ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ՖԻՆԱՆՍՆԵՐԻ ՆԱԽԱՐԱՐ
ՀՐԱՄԱՆ
10 փետրվարի 2026 թվականի N 19-Ն
ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ՖԻՆԱՆՍՆԵՐԻ ՆԱԽԱՐԱՐԻ 2011 ԹՎԱԿԱՆԻ ԴԵԿՏԵՄԲԵՐԻ 8-Ի N 974-Ն ՀՐԱՄԱՆՈՒՄ ՓՈՓՈԽՈՒԹՅՈՒՆ ԿԱՏԱՐԵԼՈՒ ՄԱՍԻՆ
(3-րդ մաս)
230. Ամբողջ կազմակերպությունում ռիսկերի գնահատումն ավարտին հասցնելու համար ներքին աուդիտի ղեկավարը պարտավոր է հաշվի առնել նպատակներն ու ռազմավարությունները ոչ միայն կազմակերպական լայն, այլ նաև աուդիտի ենթակա կոնկրետ միավորների մակարդակում:
231. Ներքին աուդիտի ղեկավարը պարտավոր է պատշաճ ուշադրություն դարձնել այնպիսի ռիսկերին, ինչպիսիք են էթիկայի, խարդախության կամ զեղծարարության, տեղեկատվական տեխնոլոգիաների, երրորդ կողմի հետ հարաբերությունների և կարգավորող պահանջներին չհամապատասխանելու ռիսկերը, որոնք կարող են կապված լինել աուդիտի ենթակա մեկից ավելի միավորի կամ գործընթացի հետ և կարող են ավելի բարդ գնահատում պահանջել:
232. Ռիսկերի գնահատման համար ներքին աուդիտի ղեկավարը կարող է տեղեկատվություն հավաքել վերջերս ավարտված ներքին աուդիտի աուդիտորական առաջադրանքներից, ինչպես նաև ներքին աուդիտի կոմիտեի անդամների կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ քննարկումներից (սույն հավելվածի 197-ից 202-րդ կետեր` Ստանդարտներ 9.1 Հասկանալ կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացները, և 299-ից 309-րդ կետեր` Ստանդարտ 11.3 Արդյունքների ներկայացում):
233. Ներքին աուդիտի ղեկավարը կարող է կիրառել ռիսկերի շարունակական գնահատման մեթոդաբանություն: Ռիսկերը պետք է դիտարկել ոչ միայն նպատակներին հասնելու համար բացասական հետևանքների և խոչընդոտների, այլ նաև հնարավորությունների տեսանկյունից, որոնք մեծացնում են կազմակերպության իր նպատակներին հասնելու կարողությունը:
234. Ներքին աուդիտի ղեկավարը պարտավոր է մշակել գործընթաց` բացահայտելու և գնահատելու էական, նոր և առաջացող ռիսկերը, որոնք պետք է հաշվի առնվեն աուդիտի ծրագրում ընդգրկվելու համար:
235. Ներքին աուդիտի ծրագիրը կազմելու համար ներքին աուդիտի ղեկավարը հաշվի է առնում աուդիտի յուրաքանչյուր միավորում հայտնաբերված ռիսկի մակարդակը` համեմատած հսկողական գործիքակազմի հայտնի մակարդակի հետ:
236. Ներքին աուդիտի ծրագրի վրա ազդում են նաև ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության կողմից ներկայացված պահանջները, հավաստիացման ակնկալվող ծածկույթն ամբողջ կազմակերպությունում, օրենքներով կամ կանոնակարգերով պահանջվող աուդիտորական առաջադրանքները, և ներքին աուդիտի` այլ հավաստիացում տրամադրողների աշխատանքին ապավինելու կարողությունը, ինչը Ներքին աուդիտի ղեկավարը պարտավոր է պլանավորել և պարբերաբար վերագնահատել:
237. Ներքին աուդիտի ծրագիրը մշակելիս ներքին աուդիտի ղեկավարը պարտավոր է հաշվի առնել հետևյալը`
1) օրենքներով կամ կանոնակարգերով պահանջվող աուդիտորական առաջադրանքները,
2) կազմակերպության առաքելության կամ ռազմավարության համար կարևոր աուդիտորական առաջադրանքները,
3) ռիսկի զգալի մակարդակ ունեցող ոլորտները և գործունեությունները,
4) արդյոք բոլոր էական ռիսկերը բավարար ծածկվում են հավաստիացում տրամադրողների կողմից,
5) խորհրդատվական և մասնավոր հարցումները,
6) յուրաքանչյուր հնարավոր աուդիտորական առաջադրանքի համար պահանջվող ժամանակը և ռեսուրսները,
7) յուրաքանչյուր աուդիտորական առաջադրանքի պոտենցիալ օգուտները կազմակերպության համար, ինչպես օրինակ` աուդիտորական առաջադրանքի ներուժը` նպաստելու կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների բարելավմանը:
238. Ներքին աուդիտի աուդիտորական առաջադրանքներ պլանավորելու համար ներքին աուդիտի ղեկավարը պարտավոր է հաշվի առնել`
1) կազմակերպության գործառնական առաջնահերթությունները,
2) արտաքին աուդիտի աուդիտորական առաջադրանքների և կարգավորող մարմինների ստուգումների ժամանակացույցը,
3) ներքին աուդիտորների կոմպետենցիաներն ու հասանելիությունը,
4) աուդիտորական առաջադրանքի առարկայի հասանելիության հնարավորությունը:
239. Ներքին աուդիտի առաջարկվող ծրագիրը պետք է ներառի`
1) աուդիտորական առաջադրանքների համար հասանելի ռեսուրսների և ժամերի համեմատությունը ներքին աուդիտի գործառույթի բարելավմանն ուղղված այլ վարչական և ոչ աուդիտորական գործողությունների կամ նախաձեռնությունների հետ,
2) առաջարկվող աուդիտորական առաջադրանքների ցանկը և դրա հետ կապված վերլուծությունները, որոնք մասնավորեցնում են, թե որքանով են աուդիտորական առաջադրանքները`
ա. հավաստիացնող կամ խորհրդատվական,
բ. կենտրոնացած կազմակերպության որոշակի վարչությունների, բաժինների կամ նպատակների վրա,
գ. ուղղված ֆինանսական, համապատասխանության, գործառնական, կիբեռանվտանգության կամ այլ նպատակներին:
3) յուրաքանչյուր առաջարկվող աուդիտորական առաջադրանքի ընտրության հիմնավորումը` ռիսկի նշանակալիությունը, կազմակերպական թեման կամ միտումը (հիմնապատճառը), կարգավորող պահանջները կամ վերջին աուդիտորական առաջադրանքից հետո անցած ժամանակը,
4) յուրաքանչյուր առաջարկվող աուդիտորական առաջադրանքի ընդհանուր նպատակը և նախնական շրջանակը,
5) չնախատեսված դեպքերի և մասնավոր հարցումների համար նախատեսված ժամերի տոկոսը,
6) աուդիտորական առաջադրանքների հաջորդ խումբը, որոնք կկատարվեին, եթե լրացուցիչ ռեսուրսներ հասանելի լինեին. այս աուդիտորական առաջադրանքների վերաբերյալ քննարկումները կարող են օգնել ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին գնահատել ներքին աուդիտին հասանելի ռեսուրսների համարժեքությունը:
240. Ներքին աուդիտի ղեկավարը, ներքին աուդիտի կոմիտեն կամ կազմակերպության ղեկավարը և կազմակերպության ղեկավարությունը պարտավոր են համաձայնեցնել էական փոփոխություններ սահմանող այն չափանիշները, որոնք պահանջում են աուդիտի ծրագրի վերանայում:
241. Համաձայնեցված չափանիշները և ընթացակարգերը պետք է ներառվեն ներքին աուդիտի մեթոդաբանություններում:
242. Էական փոփոխությունները ներառում են էական ռիսկերի կամ կարևոր ռազմավարական նպատակների հետ կապված աուդիտորական առաջադրանքների չեղարկումը կամ հետաձգումը:
243. Եթե ռիսկեր առաջանան, որ ծրագրի վերանայման անհրաժեշտություն կառաջացնեն նախքան ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի հետ պաշտոնական քննարկման հնարավորությունը, ներքին աուդիտի կոմիտեն կամ կազմակերպության ղեկավարը պետք է անհապաղ տեղեկացվեն փոփոխությունների մասին, և որքան հնարավոր է շուտ պետք է տեղի ունենա պաշտոնական հաստատում:
244. Համապատասխանության ապացույցների օրինակներ`
1) Ներքին աուդիտի հաստատված ծրագիր:
2) Փաստաթղթավորված ռիսկերի գնահատում և առաջնահերթությունների սահմանում, ներառյալ այն տվյալները, որոնց վրա հիմնված է ծրագիրը:
3) Հանդիպումների արձանագրություններ, որոնց ընթացքում ներքին աուդիտի ղեկավարը ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ քննարկել է աուդիտի տիրույթը, ամբողջ կազմակերպությունում ռիսկերի գնահատումը, ներքին աուդիտի ծրագիրը և դրանում էական փոփոխություններ կատարելու չափանիշներն ու արձանագրությունը:
4) Գրառումներ, որոնք փաստաթղթավորում են այն քննարկումները, որ տեղի են ունեցել ամբողջ կազմակերպության ռիսկի գնահատման մասին տեղեկատվություն հավաքելու և ներքին աուդիտի ծրագրի մասին տեղեկացնելու համար:
5) Ներքին աուդիտի ծրագիրն ստացած անձանց փաստաթղթավորված ցուցակ:
6) Ամբողջ կազմակերպությունում ռիսկերի գնահատման փաստաթղթավորված մեթոդաբանություններ և ընթացակարգ` էական փոփոխությունները հաշվի առնելու համար:
Ստանդարտ 9.5 Կոորդինացում և ապավինում
245. Ներքին աուդիտի ղեկավարը պարտավոր է մշակել ստուգում իրականացնող մարմինների կամ արտաքին աուդիտի (Հայաստանի Հանրապետության հաշվեքննիչ պալատ) հետ համագործակցության մեթոդաբանություն, որը ներառում է նրանց աշխատանքի վրա հիմնվելու հիմունքները:
246. Գնահատումը պետք է հաշվի առնի այդ մարմինների դերերը, պարտականությունները, կազմակերպչական անկախությունը, կոմպետենտությունը և անաչառությունը, ինչպես նաև նրանց աշխատանքի նկատմամբ կիրառվող մասնագիտական պատշաճ ուշադրությունը: Ներքին աուդիտի ղեկավարը պարտավոր է հասկանալ կատարված աշխատանքի նպատակները, շրջանակը և արդյունքները:
247. Ներքին աուդիտի ղեկավարը պարտավոր է բացահայտել կազմակերպությունում ստուգում իրականացնող մարմիններին` հաղորդակցվելով կազմակերպության ղեկավարության հետ և ուսումնասիրելով կազմակերպական հաշվետվողականության կառուցվածքը և ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի նիստերի օրակարգերը կամ արձանագրությունները:
248. Ստուգում իրականացնող (այդ թվում` հավաստիացման և խորհրդատվական ծառայություններ տրամադրող) ներքին մարմինները ներառում են ստորաբաժանումներ, որոնք կարող են զեկուցել կամ լինել կազմակերպության ղեկավարության մաս, ինչպիսիք են համապատասխանությունը, ֆինանսական հսկողությունը, տեղեկատվական անվտանգությունը, իրավաբանական ծառայությունը, ռիսկերի կառավարումը, որակի ապահովումը, ներքին անվտանգությունը և այլն:
249. Ստուգում իրականացնող արտաքին մարմինները կամ արտաքին աուդիտը կարող են զեկուցել կազմակերպության ղեկավարությանը, արտաքին շահառուներին կամ ներքին աուդիտի ղեկավարին:
250. Կոորդինացման օրինակներից են`
1) պլանավորված աշխատանքի բնույթի, ծավալի և ժամանակի սինխրոնիզացիա,
2) հավաստիացման տեխնիկաների, մեթոդների և տերմինաբանության ընդհանուր պատկերացումների ձևավորում,
3) միմյանց աշխատանքային ծրագրերին և հաշվետվություններին հասանելիության ապահովում,
4) ղեկավարության ռիսկերի կառավարման տեղեկատվության օգտագործում` ռիսկերի համատեղ գնահատումներ կատարելու համար,
5) ռիսկերի համատեղ ռեգիստրի կամ ռիսկերի ցանկի ստեղծում,
6) արդյունքների համատեղում միասնական հաշվետվությունների համար:
251. Ներքին աուդիտի ղեկավարը հաշվի է առնում կազմակերպության կոնֆիդենցիալության պահանջները` նախքան ծառայությունները կոորդինացնելու համար անհրաժեշտ տեղեկատվություն հավաքելու համար ստուգում իրականացնող մարմինների կամ արտաքին աուդիտի մարմնի հետ հանդիպելը:
252. Ստուգում իրականացնող մարմինները կամ արտաքին աուդիտը ներկայացնում են (որոշ դեպքերում դա կարող է և հրապարակված լինել տվյալ մարմինների պաշտոնական կայքում) առաջիկա ստուգման կամ աուդիտորական առաջադրանքների նպատակները, շրջանակը և ժամկետները և նախորդ ստուգումների կամ աուդիտորական առաջադրանքների արդյունքները և քննարկում են միմյանց աշխատանքին ապավինելու հնարավորությունը:
253. Հավաստիացման ծածկույթը կոորդինացնելու համար կիրառվող մեթոդներից է հավաստիացման քարտեզը կամ կազմակերպության ռիսկերի և այդ ռիսկերը ծածկող հավաստիացման ծառայությունների ներքին և արտաքին մատուցողների մատրիցան:
1) Հավաստիացման քարտեզը կապում է բացահայտված էական ռիսկերի կատեգորիաները հավաստիացման համապատասխան աղբյուրների հետ և տրամադրում է հավաստիացման մակարդակի գնահատում յուրաքանչյուր ռիսկի կատեգորիայի համար:
2) Հավաստիացման քարտեզը համապարփակ է` բացահայտում է հավաստիացման ծածկույթի բացերն ու կրկնությունները` հնարավորություն տալով ներքին աուդիտի ղեկավարին գնահատել հավաստիացման ծառայությունների բավարար լինելը յուրաքանչյուր ռիսկային ոլորտում:
254. Արդյունքները կարող են քննարկվել ստուգում իրականացնող մարմինների կամ արտաքին աուդիտի հետ, որպեսզի կողմերը կարողանան համաձայնության գալ, թե ինչպես կոորդինացնել գործողությունները:
255. Համակցված հավաստիացման մոտեցման դեպքում ներքին աուդիտի ղեկավարը կոորդինացնում է ներքին աուդիտի և ստուգում իրականացնող մարմինների կամ արտաքին աուդիտի ստուգումները կամ հավաստիացման աուդիտորական առաջադրանքները` նվազեցնելու աուդիտորական առաջադրանքների հաճախականությունն ու անտեղիությունը` առավելագույնի հասցնելով հավաստիացման ծածկույթի արդյունավետությունը:
256. Ներքին աուդիտի ղեկավարը կարող է որոշել ապավինել ստուգում իրականացնող մարմինների կամ արտաքին աուդիտի աշխատանքին տարբեր պատճառներով.
