ISQM 1 Kvalitetsstyrning för revisionsföretag som utför revision och översiktlig granskning av finansiella rapporter samt andra bestyrkandeuppdrag och näraliggande tjänster

10.Vid tillämpning av en riskbaserad metod måste revisionsföretaget ta hänsyn till:

1. företagets art och omständigheter, och

2. karaktären på och omständigheterna kring de uppdrag som utförs av revisionsföretaget.

Följaktligen kommer utformningen av revisionsföretagets kvalitetsstyrningssystem variera, i synnerhet i fråga om komplexitet och formalitet. Ett revisionsföretag som till exempel utför olika typer av uppdrag för en rad olika företag, inklusive revisioner av noterade bolags finansiella rapporter, kommer sannolikt att behöva ett mer komplext och formaliserat system för kvalitetsstyrning och dokumentation än ett revisionsföretag som enbart utför översiktlig granskning av finansiella rapporter eller sammanställningsuppdrag.

11.Denna standard behandlar revisionsföretagets ansvar när revisionsföretaget:

1. tillhör ett nätverk och revisionsföretaget följer nätverkets krav eller använder nätverkets tjänster i kvalitetsstyrningssystemet eller vid utförandet av uppdrag, eller

2. använder resurser från en tjänsteleverantör i kvalitetsstyrningssystemet eller vid utförandet av uppdrag.

Även om revisionsföretaget följer nätverkets krav eller använder nätverkets tjänster eller resurser från en tjänsteleverantör har revisionsföretaget ansvar för sitt kvalitetsstyrningssystem.

20.Revisionsföretaget ska tilldela: (se punkterna A32–A35)

1. det yttersta ansvaret för kvalitetsstyrningssystemet till revisionsföretagets verkställande direktör eller till revisionsföretagets affärsledande delägare (eller motsvarande) eller, om lämpligt, revisionsföretagets styrelse (eller motsvarande),

2. operativt ansvar för kvalitetsstyrningssystemet,

3. operativt ansvar för specifika aspekter av kvalitetsstyrningssystemet, inklusive:

   1. efterlevnad av krav på oberoende, och (se punkt A36)

   2. övervaknings- och åtgärdsprocessen.

21.Vid tilldelningen av rollerna i punkt 20 ska revisionsföretaget fastställa att personen(erna): (se punkt A37)

1. har rätt erfarenhet, kunskaper, inflytande och befogenhet inom revisionsföretaget, och tillräckligt med tid, för att fullgöra det ansvar de har tilldelats, och (se punkt A38)

2. förstår de roller de har tilldelats och att de tar ansvar för att uppfylla dem.

22.Revisionsföretaget ska tillse att den eller de person(er) som har fått det operativa ansvaret för revisionsföretagets kvalitetsstyrningssystem, efterlevnad av krav på oberoende samt övervaknings- och åtgärdsprocessen har en direkt kommunikationskanal till den eller de person(er) som har tilldelats det yttersta ansvaret för kvalitetsstyrningssystemet.

36.Revisionsföretaget ska utforma och utföra övervakningsaktiviteter som en grund för identifieringen av brister.

37.När karaktären på, tidpunkterna för och omfattningen av övervakningsaktiviteterna fastställs ska revisionsföretaget beakta: (se punkterna A139–A142)

1. skälen till de bedömningar som görs enligt kvalitetsriskerna,

2. utformningen av motåtgärderna,

3. utformningen av revisionsföretagets riskbedömningsprocess samt övervaknings- och åtgärdsprocess, (se punkterna A143–A144)

4. förändringar i kvalitetsstyrningssystemet, (se punkt A145)

5. resultaten från tidigare övervakningsaktiviteter, om de tidigare övervakningsaktiviteterna fortsätter att vara relevanta vid utvärderingen av revisionsföretagets kvalitetsstyrningssystem och om åtgärderna för att hantera tidigare brister var effektiva, och (se punkterna A146–A147)

6. övrig relevant information, inklusive klagomål och påståenden om underlåtenhet att utföra arbetet i enlighet med standarder för yrkesutövningen och tillämpliga krav i lag eller annan författning, eller bristande efterlevnad av revisionsföretagets riktlinjer eller rutiner etablerade i enlighet med denna standard, information från externa inspektioner och information från tjänsteleverantörer. (se punkterna A148–A150)

38.Revisionsföretaget ska inkludera inspektionen av slutförda uppdrag i sina övervakningsaktiviteter och ska avgöra vilka uppdrag och uppdragsansvariga man ska välja ut. Inom ramen för detta ska revisionsföretaget: (se punkterna A141, A151–A154)

1. ta hänsyn till frågorna i punkt 37,

2. överväga karaktären på, tidpunkterna för och omfattningen av andra övervakningsaktiviteter som utförs av revisionsföretaget samt de uppdrag och de uppdragsansvariga som är föremål för sådana övervakningsaktiviteter, och

3. välja ut minst ett slutfört uppdrag för varje uppdragsansvarig på en cyklisk basis som bestäms av revisionsföretaget.

39.Revisionsföretaget ska etablera riktlinjer eller rutiner som:

1. innebär att de personer som utför övervakningsaktiviteterna har den kompetens och kapacitet som krävs, inklusive tillräckligt med tid, för att på ett effektivt sätt utföra övervakningsaktiviteterna, och

2. hanterar objektiviteten hos de personer som utför övervakningsaktiviteterna. Sådana riktlinjer eller rutiner ska förbjuda medlemmarna i uppdragsteamet eller den särskilda kvalitetsgranskaren för uppdraget från att utföra någon inspektion av det uppdraget. (se punkterna A155–A156)

40.Revisionsföretaget ska utvärdera iakttagelser för att avgöra huruvida det föreligger brister i övervaknings- och åtgärdsprocessen. (se punkterna A157–A162)

41.Revisionsföretaget ska utvärdera hur allvarliga och genomgripande de identifierade bristerna är genom att: (se punkterna A161, A163–A164)

1. undersöka grundorsaken(rna) till de identifierade bristerna. När revisionsföretaget utvärderar karaktären på, tidpunkterna för och omfattningen av processerna för att utvärdera grundorsaken(rna) ska karaktären på de identifierade bristerna beaktas, samt deras möjliga grad av allvar. (se punkterna A165–A169)

2. utvärdera effekten av de identifierade bristerna, enskilt och tillsammans, på kvalitetsstyrningssystemet.

42.Revisionsföretaget ska utforma och implementera åtgärder, för att hantera identifierade brister, som är anpassade utifrån resultaten från grundorsaksanalysen. (se punkterna A170–A172)

43.Den eller de person(er) som har tilldelats det operativa ansvaret för övervaknings- och åtgärdsprocessen ska utvärdera om åtgärderna:

1. är lämpligt utformade för att hantera identifierade brister och deras relaterade grundorsaker samt fastställa om de har implementerats, och

2. om åtgärderna som har implementerats för att hantera tidigare identifierade brister är ändamålsenliga.

44.Om utvärderingen indikerar att åtgärderna inte är lämpligt utformade och implementerade eller inte är ändamålsenliga ska den eller de personer som har tilldelats det operativa ansvaret för övervaknings- och åtgärdsprocessen vidta lämpliga åtgärder för att avgöra om åtgärderna har modifierats tillräckligt för att de ska bli ändamålsenliga.

45.Revisionsföretaget ska hantera omständigheter när iakttagelser indikerar att det finns ett eller flera uppdrag, för vilka de processer som krävs uteslöts under utförandet av uppdraget eller uppdragen eller att den rapport som har lämnats kan vara felaktig. Revisionsföretagets motåtgärd ska inkludera att: (se punkt A173)

1. vidta tillräckliga åtgärder för att följa relevanta standarder för yrkesutövningen och tillämpliga krav i lagar och andra författningar, och

2. när rapporten anses vara felaktig, överväga vad det innebär och vidta lämpliga åtgärder, inklusive att överväga att inhämta juridisk rådgivning.

46.Den eller de person(er) som har tilldelats operativt ansvar för övervaknings- och åtgärdsprocessen ska i god tid kommunicera till den eller de person(er) som har tilldelats det yttersta ansvaret för kvalitetsstyrningssystemet och den eller de person(er) som har tilldelats det operativa ansvaret för kvalitetsstyrningssystemet: (se punkt A174)

1. en beskrivning av de övervakningsaktiviteter som har utförts,

2. de identifierade bristerna, inklusive hur allvarliga och genomgripande sådana brister är, och

3. åtgärderna för att hantera identifierade brister.

47.Revisionsföretaget ska kommunicera frågorna i punkt 46 till uppdragsteamen och andra personer som har tilldelats aktiviteter inom kvalitetsstyrningssystemet för att göra det möjligt för dem att vidta snabba och lämpliga åtgärder i enlighet med sitt ansvar.

50.Under omständigheter när nätverket utför övervakningsaktiviteter avseende revisionsföretagets kvalitetsstyrningssystem ska revisionsföretaget:

1. fastställa effekten av de övervakningsaktiviteter som utförs av nätverket avseende karaktären på, tidpunkterna för och omfattningen av revisionsföretagets övervakningsaktiviteter i enlighet med punkterna 36–38,

2. fastställa revisionsföretagets ansvar i förhållande till övervakningsaktiviteterna, inklusive eventuella relaterade åtgärder från revisionsföretaget, och

3. som en del av att utvärdera iakttagelser och identifiera brister i punkt 40, erhålla resultaten från övervakningsaktiviteter i rätt tid. (se punkt A181)

51.Revisionsföretaget ska:

1. förstå den övergripande omfattningen av de övervakningsaktiviteter som utförs av nätverket i nätverksföretagen, inklusive övervakningsaktiviteter för att fastställa att nätverkskraven på ett korrekt sätt har implementerats i nätverksföretagen, och hur nätverket kommer att kommunicera resultaten av sina övervakningsaktiviteter till revisionsföretaget,

2. minst en gång om året inhämta information från nätverket om de övergripande resultaten av nätverkets övervakningsaktiviteter i nätverksföretagen, om tillämpligt, och: (se punkterna A182–A184)

   1. kommunicera informationen till uppdragsteamen och andra personer som har tilldelats aktiviteter inom kvalitetsstyrningssystemet, om det är lämpligt, för att göra det möjligt för dem att vidta skyndsamma och lämpliga åtgärder i enlighet med tilldelat ansvar, och

   2. överväga informationens effekt på revisionsföretagets kvalitetsstyrningssystem.

