ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ԿԱՌԱՎԱՐՈՒԹՅՈՒՆ
Ո Ր Ո Շ ՈՒ Մ
11 օգոստոսի 2011 թվականի N 1233-Ն
ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ԳՈՐԾԸՆԹԱՑԻ ԿԱԶՄԱԿԵՐՊՄԱՆ, «ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ՄԱՍԻՆ» ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ՕՐԵՆՔՈՎ ՆԱԽԱՏԵՍՎԱԾ ԼԻԱԶՈՐ ՄԱՐՄՆԻ ՍԱՀՄԱՆՄԱՆ ԵՎ ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ԿԱՌԱՎԱՐՈՒԹՅԱՆ 2008 ԹՎԱԿԱՆԻ ՄԱՅԻՍԻ 15-Ի N 503-Ն ՈՐՈՇՄԱՆ ՄԵՋ ՓՈՓՈԽՈՒԹՅՈՒՆՆԵՐ ՈՒ ԼՐԱՑՈՒՄՆԵՐ ԿԱՏԱՐԵԼՈՒ ՄԱՍԻՆ
Հիմք ընդունելով «Ներքին աուդիտի մասին» Հայաստանի Հանրապետության օրենքի 13-րդ հոդվածի 2-րդ մասի 1-ին կետը և 15-րդ հոդվածի 3-րդ կետը` Հայաստանի Հանրապետության կառավարությունը որոշում է.
(նախաբանը փոփ. 09.10.25 N 1449-Ն)
1. Հաստատել`
1) Հայաստանի Հանրապետության ներքին աուդիտի մասնագիտական գործունեության ստանդարտները` համաձայն N 1 հավելվածի.
2) (ենթակետն ուժը կորցրել է 09.10.25 N 1449-Ն)
3) կազմակերպություններում «Ներքին աուդիտի մասին» Հայաստանի Հանրապետության օրենքի համաձայն ներքին աուդիտի համակարգի ներդրման ժամանակացույցը` համաձայն N 3 հավելվածի:
(1-ին կետը փոփ. 09.10 25 N 1449-Ն)
2. Սահմանել, որ`
1) «Ներքին աուդիտի մասին» Հայաստանի Հանրապետության օրենքով սահմանված լիազոր մարմինը Հայաստանի Հանրապետության ֆինանսների նախարարությունն է,
2) «Ներքին աուդիտի մասին» Հայաստանի Հանրապետության օրենքի 13-րդ հոդվածի 4-րդ կետի 4-րդ ենթակետով նախատեսված ներքին աուդիտի համակարգի մասին նախորդ տարվա հաշվետվությունը հաստատվում է Հայաստանի Հանրապետության ֆինանսների նախարարի կողմից և հրապարակվում Հայաստանի Հանրապետության ֆինանսների նախարարության պաշտոնական կայքում:
3. Հայաստանի Հանրապետության ֆինանսների նախարարության աշխատակազմի ներքին աուդիտի բաժինը վերակազմավորել աշխատակազմի ներքին աուդիտի վարչության:
4. Հայաստանի Հանրապետության կառավարության 2008 թվականի մայիսի 15-ի «Հայաստանի Հանրապետության ֆինանսների նախարարության կանոնադրությունն ու աշխատակազմի կառուցվածքը հաստատելու և Հայաստանի Հանրապետության կառավարության 2002 թվականի հուլիսի 11-ի N 1460-Ն որոշումն ուժը կորցրած ճանաչելու մասին» N 503-Ն որոշման մեջ կատարել հետևյալ փոփոխություններն ու լրացումները՝
1) որոշման N 1 հավելվածում՝
ա. ուժը կորցրած ճանաչել 8-րդ կետի 4-րդ ենթակետի «ժէ» պարբերությունը,
բ. 8-րդ կետը լրացնել հետևյալ բովանդակությամբ նոր՝ 5.1-ին ենթակետով.
«5.1. ներքին աուդիտի ոլորտում`
ա. ներքին աուդիտի համակարգի զարգացման և մեթոդաբանության կատարելագործման նպատակով պարբերաբար դիտարկումներ (մոնիթորինգ) է իրականացնում «Ներքին աուդիտի մասին» Հայաստանի Հանրապետության օրենքի, ներքին աուդիտի մեթոդաբանության, ներքին աուդիտի ստանդարտների և ներքին աուդիտորների վարքագծի կանոնների պահանջների կիրառման նկատմամբ,
բ. Հայաստանի Հանրապետության օրենսդրությամբ սահմանված կարգով ապահովում է`
- ներքին աուդիտի գործընթացի համակարգումը և ներդաշնակեցումը,
- ներքին աուդիտորների ուսուցման և շարունակական մասնագիտական վերապատրաստման համակարգի առկայությունը,
- ներքին աուդիտորի արհեստավարժության համապատասխան աստիճանը հաստատող որակավորման քննությունների կազմակերպման համակարգի առկայությունը,
- մինչև յուրաքանչյուր տարվա մայիսի 1-ը ներքին աուդիտի համակարգի մասին նախորդ տարվա հաշվետվության հրապարակումը,
- ներքին աուդիտորների` որակավորված անհատների և կազմակերպությունների, ինչպես նաև Հայաստանի Հանրապետությունում ընդունելի` միջազգայնորեն ճանաչված աուդիտորի որակավորում ունեցող անձանց հաշվառումը և նրանց ցանկի հրապարակումը,
- Հայաստանի Հանրապետության և այլ երկրների ներքին աուդիտի ոլորտի հաստատությունների ու մարմինների հետ համագործակցությունը,
- կազմակերպությունների ներքին աուդիտի ստորաբաժանումների, ներքին աուդիտորների, ինչպես նաև ներքին աուդիտի ստորաբաժանումների կանոնակարգերի գրանցամատյանի ստեղծումը և վարումը:».
2) որոշման N 1 հավելվածը լրացնել հետևյալ բովանդակությամբ նոր՝ 12.1-ին կետով.
«12.1. Նախարարը, «Ներքին աուդիտի մասին» Հայաստանի Հանրապետության օրենքին համապատասխան, ապահովում է ներքին աուդիտի համակարգի առկայությունը և գործունեությունը:».
3) որոշման N 2 հավելվածի 1-ին բաժնի՝
ա. 1-ին կետը լրացնել«Ներքին աուդիտի վարչություն» բառերով,
բ. 3-րդ կետից հանել «Ներքին աուդիտի բաժին» բառերը։
5. Սույն որոշումն ուժի մեջ է մտնում պաշտոնական հրապարակմանը հաջորդող օրվանից:
Հայաստանի Հանրապետության
վարչապետՏ. Սարգսյան
2011 թ. սեպտեմբերի 1
Երևան
|
Հավելված N 1 ՀՀ կառավարության 2011 թվականի օգոստոսի 11-ի N 1233-Ն որոշման |
Ս Տ Ա Ն Դ Ա Ր Տ Ն Ե Ր
ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ՄԱՍՆԱԳԻՏԱԿԱՆ ԳՈՐԾՈՒՆԵՈՒԹՅԱՆ
Բ Ա Ժ Ի Ն 1
ԸՆԴՀԱՆՈՒՐ ԴՐՈՒՅԹՆԵՐ
Գ Լ ՈՒ Խ 1
ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ՍՏԱՆԴԱՐՏՆԵՐԻ ՀԻՄՈՒՆՔՆԵՐԸ ԿԻՐԱՌԵԼԻՈՒԹՅՈՒՆԸ ԵՎ ՏԱՐՐԵՐԸ
1. Հայաստանի Հանրապետության ներքին աուդիտի մասնագիտական գործունեության ստանդարտները (այսուհետ՝ ստանդարտներ) կիրառվում են «Ներքին աուդիտի մասին» Հայաստանի Հանրապետության օրենքով (այսուհետ` օրենք) սահմանված հանրային հատվածի կազմակերպություններում ներքին աուդիտի իրականացման ժամանակ՝ սահմանելով ներքին աուդիտի գործելակերպի սկզբունքները, պահանջները, նկատառումները, օրինակները և հիմք են հանդիսանում ներքին աուդիտի որակը գնահատելու և բարձրացնելու համար:
2. Ներքին աուդիտի ղեկավարը պատասխանատու է ներքին աուդիտի բոլոր սկզբունքների ներդրման և ստանդարտների հետ համապատասխանության համար:
3. Ներքին աուդիտորները պատասխանատու են իրենց աշխատանքային պարտականությունների կատարման հետ կապված սկզբունքներին և չափանիշներին համապատասխանելու համար։
4. Սույն ստանդարտների մշակման համար հիմք են ընդունվել Ներքին աուդիտորների ինստիտուտի (The Institute of Internal Auditors - IIA) Մասնագիտական գործունեության միջազգային հայեցակարգի (The International Professional Practices Framework® (IPPF®)) շրջանակը, սկզբունքները, ստանդարտներն ու ուղեցույցները:
5. Ներքին աուդիտի մասնագիտական գործունեության տիրույթներ են՝
1) Տիրույթ I. Ներքին աուդիտի նպատակ.
2) Տիրույթ II. Էթիկա և պրոֆեսիոնալիզմ.
3) Տիրույթ III. Ներքին աուդիտի ղեկավարում.
4) Տիրույթ IV. Ներքին աուդիտի կառավարում.
5) Տիրույթ V. Ներքին աուդիտի իրականացում։
6. II-V տիրույթները պարունակում են հետևյալ տարրերը`
1) սկզբունքներ՝ պահանջների և նկատառումների փոխկապակցված խմբի ընդհանուր նկարագրություններ.
2) ստանդարտներ, որոնք ներառում են`
ա. պահանջներ՝ ներքին աուդիտի համար պարտադիր գործելակերպեր,
բ. կիրառման ցուցումներ. ընդհանուր և նախընտրելի գործողություններ, որոնք պետք է հաշվի առնել պահանջները կիրառելիս,
գ. համապատասխանության ապացույցների օրինակներ. ստանդարտների պահանջների կատարման փաստը ցույց տալու եղանակներ:
7. Ընդ որում՝ սույն հավելվածի 6-րդ կետի 2-րդ ենթակետի «բ» և «գ» պարբերություններով սահմանված կիրառման ցուցումներն ու համապատասխանության ապացույցների օրինակները ներկայացված են Հայաստանի Հանրապետության ֆինանսների նախարարի 2011 թ. դեկտեմբերի 8-ի «Հայաստանի Հանրապետության ներքին աուդիտի մասնագիտական գործունեության ստանդարտների կիրառման մեթոդական ցուցումները հաստատելու մասին» N 974-Ն հրամանում։
Գ Լ ՈՒ Խ 2
ՀԱՎԵԼՎԱԾՈՒՄ ՕԳՏԱԳՈՐԾՎՈՂ ՀԻՄՆԱԿԱՆ ՀԱՍԿԱՑՈՒԹՅՈՒՆՆԵՐԸ
8. Օրենքում օգտագործվող հիմնական հասկացությունները ստանդարտներում կիրառվում են նույն իմաստով, իսկ օրենքում չսահմանված հասկացությունները՝ հետևյալ հիմնական սահմանումներին համապատասխան.
1) աուդիտորական առաջադրանքի առարկա/ activity under review – ներքին աուդիտի աուդիտորական առաջադրանքի առարկան. օրինակները ներառում են ոլորտ, մարմին, գործողություն, գործառույթ, գործընթաց կամ համակարգ.
2) խորհրդատվական ծառայություններ/ advisory services – ծառայություններ, որոնց միջոցով ներքին աուդիտորները խորհրդատվություն են տրամադրում կազմակերպության շահառուներին՝ առանց հավաստիացումներ տրամադրելու կամ կառավարման պարտականություններ ստանձնելու: Խորհրդատվական ծառայությունների բնույթն ու շրջանակը ենթակա են համաձայնեցման համապատասխան շահառուների հետ: Օրինակները ներառում են խորհրդատվություն նոր քաղաքականության, գործընթացների, համակարգերի և արտադրանքի նախագծման և իրականացման վերաբերյալ, վերապատրաստում, ռիսկերի և հսկողությունների վերաբերյալ քննարկումների խթանում: «Խորհրդատվական ծառայությունները» հայտնի են նաև որպես «խորհրդակցական ծառայություններ/ consulting services».
3) հավաստիացում/ assurance – հայտարարություն, որը նպատակ ունի բարձրացնելու շահառուների վստահության մակարդակը կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների վերաբերյալ դիտարկվող խնդրի, վիճակի, առարկայի կամ աուդիտորական առաջադրանքի առարկայի նկատմամբ՝ համեմատած սահմանված չափանիշների կամ նորմերի հետ.
4) հավաստիացման ծառայություններ/ assurance services – ծառայություններ, որոնց միջոցով ներքին աուդիտորները կատարում են օբյեկտիվ գնահատումներ՝ հավաստիացումներ տրամադրելու համար: Հավաստիացման ծառայությունների օրինակները ներառում են համապատասխանության, ֆինանսական, գործառնական/կատարողականի և տեխնոլոգիական աուդիտորական առաջադրանքները: Ներքին աուդիտորները կարող են տրամադրել սահմանափակ կամ խելամիտ հավաստիացում՝ կախված իրականացվող ընթացակարգերի բնույթից, ժամանակից և ծավալից.
5) ներքին աուդիտի ղեկավար/ chief audit executive – պաշտոնատար անձ, որը պատասխանատու է ներքին աուդիտի գործառույթն արդյունավետ կառավարելու և ներքին աուդիտի ծառայությունների որակյալ կատարումն ապահովելու համար՝ համաձայն ստանդարտների: Պաշտոնի կոնկրետ անվանումը կամ պարտականությունները կարող են տարբեր լինել տարբեր կազմակերպություններում.
6) կոմպետենցիա/ competency – գիտելիքներ, հմտություններ և կարողություններ.
7) համապատասխանություն/ compliance – օրենսդրության, կանոնակարգերի, պայմանագրերի, քաղաքականությունների, ընթացակարգերի և այլ պահանջների պահպանում.
8) շահերի բախում/ conflict of interest – իրավիճակ, գործունեություն կամ հարաբերություն, որը կարող է ազդել կամ դիտարկվել որպես ազդեցություն օբյեկտիվ մասնագիտական դատողություններ անելու կամ պարտականությունները օբյեկտիվորեն կատարելու ներքին աուդիտորի կարողության վրա.
9) չափանիշ/ criteria – աուդիտորական առաջադրանքում դիտարկվող գործունեության ցանկալի վիճակի առանձնահատկությունները (նաև կոչվում են «գնահատման չափանիշներ»).
10) աուդիտորական առաջադրանքի եզրակացություն/ engagement conclusion – ներքին աուդիտորների մասնագիտական դատողությունը աուդիտի դիտարկումների վերաբերյալ, երբ դիտարկվում են հավաքականորեն: Աուդիտորական առաջադրանքի եզրակացությունը պետք է ցույց տա բավարար կամ անբավարար կատարողականը.
11) աուդիտորական առաջադրանքի նպատակներ/ engagement objectives – հայտարարություններ, որոնք արտահայտում են աուդիտորական առաջադրանքի նպատակը և նկարագրում կոնկրետ թիրախները, որոնց պետք է հասնե.
12) աուդիտորական առաջադրանքի պլանավորում/ engagement planning – գործընթաց, որի ընթացքում ներքին աուդիտորները հավաքում են տեղեկատվություն, գնահատում և դասակարգում են աուդիտորական առաջադրանքի առարկայի հետ կապված ռիսկերը, սահմանում են աուդիտորական առաջադրանքի նպատակներն ու շրջանակը, բացահայտում գնահատման չափանիշները և ստեղծում աուդիտորական առաջադրանքի աշխատանքային ծրագիրը.
13) աուդիտորական առաջադրանքի արդյունքներ/ engagement results – աուդիտորական առաջադրանքի դիտարկումները և եզրակացությունը: Աուդիտորական առաջադրանքի արդյունքները կարող են ներառել նաև առաջարկություններ կամ համաձայնեցված գործողությունների ծրագրեր.
14) աուդիտորական առաջադրանքի պատասխանատու/ engagement supervisor – ներքին աուդիտոր, որը պատասխանատու է ներքին աուդիտի աուդիտորական առաջադրանքը վերահսկելու համար, որը կարող է ներառել ներքին աուդիտորների վերապատրաստում և աջակցություն, ինչպես նաև աուդիտորական առաջադրանքի աշխատանքային ծրագրի, աշխատանքային փաստաթղթերի, վերջնական հաղորդակցության և գործունեության վերանայում և հաստատում.
15) աուդիտորական առաջադրանքի աշխատանքային ծրագիր/ engagement work program – փաստաթուղթ, որը սահմանում է առաջադրանքները, որոնք պետք է կատարվեն աուդիտորական առաջադրանքի նպատակներին հասնելու համար, անհրաժեշտ մեթոդաբանությունն ու գործիքները, ինչպես նաև ներքին աուդիտորներին, որոնց հանձնարարված է կատարել առաջադրանքները: Աշխատանքային ծրագիրը հիմնված է աուդիտորական առաջադրանքի պլանավորման ընթացքում ստացված տեղեկատվության վրա.
16) արտաքին ծառայություններ մատուցող/ external service provider – կազմակերպությունից դուրս ռեսուրսներ, որոնք տրամադրում են համապատասխան գիտելիքներ, հմտություններ, փորձ կամ գործիքներ՝ ներքին աուդիտի ծառայություններին աջակցելու համար.
17) դիտարկում/ finding – աուդիտորական առաջադրանքում գնահատման չափանիշների և աուդիտորական առաջադրանքի առարկայի պայմանների միջև առկա բացի որոշում: Կարող են օգտագործվել այլ եզրույթներ, ինչպիսիք են «ուսումնասիրություն», «բացահայտում».
18) խարդախություն /զեղծարարություն/ fraud – ցանկացած դիտավորյալ գործողություն, որը բնութագրվում է խաբեությամբ, թաքցմամբ, անազնվությամբ, ակտիվների կամ տեղեկատվության յուրացումով, կեղծիքով կամ վստահության չարաշահմամբ, որը կատարվել է անհատների կամ կազմակերպությունների կողմից՝ անարդար կամ անօրինական անձնական կամ բիզնես առավելություն ապահովելու համար.
19) ազդեցություն/ impact – դեպքի արդյունքը կամ ազդեցությունը: Դեպքը կարող է դրական կամ բացասական ազդեցություն ունենալ կազմակերպության ռազմավարության կամ բիզնես նպատակների վրա.
20) բնորոշ ռիսկ/ inherent risk – ներքին և արտաքին ռիսկի գործոնների համակցություն, որն առկա է կառավարման որևէ գործողությունների բացակայության դեպքում.
21) բարեվարքություն/ integrity – վարքագիծ, որը բնութագրվում է բարոյական և էթիկական սկզբունքներին հավատարիմ մնալով՝ ներառյալ ազնվության դրսևորումը և համապատասխան փաստերի հիման վրա գործելու մասնագիտական համարձակությունը.
22) ներքին աուդիտի մանդատ/ internal audit mandate – ներքին աուդիտի մարմնի լիազորություններ, դեր և պարտականություններ, որոնք տրվում են կազմակերպության ղեկավարի կողմից կամ օրենսդրությամբ ու կանոնակարգերով.
23) ներքին աուդիտի ծրագիր/ internal audit plan – ներքին աուդիտի ղեկավարի կողմից մշակված փաստաթուղթ, որը սահմանում է աուդիտորական առաջադրանքները և ներքին աուդիտի այլ ծառայությունները, որոնք նախատեսվում է տրամադրել տվյալ ժամանակահատվածում: Ծրագիրը պետք է հիմնված լինի ռիսկերի վրա և ունակ լինի ժամանակին արձագանքելու կազմակերպության վրա ազդող փոփոխություններին.
24) հավանականություն/ likelihood – հնարավորություն, որ տվյալ դեպքը տեղի կունենա.
25) կարող է/ may – ինչպես օգտագործվում է ստանդարտների ներդրման նկատառումներում, «կարող է» բառը նկարագրում է պահանջների իրականացման կամընտիր գործելակերպերը.
26) մեթոդաբանություններ/ methodologies – քաղաքականություններ, գործընթացներ և ընթացակարգեր, որոնք սահմանվել են ներքին աուդիտի ղեկավարի կողմից՝ ներքին աուդիտին ուղղորդելու և դրա արդյունավետությունը բարձրացնելու համար.
27) պետք է/ must – ստանդարտներն օգտագործում են «պետք է» բառը՝ անվերապահ պահանջ նշելու համար.
28) արտապատվիրակում/ outsourcing – պայմանագրով ներքին աուդիտի ծառայությունների մատուցումն անկախ ներքին աուդիտորին (կազմակերպությանը) պատվիրակելը: Գործառույթի ամբողջական արտապատվիրակումը վերաբերում է օրենսդրությամբ սահմանված ներքին աուդիտի գործառույթի իրականացման համար պայմանագիր կնքելուն, իսկ մասնակի արտապատվիրակումը (նաև կոչվում է «համապատվիրակում/ cosourcing») ցույց է տալիս, որ ծառայությունների միայն մի մասն է արտապատվիրակված.
29) մասնագիտական թերահավատություն/ professional skepticism – տեղեկատվության հավաստիությունը հարցականի տակ դնելը և քննադատորեն գնահատելը.
30) որակի երաշխավորման և բարելավման ծրագիր/ quality assurance and improvement program – ներքին աուդիտի ղեկավարի կողմից ստեղծված ծրագիր՝ գնահատելու և ապահովելու, որ ներքին աուդիտը համապատասխանում է ստանդարտներին, հասնում է իր նպատակներին և հետամուտ է շարունակական բարելավմանը.
31) ներքին աուդիտի արդյունքներ/ results of internal audit services – արդյունքներ, ինչպիսիք են աուդիտորական առաջադրանքի եզրակացությունները, թեմաները (օրինակ՝ արդյունավետ գործելակերպը կամ հիմնապատճառները) և կազմակերպության միավորի կամ կազմակերպության մակարդակով եզրակացությունները.
32) ռիսկի և հսկողության մատրիցա/ risk and control matrix – գործիք, որը հեշտացնում է ներքին աուդիտի իրականացումը: Այն սովորաբար կապում է կազմակերպության նպատակները, ռիսկերը, հսկողական գործընթացները և հիմնական տեղեկատվությունը ներքին աուդիտի գործընթացին աջակցելու համար.
33) ռիսկի ընդունելի մակարդակ/ risk appetite – ռիսկի տեսակները և չափը, որը կազմակերպությունը պատրաստ է ընդունել իր ռազմավարությունների և նպատակների իրականացման համար.
34) ռիսկի գնահատում/ risk assessment – կազմակերպության նպատակներին հասնելու հետ կապված ռիսկերի բացահայտում և վերլուծություն: Ռիսկերի նշանակալիությունը որպես կանոն գնահատվում է ազդեցության և հավանականության տեսանկյունից.
35) ռիսկի հանդուրժողականություն/ risk tolerance – նպատակներին հասնելու հետ կապված կատարողականի ընդունելի շեղումներ.
36) մնացորդային ռիսկ/ residual risk – բնորոշ ռիսկի այն մասը, որը մնում է կառավարման գործողությունների իրականացումից հետո.
37) հիմնապատճառ / root cause – աուդիտորական առաջադրանքի առարկայի չափանիշների և պայմանների միջև տարբերության հիմնական խնդիրը կամ հիմքում ընկած պատճառը.
38) կազմակերպության ղեկավարություն/ senior management – կազմակերպության գործադիր կառավարման ամենաբարձր մակարդակը, օրինակ՝ գլխավոր քարտուղարը, որը հաշվետու է կազմակերպության ռազմավարական որոշումների կատարման համար.
39) պարտավոր է/ should – ինչպես օգտագործվում է ստանդարտների իրականացման նկատառումներում, «պարտավոր է» բառը նկարագրում է նախընտրելի, բայց ոչ պարտադիր գործելակերպ.
40) նշանակալիություն/ significance – հարցի հարաբերական կարևորությունն այն համատեքստում, որտեղ այն դիտարկվում է՝ ներառյալ քանակական և որակական գործոնները, ինչպիսիք են մեծությունը, բնույթը, համապատասխանությունը և ազդեցությունը: Մասնագիտական դատողությունն օգնում է ներքին աուդիտորներին համապատասխան նպատակների համատեքստում հարցերի կարևորությունը գնահատելիս.
41) շահառու/ stakeholder – կազմակերպության գործունեության և արդյունքների նկատմամբ ուղղակի կամ անուղղակի շահագրգռվածություն ունեցող կողմ: Շահառուները կարող են լինել ներքին աուդիտի կոմիտեն, ղեկավարությունը, աշխատակիցները, հաճախորդները, մատակարարները, բաժնետերերը, ոլորտը կարգավորող մարմինները, ֆինանսական հաստատությունները (ինստիտուտները), արտաքին աուդիտորները, հասարակությունը և այլք.
42) աշխատանքային փաստաթղթեր/ workpapers – ներքին աուդիտի աշխատանքի փաստաթղթավորում, որը կատարվել է աուդիտորական առաջադրանքները պլանավորելիս և կատարելիս: Փաստաթղթերը տրամադրում են օժանդակ տեղեկատվություն աուդիտորական առաջադրանքի արդյունքների և եզրակացությունների համար:
Բ Ա Ժ Ի Ն 2
ՏԻՐՈՒՅԹ I. ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ՆՊԱՏԱԿ
Գ Լ ՈՒ Խ 3
ԸՆԴՀԱՆՈՒՐ ԴՐՈՒՅԹՆԵՐ
9. Ներքին աուդիտը ուժեղացնում է արժեքներ ստեղծելու, պաշտպանելու և պահպանելու կազմակերպության կարողությունը՝ կազմակերպության ղեկավարին, ներքին աուդիտի կոմիտեին և ղեկավարությանը տրամադրելով անկախ, ռիսկերի վրա հիմնված և օբյեկտիվ հավաստիացում, խորհրդատվություն, պատկերացում և կանխատեսում:
10.Ներքին աուդիտը նպաստում է կազմակերպության՝
1) նպատակների հաջող իրագործմանը.
2) ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացներին.
3) որոշումների կայացմանը և վերահսկողությունը.
4) շահառուների մոտ համբավի և վստահության ձևավորմանը.
5) հանրային շահին ծառայելու կարողությանը։
11. Ներքին աուդիտը առավել արդյունավետ է, երբ՝
1) իրականացվում է կոմպետենտ մասնագետների կողմից՝ համաձայն ստանդարտների, որոնք սահմանված են հանրային շահից ելնելով.
2) ներքին աուդիտն անկախ է՝ անմիջականորեն հաշվետու լինելով կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին (առկայության դեպքում).
3) ներքին աուդիտորները զերծ են անհարկի ազդեցությունից և հանձնառու են իրականացնելու անկողմնակալ և օբյեկտիվ գնահատումներ:
Բ Ա Ժ Ի Ն 3
ՏԻՐՈՒՅԹ II. ԷԹԻԿԱ ԵՎ ՊՐՈՖԵՍԻՈՆԱԼԻԶՄ
Գ Լ ՈՒ Խ 4
ԸՆԴՀԱՆՈՒՐ ԴՐՈՒՅԹՆԵՐ
12. «Էթիկա և պրոֆեսիոնալիզմ» տիրույթի սկզբունքներն ու ստանդարտները սահմանում են վարքագծի պարտադիր կանոններ հանրային հատվածի կազմակերպությունների բոլոր ներքին աուդիտորների համար` անկախ տվյալ կազմակերպությունում ներքին աուդիտի կազմակերպական-իրավական ձևից: Ի լրումն նշված վարքագծի կանոնների՝ իրենց աշխատանքային պարտականությունները կատարելիս ներքին աուդիտորները պարտավոր են պահպանել նաև Հայաստանի Հանրապետության օրենսդրությամբ իրենց համար սահմանված վարքագծի այլ կանոններ:
13. «Էթիկա և պրոֆեսիոնալիզմ» տիրույթում սահմանված սկզբունքներին և ստանդարտներին համապատասխանությունը վստահություն է ներշնչում ներքին աուդիտի մասնագիտության նկատմամբ, ներքին աուդիտում ստեղծում է էթիկական մշակույթ և հիմք է ապահովում ներքին աուդիտորների աշխատանքին և դատողություններին ապավինելու համար:
14. Յուրաքանչյուր ներքին աուդիտոր պարտավոր է համապատասխանել «Էթիկա և պրոֆեսիոնալիզմ» տիրույթում սահմանված վարքագծի կանոններին, իսկ ներքին աուդիտի ղեկավարը աջակցում և խթանում է «Էթիկա և պրոֆեսիոնալիզմ» տիրույթի սկզբունքներին և ստանդարտներին համապատասխանությունը՝ տրամադրելով ուսուցման և ուղղորդման հնարավորություններ:
15. Ներքին աուդիտի ղեկավարը կարող է «Էթիկա և պրոֆեսիոնալիզմ» տիրույթի սկզբունքների և ստանդարտների պահպանման գնահատման որոշ լիազորություններ պատվիրակել տվյալ կազմակերպության այլ ներքին աուդիտորներին, սակայն շարունակում է կրել վերջնական պատասխանատվությունը այդ սկզբունքների և ստանդարտների պահպանման ապահովման համար:
Գ Լ ՈՒ Խ 5
ՍԿԶԲՈՒՆՔ 1. ԲԱՐԵՎԱՐՔՈՒԹՅԱՆ ՑՈՒՑԱԲԵՐՈՒՄ
16. Ներքին աուդիտորները ցուցաբերում են բարեվարքություն իրենց աշխատանքում և վարքում:
17. Բարեվարքությունը վարքագիծ է, որը բնութագրվում է բարոյական և էթիկական սկզբունքներին հավատարիմ մնալով՝ ներառյալ ազնիվ և համապատասխան փաստերի վրա հիմնված գործելու համարձակության դրսևորումը, նույնիսկ երբ ճնշում է գործադրվում այլ կերպ վարվելու համար, կամ երբ դա կարող է ստեղծել հնարավոր բացասական հետևանքներ՝ անձի կամ կազմակերպության համար: Սա նշանակում է, որ ներքին աուդիտորները պետք է ասեն ճշմարտությունն ու ճիշտ գործեն, նույնիսկ երբ դա անհարմար կամ դժվար է։
18. Բարեվարքությունը էթիկայի և պրոֆեսիոնալիզմի այլ սկզբունքների հիմքն է՝ ներառյալ օբյեկտիվությունը, կոմպետենցիան, պատշաճ մասնագիտական ուշադրությունը և կոնֆիդենցիալությունը: Ներքին աուդիտորների բարեվարքությունը էական նշանակություն ունի վստահություն հաստատելու և հարգանք վաստակելու համար:
Ստանդարտ 1.1. Ազնվություն և մասնագիտական համարձակություն
19. Ներքին աուդիտորներն իրենց աշխատանքը պետք է կատարեն ազնվությամբ և պրոֆեսիոնալ համարձակությամբ:
20. Ներքին աուդիտորները պետք է լինեն ճշմարտախոս, ճշտապահ, հստակ, բաց և հարգալից բոլոր մասնագիտական հարաբերություններում և հաղորդակցություններում:
21. Ներքին աուդիտորները չպետք է կեղծ, ապակողմնորոշող կամ խաբուսիկ հայտարարություններ անեն, ոչ էլ հաղորդակցվելիս թաքցնեն կամ բաց թողնեն դիտարկումների արդյունքները կամ այլ համապատասխան տեղեկատվություն:
22. Ներքին աուդիտորները պետք է բացահայտեն իրենց հայտնի բոլոր էական փաստերը, որոնք եթե չբացահայտվեն, կարող են ազդել կազմակերպության՝ լավ տեղեկացված որոշումներ կայացնելու ունակության վրա:
23. Ներքին աուդիտորները պետք է ցուցաբերեն մասնագիտական համարձակություն՝ ճշմարիտ հաղորդակցվելով և համապատասխան քայլեր ձեռնարկելով, նույնիսկ երբ բախվում են երկընտրանքների և դժվար իրավիճակների:
24. Ներքին աուդիտի ղեկավարը պետք է ապահովի այնպիսի աշխատանքային միջավայր, որտեղ ներքին աուդիտորները կզգան աջակցություն իրենց հանդեպ այն դեպքերում, երբ արտահայտում են օրինական, ապացույցների վրա հիմնված աուդիտորական առաջադրանքի արդյունքները` լինեն դրանք բարենպաստ, թե անբարենպաստ։
Ստանդարտ 1.2. Կազմակերպության էթիկական ակնկալիքներ
25. Ներքին աուդիտորները պետք է հասկանան, հարգեն, բավարարեն և նպաստեն կազմակերպության իրավական ակնկալիքներին՝ օրենքների, կանոնակարգերի և այլ իրավական ակտերի պահանջների պահպանմանը և էթիկական ակնկալիքներին՝ կազմակերպության էթիկայի կանոնագրքի, վարքագծի կանոնագրքի կամ մասնագիտական վարքագծին և էթիկական վարվելակերպին առնչվող քաղաքականություններում սահմանված պահանջների պահպանմանը։ Ներքին աուդիտորները պետք է կարողանան ճանաչել այդ ակնկալիքներին հակասող վարքագիծը, երբ խախտվում են կամ կարող են խախտվել կազմակերպության օրինական կամ էթիկական ակնկալիքների պահանջները:
26. Ներքին աուդիտորները պետք է խրախուսեն և խթանեն կազմակերպությունում էթիկայի վրա հիմնված մշակույթը: Եթե ներքին աուդիտորները հայտնաբերում են կազմակերպության ներսում վարքագիծ, որը չի համապատասխանում կազմակերպության էթիկական ակնկալիքներին, ըստ կիրառելի քաղաքականությունների և ընթացակարգերի՝ նրանք պետք է զեկուցեն այդ մտահոգության մասին:
Ստանդարտ 1.3. Իրավական և էթիկական վարքագիծ
27. Ներքին աուդիտորները չպետք է ներգրավվեն կամ մասնակից լինեն անօրինական կամ կազմակերպությունը կամ ներքին աուդիտի մասնագիտությունը վարկաբեկող որևէ գործունեության մեջ, որը կարող է վնասել կազմակերպությանը կամ նրա աշխատակիցներին:
28. Ներքին աուդիտորները պետք է հասկանան և ենթարկվեն այն օրենսդրությանը կամ կանոնակարգերին, որոնք վերաբերում են աուդիտորական առաջադրանքի առարկայի ոլորտին և օրենսդրական դաշտին, որտեղ գործում է կազմակերպությունը:
29. Եթե ներքին աուդիտորները հայտնաբերում են իրավախախտումներ, պետք է այդ մասին տեղեկացնեն այն անձանց կամ կազմակերպություններին, որոնք իրավասու են ձեռնարկելու օրենսդրությամբ, կանոնակարգերում և կիրառելի քաղաքականություններում և ընթացակարգերում նշված համապատասխան գործողությունները:
Գ Լ ՈՒ Խ 6
ՍԿԶԲՈՒՆՔ 2. ՕԲՅԵԿՏԻՎՈՒԹՅԱՆ ՊԱՀՊԱՆՈՒՄ
30. Ներքին աուդիտորները պահպանում են օբյեկտիվ և անկողմնակալ վերաբերմունք ներքին աուդիտի ծառայություններ մատուցելիս և որոշումներ կայացնելիս, ներքին աուդիտի անկախությունը աջակցում է ներքին աուդիտորների օբյեկտիվությունը պահպանելու կարողությանը:
31. Օբյեկտիվությունը անկողմնակալ մտավոր մոտեցում է, որը թույլ է տալիս ներքին աուդիտորին իրականացնել աուդիտորական առաջադրանք, կատարել մասնագիտական դատողություններ և առանց փոխզիջումների հասնել ներքին աուդիտի նպատակներին:
Ստանդարտ 2.1. Անհատական օբյեկտիվություն
32. Ներքին աուդիտորները պետք է պահպանեն մասնագիտական օբյեկտիվությունը ներքին աուդիտի ծառայությունների բոլոր ասպեկտներն իրականացնելիս:
33. Մասնագիտական օբյեկտիվությունը պահանջում է, որ ներքին աուդիտորները կիրառեն օբյեկտիվ և անկողմնակալ մտածելակերպ և դատողություններ կատարեն՝ հիմնվելով բոլոր համապատասխան հանգամանքների հավասարակշռված գնահատումների վրա:
34. Ներքին աուդիտորները պետք է տեղյակ լինեն և կառավարեն հնարավոր կողմնակալությունները:
Ստանդարտ 2.2. Օբյեկտիվության պահպանում
35. Ներքին աուդիտորները պետք է ճանաչեն և խուսափեն կամ մեղմեն օբյեկտիվության վրա փաստացի, հնարավոր և ընկալվող ազդեցությունները:
36. Ներքին աուդիտորները չպետք է ընդունեն որևէ նյութական կամ ոչ նյութական պարգև, ինչպիսին է նվերը կամ բարեհաճությունը, որը կարող է խաթարել կամ ենթադրաբար խաթարել օբյեկտիվությունը՝ բացառությամբ ՀՀ օրենսդրությամբ սահմանված դեպքերի և չափերի:
37. Ներքին աուդիտորները պետք է խուսափեն շահերի բախումից և չպետք է ենթարկվեն իրենց կամ այլոց շահերի ազդեցությանը՝ ներառյալ կազմակերպության ղեկավարության կամ հեղինակավոր պաշտոնում գտնվող այլ անձանց կամ քաղաքական միջավայրի կամ այլ գործոնների:
38. Ներքին աուդիտի ծառայություններ իրականացնելիս`
1) ներքին աուդիտորները պետք է ձեռնպահ մնան որոշակի գործողությունների գնահատումից, որոնց համար նրանք նախկինում պատասխանատու էին: Ենթադրվում է, որ օբյեկտիվությունը խաթարված է, եթե ներքին աուդիտորը հավաստիացման ծառայություններ է մատուցում մի գործունեության վերաբերյալ, որի համար պատասխանատվություն է կրել նախորդ 12 ամսվա ընթացքում.
2) եթե ներքին աուդիտը պետք է հավաստիացման ծառայություններ մատուցի այնտեղ, որտեղ նա նախկինում մատուցել է խորհրդատվական ծառայություններ, ապա ներքին աուդիտի ղեկավարը պետք է հաստատի, որ խորհրդատվական ծառայությունների բնույթը օբյեկտիվության վրա ազդեցություն չունի, և պետք է ներգրավի այնպիսի ռեսուրսներ, որոնց անհատական օբյեկտիվությունը կառավարելի է: Ներքին աուդիտի ղեկավարի պատասխանատվության տակ գտնվող գործառույթների գծով իրականացվող աուդիտորական առաջադրանքները պետք է վերահսկվեն ներքին աուդիտից դուրս գտնվող անկախ կողմի կողմից.
3) եթե ներքին աուդիտորները պետք է տրամադրեն խորհրդատվական ծառայություններ՝ կապված այն գործունեության հետ, որի համար նրանք նախկինում պարտականություններ են ունեցել, ապա նախքան աուդիտորական առաջադրանքն ընդունելը նրանք պետք է դրա մասին տեղեկացնեն ներքին աուդիտի ենթարկվող միավորի և կազմակերպության ղեկավարներին՝ բացահայտելով հնարավոր խախտումները:
39. Ներքին աուդիտի ղեկավարը պետք է մեթոդաբանություններ մշակի օբյեկտիվությունը երաշխավորելու համար: Ներքին աուդիտորները պետք է քննարկեն ռիսկերը և ձեռնարկեն համապատասխան գործողություններ՝ համաձայն կիրառելի մեթոդաբանությունների:
Ստանդարտ 2.3. Օբյեկտիվության խաթարումների բարձրաձայնում
40. Եթե օբյեկտիվությունը փաստացի կամ թվացյալ խաթարված է, խաթարման մանրամասները պետք է անհապաղ տեղեկացնեն համապատասխան կողմերին:
41. Եթե ներքին աուդիտորները տեղեկանում են խաթարման մասին, որը կարող է ազդել նրանց օբյեկտիվության վրա, նրանք պետք է այդ մասին տեղեկացնեն նշանակված պատասխանատուին կամ ներքին աուդիտի ղեկավարին: Եթե ներքին աուդիտի ղեկավարը որոշում է, որ խաթարումն ազդում է ներքին աուդիտորի պարտականություններն օբյեկտիվ կերպով կատարելու ունակության վրա, ապա ներքին աուդիտի ղեկավարը պետք է քննարկի խաթարումը աուդիտորական առաջադրանքի առարկայի ղեկավարության, ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի հետ և որոշի համապատասխան գործողություններ՝ իրավիճակը կարգավորելու համար:
42. Եթե աուդիտորական առաջադրանքից հետո հայտնաբերվում է խաթարում, որն ազդում է աուդիտորական առաջադրանքի դիտարկումների, առաջարկությունների կամ եզրակացությունների հուսալիության կամ ենթադրյալ հուսալիության վրա, ապա ներքին աուդիտի ղեկավարը պետք է քննարկի այդ մտահոգությունը աուդիտորական առաջադրանքի առարկայի ղեկավարության, ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարի, կամ այլ ազդակիր շահառուների հետ և որոշի իրավիճակը կարգավորելու համար համապատասխան գործողությունները (սույն հավելվածի 184-րդ կետ՝ «Ստանդարտ 11.4. Սխալներ և բացթողումներ»):
43. Եթե ներքին աուդիտի ղեկավարի օբյեկտիվությունը փաստացի կամ թվացյալ խաթարված է, ապա ներքին աուդիտի ղեկավարը պետք է այդ մասին տեղեկացնի ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին (սույն հավելվածի 101-109-րդ կետեր՝ «Ստանդարտ 7.1. Կազմակերպական անկախություն»):
Գ Լ ՈՒ Խ 7
ՍԿԶԲՈՒՆՔ 3. ԿՈՄՊԵՏԵՆՏՈՒԹՅԱՆ ԴՐՍԵՎՈՐՈՒՄ
44. Ներքին աուդիտորները կիրառում են գիտելիքները, հմտությունները և կարողությունները՝ իրենց դերերն ու պարտականությունները հաջողությամբ իրականացնելու համար:
45. Կոմպետենտության դրսևորումը պահանջում է ներքին աուդիտի ծառայություններ մատուցելու համար գիտելիքների, հմտությունների և կարողությունների զարգացում և կիրառում: Քանի որ ներքին աուդիտորները մատուցում են ծառայությունների բազմազան տեսականի, յուրաքանչյուր ներքին աուդիտորի համար անհրաժեշտ կոմպետենցիաները տարբեր են: Բացի ծառայություններ մատուցելու համար անհրաժեշտ կոմպետենցիաների տիրապետումից կամ ձեռքբերումից, ներքին աուդիտորները բարելավում են ծառայությունների արդյունավետությունն ու որակը՝ մշտապես զարգացնելով մասնագիտական կարողությունները:
Ստանդարտ 3.1. Կոմպետենցիա
46. Ներքին աուդիտորները պետք է ունենան կամ ձեռք բերեն կոմպետենցիաներ՝ իրենց պարտականությունները հաջողությամբ կատարելու համար:
47. Պահանջվող կոմպետենցիաները ներառում են գիտելիքներ, հմտություններ և կարողություններ, որոնք համապատասխանում են աշխատանքային դիրքին, և պարտականություններ` համարժեք նրանց փորձի մակարդակին: Ներքին աուդիտորները պետք է տիրապետեն կամ զարգացնեն Ներքին աուդիտորների ինստիտուտի՝ IIA-ի ներքին աուդիտի ստանդարտների վերաբերյալ իրենց գիտելիքները:
48. Ներքին աուդիտորները պետք է զբաղվեն միայն այն ծառայություններով, որոնց համար նրանք ունեն կամ կարող են ձեռք բերել անհրաժեշտ կոմպետենցիաներ:
49. Յուրաքանչյուր ներքին աուդիտոր պատասխանատու է իր մասնագիտական պարտականությունները կատարելու համար անհրաժեշտ կոմպետենցիաների շարունակական զարգացման և կիրառման համար:
50. Ներքին աուդիտի ղեկավարը պետք է ապահովի, որ ներքին աուդիտի թիմն ամբողջությամբ տիրապետի ներքին աուդիտի օրենսդրությամբ սահմանված ներքին աուդիտի համար անհրաժեշտ կոմպետենցիաներին կամ ձեռք բերի դրանք (սույն հավելվածի 110-113-րդ կետեր՝ «Ստանդարտ 7.2. Ներքին աուդիտի ղեկավարի որակավորումներ» և 165-168-րդ կետեր՝ «Ստանդարտ 10.2. Մարդկային ռեսուրսների կառավարում»):
Ստանդարտ 3.2. Շարունակական մասնագիտական զարգացում
51. Ներքին աուդիտորները պետք է պահպանեն և շարունակաբար զարգացնեն իրենց կոմպետենցիաները՝ ներքին աուդիտի ծառայությունների արդյունավետությունն ու որակը բարելավելու համար: Ներքին աուդիտորները պետք է հետամուտ լինեն մասնագիտական զարգացմանը՝ ներառյալ կրթությանը և վերապատրաստմանը:
52. Գործող ներքին աուդիտորները, որոնք ստացել են մասնագիտական ներքին աուդիտի հավաստագրեր, պետք է հետևեն շարունակական մասնագիտական կրթության քաղաքականությանը և կատարեն իրենց հավաստագրերի համար կիրառելի պահանջները:
Գ Լ ՈՒ Խ 8
ՍԿԶԲՈՒՆՔ 4. ԴՐՍԵՎՈՐԵԼ ՄԱՍՆԱԳԻՏԱԿԱՆ ՊԱՏՇԱՃ ՈՒՇԱԴՐՈՒԹՅՈՒՆ
53. Ներքին աուդիտորները մասնագիտական պատշաճ ուշադրություն են դրսևորում ներքին աուդիտի ծառայությունները պլանավորելիս և իրականացնելիս:
54. Մասնագիտական պատշաճ ուշադրությունը պահանջում է ջանասիրությամբ, դատողությամբ և թերահավատությամբ ներքին աուդիտի աշխատանքների պլանավորում և իրականացում: Մասնագիտական պատշաճ ուշադրություն դրսևորելիս ներքին աուդիտորները գործում են ներքին աուդիտի ծառայություններ ստացողների շահերից ելնելով, սակայն չի ակնկալվում, որ նրանք անսխալ կլինեն:
55. Ստանդարտները, որոնք ներառում են մասնագիտական պատշաճ ուշադրության դրսևորումը, պահանջում են`
1) համապատասխանություն ստանդարտներին.
2) կատարվելիք աշխատանքի բնույթի, հանգամանքների և պահանջների ուսումնասիրություն/դիտարկում.
3) մասնագիտական թերահավատության դրսևորում` տեղեկատվությունը քննադատաբար գնահատելու և կշռադատելու համար:
Ստանդարտ 4.1. Համապատասխանություն ստանդարտներին
56. Ներքին աուդիտորները պետք է պլանավորեն և իրականացնեն ներքին աուդիտի ծառայությունները՝ համաձայն ստանդարտների:
57. Ներքին աուդիտի մեթոդաբանությունները պետք է մշակվեն, փաստաթղթավորվեն և պահպանվեն ստանդարտներին համապատասխան:
58. Ներքին աուդիտորները պետք է հետևեն ստանդարտներին և ներքին աուդիտի մեթոդաբանություններին` ներքին աուդիտի ծառայություններ պլանավորելիս, իրականացնելիս և արդյունքները հաղորդելիս:
59. Եթե ստանդարտներն օգտագործվում են այլ հեղինակավոր մարմինների կողմից տրված պահանջների հետ համատեղ, ապա ներքին աուդիտի հաղորդագրության մեջ պետք է հղում տրվի նաև այդ պահանջներին:
60. Եթե օրենսդրությունը կամ կանոնակարգերը խոչընդոտում են ներքին աուդիտորներին համապատասխանելու ստանդարտների որոշակի մասին(երին), ապա ստանդարտների մնացած բոլոր մասերին համապատասխանությունն անհրաժեշտ է ապահովել, և այդ մասին պետք է կատարվեն համապատասխան արձանագրումներ:
61. Երբ ներքին աուդիտորները չեն կարողանում համապատասխանել ստանդարտների պահանջներին, ներքին աուդիտի ղեկավարը պետք է փաստաթղթավորի և ներկայացնի հանգամանքների նկարագրությունը, ձեռնարկված այլընտրանքային գործողությունները, գործողությունների ազդեցությունը և հիմնավորումը: (Ստանդարտներին անհամապատասխանության բացահայտման հետ կապված պահանջները նկարագրվված են սույն հավելվածի 124-129-րդ՝ «Ստանդարտ 8.3. Որակ», 192-196-րդ՝ «Ստանդարտ 12.1. Որակի ներքին գնահատում» և 275-282-րդ՝ «Ստանդարտ 15.1. Աուդիտորական առաջադրանքի վերջնական հաշվետվության ներկայացում» կետերում):
Ստանդարտ 4.2. Պատշաճ մասնագիտական ուշադրություն
62. Ներքին աուդիտորները պետք է մասնագիտական պատշաճ ուշադրություն ցուցաբերեն՝ գնահատելով մատուցվող ծառայությունների բնույթը, հանգամանքները և պահանջները, այդ թվում՝
1) կազմակերպության ռազմավարությունը և նպատակները.
2) նրանց շահերը, ում տրամադրվում են ներքին աուդիտի ծառայություններ և այլ շահառուների շահերը.
3) կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների համարժեքություն և արդյունավետություն.
4) ներքին աուդիտի ծառայությունների վրա կատարվելիք ծախսերի համեմատումը ներքին աուդիտի ծառայություններից ակնկալվող հնարավոր օգուտների հետ.
5) աուդիտորական առաջադրանքի նպատակներին հասնելու համար անհրաժեշտ աշխատանքի ծավալը և ժամանակը.
6) աուդիտորական առաջադրանքի առարկայի համար ռիսկերի հարաբերական բարդությունը, էականությունը կամ նշանակալիությունը.
7) զգալի սխալների, խարդախության, անհամապատասխանության և այլ ռիսկերի հավանականությունը, որոնք կարող են ազդել նպատակների, գործառնությունների կամ ռեսուրսների վրա.
8) համապատասխան տեխնիկաների, գործիքների և տեխնոլոգիաների կիրառում:
Ստանդարտ 4.3. Մասնագիտական թերահավատություն
63. Ներքին աուդիտորները պետք է մասնագիտական թերահավատություն ցուցաբերեն ներքին աուդիտի ծառայությունները պլանավորելիս և իրականացնելիս:
64. Մասնագիտական թերահավատություն դրսևորելու համար ներքին աուդիտորները պետք է`
1) պահպանեն այնպիսի վերաբերմունք, որը ներառում է հետաքրքրասիրությունը.
2) քննադատորեն գնահատեն տեղեկատվության հավաստիությունը.
3) լինեն շիտակ և ազնիվ, երբ մտահոգություններ են բարձրացնում և հարցեր են տալիս անհամապատասխան տեղեկատվության վերաբերյալ.
4) փնտրեն լրացուցիչ ապացույցներ՝ տեղեկությունների և հայտարարությունների վերաբերյալ դատողություններ անելու համար, որոնք կարող են լինել թերի, անհամապատասխան, կեղծ կամ ապակողմնորոշող:
Գ Լ ՈՒ Խ 9
ՍԿԶԲՈՒՆՔ 5. ԳԱՂՏՆԻՈՒԹՅԱՆ ՊԱՀՊԱՆՈՒՄ
65. Ներքին աուդիտորները պատշաճ կերպով օգտագործում և պաշտպանում են տեղեկատվությունը:
66. Քանի որ ներքին աուդիտորներն ունեն անսահմանափակ հասանելիություն ներքին աուդիտի մանդատը կատարելու համար անհրաժեշտ տվյալներին, գրառումներին և այլ տեղեկություններին, նրանք հաճախ ստանում են տարատեսակ գաղտնի տեղեկատվություն, կամ անձի անհատական տվյալները բացահայտող տեղեկություններ, ինչը ներառում է ֆիզիկական և թվային ձևով տեղեկատվությունը, ինչպես նաև բանավոր հաղորդակցությունից ստացված տեղեկատվությունը, ինչպիսիք են պաշտոնական կամ ոչ պաշտոնական հանդիպումներից, քննարկումներից ձեռք բերված տեղեկությունները: Ներքին աուդիտորները պետք է հարգեն իրենց ստացած տեղեկատվության արժեքը և պատկանելիությունը՝ այն օգտագործելով միայն մասնագիտական նպատակներով և պաշտպանելով ներքին և արտաքին չլիազորված հասանելիությունից կամ բացահայտումից:
Ստանդարտ 5.1. Տեղեկատվության օգտագործում
67. Ներքին աուդիտորները տեղեկատվություն օգտագործելիս պետք է հետևեն համապատասխան քաղաքականություններին, ընթացակարգերին, օրենսդրությանը և կանոնակարգերին: Տեղեկատվությունը չպետք է օգտագործվի անձնական շահի կամ կազմակերպության օրինական և էթիկական նպատակներին հակասող կամ վնասակար ձևով:
Ստանդարտ 5.2. Տեղեկատվության պաշտպանություն
68. Ներքին աուդիտորները պետք է տեղյակ լինեն տեղեկատվության պաշտպանության իրենց պարտականություններին և հարգանք դրսևորեն ներքին աուդիտի ծառայություններ իրականացնելիս կամ մասնագիտական հարաբերությունների արդյունքում ձեռք բերված տեղեկատվության կոնֆիդենցիալության, գաղտնիության և սեփականության նկատմամբ:
69. Ներքին աուդիտորները պետք է հասկանան և հետևեն կազմակերպությանը և ներքին աուդիտին վերաբերող օրենսդրությանը, կանոնակարգերին, քաղաքականություններին և ընթացակարգերին, որոնք վերաբերում են կոնֆիդենցիալությանը, տեղեկատվության գաղտնիությանը և տեղեկատվական անվտանգությանը:
70. Ներքին աուդիտի համար հատուկ նշանակություն ունեցող դիտարկումները ներառում են`
1) աուդիտորական առաջադրանքի նյութերի պահում, պահպանում և վերացում.
2) ներքին և արտաքին կողմերին աուդիտորական առաջադրանքի մասին նյութերի տրամադրում.
3) կոնֆիդենցիալ տեղեկատվության հետ վարվելակերպ, հասանելիության տրամադրում կամ պատճենահանում, երբ այն այլևս անհրաժեշտ չէ:
71. Ներքին աուդիտորները չպետք է բացահայտեն կոնֆիդենցիալ տեղեկատվությունը չլիազորված կողմերին, եթե դրա համար չկա իրավական կամ մասնագիտական պարտավորություն:
72. Ներքին աուդիտորները պետք է կառավարեն տեղեկատվության ակամա տրամադրման կամ բացահայտման ռիսկը:
73. Ներքին աուդիտի ղեկավարը պետք է ապահովի, որ ներքին աուդիտը և ներքին աուդիտին աջակցող անձինք հետևեն տեղեկատվության պաշտպանության նույն պահանջներին:
Բ Ա Ժ Ի Ն 4
ՏԻՐՈՒՅԹ III. ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ՂԵԿԱՎԱՐՈՒՄ
Գ Լ ՈՒ Խ 10
ԸՆԴՀԱՆՈՒՐ ԴՐՈՒՅԹՆԵՐ
74. Կառավարման համապատասխան մեխանիզմները կարևոր են ապահովելու ներքին աուդիտի արդյունավետությունը:
75. Այս տիրույթը սահմանում է պահանջներ՝ ներքին աուդիտի ղեկավարի, կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի հետ սերտորեն համագործակցելու, ներքին աուդիտի գործառույթը հաստատելու, այն ինքնուրույն դիրքավորելու և դրա իրականացումը վերահսկելու համար, ինչպես նաև նախատեսում է կազմակերպության ղեկավարության պարտականությունները, որոնք աջակցում են ներքին աուդիտի կոմիտեի պարտականություններին և խթանում ներքին աուդիտի գործառույթի ուժեղ կառավարմանը:
76. Սույն տիրույթի պահանջների ապահովման համար պատասխանատու է ներքին աուդիտի ղեկավարը, սակայն կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի և կազմակերպության ղեկավարության գործունեությունը կարևոր է ներքին աուդիտի գործառույթի՝ ներքին աուդիտի նպատակը կատարելու ունակության համար: Այս գործողությունները սահմանվում են որպես «էական պայմաններ» յուրաքանչյուր ստանդարտում:
77. Հանդիպում կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի և կազմակերպության ղեկավարության հետ.
1) ներքին աուդիտի ղեկավարը պետք է քննարկի այս տիրույթը կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի և կազմակերպության ղեկավարության հետ: Քննարկումները պետք է ներառեն հետևյալ թեմաները`
ա. Տիրույթ I. Ներքին աուդիտի նպատակը.
բ. Տիրույթ III. Ներքին աուդիտի ղեկավարում, յուրաքանչյուր ստանդարտում նշված էական պայմանները.
գ. ներքին աուդիտի գործառույթի արդյունավետության վրա հնարավոր ազդեցությունը, եթե կազմակերպության ղեկավարը կամ ներքին աուդիտի կոմիտեն և կազմակերպության ղեկավարությունը չտրամադրի էական պայմաններում նշված աջակցությունը.
2) քննարկումներն անհրաժեշտ են կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարությանն էական պայմանների կարևորության մասին տեղեկացնելու և նրանց համապատասխան պարտականությունների հստակեցման համար.
3) քննարկումների բնույթն ու հաճախականությունը կախված են կազմակերպության ձևից և փոփոխություններից: Օրինակ՝ ներքին աուդիտի ղեկավարը պետք է քննարկի այս էական պայմանները կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի և կազմակերպության ղեկավարության հետ, եթե`
ա. ստանդարտները զգալիորեն փոխվում են կամ ստեղծվում է ներքին աուդիտի նոր գործառույթ,
բ. ներքին աուդիտի ղեկավարը նոր է իր դերում կամ կազմակերպությունում,
գ. ներքին աուդիտի կոմիտեի և ներքին աուդիտի ղեկավարի միջև փոխհարաբերություններում զգալի փոփոխություններ կան, օրինակ՝ նոր նախագահ, որին հաշվետու է ներքին աուդիտի ղեկավարը, կամ ներքին աուդիտի կոմիտեի կառուցվածքի կամ կազմի փոփոխություն, որն ազդում է հաշվետվողականության հարաբերությունների վրա,
դ. կազմակերպության ղեկավարության կառուցվածքում կամ կազմում կան էական փոփոխություններ, որոնք ազդում են կազմակերպության ներսում ներքին աուդիտի ղեկավարի դիրքի վրա.
4) կարևոր է, որ ներքին աուդիտի ղեկավարն աջակցություն ստանա և՛ կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեից, և՛ կազմակերպության ղեկավարությունից: Թեև կազմակերպության ղեկավարն ունի վերջնական պատասխանատվություն՝ հաստատելու ներքին աուդիտի մանդատը, կանոնակարգը և սույն տիրույթում շարադրված այլ պահանջները, կազմակերպության ղեկավարությունը սովորաբար առանցքային դեր ունի ներքին աուդիտի կոմիտեի և ներքին աուդիտի ղեկավարին տեղեկատվություն տրամադրելու հարցում: Կազմակերպության ղեկավարության տեսակետը արժեքավոր է և օգնում է աջակցել կազմակերպությունում ներքին աուդիտի գործառույթի դիրքավորմանը և ազդեցությանը/լիազորությանը:
78. Անհամաձայնություններ էական պայմանների վերաբերյալ.
1) եթե կազմակերպության ղեկավարը կամ ներքին աուդիտի կոմիտեն կամ կազմակերպության ղեկավարությունը համաձայն չէ այս էական պայմաններից մեկի կամ մի քանիսի հետ, ապա ներքին աուդիտի ղեկավարը պետք է օրինակներով ընդգծի, թե պայման(ներ)ի բացակայությունը ինչպես կարող է ազդել ներքին աուդիտի` իր նպատակին հասնելու կամ որոշակի ստանդարտներին համապատասխանելու կարողության վրա: Ներքին աուդիտի ղեկավարը պետք է նաև քննարկի հիմնական պայմանների այլընտրանքները, որոնք կարող են ապահովել նույն արդյունքները.
2) ներքին աուդիտի ղեկավարը կարող է համաձայնության գալ կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի և կազմակերպության ղեկավարության հետ այն մասին, որ էական պայմաններից մեկը կամ մի քանիսը անհրաժեշտ չեն ստանդարտներին համապատասխանելու համար: Նման դեպքերում ներքին աուդիտի ղեկավարը պետք է փաստաթղթավորի`
ա. որոշակի պայմանի ոչ անհրաժեշտ լինելու համաձայնության պատճառները,
բ. կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի և կազմակերպության ղեկավարության հիմնավորումները՝ միաժամանակ առաջարկելով այլընտրանքային պայմաններ, որոնք փոխլրացնում են բացակայող պայմանները.
3) եթե ներքին աուդիտի ղեկավարը համաձայն չէ կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարության՝ պայմաններից մեկը կամ մի քանիսը չկատարելու հիմնավորման հետ, ապա ներքին աուդիտի ղեկավարը կարող է եզրահանգել, որ ներքին աուդիտի գործառույթը չի կարող համապատասխանել ստանդարտներին: Նման դեպքերում ներքին աուդիտի ղեկավարը պետք է փաստաթղթավորի այն պատճառները, թե ինչու կազմակերպության ղեկավարը կամ ներքին աուդիտի կոմիտեն կամ կազմակերպության ղեկավարությունը չեն կատարի էական պայմանները: Այս փաստաթղթերը պետք է ներկայացվեն կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարությանը՝ ապահովելու նրանց դիրքորոշումների հստակությունը և տրամադրվեն որակի արտաքին գնահատողին.
4) եթե ներքին աուդիտի կոմիտեի բնույթը տարբերվում է օրենքում տրված սահմանումից, ապա ներքին աուդիտի ղեկավարը պետք է կանոնակարգում ներկայացնի այն կառավարման կառուցվածքը, որին հաշվետու է ներքին աուդիտը, և թե ինչպես է այդ կառուցվածքը համապատասխանում ներքին աուդիտի կոմիտեի սահմանմանը:
Գ Լ ՈՒ Խ 11
ՍԿԶԲՈՒՆՔ 6. ԿԱԶՄԱԿԵՐՊՈՒԹՅԱՆ ՂԵԿԱՎԱՐԻ ԿԱՄ ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ԿՈՄԻՏԵԻ ԿՈՂՄԻՑ ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ՄԱՆԴԱՏԻ ԱՊԱՀՈՎՈՒՄ
79. Կազմակերպության ղեկավարը կամ ներքին աուդիտի կոմիտեն սահմանում, հաստատում և աջակցում է ներքին աուդիտի մանդատը:
80. Ներքին աուդիտն իր մանդատը ստանում է կազմակերպության ղեկավարից կամ ներքին աուդիտի կոմիտեից (հանրային հատվածի որոշակի միջավայրերում կիրառելի օրենսդրությամբ):
81. Մանդատը սահմանում է ներքին աուդիտի լիազորությունները, դերը և պարտականությունները, լիազորում է ներքին աուդիտին կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարությանը տրամադրել օբյեկտիվ հավաստիացում, խորհրդատվություն, պատկերացում և կանխատեսում և հաստատվում է ներքին աուդիտի կանոնակարգով:
82. Ներքին աուդիտը կազմակերպությունում իր մանդատն իրացնում է համակարգված և կանոնակարգված մոտեցմամբ գնահատելով ու բարելավելով կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների արդյունավետությունը։
Ստանդարտ 6.1. Ներքին աուդիտի մանդատ
83. Ներքին աուդիտի ղեկավարը պետք է կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարությանը տրամադրի ներքին աուդիտի մանդատի հաստատման համար անհրաժեշտ տեղեկատվություն:
84. Այն օրենսդրական դաշտում և ոլորտներում, որտեղ ներքին աուդիտի մանդատն ամբողջությամբ կամ մասնակիորեն սահմանվում է օրենսդրությամբ կամ կանոնակարգերով, ներքին աուդիտի կանոնակարգը պետք է ներառի մանդատի իրավական պահանջները (սույն հավելվածի 90-93-րդ կետեր՝ «Ստանդարտ 6.2. Ներքին աուդիտի կանոնակարգ»):
85. Կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարությանը, ներքին աուդիտի ծառայությունների շրջանակն ու տեսակները որոշելու հարցում աջակցելու համար, ներքին աուդիտի ղեկավարը պետք է կոորդինացնի աշխատանքը այլ ներքին և արտաքին հավաստիացում տրամադրողների հետ` միմյանց դերերն ու պարտականությունները հասկանալու համար (սույն հավելվածի 155-158-րդ կետեր՝ «Ստանդարտ 9.5. Կոորդինացում և ապավինում»):
86. Ներքին աուդիտի ղեկավարը պետք է փաստաթղթավորի կամ հղում կատարի մանդատին ներքին աուդիտի կանոնակարգում, որը հաստատվում է կազմակերպության ղեկավարի կողմից (սույն հավելվածի 90-93-րդ կետեր՝ «Ստանդարտ 6.2. Ներքին աուդիտի կանոնակարգ»):
87. Ներքին աուդիտի ղեկավարը պետք է պարբերաբար գնահատի, թե արդյոք հանգամանքների փոփոխությունները արդարացնո՞ւմ են կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի և կազմակերպության ղեկավարության հետ ներքին աուդիտի մանդատի շուրջ քննարկումը: Եթե այո, ապա ներքին աուդիտի ղեկավարը պետք է քննարկի ներքին աուդիտի մանդատը կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի և կազմակերպության ղեկավարության հետ՝ գնահատելու, թե արդյոք լիազորությունները, դերը և պարտականությունները շարունակո՞ւմ են ներքին աուդիտին հնարավորություն տալ իրականացնելու իր ռազմավարությունը և հասնելու իր նպատակներին:
88. Էական պայմաններ՝ ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին վերաբերող.
1) ներքին աուդիտի ղեկավարի և կազմակերպության ղեկավարության հետ քննարկել ներքին աուդիտի համապատասխան լիազորությունները, դերը և պարտականությունները.
2) հաստատել ներքին աուդիտի կանոնակարգը, որը ներառում է ներքին աուդիտի մանդատը և ներքին աուդիտի ծառայությունների շրջանակն ու տեսակները:
89. Էական պայմաններ՝ կազմակերպության ղեկավարությանը վերաբերող․
1) մասնակցել ներքին աուդիտի կոմիտեի և ներքին աուդիտի ղեկավարի հետ քննարկումներին և տեղեկատվություն տրամադրել ներքին աուդիտի ակնկալիքների վերաբերյալ, որոնք ներքին աուդիտի կոմիտեն պետք է հաշվի առնի ներքին աուդիտի մանդատը սահմանելիս.
2) աջակցել ներքին աուդիտի մանդատին ամբողջ կազմակերպությունում և ներքին աուդիտին շնորհված լիազորություններին:
Ստանդարտ 6.2. Ներքին աուդիտի կանոնակարգ
90. Ներքին աուդիտի ղեկավարը պետք է մշակի և պահպանի ներքին աուդիտի կանոնակարգը, որը նվազագույնը սահմանում է ներքին աուդիտի`
1) նպատակը.
2) ստանդարտներին հետևելու պարտավորությունը.
3) մանդատը՝ ներառյալ մատուցվելիք ծառայությունների շրջանակն ու տեսակները, ինչպես նաև կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի պարտականություններն ու ակնկալիքները՝ կապված ղեկավարության կողմից ներքին աուդիտին աջակցելու հետ (սույն հավելվածի 83-89-րդ կետեր՝ «Ստանդարտ 6.1. Ներքին աուդիտի մանդատ»).
4) կազմակերպական դիրքը և հաշվետվողականությունը (սույն հավելվածի 101-109-րդ կետեր՝ «Ստանդարտ 7.1. Կազմակերպական անկախություն»):
91. Ներքին աուդիտի ղեկավարը պետք է քննարկի առաջարկվող կանոնակարգը կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի և կազմակերպության ղեկավարության հետ՝ հաստատելու, որ այն ճշգրիտ արտացոլում է ներքին աուդիտի վերաբերյալ նրանց պատկերացումներն ու ակնկալիքները:
92. Էական պայմաններ՝ ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին վերաբերող.
1) քննարկել ներքին աուդիտի ղեկավարի և կազմակերպության ղեկավարության հետ այլ թեմաներ, որոնք պետք է ներառվեն ներքին աուդիտի կանոնակարգի մեջ՝ ներքին աուդիտի արդյունավետ գործունեությունն ապահովելու համար.
2) վերանայել ներքին աուդիտի կանոնակարգը ներքին աուդիտի ղեկավարի հետ՝ հաշվի առնելու կազմակերպության վրա ազդող գործոնների փոփոխությունները, ինչպես օրինակ՝ ներքին աուդիտի նոր ղեկավարի աշխատանքի ընդունումը կամ կազմակերպության համար ռիսկերի տեսակի, մեծության և փոխկախվածության փոփոխությունները:
93. Էական պայմաններ՝ կազմակերպության ղեկավարությանը վերաբերող.
1) ներքին աուդիտի կոմիտեի և ներքին աուդիտի ղեկավարի հետ քննարկել ղեկավարության ակնկալիքները, որոնք պետք է հաշվի առնվեն ներքին աուդիտի կանոնակարգի մեջ ներառելու համար:
Ստանդարտ 6.3. Կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի և կազմակերպության ղեկավարության աջակցություն
94. Ներքին աուդիտի ղեկավարը պետք է կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարությանը տրամադրի տեղեկատվություն, որն անհրաժեշտ է աջակցելու և խթանելու ներքին աուդիտի ճանաչելիությունը ամբողջ կազմակերպությունում:
95. Ներքին աուդիտի ղեկավարը պետք է կոորդինացնի կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի՝ ներքին աուդիտի գործառույթի մասով հաղորդակցումը, որպեսզի աջակցի ներքին աուդիտի կոմիտեին իրականացնելու իր պահանջները:
96. Էական պայմաններ՝ ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին վերաբերող.
1) աջակցել ներքին աուդիտին, որպեսզի այն կարողանա իրագործել ներքին աուդիտի նպատակը և հետամուտ լինել իր ռազմավարությանն ու նպատակներին.
2) աշխատել կազմակերպության ղեկավարության հետ՝ ապահովելու ներքին աուդիտի անսահմանափակ հասանելիությունը տվյալներին, գրառումներին, տեղեկատվությանը, անձնակազմին և գույքին, որոնք անհրաժեշտ են ներքին աուդիտի մանդատը իրագործելու համար.
3) աջակցել ներքին աուդիտի ղեկավարին կանոնավոր, անմիջական հաղորդակցության միջոցով.
4) աջակցություն ցուցաբերել՝
ա. հստակեցնելով, որ ներքին աուդիտի ղեկավարը զեկուցում է կազմակերպության ղեկավարին, ինչը թույլ է տալիս ներքին աուդիտին իրացնել ներքին աուդիտի մանդատը,
բ. համապատասխան հարցումներ անել կազմակերպության ղեկավարությանը և ներքին աուդիտի ղեկավարին՝ որոշելու, թե արդյոք ներքին աուդիտի շրջանակի, հասանելիության, լիազորությունների կամ ռեսուրսների վերաբերյալ որևէ սահմանափակում կաշկանդո՞ւմ է ներքին աուդիտի սեփական պարտականություններն արդյունավետ իրականացնելու կարողությունը,
գ. նիստերի ընթացքում առանց կազմակերպության ղեկավարության ներկայության պարբերաբար հանդիպել ներքին աուդիտի ղեկավարի հետ:
97. Էական պայմաններ՝ կազմակերպության ղեկավարությանը վերաբերող.
1) աջակցել ներքին աուդիտի ճանաչմանը ամբողջ կազմակերպությունում.
2) աշխատել կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի հետ, որպեսզի ներքին աուդիտն անսահմանափակ հասանելիություն ունենա ներքին աուդիտի մանդատը իրագործելու համար անհրաժեշտ տվյալներին, գրառումներին, տեղեկատվությանը, անձնակազմին և ֆիզիկական գույքին:
Գ Լ ՈՒ Խ 12
ՍԿԶԲՈՒՆՔ 7. ԱՆԿԱԽ ԴԻՐՔԱՎՈՐՈՒՄ
98. Կազմակերպության ղեկավարը կամ ներքին աուդիտի կոմիտեն սահմանում և պաշտպանում է ներքին աուդիտի գործառույթի անկախությունը և աշխատակիցների որակավորումները և պատասխանատու է ներքին աուդիտի գործառույթի անկախության ապահովման համար:
99. Անկախությունը ազատություն է այնպիսի պայմաններից, որոնք խաթարում են ներքին աուդիտի՝ իր պարտականություններն անկողմնակալ կերպով իրականացնելու կարողությունը:
100.Ներքին աուդիտը կարող է իրականացնել ներքին աուդիտի նպատակը միայն այն դեպքում, երբ ներքին աուդիտի ղեկավարն անմիջականորեն հաշվետու է կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին, ունի որակավորում և գտնվում է կազմակերպության այն մակարդակում, որը ներքին աուդիտին հնարավորություն է տալիս իրականացնելու իր ծառայություններն ու պարտականություններն առանց միջամտության:
Ստանդարտ 7.1. Կազմակերպական անկախություն
101. Ներքին աուդիտի ղեկավարը պետք է ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին առնվազն տարեկան մեկ անգամ ներքին աուդիտի կազմակերպական անկախության վերաբերյալ հավաստում ներկայացնի:
102. Հավաստումը ներառում է այն դեպքերի քննարկումը, երբ անկախությունը կարող է խաթարված լինել, ինչպես նաև խաթարումը վերացնելու համար կիրառված գործողությունները կամ երաշխիքները:
103. Ներքին աուդիտի ղեկավարը ներքին աուդիտի կանոնակարգի մեջ պետք է փաստաթղթավորի ներքին աուդիտի հաշվետվողականությունը և դիրքը կազմակերպությունում (սույն հավելվածի 90-93-րդ կետեր՝ «Ստանդարտ 6.2. Ներքին աուդիտի կանոնակարգ»):
104. Ներքին աուդիտի ղեկավարը պետք է կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի և կազմակերպության ղեկավարության հետ քննարկի ցանկացած ընթացիկ կամ առաջարկվող դերեր և պարտականություններ, որոնք կարող են խաթարել ներքին աուդիտի անկախությունը՝ իրականում կամ թվացյալ: Ներքին աուդիտի ղեկավարը պետք է կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարությանը տեղեկացնի փաստացի, հնարավոր կամ ենթադրյալ խաթարումների կառավարման երաշխիքների տեսակների մասին:
105. Եթե ներքին աուդիտի ղեկավարը ներքին աուդիտի շրջանակներից դուրս ունի մեկ կամ մի քանի ընթացիկ դերեր, ապա նրա պարտականությունները, աշխատանքի բնույթը և սահմանված երաշխիքները պետք է փաստաթղթավորվեն ներքին աուդիտի կանոնակարգում: Եթե պատասխանատվության այդ ոլորտները ենթակա են ներքին աուդիտի, պետք է հաստատվեն հավաստիացումներ ստանալու այլընտրանքային գործընթացներ, ինչպես օրինակ՝ պայմանագիր կնքել օբյեկտիվ, կոմպետենտ արտաքին հավաստիացում տրամադրողի հետ, որն անկախ է և հաշվետու է ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին:
106. Երբ ներքին աուդիտի ղեկավարի ոչ աուդիտորական պարտականությունները ժամանակավոր են, այդ ոլորտների համար հավաստիացումը պետք է տրամադրվի անկախ երրորդ կողմի կողմից ժամանակավոր աուդիտորական առաջադրանքի ընթացքում և հետագա 12 ամսվա համար, նաև ներքին աուդիտի ղեկավարը պետք է ծրագիր կազմի այդ պարտականությունները ղեկավարությանը փոխանցելու համար:
107. Եթե կառավարման կառուցվածքը չի երաշխավորում կազմակերպական անկախությանը, ներքին աուդիտի ղեկավարը պետք է փաստաթղթավորի անկախությունը սահմանափակող կառավարման կառուցվածքի բնութագրիչները և ցանկացած երաշխիքներ, որոնք կարող են կիրառվել այս սկզբունքին հասնելու համար:
108. Էական պայմաններ՝ ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին վերաբերող․
1) ներքին աուդիտի ղեկավարի և ներքին աուդիտի թիմի հետ հաստատել ուղղակի հաշվետվողականություն, որպեսզի ներքին աուդիտը կարողանա իրացնել իր մանդատը.
2) ներքին աուդիտի ղեկավարի նշանակման և ազատման վերաբերյալ դիրքորոշում տալ.
3) ներքին աուդիտի ղեկավարին հնարավորություն ընձեռել կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի հետ քննարկելու կարևոր և զգայուն հարցեր՝ ներառյալ հանդիպումներ առանց կազմակերպության ղեկավարության ներկայության.
4) պահանջել, որ ներքին աուդիտի ղեկավարը լինի կազմակերպությունում այնպիսի մակարդակի վրա, որը հնարավորություն կտա ներքին աուդիտի ծառայություններն ու պարտականությունները կատարել առանց ղեկավարության միջամտության: Այս դիրքավորումը ապահովում է կազմակերպական լիազորություն և կարգավիճակ՝ հարցերն ուղղակիորեն կազմակերպության ղեկավարությանը և անհրաժեշտության դեպքում՝ կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին հասցնելու համար.
5) գնահատել ներքին աուդիտի անկախության փաստացի կամ պոտենցիալ խաթարումները, երբ հաստատել են ներքին աուդիտի ղեկավարի այն դերերը կամ պարտականությունները, որոնք դուրս են ներքին աուդիտի շրջանակից.
6) համագործակցել կազմակերպության ղեկավարության և ներքին աուդիտի ղեկավարի հետ՝ սահմանելու համապատասխան երաշխիքներ, եթե ներքին աուդիտի ղեկավարի դերերն ու պարտականությունները խաթարում են կամ թվացյալ խաթարում են ներքին աուդիտի անկախությունը.
7) համագործակցել կազմակերպության ղեկավարության հետ՝ համոզվելու, որ ներքին աուդիտը զերծ է միջամտությունից՝ դրա շրջանակը որոշելիս, ներքին աուդիտի աուդիտորական առաջադրանքներ կատարելիս և արդյունքները հաղորդելիս:
109. Էական պայմաններ՝ կազմակերպության ղեկավարությանը վերաբերող.
1) ներքին աուդիտը կազմակերպությունում դիրքավորել օրենքով սահմանված այնպիսի մակարդակի վրա, որը թույլ կտա վերջինիս իրականացնել իր ծառայություններն ու պարտականություններն առանց միջամտության.
2) համագործակցել կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի և ներքին աուդիտի ղեկավարի հետ՝ հասկանալու ներքին աուդիտի անկախության ցանկացած հնարավոր խաթարում, որն առաջացել է ոչ աուդիտորական դերերի կամ այլ հանգամանքների հետևանքով և աջակցել համապատասխան երաշխիքների իրականացմանը՝ նման խաթարումները կառավարելու համար.
3) ներքին աուդիտի ղեկավարի նշանակման և պաշտոնանկության վերաբերյալ ներքին աուդիտի կոմիտեին տեղեկատվություն տրամադրել:
4) ներքին աուդիտի կոմիտեից տեղեկատվություն ստանալ ներքին աուդիտի ղեկավարի գործունեության գնահատման և վարձատրության վերաբերյալ:
Ստանդարտ 7.2. Ներքին աուդիտի ղեկավարի որակավորումներ
110. Ներքին աուդիտի ղեկավարը պետք է օգնի կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին հասկանալու ներքին աուդիտի ղեկավարի որակավորումներն ու կոմպետենցիաները, որոնք անհրաժեշտ են ներքին աուդիտը կառավարելու համար: Ներքին աուդիտի ղեկավարը օժանդակում է այս ըմբռնմանը` տրամադրելով ընդհանուր և առանձնահատուկ որակավորումների և կոմպետենցիաների վերաբերյալ տեղեկատվություն և օրինակներ:
111. Ներքին աուդիտի ղեկավարը պետք է պահի և կատարելագործի այն որակավորումներն ու կոմպետենցիաները, որոնք անհրաժեշտ են կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի կողմից ակնկալվող դերերն ու պարտականությունները կատարելու համար (սույն հավելվածի 44-52-րդ կետեր):
112. Էական պայմաններ՝ ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին վերաբերող.
1) վերանայել այն պահանջները, որոնք անհրաժեշտ են ներքին աուդիտի ղեկավարին ներքին աուդիտը կառավարելու համար՝ համաձայն սույն հավելվածի 133-ից 208-րդ կետերի.
2) ներքին աուդիտն արդյունավետ կառավարելու և ներքին աուդիտի ծառայությունների որակյալ կատարումն ապահովելու համար անհրաժեշտ որակավորումներով և կոմպետենցիաներով ներքին աուդիտի ղեկավար նշանակելու համար ներգրավել կազմակերպության ղեկավարությանը:
113. Էական պայմաններ՝ կազմակերպության ղեկավարությանը վերաբերող.
1) համագործակցել կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի հետ՝ որոշելու ներքին աուդիտի ղեկավարի համար անհրաժեշտ որակավորումները, փորձը և կոմպետենցիաները.
2) կազմակերպության ղեկավարի հաստատմանը ներկայացնել ներքին աուդիտի ղեկավարի իրավունքներն ու պարտականությունները, անհրաժեշտ որակավորումները, փորձը և կոմպետենցիաները՝ այդ իրավունքներն ու պարտականությունները կատարելու համար.
3) կազմակերպության մարդկային ռեսուրսների կառավարման գործընթացների միջոցով հնարավոր դարձնել ներքին աուդիտի ղեկավարի նշանակումը և զարգացումը:
Գ Լ ՈՒ Խ 13
ՍԿԶԲՈՒՆՔ 8. ԿԱԶՄԱԿԵՐՊՈՒԹՅԱՆ ՂԵԿԱՎԱՐԻ ԿԱՄ ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ԿՈՄԻՏԵԻ ԿՈՂՄԻՑ ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ՎԵՐԱՀՍԿՈՒՄ
114. Ներքին աուդիտի արդյունավետությունն ապահովելու համար կազմակերպության ղեկավարը կամ ներքին աուդիտի կոմիտեն վերահսկում է ներքին աուդիտը:
115. Այս սկզբունքի իրականացումը պահանջում է՝
1) համագործակցային և ինտերակտիվ հաղորդակցություն կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի և ներքին աուդիտի ղեկավարի միջև.
2) կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի աջակցություն՝ ներքին աուդիտին իր մանդատը կատարելու համար բավարար ռեսուրսներով ապահովելով.
3) կազմակերպության ղեկավարից կամ ներքին աուդիտի կոմիտեից հավաստիացման ստացում ներքին աուդիտի ղեկավարի և ներքին աուդիտի գործունեության որակի վերաբերյալ որակի երաշխավորման և բարելավման ծրագրի միջոցով.
4) կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի կողմից որակի արտաքին գնահատման արդյունքների անմիջական վերանայում:
Ստանդարտ 8.1. Փոխգործակցություն կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի հետ
116. Ներքին աուդիտի ղեկավարը պետք է կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին տրամադրի վերջինիս պարտականություններն իրականացնելու համար անհրաժեշտ տեղեկատվությունը: Այս տեղեկատվությունը կարող է հատուկ պահանջվել կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի կողմից, կամ տրամադրվել ներքին աուդիտի ղեկավարի կողմից, քանի որ վերջինիս կարծիքով այն կարող է արժեքավոր լինել կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի համար՝ սեփական պարտականություններն իրականացնելու համար:
117. Ներքին աուդիտի ղեկավարը պետք է կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարությանը ներկայացնի`
1) ներքին աուդիտի ծրագիրը և դրա իրականացման համար անհրաժեշտ ֆինանսական միջոցներն ու դրանց հետագա էական վերանայումները (սույն հավելվածի 94-97-րդ կետեր՝ «Ստանդարտ 6.3. Կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի և կազմակերպության ղեկավարության աջակցություն» և 149-154-րդ կետեր՝ «Ստանդարտ 9.4 Ներքին աուդիտի ծրագիր»).
2) փոփոխությունները, որոնք կարող են ազդել մանդատի կամ կանոնակարգի վրա (սույն հավելվածի 83-89-րդ կետեր՝ «Ստանդարտ 6.1. Ներքին աուդիտի մանդատ», 90-93-րդ կետեր՝ «Ստանդարտ 6.2. Ներքին աուդիտի կանոնակարգ»).
3) անկախության հնարավոր խաթարումները (սույն հավելվածի 101-109-րդ կետեր՝ «Ստանդարտ 7.1. Կազմակերպական անկախություն»).
4) ներքին աուդիտի արդյունքները՝ ներառյալ եզրակացությունները, թեմաները, հավաստիացումը, խորհրդատվությունը, պատկերացումները և մոնիտորինգի արդյունքները (սույն հավելվածի 179-183-րդ կետեր՝ «Ստանդարտ 11.3. Արդյունքների ներկայացում», 266-267-րդ կետեր՝ «Ստանդարտ 14.5. Աուդիտորական առաջադրանքի եզրակացություններ» և 283-285-րդ կետեր՝ «Ստանդարտ 15.2. Առաջարկությունների կամ գործողությունների ծրագրերի կատարման հաստատում»).
5) որակի երաշխավորման և բարելավման ծրագրի արդյունքները (սույն հավելվածի 124-129-րդ կետեր՝ «Ստանդարտ 8.3. Որակ», 130-132-րդ կետեր՝ «Ստանդարտ 8.4. Որակի արտաքին գնահատում», 192-196-րդ կետեր՝ «Ստանդարտ 12.1. Որակի ներքին գնահատում» և 197-200-րդ կետեր՝ «Ստանդարտ 12.2. Գործունեության գնահատում»):
118. Եթե ներքին աուդիտի ղեկավարը համաձայն չէ կազմակերպության ղեկավարության կամ այլ շահառուների հետ աուդիտորական առաջադրանքի շրջանակի, դիտարկումների կամ այլ ասպեկտների հետ, որոնք կարող են ազդել սեփական պարտականությունները կատարելու ներքին աուդիտի կարողության վրա, ներքին աուդիտի ղեկավարը պետք է ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին տրամադրի փաստեր և հանգամանքներ, որոնք թույլ կտան դիտարկելու, թե արդյոք վերջինս իր դերում պետք է միջամտի՞ կազմակերպության ղեկավարության կամ այլ շահառուների հետ փոխհարաբերություններին:
119. Էական պայմաններ՝ ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին վերաբերող.
1) կապի մեջ լինել ներքին աուդիտի ղեկավարի հետ՝ հասկանալու, թե ինչպես է ներքին աուդիտն իրացնում իր մանդատը.
2) քննարկել կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի տեսակետը կազմակերպության ռազմավարությունների, նպատակների և ռիսկերի վերաբերյալ, որպեսզի օգնի ներքին աուդիտի ղեկավարին ներքին աուդիտի առաջնահերթությունները որոշելիս.
3) ներքին աուդիտի ղեկավարի հետ սահմանել`
ա. ի՞նչ հաճախականությամբ է կազմակերպության ղեկավարը կամ ներքին աուդիտի կոմիտեն ցանկանում զեկույցներ ստանալ ներքին աուդիտի ղեկավարից,
բ. չափանիշները, որոնցով պետք է որոշվի, թե որ հարցերը պետք է ներկայացվեն կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին։ Այսպիսի հարցերի շարքին են դասվում, բայց չեն սահմանափակվում ռիսկերի հանդուրժողականության մակարդակը գերազանցող էական ռիսկերը,
գ. կարևոր հարցերը կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին բարձրաձայնելու գործընթացը.
4) պատկերացում կազմել կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների արդյունավետության մասին՝ հիմնվելով ներքին աուդիտի աուդիտորական առաջադրանքների արդյունքների և կազմակերպության ղեկավարության հետ քննարկումների վրա:
5) ներքին աուդիտի ղեկավարի հետ քննարկել կազմակերպության ղեկավարության կամ այլ շահառուների հետ տարաձայնությունները ու անհրաժեշտության դեպքում տրամադրել աջակցություն, որպեսզի ներքին աուդիտի ղեկավարը կարողանա կատարել ներքին աուդիտի մանդատով սահմանված պարտականությունները:
120. Էական պայմաններ՝ կազմակերպության ղեկավարությանը վերաբերող.
1) ներկայացնել կազմակերպության ռազմավարությունների, նպատակների և ռիսկերի վերաբերյալ կազմակերպության ղեկավարության տեսակետը՝ ներքին աուդիտի ղեկավարին՝ ներքին աուդիտի առաջնահերթությունները որոշելիս աջակցելու համար.
2) աջակցել ներքին աուդիտի կոմիտեին (առկայության դեպքում)՝ հասկանալու կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների արդյունավետությունը.
3) աշխատել կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի և ներքին աուդիտի ղեկավարի հետ կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի համար կարևորություն ներկայանող հարցերի վրա շեշտադրման գործընթացի ուղղությամբ:
Ստանդարտ 8.2. Ռեսուրսներ
121. Ներքին աուդիտի ղեկավարը պետք է գնահատի, թե արդյոք ներքին աուդիտի ռեսուրսները բավարա՞ր են ներքին աուդիտի մանդատը կատարելու և ներքին աուդիտի ծրագրերն իրականացնելու համար: Եթե ոչ, ապա ներքին աուդիտի ղեկավարը պետք է ռազմավարություն մշակի բավարար ռեսուրսներ ձեռք բերելու համար և ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարին տեղեկացնի անբավարար ռեսուրսների ազդեցության և ռեսուրսների պակասի վերացման եղանակների մասին:
122. Էական պայմաններ՝ ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին վերաբերող.
1) ներքին աուդիտի մանդատը կատարելու և ներքին աուդիտի ծրագրերն իրականացնելու համար ներքին աուդիտին բավարար ռեսուրսներ տրամադրելու նպատակով հաղորդակցվել կազմակերպության ղեկավարության հետ.
2) առնվազն տարեկան մեկ անգամ ներքին աուդիտի ղեկավարի հետ քննարկել ներքին աուդիտի ռեսուրսների բավարար լինելը, ինչպես քանակով, այնպես էլ կարողություններով՝ ներքին աուդիտի մանդատը կատարելու և ներքին աուդիտի ծրագրերն իրականացնելու համար.
3) հաշվի առնել ոչ բավարար ռեսուրսների ազդեցությունը ներքին աուդիտի մանդատի և ծրագրի վրա.
4) իրավիճակը շտկելու համար հաղորդակցվել կազմակերպության ղեկավարության և ներքին աուդիտի ղեկավարի հետ, եթե որոշվում է, որ ռեսուրսներն անբավարար են:
123. Էական պայմաններ՝ կազմակերպության ղեկավարությանը վերաբերող.
1) ներքին աուդիտի մանդատը կատարելու և ներքին աուդիտի ծրագրերն իրականացնելու համար ներքին աուդիտին բավարար ռեսուրսներ տրամադրելու նպատակով համագործակցել կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի հետ.
2) հաղորդակցվել կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի և ներքին աուդիտի ղեկավարի հետ ոչ բավարար ռեսուրսների և իրավիճակը շտկելու ցանկացած հարցի շուրջ:
Ստանդարտ 8.3. Որակ
124. Ներքին աուդիտի ղեկավարը պետք է մշակի, իրականացնի և պահպանի որակի երաշխավորման և բարելավման ծրագիր, որն ընդգրկում է ներքին աուդիտի բոլոր ասպեկտները:
125. Ծրագիրը ներառում է երկու տեսակի գնահատումներ`
1) արտաքին գնահատումներ (սույն հավելվածի 130-132-րդ կետեր՝ «Ստանդարտ 8.4. Որակի արտաքին գնահատում»).
2) ներքին գնահատումներ (սույն հավելվածի 192-196-րդ կետեր՝ «Ստանդարտ 12.1. Որակի ներքին գնահատում»)։
126. Ներքին աուդիտի ղեկավարը պետք է տարեկան առնվազն մեկ անգամ որակի ներքին գնահատման արդյունքները ներկայացնի կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին, իսկ որակի արտաքին գնահատման արդյունքները պետք է զեկուցվեն դրանց ավարտից հետո:
127. Երկու դեպքում էլ նման հաղորդումները ներառում են`
1) ներքին աուդիտի համապատասխանությունը ստանդարտներին և նպատակների իրագործմանը.
2) համապատասխանություն ներքին աուդիտի հետ կապված օրենսդրությանը կամ կանոնակարգերին (եթե կիրառելի է).
3) ներքին աուդիտի թերությունների և բարելավման հնարավորությունների նախագծերը (եթե կիրառելի է):
128. Էական պայմաններ՝ ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարին վերաբերող.
1) քննարկել ներքին աուդիտի ղեկավարի հետ որակի երաշխավորման և բարելավման ծրագիրը՝ համաձայն սույն հավելվածի 133-208-րդ կետերի.
2) հաստատել ներքին աուդիտի գործունեության նպատակները՝ առնվազն տարին մեկ անգամ (սույն հավելվածի 197-200-րդ կետեր՝ «Ստանդարտ 12.2. Գործունեության գնահատում»).
3) գնահատել ներքին աուդիտի ռեսուրսային արդյունավետությունը և օգտավետությունը: Նման գնահատումը ներառում է`
ա. վերանայել ներքին աուդիտի գործունեության նպատակները՝ ներառյալ ստանդարտներին, օրենսդրությանը և կանոնակարգերին համապատասխանությունը, ներքին աուդիտի մանդատը իրացնելու կարողությունը և ներքին աուդիտի ծրագրի ավարտման ուղղությամբ առաջընթացը,
բ. հաշվի առնել ներքին աուդիտի որակի երաշխավորման և բարելավման ծրագրի արդյունքները,
գ. ներքին աուդիտի գործունեության նպատակների իրականացման չափի որոշում:
129. Էական պայմաններ՝ կազմակերպության ղեկավարությանը վերաբերող.
1) ներքին աուդիտի գործունեության նպատակների վերաբերյալ տեղեկատվության տրամադրում.
2) կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի հետ մասնակցել ներքին աուդիտի ղեկավարի և ներքին աուդիտի տարեկան գնահատմանը՝ ներկայացնելով կարծիք (ըստ անհրաժեշտություն):
Ստանդարտ 8.4. Որակի արտաքին գնահատում
130. Ներքին աուդիտի ղեկավարը պետք է մշակի որակի արտաքին գնահատման ծրագիր և քննարկի ծրագիրը կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի հետ: Արտաքին գնահատումը պետք է իրականացվի առնվազն հինգ տարին մեկ անգամ՝ որակավորված, անկախ գնահատողի կամ գնահատման թիմի կողմից: Որակի արտաքին գնահատման պահանջը կարող է բավարարվել նաև անկախ վավերացումով՝ ինքնագնահատման միջոցով:
131. Անկախ գնահատողին կամ գնահատող թիմին ընտրելիս ներքին աուդիտի ղեկավարը պետք է ապահովի, որ առնվազն մեկ անձ ունենա ակտիվ որակավորված ներքին աուդիտորի (Certified Internal Auditor®) հավաստագիր:
132. Էական պայմաններ՝ կազմակերպության ղեկավարին վերաբերող.
1) համագործակցել ներքին աուդիտի կոմիտեի և ներքին աուդիտի ղեկավարի հետ՝ որոշելու որակի արտաքին գնահատման շրջանակն ու հաճախականությունը.
2) վերանայել որակի արտաքին գնահատման արդյունքները, համագործակցել ներքին աուդիտի ղեկավարի և ներքին աուդիտի կոմիտեի հետ՝ համաձայնեցնելու գործողությունների ծրագրերը, որոնք անդրադառնում են հայտնաբերված թերություններին և բարելավման հնարավորություններին, եթե կիրառելի են, և համաձայնեցնել գործողությունների ծրագրերի իրականացման ժամանակացույցը:
Բ Ա Ժ Ի Ն 5
ՏԻՐՈՒՅԹ IV. ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ԿԱՌԱՎԱՐՈՒՄ
Գ Լ ՈՒ Խ 14
ԸՆԴՀԱՆՈՒՐ ԴՐՈՒՅԹՆԵՐ
133. Ներքին աուդիտի ղեկավարը պատասխանատու է ներքին աուդիտի կանոնակարգի և ստանդարտների համաձայն կառավարման համար: Այս պատասխանատվությունը ներառում է ռազմավարական պլանավորում, ռեսուրսների ձեռքբերում և տեղակայում, հարաբերությունների ձևավորում, շահառուների հետ հաղորդակցություն և ներքին աուդիտի գործունեության ապահովում և բարելավում:
134. Ակնկալվում է, որ ներքին աուդիտը ղեկավարելու համար պատասխանատու անձը կհամապատասխանի ստանդարտներին, որը ներառում է սույն տիրույթում նկարագրված պարտականությունների կատարումը՝ անկախ նրանից, թե անձն ուղղակիորեն աշխատում է կազմակերպությունում, թե ծառայություններ է մատուցում պայմանագրային հիմունքներով՝ արտաքին ծառայություններ մատուցողի միջոցով: Աշխատանքի կոնկրետ անվանումը և պարտականությունները կարող են տարբեր լինել տարբեր կազմակերպություններում:
135. Ներքին աուդիտի ղեկավարը կարող է համապատասխան պարտականություններ պատվիրակել ներքին աուդիտի այլ որակավորված մասնագետների, սակայն պահպանում է վերջնական հաշվետվողականության պատասխանատվությունը:
136. Կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի և ներքին աուդիտի ղեկավարի միջև ուղղակի հաշվետվողական հարաբերությունները ներքին աուդիտին հնարավորություն են տալիս իրականացնելու սեփական մանդատը (սույն հավելվածի 101-109-րդ կետեր՝ «Ստանդարտ 7.1. Կազմակերպական անկախություն»):
Գ Լ ՈՒ Խ 15
ՍԿԶԲՈՒՆՔ 9. ՌԱԶՄԱՎԱՐԱԿԱՆ ՊԼԱՆԱՎՈՐՈՒՄ
137. Ներքին աուդիտի ղեկավարը ռազմավարական պլանավորում է իրականացնում ներքին աուդիտի դիրքավորման համար` սեփական մանդատը կատարելու և երկարաժամկետ հաջողության հասնելու համար:
138. Ռազմավարական պլանավորումը պահանջում է, որ ներքին աուդիտի ղեկավարը հասկանա ներքին աուդիտի մանդատը և կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացները:
139. Պատշաճ ռեսուրսներով և դիրքավորված ներքին աուդիտի թիմը մշակում և իրականացնում է կազմակերպության հաջողությանն աջակցելու ռազմավարություն, իսկ ներքին աուդիտի ղեկավարը կազմում և կիրառում է մեթոդաբանություններ՝ ներքին աուդիտի թիմին ուղղորդելու և ներքին աուդիտի ծրագիրը մշակելու համար:
Ստանդարտ 9.1. Հասկանալ կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացները
140. Ներքին աուդիտի արդյունավետ ռազմավարություն և ծրագիր մշակելու համար ներքին աուդիտի ղեկավարը պետք է հասկանա կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացները:
141. Կառավարչական գործընթացները հասկանալու համար ներքին աուդիտի ղեկավարը պետք է հաշվի առնի, թե ինչպես է կազմակերպությունը`
1) սահմանում ռազմավարական նպատակներ և ընդունում ռազմավարական և գործառնական որոշումներ.
2) հսկում ռիսկերի կառավարումը և հսկողությունը.
3) խթանում էթիկական մշակույթը.
4) ապահովում գործունեության արդյունավետ կառավարումը և հաշվետվողականությունը.
5) ձևավորում սեփական կառավարման և գործառնական գործառույթները.
6) տարածում ռիսկերի և հսկողական տեղեկատվությունը ամբողջ կազմակերպությունում.
7) կոորդինացնում գործունեությունը և կապը ներքին աուդիտի կոմիտեի (առկայության դեպքում), հավաստիացման ներքին և արտաքին ծառայություններ մատուցողների և ղեկավարության միջև։
142. Ռիսկերի կառավարման և հսկողական գործընթացները հասկանալու համար ներքին աուդիտի ղեկավարը պետք է հաշվի առնի, թե ինչպես է կազմակերպությունը բացահայտում և գնահատում էական ռիսկերը և ընտրում համապատասխան հսկողական գործընթացները։ Դա ներառում է, թե ինչպես է կազմակերպությունը նույնականացնում և կառավարում հետևյալ հիմնական ռիսկային ոլորտները`
1) ֆինանսական և գործառնական տեղեկատվության հուսալիություն և ամբողջականություն.
2) գործառնությունների և ծրագրերի արդյունավետություն և օգտավետություն.
3) ակտիվների պահպանություն.
4) համապատասխանություն օրենսդրությանը կամ կանոնակարգերին:
Ստանդարտ 9.2. Ներքին աուդիտի ռազմավարություն
143. Ներքին աուդիտի ղեկավարը պետք է մշակի և իրականացնի ներքին աուդիտի ռազմավարություն, որն օժանդակում է կազմակերպության ռազմավարական նպատակներին և հաջողությանը ու համահունչ է կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի, կազմակերպության ղեկավարության և այլ հիմնական շահառուների ակնկալիքներին:
144. Ներքին աուդիտի ռազմավարությունը գործողությունների ծրագիր է, որը նախատեսված է երկարաժամկետ կամ ընդհանուր նպատակին հասնելու համար: Ներքին աուդիտի ռազմավարությունը պետք է ներառի տեսլական, ռազմավարական նպատակներ և աջակցող նախաձեռնություններ ներքին աուդիտի համար: Ներքին աուդիտի ռազմավարությունն օգնում է ներքին աուդիտին ուղղորդել դեպի ներքին աուդիտի մանդատի կատարումը:
145. Ներքին աուդիտի ղեկավարը պետք է պարբերաբար վերանայի ներքին աուդիտի ռազմավարությունը՝ անհրաժեշտության դեպքում այն քննարկելով կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի ու կազմակերպության ղեկավարության հետ:
Ստանդարտ 9.3. Մեթոդաբանություններ
146. Ներքին աուդիտի ղեկավարը ներքին աուդիտի ռազմավարությունն իրականացնելու, ներքին աուդիտի ծրագիրը մշակելու և ստանդարտներին համապատասխանելու նպատակով պետք է մշակի մեթոդաբանություններ՝ ներքին աուդիտը համակարգված և հետևողական կերպով առաջնորդելու համար:
147. Ներքին աուդիտի ղեկավարը պետք է գնահատի մեթոդաբանությունների արդյունավետությունը և անհրաժեշտության դեպքում թարմացնի դրանք՝ ներքին աուդիտի գործունեությունը բարելավելու և ներքին աուդիտի վրա ազդող էական փոփոխություններին արձագանքելու համար:
148. Ներքին աուդիտի ղեկավարը պետք է ներքին աուդիտորներին տրամադրի ուսուցում մեթոդաբանությունների վերաբերյալ (սույն հավելվածի 217-285-րդ կետեր):
Ստանդարտ 9.4. Ներքին աուդիտի ծրագիր
149. Ներքին աուդիտի ղեկավարը պետք է կազմի ներքին աուդիտի ծրագիր, որը նպաստում է կազմակերպության նպատակներին հասնելուն:
150. Ներքին աուդիտի ղեկավարը ներքին աուդիտի ծրագիրը կազմելու համար որպես հիմք պետք է ընդունի կազմակերպության ռազմավարությունների, նպատակների և ռիսկերի փաստաթղթավորված գնահատումը: Այս գնահատումը պետք է հիմնված լինի կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի և կազմակերպության ղեկավարության տրամադրված տեղեկատվության, ինչպես նաև կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների վերաբերյալ ներքին աուդիտի ղեկավարի ընկալումների վրա:
151. Գնահատումը պետք է կատարվի առնվազն տարին մեկ անգամ:
152. Ներքին աուդիտի ծրագիրը պետք է`
1) հաշվի առնի ներքին աուդիտի մանդատը և ներքին աուդիտի համաձայնեցված ծառայությունների ողջ շրջանակը.
2) հստակեցնի ներքին աուդիտի այն ծառայությունները, որոնք աջակցում են կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների գնահատմանը և կատարելագործմանը.
3) հաշվի առնի տեղեկատվական տեխնոլոգիաների կառավարման, խարդախության/զեղծարարության ռիսկի, կազմակերպության համապատասխանության և էթիկայի ծրագրերի արդյունավետության և բարձր ռիսկային այլ ոլորտների ծածկույթը.
4) բացահայտի ծրագիրն ավարտին հասցնելու համար անհրաժեշտ մարդկային, ֆինանսական և տեխնոլոգիական ռեսուրսները.
5) լինի դինամիկ և ժամանակին թարմացված՝ հաշվի առնելով կազմակերպության գործունեությունը, ռիսկերը, գործառնությունները, ծրագրերը, համակարգերի, հսկողությունների և կազմակերպական մշակույթի փոփոխությունները:
153. Ներքին աուդիտի ղեկավարը, ըստ անհրաժեշտության, պետք է վերանայի և վերափոխի ներքին աուդիտի ծրագիրը և ժամանակին տեղեկացնի կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին ու կազմակերպության ղեկավարությանը`
1) ներքին աուդիտի ծածկույթի վրա ռեսուրսների ցանկացած սահմանափակման ազդեցությունը.
2) ծրագրում բարձր ռիսկային միավորի կամ գործառնություն չներառելու հիմնավորումը.
3) էական շահառուների հակասական պահանջները, ինչպիսիք են առաջացող ռիսկերի վրա հիմնված առաջնահերթության հայտերը և ծրագրված հավաստիացման աուդիտորական առաջադրանքները խորհրդատվական աուդիտորական առաջադրանքներով փոխարինելու պահանջները.
4) շրջանակի սահմանափակումները կամ տեղեկատվության հասանելիության սահմանափակումները:
154. Ներքին աուդիտի ղեկավարը պետք է կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի և կազմակերպության ղեկավարության հետ քննարկի ներքին աուդիտի ծրագիրը՝ ներառյալ միջանկյալ էական փոփոխությունները: Ծրագիրը և վերջինիս էական փոփոխությունները հաստատվում են ներքին աուդիտի ղեկավարի կողմից:
Ստանդարտ 9.5. Կոորդինացում և ապավինում
155. Ծառայությունների կոորդինացումը նվազագույնի է հասցնում աշխատանքների կրկնողությունը, ընդգծում է հիմնական ռիսկերի ծածկույթում առկա բացերը և բարձրացնում ծառայություն մատուցողների կողմից ավելացված ընդհանուր արժեքը:
156. Ներքին աուդիտի ղեկավարը պետք է կոորդինացնի հավաստիացման ներքին և արտաքին ծառայություններ մատուցողներին և հաշվի առնի նրանց աշխատանքին ապավինելու հնարավորությունը։
157. Կոորդինացման համապատասխան մակարդակին հասնելու անկարողության պարագայում ներքին աուդիտի ղեկավարը պետք է կազմակերպության ղեկավարության և անհրաժեշտության դեպքում կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի առջև բարձրաձայնի այդ մտահոգությունը:
158. Երբ ներքին աուդիտը ապավինում է այլ հավաստիացման ծառայություններ տրամադրողների աշխատանքին, ներքին աուդիտի ղեկավարը պետք է փաստաթղթավորի այդ հիմքերը՝ շարունակելով պատասխանատու լինել ներքին աուդիտի կողմից տրված եզրակացությունների համար:
Գ Լ ՈՒ Խ 16
ՍԿԶԲՈՒՆՔ 10. ՌԵՍՈՒՐՍՆԵՐԻ ԿԱՌԱՎԱՐՈՒՄ
159. Ներքին աուդիտի ռազմավարությունն իրականացնելու և դրա ծրագիրն ու մանդատը իրացնելու համար ներքին աուդիտի ղեկավարը կառավարում է ռեսուրսները:
160. Ռեսուրսների կառավարումը պահանջում է ֆինանսական, մարդկային և տեխնոլոգիական ռեսուրսների արդյունավետ կերպով ձեռքբերում և տեղակայում:
161. Ներքին աուդիտի ղեկավարը պետք է ձեռք բերի ներքին աուդիտի պարտականությունները կատարելու համար անհրաժեշտ ռեսուրսները և բաշխի այդ ռեսուրսները ներքին աուդիտի համար սահմանված մեթոդաբանությունների համաձայն:
Ստանդարտ 10.1. Ֆինանսական ռեսուրսների կառավարում
162. Ներքին աուդիտի ղեկավարը պետք է կառավարի ներքին աուդիտի ֆինանսական ռեսուրսները՝ մշակի բյուջե, որը հնարավորություն կտա հաջողությամբ իրականացնելու ներքին աուդիտի ռազմավարությունը և ծրագիրը, և դրան համապատասխան արդյունավետ կերպով կառավարի ներքին աուդիտի ամենօրյա գործունեությունը:
163. Բյուջեն ներառում է գործունեության համար անհրաժեշտ ռեսուրսները՝ ներառյալ վերապատրաստումը և տեխնիկական միջոցների և գործիքների ձեռքբերումը:
164. Ներքին աուդիտի ղեկավարը պետք է անհապաղ տեղեկացնի կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարությանը՝ անբավարար ֆինանսական ռեսուրսների ազդեցության մասին:
Ստանդարտ 10.2. Մարդկային ռեսուրսների կառավարում
165. Ներքին աուդիտի ղեկավարը պետք է սահմանի մոտեցում՝ հավաքագրելու, զարգացնելու և պահելու ներքին աուդիտորներին, որոնք ունեն համապատասխան որակավորումներ ներքին աուդիտի ռազմավարությունը և ներքին աուդիտի ծրագիրը հաջողությամբ իրականացնելու համար:
166. Ներքին աուդիտի ղեկավարը պետք է ձգտի ապահովել, որ մարդկային ռեսուրսները լինեն համապատասխան, բավարար և արդյունավետ օգտագործված՝ ներքին աուդիտի հաստատված ծրագիրը իրականացնելու համար: Ընդ որում՝ համապատասխանը վերաբերում է գիտելիքների, հմտությունների և կարողությունների համադրությանը, բավարարը վերաբերում է ռեսուրսների քանակին, իսկ արդյունավետ օգտագործվածը վերաբերում է ներքին աուդիտի ծրագրի իրականացումն օպտիմալացնող միջոցների հատկացմանը:
167. Ներքին աուդիտի ղեկավարը պետք է կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարությանը ներկայացնի ներքին աուդիտի մարդկային ռեսուրսների համապատասխանության և բավարարության վերաբերյալ հարցերը: Եթե ներքին աուդիտի թիմը չունի ներքին աուդիտի ծրագիրն իրականացնելու համար համապատասխան և բավարար մարդկային ռեսուրսներ, ապա ներքին աուդիտի ղեկավարը պետք է որոշի, թե ինչպես ներգրավի ռեսուրսներ կամ ժամանակին տեղեկացնի կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարությանը սահմանափակումների ազդեցության մասին (սույն հավելվածի 121-123-րդ կետեր՝ «Ստանդարտ 8.2. Ռեսուրսներ»):
168. Ներքին աուդիտի ղեկավարը պետք է գնահատի առանձին ներքին աուդիտորների կոմպետենցիաները ներքին աուդիտի շրջանակներում և խրախուսի մասնագիտական զարգացումը, ինչպես նաև պետք է համագործակցի ներքին աուդիտորների հետ՝ օգնելու նրանց զարգացնել իրենց անհատական կոմպետենցիաները՝ վերապատրաստման, հետադարձ կապի կամ մենթորության միջոցով (սույն հավելվածի 46-50-րդ կետեր՝ «Ստանդարտ 3.1. Կոմպետենցիա»):
Ստանդարտ 10.3. Տեխնոլոգիական ռեսուրսներ
169. Ներքին աուդիտի ղեկավարը պետք է ձգտի ապահովել, որ ներքին աուդիտն ունենա տեխնիկական ռեսուրսներ՝ ներքին աուդիտի գործընթացին աջակցելու համար: Ներքին աուդիտի ղեկավարը պետք է պարբերաբար գնահատի ներքին աուդիտի կողմից կիրառվող տեխնոլոգիաները և հետամուտ լինի արդյունավետությունը բարելավելու հնարավորություններին:
170. Նոր տեխնոլոգիաների ներդրման ժամանակ ներքին աուդիտի ղեկավարը պետք է ապահովի տեխնոլոգիական ռեսուրսների արդյունավետ օգտագործման վերաբերյալ համապատասխան վերապատրաստում ներքին աուդիտորների համար, ինչպես նաև համագործակցի կազմակերպության տեղեկատվական տեխնոլոգիաների և տեղեկատվական անվտանգության ստորաբաժանումների հետ՝ տեխնոլոգիական ռեսուրսները պատշաճ կերպով կիրառելու համար:
171. Ներքին աուդիտի ղեկավարը պետք է կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարությանը տեղեկացնի, թե ինչպես են տեխնոլոգիական սահմանափակումներն ազդում ներքին աուդիտի արդյունավետության վրա:
Գ Լ ՈՒ Խ 17
ՍԿԶԲՈՒՆՔ 11. ՀԱՂՈՐԴԱԿՑՎԵԼ ԱՐԴՅՈՒՆԱՎԵՏ
172. Ներքին աուդիտի ղեկավարն ուղղորդում է ներքին աուդիտորներին շահառուների հետ արդյունավետ հաղորդակցվելու համար:
173. Արդյունավետ հաղորդակցությունը պահանջում է կառուցել հարաբերություններ, հաստատել վստահություն և հնարավորություն տալ շահառուներին օգտվելու ներքին աուդիտի արդյունքներից:
174. Ներքին աուդիտի ղեկավարը պարտավոր է օգնելու ներքին աուդիտորներին՝ շահառուների հետ շարունակական հաղորդակցություն հաստատելու, վստահություն ստեղծելու և հարաբերություններ զարգացնելու համար:
175. Ներքին աուդիտի ղեկավարը վերահսկում է ներքին աուդիտի պաշտոնական հաղորդակցությունը կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի և կազմակերպության ղեկավարության հետ՝ որակը ապահովելու և ներքին աուդիտի արդյունքների հիման վրա կարծիք/ընկալում տրամադրելու համար:
Ստանդարտ 11.1. Հարաբերությունների կառուցում և շահառուների հետ հաղորդակցություն
176. Ներքին աուդիտի ղեկավարը պետք է ներքին աուդիտի համար հիմնական շահառուների՝ ներառյալ կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի, կազմակերպության ղեկավարության, ոլորտը կարգավորող մարմինների, ներքին և արտաքին հավաստիացում տրամադրողների և այլ խորհրդատուների հետ հարաբերություններ և վստահություն կառուցելու մոտեցում մշակի:
177. Ներքին աուդիտի ղեկավարը պետք է օժանդակի ներքին աուդիտի և շահառուների պաշտոնական և ոչ պաշտոնական հաղորդակցությանը` նպաստելով հետևյալ կետերի փոխըմբռնմանը`
1) կազմակերպության շահերն ու մտահոգությունները.
2) ռիսկերի բացահայտման և կառավարման ու հավաստիացումների տրամադրման մոտեցումները.
3) համապատասխան կողմերի դերերն ու պարտականությունները և համագործակցության հնարավորությունները.
4) համապատասխան կարգավորող պահանջները.
5) նշանակալի կազմակերպական գործընթացները՝ ներառյալ ֆինանսական հաշվետվությունները:
Ստանդարտ 11.2. Արդյունավետ հաղորդակցություն
178. Ներքին աուդիտի ղեկավարը պետք է մշակի և կիրառի մեթոդաբանություններ, որոնք նպաստում են ներքին աուդիտի ճշգրիտ, օբյեկտիվ, հստակ, հակիրճ, կառուցողական, ամբողջական և ժամանակին հաղորդակցություններին:
Ստանդարտ 11.3. Արդյունքների ներկայացում
179. Ներքին աուդիտի ղեկավարը պետք է կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարությանը պարբերաբար ներկայացնի ներքին աուդիտի արդյունքները։ Դա կարող է ներառել նաև յուրաքանչյուր աուդիտորական առաջադրանքի արդյունքների ներկայացում ըստ նպատակահարմարության՝ հաշվի առնելով կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի և կազմակերպության ղեկավարության ակնկալիքները՝ կապված հաղորդակցման բնույթի և ժամանակի հետ:
180. Ներքին աուդիտի արդյունքները կարող են ներառել, բայց չեն սահմանափակվում`
1) աուդիտորական առաջադրանքի եզրակացություններ.
2) թեմաներ, ինչպիսիք են արդյունավետ գործելակերպը կամ հիմնապատճառները.
3) եզրակացություններ աուդիտի ենթարկված միավորի կամ կազմակերպության մակարդակով:
181. Աուդիտորական առաջադրանքի եզրակացություններ՝
1) ներքին աուդիտի ղեկավարը պետք է վերանայի և հաստատի աուդիտորական առաջադրանքի վերջնական հաշվետվությունները, որոնք ներառում են աուդիտորական առաջադրանքի եզրակացությունները, և որոշի, թե ում և ինչպես են դրանք տրամադրվելու։ Եթե այդ պարտականությունները պատվիրակված են այլ ներքին աուդիտորների, ապա ներքին աուդիտի ղեկավարը կրում է ընդհանուր պատասխանատվությունը.
2) ներքին աուդիտի ղեկավարը պետք է խորհրդակցի իրավախորհրդատուի կամ կազմակերպության ղեկավարության հետ՝ նախքան կազմակերպությունից դուրս գտնվող կողմերին տեղեկատվություն տրամադրելը, եթե այլ բան չի պահանջվում կամ սահմանված չէ օրենսդրությամբ կամ կանոնակարգով (սույն հավելվածի 185-188-րդ կետեր՝ «Ստանդարտ 11.5. Ռիսկերի ընդունման մասին հաղորդակցում», 184-րդ կետ՝ «Ստանդարտ 11.4. Սխալներ և բացթողումներ» և 275-282-րդ կետեր՝ «Ստանդարտ 15.1. Աուդիտորական առաջադրանքի վերջնական հաշվետվության ներկայացում»):
182. Թեմաներ.
1) աուդիտորական առաջադրանքների դիտարկումները և եզրակացությունները, երբ դիտարկվում են ընդհանրական մոտեցմամբ, կարող են բացահայտել օրինաչափություններ կամ միտումներ, ինչպիսիք են հիմնապատճառները։ Նման դեպքում, երբ ներքին աուդիտի ղեկավարը բացահայտում է կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների հետ կապված թեմաներ, ապա թեմաները պետք է ժամանակին, ընկալումների/կարծիքի, խորհուրդների կամ եզրակացությունների հետ միասին ներկայացվեն կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարությանը:
183. Եզրակացություններ ներքին աուդիտի միավորի կամ կազմակերպության մակարդակով՝
1) ներքին աուդիտի ղեկավարից կարող է պահանջվել ներքին աուդիտի միավորի կամ կազմակերպության մակարդակով եզրակացություն տալ կազմակերպության ռիսկերի կառավարման, հսկողության կամ կառավարչական գործընթացների արդյունավետության վերաբերյալ՝ ելնելով ոլորտի պահանջներից, օրենսդրությունից կամ կանոնակարգերից, կամ կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի, կազմակերպության ղեկավարության կամ այլ շահառուների ակնկալիքներից։ Նման եզրակացությունն արտացոլում է ներքին աուդիտի ղեկավարի մասնագիտական դատողությունը՝ հիմնված աուդիտորական առաջադրանքների վրա և պետք է ապահովված լինի համապատասխան, վստահելի և բավարար տեղեկություններով, իսկ կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին կամ կազմակերպության ղեկավարությանը ներկայացնելիս պետք է ներառի`
ա. հարցման ամփոփագիրը,
բ. եզրակացության համար որպես հիմք օգտագործվող չափանիշը, օրինակ՝ կառավարչական գործընթացների կառավարման հայեցակարգ կամ ռիսկերի կառավարման ու հսկողության հայեցակարգ,
գ. շրջանակը՝ ներառյալ սահմանափակումները և ժամկետը, որին վերաբերում է եզրակացությունը,
դ. եզրակացությունը հիմնավորող տեղեկատվության ամփոփումը,
ե. այլ հավաստիացում տրամադրողների աշխատանքի վրա հիմնվելու մասին հայտարարությունը, եթե այդպիսիք կան։
Ստանդարտ 11.4. Սխալներ և բացթողումներ
184. Եթե աուդիտորական առաջադրանքի սկզբնական հաշվետվություն/եզրակացությունը պարունակում է էական սխալ կամ բացթողում, ապա ներքին աուդիտի ղեկավարը պետք է ճշգրտված տեղեկատվությունը անհապաղ ներկայացնի բոլոր կողմերին, որոնք ստացել են սկզբնական հաշվետվությունը: Նշանակալիությունը որոշվում է ըստ կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի հետ համաձայնեցված չափանիշների:
Ստանդարտ 11.5. Ռիսկերի ընդունման մասին հաղորդակցում
185. Ներքին աուդիտի ղեկավարը պետք է բարձրաձայնի ռիսկի անընդունելի մակարդակների մասին:
186. Երբ ներքին աուդիտի ղեկավարը եզրակացնում է, որ ղեկավարությունն ընդունել է ռիսկի այնպիսի մակարդակ, որը գերազանցում է կազմակերպության ռիսկի ընդունելի մակարդակը կամ ռիսկի հանդուրժողականությունը, ապա հարցը պետք է քննարկվի կազմակերպության ղեկավարության հետ:
187. Եթե ներքին աուդիտի ղեկավարը որոշում է, որ խնդիրը չի լուծվել կազմակերպության ղեկավարության կողմից, ապա հարցը պետք է ներկայացվի կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին:
188. Ռիսկի կառավարումը ներքին աուդիտի ղեկավարի պարտականությունը չէ:
Գ Լ ՈՒ Խ 18
ՍԿԶԲՈՒՆՔ 12. ՈՐԱԿԻ ԲԱՐՁՐԱՑՈՒՄ
189. Ներքին աուդիտի ղեկավարը պատասխանատու է ստանդարտներին ներքին աուդիտի համապատասխանության և գործունեության շարունակական բարելավման համար:
190. Որակը ստանդարտներին համապատասխանության և ներքին աուդիտի նպատակներին հասնելու համակցված չափանիշ է։ Որակի երաշխավորման և բարելավման ծրագիրը նախատեսված է գնահատելու և խթանելու ներքին աուդիտի համապատասխանությունը ստանդարտներին, նպատակներին հասնելու և շարունակական բարելավմանը հետամուտ լինելու համար: Ծրագիրը ներառում է ներքին և արտաքին գնահատումներ (սույն հավելվածի 124-129-րդ կետեր՝ «Ստանդարտ 8.3. Որակ» և 130-132-րդ կետեր՝ «Ստանդարտ 8.4. Որակի արտաքին գնահատում»):
191. Ներքին աուդիտի ղեկավարը պատասխանատու է ներքին աուդիտի շարունակական բարելավումն ապահովելու համար, ինչը պահանջում է մշակել չափորոշիչներ ներքին աուդիտի աուդիտորական առաջադրանքների, ներքին աուդիտորների և ներքին աուդիտի գործունեությունը գնահատելու համար: Այս չափորոշիչները հիմք են հանդիսանում նպատակների իրականացման ուղղությամբ առաջընթացը գնահատելու համար՝ ներառյալ շարունակական բարելավումը:
Ստանդարտ 12.1. Որակի ներքին գնահատում
192. Ներքին աուդիտի ղեկավարը պետք է մշակի և իրականացնի ներքին գնահատումներ՝ որոշելու համար ստանդարտներին ներքին աուդիտի համապատասխանության և ներքին աուդիտի նպատակներին հասնելու աստիճանը:
193. Ներքին աուդիտի ղեկավարը պետք է սահմանի 124-129-րդ կետերի՝ «Ստանդարտ 8.3. Որակ» պահանջների համաձայն ներքին գնահատումների մեթոդաբանություն, որը ներառում է՝
1) ստանդարտներին համապատասխանության և նպատակներին հասնելու գործընթացի շարունակական մոնիտորինգ.
2) պարբերական ինքնագնահատումներ կամ գնահատումներ կազմակերպության ներսում գտնվող այլ անձանց կողմից, որոնք ներքին աուդիտի գործելակերպի վերաբերյալ բավարար գիտելիքներ ունեն՝ ստանդարտներին համապատասխանությունը գնահատելու համար.
3) կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարությանը ներքին գնահատումների արդյունքների ներկայացում:
194. Պարբերական ինքնագնահատումների արդյունքների հիման վրա ներքին աուդիտի ղեկավարը պետք է մշակի գործողությունների ծրագրեր՝ բացահայտելու ստանդարտներին անհամապատասխանության դեպքերը և բարելավման հնարավորությունները՝ ներառյալ գործողությունների համար առաջարկվող ժամանակացույցը, ինչպես նաև պետք է պարբերական ինքնագնահատումների և գործողությունների ծրագրերի արդյունքները ներկայացնի կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարությանը (սույն հավելվածի 116-120-րդ կետեր՝ «Ստանդարտ 8.1. Փոխգործակցություն կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի հետ», 124-129-րդ կետեր՝ «Ստանդարտ 8.3. Որակ» և 146-148-րդ կետեր՝ «Ստանդարտ 9.3. Մեթոդաբանություններ»):
195. Ներքին գնահատումները պետք է փաստաթղթավորվեն և ներառվեն անկախ երրորդ կողմի կողմից իրականացվող գնահատման մեջ՝ որպես կազմակերպության որակի արտաքին գնահատման մաս (սույն հավելվածի 130-132-րդ կետեր՝ «Ստանդարտ 8.4. Որակի արտաքին գնահատում»):
196. Եթե ստանդարտներին անհամապատասխանությունն ազդում է ներքին աուդիտի ընդհանուր շրջանակի կամ գործունեության վրա, ապա ներքին աուդիտի ղեկավարը պետք է կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին և կազմակերպության ղեկավարությանը ներկայացնի անհամապատասխանությունը և դրա ազդեցությունը:
Ստանդարտ 12.2. Գործունեության գնահատում
197. Ներքին աուդիտի ղեկավարը պետք է չափորոշիչներ մշակի ներքին աուդիտի գործունեությունը գնահատելու համար՝ հաշվի առնելով կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի և կազմակերպության ղեկավարության ներդրումն ու ակնկալիքները:
198. Ներքին աուդիտի ղեկավարը պետք է մշակի գործունեության գնահատման մեթոդաբանություն՝ ներքին աուդիտի նպատակներին հասնելու առաջընթացը գնահատելու և ներքին աուդիտի շարունակական բարելավումը խթանելու համար:
199. Ներքին աուդիտի գործունեությունը գնահատելիս ներքին աուդիտի ղեկավարը պետք է համապատասխան կարծիքներ ստանա կազմակերպության ղեկավարից կամ ներքին աուդիտի կոմիտեից և կազմակերպության ղեկավարությունից:
200. Ներքին աուդիտի ղեկավարը պետք է գործողությունների ծրագիր մշակի՝ խնդիրներին և բարելավման հնարավորություններին անդրադառնալու համար:
Ստանդարտ 12.3 Վերահսկել և բարելավել աուդիտորական առաջադրանքի իրականացումը
201. Ներքին աուդիտի ղեկավարը պետք է սահմանի և կիրառի աուդիտորական առաջադրանքի վերահսկողության, որակի ապահովման և կոմպետենցիաների զարգացման մեթոդաբանություններ:
202. Ներքին աուդիտի ղեկավարը կամ աուդիտորական առաջադրանքի պատասխանատուն պետք է ներքին աուդիտորներին ուղղորդի աուդիտորական առաջադրանքի ողջ ընթացքում, վավերացնի աշխատանքային ծրագրերի լիարժեքությունը և հաստատի, որ աուդիտորական առաջադրանքի աշխատանքային փաստաթղթերը համապատասխանում են դիտարկումներին, եզրակացություններին և առաջարկություններին:
203. Որակն ապահովելու համար ներքին աուդիտի ղեկավարը պետք է վավերացնի, թե արդյոք աուդիտորական առաջադրանքները կատարվո՞ւմ են ստանդարտներին և ներքին աուդիտի մեթոդաբանություններին համապատասխան:
204. Կոմպետենցիաները զարգացնելու համար ներքին աուդիտի ղեկավարը պետք է ներքին աուդիտորներին հետադարձ կապ ապահովի նրանց գործունեության և բարելավման հնարավորությունների վերաբերյալ:
205. Պահանջվող վերահսկողության չափը կախված է ներքին աուդիտի զարգացվածության մակարդակից, ներքին աուդիտորների հմտությունից և փորձից, ինչպես նաև աուդիտորական առաջադրանքների բարդությունից:
206. Ներքին աուդիտի ղեկավարը պատասխանատու է աուդիտորական առաջադրանքները վերահսկելու համար՝ անկախ նրանից աուդիտորական առաջադրանքը կատարվում է ներքին աուդիտի աշխատակազմի՞, թե՞ այլ ծառայություն մատուցողների կողմից:
207. Վերահսկողության պարտականությունները կարող են վերապահվել համապատասխան և որակավորված անձանց, սակայն ներքին աուդիտի ղեկավարը կրում է վերջնական պատասխանատվությունը:
208. Ներքին աուդիտի ղեկավարը պետք է ապահովի, որ վերահսկողության ապացույցները փաստաթղթավորվեն և պահպանվեն՝ համաձայն ներքին աուդիտի սահմանված մեթոդաբանությունների:
Բ Ա Ժ Ի Ն 6
ՏԻՐՈՒՅԹ V. ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ԻՐԱԿԱՆԱՑՈՒՄ
Գ Լ ՈՒ Խ 19
ԸՆԴՀԱՆՈՒՐ ԴՐՈՒՅԹՆԵՐ
209. Ներքին աուդիտի ծառայությունների իրականացումը պահանջում է, որ ներքին աուդիտորներն արդյունավետորեն պլանավորեն աուդիտորական առաջադրանքները, կատարեն աուդիտորական առաջադրանքը՝ դիտարկումներ և եզրակացություններ կազմելու համար, համագործակցեն աուդիտի միավորի ղեկավարության հետ՝ առաջարկություններ կամ գործողությունների ծրագրեր մշակելու համար, որոնք վերաբերում են դիտարկումներին և շփվեն ղեկավարության և այն աշխատակիցների հետ, որոնք ամբողջ աուդիտորական առաջադրանքի ընթացքում և դրա ավարտից հետո պատասխանատու են աուդիտորական առաջադրանքի առարկայի համար:
210. Աուդիտորական առաջադրանքների կատարման ստանդարտները ներկայացվում են հաջորդականությամբ, սակայն աուդիտորական առաջադրանքի կատարման քայլերը միշտ չէ, որ հստակ, գծային և հաջորդական են: Գործնականում քայլերի կատարման հերթականությունը կարող է տարբեր լինել՝ կախված աուդիտորական առաջադրանքից և ունենալ համընկնող ու կրկնվող կողմեր:
211. Ներքին աուդիտի ծառայությունները ներառում են հավաստիացման և (կամ) խորհրդատվության տրամադրում: Ակնկալվում է, որ ներքին աուդիտորները աուդիտորական առաջադրանքները կատարելիս կկիրառեն և կհամապատասխանեն ստանդարտներին՝ անկախ նրանից նրանք տրամադրում են հավաստիացո՞ւմ, թե՞ խորհրդատվություն՝ բացառությամբ այն դեպքերի, երբ այլ բան նախատեսված չէ առանձին ստանդարտներում:
212. Հավաստիացման ծառայությունները նախատեսված են կազմակերպության շահառուներին, հատկապես կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին, կազմակերպության ղեկավարությանը և աուդիտորական առաջադրանքի առարկայի ղեկավարությանը վստահություն ապահովելու կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների վերաբերյալ: Ներքին աուդիտորները հավաստիացման ծառայությունների միջոցով օբյեկտիվ գնահատականներ են տալիս աուդիտորական առաջադրանքի առարկայի առկա պայմանների և գնահատման մի շարք չափանիշների միջև եղած տարբերությունների վերաբերյալ. գնահատում են տարբերությունները՝ որոշելու, թե արդյոք առկա՞ են զեկուցման ենթակա դիտարկումներ, և տրամադրում են աուդիտորական առաջադրանքի արդյունքների վերաբերյալ եզրակացություն՝ ներառյալ զեկուցում, երբ գործընթացներն արդյունավետ են։
213. Ներքին աուդիտորները կարող են նախաձեռնել խորհրդատվական ծառայություններ կամ կատարել դրանք կազմակերպության ղեկավարի պահանջով։ Խորհրդատվական ծառայությունների բնույթն ու շրջանակը կարող են համաձայնության առարկա լինել ծառայություններ հայցող կողմի հետ:
214. Ներքին աուդիտորներից ակնկալվում է, որ խորհրդատվական ծառայություններ մատուցելիս նրանք կպահպանեն օբյեկտիվությունը՝ չստանձնելով ղեկավարման պատասխանատվությունը: Ներքին աուդիտորները կարող են խորհրդատվական ծառայություններ մատուցել որպես առանձին աուդիտորական առաջադրանքներ, սակայն եթե ներքին աուդիտի ղեկավարը ստանձնում է ներքին աուդիտից դուրս պարտականություններ, ապա պետք է համապատասխան երաշխիքներ կիրառվեն ներքին աուդիտի անկախությունն ապահովելու համար (սույն հավելվածի 101-109-րդ կետեր՝ «Ստանդարտ 7.1. Կազմակերպական անկախություն»):
215. Ներքին աուդիտի աուդիտորական առաջադրանքները պետք է իրականացվեն այնպես, ինչպես նկարագրված է ներքին աուդիտի ղեկավարի, ինչպես նաև լիազոր մարմնի կողմից սահմանված մեթոդաբանություններում (սույն հավելվածի 146-148-րդ կետեր՝ «Ստանդարտ 9.3. Մեթոդաբանություններ»):
216. Ներքին աուդիտի ղեկավարը կարող է որոշակի գործողությունների իրականացումը պատվիրակել ներքին աուդիտի այլ որակավորված մասնագետներին, սակայն կրում է վերջնական հաշվետվողականության պատասխանատվությունը:
Գ Լ ՈՒ Խ 20
ՍԿԶԲՈՒՆՔ 13. ԱՈՒԴԻՏՈՐԱԿԱՆ ԱՌԱՋԱԴՐԱՆՔՆԵՐԻ ԱՐԴՅՈՒՆԱՎԵՏ ՊԼԱՆԱՎՈՐՈՒՄ
217. Ներքին աուդիտորները պլանավորում են յուրաքանչյուր աուդիտորական առաջադրանք՝ օգտագործելով համակարգված, հետևողական մոտեցում։
218. Ստանդարտները, ներքին աուդիտի ղեկավարի կողմից հաստատված մեթոդաբանությունների հետ մեկտեղ, կազմում են աուդիտորական առաջադրանքների պլանավորման ներքին աուդիտորների համակարգված, հետևողական մոտեցման հիմքը:
219. Ներքին աուդիտորները պատասխանատու են աուդիտորական առաջադրանքի բոլոր փուլերում արդյունավետ հաղորդակցվելու համար:
220. Աուդիտորական առաջադրանքի պլանավորումը սկսվում է աուդիտորական առաջադրանքի նախնական ակնկալիքների և ներքին աուդիտի ծրագրում աուդիտորական առաջադրանքը ներառելու պատճառի նախանշմամբ: Աուդիտորական առաջադրանքը պլանավորելիս ներքին աուդիտորները հավաքում են տեղեկատվություն, որը նրանց հնարավորություն է տալիս հասկանալու կազմակերպությունը և աուդիտորական առաջադրանքի առարկան ու գնահատելու գործունեությանը վերաբերելի ռիսկերը:
221. Աուդիտորական առաջադրանքի ռիսկի գնահատումը ներքին աուդիտորներին հնարավորություն է տալիս բացահայտելու և առաջնահերթություն տալու ռիսկերին՝ աուդիտորական առաջադրանքի նպատակներն ու շրջանակը որոշելու համար: Ներքին աուդիտորները պարզում են նաև աուդիտորական առաջադրանքը կատարելու համար անհրաժեշտ չափանիշներն ու ռեսուրսները և մշակում են աուդիտորական առաջադրանքի աշխատանքային ծրագիր, որը նկարագրում է աուդիտորական առաջադրանքի կոնկրետ քայլերը, որոնք պետք է իրականացվեն:
Ստանդարտ 13.1. Աուդիտորական առաջադրանքի ներկայացում
222.Ներքին աուդիտորները պետք է արդյունավետ հաղորդակցվեն աուդիտորական առաջադրանքի ողջ ընթացքում (սույն հավելվածի 176-188-րդ կետեր և 275-282-րդ կետեր՝ «Ստանդարտ 15.1. Աուդիտորական առաջադրանքի վերջնական հաշվետվության ներկայացում»):
223.Ներքին աուդիտորները պետք է ղեկավարությանը ներկայացնեն աուդիտորական առաջադրանքի նպատակները, շրջանակը և ժամկետները: Հետագա փոփոխությունները նույնպես պետք է ժամանակին ներկայացվեն ղեկավարությանը (սույն հավելվածի 231-238-րդ կետեր՝ «Ստանդարտ 13.3. Աուդիտորական առաջադրանքի նպատակներ և շրջանակ»):
224. Աուդիտորական առաջադրանքի ավարտին, եթե ներքին աուդիտորները և աուդիտորական առաջադրանքի առարկայի ղեկավարությունը համաձայնության չեն գալիս աուդիտորական առաջադրանքի արդյունքների շուրջ, ներքին աուդիտորները պետք է քննարկեն և փորձեն հարցի վերաբերյալ փոխըմբռնման հասնել աուդիտորական առաջադրանքի առարկայի ղեկավարության հետ: Եթե փոխըմբռնման հնարավոր չէ հասնել, ներքին աուդիտորները չպետք է պարտավորված լինեն փոխել աուդիտորական առաջադրանքի արդյունքների որևէ մասը, եթե դրա համար հիմնավոր պատճառներ չկան:
225.Ներքին աուդիտորները պետք է հետևեն սահմանված մեթոդաբանությանը, որը թույլ կտա երկու կողմերին արտահայտել իրենց դիրքորոշումները աուդիտորական առաջադրանքի վերջնական հաշվետվության/եզրակացության բովանդակության և աուդիտորական առաջադրանքի արդյունքների վերաբերյալ կարծիքների տարբերության պատճառների վերաբերյալ (սույն հավելվածի 146-148-րդ կետեր՝ «Ստանդարտ 9.3 Մեթոդաբանություններ» և 264-265-րդ կետեր՝ «Ստանդարտ 14.4. Առաջարկություններ և գործողությունների ծրագրեր»):
Ստանդարտ 13.2. Աուդիտորական առաջադրանքի ռիսկի գնահատում
226. Համապատասխան ռիսկերը գնահատելու համար ներքին աուդիտորները պետք է պատկերացում կազմեն աուդիտորական առաջադրանքի առարկայի մասին: Խորհրդատվական ծառայությունների համար պաշտոնական, փաստաթղթավորված ռիսկերի գնահատումը կարող է անհրաժեշտ չլինել՝ կախված համապատասխան շահառուների հետ պայմանավորվածությունից:
227.Համարժեք ընկալում ձևավորելու համար ներքին աուդիտորները պետք է բացահայտեն և հավաքեն հուսալի, համապատասխան և բավարար տեղեկատվություն հետևյալի վերաբերյալ`
1) կազմակերպության ռազմավարությունները, նպատակները և ռիսկերը, որոնք վերաբերում են աուդիտորական առաջադրանքի առարկային.
2) կազմակերպության ռիսկերի հանդուրժողականությունը, եթե հաստատված է.
3) ներքին աուդիտի ծրագրին աջակցող ռիսկերի գնահատումը.
4) աուդիտորական առաջադրանքի առարկայի մասով կազմակերպության ռիսկերի կառավարումը, հսկողության ու կառավարչական գործընթացները.
5) կիրառելի հայեցակարգերը, ուղեցույցները և այլ չափանիշները, որոնք կարող են օգտագործվել այդ գործընթացների արդյունավետությունը գնահատելու համար.
6) հասկանալու համար, թե ինչպես է նախատեսված գործընթացների իրականացումը։
228. Ներքին աուդիտորները պետք է բացահայտեն այն ռիսկերը, որոնք պետք է վերանայվեն`
1) բացահայտելով աուդիտորական առաջադրանքի առարկայի նպատակների համար հնարավոր նշանակալի ռիսկերը.
2) հաշվի առնելով խարդախության/զեղծարարության հետ կապված կոնկրետ ռիսկերը.
3) գնահատելով ռիսկերի նշանակալիությունը և դրանց վերանայման առաջնահերթությունը:
229. Ներքին աուդիտորները պետք է բացահայտեն այն չափանիշները, որոնք ղեկավարությունն օգտագործում է՝ չափելու, թե արդյոք գործողությունները հասնո՞ւմ են իրենց նպատակներին:
230. Երբ ներքին աուդիտորները բացահայտել են նախորդ աուդիտորական առաջադրանքների ընթացքում աուդիտորական առաջադրանքի առարկային վերաբերելի ռիսկեր, ապա պահանջվում է միայն նախորդ աուդիտորական առաջադրանքի ռիսկի գնահատման վերանայում և թարմացում:
Ստանդարտ 13.3. Աուդիտորական առաջադրանքի նպատակներ և շրջանակ
231. Ներքին աուդիտորները պետք է սահմանեն և փաստաթղթավորեն յուրաքանչյուր աուդիտորական առաջադրանքի նպատակներն ու շրջանակը:
232. Աուդիտորական առաջադրանքի նպատակները պետք է հստակեցնեն աուդիտորական առաջադրանքի միտումները և նկարագրեն կոնկրետ թիրախները, որոնց պետք է հասնել՝ ներառյալ օրենսդրությամբ կամ կանոնակարգերով սահմանվածները:
233. Շրջանակը պետք է սահմանի աուդիտորական առաջադրանքի ուղղվածությունը և սահմանները՝ նշելով գործողությունները, վայրերը, գործընթացները, համակարգերը, բաղադրիչները, ժամանակահատվածը, որը կընդգրկվի աուդիտորական առաջադրանքի մեջ և այլ տարրեր, որոնք կվերանայվեն և բավարար կլինեն աուդիտորական առաջադրանքի նպատակներին հասնելու համար:
234. Ներքին աուդիտորները պետք է հաշվի առնեն, թե արդյոք աուդիտորական առաջադրանքը նախատեսվա՞ծ է հավաստիացում կամ խորհրդատվական ծառայություններ տրամադրելու համար, քանի որ շահառուների ակնկալիքները և ստանդարտների պահանջները տարբերվում են՝ կախված հանձառության տեսակից:
235. Շրջանակի սահմանափակումները բացահատվելուն պես պետք է քննարկվեն ղեկավարության հետ` նպատակ ունենալով հասնել լուծման: Շրջանակի սահմանափակումները հավաստիացման աուդիտորական առաջադրանքի պայմաններն են, ինչպիսիք են ռեսուրսների սահմանափակումները կամ անձնակազմի, սարքավորումների, տվյալների և տեղեկատվության հասանելիության սահմանափակումները, որոնք խանգարում են ներքին աուդիտորներին կատարել իրենց աշխատանքն այնպես, ինչպես ակնկալվում է աուդիտի աշխատանքային ծրագրում (սույն հավելվածի 241-242-րդ կետեր՝ «Ստանդարտ 13.5. Աուդիտորական առաջադրանքի ռեսուրսներ»):
236. Եթե աուդիտորական առաջադրանքի ղեկավարության հետ հնարավոր չէ լուծում գտնել, ապա ներքին աուդիտի ղեկավարը շրջանակների սահմանափակման հարցը պետք է բարձրացնի կազմակերպության ղեկավարին կամ ներքին աուդիտի կոմիտեին՝ համաձայն սահմանված մեթոդաբանության:
237.Ներքին աուդիտորները աուդիտորական առաջադրանքի ընթացքում պետք է ունենան ճկունություն աուդիտորական առաջադրանքի նպատակներում և շրջանակներում իրականացնելու փոփոխություններ, երբ աուդիտորական աշխատանքի ընթացքում առաջանում է դրա անհրաժեշտությունը։
238. Ներքին աուդիտի ղեկավարը պետք է հաստատի աուդիտորական առաջադրանքի նպատակներն ու շրջանակը, ինչպես նաև ցանկացած փոփոխություն, որը տեղի է ունենում աուդիտորական առաջադրանքի ընթացքում:
Ստանդարտ 13.4. Գնահատման չափանիշներ
239. Ներքին աուդիտորները պետք է բացահայտեն այն առավել համապատասխան չափանիշները, որոնք պետք է օգտագործվեն աուդիտորական առաջադրանքի նպատակներում և շրջանակում սահմանված աուդիտորական առաջադրանքի առարկայի ասպեկտները գնահատելու համար: Խորհրդատվական ծառայությունների համար գնահատման չափանիշների սահմանումը կարող է անհրաժեշտ չլինել՝ կախված համապատասխան շահառուների հետ պայմանավորվածությունից:
240. Ներքին աուդիտորները պետք է գնահատեն, թե որքանով են կազմակերպության ղեկավարը կամ ներքին աուդիտի կոմիտեն և կազմակերպության ղեկավարությունը սահմանել համապատասխան չափանիշներ՝ որոշելու, թե արդյոք աուդիտորական առաջադրանքի առարկան հասե՞լ է իր նպատակներին և խնդիրներին: Եթե նման չափանիշները բավարար են, ներքին աուդիտորները պետք է օգտագործեն դրանք գնահատման համար: Եթե չափանիշներն անբավարար են, ապա կազմակերպության ղեկավարի կամ ներքին աուդիտի կոմիտեի կամ կազմակերպության ղեկավարության հետ քննարկման միջոցով ներքին աուդիտորները պետք է համապատասխան չափանիշներ նախանշեն:
Ստանդարտ 13.5. Աուդիտորական առաջադրանքի ռեսուրսներ
241. Աուդիտորական առաջադրանքը պլանավորելիս ներքին աուդիտորները պետք է սահմանեն աուդիտորական առաջադրանքի նպատակներին հասնելու համար անհրաժեշտ ռեսուրսների տեսակներն ու քանակը հաշվի առնելով`
1) աուդիտորական առաջադրանքի բնույթն ու բարդությունը.
2) ժամկետը, որի ընթացքում աուդիտորական առաջադրանքը պետք է կատարված լինի.
3) առկա ֆինանսական, մարդկային և տեխնոլոգիական ռեսուրսների աուդիտորական առաջադրանքի նպատակներին հասնելու համար համապատասխան և բավարար լինելը:
242. Եթե առկա ռեսուրսները անհամապատասխան կամ անբավարար են, ապա ներքին աուդիտորները ռեսուրսների ներգրավման հարցերը պետք է քննարկեն ներքին աուդիտի ղեկավարի հետ:
Ստանդարտ 13.6. Աշխատանքային ծրագիր
243. Ներքին աուդիտորները պետք է մշակեն և փաստաթղթավորեն աուդիտորական առաջադրանքի աշխատանքային ծրագիր՝ աուդիտորական առաջադրանքի նպատակներին հասնելու համար:
244. Աուդիտորական առաջադրանքի աշխատանքային ծրագիրը պետք է հիմնված լինի աշխատանքի պլանավորման ընթացքում ձեռք բերված տեղեկատվության վրա՝ ներառյալ, երբ կիրառելի է, աուդիտորական առաջադրանքի ռիսկի գնահատման արդյունքները:
245. Աուդիտորական առաջադրանքի աշխատանքային ծրագիրը պետք է սահմանի`
1) յուրաքանչյուր նպատակի գնահատման համար օգտագործվող չափանիշերը.
2) առաջադրանքներ՝ աուդիտորական առաջադրանքի նպատակներին հասնելու համար.
3) մեթոդաբանություններ՝ ներառյալ կիրառվելիք վերլուծական ընթացակարգերը և աուդիտորական առաջադրանքները կատարելու գործիքները.
4) յուրաքանչյուր առաջադրանքը կատարելու համար նշանակված ներքին աուդիտորները:
246. Ներքին աուդիտի ղեկավարը պետք է վերանայի և հաստատի աուդիտորական առաջադրանքի աշխատանքային ծրագիրը նախքան դրա իրականացումը և հետագա ցանկացած փոփոխության կատարման դեպքում:
Գ Լ ՈՒ Խ 21
ՍԿԶԲՈՒՆՔ 14. ԱՈՒԴԻՏՈՐԱԿԱՆ ԱՌԱՋԱԴՐԱՆՔԻ ԱՇԽԱՏԱՆՔԻ ԿԱՏԱՐՈՒՄ
247. Աուդիտորական առաջադրանքի նպատակներին հասնելու համար ներքին աուդիտորները իրականացնում են աուդիտորական առաջադրանքի աշխատանքային ծրագիրը:
248. Աուդիտորական առաջադրանքի աշխատանքային ծրագրի իրականացման համար ներքին աուդիտորները հավաքում են տեղեկատվություն, կատարում վերլուծություններ և գնահատումներ՝ ապացույցներ ունենալու համար: Այս քայլերը ներքին աուդիտորներին հնարավորություն են տալիս`
1) տրամադրելու հավաստիացում և կատարելու դիտարկումներ.
2) որոշելու դիտարկումների պատճառները, հետևանքները և նշանակալիությունը.
3) կազմելու առաջարկություններ կամ համագործակցելու ղեկավարության հետ՝ գործողությունների ծրագրեր մշակելու համար.
4) կազմելու եզրակացություններ:
Ստանդարտ 14.1. Վերլուծությունների և գնահատման համար տեղեկատվության հավաքում
249. Վերլուծություններ և գնահատումներ կատարելու համար ներքին աուդիտորները պետք է հավաքեն տեղեկատվություն, որը`
1) վերաբերելի է – համապատասխանում է աուդիտորական առաջադրանքի նպատակներին, աուդիտորական առաջադրանքի շրջանակներում է և նպաստում է աուդիտորական առաջադրանքի արդյունքների ստեղծմանը.
2) հուսալի է – փաստացի և ընթացիկ է, ներքին աուդիտորները օգտագործում են մասնագիտական թերահավատությունը՝ գնահատելու, թե արդյոք տեղեկատվությունը հուսալի՞ է։ Հուսալիությունը ամրապնդվում է, երբ տեղեկատվությունը`
ա. ձեռք է բերվել անմիջապես ներքին աուդիտորի կողմից կամ անկախ աղբյուրից,
բ. հիմնավորված է,
գ. հավաքված է կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների համակարգից.
3) բավարար է երբ այն ներքին աուդիտորներին հնարավորություն է տալիս կատարելու վերլուծություններ և ամբողջական գնահատումներ և կարող է խելամիտ, տեղեկացված և կոմպետենտ անձին հնարավորություն տալ կրկնելու աուդիտորական առաջադրանքի աշխատանքային ծրագիրը և հանգելու նույն եզրակացություններին, ինչ ներքին աուդիտորը:
250. Ներքին աուդիտորները պետք է գնահատեն, թե արդյոք տեղեկատվությունը վերաբերելի և հուսալի՞ է, և թե արդյոք այն բավարա՞ր է, որպեսզի վերլուծությունները խելամիտ հիմք ստեղծեն աուդիտորական առաջադրանքի հնարավոր դիտարկումները ու եզրակացությունները ձևակերպելու համար (սույն հավելվածի 253-258-րդ կետեր՝ «Ստանդարտ 14.2. Վերլուծություններ և աուդիտորական առաջադրանքի պոտենցիալ դիտարկումներ»):
251. Ներքին աուդիտորները պետք է որոշեն, թե արդյոք անհրաժե՞շտ է հավաքել լրացուցիչ տեղեկատվություն՝ վերլուծությունների և գնահատման համար, երբ ապացույցները վերաբերելի, վստահելի կամ բավարար չեն աուդիտորական առաջադրանքի դիտարկումները հիմնավորելու համար:
252. Եթե վերաբերելի ապացույցներ հնարավոր չէ ձեռք բերել, ներքին աուդիտորները պետք է որոշեն, թե արդյոք դրանք ճանաչե՞ն որպես դիտարկում:
Ստանդարտ 14.2. Վերլուծություններ և աուդիտորական առաջադրանքի պոտենցիալ դիտարկումներ
253. Ներքին աուդիտորները պետք է վերլուծեն վերաբերելի, վստահելի և բավարար տեղեկատվությունը` աուդիտորական առաջադրանքի պոտենցիալ դիտարկումները մշակելու համար: Խորհրդատվական ծառայությունների համար դիտարկումների մշակման համար ապացույցներ հավաքելը կարող է անհրաժեշտ չլինել՝ կախված համապատասխան շահառուների հետ պայմանավորվածությունից:
254. Ներքին աուդիտորները պետք է վերլուծեն տեղեկատվությունը` որոշելու, թե արդյոք տարբերություն կա՞ գնահատման չափանիշների և աուդիտորական առաջադրանքի առարկայի առկա վիճակի միջև (այսուհետ՝ վիճակ, սույն հավելվածի 239-240-րդ կետեր՝ «Ստանդարտ 13.4. Գնահատման չափանիշներ»):
255. Ներքին աուդիտորները պետք է պարզեն վիճակը՝ օգտագործելով աուդիտորական առաջադրանքի ընթացքում հավաքված տեղեկատվությունն ու ապացույցները:
256. Չափանիշների և վիճակի միջև տարբերությունը ցույց է տալիս աուդիտորական առաջադրանքի այն հնարավոր դիտարկումը, որը պետք է նշվի և հետագայում գնահատվի: Եթե նախնական վերլուծությունները բավարար ապացույցներ չեն ապահովում աուդիտորական առաջադրանքի հնարավոր դիտարկման հիմնավորման համար, ապա ներքին աուդիտորները պետք է մասնագիտական պատշաճ ուշադրություն ցուցաբերեն՝ որոշելու, թե արդյո՞ք լրացուցիչ վերլուծություններ են պահանջվում:
257. Եթե լրացուցիչ վերլուծություններ են պահանջվում, ապա աշխատանքային ծրագիրը պետք է համապատասխանաբար ճշգրտվի և հաստատվի ներքին աուդիտի ղեկավարի կողմից:
258. Եթե լրացուցիչ վերլուծություններ չեն պահանջվում, և չափանիշների և վիճակի միջև տարբերություն չկա, ապա ներքին աուդիտորները աուդիտորական առաջադրանքի եզրակացության մեջ պետք է կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների արդյունավետության վերաբերյալ հավաստիացում տրամադրեն:
Ստանդարտ 14.3. Դիտարկումների գնահատում
259. Ներքին աուդիտորները պետք է գնահատեն աուդիտորական առաջադրանքի յուրաքանչյուր հնարավոր դիտարկում՝ դրա նշանակալիությունը որոշելու համար: Աուդիտորական առաջադրանքի հնարավոր դիտարկումները գնահատելիս ներքին աուդիտորները պետք է համագործակցեն աուդիտորական առաջադրանքի առարկայի ղեկավարության հետ՝ հնարավորության դեպքում պարզելու հիմնապատճառները, որոշելու հնարավոր ազդեցությունները և գնահատելու խնդրի նշանակալիությունը:
260. Ռիսկի նշանակալիությունը որոշելու համար ներքին աուդիտորները պետք է հաշվի առնեն ռիսկի առաջացման հավանականությունը և ազդեցությունը, որը ռիսկը կարող է ունենալ կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների վրա:
261. Եթե ներքին աուդիտորները որոշում են, որ կազմակերպությունը ենթարկվում է նշանակալի ռիսկի, ապա այն պետք է փաստաթղթավորվի և ներկայացվի որպես դիտարկում:
262. Ներքին աուդիտորները կարող են ներկայացնել այլ ռիսկերը որպես դիտարկումներ՝ ելնելով հանգամանքներից և սահմանված մեթոդաբանություններից:
263. Ներքին աուդիտորները պետք է առաջնահերթություն սահմանեն աուդիտորական առաջադրանքի յուրաքանչյուր դիտարկման համար` ելնելով դրա նշանակալիությունից, օգտագործելով ներքին աուդիտի ղեկավարի կողմից սահմանված մեթոդաբանությունները:
Ստանդարտ 14.4. Առաջարկություններ և գործողությունների ծրագրեր
264. Ներքին աուդիտորները պետք է մշակեն առաջարկություններ, պահանջեն գործողությունների ծրագրեր աուդիտորական առաջադրանքի առարկայի ղեկավարությունից կամ համագործակցեն նշված ղեկավարության հետ՝ համաձայնեցնելու հետևյալ գործողությունները՝
1) սահմանված չափանիշների և առկա վիճակի միջև եղած տարբերությունների լուծում.
2) մեղմել հայտնաբերված ռիսկերը մինչև ընդունելի մակարդակ.
3) անդրադառնալ դիտարկման հիմնապատճառին.
4) ընդլայնել կամ բարելավել աուդիտորական առաջադրանքի առարկան:
265. Առաջարկություններ մշակելիս ներքին աուդիտորները պետք է առաջարկությունները քննարկեն աուդիտորական առաջադրանքի առարկայի ղեկավարության հետ: Եթե ներքին աուդիտորները և նշված ղեկավարությունը համաձայնության չեն գալիս աուդիտորական առաջադրանքի առաջարկությունների կամ գործողությունների ծրագրերի վերաբերյալ, ապա ներքին աուդիտորները պետք է հետևեն սահմանված մեթոդաբանությանը, որը թույլ կտա երկու կողմերին արտահայտելու իրենց դիրքորոշումներն ու հիմնավորումները և որոշում կայացնելու (սույն հավելվածի 146-148-րդ կետեր՝ «Ստանդարտ 9.3. Մեթոդաբանություններ»):
Ստանդարտ 14.5. Աուդիտորական առաջադրանքի եզրակացություններ
266. Ներքին աուդիտորները պետք է կազմեն աուդիտորական առաջադրանքի եզրակացություն, որն ամփոփում է աուդիտորական առաջադրանքի արդյունքները, որոնք վերաբերում են աուդիտորական առաջադրանքի նպատակներին և աուդիտորական առաջադրանքի առարկայի նպատակներին: Աուդիտորական առաջադրանքի եզրակացությունը պետք է ամփոփի ներքին աուդիտորների մասնագիտական դատողությունը՝ աուդիտորական առաջադրանքի ամփոփված դիտարկումների ընդհանուր նշանակալիության վերաբերյալ:
267. Հավաստիացման աուդիտորական առաջադրանքի եզրակացությունները պետք է ներառեն ներքին աուդիտորների դատողությունները՝ աուդիտորական առաջադրանքի առարկայի կազմակերպության ռիսկերի կառավարման, հսկողության կամ կառավարչական գործընթացների արդյունավետության վերաբերյալ՝ ներառյալ հաստատումները, որ գործընթացներն արդյունավետ են:
Ստանդարտ 14.6. Աուդիտորական առաջադրանքի փաստաթղթեր
268. Ներքին աուդիտորները պետք է փաստաթղթավորեն համապատասխան տեղեկատվություն և ապացույցներ՝ աուդիտորական առաջադրանքի արդյունքները հիմնավորելու համար:
269. Աուդիտորական առաջադրանքի հետ կապված վերլուծությունները, գնահատումները և օժանդակ տեղեկատվությունը պետք է փաստաթղթավորվեն այնպես, որ տեղեկացված, կոմպետենտ ներքին աուդիտորը կամ նույնչափ տեղեկացված և կոմպետենտ անձը կարողանա կրկնել աշխատանքը և հանգել աուդիտորական առաջադրանքի նույն արդյունքներին:
270. Ներքին աուդիտորները և աուդիտորական առաջադրանքի առարկայի պատասխանատուն պետք է վերանայեն աուդիտորական առաջադրանքի փաստաթղթերը ճշգրտության, համապատասխանության և ամբողջականության համար, իսկ ներքին աուդիտի ղեկավարը պետք է վերանայի և հաստատի հաձնառության փաստաթղթերը:
271. Ներքին աուդիտորները պետք է պահպանեն աուդիտորական առաջադրանքի փաստաթղթերը՝ համաձայն համապատասխան օրենսդրության կամ կանոնակարգերի, ինչպես նաև ներքին աուդիտի և կազմակերպության քաղաքականությունների և ընթացակարգերի:
Գ Լ ՈՒ Խ 22
ՍԿԶԲՈՒՆՔ 15. ԱՈՒԴԻՏՈՐԱԿԱՆ ԱՌԱՋԱԴՐԱՆՔԻ ԱՐԴՅՈՒՆՔՆԵՐԻ ՆԵՐԿԱՅԱՑՈՒՄ ԵՎ ԳՈՐԾՈՂՈՒԹՅՈՒՆՆԵՐԻ ԾՐԱԳՐԵՐԻ ՄՇՏԱԴԻՏԱՐԿՈՒՄ
272.Ներքին աուդիտորները աուդիտորական առաջադրանքի արդյունքները ներկայացնում են համապատասխան կողմերին և մշտադիտարկում առաջարկությունների կամ գործողությունների ծրագրերի իրականացման ուղղությամբ ղեկավարության առաջընթացը:
273.Ներքին աուդիտորները պատասխանատու են աուդիտորական առաջադրանքն ավարտելուց հետո վերջնական հաշվետվությունը և աուդիտորական առաջադրանքի արդյունքները ղեկավարությանը ներկայացնելու համար:
274. Ներքին աուդիտորները շարունակում են հաղորդակցվել աուդիտորական առաջադրանքի առարկայի ղեկավարության հետ՝ համոզվելու, որ գործողությունների ծրագրերն իրականացվում են:
Ստանդարտ 15.1. Աուդիտորական առաջադրանքի վերջնական հաշվետվության ներկայացում
275. Յուրաքանչյուր աուդիտորական առաջադրանքի համար ներքին աուդիտորները պետք է մշակեն վերջնական հաշվետվություն, որը ներառում է աուդիտորական առաջադրանքի նպատակները, շրջանակը, առաջարկությունները կամ գործողությունների ծրագրերը, եթե կիրառելի են, և եզրակացությունները:
276. Հավաստիացման աուդիտորական առաջադրանքների վերջնական հաշվետվությունը պետք է ներառի նաև`
1) դիտարկումները և դրանց նշանակալիությունն ու առաջնահերթությունը.
2) շրջանակի սահմանափակումների բացատրություն, եթե այդպիսիք կան.
3) աուդիտորական առաջադրանքի առարկայի մասով կազմակերպության ռիսկերի կառավարման, հսկողության ու կառավարչական գործընթացների արդյունավետության վերաբերյալ եզրակացություն:
277. Վերջնական հաշվետվության մեջ պետք է նշվեն դիտարկումներին անդրադառնալու համար պատասխանատու անձինք և գործողությունների ավարտման նախատեսված ամսաթիվը:
278. Եթե աուդիտորական առաջադրանքի առարկայի ղեկավարությունը մինչև վերջնական հաշվետվության ներկայացումը նախաձեռնել կամ ավարտին է հասցրել դիտարկման արդյունքի շտկման գործողություններ, ապա այդ գործողությունները ներքին աուդիտորները պետք է ներառեն վերջնական հաշվետվության մեջ:
279. Վերջնական հաշվետվությունը պետք է լինի ճշգրիտ, օբյեկտիվ, պարզ, հակիրճ, կառուցողական, ամբողջական և ժամանակին՝ համաձայն սույն հավելվածի 178-րդ կետի՝ «Ստանդարտ 11.2. Արդյունավետ հաղորդակցություն»:
280. Ներքին աուդիտորները պետք է ապահովեն, որ վերջնական հաշվետվությունը հաստատվի ներքին աուդիտի ղեկավարի կողմից՝ նախքան դրա ներկայացնելը:
281. Ներքին աուդիտի ղեկավարը պետք է վերջնական հաշվետվությունը տրամադրի այն կողմերին, որոնք կարող են ապահովել արդյունքների պատշաճ դիտարկումը (սույն հավելվածի 179-183-րդ կետեր՝ «Ստանդարտ 11.3. Արդյունքների ներկայացում»):
282. Եթե աուդիտորական առաջադրանքը չի իրականացվում ստանդարտներին համապատասխան, ապա աուդիտորական առաջադրանքի վերջնական հաշվետվությունը պետք է բացահայտի անհամապատասխանության վերաբերյալ հետևյալ մանրամասները`
1) ստանդարտը(ները), որի (որոնց) հետ համապատասխանությունը չի ապահովվել.
2) անհամապատասխանության պատճառ(ներ)ը.
3) անհամապատասխանության ազդեցությունը աուդիտորական առաջադրանքի դիտարկումների և եզրակացությունների վրա:
Ստանդարտ 15.2. Առաջարկությունների կամ գործողությունների ծրագրերի կատարման հաստատում
283. Ներքին աուդիտորները պետք է հաստատեն, որ աուդիտորական առաջադրանքի առարկայի ղեկավարությունն իրականացրել է ներքին աուդիտորների առաջարկությունները։ Ներքին աուդիտորները հետևում են գործողությունների ծրագրերի կատարման ընթացքին՝ հաշվի առնելով դրանում նշված առանձին գործողությունների նշանակալիությունն ու ծավալը, որը ներառում է`
1) կատարման ընթացքի վերաբերյալ հարցումներ.
2) հետստուգումային գնահատումների իրականացում` օգտագործելով ռիսկի վրա հիմնված մոտեցումը.
3) գործողությունների կատարման ընթացքի գնահատում և կարգավիճակի թարմացում:
284. Եթե աուդիտորական առաջադրանքի առարկայի ղեկավարությունը գործողությունների իրականացման հարցում առաջընթաց չի գրանցել՝ ըստ ավարտի սահմանված ժամկետների, ներքին աուդիտորները պետք է նրանցից բացատրություն ստանան ու փաստաթղթավորեն և քննարկեն խնդիրը ներքին աուդիտի ղեկավարի հետ:
285. Ներքին աուդիտի ղեկավարը պատասխանատու է որոշելու, թե արդյոք աուդիտորական առաջադրանքի առարկայի ղեկավարությունը կամ կազմակերպության ղեկավարությունը հետաձգման կամ անգործության արդյունքում է ընդունել ռիսկը, որը գերազանցում է ռիսկի ընդունելի մակարդակը (սույն հավելվածի 185-188-րդ կետեր՝ «Ստանդարտ 11.5. Ռիսկերի ընդունման մասին հաղորդակցում»)։
(հավելվածը խմբ. 09.10.25 N 1449-Ն)
Հավելված N 2 ՀՀ կառավարության 2011 թվականի օգոստոսի 11-ի N 1233-Ն որոշման
Կ Ա Ն Ո Ն Ն Ե Ր
ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ՆԵՐՔԻՆ ԱՈՒԴԻՏՈՐՆԵՐԻ ՎԱՐՔԱԳԾԻ
(հավելվածն ուժը կորցրել է 09.10.25 N 1449-Ն)
|
Հավելված N 3 ՀՀ կառավարության 2011 թվականի օգոստոսի 11-ի N 1233-Ն որոշման |
Ժ Ա Մ Ա Ն Ա Կ Ա Ց ՈՒ Յ Ց
ԿԱԶՄԱԿԵՐՊՈՒԹՅՈՒՆՆԵՐՈՒՄ «ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ՄԱՍԻՆ» ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ՕՐԵՆՔԻ ՀԱՄԱՁԱՅՆ ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ՀԱՄԱԿԱՐԳԻ ՆԵՐԴՐՄԱՆ
|
NN |
«Ներքին աուդիտի մասին» ՀՀ օրենքով սահմանված կազմակերպությունները |
Ներքին աուդիտի համակարգի ներդրման ժամանակացույցը |
|
1. |
ՀՀ Սահմանադրությամբ և օրենքներով նախատեսված պետական կառավարման մարմիններ, պետական հիմնարկներ, Երևանի քաղաքապետարան |
01.04.2012 թ. |
|
2. |
01.01.2011-31.12.2011 թթ. ընթացքում 500 միլիոն դրամը գերազանցող շրջանառություն կամ համախառն եկամուտ ունեցող` հիսուն տոկոսից ավելի պետական մասնակցությամբ կազմակերպություններ, պետական ոչ առևտրային կազմակերպություններ |
01.07.2012 թ. |
|
3. |
ՀՀ քաղաքային համայնքներ, քաղաքային համայնքային մասնակցությամբ առևտրային կազմակերպություններ, քաղաքային համայնքային ոչ առևտրային կազմակերպություններ, քաղաքային համայնքների հիմնարկներ, 01.01.2011-31.12.2011 թթ. ընթացքում մինչև 500 միլիոն դրամ շրջանառություն կամ համախառն եկամուտ ունեցող` հիսուն տոկոսից ավելի պետական մասնակցությամբ կազմակերպություններ, պետական ոչ առևտրային կազմակերպություններ |
01.01.2013 թ. |
|
4. |
1) ՀՀ համայնքներ, որոնց 2016 թվականի բյուջեի համաձայն բյուջետային ծախսերը գերազանցել են 100 մլն դրամը և որոնց 2016 թվականի դեկտեմբերի 30-ի դրությամբ վերապահված են մեկից ավելի համայնքային առևտրային կազմակերպության, համայնքային ոչ առևտրային կազմակերպության, համայնքային հիմնարկի կառավարման լիազորություններ |
01.01.2017 թ. |
|
2) ՀՀ համայնքներ, որոնք 2016 թվականի դեկտեմբերի 30-ի դրությամբ չեն բավարարել սույն կետի «ա» ենթակետի պահանջները (բացառությամբ այն համայնքների, որոնք արդեն ներդրել են ներքին աուդիտի համակարգ) |
01.01.2018 թ. |
(հավելվածը խմբ. 23.02.12 N 179-Ն, 29.12.16 N 1392-Ն)
|
Հայաստանի Հանրապետության կառավարության աշխատակազմի ղեկավար |
Դ. Սարգսյան |
