შიდა აუდიტის მეთოდოლოგიის დამტკიცების შესახებ

შიდა აუდიტის მეთოდოლოგია

შესავალი

შიდა აუდიტის მეთოდოლოგია (შემდგომში - მეთოდოლოგია), რომელიც შექმნილია „სახელმწიფო შიდა ფინანსური კონტროლის შესახებ“ საქართველოს კანონის შესაბამისად, მიზნად ისახავს საჯარო სექტორში მოღვაწე შიდა აუდიტის სუბიექტების საქმიანობის ორგანიზებისა და განხორციელების მარეგულირებელი მოთხოვნების ჩამოყალიბებას. მეთოდოლოგია განსაზღვრულია „სახელმწიფო შიდა ფინანსური კონტროლის შესახებ“ კანონის მე-4 მუხლით განსაზღვრული შიდა აუდიტის სუბიექტებისთვის გამოსაყენებლად.

მეთოდოლოგია, „სახელმწიფო შიდა ფინანსური კონტროლის შესახებ“ კანონის შესაბამისად, ადგენს წესებს შიდა აუდიტის სუბიექტის უფლებამოსილების, ამოცანების და მიზნების შესასრულებლად; ასევე, განსაზღვრავს პროცედურებს შიდა აუდიტის სუბიექტისთვის ოპერაციების ორგანიზებისა და შიდა აუდიტის აქტივობების განსახორციელებლად, როგორიც არის შიდა აუდიტორული საქმიანობის დოკუმენტირება, მონაცემთა შედარება, ანალიზი, რეგისტრირება, ანგარიშგება და ხარისხის შეფასება. წინამდებარე მეთოდოლოგია წარმოადგენს ინფორმაციას შიდა აუდიტის ფუნქციის როლსა და პასუხისმგებლობებზე.

მეთოდოლოგია ემსახურება შიდა აუდიტის ჰარმონიზაციას, ხელს უწყობს თანამიმდევრულობას, ეფექტიანობას და შიდა აუდიტის ფუნქციის ფარგლებში ხარისხიანობის მიღწევას.

თავი I. შიდა აუდიტის ფუნქცია და საფუძვლები

სახელმწიფო შიდა ფინანსური კონტროლის სიტემა განისაზღვრება როგორც მენეჯერული, ფინანსური და სხვა სახის კონტროლის სრულყოფილი სისტემა, რომელსაც აყალიბებს დაწესებულების ხელმძღვანელი იმ მიზნით, რომ დაწესებულების შიგნით არსებობდეს წარმატებული, დაწესებულების ამოცანებზე ორიენტირებული მმართველობა.

დაწესებულებაში შიდა კონტროლის სისტემა მოიცავს ორ ელემენტს:

• ფინანსური მართვა და კონტროლი;

• შიდა აუდიტი.

1.1 შიდა აუდიტის როლი და მიზნები

„სახელმწიფო შიდა ფინანსური კონტროლის შესახებ“ საქართველოს კანონის მიხედვით, შიდა აუდიტი არის დაწესებულების საქმიანობის გაუმჯობესებისკენ, მისი მიზნების მიღწევის უზრუნველყოფისა და მისი ამოცანების სრულყოფილად შესრულებისკენ მიმართული დამოუკიდებელი, ობიექტური, მარწმუნებელი და საკონსულტაციო საქმიანობა, რომელიც სისტემატიზებული, დისციპლინებული და ორგანიზებული მიდგომით აფასებს და აუმჯობესებს რისკის მართვის, კონტროლისა და მმართველობითი პროცესის ეფექტიანობას.

შიდა აუდიტი აფასებს ფინანსური მართვისა და კონტროლის სიტემას, რისკების მართვის ეფექტიანობას და გასცემს რეკომენდაციებს მათი გაუმჯობესების მიზნით.

შიდა აუდიტი წარმოადგენს საშუალებას, რომელიც აწვდის დაწესებულების ხელმძღვანელს დამოუკიდებელ რწმუნებას იმისა, რომ დაწესებულების შიგნით არსებული კონტროლის მექანიზმები აღწევენ დასახულ მიზნებს და რისკების მართვა ეფექტურად ხორციელდება. შიდა აუდიტის საქმიანობა მოიცავს დაწესებულების მთელი რიგი აქტივობებისა და პროცესების შეფასების სხვადასხვა სფეროს, რათა უზრუნველყოს ფინანსური მართვისა და კონტროლის სისტემის შესაბამისობა მიზნებთან, წესებთან და სტანდარტებთან და, ასევე, გონივრულ ფინანსური მართვის პრინციპებთან.

შიდა აუდიტი ახორციელებს შეფასებას და ამ შეფასებაზე დაყრდნობით შეიმუშავებს რეკომენდაციებს, რაც ეხმარება დაწესებულების ხელმძღვანელს მართვის პროცესის მიზნების მიღწევაში და საჯარო დაწესებულებაში შესაბამისი ეთიკის და ღირებულებების ჩამოყალიბების ხელშეწყობაში. შიდა აუდიტორული საქმიანობა გულისხმობს რისკების გამოვლენას და რისკებისადმი მოწყვლადობის შეფასებას, ხელს უწყობს რისკების ეფექტურ მართვას და კონტროლის სისტემების დახვეწას ეფექტური კონტროლის შესანარჩუნებლად, კონტროლის სისტემების ეფექტურობისა და ეფექტიანობის შესწავლას და მათი უწყვეტი განვითარების ხელშეწყობას.

შიდა აუდიტის მიზნებია:

• შიდა აუდიტორული შემოწმებების განხორციელება დაწესებულების წინაშე მდგარი რისკების შეფასების საფუძველზე მომზადებული შიდა აუდიტის სტრატეგიული და წლიური გეგმის მიხედვით;

• ფინანსური მართვისა და კონტროლის მექანიზმების ადეკვატურობის შეფასება და შესწავლა ეკონომიურობის, ეფექტიანობისა და ეფექტურობის თვალსაზრისით დაწესებულების წინაშე არსებული ამოცანების შესასრულებლად;

• ხელმძღვანელობის ინფორმირება მიგნებების და დასკვნების შესახებ, რეკომენდაციების ჩამოყალიბება და მათი შესრულების მონიტორინგი.

დაწესებულების შიგნით არსებული ყველა სისტემა, პროცესი, მოვლენა და საქმიანობა შეიძლება წარმოადგენდეს შიდა აუდიტორული შემოწმების საგანს. შიდა აუდიტი ასევე წარმოადგენს დამოუკიდებელ და ობიექტურ მარწმუნებელ მომსახურებას, რომელიც ხელმძღვანელობას ეხმარება დაწესებულების წინაშე არსებული რისკების მართვაში, შიდა კონტროლის და მმართველობითი პროცედურების გაუმჯობესებაში, განსაკუთრებით მაშინ, როდესაც ინერგება ახალი სისტემები და პროცედურები.

მარწმუნებელ საქმიანობასთან ერთად, შიდა აუდიტის სუბიექტი უფლებამოსილია ფორმალური პროცედურების განხორციელების გარეშე, კომპეტენციის ფარგლებში გასწიოს არაფორმალური/ზეპირი საკონსულტაციო მომსახურება. მაგალითად, პროფესიული რჩევის მიცემა შეიძლება განხორციელდეს ადვილად და დროულად დაწესებულებაში არსებული ყველა დაინტერესებული მხარისათვის. თუმცა, შიდა აუდიტორები პასუხისმგებელნი არიან მათ მიერ განხორციელებული სამუშაოს ხარისხზე და იმ გადაწყვეტილების ეფექტიანობაზე, რომელსაც დაინტერესებულ მხარეს სთავაზობენ.

1.2. შიდა აუდიტის სუბიექტი

დაწესებულებაში შიდა აუდიტს ახორციელებს შიდა აუდიტის სუბიექტი, რომელიც შექმნილია დაწესებულების შიგნით და გააჩნია დამოუკიდებლობის მაქსიმალური ხარისხი, რაც აძლევს მას საშუალებას განახორციელოს საქმიანობა დროულად, დამოუკიდებლად და ობიექტურად. შიდა აუდიტის სუბიექტი დაკომპლექტებულია შიდა აუდიტორებით, რომელთაც კარგად უნდა ესმოდეთ დაწესებულების მიზნები, ამოცანები და შესაბამისი პროცესები. ამრიგად, ძალიან მნიშვნელოვანია, რომ აღნიშნულ პროფესიონალებს ჩამოუყალიბდეთ დეტალური ცოდნა დაწესებულების შიგნით არსებული რისკებისა და პროცესების შესახებ.

დაწესებულების ხელმძღვანელი პასუხისმგებელია შიდა აუდიტის სუბიექტის სათანადო ფუნქციონირებაზე.

„სახელმწიფო შიდა ფინანსური კონტროლის შესახებ“ საქართველოს კანონის მოთხოვნის შესაბამისად, შიდა აუდიტის სუბიექტები უნდა შეიქმნას ყველა დარგობრივ სამინისტროში, მათ შორის:

ა) აფხაზეთისა და აჭარის ავტონომიური რესპუბლიკების სამინისტროებში;

ბ) იმ საჯარო სამართლის იურიდიულ პირებში, რომელთა ჩამონათვალსაც განსაზღვრავს საქართველოს მთავრობა;

გ) მუნიციპალიტეტის აღმასრულებელი ორგანოსადმი დაქვემდებარებულ დაწესებულებაში (გამგეობაში/მერიაში) – შესაბამისი საკრებულოს გადაწყვეტილების საფუძველზე.

შიდა აუდიტის სუბიექტი შესაძლოა შეიქმნას ასევე კერძო სამართლის იურიდიულ პირსა (რომლის აქციების ან წილის 50 პროცენტზე მეტს ფლობს სახელმწიფო) და სხვა საბიუჯეტო ორგანიზაციაში, მათივე გადაწყვეტილებით (რომლებიც იმოქმედებენ საქართველოს შესაბამისი კანონმდებლობის ფარგლებში).

დაწესებულებაში შიდა აუდიტის სუბიექტის თანამშრომელთა რაოდენობისა და კვალიფიკაციის განსაზღვრისას, ხელმძღვანელობამ უნდა გაითვალისწინოს დაწესებულების სპეციფიკა, ბიუჯეტი, დაწესებულებაში არსებულ თანამშრომელთა რაოდენობა და ა.შ. ხარისხის უზრუნველყოფის პროგრამის სათანადოდ ფუნქციონირების მიზნით, შიდა აუდიტორთა მინიმალური რაოდენობა შიდა აუდიტის სუბიექტში არის 3 თანამშრომელი, ვინაიდან ერთ ან ორ კაციანი აუდიტის სუბიექტები იწვევს ინტერესთა კონფლიქტს ხარისხის თვითშეფასებისას. თუმცა სამინისტროების დონეზე, შიდა აუდიტორთა რაოდენობა შიდა აუდიტის სუბიექტში, როგორც წესი, არის გაცილებით მეტი, შესაბამისი დაწესებულების სიდიდის გათვალისწინებით.

შიდა აუდიტის სუბიეტის უფროსსა და შიდა აუდიტორებს თანამდებობაზე ნიშნავს დაწესებულების ხელმძღვანელი.

შიდა აუდიტის სუბიექტის დებულებას, შიდა აუდიტის სუბიექტის სტრუქტურას, ისევე როგორც შიდა აუდიტორთა სამუშაო აღწერილობას, ამტკიცებს დაწესებულების ხელმძღვანელი.

1.3 შიდა აუდიტის საკანონმდებლო ბაზა

შიდა აუდიტორული საქმიანობა, წინამდებარე მეთოდოლოგიის გარდა, წარიმართება შემდეგი სამართლებრივი აქტების საფუძველზე:

• საქართველოს კანონი „სახელმწიფო შიდა ფინანსური კონტროლის შესახებ“;

• სახელმწიფო შიდა ფინანსური კონტროლის სისტემის განვითარების სტრატეგია;

• შიდა აუდიტორთა ეთიკის კოდექსი;

• შიდა აუდიტის სტანდარტები;

• შიდა აუდიტის სუბიექტის დებულება.

შიდა აუდიტორი ვალდებულია იცნობდეს ამ დოკუმენტებს და იმოქმედოს აღნიშნული დოკუმენტების მოთხოვნათა შესაბამისად. შიდა აუდიტის საქმიანობის განხორციელებისას, შიდა აუდიტორმა უნდა გაითვალისწინოს სხვა შესაბამისი საკანონმდებლო და კანონქვემდებარე სამართლებრივი აქტების მოთხოვნები, და ასევე, უნდა დაიცვას ჰარმონიზაციის ცენტრის მიერ გამოცემული სხვა საჭირო მეთოდოლოგიური ინსტრუქციები, რეგულაციები ან დოკუმენტები.

1.4 შიდა აუდიტის სუბიექტის უფროსის/შიდა აუდიტორთა უფლება-მოვალეობები

საკუთარი ფუნქციების შესასრულებლად, შიდა აუდიტორი სარგებლობს უფლებებით, რომლებიც განსაზღვრულია „სახელმწიფო შიდა ფინანსური კონტროლის შესახებ“ საქართველოს კანონის შესაბამისად, რაც თავის მხრივ ანიჭებს მას უფლებამოსილებას დაწესებულების შიგნით ხელი მიუწვდებოდეს ყველა ტიპის ინფორმაციაზე, დოკუმენტზე, ზეპირი თუ წერილობითი ფორმით, გარდა კანონით არსებული შეზღუდვებისა.

1.4.1 დაწესებულების ხელმძღვანელის ვალდებულებები

დაწესებულების ხელმძღვანელი პასუხისმგებელია ფინანსური მართვის და კონტროლის სისტემის ჩამოყალიბებაზე, ზედამხედველობაზე, მუდმივ გაუმჯობესებასა და დახვეწაზე. იგი ასევე პასუხისმგებელია რომ შიდა აუდიტორული საქმიანობა ხორციელდებოდეს კანონის და სხვა მოქმედი წესების, მეთოდებისა და სტანდარტების შესაბამისად, რომლებიც შიდა კონტროლის სისტემას უკავშირდება. დაწესებულების ყველა ერთეულში, მართვის ყველა რგოლი ვალდებულია ესმოდეს და იცნობდეს შიდა კონტროლის სისტემის არსს, გონივრული ფინანსური მართვის პრინციპებსა და შიდა აუდიტორული საქმიანობის ზოგად წესებს.

შიდა აუდიტორულ საქმიანობასთან მიმართებაში დაწესებულების ხელმძღვანელის პასუხისმგებლობების სფეროს ასევე განეკუთვნება:

• შიდა აუდიტის სუბიექტის შექმნა და მისი ფუნქციონირების უზრუნველყოფა;

• შიდა აუდიტის სუბიექტის შეუზღუდავი წვდომის უზრუნველყოფა ნებისმიერ დოკუმენტზე, ჩანაწერზე, ოფისებსა და შენობებზე გარდა საქართველოს კანონმდებლობით დადგენილი შეზღუდვებისა;

• შიდა აუდიტორთა დაცვა დევნისგან, რომელიც მოყვება მათ მიერ შიდა აუდიტის მოვალეობის კანონიერ შესრულებას;

• პასუხისმგებელი პირის ან შიდა აუდიტორის მიერ კონტროლის სისტემაში გამოვლენილი ხარვეზებისა და მათი გამომწვევი ფაქტორების აღმოფხვრა;

• სისტემების გაუმჯობესების მიზნით შიდა აუდიტის რეკომენდაციებისა და სხვა შეფასებების საპასუხოდ სათანადო ზომების მიღება;

• შიდა აუდიტის სუბიექტის ფუნქციონირების უზრუნველყოფა არსებული კანონმდებლობის შესაბამისად;

• შიდა აუდიტორულ ანგარიშში მოცემული რეკომენდაციების დროულად შესრულების მონიტორინგი.

1.4.2 შიდა აუდიტის სუბიექტის უფროსის მოვალეობებია:

• მოამზადოს შიდა აუდიტის სუბიექტის დებულების პროექტი;

• მოამზადოს და დაწესებულების ხელმძღვანელს დასამტკიცებლად წარუდგინოს შიდა აუდიტის სტრატეგიული და წლიური გეგმები;

• განახორციელოს ფინანსური მართვისა და კონტროლის სისტემების შეფასება;

• შეიმუშაოს ხარისხის მართვისა და გაუმჯობესების პროგრამა;

• კოორდინაცია გაუწიოს შიდა აუდიტორთა საქმიანობას და აუდიტორთა ცოდნისა და გამოცდილების მიხედვით გადაანაწილოს მათი ფუნქციები;

• განსაზღვროს აუდიტორული შემოწმების სახე, საქმიანობების სფერო, შესრულების სიხშირე და შიდა აუდიტორთა ის რაოდენობა, რაც აუცილებელია შიდა აუდიტის განსახორციელებლად საქართველოს კანონმდებლობით დადგენილი წესის შესაბამისად;

• განახორციელოს მონიტორინგი შიდა აუდიტის წლიური გეგმის შესრულებაზე და შიდა აუდიტის სუბიექტის მიერ შიდა აუდიტის მეთოდოლოგიის განხორციელებაზე;

• განახორციელოს გაცემული რეკომენდაციების შესრულების მონიტორინგი;

• ითანამშრომლოს ჰარმონიზაციის ცენტრთან და მოთხოვნის შემთხვევაში წარუდგინოს საჭირო დოკუმენტაცია და ინფორმაცია;

• გაითვალისწინოს მოქმედი კანონმდებლობის შესაბამისად წარმოდგენილი ჰარმონიზაციის ცენტრის რეკომენდაციები და ინსტრუქციები;

1.5 ურთიერთობა სხვა სუბიექტებთან

1.5.1 გარე აუდიტი

გარე აუდიტი ხორციელდება სახელმწიფო აუდიტის სამსახურის მიერ. სახელმწიფო აუდიტის სამსახური (საო) არის აუდიტის უმაღლესი ორგანო. სახელმწიფო აუდიტის სამსახურის მიზნებია ხელი შეუწყოს სახელმწიფო სახსრების, სახელმწიფოს სხვა მატერიალური ფასეულობების ხარჯვისა და გამოყენების კანონიერებას, მიზნობრიობის დაცვას და ეფექტიანობას, ეროვნული სიმდიდრის, სახელმწიფო ავტონომიური რესპუბლიკებისა და ადგილობრივი თვითმმართველი ერთეულების საკუთრების დაცვას, ასევე საჯარო ფინანსების მართვის გაუმჯობესებას.

„სახელმწიფო აუდიტის სამსახურის შესახებ“ საქართველოს კანონის თანახმად, სახელმწიფო აუდიტის სამსახური უფლებამოსილია განახორციელოს საბიუჯეტო ხარჯების, სახელმწიფოს, ავტონომიური რესპუბლიკების და მუნიციპალიტეტებისმიერ ხარჯების გაწევის აუდიტორული შემოწმება; ასევე ჩაატაროს სახელმწიფო და ავტონომიური რესპუბლიკების ბიუჯეტის შემოსავლების და ხარჯების კანონიერების აუდიტორული შემოწმება.

შიდა აუდიტის სუბიექტი თანამშრომლობს საქართველოს სახელმწიფო აუდიტის სამსახურთან და, მოთხოვნის შესაბამისად, კომპეტენციის ფარგლებში, აწვდის მას სათანადო დოკუმენტაციას და/ან ინფორმაციას. თანამშრომლობა სახელმწიფო აუდიტის სამსახურთან უნდა განხორციელდეს კანონმდებლობის და აუდიტორული საქმიანობის საერთაშორისო სტანდარტების შესაბამისად. შიდა აუდიტის სუბიექტსა და სახელმწიფო აუდიტის სამსახურს შორის თანამშრომლობა ასევე გულისხმობს კომუნიკაციას შიდა აუდიტის დაგეგმვის და ანგარიშგების პროცესების დროს.

დეცენტრალიზებული საჯარო შიდა აუდიტის და უმაღლესი აუდიტორული ინსტიტუტის როლი და პასუხისმგებლობები რეგულირდება შესაბამისი კანონებითა და რეგულაციებით (რომლებიც შესაბამისობაშია საერთაშორისო პროფესიონალურ აუდიტთან / შიდა აუდიტის სტანდარტებთან); ორივე იცავს შესაბამისი ეთიკის კოდექსს, დამოუკიდებლობისა და ობიექტურობის პრინციპებს.

თანამშრომლობის მთავარი მიზნებია:

• საჯარო სექტორში აუდიტის და შიდა აუდიტორული საქმიანობის ეფექტურობისა და ეფექტიანობის გაზრდა;

• აუდიტორული საქმიანობის გადაფარვის ხარისხის ზრდა და ხარჯების შემცირების უზრუნველყოფა (გადაფარვები და დუბლირებები არაეფექტურია);

• ურთიერთთანამშრომლობის გზით შესაძლებლობების გაძლიერება კარგი მმართველობისა და ანგარიშგების პრაქტიკის ხელშესაწყობად; ანგარიშგების წარმოებით იზრდება მენეჯერული ცოდნა მმართველობისა და შიდა კონტროლის სისტემის თაობაზე, რაც ხელს უწყობს უმაღლეს მმართველ რგოლს წარმოადგინოს საჯარო მომსახურების მაღალი ხარისხი;

• ერთმანეთის საქმიანობის ხელშეწყობა და იმ რისკების გამოვლენა, რომლებიც დგას საჯარო დაწესებულების წინაშე;

• სახელმწიფო შიდა ფინანსური კონტროლის სიტემის განვითარებისა და შიდა აუდიტის სუბიექტის დამოუკიდებლობის შენარჩუნების ხელშეწყობა;

• ურთიერთთანამშრომლობის უზრუნველყოფა სახელმწიფო აუდიტის სამსახურის მიერ გაცემული რეკომენდაციების წარმატებული შესრულებისათვის.

1.5.2 ინსპექტირება

ზოგადად, დაწესებულებაში ინსპექტირების ფუნქცია გამოიყენება დარღვევების, გადაცდომების და მიზნებთან შეუსაბამო ქმედებების აღმოჩენისა და კონტროლის განხორციელების მიზნით, რომელიც შეიძლება გამოყენებულ იქნეს თავსებადი კონტროლის ღონისძიებების სახით. ინსპექტირება, როგორც კონტროლის კომპონენტი, შესაბამისი აღმოჩენითი (ex-post) კონტროლის საქმიანობის ფორმით წარმოადგენს საჩივარზე ორიენტირებულ საპასუხო კონტროლს, რომელიც ახორციელებს რუტინულ, დეტალურ შემოწმებებს, შიდა გამოძიებებს, შესწავლებს, გადამოწმებებს და ა.შ., იმ დარღვევებსა და გადაცდომებზე ყურადღების გამახვილებით, რომლებიც წარმოადგენენ საჩივრის საფუძველს ან რომელთა შესახებაც მიღებულ იქნა ინფორმაცია ან მოთხოვნა ამგვარი ქმედების ჩატარებაზე. ინსპექტირება ასევე ამოწმებს, მოხდა თუ არა საჯარო სახსრების კანონზომიერი და მართებული გამოყენება.

„სახელმწიფო შიდა ფინანსური კონტროლის შესახებ“ საქართველოს კანონი განმარტავს, რომ „სამსახურებრივი გადაცდომის ან/და დაწესებულების მიზნებთან შეუსაბამო ქმედების არსებობის შემოწმებისა და აღმოჩენის მიზნით სამსახურებრივი შემოწმების ღონისძიებებს ახორციელებს დაწესებულების შესაბამისი სტრუქტურული ქვედანაყოფი/ერთეული.“ ამ ერთეულის (ასეთის არსებობის შემთხვევაში) უფლებამოსილება, ქცევის წესები, მიზნები და ამოცანები განსაზღვრულია შესაბამისი დაწესებულების დებულებით და გამიჯნულია შიდა აუდიტის ფუნქციისგან.

