118.0974.260112
ԳՐԱՆՑՎԱԾ Է
ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ
ԱՐԴԱՐԱԴԱՏՈՒԹՅԱՆ ՆԱԽԱՐԱՐՈՒԹՅԱՆ ԿՈՂՄԻՑ
«26» 01 2012 Թ.
ՊԵՏԱԿԱՆ ԳՐԱՆՑՄԱՆ ԹԻՎ 11812042
ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ՖԻՆԱՆՍՆԵՐԻ ՆԱԽԱՐԱՐ
ՀՐԱՄԱՆ
8 դեկտեմբերի 2011 թվականի թիվ 974-Ն
ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ՄԱՍՆԱԳԻՏԱԿԱՆ
i
ԳՈՐԾՈՒՆԵՈՒԹՅԱՆ ՍՏԱՆԴԱՐՏՆԵՐԻ ԿԻՐԱՌՄԱՆ ՄԵԹՈԴԱԿԱՆ ՑՈՒՑՈՒՄՆԵՐԸ ՀԱՍՏԱՏԵԼՈՒ ՄԱՍԻՆ
Հիմք ընդունելով «Ներքին աուդիտի մասին» Հայաստանի Հանրապետության օրենքի 13-րդ հոդվածի 2-րդ մասի 2-րդ կետը,
ՀՐԱՄԱՅՈՒՄ ԵՄ`
1. Հաստատել «Հայաստանի Հանրապետության ներքին աուդիտի մասնագիտական գործունեության ստանդարտների կիրառման մեթոդական ցուցումները» համաձայն հավելվածի:
Հավելված
ՀՀ ֆինանսների նախարարի
2011 թվականի դեկտեմբերի 8-ի
N 974-Ն հրամանի
ՄԵԹՈԴԱԿԱՆ ՑՈՒՑՈՒՄՆԵՐ ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ՄԱՍՆԱԳԻՏԱԿԱՆ ԳՈՐԾՈՒՆԵՈՒԹՅԱՆ ՍՏԱՆԴԱՐՏՆԵՐԻ ԿԻՐԱՌՄԱՆ
ԲԱԺԻՆ I
ԲՆՈՒԹԱԳՐՈՂ ՍՏԱՆԴԱՐՏՆԵՐԻ ՑՈՒՑՈՒՄՆԵՐ
ԳԼՈՒԽ 1
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 1000 - 1
ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ԿԱՆՈՆԱԿԱՐԳԸ
Ստանդարտ` 1000 - Նպատակը, լիազորությունները և պարտականությունները
1. Ներքին աուդիտի ստորաբաժանման կառավարման համար անհրաժեշտ է ունենալ ներքին աուդիտի պաշտոնապես հաստատված կանոնակարգ: Ներքին աուդիտի ստորաբաժանման ղեկավարը կազմում և կազմակերպության ղեկավարի ու ներքին աուդիտի կոմիտեի քննարկմանն է ներկայացնում ներքին աուդիտի կանոնակարգի նախագիծը: Համաձայնեցված կանոնակարգը հաստատվում է կազմակերպության ղեկավարի հրամանով: Այն սահմանում է ներքին աուդիտի ստորաբաժանման` կազմակերպությունում դերը ձևավորող նպատակի, լիազորությունների և պարտականությունների պարբերական գնահատումները: Ներքին աուդիտի կանոնակարգը հանդիսանում է նաև ներքին աուդիտի ստորաբաժանման` կազմակերպության ղեկավարի և ներքին աուդիտի կոմիտեի հետ աշխատանքները սահմանող հիմնական փաստաթուղթ:
2. Ներքին աուդիտի ստորաբաժանման ղեկավարը պարբերաբար գնահատում է ներքին աուդիտի ստորաբաժանման աշխատանքների համապատասխանությունը գործող կանոնակարգով սահմանված նպատակներին, լիազորություններին և պարտականություններին: Ներքին աուդիտի ստորաբաժանման ղեկավարը պատասխանատու է նշված պարբերական գնահատումների արդյունքները կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին կանոնակարգով սահմանված ժամկետներում ներկայացնելու համար:
ԳԼՈՒԽ 2
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 1010-1
Ներքին աուդիտի ստանդարտների ԵՎ վարքագծի կանոնների ճանաչումը ներքին
աուդիտի կանոնակարգով
Ստանդարտ` 1010 - Ներքին աուդիտի ստանդարտների և վարքագծի կանոնների ճանաչումը ներքին աուդիտի կանոնակարգով
3. Ներքին աուդիտի կանոնակարգի բոլոր դրույթները պետք է համապատասխանեն «Ներքին աուդիտի մասին» ՀՀ օրենքին, ՀՀ կառավարության 2011թ. օգոստոսի 11-ի N 1233-Ն որոշմամբ հաստատված Ներքին Աուդիտորների Վարքագծի Կանոններին (այսուհետև նաև` Վարքագծի կանոններ) և Ներքին Աուդիտի Մասնագիտական Գործունեության Ստանդարտներին (այսուհետև նաև` Ստանդարտ):
4. Եթե ներքին աուդիտի կանոնակարգի առանձին դրույթներ չեն համապատասխանում «Ներքին աուդիտի մասին» ՀՀ օրենքին, Վարքագծի կանոններին և Ստանդարտներին (դրանցում կատարված փոփոխություններին), ապա ներքին աուդիտի ստորաբաժանման ղեկավարը պարտավոր է այդ մասին զեկուցել կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին` 1322 «Անհամապատասխանությունների բացահայտումը» և 2431 «Անհամապատասխանությունների մասին տեղեկատվության բացահայտումը» Կիրառման Ցուցումների համաձայն:
ԳԼՈՒԽ 3
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 1100 - 1
Անկախություն ԵՎ օբյեկտիվություն
Ստանդարտ` 1100 - Անկախություն և օբյեկտիվություն
5. Կազմակերպության ղեկավարը և ներքին աուդիտի կոմիտեն պետք է ստեղծեն պայմաններ ներքին աուդիտորի անկախությունն ապահովելու նպատակով: Անկախությունը ներքին աուդիտորին թույլ է տալիս կատարել անկողմնակալ և անաչառ դատողություններ, որոնք կարևոր են առաջադրանքների պատշաճ կատարման համար: Նշվածի իրագործման կարևոր նախադրյալ է ներքին աուդիտորների կազմակերպական կարգավիճակի հստակ տարանջատված սահմանումը կազմակերպության այլ գործառույթներից:
6. Ներքին աուդիտորների օբյեկտիվությունը պարտադրում է անկողմնակալ, անկեղծ և շահերի բախումից զերծ մոտեցում:
ԳԼՈՒԽ 4
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 1110 - 1
ԿԱԶՄԱԿԵՐՊԱԿԱՆ ԱՆԿԱԽՈՒԹՅՈՒՆԸ
Ստանդարտ` 1110 - Կազմակերպական անկախությունը
7. Կազմակերպության ղեկավարը և ներքին աուդիտի կոմիտեն աջակցում և օժանդակում են ներքին աուդիտի ստորաբաժանմանը` ներքին աուդիտի ենթարկվող միավորի ղեկավարի հետ համագործակցելու և առանց խոչընդոտի ներքին աուդիտի իրականացման հարցում:
8. Ներքին աուդիտի ստորաբաժանման ղեկավարը կազմակերպության ղեկավարի և ներքին աուդիտի կոմիտեի քննարկմանն է ներկայացնում.
1) ներքին աուդիտի կանոնակարգը,
2) ներքին աուդիտի տարեկան և ռազմավարական ծրագրերը,
3) այլ հաշվետվություններ, այդ թվում`
ա) աուդիտի արդյունքների և արձանագրված խնդիրների, արված առաջարկությունների և կազմակերպության գործունեության բարելավման նպատակով ձեռնարկված գործողությունների մասին,
բ) ներքին աուդիտի տարեկան գործունեության ծրագրի իրականացման մասին,
գ) ներքին աուդիտի իրականացման համար օգտագործված և անհրաժեշտ ռեսուրսների մասին,
դ) ներքին աուդիտի ստորաբաժանման ղեկավարի և ներքին աուդիտորների առջև ծառացած սահմանափակումների և խոչընդոտների բոլոր դեպքերի մասին:
9. Ներքին աուդիտի ստորաբաժանման գործառնությունները ապահովելու նպատակով` ներքին աուդիտի ստորաբաժանման ղեկավարը կազմակերպության ղեկավարի և ներքին աուդիտի կոմիտեի հետ խորհրդակցությունների ընթացքում քննարկման է ներկայացնում վարչարարությանն առնչվող հետևյալ հարցերը.
1) անհրաժեշտ տեխնիկական և ֆինանսական միջոցների և դրանց օգտագործման հաշվարկների, (կառավարչական հաշվառումը),
2) մարդկային ռեսուրսների կառավարում` ներառյալ աշխատակիցների աշխատանքի գնահատում և խրախուսում,
3) ներքին հաղորդակցում և տեղեկատվական հոսքեր,
4) ներքին աուդիտի ստորաբաժանման քաղաքականության և ընթացակարգերի վարչարարություն:
ԳԼՈՒԽ 5
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 1111 - 1
ԱՆՄԻՋԱԿԱՆ ՓՈԽՀԱՐԱԲԵՐՈՒԹՅՈՒՆՆԵՐ ԿԱԶՄԱԿԵՐՊՈՒԹՅԱՆ ՂԵԿԱՎԱՐԻ ԵՎ ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ԿՈՄԻՏԵԻ ՀԵՏ
Ստանդարտ` 1111 - Անմիջական փոխհարաբերություններ կազմակերպության ղեկավարի և ներքին աուդիտի կոմիտեի հետ
10. Ներքին աուդիտի ստորաբաժանման ղեկավարը մասնակցում է ֆինանսական հաշվետվությունների, կազմակերպության կառավարչական գործընթացների և ներքին աուդիտի հսկման պարտականությունների վերաբերյալ կազմակերպության ղեկավարի և ներքին աուդիտի կոմիտեի խորհրդակցություններին: Նշված խորհրդակցություններում ներքին աուդիտի ստորաբաժանման ղեկավարը բարձրացնում է ռազմավարական և գործառնական զարգացումներին վերաբերող հարցեր, ինչպես նաև ռիսկերի բարձր աստիճան ունեցող համակարգերի, ընթացակարգերի հսկողության հարցեր: Խորհրդակցություններին մասնակցության ընթացքում ներքին աուդիտի ստորաբաժանման ղեկավարը տեղեկատվություն է տրամադրում ներքին աուդիտի ծրագրերի և գործունեության վերաբերյալ, ինչպես նաև տեղեկացնում և տեղեկանում է երկուստեք հետաքրքրություն հարուցող հարցերին:
ԳԼՈՒԽ 6
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 1120 - 1
ԱՆՀԱՏԱԿԱՆ ՕԲՅԵԿՏԻՎՈՒԹՅՈՒՆԸ
Ստանդարտ` 1120 - Անհատական օբյեկտիվությունը
11. Անհատական օբյեկտիվությունը կատարվող աշխատանքի, առանց որևէ որակի զիջումների, արդյունքին հասնելու հարցում ներքին աուդիտորի համոզմունքն է: Ներքին աուդիտորները չպետք է հայտնվեն այնպիսի իրավիճակներում, որտեղ կարող են խախտվել նրանց մասնագիտական դատողություններ կատարելու ունակությունները:
12. Առաջադրանքների բաշխումն ըստ աշխատակիցների ներքին աուդիտի ստորաբաժանման ղեկավարի կողմից պետք է կատարվի այնպես, որ բացառվեն հնարավոր և փաստացի շահերի բախումները և կողմնակալության դրսևորումները: Ներքին աուդիտի ստորաբաժանման ղեկավարը ներքին աուդիտի աշխատակիցներից պետք է պարբերաբար ստանա շահերի բախման և կողմնակալ վերաբերմունքի դրսևորման հնարավոր դեպքերի մասին տեղեկատվություն: Բոլոր հնարավոր դեպքերում, ներքին աուդիտորների աշխատանքային առաջադրանքները պետք է կատարվեն փոխատեղության (ռոտացիոն) սկզբունքով:
13. Ներքին աուդիտի աշխատանքների արդյունքների քննարկումը մինչև համապատասխան աուդիտորական առաջադրանքի վերաբերյալ հաշվետվության կազմումը հավաստիացնում է, որ աշխատանքները կատարվել են օբյեկտիվ:
14. Ներքին աուդիտորի օբյեկտիվությունը չի խախտվում, եթե հսկողության համակարգի չափորոշիչների կամ ստուգման ընթացակարգերի վերաբերյալ վերջինս առաջարկություններ է ներկայացնում մինչև նշված ընթացակարգերի կիրառումը: Ներքին աուդիտորի օբյեկտիվությունը համարվում է խախտված, եթե աուդիտորը համակարգերի շահագործման ընթացքում կատարում է այդ համակարգերի նախագծում, ներդրում կամ փորձարկում:
ԳԼՈՒԽ 7
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 1130 - 1
ԱՆԿԱԽՈՒԹՅԱՆ ԿԱՄ ՕԲՅԵԿՏԻՎՈՒԹՅԱՆ ԽԱԽՏՈՒՄԸ
Ստանդարտ` 1130 - Անկախության կամ օբյեկտիվության խախտումը
15. Ներքին աուդիտորները պարտավոր են ներքին աուդիտի ստորաբաժանման ղեկավարին տեղեկացնել այն բոլոր իրավիճակների մասին, որոնք պարունակում են կամ հիմնավորված կերպով ենթադրում են անկախության կամ օբյեկտիվության փաստացի կամ հնարավոր խախտում, կամ երբ անկախության և օբյեկտիվության խախտման գոյության վերաբերյալ հարցեր են առաջանում: Եթե ներքին աուդիտի ստորաբաժանման ղեկավարը որոշում է կայացնում աուդիտորների անկախության և օբյեկտիվության խախտման մասին, ապա տվյալ առաջադրանքը պետք է տրվի այլ աուդիտորներին:
16. Շրջանակների սահմանափակումը ներքին աուդիտի ստորաբաժանման գործունեության նկատմամբ գործողությունն է, որը թույլ չի տալիս ներքին աուդիտի ստորաբաժանմանն իրագործել իր նպատակները և ծրագրերը: Ներքին աուդիտի ստորաբաժանման շրջանակների սահմանափակումները կարող են վերաբերել.
1) կանոնակարգով սահմանված շրջանակներին,
2) առաջադրանքի կատարման համար անհրաժեշտ տեղեկություններին, աուդիտի ենթարկվող միավորի աշխատակիցների հետ հաղորդակցմանը և նյութական արժեքներին հասանելիությանը,
3) աուդիտորական առաջադրանքով հաստատված աշխատանքային ծրագրերին,
4) աուդիտորական առաջադրանքի անհրաժեշտ ընթացակարգերին,
5) աշխատանքային ծրագրին և ֆինանսավորմանը:
17. Շրջանակների սահմանափակման, ինչպես նաև տվյալ սահմանափակման կիրառման հնարավոր հետևանքների մասին ներքին աուդիտի ստորաբաժանման ղեկավարը տեղեկացնում է այդ սահմանափակումները առաջադրող ստորաբաժանման ղեկավարին և առաջարկում վերացնել սահմանափակումները:
18. Եթե աուդիտի շրջանակների սահմանափակումը չի վերացնում սահմանափակում ստեղծած ստորաբաժանումը, ապա այդ մասին ներքին աուդիտի ստորաբաժանման ղեկավարը գրավոր տեսքով զեկուցում է կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին: Կազմակերպության ղեկավարի, կառուցվածքում կամ աուդիտի կոմիտեի կազմում փոփոխությունների դեպքում ներքին աուդիտի ստորաբաժանման ղեկավարը գնահատում է շրջանակների սահմանափակումների մասին զեկույցը նորից ուղարկելու նպատակահարմարությունը` անկախ նախկինում ներկայացված և հաստատված լինելուց:
19. Ներքին աուդիտորներին արգելվում է ընդունել գումարներ, նվերներ կամ զվարճանքին մասնակցելու հրավերներ աուդիտի ենթարկվող միավորի աշխատակիցներից կամ ղեկավարից: Օբյեկտիվության խախտումը վերաբերում է ինչպես ընթացիկ, այնպես էլ իրականացվելիք առաջադրանքներին: Առաջադրանքը չպետք է դիտվի գումարներ, նվերներ կամ զվարճանքին մասնակցելու հրավերներ ընդունելու հիմք: Գովազդային նպատակով այնպիսի փոքրարժեք իրերի (օրինակ` գրիչների, օրացույցների կամ նմուշների) ստացումը, որոնք հասանելի են աշխատակիցներին և հանրությանը, չպետք է որևէ կերպ ազդի ներքին աուդիտորների մասնագիտական դատողությունների վրա: Ներքին աուդիտորները պետք է անմիջապես տեղեկացնեն կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին նվերների կամ գումարների վերաբերյալ ստացված առաջարկների մասին:
20. Ներքին աուդիտի ստորաբաժանում տեղափոխված կամ ժամանակավորապես ներգրավված անձինք չեն կարող հավաստիացման աուդիտ իրականացնել այնպիսի գործունեության կամ միավորների մասով, որոնք անցյալում իրականացվել կամ ղեկավարվել են նրանց կողմից կամ նրանք մատուցել են խորհրդատվական ծառայություններ, եթե այդ պարտականությունների կատարման ավարտից մինչև հավաստիացման աուդիտի ենթակա ժամանակահատվածի սկիզբը չի անցել առնվազն մեկ տարի: Նման առաջադրանքների կատարումը կարող է դիտարկվել որպես օբյեկտիվության խախտում:
21. Ներքին աուդիտի ստորաբաժանման ղեկավարը և ներքին աուդիտորները, բացի ներքին աուդիտին առնչվող աշխատանքներից, տվյալ կազմակերպությունում այլ գործառույթներ և աշխատանքներ իրականացնելու իրավունք չունեն: Այն պահից, երբ ներքին աուդիտորին տրվում է աուդիտին չվերաբերող այլ առաջադրանք, պետք է օրենքով սահմանված կարգով դադարեցվի նրանց լիազորությունները ներքին աուդիտի ստորաբաժանումում:
ԳԼՈՒԽ 8
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 1200 - 1
ԿԱՐՈՂՈՒՆԱԿՈՒԹՅՈՒՆԸ ԵՎ ՊԱՏՇԱՃ ՄԱՍՆԱԳԻՏԱԿԱՆ ՎԵՐԱԲԵՐՄՈՒՆՔԸ
Ստանդարտ` 1200 - Կարողունակությունը և պատշաճ մասնագիտական վերաբերմունքը
22. Կարողունակության և պատշաճ մասնագիտական վերաբերմունքի համար պատասխանատու է ներքին աուդիտի ստորաբաժանման ղեկավարը և յուրաքանչյուր ներքին աուդիտոր: Ներքին աուդիտի ստորաբաժանման ղեկավարը ապահովում է յուրաքանչյուր աուդիտորական առաջադրանքի պատշաճ կատարելու համար նշանակված, աուդիտորների խմբի անհրաժեշտ գիտելիքների, հմտությունների և այլ ունակությունների ամբողջությունը:
23. Պատշաճ մասնագիտական վերաբերմունք ցուցաբերելու համար ներքին աուդիտորները պետք է հետևեն Հայաստանի Հանրապետության Ներքին Աուդիտորների Վարքագծի Կանոններին, կազմակերպության վարքագծի կանոններին, ինչպես նաև այլ մասնագիտական որակավորումներ ունենալու դեպքում որակավորող մարմինների վարքագծի կանոններին: Ներքին Աուդիտորների Վարքագծի Կանոնները տալիս են ներքին աուդիտի ավելի լայն սահմանում, քան «Ներքին աուդիտի մասին» ՀՀ օրենքը` ներառելով հետևյալ երկու բաղադրիչները.
1) սկզբունքներ, որոնք վերաբերում են ներքին աուդիտորի մասնագիտությանը և գործելակերպին` անկախություն, անաղարտություն, օբյեկտիվություն, գաղտնիություն և կարողունակություն,
2) վարքագծի կանոններ, որոնք սահմանում են ներքին աուդիտորներից ակնկալվող վարքագծի նորմերը: Նշված կանոններն օգնում են մասնագիտական սկզբունքների գործնական մեկնաբանմանը և նպատակ ունեն ուղղորդելու ներքին աուդիտորներին վարքագծի կանոնների համապատասխան պահվածքին վերաբերող հարցերում:
ԳԼՈՒԽ 9
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 1210 - 1
ԿԱՐՈՂՈՒՆԱԿՈՒԹՅՈՒՆԸ
Ստանդարտ` 1210 - Կարողունակությունը
24. Ստանդարտում նշված գիտելիքները, հմտությունները և ունակությունները ներառում են.
1) առաջադրանքների կատարման ժամանակ ստանդարտների, ընթացակարգերի և մեթոդների կիրառման կարողունակություն,
2) հաշվապահական հաշվառման սկզբունքների և մեթոդների իմացություն այն աուդիտորների կողմից, ովքեր հիմնականում գործ ունեն ֆինանսական գրանցումների և հաշվետվությունների հետ,
3) խարդախության հայտանիշների բացահայտման համար անհրաժեշտ գիտելիքներ,
4) գիտելիքներ` հիմնական տեղեկատվական տեխնոլոգիաների ռիսկերի, հսկողական տարրերի և առկա համակարգչային տեխնոլոգիաների վրա հիմնված աուդիտորական ծրագրերի վերաբերյալ,
5) կառավարման սկզբունքների ըմբռնում` գործարար սովորույթներից շեղումների էականությունը և նշանակալիությունը որոշելու և գնահատելու համար: Ըմբռնումը նշանակում է հնարավոր իրավիճակներում գիտելիքները լայն կիրառելու, նշանակալի շեղումները բացահայտելու, ինչպես նաև հիմնավորված որոշումների կայացման համար անհրաժեշտ ուսումնասիրություն կատարելու ունակություն,
6) այնպիսի բնագավառների հիմնարար սկզբունքների իմացություն, ինչպիսիք են տնտեսագիտությունը, առևտրային իրավունքը, հարկերը, ֆինանսները, վերլուծական քանակական մեթոդները և տեղեկատվական տեխնոլոգիաները, ռիսկերի կառավարումը և խարդախության բացահայտումը: Այդ իմացությունը ենթադրում է, որ ներքին աուդիտորները պետք է կարողանան հասկանալ խնդրի առկայությունը և գնահատել հետագա ուսումնասիրության կամ աջակցության անհրաժեշտությունը,
7) մարդկանց հետ հաղորդակցվելու, մարդկային հարաբերությունները հասկանալու և աուդիտի ենթարկվող միավորի հետ բավարար կապեր պահպանելու հմտություններ,
8) աուդիտի նպատակները, գնահատումները, եզրակացությունները և առաջարկությունները հստակ և արդյունավետ ներկայացնելու համար անհրաժեշտ գրավոր և բանավոր խոսքի հմտություններ:
25. Ներքին աուդիտի ստորաբաժանման ղեկավարը մասնակցում է ներքին աուդիտորի պաշտոնների համար համապատասխան կրթության և աշխատանքային փորձի չափանիշների նախագծի կազմման աշխատանքներին, որտեղ պետք է հաշվի առնվի աշխատանքի ծավալը և պատասխանատվության աստիճանը: Աուդիտորի պաշտոնին հավակնող յուրաքանչյուր թեկնածուի որակավորումը և կարողունակությունը պետք է պատշաճորեն գնահատվի:
26. Ներքին աուդիտի ստորաբաժանման աշխատակիցները պետք է տիրապետեն կազմակերպությունում աուդիտի իրականացման համար անհրաժեշտ գիտելիքներին, հմտություններին և այլ ունակություններին: Ներքին աուդիտի ստորաբաժանման աշխատակիցների ընդհանուր գիտելիքները և հմտությունները պետք է գնահատվեն առնվազն տարեկան մեկ անգամ: Սա կօգնի բացահայտել գիտելիքների ու հմտությունների այն ոլորտները, որոնք կարող են լրացվել մասնագիտական շարունակական զարգացման, նոր աշխատողների հավաքագրման, ներքին աուդիտի ստորաբաժանման աշխատակիցների ու փորձագետների աշխատանքի համատեղման միջոցով:
27. Ներքին աուդիտի ստորաբաժանման աշխատակիցները կարողունակության անհրաժեշտ մակարդակի պահպանման նպատակով պետք է ապահովեն մասնագիտական գիտելիքների շարունակական զարգացումը:
28. Ներքին աուդիտի ստորաբաժանման ղեկավարը կարող է աջակցություն ստանալ կազմակերպությունից դուրս գտնվող այլ փորձագետներից, ինչը թույլ կտա ամբողջապես իրականացնել աշխատանքի այն ուղղությունները, որտեղ աուդիտորների կարողունակությունը բավարար չէ:
ԳԼՈՒԽ 10
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 1210.Հ1 - 1
ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ՍՏՈՐԱԲԱԺԱՆՄԱՆ ԳՈՐԾՈՒՆԵՈՒԹՅԱՆԸ ԱՋԱԿՑՈՂ ԿԱՄ ԼՐԱՑՆՈՂ ԾԱՌԱՅՈՒԹՅՈՒՆՆԵՐԻ ՁԵՌՔԲԵՐՈՒՄ
Ստանդարտ` 1210.Հ1
29. Պարտադիր չէ, որ ներքին աուդիտի ստորաբաժանման յուրաքանչյուր աշխատակից որակավորված լինի բոլոր ոլորտներում: Ներքին աուդիտի ստորաբաժանումը, ներքին աուդիտի պարտականությունների պատշաճ կատարման նպատակով, կարող է դիմել փորձագետների կամ կազմակերպության այն ներքին ռեսուրսների օգնությանը, որոնք որակավորված են հաշվապահական հաշվառման, աուդիտի, տնտեսագիտության, ֆինանսների, վիճակագրության, տեղեկատվական տեխնոլոգիաների, ճարտարագիտության, հարկերի, իրավաբանության, շրջակա միջավայրի խնդիրների և այլ բնագավառներում:
30. Փորձագետը տվյալ կազմակերպությունից անկախ անձ է կամ կազմակերպություն, որը.
1) աուդիտի ենթակա ժամանակահատվածին նախորդող առնվազն երկու տարվա ընթացքում չի իրականացրել աուդիտի ենթարկվող միավորի աշխատանքներ կամ չի ղեկավարել այդ աշխատանքները,
2) տիրապետում է անհրաժեշտ մասնագիտական գիտելիքներին և հմտություններին,
3) ունի համապատասխան անհրաժեշտ փորձ ուսումնասիրվող բնագավառում:
31. Նշված որակավորում ունեցող փորձագետների թվին են պատկանում ակտուարները, հարկային և ֆինանսական փորձագետները, գնահատողները, մշակութային փորձագետները կամ լեզվաբանները, էկոլոգները, իրավաբանները, ճարտարագետները, երկրաբանները, անվտանգության համակարգի մասնագետները, վիճակագիրները, տեղեկատվական տեխնոլոգիաների մասնագետները, կազմակերպության արտաքին աուդիտորները և այլ փորձագետները: Վերջիններս կարող են հրավիրվել կազմակերպության ներքին աուդիտի ստորաբաժանման ղեկավարի առաջարկությամբ` կազմակերպության ղեկավարի և ներքին աուդիտի կոմիտեի համաձայնությամբ:
32. Փորձագետները ներքին աուդիտի ստորաբաժանմանը աջակցում են հետևյալ աշխատանքներում.
1) աուդիտորական առաջադրանքով նախատեսված նպատակներին ուղղված աշխատանքներ,
2) աուդիտի աշխատանքներ, որտեղ պահանջվում են մասնագիտական գիտելիքներ և հմտություններ, օրինակ` տեղեկատվական տեխնոլոգիաների, վիճակագրության, հարկերի, թարգմանության և այլ բնագավառներում,
3) ակտիվների գնահատում, օրինակ` հողի և շենքերի, արվեստի գործերի, թանկարժեք քարերի, ներդրումների և բարդ ֆինանսական գործիքների,
4) որոշ ակտիվների ֆիզիկական վիճակի որոշում, օրինակ` հանքային և նավթի պաշարների քանակության,
5) պայմանագրային հիմունքով կատարված կամ ընթացքում գտնվող աշխատանքների գնահատում,
6) խարդախության դեպքերի բացահայտումներ,
7) հատուկ մեթոդների, օրինակ` ակտուարական գնահատումների կիրառմամբ աշխատակիցների փոխհատուցումների գծով պարտավորությունների գումարների որոշում,
8) տեխնիկական ստանդարտների և կանոնակարգերի պահանջների մեկնաբանում,
9) Ստանդարտների պահանջների համաձայն` ներքին աուդիտի որակի երաշխավորման և բարելավման ծրագրի ներքին գնահատում,
10) կազմակերպությունների միաձուլման, միավորման, առանձնացման կամ այլ եղանակով վերակազմակերպման աշխատանքներ,
11) ռիսկերի կառավարման և այլ գնահատումների հարցերի վերաբերյալ խորհրդատվություն:
33. Եթե ներքին աուդիտի ստորաբաժանման ղեկավարը նախատեսում է աշխատանքներում ներգրավել փորձագետ, ապա նա, ելնելով տվյալ առաջադրանքի պահանջներից, պետք է գնահատի հրավիրվող անձի կամ կազմակերպության կարողունակության, անկախության, անկողմնակալության, գաղտնիության և օբյեկտիվության աստիճանը և հաղորդի ներքին աուդիտի կոմիտեի անդամներին և կազմակերպության ղեկավարին: Եթե ներքին աուդիտի ստորաբաժանման ղեկավարը պարզում է, որ տվյալ անձը կամ կազմակերպությունը չի համապատասխանում կատարվելիք աշխատանքի պահանջներին, ապա նա այդ մասին պետք է տեղեկացնի ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարին:
34. Ներքին աուդիտի ստորաբաժանման ղեկավարը պետք է հավաստիանա, որ փորձագետը տիրապետում է տվյալ աշխատանքի կատարման համար պահանջվող գիտելիքներին և հմտություններին` հաշվի առնելով.
1) փորձագետի, տվյալ բնագավառում մասնագիտացման մասին վկայող, որակավորման հավաստագրի, լիցենզիայի կամ այլ փաստաթղթի առկայությունը,
2) անդամակցությունը մասնագիտացված կազմակերպություններին և դրանց կողմից սահմանված վարքագծի կանոնների պահպանումը,
3) հեղինակությունը, որը ներքին աուդիտի ստորաբաժանման ղեկավարը կարող է գնահատել տվյալ անձի կամ կազմակերպության աշխատանքին ծանոթ այլ անձանց հարցում անելու միջոցով,
4) համանման աշխատանքների կատարման փորձը,
5) տվյալ աշխատանքի համար պահանջվող կրթությունը և վերապատրաստումը,
6) փորձագետի գիտելիքները և փորձը այն ոլորտում, որտեղ գործում է կազմակերպությունը:
35. Աշխատանքի կատարման ողջ ընթացքում օբյեկտիվությունը, կարողունակությունը, անկողմնակալությունը, գաղտնիությունը ու անկախությունն ապահովելու համար` ներքին աուդիտի ստորաբաժանման ղեկավարը պետք է գնահատի տվյալ փորձագետի կապը կազմակերպության և ներքին աուդիտի ստորաբաժանման հետ: Գնահատումը կատարելիս ներքին աուդիտի ստորաբաժանման ղեկավարը պետք է պարզի ֆինանսական, կազմակերպական կամ անձնական այնպիսի կապերի առկայությունը, որոնք կարող են խոչընդոտել փորձագետի կողմից աշխատանքի կատարման կամ դրա արդյունքների ամփոփման ժամանակ անաչառ եզրակացություններ և կարծիքներ տրամադրելուն:
36. Փորձագետի անկախությունը և օբյեկտիվությունը գնահատելիս ներքին աուդիտի ստորաբաժանման ղեկավարը պետք է հաշվի առնի.
1) ֆինանսական շահը, որը փորձագետը կարող է ունենալ կազմակերպությունում,
2) անձնական կամ մասնագիտական փոխկապակցվածությունը կազմակերպության ղեկավարի, ներքին աուդիտի կոմիտեի կամ կազմակերպության այլ աշխատակիցների հետ,
3) փորձագետի հնարավոր կապը կազմակերպության կամ աուդիտի ենթարկվող ստորաբաժանման հետ,
4) շարունակական այլ ծառայությունների ծավալը, որն արտաքին փորձագետը կարող է մատուցել կազմակերպությանը,
5) փորձագետի վարձատրության կամ խրախուսման այլ միջոցները:
37. Փորձագետը չի կարող միաժամանակ հանդիսանալ կազմակերպության արտաքին աուդիտոր: Եթե կազմակերպության արտաքին աուդիտորները գործում են կամ թվում է, թե գործում են որպես կազմակերպության ստորաբաժանման կամ կազմակերպության աշխատակազմի անդամներ, ապա նրանց անկախությունը խախտված է: Արտաքին աուդիտորները կարող են կազմակերպությանը մատուցել այլ ծառայություններ, ինչպիսիք են հարկային և այլ խորհրդատվությունը: Անկախությունը պետք է գնահատվի կազմակերպությանը մատուցվող ողջ ծառայությունների նկատմամբ:
38. Ներքին աուդիտի ստորաբաժանման գործունեության շրջանակներին և նպատակներին համապատասխանությունը պարզելու համար` ներքին աուդիտի ստորաբաժանման ղեկավարը պետք է բավարար տեղեկատվություն ստանա փորձագետի աշխատանքների շրջանակների մասին: Նպատակահարմար է նմանատիպ բոլոր հարցերը փորձագետի հետ կնքված ծառայությունների մատուցման մասին պայմանագրում ձևակերպելը: Սույն կետում նշված պահանջները ապահովելու նպատակով` ներքին աուդիտի ստորաբաժանման ղեկավարը պետք է փորձագետի հետ միասին ուսումնասիրի.
1) աշխատանքի նպատակները, շրջանակները, ներկայացվող հաշվետվությունները և ժամանակացույցը,
2) աուդիտորական առաջադրանքի կատարման հաշվետվություններում ներառման ենթակա առանձնահատուկ հարցերը,
3) համապատասխան գրանցումներից և նյութական արժեքներից օգտվելու ու աշխատակիցների հետ հաղորդակցվելու իրավունքը,
4) կիրառվող ընթացակարգերի մասին տեղեկատվությունը,
5) աուդիտի աշխատանքային փաստաթղթերի նկատմամբ հեղինակային, օգտագործման և պահպանման իրավունքը,
6) աուդիտորական առաջադրանքի իրականացման ընթացքում ստացված տեղեկատվության գաղտնիության պահպանումը և այդ տեղեկատվության նկատմամբ գործող սահմանափակումների հետ համաձայնությունը,
7) փորձագետի և ներքին աուդիտի ստորաբաժանման աշխատանքների համապատասխանությունը Ստանդարտներին:
39. Փորձագետի աշխատանքները ստուգելիս` ներքին աուդիտի ստորաբաժանման ղեկավարը պետք է գնահատի կատարված աշխատանքի լիարժեքությունը: Նման գնահատումը պետք է ներառի ներկայացվող եզրակացությունների, էական խախտումների վերացման և այլ հարցեր:
40. Ներքին աուդիտի ստորաբաժանման ղեկավարը աուդիտորական առաջադրանքի հաշվետվությունում հղում է կատարում փորձագետի կողմից կատարված աշխատանքների արդյունքների վրա:
ԳԼՈՒԽ 11
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 1220 - 1
ՊԱՏՇԱՃ ՄԱՍՆԱԳԻՏԱԿԱՆ ՎԵՐԱԲԵՐՄՈՒՆՔԸ
Ստանդարտ` 1220 - Պատշաճ մասնագիտական վերաբերմունքը
41. Պատշաճ մասնագիտական վերաբերմունքը ենթադրում է միևնույն կամ նմանօրինակ իրավիճակներում այնպիսի պատշաճ մոտեցման և հմտությունների կիրառումը, որն ակնկալվում է բանիմաց և ողջամիտ ներքին աուդիտորից: Պատշաճ մասնագիտական վերաբերմունքը պետք է համարժեք լինի կատարվող աշխատանքի բարդությանը: Պատշաճ մասնագիտական վերաբերմունք ցուցաբերելիս ներքին աուդիտորները պետք է ուշադրություն դարձնեն նաև խարդախության, միտումնավոր արարքի, սխալի կամ բացթողումների, թերացման, միջոցների ոչ նպատակային օգտագործման և շահերի բախման հավանականությանը: Նրանք պետք է զգոնություն ցուցաբերեն նաև այն հանգամանքների և աշխատանքների ստուգման ժամանակ, որտեղ խախտումների կատարման հավանականությունը մեծ է: Միաժամանակ, նրանք պետք է բացահայտեն ոչ համարժեք ներքին հսկողական տարրերը և ներկայացնեն առաջարկություններ` ընդունված ընթացակարգերի և կանոնների հետ համապատասխանությունը ապահովելու և/կամ դրանք վերանայելու, լրամշակելու և/կամ նորը սահմանելու վերաբերյալ:
42. Պատշաճ վերաբերմունքը ենթադրում է խելամիտ մոտեցման և ունակության դրսևորում, սակայն, չի ենթադրում անսխալականություն կամ արտասովոր ջանքեր: Պատշաճ վերաբերմունքը ենթադրում է, որ աուդիտորը պետք է աուդիտը և հավաստիացումները իրականացնի խելամտության սահմաններում: Ներքին աուդիտորները չեն կարող բացարձակ հավաստիացում տալ այն մասին, որ անհամապատասխանության դեպքեր կամ խախտումներ չկան: Ամեն անգամ, երբ աուդիտորը սկսում է ներքին աուդիտի առաջադրանքի կատարումը, նա պետք է հաշվի առնի էական անհամապատասխանության դեպքերի ու խախտումների հավանականությունը:
ԳԼՈՒԽ 12
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 1230 - 1
ՇԱՐՈՒՆԱԿԱԿԱՆ ՄԱՍՆԱԳԻՏԱԿԱՆ ՎԵՐԱՊԱՏՐԱՍՏՈՒՄ
Ստանդարտ` 1230 - Շարունակական մասնագիտական վերապատրաստում
43. Անհրաժեշտ կարողունակություն ձեռք բերելու և պահպանելու նպատակով` ներքին աուդիտորները պետք է շարունակաբար կատարելագործեն իրենց գիտելիքները: Նրանք պետք է տեղյակ լինեն ստանդարտներում, ընթացակարգերում և մեթոդներում` ներառյալ Միջազգային Մասնագիտական Գործունեության Հիմունքներում, տեղի ունեցող փոփոխություններին և զարգացումներին: Շարունակական մասնագիտական վերապատրաստումը կարող է ապահովվել.
