შიდა აუდიტის სტანდარტების დამტკიცების შესახებ

✨ ჰკითხე AI-ს ამ კანონის შესახებ

საქართველოს მთავრობის განკარგულება მოქმედი სოციალური დაცვა

მიღების თარიღი

30.07.2010 ბოლო ცვლილება 14.09.2011

გამომცემი ორგანო

საქართველოს მთავრობა

ნომერი

№1015

სარეგისტრაციო კოდი

000000000.00(0).000.000000

გამოქვეყნების წყარო

matsne.gov.ge , გამოუქვეყნებელი, 0, 30/07/2010

🧬 მსგავსი 10

🕸️ გრაფი — კავშირების ვიზუალიზაცია

← უკუმითითება ცვლილება → 🧬 სემანტიკური ეს აქტი

🧬 სემანტიკურად მსგავსი დოკუმენტები — 10

ეს დოკუმენტები ნაპოვნია ვექტორული ემბედინგების (AI) საშუალებით — მათი შინაარსი ყველაზე ახლოსაა ამ აქტის ტექსტთან.

ცვლილებები (1)

„შიდა აუდიტის სტანდარტების დამტკიცების შესახებ“ საქართველოს მთავრობის 2010 წლის 30 ივლისის №1015 განკარგულებაში ცვლილების შეტანის თაობაზე

14.09.2011

30.07.2010 14.09.2011

დოკუმენტის ტექსტი

საქართველოს მთავრობის

განკარგულება №1015

2010 წლის 30 ივლისი

ქ. თბილისი

შიდა აუდიტის სტანდარტების დამტკიცების შესახებ

„სახელმწიფო შიდა აუდიტისა და ინსპექტირების შესახებ“საქართველოს კანონის 32-ე მუხლის პირველი პუნქტის შესაბამისად,დამტკიცდეს თანდართული შიდა აუდიტის სტანდარტები.

პრემიერ-მინისტრი ნ. გილაური

შეტანილი ცვლილებები:

1. საქართველოს მთავრობის 2011 წლის 14 სექტემბრის განკარგულება №1847 – ვებგვერდი, 22.05.2014წ.

დანართი

საქართველოს მთავრობის 201 1 წლის 14 სექტემბრის განკარგულება №1847 – ვებგვერდი, 22.05.2014წ.

შიდა აუდიტის სტანდარტები

თავი I

ხარისხობრივი მახასიათებლების სტანდარტები

მუხლი 1. შიდა აუდიტის სუბიექტის დებულება

1. შიდა აუდიტის სუბიექტის საქმიანობის მიზანი, უფლებამოსილება და პასუხისმგებლობა განისაზღვრება შიდა აუდიტის სუბიექტის დებულებით, რომელიც უნდა შეესაბამებოდეს „სახელმწიფო შიდა აუდიტისა და ინსპექტირების შესახებ“ საქართველოს კანონს, შიდა აუდიტორთა ეთიკის კოდექსსა და შიდა აუდიტის სტანდარტებს. შიდა აუდიტის სუბიექტის უფროსმა პერიოდულად უნდა განიხილოს შიდა აუდიტის დებულება და მასში შესაბამისი ცვლილების განხორციელების მიზნით წარუდგინოს წინადადებები დაწესებულების ხელმძღვანელს.

განმარტება

შიდა აუდიტის დებულება არის სამართლებრივი აქტი, რომელიც განსაზღვრავს შიდა აუდიტის სუბიექტის მიზანს, უფლებამოსილებასა და პასუხისმგებლობას. შიდა აუდიტის დებულებით განისაზღვრება შიდა აუდიტის სუბიექტის სტატუსი დაწესებულებაში, ასევე შიდა აუდიტის სუბიექტის უფროსის ფუნქციონალური ანგარიშვალდებულების არსი დაწესებულების ხელმძღვანელის წინაშე; ჩანაწერებთან, თანამშრომლებთან და მატერიალურ/არამატერიალურ ქონებასთან (აქტივებთან) წვდომის უფლებამოსილება შესაბამისი შიდა აუდიტორული შემოწმების შესრულებისას ასევე დებულებით დგინდება შიდა აუდიტის საქმიანობის ფარგლები. შიდა აუდიტის დებულებას ამტკიცებს დაწესებულების ხელმძღვანელი.

2. შიდა აუდიტის დებულებაში შიდა აუდიტის არსი, შიდა აუდიტორთა ეთიკის კოდექსი და შიდა აუდიტის სტანდარტები აღიარებული უნდა იქნეს სავალდებულო წესით.

მუხლი 2. დამოუკიდებლობა და ობიექტურობა

შიდა აუდიტის სუბიექტი და შიდა აუდიტორი უნდა იყოს დამოუკიდებელი და ობიექტურად ასრულებდეს თავის საქმიანობას.

განმარტება

დამოუკიდებლობა არის იმ შეზღუდვებისაგან თავისუფლება, რომლებიც საფრთხეს უქმნის შიდა აუდიტის სუბიექტის მიერ შიდა აუდიტორული პასუხისმგებლობის მიუკერძოებლად შესრულების შესაძლებლობას. შიდა აუდიტის სუბიექტზე დაკისრებულ პასუხისმგებლობათა ეფექტიანად შესასრულებლად აუცილებელი დამოუკიდებლობის უზრუნველსაყოფად შიდა აუდიტის სუბიექტის უფროსს უნდა ჰქონდეს პირდაპირი და შეუზღუდავი წვდომა დაწესებულების ხელმძღვანელთან.

ობიექტურობა არის მიუკერძოებელი დამოკიდებულება, რაც შიდა აუდიტორებს შესაძლებლობას აძლევთ განახორციელონ საქმიანობა ისე, რომ სჯეროდეთ თავიანთი საქმიანობის და არ დაუშვან ხარისხთან დაკავშირებული კომპრომისები. ობიექტურობა მოითხოვს, რომ შიდა აუდიტორებმა არ დაუქვემდებარონ აუდიტის საკითხებთან დაკავშირებული მსჯელობა სხვებს.

დამოუკიდებლობასა და ობიექტურობასთან დაკავშირებული საფრთხეები უნდა იმართებოდეს თითოეული შიდა აუდიტორის, აუდიტორული შემოწმების, ფუნქციურ და ორგანიზაციულ დონეებზე.

მუხლი 3. ორგანიზაციული დამოუკიდებლობა

1. შიდა აუდიტის სუბიექტის უფროსი დაწესებულებაში ანგარიშგებას უნდა წარადგენდეს დაწესებულების ხელმძღვანელის წინაშე, რომელიც უზრუნველყოფს შიდა აუდიტის სუბიექტის პასუხისმგებლობათა განხორციელებას.

2. დაწესებულების ხელმძღვანელი უზრუნველყოფს შიდა აუდიტის სუბიექტის ფუნქციურ და ორგანიზაციულ დამოუკიდებლობას.

განმარტება

ორგანიზაციული დამოუკიდებლობა ეფექტურად მიიღწევა, როცა შიდა აუდიტის სუბიექტის უფროსი ფუნქციურად ანგარიშვალდებულია დაწესებულების ხელმძღვანელის წინაშე. ფუნქციური ანგარიშვალდებულების მაგალითებია დაწესებულების ხელმძღვანელის მიერ:

ა) შიდა აუდიტის დებულების დამტკიცება;

ბ) შიდა აუდიტის სტრატეგიული და წლიური გეგმების დამტკიცება;

გ) შიდა აუდიტის უფროსისაგან ინფორმაციის მიღება შიდა აუდიტის სუბიექტის მუშაობის მიმდინარეობის შესახებ;

დ) შიდა აუდიტის უფროსის წარდგინებით შიდა აუდიტორის დანიშვნის შესახებ გადაწყვეტილების მიღება.

3. შიდა აუდიტის სუბიექტი შიდა აუდიტის ფარგლების განსაზღვრის, სამუშაოს შესრულებისა და შედეგების წარდგენის დროს დამოუკიდებელი უნდა იყოს ჩარევისგან.

4. შიდა აუდიტის სუბიექტის უფროსს პირდაპირი ურთიერთობა და კომუნიკაცია უნდა ჰქონდეს დაწესებულების ხელმძღვანელთან.

მუხლი 4. პიროვნული დამოუკიდებლობა

შიდა აუდიტორებს უნდა ჰქონდეთ განუხრელი, ობიექტური პოზიციები და თავი აარიდონ ინტერესთა კონფლიქტს.

განმარტება

ინტერესთა კონფლიქტი ისეთი გარემოებაა, რომელშიც შიდა აუდიტორს აქვს კონკურენტული, პროფესიონალური ან პირადი ინტერესი. მსგავს კონკურენტულ ინტერესებს შეუძლია გაართულოს შიდა აუდიტორის ვალდებულებების მიუკერძოებლად შესრულება. ინტერესთა კონფლიქტი შეიძლება არსებობდეს არაეთიკური ან არასათანადო ქმედებების გარეშეც. ინტერესთა კონფლიქტმა შესაძლოა წარმოშვას არასათანადო აღქმა, რამაც შესაძლოა გამოიწვიოს შიდა აუდიტორის, მისი პროფესიისა და შიდა აუდიტის სუბიექტის მიმართ ნდობის დაკარგვა. ინტერესთა კონფლიქტმა შესაძლოა ზიანი მიაყენოს შიდა აუდიტორის შესაძლებლობას, ობიექტურად შეასრულოს თავისი მოვალეობა და პასუხისმგებლობა.

მუხლი 5. დამოუკიდებლობის ან ობიექტურობის შეზღუდვა

1. თუკი დამოუკიდებლობა ან ობიექტურობა ფაქტობრივად ან გარეგნულად შეიზღუდა, ეს გამჟღავნებული უნდა იყოს დაწესებულების ხელმძღვანელთან. გამჟღავნების ფორმა დამოკიდებულია შეზღუდვის სახეზე.

განმარტება

ორგანიზაციულ დამოუკიდებლობასა და ობიექტურობაზე ზიანი შესაძლოა მოიცავდეს, მაგრამ არ შემოიფარგლებოდეს, პირადი ინტერესთა კონფლიქტით, თანამშრომლებზე, საკუთრებაზე, რესურსებზე, მათ შორის, დაფინანსებასა და ჩანაწერებზე წვდომის შეზღუდვებით.

2. შიდა აუდიტორებმა თავი უნდა შეიკავონ იმ ოპერაციების შემოწმებისა და შეფასებისაგან, რომელთა შესრულებაზეც ისინი წარსულში იყვნენ პასუხისმგებელნი.

3. იმ საქმიანობის შემოწმება, რომლისთვისაც პასუხისმგებელია შიდა აუდიტის სუბიექტის უფროსი, უნდა განხორციელდეს შიდა აუდიტის სუბიექტის გარეთ მყოფი მესამე მხარის მეთვალყურეობით.

4. შიდა აუდიტორებს უფლება აქვთ გასწიონ კონსულტაცია იმ ოპერაციების თაობაზე, რომელთა შესრულებისათვისაც ისინი წარსულში იყვნენ პასუხისმგებელნი.

5. იმ შემთხვევაში, თუ შიდა აუდიტორებს დამოუკიდებლობა და ობიექტურობა შეეზღუდებათ შიდა აუდიტორული შემოწმების ჩატარების დროს, ეს ფაქტი დაწესებულების ხელმძღვანელთან გამჟღავნებული უნდა იქნეს მისი გამოვლენისთანავე.

მუხლი 6. კვალიფიკაცია

1. შიდა აუდიტორებმა საქმიანობა უნდა განახორციელონ კვალიფიციურად და სათანადო პროფესიონალურ დონეზე.

2. შიდა აუდიტორებს უნდა ჰქონდეთ ცოდნა, უნარ-ჩვევები და სხვა საჭირო შესაძლებლობები ინდივიდუალურ ვალდებულებათა შესასრულებლად. შიდა აუდიტის სუბიექტის საქმიანობის განსახორციელებლად შიდა აუდიტორები კოლექტიურად უნდა ფლობდნენ ან მოიპოვებდნენ ცოდნას, უნარ-ჩვევებსა და სხვა შესაძლებლობებს.

განმარტება

ცოდნა, უნარები და სხვა შესაძლებლობები – პროფესიულ კვალიფიკაციასთან დაკავშირებული ტერმინია, რაც უკავშირდება კოლექტიურად შიდა აუდიტორების პროფესიულ კომპეტენტურობას მათ მიერ პროფესიული პასუხისმგებლობის ეფექტიანად შესასრულებლად. შიდა აუდიტორებისათვის რეკომენდებულია მათი კვალიფიკაციის წარმოჩენა სათანადო პროფესიული სერტიფიკატებისა და კვალიფიკაციების მეშვეობით.

3. შიდა აუდიტის სუბიექტის უფროსმა უნდა მიიღოს კომპეტენტური რჩევა, როდესაც შიდა აუდიტორებს არა აქვთ საკმარისი ცოდნა, უნარები და სხვა შესაძლებლობები თავიანთი საქმიანობის სრულად ან მისი ნაწილის შესასრულებლად.

4. შიდა აუდიტორებს უნდა ჰქონდეთ საკმარისი ცოდნა იმისათვის, რომ შეაფასონ თაღლითობის რისკი და დაწესებულების მიერ მისი მართვის ღონისძიებები, მაგრამ მათ არ მოეთხოვებათ ჰქონდეთ იმ სახის პროფესიული ცოდნა, რომლის უმთავრესი ამოცანაა თაღლითობის გამოვლენა და გამოძიება.

5. შიდა აუდიტორებს უნდა ჰქონდეთ საინფორმაციო ტექნოლოგიებთან დაკავშირებული უმთავრესი რისკების, კონტროლის მექანიზმებისა და ტექნოლოგიაზე დაფუძნებული აუდიტის მეთოდების საკმარისი ცოდნა იმისათვის, რომ შეასრულონ დაკისრებული ფუნქცია. თუმცა, ყველა აუდიტორს არ მოეთხოვება, რომ ჰქონდეს იმ შიდა აუდიტორის ექსპერტული ცოდნა, რომლის უმთავრესი პასუხისმგებლობაა საინფორმაციო ტექნოლოგიების აუდიტი.

6. თუ შიდა აუდიტორებს არა აქვთ საკმარისი ცოდნა, უნარები და სხვა შესაძლებლობები საქმიანობის სრულად ან მისი ნაწილის შესასრულებლად, შიდა აუდიტის სუბიექტის უფროსმა უარი უნდა თქვას შიდა აუდიტორული შემოწმების ჩატარებაზე, ან მიიღოს კომპეტენტური რჩევა.

მუხლი 7. სათანადო პროფესიონალური დამოკიდებულება

1. შიდა აუდიტორებმა უნდა გამოიჩინონ პროფესიონალური დამოკიდებულება და უნარ‑ჩვევები, ისე, როგორც მოეთხოვება გონივრულ, წინდახედულ, კომპეტენტურ შიდა აუდიტორს. სამუშაოსადმი პროფესიონალური დამოკიდებულება არ გულისხმობს უშეცდომობას.

2. შიდა აუდიტორებმა უნდა გამოიჩინონ საქმისადმი სათანადო პროფესიონალური დამოკიდებულება, შემდეგი ასპექტების გათვალისწინებით:

ა) სამუშაოს მოცულობა, რომელიც საჭიროა საქმიანობის მიზნების მისაღწევად;

ბ) საკითხების შედარებითი სირთულე, არსებითობა და მნიშვნელობა;

გ) მმართველობითი, რისკის მართვისა და კონტროლის სისტემის ადეკვატურობა და ეფექტურობა;

დ) მნიშვნელოვანი შეცდომების, თაღლითობის, ან შეუსაბამობის ალბათობა;

ე) გაწეული ხარჯი პოტენციურ სარგებელთან მიმართებაში.

3. პროფესიონალური დამოკიდებულების გამოვლენის დროს, შიდა აუდიტორებმა უნდა განიხილონ ტექნოლოგიებზე დაფუძნებული აუდიტისა და მონაცემთა ანალიზის სხვა მეთოდების გამოყენების შესაძლებლობა.

4. შიდა აუდიტორებმა ყურადღება უნდა გაამახვილონ დაწესებულების მნიშვნელოვან რისკებზე, რომლებმაც შესაძლოა გავლენა იქონიონ დაწესებულების მიზნებზე, ამოცანებზე, ოპერაციებსა და რესურსებზე, თუმცა მათ მიერ განხორციელებული პროფესიონალური ქმედებები არ იძლევა ყველა მნიშვნელოვანი რისკის გამოვლენის გარანტიას.

5. შიდა აუდიტორებმა პროფესიონალური დამოკიდებულება უნდა გამოიჩინონ შიდა აუდიტორული შემოწმების გაწევისას, შემდეგი ასპექტების გათვალისწინებით:

ა) დაწესებულების ხელმძღვანელის მოთხოვნები და მოლოდინი, მათ შორის, შიდა აუდიტორული შემოწმების სახე, შესრულების ვადა და შედეგების წარდგენის ფორმა;

ბ) სამუშაოს შედარებითი სირთულე და მოცულობა, რაც აუცილებელია შიდა აუდიტორული შემოწმების მიზნების მისაღწევად;

გ) გაწეული ხარჯი პოტენციურ სარგებელთან მიმართებაში.

მუხლი 8. უწყვეტი პროფესიონალური განვითარება

შიდა აუდიტორებმა უნდა გააუმჯობესონ თავიანთი ცოდნა, უნარები და სხვა შესაძლებლობები უწყვეტი პროფესიონალური განვითარების გზით.

მუხლი 9. ხარისხის უზრუნველყოფისა და გაუმჯობესების პროგრამა

შიდა აუდიტის სუბიექტის უფროსმა უნდა შეიმუშაოს და შეინარჩუნოს ხარისხის უზრუნველყოფისა და გაუმჯობესების პროგრამა, რაც მოიცავს შიდა აუდიტის სუბიექტის საქმიანობის ყველა ასპექტს.

განმარტება

ხარისხის გაუმჯობესების პროგრამის შემუშავება ხდება შიდა აუდიტის არსსა და შიდა აუდიტის სტანდარტებთან შიდა აუდიტის სუბიექტის საქმიანობის შესაბამისობის დასადგენად და ასევე შიდა აუდიტორების მიერ შიდა აუდიტორთა ეთიკის კოდექსის გამოყენების შესაფასებლად. პროგრამა ასევე აფასებს შიდა აუდიტის სუბიექტის საქმიანობის ეფექტურობასა და პროდუქტიულობას და ახორციელებს გაუმჯობესების შესაძლებლობების დადგენას.

მუხლი 10. ხარისხის უზრუნველყოფისა და გაუმჯობესების პროგრამის მოთხოვნები

1. ხარისხის უზრუნველყოფისა და გაუმჯობესების პროგრამამ უნდა მოიცვას შიდა და გარე შეფასებები.

2. შიდა შეფასებებმა უნდა მოიცვას:

ა) შიდა აუდიტის სუბიექტის საქმიანობის შედეგების მიმდინარე მონიტორინგი;

ბ) პერიოდული მიმოხილვები, განხორციელებული თვითშეფასების მეშვეობით, ან დაწესებულებაში არსებული სხვა პირების მეშვეობით, რომელთაც გააჩნიათ შიდა აუდიტის პრაქტიკის საკმარისი ცოდნა.

განმარტება

მიმდინარე მონიტორინგი წარმოადგენს შიდა აუდიტის სუბიექტის საქმიანობის ყოველდღიური ზედამხედველობის, მიმოხილვისა და შეფასების განუყოფელ ნაწილს. მიმდინარე მონიტორინგი ჩართულია შიდა აუდიტის სუბიექტის საქმიანობის სამართავად გამოყენებულ ყოველდღიურ პრაქტიკაში. იგი იყენებს პროცესებს, საშუალებებსა და ინფორმაციას, რაც აუცილებელია შიდა აუდიტის არსთან, შიდა აუდიტორთა ეთიკის კოდექსსა და შიდა აუდიტის სტანდარტებთან შესაბამისობის შესაფასებლად.

პერიოდული მიმოხილვები შიდა აუდიტის არსთან, შიდა აუდიტორთა ეთიკის კოდექსსა და შიდა აუდიტის სტანდარტებთან შესაბამისობის შესაფასებლად გამოიყენება.

შიდა აუდიტის პრაქტიკის შესახებ საკმარისი ცოდნა მოითხოვს სულ მცირე საერთაშორისო პროფესიული პრაქტიკის საფუძვლების ელემენტების გაგებას.

3. გარე შეფასებები უნდა განხორციელდეს სულ მცირე ხუთ წელიწადში ერთხელ, გარედან მოწვეული კვალიფიციური, დამოუკიდებელი მიმომხილველის ან მიმომხილველთა ჯგუფის მიერ. შიდა აუდიტის სუბიექტის უფროსმა დაწესებულების ხელმძღვანელთან ერთად უნდა განიხილოს:

ა) უფრო ხშირი გარე შეფასებების საჭიროების საკითხი;

ბ) გარე შემფასებლისა ან შემფასებელთა ჯგუფის კვალიფიკაცია და დამოუკიდებლობა, მათ შორის, პოტენციური ინტერესთა კონფლიქტის არსებობის ჩათვლით.

განმარტება

კვალიფიციური გარე მიმომხილველი ან მიმომხილველთა ჯგუფი ავლენს კომპეტენტურობას შიდა აუდიტის საქმიანობისა და გარე შეფასების პროცესში. კომპეტენტურობის დემონსტრირება ხდება გამოცდილებისა და თეორიული ცოდნის ნაზავით. მსგავსი ზომის, სირთულის, სექტორის ან დარგის დაწესებულებებსა და ტექნიკურ საკითხებში მიღებული გამოცდილება უფრო ღირებულია, ვიდრე ნაკლებად შესაბამისი გამოცდილება. მიმომხილველთა ჯგუფის თითოეულ წევრს არ მოეთხოვება ჰქონდეს ყველა შესაძლებლობა, არამედ მთელი ჯგუფი ერთობლიობაში უნდა იყოს კვალიფიციური. შიდა აუდიტის უფროსი პროფესიული მსჯელობის შედეგად, აფასებს მიმომხილველის ან მიმომხილველთა ჯგუფის საკმარისად კომპეტენტურობას, რათა ჩაითვალოს კვალიფიციურად.

