სისტემური აუდიტის სახელმძღვანელოს/ინსტრუქციის დამტკიცების შესახებ

სისტემური აუდიტის სახელმძღვანელო/ინსტრუქცია

სისტემური აუდიტის ძირითადი პრინციპები

1 განმარტებები

კანონის მიხედვით, შიდა კონტროლი წარმოადგენს მენეჯერული და ფინანსური კონტროლების სისტემების ერთობლიობას, რომლებიც მოიცავს დაწესებულების სტრუქტურას, მეთოდებს, პროცედურებს, ასევე შიდა აუდიტს, რომლის ამოცანას წარმოადგენს დაწესებულების წინაშე არსებული მიზნების მიღწევის ხელშეწყობა მისი საქმიანობის კანონიერად, ეკონომიურად და ეფექტიანად წარმართვის საშუალებით. შიდა კონტროლის სისტემის დანერგვა განეკუთვნება დაწესებულების ხელმძღვანელობის პასუხისმგებლობის სფეროს.

„სახელმწიფო შიდა ფინანსური კონტროლის შესახებ“ საქართველოს კანონის თანახმად, სისტემური აუდიტი აფასებს ფინანსური მართვის და კონტროლის სისტემას, რომელიც დანერგილია დაწესებულების ხელმძღვანელების მიერ და უზრუნველყოფს სახელმწიფო ბიუჯეტის სახსრების სამართლებრივ, ეთიკურ, გამჭვირვალე, პროდუქტიულ და ეფექტიან გამოყენებას. არსებითად, სისტემური აუდიტი წარმოადგენს შიდა კონტროლის სისტემის ადეკვატურობის და ეფექტურობის დეტალურ შეფასებას და მიზნად ისახავს დაადგინოს, თუ რამდენად ეფექტიანად მუშაობს აღნიშნული სისტემა და რა წვლილი შეაქვს მას დაწესებულების წინაშე არსებული მიზნების მიღწევაში.

ზოგადად, შიდა კონტროლის სისტემა შეიძლება განისაზღვროს როგორც სტრუქტურა, რომელიც შედგება სპეციფიკური კონტროლის კომპონენტებისაგან, რომელიც ასევე არეგულირებს სპეციფიკურ ურთიერთობებს დაწესებულების შიგნით. (იხ. თავი 2).

კონტროლი შეიძლება მოიცავდეს გეგმებს, მეთოდებს, პროცესებს, რომლებიც დაკავშირებულია კონკრეტულ პროცესებთან, დაგეგმვასთან, ორგანიზებასთან, საქმიანობის შესახებ ანგარიშწარმოებასთან, მონიტორინგთან და ა.შ. ზემოაღნიშნული ინფორმაციის ჭრილში, სისტემური აუდიტი შეიძლება განისაზღვროს, როგორც შიდა კონტროლის ადეკვატურობის და ეფექტურობის შეფასების პროცესი. ეს ასევე ეხება აუდიტის ობიექტის საქმიანობის და შიდა კონტროლის სისტემის ანალიზს, ნაკლოვანებების განსაზღვრას, მათი ხარისხის და შესაბამისობის შემოწმებას და სხვა დაკავშირებული პროცედურების განხორციელებას, რაც საჭიროა იმის უზრუნველსაყოფად, რომ:

• საბიუჯეტო სახსრები, აქტივები და ვალდებულებები იმართებოდეს ეფექტიანად, ეკონომიურად და პროდუქტიულად;

• დაწესებულება ფუნქციონირებდეს კანონების, გეგმების, სტრატეგიული დოკუმენტების და სხვა სამართლებრივი აქტების შესაბამისად;

• განხორციელდეს რეგულარული, დროული და საიმედო ანგარიშგება და მოხდეს შესაბამისი ინფორმაციის მოპოვება გადაწყვეტილებების მისაღებად და მონიტორინგის ჩასატარებლად;

• ყველა ტიპის მიღებულ გადაწყვეტილებებსა და ქმედებებში, მოხდეს გადაცდომებისა და თაღლითობის პრევენცია/აღკვეთა;

• უზრუნველყოფილი იყოს აქტივების უკანონოდ გამოყენების, დანაკარგების წარმოშობის და გაფლანგვისგან დამცავი ზომები.

შიდა აუდიტორები ახორციელებენ შიდა კონტროლის სისტემის ეფექტურობის შეფასებას და იძლევიან რეკომენდაციებს მის გასაუმჯობესებლად. „სახელმწიფო შიდა ფინანსური კონტროლის შესახებ“ საქართველოს კანონი განსაზღვრავს შიდა აუდიტს, როგორც დამოუკიდებელ და ობიექტურ საკონსულტაციო საქმიანობას, რომელიც მიზანმიმართულია დაწესებულების ფუნქციონირების გაუმჯობესებისაკენ, მისი მიზნების სრულყოფისკენ და რომელიც აფასებს და აუმჯობესებს რისკის მართვის, კონტროლის და მმართველობის პროცესების ეფექტურობის ხარისხს, ორგანიზებული და მკაფიოდ ჩამოყალიბებული მიდგომის საფუძველზე.

შიდა აუდიტორები სისტემური აუდიტის დროს ეყრდნობიან შიდა კონტროლის შესაბამის პრინციპებს და მოთხოვნებს, რომლებიც დადგენილია „სახელმწიფო შიდა ფინანსური კონტროლის შესახებ“ საქართველოს კანონით მიერ (თავი II, „ფინანსური მართვა და კონტროლი“), ასევე სხვა შესაბამის დოკუმენტებს, რომლებიც შემუშავებულია ჰარმონიზაციის ცენტრის მიერ და დამტკიცებულია საქართველოს ფინანსთა მინისტრის მიერ.

2 სისტემური აუდიტის მიდგომა

შიდა კონტროლის სისტემების ადეკვატურობის და ეფექტურობის შეფასება მოითხოვს შესამოწმებელი სისტემის მიზნების იდენტიფიცირებას და მათი განხორციელების ეფექტურობის შეფასებას დაწესებულების საერთო კონტროლის გარემოს კონტექსტში. სისტემური აუდიტი იძლევა სახელმწიფო რესურსების ეფექტიანი და პროდუქტიული გამოყენების საშუალებას. პირველ რიგში, კონტროლის გარემოს და კონტროლის ღონისძიებების შემოწმებით და შეფასებით მათ შორის ყველაზე მაღალ დონეზე, ე.ი. მოიაზრება ხელმძღვანელების კონტროლი დაგეგმვის, წარმართვის და მონიტორინგის სფეროში, რაც შემდგომ ეტაპზე მოიცავს კონკრეტულ პროცესებს და ქვე-პროცესებს დაწესებულების ყველა სტრუქტურულ ერთეულში.

სისტემური აუდიტის განხორციელება შედგება ხუთი ძირითადი ეტაპისგან[1] (იხ. თავი 3, დეტალური მეთოდოლოგია)2:

1. მიზნების, საქმიანობების, რისკების და კონტროლის იდენტიფიცირება და აღრიცხვა;

2. კონტროლის შეფასება კონტროლის მიზნებთან მიმართებაში;

3. კონტროლის ღონისძიებების ფუნქციონირების ტესტირება მათი საიმედოობის განსაზღვრის მიზნით;

4. ანგარიშის მომზადება შეფასების და ტესტირების პროცესში დაწესებულებაში არსებული მდგომარეობის შესახებ;

5. შესაბამისი რეკომენდაციების მომზადება.

სისტემური აუდიტი უზრუნველყოფს მიდგომას როგორც უნივერსალურ საშუალებას, რომელიც შეიძლება გავრცელდეს შიდა აუდიტორული საქმიანობის პრაქტიკულად ნებისმიერი მიმართულებით, მაგრამ ამავდროულად სისტემური აუდიტის პრაქტიკული განხორციელება შეიძლება მნიშვნელოვნად განსხვავდებოდეს სხვა შიდა აუდიტორული საქმიანობისგან; ის საჭიროებს მისადაგებულ მიდგომას კონკრეტულ დაწესებულებაში არსებული სპეციფიური/უნიკალური მდგომარეობის მიმართ, რომლებიც გამომდინარეობენ დაწესებულების შიგნით არსებული ინდივიდუალური სისტემების და საქმიანობის მახასიათებლებიდან და თავისებურებებიდან;

მას შემდეგ რაც განისაზღვრება სისტემური აუდიტის მიზნები, შიდა აუდიტორი აწარმოებს სისტემის წინასწარ შესწავლას რომელშიც უნდა განხორციელდეს შიდა აუდიტორული შემოწმება და იწყებს მასზე ინფორმაციის მოგროვებას. წინასწარი შესწავლის დროს შიდა აუდიტორი განსაზღვრავს ძირითად რისკებს და აფასებს კონტროლის სისტემას შიდა აუდიტორული შემოწმების მიზნების და მისი მასშტაბების დასადგენად. ასეთი შესწავლის ბოლოს, შესამოწმებელი პროცესი ნათლად უნდა იყოს განსაზღვრული, სად იწყება და სად სრულდება ის და რა სახის კავშირი აქვს მას სხვა სისტემებთან, რა რეგულაციები ვრცელდება ამ პროცესზე, როგორი ანგარიშვალდებულების მოთხოვნები არსებობს. აღნიშნულ ეტაპზე ინფორმაციის მისაღებად გამოიყენება სხვადასხვა მეთოდი, უმეტესწილად - გასაუბრების. უშუალოდ მენეჯერებთან და პერსონალთან გასაუბრება არის ინფორმაციის მიღების კარგი გზა იმისთვის, რომ შესამოწმებელი პროცესი უკეთ იქნეს აღქმული.

შიდა კონტროლის სისტემის ფუნქციონირების შეფასება სრულდება აუდიტორული ტესტირების განხორციელებამდე, ხოლო აუდიტორული ტესტირება ტარდება იმის განსასაზღვრავად, სწორია თუ არა იმ შეფასებების შედეგები, რომელიც შიდა აუდიტორმა გააკეთა[2]. თუმცა, შიდა აუდიტორის მიერ კონტროლის (კონტროლის ღონისძიებების) შეფასება არის პროცესი, რომელიც გრძელდება განუწყვეტლივ შიდა აუდიტორული შემოწმების განმავლობაში.

მნიშვნელოვანია სისტემურ და ეფექტიანობის აუდიტს შორის სხვაობის განმარტება, ვინაიდან პრაქტიკაში ეფექტიანობისა და სისტემური აუდიტის გარჩევა შეიძლება ძნელი აღმოჩნდეს. ეფექტიანობის აუდიტი დაკავშირებულია საჯარო დაწესებულების პროგრამის, საქმიანობის, ფუნქციის ან მმართველობის სისტემების ან პროცედურების შემოწმებასთან იმის შესაფასებლად, მიაღწია თუ არა უწყებამ წინასწარ განსაზღვრულ მიზნებს ამისთვის გამოყოფილი რესურსების პროდუქტიულად და ეფექტიანად გამოყენებით. ეფექტიანობის აუდიტი შემოიფარგლება შედეგების შემოწმებით და ეფექტიანობის ტესტირებით არსებულ სტანდარტთან, დაწესებულების მიზნებთან და პროგრამებთან/გეგმებთან მიმართებაში. ეფექტიანობის აუდიტის მთავარ შედეგს წარმოადგენს იმის ობიექტური შეფასება, თუ რამდენად პროდუქტიულად, ეფექტიანად და ეკონომიურად არის გამოყენებული დაწესებულების საკადრო, ფინანსური და ტექნოლოგიური რესურსი.

შიდა კონტროლის სისტემა

1.

1.

1 მიზნები

დაწესებულების ძირითად მიზნებს და კონტროლის პრინციპებს შეიმუშავებს დაწესებულების ხელმძღვანელობა, რომელიც პასუხს აგებს და ანგარიშვალდებულია მთლიანად შიდა კონტროლის სისტემის ფუნქციონირებაზე. შიდა კონტროლის სისტემა მოიცავს პოლიტიკას, პროცედურებს და ზომებს, რომლებსაც ახორციელებენ საჯარო დაწესებულებაში მომუშავე მენეჯერები იმ რისკების სამართავად, რომლებიც საფრთხეს უქმნიან დაწესებულებას მის წინაშე არსებული მიზნების მისაღწევად. შიდა კონტროლი ხელს უწყობს მონიტორინგის პროცესს, რომლის მიზანია აცნობოს დაწესებულების ხელმძღვანელობას მიზნები მიღწევადია თუ არა და საჭიროა თუ არა, რომ ხელმძღვანელობამ მოახდინოს ჩარევა, როდესაც აღმოჩნდება, რომ საქმიანობის შედეგი განსხვავდება სასურველისგან.

საერთაშორისო შიდა კონტროლის სტანდარტების (INTOSAI) მიხედვით, შიდა კონტროლი არის დინამიკური, ინტეგრირებული პროცესი, რომელშიც ხელმძღვანელობა და პერსონალი ჩართული უნდა იყოს იმისთვის, რომ მოხდეს რისკების მართვა და დაწესებულების წინაშე არსებული მიზნების მიღწევა. შიდა კონტროლი არ არის ერთი ცალკეული მოვლენა, არამედ ეს არის ქმედებათა ერთობლიობა, რომელიც უწყვეტადაა დაკავშირებული დაწესებულების საქმიანობასთან. სტანდარტები ხაზს უსვამენ იმ ფაქტს, რომ შიდა კონტროლი განიცდის ზემოქმედებას ყველა მომუშავის მხრიდან და კონტროლი ხორციელდება თანამშრომლების მიერ დაწესებულების შიგნით. აქედან გამომდინარე პერსონალმა უნდა იცოდეს მისი როლი, პასუხისმგებლობა და უფლებამოსილების ზღვარი შიდა კონტროლის განხორციელების ფარგლებში. შიდა კონტროლის განხორციელება მოითხოვს უმაღლესი ხელმძღვანელობის მხრიდან ინიციატივის გამოჩენას და ხელმძღვანელთა ინტენსიურ კომუნიკაციას ყველა თანამშრომელთან. ამდენად, შიდა კონტროლი არის ინსტრუმენტი, რომელიც გამოიყენება უმაღლესი ხელმძღვანელობის მიერ და პირდაპირ გამომდინარეობს დაწესებულების მიზნებიდან. გარდა ამისა, როგორიც არ უნდა იყოს დაწესებულების მიზნები, მათი მიღწევა ყოველთვის უკავშირდება შესაბამის რისკებს, რომლებიც საფრთხეს უქმნიან მიზნების მიღწევას. ხელმძღვანელობის ამოცანაა მოახდინოს ამ რისკების იდენტიფიცირება და მათზე რეაგირება მიზნების მიღწევის ალბათობის გასაზრდელად. შიდა კონტროლი ეხმარება მათ ამ რისკების ზემოქმედების შემცირებაში;

დაწესებულების წინაშე არსებული მიზნები უნდა დაიყოს ცალკე, მაგრამ ურთიერთდაკავშირებულ ჯგუფებად. ამისთვის ზოგადი მიზნები უნდა გადანაწილდეს მრავალ კონკრეტულ ქვემიზნებამდე, ფუნქციებამდე, პროცესებამდე და საქმიანობებამდე.

თავის მხრივ ეფექტიანი შიდა კონტროლის სისტემა უზრუნველყოფს შემდეგი მიზნების შესრულებას:

• საჯარო დაწესებულების საქმიანობა ხორციელდება კანონების და სხვა სამართლებრივი აქტების, ასევე სტრატეგიული და სხვა სამოქმედო გეგმების, პროგრამების და პროცედურების შესაბამისად; დაწესებულების აქტივები დაცულია თაღლითობისგან, გაფლანგვისგან, უკანონოდ მისაკუთრებისგან, არასწორი განკარგვისგან და სხვა არაკანონიერი ქმედებებისგან;

• ინფორმაცია დაწესებულების ფინანსური და სხვა საქმიანობების შესახებ არის ობიექტური და წარმოდგენილია იმ სახით და წესის მიხედვით, რომელიც დადგენილია შესაბამისი სამართლებრივი აქტებით.

• ანგარიშვალდებულება სათანადოდ არის უზრუნველყოფილი;

• საჯარო დაწესებულებები თავიანთი საქმიანობის დროს იყენებენ გონივრული ფინანსური მართვის პრინციპებს.

დაწესებულებებმა უნდა განახორციელონ თანმიმდევრული, ეთიკური, პროდუქტიული, ეკონომიური და ეფექტიანი ოპერაციები, რომლებიც შესაბამისობაში არიან დაწესებულების მიზნებთან და ფუნქციებთან. თანმიმდევრული ნიშნავს კარგად ორგანიზებულს, ეთიკა უკავშირდება მორალურ პრინციპებს. იგულისხმება, რომ საჯარო მოხელეები უნდა ემსახურებოდნენ საზოგადოებრივ ინტერესებს კეთილსინდისიერად და სათანადოდ მართავდნენ სახელმწიფო რესურსებს. მოქალაქეებმა უნდა ისარგებლონ საჯარო მოხელეების მიუკერძოებელი დამოკიდებულებით და მიიღონ მომსახურება სამართლიანობის და კანონიერების პრინციპების გათვალისწინებით. ეკონომიურობა ნიშნავს აქტივების ოპტიმალურ მართვას. ის გულისხმობს საჭირო რაოდენობის პროდუქტის ან/და მომსახურების მიღებას, სათანადო ხარისხით, დროულად და დაბალ ფასად; პროდუქტიულობა ეხება თანაფარდობას, გამოყენებულ რესურსებსა და მათი გამოყენებით მიღებულ შედეგებს შორის. ის გულისხმობს მინიმალური რესურსის გამოყენებას განსაზღვრული მოცულობის და ხარისხის შედეგის მისაღებად, ან მაქსიმალურ შედეგს, მოცემული რაოდენობის და ხარისხის რესურსის გამოყენებით. ეფექტიანობა ეხება მიზნების მიღწევას, თუ რა დონეზე შეიძლება საქმიანობა შეესაბამებოდეს შედეგებს ან ამ საქმიანობის გამიზნულ შედეგებს. ანგარიშვალდებულება არის საჯარო დაწესებულების და ცალკეული თანამშრომლების პასუხისმგებლობა მათ გადაწყვეტილებებზე და ქმედებებზე, რაც მოიცავს სახელმწიფო სახსრების მართვას, მიუკერძოებლობას და საქმიანობის ყველა სხვა ასპექტს. ანგარიშვალდებულების შესაბამისი ხარისხის მიღწევა გარანტირებულია საიმედო და რელევანტური ფინანსური და არაფინანსური ინფორმაციის მომზადებით, წარმოებით და ხელმისაწვდომობის უზრუნველყოფით შიდა და გარე დაინტერესებული მხარეებისთვის მომზადებულ ანგარიშებში. არაფინანსური ინფორმაცია შეიძლება დაკავშირებული იყოს სტრატეგიის და ოპერაციების (შესრულების ინფორმაცია) ეკონომიურობასთან, რაციონალურობასთან და ეფექტიანობასთან, შიდა კონტროლთან და მის ეფექტურობასთან. მხარჯავი დაწესებულება ყოველწლიურად ამზადებს ანგარიშს შიდა კონტროლის სისტემების მუშაობის შესახებ, ხოლო უმაღლესი ხელმძღვანელობა უშუალოდ პასუხისმგებელია შიდა კონტროლის სისტემაზე და შესაბამისად ის წყვეტს რა კონტროლის ღონისძიებებს გამოიყენებს. ამავდროულად ხელმძღვანელები კონტროლის ღონისძიებების დელეგირებას ახდენენ, თუმცა, დელეგირების მიუხედავად მათ არ შეუძლიათ საკუთარი პასუხისმგებლობის მოხსნა. შიდა აუდიტის სუბიექტი სისტემური აუდიტის მეშვეობით ამოწმებს, რამდენად შეაქვს დაწესებულების თითოეულ თანამშრომელს თავისი წვლილი კონტროლის განხორციელებაში და დაწესებულების მიზნების მიღწევაში.

2 შიდა კონტროლის კომპონენტები

შიდა კონტროლის ინტეგრირებული მოდელის (COSO 2013)[3]-ის მიხედვით, არსებობს ეფექტური შიდა კონტროლის 5 კომპონენტი:

• კონტროლის გარემო - სადაც ინსტიტუციონალური კულტურა გამომდინარეობს უმაღლესი ხელმძღვანელობის განწყობიდან და დამოკიდებულებიდან. აღნიშნული მოიცავს უწყების ეთიკურ ღირებულებებს, მართვის ფილოსოფიას, უფლებამოსილებების დელეგირებას და შიდა ინსტრუქციებს, რომლებსაც გამოსცემენ დაწესებულების უმაღლესი ხელმძღვანელი პირები.