1) մասնագիտացված մարմիններին անդամագրման, աշխատանքներին կամ միջոցառումներին մասնակցության ճանապարհով,
2) կոնֆերանսներին, սեմինարներին, ուսումնական դասընթացներին և/կամ տեղում և/կամ առցանց անցկացվող ուսուցման ծրագրերին մասնակցելու միջոցով,
3) համալսարանական կրթական ծրագրերին, գիտահետազոտական նախագծերին մասնակցության և ինքնուսուցման միջոցով:
44. Խրախուսվում է, երբ ներքին աուդիտորները դրսևորում են իրենց կարողունակությունը համապատասխան մասնագիտական որակավորում ստանալու միջոցով, օրինակ` հավատարմագրված հաստատության կողմից տրամադրվող ներքին աուդիտի հետ կապված որակավորումներ ստանալու միջոցով:
45. Գերադասելի է, որ ներքին աուդիտորները, կարողունակության ապահովման նպատակով, ստանան շարունակական մասնագիտական վերապատրաստում (կազմակերպության գործունեությանն ու բնագավառին վերաբերող)` հատուկ կառավարչական գործընթացների, ռիսկերի և հսկողության գործընթացների գծով:
46. Տեղեկատվական տեխնոլոգիաների, հարկերի, ակտուարային գնահատումների կամ համակարգերի նախագծման ոլորտում մասնագիտացված աուդիտ և խորհրդատվական աշխատանքներ իրականացնող ներքին աուդիտորները, ներքին աուդիտի աշխատանքներն արհեստավարժորեն իրականացնելու նպատակով, պետք է ստանան շարունակական մասնագիտական վերապատրաստում:
47. Մասնագիտական որակավորումներ, հավաստագրեր ունեցող ներքին աուդիտորները պարտավոր են ստանալ բավարար շարունակական մասնագիտական վերապատրաստում` մասնագիտական որակավորման պահանջները բավարարելու համար:
48. Այն ներքին աուդիտորները, ովքեր դեռևս չունեն համապատասխան որակավորում, գերադասելի է, որ մասնակցեն որակավորման նախապատրաստական կրթական ծրագրին:
ԳԼՈՒԽ 13
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 1300 - 1
ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ՈՐԱԿԻ ԵՐԱՇԽԱՎՈՐՄԱՆ ԵՎ ԲԱՐԵԼԱՎՄԱՆ ԾՐԱԳԻՐԸ
Ստանդարտ` 1300 - Ներքին աուդիտի որակի երաշխավորման և բարելավման ծրագիրը
49. Ներքին աուդիտի ստորաբաժանման ղեկավարը պատասխանատու է Ստանդարտներով և «Ներքին աուդիտի մասին» ՀՀ օրենքով նախատեսված ներքին աուդիտի աշխատանքների համար: Վերջինիս ապահովման համար 1300 «Ներքին աուդիտի որակի երաշխավորման և բարելավման ծրագիրը» ստանդարտով պահանջվում է, որ ներքին աուդիտի ստորաբաժանման ղեկավարը ապահովի որակի երաշխավորման և բարելավման ծրագրի իրականացման կազմակերպումը:
50. Ներքին աուդիտի ստորաբաժանման ղեկավարը պատասխանատու է այն գործընթացների իրականացման համար, որոնք ուղղված են կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին հիմնավոր հավաստիացում տալու այն մասին, որ ներքին աուդիտը.
1) գործում է իր կանոնակարգի համաձայն, որը, իր հերթին, համապատասխանում է «Ներքին աուդիտի մասին» ՀՀ օրենքին, Վարքագծի կանոններին և Ստանդարտներին,
2) գործում է արդյունավետ և օգտավետ կերպով,
3) կազմակերպության ղեկավարի և ներքին աուդիտի կոմիտեի կողմից ընկալվում է որպես արժեք ավելացնող և կազմակերպության գործառույթները բարելավող գործունեություն:
Այս գործընթացները ներառում են պատշաճ հսկում, պարբերական ներքին գնահատումներ, որակի երաշխավորման շարունակական դիտարկում և արտաքին պարբերական գնահատումներ:
51. Որակի երաշխավորման և բարելավման ծրագիրը պետք է համապատասխանի «Ներքին աուդիտի մասին» ՀՀ օրենքին, Վարքագծի Կանոններին և Ստանդարտներին, լինի համապարփակ և ընդգրկի ներքին աուդիտի գործառույթների և աշխատանքների կառավարման բոլոր ուղղությունները, ինչպես նաև ներքին աուդիտի մասնագիտական լավագույն փորձը: Որակի երաշխավորման և բարելավման ծրագրում ներառված գործընթացները պետք է իրականացվեն ներքին աուդիտի ստորաբաժանման ղեկավարի ուղղակի հսկման ներքո: Մեծ կամ բարդ միջավայրերում (օրինակ` թվով մեծ ստորաբաժանումներ կամ տարբեր վայրերում տեղակայված ստորաբաժանումներ ունեցող կազմակերպություններում) ներքին աուդիտի ստորաբաժանման ղեկավարը պետք է ապահովի որակի երաշխավորման և բարելավման ծրագրի գործառույթի իրականացումը, որը կգործի ներքին աուդիտի հավաստիացման ու խորհրդատվական գործառույթներից անջատ և կղեկավարվի ներքին աուդիտի ստորաբաժանման ղեկավարի կողմից: Վերջինս (և նրա սահմանափակ թվով աշխատակիցները) կառավարում և վերահսկում են այն գործառույթները, որոնք անհրաժեշտ են որակի երաշխավորման և բարելավման ծրագրի կատարման համար:
ԳԼՈՒԽ 14
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 1310 - 1
ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ՈՐԱԿԻ ԵՐԱՇԽԱՎՈՐՄԱՆ ԵՎ ԲԱՐԵԼԱՎՄԱՆ ԾՐԱԳՐԻ ԳՆԱՀԱՏՈՒՄԸ
Ստանդարտ` 1310 - Ներքին աուդիտի որակի երաշխավորման և բարելավման ծրագրի գնահատումը
52. Որակի երաշխավորման և բարելավման ծրագիրը ներքին աուդիտի ստորաբաժանման կողմից իրականացված աուդիտորական հավաստիացման և խորհրդատվական բնույթի բոլոր աշխատանքների շարունակական և պարբերական գնահատումն է: Նշված շարունակական և պարբերական գնահատումները ներառում են հստակ և համապարփակ գործընթացներ` ինչպես ներքին աուդիտի հավաստիացման և խորհրդատվական բնույթի աշխատանքների շարունակական հսկում և գնահատում, այնպես էլ Ստանդարտների հետ համապատասխանության պահպանման մասին պարբերական հաստատումներ: Սա ենթադրում է նաև կատարողական ցուցանիշների (օրինակ` աուդիտի ծրագրի կատարման, տևողության, ընդունված առաջարկությունների, կազմակերպության ղեկավարի և ներքին աուդիտի կոմիտեի պահանջների բավարարման) շարունակական գնահատում և վերլուծություն: Եթե գնահատման արդյունքները մատնանշում են ներքին աուդիտի ստորաբաժանման գործունեության այն ուղղությունները, որոնք բարելավման կարիք ունեն, ապա բարելավումները պետք է կատարվեն ներքին աուդիտի ստորաբաժանման ղեկավարի կողմից` որակի երաշխավորման և բարելավման ծրագրի միջոցով:
53. Գնահատումների միջոցով կարծիք է ներկայացվում ներքին աուդիտի ստորաբաժանման գործունեության որակի մասին, և համապատասխան բարելավումների վերաբերյալ առաջարկություններ են ներկայացվում կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին: Որակի երաշխավորման և բարելավման ծրագրի գնահատումների ժամանակ պարզվում է հետևյալը.
1) համապատասխանությունը «Ներքին աուդիտի մասին» ՀՀ օրենքին, Վարքագծի Կանոններին և Ստանդարտներին` ներառյալ անհամապատասխանության նշանակալի դեպքերի ժամանակին ձեռնարկված կանխարգելիչ քայլերը,
2) ներքին աուդիտի ստորաբաժանման կանոնակարգի, նպատակների, խնդիրների, քաղաքականության և ընթացակարգերի լիարժեքությունը,
3) ներքին աուդիտի գործունեության բարենպաստ ազդեցությունը կազմակերպության կառավարչական գործընթացների, ռիսկերի կառավարման և հսկողական գործընթացների վրա,
4) կազմակերպության գործունեության համապատասխանությունը ոլորտը կարգավորող օրենքներին և այլ իրավական ակտերին,
5) շարունակական բարելավման աշխատանքների արդյունավետությունը և լավագույն փորձի կիրառումը,
6) ներքին աուդիտի ստորաբաժանման գործունեության արդյունքում ստացված հավելյալ արժեքը և դրա շնորհիվ կազմակերպության գործունեության բարելավումը:
54. Որակի երաշխավորման և բարելավման ծրագիրը պետք է նաև հետամուտ լինի կատարված առաջարկությունների իրականացմանը` ներառելով ռեսուրսների, տեխնոլոգիաների, գործընթացների և ընթացակարգերի պատշաճ և ժամանակին փոփոխությունը:
55. Հաշվետվողականության և թափանցիկության ապահովման համար` ներքին աուդիտի ստորաբաժանման ղեկավարը պետք է որակի երաշխավորման և բարելավման ծրագրի ներքին գնահատման արդյունքների մասին տեղեկացնի կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին:
ԳԼՈՒԽ 15
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 1311 - 1
ՆԵՐՔԻՆ ԳՆԱՀԱՏՈՒՄ
Ստանդարտ` 1311 - Ներքին գնահատում
56. Ընթացիկ (շարունակական) ներքին գնահատումների ժամանակ օգտագործվող ընթացակարգերը և գործիքները ներառում են.
1) առաջադրանքի հսկում,
2) Լիազոր մարմնի կողմից հաստատված աուդիտի ձեռնարկով և ընթացակարգերով նախատեսված ստուգաթերթիկների և ընթացակարգերի կիրառում,
3) կազմակերպության ղեկավարից և ներքին աուդիտի կոմիտեից և արտաքին աուդիտորներից կարծիքների, դիտողությունների և եզրակացությունների ստացում,
4) համապատասխան աուդիտորական առաջադրանքի աշխատանքներում չընդգրկված աուդիտորների կողմից իրականացվող աշխատանքային փաստաթղթերի ընտրանքային ուսումնասիրում,
5) նախագծերի բյուջեների, աշխատանքների ժամանակին կատարումն ապահովող համակարգերի, աուդիտի ծրագրերի կատարման և/կամ կատարողական այլ ցուցանիշների (օրինակ` աուդիտի տևողության, ընդունված առաջարկությունների) վերլուծությունը:
57. Համապատասխան ներքին աուդիտորները տալիս են եզրակացություններ աուդիտի ընթացիկ (շարունակական) կատարողականի որակի վերաբերյալ և հետևում համապատասխան բարեփոխումների իրականացման ընթացքին:
58. ՀՀ ֆինանսների նախարարության հրապարակված իրավական ակտերը հիմք են հանդիսանում պարբերական ներքին գնահատումների համար:
59. Պարբերական ներքին գնահատումները կարող են.
1) ներառել ավելի մանրամասն հարցազրույցներ և ուսումնասիրություններ շահագրգիռ ստորաբաժանումների հետ,
2) իրականացվել ներքին աուդիտի ստորաբաժանման աշխատակիցների կողմից (ինքնագնահատման եղանակով),
3) իրականացվել որակավորված ներքին աուդիտորների կողմից,
4) ներդնել ներքին աուդիտորների կամ այլ արհեստավարժ աուդիտորների կողմից ստուգվելիք նյութերի նախապես ուսումնասիրման և ինքնագնահատման մեթոդների համատեղ կիրառման ընթացակարգ,
5) ներառել ներքին աուդիտի մասնագիտության լավագույն փորձի համեմատությունը` ներքին աուդիտի ստորաբաժանման գործելակերպի և գործունեության ցուցանիշների հետ:
60. Մինչև արտաքին գնահատումը կատարված պարբերական ներքին գնահատումը կարող է օգտագործվել արտաքին գնահատման աշխատանքներում և նվազեցնել դրա հետ կապված ծախսերը: Հաշվետվությունը կարող է ներառել առաջարկություններ` ներքին աուդիտի ստորաբաժանման գործելակերպի բարելավման վերաբերյալ: Եթե արտաքին գնահատումն իրականացվում է ինքնագնահատման անկախ վավերացման եղանակով, ապա ներքին աուդիտի պարբերական գնահատումները համարվում են այս գործընթացի ինքնագնահատման մասը:
61. Ներքին աուդիտի գնահատման արդյունքում եզրակացություններ են տրվում ներքին աուդիտի գործունեության որակի վերաբերյալ, ինչպես նաև, ըստ անհրաժեշտության, ներքին աուդիտի գործունեությունը բարելավելու և ստանդարտներին համապատասխանեցնելու ուղղությամբ իրականացվելիք միջոցառումների ծրագրի վերաբերյալ:
62. Ներքին աուդիտի ստորաբաժանման ղեկավարը ստեղծում է պարբերական գնահատումների արդյունքների վերաբերյալ հաշվետվական համակարգ, որն ապահովում է հուսալիություն և օբյեկտիվություն: Շարունակական և պարբերական գնահատումներ իրականացնողներն այդ աշխատանքների ընթացքում հաշվետու են ներքին աուդիտի ստորաբաժանման ղեկավարին և ուղղակիորեն նրան են ներկայացնում գնահատման արդյունքները:
63. Ներքին աուդիտի ստորաբաժանման ղեկավարն առնվազն տարեկան մեկ անգամ ներքին գնահատումների արդյունքների մասին հաշվետվություն է ներկայացնում կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին, որտեղ ընգրկված են անհրաժեշտ միջոցառումների ծրագրերը և դրանց արդյունքները:
ԳԼՈՒԽ 16
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 1312 - 1
ԱՐՏԱՔԻՆ ԳՆԱՀԱՏՈՒՄ
Ստանդարտ` 1312 - Արտաքին գնահատում
64. Արտաքին գնահատումներն ընդգրկում են ներքին աուդիտի ստորաբաժանման կողմից իրականացվող հավաստիացման և խորհրդատվական ծառայությունների ամբողջ շրջանակը և չպետք է սահմանափակվեն միայն որակի երաշխավորման և բարելավման ծրագրի գնահատմամբ: Արտաքին գնահատման օպտիմալ արդյունքների հասնելու նպատակով` աշխատանքների շրջանակը պետք է ներառի համեմատականներ, բացահայտումներ և տեղեկատվություն լավագույն փորձի վերաբերյալ, որը կարող է հետագայում նպաստել ներքին աուդիտի ստորաբաժանման գործունեության արդյունավետության և օգտավետության բարձրացմանը: Այս ամենը որակավորված արտաքին, անկախ աուդիտորը կամ աուդիտորական խումբը կարող է իրականացնել ամբողջական արտաքին գնահատման կամ ներքին ինքնագնահատման անկախ վավերացման միջոցով:
65. Ներքին աուդիտի գործունեության արտաքին գնահատումները կարծիք են ներկայացնում հավաստիացման և խորհրդատվական աշխատանքների ամբողջ շրջանակի (ներառյալ ներքին աուդիտի ստորաբաժանման կանոնակարգով սահմանված, սակայն չիրականացվող աշխատանքների, այդ թվում` «Ներքին աուդիտի մասին» ՀՀ օրենքին, Վարքագծի կանոնների և Ստանդարտների հետ համապատասխանության, ինչպես նաև բարելավմանն ուղղված առաջարկությունների) վերաբերյալ: Բացառությամբ` «Ներքին աուդիտի մասին» ՀՀ օրենքին, Վարքագծի կանոններին և Ստանդարտներին համապատասխանության գնահատումից, մնացած շրջանակները կարող են փոփոխվել ներքին աուդիտի ստորաբաժանման ղեկավարի, կազմակերպության ղեկավարի և ներքին աուդիտի կոմիտեի նախաձեռնությամբ: Այս գնահատումները կարող են մեծ արժեք ներկայացնել ներքին աուդիտի ստորաբաժանման ղեկավարի և ներքին աուդիտի ստորաբաժանման այլ անդամների համար, հատկապես համեմատականների և լավագույն փորձի ներկայացման դեպքում:
66. Գնահատման իրականացման արդյունքների մասին պետք է հաշվետվություն տրամադրվի կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին:
67. Գոյություն ունի արտաքին գնահատումների երկու մոտեցում: Առաջին մոտեցման դեպքում որակավորված, անկախ արտաքին գնահատողն իրականացնում է ամբողջական գնահատում: Այս մոտեցումը պահանջում է հմուտ մասնագետների խումբ` փորձառու և արհեստավարժ ղեկավարի գլխավորությամբ: Երկրորդ մոտեցման դեպքում որակավորված, անկախ, արտաքին գնահատողն իրականացնում է ներքին ինքնագնահատման և ներքին աուդիտի ստորաբաժանման կողմից պատրաստված հաշվետվության հաստատում: Անկախ արտաքին գնահատողները պետք է ունենան ներքին աուդիտորի որակավորում և փորձ:
68. Այն անձինք, ովքեր իրականացնում են արտաքին գնահատումներ, չեն կարող ունենալ որևէ պարտավորություն կամ շահ այն կազմակերպությունում, որի ներքին աուդիտի ստորաբաժանման գործունեությունը ենթարկվում է արտաքին գնահատման, և պետք է անկախ լինեն այդ կազմակերպության աշխատակիցներից: Որակավորված անկախ գնահատողի անկախությանը վերաբերող նկատառումները ներքին աուդիտի ստորաբաժանման ղեկավարը պետք է քննարկի կազմակերպության ղեկավարի և ներքին աուդիտի կոմիտեի հետ` հաշվի առնելով.
1) Արտաքին գնահատողների որևէ իրական կամ թվացյալ շահերի բախում այն ընկերությունների հետ, որոնք իրականացնում են.
ա) Ֆինանսական հաշվետվությունների արտաքին աուդիտ,
բ) Կազմակերպության կառավարչական գործընթացների, ռիսկերի կառավարման, ֆինանսական հաշվետվությունների, ներքին հսկողության համակարգի և այլ կապակցված բնագավառների խորհրդատվություն,
գ) Ներքին աուդիտի ստորաբաժանմանն աջակցություն: Մասնագիտական ծառայություններ մատուցողի կողմից իրականացվող աշխատանքի նշանակալիությունը և ծավալը պետք է հաշվի առնվի քննարկման փուլում:
2) Արտաքին գնահատողների (որոնք նախկինում եղել են Կազմակերպության աշխատակիցներ) որևէ իրական կամ թվացյալ շահերի բախում: Միաժամանակ, պետք է հաշվի առնվի այն ժամանակահատվածը, որի ընթացքում անձն անկախ է եղել կազմակերպությունից:
3) Արտաքին գնահատում իրականացնողները չպետք է որևէ կախում ունենան այն կազմակերպությունից, որի ներքին աուդիտի գործունեությունը ենթարկվում է գնահատման, ինչպես նաև պետք է զերծ լինեն որևէ իրական կամ թվացյալ շահերի բախումից: «Կազմակերպությունից անկախ» արտահայտությունը նշանակում է, որ գնահատողը չի հանդիսանում մաս կամ չի գտնվում այն կազմակերպության հսկողության տակ, որի կազմում գտնվում է ներքին աուդիտի ստորաբաժանումը: Որակավորված, անկախ, արտաքին գնահատողի ընտրության ժամանակ անհրաժեշտ է հաշվի առնել ցանկացած իրական կամ թվացյալ շահերի բախում, որը կարող է առաջանալ կազմակերպության կամ նրա ներքին աուդիտի ստորաբաժանման գործունեության հետ գնահատողի անցյալ կամ ներկա հարաբերությունների արդյունքում, ներառյալ` գնահատողի մասնակցությունը ներքին աուդիտի որակի երաշխավորման գործընթացին:
4) Տվյալ կազմակերպության որևէ այլ ստորաբաժանումում կամ կապակցված կազմակերպությունում աշխատող անձինք, կազմակերպական առումով ներքին աուդիտի ստորոբաժանումից անկախ լինելով, չեն հանդիսանում արտաքին գնահատման իրականացման առումով անկախ: «Կապակցված կազմակերպություն» նշանակում է միևնույն մայր կազմակերպության խմբի կազմի մեջ գտնվող կազմակերպություն, կամ կազմակերպություն, որն ունի կանոնավոր հսկման, կառավարման և որակի ապահովման պարտականություններ` գնահատվող կազմակերպության նկատմամբ:
5) Իրական կամ թվացյալ շահերի բախումը` գնահատող կազմակերպության կողմից համանման կազմակերպության գնահատման դեպքում: Երկու համանման կազմակերպությունների միջև փոխադարձ փորձագիտական ուսումնասիրությունները չեն բավարարում անկախության չափանիշներին:
6) Սույն կետում նշված իրավիճակներում անկախության իրական կամ թվացյալ խախտման կասկածի դեպքում` մեկ կամ ավելի անկախ անձինք կարող են ներգրավվել արտաքին գնահատման թիմում, կամ էլ կարող են ավելի ուշ մասնակցել աշխատանքներին` արտաքին գնահատման թիմի աշխատանքը հաստատելու համար:
69. Անաղարտության սկզբունքը պահանջում է, որ գաղտնիության պահպանման շրջանակներում գնահատողը կան գնահատողները գործեն անկեղծորեն և շիտակ: Աշխատանքային գործունեությունը և հանրության վստահությունը չպետք է ստորադասվեն անձնական օգուտներին ու շահին: Օբյեկտիվությունն այն տրամադրվածությունն է և որակը, որոնց շնորհիվ ավելանում է գնահատողի աշխատանքների արժեքը: Օբյեկտիվության սկզբունքը պարտադրում է անկողմնակալ, անկեղծ և շահերի բախումից զերծ մոտեցում:
70. Արտաքին գնահատման կատարման և արդյունքների ներկայացման համար պահանջվում են մասնագիտական դատողություններ: Արտաքին գնահատող հանդես եկող անձը պետք է.
1) լինի կարողունակ մասնագետ և ունենա ներքին աուդիտորի որակավորում, տիրապետի Ստանդարտներին,
2) ունենա մասնագիտական փորձ,
3) ունենա առնվազն վերջին երեք տարվա ընթացքում ներքին աուդիտի կամ նմանատիպ խորհրդատվական բնագավառում ղեկավարի փորձ:
71. Անկախ գնահատողների խմբի ղեկավարները և ինքնագնահատման արդյունքները վավերացնող արտաքին գնահատողները պետք է օժտված լինեն բարձր մակարդակի կարողունակությամբ և ավելի երկարատև փորձով, որը ձեռք է բերվել նախկինում որակի արտաքին գնահատման խմբի անդամ աշխատելու ընթացքում, որակի գնահատման վերաբերյալ (կամ այլ համանման) դասընթացները հաջողությամբ ավարտելու, կամ որպես ներքին աուդիտի ստորաբաժանման ղեկավար (կամ այլ համադրելի ղեկավար պաշտոնում) աշխատելու արդյունքում:
72. Գնահատողները պետք է ունենան բավարար տեխնիկական գիտելիքներ և փորձառություն տվյալ ոլորտում: Այլ ոլորտներում մասնագիտացված անձինք կարող են աջակցել արտաքին գնահատողների խմբին: Օրինակ` ռիսկի կառավարման, տեղեկատվական տեխնոլոգիաների աուդիտի, վիճակագրական ընտրանքների, գործառույթների մոնիթորինգի համակարգերի կամ հսկողության ինքնագնահատման գծով մասնագետները կարող են ընդգրկվել որոշակի ոլորտների գնահատման աշխատանքներին:
73. Ներքին աուդիտի ստորաբաժանման ղեկավարը խորհրդակցում է կազմակերպության ղեկավարի և ներքին աուդիտի կոմիտեի հետ արտաքին գնահատման հարցերի շուրջ:
74. Արտաքին գնահատումը պետք է ընդգրկի լայն շրջանակ` ներառելով ներքին աուդիտի ստորաբաժանման գործունեության հետևյալ տարրերը.
1) համապատասխանությունը «Ներքին աուդիտի մասին» ՀՀ օրենքին, Վարքագծի կանոններին, Ստանդարտներին, ինչպես նաև ներքին աուդիտի կանոնակարգին, ծրագրերին, քաղաքականությանը, ընթացակարգերին, գործող օրենսդրական և կանոնակարգող պահանջներին,
2) կազմակերպության ղեկավարի և ներքին աուդիտի կոմիտեի` ներքին աուդիտի ստորաբաժանումից սպասվող արդյունքները,
3) ներքին աուդիտի ինտեգրումը կազմակերպության կառավարչական գործընթացներում և հարաբերությունները գործընթացներում ներգրավված հիմնական խմբերի միջև,
4) ներքին աուդիտի ստորաբաժանման կողմից կիրառվող գործիքները և մեթոդները,
5) ներքին աուդիտի ստորաբաժանման աշխատակիցների ընդհանուր կարողունակությունը, փորձը, կարգապահությունը, ինչպես նաև բարելավման գործընթացին ուղղված նրանց աշխատանքները,
6) պարզաբանում, թե որքանով է ներքին աուդիտի ստորաբաժանման գործունեությունը ստեղծում հավելյալ արժեք և բարելավվում կազմակերպության գործառույթները:
75. Արտաքին գնահատման նախնական արդյունքները նույնպես քննարկվում են ներքին աուդիտի ստորաբաժանման ղեկավարի հետ ինչպես գնահատման իրականացման ընթացքում, այնպես էլ այն ավարտելուց հետո: Վերջնական արդյունքները ներկայացվում են ներքին աուդիտի ստորաբաժանման ղեկավարին, կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին, ինչպես նաև լիազոր մարմնի ղեկավարին:
76. Սույն մեթոդական ցուցումների 75-րդ կետում նշված հաշվետվությունը պետք է ընդգրկի հետևյալը.
1) «Ներքին աուդիտի մասին» ՀՀ օրենքի, Վարքագծի կանոնների և Ստանդարտների հետ ներքին աուդիտի ստորաբաժանման գործունեության համապատասխանության մասին կարծիք, որը հիմնվում է համակարգված գնահատման վրա: «Համապատասխանություն» հասկացությունը նշանակում է, որ ներքին աուդիտի ստորաբաժանման գործելակերպը, ընդհանուր առմամբ, բավարարում է «Ներքին աուդիտի մասին» ՀՀ օրենքի, Վարքագծի կանոնների և Ստանդարտների պահանջներին: «Անհամապատասխանություն» հասկացությունը նշանակում է, որ ներքին աուդիտի ստորաբաժանման աշխատանքներում թերությունների ազդեցությունը բացասաբար է անդրադառնում ներքին աուդիտի ստորաբաժանման պարտականությունները կատարելու վրա: Անկախ գնահատման հաշվետվության մեջ պետք է նշվի նաև մասնակի համապատասխանության աստիճանի մասին: «Մասնակի համապատասխանության» աստիճանը «Ներքին աուդիտի մասին» ՀՀ օրենքին, Վարքագծի կանոններին և առանձին Ստանդարտներին նույնպես պետք է ներառվի գնահատման հաշվետվությունում, եթե այն համապատասխանում է արտաքին գնահատման բոլոր մասնակիցների կարծիքին: Արտաքին գնահատման արդյունքների մասին կարծիքի արտահայտման համար պահանջվում է հիմնավորված դատողությունների, անաղարտության և մասնագիտական պատշաճ վերաբերմունքի ցուցաբերում:
2) Լավագույն փորձի կիրառման գնահատումը (փաստացի կիրառվող և ներքին աուդիտի ստորաբաժանման համար կիրառելի):
3) Բարելավման վերաբերյալ առաջարկությունները:
4) Ներքին աուդիտի ստորաբաժանման ղեկավարից ստացված արձագանքը, որը ներառում է միջոցառումների ծրագիրը և կատարման ժամկետները:
77. Հաշվետվողականության և թափանցիկության ապահովման նպատակով` ներքին աուդիտի ստորաբաժանման ղեկավարը կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին և, կանոնակարգով սահմանված լինելու դեպքում, արտաքին աուդիտորներին ներկայացնում է արտաքին գնահատման արդյունքներից բխող ներքին աուդիտի գործունեության բարելավման միջոցառումների մանրամասն ծրագիր:
ԳԼՈՒԽ 17
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 1312 - 2
ԱՐՏԱՔԻՆ ԳՆԱՀԱՏՈՒՄՆԵՐ. ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ԻՆՔՆԱԳՆԱՀԱՏՈՒՄ` ԱՆԿԱԽ ՎԱՎԵՐԱՑՄԱՄԲ
Ստանդարտ` 1312 - Արտաքին գնահատում
78. Արտաքին գնահատողը կամ գնահատողների խումբը կարող է խոչընդոտներ ստեղծել փոքր ներքին աուդիտի ստորաբաժանման աշխատանքների իրականացման ընթացքում: Որոշ կազմակերպություններում համալիր արտաքին գնահատումն անկախ թիմի կողմից կարող է համարվել ոչ անհրաժեշտ և անհարմար: Օրինակ, այն դեպքում, երբ ներքին աուդիտի ստորաբաժանումը.
1) կարող է գործել խիստ կանոնակարգման և/կամ հսկման ոլորտում,
2) կարող է գտնվել լայնատարած արտաքին հսկողության տակ` պայմանավորված կիրառվող կառավարչական գործընթացներով և ներքին հսկողության համակարգով,
3) վերջերս ենթարկվել է արտաքին գնահատումների և/կամ ստացել է խորհրդատվական ծառայություններ, որոնց արդյունքում ներքին աուդիտի ստորաբաժանման գործունեությունը համադրվել է լավագույն գործելակերպի հետ,
4) որակի երաշխավորման և բարելավման ծրագրի շրջանակներում գնահատվել է ներքին աուդիտի ստորաբաժանման ղեկավարի կողմից, որի արդյունքում բացահայտվել է, որ աշխատակազմի զարգացման ինքնագնահատման և որակի ներքին երաշխավորման և բարելավման ծրագրին ավելի արդյունավետ է, քան արտաքին գնահատողների խմբի կողմից իրականացվող որակի գնահատումը:
79. Անկախ (արտաքին) վավերացմամբ ինքնագնահատումն ընդգրկում է.
1) Փաստաթղթավորված ինքնագնահատման համապարփակ գործընթաց, որը համարժեք է արտաքին գնահատման գործընթացին` առնվազն «Ներքին աուդիտի մասին» ՀՀ օրենքին, Վարքագծի կանոններին և Ստանդարտներին համապատասխանության գնահատման մասով,
2) արտաքին գնահատողի կողմից անկախ վավերացում,
3) ժամանակի և ռեսուրսների խնայողության պահանջներ, օրինակ` առաջին հերթին, ուշադրությունը պետք է ուղղվի Ստանդարտների հետ համապատասխանությանը,
4) սահմանափակ ուշադրություն այլ ուղղություններով, օրինակ` աշխատակիցների կողմից կիրառվող լավագույն փորձի համեմատականը, ուսումնասիրումը և քննարկումները, ինչպես նաև ավագ ու գործառնական ղեկավարության հետ տարվող հարցազրույցները, կարող են կրճատվել կամ բաց թողնվել: Այնուամենայնիվ, նման գնահատման արդյունքում առաջացած տեղեկատվությունը համարվում է արտաքին գնահատման առավելություններից մեկը:
80. Միևնույն ուղեցույցները և չափանիշները, որոնք սահմանվում են սույն մեթոդական ցուցումների 1312-1 «Արտաքին գնահատումներ» Կիրառման ցուցման համար կիրառելի են նաև անկախ վավերացմամբ ինքնագնահատման համար:
81. Ներքին աուդիտի ստորաբաժանման ղեկավարի կազմավորած խումբը պետք է իրականացնի և ամբողջապես փաստաթղթավորի ինքնագնահատման գործընթացը: Արդյունքում կազմվում է արտաքին գնահատման հաշվետվությանը նման հաշվետվության նախագիծ, որտեղ ներառվում է ներքին աուդիտի ստորաբաժանման ղեկավարի ներքին աուդիտի ստանդարտներին համապատասխանության վերաբերյալ գնահատականը:
82. Որակավորված անկախ գնահատողը կամ գնահատողների խումբն, ինքնագնահատման արդյունքների ստուգման և հաստատման նպատակով, իրականացնում է բավարար քանակությամբ թեստեր ու կարծիք է տալիս դրանց «Ներքին աուդիտի մասին» ՀՀ օրենքին, Վարքագծի կանոններին և Ստանդարտներին համապատասխանության վերաբերյալ: Անկախ վավերացումն իրականացվում է Լիազոր մարմնի կողմից հաստատված մեթոդական ցուցումների և ներքին աուդիտի ձեռնարկին համապատասխան:
83. Անկախ վավերացումն իրականացնելիս` անկախ արտաքին գնահատողը.
1) ուսումնասիրում է հաշվետվության նախնական տարբերակը և փորձում է լուծել բաց հարցերը (եթե այդպիսիք կան),
2) «Ներքին աուդիտի մասին» ՀՀ օրենքին, Վարքագծի կանոններին և Ստանդարտներին համապատասխանության վերաբերյալ ինքնագնահատման հաշվետվությունում ներկայացվող եզրակացություններին ու առաջարկություններին համաձայն լինելու դեպքում` արտաքին գնահատողը կարող է այդ մասին նշում կատարել իր կողմից կազմվող հաշվետվությունում,
3) ինքնագնահատականին և ինքնագնահատման հաշվետվության մեջ ներկայացվող եզրակացություններին ու առաջարկություններին համաձայն չլինելու դեպքում, արտաքին գնահատողը կարող է նշում կատարել այդ հաշվետվությունում` նկարագրելով համաձայն չլինելու հիմքերը,
4) այլապես, արտաքին գնահատողը կազմում է անկախ վավերացման առանձին հաշվետվություն, որտեղ նշում է ինքնագնահատմանը համաձայն լինելու կամ չլինելու փաստը` վերը նշված մոտեցումներին համապատասխան: Տվյալ արտաքին վավերացման հաշվետվությունը կցվում է ինքնագնահատման հաշվետվությանը:
84. Անկախ վավերացմամբ ինքնագնահատման վերջնական հաշվետվությունը կամ հաշվետվությունները ստորագրվում են ինքնագնահատում անցկացնող թիմի և որակավորված, անկախ արտաքին գնահատողի կամ գնահատողների կողմից: Նշված հաշվետվությունը ներքին աուդիտի ստորաբաժանման ղեկավարի կողմից ներկայացվում է կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին:
85. Հաշվետվողականության և թափանցիկության ապահովման նպատակով` ներքին աուդիտի ստորաբաժանման ղեկավարն արտաքին գնահատման արդյունքները, կարևոր հարցերի բարելավման ուղղությամբ նախատեսվող գործողությունների մանրամասները և դրանց կատարման մասին հաշվետվությունը ներկայացնում է կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին, իսկ կանոնակարգով սահմանված լինելու դեպքում նաև արտաքին աուդիտորներին:
ԳԼՈՒԽ 18
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 1320 -1
Ներքին աուդիտի որակի երաշխավորման և բարելավման ծրագրի վերաբերյալ հաշվետվությունը
Ստանդարտ` 1320 - Ներքին աուդիտի որակի երաշխավորման և բարելավման ծրագրի վերաբերյալ հաշվետվությունը
86. Ներքին աուդիտի ստորաբաժանման ղեկավարը, տարեկան առնվազն մեկ անգամ, կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին հաշվետվություն է ներկայացնում որակի երաշխավորման և բարելավման ծրագրով նախատեսված միջոցառումների և արդյունքների վերաբերյալ: Նշված հաշվետվության մեկ օրինակը ներկայացվում է Լիազոր մարմին:
87. Որակի երաշխավորման և բարելավման ծրագրի արդյունքների մասին ներքին աուդիտի ստորաբաժանման ղեկավարի հաշվետվությունը, ընթացիկ դիտարկման արդյունքները, ինքնագնահատման արդյունքները և պարբերական ներքին գնահատումների արդյունքները հիմք են հանդիսանում արտաքին գնահատման համար:
88. Արտաքին գնահատման ավարտին, գնահատող խումբը գնահատման արդյունքների մասին պետք է տրամադրի պաշտոնական հաշվետվություն 1312-1 «Արտաքին գնահատումը» կիրառման ցուցումին համապատասխան:
ԳԼՈՒԽ 19
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 1321 - 1
«ԻՐԱԿԱՆԱՑՎԵԼ Է ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ՍՏԱՆԴԱՐՏՆԵՐԻՆ ՀԱՄԱՊԱՏԱՍԽԱՆ» ԱՐՏԱՀԱՅՏՈՒԹՅԱՆ ՕԳՏԱԳՈՐԾՈՒՄԸ
Ստանդարտ` 1321
89. Ներքին աուդիտի ստորաբաժանման գործունեության նկատմամբ շարունակական դիտարկումը և արտաքին ու ներքին գնահատումները իրականացվում են «Ներքին աուդիտի մասին» ՀՀ օրենքին, Վարքագծի կանոններին և Ստանդարտներին համապատասխանության մասին գնահատման, կարծիքի և բարելավման առաջարկությունների ներկայացման նպատակով:
90. Համապատասխանության մասին նշում իրականացնելիս` կարող է կիրառվել «Ստանդարտներին համապատասխան» կամ «Համաձայն Ստանդարտների» որակավորումը: Արտաքին գնահատողի կողմից նշված որակավորումներից մեկը պետք է օգտագործվի հինգ տարվա ընթացքում առնվազն մեկ անգամ, եթե կազմակերպությունում կատարված շարունակական մոնիթորինգի և պարբերական ներքին գնահատումների արդյունքում տրվել է եզրակացություն, որ ներքին աուդիտի գործունեությունը համապատասխանում է «Ներքին աուդիտի մասին» ՀՀ օրենքին, Վարքագծի կանոններին և Ստանդարտներին: Այս որակավորումը չի կարող նախապես օգտագործվել, քանի դեռ արտաքին գնահատման արդյունքում չի հաստատվել ներքին աուդիտի ստորաբաժանման գործունեության համապատասխանությունը «Ներքին աուդիտի մասին» ՀՀ օրենքին, Վարքագծի կանոններին և Ստանդարտներին:
91. Ներքին աուդիտի ստորաբաժանման ղեկավարը պարտավոր է կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին ներկայացնել Ստանդարտներին և Վարքագծի կանոններին անհամապատասխանության այն դեպքերի մասին, որոնք ազդեցություն ունեն ներքին աուդիտի ստորաբաժանման շրջանակների և գործունեության վրա, ինչպես նաև հինգ տարին մեկ անգամ անցկացվող արտաքին գնահատման ձախողման դեպքերը:
92. Մինչ ներքին աուդիտի ստորաբաժանման կողմից համապատասխանության որակավորման օգտագործումը, իր պարտականությունները կատարելուն խոչընդոտող ներքին կամ արտաքին գնահատմամբ բացահայտված անհամապատասխանության դեպքերը պետք է պատշաճորեն ուղղվեն: Նախապես անհրաժեշտ է.