შიდა აუდიტი, როგორც კონტროლის მექანიზმებისგან (ინსპექტირების ჩათვლით) დამოუკიდებელი ფუნქცია, ახორციელებს სისტემებისა და პროცესების შესწავლას სუსტი მხარეების გამოვლენის მიზნით, აფასებს ფინანსური მართვისა და კონტროლის სისტემებს ობიექტურად, პროფესიონალურად და შესაბამისი მეთოდით; ხელმძღვანელობას წარუდგენს რეკომენდაციებს მართვის და კონტროლის სისტემის გაუმჯობესების შესახებ (პროაქტიული როლი). შიდა აუდიტს ეკისრება მნიშვნელოვანი როლი დაწესებულების მენეჯერული ფუნქციების გაუმჯობესების ხელშეწყობაში. შიდა აუდიტი არ არის პასუხისმგებელი მართვასა და კონტროლზე, ისევე როგორც, ეფექტური და პროდუქტიული შიდა კონტროლის მექანიზმების დანერგვაზე, ის ასევე არ უზრუნველყოფს თაღლითობის, დარღვევებისა და გადაცდომების სრულ აღმოფხვრას.

მეორე მხრივ, ინსპექტირების ფუნქცია დაკავშირებულია ხელმძღვანელობასთან და იგი ხელმძღვანელობის დავალებით ახორციელებს გამოძიებებს, კონტროლს და გადამოწმებას. საჩივრების და მოთხოვნების საფუძველზე დაწესებულების შესაბამისი ერთეული ასევე ახორციელებს მოკვლევით (ex-post) კონტროლს ან ადმინისტრაციულ გამოძიებას (ანუ, პროგრამების და პროექტების განხორციელებაზე კონტროლი ან იმის შემოწმება, თუ რამდენად ხორციელდება საჭირო საქონლის კონტრაქტის შესაბამისად მიღება). ვინაიდან ინსპექტირება არის მენეჯერული პასუხისმგებლობის ნაწილი, ის არ უნდა გამოიყენებოდეს ფინანსური მართვისა და კონტროლის სისტემის შეფასების მიზნით. აღნიშნული წარმოადგენს შიდა აუდიტის ფუნქციას.

ინსპექტირების და შიდა აუდიტის ფუნქციების აღრევამ შეიძლება გამოიწვიოს შიდა აუდიტის ფუნქციის შეზღუდვა, რასაც მოჰყვება შიდა აუდიტის სუბიექტის დამოუკიდებლობის პრინციპის დარღვევა და ნდობის დაკარგვა. შესაბამისად, ჰარმონიზაციის ცენტრმა უნდა უზრუნველყოს შიდა აუდიტსა და ინსპექტირებას შორის, როგორც ფუნქციური, ასევე სტრუქტურული გამიჯვნის დასაბუთება.

1.5.3 ჰარმონიზაციის ცენტრი

ჰარმონიზაციის ცენტრი პასუხისმგებელია სახელმწიფო შიდა ფინანსური კონტროლის განვითარებაზე, ხელმძღვანელობასა და კოორდინაციაზე. ჰარმონიზაციის ცენტრი გამოსცემს შესაბამის ინსტრუქციებს და დაწესებულებებს სთავაზობს გახადონ შიდა აუდიტი დამოუკიდებელად ფუნქციონირებადი და უფრო ეფექტური. ამ მიზნით ჰარმონიზაციის ცენტრი ქმნის და ანახლებს შიდა აუდიტის მეთოდოლოგიას. ასევე, წლიური ანგარიშების შესწავლის გზით ჰარმონიზაციის ცენტრი საჯარო სექტორში შეისწავლის შიდა აუდიტის ფუნქციონირების ხარისხს და შეიმუშავებს წინადადებებს მისი გაუმჯობესების მიზნით.

შიდა აუდიტის სფეროში ჰარმონიზაციის ცენტრის პასუხისმგებლობებს განეკუთვნება:

• შესაბამისი კანონმდებლობის შემუშავება, რომლის მიზანია უზრუნველყოს შიდა აუდიტის სუბიექტების ჰარმონიზებული ჩამოყალიბება, მათ მიერ განსახორციელებელი საქმიანობის ორგანიზება;

• შიდა აუდიტის სუბიექტების სტანდარტული დებულებისა და შიდა აუდიტორთა ეთიკის კოდექსის შემუშავება;

• შიდა აუდიტორული შემოწმების პროცესში გამოყენებადი ინსტრუქციების შემუშავება, შიდა აუდიტის საერთო მეთოდოლოგიური დოკუმენტების შექმნა, ასევე სათანადო რეგულაციების შემუშავება და მათი პრაქტიკაში დანერგვა შიდა აუდიტის კონკრეტული სფეროსათვის ;

• შიდა აუდიტორებისთვის სწავლების სისტემის შემუშავება, რომელიც უზრუნველყოფს მდგრად სატრენინგო პროცესს; შიდა აუდიტში დასაქმებული პერსონალის პროფესიული განვითარება და პროფესიული სერტიფიცირების სისტემის შექმნა, შიდა აუდიტორებისთვის საკვალიფიკაციო მოთხოვნების დადგენა, საჯარო სექტორის შიდა აუდიტორებისთვის სატრენინგო პროგრამების შემუშავება და ტრენინგებისათვის ორგანიზაციული სტრუქტურის ჩამოყალიბება;

• პროფესიული ქსელის განვითარება და ცნობიერების ამაღლება, რაც დაწესებულებების წარმომადგნელების მონაწილეობით რეგულარული საკოორდინაციო შეხვედრების ორგანიზების საშუალებას იძლევა; შეხვედრების ორგანიზება, რათა დაწესებულებების ხელმძღვანელებმა უკეთ გაიგონ და გაითავისონ შიდა აუდიტი;

• ადეკვატური მონიტორინგის და ანალიზის მექანიზმების შექმნა, რომელიც შეაფასებს თუ რამდენად შეესაბამება შიდა აუდიტის სუბიექტის მიერ ჩატარებული შიდა აუდიტორული შემოწმებები შესაბამისი სტანდარტებით გათვალისწინებულ მოთხოვნებს, კანონმდებლობას და ინსტრუქციებს; ასევე, ჰარმონიზაციის ცენტრის მიერ ხარისხის უზრუნველყოფის შეფასება შიდა აუდიტის საერთაშორისო სტანდარტების ხარისხის და ფუნქციური დამოუკიდებლობის დაცვით და აღნიშნული სტანდარტების სათანადო განხორციელებით;

• შიდა აუდიტის სუბიექტის და შიდა აუდიტორთა პროფესიული მხარდაჭერა შიდა აუდიტის ყველა ასპექტში;

• შიდა აუდიტორთა და შიდა აუდიტის სუბიექტების მუშაობის ყოველწლიური შეფასება;

• შიდა აუდიტის აქტივობების კოორდინირება სახელმწიფო ორგანოებსა და მუნიციპალიტეტებში;

• დაწესებულებების და მათში არსებული შიდა აუდიტის სისტემის ეფექტურობის გაუმჯობესების მიზნით რეკომენდაციების შემუშავება.

ჰარმონიზაციის ცენტრი ასრულებს შიდა აუდიტის სუბიექტის კოორდინატორის როლს და უწევს საკონსულტაციო მომსახურებას. იმ შემთხვევაში, თუ შიდა აუდიტის სუბიექტს გააჩნია რაიმე სახის შეკითხვა ამ მეთოდოლოგიას ან სხვა დოკუმენტაციასთან დაკავშირებით („სახელმწიფო შიდა ფინანსური კონტროლის შესახებ“ საქართველოს კანონის და სხვა სამართლებრივი აქტების ჩათვლით), ის უნდა დაუკავშირდეს ჰარმონიზაციის ცენტრს. შიდა აუდიტის სუბიექტს ასევე აქვს უფლება პირდაპირ მიმართოს ჰარმონიზაციის ცენტრს, იმისთვის, რომ მიიღოს კონკრეტული პასუხი.

1.5.4 ურთიერთობა სამართალდამცავ ორგანოებთან

შიდა აუდიტორული შემოწმების დროს სისხლის სამართლის დანაშაულის ნიშნების გამოვლენისას, შიდა აუდიტის სუბიექტის უფროსი აღნიშნულზე ინფორმაციას აწვდის დაწესებულების ხელმღვანელს, რომელიც იღებს გადაწყვეტილებას კონკრეტული მასალების გადაგზავნაზე შესაბამის სამართალდამცავ ორგანოში. დაწესებულებაში ინსპექტირების ერთეულის არსებობის შემთხვევაში, მიზანშეწონილია, შიდა აუდიტის სუბიექტის უფროსმა ინფორმაცია/მასალა მიაწოდოს ინსპექტირების სტრუქტურულ ერთეულს, რათა დაწყებულ იქნას შესაბამისი ფაქტის მოკვლევა, დაწესებულების ხელმძღვანელთან შეთანხმებით. უფრო დაწვრილებით, დაწესებულების სპეციფიკიდან გამომდინარე, აღნიშნული პროცესი რეგულირდება შიდა აუდიტის სუბიექტის დებულებით.

ურთიერთობა სამართალდამცავ ორგანოებთან გამოვლენილი კორუფციის ან თაღლითობის ნიშნების შესახებ, უნდა იყოს უმაღლესი პრიორიტეტის მქონე და ინფორმაციის მიწოდება უნდა ხდებოდეს რაც შეიძლება მოკლე ვადებში.

თავი II. შიდა აუდიტის პრინციპები

2.1 დამოუკიდებლობა

საქმიანობის ეფექტურად განხორციელების მიზნით, შიდა აუდიტორებს დაწესებულების ხელმძღვანელობისგან ესაჭიროებათ ორგანიზაციული დამოუკიდებლობა, რათა საქმიანობის განხორციელებისას მათ ჰქონდეთ შეუზღუდავი ხელმისაწვდომობა ხელმძღვანელობის და პერსონალის საქმიანობებზე, შეძლონ რისკების იდენტიფიცირება, პროცედურების შეფასება და შიდა აუდიტორული საქმიანობის სრულყოფილად განხორციელება.

„სახელმწიფო შიდა ფინანსური კონტროლის შესახებ“ საქართველოს კანონის თანახმად, შიდა აუდიტის სუბიექტი პირდაპირ ექვემდებარება დაწესებულების ხელმძღვანელს და წარმოადგენს ფუნქციურად დამოუკიდებელ ერთეულს. დაწესებულების ხელმძღვანელი პასუხისმგებელია უზრუნველყოს შიდა აუდიტის სუბიექტის დამოუკიდებლობა დაგეგმვის, განხორციელების, ანგარიშგებისა და რეკომენდაციების შესრულების მონიტორინგის პროცესში. შესაბამისად, აუდიტის სამყაროს (შესამოწმებელი ობიექტების/პროცესების ნუსხის) განსაზღვრის დროს, სამუშაოს განხორციელებისას და შედეგების შეთანხმების პროცესში შიდა აუდიტორული მოქმედებები თავისუფალი უნდა იყოს ჩარევისგან.

შიდა აუდიტისთვის დამოუკიდებლობის უზრუნველსაყოფად, შიდა აუდიტორები ანგარიშს აბარებენ მხოლოდ შიდა აუდიტის სუბიექტის უფროსს.

ნებისმიერი შეზღუდვა, რაც ხელს უშლის შიდა აუდიტის დამოუკიდებლად და ეფექტურად ჩატარებას, ან ქმნის ამ საფრთხის წარმოშობის წინაპირობას, უნდა განიხილებოდეს, როგორც მნიშვნელოვანი დაბრკოლება. შესაბამისად, შიდა აუდიტის სუბიექტის უფროსი ვალდებულია აცნობოს დაწესებულების ხელმძღვანელს აღნიშნულის შესახებ, რათა გატარდეს შესაბამისი ღონისძიებები, რაც უზრუნველყოფს მსგავსი დაბრკოლებების განმეორების თავიდან აცილებას.

2.2 ობიექტურობა

ობიექტურობა შეიძლება განიმარტოს, როგორც უნარი და შესაძლებლობა განსაზღვრო სიტუაცია/პროცესი ემოციური და პერსონალური ფაქტორებით განპირობებული გავლენის გარეშე. იგივე მიზნის მისაღწევად თავიანთი საქმიანობის განხორციელებისას შიდა აუდიტორები ასევე უნდა ეცადონ თავიდან აიცილონ ინტერესთა კონფლიქტები.

ინტერესთა კონფლიქტი ისეთი გარემოებაა, რომელშიც შიდა აუდიტორს გააჩნია კონკურენტული, პროფესიონალური ან პირადი ინტერესი. მსგავს კონკურენტულ ინტერესებს შეუძლიათ გაართულონ შიდა აუდიტორის ვალდებულებების მიუკერძოებლად შესრულება. ინტერესთა კონფლიქტი შეიძლება არსებობდეს არაეთიკური ან არასათანადო ქმედებების გარეშეც. ინტერესთა კონფლიქტმა შესაძლოა წარმოშვას არასათანადო აღქმა, რამაც შესაძლოა გამოიწვიოს შიდა აუდიტორის, მისი პროფესიისა და შიდა აუდიტის სუბიექტის მიმართ ნდობის დაკარგვა. ინტერესთა კონფლიქტმა შესაძლოა ზიანი მიაყენოს შიდა აუდიტორის შესაძლებლობას ობიექტურად შეასრულოს თავისი მოვალეობა და პასუხისმგებლობა.

გარდა ინტერესთა კონფლიქტისა, შიდა აუდიტორის ობიექტურობის ხარისხი, ასევე, შეიძლება საფრთხის ქვეშ დადგეს სხვადასხვა ფაქტორების ზეგავლენით. ასეთი სახის ტიპიურ ფაქტორებს განეკუთვნება:

• თვითშემოწმება, როდესაც აუდიტორი თავად ამოწმებს საკუთარ შესრულებულ სამუშაოს;

• გარე ზეწოლა, როდესაც შიდა აუდიტორზე ხდება ზემოქმედება, მაგალითად, აუდიტის ობიექტის მხრიდან ან აუდიტის ჯგუფის სხვა წევრებისგან;

• ეკონომიკური ინტერესი, რომელიც, მაგალითად, გამომდინარეობს წამახალისებელი ანაზღაურებიდან ან შიდა აუდიტში ისეთი ადამიანის საქმიანობისგან, რომელსაც ზეგავლენის მოხდენა შეუძლია შიდა აუდიტორის ანაზღაურებაზე;

• პირადი ურთიერთობები, როდესაც შიდა აუდიტორი აუდიტის ობიექტის ხელმძღვანელის ან თანამშრომლის ნათესავი ან მეგობარია. მეგობრობა ასევე შეიძლება გამომდინარეობდეს აუდიტის ობიექტთან ხანგრძლივი ურთიერთობიდან.

• წარსულში აუდიტის ობიექტში მუშაობა;

• ცნობილი სტერეოტიპები, განპირობებული წინასწარ ჩამოყალიბებული მოსაზრებებით ან აუდიტის პროცესში კონკრეტული სუბიექტური წარმოდგენის შექმნით.

• სიტუაცია, როდესაც შიდა აუდიტორის საქმიანობა მოიცავს ერთდროულად რწმუნებას და კონსულტირებას, ანუ შიდა აუდიტორი ამოწმებს საკუთარი საქმიანობის შედეგად მიღებულ შედეგებს.

შიდა აუდიტორული შემოწმების განხორციელებისას, აუდიტის ობიექტი ან თანამდებობის პირი შეიძლება შიდა აუდიტორს მოექცეს არაეთიკურად ან შეეცადოს ხელი შეუშალოს მას საქმიანობის განხორციელებაში; თუმცა, შიდა აუდიტორი არ უნდა მოექცეს აუდიტის ობიექტის, ასევე, თანამდებობის პირის, ნებისმიერი შეფასების ან სხვა ფაქტორის გავლენის ქვეშ და აღნიშნულმა ზეგავლენა არ უნდა იქონიოს შიდა აუდიტორზე შემოწმების საბოლოო ანგარიშის შედგენის დროს.

შიდა აუდიტორმა თავი უნდა აარიდოს კონკრეტული ოპერაციების შეფასებას, რომლებზეც ისინი ადრე იყვნენ პასუხისმგებლები. ითვლება, რომ ობიექტურობა დარღვეულია, თუ შიდა აუდიტორი ეცდება გადაამოწმოს საქმიანობა, რომელზეც ის პასუხისმგებელი იყო წინა წლებში, თუმცა შიდა აუდიტორს უფლება აქვს საკონსულტაციო მომსახურება გაწიოს იმ საქმიანობაზე, რაზეც ის ადრე იყო პასუხისმგებელი.

ზემოთ აღნიშნული გარემოებების დადგომის შემთხვევაში, შიდა აუდიტის ჯგუფის ხელმძღვანელმა უნდა მიიღოს ყველა საჭირო ზომა, მათ შორის ცვლილებები შეიტანოს შიდა აუდიტის ჯგუფის შემადგენლობაში, რათა უზრუნველყოფილი იყოს ობიექტურობის სათანადო დონე.

2.3 პროფესიონალიზმი/ცოდნა და შესაბამისი პროფესიული დონე

შიდა აუდიტორებს უნდა გააჩნდეთ ცოდნა, უნარები და სხვა პროფესიული უნარ-ჩვევები, რაც აუცილებელია მათზე დაკისრებული ინდივიდუალური მოვალეობების შესასრულებლად. შიდა აუდიტორმა არ უნდა შეასრულოს ისეთი სამუშაო დამოუკიდებლად, რომელშიც მას არა აქვს სათანადო ცოდნა და კვალიფიკაცია. მოვალეობების შესრულების მიზნით, შიდა აუდიტორები კოლექტიურად უნდა ფლობდნენ ცოდნას, უნარებს და სხვა პროფესიულ უნარ–ჩვევებს სუბიექტის საქმიანობის განსახორციელებლად.

საერთაშორისო სტანდარტებით განსაზღვრულია რომ ცოდნის, უნარების და პროფესიული უნარ-ჩვევების გაუმჯობესების მიზნით შიდა აუდიტორებს მოეთხოვებათ მონაწილეობა მიიღონ მიმდინარე ტრენინგების პროგრამაში. ამის მიღწევა შესაძლებელია სპეციალური განათლების მიღებით ან სხვადასხვა პროფესიონალურ სემინარებში, კურსებში და ტრენინგებში მონაწილეობით.

შიდა აუდიტორმა უნდა გააცნობიეროს, რომ შიდა აუდიტი განვითარებადი სფეროა და შესაბამისად, ძალზედ მნიშვნელოვანია ინტერნეტის ან სხვა აუდიტორებთან ორგანიზებული შეხვედრების მეშვეობით ინფორმაციისა და საუკეთესო პრაქტიკის გაცვლა და გაცნობა.

2.4 კვალიფიკაცია

შიდა აუდიტორი კარგად უნდა იცნობდეს საქართველოს შესაბამის კანონმდებლობას, მოქმედ საერთაშირისო სტანდარტებს, წინამდებარე მეთოდოლოგიას, საუკეთესო პრაქტიკას და შიდა აუდიტთან დაკავშირებულ სხვა ფორმალურ დოკუმენტებს. კანონმდებლობის ცოდნა საშუალებას აძლევს შიდა აუდიტორს წარმართოს თავისი საქმიანობა კანონის ფარგლებში, ხოლო საერთაშორისო სტანდარტების და საუკეთესო პრაქტიკის ცოდნა მას საშუალებას აძლევს უფრო პროდუქტიულად შეასრულოს დაკისრებული მოვალეობები.

შიდა აუდიტი არ შემოიფარგლება მხოლოდ ფინანსურ და საბუღალტრო დოკუმენტაციასთან მუშაობით. შიდა აუდიტორს ასევე უნდა ჰქონდეს შესაბამისი ცოდნა იმ დაწესებულების ფუნქციებისა და მოვალეობების შესახებ, სადაც იგი ატარებს ან ჩაატარებს შიდა აუდიტორულ საქმიანობას.

შიდა აუდიტის განხორციელებისას, შიდა აუდიტორი კომუნიკაციას აწარმოებს აუდიტის ობიექტთან; შესაბამისად, აუცილებელია სათანადო ნაბიჯების გადადგმა, რათა ეს კომუნიკაცია იყოს ეფექტიანი.

შიდა აუდიტორი უნდა ფლობდეს თანამედროვე კომპიუტერულ პროგრამებს, რაც მას საშუალებას მისცემს უფრო ეფექტურად შეასრულოს საკუთარი მოვალეობები, დროულად და სათანადოდ მოამზადოს საჭირო დოკუმენტები და საპრეზენტაციო მასალები.

რეკომენდებულია, რომ შიდა აუდიტორს ჰქონდეს აკადემიური ხარისხი ერთ-ერთ შემდეგ დისციპლინაში: ბუღალტერია, ბიზნესის ადმინისტრირება, საინფორმაციო სისტემები, საჯარო ადმინისტრირება ან ეკონომიკა, იურისპრუდენცია.

შიდა აუდიტორი უნდა იცნობდეს კონკრეტულ მეთოდებს და ტექნიკებს, რომელიც გამოიყენება შიდა აუდიტის წარმართვის პროცესში, მათ შორის იმ ტექნიკებს, რაც წინამდებარე მეთოდოლოგიაშია ჩამოთვლილი, იმის გათვალისწინებით, რომ წინამდებარე დოკუმენტი მოიცავს მხოლოდ ძირითად/საბაზისო ინფორმაციას შიდა აუდიტის მეთოდებსა და ტექნიკებზე.

2. 5 შიდა აუდიტორის როლი შიდა აუდიტის განხორციელებისას თაღლითობაზე ეჭვის გაჩენის შემთხვევაში

შიდა აუდიტორები კოლექტიურად უნდა ფლობდნენ ან მოიპოვებდნენ ცოდნას, უნარ–ჩვევებსა და სხვა კომპეტენციებს, რომლებიც ეხება თაღლითობის და კორუფციის აღმოჩენას. ეს ყოველივე მიიღწევა სპეციალური განათლების მიღებით ან შესაბამის პროფესიულ სემინარებზე, კურსებსა და სწავლებებზე დასწრებით.

საერთაშორისო პროფესიული პრაქტიკის სტანდარტები განსაზღვრავენ შიდა აუდიტორის როლს თაღლითობის რისკთან შეხებისას:

ა) შიდა აუდიტორთა ინსტიტუტის (IIA) სტანდარტი1200 : კვალიფიკაცია და სათანადო პროფესიონალური დამოკიდებულება

1210. A2 -შიდა აუდიტორებს უნდა ჰქონდეთ საკმარისი ცოდნა იმისათვის, რომ შეაფასონ თაღლითობის რისკი და ორგანიზაციის მიერ მისი მართვის ღონისძიებები, მაგრამ მათ არ მოეთხოვებათ ჰქონდეთ იმ დონის პროფესიონალური ცოდნა, რომლის უმთავრესი პასუხისმგებლობაა თაღლითობის გამოვლენა და გამოძიება.

ბ) შიდა აუდიტორთა ინსტიტუტის (IIA) სტანდარტი 1220: სათანადო პროფესიონალური დამოკიდებულება

1220.A1–შიდა აუდიტორებმა სათანადო პროფესიონალური დამოკიდებულება უნდა გამოიჩინონ შემდეგი ასპექტების გათვალისწინებით:

a. სამუშაოს მოცულობა, რომელიც საჭიროა მომსახურების მიზნების მისაღწევად;

b. საკითხების შედარებითი სირთულე, არსებითობა და მნიშვნელობა, რომლებისთვისაც გამოიყენება მარწმუნებელი პროცედურები;

c. მმართველობითი, რისკის მართვის და კონტროლის პროცესების ადეკვატურობა და ეფექტურობა;

d. მნიშვნელოვანი შეცდომების, თაღლითობის, ან შეუსაბამობის ალბათობა;

e. მარწმუნებელი მომსახურების ხარჯი პოტენციურ სარგებელთან მიმართებაში.