• რისკის მართვა - ვინაიდან ყველა დაწესებულებას გააჩნია შიდა და გარეშე რისკები, რომლებიც მათ საქმიანობას უქმნიან საფრთხეს, საჭიროა რისკების მართვის უწყვეტი პროცესის დანერგვა, ვინაიდან გარემო, რომელშიც მოქმედებს დაწესებულება, მუდმივად იცვლება და ამდენად რისკის ანალიზიც უწყვეტად უნდა მიმდინარეობდეს.

• კონტროლის ღონისძიებები - აღნიშნული ხორციელდება უწყების ყველა დონეზე. ის მოიცავს კონტროლის კარგად აპრობირებულ და ცნობილ პროცედურებს, ვიზირებას, ზღვრული/დასაშვები ლიმიტების განსაზღვრას, შედარებებს და ა შ.

• ინფორმაცია და კომუნიკაცია - დავალების შესასრულებლად ან გადაწყვეტილების მისაღებად, შესაბამის პირს ესაჭიროება შესაბამისი ინფორმაცია. ამდენად, საჭირო ინფორმაცია დაუყოვნებლივ უნდა მიეწოდოს ყველა შესაბამის პირს. ინფორმაცია დაწესებულების შიგნით უნდა მიედინებოდეს როგორც აღმავალი და დაღმავალი მიმართულებით, ასევე ჰორიზონტალურად.

• მონიტორინგი და შეფასება - სამუშაო, რომელსაც ასრულებენ ხელმძღვანელები თვითშეფასების გზით და სხვადასხვა მონიტორინგის ღონისძიებები. აღნიშნული ასევე მოიცავს აუდიტორულ საქმიანობას, რომელსაც ახორციელებენ შიდა და გარე აუდიტორები.

კონტროლის გარემო

კონტროლის გარემო არის კონტროლის კომპონენტი, რომელიც განსაზღვრავს ფუნდამენტურ ღირებულებებს, რომლებიც უნდა იქნენ დაცული დაწესებულებაში. დაწესებულების ხელმძღვანელებმა უნდა უზრუნველყონ კარგი კონტროლის ღონისძიებების დანერგვა, მათ შორის: დაადგინონ დაწესებულების ხელმძღვანელობის და პერსონალის პერსონალური და პროფესიული ვალდებულებები; მართვის ფილოსოფია და მუშაობის სტილი; საკადრო პოლიტიკა; შესაბამისი ინსტიტუციონალური სტრუქტურის მოწყობა; პასუხისმგებლობების სწორი განაწილება და ანგარიშვალდებულების წესების და დონეების ნათელი ფორმულირება და ა. შ.

საჯარო დაწესებულების ხელმძღვანელი ქმნის კონტროლის გარემოს შიდა კონტროლის სისტემის ეფექტიანი ფუნქციონირებისათვის, რაც მიიღწევა შემდეგი ღონისძიებებით :

• უწყების სტრუქტურული დანაყოფების ამოცანების და მიზნების განსაზღვრა;

• პროცედურების მართვა;

• ინსტიტუციონალური სტრუქტურის, პასუხისმგებლობების და უფლებამოსილებების, ასევე ანგარიშვალდებულების დონეების სტრუქტურის და იერარქიის მკაფიოდ განსაზღვრა;

• საკადრო რესურსების მართვის სტრატეგიის შემუშავება და მისი პრაქტიკული იმპლემენტაცია;

• მენეჯერების და დანარჩენი პერსონალის პერსონალური და პროფესიონალური კეთილსინდისიერების პრინციპების და ეთიკური ღირებულებების განსაზღვრა ქცევის კოდექსში;

• პერსონალის კომპეტენციაზე ზრუნვა.

ეფექტური კონტროლის გარემოს შექმნა და დახვეწა ხელს შეუწყობს მიზნების მიღწევას და ქმნის შიდა კონტროლის მიმართ პერსონალის დადებით/პოზიტიურ განწყობას.

ხელმძღვანელები ასევე პასუხისმგებელნი არიან სტრატეგიული მიზნების და სამუშაო ამოცანების ნათლად განსაზღვრაზე თავიანთ დაწესებულებებში.

ასეთი მიზნები და ამოცანები უნდა იყოს:

• კონკრეტული და ნათლად ფორმულირებული;

• რეალისტური, ე.ი. უნდა იყოს მიღწევადი;

• გაზომვადი, ე.ი. უნდა იყოს მათი მიღწევის მკაფიოდ განსაზღვრული ინდიკატორი[4];

• მიღებული და გააზრებული დაწესებულების ყველა დონეზე;

• წინასწარ განსაზღვრული ვადებით.

ხელმძღვანელებმა უნდა უზრუნველყონ, რომ სახელმწიფო სახსრების დაგეგმვის, მართვის და ანგარიშგების სისტემა იყოს დანერგილი იმგვარად, რომ შესაძლებელი იყოს უწყების მიზნები და ამოცანების მიღწევა. კონტროლის გარემოს მნიშვნელოვან კომპონენტს წარმოადგენს ადეკვატური ინსტიტუციონალური სტრუქტურის არსებობა. უწყების სტრუქტურა შეიძლება განისაზღვროს როგორც ჩარჩო, რომლის ფარგლებშიც იგეგმება საქმიანობის მიზნები და ამოცანები, ხორციელდება და მზადდება ანგარიში. აღნიშნული იმგვარად უნდა ჩამოყალიბდეს, რომ თავიდან იქნეს აცილებული ფუნქციათა დუბლირება და სტრუქტურების და კადრების ნაკლებობა, რომლებიც პასუხისმგებელნი არიან კონკრეტულ საქმიანობაზე.

რისკის მართვა

რისკის მართვა წარმოადგენს იმ შესაძლო მოვლენების იდენტიფიკაციის, შეფასების, კონტროლის და მონიტორინგის პროცესს, რომლებიც ზეგავლენას ახდენენ დაწესებულების მიზნების მიღწევაზე. აღნიშნული გულისხმობს საჭირო ზომების და საჭირო კონტროლის ღონისძიებების განხორციელებას რისკის მისაღებ დონემდე შესამცირებლად.

ნებისმიერი დაწესებულების მართვა გულისხმობს მის წინაშე მდგარი მიზნების და ამოცანების მიღწევას. ხელმძღვანელები პასუხს აგებენ რისკების იდენტიფიცირებაზე, მათი დადგომის ალბათობის შეფასებაზე და ასევე რისკის ზეგავლენის შეფასებაზე; მათ ასევე უნდა გადაწყვიტონ რა ქმედება უნდა განხორციელდეს იმისათვის, რომ რისკი შემცირდეს მისაღებ დონემდე. საუკეთესო პრაქტიკის მიხედვით, რისკის მართვის პროცესი არის ზოგადად მართვის პროცესის განუყოფელი ნაწილი და არა დანამატი, რომელიც ხორციელდება მოგვიანებით, შემდგომ ეტაპზე ან იზოლირებულად.

რისკის მართვის შესახებ უფრო დეტალური ინფორმაცია მოცემულია რისკის მართვის სახელმძღვანელოში, რომელიც შემუშავებულია ჰარმონიზაციის ცენტრის მიერ და დამტკიცებულია საქართველოს ფიანსნთა მინისტრის ბრძანებით.

კონტროლის ღონისძიებები

კონტროლის ღონისძიებები უნდა დაინერგოს რისკების სამართავად და დაწესებულების მიერ მიზნების მისაღწევად. ეს საქმიანობები ემყარება წინასწარ გაწერილ წესებს, პრინციპებს და პროცედურებს. შესაბამისად შიდა კონტროლები შეიძლება 4 კატეგორიად დაიყოს:

• პრევენციული კონტროლი - ისეთი კონტროლის ღონისძიებებია, რომლებიც ხორციელდება გადაცდომის პრევენციის მიზნით. ისინი ძირითადად დოკუმენტალური ხასიათისაა (მაგ. სტრატეგიები, პროცედურული სახელმძღვანელოები, დეტალური სამუშაოს აღწერილობები და აშ.) ან მოიცავენ სპეციფიკურ პროცედურებს;

• მიმართული კონტროლი - არის მიზნის მისაღწევად არსებული კონტროლის ღონისძიებები, როგორიცაა მკაფიოდ ჩამოყალიბებული წესები, მიზნები, თანამშრომელთა სათანადო კვალიფიკაცია და რაოდენობა და ა.შ;

• აღმომჩენი კონტროლი - აღნიშნული ტიპის კონტროლის ღონისძიებები იქმნება შეცდომების გამოსავლენად, იმ შემთხვევაში, თუ მათ უკვე ჰქონდათ ადგილი. ასეთი კონტროლის ღონისძიების მაგალითია დასტური განხორციელებულ გადარიცხვაზე;

• მაკორექტირებელი კონტროლი - ემსახურება უკვე დამდგარი არასასურველი შედეგების გამოსწორებას.

ქვემოთ არის მოცემული შიდა კონტროლის ღონისძიებები, რომლებიც მოიცავენ დაწესებულებას და ზოგად ზედამხედველობას, ოპერაციებს, ავტორიზაციის პროცესის სისრულეს და სიზუსტეს, აქტივების დაცვას, სისტემების შემუშავებას და დოკუმენტირებას.

კონტროლის ღონისძიებები უნდა მოიცავდეს:

• ვალდებულებების გამიჯვნას იმგვარად, რომ ერთი და იგივე პირი ერთდროულად არ იყოს პასუხისმგებელი ერთზე მეტ მომდევნო პროცედურაზე: ავტორიზაცია, განხორციელება, აღრიცხვა, კონტროლი;

• წერილობით ავტორიზაციას (ვიზირებას) და დამტკიცების პროცედურებს;

• ორმაგი ხელმოწერის სისტემას, როდესაც დაწესებულების ხელმძღვანელის და მეორე პირის - შესაბამისი სტრუქტურული სამსახურის ხელმძღვანელის ან უფლებამოსილი პირის ხელმოწერების გარეშე ვერ შესრულდება რაიმე ვალდებულება და გადარიცხვა;

• აქტივების და ინფორმაციის ხელმისაწვდომობის წესები;

• ყველა ოპერაციის აღრიცხვის პროცედურები;

• წერილობითი წესები აქტივების და დაკავშირებული ფინანსური და არაფინანსური ინფორმაციის დასაცავად;

• წინასწარი, მიმდინარე და შემდგომი კონტროლის განხორციელება;

• ზედამხედველობა;

• ყველა შესრულებული ოპერაციის სრული, ზუსტი, სწრაფი და რეგულარული აღრიცხვის პროცედურების დანერგვა;

• საოპერაციო საქმიანობის განხილვა, ეფექტურობის შეფასება და ოპერაციების, პროცესების და საქმიანობების შესწავლა წესებთან, სტრატეგიასთან, პროცედურებთან ან სხვა მოთხოვნებთან შესაბამისობის უზრუნველსაყოფად;

• საკადრო რესურსების მართვის პროცედურები;

• დაწესებულების მიერ შესრულებული ყველა ოპერაციის დოკუმენტირება.

კონტროლის ღონისძიებები, როგორც კონტროლის სისტემის კომპონენტი, მოიცავს სტრატეგიას, წესებს, პროცედურებს და ქმედებებს, რომლებიც მიზნად ისახავს უწყების მიზნების მიღწევაზე რისკების ზემოქმედების შემცირებას და ხელს უწყობს ხელმძღვანელების მიერ მიღებული გადაწყვეტილებების შესრულებას. მაგალითად, კონტროლის ღონისძიებები გულისხმობს წესების და პროცედურების დანერგვას იმის უზრუნველსაყოფად, რომ უწყების აქტივები და ინფორმაცია დაცული იქნეს განადგურებისაგან, მოპარვისაგან, უნებართვო წვდომისგან და გამოყენებისაგან. კონტროლი მნიშვნელოვნად ამცირებს აქტივების უნებართვო გამოყენებას ან დაკარგვის რისკს. ეს წესები და პროცედურები მიეწოდებათ დაწესებულების თანამშრომლებს გასაცნობად. კანონმდებლობით განსაზღვრული კონტროლის ღონისძიება გულისხმობს პასუხისმგებლობების გამიჯვნას იმგვარად, რომ ერთ თანამშრომელს ერთი სამუშაო პროცესის ფარგლებში არ ჰქონდეს დამტკიცების, განხორციელების, აღრიცხვის და კონტროლის უფლებამოსილება. აღნიშნული საჭიროა ცდომილებების, თაღლითობის და დარღვევების რისკის შესამცირებლად. პასუხისმგებლობების გამიჯვნა მოითხოვს, რომ ხელმძღვანელებმა შეიმუშაონ წერილობითი ნორმები და პროცედურები და შექმნან ის საჭირო პროცედურები, რომელთა მეშვეობითაც აღკვეთილი იქნება ისეთი მდგომარეობის დადგომა, როდესაც ერთი თანამშრომელი აკონტროლებს ყველა ძირითად საქმიანობას და პროცესებს უწყებაში.

იდენტიფიცირებულ რისკებზე დაყრდნობით, დაწესებულების მენეჯერები განსაზღვრავენ კონტროლის ღონისძიებების მოცულობას და ხასიათს, რომელიც უნდა დაინერგოს დაწესებულებაში. კონტროლის ღონისძიებები უნდა იყოს ადეკვატური და მათი განხორციელების ხარჯები არ უნდა აჭარბებდნენ მოსალოდნელ სარგებელს.

ინფორმაცია და კომუნიკაცია

დაწესებულების ხელმძღვანელმა უნდა დანერგოს საიმედო, ყოვლისმომცველი და ადვილად ხელმისაწვდომი საინფორმაციო და საკომუნიკაციო სისტემა, რომელიც უზრუნველყოფს:

• შესაძლებლობას ყველა თანამშრომლისათვის მათი ფუნქციების და პასუხისმგებლობების შესახებ მიიღოს სრული ინფორმაცია და შესაბამისი ინსტრუქციები;

• ინფორმაციას დაწესებულების საქმიანობის და შესაბამისი გარე ღონისძიებების შესახებ, განახლებული და საიმედო ინფორმაციის ხელმისაწვდომობას მართვის ყველა დონეზე;

• საიმედო საინფორმაციო და საკომუნიკაციო სისტემების შექმნას და მათ ფუნქციონირებას, რომელიც მოიცავს ყველა ოპერაციის და საქმიანობების დოკუმენტირებას და უზრუნველყოფს დაწესებულების შიგნით არსებული პროცესების მოკლე ვადიანობას[5];

კონტროლის ეს კომპონენტი ასევე მოიცავს ხელმძღვანელების ვალდებულებას ანგარიშვალდებულნი იყვნენ მათ დაწესებულებაში ფინანსური მართვის და კონტროლის სისტემების მდგომარეობასთან მიმართებაში. დაწესებულების ხელმძღვანელები ვალდებულნი არიან შექმნან საინფორმაციო საკომუნიკაციო სისტემა და უზრუნველყონ მისი საიმედო ფუნქციონირება, მათ შორის უზრუნველყონ:

• ეფექტური, დროული და საიმედო ანგარიშგების სისტემის შემუშავება;

• ეფექტური კომუნიკაცია დაწესებულების ყველა იერარქიულ დონეზე;

• სანდო ინფორმაციის მოძიება, დახარისხება და განაწილება დაწესებულების შიგნით დროულად და შესაბამისი ფორმებით;

• დოკუმენტების შედგენის, გამოყენების, ბრუნვის და დაარქივების წესების განსაზღვრის ორგანიზებული სისტემის შემუშავება;

• ყველა ოპერაციის, პროცესის და ქმედების დოკუმენტირება შემდგომში ადეკვატური აუდიტორული მოკვლევის უზრუნველყოფის მიზნით;

• დაწესებულების მართვის ინტერესებიდან გამომდინარე, ისეთი საინფორმაციო სისტემის შექმნა, რომელიც დაწესებულების ყველა დონეზე უზრუნველყოფს ზუსტ და გასაგებ ინფორმაციის ხელმისაწვდომობას კონკრეტული ოპერაციების შესახებ[6];

ამრიგად ეფექტური საინფორმაციო საკომუნიკაციო სისტემის არსებობა დაწესებულების უმაღლეს ხელმძღვანელობას, სამსახურების უფროსებს და ყველა თანამშრომელს აძლევს საშუალებას მიიღონ სათანადო ფორმით და ვადებში, საიმედო და შესაფერისი ინფორმაცია, რაც მათ სჭირდებათ საკუთარი მოვალეობების შესასრულებლად.

მონიტორინგი და შეფასება

დაწესებულების ხელმძღვანელი პასუხისმგებელია შიდა კონტროლის სისტემის მონიტორინგზე და მისი ადეკვატურობის შეფასებაზე იმისთვის, რომ უზრუნველყოს აღნიშნული სისტემის ქმედუნარიანობის შენარჩუნება და საჭიროების შემთხვევაში განახორციელოს ამ სისტემის ადეკვატურობის და ფუნქციონალურობის განახლება/გაუმჯობესება.

ეს გულისხმობს დაწესებულებაში ფინანსური მართვისა და კონტროლის სრულყოფილ შემოწმებას. აღნიშნულის მიზანს წარმოადგენს კონტროლის ღონისძიებების შესაბამისი ფუნქციონირების უზრუნველყოფა და მათი შეცვლა/გაუმჯობესება, თუ აღმოჩნდება, რომ ამგვარი საჭიროება წარმოიშვა.

საჯარო სექტორში შიდა კონტროლის სტანდარტების სახელმძღვანელოს (INTOSAI) თანახმად, მონიტორინგი შეიძლება განხორციელდეს მიმდინარე მონიტორინგის ღონისძიებების, ცალკე შეფასებების განხორციელების სახით ან მათი კომბინირებით. აღნიშნული საჭიროა იმისათვის რომ უზრუნველყოფილი იყოს შიდა კონტროლის სისტემის გავრცელება დაწესებულების ყველა დონეზე და ყველა სტრუქტურულ ერთეულს შორის.

მიმდინარე მონიტორინგი ხორციელდება დაწესებულებაში რეგულარული/რუტინული საქმიანობის დროს და ყოველთვის ხორციელდება დროის რეალურ მასშტაბში, ანუ დაწესებულების საქმიანობის პარალელურად. ხელმძღვანელები უზრუნველყოფენ ფინანსური მართვის და კონტროლის სისტემების მიმდინარე მონიტორინგს და განახლებას, აწარმოებენ ანგარიშს მონიტორინგის შედეგების შესახებ და იღებენ ზომებს შიდა კონტროლის სისტემის გაუმჯობესების მიზნით.

საჭიროების შემთხვევაში ხელმძღვანელები უზრუნველყოფენ სპეციალური შეფასებების/შემოწმებების მომზადებას შიდა კონტროლის სისტემების ადეკვატურობის და ეფექტურობის შესახებ. ასეთი შეფასებები შეიძლება მომზადდეს თვითშეფასების სახით, ასევე კონტროლის გარემოს განხილვის/ანალიზის გზით და კონტროლის ღონისძიებების სპეციალური ტესტირების განხორციელებით. ცალკე შეფასებები, ასევე შეიძლება შესრულდეს აუდიტორების მიერ (გარე და შიდა). მონიტორინგი ასევე უზრუნველყოფს იმას რომ აუდიტორული შემოწმებების შედეგად მიღებული დასკვნები და შემუშავებული რეკომენდაციები ადეკვატურად და მყისიერად იყოს შესრულებული. მიმდინარე ვალდებულებების შესრულების პროცესში დაწესებულების ხელმძღვანელი მონიტორინგს უწევს ფინანსური მართვისა და კონტროლის სისტემის და მისი ცალკეული ელემენტების ეფექტურობას. მონიტორინგის განხორიცელების დროს გამოვლენილი პრობლემები უნდა აღმოიფხვრას მათი აღმოჩენისთანავე.

სისტემური აუდიტის მეთოდოლოგიური პრინციპები

2.

2.

1 მასშტაბი

სისტემური აუდიტი მოიცავს შიდა კონტროლის სისტემის მთლიანად შემოწმებას, მისი ადეკვატურობის, საიმედოობის, ეფექტურობის და პრაქტიკაში გამოყენებადობის შესაფასებლად. ის განსაზღვრავს, თუ რამდენად ეფექტიანად და პროდუქტიულად ფუნქციონირებს შერჩეული სისტემა/პროცესი და ასევე განსაზღვრავს მის როლს და გავლენას დაწესებულების წინაშე არსებული მიზნების მიღწევის პროცესზე. შიდა აუდიტორული შემოწმების პროცესში შიდა აუდიტის სუბიექტის ძალისხმევა კონცენტრირებული უნდა იყოს იმ სფეროებზე, სისტემებზე და საქმიანობებზე, რომლებიც ყველაზე უფრო მაღალი რისკის მატარებელია და რომლებსაც მაღალი მნიშვნელობა ენიჭება დაწესებულების მიზნების მისაღწევად.

