შიდა აუდიტის სტანდარტების დამტკიცების შესახებ

საქართველოს მთავრობის

განკარგულება №1015

2010 წლის 30 ივლისი

ქ. თბილისი

შიდა აუდიტის სტანდარტების დამტკიცების შესახებ

„სახელმწიფო შიდა აუდიტისა და ინსპექტირების შესახებ“ საქართველოს კანონის 32-ე მუხლის პირველი პუნქტის შესაბამისად, დამტკიცდეს თანდართული შიდა აუდიტის სტანდარტები.

პრემიერ-მინისტრი                      ნ. გილაური

 

 

შიდა აუდიტის სტანდარტები

თავი I

ორგანიზაციული სტანდარტები

1. შიდა აუდიტის სუბიექტის მიზანი, უფლებამოსილება, პასუხისმგებლობა და შიდა აუდიტის სუბიექტის დებულება

შიდა აუდიტის სუბიექტის საქმიანობის მიზანი, უფლებამოსილება და პასუხისმგებლობა დეტალურად უნდა იქნეს გაწერილი შიდა აუდიტის სუბიექტის დებულებაში. ამავდროულად, დებულებაში მოცემული უნდა იყოს შიდა აუდიტის დეფინიცია, შიდა აუდიტორთა ეთიკის კოდექსისა და შიდა აუდიტის სტანდარტების (შემდგომში _ სტანდარტები) მნიშვნელობა და შიდა აუდიტის სუბიექტის მიერ მათი გამოყენების ვალდებულება. შიდა აუდიტის სუბიექტის უფროსი ვალდებულია, პერიოდულად გადახედოს შიდა აუდიტის სუბიექტის დებულებას და მასში ცვლილებებისა და დამატებების შეტანის შესახებ წინადადებები წარუდგინოს ხელმძღვანელობას.

 

განმარტება:

შიდა აუდიტის სუბიექტის დებულება არის სამართლებრივი აქტი, რომელიც განსაზღვრავს შიდა აუდიტის სუბიექტის საქმიანობის მიზანს, უფლებამოსილებასა და პასუხისმგებლობას. შიდა აუდიტის სუბიექტის დებულება წარმოაჩენს შიდა აუდიტის სუბიექტის საქმიანობის მნიშვნელობას დაწესებულებისათვის და ახდენს აუდიტის საქმიანობის ღონისძიებათა განხორციელებისათვის საჭირო წვდომის უფლების მინიჭებას, საჭირო ქმედებათა აღწერას, კონკრეტული ღონისძიებების განხორციელების ფარგლებში.

 

2. დამოუკიდებლობა და ობიექტურობა

თავისი საქმიანობის წარმართვისას შიდა აუდიტის სუბიექტი, ისევე როგორც თითოეული შიდა აუდიტორი, უნდა იყოს დამოუკიდებელი და ობიექტური.

 განმარტება:

 შიდა აუდიტორს უნდა გააჩნდეს პროფესიული დამოუკიდებლობის მაღალი დონე. შიდა აუდიტის სუბიექტის უფროსი, ისევე როგორც თითოეული შიდა აუდიტორი, თავისი საქმიანობის განხორციელებისას უნდა იყოს დამოუკიდებელი, რაც გულისხმობს, რომ არ უნდა არსებობდეს ზეგავლენა შიდა აუდიტის დასკვნის თუ რეკომენდაციების შემუშავებისას. შიდა აუდიტორი ვალდებულია, დაეყრდნოს მხოლოდ შიდა აუდიტორულ მტკიცებულებას.

იმ მიზნით, რათა მიღწეულ იქნეს დამოუკიდებლობის ის ხარისხი, რომელიც საჭიროა უფლებამოსილებათა განხორციელებისათვის შიდა აუდიტის საქმიანობაში, შიდა აუდიტის სუბიექტის უფროსს უნდა გააჩნდეს ურთიერთობისა და კომუნიკაციის პირდაპირი და შეუზღუდავი საშუალება დაწესებულების ხელმძღვანელობასთან. ეს შესაძლებელია მიღწეულ იქნეს ორმაგი (ერთი მხრივ, დაწესებულების ხელმძღვანელისადმი, ხოლო მეორე მხრივ, კომპეტენციის ფარგლებში, სსიპ _ სახელმწიფო შიდა კონტროლის ეროვნული ცენტრისადმი (შემდგომში _ ცენტრი) ანგარიშგების სისტემის მეშვეობით. დამოუკიდებლობის შეზღუდვის ნებისმიერი საფრთხე მართული უნდა იყოს შესაბამის დონეებზე-ინდივიდუალური შიდა აუდიტორის, შიდა აუდიტის საქმიანობის, ფუნქციონალურ და დაწესებულების დონეებზე.

 

ობიექტურობა

 ეს არის მიუკერძოებელი გონებრივი დამოკიდებულება, რომელიც შიდა აუდიტორს საშუალებას აძლევს, წარმოადგინოს განხორციელებული ღონისძიებები იმგვარად, როგორც მას რეალურად სწამს. ამავდროულად, მიღწეულ უნდა იქნეს ისეთი შედეგი, რომელიც არ წარმოადგენს ეგრეთ წოდებულ კომპრომისს რეალურ საჭიროებასა და შიდა აუდიტის სუბიექტის ,,პრეტენზიებს~ შორის. ობიექტურობა მოითხოვს, რომ შიდა აუდიტორები შიდა აუდიტის პროცესში ნებისმიერი განსჯისა თუ გადაწყვეტილების მიღებისას მოქმედებდნენ ყოველგვარი გარეშე გავლენისა და ზეწოლისაგან დამოუკიდებლად. ობიექტურობის შეზღუდვის ნებისმიერი საფრთხე მართული უნდა იყოს შესაბამის დონეებზე _ ინდივიდუალური შიდა აუდიტორის, შიდა აუდიტის სუბიექტის საქმიანობის, ფუნქციონალურ და დაწესებულების დონეებზე.

 

3. ორგანიზაციული დამოუკიდებლობა

დაწესებულების ფარგლებში შიდა აუდიტის სუბიექტის უფროსი უნდა იყოს ანგარიშვალდებული მხოლოდ/უშუალოდ დაწესებულების ხელმძღვანელის წინაშე, რაც მისცემს მას თავისი უფლებამოსილების ეფექტურად განხორციელების საშუალებას. შიდა აუდიტის სუბიექტის უფროსი ვალდებულია, მინიმუმ წელიწადში ერთხელ მოახდინოს შიდა აუდიტის სუბიექტის ორგანიზაციული დამოუკიდებლობის ხარისხის განხილვა დაწესებულების ხელმძღვანელობასთან.

 

4. პირდაპირი ურთიერთობა ხელმძღვანელობასთან

დაწესებულების ხელმძღვანელი პასუხისმგებელია დაწესებულებაში ისეთი სისტემის შექმნაზე, რაც მისცემს შიდა აუდიტის სუბიექტის უფროსს სათანადო საშუალებას , ჰქონდეს შეუზღუდავი, უშუალო და პირდაპირი კომუნიკაცია.

 

5. ინდივიდუ ალური დამოუკიდებლობა

შიდა აუდიტორები თავიანთი საქმიანობის განხორციელების პროცესში უნდა იყვნენ სამართლიანი, გააჩნდეთ მიუკერძოებ ელი დამოკიდებულება ყოველი ფაქტის მიმართ და იყვნენ თავისუფალნი ინტერესთა კონფლიქტისაგან.

 

განმარტება:

ინტერესთა კონფლიქტი არის სიტუაცია, რომლის დროსაც შიდა აუდიტორს, გარდა სამსახურებრივი ინტერესისა, გააჩნია ასევე სხვა (პროფესიული ან პირადი) ინტერესი შიდა აუდიტის ობიექტთან ან კონკრეტულად შიდა აუდიტის განხორციელების პროცესთან მიმართებით. ასეთი ტიპის ინტერესი ხელყოფს მის შესაძლებლობას, მიუკერძოებლად განახორციელოს თავისი უფლებამოსილებანი. ინტერესთა კონფლიქტი სახეზეა მაშინაც კი, როდესაც არაეთიკური, არამართებული ან/და არაკანონიერი ქმედება ჯერ კიდევ არ არის განხორციელებული, ვინაიდან ინტერესთა კონფლიქტს პოტენციურად შეუძლია გამოიწვიოს არაეთიკური, არამართებული ან/და არაკანონიერი ქმედების წარმოშობა, რაც ეჭვქვეშ აყენებს შიდა აუდიტორის, ისევე როგორც მთლიანად შიდა აუდიტის სუბიქტის მიერ განხორციელებული საქმიანობის, ასევე ზოგადად შიდა აუდიტორის პროფესიისადმი ნდობის საკითხს. ცალკეული შემთხვევების დროს სიტუაციის ინტერესთა კონფლიქტად დაკვალიფიცირების საკითხი რეგულირდება შიდა აუდიტორთა ეთიკის კოდექსის მე-12 მუხლით.