1) փաստաթղթավորել ճշգրտման գործողությունները և զեկուցել համապատասխան գնահատողին կամ գնահատողներին` անհամապատասխանության ուղղման վերաբերյալ համաձայնություն ստանալու նպատակով,
2) զեկուցել կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին ուղղման գործողությունների և համապատասխան գնահատողի կամ գնահատողների համաձայնության մասին:
ԳԼՈՒԽ 20
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 1322 -1
Անհամապատասխանությունների բացահայտումը
Ստանդարտ` 1322 - Անհամապատասխանությունների բացահայտումը
93. Ներքին աուդիտի ստորաբաժանման ղեկավարը պարտավոր է ապահովել ներքին աուդիտի աշխատանքների իրականացումը «Ներքին աուդիտի մասին» ՀՀ օրենքին, Վարքագծի կանոններին և Ստանդարտներին համապատասխան:
94. Եթե որևէ պատճառով ներքին աուդիտի ստորաբաժանման ղեկավարը չի կարող ապահովել Սույն մեթոդական ցուցումների 93-րդ կետում նշված պահանջները, ապա նա պետք է այդ մասին տեղեկացնի կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին:
95. Ներքին աուդիտի ստորաբաժանման ղեկավարը կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին պետք է գրավոր ներկայացնի բոլոր այն դեպքերը, երբ աշխատանքները չեն համապատասխանել «Ներքին աուդիտի մասին» ՀՀ օրենքին, Վարքագծի կանոններին և Ստանդարտներին, ինչպես նաև նման անհամապատասխանության պատճառները և այն ազդեցությունը, որը տեղի է ունեցել կամ կարող է տեղի ունենալ ներքին աուդիտի ստորաբաժանման աշխատանքների, դրանց շրջանակներում ներկայացրած եզրակացությունների և առաջարկությունների հավաստիության կամ օբյեկտիվության վրա:
ԲԱԺԻՆ II
ԳՈՐԾԱՌՆԱԿԱՆ ՍՏԱՆԴԱՐՏՆԵՐ
ԳԼՈՒԽ 21
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 2000 - 1
Ներքին աուդիտի գործունեության կառավարումը
Ստանդարտ` 2000 - Ներքին աուդիտի գործունեության կառավարումը
96. Ներքին աուդիտի ստորաբաժանումը ղեկավարում է ստորաբաժանման ղեկավարը, ով իրականացնում է ստորաբաժանման աշխատանքների ընթացիկ կազմակերպումը և ապահովում է աշխատանքների համապատասխանությունը Ստանդարտներին:
ԳԼՈՒԽ 22
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 2010 - 1
ԱՈՒԴԻՏԻ ԾՐԱԳՐԻ ԿԱՊԸ ՌԻՍԿԵՐԻ ԵՎ ԴՐԱՆՑ ՏԵՂԻ ՈՒՆԵՆԱԼՈՒ ՀԱՎԱՆԱԿԱՆՈՒԹՅԱՆ ՀԵՏ
Ստանդարտ` 2010 - Պլանավորումը
97. Ներքին աուդիտի ստորաբաժանման ղեկավարը, աուդիտի ծրագիրը կազմելու ընթացքում, նախ գնահատում է կազմակերպության աուդիտի ենթակա միջավայրը: Աուդիտի ենթակա միջավայրը կազմված է բոլոր հնարավոր աուդիտներից, որոնք կարող են իրականացվել: Աուդիտի ծրագրի նախագծում հաշվի են առնվում նաև կազմակերպության ղեկավարի և ներքին աուդիտի կոմիտեի կողմից արված դիտողություններն ու առաջարկությունները:
98. Աուդիտի ենթակա միջավայրում արտացոլվում են կազմակերպության ռազմավարական ծրագրի բաղադրիչները և ընդհանուր նպատակները: Ռազմավարական ծրագիրը արտացոլում է նաև ռիսկերի կառավարման վերաբերյալ կազմակերպության դիրքորոշումը և ծրագրված նպատակների իրագործման բարդության աստիճանը: Աուդիտի ենթակա միջավայրը կախված է ռիսկերի կառավարման արդյունքներից, իսկ կազմակերպության ռազմավարական ծրագիրը կազմելիս` հաշվի է առնվում այն միջավայրը, որում տվյալ կազմակերպությունը գործում է: Միևնույն գործոնները ազդում են աուդիտի ենթակա միջավայրի և ռիսկերի գնահատման վրա:
99. Ներքին աուդիտի ստորաբաժանման ղեկավարը ներքին աուդիտի ծրագրում հաշվի է առնում աուդիտի ենթակա միջավայրը, կազմակերպության ղեկավարի և ներքին աուդիտի կոմիտեի կողմից առաջարկված լրացումները, կազմակերպության ռիսկերը ու դրանց տեղի ունենալու հավանականությունը: Աուդիտի հիմնական նպատակն է կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին հավաստիացում ու տեղեկատվություն տրամադրել` կազմակերպության նպատակների իրագործման, ինչպես նաև կազմակերպության ռիսկերի կառավարման արդյունավետության գնահատման վերաբերյալ:
100. Կառավարման ուղղությունների, նպատակների, շեշտադրումների և կենտրոնացումների փոփոխությունները պետք է արտացոլվեն աուդիտի փոփոխված ռազմավարական, տարեկան ծրագրում և աուդիտի ենթակա միջավայրի տարրերի ցանկում: Կազմակերպության վերանայված ռազմավարական փոփոխություններն արտացոլելու նպատակով` աուդիտի ենթակա միջավայրի ռիսկերի գնահատումը պետք է իրականացվի առնվազն տարին մեկ անգամ: Առանձին դեպքերում, աուդիտի ծրագրերը պետք է վերանայվեն ավելի հաճախ (օրինակ` եռամսյակը մեկ անգամ), որպեսզի համապատասխան լինեն կազմակերպության, գործառույթների, ծրագրերի, համակարգերի և հսկողության համակարգի տարրերի հետ:
101. Աուդիտի ծրագրերը հիմնվում են նաև ռիսկերի և դրանց տեղի ունենալու հավանականության գնահատումների վրա: Առաջնահերթությունների որոշումն անհրաժեշտ է կատարել ռեսուրսների բաշխման նպատակով: Ներքին աուդիտի ստորաբաժանման ղեկավարներին աջակցելու համար գոյություն ունեն բազմաթիվ ռիսկերի մոդելներ: Ռիսկերի գնահատման մոդելներում մեծամասամբ հաշվի են առնվում ռիսկային գործոնները: Դրանց թվում են` ազդեցությունը, հավանականությունը, էականությունը, ակտիվների իրացվելիությունը, ներքին հսկողության համակարգի որակը և վերջինիս պահպանումը, փոփոխության և կայունության աստիճանը, վերջին աուդիտի առաջադրանքի արդյունքներն ու ժամկետները, բարդությունը, աշխատակիցների և ղեկավարության միջև փոխհարաբերությունները և այլն:
ԳԼՈՒԽ 23
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 2010 - 2
ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ՊԼԱՆԱՎՈՐՄԱՆ ԸՆԹԱՑՔՈՒՄ ՌԻՍԿԵՐԻ ԿԱՌԱՎԱՐՄԱՆ ԳՈՐԾԸՆԹԱՑԻ ԿԻՐԱՌՈՒՄԸ
Ստանդարտ` 2010 - Պլանավորումը
102. Ռիսկերի կառավարումը կազմակերպության կառավարչական գործընթացների կարևորագույն մասն է կազմում և ընդգրկում է կազմակերպության բոլոր գործառույթները: Առանձին կազմակերպություններ կիրառում են ռիսկերի հետևողական և ամբողջական կառավարման մոտեցումներ, որոնք պետք է ինտեգրված լինեն կազմակերպության կառավարման գործընթացին: Այն կիրառելի է կազմակերպության բոլոր մակարդակներում` ռազմավարական, կազմակերպչական և գործառութային: Կազմակերպության ղեկավարը, սովորաբար, օգտագործում է ռիսկերի կառավարման հիմունքները` գնահատումներ կատարելիս և այդ գնահատումների արդյունքները փաստաթղթավորելիս:
103. Ռիսկերի կառավարման արդյունավետ գործընթացը կարող է նպաստել առանցքային հսկողական տարրերի հայտնաբերմանը` նշանակալի և բնորոշ ռիսկերի գծով: «Կազմակերպության ռիսկերի կառավարում» հասկացությունն ունի լայն կիրառություն: Այն սահմանվում է որպես կազմակերպության ողջ մասշտաբով ղեկավարության և այլ աշխատակիցների կողմից իրականացվող գործընթաց: Այն կիրառվում է ռազմավարությունը որոշելիս և ստեղծված է կազմակերպության գործունեության վրա ազդող ռիսկային դեպքերը հայտնաբերելու ու ռիսկը կառավարելու համար` ղեկավարության կողմից այն ընդունելի միջակայքում պահելու և կազմակերպության նպատակների իրագործման համար ընդունելի հավաստիացում տրամադրելու նպատակով: Հսկողական տարրերի ներդրումը հանդիսանում է ռիսկերի կառավարման ընթացքում, կազմակերպության համար ընդունելի միջակայքում, ռիսկը պահելու համար լայնորեն օգտագործվող մեթոդ: Ներքին աուդիտորներն աուդիտի են ենթարկում հիմնական հսկողական տարրերը և տրամադրում են ռիսկերի կառավարման վերաբերյալ հավաստիացում:
104. Հսկողության գործընթացները սահմանվում են որպես. «Ցանկացած գործողություն, կատարված կազմակերպության ղեկավարի, ներքին աուդիտի կոմիտեի և այլ լիազորված անձանց կողմից, ռիսկը կառավարելու նպատակով, որը մեծացնում է նպատակների իրագործման հավանականությունը: Կազմակերպության ղեկավարը, նպատակների իրագործումն ապահովելու համար, պլանավորում, կազմակերպում և ուղղորդում է բավարար քանակությամբ գործողությունների կատարումը»:
105. Գոյություն ունի ռիսկերի երկու կարևոր հիմունք` բնորոշ ռիսկ և մնացորդային (ընթացիկ) ռիսկ: Արտաքին աուդիտորներն օգտագործում են բնորոշ ռիսկի հիմունքը, որը սահմանվում է որպես տեղեկատվության էական խեղաթյուրում, եթե չկան ռիսկը նվազեցնող հսկողական տարրեր: Ստանդարտները սահմանում են մնացորդային (ընթացիկ) ռիսկը որպես. «Ռիսկի և բացասական տարրերի ազդեցությունը ու դրանց տեղի ունենալու հավանականությունը նվազեցնելու նպատակով` հսկողական գործողություններ կատարելուց հետո մնացած Ռիսկ»: Ընթացիկ ռիսկը հաճախ նաև սահմանվում է որպես առկա հսկողության համակարգի միջոցով կառավարվող ռիսկ:
106. Առանցքային հսկողական տարրերը սահմանվում են որպես հսկողական տարրեր կամ հսկողական տարրերի խումբ, որոնք նպաստում են անընդունելի ռիսկը մինչև ընդունելի մակարդակ նվազեցմանը: Հսկողական տարրերը համարվում են կազմակերպության կողմից իրականացվող գործընթացներ, որոնք ստեղծված են ռիսկը չեզոքացնելու նպատակով: Ռիսկերի կառավարման արդյունավետ և կանոնակարգված գործընթացի շնորհիվ առացքային հսկողական տարրերը կարող են հայտնաբերվել բնորոշ և մնացորդային ռիսկերի տարբերության միջոցով: Առանցքային հսկողական տարրերն օգտագործվում են ռիսկերի աստիճանի նվազեցման նպատակով: Եթե բնորոշ ռիսկը չի դասակարգվել, ապա ներքին աուդիտորը պետք է գնահատի բնորոշ ռիսկի աստիճանը: Առանցքային հսկողական տարրերը բացահայտելիս (համարելով ռիսկերի կառավարման գործընթացը կայացած և վստահելի)` ներքին աուդիտորը պետք է պարզի.
1) Առանձին ռիսկերի գործոններ, որոնց դեպքում առկա է բնորոշ ռիսկի աստիճանի նվազեցում դեպի մնացորդային ռիսկ` մասնավորապես այն դեպքում, երբ բնորոշ ռիսկը չափազանց բարձր է եղել: Այսպիսով, ընդգծվում են կազմակերպության համար կարևոր հսկողական տարրերը,
2) Հսկողական տարրեր, որոնք նվազեցնում են բազմաթիվ ռիսկեր:
107. Ներքին աուդիտի պլանավորման ընթացքում պետք է հաշվի առնվի կազմակերպության ռիսկերի կառավարման գործընթացը` դրա առկայության դեպքում: Աուդիտորական առաջադրանքի պլանավորման ընթացքում ներքին աուդիտորը հաշվի է առնում գործառույթի ռիսկերը և այն միջոցները, որոնց օգնությամբ աուդիտի ենթարկվող միավորի ղեկավարը նվազեցնում է ռիսկերը մինչև ընդունելի մակարդակ: Ներքին աուդիտորը կիրառում է ռիսկերի գնահատման մեթոդներ` ներքին աուդիտի ծրագիրը մշակելիս և ներքին աուդիտի ստորաբաժանման ռեսուրսների բաշխման նպատակով առաջնահերթություններ որոշելիս: Ռիսկերի գնահատումը կիրառվում է աուդիտի ենթակա ոլորտների ուսումնասիրման, նշանակալի ռիսկերի ազդեցության հավանականություն ունեցող ոլորտների ընտրության և ներքին աուդիտի ծրագրում ներառման նպատակով:
108. Ներքին աուդիտորները կարող են բավարար հմտություններ չունենալ ռիսկերի յուրաքանչյուր տեսակը և Կազմակերպությունների ռիսկերի կառավարման գործընթացը ստուգելու համար, օրինակ` աշխատակիցների առողջության և անվտանգության ոլորտի ներքին աուդիտ, շրջակա միջավայրի աուդիտ կամ բարդ ֆինանսական գործիքների աուդիտ: Ներքին աուդիտի ստորաբաժանման ղեկավարն ապահովում է համապատասխան մասնագիտացված հմտություններով ներքին աուդիտորների կամ փորձագետների ներգրավումը:
109. Գոյություն ունեն ռիսկերի կառավարման տարբեր գործընթացներ և համակարգեր: Կազմակերպության ռիսկերի կառավարման համակարգի արդյունավետության մակարդակը յուրաքանչյուր կազմակերպությունում տարբեր է: Ռիսկերի կառավարման կենտրոնացված համակարգի դերը կազմակերպության ղեկավարի հետ համաձայնեցված ներքին հսկողության համակարգի շարունակական ստուգումն ու թարմացումն է` ռիսկերն ընդունելի միջակայքում պահելու նպատակով: Աշխարհի տարբեր երկրներում կիրառվող ռիսկերի կառավարման գործընթացները կարող են ունենալ տարբեր տրամաբանություններ, կառուցվածքներ և տերմինաբանություն: Հետևաբար, ներքին աուդիտորները կատարում են կազմակերպության ռիսկերի կառավարման գործընթացների գնահատում և որոշում, թե որ մասը կարող է օգտագործվել ներքին աուդիտի ծրագրում, իսկ որ մասը կարող է օգտագործվել ներքին աուդիտի առանձին առաջադրանքներ կազմելու ժամանակ:
110. Ներքին աուդիտորները, ներքին աուդիտի ծրագիրը մշակելիս, հաշվի են առնում.
1) Բնորոշ ռիսկերը. արդյոք դրանք հայտնաբերված են և գնահատված,
2) Մնացորդային ռիսկերը. արդյոք դրանք հայտնաբերված են և գնահատված,
3) Ռիսկերի նվազեցման հսկողական տարրերը, չնախատեսված հանգամանքներին ուղղված միջոցառումների ծրագիրը և մոնիթորինգային գործողությունները. արդյոք դրանք կապված են առանձին դեպքերի և/կամ ռիսկերի հետ,
4) Ռիսկերի գրանցամատյանները. արդյոք դրանք համակարգված են, ամբողջական և ճշգրիտ,
5) Փաստաթղթավորումը. արդյոք ռիսկերն ու գործողությունները փաստաթղթավորված են:
111. Ներքին աուդիտորը համակարգում է (սույն մեթոդական ցուցումների 2050-2 «Հավաստիացման գործառույթների բաշխման աղյուսակներ» կիրառման ցուցում) աշխատանքը այլ հավաստիացում տրամադրողների հետ և որոշում կայացնում վերջիններիս ծառայություններից օգտվելու մասին:
112. Ներքին աուդիտի կանոնակարգով ներքին աուդիտի ստորաբաժանումից, սովորաբար, պահանջվում է կենտրոնանալ բարձր (այդ թվում` բնորոշ և մնացորդային) ռիսկայնություն ունեցող ոլորտների վրա: Ներքին աուդիտի ստորաբաժանմանն անհրաժեշտ է բացահայտել բարձր բնորոշ և մնացորդային ռիսկայնությամբ ոլորտները ու առանցքային հսկողության համակարգերը, որոնց վրա կազմակերպությունը հիմնվում է: Եթե ներքին աուդիտի ստորաբաժանումը բացահայտում է անընդունելի մնացորդային ռիսկայնությամբ ոլորտներ, ապա կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին պետք է տեղեկացնել դրանց մասին: Ներքին աուդիտորներն, աուդիտի ռազմավարական ծրագրերի պլանավորումն իրականացնելիս, դրանցում պետք է կարողանան ընդգրկել բացահայտված գործողությունների տարբեր տեսակներ. Այդ թվում.
1) Հսկողության համակարգի հավաստիացման ծառայություններ. այս դեպքում ներքին աուդիտորն ուսումնասիրում է հսկողության համակարգի պատշաճությունը և օգտավետությունը ու հավաստիացնում, որ հսկողական տարրերն աշխատում են և ռիսկերն արդյունավետորեն կառավարվում են:
2) Հարցումներ. այս դեպքում կազմակերպության ղեկավարը բավարար տեղեկատվություն չունի որևէ ստորաբաժանման ռիսկային ոլորտի հսկողական տարրերի վերաբերյալ, և ներքին աուդիտորներն իրականացնում են ընթացակարգեր` մնացորդային ռիսկի մասին ավելի ճշգրիտ պատկերացում կազմելու համար:
3) Խորհրդատվական գործառույթներ. այս դեպքում ներքին աուդիտորը խորհուրդ է տալիս կազմակերպության ղեկավարին հսկողության համակարգերի մշակման հարցում` անընդունելի ընթացիկ ռիսկը նվազեցնելու նպատակով:
113. Ներքին աուդիտորները փորձում են նաև բացահայտել, ոչ օգտավետ կերպով ռիսկը նվազեցնող, ոչ անհրաժեշտ, կրկնվող, ավելորդ կամ բարդ հսկողական տարրերը: Այս դեպքերում հսկողության համակարգի ծախսերը կարող են գերազանցել ստացվող օգուտները և հետևաբար, հսկողական տարրերը նախագծելիս, արդյունավետության բարձրացման հնարավորություն է ստեղծվում:
114. Համապատասխան ռիսկերի բացահայտման նպատակով` կիրառվում է ռիսկերի համակարգված և հստակ փաստաթղթավորված հայտնաբերման համակարգ: Փաստաթղթավորումը կարող է իրականացվել փոքր կազմակերպություններում համակարգչային աղյուսակների, իսկ ավելի մեծ կազմակերպություններում` ձեռքբերված համակարգչային ծրագրերի միջոցով: Ռիսկերի կառավարման հիմունքները պետք է ամբողջությամբ փաստաթղթավորվեն:
115. Ռիսկերի կառավարման փաստաթղթավորումը կարող է իրականացվել կազմակերպության ռիսկերի կառավարման ռազմավարական մակարդակից ավելի ցածր մակարդակներում: Բազմաթիվ կազմակերպություններ մշակում են ռիսկերի գրանցամատյաններ, որոնք փաստաթղթավորում են ռազմավարական մակարդակից ավելի ցածր մակարդակի ռիսկերը` տրամադրելով ոլորտի նշանակալի ռիսկերի, բնորոշ և մնացորդային ռիսկերի աստիճանի, առանցքային հսկողական տարրերի և նվազեցնող գործոնների վերաբերյալ տեղեկատվություն: Ռիսկերի կատեգորիաների ու ներքին աուդիտի ստորաբաժանման կողմից աուդիտի ենթակա միջավայրի տարրերի ցանկի միջև ուղղակի կապերի հայտնաբերման նպատակով` կարող են իրականացվել համադրումներ:
116. Որոշ կազմակերպություններ կարող են հայտնաբերել մի քանի բարձր (չափազանց բարձր) բնորոշ ռիսկայնությամբ ոլորտներ: Չնայած այդ հանգամանքին, միշտ չէ, որ հնարավոր է ստուգել դրանք ամբողջությամբ: Եթե բնորոշ ռիսկի աստիճանը տվյալ ոլորտում բարձր է, մնացորդային ռիսկը մեծամասամբ չի փոփոխվում և ոչ մի գործողություն չի պլանավորվում ներքին աուդիտի ստորաբաժանման և աուդիտի ենթարկված միավորի ղեկավարի կողմից: Ներքին աուդիտի ստորաբաժանման ղեկավարն այդ մասին և ռիսկի վերլուծության, հսկողական տարրերի բացակայության և անարդյունավետության պատճառների մանրամասների վերաբերյալ տեղեկացնում է կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին:
117. Աուդիտ իրականացնելու համար ներքին աուդիտի ծրագրում պետք է նաև ընդգրկվեն ցածր ռիսկայնությամբ կառուցվածքային կամ առանձնացված ստորաբաժանումներ` դրանց գործունեությունը ստուգելու և ցածր ռիսկայնությունը հաստատելու նպատակով: Միաժամանակ, ներքին աուդիտի ստորաբաժանումը պետք է ընտրի ներքին աուդիտի դեռևս չենթարկված ռիսկային ոլորտների առաջնահերթությունների որոշման մեթոդը:
118. Ներքին աուդիտի ծրագիրը, սովորաբար, կենտրոնանում է ներքոնշյալ գործոնների վրա.
1) Ընթացիկ ռիսկերի անընդունելի մակարդակ, որտեղ անհրաժեշտ են կառավարչական գործողությունները: Այս ոլորտների նկատմամբ կիրառվում է նվազագույն հսկողություն կամ ռիսկը նվազեցնող այլ տարրեր, ուստի կազմակերպության ղեկավարը և/կամ ներքին աուդիտի կոմիտեն ցանկանում են անմիջապես անցկացնել աուդիտ,
2) Հսկողության համակարգեր, որոնց վրա կազմակերպությունը հիմնվում է,
3) Ոլորտներ, որտեղ բնորոշ և մնացորդային ռիսկերի տարբերությունը մեծ է,
4) Ոլորտներ, որտեղ բնորոշ ռիսկը չափազանց բարձր է:
119. Առանձին ներքին աուդիտներ պլանավորելիս` ներքին աուդիտորը բացահայտում և գնահատում է ստուգման ենթարկվող միավորի համապատասխան ռիսկերը:
ԳԼՈՒԽ 24
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 2020 - 1
ԾՐԱԳՐԵՐԻ ՆԵՐԿԱՅԱՑՈՒՄԸ ԵՎ ՀԱՍՏԱՏՈՒՄԸ
Ստանդարտ` 2020 - Ծրագրերի ներկայացումը և հաստատումը
120. Ներքին աուդիտի ստորաբաժանման ղեկավարը տարեկան կտրվածքով կազմակերպության ղեկավարին ու ներքին աուդիտի կոմիտեին պետք է ներկայացնի ներքին աուդիտի տարեկան ծրագիր, որտեղ ներառված են աշխատանքների ցուցակը, աշխատակիցների բաշխվածության ծրագիրը և ֆինանսավորումը: Ներքին աուդիտի տարեկան ծրագրով կազմակերպության ղեկավարն ու ներքին աուդիտի կոմիտեն տեղեկանում են ներքին աուդիտի աշխատանքների շրջանակների և առկա սահմանափակումների մասին: Ներքին աուդիտի ստորաբաժանման ղեկավարը, հաստատման և տեղեկացման նպատակով, պետք է նաև ներկայացնի ծրագրում կարևոր միջանկյալ փոփոխություններ կատարելու մասին առաջարկ:
121. Հաստատված աշխատանքների ցուցակը, աշխատակիցների բաշխվածության ծրագիրը և ֆինանսավորումը, ինչպես նաև միջանկյալ փոփոխությունները պետք է պարունակեն բավարար տեղեկատվություն, որպեսզի թույլ տան կազմակերպության ղեկավարին ու ներքին աուդիտի կոմիտեին հավաստիանալ նրանում, որ ներքին աուդիտի ստորաբաժանման նպատակները և ծրագրերը համահունչ են կազմակերպության ղեկավարի և ներքին աուդիտի կոմիտեի նպատակներին, աուդիտի կանոնակարգին և ծրագրերին:
ԳԼՈՒԽ 25
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 2030
ՌԵՍՈՒՐՍՆԵՐԻ ԿԱՌԱՎԱՐՈՒՄԸ
Ստանդարտ` 2030 - Ռեսուրսների կառավարումը
122. Ներքին աուդիտի ստորաբաժանման ղեկավարը պատասխանատու է ներքին աուդիտի ստորաբաժանման ռեսուրսների բավարարության և կառավարման համար` ապահովելով ներքին աուդիտի կանոնակարգով սահմանված ներքին աուդիտի ստորաբաժանման պարտականությունների կատարումը: Դա նշանակում է ռեսուրսների կարիքների վերաբերյալ ներքին աուդիտի ստորաբաժանման ղեկավարի կողմից կազմակերպության ղեկավարի և ներքին աուդիտի կոմիտեի հետ արդյունավետ հաղորդակցում ու առկա իրավիճակի մասին հաշվետվության ներկայացում: Ներքին աուդիտի ռեսուրսները ներառում են ներքին աուդիտի ստորաբաժանման աշխատակիցներին, փորձագետներին, տեխնիկական և ֆինանսավորման միջոցները: Ներքին աուդիտի պատշաճ ռեսուրսների ապահովման համար վերջնականորեն պատասխանատու է կազմակերպության ղեկավարը և ներքին աուդիտի կոմիտեն: Ներքին աուդիտի ստորաբաժանման ղեկավարը պետք է աջակցի վերջիններիս այդ պատասխանատվության իրականացման հարցում:
123. Ներքին աուդիտի աշխատակիցների հմտությունները, ունակությունները և տեխնիկական գիտելիքները պետք է լինեն պատշաճ պլանավորված` գործառույթների իրականացման համար: Ներքին աուդիտի ստորաբաժանման ղեկավարը պետք է իրականացնի հմտությունների պարբերական գնահատում` ներքին աուդիտի գործառույթների իրականացման համար պահանջվող հատուկ հմտությունները որոշելու նպատակով: Հմտությունների գնահատումը հիմնված է աուդիտի ծրագրի վրա, որտեղ հաշվի են առնվում ռիսկերի գնահատման ընթացքում հայտնաբերված զանազան կարիքներ: Այն ներառում է նաև տեխնիկական գիտելիքների, լեզվական հմտությունների, գործարար տրամաբանության, խարդախության բացահայտման և կանխարգելման հմտությունների և հաշվապահական ու աուդիտորական հմտությունների գնահատում:
124. Ներքին աուդիտի ռեսուրսները պետք է բավարար լինեն այնպիսի աուդիտորական գործառույթների իրականացման համար, որոնց շրջանակները, մանրամասները և ժամկետները համապատասխանում են կազմակերպության ղեկավարի և ներքին աուդիտի կոմիտեի սպասումներին` համաձայն ներքին աուդիտի կանոնակարգի: Ռեսուրսների պլանավորման ժամանակ պետք է հաշվի առնել աուդիտի ենթակա միավորի, համապատասխան ռիսկերի մակարդակների, ներքին աուդիտի ծրագրի, կանխատեսվող ծավալների և չպլանավորված գործառույթների վերաբերյալ գնահատականների առանձնահատկությունները:
125. Ներքին աուդիտի ստորաբաժանման ղեկավարն ապահովում է նաև ռեսուրսների արդյունավետ բաշխումը, ինչը նշանակում է, որ աուդիտորական առաջադրանքները պետք է հանձնարարվեն դրանց իրականացման համար հմուտ և որակավորված աուդիտորների: Համապատասխան ռեսուրսների բաշխումն իրականացնելիս` պետք է հաշվի առնել նաև ռիսկայնության և կազմակերպության կառուցվածքի ու տեղաբաշխվածության առանձնահատկությունները:
126. Ներքին աուդիտի ստորաբաժանման ղեկավարը, ռեսուրսների ընդհանուր կառավարումն իրականացնելիս, հաշվի է առնում աշխատանքների հաջորդական պլանավորումը, աշխատակիցների գնահատումը, վերապատրաստման ծրագրերը և մարդկային ռեսուրսներին վերաբերող այլ հիմնահարցեր: Ներքին աուդիտի ստորաբաժանման ղեկավարը գնահատում է նաև ներքին աուդիտի ստորաբաժանման մասնագիտական պատրաստվածությունը և կարիքները: Ռեսուրսների կարիքների համալրման այլ մոտեցում է նաև աուդիտորական աշխատանքներին կազմակերպության այլ ստորաբաժանումներից աշխատակիցների կամ մասնագիտացված խորհրդատուների կամ փորձագետների ներգրավումը:
127. Ներքին աուդիտի ստորաբաժանման ղեկավարը պահպանում է շարունակական հաղորդակցում և երկխոսություն կազմակերպության ղեկավարի և ներքին աուդիտի կոմիտեի հետ` ռեսուրսների բավարար լինելու վերաբերյալ: Ներքին աուդիտի ստորաբաժանման ղեկավարը կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին ներկայացնում է ռեսուրսների վիճակի և բավարար մակարդակի վերաբերյալ հաշվետվություն: Ռեսուրսների գնահատման համար ներքին աուդիտի ստորաբաժանման ղեկավարը մշակում է չափանիշներ, ուղղություններ և նպատակներ, որոնք ներառում են ներքին աուդիտի ծրագրի հետ ռեսուրսների համեմատությունները, թափուր աշխատատեղերի ազդեցությունը, կրթական և վերապատրաստման գործառույթները և որոշակի հմտությունների զարգացման կարիքը, որոնք հիմնված են կազմակերպության գործառույթների, ծրագրերի, համակարգերի և հսկողական տարրերի վրա:
ԳԼՈՒԽ 26
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 2040 - 1
ՔԱՂԱՔԱԿԱՆՈՒԹՅՈՒՆԸ ԵՎ ԸՆԹԱՑԱԿԱՐԳԵՐԸ
Ստանդարտ` 2040 - Քաղաքականությունը և ընթացակարգերը
128. Կազմակերպության ղեկավարը սահմանում է քաղաքականություն և ընթացակարգեր: Ոչ բոլոր ներքին աուդիտի ստորաբաժանումներն են, որ պաշտոնական, վարչական և տեխնիկական աուդիտի ուղեցույցների հաստատման կարիք ունեն: Ներքին աուդիտի փոքր (մինչ 5 հաստիքային միավոր ունեցող) ստորաբաժանման աշխատանքները կարող են կարգավորվել առանց նման ուղեցույցների հաստատման, իսկ դրա աշխատակիցներին հնարավոր է կառավարել և հսկել ամենօրյա խիստ հսկողության և գրավոր ցուցումների միջոցով: Ներքին աուդիտի խոշոր (5 և ավելի հաստիքային միավոր ունեցող) ստորաբաժանման դեպքում, կարևոր է ունենալ ավելի պաշտոնական և համապարփակ քաղաքականություն ու ընթացակարգեր, որպեսզի ապահովվի աուդիտորների ուղղորդումն` աշխատանքների ծրագիրն իրագործելիս:
ԳԼՈՒԽ 27
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 2050 - 1
ՀԱՄԱԿԱՐԳՈՒՄԸ
Ստանդարտ` 2050 - Համակարգումը
129. Արտաքին աուդիտորների գործունեության և այդ աշխատանքները ներքին աուդիտի ստորաբաժանման աշխատանքների հետ համակարգման նկատմամբ հսկողությունը իրականացնում է կազմակերպության ղեկավարը և ներքին աուդիտի կոմիտեն: Ներքին և արտաքին աուդիտի աշխատանքի համակարգման պատասխանատուն ներքին աուդիտի ստորաբաժանման ղեկավարն է: Աուդիտի աշխատանքների արդյունավետ համակարգման հարցում ներքին աուդիտի ստորաբաժանման ղեկավարին աջակցում է կազմակերպության ղեկավարը և ներքին աուդիտի կոմիտեն:
130. Ներքին աուդիտի գործառույթների իրականացմանն օժանդակելու նպատակով` կազմակերպությունը կարող է օգտվել արտաքին աուդիտորների հավաստիացման ծառայությունից: Այս դեպքում ներքին աուդիտի ստորաբաժանման ղեկավարն, արտաքին աուդիտորների կողմից իրականացված աշխատանքների արդյունավետությունը որոշելու համար, ձեռնարկում է հետևյալ քայլերը.
1) հավաստիանում է, որ արտաքին աուդիտորների կողմից պլանավորված աշխատանքների բնույթը, ծավալը և ժամկետները համընկնում են ներքին աուդիտորների պլանավորված աշխատանքների հետ և բավարարում են 2100-ի «Աշխատանքի բնույթը» ստանդարտի պահանջներին,
2) արտաքին աուդիտորների ռիսկի և էականության գնահատումը,
3) արտաքին աուդիտորների կողմից աուդիտի տեխնիկայի, մեթոդների և տերմինաբանության փոխանցումը ներքին աուդիտի ստորաբաժանման ղեկավարին, որպեսզի նա կարողանա համակարգել ներքին և արտաքին աուդիտի աշխատանքները, գնահատել արտաքին աուդիտի աշխատանքը, վերջինիս ծառայություններից օգտվելու (հիմնվելու) նպատակով, և արդյունավետ հաղորդակցվել արտաքին աուդիտորների հետ,
4) արտաքին աուդիտորների աշխատանքային ծրագրերից և աշխատանքային փաստաթղթերից օգտվելու իրավունք, որը կհիմնավորի ներքին աուդիտի աշխատանքների իրականացման ընթացքում արտաքին աուդիտորների աշխատանքից օգտվելու նպատակահարմարությունը: Ներքին աուդիտորները պատասխանատու են ստացված տեղեկատվության գաղտնիության պահպանման համար:
131. Արտաքին աուդիտորն, իր աշխատանքն իրականացնելու նպատակով, կարող է հիմնվել ներքին աուդիտի ստորաբաժանման աշխատանքի վրա: Այս դեպքում, ներքին աուդիտի ստորաբաժանման ղեկավարը պետք է տրամադրի բավարար տեղեկատվություն, որպեսզի արտաքին աուդիտորը հասկանա ներքին աուդիտորի տեխնիկայի, մեթոդների և տերմինաբանության առանձնահատկությունները: Արտաքին աուդիտորներին տրամադրվում է ներքին աուդիտորների աշխատանքային ծրագրերից և աշխատանքային փաստաթղթերից օգտվելու իրավունք:
132. Արտաքին և ներքին աուդիտորների աշխատանքն արդյունավետորեն համաձայնեցնելու և մեկը մյուսի աշխատանքների վրա հիմնվելու նպատակով` արդյունավետ է համանման տեխնիկայի, մեթոդների և տերմինաբանության օգտագործումը:
133. Ներքին և արտաքին աուդիտորների պլանավորված աուդիտի գործողությունները պետք է համաձայնեցվեն` աշխատանքների կրկնությունից խուսափելու և աուդիտի ծածկույթը ապահովելու նպատակով: Աուդիտի աշխատանքների իրականացման ընթացքում պետք է պլանավորվեն բավականաչափ հանդիպումներ, որպեսզի ապահովվի աուդիտի աշխատանքների համաձայնեցումը, արդյունավետ և ժամանակին կատարումը, ինչպես նաև քննարկման պահին իրականացված աշխատանքների գծով կատարված դիտարկումների և առաջարկությունների արդյունքում պլանավորված աշխատանքների շրջանակների ճշգրտման անհրաժեշտությունը:
134. Ներքին աուդիտի ստորաբաժանման վերջնական հաշվետվությունները, այդ հաշվետվությունների վերաբերյալ կազմակերպության ղեկավարի և ներքին աուդիտի կոմիտեի դիտողությունները ու առաջարկությունները, ինչպես նաև վերստուգման գործընթացի արդյունքները պետք է հասանելի լինեն արտաքին աուդիտորներին: Այս հաշվետվություններն աջակցում են արտաքին աուդիտորների աշխատանքի շրջանակների և ժամկետների սահմանման ու ճշգրտման հարցում: Ներքին աուդիտորներն իրավունք ունեն օգտվել արտաքին աուդիտորների կողմից ներկայացվող փաստաթղթերից և կազմակերպության ղեկավարին ուղղված հաշվետվություններից: Ներքին աուդիտի ստորաբաժանման ղեկավարը պետք է հասկանա ներկայացվող փաստաթղթերում և կազմակերպության ղեկավարին ուղղված հաշվետվություններում քննարկվող հիմնահարցերը և վերջիններս օգտագործի ապագա ներքին աուդիտի աշխատանքները պլանավորելիս: Այդ հաշվետվությունների ուսումնասիրումից և կազմակերպության ղեկավարի ու ներքին աուդիտի կոմիտեի կողմից անհրաժեշտ ուղղիչ միջոցառումների մեկնարկից հետո, ներքին աուդիտի ստորաբաժանման ղեկավարն ապահովում է այդ միջոցառումների իրագործումը և թերությունների վերացումը:
135. Ներքին աուդիտի ստորաբաժանման ղեկավարը պատասխանատու է ներքին և արտաքին աուդիտորների աշխատանքների համակարգման պարբերական գնահատման համար: Այսպիսի գնահատումներն ընդգրկում են ներքին և արտաքին աուդիտի գործառույթների ընդհանուր օգտավետության և արդյունավետության գնահատում: Ներքին աուդիտի ստորաբաժանման ղեկավարը գնահատումների արդյունքները և արտաքին աուդիտորների կատարողականի համապատասխան մեկնաբանությունները ներկայացնում է կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին:
ԳԼՈՒԽ 28
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 2050 - 2
ՀԱՎԱՍՏԻԱՑՄԱՆ ԳՈՐԾԱՌՈՒՅԹՆԵՐԻ ԲԱՇԽՄԱՆ ԱՂՅՈՒՍԱԿՆԵՐ
Ստանդարտ` 2050 - Համակարգումը
136. Կազմակերպության ղեկավարը և ներքին աուդիտի կոմիտեն պետք է հավաստիանան, որ կազմակերպության գործընթացներն ընթանում են իրենց հաստատված շրջանակներում` նպատակներն իրականացնելու համար: Անհրաժեշտ է որոշել ռիսկերի կառավարման ընթացակարգերի արդյունավետությունը և հիմնական հատվածի էական ռիսկերի ընդունելի մակարդակում գտնվելը:
137. Որոշ կազմակերպություններում կազմակերպության ղեկավարի և ներքին աուդիտի կոմիտեի կողմից ներքին աուդիտի ստորաբաժանման դերի և պատասխանատվության շրջանակների կարևորման հետևանքով հավաստիացման գործառույթներն ավելի են շեշտադրվում: Ներքին աուդիտի օրենսդրությունը սահմանում է հավաստիացումը որպես. «Կառավարչական գործընթացների, ռիսկերի կառավարման և հսկողական ընթացակարգերի վերաբերյալ ապացույցների օբյեկտիվ ուսումնասիրում և կազմակերպության անկախ գնահատականի տրամադրում»: Կազմակերպության ղեկավարը և ներքին աուդիտի կոմիտեն կարող են օգտագործել բազմաթիվ աղբյուրներ` հուսալի հավաստիացում ստանալու նպատակով: Կազմակերպության ղեկավարի և ներքին աուդիտի կոմիտեի ուշադրությունը պետք է կենտրոնանա այն հարցին, թե ովքեր են տրամադրում հավաստիացում, որտեղ են գործառույթները տարանջատվում և կան արդյոք կրկնություններ:
138. Հիմնականում գոյություն ունի հավաստիացում տրամադրողների երեք խումբ, որոնք տարբերակվում են ըստ շահառուների, որոնց այդ ծառայությունները մատուցում են, ըստ իրենց անկախության աստիճանի այն գործունեության նկատմամբ, որի վերաբերյալ տալիս են հավաստիացում, և ըստ հավաստիացման ծառայության աշխատատարության: Այսինքն այդ խմբերն ընդգրկում են այն անձանց, ովքեր հաշվետու են.
1) կազմակերպության ղեկավարին և/կամ նրանց, ովքեր ղեկավարության մաս են կազմում (ղեկավարության հավաստիացում)` հսկողության ինքնագնահատումներ իրականացնող և հավաստիացումներ տրամադրող որակի աուդիտորները, բնապահպանության տեսուչները և այլն,
2) ներքին աուդիտի կոմիտեին,
3) արտաքին շահառուներին (արտաքին աուդիտի հավաստիացում), որն իրականացվում է սովորաբար անկախ աուդիտորի կողմից:
139. Հավաստիացման պահանջվող մակարդակը և հավաստիացում տրամադրողը փոփոխվում է կախված ռիսկից:
140. Գոյություն ունեն բազմաթիվ հավաստիացում տրամադրողներ կազմակերպության համար, մասնավորապես.