გ) შიდა აუდიტორთა ინსტიტუტის (IIA) სტანდარტი 2120: რისკის მართვა

2120.A2 – შიდა აუდიტის ფუნქციამ უნდა შეაფასოს თაღლითობის არსებობის ალბათობა და თუ როგორ მართავს ორგანიზაცია თაღლითობის რისკს.

დ) შიდა აუდიტორთა ინსტიტუტის (IIA)სტანდარტი 2210: მომსახურების მიზნები

2210.A2–მომსახურეობის მიზნების შემუშავების დროს შიდა აუდიტორებმა უნდა გაითვალისწინონ მნიშვნელოვანი შეცდომების, თაღლითობის, შეუსაბამობის და სხვა რისკების ალბათობა.

2.6 თაღლითობის რისკი

თაღლითობა არის უკანონო ქმედების ტიპი, რომელიც მოიცავს გარკვეული ღირებულების მქონე მატერიალური სარგებლის მიღებას არასწორი ინფორმაციის გავრცელების ან ფაქტების დამახინჯების გზით - მოტყუებით, ინფორმაციის არგამჟღავნებით ან ნდობის ხარისხის დარღვევით. თაღლითობას ჩადის ფიზიკური პირი ან ორგანიზაცია ფულის, ქონების ან მომსახურების მიღების მიზნით; ასევე პირადი ან საქმიანობასთან დაკავშირებული სარგებელის მოპოვების მიზნით. დაწესებულებაში მოქმედი ეფექტური შიდა კონტროლის სისტემა ამცირებს თაღლითობის და კორუფციის რისკს.

თაღლითობის პრევენციის და აღმოჩენის პასუხისმგებლობა აკისრია დაწესებულების ხელმძღვანელს. თაღლითობისა და შეუსაბამობის შემაკავებელ ძირითად საშუალებას წარმოადგენს მოქმედი შიდა კონტროლის სისტემა, რომელსაც მართავს დაწესებულების ხელმძღვანელი. შიდა აუდიტის სუბიექტის მოვალეობაა დაეხმაროს დაწესებულების ხელმძღვანელს აღნიშნული სისტემის შეფასებაში და სისუსტეების აღმოჩენაში არსებული შიდა კონტროლის სისტემის ადეკვატურობის და ეფექტურობის შემოწმების გზით. შიდა აუდიტის სუბიექტი არ იძლევა აბსოლუტურ გარანტიას, რომ დაწესებულებაში ადგილი არ ექნება შეუსაბამობას, რადგან საუკეთესო და სრულყოფილი შიდა კონტროლის სისტემის მიუხედავად, ის მხოლოდ ამცირებს, მაგრამ სრულად ვერ აღმოფხვრის თაღლითობის ან შეუსაბამობის არსებობის ალბათობას.

დაწესებულების ხელმძღვანელები პასუხისმგებელნი არიან დაწესებულების წინაშე არსებული რისკების მართვაზე, მათ შორის თაღლითობისა და კორუფციის რისკებზეც. ყოველი ასეთი დაწესებულება, მისი საქმიანობიდან გამომდინარე, დგას მთელი რიგი თაღლითობის და კორუფციის რისკების წინაშე, იქნება ეს შიდა თუ გარე ფაქტორებით გამოწვეული რისკები. როგორც წესი, არსებული თაღლითობის და შეუსაბამობის რისკის გაზომვა ხდება მათი ცდომილებით და იმ ფულადი და რეპუტაციული ზეგავლენით/ზარალით, რაც შესაძლოა ასეთ ფაქტს მოჰყვეს. ყველა დაწესებულებამ უნდა აღმოაჩინოს და შეაფასოს, თუ რამდენად მოწყვლადია იგი თაღლითობის ან კორუფციის რისკების წინაშე.

ზოგადად, თაღლითობის რისკის მართვა გულისხმობს:

• თაღლითობისა და კორუფციისადმი დაწესებულების მოწყვლადობის შესწავლას;

• თაღლითობის და შეუსაბამობის რისკებზე რეაგირებას;

• თაღლითობის და შეუსაბამობის რისკების ეფექტიანობის გაზომვის სტრატეგიის შემუშავებას;

• იმ სფეროების აღმოჩენას, რომლებიც ყველაზე მეტად არიან მოწყვლადი თაღლითობის და შეუსაბამობის რისკების მიმართ;

• თაღლითობის და შეუსაბამობის რისკის მასშტაბის შეფასებას.

თითოეულმა დაწესებულებამ უნდა შეაფასოს რისკის შესაძლო შედეგი და იმ კონკრეტული თაღლითობის და შეუსაბამობის რისკების ალბათობა, რომლებიც მან აღმოაჩინა. დაწესებულების ხელმძღვანელმა იმ თაღლითობის და შეუსაბამობის რისკების სამართავად, რომლებიც მაქსიმალურ საფრთხეს წარმოადგენენ, უნდა განსაზღვროს პრიორიტეტული მიმართულებები. ეს უნდა გამოიხატოს კონკრეტულ გადაწყვეტილებებში იმ ქმედებების შესახებ, რომელთა მეშვეობითაც მოხდება რისკების და შეუსაბამობების ეფექტიანი მართვა. დაწესებულების რეაგირება რისკზე უნდა მიესადაგებოდეს მის წინაშე არსებულ რისკებს. ძლიერი შიდა კონტროლის გარემო მნიშვნელოვან როლს თამაშობს თაღლითობის პრევენციაში, ხოლო შიდა აუდიტორებმა უნდა შეძლონ თაღლითობის ნიშნების ამოცნობა, რაც გულისხმობს:

• შიდა აუდიტორი უნდა ფლობდეს საკმარის ცოდნას თაღლითობის ბუნების და დაწესებულების მიერ მისი მართვის ღონისძიებების შესახებ, იმისათვის, რომ შეძლოს იმ ინდიკატორების ამოცნობა, რომლებიც მიუთითებენ თაღლითობის არსებობის ფაქტზე. იგი ასევე უნდა იცნობდეს თაღლითობის თავისებურებებს, თაღლითობის ჩასადენად გამოყენებულ ტექნიკებს და თაღლითობის სახეებს, რომლებიც უკავშირდება კონკრეტული სახის საქმიანობას. თუმცა მათ არ მოეთხოვებათ ჰქონდეთ იმ ადამიანის ექსპერტული ცოდნა, რომლის უმთავრესი პასუხისმგებლობაა თაღლითობის გამოვლენა და გამოძიება.

• შიდა აუდიტორმა ყურადღება უნდა გაამახვილოს ისეთ სფეროებზე, სადაც კონტროლის მექანიზმები სუსტია და თაღლითობის განხორციელების ალბათობა, შესაბამისად, დიდია. კონტროლის სისუსტეების აღმოჩენის შემთხვევაში, შიდა აუდიტორმა უნდა ჩაატაროს დამატებითი ტესტირებები და აღმოაჩინოს თაღლითობის ინდიკატორები. ასეთი ინდიკატორების მაგალითებია უნებართვო ტრანზაქციები, კონტროლის მექანიზმების გვერდის ავლა, აუხსნელი გამონაკლისები შესყიდვების პროცესში, ზოგადად, პროექტის ფარგლებში უჩვეულოდ დიდი დანაკარგები ან ხანგრძლივად გადავადებული სამუშაოები. შიდა აუდიტორებმა უნდა მიაქციონ ყურადღება იმ ფაქტს, რომ ერთ-ერთი მსგავსი ინდიკატორის არსებობაც კი ნებისმიერ დროს ზრდის თაღლითობის ალბათობას;

• არსებული ინდიკატორების შეფასების საფუძველზე შიდა აუდიტორმა უნდა დაადგინოს იკვეთება თუ არა თაღლითობის ნიშნები და მიიღოს გადაწყვეტილება დამატებითი ქმედებების განხორციელების თაობაზე ან შეიმუშავოს რეკომენდაცია თაღლითობის ფაქტის გამოძიების შესახებ შესაბამისი უწყებების მიერ, რომელსაც წარუდგენს შიდა აუდიტის სუბიექტის უფროსს.

თაღლითობის ნიშნების და მოსაზრების გასამყარებლად საკმარისი მტკიცებულებების არსებობისას, შიდა აუდიტის სიბიექტის უფროსმა აღნიშნულის შესახებ უნდა აცნობოს დაწესებულების ხელმძღვანელს, რომელიც თავის მხრივ გამოძიების დაწყების მიზნით, მიმართავს შესაბამის სამართალდამცავ ორგანოებს. იმ შემთხვევაში, თუ დაწესებულებაში არსებობს ინსპექტირების სტრუქტურული ერთეული, მიზანშეწონილია, შიდა აუდიტის სუბიექტის უფროსმა ინფორმაცია/მასალა მიაწოდოს ინსპექტირების სტრუქტურულ ერთეულს. შიდა აუდიტის სტანდარტები, თაღლითობის გამომვლენი აუდიტის პროცედურების შემუშავებისას, მოითხოვენ სათანადო პროფესიონალურ წინდახედულობას. შიდა აუდიტორებმა ასევე უნდა იცოდნენ ასეთი ტიპიური მანიშნებლების (ე.წ. „წითელი დროშების“) შესახებ, რაც შესაძლოა იყოს საწყისი მინიშნება კეთილსინდისიერების პრინციპების დარღვევაზე. ასეთი პირდაპირი მინიშნებების ანუ ე.წ. „წითელი დროშების“ მაგალითებია:

• სიტუაციები, რომლებიც მეტყველებენ აქტივების/ინვენტარის ფიზიკური უსაფრთხოების ნაკლებობაზე (ინვენტარის არატიპიური ცვეთა; გადახდა ისეთი მიმწოდებლისთვის, რომელიც არ არის რეგისტრირებული მიმწოდებელთა სიაში; ფიზიკური მისამართის არმქონე მიმწოდებლები);

• მომარაგების უჩვეულო რაოდენობა ან/და თანამშრომლთა მიერ გაწეული ხარჯები; მომხმარებელთა საჩივრები, რომ ისინი თავიანთ ანგარიშებზე არ იღებენ დასტურს გადახდებზე; საბანკო ანგარიშები არ არის დროულად შეჯერებული; თანამშრომლის მნიშვნელოვანი პირადი ვალი ან საკრედიტო პრობლემები, ქცევითი ცვლილებები, რაც შეიძლება მიანიშნებდეს ნარკოტიკებთან, ალკოჰოლთან ან აზარტულ თამაშებთან დაკავშირებულ პრობლემებზე; მაღალი სამუშაო ძალის დენადობა, განსაკუთრებით იმ სფეროებში, რომლებიც განსაკუთრებით მოწყვლადია თაღლითობის მიმართ; უარი შვებულებაზე ან „საავდმყოფო ფურცელზე“; ზეგანაკვეთური სამუშაო საათები; მოწყვლად სფეროებში მოვალეობების არათანაბარი განაწილება; ცხოვრების წესის შეცვლა: ძვირფასი მანქანა, სამკაულები, ბინები, სამოსი და ა.შ.;

• აუდიტის ობიექტის ხელმძღვანელობის მხრიდან აუდიტორებისთვის ინფორმაციის მიწოდებისგან თავის შეკავება; გადაჭარბებული რაოდენობის საბანკო ანგარიშები; ხშირი საბანკო ცვლილებები; წლის ბოლოს განხორციელებული ოპერაციების გადაჭარბებული რაოდენობა.

შიდა აუდიტის პრიორიტეტული მიმართულებების დასახვისას და წლიური გეგმის შედგენისას, შიდა აუდიტის სუბიექტი, მისი საქმიანობიდან გამომდინარე, ითვალისწინებს იმ რისკებს, რომელთა წინაშეც შესაძლოა დადგეს დაწესებულება. რისკების შეფასებისას, შიდა აუდიტის სუბიექტი ეყრდნობა სხვადასხვა კრიტერიუმებს. ორი ასეთი კრიტერიუმი განსაკუთრებით რელევანტურია თაღლითობისადმი პოტენციური მიდრეკილების შესაფასებლად, ესენია: კონტროლის სისტემების სიძლიერე და შესაბამისობის მარეგულირებელი მოთხოვნების მასშტაბი და კომპლექსურობა. ქვემოთ მოცემულია ჩამონათვალი იმ ფაქტორებისა, რომლებიც გავლენას ახდენენ შიდა აუდიტის სუბიექტის მიერ დაწესებულებაში თაღლითობის რისკების შეფასებაზე.

თაღლითობის ნიშნების გამოვლენისათვის შიდა აუდიტის სუბიექტი უნდა იცნობდეს იმ გარემოებებს, რომლებიც განაპირობებენ თაღლითობის ან კორუფციის არსებობას შესაბამის დაწესებულებაში. ასეთი ფაქტორებია:

• ხელმძღვანელის დომინანტური დამოკიდებულება შიდა აუდიტორების მიმართ, განსაკუთრებით შიდა აუდიტის საქმიანობაში ჩარევის მცდელობებით;

• სუსტი ან არაეფექტიანი მმართველობითი სტრუქტურა;

• მენეჯერული პოზიციის მქონე კადრების მაღალი დენადობა ;

• უჩვეულო ან ძალზედ რთული ტრანზაქციები, რომელთა უმეტესობაც წლის ბოლოსკენ ხორციელდება;

• ერთი პირის ან მცირე ჯგუფის მიერ განხორციელებული ხელმძღვანელობა, რომლის მიმართ არ ხორციელდება სათანადო კონტროლი, მაგალითად, უფრო მაღალი დონის გარე ზედამხედველობა;

• ხელმძღვანელობის მიერ მნიშვნელოვანი კონტროლის მექანიზმების მონიტორინგის არაადეკვატური განხორციელება;

• ხელმძღვანელობა ვერ ახერხებს შიდა კონტროლის სიტემაში დროულად გამოასწოროს მისთვის ცნობილი ხარვეზები;

• ზედმეტად რთული და კომპლექსური ორგანიზაციული სტრუქტურა, ბევრი ან უჩვეულო იურიდიული პირის ჩათვლით, ცხადია, ბიზნეს მიზნის გარეშე არსებული მენეჯერული უფლებამოსილების საზღვრები ან ხელშეკრულებით გათვალისწინებული პირობები;

• ორგანიზაციული პროცესები მოიცავს ნაღდი ფულის დიდი ოდენობით შენახვას;

• ხელმძღვანელობა არ ასრულებს რეკომენდაციებს, რომელიც შემუშავდა წინა შიდა აუდიტორული შემოწმების ან გამოძიების შედეგად;

• არ არსებობს კანდიდატთა შემოწმების ადეკვატური პროცედურები, რომლებსაც სურთ მოხვდნენ ისეთ პოზიციებზე, რომლის მეშვეობითაც თანამშრომელს აქვს წვდომა ისეთ აქტივებზე, რომელთა არამიზნობრივი გამოყენება არის შესაძლებელი;

• არ არსებობს მონაცემთა შენახვის ადეკვატური სისტემა ისეთ აქტივებზე, რომელთა არამიზნობრივი გამოყენება არის შესაძლებელი;

• არ არსებობს ტრანზაქციების (მაგალითად შესყიდვებისას) ავტორიზაციის და დადასტურების სათანადო სისტემა;

• არ არსებობს ადეკვატური ფიზიკური გარანტიები ნაღდ ფულზე, ინვესტიციებზე, ინვენტარსა და ძირითად საშუალებებზე;

• ხელმძღვანელობა მიზნად ისახავს ზედმეტად აგრესიულ ფინანსურ მიზნებს და მოლოდინებს პერსონალის მიმართ;

• ხელმძღვანელობა ავლენს განსაკუთრებულ უყურადღებობას მარეგულირებელი ინსტიტუტების მიმართ;

• ხელმძღვანელობა განაგრძობს არაეფექტურ ანგარიშწარმოებას, საინფორმაციო ტექნოლოგიების და ადმინისტარციული პერსონალის გამოყენებას;

• ორგანიზაციას აქვს უფლებამოსილება განახორციელოს მნიშვნელოვანი მოცულობითი სახელშეკრულებო შეთანხმებები ზემდგომ ორგანოებთან შეთანხმების გარეშე;

• ადგილი აქვს უჩვეულოდ ხშირ მოთხოვნებს ხარჯის ანაზღაურებაზე, მივლინებებსა და საარსებო საშუალებებზე.

მიუხედავად იმისა, რომ ზემოთ ჩამოთვლილი ფაქტორები ყოველთვის არ მიუთითებს თაღლითობაზე, მათი არსებობის შემთხვევაში, შიდა აუდიტის სუბიექტმა უნდა ამოიჩინოს სიფრთხილე და მეტი ყურადღება დაუთმოს ასეთი ფაქტორების შესწავლას. გარდა ამისა, შიდა აუდიტორი შესაძლოა შეხვდეს მთელ რიგ ფაქტორებს, რომლებიც უკვე პირდაპირ მიანიშნებენ თაღლითობის ფაქტის ან შეცდომის არსებობაზე, მაგალითად:

• ისეთი მნიშვნელოვანი გარემოებების აღმოჩენა, რომლის შესახებ ინფორმაცია არ გამჟღავნებულა ხელმძღვანელობისგან წინა გასაუბრების/გამოკითხვების დროს;

• ანგარიშებში არსებული ძნელად შესამოწმებელი, მნიშვნელოვანი რაოდენობის მონაცემები/თანხები;

• ხელმძღვანელობისგან ან თანამშრომლებისგან მიღებული არათანმხვედრი ან არადამაკმაყოფილებელი სამხილები;

• უჩვეულო დოკუმენტური სამხილები, როგორიცაა ხელით ჩასწორებული დოკუმენტები ან ხელნაწერი დოკუმენტები, რომლებიც ჩვეულებრივ ელექტრონული ფორმატში უნდა ინახებოდეს;

• შიდა აუდიტის ობიექტის ხელმძღვანელობის მხრიდან დასახელებული შიდა აუდიტის განხორციელების არარეალისტური ვადები/პირობები;

• ხელმძღვანელობის მხრიდან შიდა აუდიტის სუბიექტთან და დაკავშირებულ მესამე მხარესთან (როგორიცაა, მაგალითად, მარეგულირებელი სამსახურები და ბანკები) ღია და გახსნილ კომუნიკაციაში ჩაბმის სურვილის არარსებობა;

• უჩვეულო ტრანზაქციები მათი შინაარსის, მოცულობის ან სირთულის მხრივ; განსაკუთრებით, თუ ასეთი ტრანზაქციები განხორციელდა წლის ბოლოს;

• ტრანზაქციები, რომელთა აღრიცხვა არ მოხდა ხელმძღვანელობის მიერ ზოგადი და სპეციალური ავტორიზაციის მეშვეობით;

• ხელმძღვანელობის მხრიდან შიდა აუდიტის გარემოზე დაწესებული შეზღუდვები;

• ინფორმაციის მოწოდება შეფერხებებით ან დაუსაბუთებელი დაგვიანებებით;

• არასრული ან არაადეკვატური სააღრიცხვო ჩანაწერები;

• დაუსაბუთებელი ტრანზაქციები;

• მონაცემების კომპიუტერულად დამუშავების პროცესზე არაადეკვატური კონტროლის მექანიზმები (მაგ: შეცდომების დიდი რაოდენობა; დაგვიანებები შედეგების და ანგარიშების დამუშავებისას), თანამშრომლების მიერ ელექტრონული მონაცემთა ბაზის ელემენტების თვითნებური დუბლირება წერილობითი/ამობეჭდილი დოკუმენტების შენახვის ფორმით;

• სამხილები ხელმძღვანელების ან თანამშრომლების ზედმეტად ხელგაშლილი ცხოვრების წესის წარმოებაზე.

თუ შიდა აუდიტის წარმართვის პროცესში, შიდა აუდიტორი გადააწყდება ისეთ გარემოებებს, რომლებიც მიუთითებენ თაღლითობის შესაძლო არსებობაზე, ამის შესახებ დაუყოვნებლივ უნდა ეცნობოს შიდა აუდიტის სუბიექტის უფროსს, რათა მიღებულ იქნას გადაწყვეტილება შემდგომი ქმედებების განხორციელებაზე. თუ შიდა აუდიტის სუბიექტის უფროსი არსებული მტკიცებულების საფუძველზე დაადასტურებს თაღლითობის ნიშნების ფაქტს, იგი ამის შესახებ შეატყობინებს დაწესებულების ხელმძღვანელს ან საჭიროების შემთხვევაში ზემდგომ ორგანოს. თუ მტკიცებულება არადამაჯერებელია, მაშინ შიდა აუდიტის სუბიექტის უფროსი ნებას დართავს შიდა აუდიტორს გაფართოებული ტესტირების პროცედურების გამოყენებაზე ან, არსებული სიტუაციიდან გამომდინარე, შეხედულებისამებრ, რეკომენდაციას გაუწევს სპეციალური ფინანსური გამოძიების ჩატარებას შესაბამისი უწყებების მიერ.

შიდა აუდიტორმა უნდა გადადგას აუცილებელი ნაბიჯები, რათა მოახდინოს მომავალში მსგავსი დარღვევების გამეორების პრევენცია. ამის მიღწევა შესაძლებელია იმის განსაზღვრით საჭიროა თუ არა დამატებითი კონტროლის მექანიზმების გამოყენება ან არსებული მექანიზმების გაძლიერება. მსგავსი დარღვევების აღკვეთის მიზნით მომავალში უნდა მოხდეს სათანადო აუდიტის ტესტირების გამოყენება.

თუ თაღლითობის შემთხვევაში ადგილი ჰქონდა ფართომასშტაბიან ზარალს დაწესებულების აქტივებთან და რეპუტაციასთან მიმართებაში, შიდა აუდიტორმა დაუყოვნებლივ უნდა მიიღოს ზომები აღნიშნული ქმედებების შესაჩერებლად. ასეთ შემთხვევებში უნდა შედგეს სპეციალური ანგარიში (სასურველია აღნიშნული იყოს სპეციალური შენიშვნის სახით ან წითელი ფერით მონიშნული), რომელიც დაუყოვნებლივ უნდა წარედგინოს შიდა აუდიტის სუბიექტის უფროსს და დაწესებულების ხელმძღვანელს. ანგარიში ასევე უნდა გაეგზავნოს პასუხისმგებელ პირს, რომელმაც უნდა მიიღოს ზომები ზიანის აღმოსაფხვრელად ან პრევენციის მიზნით და ყურადღება გაამახვილოს მაკორექტირებელი ღონისძიებების გატარების აუცილებლობაზე. საჭიროებისამებრ, ანგარიში უნდა მიეწოდოს ინსპექტირების სტრუქტურულ ერთეულს (ასეთის არსებობის შემთხვევაში) ან შესაბამის სამართალდამცავ ორგანოებს. იმ შემთხვევაში, თუ დაწესებულების ხელმძღვანელი ან პასუხისმგებელი პირი ზიანის აღმოსაფხვრელად მიიღებს გადაუდებელ ზომებს ან გაატარებს პრევენციულ ღონისძიებებს, ასეთ შემთხვევაში შიდა აუდიტორმა აღნიშნული ფაქტი უნდა ასახოს საბოლოო ანგარიშში.

2.7 სწავლა და პროფესიული განვითარება

შიდა აუდიტის სუბიექტის უფროსმა უნდა შეაფასოს შიდა აუდიტორთა ცოდნა და გამოცდილება და მიიღოს ზომები შიდა აუდიტის სუბიექტის შემდგომ გაძლიერებაზე, ნება დართოს შიდა აუდიტორებს სისტემატიურად დაესწრონ ტრენინგკურსებს, სემინარებსა და პროფესიულ შეხვედრებს. სასურველია, არსებობდეს შიდა აუდიტორთა პროფესიული განვითარების გეგმა.

