შიდა აუდიტორთა სახელმძღვანელო პრინციპების დამტკიცების შესახებ

✨ ჰკითხე AI-ს ამ კანონის შესახებ

საქართველოს მთავრობის განკარგულება მოქმედი გარემო ეკონომიკა

მიღების თარიღი

30.07.2010

გამომცემი ორგანო

საქართველოს მთავრობა

ნომერი

№1013

სარეგისტრაციო კოდი

000000000.00(0).000.000000

გამოქვეყნების წყარო

matsne.gov.ge , გამოუქვეყნებელი, 0, 30/07/2010

🧬 მსგავსი 10

🕸️ გრაფი — კავშირების ვიზუალიზაცია

← უკუმითითება ცვლილება → 🧬 სემანტიკური ეს აქტი

🧬 სემანტიკურად მსგავსი დოკუმენტები — 10

ეს დოკუმენტები ნაპოვნია ვექტორული ემბედინგების (AI) საშუალებით — მათი შინაარსი ყველაზე ახლოსაა ამ აქტის ტექსტთან.

ხელვაჩაურის მუნიციპალიტეტის მერიის პირველადი სტრუქტურული ერთ

მოქმედი 93%
შიდა აუდიტის მეთოდოლოგიის დამტკიცების შესახებ

მოქმედი 93%
საქართველოს გარემოს დაცვისა და სოფლის მეურნეობის სამინისტროს

მოქმედი 93%
სექტორი წელი

მოქმედი 93%
ხობის მუნიციპალიტეტში სკოლამდელი განათლების და სასკოლო მზაობ

მოქმედი 93%
განსაკუთრებით საშიშ პათოგენებსა და ბიოლოგიურ ინციდენტებზე რე

მოქმედი 93%
სკოლამდელი განათლების და სასკოლო მზაობის პროგრამის მომსახურე

მოქმედი 93%
ქობულეთის მუნიციპალიტეტის მერიის პირველადი სტრუქტურული ერთეუ

მოქმედი 93%
ნინოწმინდის მუნიციპალიტეტში სკოლამდელი განათლების და სასკოლო

მოქმედი 93%
საქართველოს მთავრობის შემადგენლობისა და სამთავრობო პროგრამის

მოქმედი 93%

დოკუმენტის ტექსტი

საქართველოს მთავრობის

განკარგულება №1013

2010 წლის 30 ივლისი

ქ. თბილისი

შიდა აუდიტორთა სახელმძღვანელო პრინციპების დამტკიცების შესახებ

„სახელმწიფო შიდა აუდიტისა და ინსპექტირების შესახებ“საქართველოს კანონის 32-ე მუხლის პირველი პუნქტის შესაბამისად, დამტკიცდეს თანდართული შიდა აუდიტორთა სახელმძღვანელო პრინციპები.

პრემიერ-მინისტრი ნ. გილაური

შიდა აუდიტორთა სახელმძღვანელო პრინციპები

1. შესავალი

შიდა აუდიტი არის ახალი პროფესია საქართველოში და წარმოადგენს სახელმწიფო მმართველობის უმნიშვნელოვანეს შემადგენელ ნაწილს, რომლის დაფუძნება და განვითარება მიმდინარეობს ამჟამად სახელმწიფო სექტორში.

შიდა აუდიტის განვითარება სახელმწიფო სექტორში ეფუძნება საქართველოს კანონს „სახელმწიფო შიდა აუდიტისა და ინსპექტირების შესახებ“ (შემდგომში – კანონი). აღნიშნული კანონის შესაბამისად სახელმწიფო სექტორში უნდა შეიქმნას შიდა აუდიტის სუბიექტები, რომლებიც შიდა აუდიტს განახორციელებენ შიდა აუდიტის საერთაშორისო სტანდარტების შესაბამისად.

შიდა აუდიტის საერთაშორისო სტანდარტები შემუშავებულია შიდა აუდიტორთა საერთაშორისო ინსტიტუტის (Institute of Internal Auditors-IIA) მიერ, რომელიც წარმოადგენს შიდა აუდიტის პროფესიის კვლევაში, განვითარებასა და სახელმძღვანელო პრინციპების შემუშავებაში მსოფლიოში აღიარებულ ავტორიტეტს.დიდი დროის განმავლობაში შიდა აუდიტის სპეციალობაში დაგროვილ გამოცდილებასა და ჩატარებულ კვლევებზე დაყრდნობით ინსტიტუტმა შეიმუშავა ავტორიტეტული სახელმძღვანელო პროფესიული შიდა აუდიტისათვის, რომელიც მოიცავს შიდა აუდიტის საერთაშორისო სტანდარტებს – „საერთაშორისო პროფესიული პრაქტიკის სისტემას“ (IPPF).

აღნიშნული სისტემა შედგება ორი სახის – აუცილებელი და რეკომენდებული მითითებებისაგან. თავის მხრივ , აუცილებელი მითითებები მოიცავს: შიდა აუდიტის განსაზღვრ ა ს, შიდა აუდიტის სტანდარტებ ს და შიდა აუდიტორთა ეთიკის კოდექს ს.

შიდააუდიტორული საქმიანობა, უპირველეს ყოვლისა, უნდა იმართებოდეს არა მმართველის ინსტრუქციებით, არამედ სწორედ შიდა აუდიტის საერთაშორისო პროფესიული პრაქტიკის სისტემის შესაბამისად . თავის მხრივ, აღნიშნული სისტემა გამომდინარეობს პროფესიული შიდა აუდიტის საქმიანობის განხორციელებისათვის აუცილებელი უნარ-ჩვევებიდან.