დამოუკიდებელი მიმომხილველი ან მიმომხილველთა ჯგუფი ნიშნავს ფაქტობრივი და ხილული ინტერესთა კონფლიქტის არარსებობას. იგი არ მიეკუთვნება და არ არის იმ დაწესებულების კონტროლის ქვეშ, რომელსაც შიდა აუდიტის სუბიექტი ეკუთვნის.

მუხლი 11. ანგარიშგება ხარისხის უზრუნველყოფისა და გაუმჯობესების პროგრამაზე

შიდა აუდიტის სუბიექტის უფროსმა დაწესებულების ხელმძღვანელს უნდა წარუდგინოს ინფორმაცია ხარისხის უზრუნველყოფისა და გაუმჯობესების პროგრამის შედეგების შესახებ.

განმარტება

ხარისხის უზრუნველყოფისა და გაუმჯობესების პროგრამის შედეგების ფორმა, შინაარსი და სიხშირე დგინდება დაწესებულების ხელმძღვანელთან გამართული დისკუსიების შედეგად შიდა აუდიტის დებულებაში მოცემული შიდა აუდიტის სუბიექტის საქმიანობისა და შიდა აუდიტის სუბიექტის უფროსის პასუხისმგებლობის გათვალისწინებით. შიდა აუდიტის არსთან, შიდა აუდიტორთა ეთიკის კოდექსსა და შიდა აუდიტის სტანდარტებთან შესაბამისობის წარმოჩენის მიზნით, გარე და პერიოდული შიდა შეფასების შედეგების მიწოდება ხდება ამ შეფასებების დასრულებისთანავე, ხოლო მიმდინარე მონიტორინგის შედეგები მიეწოდება სულ მცირე ყოველწლიურად. შედეგები მოიცავს მიმომხილველის ან მიმომხილველთა ჯგუფის შეფასებებს შესაბამისობის ხარისხთან დაკავშირებით.

მუხლი 12. „შეესაბამება შიდა აუდიტის სტანდარტებს“ ფრაზის გამოყენება

1. შიდა აუდიტის სუბიექტის უფროსმა შესაძლოა განაცხადოს, რომ შიდა აუდიტის სუბიექტის საქმიანობა შეესაბამება შიდა აუდიტის სტანდარტებს მხოლოდ და მხოლოდ მაშინ, თუ ხარისხის უზრუნველყოფისა და გაუმჯობესების პროგრამის შედეგები ადასტურებს ამ განცხადებას.

განმარტება

როცა შიდა აუდიტის სუბიექტის საქმიანობა აღწევს შიდა აუდიტის არსით, შიდა აუდიტორთა ეთიკის კოდექსითა და შიდა აუდიტის სტანდარტებით აღწერილ შედეგებს, იგი შეესაბამება შიდა აუდიტის სტანდარტებს. ხარისხის უზრუნველყოფისა და გაუმჯობესების პროგრამის შედეგები მოიცავს შიდა და გარე შეფასებით მიღებულ შედეგებს. ყველა შიდა აუდიტის სუბიექტს ექნება შიდა შეფასების შედეგები. შიდა აუდიტის სუბიექტებს, რომლებიც არსებობენ სულ მცირე ხუთი წლის მანძილზე, აგრეთვე ექნებათ გარე შეფასების შედეგები.

2. თუ შიდა აუდიტის არსთან, შიდა აუდიტორთა ეთიკის კოდექსთან, ან შიდა აუდიტის სტანდარტებთან შეუსაბამობა გავლენას ახდენს შიდა აუდიტის სუბიექტის საქმიანობაზე, შიდა აუდიტის სუბიექტის უფროსმა ეს შეუსაბამობა და მისი შედეგი უნდა მოახსენოს დაწესებულების ხელმძღვანელს.

თავი II

საქმიანობის სტანდარტები

მუხლი 13. შიდა აუდიტის სუბიექტის საქმიანობის მართვა

შიდა აუდიტის სუბიექტის უფროსმა ეფექტურად უნდა მართოს შიდა აუდიტის სუბიექტის საქმიანობა, რათა დარწმუნდეს, რომ იგი დამატებითი სარგებლის მომცემია დაწესებულებისათვის.

განმარტება

შიდა აუდიტის სუბიექტის საქმიანობა ეფექტურად იმართება, როცა:

ა) შიდა აუდიტის სუბიექტის საქმიანობის შედეგები აღწევს შიდა აუდიტის დებულებით განსაზღვრულ მიზანსა და ამოცანებს;

ბ) შიდა აუდიტის სუბიექტის საქმიანობა შეესაბამება შიდა აუდიტის არსსა და შიდა აუდიტის სტანდარტებს;

გ) შიდა აუდიტორები წარმოაჩენენ შიდა აუდიტორთა ეთიკის კოდექსსა და შიდა აუდიტის სტანდარტებთან შესაბამისობას.

შიდა აუდიტის სუბიექტის საქმიანობას სარგებელი მოაქვს დაწესებულებისათვის, როცა ის ხელს უწყობს მმართველობის, რისკის მართვისა და შიდა კონტროლის პროცესების ეფექტიანობის ამაღლებას.

მუხლი 14. პოლიტიკა და პროცედურები

შიდა აუდიტის სუბიექტის უფროსმა უნდა ჩამოაყალიბოს შიდა აუდიტის სუბიექტის საქმიანობის სახელმძღვანელო პოლიტიკა და პროცედურები.

განმარტება

პოლიტიკისა და პროცედურების ფორმა და შინაარსი დამოკიდებულია შიდა აუდიტის სუბიექტის სიდიდეზე, სტრუქტურასა და სამუშაოს სირთულეზე.

მუხლი 15. შიდა აუდიტის დაგეგმვა

1. შიდა აუდიტის გეგმის სახეებია:

ა) შიდა აუდიტის სტრატეგიული გეგმა;

ბ) შიდა აუდიტის წლიური გეგმა;

გ) აუდიტორული შემოწმების ინდივიდუალური გეგმა.

2. შიდა აუდიტის სუბიექტის უფროსმა უნდა შეადგინოს რისკზე დაფუძნებული წლიური და სტრატეგიული გეგმა, რომელიც განსაზღვრავს დაწესებულების მიზნების შესაბამისად, შიდა აუდიტის სუბიექტის საქმიანობის პრიორიტეტებს.

განმარტება

შიდა აუდიტის სუბიექტის უფროსი ვალდებულია შეიმუშაოს რისკზე დაფუძნებული სტრატეგიული და წლიური გეგმა. შიდა აუდიტის სუბიექტის უფროსი მხედველობაში იღებს დაწესებულების რისკის მართვის კონცეპტუალურ საფუძვლებს, მათ შორის, ხელმძღვანელთა მიერ სხვადასხვა საქმიანობასა და დაწესებულების სხვადასხვა სტრუქტურულ ერთეულებთან დაკავშირებული რისკის დონეებს, რომელიც დაწესებულებისათვის მისაღებია. თუ ეს კონცეპტუალური საფუძველი არ არსებობს, შიდა აუდიტის სუბიექტის უფროსი დაწესებულების ხელმძღვანელთან კონსულტაციის შემდეგ იყენებს რისკების შესახებ საკუთარ მსჯელობას.

3. შიდა აუდიტის დაგეგმვა ხორციელდება რისკის შეფასების საფუძველზე და მისი შედეგები უნდა აისახოს შიდა აუდიტის სტრატეგიულ გეგმაში, რის მიხედვითაც უნდა შემუშავდეს შიდა აუდიტის წლიური გეგმა.

4. შიდა აუდიტის სტრატეგიულ გეგმას შეიმუშავებს შიდა აუდიტის სუბიექტის უფროსი და ამტკიცებს დაწესებულების ხელმძღვანელი. შიდა აუდიტის სტრატეგიული გეგმა გამომდინარეობს დაწესებულების გრძელვადიანი მიზნებიდან, მოიცავს 3-წლიან პერიოდს და განსაზღვრავს შიდა აუდიტის სფეროში სტრატეგიული განვითარების მიმართულებებს.

5. შიდა აუდიტის წლიურ გეგმას ადგენს შიდა აუდიტის სუბიექტის უფროსი და ამტკიცებს დაწესებულების ხელმძღვანელი. შიდა აუდიტის წლიური გეგმა ეფუძნება შიდა აუდიტის სტრატეგიულ გეგმას და შეიცავს კონკრეტულ შიდა აუდიტორულ შემოწმებებს.

6. შიდა აუდიტის წლიურ გეგმაში, რეკომენდაციების შესრულების ადეკვატურობის, ეფექტურობისა და დროულობის შეფასებისთვის, უნდა გაიწეროს გაცემული რეკომენდაციების შესრულების მონიტორინგი.

7. შიდა აუდიტის სუბიექტის უფროსის წინადადებით შიდა აუდიტის სტრატეგიულ და წლიურ გეგმებში ნებისმიერი ცვლილება ხორციელდება რისკის შეფასების საფუძველზე.

8. შიდა აუდიტის წლიური და სტრატეგიული გეგმა მტკიცდება დაგეგმილი პერიოდის დაწყებამდე.

9. შიდა აუდიტის წლიურ და სტრატეგიულ გეგმებს ან მათში განსახორციელებელ ცვლილებებს ამტკიცებს დაწესებულების ხელმძღვანელი და ეგზავნება ჰარმონიზაციის ცენტრს.

მუხლი 16. რესურსების მართვა

შიდა აუდიტის სუბიექტის უფროსი უნდა დარწმუნდეს, რომ შიდა აუდიტის რესურსები შესაბამისია, საკმარისია და ეფექტიანად გამოიყენება დამტკიცებული გეგმის შესასრულებლად.

განმარტება

ტერმინი „შესაბამისი“ ნიშნავს გეგმის შესასრულებლად საჭირო ცოდნის, უნარებისა და სხვა შესაძლებლობების ერთობლიობას. ტერმინი „საკმარისი“ ნიშნავს გეგმის შესასრულებლად საჭირო რესურსების რაოდენობას. რესურსები ეფექტურად იმ შემთხვევაში გამოიყენება, როცა დამტკიცებული გეგმა ოპტიმალურადაა შესრულებული.

მუხლი 17. კოორდინაცია

შიდა აუდიტის სუბიექტის უფროსი შემოწმებისა და შეფასების გამწევ სხვა შიდა და გარე მხარეებთან ერთად ახორციელებს ინფორმაციის ურთიერთგაცვლას და ასევე საქმიანობათა კოორდინაციას, რომლითაც უზრუნველყოფს შიდა აუდიტის ობიექტის სათანადო ჩართულობის ხარისხსა და სამუშაოთა გაორმაგების მინიმიზაციას.

მუხლი 18. ანგარიშგება დაწესებულების ხელმძღვანელის წინაშე

შიდა აუდიტის სუბიექტის უფროსმა, ხელმძღვანელთან შეთანხმებული სიხშირით, უნდა წარუდგინოს მას ანგარიში გეგმასთან მიმართებაში შიდა აუდიტის სუბიექტის საქმიანობის მიზნის, უფლებამოსილებისა და ამოცანების შედეგის შესახებ. ანგარიშმა ასევე უნდა მოიცვას მნიშვნელოვან რისკებსა და შიდა კონტროლთან დაკავშირებული საკითხები, მათ შორის, თაღლითობის რისკები, მმართველობითი საკითხები და სხვა, რაც მოთხოვნილია დაწესებულების ხელმძღვანელის მიერ.

განმარტება

ანგარიშის წარდგენის სიხშირე და შინაარსი განისაზღვრება დაწესებულების ხელმძღვანელთან განხილვის დროს და დამოკიდებულია დაწესებულების ხელმძღვანელისადმი მიწოდებული ინფორმაციის მნიშვნელოვნობასა და მათი მხრიდან განსახორციელებელი ქმედებების სისწრაფეზე.

მუხლი 19. საქმიანობის არსი

შიდა აუდიტის სუბიექტმა, სისტემატური და თანამიმდევრული მიდგომის გამოყენებით, უნდა შეაფასოს და წვლილი შეიტანოს მმართველობითი, რისკის მართვისა და კონტროლის პროცესების გაუმჯობესებაში.

მუხლი 20. მმართველობა

1. შიდა აუდიტის სუბიექტის უფროსმა უნდა შეაფასოს და გასწიოს სათანადო რეკომენდაციები მმართველობითი პროცესის გასაუმჯობესებლად, რათა მიღწეულ იქნეს შემდეგი მიზნები:

ა) დაწესებულებაში სათანადო ეთიკისა და ღირებულებების გავრცელების ხელშეწყობა;

ბ) დაწესებულების საქმიანობის შედეგების მართვის ეფექტურობისა და ანგარიშვალდებულების უზრუნველყოფა;

გ) დაწესებულების შესაბამის თანამშრომლებზე რისკისა და კონტროლის შესახებ ინფორმაციის მიწოდება;

დ) ჰარმონიზაციის ცენტრს, გარე და შიდა აუდიტორებსა და ხელმძღვანელობას შორის ინფორმაციის გაცვლა და მათი საქმიანობის კოორდინაცია.

2. შიდა აუდიტის სუბიექტმა უნდა შეაფასოს დაწესებულების ეთიკასთან დაკავშირებული მიზნების, პროგრამებისა და საქმიანობების მიმართულებები, შესრულება და ეფექტიანობა.

3. შიდა აუდიტის სუბიექტმა უნდა შეაფასოს უზრუნველყოფს თუ არა დაწესებულების საინფორმაციო ტექნოლოგიების მმართველობა დაწესებულების სტრატეგიებისა და მიზნების შესრულებას.

მუხლი 21. რისკის მართვა

1. შიდა აუდიტის სუბიექტმა უნდა შეაფასოს რისკის მართვის პროცესების ეფექტურობა და ხელი შეუწყოს მათ გაუმჯობესებას.

განმარტება

რისკის მართვის პროცესების ეფექტურობის განსაზღვრა ეფუძნება შიდა აუდიტის მიერ განხორციელებული შეფასებიდან გამომდინარე მსჯელობას, რომ:

ა) დაწესებულების მიზნები ეხმიანება და შესაბამისობაშია მის ამოცანებთან;

ბ) გამოვლენილი და შეფასებულია არსებითი რისკები;

გ) შეირჩევა რისკის მიმართ სათანადო მიდგომები, რომლებიც შეუსაბამებენ რისკებს დაწესებულების რისკის დონეს, რომელიც დაწესებულებისათვის მისაღებია;

დ) შესაბამისი რისკების შესახებ ინფორმაცია გროვდება და დროულად გადაეცემა დაწესებულებაში შემავალ ერთეულებს, რაც თანაშრომლებსა და ხელმძღვანელებს ეხმარება თავიანთი ფუნქციების შესრულებაში.

რისკის მართვის პროცესების მონიტორინგი ხორციელდება დაწესებულების ხელმძღვანელობის მიმდინარე საქმიანობის ჩარჩოებში, სპეციალური შეფასების დახმარებით, ან ორივეს ერთად გათვალისწინებით.

2. შიდა აუდიტის სუბიექტმა უნდა შეაფასოს დაწესებულების მმართველობით სისტემასთან, ოპერაციებთან და საინფორმაციო სისტემებთან დაკავშირებული რისკები შემდეგ საკითხებთან მიმართებაში:

ა) ფინანსური და ოპერაციული ინფორმაციის სანდოობა და უტყუარობა;

ბ) ოპერაციებისა და პროგრამების ეფექტურობა და ეფექტიანობა;

გ) აქტივების დაცულობა;

დ) კანონმდებლობასთან, მარეგულირებელ დოკუმენტებთან, ინსტრუქციებთან, პროცედურებსა და კონტრაქტებთან შესაბამისობა.

3. შიდა აუდიტის სუბიექტმა უნდა შეაფასოს თაღლითობის არსებობის ალბათობა, და თუ როგორ მართავს დაწესებულების ხელმძღვანელობა თაღლითობის რისკს.

4. შიდა აუდიტორებმა შემოწმებიდან მიღებული რისკების თაობაზე ცოდნა უნდა გამოიყენონ დაწესებულების რისკის მართვის პროცესების შეფასებაში.

5. დაწესებულების ხელმძღვანელისათვის რისკის მართვის პროცესების ჩამოყალიბებაში ან გაუმჯობესებაში დახმარების გაწევისას, შიდა აუდიტორებმა თავი უნდა შეიკავონ რისკების მართვაში ჩარევისგან, რაც დაწესებულების ხელმძღვანელის უშუალო კომპეტენციაა.

მუხლი 22. კონტროლი

1. შიდა აუდიტის სუბიექტი უნდა დაეხმაროს დაწესებულებას ეფექტური კონტროლის მექანიზმების შენარჩუნებაში ეფექტურობისა და ეფექტიანობის შეფასებისა და მუდმივი სრულყოფის ხელშეწყობის გზით.

2. შიდა აუდიტის სუბიექტმა უნდა შეაფასოს დაწესებულების მმართველობის მიერ რისკების კონტროლის მექანიზმების ადეკვატურობა და ეფექტურობა, ოპერაციულ საქმიანობასა და საინფორმაციო სისტემებში, შემდეგ საკითხებთან მიმართებაში:

ა) ფინანსური და ოპერაციული ინფორმაციის სანდოობა და უტყუარობა;

ბ) ოპერაციებისა და პროგრამების ეფექტურობა და ეფექტიანობა;

გ) აქტივების დაცულობა;

3. შიდა აუდიტორებმა შემოწმებიდან მიღებული კონტროლის მექანიზმების ცოდნა უნდა გამოიყენონ დაწესებულების კონტროლის პროცესების შეფასებისას.

მუხლი 23. შიდა აუდიტორული შემოწმების დაგეგმვა და მიზნები

1. შიდა აუდიტორული შემოწმების დაგეგმვისას შიდა აუდიტის სუბიექტის უფროსმა უნდა განიხილოს:

ა) შიდა აუდიტის ობიექტის მიზნები და მისი საქმიანობის შედეგის კონტროლის საშუალებები;

ბ) შიდა აუდიტის ობიექტის მიზნებთან, რესურსებსა და ოპერაციებთან დაკავშირებული მნიშვნელოვანი რისკები, ასევე რისკის შესაძლო ზეგავლენის მისაღებ დონეზე შენარჩუნების საშუალებები;

გ) შიდა აუდიტის ობიექტის რისკის მართვისა და კონტროლის პროცესების ადეკვატურობა და ეფექტურობა შესაბამისი კონტროლის მოდელთან შედარებით;

დ) შიდა აუდიტის ობიექტის საქმიანობის მართვისა და კონტროლის პროცესების მნიშვნელოვანი გაუმჯობესების შესაძლებლობები.

2. მიზნები განსაზღვრული უნდა იქნეს თითოეული შიდა აუდიტორული შემოწმების დროს.

3. შიდა აუდიტორებმა უნდა განახორციელონ შიდა აუდიტის ობიექტის შესაბამისი რისკების წინასწარი შეფასება. შემოწმების მიზნებში უნდა აისახოს ამ შეფასების შედეგები.

4. შიდა აუდიტორული შემოწმების მიზნების შემუშავების დროს, შიდა აუდიტორებმა უნდა გაითვალისწინონ მნიშვნელოვანი შეცდომების, თაღლითობის, შეუსაბამობისა და სხვა რისკების ალბათობა.

5. შიდა აუდიტორული შემოწმების მიზნები უნდა შეესაბამებოდეს დაწესებულების ღირებულებებს, სტრატეგიებსა და ამოცანებს.

მუხლი 24. შიდა აუდიტორული შემოწმების ფარგლები

1. შიდა აუდიტორული შემოწმების მიზნებისათვის ჩამოყალიბებული ფარგლები უნდა იყოს საკმარისი.

2. შიდა აუდიტორული შემოწმების ფარგლებმა უნდა მოიცვას შესაბამისი სისტემები, მონაცემები, პერსონალი და აქტივები, მათ შორის, მესამე მხარის სარგებლობაში არსებული დაწესებულების ნებისმიერი აქტივის ჩათვლით.

3. შიდა აუდიტორული შემოწმების განხორციელების დროს შიდა აუდიტორები უნდა დარწმუნდნენ, რომ შემოწმების ფარგლები საკმარისია შეთანხმებული მიზნების მისაღწევად. თუ შიდა აუდიტორებს წარმოეშვებათ ეჭვი შემოწმების ფარგლებთან მიმართებაში, ეს ფაქტი განხილული უნდა იქნეს დაწესებულების ხელმძღვანელთან, რათა გადაწყდეს, გაგრძელდეს თუ არა შემოწმება ამ სახით.

4. შიდა აუდიტორული შემოწმების გაწევის დროს, შიდა აუდიტორებმა, შემოწმების მიზნების შესაბამისად, ყურადღება უნდა მიაქციონ კონტროლთან დაკავშირებულ საკითხებს.

მუხლი 25. რესურსების გადანაწილება

შიდა აუდიტის სუბიექტის უფროსმა შიდა აუდიტორული შემოწმების მიზნების მისაღწევად უნდა განსაზღვროს შესაბამისი და საკმარისი რესურსები თითოეული შემოწმების სახისა და სირთულის, დროითი შეზღუდვებისა და არსებული რესურსების შეფასების საფუძველზე.

მუხლი 26. შიდა აუდიტორული შემოწმების ინდივიდუალური გეგმა

1. შიდა აუდიტის სუბიექტის უფროსმა შემოწმების მიზნების მისაღწევად უნდა შეიმუშაოს და დაამტკიცოს შიდა აუდიტორული შემოწმების ინდივიდუალური გეგმა.