1) Ստորաբաժանումների ղեկավարները և աշխատակիցները (գծային ղեկավարները տրամադրում են հավաստիացում` կառուցվածքային ստորաբաժանումների պատասխանատվության շրջանակներում գտնվող ռիսկերի և հսկողությունների մասին),
2) Կազմակերպության ղեկավարը,
3) Ներքին և արտաքին աուդիտորներ,
4) Օրենքներին և այլ իրավական նորմերին համապատասխանության ապահովման պատասխանատուներ,
5) Որակի կառավարման պատասխանատուներ,
6) Ռիսկերի կառավարման պատասխանատուներ,
7) Բնապահպանական տեսչություն,
8) Աշխատավայրում առողջության և անվտանգության պատասխանատուներ,
9) Կառավարչական գործընթացների կատարողականի աուդիտորներ,
10) Ֆինանսական հաշվետվություններ ստուգող խմբեր,
11) Արտաքին հավաստիացումներ տրամադրողներ, այդ թվում` մասնագիտացված ուսումնասիրություններ իրականացնողներ և այլն:
141. Ներքին աուդիտի ստորաբաժանումը սովորաբար տրամադրում է հավաստիացումներ կազմակերպության ողջ գործունեության համար, այդ թվում ռիսկերի կառավարման, նրանց նախագծման և արդյունավետության գործընթացների համար: Ռիսկերի կառավարումը դասակարգվում է որպես հսկողական և չեզոքացման այլ տարրերի արդյունավետության, ինչպես նաև ռիսկերի գնահատման պատշաճության ուսումնասիրում ու առկա կարգավիճակի մասին հաշվետվության տրամադրում:
142. Հավաստիացման գործառույթները բաշխվում են կազմակերպության ղեկավարի, ներքին աուդիտի կոմիտեի, ներքին աուդիտի ստորաբաժանման, իրավաբանական ստորաբաժանման և ռիսկերի կառավարում իրականացնողների միջև: Այդ դեպքում կարևոր է հավաստիացման գործառույթները համակարգել այնպես, որ ապահովվի ռեսուրսների օգտավետ և արդյունավետ օգտագործումը: Բազմաթիվ կազմակերպություններում ներքին աուդիտի, ռիսկերի կառավարման և իրավաբանական ստորաբաժանումները գործում են առանձնացված: Արդյունավետ համակարգման և հաշվետվական համակարգերի բացակայության դեպքում աշխատանքը կարող է կատարվել կրկնակի, հիմնական ռիսկերը կարող են բաց թողնվել, կամ վերջիններիս վերաբերյալ պատկերացումը կարող է խեղաթյուրված լինել:
143. Նույնիսկ եթե բազմաթիվ կազմակերպություններ մոնիթորինգի են ենթարկում ներքին աուդիտի, ռիսկերի կառավարման և իրավաբանական ստորաբաժանումների աշխատանքները, ոչ բոլորն են այս գործառույթները դիտարկում որպես ընդհանուր ամբողջություն: Հավաստիացման գործառույթների բաշխման աղյուսակներում ներառվում է կազմակերպության հիմնական ռիսկերին ուղղված հավաստիացման ենթակա ոլորտների բաժանումը: Այս մոտեցումը թույլ է տալիս ռիսկերի կառավարման գործընթացում հայտնաբերել և անդրադառնալ առկա բացթողումներին, շահառուներին տալիս է համոզմունք, որ ռիսկերը կառավարվում են, իսկ սահմանված պարտականությունները կատարվում: Կազմակերպությունները կիրառում են ուղղորդված մոտեցում, որն ապահովում է առկա ռիսկերի և դրանց չեզոքացման ուղղությունների վերաբերյալ տեղեկատվության տրամադրումը ղեկավար մարմիններին: Հավաստիացման գործառույթների բաշխումը կատարվում է ամբողջ կազմակերպության համար, որը թույլ է տալիս հասկանալ առկա ռիսկերը, ինչպես նաև հավաստիացման գործառույթների դերը և վերջինիս հաշվետվողականությունը: Հավաստիացման գործառույթների բաշխման նպատակն է առկա ռիսկերի նկատմամբ հավաստիացման համակարգված, առանց կրկնակի գործողությունների և հնարավոր բացթողումների գործընթացի ապահովումը:
144. Հաճախ կազմակերպությունը սահմանում է նշանակալի ռիսկերի կատեգորիաներ, որոնք կազմում են վերջինիս ռիսկերի կառավարման հիմունքները: Այս դեպքում հավաստիացման գործառույթների բաշխման աղյուսակը կհիմնվի նշված կատեգորիաների վրա: Օրինակ` հավաստիացման գործառույթների բաշխման աղյուսակը կարող է ունենալ հետևյալ սյունակները.
1) նշանակալի ռիսկերի կատեգորիաները,
2) ռիսկի կառավարման համար պատասխանատուի դերը,
3) բնորոշ ռիսկի աստիճանը,
4) մնացորդային ռիսկի աստիճանը,
5) արտաքին աուդիտի աշխատանքների ծավալը,
6) ներքին աուդիտի աշխատանքների ծավալը,
7) այլ հավաստիացում տրամադրողի աշխատանքների ծավալը:
145. Այս օրինակում ներքին աուդիտի ստորաբաժանման ղեկավարը կլրացնի ներքին աուդիտի շրջանակների սյունակն իրականացված աշխատանքների մասին տեղեկատվությամբ: Յուրաքանչյուր ռիսկ ունի իր պատասխանատուն, որը համակարգում է այդ ռիսկի գծով հավաստիացման գործառույթը: Այդ անձը լրացնում է «Այլ հավաստիացում տրամադրողի աշխատանքների ծավալը» սյունակը: Կազմակերպության յուրաքանչյուր կարևոր միավոր կարող է ունենալ իր հավաստիացման գործառույթների բաշխման աղյուսակը: Մյուս կողմից, ներքին աուդիտի ստորաբաժանումը կազմակերպության հավաստիացման գործառույթների բաշխման աղյուսակի մշակման և լրացման հարցում կարող է կատարել համակարգողի դեր:
146. Կազմակերպության հավաստիացման գործառույթների բաշխման աղյուսակը կազմելուց հետո հնարավոր է բացահայտել ոչ բավարար հավաստիացում ունեցող նշանակալի ռիսկերը կամ կրկնակի հավաստիացման ենթարկված ոլորտները: Կազմակերպության ղեկավարը և ներքին աուդիտի կոմիտեն պետք է քննարկեն այս ռիսկերի գծով հավաստիացման ապահովման կառուցվածքում փոփոխությունների կատարման հարցերը: Աուդիտի ծրագիրը մշակելիս` ներքին աուդիտի ստորաբաժանման ղեկավարը պետք է հաշվի առնի այն ոլորտները, որտեղ առկա են ոչ բավարար մակարդակի հավաստիացման աշխատանքներ:
147. Ներքին աուդիտի ստորաբաժանման ղեկավարը պետք է պարզի կազմակերպության ղեկավարի և ներքին աուդիտի կոմիտեի պահանջները անկախ հավաստիացման նկատմամբ, հստակեցնել ներքին աուդիտի ստորաբաժանման դերը և հավաստիացման մակարդակը, որն այն տրամադրում է: Կազմակերպության ղեկավարը և ներքին աուդիտի կոմիտեն պետք է վստահ լինեն, որ հավաստիացման ընդհանուր գործընթացն այնքանով է կայացած, որ կազմակերպության ռիսկերը կառավարվում և արդյունավետորեն զեկուցվում են:
148. Կազմակերպության ղեկավարը և ներքին աուդիտի կոմիտեն յուրաքանչյուր ռիսկի կատեգորիայի գծով պետք է ստանան տեղեկատվություն իրականացված և պլանավորված հավաստիացման գործառույթների վերաբերյալ: Ներքին աուդիտի ստորաբաժանումը և այլ հավաստիացում տրամադրողները կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին ապահովում են հավաստիացման անհրաժեշտ մակարդակ, որը համապատասխանում է կազմակերպության ռիսկերի կատեգորիաներում գոյություն ունեցող ռիսկերի բնույթին և մակարդակին:
149. Որոշ կազմակերպություններ ներքին աուդիտի ստորաբաժանման ղեկավարից պահանջում են ընդհանուր կարծիքի ներկայացում: Այս դեպքում, այլ հավաստիացում տրամադրողների աշխատանքը հստակեցնելու նպատակով, ներքին աուդիտի ստորաբաժանման ղեկավարի համար անհրաժեշտ է հասկանալ համալիր հավաստիացման գործառույթների բաշխման աղյուսակի բնույթը, շրջանակները, ծավալները` մինչև կազմակերպության կառավարչական գործընթացների, ռիսկերի կառավարման և հսկողության գործընթացների մասին ընդհանուր կարծիք ներկայացնելը: Անհրաժեշտության դեպքում, ներքին աուդիտի ստորաբաժանման ղեկավարը կարող է նաև հիմնվել այլ հավաստիացում տրամադրողների աշխատանքների վրա:
150. Այն դեպքերում, երբ կազմակերպության ղեկավարը և ներքին աուդիտի կոմիտեն ներքին աուդիտի ստորաբաժանման ղեկավարից չեն սպասում ընդհանուր կարծիքի ներկայացում, նա պետք է գործի որպես հավաստիացում տրամադրողների համակարգող, ապահովի բացթողումների բացակայությունը կամ դրանց բացահայտումը և ընդունումը: Ներքին աուդիտի ստորաբաժանման ղեկավարը զեկուցում է կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին այլ հավաստիացում տրամադրողների ներգրավման, հսկողության բացակայության կամ թերացումների վերաբերյալ: Եթե ներքին աուդիտի ստորաբաժանման ղեկավարը կարծում է, որ հավաստիացման աշխատանքների ծավալները պատշաճ կամ արդյունավետ չեն, ապա նա պետք է այդ մասին տեղեկացնի կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին:
151. Ներքին աուդիտի ստորաբաժանման ղեկավարն առաջնորդվում է 2050 «Համակարգում» ստանդարտով` այլ հավաստիացում տրամադրողների գործառույթները համակարգելիս: Հավաստիացման գործառույթների բաշխման աղյուսակը նպաստում է այս գործընթացին: Հավաստիացման գործառույթների բաշխման աղյուսակները հանդիսանում են այս գործընթացի հաղորդակցման առավել արդյունավետ միջոց:
ԳԼՈՒԽ 29
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 2050 - 3
ԱՅԼ ՀԱՎԱՍՏԻԱՑՈՒՄ ՏՐԱՄԱԴՐՈՂՆԵՐԻ ԱՇԽԱՏԱՆՔԻ ՀԻՄՔ ԸՆԴՈՒՆԵԼԸ
Ստանդարտ` 2050 - Համակարգումը
152. Ներքին աուդիտորը կարող է հիմնվել այլ ներքին և արտաքին հավաստիացում տրամադրողների աշխատանքի վրա կամ օգտագործել այն` կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին կառավարչական գործընթացների, ռիսկերի կառավարման և հսկողության համակարգի վերաբերյալ հավաստիացում տրամադրելիս: Ներքին հավաստիացում տրամադրողները կարող են ներառել կազմակերպության իրավաբանական, տեղեկատվության անվտանգության, որակի ապահովման, աշխատակիցների առողջության և ապահովության գործառույթները: Արտաքին հավաստիացում տրամադրողներ են հանդիսանում արտաքին աուդիտորները, վերահսկողություն իրականացնող մարմինները կամ երրորդ կողմ հանդիսացող աուդիտորական կազմակերպությունները:
153. Այլ հավաստիացում տրամադրողների աշխատանքի վրա հիմնվելու որոշումը կարող է ընդունվել մի շարք դեպքերում, մասնավորապես, ներքին աուդիտի ստորաբաժանման կողմից տվյալ ոլորտում փորձի պակասի լրացման, այլ հավաստիացում տրամադրողներից գիտելիքների ստացման կամ ներքին աուդիտի ծրագրից դուրս գտնվող ռիսկերի նկատմամբ արդյունավետ հսկողության ապահովման նպատակով:
154. Ներքին աուդիտի կանոնակարգում անհրաժեշտ է նշել այլ ներքին և արտաքին հավաստիացում տրամադրողների աշխատանքից օգտվելու ներքին աուդիտի ստորաբաժանման իրավունքի մասին:
155. Երբ կազմակերպությունը հրավիրում է հավաստիացում տրամադրող անձանց, ապա հրավերի պայմաններում պետք է ներառվեն հավաստիացման նկատմամբ պահանջները և ակնկալվող արդյունքները: Նվազագույն պահանջներն ընդգրկում են ստացվելիք հաշվետվությունների բնույթը և նրանց նկատմամբ իրավունքը, հավաստիացման գործընթացի ժամանակ օգտագործվող մեթոդները և տեխնիկան, ընթացակարգերի բնույթը և անհրաժեշտ տեղեկատվությունը, աշխատանքները պատշաճ իրականացնելու, պահանջներին համապատասխանելու և առաջընթացի վերաբերյալ հաշվետվությունները:
156. Եթե կազմակերպության ղեկավարը և ներքին աուդիտի կոմիտեն ներգրավում են փորձագետներ և ուղղորդում են նրանց աշխատանքների իրականացումը, ներքին աուդիտի ստորաբաժանման ղեկավարը պետք է հավաստիանա, որ հանձնարարականները իրականացվել են:
157. Ներքին աուդիտորը պետք է հաշվի առնի այլ հավաստիացում տրամադրողների անկախությունը և օբյեկտիվությունը, երբ քննարկում է վերջիններիս աշխատանքի վրա հիմնվելը կամ արդյունքների օգտագործումը: Երբ հավաստիացում տրամադրողը ներգրավված է կազմակերպության ղեկավարի կողմից և հաշվետու է վերջինիս, ներքին աուդիտի ստորաբաժանման ղեկավարը պետք է գնահատի ենթակայության պայմանները և դրանց ազդեցությունը հավաստիացում տրամադրողի անկախության և օբյեկտիվության վրա:
158. Ներքին աուդիտորը պետք է գնահատի այլ հավաստիացման աշխատանք կատարողի հմտությունները և որակավորումը: Հմտությունների գնահատման օրինակները ներառում են կատարողի մասնագիտական փորձի և որակավորման, համապատասխան մասնագիտական մարմնում ընթացիկ անդամակցության, ինչպես նաև ոլորտում վերջինիս համբավի մասին տեղեկությունները:
159. Ողջամիտ հավաստիացում ստանալու նպատակով` ներքին աուդիտորը պետք է հաշվի առնի այլ հավաստիացում տրամադրողի փորձառությունը, որպեսզի համոզվի, որ եզրակացությունները հիմնված են բավարար, հուսալի, տեղին և օգտակար տեղեկատվության վրա, ինչպես պահանջում է 2310 «Տեղեկատվության հավաքագրում» ստանդարտը: 2310 «Տեղեկատվության հավաքագրում» ստանդարտի պահանջները պետք է կատարվեն ներքին աուդիտի ստորաբաժանման ղեկավարի կողմից` անկախ հավաստիացում տրամադրողի աշխատանքների վրա հիմնվելու աստիճանից:
160. Ներքին աուդիտորը պետք է հաստատի, որ այլ հավաստիացում տրամադրողի աշխատանքը պատշաճորեն պլանավորված, հսկված, փաստաթղթավորված և ստուգված է: Աուդիտորը պետք է գնահատի, արդյոք աուդիտորական ապացույցներն անհրաժեշտ և բավարար են այլ հավաստիացում տրամադրողի աշխատանքների օգտագործման և դրանց վրա հիմնվելու աստիճանը որոշելու համար: Հիմնվելով հավաստիացում տրամադրողի աշխատանքի գնահատման վրա` կարող են պահանջվել լրացուցիչ աուդիտորական ընթացակարգեր` անհրաժեշտ և բավարար աուդիտորական ապացույցներ ստանալու համար: Ներքին աուդիտորը պետք է հավաստիանա, որ ստացված եզրակացությունները ողջամիտ են` հիմնվելով կազմակերպության գործընթացների մասին գիտելիքների, հավաստիացում տրամադրողի կողմից օգտագործված տեխնիկայի և տեղեկատվության վրա:
161. Այլ հավաստիացում տրամադրողի աշխատանքի վրա հիմնվելը պայմանավորված է նաև այլ գործոններով, ինչպիսիք են անկախությունը, օբյեկտիվությունը, հմտությունները, փորձառությունը, աուդիտորական աշխատանքի իրականացման պատշաճությունը և աուդիտորական ապացույցների բավարար լինելը: Եթե ավելանում է հավաստիացված գործառույթների ռիսկայնությունը և նշանակալիությունը, ապա ներքին աուդիտորը պետք է հավաքագրի լրացուցիչ տեղեկատվություն այլ հավաստիացում տրամադրողների վերաբերյալ: Հավաստիացում տրամադրողի աշխատանքը հիմնավորելու նպատակով` հնարավոր է առաջանա լրացուցիչ աուդիտորական ապացույց հավաքագրելու անհրաժեշտություն: Արդյունքների հավաստիության աստիճանը մեծացնելու նպատակով` ներքին աուդիտի ստորաբաժանումը կարող է վերստուգել այլ հավաստիացում տրամադրողի կողմից ստացված արդյունքները:
162. Ներքին աուդիտորը հավաստիացում տրամադրողի արդյունքները պետք է ընդգրկի հավաստիացման ընդհանուր հաշվետվության մեջ, որը ներքին աուդիտի ստորաբաժանման ղեկավարը ներկայացնում է կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին: Այլ հավաստիացում տրամադրողի կողմից բարձրացված կարևորագույն հիմնահարցերը պետք է մանրամասն նկարագրվեն ներքին աուդիտի հաշվետվությունում: Ներքին աուդիտորը պետք է հղում կատարի այլ հավաստիացում տրամադրողների աշխատանքներին, եթե հաշվետվությունները հիմնվում են նման տեղեկատվության վրա:
163. Վերստուգման գործընթացում ներքին աուդիտորները, այլ հավաստիացում տրամադրողների կողմից ներկայացված դիտարկումների և առաջարկությունների արդյունքների մասին հաշվետվությունում գնահատում են աուդիտի ենթարկված միավորի ղեկավարի կողմից իրականացված գործողությունների պատշաճությունը, արդյունավետությունը և ժամանակին լինելը: Այլ հավաստիացում տրամադրողների կողմից ներկայացված առաջարկությունների շրջանակներում իրականացված գործողություններն ուսումնասիրելիս` ներքին աուդիտորը պարզում է արդյոք աուդիտի ենթարկված միավորի ղեկավարի կողմից ընդունվել են առաջարկությունները, թե ընդունվել են դրանց չկատարման հետ կապված ռիսկերը:
164. Այլ հավաստիացում տրամադրողների կողմից հայտնաբերված նշանակալի թերացումները պետք է հաշվի առնվեն ներքին աուդիտորի կողմից կազմակերպությանը տրամադրվող հավաստիացման հաշվետվություններում: Անհրաժեշտ է պարզել այլ հավաստիացում տրամադրողների կողմից հայտնաբերված թերացումների ազդեցությունը ռիսկի գնահատման վրա և այդ ռիսկը չեզոքացնելու համար անհրաժեշտ աուդիտորական աշխատանքների ծավալի վրա:
165. Ռիսկերի կառավարման գործընթացի արդյունավետության և վերջինիս բարելավման նպատակով գնահատումներ իրականացնելիս` (2120 «Ռիսկերի կառավարում» Ստանդարտ), ներքին աուդիտի ստորաբաժանումը կարող է աուդիտի ենթարկել ներքին հավաստիացում տրամադրողների իրավաբանական գործառույթների ապահովման, տեղեկատվության անվտանգության, որակի ապահովման, աշխատակիցների առողջության և ապահովության գործառույթների մասին հավաստիացումները, ինչպես նաև կազմակերպության ղեկավարի դիտարկումները: Ներքին աուդիտի ստորաբաժանման կողմից պետք է հավաստիացում տրվի ռիսկային ոլորտների վերաբերյալ, սակայն, եթե կան այլ հավաստիացում իրականացնողներ, ապա ներքին աուդիտի ստորաբաժանումը պետք է վերստուգի այդ գործընթացը, այլ ոչ թե կրկնի այդ աշխատանքը:
166. Այլ հավաստիացում տրամադրողների կողմից իրականացված նշանակալի ռիսկերի գնահատումները պետք է փոխանցվեն կազմակերպության համապատասխան ստորաբաժանումներին, որպեսզի դրանք հաշվի առնվեն` կազմակերպության ռիսկերի կառավարման և հավաստիացման գործառույթների բաշխման աղյուսակի մշակման ժամանակ: Տես 2050-2 «Հավաստիացման գործառույթների բաշխման աղյուսակ» ցուցումը:
ԳԼՈՒԽ 30
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 2060 - 1
ՂԵԿԱՎԱՐՈՒԹՅԱՆԸ ՆԵՐԿԱՅԱՑՎՈՂ ՀԱՇՎԵՏՎՈՒԹՅՈՒՆՆԵՐԸ
Ստանդարտ` 2060 - Ղեկավարությանը ներկայացվող հաշվետվությունները
167. Հաշվետվությունների ներկայացման նպատակն է հավաստիացում տրամադրել կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին` կառավարչական գործընթացների (Ստանդարտ 2110 «Կառավարչական գործընթացներ»), ռիսկերի կառավարման (Ստանդարտ 2120 «Ռիսկերի կառավարում») և հսկողության համակարգի (Ստանդարտ 2130 «Հսկողություն») վերաբերյալ: Համաձայն 1111 «Անմիջական փոխհարաբերություններ կազմակերպության ղեկավարի և ներքին աուդիտի կոմիտեի հետ» Ստանդարտի ներքին աուդիտի ստորաբաժանման ղեկավարը պետք է ուղղակիորեն հաղորդակցվի և համագործակցի կազմակերպության ղեկավարի և ներքին աուդիտի կոմիտեի հետ:
168. Ներքին աուդիտի ստորաբաժանման ղեկավարը կազմակերպության ղեկավարի և ներքին աուդիտի կոմիտեի հետ պետք է համաձայնեցնի գործունեության իրականացման վերաբերյալ տրամադրվող հաշվետվությունների հաճախականությունը և բնույթը` կանոնակարգում ընդգրկելու նպատակով (նպատակը, լիազորությունները, պարտականությունները): Գործունեության արդյունքները արտացոլող հաշվետվությունը պետք է ներկայացնի հաստատված աուդիտի ծրագրի հետ համեմատություն և կազմակերպության ղեկավարին տեղեկացնի աշխատակիցների բաշխվածության ծրագրի և ֆինանսավորման նշանակալի շեղումների, դրանց պատճառների և ձեռնարկված կամ նախատեսվող գործողությունների մասին:
169. Նշանակալի ռիսկերի տեղի ունենալու հավանականությունը և հսկողության համակարգի թերացումները վերաբերում են այն պայմաններին, որոնք, ներքին աուդիտի ստորաբաժանման ղեկավարի կարծիքով, կարող են բացասաբար անդրադառնալ կազմակերպության վրա և վերջինիս ռազմավարական, ֆինանսական հաշվետվությունների, գործառնական և իրավական նպատակներին հասնելու հնարավորությունների վրա:
170. Նշանակալի հիմնահարցերը կարող են հանգեցնել անընդունելի աստիճանի արտաքին և ներքին ռիսկերի տեղի ունենալու հավանականության և առաջացնել հսկողության համակարգի թերացումներ, խարդախություն, խախտումներ, իրավախախտումներ, սխալներ, ռեսուրսների վատնում ու անարդյունավետ օգտագործում, շահերի բախում և ֆինանսական կայունության վրա բացասական ներգործություն:
171. Կազմակերպության ղեկավարը և ներքին աուդիտի կոմիտեն պատասխանատու են նշանակալի հիմնահարցերի ուղղությամբ համապատասխան քայլեր ձեռնարկելու մասին որոշումներ կայացնելու համար:
172. Կազմակերպության ղեկավարը և ներքին աուդիտի կոմիտեն կարող են որոշում կայացնել բարձրացված խնդիրը չլուծելու և ռիսկեր ընդունելու մասին` ելնելով պահանջվող ծախսերից և այլ նկատառումներից: Կազմակերպության ղեկավարը ներքին աուդիտի կոմիտեին պետք է տեղեկացնի ներքին աուդիտի ղեկավարի բարձրացված բոլոր նշանակալի խնդիրների գծով կայացված որոշումների վերաբերյալ:
ԳԼՈՒԽ 31
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 2070 - 1
ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ԻՐԱԿԱՆԱՑՄԱՆ ՀԱՄԱՐ ՀՐԱՎԻՐՎԱԾ ԱՆՁԻՆՔ ԵՎ ՆՐԱՆՑ ԿԱԶՄԱԿԵՐՊԱԿԱՆ ՊԱՏԱՍԽԱՆԱՏՎՈՒԹՅՈՒՆԸ
Ստանդարտ` 2070 - Ներքին աուդիտի իրականացման համար հրավիրված անձինք և նրանց կազմակերպական պատասխանատվությունը
173. Այն կազմակերպությունում, որտեղ ստեղծված չէ ներքին աուդիտի ստորաբաժանում ներքին աուդիտն իրականացվում է հրավիրված անձանց կողմից: Հանրային հատվածի պետական ոչ առևտրային կազմակերպություններում հրավիրված անձինք են տվյալ կազմակերպության ընդհանուր կառավարումն իրականացնող լիազորված պետական մարմնի ներքին աուդիտի ստորաբաժանման աշխատակիցներից կազմված և տվյալ կազմակերպություն գործուղված խումբը: Նման դեպքում, նրանք են իրականացնում ներքին աուդիտի ստորաբաժանման գործառույթները և կրում դրա համար պատասխանատվություն` օրենքով սահմանված կարգով: Խմբի ղեկավարն իրականացնում է ներքին աուդիտի ստորաբաժանման ղեկավարի պարտականությունները (այդ թվում` որակի երաշխավորման և բարելավման ծրագրի իրականացման):
Պետական և համայնքային մասնակցությամբ բաժնետիրական ընկերությունների ներքին աուդիտը բաժնետոմսերի կառավարման լիազորությունները իրականացնող համապատասխանաբար պետական կառավարման մարմնի ղեկավարի կամ համայնքի ղեկավարի որոշմամբ կարող է իրականացվել մասնավոր կազմակերպությունների կողմից, եթե նրանք ունեն առնվազն երեք ներքին աուդիտի որակավորում և առնվազն 3 տարվա ներքին աուդիտի փորձ ունեցող աշխատակիցներ:
174. Իրականացված աշխատանքների համար խմբի անդամների պատասխանատվությունը վերահսկվում է որակի երաշխավորման և բարելավման ծրագրի միջոցով, որը գնահատում է իրականացված գործառույթների համապատասխանությունը «Ներքին աուդիտի մասին» ՀՀ օրենքին, Վարքագծի կանոններին և Ստանդարտներին: Նշված աշխատանքների իրականացման նկատմամբ հսկողությունն իրականացնում են կազմակերպության ղեկավարը և ներքին աուդիտի կոմիտեն:
ԳԼՈՒԽ 32
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 2100-1
ԱՇԽԱՏԱՆՔԻ ԲՆՈՒՅԹԸ
Ստանդարտ` 2100 - Աշխատանքի բնույթը
175. Կազմակերպության գործող ռիսկերի կառավարման, հսկողության և կառավարչական գործընթացների գնահատման նպատակն է տրամադրել հավաստիացում, որ այդ գործընթացները նպաստում են կազմակերպության նպատակների իրականացմանը: Ներքին աուդիտի ստորաբաժանումն առաջարկություններ է ներկայացնում կազմակերպությունում ռիսկերի կառավարման, հսկողության և կառավարչական գործընթացների բարելավման ուղղությամբ` ինչպես արդյունավետության, այնպես էլ օգտավետության տեսանկյունից:
176. Ռիսկերի կառավարման, հսկողության և կառավարչական գործընթացների համապատասխանությունն առկա է, երբ ղեկավարությունը պլանավորում և նախագծում է այդ գործընթացներն այնպես, որ կազմակերպության առջև դրված նպատակներն իրականացվեն օգտավետ կերպով և ռեսուրսների տնտեսմամբ:
177. Ի լրումն նպատակների իրականացմանը և պլանավորված գործողությունների կատարմանը` կազմակերպության ղեկավարի ուղղորդող գործառնություններն ընդգրկում են գործողությունների և գործարքների հաստատում, գործունեության արդյունքների գնահատում, ինչպես նաև հավաստիացում, որ կազմակերպության հսկողության գործընթացների իրականացումը տեղի է ունենում համաձայն հսկողության գործընթացի սահմանված նախագծի:
178. Հսկողության գործընթացը ղեկավարության կողմից իրականացվող գործողություն է, որի նպատակն է բարձրացնել կազմակերպության առջև դրված նպատակների իրականացման հավանականությունը: Հսկողության գործընթացները կարող են լինել կանխարգելիչ (անցանկալի դեպքերի կատարման կանխարգելում), բացահայտող (արդեն տեղի ունեցած անցանկալի դեպքերի բացահայտում և ուղղում) կամ ուղղորդող (ցանկալի գործողության իրականացման խթանում): Հսկողության համակարգը կազմակերպության կողմից նպատակների իրականացման համար օգտագործվող վերջինիս հսկողության գործընթացների և տարրերի միասնությունն է:
179. Ներքին աուդիտորները պետք է աչալուրջ լինեն ներքին կամ արտաքին պայմաններում փաստացի կամ պոտենցիալ փոփոխությունների նկատմամբ, որոնք երկարաժամկետ հեռանկարում կարող են ազդել հավաստիացում տրամադրելու կարողության վրա: Նման դեպքերում, ներքին աուդիտորները պետք է դիտարկեն այն ռիսկերը, որոնք կարող են վատթարացնել իրականացվող գործունեությունը:
180. Ներքին աուդիտի վերը նշված գնահատումներն, ընդհանուր առմամբ, տրամադրում են տեղեկատվություն` ղեկավարման ողջ գործընթացը գնահատելու համար: Կազմակերպության ներսում գործող բոլոր համակարգերը, գործընթացները, գործառնությունները, գործառույթները և աշխատանքները ենթակա են ներքին աուդիտորի գնահատմանը: Ներքին աուդիտի աշխատանքների համապարփակ շրջանակը պետք է տրամադրի հավաստիացում, որ ղեկավարության.
1) ռիսկերի կառավարման համակարգն արդյունավետ է,
2) ներքին հսկողության համակարգն արդյունավետ և օգտավետ է,
3) կառավարման գործընթացներն արդյունավետ են` սահմանելով և պահպանելով կազմակերպության արժեքները, ամրագրելով նպատակները, մոնիթորինգի ենթարկելով գործողությունները և կատարողականը, ինչպես նաև սահմանելով հաշվետվողականության գնահատման համակարգերը:
ԳԼՈՒԽ 33
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 2110 - 1
ԿԱՌԱՎԱՐՉԱԿԱՆ ԳՈՐԾԸՆԹԱՑՆԵՐ. ՍԱՀՄԱՆՈՒՄ
Ստանդարտ` 2110 - Կառավարչական գործընթացներ
181. Համաձայն «Ներքին աուդիտի մասին» ՀՀ օրենքի` ներքին աուդիտի դերն ընդգրկում է կառավարչական գործընթացների գնահատման և բարելավման պատասխանատվությունը, որը հանդիսանում է հավաստիացման գործառույթի մաս:
182. Կառավարչական գործընթաց հասկացությունն ունի մի շարք սահմանումներ, որոնք պայմանավորված են միջավայրով, կառուցվածքային և մշակութային հանգամանքներով, ինչպես նաև իրավական դաշտով: Ստանդարտների համաձայն կառավարչական գործընթացները սահմանվում են որպես. «Կազմակերպության նպատակների իրագործմանն ուղղված գործառույթների մասին տեղեկացնելու, դրանք ուղղորդելու, կառավարելու և մոնիթորինգի ենթարկելու նպատակով` կազմակերպության ղեկավարի և ներքին աուդիտի կոմիտեի կողմից ներդրված ընթացակարգերի և կառուցվածքների համակցում»: Այն դեպքում, երբ կազմակերպությունը հաստատում է կառավարչական գործընթացների մեկ այլ մոդել, ներքին աուդիտի ստորաբաժանման ղեկավարը, ելնելով աուդիտի նպատակներից, կարող է օգտագործել այլ սահմանում:
183. Կառավարչական գործընթացների հիմունքները և պահանջները կախված կազմակերպության տեսակից և իրավական դաշտից, որով կանոնակարգվում է կազմակերպության գործունեությունը, տարբեր են լինում:
184. Կազմակերպության արդյունավետ կառավարչական գործընթացների հիմունքների նախագծման և իրականացման ձևը նույնպես տարբեր է` կախված կազմակերպության աշխատակիցների թվաքանակից, կայացվածության աստիճանից, իրավական և մշակութային պահանջներից և այլն:
185. Ներքին աուդիտի ստորաբաժանման ղեկավարը կառավարչական գործընթացների բարելավմանն ուղղված փոփոխությունների նախագիծը պետք է ներկայացնի կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին:
186. Ներքին աուդիտը հանդիսանում է կազմակերպության կառավարչական գործընթացների անբաժան մաս: Վերջինիս առանձնահատուկ դերը կազմակերպությունում հնարավորություն է տալիս ներքին աուդիտորներին, մնալով անկախ, դիտարկել և պաշտոնապես գնահատել կառավարչական գործընթացների կառուցվածքը, ձևը և արդյունավետությունը:
187. Պետք է հաշվի առնել կառավարչական գործընթացների, ռիսկերի կառավարման և ներքին հսկողության համակարգի միջև կապը: Այն ավելի մանրամասն նկարագրված է 2110-2 «Կառավարչական գործընթացներ. կապը ռիսկի և հսկողության հետ» ցուցումում, իսկ 2110-3 «Կառավարչական գործընթացներ. գնահատումներ» ցուցումում ուսումնասիրվում են կառավարչական գործընթացների գնահատման հարցերը:
ԳԼՈՒԽ 34
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 2110 - 2
ԿԱՌԱՎԱՐՉԱԿԱՆ ԳՈՐԾԸՆԹԱՑՆԵՐ. ԿԱՊԸ ՌԻՍԿԻ ԵՎ ՀՍԿՈՂՈՒԹՅԱՆ ՀԵՏ
Ստանդարտ` 2110 - Կառավարչական գործընթացներ
188. Կառավարչական գործընթացները չեն գործում որպես հստակ և առանձին գործընթացների և կառուցվածքների համակցում, քանի որ կառավարչական գործընթացները, ռիսկերի կառավարման և ներքին հսկողության համակարգերը փոխկապակցված են:
189. Արդյունավետ կառավարչական գործընթացների ռազմավարություն սահմանելու ընթացքում հաշվի է առնվում ռիսկի գործոնը:
190. Ռիսկերի կառավարումը հիմնվում է արդյունավետ կառավարչական գործընթացների (օրինակ` ռիսկերի ընդունելի միջակայքը, ռիսկերի կազմը և ռիսկերի կառավարման նկատմամբ հսկողությունը) վրա:
191. Արդյունավետ կառավարչական գործընթացները հիմնված են ներքին հսկողության համակարգի վերաբերյալ կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին տրամադրված հաշվետվությունների վրա:
192. Հսկողությունը և ռիսկը նույնպես փոխկապակցված են, քանի որ հսկողությունը սահմանվում է որպես. «Կազմակերպության ղեկավարի և ներքին աուդիտի կոմիտեի կողմից որևէ գործողության ձեռնարկում` ուղղված ռիսկերի կառավարմանը և սահմանված նպատակների իրագործման հավանականության բարձրացմանը»:
193. Կառավարչական գործընթացների գնահատման աշխատանքները նախագծելու ընթացքում ներքին աուդիտի ստորաբաժանման ղեկավարը պետք է հաշվի առնի հետևյալ կապերը.
1) Աուդիտը պետք է անդրադառնա կառավարչական գործընթացներում առկա այն հսկողական տարրերին, որոնք նախագծված են կազմակերպության ռազմավարության, նպատակների, հսկողական տարրերի իրականացման օգտավետության և արդյունավետության, ֆինանսական հաշվետվություններին կամ օրենքներին և այլ իրավական ակտերին համապատասխանության պահպանման վրա բացասական ազդեցություն ունեցող դեպքերը կանխարգելելու և հայտնաբերելու նպատակով (Տես 2110-3 «Կառավարչական գործընթացներ. գնահատումներ» ցուցումը),
2) Կառավարչական գործընթացների հսկողության տարրերը կարևորվում են բազմակի ռիսկերի կառավարման տեսանկյունից: Օրինակ` վարքագծի կանոնների հետ կապված հսկողական տարրերի վրա կարելի է հիմնվել` իրավական և խարդախության ռիսկերը կառավարելիս և այլն: Այս համախմբման ազդեցությունը պետք է հաշվի առնվի կառավարչական գործընթացների աուդիտի շրջանակների մշակման ընթացքում,
3) Եթե այլ աուդիտների (օրինակ` ֆինանսական, կամ ռիսկերի կառավարման գործընթացների աուդիտի) ընթացքում կատարվել է կառավարչական գործընթացների գնահատում, աուդիտորը պետք է հաշվի առնի այդ աուդիտի աշխատանքների արդյունքները:
ԳԼՈՒԽ 35
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 2110 - 3
ԿԱՌԱՎԱՐՉԱԿԱՆ ԳՈՐԾԸՆԹԱՑՆԵՐ. ԳՆԱՀԱՏՈՒՄՆԵՐ
Ստանդարտ` 2110 - Կառավարչական գործընթացներ
194. Ներքին աուդիտորները մի շարք եղանակներ են կիրառում կառավարչական գործընթացները գնահատելու և վերջինիս բարելավմանն ուղղված առաջարկություններ ներկայացնելու ժամանակ: Սովորաբար, ներքին աուդիտորները տրամադրում են կազմակերպության կառավարչական գործընթացների նախագծման և գործունեության արդյունավետության վերաբերյալ անկախ և օբյեկտիվ գնահատում: Նրանք կարող են նաև տրամադրել խորհրդատվական ծառայություններ` գործընթացների բարելավման վերաբերյալ: Որոշ դեպքերում ներքին աուդիտորները, կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի հանձնարարությամբ, աջակցում են կառավարչական գործընթացների ինքնագնահատմանը:
195. Ինչպես նշված է սույն մեթոդական ցուցումների 2110-1 «Կառավարչական գործընթացներ. սահմանում» կիրառման ցուցումում, կառավարչական գործընթացների սահմանումն աուդիտի տեսանկյունից, անհրաժեշտության դեպքում, պետք է համաձայնեցնել կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի հետ: Այդ դեպքում, ներքին աուդիտորը պետք է ծանոթանա կազմակերպության կառավարչական գործընթացների, ռիսկերի կառավարման և հսկողության համակարգերի միջև կապին (սույն մեթոդական ցուցումների 2110-2 «Կառավարչական գործընթացներ. կապը ռիսկի և հսկողության հետ» կիրառման ցուցում):
196. Աուդիտի ծրագիրը պետք է մշակվի կազմակերպության ռիսկերի գնահատման հիման վրա: Բոլոր կառավարչական գործընթացները պետք է հաշվի առնվեն ռիսկերի գնահատման ընթացքում: Ծրագիրը պետք է ընդգրկի բարձր ռիսկայնությամբ կառավարչական գործընթացները, ինչպես նաև այն գործընթացների գնահատումները կամ ռիսկային ոլորտները, որտեղ կազմակերպության ղեկավարը և ներքին աուդիտի կոմիտեն պահանջել են աշխատանքների իրականացում: Ծրագիրը պետք է հաշվի առնի իրականացվելիք աշխատանքների բնույթը, կառավարչական գործընթացները, որոնց պետք է անդրադառնալ, ինչպես նաև գնահատվող աշխատանքների բնույթը (օրինակ` մակրո մակարդակում` կառավարչական գործընթացների ողջ համակարգի գնահատում, իսկ միկրո մակարդակում` որոշակի ռիսկերի, գործընթացների, գործառույթների կամ երկուսի համակցության գնահատում):
197. Այն դեպքում, երբ գոյություն ունեն հսկողության համակարգի ճանաչված խնդիրներ կամ կառավարչական գործընթացները կայացած չեն, ներքին աուդիտի ստորաբաժանման ղեկավարը կարող է կիրառել հսկողության համակարգի և կառավարչական գործընթացների բարելավման այլ մեթոդներ` պաշտոնական գնահատումները ներգրավված խորհրդատվական ծառայությունների միջոցով փոխարինելու կամ լրացնելու համար:
198. Ներքին աուդիտի կառավարչական գործընթացների գնահատումները մեծամասամբ հիմնված են ժամանակի ընթացքում իրականացված բազմաթիվ աուդիտորական առաջադրանքներից ստացված տեղեկատվության վրա: Ներքին աուդիտորը պետք է հաշվի առնի.
