Кодекс этики аудиторов России

К тому же в п. 1.37 Кодекса 2007г. указано, что меры предосторожности, обусловленные рабочей средой, различаются в зависимости от конкретных обстоятельств и включают в себя общие, относящиеся к деятельности, и конкретные, относящиеся к заданию, меры, виды которых приведены в п. п. 1.38 - 1.39 Кодекса. Аудитор также может использовать меры предосторожности, заложенные в системах и процедурах клиента, раскрытые в п. п. 1.40 - 1.42 Кодекса 200г.

Далее рассмотрим те положения  Кодекса 2007г., которые либо являются новыми, либо существенно изменяют положения, содержащиеся в Кодексе 2003 г.

 

Трактовка принципа конфиденциальности

 

Трактовки этических  принципов практически мало изменились в Кодексе 2007г. по сравнению с Кодексом 200г., за исключением толкования содержания такого важнейшего принципа, как конфиденциальность. Собственно, само определение принципа конфиденциальности также практически не изменилось (см. табл. 2).

 

Таблица 2

 

Конфиденциальность информации

 

Кодекс этики 2003г.

Кодекс этики 2007г.

4.2. Аудитор всегда  должен        соблюдать требование              конфиденциальности, за            исключением случаев, когда для    раскрытия информации              предоставлены специальные         полномочия  или при наличии       юридической или профессиональной  обязанности такого раскрытия

1.13. Аудитор  должен обеспечить  конфиденциальность информации,   полученной в результате          профессиональных или деловых     отношений, и не должен           раскрывать эту информацию        третьим лицам, не обладающим     надлежащими и конкретными        полномочиями, за исключением     случаев, когда аудитор имеет     законное или профессиональное    право либо обязан раскрыть       такую информацию

 

Однако существенно  изменились требования Кодекса 2007г. в отношении оснований раскрытия информации. Кодексом 2003г. было предусмотрено, что аудитор раскрывает информацию в случаях, прямо предусмотренных действующим законодательством РФ. Если прямого указания нет, то информация может быть раскрыта при наличии соответствующего разрешения ее собственника, а при необходимости и контролирующих органов, обеспечивающих ее конфиденциальность.

В Кодексе 2007г. дается подробное описание ситуаций, когда от аудитора требуется раскрытие конфиденциальной информации о клиенте:

- раскрытие разрешено  законом и (или) санкционировано  клиентом или работодателем;

- раскрытие требуется  законом, например:

- при подготовке документов или представлении доказательств в иной форме в ходе судебного разбирательства;

- сообщении ставших  известными фактов нарушения  закона надлежащим органам государственной  власти;

- раскрытие является  профессиональной обязанностью  или правом (если это не запрещено законом):

- при проверке качества  работы, проводимой внутри аудиторской  организации или саморегулируемой  организацией (СРО) аудиторов,

- ответе на запрос  или в ходе расследования внутри  аудиторской организации, СРО  или надзорного органа,

- защите аудитором  своих профессиональных интересов  при юридическом разбирательстве,

- для соответствия  правилам (стандартам) и нормам профессиональной  этики.

Из Кодекса 2007г. полностью исключен предусмотренный ранее в п. 4.6 Кодекса 2003г. перечень неразглашаемой информации, а также больше не рассматриваются необходимые условия раскрытия информации в виде наличия разрешений от клиента.

В качестве очевидного последствия  нового подхода к конфиденциальности следует ожидать, что при проведении проверок контроля качества в отношении аудиторских организаций со стороны СРО для получения доступа контролера к аудиторским файлам больше не станут в обязательном порядке требовать разрешения клиентов, поскольку обеспечение такого доступа будет рассматриваться как раскрытие информации в силу профессиональной обязанности или права.

 

Этические требования и  заключение договора

на оказание профессиональных услуг

 

Кодексом 2007г. предусмотрен ряд обязательных для аудитора процедур по соблюдению этических требований в ходе заключения договора на оказание профессиональных услуг, оказания услуг по этому договору, а также при пересмотре договора для возобновляемых заданий. Эти процедуры связаны с определением приемлемости клиента и с возникновением условий, приводящих к изменению договора.