ამ დოკუმენტში მოცემული შიდა აუდიტის სახელმძღვანელო პრინციპები გამომდინარეობს შიდა აუდიტის საერთაშორისო პროფესიული პრაქტიკის სისტემიდან, რომელიც წარმოადგენს საერთაშორისო მასშტაბი ს შიდა აუდიტის პროფესიის სახელმძღვანელო დოკუმენტს .

2. სახელმწიფო შიდა კონტროლი და მასთან დაკავშირებული კომპონენტები

სახელმწიფო შიდა კონტროლი (შემდგომში – შიდა კონტროლი ) მოიცავს 5 ურთიერთდაკავშირებულ კომპონენტს:

ა) კონტროლის გარემო;

ბ) რისკის მართვა;

გ) კონტროლის ღონისძიებები;

დ) ინფორმაცია დ ა კომუნიკაცია;

ე) სისტემის მონიტორინგი და შეფასება.

კონტროლის გარემო ქმნის დაწესებულების ძირითადი მიზნების მიღწევის საფუძვლიან გარანტიას. ამასთან, სწორედ მკაფიოდ ჩამოყალიბებული მიზნები არის ეფექტური შიდა კონტროლის პროცესების წარმართვის წინაპირობა.

კონტროლის გარემო სრულყოფილი შიდა კონტროლის სისტემის საფუძველია. იგი ითვალისწინებს დისციპლინას და დაწესებულების სათანადო ორგანიზაციულ სტრუქტურას, აგრეთვე კლიმატს, რომელიც ზეგავლენას ახდენს შიდა კონტროლის საერთო ხარისხზე. კონტროლის გარემო ასევე ზეგავლენას ახდენს სტრატეგიებისა და მიზნების ჩამოყალიბების პროცესსა და შიდა კონტროლის საქმიანობის სტრუქტურირებაზე.

როდესაც დაწესებულებას მკაფიოდ აქვს ჩამოყალიბებული მიზნები და შექმნილი აქვს ეფექტური კონტროლის გარემო, რისკების შეფასება, რომელიც ხორციელდება დაწესებულებაში, ქმნის შესაბამისი რისკის საპასუხო ღონისძიებების შემუშავების ეფექტურ საფუძველს.

რისკების შემცირების მთავარი სტრატეგია გამომდინარეობს კონტროლის ღონისძიებებიდან. კონტროლის ღონისძიებები შეიძლება იყოს პრევენციული და შემდგომში, ე.წ. „აღმომჩენი“ხასიათის. ხარვეზის აღმოსაფხვრელად განხორციელებული ქმედებები არის შიდა კონტროლის ქმედებებისათვის საჭირო დამატება დასახული მიზნების მისაღწევად. კონტროლის საქმიანობამ და ხარვეზის აღმოსაფხვრელად განხორციელებულმა ქმედებებმა უნდა უზრუნველყოს გაწეული ხარჯისა და ხარისხის ურთიერთკავშირი. გაწეული ხარჯი არ უნდა აღემატებოდეს მიღებულ სარგებელს.

ეფექტურ ინფორმაციათა გაცვლასა და კომუნიკაციას სასიცოცხლო მნიშვნელობა აქვს დაწესებულების ქმედითუნარიანობისა და მასში მიმდინარე ოპერაციების კონტროლისათვის. დაწესებულების ხელმძღვანელობა უზრუნველყოფილი უნდა იყოს დროული, სრული, საიმედო და ზუსტი კომუნიკაციით (ინფორმაციით). ინფორმაცია აუცილებელია მთლიანად დაწესებულებისათვის დასახული მიზნების მისაღწევად.

იქიდან გამომდინარე, რომ კონტროლი არის დინამიკური პროცესი, რომლის ფორმაც რისკთან და დაწესებულებაში მიმდინარე ცვლილებებთან მიმართებაში მუდმივად შეიძლება შეიცვალოს, შიდა კონტროლის სისტემის მონიტორინგი საჭიროა იმ მიზნით, რომ უზრუნველყოფილ იქნეს შეცვლილ მიზნებთან, გარემოსთან, რესურსებსა და რისკებთან მიმართებაში შიდა კონტროლის სრულყოფილი ფორმის შენარჩუნება.

ეს კომპონენტები განსაზღვრავს სახელმწიფო სტრუქტურაში არსებულ შიდა კონტროლთან რეკომენდებულ მიდგომას და ქმნის საფუძვლებს, რომელთა საშუალებითაც შეიძლება შეფასებულ იქნეს შიდა კონტროლი. აღნიშნული კომპონენტები გამოიყენება დაწესებულების ნებისმიერ ოპერაციასთან მიმართებაში.

აღნიშნული ელემენტები ქმნიან ძირითად ჩარჩოს. მათი იმპლემენტაციის შემთხვევაში ხელმძღვანელობა პასუხისმგებელია დაწესებულების პოლიტიკის, მასში წარმოებული პროცედურებისა და პრაქტიკის დანერგვისათვის, რაც უნდა შეესაბამებოდეს დაწესებულების ოპერაციებს და წარმოადგენდეს ამ ოპერაციების მთლიან ნაწილს.

3. მიზნებისა და კომპონენტების ურთიერთკავშირი

არსებობს პირდაპირი ურთიერთკავშირი მთავარ მიზნებსა და შიდა კონტროლის კომპონენტებს შორის, რომელიც მიუთითებს, თუ რა გზები უნდა განვლოს დაწესებულებამ დასახული მიზნების მისაღწევად. მათი ურთიერთკავშირი შესაძლებელია წარმოდგენილ იქნეს კუბის ფორმის სამგანზომილებიან მატრიცაში, რომელსაც გააჩნია ვერტიკალური და ჰორიზონტალური რიგები, ასევე მესამე განზომილება.

