Հայաստանի Հանրապետության ֆինանսների նախարարի 2011 թվականի դեկտեմբերի 8-ի N 974-Ն հրամանում փոփոխություն կատարելու մասին

Նախագիծ

______N -Ն

	Հ Ր Ա Մ Ա Ն

 

 

ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ՖԻՆԱՆՍՆԵՐԻ ՆԱԽԱՐԱՐԻ 2011 ԹՎԱԿԱՆԻ ԴԵԿՏԵՄԲԵՐԻ 8-Ի N 974-Ն ՀՐԱՄԱՆՈՒՄ ՓՈՓՈԽՈՒԹՅՈՒՆ ԿԱՏԱՐԵԼՈՒ ՄԱՍԻՆ

 

Ղեկավարվելով «Ներքին աուդիտի մասին» Հայաստանի Հանրապետության օրենքի 13-րդ հոդվածի 2-րդ մասի 2-րդ կետով և հիմք ընդունելով Հայաստանի Հանրապետության վարչապետի 2018 թվականի հունիսի 11-ի N 743-Լ որոշմամբ հաստատված Հայաստանի Հանրապետության ֆինանսների նախարարության կանոնադրության 18-րդ կետի 20-րդ ենթակետը՝

Հ Ր Ա Մ Ա Յ ՈՒ Մ   Ե Մ ՝

 

1. Հայաստանի Հանրապետության ֆինանսների նախարարի 2011 թվականի դեկտեմբերի 8-ի «Հայաստանի Հանրապետության ներքին աուդիտի մասնագիտական գործունեության ստանդարտների կիրառման մեթոդական ցուցումները հաստատելու մասին» N 974-Ն Հրամանի 1-ին կետով հաստատված հավելվածը շարադրել նոր խմբագրությամբ` համաձայն հավելվածի:

	ՎԱՀԵ ՀՈՎՀԱՆՆԻՍՅԱՆ

 

 

 

Հավելված                ՀՀ ֆինանսների նախարարի 2025 թվականի _________-ի N ___-Ն հրամանի

«Հավելված                 ՀՀ ֆինանսների նախարարի    2011 թվականի դեկտեմբերի 8-ի N 974-Ն հրամանի

 

 

 

Մ Ե Թ Ո Դ Ա Կ Ա Ն  Ց ՈՒ Ց ՈՒ Մ Ն Ե Ր

 

ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ՄԱՍՆԱԳԻՏԱԿԱՆ ԳՈՐԾՈՒՆԵՈՒԹՅԱՆ ՍՏԱՆԴԱՐՏՆԵՐԻ ԿԻՐԱՌՄԱՆ

 

Բ Ա Ժ Ի Ն 1

 

ՏԻՐՈՒՅԹ II. ԷԹԻԿԱ ԵՎ ՊՐՈՖԵՍԻՈՆԱԼԻԶՄ

 

Գ Լ ՈՒ Խ 1

 

ՍԿԶԲՈՒՆՔ 1 ԲԱՐԵՎԱՐՔՈՒԹՅԱՆ ՑՈՒՑԱԲԵՐՈՒՄ

 

 

Ստանդարտ 1.1 Ազնվություն և մասնագիտական համարձակություն

 

1. Ներքին աուդիտորները պարտավոր են բարձրացնել իրենց տեղեկացվածության աստիճանը, և ազնվության ու մասնագիտական համարձակության մասին պատկերացումները՝ էթիկայի հետ կապված շարունակական մասնագիտական կրթություն ստանալու համար փնտրելով հնարավորություններ:
2. Եթե ներքին աուդիտորները բախվում են իրավիճակների, որոնք մարտահրավեր են նետում նրանց ազնվությանը կամ մասնագիտական քաջությանը, նրանք պարտավոր են քննարկել հանգամանքները ղեկավարի հետ՝ որոշելու լավագույն գործողությունները:
3. Ներքին աուդիտի ղեկավարը պարտավոր է կազմակերպել կրթության և վերապատրաստման հնարավորություններ, ինչպես նաև հիպոթետիկ և իրական իրավիճակների քննարկումներ, որոնք պահանջում են էթիկայի տեսանկյունից ընտրություն կատարել:
4. Ներքին աուդիտի արդյունավետ կառավարումը ներառում է աշխատանքի պատշաճ վերահսկողություն և ներքին աուդիտորների կատարողականի պարբերական վերանայումներ:

• Մեկնաբանություն. Աշխատանքային ծրագրերը հաստատելիս կամ աուդիտորական առաջադրանքի աշխատանքային փաստաթղթերն ուսումնասիրելիս, աուդիտորական առաջադրանքի պատասխանատուն կարող է համապատասխան ուղեցույց տրամադրել ներքին աուդիտորներին՝ օգնելու լուծել հնարավոր կամ հանդիպող իրավիճակները, որոնք կարող են վտանգ ներկայացնել նրանց ազնվության և բարեվարքության համար: Որպես ներքին աուդիտորների գործունեության գնահատման մաս՝ ներքին աուդիտի ղեկավարը կարող է վերջիններիս ազնվության և մասնագիտական համարձակության վերաբերյալ հետադարձ կապ ստանալ այն շահառուներից, որոնց հետ ներքին աուդիտորները փոխգործակցում են:

5. Համապատասխանության ապացույցների օրինակներ՝

• Վերապատրաստման ծրագիր, որը ներառում է էթիկայի վերաբերյալուսուցում:
• Փաստաթղթեր, որոնք վկայում են ներքին աուդիտորների ներկայությունը կամ մասնակցությունը էթիկայի վերաբերյալ ուսուցմանը կամ վերապատրաստմանը:
• Կատարողականի գնահատում, որի նպատակն է գնահատել աուդիտորների ազնվությունն ու մասնագիտական համարձակությունը:
• Հետադարձ կապ հիմնական շահառուներից՝ ներքին աուդիտորների ազնվության և համարձակության վերաբերյալ:

 

Ստանդարտ 1.2 Կազմակերպության էթիկական ակնկալիքները

 

6. Կազմակերպության էթիկական ակնկալիքները փաստաթղթավորված են էթիկայի կանոնագրքում, վարքագծի կանոններում կամ մասնագիտական վարքագծին և էթիկական վարվելակերպին առնչվող քաղաքականություններում, որոնք էթիկան և արժեքները խթանելու կազմակերպության նպատակների և գործընթացների հետ մեկտեղ, հիմք են ստեղծում էթիկական մշակույթի համար։
7. Ներքին աուդիտի ծրագիրը կարող է ներառել կազմակերպության էթիկայի հետ կապված ռիսկերի գնահատումներ՝ որոշելու, թե արդյոք առկա քաղաքականությունները և հսկողական գործընթացները համարժեք և արդյունավետ կերպով լուծում են այդ ռիսկերը:
8. Կազմակերպության քաղաքականությունները կարող են հստակեցնել էթիկայի հետ կապված խնդիրների լուծման և հաղորդակցման չափանիշներն ու գործընթացը, կողմերին, որոնք պետք է ստանան հաղորդագրությունը և չլուծված զարգացող խնդիրների արձանագրությունը:
9. Ներքին աուդիտի ղեկավարը պարտավոր է սահմանել էթիկական խնդիրների լուծման մեթոդաբանությունը և քննարկել մեթոդաբանությունը ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ՝ ապահովելու մոտեցումների համապատասխանեցումը:
10. Առանձին աուդիտորական առաջադրանքի ընթացքում ներքին աուդիտորները պարտավոր են հաշվի առնել էթիկայի հետ կապված ռիսկերը և հսկողությունները:
11. Եթե ներքին աուդիտորները կազմակերպության ներսում հայտնաբերում են վարքագիծ, որը չի համապատասխանում կազմակերպության էթիկական ակնկալիքներին, նրանք պարտավոր են տեղեկացնել մտահոգությունների մասին՝ համաձայն ներքին աուդիտի ղեկավարի կողմից հաստատված մեթոդաբանության, որը հաշվի է առնում կազմակերպության քաղաքականություններն ու գործընթացները, ինչպես նաև օրենքները կամ կանոնակարգերը:
12. Եթե ներքին աուդիտորները պարզում են, որ կազմակերպության ղեկավարության անդամն իրեն պահել է այնպես, որ չի համապատասխանում կազմակերպության էթիկական ակնկալիքներին, անկախ այն բանից, թե դրանք փաստաթղթավորված են վարքագծի կանոնագրքում, էթիկայի կանոնագրքում կամ այլ կերպ, թե ոչ, ներքին աուդիտի ղեկավարը պարտավոր է խախտման մասին զեկուցել ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարին:
13. Եթե էթիկայի հետ կապված մտահոգությունը վերաբերում է ներքին աուդիտի կոմիտեի նախագահին կամ կազմակերպության ղեկավարին, ապա ներքին աուդիտի ղեկավարը պարտավոր է զեկուցել մտահոգության մասին ողջ ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարին:
14. Ներքին աուդիտորները պարտավոր են հետևել էթիկայի հետ կապված հարցերին, որոնք առնչվում են ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին կամ կազմակերպության ղեկավարությանը, և հաստատել, որ ձեռնարկվել են համապատասխան գործողություններ մտահոգությունը վերացնելու համար:
15. Համապատասխանության ապացույցների օրինակներ՝

• Ներքին աուդիտորների մասնակցության գրառումները սեմինարներին, վերապատրաստման միջոցառումներին կամ հանդիպումներին, որտեղ քննարկվել են էթիկական ակնկալիքներն ու հարցերը:
• Ներքին աուդիտորների կողմից անհատապես ստորագրված ձևաթղթեր, որոնք հաստատում են կազմակերպության էթիկայի կանոնները և ընթացակարգերը ընդունելու և դրանց հետևելու նրանց պարտավորությունը:
• Ներքին աուդիտի ծրագիրը, աշխատանքային ծրագիրը կամ աշխատանքային փաստաթղթերը, որոնք ցույց են տալիս կազմակերպության էթիկայի հետ կապված նպատակները, ռիսկերը և հսկողական գործընթացները:
• Փաստաթղթեր, որոնք ցույց են տալիս, որ էթիկական խնդիրների մասին հաղորդվել են ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին, կազմակերպության ղեկավարությանը և կարգավորող մարմիններին՝ համաձայն կազմակերպության քաղաքականությունների և համապատասխան օրենքների կամ կանոնակարգերի:

 

Ստանդարտ 1.3 Իրավական և էթիկական վարքագիծ

 

16. Եթե կազմակերպության քաղաքականությունները բավարար չափով հստակ չեն ներքին աուդիտի առջև ծառացած իրավիճակները լուծելու համար, ապա ներքին աուդիտի ղեկավարը կարող է մշակել և կիրառել մեթոդաբանություն, որը սահմանում է գործողություններ, որոնք ակնկալվում է, որ ներքին աուդիտորները կձեռնարկեն՝ ի պատասխան իրենց հայտնի դարձած խախտումների (օրենսդրական կամ կարգավորման):
17. Մեթոդաբանությունը կարող է ներառել ընթացակարգ, որով կհաստատվի խախտումը վերացնելու համար ձեռնարկված համապատասխան գործողությունները:
18. Ներքին աուդիտի ղեկավարը պարտավոր է մշակել մեթոդաբանություն՝ ապահովելու, որ ներքին աուդիտորները պատշաճ կերպով վերահսկվեն, համապատասխանեն Հայաստանի Հանրապետության ներքին աուդիտի մասնագիտական գործունեության ստանդարտներին (այսուհետ՝ Ստանդարտներ) և վարվեն էթիկական և մասնագիտական արժեքներին համահունչ:
19. Վարկաբեկելի վարքագծի օրինակները ներառում են, բայց չեն սահմանափակվում հետևյալով.

• բուլինգ, ոտնձգություն կամ խտրականություն,
• ստել, խաբել կամ դիտավորյալ մոլորեցնել ուրիշներին, ներառյալ` անհարգալից վերաբերմունքը անձանց կոմպետենտության և որակավորումների նկատմամբ (օրինակ՝ որակավորում ունենալու մասին պնդումը կամ լիազորությունների ցուցադրումը, երբ դրանք ժամկետանց կամ անվավեր են, չեղյալ են հայտարարվել կամ երբեք դրանք չեն ստացվել)
• դիտավորյալ կեղծ հաշվետվություններ կամ հաղորդագրություններ հրապարակելը կամ թույլ տալ կամ խրախուսել ուրիշներին դա անել, ներառյալ` ներքին աուդիտի դիտարկումները, եզրակացությունները կամ գնահատականները նվազագույնի հասցնելը, թաքցնելը կամ բաց թողնելը աուդիտորական առաջադրանքի հաշվետվություններից կամ ընդհանուր գնահատականներից,
• անտեսել անօրինական գործողությունները, որոնք կազմակերպությունը կարող է հանդուրժել կամ ներել,
• զգայուն կամ գաղտնի տեղեկատվության պահանջում կամ բացահայտում առանց համապատասխան լիազորության,
• ներքին աուդիտի ծառայությունների մատուցում առանց հայտնելու կամ հայտարարելու անաչառության կամ անկախության խախտումները,
• հայտարարել, որ ներքին աուդիտի գործառույթը գործում է Ստանդարտներին համապատասխան, երբ պնդումը հիմնավորված չէ,
• սխալների համար պատասխանատվություն ստանձման ձախողում:

20. Համապատասխանության ապացույցների օրինակներ՝

• Օրենքների, կանոնակարգերի և էթիկական ու մասնագիտական վարքագծի վերաբերյալ վերապատրաստումներին ներքին աուդիտորների մասնակցության հիմնավորում/ հիմքեր:
• Ներքին աուդիտորների գիտակցումը և պարտավորությունը համապատասխան իրավական և մասնագիտական ակնկալիքներին համապատասխան գործելու:
• Ներքին աուդիտորների կողմից ապօրինի կամ վարկաբեկիչ վարքագծի և կազմակերպության ներսում ֆիզիկական անձանց իրավախախտումների (օրենսդրական կամ կարգավորման) դեմ պայքարի համար փաստաթղթավորված մեթոդաբանություններ:
• Ներքին աուդիտորների և նրանց ղեկավարների կամ իրավախորհրդատուների միջև փաստաթղթավորված հաղորդակցություն, որն անդրադառնում է անօրինական կամ ոչ պրոֆեսիոնալ գործողությունների վերաբերյալ մտահոգություններին:
• Ստորագրությամբ հաստատում, որ աշխատանքային փաստաթղթերն ստուգվել են:
• Աուդիտորական առաջադրանքի եզրափակիչ հաղորդում, եթե կիրառելի է:

 

 

Գ Լ ՈՒ Խ 2

 

ՍԿԶԲՈՒՆՔ 2 ՕԲՅԵԿՏԻՎՈՒԹՅԱՆ ՊԱՀՊԱՆՈՒՄ

 

Ստանդարտ 2.1 Անհատական օբյեկտիվություն

 

21. Օբյեկտիվությունը ներքին աուդիտորների կողմից իրենց աշխատանքը կատարելիս փոխզիջման չգնալը կամ այլոց դատողություններին չենթարկվելն է:
22. Ստանդարտները, ներքին աուդիտի ղեկավարի կողմից հաստատված քաղաքականությունների և կազմակերպված վերապատրաստումների հետ մեկտեղ, աջակցում են օբյեկտիվությանը` ներկայացնելով պահանջներ, ընթացակարգեր և ուղեցույցներ, որոնք տեղեկատվության հավաքման և գնահատման համար սահմանում են համակարգված և կանոնակարգված մոտեցում` ապահովելու աուդիտորական առաջադրանքի առարկայի հավասարակշռված գնահատական:
23. Վերապատրաստումը կարող է օգնել ներքին աուդիտորներին ավելի լավ հասկանալ օբյեկտիվությանը խաթարող իրավիճակները և լավագույն կերպով արձագանքել դրանց։
24. Օբյեկտիվ գնահատումը պահանջում է օբյեկտիվ մտածելակերպ՝ զերծ կողմնակալությունից և անտեղի ազդեցությունից, ինչն էական է ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարին և կազմակերպության ղեկավարությանը օբյեկտիվ հավաստիացում և խորհրդատվություն տրամադրելու համար:
25. Ներքին աուդիտորները պարտավոր են զարգացնել գիտելիքներն այն մասին, թե իրավիճակները, գործողությունները և հարաբերությունները ինչպես կարող են ազդել նրանց օբյեկտիվ լինելու ունակության վրա:
26. Ներքին աուդիտորները պետք է հաշվի առնեն տեղեկատվությունը սխալ մեկնաբանելու կամ ենթադրություններ կամ սխալներ անելու մարդկային հակումը, ինչը խոչընդոտում է տեղեկատվությունը և ապացույցները անաչառ գնահատելու կարողությանը:
27. Կողմնակալության օրինակները ներառում են, բայց չեն սահմանափակվում հետևյալով`

• Իր գործունեության վերանայման կողմնակալություն – սեփական աշխատանքը գնահատելիս քննադատական մոտեցման բացակայություն, ինչը կարող է հանգեցնել սխալների կամ թերությունների անտեսման:
• Ծանոթ լինելու կողմնակալություն – ենթադրություններ անել՝ հիմնված անցյալի փորձի վրա, որը կարող է վտանգել մասնագիտական թերահավատությունը:
• Նախապաշարմունք կամ անգիտակցական կողմնակալություն – տեղեկատվության սխալ մեկնաբանում, որը հիմնված է մշակույթի, էթնիկ պատկանելության, գենդերի, գաղափարախոսության, ռասայի կամ այլ հատկանիշների մասին նախատրամադրված պատկերացումների վրա, որոնք կարող են առաջացնել ոչ ճշգրիտ դատողություններ:

28. Համապատասխանության ապացույցների օրինակներ՝

• Ներքին աուդիտի կանոնակարգում հղումներ ներքին աուդիտորների օբյեկտիվության պահպանման պատասխանատվության վերաբերյալ:
• Օբյեկտիվության հետ կապված քաղաքականություններ և ընթացակարգեր:
• Օբյեկտիվության թեմայով վերապատրաստման պլանավորված և ավարտված լինելու վերաբերյալ գրառումներ, ներառյալ մասնակիցների ցուցակ:
• Ատեստավորման ձևեր, որոնք հաստատում են ներքին աուդիտորների իրազեկությունը օբյեկտիվության կարևորության և հնարավոր խաթարումները բացահայտելու պարտավորության մասին:
• Պոտենցիալ շահերի բախման կամ օբյեկտիվության այլ խաթարումների փաստաթղթավորված բացահայտումներ:
• Ծանոթագրություններ իրականացված որակի ներքին գնահատման գործընթացից՝ ներքին աուդիտորների անհատական օբյեկտիվության պահպանման հիմնավորմամբ:

 

Ստանդարտ 2.2 Օբյեկտիվության պահպանում

 

29. Օբյեկտիվությունը խաթարվում է, երբ իրավիճակները, գործողությունները կամ հարաբերությունները կարող են ազդել ներքին աուդիտորների դատողությունների և որոշումների վրա այնպես, որ կարող են փոխել ներքին աուդիտի դիտարկումները և եզրակացությունները:

• Օբյեկտիվության խաթարումները կարող են լինել իրական կամ թվացյալ, նույնիսկ երբ դրանք չկանխատեսված են: Օբյեկտիվությունը կարող է ընկալվել այլոց կողմից, որպես խախտված նույնիսկ այն դեպքում, երբ իրականում որևէ խախտում չի եղել: Ներքին աուդիտորները պետք է դատողություններ անեն լրացուցիչ հանգամանքների վերաբերյալ, որոնք կարող են իրականում ազդեցություն ունենալ օբյեկտիվության վրա կամ ընկալվել որպես այդպիսին:

31. Շահերի բախումն այնպիսի իրավիճակ է, երբ ներքին աուդիտորի մոտ առկա է մասնագիտական (պաշտոնական) և անձնական շահերի հակասություն: Նման հակասական շահերը կարող են դժվարություն առաջացնել նրա պարտականությունների անկողմնակալ իրականացման գործում: Շահերի բախում կարող է լինել նույնիսկ այն դեպքում, երբ տեղի չի ունենում վարքագծի կանոնների խախտում կամ ոչ պատշաճ գործողություն: Շահերի բախումը կարող է ստեղծել անհարկի տպավորություն, որը կարող է խաթարել վստահությունը ներքին աուդիտորի, ներքին աուդիտի գործառույթի և ներքին աուդիտի մասնագիտության նկատմամբ:
32. Շահերի բախման օրինակները ներառում են իրավիճակներ, գործողություններ և հարաբերություններ, որոնք կարող են իրականում լինել կամ ընկալվել որպես`

• կազմակերպության շահերին հակառակ կամ դրանց հետ մրցակցող,
• անհարկի ֆինանսական կամ այլ անձնական շահի հնարավորություն ստեղծող,
• հնարավոր կամ իրական կորստից կամ վնասից բացառապես իրեն պաշտպանելու համար ստեղծված,
• որոշակի անձանց (բարեկամական-ընկերական) շահերը սպասարկող կամ արտոնյալ վերաբերմունք ցուցաբերող:

33. Ներքին աուդիտի մեթոդաբանությունը պետք է հստակեցնի ներքին աուդիտորների ակնկալիքներն ու պահանջները, որոնք վերաբերում են`

• նվերներ, բարեհաճություններ և պարգևներ ստանալուն,
• իրավիճակների բացահայտմանը, որոնք կարող են խաթարել օբյեկտիվությունը,
• խաթարումների մասին տեղեկանալուց հետո անմիջապես համապատասխան արձագանքմանը:

34. Կազմակերպությունները կարող են ունենալ նվերների, պարգևների և բարեհաճություն ընդունման հետ կապված քաղաքականություն, օրինակ՝ ընդունելի նվերների արժեքը սահմանափակող քաղաքականություն, սակայն ելնելով ներքին աուդիտի գործելակերպում օբյեկտիվության կարևորությունից ներքին աուդիտի ղեկավարը կարող է սահմանել ավելի սահմանափակող քաղաքականություն, քան կազմակերպության քաղաքականությունն է:
35. Ներքին աուդիտորները պարտավոր են հետևել ավելի խիստ սահմանափակող քաղաքականությանը և ուշադիր դիտարկել, թե արդյոք նվեր, պարգև կամ բարեհաճություն ընդունելը կարող է ընկալվել որպես ազդեցություն նրանց դատողության վրա կամ հանդիսանալ ներքին աուդիտի նախընտրելի դիտարկումների, եզրակացությունների կամ արդյունքների դիմաց փոխհատուցում:

• Կազմակերպության կամ ներքին աուդիտի քաղաքականությունները կարող են արգելել հատուկ գործողություններ կամ հարաբերություններ, որոնք կարող են շահերի բախում առաջացնել:

37. Ներքին աուդիտորները պարտավոր են տեղյակ լինել, որ սերտ անձնական հարաբերությունները աշխատանքից դուրս և ֆինանսական կապեր պարունակող հարաբերությունները, ինչպիսիք են ներդրումները, կարող են հանդիսանալ կամ մեկնաբանվել որպես շահերի բախում:

• Ներքին աուդիտի ղեկավարը պարտավոր է նախազգուշական միջոցներ ձեռնարկել` նվազեցնելու օբյեկտիվության վրա հավանական այն ազդեցությունը, որը կարող է առաջանալ ներքին աուդիտորների կատարողականի գնահատման, վարձատրության և խրախուսման այլ միջոցների պլանավորման արդյունքում:
• Վարձատրությամբ պայմանավորված օրինակները, որոնք կարող են խախտել օբյեկտիվությունը, ներառում են`
• կատարողականի գնահատում և վարձատրություն, պարգևատրումների տրամադրում՝ առավելապես հիմնվելով աուդիտորական առաջադրանքի առարկայի ղեկավարությունից ստացված տեղեկատվության կամ հարցումների վրա,
• կատարողականի չափում աուդիտորական առաջադրանքների ընթացքում արված դիտարկումների (խախտումների) քանակի, աուդիտորական առաջադրանքի առարկայի եկամուտների աճի կամ աուդիտորական առաջադրանքի առարկայի վրա կատարված ծախսերի խնայողության կամ աշխատատեղերի կրճատման վերաբերյալ տեղեկատվության հիման վրա,
• թույլ տալ ղեկավարությանը տրամադրել անուղղակի փոխհատուցում` նվերների և պարգևների տեսքով:
• Ներքին աուդիտորները պարտավոր են կիրառել օբյեկտիվության և համապատասխան քաղաքականությունների ու ընթացակարգերի իրենց պատկերացումները՝ գնահատելու, թե արդյոք որևէ իրավիճակ, գործունեություն կամ հարաբերություն կարող է խաթարել կամ ենթադրաբար խաթարում է նրանց օբյեկտիվությունը՝ հաշվի առնելով այլ մարդկանց ընկալումները:

41. Աուդիտորական առաջադրանքում ընդգրկվող ներքին աուդիտորների ընտրության և նրանց աշխատանքի նկատմամբ հսկողության իրականացման պահանջները նպատակ ունեն ապահովելու ներգրավված ներքին աուդիտորների վերջերս պատասխանատվություն չկրելը աուդիտորական առաջադրանքի առարկայի որևէ ասպեկտի համար, որը կարող է կողմնակալ դարձնել նրանց տեսակետը, տալ նրանց շահագրգռվածություն որոշակի արդյունքի նկատմամբ կամ ստեղծել ընկալում կամ տպավորություն, որ նրանց օբյեկտիվությունը խաթարված է:
42. Յուրաքանչյուր աուդիտորական առաջադրանքի համար աուդիտորական առաջադրանքն իրականացնող և հսկող ներքին աուդիտորները պետք է անկախ լինեն աուդիտորական առաջադրանքի առարկայից:
43. Աուդիտորական առաջադրանքի համար ռեսուրսներ պլանավորելիս, ներքին աուդիտի ղեկավարը կամ նշանակված պատասխանատուն պարտավոր է քննարկել այդ աուդիտորական առաջադրանքը ներքին աուդիտորների հետ՝ բացահայտելու օբյեկտիվության ցանկացած ընթացիկ կամ հնարավոր խաթարումներ: Քննարկումը պետք է ներառի նախկինում բացահայտված ցանկացած խախտման դիտարկում:
44. Որպես աուդիտորական առաջադրանքի հսկման գործընթացի մաս, աշխատանքային փաստաթղթերը վերանայվում են՝ համոզվելու, որ դիտարկումները և եզրահանգումները պատշաճ կերպով փաստաթղթավորված են:
45. Աուդիտորական առաջադրանքի հսկողությունը ավելի փորձառու ներքին աուդիտորներին հնարավորություն է տալիս մյուսներին տրամադրել հետադարձ կապ և մենթորություն՝ օբյեկտիվության հետ կապված հնարավոր մտահոգությունների վերաբերյալ (սույն հավելվածի 345-ից 360-րդ կետեր՝ Ստանդարտ 12.3 Վերահսկել և բարելավել աուդիտորական առաջադրանքի կատարողականը և 413-ից 422-րդ կետեր՝ Ստանդարտ 13.5 Աուդիտորական առաջադրանքի ռեսուրսներ):
46. Եթե խաթարումն անխուսափելի է, այն պետք է բարձրաձայնվի և մեղմացվի, ինչպես նկարագրված է սույն հավելվածի 48-ից 53-րդ կետեր՝ Ստանդարտ 2.3- ում:
47. Համապատասխանության ապացույցների օրինակներ՝

• Հնարավոր խաթարումների հայտնաբերման քաղաքականություններ և ընթացակարգեր ու անհրաժեշտ երաշխիքներ:
• Օբյեկտիվության վերաբերյալ վերապատրաստման մասին գրառումներ:
• Փաստաթղթեր, որոնց միջոցով ներքին աուդիտորները հաստատում են, որ նրանք կամ չունեն օբյեկտիվության վրա ազդեցություն ունեցող հայտնի հանգամանք, կամ բացահայտել (բարձրաձայնել) են դրանք:
• Ներքին աուդիտորների օբյեկտիվության ընկալման վերաբերյալ հետադարձ կապի աղբյուրներ, ինչպիսիք են ներքին աուդիտի վերաբերյալ շահառուների հարցումները:
• Նշումներ հսկողական վերանայումներից:
• Ներքին աուդիտի կոմիտեի նիստերի կամ կազմակերպության ղեկավարի հետ հանդիպումների արձանագրություններ, որտեղ քննարկվել են օբյեկտիվության խաթարումները:
• Ծրագրեր, որոնք ցույց են տալիս այլընտրանքային դրույթներ ներքին աուդիտի ծրագրի գործողությունները կատարելու համար, այն դեպքերում երբ օբյեկտիվության խաթարումներն անխուսափելի էին:
• Անկախ գնահատողի կողմից իրականացված որակի արտաքին գնահատումների արդյունքները:

 

Ստանդարտ 2.3 Օբյեկտիվության խաթարումների բարձրաձայնում

 

48. Օբյեկտիվության խաթարումների բացահայտման պահանջները սահմանվում են ներքին աուդիտի մեթոդաբանություններում և նկարագրում են այն գործողությունները, որոնք պետք է ձեռնարկվեն օբյեկտիվության յուրաքանչյուր խաթարումը վերացնելու համար:
49. Օբյեկտիվության խաթարումների բացահայտման և մեղմման ընդհանուր մոտեցումը որոշվում է ներքին աուդիտի ղեկավարի կողմից՝ համաձայնեցնելով ներքին աուդիտի կոմիտեի և կազմակերպության ղեկավարի կամ կազմակերպության ղեկավարության հետ:

• Եթե օբյեկտիվության խաթարումից հնարավոր չէ խուսափել, ներքին աուդիտի ղեկավարը կարող է դիտարկել խաթարումը կառավարելու տարբերակներ, այդ թվում՝
• ներքին աուդիտորների փոխարինում՝ անաչառությունը խախտված ներքին աուդիտորին աուդիտորական առաջադրանքից մեկուսացնելու համար,
• աուդիտորական առաջադրանքի ժամանակացույցի փոփոխում՝ ապահովելու, որ այն պատշաճ կերպով համալրված լինի,
• աուդիտորական առաջադրանքի շրջանակի ճշգրտում,
• աուդիտորական առաջադրանքի կատարման կամ հսկողության արտապատվիրակում:

51. Երբ աուդիտորական առաջադրանքի պլանավորման ընթացքում առաջանում է մտահոգություն, որը վերաբերում է բացառապես խաթարման ընկալմանը, ներքին աուդիտի ղեկավարը կարող է որոշել քննարկել այդ մտահոգությունը աուդիտորական առաջադրանքի առարկայի ղեկավարության կամ կազմակերպության ղեկավարության հետ, բացատրել, թե ինչու է ռիսկի ենթարկվածությունը նվազագույն և ինչպես է այն կառավարվելու՝ փաստաթղթավորելով քննարկումն ու վերջնական որոշումը:
52. Լրացուցիչ պահանջները և տեղեկատվությունը, որը վերաբերում է ներքին աուդիտի ղեկավարին՝ ներքին աուդիտից դուրս դերեր կամ պարտականություններ ստանձնելուն սահմանում է սույն հավելվածի 140-ից 158-րդ կետեր՝ Ստանդարտ 7.1 Կազմակերպական անկախությունը:
53. Համապատասխանության ապացույցների օրինակներ՝

• Օբյեկտիվության խաթարումների բացահայտման ներքին աուդիտի մեթոդաբանություններ:
• Փաստաթղթեր, որոնք բացահայտում են օբյեկտիվության խաթարումների առկայությունը կամ հաստատում դրա բացակայությունը:
• Օբյեկտիվության խաթարումների բացահայտման և համապատասխան կողմերի կողմից մեղմմանն ուղղված արձագանքի կամ հաստատման գրառումներ:

 

 

Գ Լ ՈՒ Խ 3

 

ՍԿԶԲՈՒՆՔ 3 ԿՈՄՊԵՏԵՆՏՈՒԹՅԱՆ ԴՐՍԵՎՈՐՈՒՄ

 

Ստանդարտ 3.1 Կոմպետենցիա

 

54. Ներքին աուդիտորները պարտավոր են զարգացնել կոմպետենցիաներ կապված հետևյալ գործընթացների հետ`

• հաղորդակցություն և համագործակցություն,
• կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացներ,
• գործառույթներ, ինչպիսիք են ֆինանսական կառավարումը և տեղեկատվական տեխնոլոգիաները,
• տարածված ռիսկեր, ինչպիսին է խարդախությունը/զեղծարարությունը,
• տվյալների հավաքագրման, վերլուծության և գնահատման համար գործիքներ և տեխնիկա,
• տարբեր տնտեսական, շրջակա միջավայրի, իրավական, քաղաքական և սոցիալական պայմանների ռիսկեր ու հնարավոր ազդեցություններ,
• կազմակերպությանը, ոլորտին և ճյուղին առնչվող օրենքներ, կանոնակարգեր և գործելակերպ,
• կազմակերպությանն ու ներքին աուդիտին առնչվող միտումներ և ի հայտ եկող խնդիրներ,
• վերահսկողություն և առաջնորդություն:

55. Կոմպետենցիաները զարգացնելու և դրսևորելու համար ներքին աուդիտորները կարող են`

• ձեռք բերել համապատասխան մասնագիտական հավատարմագրեր, հավաստագրեր և այլ դիպլոմներ, օրինակ՝ Որակավորված ներքին աուդիտորի (Certified Internal Auditor®) հավաստագիր,
• պարզել բարելավման հնարավորությունները և զարգացման կարիք ունեցող կոմպետենցիաները՝ հիմնվելով շահառուների, գործընկերների և ղեկավարների կողմից տրամադրված հետադարձ կապի վրա,
• փնտրել համապատասխան վերապատրաստում ոչ միայն ներքին աուդիտի մեթոդաբանությունների, այլ նաև կազմակերպությանն առնչվող բիզնես գործընթացների վերաբերյալ.