1) կառավարչական առանձին գործընթացների աուդիտների արդյունքները (օրինակ` ահազանգման գործընթաց, ռազմավարական կառավարման գործընթաց),
2) կառավարչական գործընթացների խնդիրներ, որոնք առաջացել են կառավարչական գործընթացների վրա չկենտրոնացող աուդիտներից (օրինակ` ռիսկերի կառավարման գործընթացի աուդիտ, ֆինանսական հաշվետվությունների, ներքին հսկողության համակարգի աուդիտ, խարդախության ռիսկերի աուդիտ),
3) այլ արտաքին և ներքին աուդիտորների աշխատանքների արդյունքները (օրինակ` կազմակերպության ղեկավարի և ներքին աուդիտի կոմիտեի համաձայնությամբ ներգրավված արտաքին գնահատողի ուսումնասիրությունները), որոնք առնչվում են սույն մեթոդական ցուցումների 2050 «Համակարգում» կիրառման ցուցմանը,
4) կառավարչական գործընթացների վերաբերյալ այլ տեղեկատվությանը (օրինակ` անբարենպաստ իրադարձություններ), որոնք ընդգծում են կառավարչական գործընթացների բարելավման հնարավորությունները:
199. Պլանավորման, գնահատման և հաշվետվությունների տրամադրման փուլերում ներքին աուդիտորը պետք է ուշադիր լինի արդյունքների հնարավոր բնույթի և հետևանքների նկատմամբ, ապահովելով կազմակերպության ղեկավարի և ներքին աուդիտի կոմիտեի հետ անհրաժեշտ հաղորդակցումը: Ներքին աուդիտորը, մինչև աուդիտի մեկնարկը և մինչև իրականացված աուդիտի մասին հաշվետվության կազմումը, պետք է գնահատի իրավաբանի հետ խորհրդակցելու անհրաժեշտությունը:
200. Ներքին աուդիտի գործունեությունը կազմակերպության կառավարչական գործընթացների կարևոր մասն է: Կազմակերպության ղեկավարը և ներքին աուդիտի կոմիտեն պետք է վստահեն ներքին աուդիտի որակի երաշխավորման և բարելավման ծրագրի արտաքին գնահատումներին եթե դրանք իրականացվել են համաձայն Ստանդարտների և արդյունքում տրամադրվել է ներքին աուդիտի արդյունավետության հավաստիացում:
ԳԼՈՒԽ 36
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 2120 - 1
ՌԻՍԿԵՐԻ ԿԱՌԱՎԱՐՄԱՆ ԳՈՐԾԸՆԹԱՑՆԵՐԻ ՊԱՏՇԱՃՈՒԹՅԱՆ ԳՆԱՀԱՏՈՒՄ
Ստանդարտ` 2120 - Ռիսկերի կառավարումը
201. Ռիսկերի կառավարումը կազմակերպության ղեկավարի և ներքին աուդիտի կոմիտեի հիմնական պատասխանատվությունն է: Կազմակերպության նպատակներն իրագործելու համար կազմակերպության ղեկավարը ներքին աուդիտի կոմիտեի հետ ապահովում է ռիսկերի կառավարման ճիշտ գործընթացների մշակում և իրականացում: Կազմակերպության ղեկավարն ու ներքին աուդիտի կոմիտեն հսկում են ռիսկերի կառավարման գործընթացների պատշաճ և արդյունավետ իրականացումը: Այս գործառույթները կատարելիս կազմակերպության ղեկավարը և ներքին աուդիտի կոմիտեն ուղղորդում են ներքին աուդիտի ստորաբաժանմանը, որպեսզի այն աջակցի ռիսկերի կառավարման գործընթացների ուսումնասիրման, գնահատման, դրանց վերաբերյալ հաշվետվությունների ստացման հարցում, ինչպես նաև ներկայացնի ռիսկերի կառավարման գործընթացների արդյունավետության և պատշաճության մակարդակի բարելավման առաջարկություններ:
202. Ներքին աուդիտորները, գործելով որպես խորհրդատուներ, աջակցում են կազմակերպությանը ռիսկերի կառավարման գործառույթների գնահատման, մեթոդների հաստատման և դրանց իրականացման, ինչպես նաև այդ ռիսկերի չեզոքացման նպատակով հսկողական տարրերի սահմանման հարցում:
203. Այն դեպքերում, երբ կազմակերպությունը չունի պաշտոնապես ընդունված ռիսկերի կառավարման գործընթացներ, ներքին աուդիտի ստորաբաժանման ղեկավարը պաշտոնապես քննարկում է կազմակերպության ղեկավարի և ներքին աուդիտի կոմիտեի հետ կազմակերպության ռիսկերը կառավարելու և մոնիթորինգի ենթարկելու գործողությունները կազմակերպության շրջանակներում և ճշտում կազմակերպության ներսում առկա պաշտոնապես չընդունված գործընթացները, որոնք տեսանելի են դարձնում հիմնական ռիսկերը, և այդ ռիսկերի կառավարման մեթոդները:
204. Ներքին աուդիտի ստորաբաժանման ղեկավարը պետք է համաձայնեցնի կազմակերպության ղեկավարի և ներքին աուդիտի կոմիտեի հետ` ներքին աուդիտի գործունեությունից ակնկալիքները կազմակերպության ռիսկերի կառավարման գործընթացում, այնուհետև առաջարկ ներկայացնի դրանք ներքին աուդիտի կանոնակարգում ներառելու մասին: Ներքին աուդիտի ստորաբաժանման պարտականությունները պետք է համաձայնեցվեն կազմակերպության ռիսկերի կառավարման գործընթացներին մասնակցող անձանց և խմբերի գործողությունների հետ: Ներքին աուդիտի դերը ռիսկերի կառավարման գործընթացում կարող է փոփոխվել ժամանակի ընթացքում և ընդգրկել.
1) ռիսկերի կառավարման գործընթացների աուդիտի իրականացում, որպես ներքին աուդիտի ծրագրի մաս,
2) ակտիվ, շարունակական աջակցություն և մասնակցություն ռիսկերի կառավարման գործընթացին, հսկողական գործընթացներին, դիտարկման ենթարկելով գործառնությունները և տրամադրելով առկա իրավիճակի վերաբերյալ հաշվետվություններ,
3) ռիսկերի կառավարման գործընթացի համակարգում և կառավարում:
205. Կազմակերպության ղեկավարը և ներքին աուդիտի կոմիտեն որոշում են ներքին աուդիտի դերը ռիսկերի կառավարման գործընթացում: Ներքին աուդիտի ստորաբաժանման գործառույթների վերաբերյալ նրանց տեսակետը կորոշվի այնպիսի գործոններով, ինչպիսիք են կազմակերպական քաղաքականությունը, ներքին աուդիտի ստորաբաժանման աշխատակիցների ունակությունները, աշխատանքային պայմանները և օրենքները և այլ իրավական ակտերը: Սակայն, ստանձնելով ռիսկերի կառավարման պատասխանատվություն, ներքին աուդիտի ստորաբաժանման անկախությունը կարող է խախտվել, ինչը պետք է քննարկվի և հաստատվի կազմակերպության ղեկավարի և ներքին աուդիտի կոմիտեի կողմից:
206. Տարբեր կազմակերպությունների կողմից կիրառվում են իրարից տարբերվող ռիսկերի կառավարման գործընթացներ: Կախված կազմակերպության չափից և գործընթացների բարդությունից` ռիսկերի կառավարման գործընթացները կարող են լինել.
1) պաշտոնապես ընդունված կամ պաշտոնապես չընդունված,
2) քանակական (օբյեկտիվ) կամ սուբյեկտիվ,
3) տարբեր կառուցվածքային ստորաբաժանումներում ապակենտրոնացված կամ ղեկավար մակարդակում կենտրոնացված:
207. Կազմակերպությունը նախագծում է գործընթացներ` հիմնվելով կազմակերպության քաղաքականության, կառավարման ոճի և նպատակների վրա: Օրինակ` կազմակերպության կողմից ածանցյալ գործիքների կամ կապիտալի շուկայի այլ բարդ գործիքների կիրառումը կարող է պահանջել ռիսկերի կառավարման քանակական գործընթացների օգտագործում: Ավելի փոքր և պարզ կազմակերպությունները ռիսկայնությունը քննարկելու և պարբերաբար իրականացվող միջոցառումներ նախաձեռնելու նպատակով կարող է ստեղծել աշխատանքային խումբ: Ներքին աուդիտորը որոշում է, թե արդյոք ընտրված մեթոդաբանությունը բավականին համապարփակ է և համապատասխանում է արդյոք կազմակերպության գործառույթների բնույթին:
208. Ռիսկերի կառավարման հիմնական նպատակների իրագործման վերաբերյալ եզրակացություններ տալու և ռիսկերի կառավարման գործընթացների պատշաճության վերաբերյալ կարծիք կազմելու նպատակով` ներքին աուդիտորները պետք է ստանան բավարար և անհրաժեշտ ապացույցներ: Նման ապացույցների հավաքագրման ընթացքում ներքին աուդիտորը կարող է.
1) ուսումնասիրել և ստուգել ընթացիկ զարգացումները, միտումները, կազմակերպության գործընթացների վերաբերյալ տեղեկատվությունը և այլ համապատասխան աղբյուրներից ստացված տեղեկատվությունը` կազմակերպության ռիսկերի, դրանց տեղի ունենալու հավանականության և չեզոքացնելու, մոնիթորինգի ենթարկելու և գնահատելու համար հսկողական տարրերի որոշման նպատակով,
2) ստուգել կազմակերպության քաղաքականությունը և ներքին աուդիտի կոմիտեի նիստերի արձանագրությունները, կազմակերպության ռազմավարությունը, ռիսկերի կառավարման գաղափարը և մեթոդները, ռիսկերի ընդունելի միջակայքերը,
3) ստուգել ռիսկայնության գնահատման վերաբերյալ աուդիտի ենթարկվող միավորի ղեկավարի, ներքին աուդիտորների, արտաքին աուդիտորների և այլ մարմինների կողմից կազմված նախկին հաշվետվությունները,
4) կազմակերպության ստորաբաժանումների ղեկավարների հետ քննարկել կազմակերպության նպատակների, ռիսկերի նվազեցման և հսկման ուղղությամբ գործողությունները,
5) տիրապետել տեղեկատվությանը, անկախորեն գնահատել ռիսկերի նվազեցման, դիտարկման, ռիսկերի և դրանց հետ կապված հսկողական տարրերի վերաբերյալ հաշվետվությունների արդյունավետությունը,
6) գնահատել ռիսկերի դիտարկման գործառույթների գծով հաշվետվական կապերի պատշաճությունը,
7) ստուգել ռիսկերի կառավարման արդյունքների վերաբերյալ հաշվետվությունների պատշաճությունը և ժամկետները,
8) ստուգել աուդիտի ենթարկվող միավորի ղեկավարի կողմից իրականացված ռիսկերի վերլուծության ամբողջականությունը և քայլերը, որոնք իրականացվել են ռիսկերի կառավարման գործընթացի ժամանակ բարձրացված խնդիրների վերացման նպատակով և առաջարկել բարելավման միջոցառումներ,
9) դիտարկումների միջոցով որոշել աուդիտի ենթարկվող միավորի ղեկավարի կողմից կիրառվող ինքնագնահատման գործընթացի արդյունավետությունը, ուղղորդել հսկողության համակարգի ստուգման թեստերը և դիտարկման ենթարկել ընթացակարգերը, ստուգել դիտարկման ընթացքում օգտագործվող տեղեկատվության ճշգրտությունը և այլ անհրաժեշտ ընթացակարգերը,
10) ստուգել ռիսկային ոլորտների խնդիրները, որոնք կարող են մատնանշել ռիսկերի կառավարման գործընթացի թույլ կողմերը և, անհրաժեշտության դեպքում, քննարկել կազմակերպության ղեկավարի և ներքին աուդիտի կոմիտեի հետ: Եթե աուդիտորը կարծում է, որ աուդիտի ենթարկվող միավորի ղեկավարն ընդունել է այնպիսի ռիսկ, որը համահունչ չէ կազմակերպության ռիսկերի կառավարման ռազմավարության և քաղաքականության հետ կամ ընդունելի չի համարվում կազմակերպության համար, ապա պետք է կիրառել 2600-ը «Ղեկավարության կողմից ռիսկերի ստանձնումը» ստանդարտը և համապատասխան ուղեցույցները` լրացուցիչ ուղղորդման նպատակով:
ԳԼՈՒԽ 37
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 2120 - 2
ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ՍՏՈՐԱԲԱԺԱՆՄԱՆ ՌԻՍԿԻ ԿԱՌԱՎԱՐՈՒՄԸ
Ստանդարտ` 2120 - Ռիսկերի կառավարումը
209. Ներքին աուդիտի դերը և կարևորությունը մեծանում է, երբ շարունակում են աճել կազմակերպության ղեկավարի և ներքին աուդիտի կոմիտեի ներքին աուդիտից ակնկալիքները: Ներքին աուդիտի ստորաբաժանման գործունեությունն ընդգրկում է լայն գործառույթներ` անդրադառնալով ֆինանսական, գործառնական, տեղեկատվական տեխնոլոգիաների, իրավական և ռազմավարական ռիսկերին: Գործառույթների ընդլայնումը բերում է փորձառու և որակավորված աշխատակիցներ ունենալու պահանջի, որը առանձին դեպքերում (կապված վարձատրության հնարավորության կամ ներկայացվող մասնագիտական պահանջներից` տեղեկատվական համակարգեր, խարդախություն, հարկային օրենսդրություն) կարող է դժվարություններ առաջացնել: Այս գործոնների համատեղությունը հանգեցնում է ներքին աուդիտի ստորաբաժանման գործունեության ռիսկի բարձր մակարդակին: Արդյունքում, ներքին աուդիտի ստորաբաժանման ղեկավարը պետք է հաշվի առնի տվյալ կազմակերպության ներքին աուդիտի ստորաբաժանման գործունեության և դրա նպատակների իրականացման հետ կապված ռիսկերը:
210. Ներքին աուդիտի ստորաբաժանման գործունեությունը պաշտպանված չէ ռիսկերից: Այն պետք է քայլեր ձեռնարկի իր առջև ծառացած ռիսկերի կառավարումն ապահովելու համար:
211. Ներքին աուդիտի ստորաբաժանման գործունեության ռիսկերը բաժանված են մեծամասամբ երեք խոշոր կատեգորիաների. աուդիտի ձախողման, սխալ հավաստիացման ռիսկեր, ինչպես նաև հեղինակությունը վտանգող ռիսկեր: Ստորև նկարագրվում են նշված ռիսկերի հիմնական առանձնահատկությունները և ներքին աուդիտի ստորաբաժանման քայլերը դրանք արդյունավետ կառավարելու համար:
212. Ցանկացած կազմակերպություն կարող է կանգնել հսկողության համակարգի թուլացման առջև: Երբ հսկողության համակարգը խափանվում է կամ տեղի են ունենում խարդախության դեպքեր, առաջին հերթին մեղադրում են ներքին աուդիտորներին: Ներքին աուդիտի ստորաբաժանման հետևյալ գործողությունները (անգործությունը) կարող է նպաստել նման իրավիճակին, երբ.
1) չի հետևել Ստանդարտներին,
2) իրականացվել է որակի երաշխավորման և բարելավման ոչ պատշաճ ծրագիր (1300 «Ներքին աուդիտի որակի երաշխավորման և բարելավման ծրագիրը» Ստանդարտ), ինչպես նաև չեն պահպանվել անկախության և օբյեկտիվության սկզբունքները,
3) բացակայել են ռազմավարական հիմնական ռիսկային ոլորտների գնահատման համար անհրաժեշտ և արդյունավետ գործընթացները, ինչպես նաև պլանավորման փուլում բարձր ռիսկայնությամբ են գնահատվել այնպիսի ոլորտներ, որոնք հանգեցրել են «Առաջնային» ոլորտներում աուդիտների բացակայությանը և/կամ «Երկրորդական» ոլորտներում աուդիտի իրականացման վրա ժամանակի անարդյունավետ վատնմանը,
4) չեն նախագծվել ներքին աուդիտի այնպիսի արդյունավետ ընթացակարգեր, որոնք պետք է բացահայտեին «Առաջնային» ռիսկերը և աուդիտի ենթարկեին ճիշտ հսկողական տարրերը,
5) չեն գնահատվել հսկողական տարրերի նախագծման պատշաճությունը և չի գնահատվել դրանց գործունեության արդյունավետությունը` որպես ներքին աուդիտի ընթացակարգերի մաս,
6) օգտագործվել են աուդիտի խմբեր, որոնք չունեն հմտությունների պատշաճ մակարդակ, ինչը պահանջվում է բարձր ռիսկայնությամբ ոլորտներում աուդիտի իրականացման համար,
7) խնդիրներ և հսկողության համակարգի թերացումներ հայտնաբերելիս` չեն գործադրվել մասնագիտական հմտություններ և չեն օգտագործվել ներքին աուդիտի ընդլայնված ընթացակարգեր,
8) չի իրականացվել ներքին աուդիտի պատշաճ վերահսկում,
9) խարդախության կատարման ապացույցի առկայության դեպքում սխալ որոշում է կայացվել,
10) հիմնավոր կասկածների մասին չի զեկուցվել,
11) չի ներկայացվել պատշաճ հաշվետվություն:
213. Ներքին աուդիտի ստորաբաժանման գործունեության ձախողումները կարող են բացասական ազդեցություն ունենալ ոչ միայն ներքին աուդիտի ստորաբաժանման վրա, այլ կարող են նաև ռիսկի ենթարկել ողջ կազմակերպությունը: Գոյություն չունի բացարձակ հավաստիացում, որ տեղի չեն ունենա աուդիտի ձախողումներ, մինչդեռ ներքին աուդիտի ստորաբաժանումը, ռիսկը նվազեցնելու նպատակով, կարող է իրականացնել հետևյալ գործընթացները.
1) Որակի երաշխավորման և բարելավման ծրագրի իրականացում. շատ կարևոր է ներքին աուդիտի ստորաբաժանման յուրաքանչյուր առաջադրանքի համար իրականացնել որակի երաշխավորման և բարելավման արդյունավետ ծրագիր:
2) Աուդիտի ենթակա միջավայրի պարբերական վերանայում. աուդիտի ենթակա միջավայրի ամբողջականությունը որոշելու նպատակով` անհրաժեշտ է վերանայել օգտագործվող մեթոդաբանությունը, վերանայել կազմակերպության մշտապես գործող ռիսկի պրոֆիլները:
3) Աուդիտի ծրագրի պարբերական վերանայում. բարձր ռիսկեր պարունակող առաջադրանքների գնահատման նպատակով անհրաժեշտ է վերանայել ընթացիկ աուդիտի ծրագիրը: Մատնանշելով բարձր ռիսկեր պարունակող առաջադրանքները, ներքին աուդիտի ստորաբաժանման ղեկավարն ունենում է ուսումնասիրման ենթակա ավելի մեծ դաշտ և կարող է ավելի շատ ժամանակ տրամադրել այդ կարևոր առաջադրանքների կատարման մոտեցումների մշակման համար:
4) Արդյունավետ պլանավորման իրականացում. մանրակրկիտ պլանավորման գործընթաց, որը ներառում է աուդիտի ենթարկվող միավորի վերաբերյալ փաստերի թարմացում և ռիսկերի արդյունավետ գնահատում, կարող է էապես նվազեցնել աուդիտի ձախողման ռիսկը: Առաջադրանքի շրջանակների և ներքին աուդիտի կողմից իրականացվելիք ընթացակարգերի ընկալումը պլանավորման գործընթացի կարևոր մաս է կազմում, որը նվազեցնում է աուդիտի ձախողման ռիսկը: Սկզբունքային է ներքին աուդիտի ստորաբաժանման ղեկավարի գործառույթների ստուգման ընթացակարգը դարձնել ընդհանուր ընթացակարգի մաս և համաձայնեցված ծրագրից շեղումների դեպքում ստանալ թույլտվություն:
5) Աուդիտի աշխատանքային ծրագրի արդյունավետ իրականացում. շատ ժամանակատար է իրականացնել ներքին հսկողության համակարգի տարրերի նախագծի վերլուծությունը, մասնավորապես, երբ մինչև դրանց գործունեության արդյունավետության գնահատումը անհրաժեշտ է որոշել համակարգի պատշաճ հսկողության ապահովումը: Դրանով ամուր հիմքեր է ապահովվում ներքին աուդիտի ստորաբաժանման մեկնաբանությունների և դիտարկումների համար, որոնք երևակում են հիմնապատճառը: Այն մեծամասամբ կարող է վերաբերել հսկողական համակարգի վատ նախագծմանը, այլ ոչ թե վատ գործունեությունը: Այս եղանակով կարող է նվազեցվել աուդիտի ձախողման հավանականությունը` բացթողնված հսկողական տարրերը բացահայտելու արդյունքում:
6) Կազմակերպության ղեկավարի և ներքին աուդիտի կոմիտեի ներգրավում աուդիտի ընթացակարգերին և արդյունավետ վերահսկում. կազմակերպության ղեկավարի և ներքին աուդիտի կոմիտեի ներգրավումը ներքին աուդիտի ընթացակարգերին (մինչ հաշվետվության նախագծի մշակումը) կարող է էապես նվազեցնել աուդիտի ձախողման ռիսկը: Այս ներգրավվածությունը թույլ է տալիս աշխատանքային փաստաթղթերի ստուգման և հայտնաբերված խնդիրների վերաբերյալ քննարկումների և հանդիպումների անցկացում, պոտենցիալ խնդիրների բացահայտման և գնահատման ավելի վաղ փուլում: Միևնույն ժամանակ, ներքին աուդիտի ստորաբաժանումը պետք է ունենա ուղղորդող ընթացակարգեր, որոնցով որոշվի ինչ խնդիրների շուրջ, ինչ մակարդակում և երբ պետք է իրականացվեն քննարկումներ:
7) Ռեսուրսների պատշաճ բաշխում. անհրաժեշտ է յուրաքանչյուր աուդիտորական առաջադրանքի կատարման համար ձևավորել աշխատակիցների ճիշտ խումբ: Սա առավել կարևոր է, երբ պլանավորվում է բարձր ռիսկեր պարունակող կամ տեխնիկապես բարդ առաջադրանք: Աուդիտի խմբում համապատասխան հմտությունների առկայությունն ապահովելու արդյունքում նվազեցվում է աուդիտի ձախողման ռիսկը: Բացի անհրաժեշտ հմտություններից կարևոր է նաև խմբում ապահովել համապատասխան աստիճանի փորձառություն` ներառյալ աուդիտորական առաջադրանքը ղեկավարող անձանց մոտ կառավարման բարձր հմտությունների առկայությունը:
214. Ներքին աուդիտի ստորաբաժանումը կարող է տրամադրել որոշակի աստիճանի սխալ հավաստիացումներ` անտեղյակ լինելով այդ մասին: Սխալ հավաստիացում ասելով` հասկանում ենք հավաստիացում, որը հիմնված է ենթադրությունների, այլ ոչ թե փաստերի վրա: Շատ դեպքերում նույնիսկ ներքին աուդիտի ստորաբաժանման ներգրավումը նմանօրինակ իրավիճակներին կարող է ստեղծել սխալ հավաստիացման որոշակի աստիճան:
215. Ռիսկերին նշանակալի ենթարկվածությունների բացահայտման և գնահատման գործընթացում կազմակերպությանը աջակցելու նպատակով ներքին աուդիտի ռեսուրսների օգտագործումը պետք է հստակորեն ամրագրվի ներքին աուդիտից տարբերվող հանձնարարությունների համար:
216. Չնայած այն հանգամանքին, որ չկա սխալ հավաստիացման տրամադրման ռիսկի ամբողջությամբ նվազեցնելու տարբերակ, ներքին աուդիտի ստորաբաժանումը պետք է կարողանա իր ռիսկերը կառավարի: Սխալ հավաստիացումների կառավարման համար հիմնական մոտեցումը հաճախակի և հստակ քննարկումներն են, խորհրդակցությունները և հաղորդակցումը: Այն ներառում է հետևյալ գործընթացները.
1) ներքին աուդիտի դերի և գործառույթների վերաբերյալ տեղեկատվության ակտիվ տրամադրում կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին,
2) հստակ պարզաբանում այն գործառույթների, որոնք ռիսկերի գնահատման արդյունքում ընդգրկվել կամ չեն ընդգրկվել ներքին աուդիտի տարեկան ու ռազմավարական ծրագրերում,
3) «Ծրագրի ընդունման» գործընթացի ռիսկայնության գնահատում և ներքին աուդիտի դերի որոշում: Գնահատման գործընթացը պետք է ներառի. ծրագրի շրջանակները, ներքին աուդիտի ստորաբաժանման դերը, ակնկալվող հաշվետվությունները, պահանջվող հմտությունները և ներքին աուդիտորների անկախությունը:
217. Ներքին աուդիտորի բարի համբավը վերջինիս արդյունավետության անբաժանելի մասն է: Բարձր հեղինակություն վայելող ներքին աուդիտի ստորաբաժանումներում հավանական է աշխատանքի հրավիրել արհեստավարժ մասնագետների, որոնք շատ բարձր են գնահատվում իրենց կազմակերպությունների կողմից: Բարձր հեղինակության պահպանումը ներքին աուդիտի ստորաբաժանման հաջողության և կազմակերպությանն աջակցելու ունակության գրավականն է: Շատ դեպքերում ներքին աուդիտի ստորաբաժանման հեղինակությունը կառուցվում է մի քանի տարիների ընթացքում հետևողական և բարձրորակ աշխատանքի շնորհիվ: Դժբախտաբար, այդ հեղինակությունը կարող է ակնթարթորեն ոչնչացվել մեկ սխալի հետևանքով բարձրացած աղմկահարույց իրադարձությամբ:
218. Օրինակ` ներքին աուդիտի ստորաբաժանումը կարող է վայելել բարձր հեղինակություն, եթե որոշ ֆինանսական ղեկավարներ ռոտացիոն սկզբունքով աշխատում են որպես ուսուցանվող ներքին աուդիտորներ, որը դիտվում է որպես վերապատրաստում ապագա ղեկավարների համար: Սակայն, այս վերանշանակումները և նորմատիվ ուսումնասիրությունները կարող են նաև այլ ազդեցություն ունենալ ներքին աուդիտի ստորաբաժանման համբավի վրա: Տվյալ դեպքում կազմակերպության ղեկավարը և ներքին աուդիտի կոմիտեն պետք է հարցնեն ներքին աուդիտի ստորաբաժանմանը այդ մասնագետի` կազմակերպության գործունեությանը նպաստելու համար անհրաժեշտ, հմտությունների և ներքին աուդիտի որակի երաշխավորման և բարելավման ծրագրի պահանջներին բավարարելու մասին:
219. Մեկ այլ օրինակում ներքին աուդիտի ստորաբաժանումը անձնակազմի կառավարման վարչության աուդիտի անցկացման ընթացքում պարզում է, որ աշխատանքի ընդունման համար դիմող թեկնածուների կենսագրությունները պատշաճորեն չեն ստուգվում: Այդ կարող է հանգեցնել նրան, որ նոր ընդունված ներքին աուդիտորները կարող են չունենալ անհրաժեշտ կրթություն, իսկ որոշ աշխատակիցներ կարող են ներգրավված լինել որևէ անօրինական գործունեության մեջ: Այս հանգամանքը կարող է մեծ վնաս հասցնել ներքին աուդիտի ստորաբաժանման հեղինակությանը:
220. Նման իրավիճակները կարող են բացասաբար ազդել ներքին աուդիտի ստորաբաժանման գործունեության արդյունավետության վրա: Ներքին աուդիտի ստորաբաժանման հեղինակության պաշտպանությունը կարևոր է ոչ միայն ներքին աուդիտի ստորաբաժանման, այլ նաև ողջ կազմակերպության համար: Ներքին աուդիտի ստորաբաժանման համար կարևոր է հաշվի առնել իր ռիսկերի այն տեսակները, որոնք կարող են ազդեցություն ունենալ վերջինիս հեղինակության վրա, և մշակել այդ ռիսկերի նվազեցման ռազմավարությունը:
221. Նման գործընթացը ներառում է հետևյալ գործողությունների կատարումը.
1) որակի երաշխավորման և բարելավման ծրագրի ներդրում ներքին աուդիտի ստորաբաժանման ողջ գործունեության համար` ներառյալ մարդկային ռեսուրսների կառավարումը,
2) ներքին աուդիտի ստորաբաժանման ռիսկերի պարբերական գնահատում պոտենցիալ ռիսկերի հայտնաբերման նպատակով, որոնք ազդում են վերջինիս հեղինակության վրա,
3) վարքագծի կանոնների և պարկեշտ վարքագծի այլ կանոնների պահպանում,
4) ներքին աուդիտի ստորաբաժանման գործունեության կազմակերպությունում կիրառելի քաղաքականությանը և գործելակերպին համապատասխանության ապահովում:
222. Եթե ներքին աուդիտի ստորաբաժանումը կիրառում է վերոնշյալ գործողություններից որևէ մեկը, ներքին աուդիտի ստորաբաժանման ղեկավարը պետք է ուսումնասիրի առկա իրավիճակի բնույթը և բացահայտի վերջինիս պատճառները: Այս վերլուծությունը հնարավորություն է տալիս ամբողջությամբ հասկանալ հնարավոր փոփոխությունները, որոնք ապագայում նման իրավիճակներից խուսափելու նպատակով անհրաժեշտ է կատարել ներքին աուդիտի գործընթացում կամ հսկողության համակարգում:
ԳԼՈՒԽ 38
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 2130 - 1
ՀՍԿՈՂԱԿԱՆ ԳՈՐԾԸՆԹԱՑՆԵՐԻ ՊԱՏՇԱՃՈՒԹՅԱՆ ԳՆԱՀԱՏՈՒՄ
Ստանդարտ` 2130 - Հսկողություն
223. Կազմակերպությունը ստեղծում և պահպանում է ռիսկերի կառավարման և հսկողության արդյունավետ գործընթացներ: Հսկողության նպատակն է աջակցել կազմակերպությանը ռիսկերի կառավարման և հաստատված նպատակների իրագործման հարցերում: Հսկողության գործընթացները այլ նպատակներից բացի ապահովում են նաև.
1) ֆինանսական և գործառնական տեղեկատվության հուսալիությունն ու ամբողջականությունը,
2) գործառույթների արդյունավետ կատարումը և նպատակների իրագործումը,
3) ակտիվների ապահովությունը,
4) կազմակերպության գործողությունների համապատասխանությունն օրենքներին, նորմատիվ ակտերին և պայմանագրերին:
224. Կազմակերպության ղեկավարի դերը կայանում է նրանում, որ նա պետք է հսկողություն իրականացնի ռիսկերի կառավարման համակարգի և հսկողության գործընթացների ստեղծման, վարչարարության և գնահատման նկատմամբ: Կազմակերպության ստորաբաժանումների ղեկավարների պարտականություններից մեկը համապատասխան ոլորտներում հսկողության գործընթացների գնահատումն է: Ներքին աուդիտորները կազմակերպության որոշակի գործառույթների և գործառնությունների ռիսկերի կառավարման և հսկողության գործընթացների արդյունավետության վերաբերյալ տալիս են տարբեր աստիճանների հավաստիացումներ:
225. Ներքին աուդիտի ստորաբաժանման ղեկավարն ընդհանրացված կարծիք է կազմում հսկողության գործընթացների արդյունավետության և պատշաճության վերաբերյալ: Նման կարծիքի ձևավորումը ներքին աուդիտի ստորաբաժանման ղեկավարի կողմից պետք է հիմնված լինի բավարար աուդիտորական ապացույցների վրա, որոնք ստացվում են աուդիտի իրականացման ընթացքում, ինչպես նաև այլ հավաստիացում տրամադրողների աշխատանքներից: Ներքին աուդիտի ստորաբաժանման ղեկավարը իր կարծիքը ներկայացնում է կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին:
226. Հսկողության գործընթացների արդյունավետության գնահատման համար բավարար ապացույցներ ստանալու նպատակով ներքին աուդիտի ստորաբաժանման ղեկավարը մշակում է ներքին աուդիտի ծրագիր: Ծրագիրը ներառում է աուդիտորական առաջադրանքները և/կամ գնահատման ենթակա հիմնական կառուցվածքային միավորներից և գործառույթներից անհրաժեշտ աուդիտորական ապացույցներ ստանալու ընթացակարգեր, ինչպես նաև կազմակերպության հիմնական հսկողական գործընթացների ուսումնասիրում: Ծրագիրը պետք է լինի ճկուն և տարվա ընթացքում կազմակերպության ռազմավարության, արտաքին պայմանների, հիմնական ռիսկային ոլորտների կամ կազմակերպության նպատակների փոփոխման դեպքում պետք է հնարավոր լինի կատարել համապատասխան ճշգրտումներ:
227. Աուդիտի ծրագրում առանձնակի ուշադրություն է դարձվում հատկապես այն գործառույթներին, որոնք ավելի հաճախակի են ենթարկվել նախորդ ժամանակահատվածում տեղի ունեցած կամ չսպասված փոփոխությունների: Հանգամանքների փոփոխությունները կարող են առաջանալ, օրինակ, շուկայի և ներդրումային պայմանների փոփոխության, ձեռքբերումների և վաճառքների, կազմակերպության վերակազմակերպման և նոր համակարգերի ստեղծման արդյունքում:
228. Աուդիտի ծրագրում, աշխատանքների շրջանակների որոշման նպատակով, ներքին աուդիտի ստորաբաժանման ղեկավարը հաշվի է առնում այլ անձանց կողմից իրականացված համապատասխան աշխատանքը, ովքեր հավաստիացում են տրամադրել, օրինակ` իրականացված աշխատանքների` օրենքներին և այլ իրավական ակտերին համապատասխանությունն ապահովելու նպատակով: Ներքին աուդիտի ստորաբաժանման ղեկավարն աուդիտի ծրագիրը կազմելիս` հաշվի է առնում նաև արտաքին աուդիտորների և կազմակերպությունում իրականացված ռիսկերի կառավարման գործընթացների, հսկողական տարրերի և որակի բարելավման գործընթացների վերաբերյալ գնահատումները:
229. Աուդիտի ծրագրի շրջանակները որոշելու համար ներքին աուդիտի ստորաբաժանման ղեկավարը պետք է գնահատի, թե արդյոք հսկողության շրջանակները բավարար են և հնարավորություն են տալիս կարծիք ձևավորելու կազմակերպության ռիսկերի կառավարման և հսկողության գործընթացների վերաբերյալ: Ներքին աուդիտի ստորաբաժանման ղեկավարը պետք է տեղեկացնի կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին աուդիտի աշխատանքների պլանավորված շրջանակներում հնարավոր բացթողումների վերաբերյալ, որոնք կարող են խոչընդոտ հանդիսանալ:
230. Ներքին աուդիտի ստորաբաժանման հիմնական խնդիրն է գնահատել կազմակերպության հսկողության գործընթացների արդյունավետությունը` հիմնված առանձին գնահատումների ընդհանրացման վրա: Այս գնահատումները մեծամասամբ ստացվում են ներքին աուդիտի առաջադրանքների գնահատման, ներքին աուդիտի ենթարկվող միավորի ղեկավարի կողմից իրականացված ինքնագնահատման արդյունքների և անկախ հավաստիացում իրականացնողների գնահատականների ընդհանրացումից: Առաջադրանքի կատարման ընթացքում ներքին աուդիտորները հայտնաբերված հսկողական թերացումների մասին ժամանակին զեկուցում են կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին, որպեսզի արագ քայլեր ձեռնարկվեն դրանք ուղղելու կամ ռիսկը նվազեցնելու համար:
231. Կազմակերպության հսկողության գործընթացների արդյունավետությունը գնահատելիս` ներքին աուդիտի ստորաբաժանման ղեկավարը պետք է հաշվի առնի.