2. ინდივიდუალურმა გეგმამ უნდა მოიცვას შემოწმების დროს ინფორმაციის იდენტიფიკაციის, შეგროვების, ანალიზის, შეფასებისა და დოკუმენტირების პროცედურები. ინდივიდუალური გეგმა დამტკიცებული უნდა იქნეს მის განხორციელებამდე და, ასევე მყისიერად უნდა დამტკიცდეს მასში ნებისმიერი ცვლილება.

3. შესაძლოა შიდა აუდიტორული შემოწმების სახიდან გამომდინარე, ინდივიდუალური გეგმა ფორმითა და შინაარსით განსხვავებული იყოს ერთმანეთისაგან.

მუხლი 27. შიდა აუდიტორული შემოწმების განხორციელება

შიდა აუდიტორებმა უნდა მოახდინონ საკმარისი ინფორმაციის იდენტიფიკაცია, შეგროვება, ანალიზი, შეფასება და დოკუმენტირება, შემოწმების მიზნების მისაღწევად.

მუხლი 28. ინფორმაციის იდენტიფიკაცია და შეგროვება

შიდა აუდიტორებმა უნდა განახორციელონ საკმარისი, საიმედო, შესაბამისი და სასარგებლო ინფორმაციის იდენტიფიკაცია და შეგროვება შემოწმების მიზნების მისაღწევად.

განმარტება

საკმარისი ინფორმაცია ეფუძნება ფაქტებს, არის ადეკვატური და იმდენად დამაჯერებელი, რომ საღად მოაზროვნე და ინფორმირებული ნებისმიერი პირი მივა იგივე დასკვნამდე, როგორზეც მივიდოდა შიდა აუდიტორი. საიმედო ინფორმაცია სათანადო მომსახურების ტექნიკის გამოყენების შედეგად ყველაზე მეტად ხელმისაწვდომი ინფორმაციაა. შესაბამისი ინფორმაცია პასუხობს შემოწმების შედეგად არსებულ დაკვირვებებსა და რეკომენდაციებს და შეესაბამება შემოწმების მიზნებს. სასარგებლო ინფორმაცია ეხმარება დაწესებულებას მიზნების მიღწევაში.

მუხლი 29. ანალიზი და შეფასება

შიდა აუდიტორებმა შიდა აუდიტორული ანგარიშები და შემოწმების შედეგები უნდა დააფუძნონ სათანადო ანალიზსა და შეფასებებს.

მუხლი 30. ინფორმაციის დოკუმენტირება

1. შიდა აუდიტორებმა შესაბამისი ინფორმაციის დოკუმენტირება უნდა განახორციელონ შიდა აუდიტორული ანგარიშებისა და შიდა აუდიტორული შემოწმების შედეგების დასასაბუთებლად.

2. შიდა აუდიტის სუბიექტის უფროსმა უნდა გააკონტროლოს შემოწმების მონაცემებზე წვდომა. შიდა აუდიტის სუბიექტის უფროსმა ამგვარი მონაცემების გარეშე პირთათვის გადასაცემად უნდა მოიპოვოს დაწესებულების ხელმძღვანელის თანხმობა.

3. შიდა აუდიტის სუბიექტის უფროსმა უნდა შეიმუშაოს შემოწმების შედეგად მონაცემთა შენახვის მოთხოვნები, მიუხედავად თითოეული მონაცემის შენახვის საშუალებისა. აღნიშნული შენახვის მოთხოვნები უნდა შეესაბამებოდეს შესაბამის მარეგულირებელ აქტებსა და სხვა მოთხოვნებს.

4. შიდა აუდიტის სუბიექტის უფროსმა უნდა შეიმუშაოს შიდა აუდიტორული შემოწმების შედეგად მოპოვებულ მონაცემთა შენახვის მართვისა და ასევე მათი შიდა და გარეშე პირებზე გავრცელების პოლიტიკა, რომელიც უნდა შეესაბამებოდეს შესაბამის მარეგულირებელ აქტებსა და სხვა მოთხოვნებს.

მუხლი 31. ზედამხედველობა შიდა აუდიტორული შემოწმების პროცესზე

შიდა აუდიტის სუბიექტის უფროსის მიერ უნდა ხორციელდებოდეს სათანადო ზედამხედველობა შიდა აუდიტორული შემოწმების გაწევის პროცესზე, რათა უზრუნველყოფილ იქნეს მიზნების მიღწევა, სამუშაოს ხარისხი და თანამშრომელთა განვითარება.

განმარტება

საჭირო ზედამხედველობის ხარისხი დამოკიდებული იქნება შიდა აუდიტორების პროფესიონალურ დონეზე, გამოცდილებასა და შემოწმების სირთულეზე. შიდა აუდიტის სუბიექტის უფროსს აქვს საერთო პასუხისმგებლობა შემოწმების ზედამხედველობის გასაწევად, ამ შემოწმების შიდა აუდიტის სუბიექტის მიერ თუ შიდა აუდიტის სუბიექტის საქმიანობის გაწევის მიუხედავად.

მუხლი 32. შედეგების შესახებ ინფორმირება

1. შიდა აუდიტორებმა უნდა განახორციელონ შიდა აუდიტორული შემოწმების შედეგების შესახებ ინფორმირება. ინფორმაციამ უნდა მოიცვას შიდა აუდიტორული შემოწმების მიზნები, ფარგლები და, ასევე შესაბამისი შეფასებები, რეკომენდაციები და სამოქმედო გეგმები.

2. შიდა აუდიტორული შემოწმების მიმდინარეობისა და შუალედური შედეგების შესახებ ინფორმირება შიდა აუდიტორული შემოწმების სახისა და დაწესებულების ხელმძღვანელის მოთხოვნების შესაბამისად შეიძლება იყოს სხვადასხვა ფორმისა და შინაარსის.

3. მიწოდებული ინფორმაცია უნდა იყოს ზუსტი, ობიექტური, გასაგები, ლაკონური, კონსტრუქციული, სრული და დროული.

განმარტება

ზუსტად მიწოდებული ინფორმაცია თავისუფალია შეცდომებისა და ცდომილებებისაგან და ფაქტების ჩვენებით არის გამყარებული. ობიექტური კომუნიკაციები არის სამართლიანი, მიუკერძოებელი და წარმოადგენს სამართლიანად განწყობილი და გაწონასწორებული ყველა შესაბამისი ფაქტებისა და გარემოებების შეფასების შედეგს. მკაფიო კომუნიკაცია არის ადვილად გასაგები, ლოგიკური, არ მოიცავს უსარგებლო ტექნიკურ ტერმინოლოგიას და სრულად იძლევა მნიშვნელოვანსა და შესაბამის ინფორმაციას. მოკლე კომუნიკაციები ეხება განსახილველ საკითხს და არ მოიცავენ არააუცილებელ გადახვევებს, ზედმეტ დეტალებს, გადაჭარბებასა და უხვსიტყვაობას. კონსტრუქციული კომუნიკაციები არის სასარგებლო შიდა აუდიტის ობიექტისა და დაწესებულებისთვის და იძლევა საჭირო გაუმჯობესებებს. დროული კომუნიკაციები არის კეთილსაიმედო და მიზნობრივი, საკითხის მნიშვნელოვნობიდან გამომდინარე, რათა შიდა აუდიტის ობიექტის ხელმძღვანელსა და დაწესებულების ხელმძღვანელს კორექციის განხორციელების საშუალება მიეცეს.

4. თუ საბოლოო ინფორმაცია მოიცავს მნიშვნელოვან შეცდომას ან გამოტოვებას, შიდა აუდიტის სუბიექტის უფროსმა უნდა განახორციელოს შესწორებული ინფორმაციის მიწოდება ყველა მხარეზე, რომელთაც მიიღეს პირველადი ინფორმაცია.

მუხლი 33. შედეგების გავრცელება

1. შიდა აუდიტის სუბიექტის უფროსმა უნდა განახორციელოს შემოწმების შედეგების მიწოდება შესაბამის მხარეებზე.

2. შიდა აუდიტის სუბიექტის უფროსი პასუხისმგებელია საბოლოო შედეგების იმ მხარეებისათვის მიწოდებაზე, რომლებიც უზრუნველყოფენ შედეგების სათანადოდ განხილვას და თავიანთი მოსაზრებების წარმოდგენას შედეგებთან დაკავშირებით, ასეთის არსებობის შემთხვევაში.

3. შედეგების დაწესებულების გარეთ გავრცელებამდე შიდა აუდიტის სუბიექტის უფროსმა უნდა:

ა) შეაფასოს დაწესებულებისათვის შესაძლო მოსალოდნელი რისკი;

ბ) განახორციელოს კონსულტაცია დაწესებულების ხელმძღვანელთან;

გ) მოახდინოს შედეგების გავრცელებაზე კონტროლი მათ გამოყენებაზე შეზღუდვის დაწესების გზით.

4. შიდა აუდიტორული შემოწმების დროს შესაძლოა გამოვლინდეს პრობლემები მმართველობითი, რისკის მართვისა და კონტროლის სფეროებში. როცა ეს საკითხები განსაკუთრებით მნიშვნელოვანია დაწესებულებისათვის, მათი წარდგენა უნდა მოხდეს დაწესებულების ხელმძღვანელის წინაშე.

მუხლი 34. შიდა აუდიტორული შემოწმების ანგარიში

შიდა აუდიტორული შემოწმების ანგარიში უნდა მოიცავდეს შიდა აუდიტორული შემოწმების შესახებ საბოლოო შედეგებს და მხედველობაში უნდა იქნეს მიღებული დაწესებულების ხელმძღვანელის მოლოდინი. ანგარიში გამყარებული უნდა იყოს საკმარისი, საიმედო, შესაბამისი და სასარგებლო ინფორმაციით.

მუხლი 35. შიდა აუდიტორული შემოწმების ანგარიშის შესრულების მონიტორინგი

1. შიდა აუდიტის სუბიექტის უფროსმა შემოწმების შედეგების მიხედვით და შიდა აუდიტის ობიექტის მიერ შემუშავებული გაცემული რეკომენდაციების შესრულების სამოქმედო გეგმაზე დაყრდნობით, უნდა შეიმუშაოს გასატარებელ ღონისძიებათა მონიტორინგის სისტემა.

2. შიდა აუდიტის სუბიექტის უფროსმა უნდა ჩამოაყალიბოს რეკომენდაციების შესრულების მონიტორინგის პროცესი, რათა დარწმუნდეს დაწესებულების ხელმძღვანელობის მიერ გასატარებელი ღონისძიებების ეფექტურ შესრულებაში.

3. შიდა აუდიტის სუბიექტმა უნდა უზრუნველყოს შიდა აუდიტორული შემოწმების ანგარიშში ასახული შედეგების მონიტორინგი დაწესებულების ხელმძღვანელთან შეთანხმების საფუძველზე.

შიდა აუდიტის სტანდარტების დამტკიცების შესახებ

საქართველოს მთავრობის

განკარგულება №1015

2010 წლის 30 ივლისი

ქ. თბილისი

შიდა აუდიტის სტანდარტების დამტკიცების შესახებ

„სახელმწიფო შიდა აუდიტისა და ინსპექტირების შესახებ“ საქართველოს კანონის 32-ე მუხლის პირველი პუნქტის შესაბამისად, დამტკიცდეს თანდართული შიდა აუდიტის სტანდარტები.

პრემიერ-მინისტრი ნ. გილაური

შიდა აუდიტის სტანდარტები

შეტანილი ცვლილებები:

თავი I

ორგანიზაციული სტანდარტები

დანართი

საქართველოს მთავრობის 201

წლის
14
სექტემბრის განკარგულება №1847 – ვებგვერდი, 22.05.2014წ.

1. შიდა აუდიტის სუბიექტის მიზანი, უფლებამოსილება, პასუხისმგებლობა და შიდა აუდიტის სუბიექტის დებულება

შიდა აუდიტის სტანდარტები

თავი I

ხარისხობრივი მახასიათებლების სტანდარტები

    მუხლი 1. შიდა აუდიტის სუბიექტის დებულება

1. შიდა აუდიტის სუბიექტის საქმიანობის მიზანი, უფლებამოსილება და პასუხისმგებლობა განისაზღვრება შიდა აუდიტის სუბიექტის დებულებით, რომელიც უნდა შეესაბამებოდეს „სახელმწიფო შიდა აუდიტისა და ინსპექტირების შესახებ“ საქართველოს კანონს, შიდა აუდიტორთა ეთიკის კოდექსსა და შიდა აუდიტის სტანდარტებს. შიდა აუდიტის სუბიექტის უფროსმა პერიოდულად უნდა განიხილოს შიდა აუდიტის დებულება და მასში შესაბამისი ცვლილების განხორციელების მიზნით წარუდგინოს წინადადებები დაწესებულების ხელმძღვანელს.

შიდა აუდიტის სუბიექტის საქმიანობის მიზანი, უფლებამოსილება და პასუხისმგებლობა დეტალურად უნდა იქნეს გაწერილი შიდა აუდიტის სუბიექტის დებულებაში. ამავდროულად, დებულებაში მოცემული უნდა იყოს შიდა აუდიტის დეფინიცია, შიდა აუდიტორთა ეთიკის კოდექსისა და შიდა აუდიტის სტანდარტების (შემდგომში _ სტანდარტები) მნიშვნელობა და შიდა აუდიტის სუბიექტის მიერ მათი გამოყენების ვალდებულება. შიდა აუდიტის სუბიექტის უფროსი ვალდებულია, პერიოდულად გადახედოს შიდა აუდიტის სუბიექტის დებულებას და მასში ცვლილებებისა და დამატებების შეტანის შესახებ წინადადებები წარუდგინოს ხელმძღვანელობას.

განმარტება

შიდა აუდიტის დებულება არის სამართლებრივი აქტი, რომელიც განსაზღვრავს შიდა აუდიტის სუბიექტის მიზანს, უფლებამოსილებასა და პასუხისმგებლობას. შიდა აუდიტის დებულებით განისაზღვრება შიდა აუდიტის სუბიექტის სტატუსი დაწესებულებაში, ასევე შიდა აუდიტის სუბიექტის უფროსის ფუნქციონალური ანგარიშვალდებულების არსი დაწესებულების ხელმძღვანელის წინაშე; ჩანაწერებთან, თანამშრომლებთან და მატერიალურ/არამატერიალურ ქონებასთან (აქტივებთან) წვდომის უფლებამოსილება შესაბამისი შიდა აუდიტორული შემოწმების შესრულებისას ასევე დებულებით დგინდება შიდა აუდიტის საქმიანობის ფარგლები. შიდა აუდიტის დებულებას ამტკიცებს დაწესებულების ხელმძღვანელი.

2. შიდა აუდიტის დებულებაში შიდა აუდიტის არსი, შიდა აუდიტორთა ეთიკის კოდექსი და შიდა აუდიტის სტანდარტები აღიარებული უნდა იქნეს სავალდებულო წესით.

    მუხლი 2. დამოუკიდებლობა და ობიექტურობა

შიდა აუდიტის სუბიექტი და შიდა აუდიტორი უნდა იყოს დამოუკიდებელი და ობიექტურად ასრულებდეს თავის საქმიანობას.

განმარტება:
შიდა აუდიტის სუბიექტის დებულება არის სამართლებრივი აქტი, რომელიც განსაზღვრავს შიდა აუდიტის სუბიექტის საქმიანობის მიზანს, უფლებამოსილებასა და პასუხისმგებლობას. შიდა აუდიტის სუბიექტის დებულება წარმოაჩენს შიდა აუდიტის სუბიექტის საქმიანობის მნიშვნელობას დაწესებულებისათვის და ახდენს აუდიტის საქმიანობის ღონისძიებათა განხორციელებისათვის საჭირო წვდომის უფლების მინიჭებას, საჭირო ქმედებათა აღწერას, კონკრეტული ღონისძიებების განხორციელების ფარგლებში.

განმარტება

დამოუკიდებლობა არის იმ შეზღუდვებისაგან თავისუფლება, რომლებიც საფრთხეს უქმნის შიდა აუდიტის სუბიექტის მიერ შიდა აუდიტორული პასუხისმგებლობის მიუკერძოებლად შესრულების შესაძლებლობას. შიდა აუდიტის სუბიექტზე დაკისრებულ პასუხისმგებლობათა ეფექტიანად შესასრულებლად აუცილებელი დამოუკიდებლობის უზრუნველსაყოფად შიდა აუდიტის სუბიექტის უფროსს უნდა ჰქონდეს პირდაპირი და შეუზღუდავი წვდომა დაწესებულების ხელმძღვანელთან.

ობიექტურობა არის მიუკერძოებელი დამოკიდებულება, რაც შიდა აუდიტორებს შესაძლებლობას აძლევთ განახორციელონ საქმიანობა ისე, რომ სჯეროდეთ თავიანთი საქმიანობის და არ დაუშვან ხარისხთან დაკავშირებული კომპრომისები. ობიექტურობა მოითხოვს, რომ შიდა აუდიტორებმა არ დაუქვემდებარონ აუდიტის საკითხებთან დაკავშირებული მსჯელობა სხვებს.

დამოუკიდებლობასა და ობიექტურობასთან დაკავშირებული საფრთხეები უნდა იმართებოდეს თითოეული შიდა აუდიტორის, აუდიტორული შემოწმების, ფუნქციურ და ორგანიზაციულ დონეებზე.

2.
დამოუკიდებლობა და ობიექტურობა
თავისი საქმიანობის წარმართვისას შიდა აუდიტის სუბიექტი, ისევე როგორც თითოეული შიდა აუდიტორი, უნდა იყოს დამოუკიდებელი და ობიექტური.
განმარტება:
შიდა აუდიტორს უნდა გააჩნდეს პროფესიული დამოუკიდებლობის მაღალი დონე. შიდა აუდიტის სუბიექტის უფროსი, ისევე როგორც თითოეული შიდა აუდიტორი, თავისი საქმიანობის განხორციელებისას უნდა იყოს დამოუკიდებელი, რაც გულისხმობს, რომ არ უნდა არსებობდეს ზეგავლენა შიდა აუდიტის დასკვნის თუ რეკომენდაციების შემუშავებისას. შიდა აუდიტორი ვალდებულია, დაეყრდნოს მხოლოდ შიდა აუდიტორულ მტკიცებულებას.
იმ მიზნით, რათა მიღწეულ იქნეს დამოუკიდებლობის ის ხარისხი, რომელიც საჭიროა უფლებამოსილებათა განხორციელებისათვის შიდა აუდიტის საქმიანობაში, შიდა აუდიტის სუბიექტის უფროსს უნდა გააჩნდეს ურთიერთობისა და კომუნიკაციის პირდაპირი და შეუზღუდავი საშუალება დაწესებულების ხელმძღვანელობასთან. ეს შესაძლებელია მიღწეულ იქნეს ორმაგი (ერთი მხრივ, დაწესებულების ხელმძღვანელისადმი, ხოლო მეორე მხრივ, კომპეტენციის ფარგლებში, სსიპ _ სახელმწიფო შიდა კონტროლის ეროვნული ცენტრისადმი (შემდგომში _ ცენტრი) ანგარიშგების სისტემის მეშვეობით. დამოუკიდებლობის შეზღუდვის ნებისმიერი საფრთხე მართული უნდა იყოს შესაბამის დონეებზე-ინდივიდუალური შიდა აუდიტორის, შიდა აუდიტის საქმიანობის, ფუნქციონალურ და დაწესებულების დონეებზე.

მუხლი 3. ორგანიზაციული დამოუკიდებლობა

1. შიდა აუდიტის სუბიექტის უფროსი დაწესებულებაში ანგარიშგებას უნდა წარადგენდეს დაწესებულების ხელმძღვანელის წინაშე, რომელიც უზრუნველყოფს შიდა აუდიტის სუბიექტის პასუხისმგებლობათა განხორციელებას.

2. დაწესებულების ხელმძღვანელი უზრუნველყოფს შიდა აუდიტის სუბიექტის ფუნქციურ და ორგანიზაციულ დამოუკიდებლობას.

ობიექტურობა
ეს არის მიუკერძოებელი გონებრივი დამოკიდებულება, რომელიც შიდა აუდიტორს საშუალებას აძლევს, წარმოადგინოს განხორციელებული ღონისძიებები იმგვარად, როგორც მას რეალურად სწამს. ამავდროულად, მიღწეულ უნდა იქნეს ისეთი შედეგი, რომელიც არ წარმოადგენს ეგრეთ წოდებულ კომპრომისს რეალურ საჭიროებასა და შიდა აუდიტის სუბიექტის ,,პრეტენზიებს~ შორის. ობიექტურობა მოითხოვს, რომ შიდა აუდიტორები შიდა აუდიტის პროცესში ნებისმიერი განსჯისა თუ გადაწყვეტილების მიღებისას მოქმედებდნენ ყოველგვარი გარეშე გავლენისა და ზეწოლისაგან დამოუკიდებლად. ობიექტურობის შეზღუდვის ნებისმიერი საფრთხე მართული უნდა იყოს შესაბამის დონეებზე _ ინდივიდუალური შიდა აუდიტორის, შიდა აუდიტის სუბიექტის საქმიანობის, ფუნქციონალურ და დაწესებულების დონეებზე.

განმარტება

ორგანიზაციული დამოუკიდებლობა ეფექტურად მიიღწევა, როცა შიდა აუდიტის სუბიექტის უფროსი ფუნქციურად ანგარიშვალდებულია დაწესებულების ხელმძღვანელის წინაშე. ფუნქციური ანგარიშვალდებულების მაგალითებია დაწესებულების ხელმძღვანელის მიერ:

ა) შიდა აუდიტის დებულების დამტკიცება;

ბ) შიდა აუდიტის სტრატეგიული და წლიური გეგმების დამტკიცება;

გ) შიდა აუდიტის უფროსისაგან ინფორმაციის მიღება შიდა აუდიტის სუბიექტის მუშაობის მიმდინარეობის შესახებ;

დ) შიდა აუდიტის უფროსის წარდგინებით შიდა აუდიტორის დანიშვნის შესახებ გადაწყვეტილების მიღება.