ա. վերապատրաստման հնարավորությունները կարող են ներառել դասընթացներում ընդգրկվելը, մենթորի հետ աշխատելը կամ աուդիտորական առաջադրանքի ընթացքում հսկողության ներքո նոր առաջադրանքի նշանակումը:

• Ներքին աուդիտորները պատասխանատու են իրենց անհատական մասնագիտական զարգացման համար և կարող են գնահատել իրենց հմտություններն ու զարգացման հնարավորությունները, սակայն ներքին աուդիտի ղեկավարը պարտավոր է աջակցել ներքին աուդիտորների մասնագիտական զարգացմանը:

57. Ներքին աուդիտի ղեկավարը կարող է սահմանել մասնագիտական զարգացման նվազագույն ակնկալիքներ և պարտավոր է խրախուսել մասնագիտական որակավորումների ձեռք բերման ձգտումը:

• Ներքին աուդիտի ղեկավարը պարտավոր է վերապատրաստման և մասնագիտական զարգացման ֆինանսավորումը ներառել ներքին աուդիտի բյուջեում և ստեղծել հնարավորություններ ինչպես ներքին, այնպես էլ արտաքին՝ շարունակական մասնագիտական կրթության, վերապատրաստման և համաժողովների միջոցով (սույն հավելվածի 261-ից 267-րդ կետեր՝ Ստանդարտ 10.1 Ֆինանսական ռեսուրսների կառավարում և 268-ից 281-րդ կետեր՝ Ստանդարտ 10.2 Մարդկային ռեսուրսների կառավարում):
• Ներքին աուդիտի գործառույթի իրականացնող(ներ)ի կողմից ներքին աուդիտի ծառայությունների իրականացման համար անհրաժեշտ կոմպետենցիաներին կոլեկտիվ տիրապետումն ապահովելու նպատակով, ներքին աուդիտի ղեկավարը պարտավոր է՝
• իրազեկ լինել ներքին աուդիտորների այն կոմպետենցիաներին, որոնք պետք է օգտագործվեն աուդիտորական առաջադրանքում ընդգրկվելիս, վերապատրաստման կարիքները բացահայտելիս և ներքին աուդիտորներին թափուր հաստիքներ զբաղեցնելու համար հավաքագրելիս,
• մասնակցել ներքին աուդիտորների անհատական գործունեության արդյունքների գնահատումներին,
• բացահայտել այն ոլորտները, որտեղ ներքին աուդիտի գործառույթն իրականացնողների կոմպետենցիաները պետք է բարելավվեն,
• խրախուսել ներքին աուդիտորների հետաքրքրասիրությունը և աջակցել վերապատրաստման ու ներքին աուդիտի կատարողականը բարելավելու այլ հնարավորությունների իրացմանը,
• հասկանալ այլ հավաստիացում և խորհրդատվական ծառայություններ մատուցողների կոմպետենցիաները և ապավինել վերջիններիս աշխատանքին որպես լրացուցիչ կամ մասնագիտացված կոմպետենցիաների աղբյուր, որոնք առկա չեն ներքին աուդիտի գործառույթի շրջանակներում,
• դիտարկել պայմանագրի կնքումն անկախ, արտաքին ծառայություններ մատուցողի հետ, երբ ներքին աուդիտը չունի պահանջվող ծառայություններն իրականացնելու կոմպետենցիաներ,
• արդյունավետորեն իրականացնել որակի երաշխավորման և բարելավման ծրագիր:

60. Համապատասխանության ապացույցների օրինակներ՝

• Ներքին աուդիտորների հավաստագրերը, կրթությունը, փորձառությունը, աշխատանքային փորձը և այլ որակավորումները հավաստող փաստաթղթեր:
• Ներքին աուդիտորների կոմպետենցիաների ինքնագնահատումներ և մասնագիտական զարգացման ծրագրեր:
• Ներքին աուդիտորների կողմից շարունակական մասնագիտական կրթության մասին փաստաթղթեր, ինչպիսիք են դասընթացները, կոնֆերանսները, աշխատաժողովները և սեմինարները:
• Ներքին աուդիտորների կատարողականի փաստաթղթավորված ստուգում:
• Աուդիտորական առաջադրանքների փաստաթղթավորված հսկողական վերանայումներ, ներքին աուդիտի շահառուների կողմից աուդիտից հետո լրացված հարցաշարեր և հետադարձ կապի այլ ձևեր, որոնք մատնանշում են առանձին ներքին աուդիտորների և ներքին աուդիտի թիմի կողմից դրսևորած կոմպետենցիաները:
• Որակի ներքին և արտաքին գնահատումների արդյունքներ։
• Ներքին աուդիտի ծրագիրը կատարելու համար անհրաժեշտ համապատասխան կոմպետենցիաների փաստաթղթավորում, ռեսուրսների բացերի վերլուծություն և բացերը լրացնելու համար անհրաժեշտ վերապատրաստման և բյուջեի սահմանում:
• Փաստաթղթեր, որոնք ցույց են տալիս հավաստիացում և խորհրդատվական ծառայություններ մատուցողների կոմպետենցիաները, որոնց վրա կարող է հենվել ներքին աուդիտը:

 

Ստանդարտ 3.2 Շարունակական մասնագիտական զարգացում

 

61. Շարունակական մասնագիտական զարգացումը կարող է ներառել ինքնուսուցում, աշխատավայրում վերապատրաստում, հատուկ հանձնարարություններով նոր հմտություններ ձեռք բերելու հնարավորություններ (օրինակ՝ ռոտացիոն ծրագրեր), մենթորություն, վերահսկողական հետադարձ կապ և անվճար ու վճարովի կրթություն:
62. Ներքին աուդիտի ծառայությունների կատարողականի որակը բարելավելու համար ներքին աուդիտորները պարտավոր են հնարավորություններ փնտրել սովորելու միտումների և լավագույն փորձի, ինչպես նաև առաջացող թեմաների, ռիսկերի, միտումների և փոփոխությունների մասին, որոնք կարող են ազդեցություն ունենալ տվյալ կազմակերպության և ներքին աուդիտի մասնագիտության վրա:

• Ներքին աուդիտորները պատասխանատու են իրենց կոմպետենցիաները զարգացնելու համար և պարտավոր են որոնել սովորելու հնարավորություններ, ինչպես նաև փնտրել և ներգրավել հսկողական և մենթորության հնարավորությունները, որոնց միջոցով նրանք կարող են ստանալ արժեքավոր հետադարձ կապ, ուղղորդումներ և պատկերացումներ:

64. Ներքին աուդիտի ղեկավարը պատասխանատու է ներքին աուդիտի գործառույթի կոմպետենցիաների համար և պարտավոր է նախատեսել և պլանավորել ներքին աուդիտի անձնակազմի վերապատրաստումն ու ուսուցումը:

• Ներքին աուդիտի ղեկավարը պարտավոր է սահմանել և ապահովել շարունակական մասնագիտական կրթության այնպիսի ծրագիր, որը ներքին աուդիտորներից պահանջում է սահմանված ժամանակահատվածում (օրինակ՝ տարեկան) ձեռք բերել մասնագիտական որակավորում(ներ)ը պահպանելու համար անհրաժեշտ շարունակական կրթության համապատասխան տեսակներն ու քանակները:

66. Ներքին աուդիտորները, որոնք ունեն հավաստգրեր, ինչպես, օրինակ՝ Որակավորված ներքին աուդիտոր (Certified Internal Auditor®) կամ ՀՀ հանրային հատվածի ներքին աուդիտոր, պարտավոր են տեղյակ լինել հավաստագրող մարմնի քաղաքականության հատուկ պահանջներին՝ իրենց հավաստագրերը պահպանելու համար. նման պահանջները չկատարելը կարող է հանգեցնել հետևանքների, այդ թվում՝ վտանգի ենթարկել ներքին աուդիտորների՝ հավաստագրերն օգտագործելու թույլտվությունը կամ հանգեցնել դրանց գործունեության դադարեցման:
67. Ներքին աուդիտորները պարտավոր են մշակել ծրագիր և ժամանակացույց՝ ընթացիկ վերապատրաստման և կրթության համար:
68. Բոլոր ներքին աուդիտորները պետք է կանոնավոր կերպով ստանան էթիկայի վրա կենտրոնացած շարունակական մասնագիտական կրթություն կամ վերապատրաստում:
69. Մասնագիտական զարգացման նախաձեռնությունները պետք է ներառեն ներքին աուդիտորների կարիերայի ուղիների և մասնագիտական զարգացման կարիքների կանոնավոր վերանայում և գնահատում:
70. Ներքին աուդիտի ղեկավարը պարտավոր է ապահովել, որ վերապատրաստման ծրագրերն արտացոլեն հավասարակշռությունը ներքին աուդիտի կոմպետենցիաների զարգացման մեջ ներդրումներ կատարելու և ներքին աուդիտորներին մասնագիտական աճի իրենց անհատական նպատակներին հասնելու հնարավորություններ տալու միջև:
71. Համապատասխանության ապացույցների օրինակներ՝

• Վերապատրաստման միջոցառումների, մասնագիտական կոնֆերանսների և այլ շարունակական մասնագիտական կրթության մասնակցության փաստաթղթավորված ծրագրեր:
• Ներքին աուդիտորների ավարտած շարունակական մասնագիտական կրթության և ստացված հավաստագրերի մասին գրառումներ:
• Ներքին աուդիտորների կատարողականի ուսումնասիրում կամ մասնագիտական զարգացման ծրագրեր:
• Ներքին Աուդիտորների Ինստիտուտում և այլ համապատասխան մասնագիտական կազմակերպություններում ակտիվ ներգրավվածության ապացույցներ, ինչպիսիք են կամավորական ծառայությունը:

 

Գ Լ ՈՒ Խ 4

 

ՍԿԶԲՈՒՆՔ 4 ԴՐՍԵՎՈՐԵԼ ՄԱՍՆԱԳԻՏԱԿԱՆ ՊԱՏՇԱՃ ՈՒՇԱԴՐՈՒԹՅՈՒՆ

 

Ստանդարտ 4.1 Համապատասխանություն Ստանդարտներին

 

72. Ներքին աուդիտի ղեկավարը պարտավոր է ուսումնասիրել Ստանդարտները և փոփոխությունների դեպքում համապատասխանաբար թարմացնել ներքին աուդիտի մեթոդաբանությունները:
73. Եթե առկա են անհամապատասխանություններ Ստանդարտների և այլ մարմինների կողմից թողարկված պահանջների միջև, ապա ներքին աուդիտորները կարող են որոշել ընդունել դրանցից ավելի խիստը:
74. Ներքին աուդիտի ղեկավարը կամ աուդիտորական առաջադրանքի նշանակված պատասխանատուն պարտավոր է ապահովել, որ աուդիտի աշխատանքային ծրագրերը համապատասխանեն Ստանդարտների պահանջներին, և որ ներքին աուդիտի աուդիտորական առաջադրանքները կատարվեն Ստանդարտների պահանջներին համապատասխան:
75. Երբ ներքին աուդիտի թիմը չի կարողանում համապատասխանել որևէ պահանջի պայմանավորված կոնկրետ ոլորտներով, ճյուղերով և օրենսդրական դաշտով, սակայն առկա են այլընտրանքային գործողություններ, որոնց ձեռնարկման հնարավոր է հասնել տվյալպահանջի իրականացմանը, ապա ներքին աուդիտի ղեկավարը, փաստաթղթավորելով հանգամանքները, ձեռնարկված այլընտրանքային գործողությունները, ազդեցությունը և հիմնավորումը, տեղեկատվություն է տրամադրում որակի արտաքին գնահատման համար, որպեսզի ներքին աուդիտը կարողանա հասնել սկզբունքի համապատասխանության, նույնիսկ այն դեպքում, երբ համապատասխանությունը Ստանդարտին հնարավոր չէ:
76. Եթե ներքին աուդիտորները չեն կարողանում համապատասխանել ստանդարտին ներքին աուդիտի աուդիտորական առաջադրանքը կատարելիս, նրանք պարտավոր են քննարկել անհամապատասխանության պատճառը և աուդիտորական առաջադրանքի վրա ազդեցությունը ներքին աուդիտի ղեկավարի կամ նշանակված պատասխանատուի հետ, իսկ ներքին աուդիտի ղեկավարը կամ պատասխանատուն պարտավոր են ուղղորդել, թե ում և ինչպես հաղորդել անհամապատասխանությունը (սույն հավելվածի 477-ից 484-րդ կետեր՝ Ստանդարտ 15.1 Աուդիտորական առաջադրանքի վերջնական հաշվետվության ներկայացում):
77. Օրենքները, կանոնակարգերը, ներքին աուդիտի մեթոդաբանությունները և կազմակերպական քաղաքականությունները կարող են հստակեցումներ պարունակել՝ որոշելու, թե երբ և ինչպես բացահայտվի անհամապատասխանությունը:
78. Համապատասխանության ապացույցների օրինակներ՝

• Ներքին աուդիտի մեթոդաբանությունների փաստաթղթավորում և նշում, թե երբ են դրանք վերջին անգամ թարմացվել:
• Աուդիտորական առաջադրանքի եզրափակիչ ներկայացումներ և անհամապատասխանության բացահայտման վերաբերյալ հաղորդակցություն ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ (եթե կիրառելի է):
• Փաստաթղթեր, որոնք վկայակոչում են այն օրենքները կամ կանոնակարգերը, որոնց ներքին աուդիտորներից պահանջվում էր հետևվել և որոնք խոչընդոտում էին նրանց համապատասխանությանը Ստանդարտներին:
• Փաստաթղթեր, որոնք հղում են կատարում այլ պահանջների, որոնց վրա հենվում է ներքին աուդիտը` ի լրումն Ստանդարտներին:
• Որակի երաշխավորման և բարելավման ծրագրի արդյունքներ:

 

Ստանդարտ 4.2 Պատշաճ մասնագիտական ուշադրություն

 

79. Մասնագիտական պատշաճ ուշադրությամբ ծառայություններն իրականացնելու համար ներքին աուդիտորներից պահանջվում է դիտարկել և հասկանալ Ներքին աուդիտի նպատակը և ներքին աուդիտի կողմից իրականացվող գործառույթների բնույթը:
80. Ներքին աուդիտորները պարտավոր են առաջին հերթին ուսումնասիրել ներքին աուդիտի կանոնակարգը, կանոնակարգը, ներքին աուդիտի ծրագիրը և այն գործոնները, որոնք օգնում են որոշել, թե որ աուդիտորական առաջադրանքներն են ներառված ծրագրում:
81. Ներքին աուդիտի ծառայությունները պլանավորելիս և իրականացնելիս ներքին աուդիտորները հաշվի են առնում կազմակերպության շահառուների (ներառյալ հանրության) շահերը, որոնց վրա ազդում են կազմակերպության գործողությունները: Նման շահերը ներառում են շահառուների ակնկալիքները (օրինակ՝ արդար և ազնիվ գործելակերպ), կարիքները (օրինակ՝ անվտանգությունը) և հիմքում ընկած ռիսկերի հնարավոր ազդեցությունը, որոնք կարող են ակնհայտորեն կապված չլինել կազմակերպության ռազմավարության և նպատակների հետ:
82. Մասնագիտական պատշաճ ուշադրության նկատառումները ներառում են ռիսկի այն հանգամանքները և ասպեկտները, որոնք ներքին աուդիտի ծրագիրը կազմելու համար ռիսկերի գնահատումն իրականացնելիս պետք է հաշվի առնի ներքին աուդիտի ղեկավարը:

• Ռիսկի հանգամանքների և ասպեկտների շրջանակում ներառվում են կազմակերպության ռազմավարություններն ու նպատակները, ինչպես նաև կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների համարժեքությունն ու արդյունավետությունը:

84. Ներքին աուդիտորները հաշվի են առնում աշխատանքի պլանավորման ընթացքում աուդիտորական առաջադրանքի առարկային վերաբերող հանգամանքները, ինչպես նկարագրված է սույն հավելվածի 361-ից 489-րդ կետեր՝ Տիրույթ V Ներքին աուդիտի ծառայությունների իրականացում Ստանդարտում:

• Ռիսկերի բարդության, էականության և նշանակալիության գնահատումը հարաբերական է. ռիսկը կարող է էական կամ նշանակալի չլինել կազմակերպության համար, բայց կարող է էական կամ նշանակալի լինել աուդիտորական առաջադրանքի կամ աուդիտորական առաջադրանքի առարկայի համար:

86. Համապատասխան ռիսկերը ճիշտ գնահատելու համար անհրաժեշտ է հասկանալ համակարգի ընդհանուր բարդությունը, էականությունը և նշանակալիությունը և որոշել, թե որ ռիսկերը պետք է առաջնահերթ լինեն հետագա գնահատման համար:
87. Մասնագիտական պատշաճ ուշադրությունը պահանջում է ներքին աուդիտի գործառույթի ծախսերը համեմատել այն օգուտների հետ, որոնք կարող են առաջանալ:
88. Աուդիտորական առաջադրանքի պատշաճ վերահսկողությունը և որակի երաշխավորման և բարելավման ծրագիրը նպաստում են մասնագիտական պատշաճ ուշադրությանը (սույն հավելվածի 182-ից 184-րդ կետեր՝ Ստանդարտ 8.3 Որակ, 185-ից 196-րդ կետեր՝ Ստանդարտ 8.4 Որակի արտաքին գնահատում և 320-ից 360-րդ կետեր՝ Սկզբունք 12 Որակի բարձրացում և դրա ստանդարտները):
89. Համապատասխանության ապացույցների օրինակներ՝

• Պլանավորման փաստաթղթեր, որոնք փաստում են Կազմակերպության և աուդիտորական առաջադրանքի առարկայի ռազմավարությունն ու նպատակներն ուսումնասիրելու վերաբերյալ պլանավորված գործողությունների մասին գրառումներ/նշումներ:
• Կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների փաստաթղթավորված գնահատումներ:
• Նշումներ, որոնք ցույց են տալիս ռիսկերի գնահատումը, ներառյալ՝ սխալները, անհամապատասխանությունը և խարդախությունը/զեղծարարությունը:
• Նշումներ ներքին աուդիտի գործառույթի հնարավոր ծախսերի և օգուտների, ինչպես նաև աուդիտորական առաջադրանքի աշխատանքի ծավալի և ժամանակին վերաբերող հանդիպումներից կամ քննարկումներից:
• Աշխատանքային փաստաթղթեր, որոնք փաստում են աուդիտորական առաջադրանքների վերահսկման (այլ աուդիտորի կամ աուդիտի ղեկավարի կողմից) տակ լինելու հանգամանքը:
• Ներքին աուդիտորների կատարողականի ստուգում:
• Նշումներ մասնագիտական պատշաճ ուշադրության վերաբերյալ հանդիպումներից, վերապատրաստումից կամ այլ քննարկումներից:
• Հետադարձ կապ շահառուներից՝ հարցումների կամ այլ գործիքների միջոցով:
• Ներքին և արտաքին գնահատումները, որոնք կատարվել են, որպես ներքին աուդիտի որակի երաշխավորման և բարելավման ծրագրի մի մաս:

 

Ստանդարտ 4.3 Մասնագիտական թերահավատություն

 

90. Մասնագիտական թերահավատությունը ներքին աուդիտորներին հնարավորություն է տալիս անաչառ դատողություններ անել՝ հիմնվելով փաստերի, տեղեկատվության և տրամաբանության վրա, այլ ոչ թե վստահության կամ հավատի վրա:
91. Մասնագիտական թերահավատությունը պնդումների, հայտարարությունների և այլ տեղեկությունների վավերականությունն ու ճշմարտացիությունը միշտ հարցականի տակ դնելը կամ կասկածելն է:
92. Ներքին աուդիտորները կիրառում են մասնագիտական թերահավատություն, երբ նրանք ապացույցներ են փնտրում աուդիտի ենթակա միավորի ղեկավարության կողմից արված հայտարարություններն ընդունելու և դրանք վավերացնելու համար:

• Մասնագիտական թերահավատությունը պահանջում է հետաքրքրասիրություն և տվյալ թեմայի մակերեսային մակարդակից ավելի խորը ուսումնասիրելու պատրաստակամություն:

94. Տեղեկատվություն հավաքելիս և վերլուծելիս ներքին աուդիտորները պարտավոր են մասնագիտական թերահավատություն կիրառել՝ որոշելու, թե արդյոք տեղեկատվությունը տեղին է, հավաստի և բավարար:

• Եթե ներքին աուդիտորները պարզում են, որ տեղեկատվությունը թերի է, անհամապատասխան, կեղծ կամ ապակողմնորոշող, նրանք պարտավոր են լրացուցիչ վերլուծություններ կատարել՝ բացահայտելու ճիշտ և ամբողջական տեղեկատվությունը, որն անհրաժեշտ է աուդիտորական առաջադրանքի արդյունքներին նպաստելու համար:

96. Լրացուցիչ վավերացումն արվում է աուդիտի ղեկավարի կամ աուդիտորական առաջադրանքի նշանակված պատասխանատուի կողմից՝ աշխատանքային փաստաթղթերի կամ աուդիտորական առաջադրանքի հաշվետվության վերանայմամբ և հաստատմամբ:
97. Ներքին աուդիտի ղեկավարը պարտավոր է օգնել ներքին աուդիտորներին զարգացնել իրենց մասնագիտական թերահավատության հետ կապված կոմպետենցիաները:
98. Աշխատաժողովները և վերապատրաստման այլ հնարավորությունները կարող են օգնել ներքին աուդիտորներին զարգացնել և սովորել կիրառել մասնագիտական թերահավատություն և հասկանալ կողմնակալությունից խուսափելու և բաց ու հետաքրքրասեր մտածելակերպ պահպանելու կարևորությունը։ Ներքին աուդիտորները կարող են սովորել ճանաչել անհամապատասխան, թերի, կեղծ կամ ապակողմնորոշող տեղեկատվությունը:
99. Համապատասխանության ապացույցների օրինակներ՝

• Մասնագիտական թերահավատության թեմայով վերապատրաստման պլանավորված և ավարտված լինելու վերաբերյալ գրառումներ, ներառյալ մասնակիցների ցուցակ:
• Աշխատանքային փաստաթղթեր, որոնք ցույց են տալիս ներքին աուդիտորի մոտեցումը` աուդիտորական առաջադրանքի ընթացքում հավաքված տեղեկատվությունը գնահատելու և վավերացնելու հարցում:
• Փաստաթղթեր այն մասին, որ կեղծ կամ ապակողմնորոշող տեղեկատվությունը դիտարկվել է, որպես աուդիտորական առաջադրանքի ընթացքում բացահայտված դիտարկում:
• Աշխատանքային փաստաթղթեր և աուդիտորական առաջադրանքի հաշվետվություններ, որոնք աուդիտորական առաջադրանքի պատասխանատուն ստուգել և հաստատել է իր ստորագրությամբ կամ որևէ այլ ձևով:

 

Գ Լ ՈՒ Խ 5

 

ՍԿԶԲՈՒՆՔ 5 ԳԱՂՏՆԻՈՒԹՅԱՆ ՊԱՀՊԱՆՈՒՄ

 

Ստանդարտ 5.1 Տեղեկատվության օգտագործում

 

100. Տեղեկատվության պատշաճ օգտագործումն ու պահպանումը յուրաքանչյուր ներքին աուդիտորի պարտականությունն է:
101. Գաղտնի, սեփականության իրավունք ունեցող տեղեկատվությունների, կամ անձի անհատական տվյալները բացահայտող տեղեկությունների ոչ պատշաճ օգտագործումը և պահպանումը կարող է հանգեցնել անցանկալի հետևանքների, ինչպիսիք են հեղինակության վնասը և օրենքների կամ կանոնակարգերի խախտման դեպքում նախատեսված իրավական համապատասխան հետևանքները:
102. Կազմակերպության և ներքին աուդիտի քաղաքականություններն ու ընթացակարգերը կարգավորում են ներքին աուդիտորների կողմից տեղեկատվության պահպանումն ու օգտագործումը դրա գոյության ամբողջ ցիկլի ընթացքում՝ սկսած դրա մուտքի կետից մինչև հավաքագրումը, փոխանցումը, պահպանումը կամ ոչնչացումը:
103. Ներքին աուդիտորները պարտավոր են տեղյակ լինել և հետևել բոլոր այն քաղաքականություններին և ընթացակարգերին, որոնք վերաբերում են երրորդ կողմի տեղեկատվությանը, որին նրանք կարող են հասանելիություն ունենալ:
104. Ներքին աուդիտի ղեկավարը պարտավոր է ներքին աուդիտորների հետ քննարկել իրենց հասանելի քաղաքականություննների, ընթացակարգերի և ակնկալիքների հետ կապված տեղեկատվության պատշաճ օգտագործումը և կարող է պահանջել, որ ներքին աուդիտորներն հաստատեն այս հարցերի վերաբերյալ իրենց ընկալումները ստորագրված հայտարարագրերի կամ այլ ձևաչափերի միջոցով:
105. Զգայուն կամ անձնական տվյալների տիրապետելիս ներքին աուդիտորը պետք է կիրառի թվային անվտանգության համապատասխան միջոցներ (օրինակ՝ ավտոմատացված հսկողություններ, ինչպիսիք են գաղտնաբառերը և կոդավորումը):
106. Համապատասխանության ապացույցների օրինակներ՝

• Տեղեկատվության հասանելիության և օգտագործման վերաբերյալ նախագծված և արդյունավետորեն գործող հսկողություններ:
• Համապատասխան քաղաքականությունների, ընթացակարգերի և տեղեկատվության պատշաճ օգտագործման հետ կապված վերապատրաստման նյութեր:
• Հանդիպումների արձանագրություններ, որոնց ընթացքում քննարկվել է տեղեկատվության պատշաճ օգտագործումը:
• Տեղեկատվության օգտագործման վերաբերյալ վերապատրաստման մասնակցության հիմքեր:
• Փաստաթղթեր, որոնց միջոցով ներքին աուդիտորները հաստատում են, որ իրենք ընդունում են տվյալ քաղաքականությունները, ընթացակարգերը, օրենքները և կանոնակարգերը և պարտավորվում են հետևել դրանց:
• Կատարողականի վերանայում, որը վկայում է, որ պահպանվում են համապատասխան քաղաքականությունները, ընթացակարգերը, օրենքներն ու կանոնակարգերը:

 

Ստանդարտ 5.2 Տեղեկատվության պաշտպանություն

 

107. Ներքին աուդիտի կողմից ձեռք բերված, օգտագործված և ստեղծված տեղեկատվությունը պաշտպանված է օրենքներով, կանոնակարգերով, կազմակերպության և ներքին աուդիտի քաղաքականություններով և ընթացակարգերով, որոնք ներառում են ֆիզիկական և թվային անվտանգությունը և տեղեկատվության հասանելիությունը, պահպանումը և վերացումը:
108. Ներքին աուդիտի ղեկավարը պարտավոր է խորհրդակցել իրավախորհրդատուի հետ՝ ավելի լավ հասկանալու իրավական կամ կարգավորման պահանջների և պաշտպանությունների ազդեցությունը:
109. Կազմակերպության քաղաքականություններն ու ընթացակարգերը կարող են պահանջել, որ կոնկրետ մարմինները վերանայեն և հաստատեն առանձին տեղեկատվությունները մինչև դրա հրապարակումը:
110. Տեղեկատվության հասանելիությունը կարող է վերահսկվել՝ ստուգելու մեթոդաբանություններին համապատասխանությունը:
111. Տեղեկատվությունը կարող է պաշտպանված լինել միտումնավոր կամ ոչ միտումնավոր հրապարակումից հսկողության միջոցներով, ինչպիսիք են՝

• տվյալների գաղտնագրում,
• գաղտնաբառով պաշտպանություն,
• էլ․ փոստով տարածում,
• սոցիալական լրատվամիջոցների օգտագործման սահմանափակումներ,
• ֆիզիկական հասանելիության սահմանափակումներ:

112. Երբ ներքին աուդիտորներն այլևս տվյալներին հասանելիության կարիք չունեն, թվային թույլտվությունները պետք է չեղարկվեն և տպագիր պատճենները պետք է մշակվեն սահմանված մեթոդաբանությունների համաձայն:
113. Ներքին աուդիտի ղեկավարը պարտավոր է պարբերաբար գնահատել և հաստատել ներքին աուդիտորների` տեղեկատվության հասանելիության կարիքները, և հասանելիության հսկողությունների արդյունավետորեն գործելը:
114. Համապատասխանության ապացույցների օրինակներ՝

• Փաստաթղթեր, որոնք ցույց են տալիս համապատասխան մեթոդաբանությունների կիրառումը:
• Տեղեկատվության հասանելիությունը սահմանափակող և հսկողությունները շրջանցելու վտանգը մեղմացնող մեխանիզմների ներդրման վերաբերյալ փաստաթղթեր:
• Տեղեկատվության պաշտպանության թեմայով վերապատրաստման վերաբերյալ գրառումներ:
• Փաստաթղթեր, որոնց միջոցով ներքին աուդիտորները հաստատում են, որ իրենք հասկանում են համապատասխան քաղաքականությունները, ընթացակարգերը, օրենքները և կանոնակարգերը:
• Աշխատանքային փաստաթղթերի տարածման և վերջնական ներկայացման սահմանափակումների փաստաթղթավորում:
• Օրենքով պահանջվող կամ իրավախորհրդատուի կամ, եթե կիրառելի է, ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության կողմից հաստատված բացահայտումների գրառումներ:
• Ստորագրված համաձայնագրեր տեղեկատվության կոնֆիդենցիալության պահպանման կամ չհրապարակման վերաբերյալ:
• Համապատասխան փաստաթղթեր, որոնք ցույց են տալիս, որ հետևում են տեղեկատվության պաշտպանության և բացահայտման հետ կապված քաղաքականություններին և ընթացակարգերին:

 

Բ Ա Ժ Ի Ն 2

 

ՏԻՐՈՒՅԹ III. ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ՂԵԿԱՎԱՐՈՒՄ

 

Գ Լ ՈՒ Խ 6

 

ՍԿԶԲՈՒՆՔ 6 ԿԱԶՄԱԿԵՐՊՈՒԹՅԱՆ ՂԵԿԱՎԱՐԻ ԿԱՄ ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ԿՈՄԻՏԵԻ ԿՈՂՄԻՑ ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ՄԱՆԴԱՏԻ ԱՊԱՀՈՎՈՒՄ

 

Ստանդարտ 6.1 Ներքին աուդիտի մանդատ

 

115. Ներքին աուդիտի ղեկավարը ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին և կազմակերպության ղեկավարությանը տեղեկացնում է ներքին աուդիտի արդյունավետ գործառույթի բնութագրիչների մասին՝ կիսվելով ստանդարտների, համապատասխան օրենքների կամ կանոնակարգերի մասին գիտելիքներով և ներքին աուդիտների առաջավոր գործելակերպի վերաբերյալ հետազոտությունների արդյունքներով:
116. Ներքին աուդիտի ղեկավարը պարտավոր է ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ քննարկել ներքին աուդիտի մանդատը և ներքին աուդիտի կանոնակարգի այլ հիմնական նկատառումները՝ կենտրոնանալով ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին և կազմակերպության ղեկավարությանն օգնելու հասկանալ`

• Լիազորություն – Ներքին աուդիտի լիազորությունը ձևավորվում է ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի հետ նրա անմիջական հաշվետվողականությամբ: Նման լիազորությունները թույլ են տալիս ազատ և անսահմանափակ հասանելիություն ունենալ ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին, ինչպես նաև կազմակերպության բոլոր գործողություններին (օրինակ՝ գրառումները, անձնակազմը և ֆիզիկական գույքը):
• Դեր(եր) – Ներքին աուդիտի առաջնային դերը ներքին աուդիտն է: Կարող են լինել իրավիճակներ, երբ ներքին աուդիտից դուրս դերերը հանդիսանում են ներքին աուդիտի ղեկավարի պարտականությունների մի մաս, ինչպիսիք են ռիսկերի կառավարումը կամ համապատասխանությունը: Այս ոչ աուդիտորական դերերը հետագայում ներկայացված են սույն հավելվածի 140-ից 158-րդ կետերում՝ Ստանդարտ 7.1 Կազմակերպական անկախությունում:
• Պարտականություններ – Ներքին աուդիտի պարտականությունները ներառում են վերջինիս հաշվետվողականությունը և դեր(եր)ն իրականացնելու պարտավորությունները, ինչպես նաև հիմնական շահառուների հատուկ ակնկալիքները: Օրինակ, պարտականությունները սովորաբար ներառում են ակնկալիքներ՝ կապված աուդիտորական ծառայությունների կատարման հետ, հաղորդակցություններ, օրենքների, կանոնակարգերի և քաղաքականությունների համապատասխանություն, Ներքին աուդիտի միջազգային ստանդարտներին համապատասխանություն և դերին բնորոշ այլ գործառույթներ։
• Շրջանակ – Ներքին աուդիտի շրջանակն ընդգրկում է ամբողջ կազմակերպությունը, որտեղ ներքին աուդիտոր(ներ)ը պատասխանատու է(են) աուդիտ իրականացնել: Շրջանակը կարող է ներառել կազմակերպության ամբողջ գործունեությունը, ակտիվները և անձնակազմը կամ կարող է սահմանափակվել ենթախմբով` ըստ աշխարհագրության կամ կազմակերպաիրավական ձևի: Շրջանակը կարող է սահմանել ներքին աուդիտի ծառայությունների բնույթը (օրինակ՝ միայն հավաստիացում կամ հավաստիացում և խորհրդատվություն, կենտրոնացում ֆինանսական հաշվետվությունների վրա, համապատասխանություն օրենքներին կամ կանոնակարգերին), կամ կարող է սահմանել ներքին աուդիտի ծածկույթի այլ դրսևորումներ:
• Ներքին աուդիտի ծառայություններ – Ներքին աուդիտի ծառայությունները կարող են պարզապես սահմանվել որպես հավաստիացում և խորհրդատվական ծառայություններ կամ կարող են ավելի կոնկրետ սահմանվել, ինչպիսիք են կատարողականի աուդիտը, ֆինանսական հաշվետվությունների ներքին հսկողությունների և ուսումնասիրությունների վերաբերյալ հավաստիացումը:

117. Որոշ հանգամանքներ կարող են հանգեցնել ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ ներքին աուդիտի մանդատի կամ ներքին աուդիտի կանոնակարգի այլ ասպեկտների վերաբերյալ լրացուցիչ քննարկումների անհրաժեշտության:
118. Նշված հանգամանքները կարող են ներառել, բայց չեն սահմանափակվում հետևյալով`

• ներքին աուդիտի միջազգային ստանդարտների էական փոփոխություն,
• կազմակերպության ներսում նշանակալի փոփոխություն կամ վերակազմակերպում,
• ներքին աուդիտի կոմիտեի կազմում կամ կազմակերպության ղեկավարի կամ կազմակերպության ղեկավարության կազմում փոփոխություններ,
• կազմակերպության ռազմավարության, նպատակների, ռիսկի պրոֆիլի կամ այն միջավայրի էական փոփոխություններ,
• նոր օրենքներ կամ կանոնակարգեր, որոնք կարող են ազդել ներքին աուդիտի ծառայությունների բնույթի կամ շրջանակի վրա:

119. Նշված հանգամանքները կարող են առաջանալ ժամանակի ցանկացած պահին, այնուամենայնիվ, ներքին աուդիտի ղեկավարը պարտավոր է պաշտոնապես քննարկել նման փոփոխությունները առնվազն տարեկան կտրվածքով:
120. Ներքին աուդիտի ղեկավարը կոորդինացնում է կազմակերպության հավաստիացում տրամադրողներին և տեղեկացնում է ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին, թե ինչպես կարող են այլ ստորաբաժանումները նպաստել ներքին աուդիտի մանդատին:
121. Օգնելով ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին հասկանալ այլ ներքին և արտաքին հավաստիացում տրամադրողների և կարգավորողների դերերն ու պարտականությունները՝ ներքին աուդիտի ղեկավարը կարող է հստակություն ապահովել ներքին աուդիտի համապատասխան մանդատի վերաբերյալ (սույն հավելվածի 245-ից 260-րդ կետեր՝ Ստանդարտ 9.5 Կոորդինացում և ապավինում):
122. Համապատասխանության ապացույցների օրինակներ՝

• Ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի հետ նիստերի արձանագրություններ, որտեղ քննարկվել է մանդատը, որը կարող է լինել ներքին աուդիտի կանոնակարգի ավելի լայնամասշտաբ հաստատման մի մաս:
• Ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի նիստերի արձանագրություններ, որոնց ընթացքում ներքին աուդիտի կանոնակարգի ցանկացած փոփոխություն քննարկվում և հաստատվում է ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի կողմից:

 

Ստանդարտ 6.2 Ներքին աուդիտի կանոնակարգ

 

123. Ներքին աուդիտի կանոնակարգի հիմնական պահանջներն ուրվագծված են սույն հավելվածի 115-ից 122-րդ կետեր՝ Ստանդարտ 6.1 Ներքին աուդիտի մանդատ և 140-ից 158-րդ կետեր՝ Ստանդարտ 7.1 Կազմակերպական անկախություն բաժիններում:
124. Ներքին աուդիտի կանոնակարգը պետք է նկարագրի վարչական հաշվետվողականության պարտականությունները, ինչպիսիք են՝

• ներքին աուդիտի մարդկային ռեսուրսների կառավարման և ֆինանսական միջոցների ծախսման վերաբերյալ հաշվետվություններ,
• ներքին աուդիտի ղեկավարի և ներքին աուդիտի կատարողականի ստուգում:

125. Եթե օրենքները կամ կանոնակարգերը սահմանում են հաշվետվողականության հարաբերությունները, սույն հավելվածի կետ 123-ում նշված փաստաթղթերին հղումները պետք է ներառվեն կանոնակարգի մեջ:
126. Եթե օրենքները կամ կանոնակարգերը համակողմանիորեն և ամբողջությամբ ընդգրկում են կանոնակարգի պահանջները, դրանք կարող են փոխարինել պաշտոնական կանոնակարգին:
127. Ներքին աուդիտի կանոնակարգի ձևաչափը կարող է տարբեր լինել առանձին կազմակերպություններում, թեև դրանց հիմքում պետք է ընկած լինի Լիազոր մարմնի սահմանած օրինակելի ձևը։ Ներքին աուդիտի ղեկավարը պարտավոր է լրամշակել ներքին աուդիտի կանոնակարգը` հաշվի առնելով կազմակերպության առանձնահատությունները, որոնք կարող են ազդել ներքին աուդիտի մանդատի, շրջանակի և ներքին աուդիտի ծառայությունների վրա:
128. Ներքին աուդիտի ղեկավարը սովորաբար ներկայացնում է ներքին աուդիտի կանոնակարգի վերջնական նախագիծը ներքին աուդիտի կոմիտեի նիստի ժամանակ՝ քննարկման և հաստատման նպատակով:
129. Ներքին աուդիտի ղեկավարը և ներքին աուդիտի կոմիտեն կամ կազմակերպության ղեկավարը պարտավոր են ձեռք բերել փոխհամաձայնություն հետևյալ հարցերում՝

• ներքին աուդիտի կանոնակարգի վերանայման և վերահաստատման հաճախականությունը
• արդյոք ներքին աուդիտի կանոնակարգի դրույթները շարունակում են ներքին աուդիտին հնարավորություն տալ հասնելու իր նպատակներին:

130. Ներքին աուդիտի կանոնակարգում քննարկվող այլ թեմաներից են`

• օբյեկտիվության և անկախության երաշխիքներ, ներառյալ պոտենցիալ խաթարումների վերացման գործընթացները, և այդ երաշխիքների վերագնահատման հաճախականությունը՝ երաշխավորելու, որ դրանք հասնեն ցանկալի արդյունքի (սույն հավելվածի 140-ից 158-րդ կետեր՝ Ստանդարտ 7.1 կազմակերպական անկախություն):
• անսահմանափակ հասանելիություն, ներառյալ այն, թե ինչպես է ներքին աուդիտը հասանելիություն ստանում ներքին աուդիտի մանդատը կատարելու համար անհրաժեշտ տվյալներին, գրառումներին, տեղեկատվությանը, անձնակազմին և ֆիզիկական գույքին:
• հաղորդակցություն, ներառյալ ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ հաղորդակցվելու բնույթն ու ժամկետները:
• աուդիտի գործընթաց, ներառյալ ցանկացած ակնկալիք, որը վերաբերում է աուդիտորական առաջադրանքի շրջանակում ղեկավարության հետ հաղորդակցություններին (մինչև, ընթացքում և աուդիտորական առաջադրանքից հետո), և ղեկավարության հետ տարաձայնությունների լուծմանը։
• որակի երաշխավորում և բարելավում, ներառյալ ներքին աուդիտի գործառույթի ներքին և արտաքին գնահատումների մշակման և իրականացման ու գնահատումների արդյունքների ներկայացման ակնկալիքները (սույն հավելվածի 182-ից 184-րդ կետեր՝ Ստանդարտ 8.3 որակի և 185-ից 196-րդ կետեր՝ Ստանդարտ 8.4 որակի արտաքին գնահատում և 320-ից 360-րդ կետեր՝ Սկզբունք 12 որակի բարձրացում և դրա ստանդարտները):
• հաստատումներ, ներառյալ ցանկացած հանգամանք, որը նշված է ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության կողմից:

131. Համապատասխանության ապացույցների օրինակներ՝

• Ներքին աուդիտի կոմիտեի նիստերի կամ կազմակերպության ղեկավարի հետ հանդիպումների արձանագրությունները, որոնց ընթացքում քննարկվել և հաստատվել է ներքին աուդիտի կանոնակարգը:
• Հաստատված կանոնակարգը:
• Ներքին աուդիտի կոմիտեի նիստերի կամ կազմակերպության ղեկավարի հետ հանդիպումների արձանագրությունները, որոնք ներառում են ապացույցներ առ այն, որ ներքին աուդիտի ղեկավարը պարբերաբար վերանայում է ներքին աուդիտի կանոնակարգը ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ:

 

Ստանդարտ 6.3 Կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի և կազմակերպության ղեկավարության աջակցություն

 

132. Ներքին աուդիտի կոմիտեն կամ կազմակերպության ղեկավարը և ներքին աուդիտի ղեկավարը պարտավոր են հանդիպել առնվազն տարին մեկ անգամ՝ առանց ղեկավարության ներկայության. հանդիպումները հաճախ կազմակերպվում են որպես մասնավոր կամ փակ նիստեր, սովորաբար ներքին աուդիտի կոմիտեի նիստից կամ կազմակերպության ղեկավարի հետ հանդիպումից հետո: Ընդ որում՝ ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և ներքին աուդիտի ղեկավարի միջև նման հանդիպումների առնվազն եռամսյակային պարբերականությամբ անցկացումը համարվում է կառավարման առաջավոր գործելաոճ։
133. Ներքին աուդիտի ղեկավարը պարտավոր է ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի հետ պաշտոնական հանդիպումներից զատ ունենալ նաև այլ շփումներ՝ ապահովելու ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի տեղեկացվածությունը ներքին աուդիտի գործունեության վերաբերյալ:
134. Տեղեկատվության տեսակները և մանրամասների մակարդակը, որը պետք է փոխանցվի ներքին աուդիտի ղեկավարի կողմից ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին, պետք է համաձայնեցվեն երկու կողմերի միջև:
135. Համաձայն սույն հավելվածի 140-ից 158-րդ կետերի՝ Ստանդարտ 7.1 Կազմակերպական անկախություն՝ կարևոր է, որ ներքին աուդիտի ղեկավարը ադմինիստրատիվ առումով հաշվետու լինի կազմակերպության այն անձին, ով կարող է աջակցել ներքին աուդիտի գործառույթի՝ ներքին աուդիտի մանդատի իրականացմանը:
136. Ներքին աուդիտի ղեկավարը ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի հետ ունեցած առանձին քննարկումների վերաբերյալ պարտավոր է տեղեկացնել կազմակերպության ղեկավարությանը, բացառությամբ այն դեպքերի, երբ դա տեղին չէ (օրինակ, եթե մասնավոր զրույցը վերաբերում է  կազմակերպության ղեկավարության անդամի կողմից կատարած անպարկեշտ գործողությանը:)
137. Ներքին աուդիտի ղեկավարը պարտավոր է աշխատել կազմակերպության ղեկավարության հետ՝ հստակեցնելու ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին երկուստեք հաշվետու լինելու պահանջները, որպեսզի ապահովի ժամանակին, հստակ և թափանցիկ հաշվետվողականություն, որը չի լինի կրկնվող կամ հակասող, ինչը ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին օգնում է իրականացնել իր վերահսկողական պարտականությունները և նպաստում է ներքին աուդիտի ղեկավարի և  կազմակերպության ղեկավարության միջև գործընկերային աշխատանքային հարաբերություններին:
138. Ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի կողմից ներքին աուդիտի բյուջեի և ռեսուրսների հաստատումը կարևոր է, քանի որ ցույց է տալիս, որ ներքին աուդիտն ունի անհրաժեշտ ռեսուրսներ՝ իր պլանավորված աուդիտի գործունեությունը կատարելու համար: Ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին տրամադրված մանրամասները հանդիսանում են ներքին աուդիտի ղեկավարի դատողությունները:
139. Համապատասխանության ապացույցների օրինակներ՝

• Ներքին աուդիտի կոմիտեի նիստերի կամ կազմակերպության ղեկավարի հետ հանդիպումների արձանագրություններ, որոնք ցույց են տալիս ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի կողմից ներքին աուդիտի ծրագրի, ներքին աուդիտի համար անհրաժեշտ ռեսուրսների վերանայումն ու հաստատումը:
• Ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության միջև հաղորդակցության արձանագրություններ կամ այլ փաստաթղթեր, որոնցում քննարկվել է ներքին աուդիտի  անսահմանափակ հասանելիությունը:
• Համաձայնեցված մատրիցա կամ համանման փաստաթղթեր, որոնք ցույց են տալիս, թե ներքին աուդիտի ղեկավարի կողմից ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին և կազմակերպության ղեկավարությանը ինչ տեղեկատվություն պետք է փոխանցվի և ակնկալվող հաճախականությունը:

 

Գ Լ ՈՒ Խ 7

 

ՍԿԶԲՈՒՆՔ 7 ԱՆԿԱԽ ԴԻՐՔԱՎՈՐՈՒՄ

 

Ստանդարտ 7.1 Կազմակերպական անկախություն

 

140. Ներքին աուդիտն առավել արդյունավետ է, երբ ներքին աուդիտը հավաստիացում և խորհրդատվություն տրամադրելիս անմիջականորեն հաշվետու է ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին («ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին ֆունկցիոնալ հաշվետվողականություն»), ոչ թե՝ ղեկավարությանը:
141. Ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և ներքին աուդիտի ղեկավարի միջև անմիջական հաշվետվողական հարաբերությունները ներքին աուդիտին հնարավորություն են տալիս իրականացնել ներքին աուդիտի ծառայություններ և ներկայացնել աուդիտորական առաջադրանքի արդյունքներն առանց միջամտության կամ անհարկի սահմանափակումների:
142. Միջամտության օրինակները ներառում են պահանջվող տեղեկատվությունը ղեկավարության կողմից ժամանակին չտրամադրելը և տեղեկատվությանը, անձնակազմին կամ ֆիզիկական գույքին հասանելիության սահմանափակումը:
143. Ռեսուրսների (ֆինանսական, տեղեկատվական, մարդկային և այլն) սահմանափակումն այնպիսի ձևով, որը խանգարում է ներքին աուդիտի արդյունավետ գործունեությանը, անհարկի սահմանափակման մեկ այլ օրինակ է (սույն հավելվածի 299-ից 309-րդ կետեր՝ Ստանդարտ 11.3 Արդյունքների ներկայացում):
144. Ներքին աուդիտի ղեկավարը ֆունկցիոնալ առումով հաշվետու է կազմակերպության ղեկավարին, սակայն ադմինիստրատիվ հաշվետվողական հարաբերությունները հաճախ ղեկավարության հետ են, ինչը հասանելիություն է ապահովում կազմակերպության ղեկավարությանը և լիազորություն է տալիս մարտահրավեր նետել ղեկավարության տեսակետներին:
145. Այս լիազորությանը հասնելու համար առաջադեմ գործելակերպն է, որ ներքին աուդիտի ղեկավարը ադմինիստրատիվ հարցերով հաշվետու լինի կազմակերպության ղեկավարին, չնայած մեկ այլ ավագ պաշտոնյաին հաշվետու լինելը կարող է հանգեցնել նույն նպատակին, եթե համապատասխան երաշխիքներ կիրառվեն: Ներքին աուդիտորները պետք է հնարավորություն ունենան անմիջականորեն շփվել այդ ոլորտների համար կազմակերպության դուստր ձեռնարկությունների, մասնաճյուղերի, առանձնացված ստորաբաժանումների և բաժինների պատասխանատու ղեկավարության հետ:
146. Ներքին աուդիտի ղեկավարը պարտավոր է անկախությունը խաթարված լինելը գնահատելիս հաշվի առնել հաշվետվողականության հարաբերությունները, դերերը և պարտականությունները՝ որոշելու, թե արդյոք առկա են փաստացի, հնարավոր կամ ենթադրյալ խաթարումներ:
147. Ներքին աուդիտի ղեկավարը կարող է շահագրգիռ կողմերի հետ քննարկումների միջոցով լուծել ենթադրյալ խաթարման ցանկացած իրավիճակ, որը փաստացի չի ազդում ներքին աուդիտի՝ իր պարտականությունները ինքնուրույն կատարելու ունակության վրա:
148. Իրավիճակները, որոնք կարող են հանգեցնել անկախության խաթարման ներառում են՝

• ներքին աուդիտի ղեկավարը չունի անմիջական շփում կամ փոխգործակցություն ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի հետ,

ղեկավարությունը փորձում է սահմանափակել ներքին աուդիտի ծառայությունների շրջանակը, որոնք նախկինում հաստատվել են ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի կողմից և փաստաթղթավորվել են ներքին աուդիտի կանոնակարգով,

• ղեկավարությունը փորձում է սահմանափակել ներքին աուդիտի ծառայություններն իրականացնելու համար անհրաժեշտ տվյալների, գրառումների, տեղեկատվության, անձնակազմի և ֆիզիկական գույքի հասանելիությունը,
• ղեկավարությունը ճնշում է գործադրում ներքին աուդիտորների վրա՝ թաքցնելու կամ փոփոխելու ներքին աուդիտի դիտարկումները,
• ներքին աուդիտին անհրաժեշտ ռեսուրսները (ֆինանսական, տեղեկատվական, մարդկային և այլն) նվազեցվում է այնպիսի մակարդակի, որը թույլ չի տալիս կատարել ներքին աուդիտի կանոնակարգով սահմանված իր պարտականությունները,
• հավաստիացման աուդիտորական առաջադրանքն իրականացվում է ներքին աուդիտի կողմից կամ վերահսկվում է ներքին աուդիտի ղեկավարի կողմից այն ֆունկցիոնալ ոլորտում, որի համար պատասխանատու է ներքին աուդիտի ղեկավարը կամ այլ կերպ կարող է էական ազդեցություն գործադրել:

149. Եթե ներքին աուդիտը ղեկավարելու պարտականություններից բացի, ներքին աուդիտի ղեկավարը ստանձնում է ոչ աուդիտորական պարտականություններ, կարող է խաթարվել կամ թվում է, թե խաթարվում է ներքին աուդիտի անկախությունը:
150. Նկարագրված իրավիճակին բնորոշ օրինակներն են՝

• նոր կարգավորող պահանջը դրդում է անհապաղ մշակել հսկողություն և ռիսկերի կառավարման այլ գործողություններ՝ համապատասխանությունն ապահովելու համար,
• կազմակերպության ռեսուրսները չափազանց սահմանափակ են, կամ կազմակերպությունը չափազանց փոքր է համապատասխանության առանձին ստորաբաժանում ունենալու համար:

151. Ներքին աուդիտի ղեկավարը, ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ ոչ աուդիտորական դերերն ու պարտականությունները քննարկելիս, պարտավոր է ստանալ համապատասխան երաշխիքներ՝ կախված նրանից, թե այդ պարտականությունները մշտական են, թե ժամանակավոր և թե արդյոք նախատեսվում է դրանք փոխանցել ղեկավարությանը:
152. Եթե ներքին աուդիտի կոմիտեն համաձայնում է, որ տեղի է ունեցել խաթարում, ներքին աուդիտի ղեկավարը պարտավոր է ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին և կազմակերպության ղեկավարությանը առաջարկել ռիսկերը կառավարելու հնարավոր եղանակներ, ինչպես նաև կարևոր է սահմանել ժամանակավոր ոչ աուդիտորական պարտականությունները ղեկավարությանը փոխանցելու ժամանակացույց:
153. Երբ ներքին աուդիտի ղեկավարը ավարտում է ինչ-որ ոլորտում ժամանակավոր պարտականությունների կատարումը, ապա պահանջվում է դրան հաջորդող 12 ամիսների ընթացքում ունենալ հավաստիացման գործունեություն, որը վերահսկվում է անկախ երրորդ կողմի կողմից:
154. Անհրաժեշտ է դիտարկել այն հանգամանքները, որոնց դեպքում շահերի բախման ընկալումը կարող է տևել 12 ամսից ավելի։
155. Ներքին աուդիտի ղեկավարը պարտավոր է քննարկել ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ, արդյոք 12 ամսվա ժամկետը բավարար է:
156. Ներքին աուդիտի ղեկավարը, այլ կողմերին առկա խաթարումները ներկայացնելիս, պարտավոր է հաշվի առնել խաթարման բնույթը, խաթարման ազդեցությունը ներքին աուդիտի արդյունքների հուսալիության վրա և համապատասխան շահառուների ակնկալիքները:
157. Եթե աուդիտորական առաջադրանքն ավարտելուց հետո հայտնաբերվում է ներքին աուդիտի անկախության հնարավոր խաթարում, որը կարող է ազդել աուդիտորական առաջադրանքի դիտարկումների, առաջարկությունների կամ եզրակացությունների հուսալիության կամ ընկալելի հուսալիության վրա, ներքին աուդիտի ղեկավարը պարտավոր է քննարկել այդ մտահոգությունը աուդիտորական առաջադրանքի առարկայի ղեկավարության, ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի,  կազմակերպության ղեկավարության կամ այլ ազդեցության ենթարկված շահառուների հետ և որոշել իրավիճակը կարգավորելու համապատասխան գործողությունները (սույն հավելվածի 48-ից 53-րդ կետեր՝ Ստանդարտ 2.3 Օբյեկտիվության խաթարումների բարձրաձայնում և 311-ից 313-րդ կետեր՝ Ստանդարտ 11.4 Սխալներ և բացթողումներ):

 

158. Համապատասխանության ապացույցների օրինակներ՝

• Ներքին աուդիտի կանոնակարգը, որը փաստաթղթավորում է ներքին աուդիտի հաշվետվողականությունը:
• Անկախության հնարավոր խաթարումների և պլանավորված երաշխիքների վերաբերյալ ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ ներքին աուդիտի ղեկավարի անմիջական հաղորդակցությունների վերաբերյալ հանդիպումների արձանագրություն կամ այլ ապացույցներ:
• Ներքին աուդիտի կոմիտեի նիստի կամ կազմակերպության ղեկավարի հետ հանդիպման արձանագրություններ կամ այլ փաստաթղթեր, որոնք ցույց են տալիս, որ ներքին աուդիտի ղեկավարը ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի հետ հաստատել է ներքին աուդիտի ընթացիկ անկախությունը կամ քննարկել է ներքին աուդիտի անկախության խաթարումների ազդեցությունը իր մանդատը կատարելու կարողության և խաթարումները կառավարելու երաշխիքների վրա:
• Ներքին աուդիտի կանոնակարգը, որը փաստում է երկարաժամկետ ոչ աուդիտորական դերերի և պարտականությունների ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի հաստատումը և անկախության համապատասխան երաշխիքները, ներառյալ դերերի, պարտականությունների և երաշխիքների ակնկալվող տևողությունը, և թե ինչպես է պարբերաբար գնահատվելու երաշխիքների արդյունավետությունը:
• Փաստաթղթավորված մեթոդաբանություններ, որոնց պետք է հետևեն, երբ կասկածվում կամ բացահայտվում է, որ խաթարում է տեղի ունեցել:
• Գործողությունների պաշտոնական ծրագրեր, որոնք նախանշում են հատուկ երաշխիքներ անկախության հետ կապված մտահոգությունները լուծելու համար:
• Այլ ներքին կամ արտաքին մարմինների կողմից տրամադրվող հավաստիացման ծառայությունների փաստաթղթավորում, որպես անկախության երաշխիք:
• Արձանագրություններ կամ այլ փաստաթղթեր, որոնք վկայում են ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի կողմից ներքին աուդիտի ղեկավարի նշանակման կամ հեռացման հաստատումը:

 

Ստանդարտ 7.2 Ներքին աուդիտի ղեկավարի որակավորումներ

 

159. Ներքին աուդիտի կոմիտեն կամ կազմակերպության ղեկավարը համագործակցում է կազմակերպության ղեկավարության հետ՝ որոշելու, թե կազմակերպությունն ինչ կոմպետենցիաներ և որակավորումներ է ակնկալում ներքին աուդիտի ղեկավարից:
160. Կոմպետենցիաները կարող են տարբեր լինել՝ կախված ներքին աուդիտի մանդատից, կազմակերպության բարդությունից և հատուկ կարիքներից, կազմակերպության ռիսկերի նկարագրությունից և ոլորտից և օրենսդրական դաշտից, որոնց շրջանակներում կազմակերպությունը գործում է, ի թիվս այլ գործոնների:
161. Նախընտրելի կոմպետենցիաները և որակավորումները սովորաբար փաստաթղթավորված են աշխատանքի նկարագրության մեջ և ներառում են`

• ներքին աուդիտի միջազգային ստանդարտների և ներքին աուդիտի առաջատար գործելակերպի համապարփակ ընկալում,
• արդյունավետ ներքին աուդիտ ստեղծելու և կառավարելու փորձ՝ համալրելով, աշխատանքի ընդունելով և վերապատրաստելով ներքին աուդիտորներին և օգնելով նրանց զարգացնել համապատասխան կոմպետենցիաները,
• Որակավորված ներքին աուդիտոր (Certified Internal Auditor®) կամ այլ համապատասխան հավաստագրեր և հավատարմագրեր, կամ համապատասխան մասնագիտական կրթություն,
• առաջնորդության փորձ,
• ճյուղի կամ ոլորտի փորձ:

162. Սույն հավելվածի 161-րդ կետում նշված ցանկը սահմանում է նախընտրելի կոմպետենցիաներ և որակավորումներ, սակայն ներքին աուդիտի ղեկավար կարող է ընտրվել նաև անձ, որը տիրապետում է այլ մասնագիտական որակների կամ ունի փորձ այլ ոլորտներում, որոնք փոխլրացվում են ներքին աուդիտի այլ անդամների կոմպետենցիաներով,
163. Եթե ներքին աուդիտի ղեկավարը պաշտոնը ստանձնել է այլ պաշտոնից, ճյուղից կամ ոլորտից և առկա է Սույն հավելվածի 162-րդ կետում նշված դեպքերը, ներքին աուդիտի ղեկավարը պարտավոր է համատեղ աշխատել ներքին աուդիտի բանիմաց անդամների հետ և համագործակցել ոլորտի այլ մասնագետների հետ ` համապատասխան փորձ ձեռք բերելու համար:
164. Ներքին աուդիտի կոմիտեն կամ կազմակերպության ղեկավարը կարող է վերանայել և հաստատել ներքին աուդիտի ղեկավարի աշխատանքի նկարագրությունը՝ համոզվելու, որ այն արտացոլում է ակնկալվող որակավորումներն ու կոմպետենցիաները:
165. Ներքին աուդիտի կոմիտեն կամ կազմակերպության ղեկավարը պետք է խրախուսի ներքին աուդիտի ղեկավարին հետամուտ լինել շարունակական մասնագիտական կրթությանը, անդամակցությանը մասնագիտական ասոցիացիաներին, մասնագիտական հավաստագրմանը և մասնագիտական զարգացման այլ հնարավորություններին (սույն հավելվածի 54-ից 71-րդ կետեր՝ Սկզբունք 3 Կոմպետենտության դրսևորում և դրա ստանդարտները):
166. Համապատասխանության ապացույցների օրինակներ՝

• Ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի կողմից փաստաթղթավորված հաստատում՝ ներքին աուդիտի ղեկավարի աշխատանքի նկարագրության կամ նշանակման վերաբերյալ կամ այլ ապացույց, որ ներքին աուդիտի կոմիտեն կամ կազմակերպության ղեկավարը գնահատել է ներքին աուդիտի ղեկավարի դերի համար պահանջվող որակավորումներն ու կոմպետենցիաները:
• Ներքին աուդիտի ղեկավարի մասնագիտական կրթական ծրագրեր և ավարտական վկայականներ:
• Մասնակցություն մասնագիտական ասոցիացիաներին՝ փաստաթղթերով հաստատված:
• Իրավահաջորդության պլանավորման վերաբերյալ Փաստաթղթավորված քննարկումներ ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի, կազմակերպության ղեկավարության կամ կազմակերպության մարդկային ռեսուրսների  կառավարման ստորաբաժանման միջև:

 

Գ Լ ՈՒ Խ 8

 

ՍԿԶԲՈՒՆՔ 8 ԿԱԶՄԱԿԵՐՊՈՒԹՅԱՆ ՂԵԿԱՎԱՐԻ ԿԱՄ ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ԿՈՄԻՏԵԻ ԿՈՂՄԻՑ ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ՎԵՐԱՀՍԿՈՒՄ

 

Ստանդարտ 8.1 Փոխգործակցություն կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի հետ

 

167. Ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին իր վերահսկողական պարտականություններն իրականացնելու համար անհրաժեշտ տեղեկատվություն տրամադրելու նպատակով անհրաժեշտ է երկկողմանի հաղորդակցություն, որի շրջանակում ներքին աուդիտի ղեկավարը կարող է կիրառել հաղորդակցման տարբեր մեթոդներ, ինչպիսիք են գրավոր և բանավոր հաշվետվությունները և ներկայացումները, պաշտոնական հանդիպումները և ոչ պաշտոնական քննարկումները:
168. Ներքին աուդիտի ղեկավարը կարող է ներքին աուդիտի մեթոդաբանություններում պաշտոնական ձևակերպում տալ ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի ակնկալիքներին:
169. Ներքին աուդիտի ղեկավարը պարտավոր է պարբերաբար հաստատում ստանալ ներքին աուդիտի կոմիտեից կամ կազմակերպության ղեկավարից, որ հաղորդակցությունների հաճախականությունը, բնույթը և բովանդակությունը համապատասխանում են ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի ակնկալիքներին և օգնում ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին՝ իրականացնել իր վերահսկողական պարտականությունները:
170. Ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և ներքին աուդիտի ղեկավարի միջև հաղորդակցության հաճախականությունը պետք է հաշվի առնի էական հարցերի վերաբերյալ ժամանակին հաղորդակցության անհրաժեշտությունը:
171. Ներքին աուդիտի ղեկավարը պարտավոր է տեղեկացված լինել ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի կարծիքների և ակնկալիքների մասին՝ կապված ոչ միայն ֆինանսական ռիսկերի կառավարման ընկալման և վերահսկման հետ, այլ նաև ոչ ֆինանսական կառավարչական գործընթացների և ռիսկերի կառավարման հարցերի լայն շրջանակի հետ, ներառյալ՝ ռազմավարական նախաձեռնությունները, կիբեռանվտանգությունը, առողջությունը և անվտանգությունը, կենսունակությունը, բիզնեսի շարունակականությունը և հեղինակությունը:
172. Ներքին աուդիտի ղեկավարը կարող է սահմանել ռիսկի նշանակալիությունը կամ էականությունը նկարագրող չափանիշներ, որոնք գերազանցում են ռիսկի հանդուրժողականության մակարդակը:
173. Ռիսկի նշանակալիությունը կամ էականությունը նկարագրող չափանիշները պետք է կապված լինեն այն գործընթացի հետ, որին պետք է հետևի ներքին աուդիտի ղեկավարը` ղեկավարությունից մինչև ներքին աուդիտի կոմիտե կամ կազմակերպության ղեկավար շփումներն ընդլայնելու համար:
174. Ներքին աուդիտի ղեկավարի և կազմակերպության ղեկավարության միջև տարաձայնությունները պետք է քննարկվեն կազմակերպության ղեկավարության հետ՝ ապահովելու, որ ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին ներկայացված տեղեկատվությունը ճշգրիտ է և արտացոլում է ղեկավարության տեսակետը:
175. Ներքին աուդիտի կոմիտեի նիստերը, որոնք անցկացվում են առնվազն եռամսյակը մեկ, հնարավորություն են տալիս ապահովել պաշտոնական հաղորդակցություն, սակայն ներքին աուդիտի ղեկավարը և ներքին աուդիտի կոմիտեի անդամները կամ կազմակերպության ղեկավարը անհրաժեշտության դեպքում կարող են հաղորդակցություն ապահովել նաև այդ նիստերի միջև ընկած ժամանակահատվածում, երբեմն՝ ոչ պաշտոնական:
176. Համապատասխանության ապացույցների օրինակներ՝

• Ներքին աուդիտի կոմիտեի նիստերի օրակարգեր և արձանագրություններ, որոնք փաստում են ներքին աուդիտի ղեկավարի հետ քննարկումների բնույթը, թեմաները և հաճախականությունը:
• Ներքին աուդիտի ղեկավարի կողմից ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին արված ներկայացումներ:
• Ներքին աուդիտի հաղորդակցությունները (նամակներ, հանդիպումներ, հաշվետվությունների կամ զեկույցների ներկայացում) ներքին աուդիտի կոմիտեի անդամներին կամ կազմակերպության ղեկավարին:
• Խնդիրների բացահայտման համար չափանիշների փաստաթղթավորում, որոնք պետք է ներկայացվեն ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի ուշադրությանը, ինչպես նաև նման խնդիրների հաղորդման կամ բարձրաձայնման գործընթաց:

 

Ստանդարտ 8.2 Ռեսուրսներ

 

177. Ներքին աուդիտի մանդատը կատարելու և ներքին աուդիտի ծրագրերը իրականացնելու համար անհրաժեշտ ռեսուրսները հաշվարկելու նպատակով ներքին աուդիտի ղեկավարը կարող է կատարել բացերի վերլուծություն՝ ներքին աուդիտին հասանելի և ներքին աուդիտի ծառայություններ իրականացնելու համար անհրաժեշտ ռեսուրսների միջև (սույն հավելվածի 261-ից 285-րդ կետեր՝ Սկզբունք 10 Ռեսուրսների կառավարում և դրա ստանդարտները):
178. Ներքին աուդիտի ղեկավարի ռազմավարությունը պետք է տրամադրի անհրաժեշտ ռեսուրսների ծրագիր, որը՝

• պետք է դիտարկի ներքին աուդիտը համալրելու տարբերակներ և ծառայություններ մատուցելու համար տեխնոլոգիաների օգտագործում,
• կարող է ներառել ֆինանսական կամ այլ միջոցների պահանջ, և ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին ներկայացվող տարբեր մոտեցումների ծախսերի և օգուտների վերլուծություն:

179. Ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և ներքին աուդիտի ղեկավարի միջև ռեսուրսների վերաբերյալ քննարկումը տեղի է ունենում առնվազն տարին մեկ՝ կապված ներքին աուդիտի ծրագրի կազմման հետ, իսկ եռամսյակային քննարկում ունենալը առաջավոր գործելակերպ է:
180. Ռեսուրսների վերաբերյալ քննարկումը պետք է ներառի

• ներքին աուդիտի ցանկալի ծածկույթին հասնելու տարբերակների դիտարկումը, ներառյալ արտապատվիրակումը կամ հրավիրված աուդիտորների (փորձագետ) ներգրավումը,
• ներքին աուդիտի արդյունավետությունն ու էֆեկտիվությունը բարելավելու համար տեխնոլոգիական միջոցների ներդրումը:

181. Համապատասխանության ապացույցների օրինակներ՝

• Օրակարգեր, նիստերի արձանագրություններ և հաղորդակցություններ ներքին աուդիտի ղեկավարի և ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի կամ կազմակերպության ղեկավարության միջև՝ փաստաթղթավորելով ներքին աուդիտի համար անհրաժեշտ ռեսուրսների վերաբերյալ քննարկումները:
• Ներքին աուդիտի ռեսուրսների ծրագրեր, որոնք ցույց են տալիս ներքին աուդիտի ծրագրերը իրականացնելու համար անհրաժեշտ ռեսուրսների ծավալը:
• Ներքին աուդիտի ռեսուրսներին վերաբերող հարցումներ:
• Ներքին աուդիտի ծրագրի և առկա ռեսուրսների միջև բացերի վերլուծության փաստաթղթավորում:
• Ծախսերի և օգուտների վերլուծության փաստաթղթավորում:
• Ներքին աուդիտի ղեկավարի ռեսուրսների ռազմավարության փաստաթղթավորում:

 

Ստանդարտ 8.3 Որակ

 

182. Ներքին աուդիտի ղեկավարի համագործակությունը ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ ներքին աուդիտի գործառույթի որակի երաշխավորման և բարելավման ծրագրի վերաբերյալ պետք է ներառի`

• ներքին աուդիտի ղեկավարի գլխավորրությամբ կամ նրա մասնակցությամբ իրականացվող որակի ներքին և արտաքին գնահատումների շրջանակը, հաճախականությունը և արդյունքները,
• գործողությունների ծրագրերը, որոնք վերաբերում են թերություններին և բարելավման հնարավորություններին. գործողությունները պետք է համաձայնեցվեն ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի հետ,
• առաջընթացը՝ համաձայնեցված գործողությունների իրականացման ուղղությամբ:

183. Ներքին աուդիտի որակի գնահատումը կարող է հաշվի առնել`

• կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների բարելավմանը նպաստելու աստիճանը,
• ներքին աուդիտի անձնակազմի արտադրողականությունը (օրինակ՝ պլանավորված ժամերը՝ ծրագրերի իրական ժամերի համեմատ կամ աուդիտի ծրագրերում օգտագործված ժամանակը՝ համեմատած ադմինիստրատիվ ժամանակի հետ)։
• համապատասխանությունը ներքին աուդիտի ոլորտը կարգավորող օրենքներին կամ կանոնակարգերին:
• ներքին աուդիտի գործընթացների ծախս-արդյունավետությունը,
• կազմակերպության ղեկավարության և այլ հիմնական շահառուների հետ հարաբերությունների ամրապնդումը,
• գործունեության այլ գնահատումներ (սույն հավելվածի 337-ից 344-րդ կետեր՝ ստանդարտ 12.2 գործունեության գնահատում)։

184. Համապատասխանության ապացույցների օրինակներ՝

• Ներքին աուդիտի կոմիտեի նիստերի կամ կազմակերպության ղեկավարի հետ հանդիպումների օրակարգեր և արձանագրություններ, որոնք փաստում են ներքին աուդիտի որակի երաշխավորման և բարելավման ծրագրի վերաբերյալ քննարկումները:
• Ներքին աուդիտի ղեկավարի հաշվետվություններ և այլ հաղորդագրություններ, որոնք ներառում են որակի գնահատման արդյունքները և գործողությունների ծրագրերի կարգավիճակը բարելավելու ցանկացած հնարավորություն:
• Որակի երաշխավորման և բարելավման ծրագրի աշխատանքային փաստաթղթեր կամ այլ ապացույցներ, որոնք ցույց են տալիս համապատասխան գործողությունների ավարտը:

 

Ստանդարտ 8.4 Որակի արտաքին գնահատում

 

185. Ներքին աուդիտի կոմիտեն կամ կազմակերպության ղեկավարը և ներքին աուդիտի ղեկավարը կարող են որոշել արտաքին գնահատում անցկացնել ավելի հաճախ, քան հինգ տարին մեկ, ինչի համար հիմք կարող են հանդիսանալ`

• ղեկավարի փոփոխությունները (օրինակ՝ կազմակերպության ղեկավարի կամ ներքին աուդիտի ղեկավարի),
• ներքին աուդիտի մեթոդաբանության էական փոփոխությունները,
• ներքին աուդիտի երկու կամ ավելի ստորաբաժանումների միացումը կամ ներքին աուդիտի անձնակազմի զգալի հոսունությունը,
• խիստ իրավական կարգավորման ոլորտը, որի պայմաններում գործող որոշ կազմակերպություններ կարող են նախընտրել կամ վերջիններից կարող է պահանջվել մեծացնել որակի արտաքին գնահատումների հաճախականությունը կամ շրջանակը:

186. Որակի արտաքին գնահատումը պետք է ներառի ներքին աուդիտի համարժեքության համապարփակ վերանայում`

• համապատասխանություն ներքին աուդիտի միջազգային ստանդարտներին,
• մանդատ, կանոնակարգ, ռազմավարություն, մեթոդաբանություններ, գործընթացներ, ռիսկերի գնահատում և ներքին աուդիտի ծրագիր,
• համապատասխանություն կիրառելի օրենքներին կամ կանոնակարգերին,
• կատարման չափանիշներ և չափումներ, ինչպես նաև գնահատման արդյունքներ,
• կոմպետենցիաներ և մասնագիտական պատշաճ ուշադրություն, ներառյալ գործիքների և մեթոդների բավարար օգտագործումը և կենտրոնացումը շարունակական զարգացման վրա,
• որակավորումներ և կոմպետենցիաներ, ներառյալ` ներքին աուդիտի ղեկավարի որակավորումները, որոնք սահմանված են աշխատանքի նկարագրությամբ և պաշտոնի անձնագրով,
• ինտեգրում կազմակերպության կառավարչական գործընթացներին, ներառյալ՝ ներքին աուդիտի գործառույթի անկախությունն ապահովելու գործընթացի մեջ ներգրավված անձանց միջև փոխհարաբերությունները,
• նպաստել կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացներին,
• նպաստել կազմակերպության գործունեության բարելավմանը և իր նպատակներին հասնելու կարողությանը,
• ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի, կազմակերպության ղեկավարության և շահառուների ակնկալիքները բավարարելու կարողություն:

187. Արտաքին գնահատման թիմին ներկայացվող պահանջներն են՝

• թիմում պետք է ընդգրկված լինի առնվազն մեկ անդամ, ով ունի Որակավորված ներքին աուդիտոր (Certified Internal Auditor®) ակտիվ հավաստագիր,
• Ստանդարտների և ներքին աուդիտի առաջատար գործելակերպի հետ կապված փորձ և գիտելիքներ,
• ներքին աուդիտի ղեկավարի կամ ներքին աուդիտի ղեկավարմանը համադրելի բարձր մակարդակի փորձ,
• Կազմակերպության կամ ոլորտի փորձ,
• որակի արտաքին գնահատման փորձ,
• Ներքին աուդիտորների ինստիտուտի կողմից ճանաչված որակի արտաքին գնահատման դասընթացի մասնակցության հավաստիացում,
• գնահատման թիմի անդամների հաստատում՝ փաստացի կամ թվացյալ շահերի բախում չունենալու վերաբերյալ:

188. Ներքին աուդիտի ղեկավարը պարտավոր է հաշվի առնել գնահատողների անկախության հնարավոր խաթարումները, որոնք պայմանավորված են կազմակերպության, դրա անձնակազմի կամ ներքին աուդիտի հետ անցյալ, ներկա կամ ակնկալվող ապագա հարաբերություններով:
189. Եթե պոտենցիալ գնահատողը կազմակերպության նախկին աշխատակից է, ապա պետք է գնահատվի գնահատողի անկախ լինելու ժամանակահատվածը: Հնարավոր խաթարման օրինակներից են`

• ֆինանսական հաշվետվությունների արտաքին աուդիտ,
• աջակցություն ներքին աուդիտին,
• անձնական հարաբերություններ,
• նախկինում կամ պլանավորված մասնակցություն որակի ներքին գնահատումներին,
• խորհրդատվական ծառայություններ կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացներում:

190. Կազմակերպության այլ աշխատակիցներ, թեև կազմակերպական առումով առանձնացված են ներքին աուդիտից, արտաքին գնահատում իրականացնելու համար անկախ չեն համարվում:
191. Կապակցված կազմակերպության աշխատակիցները (օրինակ՝ մայր կազմակերպությունը, կազմակերպությունների նույն խմբի մասնաճյուղը կամ կազմակերպության նկատմամբ կանոնավոր վերահսկողություն, հսկողություն կամ որակի ապահովման պարտականություններ ունեցող մարմին) անկախ չեն համարվում:
192. Լիազոր մարմինը կարող է սահմանել արտաքին գնահատման թիմին ներկայացվող այլ պահանջներ, որոնք կարող են տարբերվել նախորդ կետերում նկարագրված պայմաններից։
193. Երկու կազմակերպությունների միջև փոխադարձ գործընկերային գնահատումները չեն համարվում անկախ:
194. Գնահատումները, որոնք ռոտացվում են երեք կամ ավելի համարժեք/հավասար կազմակերպությունների միջև՝ կազմակերպություններ միևնույն ոլորտի, տարածաշրջանային ասոցիացիայի կամ կապվածության այլ խմբի մեջ, կարող են անկախ համարվել, այն պարագայում, որ անկախությունն ու անաչառությունը չխաթարվեն, և թիմի բոլոր անդամները կարողանան լիարժեք իրականացնել իրենց պարտականությունները:
195. Անկախ վավերացմամբ ինքնագնահատումը ներառում է`

