پرش به محتوای اصلی

استاندارد PCAOB QC 1000 و AICPA SQMS شماره ۱: آنچه موسسات کوچک حسابداری (CPA) باید تا قبل از دسامبر ۲۰۲۶ اجرا کنند

· زمان مطالعه 13 دقیقه
Mike Thrift
Mike Thrift
Marketing Manager

اگر یک موسسه حسابرسی کوچک (CPA) را اداره می‌کنید و در دهه گذشته کتابچه کنترل کیفیت مختصری را در یک درایو مشترک نگه داشته‌اید، هجده ماه آینده برای شما مانند ورود به حرفه‌ای کاملاً متفاوت به نظر خواهد رسید. دو نهاد ناظر جداگانه — PCAOB و AICPA — رژیم قدیمی و واکنشی کنترل کیفیت را با یک مدل «مدیریت کیفیت» پیشگیرانه و مبتنی بر ریسک جایگزین کرده‌اند که نیازمند اهداف مکتوب، ریسک‌های شناسایی‌شده، پاسخ‌های طراحی‌شده، نظارت مستمر و شواهد مستند برای اثبات کارکرد کل این ماشین است. بیانیه استانداردهای مدیریت کیفیت شماره ۱ (SQMS شماره ۱) انجمن حسابداران رسمی آمریکا (AICPA) از ۱۵ دسامبر ۲۰۲۵ لازم‌الاجرا شده است و استاندارد QC 1000 هیئت نظارت بر حسابداری شرکت‌های عام (PCAOB) از ۱۵ دسامبر ۲۰۲۶ اجرا خواهد شد. حسابرسان انفرادی و موسسات ده نفره مستثنی نیستند؛ این استانداردها مقیاس‌پذیر هستند، اما برای همه اعمال می‌شوند.

این راهنما تغییرات پیش رو، هشت جزء و چهار نقشی که باید تعریف کنید، جدول زمانی دسامبر ۲۰۲۶، انتظارات مستندسازی که پذیرندگان اولیه را شگفت‌زده کرده است و یک برنامه اجرای مرحله‌بندی شده که می‌توانید از همین فصل شروع کنید را بررسی می‌کند.

2026-05-10-pcaob-qc-1000-aicpa-sqms-1-quality-management-standards-small-cpa-firms-december-2026-implementation-guide

دو استاندارد به زبان ساده

اکنون بسته به اینکه موسسه شما چه چیزی را حسابرسی می‌کند، ممکن است لازم باشد از دو رژیم کیفی جداگانه پیروی کنید.

AICPA SQMS شماره ۱ برای هر موسسه‌ای که عملیات حسابرسی، اعتباردهی، بررسی (Review) یا گردآوری (Compilation) را تحت استانداردهای AICPA انجام می‌دهد، اعمال می‌شود. اگر حتی یک گزارش بررسی بر روی صورت‌های مالی یک شرکت خصوصی را امضا می‌کنید، این استاندارد برای شما کاربرد دارد. این استاندارد از ۱۵ دسامبر ۲۰۲۵ لازم‌الاجرا شده است، بنابراین پنجره اجرا از قبل بسته شده است؛ موسساتی که سیستمی نساخته‌اند، هم‌اکنون در وضعیت عدم انطباق هستند.

PCAOB QC 1000 برای تمام موسسات ثبت‌شده نزد PCAOB اعمال می‌شود، حتی موسساتی که در حال حاضر تعهدات مربوط به ناشران یا کارگزاران-معامله‌گران را انجام نمی‌دهند اما ممکن است در آینده انجام دهند. این استاندارد از ۱۵ دسامبر ۲۰۲۶ لازم‌الاجرا می‌شود. اولین دوره گزارش‌گری برای فرم QC از ۱۵ دسامبر ۲۰۲۶ تا ۳۰ سپتامبر ۲۰۲۷ خواهد بود و اولین ثبت فرم QC نزد PCAOB تا ۳۰ نوامبر ۲۰۲۷ سررسید می‌شود.