 

6. ობიექტურობისა და დამოუკიდებლობის შესუსტება

იმ შემთხვევაში, თუ შიდა აუდიტის სუბიქტის უფროსი თვლის, რომ ვერ ხორციელდება შიდა აუდიტის სუბიექტის ან ცალკეული შიდა აუდიტორის დამოუკიდებლობის მაღალი ხარისხით უზრუნველყოფა, რაც შესაძლებელია განპირობებული იყოს სხვ ადასხვა ფაქტორის გამო, იგი ვალდებულია , გონივრულ ვადებში აცნობოს მოცემული ფაქტორისა და მისი ზემოქმედების შესახებ , ერთი მხრივ, დაწესებულების ხელმძ ღვანელს, ხოლო , მეორე მხრივ, ცენტრს. მოცემული მოხსენების სახე დამოკიდებ ულია თავად შესუსტების გამომწვევი ფაქტის სახესა და ფორმაზე.

 

განმარტება:

ორგანიზაციული დამოუკიდებლობის ხელყოფა და ინდივიდუალური ობიექტურობა შესაძლებელია მოიცავდეს (თუმცა არ შემოიფარგლებოდეს) ინტერესთა კონფლიქტს, საქმიანობის შეზღუდვას, შეზღუდვებს დაწესებულებაში არსებულ ი ინფორმაციისადმი, დაწესებულებაში დასაქმებული პირებისადმი და საქმიანობის პროცესში გამოსაყენებელი რესურსებისადმი (მაგ. დაფინანსება) წვდომაზე.

განხორციელებული საქმიანობა იმ ოპერაციების მიმართ, რომლებზეც შიდა აუდიტის სუბიექტის უფროსს გააჩნია პასუხისმგებლობა, უნდა იქნეს შეფასებული იმ პირის მიერ, რომელიც სამსახურებრივად არ ექვემდებარება შიდა აუდიტის სუბიექტის უფროსს;

შიდა აუდიტორთა ეთიკის კოდექსში განსაზღვრულ ინტერესთა კონფლიქტს არა აქვს ადგილი მაშინ, როდესაც შიდა აუდიტორი ახორციელებს მხოლოდ საკონსულტაციო მომსახურებას იმ ოპერაციების მიმართ, რომლებზეც მას მანამდე ჰქონდა დაკისრებული პასუხისმგებლობა. იმ შემთხვევაში, თუ შიდა აუდიტორებს წარმოექმნათ დამოუკიდებლობის თუ ობიექტურობის შეზღუდვის პოტენციური რისკი, დაკავშირებული შეთავაზებულ საკონსულტაციო მომსახურებასთან, ამის შესახებ მოხსენება უნდა გაკეთდეს, ვიდრე შიდა აუდიტორი ჩაებმება საქმიანობაში.

 

7. პროფესიონალიზმი

შიდა აუდიტორი უნდა ფლობდეს შესაბამის ცოდნას, უნარ-ჩვევებსა და სხვა კომპეტენციას, რომ ლებიც საჭიროა მასზე დაკისრებული უფლებამოსილებების განხორციელებისათვის. შიდა აუდიტის სუბიექტის საქმიანობა , საერთო ჯამში , უნდა წარმოადგენდეს ცოდნის, უნარ -ჩვევებისა და სხვა კომპეტენციის ერთიანობის გამოყენების შედეგად წარმოებულ პროცესს.

 

განმარტება:

ცოდნა, უნარ-ჩვევები და სხვა კომპეტენცია _ ეს არის იმ ფაქტორების ერთიანობა, რომელიც , საერთო ჯამში , უზრუნველყოფს პროფესიონალიზმს, რომელიც შიდა აუდიტორებისათვის საჭიროა იმ მიზნით, რ ომ განახორციელონ თავიანთი პროფესიული უფლებამოსილებანი. შიდა აუდიტორები ვალდებული არიან , მოახდინონ თავისი პროფესიონალიზმის გამყარება და დადასტურება სხვადასხვა სახის პროფესიული სერ ტიფიცირებებისა და საკვალიფიკაციო ღონისძიებების გავლის გზით. მათ შორის, იგულისხმება ცენტრის, შიდა აუდიტორთა ინსტიტუტის ან სხვა პროფესიული ორგანიზაციების მიერ შემოთავაზებული სავალდებულო ან ფაკულტატიური ღონისძიებები :

ა) იმ შემთხვევაში, თუ შიდა აუდიტორს არ გააჩნია საკმარისი ცოდნა, უნარ-ჩვევები ან სხვა კომპეტენცია საჭირო საქმიანობის ყველა მიმართულებით განხორციელებისათვის, შიდა აუდიტის სუბიექტის ხელმძღვანელი ვალდებულია , ოპერატიულად მისცეს შიდა აუდიტორ ს კომპეტენტური რჩევა და სათანადო ინსტრუქცია/მითითება ;

ბ) შიდა აუდიტორებს არ მოეთხოვებათ შიდა აუდიტის სფეროს გარეთ არსებული საქმიანობის სფეროებში კვალიფიკაციის ქონა. მაგალითად, შიდა აუდიტორებს უნდა გააჩნდეთ საკმარისი ცოდნა იმისათვის, რომ შეაფასონ გადაცდომის რისკი იმ გზით, რომელიც აპრობირებული ა შიდა აუდიტის პრაქტიკაში, თუმცა შიდა აუდიტორებისაგან არ არის მოთხოვნილი იმ პირის მსგავსი საექსპერტო ცოდნის ფლობა, რომელიც ახორციელებს გადაცდომის აღმოჩენასა და მოკვლევას ;

გ) იმ მიზნით , რომ შე ასრულ ონ ტექნოლოგიებზე დაფუძნებული აუდიტირების მეთოდებით თავიანთი სამუშაო, შიდა აუდიტორებს უნდა გააჩნდეთ საბაზისო საინფორმაციო-ტექნოლოგიური ცოდნა. თუმცა ყველა შიდა აუდიტორი არ არის ვალდებული, იყოს ექსპერტი ტექნოლოგიებზე დაფუძნებული შიდა აუდიტისა;

დ) შიდა აუდიტის სუბიექტის უფროსი ვალდებულია, უარი თქვას საკონსულტაციო მომსახურების განხორციელებასა და კომპეტენტური რჩევის მიცემაზე იმ შემთხვევაში, თუ მის დაქვემდებარებაში მყოფ შიდა აუდიტორებს არ გააჩნიათ სათანადო ცოდნა, უნარ-ჩვევები ან სხვა კომპეტენცია, რომლებიც საჭიროა შიდა აუდიტის საქმიანობის განხორციელებისათვის.

 

  8. სათანადო პროფესიული გულისხმიერება

შიდა აუდიტორებმა უნდა წარმოაჩინონ გულისხმიერება და უნარ-ჩვევები, რომლებიც მოსალოდნელია კომპეტენტური შიდა აუდიტორისაგან. სათანადო პროფესიული გულისხმიერება არ ნიშნავს შეცდომების დაშვების ასპროცენტიან გარანტიას:

ა) შიდა აუდიტორმა უნდა წარმოაჩინოს სათანადო პროფესიული გულისხმიერება შემდეგი პრინციპების დაცვის საფუძველზე:

● ამოცანების მისაღწევად საჭირო განხორციელებული სამუშაოს სათანადოობა;

● სათანადო კომპლექსურობა და მოცულობა იმ ღონისძიებებისა, რომლებიც საჭიროა უზრუნველყოფის პროცედურებისათვის;

● ადეკვატურობა და ეფექტურობა მმართველობისა, რისკების მართვისა და კონტროლის ღონისძიებებისა;

● მნიშვნელოვანი შეცდომების, გადაცდომისა და შეუსაბამობების არსებობის შესაძლებლობის დაშვება და შესაძლებლობის აღმოფხვრისათვის სათანადო ნაბიჯების გადადგმა;

● საგარანტიო თუ საკონსულტაციო მომსახურებების შედეგად დაწესებულებისათვის მიღწეული შედეგის სარგებლისა და კონსულტაციისა და მომსახურებისათვის გაწეული დანახარჯების შედარება;

ბ) სათანადო პროფესიული გულისხმიერების გამოჩენის დროს შიდა აუდიტორი ვალდებულია, გაითვალისწინოს და გამოიყენოს საინფორმაციო ტექნოლოგიებზე დაფუძნებული შიდა აუდიტისა და მონაცემთა ანალიზის ტექნიკის შესაძლებლობები;

 გ) ისეთი მნიშვნელოვანი რისკების აღმოჩენისას, რომელთაც ძალუძთ, გავლენა მოახდინონ შიდა აუდიტორთა ობიექტურობაზე, განხორციელებულ ოპერაციებზე ან/და რესურსებზე, შიდა აუდიტორები ვალდებულნი არიან, იმოქმედონ ადეკვატურად და ოპერატიულად. მოცემული უზრუნველყოფის პროცედურები მაშინაც კი, როდესაც ისინი წარმოებულია სათანადო პროფესიული გულისხმიერებით, არ ახდენენ იმის გარანტირებას, რომ ყველა მნიშვნელოვანი რისკი იქნება იდენტიფიცირებული და აღმოფხვრილი;

დ) შიდა აუდიტორებმა სათანადო გულისხმიერებით უნდა განახორციელონ საკონსულტაციო მომსახურებასთან დაკავშირებული თავიანთი პროფესიული მოვალეობები. მათ უნდა გაითვალისწინონ:

●  შიდა აუდიტის ობიექტის მოლოდინი, რომელიც მოიცავს მომსახურების ხარისხის, დროის პერიოდისა და შედეგების გადაცემისადმი დამოკიდებულებას;

● განხორციელებული ღონისძიების ამოცანების მისაღწევად სათანადო სამუშაოს კომპლექსურობა და მოცულობა;

●  საკონსულტაციო მომსახურების ღირებულება მის პოტენციურ სარგებელთან შედარებით.