ოთხი მთავარი მიზანი – ანგარიშვალდებულება (და ანგარიშგება), შესაბამისობა (მოქმედ კანონმდებლობასთან და მარეგულირებელ წესებთან), ოპერაციები (ეთიკური, ეკონომიკური, ეფექტური და ეფექტიანი) და რესურსები – მოცემულია ვერტიკალურ რიგში, შიდა კონტროლის ხუთი ურთიერთდაკავშირებული კომპონენტი – ჰორიზონტალურ რიგში, ხოლო დაწესებულებები და მათი სტრუქტურული ქვედანაყოფები (ერთეულები) მატრიცის მესამე განზომილებაშია მოთავსებული.

თითოეული კომპონენტი კვეთს ოთხივე მთავარ მიზანს. მაგალითად, ფინანსური და არაფინანსური მონაცემები გამომდინარეობს შიდა და გარე რესურსებიდან, რომლებიც მიეკუთვნება ინფორმაციის და კომუნიკაციის კომპონენტს. ისინი საჭიროა, რათა მოხდეს ოპერაციების მართვა, ანგარიშგება, ანგარიშვალდებულების მიზნების შესრულება და კანონმდებლობასთან შესაბამისობა.

მაგალითი (შეეხება დაწესებულების სტრუქტურულ ქვედანაყოფს (ერთეულს):

ვერტიკალური სვეტი:

ანგარიშვალდებულება;

შესაბამისობა;

ოპერაციები;

დასაცავი რესურსები;

ჰორიზონტალური სვეტი:

კონტროლის გარემო;

რისკის შეფასება;

კონტროლის ღონისძიებები;

ინფორმაცია და კომუნიკაცია;

მონიტორინგი.

ამის მსგავსად თუ იქნება აღქმული ყველა მიზანი ერთობლიობაში, გამოჩნდება, რომ ხუთივე კომპონენტი მნიშვნელოვანია ყოველი მიზნისათვის. მაგალითისათვის, ერთი ამოცანის განხილვისას, როგორიცაა ოპერაციების ეფექტურობა და ეფექტიანობა, ნათელი ხდება, რომ ამ ოპერაციასთან შემხებლობაში მოდის ხუთივე კომპონენტი, რომლებიც მნიშვნელოვანია, რათა ეს მიზანი იქნეს მიღწეული.

შიდა კონტროლი მნიშვნელოვანია არა მხოლოდ დაწესებულებისათვის ერთიანობაში, არამედ მისი ცალკეული ქვედანაყოფისათვის (ერთეულისათვის).

მიუხედავად იმისა, რომ შიდა კონტროლის სტრუქტურა მნიშვნელოვანია და შეეხება აბსოლუტურად ყველა დაწესებულების სტრუქტურულ ქვედანაყოფს (ერთეულს), ხელმძღვანელობის მიდგომა ამ ბერკეტის გამოყენებისას, საკმაოდ განსხვავდება ყოველ კონკრეტულ შემთხვევაში და დამოკიდებულია სტრუქტურული ქვედანაყოფების (ერთეულების) ბუნებასა და სპეციფიკურ – ორგანიზაციულ ფაქტორებზე. ეს ფაქტორები სხვა ფაქტორებთან ერთად მოიცავს ორგანიზაციულ სტრუქტურას, რისკის მახასიათებლებს, სამოქმედო გარემოს, საქმიანობის მოცულობას, სირთულეს და საქმიანობაში ზედამხედველთა ჩარევის ხარისხს. იმ შემთხვევაში, თუ გამოიკვეთა დაწესებულების სტრუქტურული ქვედანაყოფის (ერთეულის) სპეციფიკური ფაქტორები, ხელმძღვანელმა არჩევანი უნდა გააკეთოს სხვადასხვა მეთოდს შორის, რაც, თავის მხრივ, დამოკიდებულია პროცესების სირთულესა და მეთოდოლოგიაზე, რომლებიც გამომდინარეობს შიდა კონტროლის სტრუქტურის კომპონენტებიდან.

4. ცალკეულ დაწესებულებაში არსებული კონტროლის გარემო

დაწესებულებაში არსებული კონტროლის გარემო გავლენას ახდენს თანამშრომელთა კონტროლის ცნობიერებაზე, რაც, თავის მხრივ, განსაზღვრავს დაწესებულებაში არსებულ ზოგად გარემოს. ეს არის საფუძველი შიდა კონტროლის სხვა კომპონენტების, დისციპლინისა და დაწესებულების ეფექტური სტრუქტურის უზრუნველყოფისათვის.

კონტროლის გარემოს ელემენტებია:

ა) დაწესებულების ხელმძღვანელებისა და თანამშრომელთა პირადი და პროფესიული, ეთიკური ღირებულებები და ფასეულობები, მათ შორის, მთელი დაწესებულების მასშტაბით არსებული დადებითი დამოკიდებულება შიდა კონტროლის მიმართ;

ბ) სწრაფვა კომპეტენტურობისაკენ;

გ)„მაღალი ტონი“ ( tone at the top) – ე.წ. მენეჯერული ფილოსოფიის და ოპერაციული სტილი;

დ) ორგანიზაციული სტრუქტურა;

ე) შრომითი რესურსების მართვის პოლიტიკა და პრაქტიკა;

ვ) დაწესებულების ხელმძღვანელობისა და თანამშრომელთა პირადი და პროფესიული ერთიანობა და ეთიკური ღირებულებები.