სისტემური აუდიტის მეთოდოლოგია იყენებს რისკზე დაფუძნებულ მიდგომას, რაც გამოიხატება რისკზედაფუძნებულ შიდა აუდიტის სტრატეგიულ ან/და წლიურ გეგმაზე დაყრდნობით ან/და კონკრეტული სისტემური აუდიტის განხორციელებისას, შერჩეული პროცესის(ების) მნიშვნელოვან რისკებზე ორიენტირებას. აღნიშნული მიდგომა გამოიყენება შიდა აუდიტორული შემოწმების სრულ ციკლის დროს, დაგეგმვიდან დასკვნის მომზადებამდე.

შიდა აუდიტორული საქმიანობის დაგეგმვა უნდა ეფუძნებოდეს რისკის შეფასების დოკუმენტირებულ პროცესს სულ მცირე წელიწადში ერთხელ. ასეთი ყოველწლიური რისკის შეფასების შედეგები უნდა აისახოს შიდა აუდიტის სტრატეგიულ გეგმაში, რომლის საფუძველზეც მზადდება შიდა აუდიტის წლიური გეგმა. დაგეგმვის პროცესში, შიდა აუდიტორებმა უნდა გაათვითცნობიერონ, რომ შიდა აუდიტი ვერ შეძლებს მოიცვას დაწესებულების შიგნით ყველა საქმიანობა და პროცესი ერთი წლის განმავლობაში, ამიტომაც მათი ძალისხმევა უნდა იყოს მიმართული იმ სფეროების შემოწმებაზე, სადაც ყველაზე მნიშვნელოვანი რისკებია აკუმულირებული, რომლებსაც შეუძლიათ საფრთხის ქვეშ დააყენონ დაწესებულების წინაშე არსებული მიზნების მიღწევა. მეორე მხრივ, შიდა აუდიტის სტრატეგიული (სამწლიანი) გეგმა მიყვება დაწესებულების გრძელვადიან მიზნებს, მოიცავს სამწლიან პერიოდს და მათ შორის განსაზღვრავს სტრატეგიული განვითარების ტენდენციებს შიდა აუდიტის სფეროში.

2 აუდიტის პროცესის ეტაპები

ეტაპი 1 - აუდიტის მასშტაბების და მიზნების განსაზღვრა

ამ ეტაპზე განისაზღვრება აუდიტის მიზნები და მასშტაბები. კონკრეტული ფუნქციის/ერთეულის შემოწმების საჭიროება უნდა იყოს იდენტიფიცირებული წლიურ გეგმაში შიდა აუდიტორული პრიორიტეტების განსაზღვრის დროს.

ეტაპი 2 - პირველი (გახსნითი) შეხვედრები აუდიტის ობიექტის ხელმძღვანელობასთან

ასეთი შეხვედრა მნიშვნელოვანია ხელმძღვანელების მხარდაჭერის მოსაპოვებლად შიდა აუდიტორული შემოწმების დასაწყისიდანვე და ეს ეხება არა მარტო სისტემურ აუდიტს, არამედ ყველა სხვა აუდიტის ტიპს. შეხვედრის დროს შიდა აუდიტის ობიექტის ხელმძღვანელობასთან განიხილება აუდიტის მასშტაბები და მიზნები და ასევე განისაზღვრება მოსალოდნელი პრობლემები, რომლებიც შეიძლება წარმოიშვას შიდა აუდიტის განხორციელების დროს. ეს შეხვედრა ასევე ემსახურება შიდა აუდიტორული ჯგუფის წევრების წარდგენას და შიდა აუდიტორული შემოწმების მიმართ შიდა აუდიტის ობიექტის მხრიდან კონსტრუქციული მიდგომის ჩამოყალიბებას.

ეტაპი 3 - სისტემის განსაზღვრა და აღრიცხვა

ამ ეტაპზე შიდა აუდიტორული ჯგუფი აფასებს არსებულ მდგომარეობას, ითვალისწინებს შიდა აუდიტს დაქვემდებარებული პროცესების მიზნებს, სათადარიგო/მეორად მიზნებს, ძირითად რისკებს, არსებულ კონტროლის ღონისძიებებს, დოკუმენტბრუნვის სქემას და დაკავშირებულ პროცედურებს. გამარტივებული ტესტირების გზით, შიდა აუდიტორული ჯგუფი ადასტურებს, რომ მათ სწორედ ესმით სისტემა და პროცედურები შიდა აუდიტის ობიექტში ხორციელდება ისე, როგორც ეს არის ასახული შესაბამის დოკუმენტაციაში. აღნიშნული საჭიროა არსებული ან პოტენციური რისკების დასადგენად, რომლებმაც შეიძლება საფრთხე შეუქმნან შიდა აუდიტორულ შემოწმებას დაქვემდებარებულ საქმიანობას ან პროცესის მიზნების მიღწევადობას. შესაბამისად, რისკების გამოვლენის ხარისხი დამოკიდებულია შიდა აუდიტორების პროფესიონალურ უნარებზე და მათ მიერ შიდა აუდიტს დაქვემდებარებული პროცესის გაცნობიერების დონეზე.

გამომდინარე დაწესებულების შიგნით არსებული შიდა კონტროლის სისტემის განვითარების დონიდან, ამ ეტაპზე შესაძლებელია, რომ შიდა აუდიტორულმა ჯგუფმა დაადგინოს, რომ პროცედურები შიდა აუდიტის ობიექტში მნიშვნელოვნად განსხვავდება და არ შეესაბამება დოკუმენტაციას, ინსტრუქციებს და სხვა მოთხოვნებს ასეთი პროცედურების განხორციელების შესახებ. ასეთ შემთხვევაში ჯგუფმა უნდა დაადგინოს, პროცედურის რეალური/ფაქტობრივი მიმდინარეობა და დაადგინოს სად რა გადაცდომები არსებობს და რა განაპირობებს ასეთ გადაცდომებს/გადახრებს.

ეტაპი 4 - კონტროლის ღონისძიებების შეფასება

სისტემის დეტალურად გაცნობის და აღწერის შემდგომ, მომდევნო ეტაპზე ხდება იმის შეფასება, თუ რამდენად ადეკვატურად აკმაყოფილებს არსებული კონტროლის ღონისძიებები კონტროლის მიზნებს. უკვე შემდგომ ხდება შიდა კონტროლის სისტემის ეფექტურობის შეფასება. ამ შემთხვევაში შიდა აუდიტორი ადგენს რამდენად შეესაბამება კონტროლის ღონისძიება კონტროლის მიზნებს და, ზოგადად, ეს კონტროლის ღონისძიებები რამდენად უწყობენ ხელს დაწესებულების ფუნქციონირებას. საჭიროა დაღმავალი მიდგომა, რომელიც დაიწყება საერთო მიზნებიდან და შემდგომ დავა უკვე კონკრეტულ მიზნებამდე, პროცედურებამდე და კონტროლის ღონისძიებამდე. ამ ეტაპზე შიდა აუდიტორი არ ახდენს ფაქტობრივი მონაცემების ტესტირებას, არამედ ქმნის კონტროლის სისტემის და მისი ადეკვატურობის და ეფექტურობის ობიექტურ სურათს. ამ ეტაპის მიზანს წარმოადგენს კონტროლის ღონისძიებების დადგენა, რომელიც უნდა არსებობდეს კონტროლის მიზნების მხარდასაჭერად. შიდა აუდიტორი შემდგომ ადარებს ამ მოსალოდნელ კონტროლს (რომლებიც უნდა არსებობდეს შიდა აუდიტორის აზრით) იმ კონტროლის ღონისძიებებს, რომლებიც რეალურად არსებობს. აღნიშნული ხორციელდება კონტროლის სისტემის ადეკვატურობის შესაფასებლად. შიდა აუდიტორის მთავარ ამოცანას წარმოადგენს შიდა კონტროლის ღონისძიებების შეფასება, რომლებიც აუდიტის ობიექტის ხელმძღვანელობის მიერ არის დანერგილი იმ რისკების შესამცირებლად, რომლებიც მიზნების მიღწევას უქმნიან საფრთხეს. შემდგომ შიდა აუდიტორი განსაზღვრავს, თუ რა ტიპის შემოწმებები უნდა ჩატარდეს კონტროლის ღონისძიებების ეფექტურობის დასადგენად. კონტროლის სისტემის ფაქტობრივი მდგომარეობა განისაზღვრება მომდევნო ეტაპზე, ტესტირებების ჩატარების დროს.

შიდა აუდიტორმა უნდა გაითვალისწინოს, რომ დაწესებულებაში ყველა კონტროლის ღონისძიება შეიძლება არ იყოს ფორმალიზებული (მაგ: იქიდან გამომდინარე, რომ რისკების რეესტრი არ არსებობს ზოგიერთ დაწესებულებაში, შესაბამისად კონტროლის ღონისძიებებიც არ არის სტრუქტურიზებულად მოცემული და გაწერილი). სასურველია დაწესებულებაში ყველა კონტროლის მექანიზმი იყოს გაწერილი. შიდა აუდიტორმა უნდა მოიპოვოს საკმარისი მტკიცებულებები, რომ დაამტკიცოს არაფორმალური კონტროლის მექანიზმების არსებობა.

ეტაპი 5 - კონტროლის ტესტირება

ჩასატარებელი ტესტირებების ხასიათი და მასშტაბი დამოკიდებულია წინა ეტაპზე შიდა აუდიტორის[7] მიერ განხორციელებული კონტროლის ზოგად შეფასებაზე. ზოგადად, თუ კონტროლი მიიჩნევა ადეკვატურად, შიდა აუდიტი შემოიფარგლება შესაბამისობის ტესტირებით. სხვაგვარად შიდა აუდიტორი ახორციელებს დეტალურ საფუძვლიან ტესტირებას. ფინანსური კომპონენტის შემთხვევაში ტესტირება იქნება არსებითი.

ეტაპი 6 - დასკვნების მომზადება

ტესტირების ეტაპის შემდგომ, შიდა აუდიტორმა უნდა შეძლოს დასკვნების გაკეთება არის თუ არა შემოწმებული შიდა კონტროლის სისტემა ეფექტური და ფუნქციონალური. შიდა აუდიტორმა უნდა ასახოს შიდა კონტროლის სისტემის ყველა სუსტი მხარე და წარმოადგინოს ანგარიშში რეკომენდაციები შიდა კონტროლის სისტემის გაუმჯობესების მიზნით, რაც შეიძლება მოიცავდეს არსებული შიდა კონტროლის ღონისძიებების დახვეწას/მოდერნიზაციას, ახალი მექანიზმების დანერგვას ან პირიქით ზედმეტი მექანიზმების გაუქმებას.

ეტაპი 7 - ანგარიშის პროექტის მომზადება

დაინტერესებული მხარეებისათვის შიდა აუდიტორული შემოწმების შედეგების გაცნობა ხორციელდება შიდა აუდიტორული ანგარიშის საშუალებით. ანგარიში მოიცავს დასკვნებს, რეკომენდაციებს და ასევე შიდა აუდიტის მოსაზრებას შემოწმებული შიდა კონტროლის სისტემის ადეკვატურობის და საიმედოობის შესახებ. ანგარიშის სამუშაო ვერსიას განიხილავს შიდა აუდიტის სამსახურის უფროსი. შემდგომ ის განსახილველად გადაეგზავნება აუდიტის ობიექტის ხელმძღვანელობას და უკვე შემდეგ ეტაპზე ხდება შემაჯამებელი შეხვედრის ორგანიზება, სადაც შიდა აუდიტორული ჯგუფი, აუდიტის ობიექტის ხელმძღვანელობა და პასუხისმგებელი პირები განიხილავენ ანგარიშში ასახულ მონაცემებს.

ეტაპი 8 - აუდიტის ობიექტის ხელმძღვანელობასთან შემაჯამებელი შეხვედრა

შემაჯამებელ შეხვედრაზე განხილული უნდა იყოს ყველა აქტუალური/მნიშვნელოვანი საკითხი და უნდა დადასტურდეს შიდა აუდიტის ჯგუფის მიერ წარმოდგენილი დასკვნების ფაქტობრივი სისწორე. ნებისმიერი პრობლემები, რომლებიც წამოიჭრა შიდა აუდიტორული შემოწმების დროს, სამომავლო ქმედებები, აუდიტორული შემოწმების გაუმჯობესების მიზნით, აგრეთვე უნდა იყოს განხილული აღნიშნულ შეხვედრაზე. საჭიროების შემთხვევაში, შეხვედრას შესაძლებელია დაესწროს შიდა აუდიტის სამსახურის უფროსიც.

ეტაპი 9 - საბოლოო ანგარიშის მომზადება

შემდეგი ეტაპია საბოლოო ანგარიშის მომზადება, რომელსაც ხელს აწერს შიდა აუდიტის სამსახურის უფროსი და წარუდგენს მას დაწესებულების ხელმძღვანელს.

ეტაპი 10 - მონიტორინგი

შიდა აუდიტის სამუშაოს მნიშვნელობა განისაზღვრება შემოწმებული სისტემების გაუმჯობესების შესაძლებლობით.

შიდა აუდიტის ყოველი ეტაპი სათანადოდ უნდა იყოს დოკუმენტირებული. დოკუმენტაცია, რომელიც მოიცავს ელექტრონულ ფაილებს და სამუშაო ქაღალდებს, უნდა ეხებოდეს დაგეგმვას, შესრულებულ სამუშაოს, მოპოვებულ ინფორმაციას, ანალიზს, დასკვნებს, მტკიცებულებებს და სხვა შიდა აუდიტორული შემოწმების პროცესში შექმნილ თუ მოპოვებულ დოკუმენტებს. თითოეულ შიდა აუდიტორულ შემოწმებას ზედამხედველობას უწევს შიდა აუდიტის სამსახურის უფროსი, გეგმების მიღწევის და მეთოდოლოგიასთან, სტანდარტებთან და პროცედურებთან შესაბამისობის უზრუნველყოფის მიზნით. აღნიშნულ ფუნქციას ასევე შეიძლება ასრულებდეს შიდა აუდიტის ჯგუფის უფროსი აუდიტორი, როგორც ჯგუფის ყველაზე გამოცდილი და პროფესიონალი წევრი.

სისტემური აუდიტორული შემოწმების დაწყებამდე, რეკომენდებულია, განსაკუთრებით როდესაც შიდა აუდიტის სამსახური არის ახალი შექმნილი, რომ შიდა აუდიტის სამსახურის უფროსმა შექმნას პროგრესის მონიტორინგის ჩარჩო-დოკუმენტი აუდიტის პროცესის ეფექტურობის, მართვის, კომუნიკაციის და უკუკავშირის ხარისხის უზრუნველსაყოფად. აღნიშნული დოკუმენტი დაეხმარება შიდა აუდიტის სამსახურის უფროსს და სხვა მონაწილეებს სწრაფად შეაფასონ აუდიტის მიმდინარეობა, პროგრესი, სირთულეები და მიმდინარე საქმიანობა. ჩარჩო-დოკუმენტი, რომელიც იქნება მარტივი ანგარიშის ფორმით მომზადებული, შესაძლებლობას შექმნის მარტივად გაეცეს პასუხი შემდეგ კითხვებს: რა განხორციელდა გეგმის მიხედვით, სამუშაოს რა ნაწილია დასრულებული, ამჟამად სამუშაოს რა ნაწილი სრულდება და რა სირთულეები, პრობლემები ან მოულოდნელი საკითხები წამოიჭრა შიდა აუდიტორული შემოწმების დროს. პროგრესის მონიტორინგის ფორმა მოცემულია დანართ №1-ში. აღნიშნული ფორმის გამოყენება რეკომენდებულია უფრო გამოცდილ სამსახურებშიც და შიდა აუდიტორული შემოწმების სხვა ტიპების განხორციელების დროს.

3 აუდიტის დაგეგმვა - მიზნების და მასშტაბების განსაზღვრა

აუდიტის დაგეგმვა წარმოადგენს ცალკეული აუდიტორული შემოწმების მასშტაბების და მიზნების განსაზღვრის პროცესს. ეს პროცესი ასევე პასუხობს შემდეგ კითხვებზე: რა არის საჭირო შიდა აუდიტორული შემოწმების განსახორციელებლად და მიზნების მისაღწევად, როგორ გადანაწილდება ფუნქციები ჯგუფის წევრებს შორის, რამდენი დრო იქნება საჭირო და როდის დასრულდება შემოწმება. ყოველი შემოწმება ისე უნდა დაიგეგმოს, რომ უზრუნველყოფილი იყოს შემდეგი:

• შემოწმება ფოკუსირებული იყოს რისკებზე და ეფექტურობის გაუმჯობესების ძირითად შესაძლებლობებზე;

• სამუშაოს მოცულობა იყოს - შესრულებადი;

• აუდიტის ვადები ეფექტურად გაიწეროს;

• აუდიტის შედეგად მიღებულ რეკომენდაციებს პრაქტიკული და დადებითი ზეგავლენა ჰქონდეს დაწესებულების საქმიანობაზე.

შიდა აუდიტორული შემოწმების მიზნები ფართო ცნებაა და განსაზღვრავსб თუ რატომ უნდა განხორციელდეს შემოწმება, რის მიღწევას ისახავს ის მიზნად და რისი განსაზღვრა ესაჭიროება შიდა აუდიტის ჯგუფს. სამუშაოს მასშტაბები განისაზღვრება შემოწმების მიზნებით და განსახორციელებელი პროცედურების საშუალებით. ე.ი. იმით თუ რას გააკეთებს შიდა აუდიტის ჯგუფი მიზნების მისაღწევად. მიზნებში გათვალისწინებული უნდა იყოს რისკები, რომლებიც დაკავშირებულია შესამოწმებელ დაწესებულებასთან;

აუდიტის დაგეგმვის, მიზნების და მასშტაბების განსაზღვრისთვის უნდა შეგროვდეს საბაზისო ინფორმაცია, რომელიც მათ შორის მოიცავს აუდიტის ობიექტის:

• მისიას;

• მიზნებს;

• გეგმებს;

• საორგანიზაციო სქემებს;

• სამუშაოს აღწერილობას;

• სტრატეგიულ და პროცედურულ სახელმძღვანელოებს /ინსტრუქციებს;

• ბიუჯეტის შესახებ ინფორმაციას;

• საოპერაციო შედეგებს;

• აუდიტის სამუშაო მასალებს, წინა შიდა აუდიტორულ ანგარიშს, გარე აუდიტის ანგარიშებს, საქმიან კორესპონდენციას, შეხვედრების ოქმებს და ა შ.

შიდა აუდიტის ჯგუფი მოიძიებს ასევე ინფორმაციას გარე (აუდიტის) წყაროებიდან და გამოიყენებს მას აუდიტორული შემოწმების მიზნებიდან გამომდინარე. შიდა აუდიტის სამსახურის უფროსი განსაზღვრავს, რომელი რესურსი იქნება საჭირო: ვინ და როდის განახორციელებს აუდიტორულ შემოწმებას და ნებისმიერი ტიპის ხარჯებს, რომლებიც შემოწმების განხორციელებასთან არის დაკავშირებული.

აუდიტის გეგმის მიზანია განსაზღვროს და დოკუმენტურად ასახოს, თუ რომელი სტრუქტურული ერთეული ან პროცესი იქნება შემოწმებული და დაადგინოს სპეციფიკური მიზნები, რომლებიც მიღწეული უნდა იქნეს შემოწმების შედეგად. მიზნების დადგენისას, შიდა აუდიტის სამსახურის უფროსმა და შიდა აუდიტის ჯგუფის წევრებმა ყურადღება უნდა მიაქციონ რომ აღნიშნული მიზნები ემთხვეოდეს წლიურ შიდა აუდიტორულ გეგმაში განსაზღვრულ მიზნებს. ამ მიზნების საფუძველზე, შიდა აუდიტი გადაწყვეტს დავალების სტრატეგიას, რომელიც ასევე მხედველობაში მიიღებს განსახილველი სფეროს კონკრეტულ გარემოებებს.

აუდიტის გეგმა წარმოადგენს დაგეგმვის პროცესის შედეგს, რომელიც მომზადებულია შიდა აუდიტის სამსახურის უფროსის და შიდა აუდიტის ჯგუფის მიერ. გეგმას ამტკიცებს შიდა აუდიტის სამსახურის უფროსი. შიდა აუდიტორული შემოწმების განხორციელების დეტალური პროცედურები მოცემული უნდა იყოს აუდიტის პროგრამის დოკუმენტებში, რომელიც შეიძლება მომზადდეს ცალკე დოკუმენტის სახით. შესაძლებელია აუდიტის პროცესში გეგმის შეცვლა, თუკი დადგება ამის საჭიროება.