این دو استاندارد دارای DNA مشترکی هستند — هر دو بر اساس چارچوب بین‌المللی ISQM 1 مدل‌سازی شده‌اند — اما یکسان نیستند. موسسات ثبت‌شده در PCAOB که تعهدات AICPA را نیز انجام می‌دهند، باید سیستمی را به کار گیرند که هر دو را برآورده کند. این بخش دشوار کار است. اکثر موسسات در حال طراحی یک سیستم مدیریت کیفیت (SOQM) یکپارچه واحد هستند و الزامات افزایشی مختص PCAOB را به آن اضافه می‌کنند.

چرا استانداردها تغییر کردند

استانداردهای قدیمی کنترل کیفیت (QC 20، QC 30، QC 40 در سمت PCAOB و بخش QC 10 در AICPA) با کیفیت مانند یک چک‌لیست برخورد می‌کردند: یک شریک مسئول، یک کتابچه مکتوب و بازرسی دوره‌ای. یافته‌های بازرسی به طور مداوم نشان داد که انطباق با کتابچه همیشه منجر به حسابرسی باکیفیت نمی‌شود. موسسات می‌توانستند در بررسی همتا (Peer Review) قبول شوند و همچنان اظهارنظرهای ناقص صادر کنند، زیرا سیستم در واقع نسبت به ریسک‌های موجود در آن موسسه در آن سال خاص واکنش‌نشان نمی‌داد.

استانداردهای جدید منطق را معکوس کرده‌اند. به جای اینکه به شما بگویند چه روش‌هایی را بنویسید، از شما می‌خواهند که:

۱. اهداف کیفی را تعیین کنید — یک تعهد با کیفیت بالا در موسسه شما چگونه است؟ ۲. ریسک‌های کیفی را شناسایی کنید — در مسیر دستیابی به آن اهداف، چه چیزی می‌تواند به طور محتمل اشتباه پیش برود؟ ۳. پاسخ‌ها را طراحی کنید — از چه کنترل‌ها، آموزش‌ها، فناوری‌ها یا نظارت‌هایی برای رسیدگی به هر ریسک استفاده خواهید کرد؟ ۴. نظارت و اصلاح کنید — چگونه متوجه خواهید شد که سیستم کار می‌کند و چگونه موارد دارای نقص را برطرف خواهید کرد؟

این یک تغییر فرهنگی بزرگ است. استاندارد با تدوین یک کتابچه کنترل کیفیت برآورده نمی‌شود؛ بلکه نیازمند سیستمی است که به طور موثر طراحی، اجرا، عملیاتی و نظارت شود. چندین موسسه که قبلاً فرآیند ساخت SQMS شماره ۱ را پشت سر گذاشته‌اند، گزارش می‌دهند که تیم‌های شرکا و مدیران صدها ساعت وقت صرف این کار کرده‌اند.

هشت جزیی که باید پوشش دهید

هر دو استاندارد QC 1000 و SQMS شماره ۱ سیستم را حول هشت جزء سازماندهی می‌کنند. دو مورد فرآیندی هستند و شش مورد حوزه‌های عملیاتی موسسه را شامل می‌شوند.

اجزای فرآیندی

۱. فرآیند ارزیابی ریسک: موسسه اهداف کیفی را تعیین، ریسک‌ها را شناسایی و پاسخ‌ها را طراحی می‌کند، سپس با تغییر شرایط، این چرخه را ادامه می‌دهد. ۲. فرآیند نظارت و اصلاح: موسسه به طور مستمر تست می‌کند که آیا پاسخ‌ها موثر هستند یا خیر، نواقص را شناسایی می‌کند، تحلیل ریشه ای انجام می‌دهد و اصلاحات را اعمال می‌کند.