52.Om revisionsföretaget identifierar en brist i nätverkskraven eller nätverkstjänsterna ska revisionsföretaget: (se punkt A185)

1. kommunicera relevant information till nätverket om den identifierade bristen, och

2. i enlighet med punkt 42, utforma och implementera åtgärder för att hantera den identifierade bristen i nätverkskraven eller nätverkstjänsterna. (se punkt A186)

A10.Revisionsföretaget identifierar brister genom att utvärdera sina iakttagelser. En brist kan uppkomma från en iakttagelse eller en kombination av iakttagelser.

A11.När en brist identifieras som ett resultat av att en kvalitetsrisk, eller en kombination av kvalitetsrisker, inte har identifierats eller bedömts korrekt, kan motåtgärden(rna) för att hantera sådana kvalitetsrisker också saknas, eller inte vara korrekt utformad(e) eller implementerad(e).

A12.De övriga aspekterna av kvalitetsstyrningssystemet består av de krav i denna standard som avser

• tilldelning av ansvar (se punkterna 20–22),

• revisionsföretagets riskbedömningsprocess,

• övervaknings- och åtgärdsprocessen, och

• utvärderingen av kvalitetsstyrningssystemet.

A13.ISA 220 (omarbetad)8 ger vägledning för att tillämpa definitionen av uppdragsteam inom ramen för en revision av de finansiella rapporterna.

A14.Under vissa omständigheter kan en extern tillsynsmyndighet genomföra olika typer av inspektioner, t.ex. tematiska granskningar som fokuserar på, för ett antal utvalda revisionsföretag, särskilda aspekter av revisionsuppdrag eller företagsgemensam praxis.

A15.Som en del i att sammanställa iakttagelser från övervakningsaktiviteter, externa inspektioner och andra relevanta källor kan revisionsföretaget identifiera andra observationer om revisionsföretagets kvalitetsstyrningssystem, såsom positiva resultat eller möjligheter inom revisionsföretaget, eller ytterligare förstärka kvalitetsstyrningssystemet. Punkt A158 förklarar hur andra observationer kan användas av revisionsföretaget i kvalitetsstyrningssystemet.

A16.Punkt A148 ger exempel på information från andra relevanta källor.

A17.Övervakningsaktiviteter omfattar övervakning på uppdragsnivå, såsom inspektioner av uppdrag. Vidare kan externa inspektioner och andra relevanta källor innefatta information som avser specifika uppdrag. Som ett resultat innefattar informationen om utformningen, implementeringen och användningen av kvalitetsstyrningssystemet iakttagelser på uppdragsnivå, som kan vara ett tecken på iakttagelser relaterade till kvalitetsstyrningssystemet.

A18.Definitionen av ”revisionsföretag” inom relevanta yrkesetiska krav kan skilja sig från definitionen som anges i denna standard.

A19.Nätverk och revisionsföretagen inom nätverket kan vara strukturerade på en mängd olika sätt. Till exempel inom ramen för ett revisionsföretags kvalitetsstyrningssystem:

• Nätverket kan fastställa krav på revisionsföretaget hänförligt till dess kvalitetsstyrningssystem, eller erbjuda tjänster som används av revisionsföretaget i dess kvalitetsstyrningssystem eller vid utförandet av uppdrag,

• Andra revisionsföretag i nätverket kan tillhandahålla tjänster (t.ex. resurser) som används av revisionsföretaget i dess kvalitetsstyrningssystem eller vid utförandet av uppdrag, eller

• Andra strukturer eller organisationer inom nätverket kan fastställa krav på revisionsföretaget hänförligt till dess kvalitetsstyrningssystem, eller tillhandahålla tjänster.

I denna standard betraktas alla nätverkskrav eller nätverkstjänster som erhålls från nätverket, ett annat revisionsföretag i nätverket eller någon annan struktur eller organisation i nätverket som ”nätverkskrav eller nätverkstjänster”.

A20.Utöver personal (dvs. personer på revisionsföretaget) kan revisionsföretaget använda externa personer för att utföra aktiviteter i kvalitetsstyrningssystemet eller vid utförandet av uppdrag. Externa personer kan t.ex. innefatta personer från andra nätverksföretag (t.ex. personer på ett servicecenter i ett nätverksföretag) eller personer anställda av en tjänsteleverantör (t.ex. enhetsrevisor från ett annat revisionsföretag inom revisionsföretagets nätverk).

A21.Personal innefattar även delägare och medarbetare inom andra strukturer i revisionsföretaget, såsom ett servicecenter inom revisionsföretaget.

A22.De relevanta yrkesetiska kraven som är tillämpliga inom ramen för kvalitetsstyrningssystemet kan variera beroende på arten och omständigheterna för revisionsföretaget och dess uppdrag. Termen ”revisor eller redovisningskonsult” kan vara definierad i de relevanta yrkesetiska kraven. IESBA:s etikkod definierar exempelvis termen ”revisor eller redovisningskonsult” och förklarar omfattningen av de bestämmelser i IESBA:s etikkod som gäller för enskilda revisorer eller redovisningskonsulter och deras revisionsföretag.

A23.IESBA:s etikkod tar upp omständigheter där lag eller annan författning förhindrar en revisor/redovisningskonsult från att följa vissa bestämmelser i IESBA:s etikkod. Den tar vidare upp att vissa jurisdiktioner kan ha bestämmelser i lag eller annan författning som skiljer sig från eller går bortom dem som anges i IESBA:s etikkod och att revisorer/redovisningskonsulter i dessa jurisdiktioner måste vara medvetna om de skillnaderna och följa de strängare reglerna, såvida detta inte är förbjudet i lag eller annan författning.

A24.Olika bestämmelser i de relevanta yrkesetiska kraven kan gälla enbart för personer vid utförandet av uppdrag och inte för revisionsföretaget i sig. Till exempel:

• Del 2 av IESBA:s etikkod avser personer som är revisorer/redovisningskonsulter, när de utför yrkesmässiga aktiviteter i enlighet med sin relation till revisionsföretaget, vare sig det är som entreprenör, anställd eller ägare, och kan vara relevant inom ramen för utförandet av uppdrag.

• Vissa krav i del 3 och del 4 av IESBA:s etikkod gäller även för personer som är revisorer eller redovisningskonsulter, när de utför yrkesmässiga aktiviteter för kunders räkning.

En persons efterlevnad av sådana relevanta yrkesetiska krav kan behöva ses över genom revisionsföretagets kvalitetsstyrningssystem.

A25.Riktlinjerna implementeras genom handlingar som utförs av revisionsföretagets personal eller andra personer vars handlingar lyder under riktlinjerna (inklusive uppdragsteamet), eller genom att de avhåller sig från handlingar som skulle kunna vara i strid med revisionsföretagets riktlinjer.

A26.Processerna kan implementeras genom formell dokumentation eller annan kommunikation, eller kan vara ett resultat av beteenden som inte är formellt implementerade utan snarare betingade av företagskulturen. Rutinerna kan genomföras genom de åtgärder som är tillåtna i de IT-applikationer eller andra aspekter av revisionsföretagets IT-miljö.

A27.Om revisionsföretaget använder externa personer i kvalitetsstyrningssystemet eller vid utförandet av uppdrag kan olika riktlinjer eller rutiner behöva utformas av revisionsföretaget för att hantera dessa personers handlingar. ISA 220 (omarbetad)9 ger vägledning när olika processer kan behöva utformas av revisionsföretaget för att hantera externa personers handlingar inom ramen för en revision av finansiella rapporter.

A28.Tjänsteleverantörer inkluderar enhetsrevisor från andra revisionsföretag som inte ingår i revisionsföretagets nätverk.

A30.Kvalitetsstyrning är inte en separat funktion i revisionsföretaget, det är integrationen av en kultur som uppvisar ett engagemang i kvalitet i revisionsföretagets strategi, operativa verksamhet och affärsprocesser. Som ett resultat kan utformningen av kvalitetsstyrningssystemet och revisionsföretagets operativa verksamhet och affärsprocesser på ett ändamålsenligt och integrerat sätt främja en harmonisk metod för att leda revisionsföretaget och höja effektiviteten i kvalitetsstyrningen.

A31.Kvaliteten på de professionella bedömningar som görs av revisionsföretaget kommer att förbättras när personen som gör sådana bedömningar uppvisar en attityd som omfattar ett ifrågasättande tillvägagångssätt, vilket inkluderar:

• att överväga källan, relevansen och tillförlitligheten avseende den information som har inhämtats om kvalitetsstyrningssystemet, inklusive information avseende revisionsföretagets och dess uppdrags art och omständigheter, och

• att vara öppen och uppmärksam på behov av ytterligare utredningar eller andra åtgärder.

A32.Styrnings- och ledarskapskomponenten innefattar ett kvalitetsmål att revisionsföretaget har en organisationsstruktur och tilldelning av roller, ansvarsområden och befogenheter som är lämpad för att möjliggöra utformningen, implementeringen och användningen av revisionsföretagets kvalitetsstyrningssystem.