დაწესებულების ხელმძღვანელობისა და თანამშრომელთა პირადი და პროფესიული ერთიანობა და ეთიკური ღირებულებები განსაზღვრავენ მათ პრიორიტეტებსა და სუბიექტურ შეფასებებს, რომლებიც მოცემულია ქცევის სტანდარტებში. დაწესებულების ხელმძღვანელობამ და თანამშრომლებმა უნდა გამოამჟღავნონ ნებისმიერ დროს შიდა კონტროლის მიმართ დადებითი დამოკიდებულება დაწესებულების მასშტაბით.

დაწესებულება ში დასაქმებულმა თითოეულმა პირმა, იქნება ეს ხელმძღვანელი თუ ნებისმიერი სტრუქტურული ქვედანაყოფის (ერთეულის) სპეციალისტი, უნდა უზრუნველყოს და გამოიჩინოს პირადი და პროფესიული მიზნების ერთიანობა და ეთიკური ღირებულება, მისი ქმედება ნებისმიერ დროს შესაბამისობაში უნდა იყოს არსებულ ქცევის წესებთან. მაგალითად, პირადმა და პროფესიულმა ერთიანობამ, ეთიკურმა ღირებულებებმა უნდა გამორიცხოს ისეთი ფაქტების არსებობა, როგორებიცაა პირადი ფინანსური ინტერესი, გარე პოზიციები, საჩუქრების მიღება და ინტერესთა კონფლიქტი.

ასევე, საჯარო დაწესებულებებმა უნდა უზრუნველყონ ერთიანობისა და ეთიკური ღირებულების სათანადო ფორმით დემონსტრირება, მოახდინონ მათი საჯაროობა დაწესებულების დანიშნულების, ძირითადი მიზნების და ძირითადი ღირებულებების თვალსაზრისით. დაწესებულების ხელმძღვანელებისა და თანამშრომლების საქმიანობა უნდა იყოს ეთიკური, ორგანიზებული, ეკონომიური, ეფექტური და ეფექტიანი. მათი საქმიანობა შესაბამისობაში უნდა მოდიოდეს დაწესებულების ძირითად მიზნებთან.

დაწესებულების ხელმძღვანელები და თანამშრომლები უზრუნველყოფენ სათანადო კომპეტენციის დონეს, რაც მათ საშუალებას აძლევს, გააცნობიერონ ეფექტური შიდა კონტროლის განვითარების, იმპლემენტაციისა და შენარჩუნების მნიშვნელობა, განახორციელონ თავიანთი მოვალეობანი ისე, რომ მიღწეულ იქნეს შიდა კონტროლის საერთო მიზნები და, შესაბამისად, დაწესებულების ძირითადი მიზნები. თითოეული თანამშრომელი თავისი პირადი პასუხისმგებლობით ჩართულია შიდა კონტროლის სისტემაში.

ხელმძღვანელებმა და მათდამი დაქვემდებარებულებმა უნდა გამოავლინონ რისკის შეფასებისათვის, ეფექტური და ეფექტიანი საქმიანობის უზრუნველყოფისათვის აუცილებელი ცოდნის დონე, ამავდროულად, ისინი სათანადოდ უნდა იაზრებდნენ შიდა კონტროლის კონცეფციას.

მაგალითად, ტრენინგის ჩატარებამ შეიძლება გაზარდოს საჯარო მოხელეთა ინფორმირებულობა შიდა კონტროლისა და ეთიკური ქცევის მიზნების შესახებ, დაეხმაროს მათ, გაიგონ, რა არის შიდა კონტროლის მიზნები და რა უნარების განვითარება ესაჭიროებათ ეთიკური დილემის გადაჭრაში.

●„მაღალი ტონი“( tone at the top) – ე.წ. მენეჯერული ფილოსოფიისა და ოპერაციული სტილი – გავლენას ახდენს:

ა. ნებისმიერ დროს, მთელი დაწესებულების მასშტაბით შიდა კონტროლის მიმართ დადებით დამოკიდებულებაზე, დამოუკიდებლობაზე, კომპეტენტურობასა და ხელმძღვანელობაზე;

ბ. დაწესებულებაში არსებულ შინაგანაწესზე, საკონსულტაციო მომსახურების და შესრულების შეფასებაზე, რაც აადვილებს შიდა კონტროლის მიზნების მიღწევას.

მაღალი რანგის ხელმძღვანელებისა და კანონმდებლების მისწრაფება, მონაწილეობა მიიღონ და მხარდაჭერა გამოხატონ „მაღალი ტონის“ შექმნაში, ხელს უწყობს დადებითი დამოკიდებულების ჩამოყალიბებას და მნიშვნელოვანი, პოზიტიური და ხელსაყრელია დაწესებულებაში არსებული შიდა კონტროლის სისტემის მიმართ.

თუ მაღალი რანგის ხელმძღვანელებს სწამთ, რომ შიდა კონტროლი არის მნიშვნელოვანი, დაწესებულების სხვა თანამშრომლებიც გაიაზრებენ ამ მოსაზრებას და კეთილსინდისიერად მოახდენენ რეაგირებას კონტროლის სისტემის დანერგვაზე. მაგალითად, შიდა აუდიტის სუბიექტის, როგორც შიდა კონტროლის სისტემის ერთ-ერთი ნაწილის, ჩამოყალიბების ინიცირება დაწესებულების ხელმძღვანელის მიერ წარმოადგენს დაწესებულების ხელმძღვანელობის მხრიდან მკაფიო მინიშნებას შიდა კონტროლის არსებით მნიშვნელობაზე.