გეგმაში არსებული დეტალების დონე განსხვავდება დავალებების და ფორმატის მიხედვით. ზოგადად, ის არ უნდა იყოს ორ-სამ გვერდზე მეტი და უნდა მოიცავდეს მინიმუმ შემდეგ ასპექტებს:

• დაწესებულების, შესამოწმებელი სტრუქტურული ერთეული და/ან პროცესი ან პროცესის დასახელებები;

• შიდა აუდიტორული შემოწმების მიზნები;

• შიდა აუდიტორული შემოწმების მიზნებთან დაკავშირებული რისკები;

• შიდა აუდიტორული შემოწმების მასშტაბი და პერიოდი;

• შიდა აუდიტის ჯგუფის შემადგენლობა;

• აუდიტის წინასწარ განსაზღვრული კურსი და ხანგრძლივობა (ფაზები, დაგეგმილი საქმიანობები და დასრულების ვადები, მათ შორის ვადა, როდის იქნება წარდგენილი შიდა აუდიტორული ანგარიშის პროექტი და საბოლოო ანგარიში).

რეკომენდებული აუდიტის გეგმის ფორმა მოცემულია დანართ №2-ში.

4 გახსნითი შეხვედრა

აუდიტის ობიექტის ხელმძღვანელს ეცნობება აუდიტის ჩატარების შესახებ აუდიტის განხორციელებამდე და ხდება გახსნითი შეხვედრის ორგანიზება. აღნიშნულის მიზანს წარმოადგენს იმის უზრუნველყოფა, რომ აუდიტი ჩატარდება გონივრულად და პროფესიონალურად და მინიმალური ჩარევა მოხდება შიდა აუდიტის ობიექტის ყოველდღიურ საქმიანობაში. ამგვარი შეხვედრების მიზანია:

• აუდიტის მასშტაბების და მიზნების გაცნობა;

• შიდა აუდიტის ჯგუფის წარდგენა;

• შესამოწმებელი დაწესებულების პასუხისმგებელი თანამშრომლების გაცნობა; შემოწმების დროს საჭირო ჩანაწერების ხელმისაწვდომობის უზრუნველყოფა;

• აუდიტის ვადების დადგენა;

• სამუშაო ადგილის და საჭირო მოწყობილობების მოთხოვნების განსაზღვრა შემოწმების თითოეულ ფაზაზე;

• აუდიტის ობიექტის თანამშრომლის დანიშვნა შიდა აუდიტორებთან საკომუნიკაციოდ;

• იმ საკითხების გამოვლენა და შეთანხმება, რომლებიც ხელმძღვანელობას სურს, რომ იყოს განხილული;

• ანგარიშგების პროცესის განმარტება და საბოლოო ანგარიშის მიწოდებასთან დაკავშირებული საკითხები;

• შემაჯამებელი შეხვედრის თარიღის შეთანხმება.

• რეკომენდებულია დაგეგმვის საკითხების განხილვა ყველა მონაწილე მხარესთან - აუდიტორთან, შიდა აუდიტზე პასუხისმგებელ პირთან (აუდიტის ჯგუფის უფროსთან ან შიდა აუდიტის სუბიექტის უფროსთან), აუდიტის ობიექტზე პასუხისმგებელ პირთან. მას შემდეგ რაც შიდა აუდიტი წინასწარ მოამზადებს აუდიტის გეგმას, შიდა აუდიტის ჯგუფმა უნდა დაიწყოს კონსულტაციები აუდიტის ობიექტის ხელმძღვანელებთან, რომლებიც პასუხისმგებლები არიან აუდიტს დაქვემდებარებულ პროცესებზე.

ასეთი შეხვედრის ოქმი უნდა იყოს შედგენილი და უნდა გახდეს სამუშაო მასალების ნაწილი.

5 წინასწარი კვლევა - სისტემის განსაზღვრა და აღრიცხვა

შესამოწმებელი დაწესებულების რისკების და კონტროლის ღონისძიებების გასაცნობად და შიდა აუდიტორული შემოწმების ძირითადი თემების იდენტიფიკაციისთვის, შიდა აუდიტის ჯგუფმა უნდა დაიწყოს არსებული ინფორმაციის ანალიზი. სხვადასხვა დოკუმენტის, სტრატეგიის, წლიური გეგმის და ბიუჯეტის, შეხვედრების ოქმების და ანგარიშების განხილვით, შიდა აუდიტორებს შეექმნებათ წარმოდგენა, თუ ვინ რას აკეთებს დაწესებულების შიგნით და რა თანმიმდევრობით. ამ ინფორმაციიდან შიდა აუდიტორებს შეუძლიათ განსაზღვრონ რა პრობლემები შეიძლება არსებობდეს და დაადგინონ შიდა კონტროლის დონე და ხარისხი. ასევე შიდა კონტროლის წინასწარი კვლევის საშუალებით, შიდა აუდიტორები უკეთ გაეცნობიან შესასწავლ საქმიანობას, ყურადღებას გაამახვილებენ საგულისხმო სფეროებზე და მიიღებენ ინფორმაციას, რომელსაც გამოიყენებენ შიდა აუდიტორული შემოწმების განხორციელების დროს. გამოყენებისთვის რეკომენდირებული მატრიცის ფორმა მოცემულია დანართ №4-ში.

შემდეგი მიდგომების არსებობა აუდიტის ობიექტში დაეხმარებათ შიდა აუდიტორებს შეაფასონ რისკები და კონტროლის გარემო:

• მიზნების ჩამონათვალი - პასუხის გაცემა კითხვაზე „რის მიღწევას აპირებს აუდიტის ობიექტი?“ მთავარ მიზანს წარმოადგენს ზოგადი მიზნების იდენტიფიცირება, თუმცა ასევე შეიძლება სასარგებლო იყოს მათი დაყოფა ქვე-მიზნებად;

• რისკების იდენტიფიცირება - თითოეული პროცესის რისკის იდენტიფიცირების და დახარისხების საჭიროება. ეს შესაძლებელს ხდის დაწესებულების წინაშე არსებული რისკების კლასიფიკაციას და პრიორიტეტების განსაზღვრას; რეკომენდირებული რისკის სქემა მოცემულია დანართ №3-ში;

• არსებული კონტროლის ღონისძიებების ჩამონათვალი - ხელმძღვანელობის ქმედებების ჩამონათვალი რისკების მატერიალური ზეგავლენის პრევენციის მიზნით, იმის გათვალისწინებით, რომ კონტროლი შეიძლება დაიყოს პრევენციულ, მიმართულ, აღმომჩენ და მაკორექტირებელ კატეგორიებად;

• სხვა არსებული გარანტიების ჩამონათვალი - მონიტორინგის არსებული საშუალებების იდენტიფიცირება იმის უზრუნველსაყოფად, რომ კონტროლი ფუნქციონირებს ისე, როგორც ეს მოსალოდნელია. მაგალითად, რეგულარული საოპერაციო ანგარიშები, აუდიტორული შემოწმებები და ა.შ.

• გამოავლინოს კონტროლის სისტემის არარსებობა და კონტროლის სისტემების შეფასება - შიდა აუდიტორებს შეუძლიათ განსაზღვრონ, თუკი არსებობს ღია საკითხები შესამოწმებელი უწყების კონტროლის სისტემაში და თავიდან შეაფასონ რისკები არსებული კონტროლის და უზრუნველყოფის ხარისხის ფარგლებში.

სისტემური აუდიტის ყველაზე უფრო კრიტიკულ ფაზას წარმოადგენს რისკების და კონტროლის ღონისძიებების განსაზღვრა და შეფასება. არსებობს აუდიტის დროს გამოყენებული სისტემის აღრიცხვის სხვადასხვა მეთოდები (ადეკვატურობის და ეფექტურობის მხრივ) ან პროცესები, მაგალითად:

• რისკების და კონტროლის შეფასების მატრიცა: ეს მეთოდი მოიცავს შიდა კონტროლის სისტემას ან პროცესს რისკებზე ორიენტაციის გათვალისწინებით და სწავლობს რისკებს მათთან დაკავშირებულ და არსებულ კონტროლის ღონისძიებებთან ერთად.

• სამუშაოს მსვლელობის დიაგრამა/ინსტიტუციონალური სქემა: დიაგრამები ხელს უწყობენ არა მხოლოდ სისტემის პრობლემატური მხარის გამოვლენას, როგორიცაა სამუშაოს დუბლირება/ გამეორება (კონტროლის სისუსტე), არამედ ასევე ავლენს პროცესის შიგნით არსებულ კრიტიკული კონტროლის ღონისძიებას. ეს სასარგებლო ინსტრუმენტია დაწესებულებაში ურთიერთკავშირის დასადგენად ცალკეულ თანამშრომლებს და საქმიანობებს შორის. გასათვალისწინებელია, რომ მასში არ არის ასახული პროცესის მიმდინარეობა და არ არის დაკონკრეტებული მოცემული თანამშრომლების ფაქტობრივი ფუნქციები.

• შიდა კონტროლის კითხვარი: შიდა კონტროლის შეფასების კიდევ ერთ მეთოდს წარმოადგენს დეტალური ინფორმაციის მიღების უფლებამოსილი პერსონალისაგან შიდა კონტროლის კითხვარების გამოყენებით. ჩვეულებრივ ეს კითხვარები გამოიყენება უფრო კონტროლის სისტემის/მექანიზმების შესაფასებლად, ვიდრე მათი აღწერისთვის. თუმცა, სხვადასხვა კითხვები, რომლებიც მოცემულია კითხვარში შეიძლება იმგვარად ჩამოყალიბდეს, რომ საჭიროებდეს სისტემის აღწერილობით ფორმით პასუხებს. ამ მხრივ კითხვარს ორივე ფუნქციის შესრულება შეუძლია.

• ბლოკსქემა (Flowcharting): ეს არის პროცესის გრაფიკული აღწერა, რომელიც გვიჩვენებს დოკუმენტების ან ინფორმაციის ნაკადს, დაკავშირებულ შიდა კონტროლის ღონისძიებებს და გრაფიკულად ასახავს მონაცემების და/ან ქმედებების თანმიმდევრობას პროცედურის განხორციელებისას. ბლოკსქემა მაშინ არის ეფექტური, თუ ის გამოიყენება დაღმავალი გზით და ასახავს პროცესს, რომელიც იწყება შემაჯამებელი ზოგადი სქემით და შემდგომ ჩაიშლება უფრო დეტალურად მომდევნო დონეებზე ეს მეთოდი იდეალურად გამოდგება შიდა კონტროლის ღონისძიებების შესაფასებლად. გარდა ამისა ბლოკსქემები სასარგებლოა, ვინაიდან ისინი:

o ეხმარებიან შემფასებელს დაინახოს მთლიანი პროცესი;

o აფიქსირებენ შიდა კონტროლის სუსტ მხარეებს;

o აფიქსირებენ დუბლირებულ/განმეორებით ოპერაციებს და სხვა ხარვეზებს.

• პროცესის წერილობითი აღწერილობები: იძლევიან სისტემის აღწერის მარტივ და ხელმისაწვდომ საშუალებას. თუმცა, ისინი საკმარისად ნათლად ვერ ასახავენ პროცესების მიმდინარეობას, ხოლო კომპლექსური (რთული) პროცესების აღწერისას, ისინი ნაკლებად გამოდგებიან. პროცესის აღწერილობების გამოყენება რეკომენდებულია სხვა მეთოდებთან კომბინაციაში. ისეთებში როგორიცაა ბლოკსქემები, რა შემთხვევაშიც აღწერილობები შეიძლება დაერთოს ბლოკსქემებს.

• არსებობს რამდენიმე გზა იმის დასადგენად, თუ როგორ მუშაობს სისტემა:

o წინა აუდიტორული შემოწმების შედეგების შესწავლა: ნებისმიერ დაწესებულებაში აუდიტორული შემოწმების დოკუმენტაციაში უნდა იყოს ჩანაწერები სისტემის შესახებ, როდესაც ის შემოწმდა. თუ ამის შემდეგ დაწესებულებაში არ ყოფილა არანაირი მნიშვნელოვანი ცვლილება, საჭირო იქნება მხოლოდ ამ მონაცემების განახლება. აქედან გამომდინარე, სისტემის აღწერილობა უნდა იყოს უკვე შესრულებული პირველი აუდიტორული შემოწმების დროს.

o დაწესებულების საკუთარი დოკუმენტაციის შესწავლა: ეს შეიძლება მოიცავდეს წესდებებს, გამოყენებულ კანონმდებლობას, დაწესებულების სქემებს, სახელმძღვანელოებს, დებულებებს და შიდა ინსტრუქციებს, რომლებიც შეიძლება გამოდგეს, როგორც ინფორმაციის ღირებული წყარო, იმის ასახსნელად, თუ როგორ უნდა იმუშაოს სისტემამ.

o გასაუბრებები პერსონალთან: სისტემის შესწავლის სხვადასხვა ეტაპებზე საჭიროა თანამშრომლებთან გასაუბრებები, იმის დასადგენად, თუ როგორ ახორციელებენ ისინი თავიანთ ფუნქციებს. შიდა აუდიტორი უნდა გაესაუბროს იმ რაოდენობის თანამშრომელს სხვადასხვა დონეზე, რამდენიც საჭიროა სრულყოფილი და მიუკერძოებელი სურათის მისაღებად.

o დაკვირვებები: მნიშვნელოვანია დავაკვირდეთ იმ პერსონალს, რომელიც პრაქტიკაში ახორციელებს პროცედურებს. ეს განსაკუთრებით სასარგებლოა, როდესაც არის განხორციელებული ქმედების შესახებ მწირი ფიზიკური მტკიცებულება. ამ ტექნიკის მთავარ შეზღუდვას წარმოადგენს ის გარემოება, რომ შიდა აუდიტორის ყოფნამ შეიძლება ზეგავლენა იქონიოს პერსონალის ქცევაზე და მათი ქმედებები შეიძლება არ იყოს ტიპური. დაკვირვებების შედეგად მოგროვებული მტკიცებულებები შეიძლება ძნელად დასასაბუთებელი იყოს.

სისტემის მუშაობის განსაზღვრისას, შემდეგ კითხვებს უნდა გაეცეს პასუხი:

მაგალითად:

- როგორია დაკავშირებული მიმდინარე პროცესები და მათი ქვე-პროცესები?

- რა არის პროცესების ძირითადი პრიორიტეტი?

- რა არის პროცესის შედეგის სარგებელი?

- რა სახის დამატებითი წყაროები და საშუალებებია საჭირო მიზნების წარმატებით მისაღწევად?

- რა არის ყველაზე უფრო მნიშვნელოვანი პრობლემა, რომელიც გამოვლინდა პროცესთან მიმართებაში?

- რა არის პროცესის ფუნქციონირების მახასიათებლები:

- როგორ იწყებს პროცესი ფუნქციონირებას?

- რომელი მოთხოვნა, ქმედება ან სისტემა იწყებს პროცესს?

- რა რესურსებია მოთხოვნილი?

- არის რაიმე საინფორმაციო ტექნოლოგიური სისტემა გამოყენებული ამ პროცესთან დაკავშირებით?

- ამ მომენტისთვის პროცესი ეფექტურია?

- რა ძირითადი დაბრკოლებებია პროცესის სათანადო ფუნქციონირებისას?

– რა არის პროცესის შედეგი:

- რა შედეგებს ვიღებთ პროცესის ბოლოს?

- ვინ იყენებს ამ შედეგებს?

- ვინ არის დამოკიდებული ამ შედეგებზე?

- რა პროცედურებს ახორციელებს დაკავშირებული სამსახური/ერთეული იმ შემთხვევებში, როდესაც ეს შედეგი ხდება მიუღებელი?

- ვინ არის პროცესის საბოლოო ბენეფიციარი?

- არის საჭირო ამ შედეგის მიღწევა კონკრეტულ ვადებში და პერიოდებში?

- აქვს თუ არა ამ პროცესს სამუშაო პერიოდები?

– რა სახის არის ამ პროცესთან დაკავშირებული დოკუმენტაცია:

- საერთოდ არსებობს თუ არა პროცესთან დაკავშირებული დოკუმენტაცია?

- არის რაიმე ანგარიში მომზადებული პროცესთან დაკავშირებით?

სისტემის აღრიცხვის საბოლოო ეტაპს წარმოადგენს შიდა აუდიტის ჯგუფის იმაში დარწმუნება, რომ მათ სწორედ ესმით, თუ როგორ მუშაობს სისტემა და იმის უზრუნველყოფა, რომ შიდა აუდიტორების ჩანაწერები სწორად ასახავენ სისტემას. ოპტიმალური გზა აღნიშნულის მისაღწევად არის გამჭოლი ტესტირებების ჩატარება. ამგვარი ტესტირება ტარდება ოპერაციის/ქმედების შერჩევით და სისტემაში იმავე ოპერაციის განხორციელებაზე თვალის დევნებით, მისი დასაწყისიდან მის დასასრულამდე. ასეთ ტესტირებას გააჩნია შემდეგი ეტაპები:

• საწყისი დოკუმენტის დადგენა, რომელიც ახდენს პროცესის ინიცირებას;

• რეალური/მოქმედი საწყისი დოკუმენტის შერჩევა (და მისი ასლის გაკეთება);

• სისტემაში ამ დოკუმენტის მოძრაობაზე დაკვირვება და ყველა სხვა დოკუმენტის მოძიება და ასლის გადაღება, რომელიც იქმნება პროცესის განხორციელებისას;

• გადაღებულ ასლებზე ხდება შენიშვნების მითითება, რომ ისინი გადამოწმებულია და ინფორმაცია დადასტურდა ან სხვა რაიმე შენიშვნების დამატება, რაც დამატებით ხელს შეუწყობს სისტემის ფუნქციონირების ახსნას.

6 კონტროლის შეფასება

მას შემდეგ, რაც შიდა აუდიტის ჯგუფი დარწმუნდება ტესტირებების გამოყენებით, რომ მათ დეტალურად ესმით სისტემა და თუ როგორ მუშაობს ის, ხდება განსაზღვრა, შეესაბამება თუ არა კონტროლის ღონისძიებები კონტროლის სისტემის მიზნებს. ეს ძალზე მნიშვნელოვანი ეტაპია სისტემური აუდიტის პროცესში. მის გარეშე არსებობს იმის საფრთხე, რომ აუდიტორული ჯგუფი კონცენტრირებული იქნება მხოლოდ ფაქტობრივ კონტროლის ღონისძიებებზე და ვერ მოახდენს იმ კონტროლის იდენტიფიცირებას, რომელიც აკლია ან პირიქით ზედმეტია. ამ ეტაპის მიზანს წარმოადგენს იმ კონტროლის ღონისძიებების იდენტიფიცირება, რომლებიც უნდა არსებობდნენ კონტროლის საერთო მიზნებიდან გამომდინარე. უკვე შემდგომ შიდა აუდიტორული ჯგუფი შეადარებს მოსალოდნელ და ფაქტობრივ კონტროლის ღონისძიებებს, კონტროლის სისტემის საერთო ადეკვატურობის ხარისხის განსასაზღვრავად.

სისტემური აუდიტის ეს ფაზა მოიცავს არსებული კონტროლის იდენტიფიკაციას და შეფასებას. ამ პროცესის ძირითადი ელემენტებია:

• რისკების იდენტიფიკაცია;

• მოსალოდნელი კონტროლის განსაზღვრა განსაზღვრული რისკების საფუძველზე;

• არსებული კონტროლის იდენტიფიცირება;

• არსებული და მოსალოდნელი კონტროლის შედარება (ჩავარდნების იდენტიფიცირება, როდესაც მოსალოდნელ და არსებულ კონტროლების ღონისძიებებს შორის არის განსხვავება);

• არსებული შიდა კონტროლის საერთო სისტემის საწყისი შეფასება.

