Ключові аспекти ризик-орієнтованого підходу до системи управління якістю аудиторської фірми

Abstract

Резюме. Впровадження нових Міжнародних стандартів управління якістю стало викликом для аудиторських фірм, адже зумовило необхідність переходу від «контролю якості» до «управління якістю» та оновлення внутрішніх системи управління якістю. Зважаючи на це, дослідження ключових аспектів ризик-орієнтованого підходу до системи управління якістю аудиторської фірми є надзвичайно актуальним. Ризик-орієнтований підхід сфокусований на ідентифікації, оцінці та управлінні ризиками, що впливають на якість аудиторських послуг. Цей підхід ґрунтується на трьох взаємопов'язаних елементах: встановлення цілей якості; визначення ризиків якості; впровадження дій у відповідь на ризики якості. Ризик-орієнтований підхід дає змогу аудиторським фірмам виявляти та вирішувати потенційні проблеми для забезпечення кращої якості аудиторських послуг. Фірми зосереджують свої зусилля на найістотніших ризиках, ефективно використовують час і ресурси. Ризики визначено як основу, оскільки цілі якості та дії у відповідь на ризики неможливо ефективно встановити без чіткого розуміння ризиків, що впливають на аудиторську діяльність. Класифікація цілей якості за функціональним призначенням може включати цілі щодо управління та розвитку, щодо етики та доброчесності, щодо персоналу, ресурсів, процесів, результатів, інформації та цілі щодо суспільства. Визначення цілей вимагає підбору адекватних вимірюваних показників досягнення цілей та регулярного моніторингу і оцінки прогресу у досягненні цих цілей. До переліку ризиків якості на нашу думку варто включити ризики, пов'язані з невідповідністю аудиторських послуг високим стандартам якості, ризики, пов'язані з низькою ефективністю роботи фірми, втратою клієнтів, нездатністю до розвитку та вдосконалення фірми, ризики, пов'язані з порушенням етичних принципів та норм професійної поведінки. Ризики можна перетворити на стимули для розвитку та досягнення конкурентних переваг. Дії у відповідь повинні бути пропорційними ризику та ґрунтуватися на результатах його оцінки. Дії у відповідь можуть бути запобіжними, тобто такими, які застосовуються для того, щоб ризик не виник, та коригуючими, які вживаються для того, щоб виправити ситуацію після того, як ризик виник. Ефективність дій у відповідь повинна постійно контролюватися та при необхідності переглядатися. Цілі якості слугують основою для ідентифікації ризиків. Оцінка ризиків допомагає зрозуміти ймовірність та вплив ризиків. Це дає змогу приймати обґрунтовані рішення щодо того, які дії у відповідь вжити.