იმ შემთხვევაში, თუ დაწესებულების თანამშრომლები იგრძნობენ, რომ შიდა კონტროლი წარმოადგენს არცთუ ისე მნიშვნელოვან ასპექტს მაღალი რანგის ხელმძღვანელებისათვის – შემოიფარგლება მხოლოდ ფორმალობით და არ აქვს მნიშვნელოვანი მხარდაჭერა, ასეთ შემთხვევაში დაწესებულების შიდა კონტროლის მიზნები არ იქნება მიღწეული.

ზემოაღნიშნულიდან გამომდინარე, დაწესებულების ხელმძღვანელების მიერ ეთიკური ქცევის შესრულების დემონსტრირება და მოთხოვნა არის სასიცოცხლო მნიშვნელობის შიდა კონტროლის მიზნებისა და კერძოდ, „ეთიკური საქმიანობის“ მიზნებისათვის. დაკისრებული ფუნქციების შესრულებისას ხელმძღვანელობა უნდა იძლეოდეს კარგ მაგალითს და თავისი ქმედებებიდან და ქცევებიდან გამომდინარე მიუთითებდეს, თუ რა არის სწორი, მისაღები და მიზანშეწონილი. კერძოდ, მართვის პოლიტიკა, პროცედურები და პრაქტიკა უნდა წარიმართოს ორგანიზებულად, ეთიკურად, ეკონომიურად, ეფექტურად და ეფექტიანად.

ხელმძღვანელთა და თანამშრომელთა ერთიანობა დამოკიდებულია მრავალ ელემენტზე. ამის გათვალისწინებით, შიდა აუდიტის სუბიექტში დასაქმებულებს, მიღებული ქცევის წესების თანახმად, მაღალი რანგის ხელმძღვანელობის მიერ პერიოდულად უნდა ეცნობოთ თავიანთი ვალდებულებები. ტრენინგები და თანამშრომელთა ატესტაციები ასევე მნიშვნელოვან რგოლს წარმოადგენს. თანამშრომელთა ატესტაციის ჩატარება უნდა ეყრდნობოდეს მრავალი კრიტიკული ფაქტორის შეფასებას, შიდა კონტროლის სისტემაში თანამშრომელთა როლის განსაზღვრის ჩათვლით.

5. დაწესებულების ორგანიზაციული სტრუქტურა

დაწესებულების ორგანიზაციული სტრუქტურა უზრუნველყოფს:

ა) პასუხისმგებლობისა და ვალდებულებების განსაზღვრას;

ბ) უფლებებსა და ანგარიშვალდებულებას;

გ) სათანადო ანგარიშგების მიმართულებებს.

დაწესებულების ორგანიზაციული სტრუქტურა განსაზღვრავს დაწესებულების უფლებამოსილების და პასუხისმგებლობის საკვანძო სფეროებს. ძალაუფლება და ანგარიშვალდებულება კავშირშია იმასთან, თუ რა სახით ხდება ასეთი უფლებამოსილებისა და პასუხისმგებლობის დელეგირება დაწესებულების ფარგლებში. ერთ-ერთი ასეთი სახე შესაძლოა იყოს ანგარიშვალდებულება ანგარიშგების ფორმის გარეშე. ამიტომ უნდა განისაზღვროს შესაბამისი ანგარიშგების მიმართულებები. განსაკუთრებულ შემთხვევებში ანგარიშგების სტანდარტულ მიმართულებებზე დამატებით ანგარიშგების სხვა დამატებითი მიმართულებების (ფორმების) დაფუძნებაც არის შესაძლებელი. ორგანიზაციული სტრუქტურა შესაძლოა, მოიცავდეს შიდა აუდიტის სუბიექტს, რომელიც უნდა იყოს დამოუკიდებელი ხელმძღვანელობისაგან და ანგარიშს აბარებდეს უშუალოდ დაწესებულების ხელმძღვანელს.

6. ადამიანური რესურსების მართვის პოლიტიკა და პრაქტიკა

ადამიანური რესურსების მართვის პოლიტიკა და პრაქტიკა მოიცავს დაწესებულების სამუშაო ძალით დაკომპლექტებას, მუდმივ გადამზადებასა და განათლებას, შეფასებასა და საკონსულტაციო მომსახურებას, საკადრო პოლიტიკის გაუმჯობესებას, წახალისებასა და ანაზღაურებას, ასევე ხარვეზების გამოსწორების ღონისძიებებს.

დაწესებულების თანამშრომლები შიდა კონტროლის მნიშვნელოვან ასპექტს წარმოადგენენ. ეფექტური კონტროლის განსახორციელებლად აუცილებელია კომპეტენტური და კეთილსინდისიერი თანამშრომელი, ამიტომ მეთოდები, რომელთა საშუალებითაც ხდება თანამშრომლის მიღება, გადამზადება, შეფასება, შრომის ანაზღაურების განსაზღვრა და თანამშრომლისათვის ხელის შეწყობა, წარმოადგენს კონტროლის გარემოს მნიშვნელოვან ნაწილს. შესაბამისად, დაქირავების და სამუშაო ძალით დაკომპლექტების შესახებ გადაწყვეტილებები უნდა უზრუნველყოფდნენ დაკისრებული სამუშაოს შესასრულებლად თანამშრომლის კეთილსინდისიერებას, სათანადო განათლებასა და გამოცდილებას. ხელმძღვანელებისა და თანამშრომლის სათანადო გათვითცნობიერება შიდა კონტროლის შესახებ და მათი ნება, აიღონ პასუხისმგებლობა, არსებითად მნიშვნელოვანია ეფექტური შიდა კონტროლის განსახორციელებლად.

