1. Auditorių ir audito įmonių, atliekančių finansinių ataskaitų auditą, darbo organizavimo ir vidaus organizacinės struktūros reikalavimų tvarkos aprašas (toliau – Tvarkos aprašas) nustato reikalavimus, kurių turi laikytis finansinių ataskaitų auditą (toliau – auditas) atliekantys auditoriai ir audito įmonės kurdami ir įgyvendindami audito įmonės vidaus politikas arba procedūras ir kuriais turi vadovautis organizuodami savo darbą. Auditoriai ir audito įmonės, atliekantys finansinių ataskaitų auditą ir teikiantys tvarumo atskaitomybės užtikrinimo paslaugas, taip pat turi laikytis su tvarumo atskaitomybės užtikrinimo paslaugų teikimu susijusių darbo organizavimo ir vidaus organizacinės struktūros reikalavimų, kurie nustatyti Audito, apskaitos, turto vertinimo ir nemokumo valdymo tarnybos prie Lietuvos Respublikos finansų ministerijos (toliau – AVNT) patvirtintame Audito įmonių, nepriklausomų tvarumo atskaitomybės užtikrinimo paslaugos teikėjų, atliekančių tvarumo atskaitomybės užtikrinimą, darbo organizavimo ir vidaus organizacinės struktūros reikalavimų tvarkos apraše.

2. Tvarkos aprašas parengtas įgyvendinant Lietuvos Respublikos finansinių ataskaitų audito ir kitų užtikrinimo paslaugų įstatymo (toliau – Įstatymas) 7 straipsnio 5 dalies nuostatas.

3. Tvarkos apraše vartojamų sąvokų reikšmės atitinka Įstatyme vartojamų sąvokų reikšmes. Auditoriams, kurie audito veikla verčiasi savarankiškai, mutatis mutandis taikomi audito įmonėms nustatyti reikalavimai.

4. Auditą atliekanti audito įmonė (toliau – audito įmonė) turi atitikti šiame skyriuje nustatytus jos vidaus politikų arba procedūrų reikalavimus. Audito įmonė, vykdydama šiuos reikalavimus, atsižvelgia į 1-ojo tarptautinio kokybės valdymo standarto „Audito įmonių, atliekančių finansinių ataskaitų auditą ir peržiūras ar kitas užtikrinimo ir susijusių paslaugų užduotis, užduočių kokybės valdymas“, 2-ojo tarptautinio kokybės valdymo standarto „Užduoties kokybės peržiūros“ nuostatas. Audito įmonė turi nustatyti politikas arba procedūras, kurios būtų tinkamos atsižvelgiant į jos veiklos mastą ir sudėtingumą, ir jų tinkamumą turi gebėti įrodyti kompetentingai institucijai. Audito įmonė, kuri taip pat teikia tvarumo atskaitomybės užtikrinimo paslaugas, AVNT patvirtintame Audito įmonių, nepriklausomų tvarumo atskaitomybės užtikrinimo paslaugos teikėjų, atliekančių tvarumo atskaitomybės užtikrinimą, darbo organizavimo ir vidaus organizacinės struktūros reikalavimų tvarkos apraše nustatytus reikalavimus įgyvendina integruotoje arba atskiroje organizacinėje struktūroje.

5. Audito įmonė turi įdiegti politikas arba procedūras, kurios užtikrintų, kad audito įmonės savininkai ar akcininkai, taip pat šios įmonės arba su ja susijusios įmonės administracinių, valdymo ir priežiūros organų nariai nedalyvautų atliekant auditą tokiu būdu, kuris galėtų pakenkti audito įmonės vardu auditą atliekančio auditoriaus nepriklausomumui ir objektyvumui. Su audito įmone susijusia įmone šiame punkte laikomas bet koks, nepriklausomai nuo juridinio statuso, subjektas, kurį su audito įmone sieja bendri savininkai, kontrolė ar vadovai.

6. Audito įmonė turi įdiegti patikimas audito paslaugų administracines ir apskaitos procedūras (kaip pavyzdžiui, darbo laiko apskaitos procedūras planuojant ir skiriant išteklius audito užduotims, informacijos apie audito klientams teikiamas kitas paslaugas, administravimo procedūras ir pan.), vidaus kokybės valdymo mechanizmus, veiksmingas rizikos vertinimo procedūras, veiksmingą informacijos tvarkymo sistemų kontrolės ir apsaugos tvarką. Vidaus kokybės valdymo mechanizmas turi būti toks, kad jis užtikrintų sprendimų ir procedūrų laikymąsi visuose audito įmonės lygmenyse ar visoje auditą atliekančio auditoriaus darbo struktūroje.