اجزای عملیاتی

۳. حاکمیت و رهبری: «لحن مدیران ارشد»، ساختار پاسخگویی و فرهنگی که تصمیم‌گیری را هدایت می‌کند. ۴. اخلاق و استقلال: انطباق با قوانین استقلال AICPA و SEC، بررسی تضاد منافع و روابط مالی شخصی. ۵. پذیرش و تداوم روابط با مشتری و تعهدات: بررسی‌های مربوط به سوابق، درستکاری، قابلیت و ظرفیت قبل از پذیرش یا تمدید قرارداد با مشتری. ۶. اجرای کار: هدایت، نظارت، بررسی، مشاوره، تفاوت آراء، بررسی‌های کیفی تعهد و مستندسازی تعهد. ۷. منابع: منابع انسانی (آموزش، ارزیابی، ارتقای شرکا)، فناوری، منابع فکری (متدولوژی حسابرسی، قالب‌ها) و ارائه‌دهندگان خدمات. ۸. اطلاعات و ارتباطات: ارتباطات داخلی در مورد کیفیت، به علاوه ارتباط با کمیته‌های حسابرسی، نهادهای ناظر و ذینفعان خارجی.

برای هر جزء، شما اهداف کیفی را می‌نویسید، ریسک‌های کیفی که آن اهداف را به طور خاص در موسسه شما تهدید می‌کنند شناسایی می‌کنید و پاسخ‌ها را طراحی می‌کنید. ریسک، یک رویداد خاص است که می‌تواند به طور معقول رخ دهد و بر دستیابی به یک هدف تأثیر منفی بگذارد — نه یک عبارت کلی مانند «ممکن است حسابرسی شکست بخورد».

چهار نقشی که باید تعیین کنید

استاندارد SQMS شماره ۱ ایجاب می‌کند که مسئولیت‌ها در میان چهار نقش تعریف‌شده تقسیم شوند. در مؤسسات کوچک‌تر، یک فرد می‌تواند چندین مسئولیت را بر عهده بگیرد، اما هر نقش باید به وضوح نام‌گذاری و مستند شود.

۱. مسئولیت نهایی و پاسخگویی در قبال سیستم مدیریت کیفیت. معمولاً بر عهده شریک مدیر یا مدیرعامل است. این شخص مالک سیستم است و نمی‌تواند پاسخگویی را واگذار کند. ۲. مسئولیت عملیاتی برای کل سیستم. شخصی که طراحی، اجرا، بهره‌برداری و نظارت روزمره بر سیستم مدیریت کیفیت (SOQM) را مدیریت می‌کند. در فعالیت‌های انفرادی، این فرد همان شخص شماره ۱ است. ۳. مسئولیت عملیاتی برای انطباق با الزامات اخلاقی و استقلال. مسئول بررسی تضاد منافع، تأییدیه‌های استقلال، فهرست نهادهای محدودشده مؤسسه و گزارش‌دهی مالی شخصی. ۴. مسئولیت عملیاتی برای فرآیند نظارت و اصلاح. طراحی و اجرای نظارت‌های حین کار و پس از انجام کار، انجام تحلیل علت ریشه‌ای (Root Cause Analysis) و پیگیری اقدامات اصلاحی.

استاندارد QC 1000 نقش‌های مشابهی را برای مؤسسات ثبت‌شده در PCAOB اضافه می‌کند، با یک تفاوت مهم: مؤسساتی که سالانه بیش از ۱۰۰ صادرکننده را حسابرسی می‌کنند، باید یک واحد کنترل کیفیت خارجی (EQCF) ایجاد کنند؛ متشکل از یک یا چند نفر که از مؤسسه مستقل بوده و بتوانند قضاوت مستقلی در مورد سیستم کنترل کیفیت (QC) داشته باشند. اعضای EQCF نباید از شرکا یا کارکنان مؤسسه باشند. این الزام برای اکثر مؤسسات کوچک اعمال نمی‌شود، اما اگر فهرست مشتریان شما در حال رشد است، مراقب این حد نصاب باشید.

تله مستندسازی

بزرگترین غافلگیری در اجرای این استاندارد برای مؤسسات کوچک، حجم مستنداتی است که حتی در یک سیستم «مقیاس‌پذیر» تولید می‌شود. شما باید موارد زیر را مستند کنید:

  • اهداف کیفی برای هر یک از هشت جزء.
  • ریسک‌های کیفی شناسایی‌شده برای هر هدف.
  • پاسخ‌ها به هر ریسک، شامل فعالیت‌های کنترلی خاص، تواتر اجرا و مسئول مربوطه.
  • مبنای نتیجه‌گیری شما مبنی بر اینکه آن پاسخ‌ها در مجموع، ریسک را پوشش می‌دهند.
  • شواهد مبنی بر اینکه پاسخ‌ها در طول دوره اجرا شده‌اند (لاگ‌ها، امضاها، فهرست‌های آموزشی، تنظیمات فناوری، فایل‌های بررسی همتا و غیره).
  • ارزیابی سالانه SOQM، همراه با طبقه‌بندی شدت برای هرگونه نقص.
  • تحلیل علت ریشه‌ای و طرح اصلاحی برای هر نقص.
  • ارتباطاتی که با تیم‌های پروژه، کمیته‌های حسابرسی و مراجع نظارتی داشته‌اید.

استاندارد فرمت خاصی را الزامی نمی‌کند. صفحات گسترده (Spreadsheets) و فایل‌های Word نقاط شروع قابل قبولی هستند. ابزارهایی مانند Caseware، TeamMate متعلق به Wolters Kluwer، AuditDashboard و ابزار کمکی AICPA می‌توانند سرعت کار را افزایش دهند. نکته اصلی این است که یک ناظر باید بتواند استدلال شما را از هدف به ریسک، سپس به پاسخ و در نهایت به شواهد در یک مسیر واحد دنبال کند.

بررسی کیفیت پروژه و نظارت

بررسی‌های کیفیت پروژه (EQR) موضوع جدیدی نیستند، اما QC 1000 قوانین را سخت‌گیرانه‌تر می‌کند. بررسی‌کننده باید صلاحیت، توانمندی، بی‌طرفی و قدرت کافی برای ارزیابی قضاوت‌های بااهمیت تیم پروژه را داشته باشد. مؤسسات کوچک‌تر اغلب عملکرد EQR را به یک بررسی‌کننده قراردادی برون‌سپاری می‌کنند؛ این کار مجاز است، اما SOQM مؤسسه باید صراحتاً نحوه تأیید استقلال و توانمندی پیمانکار را مشخص کند.

نظارت اکنون به جای سالانه، به صورت مستمر است. شما پروژه‌ها را برای بازرسی بر اساس ریسک انتخاب می‌کنید - نه فقط به صورت چرخشی - و برنامه بازرسی باید شامل بررسی‌های حین انجام کار باشد، نه فقط پروژه‌های تکمیل‌شده. اگر نقصی پیدا کردید، استانداردها انتظار یک تحلیل علت ریشه‌ای مستند و یک طرح اصلاحی با تعیین مسئول و ضرب‌الاجل را دارند. جملاتی مثل «در جلسه شرکا در موردش صحبت کردیم» کافی نیست.

فرم QC و ارزیابی ۳۰ سپتامبر ۲۰۲۷

برای مؤسسات ثبت‌شده در PCAOB، استاندارد QC 1000 یک الزام گزارش‌دهی سالانه جدید معرفی می‌کند: فرم QC. اولین فرم QC دوره ۱۵ دسامبر ۲۰۲۶ تا ۳۰ سپتامبر ۲۰۲۷ را پوشش می‌دهد و تا ۳۰ نوامبر ۲۰۲۷ باید به PCAOB ارائه شود. این فرم مستلزم ارزیابی مؤسسه از این است که آیا سیستم QC اطمینان معقولی فراهم می‌کند که مؤسسه و کارکنان آن با استانداردهای حرفه‌ای مربوطه مطابقت دارند یا خیر، به علاوه افشای نقص‌های اصلاح‌نشده و طرح اصلاحی.

برای مؤسساتی که در حال حاضر پروژه‌های صادرکننده (Issuer) انجام نمی‌دهند اما در PCAOB ثبت‌نام کرده‌اند، QC 1000 همچنان نیازمند طراحی یک سیستم است؛ تعهدات عملیاتی و گزارش‌دهی تنها زمانی شروع می‌شود که شما یک پروژه صادرکننده را آغاز کنید. اگر در حال سنجش این هستید که آیا ثبت‌نام در PCAOB را حفظ کنید یا خیر، امسال زمان تصمیم‌گیری است - و اگر قصد انجام حسابرسی صادرکنندگان یا کارگزاران-معامله‌گران را ندارید، قبل از تاریخ اجرای دسامبر ۲۰۲۶ لغو ثبت‌نام کنید.

یک برنامه مرحله‌بندی‌شده اجرا برای مؤسسات کوچک

اگر هنوز در مراحل اولیه هستید، در اینجا یک برنامه پنج مرحله‌ای واقع‌بینانه برای رسیدن به انطباق تا ۱۵ دسامبر ۲۰۲۶ آورده شده است.

مرحله ۱ (هم‌اکنون): تعریف نقش‌ها و حاکمیت پروژه. چهار (یا بیشتر) فرد مسئول را نام ببرید، یک منشور بنویسید، زمان‌بندی جلسات را تعیین کنید و ساعات کار شریک و مدیر را بودجه‌بندی کنید. اکثر مؤسسات تعهد زمانی لازم را دست‌کم می‌گیرند - برای چند صد ساعت تا پایان سال ۲۰۲۶ برنامه‌ریزی کنید.

مرحله ۲ (سه ماهه دوم ۲۰۲۶): انتخاب ابزار و کتابخانه الگوها. تصمیم بگیرید که آیا از صفحات گسترده، ابزار کمکی AICPA یا یک پلتفرم اختصاصی استفاده خواهید کرد. در یک کتابخانه ریسک و پاسخ متناسب با اندازه مؤسسه خود مشترک شوید؛ ساختن آن از صفر به ندرت ارزشش را دارد.

مرحله ۳ (سه ماهه دوم تا سوم ۲۰۲۶): اجرای ارزیابی ریسک. جزء به جزء، اهداف کیفی را مستند کنید، ریسک‌های خاص مشتریان و فعالیت‌های مؤسسه خود را شناسایی کنید و پاسخ‌ها را طراحی کنید. در مورد شکاف‌ها صادق باشید. استاندارد به مؤسساتی که نقاط ضعف خود را پیدا می‌کنند پاداش می‌دهد و مؤسساتی را که وانمود می‌کنند هیچ مشکلی ندارند، تنبیه می‌کند.

مرحله ۴ (سه ماهه سوم ۲۰۲۶): اجرای پاسخ‌ها و جمع‌آوری شواهد. سیاست‌های جدید، آموزش‌ها، تنظیمات فناوری و الگوها را پیاده‌سازی کنید. شروع به جمع‌آوری شواهدی کنید که در زمان ارزیابی به آن‌ها نیاز دارید: فهرست‌های آموزشی، تأییدیه استقلال، امضاهای EQR، کاربرگ‌های بازرسی نظارتی.

مرحله ۵ (سه ماهه چهارم ۲۰۲۶ به بعد): اجرا، نظارت، ارزیابی. از ۱۵ دسامبر ۲۰۲۶، سیستم باید در حال کار باشد. برنامه نظارتی خود را اجرا کنید، تحلیل علت ریشه‌ای را روی یافته‌ها انجام دهید، اصلاحات را مستند کنید و برای تاریخ ارزیابی ۳۰ سپتامبر ۲۰۲۷ آماده شوید.

برای SQMS شماره ۱، تاریخ‌های مشابه دوازده ماه زودتر فرا می‌رسند؛ اگر مؤسسه شما هنوز خود را با آن تطبیق نداده است، ابتدا آن کار را در اولویت قرار دهید.

اشتباهات رایجی که پذیرندگان اولیه مرتکب می‌شوند

الگوهای معدودی از شرکت‌هایی که زودتر شروع کرده‌اند، شناسایی شده است.

