ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ԿԱՌԱՎԱՐՈՒԹՅՈՒՆ
ՈՐՈՇՈՒՄ
9 հոկտեմբերի 2025 թվականի N 1449-Ն
ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ԿԱՌԱՎԱՐՈՒԹՅԱՆ 2011 ԹՎԱԿԱՆԻ ՕԳՈՍՏՈՍԻ 11-Ի N 1233-Ն ՈՐՈՇՄԱՆ ՄԵՋ ՓՈՓՈԽՈՒԹՅՈՒՆՆԵՐ ԿԱՏԱՐԵԼՈՒ ՄԱՍԻՆ
(2-րդ մաս)
97. Էական պայմաններ` կազմակերպության ղեկավարությանը վերաբերող.
1) աջակցել ներքին աուդիտի ճանաչմանը ամբողջ կազմակերպությունում.
2) աշխատել կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի հետ, որպեսզի ներքին աուդիտն անսահմանափակ հասանելիություն ունենա ներքին աուդիտի մանդատը իրագործելու համար անհրաժեշտ տվյալներին, գրառումներին, տեղեկատվությանը, անձնակազմին և ֆիզիկական գույքին:
ԳԼՈՒԽ 12
ՍԿԶԲՈՒՆՔ 7. ԱՆԿԱԽ ԴԻՐՔԱՎՈՐՈՒՄ
98. Կազմակերպության ղեկավարը կամ ներքին աուդիտի կոմիտեն սահմանում և պաշտպանում է ներքին աուդիտի գործառույթի անկախությունը և աշխատակիցների որակավորումները և պատասխանատու է ներքին աուդիտի գործառույթի անկախության ապահովման համար:
99. Անկախությունը ազատություն է այնպիսի պայմաններից, որոնք խաթարում են ներքին աուդիտի` իր պարտականություններն անկողմնակալ կերպով իրականացնելու կարողությունը:
100. Ներքին աուդիտը կարող է իրականացնել ներքին աուդիտի նպատակը միայն այն դեպքում, երբ ներքին աուդիտի ղեկավարն անմիջականորեն հաշվետու է կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին, ունի որակավորում և գտնվում է կազմակերպության այն մակարդակում, որը ներքին աուդիտին հնարավորություն է տալիս իրականացնելու իր ծառայություններն ու պարտականություններն առանց միջամտության:
Ստանդարտ 7.1. Կազմակերպական անկախություն
101. Ներքին աուդիտի ղեկավարը պետք է ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին առնվազն տարեկան մեկ անգամ ներքին աուդիտի կազմակերպական անկախության վերաբերյալ հավաստում ներկայացնի:
102. Հավաստումը ներառում է այն դեպքերի քննարկումը, երբ անկախությունը կարող է խաթարված լինել, ինչպես նաև խաթարումը վերացնելու համար կիրառված գործողությունները կամ երաշխիքները:
103. Ներքին աուդիտի ղեկավարը ներքին աուդիտի կանոնակարգի մեջ պետք է փաստաթղթավորի ներքին աուդիտի հաշվետվողականությունը և դիրքը կազմակերպությունում (սույն հավելվածի 90-93-րդ կետեր` «Ստանդարտ 6.2. Ներքին աուդիտի կանոնակարգ»):
104. Ներքին աուդիտի ղեկավարը պետք է կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի և կազմակերպության ղեկավարության հետ քննարկի ցանկացած ընթացիկ կամ առաջարկվող դերեր և պարտականություններ, որոնք կարող են խաթարել ներքին աուդիտի անկախությունը` իրականում կամ թվացյալ: Ներքին աուդիտի ղեկավարը պետք է կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարությանը տեղեկացնի փաստացի, հնարավոր կամ ենթադրյալ խաթարումների կառավարման երաշխիքների տեսակների մասին:
105. Եթե ներքին աուդիտի ղեկավարը ներքին աուդիտի շրջանակներից դուրս ունի մեկ կամ մի քանի ընթացիկ դերեր, ապա նրա պարտականությունները, աշխատանքի բնույթը և սահմանված երաշխիքները պետք է փաստաթղթավորվեն ներքին աուդիտի կանոնակարգում: Եթե պատասխանատվության այդ ոլորտները ենթակա են ներքին աուդիտի, պետք է հաստատվեն հավաստիացումներ ստանալու այլընտրանքային գործընթացներ, ինչպես օրինակ` պայմանագիր կնքել օբյեկտիվ, կոմպետենտ արտաքին հավաստիացում տրամադրողի հետ, որն անկախ է և հաշվետու է ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին:
106. Երբ ներքին աուդիտի ղեկավարի ոչ աուդիտորական պարտականությունները ժամանակավոր են, այդ ոլորտների համար հավաստիացումը պետք է տրամադրվի անկախ երրորդ կողմի կողմից ժամանակավոր աուդիտորական առաջադրանքի ընթացքում և հետագա 12 ամսվա համար, նաև ներքին աուդիտի ղեկավարը պետք է ծրագիր կազմի այդ պարտականությունները ղեկավարությանը փոխանցելու համար:
107. Եթե կառավարման կառուցվածքը չի երաշխավորում կազմակերպական անկախությանը, ներքին աուդիտի ղեկավարը պետք է փաստաթղթավորի անկախությունը սահմանափակող կառավարման կառուցվածքի բնութագրիչները և ցանկացած երաշխիքներ, որոնք կարող են կիրառվել այս սկզբունքին հասնելու համար:
108. Էական պայմաններ` ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին վերաբերող.
1) ներքին աուդիտի ղեկավարի և ներքին աուդիտի թիմի հետ հաստատել ուղղակի հաշվետվողականություն, որպեսզի ներքին աուդիտը կարողանա իրացնել իր մանդատը.
2) ներքին աուդիտի ղեկավարի նշանակման և ազատման վերաբերյալ դիրքորոշում տալ.
3) ներքին աուդիտի ղեկավարին հնարավորություն ընձեռել կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի հետ քննարկելու կարևոր և զգայուն հարցեր` ներառյալ հանդիպումներ առանց կազմակերպության ղեկավարության ներկայության.
4) պահանջել, որ ներքին աուդիտի ղեկավարը լինի կազմակերպությունում այնպիսի մակարդակի վրա, որը հնարավորություն կտա ներքին աուդիտի ծառայություններն ու պարտականությունները կատարել առանց ղեկավարության միջամտության: Այս դիրքավորումը ապահովում է կազմակերպական լիազորություն և կարգավիճակ` հարցերն ուղղակիորեն կազմակերպության ղեկավարությանը և անհրաժեշտության դեպքում` կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին հասցնելու համար.
5) գնահատել ներքին աուդիտի անկախության փաստացի կամ պոտենցիալ խաթարումները, երբ հաստատել են ներքին աուդիտի ղեկավարի այն դերերը կամ պարտականությունները, որոնք դուրս են ներքին աուդիտի շրջանակից.
6) համագործակցել կազմակերպության ղեկավարության և ներքին աուդիտի ղեկավարի հետ` սահմանելու համապատասխան երաշխիքներ, եթե ներքին աուդիտի ղեկավարի դերերն ու պարտականությունները խաթարում են կամ թվացյալ խաթարում են ներքին աուդիտի անկախությունը.
7) համագործակցել կազմակերպության ղեկավարության հետ` համոզվելու, որ ներքին աուդիտը զերծ է միջամտությունից` դրա շրջանակը որոշելիս, ներքին աուդիտի աուդիտորական առաջադրանքներ կատարելիս և արդյունքները հաղորդելիս:
109. Էական պայմաններ` կազմակերպության ղեկավարությանը վերաբերող.
1) ներքին աուդիտը կազմակերպությունում դիրքավորել օրենքով սահմանված այնպիսի մակարդակի վրա, որը թույլ կտա վերջինիս իրականացնել իր ծառայություններն ու պարտականություններն առանց միջամտության.
