Нужен ли сертификат ISO аудиторским организациям?
Многие аудиторские компании, в частности в Казахстане, пытаются получить сертификат ISO. Но насколько сертификация ISO актуальна для аудиторских организаций, учитывая, что Международная федерация бухгалтеров разрабатывает собственные стандарты контроля качества? Нужно ли аудиторской организации пытаться получить сертификат и какие преимущества это дает?
Термин «ISO» происходит от греческой основы isos – «равный».
ISO 9000 – это добровольный международный стандарт для системы управления процессом проверки качества.
Этот стандарт разработан Международной организацией по стандартизации (International Organization for Standardization). IOS создан в 1946 году двадцатью пятью национальными организациями по стандартизации.
ISO 9000 – это один из многих стандартов, который создала и успешно распространяет эта организация. Он предлагает эффективную модель управления системой контроля качества компании.
По окончании процедуры разработки стандарт сообщается каждой стране – участнице организации, которая, в свою очередь, дает стандарту собственное внутреннее национальное название, например после принятия Россией международного стандарта ISO 9001-2008 его национальное название стало ГОСТ P ИСО 9001-2008.
Стандарты серии ISO 9000 включают:
– ISO 9000:2000 (ГОСТ Р ИСО 9000-2001) «Системы менеджмента качества. Основные принципы и словарь». Представляет собой введение в СМК и словарь терминов;
– ISO 9001:2000 (ГОСТ Р ИСО 9001-2001) «Системы менеджмента качества. Требования». Устанавливает минимально необходимый набор требований к системам качества и применяется для целей сертификации и аудита;
– ИСО 9004:2000 (ГОСТ Р ИСО 9004-2001) «Системы менеджмента качества. Рекомендации по улучшению качества». Содержит методические указания по разработке и внедрению систем менеджмента качества, которые ориентированы на высокую эффективность деятельности компаний;
– ISO 19011:2000 (ИСО/ПМС 19011:2002) «Рекомендации по аудиту систем менеджмента качества и/или охраны окружающей среды». Содержит рекомендации по проведению проверок систем менеджмента качества и экологического менеджмента, управлению программами аудитов;
История стандартов качества ИСО 9000 берет начало с Британских стандартов BSI 5750, которые были одобрены Британским институтом стандартов (British Standard Institute – BSI) в 1979 году. В свою очередь эти стандарты считаются восходящими к американским военным стандартам MIL-Q9858, принятым в конце 50-х годов в США.
Инициатором создания стандартов ISO стала Германия, которая хотела навести порядок в системе взаимоотношений производителей и потребителей. Последние заявляли, что им нужен определенный уровень качества и свойств продукции, т. е. не самые лучшие, а точно установленные параметры качества, требуемые заказчиком.
Таким образом, мы понимаем, что соответствие стандарту ISO 9001 не гарантирует высокое качество продукции, работ (услуг). Соответствие требованиям и рекомендациям этих стандартов говорит только о способности предприятия поддерживать стабильность качества и улучшать результативность своей работы. Соответствие требованиям ISO 9001 свидетельствует о некоторой степени надежности предприятия для деловых партнеров. С точки зрения многих западных, а теперь уже и восточных компаний, например Японии, соответствие требованиям ISO 9001 – это крайне низкий уровень гарантий качества, однако это тот минимальный уровень, который дает возможность вхождения в международный рынок. Стандарты помогают предприятиям формализовать их систему менеджмента, вводя, в частности, такие системные понятия, как внутренний аудит, процессный подход, ответственность руководства.
В ведении к самому стандарту ISO 9001:2000 указывается, что «для создания системы менеджмента качества требуется стратегическое решение организации. На разработку и внедрение системы менеджмента качества организации влияют изменяющиеся потребности, конкретные цели, выпускаемая продукция, применяемые процессы, размер и структура организации. Настоящий стандарт не предполагает единообразия в структуре систем менеджмента качества или документации.
Требования к системе менеджмента качества, установленные в настоящем стандарте, являются дополняющими по отношению к требованиям к продукции».
На мой взгляд, проведение процедуры сертификации и даже последующие аудиты системы СМК сторонними проверяющими компаниями не гарантируют, что система менеджмента качества будет длительное время работать в компании или будет работать вообще.