3. შიდა აუდიტის სუბიექტი შიდა აუდიტის ფარგლების განსაზღვრის, სამუშაოს შესრულებისა და შედეგების წარდგენის დროს დამოუკიდებელი უნდა იყოს ჩარევისგან.

4. შიდა აუდიტის სუბიექტის უფროსს პირდაპირი ურთიერთობა და კომუნიკაცია უნდა ჰქონდეს დაწესებულების ხელმძღვანელთან.

3.
ორგანიზაციული დამოუკიდებლობა
დაწესებულების ფარგლებში შიდა აუდიტის სუბიექტის უფროსი უნდა იყოს ანგარიშვალდებული მხოლოდ/უშუალოდ დაწესებულების ხელმძღვანელის წინაშე, რაც მისცემს მას თავისი უფლებამოსილების ეფექტურად განხორციელების საშუალებას. შიდა აუდიტის სუბიექტის უფროსი ვალდებულია, მინიმუმ წელიწადში ერთხელ მოახდინოს შიდა აუდიტის სუბიექტის ორგანიზაციული დამოუკიდებლობის ხარისხის განხილვა დაწესებულების ხელმძღვანელობასთან.

    მუხლი 4. პიროვნული დამოუკიდებლობა

შიდა აუდიტორებს უნდა ჰქონდეთ განუხრელი, ობიექტური პოზიციები და თავი აარიდონ ინტერესთა კონფლიქტს.

4. პირდაპირი ურთიერთობა ხელმძღვანელობასთან

განმარტება

ინტერესთა კონფლიქტი ისეთი გარემოებაა, რომელშიც შიდა აუდიტორს აქვს კონკურენტული, პროფესიონალური ან პირადი ინტერესი. მსგავს კონკურენტულ ინტერესებს შეუძლია გაართულოს შიდა აუდიტორის ვალდებულებების მიუკერძოებლად შესრულება. ინტერესთა კონფლიქტი შეიძლება არსებობდეს არაეთიკური ან არასათანადო ქმედებების გარეშეც. ინტერესთა კონფლიქტმა შესაძლოა წარმოშვას არასათანადო აღქმა, რამაც შესაძლოა გამოიწვიოს შიდა აუდიტორის, მისი პროფესიისა და შიდა აუდიტის სუბიექტის მიმართ ნდობის დაკარგვა. ინტერესთა კონფლიქტმა შესაძლოა ზიანი მიაყენოს შიდა აუდიტორის შესაძლებლობას, ობიექტურად შეასრულოს თავისი მოვალეობა და პასუხისმგებლობა.

დაწესებულების ხელმძღვანელი პასუხისმგებელია დაწესებულებაში ისეთი სისტემის შექმნაზე, რაც მისცემს შიდა აუდიტის სუბიექტის უფროსს სათანადო საშუალებას
, ჰქონდეს შეუზღუდავი, უშუალო და პირდაპირი კომუნიკაცია.

მუხლი 5. დამოუკიდებლობის ან ობიექტურობის შეზღუდვა

1. თუკი დამოუკიდებლობა ან ობიექტურობა ფაქტობრივად ან გარეგნულად შეიზღუდა, ეს გამჟღავნებული უნდა იყოს დაწესებულების ხელმძღვანელთან. გამჟღავნების ფორმა დამოკიდებულია შეზღუდვის სახეზე.

5. ინდივიდუ
ალური დამოუკიდებლობა

განმარტება

ორგანიზაციულ დამოუკიდებლობასა და ობიექტურობაზე ზიანი შესაძლოა მოიცავდეს, მაგრამ არ შემოიფარგლებოდეს, პირადი ინტერესთა კონფლიქტით, თანამშრომლებზე, საკუთრებაზე, რესურსებზე, მათ შორის, დაფინანსებასა და ჩანაწერებზე წვდომის შეზღუდვებით.

2. შიდა აუდიტორებმა თავი უნდა შეიკავონ იმ ოპერაციების შემოწმებისა და შეფასებისაგან, რომელთა შესრულებაზეც ისინი წარსულში იყვნენ პასუხისმგებელნი.

3. იმ საქმიანობის შემოწმება, რომლისთვისაც პასუხისმგებელია შიდა აუდიტის სუბიექტის უფროსი, უნდა განხორციელდეს შიდა აუდიტის სუბიექტის გარეთ მყოფი მესამე მხარის მეთვალყურეობით.

4. შიდა აუდიტორებს უფლება აქვთ გასწიონ კონსულტაცია იმ ოპერაციების თაობაზე, რომელთა შესრულებისათვისაც ისინი წარსულში იყვნენ პასუხისმგებელნი.

5. იმ შემთხვევაში, თუ შიდა აუდიტორებს დამოუკიდებლობა და ობიექტურობა შეეზღუდებათ შიდა აუდიტორული შემოწმების ჩატარების დროს, ეს ფაქტი დაწესებულების ხელმძღვანელთან გამჟღავნებული უნდა იქნეს მისი გამოვლენისთანავე.

შიდა აუდიტორები თავიანთი საქმიანობის განხორციელების პროცესში უნდა იყვნენ სამართლიანი, გააჩნდეთ მიუკერძოებ
ელი დამოკიდებულება ყოველი ფაქტის მიმართ და იყვნენ თავისუფალნი ინტერესთა კონფლიქტისაგან.

მუხლი 6. კვალიფიკაცია

1. შიდა აუდიტორებმა საქმიანობა უნდა განახორციელონ კვალიფიციურად და სათანადო პროფესიონალურ დონეზე.

2. შიდა აუდიტორებს უნდა ჰქონდეთ ცოდნა, უნარ-ჩვევები და სხვა საჭირო შესაძლებლობები ინდივიდუალურ ვალდებულებათა შესასრულებლად. შიდა აუდიტის სუბიექტის საქმიანობის განსახორციელებლად შიდა აუდიტორები კოლექტიურად უნდა ფლობდნენ ან მოიპოვებდნენ ცოდნას, უნარ-ჩვევებსა და სხვა შესაძლებლობებს.

განმარტება:

განმარტება

ცოდნა, უნარები და სხვა შესაძლებლობები – პროფესიულ კვალიფიკაციასთან დაკავშირებული ტერმინია, რაც უკავშირდება კოლექტიურად შიდა აუდიტორების პროფესიულ კომპეტენტურობას მათ მიერ პროფესიული პასუხისმგებლობის ეფექტიანად შესასრულებლად. შიდა აუდიტორებისათვის რეკომენდებულია მათი კვალიფიკაციის წარმოჩენა სათანადო პროფესიული სერტიფიკატებისა და კვალიფიკაციების მეშვეობით.

3. შიდა აუდიტის სუბიექტის უფროსმა უნდა მიიღოს კომპეტენტური რჩევა, როდესაც შიდა აუდიტორებს არა აქვთ საკმარისი ცოდნა, უნარები და სხვა შესაძლებლობები თავიანთი საქმიანობის სრულად ან მისი ნაწილის შესასრულებლად.

4. შიდა აუდიტორებს უნდა ჰქონდეთ საკმარისი ცოდნა იმისათვის, რომ შეაფასონ თაღლითობის რისკი და დაწესებულების მიერ მისი მართვის ღონისძიებები, მაგრამ მათ არ მოეთხოვებათ ჰქონდეთ იმ სახის პროფესიული ცოდნა, რომლის უმთავრესი ამოცანაა თაღლითობის გამოვლენა და გამოძიება.

5. შიდა აუდიტორებს უნდა ჰქონდეთ საინფორმაციო ტექნოლოგიებთან დაკავშირებული უმთავრესი რისკების, კონტროლის მექანიზმებისა და ტექნოლოგიაზე დაფუძნებული აუდიტის მეთოდების საკმარისი ცოდნა იმისათვის, რომ შეასრულონ დაკისრებული ფუნქცია. თუმცა, ყველა აუდიტორს არ მოეთხოვება, რომ ჰქონდეს იმ შიდა აუდიტორის ექსპერტული ცოდნა, რომლის უმთავრესი პასუხისმგებლობაა საინფორმაციო ტექნოლოგიების აუდიტი.

6. თუ შიდა აუდიტორებს არა აქვთ საკმარისი ცოდნა, უნარები და სხვა შესაძლებლობები საქმიანობის სრულად ან მისი ნაწილის შესასრულებლად, შიდა აუდიტის სუბიექტის უფროსმა უარი უნდა თქვას შიდა აუდიტორული შემოწმების ჩატარებაზე, ან მიიღოს კომპეტენტური რჩევა.

ინტერესთა კონფლიქტი არის სიტუაცია, რომლის დროსაც შიდა აუდიტორს, გარდა სამსახურებრივი ინტერესისა, გააჩნია ასევე სხვა (პროფესიული ან პირადი) ინტერესი შიდა აუდიტის ობიექტთან ან კონკრეტულად შიდა აუდიტის განხორციელების პროცესთან მიმართებით. ასეთი ტიპის ინტერესი ხელყოფს მის შესაძლებლობას, მიუკერძოებლად განახორციელოს თავისი უფლებამოსილებანი. ინტერესთა კონფლიქტი სახეზეა მაშინაც კი, როდესაც არაეთიკური, არამართებული ან/და არაკანონიერი ქმედება ჯერ კიდევ არ არის განხორციელებული, ვინაიდან ინტერესთა კონფლიქტს პოტენციურად შეუძლია გამოიწვიოს არაეთიკური, არამართებული ან/და არაკანონიერი ქმედების წარმოშობა, რაც ეჭვქვეშ აყენებს შიდა აუდიტორის, ისევე როგორც მთლიანად შიდა აუდიტის სუბიქტის მიერ განხორციელებული საქმიანობის, ასევე ზოგადად შიდა აუდიტორის პროფესიისადმი ნდობის საკითხს. ცალკეული შემთხვევების დროს სიტუაციის ინტერესთა კონფლიქტად დაკვალიფიცირების საკითხი რეგულირდება შიდა აუდიტორთა ეთიკის კოდექსის მე-12 მუხლით.

მუხლი 7. სათანადო პროფესიონალური დამოკიდებულება

1. შიდა აუდიტორებმა უნდა გამოიჩინონ პროფესიონალური დამოკიდებულება და უნარ‑ჩვევები, ისე, როგორც მოეთხოვება გონივრულ, წინდახედულ, კომპეტენტურ შიდა აუდიტორს. სამუშაოსადმი პროფესიონალური დამოკიდებულება არ გულისხმობს უშეცდომობას.

2. შიდა აუდიტორებმა უნდა გამოიჩინონ საქმისადმი სათანადო პროფესიონალური დამოკიდებულება, შემდეგი ასპექტების გათვალისწინებით:

ა) სამუშაოს მოცულობა, რომელიც საჭიროა საქმიანობის მიზნების მისაღწევად;

ბ) საკითხების შედარებითი სირთულე, არსებითობა და მნიშვნელობა;

გ) მმართველობითი, რისკის მართვისა და კონტროლის სისტემის ადეკვატურობა და ეფექტურობა;

დ) მნიშვნელოვანი შეცდომების, თაღლითობის, ან შეუსაბამობის ალბათობა;

ე) გაწეული ხარჯი პოტენციურ სარგებელთან მიმართებაში.

3. პროფესიონალური დამოკიდებულების გამოვლენის დროს, შიდა აუდიტორებმა უნდა განიხილონ ტექნოლოგიებზე დაფუძნებული აუდიტისა და მონაცემთა ანალიზის სხვა მეთოდების გამოყენების შესაძლებლობა.

4. შიდა აუდიტორებმა ყურადღება უნდა გაამახვილონ დაწესებულების მნიშვნელოვან რისკებზე, რომლებმაც შესაძლოა გავლენა იქონიონ დაწესებულების მიზნებზე, ამოცანებზე, ოპერაციებსა და რესურსებზე, თუმცა მათ მიერ განხორციელებული პროფესიონალური ქმედებები არ იძლევა ყველა მნიშვნელოვანი რისკის გამოვლენის გარანტიას.

5. შიდა აუდიტორებმა პროფესიონალური დამოკიდებულება უნდა გამოიჩინონ შიდა აუდიტორული შემოწმების გაწევისას, შემდეგი ასპექტების გათვალისწინებით:

ა) დაწესებულების ხელმძღვანელის მოთხოვნები და მოლოდინი, მათ შორის, შიდა აუდიტორული შემოწმების სახე, შესრულების ვადა და შედეგების წარდგენის ფორმა;

ბ) სამუშაოს შედარებითი სირთულე და მოცულობა, რაც აუცილებელია შიდა აუდიტორული შემოწმების მიზნების მისაღწევად;

გ) გაწეული ხარჯი პოტენციურ სარგებელთან მიმართებაში.

6. ობიექტურობისა და დამოუკიდებლობის შესუსტება

მუხლი 8. უწყვეტი პროფესიონალური განვითარება

შიდა აუდიტორებმა უნდა გააუმჯობესონ თავიანთი ცოდნა, უნარები და სხვა შესაძლებლობები უწყვეტი პროფესიონალური განვითარების გზით.

იმ შემთხვევაში, თუ შიდა აუდიტის სუბიქტის უფროსი თვლის, რომ ვერ ხორციელდება შიდა აუდიტის სუბიექტის ან ცალკეული შიდა აუდიტორის დამოუკიდებლობის მაღალი ხარისხით უზრუნველყოფა, რაც შესაძლებელია განპირობებული იყოს სხვ
ადასხვა ფაქტორის გამო, იგი ვალდებულია
, გონივრულ ვადებში აცნობოს მოცემული ფაქტორისა და მისი ზემოქმედების შესახებ
, ერთი მხრივ, დაწესებულების ხელმძ
ღვანელს, ხოლო
, მეორე მხრივ, ცენტრს. მოცემული მოხსენების სახე დამოკიდებ
ულია
თავად შესუსტების გამომწვევი ფაქტის სახესა და ფორმაზე.

მუხლი 9. ხარისხის უზრუნველყოფისა და გაუმჯობესების პროგრამა

შიდა აუდიტის სუბიექტის უფროსმა უნდა შეიმუშაოს და შეინარჩუნოს ხარისხის უზრუნველყოფისა და გაუმჯობესების პროგრამა, რაც მოიცავს შიდა აუდიტის სუბიექტის საქმიანობის ყველა ასპექტს.

განმარტება:

განმარტება

ხარისხის გაუმჯობესების პროგრამის შემუშავება ხდება შიდა აუდიტის არსსა და შიდა აუდიტის სტანდარტებთან შიდა აუდიტის სუბიექტის საქმიანობის შესაბამისობის დასადგენად და ასევე შიდა აუდიტორების მიერ შიდა აუდიტორთა ეთიკის კოდექსის გამოყენების შესაფასებლად. პროგრამა ასევე აფასებს შიდა აუდიტის სუბიექტის საქმიანობის ეფექტურობასა და პროდუქტიულობას და ახორციელებს გაუმჯობესების შესაძლებლობების დადგენას.

ორგანიზაციული დამოუკიდებლობის ხელყოფა და ინდივიდუალური ობიექტურობა შესაძლებელია მოიცავდეს (თუმცა არ შემოიფარგლებოდეს) ინტერესთა კონფლიქტს, საქმიანობის შეზღუდვას, შეზღუდვებს დაწესებულებაში არსებულ
ი ინფორმაციისადმი, დაწესებულებაში დასაქმებული პირებისადმი და საქმიანობის პროცესში გამოსაყენებელი რესურსებისადმი (მაგ. დაფინანსება) წვდომაზე.

მუხლი 10. ხარისხის უზრუნველყოფისა და გაუმჯობესების პროგრამის მოთხოვნები

1. ხარისხის უზრუნველყოფისა და გაუმჯობესების პროგრამამ უნდა მოიცვას შიდა და გარე შეფასებები.

2. შიდა შეფასებებმა უნდა მოიცვას:

ა) შიდა აუდიტის სუბიექტის საქმიანობის შედეგების მიმდინარე მონიტორინგი;

ბ) პერიოდული მიმოხილვები, განხორციელებული თვითშეფასების მეშვეობით, ან დაწესებულებაში არსებული სხვა პირების მეშვეობით, რომელთაც გააჩნიათ შიდა აუდიტის პრაქტიკის საკმარისი ცოდნა.

განხორციელებული საქმიანობა იმ ოპერაციების მიმართ, რომლებზეც შიდა აუდიტის სუბიექტის უფროსს გააჩნია პასუხისმგებლობა, უნდა იქნეს შეფასებული იმ პირის მიერ, რომელიც სამსახურებრივად არ ექვემდებარება შიდა აუდიტის სუბიექტის უფროსს;

განმარტება

მიმდინარე მონიტორინგი წარმოადგენს შიდა აუდიტის სუბიექტის საქმიანობის ყოველდღიური ზედამხედველობის, მიმოხილვისა და შეფასების განუყოფელ ნაწილს. მიმდინარე მონიტორინგი ჩართულია შიდა აუდიტის სუბიექტის საქმიანობის სამართავად გამოყენებულ ყოველდღიურ პრაქტიკაში. იგი იყენებს პროცესებს, საშუალებებსა და ინფორმაციას, რაც აუცილებელია შიდა აუდიტის არსთან, შიდა აუდიტორთა ეთიკის კოდექსსა და შიდა აუდიტის სტანდარტებთან შესაბამისობის შესაფასებლად.

პერიოდული მიმოხილვები შიდა აუდიტის არსთან, შიდა აუდიტორთა ეთიკის კოდექსსა და შიდა აუდიტის სტანდარტებთან შესაბამისობის შესაფასებლად გამოიყენება.

შიდა აუდიტის პრაქტიკის შესახებ საკმარისი ცოდნა მოითხოვს სულ მცირე საერთაშორისო პროფესიული პრაქტიკის საფუძვლების ელემენტების გაგებას.

3. გარე შეფასებები უნდა განხორციელდეს სულ მცირე ხუთ წელიწადში ერთხელ, გარედან მოწვეული კვალიფიციური, დამოუკიდებელი მიმომხილველის ან მიმომხილველთა ჯგუფის მიერ. შიდა აუდიტის სუბიექტის უფროსმა დაწესებულების ხელმძღვანელთან ერთად უნდა განიხილოს:

ა) უფრო ხშირი გარე შეფასებების საჭიროების საკითხი;

ბ) გარე შემფასებლისა ან შემფასებელთა ჯგუფის კვალიფიკაცია და დამოუკიდებლობა, მათ შორის, პოტენციური ინტერესთა კონფლიქტის არსებობის ჩათვლით.

შიდა აუდიტორთა ეთიკის კოდექსში განსაზღვრულ ინტერესთა კონფლიქტს არა აქვს ადგილი მაშინ, როდესაც შიდა აუდიტორი ახორციელებს მხოლოდ საკონსულტაციო მომსახურებას იმ ოპერაციების მიმართ, რომლებზეც მას მანამდე ჰქონდა დაკისრებული პასუხისმგებლობა. იმ შემთხვევაში, თუ შიდა აუდიტორებს წარმოექმნათ დამოუკიდებლობის თუ ობიექტურობის შეზღუდვის პოტენციური რისკი, დაკავშირებული შეთავაზებულ საკონსულტაციო მომსახურებასთან, ამის შესახებ მოხსენება უნდა გაკეთდეს, ვიდრე შიდა აუდიტორი ჩაებმება საქმიანობაში.

განმარტება

კვალიფიციური გარე მიმომხილველი ან მიმომხილველთა ჯგუფი ავლენს კომპეტენტურობას შიდა აუდიტის საქმიანობისა და გარე შეფასების პროცესში. კომპეტენტურობის დემონსტრირება ხდება გამოცდილებისა და თეორიული ცოდნის ნაზავით. მსგავსი ზომის, სირთულის, სექტორის ან დარგის დაწესებულებებსა და ტექნიკურ საკითხებში მიღებული გამოცდილება უფრო ღირებულია, ვიდრე ნაკლებად შესაბამისი გამოცდილება. მიმომხილველთა ჯგუფის თითოეულ წევრს არ მოეთხოვება ჰქონდეს ყველა შესაძლებლობა, არამედ მთელი ჯგუფი ერთობლიობაში უნდა იყოს კვალიფიციური. შიდა აუდიტის უფროსი პროფესიული მსჯელობის შედეგად, აფასებს მიმომხილველის ან მიმომხილველთა ჯგუფის საკმარისად კომპეტენტურობას, რათა ჩაითვალოს კვალიფიციურად.

დამოუკიდებელი მიმომხილველი ან მიმომხილველთა ჯგუფი ნიშნავს ფაქტობრივი და ხილული ინტერესთა კონფლიქტის არარსებობას. იგი არ მიეკუთვნება და არ არის იმ დაწესებულების კონტროლის ქვეშ, რომელსაც შიდა აუდიტის სუბიექტი ეკუთვნის.

7. პროფესიონალიზმი

მუხლი 11. ანგარიშგება ხარისხის უზრუნველყოფისა და გაუმჯობესების პროგრამაზე

შიდა აუდიტის სუბიექტის უფროსმა დაწესებულების ხელმძღვანელს უნდა წარუდგინოს ინფორმაცია ხარისხის უზრუნველყოფისა და გაუმჯობესების პროგრამის შედეგების შესახებ.

შიდა აუდიტორი უნდა ფლობდეს შესაბამის ცოდნას, უნარ-ჩვევებსა და სხვა კომპეტენციას, რომ
ლებიც საჭიროა მასზე დაკისრებული უფლებამოსილებების განხორციელებისათვის. შიდა აუდიტის სუბიექტის საქმიანობა
, საერთო ჯამში
, უნდა წარმოადგენდეს ცოდნის, უნარ
-ჩვევებისა და სხვა კომპეტენციის ერთიანობის გამოყენების შედეგად წარმოებულ პროცესს.