ადამიანური რესურსების მართვას ყოველდღიურ საქმიანობაში პროფესიონალიზმისა და გამჭვირვალობის განვითარების პროცესში ერთ-ერთი ძირითადი როლი აკისრია ეთიკური გარემოს ხელშეწყობისათვის. აღნიშნული ნათელი ხდება დაქირავების/სამუშაო ძალით დაკომპლექტების, სამუშაოს შესრულების შეფასების და ხელის შეწყობის პროცესების განხორციელებისას, რომელიც უნდა იყოს ღირსებასა და კომპეტენციაზე დაფუძნებული. შერჩევის პროცესის გამჭვირვალობის ხელშეწყობა დაწესებულებაში მიღების წესების და ვაკანტური თანამდებობის საჯაროდ გამოცხადების მეშვეობით ასევე შეუწყობს ხელს ეთიკურ ასპექტს ადამიანური რესურსების მართვაში.

7. რისკის (საფრთხის) შეფასება

რისკის შეფასება – არის დაწესებულების მიერ მისი მიზნების მიღწევის გზაზე შესაბამისი რისკების იდენტიფიკაციის, ანალიზისა და ადეკვატური პასუხის განსაზღვრის პროცესი, რომელიც მოიცავს:

● რისკის იდენტიფიკაციას:

ა) შიდა აუდიტის ობიექტის მიზნებიდან გამომდინარე;

ბ)კომპლექსური/სრული მოცულობით;

გ) საგარეო და საშინაო ფაქტორებიდან გამომდინარე;

დ) როგორც ორგანიზაციულ, ასევე სამოქმედო დონეზე;

● რისკის შეფასებას:

ა) რისკის მნიშვნელობის შეფასება;

ბ) რისკის მოხდენის ალბათობის შეფასება;

● დაწესებულებაში არსებული რისკის მიმართ მიდრეკილების შეფასებას;

● რისკის მიმართ ადეკვატური ნაბიჯის განვითარებას.

განხილულ უნდა იქნეს ოთხი სახის საკითხი: გადაცემის, მდგრადობის, აღმოფხვრის/გამოსწორებისა და განადგურების; აღნიშნულთა შორის რისკის აღმოფხვრა/გამოსწორება წარმოადგენს მოცემულ მიმართულებებს შორის საუკეთესო პასუხს, რადგან ეფექტური შიდა კონტროლი არის რისკთან ბრძოლის (ურთიერთობის) საუკეთესო საშუალება.

შესაბამისი კონტროლის არსებობას შეუძლია აღმოაჩინოს რისკი ან მოახდინოს მისი პრევენცია.

იმის გათვალისწინებით, რომ სახელმწიფო, ეკონომიკური, დარგობრივი, ზედამხედველობითი და ოპერაციული პირობები მუდმივად იცვლება, რისკის შეფასება უნდა იყოს მრავალჯერ განმეორებითი პროცესი. ის მოიცავს ცვალებადი გარემოს პირობებში რისკის დადგომის შესაძლებლობას (რისკის შეფასების ციკლი), იდენტიფიკაციასა და ანალიზს და შეცვლილი რისკის საპასუხოდ შიდა კონტროლის ადეკვატურად გარდაქმნას.

მოცემულ სფეროში არსებული მსოფლიო საუკეთესო პრაქტიკა ცხადყოფს, რომ შიდა კონტროლს შეუძლია უზრუნველყოს მხოლოდ არგუმენტირებული დასაბუთება იმისა, რომ დაწესებულების მიზნების მიღწევა შესაძლებელია. რისკის შეფასება შიდა კონტროლის შემადგენელი ნაწილია და ის ძირითად როლს თამაშობს შესაბამისი კონტროლის ადეკვატური მექანიზმების შერჩევაში. ეს არის დაწესებულების მიზნების მიღწევის გზაზე შესაბამისი რისკების იდენტიფიკაციის, ანალიზისა და ადეკვატური პასუხის განსაზღვრის პროცესი.

აქედან გამომდინარე, მიზნების განსაზღვრა წარმოადგენს რისკის შეფასების წინაპირობას. მიზნები მანამდე უნდა განისაზღვროს, ვიდრე ხელმძღვანელობა მოახდენს მათი მიღწევის გზაზე მდგომი რისკების იდენტიფიკაციას და მიიღებს საჭირო ზომებს ამ რისკების სამართავად. ეს კი ნიშნავს, რომ მიმდინარე პროცესებზე რისკების ზეგავლენის შესაფასებლად უნდა არსებობდეს სწორი მიდგომა მათი შეფასების და მათზე ზემოქმედების მხრივ და ადამიანური რესურსი, რომელსაც აქვს ადეკვატური ცოდნა, რათა მოახდინოს პოტენციური რისკის იდენტიფიკაცია და შეფასება. შიდა კონტროლის საქმიანობა წარმოადგენს რისკის საპასუხო ნაბიჯს იმ მოცულობით, რა მოცულობის გაურკვევლობის მატარებელიც არის ეს რისკი და რა შედეგიც მოსალოდნელია მისგან.

დაწესებულებებმა უნდა მოახდინონ რისკების მართვა, თუკი არსებობს დიდი ალბათობა, რომ მათი დადგომა იმოქმედებს ამა თუ იმ სტრუქტურის მომსახურების უზრუნველყოფასა და დასახული მიზნებისა და შედეგების აღსრულებაზე.

8. რისკის იდენტიფიკაცია (განსაზღვრა)

რისკის შეფასების სტრატეგიული მიდგომა დამოკიდებულია იმ რისკების იდენტიფიკაციაზე, რომლებიც მიმართულია დაწესებულების უმთავრესი მიზნების წინააღმდეგ. შემდგომში ხორციელდება რისკების შესაბამისობის დადგენა ამ მიზნების მიმართ, ხდება მათი შეფასება, რაც რამდენიმე ძირითად რისკამდე დაიყვანება.

