preloader

Nowe standardy kontroli jakości – odpowiedzi na najczęściej zadawane pytania

Polska Agencja Nadzoru Audytowego opracowała zbiór najczęściej zadawanych pytań dotyczących kwestii związanych z wprowadzeniem nowych standardów kontroli jakości. 

Zachęcamy do zapoznania się z odpowiedziami przygotowanymi przez ekspertów PANA, jak również do zadawania pytań dotyczących tego zagadnienia za pośrednictwem dedykowanego FORMULARZA.

Odpowiedzi na najczęściej zadawane pytania pojawią się w poniższym zestawieniu. 

Kontrole tematyczne i planowe w odniesieniu do nowych standardów kontroli jakości

Aby zgłosić firmę audytorską do ww. kontroli, należy wypełnić formularz rejestracyjny, w którym konieczne jest uzupełnienie danych tj.: numer firmy audytorskiej oraz jej wielkość, niezbędne jest również podanie danych osobowych i kontaktowych do osoby zgłaszającej firmę audytorską do kontroli.

Formularz dostępny jest na stronie: https://forms.office.com/e/y5RLXxXFaw. Będzie on aktywny do 15.01.2023 roku.

W formularzu zgłoszeniowym do kontroli tematycznej należy wskazać wielkość FA w rozumieniu art. 7 ustawy z dnia 6 marca 2018 r. Prawo przedsiębiorców (t.j. Dz. U. z 2021 r. poz. 162). Informacja ta jest potrzebna do określenia limitu czasu kontroli zgodnie z art. 55 ust. 1 Prawa przedsiębiorców.

Agencja wykonuje prace zgodnie z poniższym harmonogramem:

Lp.OpisTerminStatus
1Przygotowanie wstępnych wersji procedur kontroli w odniesieniu do nowych standardówGrudzień 2022 r.Zakończony
2Losowanie FA do kontroli  tematycznych w celu uzyskania reprezentatywnego obrazu przygotowania FAGrudzień 2022 r.Zakończony
3Przekazanie do wylosowanych FA pisma z prośbą o przekazanie informacji do kontroli (https://pana.gov.pl/kontrole/wykaz-dokumentow-i-informacji-zwiazanych-z-zaplanowaniem-kontroli-tematycznych/)Grudzień 2022 r.Zakończony
4Nabór zainteresowanych FA do kontroli tematycznych (liczba miejsc ograniczona)14 grudnia 2022 r. – 15 stycznia 2023 r.Realizowany
5Prowadzenie kontroli w FA z TOP 11 (czas kontroli nie dłuższy niż 5 dni)Do 15 lutego 2023 r.Realizowany
6Skalowanie procedur kontroli do mniejszych FADo 15 lutego 2023 r.Do realizacji
7Przeprowadzenie kontroli tematycznych w pozostałych FA (czas kontroli nie dłuższy niż 2-3 dni dla średnich FA i ok. 1 dnia dla małych i mikro FA)Od lutego 2023 do 31 marca 2023 r.Do realizacji
8Przygotowanie sprawozdania z kontroli tematycznychDo 30 kwietnia 2023 r.Do realizacji
9Przygotowanie i publikacja końcowych wersji procedur kontroli w odniesieniu do nowych standardów kontroli jakościPo zatwierdzeniu przez Radę PANADo realizacji

W odniesieniu do kontroli rozpoczętych przed 31 grudnia 2022 r. Agencja nie będzie kontrolowała SWKJ zaprojektowanego w oparciu o nowe standardy kontroli jakości (standardy te wchodzą w życie z datą od 1 stycznia 2023 r.).

W odniesieniu do kontroli rozpoczętych po 1 stycznia 2023 r.  Agencja  dokona oceny dostosowania systemu wewnętrznej kontroli jakości w kontrolowanej firmie audytorskiej do postanowień KSKJ 1, KSKJ 2 oraz KSB 220 (Z) w zakresie:

  1. ustalenia celów jakości, identyfikacji i oszacowania ryzyka jakości oraz zaprojektowania i wdrożenia reakcji na ryzyka jakości,
  2. zaprojektowania i wdrożenia działań monitorujących,

w odniesieniu do:

  1. mających zastosowanie standardów wykonywania zawodu i kontroli jakości,
  2. wymogów w zakresie etyki i niezależności określonych w ustawie oraz zasadach etyki zawodowej,
  • innych mających zastosowanie przepisów prawa i wynikających z nich obowiązków.

Agencja sprawdzać będzie jedynie sposób zaprojektowania systemu ze względu na brak możliwości wykonania testów prawidłowości działania nowego systemu.

W przypadku braku systemu zaprojektowanego zgodnie z nowymi zasadami Agencja zobowiązana będzie wskazać naruszenie prawa.

W przypadku niedoskonałości w zaprojektowanym nowym systemie kontroli jakości Agencja będzie wskazywać w raporcie z kontroli zalecenia do poprawy.

Zakres i termin stosowania

Par. 6 ust. 1 i 2 pkt. 1  uchwały 38/I/2022 Rady Polskiej Agencji Nadzoru Audytowego z dnia 15 listopada 2022 r wskazuje, że do 1 stycznia 2023 r. FA powinna opracować nowy SWKJ zgodnie z KSKJ 1:

  • - ustalić cele jakości,
  • - zidentyfikować i oszacować ryzyka jakości oraz
  • - zaprojektować i wdrożyć reakcje na te ryzyka.

Wymagane jest, aby zaprojektowane reakcje na ryzyka zaczęły działać już od 1 stycznia 2023 r.

Również do 1 stycznia 2023 r. (par. 6 ust. 2 pkt. 2 uchwały 38/I/2022) FA powinna m. in. zaprojektować i wdrożyć procedury monitorowania i korygowania działania nowego SWKJ. Monitoring bieżący powinien zacząć działać już od 1 stycznia 2023 r.