სასურველია, დაგეგმილი იყოს ისეთი პროფესიული განვითარების ღონისძიებები, რომლებიც მისცემენ შიდა აუდიტორს საშუალებას გაიღრმავოს თავისი ცოდნა, მიიღოს გამოცდილება და ინფორმაცია შიდა აუდიტის ახალი მეთოდების და ტექნიკების შესახებ. შიდა აუდიტის სუბიექტის უფროსმა უნდა დაამყაროს ურთიერთობები ჰარმონიზაციის ცენტრთან, რომელიც თავისი ფუნქციებიდან გამომდინარე აწყობს სწავლებებს შიდა აუდიტორებისთვის. ჰარმონიზაციის ცენტრს ასევე გააჩნია სწავლებების გეგმა, რაზე დაყრდნობითაც შიდა აუდიტის სუბიექტის უფროსს საშუალება ეძლევა ეფექტურად დაგეგმოს მის დაქვემდებარებაში მყოფი შიდა აუდიტორთა პროფესიული მომზადების ინდივიდუალური გეგმები. ყველა შიდა აუდიტორს უნდა ჰქონდეს თანაბარი უფლება და საშუალება გაიაროს სწავლებები, მიიღოს და დააგროვოს ცოდნა და გამოცდილება.

შიდა აუდიტორები ასევე უნდა წახალისდნენ პროფესიული სერტიფიკატებისა და დამატებითი კვალიფიკაციების მისაღებად. შიდა აუდიტის სუბიექტის უფროსმა უნდა წაახალისოს თითოეული შიდა აუდიტორი, რომ მან გაიაროს სათანადო პროფესიული სერტიფიცირების კურსები, რაც წარმოადგენს სწავლის პროცესის განგრძობითობის და პროფესიონალიზმის წარმოჩენის საშუალებას.

შიდა აუდიტის სუბიექტის სტრატეგიული და წლიური გეგმები უნდა მოიცავდნენ შიდა აუდიტორთა სასწავლო პროგრამას/განრიგს.

2.8 თანამშრომელთა შერჩევა და სამუშაოდ აყვანა

თანამშრომელთა შერჩევისა და სამუშაოდ აყვანის პროცესი გულისხმობს ვაკანტურ თანამდებობაზე საუკეთესო კვალიფიკაციის მქონე კანდიდატის (დაწესებულებაში მომუშავე ან მის ფარგლებს გარეთ) დროულად მოძიებას მინიმალური დანახარჯებით. აღნიშნული პროცესი გულისხმობს კონკრეტული პოზიციის მოთხოვნების ანალიზს, ვაკანსიაზე კანდიდატების განაცხადების მოგროვებას, მათ შეფასებას და კანდიდატების შერჩევას, დაქირავებას და ახალი თანამშრომლის ორგანიზაციაში ინტეგრირების ხელშეწყობას.

ზედმეტად ხისტმა მოთხოვნებმა შესაძლოა შეამციროს ახალი თანამშრომლების ვაკანტური პოზიციისადმი ინტერესი, რაც გამოიწვევს ახალი თანამშრომლის დასაქმების პროცესის ჩაშლას. შესაბამისად, იმ პირებმა, რომლებიც პასუხისმგებელნი არიან დასაქმებაზე უნდა შეიმუშაონ გონივრული დასაქმების პოლიტიკა და უფრო მეტ ადამიანს მისცენ ვაკანტურ პოზიციაზე დასაქმების შესაძლებლობა, მათ შორის ახალგაზრდა კადრებს, რომელთაც ჯერ არ გააჩნიათ სათანადო პრაქტიკული გამოცდილება.

საჯარო სექტორში, შიდა აუდიტორის, ან შიდა აუდიტის სუბიექტის უფროსის ან მოადგილის პოზიციაზე კანდიდატთა შერჩევისას კომისიის წევრად შესაძლებელია მოწვეულ იქნას ჰარმონიზაციის ცენტრის წარმომადგენელი.

შიდა აუდიტორთა სამუშაოს აღწერილობა ჰარმონიზებული უნდა იყოს შესაბამის საკანონმდებლო ნორმებთან (მაგალითად, საქართველოს კანონი „სახელმწიფო შიდა ფინანსური კონტროლის შესახებ“, შიდა აუდიტის სუბიექტის დებულება, წინამდებარე მეთოდოლოგია) და ჰარმონიზაციის ცენტრის მიერ შემუშავებულ ინსტრუქციებთან. სამუშაო აღწერილობა უნდა მოიცავდეს:

• ინდივიდუალური დავალებების ჩამონათვალს;

• დაწესებულების მოლოდინს;

• ფუნქცია-მოვალეობების აღწერას;

• საკვალიფიკაციო მოთხოვნებს და სხვა.

თავი III. შიდა აუდიტორული საქმიანობა

3.1 დაგეგმვა

დაგეგმვა ერთი-ერთი ძირითადი მენეჯერული ფუნქციაა საბიუჯეტო დაწესებულებებში. იქიდან გამომდინარე, რომ შიდა აუდიტი საბიუჯეტო დაწესებულების სტრუქტურულ ერთეულს წარმოადგენს, მისი აქტივობები ადეკვატურად უნდა იყოს დაგეგმილი და გაკონტროლებული.

დაგეგმვა შიდა აუდიტში უნდა ხორციელდებოდეს ორ დონეზე:

ა) შიდა აუდიტის სუბიექტის დონეზე და

ბ) ინდივიდუალური აუდიტორული შემოწმების დონეზე.

დაგეგმვა შიდა აუდიტის სუბიექტის დონეზე გულისხმობს შიდა აუდიტის სტრატეგიული და წლიური გეგმების მომზადებას, ხოლო დაგეგმვა ინდივიდუალური აუდიტორული შემოწმების დონეზე - ინდივიდუალური აუდიტის გეგმის მომზადებას, რაც განხილული იქნება შემდგომ თავში.

შიდა აუდიტის სუბიექტის დონეზე წარმატებული დაგეგმვის პროცესი მოითხოვს სისტემურ მიდგომას, განსხვავებული სფეროების ცოდნას და გათვითცნობიერებას რისკებსა და შიდა კონტროლში.

[pic]

3.1.1 შიდა აუდიტის სამყაროს განსაზღვრა და ობიექტებად დაჯგუფება

დაწესებულების საქმიანობა მოიცავს მთელ რიგ პროცესებს, პროგრამებს, ფუნქციებს, სტრუქტურებს, განსხვავებულ გეოგრაფიულ ადგილმდებარეობებს და ინიციატივებს, რომლებსაც ერთობლივად წვლილი შეაქვთ დაწესებულების სტრატეგიული მიზნების მიღწევაში. შიდა აუდიტის სამყარო წარმოადგენს აღნიშნული ელემენტების ერთობლიობას/ჩამონათვალს აუდიტს დაქვემდებარებული სეგმენტების სახით. შიდა აუდიტის სამყარო განისაზღვრება და პერიოდულად განახლდება შიდა აუდიტის სუბიექტის მიერ იმისთვის, რომ დაგეგმვის პროცესში დადგინდეს ობიექტები (პროცესები/სტრუქუტურული ერთეულები), სადაც მომავალში ჩატარდება აუდიტორული შემოწმებები. შიდა აუდიტის სამყარო თვისობვრივად დინამიურია, ანუ მუდმივად ცვალებადი.

საჯარო სექტორში თითოეულ დაწესებულებას განსხვავებული ამოცანები და მოვალეობები აქვს, შესაბამისად, მათი ორგანიზაციული სტრუქტურაც განსხვავებულია. შიდა აუდიტის სამყაროს განსაზღვრისას გათვალისწინებული უნდა იქნას დაწესებულების სპეციფიური საქმიანობის ყველა ასპექტი. შიდა აუდიტის სამყარო, მაგალითისათვის, შეიძლება მოიცავდეს პროცედურებსა და პროცესებს, როგორც დაწესებულების მასშტაბით, ასევე მის დაქვემდებარებულ სტრუქტურულ ერთეულებში, ასევე ისეთ ძირითად ფუნქციებს, როგორიც არის შესყიდვები ან მომსახურების შეთავაზება მოქალაქეებისთვის.

შიდა აუდიტის სამყაროს განსაზღვრა ეხმარება შიდა აუდიტორს კარგად გაიაზროს ორგანიზაციული სტრუქტურა, იდენტიფიცირება გაუკეთოს საკვანძო ფუნქციებს, პროცესებს, აქტივობებსა და მათთან დაკავშირებულ რისკებს. ამდენად, შიდა აუდიტის სამყაროს განსაზღვრა შესაძლოა დაიწყოს კონკრეტული სტრუქტურული ერთეულის ანალიზით და იმ პროცესების განსაზღვრით, რომლებიც წარმოადგენენ აღნიშნული ერთეულის საქმიანობის ძირითად ნაწილს. გარდა ამისა, უნდა განისაზღვროს ისეთი პროცესები, რომლებიც საკვანძოა დაწესებულებისთვის, ან პირიქით, ისეთები, რომლებსაც წვლილი არ შეაქვთ დაწესებულების მიზნების მიღწევაში და შესაბამისად, მათი არსებობა შესაძლოა კითხვის ნიშნის ქვეშ დადგეს. გარდა ამისა, შიდა აუდიტორმა შესაძლოა გადახედოს ზოგიერთი პროცესის მიზანშეწონილობასაც. შიდა აუდიტის სამყაროს განსაზღვრის დროს შიდა აუდიტორმა უნდა გაითვალისწინოს მცირე დარღვევებისა და გადაცდომების კუმულაციური ეფექტი, როდესაც მცირე გადაცდომების/დარღვევების ერთობლიობას შეუძლია რისკის ქვეშ დააყენოს დაწესებულების სტრატეგიული მიზნების მიღწევა.

შიდა აუდიტის სამყაროს ობიექტებად დაჯგუფება ნიშნავს ზემოთხსენებული პროცესებისა და სტრუქტურული ერთეულების ისე განსაზღვრას, რომ მათ მიმართ შესაძლებელი იყოს კონკრეტული შიდა აუდიტორული შემოწმების დაგეგმვა და განხორციელება. ვიზუალიზაციის მეთოდი დაეხმარება აუდიტორს უკეთ აღიქვას დაჯგუფებული აუდიტის ობიექტები, შეაფასოს რისკები და მოახდინოს მათი ანალიზი.

შიდა აუდიტის სამყაროს ჩამოყალიბებისას გათვალისწინებულ უნდა იქნას შემდეგი კომპონენტები:

მნიშვნელოვანი პროცესები, რომლებიც საკვანძო როლს ასრულებენ დაწესებულების საქმიანობასა და ფუნქციონირებაში და შეუძლიათ ზეგავლენა მოახდინონ დაწესებულების სტრატეგიული მიზნების მიღწევაზე;

კრიტიკული სფეროები, სადაც მნიშვნელოვან პროცესებს აქვს ადგილი, თაღლითობისა და დარღვევების რისკი მაღალია და შესაბამისად, ძლიერ კონტროლის მექანიზმებს მოითხოვს, რომლებიც პერიოდულად უნდა შემოწმდეს ადეკვატურობისა და ეფექტურობის კუთხით.

შიდა აუდიტის სამყარო მუდმივ ცვლილებას განიცდის, გამომდინარე ახალი პროცესებიდან, სტრუქტურული ერთეულებიდან და რისკებიდან. ამიტომ უნდა ხორციელდებოდეს შიდა აუდიტის სამყაროს პერიოდული განახლება.

სათანადოდ შედგენილი შიდა აუდიტის სამყარო, შედარებით ნაკლებად გამოცდილ შიდა აუდიტორს საშუალებას აძლევს ზოგადი შთაბეჭდილება შეიქმნას აუდიტის ობიექტებზე და რისკის შეფასებისას არ გამორჩეს რომელიმე სფერო.

3.1.2 რისკის შეფასება

პრიორიტეტების განსაზღვრა

შიდა აუდიტის სუბიექტის შეზღუდული რესურსებისა და აუდიტის ობიექტების სიმრავლიდან გამომდინარე, შიდა აუდიტი, როგორც წესი, ვერ უზრუნველყოფს ყოველწლიურად ყველა შესამოწმებელი ობიექტის სრულად დაფარვას. შესაბამისად, ობიექტურობისა და მიუკერძოებლობის პრინციპის დაცვის მიზნით, მიზანშეწონილია შესამოწმებელი ობიექტები შერჩეულ იქნას ლოგიკურ ანალიზზე დაყრდნობით. რისკების შეფასების შედეგად, პრიორიტეტი ენიჭება დაწესებულების წინაშე არსებულ მაღალრისკიან აუდიტის ობიექტებს. ზემოაღნიშნულიდან გამომდინარე, რისკების შეფასების მეთოდოლოგია წარმოადგენს შიდა აუდიტორული საქმიანობის ქვაკუთხედს. არსებობს რისკების შეფასების სხვადასხვა მეთოდები, თუმცა შიდა აუდიტის გეგმის შემდგომი გაუმჯობესებისათვის, ისინი მუდმივ განახლება-დახვეწას უნდა განიცდიდნენ.

შიდა აუდიტის სუბიექტი დაგეგმვას იწყებს წლის დასრულებამდე, იმისათვის რომ მოახერხოს ყველა საჭირო ინფორმაციის შეგროვება, აუდიტის სამყაროს განსაზღვრა, რისკის შეფასების მეთოდის შერჩევა და გეგმის შედგენა. თუმცა, როდესაც მნიშვნელოვანი ცვლილება ან მოვლენა ხორციელდება (მაგალითად, ბიუჯეტის გადახედვა ან ხარჯების რადიკალური შემცირება, რეორგანიზაცია), ისინი ქმნიან ახალი რისკების წარმოქმნის წინაპირობას და შესაბამისად, წარმოიქმნება რისკების ხელახალი (ნაწილობრივ) შეფასების აუცილებლობა. განახლებული რისკის შეფასების შედეგად შესაძლოა ცვლილებები შევიდეს შიდა აუდიტის სტრატეგიულ და წლიურ გეგმებში.

რისკის განმარტება

რისკი არის დაგეგმილი/მოსალოდნელი შედეგიდან გადახრის გამომწვევი მოვლენების მოხდენის ალბათობა, რაც უარყოფითად მოქმედებს დაწესებულების მიზნების მიღწევაზე.

რისკი არის შესაძლო საფრთხე გამოწვეული ქმედებით (რიგი ქმედებებით) ან უმოქმედობით, რომელსაც შეუძლია ზიანი მიაყენოს დაწესებულების აქტივებს ან/და რეპუტაციას, სისტემის ნებისმიერ ნაწილს.

✓ რისკის მოხდენის ალბათობა - არის მოვლენის დადგომის ალბათობა. ალბათობის განსაზღვრისას, მიიღება მხედველობაში შემდეგი ფაქტორები: საფრთხის წყარო, წყაროს შესაძლებლობა, მოწყვლადობის ხარისხი, არსებული კონტროლების არსებობა და მათი ეფექტურობა. მოხდენის ალბათობა შესაძლოა ითქვას რომ არის: მაღალი - თუ მოვლენის დადგომა მოსალოდნელია უმეტეს შემთხვევებში, საშუალო - თუ მოვლენამ შესაძლოა თავი იჩინოს ხშირ შემთხვევებში და დაბალი - თუ მოვლენა თავს იჩენს იშვიათ შემთხვევებში;

✓ გავლენა (მოხდენის შემთხვევაში) - არის დაწესებულებაზე პოტენციური ნეგატიური ზემოქმედება რისკის მოხდენის შემთხვევაში. ზემოქმედების სიდიდე შესაძლოა დაიყოს შემდეგ კატეგორიებად: მაღალი - გადამწყვეტი ზეგავლენა ოპერაციებზე, რეპუტაციაზე ან ფინანსებზე; საშუალო - მნიშვნელოვანი ზეგავლენა ოპერაციებზე, რეპუტაციაზე ან ფინანსებზე და მცირე - შედარებით უმნიშვნელო ზეგავლენა ოპერაციებზე, რეპუტაციაზე ან ფინანსებზე.

სრულყოფილი ფინანსური მართვისა და კონტროლის სისტემების არსებობისას, შიდა აუდიტის სუბიექტმა შესაძლოა გამოიყენოს დაწესებულებაში არსებული რისკების რეესტრი. გარდა ამისა, შიდა აუდიტის სუბიექტი, როგორც წესი, ითვალისწინებს მენეჯერთა მოსაზრებებს რისკებთან მიმართებაში, რათა რისკების მნიშვნელობის პრიორიტეტულობა შესაბამისობაში იყოს მათ შეხედულებებსა და მოლოდინებთან. თუმცა, ფინანსური მართვისა და კონტროლის სისტემის განვითარების ადრეულ ეტაპებზე, შიდა აუდიტის სუბიექტმა შესაძლებელია შექმნას რისკების საკუთარი რეესტრი, რაც, რა თქმა უნდა, არ ათავისუფლებს მენეჯერებს ვალდებულებისგან განახორციელონ რისკების მართვა კანონის მოთხოვნის შესაბამისად. აქვე მკაფიოდ უნდა იყოს გამიჯნული რისკის მართვის განხორციელებისა და რისკის შეფასების არსი და დანიშნულება.

რისკის მართვა

რისკის მართვა წარმოადგენს რისკების (რომლებიც შესაძლებელია გავლენა მოახდინონ დაწესებულების მიზნებისა და ამოცანების მიღწევაზე) განსაზღვრის, შეფასების, მონიტორინგისა და რისკის მისაღებ დონეზე შენარჩუნების მიზნით საჭირო კონტროლის ღონისძიებების გატარების პროცესს და გულისხმობს საჭირო ღონისძიებების განხორციელებას რისკების შემცირების მიზნით.

რისკის მართვა ხორციელდება დაწესებულების ყველა მმართველობით დონეზე. აუდიტორი აფასებს რისკის მართვის პროცესს. რისკების იდენტიფიცირების, შეფასების, მონიტორინგის, ასევე საჭირო კონტროლის მექანიზმების შექმნის პროცესი წარმოადგენს ზოგად ხელმძღვანელობითი ვალდებულებების ნაწილს შიდა ფინანსური მართვისა და კონტროლის სისტემის ფარგლებში. ამ მხრივ რისკების მართვა საშუალებას იძლევა მოხდეს აზრების გაცვლა დაწესებულების ყველა დონეზე, რაც ზრდის გათვითცნობიერების ხარისხს, ხელს უწყობს კადრების ცოდნის ამაღლებას და მთლიანობაში ხელს უწყობს დაწესებულებას დასახული მიზნების მიღწევაში. დაწესებულების საქმიანობა უნდა წარიმართოს ისე, რომ მოხდეს მნიშვნელოვანი რისკების იდენტიფიცირება, შეფასება და მათი მართვა, ხოლო დაწესებულების ხელმძღვანელობა უნდა იყოს დაინტერესებული ასეთი სისტემის ეფექტიანობით.

შიდა აუდიტის სუბიექტის მიერ განხორციელებული რისკის შეფასება უზრუნველყოფს შიდა აუდიტორული ქმედებების ისეთ ნუსხას, რომელიც ყველაზე უფრო მეტად წაადგება დაწესებულებას დასახული მიზნების მიღწევაში. ზოგადად, აღნიშნული პროცესი გულისხმობს დაწესებულების შიგნით არსებული ფინანსური მართვისა და კონტროლის სისტემების აღწერას, დაკავშირებული რისკების იდენტიფიცირებას კონკრეტული წინასწარ განსაზღვრული რისკ-ფაქტორების გამოყენებით.

რისკის იდენტიფიცირების, შეფასების, მართვისა და მონიტორინგის მთლიანი პროცესი, აგრეთვე შესაბამისი კონტროლის სისტემების დანერგვა, წარმოადგენს მენეჯერული პასუხისმგებლობის ნაწილს (ფინანსური მართვის და კონტროლის ნაწილში). შიდა აუდიტის სუბიექტის მიერ განხორციელებული რისკის შეფასება კი ემსახურება შიდა აუდიტორული საქმიანობის იმგვარად დაგეგმვას, რომ მაქსიმალური სარგებელი მოუტანოს დაწესებულებას. შიდა აუდიტორული საქმიანობა მოიცავს ყველა ადგილობრივი მართვისა და კონტროლის სისტემებისა და მათთან ასოცირებული რისკების იდენტიფიცირებას წინასწარ განსაზღვრული რისკ-ფაქტორების მიხედვით.

რისკის შეფასების მეთოდები

რისკის შეფასების მიზანია კონკრეტული სისტემის/პროცესის/ერთეულის რისკის დონის განსაზღვრა. აუდიტის სამყაროსა და აუდიტის ობიექტებად დაჯგუფებული ერთეულების დადგენის შემდეგ შიდა აუდიტის საქმიანობა უნდა ემსახურებოდეს რისკ-ფაქტორების დადგენას და შიდა აუდიტს დაქვემდებარებული ერთეულების პრიორიტეტებად გამოყოფას ამ ნიშნის მიხედვით. ამისათვის, შესაძლებელია გამოყენებულ იქნეს კუმულატიური ან ფარდობითი (შედარებითი) რისკის შეფასების მეთოდები (დეტალები იხილეთ ქვემოთ და დანართში).

შიდა აუდიტის სუბიექტის უფროსმა და შიდა აუდიტის ჯგუფის ხელმძღვანელმა უნდა მიიღონ გადაწყვეტილება რისკ-ფაქტორების მნიშვნელობაზე და მიანიჭონ შესაბამისი ფარდობითობა. რისკ-ფაქტორები ისეთი პირობებია, რომლებსაც გავლენა აქვთ რისკების წარმოქმნაზე ან გაზრდაზე. აღნიშნული კრიტერიუმების დადგენის მოდელი უნდა იყოს რაც შეიძლება მარტივი და მოიცავდეს კონკრეტულ რისკის კრიტერიუმებს. ძალზედ მნიშვნელოვანია, რომ დაწესებულებისა და შიდა აუდიტის სუბიექტის ხელმძღვანელობას ესმოდეს და თანხმდებოდეს რისკიანი სფეროების განმსაზღვრელ კრიტერიუმებზე. დაწესებულებაში უნდა შეიქმნას რისკ-ფაქტორების ნუსხა, რომელიც საუკეთესოდ მიესადაგება დაწესებულების საქმიანობის სფეროებს. ამავე დროს ეს ნუსხა არ უნდა იყოს ზედმეტად ვრცელი და მოცულობითი. ზოგადად არ არის რეკომენდირებული 10-ზე მეტი რისკ-ფაქტორის გამოყენება. რისკ-ფაქტორები შესაძლებელია შეირჩეს შიდა აუდიტის სუბიექტის შეხედულებისამებრ. კონკრეტული სისტემის რისკების შეფასება შეიძლება მოიცავდეს შემდეგ რისკ-ფაქტორებს, რომლებიც გავლენას ახდენენ დაწესებულების მუშაობაზე:

• შიდა კონტროლის ხარისხი;

• ცვლილებები/რეორგანიზაცია დაწესებულების შიგნით;

• სისტემის სირთულე;

• სხვა სისტემებთან კავშირი;

• კონტროლის გარემო;

• პროცესების სახეობები;

• ხარჯების მოცულობა ან ბიუჯეტზე გავლენა;

• გარე ან მესამე მხარის გავლენა;

• დაწესებულების ხელმძღვანელის ეჭვი/მოსაზრება;

• დარღვევების ალბათობა;

• გავლენა მომავალ გადაწყვეტილებებსა და ოპერაციებზე;

• საჯარო ინტერესი;

• მომხმარებელთა რაოდენობა;

• კანონმდებლობის მოთხოვნათა ზეგავლენა და სირთულე;

• წინა აუდიტორული შემოწმების ხანგრძლივობა და შედეგები;

• თანამშრომელთა კვალიფიკაცია/გამოცდილება;

• მენეჯმენტისა და თანამშრომლების ცოდნა/გათვითცნობიერება შიდა კონტროლის სისტემების შესახებ;

• შიდა კონტროლის მექანიზმების შესაბამისობის შეფასება;

• ხელმძღვანელობის და თანამშრომელთა უნარები და შესაძლებლობები;

• ტრანზაქციათა/გადარიცხვების რაოდენობა და სხვა არსებითი ზეგავლენის მქონე რისკ-ფაქტორები.