A33.Oavsett tilldelningen av ansvar hänförligt till kvalitetsstyrningssystemet i enlighet med punkt 20 förblir revisionsföretaget ytterst ansvarigt för kvalitetsstyrningssystemet samt att hålla enskilda personer ansvariga för sina tilldelade roller. Till exempel i enlighet med punkterna 53 och 54, även om revisionsföretaget tilldelar utvärderingen av kvalitetsstyrningssystemet och de slutsatser som dras därav till den eller de person(er) som har tilldelats det yttersta ansvaret för kvalitetsstyrningssystemet är revisionsföretaget ansvarigt för utvärderingen och slutsatserna.

A34.En eller flera personer som har tilldelats ansvar för frågorna i punkt 20 är vanligtvis delägare i revisionsföretaget, så att de har tillräckligt inflytande och befogenhet inom revisionsföretaget, enligt kraven i punkt 21. Baserat på revisionsföretagets juridiska struktur kan det emellertid finnas omständigheter när en person kanske inte är delägare i revisionsföretaget men har tillräckligt inflytande och befogenhet inom revisionsföretaget för att utföra sin tilldelade roll på grund av formella överenskommelser gjorda av revisionsföretaget eller revisionsföretagets nätverk.

A35.Hur revisionsföretaget tilldelar roller, ansvar och befogenheter inom revisionsföretaget kan variera, och lag eller annan författning kan ställa vissa krav på revisionsföretaget som påverkar ledarskaps- och ledningsstrukturen eller det tilldelade ansvaret. En person som har tilldelats ansvar för en eller flera frågor i punkt 20 kan vidare tilldela roller, rutiner, arbetsuppgifter eller åtgärder till andra personer för att hjälpa dem att uppfylla sina åtaganden. En person som har tilldelats ansvar för en eller flera frågor i punkt 20 behåller emellertid ansvaret för de åtaganden som har tilldelats hen.

A36.Efterlevnad av kraven på oberoende är helt avgörande för utförandet av revision eller översiktlig granskning av finansiella rapporter eller andra bestyrkandeuppdrag, och förväntas av de intressenter som förlitar sig på revisionsföretagets rapporter. Den eller de person(er) som har tilldelats det operativa ansvaret för efterlevnad av kraven på oberoende är normalt ansvariga för tillsynen av alla frågor hänförliga till oberoende så att en stabil och konsekvent metod utformas och implementeras av revisionsföretaget för att hantera krav på oberoende.

A37.Lag, annan författning eller standarder för yrkesutövningen kan innehålla ytterligare krav på en person som har tilldelats ansvaret för en eller flera frågor i punkt 20, såsom kraven på auktorisation, professionell utbildning eller en fortsatt professionell utveckling.

A38.Lämplig erfarenhet och lämpliga kunskaper för den eller de person(er) som har tilldelats det operativa ansvaret för kvalitetsstyrningssystemet omfattar vanligtvis en förståelse av revisionsföretagets strategiska beslut, åtgärder och erfarenhet av revisionsföretagets affärsverksamhet.

A42.Lag eller annan författning eller standarder för yrkesutövningen kan etablera krav som ger upphov till ytterligare kvalitetsmål. Ett revisionsföretag kan enligt lag eller annan författning vara skyldigt att utse personer utanför revisionsföretaget för att ansvara för revisionsföretagets styrningsstruktur och revisionsföretaget anser det nödvändigt att etablera ytterligare kvalitetsmål för att tillgodose kraven.

A43.Revisionsföretagets och dess uppdrags karaktär och omständigheter kan vara sådana att revisionsföretaget kanske inte anser att det är nödvändigt att etablera ytterligare kvalitetsmål.

A44.Revisionsföretaget kan etablera delmål för att förstärka revisionsföretagets identifiering och bedömning av kvalitetsrisker, samt utformning och implementering av motåtgärder.

A45.Det kan finnas andra tillstånd, händelser, omständigheter, handlingar eller uteblivna handlingar som inte beskrivs i punkt 25 a som kan ha en negativ påverkan på uppnåendet av ett kvalitetsmål.

A46.En risk uppkommer genom hur och i vilken grad tillstånd, händelser, omständigheter, handlingar eller uteblivna handlingar kan ha en negativ påverkan på uppnåendet av ett kvalitetsmål. Det är inte alla risker som uppfyller definitionen av en kvalitetsrisk. Professionella bedömningar hjälper revisionsföretaget att avgöra om en risk är en kvalitetsrisk, vilket grundar sig på revisionsföretagets beaktande av om det föreligger en rimlig möjlighet att risken uppstår och individuellt eller i kombination med andra risker kan ha en negativ påverkan på ett eller flera kvalitetsmål.

A47.Mot bakgrund av att ett kvalitetsstyrningssystem ständigt utvecklas kan de motåtgärder som utformas och implementeras av revisionsföretaget ge upphov till tillstånd, händelser, omständigheter, handlingar eller brist på handlingar som leder till ytterligare kvalitetsrisker. Revisionsföretag kan till exempel implementera en resurs (t.ex. en teknisk resurs) för att hantera en kvalitetsrisk och kvalitetsrisker kan uppkomma genom användningen av en sådan resurs.

A48.I vilken grad en risk, enskilt eller i kombination med andra risker kan få en negativ påverkan på uppnåendet av kvalitetsmålen kan variera beroende på de tillstånd, händelser, omständigheter, handlingar eller brist på handlingar som ger upphov till risken, med beaktande av till exempel:

• Hur tillståndet, händelsen, omständigheten, handlingen eller bristen på handling skulle kunna påverka uppnåendet av kvalitetsmålet.

• Hur ofta tillståndet, händelsen, omständigheten, handlingen eller bristen på handling förväntas uppkomma.

• Hur lång tid det tar efter att tillståndet, händelsen, omständigheten, handlingen eller bristen på handling har inträffat för att det ska få effekt och om revisionsföretaget under den tiden skulle ha en möjlighet att agera för att dämpa effekten från tillståndet, händelsen, omständigheten, handlingen eller bristen på handling.

• Hur lång tid tillståndet, händelsen, omständigheten, handlingen eller bristen på handling skulle påverka uppnåendet av kvalitetsmålet när detta väl inträffat.

Bedömningen av kvalitetsrisker behöver inte bestå av formella graderingar eller poäng, även om det inte är uteslutet för revisionsföretagen att använda sådana.

A49.Motåtgärdernas karaktär, tidpunkter och omfattning baseras på de skäl till bedömningar som tilldelas kvalitetsriskerna, vilket är den bedömda förekomsten och vilken effekt det skulle få på uppnåendet av kvalitetsmålen.

A50.Motåtgärderna som är utformade och implementerade av revisionsföretaget kan tillämpas på företagsnivå eller uppdragsnivå, eller så kan det finnas en kombination av ansvar för åtgärder som ska vidtas på företags- och uppdragsnivå.

A51.Behovet av formellt dokumenterade riktlinjer eller rutiner kan vara större för revisionsföretag som har många anställda eller som är geografiskt spridda för att uppnå konsekvens i hela revisionsföretaget.

A52.[Denna punkt innehåller endast ett exempel; red.anm.]

A53.Ytterligare kvalitetsmål kan behöva etableras, eller kvalitetsrisker och motåtgärder läggas till eller ändras, som en del av de åtgärder som vidtas av revisionsföretaget för att hantera en identifierad brist i enlighet med punkt 42.

A54.Revisionsföretaget kan ha etablerat kvalitetsmål utöver dem som specificeras i denna standard. Revisionsföretaget kan också identifiera information som indikerar att ytterligare kvalitetsmål som redan har etablerats av revisionsföretaget inte längre behövs eller behöver ändras.

A55.Revisionsföretagets kultur är en viktig faktor i att påverka personalens beteende. Relevanta yrkesetiska krav etablerar normalt principerna för yrkesetik och tas vidare upp i avsnittet om relevanta yrkesetiska krav i denna standard. Yrkesmässiga värderingar och attityder kan omfatta

• ett yrkesmässigt förhållningssätt, till exempel punktlighet, vänlighet, respekt, ansvar, lyhördhet och pålitlighet.

• ett åtagande om lagarbete.

• att alltid vara öppen för nya idéer eller olika perspektiv i den yrkesmässiga miljön.

• att sträva efter bästa möjliga resultat.

• ett åtagande om fortlöpande förbättringar (t.ex. att ställa förväntningarna över minimikraven och lägga fokus på att hela tiden lära sig nya saker).

• socialt ansvar.

A56.Revisionsföretagets beslutsprocess för strategiska beslut, inklusive etableringen av en verksamhetsstrategi, kan omfatta frågor såsom revisionsföretagets beslut om finansiella och operativa frågor, revisionsföretagets finansiella mål, hur de finansiella resurserna hanteras, tillväxten av revisionsföretagets marknadsandel, branschspecialisering eller nya tjänsteutbud. Revisionsföretagets finansiella och operativa prioriteringar kan ha en direkt eller indirekt påverkan på revisionsföretagets kvalitetsåtagande. Revisionsföretaget kan till exempel ha incitament som har fokus på finansiella och operativa prioriteringar som kan motverka beteenden som visar på ett engagemang i kvalitet.

A57.De motåtgärder som är utformade och implementerade av revisionsföretaget för att hålla ledningen ansvarig för kvaliteten omfattar de prestationsutvärderingar som krävs enligt punkt 56.

A58.Även om ledningen anger tonen i toppen genom sina handlingar och sitt beteende, så är det tydliga, konsekventa och återkommande handlingar och kommunikation på alla nivåer inom revisionsföretaget som kollektivt bidrar till revisionsföretagets kultur och uppvisar ett engagemang i kvalitetsåtagande.

A59.Revisionsföretagets organisationsstruktur kan omfatta operativa enheter, operativa processer, avdelningar eller geografiska platser eller andra strukturer. I vissa fall kan revisionsföretaget koncentrera eller centralisera processer eller aktiviteter till servicecenter och uppdragsteamen kan omfatta personal från revisionsföretagets servicecenter som utför särskilda uppgifter som är av repetitiv eller särskild karaktär.