Natomiast w terminie jednego roku od daty wdrożenia KSKJ 1 (czyli do 1 stycznia 2024 r.) należy dokonać oceny nowego SWKJ (par. 53-54 KSKJ 1) zgodnie z par. 6 ust. 2 pkt 2 uchwały 38/I/2022. Oceny dokonuje się na określony moment w czasie i co najmniej raz w roku.

Tak. W uchwale Rady PANA wprowadzono dwa uregulowania dotyczące stosowania zasad  odnoszących się do przeglądu kontrolera jakości zlecenia. W tym przypadku ma znaczenie, jakiego okresu sprawozdawczego dotyczy zlecenie.

Przepisy dotychczas obowiązującego KSKJ (par. 36-42) należy stosować do usług badania i przeglądu sprawozdań finansowych oraz innych historycznych informacji finansowych za okresy sprawozdawcze rozpoczynające się przed 1 stycznia 2023 r.

W konsekwencji może dojść do sytuacji, w której do zlecenia badania będą stosowane polityki i procedury zawarte w nowym SWKJ opracowanym na podstawie nowych standardów, ale kontrola jakości zlecenia będzie prowadzona według zasad zawartych w dotychczasowym KSKJ.

Natomiast od 1 stycznia 2024 r. będzie stosowany już wyłącznie nowy KSKJ 2 niezależnie od tego jakiego okresu dotyczy usługa.

Należy wskazać, że w nowych standardach kontroli jakości występuje wielopoziomowa regulacja sposobu zarządzania jakością. I tak:

  1. w nowym standardzie KSKJ 1 uregulowane są zasady kontroli jakości z poziomu całej firmy audytorskiej,
  2. w standardzie KSKJ 2 uregulowane są zasady kontroli jakości zleceń,
  3. w nowym standardzie KSB 220(Z) uregulowane są szczególne obowiązki biegłego rewidenta w zakresie zarządzania jakością na poziomie zlecenia dla badania sprawozdania finansowego.

W związku z tym w odniesieniu do KSKJ 1 zasady dotyczące całej FA wchodzą w życie już 1 stycznia 2023 r. i co za tym idzie elementy takie jak: proces oszacowania ryzyka firmy, ład korporacyjny i przywództwo; stosowne wymogi etyczne; akceptacja i kontynuacja relacji z klientami oraz konkretnych zleceń; wykonywanie zlecenia; zasoby; informacje i komunikacja; częściowo działania monitorujące i korygujące są już wykonywane zgodnie z nowymi zasadami.

Ponieważ mogłyby wystąpić trudności z przystosowaniem się FA do nowego trybu w odniesieniu do zleceń rozpoczętych we wcześniejszym okresie, kiedy to akceptacja zlecenia lub akceptacja kontynuacji zlecenia były wykonane jeszcze w oparciu o poprzednie wymogi (czyli np. nie było bezpośrednio wskazanych celów jakości związanych z informacją i komunikacją a w zakres zasobów nie wchodziły zasoby intelektualne i technologiczne), FA może zdecydować, że zlecenia takie są realizowane w okresie przejściowym wg zasad obowiązujących w dacie akceptacji zlecenia lub akceptacji kontynuacji zlecenia. Cezurą takiego podejścia powinna być jednak data pierwszej oceny SWKJ (czyli najpóźniej po roku od daty 1 stycznia 2023 r.).

Należy dodatkowo wskazać, że w odniesieniu do kontroli jakości zleceń (pytanie nr 2) w 2023 r. obowiązują 2 standardy:

  • dla badań za okresy rozpoczynające się przed 1 stycznia 2023 r. oraz usług atestacyjnych innych niż badanie i przegląd oraz usług pokrewnych rozpoczynających się przed 1 stycznia 2023 r. – należy stosować dotychczas obowiązujące standardy
  • dla badań za okresy rozpoczynające się 1 stycznia 2023 r. i później oraz usług atestacyjnych innych niż badanie i przegląd oraz usług pokrewnych rozpoczynających się 1 stycznia 2023 r. i później – należy stosować KSKJ 2.

Również w odniesieniu do usług innych niż badanie i przegląd w roku 2023 ważne jest określenie daty rozpoczęcia. PANA przyjmuje za datę rozpoczęcia takiej usługi datę akceptacji zlecenia lub kontynuacji zlecenia.

W odniesieniu do szczególnych obowiązków w zakresie zarządzania jakością na poziomie zlecenia dla badania sprawozdania finansowego  w 2023 r. również mogą obowiązywać 2 standardy (w zależności od przyjętych przez FA rozwiązań):

  • dla badań za okresy rozpoczynające się 1 stycznia 2023 r. i później – należy stosować KSB 220(Z),
  • dla badań za okresy rozpoczynające się przed 1 stycznia 2023 r. – można stosować dotychczas obowiązujące standardy (par. 6 ust. 7 uchwały).

Należy dodatkowo wskazać, że w roku 2024 będą obowiązywały już wyłącznie nowe standardy kontroli jakości.

 

Par. 6 ust. 2 uchwały 38/I/2022 Rady Polskiej Agencji Nadzoru Audytowego z dnia 15 listopada 2022 r wskazuje w terminie jednego roku od daty wdrożenia KSKJ 1 (czyli do 1 stycznia 2024 r.) należy dokonać oceny nowego SWKJ (par. 53-54 KSKJ 1). Oceny dokonuje się na określony moment w czasie i co najmniej raz w roku.

SWKJ w małej firmie audytorskiej

TAK. Jednoosobowa firma audytorska, podobnie jak inne firmy audytorskie, powinna opracować i wdrożyć nowy  SWKJ zgodny z przepisami KSKJ1.

