Արագ որոնում

Բառարան

Օրենսգրքեր

Որոնում

Օգնություն

Ֆորում

Սեղմել Esc փակելու համար:

ՀՀ ՖԻՆԱՆՍՆԵՐԻ ՆԱԽԱՐԱՐԻ 2011 ԹՎԱԿԱՆԻ Դ...

Քարտային տվյալներ

Տեսակ

Գործում է

Ընդունող մարմին

Ընդունման ամսաթիվ

Համար

ՈՒժի մեջ մտնելու ամսաթիվ

ՈՒժը կորցնելու ամսաթիվ

Ընդունման վայր

Սկզբնաղբյուր

Ժամանակագրական տարբերակ Փոփոխություն կատարող ակտ

Որոնում:

Բովանդակություն

Փակել

Բացել

Հղում իրավական ակտի ընտրված դրույթին X

ՀՀ ՖԻՆԱՆՍՆԵՐԻ ՆԱԽԱՐԱՐԻ 2011 ԹՎԱԿԱՆԻ ԴԵԿՏԵՄԲԵՐԻ 8-Ի N 974-Ն ՀՐԱՄԱՆՈՒՄ ՓՈՓՈԽՈՒԹՅՈՒ ...


ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ՖԻՆԱՆՍՆԵՐԻ ՆԱԽԱՐԱՐ ՀՐԱՄԱՆ 10 փետրվարի 2026 թվականի N 19-Ն ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ՖԻՆԱՆՍՆԵՐԻ ՆԱԽԱՐԱՐԻ 2011 ԹՎԱԿԱՆԻ ԴԵԿՏԵՄԲԵՐԻ 8-Ի N 974-Ն ՀՐԱՄԱՆՈՒՄ ՓՈՓՈԽՈՒԹՅՈՒՆ ԿԱՏԱՐԵԼՈՒ ՄԱՍԻՆ (2-րդ մաս) Ստանդարտ 6.2 Ներքին աուդիտի կանոնակարգ 123. Ներքին աուդիտի կանոնակարգի հիմնական պահանջներն ուրվագծված են սույն հավելվածի 115-ից 122-րդ կետերում` Ստանդարտ 6.1 Ներքին աուդիտի մանդատ, և 140-ից 158-րդ կետերում` Ստանդարտ 7.1 Կազմակերպական անկախություն: 124. Ներքին աուդիտի կանոնակարգը պետք է նկարագրի վարչական հաշվետվողականության պարտականությունները, ինչպիսիք են` 1) ներքին աուդիտի մարդկային ռեսուրսների կառավարման և ֆինանսական միջոցների ծախսման վերաբերյալ հաշվետվություններ, 2) ներքին աուդիտի ղեկավարի և ներքին աուդիտի կատարողականի ստուգում: 125. Եթե օրենքները կամ կանոնակարգերը սահմանում են հաշվետվողականության հարաբերությունները, սույն հավելվածի 123-րդ կետում նշված փաստաթղթերին հղումները պետք է ներառվեն կանոնակարգի մեջ: 126. Եթե օրենքները կամ կանոնակարգերը համակողմանիորեն և ամբողջությամբ ընդգրկում են կանոնակարգի պահանջները, դրանք կարող են փոխարինել պաշտոնական կանոնակարգին: 127. Ներքին աուդիտի կանոնակարգի ձևաչափը կարող է տարբեր լինել առանձին կազմակերպություններում, թեև դրանց հիմքում պետք է ընկած լինի Լիազոր մարմնի սահմանած օրինակելի ձևը: Ներքին աուդիտի ղեկավարը պարտավոր է լրամշակել ներքին աուդիտի կանոնակարգը` հաշվի առնելով կազմակերպության առանձնահատկությունները, որոնք կարող են ազդել ներքին աուդիտի մանդատի, շրջանակի և ներքին աուդիտի ծառայությունների վրա: 128. Ներքին աուդիտի ղեկավարը սովորաբար ներկայացնում է ներքին աուդիտի կանոնակարգի վերջնական նախագիծը ներքին աուդիտի կոմիտեի նիստի ժամանակ` քննարկման և հաստատման նպատակով: 129. Ներքին աուդիտի ղեկավարը և ներքին աուդիտի կոմիտեն կամ կազմակերպության ղեկավարը պարտավոր են ձեռք բերել փոխհամաձայնություն հետևյալ հարցերում` 1) ներքին աուդիտի կանոնակարգի վերանայման և վերահաստատման հաճախականությունը 2) արդյոք ներքին աուդիտի կանոնակարգի դրույթները շարունակում են ներքին աուդիտին հնարավորություն տալ հասնելու իր նպատակներին: 130. Ներքին աուդիտի կանոնակարգում քննարկվող այլ թեմաներից են` 1) օբյեկտիվության և անկախության երաշխիքներ, ներառյալ պոտենցիալ խաթարումների վերացման գործընթացները, և այդ երաշխիքների վերագնահատման հաճախականությունը` երաշխավորելու, որ դրանք հասնեն ցանկալի արդյունքի (սույն հավելվածի 140-ից 158-րդ կետեր` Ստանդարտ 7.1 Կազմակերպական անկախություն): 2) անսահմանափակ հասանելիություն, ներառյալ այն, թե ինչպես է ներքին աուդիտը հասանելիություն ստանում ներքին աուդիտի մանդատը կատարելու համար անհրաժեշտ տվյալներին, գրառումներին, տեղեկատվությանը, անձնակազմին և ֆիզիկական գույքին: 3) հաղորդակցություն, ներառյալ ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ հաղորդակցվելու բնույթն ու ժամկետները: 4) աուդիտի գործընթաց, ներառյալ ցանկացած ակնկալիք, որը վերաբերում է աուդիտորական առաջադրանքի շրջանակում ղեկավարության հետ հաղորդակցություններին (մինչև, ընթացքում և աուդիտորական առաջադրանքից հետո), և ղեկավարության հետ տարաձայնությունների լուծմանը: 5) որակի երաշխավորում և բարելավում, ներառյալ ներքին աուդիտի գործառույթի ներքին և արտաքին գնահատումների մշակման և իրականացման ու գնահատումների արդյունքների ներկայացման ակնկալիքները (սույն հավելվածի 182-ից 184-րդ կետեր` Ստանդարտ 8.3 Որակ, 185-ից 196-րդ կետեր` Ստանդարտ 8.4 Որակի արտաքին գնահատում, և 320-ից 360-րդ կետեր` Սկզբունք 12 Որակի բարձրացում): 6) հաստատումներ, ներառյալ ցանկացած հանգամանք, որը նշված է ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության կողմից: 131. Համապատասխանության ապացույցների օրինակներ` 1) Ներքին աուդիտի կոմիտեի նիստերի կամ կազմակերպության ղեկավարի հետ հանդիպումների արձանագրությունները, որոնց ընթացքում քննարկվել և հաստատվել է ներքին աուդիտի կանոնակարգը: 2) Հաստատված կանոնակարգը: 3) Ներքին աուդիտի կոմիտեի նիստերի կամ կազմակերպության ղեկավարի հետ հանդիպումների արձանագրությունները, որոնք ներառում են ապացույցներ առ այն, որ ներքին աուդիտի ղեկավարը պարբերաբար վերանայում է ներքին աուդիտի կանոնակարգը ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ: Ստանդարտ 6.3 Կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի և կազմակերպության ղեկավարության աջակցություն 132. Ներքին աուդիտի կոմիտեն կամ կազմակերպության ղեկավարը և ներքին աուդիտի ղեկավարը պարտավոր են հանդիպել առնվազն տարին մեկ անգամ` առանց ղեկավարության ներկայության. հանդիպումները հաճախ կազմակերպվում են որպես մասնավոր կամ փակ նիստեր, սովորաբար ներքին աուդիտի կոմիտեի նիստից կամ կազմակերպության ղեկավարի հետ հանդիպումից հետո: Ընդ որում` ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և ներքին աուդիտի ղեկավարի միջև նման հանդիպումների առնվազն եռամսյակային պարբերականությամբ անցկացումը համարվում է կառավարման առաջավոր գործելաոճ: 133. Ներքին աուդիտի ղեկավարը պարտավոր է ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի հետ պաշտոնական հանդիպումներից զատ ունենալ նաև այլ շփումներ` ապահովելու ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի տեղեկացվածությունը ներքին աուդիտի գործունեության վերաբերյալ: 134. Տեղեկատվության տեսակները և մանրամասների մակարդակը, որը պետք է փոխանցվի ներքին աուդիտի ղեկավարի կողմից ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին, պետք է համաձայնեցվեն երկու կողմերի միջև: 135. Համաձայն սույն հավելվածի 140-ից 158-րդ կետերի` Ստանդարտ 7.1 Կազմակերպական անկախություն, կարևոր է, որ ներքին աուդիտի ղեկավարը վարչական առումով հաշվետու լինի կազմակերպության այն անձին, ով կարող է աջակցել ներքին աուդիտի գործառույթի` ներքին աուդիտի մանդատի իրականացմանը: 136. Ներքին աուդիտի ղեկավարը ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի հետ ունեցած առանձին քննարկումների վերաբերյալ պարտավոր է տեղեկացնել կազմակերպության ղեկավարությանը, բացառությամբ այն դեպքերի, երբ դա տեղին չէ (օրինակ, եթե մասնավոր զրույցը վերաբերում է կազմակերպության ղեկավարության անդամի կողմից կատարած անպարկեշտ գործողությանը): 137. Ներքին աուդիտի ղեկավարը պարտավոր է աշխատել կազմակերպության ղեկավարության հետ` հստակեցնելու ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին երկուստեք հաշվետու լինելու պահանջները, որպեսզի ապահովի ժամանակին, հստակ և թափանցիկ հաշվետվողականություն, որը չի լինի կրկնվող կամ հակասող, ինչը ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին օգնում է իրականացնել իր վերահսկողական պարտականությունները և նպաստում է ներքին աուդիտի ղեկավարի և կազմակերպության ղեկավարության միջև գործընկերային աշխատանքային հարաբերություններին: 138. Ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի կողմից ներքին աուդիտի բյուջեի և ռեսուրսների հաստատումը կարևոր է, քանի որ ցույց է տալիս, որ ներքին աուդիտն ունի անհրաժեշտ ռեսուրսներ` իր պլանավորված աուդիտի գործունեությունը կատարելու համար: Ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին տրամադրված մանրամասները հանդիսանում են ներքին աուդիտի ղեկավարի դատողությունները: 139. Համապատասխանության ապացույցների օրինակներ` 1) Ներքին աուդիտի կոմիտեի նիստերի կամ կազմակերպության ղեկավարի հետ հանդիպումների արձանագրություններ, որոնք ցույց են տալիս ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի կողմից ներքին աուդիտի ծրագրի, ներքին աուդիտի համար անհրաժեշտ ռեսուրսների վերանայումն ու հաստատումը: 2) Ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության միջև հաղորդակցության արձանագրություններ կամ այլ փաստաթղթեր, որոնցում քննարկվել է ներքին աուդիտի անսահմանափակ հասանելիությունը: 3) Համաձայնեցված մատրիցա կամ համանման փաստաթղթեր, որոնք ցույց են տալիս, թե ներքին աուդիտի ղեկավարի կողմից ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին և կազմակերպության ղեկավարությանը ինչ տեղեկատվություն պետք է փոխանցվի և ակնկալվող հաճախականությունը: ԳԼՈՒԽ 7 ՍԿԶԲՈՒՆՔ 7 ԱՆԿԱԽ ԴԻՐՔԱՎՈՐՈՒՄ Ստանդարտ 7.1 Կազմակերպական անկախություն 140. Ներքին աուդիտն առավել արդյունավետ է, երբ ներքին աուդիտը հավաստիացում և խորհրդատվություն տրամադրելիս անմիջականորեն հաշվետու է ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին («ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին ֆունկցիոնալ հաշվետվողականություն»), ոչ թե` ղեկավարությանը: 141. Ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և ներքին աուդիտի ղեկավարի միջև անմիջական հաշվետվողական հարաբերությունները ներքին աուդիտին հնարավորություն են տալիս իրականացնել ներքին աուդիտի ծառայություններ և ներկայացնել աուդիտորական առաջադրանքի արդյունքներն առանց միջամտության կամ անհարկի սահմանափակումների: 142. Միջամտության օրինակները ներառում են պահանջվող տեղեկատվությունը ղեկավարության կողմից ժամանակին չտրամադրելը և տեղեկատվությանը, անձնակազմին կամ ֆիզիկական գույքին հասանելիության սահմանափակումը: 143. Ռեսուրսների (ֆինանսական, տեղեկատվական, մարդկային և այլն) սահմանափակումն այնպիսի ձևով, որը խանգարում է ներքին աուդիտի արդյունավետ գործունեությանը, անհարկի սահմանափակման մեկ այլ օրինակ է (սույն հավելվածի 299-ից 309-րդ կետեր` Ստանդարտ 11.3 Արդյունքների ներկայացում): 144. Ներքին աուդիտի ղեկավարը ֆունկցիոնալ առումով հաշվետու է կազմակերպության ղեկավարին, սակայն վարչական առումով հաշվետվողական հարաբերությունները հաճախ ղեկավարության հետ են, ինչը հասանելիություն է ապահովում կազմակերպության ղեկավարությանը և լիազորություն է տալիս մարտահրավեր նետել ղեկավարության տեսակետներին: 145. Այս լիազորությանը հասնելու համար առաջադեմ գործելակերպն է, որ ներքին աուդիտի ղեկավարը վարչական հարցերով հաշվետու լինի կազմակերպության ղեկավարին, չնայած մեկ այլ ավագ պաշտոնյային հաշվետու լինելը կարող է հանգեցնել նույն նպատակին, եթե համապատասխան երաշխիքներ կիրառվեն: Ներքին աուդիտորները պետք է հնարավորություն ունենան անմիջականորեն շփվել այդ ոլորտների համար կազմակերպության դուստր ձեռնարկությունների, մասնաճյուղերի, առանձնացված ստորաբաժանումների և բաժինների պատասխանատու ղեկավարության հետ: 146. Ներքին աուդիտի ղեկավարը պարտավոր է անկախությունը խաթարված լինելը գնահատելիս հաշվի առնել հաշվետվողականության հարաբերությունները, դերերը և պարտականությունները` որոշելու, թե արդյոք առկա են փաստացի, հնարավոր կամ ենթադրյալ խաթարումներ: 147. Ներքին աուդիտի ղեկավարը կարող է շահագրգիռ կողմերի հետ քննարկումների միջոցով լուծել ենթադրյալ խաթարման ցանկացած իրավիճակ, որը փաստացի չի ազդում ներքին աուդիտի` իր պարտականությունները ինքնուրույն կատարելու ունակության վրա: 148. Իրավիճակները, որոնք կարող են հանգեցնել անկախության խաթարման ներառում են` 1) ներքին աուդիտի ղեկավարը չունի անմիջական շփում կամ փոխգործակցություն ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի հետ, ղեկավարությունը փորձում է սահմանափակել ներքին աուդիտի ծառայությունների շրջանակը, որոնք նախկինում հաստատվել են ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի կողմից և փաստաթղթավորվել են ներքին աուդիտի կանոնակարգով, 2) ղեկավարությունը փորձում է սահմանափակել ներքին աուդիտի ծառայություններն իրականացնելու համար անհրաժեշտ տվյալների, գրառումների, տեղեկատվության, անձնակազմի և ֆիզիկական գույքի հասանելիությունը, 3) ղեկավարությունը ճնշում է գործադրում ներքին աուդիտորների վրա` թաքցնելու կամ փոփոխելու ներքին աուդիտի դիտարկումները, 4) ներքին աուդիտին անհրաժեշտ ռեսուրսները (ֆինանսական, տեղեկատվական, մարդկային և այլն) նվազեցվում է այնպիսի մակարդակի, որը թույլ չի տալիս կատարել ներքին աուդիտի կանոնակարգով սահմանված իր պարտականությունները, 5) հավաստիացման աուդիտորական առաջադրանքն իրականացվում է ներքին աուդիտի կողմից կամ վերահսկվում է ներքին աուդիտի ղեկավարի կողմից այն ֆունկցիոնալ ոլորտում, որի համար պատասխանատու է ներքին աուդիտի ղեկավարը կամ այլ կերպ կարող է էական ազդեցություն գործադրել: 149. Եթե ներքին աուդիտը ղեկավարելու պարտականություններից բացի, ներքին աուդիտի ղեկավարը ստանձնում է ոչ աուդիտորական պարտականություններ, կարող է խաթարվել կամ թվում է, թե խաթարվում է ներքին աուդիտի անկախությունը: 150. Նկարագրված իրավիճակին բնորոշ օրինակներն են` 1) նոր կարգավորող պահանջը դրդում է անհապաղ մշակել հսկողություն և ռիսկերի կառավարման այլ գործողություններ` համապատասխանությունն ապահովելու համար, 2) կազմակերպության ռեսուրսները չափազանց սահմանափակ են, կամ կազմակերպությունը չափազանց փոքր է համապատասխանության առանձին ստորաբաժանում ունենալու համար: 151. Ներքին աուդիտի ղեկավարը, ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ ոչ աուդիտորական