1) ներքին աուդիտորների փորձագիտությունից դուրս գտնվող մասնագիտացված ոլորտի գնահատում,
2) աուդիտորական առաջադրանքն ավարտելու համար անհրաժեշտ թեստավորման քանակի նվազեցում,
3) ընդլայնելու համար ռիսկային ոլորտների գնահատման ծածկույթը` ներքին աուդիտի ռեսուրսների օգտագործման ծավալները նույն մակարդակին պահելով:
257. Որպեսզի որոշում կայացվի, թե արդյոք ներքին աուդիտը կարող է ապավինել մեկ այլ ծառայություն մատուցողի աշխատանքին, մեթոդաբանությունը պետք է հաշվի առնի ծառայություն մատուցողի`
1) հնարավոր կամ փաստացի շահերի բախումները և արդյոք արվել են շահերի բախման առկայության կամ բացակայության վերաբերյալ բացահայտումներ,
2) հաշվետվողական հարաբերությունների և դրա վերաբերյալ պայմանավորվածության հնարավոր ազդեցությունները,
3) մասնագիտական փորձի, որակավորումների և հավաստագրերի համապատասխանությունը և վավերականությունը,
4) աշխատանքի պլանավորման, վերահսկման, փաստաթղթավորման և վերանայման ժամանակ կիրառվող մեթոդաբանությունը և մասնագիտական պատշաճ ուշադրությունը,
5) դիտարկումները և եզրակացություններն ու արդյոք դրանք խելամիտ են` հիմնված բավարար, հավաստի և համապատասխան ապացույցների վրա:
258. Ներքին աուդիտի ղեկավարը կարող է ստուգում իրականացնող մարմինների կամ արտաքին աուդիտի աշխատանքը գնահատելուց (սույն գնահատումը հանդիսանում է ներքին աուդիտի համար կողմնորոշիչ, այլ ոչ թե ստուգում իրականացնող մարմինների կամ արտաքին աուդիտի աշխատանքի գնահատում) հետո որոշել, որ ներքին աուդիտը չի կարող ապավինել այդ աշխատանքին: Այս դեպքում ներքին աուդիտորները կարող են կամ վերանայել աշխատանքը և հավաքել կամ ստանալ լրացուցիչ տեղեկատվություն կամ ինքնուրույն կատարել այդ առաջադրանքը:
259. Եթե ներքին աուդիտը մտադիր է շարունակական կամ երկարաժամկետ հիմունքներով ապավինել ստուգում իրականացնող մարմնի կամ արտաքին աուդիտի աշխատանքին, ապա կողմերը պետք է փաստաթղթավորեն համաձայնեցված հարաբերությունները և տրամադրվող հավաստիացման առանձնահատկությունները, ինչպես նաև թեստերը կամ ստուգումներն ու ապացույցները, որոնք պահանջվում են հավաստիացումը հիմնավորելու համար:
260. Համապատասխանության ապացույցների օրինակներ`
1) Ստուգում իրականացնող մարմինների և արտաքին աուդիտի հետ հավաստիացման և խորհրդատվական դերերի ու պարտականությունների վերաբերյալ հաղորդակցություններ, որոնք կարող են փաստաթղթավորված լինել հանդիպումների գրառումներում կամ ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ հանդիպումների արձանագրություններում:
2) Հավաստիացման քարտեզներ կամ համակցված հավաստիացման ծրագրեր, որոնք սահմանում են, թե ով է պատասխանատու յուրաքանչյուր ոլորտում հավաստիացման ծառայությունների համար:
3) Մեթոդաբանության փաստաթղթավորում և իրականացում` որոշելու, թե արդյոք կարելի կամ պետք է հիմնվել ստուգում իրականացնող մարմնի կամ արտաքին աուդիտի աշխատանքի վրա:
4) Փաստաթղթավորված պայմանագրեր հավաստիացում տրամադրող այլ մարմինների հետ, որոնք հաստատում են նրանց կողմից իրականացվող հավաստիացման աշխատանքի առանձնահատկությունները:
ԳԼՈՒԽ 10
ՍԿԶԲՈՒՆՔ 10 ՌԵՍՈՒՐՍՆԵՐԻ ԿԱՌԱՎԱՐՈՒՄ
Ստանդարտ 10.1 Ֆինանսական ռեսուրսների կառավարում
261. Ներքին աուդիտի ղեկավարը պարտավոր է հետևել կազմակերպության կողմից սահմանված բյուջետային գործընթացներին:
262. Կազմակերպության ղեկավարը պետք է ապահովի համարժեք բյուջե թե՛ ներքին աուդիտի գործառույթը ներքին ռեսուրսներով իրականացնելու, թե՛ արտապատվիրակման պարագայում:
263. Ներքին աուդիտի ղեկավարը պարտավոր է պարբերաբար համեմատել ներքին աուդիտի գործառույթի իրականացման համար պլանավորված ֆինանսական ռեսուրսները փաստացիի հետ և վերլուծել էական շեղումները` որոշելու, թե արդյոք անհրաժեշտ են ճշգրտումներ:
264. Ֆինանսական ռեսուրսը կարող է ներառել պահուստ` ներքին աուդիտի ծրագրում անսպասելի, բայց անհրաժեշտ փոփոխությունների համար:
265. Եթե ներքին աուդիտի գործառույթի իրականացման համար անհրաժեշտ ֆինանսական ռեսուրսը ձևավորվում է ավելի մեծ բյուջեի շրջանակներում, որը կառավարվում է մեկ այլ վարչության, պաշտոնատար անձի կամ մարմնի կողմից, ապա ներքին աուդիտի ղեկավարը պարտավոր է վերլուծել ներքին աուդիտին հատկացված միջոցները, հետևել ծախսերին և մշտադիտարկել ներքին աուդիտին հատկացված ֆինանսական ռեսուրսների բավարարությունը:
266. Եթե չնախատեսված հանգամանքների պատճառով զգալի լրացուցիչ ռեսուրսներ են անհրաժեշտ, ապա ներքին աուդիտի ղեկավարը պարտավոր է անհապաղ քննարկել այդ հանգամանքները ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ:
267. Համապատասխանության ապացույցների օրինակներ`
1) Ներքին աուդիտի ծրագրի փաստաթղթավորում` անհրաժեշտ ֆինանսական ռեսուրսների կանխատեսման և փաստացի ծախսերի համեմատ:
2) Հանդիպումների արձանագրություններ, որոնց ընթացքում ներքին աուդիտի ղեկավարը ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ քննարկել է ներքին աուդիտին անհրաժեշտ ֆինանսական ռեսուրսները:
3) Ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի նիստի արձանագրություններ, որտեղ քննարկվել է ներքին աուդիտին անհրաժեշտ ֆինանսական ռեսուրսները և դրա հաստատումը:
Ստանդարտ 10.2 Մարդկային ռեսուրսների կառավարում
268. Ներքին աուդիտի ռեսուրսների ապահովման կառուցվածքը և մոտեցումը պետք է համապատասխանի ներքին աուդիտի կանոնակարգին և աջակցի ներքին աուդիտի ռազմավարության և ներքին աուդիտի ծրագրի իրականացմանը:
269. Ներքին աուդիտի մարդկային ռեսուրսների կառավարման մոտեցումը ձևակերպելիս ներքին աուդիտի ղեկավարը պարտավոր է`
1) հաշվի առնել կազմակերպության առանձնահատկությունները ինչպիսիք են կառուցվածքը և բարդությունը, օրենսդրական կարգավորումները և այն ռիսկային միջավայրի փոփոխականությունը, որտեղ գործում է կազմակերպությունը,
2) հաշվի առնել ներքին աուդիտի ֆինանսական և տեխնոլոգիական ռեսուրսների և կադրային տարբեր մոտեցումների ծախսարդյունավետությունն ու ճկունությունը (օրինակ` աուդիտոր ընդունելը կամ արտաքին ծառայություններ մատուցողի հետ պայմանագիր կնքելը),
3) ուսումնասիրել ներքին աուդիտի կանոնակարգը և ներքին աուդիտի ծրագրերն իրականացնելու համար անհրաժեշտ մարդկային ռեսուրսներ ձեռք բերելու տարբերակները,
4) մոտեցումները համաձայնեցնելու համար շփվել ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ,
5) պլանավորել ներքին աուդիտի ղեկավարի հաստիքում նոր պաշտոնյայի նշանակման հարցը, ներառյալ` ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի հետ քննարկումները:
270. Կոմպետենտ ներքին աուդիտորների հավաքագրման մոտեցմանն աջակցելու համար ներքին աուդիտի ղեկավարը պարտավոր է`
1) համագործակցել մարդկային ռեսուրսների կառավարման գործառույթի հետ` մշակելու աշխատանքի առանձնահատկություններ կամ նկարագրություններ, համահունչ սույն հավելվածի 54-ից 60-րդ կետերին` Ստանդարտ 3.1 Կոմպետենցիա, և մասնագիտական իրավասությունների համապատասխան հայեցակարգերին:
2) հաշվի առնել հարուստ փորձով, փորձառություններով և հեռանկարներով ներքին աուդիտորների հավաքագրման առավելությունները,