განმარტება

ხარისხის უზრუნველყოფისა და გაუმჯობესების პროგრამის შედეგების ფორმა, შინაარსი და სიხშირე დგინდება დაწესებულების ხელმძღვანელთან გამართული დისკუსიების შედეგად შიდა აუდიტის დებულებაში მოცემული შიდა აუდიტის სუბიექტის საქმიანობისა და შიდა აუდიტის სუბიექტის უფროსის პასუხისმგებლობის გათვალისწინებით. შიდა აუდიტის არსთან, შიდა აუდიტორთა ეთიკის კოდექსსა და შიდა აუდიტის სტანდარტებთან შესაბამისობის წარმოჩენის მიზნით, გარე და პერიოდული შიდა შეფასების შედეგების მიწოდება ხდება ამ შეფასებების დასრულებისთანავე, ხოლო მიმდინარე მონიტორინგის შედეგები მიეწოდება სულ მცირე ყოველწლიურად. შედეგები მოიცავს მიმომხილველის ან მიმომხილველთა ჯგუფის შეფასებებს შესაბამისობის ხარისხთან დაკავშირებით.

განმარტება:

მუხლი 12. „შეესაბამება შიდა აუდიტის სტანდარტებს“ ფრაზის გამოყენება

1. შიდა აუდიტის სუბიექტის უფროსმა შესაძლოა განაცხადოს, რომ შიდა აუდიტის სუბიექტის საქმიანობა შეესაბამება შიდა აუდიტის სტანდარტებს მხოლოდ და მხოლოდ მაშინ, თუ ხარისხის უზრუნველყოფისა და გაუმჯობესების პროგრამის შედეგები ადასტურებს ამ განცხადებას.

ცოდნა, უნარ-ჩვევები და სხვა კომპეტენცია
_ ეს არის იმ ფაქტორების ერთიანობა, რომელიც
, საერთო ჯამში
, უზრუნველყოფს პროფესიონალიზმს, რომელიც შიდა აუდიტორებისათვის საჭიროა იმ მიზნით, რ
ომ განახორციელონ თავიანთი პროფესიული უფლებამოსილებანი. შიდა აუდიტორები ვალდებული არიან
, მოახდინონ თავისი პროფესიონალიზმის გამყარება და დადასტურება სხვადასხვა სახის პროფესიული სერ
ტიფიცირებებისა და საკვალიფიკაციო ღონისძიებების გავლის გზით. მათ შორის, იგულისხმება ცენტრის, შიდა აუდიტორთა ინსტიტუტის ან სხვა პროფესიული ორგანიზაციების მიერ შემოთავაზებული სავალდებულო ან ფაკულტატიური ღონისძიებები
:

განმარტება

როცა შიდა აუდიტის სუბიექტის საქმიანობა აღწევს შიდა აუდიტის არსით, შიდა აუდიტორთა ეთიკის კოდექსითა და შიდა აუდიტის სტანდარტებით აღწერილ შედეგებს, იგი შეესაბამება შიდა აუდიტის სტანდარტებს. ხარისხის უზრუნველყოფისა და გაუმჯობესების პროგრამის შედეგები მოიცავს შიდა და გარე შეფასებით მიღებულ შედეგებს. ყველა შიდა აუდიტის სუბიექტს ექნება შიდა შეფასების შედეგები. შიდა აუდიტის სუბიექტებს, რომლებიც არსებობენ სულ მცირე ხუთი წლის მანძილზე, აგრეთვე ექნებათ გარე შეფასების შედეგები.

2. თუ შიდა აუდიტის არსთან, შიდა აუდიტორთა ეთიკის კოდექსთან, ან შიდა აუდიტის სტანდარტებთან შეუსაბამობა გავლენას ახდენს შიდა აუდიტის სუბიექტის საქმიანობაზე, შიდა აუდიტის სუბიექტის უფროსმა ეს შეუსაბამობა და მისი შედეგი უნდა მოახსენოს დაწესებულების ხელმძღვანელს.

ა) იმ შემთხვევაში, თუ შიდა აუდიტორს არ გააჩნია საკმარისი ცოდნა, უნარ-ჩვევები ან სხვა კომპეტენცია საჭირო საქმიანობის ყველა მიმართულებით განხორციელებისათვის, შიდა აუდიტის
სუბიექტის ხელმძღვანელი ვალდებულია
, ოპერატიულად
მისცეს შიდა აუდიტორ
ს კომპეტენტური რჩევა და სათანადო ინსტრუქცია/მითითება
;
ბ) შიდა აუდიტორებს არ მოეთხოვებათ შიდა აუდიტის სფეროს გარეთ არსებული საქმიანობის სფეროებში კვალიფიკაციის ქონა. მაგალითად, შიდა აუდიტორებს უნდა გააჩნდეთ საკმარისი ცოდნა იმისათვის,რომ შეაფასონ გადაცდომის რისკი იმ გზით, რომელიც აპრობირებული
ა შიდა აუდიტის პრაქტიკაში, თუმცა შიდა აუდიტორებისაგან არ არის მოთხოვნილი იმ პირის მსგავსი საექსპერტო ცოდნის ფლობა, რომელიც ახორციელებს გადაცდომის აღმოჩენასა და მოკვლევას
;

გ) იმ მიზნით
, რომ შე
ასრულ
ონ ტექნოლოგიებზე დაფუძნებული აუდიტირების მეთოდებით თავიანთი სამუშაო, შიდა აუდიტორებს უნდა გააჩნდეთ საბაზისო საინფორმაციო-ტექნოლოგიური ცოდნა. თუმცა ყველა შიდა აუდიტორი არ არის ვალდებული, იყოს ექსპერტი ტექნოლოგიებზე დაფუძნებული შიდა აუდიტისა;

დ) შიდა აუდიტის სუბიექტის უფროსი ვალდებულია, უარი თქვას საკონსულტაციო მომსახურების განხორციელებასა და კომპეტენტური რჩევის მიცემაზე იმ შემთხვევაში, თუ მის დაქვემდებარებაში მყოფ შიდა აუდიტორებს არ გააჩნიათ სათანადო ცოდნა, უნარ-ჩვევები ან სხვა კომპეტენცია, რომლებიც საჭიროა შიდა აუდიტის საქმიანობის განხორციელებისათვის.

8. სათანადო პროფესიული გულისხმიერება
შიდა აუდიტორებმა უნდა წარმოაჩინონ გულისხმიერება და უნარ-ჩვევები, რომლებიც მოსალოდნელია კომპეტენტური შიდა აუდიტორისაგან. სათანადო პროფესიული გულისხმიერება არ ნიშნავს შეცდომების დაშვების ასპროცენტიან გარანტიას:
ა) შიდა აუდიტორმა უნდა
წარმოაჩინოს სათანადო პროფესიული გულისხმიერება შემდეგი პრინციპების დაცვის საფუძველზე:

● ამოცანების მისაღწევად საჭირო განხორციელებული სამუშაოს სათანადოობა;
● სათანადო კომპლექსურობა და მოცულობა იმ ღონისძიებებისა, რომლებიც საჭიროა უზრუნველყოფის პროცედურებისათვის;
● ადეკვატურობა და ეფექტურობა მმართველობისა, რისკების მართვისა და კონტროლის ღონისძიებებისა;

● მნიშვნელოვანი შეცდომების, გადაცდომისა და შეუსაბამობების არსებობის შესაძლებლობის დაშვება და შესაძლებლობის აღმოფხვრისათვის სათანადო ნაბიჯების გადადგმა;

● საგარანტიო თუ საკონსულტაციო მომსახურებების შედეგად დაწესებულებისათვის მიღწეული შედეგის სარგებლისა და კონსულტაციისა და მომსახურებისათვის გაწეული დანახარჯების შედარება;

ბ) სათანადო პროფესიული გულისხმიერების გამოჩენის დროს შიდა აუდიტორი ვალდებულია, გაითვალისწინოს და გამოიყენოს საინფორმაციო ტექნოლოგიებზე დაფუძნებული შიდა აუდიტისა და მონაცემთა ანალიზის ტექნიკის შესაძლებლობები;

გ) ისეთი მნიშვნელოვანი რისკების აღმოჩენისას, რომელთაც ძალუძთ, გავლენა მოახდინონ შიდა აუდიტორთა ობიექტურობაზე, განხორციელებულ ოპერაციებზე ან/და რესურსებზე, შიდა აუდიტორები ვალდებულნი არიან, იმოქმედონ ადეკვატურად და ოპერატიულად. მოცემული უზრუნველყოფის პროცედურები მაშინაც კი, როდესაც ისინი წარმოებულია სათანადო პროფესიული გულისხმიერებით, არ ახდენენ იმის გარანტირებას, რომ ყველა მნიშვნელოვანი რისკი იქნება იდენტიფიცირებული და აღმოფხვრილი;

დ) შიდა აუდიტორებმა სათანადო გულისხმიერებით უნდა განახორციელონ საკონსულტაციო მომსახურებასთან დაკავშირებული თავიანთი პროფესიული მოვალეობები. მათ უნდა გაითვალისწინონ:

● შიდა აუდიტის ობიექტის მოლოდინი, რომელიც მოიცავს მომსახურების ხარისხის, დროის პერიოდისა და შედეგების გადაცემისადმი დამოკიდებულებას;

● განხორციელებული ღონისძიების ამოცანების მისაღწევად სათანადო სამუშაოს კომპლექსურობა და მოცულობა;

● საკონსულტაციო მომსახურების ღირებულება მის პოტენციურ სარგებელთან შედარებით.

9. პროფესიული განვითარების გაგრძელება

შიდა აუდიტის სუბიექტის უფროსი ვალდებულია, განავითაროს და შეინარჩუნოს ხარისხის უზრუნველყოფისა და მართვის პროგრამა, რომელიც მოიცავს შიდა აუდიტის სუბიექტის საქმიანობის ყველა ასპექტს.

განმარტება:

ხარისხის უზრუნველყოფისა და მართვის პროგრამა მიზნად ისახავს შიდა აუდიტის საქმიანობის შეფასებას შიდა აუდიტის სამართლებრივი დეფინიციის, შიდა აუდიტის სტანდარტებთან და შიდა აუდიტორთა ეთიკის კოდექსთან ურთიერთშედარების გზით. პროგრამა ასევე აფასებს შიდა აუდიტის საქმიანობის ეფექტურობას, ეფექტიანობას და სახავს მისი გამოსწორების ან/და გაუმჯობესების გზებს.

10. მოთხოვნები ხარისხის უზრუნველყოფისა და მართვის პროგრამისადმი

ხარისხის უზრუნველყოფისა და მართვის პროგრამა უნდა მოიცავდეს როგორც შიდა, ისე გარე შეფასებებს.

ა) შიდა შეფასებები

● შიდა შეფასებები უნდა მოიცავდეს:

● მუდმივ მონიტორინგს შიდა აუდიტის საქმიანობაზე;
● პერიოდულ შეფასებებს, რომლებიც წარმოდგენილი იქნება თვითშეფასებისა თუ დაწესებულების შიგნით სხვა, სათანადო ცოდნითა და კვალიფიკაციით აღჭურვილი პირის მიერ გაკეთებული შეფასებებით.

განმარტება:
მუდმივი მონიტორინგი _ ეს არის შიდა აუდიტორთა საქმიანობის ყოველდღიური მეთვალყურეობისა და შეფასების შეუცვლელი კომპონენტი. მუდმივი მონიტორინგი უნდა იყოს ინტეგრირებული ინსტრუქციებსა და პრაქტიკულ მითითებებთან, რომელთა მიხედვითაც ხორციელდება შიდა აუდიტი.
პერიოდული შეფასებები მიზნად ისახავს შიდა აუდიტის სამართლებრივი დეფინიციის, სტანდარტებისა და შიდა აუდიტორთა ეთიკის კოდექსის დაცვის შეფასებას.

შიდა აუდიტორთა პრაქტიკის სათანადო ცოდნა არის აუცილებელი იმ მიზნით, რომ უზრუნველყოფილ იქნეს, როგორც მინიმუმ, კარგი აღქმა ყველა ელემენტისა, რომელთაც მოიცავს შიდა აუდიტორთა პროფესიული პრაქტიკა;
ბ)
გარე შეფასებები
● გარე შეფასებები უნდა განხორციელდეს მინიმუმ ხუთ წელიწადში ერთხელ კვალიფიცირებული და დამოუკიდებელი შემფასებლის მიერ, რომელიც არ არის დასაქმებული მოცემულ კონკრეტულ დაწესებულებაში. შიდა აუდიტის სუბიექტის უფროსი ვალდებულია, შეათანხმოს ხელმძღვანელობასთან:
● გარე შეფასებების განხორციელების პერიოდულობა;
● დამოუკიდებელი შემფასებლის ან შემფასებელთა გუნდის კვალიფიკაცია, მათ შორის, ინტერესთა კონფლიქტი, რომელიც შესაძლებელია მას/მათ გააჩნდეთ.

განმარტება:
კვალიფიცირებული შემფასებელი ან შემფასებელთა გუნდი უნდა შედგებოდეს პირებისაგან, რომლებიც არიან კომპეტენტური შეფასების განხორციელების მეთოდიკისა და სახელმწიფო შიდა აუდიტის პროცესებში. კვალიფიკაციის შეფასება ასევე მოიცავს მოცულობას და კომპლექსურობას დაწესებულების საქმიანობისა, რომელთანაც დაკავშირებულია შემფასებელი, ასევე თავად იმ დაწესებულებისა, რომელშიც შიდა აუდიტის სუბიექტი საქმიანობს.
შემფასებლის/შემფასებელთა გუნდის დამოუკიდებლობა გულისხმობს, რომ მას/მათ არ გააჩნიათ რეალური ან/და პოტენციური ინტერესთა კონფლიქტი და ის/ისინი არ არიან დაკავშირებული იმ დაწესებულებასთან, რომელშიც დაფუძნებული შიდა აუდიტის სუბიექტის შეფასებასაც ისინი ახორციელებენ.

11. ანგარიშგება ხარისხის უზრუნველყოფისა და მართვის პროგრამის მიმდინარეობაზე
შიდა აუდიტის სუბიექტის უფროსი ვალდებულია, დაწესებულების ხელმძღვანელობას სათანადო მოხსენება წარუდგინოს ხარისხის უზრუნველყოფისა და მართვის პროგრამის მიმდინარეობის შესახებ.

განმარტება:
მართვის პროგრამის შედეგების კომუნიკაციის ფორმა, მოცულობა, შინაარსი და ხარისხის უზრუნველყოფის პერიოდულობა დამოკიდებულია დაწესებულების ხელმძღვანელობასთან სათანადო შეთანხმებაზე, რაც უნდა აისახოს შიდა აუდიტის სუბიექტის დებულებაში იმ მიზნით, რომ მოხდეს ილუსტრირება შესაბამისობისა შიდა აუდიტის სამართლებრივ დეფინიციასთან, შიდა აუდიტის სტანდარტებსა და შიდა აუდიტორთა ეთიკის კოდექსთან. შეფასების შედეგები პერიოდულად, მინიმუმ წელიწადში ერთხელ მაინც, უნდა გადაეცეს ხელმძღვანელობასა და ცენტრს. შედეგები უნდა მოიცავდეს შემფასებლის ან მისი გუნდის წევრის მიერ გაკეთებულ სანდო, პირად მოსაზრებებს.

12. სტანდარტებთან შესაბამისობის შესახებ დეკლარირება
შიდა აუდიტის სუბიექტის უფროსს უფლება აქვს, მოახდინოს იმის დეკლარირება, რომ შიდა აუდიტის სუბიექტის საქმიანობა შეესაბამება შიდა აუდიტის სტანდარტებს, შიდა აუდიტორთა ეთიკის კოდექსსა და შიდა აუდიტის მეთოდოლოგიას მხოლოდ მაშინ, თუ ხარისხის უზრუნველყოფისა და მართვის პროგრამის შედეგებითაც განცხადებულია იგივე.

13. მოხსენება შეუსაბამობის შესახებ
იმ შემთხვევაში, თუ სახეზეა შეუსაბამობა შიდა აუდიტის სტანდარტებთან, შიდა აუდიტორთა ეთიკის კოდექსსა თუ შიდა აუდიტის სახელმძღვანელო მეთოდოლოგიასთან, შიდა აუდიტის სუბიექტის უფროსი ვალდებულია, ამის შესახებ მოახსენოს დაწესებულების ხელმძღვანელს. იმ შემთხვევაში, როდესაც ხელმძღვანელი ვერ შეძლებს შეუსაბამობის აღმოფხვრას, შიდა აუდიტის სუბიექტის უფროსი ვალდებულია, ამის შესახებ მოახსენოს ცენტრს.

თავი II

ოპერაციული სტანდარტები
14. შიდა აუდიტის საქმიანობის წარმართვა
შიდა აუდიტის სუბიექტის უფროსი ვალდებულია, ეფექტურად მართოს შიდა აუდიტის სუბიექტის საქმიანობა და უზრუნველყოს ის, რომ ამ საქმიანობის შედეგად სათანადო სარგებელი მიღებულ იქნეს თავად იმ დაწესებულების მიერ, რომელშიც შიდა აუდიტის სუბიექტი არის დაფუძნებული.

საქმიანობის სტანდარტები

განმარტება:

მუხლი 13. შიდა აუდიტის სუბიექტის საქმიანობის მართვა

შიდა აუდიტის სუბიექტის უფროსმა ეფექტურად უნდა მართოს შიდა აუდიტის სუბიექტის საქმიანობა, რათა დარწმუნდეს, რომ იგი დამატებითი სარგებლის მომცემია დაწესებულებისათვის.

შიდა აუდიტის სუბიექტის საქმიანობა არის ეფექტურად მართული მაშინ, როდესაც:

განმარტება

შიდა აუდიტის სუბიექტის საქმიანობა ეფექტურად იმართება, როცა:

ა) შიდა აუდიტის სუბიექტის საქმიანობის შედეგები აღწევს შიდა აუდიტის დებულებით განსაზღვრულ მიზანსა და ამოცანებს;

ბ) შიდა აუდიტის სუბიექტის საქმიანობა შეესაბამება შიდა აუდიტის არსსა და შიდა აუდიტის სტანდარტებს;

გ) შიდა აუდიტორები წარმოაჩენენ შიდა აუდიტორთა ეთიკის კოდექსსა და შიდა აუდიტის სტანდარტებთან შესაბამისობას.

შიდა აუდიტის სუბიექტის საქმიანობას სარგებელი მოაქვს დაწესებულებისათვის, როცა ის ხელს უწყობს მმართველობის, რისკის მართვისა და შიდა კონტროლის პროცესების ეფექტიანობის ამაღლებას.

● შიდა აუდიტის სუბიექტის საქმიანობის შედეგები დადებითად შეფასებულია ცენტრისა და, ასეთის არსებობის შემთხვევაში, გარე შემფასებლის მიერ;
● შიდა აუდიტის სუბიექტის საქმიანობის შედეგები აღწევს შიდა აუდიტის დებულებაში აღწერილი დაწესებულების დასახულ მიზნებსა და ამოცანებს;
● შიდა აუდიტის სუბიექტის საქმიანობა მიესადაგება შიდა აუდიტის ლეგალურ დეფინიციას, შიდა აუდიტორთა ეთიკის კოდექსსა და შიდა აუდიტის სახელმძღვანელო მეთოდოლოგიას;

    მუხლი 14. პოლიტიკა და პროცედურები

შიდა აუდიტის სუბიექტის უფროსმა უნდა ჩამოაყალიბოს შიდა აუდიტის სუბიექტის საქმიანობის სახელმძღვანელო პოლიტიკა და პროცედურები.

● პირები, რომლებიც დასაქმებული არიან კონკრეტულ შიდა აუდიტის სუბიექტში, ახდენენ შიდა აუდიტორთა ეთიკის კოდექსთან თავისი საქმიანობის შესაბამისობის დემონსტრირებას.

განმარტება

პოლიტიკისა და პროცედურების ფორმა და შინაარსი დამოკიდებულია შიდა აუდიტის სუბიექტის სიდიდეზე, სტრუქტურასა და სამუშაოს სირთულეზე.

15. დაგეგმარება

მუხლი 15. შიდა აუდიტის დაგეგმვა

1. შიდა აუდიტის გეგმის სახეებია:

ა) შიდა აუდიტის სტრატეგიული გეგმა;

ბ) შიდა აუდიტის წლიური გეგმა;

გ) აუდიტორული შემოწმების ინდივიდუალური გეგმა.

2. შიდა აუდიტის სუბიექტის უფროსმა უნდა შეადგინოს რისკზე დაფუძნებული წლიური და სტრატეგიული გეგმა, რომელიც განსაზღვრავს დაწესებულების მიზნების შესაბამისად, შიდა აუდიტის სუბიექტის საქმიანობის პრიორიტეტებს.

შიდა აუდიტის სუბიექტის უფროსი ვალდებულია, შექმნას რისკებზე დაფუძნებული გეგმები და საქართველოს სახელმწიფო ბიუჯეტის შესახებ წლიური კანონის შესაბამისად განსაზღვროს შიდა აუდიტის საქმიანობის პრიორიტეტები, რომლებიც შეესაბამება დაწესებულების მიზნებს. შიდა აუდიტის საქმიანობის გეგმა დაფუძნებული უნდა იყოს რისკების დოკუმენტურ შეფასებაზე, რომელიც ხორციელდება მინიმუმ წელიწადში ერთხელ. ბუნებრივია, მოცემულ შემთხვევაში, ყურადღება ეთმობა ასევე დაწესებულების ხელმძღვანელის მონაწილეობას მოცემულ პროცესში.

განმარტება

შიდა აუდიტის სუბიექტის უფროსი ვალდებულია შეიმუშაოს რისკზე დაფუძნებული სტრატეგიული და წლიური გეგმა. შიდა აუდიტის სუბიექტის უფროსი მხედველობაში იღებს დაწესებულების რისკის მართვის კონცეპტუალურ საფუძვლებს, მათ შორის, ხელმძღვანელთა მიერ სხვადასხვა საქმიანობასა და დაწესებულების სხვადასხვა სტრუქტურულ ერთეულებთან დაკავშირებული რისკის დონეებს, რომელიც დაწესებულებისათვის მისაღებია. თუ ეს კონცეპტუალური საფუძველი არ არსებობს, შიდა აუდიტის სუბიექტის უფროსი დაწესებულების ხელმძღვანელთან კონსულტაციის შემდეგ იყენებს რისკების შესახებ საკუთარ მსჯელობას.