• համապարփակ և ամբողջությամբ փաստաթղթավորված ներքին գնահատում, որը կրկնում է որակի արտաքին գնահատման գործընթացը՝ ներքին աուդիտի համապատասխանությունը ստանդարտներին գնահատելու առումով:
• վավերացում որակյալ, անկախ որակի արտաքին գնահատողի կամ գնահատող թիմի կողմից: Անկախ վավերացումը պետք է հաստատի, որ ներքին գնահատումն իրականացվել է ամբողջությամբ և ճշգրիտ:
• հենանիշավորում, առաջատար գործելակերպ և հարցազրույցներ հիմնական շահառուների հետ, ինչպիսիք են ներքին աուդիտի կոմիտեի անդամները կամ կազմակերպության ղեկավարը և կազմակերպության ղեկավարությունը:

196. Համապատասխանության ապացույցների օրինակներ՝

• Ներքին աուդիտի կոմիտեի նիստերի կամ կազմակերպության ղեկավարի հետ հանդիպումների արձանագրություններ, որտեղ քննարկվում և կազմակերպության ղեկավարի կողմից հաստատվում է ներքին աուդիտի որակի արտաքին գնահատման ծրագիրը:
• Որակի արտաքին գնահատման պաշտոնական հաշվետվություն, որը կազմված և վավերացված է որակավորված, անկախ գնահատողի կամ գնահատման թիմի կողմից:
• Արտաքին գնահատողների կողմից ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին ներկայացված հաշվետվություններ, որոնք պարզաբանում են որակի արտաքին գնահատման արդյունքները:
• Ըստ անհրաժեշտության, ներքին աուդիտի ղեկավարի հաշվետվություններ ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին, որոնք վերաբերում են արտաքին գնահատման արդյունքներին և գործողությունների ծրագրերին:

 

Բ Ա Ժ Ի Ն 3

ՏԻՐՈՒՅԹ IV. ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ  ԿԱՌԱՎԱՐՈՒՄ

 

Գ Լ ՈՒ Խ 9

 

ՍԿԶԲՈՒՆՔ 9 ՌԱԶՄԱՎԱՐԱԿԱՆ ՊԼԱՆԱՎՈՐՈՒՄ

 

Ստանդարտ 9.1 Հասկանալ կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացները

 

197. Ներքին աուդիտի ղեկավարի ըմբռնումը զարգանում է լայնածավալ տեղեկատվություն հավաքելու և այն համապարփակ դիտարկելու միջոցով:
198. Տեղեկատվության աղբյուրները ներառում են՝

• ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ քննարկումները,
• Ներքին աուդիտի կոմիտեի նիստերի կամ կազմակերպության ղեկավարի հետ հանդիպումների և կազմակերպության ղեկավարության հետ հանդիպումների արձանագրությունների և ներկայացումների վերանայումը,
• ներքին աուդիտի աուդիտորական առաջադրանքներից ստացված տեղեկությունները և աշխատանքային փաստաթղթերը,
• հավաստիացում և խորհրդատվական ծառայություններ մատուցողների կողմից կատարված գնահատումները և հաշվետվությունները:

199. Հասկանալ կառավարչական և հսկողության գործընթացները

• Ներքին աուդիտի ղեկավարը պարտավոր է լավ տեղեկացված լինել կառավարման առաջավոր սկզբունքների, համաշխարհային ընդունված կառավարման հայեցակարգերի և մոդելների, ինչպես նաև մասնագիտական ուղեցույցների մասին, որոնք հատուկ են այն ոլորտին և ճյուղին, որտեղ գործում է կազմակերպությունը,
• ներքին աուդիտի ղեկավարը պարտավոր է պարզել, թե արդյոք սույն հավելվածի 199-րդ կետի 1-ին ենթակետի մոտեցումներից որևէ մեկը իրականացվել է կազմակերպությունում և պարտավոր է գնահատել կազմակերպության կառավարչական և հսկողության գործընթացների հասունությունը:
• Կազմակերպության կառավարման կառուցվածքի, գործընթացների և գործելակերպի վրա կարող են ազդել յուրահատուկ կազմակերպական առանձնահատկությունները, ինչպիսիք են դրա տեսակը, չափը, բարդությունը, կառուցվածքը և գործընթացի հասունությունը, ինչպես նաև իրավական կամ կարգավորող պահանջները, որոնց ենթարկվում է կազմակերպությունը:
• Ներքին աուդիտի ղեկավարը կարող է վերանայել ներքին աուդիտի կոմիտեի նիստերի կամ կազմակերպության ղեկավարի հետ հանդիպումների արձանագրությունները՝ լրացուցիչ պատկերացում կազմելու կազմակերպության հսկողության ու կառավարչական գործընթացների մեջ ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի դերի մասին, հատկապես ռազմավարական և գործառնական որոշումների կայացման հարցում:
• Ներքին աուդիտի ղեկավարը կարող է խոսել այն անձանց հետ, ովքեր կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացներում ունեն հիմնական դերեր (օրինակ՝ կազմակերպության ղեկավար, պետական կազմակերպության ընտրված կամ նշանակված բարձրագույն պաշտոնյա, էթիկայի գլխավոր պատասխանատու, մարդկային ռեսուրսների կառավարման պատասխանատու, համապատասխանության գլխավոր պատասխանատու և ռիսկերի գլխավոր պատասխանատու)` կազմակերպության գործընթացների և հավաստիացման գործունեության վերաբերյալ ավելի հստակ պատկերացում կազմելու համար:
• Ներքին աուդիտի ղեկավարը կարող է վերանայել նախկինում իրականացրած ուսումնասիրությունների արդյունքները կամ հաշվետվությունները՝ հատուկ ուշադրություն դարձնելով ցանկացած բացահայտված մտահոգության:

200. Հասկանալ ռիսկերի կառավարման գործընթացները

• Ներքին աուդիտի ղեկավարը պարտավոր է լավ տեղեկացված լինել ռիսկերի կառավարման միջազգային ընդունված սկզբունքների, հայեցակարգերի և մոդելների, ինչպես նաև մասնագիտական ուղեցույցների մասին, որոնք հատուկ են այն ոլորտին և ճյուղին, որտեղ գործում է կազմակերպությունը:
• Ներքին աուդիտի ղեկավարը պարտավոր է տեղեկատվություն հավաքել կազմակերպության ռիսկերի կառավարման գործընթացների հասունությունը գնահատելու համար, ներառյալ՝ պարզելու, թե արդյոք կազմակերպությունը սահմանել է ռիսկերի իր ընդունելի մակարդակը և իրականացրել է ռիսկերի կառավարման ռազմավարությունը կամ հայեցակարգը:
• Ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ քննարկումները օգնում են ներքին աուդիտի ղեկավարին հասկանալ կազմակերպության ռիսկերի կառավարման հետ կապված նրանց հեռանկարներն ու առաջնահերթությունները:
• Ներքին աուդիտի ղեկավարը, ռիսկի մասին տեղեկատվություն հավաքելու համար, պարտավոր է ուսումնասիրել վերջերս ավարտված ռիսկերի գնահատումները և հարակից հաշվետվությունները, որոնք տրամադրվել են ավագ և գործառնական ղեկավարության, ռիսկերի կառավարման համար պատասխանատու անձանց, արտաքին աուդիտորների, կարգավորիչների և ներքին ու արտաքին հավաստիացման ծառայությունների այլ մատուցողների կողմից:

201. Հասկանալ հսկողական գործընթացները

• Ներքին աուդիտի ղեկավարը պարտավոր է ծանոթանալ միջազգային ընդունված հսկողական հայեցակարգերին և հաշվի առնել կազմակերպության կողմից կիրառվողները:
• Կազմակերպության յուրաքանչյուր բացահայտված նպատակի շրջանակում ներքին աուդիտի ղեկավարը պարտավոր է մշակել և պահպանել ամբողջական պատկերացում կազմակերպության հսկողական գործընթացների և դրանց արդյունավետության վերաբերյալ:
• Ներքին աուդիտի ղեկավարը կարող է մշակել ռիսկերի և վերահսկման մի ամբողջ կազմակերպական մատրիցա՝

ա. փաստաթղթավորելու բացահայտված ռիսկերը, որոնք կարող են ազդել կազմակերպության նպատակներին հասնելու ունակության վրա,

բ. նշելու ռիսկերի հարաբերական նշանակալիությունը,

գ.հասկանալու կազմակերպության գործընթացների հիմնական հսկողությունը,

դ. հասկանալու, թե որ հսկողական մեխանիզմներն են վերանայվել կառուցվածքի համապատասխանության համար և համարվում, որ գործում են ըստ նախատեսվածի:

• Կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների մանրակրկիտ ըմբռնումը հնարավորություն է տալիս ներքին աուդիտի ղեկավարին բացահայտել և առաջնահերթություն տալ ներքին աուդիտի ծառայություններ մատուցելու հնարավորություններին, որոնք կարող են բարձրացնել կազմակերպության հաջողությունը: Բացահայտված հնարավորությունները կազմում են ներքին աուդիտի ռազմավարության և ծրագրի հիմքը:

202. Համապատասխանության ապացույցների օրինակներ

• Ներքին աուդիտի ղեկավարի կողմից կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական հայեցակարգերի ու գործընթացների հարցման, հավաքագրման, վերանայման և դիտարկման փաստաթղթավորում, որը ներառում է․

ա.կազմակերպության ներքին աուդիտի կոմիտեի նիստերի կամ կազմակերպության ղեկավարի հետ հանդիպումների արձանագրությունները, որոնք ուրվագծում են կազմակերպության կառավարման ակնկալիքները,

բ. ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացներին առնչվող օրենքների, կանոնակարգերի և այլ պահանջների գնահատում:

• Ներքին աուդիտի կոմիտեի նիստերի կամ կազմակերպության ղեկավարի հետ հանդիպումների օրակարգերի և արձանագրությունների վերանայում, որոնք փաստում են կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների քննարկումը, ներառյալ յուրաքանչյուրի ռազմավարությունը, մոտեցումները և վերահսկողությունը:
• Հանդիպումների արձանագրություններ կամ գրառումներ ներքին աուդիտի ղեկավարի ու կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների դերեր ունեցողների հետ քննարկումներից:
• Կազմակերպության ռիսկի ընդունելի մակարդակի մասին հայտարարության կամ ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ փաստաթղթավորված շփումների ուսումնասիրում` կապված կազմակերպության ռիսկերի ընդունելի մակարդակի և ռիսկերի հանդուրժողականության մակարդակի հետ:
• Կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների վերաբերյալ ներքին աուդիտորներին տրամադրված կողմնորոշման կամ վերապատրաստման փաստաթղթեր:
• Ռազմավարությունների և տարատեսակ ծրագրերի վերանայում:
• Կարգավորող մարմիններից ստացված տեղեկատվության վերանայում:
• Կազմակերպության ռիսկերի և հսկողությունների մատրիցայի ըմբռնման հավաստիացման փաստաթղթավորված հիմքեր:

 

Ստանդարտ 9.2 Ներքին աուդիտի ռազմավարություն

 

203. Ներքին աուդիտի ռազմավարության տեսլականը և ռազմավարական նպատակները մշակելու համար ներքին աուդիտի ղեկավարը պարտավոր է հաշվի առնել կազմակերպության ռազմավարությունն ու նպատակները, ինչպես նաև ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության ակնկալիքները: Ներքին աուդիտի ղեկավարը կարող է նաև դիտարկել մատուցվելիք ծառայությունների տեսակները և ներքին աուդիտի  կողմից սպասարկվող այլ շահառուների ակնկալիքները, ինչպես սահմանված է ներքին աուդիտի կանոնակարգով:
204. Տեսլականը նկարագրում է ներքին աուդիտի ցանկալի ապագա կարգավիճակը, օրինակ՝ առաջիկա երեքից հինգ տարիներին, և ուղղություն է տալիս սեփական մանդատն իրականացնելու համար, ինչպես նաև նախագծված է ոգեշնչելու ներքին աուդիտորներին՝ շարունակաբար կատարելագործվել:
205. Ռազմավարական նպատակները սահմանում են տեսլականին հասնելու իրատեսական նպատակներ:
206. Աջակցող նախաձեռնությունները նախանշում են յուրաքանչյուր ռազմավարական նպատակին հասնելու ավելի կոնկրետ մարտավարություն և քայլեր:
207. Ռազմավարության մշակման մոտեցումներից են.

• SWOT analysis - ներքին աուդիտի ուժեղ, թույլ կողմերի, հնարավորությունների ու սպառնալիքների բացահայտում և վերլուծելություն,
• Gap analysis - ներքին աուդիտի ներկա և ցանկալի վիճակների միջև բացերի վերլուծություն:

208. Ռազմավարությանն աջակցող նախաձեռնությունները պետք է ներառեն`

• հնարավորություններ, որոնք կօգնեն ներքին աուդիտորներին զարգացնել իրենց կոմպետենցիաները,
• ներքին աուդիտի արդյունավետությունն և էֆեկտիվությունը բարելավող տեխնոլոգիաների ներդրում և կիրառում,
• ներքին աուդիտն ամբողջությամբ բարելավելու հնարավորություններ:

209. Երբ ներքին աուդիտի ղեկավարը որոշում է ռազմավարական նպատակները և աջակցող նախաձեռնությունները, ձեռնարկվելիք գործողությունները պետք է դասակարգվեն ըստ առաջնահերթության և սահմանվեն թիրախային ժամկետներ։
210. Ներքին աուդիտի ռազմավարությունը պետք է վերանայվի, երբ փոփոխություններ են տեղի ունենում կազմակերպության ռազմավարական նպատակներում կամ շահառուների ակնկալիքներում:
211. Գործոնները, որոնք կարող են հանգեցնել ներքին աուդիտի ռազմավարության ավելի հաճախակի վերանայմանը, ներառում են`

• փոփոխություններ կազմակերպության ռազմավարության կամ ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների հասունության մեջ,
• փոփոխություններ կազմակերպության քաղաքականության և ընթացակարգերի կամ այն օրենքների կամ կանոնակարգերի մեջ, որոնցով ղեկավարվում է կազմակերպությունը,
• ներքին աուդիտի կոմիտեի անդամների կամ կազմակերպության ղեկավարի, կազմակերպության ղեկավարության կազմում փոփոխություններ կամ ներքին աուդիտի ղեկավարի փոփոխություն,
• ներքին աուդիտի ներքին և արտաքին գնահատումների արդյունքներ:

212. Ներքին աուդիտի ղեկավարը կարող է մշակել ներքին աուդիտի ռազմավարության և համապատասխան կատարողականի չափանիշների իրականացման ժամանակացույց (սույն հավելվածի 337-ից 344-րդ կետեր՝ Ստանդարտ 12.2 Գործունեության գնահատում)։
213. Ներքին աուդիտի ռազմավարության պարբերական վերանայումը պետք է ներառի ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ հաստատված նախաձեռնությունների մասով ներքին աուդիտի առաջընթացի վերաբերյալ քննարկումը:
214. Համապատասխանության ապացույցների օրինակներ՝

• Ներքին աուդիտի փաստաթղթավորված ռազմավարություն, ներառյալ` տեսլականը, ռազմավարական նպատակները և օժանդակող նախաձեռնությունները:
• Ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի, կազմակերպության ղեկավարության կամ այլ շահառուների հետ հանդիպումների արձանագրություններ կամ նամակագրություն, որտեղ քննարկվել են ակնկալիքները:
• Գրառումներ, որոնք ցույց են տալիս ռազմավարության մասին տեղեկատվությունը և վերլուծությունները:
• Ներքին աուդիտի մեթոդաբանություններ ներքին աուդիտի ռազմավարության մշակման և վերանայման և դրա իրականացման մոնիտորինգի վերաբերյալ:
• Պարբերական ինքնագնահատումների կամ նախաձեռնությունների առաջընթացի այլ վերանայումների արդյունքներ:

 

Ստանդարտ 9.3 Մեթոդաբանություններ

 

215. Ներքին աուդիտի մեթոդաբանությունների ձևը, բովանդակությունը, մանրամասնության մակարդակը և փաստաթղթավորման աստիճանը կարող են տարբերվել՝ կախված կազմակերպության և ներքին աուդիտի թիմի չափից, կառուցվածքից, բարդությունից, ոլորտի/կարգավորող ակնկալիքներից և հասունությունից:
216. Ներքին աուդիտի մեթոդաբանությունները կարող են գոյություն ունենալ որպես առանձին փաստաթղթեր (օրինակ՝ ստանդարտ գործառնական ընթացակարգեր) կամ կարող են ի մի բերվել ներքին աուդիտի ձեռնարկում կամ ինտեգրվել ներքին աուդիտի կառավարման ծրագրային ապահովման մեջ:
217. Ներքին աուդիտի մեթոդաբանությունները լրացնում են ստանդարտները՝ տրամադրելով հատուկ հրահանգներ և չափանիշներ, որոնք օգնում են ներքին աուդիտորներին կիրառել ստանդարտները և ծառայությունները որակով մատուցել և նկարագրում են գործընթացները և ընթացակարգերը՝ հաղորդակցվելու, գործառնական և վարչական հարցերով զբաղվելու, ինչպես նաև ներքին աուդիտը վերահսկելու համար (սույն հավելվածի 445-ից 455-րդ կետեր՝ Ստանդարտ 14.3 Դիտարկումների գնահատում, 462-ից 466-րդ կետեր՝ 14.5 Աուդիտորական առաջադրանքի եզրակացություններ և 485-ից 489-րդ կետեր՝ 15.2 Առաջարկությունների կամ գործողությունների ծրագրերի կատարման հաստատում):
218. Փաստաթղթավորված մեթոդաբանությունները, որոնք անհրաժեշտ են ռազմավարությունը, ներքին աուդիտի ծրագիրը իրականացնելու և ստանդարտներին համապատասխանելու համար, ներառում են ներքին աուդիտի մոտեցումը՝

• գնահատելու կազմակերպության և յուրաքանչյուր աուդիտորական առաջադրանքի ռիսկերը,
• մշակելու և թարմացնելու ներքին աուդիտի ծրագիրը,
• սահմանելու հավաստիացման և խորհրդատվական աուդիտորական առաջադրանքների միջև հավասարակշռությունը,
• կոորդինացնելու ներքին և արտաքին հավաստիացում տրամադրողներին,
• կառավարելու արտաքին ծառայություններ մատուցողներին, եթե այդպիսիք կան,
• կատարելու ներքին աուդիտի աուդիտորական առաջադրանքներ,
• շփվելու/հաղորդակցվելու ներքին աուդիտի ծառայությունների ողջ ընթացքում,
• պահելու և հրապարակելու աուդիտորական առաջադրանքների մասին գրառումները և այլ տեղեկությունները, որոնք համապատասխանում են կազմակերպության ուղեցույցներին և համապատասխան կարգավորող կամ այլ պահանջներին,
• մոնիտորինգ իրականացնելու և հաստատելու ներքին աուդիտորների առաջարկությունների կամ ղեկավարության գործողությունների ծրագրերի կատարումը,
• ապահովելու ներքին աուդիտի որակը և բարելավումը,
• մշակելու ներքին աուդիտի գործունեության արդյունքների չափումներ` նպատակներին հասնելու առաջընթացը գնահատելու համար,
• իրականացնելու ներքին աուդիտի մանդատի մեջ նշված լրացուցիչ ծառայությունները:

219. Ներքին աուդիտի մեթոդաբանությունների արդյունավետությունը պետք է վերանայվի ներքին աուդիտի որակի գնահատման ժամանակ:
220. Հաստատված մեթոդաբանությունների վերանայման և վերափոխման պատճառները ներառում են՝

• ներքին աուդիտի մասնագիտական ստանդարտների և ուղեցույցների էական փոփոխությունները,
• իրավական կամ կարգավորող պահանջների էական փոփոխությունները,
• տեխնոլոգիաների և չափի կամ կազմի էական փոփոխությունները,
• ներքին աուդիտի ղեկավարի կամ ներքին աուդիտի կոմիտեի նախագահի կամ կազմակերպության ղեկավարի փոփոխությունը:

221. Համապատասխանության ապացույցների օրինակներ՝

• Մեթոդաբանություններ ներառող ծրագրային ապահովման փաստաթղթավորում:
• Նիստերի օրակարգեր և արձանագրություններ, էլ. նամակներ, ստորագրված ստացականներ, վերապատրաստման ժամանակացույցեր կամ նմանատիպ փաստաթղթեր, որոնք վկայում են ներքին աուդիտորների հետ ներքին աուդիտի մեթոդաբանությունների վերաբերյալ շփումների մասին:
• Աուդիտորական աշխատանքի որակի վերանայումների փաստաթղթեր, որոնք ցույց են տալիս, որ մեթոդաբանություններին հետևում են:
• Ներքին աուդիտի ձեռնարկում կամ մեթոդաբանություններում առկա հղումներ համապատասխան ստանդարտներին։
• Մեթոդաբանությունների թարմացումների փաստաթղթավորում:

 

Ստանդարտ 9.4 Ներքին աուդիտի ծրագիր

 

222. Սույն ստանդարտի համաձայն՝ ամբողջ կազմակերպությունում, որպես ներքին աուդիտի ծրագրի հիմք, պետք է իրականացվի ռիսկի գնահատում առնվազն տարին մեկ անգամ, միևնույն ժամանակ, ներքին աուդիտի ղեկավարը պարտավոր է մշտապես տեղեկացված լինել ռիսկերի հետ կապված փոփոխություններից՝ համապատասխանաբար թարմացնելով ռիսկերի գնահատումը և ներքին աուդիտի ծրագիրը:
223. Եթե կազմակերպության միջավայրը դինամիկ է, ապա ներքին աուդիտի ծրագիրը կարող է վերանայման կարիք ունենալ վեց ամիսը մեկ, եռամսյակը մեկ կամ նույնիսկ ամիսը մեկ հաճախականությամբ:
224. Ռիսկի գնահատականը վերանայելու համար անհրաժեշտ ռեսուրսների համապատասխան մակարդակը որոշելիս պետք է հաշվի առնել կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների հասունության հետ կապված կազմակերպությունում տեղի ունեցող փոփոխությունների չափը, բարդությունը և տեսակը:
225. Ներքին աուդիտի ծրագրի պատրաստման մոտեցումներից է կազմակերպության ներսում հնարավոր աուդիտի ենթակա ստորաբաժանումների միավորումն է աուդիտի բազմության մեջ, որն ուղղված է հեշտացնելու ռիսկերի բացահայտումը և գնահատումը, և առավել օգտակար է, երբ հիմնված է կազմակերպության նպատակների և ռազմավարական նախաձեռնությունների ըմբռնման վրա և համահունչ է կազմակերպության կառուցվածքին կամ ռիսկերի հայեցակարգին:
226. Աուդիտի միավորները կարող են ներառել միավորներ, գործընթացներ, ծրագրեր և համակարգեր:
227. Ներքին աուդիտի ղեկավարը կարող է կապել աուդիտի միավորները հիմնական ռիսկերի հետ՝ նախապատրաստվելով ռիսկերի համապարփակ գնահատմանը և կազմակերպությունում հավաստիացման ծածկույթի բացահայտմանը, ինչը հնարավորություն է տալիս ներքին աուդիտի ղեկավարին առաջնահերթություն տալ այն ռիսկերին, որոնք հետագայում պետք է գնահատվեն ներքին աուդիտի աուդիտորական առաջադրանքների ընթացքում:
228. Կազմակերպության հիմնական ռիսկերը աուդիտի բազմության և ռիսկերի գնահատման մեջ ներառելու նպատակով՝ ներքին աուդիտը պետք է առանձին վերանայի և վավերացնի այն հիմնական ռիսկերը, որոնք բացահայտվել են կազմակերպության ռիսկերի կառավարման համակարգում:
229. Ներքին աուդիտը պետք է հիմնվի ռիսկերի մասին ղեկավարության տեղեկատվության վրա միայն այն դեպքում, եթե եզրահանգել է, որ կազմակերպության ռիսկերի կառավարման գործընթացներն արդյունավետ են:
230. Ամբողջ կազմակերպությունում ռիսկերի գնահատումն ավարտին հասցնելու համար ներքին աուդիտի ղեկավարը պարտավոր է հաշվի առնել նպատակներն ու ռազմավարությունները ոչ միայն կազմակերպական լայն, այլ նաև աուդիտի ենթակա կոնկրետ միավորների մակարդակում:
231. Ներքին աուդիտի ղեկավարը պարտավոր է պատշաճ ուշադրություն դարձնել այնպիսի ռիսկերին, ինչպիսիք են էթիկայի, խարդախության/զեղծարարության, տեղեկատվական տեխնոլոգիաների, երրորդ կողմի հետ հարաբերությունների և կարգավորող պահանջներին չհամապատասխանելու ռիսկերը, որոնք կարող են կապված լինել աուդիտի ենթակա մեկից ավելի միավորի կամ գործընթացի հետ և կարող են ավելի բարդ գնահատում պահանջել:
232. Ռիսկերի գնահատման համար ներքին աուդիտի ղեկավարը կարող է տեղեկատվություն հավաքել վերջերս ավարտված ներքին աուդիտի աուդիտորական առաջադրանքներից, ինչպես նաև ներքին աուդիտի կոմիտեի անդամների կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ քննարկումներից (սույն հավելվածի 197-ից 202-րդ կետեր՝ Ստանդարտներ 9.1 Հասկանալ կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական  գործընթացները և 299-ից 309-րդ կետեր՝ Ստանդարտ 11.3 Արդյունքների ներկայացումը)։
233. Ներքին աուդիտի ղեկավարը կարող է կիրառել ռիսկերի շարունակական գնահատման մեթոդաբանություն: Ռիսկերը պետք է դիտարկել ոչ միայն նպատակներին հասնելու համար բացասական հետևանքների և խոչընդոտների, այլ նաև հնարավորությունների տեսանկյունից, որոնք մեծացնում են կազմակերպության իր նպատակներին հասնելու կարողությունը:
234. Ներքին աուդիտի ղեկավարը պարտավոր է մշակել գործընթաց՝ բացահայտելու և գնահատելու էական, նոր և առաջացող ռիսկերը, որոնք պետք է հաշվի առնվեն աուդիտի ծրագրում ընդգրկվելու համար:
235. Ներքին աուդիտի ծրագիրը կազմելու համար ներքին աուդիտի ղեկավարը հաշվի է առնում աուդիտի յուրաքանչյուր միավորում հայտնաբերված ռիսկի մակարդակը` համեմատած հսկողական գործիքակազմի հայտնի մակարդակի հետ:
236. Ներքին աուդիտի ծրագրի վրա ազդում են նաև ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության կողմից ներկայացված պահանջները, հավաստիացման ակնկալվող ծածկույթն ամբողջ կազմակերպությունում, օրենքներով կամ կանոնակարգերով պահանջվող աուդիտորական առաջադրանքները, և ներքին աուդիտի ՝ այլ հավաստիացում տրամադրողների աշխատանքին ապավինելու կարողությունը, ինչը Ներքին աուդիտի ղեկավարը պարտավոր է պլանավորել և պարբերաբար վերագնահատել:
237. Ներքին աուդիտի ծրագիրը մշակելիս ներքին աուդիտի ղեկավարը պարտավոր է հաշվի առնել հետևյալը`

• օրենքներով կամ կանոնակարգերով պահանջվող աուդիտորական առաջադրանքները,
• կազմակերպության առաքելության կամ ռազմավարության համար կարևոր աուդիտորական առաջադրանքները,
• ռիսկի զգալի մակարդակ ունեցող ոլորտները և գործունեությունները,
• արդյոք բոլոր էական ռիսկերը բավարար ծածկվում են հավաստիացում տրամադրողների կողմից,
• խորհրդատվական և մասնավոր հարցումները,
• յուրաքանչյուր հնարավոր աուդիտորական առաջադրանքի համար պահանջվող ժամանակը և ռեսուրսները,
• յուրաքանչյուր աուդիտորական առաջադրանքի պոտենցիալ օգուտները կազմակերպության համար, ինչպես օրինակ՝ աուդիտորական առաջադրանքի ներուժը՝ նպաստելու կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների բարելավմանը:

238. Ներքին աուդիտի աուդիտորական առաջադրանքներ պլանավորելու համար ներքին աուդիտի ղեկավարը պարտավոր է հաշվի առնել`

• կազմակերպության գործառնական առաջնահերթությունները,
• արտաքին աուդիտի աուդիտորական առաջադրանքների և կարգավորող մարմինների ստուգումների ժամանակացույցը,
• ներքին աուդիտորների կոմպետենցիաներն ու հասանելիությունը,
• աուդիտորական առաջադրանքի առարկայի հասանելիության հնարավորությունը:

239. Ներքին աուդիտի առաջարկվող ծրագիրը պետք է ներառի`

• աուդիտորական առաջադրանքների համար հասանելի ռեսուրսների և ժամերի համեմատությունը ներքին աուդիտի գործառույթի բարելավմանն ուղղված այլ վարչական և ոչ աուդիտորական գործողությունների կամ նախաձեռնությունների հետ,
• առաջարկվող աուդիտորական առաջադրանքների ցանկը և դրա հետ կապված վերլուծությունները, որոնք մասնավորեցնում են, թե որքանով են աուդիտորական առաջադրանքները`

ա. հավաստիացնող կամ խորհրդատվական,

բ. կենտրոնացած կազմակերպության որոշակի վարչությունների, բաժինների կամ նպատակների վրա,

գ.ուղղված ֆինանսական, համապատասխանության, գործառնական, կիբեռանվտանգության կամ այլ նպատակներին:

• յուրաքանչյուր առաջարկվող աուդիտորական առաջադրանքի ընտրության հիմնավորումը՝ ռիսկի նշանակալիությունը, կազմակերպական թեման կամ միտումը (հիմնապատճառը), կարգավորող պահանջները կամ վերջին աուդիտորական առաջադրանքից հետո անցած ժամանակը,
• յուրաքանչյուր առաջարկվող աուդիտորական առաջադրանքի ընդհանուր նպատակը և նախնական շրջանակը,
• չնախատեսված դեպքերի և մասնավոր հարցումների համար նախատեսված ժամերի տոկոսը,
• աուդիտորական առաջադրանքների հաջորդ խումբը, որոնք կկատարվեին, եթե լրացուցիչ ռեսուրսներ հասանելի լինեին. այս աուդիտորական առաջադրանքների վերաբերյալ քննարկումները կարող են օգնել ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին գնահատել ներքին աուդիտին հասանելի ռեսուրսների համարժեքությունը:

240. Ներքին աուդիտի ղեկավարը, ներքին աուդիտի կոմիտեն կամ կազմակերպության ղեկավարը և կազմակերպության ղեկավարությունը պարտավոր են համաձայնեցնել էական փոփոխություններ սահմանող այն չափանիշները, որոնք պահանջում են աուդիտի ծրագրի վերանայում:
241. Համաձայնեցված չափանիշները և ընթացակարգերը պետք է ներառվեն ներքին աուդիտի մեթոդաբանություններում:
242. Էական փոփոխությունները ներառում են էական ռիսկերի կամ կարևոր ռազմավարական նպատակների հետ կապված աուդիտորական առաջադրանքների չեղարկումը կամ հետաձգումը:
243. Եթե ռիսկեր առաջանան, որ ծրագրի վերանայման անհրաժեշտություն կառաջացնեն նախքան ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի հետ պաշտոնական քննարկման հնարավորությունը, ներքին աուդիտի կոմիտեն կամ կազմակերպության ղեկավարը պետք է անհապաղ տեղեկացվեն փոփոխությունների մասին, և որքան հնարավոր է շուտ պետք է տեղի ունենա պաշտոնական հաստատում:
244. Համապատասխանության ապացույցների օրինակներ՝

• Ներքին աուդիտի հաստատված ծրագիր։
• Փաստաթղթավորված ռիսկերի գնահատում և առաջնահերթությունների սահմանում, ներառյալ այն տվյալները, որոնց վրա հիմնված է ծրագիրը:
• Հանդիպումների արձանագրություններ, որոնց ընթացքում ներքին աուդիտի ղեկավարը ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ քննարկել է աուդիտի տիրույթը, ամբողջ կազմակերպությունում ռիսկերի գնահատումը, ներքին աուդիտի ծրագիրը և դրանում էական փոփոխություններ կատարելու չափանիշներն ու արձանագրությունը:
• Գրառումներ, որոնք փաստաթղթավորում են այն քննարկումները, որ տեղի են ունեցել ամբողջ կազմակերպության ռիսկի գնահատման մասին տեղեկատվություն հավաքելու և ներքին աուդիտի ծրագրի մասին տեղեկացնելու համար:
• Ներքին աուդիտի ծրագիրն ստացած անձանց փաստաթղթավորված ցուցակ:
• Ամբողջ կազմակերպությունում ռիսկերի գնահատման փաստաթղթավորված մեթոդաբանություններ և ընթացակարգ՝ էական փոփոխությունները հաշվի առնելու համար:

 

Ստանդարտ 9.5 Կոորդինացում և ապավինում

 

245. Ներքին աուդիտի ղեկավարը պարտավոր է մշակել ստուգում իրականացնող մարմինների կամ արտաքին աուդիտի (Հայաստանի Հանրապետության հաշվեքննիչ պալատ) հետ համագործակցության մեթոդաբանություն, որը ներառում է նրանց աշխատանքի վրա հիմնվելու հիմունքները:
246. Գնահատումը պետք է հաշվի առնի այդ մարմինների դերերը, պարտականությունները, կազմակերպչական անկախությունը, կոմպետենտությունը և անաչառությունը, ինչպես նաև նրանց աշխատանքի նկատմամբ կիրառվող մասնագիտական պատշաճ ուշադրությունը: Ներքին աուդիտի ղեկավարը պարտավոր է հասկանալ կատարված աշխատանքի նպատակները, շրջանակը և արդյունքները:
247. Ներքին աուդիտի ղեկավարը պարտավոր է բացահայտել կազմակերպությունում ստուգում իրականացնող մարմիններին՝ հաղորդակցվելով կազմակերպության ղեկավարության հետ և ուսումնասիրելով կազմակերպական հաշվետվողականության կառուցվածքը և ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի նիստերի օրակարգերը կամ արձանագրությունները:
248. Ստուգում իրականացնող (այդ թվում՝ hավաստիացման և խորհրդատվական ծառայություններ տրամադրող) ներքին մարմինները ներառում են ստորաբաժանումներ, որոնք կարող են զեկուցել կամ լինել կազմակերպության ղեկավարության մաս, ինչպիսիք են համապատասխանությունը, ֆինանսական հսկողությունը, տեղեկատվական անվտանգությունը, իրավաբանական ծառայությունը, ռիսկերի կառավարումը, որակի ապահովումը, ներքին անվտանգությունը և այլն:
249. Ստուգում իրականացնող արտաքին մարմինները կամ արտաքին աուդիտը կարող են զեկուցել կազմակերպության ղեկավարությանը, արտաքին շահառուներին կամ ներքին աուդիտի ղեկավարին:
250. Կոորդինացման օրինակներից են`

• պլանավորված աշխատանքի բնույթի, ծավալի և ժամանակի սինխրոնիզացիա,
• հավաստիացման տեխնիկաների, մեթոդների և տերմինաբանության ընդհանուր պատկերացումների ձևավորում,
• միմյանց աշխատանքային ծրագրերին և հաշվետվություններին հասանելիության ապահովում,
• ղեկավարության ռիսկերի կառավարման տեղեկատվության օգտագործում՝ ռիսկերի համատեղ գնահատումներ կատարելու համար,
• ռիսկերի համատեղ ռեգիստրի կամ ռիսկերի ցանկի ստեղծում,
• արդյունքների համատեղում միասնական հաշվետվությունների համար:

251. Ներքին աուդիտի ղեկավարը հաշվի է առնում կազմակերպության կոնֆիդենցիալության պահանջները՝ նախքան ծառայությունները կոորդինացնելու համար անհրաժեշտ տեղեկատվություն հավաքելու համար ստուգում իրականացնող մարմինների կամ արտաքին աուդիտի մարմնի հետ հանդիպելը:
252. Ստուգում իրականացնող մարմինները կամ արտաքին աուդիտը ներկայացնում են (որոշ դեպքերում դա կարող է և հրապարակված լինել տվյալ մարմինների պաշտոնական կայքում) առաջիկա ստուգման կամ աուդիտորական առաջադրանքների նպատակները, շրջանակը և ժամկետները և նախորդ ստուգումների կամ աուդիտորական առաջադրանքների արդյունքները և քննարկում են միմյանց աշխատանքին ապավինելու հնարավորությունը:
253. Հավաստիացման ծածկույթը կոորդինացնելու համար կիրառվող մեթոդներից է հավաստիացման քարտեզը կամ կազմակերպության ռիսկերի և այդ ռիսկերը ծածկող հավաստիացման ծառայությունների ներքին և արտաքին մատուցողների մատրիցան:

• Հավաստիացման քարտեզը կապում է բացահայտված էական ռիսկերի կատեգորիաները հավաստիացման համապատասխան աղբյուրների հետ և տրամադրում է հավաստիացման մակարդակի գնահատում յուրաքանչյուր ռիսկի կատեգորիայի համար:
• Հավաստիացման քարտեզը համապարփակ է՝ բացահայտում է հավաստիացման ծածկույթի բացերն ու կրկնությունները՝ հնարավորություն տալով ներքին աուդիտի ղեկավարին գնահատել հավաստիացման ծառայությունների բավարար լինելը յուրաքանչյուր ռիսկային ոլորտում:

254. Արդյունքները կարող են քննարկվել ստուգում իրականացնող մարմինների կամ արտաքին աուդիտի հետ, որպեսզի կողմերը կարողանան համաձայնության գալ, թե ինչպես կոորդինացնել գործողությունները:
255. Համակցված հավաստիացման մոտեցման դեպքում ներքին աուդիտի ղեկավարը կոորդինացնում է ներքին աուդիտի և ստուգում իրականացնող մարմինների կամ արտաքին աուդիտի ստուգումները կամ հավաստիացման աուդիտորական առաջադրանքները՝ նվազեցնելու աուդիտորական առաջադրանքների հաճախականությունն ու անտեղիությունը՝ առավելագույնի հասցնելով հավաստիացման ծածկույթի արդյունավետությունը:
256. Ներքին աուդիտի ղեկավարը կարող է որոշել ապավինել ստուգում իրականացնող մարմինների կամ արտաքին աուդիտի աշխատանքին տարբեր պատճառներով.

