Նախագիծ

 

 

ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ԿԱՌԱՎԱՐՈՒԹՅՈՒՆ

 

ՈՐՈՇՈՒՄ

 

«____»_______________ 2025 թվականի                                                N     -Ն

 

ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ԿԱՌԱՎԱՐՈՒԹՅԱՆ

2011 ԹՎԱԿԱՆԻ ՕԳՈՍՏՈՍԻ 11-Ի N 1233-Ն ՈՐՈՇՄԱՆ ՄԵՋ

 ՓՈՓՈԽՈՒԹՅՈՒՆՆԵՐ ԿԱՏԱՐԵԼՈՒ ՄԱՍԻՆ

 

Հիմք ընդունելով «Նորմատիվ իրավական ակտերի մասին» օրենքի 33-րդ և 34-րդ հոդվածները՝ Հայաստանի Հանրապետության կառավարությունը որոշում է.

1. Հայաստանի Հանրապետության կառավարության 2011 թվականի օգոստոսի 11-ի «Ներքին աուդիտի գործընթացի կազմակերպման, «Ներքին աուդիտի մասին» Հայաստանի Հանրապետության օրենքով նախատեսված լիազոր մարմնի սահմանման և Հայաստանի Հանրապետության կառավարության 2008 թվականի մայիսի 15-ի N 503-Ն որոշման մեջ փոփոխություններ ու լրացումներ կատարելու մասին» N 1233-Ն որոշման

1) 1-ին կետի 1-ին ենթակետով հաստատված N 1 հավելվածը շարադրել նոր խմբագրությամբ` համաձայն հավելվածի,

2) Ուժը կորցրած ճանաչել 1-ին կետի 2-րդ ենթակետով սահմանված N 2 հավելվածը:

 

 

ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ

           ՎԱՐՉԱՊԵՏ                                                                                                                                                                                                                                                      Ն. ՓԱՇԻՆՅԱՆ

 

                                                                 «     » ______________ 2025թ.

                                                                                                                                                                                                                                                                   ք. Երևան

 

 

Հավելված ՀՀ կառավարության 2025 թվականի  __________________-ի N -Ն որոշման

«Հավելված N 1 ՀՀ կառավարության 2011 թվականի  օգոստոսի 11-ի N 1233-Ն որոշման

 

Ս Տ Ա Ն Դ Ա Ր Տ Ն Ե Ր

 

ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ՄԱՍՆԱԳԻՏԱԿԱՆ ԳՈՐԾՈՒՆԵՈՒԹՅԱՆ

 

Բ Ա Ժ Ի Ն I.

 

ԸՆԴՀԱՆՈՒՐ ԴՐՈՒՅԹՆԵՐ

 

Գ Լ ՈՒ Խ 1

 

ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ՍՏԱՆԴԱՐՏՆԵՐԻ ՀԻՄՈՒՆՔՆԵՐԸ ԿԻՐԱՌԵԼԻՈՒԹՅՈՒՆԸ ԵՎ ՏԱՐՐԵՐԸ

1. Հայաստանի Հանրապետության ներքին աուդիտի մասնագիտական գործունեության ստանդարտները (այսուհետ՝ Ստանդարտներ) կիրառվում են «Ներքին աուդիտի մասին» Հայաստանի Հանրապետության օրենքով (այսուհետ` օրենք) սահմանված հանրային հատվածի կազմակերպություններում ներքին աուդիտի իրականացման ժամանակ՝ սահմանելով դրա սկզբունքները, պահանջները, նկատառումները, օրինակները, և հիմք են հանդիսանում ներքին աուդիտի որակը գնահատելու և բարձրացնելու համար:
2. Ներքին աուդիտի ղեկավարը պատասխանատու է ներքին աուդիտի բոլոր սկզբունքների ներդրման և Ստանդարտների հետ համապատասխանության համար:
3. Ներքին աուդիտորները պատասխանատու են իրենց աշխատանքային պարտականությունների կատարման հետ կապված սկզբունքներին և չափանիշներին համապատասխանելու համար։
4. Սույն Ստանդարտների մշակման համար հիմք է ընդունվել Ներքին Աուդիտորների Ինստիտուտի (The Institute of Internal Auditors - IIA) Մասնագիտական գործունեության միջազգային հայեցակարգի (The International Professional Practices Framework® (IPPF®)) շրջանակը, սկզբունքները, ստանդարտներն ու ուղեցույցները:
5. Ստանդարտների հիմքում դրված են 15 սկզբունքներ, որոնք բաշխվում են հինգ տիրույթներում`

• Տիրույթ I. Ներքին աուդիտի նպատակ
• Տիրույթ II. Էթիկա և պրոֆեսիոնալիզմ
• Տիրույթ III. Ներքին աուդիտի ղեկավարում
• Տիրույթ IV. Ներքին աուդիտի կառավարում
• Տիրույթ V. Ներքին աուդիտի իրականացում։

6. II-V տիրույթները պարունակում են հետևյալ տարրերը`

• Սկզբունքներ՝ պահանջների և նկատառումների փոխկապակցված խմբի ընդհանուր նկարագրություններ
• Ստանդարտներ, որոնք ներառում են`

ա. Պահանջներ՝ ներքին աուդիտի համար պարտադիր գործելակերպեր,

բ. Կիրառման ցուցումներ. ընդհանուր և նախընտրելի գործողություններ, որոնք պետք է հաշվի առնել պահանջները կիրառելիս,

գ. Համապատասխանության ապացույցների օրինակներ. ստանդարտների պահանջների կատարման փաստը ցույց տալու եղանակներ:

7. Ընդ որում՝ սույն հավելվածի 6-րդ մասի 2-րդ կետի բ և գ ենթակետերով սահմանված կիրառման ցուցումներն ու համապատասխանության ապացույցների օրինակները ներկայացված են Լիազոր մարմնի ղեկավարի կողմից հաստատված հրամանում։

 

Գ Լ ՈՒ Խ 2

 

ՀԱՎԵԼՎԱԾՈՒՄ ՕԳՏԱԳՈՐԾՎՈՂ ՀԻՄՆԱԿԱՆ ՀԱՍԿԱՑՈՒԹՅՈՒՆՆԵՐԸ

 

8. Օրենքում օգտագործվող հիմնական հասկացությունները ստանդարտներում կիրառվում են նույն իմաստով, իսկ Օրենքում չսահմանված հասկացությունները՝ հետևյալ հիմնական սահմանումներին համապատասխան.

• հանձնառության առարկա/ activity under review – Ներքին աուդիտի հանձնառության առարկան: Օրինակները ներառում են ոլորտ, մարմին, գործողություն, գործառույթ, գործընթաց կամ համակարգ:
• խորհրդատվական ծառայություններ/ advisory services – Ծառայություններ, որոնց միջոցով ներքին աուդիտորները խորհրդատվություն են տրամադրում կազմակերպության շահառուներին՝ առանց հավաստիացումներ տրամադրելու կամ ղեկավարման պարտականություններ ստանձնելու: Խորհրդատվական ծառայությունների բնույթն ու շրջանակը ենթակա են համաձայնության համապատասխան շահառուների հետ: Օրինակները ներառում են խորհրդատվություն նոր քաղաքականության, գործընթացների, համակարգերի և արտադրանքի նախագծման և իրականացման վերաբերյալ, դատափորձագիտական ծառայությունների տրամադրում, վերապատրաստում, ռիսկերի և հսկողությանների վերաբերյալ քննարկումների խթանում: «Խորհրդատվական ծառայությունները» հայտնի են նաև որպես «խորհրդակցական ծառայություններ/consulting services»:
• հավաստիացում/ assurance – Հայտարարություն, որը նպատակ ունի բարձրացնել շահառուների վստահության մակարդակը կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների վերաբերյալ դիտարկվող խնդրի, վիճակի, առարկայի կամ հանձնառության առարկայի նկատմամբ՝ համեմատած սահմանված չափանիշների հետ:

հավաստիացման ծառայություններ/ assurance services – Ծառայություններ, որոնց միջոցով ներքին աուդիտորները կատարում են անաչառ գնահատումներ՝ հավաստիացումներ տրամադրելու համար: Հավաստիացման ծառայությունների օրինակները ներառում են համապատասխանության, ֆինանսական, գործառնական/կատարողականի և տեխնոլոգիական հանձնառությունները: Ներքին աուդիտորները կարող են տրամադրել սահմանափակ կամ խելամիտ հավաստիացում՝ կախված իրականացվող ընթացակարգերի բնույթից, ժամանակից և ծավալից:

• Ներքին աուդիտի ղեկավար/ chief audit executive – Առաջնորդի դեր, ով պատասխանատու է ներքին աուդիտի գործառույթի բոլոր ասպեկտները արդյունավետ կառավարելու և ներքին աուդիտի ծառայությունների որակյալ կատարումն ապահովելու համար՝ համաձայն Ստանդարտների: Պաշտոնի կոնկրետ անվանումը և/կամ պարտականությունները կարող են տարբեր լինել տարբեր կազմակերպություններում:
• կոմպետենցիա/ competency – Գիտելիքներ, հմտություններ և կարողություններ:
• համապատասխանություն/ compliance – Օրենքների, կանոնակարգերի, պայմանագրերի, քաղաքականությունների, ընթացակարգերի և այլ պահանջների պահպանում:
• շահերի բախում/ conflict of interest – Իրավիճակ, գործունեություն կամ հարաբերություն, որը կարող է ազդել կամ դիտարկվել որպես ազդեցություն անաչառ մասնագիտական դատողություններ անելու կամ պարտականությունները անաչառորեն կատարելու ներքին աուդիտորի կարողության վրա:
• չափանիշ/ criteria – Հանձնառությունում դիտարկվող գործունեության ցանկալի վիճակի առանձնահատկությունները (նաև կոչվում են «գնահատման չափանիշներ»:)
• հանձնառություն/ engagement – Ներքին աուդիտի հատուկ հանձնարարություն կամ նախագիծ, որը ներառում է բազմաթիվ առաջադրանքներ կամ գործողություններ, որոնք նախագծված են փոխկապակցված նպատակների հավաքածուի իրականացման համար: Տե՛ս նաև «հավաստիացման ծառայություններ» և «խորհրդատվական ծառայություններ»:
• հանձնառության եզրակացություն/ engagement conclusion – Ներքին աուդիտորների մասնագիտական դատողությունը աուդիտի դիտարկումների վերաբերյալ, երբ դիտարկվում են հավաքականորեն: Հանձնառության եզրակացությունը պետք է ցույց տա բավարար կամ անբավարար կատարողականը:
• հանձնառության նպատակներ/ engagement objectives – Հայտարարություններ, որոնք արտահայտում են հանձնառության նպատակը և նկարագրում կոնկրետ թիրախները, որոնց պետք է հասնել:
• հանձնառության պլանավորում/ engagement planning – Գործընթաց, որի ընթացքում ներքին աուդիտորները հավաքում են տեղեկատվություն, գնահատում և դասակարգում են հանձնառության առարկայի հետ կապված ռիսկերը, սահմանում են հանձնառության նպատակներն ու շրջանակը, բացահայտում գնահատման չափանիշները և ստեղծում հանձնառության աշխատանքային ծրագիրը:
• հանձնառության արդյունքներ/ engagement results – Հանձնառության դիտարկումները և եզրակացությունը: Հանձնառության արդյունքները կարող են ներառել նաև առաջարկություններ և/կամ համաձայնեցված գործողությունների ծրագրեր:
• հանձնառության պատասխանատու/ engagement supervisor – Ներքին աուդիտոր, որը պատասխանատու է ներքին աուդիտի հանձնառությունը վերահսկելու համար, որը կարող է ներառել ներքին աուդիտորների վերապատրաստում և աջակցություն, ինչպես նաև հանձնառության աշխատանքային ծրագրի, աշխատանքային փաստաթղթերի, վերջնական հաղորդակցության և կատարողականի վերանայում և հաստատում: Ներքին աուդիտի ղեկավարը կարող է վերահսկել հանձնառությունը կամ կարող է պատվիրակել այդպիսի պարտականությունները:
• հանձնառության աշխատանքային ծրագիր/ engagement work program – Փաստաթուղթ, որը սահմանում է առաջադրանքները, որոնք պետք է կատարվեն հանձնառության նպատակներին հասնելու համար, անհրաժեշտ մեթոդաբանությունն ու գործիքները, ինչպես նաև ներքին աուդիտորներին, որոնց հանձնարարված է կատարել առաջադրանքները: Աշխատանքային ծրագիրը հիմնված է հանձնառության պլանավորման ընթացքում ստացված տեղեկատվության վրա:
• արտաքին ծառայություններ մատուցող/ external service provider – Կազմակերպությունից դուրս ռեսուրսներ, որոնք տրամադրում են համապատասխան գիտելիքներ, հմտություններ, փորձ և/կամ գործիքներ՝ ներքին աուդիտի ծառայություններին աջակցելու համար:
• դիտարկում/ finding – Հանձնառությունում գնահատման չափանիշների և հանձնառության առարկայի պայմանների միջև առկա բացի որոշում: Կարող են օգտագործվել այլ տերմիններ, ինչպիսիք են «դիտարկումները»:
• խարդախություն/ զեղծարարություն/ fraud – Ցանկացած դիտավորյալ գործողություն, որը բնութագրվում է խաբեությամբ, թաքցմամբ, անազնվությամբ, ակտիվների կամ տեղեկատվության յուրացումով, կեղծիքով կամ վստահության խախտմամբ, որը կատարվել է անհատների կամ կազմակերպությունների կողմից՝ անարդար կամ անօրինական անձնական կամ բիզնես առավելություն ապահովելու համար:
• ազդեցություն/ impact – Դեպքի արդյունքը կամ ազդեցությունը: Դեպքը կարող է դրական կամ բացասական ազդեցություն ունենալ կազմակերպության ռազմավարության կամ բիզնես նպատակների վրա:
• բնորոշ ռիսկ/ inherent risk – Ներքին և արտաքին ռիսկի գործոնների համակցություն, որն առկա է կառավարման որևէ գործողությունների բացակայության դեպքում:
• բարեվարքություն/ integrity – Վարքագիծ, որը բնութագրվում է բարոյական և էթիկական սկզբունքներին հավատարիմ մնալով, ներառյալ ազնվության դրսևորումը և համապատասխան փաստերի հիման վրա գործելու մասնագիտական քաջությունը:
• ներքին աուդիտի կանոնակարգ/ internal audit charter –Պաշտոնական փաստաթուղթ, որը ներառում է ներքին աուդիտի մանդատը, կազմակերպության մեջ դիրքը, հաշվետվողականության հարաբերությունները, աշխատանքների շրջանակը, ծառայությունների տեսակները և այլ հստակեցումներ:
• ներքին աուդիտ /գործառույթ/ internal audit function – Պրոֆեսիոնալ անհատ կամ խումբ, որը պատասխանատու է կազմակերպությանը հավաստիացման և խորհրդատվական ծառայություններ մատուցելու համար:
• ներքին աուդիտի մանդատ/ internal audit mandate – Ներքին աուդիտի մարմնի լիազորություններ, դեր և պարտականություններ, որոնք կարող են տրվել ներքին աուդիտի կոմիտեի և/կամ կազմակերպության ղեկավարի կողմից և/կամ օրենքներով ու կանոնակարգերով:
• ներքին աուդիտի ձեռնարկ/ internal audit manual – Լիազոր մարմնի կամ ներքին աուդիտի ղեկավարի կողմից մշակված և ընդունված ներքին աուդիտի գործառույթի շրջանակներում ներքին աուդիտորներին ուղղորդելու և ղեկավարելու համար մեթոդական (քաղաքականություններ, գործընթացներ և ընթացակարգեր) փաստաթղթեր:
• ներքին աուդիտի ծրագիր/ internal audit plan – Ներքին աուդիտի ղեկավարի կողմից մշակված փաստաթուղթ, որը սահմանում է հանձնառությունները և ներքին աուդիտի այլ ծառայությունները, որոնք նախատեսվում է տրամադրել տվյալ ժամանակահատվածում: Ծրագիրը պետք է հիմնված լինի ռիսկերի վրա և լինի դինամիկ՝ ժամանակին արտացոլելով ճշգրտումները՝ ի պատասխան կազմակերպության վրա ազդող փոփոխությունների:
• հավանականություն/ likelihood – Հնարավորություն, որ տվյալ դեպքը տեղի կունենա:
• կարող է/ may – Ինչպես օգտագործվում է Ստանդարտների ներդրման նկատառումներում, «կարող է» բառը նկարագրում է Պահանջների իրականացման կամընտիր գործելակերպերը:
• մեթոդաբանություններ/ methodologies – Քաղաքականություններ, գործընթացներ և ընթացակարգեր, որոնք սահմանվել են Ներքին աուդիտի ղեկավարի կողմից՝ ներքին աուդիտին ուղղորդելու և դրա արդյունավետությունը բարձրացնելու համար:
• պետք է/ must – Ստանդարտներն օգտագործում են «պետք է» բառը՝ անվերապահ պահանջ նշելու համար:
• արտապատվիրակում/ outsourcing – Ներքին աուդիտի ծառայությունների անկախ արտաքին մատակարարի հետ պայմանագիր կնքելը: Գործառույթի ամբողջությամբ արտապատվիրակումը վերաբերում է ներքին աուդիտի ամբողջ գործառույթի իրականացման համար պայմանագիր կնքելուն, իսկ մասնակի արտապատվիրակումը (նաև կոչվում է «համապատվիրակում/ cosourcing ») ցույց է տալիս, որ ծառայությունների միայն մի մասն է արտապատվիրակված:
• պարբերաբար / periodically – Որոշակի հերթականությամբ կամ ժամանակահատվածներում տեղի ունեցող գործողություններ՝ կախված կազմակերպության կարիքներից։ Սա վերաբերում է նաև ներքին աուդիտին:
• մասնագիտական թերահավատություն/ professional skepticism – Տեղեկատվության հավաստիությունը հարցականի տակ դնելը և քննադատորեն գնահատելը:
• որակի հավաստիացման և բարելավման ծրագիր/ quality assurance and improvement program – Ներքին աուդիտի ղեկավարի կողմից ստեղծված ծրագիր՝ գնահատելու և ապահովելու, որ ներքին աուդիտը համապատասխանում է Ստանդարտներին, հասնում է կատարողականի նպատակներին և հետամուտ է շարունակական բարելավմանը:
• ներքին աուդիտի արդյունքներ/ results of internal audit services – Արդյունքներ, ինչպիսիք են հանձնառության եզրակացությունները, թեմաները (օրինակ՝ արդյունավետ գործելակերպը կամ հիմնապատճառները) և կազմակերպության միավորի կամ կազմակերպության մակարդակով եզրակացությունները:
• ռիսկի և հսկողության մատրիցա/ risk and control matrix – Գործիք, որը հեշտացնում է ներքին աուդիտի իրականացումը: Այն սովորաբար կապում է բիզնեսի նպատակները, ռիսկերը, հսկողական գործընթացները և հիմնական տեղեկատվությունը ներքին աուդիտի գործընթացին աջակցելու համար:
• ռիսկի ախորժակ/ risk appetite – Ռիսկի տեսակները և չափը, որը կազմակերպությունը պատրաստ է ընդունել իր ռազմավարությունների և նպատակների իրականացման համար:
• ռիսկի գնահատում/ risk assessment – Կազմակերպության նպատակներին հասնելու հետ կապված ռիսկերի բացահայտում և վերլուծություն: Ռիսկերի նշանակալիությունը սովորաբար գնահատվում է ազդեցության և հավանականության տեսանկյունից:
• ռիսկի հանդուրժողականություն/ risk tolerance – Նպատակներին հասնելու հետ կապված կատարողականի ընդունելի տատանումներ:
• մնացորդային ռիսկ/ residual risk – Բնորոշ ռիսկի այն մասը, որը մնում է կառավարման գործողությունների իրականացումից հետո:
• հիմնապատճառ / root cause – Հանձնառության առարկայի չափանիշների և պայմանների միջև տարբերության հիմնական խնդիրը կամ հիմքում ընկած պատճառը:
• կազմակերպության ղեկավարություն/ senior management – Կազմակերպության գործադիր կառավարման ամենաբարձր մակարդակը, որն, ի վերջո, հաշվետու է կազմակերպության ռազմավարական որոշումների կատարման համար:
• պարտավոր է/ should – Ինչպես օգտագործվում է Ստանդարտների իրականացման նկատառումներում, «պարտավոր է» բառը նկարագրում է նախընտրելի, բայց ոչ պարտադիր գործելակերպ:
• նշանակալիություն/ significance – Հարցի հարաբերական կարևորությունն այն համատեքստում, որտեղ այն դիտարկվում է, ներառյալ քանակական և որակական գործոնները, ինչպիսիք են մեծությունը, բնույթը, համապատասխանությունը և ազդեցությունը: Մասնագիտական դատողությունն օգնում է ներքին աուդիտորներին համապատասխան նպատակների համատեքստում հարցերի կարևորությունը գնահատելիս:
• շահառու/ stakeholder – Կազմակերպության գործունեության և արդյունքների նկատմամբ ուղղակի կամ անուղղակի շահագրգռվածություն ունեցող կողմ: Շահառուները կարող են լինել ներքին աուդիտի կոմիտեն, ղեկավարությունը, աշխատակիցները, հաճախորդները, մատակարարները, բաժնետերերը, ոլորտը կարգավորող մարմինները, ֆինանսական հաստատությունները (ինստիտուտները), արտաքին աուդիտորները, հասարակությունը և այլոք:
• աշխատանքային փաստաթղթեր/ workpapers – Ներքին աուդիտի աշխատանքի փաստաթղթավորում, որը կատարվել է հանձնառությունները պլանավորելիս և կատարելիս: Փաստաթղթերը տրամադրում են օժանդակ տեղեկատվություն հանձնառության արդյունքների և եզրակացությունների համար:

Բ Ա Ժ Ի Ն II.