2) համագործակցել կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի և ներքին աուդիտի ղեկավարի հետ` հասկանալու ներքին աուդիտի անկախության ցանկացած հնարավոր խաթարում, որն առաջացել է ոչ աուդիտորական դերերի կամ այլ հանգամանքների հետևանքով և աջակցել համապատասխան երաշխիքների իրականացմանը` նման խաթարումները կառավարելու համար.
3) ներքին աուդիտի ղեկավարի նշանակման և պաշտոնանկության վերաբերյալ ներքին աուդիտի կոմիտեին տեղեկատվություն տրամադրել:
4) ներքին աուդիտի կոմիտեից տեղեկատվություն ստանալ ներքին աուդիտի ղեկավարի գործունեության գնահատման և վարձատրության վերաբերյալ:
Ստանդարտ 7.2. Ներքին աուդիտի ղեկավարի որակավորումներ
110. Ներքին աուդիտի ղեկավարը պետք է օգնի կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին հասկանալու ներքին աուդիտի ղեկավարի որակավորումներն ու կոմպետենցիաները, որոնք անհրաժեշտ են ներքին աուդիտը կառավարելու համար: Ներքին աուդիտի ղեկավարը օժանդակում է այս ըմբռնմանը` տրամադրելով ընդհանուր և առանձնահատուկ որակավորումների և կոմպետենցիաների վերաբերյալ տեղեկատվություն և օրինակներ:
111. Ներքին աուդիտի ղեկավարը պետք է պահի և կատարելագործի այն որակավորումներն ու կոմպետենցիաները, որոնք անհրաժեշտ են կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի կողմից ակնկալվող դերերն ու պարտականությունները կատարելու համար (սույն հավելվածի 44-52-րդ կետեր):
112. Էական պայմաններ` ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին վերաբերող.
1) վերանայել այն պահանջները, որոնք անհրաժեշտ են ներքին աուդիտի ղեկավարին ներքին աուդիտը կառավարելու համար` համաձայն սույն հավելվածի 133-ից 208-րդ կետերի.
2) ներքին աուդիտն արդյունավետ կառավարելու և ներքին աուդիտի ծառայությունների որակյալ կատարումն ապահովելու համար անհրաժեշտ որակավորումներով և կոմպետենցիաներով ներքին աուդիտի ղեկավար նշանակելու համար ներգրավել կազմակերպության ղեկավարությանը:
113. Էական պայմաններ` կազմակերպության ղեկավարությանը վերաբերող.
1) համագործակցել կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի հետ` որոշելու ներքին աուդիտի ղեկավարի համար անհրաժեշտ որակավորումները, փորձը և կոմպետենցիաները.
2) կազմակերպության ղեկավարի հաստատմանը ներկայացնել ներքին աուդիտի ղեկավարի իրավունքներն ու պարտականությունները, անհրաժեշտ որակավորումները, փորձը և կոմպետենցիաները` այդ իրավունքներն ու պարտականությունները կատարելու համար.
3) կազմակերպության մարդկային ռեսուրսների կառավարման գործընթացների միջոցով հնարավոր դարձնել ներքին աուդիտի ղեկավարի նշանակումը և զարգացումը:
ԳԼՈՒԽ 13
ՍԿԶԲՈՒՆՔ 8. ԿԱԶՄԱԿԵՐՊՈՒԹՅԱՆ ՂԵԿԱՎԱՐԻ ԿԱՄ ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ԿՈՄԻՏԵԻ ԿՈՂՄԻՑ ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ՎԵՐԱՀՍԿՈՒՄ
114. Ներքին աուդիտի արդյունավետությունն ապահովելու համար կազմակերպության ղեկավարը կամ ներքին աուդիտի կոմիտեն վերահսկում է ներքին աուդիտը:
115. Այս սկզբունքի իրականացումը պահանջում է`
1) համագործակցային և ինտերակտիվ հաղորդակցություն կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի և ներքին աուդիտի ղեկավարի միջև.
2) կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի աջակցություն` ներքին աուդիտին իր մանդատը կատարելու համար բավարար ռեսուրսներով ապահովելով.
3) կազմակերպության ղեկավարից կամ ներքին աուդիտի կոմիտեից հավաստիացման ստացում ներքին աուդիտի ղեկավարի և ներքին աուդիտի գործունեության որակի վերաբերյալ որակի երաշխավորման և բարելավման ծրագրի միջոցով.
4) կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի կողմից որակի արտաքին գնահատման արդյունքների անմիջական վերանայում:
Ստանդարտ 8.1. Փոխգործակցություն կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի հետ
116. Ներքին աուդիտի ղեկավարը պետք է կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին տրամադրի վերջինիս պարտականություններն իրականացնելու համար անհրաժեշտ տեղեկատվությունը: Այս տեղեկատվությունը կարող է հատուկ պահանջվել կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի կողմից, կամ տրամադրվել ներքին աուդիտի ղեկավարի կողմից, քանի որ վերջինիս կարծիքով այն կարող է արժեքավոր լինել կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի համար` սեփական պարտականություններն իրականացնելու համար:
117. Ներքին աուդիտի ղեկավարը պետք է կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարությանը ներկայացնի`
1) ներքին աուդիտի ծրագիրը և դրա իրականացման համար անհրաժեշտ ֆինանսական միջոցներն ու դրանց հետագա էական վերանայումները (սույն հավելվածի 94-97-րդ կետեր` «Ստանդարտ 6.3. Կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի և կազմակերպության ղեկավարության աջակցություն» և 149-154-րդ կետեր` «Ստանդարտ 9.4 Ներքին աուդիտի ծրագիր»).
2) փոփոխությունները, որոնք կարող են ազդել մանդատի կամ կանոնակարգի վրա (սույն հավելվածի 83-89-րդ կետեր` «Ստանդարտ 6.1. Ներքին աուդիտի մանդատ», 90-93-րդ կետեր` «Ստանդարտ 6.2. Ներքին աուդիտի կանոնակարգ»).
3) անկախության հնարավոր խաթարումները (սույն հավելվածի 101-109-րդ կետեր` «Ստանդարտ 7.1. Կազմակերպական անկախություն»).
4) ներքին աուդիտի արդյունքները` ներառյալ եզրակացությունները, թեմաները, հավաստիացումը, խորհրդատվությունը, պատկերացումները և մոնիտորինգի արդյունքները (սույն հավելվածի 179-183-րդ կետեր` «Ստանդարտ 11.3. Արդյունքների ներկայացում», 266-267-րդ կետեր` «Ստանդարտ 14.5. Աուդիտորական առաջադրանքի եզրակացություններ» և 283-285-րդ կետեր` «Ստանդարտ 15.2. Առաջարկությունների կամ գործողությունների ծրագրերի կատարման հաստատում»).
5) որակի երաշխավորման և բարելավման ծրագրի արդյունքները (սույն հավելվածի 124-129-րդ կետեր` «Ստանդարտ 8.3. Որակ», 130-132-րդ կետեր` «Ստանդարտ 8.4. Որակի արտաքին գնահատում», 192-196-րդ կետեր` «Ստանդարտ 12.1. Որակի ներքին գնահատում» և 197-200-րդ կետեր` «Ստանդարտ 12.2. Գործունեության գնահատում»):
118. Եթե ներքին աուդիտի ղեկավարը համաձայն չէ կազմակերպության ղեկավարության կամ այլ շահառուների հետ աուդիտորական առաջադրանքի շրջանակի, դիտարկումների կամ այլ ասպեկտների հետ, որոնք կարող են ազդել սեփական պարտականությունները կատարելու ներքին աուդիտի կարողության վրա, ներքին աուդիտի ղեկավարը պետք է ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին տրամադրի փաստեր և հանգամանքներ, որոնք թույլ կտան դիտարկելու, թե արդյոք վերջինս իր դերում պետք է միջամտի՞ կազմակերպության ղեկավարության կամ այլ շահառուների հետ փոխհարաբերություններին:
119. Էական պայմաններ` ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին վերաբերող.
1) կապի մեջ լինել ներքին աուդիտի ղեկավարի հետ` հասկանալու, թե ինչպես է ներքին աուդիտն իրացնում իր մանդատը.