A60.Den eller de person(er) som har tilldelats det yttersta ansvaret eller det operativa ansvaret för kvalitetsstyrningssystemet kan i de flesta fall påverka karaktären på och omfattningen av de resurser som revisionsföretaget tar in, utvecklar, använder och underhåller, samt hur de resurserna allokeras eller tilldelas, inklusive tidpunkterna när de används.

A61Eftersom resursbehovet kan förändras över tid kanske det inte är praktiskt möjligt att förutse alla resursbehov. Revisionsföretagets resursplanering kan innefatta att fastställa de resurser som behövs i närtid, göra prognoser för revisionsföretagets framtida behov samt etablera processer för att hantera oförutsedda resursbehov när de uppkommer.

A66.För att uppnå kvalitetsmålen i denna standard avseende oberoende kan revisorer i den offentliga sektorn hantera oberoende inom ramen för skyldigheterna i den offentliga sektorn och dess relaterade lagstiftning.

A67.Inhämtad information angående karaktären på och omständigheterna kring uppdraget kan omfatta:

• den bransch företaget, för vilket uppdraget utförs, verkar inom och relevant regelverk,

• företagets karaktär, t.ex. dess verksamhet, organisationsstruktur, ägarstruktur och styrning, dess affärsmodell och hur det finansieras, och

• karaktären på det underliggande sakförhållandet och de tillämpliga kriterierna, t.ex. i fallet med integrerad rapportering

  • det underliggande sakförhållandet kan innefatta social och miljörelaterad information eller hälso- och säkerhetsinformation, och

  • de tillämpliga kriterierna kan vara resultatmått etablerade av ett erkänt expertorgan.

A68.Informationen som har inhämtats för att stödja revisionsföretagets bedömningar av kundens integritet och etiska värderingar kan innehålla uppgifter om identiteten på företagets huvudägare, högsta ledning, styrelse samt om företagets anseende.

A69.Revisionsföretaget kan inhämta informationen från en rad olika interna och externa källor, inklusive:

• I fallet med en befintlig kund, information från aktuella eller tidigare uppdrag, om tillämpligt, eller frågor till övrig personal som har utfört andra uppdrag för kunden.

• I fallet med en ny kund, frågor till befintliga eller tidigare leverantörer av revisionstjänster till kunden, i enlighet med relevanta yrkesetiska krav.

• Diskussioner med övriga tredje parter, såsom banker, jurister och likvärdiga företag i branschen.

• Bakgrundssökningar i relevanta databaser (som kan utgöra intellektuella resurser). I vissa fall kan revisionsföretaget använda en tjänsteleverantör för att utföra bakgrundssökningen.

A70.Information som inhämtas under revisionsföretagets process för att acceptera och behålla kundrelationer eller specifika uppdrag kan ofta vara relevant för uppdragsteamet när de planerar och utför uppdraget. Standarder för yrkesutövningen kan specifikt kräva att uppdragsteamet inhämtar eller beaktar sådan information. ISA 220 (omarbetad)11 kräver till exempel att den uppdragsansvariga tar hänsyn till information inhämtad under processen för att acceptera och behålla kundrelationen eller det specifika uppdraget vid planeringen och utförandet av revisionen.

A71.Standarder för yrkesutövningen och tillämpliga legala och regulatoriska krav kan omfatta specifika bestämmelser som måste hanteras innan det går att acceptera eller behålla en kundrelation eller ett revisionsuppdrag och kan också kräva att revisionsföretaget gör förfrågningar hos ett befintligt eller tidigare revisionsföretag när uppdraget accepteras. När det till exempel har skett ett byte av revisorer kräver ISA 30012 att revisorn, innan hen påbörjar en inledande revision, kommunicerar med tidigare revisor i enlighet med relevanta yrkesetiska krav. IESBA:s etikkod omfattar även krav gällande övervägandet av intressekonflikter när revisionsföretaget accepterar eller behåller en kundrelation eller ett revisionsuppdrag samt kommunikation med det befintliga eller tidigare revisionsföretaget när man accepterar ett uppdrag som är en revision eller översiktlig granskning av finansiella rapporter.

A72.Revisionsföretagets förmåga att utföra uppdraget i enlighet med standarder för yrkesutövningen och tillämpliga krav i lag eller annan författning kan påverkas av:

• tillgången på ändamålsenliga resurser för att utföra uppdraget,

• att ha tillgång till information för att utföra uppdraget, eller till de personer som tillhandahåller sådan information, och

• om revisionsföretaget och uppdragsteamet kan uppfylla sina åtaganden i enlighet med de relevanta yrkesetiska kraven.

A73.Finansiella prioriteringar kan fokusera på revisionsföretagets lönsamhet, och arvoden som erhålls för utförandet av uppdragen påverkar revisionsföretagets finansiella resurser. Operativa prioriteringar kan inkludera strategiska fokusområden, såsom tillväxt för revisionsföretagets marknadsandel, branschspecialisering eller nya tjänsteerbjudanden. Det kan finnas omständigheter när revisionsföretaget kan godta det arvode som har angetts för ett uppdrag men då det inte är lämpligt för revisionsföretaget att acceptera eller behålla uppdraget eller kundrelationen (t.ex. när kunden saknar integritet och etiska värderingar).

A74.Det kan finnas andra omständigheter när det angivna arvodet för ett uppdrag inte är tillräckligt mot bakgrund av uppdragets karaktär och omständigheter, och det kan försämra revisionsföretagets förmåga att utföra uppdraget i enlighet med standarder för yrkesutövningen och tillämpliga krav i lag eller annan författning. IESBA:s etikkod tar upp arvoden och andra typer av ersättningar, inklusive omständigheter som kan skapa ett hot mot efterlevnaden av den grundläggande principen om professionell kompetens och vederbörlig omsorg om det arvode som har angetts för ett uppdrag är för lågt.

A75.Standarder för yrkesutövningen eller tillämpliga krav i lag eller annan författning kan innefatta specifika bestämmelser avseende den uppdragsansvariges övergripande ansvar. Exempelvis handlar ISA 220 (omarbetad) om den uppdragsansvariges övergripande ansvar för att hantera och uppnå kvalitet i uppdraget och att vara tillräckligt och ändamålsenligt delaktig under hela uppdraget, inklusive att ha ansvaret för en ändamålsenlig ledning och övervakning av uppdragsteamet och genomgång av utfört arbete.

A76.[Denna punkt innehåller endast ett exempel; red.anm.]

A77.Under vissa omständigheter kan revisionsföretaget använda personal från ett servicecenter i revisionsföretaget eller personer från ett servicecenter i ett annat nätverksföretag för att utföra åtgärder inom ramen för uppdraget (dvs. personal eller andra personer är inkluderade i uppdragsteamet). Under sådana omständigheter kan revisionsföretagets riktlinjer eller rutiner specifikt ta upp ledning och övervakning av de personerna och genomgång av deras utförda arbete, såsom:

• vilka delar av uppdraget som kan tilldelas personer på servicecentret,

• hur den uppdragsansvariga, eller den person som hen har delegerat ansvaret till, förväntas att leda, övervaka eller gå igenom det arbetet som utförts av personerna på servicecentret, och

• protokollen för kommunikation mellan uppdragsteamet och personerna på servicecentret.

A78.En professionellt skeptisk inställning främjar kvaliteten på de bedömningar som görs inom ramen för ett bestyrkandeuppdrag och, genom dessa bedömningar, uppdragsteamets övergripande effektivitet vid utförandet av bestyrkandeuppdraget. Andra yttranden från IAASB kan handla om utövandet av professionella bedömningar eller en professionellt skeptisk inställning på uppdragsnivån. Bland annat ger ISA 220 (omarbetad)13 exempel på hinder för utövandet av en professionellt skeptisk inställning på uppdragsnivå, omedveten bristande objektivitet som kan hindra utövandet av en professionellt skeptisk inställning samt möjliga åtgärder som uppdragsteamet kan vidta för att minska risken för sådana hinder.

A79.Konsultation innefattar normalt en diskussion på lämplig professionell nivå, med personer inom eller utanför revisionsföretaget som besitter specialiserad sakkunskap, i svåra eller tvistiga frågor. En miljö som förstärker betydelsen och nyttan med konsultation och som uppmuntrar uppdragsteamen att konsultera andra kan bidra till att främja en kultur som visar på ett engagemang i kvalitet.

A80.Svåra frågor eller tvistiga frågor som kräver konsultation kan antingen specificeras av revisionsföretaget, eller så kan uppdragsteamet identifiera frågor som kräver konsultation. Revisionsföretaget kan också specificera hur man ska enas om slutsatserna och implementera dem.

A81.ISA 220 (omarbetad)14 innehåller krav på den uppdragsansvariga gällande konsultation.

A82.Revisionsföretaget kan uppmuntra att meningsskiljaktigheter identifieras på ett tidigt stadium, och kan specificera de steg som ska vidtas för att ta upp och hantera dem, inklusive hur frågan ska lösas och hur de tillhörande slutsatserna ska implementeras och dokumenteras. Under vissa omständigheter kan lösningar på meningsskiljaktigheter uppnås genom konsultation med en annan revisor eller att annat revisionsföretag, en yrkesorganisation eller annan myndighet.

A83.Lag eller annan författning, eller standarder för yrkesutövningen kan fastställa tidsgränser för när sammanställningen av den slutliga dokumentationen för vissa typer av uppdrag ska vara slutförd. Där det inte finns sådana tidsbegränsningar i lag eller annan författning kan tidsbegränsningen fastställas av revisionsföretaget. I de fall uppdragen utförs i enlighet med ISA eller ISAE är en lämplig tidsgräns för när den slutliga dokumentationen ska vara slutförd högst 60 dagar efter datumet för uppdragsrapporten.