3. შიდა აუდიტის დაგეგმვა ხორციელდება რისკის შეფასების საფუძველზე და მისი შედეგები უნდა აისახოს შიდა აუდიტის სტრატეგიულ გეგმაში, რის მიხედვითაც უნდა შემუშავდეს შიდა აუდიტის წლიური გეგმა.

4. შიდა აუდიტის სტრატეგიულ გეგმას შეიმუშავებს შიდა აუდიტის სუბიექტის უფროსი და ამტკიცებს დაწესებულების ხელმძღვანელი. შიდა აუდიტის სტრატეგიული გეგმა გამომდინარეობს დაწესებულების გრძელვადიანი მიზნებიდან, მოიცავს 3-წლიან პერიოდს და განსაზღვრავს შიდა აუდიტის სფეროში სტრატეგიული განვითარების მიმართულებებს.

5. შიდა აუდიტის წლიურ გეგმას ადგენს შიდა აუდიტის სუბიექტის უფროსი და ამტკიცებს დაწესებულების ხელმძღვანელი. შიდა აუდიტის წლიური გეგმა ეფუძნება შიდა აუდიტის სტრატეგიულ გეგმას და შეიცავს კონკრეტულ შიდა აუდიტორულ შემოწმებებს.

6. შიდა აუდიტის წლიურ გეგმაში, რეკომენდაციების შესრულების ადეკვატურობის, ეფექტურობისა და დროულობის შეფასებისთვის, უნდა გაიწეროს გაცემული რეკომენდაციების შესრულების მონიტორინგი.

7. შიდა აუდიტის სუბიექტის უფროსის წინადადებით შიდა აუდიტის სტრატეგიულ და წლიურ გეგმებში ნებისმიერი ცვლილება ხორციელდება რისკის შეფასების საფუძველზე.

8. შიდა აუდიტის წლიური და სტრატეგიული გეგმა მტკიცდება დაგეგმილი პერიოდის დაწყებამდე.

9. შიდა აუდიტის წლიურ და სტრატეგიულ გეგმებს ან მათში განსახორციელებელ ცვლილებებს ამტკიცებს დაწესებულების ხელმძღვანელი და ეგზავნება ჰარმონიზაციის ცენტრს.

განმარტება:

მუხლი 16. რესურსების მართვა

შიდა აუდიტის სუბიექტის უფროსი უნდა დარწმუნდეს, რომ შიდა აუდიტის რესურსები შესაბამისია, საკმარისია და ეფექტიანად გამოიყენება დამტკიცებული გეგმის შესასრულებლად.

შიდა აუდიტის სუბიექტის უფროსი ვალდებულია, განავითაროს რისკებზე დაფუძნებული გეგმა. შიდა აუდიტის სუბიექტის უფროსმა უნდა გაითვალისწინოს დაწესებულების რისკების მართვის გარემო, რომელიც მოიცავს რისკების წარმოშობის საფრთხის დონეებს, რომლებიც დადგენილია ხელმძღვანელობის მიერ და წარმოადგენს დაწესებულების საქმიანობის ნაწილს. იმ შემთხვევაში, თუ ასეთი გარემო არ არის ჩამოყალიბებული, შიდა აუდიტის სუბიექტის უფროსი იყენებს მის პირად შეფასებებს რისკების დადგენისას. ბუნებრივია, ეს შეფასებები შემდგომი ქმედებების განხორციელების მიზნით შეთანხმებულ უნდა იქნეს დაწესებულების ხელმძღვანელობასთან.

განმარტება

ტერმინი „შესაბამისი“ ნიშნავს გეგმის შესასრულებლად საჭირო ცოდნის, უნარებისა და სხვა შესაძლებლობების ერთობლიობას. ტერმინი „საკმარისი“ ნიშნავს გეგმის შესასრულებლად საჭირო რესურსების რაოდენობას. რესურსები ეფექტურად იმ შემთხვევაში გამოიყენება, როცა დამტკიცებული გეგმა ოპტიმალურადაა შესრულებული.

16. ანგარიშგება და დამტკიცება

მუხლი 17. კოორდინაცია

შიდა აუდიტის სუბიექტის უფროსი შემოწმებისა და შეფასების გამწევ სხვა შიდა და გარე მხარეებთან ერთად ახორციელებს ინფორმაციის ურთიერთგაცვლას და ასევე საქმიანობათა კოორდინაციას, რომლითაც უზრუნველყოფს შიდა აუდიტის ობიექტის სათანადო ჩართულობის ხარისხსა და სამუშაოთა გაორმაგების მინიმიზაციას.

შიდა აუდიტის სუბიექტი ვალდებულია, მოახდინოს შიდა აუდიტის გეგმისა და მის განსახორციელებლად საჭირო რესურსების ჰარმონიზება. შიდა აუდიტის სუბიექტის უფროსი ასევე ვალდებულია, მოახსენოს დაწესებულების ხელმძღვანელს რესურსების შეზღუდვის ზეგავლენის შესახებ.

მუხლი 18. ანგარიშგება დაწესებულების ხელმძღვანელის წინაშე

შიდა აუდიტის სუბიექტის უფროსმა, ხელმძღვანელთან შეთანხმებული სიხშირით, უნდა წარუდგინოს მას ანგარიში გეგმასთან მიმართებაში შიდა აუდიტის სუბიექტის საქმიანობის მიზნის, უფლებამოსილებისა და ამოცანების შედეგის შესახებ. ანგარიშმა ასევე უნდა მოიცვას მნიშვნელოვან რისკებსა და შიდა კონტროლთან დაკავშირებული საკითხები, მათ შორის, თაღლითობის რისკები, მმართველობითი საკითხები და სხვა, რაც მოთხოვნილია დაწესებულების ხელმძღვანელის მიერ.

17. რესურსების მენეჯმენტი

განმარტება

ანგარიშის წარდგენის სიხშირე და შინაარსი განისაზღვრება დაწესებულების ხელმძღვანელთან განხილვის დროს და დამოკიდებულია დაწესებულების ხელმძღვანელისადმი მიწოდებული ინფორმაციის მნიშვნელოვნობასა და მათი მხრიდან განსახორციელებელი ქმედებების სისწრაფეზე.

შიდა აუდიტის სუბიექტის უფროსი ვალდებულია, მიღებული გეგმის შესაბამისად უზრუნველყოს სუბიექტი იმ რესურსებით, რომლებიც საჭიროა სათანადო, ყოვლისმომცველი და ეფექტური ღონისძიებების გასატარებლად.

მუხლი 19. საქმიანობის არსი

შიდა აუდიტის სუბიექტმა, სისტემატური და თანამიმდევრული მიდგომის გამოყენებით, უნდა შეაფასოს და წვლილი შეიტანოს მმართველობითი, რისკის მართვისა და კონტროლის პროცესების გაუმჯობესებაში.

    მუხლი 20. მმართველობა

1. შიდა აუდიტის სუბიექტის უფროსმა უნდა შეაფასოს და გასწიოს სათანადო რეკომენდაციები მმართველობითი პროცესის გასაუმჯობესებლად, რათა მიღწეულ იქნეს შემდეგი მიზნები:

ა) დაწესებულებაში სათანადო ეთიკისა და ღირებულებების გავრცელების ხელშეწყობა;

ბ) დაწესებულების საქმიანობის შედეგების მართვის ეფექტურობისა და ანგარიშვალდებულების უზრუნველყოფა;

გ) დაწესებულების შესაბამის თანამშრომლებზე რისკისა და კონტროლის შესახებ ინფორმაციის მიწოდება;

დ) ჰარმონიზაციის ცენტრს, გარე და შიდა აუდიტორებსა და ხელმძღვანელობას შორის ინფორმაციის გაცვლა და მათი საქმიანობის კოორდინაცია.

2. შიდა აუდიტის სუბიექტმა უნდა შეაფასოს დაწესებულების ეთიკასთან დაკავშირებული მიზნების, პროგრამებისა და საქმიანობების მიმართულებები, შესრულება და ეფექტიანობა.

3. შიდა აუდიტის სუბიექტმა უნდა შეაფასოს უზრუნველყოფს თუ არა დაწესებულების საინფორმაციო ტექნოლოგიების მმართველობა დაწესებულების სტრატეგიებისა და მიზნების შესრულებას.

განმარტება:

მუხლი 21. რისკის მართვა

1. შიდა აუდიტის სუბიექტმა უნდა შეაფასოს რისკის მართვის პროცესების ეფექტურობა და ხელი შეუწყოს მათ გაუმჯობესებას.

სათანადოობა გულისხობს შესაფერისი ცოდნის, უნარებისა და სხვა კომპეტენციების ერთიანობას, რომელიც საჭიროა მოცემული იყოს გეგმაში. ყოვლისმომცველი გულისხმობს რესურსების რაოდენობას, რომელიც უზრუნველყოფს გეგმის შესრულებას. რესურსებს შეიძლება ეწოდოს ეფექტურად განაწილებული, თუ საერთო ჯამში შიდა აუდიტის სუბიექტის საქმიანობა იძლევა სათანადო გეგმის მიღწევის ოპტიმალურ შედეგს.

განმარტება

რისკის მართვის პროცესების ეფექტურობის განსაზღვრა ეფუძნება შიდა აუდიტის მიერ განხორციელებული შეფასებიდან გამომდინარე მსჯელობას, რომ:

ა) დაწესებულების მიზნები ეხმიანება და შესაბამისობაშია მის ამოცანებთან;

ბ) გამოვლენილი და შეფასებულია არსებითი რისკები;

გ) შეირჩევა რისკის მიმართ სათანადო მიდგომები, რომლებიც შეუსაბამებენ რისკებს დაწესებულების რისკის დონეს, რომელიც დაწესებულებისათვის მისაღებია;

დ) შესაბამისი რისკების შესახებ ინფორმაცია გროვდება და დროულად გადაეცემა დაწესებულებაში შემავალ ერთეულებს, რაც თანაშრომლებსა და ხელმძღვანელებს ეხმარება თავიანთი ფუნქციების შესრულებაში.

რისკის მართვის პროცესების მონიტორინგი ხორციელდება დაწესებულების ხელმძღვანელობის მიმდინარე საქმიანობის ჩარჩოებში, სპეციალური შეფასების დახმარებით, ან ორივეს ერთად გათვალისწინებით.

2. შიდა აუდიტის სუბიექტმა უნდა შეაფასოს დაწესებულების მმართველობით სისტემასთან, ოპერაციებთან და საინფორმაციო სისტემებთან დაკავშირებული რისკები შემდეგ საკითხებთან მიმართებაში:

ა) ფინანსური და ოპერაციული ინფორმაციის სანდოობა და უტყუარობა;

ბ) ოპერაციებისა და პროგრამების ეფექტურობა და ეფექტიანობა;

გ) აქტივების დაცულობა;

დ) კანონმდებლობასთან, მარეგულირებელ დოკუმენტებთან, ინსტრუქციებთან, პროცედურებსა და კონტრაქტებთან შესაბამისობა.

3. შიდა აუდიტის სუბიექტმა უნდა შეაფასოს თაღლითობის არსებობის ალბათობა, და თუ როგორ მართავს დაწესებულების ხელმძღვანელობა თაღლითობის რისკს.

4. შიდა აუდიტორებმა შემოწმებიდან მიღებული რისკების თაობაზე ცოდნა უნდა გამოიყენონ დაწესებულების რისკის მართვის პროცესების შეფასებაში.

5. დაწესებულების ხელმძღვანელისათვის რისკის მართვის პროცესების ჩამოყალიბებაში ან გაუმჯობესებაში დახმარების გაწევისას, შიდა აუდიტორებმა თავი უნდა შეიკავონ რისკების მართვაში ჩარევისგან, რაც დაწესებულების ხელმძღვანელის უშუალო კომპეტენციაა.

18. პოლიტიკა და პროცედურები

მუხლი 22. კონტროლი

1. შიდა აუდიტის სუბიექტი უნდა დაეხმაროს დაწესებულებას ეფექტური კონტროლის მექანიზმების შენარჩუნებაში ეფექტურობისა და ეფექტიანობის შეფასებისა და მუდმივი სრულყოფის ხელშეწყობის გზით.

2. შიდა აუდიტის სუბიექტმა უნდა შეაფასოს დაწესებულების მმართველობის მიერ რისკების კონტროლის მექანიზმების ადეკვატურობა და ეფექტურობა, ოპერაციულ საქმიანობასა და საინფორმაციო სისტემებში, შემდეგ საკითხებთან მიმართებაში:

ა) ფინანსური და ოპერაციული ინფორმაციის სანდოობა და უტყუარობა;

ბ) ოპერაციებისა და პროგრამების ეფექტურობა და ეფექტიანობა;

გ) აქტივების დაცულობა;

დ) კანონმდებლობასთან, მარეგულირებელ დოკუმენტებთან, ინსტრუქციებთან, პროცედურებსა და კონტრაქტებთან შესაბამისობა.

3. შიდა აუდიტორებმა შემოწმებიდან მიღებული კონტროლის მექანიზმების ცოდნა უნდა გამოიყენონ დაწესებულების კონტროლის პროცესების შეფასებისას.

შიდა აუდიტის სუბიექტის უფროსმა უნდა ჩამოაყალიბოს სათანადო შიდა პოლიტიკა და პროცედურები იმ მიზნით, რომ მოხდეს შიდა აუდიტის სუბიექტის საქმიანობის მართვა.

მუხლი 23. შიდა აუდიტორული შემოწმების დაგეგმვა და მიზნები

1. შიდა აუდიტორული შემოწმების დაგეგმვისას შიდა აუდიტის სუბიექტის უფროსმა უნდა განიხილოს:

ა) შიდა აუდიტის ობიექტის მიზნები და მისი საქმიანობის შედეგის კონტროლის საშუალებები;

ბ) შიდა აუდიტის ობიექტის მიზნებთან, რესურსებსა და ოპერაციებთან დაკავშირებული მნიშვნელოვანი რისკები, ასევე რისკის შესაძლო ზეგავლენის მისაღებ დონეზე შენარჩუნების საშუალებები;

გ) შიდა აუდიტის ობიექტის რისკის მართვისა და კონტროლის პროცესების ადეკვატურობა და ეფექტურობა შესაბამისი კონტროლის მოდელთან შედარებით;

დ) შიდა აუდიტის ობიექტის საქმიანობის მართვისა და კონტროლის პროცესების მნიშვნელოვანი გაუმჯობესების შესაძლებლობები.

2. მიზნები განსაზღვრული უნდა იქნეს თითოეული შიდა აუდიტორული შემოწმების დროს.

3. შიდა აუდიტორებმა უნდა განახორციელონ შიდა აუდიტის ობიექტის შესაბამისი რისკების წინასწარი შეფასება. შემოწმების მიზნებში უნდა აისახოს ამ შეფასების შედეგები.

4. შიდა აუდიტორული შემოწმების მიზნების შემუშავების დროს, შიდა აუდიტორებმა უნდა გაითვალისწინონ მნიშვნელოვანი შეცდომების, თაღლითობის, შეუსაბამობისა და სხვა რისკების ალბათობა.

5. შიდა აუდიტორული შემოწმების მიზნები უნდა შეესაბამებოდეს დაწესებულების ღირებულებებს, სტრატეგიებსა და ამოცანებს.

განმარტება:

მუხლი 24. შიდა აუდიტორული შემოწმების ფარგლები

1. შიდა აუდიტორული შემოწმების მიზნებისათვის ჩამოყალიბებული ფარგლები უნდა იყოს საკმარისი.

2. შიდა აუდიტორული შემოწმების ფარგლებმა უნდა მოიცვას შესაბამისი სისტემები, მონაცემები, პერსონალი და აქტივები, მათ შორის, მესამე მხარის სარგებლობაში არსებული დაწესებულების ნებისმიერი აქტივის ჩათვლით.

3. შიდა აუდიტორული შემოწმების განხორციელების დროს შიდა აუდიტორები უნდა დარწმუნდნენ, რომ შემოწმების ფარგლები საკმარისია შეთანხმებული მიზნების მისაღწევად. თუ შიდა აუდიტორებს წარმოეშვებათ ეჭვი შემოწმების ფარგლებთან მიმართებაში, ეს ფაქტი განხილული უნდა იქნეს დაწესებულების ხელმძღვანელთან, რათა გადაწყდეს, გაგრძელდეს თუ არა შემოწმება ამ სახით.

4. შიდა აუდიტორული შემოწმების გაწევის დროს, შიდა აუდიტორებმა, შემოწმების მიზნების შესაბამისად, ყურადღება უნდა მიაქციონ კონტროლთან დაკავშირებულ საკითხებს.

პოლიტიკისა და პროცედურების ფორმა და შინაარსი დამოკიდებულია შიდა აუდიტის სუბიექტის საქმიანობის სპეციფიკაზე, მოცულობასა და სტრუქტურაზე.

მუხლი 25. რესურსების გადანაწილება

შიდა აუდიტის სუბიექტის უფროსმა შიდა აუდიტორული შემოწმების მიზნების მისაღწევად უნდა განსაზღვროს შესაბამისი და საკმარისი რესურსები თითოეული შემოწმების სახისა და სირთულის, დროითი შეზღუდვებისა და არსებული რესურსების შეფასების საფუძველზე.

19. ანგარიშგება დაწესებულების ხელმძღვანელსა და ცენტრთან

მუხლი 26. შიდა აუდიტორული შემოწმების ინდივიდუალური გეგმა

1. შიდა აუდიტის სუბიექტის უფროსმა შემოწმების მიზნების მისაღწევად უნდა შეიმუშაოს და დაამტკიცოს შიდა აუდიტორული შემოწმების ინდივიდუალური გეგმა.

2. ინდივიდუალურმა გეგმამ უნდა მოიცვას შემოწმების დროს ინფორმაციის იდენტიფიკაციის, შეგროვების, ანალიზის, შეფასებისა და დოკუმენტირების პროცედურები. ინდივიდუალური გეგმა დამტკიცებული უნდა იქნეს მის განხორციელებამდე და, ასევე მყისიერად უნდა დამტკიცდეს მასში ნებისმიერი ცვლილება.

3. შესაძლოა შიდა აუდიტორული შემოწმების სახიდან გამომდინარე, ინდივიდუალური გეგმა ფორმითა და შინაარსით განსხვავებული იყოს ერთმანეთისაგან.

შიდა აუდიტის სუბიექტის უფროსი ვალდებულია, ცენტრის მიერ წინასწარ დადგენილი ფორმით ყოველკვარტალურად აცნობოს დაწესებულების ხელმძღვანელსა და ცენტრს შიდა აუდიტის საქმიანობის ფარგლებში არსებული საქმიანობის მიზანი, შიდა აუდიტის განხორციელების უფლებამოსილი პირების ვინაობა, მათი პასუხისმგებლობა და შესაბამისი გეგმების განხორციელების შედეგი. ანგარიში უნდა მოიცავდეს ასევე რისკიანობისა და საშიშროებების შეფასებას, მაგალითად, გადაცდომების რისკს, ასევე დაწესებულების ხელმძღვანელისა და ცენტრის მოთხოვნის მიხედვით, კონტროლისა და ხელმძღვანელობის შედეგებსა და სხვა მნიშვნელოვან საკითხებს.

    მუხლი 27. შიდა აუდიტორული შემოწმების განხორციელება

შიდა აუდიტორებმა უნდა მოახდინონ საკმარისი ინფორმაციის იდენტიფიკაცია, შეგროვება, ანალიზი, შეფასება და დოკუმენტირება, შემოწმების მიზნების მისაღწევად.

განმარტება:

მუხლი 28. ინფორმაციის იდენტიფიკაცია და შეგროვება

შიდა აუდიტორებმა უნდა განახორციელონ საკმარისი, საიმედო, შესაბამისი და სასარგებლო ინფორმაციის იდენტიფიკაცია და შეგროვება შემოწმების მიზნების მისაღწევად.

ანგარიშის სიხშირე და შინაარსი დადგენილია შიდა აუდიტორთა ეთიკის კოდექსითა და დაწესებულების შიდა დოკუმენტაციით, ასევე დამოკიდებულია ინფორმაციის მნიშვნელოვნობაზე, აუცილებლობასა და საქმიანობის გადაუდებლობაზე.

განმარტება

საკმარისი ინფორმაცია ეფუძნება ფაქტებს, არის ადეკვატური და იმდენად დამაჯერებელი, რომ საღად მოაზროვნე და ინფორმირებული ნებისმიერი პირი მივა იგივე დასკვნამდე, როგორზეც მივიდოდა შიდა აუდიტორი. საიმედო ინფორმაცია სათანადო მომსახურების ტექნიკის გამოყენების შედეგად ყველაზე მეტად ხელმისაწვდომი ინფორმაციაა. შესაბამისი ინფორმაცია პასუხობს შემოწმების შედეგად არსებულ დაკვირვებებსა და რეკომენდაციებს და შეესაბამება შემოწმების მიზნებს. სასარგებლო ინფორმაცია ეხმარება დაწესებულებას მიზნების მიღწევაში.

20. სამუშაოს არსი

    მუხლი 29. ანალიზი და შეფასება

შიდა აუდიტორებმა შიდა აუდიტორული ანგარიშები და შემოწმების შედეგები უნდა დააფუძნონ სათანადო ანალიზსა და შეფასებებს.

შიდა აუდიტის სუბიექტის საქმიანობის კომპეტენციაში შედის შეფასებისა და მართვის, რისკის მართვისა და კონტროლის პროცესების სრულყოფა სისტემატური და დისციპლინური მეთოდების გამოყენებით.