 

9. პროფესიული განვითარების გაგრძელება

შიდა აუდიტის სუბიექტის უფროსი ვალდებულია, განავითაროს და შეინარჩუნოს ხარისხის უზრუნველყოფისა და მართვის პროგრამა, რომელიც მოიცავს შიდა აუდიტის სუბიექტის საქმიანობის ყველა ასპექტს.

 

განმარტება:

 ხარისხის უზრუნველყოფისა და მართვის პროგრამა მიზნად ისახავს შიდა აუდიტის საქმიანობის შეფასებას შიდა აუდიტის სამართლებრივი დეფინიციის, შიდა აუდიტის სტანდარტებთან და შიდა აუდიტორთა ეთიკის კოდექსთან ურთიერთშედარების გზით. პროგრამა ასევე აფასებს შიდა აუდიტის საქმიანობის ეფექტურობას, ეფექტიანობას და სახავს მისი გამოსწორების ან/და გაუმჯობესების გზებს.

 

10. მოთხოვნები ხარისხის უზრუნველყოფისა და მართვის  პროგრამისადმი

ხარისხის უზრუნველყოფისა და მართვის პროგრამა უნდა მოიცავდეს როგორც შიდა, ისე გარე შეფასებებს.

ა) შიდა შეფასებები

●  შიდა შეფასებები უნდა მოიცავდეს:

●  მუდმივ მონიტორინგს შიდა აუდიტის საქმიანობაზე;

●  პერიოდულ შეფასებებს, რომლებიც წარმოდგენილი იქნება თვითშეფასებისა თუ დაწესებულების შიგნით სხვა, სათანადო ცოდნითა და კვალიფიკაციით აღჭურვილი პირის მიერ გაკეთებული შეფასებებით.

 

განმარტება:

მუდმივი მონიტორინგი _ ეს არის შიდა აუდიტორთა საქმიანობის ყოველდღიური მეთვალყურეობისა და შეფასების შეუცვლელი კომპონენტი. მუდმივი მონიტორინგი უნდა იყოს ინტეგრირებული ინსტრუქციებსა და პრაქტიკულ მითითებებთან, რომელთა მიხედვითაც ხორციელდება შიდა აუდიტი.

პერიოდული შეფასებები მიზნად ისახავს შიდა აუდიტის სამართლებრივი დეფინიციის, სტანდარტებისა და შიდა აუდიტორთა ეთიკის კოდექსის დაცვის შეფასებას.

შიდა აუდიტორთა პრაქტიკის სათანადო ცოდნა არის აუცილებელი იმ მიზნით, რომ უზრუნველყოფილ იქნეს, როგორც მინიმუმ, კარგი აღქმა ყველა ელემენტისა, რომელთაც მოიცავს შიდა აუდიტორთა პროფესიული პრაქტიკა;

ბ) გარე შეფასებები

● გარე შეფასებები უნდა განხორციელდეს მინიმუმ ხუთ წელიწადში ერთხელ კვალიფიცირებული და დამოუკიდებელი შემფასებლის მიერ, რომელიც არ არის დასაქმებული მოცემულ კონკრეტულ დაწესებულებაში. შიდა აუდიტის სუბიექტის უფროსი ვალდებულია, შეათანხმოს ხელმძღვანელობასთან:

●  გარე შეფასებების განხორციელების პერიოდულობა;

● დამოუკიდებელი შემფასებლის ან შემფასებელთა გუნდის კვალიფიკაცია, მათ შორის, ინტერესთა კონფლიქტი, რომელიც შესაძლებელია მას/მათ გააჩნდეთ.

 

განმარტება:

კვალიფიცირებული შემფასებელი ან შემფასებელთა გუნდი უნდა შედგებოდეს პირებისაგან, რომლებიც არიან კომპეტენტური შეფასების განხორციელების მეთოდიკისა და სახელმწიფო შიდა აუდიტის პროცესებში. კვალიფიკაციის შეფასება ასევე მოიცავს მოცულობას და კომპლექსურობას დაწესებულების საქმიანობისა, რომელთანაც დაკავშირებულია შემფასებელი, ასევე თავად იმ დაწესებულებისა, რომელშიც შიდა აუდიტის სუბიექტი საქმიანობს.

 შემფასებლის/შემფასებელთა გუნდის დამოუკიდებლობა გულისხმობს, რომ მას/მათ არ გააჩნიათ რეალური ან/და პოტენციური ინტერესთა კონფლიქტი და ის/ისინი არ არიან დაკავშირებული იმ დაწესებულებასთან, რომელშიც დაფუძნებული შიდა აუდიტის სუბიექტის შეფასებასაც ისინი ახორციელებენ.

 

11. ანგარიშგება ხარისხის უზრუნველყოფისა და მართვის პროგრამის მიმდინარეობაზე

შიდა აუდიტის სუბიექტის უფროსი ვალდებულია, დაწესებულების ხელმძღვანელობას სათანადო მოხსენება წარუდგინოს ხარისხის უზრუნველყოფისა და მართვის პროგრამის მიმდინარეობის შესახებ.

 

განმარტება:

მართვის პროგრამის შედეგების კომუნიკაციის ფორმა, მოცულობა, შინაარსი და ხარისხის უზრუნველყოფის პერიოდულობა დამოკიდებულია დაწესებულების ხელმძღვანელობასთან სათანადო შეთანხმებაზე, რაც უნდა აისახოს შიდა აუდიტის სუბიექტის დებულებაში იმ მიზნით, რომ მოხდეს ილუსტრირება შესაბამისობისა შიდა აუდიტის სამართლებრივ დეფინიციასთან, შიდა აუდიტის სტანდარტებსა და შიდა აუდიტორთა ეთიკის კოდექსთან. შეფასების შედეგები პერიოდულად, მინიმუმ წელიწადში ერთხელ მაინც, უნდა გადაეცეს ხელმძღვანელობასა და ცენტრს. შედეგები უნდა მოიცავდეს შემფასებლის ან მისი გუნდის წევრის მიერ გაკეთებულ სანდო, პირად მოსაზრებებს.

 

12. სტანდარტებთან შესაბამისობის შესახებ დეკლარირება

შიდა აუდიტის სუბიექტის უფროსს უფლება აქვს, მოახდინოს იმის დეკლარირება, რომ შიდა აუდიტის სუბიექტის საქმიანობა შეესაბამება შიდა აუდიტის სტანდარტებს, შიდა აუდიტორთა ეთიკის კოდექსსა და შიდა აუდიტის მეთოდოლოგიას მხოლოდ მაშინ, თუ ხარისხის უზრუნველყოფისა და მართვის პროგრამის შედეგებითაც განცხადებულია იგივე.

 

13. მოხსენება შეუსაბამობის შესახებ

იმ შემთხვევაში, თუ სახეზეა შეუსაბამობა შიდა აუდიტის სტანდარტებთან, შიდა აუდიტორთა ეთიკის კოდექსსა თუ შიდა აუდიტის სახელმძღვანელო მეთოდოლოგიასთან, შიდა აუდიტის სუბიექტის უფროსი ვალდებულია, ამის შესახებ მოახსენოს დაწესებულების ხელმძღვანელს. იმ შემთხვევაში, როდესაც ხელმძღვანელი ვერ შეძლებს შეუსაბამობის აღმოფხვრას, შიდა აუდიტის სუბიექტის უფროსი ვალდებულია, ამის შესახებ მოახსენოს ცენტრს.

თავი II

ოპერაციული სტანდარტები

14. შიდა აუდიტის საქმიანობის წარმართვა

შიდა აუდიტის სუბიექტის უფროსი ვალდებულია, ეფექტურად მართოს შიდა აუდიტის სუბიექტის საქმიანობა და უზრუნველყოს ის, რომ ამ საქმიანობის შედეგად სათანადო სარგებელი მიღებულ იქნეს თავად იმ დაწესებულების მიერ, რომელშიც შიდა აუდიტის სუბიექტი არის დაფუძნებული.