A84.Arkivering och upprätthållande av uppdragsdokumentation kan innefatta att hantera säker förvaring, integritet, tillgänglighet eller möjlighet att återhämta underliggande data och tillhörande teknik. Arkivering och upprätthållande av uppdragsdokumentation kan innefatta användning av IT-applikationer. Uppdragsdokumentationens integritet kan äventyras om den ändras, kompletteras eller raderas av någon utan behörighet att göra det, eller om den går permanent förlorad eller blir förstörd.

A85.Lag eller annan författning eller standarder för yrkesutövningen kan föreskriva under hur lång tid uppdragsdokumentationen ska sparas. Om tidsgränsen för hur länge uppdragsdokumentationen ska sparas inte föreskrivs kan revisionsföretaget ta i beaktande karaktären på de uppdrag som har utförts, inklusive om uppdragsdokumentationen behövs för att tillhandahålla ett register över frågor som är av fortsatt betydelse för framtida uppdrag. I fallet med uppdrag som utförs i enlighet med ISA eller ISAE är tidsgränsen för hur länge dokumentationen ska sparas normalt minst fem år från datumet för revisorns rapport eller, om senare, datumet för revisionsberättelsen till koncernredovisningen, när det är tillämpligt.

Anställa, utveckla och behålla personal samt personalens kompetens och kapacitet (se punkt 32 a och d)

Personalens engagemang i kvalitet samt ansvar och erkännande för sitt engagemang i kvalitet (se punkt 32 b)

Personer som tas in externt (se punkt 32 c)

Uppdragsmedlemmar fördelas till varje uppdrag (se punkt 32 d)

A98.Tekniska resurser, som vanligen är IT-applikationer, utgör en del av revisionsföretagets IT-miljö. Revisionsföretagets IT-miljö innefattar också att stödja IT-infrastrukturen och IT-processerna och personalen som är inblandad i de processerna:

• en IT-applikation är ett program eller en uppsättning program utformad(e) för att utföra en särskild funktion direkt för användaren eller, i vissa fall, för en annan applikation.

• IT-infrastrukturen består av nätverket, operativsystemen, databaserna och dessas tillhörande hård- och mjukvara.

• IT-processerna är revisionsföretagets processer för att hantera tillgång till IT-miljön, hantera förändringar av program eller förändringar av IT-miljön och IT-driften, som omfattar övervakning av IT-miljön.

A99.En teknisk resurs kan ha flera syften inom revisionsföretaget och vissa syften har ingen koppling till kvalitetsstyrningssystemet. Tekniska resurser som är relevanta för denna standard är:

• tekniska resurser som används direkt för att utforma, implementera och använda revisionsföretagets kvalitetsstyrningssystem,

• tekniska resurser som används direkt av uppdragsteamet vid utförandet av uppdrag, och

• tekniska resurser som är avgörande för att möjliggöra en effektiv drift av ovanstående, såsom, i relation till en IT-applikation, IT-infrastrukturen och IT-processerna som stödjer IT-applikationen.

A100.Revisionsföretaget kan överväga följande frågor vid investering i eller utvecklande av samt vid implementering och underhåll av en IT-applikation:

• de data som läggs in är kompletta och ändamålsenliga,

• uppgifternas sekretess upprätthålls,

• IT-applikationen fungerar som den är utformad och uppnår det mål som den är avsedd för,

• utfallet av IT-applikationen uppnår det syfte som den ska användas till,

• de allmänna IT-kontrollerna som är nödvändiga för att stödja IT-applikationens avsedda fortsatta drift är lämpliga,

• behovet av specialkunskaper för att på ett effektivt sätt utnyttja IT-applikationen, inklusive utbildning av de personer som ska använda IT-applikationen, och

• behovet av att utveckla rutiner som anger hur IT-applikationen fungerar.

A101.Revisionsföretaget kan särskilt förbjuda användningen av IT-applikationer eller funktioner i IT-applikationer till dess att det har fastställts att de fungerar ordentligt och har godkänts för användning av revisionsföretaget. Alternativt kan revisionsföretaget etablera riktlinjer eller rutiner för att hantera omständigheter när uppdragsteamet använder en IT-applikation som inte är godkänd av revisionsföretaget. Sådana riktlinjer eller rutiner kan kräva att uppdragsteamet fastställer att IT-applikationen är lämplig för användning innan de använder den i uppdraget, genom att beakta frågorna i punkt A100. ISA 220 (omarbetad)18 tar upp den uppdragsansvariges ansvar för uppdragets resurser.

A102.Intellektuella resurser innefattar den information som revisionsföretaget använder för att möjliggöra driften av kvalitetsstyrningssystemet och främja konsekvens i utförandet av uppdrag.

A103.Intellektuella resurser kan göras tillgängliga genom tekniska resurser, revisionsföretagets metod kan till exempel vara inbäddad i IT-applikationen för planering och utförande av uppdraget.

A104.Revisionsföretaget kan etablera riktlinjer eller rutiner avseende revisionsföretagets tekniska och intellektuella resurser. Sådana riktlinjer eller rutiner kan

• kräva att vissa IT-applikationer eller intellektuella resurser används vid utförandet av uppdrag, eller med avseende på andra aspekter av uppdraget, såsom att arkivera uppdragsdokumentationen.

• specificera de kvalifikationer eller den erfarenhet som en person behöver för att kunna använda resursen, inklusive behovet av en expert eller utbildning. Revisionsföretaget kan till exempel specificera de kvalifikationer eller den expertis som behövs för att använda en IT-applikation som analyserar data, mot bakgrund av att det kan krävas specialkunskaper för att tolka resultaten.

• specificera den uppdragsansvariges ansvar avseende användningen av tekniska och intellektuella resurser.

• ange hur de tekniska eller intellektuella resurserna ska användas, eller hur personerna ska interagera med en IT-applikation eller hur de intellektuella resurserna ska tillämpas, samt tillgången på support eller hjälp med att använda den tekniska eller intellektuella resursen.

A105.Under vissa omständigheter kan revisionsföretaget använda resurser som tillhandahålls av en tjänsteleverantör, särskilt under omständigheter när revisionsföretaget inte har tillgång till lämpliga resurser internt. Även om ett revisionsföretag kan använda resurser från en tjänsteleverantör förblir revisionsföretaget ansvarigt för sitt kvalitetsstyrningssystem.

A106.Vid identifiering och bedömning av kvalitetsrisker måste revisionsföretaget uppnå en förståelse för de tillstånd, händelser, omständigheter, handlingar eller uteblivna handlingar som kan ha en negativ påverkan på uppnåendet av kvalitetsmålen, vilket innefattar tillstånd, händelser, omständigheter, handlingar eller uteblivna handlingar relaterade till tjänsteleverantörer. I detta kan revisionsföretaget beakta karaktären på de resurser som tillhandahålls av tjänsteleverantörer, hur och i vilken grad de kommer att användas av revisionsföretaget, och allmänna egenskaper hos de tjänsteleverantörer som används av revisionsföretaget (t.ex. de olika typer av professionella tjänsteföretag som används), för att kunna identifiera och bedöma kvalitetsrisker hänförliga till användningen av sådana resurser.

A107.När revisionsföretaget ska fastställa om en resurs från en tjänsteleverantör är ändamålsenlig för användning inom ramen för revisionsföretagets kvalitetsstyrningssystem eller i utförandet av uppdrag kan revisionsföretaget inhämta information om tjänsteleverantören och den resurs de tillhandahåller från ett antal källor. Frågor som revisionsföretaget kan beakta omfattar:

• de relaterade kvalitetsmålen och kvalitetsriskerna. Till exempel, i fallet med en metodik från en tjänsteleverantör, kan det finnas kvalitetsrisker hänförliga till kvalitetsmålet i punkt 32 g, såsom en kvalitetsrisk att tjänsteleverantören inte uppdaterar metodiken för att avspegla förändringar i standarder för yrkesutövningen och tillämpliga krav i lag eller annan författning.

• resursernas karaktär och omfattning och villkoren för tjänsten (t.ex. i relation till en IT-applikation, hur ofta uppdateringar kommer att tillhandahållas, begränsningar i användningen av en IT-applikation och hur tjänsteleverantören hanterar datasekretess).

• i vilken grad resursen används i revisionsföretaget, hur resursen kommer att användas av revisionsföretaget och om den är lämplig för det ändamålet.

• i vilken grad resursen skräddarsys till revisionsföretaget.

• revisionsföretagets tidigare användning av tjänsteleverantören.

• tjänsteleverantörens erfarenhet av branschen och anseende på marknaden.

A108.Revisionsföretaget kan ha ansvar för att vidta ytterligare åtgärder vid användning av resursen från en tjänsteleverantör så att resursen fungerar ändamålsenligt. Revisionsföretaget kan till exempel behöva kommunicera information till tjänsteleverantören för att resursen ska fungera ändamålsenligt, eller gällande en IT-applikation, kan revisionsföretaget behöva stödjande IT-infrastruktur och IT-processer på plats.

A110.Tillförlitlig och relevant information innefattar information som är korrekt, fullständig, som kommer vid rätt tidpunkt och är meningsfull för att möjliggöra att revisionsföretagets kvalitetsstyrningssystem fungerar som det ska och för att stödja beslut rörande kvalitetsstyrningssystemet.

A111.Informationssystemet kan innefatta användningen av manuella processer och IT-processer, vilket påverkar hur informationen identifieras, inhämtas, bearbetas, underhålls och kommuniceras. Rutinerna för att identifiera, inhämta, bearbeta och underhålla och kommunicera information kan genomföras genom IT-applikationer och kan i vissa fall vara inbäddade i revisionsföretagets motåtgärder inom andra komponenter. Dessutom kan digitala register ersätta eller komplettera fysiska register.

A112.Revisionsföretaget kan medvetandegöra och förstärka ansvaret hos personalen och uppdragsteamen för att utbyta information med revisionsföretaget och med varandra genom att etablera kommunikationskanaler för att underlätta kommunikation i hela revisionsföretaget.