7. Audito įmonė turi įdiegti politikas arba procedūras, kurios užtikrintų, kad jos darbuotojai ir kiti fiziniai asmenys, kurių paslaugomis ji naudojasi, kurių paslaugas kontroliuoja arba kurie tiesiogiai dalyvauja atliekant auditą, turėtų tinkamų žinių ir patirties pareigoms vykdyti.

8. Audito įmonė turi įdiegti politikas arba procedūras, kurios užtikrintų, kad svarbios audito funkcijos nebūtų perleidžiamos atlikti trečiosioms šalims tokiu būdu, kuris pakenktų audito įmonės vidaus kokybės valdymui ir kompetentingų institucijų gebėjimui prižiūrėti, kaip audito įmonė laikosi Įstatymo, o kai taikomas 2014 m. balandžio 16 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 537/2014 dėl konkrečių viešojo intereso įmonių teisės aktų nustatyto audito reikalavimų, kuriuo panaikinamas Komisijos sprendimas 2005/909/ EB (toliau – Reglamentas), jo nustatytų pareigų. Jokios trečiosioms šalims perleidžiamos atlikti audito funkcijos neturi daryti poveikio audito įmonės atsakomybei audituojamo subjekto atžvilgiu.

9. Audito įmonė turi įdiegti veiksmingą organizacinę ir administracinę tvarką, kad užkirstų kelią bet kokiai grėsmei, kuri kyla jos nepriklausomumui, kaip nurodyta Įstatymo 7, 8, 9 ir 10 straipsniuose ir AVNT patvirtintame Nepriklausomumo nuo audituojamos įmonės, konfidencialumo ir profesinės paslapties principo laikymosi tvarkos apraše, tą grėsmę nustatytų, pašalintų arba valdytų ir atskleistų.

10. Audito įmonė turi įdiegti audito atlikimo, darbuotojų mokymo, jų darbo priežiūros bei peržiūros ir audito bylos sudarymo politikas arba procedūras, kaip nurodyta Tvarkos aprašo 29, 30 punktuose.

11. Audito įmonė turi įdiegti kokybės valdymo sistemą, kuri užtikrintų audito kokybę. Kokybės valdymo sistema turi apimti bent šio Tvarkos aprašo 10 punkte nurodytas politikas arba procedūras.

12. Audito įmonė turi priskirti:

13. Tvarkos aprašo 12.1 papunktyje nurodyti asmenys, kuriems priskirta galutinė atsakomybė ir atskaitomybė už kokybės valdymo sistemą, kolegialaus organo atveju – daugiau kaip pusė jo narių, turi atitikti auditą atliekančiam auditoriui keliamus reikalavimus.

14. Vykdomos audito veiklos tęstinumui ir reguliarumui užtikrinti audito įmonė turi pasitelkti tinkamus technologinius, intelektinius, žmogiškuosius išteklius, jų profesinės kompetencijos palaikymo ir tęstinio profesinio ugdymo sistemas ir procedūras, taip pat tinkamus paslaugų teikėjų tiekiamus žmogiškuosius, technologinius, intelektinius išteklius.

15. Audito įmonė turi nustatyti tvarką, pagal kurią jos darbuotojai įmonės viduje specialiu kanalu galėtų pranešti apie galimus arba faktinius Įstatymo arba Reglamento pažeidimus. Audito įmonė taip pat turi įdiegti veiksmingą organizacinę ir administracinę tvarką, skirtą spręsti ir registruoti incidentus (pavyzdžiui, gautus nusiskundimus, nustatytus faktus, kad audito įmonės atliekamas auditas neatitinka tarptautinių audito standartų ir taikomų teisinių bei priežiūros reikalavimų ar kad nebuvo laikomasi audito įmonės kokybės valdymo sistemos), kurie turi arba gali turėti rimtų padarinių jos audito veiklos sąžiningumui.

16. Audito įmonė turi taikyti tokias atlyginimų, įskaitant pelno pasidalijimą, politikas, kurios suteiktų paskatų užtikrinti audito kokybę. Pajamų, kurias auditą atliekantis auditorius ar audito įmonė gauna iš audituojamam subjektui teikiamų ne audito paslaugų, suma negali įeiti į jokio asmens, dalyvaujančio atliekant auditą ar galinčio daryti įtaką audito eigai, darbo vertinimą ir atlyginimą.

17. Audito įmonė turi stebėti ir vertinti pagal Įstatymą, o kai taikomas Reglamentas, – pagal Reglamentą, įdiegtų savo sistemų, vidaus kokybės valdymo mechanizmo bei tvarkos tinkamumą ir veiksmingumą ir imtis priemonių bet kokiems trūkumams pašalinti.