 

განმარტება:

შიდა აუდიტის სუბიექტის საქმიანობა არის ეფექტურად მართული მაშინ, როდესაც:

● შიდა აუდიტის სუბიექტის საქმიანობის შედეგები დადებითად შეფასებულია ცენტრისა და, ასეთის არსებობის შემთხვევაში, გარე შემფასებლის მიერ;

● შიდა აუდიტის სუბიექტის საქმიანობის შედეგები აღწევს შიდა აუდიტის დებულებაში აღწერილი დაწესებულების დასახულ მიზნებსა და ამოცანებს;

● შიდა აუდიტის სუბიექტის საქმიანობა მიესადაგება შიდა აუდიტის ლეგალურ დეფინიციას, შიდა აუდიტორთა ეთიკის კოდექსსა და შიდა აუდიტის სახელმძღვანელო მეთოდოლოგიას;

● პირები, რომლებიც დასაქმებული არიან კონკრეტულ შიდა აუდიტის სუბიექტში, ახდენენ შიდა აუდიტორთა ეთიკის კოდექსთან თავისი საქმიანობის შესაბამისობის დემონსტრირებას.

 

 15. დაგეგმარება

შიდა აუდიტის სუბიექტის უფროსი ვალდებულია, შექმნას რისკებზე დაფუძნებული გეგმები და საქართველოს სახელმწიფო ბიუჯეტის შესახებ წლიური კანონის შესაბამისად განსაზღვროს შიდა აუდიტის საქმიანობის პრიორიტეტები, რომლებიც შეესაბამება დაწესებულების მიზნებს. შიდა აუდიტის საქმიანობის გეგმა დაფუძნებული უნდა იყოს რისკების დოკუმენტურ შეფასებაზე, რომელიც ხორციელდება მინიმუმ წელიწადში ერთხელ. ბუნებრივია, მოცემულ შემთხვევაში, ყურადღება ეთმობა ასევე დაწესებულების ხელმძღვანელის მონაწილეობას მოცემულ პროცესში.

 

განმარტება:

შიდა აუდიტის სუბიექტის უფროსი ვალდებულია, განავითაროს რისკებზე დაფუძნებული გეგმა. შიდა აუდიტის სუბიექტის უფროსმა უნდა გაითვალისწინოს დაწესებულების რისკების მართვის გარემო, რომელიც მოიცავს რისკების წარმოშობის საფრთხის დონეებს, რომლებიც დადგენილია ხელმძღვანელობის მიერ და წარმოადგენს დაწესებულების საქმიანობის ნაწილს. იმ შემთხვევაში, თუ ასეთი გარემო არ არის ჩამოყალიბებული, შიდა აუდიტის სუბიექტის უფროსი იყენებს მის პირად შეფასებებს რისკების დადგენისას. ბუნებრივია, ეს შეფასებები შემდგომი ქმედებების განხორციელების მიზნით შეთანხმებულ უნდა იქნეს დაწესებულების ხელმძღვანელობასთან.

 

16. ანგარიშგება და დამტკიცება

შიდა აუდიტის სუბიექტი ვალდებულია, მოახდინოს შიდა აუდიტის გეგმისა და მის განსახორციელებლად საჭირო რესურსების ჰარმონიზება. შიდა აუდიტის სუბიექტის უფროსი ასევე ვალდებულია, მოახსენოს დაწესებულების ხელმძღვანელს რესურსების შეზღუდვის ზეგავლენის შესახებ.

 

17. რესურსების მენეჯმენტი

შიდა აუდიტის სუბიექტის უფროსი ვალდებულია, მიღებული გეგმის შესაბამისად უზრუნველყოს სუბიექტი იმ რესურსებით, რომლებიც საჭიროა სათანადო, ყოვლისმომცველი და ეფექტური ღონისძიებების გასატარებლად.

 

განმარტება:

სათანადოობა გულისხობს შესაფერისი ცოდნის, უნარებისა და სხვა კომპეტენციების ერთიანობას, რომელიც საჭიროა მოცემული იყოს გეგმაში. ყოვლისმომცველი გულისხმობს რესურსების რაოდენობას, რომელიც უზრუნველყოფს გეგმის შესრულებას. რესურსებს შეიძლება ეწოდოს ეფექტურად განაწილებული, თუ საერთო ჯამში შიდა აუდიტის სუბიექტის საქმიანობა იძლევა სათანადო გეგმის მიღწევის ოპტიმალურ შედეგს.

 

18. პოლიტიკა და პროცედურები

შიდა აუდიტის სუბიექტის უფროსმა უნდა ჩამოაყალიბოს სათანადო შიდა პოლიტიკა და პროცედურები იმ მიზნით, რომ მოხდეს შიდა აუდიტის სუბიექტის საქმიანობის მართვა.

 

განმარტება:

პოლიტიკისა და პროცედურების ფორმა და შინაარსი დამოკიდებულია შიდა აუდიტის სუბიექტის საქმიანობის სპეციფიკაზე, მოცულობასა და სტრუქტურაზე.

 

19. ანგარიშგება დაწესებულების ხელმძღვანელსა  და ცენტრთან

შიდა აუდიტის სუბიექტის უფროსი ვალდებულია, ცენტრის მიერ წინასწარ დადგენილი ფორმით ყოველკვარტალურად აცნობოს დაწესებულების ხელმძღვანელსა და ცენტრს შიდა აუდიტის საქმიანობის ფარგლებში არსებული საქმიანობის მიზანი, შიდა აუდიტის განხორციელების უფლებამოსილი პირების ვინაობა, მათი პასუხისმგებლობა და შესაბამისი გეგმების განხორციელების შედეგი. ანგარიში უნდა მოიცავდეს ასევე რისკიანობისა და საშიშროებების შეფასებას, მაგალითად, გადაცდომების რისკს, ასევე დაწესებულების ხელმძღვანელისა და ცენტრის მოთხოვნის მიხედვით, კონტროლისა და ხელმძღვანელობის შედეგებსა და სხვა მნიშვნელოვან საკითხებს.

 

განმარტება:

ანგარიშის სიხშირე და შინაარსი დადგენილია შიდა აუდიტორთა ეთიკის კოდექსითა და დაწესებულების შიდა დოკუმენტაციით, ასევე დამოკიდებულია ინფორმაციის მნიშვნელოვნობაზე, აუცილებლობასა და საქმიანობის გადაუდებლობაზე.

 

20. სამუშაოს არსი

შიდა აუდიტის სუბიექტის საქმიანობის კომპეტენციაში შედის შეფასებისა და მართვის, რისკის მართვისა და კონტროლის პროცესების სრულყოფა სისტემატური და დისციპლინური მეთოდების გამოყენებით.

 

 21. მართვა, ხელმძღვანელობა

შიდა აუდიტის საქმიანობა უნდა აფასებდეს და იძლეოდეს სათანადო რეკომენდაციებს დაწესებულებაში არსებული მართვის პროცესის გაუმჯობესების თაობაზე, რათა მიღწეულ იქნეს შემდეგი მიზნები:

● დაწესებულების ფარგლებში შესაფერისი ეთიკური კლიმატის ჩამოყალიბება;

● დაწესებულების ეფექტური ფუნქციონირების გარანტია;

● დაწესებულების საქმიანობასთან დაკავშირებული რისკ-ფაქტორების გამოვლენა;

● ხელმძღვანელობის კოორდინირებული საქმიანობა და დაწესებულებაში მიმდინარე ცალკეულ საკითხებზე მისი მუდმივი ინფორმირებულობის უზრუნველყოფა.

 

22. ინფორმაციული ტექნოლოგიების შესაბამისობის  დადგენა

 შიდა აუდიტის სუბიექტმა უნდა შეაფასოს დაწესებულების სტრატეგიასა და მიზნებთან ინფორმაციული ტექნოლოგიების მართვის შესაბამისობა.

 

23. საკონსულტაციო საქმიანობა

დაწესებულების მიერ განხორციელებული საკონსულტაციო საქმიანობის მიზნები უნდა შეესაბამებოდეს დაწესებულების ზოგად ღირებულებებსა და მიზნებს.

 

24. რისკების მართვა

შიდა აუდიტის სუბიექტმა უნდა შეაფასოს რისკების მართვის პროცესის ეფექტურობა და უზრუნველყოს ამ უკანასკნელის მუდმივი ამაღლება.