NIE. Nazwa „system wewnętrznej kontroli jakości” występuje w ustawie z dnia 11 maja 2017 r. o biegłych rewidentach, firmach audytorskich oraz nadzorze publicznym, która w art. 50 ust. 1 stanowi:

„Firma audytorska opracowuje i wdraża system wewnętrznej kontroli jakości zgodnie z krajowymi standardami kontroli jakości. (…)”

Wraz z wprowadzeniem nowych  standardów zarządzania jakością nie zmieniły się przepisy ustawy, zatem nadal należy posługiwać się pojęciem SWKJ, niezależnie od wielkości firmy audytorskiej.

NIE.  Obowiązki firm audytorskich, również tych małych, reguluje m.in. par. 23 KSKJ1, który stanowi, że:

„Firma projektuje i wdraża proces oszacowania ryzyka w celu ustalenia celów jakości, identyfikacji i oszacowania ryzyk jakości oraz zaprojektowania i wdrożenia reakcji w odpowiedzi na ryzyka jakości.”

Z przywołanego przepisu wynika, że każda firma audytorska obowiązana jest ustalić cele jakości i procedury ich osiągnięcia, ale również zidentyfikować i oszacować ryzyka jakości.

Identyfikacja i oszacowanie ryzyka jakości daje FA podstawę do zaprojektowania i wdrożenia reakcji, czyli procedur osiągnięcia celów.

Dodatkowo par. 58 b KSKJ1 wskazuje na istnienie wymogów dokumentacyjnych w odniesieniu do ryzyk jakości firmy audytorskiej.

W obecnej konstrukcji KSKJ1 i KSKJ2 nie ma odrębnej funkcji „weryfikator”. Nazwa roli osoby wykonującej kontrolę jakości zlecenia to „kontroler jakości wykonania zlecenia”.

Zgodnie ze słowniczkiem zawartym w nowych standardach:

„Kontroler jakości wykonania zlecenia – partner, inna osoba z firmy lub osoba spoza firmy wyznaczona przez firmę w celu wykonania kontroli jakości wykonania zlecenia.

W razie świadczenia usług zastrzeżonych dla biegłych rewidentów i firm audytorskich funkcję kontrolera jakości wykonania zlecenia może pełnić tylko biegły rewident.”

Czyli w odniesieniu do usług zastrzeżonych dla biegłych rewidentów i firm audytorskich kontrolerem jakości może być tylko i wyłącznie biegły rewident.

W odniesieniu do osoby wykonującej monitoring zarządzania jakością nie ma wymogu aby osoba była biegłym rewidentem. Należy jednak wziąć pod uwagę, że jeśli osoba ta zostanie wyznaczona również do inspekcji zakończonych zleceń, to powinna posiadać kompetencje nie mniejsze niż kluczowy biegły rewident, zatem również powinna posiadać uprawnienia biegłego rewidenta.

Należy ponadto zwrócić uwagę na to, że par. 39 KSKJ1 wskazuje, że firma audytorska powinna ustalić takie procedury lub polityki, które wymagają od osób wykonujących działania monitorujące posiadania odpowiednich kompetencji oraz czasu. Osoby takie powinny również spełniać wymogi obiektywizmu czyli m.in. istnieje zakaz wykonywania jakiejkolwiek inspekcji zlecenia przez członków zespołu wykonującego to zlecenie lub kontrolera jakości wykonania tego zlecenia.

Jak wynika z powyższych wymogów możliwe jest połączenie roli osoby wykonującej działania monitorujące oraz inspekcje zlecenia. W takim przypadku osoba wykonująca te działania musi mieć uprawnienia biegłego rewidenta. Jednocześnie osoba ta musi być inną osobą niż członek zespołu wykonującego zlecenia (w tym nie może być kluczowym biegłym rewidentem) oraz nie może być kontrolerem jakości wykonania zlecenia.

Dodatkowo par. A155 i A156 KSKJ1 wskazują, że w przypadku mniejszych firm audytorskich firma taka może skorzystać z dostawcy usług do wykonania wskazanych czynności.

W zakresie ładu korporacyjnego i przywództwa standardy wymieniają par. 28 KSKJ1 dotyczący obowiązku ustalenia przez FA celów jakości związanych z tym obszarem. Odpowiedź na pytanie zostanie rozpatrzona w odniesieniu do każdego z punktów tego paragrafu, gdyż każdy z nich ma odrębne uwarunkowania:

  1. 28a KSKJ 1 odnosi się do kultury firmy audytorskiej. Nie istnieje jedna definicja kultury organizacji. Potocznie można przyjąć, że są to zasady współżycia grupy w określonym środowisku. Paragraf objaśniający A55 KSKJ1 wskazuje, że kultura FA jest czynnikiem wpływającym na zachowanie personelu, zaś par. A56 KSKJ1 odnosi się do decyzji FA w zakresie spraw finansowych i operacyjnych, które bezpośrednio lub pośrednio mogą wpływać na zaangażowanie firmy w jakość, na przykład FA może mieć zachęty, które są skoncentrowane na priorytetach finansowych i operacyjnych, które mogą zniechęcać do zachowań świadczących o zaangażowaniu w jakość. Z powyższych paragrafów wynika, że w przypadku jednoosobowej działalności gospodarczej trudno mówić o kulturze FA, zatem po stosownym rozważeniu, FA może uznać powyższy cel jakości (par. 28a KSKJ 1) jako nieadekwatny do jej skali i stopnia złożoności.