18. Asmenys, kuriems priskirta galutinė atsakomybė ir atskaitomybė už kokybės valdymo sistemą, turi audito įmonės vardu įvertinti Tvarkos aprašo 11 punkte nurodytą kokybės valdymo sistemą. Šis įvertinimas turi būti atliekamas tam tikru momentu mažiausiai vieną kartą per metus.

19. Vadovaudamiesi Tvarkos aprašo 18 punkte nurodyto įvertinimo duomenimis, asmenys, kuriems priskirta galutinė atsakomybė ir atskaitomybė už kokybės valdymo sistemą, turi audito įmonės vardu padaryti vieną iš šių išvadų:

20. Audito įmonė turi saugoti Tvarkos aprašo 19 punkte nurodytas išvadas, jų pagrindimą, kitus su Tvarkos aprašo 18 punkte nurodytu vertinimu susijusius dokumentus, siūlomas priemones kokybės valdymo sistemai pakeisti ir kitus kokybės valdymo sistemos dokumentus.

21. Šio Tvarkos aprašo 5-20 punktų nuostatas įgyvendinančios audito įmonės politikos arba procedūros įforminamos dokumentuose ir paviešinamos audito įmonės vidaus politikose ir procedūrose nustatyta tvarka (pavyzdžiui, audito įmonės darbuotojams prieinamuose įmonėje darbui naudojamose duomenų bazėse, IT sistemose, programose, platformose) darbuotojams, kuriems taikomi šių politikų ir procedūrų reikalavimai.

22. Audito įmonė turi paskirti bent vieną pagrindinį audito partnerį, atsakingą už audito atlikimą. Svarbiausias pagrindinio audito partnerio pasirinkimo kriterijus turi būti audito kokybės užtikrinimas, pagrindinio audito partnerio nepriklausomumas ir kompetencija.

23. Audito įmonė pagrindiniam audito parteriui turi suteikti pakankamai išteklių ir darbuotojų, turinčių reikiamos kompetencijos ir gebėjimų, kad jis galėtų tinkamai atlikti savo pareigas.

24. Pagrindinis audito partneris turi aktyviai dalyvauti atliekant auditą.

25. Auditorius, kad galėtų tinkamai atlikti savo pareigas, tam turi skirti pakankamai laiko ir išteklių.

26. Audito įmonė turi saugoti duomenis apie bet kokį Įstatymo, o kai taikomas Reglamentas, – Reglamento nuostatų, pažeidimą, išskyrus mažareikšmius pažeidimus (t. y. formalius ir (ar) techninio pobūdžio Įstatymo, o kai taikomas Reglamentas, – Reglamento nuostatų, neatitikimus (netikslumus)). Be to, audito įmonė turi saugoti informaciją apie visus dėl šių pažeidimų kilusius padarinius, t. p. ir apie priemones, kurių buvo imtasi su tais pažeidimais susijusioms problemoms spręsti ir savo kokybės valdymo sistemai pakeisti. Audito įmonė turi rengti metinę ataskaitą, kurioje apžvelgiamos visos šios taikytos priemonės. Ataskaita turi būti paviešinama audito įmonės darbuotojams, atliekantiems funkcijas, susijusias su auditu.

27. Kai audito įmonė, spręsdama su Tvarkos aprašo 26 punkte nurodytais pažeidimais susijusius klausimus, prašo išorės ekspertų konsultacijos, ji prašymą ir gautą konsultaciją užfiksuoja dokumentuose.

28. Audito įmonė saugo su kiekvienu klientu susijusius duomenis, kuriuos sudaro ši informacija:

29. Audito įmonė sudaro kiekvieno audito bylą. Audito įmonė dokumentuose užfiksuoja bent Įstatymo 10 straipsnyje, o kai taikomas Reglamentas, – duomenis, kaip buvo vykdomos Reglamento 6–8 straipsniuose nurodytos procedūros. Audito įmonė saugo bet kokius kitus duomenis ir dokumentus, kurie yra svarbūs Įstatymo 42 straipsnyje, o kai taikomas Reglamentas, – Reglamento 10 ir 11 straipsniuose, nurodytai auditoriaus išvadai pagrįsti ir atliekant atitikties Įstatymui bei kitiems taikytiniems teisiniams reikalavimams stebėseną.

30. Audito byla užbaigiama ne vėliau kaip praėjus 60 dienų nuo Įstatymo 42 straipsnyje, o kai taikomas Reglamentas, – Reglamento 10 straipsnyje, nurodytos auditoriaus išvados pasirašymo dienos.

31. Audito įmonė saugo duomenis apie visus raštu pateiktus skundus dėl audito atlikimo.