 

განმარტება:

რისკების მართვის პროცესის ეფექტურობის განსაზღვრა არის შიდა აუდიტორთა შეფასების შედეგი, რომელიც განსაზღვრავს შემდეგ საკითხებს:

● დაწესებულების მიზნები მხარს უჭერს და შეესაბამება დაწესებულების მისიას;

● მნიშვნელოვანი რისკები იდენტიფიცირებულია და სწორადაა შეფასებული;

● განხორციელებულ იქნა შესაფერისი ქმედებები რისკ-ფაქტორების გამოსავლენად, რომლებიც შესაბამისობაში მოვიდა დაწესებულების მიერ რისკისადმი მიდრეკილების ხარისხთან;

● ინფორმაცია მნიშვნელოვანი რისკის შესახებ გაცნობიერებულია და დროულად გადაცემულია მთელი დაწესებულების მასშტაბით, რაც თანამშრომლებსა და ხელმძღვანელობას საშუალებას აძლევს, დაუბრკოლებლად და თანმიმდევრულად განახორციელონ თავიანთი უფლებამოსილება.

 

25. რისკების წარმოშობის შეფასება

შიდა აუდიტის სუბიექტმა უნდა შეაფასოს იმ რისკების წარმოშობა, რომლებიც დაკავშირებულია დაწესებულების მართვასთან, მუშაობასა და ინფორმაციულ სისტემებთან, მათ შორის:

● ფინანსური და ოპერაციული ინფორმაციის სანდოობა და ერთიანობა;

● დაწესებულების ფუნქციონირების ეფექტურობა და ეფექტიანობა;

● აქტივთა უსაფრთხოება;

● კანონმდებლობასთან, მარეგულირებელ წესებთან და მოქმედ სახელშეკრულებო ნორმებთან შესაბამისობა;

ა) შიდა აუდიტის სუბიექტმა უნდა შეაფასოს როგორც მოსალოდნელი გადაცდომის ალბათობა, ასევე ის, თუ როგორ ახდენს დაწესებულება გადაცდომების რისკების მართვას;

ბ) საკონსულტაციო საქმიანობის ფარგლებში შიდა აუდიტორებმა უნდა დაადგინონ არსებული რისკის შესაბამისობა საქმიანობის მიზანთან და გააფრთხილონ დაწესებულება სხვა მნიშვნელოვანი რისკების წარმოშობის შესახებ;

გ) შიდა აუდიტორებმა დაწესებულების რისკების შეფასებისას უნდა გააერთიანონ საკონსულტაციო საქმიანობიდან რისკების შესახებ მიღებული ცოდნა;

დ) ხელმძღვანელობის დახმარებისას რისკების მართვის პროცესის დაფუძნების ან განვითარების საკითხში შიდა აუდიტორებმა თავი უნდა შეიკავონ რეალურად მართვად რისკებზე მენეჯერული პასუხისმგებლობის აღებისაგან.

 

26. კონტროლი

დაწესებულების ეფექტურობისა და ეფექტიანობის შეფასების გზით შიდა აუდიტის სუბიექტის საქმიანობა უნდა დაეხმაროს დაწესებულებას მასში ეფექტური კონტროლის სისტემის ჩამოყალიბებაში.

 ა) შიდა აუდიტის სუბიექტის საქმიანობის კომპეტენციაში შედის, შეაფასოს კონტროლის ადეკვატურობა და ეფექტურობა და რისკ-ფაქტორების გათვალისწინებით დაწესებულების საქმიანობის, ოპერაციებისა და ინფორმაციული სისტემის წარმადობა, კერძოდ:

● ფინანსური და ოპერაციული ინფორმაციის ერთიანობა და საიმედოობა;

● მართვის ეფექტურობა და ეფექტიანობა;

● აქტივების დაცულობა;

● მოქმედ კანონმდებლობასთან, მარეგულირებელ წესებთან და სახელშეკრულებო ნორმებთან შესაბამისობა;

ბ) შიდა აუდიტორებმა უნდა შეაფასონ ოპერაციებისა და პროგრამების ფუნქციონალური ხარისხი, რამდენად თავსებადია ისინი დაწესებულების მიზნებსა და ამოცანებთან, რათა გარკვეულ იქნეს მათი დანიშნულებისამებრ ფუნქციონირება;

გ) საკონსულტაციო საქმიანობის დროს შიდა აუდიტორებმა კონტროლის სისტემა უნდა მიუსადაგონ დაწესებულების საქმიანობის მიზნებს და ყურადღება გაამახვილონ კონტროლის მნიშვნელოვან ასპექტებზე.

 

 27. სამუშაოს დაგეგმვა

შიდა აუდიტორები ვალდებული არიან, განავითარონ და დოკუმენტურად ჩამოაყალიბონ თითოეული სამუშაო გეგმა, სამუშაოს მიზნები, ხედვა, დროისა და რესურსების განაწილება.

 

28. დაგეგმვის განხილვა

ა) სამუშაოს დაგეგმვაში შიდა აუდიტის სუბიექტის მიერ გათვალისწინებულ უნდა იქნეს:

● განხილული საქმიანობის მიზნები და საშუალებები, რომელთა მეშვეობით ხდება შესრულების კონტროლი;

● საქმიანობის მნიშვნელოვანი რისკ-ფაქტორები, მისი მიზნების, რესურსების, ოპერაციების და საშუალებების გააზრებით, რომლის რისკის პოტენციური გავლენა მისაღებ დონეზეა შენარჩუნებული;

● საქმიანობის რისკ-მენეჯმენტისა და კონტროლის პროცესების ადეკვატურობა და ეფექტურობა, შესაბამისობაში ყოფნის შედარება დაწესებულებაში არსებული კონტროლის სტრუქტურასა და მოდელთან;

● მნიშვნელოვანი გაუმჯობესებების წარმოების შესაძლებლობა რისკ-მენეჯმენტისა და კონტროლის პროცესებში;

ბ) იმ შემთხვევაში, როდესაც დაგეგმილი სამუშაო ეხება იმ პირებს, რომლებიც არ არიან დასაქმებული დაწესებულებაში, შიდა აუდიტორებმა სპეციალურად ამ პირებისათვის უნდა ჩამოაყალიბონ წერილობითი დოკუმენტი, რომელიც წარადგენს შიდა აუდიტის მიზნებს, ხედვას, შესაბამის პასუხისმგებლობას და სხვა მოლოდინს (მაგალითად, შეზღუდვას საქმიანობის შედეგების გავრცელებისა და ჩანაწერებისადმი წვდომის შესახებ);

გ) შიდა აუდიტის ობიექტთან კონსულტაციების საქმიანობის ფარგლებში შიდა აუდიტორებმა უნდა უზრუნველყონ მისთვის შიდა აუდიტის საქმიანობის მიზნების, ხედვის, შესაბამისი პასუხისმგებლობებისა და სხვა მნიშვნელოვანი ასპექტების გაცნობა. იმ შემთხვევაში, თუ შიდა აუდიტის საგანს წარმოადგენს პრიორიტეტული მიმართულება, ეს ინფორმაცია უნდა იყოს დოკუმენტირებული.

 

29. საქმიანობის მიზნები

შიდა აუდიტის სუბიექტი ვალდებულია, განსაზღვრული პრიორიტეტის ფარგლებში და თითოეული საქმიანობის სპეციფიკის გათვალისწინებით, დაგეგმოს საქმიანობის განხორციელების კონკრეტული მიზნები და ამოცანები.

ა) შიდა აუდიტორებმა უნდა ჩაატარონ კონკრეტული საქმიანობის რისკების წინასწარი შეფასება, ხოლო საქმიანობის მიზნები უნდა ასახავდეს ამ შეფასების შედეგს;

ბ) შიდა აუდიტორებმა უნდა განსაზღვრონ მოსალოდნელი მნიშვნელოვანი შეცდომების, გადაცდომების, შეუთავსებლობების ალბათობა და სხვა რისკები, რომლებიც წარმოშობილია ცალკეული საქმიანობის მიზნების წარმართვის პროცესში;

გ) საჭიროებას წარმოადგენს ადეკვატური კრიტერიუმების არსებობა, რათა შეფასდეს შიდა კონტროლის სისტემა. ხელმძღვანელობის მიერ დანერგილ ადეკვატურ კრიტერიუმებზე დაყრდნობით შიდა აუდიტორებმა უნდა დაადგინონ შიდა კონტროლის სისტემის მიზნები. იმ შემთხვევაში, თუ არსებული კრიტერიუმები არ არის ადეკვატური, შიდა აუდიტორებმა უნდა ითანამშრომლონ ხელმძღვანელობასთან და, საჭიროების შემთხვევაში, ცენტრთან, შესაბამისი კრიტერიუმების ჩამოყალიბებაზე;

დ) საკონსულტაციო მიზნები შეთანხმებული უნდა იყოს ხელმძღვანელობასთან, რისკ-მენეჯმენტთან და შესაბამისობაში იქნეს მოყვანილი კონტროლის პროცესთან, ვიდრე მოხდება შიდა აუდიტის ობიექტთან შეთანხმება.