2) քննարկել կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի տեսակետը կազմակերպության ռազմավարությունների, նպատակների և ռիսկերի վերաբերյալ, որպեսզի օգնի ներքին աուդիտի ղեկավարին ներքին աուդիտի առաջնահերթությունները որոշելիս.
3) ներքին աուդիտի ղեկավարի հետ սահմանել`
ա. ի՞նչ հաճախականությամբ է կազմակերպության ղեկավարը կամ ներքին աուդիտի կոմիտեն ցանկանում զեկույցներ ստանալ ներքին աուդիտի ղեկավարից,
բ. չափանիշները, որոնցով պետք է որոշվի, թե որ հարցերը պետք է ներկայացվեն կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին: Այսպիսի հարցերի շարքին են դասվում, բայց չեն սահմանափակվում ռիսկերի հանդուրժողականության մակարդակը գերազանցող էական ռիսկերը,
գ. կարևոր հարցերը կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին բարձրաձայնելու գործընթացը.
4) պատկերացում կազմել կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների արդյունավետության մասին` հիմնվելով ներքին աուդիտի աուդիտորական առաջադրանքների արդյունքների և կազմակերպության ղեկավարության հետ քննարկումների վրա:
5) ներքին աուդիտի ղեկավարի հետ քննարկել կազմակերպության ղեկավարության կամ այլ շահառուների հետ տարաձայնությունները ու անհրաժեշտության դեպքում տրամադրել աջակցություն, որպեսզի ներքին աուդիտի ղեկավարը կարողանա կատարել ներքին աուդիտի մանդատով սահմանված պարտականությունները:
120. Էական պայմաններ` կազմակերպության ղեկավարությանը վերաբերող.
1) ներկայացնել կազմակերպության ռազմավարությունների, նպատակների և ռիսկերի վերաբերյալ կազմակերպության ղեկավարության տեսակետը` ներքին աուդիտի ղեկավարին` ներքին աուդիտի առաջնահերթությունները որոշելիս աջակցելու համար.
2) աջակցել ներքին աուդիտի կոմիտեին (առկայության դեպքում)` հասկանալու կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների արդյունավետությունը.
3) աշխատել կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի և ներքին աուդիտի ղեկավարի հետ կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի համար կարևորություն ներկայացնող հարցերի վրա շեշտադրման գործընթացի ուղղությամբ:
Ստանդարտ 8.2. Ռեսուրսներ
121. Ներքին աուդիտի ղեկավարը պետք է գնահատի, թե արդյոք ներքին աուդիտի ռեսուրսները բավարա՞ր են ներքին աուդիտի մանդատը կատարելու և ներքին աուդիտի ծրագրերն իրականացնելու համար: Եթե ոչ, ապա ներքին աուդիտի ղեկավարը պետք է ռազմավարություն մշակի բավարար ռեսուրսներ ձեռք բերելու համար և ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարին տեղեկացնի անբավարար ռեսուրսների ազդեցության և ռեսուրսների պակասի վերացման եղանակների մասին:
122. Էական պայմաններ` ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին վերաբերող.
1) ներքին աուդիտի մանդատը կատարելու և ներքին աուդիտի ծրագրերն իրականացնելու համար ներքին աուդիտին բավարար ռեսուրսներ տրամադրելու նպատակով հաղորդակցվել կազմակերպության ղեկավարության հետ.
2) առնվազն տարեկան մեկ անգամ ներքին աուդիտի ղեկավարի հետ քննարկել ներքին աուդիտի ռեսուրսների բավարար լինելը, ինչպես քանակով, այնպես էլ կարողություններով` ներքին աուդիտի մանդատը կատարելու և ներքին աուդիտի ծրագրերն իրականացնելու համար.
3) հաշվի առնել ոչ բավարար ռեսուրսների ազդեցությունը ներքին աուդիտի մանդատի և ծրագրի վրա.
4) իրավիճակը շտկելու համար հաղորդակցվել կազմակերպության ղեկավարության և ներքին աուդիտի ղեկավարի հետ, եթե որոշվում է, որ ռեսուրսներն անբավարար են:
123. Էական պայմաններ` կազմակերպության ղեկավարությանը վերաբերող.
1) ներքին աուդիտի մանդատը կատարելու և ներքին աուդիտի ծրագրերն իրականացնելու համար ներքին աուդիտին բավարար ռեսուրսներ տրամադրելու նպատակով համագործակցել կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի հետ.
2) հաղորդակցվել կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի և ներքին աուդիտի ղեկավարի հետ ոչ բավարար ռեսուրսների և իրավիճակը շտկելու ցանկացած հարցի շուրջ:
Ստանդարտ 8.3. Որակ
124. Ներքին աուդիտի ղեկավարը պետք է մշակի, իրականացնի և պահպանի որակի երաշխավորման և բարելավման ծրագիր, որն ընդգրկում է ներքին աուդիտի բոլոր ասպեկտները:
125. Ծրագիրը ներառում է երկու տեսակի գնահատումներ`
1) արտաքին գնահատումներ (սույն հավելվածի 130-132-րդ կետեր` «Ստանդարտ 8.4. Որակի արտաքին գնահատում»).
2) ներքին գնահատումներ (սույն հավելվածի 192-196-րդ կետեր` «Ստանդարտ 12.1. Որակի ներքին գնահատում»):
126. Ներքին աուդիտի ղեկավարը պետք է տարեկան առնվազն մեկ անգամ որակի ներքին գնահատման արդյունքները ներկայացնի կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին, իսկ որակի արտաքին գնահատման արդյունքները պետք է զեկուցվեն դրանց ավարտից հետո:
127. Երկու դեպքում էլ նման հաղորդումները ներառում են`
1) ներքին աուդիտի համապատասխանությունը ստանդարտներին և նպատակների իրագործմանը.
2) համապատասխանություն ներքին աուդիտի հետ կապված օրենսդրությանը կամ կանոնակարգերին (եթե կիրառելի է).
3) ներքին աուդիտի թերությունների և բարելավման հնարավորությունների նախագծերը (եթե կիրառելի է):
128. Էական պայմաններ` ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին վերաբերող.
1) քննարկել ներքին աուդիտի ղեկավարի հետ որակի երաշխավորման և բարելավման ծրագիրը` համաձայն սույն հավելվածի 133-208-րդ կետերի.
2) հաստատել ներքին աուդիտի գործունեության նպատակները` առնվազն տարին մեկ անգամ (սույն հավելվածի 197-200-րդ կետեր` «Ստանդարտ 12.2. Գործունեության գնահատում»).
3) գնահատել ներքին աուդիտի ռեսուրսային արդյունավետությունը և օգտավետությունը: Նման գնահատումը ներառում է`
ա. վերանայել ներքին աուդիտի գործունեության նպատակները` ներառյալ ստանդարտներին, օրենսդրությանը և կանոնակարգերին համապատասխանությունը, ներքին աուդիտի մանդատը իրացնելու կարողությունը և ներքին աուդիտի ծրագրի ավարտման ուղղությամբ առաջընթացը,
բ. հաշվի առնել ներքին աուդիտի որակի երաշխավորման և բարելավման ծրագրի արդյունքները,
գ. ներքին աուդիտի գործունեության նպատակների իրականացման չափի որոշում:
129. Էական պայմաններ` կազմակերպության ղեկավարությանը վերաբերող.
1) ներքին աուդիտի գործունեության նպատակների վերաբերյալ տեղեկատվության տրամադրում.
2) կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի հետ մասնակցել ներքին աուդիտի ղեկավարի և ներքին աուդիտի տարեկան գնահատմանը` ներկայացնելով կարծիք (ըստ անհրաժեշտություն):
Ստանդարտ 8.4. Որակի արտաքին գնահատում
130. Ներքին աուդիտի ղեկավարը պետք է մշակի որակի արտաքին գնահատման ծրագիր և քննարկի ծրագիրը կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի հետ: Արտաքին գնահատումը պետք է իրականացվի առնվազն հինգ տարին մեկ անգամ` որակավորված, անկախ գնահատողի կամ գնահատման թիմի կողմից: Որակի արտաքին գնահատման պահանջը կարող է բավարարվել նաև անկախ վավերացումով` ինքնագնահատման միջոցով:
131. Անկախ գնահատողին կամ գնահատող թիմին ընտրելիս ներքին աուդիտի ղեկավարը պետք է ապահովի, որ առնվազն մեկ անձ ունենա ակտիվ որակավորված ներքին աուդիտորի (Certified Internal Auditor(R)) հավաստագիր:
132. Էական պայմաններ` կազմակերպության ղեկավարին վերաբերող.
1) համագործակցել ներքին աուդիտի կոմիտեի և ներքին աուդիտի ղեկավարի հետ` որոշելու որակի արտաքին գնահատման շրջանակն ու հաճախականությունը.
2) վերանայել որակի արտաքին գնահատման արդյունքները, համագործակցել ներքին աուդիտի ղեկավարի և ներքին աուդիտի կոմիտեի հետ` համաձայնեցնելու գործողությունների ծրագրերը, որոնք անդրադառնում են հայտնաբերված թերություններին և բարելավման հնարավորություններին, եթե կիրառելի են, և համաձայնեցնել գործողությունների ծրագրերի իրականացման ժամանակացույցը:
ԲԱԺԻՆ 5
ՏԻՐՈՒՅԹ IV. ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ԿԱՌԱՎԱՐՈՒՄ
ԳԼՈՒԽ 14
ԸՆԴՀԱՆՈՒՐ ԴՐՈՒՅԹՆԵՐ
133. Ներքին աուդիտի ղեկավարը պատասխանատու է ներքին աուդիտի կանոնակարգի և ստանդարտների համաձայն կառավարման համար: Այս պատասխանատվությունը ներառում է ռազմավարական պլանավորում, ռեսուրսների ձեռքբերում և տեղակայում, հարաբերությունների ձևավորում, շահառուների հետ հաղորդակցություն և ներքին աուդիտի գործունեության ապահովում և բարելավում:
134. Ակնկալվում է, որ ներքին աուդիտը ղեկավարելու համար պատասխանատու անձը կհամապատասխանի ստանդարտներին, որը ներառում է սույն տիրույթում նկարագրված պարտականությունների կատարումը` անկախ նրանից, թե անձն ուղղակիորեն աշխատում է կազմակերպությունում, թե ծառայություններ է մատուցում պայմանագրային հիմունքներով` արտաքին ծառայություններ մատուցողի միջոցով: Աշխատանքի կոնկրետ անվանումը և պարտականությունները կարող են տարբեր լինել տարբեր կազմակերպություններում:
135. Ներքին աուդիտի ղեկավարը կարող է համապատասխան պարտականություններ պատվիրակել ներքին աուդիտի այլ որակավորված մասնագետների, սակայն պահպանում է վերջնական հաշվետվողականության պատասխանատվությունը:
136. Կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի և ներքին աուդիտի ղեկավարի միջև ուղղակի հաշվետվողական հարաբերությունները ներքին աուդիտին հնարավորություն են տալիս իրականացնելու սեփական մանդատը (սույն հավելվածի 101-109-րդ կետեր` «Ստանդարտ 7.1. Կազմակերպական անկախություն»):
ԳԼՈՒԽ 15
ՍԿԶԲՈՒՆՔ 9. ՌԱԶՄԱՎԱՐԱԿԱՆ ՊԼԱՆԱՎՈՐՈՒՄ
137. Ներքին աուդիտի ղեկավարը ռազմավարական պլանավորում է իրականացնում ներքին աուդիտի դիրքավորման համար` սեփական մանդատը կատարելու և երկարաժամկետ հաջողության հասնելու համար:
138. Ռազմավարական պլանավորումը պահանջում է, որ ներքին աուդիտի ղեկավարը հասկանա ներքին աուդիտի մանդատը և կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացները:
139. Պատշաճ ռեսուրսներով և դիրքավորված ներքին աուդիտի թիմը մշակում և իրականացնում է կազմակերպության հաջողությանն աջակցելու ռազմավարություն, իսկ ներքին աուդիտի ղեկավարը կազմում և կիրառում է մեթոդաբանություններ` ներքին աուդիտի թիմին ուղղորդելու և ներքին աուդիտի ծրագիրը մշակելու համար:
Ստանդարտ 9.1. Հասկանալ կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացները
140. Ներքին աուդիտի արդյունավետ ռազմավարություն և ծրագիր մշակելու համար ներքին աուդիտի ղեկավարը պետք է հասկանա կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացները:
141. Կառավարչական գործընթացները հասկանալու համար ներքին աուդիտի ղեկավարը պետք է հաշվի առնի, թե ինչպես է կազմակերպությունը`
1) սահմանում ռազմավարական նպատակներ և ընդունում ռազմավարական և գործառնական որոշումներ.
2) հսկում ռիսկերի կառավարումը և հսկողությունը.
3) խթանում էթիկական մշակույթը.
4) ապահովում գործունեության արդյունավետ կառավարումը և հաշվետվողականությունը.
5) ձևավորում սեփական կառավարման և գործառնական գործառույթները.
6) տարածում ռիսկերի և հսկողական տեղեկատվությունը ամբողջ կազմակերպությունում.
7) կոորդինացնում գործունեությունը և կապը ներքին աուդիտի կոմիտեի (առկայության դեպքում), հավաստիացման ներքին և արտաքին ծառայություններ մատուցողների և ղեկավարության միջև:
142. Ռիսկերի կառավարման և հսկողական գործընթացները հասկանալու համար ներքին աուդիտի ղեկավարը պետք է հաշվի առնի, թե ինչպես է կազմակերպությունը բացահայտում և գնահատում էական ռիսկերը և ընտրում համապատասխան հսկողական գործընթացները: Դա ներառում է, թե ինչպես է կազմակերպությունը նույնականացնում և կառավարում հետևյալ հիմնական ռիսկային ոլորտները`
1) ֆինանսական և գործառնական տեղեկատվության հուսալիություն և ամբողջականություն.
2) գործառնությունների և ծրագրերի արդյունավետություն և օգտավետություն.
3) ակտիվների պահպանություն.
4) համապատասխանություն օրենսդրությանը կամ կանոնակարգերին:
Ստանդարտ 9.2. Ներքին աուդիտի ռազմավարություն
143. Ներքին աուդիտի ղեկավարը պետք է մշակի և իրականացնի ներքին աուդիտի ռազմավարություն, որն օժանդակում է կազմակերպության ռազմավարական նպատակներին և հաջողությանը ու համահունչ է կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի, կազմակերպության ղեկավարության և այլ հիմնական շահառուների ակնկալիքներին:
144. Ներքին աուդիտի ռազմավարությունը գործողությունների ծրագիր է, որը նախատեսված է երկարաժամկետ կամ ընդհանուր նպատակին հասնելու համար: Ներքին աուդիտի ռազմավարությունը պետք է ներառի տեսլական, ռազմավարական նպատակներ և աջակցող նախաձեռնություններ ներքին աուդիտի համար: Ներքին աուդիտի ռազմավարությունն օգնում է ներքին աուդիտին ուղղորդել դեպի ներքին աուդիտի մանդատի կատարումը:
145. Ներքին աուդիտի ղեկավարը պետք է պարբերաբար վերանայի ներքին աուդիտի ռազմավարությունը` անհրաժեշտության դեպքում այն քննարկելով կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի ու կազմակերպության ղեկավարության հետ:
Ստանդարտ 9.3. Մեթոդաբանություններ
146. Ներքին աուդիտի ղեկավարը ներքին աուդիտի ռազմավարությունն իրականացնելու, ներքին աուդիտի ծրագիրը մշակելու և ստանդարտներին համապատասխանելու նպատակով պետք է մշակի մեթոդաբանություններ` ներքին աուդիտը համակարգված և հետևողական կերպով առաջնորդելու համար:
147. Ներքին աուդիտի ղեկավարը պետք է գնահատի մեթոդաբանությունների արդյունավետությունը և անհրաժեշտության դեպքում թարմացնի դրանք` ներքին աուդիտի գործունեությունը բարելավելու և ներքին աուդիտի վրա ազդող էական փոփոխություններին արձագանքելու համար:
148. Ներքին աուդիտի ղեկավարը պետք է ներքին աուդիտորներին տրամադրի ուսուցում մեթոդաբանությունների վերաբերյալ (սույն հավելվածի 217-285-րդ կետեր):
Ստանդարտ 9.4. Ներքին աուդիտի ծրագիր
149. Ներքին աուդիտի ղեկավարը պետք է կազմի ներքին աուդիտի ծրագիր, որը նպաստում է կազմակերպության նպատակներին հասնելուն:
150. Ներքին աուդիտի ղեկավարը ներքին աուդիտի ծրագիրը կազմելու համար որպես հիմք պետք է ընդունի կազմակերպության ռազմավարությունների, նպատակների և ռիսկերի փաստաթղթավորված գնահատումը: Այս գնահատումը պետք է հիմնված լինի կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի և կազմակերպության ղեկավարության տրամադրված տեղեկատվության, ինչպես նաև կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների վերաբերյալ ներքին աուդիտի ղեկավարի ընկալումների վրա:
151. Գնահատումը պետք է կատարվի առնվազն տարին մեկ անգամ:
152. Ներքին աուդիտի ծրագիրը պետք է`
1) հաշվի առնի ներքին աուդիտի մանդատը և ներքին աուդիտի համաձայնեցված ծառայությունների ողջ շրջանակը.