• ներքին աուդիտորների փորձագիտությունից դուրս գտնվող մասնագիտացված ոլորտ(ներ)ի գնահատում,
• աուդիտորական առաջադրանքն ավարտելու համար անհրաժեշտ թեստավորման քանակի նվազեցում,
• ընդլայնելու համար ռիսկային ոլորտների գնահատման ծածկույթը՝ ներքին աուդիտի ռեսուրսների օգտագործման ծավալները նույն մակարդակին պահելով:

257. Որպեսզի որոշում կայացվի, թե արդյոք ներքին աուդիտը կարող է ապավինել մեկ այլ ծառայություն մատուցողի աշխատանքին, մեթոդաբանությունը պետք է հաշվի առնի ծառայություն մատուցողի`

• հնարավոր կամ փաստացի շահերի բախումները և արդյոք արվել են շահերի բախման առկայության կամ բացակայության վերաբերյալ բացահայտումներ,
• հաշվետվողական հարաբերությունների և դրա վերաբերյալ պայմանավորվածության հնարավոր ազդեցությունները,
• մասնագիտական փորձի, որակավորումների և հավաստագրերի համապատասխանությունը և վավերականությունը,
• աշխատանքի պլանավորման, վերահսկման, փաստաթղթավորման և վերանայման ժամանակ կիրառվող մեթոդաբանությունը և մասնագիտական պատշաճ ուշադրությունը,
• դիտարկումները և եզրակացություններն ու արդյոք դրանք խելամիտ են՝ հիմնված բավարար, հավաստի և համապատասխան ապացույցների վրա:

258. Ներքին աուդիտի ղեկավարը կարող է ստուգում իրականացնող մարմինների կամ արտաքին աուդիտի աշխատանքը գնահատելուց (սույն գնահատումը հանդիսանում է ներքին աուդիտի համար կողմնորոշիչ, այլ ոչ թե ստուգում իրականացնող մարմինների կամ արտաքին աուդիտի աշխատանքի գնահատում) հետո որոշել, որ ներքին աուդիտը չի կարող ապավինել այդ աշխատանքին: Այս դեպքում ներքին աուդիտորները կարող են կամ վերանայել աշխատանքը և հավաքել/ստանալ լրացուցիչ տեղեկատվություն կամ ինքնուրույն կատարել այդ առաջադրանքը:
259. Եթե ներքին աուդիտը մտադիր է շարունակական կամ երկարաժամկետ հիմունքներով ապավինել ստուգում իրականացնող մարմնի կամ արտաքին աուդիտի աշխատանքին, ապա կողմերը պետք է փաստաթղթավորեն համաձայնեցված հարաբերությունները և տրամադրվող հավաստիացման առանձնահատկությունները, ինչպես նաև թեստերը/ստուգումներն ու ապացույցները, որոնք պահանջվում են հավաստիացումը հիմնավորելու համար:
260. Համապատասխանության ապացույցների օրինակներ՝

• Ստուգում իրականացնող մարմինների և արտաքին աուդիտի հետ հավաստիացման և խորհրդատվական դերերի ու պարտականությունների վերաբերյալ հաղորդակցություններ, որոնք կարող են փաստաթղթավորված լինել հանդիպումների գրառումներում կամ ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ հանդիպումների արձանագրություններում:
• Հավաստիացման քարտեզներ կամ համակցված հավաստիացման ծրագրեր, որոնք սահմանում են, թե ով է պատասխանատու յուրաքանչյուր ոլորտում հավաստիացման ծառայությունների համար:
• Մեթոդաբանության փաստաթղթավորում և իրականացում` որոշելու, թե արդյոք կարելի կամ պետք է հիմնվել ստուգում իրականացնող մարմնի կամ արտաքին աուդիտի աշխատանքի վրա:
• Փաստաթղթավորված պայմանագրեր հավաստիացում տրամադրող այլ մարմինների հետ, որոնք հաստատում են նրանց կողմից իրականացվող հավաստիացման աշխատանքի առանձնահատկությունները:

 

Գ Լ ՈՒ Խ 10

 

ՍԿԶԲՈՒՆՔ 10 ՌԵՍՈՒՐՍՆԵՐԻ ԿԱՌԱՎԱՐՈՒՄ

 

Ստանդարտ 10.1 Ֆինանսական ռեսուրսների կառավարում

 

261. Ներքին աուդիտի ղեկավարը պարտավոր է հետևել կազմակերպության կողմից սահմանված բյուջետային գործընթացներին:
262. Կազմակերպության ղեկավարը պետք է ապահովի համարժեք բյուջե թե՛ ներքին աուդիտի գործառույթը ներքին ռեսուրսներով իրականացնելու, թե՛ արտապատվիրակման պարագայում:
263. Ներքին աուդիտի ղեկավարը պարտավոր է պարբերաբար համեմատել պլանավորված ֆինանսական ռեսուրսները փաստացիի հետ և վերլուծել էական շեղումները՝ որոշելու, թե արդյոք անհրաժեշտ են ճշգրտումներ:
264. Ֆինանսական ռեսուրսը կարող է ներառել պահուստ՝ ներքին աուդիտի ծրագրում անսպասելի, բայց անհրաժեշտ փոփոխությունների համար:
265. Եթե ներքին աուդիտի համար անհրաժեշտ ֆինանսական ռեսուրսը ձևավորվում է ավելի մեծ բյուջեի շրջանակներում, որը կառավարվում է մեկ այլ վարչության, պաշտոնատար անձի կամ մարմնի կողմից, ապա ներքին աուդիտի ղեկավարը պարտավոր է վերլուծել ներքին աուդիտին հատկացված միջոցները, հետևել ծախսերին և մշտադիտարկել ներքին աուդիտին հատկացված ֆինանսական ռեսուրսների բավարարությունը:
266. Եթե չնախատեսված հանգամանքների պատճառով զգալի լրացուցիչ ռեսուրսներ են անհրաժեշտ, ապա ներքին աուդիտի ղեկավարը պարտավոր է անհապաղ քննարկել այդ հանգամանքները ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ:
267. Համապատասխանության ապացույցների օրինակներ՝

• Ներքին աուդիտի ծրագրի փաստաթղթավորում՝ անհրաժեշտ ֆինանսական ռեսուրսների կանխատեսման և փաստացի ծախսերի համեմատ:
• Հանդիպումների արձանագրություններ, որոնց ընթացքում ներքին աուդիտի ղեկավարը ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ քննարկել է ներքին աուդիտին անհրաժեշտ ֆինանսական ռեսուրսները:
• Ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի նիստի արձանագրություններ, որտեղ քննարկվել է ներքին աուդիտին անհրաժեշտ ֆինանսական ռեսուրսները և դրա հաստատումը։

 

Ստանդարտ 10.2 Մարդկային ռեսուրսների կառավարում

 

268. Ներքին աուդիտի ռեսուրսների ապահովման կառուցվածքը և մոտեցումը պետք է համապատասխանի ներքին աուդիտի կանոնակարգին և աջակցի ներքին աուդիտի  ռազմավարության և ներքին աուդիտի ծրագրի իրականացմանը:
269. Ներքին աուդիտի մարդկային ռեսուրսների կառավարման մոտեցումը ձևակերպելիս ներքին աուդիտի ղեկավարը պարտավոր է`

• հաշվի առնել կազմակերպության առանձնահատկությունները ինչպիսիք են կառուցվածքը և բարդությունը, օրենսդրական կարգավորումները և այն ռիսկային միջավայրի փոփոխականությունը, որտեղ գործում է կազմակերպությունը,
• հաշվի առնել ներքին աուդիտի ֆինանսական և տեխնոլոգիական ռեսուրսների և կադրային տարբեր մոտեցումների ծախսարդյունավետությունն ու ճկունությունը (օրինակ՝ աուդիտոր ընդունելը կամ արտաքին ծառայություններ մատուցողի հետ պայմանագիր կնքելը),
• ուսումնասիրել ներքին աուդիտի կանոնակարգը և ներքին աուդիտի ծրագրերն իրականացնելու համար անհրաժեշտ մարդկային ռեսուրսներ ձեռք բերելու տարբերակները,
• մոտեցումները համաձայնեցնելու համար շփվել ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ,
• պլանավորել ներքին աուդիտի ղեկավարի պաշտոնի իրավահաջորդությունը, ներառյալ` ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի հետ քննարկումները:

270. Կոմպետենտ ներքին աուդիտորների հավաքագրման մոտեցմանն աջակցելու համար ներքին աուդիտի ղեկավարը պարտավոր է`

• համագործակցել մարդկային ռեսուրսների կառավարման գործառույթի հետ՝ մշակելու աշխատանքի առանձնահատկություններ կամ նկարագրություններ, համահունչ սույն հավելվածի 54-ից 60-րդ կետեր՝ Ստանդարտ 3.1 Կոմպետենցիաների և մասնագիտական իրավասությունների համապատասխան հայեցակարգերին:
• հաշվի առնել հարուստ փորձով, փորձառություններով և հեռանկարներով ներքին աուդիտորների հավաքագրման առավելությունները,
• հաշվի առնել ներառական աշխատանքային միջավայր ստեղծելը, որը թույլ է տալիս արդյունավետորեն համագործակցել և կիսվել տարբեր տեսակետներով,
• մասնակցել հավաքագրման աշխատանքներին, ինչպիսիք են աշխատանքի տոնավաճառները, ուսանողական միջոցառումները, մասնագիտական համայնքի հնարավորությունները և աշխատանքի ընդունվող ապագա թեկնածուների հետ հարցազրույցները:

271. Ներքին աուդիտորների զարգացման և պատրաստված կադրերի հոսունությանը դիմակայելու համար ներքին աուդիտի ղեկավարը պարտավոր է`

• իրականացնել խրախուսման և մոտիվացիոն գործողություններ, որոնք աջակցում են ներքին աուդիտի ռազմավարական նպատակների իրագործմանը,
• ներդնել մեթոդաբանություններ վերապատրաստմանը, գործունեության արդյունքների գնահատմանը, կոմպետենցիաների բարելավմանը և ներքին աուդիտորների մասնագիտական զարգացմանը նպաստելու համար:
• հաշվի առնել ներքին աուդիտի և կազմակերպության մարդկային ռեսուրսների կառավարման նպատակները:
• ձևավորել էթիկական, մասնագիտական միջավայր, որտեղ ներքին աուդիտորները համապատասխան ուսուցում են անցնում և արդյունավետորեն համագործակցում են (սույն հավելվածի 1-ից 114-րդ կետեր՝ Տիրույթ II. էթիկա և պրոֆեսիոնալիզմ)։

272. Ներքին աուդիտի ծրագիրն իրագործելու համար անհրաժեշտ մարդկային ռեսուրսների համապատասխան և բավարար լինելը գնահատելու համար ներքին աուդիտի ղեկավարը պարտավոր է հաշվի առնել`

• ներքին աուդիտորների կոմպետենցիաները և ներքին աուդիտ իրականացնելու համար անհրաժեշտ կոմպետենցիաները,
• ծառայությունների բնույթն ու բարդությունը,
• պլանավորման սահմանափակումները, ներառյալ` ներքին աուդիտորների և կազմակերպության տեղեկատվության, մարդկանց և կարողությունների հասանելիությունը,
• ստուգում իրականացնող մարմինների կամ արտաքին աուդիտի աշխատանքին ապավինելու կարողությունը (սույն հավելվածի 245-ից 260-րդ կետեր՝ Ստանդարտ 9.5 կոորդինացում և ապավինում):

273. Ներքին աուդիտի ղեկավարը հաշվի է առնում ներքին աուդիտի աուդիտորական առաջադրանքների ժամանակը կամ ժամանակացույցը՝ հիմնվելով ներքին աուդիտորների ժամանակացույցի և աուդիտորական առաջադրանքի առարկայի համար պատասխանատու անձնակազմի հասանելիության վրա:
274. Եթե աուդիտորական առաջադրանքը նախատեսվում է իրականացնել որոշակի ժամանակահատվածում, ապա այդ աուդիտորական առաջադրանքն ավարտելու համար անհրաժեշտ ռեսուրսները պետք է հասանելի լինեն այդ պահին:
275. Եթե ռեսուրսները բավարար չեն պլանավորված աուդիտորական առաջադրանքները իրականացնելու համար, ներքին աուդիտի ղեկավարը կարող է

• կազմակերպել ուսուցում առկա անձնակազմի համար,
• խնդրել կազմակերպության ներսից փորձագետ, ով հանդես կգա որպես հրավիրյալ աուդիտոր,
• վարձել լրացուցիչ աշխատակիցներ (եթե օրենսդրությամբ այդպիսի հնարավորությունն առկա է),
• ապավինել ստուգում իրականացնող մարմիններին կամ արտաքին աուդիտին,
• մշակել ռոտացիոն աուդիտորական ծրագիր,
• համապատասխան օրենսդրությամբ սահմանված կարգով պայմանագիր կնքել արտաքին ծառայություններ մատուցողների հետ, ովքեր կարող են տրամադրել մասնագիտացված հմտություններ, կատարել հատուկ ծրագրեր կամ իրականացնել աուդիտորական առաջադրանքներ:

276. Եթե ներքին աուդիտի գործառույթը իրականացվում է ներքին ռեսուրսներով, ապա ներքին աուդիտի անձնակազմը կարող է համալրվել ռոտացիոն կադրային մոդելով, երբ այլ ստորաբաժանումների աշխատակիցները ժամանակավորապես միանում են ներքին աուդիտի թիմին և հետագայում վերադառնում իրենց ստորաբաժանում:
277. Եթե օգտագործվում է ռոտացիոն մոդել, ներքին աուդիտի ղեկավարը պարտավոր է տեղյակ լինել օբյեկտիվության հնարավոր խաթարումների մասին և պարտավոր է ձեռնարկել համապատասխան կանխարգելիչ միջոցներ (սույն հավելվածի 29-ից 47-րդ կետեր՝ Ստանդարտ 2.2 Օբյեկտիվության պահպանում):
278. Աուդիտորական առաջադրանքների վերահսկողության ներքին աուդիտի մեթոդաբանությունը պետք է ներառի բավարար հնարավորություններ ներքին աուդիտորների համար՝ վերահսկող դերերում գտնվող ավելի փորձառու ներքին աուդիտորներից ստանալու կառուցողական հետադարձ կապ՝ աշխատանքային փաստաթղթերի վերահսկողական վերանայումների բանավոր կամ գրավոր մեկնաբանությունների և այլ հաղորդակցությունների միջոցով։

• Մենթորության ծրագրերը առաջարկում են պրակտիկ փորձառություն, որի միջոցով ավելի քիչ փորձառու ներքին աուդիտորները կարող են հետևել և անմիջականորեն ուսումնասիրել հմուտ գործընկերներին, որոնք կատարում են աուդիտորական առաջադրանքները:
• Ընթացիկ մշտադիտարկումը և պարբերական ինքնագնահատումները, որոնցից կազմված են ներքին աուդիտի որակի ներքին գնահատումները, լրացուցիչ հնարավորություններ են տալիս ներքին աուդիտորներին՝ ստանալու հետադարձ կապ և առաջարկություններ՝ արդյունավետությունը բարձրացնելու համար (սույն հավելվածի 320-ից 336-րդ կետեր՝ Ստանդարտ 12.1 Որակի ներքին գնահատում):
• Անհատական կատարողականի գնահատումները, որոնք իրականացվում են կանոնավոր պարբերականությամբ, օժանդակության ևս մեկ աղբյուր են, որը կարող է նպաստել ներքին աուդիտորների մասնագիտական զարգացմանը:

279. Ներքին աուդիտի ղեկավարը պարտավոր է հետևել կազմակերպության մարդկային ռեսուրսների քաղաքականությանը և ենթաօրենսդրական նորմատիվ իրակավան ակտերով կամ պայմանագրով կարգավորվող մարդկային ռեսուրսների հայեցակարգերին:
280. Ներքին աուդիտի ղեկավարը պարտավոր է մանրակրկիտ ուսումնասիրել մարդկային ռեսուրսների հայեցակարգերը և օպտիմալացնել աշխատանքի դասակարգումները, գնահատման գործընթացները և այլ անհրաժեշտ հայեցակարգեր՝ ներքին աուդիտին աջակցություն ապահովելու համար։ Եթե մարդկային ռեսուրսների կառավարման պարտադիր հայեցակարգերը թուլացնում են ներքին աուդիտի մարդկային ռեսուրսների կարիքները բավարարելու կարողությունը, ներքին աուդիտի ղեկավարը պարտավոր է այդ մասին տեղեկացնել ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին և կազմակերպության ղեկավարությանը:
281. Համապատասխանության ապացույցների օրինակներ՝

• Հաստիքավորված ներքին աուդիտորների փաստացի և պահանջվող կոմպետենցիաների միջև բացերի փաստաթղթավորված վերլուծություն:
• Աշխատանքի նկարագրություններ:
• Կազմակերպությունում աշխատող ներքին աուդիտորների ինքնակենսագրականներ:
• Փաստաթղթավորված վերապատրաստման ծրագրեր և ավարտված վերապատրաստման ապացույցներ:
• Արտաքին ծառայություններ մատուցողի պայմանագրեր և մատակարարի կողմից նշանակված ներքին աուդիտորների ինքնակենսագրականներ:
• Ներքին աուդիտի ծրագիր՝ աուդիտորական առաջադրանքների և հատկացված ռեսուրսների գնահատված ժամանակացույցով:
• Ներքին աուդիտի համար անհրաժեշտ ռեսուրսների վերաբերյալ քննարկումները փաստող նիստի արձանագրություն:
• Ծրագրով նախատեսված աշխատանքային ժամերի համեմատություն իրական ժամերի հետ` արված աուդիտորական առաջադրանքից հետո:
• Ներքին աուդիտի գործառույթի և ներքին աուդիտորների գործունեության արդյունքների գնահատում:

 

Ստանդարտ 10.3 Տեխնոլոգիական ռեսուրսներ

 

282. Ներքին աուդիտը պետք է օգտագործի տեխնոլոգիական ռեսուրսներ՝ սեփական արդյունավետությունը բարելավելու համար:
283. Տեխնոլոգիական ռեսուրսների օրինակներից են`

• Ներքին աուդիտի կառավարման տեղեկատվական համակարգեր,
• ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների քարտեզագրման ծրագրեր,
• գործիքներ, որոնք նպաստում են տվյալագիտությանը և տվյալների վերլուծությանը:
• գործիքներ, որոնք նպաստում են հաղորդակցությանը և համագործակցությանը:

284. Ներքին աուդիտի ղեկավարը, ներքին աուդիտի թիմի իր պարտականությունները կատարելու համար բավար տեխնոլոգիական ռեսուրսներով ապահովածությունը գնահատելու համար պարտավոր է`

• գնահատել ներքին աուդիտի գործընթացներում նոր տեխնոլոգիական ռեսուրսներ ձեռք բերելու և ներդնելու իրատեսականությունը,
• համագործակցել այլ վարչությունների հետ՝ ռիսկերի կառավարման, հսկողության ու կառավարչական համակարգերի համատեղ օգտագործման ուղղությամբ,
• կազմակերպության ղեկավարի համաձայնեցմանը և կազմակերպության ղեկավարության հաստատմանը ներկայացնել տեխնոլոգիաների ներգրավման հիմնավորված հայտեր,
• մշակել և իրականացնել հաստատված տեխնոլոգիաների ներդրման ծրագրեր, որոնք պետք է ներառեն ներքին աուդիտորների վերապատրաստում, և ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին և կազմակերպության ղեկավարությանը իրականացված գործողությունների արդյունքների ցուցադրում,
• բացահայտել և արձագանքել տեխնոլոգիաների օգտագործումից բխող ռիսկերին, ներառյալ` տեղեկատվական անվտանգությանը և անհատական տվյալների գաղտնիությանն առնչվող ռիսկերը:

285. Համապատասխանության ապացույցների օրինակներ`

• Ներքին աուդիտի ռազմավարության բաժիններ, որոնք նկարագրում են ներքին աուդիտի նպատակներն առաջ մղելու համար տեխնոլոգիայի օգտագործման ընթացիկ կամ պլանավորված նախաձեռնությունները:
• Տեխնոլոգիաների ներդրման հետ կապված պահանջների ներկայացման փաստաթղթավորված քննարկումներ կամ ծրագրեր:
• Տեխնոլոգիաների ներդրման, դրանց վերաբերյալ վերապատրաստման և օգտագործման գրառումներ, ներառյալ` աշխատանքային փաստաթղթերը, որոնք վկայում են աուդիտորական առաջադրանքի ընթացքում տեխնոլոգիաների օգտագործման մասին:
• Ներքին աուդիտորների անձնական տվյալները և տեխնոլոգիաներին առնչվող նրանց հավաստագրերն ու որակավորումները:
• Տեղեկատվական անվտանգության, գրառումների կառավարման և ներքին աուդիտի տեխնոլոգիական ռեսուրսների օգտագործման հետ կապված այլ քաղաքականություններ և ընթացակարգեր։

 

Գ Լ ՈՒ Խ 11

 

ՍԿԶԲՈՒՆՔ 11 ՀԱՂՈՐԴԱԿՑՎԵԼ ԱՐԴՅՈՒՆԱՎԵՏ

 

Ստանդարտ 11.1 Հարաբերությունների կառուցում և շահառուների հետ հաղորդակցություն

 

286. Ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի, կազմակերպության ղեկավարության և ներքին աուդիտի միջև կանոնավոր, շարունակական հաղորդակցությունը նպաստում է կազմակերպության ռիսկերի և հավաստիացումների առաջնահերթությունների ընդհանուր ըմբռնմանը և նպաստում փոփոխություններին հարմարվողականությանը:
287. Ներքին աուդիտի ղեկավարը պարտավոր է ներառված լինել կազմակերպության հաղորդակցման կապուղիներում, որպեսզի տեղյակ լինի հիմնական զարգացումներին և պլանավորված գործողություններին, որոնք կարող են ազդել կազմակերպության նպատակների և ռիսկերի վրա:
288. Ներքին աուդիտի ղեկավարը պարտավոր է մասնակցել ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի մոտ տեղի ունեցող առանցքային հանդիպումներին, ինչպես նաև կազմակերպության ղեկավարության և անմիջականորեն կազմակերպության ղեկավարությանը հաշվետու խմբերի հետ հանդիպումներին:
289. Ներքին աուդիտի ղեկավարը պարտավոր է հաղորդակցման մեթոդաբանությունը քննարկել ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ՝ որոշելու չափանիշները, որոնք սահմանում են պաշտոնական հաղորդակցություն պահանջող էական խնդիրները, պաշտոնական հաղորդակցության ձևաչափն ու բովանդակությունը ու այդ հաղորդակցության տեղի ունենալու հաճախականությունը:
290. Կազմակերպության ղեկավարության և ներքին աուդիտի կոմիտեի անդամների կամ կազմակերպության ղեկավարի հետ անհատական հանդիպումները ներքին աուդիտի ղեկավարին հնարավորություն են տալիս հարաբերություններ հաստատել նրանց հետ և տեղեկանալ նրանց մտահոգությունների և հեռանկարների մասին: Կազմակերպության նպատակներն ու գործընթացներն ավելի լավ հասկանալու համար, ներքին աուդիտորները պարտավոր են հանդիպել գործառնական կառավարման առանցքային անդամներին, ինչպիսիք են աուդիտի ենթակա միավորների ղեկավարները և գործառնական առաջադրանքներ կատարող աշխատակիցները: Որոշ խիստ կարգավորված ճյուղերում կամ ոլորտներում ներքին աուդիտի ղեկավարի և արտաքին աուդիտորների ու կարգավորողների միջև հանդիպումները կարող են տեղին լինել:
291. Ներքին աուդիտի ղեկավարը և ներքին աուդիտորները կարող են քննարկումներ նախաձեռնել ղեկավարության և ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի հետ՝ ռազմավարությունների, նպատակների և ռիսկերի, ինչպես նաև ոլորտի նորությունների, միտումների և կարգավորումների փոփոխությունները քննարկելու համար: Նման քննարկումները, հարցումների, հարցազրույցների և խմբային սեմինարների հետ մեկտեղ, օգտակար գործիքներ են տեղեկատվություն ստանալու համար, հատկապես խարդախության/զեղծարարության և առաջացող ռիսկերի վերաբերյալ: Կայքերը, տեղեկագրերը, շնորհանդեսները և հաղորդակցության այլ ձևերը կարող են արդյունավետ մեթոդներ լինել ներքին աուդիտի դերն ու օգտակարությունը աշխատակիցների և այլ շահառուների հետ կիսելու համար:
292. Ներքին աուդիտի ղեկավարը կարող է պատվիրակել ներքին աուդիտորներին ստանձնել առանցքային գործառույթների ղեկավարության հետ շարունակական հաղորդակցության պատասխանատվությունը, ինչպիսիք են կազմակերպության առանձին ուղղությունների ղեկավարները, գլոբալ գործառնությունները, տեղեկատվական տեխնոլոգիաները, ֆինանսները, համապատասխանությունը և մարդկային ռեսուրսները (սույն հավելվածի 245-ից 260-րդ կետեր՝ Ստանդարտ 9.5 Կոորդինացում և ապավինում):
293. Հաղորդակցությունը պետք է ներառի ներքին աուդիտորների և կազմակերպության աշխատակիցների միջև մշտական, ոչ պաշտոնական փոխգործակցության հնարավորություններ: Երբ ոչ ֆորմալ շփումները տեղի են ունենում մշտապես, աշխատակիցները վստահություն են ձեռք բերում ներքին աուդիտորների նկատմամբ՝ մեծացնելով անկեղծ քննարկումների հավանականությունը, որոնք կարող են տեղի չունենալ պաշտոնական հանդիպումների ժամանակ: Որպես հարաբերությունների կառուցման մի մաս՝ ոչ ֆորմալ շփումը կարող է ուժեղացնել ներքին աուդիտորների կողմից կազմակերպության և վերջինիս հսկողական միջավայրի վերաբերյալ համապարփակ ըմբռնումը: Ներքին աուդիտորների ռոտացիան որոշակի կառուցվածքային ստորաբաժանումներում կամ վայրերում իրականացվող աուդիտորական առաջադրանքներում կարող է հավասարակշռել ոչ ֆորմալ հաղորդակցության առավելությունները և ներքին աուդիտորների անաչառությունը պաշտպանելու անհրաժեշտությունը:
294. Համապատասխանության ապացույցների օրինակներ

• Շահառուների հետ հարաբերությունների կառավարման համար ներքին աուդիտի ծրագրի փաստաթղթավորում:
• Օրակարգեր կամ արձանագրություններ՝ ներքին աուդիտի անդամների և շահառուների հանդիպումներից:
• Հարցումներ, հարցազրույցներ և խմբային աշխատաժողովներ, որոնց միջոցով ներքին աուդիտորները տեղեկատվություն են հավաքագրում ներքին շահառուներից:
• Կայքեր կամ ինտերնետային էջեր, տեղեկագրեր, ներկայացումներ և այլ միջոցներ, որոնց միջոցով ներքին աուդիտը հաղորդակցվում է կազմակերպության շահառուների հետ:

 

Ստանդարտ 11.2 Արդյունավետ հաղորդակցություն

 

295. Հաղորդակցման մեթոդաբանությունները կարող են ներառել քաղաքականություններ, չափանիշներ, ոճի ուղեցույցներ և ընթացակարգեր՝ ներքին աուդիտն ուղղորդելու համար: Հաղորդակցման մեթոդաբանությունները պետք է հաշվի առնեն ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի, կազմակերպության ղեկավարության և այլ համապատասխան շահառուների ակնկալիքները (սույն հավելվածի 215-ից 221-րդ կետեր՝ Ստանդարտներ 9.3 Մեթոդաբանություններ և 140-ից 158-րդ կետեր՝ Ստանդարտ 15.1 Աուդիտորական առաջադրանքի վերջնական հաշվետվության ներկայացում)։ Ներքին աուդիտի ղեկավարը կարող է ներքին աուդիտորներին հաղորդակցության վերաբերյալ վերապատրաստում տրամադրել, ինչպես օրինակ՝ գրավոր խոսքի կամ եզրափակիչ հաշվետվությունների պատրաստման վերաբերյալ վերապատրաստում:
296. Աուդիտորական առաջադրանքի աշխատանքների նկատմամբ համապատասխան վերահսկման իրականացումը պետք է բարելավի աուդիտորական առաջադրանքի հաշվետվության/եզրակացության որակը։ Ընդ որում՝ առաջադրանքի հաշվետվությունը պետք է լինի`

• Ճշգրիտ – զերծ սխալներից և խեղաթյուրումներից և համապատասխանում է հիմքում ընկած փաստերին: Հաղորդակցվելիս ներքին աուդիտորները պետք է օգտագործեն ճշգրիտ տերմիններ և նկարագրություններ՝ հիմնված հավաքված տեղեկատվության վրա: Ներքին աուդիտորները նաև պարտավոր են հաշվի առնել ճշգրտության հետ կապված այլ ստանդարտներ, ներառյալ՝ սույն հավելվածի 310-ից 319-րդ կետեր՝ Ստանդարտ 11.4 Սխալներ ու բացթողումները:
• Օբյեկտիվ – անաչառ, անկողմնակալ և բոլոր առնչվող փաստերի և հանգամանքների համարժեք և հավասարակշռված գնահատման արդյունք: Ներքին աուդիտի ծառայությունների դիտարկումները, եզրակացությունները, առաջարկությունները կամ գործողությունների ծրագրերը և այլ արդյունքները պետք է հիմնված լինեն համապատասխան հանգամանքների հավասարակշռված գնահատումների վրա: Հաշվետվությունները պետք է կենտրոնանան փաստացի տեղեկատվության նույնականացման և տեղեկատվությունը նպատակների հետ կապելու վրա: Ներքին աուդիտորները պարտավոր են խուսափել այնպիսի տերմիններից, որոնք կարող են ընկալվել որպես կողմնակալ (սույն հավելվածի 21-ից 53-րդ կետեր՝ Սկզբունք 2 Օբյեկտիվության պահպանում և դրա ստանդարտները):
• Հստակ – տրամաբանական և համապատասխան շահառուների կողմից հեշտ ընկալելի, առանց ավելորդ տեխնիկական տերմինների: Հստակությունը մեծանում է, երբ ներքին աուդիտորներն օգտագործում են այնպիսի ձևակերպում, որը համապատասխանում է կազմակերպությունում օգտագործվող տերմինաբանությանը և հեշտությամբ ընկալելի է թիրախային լսարանի համար: Ներքին աուդիտորները պարտավոր են խուսափել ոչ անհրաժեշտ տեխնիկական լեզվից և բացատրել/սահմանել կարևոր տերմինները, որոնք հազվադեպ են կամ օգտագործվում են հաղորդակցության կամ ներկայացման համար հատուկ կամ եզակի ձևով: Ներքին աուդիտորները բարելավում են իրենց հաղորդակցման հստակությունը՝ ներառելով նշանակալի մանրամասներ, որոնք աջակցում են դիտարկումներին, եզրակացություններին, առաջարկություններին կամ գործողությունների ծրագրերին:
• Հակիրճ – լակոնիկ և զերծ ոչ անհրաժեշտ մանրամասներից և բառակապակցություններից: Ներքին աուդիտորները պարտավոր են խուսափել ավելորդություններից և բացառել այն տեղեկատվությունը, որն անհրաժեշտ չէ, աննշան կամ աուդիտորական առաջադրանքի կամ ծառայության հետ կապ չունեցող է:
• Կառուցողական – օգտակար է շահառուների և կազմակերպության համար, քանզի հնարավորություն է տալիս ըստ անհրաժեշտության կատարելագործվել: Ներքին աուդիտորները պարտավոր են տեղեկատվությունը ներկայացնել գործընկերային և օգտակար ոճով, որը խթանում է աուդիտորական առաջադրանքի առարկայի հետ համագործակցությունը՝ բարելավման հնարավորությունը որոշելու համար։
• Ամբողջական – համապատասխան, վստահելի և բավարար տեղեկատվություն և ապացույցներ՝ ներքին աուդիտի ծառայությունների արդյունքներին աջակցելու համար: Ամբողջականությունը թույլ է տալիս ընթերցողին հանգել նույն եզրակացություններին, ինչին հանգել են ներքին աուդիտորները: Ներքին աուդիտորները պարտավոր են հարմարեցնել հաշվետվությունները՝ տարբեր հասցեատերերի կարիքները բավարարելու համար և հաշվի առնել այն տեղեկատվությունը, որն անհրաժեշտ է նրանց պատասխանատվության տիրույթում գտնվող գործողությունների իրականացման մասով որոշումներ կայացնելու համար: Օրինակ, ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարությանը տրամադրվելիք հաշվետվությունը կարող է տարբերվել աուդիտորական առաջադրանքի առարկայի ղեկավարությանը տրամադրվողից:
• Ժամանակին – ճիշտ ժամանակին համապատասխան` ըստ հարցի նշանակալիության, որը թույլ է տալիս ղեկավարությանը ձեռնարկել ուղղիչ գործողություններ: Ժամանակին լինելը կարող է տարբեր լինել յուրաքանչյուր կազմակերպության համար և կախված է աուդիտորական առաջադրանքի բնույթից:

297. Ներքին աուդիտի ղեկավարը կարող է սահմանել կատարողականի առանցքային չափորոչներ՝ ներքին աուդիտի հաշվետվության արդյունավետությունը մշտադիտարկելու համար, որոնք կարող են օգտագործվել որպես որակի երաշխավորման և բարելավման ծրագրի մաս (սույն հավելվածի 182-ից 184-րդ կետեր՝ Ստանդարտ 8.3 Որակ և 320-ից 360-րդ կետեր՝ Սկզբունք 12 Որակի բարձրացում և դրա ստանդարտները)։
298. Համապատասխանության ապացույցների օրինակներ

• Ոճի ուղեցույցներ, ձևանմուշներ և այլ փաստաթղթավորված մեթոդաբանություններ՝ արդյունավետ հաղորդակցման համար:
• Արդյունավետ հաղորդակցման հմտությունների վերաբերյալ վերապատրաստումներին կամ հանդիպումներին մասնակցության գրառումներ:
• Ներքին աուդիտի ղեկավարի կողմից հաստատված վերջնական հաշվետվություններ և այլ փաստաթղթեր, ինչպես նաև օժանդակ փաստաթղթեր, որոնք ցույց են տալիս արդյունավետ հաղորդակցության առանձնահատկությունները:
• Սահիկաշար կամ հանդիպման արձանագրություններ, որոնք ցույց են տալիս արդյունավետ հաղորդակցության առանձնահատկությունները:
• Արձանագրություններ, որոնք ցույց են տալիս հաղորդակցության ժամանակին լինելը:
• Աշխատանքային փաստաթղթեր, որոնք ցույց են տալիս արդյունավետ հաղորդակցության առանձնահատկությունները:
• Հաղորդակցության արդյունավետության բարելավման վերաբերյալ ավելի փորձառու աուդիտորի կամ այլ վերահսկողի վերանայման նշումներով աշխատանքային փաստաթղթեր:
• Ներքին աուդիտի հաղորդակցության որակի վերաբերյալ շահառուների հարցումների արդյունքները:
• Որակի երաշխավորման և բարելավման ծրագրի արդյունքները:

 

Ստանդարտ 11.3 Արդյունքների ներկայացում

 