კონტროლის ადეკვატურობის შეფასებისას, შიდა აუდიტორს ესაჭიროება გაითვალისწინოს არასასურველი მოვლენის დადგომის ალბათობა, რომელიც შეიძლება მოხდეს კონტროლის სისუსტის შედეგად და ასევე უნდა გაითვალისწინოს მისი საბოლოო მნიშვნელობის მატერიალური ღირებულების დადგენა. რისკი შეიძლება იყოს განხილული, როგორც მმართველობის მიერ ერთი ან მეტი მიზნის მიუღწევლობის ალბათობა. რისკის შეფასება წარმოადგენს შიდა აუდიტის პროცესის საწყის წერტილს და აუდიტის დაგეგმვის განუყოფელ ნაწილს. იმის განხილვისას, თუ რას მოიცავს რისკი შიდა აუდიტორი ითვალისწინებს წარუმატებლობაზე რეაგირების ხარჯსაც და ასევე თავად წარუმატებლობის შედეგებს. ასეთი ხარჯები მაგალითისთვის შეიძლება მოიცავდნენ საკადრო და სხვა რესურსების არა მიზნობრივად გამოყენებას, გამოსასწორებელი ღონისძიებების გატარებას და საჭიროების შემთხვევაში შესაბამისი უწყებების ინფორმირებას, არსებული პრობლემების შესახებ. სამართლებრივი შედეგების დადგენის შემთხვევაში შესაძლებელია ჯარიმების და საურავების დარიცხვაც (შესაბამისი კანონმდებლობით დადგენილი წესით), რაც კონკრეტულ ფინანსურ ზარალს ნიშნავს.

ზემოაღნიშნულიდან გამომდინარე, შიდა აუდიტორების მთავარ მიზანს წარმოადგენს კონტროლის სისტემის შეფასება, რომელიც ხელმძღვანელობამ იმ რისკების შესამცირებლად დანერგა, რომლებიც საფრთხეს უქმნიან მიზნების მიღწევას , ხოლო ასეთი შეფასება მოიცავს რამდენიმე ძირითად საკითხს:

• არსებობს კონტროლის ღონისძიებები ყველა იდენტიფიცირებული რისკის სამართავად?

• არის თუ არა კონტროლის ღონისძიებები სწორად დანერგილი და შეაქვთ თუ არა მათ თავიანთი წვლილი აუდიტს დაქვემდებარებული საქმიანობის/პროცესის მიზნების მიღწევაში?

• არსებული კონტროლი ეფექტურად გამოიყენება?

• არის თუ არა კონტროლი ეფექტიანი ე.ი. შიდა აუდიტორებმა უნდა განიხილონ იდენტიფიცირებული კონტროლის ღონისძიებები, რათა დარწმუნდნენ მათ საჭიროებაში ან იმაში, რომ სხვა კონტროლის ღონისძიებები არ არსებობს, რომელთა დანერგვა შესაძლებელია ნაკლები დანახარჯებით.

მას შემდეგ, რაც შიდა აუდიტორები განსაზღვრავენ კონტროლის ღონისძიებებს, მათ ეს კონტროლის ღონისძიებები უნდა დაუკავშირონ შესაბამის რისკებს, რომლებზეც ხდება მათი გავრცელება. შესაძლებელია, რომ ზოგიერთი რისკი არ მოექცეს კონტროლის ქვეშ, ამდენად, შიდა აუდიტის ჯგუფმა უნდა გაამახვილოს ხელმძღვანელის ყურადღება ასეთ რისკებზე.

შიდა აუდიტის ჯგუფი მრავალმხრივ, გახსნილი გონებით უნდა უდგებოდეს შიდა კონტროლის სისტემის შეფასებისას და უშვებდეს იმის ალბათობას, რომ პროცესის კონტროლის რამდენიმე გზა შეიძლება არსებობდეს. ამ მიზეზით შიდა აუდიტის ჯგუფმა უნდა უზრუნველყოს რომ:

• როდესაც აფასებს ფაქტობრივ კონტროლის ღონისძიებებს მოსალოდნელთან მიმართებაში, უნდა გაითვალისწინოს შესაძლო საკომპენსაციო კონტროლის ღონისძიებების არსებობაც;

• კონტროლის შეფასების პროცესში, შიდა აუდიტორი ითვალისწინებს ყველა არსებული კონტროლის ღონისძიებების ფაქტობრივ საჭიროებას. კონტროლის პროცესის გაუქმება ან შეცვლა არ უნდა ზრდიდეს ფუნქციონირებასთან დაკავშირებულ რისკებს და შედეგად უნდა გამოიწვიოს მეტი ეფექტიანობა და ეკონომიურობა;

• მას შემდეგ რაც შეფასების პროცესი დასრულდება, ხელმძღვანელობას დაუყოვნებლივ უნდა ეცნობოს კონტროლის სისტემაში არსებული სისუსტეების შესახებ და ასევე აღნიშნულის შესახებ მოხდეს მათი ინფორმირება შემაჯამებელ შეხვედრაზეც. საბოლოო ანგარიშის ჩაბარებისას არ უნდა იყოს რაიმე გაუთვალისწინებელი მოულოდნელობები, ვინაიდან აუდიტის ობიექტის პერსონალი და ხელმძღვანელობა მუდამ უნდა იყოს ინფორმირებული აუდიტის ჯგუფის მუშაობაზე და მის შედეგებზე.

შიდა კონტროლის სისტემის შეფასება ასევე მოიცავს გასაუბრებებს პასუხისმგებელ თანამშრომლებთან შესამოწმებელი სისტემის შესახებ, დოკუმენტების შეფასებას, რომლებიც კავშირშია დაწესებულებაში არსებულ პოლიტიკასთან, პროცესების წარმართვის წესებთან ან უშუალოდ ეხებიან აუდიტს დაქვემდებარებულ პროცესს. მაგალითად, შიდა კონტროლის ღონისძიებების შეფასების ცხრილი შეიძლება შემუშავდეს დაგეგმილი აუდიტის მასშტაბების და კონტროლის მიზნების შესაბამისად; მას განიხილავს შიდა აუდიტის სამსახურის ხელმძღვანელი და ის უნდა მოიცავდეს ძირითად რისკებს, კონტროლის ღონისძიებებს, შეფასების შედეგებს და შემოწმების მეთოდს.

თითოეული კონტროლის ღონისძიების მიზნისთვის განისაზღვრება შესაძლო რისკ-ფაქტორები და კონტროლის ღონისძიებები, რომლებიც აღკვეთენ ან ამცირებენ რისკის წარმოქმნის შესაძლებლობას. შიდა აუდიტორი ითვალისწინებს რისკ-ფაქტორებს და განსაზღვრავს პროცესებს, რომლებმაც შესაძლოა ხელი შეუშალონ კონტროლის ღონისძიების არსებობის მიზნების მიღწევას. შეგროვებული ინფორმაციის საფუძველზე და შესამოწმებელი დაწესებულების მიზნების შესაბამისად მოხდება ამ მიზნების მიუღწევადობის რისკების იდენტიფიცირება. რისკები და მათი ზეგავლენა უნდა იქნეს განხილული დაწესებულების ხელმძღვანელთან იმის უზრუნველსაყოფად, რომ მოხდეს ძირითადი რისკების გააზრება და მათი შესაძლო ზემოქმედების გათვითცნობიერება. რისკების გათვალისწინებით, შიდა აუდიტორმა უნდა შეძლოს განსაზღვროს აუდიტის მასშტაბი იმის მიხედვით, თუ რას მოიცავს აუდიტორული შემოწმება და პირიქით, რას ვერ გადაფარავს. რისკების ზეგავლენის იდენტიფიკაციის და შეფასების მიზნით, შიდა აუდიტორმა უფრო მეტი ყურადღება უნდა დაუთმოს სისტემის ნაწილებს, რომლებიც მაღალი რისკის მატარებელნი არიან ან უფრო მოწყვლადი რისკებთან მიმართებაში.

შიდა აუდიტორმა ასევე უნდა დაადგინოს არსებული კონტროლი. სპეციფიკური სისტემის შესახებ უკვე არსებული ცოდნის, სამუშაო გამოცდილების და შიდა აუდიტორების სასწავლო პროგრამებში მონაწილეობის შემდეგ შეძენილი ცოდნის საფუძველზე, შიდა აუდიტორები განსაზღვრავენ კონკრეტულ კონტროლის ღონისძიებებს, რომლებიც საჭიროა რისკების კონტროლისთვის.

სპეციფიკური ფაქტების და პროფესიონალური გამოცდილების საფუძველზე, შიდა აუდიტორი განახორციელებს კონტროლის ღონისძიებების დასაბუთებულ შეფასებას და აღრიცხავს ამ შეფასებას. ეს დაეხმარება მას სისტემის ყველაზე უფრო სუსტი კონტროლის გამოვლენასა და აუდიტის პრიორიტეტების განსაზღვრაში. შეფასების პროცესის განმავლობაში აუდიტორი გაითვალისწინებს ყველა შესაძლო გარემოებას, რომლებმაც შესაძლებელია ზეგავლენა იქონიონ კონტროლის ეფექტურობაზე. არსებული კონტროლის დონის დასადგენად და სისტემის ყველა სუსტი რგოლის განსასაზღვრავად, სისტემის შეფასების შემდგომ, აუდიტორი შეიმუშავებს აუდიტის სტრუქტურულ სქემას ან რისკ მატრიცას.

აუდიტორული შემოწმების მეთოდების შემუშავებისას შიდა აუდიტორმა შეიძლება გამოიყენოს სხვადასხვა მეთოდები, მაგალითად: დოკუმენტაციის, პროცედურების და მარეგულირებელი დოკუმენტების შესწავლა და ანალიზი, კვლევები და ტესტირება; შემოწმების მეთოდი შეირჩევა საჭირო კონტროლის შეფასების მოთხოვნებიდან გამომდინარე. შერჩეული მეთოდის გამოყენებით შიდა აუდიტორმა უნდა შეძლოს დაადგინოს:

• მუშაობს თუ არა არსებული კონტროლი და არის თუ არა ის შესაბამისი;

• კონტროლის ღონისძიებების არსებობის ფაქტი, მათი გამოყენება პრაქტიკაში და ეფექტურობა;

• კონტროლის სისტემის არსებული ან შესაძლო სუსტი მხარეები;

• სისტემის სფეროები, სადაც რისკის ყველაზე მაღალი ხარისხია;

შემოწმების მეთოდების შერჩევა დამოკიდებულია კონკრეტულ აუდიტორულ შემოწმებაზე. ჩვეულებრივ გამოიყენება რამდენიმე სხვადასხვა მეთოდი აუდიტორული სამუშაოების ჩატარებისას. შერჩეული შემოწმების მეთოდები და მათი გამოყენების პროცესი ნათლად უნდა იყოს აღწერილი შიდა კონტროლის შეფასების დოკუმენტში. ის უზრუნველყოფს კონტროლის სისტემების შემოწმებების მიმართ ერთგვაროვან მიდგომას. იმ შემთხვევაში, თუ საჭიროა გასაუბრებები, აუდიტორი განსაზღვრავს იმ პირებს და კონტროლის ღონისძიებებს, რომლებიც დაექვემდებარებიან შემოწმებას ამ გასაუბრებების დროს და ასევე ნებისმიერი სხვა ინფორმაციის შეგროვების საჭიროებას. საბოლოოდ აუდიტორი ხელს მოაწერს მის მიერ შედგენილ შიდა კონტროლის შეფასების დოკუმენტს და ჩააბარებს მას განსახილველად შიდა აუდიტის სამსახურის უფროსს.

აქ გამოყენებული ტექნიკა გულისხმობს ძირითადად, მოსალოდნელი და არსებული კონტროლის ღონისძიებების შედარებას, რაც აძლევს აუდიტორს ქვემოთ მოცემული ოთხი დასკვნიდან ერთ-ერთის გაკეთების საფუძველს:

• არსებული კონტროლის ღონისძიება შეესაბამება მოსალოდნელ კონტროლის ღონისძიებას;

• არსებული კონტროლის ღონისძიება ნაწილობრივ გათანაბრებულია მოსალოდნელ კონტროლის ღონისძიებასთან;

• არსებული კონტროლის ღონისძიება არ უთანაბრდება მოსალოდნელ კონტროლს, მაგრამ ახდენს მის კომპენსირებას;

• არ არის რაიმე კონტროლის ღონისძიება, რომელიც მოახდენდა მოსალოდნელი კონტროლის კომპენსირებას.

ყველა ჩატარებული შემოწმების შედეგები, შერჩეული შემოწმების მეთოდის შესაბამისად შეტანილი უნდა იყოს აუდიტორულ დოკუმენტაციაში და მიმაგრდეს კონტროლის შეფასების დოკუმენტზე. კონტროლის შეფასების ცხრილი უნდა მოიცავდეს ჩატარებული შემოწმების, მათი შედეგების და ძირითადი დასკვნების შესახებ დეტალურ ინფორმაციას. დასკვნებში აღწერილი უნდა იყოს არსებული კონტროლის ღონისძიების ფუნქციონირება და მისი არაეფექტურობის შემთხვევაში - ამის მიზეზები და სიტუაციის გამაუმჯობესებელი ღონისძიებები. იმ შემთხვევაში, როდესაც გამოიყენება გასაუბრების მეთოდი, დასკვნები ნათლად უნდა იყოს დაფიქსირებული ოქმებში. რამდენიმე ადგილზე კონტროლის სისტემების მსგავსი შემოწმების დროს აუდიტორები გამოიყენებენ სტანდარტულ ტესტებს ან შიდა კონტროლის კითხვარებს. მათი გამოყენების ფაქტი რეგისტრირებული უნდა იყოს შემოწმების აღწერილობაში, ხოლო ყველა დასრულებული ტესტირება და კვლევის ფორმები შეინახება აუდიტის დოკუმენტაციასთან ერთად. ამ ეტაპზე ასევე სასურველია, რომ შიდა აუდიტორმა მოამზადოს მიღებული ინფორმაციის შესახებ მოკლე აღწერილობები, რომლებიც ასევე უნდა გახდეს აუდიტორული დოკუმენტაციის ნაწილი. თავის მხრივ სტანდარტული ტესტების ან შიდა კონტროლის კითხვარების გამოყენება უზრუნველყოფს პროცედურების ერთგვაროვან გამოყენებას ყველა სტრუქტურულ ერთეულში.

აუდიტის დოკუმენტაციაში მოცემული ინფორმაციის ანალიზის და თითოეული კონტროლის ღონისძიების ეფექტურობის ცალკეული შეფასების შემდგომ, აუდიტორი ამზადებს შესაბამის დასკვნებს. თითოეული კონტროლის ღონისძიების შეფასება ხორციელდება მისი მუშაობის ხარისხის აღრიცხვით, მისი ეფექტურობის შეფასებით და საჭირო გაუმჯობესების შემოთავაზებით.

აუდიტორმა უნდა დაასრულოს სიღრმისეული ანალიზი საიმედოობის ხარისხის განსაზღვრით, რომელიც შეიძლება სისტემას დაეკისროს, თუკი მოგვიანებით აღმოჩნდება, რომ ის ეფექტურად მუშაობს პრაქტიკაში. ზოგადად, სისტემა შეფასდება როგორც:

• საუკეთესო - თუ ყველა რისკს მიესადაგება შესაბამისი კონტროლის ღონისძიება, რომლებიც ეფექტურად ფუნქციონირებენ;

• კარგი - თუ ყველა რისკს ადეკვატურად მიესადაგება კონტროლის ღონისძიებები, რომლებიც ეფექტურად ფუნქციონირებენ მცირე გამონაკლისებით;

• დამაკმაყოფილებელი/საშუალო - ყველა რისკს გარკვეულ დონეზე მიესადაგება კონტროლის მექანიზმები თუმცა ზოგჯერ წარუმატებლობას აქვს ადგილი;

• სუსტი - ყველა რისკს არ მიესადაგება კონტროლის ღონისძიებები და/ან არის იმის ალბათობა, რომ ხშირად კონტროლი ვერ ხორციელდება.

7 აუდიტის პროგრამა

მას შემდეგ რაც განისაზღვრება, თუ როგორ უნდა ფუნქციონირებდეს შესამოწმებელი სისტემა შიდა აუდიტის ჯგუფმა უნდა განახორციელოს დეტალური სამუშაოები იმის დასადგენად, თუ რეალურად როგორ ფუნქციონირებს სისტემა და რა სახის შემოწმებებით უნდა დადგინდეს კონტროლის ღონისძიებების მდგომარეობა. მაგალითისთვის, მხოლოდ იმიტომ, რომ რაიმე ოპერაციის ავტორიზაცია არის საჭირო, ეს ავტომატურად არ ნიშნავს, რომ ასეთ ავტორიზაციას ნამდვილად აქვს ადგილი. შესამოწმებელი შერჩეული სისტემის სეგმენტების სიდიდე დამოკიდებული იქნება ამ სისტემის წინაშე არსებულ რისკებზე და ასევე კონტროლის სიხშირეზე. ამდენად, დაგეგმვის პროცესის ნაწილი ასევე გულისხმობს აუდიტის პროგრამის მომზადებასაც. აუდიტის პროგრამა უნდა უკავშირდებოდეს აუდიტის მიზნებს, რაც წარმოადგენს აუდიტის გეგმის ნაწილს. შიდა კონტროლის ტესტირებები უნდა იქნეს იდენტიფიცირებული და შერჩეული იმის მიხედვით, თუ რა შედეგები ჰქონდა რისკების შეფასებას დაგეგმვის სტადიაზე. ტესტირების შედეგად მოხდება შიდა კონტროლის არსებითი შეფასება - ე.ი. მოხდება სუსტი კონტროლის იდენტიფიცირება, განისაზღვრება გარემოებები, რომლებმაც შესაძლოა ზეგავლენა იქონიონ კონტროლის ეფექტურობაზე.

აუდიტის პროგრამა წარმოადგენს დაგეგმვისათვის აუცილებელ ტექნიკური ხასიათის მქონე დოკუმენტს, რომლსაც ამზადებს შიდა აუდიტის ჯგუფი და მიზნად ისახავს აუდიტორული შემოწმება ჩატარდეს ეფექტურად და ეფექტიანად. ის შეიძლება მომზადდეს, როგორც ინდივიდუალური გეგმის ნაწილი ან როგორც ცალკე დოკუმენტი. აუდიტის პროგრამა მოიცავს თანმიმდევრობით ინსტრუქციებს, რომლებსაც ასრულებენ შიდა აუდიტის ჯგუფის წევრები. პრაქტიკულად ეს არის აუდიტორული პროცედურების ჩამონათვალი, რომლებიც უნდა განახორციელონ ჯგუფის წევრებმა ინდივიდუალური აუდიტის გეგმის განხორციელებისას. სამუშაოს სწორედ გასანაწილებლად ჯგუფის ყველა წევრმა უნდა იცოდეს რას და როდის აკეთებს, უნდა არსებობდეს კონტროლის დეტალური ტესტირების განხორციელების გარკვეული ინსტრუქცია. აუდიტის პროგრამა ასევე უნდა მოიცავდეს შემდეგი საკითხების განმარტებას:

• ტესტირებისთვის საჭირო დოკუმენტები;

• შესამოწმებელი მონაცემები;

• მოსალოდნელი მტკიცებულებები;

• შერჩევის მეთოდები;

• პასუხისმგებელი აუდიტორები;

• ვადები.

აუდიტის პროგრამის მთავარ მიზანს წარმოადგენს ყველა არსებითი სფეროს სათანადო აუდიტი და საკმარისი აუდიტორული მტკიცებულებების მომზადება აუდიტის ყველა მნიშვნელოვან სფეროში. ძირითადად აღნიშნული მზადება ცხრილის ფორმატში კონტროლის ტესტირების ან საკონტროლო სიების განსამარტავად, რომლებიც გამოიყენება აუდიტორის მიერ ყოველი საჭირო პროცედურის შესრულების უზრუნველსაყოფად. აღქმადობის და მოხერხებულობის მიზნებისთვის, აუდიტის პროგრამები იწერება ყველა სფეროსთვის ცალკე და შემდგომ გადაეცემათ გუნდის კონკრეტულ წევრებს. პროგრამის მიზანს წარმოადგენს:

• შიდა აუდიტის ჯგუფისთვის ინსტრუქციების მიწოდებას;

• სათანადო აუდიტორული მტკიცებულების უზრუნველყოფას აუდიტორის მოსაზრების გასამყარებლად;

• აუდიტის დაგეგმვის და შესრულების დახმარებას; ძირითადად აღნიშნული გულისხმობს საკონტროლო სიებს, რომლებსაც გამოიყენებენ უმცროსი აუდიტორები ყველა საჭირო პროცედურის განხორციელების დასადასტურებლად. ეს ასევე ხელსაყრელი იქნება უმცროსი სპეციალისტების მუშაობის მონიტორინგის თვალსაზრისითაც;

• კონტროლის და აღრიცხვის მექანიზმების უზრუნველყოფას, აუდიტის საქმიანობის სწორედ წარსამართავად და აუდიტის სამუშაოების შესამოწმებლად;

• აუდიტის მისაღები პროცედურების, აუდიტის მიზნების, ვადების, ნიმუშის მოცულობის და თითოეული კრიტერიუმის შერჩევის საფუძვლის აღრიცხვას;

წინასწარი შესწავლის საფუძველზე, შიდა აუდიტი შეძლებს მოამზადოს აუდიტის პროგრამა (აუდიტის გეგმის დეტალური აღწერილობა) სადაც შიდა აუდიტი:

• განახორციელებს შეგროვების, ანალიზის, ინტერპრეტაციის პროცედურების დოკუმენტირებას და აუდიტის პროცესში ინფორმაციის დოკუმენტირებას;

• დააფიქსირებს და დაადასტურებს აუდიტის მიზნებს;

• აუდიტის თითოეულ ფაზაში განსაზღვრავს აუდიტის მიზნების მისაღწევად საჭირო ტესტირების მასშტაბებს და ხარისხს;

• დაადგენს ტექნიკურ ასპექტებს, რისკს, პროცესს და ოპერაციებს, რომლებიც უნდა შემოწმდნენ და განსაზღვრავს საჭირო ტესტირების მასშტაბებს და ხასიათს.