1) հայտնաբերված նշանակալի շեղումները և թերացումները,
2) հայտնաբերելուց հետո կատարված ուղղումները կամ բարելավումները,
3) այն բացահայտումները և դրանց հետևանքները, որոնք վկայում են ռիսկի անընդունելի մակարդակի գոյության մասին:
232. Պարտադիր չէ, որ նշանակալի շեղումները կամ թերացումները բերեն ռիսկի անընդունելի մակարդակի գոյությանը: Ներքին աուդիտորը, հսկողության գործընթացների արդյունավետության խախտման և ռիսկի անընդունելի մակարդակի գոյության մասին որոշումներ կայացնելու ժամանակ, հաշվի է առնում ռիսկի տեղի ունենալու հավանականությունը, դրա բնույթը և չափը, ինչպես նաև հնարավոր հետևանքները:
233. Ներքին աուդիտի ստորաբաժանման ղեկավարը կազմակերպության հսկողության գործընթացների վերաբերյալ հաշվետվությունը կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին ներկայացնում է յուրաքանչյուր տարի: Հսկողության գործընթացների մասին հաշվետվությունը կարևոր նշանակություն ունի կազմակերպության նպատակների իրագործման համար: Հաշվետվությունը նաև ներառում է ներքին աուդիտի ստորաբաժանման կողմից իրականացված աշխատանքների բնույթը և ծավալները, ինչպես նաև տեղեկատվություն այլ հավաստիացում տրամադրողների աշխատանքների մասին, հավաստիացումներից օգտվելու փաստի և աստիճանի մասին:
ԳԼՈՒԽ 39
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 2130. Հ1- 1
ՏԵՂԵԿԱՏՎՈՒԹՅԱՆ ՎՍՏԱՀԵԼԻՈՒԹՅՈՒՆԸ ԵՎ ՀԱՎԱՍՏԻՈՒԹՅՈՒՆԸ
Ստանդարտ` 2130. Հ1
234. Ներքին աուդիտորները պետք է վստահ լինեն, որ կազմակերպության ղեկավարը և ներքին աուդիտի կոմիտեն հստակորեն պատկերացնում են կազմակերպության ամբողջ տեղեկատվության (անկախ դրա պահպանման եղանակից) հուսալիության և հավաստիության ապահովման պատասխանատվությունը: Տեղեկատվության հուսալիությունը և հավաստիությունը ենթադրում են տեղեկատվության ճշգրտություն, ամբողջականություն և ապահովություն:
235. Ներքին աուդիտի ստորաբաժանման ղեկավարը որոշում է, թե արդյոք ներքին աուդիտի ստորաբաժանումը տնօրինում է կամ իրեն հասանելի են համապատասխան ռեսուրսներ` տեղեկատվության հուսալիության և հավաստիության, ինչպես նաև դրա հետ կապված ռիսկերի գնահատման համար: Այն ներառում է ներքին և արտաքին ռիսկեր, ինչպես նաև այլ մարմինների հետ կազմակերպության փոխհարաբերությունների հետ կապված ռիսկերի տեղի ունենալու հավանականությունը:
236. Ներքին աուդիտի ստորաբաժանման ղեկավարը որոշում է տեղեկատվության հուսալիությունը և հավաստիությունը, ինչպես նաև այդ պայմանների խախտման դեպքում կազմակերպության սպառնացող վտանգի և այդ ամենի մասին կազմակերպության ղեկավարին, ներքին աուդիտի կոմիտեին և ներքին աուդիտի ստորաբաժանմանը արագ տեղեկացման մասին:
237. Ներքին աուդիտորները գնահատում են տեղի ունեցած խախտումները ու միջամտությունները և հետագայում դրանց կրկնվելու փորձերը բացահայտող, կանխարգելող և նվազեցնող միջոցառումները: Ներքին աուդիտորները պետք է պարզեն այդ վտանգների, դեպքերի, թույլ կողմերի շահարկման, ինչպես նաև ուղղիչ քայլերի վերաբերյալ կազմակերպության ղեկավարի և ներքին աուդիտի կոմիտեի պատշաճ կերպով տեղեկացվածությունը:
238. Ներքին աուդիտորները պարբերաբար գնահատում են կազմակերպության տեղեկատվության հուսալիությունն ու հավաստիությունը և առաջարկում են ներդնել բարելավումներ կամ նոր հսկողական տարրեր: Նման գնահատումները կարելի է իրականացնել որպես առանձին առաջադրանքներ կամ այլ առաջադրանքների բաղադրիչներ, որոնք իրականացվում են որպես ներքին աուդիտի ծրագրի մաս: Կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին տրամադրվող անհրաժեշտ հաշվետվությունների ներկայացման գործընթացն իրականացվում է առաջադրանքի բովանդակությանը համապատասխան:
ԳԼՈՒԽ 40
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 2130. Հ1- 2
ԿԱԶՄԱԿԵՐՊՈՒԹՅԱՆ ԳԱՂՏՆԻՈՒԹՅԱՆ ՀԻՄՈՒՆՔՆԵՐԻ ԳՆԱՀԱՏՈՒՄ
Ստանդարտ` 2130. Հ1
239. Անհատական տեղեկատվության պաշտպանության ձախողումը կարող է հանգեցնել կազմակերպության համար էական հետևանքների: Նման ձախողումը կարող է վնասել անձանց և/կամ կազմակերպության հեղինակությանը, կազմակերպությանը ենթարկել այնպիսի ռիսկերի, որոնք կարող են հանգեցնել իրավական պատասխանատվության, ինչպես նաև սպառողների ու աշխատակիցների վստահության կորստին:
240. Գաղտնիության հիմունքները մեծապես տարբերվում են` կախված երկրի մշակույթից, քաղաքական միջավայրից և օրենսդրական դաշտից, որտեղ կազմակերպությունը ծավալում է իր գործունեությունը: Տեղեկատվության գաղտնիության հետ առնչվող ռիսկերը ներառում են տեղեկատվության տարածման և հաղորդակցման ռիսկերը: Անձնական (ֆիզիկական և հոգեբանական) տեղեկատվության պաշտպանության համար անհրաժեշտ է իրականացնել կանխարգելիչ միջոցառումներ այլ անձանց կողմից տեղեկատվության հավաքագրումը, օգտագործումը և բացահայտումը թույլ չտալու նպատակով: Անձնական տեղեկատվությունն առանձին անհատի հետ կապված տեղեկությունն է կամ այնպիսի տվյալներ, որոնք համադրելով այլ բնույթի տեղեկատվության հետ հնարավոր է կապել առանձին անհատի հետ: Այն կարող է ընդգրկել պահպանման ցանկացած եղանակով գրանցված կամ չգրանցված գոյություն ունեցող որևէ փաստ կամ սուբյեկտիվ տեղեկատվություն: Անձնական տեղեկատվությունը կարող է ներառել.
1) անուն, հասցե, նույնականացման համար, ընտանեկան կարգավիճակ,
2) աշխատակիցների վերաբերյալ նյութեր, գնահատումներ, մեկնաբանություններ, սոցիալական կարգավիճակ կամ կարգապահական գործողություններ,
3) հաշիվների վերաբերյալ տեղեկատվություն, եկամուտներ, ֆինանսական կարգավիճակ և այլն,
4) առողջական վիճակ:
241. Կազմակերպությունում անձնական տեղեկատվության պաշտպանության նկատմամբ արդյունավետ հսկողությունը կառավարչական գործընթացների, ռիսկերի կառավարման և հսկողության գործընթացի կարևոր տարրն է համարվում: Կազմակերպության ղեկավարը և ներքին աուդիտի կոմիտեն կազմակերպությունում հիմնական ռիսկերի հայտնաբերման և այդ ռիսկերը նվազեցնելու նպատակով անհրաժեշտ հսկողության գործընթացների ներդրման վերջնական պատասխանատուներն են: Այն ներառում է անհրաժեշտ գաղտնիության հիմունքների ներդրումը և վերջինիս գործունեության հսկումը:
242. Ներքին աուդիտի ստորաբաժանումը կարող է նպաստել կազմակերպության կառավարչական գործընթացներին և ռիսկերի կառավարմանը գնահատելով գաղտնիության հետ կապված ռիսկերի բացահայտման և այդ ռիսկերի` մինչև ընդունելի մակարդակ նվազեցման ուղղությամբ ներդրված հսկողական տարրերի համարժեքությունը: Ներքին աուդիտորի գործառույթները թույլ են տալիս գնահատել կազմակերպության տեղեկատվության գաղտնիության պահպանման հիմունքները, ինչպես նաև հայտնաբերել նշանակալի ռիսկերը և ներկայացնել անհրաժեշտ առաջարկություններ:
243. Ներքին աուդիտի ստորաբաժանումը գնահատում է կազմակերպության կողմից հավաքագրված անձնական կամ գաղտնի համարվող տեղեկատվության տեսակները և հավաստիությունը և հավաքագրման ընթացքում օգտագործվող մեթոդները, ինչպես նաև ճշտում է այդ տեղեկատվության օգտագործման նպատակների և կիրառվող օրենսդրության պատշաճ կիրառումը:
244. Հաշվի առնելով գաղտնիության խնդրի խիստ տեխնիկական և իրավական բնույթը տեղեկատվության գաղտնիության ռիսկերի և հսկողական տարրերի գնահատումների կատարման ժամանակ, ներքին աուդիտի ստորաբաժանման աշխատակիցներին անհրաժեշտ են համապատասխան գիտելիքներ և հմտություններ:
245. Նման գնահատումներ կատարելիս ներքին աուդիտորը պետք է.
1) հաշվի առնի տվյալ տեղեկատվության գաղտնիությանը վերաբերող օրենքները, իրավական ակտերը և քաղաքականությունն այն իրավական դաշտում, որտեղ գործում է կազմակերպությունը,
2) կազմակերպության կողմից կիրառվող և գործող օրենքների բնույթը և այլ ստանդարտները ու գործելակերպը պարզելու հարցերով դիմի կազմակերպության իրավաբանի աջակցությանը,
3) տեղեկատվության ապահովության, տվյալների պաշտպանության հսկողության առկայության և համապատասխանությունը գնահատելու նպատակով պարբերաբար անցկացվող ստուգման մասին հավաստիացում տալու հարցերով դիմի տեղեկատվական տեխնոլոգիաների մասնագետի աջակցությանը,
4) նկատի ունենա կազմակերպությունում տեղեկատվության գաղտնիության պահպանման ընթացակարգերի կայացվածությունը: Ելնելով դրանից` ներքին աուդիտորը կարող է ունենալ տարբեր գործառույթներ: Աուդիտորը կարող է նպաստել գաղտնիության ծրագրի ներդրմանը և զարգացմանը` գնահատելով կազմակերպությունում գաղտնիության ռիսկը կամ տրամադրելով գաղտնիության քաղաքականության, գործելակերպի և կազմակերպության հսկողական տարրերի վերաբերյալ հավաստիացում կազմակերպության պահանջների և ռիսկերի տեղի ունենալու հավանականությունը որոշելու համար: Եթե ներքին աուդիտորը գաղտնիության ծրագրի մշակման և ներդրման գործում ստանձնի որևէ պատասխանատվություն, ապա նրա անկախությունը կլինի խախտված:
ԳԼՈՒԽ 41
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 2200 - 1
ԱՈՒԴԻՏԻ ՊԼԱՆԱՎՈՐՈՒՄԸ
Ստանդարտ` 2200 - Աուդիտի պլանավորումը
246. Ներքին աուդիտի ստորաբաժանումը պլանավորում և իրականացնում է աուդիտորական առաջադրանքը` կատարելով իրականացված աշխատանքների ուսումնասիրություն և հաստատում: Աուդիտի մեկնարկից առաջ ներքին աուդիտի ստորաբաժանման ղեկավարը պատրաստում է աուդիտի աշխատանքային ծրագիր, որը ներառում է.
1) առաջադրանքի նպատակները,
2) առաջադրանքի տեխնիկական պահանջները, ռիսկերը, գործընթացները և գործառույթները, որոնք ենթակա են աուդիտի,
3) պահանջվող թեստերի բնույթը և ծավալը,
4) տեղեկատվության հավաքագրման, վերլուծության, մեկնաբանման և փաստաթղթավորման վերաբերյալ ներքին աուդիտի ընթացակարգերը,
5) աուդիտի կատարման ժամկետը,
6) առաջադրանքի համար նախատեսվող ռեսուրսները:
247. Ներքին աուդիտի ստորաբաժանման ղեկավարը պետք է պահանջի գործընթացների` կազմակերպության համար պատշաճ փաստաթղթավորման մակարդակ (օրինակ` պլանավորման հանդիպումների արդյունքների, ռիսկերի գնահատման ընթացակարգերի և աուդիտի աշխատանքային ծրագրի մանրամասնեցման փաստաթղթավորում): Հաշվի են առնվում հետևյալ գործոնները.
1) արդյո՞ք առաջադրանքի շրջանակներում կատարված աշխատանքի և/կամ արդյունքների վրա հիմնվելու են այլ կողմեր (օրինակ` արտաքին աուդիտորները, ոլորտի կարգավորողները կամ կազմակերպության ղեկավարը),
2) արդյո՞ք աշխատանքը կապ ունի այնպիսի հարցերի հետ, որոնք առնչվում են հնարավոր կամ ներկա դատական գործի հետ,
3) ներքին աուդիտի աշխատակիցների և ղեկավարի փորձառության մակարդակը,
4) արդյո՞ք առաջադրանքի կատարման համար ընդգրկված են փորձագետներ կամ արտաքին խորհրդատուներ,
5) առաջադրանքի բարդությունը և շրջանակները,
6) ներքին աուդիտի ստորաբաժանման աշխատակիցների քանակը,
7) փաստաթղթի կարևորությունը (օրինակ` արդյո՞ք այն կօգտագործվի հաջորդ տարիների ընթացքում):
248. Առաջադրանքի աշխատանքային ծրագրով պետք է սահմանվեն նաև աուդիտին վերաբերող այլ պահանջներ (օրինակ` աշխատանքների տևողությունը և ավարտի ամսաթիվը): Ներքին աուդիտորը պետք է նաև հաշվի առնի հաղորդակցման վերջնական ձևաչափը, քանի որ այս փուլում աշխատանքների պատշաճ պլանավորման շնորհիվ պարզեցվում է առաջադրանքի արդյունքների մասին վերջնական հաշվետվության կազմումը:
249. Ներքին աուդիտորը պետք է տեղեկացնի աուդիտի ենթարկվող միավորի ղեկավարին նրա ստորաբաժանումում նախատեսվող աուդիտի մասին և կազմակերպի հանդիպումներ նրա հետ, իսկ քննարկված հարցերի և կատարված եզրակացությունների ամփոփ արձանագրության օրինակները պետք է տրամադրի համապատասխան անձանց և պահի աուդիտի աշխատանքային փաստաթղթերի փաթեթում: Քննարկվող հարցերն են.
1) առաջադրանքի նպատակները և աշխատանքների շրջանակները,
2) առաջադրանքի համար նախատեսված ռեսուրսները և կատարման ժամկետները,
3) ստուգման ենթակա գործառույթների վրա ազդեցություն ունեցող հիմնական գործոնները` ներառյալ ներքին և արտաքին միջավայրի փոփոխությունները,
4) կազմակերպության ղեկավարի և ներքին աուդիտի կոմիտեի պահանջները կամ մտահոգությունները:
250. Ներքին աուդիտի ստորաբաժանման ղեկավարը կանոնակարգում սահմանված կարգով որոշում է, թե ինչպես, երբ և ում են ներկայացվելու առաջադրանքի արդյունքները: Առաջադրանքի պլանավորման փուլում ներքին աուդիտորը փաստաթղթավորում է վերոնշյալ տեղեկատվությունը և ներկայացնում կազմակերպության ղեկավարին: Ներքին աուդիտորը առաջադրանքի ժամկետների և արդյունքների վրա ազդեցություն ունեցող փոփոխությունների վերաբերյալ հաշվետվություն է ներկայացնում կազմակերպության ղեկավարին:
ԳԼՈՒԽ 42
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 2200 - 2
ԱՌԱՋԱԴՐԱՆՔԻ ԸՆԹԱՑՔՈՒՄ ԳՆԱՀԱՏՄԱՆ ԵՆԹԱԿԱ ՀՍԿՈՂԱԿԱՆ ՏԱՐՐԵՐԸ ՊԱՐԶԵԼՈՒ ՀԱՄԱՐ` ՎԵՐԵՎԻՑ ՆԵՐՔԵՎ, ՌԻՍԿԵՐԻ ՎՐԱ ՀԻՄՆՎԱԾ ՄՈՏԵՑՄԱՆ ՕԳՏԱԳՈՐԾՈՒՄԸ
Ստանդարտ` 2200 - Աուդիտի պլանավորումը
251. Սույն կիրառման ցուցումը անհրաժեշտ է կիրառել սույն մեթոդական ցուցումների 2010-2 «Ներքին աուդիտի պլանավորման ընթացքում ռիսկերի կառավարման գործընթացի կիրառումը», 2210-1 «Աուդիտի նպատակները» և 2210. Հ1-1 «Ռիսկերի գնահատումն աուդիտի պլանավորման ընթացքում» կիրառման ցուցումների հետ մեկտեղ:
252. Այս կիրառման ցուցումը ենթադրում է, որ ներքին աուդիտի պլանավորման գործընթացում հաշվի են առնված աուդիտորական առաջադրանքի նպատակները և նախապես բացահայտված այն ռիսկերը, որոնք ենթակա են չեզոքացման: Այն տրամադրում է ուղեցույց վերևից ներքև, ռիսկերի վրա հիմնված մոտեցումների վերաբերյալ, որոնք կիրառվում են ռիսկերի կառավարման ընթացքում օգտագործվող հիմնական հսկողական տարրերի բացահայտման և ներքին աուդիտի շրջանակներում (համաձայն 2220 «Առաջադրանքի պլանավորումը» ստանդարտի) ներառման նպատակով:
253. «Վերևից ներքև» մոտեցման համաձայն աուդիտի շրջանակները սահմանելիս ուշադրություն է դարձվում կազմակերպության համար նշանակալի ռիսկերին: Այս մոտեցմանը հակառակ, աուդիտի շրջանակները կարող են սահմանվել այնպես, որ ուշադրություն դարձվի որոշակի ոլորտում նշանակալի համարվող ռիսկերին, որոնք կարող են նշանակալի չլինել ամբողջ կազմակերպության համար: Վերևից ներքև մոտեցումը ապահովում է ներքին աուդիտի կենտրոնացումը` նշանակալի ռիսկերի կառավարման վերաբերյալ հավաստիացում տրամադրելուն, ինչպես նշված է համաձայն սույն մեթոդական ցուցումների 2010-2 «Ներքին աուդիտի պլանավորման ընթացքում ռիսկերի կառավարման գործընթացների կիրառումը» կիրառման ցուցման պահանջների:
254. Ներքին աուդիտի համակարգը սովորաբար ներառում է մեխանիկական (ձեռքով) և ավտոմատացված հսկողական տարրեր: Սա վերաբերում է յուրաքանչյուր մակարդակի հսկողական տարրերին, օրինակ` կազմակերպության ստորաբաժանումների և տեղեկատվական տեխնոլոգիաների ընդհանուր հսկողական տարրերին (օրինակ` հսկողության միջավայրի, մոնիթորինգի և ռիսկերի գնահատման փուլերը նույնպես կարող են լինել ավտոմատացված): Հսկողական տարրերի կառավարման արդյունավետությունը որոշելու նպատակով` պետք է գնահատվի վերջիններիս երկու տեսակները: Մասնավորապես, ռիսկերը կազմակերպության ընդունելի միջակայքում պահելու նպատակով, ներքին աուդիտորը պետք է գնահատի հսկողական տարրերի (այդ թվում` տեղեկատվական տեխնոլոգիաների) ճիշտ համատեղությունը: Ներքին աուդիտորը պետք է հավաստիանա, որ ռիսկն ընդունելի միջակայքերում է միաժամանակ կիրառելով այդ միջակայքերի գնահատման և հաստատման ընթացակարգեր:
255. Ներքին աուդիտի շրջանակները պետք է ներառեն այն բոլոր հսկողական տարրերը, որոնք պահանջվում են ռիսկերի արդյունավետ կառավարման վերաբերյալ հավաստիացում տրամադրելու համար (սույն կիրառման ցուցման 259-րդ կետ): Այս հսկողական տարրերը անվանում են նաև հիմնական հսկողական տարրեր, որոնք անհրաժեշտ են Կազմակերպության նպատակին սպառնացող ռիսկը կառավարելու համար: Միայն հիմնական հսկողական տարրերը պետք է գնահատվեն, սակայն ներքին աուդիտորը կարող է նաև ներառել ոչ հիմնական հսկողական տարրեր (օրինակ` չօգտագործվող, կրկնվող հսկողական տարրեր) եթե նման հավաստիացումն արժեք է ներկայացնում կազմակերպության համար: Ներքին աուդիտի ստորաբաժանման ղեկավարը կարող է քննարկել կազմակերպության ղեկավարի և ներքին աուդիտի կոմիտեի հետ ոչ հիմնական հսկողական տարրերի վերաբերյալ հավաստիացումներ տալու անհրաժեշտությունը:
256. Այն կազմակերպություններում, որտեղ առկա է կայացած և արդյունավետ ռիսկերի կառավարման համակարգ, ռիսկերի կառավարման հիմնական հսկողական տարրերը կլինեն բացահայտված: Նման դեպքերում ներքին աուդիտորը պետք է գնահատի հիմնական հսկողական տարրերի բացահայտման և գնահատման արդյունավետությունը:
257. Հիմնական հսկողական տարրերը կարող են լինել հետևյալ ձևով.
1) Ամբողջ կազմակերպությանը վերաբերող հսկողական տարրեր (օրինակ` աշխատակիցները վերապատրաստվում են և հանձնում վարքագծի կանոնների յուրացումը հավաստող թեստ): Այս հսկողական տարրերը կարող են լինել ամբողջովին մեխանիկական (ձեռքով), մասնակիորեն ավտոմատացված կամ ամբողջությամբ ավտոմատացված:
2) Կազմակերպության որևէ գործառույթի իրականացման ժամանակ օգտագործվող մեխանիկական հսկողական տարրեր (օրինակ` գույքագրման իրականացում):
3) Կազմակերպության որևէ գործառույթի իրականացման ժամանակ կիրառվող ամբողջապես ավտոմատացված հսկողական տարրեր (օրինակ` հաշվապահական գլխավոր գրքում հաշիվների թարմացում և համապատասխանեցում):
4) Կազմակերպության որևէ գործառույթի իրականացման ժամանակ մասնակիորեն ավտոմատացված հսկողական տարրերի «Հիբրիդ» կամ տեղեկատվական տեխնոլոգիաների վրա հիմնված հսկողական տարրեր, որոնց ավտոմատացված (ոչ մեխանիկական) մասը պայմանավորված է համակարգչային ծրագրում օպերացիոն գործողությունների հետ, օրինակ` շեղումների մասին արտահանված էլեկտրոնային հաշվետվության հետ: Եթե ծրագրի գործառույթը պարունակում է սխալ և այն հայտնաբերված չէ, ապա ամբողջ հսկողական տարրը դառնում է ոչ արդյունավետ: Օրինակ, կրկնակի վճարումների բացահայտման նպատակով, կարող է պահանջվել արտահանված էլեկտրոնային հաշվետվության ուսումնասիրում: Հսկողական տարրի մեխանիկական մասը տվյալ դեպքում չի ապահովի հաշվետվության ամբողջականությունը: Այդ իսկ պատճառով, համակարգչային ծրագրի հաշվետվություն արտահանող գործառույթը նույնպես պետք է ներառվի ստուգման շրջանակների մեջ:
258. Ներքին աուդիտորը կարող է օգտագործել որևէ այլ մեթոդ կամ հիմունքներ, եթե վերջիններս ապահովում են հիմնական հսկողական տարրերի բացահայտումը և գնահատումը, որոնց վրա հիմնված է ռիսկերի կառավարումը` ներառյալ մեխանիկական, ավտոմատացված հսկողական տարրերը և տեղեկատվական տեխնոլոգիաների ընդհանուր հսկողական գործընթացները:
259. Ամբողջությամբ և մասնակիորեն ավտոմատացված հսկողական տարրերը, անկախ նրանից, թե դրանք վերաբերում են ողջ կազմակերպությանը, թե որևէ մեկ գործառույթի, ընդհանուր առմամբ, հիմնվում են տեղեկատվական տեխնոլոգիաների ընդհանուր հսկողական տարրերի պատշաճ նախագծված լինելու և արդյունավետ գործունեության վրա:
260. Հիմնական հսկողական տարրերի գնահատումը կարող է իրականացվել ներքին աուդիտի մեկ առաջադրանքի կամ մի քանի առաջադրանքների համակցության միջոցով: Օրինակ` մեկ ներքին աուդիտի առաջադրանքը կարող է անդրադառնալ գործառնական գործընթացն օգտագործողների հիմնական հսկողական տարրերին, երբ մյուսն անդրադառնում է հիմնական տեղեկատվական տեխնոլոգիաների ընդհանուր հսկողական տարրերին, իսկ երրորդը գնահատում է ամբողջ կազմակերպությանը վերաբերող հսկողական տարրերը: Նմանօրինակ մոտեցում կիրառվում է այն դեպքում, երբ մեկից ավելի ռիսկային ոլորտներում կիրառվում են միևնույն հսկողական տարրերը (հատկապես ամբողջ կազմակերպությանը կամ տեղեկատվական տեխնոլոգիաներին վերաբերող ընդհանուր հսկողական տարրերը:
261. Սույն կիրառման ցուցման 255-րդ կետի համաձայն, ներքին աուդիտի շրջանակներում ընդգրկված ռիսկերի կառավարման արդյունավետության վերաբերյալ կարծիք տրամադրելուց առաջ պետք է հաշվի առնել բոլոր հիմնական հսկողական տարրերի ամբողջությունը: Նույնիսկ բազմակի առաջադրանքների իրականացման դեպքում, որոնցից յուրաքանչյուրն անդրադառնում է մի քանի հիմնական հսկողական տարրի, ներքին աուդիտորը պետք է առնվազն մեկ առաջադրանքի շրջանակներում ներառի հսկողական տարրերը որպես մեկ ամբողջության (օրինակ` բոլոր ներքին աուդիտի առաջադրանքների կատարման ընթացքում ստուգված), նախագծման գնահատում և պարզի ռիսկերն ընդունելի միջակայքում պահելու համար դրանց հնարավորությունը:
262. Եթե աուդիտորական առաջադրանքի շրջանակները (հաշվի առնելով այլ ներքին աուդիտի առաջադրանքները, համաձայն սույն կիրառման ցուցման 259-րդ կետի) ներառում են թիրախային ռիսկերն ընդունելի միջակայքում կառավարելու համար անհրաժեշտ, բայց ոչ բոլոր հիմնական հսկողական տարրերը, ապա շրջանակների սահմանափակման հարցը պետք է ներկայացվի ներքին աուդիտի ստուգման և վերջնական հաշվետվության մեջ:
ԳԼՈՒԽ 43
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 2201 -1
Պլանավորման հետ կապված հարցեր
Ստանդարտ` 2201 - Պլանավորման հետ կապված հարցեր
263. Ներքին աուդիտորը պատասխանատու է աուդիտի առաջադրանքի պլանավորման և իրականացման համար, որը ենթակա է ներքին աուդիտի ստորաբաժանման ղեկավարի կողմից ստուգման և հաստատման` ելնելով վերահսկման նպատակներից: Սույն մեթոդական ցուցումների 2240-1 «Աուդիտի աշխատանքային ծրագիրը» կիրառման ցուցման համաձայն` առաջադրանքի աշխատանքային ծրագիրը պետք է.
1) փաստաթղթավորի առաջադրանքի ընթացքում տեղեկատվության հավաքագրման, վերլուծության, մեկնաբանման և փաստաթղթավորման ներքին աուդիտի ընթացակարգերը,
2) ամրագրի առաջադրանքի նպատակները,
3) առաջադրանքի յուրաքանչյուր փուլում սահմանի թեստավորման շրջանակը և չափը` առաջադրանքի նպատակներին բավարարելու համար,
4) բացահայտի ռիսկերը, գործընթացները և գործառնությունները, որոնք պետք է ուսումնասիրվեն,
5) սահմանի պահանջվող թեստերի բնույթը և ծավալը,
6) կազմված լինի նախքան առաջադրանքի մեկնարկը և, նպատակահարմարության դեպքում, ձևափոխվի առաջադրանքի կատարման ընթացքում:
264. Պլանավորման փուլում անհրաժեշտ է հաշվի առնել առաջադրանքի հաշվետվության վերջնական տարբերակի ձևաչափը, քանի որ այս փուլում պատշաճ պլանավորումը կօգնի առաջադրանքի հաշվետվության վերջնական տարբերակի պատրաստմանը:
265. Այն բոլոր ղեկավար անդամները, որոնք պետք է տեղյակ լինեն առաջադրանքի մասին, պետք է տեղեկացվեն պլանավորման փուլում: Աուդիտի ենթակա միավորի ղեկավարի հետ պետք է կազմակերպվեն հանդիպումներ պլանավորման փուլում: Անհրաժեշտ է պատրաստել հանդիպումների ընթացքում քննարկված հարցերի և կատարված եզրակացությունների վերաբերյալ արձանագրություն, որն անհրաժեշտ է տրամադրել հանդիպման մասնակիցներին և ներառել առաջադրանքի աշխատանքային փաստաթղթերի փաթեթում: Քննարկման հարցերը կարող են ներառել.
1) առաջադրանքի նպատակները և շրջանակները,
2) առաջադրանքի իրականացման ժամանակացույցը,
3) առաջադրանքի աշխատանքներն իրականացնող ներքին աուդիտորների անունները,
4) առաջադրանքի ընթացքում հաղորդակցման ընթացակարգը, ներառյալ` մեթոդները, ժամանակացույցը և պատասխանատու անձինք,
5) աուդիտի ենթակա միավորի գործունեության պայմանները, ներառյալ` ղեկավարության կամ խոշոր համակարգերում վերջին փոփոխությունները,
6) ղեկավարությանը մտահոգող հարցերը,
7) ներքին աուդիտորի համար առանձնահատուկ հետաքրքրություն կամ մտահոգություն առաջացնող հարցերը,
8) ներքին աուդիտի ստորաբաժանման աշխատանքների հաշվետվական և վերստուգման գործընթացի նկարագրությունը:
ԳԼՈՒԽ 44
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 2210 - 1
ԱՈՒԴԻՏԻ ՆՊԱՏԱԿՆԵՐԸ
Ստանդարտ` 2210 - Աուդիտի նպատակները
266. Ներքին աուդիտորները սահմանում են առաջադրանքի նպատակները, որոնք անդրադառնում են աուդիտի ենթարկվող միավորի ռիսկերին: Պլանավորված առաջադրանքների դեպքում նպատակներն առաջանում են և համահունչ են այն ռիսկերի հետ, որոնք ի սկզբանե բացահայտվել են ռիսկերի գնահատման գործընթացում, ինչի արդյունքում կազմվել է ներքին աուդիտի ծրագիրը: Չպլանավորված առաջադրանքների դեպքում նպատակները սահմանվում են առաջադրանքի մեկնարկից առաջ և ուղղված են այն հատուկ խնդրին, որի ուսումնասիրման համար կազմվել է առաջադրանքը:
267. Առաջադրանքի պլանավորման փուլում ռիսկերի գնահատումն իրականացվում է նպատակների սահմանման և այլ ռիսկային ոլորտների բացահայտման նպատակով:
268. Ռիսկերի բացահայտումից հետո աուդիտորը որոշում է այն ընթացակարգերը և աշխատանքների շրջանակը (բնույթը, ժամանակահատվածը և ծավալը), որոնք պետք է կիրառվեն: Պատշաճ շրջանակներում իրականացված ընթացակարգերը հանդիսանում են առաջադրանքի նպատակների վերաբերյալ եզրակացություն կատարելու հիմքեր:
ԳԼՈՒԽ 45
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 2210. Հ1 - 1
ՌԻՍԿԵՐԻ ԳՆԱՀԱՏՈՒՄՆ ԱՈՒԴԻՏԻ ՊԼԱՆԱՎՈՐՄԱՆ ԸՆԹԱՑՔՈՒՄ
Ստանդարտ` 2210. Հ1
269. Ներքին աուդիտորները պետք է հաշվի առնեն աուդիտի ենթարկվող գործառույթների ռիսկերի վերաբերյալ ստորաբաժանումների ղեկավարների կողմից տրված գնահատականը, մասնավորապես.
1) Կազմակերպության ղեկավարի կողմից կատարված ռիսկերի գնահատման հավաստիությունը,
2) Կազմակերպության ղեկավարի կողմից իրականացվող ռիսկերի դիտարկումը և արդյունքների ներկայացումը, ինչպես նաև ռիսկերի և հսկողության համակարգի հետ կապված խնդիրների լուծումը,
3) Կազմակերպության ղեկավարի կողմից ներկայացված հաշվետվություններն այն դեպքերի վերաբերյալ, երբ ռիսկերը գերազանցել են դրանց ընդունելի միջակայքը, և այդ հաշվետվություններին կազմակերպության ստորաբաժանումների ղեկավարների արձագանքը,
4) Կազմակերպության այլ ստորաբաժանումներում կամ ոլորտներում ռիսկերը, որոնք կարող են առնչվել աուդիտի ենթակա գործառույթի հետ:
270. Ներքին աուդիտորներն ստանում կամ թարմացնում են աուդիտի ենթարկվող միավորների գործունեության բնութագրերը և որոշում վերջիններիս ազդեցությունն առաջադրանքի նպատակների և շրջանակների վրա:
271. Անհրաժեշտության դեպքում, ներքին աուդիտորները գործառույթների, ռիսկերի և հսկողական տարրերի վերաբերյալ ճիշտ պատկերացում ունենալու նպատակով, իրականացնում են ուսումնասիրություններ: Սա իրականացվում է առաջադրանքի կատարման ընթացքում ուշադրության արժանի ոլորտները բացահայտելու և աուդիտի ենթարկվող միավորից առաջարկություններ և մեկնաբանություններ ստանալու նպատակով:
272. Ներքին աուդիտորներն ամփոփում են աուդիտի ենթարկվող ստորաբաժանման ղեկավարի գնահատումների ստուգման և ուսումնասիրությունների ընթացքում ստացված արդյունքները: Ամփոփ հաշվետվությունն ընդգրկում է.
1) առաջադրանքում ընդգրկված կարևոր հարցերը և այն պատճառները, որոնց հետևանքով այդ հարցերն ավելի խորն են ուսումնասիրվել,
2) առաջադրանքի նպատակները և ընթացակարգերը,
3) կիրառվող մեթոդաբանական մոտեցումները, օրինակ` համակարգչային ծրագրի կիրառմամբ աուդիտի անցկացում կամ ընտրանքների կազմման համար տեխնիկայի օգտագործում,
4) հնարավոր բացասական ներգործություն ունեցող հսկողական տարրերը, հսկողական տարրերի թերացումները և/կամ ավելորդ հսկողական տարրերը,
5) առաջադրանքի շրջանակներում իրականացվող աշխատանքների դադարեցման պատճառները կամ, առկայության դեպքում, առաջադրանքի նպատակների նշանակալի փոփոխությունները:
ԳԼՈՒԽ 46
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 2220 - 1
Աուդիտի շրջանակները
Ստանդարտ` 2220 - Աուդիտի շրջանակները
273. Ներքին աուդիտի ստորաբաժանման ղեկավարը պետք է տեղեկացնի աուդիտի ենթարկվող ստորաբաժանման ղեկավարին աուդիտի առաջադրանքի նպատակների, շրջանակների, պատասխանատվության և այլ ակնկալիքների վերաբերյալ, որի արդյունքները պետք է ներկայացվեն կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին:
274. Եթե առաջադրանքի իրականացման ընթացքում գոյություն ունեն աուդիտի շրջանակների սահմանափակումներ, ապա այս սահմանափակումները պետք է քննարկվեն սույն մեթոդական ցուցումների 1130 «Անկախության կամ օբյեկտիվության խախտումը» կիրառման ցուցումով սահմանված կարգով: Ծայրահեղ դեպքերում, ներքին աուդիտի ստորաբաժանման ղեկավարը կարող է որոշել դադարեցնել աուդիտի առաջադրանքի աշխատանքները, եթե վերջինս համարում է, որ առաջադրանքի շրջանակները բավարար չեն առաջադրանքի նպատակները իրագործելու համար` համաձայն ներքին աուդիտի ստանդարտների:
ԳԼՈՒԽ 47
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 2230 - 1
ԱՈՒԴԻՏԻ ԻՐԱԿԱՆԱՑՄԱՆ ՆՊԱՏԱԿՈՎ ՌԵՍՈՒՐՍՆԵՐԻ ԲԱՇԽՈՒՄԸ
Ստանդարտ` 2230 - Աուդիտի իրականացման նպատակով ռեսուրսների բաշխում
275. Աուդիտորական առաջադրանքի իրականացման համար անհրաժեշտ ռեսուրսները որոշելիս` պետք է հաշվի առնել հետևյալը.
1) ներքին աուդիտի աշխատակիցների պահանջվող թվաքանակը և փորձառությունը,
2) ներքին աուդիտորների գիտելիքները, հմտությունները և այլ ունակությունները,
3) արտաքին ռեսուրսների առկայությունն այն դեպքերում, երբ պահանջվում են լրացուցիչ գիտելիքներ և ունակություններ,
4) ներքին աուդիտորների վերապատրաստման կարիքները: Յուրաքանչյուր առաջադրանք հիմք է ծառայում ներքին աուդիտի ստորաբաժանման աշխատակիցների փորձը լրացնելու համար:
ԳԼՈՒԽ 48
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 2240 - 1
ԱՈՒԴԻՏԻ ԱՇԽԱՏԱՆՔԱՅԻՆ ԾՐԱԳԻՐԸ
Ստանդարտ` 2240 - Աուդիտի աշխատանքային ծրագիրը
276. Աուդիտորական առաջադրանքի աշխատանքային ծրագրերը, այդ թվում մեթոդները (օրինակ` համակարգչի կիրառմամբ աուդիտի անցկացում և/կամ ընտրանքների կազմման համար տեխնիկայի օգտագործում) պետք է մշակվեն և հաստատվեն մինչև աուդիտորական առաջադրանքի մեկնարկը:
277. Տեղեկատվության հավաքագրման, վերլուծության, մեկնաբանման և փաստաթղթավորման գործընթացը պետք է վերահսկվի` աուդիտորի օբյեկտիվության և առաջադրանքի նպատակների իրագործման մասին հավաստիացումն ապահովելու նպատակով:
ԳԼՈՒԽ 49
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 2300 - 1
ԱՈՒԴԻՏԻ ԻՐԱԿԱՆԱՑՄԱՆ ԺԱՄԱՆԱԿ ԱՆՁՆԱԿԱՆ ՏԵՂԵԿՈՒԹՅՈՒՆՆԵՐԻ ՕԳՏԱԳՈՐԾՈՒՄԸ
Ստանդարտ` 2300 - Աուդիտի իրականացումը
278. Ներքին աուդիտորները պետք է հաշվի առնեն տարբեր առաջադրանքների իրականացման արդյունքում ձեռք բերված անձնական տվյալների գաղտնիության պահպանման հարցերը: Անձնական տվյալների և տեղեկատվության գաղտնիության պահպանման հետ կապված խնդիրները մնում են արդիական` տեղեկատվական և հաղորդակցության տեխնոլոգիաների զարգացման և նոր ռիսկերի ի հայտ գալուն զուգահեռ: Գաղտնիության նկատմամբ հսկողական տարրերը պահանջ են հանդիսանում իրավահարաբերությունների համար:
279. Մեծամասամբ, համաձայն համապատասխան օրենսդրության պահանջների` կազմակերպությունները պարտավոր են մինչև անձնական տվյալների հավաքագրումը կամ դրա հավաքագրման ժամանակ ներկայացնել նման տեղեկատվության հավաքագրման նպատակները: Անձնական տվյալները չպետք է առանց անհատի համաձայնության օգտագործվեն կամ բացահայտվեն սահմանված նպատակներից բացի որևէ այլ նպատակով, բացառությամբ օրենքով նախատեսված դեպքերի:
280. Կարևոր է, որ ներքին աուդիտորները ծանոթ լինեն և հետևեն անձնական տվյալների օգտագործմանը վերաբերող օրենսդրությանը և այն երկրների համապատասխան օրենքներին, որոնցով կարգավորում է կազմակերպության գործունեությունը:
281. Ներքին աուդիտի առաջադրանքի որոշակի աշխատանքների իրականացման ժամանակ, անձնական տեղեկատվության հետ ծանոթանալը, այն կրկնօրինակելը, ուսումնասիրելը, շահարկելը կամ օգտագործելը որոշ դեպքերում ընդունելի չէ, իսկ երբեմն էլ` անօրինական: Անհրաժեշտ է ներքին աուդիտի կանոնակարգում նկարագրել անձնական տեղեկատվության պաշտպանության ընթացակարգերը այն դեպքերի համար, երբ ներքին աուդիտորին հայտնի է դառնում որևէ անձնական տվյալ: Օրինակ` որոշ դեպքերում ներքին աուդիտորին պետք է արգելել գրանցել անձնական տեղեկություններն առաջադրանքի աշխատանքային փաստաթղթերում:
282. Մինչև աուդիտի աշխատանքների մեկնարկը ներքին աուդիտորները կարող են դիմել իրավաբանի խորհրդատվությանը, եթե գոյություն ունեն անձնական տեղեկությունների նկատմամբ հասանելիության իրավունքին վերաբերող հարցեր կամ մտահոգություններ:
ԳԼՈՒԽ 50
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 2310 - 1
ՏԵՂԵԿԱՏՎՈՒԹՅԱՆ ՀԱՎԱՔԱԳՐՈՒՄԸ
Ստանդարտ` 2310 - Տեղեկատվության հավաքագրումը
283. Ներքին աուդիտորները աուդիտի առաջադրանքի իրականացման ընթացքում պատրաստում են աշխատանքային փաստաթղթեր: Աշխատանքային փաստաթղթերում գրանցվում են ստացված տեղեկատվությունը, կատարված վերլուծությունները, կատարված եզրակացությունների հիմնավորումները և հանձնարարության արդյունքները: Աշխատանքային փաստաթղթերը ստուգվում են ներքին աուդիտի ստորաբաժանման ղեկավարի կողմից:
284. Աուդիտի աշխատանքային փաստաթղթերը.