դերերն ու պարտականությունները քննարկելիս, պարտավոր է ստանալ համապատասխան երաշխիքներ` կախված նրանից, թե այդ պարտականությունները մշտական են, թե ժամանակավոր և թե արդյոք նախատեսվում է դրանք փոխանցել ղեկավարությանը: 152. Եթե ներքին աուդիտի կոմիտեն համաձայնում է, որ տեղի է ունեցել խաթարում, ներքին աուդիտի ղեկավարը պարտավոր է ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին և կազմակերպության ղեկավարությանը առաջարկել ռիսկերը կառավարելու հնարավոր եղանակներ, ինչպես նաև կարևոր է սահմանել ժամանակավոր ոչ աուդիտորական պարտականությունները ղեկավարությանը փոխանցելու ժամանակացույց: 153. Երբ ներքին աուդիտի ղեկավարը ավարտում է ինչ-որ ոլորտում ժամանակավոր պարտականությունների կատարումը, ապա պահանջվում է դրան հաջորդող 12 ամիսների ընթացքում ունենալ հավաստիացման գործունեություն, որը վերահսկվում է անկախ երրորդ կողմի կողմից: 154. Անհրաժեշտ է դիտարկել այն հանգամանքները, որոնց դեպքում շահերի բախման ընկալումը կարող է տևել 12 ամսից ավելի: 155. Ներքին աուդիտի ղեկավարը պարտավոր է քննարկել ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ, արդյոք 12 ամսվա ժամկետը բավարար է: 156. Ներքին աուդիտի ղեկավարը, այլ կողմերին առկա խաթարումները ներկայացնելիս, պարտավոր է հաշվի առնել խաթարման բնույթը, խաթարման ազդեցությունը ներքին աուդիտի արդյունքների հուսալիության վրա և համապատասխան շահառուների ակնկալիքները: 157. Եթե աուդիտորական առաջադրանքն ավարտելուց հետո հայտնաբերվում է ներքին աուդիտի անկախության հնարավոր խաթարում, որը կարող է ազդել աուդիտորական առաջադրանքի դիտարկումների, առաջարկությունների կամ եզրակացությունների հուսալիության կամ ընկալելի հուսալիության վրա, ներքին աուդիտի ղեկավարը պարտավոր է քննարկել այդ մտահոգությունը աուդիտորական առաջադրանքի առարկայի ղեկավարության, ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի, կազմակերպության ղեկավարության կամ այլ ազդեցության ենթարկված շահառուների հետ և որոշել իրավիճակը կարգավորելու համապատասխան գործողությունները (սույն հավելվածի 48-ից 53-րդ կետեր` Ստանդարտ 2.3 Օբյեկտիվության խաթարումների բարձրաձայնում, և 310-ից 312-րդ կետեր` Ստանդարտ 11.4 Սխալներ և բացթողումներ): 158. Համապատասխանության ապացույցների օրինակներ` 1) Ներքին աուդիտի կանոնակարգը, որը փաստաթղթավորում է ներքին աուդիտի հաշվետվողականությունը: 2) Անկախության հնարավոր խաթարումների և պլանավորված երաշխիքների վերաբերյալ ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ ներքին աուդիտի ղեկավարի անմիջական հաղորդակցությունների վերաբերյալ հանդիպումների արձանագրություն կամ այլ ապացույցներ: 3) Ներքին աուդիտի կոմիտեի նիստի կամ կազմակերպության ղեկավարի հետ հանդիպման արձանագրություններ կամ այլ փաստաթղթեր, որոնք ցույց են տալիս, որ ներքին աուդիտի ղեկավարը ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի հետ հաստատել է ներքին աուդիտի ընթացիկ անկախությունը կամ քննարկել է ներքին աուդիտի անկախության խաթարումների ազդեցությունը իր մանդատը կատարելու կարողության և խաթարումները կառավարելու երաշխիքների վրա: 4) Ներքին աուդիտի կանոնակարգը, որը փաստում է երկարաժամկետ ոչ աուդիտորական դերերի և պարտականությունների ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի հաստատումը և անկախության համապատասխան երաշխիքները, ներառյալ դերերի, պարտականությունների և երաշխիքների ակնկալվող տևողությունը, և թե ինչպես է պարբերաբար գնահատվելու երաշխիքների արդյունավետությունը: 5) Փաստաթղթավորված մեթոդաբանություններ, որոնց պետք է հետևեն, երբ կասկածվում կամ բացահայտվում է, որ խաթարում է տեղի ունեցել: 6) Գործողությունների պաշտոնական ծրագրեր, որոնք նախանշում են հատուկ երաշխիքներ անկախության հետ կապված մտահոգությունները լուծելու համար: 7) Այլ ներքին կամ արտաքին մարմինների կողմից տրամադրվող հավաստիացման ծառայությունների փաստաթղթավորում, որպես անկախության երաշխիք: 8) Արձանագրություններ կամ այլ փաստաթղթեր, որոնք վկայում են ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի կողմից ներքին աուդիտի ղեկավարի նշանակման կամ հեռացման հաստատումը: Ստանդարտ 7.2 Ներքին աուդիտի ղեկավարի որակավորումներ 159. Ներքին աուդիտի կոմիտեն կամ կազմակերպության ղեկավարը համագործակցում է կազմակերպության ղեկավարության հետ` որոշելու, թե կազմակերպությունն ինչ կոմպետենցիաներ և որակավորումներ է ակնկալում ներքին աուդիտի ղեկավարից: 160. Կոմպետենցիաները կարող են տարբեր լինել` կախված ներքին աուդիտի մանդատից, կազմակերպության բարդությունից և հատուկ կարիքներից, կազմակերպության ռիսկերի նկարագրությունից և ոլորտից և օրենսդրական դաշտից, որոնց շրջանակներում կազմակերպությունը գործում է, ի թիվս այլ գործոնների: 161. Նախընտրելի կոմպետենցիաները և որակավորումները սովորաբար փաստաթղթավորված են աշխատանքի նկարագրության մեջ և ներառում են` 1) ներքին աուդիտի միջազգային ստանդարտների և ներքին աուդիտի առաջատար գործելակերպի համապարփակ ընկալում, 2) արդյունավետ ներքին աուդիտ ստեղծելու և կառավարելու փորձ` համալրելով, աշխատանքի ընդունելով և վերապատրաստելով ներքին աուդիտորներին և օգնելով նրանց զարգացնել համապատասխան կոմպետենցիաները, 3) Որակավորված ներքին աուդիտոր (Certified Internal Auditor(R)) կամ այլ համապատասխան հավաստագրեր և հավատարմագրեր, կամ համապատասխան մասնագիտական կրթություն, 4) առաջնորդության փորձ, 5) ճյուղի կամ ոլորտի փորձ: 162. Սույն հավելվածի 161-րդ կետում նշված ցանկը սահմանում է նախընտրելի կոմպետենցիաներ և որակավորումներ, սակայն ներքին աուդիտի ղեկավար կարող է ընտրվել նաև անձ, որը տիրապետում է այլ մասնագիտական որակների կամ ունի փորձ այլ ոլորտներում, որոնք փոխլրացվում են ներքին աուդիտի այլ անդամների կոմպետենցիաներով, 163. Եթե ներքին աուդիտի ղեկավարը պաշտոնը ստանձնել է այլ պաշտոնից, ճյուղից կամ ոլորտից և առկա է սույն հավելվածի 162-րդ կետում նշված դեպքերը, ներքին աուդիտի ղեկավարը պարտավոր է համատեղ աշխատել ներքին աուդիտի բանիմաց անդամների հետ և համագործակցել ոլորտի այլ մասնագետների հետ` համապատասխան փորձ ձեռք բերելու համար: 164. Ներքին աուդիտի կոմիտեն կամ կազմակերպության ղեկավարը կարող է վերանայել և հաստատել ներքին աուդիտի ղեկավարի աշխատանքի նկարագրությունը` համոզվելու, որ այն արտացոլում է ակնկալվող որակավորումներն ու կոմպետենցիաները: 165. Ներքին աուդիտի կոմիտեն կամ կազմակերպության ղեկավարը պետք է խրախուսի ներքին աուդիտի ղեկավարին հետամուտ լինել շարունակական մասնագիտական կրթությանը, անդամակցությանը մասնագիտական ասոցիացիաներին, մասնագիտական հավաստագրմանը և մասնագիտական զարգացման այլ հնարավորություններին (սույն հավելվածի 54-ից 71-րդ կետեր` Սկզբունք 3 Կոմպետենտության դրսևորում): 166. Համապատասխանության ապացույցների օրինակներ` 1) Ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի կողմից փաստաթղթավորված հաստատում` ներքին աուդիտի ղեկավարի աշխատանքի նկարագրության կամ նշանակման վերաբերյալ կամ այլ ապացույց, որ ներքին աուդիտի կոմիտեն կամ կազմակերպության ղեկավարը գնահատել է ներքին աուդիտի ղեկավարի դերի համար պահանջվող որակավորումներն ու կոմպետենցիաները: 2) Ներքին աուդիտի ղեկավարի մասնագիտական կրթական ծրագրեր և ավարտական վկայականներ: 3) Մասնակցություն մասնագիտական ասոցիացիաներին` փաստաթղթերով հաստատված: 4) Իրավահաջորդության պլանավորման վերաբերյալ Փաստաթղթավորված քննարկումներ ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի, կազմակերպության ղեկավարության կամ կազմակերպության մարդկային ռեսուրսների կառավարման ստորաբաժանման միջև: ԳԼՈՒԽ 8 ՍԿԶԲՈՒՆՔ 8 ԿԱԶՄԱԿԵՐՊՈՒԹՅԱՆ ՂԵԿԱՎԱՐԻ ԿԱՄ ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ԿՈՄԻՏԵԻ ԿՈՂՄԻՑ ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ՎԵՐԱՀՍԿՈՒՄ Ստանդարտ 8.1 Փոխգործակցություն կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի հետ 167. Ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին իր վերահսկողական պարտականություններն իրականացնելու համար անհրաժեշտ տեղեկատվություն տրամադրելու նպատակով անհրաժեշտ է երկկողմանի հաղորդակցություն, որի շրջանակում ներքին աուդիտի ղեկավարը կարող է կիրառել հաղորդակցման տարբեր մեթոդներ, ինչպիսիք են գրավոր և բանավոր հաշվետվությունները և ներկայացումները, պաշտոնական հանդիպումները և ոչ պաշտոնական քննարկումները: 168. Ներքին աուդիտի ղեկավարը կարող է ներքին աուդիտի մեթոդաբանություններում պաշտոնական ձևակերպում տալ ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի ակնկալիքներին: 169. Ներքին աուդիտի ղեկավարը պարտավոր է պարբերաբար հաստատում ստանալ ներքին աուդիտի կոմիտեից կամ կազմակերպության ղեկավարից, որ հաղորդակցությունների հաճախականությունը, բնույթը և բովանդակությունը համապատասխանում են ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի ակնկալիքներին և օգնում ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին` իրականացնել իր վերահսկողական պարտականությունները: 170. Ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և ներքին աուդիտի ղեկավարի միջև հաղորդակցության հաճախականությունը պետք է հաշվի առնի էական հարցերի վերաբերյալ ժամանակին հաղորդակցության անհրաժեշտությունը: 171. Ներքին աուդիտի ղեկավարը պարտավոր է տեղեկացված լինել ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի կարծիքների և ակնկալիքների մասին` կապված ոչ միայն ֆինանսական ռիսկերի կառավարման ընկալման և վերահսկման հետ, այլ նաև ոչ ֆինանսական կառավարչական գործընթացների և ռիսկերի կառավարման հարցերի լայն շրջանակի հետ, ներառյալ` ռազմավարական նախաձեռնությունները, կիբեռանվտանգությունը, առողջությունը և անվտանգությունը, կենսունակությունը, բիզնեսի շարունակականությունը և հեղինակությունը: 172. Ներքին աուդիտի ղեկավարը կարող է սահմանել ռիսկի նշանակալիությունը կամ էականությունը նկարագրող չափանիշներ, որոնք գերազանցում են ռիսկի հանդուրժողականության մակարդակը: 173. Ռիսկի նշանակալիությունը կամ էականությունը նկարագրող չափանիշները պետք է կապված լինեն այն գործընթացի հետ, որին պետք է հետևի ներքին աուդիտի ղեկավարը` ղեկավարությունից մինչև ներքին աուդիտի կոմիտե կամ կազմակերպության ղեկավար շփումներն ընդլայնելու համար: 174. Ներքին աուդիտի ղեկավարի և կազմակերպության ղեկավարության միջև տարաձայնությունները պետք է քննարկվեն կազմակերպության ղեկավարության հետ` ապահովելու, որ ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին ներկայացված տեղեկատվությունը ճշգրիտ է և արտացոլում է ղեկավարության տեսակետը: 175. Ներքին աուդիտի կոմիտեի նիստերը, որոնք անցկացվում են առնվազն եռամսյակը մեկ, հնարավորություն են տալիս ապահովել պաշտոնական հաղորդակցություն, սակայն ներքին աուդիտի ղեկավարը և ներքին աուդիտի կոմիտեի անդամները կամ կազմակերպության ղեկավարը անհրաժեշտության դեպքում կարող են հաղորդակցություն ապահովել նաև այդ նիստերի միջև ընկած ժամանակահատվածում, երբեմն` ոչ պաշտոնական: 176. Համապատասխանության ապացույցների օրինակներ` 1) Ներքին աուդիտի կոմիտեի նիստերի օրակարգեր և արձանագրություններ, որոնք փաստում են ներքին աուդիտի ղեկավարի հետ քննարկումների բնույթը, թեմաները և հաճախականությունը: 2) Ներքին աուդիտի ղեկավարի կողմից ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին արված ներկայացումներ: 3) Ներքին աուդիտի հաղորդակցությունները (նամակներ, հանդիպումներ, հաշվետվությունների կամ զեկույցների ներկայացում) ներքին աուդիտի կոմիտեի անդամներին կամ կազմակերպության ղեկավարին: 4) Խնդիրների բացահայտման համար չափանիշների փաստաթղթավորում, որոնք պետք է ներկայացվեն ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի ուշադրությանը, ինչպես նաև նման խնդիրների հաղորդման կամ բարձրաձայնման գործընթաց: Ստանդարտ 8.2 Ռեսուրսներ 177. Ներքին աուդիտի մանդատը կատարելու և ներքին աուդիտի ծրագրերը իրականացնելու համար անհրաժեշտ ռեսուրսները հաշվարկելու նպատակով ներքին աուդիտի ղեկավարը կարող է կատարել բացերի վերլուծություն` ներքին աուդիտին հասանելի և ներքին աուդիտի ծառայություններ իրականացնելու համար անհրաժեշտ ռեսուրսների միջև (սույն հավելվածի 261-ից 285-րդ կետեր` Սկզբունք 10 Ռեսուրսների կառավարում): 178. Ներքին աուդիտի ղեկավարի ռազմավարությունը պետք է տրամադրի անհրաժեշտ ռեսուրսների ծրագիր, որը` 1) պետք է դիտարկի ներքին աուդիտը համալրելու տարբերակներ և ծառայություններ մատուցելու համար տեխնոլոգիաների օգտագործում, 2) կարող է ներառել ֆինանսական կամ այլ միջոցների պահանջ, և ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին ներկայացվող տարբեր մոտեցումների ծախսերի և օգուտների վերլուծություն: 179. Ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և ներքին աուդիտի ղեկավարի միջև ռեսուրսների վերաբերյալ քննարկումը տեղի է ունենում առնվազն տարին մեկ` կապված ներքին աուդիտի ծրագրի կազմման հետ, իսկ եռամսյակային քննարկում ունենալը առաջավոր գործելակերպ է: 180. Ռեսուրսների վերաբերյալ քննարկումը պետք է ներառի 1) ներքին աուդիտի ցանկալի ծածկույթին հասնելու տարբերակների դիտարկումը, ներառյալ արտապատվիրակումը կամ հրավիրված աուդիտորների (փորձագետ) ներգրավումը, 2) ներքին աուդիտի արդյունավետությունն ու էֆեկտիվությունը բարելավելու համար տեխնոլոգիական միջոցների ներդրումը: 181. Համապատասխանության ապացույցների օրինակներ` 1) Օրակարգեր, նիստերի արձանագրություններ և հաղորդակցություններ ներքին աուդիտի ղեկավարի և ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի կամ կազմակերպության ղեկավարության միջև` փաստաթղթավորելով ներքին աուդիտի համար անհրաժեշտ ռեսուրսների վերաբերյալ քննարկումները: 2) Ներքին աուդիտի ռեսուրսների ծրագրեր, որոնք ցույց են տալիս ներքին աուդիտի ծրագրերը իրականացնելու համար անհրաժեշտ ռեսուրսների ծավալը: 3) Ներքին աուդիտի ռեսուրսներին վերաբերող հարցումներ: 4) Ներքին աուդիտի ծրագրի և առկա ռեսուրսների միջև բացերի վերլուծության փաստաթղթավորում: 5) Ծախսերի և օգուտների վերլուծության փաստաթղթավորում: 6) Ներքին աուդիտի ղեկավարի ռեսուրսների ռազմավարության փաստաթղթավորում: Ստանդարտ 8.3 Որակ 182. Ներքին աուդիտի ղեկավարի համագործակցությունը ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ ներքին աուդիտի գործառույթի որակի երաշխավորման և բարելավման ծրագրի վերաբերյալ պետք է ներառի` 1) ներքին աուդիտի ղեկավարի գլխավորությամբ կամ նրա մասնակցությամբ իրականացվող որակի ներքին և արտաքին գնահատումների շրջանակը, հաճախականությունը և արդյունքները, 2) գործողությունների ծրագրերը, որոնք վերաբերում են թերություններին և բարելավման հնարավորություններին. գործողությունները պետք է համաձայնեցվեն ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի հետ, 3) առաջընթացը` համաձայնեցված գործողությունների իրականացման ուղղությամբ: 183. Ներքին աուդիտի որակի գնահատումը կարող է հաշվի առնել` 1) կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների բարելավմանը նպաստելու աստիճանը, 2) ներքին աուդիտի անձնակազմի արտադրողականությունը (օրինակ` պլանավորված ժամերը` ծրագրերի իրական ժամերի համեմատ կամ աուդիտի ծրագրերում օգտագործված ժամանակը` համեմատած վարչական ժամանակի հետ): 3) համապատասխանությունը ներքին աուդիտի ոլորտը կարգավորող օրենքներին կամ կանոնակարգերին: 4) ներքին աուդիտի գործընթացների ծախս-արդյունավետությունը, 5) կազմակերպության ղեկավարության և այլ հիմնական շահառուների հետ հարաբերությունների ամրապնդումը, 6) գործունեության այլ գնահատումներ (սույն հավելվածի 337-ից 344-րդ կետեր` Ստանդարտ 12.2 Գործունեության գնահատում): 184. Համապատասխանության ապացույցների օրինակներ` 1) Ներքին աուդիտի կոմիտեի նիստերի կամ կազմակերպության ղեկավարի հետ հանդիպումների օրակարգեր և արձանագրություններ, որոնք փաստում են ներքին աուդիտի որակի երաշխավորման և բարելավման ծրագրի վերաբերյալ քննարկումները: 2) Ներքին աուդիտի ղեկավարի հաշվետվություններ և այլ հաղորդագրություններ, որոնք ներառում են որակի գնահատման արդյունքները և գործողությունների ծրագրերի կարգավիճակը բարելավելու ցանկացած հնարավորություն: 3) Որակի երաշխավորման և բարելավման ծրագրի աշխատանքային փաստաթղթեր կամ այլ ապացույցներ, որոնք ցույց են տալիս համապատասխան գործողությունների ավարտը: Ստանդարտ 8.4 Որակի արտաքին գնահատում 185. Ներքին աուդիտի կոմիտեն կամ կազմակերպության ղեկավարը և ներքին աուդիտի ղեկավարը կարող են որոշել արտաքին գնահատում անցկացնել ավելի հաճախ, քան հինգ տարին մեկ, ինչի համար հիմք կարող են հանդիսանալ` 1) ղեկավարի փոփոխությունները (օրինակ` կազմակերպության ղեկավարի կամ ներքին աուդիտի ղեկավարի), 2) ներքին աուդիտի մեթոդաբանության էական փոփոխությունները, 3) ներքին աուդիտի երկու կամ ավելի ստորաբաժանումների միացումը կամ ներքին աուդիտի անձնակազմի զգալի հոսունությունը, 4) խիստ իրավական կարգավորման ոլորտը, որի պայմաններում գործող որոշ կազմակերպություններ կարող են նախընտրել կամ վերջիններից կարող է պահանջվել մեծացնել որակի արտաքին գնահատումների հաճախականությունը կամ շրջանակը: 186. Որակի արտաքին գնահատումը պետք է ներառի ներքին աուդիտի համարժեքության համապարփակ վերանայում` 1) համապատասխանություն ներքին աուդիտի միջազգային ստանդարտներին, 2) մանդատ, կանոնակարգ, ռազմավարություն, մեթոդաբանություններ, գործընթացներ, ռիսկերի գնահատում և ներքին աուդիտի ծրագիր, 3) համապատասխանություն կիրառելի օրենքներին կամ կանոնակարգերին, 4) կատարման չափանիշներ և չափումներ, ինչպես նաև գնահատման արդյունքներ, 5) կոմպետենցիաներ և մասնագիտական պատշաճ ուշադրություն, ներառյալ գործիքների և մեթոդների բավարար օգտագործումը և կենտրոնացումը շարունակական զարգացման վրա, 6) որակավորումներ և կոմպետենցիաներ, ներառյալ` ներքին աուդիտի ղեկավարի որակավորումները, որոնք սահմանված են աշխատանքի նկարագրությամբ և պաշտոնի անձնագրով, 7) ինտեգրում կազմակերպության կառավարչական գործընթացներին, ներառյալ` ներքին աուդիտի գործառույթի անկախությունն ապահովելու գործընթացի մեջ ներգրավված անձանց միջև փոխհարաբերությունները, 8) նպաստել կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացներին, 9) նպաստել կազմակերպության գործունեության բարելավմանը և իր նպատակներին հասնելու կարողությանը, 10) ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի, կազմակերպության ղեկավարության և շահառուների ակնկալիքները բավարարելու կարողություն: 187. Արտաքին գնահատման թիմին ներկայացվող պահանջներն են` 1) թիմում պետք է ընդգրկված լինի առնվազն մեկ անդամ, ով ունի Որակավորված ներքին աուդիտոր (Certified Internal Auditor(R)) ակտիվ հավաստագիր, 2) Ստանդարտների և ներքին աուդիտի առաջատար գործելակերպի հետ կապված փորձ և գիտելիքներ, 3) ներքին աուդիտի ղեկավարի կամ ներքին աուդիտի ղեկավարմանը համադրելի բարձր մակարդակի փորձ, 4) կազմակերպության կամ ոլորտի փորձ, 5) որակի արտաքին գնահատման փորձ, 6) Ներքին աուդիտորների ինստիտուտի կողմից ճանաչված որակի արտաքին գնահատման դասընթացի մասնակցության հավաստիացում, 7) գնահատման թիմի անդամների հաստատում` փաստացի կամ թվացյալ շահերի բախում չունենալու վերաբերյալ: 188. Ներքին աուդիտի ղեկավարը պարտավոր է հաշվի առնել գնահատողների անկախության հնարավոր խաթարումները, որոնք պայմանավորված են կազմակերպության, դրա անձնակազմի կամ ներքին աուդիտի հետ անցյալ, ներկա կամ ակնկալվող ապագա հարաբերություններով: 189. Եթե պոտենցիալ գնահատողը կազմակերպության նախկին աշխատակից է, ապա պետք է գնահատվի գնահատողի անկախ լինելու ժամանակահատվածը: Հնարավոր խաթարման օրինակներից են` 1) ֆինանսական հաշվետվությունների արտաքին աուդիտ, 2) աջակցություն ներքին աուդիտին, 3) անձնական հարաբերություններ, 4) նախկինում կամ պլանավորված մասնակցություն որակի ներքին գնահատումներին, 5) խորհրդատվական ծառայություններ կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացներում: 190. Կազմակերպության այլ աշխատակիցներ, թեև կազմակերպական առումով առանձնացված են ներքին աուդիտից, արտաքին գնահատում իրականացնելու համար անկախ չեն համարվում: 191. Կապակցված կազմակերպության աշխատակիցները (օրինակ` մայր կազմակերպությունը, կազմակերպությունների նույն խմբի մասնաճյուղը կամ կազմակերպության նկատմամբ կանոնավոր վերահսկողություն, հսկողություն կամ որակի ապահովման պարտականություններ ունեցող մարմին) անկախ չեն համարվում: 192. Լիազոր մարմինը կարող է սահմանել արտաքին գնահատման թիմին ներկայացվող այլ պահանջներ, որոնք կարող են տարբերվել նախորդ կետերում նկարագրված պայմաններից: 193. Երկու կազմակերպությունների միջև փոխադարձ գործընկերային գնահատումները չեն համարվում անկախ: 194. Գնահատումները, որոնք ռոտացվում են երեք կամ ավելի համարժեք կամ հավասար կազմակերպությունների միջև` կազմակերպություններ միևնույն ոլորտի, տարածաշրջանային ասոցիացիայի կամ կապվածության այլ խմբի մեջ, կարող են անկախ համարվել, այն պարագայում, որ անկախությունն ու անաչառությունը չխաթարվեն, և թիմի բոլոր անդամները կարողանան լիարժեք իրականացնել իրենց պարտականությունները: 195. Անկախ վավերացմամբ ինքնագնահատումը ներառում է` 1) համապարփակ և ամբողջությամբ փաստաթղթավորված ներքին գնահատում, որը կրկնում է որակի արտաքին գնահատման գործընթացը` ներքին աուդիտի համապատասխանությունը ստանդարտներին գնահատելու առումով: 2) վավերացում որակյալ, անկախ որակի արտաքին գնահատողի կամ գնահատող թիմի կողմից: Անկախ վավերացումը պետք է հաստատի, որ ներքին գնահատումն իրականացվել է ամբողջությամբ և ճշգրիտ: 3) հենանիշավորում, առաջատար գործելակերպ և հարցազրույցներ հիմնական շահառուների հետ, ինչպիսիք են ներքին աուդիտի կոմիտեի անդամները կամ կազմակերպության ղեկավարը և կազմակերպության ղեկավարությունը: 196. Համապատասխանության ապացույցների օրինակներ` 1) Ներքին աուդիտի կոմիտեի նիստերի կամ կազմակերպության ղեկավարի հետ հանդիպումների արձանագրություններ, որտեղ քննարկվում և կազմակերպության ղեկավարի կողմից հաստատվում է ներքին աուդիտի որակի արտաքին գնահատման ծրագիրը: 2) Որակի արտաքին գնահատման պաշտոնական հաշվետվություն, որը կազմված և վավերացված է որակավորված, անկախ գնահատողի կամ գնահատման թիմի կողմից: 3) Արտաքին գնահատողների կողմից ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին ներկայացված հաշվետվություններ, որոնք պարզաբանում են որակի արտաքին գնահատման արդյունքները: 4) Ըստ անհրաժեշտության, ներքին աուդիտի ղեկավարի հաշվետվություններ ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին, որոնք վերաբերում են արտաքին գնահատման արդյունքներին և գործողությունների ծրագրերին: ԲԱԺԻՆ 3 ՏԻՐՈՒՅԹ IV. ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ԿԱՌԱՎԱՐՈՒՄ ԳԼՈՒԽ 9 ՍԿԶԲՈՒՆՔ 9 ՌԱԶՄԱՎԱՐԱԿԱՆ ՊԼԱՆԱՎՈՐՈՒՄ Ստանդարտ 9.1 Հասկանալ կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացները 197. Ներքին աուդիտի ղեկավարի ըմբռնումը զարգանում է լայնածավալ տեղեկատվություն հավաքելու և այն համապարփակ դիտարկելու միջոցով: 198. Տեղեկատվության աղբյուրները ներառում են` 1) ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ քննարկումները, 2) Ներքին աուդիտի կոմիտեի նիստերի կամ կազմակերպության ղեկավարի հետ հանդիպումների և կազմակերպության ղեկավարության հետ հանդիպումների արձանագրությունների և ներկայացումների վերանայումը, 3) ներքին աուդիտի աուդիտորական առաջադրանքներից ստացված տեղեկությունները և աշխատանքային փաստաթղթերը, 4) հավաստիացում և խորհրդատվական ծառայություններ մատուցողների կողմից կատարված գնահատումները և հաշվետվությունները: 199. Հասկանալ կառավարչական և հսկողության գործընթացները 1) Ներքին աուդիտի ղեկավարը պարտավոր է լավ տեղեկացված լինել կառավարման առաջավոր սկզբունքների, համաշխարհային ընդունված կառավարման հայեցակարգերի և մոդելների, ինչպես նաև մասնագիտական ուղեցույցների մասին, որոնք հատուկ են այն ոլորտին և ճյուղին, որտեղ գործում է կազմակերպությունը, 2) ներքին աուդիտի ղեկավարը պարտավոր է պարզել, թե արդյոք սույն հավելվածի 199-րդ կետի 1-ին ենթակետի մոտեցումներից որևէ մեկը իրականացվել է կազմակերպությունում և պարտավոր է գնահատել կազմակերպության կառավարչական և հսկողության գործընթացների հասունությունը: 3) Կազմակերպության կառավարման կառուցվածքի, գործընթացների և գործելակերպի վրա կարող են ազդել յուրահատուկ կազմակերպական առանձնահատկությունները, ինչպիսիք են դրա տեսակը, չափը, բարդությունը, կառուցվածքը և գործընթացի հասունությունը, ինչպես նաև իրավական կամ կարգավորող պահանջները, որոնց ենթարկվում է կազմակերպությունը: 4) Ներքին աուդիտի ղեկավարը կարող է վերանայել ներքին աուդիտի կոմիտեի նիստերի կամ կազմակերպության ղեկավարի հետ հանդիպումների արձանագրությունները` լրացուցիչ պատկերացում կազմելու կազմակերպության հսկողության ու կառավարչական գործընթացների մեջ ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի դերի մասին, հատկապես ռազմավարական և գործառնական որոշումների կայացման հարցում: 5) Ներքին աուդիտի ղեկավարը կարող է խոսել այն անձանց հետ, ովքեր կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացներում ունեն հիմնական դերեր (օրինակ` կազմակերպության ղեկավար, պետական կազմակերպության ընտրված կամ նշանակված բարձրագույն պաշտոնյա, էթիկայի գլխավոր պատասխանատու, մարդկային ռեսուրսների կառավարման պատասխանատու, համապատասխանության գլխավոր պատասխանատու և ռիսկերի գլխավոր պատասխանատու)` կազմակերպության գործընթացների և հավաստիացման գործունեության վերաբերյալ ավելի հստակ պատկերացում կազմելու համար: 6) Ներքին աուդիտի ղեկավարը կարող է վերանայել նախկինում իրականացրած ուսումնասիրությունների արդյունքները կամ հաշվետվությունները` հատուկ ուշադրություն դարձնելով ցանկացած բացահայտված մտահոգության: 200. Հասկանալ ռիսկերի կառավարման գործընթացները 1) Ներքին աուդիտի ղեկավարը պարտավոր է լավ տեղեկացված լինել ռիսկերի կառավարման միջազգային ընդունված սկզբունքների, հայեցակարգերի և մոդելների, ինչպես նաև մասնագիտական ուղեցույցների մասին, որոնք հատուկ են այն ոլորտին և ճյուղին, որտեղ գործում է կազմակերպությունը: 2) Ներքին աուդիտի ղեկավարը պարտավոր է տեղեկատվություն հավաքել կազմակերպության ռիսկերի կառավարման գործընթացների հասունությունը գնահատելու համար, ներառյալ` պարզելու, թե արդյոք կազմակերպությունը սահմանել է ռիսկերի իր ընդունելի մակարդակը և իրականացրել է ռիսկերի կառավարման ռազմավարությունը կամ հայեցակարգը: 3) Ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ քննարկումները օգնում են ներքին աուդիտի ղեկավարին հասկանալ կազմակերպության ռիսկերի կառավարման հետ կապված նրանց հեռանկարներն ու առաջնահերթությունները: 4) Ներքին աուդիտի ղեկավարը, ռիսկի մասին տեղեկատվություն հավաքելու համար, պարտավոր է ուսումնասիրել վերջերս ավարտված ռիսկերի գնահատումները և հարակից հաշվետվությունները, որոնք տրամադրվել են ավագ և գործառնական ղեկավարության, ռիսկերի կառավարման համար պատասխանատու անձանց, արտաքին աուդիտորների, կարգավորիչների և ներքին ու արտաքին հավաստիացման ծառայությունների այլ մատուցողների կողմից: 201. Հասկանալ հսկողական գործընթացները 1) Ներքին աուդիտի ղեկավարը պարտավոր է ծանոթանալ միջազգային ընդունված հսկողական հայեցակարգերին և հաշվի առնել կազմակերպության կողմից կիրառվողները: 2) Կազմակերպության յուրաքանչյուր բացահայտված նպատակի շրջանակում ներքին աուդիտի ղեկավարը պարտավոր է մշակել և պահպանել ամբողջական պատկերացում կազմակերպության հսկողական գործընթացների և դրանց արդյունավետության վերաբերյալ: 3) Ներքին աուդիտի ղեկավարը կարող է մշակել ռիսկերի և վերահսկման մի ամբողջ կազմակերպական մատրիցա` ա. փաստաթղթավորելու բացահայտված ռիսկերը, որոնք կարող են ազդել կազմակերպության նպատակներին հասնելու ունակության վրա, բ. նշելու ռիսկերի հարաբերական նշանակալիությունը, գ. հասկանալու կազմակերպության գործընթացների հիմնական հսկողությունը, դ. հասկանալու, թե որ հսկողական մեխանիզմներն են վերանայվել կառուցվածքի համապատասխանության համար և համարվում, որ գործում են ըստ նախատեսվածի: 4) Կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների մանրակրկիտ ըմբռնումը հնարավորություն է տալիս ներքին աուդիտի ղեկավարին բացահայտել և առաջնահերթություն տալ ներքին աուդիտի ծառայություններ մատուցելու հնարավորություններին, որոնք կարող են բարձրացնել կազմակերպության հաջողությունը: Բացահայտված հնարավորությունները կազմում են ներքին աուդիտի ռազմավարության և ծրագրի հիմքը: 202. Համապատասխանության ապացույցների օրինակներ` 1) Ներքին աուդիտի ղեկավարի կողմից կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական հայեցակարգերի ու գործընթացների հարցման, հավաքագրման, վերանայման և դիտարկման փաստաթղթավորում, որը ներառում է. ա. կազմակերպության ներքին աուդիտի կոմիտեի նիստերի կամ կազմակերպության ղեկավարի հետ հանդիպումների արձանագրությունները, որոնք ուրվագծում են կազմակերպության կառավարման ակնկալիքները, բ. ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացներին առնչվող օրենքների, կանոնակարգերի և այլ պահանջների գնահատում: 2) Ներքին աուդիտի կոմիտեի նիստերի կամ կազմակերպության ղեկավարի հետ հանդիպումների օրակարգերի և արձանագրությունների վերանայում, որոնք փաստում են կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների քննարկումը, ներառյալ յուրաքանչյուրի ռազմավարությունը, մոտեցումները և վերահսկողությունը: 3) Հանդիպումների արձանագրություններ կամ գրառումներ ներքին աուդիտի ղեկավարի ու կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների դերեր ունեցողների հետ քննարկումներից: 4) Կազմակերպության ռիսկի ընդունելի մակարդակի մասին հայտարարության կամ ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ փաստաթղթավորված շփումների ուսումնասիրում` կապված կազմակերպության ռիսկերի ընդունելի մակարդակի և ռիսկերի հանդուրժողականության մակարդակի հետ: 5) Կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների վերաբերյալ ներքին աուդիտորներին տրամադրված կողմնորոշման կամ վերապատրաստման փաստաթղթեր: 6) Ռազմավարությունների և տարատեսակ ծրագրերի վերանայում: 7) Կարգավորող մարմիններից ստացված տեղեկատվության վերանայում: 8) Կազմակերպության ռիսկերի և հսկողությունների մատրիցայի ըմբռնման հավաստիացման փաստաթղթավորված հիմքեր: Ստանդարտ 9.2 Ներքին աուդիտի ռազմավարություն 203. Ներքին աուդիտի ռազմավարության տեսլականը և ռազմավարական նպատակները մշակելու համար ներքին աուդիտի ղեկավարը պարտավոր է հաշվի առնել կազմակերպության ռազմավարությունն ու նպատակները, ինչպես նաև ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության ակնկալիքները: Ներքին աուդիտի ղեկավարը կարող է նաև դիտարկել մատուցվելիք ծառայությունների տեսակները և ներքին աուդիտի կողմից սպասարկվող այլ շահառուների ակնկալիքները, ինչպես սահմանված է ներքին աուդիտի կանոնակարգով: 204. Տեսլականը նկարագրում է ներքին աուդիտի ցանկալի ապագա կարգավիճակը, օրինակ` առաջիկա երեքից հինգ տարիներին, և ուղղություն է տալիս սեփական մանդատն իրականացնելու համար, ինչպես նաև նախագծված է ոգեշնչելու ներքին աուդիտորներին` շարունակաբար կատարելագործվել: 205. Ռազմավարական նպատակները սահմանում են տեսլականին հասնելու իրատեսական նպատակներ: 206. Աջակցող նախաձեռնությունները նախանշում են յուրաքանչյուր ռազմավարական նպատակին հասնելու ավելի կոնկրետ մարտավարություն և քայլեր: 207. Ռազմավարության մշակման մոտեցումներից են. 1) SWOT analysis - ներքին աուդիտի ուժեղ, թույլ կողմերի, հնարավորությունների ու սպառնալիքների բացահայտում և վերլուծություն, 2) Gap analysis - ներքին աուդիտի ներկա և ցանկալի վիճակների միջև բացերի վերլուծություն: 208. Ռազմավարությանն աջակցող նախաձեռնությունները պետք է ներառեն` 1) հնարավորություններ, որոնք կօգնեն ներքին աուդիտորներին զարգացնել իրենց կոմպետենցիաները, 2) ներքին աուդիտի արդյունավետությունը և էֆեկտիվությունը բարելավող տեխնոլոգիաների ներդրում և կիրառում, 3) ներքին աուդիտն ամբողջությամբ բարելավելու հնարավորություններ: 209. Երբ ներքին աուդիտի ղեկավարը որոշում է ռազմավարական նպատակները և աջակցող նախաձեռնությունները, ձեռնարկվելիք գործողությունները պետք է դասակարգվեն ըստ առաջնահերթության և սահմանվեն թիրախային ժամկետներ: 210. Ներքին աուդիտի ռազմավարությունը պետք է վերանայվի, երբ փոփոխություններ են տեղի ունենում կազմակերպության ռազմավարական նպատակներում կամ շահառուների ակնկալիքներում: 211. Գործոնները, որոնք կարող են հանգեցնել ներքին աուդիտի ռազմավարության ավելի հաճախակի վերանայմանը, ներառում են` 1) փոփոխություններ կազմակերպության ռազմավարության կամ ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների հասունության մեջ, 2) փոփոխություններ կազմակերպության քաղաքականության և ընթացակարգերի կամ այն օրենքների կամ կանոնակարգերի մեջ, որոնցով ղեկավարվում է կազմակերպությունը, 3) ներքին աուդիտի կոմիտեի անդամների կամ կազմակերպության ղեկավարի, կազմակերպության ղեկավարության կազմում փոփոխություններ կամ ներքին աուդիտի ղեկավարի փոփոխություն, 4) ներքին աուդիտի ներքին և արտաքին գնահատումների արդյունքներ: 212. Ներքին աուդիտի ղեկավարը կարող է մշակել ներքին աուդիտի ռազմավարության և համապատասխան կատարողականի չափանիշների իրականացման ժամանակացույց (սույն հավելվածի 337-ից 344-րդ կետեր` Ստանդարտ 12.2 Գործունեության գնահատում): 213. Ներքին աուդիտի ռազմավարության պարբերական վերանայումը պետք է ներառի ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ հաստատված նախաձեռնությունների մասով ներքին աուդիտի առաջընթացի վերաբերյալ քննարկումը: 214. Համապատասխանության ապացույցների օրինակներ` 1) Ներքին աուդիտի փաստաթղթավորված ռազմավարություն, ներառյալ` տեսլականը, ռազմավարական նպատակները և օժանդակող նախաձեռնությունները: 2) Ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի, կազմակերպության ղեկավարության կամ այլ շահառուների հետ հանդիպումների արձանագրություններ կամ նամակագրություն, որտեղ քննարկվել են ակնկալիքները: 3) Գրառումներ, որոնք ցույց են տալիս ռազմավարության մասին տեղեկատվությունը և վերլուծությունները: 4) Ներքին աուդիտի մեթոդաբանություններ ներքին աուդիտի ռազմավարության մշակման և վերանայման և դրա իրականացման մոնիտորինգի վերաբերյալ: 5) Պարբերական ինքնագնահատումների կամ նախաձեռնությունների առաջընթացի այլ վերանայումների արդյունքներ: Ստանդարտ 9.3 Մեթոդաբանություններ 215. Ներքին աուդիտի մեթոդաբանությունների ձևը, բովանդակությունը, մանրամասնության մակարդակը և փաստաթղթավորման աստիճանը կարող են տարբերվել` կախված կազմակերպության և ներքին աուդիտի թիմի չափից, կառուցվածքից, բարդությունից, ոլորտի կարգավորող ակնկալիքներից և հասունությունից: 216. Ներքին աուդիտի մեթոդաբանությունները կարող են գոյություն ունենալ որպես առանձին փաստաթղթեր (օրինակ` ստանդարտ գործառնական ընթացակարգեր) կամ կարող են ի մի բերվել ներքին աուդիտի ձեռնարկում կամ ինտեգրվել ներքին աուդիտի կառավարման ծրագրային ապահովման մեջ: 217. Ներքին աուդիտի մեթոդաբանությունները լրացնում են ստանդարտները` տրամադրելով հատուկ հրահանգներ և չափանիշներ, որոնք օգնում են ներքին աուդիտորներին կիրառել ստանդարտները և ծառայությունները որակով մատուցել և նկարագրում են գործընթացները և ընթացակարգերը` հաղորդակցվելու, գործառնական և վարչական հարցերով զբաղվելու, ինչպես նաև ներքին աուդիտը վերահսկելու համար (սույն հավելվածի 445-ից 455-րդ կետեր` Ստանդարտ 14.3 Դիտարկումների գնահատում, 462-ից 467-րդ կետեր` 14.5 Աուդիտորական առաջադրանքի եզրակացություններ, և 485-ից 489-րդ կետեր` 15.2 Առաջարկությունների կամ գործողությունների ծրագրերի կատարման հաստատում): 218. Փաստաթղթավորված մեթոդաբանությունները, որոնք անհրաժեշտ են ռազմավարությունը, ներքին աուդիտի ծրագիրը իրականացնելու և ստանդարտներին համապատասխանելու համար, ներառում են ներքին աուդիտի մոտեցումը` 1) գնահատելու կազմակերպության և յուրաքանչյուր աուդիտորական առաջադրանքի ռիսկերը, 2) մշակելու և թարմացնելու ներքին աուդիտի ծրագիրը, 3) սահմանելու հավաստիացման և խորհրդատվական աուդիտորական առաջադրանքների միջև հավասարակշռությունը, 4) կոորդինացնելու ներքին և արտաքին հավաստիացում տրամադրողներին, 5) կառավարելու արտաքին ծառայություններ մատուցողներին, եթե այդպիսիք կան, 6) կատարելու ներքին աուդիտի աուդիտորական առաջադրանքներ, 7) շփվելու կամ հաղորդակցվելու ներքին աուդիտի ծառայությունների ողջ ընթացքում, 8) պահելու և հրապարակելու աուդիտորական առաջադրանքների մասին գրառումները և այլ տեղեկությունները, որոնք համապատասխանում են կազմակերպության ուղեցույցներին և համապատասխան կարգավորող կամ այլ պահանջներին, 9) մոնիտորինգ իրականացնելու և հաստատելու ներքին աուդիտորների առաջարկությունների կամ ղեկավարության գործողությունների ծրագրերի կատարումը, 10) ապահովելու ներքին աուդիտի որակը և բարելավումը, 11) մշակելու ներքին աուդիտի գործունեության արդյունքների չափումներ` նպատակներին հասնելու առաջընթացը գնահատելու համար, 12) իրականացնելու ներքին աուդիտի մանդատի մեջ նշված լրացուցիչ ծառայությունները: 219. Ներքին աուդիտի մեթոդաբանությունների արդյունավետությունը պետք է վերանայվի ներքին աուդիտի որակի գնահատման ժամանակ: 220. Հաստատված մեթոդաբանությունների վերանայման և վերափոխման պատճառները ներառում են` 1) ներքին աուդիտի մասնագիտական ստանդարտների և ուղեցույցների էական փոփոխությունները, 2) իրավական կամ կարգավորող պահանջների էական փոփոխությունները, 3) տեխնոլոգիաների և չափի կամ կազմի էական փոփոխությունները, 4) ներքին աուդիտի ղեկավարի կամ ներքին աուդիտի կոմիտեի նախագահի կամ կազմակերպության ղեկավարի փոփոխությունը: 221. Համապատասխանության ապացույցների օրինակներ` 1) Մեթոդաբանություններ ներառող ծրագրային ապահովման փաստաթղթավորում: 2) Նիստերի օրակարգեր և արձանագրություններ, էլ. նամակներ, ստորագրված ստացականներ, վերապատրաստման ժամանակացույցեր կամ նմանատիպ փաստաթղթեր, որոնք վկայում են ներքին աուդիտորների հետ ներքին աուդիտի մեթոդաբանությունների վերաբերյալ շփումների մասին: 3) Աուդիտորական աշխատանքի որակի վերանայումների փաստաթղթեր, որոնք ցույց են տալիս, որ մեթոդաբանություններին հետևում են: 4) Ներքին աուդիտի ձեռնարկում կամ մեթոդաբանություններում առկա հղումներ համապատասխան ստանդարտներին: 5) Մեթոդաբանությունների թարմացումների փաստաթղթավորում: Ստանդարտ 9.4 Ներքին աուդիտի ծրագիր 222. Սույն ստանդարտի համաձայն` ամբողջ կազմակերպությունում, որպես ներքին աուդիտի ծրագրի հիմք, պետք է իրականացվի ռիսկի գնահատում առնվազն տարին մեկ անգամ, միևնույն ժամանակ, ներքին աուդիտի ղեկավարը պարտավոր է մշտապես տեղեկացված լինել ռիսկերի հետ կապված փոփոխություններից` համապատասխանաբար թարմացնելով ռիսկերի գնահատումը և ներքին աուդիտի ծրագիրը: 223. Եթե կազմակերպության միջավայրը դինամիկ է, ապա ներքին աուդիտի ծրագիրը կարող է վերանայման կարիք ունենալ վեց ամիսը մեկ, եռամսյակը մեկ կամ նույնիսկ ամիսը մեկ հաճախականությամբ: 224. Ռիսկի գնահատականը վերանայելու համար անհրաժեշտ ռեսուրսների համապատասխան մակարդակը որոշելիս պետք է հաշվի առնել կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների հասունության հետ կապված կազմակերպությունում տեղի ունեցող փոփոխությունների չափը, բարդությունը և տեսակը: 225. Ներքին աուդիտի ծրագրի պատրաստման մոտեցումներից է կազմակերպության ներսում հնարավոր աուդիտի ենթակա ստորաբաժանումների միավորումն է աուդիտի բազմության մեջ, որն ուղղված է հեշտացնելու ռիսկերի բացահայտումը և գնահատումը, և առավել օգտակար է, երբ հիմնված է կազմակերպության նպատակների և ռազմավարական նախաձեռնությունների ըմբռնման վրա և համահունչ է կազմակերպության կառուցվածքին կամ ռիսկերի հայեցակարգին: 226. Աուդիտի միավորները կարող են ներառել միավորներ, գործընթացներ, ծրագրեր և համակարգեր: 227. Ներքին աուդիտի ղեկավարը կարող է կապել աուդիտի միավորները հիմնական ռիսկերի հետ` նախապատրաստվելով ռիսկերի համապարփակ գնահատմանը և կազմակերպությունում հավաստիացման ծածկույթի բացահայտմանը, ինչը հնարավորություն է տալիս ներքին աուդիտի ղեկավարին առաջնահերթություն տալ այն ռիսկերին, որոնք հետագայում պետք է գնահատվեն ներքին աուդիտի աուդիտորական առաջադրանքների ընթացքում: 228. Կազմակերպության հիմնական ռիսկերը աուդիտի բազմության և ռիսկերի գնահատման մեջ ներառելու նպատակով` ներքին աուդիտը պետք է առանձին վերանայի և վավերացնի այն հիմնական ռիսկերը, որոնք բացահայտվել են կազմակերպության ռիսկերի կառավարման համակարգում: 229. Ներքին աուդիտը պետք է հիմնվի ռիսկերի մասին ղեկավարության տեղեկատվության վրա միայն այն դեպքում, եթե եզրահանգել է, որ կազմակերպության ռիսկերի կառավարման գործընթացներն արդյունավետ են: ---------------------------------------------------------- ԻՐՏԵԿ - շարունակությունը հաջորդ մասերում

ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ՖԻՆԱՆՍՆԵՐԻ ՆԱԽԱՐԱՐ
ՀՐԱՄԱՆ

10 փետրվարի 2026 թվականի N 19-Ն

ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ՖԻՆԱՆՍՆԵՐԻ ՆԱԽԱՐԱՐԻ 2011 ԹՎԱԿԱՆԻ ԴԵԿՏԵՄԲԵՐԻ 8-Ի N 974-Ն ՀՐԱՄԱՆՈՒՄ ՓՈՓՈԽՈՒԹՅՈՒՆ ԿԱՏԱՐԵԼՈՒ ՄԱՍԻՆ

(2-րդ մաս)

Ստանդարտ 6.2 Ներքին աուդիտի կանոնակարգ

123. Ներքին աուդիտի կանոնակարգի հիմնական պահանջներն ուրվագծված են սույն հավելվածի 115-ից 122-րդ կետերում` Ստանդարտ 6.1 Ներքին աուդիտի մանդատ, և 140-ից 158-րդ կետերում` Ստանդարտ 7.1 Կազմակերպական անկախություն:

124. Ներքին աուդիտի կանոնակարգը պետք է նկարագրի վարչական հաշվետվողականության պարտականությունները, ինչպիսիք են`

1) ներքին աուդիտի մարդկային ռեսուրսների կառավարման և ֆինանսական միջոցների ծախսման վերաբերյալ հաշվետվություններ,

2) ներքին աուդիտի ղեկավարի և ներքին աուդիտի կատարողականի ստուգում:

125. Եթե օրենքները կամ կանոնակարգերը սահմանում են հաշվետվողականության հարաբերությունները, սույն հավելվածի 123-րդ կետում նշված փաստաթղթերին հղումները պետք է ներառվեն կանոնակարգի մեջ:

126. Եթե օրենքները կամ կանոնակարգերը համակողմանիորեն և ամբողջությամբ ընդգրկում են կանոնակարգի պահանջները, դրանք կարող են փոխարինել պաշտոնական կանոնակարգին:

127. Ներքին աուդիտի կանոնակարգի ձևաչափը կարող է տարբեր լինել առանձին կազմակերպություններում, թեև դրանց հիմքում պետք է ընկած լինի Լիազոր մարմնի սահմանած օրինակելի ձևը: Ներքին աուդիտի ղեկավարը պարտավոր է լրամշակել ներքին աուդիտի կանոնակարգը` հաշվի առնելով կազմակերպության առանձնահատկությունները, որոնք կարող են ազդել ներքին աուդիտի մանդատի, շրջանակի և ներքին աուդիտի ծառայությունների վրա:

128. Ներքին աուդիտի ղեկավարը սովորաբար ներկայացնում է ներքին աուդիտի կանոնակարգի վերջնական նախագիծը ներքին աուդիտի կոմիտեի նիստի ժամանակ` քննարկման և հաստատման նպատակով:

129. Ներքին աուդիտի ղեկավարը և ներքին աուդիտի կոմիտեն կամ կազմակերպության ղեկավարը պարտավոր են ձեռք բերել փոխհամաձայնություն հետևյալ հարցերում`

1) ներքին աուդիտի կանոնակարգի վերանայման և վերահաստատման հաճախականությունը

2) արդյոք ներքին աուդիտի կանոնակարգի դրույթները շարունակում են ներքին աուդիտին հնարավորություն տալ հասնելու իր նպատակներին:

130. Ներքին աուդիտի կանոնակարգում քննարկվող այլ թեմաներից են`

1) օբյեկտիվության և անկախության երաշխիքներ, ներառյալ պոտենցիալ խաթարումների վերացման գործընթացները, և այդ երաշխիքների վերագնահատման հաճախականությունը` երաշխավորելու, որ դրանք հասնեն ցանկալի արդյունքի (սույն հավելվածի 140-ից 158-րդ կետեր` Ստանդարտ 7.1 Կազմակերպական անկախություն):

2) անսահմանափակ հասանելիություն, ներառյալ այն, թե ինչպես է ներքին աուդիտը հասանելիություն ստանում ներքին աուդիտի մանդատը կատարելու համար անհրաժեշտ տվյալներին, գրառումներին, տեղեկատվությանը, անձնակազմին և ֆիզիկական գույքին:

3) հաղորդակցություն, ներառյալ ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ հաղորդակցվելու բնույթն ու ժամկետները:

4) աուդիտի գործընթաց, ներառյալ ցանկացած ակնկալիք, որը վերաբերում է աուդիտորական առաջադրանքի շրջանակում ղեկավարության հետ հաղորդակցություններին (մինչև, ընթացքում և աուդիտորական առաջադրանքից հետո), և ղեկավարության հետ տարաձայնությունների լուծմանը:

5) որակի երաշխավորում և բարելավում, ներառյալ ներքին աուդիտի գործառույթի ներքին և արտաքին գնահատումների մշակման և իրականացման ու գնահատումների արդյունքների ներկայացման ակնկալիքները (սույն հավելվածի 182-ից 184-րդ կետեր` Ստանդարտ 8.3 Որակ, 185-ից 196-րդ կետեր` Ստանդարտ 8.4 Որակի արտաքին գնահատում, և 320-ից 360-րդ կետեր` Սկզբունք 12 Որակի բարձրացում):

6) հաստատումներ, ներառյալ ցանկացած հանգամանք, որը նշված է ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության կողմից:

131. Համապատասխանության ապացույցների օրինակներ`

1) Ներքին աուդիտի կոմիտեի նիստերի կամ կազմակերպության ղեկավարի հետ հանդիպումների արձանագրությունները, որոնց ընթացքում քննարկվել և հաստատվել է ներքին աուդիտի կանոնակարգը:

2) Հաստատված կանոնակարգը:

3) Ներքին աուդիտի կոմիտեի նիստերի կամ կազմակերպության ղեկավարի հետ հանդիպումների արձանագրությունները, որոնք ներառում են ապացույցներ առ այն, որ ներքին աուդիտի ղեկավարը պարբերաբար վերանայում է ներքին աուդիտի կանոնակարգը ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ:

Ստանդարտ 6.3 Կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի և

կազմակերպության ղեկավարության աջակցություն

132. Ներքին աուդիտի կոմիտեն կամ կազմակերպության ղեկավարը և ներքին աուդիտի ղեկավարը պարտավոր են հանդիպել առնվազն տարին մեկ անգամ` առանց ղեկավարության ներկայության. հանդիպումները հաճախ կազմակերպվում են որպես մասնավոր կամ փակ նիստեր, սովորաբար ներքին աուդիտի կոմիտեի նիստից կամ կազմակերպության ղեկավարի հետ հանդիպումից հետո: Ընդ որում` ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և ներքին աուդիտի ղեկավարի միջև նման հանդիպումների առնվազն եռամսյակային պարբերականությամբ անցկացումը համարվում է կառավարման առաջավոր գործելաոճ:

133. Ներքին աուդիտի ղեկավարը պարտավոր է ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի հետ պաշտոնական հանդիպումներից զատ ունենալ նաև այլ շփումներ` ապահովելու ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի տեղեկացվածությունը ներքին աուդիտի գործունեության վերաբերյալ:

134. Տեղեկատվության տեսակները և մանրամասների մակարդակը, որը պետք է փոխանցվի ներքին աուդիտի ղեկավարի կողմից ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին, պետք է համաձայնեցվեն երկու կողմերի միջև:

135. Համաձայն սույն հավելվածի 140-ից 158-րդ կետերի` Ստանդարտ 7.1 Կազմակերպական անկախություն, կարևոր է, որ ներքին աուդիտի ղեկավարը վարչական առումով հաշվետու լինի կազմակերպության այն անձին, ով կարող է աջակցել ներքին աուդիտի գործառույթի` ներքին աուդիտի մանդատի իրականացմանը:

136. Ներքին աուդիտի ղեկավարը ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի հետ ունեցած առանձին քննարկումների վերաբերյալ պարտավոր է տեղեկացնել կազմակերպության ղեկավարությանը, բացառությամբ այն դեպքերի, երբ դա տեղին չէ (օրինակ, եթե մասնավոր զրույցը վերաբերում է կազմակերպության ղեկավարության անդամի կողմից կատարած անպարկեշտ գործողությանը):

137. Ներքին աուդիտի ղեկավարը պարտավոր է աշխատել կազմակերպության ղեկավարության հետ` հստակեցնելու ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին երկուստեք հաշվետու լինելու պահանջները, որպեսզի ապահովի ժամանակին, հստակ և թափանցիկ հաշվետվողականություն, որը չի լինի կրկնվող կամ հակասող, ինչը ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին օգնում է իրականացնել իր վերահսկողական պարտականությունները և նպաստում է ներքին աուդիտի ղեկավարի և կազմակերպության ղեկավարության միջև գործընկերային աշխատանքային հարաբերություններին:

138. Ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի կողմից ներքին աուդիտի բյուջեի և ռեսուրսների հաստատումը կարևոր է, քանի որ ցույց է տալիս, որ ներքին աուդիտն ունի անհրաժեշտ ռեսուրսներ` իր պլանավորված աուդիտի գործունեությունը կատարելու համար: Ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին տրամադրված մանրամասները հանդիսանում են ներքին աուդիտի ղեկավարի դատողությունները:

139. Համապատասխանության ապացույցների օրինակներ`

1) Ներքին աուդիտի կոմիտեի նիստերի կամ կազմակերպության ղեկավարի հետ հանդիպումների արձանագրություններ, որոնք ցույց են տալիս ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի կողմից ներքին աուդիտի ծրագրի, ներքին աուդիտի համար անհրաժեշտ ռեսուրսների վերանայումն ու հաստատումը:

2) Ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության միջև հաղորդակցության արձանագրություններ կամ այլ փաստաթղթեր, որոնցում քննարկվել է ներքին աուդիտի անսահմանափակ հասանելիությունը:

3) Համաձայնեցված մատրիցա կամ համանման փաստաթղթեր, որոնք ցույց են տալիս, թե ներքին աուդիտի ղեկավարի կողմից ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին և կազմակերպության ղեկավարությանը ինչ տեղեկատվություն պետք է փոխանցվի և ակնկալվող հաճախականությունը:

ԳԼՈՒԽ 7
ՍԿԶԲՈՒՆՔ 7 ԱՆԿԱԽ ԴԻՐՔԱՎՈՐՈՒՄ

Ստանդարտ 7.1 Կազմակերպական անկախություն

140. Ներքին աուդիտն առավել արդյունավետ է, երբ ներքին աուդիտը հավաստիացում և խորհրդատվություն տրամադրելիս անմիջականորեն հաշվետու է ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին («ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին ֆունկցիոնալ հաշվետվողականություն»), ոչ թե` ղեկավարությանը:

141. Ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և ներքին աուդիտի ղեկավարի միջև անմիջական հաշվետվողական հարաբերությունները ներքին աուդիտին հնարավորություն են տալիս իրականացնել ներքին աուդիտի ծառայություններ և ներկայացնել աուդիտորական առաջադրանքի արդյունքներն առանց միջամտության կամ անհարկի սահմանափակումների:

142. Միջամտության օրինակները ներառում են պահանջվող տեղեկատվությունը ղեկավարության կողմից ժամանակին չտրամադրելը և տեղեկատվությանը, անձնակազմին կամ ֆիզիկական գույքին հասանելիության սահմանափակումը:

143. Ռեսուրսների (ֆինանսական, տեղեկատվական, մարդկային և այլն) սահմանափակումն այնպիսի ձևով, որը խանգարում է ներքին աուդիտի արդյունավետ գործունեությանը, անհարկի սահմանափակման մեկ այլ օրինակ է (սույն հավելվածի 299-ից 309-րդ կետեր` Ստանդարտ 11.3 Արդյունքների ներկայացում):

144. Ներքին աուդիտի ղեկավարը ֆունկցիոնալ առումով հաշվետու է կազմակերպության ղեկավարին, սակայն վարչական առումով հաշվետվողական հարաբերությունները հաճախ ղեկավարության հետ են, ինչը հասանելիություն է ապահովում կազմակերպության ղեկավարությանը և լիազորություն է տալիս մարտահրավեր նետել ղեկավարության տեսակետներին:

145. Այս լիազորությանը հասնելու համար առաջադեմ գործելակերպն է, որ ներքին աուդիտի ղեկավարը վարչական հարցերով հաշվետու լինի կազմակերպության ղեկավարին, չնայած մեկ այլ ավագ պաշտոնյային հաշվետու լինելը կարող է հանգեցնել նույն նպատակին, եթե համապատասխան երաշխիքներ կիրառվեն: Ներքին աուդիտորները պետք է հնարավորություն ունենան անմիջականորեն շփվել այդ ոլորտների համար կազմակերպության դուստր ձեռնարկությունների, մասնաճյուղերի, առանձնացված ստորաբաժանումների և բաժինների պատասխանատու ղեկավարության հետ:

146. Ներքին աուդիտի ղեկավարը պարտավոր է անկախությունը խաթարված լինելը գնահատելիս հաշվի առնել հաշվետվողականության հարաբերությունները, դերերը և պարտականությունները` որոշելու, թե արդյոք առկա են փաստացի, հնարավոր կամ ենթադրյալ խաթարումներ:

147. Ներքին աուդիտի ղեկավարը կարող է շահագրգիռ կողմերի հետ քննարկումների միջոցով լուծել ենթադրյալ խաթարման ցանկացած իրավիճակ, որը փաստացի չի ազդում ներքին աուդիտի` իր պարտականությունները ինքնուրույն կատարելու ունակության վրա:

148. Իրավիճակները, որոնք կարող են հանգեցնել անկախության խաթարման ներառում են`

1) ներքին աուդիտի ղեկավարը չունի անմիջական շփում կամ փոխգործակցություն ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի հետ,

ղեկավարությունը փորձում է սահմանափակել ներքին աուդիտի ծառայությունների շրջանակը, որոնք նախկինում հաստատվել են ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի կողմից և փաստաթղթավորվել են ներքին աուդիտի կանոնակարգով,

2) ղեկավարությունը փորձում է սահմանափակել ներքին աուդիտի ծառայություններն իրականացնելու համար անհրաժեշտ տվյալների, գրառումների, տեղեկատվության, անձնակազմի և ֆիզիկական գույքի հասանելիությունը,

3) ղեկավարությունը ճնշում է գործադրում ներքին աուդիտորների վրա` թաքցնելու կամ փոփոխելու ներքին աուդիտի դիտարկումները,

4) ներքին աուդիտին անհրաժեշտ ռեսուրսները (ֆինանսական, տեղեկատվական, մարդկային և այլն) նվազեցվում է այնպիսի մակարդակի, որը թույլ չի տալիս կատարել ներքին աուդիտի կանոնակարգով սահմանված իր պարտականությունները,

5) հավաստիացման աուդիտորական առաջադրանքն իրականացվում է ներքին աուդիտի կողմից կամ վերահսկվում է ներքին աուդիտի ղեկավարի կողմից այն ֆունկցիոնալ ոլորտում, որի համար պատասխանատու է ներքին աուդիտի ղեկավարը կամ այլ կերպ կարող է էական ազդեցություն գործադրել:

149. Եթե ներքին աուդիտը ղեկավարելու պարտականություններից բացի, ներքին աուդիտի ղեկավարը ստանձնում է ոչ աուդիտորական պարտականություններ, կարող է խաթարվել կամ թվում է, թե խաթարվում է ներքին աուդիտի անկախությունը:

150. Նկարագրված իրավիճակին բնորոշ օրինակներն են`

1) նոր կարգավորող պահանջը դրդում է անհապաղ մշակել հսկողություն և ռիսկերի կառավարման այլ գործողություններ` համապատասխանությունն ապահովելու համար,

2) կազմակերպության ռեսուրսները չափազանց սահմանափակ են, կամ կազմակերպությունը չափազանց փոքր է համապատասխանության առանձին ստորաբաժանում ունենալու համար:

151. Ներքին աուդիտի ղեկավարը, ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ ոչ աուդիտորական դերերն ու պարտականությունները քննարկելիս, պարտավոր է ստանալ համապատասխան երաշխիքներ` կախված նրանից, թե այդ պարտականությունները մշտական են, թե ժամանակավոր և թե արդյոք նախատեսվում է դրանք փոխանցել ղեկավարությանը:

152. Եթե ներքին աուդիտի կոմիտեն համաձայնում է, որ տեղի է ունեցել խաթարում, ներքին աուդիտի ղեկավարը պարտավոր է ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին և կազմակերպության ղեկավարությանը առաջարկել ռիսկերը կառավարելու հնարավոր եղանակներ, ինչպես նաև կարևոր է սահմանել ժամանակավոր ոչ աուդիտորական պարտականությունները ղեկավարությանը փոխանցելու ժամանակացույց:

153. Երբ ներքին աուդիտի ղեկավարը ավարտում է ինչ-որ ոլորտում ժամանակավոր պարտականությունների կատարումը, ապա պահանջվում է դրան հաջորդող 12 ամիսների ընթացքում ունենալ հավաստիացման գործունեություն, որը վերահսկվում է անկախ երրորդ կողմի կողմից:

154. Անհրաժեշտ է դիտարկել այն հանգամանքները, որոնց դեպքում շահերի բախման ընկալումը կարող է տևել 12 ամսից ավելի:

155. Ներքին աուդիտի ղեկավարը պարտավոր է քննարկել ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ, արդյոք 12 ամսվա ժամկետը բավարար է:

156. Ներքին աուդիտի ղեկավարը, այլ կողմերին առկա խաթարումները ներկայացնելիս, պարտավոր է հաշվի առնել խաթարման բնույթը, խաթարման ազդեցությունը ներքին աուդիտի արդյունքների հուսալիության վրա և համապատասխան շահառուների ակնկալիքները:

157. Եթե աուդիտորական առաջադրանքն ավարտելուց հետո հայտնաբերվում է ներքին աուդիտի անկախության հնարավոր խաթարում, որը կարող է ազդել աուդիտորական առաջադրանքի դիտարկումների, առաջարկությունների կամ եզրակացությունների հուսալիության կամ ընկալելի հուսալիության վրա, ներքին աուդիտի ղեկավարը պարտավոր է քննարկել այդ մտահոգությունը աուդիտորական առաջադրանքի առարկայի ղեկավարության, ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի, կազմակերպության ղեկավարության կամ այլ ազդեցության ենթարկված շահառուների հետ և որոշել իրավիճակը կարգավորելու համապատասխան գործողությունները (սույն հավելվածի 48-ից 53-րդ կետեր` Ստանդարտ 2.3 Օբյեկտիվության խաթարումների բարձրաձայնում, և 310-ից 312-րդ կետեր` Ստանդարտ 11.4 Սխալներ և բացթողումներ):

158. Համապատասխանության ապացույցների օրինակներ`

1) Ներքին աուդիտի կանոնակարգը, որը փաստաթղթավորում է ներքին աուդիտի հաշվետվողականությունը:

2) Անկախության հնարավոր խաթարումների և պլանավորված երաշխիքների վերաբերյալ ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ ներքին աուդիտի ղեկավարի անմիջական հաղորդակցությունների վերաբերյալ հանդիպումների արձանագրություն կամ այլ ապացույցներ:

3) Ներքին աուդիտի կոմիտեի նիստի կամ կազմակերպության ղեկավարի հետ հանդիպման արձանագրություններ կամ այլ փաստաթղթեր, որոնք ցույց են տալիս, որ ներքին աուդիտի ղեկավարը ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի հետ հաստատել է ներքին աուդիտի ընթացիկ անկախությունը կամ քննարկել է ներքին աուդիտի անկախության խաթարումների ազդեցությունը իր մանդատը կատարելու կարողության և խաթարումները կառավարելու երաշխիքների վրա:

4) Ներքին աուդիտի կանոնակարգը, որը փաստում է երկարաժամկետ ոչ աուդիտորական դերերի և պարտականությունների ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի հաստատումը և անկախության համապատասխան երաշխիքները, ներառյալ դերերի, պարտականությունների և երաշխիքների ակնկալվող տևողությունը, և թե ինչպես է պարբերաբար գնահատվելու երաշխիքների արդյունավետությունը:

5) Փաստաթղթավորված մեթոդաբանություններ, որոնց պետք է հետևեն, երբ կասկածվում կամ բացահայտվում է, որ խաթարում է տեղի ունեցել:

6) Գործողությունների պաշտոնական ծրագրեր, որոնք նախանշում են հատուկ երաշխիքներ անկախության հետ կապված մտահոգությունները լուծելու համար:

7) Այլ ներքին կամ արտաքին մարմինների կողմից տրամադրվող հավաստիացման ծառայությունների փաստաթղթավորում, որպես անկախության երաշխիք:

8) Արձանագրություններ կամ այլ փաստաթղթեր, որոնք վկայում են ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի կողմից ներքին աուդիտի ղեկավարի նշանակման կամ հեռացման հաստատումը:

Ստանդարտ 7.2 Ներքին աուդիտի ղեկավարի որակավորումներ

159. Ներքին աուդիտի կոմիտեն կամ կազմակերպության ղեկավարը համագործակցում է կազմակերպության ղեկավարության հետ` որոշելու, թե կազմակերպությունն ինչ կոմպետենցիաներ և որակավորումներ է ակնկալում ներքին աուդիտի ղեկավարից:

160. Կոմպետենցիաները կարող են տարբեր լինել` կախված ներքին աուդիտի մանդատից, կազմակերպության բարդությունից և հատուկ կարիքներից, կազմակերպության ռիսկերի նկարագրությունից և ոլորտից և օրենսդրական դաշտից, որոնց շրջանակներում կազմակերպությունը գործում է, ի թիվս այլ գործոնների:

161. Նախընտրելի կոմպետենցիաները և որակավորումները սովորաբար փաստաթղթավորված են աշխատանքի նկարագրության մեջ և ներառում են`

1) ներքին աուդիտի միջազգային ստանդարտների և ներքին աուդիտի առաջատար գործելակերպի համապարփակ ընկալում,

2) արդյունավետ ներքին աուդիտ ստեղծելու և կառավարելու փորձ` համալրելով, աշխատանքի ընդունելով և վերապատրաստելով ներքին աուդիտորներին և օգնելով նրանց զարգացնել համապատասխան կոմպետենցիաները,

3) Որակավորված ներքին աուդիտոր (Certified Internal Auditor(R)) կամ այլ համապատասխան հավաստագրեր և հավատարմագրեր, կամ համապատասխան մասնագիտական կրթություն,

4) առաջնորդության փորձ,

5) ճյուղի կամ ոլորտի փորձ:

162. Սույն հավելվածի 161-րդ կետում նշված ցանկը սահմանում է նախընտրելի կոմպետենցիաներ և որակավորումներ, սակայն ներքին աուդիտի ղեկավար կարող է ընտրվել նաև անձ, որը տիրապետում է այլ մասնագիտական որակների կամ ունի փորձ այլ ոլորտներում, որոնք փոխլրացվում են ներքին աուդիտի այլ անդամների կոմպետենցիաներով,

163. Եթե ներքին աուդիտի ղեկավարը պաշտոնը ստանձնել է այլ պաշտոնից, ճյուղից կամ ոլորտից և առկա է սույն հավելվածի 162-րդ կետում նշված դեպքերը, ներքին աուդիտի ղեկավարը պարտավոր է համատեղ աշխատել ներքին աուդիտի բանիմաց անդամների հետ և համագործակցել ոլորտի այլ մասնագետների հետ` համապատասխան փորձ ձեռք բերելու համար:

164. Ներքին աուդիտի կոմիտեն կամ կազմակերպության ղեկավարը կարող է վերանայել և հաստատել ներքին աուդիտի ղեկավարի աշխատանքի նկարագրությունը` համոզվելու, որ այն արտացոլում է ակնկալվող որակավորումներն ու կոմպետենցիաները:

165. Ներքին աուդիտի կոմիտեն կամ կազմակերպության ղեկավարը պետք է խրախուսի ներքին աուդիտի ղեկավարին հետամուտ լինել շարունակական մասնագիտական կրթությանը, անդամակցությանը մասնագիտական ասոցիացիաներին, մասնագիտական հավաստագրմանը և մասնագիտական զարգացման այլ հնարավորություններին (սույն հավելվածի 54-ից 71-րդ կետեր` Սկզբունք 3 Կոմպետենտության դրսևորում):

166. Համապատասխանության ապացույցների օրինակներ`

1) Ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի կողմից փաստաթղթավորված հաստատում` ներքին աուդիտի ղեկավարի աշխատանքի նկարագրության կամ նշանակման վերաբերյալ կամ այլ ապացույց, որ ներքին աուդիտի կոմիտեն կամ կազմակերպության ղեկավարը գնահատել է ներքին աուդիտի ղեկավարի դերի համար պահանջվող որակավորումներն ու կոմպետենցիաները:

2) Ներքին աուդիտի ղեկավարի մասնագիտական կրթական ծրագրեր և ավարտական վկայականներ:

3) Մասնակցություն մասնագիտական ասոցիացիաներին` փաստաթղթերով հաստատված:

4) Իրավահաջորդության պլանավորման վերաբերյալ Փաստաթղթավորված քննարկումներ ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի, կազմակերպության ղեկավարության կամ կազմակերպության մարդկային ռեսուրսների կառավարման ստորաբաժանման միջև:

ԳԼՈՒԽ 8
ՍԿԶԲՈՒՆՔ 8 ԿԱԶՄԱԿԵՐՊՈՒԹՅԱՆ ՂԵԿԱՎԱՐԻ ԿԱՄ ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ԿՈՄԻՏԵԻ ԿՈՂՄԻՑ ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ՎԵՐԱՀՍԿՈՒՄ

Ստանդարտ 8.1 Փոխգործակցություն կազմակերպության ղեկավարի կամ ներքին

աուդիտի կոմիտեի հետ

167. Ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին իր վերահսկողական պարտականություններն իրականացնելու համար անհրաժեշտ տեղեկատվություն տրամադրելու նպատակով անհրաժեշտ է երկկողմանի հաղորդակցություն, որի շրջանակում ներքին աուդիտի ղեկավարը կարող է կիրառել հաղորդակցման տարբեր մեթոդներ, ինչպիսիք են գրավոր և բանավոր հաշվետվությունները և ներկայացումները, պաշտոնական հանդիպումները և ոչ պաշտոնական քննարկումները:

168. Ներքին աուդիտի ղեկավարը կարող է ներքին աուդիտի մեթոդաբանություններում պաշտոնական ձևակերպում տալ ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի ակնկալիքներին:

169. Ներքին աուդիտի ղեկավարը պարտավոր է պարբերաբար հաստատում ստանալ ներքին աուդիտի կոմիտեից կամ կազմակերպության ղեկավարից, որ հաղորդակցությունների հաճախականությունը, բնույթը և բովանդակությունը համապատասխանում են ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի ակնկալիքներին և օգնում ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին` իրականացնել իր վերահսկողական պարտականությունները:

170. Ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և ներքին աուդիտի ղեկավարի միջև հաղորդակցության հաճախականությունը պետք է հաշվի առնի էական հարցերի վերաբերյալ ժամանակին հաղորդակցության անհրաժեշտությունը:

171. Ներքին աուդիտի ղեկավարը պարտավոր է տեղեկացված լինել ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի կարծիքների և ակնկալիքների մասին` կապված ոչ միայն ֆինանսական ռիսկերի կառավարման ընկալման և վերահսկման հետ, այլ նաև ոչ ֆինանսական կառավարչական գործընթացների և ռիսկերի կառավարման հարցերի լայն շրջանակի հետ, ներառյալ` ռազմավարական նախաձեռնությունները, կիբեռանվտանգությունը, առողջությունը և անվտանգությունը, կենսունակությունը, բիզնեսի շարունակականությունը և հեղինակությունը:

172. Ներքին աուդիտի ղեկավարը կարող է սահմանել ռիսկի նշանակալիությունը կամ էականությունը նկարագրող չափանիշներ, որոնք գերազանցում են ռիսկի հանդուրժողականության մակարդակը:

173. Ռիսկի նշանակալիությունը կամ էականությունը նկարագրող չափանիշները պետք է կապված լինեն այն գործընթացի հետ, որին պետք է հետևի ներքին աուդիտի ղեկավարը` ղեկավարությունից մինչև ներքին աուդիտի կոմիտե կամ կազմակերպության ղեկավար շփումներն ընդլայնելու համար:

174. Ներքին աուդիտի ղեկավարի և կազմակերպության ղեկավարության միջև տարաձայնությունները պետք է քննարկվեն կազմակերպության ղեկավարության հետ` ապահովելու, որ ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին ներկայացված տեղեկատվությունը ճշգրիտ է և արտացոլում է ղեկավարության տեսակետը:

175. Ներքին աուդիտի կոմիտեի նիստերը, որոնք անցկացվում են առնվազն եռամսյակը մեկ, հնարավորություն են տալիս ապահովել պաշտոնական հաղորդակցություն, սակայն ներքին աուդիտի ղեկավարը և ներքին աուդիտի կոմիտեի անդամները կամ կազմակերպության ղեկավարը անհրաժեշտության դեպքում կարող են հաղորդակցություն ապահովել նաև այդ նիստերի միջև ընկած ժամանակահատվածում, երբեմն` ոչ պաշտոնական:

176. Համապատասխանության ապացույցների օրինակներ`

1) Ներքին աուդիտի կոմիտեի նիստերի օրակարգեր և արձանագրություններ, որոնք փաստում են ներքին աուդիտի ղեկավարի հետ քննարկումների բնույթը, թեմաները և հաճախականությունը:

2) Ներքին աուդիտի ղեկավարի կողմից ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին արված ներկայացումներ:

3) Ներքին աուդիտի հաղորդակցությունները (նամակներ, հանդիպումներ, հաշվետվությունների կամ զեկույցների ներկայացում) ներքին աուդիտի կոմիտեի անդամներին կամ կազմակերպության ղեկավարին:

4) Խնդիրների բացահայտման համար չափանիշների փաստաթղթավորում, որոնք պետք է ներկայացվեն ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի ուշադրությանը, ինչպես նաև նման խնդիրների հաղորդման կամ բարձրաձայնման գործընթաց:

Ստանդարտ 8.2 Ռեսուրսներ

177. Ներքին աուդիտի մանդատը կատարելու և ներքին աուդիտի ծրագրերը իրականացնելու համար անհրաժեշտ ռեսուրսները հաշվարկելու նպատակով ներքին աուդիտի ղեկավարը կարող է կատարել բացերի վերլուծություն` ներքին աուդիտին հասանելի և ներքին աուդիտի ծառայություններ իրականացնելու համար անհրաժեշտ ռեսուրսների միջև (սույն հավելվածի 261-ից 285-րդ կետեր` Սկզբունք 10 Ռեսուրսների կառավարում):

178. Ներքին աուդիտի ղեկավարի ռազմավարությունը պետք է տրամադրի անհրաժեշտ ռեսուրսների ծրագիր, որը`

1) պետք է դիտարկի ներքին աուդիտը համալրելու տարբերակներ և ծառայություններ մատուցելու համար տեխնոլոգիաների օգտագործում,

2) կարող է ներառել ֆինանսական կամ այլ միջոցների պահանջ, և ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին ներկայացվող տարբեր մոտեցումների ծախսերի և օգուտների վերլուծություն:

179. Ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և ներքին աուդիտի ղեկավարի միջև ռեսուրսների վերաբերյալ քննարկումը տեղի է ունենում առնվազն տարին մեկ` կապված ներքին աուդիտի ծրագրի կազմման հետ, իսկ եռամսյակային քննարկում ունենալը առաջավոր գործելակերպ է:

180. Ռեսուրսների վերաբերյալ քննարկումը պետք է ներառի

1) ներքին աուդիտի ցանկալի ծածկույթին հասնելու տարբերակների դիտարկումը, ներառյալ արտապատվիրակումը կամ հրավիրված աուդիտորների (փորձագետ) ներգրավումը,

2) ներքին աուդիտի արդյունավետությունն ու էֆեկտիվությունը բարելավելու համար տեխնոլոգիական միջոցների ներդրումը:

181. Համապատասխանության ապացույցների օրինակներ`

1) Օրակարգեր, նիստերի արձանագրություններ և հաղորդակցություններ ներքին աուդիտի ղեկավարի և ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի կամ կազմակերպության ղեկավարության միջև` փաստաթղթավորելով ներքին աուդիտի համար անհրաժեշտ ռեսուրսների վերաբերյալ քննարկումները:

2) Ներքին աուդիտի ռեսուրսների ծրագրեր, որոնք ցույց են տալիս ներքին աուդիտի ծրագրերը իրականացնելու համար անհրաժեշտ ռեսուրսների ծավալը:

3) Ներքին աուդիտի ռեսուրսներին վերաբերող հարցումներ:

4) Ներքին աուդիտի ծրագրի և առկա ռեսուրսների միջև բացերի վերլուծության փաստաթղթավորում:

5) Ծախսերի և օգուտների վերլուծության փաստաթղթավորում:

6) Ներքին աուդիտի ղեկավարի ռեսուրսների ռազմավարության փաստաթղթավորում:

Ստանդարտ 8.3 Որակ

182. Ներքին աուդիտի ղեկավարի համագործակցությունը ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ ներքին աուդիտի գործառույթի որակի երաշխավորման և բարելավման ծրագրի վերաբերյալ պետք է ներառի`

1) ներքին աուդիտի ղեկավարի գլխավորությամբ կամ նրա մասնակցությամբ իրականացվող որակի ներքին և արտաքին գնահատումների շրջանակը, հաճախականությունը և արդյունքները,

2) գործողությունների ծրագրերը, որոնք վերաբերում են թերություններին և բարելավման հնարավորություններին. գործողությունները պետք է համաձայնեցվեն ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի հետ,

3) առաջընթացը` համաձայնեցված գործողությունների իրականացման ուղղությամբ:

183. Ներքին աուդիտի որակի գնահատումը կարող է հաշվի առնել`

1) կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների բարելավմանը նպաստելու աստիճանը,

2) ներքին աուդիտի անձնակազմի արտադրողականությունը (օրինակ` պլանավորված ժամերը` ծրագրերի իրական ժամերի համեմատ կամ աուդիտի ծրագրերում օգտագործված ժամանակը` համեմատած վարչական ժամանակի հետ):

3) համապատասխանությունը ներքին աուդիտի ոլորտը կարգավորող օրենքներին կամ կանոնակարգերին:

4) ներքին աուդիտի գործընթացների ծախս-արդյունավետությունը,

5) կազմակերպության ղեկավարության և այլ հիմնական շահառուների հետ հարաբերությունների ամրապնդումը,

6) գործունեության այլ գնահատումներ (սույն հավելվածի 337-ից 344-րդ կետեր` Ստանդարտ 12.2 Գործունեության գնահատում):

184. Համապատասխանության ապացույցների օրինակներ`

1) Ներքին աուդիտի կոմիտեի նիստերի կամ կազմակերպության ղեկավարի հետ հանդիպումների օրակարգեր և արձանագրություններ, որոնք փաստում են ներքին աուդիտի որակի երաշխավորման և բարելավման ծրագրի վերաբերյալ քննարկումները:

2) Ներքին աուդիտի ղեկավարի հաշվետվություններ և այլ հաղորդագրություններ, որոնք ներառում են որակի գնահատման արդյունքները և գործողությունների ծրագրերի կարգավիճակը բարելավելու ցանկացած հնարավորություն:

3) Որակի երաշխավորման և բարելավման ծրագրի աշխատանքային փաստաթղթեր կամ այլ ապացույցներ, որոնք ցույց են տալիս համապատասխան գործողությունների ավարտը:

Ստանդարտ 8.4 Որակի արտաքին գնահատում

185. Ներքին աուդիտի կոմիտեն կամ կազմակերպության ղեկավարը և ներքին աուդիտի ղեկավարը կարող են որոշել արտաքին գնահատում անցկացնել ավելի հաճախ, քան հինգ տարին մեկ, ինչի համար հիմք կարող են հանդիսանալ`

1) ղեկավարի փոփոխությունները (օրինակ` կազմակերպության ղեկավարի կամ ներքին աուդիտի ղեկավարի),

2) ներքին աուդիտի մեթոդաբանության էական փոփոխությունները,

3) ներքին աուդիտի երկու կամ ավելի ստորաբաժանումների միացումը կամ ներքին աուդիտի անձնակազմի զգալի հոսունությունը,

4) խիստ իրավական կարգավորման ոլորտը, որի պայմաններում գործող որոշ կազմակերպություններ կարող են նախընտրել կամ վերջիններից կարող է պահանջվել մեծացնել որակի արտաքին գնահատումների հաճախականությունը կամ շրջանակը:

186. Որակի արտաքին գնահատումը պետք է ներառի ներքին աուդիտի համարժեքության համապարփակ վերանայում`

1) համապատասխանություն ներքին աուդիտի միջազգային ստանդարտներին,

2) մանդատ, կանոնակարգ, ռազմավարություն, մեթոդաբանություններ, գործընթացներ, ռիսկերի գնահատում և ներքին աուդիտի ծրագիր,

3) համապատասխանություն կիրառելի օրենքներին կամ կանոնակարգերին,

4) կատարման չափանիշներ և չափումներ, ինչպես նաև գնահատման արդյունքներ,

5) կոմպետենցիաներ և մասնագիտական պատշաճ ուշադրություն, ներառյալ գործիքների և մեթոդների բավարար օգտագործումը և կենտրոնացումը շարունակական զարգացման վրա,

6) որակավորումներ և կոմպետենցիաներ, ներառյալ` ներքին աուդիտի ղեկավարի որակավորումները, որոնք սահմանված են աշխատանքի նկարագրությամբ և պաշտոնի անձնագրով,

7) ինտեգրում կազմակերպության կառավարչական գործընթացներին, ներառյալ` ներքին աուդիտի գործառույթի անկախությունն ապահովելու գործընթացի մեջ ներգրավված անձանց միջև փոխհարաբերությունները,

8) նպաստել կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացներին,

9) նպաստել կազմակերպության գործունեության բարելավմանը և իր նպատակներին հասնելու կարողությանը,

10) ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի, կազմակերպության ղեկավարության և շահառուների ակնկալիքները բավարարելու կարողություն:

187. Արտաքին գնահատման թիմին ներկայացվող պահանջներն են`

1) թիմում պետք է ընդգրկված լինի առնվազն մեկ անդամ, ով ունի Որակավորված ներքին աուդիտոր (Certified Internal Auditor(R)) ակտիվ հավաստագիր,

2) Ստանդարտների և ներքին աուդիտի առաջատար գործելակերպի հետ կապված փորձ և գիտելիքներ,

3) ներքին աուդիտի ղեկավարի կամ ներքին աուդիտի ղեկավարմանը համադրելի բարձր մակարդակի փորձ,

4) կազմակերպության կամ ոլորտի փորձ,

5) որակի արտաքին գնահատման փորձ,

6) Ներքին աուդիտորների ինստիտուտի կողմից ճանաչված որակի արտաքին գնահատման դասընթացի մասնակցության հավաստիացում,

7) գնահատման թիմի անդամների հաստատում` փաստացի կամ թվացյալ շահերի բախում չունենալու վերաբերյալ:

188. Ներքին աուդիտի ղեկավարը պարտավոր է հաշվի առնել գնահատողների անկախության հնարավոր խաթարումները, որոնք պայմանավորված են կազմակերպության, դրա անձնակազմի կամ ներքին աուդիտի հետ անցյալ, ներկա կամ ակնկալվող ապագա հարաբերություններով:

189. Եթե պոտենցիալ գնահատողը կազմակերպության նախկին աշխատակից է, ապա պետք է գնահատվի գնահատողի անկախ լինելու ժամանակահատվածը: Հնարավոր խաթարման օրինակներից են`

1) ֆինանսական հաշվետվությունների արտաքին աուդիտ,

2) աջակցություն ներքին աուդիտին,

3) անձնական հարաբերություններ,

4) նախկինում կամ պլանավորված մասնակցություն որակի ներքին գնահատումներին,

5) խորհրդատվական ծառայություններ կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացներում:

190. Կազմակերպության այլ աշխատակիցներ, թեև կազմակերպական առումով առանձնացված են ներքին աուդիտից, արտաքին գնահատում իրականացնելու համար անկախ չեն համարվում:

191. Կապակցված կազմակերպության աշխատակիցները (օրինակ` մայր կազմակերպությունը, կազմակերպությունների նույն խմբի մասնաճյուղը կամ կազմակերպության նկատմամբ կանոնավոր վերահսկողություն, հսկողություն կամ որակի ապահովման պարտականություններ ունեցող մարմին) անկախ չեն համարվում:

192. Լիազոր մարմինը կարող է սահմանել արտաքին գնահատման թիմին ներկայացվող այլ պահանջներ, որոնք կարող են տարբերվել նախորդ կետերում նկարագրված պայմաններից:

193. Երկու կազմակերպությունների միջև փոխադարձ գործընկերային գնահատումները չեն համարվում անկախ:

194. Գնահատումները, որոնք ռոտացվում են երեք կամ ավելի համարժեք կամ հավասար կազմակերպությունների միջև` կազմակերպություններ միևնույն ոլորտի, տարածաշրջանային ասոցիացիայի կամ կապվածության այլ խմբի մեջ, կարող են անկախ համարվել, այն պարագայում, որ անկախությունն ու անաչառությունը չխաթարվեն, և թիմի բոլոր անդամները կարողանան լիարժեք իրականացնել իրենց պարտականությունները:

195. Անկախ վավերացմամբ ինքնագնահատումը ներառում է`

1) համապարփակ և ամբողջությամբ փաստաթղթավորված ներքին գնահատում, որը կրկնում է որակի արտաքին գնահատման գործընթացը` ներքին աուդիտի համապատասխանությունը ստանդարտներին գնահատելու առումով:

2) վավերացում որակյալ, անկախ որակի արտաքին գնահատողի կամ գնահատող թիմի կողմից: Անկախ վավերացումը պետք է հաստատի, որ ներքին գնահատումն իրականացվել է ամբողջությամբ և ճշգրիտ:

3) հենանիշավորում, առաջատար գործելակերպ և հարցազրույցներ հիմնական շահառուների հետ, ինչպիսիք են ներքին աուդիտի կոմիտեի անդամները կամ կազմակերպության ղեկավարը և կազմակերպության ղեկավարությունը:

196. Համապատասխանության ապացույցների օրինակներ`

1) Ներքին աուդիտի կոմիտեի նիստերի կամ կազմակերպության ղեկավարի հետ հանդիպումների արձանագրություններ, որտեղ քննարկվում և կազմակերպության ղեկավարի կողմից հաստատվում է ներքին աուդիտի որակի արտաքին գնահատման ծրագիրը:

2) Որակի արտաքին գնահատման պաշտոնական հաշվետվություն, որը կազմված և վավերացված է որակավորված, անկախ գնահատողի կամ գնահատման թիմի կողմից:

3) Արտաքին գնահատողների կողմից ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին ներկայացված հաշվետվություններ, որոնք պարզաբանում են որակի արտաքին գնահատման արդյունքները:

4) Ըստ անհրաժեշտության, ներքին աուդիտի ղեկավարի հաշվետվություններ ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին, որոնք վերաբերում են արտաքին գնահատման արդյունքներին և գործողությունների ծրագրերին:

ԲԱԺԻՆ 3
ՏԻՐՈՒՅԹ IV. ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ԿԱՌԱՎԱՐՈՒՄ

ԳԼՈՒԽ 9
ՍԿԶԲՈՒՆՔ 9 ՌԱԶՄԱՎԱՐԱԿԱՆ ՊԼԱՆԱՎՈՐՈՒՄ

Ստանդարտ 9.1 Հասկանալ կազմակերպության ռիսկերի կառավարման,

հսկողության ու կառավարչական գործընթացները

197. Ներքին աուդիտի ղեկավարի ըմբռնումը զարգանում է լայնածավալ տեղեկատվություն հավաքելու և այն համապարփակ դիտարկելու միջոցով:

198. Տեղեկատվության աղբյուրները ներառում են`

1) ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ քննարկումները,

2) Ներքին աուդիտի կոմիտեի նիստերի կամ կազմակերպության ղեկավարի հետ հանդիպումների և կազմակերպության ղեկավարության հետ հանդիպումների արձանագրությունների և ներկայացումների վերանայումը,

3) ներքին աուդիտի աուդիտորական առաջադրանքներից ստացված տեղեկությունները և աշխատանքային փաստաթղթերը,

4) հավաստիացում և խորհրդատվական ծառայություններ մատուցողների կողմից կատարված գնահատումները և հաշվետվությունները:

199. Հասկանալ կառավարչական և հսկողության գործընթացները

1) Ներքին աուդիտի ղեկավարը պարտավոր է լավ տեղեկացված լինել կառավարման առաջավոր սկզբունքների, համաշխարհային ընդունված կառավարման հայեցակարգերի և մոդելների, ինչպես նաև մասնագիտական ուղեցույցների մասին, որոնք հատուկ են այն ոլորտին և ճյուղին, որտեղ գործում է կազմակերպությունը,

2) ներքին աուդիտի ղեկավարը պարտավոր է պարզել, թե արդյոք սույն հավելվածի 199-րդ կետի 1-ին ենթակետի մոտեցումներից որևէ մեկը իրականացվել է կազմակերպությունում և պարտավոր է գնահատել կազմակերպության կառավարչական և հսկողության գործընթացների հասունությունը:

3) Կազմակերպության կառավարման կառուցվածքի, գործընթացների և գործելակերպի վրա կարող են ազդել յուրահատուկ կազմակերպական առանձնահատկությունները, ինչպիսիք են դրա տեսակը, չափը, բարդությունը, կառուցվածքը և գործընթացի հասունությունը, ինչպես նաև իրավական կամ կարգավորող պահանջները, որոնց ենթարկվում է կազմակերպությունը:

4) Ներքին աուդիտի ղեկավարը կարող է վերանայել ներքին աուդիտի կոմիտեի նիստերի կամ կազմակերպության ղեկավարի հետ հանդիպումների արձանագրությունները` լրացուցիչ պատկերացում կազմելու կազմակերպության հսկողության ու կառավարչական գործընթացների մեջ ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի դերի մասին, հատկապես ռազմավարական և գործառնական որոշումների կայացման հարցում:

5) Ներքին աուդիտի ղեկավարը կարող է խոսել այն անձանց հետ, ովքեր կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացներում ունեն հիմնական դերեր (օրինակ` կազմակերպության ղեկավար, պետական կազմակերպության ընտրված կամ նշանակված բարձրագույն պաշտոնյա, էթիկայի գլխավոր պատասխանատու, մարդկային ռեսուրսների կառավարման պատասխանատու, համապատասխանության գլխավոր պատասխանատու և ռիսկերի գլխավոր պատասխանատու)` կազմակերպության գործընթացների և հավաստիացման գործունեության վերաբերյալ ավելի հստակ պատկերացում կազմելու համար:

6) Ներքին աուդիտի ղեկավարը կարող է վերանայել նախկինում իրականացրած ուսումնասիրությունների արդյունքները կամ հաշվետվությունները` հատուկ ուշադրություն դարձնելով ցանկացած բացահայտված մտահոգության:

200. Հասկանալ ռիսկերի կառավարման գործընթացները

1) Ներքին աուդիտի ղեկավարը պարտավոր է լավ տեղեկացված լինել ռիսկերի կառավարման միջազգային ընդունված սկզբունքների, հայեցակարգերի և մոդելների, ինչպես նաև մասնագիտական ուղեցույցների մասին, որոնք հատուկ են այն ոլորտին և ճյուղին, որտեղ գործում է կազմակերպությունը:

2) Ներքին աուդիտի ղեկավարը պարտավոր է տեղեկատվություն հավաքել կազմակերպության ռիսկերի կառավարման գործընթացների հասունությունը գնահատելու համար, ներառյալ` պարզելու, թե արդյոք կազմակերպությունը սահմանել է ռիսկերի իր ընդունելի մակարդակը և իրականացրել է ռիսկերի կառավարման ռազմավարությունը կամ հայեցակարգը:

3) Ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ քննարկումները օգնում են ներքին աուդիտի ղեկավարին հասկանալ կազմակերպության ռիսկերի կառավարման հետ կապված նրանց հեռանկարներն ու առաջնահերթությունները:

4) Ներքին աուդիտի ղեկավարը, ռիսկի մասին տեղեկատվություն հավաքելու համար, պարտավոր է ուսումնասիրել վերջերս ավարտված ռիսկերի գնահատումները և հարակից հաշվետվությունները, որոնք տրամադրվել են ավագ և գործառնական ղեկավարության, ռիսկերի կառավարման համար պատասխանատու անձանց, արտաքին աուդիտորների, կարգավորիչների և ներքին ու արտաքին հավաստիացման ծառայությունների այլ մատուցողների կողմից:

201. Հասկանալ հսկողական գործընթացները

1) Ներքին աուդիտի ղեկավարը պարտավոր է ծանոթանալ միջազգային ընդունված հսկողական հայեցակարգերին և հաշվի առնել կազմակերպության կողմից կիրառվողները:

2) Կազմակերպության յուրաքանչյուր բացահայտված նպատակի շրջանակում ներքին աուդիտի ղեկավարը պարտավոր է մշակել և պահպանել ամբողջական պատկերացում կազմակերպության հսկողական գործընթացների և դրանց արդյունավետության վերաբերյալ:

3) Ներքին աուդիտի ղեկավարը կարող է մշակել ռիսկերի և վերահսկման մի ամբողջ կազմակերպական մատրիցա`

ա. փաստաթղթավորելու բացահայտված ռիսկերը, որոնք կարող են ազդել կազմակերպության նպատակներին հասնելու ունակության վրա,

բ. նշելու ռիսկերի հարաբերական նշանակալիությունը,

գ. հասկանալու կազմակերպության գործընթացների հիմնական հսկողությունը,

դ. հասկանալու, թե որ հսկողական մեխանիզմներն են վերանայվել կառուցվածքի համապատասխանության համար և համարվում, որ գործում են ըստ նախատեսվածի:

4) Կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների մանրակրկիտ ըմբռնումը հնարավորություն է տալիս ներքին աուդիտի ղեկավարին բացահայտել և առաջնահերթություն տալ ներքին աուդիտի ծառայություններ մատուցելու հնարավորություններին, որոնք կարող են բարձրացնել կազմակերպության հաջողությունը: Բացահայտված հնարավորությունները կազմում են ներքին աուդիտի ռազմավարության և ծրագրի հիմքը:

202. Համապատասխանության ապացույցների օրինակներ`

1) Ներքին աուդիտի ղեկավարի կողմից կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական հայեցակարգերի ու գործընթացների հարցման, հավաքագրման, վերանայման և դիտարկման փաստաթղթավորում, որը ներառում է.