Należy jednak rozważyć, czy jako właściciel z punktu widzenia podejmowanych decyzji i działań strategicznych (w tym decyzji dotyczących spraw finansowych i operacyjnych) nie wykazuje on zachowań, które mogłyby świadczyć o braku wystarczającego zaangażowania w jakość. Przykładowo, ogólne cele finansowe firmy są nadmiernie uzależnione od zakresu usług innych niż atestacyjne świadczone przez FA. W kontekście ładu korporacyjnego i przywództwa może z tego wyniknąć ryzyko jakości, że czas FA alokowany jest bardziej na usługi inne niż atestacyjne, co może negatywnie wpłynąć na jakość realizowanych zleceń atestacyjnych.  FA tego typu ryzyka jakości powinna rozważyć i przypisać do stosownego celu jakości lub określić dodatkowy cel jakości zgodnie z par. 24 KSKJ1.

  1. 28b i par. 28c KSKJ1 odnosi się do kierownictwa, które jest odpowiedzialne za jakość i jest z niej rozliczane, jak również wykazuje zaangażowanie w jakość poprzez swoje działania i zachowania. Stosowne paragrafy objaśniające A57 oraz A58 odnoszą się do przywództwa. Nie istnieje jedna definicja przywództwa. Potocznie przywództwem będzie ustalanie kierunku, wypracowywanie wizji przyszłości organizacji, jak również nadawanie kierunku działań ludzi. W tym kontekście FA ustala i dokonuje oceny wyników personelu, w tym osób odpowiedzialnych za prawidłowe działanie SWKJ FA. Ponadto, FA ustala odpowiedni „ton z góry”. Powyższe odnosić się będzie do organizacji posiadającej personel oraz zważywszy, że kierownikiem FA jest jednocześnie jej właściciel, FA po stosownym rozważeniu, może uznać powyższy cel jakości (par. 28a KSKJ 1) jako nieadekwatny do jej skali i stopnia złożoności.
  2. 28d KSKJ1 odnosi się do określenia odpowiedniej struktury organizacyjnej oraz przydziału ról i obowiązków celem umożliwienia prawidłowego działania SWKJ FA. Paragrafy objaśniające A32, A33, A35 oraz A59 wskazują w tym miejscu na obowiązek posiadania struktury organizacyjnej oraz przydziału ról i obowiązków zgodnie z par. 20 KSKJ1. W tym miejscu, należy podkreślić że nawet jednoosobowa FA przydziela ostateczną i operacyjną odpowiedzialność za SWKJ, odpowiedzialność operacyjną za konkretne aspekty SWKJ, w tym zgodność z wymogami niezależności oraz proces monitorowania i korygowania. Wobec powyższego, w jednoosobowej działalności pojawi się ryzyko jakości w zakresie niewłaściwego określenia przydziału ról i obowiązków ze względu na zbyt małą strukturę. Pojawi się ryzyko samokontroli. W ramach reakcji na ryzyko jakości, FA powinna określić w jakim zakresie zaangażowanie osób z zewnątrz będzie w tym przypadku konieczne np. w zakresie wykonywania działań monitorujących.
  3. 28e KSKJ1 odnosi się do planowania, pozyskiwania, alokowania zasobów, w tym zasobów finansowych konsekwentnie do zaangażowania firmy w jakość. Paragrafy objaśniające A60-A61 KSKJ1 odnoszą się do zdolności wpływania przez osoby odpowiedzialne za SWKJ FA na rodzaj, zakres zasobów, oraz na sposób, w jaki zasoby te są alokowane lub przydzielane, w tym na czas ich wykorzystania. Powyższe oznacza, że nawet w jednoosobowej FA mogą pojawić się ryzyka jakości mogące niekorzystnie wpłynąć na osiągnięcie powyższego celu jakości. Do przykładowych ryzyk jakości należeć może:

- ryzyko niewystarczających zasobów finansowych na realizację podjętych zleceń, w tym ryzyko niewypłacalności kontrahentów;

- ryzyko niewystarczających zasobów ludzkich do realizacji podjętych zleceń (wynikających z przyjęcia zbyt dużej ilości zleceń; nierównomiernego rozłożenia w czasie zleceń; czasowej niezdolności do pracy)

- ryzyko niewystarczających zasobów intelektualnych i technologicznych (wynikających z utraty, kradzieży, zniszczenia sprzętu; nieaktualizowanych programów).

W wyniku podjętych rozważań dotyczących powyższych ryzyk FA może zdecydować o zaprojektowaniu odpowiednich reakcji na zidentyfikowane i oszacowane ryzyka jakości.

Podsumowując, po ustaleniu celów jakości przez FA zgodnie z art. 28 KSKJ1, po określeniu, które z nich są niezbędne do osiągnięcia celu FA (opisanego w par. 14 KSKJ1), następnie po identyfikacji i oszacowaniu ryzyk jakości związanymi z tymi celami jakości, jednoosobowa FA może być zobligowana do zaprojektowania odpowiednich reakcji na zidentyfikowane i oszacowane ryzyka jakości w zakresie ładu korporacyjnego i przywództwa.

Proces oszacowania ryzyka

KSKJ1 nie daje wytycznych co do formy udokumentowania przeprowadzonego przez firmę audytorską procesu oszacowania ryzyka w celu ustalenia celów jakości, identyfikacji i oszacowania ryzyk jakości oraz zaprojektowania i wdrożenia reakcji w odpowiedzi na ryzyka jakości.

Należy jednak zwrócić uwagę, by SWKJ zawierał wszystkie wymagane elementy tego procesu i by były one ze sobą w sposób jednoznaczny powiązane. Procedury zaprojektowane i wdrożone przez firmę audytorską jako reakcje na zidentyfikowane ryzyka jakości powinny być powiązane z konkretnymi ryzykami. Wydaje się, że udokumentowanie procesu oszacowania ryzyka w formie tabeli (macierzy ryzyk) jest najbardziej przejrzyste, ale możliwa jest również inna forma udokumentowania.