Как ни странно, но российские компании, получая сертификат ISO, забывают про него достаточно быстро. И вспоминают о его наличии лишь тогда, когда им необходимо участие в выставках, демонстрация своих конкурентных преимуществ на рынке, привлечение новых клиентов и т. д. Реально же на практике СМК работает в 10-15% от общего количества компаний, сертифицированных по ISO 9001.
Поэтому наличие сертификата ISO в компании скорее свидетельствует о ее стремлении наладить работу по строительству системы менеджмента качества, чем о построенной стройной системе, хотя можно привести и множество обратных примеров и поспорить с автором. Компании необходимо прикладывать постоянные усилия для поддержания и совершенствования СМК, а для этого необходимы значительные финансовые и трудовые ресурсы.
Хотелось бы также отметить, что в некоторых компаниях настолько переплетены родственные, дружеские связи и трудовые отношения, что профессионализм и добросовестное отношение к работе отдельного сотрудника не находят поддержки у коллектива или даже отдельных руководителей. Изменение сложившейся структуры компании, введение действующей службы внутреннего аудита и других системообразующих служб будет невозможно или недолговечно. Очевидно, что в этой ситуации сертификация компании по ISO 9001 будет бессмысленна ввиду невозможности внедрения действующей системы менеджмента качества.
Инициатором сертификации по ISO, как правило, выступает топ-менеджмент компании. Как мне думается, собственникам компании следует проанализировать свои выгоды и затраты, связанные с этим шагом: насколько возрастут прибыли и сократятся потери, возможно ли завоевать новые рынки или новых клиентов и другие конкурентные преимущества. Если наличие сертификата ISO не повлияет на увеличение прибыли или не принесет иных ожидаемых ощутимых выгод компании, то этот шаг можно рассматривать только как имиджевый.
Тем не менее если руководство компании, взвесив все за и против, твердо намерено внедрять в компании систему качества, то наличие подобного сертификата является конкурентным преимуществом. Если компания взаимодействует с иностранными партнерами, то наличие сертификата во многих случаях необходимо. Западный рынок является более ориентированным на стандартизацию, и многие его участники сертифицированы по ISO. Если компания выходит на внешний рынок, имея требуемый сертификат, то будущие партнеры будут ориентированы, как минимум, на более стабильные отношения.
Стоит также отметить, что наличие ISO помогает в переговорах, презентациях, необходимых для расширения бизнеса, будь это мелкий заказчик или крупный инвестор, который при анализе деятельности компании обратит внимание и на системы менеджмента качества. В любом случае независимая оценка деятельности или продукции компании будет полезна всем участникам этих проектов.
Позволю себе высказать свое мнение в отношении сертификации аудиторских компаний. Я рассматриваю этот шаг для аудиторов только как повышение своей значимости на рынке консалтинговых услуг. Сейчас в России не так много аудиторских компаний, имеющих международный сертификат ISO 9001. В условиях экономического кризиса это позволит компании более успешно продвигать на рынке свои услуги, гарантируя их качество. Иметь конкурентные преимущества – это половина успеха в бизнесе. Поэтому не вижу ничего плохого, если аудиторская компания будет иметь такой сертификат, но призываю провести серьезный анализ расходов, связанных с этим проектом, и возможных прибылей.
Но хочу также сказать, что качество аудиторской услуги может и должно гарантироваться внутрифирменными аудиторскими стандартами. Их создание на основе имеющихся международных стандартов является обязательным для деятельности любой аудиторской компании.
Международные аудиторские стандарты разработаны Советом по международным стандартам аудита и контролю качества (IAASB) входящим в состав Международной федерации бухгалтеров (IFAC).
Стремительно развивающаяся мировая экономика, происходящие в ней процессы глобализации и все более возникающая потребность в унификации, в том числе и в аудите финансовых показателей, единых подходах к проверке и предоставлению результатов работы, потребность в доверии пользователей информации, послужили причиной создания Международных стандартов отчетности (далее – МСА).
Цель создания МСА – это повышение качества аудиторской деятельности.
МСА применяются при аудите финансовой отчетности, но при их адаптации могут применяться также и при аудите другой информации. МСА содержат основные принципы и процедуры, необходимые для проведения аудита, но в исключительных случаях (при наличии обоснования) аудитор может отступить от них. МСА не отменяют нормативные и методические документы, принятые в различных странах. Если национальные акты соответствуют МСА, то применяются национальные стандарты. Если национальные стандарты отличаются от МСА, то членам Международной федерации бухгалтеров необходимо придерживаться все-таки МСА.