3) հաշվի առնել ներառական աշխատանքային միջավայր ստեղծելը, որը թույլ է տալիս արդյունավետորեն համագործակցել և կիսվել տարբեր տեսակետներով,
4) մասնակցել հավաքագրման աշխատանքներին, ինչպիսիք են աշխատանքի տոնավաճառները, ուսանողական միջոցառումները, մասնագիտական համայնքների միջոցառումները և աշխատանքի ընդունվող ապագա թեկնածուների հետ հարցազրույցները:
271. Ներքին աուդիտորների զարգացման և պատրաստված կադրերի հոսունությանը դիմակայելու համար ներքին աուդիտի ղեկավարը պարտավոր է`
1) իրականացնել խրախուսման և մոտիվացիոն գործողություններ, որոնք աջակցում են ներքին աուդիտի ռազմավարական նպատակների իրագործմանը,
2) ներդնել մեթոդաբանություններ վերապատրաստմանը, գործունեության արդյունքների գնահատմանը, կոմպետենցիաների բարելավմանը և ներքին աուդիտորների մասնագիտական զարգացմանը նպաստելու համար:
3) հաշվի առնել ներքին աուդիտի և կազմակերպության մարդկային ռեսուրսների կառավարման նպատակները:
4) ձևավորել էթիկական, մասնագիտական միջավայր, որտեղ ներքին աուդիտորները համապատասխան ուսուցում են անցնում և արդյունավետորեն համագործակցում են (սույն հավելվածի 1-ից 114-րդ կետեր` Տիրույթ II. Էթիկա և պրոֆեսիոնալիզմ):
272. Ներքին աուդիտի ծրագիրն իրագործելու համար անհրաժեշտ մարդկային ռեսուրսների համապատասխան և բավարար լինելը գնահատելու համար ներքին աուդիտի ղեկավարը պարտավոր է հաշվի առնել`
1) ներքին աուդիտորների կոմպետենցիաները և ներքին աուդիտ իրականացնելու համար անհրաժեշտ կոմպետենցիաները,
2) ծառայությունների բնույթն ու բարդությունը,
3) պլանավորման սահմանափակումները, ներառյալ` ներքին աուդիտորների և կազմակերպության տեղեկատվության, մարդկանց և կարողությունների հասանելիությունը,
4) ստուգում իրականացնող մարմինների կամ արտաքին աուդիտի աշխատանքին ապավինելու կարողությունը (սույն հավելվածի 245-ից 260-րդ կետեր` Ստանդարտ 9.5 Կոորդինացում և ապավինում):
273. Ներքին աուդիտի ղեկավարը հաշվի է առնում ներքին աուդիտի աուդիտորական առաջադրանքների ժամանակը կամ ժամանակացույցը` հիմնվելով ներքին աուդիտորների ժամանակացույցի և աուդիտորական առաջադրանքի առարկայի համար պատասխանատու անձնակազմի հասանելիության վրա:
274. Եթե աուդիտորական առաջադրանքը նախատեսվում է իրականացնել որոշակի ժամանակահատվածում, ապա այդ աուդիտորական առաջադրանքն ավարտելու համար անհրաժեշտ ռեսուրսները պետք է հասանելի լինեն այդ պահին:
275. Եթե ռեսուրսները բավարար չեն պլանավորված աուդիտորական առաջադրանքները իրականացնելու համար, ներքին աուդիտի ղեկավարը կարող է
1) կազմակերպել ուսուցում առկա անձնակազմի համար,
2) խնդրել կազմակերպության ներսից փորձագետ, ով հանդես կգա որպես հրավիրյալ աուդիտոր,
3) ներգրավել լրացուցիչ աշխատակիցներ (եթե օրենսդրությամբ այդպիսի հնարավորությունն առկա է),
4) ապավինել ստուգում իրականացնող մարմիններին կամ արտաքին աուդիտին,
5) մշակել ռոտացիոն աուդիտորական ծրագիր,
6) համապատասխան օրենսդրությամբ սահմանված կարգով պայմանագիր կնքել արտաքին ծառայություններ մատուցողների հետ, ովքեր կարող են տրամադրել մասնագիտացված հմտություններ, կատարել հատուկ ծրագրեր կամ իրականացնել աուդիտորական առաջադրանքներ:
276. Եթե ներքին աուդիտի գործառույթը իրականացվում է ներքին ռեսուրսներով, ապա ներքին աուդիտի անձնակազմը կարող է համալրվել ռոտացիոն կադրային մոդելով, երբ այլ ստորաբաժանումների աշխատակիցները ժամանակավորապես միանում են ներքին աուդիտի թիմին և հետագայում վերադառնում իրենց ստորաբաժանում:
277. Եթե օգտագործվում է ռոտացիոն մոդել, ներքին աուդիտի ղեկավարը պարտավոր է տեղյակ լինել օբյեկտիվության հնարավոր խաթարումների մասին և պարտավոր է ձեռնարկել համապատասխան կանխարգելիչ միջոցներ (սույն հավելվածի 29-ից 47-րդ կետեր` Ստանդարտ 2.2 Օբյեկտիվության պահպանում):
278. Աուդիտորական առաջադրանքների վերահսկողության ներքին աուդիտի մեթոդաբանությունը պետք է ներառի բավարար հնարավորություններ ներքին աուդիտորների համար` վերահսկող դերերում գտնվող ավելի փորձառու ներքին աուդիտորներից ստանալու կառուցողական հետադարձ կապ` աշխատանքային փաստաթղթերի վերահսկողական վերանայումների բանավոր կամ գրավոր մեկնաբանությունների և այլ հաղորդակցությունների միջոցով:
1) Մենթորության ծրագրերը առաջարկում են պրակտիկ փորձառություն, որի միջոցով ավելի քիչ փորձառու ներքին աուդիտորները կարող են հետևել և անմիջականորեն ուսումնասիրել հմուտ գործընկերներին, որոնք կատարում են աուդիտորական առաջադրանքները:
2) Ընթացիկ մշտադիտարկումը և պարբերական ինքնագնահատումները, որոնցից կազմված են ներքին աուդիտի որակի ներքին գնահատումները, լրացուցիչ հնարավորություններ են տալիս ներքին աուդիտորներին` ստանալու հետադարձ կապ և առաջարկություններ` արդյունավետությունը բարձրացնելու համար (սույն հավելվածի 320-ից 336-րդ կետեր` Ստանդարտ 12.1 Որակի ներքին գնահատում):
3) Անհատական կատարողականի գնահատումները, որոնք իրականացվում են կանոնավոր պարբերականությամբ, օժանդակության ևս մեկ աղբյուր են, որը կարող է նպաստել ներքին աուդիտորների մասնագիտական զարգացմանը:
279. Ներքին աուդիտի ղեկավարը պարտավոր է հետևել կազմակերպության մարդկային ռեսուրսների քաղաքականությանը և ենթաօրենսդրական նորմատիվ իրավական ակտերով կամ պայմանագրով կարգավորվող մարդկային ռեսուրսների հայեցակարգերին:
280. Ներքին աուդիտի ղեկավարը պարտավոր է մանրակրկիտ ուսումնասիրել մարդկային ռեսուրսների հայեցակարգերը և օպտիմալացնել աշխատանքի դասակարգումները, գնահատման գործընթացները և այլ անհրաժեշտ հայեցակարգեր` ներքին աուդիտին աջակցություն ապահովելու համար: Եթե մարդկային ռեսուրսների կառավարման պարտադիր հայեցակարգերը թուլացնում են ներքին աուդիտի մարդկային ռեսուրսների կարիքները բավարարելու կարողությունը, ներքին աուդիտի ղեկավարը պարտավոր է այդ մասին տեղեկացնել ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին և կազմակերպության ղեկավարությանը:
281. Համապատասխանության ապացույցների օրինակներ`
1) Հաստիքավորված ներքին աուդիտորների փաստացի և պահանջվող կոմպետենցիաների միջև բացերի փաստաթղթավորված վերլուծություն:
2) Աշխատանքի նկարագրություններ:
3) Կազմակերպությունում աշխատող ներքին աուդիտորների ինքնակենսագրականներ:
4) Փաստաթղթավորված վերապատրաստման ծրագրեր և ավարտված վերապատրաստման ապացույցներ:
5) Արտաքին ծառայություններ մատուցողի պայմանագրեր և մատակարարի կողմից նշանակված ներքին աուդիտորների ինքնակենսագրականներ:
6) Ներքին աուդիտի ծրագիր` աուդիտորական առաջադրանքների և հատկացված ռեսուրսների գնահատված ժամանակացույցով:
7) Ներքին աուդիտի համար անհրաժեշտ ռեսուրսների վերաբերյալ քննարկումները փաստող նիստի արձանագրություն:
8) Ծրագրով նախատեսված աշխատանքային ժամերի համեմատություն իրական ժամերի հետ` արված աուդիտորական առաջադրանքից հետո:
9) Ներքին աուդիտի գործառույթի և ներքին աուդիտորների գործունեության արդյունքների գնահատում:
Ստանդարտ 10.3 Տեխնոլոգիական ռեսուրսներ
282. Ներքին աուդիտը պետք է օգտագործի տեխնոլոգիական ռեսուրսներ` սեփական արդյունավետությունը բարելավելու համար:
283. Տեխնոլոգիական ռեսուրսների օրինակներից են`
1) Ներքին աուդիտի կառավարման տեղեկատվական համակարգեր,
2) ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների քարտեզագրման ծրագրեր,
3) գործիքներ, որոնք նպաստում են տվյալագիտությանը և տվյալների վերլուծությանը:
4) գործիքներ, որոնք նպաստում են հաղորդակցությանը և համագործակցությանը:
284. Ներքին աուդիտի ղեկավարը, ներքին աուդիտի թիմի իր պարտականությունները կատարելու համար բավարար տեխնոլոգիական ռեսուրսներով ապահովվածությունը գնահատելու համար պարտավոր է`
1) գնահատել ներքին աուդիտի գործընթացներում նոր տեխնոլոգիական ռեսուրսներ ձեռք բերելու և ներդնելու իրատեսականությունը,
2) համագործակցել այլ վարչությունների հետ` ռիսկերի կառավարման, հսկողության ու կառավարչական համակարգերի համատեղ օգտագործման ուղղությամբ,
3) կազմակերպության ղեկավարի համաձայնեցմանը և կազմակերպության ղեկավարության հաստատմանը ներկայացնել տեխնոլոգիաների ներգրավման հիմնավորված հայտեր,
4) մշակել և իրականացնել հաստատված տեխնոլոգիաների ներդրման ծրագրեր, որոնք պետք է ներառեն ներքին աուդիտորների վերապատրաստում, և ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին և կազմակերպության ղեկավարությանը իրականացված գործողությունների արդյունքների ցուցադրում,
5) բացահայտել և արձագանքել տեխնոլոգիաների օգտագործումից բխող ռիսկերին, ներառյալ` տեղեկատվական անվտանգությանը և անհատական տվյալների գաղտնիությանն առնչվող ռիսկերը:
285. Համապատասխանության ապացույցների օրինակներ`
1) Ներքին աուդիտի ռազմավարության բաժիններ, որոնք նկարագրում են ներքին աուդիտի նպատակներն առաջ մղելու համար տեխնոլոգիայի օգտագործման ընթացիկ կամ պլանավորված նախաձեռնությունները:
2) Տեխնոլոգիաների ներդրման հետ կապված պահանջների ներկայացման փաստաթղթավորված քննարկումներ կամ ծրագրեր:
3) Տեխնոլոգիաների ներդրման, դրանց վերաբերյալ վերապատրաստման և օգտագործման գրառումներ, ներառյալ` աշխատանքային փաստաթղթերը, որոնք վկայում են աուդիտորական առաջադրանքի ընթացքում տեխնոլոգիաների օգտագործման մասին:
4) Ներքին աուդիտորների անձնական տվյալները և տեխնոլոգիաներին առնչվող նրանց հավաստագրերն ու որակավորումները:
5) Տեղեկատվական անվտանգության, գրառումների կառավարման և ներքին աուդիտի տեխնոլոգիական ռեսուրսների օգտագործման հետ կապված այլ քաղաքականություններ և ընթացակարգեր:
ԳԼՈՒԽ 11
ՍԿԶԲՈՒՆՔ 11 ՀԱՂՈՐԴԱԿՑՎԵԼ ԱՐԴՅՈՒՆԱՎԵՏ
Ստանդարտ 11.1 Հարաբերությունների կառուցում և շահառուների հետ
հաղորդակցություն
286. Ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի, կազմակերպության ղեկավարության և ներքին աուդիտի միջև կանոնավոր, շարունակական հաղորդակցությունը նպաստում է կազմակերպության ռիսկերի և հավաստիացումների առաջնահերթությունների ընդհանուր ըմբռնմանը և նպաստում փոփոխություններին հարմարվողականությանը:
287. Ներքին աուդիտի ղեկավարը պարտավոր է ներառված լինել կազմակերպության հաղորդակցման կապուղիներում, որպեսզի տեղյակ լինի հիմնական զարգացումներին և պլանավորված գործողություններին, որոնք կարող են ազդել կազմակերպության նպատակների և ռիսկերի վրա:
288. Ներքին աուդիտի ղեկավարը պարտավոր է մասնակցել ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի մոտ տեղի ունեցող առանցքային հանդիպումներին, ինչպես նաև կազմակերպության ղեկավարության և անմիջականորեն կազմակերպության ղեկավարությանը հաշվետու խմբերի հետ հանդիպումներին:
289. Ներքին աուդիտի ղեկավարը պարտավոր է հաղորդակցման մեթոդաբանությունը քննարկել ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ` որոշելու չափանիշները, որոնք սահմանում են պաշտոնական հաղորդակցություն պահանջող էական խնդիրները, պաշտոնական հաղորդակցության ձևաչափն ու բովանդակությունը ու այդ հաղորդակցության տեղի ունենալու հաճախականությունը:
290. Կազմակերպության ղեկավարության և ներքին աուդիտի կոմիտեի անդամների կամ կազմակերպության ղեկավարի հետ անհատական հանդիպումները ներքին աուդիտի ղեկավարին հնարավորություն են տալիս հարաբերություններ հաստատել նրանց հետ և տեղեկանալ նրանց մտահոգությունների և հեռանկարների մասին: Կազմակերպության նպատակներն ու գործընթացներն ավելի լավ հասկանալու համար, ներքին աուդիտորները պարտավոր են հանդիպել գործառնական կառավարման առանցքային անդամներին, ինչպիսիք են աուդիտի ենթակա միավորների ղեկավարները և գործառնական առաջադրանքներ կատարող աշխատակիցները: Որոշ խիստ կարգավորված ճյուղերում կամ ոլորտներում ներքին աուդիտի ղեկավարի և արտաքին աուդիտորների ու կարգավորողների միջև հանդիպումները կարող են տեղին լինել:
291. Ներքին աուդիտի ղեկավարը և ներքին աուդիտորները կարող են քննարկումներ նախաձեռնել ղեկավարության և ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի հետ` ռազմավարությունների, նպատակների և ռիսկերի, ինչպես նաև ոլորտի նորությունների, միտումների և կարգավորումների փոփոխությունները քննարկելու համար: Նման քննարկումները, հարցումների, հարցազրույցների և խմբային սեմինարների հետ մեկտեղ, օգտակար գործիքներ են տեղեկատվություն ստանալու համար, հատկապես խարդախության կամ զեղծարարության և առաջացող ռիսկերի վերաբերյալ: Կայքերը, տեղեկագրերը, շնորհանդեսները և հաղորդակցության այլ ձևերը կարող են արդյունավետ մեթոդներ լինել ներքին աուդիտի դերն ու օգտակարությունը աշխատակիցների և այլ շահառուների հետ կիսելու համար:
292. Ներքին աուդիտի ղեկավարը կարող է պատվիրակել ներքին աուդիտորներին ստանձնել առանցքային գործառույթների ղեկավարության հետ շարունակական հաղորդակցության պատասխանատվությունը, ինչպիսիք են կազմակերպության առանձին ուղղությունների ղեկավարները, գլոբալ գործառնությունները, տեղեկատվական տեխնոլոգիաները, ֆինանսները, համապատասխանությունը և մարդկային ռեսուրսները (սույն հավելվածի 245-ից 260-րդ կետեր` Ստանդարտ 9.5 Կոորդինացում և ապավինում):
293. Հաղորդակցությունը պետք է ներառի ներքին աուդիտորների և կազմակերպության աշխատակիցների միջև մշտական, ոչ պաշտոնական փոխգործակցության հնարավորություններ: Երբ ոչ պաշտոնական հաղորդակցությունները տեղի են ունենում մշտապես, աշխատակիցները վստահություն են ձեռք բերում ներքին աուդիտորների նկատմամբ` մեծացնելով անկեղծ քննարկումների հավանականությունը, որոնք կարող են տեղի չունենալ պաշտոնական հանդիպումների ժամանակ: Որպես հարաբերությունների կառուցման մի մաս` ոչ պաշտոնական հաղորդակցությունը կարող է ուժեղացնել ներքին աուդիտորների կողմից կազմակերպության և վերջինիս հսկողական միջավայրի վերաբերյալ համապարփակ ըմբռնումը: Ներքին աուդիտորների ռոտացիան որոշակի կառուցվածքային ստորաբաժանումներում կամ վայրերում իրականացվող աուդիտորական առաջադրանքներում կարող է հավասարակշռել ոչ պաշտոնական հաղորդակցության առավելությունները և ներքին աուդիտորների անաչառությունը պաշտպանելու անհրաժեշտությունը:
294. Համապատասխանության ապացույցների օրինակներ`
1) Շահառուների հետ հարաբերությունների կառավարման համար ներքին աուդիտի ծրագրի փաստաթղթավորում:
2) Օրակարգեր կամ արձանագրություններ` ներքին աուդիտի անդամների և շահառուների հանդիպումներից:
3) Հարցումներ, հարցազրույցներ և խմբային աշխատաժողովներ, որոնց միջոցով ներքին աուդիտորները տեղեկատվություն են հավաքագրում ներքին շահառուներից:
4) Կայքեր կամ ինտերնետային էջեր, տեղեկագրեր, ներկայացումներ և այլ միջոցներ, որոնց միջոցով ներքին աուդիտը հաղորդակցվում է կազմակերպության շահառուների հետ:
Ստանդարտ 11.2 Արդյունավետ հաղորդակցություն
295. Հաղորդակցման մեթոդաբանությունները կարող են ներառել քաղաքականություններ, չափանիշներ, ոճի ուղեցույցներ և ընթացակարգեր` ներքին աուդիտն ուղղորդելու համար: Հաղորդակցման մեթոդաբանությունները պետք է հաշվի առնեն ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի, կազմակերպության ղեկավարության և այլ համապատասխան շահառուների ակնկալիքները (սույն հավելվածի 215-ից 221-րդ կետեր` Ստանդարտ 9.3 Մեթոդաբանություններ, և 477-ից 484-րդ կետեր` Ստանդարտ 15.1 Աուդիտորական առաջադրանքի վերջնական հաշվետվության ներկայացում): Ներքին աուդիտի ղեկավարը կարող է ներքին աուդիտորներին հաղորդակցության վերաբերյալ վերապատրաստում տրամադրել, ինչպես օրինակ` գրավոր խոսքի կամ եզրափակիչ հաշվետվությունների պատրաստման վերաբերյալ վերապատրաստում:
296. Աուդիտորական առաջադրանքի աշխատանքների նկատմամբ համապատասխան վերահսկման իրականացումը պետք է բարելավի աուդիտորական առաջադրանքի հաշվետվության կամ եզրակացության որակը: Ընդ որում` առաջադրանքի հաշվետվությունը պետք է լինի`
1) Ճշգրիտ-զերծ սխալներից և խեղաթյուրումներից և համապատասխանում է հիմքում ընկած փաստերին: Հաղորդակցվելիս ներքին աուդիտորները պետք է օգտագործեն ճշգրիտ տերմիններ և նկարագրություններ` հիմնված հավաքված տեղեկատվության վրա: Ներքին աուդիտորները նաև պարտավոր են հաշվի առնել ճշգրտության հետ կապված այլ ստանդարտներ, ներառյալ` սույն հավելվածի 310-ից 312-րդ կետերը` Ստանդարտ 11.4 Սխալներ ու բացթողումներ:
2) Օբյեկտիվ-անաչառ, անկողմնակալ և բոլոր առնչվող փաստերի և հանգամանքների համարժեք և հավասարակշռված գնահատման արդյունք: Ներքին աուդիտի ծառայությունների դիտարկումները, եզրակացությունները, առաջարկությունները կամ գործողությունների ծրագրերը և այլ արդյունքները պետք է հիմնված լինեն համապատասխան հանգամանքների հավասարակշռված գնահատումների վրա: Հաշվետվությունները պետք է կենտրոնանան փաստացի տեղեկատվության նույնականացման և տեղեկատվությունը նպատակների հետ կապելու վրա: Ներքին աուդիտորները պարտավոր են խուսափել այնպիսի տերմիններից, որոնք կարող են ընկալվել որպես կողմնակալ (սույն հավելվածի 21-ից 53-րդ կետեր` Սկզբունք 2 Օբյեկտիվության պահպանում):
3) Հստակ-տրամաբանական և համապատասխան շահառուների կողմից հեշտ ընկալելի, առանց ավելորդ տեխնիկական տերմինների: Հստակությունը մեծանում է, երբ ներքին աուդիտորներն օգտագործում են այնպիսի ձևակերպում, որը համապատասխանում է կազմակերպությունում օգտագործվող տերմինաբանությանը և հեշտությամբ ընկալելի է թիրախային լսարանի համար: Ներքին աուդիտորները պարտավոր են խուսափել ոչ անհրաժեշտ տեխնիկական լեզվից և բացատրել կամ սահմանել կարևոր տերմինները, որոնք հազվադեպ են կամ օգտագործվում են հաղորդակցության կամ ներկայացման համար հատուկ կամ եզակի ձևով: Ներքին աուդիտորները բարելավում են իրենց հաղորդակցման հստակությունը` ներառելով նշանակալի մանրամասներ, որոնք աջակցում են դիտարկումներին, եզրակացություններին, առաջարկություններին կամ գործողությունների ծրագրերին:
4) Հակիրճ-լակոնիկ և զերծ ոչ անհրաժեշտ մանրամասներից և բառակապակցություններից: Ներքին աուդիտորները պարտավոր են խուսափել ավելորդություններից և բացառել այն տեղեկատվությունը, որն անհրաժեշտ չէ, աննշան կամ աուդիտորական առաջադրանքի կամ ծառայության հետ կապ չունեցող է:
5) Կառուցողական-օգտակար է շահառուների և կազմակերպության համար, քանզի հնարավորություն է տալիս ըստ անհրաժեշտության կատարելագործվել: Ներքին աուդիտորները պարտավոր են տեղեկատվությունը ներկայացնել գործընկերային և օգտակար ոճով, որը խթանում է աուդիտորական առաջադրանքի առարկայի հետ համագործակցությունը` բարելավման հնարավորությունը որոշելու համար:
6) Ամբողջական-համապատասխան, վստահելի և բավարար տեղեկատվություն և ապացույցներ` ներքին աուդիտի ծառայությունների արդյունքներին աջակցելու համար: Ամբողջականությունը թույլ է տալիս ընթերցողին հանգել նույն եզրակացություններին, ինչին հանգել են ներքին աուդիտորները: Ներքին աուդիտորները պարտավոր են հարմարեցնել հաշվետվությունները` տարբեր հասցեատերերի կարիքները բավարարելու համար և հաշվի առնել այն տեղեկատվությունը, որն անհրաժեշտ է նրանց պատասխանատվության տիրույթում գտնվող գործողությունների իրականացման մասով որոշումներ կայացնելու համար: Օրինակ, ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարությանը տրամադրվելիք հաշվետվությունը կարող է տարբերվել աուդիտորական առաջադրանքի առարկայի ղեկավարությանը տրամադրվողից:
7) Ժամանակին-ճիշտ ժամանակին համապատասխան` ըստ հարցի նշանակալիության, որը թույլ է տալիս ղեկավարությանը ձեռնարկել ուղղիչ գործողություններ: Ժամանակին լինելը կարող է տարբեր լինել յուրաքանչյուր կազմակերպության համար և կախված է աուդիտորական առաջադրանքի բնույթից:
297. Ներքին աուդիտի ղեկավարը կարող է սահմանել կատարողականի առանցքային չափորոշիչներ` ներքին աուդիտի հաշվետվության արդյունավետությունը մշտադիտարկելու համար, որոնք կարող են օգտագործվել որպես որակի երաշխավորման և բարելավման ծրագրի մաս (սույն հավելվածի 182-ից 184-րդ կետեր` Ստանդարտ 8.3 Որակ, և 320-ից 360-րդ կետեր` Սկզբունք 12 Որակի բարձրացում):
298. Համապատասխանության ապացույցների օրինակներ`
1) Ոճի ուղեցույցներ, ձևանմուշներ և այլ փաստաթղթավորված մեթոդաբանություններ` արդյունավետ հաղորդակցման համար:
2) Արդյունավետ հաղորդակցման հմտությունների վերաբերյալ վերապատրաստումներին կամ հանդիպումներին մասնակցության գրառումներ:
3) Ներքին աուդիտի ղեկավարի կողմից հաստատված վերջնական հաշվետվություններ և այլ փաստաթղթեր, ինչպես նաև օժանդակ փաստաթղթեր, որոնք ցույց են տալիս արդյունավետ հաղորդակցության առանձնահատկությունները:
4) Սահիկաշար կամ հանդիպման արձանագրություններ, որոնք ցույց են տալիս արդյունավետ հաղորդակցության առանձնահատկությունները:
5) Արձանագրություններ, որոնք ցույց են տալիս հաղորդակցության ժամանակին լինելը:
6) Աշխատանքային փաստաթղթեր, որոնք ցույց են տալիս արդյունավետ հաղորդակցության առանձնահատկությունները:
7) Հաղորդակցության արդյունավետության բարելավման վերաբերյալ ավելի փորձառու աուդիտորի կամ այլ վերահսկողի վերանայման նշումներով աշխատանքային փաստաթղթեր:
8) Ներքին աուդիտի հաղորդակցության որակի վերաբերյալ շահառուների հարցումների արդյունքները:
9) Որակի երաշխավորման և բարելավման ծրագրի արդյունքները:
Ստանդարտ 11.3 Արդյունքների ներկայացում
299. Ներքին աուդիտի ծառայությունների արդյունքները կարող են հիմնված լինել առանձին աուդիտորական առաջադրանքների, բազմաթիվ աուդիտորական առաջադրանքների և ժամանակի ընթացքում ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ փոխգործակցության վրա:
300. Աուդիտորական առաջադրանքի եզրակացություններ
301. Սույն հավելվածի 361-ից 375-րդ կետերը` Ստանդարտ 13.1 Աուդիտորական առաջադրանքի ներկայացում, պահանջում են, որ ներքին աուդիտորները ամբողջ աշխատանքի ընթացքում շփվեն աուդիտորական առաջադրանքի առարկայի համար պատասխանատուների հետ, ներքին աուդիտի ղեկավարը պատասխանատու է աուդիտորական առաջադրանքի եզրափակիչ հաշվետվությունը կամ եզրակացությունը համապատասխան կողմերին տրամադրելու համար: Համապատասխան կողմեր կարող են լինել ներքին աուդիտի կոմիտեն կամ կազմակերպության ղեկավարը կազմակերպության ղեկավարությունը կամ այն անձինք, ովքեր պատասխանատու են կառավարչական գործողությունների ծրագրերի մշակման և իրականացման համար (սույն հավելվածի 477-ից 484-րդ կետեր` Ստանդարտ 15.1 Աուդիտորական առաջադրանքի վերջնական հաշվետվության ներկայացում):
302. Ներքին աուդիտի ղեկավարը պարտավոր է խրախուսել ներքին աուդիտորներին ներառելու բավարար և դրական արդյունքները աուդիտորական առաջադրանքի հաշվետվության կամ եզրակացության մեջ: Աուդիտորական առաջադրանքների ընթացքում արձանագրված լավ փորձի օրինակները կարող են փոխանցվել կազմակերպության այլ ստորաբաժանումներ կամ ծառայել որպես հենանիշ ամբողջ կազմակերպությունում:
303. Բազմաթիվ աուդիտորական առաջադրանքների դիտարկումների և եզրակացությունների ուսումնասիրությունը և վերլուծությունը կարող է հնարավորություն ընձեռել բացահայտել միտումները, ինչպիսիք են չափանիշների համեմատ պայմանների բարելավումը կամ վատթարացումը, պայմանների հիմքում ընկած հիմնապատճառները կամ փորձը կիսվելու հնարավորությունը, որը կբարձրացնի արդյունավետությունը: Նման միտումները կարող են նաև հանգեցնել լրացուցիչ աուդիտորական առաջադրանքների, որոնք կենտրոնանում են տվյալ թեմայի վրա ամբողջ կազմակերպությունում:
304. Ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ հաղորդակցությունները պետք է ներառեն`
1) Հսկողության թույլ կողմերը և պատճառների ամբողջական վերլուծությունը:
2) Թեմատիկ կամ համակարգային խնդիրները, գործողությունները կամ բազմաթիվ աուդիտորական առաջադրանքներում և տարբեր մակարդակների ստորաբաժանումներում զարգացումները:
305. Թեմաները նույնականացնելիս պետք է հաշվի առնել այլ հավաստիացումներ տրամադրողների ընկալումները (սույն հավելվածի 245-ից 260-րդ կետեր` Ստանդարտ 9.5 Կոորդինացում և ապավինում):
306. Կազմակերպության տարբեր մակարդակների վերաբերյալ եզրակացություններ ներկայացնելիս ներքին աուդիտի ղեկավարը պարտավոր է հաշվի առնել, թե ինչպես է եզրակացությունը կապված կազմակերպության ռազմավարությունների, նպատակների և ռիսկերի հետ: Ներքին աուդիտի ղեկավարը նաև պարտավոր է հաշվի առնել, թե արդյոք եզրակացությունը խնդիր է լուծում, ավելացնում է արժեք կամ ղեկավարությանը կամ այլ շահառուներին ընդհանուր թեմայի կամ պայմանի վերաբերյալ տալիս է վստահություն:
307. Ներքին աուդիտի ղեկավարը նաև հաշվի է առնում այն ժամանակահատվածը, որին վերաբերում է եզրակացությունը, և շրջանակի ցանկացած սահմանափակում` որոշելու, թե որ աուդիտորական առաջադրանքները կարող են համապատասխան լինել ընդհանուր եզրակացությանը: Հաշվի են առնվում բոլոր առնչվող աուդիտորական առաջադրանքները կամ նախագծերը, ներառյալ նրանք, որոնք իրականացվել են այլ ներքին և արտաքին հավաստիացում տրամադրողների կողմից (սույն հավելվածի 245-ից 260-րդ կետեր` Ստանդարտ 9.5 Կոորդինացում և ապավինում):
308. Ներքին աուդիտի ղեկավարը պարտավոր է ամփոփել այն տեղեկատվությունը, որի վրա հիմնված է ընդհանուր եզրակացությունը և բացահայտել համապատասխան ռիսկի կամ հսկողության հայեցակարգերը կամ այլ չափանիշները, որոնք հիմք են հանդիսանում ընդհանուր եզրակացության համար: Ներքին աուդիտի ղեկավարը պարտավոր է հստակեցնել, թե ինչպես է ընդհանուր եզրակացությունն առնչվում կազմակերպության ռազմավարություններին, նպատակներին և ռիսկերին: Ընդհանուր եզրակացությունները սովորաբար ներկայացվում են գրավոր, բայց կարող են տրամադրվել նաև բանավոր:
309. Համապատասխանության ապացույցների օրինակներ`
1) Աուդիտորական առաջադրանքի վերջնական հաշվետվություն, ներառյալ` աուդիտորական առաջադրանքի դիտարկումները, առաջարկությունները և եզրակացությունները:
2) Ներքին աուդիտի ղեկավարի համառոտագրերը, հանդիպման արձանագրությունները, ելույթի գրառումները, սահիկաշարերը կամ փաստաթղթերը, որոնք ցույց են տալիս հաղորդակցությունը ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ:
3) Վերլուծություններ, ներառյալ` տվյալների հաշվետվությունները, դիագրամները և միտումները ցուցադրող գրաֆիկական պատկերները:
4) Համապատասխան ռիսկի կամ հսկողության հայեցակարգեր կամ այլ չափանիշներ, որոնք օգտագործվում են, որպես ընդհանուր եզրակացության հիմք:
Ստանդարտ 11.4 Սխալներ և բացթողումներ
310. Ներքին աուդիտի ղեկավարը և ներքին աուդիտի կոմիտեն կամ կազմակերպության ղեկավարը պարտավոր են համաձայնության գալ ճշգրտված հաշվետվությունը ներկայացնելու ընթացակարգի վերաբերյալ: Նշանակալիությունը որոշելու համար ներքին աուդիտի ղեկավարը պարտավոր է գնահատել, թե արդյոք սխալ կամ բաց թողնված տեղեկատվությունը կարող է իրավական կամ կարգավորման հետևանքներ ունենալ կամ փոխել դիտարկումները, եզրակացությունները, առաջարկությունները կամ ղեկավարության գործողությունների ծրագրերը:
311. Ներքին աուդիտի ղեկավարը որոշում է հաղորդակցման առավել նպատակահարմար մեթոդը, որպեսզի սկզբնական հաշվետվությունը կամ եզրակացությունը ստացած բոլոր կողմերը ստանան ճշգրտված տեղեկատվությունը: Ի հավելումն ճշգրտված հաշվետվության կամ եզրակացության փոխանցմանը, ներքին աուդիտի ղեկավարը պարտավոր է պարզել սխալի կամ բացթողման պատճառը և ձեռնարկել ուղղիչ գործողություններ` ապագայում նմանատիպ իրավիճակի առաջացումը կանխելու համար:
312. Համապատասխանության ապացույցների օրինակներ`
1) Սխալների և բացթողումների հետ կապված խնդիրները լուծելու ներքին աուդիտի մեթոդաբանություններ:
2) Չափանիշներ, որոնք համաձայնեցված են ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի հետ և օգտագործվում են ներքին աուդիտի ղեկավարի կողմից էականության մակարդակը որոշելու համար:
3) Նամակագրություն և այլ գրառումներ, որոնք ցույց են տալիս, թե ինչպես է ներքին աուդիտի ղեկավարը որոշել սխալի կամ բացթողման նշանակալիությունը և պատճառը:
4) Ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի կամ այլ նիստերի արձանագրությունները, հուշագրերը և էլեկտրոնային նամակագրությունը, որտեղ քննարկվել է սխալը կամ բացթողումը:
5) Բնօրինակ և ճշգրտված վերջնական հաշվետվության կամ եզրակացության փաստաթղթերը:
6) Փաստաթղթավորում, որ համապատասխան կողմերը ստացել են ճշգրտված հաշվետվությունները կամ եզրակացությունները:
Ստանդարտ 11.5 Ռիսկերի ընդունման մասին հաղորդակցում
313. Ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ քննարկումների, շահառուների հետ հարաբերությունների և շարունակական շփումների ու ներքին աուդիտի ծառայությունների արդյունքների միջոցով ներքին աուդիտի ղեկավարը ընկալում է ձևավորում կազմակերպության ռիսկերի և դրա հանդուրժողականության մասին (սույն հավելվածի 167-ից 176-րդ կետեր` Ստանդարտներ 8.1 Փոխգործակցություն կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի հետ, 197-ից 202-րդ կետեր` Ստանդարտ 9.1 Հասկանալ կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացները, և 286-ից 294-րդ կետեր` Ստանդարտ 11.1 Հարաբերությունների կառուցում և շահառուների հետ հաղորդակցություն): Այս ընկալումը ներքին աուդիտի ղեկավարին հնարավորություն է տալիս կարծիք կազմել կազմակերպության համար ընդունելի ռիսկի մակարդակի մասին: Եթե կազմակերպությունն ունի ռիսկերի կառավարման պաշտոնական գործընթաց, ապա ներքին աուդիտի ղեկավարը պարտավոր է հասկանալ ռիսկի ընդունման համար ղեկավարության ընդունած քաղաքականությունները:
314. Ներքին աուդիտի ղեկավարը կարող է քննարկել և ստանալ ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի համաձայնությունը ռիսկի ընդունելի մակարդակը կամ ռիսկի հանդուրժողականությունը գերազանցող ռիսկերի ընդունումը փաստաթղթավորելու և փոխանցելու մեթոդաբանությունների վերաբերյալ: Ի լրումն ստանդարտների պահանջների, մեթոդաբանությունները պետք է հաշվի առնեն կազմակերպության ռիսկերի կառավարման գործընթացը, քաղաքականությունները և ընթացակարգերը: Ռիսկերի կառավարման գործընթացը կարող է ներառել էական ռիսկերի հետ կապված խնդիրների ներկայացման նախընտրելի մոտեցումը: Առանձնահատկությունները կարող են ներառել խնդրի ներկայացման ժամանակին լինելը, հաշվետվությունների հիերարխիան և կազմակերպության իրավախորհրդատուի կամ համապատասխան ղեկավարի հետ խորհրդակցելու պահանջները: Ներքին աուդիտի մեթոդաբանությունը պետք է ներառի նաև քննարկումների և ձեռնարկված գործողությունների փաստաթղթավորման ընթացակարգեր, ներառյալ ռիսկի նկարագրությունը, մտահոգության պատճառները, ղեկավարության կողմից ներքին աուդիտորի առաջարկությունները կամ այլ գործողություններ չկատարելու պատճառը, ռիսկն ընդունելու համար պատասխանատու անձի անունը և քննարկման ամսաթիվը:
315. Ներքին աուդիտի ղեկավարը կարող է տեղեկանալ, որ ղեկավարությունն ընդունել է ռիսկ` վերանայելով ղեկավարության արձագանքը աուդիտորական առաջադրանքի դիտարկումներին և մշտադիտարկման ենթարկելով ղեկավարության` առաջարկությունների և գործողությունների ծրագրերի իրականացման առաջընթացը: Հարաբերությունների կառուցումը և շահառուների հետ հաղորդակցության պահպանումը լրացուցիչ միջոցներ են ռիսկերի կառավարման գործողությունների մասին տեղեկացված մնալու համար, ներառյալ ղեկավարության կողմից ռիսկի ընդունումը:
316. Երբ ռիսկերը գերազանցում են ռիսկի ընդունելի մակարդակը, ազդեցությունները կարող են ներառել`
1) Վնասը կազմակերպության հեղինակությանը:
2) Վնասը կազմակերպության աշխատակիցներին կամ այլ շահառուներին:
3) Էական կարգավորող տուգանքներ, գործարար վարքագծի սահմանափակումներ կամ այլ ֆինանսական կամ պայմանագրային տույժեր:
4) Էական անճշտություններ:
5) Շահերի բախում, խարդախություն կամ զեղծարարություն կամ այլ անօրինական գործողություններ:
6) Ռազմավարական նպատակներին հասնելու զգալի խոչընդոտներ:
317. Ներքին աուդիտի ղեկավարի մասնագիտական դատողությունը նպաստում է որոշելուն, թե արդյոք ղեկավարությունն ընդունել է ռիսկի այնպիսի մակարդակ, որը գերազանցում է ռիսկի ընդունելի մակարդակը կամ ռիսկի հանդուրժողականությունը: Օրինակ, եթե ղեկավարությունն անբավարար առաջընթաց է գրանցել գործողությունների ծրագրերում, ներքին աուդիտի ղեկավարը կարող է եզրակացնել, որ ղեկավարությունն ընդունել է ռիսկի այնպիսի մակարդակ, որը գերազանցում է ռիսկի ընդունելի մակարդակը կամ ռիսկի հանդուրժողականությունը: Ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին կամ կազմակերպության ղեկավարությանը մտահոգությունն հայտնելուց առաջ, ներքին աուդիտի ղեկավարը պարտավոր է խնդիրն անմիջականորեն քննարկել ռիսկի ոլորտի համար պատասխանատու ղեկավարության հետ` մտահոգությունները կիսելու, հասկանալու ղեկավարության տեսակետը և համաձայնության գալ գործողությունների թարմացված ծրագրի վերաբերյալ:
318. Սույն ստանդարտի պահանջները կիրառվում են միայն այն դեպքում, երբ ներքին աուդիտի ղեկավարը չի կարողանում համաձայնության գալ ռիսկի կառավարման համար պատասխանատու ղեկավարության հետ: Եթե անընդունելի ճանաչված ռիսկը կազմակերպության ղեկավարության հետ քննարկումից հետո մնում է չարձագանքված, ապա ներքին աուդիտի ղեկավարն այդ մտահոգությունը բարձրացնում է ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին: Ներքին աուդիտի կոմիտեն կամ կազմակերպության ղեկավարը պատասխանատու է որոշել, թե ինչպես ղեկավարության հետ հասցեագրել խնդիրը:
319. Համապատասխանության ապացույցների օրինակներ`
1) Ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի հետ քննարկումների և համաձայնության փաստաթղթավորում` ռիսկերի մտահոգությունների ներկայացման մեթոդաբանությունների վերաբերյալ:
2) Գործառնական ղեկավարության և կազմակերպության ղեկավարության հետ ռիսկերի և առաջարկվող գործողությունների վերաբերյալ ունեցած քննարկումների փաստաթղթավորում, ներառյալ հանդիպումների արձանագրությունները:
3) Փաստաթղթեր, որոնք բացատրում են ռիսկի մտահոգությունը և ներքին աուդիտի գործողություններ, որոնք ուղղված են այդ մտահոգությանը, ներառյալ` քննարկումը գործառնական ղեկավարությունից մինչև կազմակերպության ղեկավարություն տեղափոխելու գործընթացը:
4) Ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի հետ հանդիպումներից ստացված փաստաթղթեր, ներառյալ` անհատական կամ փակ նիստերը, որոնց ընթացքում մտահոգությունը բարձրացվել է ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին:
ԳԼՈՒԽ 12
ՍԿԶԲՈՒՆՔ 12 ՈՐԱԿԻ ԲԱՐՁՐԱՑՈՒՄ
Ստանդարտ 12.1 Որակի ներքին գնահատում
320. Շարունակական մոնիտորինգը ներառում է ներքին աուդիտի ամենօրյա վերահսկողությունը, վերանայումը և գնահատումը:
321. Շարունակական մոնիտորինգը ինտեգրված է ներքին աուդիտի կառավարման ամենօրյա քաղաքականությունների և գործելակերպերի մեջ ու ներառում է այն գործընթացները, գործիքները և տեղեկատվությունը, որոնք անհրաժեշտ են Ստանդարտներին համապատասխանությունը գնահատելու համար:
322. Ներքին աուդիտի նպատակներին հասնելու առաջընթացը և Ստանդարտներին համապատասխանությունը մշտադիտարկվում է հիմնականում այնպիսի մեթոդաբանությունների կիրառմամբ, ինչպիսիք են աուդիտորական առաջադրանքի պլանավորման գործընթացի նկատմամբ վերահսկողական գործողությունները, աշխատանքային փաստաթղթերը և եզրափակիչ ներկայացումները, որոնք հնարավորություն են տալիս բացահայտել թույլ կողմերը կամ բարելավման կարիք ունեցող ոլորտները և դրանց լուծմանն ուղղված գործողությունների ծրագրերը:
323. Ներքին աուդիտի ղեկավարը կարող է ներքին աուդիտորների համար մշակել աուդիտորական առաջադրանքի ընթացքում օգտագործման ձևանմուշներ կամ ավտոմատացված աշխատանքային փաստաթղթեր` աշխատանքի ընթացքում ստանդարտացման և հետևողականության խթանման համար:
----------------------------------------------------------
ԻՐՏԵԿ - շարունակությունը հաջորդ մասերում