1.  Auditorių ir audito įmonių darbo organizavimo ir audito įmonės vidaus organizacinės struktūros reikalavimų tvarkos aprašas (toliau – Tvarkos aprašas) nustato reikalavimus, kurių turi laikytis auditoriai ir audito įmonės kurdami ir įgyvendindami audito įmonės vidaus politiką ir procedūras ir kuriais turi vadovautis organizuodami savo darbą.

2.  Tvarkos aprašas parengtas įgyvendinant Lietuvos Respublikos finansinių ataskaitų audito įstatymo (toliau – Įstatymas) 3 straipsnio 5 dalies nuostatas.

3.  Tvarkos apraše vartojamų sąvokų reikšmės atitinka Įstatyme vartojamų sąvokų reikšmes. Auditoriams, kurie audito veikla verčiasi savarankiškai, mutatis mutandis taikomi audito įmonėms nustatyti reikalavimai.

4.  Audito įmonė turi atitikti šiame skyriuje nustatytus organizacinės struktūros         (t. y. jos vidaus politikos ir procedūrų) reikalavimus. Audito įmonė, vykdydama šiuos reikalavimus, atsižvelgia į 1-ojo tarptautinio kokybės kontrolės standarto nuostatas, savo veiklos mastą ir sudėtingumą ir turi gebėti įrodyti kompetentingai institucijai, kad politika ir procedūros, kurios skirtos tokiai atitikčiai užtikrinti, yra tinkamos atsižvelgiant į audito įmonės veiklos mastą ir sudėtingumą.

5.  Audito įmonė turi įdiegti politiką ir procedūras, kurios užtikrintų, kad audito įmonės savininkai ar akcininkai, taip pat šios įmonės arba su ja susijusios įmonės administracinių, valdymo ir priežiūros organų nariai nedalyvautų atliekant finansinių ataskaitų auditą (toliau – auditas), jei tai galėtų pakenkti audito įmonės vardu auditą atliekančio auditoriaus nepriklausomumui ir objektyvumui. Su audito įmone susijusia įmone šiame punkte laikomas bet koks, nepriklausomai nuo juridinio statuso, subjektas, kurį su audito įmone sieja bendri savininkai, kontrolė ar vadovai.

6.  Audito įmonė turi įdiegti patikimas administracines ir apskaitos procedūras, vidaus kokybės kontrolės mechanizmus, veiksmingas rizikos vertinimo procedūras, veiksmingą informacijos tvarkymo sistemų kontrolės ir apsaugos tvarką. Vidaus kokybės kontrolės mechanizmas turi būti toks, kad jis užtikrintų sprendimų ir procedūrų laikymąsi visuose audito įmonės lygmenyse ar visoje auditą atliekančio auditoriaus darbo struktūroje.

7.  Audito įmonė turi įdiegti politiką ir procedūras, kurios užtikrintų, kad jos darbuotojai ir kiti fiziniai asmenys, kurių paslaugomis ji naudojasi, kurių paslaugas kontroliuoja arba kurie tiesiogiai dalyvauja atliekant auditą, turėtų tinkamų žinių ir patirties pareigoms vykdyti.

8.  Audito įmonė turi įdiegti politiką ir procedūras, kurios užtikrintų, kad svarbios audito funkcijos nebūtų perleidžiamos atlikti trečiosioms šalims tokiu būdu, kuris pakenktų audito įmonės vidaus kokybės kontrolei ir kompetentingų institucijų gebėjimui prižiūrėti, kaip audito įmonė laikosi Įstatymo, o kai taikomas  2014 m. balandžio 16 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 537/2014 dėl konkrečių viešojo intereso įmonių teisės aktų nustatyto audito reikalavimų, kuriuo panaikinamas Komisijos sprendimas 2005/909/ EB (toliau – Reglamentas), jo nustatytų pareigų. Jokios trečiosioms šalims perleidžiamos atlikti audito funkcijos neturi daryti poveikio audito įmonės atsakomybei audituojamo subjekto atžvilgiu.

9.  Audito įmonė turi įdiegti veiksmingą organizacinę ir administracinę tvarką, kad užkirstų kelią bet kokiai grėsmei, kuri kyla jos nepriklausomumui, kaip nurodyta Įstatymo 3, 4, 5 ir 6 straipsniuose ir Audito, apskaitos, turto vertinimo ir nemokumo valdymo tarnybos prie Lietuvos Respublikos finansų ministerijos patvirtintoje Nepriklausomumo nuo audituojamos įmonės, konfidencialumo ir profesinės paslapties principo laikymosi tvarkos apraše, tą grėsmę nustatytų, pašalintų arba valdytų ir atskleistų.

10. Audito įmonė turi įdiegti audito atlikimo, darbuotojų mokymo, jų darbo priežiūros bei peržiūros ir audito bylos sudarymo politiką ir procedūras, kaip nurodyta Tvarkos aprašo 24 ir 25 punktuose.

11. Audito įmonė turi įdiegti vidaus kokybės kontrolės sistemą, kuri užtikrintų audito kokybę. Kokybės kontrolės sistema turi apimti bent šio Tvarkos aprašo 10 punkte nurodytą politiką ir procedūras. Už vidaus kokybės kontrolės sistemą atsako paskirtas asmuo, kuris atitinka auditą atliekančiam auditoriui keliamus reikalavimus.