ძირითადი საფრთხეების (რისკების) იდენტიფიკაცია მნიშვნელოვანია არა მხოლოდ იმიტომ, რომ განისაზღვროს მათი მთავარი მოქმედების სფერო (ანუ სფერო, სადაც უნდა მოხდეს რისკის შეფასებისათვის რესურსების განთავსება), არამედ იმ მიზნით, რომ მოხდეს ხელმძღვანელობის პასუხისმგებლობის განსაზღვრა ამ რისკებთან მიმართებაში.

დაწესებულების საქმიანობა შეიძლება დადგეს რისკის ქვეშ როგორც შიდა, ასევე გარე ფაქტორთა ზემოქმედებით, როგორც ორგანიზაციულ, ასევე სამოქმედო დონეზე. რისკის შეფასება უნდა მოიცავდეს ყველა რისკს, რომლებიც შეიძლება დადგეს (მათ შორის, დარღვევებისა და კორუფციის რისკი). მაშასადამე, მნიშვნელოვანია, რომ რისკის იდენტიფიკაცია იყოს სრული (ყოველმხრივი). რისკის იდენტიფიკაცია უნდა იყოს მიმდინარე, მრავალჯერ განმეორებითი და, აქედან გამომდინარე, ინტეგრირებული და გათვალისწინებული დაგეგმვის პროცესში. ხშირად უფრო სასარგებლოა, რისკი განხილულ იქნეს „სუფთა ფურცლის“ მიდგომის თვალთახედვით და არა წინა მსგავსი რისკის გადახედვით. ასეთი მიდგომა აუმჯობესებს რისკის იდენტიფიკაციას დაწესებულების ახალ პროფილში (სამოქმედო მიმართულებაში), რაც ეფუძნება იმ ცვლილებებს, რომლებიც ხდება დაწესებულების გარშემო ეკონომიკურ და მარეგულირებელ გარემოში, შიდა და გარე ოპერაციულ პირობებსა და ახალი ან მოდიფიცირებული მიზნების დაგეგმვის პროცესში.

მნიშვნელოვანია რისკის იდენტიფიკაციისათვის ადეკვატური მეთოდების შემუშავება. ორი ყველაზე მიღებული და გავრცელებული მეთოდია რისკის აღწერის დანერგვა და რისკის თვითშეფასება. საამისოდ იკრიბება გუნდი, რომელიც განიხილვას დაწესებულების მიზნებთან დაკავშირებულ ყველა ოპერაციასა და საქმიანობას, რომლებშიც არის რისკის შესაძლებლობა. გუნდი ახორციელებს დაწესებულების ყველა დონეზე წამყვანი თანამშრომლების ინტერვიუს (გამოკითხვას), რათა შექმნას რისკის სრული სურათის პროფილი ყველა სახის საქმიანობის მიხედვით და ამით საზღვრავს იმ ქმედებებსა და დარგებს, საქმიანობასა და ფუნქციებს, რომლებიც განსაკუთრებით მგრძნობიარეა რისკთან მიმართებაში (მათ შორის, დარღვევისა და კორუფციის რისკი).

9. რისკის თვითშეფასება და შეფასება

რისკის თვითშეფასება წარმოადგენს ქვევიდან ზევით აღმავალ პროცედურას. დაწესებულების ყოველი რგოლი ვალდებულია, განიხილოს საკუთარი საქმიანობა და მოიძიოს ის რისკები, რომლებიც ვლინდება საქმიანობის პროცესში. ეს შეიძლება განხორციელდეს დოკუმენტური გზით (იქმნება კითხვარი და მის საფუძველზე აიგება კონსტრუქცია) ან გაძლიერებული სწავლების (სემინარების) მეთოდით.

რისკის დაძლევისათვის მნიშვნელოვანია არა მხოლოდ მისი იდენტიფიკაცია და კონკრეტული რისკის არსებობის დამტკიცება, არამედ, აგრეთვე, მისი მნიშვნელობის შეფასება და მისი მოხდენის ალბათობის დადგენა (შეფასება). რისკის ანალიზის მეთოდოლოგია შეიძლება იყოს განსხვავებული, ძირითადად ეს გამოწვეულია იმით, რომ მრავალი რისკის მოცულობის განსაზღვრა რთულია (მაგალითად, რეპუტაციის რისკი), ხოლო სხვა სახის რისკები ძირითადად გამოისახება რიცხობრივად (განსაკუთრებით, ფინანსური რისკები). ამ მხრივ, პირველის შემთხვევაში სუბიექტური აზრი არის ერთადერთი გამოსავალი. ამასთან, რისკის სისტემატური სარეიტინგო დაყოფა ამცირებს ამ პროცესის სუბიექტურობას და მიღებული შედეგიც უფრო დამაჯერებელია.

შიდა აუდიტორისათვის საგულისხმოა ის გარემოება, რომ რისკის შეფასების ერთ-ერთი მთავარი მიზანია ხელმძღვანელობის ინფორმირება რისკების იმ სფეროების შესახებ, სადაც აუცილებელია საპასუხო ღონისძიებების განხორციელება. აქედან გამომდინარე, მნიშვნელოვანია არსებული რისკების კატეგორიებად დაყოფის გარკვეული პრინციპის შემუშავება. მაგალითად, მაღალი, საშუალო და დაბალი რისკები. ზოგადად უმჯობესია, რომ განსხვავებული რისკის კატეგორიების რაოდენობა იყოს მინიმალური, ვინაიდან ზედმეტმა დაწვრილმანებამ რისკების კატეგორიებად დაყოფისას შესაძლოა გამოიწვიოს მათი დონეების მოჩვენებითი განცალკევება, რაც შესაძლოა არ შეესაბამებოდეს სინამდვილეს. ასეთ შეფასებებზე დაყრდნობით შესაძლებელი გახდება რისკების რანგირება იმისათვის, რომ გამოიკვეთოს დაწესებულების მმართველობითი პრიორიტეტები და არსებული ინფორმაცია მმართველობითი გადაწყვეტილების მისაღებად იმ რისკების შესახებ, რომლებიც უნდა დაექვემდებაროს მართვას.