1) օժանդակում են առաջադրանքի պլանավորմանը, կատարմանը և ստուգմանը,
2) սահմանում են առաջադրանքի արդյունքների գլխավոր հիմնավորումը,
3) փաստում են, թե արդյոք աուդիտի նպատակներն իրագործվել են, թե` ոչ,
4) փաստում են կատարված աշխատանքի ճշգրտությունը և ամբողջականությունը,
5) հանդիսանում են ներքին աուդիտի որակի երաշխավորման և բարելավման ծրագրի գնահատման հիմքը,
6) արտաքին աուդիտի իրականացման ժամանակ օժանդակում են արտաքին աուդիտորներին:
285. Աուդիտի առաջադրանքի աշխատանքային փաստաթղթերի կազմման ձևը, արտաքին տեսքը և բովանդակությունը պայմանավորված է առաջադրանքի բնույթով, նպատակներով և կազմակերպության պահանջներով: Առաջադրանքի աշխատանքային փաստաթղթերում ամրագրվում են առաջադրանքի գործընթացի բոլոր փուլերի արդյունքները` պլանավորումից մինչև հաշվետվության ներկայացում: Ներքին աուդիտի կանոնակարգով որոշվում է աշխատանքային փաստաթղթերի կազմման և պահպանման կարգը:
286. Ներքին աուդիտի ստորաբաժանման ղեկավարը տարբեր բնույթի առաջադրանքների համար պետք է սահմանի աշխատանքային փաստաթղթերի կազմման ընթացակարգ: Առաջադրանքի ստանդարտ աշխատանքային փաստաթղթերը, օրինակ` հարցաթերթիկները և աուդիտի աշխատանքային ծրագրերը, կարող են մեծացնել առաջադրանքի օգտավետությունը և պարզեցնել առաջադրանքի աշխատանքների բաժանումը: Առաջադրանքի որոշ աշխատանքային փաստաթղթեր կարող են դասակարգվել որպես աուդիտորական առաջադրանքի մշտական փաթեթ, որոնք, որպես կանոն, պարունակում են տևական կարևորություն ունեցող տեղեկատվություն:
ԳԼՈՒԽ 51
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 2320 - 1
ՎԵՐԼՈՒԾՈՒԹՅՈՒՆԸ ԵՎ ԳՆԱՀԱՏՈՒՄԸ
Ստանդարտ` 2320 - Վերլուծությունը և գնահատումը
287. Աուդիտի վերլուծական ընթացակարգերը օգտագործվում են աուդիտի ապացույցների հավաքագրման նպատակով: Վերլուծական ընթացակարգերը ներառում են ֆինանսական և ոչ ֆինանսական տեղեկատվության միջև կապերի ուսումնասիրությունը և համեմատությունը: Վերլուծական ընթացակարգերի կիրառումը հիմնված է այն սկզբունքի վրա, որ նույնիսկ ճանաչված պայմանների բացակայության և այլ հակասական պայմանների առկայության դեպքում, տեղեկատվությունների միջև կապը կարող է գոյություն ունենալ և շարունակական բնույթ կրել: Հակասական պայմանների օրինակներ են ոչ սովորական և հազվադեպ պատահող գործարքները կամ դեպքերը, հաշվապահական, կազմակերպական, գործառնական, շրջակա միջավայրի և տեխնոլոգիական փոփոխությունները, անօգտավետությունները, անարդյունավետությունները, սխալները, խարդախությունները կամ անօրինական գործողությունները:
288. Ներքին աուդիտորի համար վերլուծական ընթացակարգերը հաճախ հանդիսանում են ապացույցներ ստանալու օգտավետ և արդյունավետ միջոցներ: Գնահատականը ձևավորվում է ներքին աուդիտորի կողմից` սպասվող արդյունքների և փաստացի տեղեկատվության համեմատության միջոցով: Աուդիտի վերլուծական ընթացակարգերի օգնությամբ հնարավոր է բացահայտել.
1) անսպասելի տարբերություններ,
2) ակնկալվող տարբերությունների բացակայություն,
3) հնարավոր սխալներ,
4) հնարավոր խախտումներ կամ անօրինական գործողություններ,
5) այլ արտասովոր կամ չկրկնվող գործառույթներ կամ դեպքեր:
289. Աուդիտի վերլուծական ընթացակարգերը ներառում են.
1) ընթացիկ ժամանակաշրջանի տեղեկատվության համադրումը նախորդ ժամանակաշրջանների համանման տեղեկատվության հետ, ինչպես նաև բյուջեների և կանխատեսումների հետ,
2) ֆինանսական տեղեկությունների և համապատասխան ոչ ֆինանսական տեղեկությունների միջև եղած կապի ուսումնասիրումը (օրինակ` աշխատավարձի վճարման հետ կապված ծախսերի փոփոխությունը` համեմատած գրանցված աշխատակիցների միջին թվի փոփոխության հետ),
3) տեղեկատվության տարրերի միջև եղած կապի ուսումնասիրումը (օրինակ` գրանցված տոկոսային ծախսերի տատանումները` համեմատած պարտքի մնացորդի փոփոխությունների հետ),
4) տեղեկությունների համադրումը` կազմակերպության այլ ստորաբաժանումների, ինչպես նաև միևնույն ոլորտում գործող նմանատիպ կազմակերպությունների համանման տեղեկությունների հետ:
290. Ներքին աուդիտորները կարող են վերլուծական ընթացակարգերն իրականացվել դրամական գումարների, քանակների հարաբերակցության գործակիցների կամ տոկոսների կիրառմամբ: Աուդիտի վերլուծական ընթացակարգերը ընդգրկում են ցուցանիշների և միտումների ուսումնասիրությունները, ռեգրեսիոն վերլուծությունը, խելամտության թեստավորումը, ժամանակաշրջանների համապատասխան տվյալների համեմատությունը, բյուջեների կանխատեսումների և կատարողականի համեմատությունը և արտաքին տնտեսագիտական տեղեկատվության վերլուծությունը, սակայն չեն սահմանափակվում այդքանով: Աուդիտի վերլուծական ընթացակարգերը օժանդակում են ներքին աուդիտորներին այն պայմանների բացահայտման գործում, որոնք կարող են պահանջել աուդիտի լրացուցիչ ընթացակարգերի մշակում: Ներքին աուդիտորները պետք է աուդիտի վերլուծական ընթացակարգերն օգտագործեն աուդիտի պլանավորման ժամանակ` օգտվելով ներքին աուդիտի 2200 «Աուդիտի պլանավորումը» ստանդարտից:
291. Ներքին աուդիտորները կարող են օգտագործել վերլուծական ընթացակարգերը աուդիտի առաջադրանքի կատարման ընթացքում` ապացույցների ձեռքբերման նպատակով: Վերլուծական ընթացակարգերի ծավալները և խորությունը որոշելու համար` ներքին աուդիտորը պետք է հաշվի առնի.
1) աուդիտի ենթարկվող միավորի գործառույթների կարևորությունը,
2) աուդիտի ենթարկվող միավորի ռիսկերի կառավարման գործընթացի գնահատումը,
3) ներքին հսկողության համակարգի բավարարությունը,
4) ֆինանսական և ոչ ֆինանսական տեղեկությունների առկայությունը և հուսալիությունը,
5) աուդիտի վերլուծական ընթացակարգերի արդյունքների կանխատեսումների ճշգրտությունը,
6) այն ոլորտին վերաբերող տեղեկատվության առկայությունը և համադրելիությունը, որում կազմակերպությունը կամ աուդիտի ենթարկվող միավորն իրականացնում է իր գործունեությունը,
7) աուդիտի այլ ընթացակարգերի կողմից տրամադրվող ապացույցների ծավալը:
292. Երբ աուդիտի վերլուծական ընթացակարգերի միջոցով բացահայտվում են անսպասելի արդյունքներ կամ կապեր, ներքին աուդիտորները պետք է դրանք գնահատեն: Այս գնահատումը ենթադրում է առաջացած տարբերությունների (ներքին աուդիտորի հաշվարկված սպասումների և փաստացի արդյունքների տարբերությունները) պատճառների բացահայտումը, որոնք կարող են լինել խարդախության, սխալի կամ պայմանների փոփոխության արդյունք: Ներքին աուդիտորը հարցում է ուղղում աուդիտի ենթարկվող միավորի ղեկավարին տարբերության պատճառների մասին և վերլուծում վերջինիս պատասխանը, այնուհետև վերահաշվարկում է տարբերությունը կամ կիրառելով աուդիտի այլ ընթացակարգեր փոխում է սպասումները: Մասնավորապես, ներքին աուդիտորը պետք է հավաստիանա, որ աուդիտի ենթարկվող միավորի ղեկավարի բացատրությունը հիմնավորում է փոփոխության ուղղությունը (օրինակ` վաճառքների ծավալի անկում), և տարբերության գումարը (օրինակ` վաճառքների ծավալներն ընկել են 10 տոկոսով): Չբացատրված արդյունքները կամ կապերը, որոնք ստացվել են աուդիտի վերլուծական ընթացակարգերի կիրառման արդյունքում, կարող են մատնանշել նշանակալի խնդրի գոյության մասին (հնարավոր սխալ, խարդախություն կամ անօրինական արարք): Այն արդյունքները կամ կապերը, որոնք հստակորեն բացատրված չեն, պետք է զեկուցվեն կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին` համաձայն 2060 «Ղեկավարությանը ներկայացվող հաշվետվությունները» ստանդարտի: Ներքին աուդիտորները կարող են առաջարկել գործողությունների համապատասխան ծրագրեր` ելնելով հանգամանքներից:
ԳԼՈՒԽ 52
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 2330.Հ1 - 1
ԱՌԱՋԱԴՐԱՆՔԻ ՓԱՍՏԱԹՂԹԵՐԻ ՆԿԱՏՄԱՄԲ ՀՍԿՈՂՈՒԹՅՈՒՆԸ
Ստանդարտ` 2330.Հ1
293. Ներքին աուդիտի առաջադրանքի գրանցումները պարունակում են հաշվետվություններ, սկզբնական փաստաթղթեր, ստուգման վերաբերյալ դիտարկումներ և նամակագրություն` անկախ պահպանման եղանակից: Առաջադրանքի գրանցումները կամ աշխատանքային փաստաթղթերը կազմակերպության սեփականությունն են: Առաջադրանքի աշխատանքային փաստաթղթերը գտնվում են ներքին աուդիտի ստորաբաժանման ղեկավարի հսկողության ներքո և հասանելի են միայն վերջինիս կողմից լիազորված աշխատակիցներին:
294. Երրորդ կողմին առաջադրանքի գրանցումներին հասանելիությունը տրամադրվում է միայն ներքին աուդիտի ստորաբաժանման ղեկավարը` կազմակերպության ղեկավարի և ներքին աուդիտի կոմիտեի թույլտվությամբ: Այն դեպքում, երբ առաջադրանքը դառնում է հետաքննության հիմք, կազմակերպության ղեկավարը և ներքին աուդիտի կոմիտեն վերանայում են գրանցումներին հասանելիության տրամադրման քաղաքականությունը` ներառելով այդ նպատակով ներկայացված դիմումների կառավարումը և անհրաժեշտ ընթացակարգերի կիրառումը:
295. Ներքին աուդիտի կանոնակարգով սահմանվում է, թե ովքեր են կազմակերպությունում պատասխանատու ներքին աուդիտի աշխատանքային փաստաթղթերի նկատմամբ հսկողության և պահպանման համար, որ ներքին և արտաքին կողմերը կարող են դրանց նկատմամբ ստանալ հասանելիության իրավունք, ինչպես պետք է կառավարվեն նման հասանելիության ձեռքբերման նպատակով ներկայացված դիմումները: Կազմակերպության բնույթով, տվյալ ոլորտում կիրառվող փորձով և օրենքով սահմանված հասանելիության դեպքերի առանձնահատկություններով պայմանավորված` այս մոտեցումները կլինեն տարբեր:
296. Ներքին աուդիտի կոմիտեն կարող է դիմել ներքին աուդիտի ստորաբաժանման ղեկավարին` բոլոր կամ որևէ կոնկրետ առաջադրանքի աշխատանքային փաստաթղթերից օգտվելու խնդրանքով: Աշխատանքային փաստաթղթերից օգտվելու նման հնարավորությունը կարող է անհրաժեշտ լինել առաջադրանքի դիտարկումների և առաջարկությունների հիմնավորման կամ բացատրման, կամ էլ կազմակերպության գործունեության այլ նպատակների համար: Այդ փաստաթղթերից օգտվելու մասին դիմումները պետք է համաձայնեցվեն կազմակերպության ղեկավարի հետ:
297. Կազմակերպության ղեկավարը հաստատում է արտաքին աուդիտորների կողմից ներքին աուդիտի աշխատանքային փաստաթղթերից օգտվելու իրավունքը:
298. Կարող են լինել դեպքեր, երբ այլ կազմակերպություններ, բայց ոչ արտաքին աուդիտորները, դիմում են կազմակերպությանը` ներքին աուդիտի աշխատանքային փաստաթղթերից և հաշվետվություններից օգտվելու խնդրանքով: Նման փաստաթղթեր տրամադրելուց առաջ ներքին աուդիտի ստորաբաժանման ղեկավարը պետք է ստանա կազմակերպության ղեկավարի համաձայնությունը (եթե կազմակերպության ներքին աուդիտի կանոնակարգով այլ բան չի նախատեսվում):
299. Օրենքով սահմանված դեպքերում, ներքին աուդիտի գրանցումներից կարելի է օգտվել դատական գործընթացների ժամանակ, եթե գրանցումները չեն համարվում հույժ գաղտնի: Երբ գոյություն ունի դատական մարմինների կողմից ներքին աուդիտի աշխատանքների գրանցումներից օգտվելու խիստ պահանջ, ներքին աուդիտի ստորաբաժանման ղեկավարը պետք է ներքին աուդիտի կանոնակարգով սահմանված կարգով իրավաբանական խորհրդատվություն ստանա այն մասին, թե ինչ փաստաթղթեր կարող են տրամադրվել:
ԳԼՈՒԽ 53
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 2330.Հ1 - 2
ԱՌԱՋԱԴՐԱՆՔԻ ՓԱՍՏԱԹՂԹԵՐԻՑ ՕԳՏՎԵԼՈՒ ԻՐԱՎՈՒՆՔԻ ՀԵՏ ԿԱՊՎԱԾ ԻՐԱՎԱԿԱՆ ՆԿԱՏԱՌՈՒՄՆԵՐ
Ստանդարտ` 2330.Հ1
300. Առաջադրանքի գրանցումները սովորաբար արվում են այն կանխավարկածի հիման վրա, որ դրանց բովանդակությունը գաղտնի է և կարող է պարունակել թե փաստեր, թե եզրակացություններ: Այն անձինք, ովքեր անմիջականորեն ծանոթ չեն կազմակերպության կամ դրա ներքին աուդիտի գործընթացի հետ, կարող են սխալ հասկանալ այս փաստերը և եզրակացությունները: Արտաքին կողմերը առաջադրանքի գրանցումներից օգտվելու դիմումներ կարող են ներկայացնել տարբեր նպատակներով, ինչպիսիք են օրինակ քրեական հետապնդումը, քաղաքացիական դատական գործընթացները, հարկային ստուգումները, լիազոր մարմնի կողմից իրականացվող դիտարկումները և ստուգումները: Կազմակերպության բոլոր գրանցումները, որոնք օրենքով պաշտպանված չեն գաղտնիության պահպանման իրավունքով, հասանելի են քրեական վարույթների համար: Այլ վարույթներում հասանելիության հարցը կարգավորվում է օրենքով սահմանված կարգով:
301. Ներքին աուդիտի ստորաբաժանման հստակ գործելակերպի միջոցով առաջադրանքի գրանցումներից օգտվելու իրավունքի նկատմամբ հսկողությունը կարող է խստացվել:
302. Ներքին աուդիտի ստորաբաժանումը, համաձայնեցնելով կազմակերպության ղեկավարի և ներքին աուդիտի կոմիտեի հետ, կարող է կարգավորել ներքին աուդիտի գրանցումներից օգտվելու իրավունքը և վերջինիս նկատմամբ հսկողությունը` անկախ այդ գրանցումների պահպանման եղանակից:
303. Ներքին աուդիտի կանոնակարգը պետք է հստակեցնի առաջադրանքի փաստաթղթերի բովանդակությունն ու ձևաչափը, և ուղղորդի ներքին աուդիտորներին աշխատանքային փաստաթղթերի վերանայման ընթացքում առաջացած, արդեն լուծված թերություններին և բացթողումներին ուղղված հետագա գործողություններում: Բացի այդ` կանոնակարգը պետք է սահմանի աուդիտի փաստաթղթերի պահպանման տևողությունը: Ժամանակային այս սահմանափակումները պետք է որոշվեն` ելնելով կազմակերպության կարիքներից, ինչպես նաև օրենսդրական պահանջներից:
304. Ներքին աուդիտի կանոնակարգը պետք է սահմանի ներքին աուդիտի գրանցումների հսկողության և ապահովության համար կազմակերպության ներսում պատասխանատու անձանց, առաջադրանքի գրանցումներից օգտվելու իրավունք ստացող հնարավոր անձանց և նման հասանելիության ստացման նպատակով տրված դիմումների կառավարման առանձնահատկությունները: Դա պայմանավորված է այն ոլորտի գործելակերպով և գործող իրավական դաշտի պահանջներով, որտեղ իր գործունեությունն է ծավալում կազմակերպությունը: Ներքին աուդիտի ստորաբաժանման ղեկավարը պետք է տեղյակ լինի տվյալ ոլորտի գործելակերպի կամ իրավական դաշտի փոփոխություններին: Ներքին աուդիտի կանոնակարգը մշակելիս` ներքին աուդիտի ստորաբաժանման ղեկավարը պետք է պարզի, թե ովքեր կարող են օգտվել ներքին աուդիտի ստորաբաժանման գործունեությանը վերաբերող փաստաթղթերից:
305. Առաջադրանքի գրանցումներից օգտվելու իրավունքի ընձեռման քաղաքականությունը անդրադառնում է նաև հետևյալ գործընթացներին.
1) գրանցումներից օգտվելու հարցերի կարգավորում,
2) ներքին աուդիտի ստորաբաժանման աշխատակիցների ուսուցում` ներքին աուդիտի ստորաբաժանման աշխատանքի արդյունքներից օգտվելու ռիսկերի և հարցերի վերաբերյալ,
3) աշխատանքի արդյունքներից օգտվելու խնդրանքով հնարավոր դիմողների շրջանակների որոշում:
306. Ներքին աուդիտի ստորաբաժանման ղեկավարը տեղեկացնում է կազմակերպության ղեկավարին առաջադրանքի գրանցումներից օգտվելու ռիսկերի վերաբերյալ: Կազմակերպության ղեկավարը և ներքին աուդիտի կոմիտեն ուսումնասիրում են առաջադրանքի գրանցումներից օգտվելու իրավասություն և հասանելիություն ստանալու դիմումների կառավարմանը վերաբերող քաղաքականությունը: Կոնկրետ քաղաքականությունը կարող է տարբերվել` կախված կազմակերպության բնույթից և գրանցումներից օգտվելու օրենքով սահմանված արտոնություններից:
307. Առաջադրանքի գրանցումները տրամադրելիս` ներքին աուդիտի ստորաբաժանման ղեկավարը սովորաբար իրականացնում է հետևյալ գործողությունները.
1) Տրամադրում է միայն որոշ փաստաթղթեր` համաձայն կանոնակարգում սահմանված ընթացակարգերի: Վերջիններս չեն ներառում այն փաստաթղթերը, որոնց գծով գոյություն ունի գաղտնիության պահպանության պարտավորություն: Այն փաստաթղթերը, որտեղ բացահայտվում են իրավական պաշտպանության ընթացակարգը կամ ռազմավարությունը պահվում են գաղտնիության պահպանման ընթացակարգով և ենթակա են բացահայտման գաղտնի փաստաթղթերի համար օրենքով սահմանված կարգով:
2) Փաստաթղթերը տրամադրում է այնպիսի ձևաչափով, որպեսզի վերջիններս հնարավոր չլինի ենթարկել որևէ փոփոխության (Օրինակ` տրամադրել փաստաթուղթը նկարի ձևաչափով կամ ծածկագրով պաշտպանված): Թղթային փաստաթղթերի դեպքում տրամադրվում են միայն պատճենները, իսկ բնօրինակները պահվում են:
3) Յուրաքանչյուր փաստաթղթի վրա կատարում է «Գաղտնի» նշում և ծանոթագրություն այն մասին, որ առանց համապատասխան թույլտվության արգելվում է փաստաթղթի տրամադրումն այլ անձանց:
ԳԼՈՒԽ 54
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 2330.Հ2-1
ԱՈՒԴԻՏՈՐԱԿԱՆ ԱՌԱՋԱԴՐԱՆՔԻ ԳՐԱՆՑՈՒՄՆԵՐԻ ՊԱՀՊԱՆՈՒՄԸ
Ստանդարտ` 2330.Հ2
308. Իրավական դաշտի և միջավայրի առանձնահատկություններով պայմանավորված` առաջադրանքի գրանցումների պահպանման պահանջները տարբերվում են:
309. Ներքին աուդիտի ստորաբաժանման ղեկավարը մշակում է պահպանման պահանջները, որը համապատասխանում է կազմակերպության և այն իրավական դաշտի պահանջներին, որտեղ գործունեություն է ծավալում կազմակերպությունը, և ներկայացնում է կազմակերպության ղեկավարի և ներքին աուդիտի կոմիտեի քննարկմանն ու հաստատմանը:
310. Գրանցումների պահպանման քաղաքականությունը նաև ներառում է արտաքին խորհրդատուների կողմից իրականացված առաջադրանքների գրանցումների պահպանման վերաբերյալ անհրաժեշտ կարգավորումներ:
ԳԼՈՒԽ 55
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 2340-1
ԱՈՒԴԻՏԻ ԻՐԱԿԱՆԱՑՄԱՆ ՆԿԱՏՄԱՄԲ ՎԵՐԱՀՍԿՈՂՈՒԹՅՈՒՆԸ
Ստանդարտ` 2340 - Աուդիտի իրականացման նկատմամբ վերահսկողություն
311. Ներքին աուդիտի ստորաբաժանման ղեկավարը կամ նրան փոխարինող անձը պատասխանատու է առաջադրանքի աշխատանքների նկատմամբ համապատասխան վերահսկման իրականացման համար: Աուդիտի վերահսկումը մի գործընթաց է, որը սկսվում է պլանավորումից և շարունակվում է առաջադրանքի ամբողջ ընթացքում: Վերահսկումը ենթադրում է հետևյալ գործառույթների իրականացում.
1) առաջադրանքն իրականացնելու համար պահանջվող գիտելիքների և հմտությունների առկայության գնահատում,
2) առաջադրանքի պլանավորման ժամանակ համապատասխան հրահանգների իջեցում և աուդիտի առաջադրանքի կատարման ընթացքում իրականացվելիք աուդիտի աշխատանքային ծրագրի հաստատում,
3) համոզվել, որ աուդիտի հաստատված աշխատանքային ծրագիրն իրագործված է, եթե չկան հիմնավորված և հաստատված փոփոխություններ,
4) պարզել, որ առաջադրանքի աշխատանքային փաստաթղթերը պատշաճորեն հիմնավորում են աուդիտի դիտարկումները, եզրակացությունները և առաջարկությունները,
5) ապահովել, որ առաջադրանքի հաշվետվությունները լինեն ճշգրիտ, օբյեկտիվ, հստակ, հակիրճ, կառուցողական և կատարվեն ժամանակին,
6) ապահովել աուդիտի նպատակների իրագործումը,
7) հնարավորություններ ընձեռել ներքին աուդիտորների գիտելիքների և հմտությունների զարգացման համար:
312. Ներքին աուդիտի ստորաբաժանման ղեկավարը պատասխանատու է ներքին աուդիտի բոլոր առաջադրանքների իրականացման համար, անկախ նրանից, թե այդ առաջադրանքներն իրականացվել են ներքին աուդիտի ստորաբաժանման կողմից, թե ներքին աուդիտի ստորաբաժանման համար, ինչպես նաև այն գրավոր մասնագիտական դատողությունների համար, որոնք արվել են առաջադրանքի կատարման շրջանակներում: Այս պարտականությունը կատարելու նպատակով` ներքին աուդիտի ստորաբաժանման ղեկավարը ձեռնարկում է համապատասխան միջոցներ: Վերջիններս ներառում են այն ընթացակարգերը, որոնք ուղղված են.
1) ռիսկի նվազեցմանը, քանի որ ներքին աուդիտորների կամ հրավիրված խորհրդատուների (փորձագետների, մասնագետների) կողմից կարող են արվել մասնագիտական այնպիսի դատողություններ, որոնք համահունչ չեն ներքին աուդիտի ստորաբաժանման ղեկավարի մասնագիտական եզրակացությանը և բացասաբար են ազդում առաջադրանքի արդյունքի վրա,
2) առաջադրանքի կարևոր հարցերի գծով ներքին աուդիտի ստորաբաժանման ղեկավարի և ներքին աուդիտորների գրավոր մասնագիտական դատողությունների միջև տարբերությունների լուծմանը: Նման լուծումները կարող են ներառել առնչվող փաստերի քննարկում, հետագա ուսումնասիրություններ և առաջադրանքի աշխատանքային փաստաթղթերում տարբեր տեսակետների գրավոր ձևակերպում: Վարքագծի հարցերի շուրջ գրավոր մասնագիտական դատողությունների տարբերության դեպքերում լուծման համապատասխան միջոցները ենթադրում են հարցի կարգավորման համար պատասխանատվություն կրող անձանց ներգրավումը, ովքեր կազմակերպությունում պատասխանատու են վարքագծի բոլոր հարցերի համար:
313. Առաջադրանքի բոլոր աշխատանքային փաստաթղթերը պետք է ստուգվեն, համոզվելու համար, որ դրանք պատշաճ ձևով հիմնավորում են առաջադրանքի հաշվետվությունները, և կատարվել են անհրաժեշտ բոլոր ընթացակարգերը: Աուդիտորական առաջադրանքի իրականացման ընթացքում յուրաքանչյուր ուսումնասիրված աշխատանքային փաստաթղթի վրա պետք է դրվի աուդիտ իրականացնող անձի ստորագրությունը և ամսաթիվը: Այլ մեթոդների կիրառման դեպքում իրականացվում է առաջադրանքի աշխատանքային փաստաթղթի ստուգման հարցաթերթիկի լրացում, հուշագրի կազմում, որտեղ կոնկրետ նշվում են ստուգման բնույթը, ծավալները և արդյունքները և/կամ ստուգման գնահատումն ու ընդունումը համակարգչային ծրագրի միջոցով` աշխատանքային փաստաթղթի տեսքով:
314. Աուդիտ իրականացնողները կատարում են գրանցումներ (դիտարկումների գրառումներ)` աուդիտի ընթացքում առաջացած թերությունների և բացթողումների վերաբերյալ: Ստուգման ընթացքում նշված թերությունները և բացթողումները կարգավորելիս` պետք է ուշադիր լինել, որպեսզի աշխատանքային փաստաթղթերը համարժեք ապացույցներ տրամադրեն ստուգման ընթացքում առաջացած հարցերի լուծման մասին: Ստուգման վերաբերյալ նշումների պահպանման այլընտրանքային ձևերը հետևյալն են.
1) պահպանել ստուգման դիտարկումները, որպես ստուգողի կողմից բարձրացված հարցերի և դրանց կարգավորման հետ կապված քայլերի և վերջիններիս արդյունքների գրանցումներ,
2) վերացնել ստուգման դիտարկումները բարձրացված հարցերի կարգավորումից և համապատասխան առաջադրանքի աշխատանքային փաստաթղթերում պահանջվող լրացուցիչ տեղեկատվությունն ավելացնելուց հետո:
315. Առաջադրանքի նկատմամբ հսկողությունը ենթադրում է նաև աշխատակիցների վերապատրաստում և կատարելագործում, ինչպես նաև կատարողականի գնահատում:
ԳԼՈՒԽ 56
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 2400-1
ԱՐԴՅՈՒՆՔՆԵՐԻ ՀՐԱՊԱՐԱԿՄԱՆ ՀԵՏ ԿԱՊՎԱԾ ԻՐԱՎԱԿԱՆ ՀԱՐՑԵՐ
Ստանդարտ` 2400 - Աուդիտի արդյունքների վերաբերյալ հաշվետվության ներկայացումը
316. Նախազգուշացում. Նպատակահարմար է, որ ներքին աուդիտորները խորհրդակցեն իրավաբանի հետ այն բոլոր դեպքերում, երբ պահանջվում է իրավական հարցերի կարգավորում, քանի որ օրենսդրության պահանջները կարող են զգալիորեն տարբերվել: Այս ցուցումը պարունակում է ուղեցույց, որը մեծամասամբ հիմնված է այն իրավական համակարգերի վրա, որոնք պաշտպանում են տեղեկատվությունը, կատարված աշխատանքը և իրավաբանին հաղորդված տեղեկատվությունը (օրինակ` գաղտնիության պահպանման պարտավորություն):
317. օրենքներին և այլ իրավական ակտերին անհամապատասխանությունների մասին հաղորդելիս` ներքին աուդիտորը պետք է զգուշություն ցուցաբերի: Նմանատիպ հարցերի կարգավորման համար նպատակահարմար է մշակել համապատասխան քաղաքականություն և ընթացակարգեր, ինչպես նաև սերտորեն աշխատել իրավաբանական ստորաբաժանման հետ:
318. Ներքին աուդիտորը հավաքագրում է ապացույցներ, կատարում է վերլուծական դատողություններ, հաղորդում է արդյունքները և որոշում, թե արդյոք աուդիտի ենթարկված միավորի ղեկավարը ձեռնարկել է անհրաժեշտ ուղղիչ քայլեր: Ներքին աուդիտորի` առաջադրանքի գրանցումների պատրաստման պահանջը կարող է հակասել իրավաբանի` հայտնաբերվող ապացույցներ չթողնելու մոտեցման հետ: Այդ ապացույցները կարող են ոչ նպաստավոր ներգործություն ունենալ կազմակերպության վրա իրավական հարցերում: Օրինակ` իրավական տեսանկյունից, նույնիսկ, եթե ներքին աուդիտորը պատշաճորեն հավաքագրել և գնահատել է տեղեկատվությունը, բացահայտված փաստերը և վերլուծությունները կարող են բացասաբար ներգործել կազմակերպության վրա: Պատշաճ պլանավորումը և մշակված քաղաքականությունը` ներառյալ գործառույթների սահմանումը և հաղորդակցման մեթոդները կարևոր են` պատահական հայտնաբերումների դեպքում ներքին աուդիտորի և իրավաբանի տեսակետները միմյանց չհակասելու առումով: Երկու կողմերն էլ պետք է խրախուսեն կազմակերպության ներսում կանոնակարգի հաստատված էթիկային համապատասխանող և կանխարգելիչ քաղաքականությունը և դրա մասին տեղեկատվության տրամադրումը կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին:
319. Իրավաբանի և հաճախորդի միջև իրավական խորհրդատվություն ստանալու կամ տրամադրելու արդյունքում ստացված տեղեկատվությունը պետք է պաշտպանվի գաղտնիության սկզբունքով: Իրավաբանի հետ հաղորդակցումները պաշտպանելու այս պարտավորությունը, կարող է նաև կիրառվել իրավաբանի հետ աշխատող երրորդ կողմերի հաղորդակցումների դեպքում:
320. Որոշ դատարաններ ճանաչում են կազմակերպության ինքնագնահատման կամ հսկողության վերլուծությունների գաղտնիության պահպանման գերակայությունը, որը պաշտպանում է կազմակերպության ինքնագնահատման նյութերը (աուդիտորական աշխատանքների արդյունքները) հրապարակելուց: Ընդհանուր առմամբ, նման գերակայությունը պայմանավորված է նրանով, որ կազմակերպության համար այդ վերլուծությունների գաղտնիության պահպանումն ավելին է, քան հասարակության համար վերջինիս ներկայացվող արժեքը:
321. Գաղտնիության գերակայությունը սովորաբար գործում է, երբ.
1) տեղեկատվությունն առաջանում է ինքնագնահատման վերլուծություններից,
2) հասարակությունը հետաքրքրված է ինքնագնահատման արդյունքներ պարունակող տեղեկատվության ազատ հոսքի պահպանման մեջ,
3) տեղեկատվությունն այնպիսի բնույթի է, որ դրա հոսքը կնվազի, եթե այն հրապարակվի:
322. Այն դեպքում, երբ նման փաստաթղթերի հրապարակումը պահանջվում է տվյալ իրավական հարցում ներգրավված պետական մարմնի կողմից, կազմակերպության ինքնագնահատող տեղեկատվության գաղտնիությունը կարող է չպահպանվել: Ենթադրվում է, որ նման իրավիճակը պայմանավորված է օրենքի կիրարկումն ապահովելու պետական շահի գերակայությամբ:
323. Փաստաթղթերը, որոնք պաշտպանված են փաստաբանական, իրավական գաղտնիության գերակայությամբ, պետք է սովորաբար.
1) հանդիսանան որոշակի աշխատանքի արդյունք (օրինակ` հուշագիր, համակարգչային ծրագիր),
2) պատրաստված լինեն դատական գործի ակնկալիքով,
3) պատրաստված լինեն իրավաբանի ղեկավարության ներքո աշխատող անձի կողմից:
324. Այն փաստաթղթերը, որոնք տրամադրվել են իրավաբանին մինչև իրավաբան-հաճախորդ փոխհարաբերությունների ստեղծումը, մեծամասամբ, չեն պաշտպանվում այդպիսի գաղտնիության գերակայության սկզբունքով:
ԳԼՈՒԽ 57
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 2410-1
ՀԱՇՎԵՏՎՈՒԹՅՈՒՆՆԵՐԻ ՆԵՐԿԱՅԱՑՄԱՆ ՉԱՓԱՆԻՇՆԵՐԸ
Ստանդարտ` 2410 - Հաշվետվությունների ներկայացման չափանիշները
325. Աուդիտորական առաջադրանքի վերջնական արդյունքների մասին հաշվետվության ձևաչափը և բովանդակությունը կարող են տարբերվել ըստ առանձին կազմակերպությունների կամ աուդիտորական առաջադրանքների տեսակների: Դրանք պետք է պարունակեն աուդիտի նպատակը, շրջանակները և արդյունքները:
326. Աուդիտի առաջադրանքի վերջնական արդյունքների մասին հաշվետվությունը կարող է ներառել նախնական տեղեկությունները և ամփոփ նկարագրությունները: Նախնական տեղեկություններում կարող են նշվել աուդիտի ենթարկված միավորները և ուսումնասիրված գործառույթները, ինչպես նաև համապատասխան բացատրական տեղեկություններ: Դրանց մեջ կարող են ներառվել նաև նախկին հաշվետվություններից վերցված դիտարկումների, եզրակացությունների և առաջարկությունների ընթացքը և տեղեկություն այն մասին, թե արդյոք հաշվետվությունը վերաբերում է պլանավորված թե արտահերթ առաջադրանքին: Ամփոփ նկարագրությունները պետք է հավասարապես ներկայացնեն աուդիտի հաշվետվության բոլոր բաղկացուցիչ մասերը:
327. Նպատակների մասին տեղեկատվությունը նկարագրում է առաջադրանքի նպատակները, ներկայացնում է առաջադրանքն իրականացման պատճառները և ակնկալվող արդյունքները:
328. Առաջադրանքի շրջանակների մասին տեղեկատվությունը ներկայացնում է աուդիտի ենթարկված գործառույթները, կարող է նաև ներառել այլ լրացուցիչ տեղեկություններ, օրինակ` ուսումնասիրված ժամանակաշրջանի և այն հարակից գործառույթների վերաբերյալ, որոնք չեն ենթարկվել աուդիտի: Կարող են նաև նկարագրվել աուդիտի առաջադրանքի ընթացքում իրականացված աշխատանքների բնույթը և ծավալը:
329. Առաջադրանքի արդյունքները պետք է ներառեն դիտարկումներ, եզրակացություններ, կարծիքներ, առաջարկություններ և գործողությունների ծրագրեր:
330. Դիտարկումներն աուդիտին առնչվող փաստերի վերաբերյալ հայտարարություններ են: Այն դիտարկումները, որոնք ներկայացվում են ներքին աուդիտորի եզրակացությունների և առաջարկությունների հիմնավորման կամ դրանց թյուրըմբռնման կանխման նպատակով, պետք է ներառվեն առաջադրանքի վերջնական արդյունքների մասին հաշվետվության մեջ: Ներքին աուդիտորի հաշվետվությունը, որը պարունակում է նվազ կարևորություն ունեցող դիտարկումներ կամ առաջարկություններ, կարող է ներկայացվել ոչ պաշտոնական եղանակով:
331. Առաջադրանքի դիտարկումները և առաջարկություններն առաջ են գալիս չափանիշները (ճիշտ կարգավիճակ) պայմանի (ընթացիկ կարգավիճակ) հետ համեմատելու արդյունքում: Անկախ նրանից, թե նշված տարբերությունն առկա է, թե ոչ` ներքին աուդիտորը պետք է կազմի հաշվետվություն: Եթե պայմանները համապատասխանում են ակնկալվող չափանիշներին, ապա առաջադրանքի հաշվետվության մեջ նշվում է բավարար կատարողականի մասին: Դիտարկումները և առաջարկությունները հիմնված են հետևյալ հատկանիշների վրա.