მუხლი 30. ინფორმაციის დოკუმენტირება

1. შიდა აუდიტორებმა შესაბამისი ინფორმაციის დოკუმენტირება უნდა განახორციელონ შიდა აუდიტორული ანგარიშებისა და შიდა აუდიტორული შემოწმების შედეგების დასასაბუთებლად.

2. შიდა აუდიტის სუბიექტის უფროსმა უნდა გააკონტროლოს შემოწმების მონაცემებზე წვდომა. შიდა აუდიტის სუბიექტის უფროსმა ამგვარი მონაცემების გარეშე პირთათვის გადასაცემად უნდა მოიპოვოს დაწესებულების ხელმძღვანელის თანხმობა.

3. შიდა აუდიტის სუბიექტის უფროსმა უნდა შეიმუშაოს შემოწმების შედეგად მონაცემთა შენახვის მოთხოვნები, მიუხედავად თითოეული მონაცემის შენახვის საშუალებისა. აღნიშნული შენახვის მოთხოვნები უნდა შეესაბამებოდეს შესაბამის მარეგულირებელ აქტებსა და სხვა მოთხოვნებს.

4. შიდა აუდიტის სუბიექტის უფროსმა უნდა შეიმუშაოს შიდა აუდიტორული შემოწმების შედეგად მოპოვებულ მონაცემთა შენახვის მართვისა და ასევე მათი შიდა და გარეშე პირებზე გავრცელების პოლიტიკა, რომელიც უნდა შეესაბამებოდეს შესაბამის მარეგულირებელ აქტებსა და სხვა მოთხოვნებს.

21. მართვა, ხელმძღვანელობა

მუხლი 31. ზედამხედველობა შიდა აუდიტორული შემოწმების პროცესზე

შიდა აუდიტის სუბიექტის უფროსის მიერ უნდა ხორციელდებოდეს სათანადო ზედამხედველობა შიდა აუდიტორული შემოწმების გაწევის პროცესზე, რათა უზრუნველყოფილ იქნეს მიზნების მიღწევა, სამუშაოს ხარისხი და თანამშრომელთა განვითარება.

შიდა აუდიტის საქმიანობა უნდა აფასებდეს და იძლეოდეს სათანადო რეკომენდაციებს დაწესებულებაში არსებული მართვის პროცესის გაუმჯობესების თაობაზე, რათა მიღწეულ იქნეს შემდეგი მიზნები:

განმარტება

საჭირო ზედამხედველობის ხარისხი დამოკიდებული იქნება შიდა აუდიტორების პროფესიონალურ დონეზე, გამოცდილებასა და შემოწმების სირთულეზე. შიდა აუდიტის სუბიექტის უფროსს აქვს საერთო პასუხისმგებლობა შემოწმების ზედამხედველობის გასაწევად, ამ შემოწმების შიდა აუდიტის სუბიექტის მიერ თუ შიდა აუდიტის სუბიექტის საქმიანობის გაწევის მიუხედავად.

● დაწესებულების ფარგლებში შესაფერისი ეთიკური კლიმატის ჩამოყალიბება;

მუხლი 32. შედეგების შესახებ ინფორმირება

1. შიდა აუდიტორებმა უნდა განახორციელონ შიდა აუდიტორული შემოწმების შედეგების შესახებ ინფორმირება. ინფორმაციამ უნდა მოიცვას შიდა აუდიტორული შემოწმების მიზნები, ფარგლები და, ასევე შესაბამისი შეფასებები, რეკომენდაციები და სამოქმედო გეგმები.

2. შიდა აუდიტორული შემოწმების მიმდინარეობისა და შუალედური შედეგების შესახებ ინფორმირება შიდა აუდიტორული შემოწმების სახისა და დაწესებულების ხელმძღვანელის მოთხოვნების შესაბამისად შეიძლება იყოს სხვადასხვა ფორმისა და შინაარსის.

3. მიწოდებული ინფორმაცია უნდა იყოს ზუსტი, ობიექტური, გასაგები, ლაკონური, კონსტრუქციული, სრული და დროული.

● დაწესებულების ეფექტური ფუნქციონირების გარანტია;
● დაწესებულების საქმიანობასთან დაკავშირებული რისკ-ფაქტორების გამოვლენა;
● ხელმძღვანელობის კოორდინირებული საქმიანობა და დაწესებულებაში მიმდინარე ცალკეულ საკითხებზე მისი მუდმივი ინფორმირებულობის უზრუნველყოფა.

განმარტება

ზუსტად მიწოდებული ინფორმაცია თავისუფალია შეცდომებისა და ცდომილებებისაგან და ფაქტების ჩვენებით არის გამყარებული. ობიექტური კომუნიკაციები არის სამართლიანი, მიუკერძოებელი და წარმოადგენს სამართლიანად განწყობილი და გაწონასწორებული ყველა შესაბამისი ფაქტებისა და გარემოებების შეფასების შედეგს. მკაფიო კომუნიკაცია არის ადვილად გასაგები, ლოგიკური, არ მოიცავს უსარგებლო ტექნიკურ ტერმინოლოგიას და სრულად იძლევა მნიშვნელოვანსა და შესაბამის ინფორმაციას. მოკლე კომუნიკაციები ეხება განსახილველ საკითხს და არ მოიცავენ არააუცილებელ გადახვევებს, ზედმეტ დეტალებს, გადაჭარბებასა და უხვსიტყვაობას. კონსტრუქციული კომუნიკაციები არის სასარგებლო შიდა აუდიტის ობიექტისა და დაწესებულებისთვის და იძლევა საჭირო გაუმჯობესებებს. დროული კომუნიკაციები არის კეთილსაიმედო და მიზნობრივი, საკითხის მნიშვნელოვნობიდან გამომდინარე, რათა შიდა აუდიტის ობიექტის ხელმძღვანელსა და დაწესებულების ხელმძღვანელს კორექციის განხორციელების საშუალება მიეცეს.

4. თუ საბოლოო ინფორმაცია მოიცავს მნიშვნელოვან შეცდომას ან გამოტოვებას, შიდა აუდიტის სუბიექტის უფროსმა უნდა განახორციელოს შესწორებული ინფორმაციის მიწოდება ყველა მხარეზე, რომელთაც მიიღეს პირველადი ინფორმაცია.

22. ინფორმაციული ტექნოლოგიების შესაბამისობის დადგენა
შიდა აუდიტის სუბიექტმა უნდა შეაფასოს დაწესებულების სტრატეგიასა და მიზნებთან ინფორმაციული ტექნოლოგიების მართვის შესაბამისობა.

მუხლი 33. შედეგების გავრცელება

1. შიდა აუდიტის სუბიექტის უფროსმა უნდა განახორციელოს შემოწმების შედეგების მიწოდება შესაბამის მხარეებზე.

2. შიდა აუდიტის სუბიექტის უფროსი პასუხისმგებელია საბოლოო შედეგების იმ მხარეებისათვის მიწოდებაზე, რომლებიც უზრუნველყოფენ შედეგების სათანადოდ განხილვას და თავიანთი მოსაზრებების წარმოდგენას შედეგებთან დაკავშირებით, ასეთის არსებობის შემთხვევაში.

3. შედეგების დაწესებულების გარეთ გავრცელებამდე შიდა აუდიტის სუბიექტის უფროსმა უნდა:

ა) შეაფასოს დაწესებულებისათვის შესაძლო მოსალოდნელი რისკი;

ბ) განახორციელოს კონსულტაცია დაწესებულების ხელმძღვანელთან;

გ) მოახდინოს შედეგების გავრცელებაზე კონტროლი მათ გამოყენებაზე შეზღუდვის დაწესების გზით.

4. შიდა აუდიტორული შემოწმების დროს შესაძლოა გამოვლინდეს პრობლემები მმართველობითი, რისკის მართვისა და კონტროლის სფეროებში. როცა ეს საკითხები განსაკუთრებით მნიშვნელოვანია დაწესებულებისათვის, მათი წარდგენა უნდა მოხდეს დაწესებულების ხელმძღვანელის წინაშე.

23. საკონსულტაციო საქმიანობა

მუხლი 34. შიდა აუდიტორული შემოწმების ანგარიში

შიდა აუდიტორული შემოწმების ანგარიში უნდა მოიცავდეს შიდა აუდიტორული შემოწმების შესახებ საბოლოო შედეგებს და მხედველობაში უნდა იქნეს მიღებული დაწესებულების ხელმძღვანელის მოლოდინი. ანგარიში გამყარებული უნდა იყოს საკმარისი, საიმედო, შესაბამისი და სასარგებლო ინფორმაციით.

დაწესებულების მიერ განხორციელებული საკონსულტაციო საქმიანობის მიზნები უნდა შეესაბამებოდეს დაწესებულების ზოგად ღირებულებებსა და მიზნებს.

24. რისკების მართვა
შიდა აუდიტის სუბიექტმა უნდა შეაფასოს რისკების მართვის პროცესის ეფექტურობა და უზრუნველყოს ამ უკანასკნელის მუდმივი ამაღლება.

განმარტება:
რისკების მართვის პროცესის ეფექტურობის განსაზღვრა არის შიდა აუდიტორთა შეფასების შედეგი, რომელიც განსაზღვრავს შემდეგ საკითხებს:
● დაწესებულების მიზნები მხარს უჭერს და შეესაბამება დაწესებულების მისიას;
● მნიშვნელოვანი რისკები იდენტიფიცირებულია და სწორადაა შეფასებული;

● განხორციელებულ იქნა შესაფერისი ქმედებები რისკ-ფაქტორების გამოსავლენად, რომლებიც შესაბამისობაში მოვიდა დაწესებულების მიერ რისკისადმი მიდრეკილების ხარისხთან;

● ინფორმაცია მნიშვნელოვანი რისკის შესახებ გაცნობიერებულია და დროულად გადაცემულია მთელი დაწესებულების მასშტაბით, რაც თანამშრომლებსა და ხელმძღვანელობას საშუალებას აძლევს, დაუბრკოლებლად და თანმიმდევრულად განახორციელონ თავიანთი უფლებამოსილება.

25. რისკების წარმოშობის შეფასება

შიდა აუდიტის სუბიექტმა უნდა შეაფასოს იმ რისკების წარმოშობა, რომლებიც დაკავშირებულია დაწესებულების მართვასთან, მუშაობასა და ინფორმაციულ სისტემებთან, მათ შორის:

● ფინანსური და ოპერაციული ინფორმაციის სანდოობა და ერთიანობა;

● დაწესებულების ფუნქციონირების ეფექტურობა და ეფექტიანობა;

● აქტივთა უსაფრთხოება;
● კანონმდებლობასთან, მარეგულირებელ წესებთან და მოქმედ სახელშეკრულებო ნორმებთან შესაბამისობა;
ა) შიდა აუდიტის სუბიექტმა უნდა შეაფასოს როგორც მოსალოდნელი გადაცდომის ალბათობა, ასევე ის, თუ როგორ ახდენს დაწესებულება გადაცდომების რისკების მართვას;
ბ) საკონსულტაციო საქმიანობის ფარგლებში შიდა აუდიტორებმა უნდა დაადგინონ არსებული რისკის შესაბამისობა საქმიანობის მიზანთან და გააფრთხილონ დაწესებულება სხვა მნიშვნელოვანი რისკების წარმოშობის შესახებ;
გ) შიდა აუდიტორებმა დაწესებულების რისკების შეფასებისას უნდა გააერთიანონ საკონსულტაციო საქმიანობიდან რისკების შესახებ მიღებული ცოდნა;
დ) ხელმძღვანელობის დახმარებისას რისკების მართვის პროცესის დაფუძნების ან განვითარების საკითხში შიდა აუდიტორებმა თავი უნდა შეიკავონ რეალურად მართვად რისკებზე მენეჯერული პასუხისმგებლობის აღებისაგან.

26. კონტროლი
დაწესებულების ეფექტურობისა და ეფექტიანობის შეფასების გზით შიდა აუდიტის სუბიექტის საქმიანობა უნდა დაეხმაროს დაწესებულებას მასში ეფექტური კონტროლის სისტემის ჩამოყალიბებაში.
ა) შიდა აუდიტის სუბიექტის საქმიანობის კომპეტენციაში შედის, შეაფასოს კონტროლის ადეკვატურობა და ეფექტურობა და რისკ-ფაქტორების გათვალისწინებით დაწესებულების საქმიანობის, ოპერაციებისა და ინფორმაციული სისტემის წარმადობა, კერძოდ:
● ფინანსური და ოპერაციული ინფორმაციის ერთიანობა და საიმედოობა;
● მართვის ეფექტურობა და ეფექტიანობა;
● აქტივების დაცულობა;
● მოქმედ კანონმდებლობასთან, მარეგულირებელ წესებთან და სახელშეკრულებო ნორმებთან შესაბამისობა;
ბ) შიდა აუდიტორებმა უნდა შეაფასონ ოპერაციებისა და პროგრამების ფუნქციონალური ხარისხი, რამდენად თავსებადია ისინი დაწესებულების მიზნებსა და ამოცანებთან, რათა გარკვეულ იქნეს მათი დანიშნულებისამებრ ფუნქციონირება;
გ) საკონსულტაციო საქმიანობის დროს შიდა აუდიტორებმა კონტროლის სისტემა უნდა მიუსადაგონ დაწესებულების საქმიანობის მიზნებს და ყურადღება გაამახვილონ კონტროლის მნიშვნელოვან ასპექტებზე.

27. სამუშაოს დაგეგმვა
შიდა აუდიტორები ვალდებული არიან, განავითარონ და დოკუმენტურად ჩამოაყალიბონ თითოეული სამუშაო გეგმა, სამუშაოს მიზნები, ხედვა, დროისა და რესურსების განაწილება.

28. დაგეგმვის განხილვა
ა) სამუშაოს დაგეგმვაში შიდა აუდიტის სუბიექტის მიერ გათვალისწინებულ უნდა იქნეს:

● განხილული საქმიანობის მიზნები და საშუალებები, რომელთა მეშვეობით ხდება შესრულების კონტროლი;

● საქმიანობის მნიშვნელოვანი რისკ-ფაქტორები, მისი მიზნების, რესურსების, ოპერაციების და საშუალებების გააზრებით, რომლის რისკის პოტენციური გავლენა მისაღებ დონეზეა შენარჩუნებული;
● საქმიანობის რისკ-მენეჯმენტისა და კონტროლის პროცესების ადეკვატურობა და ეფექტურობა, შესაბამისობაში ყოფნის შედარება დაწესებულებაში არსებული კონტროლის სტრუქტურასა და მოდელთან;
● მნიშვნელოვანი გაუმჯობესებების წარმოების შესაძლებლობა რისკ-მენეჯმენტისა და კონტროლის პროცესებში;
ბ) იმ შემთხვევაში, როდესაც დაგეგმილი სამუშაო ეხება იმ პირებს, რომლებიც არ არიან დასაქმებული დაწესებულებაში, შიდა აუდიტორებმა სპეციალურად ამ პირებისათვის უნდა ჩამოაყალიბონ წერილობითი დოკუმენტი, რომელიც წარადგენს შიდა აუდიტის მიზნებს, ხედვას, შესაბამის პასუხისმგებლობას და სხვა მოლოდინს (მაგალითად, შეზღუდვას საქმიანობის შედეგების გავრცელებისა და ჩანაწერებისადმი წვდომის შესახებ);
გ) შიდა აუდიტის ობიექტთან კონსულტაციების საქმიანობის ფარგლებში შიდა აუდიტორებმა უნდა უზრუნველყონ მისთვის შიდა აუდიტის საქმიანობის მიზნების, ხედვის, შესაბამისი პასუხისმგებლობებისა და სხვა მნიშვნელოვანი ასპექტების გაცნობა. იმ შემთხვევაში, თუ შიდა აუდიტის საგანს წარმოადგენს პრიორიტეტული მიმართულება, ეს ინფორმაცია უნდა იყოს დოკუმენტირებული.

29. საქმიანობის მიზნები
შიდა აუდიტის სუბიექტი ვალდებულია, განსაზღვრული პრიორიტეტის ფარგლებში და თითოეული საქმიანობის სპეციფიკის გათვალისწინებით, დაგეგმოს საქმიანობის განხორციელების კონკრეტული მიზნები და ამოცანები.
ა) შიდა აუდიტორებმა უნდა ჩაატარონ კონკრეტული საქმიანობის რისკების წინასწარი შეფასება, ხოლო საქმიანობის მიზნები უნდა ასახავდეს ამ შეფასების შედეგს;
ბ) შიდა აუდიტორებმა უნდა განსაზღვრონ მოსალოდნელი მნიშვნელოვანი შეცდომების, გადაცდომების, შეუთავსებლობების ალბათობა და სხვა რისკები, რომლებიც წარმოშობილია ცალკეული საქმიანობის მიზნების წარმართვის პროცესში;
გ) საჭიროებას წარმოადგენს ადეკვატური კრიტერიუმების არსებობა, რათა შეფასდეს შიდა კონტროლის სისტემა. ხელმძღვანელობის მიერ დანერგილ ადეკვატურ კრიტერიუმებზე დაყრდნობით შიდა აუდიტორებმა უნდა დაადგინონ შიდა კონტროლის სისტემის მიზნები. იმ შემთხვევაში, თუ არსებული კრიტერიუმები არ არის ადეკვატური, შიდა აუდიტორებმა უნდა ითანამშრომლონ ხელმძღვანელობასთან და, საჭიროების შემთხვევაში, ცენტრთან, შესაბამისი კრიტერიუმების ჩამოყალიბებაზე;
დ) საკონსულტაციო მიზნები შეთანხმებული უნდა იყოს ხელმძღვანელობასთან, რისკ-მენეჯმენტთან და შესაბამისობაში იქნეს მოყვანილი კონტროლის პროცესთან, ვიდრე მოხდება შიდა აუდიტის ობიექტთან შეთანხმება.

30. საქმიანობის ხედვა
შიდა აუდიტის სუბიექტის საქმიანობის ხედვის ჩამოყალიბება უნდა ეფუძნებოდეს შიდა აუდიტის საქმიანობის წლიურ გეგმას.

საკონსულტაციო ღონისძიებების გატარების პერიოდში შიდა აუდიტორი ვალდებულია, უზრუნველყოს, რომ მის მიერ განხორციელებული თითოეული ქმედება შესაბამისობაში იყოს შეთანხმებულ მიზნებსა და ამოცანებთან.

31. რესურსების გადანაწილება
შიდა აუდიტის სუბიექტის უფროსი ვალდებულია, განსაზღვროს საქმიანობის მიზნების მიღწევისათვის საკმარისი და სათანადო რესურსების რაოდენობა. განსაზღვრა დაფუძნებული უნდა იქნეს თითოეული საქმიანობის არსისა და კომპლექსურობის შეფასებაზე, ასევე დროით შეზღუდვებსა და ცალკეული რესურსის ხელმისაწვდომობაზე.

32. სამუშაო პროგრამა
შიდა აუდიტორებმა უნდა განავითარონ და დოკუმენტურად ჩამოაყალიბონ სამუშაო პროგრამა, რომელიც შიდა აუდიტის სუბიექტის საქმიანობის მიზნების მიღწევას უზრუნველყოფს.
ა) სამუშაო პროგრამა უნდა შეიცავდეს იდენტიფიცირების, ანალიზის, შეფასებისა და ინფორმაციის დოკუმენტურად შენახვის პროცედურებს. სანამ აღნიშნული სამუშაო პროგრამა განხორციელდება, უნდა მოხდეს მისი რეგულირების პირველადი დადასტურება;

ბ) სამუშაო პროგრამა საკონსულტაციო საქმიანობისათვის შეიძლება შეიცვალოს ფორმისა და შინაარსის მიხედვით, ცალკეული საქმიანობის არსიდან გამომდინარე.

33. შიდა აუდიტის სუბიექტის საქმიანობის განხორციელება
შიდა აუდიტორებმა ყოველ კონკრეტულ შემთხვევაში უნდა მოახდინონ ინფორმაციის იდენტიფიცირება, ანალიზი, შეფასება და სათანადო ფორმით დოკუმენტირება, რათა მიღწეულ იქნეს შიდა აუდიტის სუბიექტის საქმიანობის მიზნები.
ა)
ინფორმაციის იდენტიფიცირება
შიდა აუდიტორებმა უნდა მოახდინონ საკმარისი, სანდო, მნიშვნელოვანი და სასარგებლო ინფორმაციის იდენტიფიცირება, რათა მიღწეულ იქნეს დაწესებულების მიზნები.

განმარტება:
საკმარისი ინფორმაცია წარმოადგენს ისეთ ფაქტობრივ, ადეკვატურ და დამაჯერებელ ინფორმაციას, რომლის საფუძველზეც კეთილგონიერი, ინფორმირებული ადამიანი (რომელიც არ მუშაობდა ინფორმაციის მოპოვებასა თუ ანალიზზე) გამოიტანს იმავე დასკვნებს, რასაც შიდა აუდიტორი. სანდო ინფორმაცია არის საუკეთესო გზით სათანადო საქმიანობის ტექნიკის გამოყენების შედეგად მიღებული, ხელმისაწვდომი ინფორმაცია. მნიშვნელოვანი ინფორმაცია კი ხელს უწყობს შიდა აუდიტს დაკვირვებისა და რეკომენდაციების გაცემის პროცესში. სასარგებლო ინფორმაცია ეხმარება შიდა აუდიტის სუბიექტს, ხელი შეუწყოს დაწესებულებას მიზნების მიღწევაში;
ბ) ანალიზი და შეფასება

შიდა აუდიტორთა დასკვნები და საქმიანობის შედეგი უნდა ეფუძნებოდეს შესაბამის ანალიზსა და შეფასებას;

გ) დოკუმენტური ინფორმირება

შიდა აუდიტორი დოკუმენტურად აარქივებს მნიშვნელოვან ინფორმაციას, რაც განამტკიცებს მის მიერ გაკეთებულ დასკვნასა და საქმიანობის შედეგს;

დ) შიდა აუდიტის სუბიექტის უფროსი ახდენს საქმიანობის ჩანაწერების კონტროლს და ადგენს, შეესაბამება, თუ არა ჩანაწერები არსებულ მოთხოვნას;

ე) შიდა აუდიტის სუბიექტის უფროსმა უნდა დანერგოს ინფორმაციის დოკუმენტური შენახვის წესი, რომელიც გულისხმობს, რომ დაარქივებული იქნება შიდა აუდიტის განხორციელების პროცესში გაკეთებული თითოეული ჩანაწერი და ოქმი. დაარქივების მოთხოვნები უნდა შეესაბამებოდეს დაწესებულების მმართველ პრინციპებსა და ამ სფეროში არსებულ რეგულაციებს;

ვ) შიდა აუდიტის სუბიექტის უფროსმა უნდა განავითაროს საკონსულტაციო საქმიანობის შესახებ ჩანაწერების დაცვის სისტემა და მათი შენახვის პოლიტიკა, ასევე მისი გავრცელება დაწესებულებაში დასაქმებულ პირებთან თუ სხვა პირებთან. ეს პოლიტიკა შესაბამისობაში უნდა მოდიოდეს ცალკეულ დაწესებულებაში არსებულ მოთხოვნებთან.