2) հստակեցնի ներքին աուդիտի այն ծառայությունները, որոնք աջակցում են կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների գնահատմանը և կատարելագործմանը.
3) հաշվի առնի տեղեկատվական տեխնոլոգիաների կառավարման, խարդախության/զեղծարարության ռիսկի, կազմակերպության համապատասխանության և էթիկայի ծրագրերի արդյունավետության և բարձր ռիսկային այլ ոլորտների ծածկույթը.
4) բացահայտի ծրագիրն ավարտին հասցնելու համար անհրաժեշտ մարդկային, ֆինանսական և տեխնոլոգիական ռեսուրսները.
5) լինի դինամիկ և ժամանակին թարմացված` հաշվի առնելով կազմակերպության գործունեությունը, ռիսկերը, գործառնությունները, ծրագրերը, համակարգերի, հսկողությունների և կազմակերպական մշակույթի փոփոխությունները:
153. Ներքին աուդիտի ղեկավարը, ըստ անհրաժեշտության, պետք է վերանայի և վերափոխի ներքին աուդիտի ծրագիրը և ժամանակին տեղեկացնի կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին ու կազմակերպության ղեկավարությանը`
1) ներքին աուդիտի ծածկույթի վրա ռեսուրսների ցանկացած սահմանափակման ազդեցությունը.
2) ծրագրում բարձր ռիսկային միավորի կամ գործառնություն չներառելու հիմնավորումը.
3) էական շահառուների հակասական պահանջները, ինչպիսիք են առաջացող ռիսկերի վրա հիմնված առաջնահերթության հայտերը և ծրագրված հավաստիացման աուդիտորական առաջադրանքները խորհրդատվական աուդիտորական առաջադրանքներով փոխարինելու պահանջները.
4) շրջանակի սահմանափակումները կամ տեղեկատվության հասանելիության սահմանափակումները:
154. Ներքին աուդիտի ղեկավարը պետք է կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի և կազմակերպության ղեկավարության հետ քննարկի ներքին աուդիտի ծրագիրը` ներառյալ միջանկյալ էական փոփոխությունները: Ծրագիրը և վերջինիս էական փոփոխությունները հաստատվում են ներքին աուդիտի ղեկավարի կողմից:
Ստանդարտ 9.5. Կոորդինացում և ապավինում
155. Ծառայությունների կոորդինացումը նվազագույնի է հասցնում աշխատանքների կրկնողությունը, ընդգծում է հիմնական ռիսկերի ծածկույթում առկա բացերը և բարձրացնում ծառայություն մատուցողների կողմից ավելացված ընդհանուր արժեքը:
156. Ներքին աուդիտի ղեկավարը պետք է կոորդինացնի հավաստիացման ներքին և արտաքին ծառայություններ մատուցողներին և հաշվի առնի նրանց աշխատանքին ապավինելու հնարավորությունը:
157. Կոորդինացման համապատասխան մակարդակին հասնելու անկարողության պարագայում ներքին աուդիտի ղեկավարը պետք է կազմակերպության ղեկավարության և անհրաժեշտության դեպքում կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի առջև բարձրաձայնի այդ մտահոգությունը:
158. Երբ ներքին աուդիտը ապավինում է այլ հավաստիացման ծառայություններ տրամադրողների աշխատանքին, ներքին աուդիտի ղեկավարը պետք է փաստաթղթավորի այդ հիմքերը` շարունակելով պատասխանատու լինել ներքին աուդիտի կողմից տրված եզրակացությունների համար:
ԳԼՈՒԽ 16
ՍԿԶԲՈՒՆՔ 10. ՌԵՍՈՒՐՍՆԵՐԻ ԿԱՌԱՎԱՐՈՒՄ
159. Ներքին աուդիտի ռազմավարությունն իրականացնելու և դրա ծրագիրն ու մանդատը իրացնելու համար ներքին աուդիտի ղեկավարը կառավարում է ռեսուրսները:
160. Ռեսուրսների կառավարումը պահանջում է ֆինանսական, մարդկային և տեխնոլոգիական ռեսուրսների արդյունավետ կերպով ձեռքբերում և տեղակայում:
161. Ներքին աուդիտի ղեկավարը պետք է ձեռք բերի ներքին աուդիտի պարտականությունները կատարելու համար անհրաժեշտ ռեսուրսները և բաշխի այդ ռեսուրսները ներքին աուդիտի համար սահմանված մեթոդաբանությունների համաձայն:
Ստանդարտ 10.1. Ֆինանսական ռեսուրսների կառավարում
162. Ներքին աուդիտի ղեկավարը պետք է կառավարի ներքին աուդիտի ֆինանսական ռեսուրսները` մշակի բյուջե, որը հնարավորություն կտա հաջողությամբ իրականացնելու ներքին աուդիտի ռազմավարությունը և ծրագիրը, և դրան համապատասխան արդյունավետ կերպով կառավարի ներքին աուդիտի ամենօրյա գործունեությունը:
163. Բյուջեն ներառում է գործունեության համար անհրաժեշտ ռեսուրսները` ներառյալ վերապատրաստումը և տեխնիկական միջոցների և գործիքների ձեռքբերումը:
164. Ներքին աուդիտի ղեկավարը պետք է անհապաղ տեղեկացնի կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարությանը` անբավարար ֆինանսական ռեսուրսների ազդեցության մասին:
Ստանդարտ 10.2. Մարդկային ռեսուրսների կառավարում
165. Ներքին աուդիտի ղեկավարը պետք է սահմանի մոտեցում` հավաքագրելու, զարգացնելու և պահելու ներքին աուդիտորներին, որոնք ունեն համապատասխան որակավորումներ ներքին աուդիտի ռազմավարությունը և ներքին աուդիտի ծրագիրը հաջողությամբ իրականացնելու համար:
166. Ներքին աուդիտի ղեկավարը պետք է ձգտի ապահովել, որ մարդկային ռեսուրսները լինեն համապատասխան, բավարար և արդյունավետ օգտագործված` ներքին աուդիտի հաստատված ծրագիրը իրականացնելու համար: Ընդ որում` համապատասխանը վերաբերում է գիտելիքների, հմտությունների և կարողությունների համադրությանը, բավարարը վերաբերում է ռեսուրսների քանակին, իսկ արդյունավետ օգտագործվածը վերաբերում է ներքին աուդիտի ծրագրի իրականացումն օպտիմալացնող միջոցների հատկացմանը:
167. Ներքին աուդիտի ղեկավարը պետք է կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարությանը ներկայացնի ներքին աուդիտի մարդկային ռեսուրսների համապատասխանության և բավարարության վերաբերյալ հարցերը: Եթե ներքին աուդիտի թիմը չունի ներքին աուդիտի ծրագիրն իրականացնելու համար համապատասխան և բավարար մարդկային ռեսուրսներ, ապա ներքին աուդիտի ղեկավարը պետք է որոշի, թե ինչպես ներգրավի ռեսուրսներ կամ ժամանակին տեղեկացնի կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարությանը սահմանափակումների ազդեցության մասին (սույն հավելվածի 121-123-րդ կետեր` «Ստանդարտ 8.2. Ռեսուրսներ»):