რისკის პროფილის განსაზღვრის შემდეგ დაწესებულებამ უნდა შეიმუშაოს საპასუხო ღონისძიებები. რისკის საპასუხო ღონისძიებები შესაძლოა დაიყოს სამ კატეგორიად: გარკვეულ შემთხვევებში შესაძლოა განხორციელდეს რისკის გადატანა, დაშვება ან ლიკვიდაცია.

რისკის გადატანა – უნდა მოხდეს რისკისაგან დაზღვევის ტრადიციული საშუალებით, კონტრაქტში შესაბამისი პირობების ჩართვით ან გარკვეული საზღაურის ფასად მესამე მხარისათვის რისკის გადაცემის საშუალებით.

რისკის დაშვება – უნდა მოხდეს იმ შემთხვევაში, როდესაც დაწესებულების მხრიდან რისკის საპასუხო ღონისძიებების განხორციელება შეუძლებელია ან მათი ფასი არ შეესაბამება პოტენციურ სარგებელს. ამ შემთხვევაში დაწესებულება იღებს რისკს.

რისკის ლიკვიდაცია – ზოგიერთი რისკის შემთხვევაში მისი შემცირება ან შეკავება შესაძლებელია მოხდეს მხოლოდ მაშინ, თუ შეწყდება ის პროცესი, რომელსაც თან სდევს აღნიშნული რისკი. თუმცა პროცესის შეწყვეტის შესაძლებლობა საჯარო სექტორში ბევრად მცირეა, ვიდრე კერძო სექტორში. მიუხედავად ზემოთ მოყვანილი რისკის საპასუხო შესაძლებლობების არსებობისა, უმეტეს შემთხვევაში რისკის საპასუხოდ დაწესებულებამ უნდა შექმნას ეფექტური შიდა კონტროლის სისტემა, რომელიც შესაძლებლობას მისცემს მას, რომ რისკი მოაქციოს მისაღები დონის ფარგლებში.

რისკის მართვის მიზანი არის არა რისკის მთლიანად თავიდან აცილება, არამედ მისი შეკავება მისაღებ დონეზე. პროცედურებს, რომლებსაც დაწესებულება აფუძნებს რისკის მართვისათვის, ეწოდება შიდა კონტროლის ღონისძიებები. რისკის შეფასება ასრულებს საკვანძო როლს კონტროლის განსახორციელებელ ღონისძიებათა შერჩევაში. მნიშვნელოვანია კიდევ ერთხელ აღინიშნოს, რომ შეუძლებელია რისკის სრულად აღმოფხვრა და შიდა კონტროლს შეუძლია უზრუნველყოს მხოლოდ საზრიანი, დასაბუთებული გარანტია, შეზღუდოს დანაკარგები დაწესებულებისათვის. კონტროლის თითოეულ ღონისძიებას გააჩნია შესაბამისი ღირებულება. ამიტომ მან უნდა შემატოს დაწესებულებას მეტი ღირებულება რისკის შეზღუდვის შედეგად.

ვინაიდან სამთავრობო, ეკონომიკური, დარგობრივი, საკანონმდებლო და სამოქმედო პირობები მუდმივად იცვლება, მათთან ერთად იცვლება დაწესებულების რისკის გარემოც. შესაბამისად, დაწესებულების მიზნების პრიორიტეტები და შესაბამისი რისკების მნიშვნელობა გარდაიქმნება და იცვლება. ამიტომ რისკის შეფასებისას უმნიშვნელოვანესი მომენტია, რომ ეს შეფასება წარმოადგენდეს მუდმივ და განმეორებით პროცესს, რათა მან მოახდინოს შეცვლილი პირობების იდენტიფიკაცია (რისკის შეფასების ციკლი) და ხელი შეუწყოს შესაბამისი ღონისძიებების განხორციელებას.

იმ მიზნით, რომ რისკის მიმართულებები დარჩეს ქმედითი, რისკის პროფილები და შესაბამისი საკონტროლო მექანიზმები აუცილებელია იყოს რეგულარულად გადამოწმებული და განახლებული. ამავდროულად, რისკის საპასუხო ღონისძიებები უნდა იქნეს შესაბამისად ორიენტირებული, ხოლო პროპორციული და შემარბილებელი საკონტროლო მექანიზმები დარჩეს შედეგიანი (მიუხედავად დროში რისკის ცვალებადობისა).

მაშასადამე, ეს სახელმძღვანელო პრინციპები წარმოადგენს შიდა აუდიტორებისათვის შიდა აუდიტის განხორციელების პროცესში ძირითადი მიმართულების მიმცემ წესებს, რომლებსაც შიდა აუდიტორი თანმიმდევრულად უნდა ახორციელებდეს მის მიერ დაწესებულებაში მონიტორინგისა და შეფასების განხორციელების პროცესში. ზემოაღნიშნული პრინციპები ასევე წარმოადგენს ჩარჩო ორიენტირს შიდა აუდიტორისათვის, რათა მან დეტალურად, ზუსტად და სათანადო კომპეტენციით შეაფასოს ცალკეულ დაწესებულებაში არსებული შიდა კონტროლის სისუსტეები.