აუდიტის პროგრამა შეიძლება შეიცვალოს, თუკი შიდა აუდიტის პროცესში წარმოიქმნება ამის საჭიროება. აღნიშნული გადაწყვეტილება უნდა ეფუძნებოდეს შიდა აუდიტის ამ ეტაპზე მიღებული ახალი ინფორმაციის შეფასებას. ამ თვალსაზრისით აუდიტის მეთოდების შერჩევა დამოკიდებული იქნება სპეციფიკურ აუდიტზე.

რეკომენდებული ფორმა მოცემულია დანართ №5-ში.

8 ადგილზე ინფორმაციის მოკვლევა - კონტროლის ტესტირება

ადგილზე ინფორმაციის მოკვლევა გულისხმობს ყოვლისმომცველი, სანდო, ობიექტური და სასარგებლო ინფორმაციის შეგროვებას და ანალიზს, შერჩეული კონტროლის შეფასების და ტესტირების პროცედურების გამოყენებით, რაც ხორციელდება აუდიტის პროგრამის შესაბამისად. ის იძლევა აუდიტის მიზნების შესახებ დასკვნების გაკეთების შესაძლებლობას დასასაბუთებელი დასკვნების საფუძველზე.

ადგილზე ინფორმაციის მოკვლევის სამუშაო მოიცავს შერჩეული სისტემის შეფასებას და ძირითადად შიდა კონტროლის ტესტირებას ეფექტურობაზე (როგორც ეს განსაზღვრულია აუდიტის პროგრამაში). გასათვალისწინებელია, რომ ამ ეტაპზე სისტემების შეფასება უფრო დეტალურია ვიდრე საწყისი შეფასება, რომელიც განხორციელდა დაგეგმვის ეტაპზე და რომლის განმავლობაშიც მომზადდა აუდიტის პროგრამა. ამდენად, შიდა კონტროლის დამატებითი შეფასებები და ტესტირებები უნდა განხორციელდეს, როდესაც ახალი მტკიცებულებები გამოვლინდება. აღნიშნული განაპირობებს აუდიტის გეგმის და აუდიტის პროგრამის შეცვლას.

საწყისი შეფასების დასკვნის მომზადებისას, შიდა აუდიტორმა უნდა განსაზღვროს შემდეგი: გამოტოვებული კონტროლი, არაეფექტური კონტროლი, არასაჭირო კონტროლი და ძირითადი კონტროლი. შემდგომ უნდა განახორციელოს ტესტირება ძირითადი კონტროლის ეფექტურობის განსასაზღვრავად. ჩვეულებრივ, მხოლოდ შიდა კონტროლის სიღრმისეული შეფასების ჩატარება არ არის საკმარისი. აუდიტორმა ასევე უნდა განსაზღვროს კონტროლის ფაქტობრივი ეფექტური მუშაობა და შესაბამისობა აუდიტის პერიოდში: ასევე საჭიროა კონტროლის ტესტირება.

იდენტიფიცირებულ ძირითად კონტროლს უნდა ჩაუტარდეს ტესტირება ამ კონტროლს დაქვემდებარებული ოპერაციების ნიმუშების შემოწმებით. ვინაიდან აუდიტორი მიზნად ისახავს კონტროლის პრაქტიკული ეფექტურობის შეფასებას, ნიმუშების შერჩევის მეთოდმა და ჩატარებული ტესტირების ხასიათმა უნდა უზრუნველყოს, რომ:

• მტკიცებულება მოპოვებულია სისტემაში განხორციელებული ყველა ტიპის ოპერაციების მიმართ განხორციელებული კონტროლის შესაბამის ფუნქციონირებაზე (როგორიცაა მაღალი მოცულობის, დაბალი ღირებულების ოპერაციები; ჩვეულებრივი ოპერაციები; განმეორებით ჩატარებული ოპერაციები სისტემის მიერ თავიდან უარყოფის გამო და ა შ).

• მტკიცებულება მოპოვებულია კონტროლის შესაბამის ფუნქციონირებაზე დროის განმავლობაში (როგორიცაა ძირითადი პერსონალის არყოფნის პერიოდები და ა შ).

აუდიტორმა უნდა განსაზღვროს, თუ რამდენი ოპერაცია უნდა შემოწმდეს კონტროლის დამაკმაყოფილებელი ფუნქციონირების შესახებ საკმარისი მტკიცებულების მისაღებად. ამგვარი შეფასებისას შემდეგი საკითხები უნდა იქნეს გათვალისწინებული:

• კონტროლის დამაკმაყოფილებელი ფუნქციონირების საიმედოობის მასშტაბები და შესაბამისი ვადები;

• ოპერაციების მოცულობა და ხასიათი, რომლებიც სისტემაში ტარდება;

• კონტროლის მნიშვნელობა მთლიან სისტემაში.

როდესაც კონტროლის ტესტირება დასრულებულია, შიდა აუდიტორმა უნდა გამოიტანოს საბოლოო დასკვნა კონტროლის საიმედოობის ხარისხის დასადგენად და არსებითი ტესტირების რაოდენობის საფუძველზე მიიღოს საჭირო რწმუნების გარანტია.

სანდოობის დონე, რომელიც შეიძლება იქნეს გამოყენებული სისტემური აუდიტის მიდგომაში, დამოკიდებულია, პირველ რიგში, შიდა აუდიტორის მიერ სისტემის პირველად შეფასებაზე. ტესტირების კონტროლის შედეგები აძლევენ აუდიტორს დამატებით მტკიცებულებას ამ სისტემის ფუნქციონირების შესახებ, რის საფუძველზეც აუდიტორი ადასტურებს ან თავიდან აფასებს მის საწყის შეფასებას. შიდა აუდიტორებმა შეიძლება აირჩიონ შემდეგი მეთოდების კომბინაცია შიდა აუდიტის მიზნებიდან გამომდინარე:

• გასაუბრებების ჩატარება - ეს მეთოდი ზოგავს დროს და იძლევა ინფორმაციის პირდაპირი მიღების საშუალებას;

• იმ ტიპის დოკუმენტაციის შესწავლა, რომლებიც შეიძლება მოიცავდნენ ინფორმაციას აუდიტის ობიექტის მუშაობის შესახებ და მასთან დაკავშირებულ პრობლემურ საკითხებს;

• დამოუკიდებელი მხარის მიერ დადასტურება - გამოიყენება სხვა მხარის დადასტურების მოსაპოვებლად კონკრეტულ ფაქტებთან დაკავშირებით.

• მათემატიკური მოდელები - წარმოადგენს ფინანსური კონტროლის ატრიბუტს; თუ აუდიტის მასშტაბები მოცულობითია, მათემატიკური მოდელის გამოყენება აუდიტის შედეგების გასამყარებლად შეიძლება იქნეს გამოყენებული;

• საქმიანობის განმეორება - საქმიანობის ან გაანგარიშების გამეორებით, შიდა აუდიტორს შეუძლია შეაფასოს ოპერაციის წარმოების სიზუსტე და სისწორე და განსაზღვროს შედეგის საიმედოობა;

• გადამოწმება - სპეციფიკურ გარემოებებთან ან ოპერაციასთან დაკავშირებული ინფორმაციის ერთი წყაროს არსებობისას, ინფორმაციის სიზუსტე შეიძლება გადამოწმდეს სხვა წყაროდან მოპოვებულ ინფორმაციასთან მიმართებაში, რომელიც შეეხება იმავე გარემოებას ან ოპერაციას;

• კითხვარების გამოყენება - ეფექტური მეთოდი იმ სიტუაციებში, როდესაც გარკვეული საქმიანობები მსგავსია და მეორდება უწყების სხვადასხვა ნაწილში;

• შედარება - კონკრეტულ ოპერაციასთან დაკავშირებული მონაცემების შედარება პირველად წყაროსთან. სხვაობის შემთხვევაში ასევე უნდა იქნეს განმარტებული, თუ რომელი დოკუმენტი შეიცავს შეცდომას (წყარო თუ შემოწმებული დოკუმენტი).

• დაკვირვება - კარგი მეთოდია იმის განსასაზღვრავად, თუ რა რუტინული პროცედურები შეიმუშავეს თანამშრომლებმა მათი ვალდებულებების შესასრულებლად და ასეთი საქმიანობით გამოწვეული ზიანის შესაძლებლობის პროგნოზირებისათვის;

• ანალიტიკური შესწავლა - მოიცავს განსაზღვრული მონაცემების შედარებას დაურეგულირებელი სფეროების განსასაზღვრავად;

• ფიზიკური ინსპექტირება - ტარდება ფიზიკური ობიექტის შემთხვევაში;

• შეჯერება - გულისხმობს მონაცემების შედარებას ორი სხვადასხვა მონაცემთა ბაზიდან/წყაროდან;

შერჩეული მეთოდის საფუძველზე, შესაძლებელი უნდა იყოს შემდეგის იდენტიფიცირება:

o არსებული კონტროლის ფუნქციონირება და მათთან შესაბამისობა;

o კონტროლის ღონისძიებების არსებობა, მოქმედება და ეფექტურობა;

o კონტროლის სისტემის ფაქტობრივი ან პოტენციური სისუსტე.

დამატებითი მტკიცებულება შეიძლება მოპოვებული იქნეს იმ სამუშაოს საფუძველზე, რომელიც შეასრულეს სხვა აუდიტორებმა და/ან ექსპერტებმა. ფაქტობრივი ძირითადი კონტროლის იდენტიფიცირების შემდგომ, მომდევნო ეტაპზე უნდა მოხდეს ამ კონტროლის დადგენილი ფუნქციონირების და საიმედოობის უზრუნველყოფა. თუმცა, თუკი შიდა აუდიტი უკვე დარწმუნებულია, რომ კონტროლი არაადეკვატურია, ტესტირებას აზრი არ აქვს, გარდა იმ შემთხვევისა როდესაც:

o შიდა აუდიტს ესაჭიროება შეამოწმოს გამოვლინდა თუ არა კონტროლის მნიშვნელოვანი სისუსტეები;

o ტესტირების საფუძველზე მოპოვებული მტკიცებულების მეშვეობით შესაძლებელია მენეჯმენტის დარწმუნება, რომ სახეზეა სერიოზული სისუსტეები.

ყველა შესრულებული ტესტირების მიზანი, მეთოდი, შედეგები და დასკვნები ნათლად უნდა იყოს დოკუმენტირებული შიდა აუდიტის დროს. ეს უნდა მოიცავდეს ნებისმიერი ნიმუშის შერჩევის საფუძველს და ნიმუშების აღების აღრიცხვას. მტკიცებულებები და მიგნებები შენახულ უნდა იქნეს ფაილში. ტესტირების შედეგების განხილვა უნდა მოხდეს მენეჯმენტთან აუდიტის პერიოდში.

ტესტირების რეგისტრაციის ფორმა მოცემულია დანართ №6-ში.

ტესტირების მიდგომა

წინა ეტაპის შიდა აუდიტის შეფასების შედეგები წარმოადგენენ ძირითად ფაქტორს ტესტირების ტიპის განსაზღვრისას. სახელმძღვანელოდ, თუ შიდა აუდიტი მიიჩნევს, რომ კონტროლი ადეკვატურია, შიდა აუდიტი ფოკუსირებული იქნება შესაბამისობის ტესტირებაზე. სხვაგვარად, შიდა აუდიტმა შეიძლება შეარჩიოს და განახორციელოს გაფართოებული სრულყოფილი ტესტირება.

შესაბამისობის ტესტირება მიზნად ისახავს იმის დამტკიცებას, რომ შიდა კონტროლის ღონისძიებები გამოიყენება დანიშნულებისამებრ. ისინი განსაზღვრავენ თუ რამდენად ეფექტურად ფუნქციონირებენ შეფასებული კონტროლები განსახილველ პერიოდში. ამდენად შესაბამისობის ტესტირება ძირითად მიზნად ისახავს კონტროლების ფუნქციონირების შემოწმებას და მის მიზანს არ წარმოადგენს შეცდომების იდენტიფიკაცია. ამ მიზეზის გამო ყველა გამონაკლისი, რომელიც გამოვლინდება შესაბამისობის ტესტირების გზით, რაოდენობის მიუხედავათ სრულყოფილად უნდა იქნეს შემოწმებული კონკრეტულ ოპერაციაში, რომელიც გამოიყენება როგორც ტესტირების ჩატარების საშუალება.

შესაბამისობის ტესტირების ზოგადი მიდგომა გულისხმობს გარკვეული რაოდენობის მონაცემების აღებას (მაგ. ოპერაციების) და მათზე დაკვირვებას სისტემაში დასაწყისიდან დასასრულამდე. ეს ზემოაღნიშნული გამჭოლი შემოწმების მსგავსია, თუმცა აღსანიშნავია სამი მნიშვნელოვანი განსხვავება: 1. გამჭოლი ტესტირება მიზნად ისახავს იმის დადასტურებას, რომ სისტემის აღრიცხვაში არ არის რაიმე მნიშვნელოვანი ხარვეზი, ხოლო შესაბამისობის ტესტირება ამოწმებს გამოყენებული იყო თუ არა კონტროლი შესამოწმებელ პერიოდში. 2. შესაბამისობის ტესტირება უნდა ჩატარდეს იმ კონტროლის მიმართ, რომლებიც მნიშვნელოვნად მიიჩნევიან მას შემდეგ, რაც შიდა აუდიტი აღრიცხავს სისტემას და შეაფასებს მის მნიშვნელობას რისკის და არსებითობის საფუძველზე. 3. შესაბამისობის ტესტირება მოიცავს უფრო მეტ ოპერაციებს ვიდრე გამჭოლი შემოწმებები. მხოლოდ ერთი ოპერაციაა საჭირო იმის დასადასტურებლად, რომ სისტემის აღრიცხვა ზოგადად სწორია; უფრო მეტი იქნება საჭირო სისტემის ფუნქციონირების შესამოწმებლად მოცემულ პერიოდში.

არსებითი ტესტირების მიზანს წამოადგენს აუდიტის დასკვნის მომზადება ინფორმაციის და ჩანაწერების სისრულის, სიზუსტის და შესაბამისობის მიმართ. ის უფრო ორიენტირებულია შედეგებზე, ვიდრე კონტროლის ადეკვატურობაზე. ამ თვალსაზრისით მას ენიჭება ლიმიტირებული ფუნქცია, თუმცა ზოგჯერ შეიძლება სასარგებლო იყოს სერიოზული სისუსტეების გამოსავლენად, როდესაც შიდა აუდიტი ვერ შეძლებს დაარწმუნოს მენეჯმენტი სხვა გზებით. არსებითი ტესტირების მაგალითები მოიცავს: ფინანსური და სხვა ჩანაწერების გაანგარიშებების და დამატებების შემოწმებას; მნიშვნელოვანი ჩანაწერების ნუმერაციული თანმიმდევრობის შემოწმებას გამოტოვების ან არასწორად ჩასმის გამოვლენის მიზნით; ჩანაწერების შემოწმებას დიდმასშტაბიანი ან განსაკუთრებული ოპერაციების შესახებ.

გასაუბრების, დაკვირვების და გამჭოლი შემოწმების ტექნიკა შეიძლება ასევე გამოყენებული იქნეს ტესტირების მიზნებისათვის. კიდევ ერთ მეთოდს წარმოადგენს შემოწმება. ის გულისხმობს სინამდვილის, ოპერაციების სიზუსტის და შესაბამისობის დადასტურებას და წარმოადგენს მთავარ ტექნიკას, რომელიც გამოიყენება არსებითი ტესტირების დროს. ჩასატარებელი ტესტირების მოცულობის განსაზღვრისას, შიდა აუდიტორმა უნდა გაითვალისწინოს კონტროლთან დაკავშირებული რისკი და არსებითობა. სხვა ფაქტორებს, რომლებიც უნდა გაითვალისწინოს შიდა აუდიტორმა განეკუთვნება:

• მოცემული დრო - პრაქტიკაში ეს შეიძლება იყოს მთავარი შემზღუდავი ფაქტორი;

• ტესტირების მიზანი - შიდა აუდიტის მიერ სისტემის გაცნობიერების დადასტურება, კონტროლის ადეკვატურობის შეფასება ან ინფორმაციის და ჩანაწერების მთლიანობის ტესტირება;

• კონტროლის შეფასება - რა დონეზე მიაჩნია შიდა აუდიტს კონტროლის მნიშვნელობა მთლიანობაში სისტემის მიზნების მისაღწევად;

• შეცდომების წინა ისტორია - წინა აუდიტის ანგარიშიდან ან მენეჯმენტიდან მიღებული ინფორმაცია კონტროლის შესახებ.

ტესტირების დროს გამოვლენილი შეცდომები უნდა შეჯამდეს და გაანალიზდეს იმის განსასაზღვრავად, არიან თუ არა ისინი სისტემატური, განმეორებადი, გამიზნული ან არის თუ არა მათი დაფარვის მცდელობა. შიდა აუდიტმა ასევე უნდა შეაჯამოს გამოვლენილი შეცდომების ეფექტი და მათი გავრცელების პოტენციური მასშტაბები. როდესაც ყველა ტესტირება დასრულდება და შიდა აუდიტი მოამზადებს დასკვნების შეფასებას, შიდა აუდიტმა უნდა გაითვალისწინოს შემდეგი:

o მიღწეულია თუ არა ტესტირების მიზანი;

o რა დასკვნების გაკეთება არის შესაძლებელი;

o დასკვნები თუ მიუთითებენ სერიოზულ ნაკლოვანებებზე;

o სისუსტეების მიზეზები და მათი გამაუმჯობესებელი ზომები.

აუდიტორული შერჩევა

აუდიტორული შერჩევა ფართოდ გამოიყენება აუდიტის პროცედურებში. აუდიტორული შერჩევის მიზანია დოკუმენტების/ მონაცემების ერთობლიობაზე წარმოდგენის შედგენა მისი ნაწილის შესწავლით. აუდიტორული შერჩევა ტარდება მაშინ, როდესაც არ არსებობს რესურსი ან საკმარისი დრო იმისთვის, რომ შემოწმდეს მონაცემების/ დოკუმენტების 100%. შიდა აუდიტის ჩატარების შეზღუდვების გათვალისწინებით, შერჩევითი შემოწმება წარმოადგენს სისტემური აუდიტის დროს ტესტირების პრაქტიკულ და ეფექტურ საშუალებას. თუმცა, ის აუცილებლად ატარებს რისკის ელემენტს, როდესაც შესაძლებელია, რომ შერჩევის დროს შიდა აუდიტორმა გააკეთოს არასწორი დასკვნები. არსებობს შერჩევითი აუდიტის ორი ტიპი:

• სტატისტიკური შერჩევა - მოითხოვს შემთხვევითი შერჩევის გამოყენებას და ეყრდნობა ალბათობის თეორიას შერჩეული ნიმუშის ზომის განსასაზღვრავად, ნიმუშების შედეგების რაოდენობრივად შესაფასებლად და შერჩევის რისკების გასაზომად.

• არა-სტატისტიკური შერჩევა - ეყრდნობა აუდიტორის სუბიექტურ განსჯას ნიმუშის ზომის და შერჩევის მიხედვით. ეს სუბიექტურობა არ არის აუცილებლად სისუსტე. პრაქტიკაში, წინა აუდიტის სამუშაოს, უნარების და გამოცდილების საფუძველზე, აუდიტორმა შესაძლებელია გამოიცნოს და ორიენტირება მოახდინოს იმ გარემოებებზე, რომლებიც ყველაზე უფრო არსებითია და ექვემდებარება ყველაზე მაღალ რისკს.