 

30. საქმიანობის ხედვა

შიდა აუდიტის სუბიექტის საქმიანობის ხედვის ჩამოყალიბება უნდა ეფუძნებოდეს შიდა აუდიტის საქმიანობის წლიურ გეგმას.

საკონსულტაციო ღონისძიებების გატარების პერიოდში შიდა აუდიტორი ვალდებულია, უზრუნველყოს, რომ მის მიერ განხორციელებული თითოეული ქმედება შესაბამისობაში იყოს შეთანხმებულ მიზნებსა და ამოცანებთან.

 

31. რესურსების გადანაწილება

შიდა აუდიტის სუბიექტის უფროსი ვალდებულია, განსაზღვროს საქმიანობის მიზნების მიღწევისათვის საკმარისი და სათანადო რესურსების რაოდენობა. განსაზღვრა დაფუძნებული უნდა იქნეს თითოეული საქმიანობის არსისა და კომპლექსურობის შეფასებაზე, ასევე დროით შეზღუდვებსა და ცალკეული რესურსის ხელმისაწვდომობაზე.

 

32. სამუშაო პროგრამა

შიდა აუდიტორებმა უნდა განავითარონ და დოკუმენტურად ჩამოაყალიბონ სამუშაო პროგრამა, რომელიც შიდა აუდიტის სუბიექტის საქმიანობის მიზნების მიღწევას უზრუნველყოფს.

ა) სამუშაო პროგრამა უნდა შეიცავდეს იდენტიფიცირების, ანალიზის, შეფასებისა და ინფორმაციის დოკუმენტურად შენახვის პროცედურებს. სანამ აღნიშნული სამუშაო პროგრამა განხორციელდება, უნდა მოხდეს მისი რეგულირების პირველადი დადასტურება;

ბ) სამუშაო პროგრამა საკონსულტაციო საქმიანობისათვის შეიძლება შეიცვალოს ფორმისა და შინაარსის მიხედვით, ცალკეული საქმიანობის არსიდან გამომდინარე.

 

 33. შიდა აუდიტის სუბიექტის საქმიანობის განხორციელება

 შიდა აუდიტორებმა ყოველ კონკრეტულ შემთხვევაში უნდა მოახდინონ ინფორმაციის იდენტიფიცირება, ანალიზი, შეფასება და სათანადო ფორმით დოკუმენტირება, რათა მიღწეულ იქნეს შიდა აუდიტის სუბიექტის საქმიანობის მიზნები.

ა) ინფორმაციის იდენტიფიცირება

 შიდა აუდიტორებმა უნდა მოახდინონ საკმარისი, სანდო, მნიშვნელოვანი და სასარგებლო ინფორმაციის იდენტიფიცირება, რათა მიღწეულ იქნეს დაწესებულების მიზნები.

 

განმარტება:

საკმარისი ინფორმაცია წარმოადგენს ისეთ ფაქტობრივ, ადეკვატურ და დამაჯერებელ ინფორმაციას, რომლის საფუძველზეც კეთილგონიერი, ინფორმირებული ადამიანი (რომელიც არ მუშაობდა ინფორმაციის მოპოვებასა თუ ანალიზზე) გამოიტანს იმავე დასკვნებს, რასაც შიდა აუდიტორი. სანდო ინფორმაცია არის საუკეთესო გზით სათანადო საქმიანობის ტექნიკის გამოყენების შედეგად მიღებული, ხელმისაწვდომი ინფორმაცია. მნიშვნელოვანი ინფორმაცია კი ხელს უწყობს შიდა აუდიტს დაკვირვებისა და რეკომენდაციების გაცემის პროცესში. სასარგებლო ინფორმაცია ეხმარება შიდა აუდიტის სუბიექტს, ხელი შეუწყოს დაწესებულებას მიზნების მიღწევაში;

ბ) ანალიზი და შეფასება

შიდა აუდიტორთა დასკვნები და საქმიანობის შედეგი უნდა ეფუძნებოდეს შესაბამის ანალიზსა და შეფასებას;

გ) დოკუმენტური ინფორმირება

 შიდა აუდიტორი დოკუმენტურად აარქივებს მნიშვნელოვან ინფორმაციას, რაც განამტკიცებს მის მიერ გაკეთებულ დასკვნასა და საქმიანობის შედეგს;

დ) შიდა აუდიტის სუბიექტის უფროსი ახდენს საქმიანობის ჩანაწერების კონტროლს და ადგენს, შეესაბამება, თუ არა ჩანაწერები არსებულ მოთხოვნას;

ე) შიდა აუდიტის სუბიექტის უფროსმა უნდა დანერგოს ინფორმაციის დოკუმენტური შენახვის წესი, რომელიც გულისხმობს, რომ დაარქივებული იქნება შიდა აუდიტის განხორციელების პროცესში გაკეთებული თითოეული ჩანაწერი და ოქმი. დაარქივების მოთხოვნები უნდა შეესაბამებოდეს დაწესებულების მმართველ პრინციპებსა და ამ სფეროში არსებულ რეგულაციებს;

ვ) შიდა აუდიტის სუბიექტის უფროსმა უნდა განავითაროს საკონსულტაციო საქმიანობის შესახებ ჩანაწერების დაცვის სისტემა და მათი შენახვის პოლიტიკა, ასევე მისი გავრცელება დაწესებულებაში დასაქმებულ პირებთან თუ სხვა პირებთან. ეს პოლიტიკა შესაბამისობაში უნდა მოდიოდეს ცალკეულ დაწესებულებაში არსებულ მოთხოვნებთან.

 

34. შიდა აუდიტის სუბიექტის საქმიანობის ზედამხედველობა

შიდა აუდიტის სუბიექტის საქმიანობის ზედამხედველობა ჯეროვნად უნდა იქნეს განხორციელებული იმის უზრუნველსაყოფად, რომ მიზნები მიღწეულია, ხარისხი გარანტირებული, საკადრო რესურსი კი – განვითარებული.

 

განმარტება:

კონტროლის ხარისხი დამოკიდებულია შიდა აუდიტორთა კომპეტენციასა და გამოცდილებაზე. აუდიტის სუბიექტის ხელმძღვანელს აქვს პასუხისმგებლობა, პირადად განახორციელოს ცალკეული შიდა აუდიტორის საქმიანობის მუდმივი ზედამხედველობა.

ა) საკომუნიკაციო შედეგები

შიდა აუდიტორებმა უნდა მოახდინონ საქმიანობის შედეგების სათანადო ფორმით გადაცემა შიდა აუდიტის სუბიექტის უფროსისათვის;

ბ) საბოლოო ინფორმაციის გადაცემისას საქმიანობის შედეგები უნდა მოიცავდეს შიდა აუდიტორთა არგუმენტირებულ მოსაზრებებსა და დასკვნებს;

გ) საქმიანობის შედეგების გადაცემისას იმ პირებისადმი, რომლებიც არ არიან დასაქმებული დაწესებულებაში, გადაცემას წინ უნდა უსწრებდეს სპეციალური შეთანხმების გაფორმება ინფორმაციის ან/და დოკუმენტაციის შემდგომ გავრცელებასა და გამოყენებაზე არსებული შეზღუდვების შესახებ.

 

35. ინფორმაციისა და შიდა აუდიტის შედეგების გადაცემის ხარისხი

 შიდა აუდიტის შედეგებისა და ინფორმაციის გადაცემის პროცესი უნდა იყოს ზუსტი, ობიექტური, ნათელი, კონკრეტული, კონსტრუქციული, სრული და დროული.

 

განმარტება:

ზუსტი გადაცემის პროცესი არის თავისუფალი შეცდომებისა და დამახინჯებებისაგან და მასში ხაზგასმულია ყველა ფაქტი. ობიექტური გადაცემა არის სამართლიანი, მიუკერძოებელი და წარმოადგენს შედეგს ფაქტებისა და გარემოებების დაბალანსებული შეფასებისა. ნათელი კომუნიკაცია ადვილად გასაგები, ლოგიკურია. ის თავიდან გვაცილებს გამოუსადეგარ ტექნიკურ ენას და გვაწვდის საყურადღებო და საჭირო ინფორმაციას. კონკრეტული გადაცემა არის მიზნობრივი და თავიდან გვარიდებს უსარგებლო სიზუსტეს, ზედმეტ დეტალებს, სიჭარბესა და მრავალსიტყვაობას. შედეგების კონსტრუქციული გავრცელება სასარგებლოა შიდა აუდიტის ობიექტისა და დაწესებულების საქმიანობისათვის. სრული კომუნიკაცია აუცილებელია მიზნობრივი აუდიტორიისათვის, მოიცავს მნიშვნელოვან და საჭირო ინფორმაციას, დაკვირვებებს რეკომენდაციებისა და დასკვნების მხარდასაჭერად. დროული გადაცემა ხელსაყრელი და მიზანშეწონილია, დამოკიდებულია საკითხის მნიშვნელობაზე. იგი დაწესებულების ხელმძღვანელს საშუალებას აძლევს, განახორციელოს შესაბამისი მაკორექტირებელი ქმედებები.