Գ Լ ՈՒ Խ 3

 

ՏԻՐՈՒՅԹ I. ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ՆՊԱՏԱԿ

 

ԸՆԴՀԱՆՈՒՐ ԴՐՈՒՅԹՆԵՐ

 

9. Ներքին աուդիտը նպաստում է կազմակերպության․

• նպատակների հաջող իրագործմանը,
• ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացներին,
• որոշումների կայացմանը և վերահսկողությունը,
• շահառուների մոտ համբավի և վստահության ձևավորմանը,
• հանրային շահին ծառայելու կարողությանը։

10. Ներքին աուդիտը առավել արդյունավետ է, երբ՝

• իրականացվում է կոմպետենտ մասնագետների կողմից՝ համաձայն Ստանդարտների, որոնք սահմանված են հանրային շահից ելնելով,
• ներքին աուդիտն անկախ է՝ անմիջականորեն հաշվետու լինելով կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին (առկայության դեպքում),
• ներքին աուդիտորները զերծ են անհարկի ազդեցությունից և հանձնառու են իրականացնել անաչառ գնահատումներ:

 

Բ Ա Ժ Ի Ն III.

Գ Լ ՈՒ Խ 4

ՏԻՐՈՒՅԹ II. ԷԹԻԿԱ ԵՎ ՊՐՈՖԵՍԻՈՆԱԼԻԶՄ

 

ԸՆԴՀԱՆՈՒՐ ԴՐՈՒՅԹՆԵՐ

 

11. Էթիկայի և պրոֆեսիոնալիզմի սկզբունքներն ու ստանդարտները սահմանում են վարքագծի պարտադիր կանոններ հանրային հատվածի կազմակերպությունների բոլոր ներքին աուդիտորների համար` անկախ տվյալ կազմակերպությունում ներքին աուդիտի կազմակերպական ձևից: Ի լրումն սույն վարքագծի կանոնների՝ իրենց աշխատանքային պարտականությունները կատարելիս՝ ներքին աուդիտորները պարտավոր են պահպանել նաև Հայաստանի Հանրապետության օրենսդրությամբ իրենց համար սահմանված վարքագծի այլ կանոններ:
12. Այս տիրույթում սահմանված սկզբունքներին և ստանդարտներին համապատասխանությունը վստահություն է ներշնչում ներքին աուդիտի մասնագիտության նկատմամբ, ներքին աուդիտում ստեղծում է էթիկական մշակույթ և հիմք է ապահովում ներքին աուդիտորների աշխատանքին և դատողություններին ապավինելու համար:
13. Յուրաքանչյուր ներքին աուդիտորը պատասխանատվություն է կրում սույն վարքագծի կանոններին համապատասխանության համար, իսկ ներքին աուդիտի ղեկավարը աջակցում և խթանում է Էթիկայի և պրոֆեսիոնալիզմի Տիրույթի սկզբունքներին և ստանդարտներին համապատասխանությունը՝ տրամադրելով ուսուցման և ուղղորդման հնարավորություններ:
14. Ներքին աուդիտի ղեկավարը կարող է որոշել պատվիրակել որոշակի պարտականություններ՝ համապատասխանությունը կառավարելու համար, սակայն պահպանում է իր պատասխանատվությունը ներքին աուդիտի էթիկայի և պրոֆեսիոնալիզմի համար:

Գ Լ ՈՒ Խ 5

Սկզբունք 1 Բարեվարքության ցուցաբերում

 

15. Ներքին աուդիտորները ցուցաբերում են բարեվարքություն իրենց աշխատանքում և վարքում:
16. Բարեվարքությունը վարքագիծ է, որը բնութագրվում է բարոյական և էթիկական սկզբունքներին հավատարիմ մնալով, ներառյալ համապատասխան փաստերի վրա հիմնված ազնվության և գործելու համարձակություն դրսևորումը, նույնիսկ երբ ճնշում է գործադրվում այլ կերպ վարվելու համար, կամ երբ դա կարող է ստեղծել հնարավոր բացասական հետևանքներ՝ անձի կամ կազմակերպության համար: Սա նշանակում է, որ ներքին աուդիտորները պետք է ասեն ճշմարտությունն ու ճիշտ գործեն, նույնիսկ երբ դա անհարմար կամ դժվար է։
17. Բարեվարքությունը էթիկայի և պրոֆեսիոնալիզմի այլ սկզբունքների հիմքն է, ներառյալ օբյեկտիվությունը, կոմպետենցիան, պատշաճ մասնագիտական ուշադրությունը և կոնֆիդենցիալությունը: Ներքին աուդիտորների բարեվարքությունը էական նշանակություն ունի վստահություն հաստատելու և հարգանք վաստակելու համար:
18. Կիրառական ստանդարտներն են՝

Ստանդարտ 1.1 Ազնվություն և մասնագիտական համարձակություն

ա. Ներքին աուդիտորներն իրենց աշխատանքը պետք է կատարեն ազնվությամբ և պրոֆեսիոնալ համարձակությամբ:

բ. Ներքին աուդիտորները պետք է լինեն ճշմարտախոս, ճշտապահ, հստակ, բաց և հարգալից բոլոր մասնագիտական հարաբերություններում և հաղորդակցություններում, նույնիսկ երբ թերահավատություն են հայտնում կամ առաջարկում են հակառակ տեսակետ:

գ. Ներքին աուդիտորները չպետք է կեղծ, ապակողմնորոշող կամ խաբուսիկ հայտարարություններ անեն, ոչ էլ հաղորդակցվելիս թաքցնեն կամ բաց թողնեն դիտարկումները կամ այլ համապատասխան տեղեկատվություն:

դ. Ներքին աուդիտորները պետք է բացահայտեն իրենց հայտնի բոլոր էական փաստերը, որոնք, եթե չբացահայտվեն, կարող են ազդել կազմակերպության՝ լավ տեղեկացված որոշումներ կայացնելու ունակության վրա:

ե. Ներքին աուդիտորները պետք է ցուցաբերեն մասնագիտական համարձակություն՝ ճշմարիտ հաղորդակցվելով և համապատասխան քայլեր ձեռնարկելով, նույնիսկ երբ բախվում են երկընտրանքների և դժվար իրավիճակների:

զ. Ներքին աուդիտի ղեկավարը պետք է ապահովի այնպիսի աշխատանքային միջավայր, որտեղ ներքին աուդիտորներն կզգան աջակցություն իրենց հանդեպ այն դեպքերում, երբ արտահայտում են օրինական, ապացույցների վրա հիմնված հանձնառության արդյունքները` լինեն դրանք բարենպաստ, թե անբարենպաստ։

Ստանդարտ 1.2 Կազմակերպության էթիկական ակնկալիքներ

ա. Ներքին աուդիտորները պետք է հասկանան, հարգեն, բավարարեն և նպաստեն կազմակերպության օրինական և էթիկական ակնկալիքներին և պետք է կարողանան ճանաչել այդ ակնկալիքներին հակասող վարքագիծը:

բ. Ներքին աուդիտորները պետք է խրախուսեն և խթանեն կազմակերպությունում էթիկայի վրա հիմնված մշակույթը, եթե ներքին աուդիտորները հայտնաբերում են կազմակերպության ներսում վարքագիծ, որը չի համապատասխանում կազմակերպության էթիկական ակնկալիքներին, ըստ կիրառելի քաղաքականությունների և ընթացակարգերի նրանք պետք է զեկուցեն այդ մտահոգության մասին:

Ստանդարտ 1.3 Իրավական և էթիկական վարքագիծ

ա. Ներքին աուդիտորները չպետք է ներգրավվեն կամ մասնակից լինեն անօրինական կամ կազմակերպությունը կամ ներքին աուդիտի մասնագիտությունը վարկաբեկող որևէ գործունեության մեջ, որը կարող է վնասել կազմակերպությանը կամ նրա աշխատակիցներին:

բ. Ներքին աուդիտորները պետք է հասկանան և ենթարկվեն այն օրենքներին և/կամ կանոնակարգերին, որոնք վերաբերում են ոլորտին և օրենսդրական դաշտին, որտեղ գործում է կազմակերպությունը:

գ. Եթե ներքին աուդիտորները հայտնաբերում են իրավախախտումներ (օրենսդրական կամ կարգավորման), պետք է այդ մասին տեղեկացնեն այն անձանց կամ կազմակերպություններին, որոնք իրավասու են ձեռնարկելու օրենքներում, կանոնակարգերում և կիրառելի քաղաքականություններում և ընթացակարգերում նշված համապատասխան գործողությունները:

 

Գ Լ ՈՒ Խ 6

Սկզբունք 2 Օբյեկտիվության պահպանում

 

19. Ներքին աուդիտորները պահպանում են օբյեկտիվ և անկողմնակալ վերաբերմունք ներքին աուդիտի ծառայություններ մատուցելիս և որոշումներ կայացնելիս, իսկ անկախ ներքին աուդիտն աջակցում է ներքին աուդիտորների օբյեկտիվությունը պահպանելու կարողությանը:
20. Օբյեկտիվությունը անկողմնակալ մտավոր մոտեցում է, որը թույլ է տալիս ներքին աուդիտորին աուդիտորական հանձնառությունն իրականացնել, կատարել մասնագիտական դատողություններ և առանց փոխզիջումների հասնել ներքին աուդիտի նպատակներին:
21. Կիրառական ստանդարտներն են՝

Ստանդարտ 2.1 Անհատական օբյեկտիվություն

ա. Ներքին աուդիտորները պետք է պահպանեն մասնագիտական օբյեկտիվությունը ներքին աուդիտի ծառայությունների բոլոր ասպեկտներն իրականացնելիս:

բ. Մասնագիտական օբյեկտիվությունը պահանջում է, որ ներքին աուդիտորները կիրառեն անաչառ և անկողմնակալ մտածելակերպ և դատողություններ կատարեն՝ հիմնվելով բոլոր համապատասխան հանգամանքների հավասարակշռված գնահատումների վրա:

գ. Ներքին աուդիտորները պետք է տեղյակ լինեն և կառավարեն հնարավոր կողմնակալությունները:

Ստանդարտ 2.2 Օբյեկտիվության պահպանում

ա. Ներքին աուդիտորները պետք է ճանաչեն և խուսափեն կամ մեղմեն օբյեկտիվության վրա փաստացի, պոտենցիալ և ընկալվող ազդեցությունները:

բ. Ներքին աուդիտորները չպետք է ընդունեն որևէ նյութական կամ ոչ նյութական առարկա, ինչպիսին է նվերը, պարգևը կամ բարեհաճությունը, որը կարող է խաթարել կամ ենթադրաբար խաթարել օբյեկտիվությունը:

գ. Ներքին աուդիտորները պետք է խուսափեն շահերի բախումից և չպետք է անտեղի ենթարկվեն իրենց կամ այլոց շահերի ազդեցությանը, ներառյալ՝ կազմակերպության ղեկավարության կամ հեղինակավոր պաշտոնում գտնվող այլ անձանց, կամ քաղաքական միջավայրի կամ  այլ գործոնների:

դ. Ներքին աուդիտի ծառայություններ իրականացնելիս`

• ներքին աուդիտորները պետք է ձեռնպահ մնան որոշակի գործողությունների գնահատումից, որոնց համար նրանք նախկինում պատասխանատու էին: Ենթադրվում է, որ օբյեկտիվությունը խաթարված է, եթե ներքին աուդիտորը հավաստիացման ծառայություններ է մատուցում մի գործունեության վերաբերյալ, որի համար պատասխանատվություն է կրել նախորդ 12 ամիսների ընթացքում,
• եթե ներքին աուդիտը պետք է հավաստիացման ծառայություններ մատուցի այնտեղ, որտեղ նա նախկինում մատուցել է խորհրդատվական ծառայություններ, ապա Ներքին աուդիտի ղեկավարը պետք է հաստատի, որ խորհրդատվական ծառայությունների բնույթը օբյեկտիվության վրա ազդեցություն չունի և պետք է հատկացնի այնպիսի ռեսուրսներ, ում անհատական օբյեկտիվությունը կառավարելի է: Ներքին աուդիտի ղեկավարի պատասխանատվության տակ գտնվող գործառույթների գծով իրականացվող աուդիտորական հանձնառությունները պետք է վերահսկվեն ներքին աուդիտից դուրս գտնվող անկախ կողմի կողմից,
• եթե ներքին աուդիտորները պետք է տրամադրեն խորհրդատվական ծառայություններ՝ կապված այն գործունեության հետ, որի համար նրանք նախկինում պարտականություններ են ունեցել, ապա նախքան հանձնառությունն ընդունելը նրանք պետք է դրա մասին տեղեկացնեն ներքին աուդիտի ենթարկվող միավորի և կազմակերպության ղեկավարներին՝ բացահայտելով հնարավոր խախտումները:

ե. Ներքին աուդիտի ղեկավարը պետք է մեթոդաբանություններ մշակի օբյեկտիվությունը երաշխավորելու համար: Ներքին աուդիտորները պետք է քննարկեն ռիսկերը և ձեռնարկեն համապատասխան գործողություններ՝ համաձայն կիրառելի մեթոդաբանությունների:

Ստանդարտ 2.3 Օբյեկտիվության խաթարումների բարձրաձայնում

ա. Եթե օբյեկտիվությունը փաստացի կամ թվացյալ խաթարված է, խաթարման մանրամասները պետք է անհապաղ տեղեկացնեն համապատասխան կողմերին:

բ. Եթե ներքին աուդիտորները տեղեկանում են խաթարման մասին, որը կարող է ազդել նրանց օբյեկտիվության վրա, նրանք պետք է այդ մասին տեղեկացնեն նշանակված պատասխանատուին կամ ներքին աուդիտի ղեկավարին: Եթե ներքին աուդիտի ղեկավարը որոշում է, որ խաթարումն ազդում է ներքին աուդիտորի պարտականություններն անաչառ կերպով կատարելու ունակության վրա, ապա ներքին աուդիտի ղեկավարը պետք է քննարկի խաթարումը հանձնառության առարկայի ղեկավարության, ՆԱ կոմիտեի և/կամ կազմակերպության ղեկավարի հետ և որոշի համապատասխան գործողություններ՝ իրավիճակը կարգավորելու համար:

գ. Եթե հանձնառությունից հետո հայտնաբերվում է խաթարում, որն ազդում է հանձնառության դիտարկումների, առաջարկությունների և/կամ եզրակացությունների հուսալիության կամ ենթադրյալ հուսալիության վրա, ապա ներքին աուդիտի ղեկավարը պետք է քննարկի այդ մտահոգությունը հանձնառության առարկայի ղեկավարության, ՆԱ կոմիտեի և/կամ կազմակերպության ղեկավարի, և/կամ այլ ազդակիր շահառուների հետ և որոշի իրավիճակը կարգավորելու համար համապատասխան գործողությունները (սույն հավելվածի 68-րդ կետ):

դ. Եթե նեքին աուդիտի ղեկավարի օբյեկտիվությունը փաստացի կամ թվացյալ խաթարված է, ապա ներքին աուդիտի ղեկավարը պետք է ներկայացնի այն ՆԱ կոմիտեին և/կամ կազմակերպության ղեկավարին (սույն հավելվածի 46-րդ կետ՝ Ստանդարտ 7.1 Կազմակերպական անկախություն):

 

Գ Լ ՈՒ Խ 7

Սկզբունք 3 Կոմպետենտության դրսևորում

 

22. Ներքին աուդիտորները կիրառում են գիտելիքները, հմտությունները և կարողությունները իրենց դերերն ու պարտականությունները հաջողությամբ իրականացնելու համար:
23. Կոմպետենտության դրսևորումը պահանջում է ներքին աուդիտի ծառայություններ մատուցելու համար գիտելիքների, հմտությունների և կարողությունների զարգացում և կիրառում: Քանի որ ներքին աուդիտորները մատուցում են ծառայությունների բազմազան տեսականի, յուրաքանչյուր ներքին աուդիտորի համար անհրաժեշտ կոմպետենցիաները տարբեր են: Բացի ծառայություններ մատուցելու համար անհրաժեշտ կոմպետենցիաների տիրապետումից կամ ձեռքբերումից, ներքին աուդիտորները բարելավում են ծառայությունների արդյունավետությունն ու որակը՝ մշտապես զարգացնելով մասնագիտական կարողությունները:
24. Կիրառական ստանդարտներն են՝

Ստանդարտ 3.1 Կոմպետենցիա

ա. Ներքին աուդիտորները պետք է ունենան կամ ձեռք բերեն կոմպետենցիաներ՝ իրենց պարտականությունները հաջողությամբ կատարելու համար:

բ. Պահանջվող կոմպետենցիաները ներառում են գիտելիքներ, հմտություններ և կարողություններ, որոնք համապատասխանում են աշխատանքային դիրքին և պարտականություններ` համարժեք նրանց փորձի մակարդակին: Ներքին աուդիտորները պետք է տիրապետեն կամ զարգացնեն Ներքին աուդիտորների ինստիտուտի՝ IIA-ի Ներքին աուդիտի ստանդարտների վերաբերյալ իրենց գիտելիքները:

գ. Ներքին աուդիտորները պետք է զբաղվեն միայն այն ծառայություններով, որոնց համար նրանք ունեն կամ կարող են ձեռք բերել անհրաժեշտ կոմպետենցիաներ:

դ. Յուրաքանչյուր ներքին աուդիտոր պատասխանատու է իր մասնագիտական պարտականությունները կատարելու համար անհրաժեշտ կոմպետենցիաների շարունակական զարգացման և կիրառման համար:

ե․ Ներքին աուդիտի ղեկավարը պետք է ապահովի, որ ներքին աուդիտի թիմը հավաքականորեն տիրապետի ներքին աուդիտի օրենսդրությամբ նկարագրված ներքին աուդիտի կոմպետենցիաների կամ պետք է ստանա անհրաժեշտ կոմպետենցիաները (սույն հավելվածի 46-րդ կետ՝ Ստանդարտ 7.2 Ներքին աուդիտի ղեկավարի որակավորումներ և 61-րդ կետ՝ Ստանդարտ 10.2 Մարդկային ռեսուրսների կառավարում ):

Ստանդարտ 3.2 Շարունակական մասնագիտական զարգացում

ա. Ներքին աուդիտորները պետք է պահեն և շարունակաբար զարգացնեն իրենց կոմպետենցիաները՝ ներքին աուդիտի արդյունավետությունն ու որակը բարելավելու համար: Ներքին աուդիտորները պետք է հետամուտ լինեն մասնագիտական զարգացմանը, ներառյալ՝ կրթությանը և վերապատրաստմանը:

բ. Գործող ներքին աուդիտորները, ովքեր ստացել են մասնագիտական ներքին աուդիտի հավաստագրեր, պետք է հետևեն շարունակական մասնագիտական կրթության քաղաքականությանը և կատարեն իրենց հավաստագրերի համար կիրառելի պահանջները:

 

Գ Լ ՈՒ Խ 8

ՍԿԶԲՈՒՆՔ 4 ԴՐՍԵՎՈՐԵԼ ՄԱՍՆԱԳԻՏԱԿԱՆ ՊԱՏՇԱՃ ՈՒՇԱԴՐՈՒԹՅՈՒՆ

 

25. Ներքին աուդիտորները մասնագիտական պատշաճ ուշադրություն են դրսևորում ներքին աուդիտի ծառայությունները պլանավորելիս և իրականացնելիս:
26. Ստանդարտները, որոնք ներառում են մասնագիտական պատշաճ ուշադրության դրսևորումը, պահանջում են`

• համապատասխանություն Ստանդարտներին,
• կատարվելիք աշխատանքի բնույթի, հանգամանքների և պահանջների ուսումնասիրություն/դիտարկում,
• մասնագիտական թերահավատության դրսևորում` տեղեկատվությունը քննադատաբար գնահատելու և կշռադատելու համար:

27. Մասնագիտական պատշաճ ուշադրությունը պահանջում է ներքին աուդիտի պլանավորում և իրականացում ջանասիրությամբ, դատողությամբ և թերահավատությամբ: Մասնագիտական պատշաճ ուշադրություն դրսևորելիս ներքին աուդիտորները գործում են ներքին աուդիտի ծառայություններ ստացողների շահերից ելնելով, սակայն չի ակնկալվում, որ նրանք անսխալ կլինեն:
28. Կիրառական ստանդարտներն են՝

Ստանդարտ 4.1 Համապատասխանություն Ստանդարտներին

ա. Ներքին աուդիտորները պետք է պլանավորեն և իրականացնեն ներքին աուդիտի ծառայությունները՝ համաձայն Ստանդարտների:

բ. Ներքին աուդիտի մեթոդաբանությունները պետք է մշակվեն, փաստաթղթավորվեն և պահպանվեն Ստանդարտներին համապատասխան:

գ․ Ներքին աուդիտորները պետք է հետևեն Ստանդարտներին և ներքին աուդիտի մեթոդաբանություններին` ներքին աուդիտի ծառայություններ պլանավորելիս, իրականացնելիս և արդյունքները հաղորդելիս:

դ. Եթե Ստանդարտներն օգտագործվում են այլ հեղինակավոր մարմինների կողմից տրված պահանջների հետ համատեղ, ապա ներքին աուդիտի հաղորդագրության մեջ պետք է հղում տրվի նաև այդ պահանջներին:

ե. Եթե օրենքները կամ կանոնակարգերն խոչընդոտում են ներքին աուդիտորներին համապատասխանելու Ստանդարտների որոշակի մասին(երին), ապա Ստանդարտների մնացած բոլոր մասերին համապատասխանությունն անհրաժեշտ է ապահովել, և այդ մասին պետք է կատարվեն համապատասխան արձանագրումներ:

զ. Երբ ներքին աուդիտորները չեն կարողանում համապատասխանել Ստանդարտների պահանջներին, ներքին աուդիտի ղեկավարը պետք է փաստաթղթավորի և ներկայացնի հանգամանքների նկարագրությունը, ձեռնարկված այլընտրանքային գործողությունները, գործողությունների ազդեցությունը և հիմնավորումը: (Ստանդարտներին անհամապատասխանության բացահայտման հետ կապված պահանջները նկարագրված են սույն հավելվածի 49-րդ՝ Ստանդարտ 8.3 Որակ, 72-րդ՝ Ստանդարտ 12.1 Որակի ներքին գնահատում, և 93-րդ՝ Ստանդարտ 15.1 Հանձնառության վերջնական հաշվետվության ներկայացում, կետերում):

 

Ստանդարտ 4.2 Պատշաճ մասնագիտական ուշադրություն

ա․ Ներքին աուդիտորները պետք է մասնագիտական պատշաճ ուշադրություն ցուցաբերեն՝ գնահատելով մատուցվող ծառայությունների բնույթը, հանգամանքները և պահանջները, այդ թվում՝

• կազմակերպության ռազմավարությունը և նպատակները,
• նրանց շահերը, ում տրամադրվում են ներքին աուդիտի ծառայություններ, և այլ շահառուների շահերը,
• կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների համարժեքություն և արդյունավետություն,
• ներքին աուդիտի ծառայությունների վրա կատարվելիք ծախսերի համեմատումը ներքին աուդիտի ծառայություններից ակնկալվող հնարավոր օգուտների հետ,
• հանձնառության նպատակներին հասնելու համար անհրաժեշտ աշխատանքի ծավալը և ժամանակը,
• հանձնառության առարկայի համար ռիսկերի հարաբերական բարդությունը, էականությունը կամ նշանակալիությունը,
• զգալի սխալների, խարդախության, անհամապատասխանության և այլ ռիսկերի հավանականություն, որոնք կարող են ազդել նպատակների, գործառնությունների կամ ռեսուրսների վրա,
• համապատասխան տեխնիկաների, գործիքների և տեխնոլոգիաների կիրառում:

Ստանդարտ 4.3 Մասնագիտական թերահավատություն

ա. Ներքին աուդիտորները պետք է մասնագիտական թերահավատություն ցուցաբերեն ներքին աուդիտի ծառայությունները պլանավորելիս և իրականացնելիս:

բ. Մասնագիտական թերահավատություն դրսևորելու համար ներքին աուդիտորները պետք է`

• պահպանեն այնպիսի վերաբերմունք, որը ներառում է հետաքրքրասիրությունը,
• քննադատորեն գնահատեն տեղեկատվության հավաստիությունը,
• լինեն շիտակ և ազնիվ, երբ մտահոգություններ են բարձրացնում և հարցեր են տալիս անհամապատասխան տեղեկատվության վերաբերյալ,
• փնտրեն լրացուցիչ ապացույցներ՝ տեղեկությունների և հայտարարությունների վերաբերյալ դատողություններ անելու համար, որոնք կարող են լինել թերի, անհամապատասխան, կեղծ կամ ապակողմնորոշող:

Գ Լ ՈՒ Խ 9 

Սկզբունք 5 Գաղտնիության պահպանում

 

29. Ներքին աուդիտորները պատշաճ կերպով օգտագործում և պաշտպանում են տեղեկատվությունը:
30. Քանի որ ներքին աուդիտորներն ունեն անսահմանափակ հասանելիություն ներքին աուդիտի մանդատը կատարելու համար անհրաժեշտ տվյալներին, գրառումներին և այլ տեղեկություններին, նրանք հաճախ ստանում են տարատեսակ գաղտնի տեղեկատվություն, և/կամ անձի անհատական տվյալները բացահայտող տեղեկություններ, ինչը ներառում է ֆիզիկական և թվային ձևով տեղեկատվությունը, ինչպես նաև բանավոր հաղորդակցությունից ստացված տեղեկատվությունը, ինչպիսիք են պաշտոնական կամ ոչ պաշտոնական հանդիպումներից, քննարկումներից ձեռք բերված տեղեկությունները: Ներքին աուդիտորները պետք է հարգեն իրենց ստացած տեղեկատվության արժեքը և պատկանելիությունը՝ այն օգտագործելով միայն մասնագիտական նպատակներով և պաշտպանելով ներքին և արտաքին չլիազորված հասանելիությունից կամ բացահայտումից:
31. Կիրառական ստանդարտներն են՝

Ստանդարտ 5.1 Տեղեկատվության օգտագործում

 

32. Ներքին աուդիտորները տեղեկատվություն օգտագործելիս պետք է հետևեն համապատասխան քաղաքականություններին, ընթացակարգերին, օրենքներին և կանոնակարգերին: Տեղեկատվությունը չպետք է օգտագործվի անձնական շահի կամ կազմակերպության օրինական և էթիկական նպատակներին հակասող կամ վնասակար ձևով:

Ստանդարտ 5.2 Տեղեկատվության պաշտպանություն

ա. Ներքին աուդիտորները պետք է տեղյակ լինեն տեղեկատվության պաշտպանության իրենց պարտականություններին և հարգանք դրսևորեն ներքին աուդիտի ծառայություններ իրականացնելիս կամ մասնագիտական հարաբերությունների արդյունքում ձեռք բերված տեղեկատվության կոնֆիդենցիալության, գաղտնիության և սեփականության նկատմամբ:

բ. Ներքին աուդիտորները պետք է հասկանան և հետևեն կազմակերպությանը և ներքին աուդիտին վերաբերող օրենքներին, կանոնակարգերին, քաղաքականություններին և ընթացակարգերին, որոնք վերաբերում են կոնֆիդենցիալությանը, տեղեկատվության գաղտնիությանը և տեղեկատվական անվտանգությանը:

գ. Ներքին աուդիտի համար հատուկ նշանակություն ունեցող դիտարկումները ներառում են`

• հանձնառության նյութերի պահում, պահպանում և վերացում,
• ներքին և արտաքին կողմերին հանձնառության մասին նյութերի տրամադրում,
• կոնֆիդենցիալ տեղեկատվության հետ վարվելակերպ, հասանելիության տրամադրում կամ պատճենահանում, երբ այն այլևս անհրաժեշտ չէ:

դ. Ներքին աուդիտորները չպետք է բացահայտեն կոնֆիդենցիալ տեղեկատվությունը չլիազորված կողմերին, եթե դրա համար չկա իրավական կամ մասնագիտական պարտավորություն:

ե. Ներքին աուդիտորները պետք է կառավարեն տեղեկատվության ակամա տրամադրման կամ բացահայտման ռիսկը:

զ. Ներքին աուդիտի ղեկավարը պետք է ապահովի, որ ներքին աուդիտը և ներքին աուդիտին աջակցող անձինք հետևեն պաշտպանվածության նույն պահանջներին:

 

Բ Ա Ժ Ի Ն IV.

 

ՏԻՐՈՒՅԹ III. ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ՂԵԿԱՎԱՐՈՒՄ

Գ Լ ՈՒ Խ 10

ԸՆԴՀԱՆՈՒՐ ԴՐՈՒՅԹՆԵՐ

 

33. Կառավարման համապատասխան մեխանիզմները կարևոր են ապահովելու ներքին աուդիտի արդյունավետությունը:
34. Այս տիրույթը սահմանում է պահանջներ՝ աուդիտի ղեկավարների ներքին աուդիտի կոմիտեի հետ սերտորեն համագործակցելու՝ ներքին աուդիտի գործառույթը հաստատելու, այն ինքնուրույն դիրքավորելու և դրա իրականացումը վերահսկելու համար, ինչպես ուրվագծում է կազմակերպության ղեկավարության պարտականությունները, որոնք աջակցում են ներքին աուդիտի կոմիտեի պարտականություններին և խթանում ներքին աուդիտի գործառույթի ուժեղ կառավարումը:
35. Սույն տիրույթի պահանջների ապահովման համար պատասխանատու է ներքին աուդիտի ղեկավարը, սակայն ներքին աուդիտի կոմիտեի և կազմակերպության ղեկավարության գործունեությունը կարևոր է ներքին աուդիտի գործառույթի՝ ներքին աուդիտի նպատակը կատարելու ունակության համար: Այս գործողությունները սահմանվում են որպես «էական պայմաններ» յուրաքանչյուր ստանդարտում:
36. Հանդիպում ներքին աուդիտի կոմիտեի և կազմակերպության ղեկավարության հետ

1) Ներքին աուդիտի ղեկավարը պետք է քննարկի այս տիրույթը ներքին աուդիտի կոմիտեի և կազմակերպության ղեկավարության հետ: Քննարկումները պետք է ներառեն հետևյալ թեմաները`

ա. Տիրույթ I՝ Ներքին աուդիտի նպատակը,

բ. Տիրույթ III-ի՝ Ներքին աուդիտի ղեկավարում, յուրաքանչյուր ստանդարտում նշված Էական պայմանները,

գ. Ներքին աուդիտի գործառույթի արդյունավետության վրա հնարավոր ազդեցությունը, եթե ներքին աուդիտի կոմիտեն և կազմակերպության  ղեկավարությունը չտրամադրի էական պայմաններում նշված աջակցությունը:

2) Քննարկումներն անհրաժեշտ են ներքին աուդիտի կոմիտեին և կազմակերպության  ղեկավարությանն էական պայմանների կարևորության մասին տեղեկացնելու և նրանց համապատասխան պարտականությունների հստակեցման համար:

3) Քննարկումների բնույթն ու հաճախականությունը կախված են կազմակերպության ձևից և փոփոխություններից: Օրինակ, ներքին աուդիտի ղեկավարը պետք է քննարկի այս էական պայմանները ներքին աուդիտի կոմիտեի և կազմակերպության ղեկավարության հետ, եթե`

ա. Ստանդարտները զգալիորեն փոխվում են կամ ստեղծվում է ներքին աուդիտի նոր գործառույթ,

բ. ներքին աուդիտի ղեկավարը նոր է իր դերում կամ կազմակերպությունում,

գ. ներքին աուդիտի կոմիտեի և ներքին աուդիտի ղեկավարի միջև փոխհարաբերություններում զգալի փոփոխություններ կան, օրինակ՝ նոր նախագահ, որին հաշվետու է ներքին աուդիտի ղեկավարը, կամ ներքին աուդիտի կոմիտեի կառուցվածքի կամ կազմի փոփոխություն, որն ազդում է հաշվետվողականության հարաբերությունների վրա,

դ. կազմակերպության ղեկավարության կառուցվածքում կամ կազմում կան էական փոփոխություններ, որոնք ազդում են կազմակերպության ներսում ներքին աուդիտի ղեկավարի դիրքի վրա:

4) Կարևոր է, որ ներքին աուդիտի ղեկավարն աջակցություն ստանա և՛ ներքին աուդիտի կոմիտեից, և՛ կազմակերպության ղեկավարությունից: Թեև ներքին աուդիտի կոմիտեն կարող է ունենալ վերջնական պատասխանատվություն՝ հաստատելու ներքին աուդիտի մանդատը, կանոնակարգը և սույն տիրույթում շարադրված այլ պահանջները, կազմակերպության ղեկավարությունը սովորաբար առանցքային դեր ունի ներքին աուդիտի կոմիտեի և ներքին աուդիտի ղեկավարին տեղեկատվություն տրամադրելու հարցում: Կազմակերպության ղեկավարության տեսակետը արժեքավոր է և օգնում է աջակցել կազմակերպությունում ներքին աուդիտի գործառույթի դիրքավորմանը և ազդեցությանը/լիազորությանը:

37. Անհամաձայնություններ էական պայմանների վերաբերյալ

1) Եթե ներքին աուդիտի կոմիտեն կամ կազմակերպության ղեկավարությունը համաձայն չէ այս էական պայմաններից մեկի կամ մի քանիսի հետ, ապա ներքին աուդիտի ղեկավարը պետք է օրինակներով ընդգծի, թե պայման(ներ)ի բացակայությունը ինչպես կարող է ազդել ներքին աուդիտի` իր նպատակին հասնելու կամ որոշակի ստանդարտներին համապատասխանելու կարողության վրա: Ներքին աուդիտի ղեկավարը պետք է նաև քննարկի հիմնական պայմանների այլընտրանքները, որոնք կարող են ապահովել նույն արդյունքները:

2) Ներքին աուդիտի ղեկավարը կարող է համաձայնության գալ ներքին աուդիտի կոմիտեի և կազմակերպության ղեկավարության հետ այն մասին, որ էական պայմաններից մեկը կամ մի քանիսը անհրաժեշտ չեն ստանդարտներին համապատասխանելու համար: Նման դեպքերում, ներքին աուդիտի ղեկավարը պետք է փաստաթղթավորի`

ա. որոշակի պայմանի ոչ անհրաժեշտ լինելու համաձայնության պատճառները,

բ. ընդունել ներքին աուդիտի կոմիտեի և կազմակերպության ղեկավարության հիմնավորումները՝ միաժամանակ առաջարկելով այլընտրանքային պայմաններ, որոնք փոխլրացնում են բացակայող պայմանները:

3) Եթե ներքին աուդիտի ղեկավարը համաձայն չէ ներքին աուդիտի կոմիտեի  և/կամ կազմակերպության ղեկավարության՝ պայմաններից մեկը կամ մի քանիսը չկատարելու հիմնավորման հետ, ապա ներքին աուդիտի ղեկավարը կարող է եզրահանգել, որ ներքին աուդիտի գործառույթը չի կարող համապատասխանել ստանդարտներին: Նման դեպքերում ներքին աուդիտի ղեկավարը պետք է փաստաթղթավորի այն պատճառները, թե ինչու ներքին աուդիտի կոմիտեն և/կամ կազմակերպության ղեկավարությունը չեն կատարի էական պայմանները: Այս փաստաթղթերը պետք է ներկայացվեն ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարությանը՝ ապահովելու նրանց դիրքորոշումների հստակությունը և տրամադրվեն որակի արտաքին գնահատողին:

4) Եթե ներքին աուդիտի կոմիտեի բնույթը տարբերվում է «Ներքին աուդիտի մասին» ՀՀ օրենքում տրված սահմանումից, ներքին աուդիտի ղեկավարը պետք է կանոնակարգում ներկայացնի այն կառավարման կառուցվածքը, որին հաշվետու է ներքին աուդիտը, և թե ինչպես է այդ կառուցվածքը համապատասխանում ներքին աուդիտի կոմիտեի սահմանմանը:

 

Գ Լ ՈՒ Խ 11

Սկզբունք 6 Ներքին աուդիտի կոմիտեի կողմից լիազորված

 

38. Ներքին աուդիտի կոմիտեն սահմանում, հաստատում և աջակցում է ներքին աուդիտի մանդատը:
39. Ներքին աուդիտն իր մանդատը ստանում է ներքին աուդիտի կոմիտեի կողմից (կամ հանրային հատվածի որոշակի միջավայրերում կիրառելի օրենսդրությամբ):
40. Մանդատը սահմանում է ներքին աուդիտի լիազորությունները, դերը և պարտականությունները, լիազորում է ներքին աուդիտին ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարությանը տրամադրել անաչառ հավաստիացում, խորհրդատվություն, պատկերացում և կանխատեսում, և հաստատվում է ներքին աուդիտի կանոնակարգով:
41. Ներքին աուդիտը կազմակերպությունում իր մանդատն իրացնում է համակարգված և կանոնակարգված մոտեցմամբ գնահատելով ու բարելավելով կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների արդյունավետությունը։
42. Կիրառական ստանդարտներն են՝

Ստանդարտ 6.1 Ներքին աուդիտի մանդատ

ա. Ներքին աուդիտի ղեկավարը պետք է ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարությանը տրամադրի ներքին աուդիտի մանդատի հաստատման համար անհրաժեշտ տեղեկատվություն:

բ. Այն օրենսդրական դաշտում և ոլորտներում, որտեղ ներքին աուդիտի մանդատն ամբողջությամբ կամ մասնակիորեն սահմանվում է օրենքներով կամ կանոնակարգերով, ներքին աուդիտի կանոնակարգը պետք է ներառի մանդատի իրավական պահանջները (սույն հավելվածի 42-րդ կետ՝ Ստանդարտ 6.2 Ներքին աուդիտի կանոնակարգ):

գ. Ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարությանը, ներքին աուդիտի ծառայությունների շրջանակն ու տեսակները որոշելու հարցում աջակցելու համար, ներքին աուդիտի ղեկավարը պետք է կոորդինացնի աշխատանքը այլ ներքին և արտաքին հավաստիացում տրամադրողների հետ` միմյանց դերերն ու պարտականությունները հասկանալու համար (սույն հավելվածի 57-րդ կետ՝ Ստանդարտ 9.5 Կոորդինացում և ապավինում):