299. Ներքին աուդիտի ծառայությունների արդյունքները կարող են հիմնված լինել առանձին աուդիտորական առաջադրանքների, բազմաթիվ աուդիտորական առաջադրանքների և ժամանակի ընթացքում ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ փոխգործակցության վրա:
300. Աուդիտորական առաջադրանքի եզրակացություններ
301. Սույն հավելվածի 361-ից 375-րդ կետեր՝ Ստանդարտ 13.1 Աուդիտորական առաջադրանքի ներկայացումը պահանջում է, որ ներքին աուդիտորները ամբողջ աշխատանքի ընթացքում շփվեն աուդիտորական առաջադրանքի առարկայի համար պատասխանատուների հետ, ներքին աուդիտի ղեկավարը պատասխանատու է աուդիտորական առաջադրանքի եզրափակիչ հաշվետվություն/եզրակացությունը համապատասխան կողմերին տրամադրելու համար: Համապատասխան կողմեր կարող են լինել ներքին աուդիտի կոմիտեն կամ կազմակերպության ղեկավարը կազմակերպության ղեկավարությունը կամ այն անձինք, ովքեր պատասխանատու են կառավարչական գործողությունների ծրագրերի մշակման և իրականացման համար (սույն հավելվածի 477-ից 484-րդ կետեր՝ Ստանդարտ 15.1 Աուդիտորական առաջադրանքի վերջնական ներկայացում)։
302. Ներքին աուդիտի ղեկավարը պարտավոր է խրախուսել ներքին աուդիտորներին ներառելու բավարար և դրական արդյունքները աուդիտորական առաջադրանքի հաշվետվություն/եզրակացության մեջ: Աուդիտորական առաջադրանքների ընթացքում արձանագրված լավ փորձի օրինակները կարող են փոխանցվել կազմակերպության այլ ստորաբաժանումներ կամ ծառայել որպես հենանիշ ամբողջ կազմակերպությունում:
303. Բազմաթիվ աուդիտորական առաջադրանքների դիտարկումների և եզրակացությունների ուսումնասիրությունը և վերլուծությունը կարող է հնարավորություն ընձեռել բացահայտել միտումները, ինչպիսիք են չափանիշների համեմատ պայմանների բարելավումը կամ վատթարացումը, պայմանների հիմքում ընկած հիմնապատճառները կամ փորձը կիսվելու հնարավորությունը, որը կբարձրացնի արդյունավետությունը: Նման միտումները կարող են նաև հանգեցնել լրացուցիչ աուդիտորական առաջադրանքների, որոնք կենտրոնանում են տվյալ թեմայի վրա ամբողջ կազմակերպությունում:
304. Ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ հաղորդակցությունները պետք է ներառեն`

• Հսկողության թույլ կողմերը և պատճառների ամբողջական վերլուծությունը:
• Թեմատիկ կամ համակարգային խնդիրները, գործողությունները կամ բազմաթիվ աուդիտորական առաջադրանքներում և տարբեր մակարդակների ստորաբաժանումներում զարգացումները:

305. Թեմաները նույնականացնելիս պետք է հաշվի առնել այլ հավաստիացումներ տրամադրողների ընկալումները (սույն հավելվածի 245-ից 260-րդ կետեր՝ Ստանդարտ 9.5 Կոորդինացում և ապավինում):
306. Կազմակերպության տարբեր մակարդակների վերաբերյալ եզրակացություններ ներկայացնելիս ներքին աուդիտի ղեկավարը պարտավոր է հաշվի առնել, թե ինչպես է եզրակացությունը կապված կազմակերպության ռազմավարությունների, նպատակների և ռիսկերի հետ: Ներքին աուդիտի ղեկավարը նաև պարտավոր է հաշվի առնել, թե արդյոք եզրակացությունը խնդիր է լուծում, ավելացնում է արժեք կամ ղեկավարությանը կամ այլ շահառուներին ընդհանուր թեմայի կամ պայմանի վերաբերյալ տալիս է վստահություն:
307. Ներքին աուդիտի ղեկավարը նաև հաշվի է առնում այն ժամանակահատվածը, որին վերաբերում է եզրակացությունը, և շրջանակի ցանկացած սահմանափակում՝ որոշելու, թե որ աուդիտորական առաջադրանքները կարող են համապատասխան լինել ընդհանուր եզրակացությանը: Հաշվի են առնվում բոլոր առնչվող աուդիտորական առաջադրանքները կամ նախագծերը, ներառյալ նրանք, որոնք իրականացվել են այլ ներքին և արտաքին հավաստիացում տրամադրողների կողմից (սույն հավելվածի 245-ից 260-րդ կետեր՝ Ստանդարտ 9.5 Կոորդինացում և ապավինում):
308. Ներքին աուդիտի ղեկավարը պարտավոր է ամփոփել այն տեղեկատվությունը, որի վրա հիմնված է ընդհանուր եզրակացությունը և բացահայտել համապատասխան ռիսկի կամ հսկողության հայեցակարգերը կամ այլ չափանիշները, որոնք հիմք են հանդիսանում ընդհանուր եզրակացության համար: Ներքին աուդիտի ղեկավարը պարտավոր է հստակեցնել, թե ինչպես է ընդհանուր եզրակացությունն առնչվում կազմակերպության ռազմավարություններին, նպատակներին և ռիսկերին: Ընդհանուր եզրակացությունները սովորաբար ներկայացվում են գրավոր, բայց կարող են տրամադրվել նաև բանավոր:
309. Համապատասխանության ապացույցների օրինակներ

• Աուդիտորական առաջադրանքի վերջնական հաշվետվություն, ներառյալ` աուդիտորական առաջադրանքի դիտարկումները, առաջարկությունները և եզրակացությունները:
• Ներքին աուդիտի ղեկավարի համառոտագրերը, հանդիպման արձանագրությունները, ելույթի գրառումները, սահիկաշարերը կամ փաստաթղթերը, որոնք ցույց են տալիս հաղորդակցությունը ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ:
• Վերլուծություններ, ներառյալ` տվյալների հաշվետվությունները, դիագրամները և միտումները ցուցադրող գրաֆիկական պատկերները:
• Համապատասխան ռիսկի կամ հսկողության հայեցակարգեր կամ այլ չափանիշներ, որոնք օգտագործվում են, որպես ընդհանուր եզրակացության հիմք:

 

Ստանդարտ 11.4 Սխալներ և բացթողումներ

 

310. Ներքին աուդիտի ղեկավարը և ներքին աուդիտի կոմիտեն կամ կազմակերպության ղեկավարը պարտավոր են համաձայնության գալ ճշգրտված հաշվետվությունը ներկայացնելու ընթացակարգի վերաբերյալ։ Նշանակալիությունը որոշելու համար ներքին աուդիտի ղեկավարը պարտավոր է գնահատել, թե արդյոք սխալ կամ բաց թողնված տեղեկատվությունը կարող է իրավական կամ կարգավորման հետևանքներ ունենալ կամ փոխել դիտարկումները, եզրակացությունները, առաջարկությունները կամ ղեկավարության գործողությունների ծրագրերը:
311. Ներքին աուդիտի ղեկավարը որոշում է հաղորդակցման առավել նպատակահարմար մեթոդը, որպեսզի սկզբնական հաշվետվություն/եզրակացությունը ստացած բոլոր կողմերը ստանան ճշգրտված տեղեկատվությունը: Ի հավելումն ճշգրտված հաշվետվություն/եզրակացության փոխանցմանը, ներքին աուդիտի ղեկավարը պարտավոր է պարզել սխալի կամ բացթողման պատճառը և ձեռնարկել ուղղիչ գործողություններ՝ ապագայում նմանատիպ իրավիճակի առաջացումը կանխելու համար:
312. Համապատասխանության ապացույցների օրինակներ

• Սխալների և բացթողումների հետ կապված խնդիրները լուծելու ներքին աուդիտի մեթոդաբանություններ:
• Չափանիշներ, որոնք համաձայնեցված են ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի հետ և օգտագործվում են ներքին աուդիտի ղեկավարի կողմից էականության մակարդակը որոշելու համար:
• Նամակագրություն և այլ գրառումներ, որոնք ցույց են տալիս, թե ինչպես է ներքին աուդիտի ղեկավարը որոշել սխալի կամ բացթողման նշանակալիությունը և պատճառը:
• Ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի կամ այլ նիստերի արձանագրությունները, հուշագրերը և էլեկտրոնային նամակագրությունը, որտեղ քննարկվել է սխալը կամ բացթողումը:
• Բնօրինակ և ճշգրտված վերջնական հաշվետվություն/եզրակացության փաստաթղթերը:
• Փաստաթղթավորում, որ համապատասխան կողմերը ստացել են ճշգրտված հաշվետվություն/եզրակացությունները:

 

Ստանդարտ 11.5 Ռիսկերի ընդունման մասին հաղորդակցում

 

313. Ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ քննարկումների, շահառուների հետ հարաբերությունների և շարունակական շփումների ու ներքին աուդիտի ծառայությունների արդյունքների միջոցով ներքին աուդիտի ղեկավարը ընկալում է ձևավորում կազմակերպության ռիսկերի և դրա հանդուրժողականության մասին (սույն հավելվածի 167-ից 176-րդ կետեր՝ Ստանդարտներ 8.1 Փոխգործակցություն կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի հետ, 197-ից 202-րդ կետեր՝ Ստանդարտ 9.1 Հասկանալ կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացները և 286-ից 294-րդ կետեր՝ Ստանդարտ 11.1 Հարաբերությունների կառուցում և շահառուների հետ հաղորդակցություն):Այս ընկալումը ներքին աուդիտի ղեկավարին հնարավորություն է տալիս կարծիք կազմել կազմակերպության համար ընդունելի ռիսկի մակարդակի մասին: Եթե կազմակերպությունն ունի ռիսկերի կառավարման ֆորմալ գործընթաց, ապա ներքին աուդիտի ղեկավարը պարտավոր է հասկանալ ռիսկի ընդունման համար ղեկավարության ընդունած քաղաքականությունները:
314. Ներքին աուդիտի ղեկավարը կարող է քննարկել և ստանալ ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի համաձայնությունը ռիսկի ընդունելի մակարդակը կամ ռիսկի հանդուրժողականությունը գերազանցող ռիսկերի ընդունումը փաստաթղթավորելու և փոխանցելու մեթոդաբանությունների վերաբերյալ: Ի լրումն ստանդարտների պահանջների, մեթոդաբանությունները պետք է հաշվի առնեն կազմակերպության ռիսկերի կառավարման գործընթացը, քաղաքականությունները և ընթացակարգերը: Ռիսկերի կառավարման գործընթացը կարող է ներառել էական ռիսկերի հետ կապված խնդիրների ներկայացման նախընտրելի մոտեցումը: Առանձնահատկությունները կարող են ներառել խնդրի ներկայացման ժամանակին լինելը, հաշվետվությունների հիերարխիան և կազմակերպության իրավախորհրդատուի կամ համապատասխան ղեկավարի հետ խորհրդակցելու պահանջները: Ներքին աուդիտի մեթոդաբանությունը պետք է ներառի նաև քննարկումների և ձեռնարկված գործողությունների փաստաթղթավորման ընթացակարգեր, ներառյալ ռիսկի նկարագրությունը, մտահոգության պատճառները, ղեկավարության կողմից ներքին աուդիտորի առաջարկությունները կամ այլ գործողություններ չկատարելու պատճառը, ռիսկն ընդունելու համար պատասխանատու անձի անունը և քննարկման ամսաթիվը։
315. Ներքին աուդիտի ղեկավարը կարող է տեղեկանալ, որ ղեկավարությունն ընդունել է ռիսկ՝ վերանայելով ղեկավարության արձագանքը աուդիտորական առաջադրանքի դիտարկումներին և մշտադիտարկման ենթարկելով ղեկավարության՝ առաջարկությունների և գործողությունների ծրագրերի իրականացման առաջընթացը: Հարաբերությունների կառուցումը և շահառուների հետ հաղորդակցության պահպանումը լրացուցիչ միջոցներ են ռիսկերի կառավարման գործողությունների մասին տեղեկացված մնալու համար, ներառյալ ղեկավարության կողմից ռիսկի ընդունումը:
316. Երբ ռիսկերը գերազանցում են ռիսկի ընդունելի մակարդակը, ազդեցությունները կարող են ներառել`

• Վնասը կազմակերպության հեղինակությանը:
• Վնասը կազմակերպության աշխատակիցներին կամ այլ շահառուներին:
• Էական կարգավորող տուգանքներ, գործարար վարքագծի սահմանափակումներ կամ այլ ֆինանսական կամ պայմանագրային տույժեր:
• Էական անճշտություններ:
• Շահերի բախում, խարդախություն/զեղծարարություն կամ այլ անօրինական գործողություններ:
• Ռազմավարական նպատակներին հասնելու զգալի խոչընդոտներ:

317. Ներքին աուդիտի ղեկավարի մասնագիտական դատողությունը նպաստում է որոշելուն, թե արդյոք ղեկավարությունն ընդունել է ռիսկի այնպիսի մակարդակ, որը գերազանցում է ռիսկի ընդունելի մակարդակը կամ ռիսկի հանդուրժողականությունը: Օրինակ, եթե ղեկավարությունն անբավարար առաջընթաց է գրանցել գործողությունների ծրագրերում, ներքին աուդիտի ղեկավարը կարող է եզրակացնել, որ ղեկավարությունն ընդունել է ռիսկի այնպիսի մակարդակ, որը գերազանցում է ռիսկի ընդունելի մակարդակը կամ ռիսկի հանդուրժողականությունը: Ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին կամ կազմակերպության ղեկավարությանը մտահոգությունն հայտնելուց առաջ, ներքին աուդիտի ղեկավարը պարտավոր է խնդիրն անմիջականորեն քննարկել ռիսկի ոլորտի համար պատասխանատու ղեկավարության հետ՝ մտահոգությունները կիսելու, հասկանալու ղեկավարության տեսակետը և համաձայնության գալ գործողությունների թարմացված ծրագրի վերաբերյալ:
318. Սույն ստանդարտի պահանջները կիրառվում են միայն այն դեպքում, երբ ներքին աուդիտի ղեկավարը չի կարողանում համաձայնության գալ ռիսկի կառավարման համար պատասխանատու ղեկավարության հետ: Եթե անընդունելի ճանաչված ռիսկը կազմակերպության ղեկավարության հետ քննարկումից հետո մնում է չարձագանքված, ապա ներքին աուդիտի ղեկավարն այդ մտահոգությունը բարձրացնում է ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին։ Ներքին աուդիտի կոմիտեն կամ կազմակերպության ղեկավարը պատասխանատու է որոշել, թե ինչպես ղեկավարության հետ հասցեագրել խնդիրը։
319. Համապատասխանության ապացույցների օրինակներ

• Ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի հետ քննարկումների և համաձայնության փաստաթղթավորում՝ ռիսկերի մտահոգությունների ներկայացման մեթոդաբանությունների վերաբերյալ:
• Գործառնական ղեկավարության և կազմակերպության ղեկավարության հետ ռիսկերի և առաջարկվող գործողությունների վերաբերյալ ունեցած քննարկումների փաստաթղթավորում, ներառյալ հանդիպումների արձանագրությունները:
• Փաստաթղթեր, որոնք բացատրում են ռիսկի մտահոգությունը և ներքին աուդիտի գործողություններ, որոնք ուղղված են այդ մտահոգությանը, ներառյալ` քննարկումը գործառնական ղեկավարությունից մինչև կազմակերպության ղեկավարություն տեղափոխելու գործընթացը:
• Ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի հետ հանդիպումներից ստացված փաստաթղթեր, ներառյալ` անհատական կամ փակ նիստերը, որոնց ընթացքում մտահոգությունը բարձրացվել է ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին:

 

Գ Լ ՈՒ Խ 12

 

ՍԿԶԲՈՒՆՔ 12 ՈՐԱԿԻ ԲԱՐՁՐԱՑՈՒՄ

 

Ստանդարտ 12.1 Որակի ներքին գնահատում

 

320. Շարունակական մոնիտորինգը ներառում է ներքին աուդիտի ամենօրյա վերահսկողությունը, վերանայումը և գնահատումը:
321. Շարունակական մոնիտորինգը ինտեգրված է ներքին աուդիտի կառավարման ամենօրյա քաղաքականությունների և գործելակերպերի մեջ ու ներառում է այն գործընթացները, գործիքները և տեղեկատվությունը, որոնք անհրաժեշտ են Ստանդարտներին համապատասխանությունը գնահատելու համար:
322. Ներքին աուդիտի նպատակներին հասնելու առաջընթացը և Ստանդարտներին համապատասխանությունը մշտադիտարկվում է հիմնականում այնպիսի մեթոդաբանությունների կիրառմամբ, ինչպիսիք են աուդիտորական առաջադրանքի պլանավորման գործընթացի նկատմամբ վերահսկողական գործողությունները, աշխատանքային փաստաթղթերը և եզրափակիչ ներկայացումները, որոնք հնարավորություն են տալիս բացահայտել թույլ կողմերը կամ բարելավման կարիք ունեցող ոլորտները և դրանց լուծմանն ուղղված գործողությունների ծրագրերը:
323. Ներքին աուդիտի ղեկավարը կարող է ներքին աուդիտորների համար մշակել աուդիտորական առաջադրանքի ընթացքում օգտագործման ձևանմուշներ կամ ավտոմատացված աշխատանքային փաստաթղթեր` աշխատանքի ընթացքում ստանդարտացման և հետևողականության խթանման համար:
324. Աշխատանքի համապատասխան վերահսկողությունը որակի երաշխավորման և բարելավման ծրագրի հիմնարար տարրն է: Վերահսկողությունը սկսվում է պլանավորումից և շարունակվում է ամբողջ աուդիտորական առաջադրանքի ընթացքում: Վերահսկողությունը կարող է ներառել ակնկալիքներ սահմանելը, աուդիտորական առաջադրանքի ընթացքում թիմի անդամների միջև հաղորդակցության խրախուսումը և աշխատանքային փաստաթղթերի ժամանակին վերանայումն ու ստորագրումը (սույն հավելվածի 345-ից 360-րդ կետեր՝ Ստանդարտ 12.3 Վերահսկել և բարելավել աուդիտորական առաջադրանքի իրականացումը):
325. Շարունակական մոնիտորինգի համար օգտագործվող լրացուցիչ մեխանիզմները ներառում են`

• ստուգաթերթեր կամ ավտոմատացված գործիքներ՝ սահմանված մեթոդաբանություններին ներքին աուդիտորների համապատասխանության հավաստիացում տրամադրելու և Ստանդարտներին համապատասխան ներքին աուդիտի ծառայությունների հետևողական կատարումը հեշտացնելու համար, սրանք հատկապես կարող են կարևոր լինել այն ներքին աուդիտներում օգտագործելու համար, որտեղ վերահսկողության իրականացման համար մարդկային ռեսուրսները սահմանափակ են:
• ներքին աուդիտի թիմի արդյունավետության և էֆեկտիվության վերաբերյալ ներքին աուդիտի շահառուների արձագանքներ՝ հետադարձ կապը կարող է պահանջվել աուդիտորական առաջադրանքից անմիջապես հետո կամ պարբերաբար (օրինակ՝ կիսամյակային կամ տարեկան) հարցումների գործիքների կամ ներքին աուդիտի ղեկավարի և ղեկավարության միջև քննարկումների միջոցով:
• այլ գնահատումներ, որոնք կարող են արժեքավոր լինել ներքին աուդիտի արդյունավետությունն ու օգտավետությունը որոշելու համար, ներառյալ՝ ռեսուրսների բաշխման համարժեքության գնահատումները (օրինակ՝ բյուջեից իրական շեղումը), աուդիտորական առաջադրանքի ավարտի ժամանակին լինելը, ներքին աուդիտի ծրագրի իրականացումը և շահառուների բավարարվածության հարցումները:

326. Շարունակական մոնիտորինգը կարող է պարզել ներքին աուդիտը բարելավելու հնարավորություններ: Նման դեպքերում ներքին աուդիտի ղեկավարը կարող է անդրադառնալ այդ հնարավորություններին՝ մշակելով գործողությունների ծրագիր:
327. Պարբերական ինքնագնահատումներն ապահովում են Ստանդարտների և ներքին աուդիտի ավելի ամբողջական, համապարփակ վերանայում:
328. Պարբերական ինքնագնահատումները վերաբերում են յուրաքանչյուր ստանդարտի համապատասխանությանը, մինչդեռ շարունակական մոնիտորինգը կարող է կենտրոնանալ այն ստանդարտների վրա, որոնք վերաբերում են աուդիտորական առաջադրանքների կատարմանը:
329. Պարբերական ինքնագնահատումները կարող են իրականացվել՝

• ներքին աուդիտի թիմի ավելի փորձառու կամ պաշտոնով բարձր անդամի,
• որակի ապահովման հատուկ թիմի,
• ներքին աուդիտի Որակավորված ներքին աուդիտոր (Certified Internal Auditor®) հավաստագիր ունեցող կամ ստանդարտների մասով մեծ փորձ ունեցող անհատի կողմից,
• կազմակերպության այլ ստորաբաժանումների աուդիտի կոմպետենցիաներ ունեցող աշխատակիցների կողմից (այն դեպքում, երբ աուդիտի թիմը փոքր է և առկա է օբյեկտիվության խաթարման ռիսկ):

330. Ներքին աուդիտի ղեկավարը պարտավոր է դիտարկել ներքին աուդիտորներին պարբերական ինքնագնահատման գործընթացում ներառելը՝ Ստանդարտների վերաբերյալ ընկալումը բարելավելու համար:
331. Պարբերական ինքնագնահատումները ներքին աուդիտին հնարավորություն է տալիս վավերացնել համապատասխանությունը ստանդարտներին:
332. Եթե պարբերական ինքնագնահատումն իրականացվում է արտաքին գնահատումից կարճ ժամանակ առաջ, արտաքին գնահատումն ավարտելու համար պահանջվող ժամանակը և ջանքերը կարող են կրճատվել:
333. Պարբերական ինքնագնահատումները գնահատում են`

• ներքին աուդիտի թիմի ներքին աուդիտի մեթոդաբանություններին համապատասխանությունը,
• որքանով է ներքին աուդիտը նպաստում կազմակերպության նպատակներին հասնելուն,
• մատուցված ներքին աուդիտի որակը,
• շահառուների ակնկալիքների բավարարման և կատարողականի նպատակների իրականացման աստիճանը:

334. Պարբերական ինքնագնահատումն իրականացնող անհատը կամ թիմը գնահատում է ներքին աուդիտի համապատասխանությունը յուրաքանչյուր ստանդարտին և կարող է հարցազրույցներ և հարցումներ կատարել ներքին աուդիտի շահառուների հետ:
335. Պարբերական ինքնագնահատման միջոցով ներքին աուդիտի ղեկավարը կարող է գնահատել ներքին աուդիտի մեթոդաբանությունների որակը և դրանց հետևելը։
336. Համապատասխանության ապացույցների օրինակներ՝

• Լրացված ստուգաթերթեր, որոնք նպաստում են աշխատանքային փաստաթղթերի վերանայմանը, հարցումների արդյունքներին և ներքին աուդիտի արդյունավետությանն ու էֆեկտիվությանը վերաբերող կատարողականի չափումներին:
• Ավարտված պարբերական գնահատումների փաստաթղթավորում, ներառյալ՝ ծրագիրը, աշխատանքային փաստաթղթերը և հաղորդակցությունները։
• Հաշվետվություններ ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին և կազմակերպության ղեկավարությանը, նիստերի արձանագրություններ, որոնք ընդգրկում են ներքին գնահատումների արդյունքները:
• Շարունակական մոնիտորինգի և պարբերական ինքնագնահատումների փաստաթղթավորված արդյունքներ, ներառյալ՝ ուղղիչ գործողությունների ծրագրերը:
• Ձեռնարկված գործողություններ՝ բարելավելու ներքին աուդիտի արդյունավետությունը, օգտավետությունը և համապատասխանությունը Ստանդարտներին:

 

Ստանդարտ 12.2 Գործունեության գնահատում

 

337. Գործունեության նպատակների սահմանումը կարևոր է` որոշելու, թե արդյոք ներքին աուդիտը իր մանդատը կատարում է Ստանդարտներին համապատասխան և հասնում է բարելավման՝ ներքին աուդիտի ռազմավարությանը համապատասխան:
338. Գործունեության նպատակները պետք է հաշվի առնեն ցանկալի արդյունքներ, որոնք ձևակերպված են`

• Ստանդարտների սկզբունքներում,
• ներքին աուդիտի կանոնակարգում,
• ներքին աուդիտի ռազմավարությամբ:

339. Ներքին աուդիտի ղեկավարը կարող է սահմանել թիրախավորված գործողությունների նպատակների համախումբ, որը զեկուցվում է ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին` միաժամանակ ապահովելով գործունեության նպատակների ավելի համապարփակ համախումբ՝ ներքին աուդիտի գործառույթն ու թիմը արդյունավետ ղեկավարելու համար: Այս համատեքստում պետք է ուշադրություն դարձնել ներքին աուդիտի գործունեության այն նպատակների սահմանմանը, որոնք նպաստում են ցանկալի արդյունքներին հասնելուն և հավասարակշռում են արդյունքները այնպիսի հարցերում, ինչպիսիք են՝

• շահառուների ակնկալիքները,
• աուդիտի ենթակա միավորի չափը,
• մարդկային ռեսուրսների կարիքները,
• ֆինանսական և գործառնական արդյունավետությունը,
• ուսուցումը և զարգացումը։

340. Գործունեության նպատակները սահմանլուց հետո, ներքին աուդիտի ղեկավարը պարտավոր է սահմանել ինչպես քանակական, այնպես էլ որակական թիրախներ, որպեսզի հետևի նպատակներին հասնելու առաջընթացին:
341. Ներքին աուդիտի ղեկավարը պարտավոր է ունենալ մեթոդաբանություն, որը պարբերաբար անդրադառնում է զեկուցվող չափորոշիչների ճշգրտությունը և բարձրացնում ակնկալիքները՝ գործունեության արդյունքներից:
342. Ներքին աուդիտի ղեկավարը պարտավոր է հետևել այն գործողությունների ծրագրերին, որոնք հասցեագրում են նպատակներին հասնելու ճանապարհին առկա խնդիրները կամ հնարավորությունները, ու դրանք ներկայացնել ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին:
343. Ներքին աուդիտի գործունեության արդյունքների և դրանց դասկարգման օրինակները կարող են ներառել`

• Ներքին աուդիտի մանդատի շրջանակներում իրականացված աուդիտորական առաջադրանքների նպատակների ծածկույթը,
• որքանով են կազմակերպության կամ վերջինիս առանձին միավորների մակարդակով կատարած ներքին աուդիտի եզրակացությունները անդրադառնում կազմակերպության հիմնական նպատակներին (սույն հավելվածի 299-ից 309-րդ կետեր՝ Ստանդարտ 11.3 արդյունքների ներկայացում),
• Ներքին աուդիտի կողմից տրված առաջարկությունների հիման վրա ղեկավարության կողմից ընդունված և կատարված այն առաջարկությունների կամ գործողությունների ծրագրերի տոկոսը, որոնք հանգեցնում են ցանկալի արդյունքների։ Չնայած այն հանգամանքին, որ գործողությունների ծրագրով սահմանված գործողությունների կատարման գործընթացը մշտադիտարկվում է ներքին աուդիտի կողմից, այս միջոցառումը բացառապես ներքին աուդիտի  գործունեության արդյունքների արտացոլումը չէ, քանի որ ներքին աուդիտները կարող են հետևել առաջարկությունների կամ գործողությունների ծրագրերի իրականացմանը, սակայն ղեկավարությունն է պատասխանատու այդպիսի գործողություններն ավարտելու և ցանկալի արդյունքներին հասնելու համար (սույն հավելվածի 485-ից 489-րդ կետեր՝ ստանդարտ 15.2 առաջարկությունների կամ գործողությունների ծրագրերի կատարման հաստատում),
• կազմակերպության հիմնական ռիսկերի և հսկողությունների աուդիտի տոկոսը,
• շահառուների բավարարվածությունը՝ կապված աուդիտորական առաջադրանքի նպատակների ըմբռնման, աուդիտորական առաջադրանքի ժամանակին կատարման և աուդիտորական առաջադրանքի եզրակացությունների հստակության հետ,
• ներքին աուդիտի ծրագրի (ճշգրտված և հաստատված) ժամանակին կատարված լինելու տոկոսը,
• ներքին աուդիտի ծրագրում հավաստիացման և խորհրդատվական աուդիտորական առաջադրանքների հավասարակշռությունը` ներքին աուդիտի ռազմավարության համեմատ,
• որակի արտաքին գնահատումներ, որոնք հաստատում են ներքին աուդիտի համապատասխանությունը Ստանդարտներին,
• որակի գնահատումներ, որոնք հաստատում են համապատասխան կոմպետենցիաների առկայությունը՝ պլանավորված ներքին աուդիտի աուդիտորական առաջադրանքները կատարելու համար,
• ներքին աուդիտորի ուսուցման և զարգացման ծրագրեր՝ կապված ներքին աուդիտի ռազմավարության և կազմակերպության աճող ռիսկերի հետ,
• ներքին աուդիտի հետ առնչություն ունեցող առնվազն մեկ հայտնի մասնագիտական վկայական ունեցող աշխատակիցներ:

344. Համապատասխանության ապացույցների օրինակներ՝

• Գործունեության նպատակներ, որոնք ունեն ամենամեծ ազդեցությունը Ստանդարտների սկզբունքները, ներքին աուդիտի կանոնակարգը և ներքին աուդիտի ռազմավարությունն իրականացնելու ներքին աուդիտի կարողության վրա:
• Գործունեության արդյունքների գնահատման չափորոշիչներ, որոնք հասցեագրում են նպատակները և այդ չափորոշիչների համապատասխան թիրախները:

Գործողությունների ծրագրեր՝ ուղղված բացահայտված խնդիրներին և հնարավորություններին՝ սահմանված նպատակներին հասնելու համար:

 

Ստանդարտ 12.3 Վերահսկել և բարելավել աուդիտորական առաջադրանքի իրականացումը

 

345. Աուդիտորական առաջադրանքները պլանավորելիս ներքին աուդիտի ղեկավարը կամ աուդիտորական առաջադրանքի վերահսկողության պատասխանատուն պարտավոր են ուսումնասիրել աուդիտորական առաջադրանքի նպատակները: Վերահսկողությունը կարող է ներառել անձնակազմի զարգացման հնարավորություններ, ինչպիսիք են՝ աուդիտորական առաջադրանքի ավարտից հետո հանդիպումները աուդիտորական առաջադրանքը կատարած ներքին աուդիտորների և ներքին աուդիտի ղեկավարի միջև:
346. Ներքին աուդիտի անձնակազմի կարողունակության գնահատումը շարունակական գործընթաց է, որն ավելին է, քան պարզապես աուդիտորական առաջադրանքի աշխատանքային փաստաթղթերի վերանայումը: Կարողունակության գնահատման արդյունքների հիման վրա ներքին աուդիտի ղեկավարը կարող է որոշել, թե որ ներքին աուդիտորներն են ունակ վերահսկելու աուդիտորական առաջադրանքները և համապատասխանաբար առաջադրանքներ հանձնարարել:
347. Պլանավորման փուլում աուդիտորական առաջադրանքի պատասխանատուն հաստատում է աուդիտորական առաջադրանքի աշխատանքային ծրագիրը և կարող է պատասխանատվություն ստանձնել աուդիտորական առաջադրանքի այլ ասպեկտների համար (սույն հավելվածի 361-ից 432-րդ կետեր՝ Սկզբունք 13 Աուդիտորական առաջադրանքներն Արդյունավետորեն պլանավորել և դրա ստանդարտները):
348. Աշխատանքային ծրագրի հաստատման հիմնական չափանիշը աուդիտորական առաջադրանքի նպատակներին արդյունավետ կերպով հասնելն է:
349. Աշխատանքային ծրագիրը ներառում է աուդիտորական առաջադրանքների մասին տեղեկատվության բացահայտման, վերլուծության, գնահատման և փաստաթղթավորման ընթացակարգեր:
350. Աուդիտորական առաջադրանքի վերահսկողությունը ներառում է աշխատանքային ծրագրի կատարման մոնիտորինգ, և աշխատանքային ծրագրի փոփոխությունների հաստատում:
351. Աուդիտորական առաջադրանքի պատասխանատուն՝

• պարտավոր է շարունակական հաղորդակցություն պահպանել ներքին աուդիտորների հետ, որոնց կատարում են աուդիտորական առաջադրանքը, և աուդիտորական առաջադրանքի առարկայի ղեկավարության հետ,
• վերանայում է աուդիտորական առաջադրանքի աշխատանքային փաստաթղթերը, որոնք նկարագրում են իրականացված աուդիտի ընթացակարգերը, պարզված տեղեկատվությունը և աուդիտորական առաջադրանքի ընթացքում արված դիտարկումներն ու նախնական եզրակացությունները,
• գնահատում է, թե արդյոք տեղեկատվությունը, թեստավորումը և արդյունքում ստացված ապացույցները վերաբերելի են, հուսալի և բավարար՝ աուդիտորական առաջադրանքի նպատակներին հասնելու և եզրակացություններին աջակցելու համար:

352. Ներքին աուդիտի այն թիմերում, որոնք չունեն վերահսկողության և շարունակական մոնիտորինգի համար անհատ աուդիտորներ, ներքին աուդիտի ղեկավարը կարող է դիտարկել այնպիսի գործիքների օգտագործումը, ինչպիսիք են ստուգաթերթերը կամ այլ ավտոմատացված գործիքները, որոնք կօգնեն վերահսկել Ստանդարտների համապատասխանությունը յուրաքանչյուր աուդիտորական առաջադրանքի ժամանակ:
353. Համաձայն սույն հավելվածի 295-ից 298-րդ կետեր՝ 11.2 Արդյունավետ հաղորդակցություն ստանդարտի աուդիտորական առաջադրանքի հաշվետվությունը/եզրակացությունը պետք է լինի ճշգրիտ, անաչառ, հստակ, հակիրճ, կառուցողական, ամբողջական և ժամանակին: Աուդիտորական առաջադրանքի պատասխանատուն վերանայում է աուդիտորական առաջադրանքի հաշվետվությունները/եզրակացությունները և աշխատանքային փաստաթղթերը այս տարրերի տեսանկյունից, քանի որ աշխատանքային փաստաթղթերը հիմք են հանդիսանում աուդիտորական առաջադրանքի հաշվետվություն/եզրակացության համար:
354. Աուդիտորական առաջադրանքի ողջ ընթացքում աուդիտորական առաջադրանքի պատասխանատուն կամ ներքին աուդիտի ղեկավարը հանդիպում են այն ներքին աուդիտորների հետ, որոնք կատարում են աուդիտորական առաջադրանքը և քննարկում են աուդիտորական առաջադրանքի գործընթացը, ինչը հնարավորություն է տալիս վերապատրաստել, զարգացնել և գնահատել ներքին աուդիտորներին:
355. Աուդիտորական առաջադրանքի պատասխանատուն կարող է լրացուցիչ ապացույցներ կամ պարզաբանումներ խնդրել աուդիտորական առաջադրանքի հաշվետվությունները/ եզրակացությունները և աշխատանքային փաստաթղթերը վերանայելիս: Ներքին աուդիտորները կարող են բարելավել իրենց աշխատանքը՝ պատասխանելով աուդիտորական առաջադրանքի պատասխանատուի կողմից առաջադրված հարցերին:
356. Աուդիտորական առաջադրանքի պատասխանատուի վերանայման նշումները հեռացվում են վերջնական փաստաթղթերից, երբ համապատասխան ապացույցներ են տրամադրվում կամ աշխատանքային փաստաթղթերը լրամշակվում են լրացուցիչ տեղեկություններով, որոնք փարատում են պատասխանատուի մտահոգությունները և հարցերը, կամ, ներքին աուդիտը առանձին է պահում ղեկավարի վերանայման նշումները, դրանց լուծման ուղղությամբ ձեռնարկված քայլերը և այդ քայլերի արդյունքները:
357. Ներքին աուդիտի ղեկավարը պատասխանատու է ներքին աուդիտի բոլոր աուդիտորական առաջադրանքների և աուդիտորական առաջադրանքների ընթացքում արված նշանակալի մասնագիտական դատողությունների համար՝ անկախ նրանից աշխատանքը կատարվել է ներքին աուդիտի, թե հավաստիացում տրամադրող այլ մարմինների կողմից:
358. Ներքին աուդիտի ղեկավարը մշակում է մեթոդաբանություններ՝ նվազագույնի հասցնելու այն ռիսկը, որ ներքին աուդիտորները դատողություններ կանեն կամ գործողություններ կձեռնարկեն, որոնք չեն համապատասխանում ներքին աուդիտի ղեկավարի դատողություններին և կարող են բացասաբար ազդել աուդիտորական առաջադրանքի վրա:
359. Ներքին աուդիտի ղեկավարը միջոցներ է ձեռնարկում մասնագիտական դատողությունների վերաբերյալ ցանկացած տարբերություն վերացնելու համար: Սա կարող է ներառել առնչվող փաստերի քննարկումը, լրացուցիչ ուսումնասիրությունների կամ հետազոտությունների իրականացումը և տարբեր տեսակետների և ցանկացած եզրակացության փաստաթղթավորումը աուդիտորական առաջադրանքի աշխատանքային փաստաթղթերում: Եթե էթիկական հարցերի շուրջ մասնագիտական դատողություններում տարբերություն կա, ապա հարցը կարող է ուղղվել կազմակերպության այն աշխատակիցներին, ովքեր պատասխանատու են էթիկական հարցերի համար:
360. Համապատասխանության ապացույցների օրինակներ՝

• Փաստաթղթավորված վերահսկողությամբ աուդիտորական առաջադրանքի աշխատանքային փաստաթղթեր:
• Լրացված ստուգաթերթեր, որոնք աջակցում են աշխատանքային փաստաթղթերի վերանայմանը:
• Հարցազրույցների և հետազոտության արդյունքներ, որոնք ներառում են՝ աուդիտորական առաջադրանքի փորձի վերաբերյալ հետադարձ կապ ներքին աուդիտորներից և աուդիտորական առաջադրանքի մեջ անմիջականորեն ներգրավված այլ անձանցից:
• Աուդիտորական առաջադրանքի պատասխանատուի և ներքին աուդիտորների միջև հաղորդակցության փաստաթղթավորում՝ կապված աուդիտորական առաջադրանքի իրականացման հետ:

 

 

Բ Ա Ժ Ի Ն 4

 

ՏԻՐՈՒՅԹ V. ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ԻՐԱԿԱՆԱՑՈՒՄ

 

Գ Լ ՈՒ Խ 13

 

ՍԿԶԲՈՒՆՔ 13 ԱՈՒԴԻՏՈՐԱԿԱՆ ԱՌԱՋԱԴՐԱՆՔՆԵՐԻ ԱՐԴՅՈՒՆԱՎԵՏ ՊԼԱՆԱՎՈՐՈՒՄ

 

Ստանդարտ 13.1 Աուդիտորական առաջադրանքի ներկայացում

 

361. Աուդիտորական առաջադրանքի հաշվետվություն/եզրակացությունը կարող է ներառել նախնական, ընթացիկ, ամփոփ և եզրափակիչ հաշվետվություն: Աուդիտորական առաջադրանքի տեսակը կարող է ազդել անհրաժեշտ հաշվետվության/եզրակացության վրա.
362. Արդյունավետ հաշվետվություն/եզրակացություն ապահովելու համար պետք է կիրառվեն տարբեր մեթոդներ՝ պաշտոնական, ոչ պաշտոնական, գրավոր և բանավոր:
363. Աուդիտորական առաջադրանքի հաշվետվությունների/եզրակացությունների ներկայացումները կարող են տեղի ունենալ պլանավորված հանդիպումների, սահիկաշարերի, էլ. նամակների և այլ փաստաթղթերի և ոչ պաշտոնական քննարկումների միջոցով:
364. Աուդիտորական առաջադրանքի հաշվետվության/եզրակացության որակի և բովանդակության պահանջները պետք է սահմանվեն ներքին աուդիտի ղեկավարի կողմից՝ համաձայն ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի ակնկալիքների և փաստաթղթավորվեն ներքին աուդիտի մեթոդաբանություններում (սույն հավելվածի 215-ից 221-րդ կետեր՝ Ստանդարտ 9.3 Մեթոդաբանություններ և 295-ից 298-րդ կետեր՝ Ստանդարտ 11.2 Արդյունավետ հաղորդակցություն):
365. Ընթացիկ հաշվետվության/եզրակացության շրջանակը կախված է աուդիտորական առաջադրանքի բնույթից և տևողությունից ու կարող է ներառել`

• աուդիտորական առաջադրանքի մասին ծանուցում,
• աուդիտորական առաջադրանքի ռիսկի գնահատման, նպատակների, շրջանակի և ժամկետների քննարկում,
• աուդիտորական առաջադրանքը կատարելու համար անհրաժեշտ տեղեկատվության և ռեսուրսների պահանջ,
• աուդիտորական առաջադրանքի լրացուցիչ ակնկալիքների սահմանում,
• աուդիտորական առաջադրանքի ընթացքի վերաբերյալ տեղեկատվության տրամադրում, ներառյալ կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների խնդիրները, որոնք պահանջում են անհապաղ ուշադրություն և փոփոխություններ՝ կապված աուդիտորական առաջադրանքի շրջանակի, նպատակների, ժամանակի կամ տևողության հետ,
• աուդիտորական առաջադրանքի արդյունքներ, ներառյալ դիտարկումները, առաջարկությունները կամ ղեկավարության գործողությունների ծրագրերը` դիտարկումներին անդրադառնալու համար,
• առաջարկությունների կամ գործողությունների ծրագրերի ժամանակացույց և իրականացման պատասխանատու:

366. Ներքին աուդիտորները աուդիտորական առաջադրանքի մասին պետք է նախապես ծանուցեն համապատասխան շահառուներին, ներառյալ ղեկավարությանը և համապատասխան անձնակազմին՝ համագործակցության և բաց երկխոսության հիմքերը դնելու համար:
367. Ներքին աուդիտորները պարտավոր են հետևել ներքին աուդիտի ղեկավարի կողմից հաստատված քաղաքականությանը՝ որոշելու տրվող ծանուցման ժամանակը և տեսակը։
368. Ծանուցումը պետք է ներառի տեղեկատվություն աուդիտորական առաջադրանքի իրականացման պատճառի մասին և պետք է տեղեկացնի ղեկավարությանը աուդիտորական առաջադրանքի մեկնարկի ժամկետի և մոտավոր տևողության մասին՝ ժամանակացույց պլանավորելու համար, որը չի խոչընդոտի աուդիտորական առաջադրանքի առարկայի գործունեության ընթացքում տեղի ունեցող այլ կարևոր իրադարձություններին:
369. Ներքին աուդիտորները պարտավոր են պահանջել տեղեկատվություն և փաստաթղթեր, որոնք անհրաժեշտ են ռիսկերը գնահատելու և աշխատանքային ծրագրի մշակումը սկսելու համար:
370. Նախնական հաղորդակցման տեսակ է բացման կամ իրականացման հանդիպումը. երբ ներքին աուդիտորներն իրականացրել են աուդիտորական առաջադրանքի ռիսկի գնահատում, նրանք պարտավոր են արդյունքները փոխանցել աուդիտորական առաջադրանքի առարկայի ղեկավարությանը և ներկայացնել աուդիտորական առաջադրանքի նախնական նպատակներն ու շրջանակը` ցանկալի է հանդիպման ժամանակ: Այս քննարկումը հնարավորություն է տալիս ներքին աուդիտորներին հաստատել, որ աուդիտորական առաջադրանքի առարկայի ղեկավարությունը հասկանում է աուդիտորական առաջադրանքի նպատակները, շրջանակը և ժամկետները և աջակցում դրանց: Քննարկումը կողմերին հնարավորություն է տալիս անհրաժեշտ ճշգրտումներ կատարել աուդիտորական առաջադրանքի մոտեցման մեջ և հաստատել լրացուցիչ հաղորդակցության ակնկալիքները, ներառյալ` հաճախականությունը և ով է ստանալու եզրափակիչ հաշվետվություն/եզրակացությունը: Ներքին աուդիտորները պարտավոր են փաստաթղթավորել այս քննարկումը աուդիտորական առաջադրանքի աշխատանքային փաստաթղթերում:
371. Անհապաղ ուշադրություն պահանջող տեղեկատվության փոխանցման և աուդիտորական առաջադրանքի առաջընթացի կամ նպատակների կամ շրջանակի փոփոխությունների մասին համապատասխան կողմերին տեղեկացնելու համար կարևոր է ապահովել ներքին աուդիտորների և աուդիտորական առաջադրանքի առարկայի ղեկավարության միջև շարունակական հաղորդակցություն: Այս շարունակական հաղորդակցությունը ապահովում է թափանցիկություն և օգնում ներքին աուդիտորներին և աուդիտորական առաջադրանքի առարկայի ղեկավարությանը բացահայտել և լուծել ցանկացած թյուրիմացություն կամ տարբերություն:
372. Ներքին աուդիտորները կարող են իրականացնել ամփոփիչ հանդիպում, որը ներքին աուդիտորների, աուդիտորական առաջադրանքի առարկայի ղեկավարության և համապատասխան աշխատակազմի համար հնարավորություն է, նախքան եզրափակիչ հանդիպումը, ամփոփել աուդիտորական առաջադրանքի արդյունքները, և հնարավորություն է տալիս ղեկավարությանը և ներքին աուդիտորներին քննարկել աուդիտորական առաջադրանքների արդյունքների վերաբերյալ ցանկացած տարբերություն կամ տարաձայնություն՝ նպատակ ունենալով հասնել համաձայնության:
373. Ներքին աուդիտորների առաջարկությունների կամ ղեկավարության գործողությունների ծրագրերի իրագործելիության քննարկումը կարող է ներառել ծախսերի գնահատում, օրինակ՝ ռիսկի մեծությունը՝ համեմատած առաջարկությունների կամ գործողությունների ծրագրերի իրականացման օգուտների հետ (սույն հավելվածի 456-ից 461-րդ կետեր՝ Ստանդարտ 14.4 Առաջարկություններ և գործողությունների ծրագրեր):
374. Եթե ամփոփիչ հանդիպմանը ղեկավարության գործողությունների ծրագրերը ամբողջությամբ մշակված չեն, բայց ղեկավարությունը ունի գաղափարներ գործողությունների մասին, որոնք կձեռնարկի դիտարկումներին անդրադառնալու համար, ապա գաղափարները կարող են քննարկվել և գնահատվել: Քննարկումից հետո ղեկավարությունը կարող է հաստատել իր գործողությունների ծրագրերը, իրականացման ակնկալվող ժամկետները և գործողությունների իրականացման համար պատասխանատու աշխատակազմը:
375. Համապատասխանության ապացույցների օրինակներ՝

 

• Փաստաթղթեր (էլ. նամակներ, հանդիպման արձանագրություններ, նշումներ կամ հուշագրեր), որոնք ցույց են տալիս, որ անհրաժեշտ հաղորդակցությունները տեղի են ունեցել աուդիտորական առաջադրանքի ընթացքում,
• Աուդիտորական առաջադրանքի առարկայի վերաբերյալ ղեկավարությունից ստացված հետադարձ կապի փաստաթղթավորում (օրինակ՝ հարցումներ):

 

Ստանդարտ 13.2 Աուդիտորական առաջադրանքի ռիսկի գնահատում

 

376. Աուդիտորական առաջադրանքի պլանավորման ընթացքում ներքին աուդիտորները պարտավոր են խորհրդակցել աուդիտորական առաջադրանքի պատասխանատուի հետ:
377. Աուդիտորական առաջադրանքի առարկայի վերաբերյալ պատկերացում կազմելու և վերաբերելի ռիսկերը գնահատելու համար ներքին աուդիտորները պարտավոր են ուսումնասիրել ներքին աուդիտի ծրագիրը, այն քննարկումները, որոնք հանգեցրել են դրա մշակմանը և աուդիտորական առաջադրանքի առարկայի ընտրության կամ ծրագրում ընդգրկման պատճառները:
378. Ներքին աուդիտի ծրագրում աուդիտորական առաջադրանքների ներառումը կարող է հիմնվել ներքին աուդիտի կողմից ամբողջ կազմակերպության ռիսկերի գնահատման կամ շահառուների պահանջների վրա։
379. Երբ ներքին աուդիտորները սկսում են աուդիտորական առաջադրանքը, նրանք պարտավոր են հաշվի առնել աուդիտորական առաջադրանքի համար կիրառելի ռիսկերը և պարզել, թե արդյոք որևէ փոփոխություն տեղի է ունեցել ներքին աուդիտի ծրագրի մշակումից հետո: Ամբողջ կազմակերպությունում ռիսկի գնահատման և ծրագրի մշակումից հետո իրականացված ցանկացած այլ ռիսկի գնահատման վերանայումը (օրինակ՝ ղեկավարության կողմից կատարված) կարող է օգնել ներքին աուդիտորներին բացահայտելու աուդիտորական առաջադրանքի առարկայի հետ կապված ռիսկերը:
380. Ներքին աուդիտորները պարտվոր են իրազեկ լինել շահառուների ակնկալիքներին, որոնք առկա են աուդիտորական առաջադրանքի նպատակների, խնդիրների և շրջանակի վերաբերյալ:
381. Ներքին աուդիտորները պարտավոր են ուսումնասիրել կազմակերպության և աուդիտորական առաջադրանքի առարկայի միջև համահունչությունը: Ներքին աուդիտորները հավաքում և դիտարկում են կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների, ռազմավարությունների և գործընթացների, ինչպես նաև կազմակերպության նպատակների, քաղաքականությունների և ընթացակարգերի մասին տեղեկատվությունը՝ հաշվի առնելով, թե ինչպես են կազմակերպության այս ասպեկտները վերաբերում աուդիտորական առաջադրանքի առարկային և աուդիտորական առաջադրանքին, երբ նրանք սկսում են մշակել աուդիտորական առաջադրանքի ռիսկի գնահատումը:
382. Սույն հավելվածի 381-րդ կետում նշված տեղեկատվությունը հավաքելու համար ներքին աուդիտորները կարող են`

• վերանայել ներքին աուդիտի, ղեկավարության կամ արտաքին ծառայություններ մատուցողների կողմից իրականացված ռիսկերի գնահատումները, ընդ որում՝ դիտարկվող նպատակները պետք է ներառեն համապատասխանության, ֆինանսական հաշվետվությունների, գործառնությունների կամ կատարողականի, խարդախության/ զեղծարարության, տեղեկատվական տեխնոլոգիաների, ռազմավարության և ներքին աուդիտի ծրագրերի հետ կապված խնդիրները:
• վերանայել ներքին աուդիտի և այլ հավաստիացում ու խորհրդատվական ծառայություններ մատուցողների կողմից նախկինում կատարված աուդիտորական առաջադրանքների հաշվետվությունները, ինչպիսիք են ֆինանսական, շրջակա միջավայրի, սոցիալական պատասխանատվության, կառավարման և այլն:
• վերանայել նախորդ աուդիտորական առաջադրանքների փաստաթղթերը,
• վերանայել այլ առնչվող նյութերը, ներառյալ Ներքին աուդիտորների ինստիտուտի և այլ իրավասու մարմինների հեղինակավոր ուղեցույցները, օրենքները և կանոնակարգերը, որոնք վերաբերում են կազմակերպության ոլորտին, ճյուղին և օրենսդրական դաշտին,
• հաշվի առնել կազմակերպության համապատասխան ռիսկերի կատեգորիաները, ներառյալ` ռազմավարական, գործառնական, ֆինանսական և համապատասխանության,
• հաշվի առնել ռիսկի հանդուրժողականությունը, եթե այն սահմանված է,
• օգտագործել կազմակերպական կառուցվածքի գծապատկերը և պաշտոնների անձնագրերը՝ որոշելու, թե ով է պատասխանատու համապատասխան տեղեկատվության, գործընթացների և աուդիտորական առաջադրանքի առարկայի այլ ասպեկտների համար,
• ստուգել աուդիտորական առաջադրանքի առարկայի ֆիզիկական գույքի առկայությունը,
• ուսումնասիրել անմիջապես տնօրինողից ստացված տեղեկատվությունը կամ արտաքին աղբյուրներից ստացված փաստաթղթերը, ներառյալ` ղեկավարության քաղաքականությունները, ընթացակարգերը, գործողությունների սխեմաները և հաշվետվությունները,
• ուսումնասիրել կայքերը, տվյալների բազաները և համակարգերը,
• տեղեկանալ հարցազրույցների, քննարկումների կամ հարցումների միջոցով,
• դիտարկել գործողության ընթացքը,
• հանդիպել այլ հավաստիացման և խորհրդատվական ծառայություններ մատուցողների հետ:

383. Հարցումները, հարցազրույցները, ֆիզիկական ստուգումները և գործընթացի քայլ առ քայլ ուսումնասիրությունները թույլ են տալիս ներքին աուդիտորներին դիտարկել աուդիտորական առաջադրանքի առարկայի ներկա վիճակը։ Աուդիտորական առաջադրանքի ռիսկի գնահատումն իրականացնելու համար ներքին աուդիտորներն օգտագործում են հավաքված տեղեկատվությունը` ուսումնասիրելու և փաստաթղթավորելու աուդիտորական առաջադրանքի առարկայի նպատակները, ռիսկերը, որոնք կարող են ազդել յուրաքանչյուր նպատակի իրագործման վրա և յուրաքանչյուր ռիսկի կառավարման համար նախատեսված հսկողությունները (սույն հավելվածի 468-ից 476-րդ կետեր՝ Ստանդարտ 14.6 Աուդիտորական առաջադրանքի փաստաթղթեր):
384. Ներքին աուդիտորները կարող են ստեղծել գծապատկեր, աղյուսակ, ռիսկերի և հսկողության մատրիցա, գործընթացի նկարագրություն կամ այլ գործիք՝ ռիսկերը և այդ ռիսկերը կառավարելու համար նախատեսված հսկողությունները փաստաթղթավորելու համար: Նման փաստաթղթերը ներքին աուդիտորներին հնարավորություն են տալիս կիրառել մասնագիտական դատողություն, փորձ և տրամաբանություն՝ դիտարկելու աուդիտորական առաջադրանքի առարկայի համատեքստում հավաքված տեղեկատվությունը և գնահատելու ռիսկերի նշանակալիությունը՝ ազդեցության, հավանականության և, հնարավոր է, ռիսկի այլ գործոնների համակցության տեսանկյունից:
385. Ռիսկերի նշանակալիությունը որոշելը պահանջում է, որ ներքին աուդիտորները կիրառեն իրենց գիտելիքները, փորձը և քննադատական մտածողությունը՝ կազմակերպության, աուդիտորական առաջադրանքի առարկայի և աուդիտորական առաջադրանքի նպատակի և համատեքստի վերաբերյալ դատողություններ անելու համար: Որպես մասնագիտական պատշաճ ուշադրության մաս՝ ներքին աուդիտորները պարտավոր են հաշվի առնել աուդիտորական առաջադրանքի առարկայի ղեկավարությունից ստացված տվյալները՝ նպատակների, էական ռիսկերի և հսկողությունների վերաբերյալ պատկերացում կազմելու համար: Աուդիտորական առաջադրանքի առարկայի ռիսկերի վերաբերյալ փոխըմբռնման հաստատումը մեծացնում է աուդիտորական առաջադրանքի ռիսկի գնահատման օգտակարությունը:
386. Ռիսկերը, որոնք պետք է հասցեագրվեն աուդիտորական առաջադրանքի ընթացքում, պետք է առաջնահերթություն ստանան` ըստ նշանակալիության: Սա հաճախ երևում է ռիսկերը գրաֆիկական պատկերով ներկայացնելիս, օրինակ՝ «ջերմային քարտեզ»-ը կազմելով՝ հիմնվելով ռիսկի առաջացման հավանականության և դրա հնարավոր ազդեցության վրա: Նման փաստաթղթերը պետք է պահպանվեն, որպես աշխատանքային փաստաթղթերի մաս: Ամենակարևոր ռիսկերի դեպքում հսկողությունների նախագծման համապատասխանության գնահատումը ներքին աուդիտորներին օգնում է որոշել, թե որ հսկողությունները շարունակեն թեստավորվել գործառնական արդյունավետության համար:
387. Ռիսկերի և հսկողության մատրիցան, օգտագործման դեպքում, սովորաբար մշակվում է ամբողջ աուդիտորական առաջադրանքի ընթացքում և կարող է ծառայել որպես գործիք՝ ռիսկի դեպքը, հսկողությունը և դրա տեսակը (այսինքն՝ կանխարգելիչ, ուղղորդող կամ ուղղիչ), պատճառը, ազդեցությունը (հետևանքը) և մնացորդային ռիսկի գնահատումը փաստաթղթավորելու համար:
388. Համապատասխանության ապացույցների օրինակներ՝

• Աշխատանքային փաստաթղթեր, որտեղ նկարագրված են`

ա. կազմակերպության համապատասխան ռազմավարությունները, նպատակները և ռիսկերը,

բ. դիտարկվող գործընթացի նպատակները,

գ. աուդիտորական առաջադրանքի առարկայի ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացները,

դ. կազմակերպական գծապատկերները և աշխատանքի նկարագրությունները,

ե. գրառումները կամ լուսանկարները ուղղակի դիտարկումից կամ ստուգումից,

զ. գործունեության քաղաքականությունները և ընթացակարգերը,

է. վերաբերելի օրենքները կամ կանոնակարգերը և համապատասխանության փաստաթղթավորված գնահատումները,

ը. կայքերից, տվյալների բազաներից և համակարգերից հավաքված համապատասխան տեղեկատվությունը,

թ. նշումները հարցազրույցներից, քննարկումներից կամ հարցումներից,

ժ. վերաբերելի տեղեկատվությունը նախկինում ավարտված ռիսկերի գնահատումներից և աուդիտորական առաջադրանքներից ու այլ հավաստիացում տրամադրողների աշխատանքից,

ժա. յուրաքանչյուր ռիսկի նշանակալիությունը և հսկողության նախագծման համապատասխանությունը:

 

Ստանդարտ 13.3 Աուդիտորական առաջադրանքի նպատակներ և շրջանակ

 

389. Հավաստիացման աուդիտորական առաջադրանքների նպատակներն ու շրջանակը հիմնականում սահմանվում են ներքին աուդիտորների կողմից:
390. Խորհրդատվական աուդիտորական առաջադրանքների նպատակներն ու շրջանակը հիմնականում սահմանվում են ներքին աուդիտորների և աուդիտորական առաջադրանքի առարկայի ղեկավարության կողմից՝ համատեղ:
391. Ներքին աուդիտորները պարտավոր են աուդիտորական առաջադրանքի նպատակները համապատասխանեցնել աուդիտորական առաջադրանքի առարկայի նպատակներին և կազմակերպության նպատակներին:
392. Աուդիտորական առաջադրանքի նպատակներն ու շրջանակները մինչև աուդիտորական առաջադրանքի սկիզբը պատշաճ կերպով սահմանելը ներքին աուդիտորներին հնարավորություն է տալիս`

• կենտրոնացնել ջանքերը աուդիտորական առաջադրանքի առարկային վերաբերող ռիսկերի վրա` ելնելով աուդիտորական առաջադրանքի ռիսկի գնահատման արդյունքներից (սուն հավելվածի 376-ից 388-րդ կետեր՝ Ստանդարտ 13.2 աուդիտորական առաջադրանքի ռիսկի գնահատում),
• մշակել աուդիտորական առաջադրանքի աշխատանքային ծրագիրը,
• խուսափել աշխատանքների կրկնօրինակումից կամ արժեք չավելացնող աշխատանք կատարելուց,
• որոշել աուդիտորական առաջադրանքի ժամանակացույցը,
• համապատասխան և բավարար ռեսուրսներ հատկացնել՝ աուդիտորական առաջադրանքն ավարտելու համար (սույն հավելվածի 413-ից 422-րդ կետեր՝ Ստանդարտ 13.5 աուդիտորական առաջադրանքի ռեսուրսներ),
• հստակ հաղորդակցվել ղեկավարության և ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի հետ:

393. Հավաստիացման աշխատանքները կենտրոնանում են հավաստիացման տրամադրման վրա, որ առկա հսկողությունները համարժեք կերպով նախագծված են և գործում են՝ կառավարելու այն ռիսկերը, որոնք կարող են խանգարել աուդիտորական առաջադրանքի առարկային հասնել իր նպատակներին:
394. Աուդիտորական առաջադրանքների նպատակներն ուղղորդում են աուդիտորական առաջադրանքի ընթացքում գործընթացների և համակարգերի հսկողության թեստավորման առաջնահերթությունները: Դրանք ներառում են հսկողություններ՝ նախատեսված կառավարելու ռիսկերը, որոնք վերաբերում են`

• լիազորությունների և պատասխանատվության բաշխմանը,
• համապատասխանություն քաղաքականություններին, ծրագրերին, ընթացակարգերին, օրենքներին և կանոնակարգերին,
• ճշգրիտ, հավաստի տեղեկատվության հաղորդմանը,
• ռեսուրսների արդյունավետ և օգտավետ օգտագործմանը,
• ակտիվների պահպանությանը:

395. Երբ աուդիտորական առաջադրանքի նպատակները հաստատվում են, ներքին աուդիտորները պարտավոր են, օգտագործելով մասնագիտական դատողությունները և, անհրաժեշտության դեպքում, խորհրդակցելով աուդիտորական առաջադրանքի պատասխանատուի հետ, որոշել աուդիտորական առաջադրանքի աշխատանքի շրջանակը:
396. Աուդիտորական առաջադրանքի շրջանակը պետք է բավականաչափ լայն լինի, որպեսզի հնարավոր լինի ապահովել սահմանված աուդիտորական առաջադրանքի նպատակների իրականացումը։ Շրջանակը սահմանելիս ներքին աուդիտորները պարտավոր են ինքնուրույն գնահատել աուդիտորական առաջադրանքի յուրաքանչյուր նպատակ՝ համոզվելու, որ այն կարող է իրականացվել նշված շրջանակում:
397. Ներքին աուդիտորները պարտավոր են որոշել՝ արդյոք աուդիտորական առաջադրանքի շահառուների պահանջները, որոնք վերաբերում են որոշ թեմաների ներառմանը կամ բացառմանը շրջանակից, ինչպես նաև աուդիտորական առաջադրանքի տևողության սահմանափակումները, համարվում են շրջանակի սահմանափակումներ։
398. Համապատասխանության ապացույցների օրինակներ՝

• Աուդիտորական առաջադրանքի պլանավորման հուշագիր:
• Աուդիտորական առաջադրանքի աշխատանքային փաստաթղթեր, որոնք փաստում են`

ա. նպատակների և աուդիտորական առաջադրանքի ռիսկի գնահատման համահունչ լինելը,

բ. շրջանակը, որն ապահովում է աուդիտորական առաջադրանքի նպատակները,

գ. հաստատված աշխատանքային ծրագիրը, որը պարունակում է աուդիտորական առաջադրանքի նպատակներն ու շրջանակը,

դ. աուդիտորական առաջադրանքի նպատակների և շրջանակի վերաբերյալ շահառուների հետ հանդիպումների արձանագրությունները,

ե. շրջանակի սահմանափակումները և աուդիտորական առաջադրանքների շահառուների պահանջները՝ ներառելու կամ բացառելու որոշակի կետեր,

զ. աուդիտորական առաջադրանքի վերջնական հաշվետվությունը/եզրակացությունը:

 

Ստանդարտ 13.4 Գնահատման չափանիշներ

 

399. Որպես տեղեկատվություն հավաքագրելու և աուդիտորական առաջադրանքը պլանավորելու գործընթացի բաղկացուցիչ մաս՝ ներքին աուդիտորները պարզում են կազմակերպության կամ աուդիտորական առաջադրանքի առարկայի կողմից օգտագործվող այն չափանիշները կամ չափորոշիչները՝ ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների արդյունավետությունն և օգտավետությունը գնահատելու համար:
400. Ներքին աուդիտորները պարտավոր են ուշադրությունը կենտրոնացնել այն չափանիշ/չափորոշիչների վրա, որոնք աուդիտորական առաջադրանքի համար առավել համապատասխան են: Նման չափանիշ/չափորոշիչները պետք է ներկայացնեն գործողության ցանկալի վիճակը, լինեն կոնկրետ և գործնական:
401. Ներքին աուդիտորները համեմատում են այդ չափանիշ/չափորոշիչները առկա վիճակի (պայմանի) հետ: Օրինակ, եթե աուդիտորական առաջադրանքի նպատակը աուդիտորական առաջադրանքի առարկայում հսկողական գործընթացների արդյունավետության գնահատումն է, չափանիշները կարող են լինել աուդիտորական առաջադրանքի առարկայի հսկողական գործընթացների ակնկալվող արդյունքները կամ ելքերը, մինչդեռ իրական վիճակը գնահատվում է փաստացի ելքերով:
402. Ներքին աուդիտորներն օգտագործում են մասնագիտական դատողություն՝ որոշելու, թե արդյոք կազմակերպության չափանիշ/չափորոշիչները համարժեք են։ Համարժեք չափանիշները կարևոր են պարզելու տարբերությունը ցանկալի կարգավիճակի և այն վիճակի միջև, որը ներկայացնում է հնարավոր դիտարկումները և անհրաժեշտ են դիտարկումների նշանակալիությունը որոշելու և հիմնավորված եզրակացությունների հանգելու համար:
403. Համարժեք չափանիշները տեղին են, համահունչ են կազմակերպության նպատակներին և աուդիտորական առաջադրանքի առարկային և ապահովում են հուսալի համեմատություններ:
404. Համարժեք չափանիշների օրինակներից են`

• ներքին՝ քաղաքականություններ, ընթացակարգեր, հիմնական կատարողականի ցուցանիշներ կամ գործունեության թիրախներ,
• արտաքին՝ օրենքներ, կանոնակարգեր և պայմանագրային պարտավորություններ,
• հեղինակավոր գործելակերպեր՝ հայեցակարգեր, չափանիշներ, ուղեցույցներ և հենանիշեր, որոնք հատուկ են ոլորտին, գործունեությանը կամ մասնագիտությանը,
• կազմակերպության ձևավորված գործելակերպ,
• ակնկալիքներ, որոնք հիմնված են նախագծված հսկողության վրա,
• ընթացակարգեր, որոնք կարող են պաշտոնապես փաստաթղթավորված չլինել:

405. Չափանիշների համարժեքությունը գնահատելիս ներքին աուդիտորները պարտավոր են որոշել ՝

• արդյոք կազմակերպությունը ստեղծել է հիմնական սկզբունքներ՝ համապատասխան ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացները սահմանելու համար,
• արդյոք կազմակերպությունը մշակել և հստակ ձևակերպել է իր ռիսկի հանդուրժողականությունը, ներառյալ կազմակերպության տարբեր միավորների, ստորաբաժանումների կամ գործընթացների էականության շեմերը,
• արդյոք կազմակերպությունը որդեգրել է կամ հստակ ձևակերպել է հսկողության բավարար մակարդակ։ Ընդ որում՝ բավարար կարող է նշանակել, որ մեկ հսկողական նպատակի շրջանակներում գործարքների որոշակի տոկոսն իրականացվում է սահմանված հսկողության ընթացակարգերի համաձայն, կամ որ հսկողությունների որոշակի տոկոսն, ընդհանուր առմամբ, գործում է այնպես, ինչպես նախատեսված էր:

406. Ներքին աուդիտորները պարտավոր են ուսումնասիրել առաջարկվող գործելակերպերը և համեմատել աուդիտորական առաջադրանքի առարկայի չափանիշները այլ միավորների կամ կազմակերպությունների կողմից օգտագործվող համարժեք չափանիշների հետ:
407. Աուդիտորական առաջադրանքի նպատակներին հասնելու համար լավագույն չափանիշների որոշումը ներքին աուդիտորներից պահանջում է մասնագիտական դատողության կիրառում:
408. Ներքին աուդիտորները կարող են որոշել, որ փաստաթղթավորված քաղաքականությունները, ընթացակարգերը կամ այլ չափանիշները մանրամասն չեն կամ անբավարար են:
409. Ներքին աուդիտորները կարող են օգնել ղեկավարությանը համապատասխան չափանիշներ որոշելիս կամ կարող են փորձագետներից կարծիք ստանալ՝ համապատասխան չափանիշներ պարզելու կամ մշակելու համար: Աուդիտորական առաջադրանքի առարկայի պատասխանատուների չափանիշները կարող են ընդհանուր առմամբ համարժեք թվալ, բայց ներքին աուդիտորները աուդիտորական առաջադրանքի համար կարող են առաջարկել ավելի լավ չափանիշներ:
410. Եթե աուդիտորական առաջադրանքի առարկայի կողմից օգտագործվող չափանիշները անբավարար են կամ գոյություն չունեն, ներքին աուդիտորները կարող են խորհուրդ տալ ղեկավարությանը՝ կիրառել ներքին աուդիտորների կողմից մատնանշված չափանիշները: Համապատասխան չափանիշների բացակայության մասին քննարկումը կարող է հանգեցնել խորհրդատվական ծառայությունների մատուցման որոշման։
411. Ներքին աուդիտորները պարտավոր են աուդիտորական առաջադրանքի առարկայի ղեկավարությանը տեղեկացնել աուդիտորական առաջադրանքի ընթացքում կիրառվող չափանիշների մասին: Համաձայնեցված չափանիշները պետք է փաստաթղթավորվեն՝ աուդիտորական առաջադրանքի առարկայի ղեկավարության սխալ մեկնաբանումը կամ վիճարկումը բացառելու համար:
412. Համապատասխանության ապացույցների օրինակներ՝

• Աշխատանքային փաստաթղթեր, որոնք փաստում են դիտարկված չափանիշների աղբյուրները և օգտագործված չափանիշների համարժեքությունը որոշելու համար օգտագործվող գործընթացը:
• Փաստաթղթեր, ինչպիսիք են հանդիպման արձանագրությունը, պլանավորման հուշագիրը կամ էլ. փոստի նամակագրությունը, որը ցույց է տալիս ներքին աուդիտորների կողմից չափանիշների քննարկումը աուդիտորական առաջադրանքի առարկայի ղեկավարության կամ ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի հետ:

 

Ստանդարտ 13.5 Աուդիտորական առաջադրանքի ռեսուրսներ

 

413. Աուդիտորական առաջադրանք պլանավորելը պահանջում է որոշել, թե արդյոք հասանելի ռեսուրսները համապատասխան են և բավարար, թե՞ լրացուցիչ ռեսուրսներ են անհրաժեշտ աուդիտորական առաջադրանքն իրականացնելու համար:
414. Աուդիտորական առաջադրանք պլանավորելիս ռեսուրսների բացահայտումը և հատկացումը սովորաբար իրականացնում է այն ներքին աուդիտորը, որը նշանակված է առաջնորդելու և վերահսկելու աուդիտորական առաջադրանքը:
415. Աուդիտորական առաջադրանքի համար անհրաժեշտ ռեսուրսների տեսակը և քանակը որոշելու համար աուդիտորական առաջադրանքի պատասխանատուն պարտավոր է ուսումնասիրել աուդիտորական առաջադրանքի պլանավորման ընթացքում հավաքված և մշակված տեղեկատվությունը` հատուկ ուշադրություն դարձնելով կատարվելիք աշխատանքի բնույթին և բարդությանը:
416. Աուդիտորական առաջադրանքի պատասխանատուն ռեսուրսներ հատկացնելու համար կիրառում է մասնագիտական դատողություն` հիմնվելով աուդիտորական առաջադրանքի նպատակներին հասնելու համար աշխատանքային ծրագրում նշված քայլերի և յուրաքանչյուր քայլի կատարման ժամանակի վրա (սույն հավելվածի 423-ից 432-րդ կետեր՝ Ստանդարտ 13.6 Աշխատանքային ծրագիր) և հաշվի է առնում այն սահմանափակումները, որոնք կարող են ազդել աուդիտորական առաջադրանքի կատարման վրա, ինչպիսիք են ֆինանսական, մարդկային և տեխնոլոգիական ռեսուրսների պակասը, ժամանակացույցը, լոգիստիկան և այլն:
417. Աուդիտորական առաջադրանքները պլանավորելիս ներքին աուդիտորները պարտավոր են հաշվի առնել հասանելի ֆինանսական, մարդկային և տեխնոլոգիական ռեսուրսների ամենաարդյունավետ և օգտավետ կիրառումը:
418. Աուդիտորական առաջադրանքի պատասխանատուն կարող է հասանելիություն ունենալ ներքին աուդիտի ղեկավարի կողմից տրամադրված տեղեկատվությանը ներքին աուդիտորների մասնագիտացված կոմպետենցիաների վերաբերյալ, ինչը կարող է օգտակար լինել համապատասխան աշխատակիցների նշանակման որոշումներ կայացնելիս:
419. Եթե ռեսուրսների սահմանափակումները խոչընդոտում են ներքին աուդիտի թիմի կարողությանը՝ հասնելու աուդիտորական առաջադրանքի նպատակներին, աուդիտորական առաջադրանքի ղեկավարը պատասխանատու է այդ մասին տեղեկացնել ներքին աուդիտի ղեկավարին։
420. Ներքին աուդիտի ղեկավարը պատասխանատու է կազմակերպության ղեկավարության և ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի հետ ռեսուրսների սահմանափակումների ազդեցության վերաբերյալ քննարկում նախաձեռնելու և համապատասխան գործողությունների ընթացքը որոշելու համար: Օրինակ, եթե ներքին աուդիտի ղեկավարը ի վիճակի չէ ձեռք բերել անհրաժեշտ ռեսուրսներ, հնարավոր է, որ անհրաժեշտ լինի կրճատել աուդիտորական առաջադրանքի շրջանակը (սույն հավելվածի 261-ից 281-րդ կետեր՝  Սկզբունք 10 Ռեսուրսների կառավարում և դրա ստանդարտները):
421. Ռեսուրսների արդյունավետ օգտագործումը/շահագործումը ապահովելու համար ներքին աուդիտորները կարող են փաստաթղթավորել աուդիտորական առաջադրանքը կատարելու համար ծախսված փաստացի ժամանակը` ծրագրով նախատեսված ժամանակի համեմատ: Փաստաթղթերը կարող են վերանայվել ռեսուրսների հետագա պլանավորումը բարելավելու համար:
422. Համապատասխանության ապացույցների օրինակներ՝

• Աուդիտորական առաջադրանքի հաստատված աշխատանքային ծրագիր, որը ցույց է տալիս համապատասխան և բավարար ռեսուրսների օգտագործումը:
• Պլանավորման փաստաթղթեր, որոնք վերլուծում են աուդիտորական առաջադրանքի ռեսուրսների կարիքները և բաշխումը:
• Աուդիտորական առաջադրանքի ավարտից հետո աուդիտորական առաջադրանքի առարկայի ղեկավարությանը հարցում՝ աուդիտորական առաջադրանքի ժամանակի և ռեսուրսների համարժեքության վերաբերյալ։
• Պայմանագրեր կամ հարաբերություններ արտաքին ծառայություններ մատուցողների հետ:

 

Ստանդարտ 13.6 Աշխատանքային ծրագիր

 

423. Աուդիտորական առաջադրանքի աշխատանքային ծրագիրը հիմնված է աուդիտորական առաջադրանքի պլանավորման ընթացքում հավաքված և մշակված տեղեկատվության վրա և մանրամասնում է առաջադրանքները և մեթոդաբանությունները, որոնք անհրաժեշտ են աուդիտորական առաջադրանքի նպատակներին հասնելու և տեղեկատվությունը վերլուծելու ու գնահատելու համար՝ աուդիտորական առաջադրանքի դիտարկումները, առաջարկությունները և եզրակացությունները մշակելիս:
424. Խորհրդատվական ծառայությունների համար աշխատանքային ծրագիրը պետք է մշակվի ծառայությունը հայցած շահառուների հետ համագործակցությամբ:
425. Պլանավորման փուլում կատարված աշխատանքները պետք է փաստաթղթավորվեն աշխատանքային փաստաթղթերում և նշվեն աշխատանքային ծրագրում (սույն հավելվածի 468-ից 476-րդ կետեր՝ Ստանդարտ 14.6 Աուդիտորական առաջադրանքի փաստաթղթեր)։
426. Աշխատանքային ծրագրերը պետք է ներառեն աշխատանքը կատարած ներքին աուդիտորի անունը, աշխատանքի ավարտի ամսաթիվը և աշխատանքի ընթացքում իրականացված տարբեր գործողությունների վերանայման և հաստատման վերաբերյալ նշումներ:
427. Ներքին աուդիտորները կարող են մշակել աշխատանքային ծրագիրը՝ կապելով աուդիտորական առաջադրանքի ռիսկի գնահատման ընթացքում հայտնաբերված ռիսկերն ու հսկողությունները՝ նախատեսվող թեստավորման մոտեցման հետ: Վերլուծությունների և գնահատումների կատարմանը զուգահեռ, ներքին աուդիտորները կարող են ռիսկերն ու հսկողությունները կապել դիտարկումների և եզրակացությունների հետ:
428. Պլանավորման փուլում կիրառվող վերլուծության և մանրամասների մակարդակը տատանվում է՝ կախված ներքին աուդիտից և աուդիտորական առաջադրանքից: Եթե օգտագործվում է ընտրանք, աշխատանքային ծրագիրը պետք է ներառի ընտրանքի մեթոդաբանությունը, ընդհանուր քանակը, ընտրանքի չափը և արդյոք արդյունքները կարող են տարածվել ընդհանուր բազմության վրա:
429. Հսկողության նախագծման համապատասխանության գնահատումը կարող է իրականացվել որպես աուդիտորական առաջադրանքի պլանավորման մաս, քանի որ այն օգնում է ներքին աուդիտորներին հստակորեն բացահայտել հիմնական հսկողությունները, որոնք հետագայում պետք է փորձարկվեն արդյունավետության համար:
430. Հսկողության նախագծման համապատասխանության գնահատումը պետք է փաստաթղթավորել կա՛մ աշխատանքային ծրագրում, կա՛մ առանձին աշխատանքային փաստաթղթում (սույն հավելվածի 468-ից 476-րդ կետեր՝ Ստանդարտ 14.6 Աուդիտորական առաջադրանքի փաստաթղթեր)։
431. Հսկողության նախագծման գնահատումն իրականացնելու ամենահարմար ժամանակը կախված է աուդիտորական առաջադրանքի բնույթից: Եթե այն չի ավարտվում պլանավորման ընթացքում, ներքին աուդիտորները կարող են գնահատում իրականացնել որպես աուդիտորական առաջադրանքի կատարման որոշակի փուլ, կամ հսկողությունների արդյունավետության թեստավորմանման ժամանակ։
432. Համապատասխանության ապացույցների օրինակներ՝

• Աշխատանքային ծրագրի մշակմանն աջակցող աշխատանքային փաստաթղթեր, ինչպիսիք են`

ա. ռիսկի և հսկողության մատրիցա՝ թեստավորման մոտեցմամբ,

բ. հսկողական գործընթացների քարտեզներ կամ նկարագրություններ,

գ. նշումներ հսկողության նախագծման համարժեքության գնահատման վերաբերյալ,

դ. լրացուցիչ թեստավորման ծրագիր,

ե. պլանավորման հանդիպումների արձանագրություններ, նշումներ կամ փաստաթղթեր, որոնց ընթացքում որոշվել են առաջադրանքներն ու ընթացակարգերը

զ. փաստաթղթավորված հաստատմամբ աուդիտորական առաջադրանքի ամբողջական աշխատանքային ծրագիր,

է. աշխատանքային ծրագրի փոփոխությունների փաստաթղթավորված հաստատում:

 

Գ Լ ՈՒ Խ 14

 

ՍԿԶԲՈՒՆՔ 14 ԱՈՒԴԻՏՈՐԱԿԱՆ ԱՌԱՋԱԴՐԱՆՔԻ ԱՇԽԱՏԱՆՔԻ ԿԱՏԱՐՈՒՄ

 

Ստանդարտ 14.1 Վերլուծությունների և գնահատման համար տեղեկատվության հավաքում

 

433. Աուդիտորական առաջադրանքի աշխատանքային ծրագրի յուրաքանչյուր քայլն ավարտելու համար տեղեկատվություն հավաքելիս ներքին աուդիտորները ուշադրություն են դարձնում աուդիտորական առաջադրանքի նպատակներին և շրջանակին վերաբերելի տեղեկատվության վրա:
434. Մասնագիտական թերահավատությունը կիրառելիս ներքին աուդիտորները պարտավոր են քննադատաբար գնահատել՝ արդյոք տեղեկատվությունը փաստացի է, ընթացիկ և ստացված է անմիջականորեն (օրինակ՝ դիտարկման միջոցով) կամ աուդիտորական առաջադրանքի առարկայի համար պատասխանատուներից անկախ աղբյուրից: Տեղեկատվության հաստատումը մեկից ավելի աղբյուրների հետ համեմատելով՝ հուսալիությունը բարձրացնելու միջոց է:
435. Վերլուծությունների համար տեղեկատվություն հավաքելու ընթացակարգերը կարող են ներառել`

• գործունեության մեջ ներգրաված անհատների հետ հարցազրույցներ կամ հարցումներ,
• գործընթացի անմիջական դիտարկում, որը նաև հայտնի է որպես քայլ առ քայլ ուսումնասիրություն (walk-through),
• աուդիտորական առաջադրանքի առարկայից անկախ անձից տեղեկատվության հաստատում կամ վավերացում ստանալը,
• իրական ապացույցների, ինչպիսիք են փաստաթղթերը, պաշարները կամ սարքավորումները, ստուգում կամ հետազոտում,
• տվյալներ դիտարկելու կամ դուրս բերելու համար կազմակերպության համակարգերին անմիջական հասանելիություն,
• տվյալներ ստանալու համար համակարգի օգտագործողների և ադմինիստրատորների հետ աշխատանք:

436. Տեղեկատվություն հավաքելիս ներքին աուդիտորները պարտավոր են գնահատել՝ արդյոք թեստավորել տվյալների ամբողջ բազմությունը, թե՞ կիրառել ընտրանք:

• Ամբողջական կամ թիրախային տվյալների բազմության թեստավորման համար արդյունավետ է տվյալների վերլուծության ծրագրային ապահովման օգտագործումը:
• Եթե ներքին աուդիտորները ընտրում են ընտրանքի տարբերակը, ապա նրանք պարտավոր են կիրառել մեթոդներ՝ ապահովելու, որ ընտրանքը հնարավորինս ներկայացուցչական լինի ողջ բազմության համար:

437. Համապատասխանության ապացույցների օրինակներ՝

• Աուդիտորական առաջադրանքի աշխատանքային ծրագիր, որը ներառում է աուդիտորական առաջադրանքի նպատակներին վերաբերելի տվյալների հավաքագրման ընթացակարգեր:
• Հավաքված տեղեկատվության նկարագրություն, ներառյալ դրա աղբյուրը, հավաքագրման ամսաթիվը և այն ժամանակաշրջանը, որին վերաբերում է:
• Փաստաթղթավորված բացատրություն, թե ինչպես է ներքին աուդիտորը որոշել, որ հավաքված տեղեկատվությունը բավարար է վերլուծություն կատարելու համար:

 

Ստանդարտ 14.2 Վերլուծություններ և աուդիտորական առաջադրանքի պոտենցիալ դիտարկումներ

 

438. Աուդիտորական առաջադրանքի աշխատանքային ծրագիրը կարող է ներառել իրականացվելիք հատուկ վերլուծությունների ցանկ, ինչպիսիք են`

• գործընթացի կամ գործունեության ճշգրտության կամ արդյունավետության թեստեր,
• գործակիցների, միտումների և ռեգրեսիոն վերլուծություններ,
• ընթացիկ ժամանակաշրջանի և նախորդ ժամանակաշրջանների բյուջեների, կանխատեսումների և այլ նմանատիպ տվյալների համեմատություններ,
• մի շարք տեղեկությունների միջև փոխհարաբերությունների վերլուծություն (օրինակ՝ ֆինանսական տվյալներ, ինչպիսիք են գրանցված աշխատավարձի ծախսերը, և ոչ ֆինանսական տվյալներ, ինչպես օրինակ՝ աշխատողների միջին թվաքանակի փոփոխությունները),
• ներքին հենանիշավորում, կազմակերպության տարբեր ոլորտների միջև տեղեկատվության համեմատում,
• արտաքին հենանիշավորում, նման կազմակերպությունների հետ տեղեկատվության համեմատություն:

439. Ներքին աուդիտորները պարտավոր են տիրապետել և օգտագործել տեխնոլոգիաներ, որոնք բարելավում են վերլուծությունների էֆեկտիվությունն ու արդյունավետությունը, ինչպես օրինակ՝ ծրագրային հավելվածները, որոնք հնարավորություն են տալիս թեստավորել ամբողջ բազմությունը, այլ ոչ թե պարզապես մի ընտրանք:
440. Վերլուծությունները պետք է տան գնահատման չափանիշների և վիճակի միջև հիմնավոր համեմատություն: Եթե վերլուծությունները ցույց են տալիս տարբերություն չափանիշների և վիճակի միջև, պետք է կիրառվեն աուդիտորական առաջադրանքի հետագա ընթացակարգեր՝ որոշելու տարբերության պատճառն ու հետևանքը և պոտենցիալ դիտարկումների նշանակալիությունը։
441. Աուդիտորական առաջադրանքների պոտենցիալ դիտարկումների տարածված օրինակներից են ՝

• սխալները,
• խախտումները,
• անօրինական գործողությունները,
• էֆեկտիվությունը կամ արդյունավետությունը բարելավելու հնարավորությունները:

442. Ներքին աուդիտորները ցուցաբերում են մասնագիտական պատշաճ ուշադրություն՝ որոշելու լրացուցիչ ընթացակարգերի չափն ու տեսակը, որոնք պետք է օգտագործվեն հնարավոր դիտարկումները գնահատելու և դրանց պատճառը, հետևանքը և նշանակալիությունը որոշելու համար:
443. Ներքին աուդիտի ղեկավարը և ներքին աուդիտի մեթոդաբանությունները կարող են ուղեցույցներ տրամադրել լրացուցիչ վերլուծություններ իրականացնելու վերաբերյալ կողմնորոշվելու համար: Այս շրջանակում դիտարկվող նկատառումները ներառում են`

• աուդիտորական առաջադրանքի ռիսկերի գնահատման արդյունքները, ներառյալ հսկողական գործընթացների համարժեքությունը,
• աուդիտորական առաջադրանքի առարկայի նշանակալիությունը և հնարավոր դիտարկումները,
• որքանով են վերլուծությունները աջակցում աուդիտորական առաջադրանքի պոտենցիալ դիտարկումներին,
• հետագա գնահատման համար տեղեկատվության հասանելիությունը և հավաստիությունը,
• ծախսերը՝ համեմատած լրացուցիչ վերլուծությունների կատարման օգուտների հետ:

444. Համապատասխանության ապացույցների օրինակներ

• Աշխատանքային փաստաթղթեր, որոնք փաստագրում են կատարված վերլուծությունները, ներառյալ` տվյալների վերլուծության ծրագրերը կամ օգտագործված ծրագրային ապահովումները, թեստային բազմությունները, ընտրանքի գործընթացները և ընտրանքի մեթոդները:
• Աշխատանքային փաստաթղթերի խաչաձև հղումներ աշխատանքային ծրագրում կամ վերջնական հաշվետվության մեջ:
• Վերջնական հաշվետվության հետ կապված փաստաթղթեր:
• Աուդիտորական առաջադրանքի վերահսկողության ապացույցներ, առ այն, որ առաջադրանքի պատասխանատուն վերահսկել է գործընթացը:

 

Ստանդարտ 14.3 Դիտարկումների գնահատում

 

445. Աուդիտորական առաջադրանքի դիտարկումները մշակելու համար ներքին աուդիտորները սահմանված չափանիշները համեմատում են աուդիտորական առաջադրանքի առարկայի առկա վիճակի հետ (սույն հավելվածի 438-ից 444-րդ կետեր՝ Ստանդարտ 14.2 Վերլուծություններ և աուդիտորական առաջադրանքի պոտենցիալ դիտարկումներ)։
446. Եթե սահմանված չափանիշների և աուդիտորական առաջադրանքի առարկայի առկա վիճակի միջև տարբերություն կա, ապա ներքին աուդիտորներից պահանջվում է մանրամասն գնահատել պոտենցիալ անհամապատասխանությունը:
447. Գնահատումը պետք է ուսումնասիրի`

• Տարբերության հիմնապատճառը, որը հաճախ վերաբերում է հսկողության թերությանը/թերացումը և հանդիսանում է վիճակի առկայության ուղղակի պատճառ: Ներքին աուդիտորները պարտավոր են պարզել հիմնապատճառը, որը նպաստել է արձանագրված վիճակին: Հիմնապատճառի որոշումը, ամենապարզ դեպքերում, ենթադրում է մի շարք հարցերի բարձրաձայնում։ Ընդ որում՝ հիմնապատճառի բացահայտման գործընթացը ներառում է համագործակցություն/շփումներ ղեկավարության (այդ թվում նաև աուդիտորական առաջադրանքի առարկայի) հետ, որը հաճախ ունի ավելի ամբողջական պատկերացում՝ տարբերության հիմքում ընկած պատճառների վերաբերյալ:
• Ինչպես կարող է քանակապես գնահատվել տարբերության ազդեցությունը: Ազդեցության չափը գնահատական է, որը, շատ դեպքերում, հիմնված է ներքին աուդիտորների մասնագիտական դատողությունների վրա՝ աուդիտորական առաջադրանքի առարկայի ղեկավարությունից ստացված տվյալների հիման վրա (սույն հավելվածի 72-ից 99-րդ կետեր՝ Սկզբունք 4 դրսևորել մասնագիտական պատշաճ ուշադրություն դրա ստանդարտները)։

448. Դիտարկման նշանակալիությունը որոշելու համար ներքին աուդիտորները բացահայտում և գնահատում են առկա հսկողությունների նախագծման համարժեքությունը և արդյունավետությունը, այնուհետև որոշում մնացորդային ռիսկի մակարդակը:
449. Ներքին աուդիտորներից պահանջվում է էական ռիսկերը ներկայացնել որպես դիտարկումներ, սակայն ներքին աուդիտորները կարող են նաև այլ ռիսկերը ներկայացնել որպես դիտարկումներ կամ դա իրականացնել այլ կերպ:
450. Ներքին աուդիտորները առաջնահերթություն են տալիս դիտարկումներին՝ հիմնվելով ներքին աուդիտի ղեկավարի կողմից հաստատված մեթոդաբանության վրա՝ ներքին աուդիտի բոլոր աուդիտորական առաջադրանքների միջև տրամաբանական կապ ապահովելու համար:
451. Վարկանիշովորումը կամ դասակարգումը կարող է արդյունավետ հաղորդակցման գործիք լինել յուրաքանչյուր դիտարկման նշանակալիությունը նկարագրելու համար և կարող է օգնել ղեկավարությանը իր գործողությունների ծրագրերի առաջնահերթությունը սահմանելու հարցում: Նշանակալիությունը որոշելիս ներքին աուդիտորները պարտավոր են հաշվի առնել`

• ռիսկի ազդեցությունը և հավանականությունը,
• ռիսկի հանդուրժողականությունը,
• կազմակերպության համար կարևոր ցանկացած լրացուցիչ գործոն:

452. Ներքին աուդիտի ղեկավարը կարող է ներքին աուդիտորներին տրամադրել ձևանմուշներ, որոնք պետք է օգտագործվեն աուդիտորական առաջադրանքի դիտարկումները փաստաթղթավորելու համար՝ ապահովելով տարբեր տարրերի պատշաճ փաստաթղթավորումը, ինչպիսիք են`

• Չափանիշները,
• Վիճակը,
• հիմնապատճառը (հնարավորության դեպքում),
• հետևանքը (ռիսկը կամ հնարավոր ազդեցությունը),
• նշանակալիությունը և առաջնահերթությունը։

453. Դիտարկումները պետք է բացատրեն վիճակների և չափանիշների միջև եղած տարբերությունը և պետք է ներկայացնեն փաստաթղթավորված ապացույցներ, որոնք հիմնավորում են ներքին աուդիտորների գնահատումը և դիտարկումների նշանակալիության վերաբերյալ դատողությունները:
454. Դիտարկումները պետք է գրվեն հակիրճ և պարզ, որպեսզի աուդիտորական առաջադրանքի առարկայի ղեկավարությունը հեշտությամբ հասկանա ներքին աուդիտորների տեսակետները:
455. Համապատասխանության ապացույցների օրինակներ՝

• Աշխատանքային փաստաթղթեր, որոնք բացատրում են դիտարկումները գնահատելու համար օգտագործվող չափանիշները:
• Աշխատանքային փաստաթուղթ, որը թվարկում է չափանիշները, վիճակը, հիմնապատճառը (հնարավորության դեպքում), հետևանքը (ռիսկը կամ հնարավոր ազդեցությունը) և յուրաքանչյուր դիտարկման առաջնահերթությունը:
• Աշխատանքային կամ այլ փաստաթղթեր, որոնք բացատրում են էականությունը, ռիսկի հանդուրժողականությունը և ծախս-արդյունավետության վերլուծության ցանկացած տարրեր, որոնք օգտագործվել են որպես դիտարկման(ումների) վերլուծության հիմք:
• Ներքին աուդիտի համապատասխան մեթոդաբանություններ, ձևանմուշներ և ուղեցույցներ:
• Փաստաթղթեր՝ կապված աուդիտորական առաջադրանքի վերջնական հաշվետվության հետ:

 

Ստանդարտ 14.4 Առաջարկություններ և գործողությունների ծրագրեր

 

456. Ներքին աուդիտորները պարտավոր են սահմանված ժամկետներում քննարկել դիտարկումները և հնարավոր առաջարկությունները կամ գործողությունների ծրագրերը այն ղեկավարության հետ, որն իրավասու է աուդիտորական առաջադրանքի առարկայում փոփոխություններ կատարել և վերահսկել: Ներքին աուդիտի ղեկավարը կարող է մեթոդաբանություն մշակել, որը կուղղորդի ներքին աուդիտորներին՝ նույնականացնելու համապատասխան ղեկավարությանը։ Օրինակ, այդ մեթոդաբանությամբ կարող է սահմանվել, որ միայն որոշակի պաշտոններ կամ մակարդակներ (օրինակ՝ նախարար, աշխատակազմի ղեկավար, գլխավոր քարտուղար, վարչության/ բաժնի պետ, տնօրեն և այլն) ունենան նման լիազորություն:
457. Եթե դիտարկմանը վերաբերող կոնկրետ գործողություն է ակնկալվում/անհրաժեշտ, ապա ներքին աուդիտորները կարող են այն ներկայացնել որպես առաջարկություն: Մեկ դիտարկումը կարող է ունենալ բազմաթիվ առաջարկություններ կամ ուղղիչ գործողություններ: Որպես այլընտրանք, ներքին աուդիտորները ղեկավարությանը կարող են ներկայացնել մի քանի տարբերակ: Որոշ դեպքերում ներքին աուդիտորները կարող են առաջարկել ղեկավարությանը ուսումնասիրել տարբերակներ և ընտրել գործողության համապատասխան ընթացքը:
458. Եթե ներքին աուդիտորը և աուդիտորական առաջադրանքի առարկայի ղեկավարությունը համաձայն չեն աուդիտորական առաջադրանքի արդյունքների հետ, ապա ներքին աուդիտի ղեկավարը պարտավոր է աշխատել կազմակերպության ղեկավարության հետ՝ նպաստելու լուծմանը: Միաժամանակ յուրաքանչյուր կողմի պաշտոնական հայտարարությունը կարող է կցվել վերջնական հաշվետվությանը կամ հասանելի լինել ըստ պահանջի:
459. Ներքին աուդիտորները պարտավոր են գնահատել և ղեկավարության հետ քննարկել առաջարկությունների կամ գործողությունների ծրագրերի իրագործելիությունն ու խելամտությունը: Գնահատումը պետք է ներառի ծախս-արդյունավետություն վերլուծություն և որոշում, թե արդյոք առաջարկությունները կամ գործողությունների ծրագրերը բավարար չափով են հասցեագրում ռիսկը` կազմակերպության ռիսկերի հանդուրժողականությանը համապատասխան:
460. Ներքին աուդիտորները պետք է համագործակցեն ղեկավարության հետ՝ աուդիտորական առաջադրանքի դիտարկումները հասցեագրելու համար, Միևնույն ժամանակ, դիտարկումների շտկման գործողությունների իրականացման ապահովումը ղեկավարության պատասխանատվությունն է (սույն հավելվածի 477-ից 484-րդ կետեր՝ Ստանդարտ 15.1 Աուդիտորական առաջադրանքի վերջնական հաշվետվության ներկայացում):
461. Համապատասխանության ապացույցների օրինակներ

• Աշխատանքային փաստաթղթեր յուրաքանչյուր դիտարկման համար, ներառյալ հետևյալ բաղադրիչները՝ չափանիշ, վիճակ, հիմնապատճառ (հնարավորության դեպքում), հետևանք (ռիսկի կամ հնարավոր ազդեցության) և առաջարկություն(ներ) կամ գործողությունների ծրագրեր:
• Գրառումներ, աշխատանքային կամ այլ փաստաթղթեր, որոնք վկայում են ղեկավարության հետ դիտարկումների և առաջարկությունների կամ գործողությունների ծրագրերի իրագործելիության վերաբերյալ քննարկումների մասին:
• Վերջնական հաշվետվության հետ կապված փաստաթղթեր:

 

Ստանդարտ 14.5 Աուդիտորական առաջադրանքի եզրակացություններ

 

462. Ներքին աուդիտի ղեկավարի մեթոդաբանությունները ներքին աուդիտի համար կարող են տրամադրել վարկանիշային սանդղակ:
463. Վարկանիշային սանդղակը ցույց է տալիս արդյոք գոյություն ունի խելամիտ հավաստիացում հսկողությունների արդյունավետության վերաբերյալ:
464. Վարկանիշային սանդղակը կարող է ցույց տալ բավարար, մասամբ բավարար, բարելավման կարիք ունեցող կամ անբավարար՝ կախված ներքին աուդիտորների գնահատականներից (սույն հավելվածի 445-ից 455-րդ կետեր՝ Ստանդարտ 14.3 Դիտարկումների գնահատում):
465. Աուդիտորական առաջադրանքի եզրակացությունը կարող է ներառել ծանոթագրություն՝ կապված աուդիտորական առաջադրանքի առարկայի և կազմակերպության դիտարկումների ազդեցության հետ: Օրինակ, որոշ դիտարկումներ կարող են նշանակալի ազդեցություն ունենալ նպատակներին հասնելու կամ ռիսկերի կառավարման վրա գործունեության, բայց ոչ կազմակերպության մակարդակով:
466. Խորհրդատվական աուդիտորական առաջադրանքի եզրակացությունները պետք է համահունչ լինեն նպատակներին և շրջանակին:
467. Համապատասխանության ապացույցների օրինակներ՝

• Աշխատանքային փաստաթուղթ, որը ցույց է տալիս աուդիտորական առաջադրանքի ընդհանրական եզրակացության հիմքը:
• Եզրակացության հայտարարություն վերջնական հաշվետվության մեջ:

 

Ստանդարտ 14.6 Աուդիտորական առաջադրանքի փաստաթղթեր

 

468. Ներքին աուդիտի աուդիտորական առաջադրանքի փաստաթղթավորումը աշխատանքային փաստաթղթերի միջոցով հանդիսանում է համակարգված և կանոնակարգված աուդիտորական առաջադրանքի գործընթացի կարևոր բաղադրիչ: Այն ապահովում է աուդիտորական առաջադրանքի վերաբերյալ տեղեկատվության կազմակերպումը՝ հնարավորություն ընձեռելով վերարտադրել իրականացված աշխատանքը և հիմնավորել աուդիտորական առաջադրանքի արդյունքները:
469. Աշխատանքային փաստաթղթերը հիմք են հանդիսանում ինչպես անհատ ներքին աուդիտորների աշխատանքի վերահսկման, այնպես էլ ներքին աուդիտի ղեկավարի և այլ կողմերի կողմից ներքին աուդիտի աշխատանքի որակի գնահատման համար։ Դրանք կարևոր դեր են խաղում ներքին աուդիտի՝ Ստանդարտներին համապատասխանությունը ցույց տալու գործընթացում։
470. Աուդիտորական առաջադրանքի փաստաթղթերը պետք է ներառեն`

• աուդիտորական առաջադրանքի ամսաթիվը կամ ժամանակահատվածը,
• աուդիտորական առաջադրանքի ռիսկի գնահատումը,
• աուդիտորական առաջադրանքի նպատակները և շրջանակը,
• աշխատանքային ծրագիրը,
• վերլուծությունների նկարագրությունը, ներառյալ ընթացակարգերի մանրամասները և տվյալների աղբյուր(ներ)ը,
• աուդիտորական առաջադրանքի արդյունքները,
• աշխատանքը կատարած և վերահսկած անձանց անձնական տվյալները,
• համապատասխան կողմերի հետ հաղորդակցության ապացույցները:

471. Աշխատանքային փաստաթղթերը կարող են կազմվել աշխատանքային ծրագրում սահմանված կառուցվածքի համաձայն և ներառել խաչաձև հղումներ համապատասխան տեղեկատվությանը։ Դրանց մշակման և պահպանման նպատակով կարող է կիրառվել ձևանմուշների օգտագործում կամ մասնագիտացված ծրագրային ապահովում՝ փաստաթղթերի կառավարման համակարգ ապահովելու նպատակով։ Այս եղանակով ապահովվում է փաստաթղթերի ամբողջական հավաքածու, որը ներառում է ձեռք բերված տեղեկատվությունը, ավարտված ընթացակարգերը, աուդիտորական առաջադրանքի արդյունքները և յուրաքանչյուր քայլի տրամաբանական հիմնավորումները։
472. Այս փաստաթղթավորումը ապահովում է ներքին աուդիտորների հաղորդակցությունը շահառուների հետ, ներառյալ ներքին աուդիտի կոմիտեն կամ կազմակերպության ղեկավարը, կազմակերպության ղեկավարությունը և աուդիտորական առաջադրանքի առարկայի ղեկավարությունը:
473. Աշխատանքային փաստաթղթերը պարունակում են վերաբերելի, հուսալի և բավարար տեղեկատվություն, որը թույլ է տալիս խելամիտ, տեղեկացված և կոմպետենտ անձին՝ օրինակ՝ մեկ այլ ներքին կամ արտաքին աուդիտորին, հանգել նույն եզրակացություններին, ինչին հանգել են աուդիտորական առաջադրանքն իրականացրած ներքին աուդիտորները:
474. Աշխատանքային փաստաթղթերը ներառում են`

• պլանավորման փաստաթղթեր,
• գործընթացի քարտեզ, հոսքի գծապատկեր կամ հիմնական գործընթացների պատմողական նկարագրություններ,
• անցկացված հարցազրույցների կամ հարցումների ամփոփագրեր,
• ռիսկերի և հսկողության մատրիցա,
• իրականացված թեստերի և կատարված վերլուծությունների մանրամասներ,
• եզրակացություններ, ներառյալ` աուդիտի դիտարկումների վերաբերյալ աշխատանքային փաստաթղթի խաչաձև հղումը,
• առաջարկվող հետստուգումային աուդիտորական առաջադրանքի աշխատանքներ, որը պետք է իրականացվի,
• ներքին աուդիտի վերջնական հաշվետվություն՝ ղեկավարության արձագանքներով:

475. Աշխատանքային փաստաթղթերի հիմնական ձևաչափը`

• ինդեքս կամ հղման համար,
• վերնագիր կամ գլխագիր, որը նույնականացնում է աուդիտորական առաջադրանքի առարկան,
• աուդիտորական առաջադրանքի ամսաթիվը կամ ժամանակահատվածը,
• կատարված աշխատանքների շրջանակը,
• տվյալների ստացման և վերլուծության նպատակի մասին հայտարարություն,
• աշխատանքային փաստաթղթում ընդգրկված տվյալների աղբյուր(ներ),
• գնահատված բազմության նկարագրությունը, ներառյալ ընտրանքի չափը և տվյալների վերլուծության համար օգտագործվող մեթոդը (թեստավորման մոտեցում),
• ներքին աուդիտոր(ներ)ի անձնական տվյալները, ով կատարել է աուդիտորական առաջադրանքի աշխատանքը:
• վերանայման նշումները և աշխատանքը վերանայած ներքին աուդիտոր(ներ)ի անձնական տվյալները:

476. Համապատասխանության ապացույցների օրինակներ՝

• Սահմանված մեթոդաբանությամբ կատարված աշխատանքը փաստող աշխատանքային փաստաթղթեր:
• Որակի ներքին գնահատման վերանայման արդյունքներ, որոնք վավերացնում են համապատասխանությունը աշխատանքային փաստաթղթերի և վերահսկողության քաղաքականություններին:

 

Գ Լ ՈՒ Խ 15

 

ՍԿԶԲՈՒՆՔ 15 ԱՈՒԴԻՏՈՐԱԿԱՆ ԱՌԱՋԱԴՐԱՆՔԻ ԱՐԴՅՈՒՆՔՆԵՐԻ ՆԵՐԿԱՅԱՑՈՒՄ ԵՎ ԳՈՐԾՈՂՈՒԹՅՈՒՆՆԵՐԻ ԾՐԱԳՐԵՐԻ ՄՇՏԱԴԻՏԱՐԿՈՒՄ

 

Ստանդարտ 15.1 Աուդիտորական առաջադրանքի վերջնական հաշվետվության ներկայացում

 

477. Աուդիտորական առաջադրանքի վերջնական հաշվետվությունը պետք է ներառի հայտարարություն, առ այն, որ աուդիտորական առաջադրանքն իրականացվում է Ստանդարտներին համապատասխան:
478. Աուդիտորական առաջադրանքի Ստանդարտներին համապատասխանելու վերաբերյալ նշումը տեղին է միայն այն դեպքում, եթե այն հիմնավորվում է աուդիտորական առաջադրանքի վերահսկողության արդյունքներով և որակի երաշխավորման և բարելավման ծրագրով:
479. Աուդիտորական առաջադրանքի վերջնական հաշվետվության համար սահմանված հստակ ոճ կամ ձևաչափ չկա: Ներքին աուդիտի ղեկավարը կարող է մշակել համապատասխան ձևանմուշներ և ընթացակարգեր:
480. Վերջնական հաշվետվության մի քանի տարբերակներ կարող են ներկայացվել՝ տարբեր ձևաչափերով, բովանդակությամբ և մանրամասնության մակարդակով՝ կախված նպատակային լսարանի առանձնահատկություններից և հաշվի առնելով, թե որքանով է լսարանը տեղյակ աուդիտորական առաջադրանքի առարկային, ինչպես են դիտարկումներն ու եզրակացություններն ազդում նրանց վրա, և ինչպես են նրանք նախատեսում օգտագործել տեղեկատվությունը:
481. Եթե աուդիտորական առաջադրանքի արդյունքները ներկայացվում են որպես վերջնական հաշվետվություն, ապա, ի լրումն այլ պահանջների, այն կարող է ներառել նաև հետևյալ բաղադրիչները`

• Վերնագիր
• Նախաբան (աուդիտորական առաջադրանքի առարկայի համառոտ ակնարկ)
• Երախտիքի խոսք (աուդիտորական առաջադրանքի առարկայի դրական կողմերը կամ շնորհակալություն համագործակցության համար)
• Բաշխման ցանկ:

482. Վերջնական հաշվետվության վերանայումը պետք է ստուգի, թե արդյոք`

• կատարված և փաստաթղթավորված աշխատանքը համահունչ է աուդիտորական առաջադրանքի նպատակներին և շրջանակներին, Ստանդարտներին (սույն հավելվածի 182-ից 184-րդ կետեր՝ Ստանդարտ 8.3 որակ և 320-ից 336-րդ կետեր՝ Ստանդարտ 12.1 որակի ներքին գնահատում),
• աուդիտորական առաջադրանքի արդյունքները հստակ ներկայացված և հիմնավորված են վերաբերելի, հուսալի և բավարար տեղեկություններով (սույն հավելվածի 433-ից 437-րդ կետեր՝ Ստանդարտ 14.1 վերլուծությունների և գնահատման համար տեղեկատվության հավաքում),
• բավարարվել են աուդիտորական առաջադրանքի առարկայի ղեկավարության հետ հաղորդակցվելու պահանջները:

483. Ներքին աուդիտի ղեկավարը որոշում է՝ ինչպես և ում է տրամադրվելու աուդիտորական առաջադրանքի վերջնական հաշվետվությունը:

• Սահիկաշարերով բանավոր ներկայացումները սովորաբար ուղեկցվում են թվային կամ տպագիր պատճենով կամ գրավոր զեկույցով:

484. Համապատասխանության ապացույցների օրինակներ՝

• Գրավոր վերջնական հաշվետվություն:
• Սահիկաշարեր կամ հանդիպման նշումներ, եթե վերջնական զեկույցը բանավոր է:
• Փաստաթղթեր, որոնք ցույց են տալիս, որ վերջնական հաշվետվությունը վերանայվել և հաստատվել է:
• Փաստաթղթեր, որոնք վկայում են, որ աուդիտորական առաջադրանքի առարկայի հետ հաղորդակցման պահանջները բավարարված են:

 

Ստանդարտ 15.2 Առաջարկությունների կամ գործողությունների ծրագրերի կատարման հաստատում

 

485. Ներքին աուդիտորները կարող են կիրառել ծրագրային ապահովում, աղյուսակ կամ համակարգ՝ հետևելու, թե արդյոք գործողությունների ծրագրերն իրականացվում են սահմանված ժամկետների համաձայն: Նման համակարգերը՝

• հնարավորություն են տալիս պարզել, արդյոք գործողությունների ծրագրերը մնում են չկատարված, թե համարվում են ժամկետանց,
• ներքին աուդիտորներին տրամադրում են օգտակար գործիք՝ ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության հետ հաղորդակցությունն ապահովելու համար,
• կարող են ավտոմատացնել աշխատանքային գործընթացը՝ ռիսկերի գնահատումից մինչև գործողությունների ծրագրի ավարտը: Օրինակ, Համակարգը/Էլեկտրոնային ծրագիրը կարող է ներառել ավտոմատացված էլ. նամակներ, որոնք ծանուցում են համապատասխան կողմերին այն գործողությունների ծրագրերի վերաբերյալ, որոնք մոտենում են իրենց կատարման թիրախային ժամկետներին:

486. Գործողությունների ծրագրերի իրականացման հաստատման մեթոդաբանությունը պետք է ներառի չափորոշիչներ՝ որոշելու, թե երբ պետք է կատարվեն հետստուգումային գնահատումներ, որոնց նպատակն է հաստատել, որ գործողությունների ծրագրերն արդյունավետ հասցեագրել են դիտարկումները:
487. Հետստուգումային գնահատումները կարող են իրականացվել ավարտված գործողությունների ծրագրերի համար ընտրողաբար՝ կախված ռիսկի նշանակալիությունից:
488. Եթե ղեկավարությունը ընդունում է որոշում այլընտրանքային գործողությունների ծրագրի վերաբերյալ, և ներքին աուդիտորները համաձայնվում են, որ այլընտրանքային ծրագիրը բավարար է կամ առավել արդյունավետ քան սկզբնական գործողությունների ծրագիրը, ապա վերջիններս պարտավոր են հետևել այլընտրանքային ծրագրի իրականացման ընթացքին մինչև դրա ամբողջական իրականացումը։
489. Համապատասխանության ապացույցների օրինակներ՝

• Պարբերաբար թարմացվող համակարգ (օրինակ՝ աղյուսակ, տվյալների բազա կամ այլ գործիք), որը պարունակում է դիտարկումները, համապատասխան ուղղիչ գործողությունների ծրագիրը, կարգավիճակը և ներքին աուդիտի հաստատումը:

Ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի և կազմակերպության ղեկավարության համար պատրաստված ուղղիչ գործողությունների կարգավիճակի վերաբերյալ հաշվետվություններ:»