მნიშვნელოვანია გავაცნობიეროთ ის შემთხვევები, როდესაც შერჩევითობა არ არის რელევანტური, მაგალითად:

• როდესაც დოკუმენტების/მონაცემების რაოდენობა ძალზე მცირეა იმისათვის, რომ გამოვიტანოთ სანდო დასკვნა;

• როდესაც ყველა ოპერაცია კონკრეტულ სფეროში დიდი ფულადი ღირებულების მქონეა;

• როდესაც მონაცემები მაღალი სენსიტიურობით ხასიათდება.

სამუშაოს დაგეგმვის და შედეგების აღრიცხვის რეკომენდირებული ფორმები მოცემულია დანართ №5-ში და №6-ში.

9 ანგარიშის მომზადება - დასკვნების ფორმულირება

წინა ეტაპებზე განხორციელებული სამუშაო უნდა აძლევდეს შიდა აუდიტს საშუალებას გამოიტანოს დასკვნა იმის შესახებ, არის თუ არა:

• შიდა კონტროლის შეფასება ადეკვატური;

• ფუნქციონირებს თუ არა შიდა კონტროლი ეფექტურად;

აუდიტის მტკიცებულებების გათვალისწინებისას, რომლის საფუძველზეც შიდა აუდიტი აკეთებს დასკვნებს, შიდა აუდიტმა უნდა უზრუნველყოს, რომ ამგვარი მტკიცებულება იყოს საკმარისი, საფუძვლიანი და შესაბამისი. საკმარისობის კრიტერიუმის დასაკმაყოფილებლად, მტკიცებულება უნდა იყოს დამარწმუნებელი იმდენად, რამდენადაც ის ადასტურებს მიღებულ დასკვნებს. საკმარისობა მიიღწევა, როდესაც აუდიტორიც და შემოწმებული უწყებაც საკმარისად არიან დარწმუნებული, რომ აუდიტორის დასკვნები და მიგნებები სათანადოა. საფუძვლიანობა ეხება მტკიცებულების სიმყარეს ან დამაჯერებლობას და ამყარებს შიდა აუდიტის დასკვნას შესასწავლი დაწესებულების მახასიათებლების მიმართ. ზოგადად, რაც უფრო საიმედოა აუდიტის მტკიცებულების წყარო და ფორმა, აუდიტი მით უფრო საფუძვლიანია. აუდიტის მტკიცებულება შესაბამისია, თუ ის დაკავშირებულია აუდიტის მასშტაბებთან და მიზნებთან, რომლებიც განსაზღვრულია აუდიტის დასაწყისში. ის დაკავშირებული უნდა იყოს ძირითად ფუნქციებთან შესამოწმებელი კონტროლის სისტემის ფარგლებში. სადაც არ არის შესაძლებელი საკმარისი, საფუძვლიანი და რელევანტური მტკიცებულების მოპოვება რაციონალური დასკვნების გასაკეთებლად, შიდა აუდიტმა აღნიშნული ნათლად უნდა ასახოს ანგარიშში.

საბოლოოდ, შიდა აუდიტმა უნდა შეიმუშაოს რეკომენდაციები კონტროლის გამოვლენილი სუსტი მხარეების ნებისმიერ ასპექტებზე და დეტალური შემოწმებების შემთხვევაში, გამოავლინოს დარღვევის ხასიათი, არასათანადო მენეჯმენტი ან თაღლითობა. შიდა აუდიტის რეკომენდაციები უნდა იყოს პრაქტიკული და მიზანმიმართული შესწავლილი სისტემის კონტროლის მიზნების შესრულებაზე. რეკომენდაციები უნდა იყოს:

• პრაქტიკული და უნდა უზრუნველყოს იდენტიფიცირებული პრობლემების კონსტრუქციული გადაწყვეტა;

• სახელმძღვანელოდ საკმარისად დეტალური და ხელს უნდა უწყობდეს კონტროლის მიზნების ეფექტურ შესრულებას;

• პრიორიტეტული, იდენტიფიცირებული სისუსტეების ან გაუმართაობების მნიშვნელობის საფუძველზე.

10 ამ ეტაპზე შიდა აუდიტმა უნდა შეძლოს აუდიტის ანგარიშის პროექტის მომზადება, რომელიც წინასწარ უნდა გადაეცეს ხელმძღვანელობას შემაჯამებელ შეხვედრაზე განსახილველად. შემაჯამებელი შეხვედრა

მას შემდეგ, რაც აუდიტორული შემოწმება დასრულდება, უნდა ჩატარდეს შეხვედრა აუდიტის ობიექტის ხელმძღვანელობასთან შემოწმების შედეგად გაკეთებული მიგნებების სიზუსტის დასადასტურებლად და თუ საჭიროა, დასკვნების და რეკომენდაციების ასახსნელად. შემაჯამებელი შეხვედრა აძლევს შიდა აუდიტორულ ჯგუფს საბოლოო შესაძლებლობას, გაიაროს კონსულტაცია აუდიტის ობიექტის ხელმძღვანელობასთან და დარწმუნდეს მიგნებების სიზუსტეში და შეათანხმოს დასკვნები. ასეთი კონსულტაციის მიზანს წარმოადგენს:

• ხელმძღვანელობისთვის რაიმე დამატებითი დაკვირვების განხორციელების შესაძლებლობის მიცემა, რაც შემდგომ შეიძლება შეტანილ იქნეს ანგარიშში;

• მიგნებების ფაქტობრივ სიზუსტეზე შეთანხმების მიღწევა;

• ხელმძღვანელობისთვის დასკვნების და აღმოჩენების გაზიარება ვიდრე მათ შესახებ ინფორმაცია მიეწოდება უწყების ხელმძღვანელობას.

შემაჯამებელი შეხვედრა კიდევ ერთხელ არწმუნებს მენეჯმენტს, რომ მათი მოსაზრებები და გამოცდილება გათვალისწინებული იქნება, როდესაც შიდა აუდიტორული ჯგუფი მოამზადებს ანგარიშს, რაც უზრუნველყოფს მათ ჩართულობას პროცესში. თუმცა შიდა აუდიტორული ჯგუფი არ არის ვალდებული შეცვალოს ან რედაქტირება გაუკეთოს დასკვნებს მხოლოდ აუდიტის ობიექტის ხელმძღვანელების შენიშვნების და მოსაზრებების საფუძველზე. ამგვარი ცვლილებები განხორციელდება მხოლოდ მაშინ როდესაც რეალურად იქნება დასაბუთებული ამის საჭიროება და შიდა აუდიტორული ჯგუფი დაეთანხმება ასეთ ცვლილებებს და დაკმაყოფილდება მოწოდებული დამატებითი ინფორმაციის ხარისხით და მოცულობით.

ანგარიშის პროექტი, რომელიც უნდა განიხილოს და დაამტკიცოს შიდა აუდიტის სამსახურის უფროსმა უნდა გადაეცეს აუდიტის ობიექტის ხელმძღვანელობას შემაჯამებელი შეხვედრის ჩატარებამდე. როგორც მინიმუმ, ძირითადი საკითხები უნდა ჩამოყალიბდეს ცხრილის ფორმატში და მოხდეს მათი შესაბამისი განხილვა აუდიტის ობიექტთან. ეს საკითხები მოიცავს:

• არსებული პროცედურების, სისტემების და შიდა აუდიტორული შემოწმების პროცესის მიმოხილვას;

• კონტროლის სისუსტეს სისტემაში ან განუხორციელებელ კონტროლს: რომელი პროცედურები არ სრულდება? შიდა აუდიტის შესწავლის შედეგად სისტემაში კონტროლის რა სუსტი მხარეებია გამოვლენილი?

• აუდიტის საკითხები - რისკები: თაღლითობის ან შეცდომების რა ალბათობა არსებობს? რატომ უნდა იყოს ხელმძღვანელობა ყურადღებით ამ პრობლემის მიმართ? რა მტკიცებულებები არსებობს, რომლებიც ამყარებენ შიდა აუდიტორულ შეფასებას?

• რეკომენდაციები: რა ქმედებებია საჭირო? ვინ შეასრულებს მოთხოვნილ სამუშაოს? როგორ მოხდება სამუშაოს მონიტორინგი? როგორ და ვის მიერ მოხდება დოკუმენტაციის აღრიცხვა? ვინ განახორციელებს მომდევნო ქმედებებს აღმოჩენილი გაუმართაობის მიმართ?[8]

• რეკომენდაციების შესრულების ხარჯები და სარგებელი - რა დრო იქნება საჭირო რეკომენდაციების შესასრულებლად? რა მატერიალური და/ან არამატერიალური სარგებელია მოსალოდნელი ვადის, ეკონომიურობის, რისკის შემცირების მხრივ? რა ხარჯებია დაკავშირებული რეკომენდაციების შესრულებასთან?

• აუდიტის ობიექტის მხრიდან პირველადი რეაგირება: რა არის მენეჯმენტის პირველი რეაგირება? როგორი განწყობაა თანამშრომლების მხრიდან, რომლებმაც უნდა განახორციელონ ეს სამუშაო? აქვთ მათ რაიმე მოსაზრებები რეკომენდაციებთან დაკავშირებით?

11 მონიტორინგი

აუდიტორული შემოწმება არ ითვლება დასრულებულად, ვიდრე არ განხორციელდება გაცემული რეკომენდაციების შესრულების მონიტორინგი. შიდა აუდიტის სუბიექტი უნდა დარწმუნდეს, რომ რეკომენდაციების საფუძველზე შიდა აუდიტის ობიექტმა განახორციელა შესაბამისი ცვლილებები. შიდა აუდიტის სუბიექტმა უნდა დაადგინოს რეკომენდაციების შესრულების ან არ შესრულების მდგომარეობა და დოკუმენტალურად დააფიქსიროს ეს. იმისთვის, რომ შიდა აუდიტორული ჯგუფი დარწმუნდეს იმაში, რომ რეკომენდაციები შესრულდება, მან უნდა მისცეს საკმარისი დრო აუდიტის ობიექტს ცვლილებების განსახორციელებლად და ასევე შემაჯამებელ შეხვედრაზე წინასწარ შეუთანხმოს რეკომენდაციების შინაარსი, მათი შესრულების ვადები და შესრულებაზე პასუხისმგებელი პირები.

შიდა აუდიტის სუბიექტმა, შესაძლებელია ჩაატაროს საკონტროლო აუდიტორული შემოწმება სამიდან ხუთი წლის ვადაში.

რეკომენდირებული სამოქმედო გეგმის ფორმა მოცემულია დანართ №7-ში.

12 დოკუმენტაცია

იმის უზრუნველსაყოფად, რომ აუდიტორული დოკუმენტაცია სწორად და სრულყოფილად ასახავს აუდიტორულ შემოწმებას, შიდა აუდიტორმა ყოველთვის უნდა დოკუმენტალურად დააფიქსიროს მოპოვებული ინფორმაცია და დაურთოს აუდიტის ფაილს. ნებისმიერი ინფორმაცია დისკუსიების და საუბრების შესახებ მათ შორის სატელეფონო საუბრები, შეხვედრები და ინტერვიუები უნდა იყოს დოკუმენტირებული. დისკუსიების ოქმი არის დოკუმენტი, რომელიც უნდა მომზადდეს ერთიანი სტანდარტის მიხედვით დისკუსიის დასრულებისთანავე. არ არის სავალდებულო ოქმის ასლის ჩაბარება იმ პირისთვის, რომელსაც ჩაუტარდა გასაუბრება, თუმცა ეს რეკომენდებულია იმ მიზნით, რომ მნიშვნელოვან საკითხებზე საუბრის შემდგომ არსებობდეს ურთიერთგაგება ამ საკითხების მიმართ. დისკუსიების დოკუმენტირება ეხმარება აუდიტის პროცესს და ხელს უწყობს დასკვნების და რეკომენდაციების მომზადებას. აუდიტორმა არ უნდა დაუშვას დისკუსიის ოქმების მომზადებისას უზუსტობა. დისკუსიის ოქმებს ხელს აწერენ აუდიტორი და დისკუსიაში მონაწილე სხვა პირები, ასევე მასში მითითებული უნდა იყოს დოკუმენტის მომზადების თარიღი.

დოკუმენტირება მნიშვნელოვანი ელემენტია შიდა აუდიტის პროცესში. აუდიტის მაღალი ხარისხის უზრუნველსაყოფად, აუდიტის პროცესში მოპოვებული დოკუმენტების შემოწმების გასამარტივებლად, მხარეებისათვის აუდიტის მსვლელობის გასაგებად და ბოლოს წარმატების შესამოწმებლად - ყველა რელევანტური და საიმედო დოკუმენტაცია და მასალები, რომლებიც მომზადდა აუდიტის პროცესში, შესაბამისად უნდა იყოს შეგროვებული, დახარისხებული და შეტანილი აუდიტის ფაილში.

აუდიტის ფაილი უნდა მოიცავდეს დოკუმენტების სრულ ნაკრებს, რომლებიც დაკავშირებულია აუდიტთან, მიუხედავად მათი ფორმისა. ის ნათლად უნდა ახასიათებდეს აუდიტის მთლიან პროცესს ინფორმაციის შეგროვებიდან და ოფიციალურ პირებთან გასაუბრებებიდან საბოლოო ანგარიშის მომზადებამდე. რეკომენდებულია, რომ აუდიტის ფაილი იყოს სტრუქტურულად გამართული და შეესატყვისებოდეს ძირითად პროცესებს და ეტაპებს, მაგალითად:

• საბაზისო ინფორმაცია - ყველა მასალა, რომელიც შეგროვებულია აუდიტის დაწყებამდე და რომელიც წარმოადგენს დაგეგმვის საფუძველს;

• აუდიტის დაგეგმვა - წინასწარი კვლევის შედეგები, კითხვარები, აუდიტის გეგმა, აუდიტის ფაზების გრაფიკი, შიდა შეხვედრების ჩანაწერები, აუდიტის პროგრამა;

• მტკიცებულება და შეფასება - ყველა დოკუმენტი, რომელიც მომზადებულია ან მოპოვებულია შერჩეული აუდიტის მეთოდის პროცესში (გასაუბრებების ჩანაწერები, ჩატარებული ტესტირების შედეგები, მოპოვებული დოკუმენტების ასლები და ა შ);

• ანგარიშგება - შუალედური ანგარიში, ანგარიშების პროექტები, მიღებული კომენტარები და შენიშვნები, საბოლოო ანგარიში, შემაჯამებელი შეხვედრების ოქმები და ა შ;

• ხარისხის შემოწმება - ხარისხის შემოწმების ჩანაწერები, აუდიტის შეჯამება და დასკვნები;

• მომდევნო რეაგირება - ემატება მომდევნო პროცედურების შესრულებას და მოიცავს ამგვარი შემოწმების პროცესში მომზადებულ და მოპოვებულ დოკუმენტებს;

დოკუმენტაცია მოიცავს ყველა რელევანტურ და საიმედო დოკუმენტაციას, რომლებიც შეიძლება იქნენ გამოყენებული ან მომზადებული აუდიტის პროცესში, მაგალითად:

• აუდიტს დაქვემდებარებული დაწესებულების დოკუმენტების ასლები (წერილობითი ინსტრუქციები საოპერაციო პროცედურების, ჩანაწერების, კონტრაქტების, დებულებების, სამუშაო აღწერილობის და ა შ. შესახებ)

• აუდიტს დაქვემდებარებული დაწესებულების წარმომადგენლების მიერ მომზადებული ოფიციალური ანგარიშები;

• დასრულებული კითხვარები;

• ინტერვიუების ჩანაწერები და შედარებითი სქემები;

• ანალიზის შედეგები, სტრუქტურული სქემები, ტესტირების შენიშვნები, ანგარიშები და სხვა დაკავშირებული დოკუმენტაცია, რომლებიც მომზადებულია შიდა აუდიტორების მიერ აუდიტის პროცესში;

• შეხვედრების ოქმები, ჩანაწერები, შენიშვნები და ა შ. რომლებიც შეეხება დისკუსიებს და საუბრებს, მათ შორის სატელეფონო საუბრები, შეხვედრები და გამოკითხვები, რომლებიც დაკავშირებულია დასკვნებთან და რეკომენდაციებთან, ასევე უნდა იყოს დოკუმენტირებული. შესაბამისი ჩანაწერი უნდა მომზადდეს სწორი ფორმით დისკუსიის დასრულებისთანავე. მნიშვნელოვან საკითხებზე საერთო გაგების შესამოწმებლად, რეკომენდირებულია ჩანაწერის ასლის გაგზავნა ოფიციალური პირისთვის, რომელსაც ჩაუტარდა გასაუბრება. აუდიტორი, რომელიც პასუხისმგებელია სისწორეზე, ხელს მოაწერს დისკუსიის ჩანაწერს.

შიდა აუდიტორებს შეუძლიათ მოამზადონ დოკუმენტის ნიმუში იმისათვის, რომ ხელი შეუწყონ მონაცემების თანმიმდევრობას. ყველა შეგროვებული ან მომზადებული დოკუმენტი უნდა იყოს დამოწმებული აუდიტის გუნდის წევრის ხელმოწერით (თუ საჭიროა, შიდა აუდიტის ობიექტის ხელმოწერითაც), უნდა მიეთითოს თარიღი, მიენიჭოს ნომერი და შეტანილი იქნეს დოკუმენტაციის ნუსხაში.

დოკუმენტების ნუმერაციის სისტემამ საშუალება უნდა მისცეს აუდიტორებს დოკუმენტების ადვილი მოკვლევის და საბოლოო ანგარიშში მათი ასახვის შესაბამისი მითითების საშუალებით. ყველა სამუშაო მასალა უნდა იყოს იდენტიფიცირებული ჰარმონიზებულად თავფურცლით და უნდა მოიცავდეს შემდეგს: აუდიტის სახელწოდებას; რეფერირებას (ნომერს) წლიური აუდიტის გეგმის მიმართ, სამუშაო მასალების სახელწოდებას; პასუხისმგებელი აუდიტორის სახელს და ინიციალებს; მომზადების თარიღს; დოკუმენტის/სამუშაოს მიზნებს; ინფორმაციის წყაროს; ჩატარებული სამუშაოს ახსნას; დასკვნებს, მოსაზრებებს, რეკომენდაციებს;

13 ხარისხის უზრუნველყოფა

აუდიტის მენეჯერმა უნდა უზრუნველყოს აუდიტორული საქმიანობის მაღალი ხარისხი. ხარისხის უზრუნველყოფის მიზანს წარმოადგენს იმის დადასტურება, რომ აუდიტის საქმიანობა შეესაბამება „სახელმწიფო შიდა ფინანსური კონტროლის შესახებ“ საქართველოს კანონს, შიდა აუდიტის სუბიექტის დებულებას და შიდა აუდიტის სტანდარტებს და რომ შიდა აუდიტის სუბიექტი იმართება ეფექტურად. ხარისხის უზრუნველყოფა უნდა მოიცავდეს როგორც შიდა, ისე გარე შეფასებებს.

შიდა შეფასებები მოიცავს:

• შიდა აუდიტის სუბიექტის მუშაობის მიმდინარე მონიტორინგს;

მიმდინარე აუდიტი წარმოადგენს შიდა აუდიტის სუბიექტის საქმიანობის ყოველდღიური ზედამხედველობის, განხილვის და გაზომვის შემადგენელ ნაწილს. მიმდინარე აუდიტი შეტანილია რუტინულ წესებში და პრაქტიკაში, შიდა აუდიტის სუბიექტის საქმიანობის სამართავად და გამოიყენებს პროცესებს, მექანიზმებს და ინფორმაციას, რომელიც მიჩნეულია საჭიროდ კანონებთან, ქცევის კოდექსთან და შიდა აუდიტის წესებთან და ინსტრუქციებთან შესაბამისობის შესაფასებლად;

• პერიოდული შემოწმება ტარდება თვითშეფასების საფუძველზე ან სხვა პირების მიერ დაწესებულებაში, რომლებსაც გააჩნიათ შიდა აუდიტის პრაქტიკის საკმარისი ცოდნა.

• პერიოდული შემოწმება არის შეფასება, რომელიც ტარდება კანონებთან, შიდა აუდიტორთა ეთიკის კოდექსთან, შიდა აუდიტის სიბიექტების დებულებებთან და შიდა აუდიტის სტანდარტებთან შესაბამისობის შესაფასებლად.