168. Ներքին աուդիտի ղեկավարը պետք է գնահատի առանձին ներքին աուդիտորների կոմպետենցիաները ներքին աուդիտի շրջանակներում և խրախուսի մասնագիտական զարգացումը, ինչպես նաև պետք է համագործակցի ներքին աուդիտորների հետ` օգնելու նրանց զարգացնել իրենց անհատական կոմպետենցիաները` վերապատրաստման, հետադարձ կապի կամ մենթորության միջոցով (սույն հավելվածի 46-50-րդ կետեր` «Ստանդարտ 3.1. Կոմպետենցիա»):
Ստանդարտ 10.3. Տեխնոլոգիական ռեսուրսներ
169. Ներքին աուդիտի ղեկավարը պետք է ձգտի ապահովել, որ ներքին աուդիտն ունենա տեխնիկական ռեսուրսներ` ներքին աուդիտի գործընթացին աջակցելու համար: Ներքին աուդիտի ղեկավարը պետք է պարբերաբար գնահատի ներքին աուդիտի կողմից կիրառվող տեխնոլոգիաները և հետամուտ լինի արդյունավետությունը բարելավելու հնարավորություններին:
170. Նոր տեխնոլոգիաների ներդրման ժամանակ ներքին աուդիտի ղեկավարը պետք է ապահովի տեխնոլոգիական ռեսուրսների արդյունավետ օգտագործման վերաբերյալ համապատասխան վերապատրաստում ներքին աուդիտորների համար, ինչպես նաև համագործակցի կազմակերպության տեղեկատվական տեխնոլոգիաների և տեղեկատվական անվտանգության ստորաբաժանումների հետ` տեխնոլոգիական ռեսուրսները պատշաճ կերպով կիրառելու համար:
171. Ներքին աուդիտի ղեկավարը պետք է կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարությանը տեղեկացնի, թե ինչպես են տեխնոլոգիական սահմանափակումներն ազդում ներքին աուդիտի արդյունավետության վրա:
ԳԼՈՒԽ 17
ՍԿԶԲՈՒՆՔ 11. ՀԱՂՈՐԴԱԿՑՎԵԼ ԱՐԴՅՈՒՆԱՎԵՏ
172. Ներքին աուդիտի ղեկավարն ուղղորդում է ներքին աուդիտորներին շահառուների հետ արդյունավետ հաղորդակցվելու համար:
173. Արդյունավետ հաղորդակցությունը պահանջում է կառուցել հարաբերություններ, հաստատել վստահություն և հնարավորություն տալ շահառուներին օգտվելու ներքին աուդիտի արդյունքներից:
174. Ներքին աուդիտի ղեկավարը պարտավոր է օգնելու ներքին աուդիտորներին` շահառուների հետ շարունակական հաղորդակցություն հաստատելու, վստահություն ստեղծելու և հարաբերություններ զարգացնելու համար:
175. Ներքին աուդիտի ղեկավարը վերահսկում է ներքին աուդիտի պաշտոնական հաղորդակցությունը կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի և կազմակերպության ղեկավարության հետ` որակը ապահովելու և ներքին աուդիտի արդյունքների հիման վրա կարծիք/ընկալում տրամադրելու համար:
Ստանդարտ 11.1. Հարաբերությունների կառուցում և շահառուների հետ հաղորդակցություն
176. Ներքին աուդիտի ղեկավարը պետք է ներքին աուդիտի համար հիմնական շահառուների` ներառյալ կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի, կազմակերպության ղեկավարության, ոլորտը կարգավորող մարմինների, ներքին և արտաքին հավաստիացում տրամադրողների և այլ խորհրդատուների հետ հարաբերություններ և վստահություն կառուցելու մոտեցում մշակի:
177. Ներքին աուդիտի ղեկավարը պետք է օժանդակի ներքին աուդիտի և շահառուների պաշտոնական և ոչ պաշտոնական հաղորդակցությանը` նպաստելով հետևյալ կետերի փոխըմբռնմանը`
1) կազմակերպության շահերն ու մտահոգությունները.
2) ռիսկերի բացահայտման և կառավարման ու հավաստիացումների տրամադրման մոտեցումները.
3) համապատասխան կողմերի դերերն ու պարտականությունները և համագործակցության հնարավորությունները.
4) համապատասխան կարգավորող պահանջները.
5) նշանակալի կազմակերպական գործընթացները` ներառյալ ֆինանսական հաշվետվությունները:
Ստանդարտ 11.2. Արդյունավետ հաղորդակցություն
178. Ներքին աուդիտի ղեկավարը պետք է մշակի և կիրառի մեթոդաբանություններ, որոնք նպաստում են ներքին աուդիտի ճշգրիտ, օբյեկտիվ, հստակ, հակիրճ, կառուցողական, ամբողջական և ժամանակին հաղորդակցություններին:
Ստանդարտ 11.3. Արդյունքների ներկայացում
179. Ներքին աուդիտի ղեկավարը պետք է կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարությանը պարբերաբար ներկայացնի ներքին աուդիտի արդյունքները: Դա կարող է ներառել նաև յուրաքանչյուր աուդիտորական առաջադրանքի արդյունքների ներկայացում ըստ նպատակահարմարության` հաշվի առնելով կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի և կազմակերպության ղեկավարության ակնկալիքները` կապված հաղորդակցման բնույթի և ժամանակի հետ:
180. Ներքին աուդիտի արդյունքները կարող են ներառել, բայց չեն սահմանափակվում`
1) աուդիտորական առաջադրանքի եզրակացություններ.
2) թեմաներ, ինչպիսիք են արդյունավետ գործելակերպը կամ հիմնապատճառները.
3) եզրակացություններ աուդիտի ենթարկված միավորի կամ կազմակերպության մակարդակով:
181. Աուդիտորական առաջադրանքի եզրակացություններ`
1) ներքին աուդիտի ղեկավարը պետք է վերանայի և հաստատի աուդիտորական առաջադրանքի վերջնական հաշվետվությունները, որոնք ներառում են աուդիտորական առաջադրանքի եզրակացությունները, և որոշի, թե ում և ինչպես են դրանք տրամադրվելու: Եթե այդ պարտականությունները պատվիրակված են այլ ներքին աուդիտորների, ապա ներքին աուդիտի ղեկավարը կրում է ընդհանուր պատասխանատվությունը.
2) ներքին աուդիտի ղեկավարը պետք է խորհրդակցի իրավախորհրդատուի կամ կազմակերպության ղեկավարության հետ` նախքան կազմակերպությունից դուրս գտնվող կողմերին տեղեկատվություն տրամադրելը, եթե այլ բան չի պահանջվում կամ սահմանված չէ օրենսդրությամբ կամ կանոնակարգով (սույն հավելվածի 185-188-րդ կետեր` «Ստանդարտ 11.5. Ռիսկերի ընդունման մասին հաղորդակցում», 184-րդ կետ` «Ստանդարտ 11.4. Սխալներ և բացթողումներ» և 275-282-րդ կետեր` «Ստանդարտ 15.1. Աուդիտորական առաջադրանքի վերջնական հաշվետվության ներկայացում»):
182. Թեմաներ.