მას შემდეგ, რაც მოხდება რისკ-ფაქტორების დადგენა კონკრეტულ აუდიტს დაქვემდებარებული ერთეულისთვის, ხდება აღნიშნული ფაქტორების რანგირება და აწონვა.

კუმულატიური (შეკრებითი) მეთოდი

ადმინისტრაციის აქტივობებზე ზეგავლენისა და მნიშვნელობის კუთხით, ყოველ რისკ-ფაქტორს ენიჭება წონა. შიდა აუდიტის სუბიექტმა უნდა შეიმუშავოს ყოველი რისკ-ფაქტორის წონა, დაწესებულებაზე ზემოქმედებისა და შედეგის სიმძიმის მიხედვით და დარწმუნდეს, რომ თოთოეული წონა რეალურად შეესაბამება ფარდობით მნიშვნელობას. საუკეთესო პრაქტიკაა აღნიშნული წონების ე.წ. „ნორმალიზაცია“, ანუ მათმა ჯამმა 1.00 ან 100% უნდა შეადგინოს.

ყოველ რისკ-ფაქტორს ენიჭება მნიშვნელობა 1-დან 3-მდე (ან 1-დან 5-მდე), რომელიც განსაზღვრავს რისკის დონეს ყოველი კონკრეტული აუდიტის ობიექტის მიმართ. როდესაც ფასდება რისკ-ფაქტორის გავლენა კონკრეტულ სისტემასთან (შიდა აუდიტს დაქვემდებარებული პროცესი) მიმართებით, უნდა შეირჩეს შესაბამისი მნიშვნელობა 1-დან 3-მდე. 1 გამოიყენება რისკის ყველაზე დაბალი დონისთვის, ხოლო 3 - ყველაზე მაღალი რისკის დონისთვის. მინიჭებული მნიშვნელობები მრავლდება რისკ-ფაქტორის წონაზე და დგინდება თითოეული რიკს-ფაქტორის ქულა. შემდეგ თოთოეული რისკ-ფაქტორის ქულა ჯამდება შესაბამისი კრიტერიუმის მიხედვით თითოეული შიდა აუდიტის ობიექტისათვის და განისაზღვრება შიდა აუდიტის ობიექტის სტრუქტურული რისკის დონე. კუმულატიური მეთოდის მაგალითი მოცემულია დანართ №1 -ში.

მნიშვნელობებთან მიმართებით: 1 აღნიშნავს ნაკლებ გავლენას ან გავლენის არარსებობას სისტემის ფუნქციონირებაზე, 2 - სისტემა გარკვეულწილად შეფერხებით მუშაობს, 3 - სისტემა ვეღარ აგრძელებს ფუნქციონირებას, მნიშვნელოვანი შეფერხების გამო.

მაგალითად:

კონტროლის შეფასება - შიდა კონტროლის ხარისხი

ადეკვატური და ეფექტიანი - 1

საშუალო, კონტროლის სისტემას გააჩნია გარკვეული ნაკლოვანებები, არ არის ბოლომდე დანერგილი - 2

სუსტი - 3

ცვლილებები/რეორგანიზაცია[1]

სტაბილური სისტემა მინიმალური ცვლილებებით - 1

მცირე, თუმცა არარეგულარული ცვლილებები - 2

მნიშვნელოვანი ცვლილებები თანამშრომლებთან, რეგულაციებსა და პროცედურებთან მიმართებით - 3.

სისტემის სირთულე[2]

მარტივი - 1

საშუალო სირთულის - 2

რთული - 3

შიდა აუდიტის სუბიექტის უფროსმა თავდაპირველად უნდა შეაფასოს ყოველი რისკის გავლენა ყოველ სისტემაზე და საჭიროებისამებრ შეარჩიოს შესაბამისი მეთოდი (ინსტრუმენტი). მაგალითად, რისკ-ფაქტორი დაწესებულების ხელმძღვანელის ეჭვი სისტემის ადეკვატურ მუშაობასთან დაკავშირებით მოითხოვს დაწესებულების ხელმძღვანელის მოსაზრების გაზიარებას. „ბიუჯეტის ოდენობა“ რისკ-ფაქტორის შეფასებისას შესაძლებელია მითითებული იქნას ზუსტი თანხები, ან თუკი შეუძლებელია, გამოსახულ იქნეს როგორც „მცირე“, „საშუალო“ და „დიდი“ და ა.შ.

ფარდობითი (შედარებითი) მეთოდი

დაწესებულების საქმიანობაზე ზემოქმედებისა და მნიშვნელობის მიხედვით, რისკის შესაბამისი კრიტერიუმიდან გამომდინარე, ყოველი რისკის კრიტერიუმს ენიჭება 1-დან 3-მდე მნიშვნელობა (ან 1-დან 5-მდე). 1 გამოიყენება ნაკლები დონის ზემოქმედების შემთხვევაში, ხოლო 3-მაღალი დონის ზემოქმედების შემთხვევაში. აგრეთვე ხდომილებასაც ენიჭება 1-დან 3-მდე მნიშვნელობა გამომდინარე რისკის ხდომილებიდან, შესაბამისი კრიტერიუმის მიხედვით. 1 გამოიყენება ნაკლები ხდომილების შემთხვევაში, ხოლო 3 - დიდი ხდომილების შემთხვევაში. შემდგომ ხდომილების მნიშვნელობა მრავლდება ზემოქმედების მნიშვნელობაზე და მიიღება რისკ-ფაქტორის ქულა თითოეული კრიტერიუმის მიხედვით. საბოლოოდ, ყველა კრიტერიუმის რისკ-ფაქტორის ქულა ჯამდება და ვიღებთ სტრუქტურული რისკის დონეს შიდა აუდიტის ობიექტთან მიმართებით:

- წარუმატებლობა ეფექტური და ეფექტიანი პოლიტიკის წარმართვაში და გეგმების და პროცედურების მომზადებაში;

- წარუმატებლობა კანონმდებლობის და რეგულაციების შესრულებაში;

- ნეგატიური საზოგადოებრივი აზრი ორგანიზაციის მიმართ და რეპუტაციის შელახვა;

- წარუმატებლობა მიზნების მიღწევაში;

- არასწორი გადაწყვეტილებების მიღება მცდარ ინფორმაციაზე დაყრდნობით, არახელსაყრელ დროს;

- მონაცემთა შენახვაში შეცდომები, არასრული დოკუმენტაცია და თაღლითობის შემცველი ფინანსური დოკუმენტები.

რისკის სიდიდის მიხედვით შიდა აუდიტის ობიექტების პრიორიტეტებად დალაგება წარმოადგენს რისკის შეფასების საბოლოო ეტაპს, რადგანაც თითოეული შიდა აუდიტის ობიექტი შეფასებულია ზემოთხსენებული რისკ-კრიტერიუმების მიხედვით. რეიტინგული თანმიმდევრობის შედეგად, შიდა აუდიტის ობიექტები გამოსახული უნდა იყოს შესაბამის შკალაზე, რაც შეიძლება მარტივი და ადვილად აღსაქმელი ფორმით.

შემდეგ ეტაპზე გამოითვლება სისტემის რისკის ჯამური რიცხობრივი მნიშვნელობა (ჯამური რისკის ქულა) სისტემაში არსებული ყველა რისკის რიცხობრივი მნიშვნელობების დაჯამებით. სისტემები, რიცხობრივი მნიშვნელობების მიხედვით, დალაგდება დაღმავალი სიდიდით, და შემდგომ დახარისხდება შემდეგი კატეგორიებით:

• მაღალი რისკის ქვეშ მყოფი სისტემები;

• საშუალო რისკის ქვეშ მყოფი სისტემები;

• დაბალი რისკის ქვეშ მყოფი სისტემები.

ფარდობითი მეთოდის მაგალითი მოცემულია დანართ №2-ში.

3.1.3 შიდა აუდიტის სტრატეგიული გეგმა

შიდა აუდიტის სტრატეგიული გეგმა უნდა ასახავდეს დაწესებულების გრძელვადიან გეგმებს, იგი 3-წლიანია და აღწერს შიდა აუდიტის განვითარების სტრატეგიულ მიმართულებებს. შიდა აუდიტის სტრატეგიული გეგმა განსაზღვრავს შიდა აუდიტის მოქმედების სფეროსა და სამუშაო დროის გადანაწილებას დაწესებულების ყველა პოტენციურ შიდა აუდიტის ობიექტს შორის, რომელთა რიგითობა და მათზე რესურსების გადანაწილება ეფუძნება რისკის შეფასებას. შიდა აუდიტის სტრატეგიულ და წლიურ გეგმებს, რომლებიც მოიცავენ კონკრეტულ შიდა აუდიტორულ შემოწმებებს, შეიმუშავებს შიდა აუდიტის სუბიექტის უფროსი და ამტკიცებს დაწესებულების ხელმძღვანელი. შიდა აუდიტის სტრატეგიული გეგმა ეგზავნება ჰარმონიზაციის ცენტრს.

შიდა აუდიტის სტრატეგიული გეგმა ასახავს სტრატეგიულ მიზნებს, მიმართულებებს და პრიორიტეტებს, დაწესებულების წინაშე არსებულ რისკებთან მიმართებაში. იგი წარმოადგენს წლიური გეგმის შემუშავების საფუძველს. აღნიშნული სტრატეგიული გეგმა უნდა ეფუძნებოდეს წინასწარ განსაზღვრულ შიდა აუდიტის სამყაროს, ანუ დაწესებულების შიდა აუდიტს დაქვემდებარებული სტრუქტურული ერთეულების/პროცესების ერთობლიობას.

შიდა აუდიტის სტრატეგიული გეგმის შესადგენად აუცილებლად გასათვალისწინებელია შემდეგი ფაქტორები:

• დაწესებულების მიზნები და მათი შესრულების ინდიკატორები;

• დაწესებულების რისკების შეფასება;

• შიდა კონტროლის გარემო და პროცესები, რომელთა მეშვეობითაც დაწესებულების ხელმძღვანელი მიიღებს გონივრულ რწმუნებას, რომ პროცესები ხორციელდება არსებული რეგულაციების დაცვით, ეფექტურად, ეფექტიანად და ეკონომიურად;

• ორგანიზაციული სტრუქტურა და ფუნქციები;

• სხვა.

შიდა აუდიტის სტრატეგიული გეგმა რეგულარულად უნდა ახლდებოდეს და მოიცავდეს შემდეგს:

• შიდა აუდიტის სუბიექტის საქმიანობის აღწერას;

• შიდა აუდიტის მიზნებსა და აღნიშნული მიზნების მისაღწევად საჭირო აქტივობებს;

• რისკის შეფასების საფუძველზე განსაზღვრულ შიდა აუდიტის ობიექტებს;

• აუდიტორული შემოწმებების სიხშირეს ყოველი კონკრეტული შიდა აუდიტის ობიექტისათვის;

• დამატებით ტრენინგებსა და შიდა აუდიტორთა პროფესიული განვითარების გეგმას;

• შიდა აუდიტისათვის საჭირო რესურსებს (ადამიანური რესურსები, დრო და სხვა რესურსები, ბიუჯეტის პროგნოზი);

• შიდა აუდიტის მოქმედების სფეროს შესაძლო შეზღუდვებს, რაც განპირობებულია ცვლილებებით დაწესებულების შიგნით არსებულ სტრუქტურებსა და პროცესებში.

• შიდა აუდიტის სუბიექტის განვითარების გეგმას;

• ინიკატორებს და სხვა.

შიდა აუდიტის სტრატეგიული გეგმის სტრუქტურა :

• შესავალი

o მიმოხილვა და სამართლებრივი ჩარჩო

მოიცავს შიდა აუდიტის სტრატეგიული გეგმის დანიშნულებას, მის დამოკიდებულებას დაწესებულებაში არსებულ სხვა სტრატეგიულ დოკუმენტებთან და დაწესებულების მიზნებთან მიმართებაში, გეგმის შედგენის იურიდიულ საფუძვლებს და კავშირს შიდა აუდიტის წლიურ გეგმასთან.

o შიდა აუდიტი საჯარო დაწესებულებაში

სტრუქტურა, ფუნქციები, მოქმედების სფერო, შიდა აუდიტის საქმიანობაზე მთავარი პასუხისმგებლობა; შიდა აუდიტის მიზნები, მიზნების მიღწევასთან დაკავშირებული საჭირო საქმიანობების აღწერილობა, აუდიტის მოქმედების სფეროს შესაძლო შეზღუდვა ორგანიზაციულ სტრუქტურებსა და საქმიანობებში დაგეგმილი ცვლილებების გათვალისწინებით.

• შიდა აუდიტის სამყარო

დაწესებულების ძირითადი საქმიანობის აღწერა და მიზნები; შიდა აუდიტის სამყაროს აღწერა, შიდა აუდიტის ობიექტების იდენტიფიცირება, რომელიც უნდა მოიცავდეს ყველა სისტემას/სტრუქტურულ ერთულს/პროცესს/მთავარ ოპერაციას და ა.შ. (მაგალითად, ერთიანი ადმინისტრირების და მართვის სისტემები; ფინანსური მართვა; პერსონალის მართვა; დოკუმენტების ნაკადი; შიდა კონტროლი; საინფორმაციო ტექნოლოგიები; სახელმწიფო შესყიდვები და ა.შ.).

• რისკის შეფასება

o მიდგომა რისკის შეფასებისადმი

შიდა აუდიტის მიერ გამოყენებული რისკის შეფასების მიდგომების ზოგადი აღწერილობა. სტრატეგიულ გეგმებში უფრო მეტად სტრატეგიული, ზოგადი და თანდაყოლილი რისკებია მიმოხილული.

o რისკის შეფასების შედეგები

რისკფაქტორების, შეფასების შკალის, მაღალი, საშუალო და დაბალი პრიორიტეტულობის მინიჭების განსაზღვრის მიმოხილვა.

• შიდა აუდიტის მიდგომა

შიდა აუდიტის სიხშირის და ხანგრძლივობის განსაზღვრა იდენტიფიცირებული სისტემებისთვის სათანადო დაფარვის უზრუნველყოფის მიზნით, რათა უზრუნველყოს არსებული მართვისა და კონტროლის სისტემების საერთო შეფასება. შიდა აუდიტის სამყაროს ეფექტური დაფარვა, ინდივიდუალური კლასიფიცირება და პრიორიტეტების მინიჭება შიდა აუდიტის ამოცანებისთვის უნდა ხორციელდებოდეს ისე რომ მან უზრუნველყოს შიდა აუდიტის რესურსების გამოყენება იქ, სადაც ეს ყველზე მეტად არის საჭირო. უნდა განისაზღვროს სავარაუდო დრო, რაც საჭიროა თითოეული შიდა აუდიტორული შემოწმებისთვის, მათ შორის, წინა შიდა აუდიტორული შემოწმებებიდან მიღებული გამოცდილების საფუძველზე, შიდა აუდიტის სფეროების მთლიანი რისკის ქულის მიხედვით, არსებული პრობლემების ან სისუსტეების, სტრუქტურული ერთეულის სიდიდის და სირთულის და შიდა აუდიტორების პროფესიული აზრის გათვალისწინებით.

o სიხშირე

რაც უფრო მაღალია მინიჭებული რისკის ქულა მოცემულ საქმიანობაზე, მით უფრო ხშირად ხდება ის შიდა აუდიტორული შემოწმების საგანი. ვინაიდან, შეუძლებელია, რომ მთლიანი მართვისა და კონტროლის სისტემა ყოველწლიურად დაექვემდებაროს დეტალურ შიდა აუდიტორულ შემოწმებას, შიდა აუდიტის სტრატეგიამ უნდა გაითვალისწინოს უფრო მაღალი რისკის მქონე სისტემების შიდა აუდიტი - ჩვეულებრივ ყოველწლიურად, რათა დაადასტუროს ამ სასიცოცხლოდ მნიშვნელოვანი სისტემების ადეკვატური ფუნქციონირება მაშინ როდესაც ნაკლები რისკის შემცველი სისტემების შიდა აუდიტი უფრო იშვიათად უნდა ტარდებოდეს.

იქ, სადაც ტარდება შიდა აუდიტორული შემოწმება პირველად, შესაძლებელია უფრო გრძელვადიანი შემოწმების ჩატარება, ხოლო შემდგომი უფრო მოკლევადიანი შემოწმებების მიზანი შეიძლება იყოს მხოლოდ დარწმუნება იმაში, რომ პირველი შემოწმების შედეგად შემუშავებული რეკომენდაციები სრულდება და სისტემა გამართულად მუშაობს.

საშუალო და დაბალი რისკის შემცველი სისტემების კონტროლი იშვიათად ხორციელდება - მაგალითად, შიდა აუდიტის სამწლიანი ციკლის დროს, საშუალო რისკის სისტემები შესაძლოა დაექვემდებაროს შიდა აუდიტს ორ წელიწადში ერთხელ, მაშინ როდესაც დაბალი რისკის სისტემების შიდა აუდიტი ხორციელდება სამ ან ხუთ წელიწადში ერთხელ.

o საკადრო რესურსების განვითარება

ეს ნაწილი მოიცავს იმ ღონისძიებების ჩამონათვალს, რომელიც მიმართულია საკადრო რესურსების/შიდა აუდიტორების პროფესიულ განვითარებაზე, ცოდნის და გამოცდილების გაღრმავებაზე. შესაძლებელია გეგმა ითვალისწინებდეს ახალი ტიპის შიდა აუდიტორული შემოწმების ჩატარებას, რაც გულისხმობს სპეციალური სწავლების გავლას შიდა აუდიტორების მიერ. აღნიშნული ასევე მითითებული უნდა იქნეს.

შიდა აუდიტის სტრატეგიული გეგმის ნიმუში იხილეთ დანართ №3-ში.

3.1.4 შიდა აუდიტის წლიური გეგმა

მას შემდეგ, რაც შიდა აუდიტის სამყარო განისაზღვრება და რისკზე დაფუძნებული შიდა აუდიტის 3-წლიანი სტრატეგიული გეგმა შედგება, მზადდება შიდა აუდიტის წლიური გეგმა, სადაც მოცემულია კონკრეტული შიდა აუდიტორული შემოწმებები. წლიური გეგმის შედგენის საფუძველს წარმოადგენს შიდა აუდიტი სამწლიანი სტრატეგიული გეგმა, რომელიც რისკ-ფაქტორების შეფასების შედეგების მიხედვით არის შექმნილი. „სახელმწიფო შიდა ფინანსური კონტროლის შესახებ“ საქართველოს კანონის მიხედვით, წლიურ გეგმას დაგეგმილი წლის დაწყებამდე ამზადებს შიდა აუდიტის სუბიექტის უფროსი, ხოლო ამტკიცებს დაწესებულების ხელმძღვანელი. დამტკიცებული შიდა აუდიტის წლიური გეგმა ეგზავნება ჰარმონიზაციის ცენტრს. შიდა აუდიტის სუბიექტის ხელმძღვანელი პასუხიმგებელია დაწესებულების ხელმძღვანელს შეატყობინოს, თუკი არსებობს პრობლემები რესურსებთან დაკავშირებით, რამაც შესაძლოა დაბრკოლება შეუქმნას წლიური გეგმის შესრულებას.

შიდა აუდიტის წლიური გეგმა ეფუძნება ორ ძირითად ფაქტორს: რისკის შეფასების შედეგებს და შიდა აუდიტის სუბიექტის განკარგულებაში არსებულ რესურსებს. შიდა აუდიტის სუბიექტის მიზანია მეტი ყურადღება მიექცეს რისკიან სფეროებს იმ რესურსების გამოყენებით, რაც შიდა აუდიტის სუბიექტის განკარგულებაშია. წლიური გეგმის შედგენისას არსებული შესაძლებლობებიდან გამომდინარე უნდა განისაზღვროს თუ რა რაოდენობის, რა კვალიფიკაციის მქონე შიდა აუდიტორები და რა დრო არის საჭირო გეგმით გათვალისწინებული თითოეული შიდა აუდიტორული შემოწმების ჩატარებისთვის.

წლიურ გეგმაში ასვე განისაზღვრება შიდა აუდიტორული შემოწმებების სახე და რესურსების გადანაწილება. გარდა ამისა, შიდა აუდიტის წლიური გეგმა მოიცავს შიდა აუდიტორული შემოწმების ვადებს, სადაც განსაზღვრულია თითოეული წინასწარ დაგეგმილი შიდა აუდიტორული შემოწმების ხანგრძლივობა.

შიდა აუდიტორული შემოწმების მასშტაბებისა და არსებული რესურსების ფარგლებში, შესაძლებელია განხორციელდეს ერთდროულად რამდენიმე შიდა აუდიტორული შემოწმება.

შიდა აუდიტის წლიური გეგმა უნდა ითვალისწინებდეს პერიოდს მონიტორინგის განსახორციელებლად. შესაბამისად, წლიური გეგმა ასევე უნდა მოიცავდეს მონიტორინგისთვის საჭირო რესურსების გადანაწილებას. მონიტორინგის მიზანია უზრუნველყოფილი იყოს შემოწმებების შედეგად შემუშავებული სამოქმედო გეგმების განხორციელების მდგომარეობის კონტროლი.

შიდა აუდიტის წლიურ გეგმაში დროის განაწილების პროცესში გათვალისწინებული უნდა იყოს დაუგეგმავი აუდიტორული შემოწმებებიც. აღნიშნული შესაძლებელია დადგინდეს წინა წლებში მიღებულ გამოცდილებაზე დაყრდნობით. მიუხედავად იმისა, რომ შეუძლებელია ზუსტად განისაზღვროს დაუგეგმავი შიდა აუდიტორული შემოწმებების რაოდენობა და მათ განსახორციელებლად საჭირო რესურსები, ზოგადად მიღებულია, რომ მთელი პერიოდის 20-30% ეთმობა არაგეგმიურ შიდა აუდიტორულ შემოწმებას.

რისკის შეფასებაში, არსებულ რესურსებში და/ან მმართველობის მოთხოვნებში ცვლილებამ შეიძლება გამოიწვიოს ცვლილებები წლიურ გეგმაში. ნებისმიერი ცვლილება შიდა აუდიტის წლიურ გეგმაში ხორციელდება შიდა აუდიტის სუბიექტის უფროსის წინადადებით რისკის შეფასების საფუძველზე. წლიურ გეგმაში შესატანი ცვლილებები დამოწმებული უნდა იყოს დაწესებულების ხელმძღვანელის მიერ და გაეგზავნოს ჰარმონიზაციის ცენტრს.

შიდა შიდა აუდიტის წლიური გეგმა შეიძლება წარმოდგენილ იქნეს შემდეგი სახით:

• შესავალი

o საკანონმდებლო ბაზა და მისი მომზადების სხვა საფუძვლები; შიდა აუდიტის სტრატეგიული გეგმის მოკლე მიმოხილვა;

o დაწესებულებისა და შიდა აუდიტს დაქვემდებარებული პროცესების მიმოხილვა;

o შიდა აუდიტთან დაკავშირებული რეგულაციები და პროცედურები; ინფორმაცია შიდა აუდიტის სტრატეგიული გეგმის განხორციელების შესახებ;

o შიდა აუდიტის მასშტაბის შესაძლო შეზღუდვები, რომლებიც გამოწვეულია ორგანიზაციული სტრუქტურის და დაგეგმილი აქტივობების ცვლილებიდან.

• შიდა აუდიტის მიზნები

o შიდა აუდიტის საქმიანობის შედეგად მოსალოდნელი შედეგები

• შიდა აუდიტის მასშტაბი

o სისტემები

o საკვანძო პროცესები

o სტრუქტურული ერთეულები

o დაქვემდებარებული დაწესებულებები

• რისკის შეფასება

o რისკის მართვის მიმოხილვა დაწესებულებაში

o რისკების შეფასება

• ადამიანური რესურსები

o შიდა აუდიტორები და მათი კვალიფიკაცია

o პროფესიული განვითარების გეგმა

o აუთსორსინგი (თუ აუცილებელია)

• გეგმა - განრიგი

o აუდიტორული შემოწმებები და მათი შესრულების განრიგი წლის განმავლობაში

o შიდა აუდიტორული შემოწმების შედეგების მონიტორინგი

o სხვა საქმიანობა, რაც დაკავშირებულია შიდა აუდიტის სუბიექტთან

• კომუნიკაცია და ძირითადი პასუხისმგებლობები

o კომუნიკაცია შიდა აუდიტის საკითხებზე;

o პასუხისმგებლობა დანერგვაზე;

o პასუხისმგებლობა ხარისხის კონტროლზე;

o მიმოხილვის ან დამატების პროცედურა.

წლიური გეგმის ნიმუში იხილეთ დანართ №4-ში.

3.2. შიდა აუდიტორული შემოწმება

აღნიშნული ნაწილი მოიცავს შიდა აუდიტის პროცესების და პროცედურების დეტალურ აღწერას. საჯარო დაწესებულების სპეციფიკური მახასიათებლებიდან გამომდინარე, შიდა აუდიტორული შემოწმების მსვლელობა შესაძლოა იყოს განსხვავებული,თუმცა მონიტორინგის პროცესში მისი შესაბამისობა ქვემოთ აღწერილ სტრუქტურასთან, შესრულების ხარისხი და საბოლოო ვადები ყველა ეტაპზე უნდა იყოს დაცული.

„სახელმწიფო შიდა ფინანსური კონტროლის შესახებ“ საქართველოს კანონის მე-18 მუხლის პირველი პუნქტის თანახმად, „შიდა აუდიტის სუბიექტის უფლებამოსილება ვრცელდება იმ დაწესებულების სისტემაზე, სადაც ის არის ჩამოყალიბებული“. აქედან გამომდინარე, შიდა აუდიტორული შემოწმებების განხორციელებისას, შიდა აუდიტორი უნდა დაეხმაროს ხელმძღვანელობას არსებითი რისკების გამოვლენასა და შეფასებაში, ასევე უზრუნველყოს ფინანსური მართვისა და კონტროლის სისტემის ფუნქციონირების გაუმჯობესება. სისტემა, რომელსაც ამოწმებს შიდა აუდიტორი, როგორც წესი, შედგება ურთიერთდაკავშირებული ელემენტებისგან, რომლებიც ასრულებენ კონკრეტულ ფუნქციას და ქმნიან ერთობლიობას. თითოეული სისტემა შეიძლება ჩაითვალოს ელემენტად, სხვა უფრო დიდი სისტემის ქვესისტემად (პროცესად), რომელიც ქმნის გარემოს, რომელშიც აღნიშნული სისტემა ფუნქციონირებს. შესაბამისად, ფინანსური მართვისა და კონტროლის სისტემა შედგება ყველა იმ პროცესისგან და აქტივობისგან, რომლებიც ხორციელდება დაწესებულებაში და მიმართულია დასახული მიზნების მისაღწევად.

შიდა აუდიტორმა ასევე უნდა მიმართოს ძალისხმევა დაწესებულებაში ფინანსური მართვისა და კონტროლის სისტემის სიღრმისეული ანალიზის განხორციელებაზე, რათა შეაფასოს შიდა კონტროლის ეფექტიანი ფუნქციონირების დონე, როგორც ეს განსაზღვრულია „სახელმწიფო შიდა ფინანსური კონტროლის შესახებ“ საქართველოს კანონის მე-18 მუხლის მეორე პუნქტის „ბ“ ქვეპუნქტით.

დაწესებულებაში პროცესების, ამოცანების, რესურსების, თანმიმდევრობის და შედეგების ცოდნით, შიდა აუდიტორს ეძლევა საშუალება განსაზღვროს შიდა აუდიტის მიზნები და მასშტაბები. სისტემური აუდიტი წარმოადგენს ეტაპობრივ პროცესს. თუმცა, ეტაპები არ უნდა ჩაითვალოს ერთმანეთისგან განცალკევებულ ეტაპებად, რომლებიც თანმიმდევრულად სრულდება და რომ შემდეგი ეტაპი არ დაიწყება, სანამ არ დასრულდება წინა. მუშაობის პროცესში შიდა აუდიტორი თანდათან აგროვებს ცოდნას და გამოცდილებას. შიდა აუდიტის პროცესის ყოველ ეტაპზე, შიდა აუდიტორი პერიოდულად ახორციელებს საკუთარ მიდგომების და ქმედებების გადახედვას და აანალიზებს იმას თუ რამდენად კარგად ესმის მას სისტემა, რომელსაც ის ამოწმებს.

შიდა აუდიტორული შემოწმება იყოფა სამ ეტაპად:

[pic]

1. დაგეგმვა

- შიდა აუდიტს დაქვემდებარებული პროცესის ან საქმიანობის ზედმიწევნით შესწავლა და დოკუმენტირება;

- კონკრეტული კონტროლის მექანიზმების მიზნების განსაზღვრა;

- შიდა აუდიტს დაქვემდებარებულ პროცესში რისკების გამოვლენა და შეფასება;

- შიდა აუდიტს დაქვემდებარებულ პროცესში რისკების მიმართ კონტროლის მექანიზმების შეფარდება და შეფასება;

- აუდიტის სახის გადახედვა/განსაზღვრა;

- შიდა აუდიტის წლიურ გეგმაზე დაყრდნობით შიდა აუდიტის ინდივიდუალური გეგმის მომზადება და დამტკიცება;

- შიდა აუდიტის ობიექტის უფროსთან საწყისი შეხვედრის ორგანიზება, სადაც მოხდება პასუხისმგებელი პირების გამოყოფა შიდა აუდიტის ობიექტის მხრიდან და ა.შ. და ასევე შიდა კონტროლის საწყისი შეფასებისთვის საჭირო ინფორმაციის მოპოვება;

- შიდა აუდიტის სუბიექტის უფროსის მიერ მომზადებული შიდა კონტროლის სისტემის შეფასების კრიტერიუმების, განსახორციელებელი ქმედებების ჩამონათვალის და შიდა აუდიტის განხორციელებისას გამოყენებადი მეთოდების და ტექნიკების განხილვა.

2. განხორციელება

- შიდა აუდიტის ქმედებების განხორციელება შერჩეული მეთოდების მიხედვით;

- დაგეგმილი შემოწმებების და ანალიტიკური პროცედურების განხორციელება;

- მიგნებები და მათზე მტკიცებულებების მოპოვება;

3. ანგარიშგება

- შიდა აუდიტის ჯგუფის მიერ შიდა აუდიტის სუბიექტის უფროსთან დოკუმენტირებული მიგნებების წარდგენა და საბოლოო ანგარიშის პროექტის მომზადება კოორდინირებულად;

- დასკვნებისა და რეკომენდაციების ფორმულირება;

- საბოლოო ანგარიშის პროექტის განხილვა შიდა აუდიტის ობიექტთან. დაინტერესებული მხარეების მონაწილეობით დასკვნით შეხვედრაზე დისკუსიის მოწყობა და შედეგად საბოლოო ანგარიშის მომზადება, რომელიც აუცილებლად უნდა მოიცავდეს შიდა აუდიტის ობიექტის კომენტარებსაც;

- შიდა აუდიტის სუბიექტის უფროსის მიერ დაწესებულების ხელმძღვანელისთვის საბოლოო ანგარიშის წარდგენა.;

შიდა აუდიტორული შემოწმების დროს გაცემული რეკომენდაციების შესრულების მონიტორინგი ასევე ერთ-ერთი უმნიშვნელოვანესი ეტაპია. შიდა აუდიტის ობიექტის ხელმძღვანელი შეიმუშავებს (შეიძლება დაამტკიცოს კიდეც) რეკომენდაციის შესრულებისათვის საჭირო ღონისძიებების დეტალურ სამოქმედო გეგმას და ატყობინებს შიდა აუდიტის სუბიექტის უფროსს. შიდა აუდიტის სუბიექტის უფროსი, თავის მხრივ, არსებული რისკების შეფასებიდან გამომდინარე იღებს გადაწყვეტილებას მონიტორინგის პერიოდის განსაზღვრის შესახებ და ითვალისწინებს წლიურ გეგმაში: ან შიდა აუდიტორული შემოწმების ფარგლებში ან ცალკე მონიტორინგის განხორციელების სახით.

3.2.1. შიდა აუდიტორული შემოწმების დაგეგმვა

მას შემდეგ, რაც რისკის შეფასებაზე დაფუძნებული შიდა აუდიტის წლიური გეგმის მიხედვით განისაზღვრება შიდა აუდიტის ობიექტები, უნდა მოხდეს შიდა აუდიტორული შემოწმების ეფექტურად დაგეგმვა, რათა განისაზღვროს კონკრეტული მიზნები, შიდა აუდიტის მოქმედების მასშტაბი, შიდა აუდიტის პროცესები, რისკები, კონტროლის მექანიზმები და შესამოწმებელი აქტივობები. შიდა აუდიტის დაგეგმვის პროცესში გათვალისწინებული უნდა იყოს დაწესებულების საჭიროებები, შიდა აუდიტს დაქვემდებარებული პროგრამების მნიშვნელობა, თაღლითობის არსებობის შესაძლებლობა, საკანონმდებლო და მარეგულირებელი მოთხოვნების ბოროტად ან მნიშვნელოვანი დარღვევებით გამოყენება, წინასწარი აუდიტის შედეგები და შიდა აუდიტის პროცესში მტკიცებულებების სახით გამოსაყენებელი ინფორმაციის ხელმისაწვდომობა. ამ საქმიანობის განხორციელების პროცესში, შიდა აუდიტორმა უნდა გააკონტროლოს რომ მთელი ძალისხმევა და რესურსები მიმართული იყოს მხოლოდ რამდენიმე ძირითად სფეროზე, რომლებსაც მნიშვნელოვანი ზეგავლენის მოხდენა შეუძლიათ შიდა აუდიტის ხარისხსა და საქმიანობის შედეგებზე. დაგეგმვის პროცესის დასრულებისას, შიდა აუდიტორმა უნდა შეძლოს ზუსტად ჩამოაყალიბოს, თუ რა ექვემდებარება შიდა აუდიტს, რა მიზეზით და რა მეთოდების გამოყენებით.

3.2.1.1 წინასწარი კვლევა

ყველა შიდა აუდიტორულ შემოწმებას წინ უნდა უძღოდეს წინასწარი კვლევა. ასეთი კვლევის საბოლოო მიზანია შიდა აუდიტის ობიექტის და მის მიერ წარმოებულ ოპერაციებზე სრული წარმოდგენის შექმნა. აღნიშნული წინასწარი კვლევის შედეგად ასევე უნდა გამოვლინდეს დეტალური ინფორმაცია შესამოწმებელი პროცესების შესახებ (ან პროცესების ნაწილების შესახებ), უფრო კონკრეტულად კი პროცესების თანმდევ რისკებზე და კონტროლის ძირითად მექანიზმებზე.

ინდივიდუალური აუდიტის დაგეგმვის მიზანია შიდა აუდიტის ობიექტის მიზნების გასაგებად კონკრეტული მეთოდების შემუშავება და იმ საშუალებების შესწავლა, რომელთა მეშვეობითაც შესაძლებელი იქნება დასახული მიზნების მიღწევა. წინასწარი კვლევა შიდა აუდიტორს საშუალებას აძლევს ჩამოაყალიბოს შიდა აუდიტის ძირითადი მიზნები და მასშტაბი, მოამზადოს შიდა აუდიტის ინდივიდუალური გეგმა.

ზოგიერთი ძირითადი დოკუმენტი და ინფორმაცია, რომელიც შიდა აუდიტის ჯგუფის უფროსმა შესაძლებელია გამოიყენოს კვლევის წარმოებისას:

• აქტები და მასთან დაკავშირებული კანონმდებლობა და რეგულაციები;

• პოლიტიკის განმსაზღვრელი დოკუმენტები, პროცედურები, სტანდარტების მეთოდოლოგიები, ბრძანებები;

• წინა აუდიტორული შემოწმებების შედეგები ან სახელმწიფო აუდიტის სამსახურის (გარე აუდიტის) შეფასებები და სხვა;

• ორგანიზაციული სტრუქტურა;

• სამუშაო აღწერილობები და დელეგირებების ინსტრუმენტები;

• ძირითადი თანამშრომლების სია;

• პროცესის და სისტემის რუკები ან სქემები;

• საოპერაციო და ფინანსური მონაცემები და ანგარიშები;

• დაგეგმვის და შესრულების ანგარიშები;

• ხელმძღვანელობის შეხვედრების ოქმები;

• რისკის შეფასებები;

• მოხსენებითი ბარათები ან კონკრეტული საკითხების კვლევები;

• ხელმძღვანელობის კვლევები და ანგარიშები.

დოკუმენტაციის განხილვისა და ფინანსური თუ არაფინანსური შედეგების ანალიზის გარდა, შიდა აუდიტორმა შეიძლება ასევე საჭიროდ ჩათვალოს ადგილზე მისვლა და საქმიანობაზე/ოპერაციებზე დაკვირვება, ხელმძღვანელობასთან, თანამშრომლებთან გასაუბრება და ყველა არსებული შიდა კონტროლის მექანიზმებთან დაკავშირებული დოკუმენტაციის შესწავლა და ანალიზი. კვლევა შესაძლებელია ჩატარდეს გასაუბრებების, გამოკითხვის და კითხვარების გამოყენების მეშვეობით.

პოლიტიკის განმსაზღვრელი დოკუმენტების, პროცედურების, წესებისა და რეგულაციების მისადაგების იდენტიფიცირება შიდა აუდიტის ობიექტთან, შიდა აუდიტორს ეხმარება განსაზღვროს შიდა აუდიტის ობიექტის ეფექტიანობის შესაფასებელი კრიტერიუმები.

წინასწარი კვლევის დასრულებისას, შიდა აუდიტის ჯგუფს შეუძლია განიხილოს შიდა აუდიტის წლიური გეგმის მომზადების ფარგლებში შედგენილი პირველადი რისკის შეფასების შედეგები. თუ მიღებული შედეგები მნიშვნელოვნად განსხვავებულია, შიდა აუდიტორებმა უნდა გადახედონ თავიანთ პირველად შეფასებას, შიდა აუდიტისთვის წინასწარ განსაზღვრულ გრაფიკს/გეგმას, რათა შეიმუშაონ ნათელი და გასაგები აუდიტორული შიდა შემოწმების მიზნები.

3.2.1.2 შიდა აუდიტის ჯგუფის დაკომპლექტება

შიდა აუდიტის დაგეგმარების ეტაპის ერთ-ერთ უმთავრეს პროცესს წარმოადგენს შიდა აუდიტის ჯგუფის დაკომპლექტება აუცილებელი უნარების და გამოცდილების მქონე შიდა აუდიტორებით. ჯგუფის დაკომპლექტებაზე პასუხისმგებელია შიდა აუდიტის სუბიექტის უფროსი. ჯგუფის წევრების შერჩევა ხდება მათი ინდივიდუალური ცოდნის და გამოცდილების დონის გათვალისწინებით. შიდა აუდიტორული შემოწმების მიზნებიდან გამომდინარე საჭიროა რომ ჯგუფი დაკომპლექტდეს ადეკვატური და საკამრისი ცოდნის მქონე შიდა აუდიტორებით, რომელთა შორის მოხდება დავალებების გადანაწილება მათი კვალიფიკაციის, ცოდნის, გამოცდილების და ინდივიდუალური თვისებების/უნარჩვებების გათვალისწინებით. გარდა ჯგუფის დაკომპლექტებისა შიდა აუდიტის სუბიექტის უფროსმა უნდა მიიღოს ყველა ზომა იმისთვის, რომ აირიდოს ინტერესთა კონფლიქტთან დაკავშირებული ყველა რისკები და ჯგუფის ხელმძღვანელის და წევრების დანიშვნის პროცესში უზრუნველყოს შიდა აუდიტორთა სრული დამოუკიდებლობა.

ჯგუფის უფროსს უნდა ჰქონდეს საშუალება მიიღოს პროფესიული რჩევა და დახმარება იმ შემთხვევაში, თუ ჯგუფის წევრებს არ აქვთ სათანადო ცოდნა, უნარები ან სხვა კომპეტენციები შიდა აუდიტის რომელიმე ნაწილის განსახორციელებლად. ასეთ შემთხვევაში მან რაც შეიძლება ოპერატიულად უნდა აცნობოს ამგვარი შემთხვევის შესახებ შიდა აუდიტის სუბიექტის უფროსს და ამ უკანასკნელმა უნდა მიიღოს გადაწყვეტილება ჯგუფის შემადგენლობის შეცვლაზე ან, მაგალითად, გარე ექსპერტის დახმარებაზე.

შიდა აუდიტორული შემოწმების ინდივიდუალური გეგმა, რომელიც შიდა აუდიტორულ შემოწმებამდე შიდა აუდიტის ობიექტს ეგზავნება, უნდა შეიცავდეს ინფორმაციას ჯგუფის სტრუქტურაზე და მის წევრებზე[3].

3.2.1.3 შიდა აუდიტორული შემოწმების მიზნები და მოქმედების სფერო

როდესაც ხორციელდება წინასწარი კვლევა და უკეთ გაირკვევა შიდა აუდიტის ობიექტის საქმიანობა, უნდა ჩამოყალიბდეს შიდა აუდიტორული შემოწმების კონკრეტული მიზნები და მოქმედების სფერო/მასშტაბი. შიდა აუდიტის მიზნები და შესამოწმებელი ობიექტების მასშტაბი წარმოადგენს შიდა აუდიტორული შემოწმების გეგმის უმთავრეს შემადგენელ კომპონენტებს და დიდი ყურადღება უნდა მიექცეს მათ სწორ ფორმულირებას. შიდა აუდიტორული შემოწმების მიზნები და მოქმედების სფერო ასევე უნდა ემყარებოდეს წინასწარი კვლევის შედეგებს და შიდა აუდიტის წლიური გეგმით განსაზღვრულ მიზნებს.

შიდა აუდიტორთა ინსტიტუტის (IIA) სტანდარტების (2210.A1;2220) თანახმად, „შიდა აუდიტორებმა უნდა განახორციელონ აუდიტის ობიექტის შესაბამისი რისკების წინასწარი შეფასება. შეფასების შედეგები უნდა აისახოს აუდიტორული შემოწმების მიზნებში, ხოლო განსაზღვრული მოქმედების სფერო უნდა იყოს ამ მიზნების შესაბამისი“.

შიდა აუდიტორული შემოწმების მიზნები უნდა იყოს მკაფიო, კონკრეტული და მიღწევადი არსებული შიდა აუდიტის მტკიცებულების მეშვეობით, წარმოადგენდეს შიდა აუდიტორული მოსაზრების გამოთქმის საფუძველს და ხელს უწყობდეს სრული და სასარგებლო შიდა აუდიტორული ანგარიშის შექმნას.

მიზნები შეიძლება იყოს მიმართული შიდა სისტემის, მაგალითად, რისკის მართვის, კონტროლების ან მმართველობის გამართულად ფუნქციონირებაზე, ან შეიძლება იყოს მიმართული კონკრეტული მაღალი რისკის მქონე საკითხის ან დაგეგმვის პროცესში გამოვლენილი საყურადღებო თემების შესწავლაზე. მიზნები უნდა პასუხობდეს კითხვებს, რომლებიც უკავშირდება ყველაზე მაღალი რისკის მქონე საკითხებს.

მაგალითად: თუ დაწესებულებაში შესყიდვების პროცესი განეკუთვნება მაღალი რისკის კატეგორიას, მაშინ შიდა აუდიტის ამოცანები შეიძლება იყოს შემდეგი: X სტრუქტურული ერთეულის მიერ შესყიდვების რეგულაციებთან შესაბამისობაში განხორციელება. უფრო კონკრეტულად კი შიდა აუდიტი უნდა პასუხობდეს კითხვებს:

• შესაბამისობაშია თუ არა გაფორმებული ხელშეკრულებები კანონმდებლობის მოთხოვნებთან?

• ახდენს თუ არა X სტრუქტურული ერთეული ფინანსურ აღრიცხვას სტანდარტებისა და მოქმედი რეგულაციების მიხედვით?

• ხორციელდება თუ არა შესყიდვები წლიური გეგმის მიხედვით?

• ხდება თუ არა მომწოდებლის შერჩევა ობიექტურად, გაზომვადი და რაციონალურობის კრიტერიუმების მიხედვით?

შიდა აუდიტორული შემოწმების მიზნების ნათლად ჩამოყალიბების შემდეგ, შიდა აუდიტორმა ყურადღება უნდა გაამახვილოს შიდა აუდიტის მოქმედების სფეროზე, ანუ რომელი სფეროების შემოწმება მოხდება. შიდა აუდიტის მოქმედების სფერო განსაზღვრავს:

ა) შემოწმების კონკრეტულ ვადას;

ბ) შესამოწმებელ კონკრეტულ პროცესს, სისტემას ან ორგანიზაციულ ერთეულს;

გ) აუდიტის სახეს (ფინანსური, შესაბამისობის აუდიტი და ა.შ.);

დ) შიდა აუდიტის ობიექტის საქმიანობის პერიოდს, რომელსაც შემოწმება შეეხება .[4]

შიდა აუდიტის მოქმედების სფერო ნათლად განსაზღვრავს საქმიანობის სფეროებს, პროცესებს, საქმიანობებს ან სისტემებს, თუმცა არის შემთხვევები, როდესაც ყველა ტიპის საქმიანობა არ ექვემდებარება შემოწმებას. თუ არსებობს რაიმე სახის რაოდენობრივი ან სხვა შეზღუდვები, ისინი უნდა დაკონკრეტდეს[5]. შიდა აუდიტორი თავად საზღვრავს მოქმედების სფეროს/შემოწმების მასშტაბებს, თუმცა, ნებისმიერ შემთხვევაში, აუდიტის მოქმედების სფერო ყოველთვის უნდა შეესაბამებოდეს წინასწარ განსაზღვრულ აუდიტის მიზნებს.

3.2.1.4 შიდა აუდიტორული შემოწმების ინდივიდუალური გეგმა

„სახელმწიფო შიდა ფინანსური კონტროლის შესახებ“ საქართველოს კანონის თანახმად, ყოველი შიდა აუდიტის განხორციელებამდე, შიდა აუდიტის სუბიექტის უფროსი ადგენს და ამტკიცებს შიდა აუდიტორული შემოწმების ინდივიდუალურ გეგმას, რომელიც განსაზღვრავს შიდა აუდიტის მოქმედების სფეროს, კონკრეტულ დავალებებს, მათ ხანგრძლივობას, რესურსების გადანაწილებას, შიდა აუდიტორული შემოწმებისას გამოსაყენებელ მეთოდებს, ტექნიკებს და ასევე აუდიტის სახეს.

შიდა აუდიტორული შემოწმების ინდივიდუალური გეგმა წარმოადგენს დაგეგმვის ფაზის შეჯამებას და აღწერს აუდიტორული შემოწმების პროცესს და მიზნებს.