դ. Ներքին աուդիտի ղեկավարը պետք է փաստաթղթավորի կամ հղում կատարի մանդատին ներքին աուդիտի կանոնակարգում, որը հաստատվում է կազմակերպության ղեկավարի կողմից սույն հավելվածի 42-րդ կետ՝ Ստանդարտ 6.2 Ներքին աուդիտի կանոնակարգ):

ե. Ներքին աուդիտի ղեկավարը պետք է պարբերաբար գնահատի, թե արդյոք հանգամանքների փոփոխությունները արդարացնում են ներքին աուդիտի կոմիտեի և կազմակերպության ղեկավարության հետ ներքին աուդիտի մանդատի շուրջ քննարկումը: Եթե այո, ապա ներքին աուդիտի ղեկավարը պետք է քննարկի ներքին աուդիտի մանդատը ներքին աուդիտի կոմիտեի և կազմակերպության ղեկավարության հետ՝ գնահատելու, թե արդյոք լիազորությունները, դերը և պարտականությունները շարունակում են ներքին աուդիտին հնարավորություն տալ իրականացնելու իր ռազմավարությունը և հասնելու իր նպատակներին:

զ. Էական պայմաններ՝

Ներքին աուդիտի կոմիտե

• Ներքին աուդիտի ղեկավարի և կազմակերպության ղեկավարության հետ քննարկել ներքին աուդիտի համապատասխան լիազորությունները, դերը և պարտականությունները:

 

Կազմակերպության ղեկավարություն

• Մասնակցել ներքին աուդիտի կոմիտեի և ներքին աուդիտի ղեկավարի հետ քննարկումներին և տեղեկատվություն տրամադրել ներքին աուդիտի ակնկալիքների վերաբերյալ, որոնք ներքին աուդիտի կոմիտեն պետք է հաշվի առնի ներքին աուդիտի մանդատը սահմանելիս:
• Աջակցել ներքին աուդիտի մանդատին ամբողջ կազմակերպությունում և ներքին աուդիտին շնորհված լիազորություններին:
• Հաստատել ներքին աուդիտի կանոնակարգը, որը ներառում է ներքին աուդիտի մանդատը և ներքին աուդիտի ծառայությունների շրջանակն ու տեսակները:

Ստանդարտ 6.2 Ներքին աուդիտի կանոնակարգ

ա. Ներքին աուդիտի ղեկավարը պետք է մշակի և պահի ներքին աուդիտի կանոնակարգը, որը նվազագույնը սահմանում է ներքին աուդիտի`

• նպատակը,
• ստանդարտներին հետևելու պարտավորությունը,
• մանդատը՝ ներառյալ մատուցվելիք ծառայությունների շրջանակն ու տեսակները, ինչպես նաև ներքին աուդիտի կոմիտեի պարտականություններն ու ակնկալիքները՝ կապված ղեկավարության կողմից ներքին աուդիտին աջակցելու հետ (սույն հավելվածի 42-րդ կետ՝ Ստանդարտ 6.1 Ներքին աուդիտի մանդատ),
• կազմակերպական դիրքը և հաշվետվողականությունը (սույն հավելվածի 46-րդ կետ՝ Ստանդարտ 7.1 Կազմակերպական անկախություն):

բ. Ներքին աուդիտի ղեկավարը պետք է քննարկի առաջարկվող կանոնակարգը ներքին աուդիտի կոմիտեի և կազմակերպության ղեկավարության հետ՝ հաստատելու, որ այն ճշգրիտ արտացոլում է ներքին աուդիտի վերաբերյալ նրանց պատկերացումներն ու ակնկալիքները:

գ. Էական պայմաններ՝

Ներքին աուդիտի կոմիտե

• Քննարկել ներքին աուդիտի ղեկավարի և կազմակերպության ղեկավարության հետ այլ թեմաներ, որոնք պետք է ներառվի ներքին աուդիտի կանոնակարգի մեջ՝ ներքին աուդիտի արդյունավետ գործունեությունն ապահովելու համար:
• Վերանայել ներքին աուդիտի կանոնակարգը ներքին աուդիտի կղեկավարի հետ՝ հաշվի առնելու կազմակերպության վրա ազդող գործոնների փոփոխությունները, ինչպես օրինակ՝ ներքին աուդիտի նոր ղեկավարի աշխատանքի ընդունումը կամ կազմակերպության համար ռիսկերի տեսակի, մեծության և փոխկախվածության փոփոխությունները:

 

Կազմակերպության ղեկավարություն

• Ներքին աուդիտի կոմիտեի և ներքին աուդիտի ղեկավարի հետ քննարկել ղեկավարության ակնկալիքները, որոնք պետք է հաշվի առնվի ներքին աուդիտի կանոնակարգի մեջ ներառելու համար:
• Հաստատել ներքին աուդիտի կանոնակարգը:

Ստանդարտ 6.3 Ներքին աուդիտի կոմիտեի և կազմակերպության ղեկավարության աջակցություն

 

ա. Ներքին աուդիտի ղեկավարը պետք է ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարությանը տրամադրի տեղեկատվություն, որն անհրաժեշտ է աջակցելու և խթանելու ներքին աուդիտի ճանաչելիությունը ամբողջ կազմակերպությունում:

բ. Ներքին աուդիտի ղեկավարը պետք է կոորդինացնի ներքին աուդիտի կոմիտեի՝ ներքին աուդիտի գործառույթի մասով հաղորդակցումը ավագ ղեկավարութան հետ, որպեսզի աջակցի ներքին աուդիտի կոմիտեին իրականացնելու իր պահանջները:

գ. Էական պայմաններ՝

Ներքին աուդիտի կոմիտե

• Աջակցել ներքին աուդիտին, որպեսզի այն կարողանա իրագործել ներքին աուդիտի նպատակը, և հետամուտ լինել իր ռազմավարությանն ու նպատակներին:
• Աշխատել կազմակերպության ղեկավարության հետ՝ ապահովելու ներքին աուդիտի անսահմանափակ հասանելիությունը տվյալներին, գրառումներին, տեղեկատվությանը, անձնակազմին և ֆիզիկական գույքին, որոնք անհրաժեշտ են ներքին աուդիտի մանդատը իրագործելու համար։
• Աջակցել ներքին աուդիտի ղեկավարին կանոնավոր, անմիջական հաղորդակցության միջոցով:
• Աջակցություն ցուցաբերել՝

• Հստակեցնելով, որ ներքին աուդիտի ղեկավարը զեկուցում է կազմակերպության այն մակարդակին, որը թույլ է տալիս ներքին աուդիտին իրացնել ներքին աուդիտի մանդատը:
• Համապատասխան հարցումներ անել կազմակերպության ղեկավարությանը և ներքին աուդիտի ղեկավարին՝ որոշելու, թե արդյոք ներքին աուդիտի շրջանակի, հասանելիության, լիազորությունների կամ ռեսուրսների վերաբերյալ որևէ սահմանափակում կաշկանդում է ներքին աուդիտի սեփական պարտականություններն արդյունավետ իրականացնելու կարողությունը:
• Նիստերի ընթացքում, առանց կազմակերպության ղեկավարության ներկայության պարբերաբար հանդիպել ներքին աուդիտի ղեկավարի հետ:

 

Կազմակերպության ղեկավարություն

• Աջակցել ներքին աուդիտի ճանաչմանը ամբողջ կազմակերպությունում:
• Աշխատել ներքին աուդիտի կոմիտեի և ղեկավարության հետ, որպեսզի ներքին աուդիտն անսահմանափակ հասանելիություն ունենա ներքին աուդիտի մանդատը իրագործելու համար անհրաժեշտ տվյալներին, գրառումներին, տեղեկատվությանը, անձնակազմին և ֆիզիկական գույքին:

 

Գ Լ ՈՒ Խ 12

Սկզբունք 7 Անկախ դիրքավորում

 

43. Ներքին աուդիտի կոմիտեն սահմանում և պաշտպանում է ներքին աուդիտի գործառույթի անկախությունը և աշխատակիցների որակավորումները և պատասխանատու է ներքին աուդիտի գործառույթի անկախության ապահովման համար:
44. Անկախությունը ազատություն է այնպիսի պայմաններից, որոնք խաթարում են ներքին աուդիտի՝ իր պարտականություններն անկողմնակալ կերպով իրականացնելու կարողությունը:
45. Ներքին աուդիտը կարող է իրականացնել ներքին աուդիտի նպատակը միայն այն դեպքում, երբ ներքին աուդիտի ղեկավարն անմիջականորեն հաշվետու է ներքին աուդիտի կոմիտեին և/կամ կազմակերպության ղեկավարին, ունի որակավորում և գտնվում է կազմակերպության այն մակարդակում, որը ներքին աուդիտին հնարավորություն է տալիս իրականացնել իր ծառայություններն ու պարտականությունները՝ առանց միջամտության:
46. Կիրառական ստանդարտներն են՝

Ստանդարտ 7.1 Կազմակերպական անկախություն

ա. Ներքին աուդիտի ղեկավարը պետք է ներքին աուդիտի կոմիտեին և/կամ կազմակերպության ղեկավարին առնվազն տարեկան մեկ անգամ ներքին աուդիտի կազմակերպական անկախության վերաբերյալ հավաստում ներկայացնի:

բ. Հավաստումը ներառում է այն դեպքերի քննարկումը, երբ անկախությունը կարող է խաթարված լինել, ինչպես նաև խաթարումը վերացնելու համար կիրառված գործողությունները կամ երաշխիքները:

գ. Ներքին աուդիտի ղեկավարը ներքին աուդիտի կանոնակարգի մեջ պետք է փաստաթղթավորի ներքին աուդիտի հաշվետվողականությունը և դիրքը կազմակերպությունում, ինչպես որոշվում է ներքին աուդիտի կոմիտեի կողմից (սույն հավելվածի 42-րդ կետ՝ Ստանդարտ 6.2 Ներքին աուդիտի կանոնակարգ):

դ. Ներքին աուդիտի ղեկավարը պետք է ներքին աուդիտի կոմիտեի և կազմակերպության ղեկավարության հետ քննարկի ցանկացած ընթացիկ կամ առաջարկվող դերեր և պարտականություններ, որոնք կարող են խաթարել ներքին աուդիտի անկախությունը՝ իրականում կամ թվացյալ: Ներքին աուդիտի ղեկավարը պետք է ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարությանը տեղեկացնի փաստացի, հնարավոր կամ ենթադրյալ խաթարումների կառավարման երաշխիքների տեսակների մասին:

ե. Եթե ներքին աուդիտի ղեկավարը ներքին աուդիտի շրջանակներից դուրս ունի մեկ կամ մի քանի ընթացիկ դերեր, ապա նրա պարտականությունները, աշխատանքի բնույթը և սահմանված երաշխիքները պետք է փաստաթղթավորվեն ներքին աուդիտի կանոնակարգում: Եթե պատասխանատվության այդ ոլորտները ենթակա են ներքին աուդիտի, պետք է հաստատվեն հավաստիացումներ ստանալու այլընտրանքային գործընթացներ, ինչպես, օրինակ, պայմանագիր կնքել անաչառ, կոմպետենտ արտաքին հավաստիացում տրամադրողի հետ, որն անկախ է և հաշվետու է ներքին աուդիտի կոմիտեին և/կամ կազմակերպության ղեկավարին:

զ. Երբ ներքին աուդիտի ղեկավարի ոչ աուդիտորական պարտականությունները ժամանակավոր են, այդ ոլորտների համար հավաստիացումը պետք է տրամադրվի անկախ երրորդ կողմի կողմից ժամանակավոր հանձնառության ընթացքում և հետագա 12 ամիսների համար, նաև, ներքին աուդիտի ղեկավարը պետք է ծրագիր կազմի այդ պարտականությունները ղեկավարությանը փոխանցելու համար:

է. Եթե կառավարման կառուցվածքը չի երաշխավորում կազմակերպական անկախությանը, ներքին աուդիտի ղեկավարը պետք է փաստաթղթավորի անկախությունը սահմանափակող կառավարման կառուցվածքի բնութագրիչները և ցանկացած երաշխիքներ, որոնք կարող են կիրառվել այս սկզբունքին հասնելու համար:

ը. Էական պայմաններ՝

Ներքին աուդիտի կոմիտե

• Ներքին աուդիտի ղեկավարի և ներքին աուդիտի թիմի հետ հաստատել ուղղակի հաշվետվողականություն, որպեսզի ներքին աուդիտը կարողանա իրացնել իր մանդատը:
• Լիազորել ներքին աուդիտի ղեկավարի նշանակումը և ազատումը:
• Կազմակերպության ղեկավարությանը տրամադրել տեղեկատվություն՝ աջակցելու ներքին աուդիտի ղեկավարի կատարողականի գնահատմանը և վարձատրությանը:
• Ներքին աուդիտի ղեկավարին հնարավորություն ընձեռել ներքին աուդիտի կոմիտեի հետ քննարկելու կարևոր և զգայուն հարցեր, ներառյալ՝ հանդիպումներ առանց կազմակերպության ղեկավարության ներկայության:
• Պահանջել, որ ներքին աուդիտի ղեկավարը լինի կազմակերպությունում այնպիսի մակարդակի վրա, որը հնարավորություն կտա ներքին աուդիտի ծառայություններն ու պարտականությունները կատարել առանց ղեկավարության միջամտության: Այս դիրքավորումը ապահովում է կազմակերպական լիազորություն և կարգավիճակ՝ հարցերն ուղղակիորեն կազմակերպության ղեկավարությանը և, անհրաժեշտության դեպքում, ներքին աուդիտի կոմիտեին հասցնելու համար:
• Գնահատել ներքին աուդիտի անկախության փաստացի կամ պոտենցիալ խաթարումները, երբ հաստատել են ներքին աուդիտի ղեկավարի այն դերերը կամ պարտականությունները, որոնք դուրս են ներքին աուդիտի շրջանակից:
• Համագործակցել կազմակերպության ղեկավարության և ներքին աուդիտի ղեկավարի հետ՝ սահմանելու համապատասխան երաշխիքներ, եթե ներքին աուդիտի ղեկավարի դերերն ու պարտականությունները խաթարում են կամ թվացյալ խաթարում են ներքին աուդիտի անկախությունը:
• Համագործակցել կազմակերպության ղեկավարության հետ՝ համոզվելու, որ ներքին աուդիտը զերծ է միջամտությունից՝ դրա շրջանակը որոշելիս, ներքին աուդիտի հանձնառություններ կատարելիս և արդյունքները հաղորդելիս:

 

Կազմակերպության ղեկավարություն

• Ներքին աուդիտը կազմակերպությունում դիրքավորել «Ներքին աուդիտի մասին» ՀՀ օրենքով սահմանված այնպիսի մակարդակի վրա, որը թույլ կտա վերջինիս իրականացնել իր ծառայություններն ու պարտականություններն առանց միջամտության:
• Համագործակցել ներքին աուդիտի կոմիտեի և ներքին աուդիտի ղեկավարի հետ՝ հասկանալու ներքին աուդիտի անկախության ցանկացած հնարավոր խաթարում, որն առաջացել է ոչ աուդիտորական դերերի կամ այլ հանգամանքների հետևանքով և աջակցել համապատասխան երաշխիքների իրականացմանը՝ նման խաթարումները կառավարելու համար:
• Ներքին աուդիտի ղեկավարի նշանակման և պաշտոնանկության վերաբերյալ ներքին աուդիտի կոմիտեին տեղեկատվություն տրամադրել:
• Ներքին աուդիտի կոմիտեից տեղեկատվություն ստանալ ներքին աուդիտի ղեկավարի կատարողականի գնահատման և վարձատրության վերաբերյալ:

Ստանդարտ 7.2 Ներքին աուդիտի ղեկավարի որակավորումներ

ա. Ներքին աուդիտի ղեկավարը պետք է օգնի ներքին աուդիտի կոմիտեին հասկանալու ներքին աուդիտի ղեկավարի որակավորումներն ու կոմպետենցիաները, որոնք անհրաժեշտ են ներքին աուդիտը կառավարելու համար: Ներքին աուդիտի ղեկավարը օժանդակում է այս ըմբռնմանը` տրամադրելով ընդհանուր և առանձնահատուկ որակավորումների և կոմպետենցիաների վերաբերյալ տեղեկատվություն և օրինակներ:

բ. Ներքին աուդիտի ղեկավարը պետք է պահի և կատարելագործի այն որակավորումներն ու կոմպետենցիաները, որոնք անհրաժեշտ են ներքին աուդիտի կոմիտեի կողմից ակնկալվող դերերն ու պարտականությունները կատարելու համար (սույն հավելվածի 22-ից 24-րդ կետեր):

գ. Էական պայմաններ՝

Ներքին աուդիտի կոմիտե

• Վերանայել այն պահանջները, որոնք անհրաժեշտ են ներքին աուդիտի ղեկավարին ներքին աուդիտը կառավարելու համար համաձայն 50-ից 73-րդ կետերի:
• Ներքին աուդիտն արդյունավետ կառավարելու և ներքին աուդիտի ծառայությունների որակյալ կատարումն ապահովելու համար անհրաժեշտ որակավորումներով և կոմպետենցիաներով Ներքին աուդիտի ղեկավար նշանակելու համար ներգրավել կազմակերպության ղեկավարությանը:

 

Կազմակերպության ղեկավարություն

• Համագործակցել ներքին աուդիտի կոմիտեի հետ՝ որոշելու ներքին աուդիտի ղեկավարի համար անհրաժեշտ որակավորումները, փորձը և կոմպետենցիաները:
• Հաստատել ներքին աուդիտի ղեկավարի դերերն ու պարտականությունները և սահմանել անհրաժեշտ որակավորումները, փորձը և կոմպետենցիաները՝ այդ դերերն ու պարտականությունները կատարելու համար:
• Կազմակերպության մարդկային ռեսուրսների կառավարման գործընթացների միջոցով հնարավոր դարձնել ներքին աուդիտի ղեկավարի նշանակումը, զարգացումը և վարձատրությունը:

 

 

Գ Լ ՈՒ Խ 13

Սկզբունք 8 Ներքին աուդիտի կոմիտեի կողմից վերահսկվող

 

47. Ներքին աուդիտի արդյունավետությունն ապահովելու համար ներքին աուդիտի կոմիտեն վերահսկում է ներքին աուդիտը:
48. Այս սկզբունքի իրականացումը պահանջում է.

