Згідно Закону "Про аудиторську діяльність" аудиторські фірми і аудитори не можуть здійснювати свою діяльність без реєстрації в Реєстрі аудиторських фірм і аудиторів. З 1 січня 2012 року почне діяти нова редакція Порядку ведення Реєстру, затверджена рішенням Аудиторської палати від 26 травня 2011 № 231/9.
Цей Порядок передбачає існування в Реєстрі Переліку аудиторських фірм, які відповідають критеріям для проведення обов'язкового аудиту. До них відносяться суб'єкти що відповідають таким вимогам: за трудовим договором по основному місцю роботи в них працює не менше трьох аудиторів; відносно їх є рішення Аудиторської палати про визнання аудиторської фірми минулої перевірку системи контролю якості аудиторських послуг; укладений договір страхування професійної відповідальності перед третіми особами - замовниками аудиту; фірма є публічною для суспільства через розкриття на власному веб-сайті в мережі Інтернет інформації, передбаченої Порядком.
Для підтвердження усіх цих фактів аудиторська фірма надає підтверджувальні документи, зокрема: копію наказу про прийняття на роботу, копію договору/полісу або іншого документу, що підтверджує страхування відповідальності, копію сторінки веб-сайту, довідку або інший документ Аудиторської палати, що підтверджує наявність у заявника умов для забезпечення дієвої системи зберігання конфіденційної інформації про замовників аудиторських послуг.
Аудиторська палата розробила і своїм рішенням від 03.11.2011 № 240/10 затвердила методичні рекомендації для забезпечення системи зберігання аудиторської документації і іншої конфіденційної інформації. Згідно з рекомендаціями, аудиторською документацією вважається запис виконаних аудиторських процедур, аудиторські укладення і докази.
З 1 січня 2011 року вимоги до системи зберігання аудиторської і іншої конфіденційної інформації повинні будуть затверджуватися у виді внутрішнього документу фірми і доводиться до її співробітників. Аудиторська палата рекомендує аудиторським фірмам самостійно визначити яка інформація вважатиметься конфіденційною. Якщо ж цього зроблено не буде, в якості конфіденційної буде розцінена будь-яка інформація про замовника.
Крім того, суб'єктам обов'язкового аудиту необхідно буде визначити місце зберігання аудиторській документації і іншій конфіденційній інформації, порядок доступу до неї, позначити правила роботи з документацією, встановити відповідальність за розголошування конфіденційній інформації.
Внутрішнім документом фірми також має бути передбачений порядок рішення конфліктів з працівниками фірми, співвиконавцями завдань по обов'язковому аудиту, замовниками, а при необхідності і з іншими особами.