Kommunikation till eller inom revisionsföretaget och till tjänsteleverantörer (se punkt 33 d i)

Kommunikation med andra utanför revisionsföretaget (se punkt 33 d ii)

A117.Relevanta yrkesetiska krav kan innehålla bestämmelser avseende identifiering och utvärdering av hot och hur de ska hanteras. IESBA:s etikkod erbjuder till exempel ett konceptuellt ramverk för det ändamålet, och när revisionsföretaget använder det konceptuella ramverket kräver det att revisionsföretaget använder ett rimligt och väl underbyggt test från tredje part.

A118.Relevanta yrkesetiska krav kan specificera hur revisionsföretaget ska reagera på en överträdelse. IESBA:s etikkod anger till exempel krav på revisionsföretaget i händelse av en överträdelse av denna kod och innehåller specifika krav som tar upp överträdelser av International Independence Standards, som innefattar krav på kommunikation med externa parter.

A119.Frågor som revisionsföretaget kan ta upp gällande överträdelser av relevanta yrkesetiska krav omfattar:

• kommunikation av överträdelser av de relevanta yrkesetiska kraven till berörd personal,

• utvärdering av betydelsen av en överträdelse och dess påverkan på efterlevnaden av relevanta yrkesetiska krav,

• de åtgärder som behöver vidtas för att på ett tillfredsställande sätt hantera följderna av en överträdelse. Sådana åtgärder behöver dessutom vidtas så snart det är praktiskt möjligt,

• fastställa om överträdelsen ska rapporteras till externa parter, såsom styrelsen i det företag som överträdelsen berör eller till en extern tillsynsmyndighet, och

• fastställa ändamålsenliga åtgärder att vidta, med avseende på den eller de person(er) som är ansvarig(a) för överträdelsen.

A120.Att etablera riktlinjer eller rutiner för att hantera klagomål och påståenden kan hjälpa revisionsföretaget att förhindra att olämpliga rapporter lämnas. Det kan också hjälpa revisionsföretaget att:

• identifiera och hantera personer, inklusive ledningen, som inte agerar eller uppför sig på ett sätt som visar prov på ett engagemang i kvalitet och stödjer revisionsföretagets engagemang i kvalitet, eller

• identifiera brister i kvalitetsstyrningssystemet.

A121.Klagomål eller påståenden kan göras av personalen eller andra utanför revisionsföretaget (t.ex. kunder, revisorer som utför en del av uppdraget eller personer inom revisionsföretagets nätverk).

A122.Information som blir känd efter att revisionsföretaget har accepterat eller behållit en kundrelation eller ett specifikt uppdrag kan:

• ha förelegat vid tidpunkten för revisionsföretagets beslut att acceptera eller behålla kundrelationen eller det specifika uppdraget och revisionsföretaget inte var medvetet om sådan information, eller

• avse ny information som har uppkommit sedan beslutet att acceptera eller behålla kundrelationen eller det specifika uppdraget.

A123.Under vissa omständigheter kan lag eller annan författning kräva att revisionsföretaget accepterar eller behåller ett uppdrag, eller i fallet med den offentliga sektorn, kan revisionsföretaget utses genom lagstadgade bestämmelser.

A124.Revisionsföretagets förmåga att upprätthålla intressenternas förtroende för kvaliteten på dess uppdrag kan förstärkas genom relevant, tillförlitlig och transparent kommunikation från revisionsföretaget om de åtgärder som har vidtagits för att hantera kvalitet och hur effektiva dessa åtgärder är.

A125.Externa parter som kan använda information om revisionsföretagets kvalitetsstyrningssystem och graden av deras intresse i revisionsföretagets kvalitetsstyrningssystem kan variera beroende på karaktären och omständigheterna för revisionsföretaget och dess uppdrag.

A126.Informationen om kvalitetsstyrningssystemet som tillhandahålls till externa parter, inklusive information som kommuniceras till styrelsen om hur kvalitetsstyrningssystemet stödjer ett konsekvent genomförande av uppdrag av god kvalitet, kan ta upp frågor som:

• revisionsföretagets karaktär och omständigheter, såsom organisationsstruktur, affärsmodell, strategi och verksamhetsmiljö.

• revisionsföretagets styrning och ledarskap, såsom dess kultur, hur den visar prov på sitt engagemang i kvalitet, samt tilldelade roller, ansvarsområden och befogenheter med avseende på kvalitetsstyrningssystemet.

• hur revisionsföretaget uppfyller sina åtaganden i enlighet med relevanta yrkesetiska krav, inklusive dem som är relaterade till oberoende.

• faktorer som bidrar till uppdrag av god kvalitet. Sådan information kan exempelvis redovisas i form av nyckeltal för uppdragens kvalitet med texter för att förklara nyckeltalen.

• resultaten av revisionsföretagets övervakningsaktiviteter och externa inspektioner, och hur revisionsföretaget har åtgärdat identifierade brister eller på annat sätt hanterat dem.

• utvärderingen som görs i enlighet med punkterna 53–54 om kvalitetsstyrningssystemet ger revisionsföretaget en rimlig försäkran om att målen i kvalitetsstyrningssystemet uppnås och slutsatserna av denna, inklusive grunden för de bedömningar som görs vid utvärderingen och de dragna slutsatserna.

• hur revisionsföretaget har hanterat olika former av utveckling och förändringar i revisionsföretagets eller dess uppdrags omständigheter, inklusive hur kvalitetsstyrningssystemet har anpassats för att hantera sådana förändringar.

• relationen mellan revisionsföretaget och nätverket, nätverkets övergripande struktur, en beskrivning av nätverkskraven och nätverkstjänsterna, revisionsföretagets och nätverkets ansvar (inklusive att revisionsföretaget är ytterst ansvarigt för kvalitetsstyrningssystemet) och information om den övergripande omfattningen och resultatet av nätverkets nätverksövergripande övervakningsaktiviteter.

Kommunikation med styrelsen (se punkt 34 e i)

Överväganden för offentlig sektor

Fastställa när det annars är lämpligt att kommunicera med externa parter (se punkt 34 e ii)

Karaktär, tidpunkter och omfattning och lämplig form för kommunikationen med externa parter (se punkt 34 e iii)

Uppdragsanknuten kvalitetskontroll som krävs enligt lag eller annan författning (se punkt 34 f ii)

Uppdragsanknuten kvalitetskontroll som en motåtgärd för att hantera en eller flera kvalitetsrisker (se punkt 34 f iii)

Överväganden för offentlig sektor

A139.Revisionsföretagets övervakningsaktiviteter kan utgöras av en kombination av löpande övervakningsaktiviteter och periodiska övervakningsaktiviteter. Löpande övervakningsaktiviteter är vanligtvis rutinaktiviteter som är inbyggda i revisionsföretagets processer och utförs i realtid, där de anpassas efter förändrade förutsättningar. Periodiska övervakningsaktiviteter utförs med särskilda intervall av revisionsföretaget. I de flesta fall ger löpande övervakningsaktiviteter tillgång till information om kvalitetsstyrningssystemet snabbare.

A140.Övervakningsaktiviteter kan omfatta inspektion av pågående uppdrag. Inspektioner av uppdrag är utformade för att övervaka att en viss aspekt av kvalitetsstyrningssystem är utformad, implementerad och fungerar som den är avsedd att göra. Under vissa omständigheter kan kvalitetsstyrningssystemet innefatta motåtgärder som är utformade för att granska uppdrag under tiden de utförs, liknande en inspektion av ett pågående uppdrag (t.ex. granskningar som är utformade för att upptäcka felaktigheter eller brister i kvalitetsstyrningssystem så att det därmed går att förhindra att det uppstår en kvalitetsrisk). Syftet med aktiviteten styr hur den utformas och implementeras och var den passar in i kvalitetsstyrningssystemet (dvs. om det är en inspektion av ett pågående uppdrag som är en övervakningsaktivitet eller en uppdragsgranskning som är en motåtgärd för att hantera en kvalitetsrisk).

A141.Karaktären, tidpunkten och omfattningen av övervakningsaktiviteterna kan också påverkas av andra frågor, inklusive:

• revisionsföretagets storlek, struktur och organisation.

• revisionsföretagets nätverks delaktighet i övervakningsaktiviteter.

• de resurser som revisionsföretaget har för avsikt att använda för att möjliggöra övervakningsaktiviteter, såsom användningen av IT-applikationer.

A142.När revisionsföretaget utför övervakningsaktiviteter kan det bedöma att det behövs förändringar av karaktären, tidpunkten och omfattningen av övervakningsaktiviteterna, som exempelvis när gjorda iakttagelser indikerar ett behov av mer omfattande övervakningsaktiviteter.

Utformningen av revisionsföretagets riskbedömningsprocess samt övervaknings- och åtgärdsprocess (se punkt 37 c)

Förändringar i kvalitetsstyrningssystemet (se punkt 37 d)

Tidigare övervakningsaktiviteter (se punkt 37 e)

Övrig relevant information (se punkt 37 f)

A151.[Denna punkt innehåller endast ett exempel; red.anm.]

A152.Revisionsföretaget kan utöver inspektion av slutförda uppdrag vidta ett flertal olika övervakningsaktiviteter, som har fokus på att avgöra om uppdragen har utförts i enlighet med riktlinjer eller rutiner. Dessa övervakningsaktiviteter kan vidtas för vissa uppdrag eller uppdragsansvariga. Karaktären och omfattningen av dessa övervakningsaktiviteter, samt resultaten, kan användas av revisionsföretaget för att avgöra

• vilka slutförda uppdrag som ska väljas ut för inspektion,

• vilka uppdragsansvariga som ska väljas ut för inspektion,

• hur ofta en uppdragsansvarig ska väljas ut för inspektion, eller

• vilka aspekter av uppdraget som ska övervägas under en inspektion av slutförda uppdrag.

A153.Inspektion av slutförda uppdrag för uppdragsansvariga på cyklisk basis kan hjälpa revisionsföretaget att följa upp om de uppdragsansvariga har uppfyllt sitt övergripande ansvar för att hantera och uppnå kvalitet i de uppdrag de har tilldelats.

A154.De frågor som beaktas i en inspektion av ett uppdrag beror på hur inspektionen ska användas för att övervaka kvalitetsstyrningssystemet. Normalt omfattar inspektionen av ett uppdrag att avgöra om de motåtgärder som är implementerade på uppdragsnivån (t.ex. revisionsföretagets riktlinjer eller rutiner gällande uppdragets utförande), har implementerats såsom de är utformade och fungerar effektivt.

A155.Bestämmelserna om relevanta yrkesetiska krav är relevanta för att utforma de riktlinjer eller rutiner som hanterar objektiviteten hos de personer som utför övervakningsaktiviteterna. Ett självgranskningshot kan uppstå när en person som utför:

• en inspektion av ett uppdrag:

  • i fallet med en revision av finansiella rapporter, antingen var medlem i uppdragsteamet eller var den särskilda kvalitetsgranskaren för just det uppdraget, eller för ett uppdrag avseende en efterföljande finansiell period, eller

  • för alla andra uppdrag, var medlem i uppdragsteamet eller var den särskilda kvalitetsgranskaren för just det uppdraget.

• en annan typ av övervakningsaktivitet, hade deltagit i att utforma, utföra eller vidta den motåtgärd som övervakades.

A156.Under vissa omständigheter, t.ex. i fallet med ett mindre komplext revisionsföretag, kanske det inte finns personal som har den kompetens, kapacitet, tid eller objektivitet som krävs för att utföra övervakningsaktiviteterna. Under dessa omständigheter kan revisionsföretaget använda sig av nätverkstjänster eller en tjänsteleverantör för att utföra övervakningsaktiviteterna.

A157.Revisionsföretaget sammanställer iakttagelser från resultaten av övervakningsaktiviteterna, externa inspektioner och andra relevanta källor.

A158.Information som har sammanställts av revisionsföretaget från övervakningsaktiviteterna, externa inspektioner och andra relevanta källor kan uppdaga andra observationer om revisionsföretagets kvalitetsstyrningssystem, såsom:

• handlingar, beteenden eller tillstånd som har gett upphov till positiva resultat avseende kvalitetsstyrningssystemets kvalitet och ändamålsenlighet, eller

• liknande omständigheter där inga iakttagelser noterades (t.ex. uppdrag där inga iakttagelser noterades och uppdragen är av liknande art som uppdrag där iakttagelser noterades).

Andra observationer kan vara användbara för revisionsföretaget eftersom de kan bidra till att utreda grundorsakerna till identifierade brister, indikera metoder som revisionsföretaget kan främja eller tillämpa i högre grad (t.ex. i alla uppdrag) eller lyfta fram möjligheter för revisionsföretaget att förbättra kvalitetsstyrningssystemet.

A159.Revisionsföretaget gör professionella bedömningar för att fastställa om iakttagelser, enskilt eller i kombination med andra iakttagelser, ger upphov till en brist i kvalitetsstyrningssystemet. När bedömningen görs kan revisionsföretaget behöva ta hänsyn till iakttagelsernas relativa betydelse i samband med kvalitetsmålen, kvalitetsriskerna, motåtgärderna eller andra aspekter av kvalitetsstyrningssystemet som de hänger samman med. Revisionsföretagets bedömningar kan påverkas av kvantitativa och kvalitativa faktorer som är relevanta för bedömningarna. Under vissa omständigheter kan revisionsföretaget besluta att det är lämpligt att inhämta mer information om iakttagelserna för att kunna fastställa om det föreligger en brist. Det är inte alla iakttagelser, inklusive iakttagelser i ett uppdrag, som kommer att vara en brist.

A160.[Denna punkt innehåller endast ett exempel; red.anm.]

A161.Att utvärdera iakttagelser och identifiera brister samt att utvärdera allvaret i och hur genomgripande bristen är, samt att undersöka grundorsakerna, är en del av en iterativ och icke-linjär process.

A162.Resultaten av övervakningsaktiviteterna, resultaten av externa inspektioner (t.ex. nätverkets övervakningsaktiviteter eller klagomål och påståenden) kan visa på information om övervaknings- och åtgärdsprocessens ändamålsenlighet. Resultaten från externa inspektioner kan till exempel tillhandahålla information om kvalitetsstyrningssystemet, som inte har identifierats av revisionsföretagets övervaknings- och åtgärdsprocess, vilken kan lyfta fram en brist i processen.

A163.Faktorer som revisionsföretaget kan ta hänsyn till vid utvärderingen av allvaret av och hur genomgripande en identifierad brist är, omfattar:

• den identifierade bristens karaktär, och även den aspekt av revisionsföretagets kvalitetsstyrningssystem som bristen härrör från, och huruvida bristen ligger i utformningen, implementeringen eller användningen av kvalitetsstyrningssystemet,

• i de fall de identifierade bristerna avser motåtgärder, huruvida det är kompenserande motåtgärder för att hantera den kvalitetsrisk som motåtgärdena avser,

• grundorsakerna till den identifierade bristen,

• hur ofta omständigheten som gav upphov till den identifierade bristen förekom, och

• omfattningen av den identifierade bristen, hur snabbt den uppstod och under hur lång tid den förelåg och påverkade kvalitetsstyrningssystemet.

A164.Graden av allvar och påverkan från de identifierade bristerna påverkar utvärderingen av kvalitetsstyrningssystemet som utförs av den eller de person(er) som har tilldelats det yttersta ansvaret för kvalitetsstyrningssystemet.

Grundorsakerna till de identifierade bristerna (se punkt 41 a)

A170.Karaktären, tidpunkten och omfattningen av de korrigerande åtgärderna kan bero på ett antal olika faktorer, inklusive:

• grundorsakerna.

• hur allvarlig och genomgripande den identifierade bristen är, och därmed hur brådskande det är att åtgärda den.

• hur effektiva de korrigerande åtgärderna är för att hantera grundorsakerna, såsom om revisionsföretaget behöver implementera mer än en korrigerande åtgärd för att på ett effektivt sätt kunna hantera grundorsakerna, eller måste implementera korrigerande åtgärder som tillfälliga lösningar till dess att revisionsföretaget kan implementera mer effektivt avhjälpande åtgärder.

A171.Under vissa omständigheter kan den korrigerande åtgärden omfatta att implementera ytterligare kvalitetsmål, eller så kan kvalitetsrisker eller motåtgärder läggas till eller ändras, eftersom det är fastställt att de inte är ändamålsenliga.

A172.Under omständigheter där revisionsföretaget kommer fram till att grundorsaken till en identifierad brist härrör från en resurs som har tillhandahållits av en tjänsteleverantör kan revisionsföretaget också:

• överväga om man ska fortsätta att använda resursen som har tillhandahållits av tjänsteleverantören.

• kommunicera frågan till tjänsteleverantören.

Revisionsföretaget ansvarar för att hantera effekten av en identifierad brist hänförlig till en resurs som har tillhandahållits av en tjänsteleverantör i kvalitetsstyrningssystemet och vidta åtgärder för att förhindra att bristen uppstår igen med avseende på revisionsföretagets kvalitetsstyrningssystem. Däremot har revisionsföretaget normalt inte ansvaret för att åtgärda den identifierade bristen för tjänsteleverantörens räkning eller ytterligare undersöka grundorsaken till den identifierade bristen hos tjänsteleverantören.

A173.Under omständigheter när processer har utelämnats eller den lämnade rapporten är bristfällig kan de åtgärder som vidtas av revisionsföretaget omfatta att:

• konsultera lämpliga personer om lämpliga åtgärder.

• diskutera frågan med företagets ledning eller styrelse.

• utföra de utelämnade processerna.

De åtgärder som vidtas av revisionsföretaget befriar det inte från att vidta ytterligare åtgärder med avseende på iakttagelsen inom ramen för kvalitetsstyrningssystemet, inklusive att utvärdera iakttagelserna för att identifiera brister och när en brist föreligger, undersöka grundorsakerna till den identifierade bristen.

A174.Den information som kommuniceras om övervakning och åtgärder till den eller de person(er) som har tilldelats det yttersta ansvaret för kvalitetsstyrningssystemet kan kommuniceras löpande eller på periodisk basis. Personen(erna) kan använda informationen på flera olika sätt, till exempel:

• som en grund för ytterligare kommunikation till personalen om vikten av kvalitet för att hålla personer ansvariga för de roller som de har tilldelats.

• för att i rätt tid identifiera viktiga frågor om kvalitetsstyrningssystemet.

Informationen utgör också en grund för utvärderingen av kvalitetsstyrningssystemet och slutsatser av denna, i enlighet med kraven i punkterna 53–54.

A178.Vid identifiering och bedömning av kvalitetsrisker ska nätverkskravens eller nätverkstjänsternas egenskaper i form av händelser, omständigheter, handlingar eller brist på handlingar beaktas.

A179.Syftet med nätverkskraven kan innefatta att främja ett konsekvent genomförande av uppdrag av god kvalitet i samtliga nätverksföretag. Revisionsföretaget kan av nätverket förväntas implementera nätverkskraven, men revisionsföretaget kan behöva anpassa eller komplettera nätverkskraven så att de är lämpliga för revisionsföretagets och dess uppdrags karaktär och omständigheter.

A180.Under vissa omständigheter kan revisionsföretaget, vid anpassning eller komplettering av nätverkskraven eller nätverkstjänsterna, identifiera möjliga förbättringar av nätverkskraven eller nätverkstjänsterna och kan kommunicera dessa förbättringar till nätverket.