შიდა აუდიტორული შემოწმების ინდივიდუალური გეგმა მოიცავს შემოწმების ამოცანებს და ქვე-ამოცანებს, ასევე იმ ნაბიჯებს, რომლებიც საჭიროა მტკიცებულებების დაგროვებისთვის და შემდგომი შესწავლისთვის, რამაც თავის მხრივ უნდა უზრუნველყოს დასკვნების გამოტანა.

გარდა ამისა, შიდა აუდიტორული შემოწმების ინდივიდუალური გეგმა შიდა აუდიტის სუბიექტის უფროსისთვის წარმოადგენს კონკრეტული შიდა აუდიტორის მიერ სამუშაოს შესრულებაზე კონტროლის და პროგრესის შეფასების მექანიზმს, ხოლო შიდა აუდიტის ჯგუფის ხელმძღვანელისთვის წარმოადგენს შიდა აუდიტის ჯგუფის წევრებზე დავალებების გადანაწილების საფუძველს და შიდა აუდიტის ეტაპებზე ან ინდივიდუალური საქმიანობების განხორციელებაზე პროგრესის მონიტორინგის საშუალებას.

შიდა აუდიტის ინდივიდუალური გეგმა უნდა მოიცავდეს შემდეგ ელემენტებს:

- შიდა აუდიტის ობიექტის დასახელება და მოკლე აღწერა (მისამართი, თანამშრომლების რაოდენობა, ბიუჯეტი, ან პროცესის აღწერა და ა.შ);

- შიდა აუდიტის წლიურ გეგმასთან ან კონკრეტულ ბრძანებასთან კავშირი;

- შიდა აუდიტორული შემოწმების პროცესში მონაწილე სტრუქტურული ერთეულები;

- შიდა აუდიტის მიზნები;

- შიდა აუდიტის მოქმედების სფერო / შესამოწმებელი პერიოდი;

- შიდა აუდიტის სახე;

- შიდა აუდიტის ჯგუფის სტრუქტურა და და ინფორმაცია წევრებზე (სახელი, გვარი, თანამდებობა);

- შიდა აუდიტორული შემოწმების გრაფიკი.

ინდივიდუალური გეგმას შეიმუშავებს და ამტკიცებს შიდა აუდიტის სუბიექტის უფროსი. შიდა აუდიტის სუბიექტის უფროსი ამტკიცებს გეგმაში ყველა ცვლილებებს (ასეთის არსებობის შემთხვევაში). შემდგომი ცვლილებები ინდივიდუალურ გეგმაში შეიძლება გამოწვეულ იქნეს შიდა აუდიტის განხორციელების დროს უფრო დეტალური ინფორმაციის მოპოვების შედეგად, ახალი გარემოებების აღმოჩენით ან სხვა რაიმე ფაქტორებით, რაც მითითებული უნდა იყოს შემდგომ შიდა აუდიტორულ ანგარიშში.

3.2.2. შიდა აუდიტორული შემოწმების განხორციელება (Fieldwork)

3.2.2.1 შიდა აუდიტის მეთოდები და ტექნიკა

შიდა აუდიტის მიზნების მისაღწევად შიდა აუდიტორი იყენებს სხვადასხვა მეთოდებს და ტექნიკას, თუ შიდა აუდიტორული შემოწმების ჩასატარებლად გამოსაყენებელი მეთოდების და ტექნიკის არჩევანი დამოკიდებულია მოცემულ დავალებაზე, დაწესებულების სპეციფიკაზე და შიდა აუდიტის სახეზე. ოპტიმალური შედეგების მიღწევის მიზნით რეკომენდებულია რამდენიმე მეთოდისა და ტექნიკის კომბინირებულად გამოყენება.

შიდა აუდიტორული შემოწმების დროს გამოსაყენებელი მეთოდები და ტექნიკა აღწერილი უნდა იყოს შიდა აუდიტორული შემოწმების ინდივიდუალურ გეგმაში და ასევე ცნობილი უნდა იყოს შიდა აუდიტის ობიექტისთვის.

ქვემოთ ჩამოთვლილია შიდა აუდიტორების მიერ ყველაზე ხშირად გამოყენებადი მეთოდების და ტექნიკის მაგალითები. კონკრეტული დებულებები, რომლებიც ეხება მტკიცებულებების მოგროვებას აღწერილია აღნიშნული მეთოდოლოგიის მომდევნო თავებში.

✓ გასაუბრება

გასაუბრება გულისხმობს რესპოდენტთან ვერბალური გამოკითხვის მეშვეობით ინფორმაციის მოძიებას შესასწავლი/შესამოწმებელი სისტემის ფაქტობრივ მდგომარეობაზე.

შესამოწმებელი სისტემის შესწავლის ეტაპისა და ტესტირების ჩატარების ეტაპის დადგენის დროს შიდა აუდიტის ობიექტის წარმომადგენლებთან გასაუბრების ჩატარება ინფორმაციის მიღების მნიშვნელოვან წყაროს წარმოადგენს, თუმცა ეს პროცესი ასევე მნიშვნელოვანია შიდა აუდიტის განხორციელების პრაქტიკულად ნებისმიერ ეტაპზე.

გასაუბრება ასევე შიდა აუდიტის სუბიექტსა და შიდა ობიექტს შორის კომუნიკაციის დამყარების კარგი საშუალებაა.

აღნიშნული მეთოდის ეფექტური გამოყენებისთვის, შიდა აუდიტორი კარგად უნდა იყოს მომზადებული გასაუბრების ჩასატარებლად. ეს ეხება, როგორც გასაუბრების წინ მოსამზადებელი ეტაპის გავლას, ასევე მის წარმართვას და შესაბამისი ჩანაწერების წარმოებას.

არსებობს გასაუბრების წარმართვის რამდენიმე გზა. ზოგიერთ შემთხვევაში, შესაძლოა შიდა აუდიტორმა იხელმძღვანელოს წინასწარ შედგენილი კითხვარებით (სტრუქტურირებული გამოკითხვა), ხოლო ზოგ შემთხვევაში შესაძლებელია შიდა აუდიტორს დასჭირდეს თემის უფრო ფართოდ განხილვა, წინასწარ განსაზღვრული კითხვების გარეშე (არასტრუქტურირებული გამოკითხვა).

უმეტეს შემთხვევაში, გასაუბრებები წარმოადგენენ წინაწარ შედგენილი სხვადასხვა ტიპის კითხვების კომბინაციას და ასევე კითხვებს, რომელიც გამომდინარეობს გასაუბრების დროს მიღებული პასუხებიდან.

გასაუბრების მიზნები შეიძლება იყოს:

- ინფორმაციის შეგროვება;

- შიდა აუდიტორის მიერ უკვე შეგროვებული ინფორმაციის და ფაქტების გადამოწმება/შევსება;

- შიდა აუდიტორის მიერ გამოტანილი დასკვნების სისწორის გადამოწმება - შიდა აუდიტორს ესაჭიროება გარკვეული დასკვნების სისწორის/მიგნებების გადამოწმება.

გასაუბრებას გააჩნია სამი ძირითადი საფეხური:

1. გაცნობა - გასაუბრების დაწყება

გასაუბრების დაწყებისას შიდა აუდიტორმა უნდა ახსნას შიდა აუდიტის მიზნები, დაგეგმილი შიდა აუდიტის მასშტაბი, ჩასატარებელი სამუშაოების მეთოდოლოგია და ასევე შიდა აუდიტის დასრულების მოსალოდნელი ვადები. ასევე აუცილებელია გასაუბრების მიზნებზე ყურადღების გამახვილება და მოპასუხე მხარისთვის იმის ახსნა თუ როგორ იქნება გამოყენებული ამ გასაუბრების შედეგად მიღებული ინფორმაცია.

2. გასაუბრების წარმართვა

გასაუბრების ეს ნაწილი შიდა აუდიტორმა უნდა დაიწყოს ღია შეკითხვების დასმით და თანდათან გადავიდეს უფრო კონკრეტულ შეკითხვებზე. შიდა აუდიტორმა პერიოდულად უნდა გააკეთოს მიღებული ინფორმაციის მოკლე შეჯამება, რომ დარწმუნდეს სწორად გაიგო თუ არა მეორე მხარის აზრი საკითხთან დაკავშირებით და ამის შემდეგ გადავიდეს მომდევნო კითხვაზე.

3. გასაუბრების დასრულება

გასაუბრების დასრულებამდე შიდა აუდიტორი უნდა დარწმუნდეს, რომ ყველა შეკითხვა დასმულია და სასურველი ინფორმაცია მიღებული. მიღებული ინფორმაცია არის გასაუბრების შედეგი. შესაბამისად, შიდა აუდიტორი უნდა იყოს დარწმუნებული, რომ მან გასაუბრებაზე მიღებული ინფორმაციის შესახებ გააკეთა სათანადო, სანიმუშო და ზუსტი ჩანაწერები.

მტკიცებულებები, რომლებიც მოიპოვება გასაუბრების დროს, როგორც წესი, არ არის მყარი და საკმარისი. შესაბამისად, შიდა აუდიტორმა, შესაძლებლობის ფარგლებში უნდა მოიძიოს დამატებითი (მათ შორის, მატერიალური) მტკიცებულებები (როგორიც არის წერილები, ანგარიშები, დოკუმენტები ან სხვა სახის ჩანაწერები), რომ დაადასტუროს და გაამყაროს გასაუბრების შედეგად გაკეთებული დასკვნები. გასაუბრება არის კარგი საშუალება ინფორმაციის წყაროების შესახებ ცნობების მისაღებად, რომლის გამოყენებამაც შესაძლებელია ხელი შეუწყოს რელევანტური, სასარგებლო და სათანადო მტკიცებულებების მოპოვებას.

✓ კითხვარები

კითხვარები შესაბამისი სფეროს (პროცესის, ერთეული და ა.შ.) შესახებ ინფორმაციის შეგროვების სასარგებლო ინსტრუმენტია. კითხვები ისე უნდა იყოს შედგენილი, რომ იძლეოდეს პროცესის მთავარი აქტივობების სწრაფ და მარტივ განმარტებას. შეკითხვების შედგენისას გათვალისწინებული უნდა იყოს რესპოდენტთა კატეგორია.

სასურველია ყოველთვის სტანდარტული ტიპის კითხვარების გამოყენება, სადაც მიღებულ პასუხებზე დამატებითი ახსნა-განმარტებების ჩასანიშნად მოცემულია შეკითხვის, პასუხის, განმარტების გრაფები. უფრო მეტიც, კითხვარის გამოყენება, ასევე, შესაძლებელია მტკიცებულებების გასამყარებლად და აუდიტის ობიექტის მიერ მოცემული ინფორმაციის სანდოობის დასადასტურებლად (მაგალითად: შესაბამისი რეგულაციები, ანგარიშები, გეგმები, წერილები და ა.შ.).

შიდა აუდიტორი, საკუთარი გამოცდილებიდან გამომდინარე, თავად წყვეტს შიდა აუდიტის რომელ ეტაპზე გამოიყენოს კითხვარი სასურველი ინფორმაციის მისაღებად.

თუმცა, ამავდროულად, შიდა აუდიტორს უნდა ესმოდეს, რომ მიუხედავად იმისა, რომ კითხვარი არის იაფი, სწრაფი და იოლი ანალიზის მეთოდი, გარკვეულ შემთხვევებში კითხვარმა შესაძლებელია წარმოშვას მეტი პრობლემა ვიდრე სარგებელი. მაგალითად, გასაუბრებისგან განსხვავებით, ის ადამიანები, რომლებიც ატარებენ კვლევას შესაძლოა ვერასდროს გაიგონ რესპონდენტმა სწორად აღიქვა თუ არა კითხვარში დასმული შეკითხვები. მიუხედავად იმისა, რომ შეკითხვა შეიძლება იყოს კონკრეტული, პასუხის შედეგად მიღებული ინფორმაცია შეიძლება იყოს არასრული. ხშირად კითხვარები იძლევა პასუხის ვარიანტების მცირე არჩევანს; რესპონდენტს აქვს საშუალება ამოირჩიოს ნებისმიერი პასუხი, თუმცა უნდა უპასუხოს შეკითხვის მხოლოდ ერთ ვარიანტს. კითხვარებს ასევე ახასიათებს პასუხის გაცემის დაბალი მაჩვენებელი, როდესაც საქმე ეხება კითხვარის ელექტრონული ფოსტით მიღებას ან მის ონლაინ რეჟიმში შევსებას. გარდა ამისა, კიდევ ერთი პრობლემა, რაც ახასიათებს კითხვარების შევსებას, არის ის გარემოება, რომ ხშირად ადამიანები, რომლებიც ავსებენ კითხვარებს გამოხატავენ ან ძალიან პოზიტიურ ან ნეგატიურ დამოკიდებულებას. სურთ, რომ მათი აზრი სხვამაც გაიგოს. ადამიანები, რომლებსაც უფრო მიუკერძოებელი დამოკიდებულება აქვთ საკითხისადმი, როგორც წესი, არ ხარჯავენ დროს კითხვარების შევსებაზე.

✓ ბლოკსქემა (პროცესების ვიზუალური აღწერა)

პროცესების ვიზუალური აღწერა გულისხმობს ბიზნეს-პროცესში მიმდინარე საქმიანობების წარმოდგენას ბლოკსქემების გამოყენებით. ხშირად, პროცესების ბლოკ-სქემით აღწერა არის საუკეთესო არჩევანი, როდესაც პროცესში მონაწილეობას იღებს ბევრი ერთეული ან როდესაც პროცესს დასაწყისიდან დასასრულამდე ახასიათებს რთული დოკუმენტაციის ნაკადი და ხდება ამ დოკუმენტების გაცვლა სისტემის სხვადასხვა მონაწილეებს შორის.

მიუხედავად იმისა, რომ პროცესების ვიზუალური აღწერა წარმოადგენს მარტივი და ზუსტი სისტემის და მისი უმთავრესი ელემენტების მოკლე აღწერის საშუალებას და შეიძლება გამოყენებულ იქნეს შიდა აუდიტორული შემოწმების დაგეგმვის და განხორციელების ფაზაში, ამავდროულად, მას ახასიათებს უარყოფითი ფაქტორები, რაც დაკავშირებულია ბლოკსქემის შედგენასთან, გადამოწმებასთან და განახლებასთან.

აღნიშნული მეთოდი ზოგადად გამოიყენება მრავალმხრივი/მრავალფუნქციური პროცესების აღწერისას, როგორიცაა მაგალითად: გაყიდვების და შესყიდვების პროცესები.

ფინანსური მართვის და კონტროლის განხორციელებისას, ერთ-ერთი მთავარი საქმიანობა არის პროცესის ვიზუალური აღწერა მისივე განმახორციელებლების მიერ ბლოკსქემების ან შიდა აუდიტს დაქვემდებარებული პროცესის აღწერილობის სახით (ნარატივები), ასევე პროცესის ამსახველი რუკის შექმნით.

პროცესის ვიზუალური აღწერისთვის გამოიყენება შიდა რეგულაციები, დადგენილებები, ინსტრუქციები, გზამკვლევები და სხვა შესაბამისი დოკუმენტები. როდესაც მსგავსი დოკუმენტები იწერება, ისინი შიდა აუდიტორმა შეიძლება გამოიყენოს როგორც საფუძველი ბლოკსქემების შესაქმნელად.

პროცესის ვიზუალური აღწერა შეიძლება განხორციელდეს როგორც ხელით, ასევე კომპიუტერების გამოყენებით. არსებობს სპეციალური პროგრამული უზრუნველყოფა ბლოკსქემების შესადგენად, თუმცა ვიზუალური აღწერილობის შესრულება შესაძლებელია მაიკროსოფტის სტანდარტული საოფისე პროგრამების გამოყენებითაც.

არსებობს ვიზუალური აღწერილობის სტანდარტული მიდგომები და ჰარმონიზაციის ცენტრი ადგენს შესაბამის ინსტრუქციებს ბლოკსქემის სტანდარტიზებული გამოყენებისთვის, რომ მოხდეს ამ მეთოდის თანმიმდევრული გამოყენება საჯარო სექტორის მიერ.

არსებობს ბლოკსქემების შექმნის სტანდარტული კომპიუტერული პროგრამები, მაგ. MS Visio.

✓ დაკვირვება

დაკვირვება განისაზღვრება, როგორც ჩარევა სამუშაო პროცესში ან პროცედურაში, იმ მიზნით რომ დადგინდეს მათი პრაქტიკაში განხორციელების გზები. ეს მეთოდი ხშირად გამოიყენება კომპლექსური სისტემების და პროცესებისთვის და შიდა აუდიტორს უქმნის პროცესის უკეთ დანახვის შესაძლებლობას.

აღნიშნული მეთოდის არჩევისას მნიშვნელოვანია რომ დაკვირვების პროცესს ესწრებოდეს ორი ან მეტი შიდა აუდიტორი, რათა მოხდეს ობიექტურობის მაღალი ხარისხით უზრუნველყოფა. შიდა აუდიტორს, რომელიც მონაწილეობს დაკვირვების პროცესში, არ უნდა ჰქონდეს არანაირი კავშირი შიდა აუდიტის ობიექტთან და რაიმე სახის პირადი ინტერესი პერსონალთან, რომლის პროცესებსაც ის აკვირდება.

მნიშვნელოვანია იმის აღნიშვნა, რომ დაკვირვების პროცესი შეიძლება განხორციელდეს შიდა აუდიტის ობიექტის ინფორმირებით ან მისი ინფორმირების გარეშეც, ამიტომაც, შესაძლებელია, რომ დაკვირვების პროცესის მეშვეობით მოპოვებული შედეგები იყოს განსხვავებული.

შიდა აუდიტის განხორციელების დარჩენილ ეტაპზე გამოიყენება დაკვირვების შედეგად მოპოვებული დადასტურებული შედეგები, რომლებიც ასევე ითვალისწინებს სხვა მეთოდების და ტექნიკების მეშვეობით მოპოვებულ შედეგებსაც.

დოკუმენტების შესწავლა

დოკუმენტების შესწავლა არის ერთ-ერთი ყველაზე მნიშვნელოვანი მეთოდი, რომელსაც იყენებს შიდა აუდიტორი. შიდა აუდიტორის მიერ განსახილველი და შესამოწმებელი დოკუმენტების ტიპები დამოკიდებულია შიდა აუდიტორული შემოწმების სახეზე და მიზნებზე.

სასურველია რომ განსახილველად შერჩეული დოკუმენტაცია იყოს სრულყოფილი. თუმცა, შიდა აუდიტორმა უნდა გაითვალისწინოს რომ შერჩეული დოკუმენტაცია შეიძლება ყოველთვის არ მიუთითებდეს სისტემაში არსებულ სისუსტეზე და საჭირო გახდეს იმავე ტიპის დოკუმენტაციის მეტი ნიმუშის მოპოვება.

შესაბამისად, აღნიშნული ტექნიკის გამოყენება ითხოვს შედეგების გამყარებას სხვა მეთოდებით მოპოვებული ინფორმაციით, როგორიცაა გასაუბრება ან შერჩევა, რათა აამაღლოს მტკიცებულებების სანდოობა.

დოკუმენტების შესწავლის პროცესი შედგება შემდეგი ეტაპებისგან:

- დოკუმენტების შესწავლის მიზნის დასახვა;

- კვლევის/შესწავლის მიზნის განსაზღვრა;

- დოკუმენტების შეგროვება;

- დოკუმენტების დახარისხება მათი სახეობების მიხედვით (შიდა დოკუმენტაცია, სხვადასხვა ანგარიშები და ფორმები, ელექტრონული ფოსტის გზავნილები და ა.შ.);

- შიდა აუდიტორის მიერ განხორციელებული კვლევა, შესწავლა და ანალიზი;

- კვლევის შედეგების დამუშავება.

სრული სურათის მისაღებად შიდა აუდიტორს შეუძლია გამოიყენოს შემდეგი მეთოდებიც:

- რეკონსტრუქცია. მოვლენების და გათვლების რეკონსტრუქციით შიდა აუდიტორი სწავლობს პროცესის/ტრანზაქციის სისრულეს და სისწორეს და ასევე აფასებს ასეთი ქმედების შედეგად არსებული ინფორმაციის სანდოობის ხარისხს;

- ჯვარედინი შესწავლა. როდესაც ერთი წყაროდან მიღებული ინფორმაციის შედარება ხდება სხვა წყაროდან მიღებული იმავე პროცესის შესახებ ინფორმაციასთან;

- დადასტურება ნეიტრალური მხარისაგან. გამოიყენება, როდესაც არსებობს ნეიტრალური მხარე, რომელსაც შეუძლია დაადასტუროს კონკრეტული ინფორმაცია;

- სიმულირება. ტესტირების პროცესის ნაწილი, როდესაც ხდება კონტროლის მექანიზმების ტესტირება კონკრეტული პროცესის განხორციელების იმიტირების დროს, იმისთვის, რომ დადგინდეს კონტროლის მექანიზმების მუშაობის ხარისხი;

- კომპილაცია. როდესაც ხდება ორი მონაცემთა ბაზიდან მიღებული მონაცემების შეჯერება იმისთვის, რომ გამოვლინდეს მნიშვნელოვანი სხვაობები, რაც შეიძლება მეტყველებდეს პრობლემებზე.

- გაყოლა. როდესაც შიდა აუდიტორი მიყვება და აკვირდება კონკრეტულ პროცესს/ტრანზაქციას მისი დაწყებიდან დამთავრებამდე.

აირჩევა რამდენიმე ასეთი პროცედურა იმის დასადგენად თუ რამდენად ხორციელდება კონტროლები და პროცედურული მოთხოვნები დაწესებულების შიგნით.

3.2.2.2 სამუშაო დოკუმენტები (მ.შ. ელ. ფაილები)

შიდა აუდიტორული საქმიანობის ხელშეწყობის მიზნით, შიდა აუდიტორები ვალდებულები არიან აუდიტორული მტკიცებულებების შეგროვების და დოკუმენტირების პროცესი განახორციელონ პროფესიული სტანდარტების დაცვით.

შიდა აუდიტორი ვალდებულია მოახდინოს მთლიანად შიდა აუდიტორული შემოწმების და სხვა დაკავშირებული საქმიანობების პროცესის დოკუმენტირება, დაწყებული შიდა აუდიტის მიზნების და წინასწარი ქმედებების განსაზღვრით, დამთავრებული საბოლოო ანგარიშის შედგენით და წარდგენით, ასევე მონიტორინგით გაცემული რეკომენდაციების შესრულებაზე.

სამუშაო ქაღალდები მოიცავენ, როგორც მიგნებების ფურცლებს და სხვა სტანდარტულ დოკუმენტებს, ასევე სხვა ტიპის დოკუმენტს, რომელსაც მოიპოვებს ან შექმნის შიდა აუდიტორი შიდა აუდიტორული შემოწმების განხორციელების დროს. საბოლოო ჯამში, შიდა აუდიტორისთვის ყველა ასეთი სახის დოკუმენტი წარმოადგენს დასკვნის გამოტანის და საბოლოო ანგარიშის მომზადების საფუძველს.

შიდა აუდიტორმა უნდა გაითვალისწინოს, რომ დეტალურად და სრულყოფილად ორგანიზებული სამუშაო ქაღალდების შენახვის სისტემა, საჭიროების შემთხვევაში დაეხმარება მას სათანადოდ ახსნას და დაამტკიცოს მის მიერ შიდა აუდიტის საბოლოო ანგარიშში ასახული დასკვნების რელევანტურობა.