გარე შეფასებები ტარდება სულ მცირე ხუთ წელიწადში ერთხელ. „სახელმწიფო შიდა ფინანსური კონტროლის შესახებ“ საქართველოს კანონის თანახმად, ჰარმონიზაციის ცენტრი არის პასუხისმგებელი ერთეული გარეშე ხარისხის შეფასებაზე და შიდა აუდიტის საქმიანობის შემოწმებაზე საჯარო სექტორში. ზოგადად, შეფასებები უნდა განხორციელდეს იმ პირების მიერ, რომლებიც არ არიან დაწესებულების წევრები და რომლებმაც კარგად იციან შიდა აუდიტის პრაქტიკა და ასევე სახელმწიფო სექტორის შიდა აუდიტის მიღებული სტანდარტები. შიდა აუდიტის სუბიექტის ხელმძღვანელი ვალდებულია ჰარმონიზაციის ცენტრის მიერ შემუშავებული ხარისხის გარე შეფასების პროგრამის გათვალისწინებით შეიმუშაოს და დაწესებულების მენეჯმენტს დასამტკიცებლად შესთავაზოს გარე შეფასების პროგრამა და მისი განხორციელების კონტროლი. პროგრამამ უნდა განსაზღვროს, როდის უნდა ჩატარდეს შეფასება და ასევე უნდა შემოგვთავაზოს მისი ზოგადი მასშტაბები. შეფასების ჩატარების შედეგად დგება ანგარიში. შიდა აუდიტის სუბიექტის ხელმძღვანელმა უნდა გაითვალისწინოს ანგარიშის მიგნებები, დასკვნები და რეკომენდაციები. იმ შემთხვევაში თუ არის არსებითი ნაკლოვანებები და ხარვეზები დაფიქსირებული ანგარიშში, შიდა აუდიტის სუბიექტის ხელმძღვანელმა უნდა მოამზადოს სამოქმედო გეგმა და განახორციელოს ზომები შიდა აუდიტის სუბიექტის საქმიანობის ხარისხის გასაუმჯობესებლად.

ხარისხის შემოწმების და უზრუნველყოფის მეთოდოლოგია უფრო დეტალურად არის აღწერილი შიდა აუდიტის მეთოდოლოგიაში.

დანართი №1 - პროგრესის მონიტორინგის ფორმა

|სისტემური აუდიტი |დაწყების თარიღი |დასრულების თარიღი |პროგრესის |კომენტარები |

|ეტაპები და შედეგები | | |რეესტრი | |

| | | | | |

| | | |(არ დაწყებულა, | |

| | | |მიმდინარეობს, | |

| | | |დასრულებულია) | |

| |დაგეგმილი |ფაქტობრივი |

|დაკომპლექტება - შიდა აუდიტის ჯგუფის დასახელება; პასუხისმგებლობის განსაზღვრა | | |

|შიდა აუდიტის ჯგუფის უფროსის დანიშვნა და პასუხისმგებლობის განსაზღვრა | | |

|დაწესებულების ხელმძღვანელთან შეთანხმება (თუ საჭიროა) | | |

|შიდა აუდიტის ინდივიდუალური გეგმის მომზადება (აუდიტის მიზნების და მასშტაბების | | |

|განსაზღვრა) | | |

|შიდა აუდიტის ობიექტთან შეხვედრა | | |

|ეტაპი 2. | | |

|დაგეგმვა | | |

|წინასწარი კვლევა; აღრიცხვის და დოკუმენტირების სისტემა და პროცესები | | |

|პროცესების იდენტიფიცირება | | |

|მიზნების იდენტიფიცირება | | |

|საბაზისო ინფორმაციის მოგროვება | | |

|რისკების იდენტიფიცირება და შეფასება (რისკის და კონტროლის მატრიცა) | | |

| | | |

|კონტროლის მიზნების ფორმულირება | | |

| | | |

|კონტროლის იდენტიფიცირება | | |

| | | |

|კონტროლის გარემოს შეფასება | | |

| | | |

|კონტროლის შეფასება (მისი გამოყენება) | | |

|შედეგების დადასტურება (მაგ. გამჭოლი შემოწმება) | | |

|აუდიტის მიზნების და მასშტაბების განსაზღვრა | | |

|შეხვედრები შესამოწმებელი დაწესებულების მენეჯმენტთან | | |

|აუდიტის გეგმის დასრულება და დადასტურება | | |

| | | |

|აუდიტის პროგრამის შემუშავება (კონტროლის გეგმის ტესტირება) | | |

|ეტაპი 3. | | |

|ადგილზე ინფორმაციის შეგროვება | | |

| | | |

|შეგროვებული და შექმნილი სამუშაო მასალების განხილვა და წარმოება | | |

|შესამოწმებელი დაწესებულების მენეჯმენტთან შეხვედრები | | |

|ეტაპი 4. | | |

|ანგარიშგება | | |

|შემოწმებულ დაწესებულებასთან დასკვნების და რეკომენდაციების განხილვა | | |

|აუდიტის ანგარიშის პროექტის დასრულება | | |

|ანგარიშის პროექტის მიწოდება შიდა აუდიტის ობიექტისათვის შესათანხმებლად (ან | | |

|კომენტირებისთვის) | | |

|სამოქმედო ცხრილის მომზადება და მენეჯმენტის პასუხის მიღება რეკომენდაციებზე | | |

|საბოლოო აუდიტის ანგარიშის მიწოდება შემოწმებული დაწესებულებისათვის და უმაღლესი | | |

|მენეჯმენტისთვის | | |

|აუდიტის უკუკავშირის კვლევის მიწოდება (წერილის თანხლებით) მენეჯერებისთვის და შიდა | | |

|აუდიტის ობიექტის პერსონალისთვის | | |

|სხვა დაგეგმილი ზომები: | | |

|საბოლოო ხარისხის შემოწმებისთვის | | |

|მომდევნო ქმედებებისთვის | | |

|აუდიტის შედეგების შეფასება მომდევნო საჭირო ღონისძიებებთან დაკავშირებით | | |

დანართი №2 - აუდიტის გეგმის ფორმა

შიდა აუდიტის გეგმა

სისტემური აუდიტი

აუდიტისთვის შერჩეული პროცესის სახელწოდება

დაწესებულება, შიდა აუდიტის სუბიექტი

თარიღი

ნომერი

1. აუდიტის მიზნები

2. აუდიტის ამოცანები

3. აუდიტის მასშტაბი

4. შიდა აუდიტის ობიექტის აღწერილობა

5. მეთოდოლოგია

6. საქმიანობები

7. რესურსების გეგმა

|დაგეგმილი საქმიანობები |კაც-დღე |შესრულება |

შიდა აუდიტის განმახორციელებელი შიდა აუდიტის ჯგუფის შემადგელობა:

8. განრიგი (ძირითადი თარიღები)

შესამოწმებელი შიდა აუდიტის ობიექტი

შიდა აუდიტის ობიექტში გათვალისწინებული აუდიტორული სამუშაო:

გაცნობითი შეხვედრა:

აუდიტის ანგარიშის პროექტის მომზადება:

საპირისპირო პროცედურული შეხვედრის ჩატარება:

საბოლოო აუდიტის ანგარიში მომზადება:

ადგილი და თარიღი

|შიდა აუდიტის სუბიექტის უფროსი: |შიდა აუდიტის ჯგუფის უფროსი: |

| | |

დანართი №3 – რისკის სქემა

რისკის სქემა

რისკების და შიდა კონტროლის იდენტიფიკაციისთვის

|No |შესაძლო რისკები და უარყოფითი შედეგები |პროცესი/ოპერაცია |არსებული კონტროლი |რისკის შედარება კონტროლთან|შენიშვნა |

|1. |ფინანსური რისკები | | | | |

| |ეკონომია | | | | |

| |არაეფექტურობა | | | | |

| |ვალუტის მერყეობა | | | | |

| |ფინანსური დანაკარგები | | | | |

|2. |ცდუნება | | | | |

| |კორუფცია | | | | |

| |თაღლითობა | | | | |

| |მითვისება/ მოპარვა | | | | |

|3. |რეპუტაციის რისკები | | | | |

| |საზოგადოებასთან ნეგატიური ურთიერთობა | | | | |

| |რეიტინგი | | | | |

|4. |არასწორი ქმედების რისკი | | | | |

| |არაკომპეტენტურობა | | | | |

| |დაუდევრობა | | | | |

| |ინდიფერენტულობა | | | | |

|5. |საოპერაციო რისკები | | | | |

| |შეუსაბამო სტანდარტები | | | | |

| |ინფორმაციული ტექნოლოგიების ან ტექნიკის | | | | |

| |გაუმართაობის გამო დაგვიანებები | | | | |

|6. |სტრატეგიული რისკები | | | | |

| |პოლიტიკურად მოტივირებული გადაწყვეტილება | | | | |

| |ეკონომიკური კრიზისი | | | | |

|7. |შეუსაბამობის რისკი | | | | |

| |კანონების და სხვა სამართლებრივი აქტების | | | | |

| |ნორმების დარღვევა | | | | |

| |კონტრაქტის პირობების დარღვევა | | | | |

|8. |კანონის დარღვევა | | | | |

| |ადმინისტრაციული | | | | |

| |სისხლის სამართლებრივი | | | | |

| |ზიანი | | | | |

|9. |საინფორმაციო რისკები | | | | |

| |მონაცემთა ბაზების დაკარგვა/დაზიანება | | | | |

| |არასრული/არასაიმედო | | | | |

|10. |უსაფრთხოება/კონფიდენციალურობა | | | | |

| |პროცესის შეწყვეტა/დაგვიანება | | | | |

| |პროცესებში ჩარევა | | | | |

| |ზიანი/ გაუმართაობა | | | | |

დანართი №4 – რისკის და კონტროლის მატრიცა (4 ნაწილი )

რისკის და კონტროლის მატრიცა

რისკების და კონტროლის შესაფასებლად

ნაწილი 1 - პროცესის აღწერა, რისკები, რისკების კატეგორიები

|No.  |საქმიანობის სფერო, პროცესი ან ოპერაცია |პროცესის ნომერი |რისკები (ძირითადი მიგნებები) და |რისკის კატეგორიები |

| | | |მოსალოდნელი შედეგები | |

| | | | |საოპერაციო |ფინანსური |სტრატეგიული |ცდუნება |

| | | | | | | | |

|1[9] |აუდიტი შეიძლება მოიცავდეს პროცესების და|როგორც წესი, მატრიცას თან ერთვის |დასკვნები და დაკავშირებული რისკები ამ | რისკის კავშირი |რისკის კავშირი პროცესთან |რისკის კავშირი |რისკის კავშირი |

| |სტრუქტურული ერთეულების ფართო სპექტრს, |პროცესის აღწერილობა. დოკუმენტების |გრაფაშია შეტანილი |პროცესთან |მითითებულია რისკის |პროცესთან მითითებულია |პროცესთან მითითებულია |

| |ეს გრაფა გამოიყენება მიგნების |ნავიგაციის ხელშესაწყობად მიმართვის | |მითითებულია რისკის |კატეგორიების მიხედვით |რისკის კატეგორიების |რისკის კატეგორიების |

| |‘მფლობელის“ რეფერირებისთვის, ეს |ნომერი აღწერილობის მიმართ უნდა | |კატეგორიების | |მიხედვით |მიხედვით |

| |შეიძლება იყოს კონკრეტული ერთეული, |დაფიქსირდეს ამ გრაფაში. | |მიხედვით | | | |

| |პროცესი ან ზოგადი ხასიათის დასკვნა | | | | | | |

რისკის და კონტროლის მატრიცა

რისკების და კონტროლის შესაფასებლად

ნაწილი 2 – შიდა კონტროლის სისტემების შეფასება

|№ |შიდა კონტროლის იდენტიფიკაცია და შეფასება |კონტროლის კატეგორია |კონტროლის პასუხისმგებლობა ადგილი სისტემაში |

| | | | |

|1[10] | |კონტროლი ჩვეულებრივ იყოფა ორ კატეგორიად - მექანიკური და |კონტროლის ღონისძიებაზე არსებობს პასუხისმგებელი |

| |ამ გრაფაში უნდა იყოს მითითებული როგორ ამცირებს არსებული კონტროლი რისკებს. თუ ეს არ არის რელევანტური,|ავტომატური. მექანიკური კონტროლის ღონისძიება გულისხმობს |პირი, რომელიც პასუხს აგებს მის ფუნქციონირებაზე. ეს|

| |გრაფა არ შეივსება, რაც ასევე დამატებითი ინდიკატორია - შეუვსებელი გრაფა მიუთითებს კონტროლის |პროცესს, რომელიც სრულდება ადამიანის მიერ, ხოლო ავტომატური |პირი მითითებულია ამ გრაფაში. |

| |არარსებობაზე. |სრულდება სხვადასხვა საინფორმაციო ტექნოლოგიური სისტემების | |

| |რეკომენდირებულია კონტროლის იდენტიფიცირება, რომელიც უნდა არსებობდეს და შემდგომ უნდა განხორციელდეს |გამოყენებით. ამ გრაფაში აღნიშნულია კონტროლის სახეობა. | |

| |მოსალოდნელი კონტროლის ფაქტობრივთან შედარება (ღია სივრცეების იდენტიფიკაცია) | | |

| |არსებული შიდა კონტროლის სისტემის საწყისი შეფასება. | | |

| | | | |

რისკის და კონტროლის მატრიცა

რისკების და კონტროლის შესაფასებლად

ნაწილი 3 – კონტროლის ტესტირება

|№ |კონტროლის ტესტირება |შიდა კონტროლის სისტემების შეფასება რისკებთან |დასკვნები |

| | |მიმართებაში | |

| |ტესტირების აღწერა |ტესტირების შედეგი | | |

|1[11] | ტესტირება No 1: |ერთი და იგივე თანამშრომელი არ არის დანიშნული პრაქტიკაში „კონტროლის |არ არის ადეკვატური |არაეფექტური |

| |ტესტირება ჩატარდა იმის შესამოწმებლად არსებობს თუ არა |ამოცანების კონფლიქტის“ გამო; თუმცა ეს ფაქტი არ არის წერილობით | | |

| |ვალდებულებების გამიჯვნა ადეკვატური წერილობითი ფორმით |დოკუმენტირებული. | | |

| | |დასკვნების მომზადება კონტროლის შეფასების და შემოწმების შემდგომ. | | |

| | | | | |

| | | | | |

ნაწილი 4 – რეკომენდაციები

|N |პროცესი, საქმიანობა |სისუსტეები |რეკომენდაციები |რისკის რანგირება |მოსალოდნელი შესრულება |შესრულების პერიოდი |მენეჯმენტის ქმედებები |

|1 | | | | | | | |

დანართი №5 – აუდიტის პროგრამა და კონტროლის ტესტირების გეგმის ფორმა

I. აუდიტის პროგრამა

|აუდიტის ნომერი | |

|აუდიტის სახელწოდება | |

|თარიღი | |

|საგანი | |

|მომზადებულია | |

|განხილულია | |

|აუდიტის მიზნები |აუდიტის საქმიანობა |პერიოდი |აუდიტის პერსონალი |სამუშაოების ადგილი |

|მიზანი No 1. |შეტყობინება/ინფორმაციის |მიზნების შესრულების |საქმიანობაზე |აუდიტს დაქვემდებარებული |

| |შეგროვება და დამუშავება/ტესტი|პერიოდი |პასუხისმგებელი აუდიტორი |დაწესებულება, აუდიტის დეპარტამენტი|

| |№1 /დოკუმენტის შემოწმება/ დ ა| | |და ა შ. |

| |შ | | | |

II. ადგილზე ინფორმაციის შეგროვების სამუშაოს ტესტირების პროგრამა

1. შერჩეული ტესტირების სფეროების სია

2. ტესტი №1 პროცესი

|მიზნები |ტესტირების ტიპი, მეთოდი |ტესტირების პრაქტიკა |ტესტირების პერიოდი |აუდიტორები |

| | | | | |

| | | | | |

ა. შესამოწმებელი მონაცემების და მოსალოდნელი მტკიცებულებების იდენტიფიცირება; ტესტირებისთვის საჭირო დოკუმენტები და მონაცემები და დაკავშირებული კანონმდებლობა;

i. ტესტირების და ნიმუშების აღების მეთოდის განსაზღვრა;

ii. ტესტირების კითხვების შედგენა

ბ. შედეგების ცხრილი (ან საკონტროლო სიები შესაბამისად)

დანართი 6 – ტესტირების რეგისტრაციის ფორმა

საკონტროლო ტესტირების რეგისტრაცია

|აუდიტის N | |

|აუდიტის სახელწოდება | |

|თარიღი | |

|საგანი | |

|მომზადებულია | |

|განხილულია | |

|ტესტირების მიზანი |

| |

|შიდა კონტროლის შეფასებასთან კავშირი |

|აღწერა (ნიმუშის ზომა, მეთოდი) |

|შედეგები |

|ტესტირების შედეგების შეჯამება |

|- იყო თუ არა ადგილზე კონტროლი? |

|- მუშაობდა თუ არა ეფექტურად დადგენილი კონტროლი? |

|დასკვნები |

| |

დანართი 7 – რეკომენდაციების შესრულების სამოქმედო გეგმის ფორმა

სამოქმედო გეგმა

რეკომენდაციების შესასრულებლად

აუდიტის ანგარიშიდან

N ............./............. /თარიღი/

დამტკიცებულია დაწესებულების ხელმძღვანელის მიერ

თარიღი

|N |რეკომენდაციის |რეკომენდაცია |რეკომენდაციის პრიორიტეტი |რეკომენდაციის შესრულების|შესრულების თარიღი |პასუხისმგებელი პირი |

| |აღრიცხვის ნომერი | |რისკის დონე |ზომები | | |

| |(აუდიტის | | | | | |

| |ანგარიშიდან) | | | | | |

| | | | | | | |

შიდა აუდიტის სუბიექტის უფროსი (ხელმოწერა) (სახელი, გვარი)

აუდიტირებული დაწესებულების ხელმძღვანელი (ხელმოწერა) (სახელი, გვარი)

-----------------------

[1] შიდა აუდიტორული შემოწმების ეტაპები, რომლებიც საერთოა ყველა ტიპის აუდიტორული შემოწმებისთვის (დაგეგმვა, ანგარიშგება, ხარისხის უზრუნველყოფა და ა.შ.) არ არის დეტალურად განსაზღვრული წინამდებარე დოკუმენტში და აღწერილია შიდა აუდიტის სახელმძღვანელოში ან დამატებით სხვა მეთოდოლოგიურ დოკუმენტებში, რომელსაც გამოსცემს ჰარმონიზაციის ცენტრი.

[2] შიდა აუდიტორი ისე გეგმავს ტესტირებებს, რომ მათი განხორციელების შედეგად მაქსიმალურად დარწმუნდეს მის მიერ გამოტანილი შეფასების სარწმუნოებაში და გამორიცხოს შეცდომის (არასწორი შეფასების) დაშვების ალბათობა.

[3] The Committee of Sponsoring Organizations of the Tread way Commission, COSO IC- Internal Control-Integrated Framework, 2013

[4] ასევე უნდა იძლეოდეს მათი მიღწევის პროცესში პროგრესის შეფასების საშუალებას.

[5] იგულისხმება, რომ მაგალითად აუდიტორული შემოწმების დროს, ნებისმიერი ოპერაცია იქნება ისე აღრიცხული/დოკუმენტირებული, რომ შესაძლებელი იქნება დადგინდეს ვინ იყო ინიციატორი, შემსრულებელი, რა დროს შესრულდა ოპერაცია და რა იყო ოპერაციის მიზანი.

[6] იგულისხმება, რომ დაწესებულების ყველა დონეზე თანამშრომლებმა იციან როგორ შეასრულონ მათზე დაკისრებული მოვალეობები და გააჩნიათ გაწერილი ინსტრუქციები კონკრეტული ოპერაციების შესრულებისთვის და ასევე ესმით ამ ოპერაციების მიზანი და დანიშნულება.

[7] შიდა აუდიტორის ან შიდა აუდიტის ჯგუფის მიერ.

[8] რეკომენდაციების შესრულების სამოქმედო გეგმას არსებული კანონმდებლობით წარმოადგენს აუდიტის ობიექტი ანგარიშის წარდგენის შემდეგ, თუმცა ამ ეტაპზე შესაძლებელია ამ პროცესის წინასწარი განხილვა.

[9] პირველ რიგში მოცემულია განმარტება გრაფების შევსების შესახებ, მეორე რიგში მოცემულია მაგალითი როგორ შევავსოთ გრაფა.

[10] დაკავშირებულია პირველ ნაწილთან (მატრიცა ცხრილი 1) და პროცესის სხვა შესაბამის ინფორმაციასთან.

[11] დაკავშირებულია პირველ ნაწილთან (მატრიცა ცხრილი 1) და პროცესის სხვა შესაბამის ინფორმაციასთან.