• համագործակցային և ինտերակտիվ հաղորդակցություն ներքին աուդիտի կոմիտեի և ներքին աուդիտի ղեկավարի միջև,
• ներքին աուդիտի կոմիտեի աջակցություն՝ ապահովելու ներքին աուդիտի բավարար ռեսուրսներով ներքին աուդիտի մանդատը կատարելու համար:
• Ներքին աուդիտի կոմիտեի հավաստիացման ստացում ներքին աուդիտի ղեկավարի և ներքին աուդիտի գործունեության որակի վերաբերյալ որակի գնահատման և բարելավման ծրագրի միջոցով,
• ներքին աուդիտի կոմիտեի կողմից որակի արտաքին գնահատման արդյունքների անմիջական վերանայում:

49. Կիրառական ստանդարտներն են՝

Ստանդարտ 8.1 Փոխգործակցություն ներքին աուդիտի կոմիտեի հետ

ա. Ներքին աուդիտի ղեկավարը պետք է ներքին աուդիտի կոմիտեին տրամադրի վերջինիս պարտականություններն իրականացնելու համար անհրաժեշտ տեղեկատվությունը: Այս տեղեկատվությունը կարող է հատուկ պահանջվել ներքին աուդիտի կոմիտեի կողմից, կամ տրամադրվել ներքին աուդիտի ղեկավարի կողմից, քանի որ վերջինիս կարծիքով այն կարող է արժեքավոր լինել ներքին աուդիտի կոմիտեի համար՝ սեփական պարտականություններն իրականացնելու համար:

բ. Ներքին աուդիտի ղեկավարը պետք է ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարությանը ներկայացնի`

• ներքին աուդիտի ծրագիրը և բյուջեն ու դրանց հետագա էական վերանայումները (սույն հավելվածի 42-րդ՝ Ստանդարտ 6.3 Ներքին աուդիտի կոմիտեի և կազմակերպության ղեկավարության աջակցություն, և 57-րդ՝  Ստանդարտ 9.4 Ներքին աուդիտի ծրագիր, կետեր):
• փոփոխությունները, որոնք կարող են ազդել մանդատի կամ կանոնակարգի վրա (սույն հավելվածի 42-րդ կետ՝ Ստանդարտ 6.1 Ներքին աուդիտի մանդատ, Ստանդարտ 6.2 Ներքին աուդիտի կանոնակարգ):
• անկախության հնարավոր խաթարումները (սույն հավելվածի 46-րդ կետ՝ Ստանդարտ 7.1 Կազմակերպական անկախություն):
• ներքին աուդիտի արդյունքները, ներառյալ եզրակացությունները, թեմաները, հավաստիացումը, խորհրդատվությունը, պատկերացումները և մոնիտորինգի արդյունքները (սույն հավելվածի 66-րդ կետ՝ Ստանդարտ 11.3 Արդյունքների ներկայացում, 89-րդ կետ՝ Ստանդարտ 15 Հանձնառության եզրակացություններ, և 93-րդ կետ՝ Ստանդարտ 15.2 Առաջարկությունների կամ գործողությունների ծրագրերի կատարման հաստատում):
• որակի հավաստիացման և բարելավման ծրագրի արդյունքները (սույն հավելվածի 49-րդ կետ՝ Ստանդարտ 8.3 Որակ, Ստանդարտ 8.4 Որակի արտաքին գնահատում, և 72-րդ կետ՝ Ստանդարտ 12.1 Որակի ներքին գնահատում, Ստանդարտ 12.2 Կատարողականի չափում):

գ. եթե ներքին աուդիտի ղեկավարը համաձայն չէ կազմակերպության ղեկավարության կամ այլ շահառուների հետ հանձնառության շրջանակի, դիտարկումների կամ այլ ասպեկտների վերաբերյալ, որոնք կարող են ազդել սեփական պարտականությունները կատարելու ներքին աուդիտի կարողության վրա, ներքին աուդիտի ղեկավարը պետք է ներքին աուդիտի կոմիտեին և/կամ կազմակերպության ղեկավարին տրամադրի փաստեր և հանգամանքներ, որոնք թույլ կտան ներքին աուդիտի կոմիտեին դիտարկել, թե արդյոք վերջինս, իր դերում, պետք է միջամտի կազմակերպության ղեկավարության կամ այլ շահառուների հետ փոխհարաբերություններում:

դ. Էական պայմաններ՝

Ներքին աուդիտի կոմիտե

• Կապի մեջ լինել ներքին աուդիտի ղեկավարի հետ՝ հասկանալու, թե ինչպես է ներքին աուդիտն իրացնում իր մանդատը:
• Քննարկել ներքին աուդիտի կոմիտեի տեսակետը կազմակերպության ռազմավարությունների, նպատակների և ռիսկերի վերաբերյալ, որպեսզի օգնի ներքին աուդիտի ղեկավարին ներքին աուդիտի առաջնահերթությունները որոշելիս:
• Ներքին աուդիտի ղեկավարի հետ սահմանել`

• Ինչ հաճախականությամբ է ներքին աուդիտի կոմիտեն ցանկանում զեկույցներ ստանալ ներքին աուդիտի ղեկավարից:
• Չափանիշները, որոնցով պետք է որոշվի, թե որ հարցերը պետք է բարձրացվեն ներքին աուդիտի կոմիտեին, ինչպիսիք են ներքին աուդիտի կոմիտեի ռիսկերի հանդուրժողականությունը գերազանցող էական ռիսկերը:
• Կարևոր հարցերը ներքին աուդիտի կոմիտեին բարձրաձայնելու գործընթացը:
  • Պատկերացում կազմել կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների արդյունավետության մասին՝ հիմնվելով ներքին աուդիտի հանձնառությունների արդյունքների և կազմակերպության ղեկավարության հետ քննարկումների վրա:
  • Ներքին աուդիտի ղեկավարի հետ քննարկել կազմակերպության ղեկավարության կամ այլ շահառուների հետ տարաձայնությունները ու անհրաժեշտության դեպքում տրամադրել աջակցություն, որպեսզի ներքին աուդիտի ղեկավարը կարողանա կատարել ներքին աուդիտի մանդատով սահմանված պարտականությունները:

Կազմակերպության ղեկավարություն

• Ներկայացնել կազմակերպության ռազմավարությունների, նպատակների և ռիսկերի վերաբերյալ կազմակերպության ղեկավարության տեսակետը՝ ներքին աուդիտի ղեկավարին ներքին աուդիտի առաջնահերթությունները որոշելիս աջակցելու համար:
• Աջակցել ներքին աուդիտի կոմիտեին՝ հասկանալու կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների արդյունավետությունը:
• Աշխատել ներքին աուդիտի կոմիտեի և ներքին աուդիտի ղեկավարի հետ ներքին աուդիտի կոմիտեի համար կարևորություն ներկայանող հարցերի վրա շեշտադրման գործընթացի ուղղությամբ:

Ստանդարտ 8.2 Ռեսուրսներ

ա. Ներքին աուդիտի ղեկավարը պետք է գնահատի, թե արդյոք ներքին աուդիտի ռեսուրսները բավարար են ներքին աուդիտի մանդատը կատարելու և ներքին աուդիտի ծրագրերը իրականացնելու համար: Եթե ոչ, ապա ներքին աուդիտի ղեկավարը պետք է ռազմավարություն մշակի բավարար ռեսուրսներ ձեռք բերելու համար և ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարին տեղեկացնի անբավարար ռեսուրսների ազդեցության և ռեսուրսների պակասի վերացման եղանակների մասին:

բ. Էական պայմաններ՝

Ներքին աուդիտի կոմիտե

• Ներքին աուդիտի մանդատը կատարելու և ներքին աուդիտի ծրագրերը իրականացնելու համար ներքին աուդիտին բավարար ռեսուրսներ տրամադրելու նպատակով համագործակցել կազմակերպության ղեկավարության հետ:
• Առնվազն տարեկան մեկ անգամ ներքին աուդիտի ղեկավարի հետ քննարկել ներքին աուդիտի ռեսուրսների բավարար լինելը, ինչպես քանակով, այնպես էլ կարողություններով՝ ներքին աուդիտի մանդատը կատարելու և ներքին աուդիտի ծրագրերը իրականացնելու համար:
• Հաշվի առնել ոչ բավարար ռեսուրսների ազդեցությունը ներքին աուդիտի մանդատի և ծրագրի վրա:
• Իրավիճակը շտկելու համար համագործակցել կազմակերպության ղեկավարության և ներքին աուդիտի ղեկավարի հետ, եթե որոշվում է, որ ռեսուրսներն անբավարար են:

 

Կազմակերպության ղեկավարություն

• Ներքին աուդիտի մանդատը կատարելու և ներքին աուդիտի ծրագրերը իրականացնելու համար ներքին աուդիտին բավարար ռեսուրսներ տրամադրելու նպատակով համագործակցել ներքին աուդիտի կոմիտեի հետ:
• Համագործակցել ներքին աուդիտի կոմիտեի և ներքին աուդիտի ղեկավարի հետ ոչ բավարար ռեսուրսների և իրավիճակը շտկելու ցանկացած հարցի շուրջ:

Ստանդարտ 8.3 Որակ

ա. Ներքին աուդիտի ղեկավարը պետք է մշակի, իրականացնի և պահպանի որակի հավաստիացման և բարելավման ծրագիր, որն ընդգրկում է ներքին աուդիտի բոլոր ասպեկտները:

բ. Ծրագիրը ներառում է երկու տեսակի գնահատումներ`

• արտաքին գնահատումներ (սույն հավելվածի 49-րդ կետ՝ Ստանդարտ 8.4 Որակի արտաքին գնահատում),
• ներքին գնահատումներ (սույն հավելվածի 72-րդ կետ՝ Ստանդարտ 12.1 Որակի ներքին գնահատում)։

գ. Ներքին աուդիտի ղեկավարը պետք է տարեկան առնվազն մեկ անգամ որակի ներքին գնահատման արդյունքները ներկայացնի ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարին, իսկ որակի արտաքին գնահատման արդյունքները պետք է զեկուցվեն դրանց ավարտից հետո:

դ. Երկու դեպքում էլ նման հաղորդումները ներառում են`

• ներքին աուդիտի համապատասխանությունը ստանդարտներին և կատարողական նպատակների իրագործմանը,
• համապատասխանություն ներքին աուդիտի հետ կապված օրենքներին և/կամ կանոնակարգերին (եթե կիրառելի է),
• ներքին աուդիտի թերությունների և բարելավման հնարավորությունների նախագծերը (եթե կիրառելի է):

ե. Էական պայմաններ՝

Ներքին աուդիտի կոմիտե

• Քննարկել ներքին աուդիտի ղեկավարի հետ որակի հավաստիացման և բարելավման ծրագիրը, համաձայն սույն հավելվածի 50-ից 72-րդ կետերի:
• Հաստատել ներքին աուդիտի գործունեության նպատակները՝ առնվազն տարին մեկ անգամ (սույն հավելվածի 72-րդ կետ՝ Ստանդարտ 12.2 Կատարողականի չափում):
• Գնահատել ներքին աուդիտի ռեսուրսային արդյունավետությունն և օգտավետությունը: Նման գնահատումը ներառում է`

• Վերանայել ներքին աուդիտի գործունեության նպատակները, ներառյալ ստանդարտներին, օրենքներին և կանոնակարգերին համապատասխանությունը, ներքին աուդիտի մանդատը իրացնելու կարողությունը, և ներքին աուդիտի ծրագրի ավարտման ուղղությամբ առաջընթացը:
• Հաշվի առնել ներքին աուդիտի որակի հավաստիացման և բարելավման ծրագրի արդյունքները:
• Ներքին աուդիտի գործունեության նպատակների իրականացման չափի որոշում:

Կազմակերպության ղեկավարություն

• Ներքին աուդիտի գործունեության նպատակների վերաբերյալ տեղեկատվության տրամադրում:
• Ներքին աուդիտի կոմիտեի հետ մասնակցել ներքին աուդիտի ղեկավարի և ներքին աուդիտի տարեկան գնահատմանը:

Ստանդարտ 8.4 Որակի արտաքին գնահատում

 

ա. Ներքին աուդիտի ղեկավարը պետք է մշակի որակի արտաքին գնահատման ծրագիր և քննարկի ծրագիրը ներքին աուդիտի կոմիտեի հետ: Արտաքին գնահատումը պետք է իրականացվի առնվազն հինգ տարին մեկ անգամ՝ որակավորված, անկախ գնահատողի կամ գնահատման թիմի կողմից: Որակի արտաքին գնահատման պահանջը կարող է բավարարվել նաև անկախ վավերացումով՝ ինքնագնահատման միջոցով:

բ. Անկախ գնահատողին կամ գնահատող թիմին ընտրելիս` ներքին աուդիտի ղեկավարը պետք է ապահովի, որ առնվազն մեկ անձ ունենա ակտիվ Որակավորված ներքին աուդիտորի (Certified Internal Auditor®) հավաստագիր:

գ. Էական պայմաններ

Կազմակերպության ղեկավարություն

• Ներքին աուդիտի ղեկավարի հետ քննարկել ներքին աուդիտի որակի արտաքին գնահատումը անկախ, որակավորված գնահատողի կամ գնահատման թիմի կողմից իրականացնելու ծրագրերը:
• Համագործակցել կազմակերպության ղեկավարության և ներքին աուդիտի ղեկավարի հետ՝ որոշելու որակի արտաքին գնահատման շրջանակն ու հաճախականությունը:
• Որակի արտաքին գնահատման շրջանակը սահմանելիս հաշվի առնել ներքին աուդիտի և ներքին աուդիտի ղեկավարի պարտականությունները և կանոնակարգման պահանջները, ինչպես նկարագրված է ներքին աուդիտի կանոնակարգում։
• Վերանայել և հաստատել ներքին աուդիտի ղեկավարի՝ որակի արտաքին գնահատման իրականացման ծրագիրը: Նման հաստատումը պետք է ընդգրկի առնվազն`

• Գնահատումների շրջանակը և հաճախականությունը:
• Արտաքին գնահատողի կամ գնահատող թիմի կոմպետենցիաներն ու անկախությունը:
• Որակի արտաքին գնահատման փոխարեն անկախ վավերացումով ինքնագնահատում անցկացնելու ընտրության հիմնավորումը:
  • Անմիջապես գնահատողից պահանջել որակի արտաքին գնահատման կամ անկախ վավերացմամբ ինքնագնահատման ամբողջական արդյունքների ստացումը։
  • Վերանայել և հաստատել ներքին աուդիտի ղեկավարի գործողությունների ծրագրերը՝ հայտնաբերված թերությունները վերացնելու և բարելավման հնարավորությունների իրականացման համար, եթե կիրառելի է:
  • Հաստատել գործողությունների ծրագրերի ավարտի ժամանակացույցը և վերահսկել ներքին աուդիտի ղեկավարի առաջընթացը:

Կազմակերպության ղեկավարություն

• Համագործակցել ներքին աուդիտի կոմիտեի և ներքին աուդիտի ղեկավարի հետ՝ որոշելու որակի արտաքին գնահատման շրջանակն ու հաճախականությունը:
• Վերանայել որակի արտաքին գնահատման արդյունքները, համագործակցել ներքին աուդիտի ղեկավարի և ներքին աուդիտի կոմիտեի հետ՝ համաձայնեցնելու գործողությունների ծրագրերը, որոնք անդրադառնում են հայտնաբերված թերություններին և բարելավման հնարավորություններին, եթե կիրառելի են, և համաձայնեցնել գործողությունների ծրագրերի իրականացման ժամանակացույցը:

 

Բ Ա Ժ Ի Ն V.

 

Տիրույթ IV. Ներքին աուդիտի կառավարում

 

Գ Լ ՈՒ Խ 14 

ԸՆԴՀԱՆՈՒՐ ԴՐՈՒՅԹՆԵՐ

 

50. Ներքին աուդիտի ղեկավարը պատասխանատու է ներքին աուդիտի կանոնակարգին և ներքին աուդիտի միջազգային ստանդարտներին համաձայն կառավարման համար: Այս պատասխանատվությունը ներառում է ռազմավարական պլանավորում, ռեսուրսների ձեռքբերում և տեղակայում, հարաբերությունների ձևավորում, շահառուների հետ հաղորդակցություն և ներքին աուդիտի գործունեության ապահովում և բարելավում:
51. Ակնկալվում է, որ ներքին աուդիտը ղեկավարելու համար պատասխանատու անձը կհամապատասխանի ստանդարտներին, որը ներառում է սույն տիրույթում նկարագրված պարտականությունների կատարումը՝ անկախ նրանից, թե անձն ուղղակիորեն աշխատում է կազմակերպությունում, թե ծառայություններ է մատուցում պայմանագրային հիմունքներով՝ արտաքին ծառայություններ մատուցողի միջոցով: Աշխատանքի կոնկրետ անվանումը և պարտականությունները կարող են տարբեր լինել տարբեր կազմակերպություններում:
52. Ներքին աուդիտի ղեկավարը կարող է համապատասխան պարտականություններ պատվիրակել ներքին աուդիտի այլ որակավորված մասնագետներին, սակայն պահպանում է վերջնական հաշվետվողականության պատասխանատվությունը:
53. Ներքին աուդիտի կոմիտեի և ներքին աուդիտի ղեկավարի միջև ուղղակի հաշվետվողական հարաբերությունները ներքին աուդիտին հնարավորություն են տալիս իրականացնել սեփական մանդատը (սույն հավելվածի 46-րդ կետ՝ Ստանդարտ 7.1 Կազմակերպական անկախություն):

 

Գ Լ ՈՒ Խ 15

Սկզբունք 9 Ռազմավարական պլանավորում

 

54. Ներքին աուդիտի ղեկավարը ռազմավարական պլանավորում է իրականացնում ներքին աուդիտի դիրքավորման համար` սեփական մանդատը կատարելու և երկարաժամկետ հաջողության հասնելու համար:
55. Ռազմավարական պլանավորումը պահանջում է, որ ներքին աուդիտի ղեկավարը հասկանա ներքին աուդիտի մանդատը և կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացները:
56. Պատշաճ ռեսուրսներով և դիրքավորված ներքին աուդիտը մշակում և իրականացնում է կազմակերպության հաջողությանն աջակցելու ռազմավարություն, իսկ ներքին աուդիտի ղեկավարը կազմում և կիրառում է մեթոդաբանություններ՝ ներքին աուդիտն ուղղորդելու և ներքին աուդիտի ծրագիրը մշակելու համար:
57. Կիրառական ստանդարտներն են՝

Ստանդարտ 9.1 Հասկանալ կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացները

ա. Ներքին աուդիտի արդյունավետ ռազմավարություն և ծրագիր մշակելու համար ներքին աուդիտի ղեկավարը պետք է հասկանա կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացները,

բ. Կառավարչական գործընթացները հասկանալու համար ներքին աուդիտի ղեկավարը պետք է հաշվի առնի, թե ինչպես է կազմակերպությունը`

• սահմանում ռազմավարական նպատակներ և ընդունում ռազմավարական և գործառնական որոշումներ,
• հսկում ռիսկերի կառավարումը և հսկողությունը,
• խթանում էթիկական մշակույթը,
• ապահովում գործունեության արդյունավետ կառավարումը և հաշվետվողականությունը,
• ձևավորում սեփական կառավարման և գործառնական գործառույթները,
• տարածում ռիսկերի և հսկողական տեղեկատվությունը ամբողջ կազմակերպությունում,
• կոորդինացնում գործունեությունը և կապը ներքին աուդիտի կոմիտեի, հավաստիացման ներքին և արտաքին ծառայություններ մատուցողների և ղեկավարության միջև։

գ. Ռիսկերի կառավարման և հսկողական գործընթացները հասկանալու համար ներքին աուդիտի ղեկավարը պետք է հաշվի առնի, թե ինչպես է կազմակերպությունը բացահայտում և գնահատում էական ռիսկերը և ընտրում համապատասխան հսկողական գործընթացները, այն ներառում է, թե ինչպես է կազմակերպությունը նույնականացնում և կառավարում հետևյալ հիմնական ռիսկային ոլորտները`

• ֆինանսական և գործառնական տեղեկատվության հուսալիություն և ամբողջականություն,
• գործառնությունների և ծրագրերի արդյունավետություն և օգտավետություն,
• ակտիվների պահպանություն,
• համապատասխանություն օրենքներին և/կամ կանոնակարգերին:

Ստանդարտ 9.2 Ներքին աուդիտի ռազմավարություն

ա. Ներքին աուդիտի ղեկավարը պետք է մշակի և իրականացնի ներքին աուդիտի ռազմավարություն, որն օժանդակում է կազմակերպության ռազմավարական նպատակներին և հաջողությանը ու համահունչ է ներքին աուդիտի կոմիտեի, կազմակերպության ղեկավարության և այլ հիմնական շահառուների ակնկալիքներին:

բ. Ներքին աուդիտի ռազմավարությունը գործողությունների ծրագիր է, որը նախատեսված է երկարաժամկետ կամ ընդհանուր նպատակին հասնելու համար: Ներքին աուդիտի ռազմավարությունը պետք է ներառի տեսլական, ռազմավարական նպատակներ և աջակցող նախաձեռնություններ ներքին աուդիտի համար: Ներքին աուդիտի ռազմավարությունն օգնում է ներքին աուդիտին ուղղորդել դեպի ներքին աուդիտի մանդատի կատարումը:

գ. Ներքին աուդիտի ղեկավարը պետք է ներքին աուդիտի կոմիտեի և կազմակերպության ղեկավարության հետ պարբերաբար վերանայի ներքին աուդիտի ռազմավարությունը:

Ստանդարտ 9.3 Մեթոդաբանություններ

ա. Ներքին աուդիտի ղեկավարը ներքին աուդիտի ռազմավարությունն իրականացնելու, ներքին աուդիտի ծրագիրը մշակելու և ստանդարտներին համապատասխանելու նպատակով պետք է մշակի մեթոդաբանություններ՝ ներքին աուդիտը համակարգված և հետևողական կերպով առաջնորդելու համար:

բ. Ներքին աուդիտի ղեկավարը պետք է գնահատի մեթոդաբանությունների արդյունավետությունը և, անհրաժեշտության դեպքում, թարմացնի դրանք՝ ներքին աուդիտի գործունեությունը բարելավելու և ներքին աուդիտի վրա ազդող էական փոփոխություններին արձագանքելու համար:

գ. Ներքին աուդիտի ղեկավարը պետք է ներքին աուդիտորներին տրամադրի ուսուցում մեթոդաբանությունների վերաբերյալ (սույն հավելվածի 81-ից 93-րդ կետեր):

Ստանդարտ 9.4 Ներքին աուդիտի ծրագիր

ա. Ներքին աուդիտի ղեկավարը պետք է կազմի ներքին աուդիտի ծրագիր, որը նպաստում է կազմակերպության նպատակներին հասնելուն:

բ. Ներքին աուդիտի ղեկավարը ներքին աուդիտի ծրագիրը կազմելու համար որպես հիմք պետք է ընդունի կազմակերպության ռազմավարությունների, նպատակների և ռիսկերի փաստաթղթավորված գնահատումը: Այս գնահատումը պետք է հիմնված լինի ներքին աուդիտի կոմիտեի և կազմակերպության ղեկավարության տրամադրված տեղեկատվության, ինչպես նաև կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների վերաբերյալ ներքին աուդիտի ղեկավարի ընկալումների վրա:

գ. Գնահատումը պետք է կատարվի առնվազն տարին մեկ անգամ:

դ. Ներքին աուդիտի ծրագիրը պետք է`

• հաշվի առնի ներքին աուդիտի մանդատը և ներքին աուդիտի համաձայնեցված ծառայությունների ողջ շրջանակը,
• հստակեցնի ներքին աուդիտի այն ծառայությունները, որոնք աջակցում են կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների գնահատմանը և կատարելագործմանը,
• հաշվի առնի տեղեկատվական տեխնոլոգիաների կառավարման, խարդախության/զեղծարարության ռիսկի, կազմակերպության համապատասխանության և էթիկայի ծրագրերի արդյունավետության և բարձր ռիսկային այլ ոլորտների ծածկույթը,
• բացահայտի ծրագիրն ավարտին հասցնելու համար անհրաժեշտ մարդկային, ֆինանսական և տեխնոլոգիական ռեսուրսները,
• լինի դինամիկ և ժամանակին թարմացված՝ հաշվի առնելով կազմակերպության գործունեությունը, ռիսկերը, գործառնությունները, ծրագրերը, համակարգերի, հսկողությունների և կազմակերպական մշակույթի փոփոխությունները:

ե. Ներքին աուդիտի ղեկավարը, ըստ անհրաժեշտության, պետք է վերանայի և վերափոխի ներքին աուդիտի ծրագիրը, և ժամանակին տեղեկացնի ներքին աուդիտի կոմիտեին ու կազմակերպության ղեկավարությանը`

• ներքին աուդիտի ծածկույթի վրա ռեսուրսների ցանկացած սահմանափակման ազդեցությունը,
• ծրագրում բարձր ռիսկային միավորի կամ գործունեության չներառելու հիմնավորումը,
• էական շահառուների հակասական պահանջները, ինչպիսիք են առաջացող ռիսկերի վրա հիմնված առաջնահերթության հայտերը, և ծրագրված հավաստիացման հանձնառությունները խորհրդատվական հանձնառություններով փոխարինելու պահանջները,
• շրջանակի սահմանափակումները կամ տեղեկատվության հասանելիության սահմանափակումները:

զ. Ներքին աուդիտի ղեկավարը պետք է ներքին աուդիտի կոմիտեի և կազմակերպության ղեկավարության հետ քննարկի ներքին աուդիտի ծրագիրը, ներառյալ միջանկյալ էական փոփոխությունները: Ծրագիրը և վերջինիս էական փոփոխությունները պետք է հաստատվեն ներքին աուդիտի կոմիտեի կողմից:

Ստանդարտ 9.5 Կոորդինացում և ապավինում

ա. Ծառայությունների կոորդինացումը նվազագույնի է հասցնում աշխատանքերի կրկնողությունը, ընդգծում է հիմնական ռիսկերի ծածկույթում առկա բացերը և բարձրացնում ծառայություն մատուցողների կողմից ավելացված ընդհանուր արժեքը:

բ. Ներքին աուդիտի ղեկավարը պետք է կոորդինացնի հավաստիացման ներքին և արտաքին ծառայություններ մատուցողներին և հաշվի առնի նրանց աշխատանքին ապավինելու հնարավորությունը։

գ. Կոորդինացման համապատասխան մակարդակին հասնելու անկարողության պարագայում, ներքին աուդիտի ղեկավարը պետք է կազմակերպության ղեկավարության և, անհրաժեշտության դեպքում, ներքին աուդիտի կոմիտեի առջև բարձրաձայնի այդ մտահոգությունը:

դ. Երբ ներքին աուդիտը ապավինում է այլ հավաստիացման ծառայություններ տրամադրողների աշխատանքին, ներքին աուդիտի ղեկավարը պետք է փաստաթղթավորի այդ հիմքերը՝ շարունակելով պատասխանատու լինել ներքին աուդիտի կողմից տրված եզրակացությունների համար:

 

Գ Լ ՈՒ Խ 16

Սկզբունք 10 Ռեսուրսների կառավարում

 

58. Ներքին աուդիտի ռազմավարությունն իրականացնելու և դրա ծրագիրն ու մանդատը իրացնելու համար ներքին աուդիտի ղեկավարը կառավարում է ռեսուրսները:
59. Ռեսուրսների կառավարումը պահանջում է ֆինանսական, մարդկային և տեխնոլոգիական ռեսուրսների արդյունավետ կերպով ձեռքբերում և տեղակայում:
60. Ներքին աուդիտի ղեկավարը պետք է ձեռք բերի ներքին աուդիտի պարտականությունները կատարելու համար անհրաժեշտ ռեսուրսները և տեղակայի այդ ռեսուրսները ներքին աուդիտի համար սահմանված մեթոդաբանությունների համաձայն:
61. Կիրառական ստանդարտներն են՝

Ստանդարտ 10.1 Ֆինանսական ռեսուրսների կառավարում

ա. Ներքին աուդիտի ղեկավարը պետք է կառավարի ներքին աուդիտի ֆինանսական ռեսուրսները՝ մշակի բյուջե, որը հնարավորություն կտա հաջողությամբ իրականացնել ներքին աուդիտի ռազմավարությունը և ծրագիրը, և դրան համապատասխան արդյունավետ կերպով կառավարի ներքին աուդիտի ամենօրյա գործունեությունը:

բ. Բյուջեն ներառում է գործունեության համար անհրաժեշտ ռեսուրսները, ներառյալ` վերապատրաստումը և տեխնիկական միջոցների և գործիքների ձեռքբերումը և հաստատվում է ներքին կազմակերպության ղեկավարի կողմից:

գ. Ներքին աուդիտի ղեկավարը պետք է անհապաղ տեղեկացնի ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարությանը՝ անբավարար ֆինանսական ռեսուրսների ազդեցության մասին:

Ստանդարտ 10.2 Մարդկային ռեսուրսների կառավարում

ա. Ներքին աուդիտի ղեկավարը պետք է սահմանի մոտեցում՝ հավաքագրելու, զարգացնելու և պահելու ներքին աուդիտորներին, ովքեր ունեն համապատասխան որակավորումներ ներքին աուդիտի ռազմավարությունը և ներքին աուդիտի ծրագիրը հաջողությամբ իրականացնելու համար:

բ. Ներքին աուդիտի ղեկավարը պետք է ձգտի ապահովել, որ մարդկային ռեսուրսները լինեն համապատասխան, բավարար և արդյունավետ օգտագործված՝ ներքին աուդիտի հաստատված ծրագիրը իրականացնելու համար: Ընդ որում՝ համապատասխանը վերաբերում է գիտելիքների, հմտությունների և կարողությունների համադրությանը, բավարարը վերաբերում է ռեսուրսների քանակին, իսկ արդյունավետ օգտագործվածը վերաբերում է ներքին աուդիտի ծրագրի իրականացումն օպտիմալացնող միջոցների հատկացմանը:

գ. Ներքին աուդիտի ղեկավարը պետք է ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարությանը ներկայացնի ներքին աուդիտի մարդկային ռեսուրսների համապատասխանության և բավարարության վերաբերյալ հարցերը: Եթե ներքին աուդիտը չունի ներքին աուդիտի ծրագիրն իրականացնելու համար համապատասխան և բավարար մարդկային ռեսուրսներ, ապա ներքին աուդիտի ղեկավարը պետք է որոշի, թե ինչպես ներգրավի ռեսուրսներ կամ ժամանակին տեղեկացնի ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարությանը սահմանափակումների ազդեցության մասին (սույն հավելվածի 49-րդ կետ՝  Ստանդարտ 8.2 Ռեսուրսներ):

դ. Ներքին աուդիտի ղեկավարը պետք է գնահատի առանձին ներքին աուդիտորների կոմպետենցիաները ներքին աուդիտի շրջանակներում և խրախուսի մասնագիտական զարգացումը, ինչպես նաև պետք է համագործակցի ներքին աուդիտորների հետ՝ օգնելու նրանց զարգացնել իրենց անհատական կոմպետենցիաները՝ վերապատրաստման, հետադարձ կապի և/կամ մենթորության միջոցով (սույն հավելվածի 24-րդ կետ՝ Ստանդարտ 3.1 Կոմպետենցիա):

Ստանդարտ 10.3 Տեխնոլոգիական ռեսուրսներ

ա. Ներքին աուդիտի ղեկավարը պետք է ձգտի ապահովել, որ ներքին աուդիտն ունենա տեխնիկական ռեսուրսներ՝ ներքին աուդիտի գործընթացին աջակցելու համար: Ներքին աուդիտի ղեկավարը պետք է պարբերաբար գնահատի ներքին աուդիտի կողմից կիրառվող տեխնոլոգիաները և հետամուտ լինի արդյունավետությունը բարելավելու հնարավորություններին:

բ. Նոր տեխնոլոգիաների ներդրման ժամանակ ներքին աուդիտի ղեկավարը պետք է ապահովի տեխնոլոգիական ռեսուրսների արդյունավետ օգտագործման վերաբերյալ համապատասխան վերապատրաստում ներքին աուդիտորների համար, ինչպես նաև համագործակցի կազմակերպության տեղեկատվական տեխնոլոգիաների և տեղեկատվական անվտանգության ստորաբաժանումների հետ՝ տեխնոլոգիական ռեսուրսները պատշաճ կերպով կիրառելու համար:

գ. Ներքին աուդիտի ղեկավարը պետք է ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարությանը տեղեկացնի, թե ինչպես են տեխնոլոգիական սահմանափակումներն ազդում ներքին աուդիտի արդյունավետության վրա:

 

Գ Լ ՈՒ Խ 17 

Սկզբունք 11 Հաղորդակցվել արդյունավետ

 

62. Ներքին աուդիտի ղեկավարն ուղղորդում է ներքին աուդիտիը շահառուների հետ արդյունավետ հաղորդակցվելու համար:
63. Արդյունավետ հաղորդակցությունը պահանջում է կառուցել հարաբերություններ, հաստատել վստահություն և հնարավորություն տալ շահառուներին օգտվել ներքին աուդիտի արդյունքներից:
64. Ներքին աուդիտի ղեկավարը պատասխանատու է օգնելու ներքին աուդիտորներին՝ շահառուների հետ շարունակական հաղորդակցություն հաստատելու, վստահություն ստեղծելու և հարաբերություններ զարգացնելու համար:
65. Ներքին աուդիտի ղեկավարը վերահսկում է ներքին աուդիտի պաշտոնական հաղորդակցությունը ներքին աուդիտի կոմիտեի և կազմակերպության ղեկավարության հետ՝ որակը ապահովելու և ներքին աուդիտի արդյունքների հիման վրա կարծիք/ընկալում տրամադրելու համար:
66. Կիրառական ստանդարտներն են՝

Ստանդարտ 11.1 Հարաբերությունների կառուցում և շահառուների հետ հաղորդակցություն

ա. Ներքին աուդիտի ղեկավարը պետք է ներքին աուդիտի համար հիմնական շահառուների, ներառյալ ներքին աուդիտի կոմիտեի, կազմակերպության ղեկավարության, գործառնական ղեկավարության, ոլորտը կարգավորող մարմինների, ներքին և արտաքին հավաստիացում տրամադրողների և այլ խորհրդատուների հետ հարաբերություններ և վստահություն կառուցելու մոտեցում մշակի:

բ. Ներքին աուդիտի ղեկավարը պետք է օժանդակի ներքին աուդիտի և շահառուների պաշտոնական և ոչ պաշտոնական հաղորդակցությանը` նպաստելով հետևյալ կետերի փոխըմբռնմանը`

• կազմակերպության շահերն ու մտահոգությունները,
• ռիսկերի բացահայտման և կառավարման ու հավաստիացումների տրամադրման մոտեցումները,
• համապատասխան կողմերի դերերն ու պարտականությունները և համագործակցության հնարավորությունները,
• համապատասխան կարգավորող պահանջները,
• նշանակալի կազմակերպական գործընթացները, ներառյալ` ֆինանսական հաշվետվությունները:

Ստանդարտ 11.2 Արդյունավետ հաղորդակցություն

67. ներքին աուդիտի ղեկավարը պետք է մշակի և կիրառի մեթոդաբանություններ, որոնք նպաստում են ներքին աուդիտի ճշգրիտ, անաչառ, հստակ, հակիրճ, կառուցողական, ամբողջական և ժամանակին հաղորդակցություններին:

Ստանդարտ 11.3 Արդյունքների ներկայացում

ա. Ներքին աուդիտի ղեկավարը պետք է ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարությանը ներկայացնի ներքին աուդիտի ծառայությունների արդյունքները պարբերաբար և յուրաքանչյուր հանձնառությունն ըստ նպատակահարմարության հաշվի առնելով ներքին աուդիտի կոմիտեի և կազմակերպության ղեկավարության ակնկալիքները՝ կապված հաղորդակցման բնույթի և ժամանակի հետ:

բ. Ներքին աուդիտի արդյունքները կարող են ներառել`

• հանձնառության եզրակացություններ,
• թեմաներ, ինչպիսիք են արդյունավետ գործելակերպը կամ հիմնապատճառները,
• եզրակացություններ աուդիտի ենթարկված միավորի կամ կազմակերպության մակարդակով:

գ. Հանձնառության եզրակացություններ՝

• ներքին աուդիտի ղեկավարը պետք է վերանայի և հաստատի հանձնառության վերջնական հաշվետվությունները, որոնք ներառում են հանձնառության եզրակացությունները, և որոշի, թե ում և ինչպես են դրանք տրամադրվելու նախքան դրանց հրատարակելը։ Եթե այդ պարտականությունները պատվիրակված են այլ ներքին աուդիտորների, ապա ներքին աուդիտի ղեկավարը կրում է ընդհանուր պատասխանատվությունը,
• ներքին աուդիտի ղեկավարը պետք է խորհրդակցի իրավախորհրդատուի և/կամ կազմակերպության ղեկավարության հետ, ինչպես պահանջվում է, նախքան կազմակերպությունից դուրս գտնվող կողմերին վերջնական տեղեկատվություն տրամադրելը, եթե այլ բան չի պահանջվում կամ սահմանափակված չէ օրենքներով և/կամ կանոնակարգերով (սույն հավելվածի 67-րդ կետ՝ Ստանդարտ 11.5 Ռիսկերի ընդունման մասին հաղորդակցում, 68-րդ կետ և 93-րդ կետ՝ Ստանդարտ 15.1 Հանձնառության վերջնական հաշվետվության ներկայացում):

դ. Թեմաներ

• բազմաթիվ հանձնառությունների դիտարկումները և եզրակացությունները, երբ դիտարկվում են ամբողջականորեն, կարող են բացահայտել օրինաչափություններ կամ միտումներ, ինչպիսիք են հիմնապատճառները, երբ ներքին աուդիտի ղեկավարը բացահայտում է կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների հետ կապված թեմաներ, ապա թեմաները պետք է ժամանակին, ընկալումների/կարծիքի, խորհուրդների և/կամ եզրակացությունների հետ միասին ներկայացվեն ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարությանը:

ե. Եզրակացություններ ներքին աուդիտի միավորի կամ կազմակերպության մակարդակով՝

• ներքին աուդիտի ղեկավարից կարող է պահանջվել ներքին աուդիտի միավորի կամ կազմակերպության մակարդակով եզրակացություն տալ կազմակերպության ռիսկերի կառավարման, հսկողության և/կամ կառավարչական գործընթացների արդյունավետության վերաբերյալ՝ ելնելով ոլորտի պահանջներից, օրենքներից և/կամ կանոնակարգերից, կամ ներքին աուդիտի կոմիտեի, կազմակերպության ղեկավարության և/կամ այլ շահառուների ակնկալիքներից։ Նման եզրակացությունն արտացոլում է ներքին աուդիտի ղեկավարի մասնագիտական դատողությունը՝ հիմնված բազմաթիվ հանձնառությունների վրա և պետք է ապահովված լինի համապատասխան, վստահելի և բավարար տեղեկություններով:
• նման եզրակացությունը ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարությանը ներկայացնելիս՝ ներքին աուդիտի ղեկավարը պետք է ներառի`
• հարցման ամփոփագիրը,
• եզրակացության համար որպես հիմք օգտագործվող չափանիշը, օրինակ՝ կառավարչական գործընթացների կառավարման հայեցակարգ կամ ռիսկերի կառավարման ու հսկողության հայեցակարգ,
• շրջանակը, ներառյալ սահմանափակումները և ժամկետը, որին վերաբերում է եզրակացությունը,
• եզրակացությունը հիմնավորող տեղեկատվության ամփոփումը,
• այլ հավաստիացում տրամադրողների աշխատանքի վրա հիմնվելու մասին հայտարարությունը, եթե այդպիսիք կան։

Ստանդարտ 11.4 Սխալներ և բացթողումներ

68. Եթե հանձնառության վերջնական հաշվետվություն/եզրակացությունը պարունակում է էական սխալ կամ բացթողում, ապա ներքին աուդիտի ղեկավարը պետք է ճշգրտված տեղեկատվությունը անհապաղ ներկայացնի բոլոր կողմերին, ովքեր ստացել են սկզբնական հաշվետվությունը: Նշանակալիությունը որոշվում է ըստ ներքին աուդիտի կոմիտեի հետ համաձայնեցված չափանիշների:

Ստանդարտ 11.5 Ռիսկերի ընդունման մասին հաղորդակցում

ա. Ներքին աուդիտի ղեկավարը պետք է բարձրաձայնի ռիսկի անընդունելի մակարդակների մասին:

բ. Երբ ներքին աուդիտի ղեկավարը եզրակացնում է, որ ղեկավարությունն ընդունել է ռիսկի այնպիսի մակարդակ, որը գերազանցում է կազմակերպության ռիսկի ախորժակը կամ ռիսկի հանդուրժողականությունը, ապա հարցը պետք է քննարկվի կազմակերպության ղեկավարության հետ:

գ. Եթե ներքին աուդիտի ղեկավարը որոշում է, որ խնդիրը չի լուծվել կազմակերպության ղեկավարության կողմից, ապա հարցը պետք է ներկայացվի ներքին աուդիտի կոմիտեին:

դ. Ռիսկի կառավարումը ներքին աուդիտի ղեկավարի պարտականությունը չէ:

 

 

Գ Լ ՈՒ Խ 18

Սկզբունք 12 Որակի բարձրացում

69. Ներքին աուդիտի ղեկավարը պատասխանատու է ներքին աուդիտի միջազգային ստանդարտներին ներքին աուդիտի համապատասխանության և կատարողականի շարունակական բարելավման համար:
70. Որակը ներքին աուդիտի միջազգային ստանդարտներին համապատասխանության և ներքին աուդիտի կատարողականի նպատակներին հասնելու համակցված չափանիշ է։ Որակի հավաստիացման և բարելավման ծրագիրը նախատեսված է գնահատելու և խթանելու ներքին աուդիտի համապատասխանությունը ստանդարտներին, կատարողականի նպատակներին հասնելու և շարունակական բարելավմանը հետամուտ լինելու համար: Ծրագիրը ներառում է ներքին և արտաքին գնահատումներ (սույն հավելվածի 49-րդ կետ՝ Ստանդարտ 8.3 Որակ, Ստանդարտ 8.4 Որակի արտաքին գնահատում):
71. Ներքին աուդիտի ղեկավարը պատասխանատու է ներքին աուդիտի շարունակական բարելավումն ապահովելու համար, ինչը պահանջում է մշակել չափորոշիչներ ներքին աուդիտի հանձնառությունների, ներքին աուդիտորների և ներքին աուդիտի կատարողականը գնահատելու համար: Այս չափորոշիչները հիմք են հանդիսանում կատարողականի նպատակների ուղղությամբ առաջընթացը գնահատելու համար, ներառյալ՝ շարունակական բարելավումը:
72. Կիրառական ստանդարտներն են՝

Ստանդարտ 12.1 Որակի ներքին գնահատում

ա. Ներքին աուդիտի ղեկավարը պետք է մշակի և իրականացնի ներքին գնահատումներ՝ որոշելու համար ներքին աուդիտի միջազգային ստանդարտներին ներքին աուդիտի համապատասխանության և կատարողականի նպատակներին հասնելու աստիճանը:

բ. Ներքին աուդիտի ղեկավարը պետք է սահմանի 49-րդ կետի՝ Ստանդարտ 8.3 Որակ, պահանջներին համաձայն ներքին գնահատումների մեթոդաբանություն, որը ներառում է`

• ներքին աուդիտի ստանդարտներին համապատասխանության և կատարողականի նպատակներին հասնելու գործընթացի շարունակական մոնիտորինգ,
• պարբերական ինքնագնահատումներ կամ գնահատումներ կազմակերպության ներսում գտնվող այլ անձանց կողմից, ովքեր ներքին աուդիտի գործելակերպի վերաբերյալ բավարար գիտելիքներ ունեն՝ ստանդարտներին համապատասխանությունը գնահատելու համար,
• ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարությանը ներքին գնահատումների արդյունքների ներկայացում:

գ. Պարբերական ինքնագնահատումների արդյունքների հիման վրա ներքին աուդիտի ղեկավարը պետք է մշակի գործողությունների ծրագրեր՝ բացահայտելու ստանդարտներին անհամապատասխանության դեպքերը և բարելավման հնարավորությունները, ներառյալ` գործողությունների համար առաջարկվող ժամանակացույցը, ինչպես նաև պետք է պարբերական ինքնագնահատումների և գործողությունների ծրագրերի արդյունքները ներկայացնի ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարությանը (սույն հավելվածի 49-րդ կետ՝ Ստանդարտ 8.1 Փոխգործակցություն ներքին աուդիտի կոմիտեի հետ, Ստանդարտ 8.3 Որակ, և 57-րդ կետ՝ Ստանդարտ 9.3 Մեթոդաբանություններ):

դ. Ներքին գնահատումները պետք է փաստաթղթավորվեն և ներառվեն անկախ երրորդ կողմի կողմից իրականացվող գնահատման մեջ՝ որպես կազմակերպության որակի արտաքին գնահատման մաս (սույն հավելվածի 49-րդ կետ՝ Ստանդարտ 8.4 Որակի արտաքին գնահատում):

ե. Եթե Ստանդարտներին անհամապատասխանությունն ազդում է ներքին աուդիտի ընդհանուր շրջանակի կամ գործունեության վրա, ապա ներքին աուդիտի ղեկավարը պետք է ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարությանը ներկայացնի անհամապատասխանությունը և դրա ազդեցությունը:

Ստանդարտ 12.2 Կատարողականի չափում

ա. Ներքին աուդիտի ղեկավարը պետք է չափորոշիչներ մշակի ներքին աուդիտի կատարողականը գնահատելու համար՝ հաշվի առնելով ներքին աուդիտի կոմիտեի և կազմակերպության ղեկավարության ներդրումն ու ակնկալիքները:

բ. Ներքին աուդիտի ղեկավարը պետք է մշակի կատարողականի չափման մեթոդաբանություն՝ ներքին աուդիտի նպատակներին հասնելու առաջընթացը գնահատելու և ներքին աուդիտի շարունակական բարելավումը խթանելու համար:

գ. Ներքին աուդիտի կատարողականը գնահատելիս ներքին աուդիտի ղեկավարը պետք է համապատասխան կարծիքներ ստանա ներքին աուդիտի կոմիտեից և կազմակերպության ղեկավարությունից:

դ. Ներքին աուդիտի ղեկավարը պետք է գործողությունների ծրագիր մշակի՝ խնդիրներին և բարելավման հնարավորություններին անդրադառնալու համար:

Ստանդարտ 12.3 Վերահսկել և բարելավել հանձնառության կատարողականը

ա. Ներքին աուդիտի ղեկավարը պետք է սահմանի և կիրառի հանձնառության վերահսկողության, որակի ապահովման և կոմպետենցիաների զարգացման մեթոդաբանություններ:

բ. Ներքին աուդիտի ղեկավարը կամ հանձնառության պատասխանատուն պետք է ներքին աուդիտորներին ուղղորդի հանձնառության ողջ ընթացքում, վավերացնի աշխատանքային ծրագրերի լիարժեքությունը և հաստատի, որ հանձնառության աշխատանքային փաստաթղթերը համապատասխանում են դիտարկումներին, եզրակացություններին և առաջարկություններին:

գ. Որակն ապահովելու համար ներքին աուդիտի ղեկավարը պետք է վավերացնի, թե արդյոք հանձնառությունները կատարվում են Ստանդարտներին և ներքին աուդիտի մեթոդաբանություններին համապատասխան:

դ. Կոմպետենցիաները զարգացնելու համար ներքին աուդիտի ղեկավարը պետք է ներքին աուդիտորներին հետադարձ կապ ապահովի նրանց կատարողականի և բարելավման հնարավորությունների վերաբերյալ:

ե. Պահանջվող վերահսկողության չափը կախված է ներքին աուդիտի զարգացվածության մակարդակից, ներքին աուդիտորների հմտությունից և փորձից, ինչպես նաև հանձնառությունների բարդությունից:

զ. Ներքին աուդիտի ղեկավարը պատասխանատու է հանձնառությունները վերահսկելու համար, անկախ նրանից` հանձնառությունը կատարվում է ներքին աուդիտի աշխատակազմի, թե այլ ծառայություն մատուցողների կողմից:

է. Վերահսկողության պարտականությունները կարող են վերապահվել համապատասխան և որակավորված անձանց, սակայն ներքին աուդիտի ղեկավարը կրում է վերջնական պատասխանատվությունը:

ը. Ներքին աուդիտի ղեկավարը պետք է ապահովի, որ վերահսկողության ապացույցները փաստաթղթավորվեն և պահպանվեն՝ համաձայն ներքին աուդիտի սահմանված մեթոդաբանությունների:

 

Բ Ա Ժ Ի Ն VI.

 

Տիրույթ V. Ներքին աուդիտի իրականացում

 

Գ Լ ՈՒ Խ 19

 

ԸՆԴՀԱՆՈՒՐ ԴՐՈՒՅԹՆԵՐ

 

 

73. Ներքին աուդիտի ծառայությունների իրականացումը պահանջում է, որ ներքին աուդիտորներն արդյունավետորեն պլանավորեն հանձնառությունները, կատարեն հանձնառության աշխատանքը՝ դիտարկումներ և եզրակացություններ կազմելու համար, համագործակցեն ղեկավարության հետ՝ առաջարկություններ և/կամ գործողությունների ծրագրեր մշակելու համար, որոնք վերաբերում են դիտարկումներին և շփվեն ղեկավարության և այն աշխատակիցների հետ, ովքեր ամբողջ հանձնառության ընթացքում և դրա ավարտից հետո պատասխանատու են հանձնառության առարկայի համար:
74. Հանձնառությունների կատարման Ստանդարտները ներկայացվում են հաջորդականությամբ, սակայն հանձնառության կատարման քայլերը միշտ չէ, որ հստակ, գծային և հաջորդական են: Գործնականում քայլերի կատարման հերթականությունը կարող է տարբեր լինել՝ կախված հանձնառությունից և ունենալ համընկնող ու կրկնվող կողմեր:
75. Ներքին աուդիտի ծառայությունները ներառում են հավաստիացման, խորհրդատվության տրամադրում կամ՝ երկուսն էլ: Ակնկալվում է, որ ներքին աուդիտորները հանձնառությունները կատարելիս կկիրառեն և կհամապատասխանեն Ստանդարտներին, անկախ նրանից՝ նրանք տրամադրում են հավաստիացում, թե խորհրդատվություն, բացառությամբ այն դեպքերի, երբ այլ բան նախատեսված չէ առանձին Ստանդարտներում:
76. Հավաստիացման ծառայությունները նախատեսված են կազմակերպության շահառուներին, հատկապես ներքին աուդիտի կոմիտեին, կազմակերպության ղեկավարությանը և հանձնառության առարկայի ղեկավարությանը վստահություն ապահովելու կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների վերաբերյալ: Ներքին աուդիտորները հավաստիացման ծառայությունների միջոցով անաչառ գնահատականներ են տալիս հանձնառության առարկայի առկա պայմանների և գնահատման մի շարք չափանիշների միջև եղած տարբերությունների վերաբերյալ. գնահատում են տարբերությունները՝ որոշելու, թե արդյոք առկա են զեկուցման ենթակա դիտարկումներ և տրամադրում են հանձնառության արդյունքների վերաբերյալ եզրակացություն, ներառյալ՝ զեկուցում, երբ գործընթացներն արդյունավետ են։
77. Ներքին աուդիտորները կարող են նախաձեռնել խորհրդատվական ծառայություններ կամ կատարել դրանք ներքին աուդիտի կոմիտեի, կազմակերպության ղեկավարության կամ ներքին աուդիտի ենթակա միավորների ղեկավարության պահանջով։ Խորհրդատվական ծառայությունների բնույթն ու շրջանակը կարող են համաձայնության առարկա լինել ծառայություններ հայցող կողմի հետ:
78. Ներքին աուդիտորներից ակնկալվում է, որ խորհրդատվական ծառայություններ մատուցելիս նրանք կպահպանեն օբյեկտիվությունը՝ չստանձնելով ղեկավարման պատասխանատվությունը: Ներքին աուդիտորները կարող են խորհրդատվական ծառայություններ մատուցել, որպես առանձին հանձնառություններ, սակայն եթե ներքին աուդիտի ղեկավարը ստանձնում է ներքին աուդիտից դուրս պարտականություններ, ապա պետք է համապատասխան երաշխիքներ կիրառվեն ներքին աուդիտի անկախությունն ապահովելու համար (սույն հավելվածի 46-րդ կետ՝ Ստանդարտ 7.1 Կազմակերպական անկախություն):
79. Ներքին աուդիտի հանձնառությունները պետք է իրականացվեն այնպես, ինչպես նկարագրված է ներքին աուդիտի ղեկավարի կողմից սահմանված մեթոդաբանություններում (սույն հավելվածի 57-րդ կետ՝ Ստանդարտ 9.3 Մեթոդաբանություններ):
80. Ներքին աուդիտի ղեկավարը կարող է որոշակի գործողությունների իրականացումը պատվիրակել ներքին աուդիտի այլ որակավորված մասնագետներին, սակայն կրում է վերջնական հաշվետվողականության պատասխանատվությունը:

 

Գ Լ ՈՒ Խ 20

 

Սկզբունք 13 Հանձնառություններն արդյունավետ են պլանավորել

 

81. Ներքին աուդիտորները պլանավորում են յուրաքանչյուր հանձնառություն՝ օգտագործելով համակարգված, հետևողական մոտեցում։
82. Ստանդարտները, ներքին աուդիտի ղեկավարի կողմից հաստատված մեթոդաբանությունների հետ մեկտեղ, կազմում են հանձնառությունների պլանավորման ներքին աուդիտորների համակարգված, հետևողական մոտեցման հիմքը:
83. Ներքին աուդիտորները պատասխանատու են հանձնառության բոլոր փուլերում արդյունավետ հաղորդակցվելու համար:
84. Հանձնառության պլանավորումը սկսվում է հանձնառության նախնական ակնկալիքների և ներքին աուդիտի ծրագրում հանձնառությունը ներառելու պատճառի ըմբռնմամբ: Հանձնառությունը պլանավորելիս ներքին աուդիտորները հավաքում են տեղեկատվություն, որը նրանց հնարավորություն է տալիս հասկանալու կազմակերպությունը և հանձնառության առարկան ու գնահատել գործունեությանը վերաբերելի ռիսկերը:
85. Հանձնառության ռիսկի գնահատումը ներքին աուդիտորներին հնարավորություն է տալիս բացահայտել և առաջնահերթություն տալ ռիսկերին՝ հանձնառության նպատակներն ու շրջանակը որոշելու համար: Ներքին աուդիտորները պարզում են նաև հանձնառությունը կատարելու համար անհրաժեշտ չափանիշներն ու ռեսուրսները, և մշակում են հանձնառության աշխատանքային ծրագիր, որը նկարագրում է հանձնառության կոնկրետ քայլերը, որոնք պետք է իրականացվեն:
86. Կիրառական ստանդարտներն են՝

Ստանդարտ 13.1 Հանձնառության ներկայացում

ա. Ներքին աուդիտորները պետք է արդյունավետ հաղորդակցվեն հանձնառության ողջ ընթացքում: (սույն հավելվածի 66-ից 68-րդ կետեր և 93-րդ կետ՝ Ստանդարտ 15.1 Հանձնառության վերջնական հաշվետվության ներկայացում):

բ. Ներքին աուդիտորները պետք է ղեկավարությանը ներկայացնեն հանձնառության նպատակները, շրջանակը և ժամկետները: Հետագա փոփոխությունները նույնպես պետք է ժամանակին ներկայացվեն ղեկավարությանը (սույն հավելվածի 86-րդ կետ՝ Ստանդարտ 13.3 Հանձնառության նպատակներ և շրջանակ ):

գ. Հանձնառության ավարտին, եթե ներքին աուդիտորները և հանձնառության առարկայի ղեկավարությունը համաձայնության չեն գալիս հանձնառության արդյունքների շուրջ, ներքին աուդիտորները պետք է քննարկեն և փորձեն հարցի վերաբերյալ փոխըմբռնման հասնել հանձնառության առարկայի ղեկավարության հետ: Եթե փոխըմբռնման հնարավոր չէ հասնել, ներքին աուդիտորները չպետք է պարտավորված լինեն փոխել հանձնառության արդյունքների որևէ մասը, եթե դրա համար հիմնավոր պատճառներ չկան:

դ. Ներքին աուդիտորները պետք է հետևեն սահմանված մեթոդաբանությանը, որը թույլ կտա երկու կողմերին արտահայտել իրենց դիրքորոշումները հանձնառության վերջնական հաշվետվություն/եզրակացության բովանդակության և հանձնառության արդյունքների վերաբերյալ կարծիքների տարբերության պատճառների վերաբերյալ (սույն հավելվածի 57-րդ կետ՝ Ստանդարտ 9.3 Մեթոդաբանություններ և 89-րդ կետ՝ Ստանդարտ 14.4 Առաջարկություններ և գործողությունների ծրագրեր):

Ստանդարտ 13.2 Հանձնառության ռիսկի գնահատում

ա. Համապատասխան ռիսկերը գնահատելու համար ներքին աուդիտորները պետք է պատկերացում կազմեն հանձնառության առարկայի մասին: Խորհրդատվական ծառայությունների համար պաշտոնական, փաստաթղթավորված ռիսկերի գնահատումը կարող է անհրաժեշտ չլինել՝ կախված համապատասխան շահառուների հետ պայմանավորվածությունից:

բ. Համարժեք ընկալում զարգացնելու համար ներքին աուդիտորները պետք է բացահայտեն և հավաքեն հուսալի, համապատասխան և բավարար տեղեկատվություն հետևյալի վերաբերյալ`

• կազմակերպության ռազմավարությունները, նպատակները և ռիսկերը, որոնք վերաբերում են հանձնառության առարկային,
• կազմակերպության ռիսկերի հանդուրժողականությունը, եթե հաստատված է,
• ներքին աուդիտի ծրագրին աջակցող ռիսկերի գնահատում,
• հանձնառության առարկայի մասով կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների,
• կիրառելի հայեցակարգեր, ուղեցույցներ և այլ չափանիշներ, որոնք կարող են օգտագործվել այդ գործընթացների արդյունավետությունը գնահատելու համար,
• վերանայեն հավաքագրված տեղեկատվությունը, որպեսզի հասկանան, թե ինչպես է նախատեսված գործընթացների իրականացումը։

գ. Ներքին աուդիտորները պետք է բացահայտեն այն ռիսկերը, որոնք պետք է վերանայվեն`

• բացահայտելով հանձնառության առարկայի նպատակների համար հնարավոր նշանակալի ռիսկերը,
• հաշվի առնելով խարդախության/զեղծարարության հետ կապված կոնկրետ ռիսկերը,
• գնահատելով ռիսկերի նշանակալիությունը և դրանց վերանայման առաջնահերթությունը:

դ. Ներքին աուդիտորները պետք է բացահայտեն այն չափանիշները, որոնք ղեկավարությունն օգտագործում է՝ չափելու, թե արդյոք գործողությունները հասնում են իրնեց նպատակներին:

ե. Երբ ներքին աուդիտորները բացահայտել են նախորդ հանձնառությունների ընթացքում հանձնառության առարկայի վերաբերելի ռիսկեր, ապա պահանջվում է միայն նախորդ հանձնառության ռիսկի գնահատման վերանայում և թարմացում:

Ստանդարտ 13.3 Հանձնառության նպատակներ և շրջանակ

ա. Ներքին աուդիտորները պետք է սահմանեն և փաստաթղթավորեն յուրաքանչյուր հանձնառության նպատակներն ու շրջանակը:

բ. Հանձնառության նպատակները պետք է հստակեցնեն հանձնառության միտումները և նկարագրեն կոնկրետ թիրախները, որոնց պետք է հասնել, ներառյալ օրենքներով և/կամ կանոնակարգերով սահմանվածները:

գ. Շրջանակը պետք է սահմանի հանձնառության ուղղվածությունը և սահմանները՝ նշելով գործողությունները, վայրերը, գործընթացները, համակարգերը, բաղադրիչները, ժամանակահատվածը, որը կընդգրկվի հանձնառության մեջ, և այլ տարրեր, որոնք կվերանայվեն, և բավարար կլինեն հանձնառության նպատակներին հասնելու համար:

դ. Ներքին աուդիտորները պետք է հաշվի առնեն, արդյոք հանձնառությունը նախատեսված է հավաստիացում կամ խորհրդատվական ծառայություններ տրամադրելու համար, քանի որ շահառուների ակնկալիքները և Ստանդարտների պահանջները տարբերվում են՝ կախված հանձառության տեսակից:

ե. Շրջանակի սահմանափակումները, բացահատվելուն պես, պետք է քննարկվեն ղեկավարության հետ` նպատակ ունենալով հասնել լուծման: Շրջանակի սահմանափակումները հավաստիացման հանձնառության պայմաններն են, ինչպիսիք են ռեսուրսների սահմանափակումները կամ անձնակազմի, սարքավորումների, տվյալների և տեղեկատվության հասանելիության սահմանափակումները, որոնք խանգարում են ներքին աուդիտորներին կատարել իրենց աշխատանքն այնպես, ինչպես ակնկալվում է աուդիտի աշխատանքային ծրագրում (սույն հավելվածի 86-րդ կետ՝ Ստանդարտ 13.5 Հանձնառության ռեսուրսներ):

զ. Եթե ղեկավարության հետ հնարավոր չէ լուծում գտնել, ապա ներքին աուդիտի ղեկավարը շրջանակների սահմանափակման հարցը պետք է բարձրացնի ներքին աուդիտի կոմիտեին՝ համաձայն սահմանված մեթոդաբանության:

է. Ներքին աուդիտորները հանձնառության ընթացքում պետք է ունենան ճկունություն հանձնառության նպատակներում և շրջանակներում իրականացնել փոփոխություններ, երբ աուդիտորական աշխատանքի ընթացքում առաջանում է դրա անհրաժեշտությունը։

ը. Ներքին աուդիտի ղեկավարը պետք է հաստատի հանձնառության նպատակներն ու շրջանակը, ինչպես նաև ցանկացած փոփոխություն, որը տեղի է ունենում հանձնառության ընթացքում:

Ստանդարտ 13.4 Գնահատման չափանիշներ

ա. Ներքին աուդիտորները պետք է բացահայտեն այն առավել համապատասխան չափանիշները, որոնք պետք է օգտագործվեն հանձնառության նպատակներում և շրջանակում սահմանված հանձնառության առարկայի ասպեկտները գնահատելու համար: Խորհրդատվական ծառայությունների համար գնահատման չափանիշների սահմանումը կարող է անհրաժեշտ չլինել՝ կախված համապատասխան շահառուների հետ պայմանավորվածությունից:

բ. Ներքին աուդիտորները պետք է գնահատեն, թե որքանով են ներքին աուդիտի կոմիտեն և կազմակերպության ղեկավարությունը սահմանել համապատասխան չափանիշներ՝ որոշելու, թե արդյոք հանձառության առարկան հասել է իր նպատակներին և խնդիրներին: Եթե նման չափանիշները բավարար են, ներքին աուդիտորները պետք է օգտագործեն դրանք գնահատման համար: Եթե չափանիշներն անբավարար են, ապա ներքին աուդիտի կոմիտեի և/կամ կազմակերպության ղեկավարության հետ քննարկման միջոցով ներքին աուդիտորները պետք է համապատասխան չափանիշներ նախանշեն:

Ստանդարտ 13.5 Հանձնառության ռեսուրսներ

ա. Հանձնառությունը պլանավորելիս ներքին աուդիտորները պետք է սահմանեն հանձնառության նպատակներին հասնելու համար անհրաժեշտ ռեսուրսների տեսակներն ու քանակը հաշվի առնելով`

• հանձնառության բնույթն ու բարդությունը,
• ժամկետը, որի ընթացքում հանձնառությունը պետք է կատարված լինի,
• առկա ֆինանսական, մարդկային և տեխնոլոգիական ռեսուրսների հանձնառության նպատակներին հասնելու համար համապատասխան և բավարար լինելը:

բ. Եթե առկա ռեսուրսները անհամապատասխան կամ անբավարար են, ապա ներքին աուդիտորները ռեսուրսների ձեռք բերման հարցերը պետք է քննարկեն ներքին աուդիտի ղեկավարի հետ:

Ստանդարտ 13.6 Աշխատանքային ծրագիր

ա. Ներքին աուդիտորները պետք է մշակեն և փաստաթղթավորեն հանձնառության աշխատանքային ծրագիր՝ հանձնառության նպատակներին հասնելու համար:

բ. Հանձնառության աշխատանքային ծրագիրը պետք է հիմնված լինի աշխատանքի պլանավորման ընթացքում ձեռք բերված տեղեկատվության վրա, ներառյալ, երբ կիրառելի է, հանձնառության ռիսկի գնահատման արդյունքները:

գ. Հանձնառության աշխատանքային ծրագիրը պետք է սահմանի`

• յուրաքանչյուր նպատակի գնահատման համար օգտագործվող չափանիշերը,
• առաջադրանքներ՝ հանձնառության նպատակներին հասնելու համար,
• մեթոդաբանություններ, ներառյալ կիրառվելիք վերլուծական ընթացակարգերը և հանձնառությունները կատարելու գործիքները,
• յուրաքանչյուր առաջադրանքը կատարելու համար նշանակված ներքին աուդիտորները:

դ. Ներքին աուդիտի ղեկավարը պետք է վերանայի և հաստատի հանձնառության աշխատանքային ծրագիրը նախքան դրա իրականացումը, ինչպես նաև, հետագայում՝ ցանկացած փոփոխության կատարման դեպքում:

 

Գ Լ ՈՒ Խ 21

Սկզբունք 14 Հանձնառության աշխատանքի կատարում

 

87. Հանձնառության նպատակներին հասնելու համար ներքին աուդիտորները իրականացնում են հանձնառության աշխատանքային ծրագիրը:
88. Հանձնառության աշխատանքային ծրագրի իրականացման համար ներքին աուդիտորները հավաքում են տեղեկատվություն, կատարում վերլուծություններ և գնահատումներ՝ ապացույցներ ստեղծելու համար: Այս քայլերը ներքին աուդիտորներին հնարավորություն են տալիս`

• տրամադրել հավաստիացում և կատարել դիտարկումներ,
• որոշել դիտարկումների պատճառները, հետևանքները և նշանակալիությունը,
• կազմել առաջարկություններ և/կամ համագործակցել ղեկավարության հետ՝ գործողությունների ծրագրեր մշակելու համար,
• կազմել եզրակացություններ:

89. Կիրառական ստանդարտներն են՝

Ստանդարտ 14.1 Վերլուծությունների և գնահատման համար տեղեկատվության հավաքում

ա. Վերլուծություններ և գնահատումներ կատարելու համար ներքին աուդիտորները պետք է հավաքեն տեղեկատվություն, որը`

• վերաբերելի է – համապատասխանում է հանձնառության նպատակներին, հանձնառության շրջանակներում է և նպաստում է հանձնառության արդյունքների ստեղծմանը,
• հուսալի է – փաստացի և ընթացիկ է, ներքին աուդիտորները օգտագործում են մասնագիտական թերահավատությունը՝ գնահատելու, թե արդյոք տեղեկատվությունը հուսալի է, հուսալիությունը ամրապնդվում է, երբ տեղեկատվությունը`
• ձեռք է բերվել անմիջապես ներքին աուդիտորի կողմից կամ անկախ աղբյուրից,
• հիմնավորված է,
• հավաքված է կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների համակարգից,
• բավարար է - երբ այն ներքին աուդիտորներին հնարավորություն է տալիս կատարել վերլուծություններ և ամբողջական գնահատումներ և կարող է խելամիտ, տեղեկացված և կոմպետենտ անձին հնարավորություն տալ կրկնել հանձնառության աշխատանքային ծրագիրը և հանգել նույն եզրակացություններին, ինչ ներքին աուդիտորը:

բ. Ներքին աուդիտորները պետք է գնահատեն, թե արդյոք տեղեկատվությունը վերաբերելի է և հուսալի, և արդյոք այն բավարար է, որպեսզի վերլուծությունները խելամիտ հիմք ստեղծեն հանձնառության հնարավոր դիտարկումները ու եզրակացությունները ձևակերպելու համար (սույն հավելվածի 89-րդ կետ՝ Ստանդարտ 14.2 Վերլուծություններ և հանձնառության պոտենցիալ դիտարկումներ):

գ. Ներքին աուդիտորները պետք է որոշեն, թե արդյոք անհրաժեշտ է հավաքել լրացուցիչ տեղեկատվություն վերլուծությունների և գնահատման համար, երբ ապացույցները վերաբերելի, վստահելի կամ բավարար չեն հանձնառության դիտարկումները հիմնավորելու համար:

դ. Եթե վերաբերելի ապացույցներ հնարավոր չէ ձեռք բերել, ներքին աուդիտորները պետք է որոշեն, թե արդյոք դրանք ճանաչեն որպես դիտարկում:

Ստանդարտ 14.2 Վերլուծություններ և հանձնառության պոտենցիալ դիտարկումներ

ա. Ներքին աուդիտորները պետք է վերլուծեն վերաբերելի, վստահելի և բավարար տեղեկատվությունը` հանձնառության պետենցիալ դիտարկումները մշակելու համար: Խորհրդատվական ծառայությունների համար դիտարկումների մշակման համար ապացույցներ հավաքելը կարող է անհրաժեշտ չլինել՝ կախված համապատասխան շահառուների հետ պայմանավորվածությունից:

բ. Ներքին աուդիտորները պետք է վերլուծեն տեղեկատվությունը` որոշելու, թե արդյոք տարբերություն կա գնահատման չափանիշների և հանձնառության առարկայի առկա վիճակի միջև (այսուհետ՝ Վիճակ), (սույն հավելվածի 86-րդ կետ՝ Ստանդարտ 13.4 Գնահատման չափանիշներ):

գ. Ներքին աուդիտորները պետք է պարզեն Վիճակը՝ օգտագործելով հանձնառության ընթացքում հավաքված տեղեկատվությունն ու ապացույցները:

դ. Չափանիշների և Վիճակի միջև տարբերությունը ցույց է տալիս հանձնառության այն հնարավոր դիտարկումը, որը պետք է նշվի և հետագայում գնահատվի: Եթե նախնական վերլուծությունները բավարար ապացույցներ չեն ապահովում հանձնառության հնարավոր դիտարկման հիմնավորման համար, ապա ներքին աուդիտորները պետք է մասնագիտական պատշաճ ուշադրություն ցուցաբերեն՝ որոշելու, թե արդյոք լրացուցիչ վերլուծություններ են պահանջվում:

ե. Եթե լրացուցիչ վերլուծություններ են պահանջվում, ապա աշխատանքային ծրագիրը պետք է համապատասխանաբար ճշգրտվի և հաստատվի ներքին աուդիտի ղեկավարի կողմից:

զ. Եթե լրացուցիչ վերլուծություններ չեն պահանջվում, և չափանիշների և Վիճակի միջև տարբերություն չկա, ապա ներքին աուդիտորները հանձնառության եզրակացության մեջ պետք է կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների արդյունավետության վերաբերյալ հավաստիացում տրամադրեն:

Ստանդարտ 14.3 Դիտարկումների գնահատում

ա. Ներքին աուդիտորները պետք է գնահատեն հանձնառության յուրաքանչյուր պոտենցիալ դիտարկում՝ դրա նշանակալիությունը որոշելու համար: Հանձնառության պոտենցիալ դիտարկումները գնահատելիս ներքին աուդիտորները պետք է համագործակցեն հանձնառության առարկայի ղեկավարության հետ՝ հնարավորության դեպքում պարզելու հիմնապատճառները, որոշելու հնարավոր ազդեցությունները և գնահատելու խնդրի նշանակալիությունը:

բ. Ռիսկի նշանակալիությունը որոշելու համար ներքին աուդիտորները պետք է հաշվի առնեն ռիսկի առաջացման հավանականությունը և ազդեցությունը, որը ռիսկը կարող է ունենալ կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների վրա:

գ. Եթե ներքին աուդիտորները որոշում են, որ կազմակերպությունը ենթարկվում է նշանակալի ռիսկի, այն պետք է փաստաթղթավորվի և ներկայացվի որպես դիտարկում:

դ. Ներքին աուդիտորները պետք է որոշեն, թե արդյոք զեկուցեն այլ ռիսկերը որպես դիտարկումներ՝ ելնելով հանգամանքներից և սահմանված մեթոդաբանություններից:

ե. Ներքին աուդիտորները պետք է առաջնահերթություն սահմանեն հանձնառության յուրաքանչյուր դիտարկման համար` ելնելով դրա նշանակալիությունից, օգտագործելով ներքին աուդիտի ղեկավարի կողմից սահմանված մեթոդաբանությունները:

Ստանդարտ 14.4 Առաջարկություններ և գործողությունների ծրագրեր

ա. Ներքին աուդիտորները պետք է մշակեն առաջարկություններ, պահանջեն գործողությունների ծրագրեր հանձնառության առարկայի ղեկավարությունից կամ համագործակցեն նշված ղեկավարության հետ՝ համաձայնեցնելու հետևյալ գործողությունները՝

• սահմանված չափանիշների և առկա վիճակի միջև եղած տարբերությունների լուծում,
• մեղմել հայտնաբերված ռիսկերը մինչև ընդունելի մակարդակ,
• անդրադառնալ դիտարկման հիմնապատճառին,
• ընդլայնել կամ բարելավել հանձնառության առարկան:

բ. Առաջարկություններ մշակելիս ներքին աուդիտորները պետք է առաջարկությունները քննարկեն հանձնառության առարկայի ղեկավարության հետ: Եթե ներքին աուդիտորները և նշված ղեկավարությունը համաձայնության չեն գալիս հանձնառության առաջարկությունների և/կամ գործողությունների ծրագրերի վերաբերյալ, ապա ներքին աուդիտորները պետք է հետևեն սահմանված մեթոդաբանությանը, որը թույլ կտա երկու կողմերին արտահայտել իրենց դիրքորոշումներն ու հիմնավորումները և որոշում կայացնել (սույն հավելվածի 57-րդ կետ՝ Ստանդարտ 9.3 Մեթոդաբանություններ):

Ստանդարտ 14.5 Հանձնառության եզրակացություններ

ա. Ներքին աուդիտորները պետք է մշակեն հանձնառության եզրակացություն, որն ամփոփում է հանձնառության արդյունքները, որոնք վերաբերում են հանձնառության նպատակներին և հանձնառության առարկայի ղեկավարության նպատակներին: Հանձնառության եզրակացությունը պետք է ամփոփի ներքին աուդիտորների մասնագիտական դատողությունը՝ հանձնառության ամփոփված դիտարկումների ընդհանուր նշանակալիության վերաբերյալ:

բ. Հավաստիացման հանձնառության եզրակացությունները պետք է ներառեն ներքին աուդիտորների դատողությունները՝ հանձնառության առարկայի կազմակերպության ռիսկերի կառավարման, հսկողության և/կամ կառավարչական գործընթացների արդյունավետության վերաբերյալ, ներառյալ՝ հաստատումները, որ գործընթացներն արդյունավետ են:

Ստանդարտ 14.6 Հանձնառության փաստաթղթեր

ա. Ներքին աուդիտորները պետք է փաստաթղթավորեն համապատասխան տեղեկատվություն և ապացույցներ՝ հանձնառության արդյունքները հիմնավորելու համար:

բ. Հանձնառության հետ կապված վերլուծությունները, գնահատումները և օժանդակ տեղեկատվությունը պետք է փաստաթղթավորվեն այնպես, որ տեղեկացված, խելամիտ ներքին աուդիտորը կամ նույնչափ տեղեկացված և կոմպետենտ անձը կարողանա կրկնել աշխատանքը և հանգել հանձնառության նույն արդյունքներին:

գ. Ներքին աուդիտորները և հանձնառության առարկայի պատասխանատուն պետք է վերանայեն հանձնառության փաստաթղթերը ճշգրտության, համապատասխանության և ամբողջականության համար, իսկ ներքին աուդիտի ղեկավարը պետք է վերանայի և հաստատի հաձնառության փաստաթղթերը:

դ. Ներքին աուդիտորները պետք է պահպանեն հանձնառության փաստաթղթերը՝ համաձայն համապատասխան օրենքների և/կամ կանոնակարգերի, ինչպես նաև ներքին աուդիտի և կազմակերպության քաղաքականությունների և ընթացակարգերի:

Գ Լ ՈՒ Խ 22

 

Սկզբունք 15 Հանձնառության արդյունքների ներկայացում  և գործողությունների ծրագրերի մշտադիտարկում

 

90. Ներքին աուդիտորները հանձնառության արդյունքները ներկայացնում են համապատասխան կողմերին և մշտադիտարկում առաջարկությունների կամ գործողությունների ծրագրերի իրականացման ուղղությամբ ղեկավարության առաջընթացը:
91. Ներքին աուդիտորները պատասխանատու են հանձնառությունն ավարտելուց հետո վերջնական հաշվետվությունը հրապարակելու և հանձնառության արդյունքները ղեկավարությանը ներկայացնելու համար:
92. Ներքին աուդիտորները շարունակում են հաղորդակցվել հանձնառության առարկայի ղեկավարության հետ՝ համոզվելու, որ գործողությունների ծրագրերն իրականացվում են:
93. Կիրառական ստանդարտներն են՝

Ստանդարտ 15.1 Հանձնառության վերջնական հաշվետվության ներկայացում

ա. Յուրաքանչյուր հանձնառության համար ներքին աուդիտորները պետք է մշակեն վերջնական հաշվետվություն, որը ներառում է հանձնառության նպատակները, շրջանակը, առաջարկությունները և/կամ գործողությունների ծրագրերը, եթե կիրառելի են, և եզրակացությունները:

բ. Հավաստիացման հանձնառությունների վերջնական հաշվետվությունը պետք է ներառի նաև`

• դիտարկումները և դրանց նշանակալիությունն ու առաջնահերթությունը,
• շրջանակի սահմանափակումների բացատրություն, եթե այդպիսիք կան,
• հանձնառության առարկայի մասով կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների արդյունավետության վերաբերյալ եզրակացություն:

գ. Վերջնական հաշվետվության մեջ պետք է նշվեն դիտարկումներին անդրադառնալու համար պատասխանատու անձինք և գործողությունների ավարտման նախատեսված ամսաթիվը:

դ. Եթե ղեկավարությունը մինչև վերջնական հաշվետվության ներկայացումը նախաձեռնել կամ ավարտին է հասցրել դիտարկման արդյունքի շտկման գործողություններ, ապա այդ գործողությունները ներքին աուդիտորները պետք է ներառեն վերջնական հաշվետվության մեջ:

ե. Վերջնական հաշվետվությունը պետք է լինի ճշգրիտ, անաչառ, պարզ, հակիրճ, կառուցողական, ամբողջական և ժամանակին՝ համաձայն 67-րդ կետի:

զ. Ներքին աուդիտորները պետք է ապահովեն, որ վերջնական հաշվետվությունը վերանայվի և հաստատվի ներքին աուդիտի ղեկավարի կողմից՝ նախքան դրա հրապարակումը:

է. Ներքին աուդիտի ղեկավարը պետք է վերջնական հաշվետվությունն տրամադրի այն կողմերին, որոնք կարող են ապահովել արդյունքների պատշաճ դիտարկումը (սույն հավելվածի 66-րդ կետ՝ Ստանդարտ 11.3 Արդյունքների ներկայացում):

ը. Եթե հանձնառությունը չի իրականացվում Ստանդարտներին համապատասխան, ապա հանձնառության վերջնական հաշվետվությունը պետք է բացահայտի անհամապատասխանության վերաբերյալ հետևյալ մանրամասները`

• Ստանդարտը(ները), որի հետ համապատասխանությունը չի ապահովվել,
• անհամապատասխանության պատճառ(ներ)ը,
• անհամապատասխանության ազդեցությունը հանձնառության դիտարկումների և եզրակացությունների վրա:

Ստանդարտ 15.2 Առաջարկությունների կամ գործողությունների ծրագրերի կատարման հաստատում

ա. Ներքին աուդիտորները պետք է հաստատեն, որ ղեկավարությունն իրականացրել է ներքին աուդիտորների առաջարկությունները։ Ներքին աուդիտորները հետևում են գործողությունների ծրագրերի կատարման ընթացքին՝ հաշվի առնելով դրանում նշված առանձին գործողությունների նշանակալիությունն ու ծավալը։ Հետ որը ներառում է`

• կատարման ընթացքի վերաբերյալ հարցումներ,
• հետստուգումային գնահատումների իրականացում` օգտագործելով ռիսկի վրա հիմնված մոտեցումը,
• գործողությունների կատարման ընթացքի գնահատում և կարգավիճակի թարմացում:

բ. Եթե ղեկավարությունը գործողությունների իրականացման հարցում առաջընթաց չի գրանցել՝ ըստ ավարտի սահմանված ժամկետների, ներքին աուդիտորները պետք է ղեկավարությունից բացատրություն ստանան ու փաստաթղթավորեն և քննարկեն խնդիրը ներքին աուդիտի ղեկավարի հետ:

գ. Ներքին աուդիտի ղեկավարը պատասխանատու է որոշելու, թե արդյոք կազմակերպության ղեկավարությունը, հետաձգման կամ անգործության արդյունքում է ընդունել ռիսկը, որը գերազանցում է ռիսկի հանդուրժողականությունը (սույն հավելվածի 67-րդ կետ՝ Ստանդարտ 11.5 Ռիսկերի ընդունման մասին հաղորդակցում )։»