A181.Resultaten från nätverkets övervakningsaktiviteter avseende revisionsföretagets kvalitetsstyrningssystem kan innefatta information som:

• en beskrivning av övervakningsaktiviteterna, inklusive art, tidpunkt och omfattning,

• iakttagelser, identifierade brister och andra observationer om revisionsföretagets kvalitetsstyrningssystem (t.ex. positiva resultat eller möjligheter att förbättra, eller ytterligare förstärka, kvalitetsstyrningssystemet), och

• nätverkets utvärdering av grundorsakerna till de identifierade bristerna, den bedömda påverkan från de identifierade bristerna och rekommenderade avhjälpande åtgärder.

A182.Informationen från nätverket om de övergripande resultaten från nätverkets övervakningsaktiviteter som vidtas i samtliga nätverksföretags kvalitetsstyrningssystem kan vara en sammanställning eller sammanfattning av den information som beskrivs i punkt A181, inklusive trender och gemensamma områden av identifierade brister i hela nätverket, eller positiva resultat som kan återanvändas i hela nätverket. Sådan information kan:

• användas av revisionsföretaget

  • för att identifiera och bedöma kvalitetsrisker.

  • som en del av övrig relevant information som revisionsföretaget tar hänsyn till för att avgöra om det föreligger brister i de nätverkskrav eller nätverkstjänster som revisionsföretaget använder i sitt kvalitetsstyrningssystem.

• kommuniceras till de uppdragsansvariga i koncernrevisioner i samband med bedömning av kompetens och kapacitet hos de enhetsrevisorer från ett företag inom samma nätverk och som lyder under samma nätverkskrav (t.ex. gemensamma kvalitetsmål, definitioner av kvalitetsrisker och motåtgärder).

A183.Under vissa omständigheter kan revisionsföretaget inhämta information från nätverket om brister identifierade i ett nätverksföretags kvalitetsstyrningssystem som påverkar revisionsföretaget. Nätverket kan också samla in information från nätverksföretagen avseende resultaten från externa inspektioner av revisionsföretagens kvalitetsstyrningssystem. Under vissa omständigheter kan lag eller annan författning i en särskild jurisdiktion förhindra nätverket från att dela information med andra nätverksföretag eller kan begränsa hur specifik sådan information får vara.

A184.Under omständigheter när nätverket inte tillhandahåller information om de övergripande resultaten från nätverkets övervakningsaktiviteter till samtliga nätverksföretag kan revisionsföretaget vidta ytterligare åtgärder, såsom att:

• diskutera frågan med nätverket, och

• bedöma påverkan på revisionsföretagets uppdrag och kommunicera detta till uppdragsteamen.

A185.Eftersom nätverkskraven och nätverkstjänsterna som används av revisionsföretaget utgör en del av dess kvalitetsstyrningssystem lyder de även under kraven i denna standard avseende övervakning och åtgärder. Nätverkskraven eller nätverkstjänsterna kan övervakas av nätverket, revisionsföretaget eller en kombination av båda.

A186.Vid utformning och implementering av åtgärder för att hantera effekten av den identifierade bristen i nätverkskraven eller nätverkstjänsterna kan revisionsföretaget:

• förstå nätverkets planerade korrigerande åtgärder, inklusive huruvida revisionsföretaget har något ansvar för att implementera de korrigerande åtgärderna, och

• överväga om kompletterande korrigerande åtgärder behöver vidtas av revisionsföretaget för att hantera den identifierade bristen och de hänförliga grundorsakerna, såsom när:

  • nätverket inte har vidtagit ändamålsenliga korrigerande åtgärder, eller

  • det kommer att ta tid för nätverkets korrigerande åtgärder att effektivt hantera den identifierade bristen.

A190.I denna standard är avsikten att användningen av systemet som helhet ger revisionsföretaget en rimlig försäkran om att målen med kvalitetsstyrningssystemet uppnås. När den eller de person(er) som har tilldelats det yttersta ansvaret för kvalitetsstyrningssystemet drar slutsatser om kvalitetsstyrningssystemet kan de använda resultaten från övervaknings- och åtgärdsprocessen för att överväga följande:

• hur allvarliga och genomgripande de identifierade bristerna är och vilken effekt de har på uppnåendet av målen med kvalitetsstyrningssystemet,

• huruvida korrigerande åtgärder har utformats och implementerats av revisionsföretaget, och om de korrigerande åtgärder som har vidtagits fram till tiden för utvärderingen har effekt, och

• huruvida effekten av de identifierade bristerna i kvalitetsstyrningssystemet har korrigerats på ett lämpligt sätt, såsom om ytterligare åtgärder har vidtagits i enlighet med punkt 45.

A191.Det kan finnas omständigheter när identifierade brister som är allvarliga (inklusive identifierade brister som är allvarliga och genomgripande) har åtgärdats på ett korrekt sätt och att effekten av bristerna har korrigerats vid tidpunkten för utvärderingen. I sådana fall kan den eller de person(er) som har tilldelats det yttersta ansvaret för kvalitetsstyrningssystemet dra slutsatsen att kvalitetsstyrningssystemet ger revisionsföretaget en rimlig säkerhet om att målen med kvalitetsstyrningssystemet uppnås.

A192.En identifierad brist kan ha en genomgripande effekt på utformningen, implementeringen och användningen av kvalitetsstyrningssystemet när, till exempel:

• bristen påverkar flera komponenter eller delar av kvalitetsstyrningssystemet.

• bristen är begränsad till en särskild komponent eller del av kvalitetsstyrningssystemet, men är grundläggande för kvalitetsstyrningssystemet.

• bristen påverkar ett flertal av revisionsföretagets affärsenheter eller geografiskt spridda kontor.

• bristen begränsar sig till en affärsenhet eller ett kontor, men den affärsenhet eller det kontor som påverkas är grundläggande för revisionsföretaget som helhet.

• bristen påverkar en betydande del av uppdragen av en viss typ eller karaktär.

A193.Den eller de person(er) som har tilldelats det yttersta ansvaret för kvalitetsstyrningssystemet kan dra slutsatsen att kvalitetsstyrningssystemet inte ger revisionsföretaget en rimlig säkerhet om att målen med kvalitetsstyrningssystemet uppnås under omständigheter där identifierade brister är allvarliga och genomgripande, åtgärderna som vidtas för att komma till rätta med de identifierade bristerna inte är ändamålsenliga och effekten från de identifierade bristerna inte har korrigerats på rätt sätt.

A194.Det kan ta tid för revisionsföretaget att åtgärda identifierade brister som är allvarliga och genomgripande. I takt med att revisionsföretaget fortsätter att vidta åtgärder för att komma till rätta med de identifierade bristerna kan bristerna övergå till att inte längre vara genomgripande, och det kan fastslås att de identifierade bristerna fortfarande är allvarliga men inte längre allvarliga och genomgripande. I sådana fall kan den eller de person(er) som har tilldelats det yttersta ansvaret för kvalitetsstyrningssystemet dra slutsatsen att, med undantag för frågor hänförliga till de identifierade bristerna som har en allvarlig men inte genomgripande effekt på utformningen, implementeringen och användningen av kvalitetsstyrningssystemet, ger kvalitetsstyrningssystemet revisionsföretaget en rimlig försäkran om att målen med kvalitetsstyrningssystemet uppnås.

A195.Denna standard kräver inte att revisionsföretaget erhåller en oberoende bestyrkanderapport om sitt kvalitetsstyrningssystem, men hindrar inte heller revisionsföretaget från detta.

A196.Under omständigheter när den eller de person(er) som har tilldelats det yttersta ansvaret för kvalitetsstyrningssystemet når slutsatsen som beskrivs i punkt 54 b eller c kan de snabba och lämpliga åtgärder som vidtas av revisionsföretaget innefatta:

• att vidta åtgärder för att stödja utförandet av uppdrag genom att tilldela fler resurser eller ta fram mer vägledning och bekräfta att de rapporter som lämnas av revisionsföretaget är lämpliga under omständigheterna, till dess att de identifierade bristerna har åtgärdats samt kommunicera sådana åtgärder till uppdragsteamen.

• inhämta juridisk rådgivning.

A197.Under vissa omständigheter kan revisionsföretaget ha ett oberoende ledningsorgan som kan ha en ej verkställande tillsyn över revisionsföretaget. Under sådana omständigheter kan kommunikationen innefatta att informera det oberoende ledningsorganet.

A198.[Denna punkt innehåller endast ett exempel; red.anm.]

A199.Periodiska prestationsutvärderingar främjar ansvar. För att bedöma en persons prestationer kan revisionsföretaget ta hänsyn till:

• resultaten från nätverkets övervakningsaktiviteter för delar av revisionsföretagets kvalitetsstyrningssystem som avser personens ansvar. Under vissa omständigheter kan revisionsföretaget sätta upp mål för personen och mäta resultaten av revisionsföretagets övervakningsaktiviteter mot de målen.

• de åtgärder som vidtas av personen som en motåtgärd på identifierade brister som är hänförliga till den personens ansvar, inklusive punktligheten och effektiviteten hos sådana åtgärder.

A200.En positiv prestationsutvärdering kan belönas genom ersättning, befordran och andra incitament som har fokus på personens engagemang i kvalitet och förstärker ansvaret. Å andra sidan kan revisionsföretaget vidta korrigerande åtgärder för att hantera en negativ prestationsutvärdering som kan påverka revisionsföretagets möjlighet att uppnå sina kvalitetsmål.

A201.Inom den offentliga sektorn är det inte alltid praktiskt möjligt att utföra en prestationsutvärdering av personens tilldelade yttersta ansvar för kvalitetsstyrningssystemet eller att vidta åtgärder för att hantera resultaten av prestationsutvärderingen mot bakgrund av personens befattning. Oavsett kan prestationsutvärderingar utföras för andra personer i revisionsföretaget som har tilldelats det operativa ansvaret för delar av kvalitetsstyrningssystemet.