МСА адресованы национальным аудиторским компаниям и ассоциациям, которые принимают их в качестве руководства или на их основе разрабатывают собственные аудиторские стандарты.
Совет по международным стандартам аудита и контролю качества рекомендует к использованию МСА, которые очень укрупненно можно отнести к одной из четырех групп:
- общие стандарты аудита (ISA 100-199) – устанавливают общие условия или рамки аудиторской деятельности. Они содержат список терминов, а также дают общие указания по организации аудиторской деятельности, включая требования к квалификации аудитора и аудиторским фирмам, задачам аудиторских проверок и их направлениям, формам взаимоотношений аудиторских фирм с клиентами. Служат основой для разработки новых стандартов;
- рабочие стандарты аудита (ISA 200-699) – это самая значительная группа стандартов, к ней относятся все регламенты, касающиеся технологии и техники аудиторских проверок. Она охватывает значительные сферы деятельности аудитора, начиная от примерного содержания договора на выполнение аудиторских услуг, планирование аудиторской проверки и заканчивая предписаниями по работе аудитора с информацией, предоставленной третьими лицами. Большое внимание уделяется документированию всех аспектов аудита и аудиторским доказательствам, которые являются основой для выводов аудитора и вырабатывания мнения аудитора. Мнение аудитора, является основанием для аудиторского отчета и заключения о достоверности финансовой отчетности клиента;
- стандарты отчетности (ISA 700-799) – устанавливают порядок составления и критерии отчетности или действий клиента, при которых выдается то или иное аудиторское заключение. Напомним, что заключение бывает безусловно положительным, условно положительным (модифицированное), отрицательным. МСА также предусматривают возможность отказа от составления аудиторского заключения, например в случае, если клиент не представляет затребованную аудитором информации или препятствует ее получению;
- стандарты, регулирующие сопутствующие аудиту услуги (ISA 800-999). Согласно МСА, сопутствующими услугами является проведение обзорных проверок, согласованных процедур, а также компиляция финансовой и другой информации. Сопутствующими услугами также является подготовка налоговых деклараций (без выводов) и консультирование руководства и другие услуги.
Заметим, что МСА практически не касаются вопросов бухгалтерского учета, т. е. не содержат положений по проверке конкретных участков бухгалтерского учета (например, проверка основных средств, дебиторской и кредиторской задолженности). Эти вопросы раскрываются иногда в качестве практических примеров в стандарте и, как правило, не учитывают особенности системы учета и подготовки отчетности определенной страны.
Таким образом, руководствоваться МСА необходимо каждой аудиторской компании, если она претендует на проведение аудита мирового уровня, результатам которого могут доверять участники международного фондового рынка. Если аудиторская фирма не использует в своей профессиональной деятельности Международные стандарты аудита, то об участии в проектах международных организаций, таких как Всемирный банк, Азиатский банк реконструкции и развития, ООН, можно просто забыть.
Участие в международном аудите или межнациональном проекте предполагает значительные финансовые вливания, но в то же время дает имиджевые дивиденды для компании. Это всегда было важным условием в деятельности аудиторской компании, а сейчас, в условиях финансового кризиса, является фактором ее выживания.
Компании, принятые в члены международных ассоциаций, например Horwath International, просто обязаны руководствоваться Международными стандартами аудита в своей работе, как этого требуют документы ассоциации. Периодически руководство Horwath International проводит всемирную проверку, так называемую Peer Review, фирм, входящих в эту ассоциацию, на предмет использования в своей работе Международных стандартов аудита, по итогам которой выносится решение о дальнейшем участии аудиторских фирм в ассоциации. Это свидетельствует о желании руководства сохранить профессиональную репутацию аудиторских фирм, применяющих МСА.
Таким образом, следование МСА в современных условиях является для аудиторской компании основополагающим принципом деятельности.
В заключение хочется еще раз повторить. По мнению автора, для аудиторских компаний большим неоспоримым преимуществом является членство в международных и национальных профессиональных ассоциациях, что автоматически предполагает более высокое качество аудиторских услуг, чем прохождение сертификации по ISO 9000.
Елена СЕРГЕЕВА, аудитор РФ, международный диплом ДипИФР, начальник отдела внутреннего аудита, ОАО «Бологовский арматурный завод», г. Москва, Россия
Опубликовано в журнале «Учет и аудит Казахстана» № 11, 2009
Внимание! Перепечатка разрешена только с письменного разрешения редакции журнала.