34. შიდა აუდიტის სუბიექტის საქმიანობის ზედამხედველობა

შიდა აუდიტის სუბიექტის საქმიანობის ზედამხედველობა ჯეროვნად უნდა იქნეს განხორციელებული იმის უზრუნველსაყოფად, რომ მიზნები მიღწეულია, ხარისხი გარანტირებული, საკადრო რესურსი კი – განვითარებული.

განმარტება:

კონტროლის ხარისხი დამოკიდებულია შიდა აუდიტორთა კომპეტენციასა და გამოცდილებაზე. აუდიტის სუბიექტის ხელმძღვანელს აქვს პასუხისმგებლობა, პირადად განახორციელოს ცალკეული შიდა აუდიტორის საქმიანობის მუდმივი ზედამხედველობა.

ა)
საკომუნიკაციო შედეგები
შიდა აუდიტორებმა უნდა მოახდინონ საქმიანობის შედეგების სათანადო ფორმით გადაცემა შიდა აუდიტის სუბიექტის უფროსისათვის;

ბ) საბოლოო ინფორმაციის გადაცემისას საქმიანობის შედეგები უნდა მოიცავდეს შიდა აუდიტორთა არგუმენტირებულ მოსაზრებებსა და დასკვნებს;

გ) საქმიანობის შედეგების გადაცემისას იმ პირებისადმი, რომლებიც არ არიან დასაქმებული დაწესებულებაში, გადაცემას წინ უნდა უსწრებდეს სპეციალური შეთანხმების გაფორმება ინფორმაციის ან/და დოკუმენტაციის შემდგომ გავრცელებასა და გამოყენებაზე არსებული შეზღუდვების შესახებ.

35. ინფორმაციისა და შიდა აუდიტის შედეგების გადაცემის ხარისხი

შიდა აუდიტის შედეგებისა და ინფორმაციის გადაცემის პროცესი უნდა იყოს ზუსტი, ობიექტური, ნათელი, კონკრეტული, კონსტრუქციული, სრული და დროული.

განმარტება:

ზუსტი გადაცემის პროცესი არის თავისუფალი შეცდომებისა და დამახინჯებებისაგან და მასში ხაზგასმულია ყველა ფაქტი. ობიექტური გადაცემა არის სამართლიანი, მიუკერძოებელი და წარმოადგენს შედეგს ფაქტებისა და გარემოებების დაბალანსებული შეფასებისა. ნათელი კომუნიკაცია ადვილად გასაგები, ლოგიკურია. ის თავიდან გვაცილებს გამოუსადეგარ ტექნიკურ ენას და გვაწვდის საყურადღებო და საჭირო ინფორმაციას. კონკრეტული გადაცემა არის მიზნობრივი და თავიდან გვარიდებს უსარგებლო სიზუსტეს, ზედმეტ დეტალებს, სიჭარბესა და მრავალსიტყვაობას. შედეგების კონსტრუქციული გავრცელება სასარგებლოა შიდა აუდიტის ობიექტისა და დაწესებულების საქმიანობისათვის. სრული კომუნიკაცია აუცილებელია მიზნობრივი აუდიტორიისათვის, მოიცავს მნიშვნელოვან და საჭირო ინფორმაციას, დაკვირვებებს რეკომენდაციებისა და დასკვნების მხარდასაჭერად. დროული გადაცემა ხელსაყრელი და მიზანშეწონილია, დამოკიდებულია საკითხის მნიშვნელობაზე. იგი დაწესებულების ხელმძღვანელს საშუალებას აძლევს, განახორციელოს შესაბამისი მაკორექტირებელი ქმედებები.

36. შეცდომები და დაუდევრობები

თუ საბოლოო კომუნიკაცია შეიცავს მნიშვნელოვან შეცდომებსა და დაუდევრობებს, მაშინ შიდა აუდიტის სუბიექტის ხელმძღვანელმა უნდა გადასცეს სწორი ინფორმაცია ყველა სხვა დაწესებულებას, პირს, ორგანოს, სტრუქტურულ ერთეულს, რომელმაც მიიღო თავდაპირველი შედეგები.

37. შედეგების გავრცელება

შიდა აუდიტის სუბიექტის უფროსმა სათანადო ფორმით უნდა გადასცეს შიდა აუდიტის შედეგად შემუშავებული დასკვნა შიდა აუდიტის ობიექტს.

განმარტება:
შიდა აუდიტის სუბიექტის ხელმძღვანელი განიხილავს და განსაზღვრავს, ვის, როგორ და რა ფორმით გადაეცემა შიდა აუდიტის საბოლოო შედეგები.

38. შედეგების გადაცემამდე განსახორციელებელი ღონისძიებები
იმ შემთხვევაში, თუ მოქმედი სამართლებრივი და რეგულაციური მოთხოვნებით სხვაგვარად არ არის განსაზღვრული, ვიდრე მოხდება შედეგების გადაცემა იმ პირებისათვის, რომლებიც არ არიან დაკავშირებული დაწესებულებასთან, შიდა აუდიტის სუბიექტის უფროსმა უნდა:
● შეაფასოს დაწესებულებისათვის შესაძლო რისკ-ფაქტორები;
● აწარმოოს დაწესებულების ხელმძღვანელობასთან კონსულტაციები;
● განახორციელოს კონტროლი შედეგების არასანქცირებულ გაცნობაზე.

39. მონიტორინგის პროცესი
შიდა აუდიტის სუბიექტის უფროსმა უნდა დააფუძნოს და შეინარჩუნოს სისტემა, რომელიც გააკონტროლებს შედეგების დაწესებულების ხელმძღვანელისათვის გადაცემის პროცესს.
შიდა აუდიტის სუბიექტის უფროსი პასუხისმგებელია კონტროლის ღონისძიებების გატარებისათვის. იმ შემთხვევაში, თუ დაწესებულების ხელმძღვანელი არ იზიარებს კონკრეტულ ქმედებაზე შიდა აუდიტის სუბიექტის მიერ გაცემულ რეკომენდაციას, სუბიექტის უფროსმა უნდა მოიპოვოს იმის მტკიცებულება, რომ დაწესებულების უფროსმა თავის თავზე აიღოს უმოქმედობის რისკი. შიდა აუდიტის სუბიექტის უფროსი ვალდებულია, მოცემულ საკითხთან მიმართებაში არსებული მდგომარეობა აცნობოს ცენტრს.

40. გადაწყვეტილება დაწესებულების ხელმძღვანელობის მიერ რისკების მიღების შესახებ
როდესაც შიდა აუდიტის სუბიექტის უფროსს მიაჩნია, რომ დაწესებულების ხელმძღვანელობამ მიიღო გარდაუვალი რისკის ისეთი დონე, რომელიც მიუღებელია დაწესებულებისათვის, მან უნდა განიხილოს აღნიშნული საკითხი დაწესებულების ხელმძღვანელობასთან. თუ არასისტემატური რისკის თავიდან აცილების ან მასზე რისკის აღების შესახებ გადაწყვეტილება ვერ იქნება მიღებული, საკითხის გადასაწყვეტად შიდა აუდიტის სუბიექტის უფროსმა უნდა მიმართოს ცენტრს.

თავი IIIსტანდარტებში გამოყენებულ ტერმინთა განმარტებები

შიდა აუდიტორთა ეთიკის კოდექსი
– შიდა აუდიტორთა ეთიკის კოდექსი წარმოადგენს პრინციპებისა და ქცევის წესების ერთობლიობას, რომელიც არეგულირებს შიდა აუდიტის სუბიექტების თანამშრომლების ქცევის წესს სახელმწიფო შიდა აუდიტის საქმიანობის განხორციელების პროცესში, აგრეთვე განსაზღვრავს შიდა აუდიტის სუბიექტისა და ცენტრის ურთიერთობის ძირითად პრინციპებს.

შესაბამისობა – დაკვირვება პოლიტიკაზე, გეგმებზე, პროცედურებზე, კანონებზე, რეგულაციებზე, კონტრაქტების შესრულებაზე ან სხვა მოთხოვნებზე.
საკონსულტაციო მომსახურება
– სარეკომენდაციო ან მასთან დაკავშირებული შიდა აუდიტის ობიექტისათვის გაწეული მომსახურება, რომლის ფორმატი და ხასიათი შეთანხმებულია თვით შიდა აუდიტის ობიექტთან. საკონსულტაციო საქმიანობა მიზნად ისახავს დაწესებულების ეფექტიანობის ამაღლებას და დაწესებულების ხელმძღვანელობის, რისკების მართვისა და კონტროლის პროცესის გაუმჯობესებას, შიდა აუდიტორის მიერ მენეჯერული პასუხისმგებლობის საკუთარ თავზე აღების გარეშე.

კონტროლი – ნებისმიერი ქმედება, განხორციელებული ხელმძღვანელობის, ცენტრის ან სხვა ორგანოს მიერ რისკების სამართავად და მიზნების მიღწევის ალბათობის გასაზრდელად. ხელმძღვანელობა გეგმავს, ორგანიზებას უწევს და მიმართულებას აძლევს იმ მოქმედებათა შესრულებას, რომლებიც უზრუნველყოფს მიზნების მიღწევის გონივრულ გარანტიას.

მართვის საშუალებები
– ცალკეულ დაწესებულებაში ცენტრისა და დაწესებულების ხელმძღვანელობის დამოკიდებულება და ქმედებები კონტროლის მნიშვნელობასთან დაკავშირებით. მართვის საშუალებები უზრუნველყოფს დისციპლინასა და სტრუქტურას შიდა კონტროლის სისტემის უპირველესი მიზნების მისაღწევად. მართვის საშუალებები მოიცავს შემდეგ ელემენტებს:

●
პატიოსნება და ეთიკური ღირებულებები;
● მენეჯმენტის ფილოსოფია და მართვის სტილი;
● ორგანიზაციული სტრუქტურა;
● უფლებებისა და მოვალეობების დანაწილება;
● ადამიანური რესურსების სტრატეგია და პრაქტიკა;
● საკადრო რესურსის კომპეტენტურობა.
მართვის პროცესი – კურსი, პროცედურები და ქმედებები, რომლებიც კონტროლის ჩარჩოს ნაწილია და შექმნილია იმის უზრუნველსაყოფად, რომ დადგენილი რისკების მართვის პროცესის შედეგად რისკები მოქცეულია რისკებისადმი შემწყნარებლობის ფარგლებში.
საქმიანობა – სპეციფიკური შიდა აუდიტის დავალება, ამოცანა ან შეფასებითი საქმიანობა, როგორიცაა შიდა აუდიტი, თვითშეფასების კონტროლი, გადაცდომების შემოწმება ან კონსულტაცია. საქმიანობა შეიძლება მოიცავდეს მრავალ დავალებას ან ქმედებას განსაზღვრული მიზნის მისაღწევად.
საქმიანობის მიზანი – ვრცელი სია, დადგენილი შიდა აუდიტორების მიერ, რომელიც განსაზღვრავს კონკრეტული საქმიანობის შესრულებას.
მომსახურების გარე მომწოდებელი – პიროვნება ან გარე კომპანია, რომელსაც აქვს სპეციალური ცოდნა, უნარ-ჩვევები და გამოცდილება გარკვეულ დისციპლინებში.

საინფორმაციო ტექნოლოგიების კონტროლი – კონტროლი, რომელიც ხელს უწყობს მენეჯმენტს და ხელმძღვანელობას, განახორციელოს ჩვეული და ტექნიკური კონტროლი საინფორმაციო ტექნოლოგიის ინფრასტრუქტურაზე,კერძოდ კი – ინფორმაციაზე, ინფრასტრუქტურასა და ადამიანებზე მოქმედი კანონმდებლობის მოთხოვნათა გათვალისწინებით.
საინფორმაციო ტექნოლოგიების მართვა – შედგება ხელმძღვანელობის, ორგანიზაციული სტრუქტურისა და პროცესებისაგან, რომლებიც უზრუნველყოფს, რომ დაწესებულების ინფორმაციული ტექნოლოგია შეესაბამება და მხარს უჭერს დაწესებულების სტრატეგიასა და მიზნებს.
„უნდა“

– სტანდარტი იყენებს სიტყვას „უნდა“
იმისათვის, რომ ხაზი გაესვას უპირობო მოთხოვნას და დაზუსტდეს, რომ მოთხოვნა არის იმპერატიული.
გარდაუვალი რისკი – რისკი, რომლის ლიკვიდაციაც შეუძლებელია და სახეზეა მას შემდეგაც კი, როდესაც დაწესებულებაში გატარდება კონკრეტული მიმართულებით რისკების მინიმალიზაციის ღონისძიებები.
რისკი – ალბათობა მოვლენის მოხდენისა, რომელიც უარყოფით გავლენას იქონიებს ცალკეული მიზნის მიღწევაზე.
რისკის დონე – რისკის ის დონე, რომელიც დაწესებულებას სურს, რომ მიიღოს.
რისკების მართვა – მოვლენისა და სიტუაციის იდენტიფიკაციის, შეფასებისა და მართვის პროცესი, რომელიც უზრუნველყოფს ორგანიზაციის მიზნების მიღწევის გონივრულ გარანტიას.

„შესაძლებელია“

– სტანდარტი ამ სიტყვას იყენებს იქ, სადაც შესაბამისობა ნაკლებად მოსალოდნელია, როცა მივმართავთ პროფესიულ განსჯას, გარემოებები ამართლებენ განსხვავებას.
ტექნოლოგიაზე დაფუძნებული შიდა აუდიტის ტექნიკა – ნებისმიერი ავტომატიზებული შიდა აუდიტის საშუალება, როგორიცაა შიდა აუდიტის პროგრამული უზრუნველყოფა, მონაცემთა შემოწმების პროგრამა, კომპიუტერიზებული შიდა აუდიტის პროგრამები, სპეციალური შიდა აუდიტის საშუალებები, შიდა აუდიტის კომპიუტერიზებული მეთოდები (CAATS, computer-assisted audit techniques).
სისტემებზე დაფუძნებული შიდა აუდიტი – სისტემებზე დაფუძნებული შიდა აუდიტი ნიშნავს შიდა კონტროლის სისტემის (უფრო კონკრეტულად, ფინანსური მართვისა და კონტროლის სისტემების) დეტალურ შეფასებას, რომლის მიზანია იმის შეფასება, თუ რამდენად ეფექტიანად ფუნქციონირებენ ფინანსური მართვისა და კონტროლის სისტემები და რამდენად უწყობენ ისინი ხელს შიდა აუდიტის ობიექტის მიერ მიზნების მიღწევას. იმდენად, რამდენადაც მისი მიზანია აგრეთვე ფინანსური ანგარიშგების და იმ ოპერაციების, რომლებიც ფინანსური ანგარიშგების საფუძველს წარმოადგენს, სიზუსტის და სისრულის შეფასება, და აგრეთვე – ოპერაციების ეკონომიურობის, ეფექტიანობისა და ეფექტურობის შეფასება. იგი ძალიან არ განსხვავდება საქმიანობის შედეგების შიდა აუდიტისაგან, მაგრამ სისტემებზე დაფუძნებული შიდა აუდიტი, უპირველეს ყოვლისა, უნდა ეფუძნებოდეს ფინანსური მენეჯმენტისა და კონტროლის სისტემებს, რაც აიძულებს ფინანსურ „დირექტორატს“
, შიდა აუდიტის მეთოდოლოგიის საფუძველზე შექმნას „კვალი“
შიდა აუდიტისათვის, რომლის ტესტირებაც შეეძლება შიდა აუდიტორს.
მნიშვნელოვანი მიდგომები – ტერმინი „მნიშვნელოვანი“
არის საკითხის, მოვლენის, ინფორმაციის ან პრობლემისადმი შიდა აუდიტორის მიერ მინიჭებული არსებითობის დონე. შიდა აუდიტის მნიშვნელოვანი მიგნებები წარმოადგენს იმ ფაქტობრივ გარემოებებს, რომლებმაც, შიდა აუდიტის სუბიექტის უფროსის განსჯით, შეიძლება უარყოფითი გავლენა მოახდინოს დაწესებულებაზე. შიდა აუდიტის მნიშვნელოვანი მიგნებები (აგრეთვე, სხვა წყაროების მიხედვით მინიშნებული ნაკლოვანებები) შეიძლება მოიცავდეს იმ ფაქტობრივ გარემოებებს, რომლებიც მოიცავს უწესრიგობებს, არალეგალურ ქმედებებს, თაღლითობას, შეცდომებს, არაეფექტიანობას, დანაკარგებს, არაეფექტურობას, ინტერესთა კონფლიქტს და კონტროლის სისტემების ნაკლოვანებებს.
გონივრული მტკიცებულება – შიდა კონტროლს, მიუხედავად იმისა, თუ რამდენად კარგად არის იგი ორგანიზებული და რამდენად კარგად მუშაობს, შეუძლია ხელმძღვანელობას წარუდგინოს მხოლოდ გონივრული მტკიცებულება დაწესებულების მიერ დასახული მიზნების შესრულებასთან დაკავშირებით. აღნიშნული მიზნების მიღწევის ალბათობაზე გავლენას ახდენს ყველა შიდა კონტროლის სისტემისათვის დამახასიათებელი თანდაყოლილი შეზღუდვები. აღნიშნული შეზღუდვები შეიძლება მოიცავდეს არასწორი გადაწყვეტილებების მიღებას კონტროლის შემუშავებასა და დანერგვასთან დაკავშირებით, დანახარჯების და აგრეთვე სარგებლის გათვალისწინებას, ხელმძღვანელობის მიერ მათ უგულებელყოფას, კონტროლის გვერდის ავლას მორიგების მეშვეობით, ან უბრალოდ, შეცდომების დაშვების გამო. ამასთან, კონტროლის გვერდის ავლა შეიძლება ორი ან მეტი პირის მორიგების მეშვეობით.
გონივრული მტკიცებულება უზრუნველყოფილია, როდესაც, დანახარჯების თვალსაზრისით, ეფექტური ქმედებები ხორციელდება გადახვევების მისაღებ დონემდე შეზღუდვისათვის. ეს ნიშნავს, რომ, მაგალითად, არსებითი შეცდომები და არასწორი ან უკანონო აქტები თავიდან იქნება აცილებული, აღმოჩენილი იქნება ან გამოსწორდება დროულად თანამშრომლების მიერ მათ მიერ დაკისრებული მოვალეობების ჩვეულებრივ შესრულებისას. სისტემების შექმნისას მენეჯმენტი ითვალისწინებს დაკავშირებულ დანახარჯებს და სარგებელს. პოტენციური დანაკარგი, რომელიც დაკავშირებულია რაიმე რისკთან, შეფასდება მის გაკონტროლებასთან დაკავშირებულ ხარჯებთან შედარებით.
არსებითობა – საზოგადოდ, საკითხი შეიძლება მიჩნეულ იქნეს არსებითად, თუ მისი ცოდნა, სავარაუდოდ, გავლენას მოახდენს ფინანსური ანგარიშგების ან შიდა აუდიტის ანგარიშის მომხმარებელზე. არსებითობას ხშირად განიხილავენ ღირებულების თვალსაზრისით, მაგრამ საგნის ან საგნების ჯგუფის ბუნებამ და მახასიათებლებმა შეიძლება ისინი არსებითი გახადოს, მაგალითად, როდესაც კანონით ან სხვა სახის რეგულირებით მოითხოვება მათ შესახებ ინფორმაციის ახსნა-განმარტებით შენიშვნებში ცალკე ასახვა, მიუხედავად ღირებულებისა. ღირებულებისა და ხასიათის მიხედვით არსებითობასთან ერთად საკითხი შეიძლება არსებითი იყოს აგრეთვე კონტექსტიდან გამომდინარე.

მუხლი 35. შიდა აუდიტორული შემოწმების ანგარიშის შესრულების მონიტორინგი

1. შიდა აუდიტის სუბიექტის უფროსმა შემოწმების შედეგების მიხედვით და შიდა აუდიტის ობიექტის მიერ შემუშავებული გაცემული რეკომენდაციების შესრულების სამოქმედო გეგმაზე დაყრდნობით, უნდა შეიმუშაოს გასატარებელ ღონისძიებათა მონიტორინგის სისტემა.

2. შიდა აუდიტის სუბიექტის უფროსმა უნდა ჩამოაყალიბოს რეკომენდაციების შესრულების მონიტორინგის პროცესი, რათა დარწმუნდეს დაწესებულების ხელმძღვანელობის მიერ გასატარებელი ღონისძიებების ეფექტურ შესრულებაში.

3. შიდა აუდიტის სუბიექტმა უნდა უზრუნველყოს შიდა აუდიტორული შემოწმების ანგარიშში ასახული შედეგების მონიტორინგი დაწესებულების ხელმძღვანელთან შეთანხმების საფუძველზე.