 

36. შეცდომები და დაუდევრობები

თუ საბოლოო კომუნიკაცია შეიცავს მნიშვნელოვან შეცდომებსა და დაუდევრობებს, მაშინ შიდა აუდიტის სუბიექტის ხელმძღვანელმა უნდა გადასცეს სწორი ინფორმაცია ყველა სხვა დაწესებულებას, პირს, ორგანოს, სტრუქტურულ ერთეულს, რომელმაც მიიღო თავდაპირველი შედეგები.

 

37. შედეგების გავრცელება

შიდა აუდიტის სუბიექტის უფროსმა სათანადო ფორმით უნდა გადასცეს შიდა აუდიტის შედეგად შემუშავებული დასკვნა შიდა აუდიტის ობიექტს.

 

განმარტება:

შიდა აუდიტის სუბიექტის ხელმძღვანელი განიხილავს და განსაზღვრავს, ვის, როგორ და რა ფორმით გადაეცემა შიდა აუდიტის საბოლოო შედეგები.

 

38. შედეგების გადაცემამდე განსახორციელებელი ღონისძიებები

იმ შემთხვევაში, თუ მოქმედი სამართლებრივი და რეგულაციური მოთხოვნებით სხვაგვარად არ არის განსაზღვრული, ვიდრე მოხდება შედეგების გადაცემა იმ პირებისათვის, რომლებიც არ არიან დაკავშირებული დაწესებულებასთან, შიდა აუდიტის სუბიექტის უფროსმა უნდა:

● შეაფასოს დაწესებულებისათვის შესაძლო რისკ-ფაქტორები;

● აწარმოოს დაწესებულების ხელმძღვანელობასთან კონსულტაციები;

● განახორციელოს კონტროლი შედეგების არასანქცირებულ გაცნობაზე.

 

39. მონიტორინგის პროცესი

შიდა აუდიტის სუბიექტის უფროსმა უნდა დააფუძნოს და შეინარჩუნოს სისტემა, რომელიც გააკონტროლებს შედეგების დაწესებულების ხელმძღვანელისათვის გადაცემის პროცესს.

შიდა აუდიტის სუბიექტის უფროსი პასუხისმგებელია კონტროლის ღონისძიებების გატარებისათვის. იმ შემთხვევაში, თუ დაწესებულების ხელმძღვანელი არ იზიარებს კონკრეტულ ქმედებაზე შიდა აუდიტის სუბიექტის მიერ გაცემულ რეკომენდაციას, სუბიექტის უფროსმა უნდა მოიპოვოს იმის მტკიცებულება, რომ დაწესებულების უფროსმა თავის თავზე აიღოს უმოქმედობის რისკი. შიდა აუდიტის სუბიექტის უფროსი ვალდებულია, მოცემულ საკითხთან მიმართებაში არსებული მდგომარეობა აცნობოს ცენტრს.

 

40. გადაწყვეტილება დაწესებულების ხელმძღვანელობის მიერ რისკების მიღების შესახებ

როდესაც შიდა აუდიტის სუბიექტის უფროსს მიაჩნია, რომ დაწესებულების ხელმძღვანელობამ მიიღო გარდაუვალი რისკის ისეთი დონე, რომელიც მიუღებელია დაწესებულებისათვის, მან უნდა განიხილოს აღნიშნული საკითხი დაწესებულების ხელმძღვანელობასთან. თუ არასისტემატური რისკის თავიდან აცილების ან მასზე რისკის აღების შესახებ გადაწყვეტილება ვერ იქნება მიღებული, საკითხის გადასაწყვეტად შიდა აუდიტის სუბიექტის უფროსმა უნდა მიმართოს ცენტრს.

 

თავი III

სტანდარტებში გამოყენებულ ტერმინთა განმარტებები

სტანდარტების მიზნებისათვის სტანდარტებში გამოყენებულ ტერმინებს აქვს იგივე მნიშვნელობა, რაც „ სახელმწიფო შიდა აუდიტისა და ინსპექტირების შესახებ“ საქართველოს კანონში გამოყენებულ ტერმინებს. ქვემოთ მოცემულია ის ტერმინები, რომლებსაც აღნიშნული კანონი არ განმარტავს.

ადეკვატური კონტროლი – მენეჯმენტის მიერ ისეთი სახის კონტროლის გაწევა, რომელიც წარმოშობს დასაბუთებულ გარანტიას, რომ ორგანიზაციის რისკები მართულია ეფექტურად და ორგანიზაციის მიზნები მიღწეულ იქნა ეკონომიურად.

შიდა აუდიტის სუბიექტის უფროსი – შიდა აუდიტის სუბიექტის უფროსი პასუხისმგებელია შიდა აუდიტის საქმიანობაზე და შიდა აუდიტის სუბიექტის გამართული ფუნქციონირების თაობაზე ანგარიშვალდებულია დაწესებულების ხელმძღვანელის წინაშე და მოქმედებს ცენტრთან კოორდინირებულად.

შიდა აუდიტორთა ეთიკის კოდექსი – შიდა აუდიტორთა ეთიკის კოდექსი წარმოადგენს პრინციპებისა და ქცევის წესების ერთობლიობას, რომელიც არეგულირებს შიდა აუდიტის სუბიექტების თანამშრომლების ქცევის წესს სახელმწიფო შიდა აუდიტის საქმიანობის განხორციელების პროცესში, აგრეთვე განსაზღვრავს შიდა აუდიტის სუბიექტისა და ცენტრის ურთიერთობის ძირითად პრინციპებს.

  შესაბამისობა – დაკვირვება პოლიტიკაზე, გეგმებზე, პროცედურებზე, კანონებზე, რეგულაციებზე, კონტრაქტების შესრულებაზე ან სხვა მოთხოვნებზე.

საკონსულტაციო მომსახურება – სარეკომენდაციო ან მასთან დაკავშირებული შიდა აუდიტის ობიექტისათვის გაწეული მომსახურება, რომლის ფორმატი და ხასიათი შეთანხმებულია თვით შიდა აუდიტის ობიექტთან. საკონსულტაციო საქმიანობა მიზნად ისახავს დაწესებულების ეფექტიანობის ამაღლებას და დაწესებულების ხელმძღვანელობის, რისკების მართვისა და კონტროლის პროცესის გაუმჯობესებას, შიდა აუდიტორის მიერ მენეჯერული პასუხისმგებლობის საკუთარ თავზე აღების გარეშე.

 კონტროლი – ნებისმიერი ქმედება, განხორციელებული ხელმძღვანელობის, ცენტრის ან სხვა ორგანოს მიერ რისკების სამართავად და მიზნების მიღწევის ალბათობის გასაზრდელად. ხელმძღვანელობა გეგმავს, ორგანიზებას უწევს და მიმართულებას აძლევს იმ მოქმედებათა შესრულებას, რომლებიც უზრუნველყოფს მიზნების მიღწევის გონივრულ გარანტიას.

მართვის საშუალებები – ცალკეულ დაწესებულებაში ცენტრისა და დაწესებულების ხელმძღვანელობის დამოკიდებულება და ქმედებები კონტროლის მნიშვნელობასთან დაკავშირებით. მართვის საშუალებები უზრუნველყოფს დისციპლინასა და სტრუქტურას შიდა კონტროლის სისტემის უპირველესი მიზნების მისაღწევად. მართვის საშუალებები მოიცავს შემდეგ ელემენტებს:

●  პატიოსნება და ეთიკური ღირებულებები;

● მენეჯმენტის ფილოსოფია და მართვის სტილი;

● ორგანიზაციული სტრუქტურა;

● უფლებებისა და მოვალეობების დანაწილება;

● ადამიანური რესურსების სტრატეგია და პრაქტიკა;

● საკადრო რესურსის კომპეტენტურობა.

მართვის პროცესი – კურსი, პროცედურები და ქმედებები, რომლებიც კონტროლის ჩარჩოს ნაწილია და შექმნილია იმის უზრუნველსაყოფად, რომ დადგენილი რისკების მართვის პროცესის შედეგად რისკები მოქცეულია რისკებისადმი შემწყნარებლობის ფარგლებში.

საქმიანობა – სპეციფიკური შიდა აუდიტის დავალება, ამოცანა ან შეფასებითი საქმიანობა, როგორიცაა შიდა აუდიტი, თვითშეფასების კონტროლი, გადაცდომების შემოწმება ან კონსულტაცია. საქმიანობა შეიძლება მოიცავდეს მრავალ დავალებას ან ქმედებას განსაზღვრული მიზნის მისაღწევად.

საქმიანობის მიზანი – ვრცელი სია, დადგენილი შიდა აუდიტორების მიერ, რომელიც განსაზღვრავს კონკრეტული საქმიანობის შესრულებას.

