Добавлено, для чего аудитор может получить разрешение на раскрытие, использование конфиденциальной информации. Также добавлены пункты, касающиеся нарушения принципов этики, если угроза возникает в связи с использованием технологий.
В пятницу мы сообщали о факте утверждения СРО ААС новых правил независимости и кодекса этики. Теперь эти документы вступили в силу. Расскажем, что изменилось, в частности, что нового в кодексе этики.
По прежней редакции кодекса аудиторы должны информировать клиентов или иных пользователей услуг об ограничениях, присущих услугам. По новой редакции – еще и разъяснять влияние таких ограничений.
Добавлено, что обстоятельствами, в которых аудитор должен получить разрешение на раскрытие, использование конфиденциальной информации, являются, в частности, случаи использования информации:
- для целей обучения;
- в исследованиях и разработках товаров (работ, услуг), технологий;
- в качестве исходных материалов для формирования аналитических данных и проведения отраслевых или иных аналитических исследований, обзоров.
Указанное разрешение в смысле цели его применения может быть общим (например, на использование информации для целей внутреннего обучения, повышения качества услуг в аудиторской организации) либо специфичным (то есть на раскрытие, использование аудитором информации в конкретных обстоятельствах). Установлено, что надо изучить при получении аудитором специфичного разрешения (вид информации, цель раскрытия и так далее).
Также теперь указано, что обстоятельства, в которых аудитор оказывает (участвует в оказании) услуги, и условия, сопутствующие оказанию услуг, различаются по масштабу и сложности. При использовании профессионального суждения аудитору может быть необходимо принять во внимание возрастающую сложность ситуации по причине изменения и взаимодействия неопределенных фактов и обстоятельств, а также переменных величин и допущений. Перечислены основные и дополнительные действия в ответ на сложность ситуации.
Также добавлены пункты, касающиеся нарушения принципов этики, если угроза возникает в связи с использованием технологий. Угроза самоконтроля может появиться, если технология была спроектирована или разработана с использованием знаний, экспертизы или суждения аудитора, аудиторской организации. Угроза личной заинтересованности может возникнуть:
- при недостаточности данных для эффективного использования технологии;
- технология может быть ненадлежащей для предполагаемой цели ее использования;
- аудитор может не иметь достаточной информации и (или) экспертизы для достаточного понимания технологии.
На оценку аудитором уровня угрозы, возникающей в связи с использованием технологий, может оказать влияние рабочая среда:
- уровень корпоративного надзора и внутреннего контроля над технологией;
- проводимые третьей стороной оценки качества и функциональности технологии;
- прохождение соответствующими работниками аудиторской организации регулярного обучения для получения и поддержания ими уровня профессиональной компетентности, необходимого для достаточного понимания технологии, ее использования, обоснования технологического решения и надлежащего характера технологии для предполагаемой цели ее использования.
Установлено, что под технологиями понимаются цифровые процессы и методы поиска, сбора, хранения, обработки, предоставления, распространения информации при оказании аудиторских услуг (участии в оказании аудиторских услуг) и прочих связанных с аудиторской деятельностью услуг (участии в оказании таких услуг), а также способы осуществления таких процессов и методов.