1) Չափանիշներ. գնահատման և/կամ ստուգման նպատակով կիրառվող ստանդարտներ, չափման միավորներ կամ սպասումներ (ճիշտ կարգավիճակ),
2) Պայման. փաստացի ապացույց, որը ներքին աուդիտորը հայտնաբերել է աուդիտի ընթացքում (ընթացիկ կարգավիճակ),
3) Պատճառ. չափանիշների և պայմանների տարբերության պատճառը,
4) Ազդեցություն. այն ռիսկերը կամ վտանգները, որոնց առնչվում է կազմակերպությունը և/կամ այլոք, քանի որ պայմանները համահունչ չեն չափանիշների հետ (տարբերության ազդեցությունը): Ռիսկերի կամ դրանց տեղի ունենալու հավանականության աստիճանը որոշելիս` ներքին աուդիտորները պետք է հաշվի առնեն այն ազդեցությունը, որը առաջադրանքից բխող դիտարկումները և առաջարկությունները կարող են ունենալ կազմակերպության գործառույթների և ֆինանսական հաշվետվությունների վրա:
332. Դիտարկումները և առաջարկությունները կարող են նաև ներառել աուդիտի ենթարկված միավորի առավելությունները, դրանց հետևանքները և օժանդակ տեղեկատվություն:
333. Եզրակացությունները և կարծիքները ներառում են ներքին աուդիտորի կողմից գնահատված գործառույթներին առնչվող դիտարկումների ազդեցության գնահատումները և այդ գործառույթների վերաբերյալ ներկայացված առաջարկությունները: Սովորաբար դիտարկումներն ու առաջարկությունները ներկայացվում են` ելնելով դրանց ընդհանուր ազդեցությունից: Աուդիտի եզրակացությունները պետք է առաջադրանքի հաշվետվության մեջ ներկայացվեն հստակ: Եզրակացությունները կարող են վերաբերել ամբողջ առաջադրանքին կամ դրա որոշակի կողմերին: Եզրակացությունները կարող են ներառել, սակայն չսահմանափակվել, այն իրավիճակները, որոնք նկարագրում են գործառնական կամ ծրագրային նպատակների համապատասխանությունը կազմակերպության նպատակներին, կամ նշում են, թե արդյոք կազմակերպության նպատակներն իրագործվել են և աուդիտի ենթակա ստորաբաժանման գործունեությունն իրականացվում է նախատեսվածի համաձայն, թե` ոչ: Եզրակացությունը կարող է ներառել ողջ հսկողության համակարգը կամ սահմանափակվել առաջադրանքի որոշակի հսկողական տարրերով:
334. Առաջադրանքի արդյունքների մասին հաշվետվության մեջ ընդգրկվում են հնարավոր բարելավումների վերաբերյալ առաջարկություններ, կատարողականի բավարարության հաստատում և ուղղիչ միջոցառումներ: Առաջարկությունները հիմնվում են ներքին աուդիտորի դիտարկումների և եզրակացությունների վրա: Դրանք ներկայացնում են առկա պայմանները շտկելու կամ գործառույթները կատարելագործելու մոտեցումներ: Առաջարկությունների ցանկում կարող են նշվել կատարողականի շտկմանն ու բարելավմանը նպաստող մոտեցումները և կազմակերպության ղեկավարի համար հանդիսանալ ուղեցույց` ցանկալի արդյունքներին հասնելու համար: Առաջարկությունները կարող են լինել ընդհանուր կամ հատուկ: Օրինակ` որոշ հանգամանքներում ցանկալի կլինի ներկայացնել ինչպես գործողությունների ընդհանուր ծրագիր, այնպես էլ դրա իրականացման վերաբերյալ հստակ առաջարկություններ: Այլ հանգամանքներում կարող է առաջարկվել հետագա ուսումնասիրություն կամ աուդիտի անցկացում:
335. Առաջադրանքի արդյունքների վերաբերյալ հաշվետվությունը ներառում է նաև վերջին առաջադրանքից տեղի ունեցած բարելավումների վերաբերյալ տեղեկատվություն: Այս տեղեկատվությունը կարող է անհրաժեշտ լինել առկա պայմանները և հեռանկարները ճիշտ ներկայացնելու և առաջադրանքի վերաբերյալ հաշվետվությանը համապատասխան կշիռ տալու համար:
336. Առաջադրանքի եզրակացությունների, կարծիքների կամ առաջարկությունների (հաշվետվության նախագծի) վերաբերյալ ներքին աուդիտի ենթարկված միավորի ղեկավարի գրավոր կարծիքը պետք է ներառվի առաջադրանքի հաշվետվության մեջ, որպես անբաժանելի մաս:
337. Ներքին աուդիտի ենթարկված միավորի ղեկավարի հետ քննարկումների ժամանակ ներքին աուդիտորը պետք է փորձի համաձայնության գալ` առաջադրանքի արդյունքների և, անհրաժեշտության դեպքում, գործունեության բարելավման նպատակով առաջարկվող գործողությունների ծրագրի վերաբերյալ: Եթե ներքին աուդիտորը և ներքին աուդիտի ենթարկված միավորի ղեկավարն առաջադրանքի արդյունքների վերաբերյալ ընդհանուր համաձայնության չեն գալիս, ապա առաջադրանքի արդյունքների մասին հաշվետվության մեջ պետք է նշել նրանց դիրքորոշումները և անհամաձայնության պատճառները: Ներքին աուդիտի ենթարկված միավորի ղեկավարի գրավոր կարծիքը պետք է ներառվի աուդիտի հաշվետվության մեջ կամ ուղեկցող նամակում, որպես հաշվետվության անբաժանելի մաս:
338. Հնարավոր են դեպքեր, երբ նպատակահարմար չէ ինչ-որ տեղեկատվություն ընդգրկել հաշվետվության մեջ` հաշվի առնելով դրա ստացողներին, քանի որ դրանց վրա տարածվում է գաղտնիության պահպանման պարտավորությունը, և սեփականության իրավունքը, կամ դրանք վերաբերում են ոչ պատշաճ կամ անօրինական գործողություններին: Նման տեղեկատվությունը կարող է ներկայացվել առանձին հաշվետվության միջոցով, որը պետք է տրամադրվի կազմակերպության ղեկավարին, ներքին աուդիտի կոմիտեին և ներքին աուդիտի ենթարկված միավորի ղեկավարին:
339. Միջանկյալ հաշվետվությունները կարող են լինել ինչպես գրավոր, այնպես էլ բանավոր և ներկայացվել ինչպես պաշտոնապես, այնպես էլ ոչ պաշտոնապես: Միջանկյալ հաշվետվությունները օգտագործվում են անհապաղ ուշադրություն պահանջող տեղեկատվության կամ առաջադրանքի շրջանակների փոփոխության հաղորդման համար, կամ տևական առաջադրանքների դեպքում դրանց կատարման ընթացքի վերաբերյալ կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին տեղեկացնելու համար: Միջանկյալ հաշվետվությունների ներկայացումը չի նվազեցնում կամ վերացնում վերջնական հաշվետվության ներկայացման անհրաժեշտությունը:
340. Ստորագրված հաշվետվությունը տրամադրվում է առաջադրանքի ավարտից հետո: Առաջադրանքի արդյունքները ներկայացնող ամփոփ հաշվետվությունները նախատեսված են աուդիտի ենթարկված միավորի ղեկավարից ավելի բարձր կանգնած ղեկավարության համար և կարող են թողարկվել վերջնական հաշվետվությունից առանձին կամ դրա հետ մեկտեղ: «Ստորագրված» բառը նշանակում է, որ լիազորված ներքին աուդիտորի անունը պետք է ձեռքով կամ էլեկտրոնային տարբերակով գրվի հաշվետվությունում կամ ուղեկցող նամակում: Առաջադրանքի հաշվետվությունը ստորագրում են ներքին աուդիտ իրականացրած խմբի բոլոր անդամները: Եթե հաշվետվությունները տրամադրվում են էլեկտրոնային տարբերակով, ապա ստորագրված հաշվետվության թղթային տարբերակը ներքին աուդիտի ստորաբաժանման կողմից պահվում է աուդիտորական առաջադրանքի փաստաթղթերում:
ԳԼՈՒԽ 58
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 2420-1
ՀԱՇՎԵՏՎՈՒԹՅՈՒՆՆԵՐԻ ՈՐԱԿԸ
Ստանդարտ` 2420 - Հաշվետվությունների որակը
341. Տվյալների և ապացույցների հավաքագրումը, գնահատումը և ամփոփումը պետք է կատարվի մանրակրկիտ և ճշգրիտ:
342. Դիտարկումները, եզրակացությունները և առաջարկությունները պետք է ձևակերպվեն առանց նախատրամադրվածության, կողմնակալության, անձնական շահերի և այլոց անհարկի ազդեցության:
343. Հստակության աստիճանը կարելի է բարձրացնել` խուսափելով անհարկի տեխնիկական բառապաշարի օգտագործումից և ներկայացնելով բոլոր էական և գործին առնչվող տեղեկատվությունները:
344. Հաշվետվություններում մտքերը պետք է լինեն իմաստալից ու հակիրճ:
345. Հաշվետվությունների բովանդակությունը և շարադրանքը պետք է լինի օգտակար, դրական և հասկանալի, որպեսզի նպաստի կազմակերպության նպատակների իրագործմանը:
346. Հաշվետվությունը պետք է համահունչ լինի կազմակերպության կողմից ընդունված ոճի և քաղաքականության հետ:
347. Առաջադրանքի հաշվետվության ներկայացման ժամկետը պետք է բացառի անհարկի ուշացումը:
ԳԼՈՒԽ 59
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 2421-1
Սխալներ ԵՎ բացթողումներ
Ստանդարտ` 2421 - Սխալներ և բացթողումներ
348. Եթե հաշվետվության վերջնական տարբերակում առկա են էական սխալներ, ապա ներքին աուդիտի ստորաբաժանման ղեկավարը պետք է դիտարկի ճշտված հաշվետվություն վերաներկայացնելու անհրաժեշտությունը, որտեղ պետք է ուղղվի սխալ ներկայացված տեղեկատվությունը կամ ներառվի բացթողնված տեղեկատվությունը: Առաջադրանքի վերաներկայացված հաշվետվությունը պետք է տրամադրվի այն անձանց, ովքեր ստացել էին առաջադրանքի հաշվետվության բնօրինակը:
349. Սխալը սահմանվում է որպես առաջադրանքի հաշվետվության վերջնական տարբերակում նշանակալի տեղեկատվության ոչ միտումնավոր բացթողում կամ խեղաթյուրում:
ԳԼՈՒԽ 60
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 2430.Հ2-1
«Իրականացվել է ներքին աուդիտի ստանդարտներին համապատասխան»
արտահայտության օգտագործումը
Ստանդարտ` 2430 - «Իրականացվել է ներքին աուդիտի ստանդարտներին համապատասխան» արտահայտության օգտագործումը
350. Ներքին աուդիտորները կարող են հայտարարել, որ առաջադրանքի կատարումն «Իրականացվել է Ներքին աուդիտի ստանդարտներին համապատասխան»:
351. Ներքին աուդիտորները կարող են օգտագործել «Իրականացվել է Ներքին աուդիտի ստանդարտներին համապատասխան» արտահայտությունը միայն այն դեպքում, երբ ներքին աուդիտի որակի երաշխավորման և բարելավման ծրագրի արտաքին գնահատման արդյունքները հաստատում են նշված հայտարարությունը: Տվյալ դեպքում ներքին աուդիտի ստորաբաժանումը արտաքին գնահատումից հետո` մինչև հաջորդ արտաքին գնահատումը ընկած ժամանակահատվածում կազմված փաստաթղթերի և հաշվետվությունների վրա կարող է կատարել նշում «Իրականացվել է Ներքին աուդիտի ստանդարտներին համապատասխան» և հղում կատարի արտաքին գնահատման արդյունքների հաշվետվությանը ու ընթացիկ հսկողության և ներքին գնահատումների արդյունքներին:
ԳԼՈՒԽ 61
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 2431
Անհամապատասխանությունների վերաբերյալ տեղեկատվության բացահայտումը
Ստանդարտ` 2431 - Անհամապատասխանությունների վերաբերյալ տեղեկատվության բացահայտումը
352. Եթե որևէ առաջադրանքի իրականացման ընթացքում առկա են «Ներքին աուդիտի մասին» ՀՀ օրենքի, վարքագծի կանոնների կամ ստանդարտների հետ անհամապատասխանություններ, ապա դրանք պետք է բացահայտվեն ներքին աուդիտի ստորաբաժանման ղեկավարի կողմից կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին ներկայացվող աշխատանքների ընթացիկ կարգավիճակի մասին հաշվետվությունում:
353. Նշված հաշվետվությունը պետք է ներկայացվի մինչև առաջադրանքի արդյունքների ամփոփումը: Հաշվետվության ներկայացման պահից մինչև կազմակերպության ղեկավարի և ներքին աուդիտի կոմիտեի արձագանքի ստացումը պետք է դադարեցվի առաջադրանքի իրականացումը:
354. Այն դեպքում, երբ ներքին աուդիտորներն առաջադրանքի կատարման մասին հայտարարում են, որ «Իրականացվել է Ներքին աուդիտի ստանդարտներին համապատասխան», սակայն, ներքին աուդիտի ստորաբաժանման ղեկավարն ունի հիմնավոր կասկածներ կամ ներքին գնահատումների արդյունքում բացահայտել է անհամապատասխանություններ, ապա վերջինս հաշվետվություն է ներկայացնում կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին` նշելով անհամապատասխանությունները, դրանց պատճառները, ազդեցությունն աուդիտի առաջադրանքների, կազմվող հաշվետվությունների և ներկայացվող առաջարկությունների վրա, ինչպես նաև հնարավոր հետևանքները: Ներկայացված տեղեկատվության հետ մեկտեղ ներքին աուդիտի ստորաբաժանման ղեկավարը ներկայացնում է նաև բարելավման վերաբերյալ առաջարկություններ:
ԳԼՈՒԽ 62
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 2440.Հ2-1
ԿԱԶՄԱԿԵՐՊՈՒԹՅՈՒՆԻՑ ԴՈՒՐՍ ՆԵՐԿԱՅԱՑՎՈՂ ՀԱՇՎԵՏՎՈՒԹՅՈՒՆՆԵՐ
Ստանդարտ` 2440.Հ2
355. Ներքին աուդիտի կանոնակարգը, կանոնադրական փաստաթղթերը, կազմակերպության քաղաքականությունը կամ առաջադրանքի հանձնարարականը կարող են պարունակել դրույթներ` կազմակերպությունից դուրս ներկայացվող տեղեկատվության վերաբերյալ: Եթե նման դրույթներ նախատեսված չեն, ապա ներքին աուդիտի ստորաբաժանման ղեկավարը պետք է աջակցի դրանց ընդունմանը: Վերջինս կարող է պարունակել հետևյալը.
1) կազմակերպությունից դուրս տեղեկատվություն հաղորդելու համար լիազորության սահմանում,
2) կազմակերպությունից դուրս տեղեկատվության հաղորդման գործընթացի հաստատում,
3) ուղեցույց հաղորդման համար թույլատրելի և ոչ թույլատրելի տեղեկատվության դասակարգման վերաբերյալ,
4) կազմակերպության աշխատակիցներ չհանդիսացող անձանց տեղեկատվություն ստանալու իրավունքը և այն տեղեկատվության տեսակները, որը նրանք կարող են ստանալ,
5) կազմակերպությունից դուրս տեղեկատվության հաղորդմանը վերաբերող գաղտնիության պահանջները, օրենսդրական պահանջները և այլ իրավական հարցեր,
6) կազմակերպությունից դուրս ներկայացվող հաշվետվություններում ներառվող հավաստիացումների բնույթը, խորհուրդները, առաջարկությունները, կարծիքները, ուղեցույցները և այլ տեղեկատվությունը:
356. Արտաքին կողմերի պահանջվող տեղեկատվությունը կարող է վերաբերել ինչպես արդեն գոյություն ունեցող (օրինակ` նախկինում ներկայացված ներքին աուդիտի հաշվետվություն), այնպես էլ ապագայում ստեղծվող կամ սահմանվող տեղեկատվությանը, որից կբխի նոր աուդիտի առաջադրանք կամ հաշվետվություն: Եթե արտաքին կողմերի պահանջվող տեղեկատվությունը վերաբերում է արդեն գոյություն ունեցող տեղեկատվության կամ հաշվետվության, ապա ներքին աուդիտի ստորաբաժանման ղեկավարը` խորհրդակցելով կազմակերպության ղեկավարի և ներքին աուդիտի կոմիտեի հետ, պետք է որոշի դրա կազմակերպությունից դուրս տրամադրելու նպատակահարմարությունը:
357. Որոշ իրավիճակներում, կազմակերպությունից դուրս տրամադրման համար, հնարավոր է կազմել առկա հաշվետվության վրա հիմնված հատուկ, նպատակային հաշվետվություն:
358. Տեղեկատվությունը կազմակերպությունից դուրս հաղորդելու ժամանակ հետևյալ հարցերը ենթակա են դիտարկման.
1) հաղորդվող տեղեկատվություն ստացողի հետ գրավոր պայմանագրի առկայության նպատակահարմարությունը և ներքին աուդիտորի պարտականությունները,
2) տեղեկատվությունը տրամադրողների, աղբյուրների, հաշվետվությունը ստորագրողների, ստացողների և տրամադրվող հաշվետվության կամ տեղեկատվության հետ առնչություն ունեցող անձանց հայտնի լինելը,
3) կիրառելի տեղեկատվության ստեղծման ժամանակ իրականացման ենթակա ընթացակարգերի, ինչպես նաև նպատակների և շրջանակների սահմանումը,
4) հաշվետվության կամ այլ հաղորդակցման բնույթը` ներառյալ կարծիքները, առաջարկությունների ընդգրկումը, բացառումը կամ մերժումը, սահմանափակումները և տրամադրվող հավաստիացման կամ հաստատման տեսակները,
5) հեղինակային իրավունքին վերաբերող հարցերը, տեղեկատվության ակնկալվող օգտագործումը և տեղեկատվության հետագա տարածման սահմանափակումները:
359. Եթե ներքին աուդիտորն առաջադրանքի իրականացման ընթացքում հայտնաբերել է կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին տրվող տեղեկատվություն, որը պետք է տրամադրվի նաև կազմակերպությունից դուրս, ապա ներքին աուդիտի ստորաբաժանման ղեկավարը պարտավոր է տեղեկատվության փոխանցումը համաձայնեցնել կազմակերպության ղեկավարի և ներքին աուդիտի կոմիտեի հետ:
ԳԼՈՒԽ 63
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 2440-1
ԱՌԱՋԱԴՐԱՆՔԻ ԱՐԴՅՈՒՆՔՆԵՐԻ ՎԵՐԱԲԵՐՅԱԼ ՀԱՇՎԵՏՎՈՒԹՅԱՆ ՍՏԱՑՈՂՆԵՐԸ
Ստանդարտ` 2440 - Առաջադրանքի արդյունքների վերաբերյալ հաշվետվության ստացողները
360. Նախքան ներքին աուդիտի ստորաբաժանման ղեկավարի կողմից առաջադրանքի արդյունքների մասին վերջնական հաշվետվության ներկայացումը, ներքին աուդիտորները պետք է քննարկեն իրենց եզրակացություններն ու առաջարկությունները վերջինիս հետ: Եզրակացությունները և առաջարկությունները սովորաբար քննարկվում են առաջադրանքի կատարման ընթացքում և/կամ առաջադրանքի ավարտից հետո կազմակերպված հանդիպումների ժամանակ (եզրափակող հանդիպումներ):
361. Հաշվետվությունների քննարկման մեկ այլ եղանակ է համարվում աուդիտի ենթարկված ստորաբաժանման ղեկավարի կողմից առաջադրանքի նախնական հարցերի, դիտարկումների և առաջարկությունների ուսումնասիրումը: Այս քննարկումներն ու ուսումնասիրությունները օգնում են խուսափել փաստերի վերաբերյալ թյուրիմացությունից կամ սխալ մեկնաբանումներից` միաժամանակ հնարավորություն տալով աուդիտի ենթարկված ստորաբաժանումներին հստակեցնել որոշակի հարցեր և արտահայտել իրենց տեսակետները դիտարկումների, եզրակացությունների և առաջարկությունների վերաբերյալ:
362. Քննարկումների և աուդիտի մասնակիցների մակարդակը կարող է տարբեր լինել կախված կազմակերպության և հաշվետվության բնույթից: Դրանց թվում են այն անհատները, ովքեր մանրամասնորեն տեղյակ են աուդիտի ենթարկված ստորաբաժանման գործունեությանը և ովքեր կարող են թույլատրել ուղղիչ միջոցառումների իրականացումը:
363. Առաջադրանքի արդյունքների վերջնական հաշվետվությունը ներքին աուդիտի ստորաբաժանման ղեկավարի կողմից պետք է տրամադրվի աուդիտի ենթարկված ստորաբաժանման ղեկավարին: Առաջադրանքի արդյունքների վերաբերյալ վերջնական հաշվետվությունը պետք է տրամադրվի նաև կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին, որոնք անհրաժեշտ շտկող գործողություններ կձեռնարկեն: Ներքին աուդիտի ստորաբաժանման ղեկավարը տրամադրում է վերջնական հաշվետվությունները նաև այլ շահագրգիռ կողմերին, օրինակ` արտաքին աուդիտորներին, եթե դա պահանջվում է ներքին աուդիտի կանոնակարգով կամ կազմակերպության քաղաքականությամբ:
ԳԼՈՒԽ 64
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 2440-2
ԶԳԱՅՈՒՆ ՏԵՂԵԿԱՏՎՈՒԹՅԱՆ ՏՐԱՄԱԴՐՈՒՄԸ ՀԱՇՎԵՏՎՈՂԱԿԱՆ ՍՈՎՈՐԱԿԱՆ ՇՂԹԱՅԻ ՆԵՐՍՈՒՄ ԵՎ ԴՐԱՆԻՑ ԴՈՒՐՍ
Ստանդարտ` 2440 - Առաջադրանքի արդյունքների վերաբերյալ հաշվետվության ստացողները
364. Ներքին աուդիտորները հաճախ տիրապետում են չափազանց կարևոր (զգայուն) տեղեկատվության, որն էական է կազմակերպության համար և կարող է հանգեցնել նշանակալի հետևանքների: Այս տեղեկատվությունը կարող է վերաբերել ռիսկերի ազդեցությանը, վտանգներին, անորոշություններին, խարդախությանը, վատնումներին, թերի կառավարմանը, անօրինական գործողություններին, պաշտոնական դիրքի չարաշահմանը, հանրային առողջությանը և անվտանգությանը սպառնացող գործողություններին և այլ թերացումներին: Ավելին, այս հարցերը կարող են բացասաբար անդրադառնալ կազմակերպության հեղինակության, համբավի, մրցունակության, հաջողության, կենսունակության, շուկայական արժեքների, ներդրումների, ոչ նյութական ակտիվների կամ շահույթի (հավելուրդի) վրա:
365. Եթե ներքին աուդիտորը նոր ձեռքբերված տեղեկատվությունը համարում է էական և հավաստի, ապա նա տրամադրում է այդ տեղեկատվությունը կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին 2060 «Ղեկավարությանը ներկայացվող հաշվետվությունները» ստանդարտի և սույն մեթոդական ցուցումների 2060-1 «Ղեկավարությանը և խորհրդին ներկայացվող հաշվետվություններ» կիրառման ցուցման համաձայն սահմանված ժամկետներում: Հաղորդակցման նման ձևը համապատասխանում է ներքին աուդիտորի սովորական հաշվետվողականության ընթացքին:
366. Որոշ բացահայտումների դեպքում` հաշվետվողականության սովորական շղթայի որոշ օղակներ կարող են շրջանցվել` համաձայն համապատասխան օրենսդրությամբ և ընդունված գործելակերպով նման դեպքերի համար նախատեսված դրույթների: Օրինակ` կեղծ ֆինանսական հաշվետվությունների պարագայում օրենսդրությունը պետք է պարտադրի, որպեսզի ներքին աուդիտի կոմիտեն անմիջապես տեղեկացվի ֆինանսական հաշվետվությունների խեղաթյուրման մասին, նույնիսկ այն դեպքում, երբ կազմակերպության ղեկավարը և ներքին աուդիտի ստորաբաժանման ղեկավարը համաձայնության են գալիս հետագա գործողությունների մասին: Ներքին աուդիտի կոմիտեն պետք է տեղեկացված լինի հայտնաբերված հանցագործությունների, արժեթղթերի, սննդի անվտանգության, թմրանյութերի, բնապահպանության և այլ օրենքների խախտման դեպքերի մասին, ինչպես նաև այնպիսի ապօրինի գործողությունների մասին, ինչպիսիք են կաշառակերությունը կամ պետական պաշտոնյաներին, մատակարարներին կամ հաճախորդներին ոչ պատշաճ վճարումները:
367. Որոշ հանգամանքներում ներքին աուդիտորը կարող է կանգնել երկընտրանքի առջև. արդյոք հարկավոր է տեղեկատվությունը տրամադրել հաշվետվողականության սովորական շղթայից կամ նույնիսկ կազմակերպությունից դուրս գտնվող անձանց: Տեղեկատվության այսպիսի հաղորդումը սովորաբար կոչվում է «Ահազանգում»: Բացասական տեղեկատվության տրամադրումը կազմակերպության ներսում որևէ մեկին, որը դուրս է ներքին աուդիտի հաշվետվողականության սովորական շղթայից, համարվում է ներքին ահազանգում, իսկ բացասական տեղեկատվության տրամադրումը պետական մարմիններին կամ կազմակերպությունից դուրս այլ մարմիններին համարվում է «Արտաքին ահազանգում»:
368. Ահազանգողների մեծամասնությունը բացահայտում են կարևոր տեղեկատվությունը կազմակերպության ներսում, հաշվետվողականության սովորական շղթայից դուրս, եթե նրանք վստահում են ապօրինի գործողությունների գծով համապատասխան միջոցներ ձեռնարկելու կազմակերպության քաղաքականությանը և մեխանիզմներին: Կարևոր տեղեկատվությանը տիրապետող որոշ անձինք կարող են որոշում կայացնել տեղեկատվությունը տրամադրել կազմակերպությունից դուրս գտնվող անձանց, եթե նրանք մտահոգված են, որ կարող են պատժվել գործատուի կամ գործընկերների կողմից, կասկածում են, որ խնդիրը պատշաճ կերպով չի ուսումնասիրվի, համոզված են, որ այն կքողարկվի կամ տիրապետում են կազմակերպության աշխատակիցների առողջությանը և անվտանգությանը սպառնացող ապօրինի կամ ոչ պատշաճ գործողությունների մասին ապացույցներին:
369. Ներքին ահազանգման տարբերակն ընտրելու դեպքում, ներքին աուդիտորը պետք է գնահատի անձանց կամ խմբերին սպառնացող ռիսկի մասին հաշվետվողականության սովորական շղթայից դուրս հաղորդելու այլընտրանքային տարբերակները: Հաշվի առնելով այս մոտեցումների ռիսկերը և հետևանքները` ներքին աուդիտորը պետք է զգուշություն ցուցաբերի, ապացույցները և իր եզրակացությունների խելամտությունը գնահատելիս, ինչպես նաև ուսումնասիրի յուրաքանչյուր հնարավոր գործողության առավելությունները և թերությունները: Նման միջոցառումները տեղին կլինեն, եթե այն հանգեցնի կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի կողմից պատասխանատու գործողությունների ձեռնարկմանը:
370. Որոշ իրավիճակներում օրենքները և այլ իրավական ակտերը սահմանում են, որ հանրային հատվածի ծառայողները պետք է անօրինական դեպքերի և էթիկայի կանոններին չհամապատասխանող գործողությունների վերաբերյալ տեղեկատվությունը օրենսդրությամբ սահմանված կարգով ներկայացնեն համապատասխան մարմիններին: Օրենքով պաշտպանվում են այն քաղաքացիների իրավունքները, որոնք բացահայտում են ոչ պատշաճ գործողությունների հատուկ տեսակներ: Այդ գործողությունները ներառում են.
1) քրեական հանցագործություններ և օրենքի այլ խախտումներ,
2) գործողություններ, որոնք դիտարկվում են անարդար,
3) գործողություններ, որոնք վտանգում են անհատների առողջությունը և անվտանգությունը,
4) գործողություններ, որոնք վնասակար են շրջակա միջավայրի համար,
5) գործողություններ, որոնք քողարկում են կամ թաքցնում են վերոնշյալ գործողություններից յուրաքանչյուրը:
371. Որոշ դեպքերում նախատեսված չեն համապատասխան ուղեցույցներ կամ պաշտպանություն, կամ սահմանված է միայն քաղաքացիական ծառայողների համար:
372. Ներքին աուդիտորը պետք է տեղյակ լինի այն պետության գործող օրենքներին և այլ իրավական ակտերին, որտեղ իր գործունեությունն է ծավալում կազմակերպությունը: Ահազանգման իրավական մանրամասներին տեղյակ իրավաբանը կարող է աջակցել այդ խնդրի հետ առնչություն ունեցող ներքին աուդիտորներին: Նպատակահարմար է, որ ներքին աուդիտորը իրավաբանական խորհրդատվություն ստանա, եթե նա տեղեկացված չէ ներքին կամ արտաքին ահազանգման հետ կապված իրավական պահանջների և հետևանքների մասին:
373. Բազմաթիվ մասնագիտական ասոցիացիաներ իրենց անդամների համար նախատեսում են անօրինական կամ ոչ հարիր գործողությունների բացահայտման պատասխանատվություն: Ներքին աուդիտի մասնագիտության առանձնահատկությունը կայանում է նրանում, որ այն պատասխանատու է հանրության առջև և պաշտպանում է համընդհանուր բարեկեցությունը: Ի լրումն օրենսդրական պահանջների` բոլոր որակավորված ներքին աուդիտորները պետք է հետևեն Ստանդարտների և Վարքագծի Կանոնների պահանջներին:
374. Ներքին աուդիտորն ունի մասնագիտական պարտականություն և էթիկական պատասխանատվություն բոլոր ապացույցները և իր եզրակացությունների խելամտությունը բարեխղճորեն գնահատելու, ինչպես նաև կազմակերպության շահերը և շահառուներին, հանրության և հասարակական մարմինները պաշտպանելու լրացուցիչ գործողությունների պահանջը որոշելու հարցում: Ներքին աուդիտորը պետք է հաշվի առնի Վարքագծի կանոններով նախատեսված գաղտնիության պահպանման պարտավորությունը` տեղեկատվության արժեքը և պատկանելությունը կարևորելու և չլիազորված բացահայտումից խուսափելու համար, եթե առկա չէ այդպիսի բացահայտման իրավական կամ մասնագիտական պարտականություն: Այս գնահատման գործընթացում, անհրաժեշտության դեպքում, աուդիտորը կարող է ստանալ իրավաբանական կամ այլ մասնագիտական խորհրդատվություն: Այս քննարկումները կարող են օգտակար լինել հանգամանքները տարբեր տեսանկյուններից ուսումնասիրելու համար, ինչպես նաև հնարավոր գործողությունների հավանական ազդեցության և հետևանքների վերաբերյալ կարծիքներ տրամադրելու համար: Մոտեցումը, որով ներքին աուդիտորը փորձում է կարգավորել այսպիսի բարդ և զգայուն իրավիճակը, կարող է առաջացնել հնարավոր պարտավորություններ և պատասխանատվություն:
375. Ներքին աուդիտորը կայացնում է մասնագիտական որոշում գործատուի նկատմամբ իր պարտականությունների վերաբերյալ: Հաշվետվողականության սովորական շղթայից դուրս հաղորդակցվելու որոշումը պետք է բխի այն հիմնավոր կարծիքից, որ անօրինական գործողությունը հիմնավորված է էական և հավաստի ապացույցներով:
ԳԼՈՒԽ 65
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 2450-1
Ընդհանուր կարծիքներ
Ստանդարտ` 2450 - Ընդհանուր կարծիքներ
376. Ներքին աուդիտորներն առաջադրանքն ավարտելուց հետո ներկայացնում են հաշվետվություն` նկարագրելով աշխատանքների ընթացքը, իրենց բացահայտումները, գնահատումները և եզրակացությունները:
377. Ներքին աուդիտի ստորաբաժանման ղեկավարը, ներկայացված հաշվետվությունները համատեղ քննարկելուց հետո, ձևավորում է ընդհանուր կարծիք` հաշվի առնելով կազմակերպության ղեկավարի և ներքին աուդիտի կոմիտեի սպասումները տվյալ առաջադրանքի կատարումից:
378. Եթե ընդհանուր կարծիք չի ձևավորվում, այսինքն կան ներքին աուդիտորների տարբեր մոտեցումներ և տարակարծություններ, ապա ներքին աուդիտի ստորաբաժանման ղեկավարի կողմից կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին ներկայացվող առաջադրանքի հաշվետվությունում պետք է նշվեն այն պատճառները, որոնց հետևանքով ընդհանուր կարծիք հնարավոր չէ կազմել:
379. Ներքին աուդիտի ստորաբաժանման ղեկավարը կատարում է ներկայացված դիրքորոշումների համակարգում սույն մեթոդական ցուցումների 2050 «Համակարգում» կիրառման ցուցման համապատասխան` գնահատելով դրական և բացասական կարծիքները, հիմնավորումները և պատճառների ու կախված գերակշռող դիրքորոշումից ձևավորում է համապատասխանաբար դրական կամ բացասական կարծիք:
380. Եթե ընդհանուր կարծիքները կիսվում են ապա ներքին աուդիտի ստորաբաժանման (ղեկավարի) կարծիքը վճռորոշ է: Ընդ որում բացասական կարծիք ներկայացնելու դեպքում պետք է տրվեն նման եզրահանգման հիմնավորումներ և նկարագրվի պատճառը:
ԳԼՈՒԽ 66
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 2500-1
ԲԱՐԵԼԱՎՄԱՆ ԳՈՐԾՈՂՈՒԹՅՈՒՆՆԵՐԻ ԴԻՏԱՐԿՈՒՄ (ՄՈՆԻԹՈՐԻՆԳ)
Ստանդարտ` 2500 - Աուդիտի արդյունքներից բխող միջոցառումների ընթացքի դիտարկում (մոնիթորինգ)
381. Ներքին աուդիտի ստորաբաժանման ղեկավարը, առաջադրանքի արդյունքների հիման վրա ձեռնարկված միջոցառումների արդյունավետ դիտարկման նպատակով, պետք է սահմանի ընթացակարգեր` ներառելով.
1) աուդիտի դիտարկումների և առաջարկությունների վերաբերյալ պատասխանատուի կողմից պատասխանելու համար պահանջվող ժամկետը,
2) պատասխանատուի պատասխանի գնահատումը,
3) պատասխանի դիտարկում, ուսումնասիրություն կամ աուդիտ (անհրաժեշտության դեպքում),
4) ձեռնարկված գործողությունների նկատմամբ աուդիտի իրականացում (անհրաժեշտության դեպքում),
5) հաղորդակցման ընթացակարգ, որով անբավարար պատասխանները /գործողությունները, այդ թվում` ռիսկերի ընդունումը, հաղորդվում են կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին:
382. Եթե հաշվետվությամբ ներկայացված դիտարկումները և առաջարկություններն այնքան էական են, որ կազմակերպության ղեկավարից կամ ներքին աուդիտի կոմիտեից պահանջում են անհապաղ միջոցառումների ձեռնարկում, ապա ներքին աուդիտի ստորաբաժանումը պետք է մոնիթորինգի ենթարկի դրանք` հաշվի առնելով դրանց հնարավոր ազդեցությունը կազմակերպության վրա:
383. Աուդիտի արդյունքներից բխող միջոցառումների ընթացքի արդյունավետ մոնիթորինգի համար կիրառվող մեթոդներն են.
1) առաջադրանքի դիտարկումների և առաջարկությունների ներկայացում` շտկող գործողությունների համար պատասխանատու համապատասխան ղեկավարը,
2) առաջադրանքի դիտարկումների և առաջարկությունների վերաբերյալ աուդիտի ենթարկված միավորի ղեկավարի պատասխանի և գործողությունների ծրագրի ստացում ու գնահատում` առաջադրանքի կատարման ընթացքում կամ առաջադրանքի արդյունքները հաղորդելուց հետո խելամիտ ժամանակահատվածում: Աուդիտի ենթարկված միավորի ղեկավարի պատասխաններն ավելի օգտակար են, եթե դրանք ներքին աուդիտի ստորաբաժանման ղեկավարին տրամադրում են ուղղիչ միջոցառման համարժեքությունը և ժամանակին լինելը գնահատելու համար բավարար տեղեկատվություն,
3) նախկինում ներկայացված դիտարկումների արդյունքների շտկմանը և առաջարկությունների իրականացմանն ուղղված աուդիտի ենթարկված միավորի ղեկավարի ջանքերը գնահատելու նպատակով` վերջինիս կողմից ներկայացվող տեղեկատվության պարբերաբար թարմացում,
4) հայտնաբերված թերությունները վերացնելու և վերստուգման միջոցառումներ ձեռնարկելու համար պատասխանատու կազմակերպության այլ ստորաբաժանումներից տեղեկատվության ստացում և գնահատում,
5) առաջադրանքի դիտարկումների և առաջարկությունների մասին ներկայացված պատասխանների կարգավիճակի վերաբերյալ կազմակերպության ղեկավարին ու ներքին աուդիտի կոմիտեին հաշվետվությունների տրամադրում:
ԳԼՈՒԽ 67
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 2500.Հ1-1
ՎԵՐՍՏՈՒԳՄԱՆ ԳՈՐԾԸՆԹԱՑԸ
Ստանդարտ` 2500.Հ1
384. Ներքին աուդիտորները պետք է պարզեն, թե արդյոք աուդիտի ենթարկված միավորի ղեկավարը ձեռնարկել է իրավիճակը շտկող գործողություններ կամ իրագործել է ներկայացված առաջարկությունները, ձեռքբերվել են ցանկալի արդյունքները, թե կազմակերպության ղեկավարը և ներքին աուդիտի կոմիտեն իրենց վրա են վերցրել առաջադրանքի արդյունքներից բխող միջոցառումների չիրականացման ռիսկերը:
385. Վերստուգման գործընթացի միջոցով ներքին աուդիտորները որոշում են աուդիտ իրականացնող խմբի, այդ թվում` փորձագետների, խորհրդատուների և այլոց կողմից ներկայացված դիտարկումների և առաջարկությունների հիման վրա աուդիտի ենթարկված միավորի ղեկավարի կողմից ձեռնարկված միջոցառումների համարժեքությունը, արդյունավետությունը և ժամանակին լինելը: Այս գործընթացի միջոցով հնարավոր է նաև պարզել ներկայացված առաջարկությունների չիրականացման հետ կապված ռիսկերի ստանձնումը` կազմակերպության ղեկավարի և ներքին աուդիտի կոմիտեի կողմից:
386. Վերստուգման գործընթացի համար պատասխանատվությունը պետք է սահմանվի ներքին աուդիտի կանոնակարգով, ինչպես նաև վերստուգման գործընթացի բնույթը, ժամկետները և ծավալը` հաշվի առնելով հետևյալ գործոնները.
1) ներկայացված դիտարկման կամ առաջարկության կարևորության աստիճանը,
2) թերություններն ուղղելու համար անհրաժեշտ կարողունակության և ռեսուրսների մեծությունը,
3) շտկող գործողության, միջոցառման անհաջողության ազդեցությունը,
4) շտկող գործողության բարդությունը,
5) թերությունների վերացման ժամանակահատվածը:
387. Ներքին աուդիտի ստորաբաժանման ղեկավարն առաջադրանքի աշխատանքների ժամանակացույցի շրջանակներում պետք է հաշվի առնի վերստուգման աշխատանքները: Վերստուգման աշխատանքների ժամանակացույցը պետք է հիմնվի առկա ռիսկերի և ազդեցության, ինչպես նաև ուղղիչ միջոցառումների իրականացման բարդության աստիճանի և հրատապության վրա:
388. Կարող են լինել այնպիսի իրավիճակներ, երբ ներքին աուդիտի ստորաբաժանման ղեկավարը կարծում է, որ աուդիտի ենթարկված միավորի ղեկավարի բանավոր կամ գրավոր պատասխանները վկայում են արդեն իսկ ձեռնարկված միջոցառումների բավարարության մասին` համեմատելով կատարված դիտարկումների և առաջարկությունների կարևորությանը: Նման դեպքերում վերստուգման գործընթացը կարող է իրականացվել որպես հաջորդ առաջադրանքի մաս:
389. Ներքին աուդիտորները պետք է հավաստիանան, որ աուդիտի դիտարկումների և առաջարկությունների հիման վրա ձեռնարկված միջոցառումները շտկում են առկա պայմանները: Վերստուգման գործողությունները պետք է պատշաճորեն փաստաթղթավորվեն:
ԳԼՈՒԽ 68
ԿԻՐԱՌՄԱՆ ՑՈՒՑՈՒՄ 2600.Հ1-1
Ղեկավարության կողմից ռիսկերի ստանձնումը
Ստանդարտ` 2600 - Ղեկավարության կողմից ռիսկերի ստանձնումը
390. Կազմակերպության ստորաբաժանման ղեկավարների ստանձնած մնացորդային ռիսկի անընդունելի մակարդակի վերաբերյալ ներքին աուդիտորները պարտավոր են կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին ներկայացնել հաշվետվություն` 2060 Ստանդարտի «Ղեկավարությանը ներկայացվող հաշվետվությունները» 2060-1 կիրառման ցուցման համաձայն:
391. Կազմակերպության ղեկավարը խորհրդակցելով ներքին աուդիտի կոմիտեի հետ ծախսերի կամ այլ նկատառումների պատճառով կարող է որոշում ընդունել ստանձնելու հաշվետվությունում ներկայացված (առաջարկությունների չկատարման) ռիսկը: