«Գրանցված է»
ՀՀ արդարադատության
նախարարության կողմից
1 փետրվարի 2013 թ.
Պետական գրանցման թիվ 11813027
ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ
ՖԻՆԱՆՍՆԵՐԻ ՆԱԽԱՐԱՐ
12 դեկտեմբերի 2012 թ. |
թիվ 1096-Ն |
Հ Ր Ա Մ Ա Ն
ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ԿԱՆՈՆԱԿԱՐԳԻ ՕՐԻՆԱԿԵԼԻ ՁԵՎԸ ԵՎ ԴՐԱ ԿԱԶՄՄԱՆ ԿԱՐԳԻ ԱՌԱՆՁՆԱՀԱՏԿՈՒԹՅՈՒՆՆԵՐԸ ՀԱՍՏԱՏԵԼՈՒ ՄԱՍԻՆ
Հիմք ընդունելով «Ներքին աուդիտի մասին» Հայաստանի Հանրապետության օրենքի 13-րդ հոդվածի 2-րդ մասի 2-րդ կետը`
Հրամայում եմ`
Հաստատել «Ներքին աուդիտի կանոնակարգի օրինակելի ձևը և դրա կազմման կարգի առանձնահատկությունները» համաձայն հավելված 1-ի:
Նախարար |
Վ. Գաբրիելյան |
Հավելված 1 ՀՀ ֆինանսների նախարարի 2012 թվականի դեկտեմբերի 12-ի N 1096-Ն հրամանի |
ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ԿԱՆՈՆԱԿԱՐԳԻ ՕՐԻՆԱԿԵԼԻ ՁԵՎԸ ԵՎ ԴՐԱ ԿԱԶՄՄԱՆ ԿԱՐԳԻ ԱՌԱՆՁՆԱՀԱՏԿՈՒԹՅՈՒՆՆԵՐԸ
Գ Լ ՈՒ Խ 1.
ԸՆԴՀԱՆՈՒՐ ԴՐՈՒՅԹՆԵՐ
1. Հանրային հատվածի այն կազմակերպություններում, որոնց վրա տարածվում է «Ներքին աուդիտի մասին» ՀՀ օրենքով սահմանված ներքին աուդիտի համակարգի ներդրման պահանջը (այսուհետ` Կազմակերպություններ), ներքին աուդիտի ստորաբաժանման աշխատանքների ճիշտ կազմակերպման և իրականացման համար անհրաժեշտ է հաստատել ներքին աուդիտի իրականացման կանոնակարգ (այսուհետ՝ Կանոնակարգ):
2. Կանոնակարգում անհրաժեշտ է սահմանել այն դրույթները, որոնք ենթակա են պարտադիր կատարման ողջ կազմակերպության համար: Կանոնակարգում պետք է արտացոլվեն բոլոր այն հարցերը, որոնք նպաստում են ներքին աուդիտի աշխատանքների կազմակերպմանը: Սույն կարգում բերված որոշ օրինակները խիստ պայմանական են և չեն կարող մեկնաբանվել որպես պարտադիր կատարման նորմեր: Օրինակները բերված են կամայական Կազմակերպության օրինակով և կրում են միայն խորհրդատվական բնույթ:
3. Ներքին աուդիտի ստորաբաժանման ղեկավարը կազմում և կազմակերպության ղեկավարի ու ներքին աուդիտի կոմիտեի քննարկմանն է ներկայացնում Կանոնակարգի նախագիծը: Կանոնակարգը հաստատվում է կազմակերպության ղեկավարի հրամանով: Կանոնակարգի դրույթները պետք է համապատասխանեն «Ներքին աուդիտի մասին» ՀՀ օրենքին, ներքին աուդիտորների վարքագծի կանոններին (այսուհետ՝ Վարքագծի կանոններ) և ներքին աուդիտի մասնագիտական գործունեության ստանդարտներին (այսուհետ՝ Ստանդարտներ):
4. Կանոնակարգը կազմելիս անհրաժեշտ է արտացոլել աուդիտի իրականացման բոլոր փուլերը և կազմակերպության կառուցվածքային և առանձնացված ստորաբաժանումների, ինչպես նաև ենթակա հիմնարկների, հիսուն տոկոսից ավելի պետական մասնակցությամբ կազմակերպությունների և պետական կամ համայնքային ոչ առևտրային կազմակերպությունների (այսուհետ` Կազմակերպության միավորներ) կողմից իրականացվող այն գործառույթները, որոնք ենթակա են ներքին աուդիտի:
5. Կանոնակարգում անհրաժեշտություն չկա արտացոլելու այն նորմերը, որոնք արդեն սահմանված են ներքին աուդիտի վերաբերյալ օրենսդրությամբ: Կանոնակարգում պետք է տրվեն այդ նորմերի կիրառման համար անհրաժեշտ պայմանները:
6. Կանոնակարգի հիմնական բաժիններն են.
1) Ներքին աուդիտի գործունեության նպատակը,
2) Ներքին աուդիտի ստորաբաժանման լիազորությունները,
3) Ներքին աուդիտի կոմիտեի լիազորությունները,
4) Ներքին աուդիտի միջավայրի սահմանումը և դրա փաստաթղթավորումը,
5) Տարեկան և ռազմավարական ծրագրերի պլանավորումը, ռիսկերի գնահատումը,
6) Վերլուծություններ և նախապատրաստական աշխատանքներ, առաջադրանքի պլանավորում,
7) Ներքին աուդիտի աշխատանքներին փորձագետների կամ խորհրդատուների ներգրավումը,
8) Ներքին աուդիտի առաջադրանքի իրականացում,
9) Ներքին աուդիտի շրջանակների սահմանափակումները, տեղեկացման սովորական շղթան և տեղեկացում սովորական շղթայից դուրս,
10) Ներքին աուդիտի հաշվետվությունների կազմումը և տրամադրումը,
11) Վերստուգման գործընթաց,
12) Ներքին աուդիտի հետ կապված փաստաթղթերի կազմման և պահպանման առանձնահատկությունները,
13) Արտաքին աուդիտի մարմինների հետ ներքին աուդիտի ստորաբաժանման աշխատանքների կազմակերպումը,
14) Արտաքին գնահատումներ,
15) Ներքին աուդիտի ստորաբաժանման համագործակցությունը ստուգում իրականացնող մարմինների և արտաքին աուդիտի մարմնի հետ:
Գ Լ ՈՒ Խ 2.
ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ԳՈՐԾՈՒՆԵՈՒԹՅԱՆ ՆՊԱՏԱԿԸ
7. Կանոնակարգի սույն գլխում անհրաժեշտ է սահմանել ներքին աուդիտի գործունեության նպատակը: Ներքին աուդիտը հանդիսանում է անկախ և օբյեկտիվ հավաստիացման և խորհրդատվական գործառույթ, որն ուղղված է կազմակերպության գործունեության բարելավմանը և կազմակերպության համար հավելյալ արժեքի ստեղծմանը: Նպատակների սահմանման համար պետք է հաշվի առնել ՀՀ ֆինանսների նախարարի 2012 թվականի փետրվարի 17-ի «Հայաստանի Հանրապետության հանրային հատվածի ներքին աուդիտի ձեռնարկների և ներքին աուդիտի կանոնակարգի մշակման ուղեցույցները հաստատելու և ՀՀ ֆինանսների և էկոնոմիկայի նախարարի 2002թ. դեկտեմբերի 30-ի թիվ 934-Ն հրամանն ուժը կորցրած ճանաչելու մասին» թիվ 143-Ն հրամանի 4-րդ գլխով (ուղեցույց 1300) սահմանված պահանջները:
Գ Լ ՈՒ Խ 3.
ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ՍՏՈՐԱԲԱԺԱՆՄԱՆ ԼԻԱԶՈՐՈՒԹՅՈՒՆՆԵՐԸ
8. Կանոնակարգի սույն գլխում անհրաժեշտ է սահմանել ներքին աուդիտի ստորաբաժանման այն լիազորությունները, որոնց շրջանակներն արդեն սահմանված են ներքին աուդիտի վերաբերյալ օրենսդրությամբ: Անհրաժեշտ է նկարագրել տվյալ կազմակերպության ներքին աուդիտի ստորաբաժանման աշխատանքների իրականացման համար վերապահվող լիազորությունները, պատասխանատվության աստիճանը, ինչպես նաև սահմանել ներքին աուդիտի ստորաբաժանման լիազորությունները կազմակերպությունից դուրս:
9. Ներքին աուդիտի միջավայրը ընդգրկում է կազմակերպության գործունեությանն առնչվող բոլոր գործառույթների և կազմակերպության գործունեության արդյունքները, այսինքն՝ կազմակերպության ներքին հսկողության ողջ համակարգը` ներառյալ բոլոր գործառնությունները, ռեսուրսները, ծառայությունները:
10. Կանոնակարգում սահմանվող լիազորությունների մի քանի օրինակ բերված է ստորև.
«Ներքին աուդիտի ստորաբաժանման ղեկավարը և ներքին աուդիտորներն իրավունք ունեն`
1) աջակցություն ստանալ Կազմակերպության այն միավորների ղեկավարներից և աշխատակիցներից, որտեղ իրականացվում է աուդիտը: Աուդիտի ենթակա Կազմակերպության միավորի պատասխանատու աշխատակիցները պարտավոր են պատասխանել ներքին աուդիտորների՝ ներքին աուդիտի իրականացման շրջանակներում տրված հարցումներին.
2) պահանջելու, որպեսզի աուդիտի իրականացման ընթացքում աուդիտի ենթակա Կազմակերպության միավորներն ապահովեն ներքին աուդիտորների մուտքը կազմակերպության տարածքներ, ինչպես նաև ներքին աուդիտորների համար հնարավորություն ստեղծեն նյութական արժեքները գույքագրելու կամ հաշվառելու՝ առկայությունը ստուգելու նպատակով: Փակ տարածքների (օդանավակայանի ստերիլ գոտի, ատոմակայան, մաքսային տարածք և այլն), մուտքի թույլտվությունը տրվում է այդ իրավասությունն ունեցող պաշտոնատար անձի կողմից՝ ներքին աուդիտի ստորաբաժանման ղեկավարի գրավոր դիմումի հիման վրա.
3) կազմակերպության պատասխանատու աշխատակիցներից պահանջելու աուդիտի համար անհրաժեշտ տեղեկատվություն: Տեղեկատվության տրամադրման համար պատասխանատու անձանց (ինչպես նաև դրանց բացակայության դեպքում` փոխարինող անձանց) ցանկը հաստատում է կազմակերպության ղեկավարը.
4) գրավոր հարցումներ անել ինչպես Կազմակերպության միավորներին, այնպես էլ կազմակերպությունից դուրս: Անհրաժեշտությունից ելնելով` ներքին աուդիտի ստորաբաժանման ղեկավարը կարող է յուրաքանչյուր ստորաբաժանման ղեկավարից պահանջել արտաքին հաստատման նամակների ուղարկումը գործընկերներին (այդ թվում՝ բանկեր, գրավատներ, այլ պետական մարմիններ)»:
Գ Լ ՈՒ Խ 4.
ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ԿՈՄԻՏԵԻ ԻՐԱՎՈՒՆՔՆԵՐՆ ՈՒ ՊԱՐՏԱԿԱՆՈՒԹՅՈՒՆՆԵՐԸ
11. Կանոնակարգում անհրաժեշտ է սահմանել ներքին աուդիտի կոմիտեի իրավունքներն ու պարտականությունները, աշխատակարգը, որոշումներ ընդունելու կարգը և դրանց հետագա կիրարկման առանձնահատկությունները: Անհրաժեշտ է սահմանել նաև ներքին աուդիտի կոմիտեի անդամների իրավասությունները և իրենց համար տեղեկատվության հասանելիությունը: Կոմիտեի անդամները, գաղտնի տեղեկատվությանը ծանոթանալու համար, պետք է ունենան օրենքով սահմանված թույլտվություն:
12. Սույն կարգի 11-րդ կետում նշված լիազորությունների մի քանի օրինակներ բերված են ստորև.
«Ներքին աուդիտի կոմիտեի լիազորությունները սահմանվում են «Ներքին աուդիտի մասին» ՀՀ օրենքով և ներքին աուդիտի գործունեությանն առնչվող այլ իրավական ակտերով և սույն կանոնակարգով: Ներքին աուդիտի կոմիտեն քննարկում է այն հարցերը, որոնք ներկայացվում են ներքին աուդիտի կոմիտեի նիստի քննարկման: Ներքին աուդիտի ստորաբաժանման ղեկավարը նախքան նշված հարցերը ներքին աուդիտի կոմիտեի քննարկմանը ներկայացնելը պետք է քննարկի դրանք կազմակերպության ղեկավարի հետ:
Ներքին աուդիտի կոմիտեի անդամները միայն կոմիտեի քննարկմանը ներկայացվող հարցերի շուրջ կարող են դիմել ներքին աուդիտի ստորաբաժանմանը պարզաբանումներ ստանալու համար: Եթե պարզաբանումների համար անհրաժեշտ է գաղտնի բնույթի տեղեկատվություն, ապա դրա տրամադրումը պետք է իրականացվի միայն կազմակերպության ղեկավարի գրավոր թույլտվության առկայության դեպքում: ՀՀ օրենսդրությամբ սահմանված կարգով գաղտնի ճանաչված տեղեկատվությունը ներքին աուդիտի կոմիտեն քննարկում է դռնփակ նիստի ընթացքում: Գաղտնի հարցերի վերաբերյալ ներքին աուդիտի կոմիտեի անդամները քննարկումներն իրականացնում են միայն ներքին աուդիտի կոմիտեի նիստի ընթացքում:
Ներքին աուդիտի կոմիտեի նիստն իրավազոր է համարվում այն դեպքում, եթե ներկա են ներքին աուդիտի կոմիտեի անդամների կեսից ավելին: Նիստում քննարկված հարցերի շուրջ որոշում է ընդունվում, եթե կողմ է քվեարկել ներկա անդամների կեսից ավելին: Որոշում ընդունելու ժամանակ ձայների հավասար լինելու պայմաններում կոմիտեի ղեկավարի ձայնը վճռորոշ է»:
Գ Լ ՈՒ Խ 5.
ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ՄԻՋԱՎԱՅՐԻ ՍԱՀՄԱՆՈՒՄԸ ԵՎ ԴՐԱ ՓԱՍՏԱԹՂԹԱՎՈՐՈՒՄԸ
13. Ներքին աուդիտի կանոնակարգում անհրաժեշտ է առանձին գլուխ նախատեսել ներքին աուդիտի ենթակա միջավայրի նկարագրման և դրա տարրերի թվարկման համար: Այս գլխում պետք է թվարկել ներքին աուդիտի ենթակա Կազմակերպության բոլոր միավորները, հիմնարկները, ՊՈԱԿ-ները, ՀՈԱԿ-ները, հիմնադրամները, ԾԻԳ-երը, կառուցվածքային և առանձնացված ստորաբաժանումները, հանձնաժողովները և այլն:
Կանոնակարգում անհրաժեշտ է սահմանել մեկից ավելի ստորաբաժանումների կողմից իրականացվող գործառույթների, ծրագրերի, հանձնաժողովների աուդիտի իրականացման առանձնահատկությունները։
Այն դեպքում, եթե ծրագրերն իրականացվում են կազմակերպությանը ոչ ենթակա կազմակերպությունների կողմից ներքին աուդիտի ստորաբաժանումը կարող է աուդիտի ենթարկել միայն որպես պայմանագրի կողմ հանդիսացող կազմակերպության կողմից կազմված պայմանագրերը, ինչպես նաև պայմանագրի շրջանակներում իրականացված աշխատանքները ու ծառայությունները: Կանոնակարգում անհրաժեշտ է արտացոլել այդ աուդիտի իրականացման առանձնահատկությունները: Իսկ պայմանագրի մյուս կողմի աշխատանքների կատարման ընթացքի, ինչպես նաև այլ հարցերի ստուգման իրականացումը կարգավորվում է «Հայաստանի Հանրապետությունում ստուգումների կազմակերպման և անցկացման մասին» ՀՀ օրենքով:
14. Կազմակերպության ստորաբաժանումները պետք է հստակ սահմանեն իրենց գործառույթների իրականացման ենթագործառույթները, այնպես, որ այդ նկարագրերին ծանոթացող ցանկացած պաշտոնատար անձ և աուդիտոր հստակ պատկերացում ստանա իրականացվող քայլերի և այդ աշխատանքների իրականացման համար պատասխանատուների կողմից կատարվող աշխատանքների մասին: Գործընթացների սահմանման և նկարագրման կարգը, դրանց սահմանման և փոփոխությունների կատարման առանձնահատկությունները, ինչպես նաև նկարագրերի կազմման և պահպանման առանձնահատկությունները և տևողությունը պետք է սահմանվի Կանոնակարգով (դա լինի գծապատկերների տեսքով թե լիազորված անձանց գործողությունների նկարագրման տեսքով):
Յուրաքանչյուր միավորի համար անհրաժեշտ է թվարկել նաև դրանց գործառույթները, որոնք հետագայում կարող են լինել առանձին աուդիտի ենթակա տարրեր: Ներքին աուդիտի միջավայրի սահմանման և ներքին աուդիտի ենթակա Կազմակերպության միավորների գործառույթների նկարագրման մեթոդաբանությունը սահմանում է լիազոր մարմինը:
15. Սույն կարգի 14-րդ կետում նշված Լիազոր մարմնի կողմից սահմանված մեթոդաբանության համաձայն` կազմակերպության յուրաքանչյուր միավորի գործառույթների նկարագրերն ու գծապատկերներն օգտագործվում են աուդիտի առաջադրանքների պլանավորման և իրականացման ընթացքում: Ուստի, ներքին աուդիտի կանոնակարգում պետք է սահմանել կազմակերպության միավորների գործառույթների վերաբերյալ տեղեկատվության հավաքագրման և օգտագործման առանձնահատկությունները: Ընդ որում, գնումների գործընթացի կազմակերպման մասով անհրաժեշտ է նախատեսել, որ գնումների համակարգողը գնման ընթացակարգի արձանագրությունը հաստատվելուն, իսկ պատասխանատու ստորաբաժանումը հանձնման-ընդունման արձանագրությունը, իսկ ապրանքների դեպքում նաև պահեստ մուտքագրման օրդերի պատճենները կազմելուն հաջորդող աշխատանքային օրը գրավոր տրամադրում են ներքին աուդիտի ստորաբաժանմանը:
(15-րդ կետը լրաց. 01.04.15 թիվ 177-Ն)
16. Սույն կարգի 14-րդ կետում հիշատակված հարցերի վերաբերյալ կանոնակարգի մի քանի կետերի օրինակը բերված է ստորև.
«Կազմակերպության ներքին աուդիտի ենթակա Կազմակերպության միավորները պետք է սահմանեն իրենց կողմից իրականացվող գործառույթների նկարագրերը և կազմեն դրանց գծապատկերները:
Կազմակերպության ներքին աուդիտի ենթակա Կազմակերպության միավորներն իրենց գործառույթներն առաջին անգամ պետք է սահմանեն մինչև 2013 թվականի մարտի 1-ը: Այնուհետև, յուրաքանչյուր տարի առնվազն մեկ անգամ նշված նկարագրերը և գծապատկերները ենթակա են վերանայման և, անհրաժեշտության դեպքում, նաև` փոփոխման: Գործառույթների հաստատված նկարագրերը և կազմված գծապատկերները` դրանց հիմքերի հետ միասին պետք է պահպանվեն համապատասխան միավորում, իսկ դրանց կրկնօրինակները ենթակա են գրանցման կազմակերպության անձնակազմի կառավարման վարչությունում: Նկարագրերի և գծապատկերների կրկնօրինակները պետք է ներկայացվեն ներքին աուդիտի ստորաբաժանմանը` դրանց հաստատումից հետո 5 աշխատանքային օրվա ընթացքում»:
Գ Լ ՈՒ Խ 6.
ՏԱՐԵԿԱՆ ԵՎ ՌԱԶՄԱՎԱՐԱԿԱՆ ԾՐԱԳՐԵՐԻ ՊԼԱՆԱՎՈՐՄԱՆ ԸՆԹԱՑՔՈՒՄ ՌԻՍԿԵՐԻ ԳՆԱՀԱՏՄԱՆ ՀԵՏ ԿԱՊՎԱԾ ՀԱՐՑԵՐԻ ԱՐՏԱՑՈԼՈՒՄԸ ԿԱՆՈՆԱԿԱՐԳՈՒՄ
17. Տարեկան և ռազմավարական ծրագրերի կազմման (պլանավորման) ընթացքում անհրաժեշտ է կանոնակարգում ամրագրել ընդհանուր հսկողության միջավայրի ստուգաթերթի լրացման ընթացքում հաշվի առնվող չափորոշիչները: Օրինակ՝ Արդյո՞ք ներքին աուդիտի կոմիտեն իրականացնում է իր առաքելությունը հարցին պատասխանելու համար պետք է ընդունել այն գնահատելու չափորոշիչը: Դա կարող է լինել ներքին աուդիտի կոմիտեի աշխատանքների կազմակերպության ղեկավարի կողմից գնահատման արդյունքները: Իսկ առանձին գնահատման ենթակա հարցերի պատասխանները ներքին աուդիտի ստորաբաժանմանը հայտնի չլինելու դեպքում անհրաժեշտ է սահմանել այն ընթացակարգը, որի օգնությամբ ներքին աուդիտորը պետք է գնահատի դրանք: Օրինակ՝ «Արդյո՞ք գոյություն ունի համապարփակ մարդկային ռեսուրսների կառավարման քաղաքականություն» հարցին պատասխանելու համար ներքին աուդիտի ստորաբաժանման ղեկավարը պետք է անձնակազմի կառավարման վարչություն ուղարկի հարցում` մարդկային ռեսուրսների կառավարման կանոնակարգման վերաբերյալ տեղեկատվություն ստանալու նպատակով, այնուհետև, ստացված տեղեկատվության վերլուծության արդյունքում պատասխանի հարցաշարի հարցերին` զուգահեռ նշելով առկա բացթողումները կամ հնարավոր ռիսկերը:
18. Եթե կազմակերպությունում գործում է ռիսկերի կառավարման ստորաբաժանում, ապա ներքին աուդիտի ստորաբաժանումը ռիսկերի գնահատման համար պետք է օգտվի ռիսկերի կառավարման ստորաբաժանման գնահատականներից: Տվյալ դեպքում ներքին աուդիտի ստորաբաժանումը պետք է ռիսկերի կառավարման ստորաբաժանումից ստանա ռիսկերի գնահատման տեղեկագրերը: Այս դեպքում ռիսկերի գնահատման տեղեկագրի լրացումը և տեղեկագրերի հաշվառումն իրականացվում է ռիսկերի կառավարման ստորաբաժանման կողմից:
19. Այն դեպքում, երբ կազմակերպությունում դեռևս չի ձևավորվել ռիսկերի կառավարման ստորաբաժանում, ներքին աուդիտի ստորաբաժանումն ինքնուրույն է կազմակերպում ռիսկերի տեղեկագրերի հավաքագրումը աուդիտի ենթակա Կազմակերպության միավորներից: Ամեն դեպքում պետք է հաշվի առնել այն հանգամանքը, որ ռիսկերի գնահատումն ու կառավարումը չպետք է իրականացնի ներքին աուդիտի ստորաբաժանումը, ուստի ներքին աուդիտի ստորաբաժանումը պետք է պնդի կազմակերպությունում ռիսկերի կառավարման գործառույթների իրականացման համար պատասխանատու ստորաբաժանման կամ խմբի ստեղծման անհրաժեշտության մասին:
20. Ռիսկերի գնահատման տեղեկագիրը սովորաբար լրացվում է տարեկան կտրվածքով, սակայն, անհրաժեշտությունից ելնելով, կազմակերպությունում կարող է նախատեսվել ռիսկերի տեղեկագրերի միջոցով գնահատման ավելի հաճախ իրականացման դեպքեր, օրինակ` եթե կազմակերպությունում փոփոխություն է կատարվում ղեկավարության կազմում: Այնուամենայնիվ, անհրաժեշտ է հստակ վերջնաժամկետ սահմանել ռիսկերի գնահատման տեղեկագրի լրացման և ներկայացման համար: Ռիսկերի կառավարման ստորաբաժանման կողմից ռիսկերի գնահատումը պետք է իրականացվի անընդհատ և այդ դեպքում ռիսկերի գնահատման տեղեկագրերը պետք է լրացվեն ռիսկերի կառավարման ստորաբաժանման կողմից:
21. Ռիսկերի գնահատման տեղեկագրերը պետք է լրացվեն համապատասխան միավորների կողմից: Յուրաքանչյուր ռիսկերի գնահատման տեղեկագրում պետք է նշվեն տվյալ միավորի բոլոր գործառույթները և գնահատումը պետք է իրականացված լինի ըստ յուրաքանչյուր գործառույթի: Կանոնակարգում անհրաժեշտ է ամրագրել նաև այն հանգամանքը, որ ներքին աուդիտի ստորաբաժանումը չի կարող մասնակցել տեղեկագրերի լրացմանը: Սակայն կարելի է սահմանել, որ գործառույթների ցանկը պետք է համաձայնեցված լինի ներքին աուդիտի ստորաբաժանման հետ: Այնուհետև անհրաժեշտ է սահմանել նաև տեղեկագրերի ներկայացման ժամկետները, իսկ մեծ կազմակերպությունների համար կարող է սահմանվել ժամանակացույց:
22. Կանոնակարգում սույն կարգի 17-20 կետերում նշված դրույթների արտացոլման մի քանի կետի օրինակը բերված է ստորև.
«Կազմակերպության միավորները մինչև յուրաքանչյուր տարվա նոյեմբերի 1-ը ներքին աուդիտի ստորաբաժանում պետք է ներկայացնեն ՀՀ ներքին աուդիտի օրենսդրությամբ սահմանված ռիսկերի գնահատման տեղեկագրերը: Համապատասխան միավորը ռիսկերի գնահատման տեղեկագիրը լրացնում է սույն կանոնակարգում նշված և իրենց կողմից իրականացվող յուրաքանչյուր գործառույթի համար` նշելով նաև այդ գործառույթի չկատարման կամ մասնակի կատարման հետևանքով առաջացող բոլոր հնարավոր ռիսկերի մասին»:
23. Անհրաժեշտ է սահմանել տեղեկագրերն ստանալուց հետո ներքին աուդիտի ստորաբաժանման կողմից կատարման ենթակա գործողությունները: Ներքին աուդիտի ստորաբաժանումը պետք է կիրառի ռիսկերի գնահատման չափորոշիչներ աուդիտի ենթակա Կազմակերպության միավորների կողմից ներկայացված ռիսկերի գնահատման տեղեկագրերում առկա գնահատականների վերագնահատման համար: Կանոնակարգում անհրաժեշտ է սահմանել այն ընթացակարգը, որով ներքին աուդիտի ստորաբաժանումը պետք է ընտրի այդ չափորոշիչները, ինչպես նաև չափորոշիչների քանակի և կազմի հաստատման կարգը և ժամկետները:
24. Չափորոշիչների քանակի և կազմի որոշման համար ցանկալի է խմբավորել ստորաբաժանումներն ըստ գործառույթների: Օրինակ՝ ֆինանսական միջոցներ տնօրինող կառույցների՝ ՊՈԱԿ-ների, ՀՈԱԿ-ների, ՓԲԸ-ների, Հիմնադրամների, ԾԻԳ-երի կամ հիմնարկների համար սահմանել «ֆինանսավորման չափ» ռիսկի չափորոշիչը: Ներքին աուդիտի ձեռնարկով տրված են չափորոշիչների 9 օրինակներ, սակայն առանձին խմբերի համար կարող են օգտագործվել նաև այլ չափորոշիչներ, օրինակ՝ «Կազմակերպության ղեկավարի կարծիք» կամ «Քաղաքական իրավիճակի գնահատում» (կիրառելի է այն կառույցների համար, որտեղ աշխատանքը կախված է ընտրությունների արդյունքներից, օրինակ՝ ավագանի, ԱԺ և այլն):
25. Ընթացիկ տարում կարող է անհրաժեշտություն առաջանալ իրականացնելու լրացուցիչ առաջադրանք: Լրացուցիչ առաջադրանք նախաձեռնելու համար անհրաժեշտ է փոփոխություն կատարել ներքին աուդիտի ռազմավարական և տարեկան ծրագրերում: Ներքին աուդիտի ռազմավարական և տարեկան ծրագրերի կազմման ընթացքում կարելի է նախատեսել ներքին աուդիտի իրականացման չնախատեսված դեպքեր, սակայն այդ դեպքերը չեն կարող գերազանցել ամբողջ առաջադրանքների իրականացման համար անհրաժեշտ ռեսուրսների 20 տոկոսը:
Գ Լ ՈՒ Խ 7.
ՌԵՍՈՒՐՍՆԵՐԻ ՀԱՇՎԱՐԿՈՒՄԸ
26. Ներքին աուդիտի ստորաբաժանման ղեկավարը ռազմավարական և տարեկան ծրագրերի պլանավորման իրականացումից անմիջապես հետո կազմակերպության ղեկավարին պետք է ներկայացնի աուդիտի իրականացման համար անհրաժեշտ և հասանելի ռեսուրսների հաշվարկը` և մարդկային, և տեխնիկական:
27. Ռեսուրսների պլանավորման ընթացքում ներքին աուդիտի ստորաբաժանման ղեկավարը պետք է նախատեսի նաև ներքին փորձագետների և խորհրդատուների ներգրավման հնարավորությունը, ինչը պետք է ամրագրվի կանոնակարգում:
28. Տարեկան և ռազմավարական ծրագրերի ներքին աուդիտի ստորաբաժանման կազմակերպումը և ապագա զարգացումը լրացման նպատակով` անհրաժեշտ է նախատեսել ռեսուրսների զարգացման հիմնավորումը: Այսպես, անընդհատության ապահովման նպատակով` տեխնիկական ռեսուրսների պլանավորումը պետք է իրականացվի առնվազն 3 տարով: Օրինակ` տեղեկատվական տեխնոլոգիաների զարգացման ուղղությունների նախանշման համար ներքին աուդիտի ստորաբաժանումը պետք է ներկայացնի 3 տարվա զարգացման ռազմավարություն, որը ենթադրում է և տեխնիկական առաջադրանքների նախապատրաստում, և ծրագրային լուծումների առաջադրում, և եղած տեղեկատվական տեխնոլոգիաների ռեսուրսների նորացում:
Գ Լ ՈՒ Խ 8.
ՎԵՐԼՈՒԾՈՒԹՅՈՒՆՆԵՐ ԵՎ ՆԱԽԱՊԱՏՐԱՍՏԱԿԱՆ ԱՇԽԱՏԱՆՔՆԵՐ: ԱՌԱՋԱԴՐԱՆՔԻ ՊԼԱՆԱՎՈՐՈՒՄ
29. Ներքին աուդիտի իրականացման համար անհրաժեշտ է տեղեկատվության բազմակողմանի վերլուծություն, համադրում և ցուցանիշների դուրս բերում, այնուհետև պրոֆիլավորում:
30. Առաջադրանքների պլանավորմանը պետք է նախորդի ներքին աուդիտորների կողմից ամբողջ կազմակերպության ծավալով տեղեկատվության հավաքագրումը և վերամշակումը: Ներքին աուդիտի ստորաբաժանման ղեկավարի և ներքին աուդիտորների համար ՀՀ օրենքով սահմանված կարգով պետք է հասանելի լինի կազմակերպության գործունեության վերաբերյալ ամբողջ, այդ թվում` գաղտնի տեղեկատվությունը, ուստի այս բաժնում անհրաժեշտ է նախատեսել դրա վերաբերյալ դրույթ` սահմանելով նաև տեղեկատվությունից օգտվելու սահմանափակումները կամ առանձնահատկությունները:
31. Կանոնակարգում սույն կարգի 27-29-րդ կետերում նշված հարցերի արտացոլման մի քանի կետի օրինակը բերված է ստորև.
«Ներքին աուդիտորները, իրենց աշխատանքների կազմակերպման և արդյունավետ իրականացման նպատակով, կարող են ստանալ կազմակերպությունում պահպանվող ամբողջ էլեկտրոնային բազաների, ինչպես նաև էլեկտրոնային տեղեկատվական համակարգերի հասանելիության իրավունք (Հարկատու 3, ԼՍ ֆինանս, գանձապետական համակարգ և այլն՝ կախված կազմակերպությունից): Հասանելիության իրավունքն ստանալու նպատակով` ներքին աուդիտի ստորաբաժանման ղեկավարը պետք է գրավոր դիմի համապատասխան ստորաբաժանման ղեկավարին: Այն տեղեկությունների ստացման համար, որոնց նկատմամբ հասանելիությունը թույլատրվում է միայն կազմակերպության ղեկավարի հրամանով կամ գրավոր թույլտվության համաձայն, ներքին աուդիտի ստորաբաժանման ղեկավարը կազմակերպությունում սահմանված կարգով դիմում է կազմակերպության ղեկավարին և ներկայացնում այն աուդիտորների ցանկը, որոնք կարող են օգտվել տվյալներից: Նշված անձինք պատասխանատվություն են կրում տեղեկատվության գաղտնիության չպահպանման համար օրենքով սահմանված կարգով:
Մուտքի ծածկագիրը և նշանաբառը պետք է տրվի ներքին աուդիտի ստորաբաժանման այն աշխատակցին, որն զբաղվելու է այդ տեղեկատվական համակարգերով: Արգելվում է նշանաբառի և ծածկագրի փոխանցումն այլ անձանց կամ ոչ աուդիտորական նպատակներով տեղեկատվության օգտագործումը»։
32. Ներքին աուդիտի ստորաբաժանումը կազմակերպության ստորաբաժանումներից կարող է պահանջել որոշակի տեղեկատվության մշակում և տրամադրում: Մեկ անգամ ներկայացվող տեղեկատվությունը կարող է պահանջվել գրավոր: Եթե տեղեկատվությունը պետք է ներկայացվի պարբերաբար, ապա դրա տրամադրման ձևաչափը և բովանդակությունը պետք է հաստատվի Կանոնակարգով:
33. Ներքին աուդիտի իրականացման ընթացքում այն աուդիտորների ցանկը, որոնք կարող են Հայաստանի Հանրապետության օրենսդրությամբ սահմանված կարգով օգտվել նաև գաղտնի տվյալներից, հաստատում է կազմակերպության ղեկավարը:
34. Ներքին աուդիտի ստորաբաժանման կողմից ստացվող տեղեկատվությունը պետք է ընդգրկի նաև որևէ միավորի կողմից կազմակերպության որևէ գործառույթի գծով վերլուծությունները: Վերլուծության համար պետք է օգտագործվի նաև այն տեղեկատվությունը, որը ձեռք է բերվել կամ կազմվել է կազմակերպությունում նախորդ տարիներին իրականացված աուդիտի առաջադրանքներից: Տեղեկատվության հավաքագրումից և վերլուծությունից հետո ներքին աուդիտի ստորաբաժանումը պետք է նախանշի նաև իր ցուցիչները (սպասումները), որոնք պետք է օգտագործվեն գալիք աուդիտի ընթացքում: Այդ նպատակով կանոնակարգում անհրաժեշտ է նախատեսել կազմակերպության համար էական համարվող շեղումները: Այսպես, կարելի է այդ շեմը սահմանել շուրջ 10-20 տոկոսի սահմաններում: Օրինակ` «Լրացված ելքի թույլտվությունների և անցման կետում փաստացի ելքի քանակների համադրման արդյունքում առաջացող 10 տոկոսից ավելի շեղումների դեպքում` ներքին աուդիտի ստորաբաժանումը, նշված սպասումների ճշտության ստուգման նպատակով, պետք է պլանավորի իր աշխատանքները»:
35. Առաջադրանքի պլանավորման համար անհրաժեշտ տեղեկատվությունը և նյութերը հավաքագրվում են ներքին աուդիտի ստորաբաժանման կողմից ամբողջ տարվա ընթացքում մինչև առաջադրանքի իրականացման մեկնարկը: Յուրաքանչյուր տեղեկատվության ուսումնասիրման արդյունքում ստացված սպասումների և հավաքագրված տեղեկատվության տարբերության հայտնաբերման դեպքում դրա վերաբերյալ վերլուծականի վերաբերյալ գալիք աուդիտի աշխատանքային ծրագրում պետք է նախատեսվեն նաև կատարվելիք ընթացակարգեր: Ոչ արդյունավետ կլինի, եթե աշխատանքները պլանավորվեն առաջադրանքից անմիջապես առաջ, ուստի տեղեկատվության մշակումը հանդիսանում է ներքին աուդիտի կարևորագույն փուլերից մեկը: Այսպիսով, անհրաժեշտ է սահմանել տեղեկատվության ստացման հստակ մեխանիզմ` ելնելով ներքին աուդիտի ստորաբաժանման կողմից օգտագործվող տեղեկատվական տեխնոլոգիաների համակարգից: Օրինակ` եթե ներքին աուդիտի ստորաբաժանումը պետք է մշակի տեղեկատվությունը FoxPro կամ Access համակարգով, ապա տեղեկատվությունը պետք է ստացվի համապատասխան ծրագրերով օգտագործվելիք բացվածքի ֆայլերով:
36. Անհրաժեշտ է նաև տեղեկատվություն չներկայացնելու կամ ոչ պատշաճ ներկայացնելու համար սահմանել կարգապահական պատասխանատվություն:
37. Առաջադրանք սկսելու համար ներքին աուդիտի ստորաբաժանումը պետք է կազմակերպության ղեկավարին ներկայացնի ներքին աուդիտ սկսելու մասին հրամանի նախագիծը: Աուդիտի իրականացման հրամանը պետք է պարունակի աուդիտի նպատակը, իրականացման ժամկետները, աուդիտորների տվյալները: Հրամանում անհրաժեշտ է նախատեսել նաև համապատասխան հղումներ ներքին աուդիտի օրենսդրությանը և կանոնակարգին: Վերջինիս հաստատումից հետո այն պետք է ներկայացվի աուդիտի ենթակա Կազմակերպության միավոր: Ցանկալի է կանոնակարգով նախատեսել հրամանի ձևը, դրա կազմման և հանձնման ժամկետները, ինչպես նաև հրամանի հանձնումից հետո աուդիտն սկսելու ժամկետը: Կանոնակարգում անհրաժեշտ է նաև սահմանել այն դեպքերը, երբ ներքին աուդիտը կարող է իրականացվել նաև անմիջապես հրամանի ներկայացման պահից, օրինակ` ակտիվների կամ փաստաթղթերի գույքագրում, քննչական մարմինների խնդրանքով իրականացվող աուդիտ և այլն:
38. Կանոնակարգում անհրաժեշտ է սահմանել չպլանավորված կամ ռազմավարական և տարեկան պլանավորմամբ չնախատեսված առաջադրանքներ սկսելու ընթացակարգը: Օրինակ.
«Եթե ներքին աուդիտի ստորաբաժանումը հիմնավորում է, որ առանձին աուդիտի ենթակա Կազմակերպության միավորի ռիսկը կտրուկ բարձրացել է` հսկողություն իրականացնող մարմինների կողմից հայտնաբերվել են խախտումներ, կատարվել են կառուցվածքային կամ այլ փոփոխություններ, սպասումների և փաստացի տվյալների շեղումները կազմում են 50 տոկոս և ավելի ու հնարավոր չէ առանց աուդիտի իրականացման պարզելու տարբերությունների առաջացման պատճառները, ներքին աուդիտի ստորաբաժանումը պետք է այդ մասին անհապաղ տեղեկացնի կազմակերպության ղեկավարին: Կազմակերպության ղեկավարը կարող է որոշում կայացնել ներքին աուդիտ նախաձեռնելու վերաբերյալ: Եթե նշված միավորն ընդգրկված չի եղել ներքին աուդիտի ռազմավարական և տարեկան ծրագրերում, ապա առաջադրանքը իրականացվում է չնախատեսված դեպքերի համար սահմանված առաջադրանքի շրջանակներում: Այս պարագայում ներքին աուդիտի ռազմավարական և տարեկան ծրագրերում անհրաժեշտ չէ կատարել փոփոխություններ: Իսկ եթե ռազմավարական և տարեկան ծրագրերում չի ընդգրկվել չնախատեսված դեպքերի համար ներքին աուդիտի իրականացման հնարավորություն կամ այդ ժամկետների համար արդեն իրականացվել են ներքին աուդիտի առաջադրանքներ, ներքին աուդիտը պետք է իրականացվի չպլանավորված առաջադրանքի միջոցով` համապատասխան փոփոխություններ կատարելով ներքին աուդիտի տվյալ տարվա ռազմավարական և տարեկան ծրագրերում»:
Գ Լ ՈՒ Խ 9.
ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ԱՇԽԱՏԱՆՔՆԵՐԻՆ ՓՈՐՁԱԳԵՏՆԵՐԻ ԿԱՄ ԽՈՐՀՐԴԱՏՈՒՆԵՐԻ ՆԵՐԳՐԱՎՈՒՄԸ
39. Ներքին աուդիտի աշխատանքային ռեսուրսների բավարար չլինելու պատճառով կամ նեղ մասնագիտական հարցերի գծով կարծիքի անհրաժեշտության ժամանակ ներքին աուդիտի ստորաբաժանումների աշխատանքներին կարող են ներգրավվել փորձագետներ կամ խորհրդատուներ:
40. Անհրաժեշտ է նախատեսել նաև փորձագետների և խորհրդատուների ներգրավման ընթացակարգ: Ընդ որում, ցանկալի է նախատեսել տարեկան առնվազն 2 անգամ փորձագետների ներգրավման պարտադիր լինելը, քանի որ դա ներքին աուդիտի ստորաբաժանմանը հնարավորություն կտա նոր կադրերի ներգրավման համար: Հնարավորության դեպքում ցանկալի է նախատեսել փորձագետների խրախուսման հնարավորություն:
41. Կանոնակարգում անհրաժեշտ է սահմանել ներքին փորձագետների կամ խորհրդատուների ներգրավման առանձնահատկությունները: Օրինակ.
«Ներքին աուդիտի ստորաբաժանման ղեկավարը պետք է ձեռնամուխ լինի կազմակերպությունում բարձր մասնագիտական պատրաստվածություն ունեցող մասնագետների ցանկի ստեղծմանը: Այդ նպատակով կազմակերպության միավորների ղեկավարները, ենթակա կազմակերպությունների ու հիմնարկների ղեկավարները պետք է առաջարկեն նշված անձանց ցանկում ընդգրկվելու համար: Ցանկալի է, որ այդ ցանկը հաստատվի կազմակերպության ղեկավարի կողմից առանձին հրամանով: Փորձագետի ներգրավման համար ներքին աուդիտի ստորաբաժանման ղեկավարը միջնորդություն է ներկայացնում կազմակերպության ղեկավարին՝ նշված ցանկից փորձագետների ներգրավման նպատակով, կցելով ներգրավման անհրաժեշտությունը և հիմքերը: Ներքին աուդիտի աշխատանքներին ներգրավվող փորձագետը կամ խորհրդատուն պետք է անկախ լինի այն ստորաբաժանումից, որի աուդիտի աշխատանքներին է ընդգրկվում: Կազմակերպության ղեկավարը արձակում է փորձագետ ներգրավվելու վերաբերյալ հրաման, որտեղ հստակ պետք է նշվի վերջինիս պարտականությունները»:
42. Ցանկալի է սահմանել, որ փորձագետների ներգրավումը կատարվում է առանձին հրամանով, քանի որ դրանք կարող են ներգրավվել ավելի կարճ ժամանակով, քան աուդիտորական առաջադրանքի համար նախատեսված ժամկետն է: Փորձագետների և խորհրդատուների գործուղումները նույնպես պետք է առանձին հաշվառվեն:
43. Կանոնակարգում անհրաժեշտ է սահմանել նաև փորձագետների կամ խորհրդատուների կողմից տրամադրվող եզրակացության կառուցվածքը: Կարևոր է նաև սահմանել փորձագետների կամ խորհրդատուների կողմից տրված եզրակացությունների հետագա օգտագործումը ներքին աուդիտի աշխատանքներին: Անհրաժեշտ է սահմանել առանձնահատկությունները: Օրինակ.
«Փորձագետների կամ Խորհրդատուների տրված եզրակացություններին հղումները կարող են արվել ներքին աուդիտի վերջնական հաշվետվությունում, եթե նրանք տվել են իրենց համաձայնությունը: Համաձայնության բացակայության դեպքում եզրակացությունում արձանագրված հետևությունները և եզրահանգումները վերջնական հաշվետվությունում կարող են արտացոլվել միայն ներքին աուդիտորի անունից: Փորձագետների եզրակացություններում ամրագրված դրույթների պատասխանատուն փորձագետն է, իսկ խորհրդատուների եզրակացությունների համար պատասխանատու է ներքին աուդիտի ստորաբաժանման ղեկավարը»։
Գ Լ ՈՒ Խ 10.
ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ԱՌԱՋԱԴՐԱՆՔԻ ԻՐԱԿԱՆԱՑՈՒՄԸ
44. Ներքին աուդիտի առաջադրանքի իրականացման ընթացքում աուդիտի ենթակա Կազմակերպության միավորները պարտավոր են աջակցել ներքին աուդիտի աշխատանքներին: Սակայն, ներքին աուդիտորները չպետք է չարաշահեն այդ հնարավորությունը, ուստի կանոնակարգում անհրաժեշտ է հստակ սահմանել ներքին աուդիտորների և աուդիտի ենթակա Կազմակերպության միավորների աշխատանքները ներքին աուդիտի իրականացման ընթացքում: Օրինակ.
1) «Աուդիտի ենթակա Կազմակերպության միավորը պարտավոր է ներքին աուդիտի իրականացման ընթացքում ներքին աուդիտորներին աջակցել իրենց աշխատանքների իրականացման համար, մասնավորապես`
ա. Տրամադրել պահանջվող տեղեկատվություն,
բ. Բացատրություններ ներկայացնել առանձին համակարգերի կամ գործառույթների վերաբերյալ,
գ. Հայտարարություններ ներկայացնել պահանջվող մնացորդների կամ այլ տվյալների վերաբերյալ,
դ. Ներքին աուդիտի գրավոր հարցումներին պատասխանել` ներկայացնելով անհրաժեշտ նյութերը,
ե. Կազմակերպությունում սահմանված կարգով տրամադրել պահանջվող փաստաթղթերը,
զ. Թույլատրել ներքին աուդիտի պահանջներից և նպատակներից առաջացող գույքագրումները, անհրաժեշտության դեպքում կազմել հանձնաժողով` գույքագրումը աուդիտի ենթակա Կազմակերպության միավորի ուժերով իրականացնելու համար,
է. Կազմակերպությունում սահմանված կարգով թույլատրել ներքին աուդիտորների մուտքը փակ տարածքներ:
2) Ներքին աուդիտորներն, իրենց լիազորությունների շրջանակում, առաջադրանքի իրականացման ընթացքում պարտավոր են.
ա. Պահանջել միայն ներքին աուդիտի նպատակներից բխող անհրաժեշտ տեղեկատվություն, բացատրություններ, հայտարարություններ, փաստաթղթեր,
բ. Գրավոր հարցումներ կատարել միայն ներքին աուդիտի առաջադրանքի շրջանակներում,
գ. Գույքագրումներն իրականացնել միայն այն դեպքում, երբ դա նախատեսված է ներքին աուդիտի իրականացման հրամանով կամ հիմնավոր կասկած կա աուդիտի ենթակա Կազմակերպության միավորում ակտիվների պակասորդի (ավելցուկի) վերաբերյալ և միայն անհրաժեշտության դեպքում պահանջել կազմել հանձնաժողով` գույքագրումը ստորաբաժանման կողմից իրականացնելու համար,
դ. Կազմել ներքին աուդիտի այն աշխատակիցների ցանկը, որոնք իրավունք կունենան մուտք գործել կազմակերպության փակ տարածքներ: Մուտքի թույլտվությունը պետք է նախատեսված լինի ներքին աուդիտի իրականացման հրամանով:
Ներքին աուդիտի ստորաբաժանման աշխատակիցներն աուդիտի ենթակա Կազմակերպության միավորում կարող են իրականացնել միայն այն աշխատանքները, որոնք հնարավոր չէ իրականացնել այդ ստորաբաժանումից դուրս: Հաշվարկները, փաստաթղթերի ուսումնասիրությունները (բացառությամբ` գաղտնի փաստաթղթերի), համադրումները պետք է իրականացվեն աուդիտի ստորաբաժանումից դուրս, որպեսզի ներքին աուդիտի ստորաբաժանումը չխոչընդոտի աուդիտի ենթակա Կազմակերպության միավորի աշխատանքները»։
45. Առաջադրանքի իրականացման ընթացքում ներքին աուդիտորներն իրենց ընթացակարգերը պետք է համաձայնեցնեն աուդիտի ենթակա Կազմակերպության միավորի հետ, ուստի կանոնակարգում անհրաժեշտ է հստակ սահմանել աուդիտորների և աուդիտի ենթակա Կազմակերպության միավորի աշխատակիցների աշխատանքների կազմակերպման խնդիրները: Օրինակ.
«Ներքին աուդիտի աշխատանքների կազմակերպման խնդիրները պետք է լուծվեն աուդիտորական խմբի ղեկավարի կողմից կազմակերպվող աուդիտի ենթակա միավորի հետ առաջին հանդիպման ժամանակ: Աուդիտի ենթարկվող Կազմակերպության միավորի ղեկավարը պետք է ընտրի այն աշխատակիցներին, որոնք պետք է համագործակցեն աուդիտորների հետ և կազմակերպեն վերջիններիս աշխատանքը: Աշխատանքների կազմակերպումն ու աուդիտի ժամանակացույցը պետք է կազմված լինեն այնպես, որ համապատասխան աշխատակիցը մեկ անգամ պատասխանի աուդիտորների հարցերին, իսկ պահանջվող հիմնական տեղեկատվությունը պետք է տրամադրվի մեկ անգամ: Աուդիտորների մտահոգությունները պետք է քննարկվեն նույնպես մեկ կամ երկու անգամ: Լրացուցիչ տեղեկատվության և ընթացիկ պարզաբանման համար պետք է նշանակվեն լրացուցիչ օրեր, որոնք պետք է համաձայնեցվեն աուդիտի ենթակա Կազմակերպության միավորի ղեկավարի հետ: Աուդիտորները չպետք է անընդհատ զբաղեցնեն աուդիտի ենթակա Կազմակերպության միավորի աշխատակիցներին և իրենց հերթին չխոչընդոտեն աուդիտի ենթակա Կազմակերպության միավորի աշխատանքները»:
Գ Լ ՈՒ Խ 11.
ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ՇՐՋԱՆԱԿՆԵՐԻ ՍԱՀՄԱՆԱՓԱԿՈՒՄՆԵՐԸ, ՏԵՂԵԿԱՑՄԱՆ ՍՈՎՈՐԱԿԱՆ ՇՂԹԱՆ ԵՎ ՏԵՂԵԿԱՑՈՒՄ ՍՈՎՈՐԱԿԱՆ ՇՂԹԱՅԻՑ ԴՈՒՐՍ
46. Ներքին աուդիտի կանոնակարգով անհրաժեշտ է սահմանել նաև ներքին աուդիտի ստորաբաժանման գործողությունները ներքին աուդիտի շրջանակների սահմանափակման դեպքում: Սահմանափակումը ներքին աուդիտի աշխատանքների կամ կանոնակարգով նախատեսված ցանկացած գործողությունների շրջանակի իրականացման սահմանումն է, ինչպես նաև աուդիտի ենթակա Կազմակերպության միավորների կողմից կանոնակարգով նախատեսված գործողությունների չիրականացումը կամ անգործությունը, որը բերում է կամ կարող է բերել սահմանված ժամկետում ներքին աուդիտի չիրականացմանը, սխալ հավաստիացման տրամադրմանը կամ ծրագրերի իրականացմանը: Սահմանափակումները կարող են լինել ուղղակի կամ անուղղակի:
47. Ուղղակի սահմանափակումը վերաբերում է ներքին աուդիտի գործառույթների իրականացման սահմանափակումներին, օրինակ` աուդիտի ընթացքում գույքագրման արգելում, փաստաթղթերի չտրամադրում: Իսկ անուղղակի սահմանափակումը վերաբերում է ներքին աուդիտի աշխատանքների իրականացման համար անհրաժեշտ պայմանների արգելափակմանը, օրինակ` տեղեկատվական տվյալների դարաններին հասանելիության տրամադրման ձգձգումը, խափանումների չվերացումը:
48. Անուղղակի սահմանափակումները չեն վերաբերում աուդիտորական առաջադրանքի անմիջական իրականացմանը, սակայն կարող են խափանել աուդիտի աշխատանքների բնականոն ընթացքը: Օրինակ` տեղեկատվական տեխնոլոգիաների համակարգերի հասանելիության խափանման ժամանակին չվերացումը, կամ գործուղման համար անհրաժեշտ վառելիքի, կամ տրանսպորտային միջոցի չտրամադրումը և այլն:
49. Աուդիտորական առաջադրանքի խմբի ղեկավարը սահմանափակումների առաջացման մասին նախևառաջ պետք է տեղեկացնի սահմանափակում ստեղծող միավորի ղեկավարին: Կանոնակարգում անհրաժեշտ է նկարագրել վերջինիս կողմից սահմանափակումը չվերացնելու դեպքում անհրաժեշտ հետագա գործողությունները, ընդ որում անհրաժեշտ է նկարագրել սահմանափակումների մասին տեղեկացման թե սովորական շղթայով՝ վերադասության կարգով տեղեկացումը և թե սովորական շղթայից դուրս տեղեկացումը կազմակերպության ղեկավարին: Սույն դրույթի ամրագրումն իրականացնելիս անհրաժեշտ է ընդհանրապես սահմանել, թե որ դեպքերում աուդիտորները կարող են տեղեկացնել սովորական շղթայով և որ դեպքերում` սովորական շղթայից դուրս (օրինակ՝ խարդախության կամ չարաշահումների նախանշանների, չթույլատրված գործողությունների հայտնաբերման դեպքերում):
50. Սովորական շղթայից դուրս տեղեկացումը տեղեկատվության անմիջական փոխանցումն է կազմակերպության ղեկավարին: Անհրաժեշտ է նաև պատասխանատվություն սահմանել աուդիտի ենթակա Կազմակերպության միավորի ղեկավարի կողմից իր պարտականությունների չկատարման համար, օրինակ` աուդիտի ընթացքում շրջանակների սահմանափակում, տրված ներքին աուդիտի հաշվետվության վերաբերյալ արձագանքը ժամանակին չներկայացնելը, ինչպես նաև ներքին աուդիտի օրենսդրության այլ խախտումներ:
51. Ներքին աուդիտի կանոնակարգի պահանջների կատարման համար պատասխանատու են ներքին աուդիտի ենթակա Կազմակերպության միավորները` յուրաքանչյուրը իր մասով: Կանոնակարգով սահմանված գործողությունների և գործառույթների կատարման նկատմամբ հսկողությունն իրականացնում է ներքին աուդիտի ստորաբաժանման ղեկավարը, իսկ վերահսկողությունը` Կազմակերպության ղեկավարը:
Գ Լ ՈՒ Խ 12.
ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ՀԱՇՎԵՏՎՈՒԹՅՈՒՆՆԵՐԻ ԿԱԶՄՈՒՄԸ ԵՎ ՏՐԱՄԱԴՐՈՒՄԸ
52. Կանոնակարգում անհրաժեշտ է սահմանել ներքին աուդիտի հետ կապված աշխատանքների վերաբերյալ կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին տրամադրվող հաշվետվությունները, դրանց ձևաչափերը և ներկայացման ժամկետները: Անհրաժեշտ է սահմանել նաև այլ անձանց կամ կազմակերպությունների ցանկը, ովքեր կարող են օգտվել ներքին աուդիտի հաշվետվություններից՝ օրինակ արտաքին աուդիտորները:
53. Կարևոր է սահմանել այն դեպքերը, երբ ներքին աուդիտի ստորաբաժանումը կարող է ներկայացնի միջանկյալ հաշվետվություն: Օրինակ` եթե ներքին աուդիտի իրականացման ընթացքում կամ վերլուծությունների և համադրումների իրականացման դեպքում ներքին աուդիտի ենթակա Կազմակերպության միավորներում հայտնաբերվում են.
1) խարդախության նշաններ կամ,
2) ակտիվների 20 տոկոսից ավելի պակասորդ (հավելուրդ), կամ
3) եթե աուդիտն իրականացվում է դեկտեմբեր-հունվար ամիսներին` այսինքն տարին հատվում է, կամ
4) եթե ներքին աուդիտի իրականացման ընդհանուր ժամկետը գերազանցում է 3 ամիսը, կամ
5) առանձին հարցեր պետք է ներկայացվեն այլ մարմինների (այդ թվում` քննչական), կամ
6) ներքին աուդիտի օրենսդրությամբ սահմանված կարգով ներքին աուդիտի ստորաբաժանումը ներքին աուդիտ է իրականացնում տարեկան 500,0 մլն (հինգ հարյուր միլիոն) դրամ շրջանառությունը գերազանցող կազմակերպություններում, որտեղ աուդիտն իրականացվում է տարվա կտրվածքով, կամ
7) այն դեպքերում, երբ վերջնական հաշվետվության մի մասը պետք է առանձնացվի, ապա ներքին աուդիտի ստորաբաժանումը պետք է ներկայացնի ներքին աուդիտի միջանկյալ հաշվետվություններ: Միջանկյալ հաշվետվությունը ներկայացվում է անհրաժեշտության դեպքում, սակայն եթե մինչև աուդիտի ավարտը մնում է 3/4-ից պակաս (բացառությամբ սույն կետի 7-րդ ենթակետում նշված դեպքից), ապա նպատակահարմար չէ միջանկյալ հաշվետվության ներկայացումը, տվյալ դեպքում ներքին աուդիտի ստորաբաժանումը պետք է լրացուցիչ ռեսուրսներ ներգրավելու միջոցով արագ ավարտի ներքին աուդիտի առաջադրանքով նախատեսված աշխատանքները և ներկայացնի վերջնական հաշվետվություն:
54. Միջանկյալ հաշվետվությունները պետք է ներկայացվեն աուդիտի առաջադրանքի համար սահմանված ձևաչափով: Միջանկյալ հաշվետվությունում նաև պետք է նշվի դրա ներկայացման նպատակը: Միջանկյալ հաշվետվության ներկայացումը չի ազատում վերջնական հաշվետվության ներկայացման պարտավորությունից: Վերջնական հաշվետվությունում անհրաժեշտ է ներառել նաև միջանկյալ հաշվետվությամբ ներկայացված դրույթները և հղում կատարել դրան: Միջանկյալ հաշվետվությունը պետք է կցվի վերջնական հաշվետվությանը:
55. Առանձին դեպքերում ներքին աուդիտի իրականացման ընթացքում կազմակերպության ղեկավարը կարող է պահանջել ներքին աուդիտի ստորաբաժանումից ներկայացնել միջանկյալ հաշվետվություն մինչև վերջնական հաշվետվության կազմումը: Այդպիսի անհրաժեշտության առաջացման դեպքերը պետք է նկարագրվեն կանոնակարգում:
56. Այն դեպքում, երբ ներքին աուդիտի օրենսդրությամբ սահմանված կարգով ներքին աուդիտի ստորաբաժանումը ներքին աուդիտ է իրականացնում այն 50 տոկոսից ավելի պետական մասնակցությամբ բաժնետիրական ընկերություններում, որոնց նախորդ տարվա շրջանառությունը կամ համախառն եկամուտը գերազանցել է 500,0 մլն (հինգ հարյուր միլիոն) դրամը կամ Կազմակերպության այն միավորներում, որտեղ աուդիտն իրականացվում է տարեկան կտրվածքով կամ ՀՀ օրենսդրությամբ սահմանված կարգով պետք է իրականացվի յուրաքանչյուր տարի (օրինակ` ԾԻԳ-եր, Գնումները համակարգող ստորաբաժանումներ և այլն), ներքին աուդիտի վերջնական հաշվետվությունը ներկայացվում է տարեկան կտրվածքով` մինչև ընթացիկ տարվա դեկտեմբերի 20-ը:
57. Կանոնակարգում անհրաժեշտ է նաև սահմանել կազմակերպության ղեկավարին և ներքին աուդիտի կոմիտեին ներկայացվող ներքին աուդիտի տարեկան հաշվետվության ձևը, կառուցվածքը, բովանդակությունն ու ներկայացման ժամկետները:
58. Անհրաժեշտ է նաև ամրագրել ներքին աուդիտի ստորաբաժանման կողմից Լիազոր մարմնին հաշվետվությունների ներկայացման ձևը, կառուցվածքը, բովանդակությունը, ինչպես նաև չներկայացման համար պատասխանատվությունը, իսկ եթե նշված հաշվետվությունների չներկայացումը կախված է այլ ստորաբաժանումներից (տեղեկատվական տեխնոլոգիաների, քարտուղարության, տեխնիկական սպասարկում իրականացնող կամ այլ միավորների), նաև դրանց պատասխանատվությունը: Օրինակ` «Ներքին աուդիտի ստորաբաժանման ղեկավարը պատասխանատու է Լիազոր մարմին ներկայացվող հաշվետվությունների և այլ տեղեկությունների ՀՀ ներքին աուդիտի օրենսդրությամբ սահմանված ժամկետներում և ձևաչափով ներկայացման համար: Եթե հաշվետվությունների ներկայացումը պայմանավորված է որևիցե ստորաբաժանման կողմից տեղեկատվության ներկայացումից, ապա ներքին աուդիտի ստորաբաժանման ղեկավարը պարտավոր է հաշվետվության կամ տեղեկատվության ներկայացման համար սահմանված ժամկետից 5 աշխատանքային օր առաջ գրավոր զգուշացնել կառուցվածքային կամ այլ ստորաբաժանման կամ հիմնարկի ղեկավարին` կցելով պահանջվող տեղեկատվության ձևաչափը: Համապատասխան ստորաբաժանման ղեկավարը պարտավոր է 3 աշխատանքային օրվա ընթացքում ներկայացնել անհրաժեշտ տեղեկատվությունը»:
Գ Լ ՈՒ Խ 13.
ՎԵՐՍՏՈՒԳՄԱՆ ԳՈՐԾԸՆԹԱՑ
59. Վերստուգման գործընթացը ներքին աուդիտի իրականացման կարևորագույն փուլերից է: Վերստուգման գործընթացը մեկնարկում է ներքին աուդիտի ստորաբաժանման աուդիտի հաշվետվության հաստատմամբ և ավարտվում է գործողությունների ծրագրով նախատեսված միջոցառումների կատարմամբ: Վերստուգման գործընթացի ընթացքում ներքին աուդիտի ստորաբաժանումն անընդհատ հսկողություն պետք է իրականացնի գործողությունների ծրագրով նախատեսված միջոցառումների իրականացման նկատմամբ: Այդ նպատակով կանոնակարգում անհրաժեշտ է ամրագրել գործաղությունների ծրագրով նախատեսված միջոցառումների իրականացման համար պատասխանատու անձանց կողմից ներքին աուդիտի ստորաբաժանմանը նշված միջոցառումների կատարման վերաբերյալ տեղեկատվության ներկայացման կարգը:
60. Վերստուգման գործընթացի ճիշտ կազմակերպման և ռեսուրսների ճիշտ բաշխման նպատակով անհրաժեշտ է ճիշտ գնահատել գործողությունների ծրագրով նախատեսված միջոցառումների իրականացման համար հիմք ծառայած թերությունների կարևորության աստիճանը «փոքր», «միջին» կամ «հիմնական»: Գնահատման համար անրաժեշտ է սահմանել նաև գնահատման մեթոդներ: Օրինակ` «Եթե թերության վերացման համար անհրաժեշտ է նախագծել և ներդնել նոր հսկողական համակարգ, ապա այդ թերությունը պետք է գնահատվի «հիմնական» աստիճանի, իսկ եթե գործողության շտկման համար անհրաժեշտ է փոփոխություն կատարել գործող և ներդրված հսկողական համակարգում, ապա այս թերությունը կարող է գնահատվել որպես «միջին»: Եթե թերության վերացման համար անհրաժեշտ է փոփոխություն կատարել ներկայացված տվյալներում կամ հաշվետվությունում, ապա այդպիսի թերությունը գնահատվում է որպես «փոքր»»։
61. Կարևորության աստիճանը գնահատելուց հետո անհրաժեշտ է հաշվի առնել նաև միջոցառման իրականացման համար նախատեսված ժամկետը: Օրինակ,
«Հիմնական աստիճան ունեցող թերությունների վերացման նկատմամբ ներքին աուդիտի ստորաբաժանումը պետք է իրականացնի շաբաթական (15 օր, մեկ ամիս) հսկողություն, այս դեպքում գործողության համար պատասխանատու անձը պետք է շաբաթական հաշվետվություն ներկայացնի ներքին աուդիտի ստորաբաժանում, նշելով իրականացված միջոցառումները և կատարված աստիճանը: Իսկ փոքր աստիճան ունեցող թերությունների վերացման համար նախատեսված միջոցառումների (գործողությունների) նկատմամբ հսկողությունը պետք է իրականացվի կատարման ժամկետի յուրաքանչյուր 1/3 ավարտին: Օրինակ` «Եթե կատարման ժամկետը սահմանվել է 6 ամիս, ապա միջոցառման կատարման յուրաքանչյուր երկրորդ ամսվա վերջին օրը գործողության համար պատասխանատու անձը պետք է հաշվետվություն ներկայացնի ներքին աուդիտի ստորաբաժանում: Ներքին աուդիտի ստորաբաժանումը գնահատում է իրականացված աշխատանքների որակը և ընթացքը, ինչպես նաև կատարման արդյունավետությունը և նպատակին ծառայելը:
Յուրաքանչյուր ամսվա համար ներքին աուդիտի ստորաբաժանման ղեկավարը կազմակերպության ղեկավարին ներկայացնում է հաշվետվություն շտկման գործողությունների կատարման ընթացքի վերաբերյալ, նշելով կատարված գործողությունների արդյունավետությունը կամ իրականացումը չապահովելու հետևանքով առաջացող հնարավոր ռիսկը:
Այն դեպքում, երբ աուդիտի ենթարկված Կազմակերպության միավորը չի ներկայացնում թերությունների վերացմանն ուղղված միջոցառումների կատարման վերաբերյալ հաշվետվություն, ներքին աուդիտի ստորաբաժանման ղեկավարը պետք է այդ մասին գրավոր զգուշացնի աուդիտի ենթարկված Կազմակերպության միավորի ղեկավարին: Եթե երկու աշխատանքային օրվա ընթացքում հաշվետվությունը չի ներկայացվում, ներքին աուդիտի ստորաբաժանման ղեկավարն այդ մասին հաղորդում է կազմակերպության ղեկավարին:
Կազմակերպության ղեկավարը, խորհրդակցելով ներքին աուդիտի կոմիտեի հետ, կարող է ընդունել հետևյալ որոշումներից մեկը.
ա. Նշանակել նոր աուդիտ` պարզելու շտկման գործողությունների ընթացքը,
բ. Հանձնարարական արձակել աուդիտի ենթարկված Կազմակերպության միավորում լիազոր ներկայացուցիչ նշանակելու վերաբերյալ,
գ. Կախված թույլ տրված խախտումից` կարգապահական պատասխանատվության ենթարկել աուդիտի ենթարկված Կազմակերպության միավորի պատասխանատուներին,
դ. Ստանձնել գործողությունների ծրագրով նախատեսված միջոցառումների չկատարման ռիսկը, ինչի վերաբերյալ պետք է փոփոխություն կատարվի գործողությունների ծրագրում:
Վերը նշված որոշումների կատարման նկատմամբ ընթացիկ հսկողությունն իրականացնում է ներքին աուդիտի ստորաբաժանման ղեկավարը»։
62. Այն դեպքերում, երբ շտկման գործողությունների ժամկետն ավարտվում է ներքին աուդիտի իրականացմանը հաջորդող տարում, ներքին աուդիտի ստորաբաժանումը շտկման գործողությունների կատարման ընթացքի վերաբերյալ այդ տարվա տարեկան ծրագրում պետք է ներկայացնի տեղեկատվություն` այդ պահին կատարված միջոցառումների մասին: Եթե հիմնական աստիճանի գործողությունների իրականացման արդյունքում կազմակերպությունում պետք է ներդրվի նոր հսկողական գործընթաց, ապա դրա նախագծման և ներդրման փուլերի ավարտից հետո ներքին աուդիտի ստորաբաժանումը պետք է նախատեսի այդ հսկողական համակարգի նախագծի և ըստ էության գնահատման թեստեր նախատեսող աուդիտորական առաջադրանք:
63. Ամեն դեպքում ներքին աուդիտի ստորաբաժանումը պետք է նախաձեռնի հայտնաբերված թերությունների նախադեպերի կանխման ուղղությամբ աշխատանքներ: Առաջադրանքի իրականացումից հետո և գործողությունների ծրագրի կազմումից հետո պետք է կազմվի նաև նշված խախտումների պրոֆիլավորում: Պրոֆիլը` կազմակերպության ղեկավարի կողմից ստորագրված այն փաստաթուղթն է, որը պետք է տարածվի կազմակերպության ներսում գործող միավորների վրա: Պրոֆիլում պետք է մանրամասն նկարագրվի կատարված խախտումը կամ հայտնաբերված թերությունը և հանձնարարական տրվի նմանատիպ գործառույթներ իրականացնող ստորաբաժանումներին կամ այլ օգտագործողներին նման թերության կամ խախտման հայտնաբերման դեպքում դրա վերացման մասին:
64. Պրոֆիլները պետք է կազմվեն որոշակի ժամանակահատվածի համար, օրինակ` 15 օր: Պրոֆիլների կատարման նկատմամբ հսկողությունը պետք է իրականացնի ներքին աուդիտի ստորաբաժանումը: Պրոֆիլների ժամկետի ավարտից հետո կատարող ստորաբաժանումը 1 աշխատանքային օրվա ընթացքում պետք է ներկայացնի պրոֆիլով նախատեսված և կատարված միջոցառումների վերաբերյալ հաշվետվություն: Այս հաշվետվությունը պետք է պարունակի մանրամասն տեղեկատվություն, որը թույլ կտա պատկերացնելու նմանատիպ շեղումների կամ խախտումների բնույթը: Անհրաժեշտ է նաև պատասխանատվություն սահմանել պրոֆիլների չկատարման համար:
Գ Լ ՈՒ Խ 14.
ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ՀԵՏ ԿԱՊՎԱԾ ՓԱՍՏԱԹՂԹԵՐԻ ԿԱԶՄՄԱՆ ԵՎ ՊԱՀՊԱՆՄԱՆ ԱՌԱՆՁՆԱՀԱՏԿՈՒԹՅՈՒՆՆԵՐԸ
65. Կազմակերպության ներքին աուդիտի կանոնակարգով պետք է սահմանվեն ներքին աուդիտի ստորաբաժանման աշխատանքային փաստաթղթերի հետ կապված ընթացակարգեր, ինչպես նաև դրանց ձևաչափերը կամ պարտադիր ներառման տեղեկատվության ցանկը: Օրինակ` ներքին աուդիտի իրականացման ընթացքում կազմվող աշխատանքային փաստաթուղթը պետք է պարունակի փաստաթուղթը կազմող անձի անունը, ազգանունը և կազմման ամսաթիվը, ինչպես նաև առաջադրանքի իրականացման նկատմամբ վերահսկում իրականացնող անձի անունը և վերահսկման ամսաթիվը:
66. Յուրաքանչյուր աշխատանքային փաստաթուղթ պետք է պարունակի նաև տեղեկատվություն այն մասին, թե ինչի համար է այն կազմվել: Օրինակ` «Աշխատանքային փաստաթղթերի կազմման ընթացքում ներքին աուդիտորները պետք է ներկայացնեն իրականացված բոլոր աշխատանքները` նշելով նաև այնպիսի աշխատանքներ, որոնց իրականացման ընթացքում չի հայտնաբերվել թերություններ»: Նշված մոտեցումը հնարավորություն կընձեռի հետագայում հստակ պատկերացնելու թե փաստաթղթերի կամ տվյալների, ակտիվների ո՞ր մասն է ուսումնասիրվել աուդիտորների կողմից:
67. Ներքին աուդիտի իրականացման ընթացքում անհրաժեշտ է փաստաթղթավորել բոլոր փուլերը և քայլերը: Դա վերաբերում է ինչպես ներքին աուդիտորների կողմից կազմվող փաստաթղթերին, այնպես էլ ներքին աուդիտի իրականացման ընթացքում աուդիտի ենթակա Կազմակերպության միավորների կողմից տրամադրվող տեղեկատվությանը (տեղեկանքներ, բացատրություններ, հղումներ և այլն): Այս նպատակով կանոնակարգում անհրաժեշտ է ամրագրել դրույթ այդ փաստաթղթերի մասին և պարտադրել բոլոր միավորներին, որպեսզի իրենց կողմից ներքին աուդիտի ստորաբաժանմանը տրամադրվող բոլոր փաստաթղթերում` տեղեկանքներում, բացատրություններում, նկարագրերում և այլ փաստաթղթերում, նշվի այն կազմողի, կազմման վայրի, կազմման պատճառի վերաբերյալ տեղեկատվություն: Նշված փաստաթղթերը պետք է հաստատված լինեն դրանք տրամադրող պաշտոնատար անձի կողմից և, անհրաժեշտության դեպքում, ունենան այլ անհրաժեշտ վավերապայմաններ:
68. Կանոնակարգում անհրաժեշտ է նաև սահմանել ներքին աուդիտի ստորաբաժանումում սույն կարգի 63-65 կետերում նշված փաստաթղթերի պահպանության կարգը և ժամկետները, ինչպես նաև հիմնական և ընթացիկ փաստաթղթերի փաթեթներում պահպանության համար չափորոշիչները: Օրինակ` «Այն փաստաթղթերը, որոնցում նկարագրված են ստորաբաժանման աշխատանքների կազմակերպման առանձնահատկությունները, սահմանվում են պատասխանատու անձանց շրջանակները կամ նրանց միջև աշխատանքների բաշխումը, պետք է պահպանվեն փաստաթղթերի հիմնական փաթեթում:»:
69. Կարևոր է նաև սահմանել այդ փաստաթղթերի հավաքագրման կարգը: Օրինակ` «Հիմնական փաթեթում պահպանման ենթակա փաստաթղթերում կատարված փոփոխությունները կամ դրանցում փոփոխություններ չլինելու մասին գրավոր տեղեկատվությունը կազմակերպության միավորները յուրաքանչյուր կիսամյակ (եռամսյակ) մինչև հաջորդող ամսվա 15-ը պետք է ներկայացնեն ներքին աուդիտի ստորաբաժանում»։
70. Անհրաժեշտ է նաև սահմանել փաստաթղթերի փաթեթներում պահպանվող փաստաթղթերի պահպանման ժամկետները` ելնելով անհրաժեշտությունից: Հանդիսանալով առաջադրանքի իրականացման համար անհրաժեշտ փաստաթղթեր` հիմնական փաթեթի կիրառական փաստաթղթերի պահպանումը պետք է սահմանել մինչև 10 տարի: Իսկ ընթացիկ փաթեթների փաստաթղթերը հիմնականում օգտագործվում են հաջորդ աուդիտի համար և կկորցնեն իրենց ակտուալությունը (արդիականությունը) 5 տարուց հետո: Ուստի դրանց պահպանման ժամկետը կարելի է սահմանել մինչև 5 տարի:
71. Կանոնակարգի այս բաժնում անհրաժեշտ է սահմանել նաև ներքին աուդիտի ստորաբաժանումում պահպանվող փաստաթղթերից օգտվելու իրավասությունը: Հաշվի առնել, որ ներքին աուդիտի ստորաբաժանման հիմնական առաքելությունը կազմակերպության ղեկավարին աջակցելն է, ուստի փաստաթղթերից օգտվելու հիմնական իրավասությունը պատկանում է կազմակերպության ղեկավարին և նա կարող է հրաման արձակել առանձին անձանց թույլատրելու օգտվել ներքին աուդիտի ստորաբաժանումում պահպանվող փաստաթղթերից:
72. Հաշվի առնելով այն հանգամանքը, որ ներքին աուդիտի կոմիտեի անդամները հիմնականում հանդիսանում են նաև ստորաբաժանումների աշխատանքները կանոնակարգող կամ ղեկավարող անձինք, ներքին աուդիտի ստորաբաժանումում պահպանվող փաստաթղթերը նպատակահարմար չէ տրամադրել վերջիններիս, բացառությամբ կազմակերպության ղեկավարի գրավոր թույլտվությամբ տրված փաստաթղթերը:
73. Փաստաթղթերից օգտվելու համար դիմումների ներկայացման և քննարկման կարգը պետք է սահմանվի կանոնակարգով: Փաստաթղթերին ծանոթացող պաշտոնատար անձինք պետք է նշում կատարեն փաստաթղթերի փաթեթում, ինչպես նաև ներկայացնեն հայտարարություն դրանք միայն ծառայողական նպատակներով օգտագործելու մասին: Հայտարարության ձևը կարելի է կցել կանոնակարգին: Իսկ հայտարարությունը պետք է պահպանվի հիմնական փաթեթում փաստաթղթերի պահպանման համար սահմանված կարգով: Օրինակ՝ «ՀՀ ֆինանսների նախարարի 2011թ. դեկտեմբերի 8-ի N 974-Ն հրամանով հաստատված «Ներքին աուդիտի մասնագիտական գործունեության ստանդարտների կիրառման ցուցումների» (այսուհետ` Կիրառման ցուցումներ) 77-րդ և 85-րդ կետերով սահմանված դեպքերի համար ներքին աուդիտի ստորաբաժանումը պետք է համաձայնեցնի կազմակերպության ղեկավարի և ներքին աուդիտի կոմիտեի հետ արտաքին աուդիտորներին հաշվետվությունների և գործողությունների ծրագրի վերաբերյալ տեղեկատվության տրամադրման մոտեցումները, իսկ վերջիններիս կողմից համաձայնության դեպքում նախատեսի կամ անհամաձայնության դեպքում սահմանափակի արտաքին աուդիտորների կողմից ներքին աուդիտի ստորաբաժանման փաստաթղթերից օգտվելու հնարավորությունը: Անհրաժեշտ է սահմանել նաև կազմակերպությունից դուրս գտնվող անձանց հասանելիությունը ներքին աուդիտի փաստաթղթերի փաթեթներին»:
74. Այն դեպքում, երբ ներքին աուդիտի ստորաբաժանման աշխատանքների կազմակերպման համար անհրաժեշտություն է առաջանում պահպանելու նաև ներքին աուդիտի փաստաթղթերի այլ փաթեթներ, ապա դա պետք է սահմանել կանոնակարգով: Յուրաքանչյուր փաթեթի համար նաև անհրաժեշտ է սահմանել փաստաթղթերի պահպանման ժամկետները և առանձնահատկությունները, ինչպես դա արվում է հիմնական և ընթացիկ փաստաթղթերի փաթեթների համար:
75. Ներքին աուդիտի առաջադրանքի որոշակի աշխատանքների իրականացման ժամանակ ներքին աուդիտորները հնարավորություն են ստանում օգտվելու կազմակերպությունում առկա անձնական տեղեկատվությունից՝ անձնակազմի վերաբերյալ տվյալներից (օրինակ՝ բնակության վայր, ընտանիքի անդամների վերաբերյալ տեղեկատվություն և այլն): Ուստի, անհրաժեշտ է ներքին աուդիտի կանոնակարգում նկարագրել անձնական տեղեկատվության պաշտպանության ընթացակարգերը այն դեպքերի համար, երբ ներքին աուդիտորին հայտնի է դառնում որևէ անձնական տվյալ, ինչպես նաև այդ տվյալները պարունակող փաստաթղթերին ծանոթանալը, դրանց կրկնօրինակելը և ուսումնասիրելը, արգելել դրանց շահարկելը կամ օգտագործման դեպքերը և այլ հնարավոր անօրինականությունները: Օրինակ` «Ներքին աուդիտորին պետք է արգելել գրանցել անձնական տեղեկություններն առաջադրանքի աշխատանքային փաստաթղթերում, եթե դա չի հանդիսանում առաջադրանքի իրականացման հիմքը կամ առարկան»:
Գ Լ ՈՒ Խ 15.
ԱՐՏԱՔԻՆ ԱՈՒԴԻՏՈՐՆԵՐԻ ՀԵՏ ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ՍՏՈՐԱԲԱԺԱՆՄԱՆ ԱՇԽԱՏԱՆՔՆԵՐԻ ԿԱԶՄԱԿԵՐՊՈՒՄԸ
76. Իսկ ինչ վերաբերում է «Աուդիտորական գործունեության մասին» ՀՀ օրենքի համաձայն աուդիտ իրականացնող կազմակերպությունների տրվող եզրակացություններին, ապա ներքին աուդիտի ստորաբաժանումը պատասխանատու պետք է լինի դրանց աշխատանքի գնահատման համար, ուստի Կանոնակարգում անհրաժեշտ է ամրագրել, որ ներքին աուդիտի ստորաբաժանումը պետք է գնահատի արտաքին աուդիտորների ընտրության կարգը և ներկայացվող չափանիշները, սահմանել նաև արտաքին աուդիտորների օժանդակության (ներքին աուդիտորների ներգրավվածության աստիճանը) կարգը, արտաքին աուդիտորների կողմից կազմված հաշվետվությունների գնահատումն՝ օրենքներին և այլ իրավական ակտերին համապատասխանությունն ապահովելու նպատակով:
77. Կանոնակարգում նաև անհրաժեշտ է սահմանել հայտարարությունների ձևեր, որոնցով կհավաստվի Կիրառման ցուցումների 37-րդ կետով սահմանափակումների բացակայության և արտաքին աուդիտորների անկախությանը հավաստելու վերաբերյալ: Անհրաժեշտ է նաև կանոնակարգում սահմանել արտաքին աուդիտորների աշխատանքների համակարգումը ներքին աուդիտի ստորաբաժանման կողմից: Ներքին և արտաքին աուդիտորների պլանավորված աուդիտի գործողությունները պետք է համաձայնեցվեն` աշխատանքների կրկնությունից խուսափելու և աուդիտի ծածկույթը ապահովելու նպատակով: Օրինակ՝ սահմանել, որ յուրաքանչյուր տարվա համար արտաքին աուդիտորական ընկերությունները պետք է ներքին աուդիտի ստորաբաժանմանը տրամադրեն իրենց աշխատանքային ծրագրերը` նշելով իրականացվելիք աուդիտորական աշխատանքների շրջանակները, կիրառվելիք աուդիտորական թեստերը և այլ մանրամասներ, որի հիման վրա ներքին աուդիտորները պլանավորում են իրենց աշխատանքները և համակարգում նաև արտաքին աուդիտորների աշխատանքները:
Գ Լ ՈՒ Խ 16.
ԱՐՏԱՔԻՆ ԳՆԱՀԱՏՈՒՄՆԵՐ
78. Ներքին աուդիտի կանոնակարգը հիմք է հանդիսանում ներքին աուդիտի արտաքին գնահատման համար: Անհրաժեշտ է ամրագրել դրույթներ, համաձայն որոնց ներքին աուդիտի ստորաբաժանման ղեկավարը պետք է գնահատի և վերագնահատի կանոնակարգը, սահմանել կանոնակարգի գնահատման վերաբերյալ կազմակերպության ղեկավարին և արտաքին գնահատման համար ներկայացվող հաշվետվության ձևը, որտեղ պետք է արտացոլվեն կանոնակարգի բոլոր պահանջները, դրանց կատարման համար պատասխանատուները, ինչպես նաև կատարման մասին տեղեկատվությունը:
79. Կանոնակարգով նախատեսված գործառույթների չկատարված կամ թերի կատարված գործողությունների համար պատասխանատուները պարտավոր են ներկայացնել նաև չկատարման կամ թերի կատարման պատճառները:
Կանոնակարգով սահմանված գործառույթ |
Կատարման պատասխանատուն |
Կատարման վերաբերյալ նշում |
Չկատարման կամ մասնակի կատարման պատճառը և բացատրությունը |
Գ Լ ՈՒ Խ 17.
ՆԵՐՔԻՆ ԱՈՒԴԻՏԻ ՍՏՈՐԱԲԱԺԱՆՄԱՆ ՀԱՄԱԳՈՐԾԱԿՑՈՒԹՅՈՒՆԸ ԱՐՏԱՔԻՆ ՍՏՈՒԳՈՒՄ ԻՐԱԿԱՆԱՑՆՈՂ ՄԱՐՄԻՆՆԵՐԻ ՀԵՏ
80. Ներքին աուդիտի ստորաբաժանումը ՀՀ ներքին աուդիտի օրենսդրությամբ սահմանված կարգով պարտավոր է աջակցություն ցուցաբերել ստուգում իրականացնող մարմինների և արտաքին աուդիտի մարմնի` Վերահսկիչ պալատի հետ: Այս դրույթի իրականացման և կազմակերպման նպատակով` ներքին աուդիտի կանոնակարգում անհրաժեշտ է սահմանել դրույթներ ներքին աուդիտի համակարգի գործողությունների մասին: Օրինակ` «Կազմակերպությունում ստուգման վերաբերյալ ստացվող տեղեկատվությունը` ստուգող մարմնի տարեկան ծրագիր, ստուգման հանձնարարական և այլ փաստաթղթեր պետք է ներկայացվի ներքին աուդիտի ստորաբաժանում: Ներքին աուդիտի ստորաբաժանումը պետք է.
1) Կազմակերպի ստուգման նպատակներից ելնող տեղեկատվության հավաքագրումը և կանոնակարգումը:
2) Ծանոթանա իրավիճակին և համեմատի իր մոտ պահպանվող տեղեկատվության հետ:
Կազմակերպության ղեկավարը կարող է հանձնարարել ներքին աուդիտի ստորաբաժանմանը` մինչև ստուգման մեկնարկը, խորհրդատվական ծառայությունների շրջանակներում իրականացնել ստուգող մարմնի կողմից բարձրացված խնդիրների ուսումնասիրություն և ներկայացնել առկա իրավիճակը»:
81. Արտաքին ստուգող մարմինների կողմից ստուգման մեկնարկից ներքին աուդիտի ստորաբաժանումը պետք է սկսի խորհրդատվական աուդիտ ստուգող մարմիններին աջակցելու համար: Այս ծառայությունների մատուցման ընթացքում ներքին աուդիտի ստորաբաժանումը կազմակերպության ղեկավարին պետք է պարբերաբար` նախընտրելի է ամեն օր, ներկայացնի ստուգման ընթացքի վերաբերյալ տեղեկատվություն:
----------------------------------
(հավելվածը լրաց. 01.04.15 թիվ 177-Ն)