Az új Nemzetközi Minőségirányítási Szabványok bevezetése kihívást jelentett a könyvvizsgáló cégek számára, mivel a „minőségellenőrzésről” a „minőségirányításra” való átállást és a belső minőségirányítási rendszer frissítését igényelte. Ennek fényében rendkívül fontos a könyvvizsgáló cég minőségirányítási rendszerének kockázatorientált megközelítésének kulcsfontosságú szempontjainak tanulmányozása. A kockázatorientált megközelítés a könyvvizsgálati szolgáltatások minőségét befolyásoló kockázatok azonosítására, értékelésére és kezelésére összpontosít. Ez a megközelítés három egymással összefüggő elemen alapul: minőségi célok kitűzése; minőségi kockázatok meghatározása; a minőségi kockázatokra reagáló intézkedések végrehajtása. A kockázatorientált megközelítés lehetővé teszi a könyvvizsgáló cégek számára, hogy azonosítsák és kezeljék a lehetséges problémákat a jobb minőségű könyvvizsgálati szolgáltatások nyújtása érdekében. A vállalatok a legjelentősebb kockázatokra összpontosítják erőfeszítéseiket, és hatékonyan használják fel az időt és az erőforrásokat. A kockázatokat azért határozzák meg alapként, mert a minőségi célkitűzések és a kockázatokra válaszul szolgáló intézkedések nem határozhatók meg hatékonyan az ellenőrzési tevékenységeket érintő kockázatok világos megértése nélkül. A minőségi célok funkcionális cél szerinti osztályozása magában foglalhatja az irányítási és fejlesztési célokat, az etikai és integritási célokat, valamint személyzeti, erőforrás-, folyamat-, eredmény-, információ- és társadalmi célokat. A célok kitűzése megköveteli a célteljesítés megfelelő mérhető mutatóinak kiválasztását, valamint a célok elérésében elért előrehaladás rendszeres nyomon követését és értékelését. Véleményünk szerint a minőségi kockázatok listájának tartalmaznia kell azokat a kockázatokat, amelyek a könyvvizsgálati szolgáltatások magas minőségi szabványoknak való meg nem feleléséből adódnak; a vállalat alacsony hatékonyságával, az ügyfelek elvesztésével, a vállalat fejlesztésének lehetetlenségével kapcsolatos kockázatok; az etikai elvek és a szakmai magatartási normák megsértésével kapcsolatos kockázatok. A kockázatok a fejlődés és a versenyelőnyök elérését szolgáló ösztönzőkké alakíthatók át. A válaszlépéseknek arányosnak kell lenniük a kockázattal, és annak értékelésének eredményein kell alapulniuk. A válaszlépések lehetnek megelőző jellegűek, vagyis azok, amelyek a kockázat bekövetkezésének megelőzésére szolgálnak, vagy korrekciós jellegűek, amelyek a kockázat bekövetkezte utáni helyzet javítására szolgálnak. A válaszlépések hatékonyságát folyamatosan figyelemmel kell kísérni, és szükség esetén felül kell vizsgálni. A minőségi célok a kockázatok azonosításának alapjául szolgálnak. A kockázatértékelés segít megérteni a kockázatok valószínűségét és hatását. Ez lehetővé teszi, hogy megalapozott döntéseket hozzon arról, hogy milyen válaszlépéseket kell tennie.

Abstract. The implementation of new International Standards on Quality Management has posed a challenge for auditing firms, as it has necessitated a transition from "quality control" to "quality management" and the updating of internal quality management systems. Consequently, investigating key aspects of a risk-oriented approach to the quality management system of an auditing firm is extremely relevant. The risk-oriented approach focuses on identifying, assessing, and managing risks that affect the quality of auditing services. This approach is based on three interconnected elements: setting quality objectives, identifying quality risks, and implementing actions in response to quality risks. The risk-oriented approach enables auditing firms to identify and address potential issues to ensure better quality of auditing services. Firms concentrate their efforts on the most significant risks, effectively utilizing time and resources. Since a clear understanding of the risks affecting auditing activities is essential, risk identification serves as the foundation for establishing quality objectives and corresponding actions in response. Classification of quality objectives by functional purpose may include objectives related to management and development, ethics and integrity, personnel, resources, processes, outcomes, information, and societal objectives. Defining objectives requires selecting appropriate measurable indicators of goal achievement and regularly monitoring and evaluating progress toward these objectives. We believe that the list of quality risks should include risks associated with non-compliance of auditing services with high quality standards, risks related to the low efficiency of firm operations, client loss, inability to develop and improve the firm, risks associated with breaches of ethical principles and norms of professional conduct. Risks can be transformed into incentives for development and achieving competitive advantages. Actions in response should be proportionate to the risk and based on the results of its assessment. Response actions can be preventive, aimed at preventing the risk from occurring, and corrective, aimed at correcting the situation after the risk has occurred. The effectiveness of response actions should be constantly monitored and reviewed as necessary. Quality objectives serve as the basis for risk identification. Risk assessment helps understand the probability and impact of risks, enabling informed decisions on which response actions to take.