12. Vykdomos audito veiklos tęstinumui ir reguliarumui užtikrinti Audito įmonė turi pasitelkti tinkamus laiko, informacinių technologijų, metodologinius, žmogiškuosius išteklius, jų profesinės kompetencijos palaikymo ir tęstinio profesinio ugdymo sistemas ir procedūras.

13. Audito įmonė turi nustatyti tvarką, pagal kurią jos darbuotojai įmonės viduje specialiu kanalu galėtų pranešti apie galimus arba faktinius Įstatymo arba Reglamento pažeidimus. Audito įmonė taip pat turi įdiegti veiksmingą organizacinę ir administracinę tvarką, skirtą spręsti ir registruoti incidentus (pavyzdžiui, gautus nusiskundimus, nustatytus faktus, kad audito įmonės atliekamas auditas neatitinka tarptautinių audito standartų ir taikomų teisinių bei priežiūros reikalavimų ar kad nebuvo laikomasi audito įmonės kokybės kontrolės sistemos), kurie turi arba gali turėti rimtų padarinių jos audito veiklos sąžiningumui.

14. Audito įmonė turi taikyti tokią atlyginimų, įskaitant pelno pasidalijimą, politiką, kuri suteiktų paskatų užtikrinti audito kokybę. Pajamų, kurias auditą atliekantis auditorius ar audito įmonė gauna iš audituojamam subjektui teikiamų ne audito paslaugų, suma negali įeiti į jokio asmens, dalyvaujančio atliekant auditą ar galinčio daryti įtaką audito eigai, darbo vertinimą ir atlyginimą.

15. Audito įmonė turi stebėti ir vertinti pagal Įstatymą, o kai taikomas Reglamentas, – pagal Reglamentą, įdiegtų savo sistemų, vidaus kokybės kontrolės mechanizmo bei tvarkos tinkamumą ir veiksmingumą ir imtis priemonių bet kokiems trūkumams pašalinti. Audito įmonė turi atlikti metinį Tvarkos aprašo 11 punkte nurodytos vidaus kokybės kontrolės sistemos vertinimą, saugoti dokumentus apie to vertinimo rezultatus ir siūlomas priemones vidaus kokybės kontrolės sistemai pakeisti.

16. Šio Tvarkos aprašo 5-15 punktuose nurodyta politika ir procedūros įforminamos dokumentuose ir paviešinamos audito įmonės darbuotojams.

17. Audito įmonė turi paskirti bent vieną pagrindinį audito partnerį, atsakingą už  audito atlikimą. Svarbiausias pagrindinio audito partnerio pasirinkimo kriterijus turi būti audito kokybės užtikrinimas, pagrindinio audito partnerio nepriklausomumas ir kompetencija.

18. Audito įmonė pagrindiniam audito parteriui turi suteikti pakankamai išteklių ir darbuotojų, turinčių reikiamos kompetencijos ir gebėjimų, kad jis galėtų tinkamai atlikti savo pareigas.

19. Pagrindinis audito partneris turi aktyviai dalyvauti atliekant auditą.

20.  Auditorius, kad galėtų tinkamai atlikti savo pareigas, tam turi skirti pakankamai laiko ir išteklių.

21.  Audito įmonė turi saugoti duomenis apie bet kokį Įstatymo, o kai taikomas Reglamentas,  – Reglamento nuostatų, pažeidimą, išskyrus mažareikšmius pažeidimus (t. y. formalius ir (ar) techninio pobūdžio Įstatymo, o kai taikomas Reglamentas, – Reglamento nuostatų, neatitikimus  (netikslumus)). Be to, audito įmonė turi saugoti informaciją apie visus dėl šių pažeidimų kilusius padarinius, t. p. ir  apie priemones, kurių buvo imtasi su tais pažeidimais susijusioms problemoms spręsti ir savo vidaus kokybės kontrolės sistemai pakeisti. Audito įmonė turi rengti metinę ataskaitą, kurioje apžvelgiamos visos šios taikytos priemonės. Ataskaita turi būti skelbiama įmonėje.

22. Kai audito įmonė, spręsdama su Tvarkos aprašo 21 punkte nurodytais pažeidimais susijusius klausimus, prašo išorės ekspertų konsultacijos, ji prašymą ir gautą konsultaciją užfiksuoja dokumentuose.

23.  Audito įmonė saugo su kiekvienu klientu susijusius duomenis, kuriuos sudaro ši informacija:

24. Audito įmonė sudaro kiekvieno audito bylą. Audito įmonė dokumentuose užfiksuoja bent Įstatymo 6 straipsnyje, o kai taikomas Reglamentas, – Reglamento 6–8 straipsniuose, nurodytus duomenis. Audito įmonė saugo bet kokius kitus duomenis ir dokumentus, kurie yra svarbūs Įstatymo 35 straipsnyje, o kai taikomas Reglamentas,  – Reglamento 10 ir 11 straipsniuose, nurodytai auditoriaus išvadai pagrįsti ir atliekant atitikties Įstatymui bei kitiems taikytiniems teisiniams reikalavimams stebėseną.

25. Audito byla užbaigiama ne vėliau kaip praėjus 60 dienų nuo Įstatymo 35 straipsnyje, o kai taikomas Reglamentas, – Reglamento 10 straipsnyje, nurodytos auditoriaus išvados pasirašymo dienos.

26. Audito įmonė saugo duomenis apie visus raštu pateiktus skundus dėl audito atlikimo.