Управление и высшее руководство

Пункт 28 МСК 1 указывает пять целей в области обеспечения качества.

1. Аудиторская организация должна демонстрировать приверженность к качеству посредством создания корпоративной культуры, принятой на всех уровнях.

Какие риски возможны при достижении этой цели? Это формальный подход к вопросам качества, игнорирование аспектов качества при принятии стратегических решений и действий, включая определение финансовых и операционных приоритетов, отсутствие должной корпоративной культуры. Для оценки риска в карте рисков используется понятие значимости. Значимость является результатом оценки вероятности появления этого риска и его влияния на реализацию рассматриваемой цели. Вероятности и влияние мы оцениваем по трехбалльной системе, а количественная величина значимости является их произведением и может принимать значения от 1 до 9. В данной карте рисков значимость оценивается на уровне 2. В каждой аудиторской организации эта оценка может быть другой.

Мероприятия, которые могут быть снизить этот риск - создание корпоративной культуры, которая определяется политикой управления и руководством аудиторской организации и включает контроль за выполнением должностных инструкций. Очевидно, что без активной работы руководства эта задача не может быть выполнена, поэтому лицом, ответственным за это мероприятие мы указывается руководитель организации.

2. Принятие ответственности и отчетность лиц, ответственных за функционирование системы управления качеством. Из самой постановки цели следует, что основным риском является отсутствие ответственности за качество лиц, которые приняли эту ответственность, но фактически не выполняют те функции, которые на них возложены. Составленные ими отчеты могут чисто формальными и не имеющими практического применения. Здесь важную роль играет персонал администрации, который должен контролировать работу лиц ответственных, за функционирование системы управления качеством и уделять внимание их отчетам.

3. Демонстрация руководством аудиторской организации приверженности качеству своими действиями и личным примером. Это может быть достигнуто только соответствующими рекомендациями руководству лицом, ответственным за функционирование системы управления качеством.

4. Надлежащая организационная структура и распределение функций, обязанностей и полномочий. Снижение риска ненадлежащей структуры обязанность руководства аудиторской организации.

5. Планирование потребностей в ресурсах, в том числе финансовых, а также получение, распределение или выделение ресурсов, соответствующих приверженности аудиторской организации качеству. Риск отсутствия планирования потребностей в ресурсах, а также в их получении, распределении может существенно влиять на качество. Снижение этого риска также является ответственностью руководства аудиторской организации.

После оценки всех рисков в таблице рисков мы можем увидеть итоговый результат по данному компоненту. Эта таблица имеет разные цвета полей в зависимости от величины риска и обычно называется тепловой матрицей. В этой матрице наглядно отображаются все риски и по ней можно оценить наличие критических рисков данного компонента.

Данный раздел включает в себя:

• Карта рисков Управление и высшее руководство.