Разделом 2 Кодекса 200г. предусматривается, что перед установлением отношения с новым клиентом аудитор должен рассмотреть вопрос, может ли выбор этого клиента привести к возникновению угроз соблюдению основных принципов. Если у клиента сомнительные характеристики, т.е. он, например, участвует в незаконной деятельности (легализации (отмывании) доходов, полученных преступным путем), или имеет репутацию непорядочного контрагента, или же практикует сомнительное составление финансовой (бухгалтерской) отчетности, то у аудитора, который вступает в договорные отношения с таким клиентом, возникают угрозы соблюдению этических принципов в ходе выполнения договора.

Если выявленные угрозы нельзя считать явно несущественными, аудитор обязан рассмотреть и  по мере необходимости предпринять меры предосторожности для их устранения или сведения до приемлемого уровня.

В п. 2.4 Кодекса 2007г. даны следующие примеры надлежащих мер предосторожности в случае выявления угроз соблюдению этических принципов: "...получение и понимание информации о клиенте, его владельцах, руководителях и лицах, ответственных за административную и коммерческую деятельность, или получение от клиента гарантированного обязательства усовершенствовать практику корпоративного поведения (управления) либо систему внутреннего контроля". Эти меры конкретизируются в п. 2.8 данного Кодекса, а именно выделяются необходимые моменты в отношении как получения аудитором понимания деятельности клиента, так и способности самого аудитора обеспечить выполнение задания. Итак, к мерам предосторожности относятся:

- правильное понимание  характера деятельности клиента,  сложности совершаемых им операций, конкретных требований задания,  цели, характера и объема работы, подлежащей выполнению;

- знание соответствующей  отрасли экономической деятельности или предмета задания;

- наличие опыта в  рамках соответствующих юридических  требований или требований к  отчетности либо приобретение  такого опыта;

- привлечение достаточного  количества сотрудников, обладающих  необходимой квалификацией;

- использование работы  экспертов при необходимости;

- договоренность о  реальном сроке выполнения задания;

- соблюдение правил  и процедур контроля качества, способных в разумных пределах  гарантировать, что конкретное  задание принимается только тогда, когда оно может быть квалифицированно выполнено.

Если аудитор обнаруживает, что может применить надлежащие меры предосторожности в отношении  выявленных угроз, он приступает к процедуре  получения задания. Если же очевидно, что угрозы невозможно уменьшить  до приемлемого уровня, то Кодекс 2007г. предписывает аудитору отказаться вступать в отношения с клиентом.

Подчеркивается, что аудитор  должен выполнять только те задания, в отношении которых он в состоянии  соблюдать принцип компетентного  оказания услуги, а в случае необходимости привлекать компетентных экспертов, учитывая такие факторы, как репутация эксперта, его опыт, имеющиеся в распоряжении ресурсы и соответствующие профессиональные и этические правила (стандарты).

Кодексом 2007г. также нормируются действия аудитора, когда ему предлагают заменить другого (выполняющего в настоящий момент задание) аудитора или когда аудитор собирается предложить свою кандидатуру для выполнения задания, которым занимается другой аудитор. В подобных случаях следует определить, есть ли какие-либо причины (профессиональные или иные), не позволяющие аудитору принять задание, например обстоятельства, угрожающие нарушением основных принципов.

В соответствии с требованиями п. 2.16 Кодекса 2007г. аудитору прямо предписано проводить следующую процедуру установления отношений с выполняющим задание аудитором. При обычных обстоятельствах, чтобы начать обсуждение с выполняющим задание аудитором, аудитор должен получить разрешение клиента, как правило, в письменном виде. Информация, которую предоставляет выполняющий задание аудитор, должна быть честной и недвусмысленной. Если контакт с выполняющим задание аудитором невозможен, то аудитор должен стараться получить информацию о вероятных угрозах другими средствами, например у третьей стороны или путем наведения справок о руководителях клиента либо лицах, облеченных руководящими полномочиями.