Zarówno opracowanie zamieszczone na stronie PIBR jak i prezentacja przedstawiona 22 listopada 2022 r. na spotkaniu zorganizowanym przez PANA mają na celu pokazanie przykładowego sposobu szacowania ryzyka i poziomu zarządzania tym ryzykiem. Jak wskazano na przedstawionej przez PANA prezentacji, każda firma audytorska powinna opracować własną skalę służącą do oszacowania ryzyka i ustalić, jaki poziom oszacowanego ryzyka wymaga wdrożenia reakcji na to ryzyko.

Przegląd kontrolera jakości

Formalnie nie ma przeszkód, by w małej firmie audytorskiej partnerzy występowali w roli KBR i przemienne w roli kontrolera jakości. Należy jednak rozważyć, czy w związku z tą sytuacją nie występuje ryzyko braku niezależności kontrolera jakości i ewentualnie wdrożyć procedury mitygujące to ryzyko.
Należy jednak zwrócić uwagę na ograniczenia wprowadzone przepisami prawa:

- obowiązek zmiany kontrolera jakości maksymalnie po czterech latach pełnienia takiej funkcji na zleceniu (KSKJ2 par. 19-1) oraz co najmniej dwuletni okres karencji,

- dwuletni okres karencji przed przyjęciem roli kontrolera jakości dla osoby, która wcześniej była partnerem odpowiedzialnym za to zlecenie (KSKJ2 par.19),

- okresy rotacji wynikające z par. z par. R540.6 oraz R540.11 – R540.17 Międzynarodowego kodeksu etyki zawodowych księgowych IESBA,

- okres rotacji kluczowego biegłego rewidenta badającego JZP wynikający z art. 134 Ustawy.

Okres rotacji kontrolera jakości zgodnie z KSKJ1 powinien być liczony od roku 2023 (tzn. 2023 -2026), jednak należy uwzględnić także inne ograniczenia dla okresu pełnienia tej funkcji, dla których nie ma znaczenia moment wdrożenia KSKJ1 (np. ograniczenia wynikające z międzynarodowego kodeksu etyki zawodowych księgowych IESBA).

Zgodnie ze słowniczkiem zawartym w nowych standardach:

Kontroler jakości wykonania zlecenia – partner, inna osoba z firmy lub osoba spoza firmy wyznaczona przez firmę w celu wykonania kontroli jakości wykonania zlecenia.

W razie świadczenia usług zastrzeżonych dla biegłych rewidentów i firm audytorskich funkcję kontrolera jakości wykonania zlecenia może pełnić tylko biegły rewident.

Czyli w odniesieniu do usług zastrzeżonych dla biegłych rewidentów i firm audytorskich kontrolerem jakości może być tylko i wyłącznie biegły rewident.

W przypadku świadczenia usług zastrzeżonych dla biegłych rewidentów i firm audytorskich funkcję kontrolera jakości wykonania zlecenia może pełnić tylko biegły rewident (par. 16 lit. e KSKJ 1).

Zgodnie ze słowniczkiem zawartym w nowych standardach:

„Kontroler jakości wykonania zlecenia – partner, inna osoba z firmy lub osoba spoza firmy wyznaczona przez firmę w celu wykonania kontroli jakości wykonania zlecenia.

W razie świadczenia usług zastrzeżonych dla biegłych rewidentów i firm audytorskich funkcję kontrolera jakości wykonania zlecenia może pełnić tylko biegły rewident.”

Należy dodatkowo zwrócić uwagę, że pojęcie weryfikatora funkcjonowało w przepisach obecnie nieobowiązujących, aktualnie standardy posługują się pojęciem kontrolera jakości wykonania zlecenia.

Zgodnie ze par. 34 lit. f ppkt. iii KSKJ 1 firma audytorska ustala polityki lub procedury, które odnoszą się do kontroli jakości wykonania zlecenia badań lub innych zleceń, dla których kontrola jakości wykonania zlecenia jest odpowiednią reakcją odpowiadającą na jedno lub więcej niż jedno ryzyko jakości.

W obowiązującym od 1.01.2023 r. KSKJ 1 możliwych jest kilka sposobów reakcji na ryzyko jakości związane z realizacją zleceń. Może być to kontrola jakości zlecenia ale może być również inna forma przeglądu zlecenia (par. A135 KSKJ 1).

Oznacza to, że firma audytorska powinna (zgodnie z par. 34-2 KSKJ 1) tak dostosować swoje procedury, w tym przypadku kryteria doboru zleceń do kontroli jakości, aby taka kontrola lub inna procedura będąca reakcją na ryzyko jakości zlecenia faktycznie była przeprowadzana zgodnie z ustalonymi kryteriami.

Należy przy tym zauważyć, że ryzyko jakości (zdefiniowane w par. 16 lit. r KSKJ 1) jest ryzykiem wskazywanym przez samą firmę audytorską i charakteryzuje się takimi cechami jak racjonalna możliwość wystąpienia oraz niekorzystny wpływ na osiągnięcie celów. Jeśli więc ryzyko nie wystąpi dłużej niż 1 rok (kryteria nie zostaną spełnione) oznacza to, że takie ryzyko nie było ryzykiem jakości (brak wystąpienia w tej firmie audytorskiej ryzyka zweryfikowany przez praktykę funkcjonowania tej firmy) i co za tym idzie firma audytorska powinna podczas monitoringu zweryfikować ryzyka i kryteria przyjęte do kontroli jakości zleceń tak aby odpowiadały one na prawidłowo ustalone ryzyka jakości.

