I enhver professionel praksis er kvalitetsstyring afgørende for at sikre, at tjenester leveres på en pålidelig, effektiv og overensstemmende måde med fastsatte standarder og forventninger. Inden for revisionsverdenen er kvalitetsstyring af særlig betydning, da det indebærer at sikre, at revisioner og andre erklæringsopgaver udføres med høj faglig standard og integritet. Dette involverer processer og procedurer designet til at identificere, vurdere og styre risici samt sikre overholdelse af relevante standarder og lovgivning. Gennem en omhyggelig kvalitetsstyringsproces kan revisionsfirmaer opretholde tillid og troværdighed blandt deres kunder, investorer og andre interessenter.

Kvalitetsstyring i revisionsbranchen omfatter følgende standarder:

• ISQM 1: Dette dækker kvalitetsstyring på virksomhedsniveau.
• ISQM 2: Denne standard fokuserer på kvalitetsstyring af erklæringsopgaver.
• ISA 220: Dette omhandler kvalitetsstyring på opgaveniveau.

En vigtig udvikling er overgangen fra en tilgang, der primært var baseret på kontrol af kvalitet, til en risikobaseret tilgang, hvor fokus er på proaktiv kvalitetsstyring. Dette indebærer at identificere og håndtere risici gennem hele revisionsprocessen for at sikre høj kvalitet og pålidelighed i de udførte opgaver.

ISQM 1

ISQM 1 (Kvalitetsstyring på virksomhedsniveau) er en ny standard, der blev implementeret den 15. december 2022. Denne standard indfører en mere proaktiv og skræddersyet tilgang til styring af kvaliteten i revisionsvirksomheder. Her er nogle nøglepunkter ved standarden:

1. Fokus på kvalitet gennem identifikation af kvalitetsrisici og implementering af tilhørende handlinger og kontroller. Det er ikke længere blot en standard for overholdelse af regler, men en tilpasningsdygtig tilgang, der matcher revisionsvirksomhedens risikoprofil.
2. Øget ledelsesansvar og ansvarlighed inden for revisionsvirksomhederne. Der indføres klare definitioner af, hvem der har ansvar for kvalitetsstyring.
3. Skærpet overvågning af kvalitetskontrolsystemer og mere effektive procedurer til fejlhåndtering og -korrektion.
4. Fremtidssikring af it-systemer og infrastruktur anvendt af revisionsvirksomhederne. Standarden indeholder også krav til it-systemer og deres rolle i kvalitetssikring samt krav til eksterne serviceleverandører og netværksrelationer.

Risikobaseret tilgang

I henhold til ISQM 1, som fremmer en risikobaseret tilgang til kvalitetsstyring, indebærer dette følgende hovedelementer:

• Kvalitetsmål: Revisionsvirksomheder skal etablere klare kvalitetsmål, der definerer de forventede standarder og resultater for revisionsarbejdet. Disse mål danner grundlaget for evalueringen af revisionsprocessen og sikrer, at kvaliteten opretholdes på et passende niveau.

• Kvalitetsrisici: Det er vigtigt for revisionsvirksomheder at forstå deres egen kontekst og identificere potentielle kvalitetsrisici, der kan påvirke revisionsprocessen. Dette indebærer en grundig analyse af interne og eksterne faktorer, der kan påvirke kvaliteten af revisionsarbejdet, såsom kompleksitet af opgaver, tilgængelige ressourcer og eksterne reguleringer.

• Design og implementering af foranstaltninger: Baseret på identificerede kvalitetsrisici skal revisionsvirksomheder designe og implementere passende foranstaltninger til at håndtere disse risici effektivt. Dette kan omfatte udvikling af interne kontrolprocedurer, træning af medarbejdere og anvendelse af teknologiske løsninger til at forbedre kvaliteten og effektiviteten af revisionsprocessen.

Samlet set understreger denne tilgang vigtigheden af at forstå og håndtere kvalitetsrisici på en proaktiv måde for at sikre, at revisionsvirksomheder leverer tjenester af høj kvalitet til deres kunder.

ISQM 2

ISQM 2 er en standard for kvalitetsstyring af erklæringsopgaver, som implementeret fra den 15. december 2022. Her er nogle centrale punkter ved standarden:

• Robuste kriterier for EQR: Revisionsvirksomheder skal etablere klare og robuste kriterier for at vurdere, hvilke erklæringsopgaver der kræver Engagement Quality Review (EQR). Dette sikrer en ensartet og effektiv tilgang til vurderingen af kvaliteten af erklæringsopgaver.

• Formålet med EQR: Der skal fastlægges et tydeligt formål med EQR, som kan variere afhængigt af den specifikke erklæringsopgave. Dette kan omfatte at sikre overholdelse af standarder, identificere risici og forbedre kvaliteten af revisionsarbejdet.

• Art, omfang og tidsmæssig placering af EQR: Standarden kræver klarlæggelse af arten, omfanget og tidspunktet for gennemførelsen af EQR. Dette sikrer, at gennemgangen udføres på passende tidspunkter og omfatter alle relevante aspekter af erklæringsopgaven.

• Kvalifikationskrav til personer: Der stilles øgede kvalifikationskrav til de personer, der udfører EQR. Dette sikrer, at de har den nødvendige ekspertise og erfaring til at evaluere kvaliteten af revisionsarbejdet på en grundig og pålidelig måde.

Samlet set sigter ISQM 2 mod at styrke kvalitetsstyringen af erklæringsopgaver og sikre, at revisionsvirksomheder leverer tjenester af høj kvalitet og integritet til deres kunder.

ISA 220

Fra kalenderåret, der begyndte efter den 15. december 2022, implementeres ISA 220 med opdaterede krav til kvalitetsstyring på opgaveniveau. Her er nogle af de væsentlige ændringer:

1. Tydeligere ansvarsområder: Der introduceres mere konkrete krav til ansvarsområder for revisionsholdet. Dette inkluderer: 

Disse ændringer i ISA 220 sigter mod at styrke kvalitetsstyringen på opgaveniveau og sikre, at revisionsopgaver udføres med høj kvalitet, integritet og i overensstemmelse med gældende standarder og regler.