Если аудитор не в  состоянии устранить угрозу или  свести ее к приемлемому уровню, а также в силу каких-либо причин не получает удовлетворительных сведений от прошлого аудитора и не может получить необходимые сведения с помощью иных средств, то в соответствии с п. 2.17 Кодекса 2007г. он должен отказаться от задания.

В новом Кодексе также  рассматривается ситуация, когда  аудитор получает предложение о  работе, дополняющей или сопровождающей работу, выполняемую действующим аудитором. Указывается, что в такой ситуации может возникнуть угроза профессиональной компетентности и должной тщательности, например, вследствие дефицита или неполноты информации. Меры предосторожности в этом случае включают уведомление выполняющего задание аудитора о предложении такой работы, что дает ему возможность предоставить уместную информацию, необходимую для правильного проведения работы.

Таким образом, Кодексом 2007г. регламентированы обязательные процедуры, которые должны быть предприняты в ходе установления договорных отношений с клиентом. Эти процедуры включают сбор аудитором информации о порядочности клиента, а также обмен информацией между аудиторами в ходе заключения договорных отношений с клиентом и выполнения задания.

 

Конфликт интересов

 

В Кодексе 2003г. вопросы возникновения конфликта интересов и процедур его разрешения в основном рассматривались с точки зрения необходимости выявить неэтичное поведение других лиц или разрешить этические конфликты (п. 2.3 Кодекса 2003г.). К возможным мерам, которые следовало предпринять аудитору в случае возникновения этических конфликтов в рамках выполнения задания, относились:

- обсуждение спорного  вопроса с непосредственным начальником,  а также возможность обращения к руководству более высокого уровня;

- обращение на конфиденциальной  основе к независимому консультанту, аккредитованным при Минфине  России профессиональным аудиторским  объединениям или в Совет по  аудиторской деятельности при  Минфине России.

В качестве крайней меры предусматривался отказ от проведения аудита, а при необходимости - доведение  информации до сведения уполномоченных внешних организаций, таких как  правоохранительные или контролирующие органы.

Кодекс 2007г. рассматривает конфликт интересов как результат наличия деятельности или деловых интересов самого аудитора, которые представляют предмет конфликта с данным клиентом, или же как результат оказания аудитором услуг третьему лицу, в отношении которого, по мнению клиента, у него имеет место конфликт интересов. В соответствии с Кодексом 2003г. (п. 3.1) аудитору предписывается предпринимать разумные шаги для выявления обстоятельств, в которых может возникнуть конфликт интересов, поскольку эти обстоятельства могут привести к возникновению угрозы нарушения основных принципов. Если по оценке аудитора эти угрозы не являются явно незначительными, ему предписывается предпринять надлежащие меры предосторожности для устранения таких угроз или сведения их до приемлемого уровня.

В п. 3.3 Кодекса 2007г. приведен перечень данных мер предосторожности. Это уведомление:

- клиента о деловых  интересах или деятельности, которые  могут представлять конфликт  интересов;

- всех соответствующих  сторон о том, что аудитор  оказывает двум или более сторонам  услуги, касающиеся предмета, который вызывает конфликт интересов этих сторон;

- клиента о том,  что аудитор при оказании запрашиваемых  услуг работает для многих  клиентов (например, в конкретном  секторе рынка или по конкретному  виду заданий).

В каждом случае аудитор должен запросить согласие клиента (всех сторон) на действия в таких обстоятельствах. Если согласие получено, аудитор также может применить ряд мер предосторожности (см. п. 3.4 Кодекса 2007г.), таких, как:

- использование самостоятельных  независимых групп, ответственных за задание;

- применение процедур, препятствующих доступу к информации (например, строгая физическая изоляция  групп друг от друга, конфиденциальное  и безопасное хранение информации);

- наличие четких инструкций  для членов групп по вопросам безопасности и конфиденциальности;