W praktyce więc sytuacja takiego ustalenia kryteriów procedur będących reakcją na ryzyka jakości żeby kontrola jakości wykonania zlecenia nie była wykonywana w ogóle nie powinna mieć miejsca dłużej niż 1 rok.

Tak. Taka regulacja obowiązuje od 2019 r. i pozostała w mocy również w nowych standardach. Zgodnie z postanowieniami par. 34 lit. f ppkt i KSKJ 1 firma audytorska ustala polityki lub procedury, które odnoszą się do kontroli jakości wykonania zlecenia zgodnie z KSKJ 2 oraz wymagają kontroli jakości wykonania zlecenia dla  badań sprawozdań finansowych jednostek notowanych na giełdzie.

Jednostka notowana na giełdzie papierów wartościowych została zdefiniowana w par. 16 lit. j KSKJ 1 jako jednostka, której akcje, papiery wartościowe lub instrumenty dłużne są notowane na uznanej giełdzie papierów wartościowych lub znajdują się w obrocie na podstawie regulacji uznanej giełdy papierów wartościowych lub innego ekwiwalentnego organu.

W 2019 r. Komisja Nadzoru Audytowego w swoim stanowisku (https://www.pibr.org.pl/pl/aktualnosci/1327,Stanowisko-KNA-dotyczace-stosowania-KSB-701) potwierdziła interpretację Krajowej Rady Biegłych Rewidentów, że przez określenie „jednostki notowane na giełdzie papierów wartościowych” należy między innymi rozumieć jednostki, których papiery wartościowe są notowane na rynkach innych niż regulowane, czyli NewConnect i Catalyst w ramach platform innych niż regulowane. Tak więc i Polska Izba Biegłych Rewidentów i Komisja Nadzoru Audytowego zgodnie wyraźnie wskazały wagę jakości zapewnień udzielanych przez biegłych rewidentów w odniesieniu do oceny jakości sprawozdań finansowych podmiotów w alternatywnym systemie obrotu (czyli NewConnect i Catalyst).

Zgodnie z par. 29 KSKJ 2 firma audytorska ustala polityki lub procedury, które wymagają sporządzenia dokumentacji kontroli jakości wykonania zlecenia która zostanie włączona do dokumentacji zlecenia. Zgodnie z par. 30 KSKJ 2 celem czynności dokumentacyjnych kontrolera jakości wykonania zlecenia jest takie przygotowanie dokumentacji kontroli jakości wykonania zlecenia aby była ona wystarczająca, by umożliwić doświadczonemu praktykowi, niemającemu wcześniejszego związku ze zleceniem, zrozumienie rodzaju, rozłożenia w czasie i zakresu procedur wykonanych przez kontrolera jakości wykonania zlecenia oraz, gdy ma to zastosowanie, osób, które pomagały kontrolerowi jakości wykonania zlecenia, a także wnioski wyciągnięte podczas wykonania kontroli. Kontroler jakości wykonania zlecenia dokumentując swoje czynności musi podać:

(a) nazwiska kontrolera jakości wykonania zlecenia oraz osób, które pomagały w kontroli jakości wykonania zlecenia,

(b) identyfikację poddanej kontroli dokumentacji zlecenia,

(c) podstawę ustalenia kontrolera jakości wykonania zlecenia zgodnie z par. 27 KSKJ 2,

(d) powiadomienia wymagane zgodnie z par. 26 i 27 KSKJ 2 oraz

(e) datę zakończenia kontroli jakości wykonania zlecenia.

Oprócz powyższego (ze względu na konieczność udokumentowania czynności tak aby inny biegły rewident mógł zrozumieć wykonaną pracę kontrolera jakości wykonania zlecenia) konieczne jest udokumentowanie czynności wskazanych w par. 25 KSKJ 2 a w przypadku badania jednostek zainteresowania publicznego również czynności wskazanych w par. 25-1, 25-2 i 25-3 KSKJ 2.

Ponadto zgodnie z rozporządzeniem nr 537/2014 (par. 30-1 KSKJ 2) , w przypadku badania jednostek zainteresowania publicznego w ramach kontroli, kontroler jakości wykonania zlecenia odnotowuje przynajmniej:

a) ustne i pisemne informacje przekazywane przez biegłego rewidenta lub kluczowego partnera firmy audytorskiej dla uzasadnienia istotnych osądów i głównych ustaleń z wykonanych procedur badania oraz wniosków wyciągniętych na podstawie tych ustaleń, bez względu na to, czy są one przekazywane na żądanie kontrolera;

b) opinie biegłego rewidenta lub kluczowego partnera firmy audytorskiej, wyrażone w projektach sprawozdań, o których mowa w art. 10 i 11 rozporządzenia nr 537/2014.

Monitoring może być wykonywany przez kontrolera jakości, ale wyłącznie z uwzględnieniem wymogów par. 39 KSKJ 1. Nie jest więc możliwe aby kontroler jakości wykonał inspekcję zlecenia dla którego pełnił funkcję kontrolera jakości.

W firmie audytorskiej, która prowadzona jest przez biegłych rewidentów będących wspólnikami tej spółki, nie ma przeszkód, żeby występowali oni w roli KBR i przemienne w roli kontrolera jakości.

Należy jednak rozważyć, czy w związku z taką sytuacją nie występuje ryzyko braku niezależności kontrolera jakości i ewentualnie wdrożyć procedury mitygujące to ryzyko (tj. samokontroli, braku obiektywizmu).