1) աուդիտորական առաջադրանքների դիտարկումները և եզրակացությունները, երբ դիտարկվում են ընդհանրական մոտեցմամբ, կարող են բացահայտել օրինաչափություններ կամ միտումներ, ինչպիսիք են հիմնապատճառները: Նման դեպքում, երբ ներքին աուդիտի ղեկավարը բացահայտում է կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների հետ կապված թեմաներ, ապա թեմաները պետք է ժամանակին, ընկալումների/կարծիքի, խորհուրդների կամ եզրակացությունների հետ միասին ներկայացվեն կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարությանը:
183. Եզրակացություններ ներքին աուդիտի միավորի կամ կազմակերպության մակարդակով`
1) ներքին աուդիտի ղեկավարից կարող է պահանջվել ներքին աուդիտի միավորի կամ կազմակերպության մակարդակով եզրակացություն տալ կազմակերպության ռիսկերի կառավարման, հսկողության կամ կառավարչական գործընթացների արդյունավետության վերաբերյալ` ելնելով ոլորտի պահանջներից, օրենսդրությունից կամ կանոնակարգերից, կամ կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի, կազմակերպության ղեկավարության կամ այլ շահառուների ակնկալիքներից: Նման եզրակացությունն արտացոլում է ներքին աուդիտի ղեկավարի մասնագիտական դատողությունը` հիմնված աուդիտորական առաջադրանքների վրա և պետք է ապահովված լինի համապատասխան, վստահելի և բավարար տեղեկություններով, իսկ կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարությանը ներկայացնելիս պետք է ներառի`
ա. հարցման ամփոփագիրը,
բ. եզրակացության համար որպես հիմք օգտագործվող չափանիշը, օրինակ` կառավարչական գործընթացների կառավարման հայեցակարգ կամ ռիսկերի կառավարման ու հսկողության հայեցակարգ,
գ. շրջանակը` ներառյալ սահմանափակումները և ժամկետը, որին վերաբերում է եզրակացությունը,
դ. եզրակացությունը հիմնավորող տեղեկատվության ամփոփումը,
ե. այլ հավաստիացում տրամադրողների աշխատանքի վրա հիմնվելու մասին հայտարարությունը, եթե այդպիսիք կան:
Ստանդարտ 11.4. Սխալներ և բացթողումներ
184. Եթե աուդիտորական առաջադրանքի սկզբնական հաշվետվություն/եզրակացությունը պարունակում է էական սխալ կամ բացթողում, ապա ներքին աուդիտի ղեկավարը պետք է ճշգրտված տեղեկատվությունը անհապաղ ներկայացնի բոլոր կողմերին, որոնք ստացել են սկզբնական հաշվետվությունը: Նշանակալիությունը որոշվում է ըստ կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի հետ համաձայնեցված չափանիշների:
Ստանդարտ 11.5. Ռիսկերի ընդունման մասին հաղորդակցում
185. Ներքին աուդիտի ղեկավարը պետք է բարձրաձայնի ռիսկի անընդունելի մակարդակների մասին:
186. Երբ ներքին աուդիտի ղեկավարը եզրակացնում է, որ ղեկավարությունն ընդունել է ռիսկի այնպիսի մակարդակ, որը գերազանցում է կազմակերպության ռիսկի ընդունելի մակարդակը կամ ռիսկի հանդուրժողականությունը, ապա հարցը պետք է քննարկվի կազմակերպության ղեկավարության հետ:
187. Եթե ներքին աուդիտի ղեկավարը որոշում է, որ խնդիրը չի լուծվել կազմակերպության ղեկավարության կողմից, ապա հարցը պետք է ներկայացվի կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին:
188. Ռիսկի կառավարումը ներքին աուդիտի ղեկավարի պարտականությունը չէ:
ԳԼՈՒԽ 18
ՍԿԶԲՈՒՆՔ 12. ՈՐԱԿԻ ԲԱՐՁՐԱՑՈՒՄ
189. Ներքին աուդիտի ղեկավարը պատասխանատու է ստանդարտներին ներքին աուդիտի համապատասխանության և գործունեության շարունակական բարելավման համար:
190. Որակը ստանդարտներին համապատասխանության և ներքին աուդիտի նպատակներին հասնելու համակցված չափանիշ է: Որակի երաշխավորման և բարելավման ծրագիրը նախատեսված է գնահատելու և խթանելու ներքին աուդիտի համապատասխանությունը ստանդարտներին, նպատակներին հասնելու և շարունակական բարելավմանը հետամուտ լինելու համար: Ծրագիրը ներառում է ներքին և արտաքին գնահատումներ (սույն հավելվածի 124-129-րդ կետեր` «Ստանդարտ 8.3. Որակ» և 130-132-րդ կետեր` «Ստանդարտ 8.4. Որակի արտաքին գնահատում»):
191. Ներքին աուդիտի ղեկավարը պատասխանատու է ներքին աուդիտի շարունակական բարելավումն ապահովելու համար, ինչը պահանջում է մշակել չափորոշիչներ ներքին աուդիտի աուդիտորական առաջադրանքների, ներքին աուդիտորների և ներքին աուդիտի գործունեությունը գնահատելու համար: Այս չափորոշիչները հիմք են հանդիսանում նպատակների իրականացման ուղղությամբ առաջընթացը գնահատելու համար` ներառյալ շարունակական բարելավումը:
Ստանդարտ 12.1. Որակի ներքին գնահատում
192. Ներքին աուդիտի ղեկավարը պետք է մշակի և իրականացնի ներքին գնահատումներ` որոշելու համար ստանդարտներին ներքին աուդիտի համապատասխանության և ներքին աուդիտի նպատակներին հասնելու աստիճանը:
193. Ներքին աուդիտի ղեկավարը պետք է սահմանի 124-129-րդ կետերի` «Ստանդարտ 8.3. Որակ» պահանջների համաձայն ներքին գնահատումների մեթոդաբանություն, որը ներառում է`
1) ստանդարտներին համապատասխանության և նպատակներին հասնելու գործընթացի շարունակական մոնիտորինգ.
2) պարբերական ինքնագնահատումներ կամ գնահատումներ կազմակերպության ներսում գտնվող այլ անձանց կողմից, որոնք ներքին աուդիտի գործելակերպի վերաբերյալ բավարար գիտելիքներ ունեն` ստանդարտներին համապատասխանությունը գնահատելու համար.
3) կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարությանը ներքին գնահատումների արդյունքների ներկայացում:
194. Պարբերական ինքնագնահատումների արդյունքների հիման վրա ներքին աուդիտի ղեկավարը պետք է մշակի գործողությունների ծրագրեր` բացահայտելու ստանդարտներին անհամապատասխանության դեպքերը և բարելավման հնարավորությունները` ներառյալ գործողությունների համար առաջարկվող ժամանակացույցը, ինչպես նաև պետք է պարբերական ինքնագնահատումների և գործողությունների ծրագրերի արդյունքները ներկայացնի կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարությանը (սույն հավելվածի 116-120-րդ կետեր` «Ստանդարտ 8.1. Փոխգործակցություն կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի հետ», 124-129-րդ կետեր` «Ստանդարտ 8.3. Որակ» և 146-148-րդ կետեր` «Ստանդարտ 9.3. Մեթոդաբանություններ»):
195. Ներքին գնահատումները պետք է փաստաթղթավորվեն և ներառվեն անկախ երրորդ կողմի կողմից իրականացվող գնահատման մեջ` որպես կազմակերպության որակի արտաքին գնահատման մաս (սույն հավելվածի 130-132-րդ կետեր` «Ստանդարտ 8.4. Որակի արտաքին գնահատում»):
196. Եթե ստանդարտներին անհամապատասխանությունն ազդում է ներքին աուդիտի ընդհանուր շրջանակի կամ գործունեության վրա, ապա ներքին աուդիտի ղեկավարը պետք է կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարությանը ներկայացնի անհամապատասխանությունը և դրա ազդեցությունը:
Ստանդարտ 12.2. Գործունեության գնահատում
197. Ներքին աուդիտի ղեկավարը պետք է չափորոշիչներ մշակի ներքին աուդիտի գործունեությունը գնահատելու համար` հաշվի առնելով կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի և կազմակերպության ղեկավարության ներդրումն ու ակնկալիքները:
198. Ներքին աուդիտի ղեկավարը պետք է մշակի գործունեության գնահատման մեթոդաբանություն` ներքին աուդիտի նպատակներին հասնելու առաջընթացը գնահատելու և ներքին աուդիտի շարունակական բարելավումը խթանելու համար:
199. Ներքին աուդիտի գործունեությունը գնահատելիս ներքին աուդիտի ղեկավարը պետք է համապատասխան կարծիքներ ստանա կազմակերպության ղեկավարից կամ ներքին աուդիտի կոմիտեից և կազմակերպության ղեկավարությունից:
200. Ներքին աուդիտի ղեկավարը պետք է գործողությունների ծրագիր մշակի` խնդիրներին և բարելավման հնարավորություններին անդրադառնալու համար:
Ստանդարտ 12.3 Վերահսկել և բարելավել աուդիտորական առաջադրանքի իրականացումը
201. Ներքին աուդիտի ղեկավարը պետք է սահմանի և կիրառի աուդիտորական առաջադրանքի վերահսկողության, որակի ապահովման և կոմպետենցիաների զարգացման մեթոդաբանություններ:
202. Ներքին աուդիտի ղեկավարը կամ աուդիտորական առաջադրանքի պատասխանատուն պետք է ներքին աուդիտորներին ուղղորդի աուդիտորական առաջադրանքի ողջ ընթացքում, վավերացնի աշխատանքային ծրագրերի լիարժեքությունը և հաստատի, որ աուդիտորական առաջադրանքի աշխատանքային փաստաթղթերը համապատասխանում են դիտարկումներին, եզրակացություններին և առաջարկություններին:
203. Որակն ապահովելու համար ներքին աուդիտի ղեկավարը պետք է վավերացնի, թե արդյոք աուդիտորական առաջադրանքները կատարվո՞ւմ են ստանդարտներին և ներքին աուդիտի մեթոդաբանություններին համապատասխան:
204. Կոմպետենցիաները զարգացնելու համար ներքին աուդիտի ղեկավարը պետք է ներքին աուդիտորներին հետադարձ կապ ապահովի նրանց գործունեության և բարելավման հնարավորությունների վերաբերյալ:
205. Պահանջվող վերահսկողության չափը կախված է ներքին աուդիտի զարգացվածության մակարդակից, ներքին աուդիտորների հմտությունից և փորձից, ինչպես նաև աուդիտորական առաջադրանքների բարդությունից:
206. Ներքին աուդիտի ղեկավարը պատասխանատու է աուդիտորական առաջադրանքները վերահսկելու համար` անկախ նրանից աուդիտորական առաջադրանքը կատարվում է ներքին աուդիտի աշխատակազմի՞, թե՞ այլ ծառայություն մատուցողների կողմից:
207. Վերահսկողության պարտականությունները կարող են վերապահվել համապատասխան և որակավորված անձանց, սակայն ներքին աուդիտի ղեկավարը կրում է վերջնական պատասխանատվությունը:
208. Ներքին աուդիտի ղեկավարը պետք է ապահովի, որ վերահսկողության ապացույցները փաստաթղթավորվեն և պահպանվեն` համաձայն ներքին աուդիտի սահմանված մեթոդաբանությունների:
ԲԱԺԻՆ 6
ՏԻՐՈՒՅԹ V. ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ԻՐԱԿԱՆԱՑՈՒՄ
ԳԼՈՒԽ 19
ԸՆԴՀԱՆՈՒՐ ԴՐՈՒՅԹՆԵՐ
209. Ներքին աուդիտի ծառայությունների իրականացումը պահանջում է, որ ներքին աուդիտորներն արդյունավետորեն պլանավորեն աուդիտորական առաջադրանքները, կատարեն աուդիտորական առաջադրանքը` դիտարկումներ և եզրակացություններ կազմելու համար, համագործակցեն աուդիտի միավորի ղեկավարության հետ` առաջարկություններ կամ գործողությունների ծրագրեր մշակելու համար, որոնք վերաբերում են դիտարկումներին և շփվեն ղեկավարության և այն աշխատակիցների հետ, որոնք ամբողջ աուդիտորական առաջադրանքի ընթացքում և դրա ավարտից հետո պատասխանատու են աուդիտորական առաջադրանքի առարկայի համար:
210. Աուդիտորական առաջադրանքների կատարման ստանդարտները ներկայացվում են հաջորդականությամբ, սակայն աուդիտորական առաջադրանքի կատարման քայլերը միշտ չէ, որ հստակ, գծային և հաջորդական են: Գործնականում քայլերի կատարման հերթականությունը կարող է տարբեր լինել` կախված աուդիտորական առաջադրանքից և ունենալ համընկնող ու կրկնվող կողմեր:
211. Ներքին աուդիտի ծառայությունները ներառում են հավաստիացման և (կամ) խորհրդատվության տրամադրում: Ակնկալվում է, որ ներքին աուդիտորները աուդիտորական առաջադրանքները կատարելիս կկիրառեն և կհամապատասխանեն ստանդարտներին` անկախ նրանից նրանք տրամադրում են հավաստիացո՞ւմ, թե՞ խորհրդատվություն` բացառությամբ այն դեպքերի, երբ այլ բան նախատեսված չէ առանձին ստանդարտներում:
212. Հավաստիացման ծառայությունները նախատեսված են կազմակերպության շահառուներին, հատկապես կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին, կազմակերպության ղեկավարությանը և աուդիտորական առաջադրանքի առարկայի ղեկավարությանը վստահություն ապահովելու կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների վերաբերյալ: Ներքին աուդիտորները հավաստիացման ծառայությունների միջոցով օբյեկտիվ գնահատականներ են տալիս աուդիտորական առաջադրանքի առարկայի առկա պայմանների և գնահատման մի շարք չափանիշների միջև եղած տարբերությունների վերաբերյալ. գնահատում են տարբերությունները` որոշելու, թե արդյոք առկա՞ են զեկուցման ենթակա դիտարկումներ, և տրամադրում են աուդիտորական առաջադրանքի արդյունքների վերաբերյալ եզրակացություն` ներառյալ զեկուցում, երբ գործընթացներն արդյունավետ են:
213. Ներքին աուդիտորները կարող են նախաձեռնել խորհրդատվական ծառայություններ կամ կատարել դրանք կազմակերպության ղեկավարի պահանջով: Խորհրդատվական ծառայությունների բնույթն ու շրջանակը կարող են համաձայնության առարկա լինել ծառայություններ հայցող կողմի հետ:
214. Ներքին աուդիտորներից ակնկալվում է, որ խորհրդատվական ծառայություններ մատուցելիս նրանք կպահպանեն օբյեկտիվությունը` չստանձնելով ղեկավարման պատասխանատվությունը: Ներքին աուդիտորները կարող են խորհրդատվական ծառայություններ մատուցել որպես առանձին աուդիտորական առաջադրանքներ, սակայն եթե ներքին աուդիտի ղեկավարը ստանձնում է ներքին աուդիտից դուրս պարտականություններ, ապա պետք է համապատասխան երաշխիքներ կիրառվեն ներքին աուդիտի անկախությունն ապահովելու համար (սույն հավելվածի 101-109-րդ կետեր` «Ստանդարտ 7.1. Կազմակերպական անկախություն»):
215. Ներքին աուդիտի աուդիտորական առաջադրանքները պետք է իրականացվեն այնպես, ինչպես նկարագրված է ներքին աուդիտի ղեկավարի, ինչպես նաև լիազոր մարմնի կողմից սահմանված մեթոդաբանություններում (սույն հավելվածի 146-148-րդ կետեր` «Ստանդարտ 9.3. Մեթոդաբանություններ»):
216. Ներքին աուդիտի ղեկավարը կարող է որոշակի գործողությունների իրականացումը պատվիրակել ներքին աուդիտի այլ որակավորված մասնագետներին, սակայն կրում է վերջնական հաշվետվողականության պատասխանատվությունը:
----------------------------------------------------------------
ԻՐՏԵԿ - շարունակությունը հաջորդ մասում