მომსახურების გარე მომწოდებელი – პიროვნება ან გარე კომპანია, რომელსაც აქვს სპეციალური ცოდნა, უნარ-ჩვევები და გამოცდილება გარკვეულ დისციპლინებში.

საინფორმაციო ტექნოლოგიების კონტროლი – კონტროლი, რომელიც ხელს უწყობს მენეჯმენტს და ხელმძღვანელობას, განახორციელოს ჩვეული და ტექნიკური კონტროლი საინფორმაციო ტექნოლოგიის ინფრასტრუქტურაზე, კერძოდ კი – ინფორმაციაზე, ინფრასტრუქტურასა და ადამიანებზე მოქმედი კანონმდებლობის მოთხოვნათა გათვალისწინებით.

საინფორმაციო ტექნოლოგიების მართვა – შედგება ხელმძღვანელობის, ორგანიზაციული სტრუქტურისა და პროცესებისაგან, რომლებიც უზრუნველყოფს, რომ დაწესებულების ინფორმაციული ტექნოლოგია შეესაბამება და მხარს უჭერს დაწესებულების სტრატეგიასა და მიზნებს.

„ უნდა“ – სტანდარტი იყენებს სიტყვას „ უნდა“ იმისათვის, რომ ხაზი გაესვას უპირობო მოთხოვნას და დაზუსტდეს, რომ მოთხოვნა არის იმპერატიული.

გარდაუვალი რისკი – რისკი, რომლის ლიკვიდაციაც შეუძლებელია და სახეზეა მას შემდეგაც კი, როდესაც დაწესებულებაში გატარდება კონკრეტული მიმართულებით რისკების მინიმალიზაციის ღონისძიებები.

რისკი – ალბათობა მოვლენის მოხდენისა, რომელიც უარყოფით გავლენას იქონიებს ცალკეული მიზნის მიღწევაზე.

რისკის დონე – რისკის ის დონე, რომელიც დაწესებულებას სურს, რომ მიიღოს.

რისკების მართვა – მოვლენისა და სიტუაციის იდენტიფიკაციის, შეფასებისა და მართვის პროცესი, რომელიც უზრუნველყოფს ორგანიზაციის მიზნების მიღწევის გონივრულ გარანტიას.

„ შესაძლებელია“ – სტანდარტი ამ სიტყვას იყენებს იქ, სადაც შესაბამისობა ნაკლებად მოსალოდნელია, როცა მივმართავთ პროფესიულ განსჯას, გარემოებები ამართლებენ განსხვავებას.

ტექნოლოგიაზე დაფუძნებული შიდა აუდიტის ტექნიკა – ნებისმიერი ავტომატიზებული შიდა აუდიტის საშუალება, როგორიცაა შიდა აუდიტის პროგრამული უზრუნველყოფა, მონაცემთა შემოწმების პროგრამა, კომპიუტერიზებული შიდა აუდიტის პროგრამები, სპეციალური შიდა აუდიტის საშუალებები, შიდა აუდიტის კომპიუტერიზებული მეთოდები (CAATS, computer-assisted audit techniques).

სისტემებზე დაფუძნებული შიდა აუდიტი – სისტემებზე დაფუძნებული შიდა აუდიტი ნიშნავს შიდა კონტროლის სისტემის (უფრო კონკრეტულად, ფინანსური მართვისა და კონტროლის სისტემების) დეტალურ შეფასებას, რომლის მიზანია იმის შეფასება, თუ რამდენად ეფექტიანად ფუნქციონირებენ ფინანსური მართვისა და კონტროლის სისტემები და რამდენად უწყობენ ისინი ხელს შიდა აუდიტის ობიექტის მიერ მიზნების მიღწევას. იმდენად, რამდენადაც მისი მიზანია აგრეთვე ფინანსური ანგარიშგების და იმ ოპერაციების, რომლებიც ფინანსური ანგარიშგების საფუძველს წარმოადგენს, სიზუსტის და სისრულის შეფასება, და აგრეთვე – ოპერაციების ეკონომიურობის, ეფექტიანობისა და ეფექტურობის შეფასება. იგი ძალიან არ განსხვავდება საქმიანობის შედეგების შიდა აუდიტისაგან, მაგრამ სისტემებზე დაფუძნებული შიდა აუდიტი, უპირველეს ყოვლისა, უნდა ეფუძნებოდეს ფინანსური მენეჯმენტისა და კონტროლის სისტემებს, რაც აიძულებს ფინანსურ „ დირექტორატს“ , შიდა აუდიტის მეთოდოლოგიის საფუძველზე შექმნას „ კვალი“ შიდა აუდიტისათვის, რომლის ტესტირებაც შეეძლება შიდა აუდიტორს.

მნიშვნელოვანი მიდგომები – ტერმინი „ მნიშვნელოვანი“ არის საკითხის, მოვლენის, ინფორმაციის ან პრობლემისადმი შიდა აუდიტორის მიერ მინიჭებული არსებითობის დონე. შიდა აუდიტის მნიშვნელოვანი მიგნებები წარმოადგენს იმ ფაქტობრივ გარემოებებს, რომლებმაც, შიდა აუდიტის სუბიექტის უფროსის განსჯით, შეიძლება უარყოფითი გავლენა მოახდინოს დაწესებულებაზე. შიდა აუდიტის მნიშვნელოვანი მიგნებები (აგრეთვე, სხვა წყაროების მიხედვით მინიშნებული ნაკლოვანებები) შეიძლება მოიცავდეს იმ ფაქტობრივ გარემოებებს, რომლებიც მოიცავს უწესრიგობებს, არალეგალურ ქმედებებს, თაღლითობას, შეცდომებს, არაეფექტიანობას, დანაკარგებს, არაეფექტურობას, ინტერესთა კონფლიქტს და კონტროლის სისტემების ნაკლოვანებებს.

გონივრული მტკიცებულება – შიდა კონტროლს, მიუხედავად იმისა, თუ რამდენად კარგად არის იგი ორგანიზებული და რამდენად კარგად მუშაობს, შეუძლია ხელმძღვანელობას წარუდგინოს მხოლოდ გონივრული მტკიცებულება დაწესებულების მიერ დასახული მიზნების შესრულებასთან დაკავშირებით. აღნიშნული მიზნების მიღწევის ალბათობაზე გავლენას ახდენს ყველა შიდა კონტროლის სისტემისათვის დამახასიათებელი თანდაყოლილი შეზღუდვები. აღნიშნული შეზღუდვები შეიძლება მოიცავდეს არასწორი გადაწყვეტილებების მიღებას კონტროლის შემუშავებასა და დანერგვასთან დაკავშირებით, დანახარჯების და აგრეთვე სარგებლის გათვალისწინებას, ხელმძღვანელობის მიერ მათ უგულებელყოფას, კონტროლის გვერდის ავლას მორიგების მეშვეობით, ან უბრალოდ, შეცდომების დაშვების გამო. ამასთან, კონტროლის გვერდის ავლა შეიძლება ორი ან მეტი პირის მორიგების მეშვეობით.

გონივრული მტკიცებულება უზრუნველყოფილია, როდესაც, დანახარჯების თვალსაზრისით, ეფექტური ქმედებები ხორციელდება გადახვევების მისაღებ დონემდე შეზღუდვისათვის. ეს ნიშნავს, რომ, მაგალითად, არსებითი შეცდომები და არასწორი ან უკანონო აქტები თავიდან იქნება აცილებული, აღმოჩენილი იქნება ან გამოსწორდება დროულად თანამშრომლების მიერ მათ მიერ დაკისრებული მოვალეობების ჩვეულებრივ შესრულებისას. სისტემების შექმნისას მენეჯმენტი ითვალისწინებს დაკავშირებულ დანახარჯებს და სარგებელს. პოტენციური დანაკარგი, რომელიც დაკავშირებულია რაიმე რისკთან, შეფასდება მის გაკონტროლებასთან დაკავშირებულ ხარჯებთან შედარებით.

არსებითობა – საზოგადოდ, საკითხი შეიძლება მიჩნეულ იქნეს არსებითად, თუ მისი ცოდნა, სავარაუდოდ, გავლენას მოახდენს ფინანსური ანგარიშგების ან შიდა აუდიტის ანგარიშის მომხმარებელზე. არსებითობას ხშირად განიხილავენ ღირებულების თვალსაზრისით, მაგრამ საგნის ან საგნების ჯგუფის ბუნებამ და მახასიათებლებმა შეიძლება ისინი არსებითი გახადოს, მაგალითად, როდესაც კანონით ან სხვა სახის რეგულირებით მოითხოვება მათ შესახებ ინფორმაციის ახსნა-განმარტებით შენიშვნებში ცალკე ასახვა, მიუხედავად ღირებულებისა. ღირებულებისა და ხასიათის მიხედვით არსებითობასთან ერთად საკითხი შეიძლება არსებითი იყოს აგრეთვე კონტექსტიდან გამომდინარე.