Ponadto - przy wykonywaniu obowiązków kontrolera jakości wykonania zlecenia, które nie dotyczą przeglądów SF JZP - należy zwrócić uwagę na ograniczenia wprowadzone przepisami prawa:

- obowiązek zmiany kontrolera jakości maksymalnie po czterech latach pełnienia takiej funkcji na zleceniu (KSKJ2 par. 19-1) oraz co najmniej dwuletni okres karencji,

- dwuletni lub dłuższy, jeżeli jest wymagany przez stosowne wymogi etyczne, okres karencji przed przyjęciem roli kontrolera jakości dla osoby, która wcześniej była partnerem odpowiedzialnym za to zlecenie (KSKJ2 par.19),

- okresy rotacji wynikające z par. z par. R540.6 oraz R540.11 – R540.17 Międzynarodowego kodeksu etyki zawodowych księgowych IESBA.

Proces monitorowania i korygowania

TAK. Ten sam biegły rewident, który wykonuje monitoring może również wykonać inspekcję zleceń. Oczywiście inspekcji zleceń nie może dokonać osoba, która była kluczowym biegłym rewidentem lub kontrolerem jakości wykonania tego zlecenia objętym inspekcją zlecenia.

 

Dodatkowo par. A155 KSKJ 1 wskazuje na dodatkowe zagrożenia wynikające z przeglądu pracy własnej czyli jeśli osoba wykonująca monitoring brała udział w projektowaniu, wykonywaniu lub działaniu monitorowanej reakcji.

Do 1 stycznia 2023 r. (par. 6 ust. 2 pkt. 2 uchwały 38/I/2022) FA powinna m. in. zaprojektować i wdrożyć procedury monitorowania i korygowania działania nowego SWKJ. Monitoring bieżący powinien zacząć działać już od 1 stycznia 2023 r.

Nie ma wymogu, aby osoba wykonująca działania monitorujące była biegłym rewidentem. Jeśli jednak ta osoba zostanie wyznaczona również do inspekcji zakończonych zleceń, to powinna posiadać uprawnienia nie mniejsze niż kluczowy biegły rewident a zatem powinna posiadać uprawnienia biegłego rewidenta tak aby w pełni ocenić wykonaną pracę przez kluczowego biegłego rewidenta.

Firma audytorska powinna ustalić takie polityki lub procedury (par. 39 KSKJ 1), które:

(a) wymagają od osób wykonujących działania monitorujące, aby posiadały kompetencje i możliwości, w tym miały wystarczającą ilość czasu, dla skutecznego wykonywania działań monitorujących oraz

(b) odnoszą się do obiektywizmu osób wykonujących działania monitorujące.

Par. A155 KSKJ 1 wskazuje na możliwe zagrożenia dotyczące obiektywizmu osób wykonujących działania monitorujące.

W przypadku mniej złożonej firmy (par. A156 KSKJ 1), może nie być w niej personelu, który posiada kompetencje, możliwości, czas lub obiektywizm, aby wykonywać działania monitorujące. W tych okolicznościach firma może korzystać z usług sieciowych lub z dostawcy usług, aby wykonywać działania monitorujące.

TAK. Ta sama osoba, która wykonuje monitoring może również wykonać inspekcję zleceń. Oczywiście inspekcji zleceń nie może dokonać osoba, która była kluczowym biegłym rewidentem, kontrolerem jakości wykonania zlecenia lub innym członkiem zespołu wykonującego zlecenie objętym inspekcją (par. 39 KSKJ 1).

Z uwagi na zagrożenia obiektywizmu (par. A155 KSKJ 1) proces monitorowania i korygowania powinien zostać przeprowadzony przez inną osobę. Zgodnie z par. objaśniającym A156 KSKJ 1 w przypadku mniej złożonej firmy, może nie być w niej personelu, który posiada kompetencje, możliwości, czas lub obiektywizm, aby wykonywać działania monitorujące. W tych okolicznościach firma może korzystać z usług sieciowych lub z dostawcy usług, aby wykonywać działania monitorujące.

Należy jednak zwrócić uwagę, że odpowiedzialność za proces monitorowania i korygowania może być powierzona tej samej osobie, która ponosi ostateczną odpowiedzialność za SWKJ (par. A35 KSKJ 1).

Proces monitorowania i korygowania jest nastawiony na doskonalenie systemu kontroli jakości firmy audytorskiej. Proces monitorowania i korygowania firma audytorska ustala zgodnie z par. 35 – 36 KSKJ 1. Firma projektuje i wykonuje działania monitorujące, dostosowane do firmy. Rodzaj, rozłożenie w czasie i zakres działań monitorujących podlegają dostosowaniu przy uwzględnieniu szeregu czynników określonych w KSKJ 1 (par. 37 KSKJ 1). Działania monitorujące mogą składać się z połączenia bieżących działań monitorujących i okresowych działań monitorujących. W swoich działaniach monitorujących firma zawiera inspekcję zakończonych zleceń (par. 38 KSKJ 1).

Inspekcja zakończonych zleceń jest to element działań monitorujących wykonywanych przez firmę audytorską po zakończonym zleceniu (ewaluacja działania systemu kontroli jakości ex post). FA sprawdza wybrane zlecenie partnera odpowiedzialnego za zlecenie. Zlecenia mogą być wyselekcjonowane bez wcześniejszego powiadamiania zespołu realizującego zlecenie. Pomimo tego, że dla każdego partnera odpowiedzialnego za zlecenie pożądanym jest wybranie jednego lub więcej zakończonych zleceń podczas każdej inspekcji, firma może wybrać sprawdzenie pewnej liczby zleceń na rok, jednak tak, aby akta każdego partnera były kontrolowane przynajmniej raz w trakcie trwania cyklu. W przeciwieństwie do kontroli jakości wykonania zlecenia inspekcję zakończonego zlecenia przeprowadza się już po wydaniu sprawozdania z wykonania zlecenia i zamknięciu akt zlecenia.