  • اشتباه گرفتن اهداف با پاسخ‌ها. "ما بررسی‌های کیفیت قرارداد را انجام خواهیم داد" یک پاسخ است، نه یک هدف. هدف یک وضعیت است—"تیم‌های قرارداد به نتایج مناسبی در موارد بااهمیت دست می‌یابند"—و EQR تنها یکی از چندین پاسخ ممکن است.
  • زبان ریسک کلی. "ریسک عدم رعایت الزامات استقلال وجود دارد" یک ریسک نیست؛ بلکه یک طبقه‌بندی است. ریسک باید سناریوی خاصی را در شرکت شما توصیف کند: "یک شریک قرارداد، در طول دوره قرارداد، وام شخصی از یکی از مدیران صاحب‌کار حسابرسی دریافت می‌کند."
  • پاسخ‌های کپی-پیستی. قرض گرفتن دستورالعمل یک رقیب یا یک قالب صنعتی و تغییر نام شرکت، سیستمی ایجاد می‌کند که با پروفایل ریسک واقعی شرکت مطابقت ندارد. بازرسی‌ها این عدم انطباق را پیدا خواهند کرد.
  • نگاه به نظارت به عنوان یک امر ثانویه. شرکت‌هایی که SOQM را ایجاد می‌کنند اما از نظارت غافل می‌شوند، در ارزیابی سپتامبر ۲۰۲۷ چیزی برای ارزیابی نخواهند داشت. برنامه نظارت را از روز اول شروع کنید.
  • نادیده گرفتن تحلیل علت ریشه‌ای. وقتی نقصی پیدا می‌کنید، وسوسه می‌شوید که علائم را برطرف کرده و عبور کنید. استاندارد از شما می‌خواهد که بپرسید چرا این اتفاق افتاده است، تحلیل را مستند کنید و علت اصلی را اصلاح نمایید.

دفاتر مالی خودتان را فراموش نکنید

استانداردهای مدیریت کیفیت برای فعالیت حسابرسی شما اعمال می‌شوند—اما همین انضباط در نحوه اداره امور مالی شرکت خودتان نیز سودمند است. یک دفتر کل تمیز، سوابق با قابلیت کنترل نسخه و ردیابی شفاف هزینه‌ها دقیقاً همان چیزهایی هستند که شما از یک صاحب‌کار حسابرسی انتظار دارید. ابزارهای حسابداری متن‌محور (Plain-text accounting) نگهداری دفاتر شرکت را در قالبی که قابل حسابرسی، خودکارسازی و مقاوم در برابر وابستگی به فروشنده (vendor lock-in) باشد، آسان می‌کنند. اگر بتوانید ثبت سوابق نمونه را به صورت داخلی نشان دهید، سیستم کنترل کیفیت (QC) شما اعتبار پیدا می‌کند و بررسی‌کنندگان هم‌پیشه متوجه آن خواهند شد.

امور مالی شرکت خود را از روز اول آماده حسابرسی نگه دارید

همانطور که یک سیستم QC 1000 و SQMS No. 1 ایجاد می‌کنید، همان اصول—سوابق شفاف، کنترل‌های مستند شده، نظارت مستمر—باید در بخش اداری خودتان نیز رعایت شوند. Beancount.io حسابداری متن‌محوری را ارائه می‌دهد که شفافیت و کنترل کامل بر داده‌های مالی شرکت را با تاریخچه نسخه کامل مبتنی بر git و خروجی‌های آماده برای هوش مصنوعی فراهم می‌کند. به صورت رایگان شروع کنید و ببینید چرا توسعه‌دهندگان، حسابداران و متخصصان مالی به حسابداری متن‌محور روی می‌آورند.

Share on TwitterFollow @beancount_io

شروع کار با Beancount.io

با سیستم حسابداری دوطرفه متن‌باز ما، کنترل امور مالی خود را به دست بگیرید. دفتر کل خود را از امروز شروع کنید.

رایگان شروع کنیدمشاهده قیمت‌ها

شروع کار

ویژگی‌ها

جامعه کاربری

حقوقی

Beancount.io© ۲۰۱۹ - 2026 Beancount.io
دانلود از اپ استوردریافت از گوگل پلی
ساخته شده با شفافیت • تحت کنترل نسخه • قدرت گرفته از هوش مصنوعی