ա. կազմակերպության ներքին աուդիտի կոմիտեի նիստերի կամ կազմակերպության ղեկավարի հետ հանդիպումների արձանագրությունները, որոնք ուրվագծում են կազմակերպության կառավարման ակնկալիքները,

բ. ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացներին առնչվող օրենքների, կանոնակարգերի և այլ պահանջների գնահատում:

2) Ներքին աուդիտի կոմիտեի նիստերի կամ կազմակերպության ղեկավարի հետ հանդիպումների օրակարգերի և արձանագրությունների վերանայում, որոնք փաստում են կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների քննարկումը, ներառյալ յուրաքանչյուրի ռազմավարությունը, մոտեցումները և վերահսկողությունը:

3) Հանդիպումների արձանագրություններ կամ գրառումներ ներքին աուդիտի ղեկավարի ու կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների դերեր ունեցողների հետ քննարկումներից:

4) Կազմակերպության ռիսկի ընդունելի մակարդակի մասին հայտարարության կամ ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ փաստաթղթավորված շփումների ուսումնասիրում` կապված կազմակերպության ռիսկերի ընդունելի մակարդակի և ռիսկերի հանդուրժողականության մակարդակի հետ:

5) Կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների վերաբերյալ ներքին աուդիտորներին տրամադրված կողմնորոշման կամ վերապատրաստման փաստաթղթեր:

6) Ռազմավարությունների և տարատեսակ ծրագրերի վերանայում:

7) Կարգավորող մարմիններից ստացված տեղեկատվության վերանայում:

8) Կազմակերպության ռիսկերի և հսկողությունների մատրիցայի ըմբռնման հավաստիացման փաստաթղթավորված հիմքեր:

Ստանդարտ 9.2 Ներքին աուդիտի ռազմավարություն

203. Ներքին աուդիտի ռազմավարության տեսլականը և ռազմավարական նպատակները մշակելու համար ներքին աուդիտի ղեկավարը պարտավոր է հաշվի առնել կազմակերպության ռազմավարությունն ու նպատակները, ինչպես նաև ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության ակնկալիքները: Ներքին աուդիտի ղեկավարը կարող է նաև դիտարկել մատուցվելիք ծառայությունների տեսակները և ներքին աուդիտի կողմից սպասարկվող այլ շահառուների ակնկալիքները, ինչպես սահմանված է ներքին աուդիտի կանոնակարգով:

204. Տեսլականը նկարագրում է ներքին աուդիտի ցանկալի ապագա կարգավիճակը, օրինակ` առաջիկա երեքից հինգ տարիներին, և ուղղություն է տալիս սեփական մանդատն իրականացնելու համար, ինչպես նաև նախագծված է ոգեշնչելու ներքին աուդիտորներին` շարունակաբար կատարելագործվել:

205. Ռազմավարական նպատակները սահմանում են տեսլականին հասնելու իրատեսական նպատակներ:

206. Աջակցող նախաձեռնությունները նախանշում են յուրաքանչյուր ռազմավարական նպատակին հասնելու ավելի կոնկրետ մարտավարություն և քայլեր:

207. Ռազմավարության մշակման մոտեցումներից են.

1) SWOT analysis - ներքին աուդիտի ուժեղ, թույլ կողմերի, հնարավորությունների ու սպառնալիքների բացահայտում և վերլուծություն,

2) Gap analysis - ներքին աուդիտի ներկա և ցանկալի վիճակների միջև բացերի վերլուծություն:

208. Ռազմավարությանն աջակցող նախաձեռնությունները պետք է ներառեն`

1) հնարավորություններ, որոնք կօգնեն ներքին աուդիտորներին զարգացնել իրենց կոմպետենցիաները,

2) ներքին աուդիտի արդյունավետությունը և էֆեկտիվությունը բարելավող տեխնոլոգիաների ներդրում և կիրառում,

3) ներքին աուդիտն ամբողջությամբ բարելավելու հնարավորություններ:

209. Երբ ներքին աուդիտի ղեկավարը որոշում է ռազմավարական նպատակները և աջակցող նախաձեռնությունները, ձեռնարկվելիք գործողությունները պետք է դասակարգվեն ըստ առաջնահերթության և սահմանվեն թիրախային ժամկետներ:

210. Ներքին աուդիտի ռազմավարությունը պետք է վերանայվի, երբ փոփոխություններ են տեղի ունենում կազմակերպության ռազմավարական նպատակներում կամ շահառուների ակնկալիքներում:

211. Գործոնները, որոնք կարող են հանգեցնել ներքին աուդիտի ռազմավարության ավելի հաճախակի վերանայմանը, ներառում են`

1) փոփոխություններ կազմակերպության ռազմավարության կամ ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների հասունության մեջ,

2) փոփոխություններ կազմակերպության քաղաքականության և ընթացակարգերի կամ այն օրենքների կամ կանոնակարգերի մեջ, որոնցով ղեկավարվում է կազմակերպությունը,

3) ներքին աուդիտի կոմիտեի անդամների կամ կազմակերպության ղեկավարի, կազմակերպության ղեկավարության կազմում փոփոխություններ կամ ներքին աուդիտի ղեկավարի փոփոխություն,

4) ներքին աուդիտի ներքին և արտաքին գնահատումների արդյունքներ:

212. Ներքին աուդիտի ղեկավարը կարող է մշակել ներքին աուդիտի ռազմավարության և համապատասխան կատարողականի չափանիշների իրականացման ժամանակացույց (սույն հավելվածի 337-ից 344-րդ կետեր` Ստանդարտ 12.2 Գործունեության գնահատում):

213. Ներքին աուդիտի ռազմավարության պարբերական վերանայումը պետք է ներառի ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ հաստատված նախաձեռնությունների մասով ներքին աուդիտի առաջընթացի վերաբերյալ քննարկումը:

214. Համապատասխանության ապացույցների օրինակներ`

1) Ներքին աուդիտի փաստաթղթավորված ռազմավարություն, ներառյալ` տեսլականը, ռազմավարական նպատակները և օժանդակող նախաձեռնությունները:

2) Ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի, կազմակերպության ղեկավարության կամ այլ շահառուների հետ հանդիպումների արձանագրություններ կամ նամակագրություն, որտեղ քննարկվել են ակնկալիքները:

3) Գրառումներ, որոնք ցույց են տալիս ռազմավարության մասին տեղեկատվությունը և վերլուծությունները:

4) Ներքին աուդիտի մեթոդաբանություններ ներքին աուդիտի ռազմավարության մշակման և վերանայման և դրա իրականացման մոնիտորինգի վերաբերյալ:

5) Պարբերական ինքնագնահատումների կամ նախաձեռնությունների առաջընթացի այլ վերանայումների արդյունքներ:

Ստանդարտ 9.3 Մեթոդաբանություններ

215. Ներքին աուդիտի մեթոդաբանությունների ձևը, բովանդակությունը, մանրամասնության մակարդակը և փաստաթղթավորման աստիճանը կարող են տարբերվել` կախված կազմակերպության և ներքին աուդիտի թիմի չափից, կառուցվածքից, բարդությունից, ոլորտի կարգավորող ակնկալիքներից և հասունությունից:

216. Ներքին աուդիտի մեթոդաբանությունները կարող են գոյություն ունենալ որպես առանձին փաստաթղթեր (օրինակ` ստանդարտ գործառնական ընթացակարգեր) կամ կարող են ի մի բերվել ներքին աուդիտի ձեռնարկում կամ ինտեգրվել ներքին աուդիտի կառավարման ծրագրային ապահովման մեջ:

217. Ներքին աուդիտի մեթոդաբանությունները լրացնում են ստանդարտները` տրամադրելով հատուկ հրահանգներ և չափանիշներ, որոնք օգնում են ներքին աուդիտորներին կիրառել ստանդարտները և ծառայությունները որակով մատուցել և նկարագրում են գործընթացները և ընթացակարգերը` հաղորդակցվելու, գործառնական և վարչական հարցերով զբաղվելու, ինչպես նաև ներքին աուդիտը վերահսկելու համար (սույն հավելվածի 445-ից 455-րդ կետեր` Ստանդարտ 14.3 Դիտարկումների գնահատում, 462-ից 467-րդ կետեր` 14.5 Աուդիտորական առաջադրանքի եզրակացություններ, և 485-ից 489-րդ կետեր` 15.2 Առաջարկությունների կամ գործողությունների ծրագրերի կատարման հաստատում):

218. Փաստաթղթավորված մեթոդաբանությունները, որոնք անհրաժեշտ են ռազմավարությունը, ներքին աուդիտի ծրագիրը իրականացնելու և ստանդարտներին համապատասխանելու համար, ներառում են ներքին աուդիտի մոտեցումը`

1) գնահատելու կազմակերպության և յուրաքանչյուր աուդիտորական առաջադրանքի ռիսկերը,

2) մշակելու և թարմացնելու ներքին աուդիտի ծրագիրը,

3) սահմանելու հավաստիացման և խորհրդատվական աուդիտորական առաջադրանքների միջև հավասարակշռությունը,

4) կոորդինացնելու ներքին և արտաքին հավաստիացում տրամադրողներին,

5) կառավարելու արտաքին ծառայություններ մատուցողներին, եթե այդպիսիք կան,

6) կատարելու ներքին աուդիտի աուդիտորական առաջադրանքներ,

7) շփվելու կամ հաղորդակցվելու ներքին աուդիտի ծառայությունների ողջ ընթացքում,

8) պահելու և հրապարակելու աուդիտորական առաջադրանքների մասին գրառումները և այլ տեղեկությունները, որոնք համապատասխանում են կազմակերպության ուղեցույցներին և համապատասխան կարգավորող կամ այլ պահանջներին,

9) մոնիտորինգ իրականացնելու և հաստատելու ներքին աուդիտորների առաջարկությունների կամ ղեկավարության գործողությունների ծրագրերի կատարումը,

10) ապահովելու ներքին աուդիտի որակը և բարելավումը,

11) մշակելու ներքին աուդիտի գործունեության արդյունքների չափումներ` նպատակներին հասնելու առաջընթացը գնահատելու համար,

12) իրականացնելու ներքին աուդիտի մանդատի մեջ նշված լրացուցիչ ծառայությունները:

219. Ներքին աուդիտի մեթոդաբանությունների արդյունավետությունը պետք է վերանայվի ներքին աուդիտի որակի գնահատման ժամանակ:

220. Հաստատված մեթոդաբանությունների վերանայման և վերափոխման պատճառները ներառում են`

1) ներքին աուդիտի մասնագիտական ստանդարտների և ուղեցույցների էական փոփոխությունները,

2) իրավական կամ կարգավորող պահանջների էական փոփոխությունները,

3) տեխնոլոգիաների և չափի կամ կազմի էական փոփոխությունները,

4) ներքին աուդիտի ղեկավարի կամ ներքին աուդիտի կոմիտեի նախագահի կամ կազմակերպության ղեկավարի փոփոխությունը:

221. Համապատասխանության ապացույցների օրինակներ`

1) Մեթոդաբանություններ ներառող ծրագրային ապահովման փաստաթղթավորում:

2) Նիստերի օրակարգեր և արձանագրություններ, էլ. նամակներ, ստորագրված ստացականներ, վերապատրաստման ժամանակացույցեր կամ նմանատիպ փաստաթղթեր, որոնք վկայում են ներքին աուդիտորների հետ ներքին աուդիտի մեթոդաբանությունների վերաբերյալ շփումների մասին:

3) Աուդիտորական աշխատանքի որակի վերանայումների փաստաթղթեր, որոնք ցույց են տալիս, որ մեթոդաբանություններին հետևում են:

4) Ներքին աուդիտի ձեռնարկում կամ մեթոդաբանություններում առկա հղումներ համապատասխան ստանդարտներին:

5) Մեթոդաբանությունների թարմացումների փաստաթղթավորում:

Ստանդարտ 9.4 Ներքին աուդիտի ծրագիր

222. Սույն ստանդարտի համաձայն` ամբողջ կազմակերպությունում, որպես ներքին աուդիտի ծրագրի հիմք, պետք է իրականացվի ռիսկի գնահատում առնվազն տարին մեկ անգամ, միևնույն ժամանակ, ներքին աուդիտի ղեկավարը պարտավոր է մշտապես տեղեկացված լինել ռիսկերի հետ կապված փոփոխություններից` համապատասխանաբար թարմացնելով ռիսկերի գնահատումը և ներքին աուդիտի ծրագիրը:

223. Եթե կազմակերպության միջավայրը դինամիկ է, ապա ներքին աուդիտի ծրագիրը կարող է վերանայման կարիք ունենալ վեց ամիսը մեկ, եռամսյակը մեկ կամ նույնիսկ ամիսը մեկ հաճախականությամբ:

224. Ռիսկի գնահատականը վերանայելու համար անհրաժեշտ ռեսուրսների համապատասխան մակարդակը որոշելիս պետք է հաշվի առնել կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների հասունության հետ կապված կազմակերպությունում տեղի ունեցող փոփոխությունների չափը, բարդությունը և տեսակը:

225. Ներքին աուդիտի ծրագրի պատրաստման մոտեցումներից է կազմակերպության ներսում հնարավոր աուդիտի ենթակա ստորաբաժանումների միավորումն է աուդիտի բազմության մեջ, որն ուղղված է հեշտացնելու ռիսկերի բացահայտումը և գնահատումը, և առավել օգտակար է, երբ հիմնված է կազմակերպության նպատակների և ռազմավարական նախաձեռնությունների ըմբռնման վրա և համահունչ է կազմակերպության կառուցվածքին կամ ռիսկերի հայեցակարգին:

226. Աուդիտի միավորները կարող են ներառել միավորներ, գործընթացներ, ծրագրեր և համակարգեր:

227. Ներքին աուդիտի ղեկավարը կարող է կապել աուդիտի միավորները հիմնական ռիսկերի հետ` նախապատրաստվելով ռիսկերի համապարփակ գնահատմանը և կազմակերպությունում հավաստիացման ծածկույթի բացահայտմանը, ինչը հնարավորություն է տալիս ներքին աուդիտի ղեկավարին առաջնահերթություն տալ այն ռիսկերին, որոնք հետագայում պետք է գնահատվեն ներքին աուդիտի աուդիտորական առաջադրանքների ընթացքում:

228. Կազմակերպության հիմնական ռիսկերը աուդիտի բազմության և ռիսկերի գնահատման մեջ ներառելու նպատակով` ներքին աուդիտը պետք է առանձին վերանայի և վավերացնի այն հիմնական ռիսկերը, որոնք բացահայտվել են կազմակերպության ռիսկերի կառավարման համակարգում:

229. Ներքին աուդիտը պետք է հիմնվի ռիսկերի մասին ղեկավարության տեղեկատվության վրա միայն այն դեպքում, եթե եզրահանգել է, որ կազմակերպության ռիսկերի կառավարման գործընթացներն արդյունավետ են:

----------------------------------------------------------

ԻՐՏԵԿ - շարունակությունը հաջորդ մասերում

Նախագծի մասին

Հղումներ ակտից

Հղումներ ակտին

Դատական ակտեր

Պարզաբանումներ

Ֆինանսների (նախկին Ֆինանս. և էկոն.
10.02.2026
N 19-Ն
Հրաման