Kontrola jakości wykonania zlecenia jest to obiektywna ocena znaczących osądów dokonanych przez zespół wykonujący zlecenie i wyciągniętych wniosków, wykonana przez kontrolera jakości wykonania zlecenia oraz zakończona w dacie lub przed datą sprawozdania ze zlecenia. Czyli jako taka nie jest działaniem monitorującym tylko nastawionym na niwelację ryzyk jakości wcześniej określonym w trakcie procesów monitorujących.

Należy ponadto zauważyć, że nowe standardy wprowadzają również formy dodatkowych działań (nieobligatoryjnych) takie jak (par. A135 KSKJ 1) przeglądy zlecenia w trakcie realizacji zlecenia w odpowiedzi na ryzyka jakości czy też (par. A140 KSKJ 1) inspekcje otwartych zleceń monitorujące czy dany aspekt systemu zarządzania jakością jest zaprojektowany, wdrożony i działa w zamierzony sposób.

Zgodnie z par. 38 KSKJ 1 firma audytorska ustala, które zlecenia i których partnerów odpowiedzialnych za zlecenie wybrać. Czyniąc to, firma: (zob. par. A141, A151–A154 KSKJ 1)

(a) bierze pod uwagę sprawy omówione w par. 37 KSKJ 1,

(b) rozważa rodzaj, rozłożenie w czasie i zakres innych działań monitorujących podejmowanych przez firmę oraz zlecenia i partnerów odpowiedzialnych za zlecenia objętych takimi działaniami monitorującymi oraz

(c) cyklicznie, w odstępach określonych przez firmę, wybiera co najmniej jedno zakończone zlecenie dla każdego partnera odpowiedzialnego za zlecenie.

Firma projektuje i wykonuje działania monitorujące, dostosowane do firmy. Rodzaj, rozłożenie w czasie i zakres działań monitorujących podlegają dostosowaniu przy uwzględnieniu szeregu czynników określonych w KSKJ 1 (par. 37 KSKJ 1). Działania monitorujące mogą składać się z połączenia bieżących działań monitorujących i okresowych działań monitorujących. W swoich działaniach monitorujących firma zawiera inspekcję zakończonych zleceń (par. 38 KSKJ 1). Wyniki z działań monitorujących są potrzebne do dokonania corocznej oceny SWKJ przez osobę odpowiedzialną za SWKJ.

W zakresie inspekcji zakończonych zleceń zgodnie z par. A153 KSKJ 1 firma audytorska ustala polityki lub procedury, które przykładowo:

  • - określają standardowy okres cyklu inspekcji, taki jak inspekcja zakończonego zlecenia dla każdego partnera odpowiedzialnego za zlecenie wykonującego badania sprawozdań finansowych raz na trzy lata, a dla wszystkich pozostałych partnerów odpowiedzialnych za zlecenia raz na pięć lat,
  • - określają kryteria wyboru zakończonych zleceń, w tym, że dla partnera odpowiedzialnego za zlecenie wykonującego badania sprawozdań finansowych, wybrane zlecenie(-a) obejmuje(-ą) zlecenie badania,
  • - odnoszą się do wyboru partnerów odpowiedzialnych za zlecenia w sposób, który jest nieprzewidywalny oraz
  • - odnoszą się do sytuacji, gdy jest to niezbędne lub odpowiednie, aby wybrać partnerów odpowiedzialnych za zlecenia częściej lub rzadziej niż w standardowym okresie ustalonym w polityce.

TAK. Można zlecić wykonanie procedur monitorujących (tak bieżących jak i okresowych) osobie z zewnątrz, aby zwiększyć obiektywizm tej oceny. Zakres odpowiedzialności zewnętrznej firmy monitorującej nie jest uregulowany standardami. W celu prawidłowej realizacji usługi firma audytorskie powinna uregulować taki zakres w umowie zawieranej pomiędzy stronami. Umowa na wykonanie działań monitorujących powinna być zawarta w takim czasie, aby dostawca usług mógł te działania wykonać w pełnym zakresie z uwzględnieniem czynników określonych w par. 37 KSKJ 1.

Tak. Opisane powyżej podejście jest poprawne dla firm audytorskich, w których jest jedynie dwóch biegłych rewidentów.

Powyższe rozwiązanie prawidłowo odnosi się do ryzyk wynikających z:

  • braku obiektywizmu (par. A155 KSKJ 1), kiedy działania monitorujące byłyby powierzone tej samej osobie, co osobie, która brała udział w projektowaniu, wykonywaniu lub działaniu określonych reakcji zaprojektowanych w SWKJ FA;
  • ryzyka samokontroli bądź braku obiektywizmu, kiedy inspekcję zakończonych akt zleceń wykonywaliby Ci sami biegli rewidenci, będący: kluczowym biegłym rewidentem lub kontrolerem jakości na danym zleceniu.

Pozostałe

Tak. Taka osoba powinna zostać przez FA ujawniona zgodnie z art. 57 ust. 2 pkt 6 Ustawy o biegłych rewidentach jako biegły rewident powiązany z firmą audytorską w inny sposób.

Zgodnie z art. 57 ust. 1 Ustawy o biegłych rewidentach, Agencja prowadzi listę firm audytorskich, zwaną dalej „listą”. Zgodnie z art. 57 ust. 2 pkt 6 Ustawy ujawnia się: nazwiska, imiona i numery w rejestrze wszystkich biegłych rewidentów zatrudnionych w firmie audytorskiej lub z nią powiązanych jako wspólnicy lub w inny sposób. Należy zwrócić uwagę, że zgłoszeniu podlega każda forma współpracy z biegłym rewidentem niezależnie od sposobu zawarcia umowy z tym biegłym rewidentem (zatrudniony jako pracownik albo na podstawie umowy zlecenia, umowy o dzieło albo innej umowy o podobnym charakterze).

Mateusz Dziób

https://pana.gov.pl

Skip to content