შიდა აუდიტორული შემოწმების განხორციელების დროს შექმნილი დოკუმენტები შემდეგნაირად შეიძლება დაჯგუფდეს:

- მუდმივი შიდა აუდიტის ფაილები;

- მიმდინარე შიდა აუდიტის ფაილები, რომლებიც მოიცავს მრავალჯერადი გამოყენების მნიშვნელოვან ინფორმაციას;

სხვა დოკუმენტებთან ერთად სამუშაო დოკუმენტები უნდა მოიცავდნენ:

- ზოგად ინფორმაციას შიდა აუდიტის ობიექტის შესახებ (ორგანიზაციული სტრუქტურა, ორგანიზაციის შიდა უწყებრივი განკარგულება, შიდა ინსტრუქციები და პროცედურები, სამუშაო აღწერილობები და ა.შ.);

- სხვადასხვა ანალიტიკური მასალები;

- მიგნებების ფურცლები;

- კითხვარები, ბლოკსქემები, აღნიშვნების სიები;

- მნიშვნელოვანი ხელშეკრულებების ასლები;

- ტესტირების მიზნები, მათი განხოციელების მეთოდები და შედეგები;

- შიდა აუდიტის დროს განხორციელებული ანალიტიკური პროცედურების შედეგები;

- გამოკითხულ თანამშრომელთა სიები;

- გასაუბრების/შეხვედრების ჩანაწერები და ოქმები;

- მნიშვნელოვანი კორესპონდენცია, რომელთა საფუძველზეც მოხდა დასკვნების გამოტანა; შიდა აუდიტის ობიექტის ოფიციალური წერილობითი პასუხები, მათ შორის ხელმძღვანელობისგან მიღებული.

სამუშაო დოკუმენტების შედგენისას გამოყენებული მეთოდები:

- ყველა სამუშაო დოკუმენტი მკაფიოდ უნდა იყოს დაკავშირებული შიდა აუდიტის კონკრეტულ დავალებასთან, ისევე როგორც გასაგები უნდა იყოს სამუშაო დოკუმენტის დანიშნულება და შინაარსი;

- ყველა სამუშაო დოკუმენტი უნდა იყოს დანომრილი, შესაბამისი წყაროს მითითებით, ანუ, თითოეული სამუშაო დოკუმენტი უნდა იყოს უნიკალურად დანომრილი და დასათაურებული მათი იდენტიფიკაციის და ადვილად პოვნის მიზნით;

- ყველა სამუშაო დოკუმენტი უნდა იყოს ხელმოწერილი შიდა აუდიტორის მიერ და დათარიღებული[6].

- სხვადასხვა პირობითი აღნიშვნების გამოყენების შემთხვევაში, ისინი უნდა იყოს უნიფიცირებული და ცალკე სათანადოდ ახსნილი;

- სამუშაო დოკუმენტები უნდა მოიცავდეს ინფორმაციას ყველა გამოყენებული საინფორმაციო წყაროს შესახებ.

სამუშაო დოკუმენტების ძირითადი მახასიათებლებია:

o საკმარისობა: ვინაიდან, სამუშაო დოკუმენტებმა უნდა გაამყარონ შიდა აუდიტორის მიგნებები, დასკვნები და რეკომენდაციები, ისინი უნდა იყოს საკმარისი, სრულყოფილი და ზუსტი და უნდა შეიცავდეს ამისთვის საკმარის მონაცემებს. სამუშაო დოკუმენტები უნდა ადასტურებდნენ, რომ შიდა აუდიტის პროცესში ყველა მეთოდოლოგიური საფეხური იქნა გავლილი და ყველა მიგნება, დასკვნა და რეკომენდაცია არის სათანადოდ დასაბუთებული.

o სანდოობა: სამუშაო დოკუმენტები უნდა მოიცავდნენ მხოლოდ მაღალი ხარისხის ინფორმაციას და მტკიცებულებებს, რაც უზრუნველყოფს მათ სანდოობას.

o შესაბამისობა: ინფორმაცია, რომელსაც მოიცავს სამუშაო დოკუმენტები უნდა ეხებოდეს მხოლოდ იმ სფეროებს, რაც უკავშირდება შიდა აუდიტორული შემოწმების მიზნებს და შიდა აუდიტორის მიგნებებს, დასკვნებს და რეკომენდაციებს.

o გასაგები და სიღრმისეული: სამუშაო დოკუმენტები ისე უნდა იყოს შედგენილი რომ მათი გაცნობის შემდეგ არ იყოს საჭირო მათი შემდგენი შიდა აუდიტორისგან დამატებითი სიტყვიერი ახსნა-განმარტებები.

შიდა აუდიტის სუბიექტის უფროსის და შიდა აუდიტორის მოვალეობაში შედის სამუშაო დოკუმენტების შექმნის და შენახვის სათანადო ფორმატის შემუშავება ისე, რომ მათი გაცნობის შემდეგ გასაგები იყოს შიდა აუდიტორული შემოწების თანმიმდევრობა.

ყველა სამუშაო დოკუმენტი უნდა იყოს შენახული, დანომრილი, აღნიშნული იმგვარად რომ იძლეოდეს ჯვარედინ მითითებას, ანუ, ლოგიკურად აკავშირებდეს სამუშაო ქაღალდებს ერთმანეთთან და შიდა აუდიტორული შემოწმების პროცესთან, რაც საშულებას მისცემს წამკითხველს მიჰყვეს შიდა აუდიტის კვალს და კარგად გაიგოს პროცესი.

ასეთი გზით ანუ სისტემატიზირებულად მომზადებულ სამუშაო დოკუმენტის წარმოებას მთელი რიგი უპირატესობები გააჩნია. მაგალითად აღნიშნული მეთოდი:

- ეხმარება შიდა აუდიტორული საქმიანობის დაგეგმვაში, განხორციელებასა და ზედამხედველობაში;

- დეტალურად და თანმიმდევრობით აღწერს შესრულებულ სამუშაოს;

- ეხმარება მიგნებების შეგროვებასა და წარმოდგენაში;

- ეხმარება რწმუნების განმტკიცებაში;

- ასრულებს საინფორმაციო არქივის ფუნქციას;

- შეიცავს დეტალურ ინფორმაციას აღმოჩენილი პრობლემის, სისუსტის და გადაცდომების შესახებ;

- ქმნის შიდა აუდიტის ანგარიშის საფუძველს;

- იძლევა შიდა აუდიტორული შემოწმების პროცესზე ზედამხედველობის განხორციელების საშუალებას;

- ზრდის განხორციელებული შიდა აუდიტორული შემოწმების სანდოობის ხარიხს;

- იძლევა მომავალში შიდა და გარე განხილვების განხორციელების საშუალებას (მაგალითად, გარე აუდიტორების მიერ შიდა აუდიტორული შემოწმების შედეგების უკეთ გასაცნობად ან შედეგების შიდა განხილვის გადამოწმების დროს);

- აჩვენებს შიდა აუდიტორული ქმედებების მიმდინარეობას და თანმიმდევრობას, რაც საშუალებას აძლევს სხვა შიდა აუდიტორს დაინახოს შიდა აუდიტორული შემოწმების ყველა ეტაპი.

პასუხისმგებლობები

შიდა აუდიტის ჯგუფის უფროსი ახორციელებს ზედამხედველობას სამუშაო დოკუმენეტაციის წარმოებაზე შიდა აუდიტორული შემოწმების პროცესში, ხოლო შიდა აუდიტის სუბიექტის უფროსის პასუხისმგებლობაა ზედამხედველობა გაუწიოს სამუშაო დოკუმენტების წარმოების და შენახვის პროცესს, რათა დარწმუნდეს, რომ:

1. სამუშაო დოკუმენტაცია თავმოყრილია, დახარისხებულია და სათანადოდ ინახება;

2. სამუშაო დოკუმენტაცია სათანადოდ ამყარებს შიდა აუდიტორული შემოწმების პროცესში მოპოვებულ მტკიცებულებებს, დასკვნებს და მათ მიხედვით გაცემულ რეკომენდაციებს.

3.2.2.3 შიდა აუდიტის მტკიცებულება

შიდა აუდიტის მტკიცებულება წარმოადგენს ყველა იმ ინფორმაციის ერთობლიობას, რომელიც შიდა აუდიტორს აძლევს საშუალებას გააკეთოს კონკრეტული დასკვნა შიდა აუდიტორული შემოწმების თითოეულ ამოცანასთან მიმართებაში.

შიდა აუდიტორული დასკვნის მიღების მიზნით ხდება მტკიცებულებების შეგროვება, ანალიზი და შეფასება. გადაწყვეტილებას თუ რა ტიპის მტკიცებულება უნდა მოიძებნოს და საკმარისია თუ არა ის დასკვნის გამოტანისთვის, იღებს შიდა აუდიტორი საკუთარი ცოდნიდან და გამოცდილებიდან გამომდინარე.

მტკიცებულება არის სარწმუნო იმ შემთხვევაში თუ მოპოვებულია პირდაპირი შესწავლის, დაკვირვების, კალკულაციის და შემოწმების შედეგად და არა ზეპირსიტყვიერად. შიდა აუდიტორმა უნდა იცოდეს თუ საიდან არის მიღებული მტკიცებულება და უნდა იყოს დარწმუნებული მის სანდოობაში და რომ მტკიცებულება მყარია და არ შეიძლება იყოს ინტერპრეტირებული სხვაგვარად.

საკმარისი მტკიცებულება უნდა იყოს მოგროვებული და შეფასებული ისე, რომ ზოგადად ინფორმირებული და მიუკერძოებელი პიროვნება დაეთანხმოს მათზე დაფუძნებულ დასკვნებს, ხოლო შიდა აუდიტის ობიექტი მათი გაცნობის შემდეგ მივიდეს იმავე დასკვნებამდე, რაც შიდა აუდიტორმა გააკეთა.

მტკიცებულებას უნდა ჰქონდეს ლოგიკური კავშირი იმასთან, რასაც ის ადასტურებს.

როგორც წესი, ერთ დასკვნასთან კავშირში მყოფი სხვადასხვა ტიპის მტკიცებულება, მიღებული სხვადასხვა წყაროებიდან არის ყველაზე სანდო.

პარაგრაფი 14, SIA 2,(Standards on Internal Audit)„შიდა აუდიტის მართვის ძირითადი პრინციპები“ განსაზღვრავს რომ:

14. შიდა აუდიტორმა საკუთარ პროფესიულ გამოცდილებაზე დაყრდნობით, უნდა მოიპოვოს საკმარისი და შესაბამისი მტკიცებულებები, იმისთვის, რომ მოახერხოს მივიდეს შესაბამის დასკვნებამდე, რომელზეც დაყრდნობით მოხდება მოსაზრების და მიგნებების ფორმულირება. ფაქტორები, რომლებიც ახდენენ გავლენას პროფესიულ განსჯაზე, მოიცავს აუდიტის ქვეშ მყოფ აქტივობას, შესაძლო შეცდომებს, მათ არსებითობას და აღნიშნული შეცდომების დადგომის რისკს.“

შიდა აუდიტის მტკიცებულების სახეობები

მტკიცებულებები, რომლებიც გროვდება დასკვნის გასამყარებლად შეიძლება იყოს შემდეგი სახეობის:

ა. მატერიალური – მოიცავს უშუალო დაკვირვებისა და შესწავლის შედეგებს ადამიანებზე, საქმიანობაზე და პროცესებზე.

ბ. აღწერითი – წარმოადგენს მტკიცებულებებს, რომლებიც წარმოიშობა შიდა აუდიტის ობიექტის პერსონალის და სხვა პირების განცხადებებიდან. მაგალითად, საპასუხო წერილები შიდა აუდიტორის მიერ აღმოჩენილ ფაქტებზე, გასაუბრებების ოქმები და ასევე შიდა აუდიტის ობიექტის ხელმძღვანელობის მოსაზრებები. შეძლებისდაგვარად, ასეთი ტიპის მტკიცებულებას ასევე უნდა ერთოდეს მატერიალური მტკიცებულება.

გ. დოკუმენტური - მტკიცებულება, რომელიც არსებობს მუდმივი ფორმით; შესყიდვის დოკუმენტაცია, ინვოისები და ა.შ.

დ. ანალიტიკური - ის რაც, იძლევა საშუალებას დადგინდეს შესაბამისობის ხარისხი, დადასტურდეს ფაქტი ან დადგინდეს მიზეზ-შედეგობრივი კავშირი. ასეთი მტკიცებულების წყაროები არის გამოთვლები, შედარებები არსებულ სტანდარტებთან, რეგულაციებთან, მოთხოვნებთან, კანონებთან, ასევე წარსულ და იდენტურ ოპერაციებთან.

მტკიცებულებების მოგროვების მეთოდები

მტკიცებულებების მოპოვების ეფექტური მიდგომა გულისხმობს სხვადასხვა შიდა აუდიტორული ინსტრუმენტებისა და მეთოდების გამოყენებას, რომლებსაც შესაბამისად გააჩნიათ ძლიერი და სუსტი მხარეები. ნაწილი მოითხოვს კარგ ტექნიკურ ცოდნას, ხოლო დანარჩენი - ურთიერთობისა და კომუნიკაციის კარგ უნარს.

მტკიცებულებების შეგროვების ყველაზე გავრცელებული მეთოდებია:

გასაუბრება: გასაუბრებისას შიდა აუდიტორს შეუძლია დაადგინოს, აღმოაჩინოს პრობლემები, მოამზადოს მტკიცებულებები მიგნებების გასამყარებლად და ასევე განმარტოს შიდა აუდიტორის და შიდა აუდიტის ობიექტის პოზიციები. გასაუბრებით ასევე შეიძლება დადგინდეს პროცესებში მონაწილე მხარეები და შიდა აუდიტორული საქმიანობის შედეგებით დაინტერესებული პირების მოსაზრებები. გასაუბრების წარმატებით ჩასატარებლად და შესაბამისი მტკიცებულების ეფეტურად მოსაპოვებლად, აუცილებელია ადეკვატური მომზადება და შესაბამისი უნარები.

აუდიტორული ტესტები: ტესტირება გულისხმობს გარკვეული პროცესების/პროცედურების ტესტირებას იმისთვის, რომ დადგინდეს მათი თვისებები და მაჩვენებლები. აუდიტორული ტესტები მუშავდება და ტარდება შესაბამისობის დადგენის ან რწმუნების მიღების მიზნით. შესაბამისობის ტესტი გამოიყენება კონტროლის მექანიზმების ადეკვატურობის და ეფექტიანობის დასადგენად. მაგალითად, რომელიმე გადარიცხვის შედეგად თუ თანხა აღემატება დადგენილ ლიმიტებს მოხდება თუ არა ასეთი ოპერაციის აღმოჩენა და მისი ცალკე განხილვა. ან თუ რომელიმე ოპერაციის ჩატარებისას აქვს წინასწარ მინიჭებული მაღალი რისკის დონე, რომელიც გულისხმობს განსაკუთრებული ზედამხედველობის განხორციელებას და კონტროლს, ხდება თუ არა აღნიშნული კონტროლის განხორციელება რეალობაში. ასეთი პროცედურები ითვალისწინებენ შერჩეული გადარიცხვების დეტალურ შესწავლას, რათა დადასტურდეს დოკუმენტების სისწორე და პროცედურებთან და კანონებთან შესაბამისობა.

პრაქტიკაში ბევრი ტესტი შეიძლება კლასიფიცირდებოდეს, როგორც ორმაგი დანიშნულების. გამოთვლების გადამოწმებამ შეიძლება დაადგინოს, რამდენად გამართულად მუშაობს შიდა კონტროლის მექანიზმები (შესაბამისობა) და ასევე შეიძლება გადაამოწმოს სისტემაში არსებული მონაცემების სიზუსტე.

მას მერე, რაც მოხდება შესაბამისი ტესტის არჩევა, მნიშვნელოვანია დადგინდეს, თუ როგორ მოხდება მისი გამოყენება:

• სპეციფიკური (შეფასებითი) შერჩევის მეთოდი, როდესაც შეირჩევა ცალკე ელემენტი მისი თვისებებიდან გამომდინარე და სარწმუნო დასკვნის გაკეთება შესაძლებელია, მხოლოდ ასეთ ელემენტთან მიმართებაში;

• რეპრეზენტატიული (ასახავს ელემენტების ერთობლიობის თვისებებს) შერჩევის მეთოდი, როდესაც წარმოებს სტატისტიკური/მათემატიკური მოდელებით ცალკეული ელემენტების შერჩევა და მათი შესწავლის საფუძველზე შესაძლებელია მთლიანი ელემენტების მოცულობის თვისებების შესახებ დასკვნის გამოტანა.[7]

1. შერჩევა

შერჩევა გულისხმობს მთლიანი შესამოწმებელი სიმრავლიდან ცალკეული ნიმუშის შერჩევას და მისი შესწავლით მთლიან სიმრავლეზე დასკვნის გამოტანას. შერჩევის მიზანია ადამიანებზე, საკითხებზე, პროცესებზე, დოკუმენტებზე შედარებით მცირე მოცულობის მონაცემების შეგროვება და შემდგომ მთლიან სიმრავლეზე განზოგადება. შერჩევა სიმრავლის შესწავლის ეფექტიანი მეთოდი მხოლოდ იმ შემთხვევაშია, თუ კი შერჩეული ნიმუში ასახავს იმ სიმრავლის თვისებებს (რეპრეზენტატიულია), საიდანაც შერჩეული იქნა აღნიშნული ნიმუში.

2. გამოკითხვა

გამოკითხვა წარმოადგენს დიდი აუდიტორიისგან ინფორმაციის მიღების სტრუქტურირებულ საშუალებას. მაგალითისთვის ასეთი გამოკითხვა შეიძლება მიზნად ისახავდეს კონკრეტული ინფორმაციის მიღებას შიდა აუდიტის ობიექტის პერსონალის ყველა წარმომადგენლისგან. ეს შეიძლება გამოყენებულ იქნეს იმისთვის, რომ დადგინდეს პერსონალის სწავლებისა და განვითარების მოთხოვნები, დადგინდეს მიწოდებული მომსახურების დროულობა და ხარისხი.

გამოკითხვა შეიძლება ჩატარდეს პირადი გასაუბრებით, ტელეფონით, ინტერნეტით ან ელექტრონული ფოსტით. წარმატებული გამოკითხვის საწინდარია სათანადოდ შედგენილი და ადაპტირებული კითხვარი.

3. სამსახურებრივი შემოწმება

სამსახურებრივი შემოწმება გულისხმობს მატერიალური საშუალებების, დოკუმენტების ან ჩანაწერების არსებობას ან მათი სტატუსის/მდგომარეობის დადგენას. მატერიალური საშუალებების სამსახურებრივი შემოწმება იძლევა სარწმუნო მტკიცებულებას მათი მდგომარეობის შესახებ. ჩანაწერების სამსახურებრივ შემოწმებას შეუძლია დაადასტუროს მონაცემთა ბაზაში შეყვანისთვის აუცილებელი ინფორმაციის არსებობა ან არ არსებობა.

4. დაკვირვება

შემოწმების მსგავსად, დაკვირვება მიზნად ისახავს შესწავლილ იქნეს პროცესი ან პროცედურა, მაგალითად დაწესებულების მომხმარებლებთან ურთიერთობისას შიდა აუდიტის ობიექტის პერსონალის მიერ კონტროლის მექანიზმების გამოყენება. ასევე, დაკვირვების მეთოდის გამოყენებით შესაძლოა შესწავლილ იქნეს რუტინული შიდა კონტროლის პროცედურები და სამსახურებრივი აქტივობები. სასურველია მინიმუმ ორი შიდა აუდიტორი მაინც ესწრებოდეს დაკვირვების პროცესს.

5.  დადასტურება

დადასტურება გულისხმობს შიდა აუდიტორის მიერ შედგენილ წერილობით მოთხოვნას ინფორმაციის დასტურზე, რომელიც მოპოვებულია შიდა აუდიტის ობიექტისგან მიღებული სიტყვიერი განმარტებით ან სხვა ნაკლებად სარწმუნო წყაროს მეშვეობით, რომელიც პირდაპირ არ უკავშირდება შიდა აუდიტის ობიექტს.

6. ანალიზი

ანალიზი გულისხმობს საკითხის შესწავლას მისი დაყოფის და დაყოფის შედეგად მიღებული ცალკეული ელემენტების სიღრმისეული შესწავლის მეთოდით. შიდა აუდიტორი იყენებს ანალიზს სხვა მიგნებების დადასტურებისთვის ან ასევე შიდა აუდიტის ობიექტის საქმიანობის შესწავლისთვის და ამ საქმიანობის რეგულაციებთან შესაბამისობის ხარისხის დადგენის მიზნით.

3.2.2.4 მიგნებების ფურცელი

მიგნებების ფურცელი წარმოადგენს დამხმარე ინსტრუმენტს, რომელსაც შიდა აუდიტორი იყენებს შიდა აუდიტორული შემოწმების განხორციელებისას. მისი გამოყენებით შიდა აუდიტორი ახდენს მიგნებების დოკუმენტირებას. მიგნებების ფურცელი მოიცავს სრულ არსებულ ინფორმაციას ყოველი მიგნების შესახებ, მაგალითად:

• მიგნების შინაარსი. ფაქტის, გადაცდომის ან შეცდომის აღწერა.

• მიზეზი. რა არის მიგნებული ფაქტის მიზეზი და რამ გამოიწვია სისუსტე ან ინციდენტი.

• რისკების გამოვლენა. მნიშვნელოვანია მიგნების თანმდევი რისკები და შესაძლო შედეგები იდენტიფიცირებულ იქნას.

• რეკომენდაციები. შიდა აუდიტორის მიერ შემუშავებული რეკომენდაციები, რომლებიც მიზნად ისახავენ აღმოჩენილი პრობლემების აღმოფხვრას და რისკების შემცირებას.

• შიდა აუდიტის ობიექტის პასუხი/რეაგირება. გამომდინარე იქიდან, რომ შიდა აუდიტორი განიხილავს ყველა მიგნებას შიდა აუდიტის ობიექტთან, თუ ამ უკანასკნელს აქვს შენიშვნები კონკრეტული მიგნების მიმართ ეს უნდა იყოს ასახული მიგნებების ფურცელში. ასევე ამ ნაწილში ნახსენები უნდა იყოს დამატებითი დოკუმენტები ან მტკიცებულებები, რომელიც წარმოადგინა შიდა აუდიტის ობიექტმა და ასევე, სხვა დამატებითი ახსნა-განმარტებები.

მიგნებების ფურცელი ივსება შიდა აუდიტორის მიერ, ხოლო ზედამხედველობას ახორცილებს შიდა აუდიტის ჯგუფის უფროსი. შიდა აუდიტის ჯგუფის უფროსი პასუხისმგებელია შიდა აუდიტის პროცესის ხარისხზე.

მიგნების ფურცლის სტანდარტული ფორმა იხილეთ დანართ N5-ში.

3.2.3 შიდა აუდიტორული ანგარიში

3.2.3.1. შიდა აუდიტორული ანგარიშის მიზნები

შიდა აუდიტორული ანგარიში არის ოფიციალური დოკუმენტი, რომელიც ასახავს შიდა აუდიტორული შემოწმების შედეგებს და შეიცავს შესაბამის რეკომენდაციებს, მართვის ხარისხისა და კონტროლის გარემოს გასაუმჯობესებლად. ანგარიში ასახავს შიდა აუდიტორის დამოუკიდებელ და ობიექტურ მოსაზრებებს შიდა აუდიტის ობიექტის საქმიანობასთან დაკავშირებით. შიდა აუდიტორული ანგარიში არის საბოლოო შედეგი შიდა აუდიტორული შემოწმებისა, რომელიც მიეწოდება საქართველოს კანონმდებლობით განსაზღვრულ შემთხვევებში, ყველა დაინტერესებულ მხარეს. შიდა აუდიტორული ანგარიშის მიზანს წარმოადგენს პრობლემების გადაჭრის ხერხების ძიება უბრალოდ პრობლემების გამოაშკარავების ნაცვლად. შიდა აუდიტორულ ანგარიშში ასევე იქნება ასახული შიდა აუდიტის ობიექტის მოსაზრებები, თუ ისინი მნიშვნელოვნად განსხვავდება შიდა აუდიტორის მოსაზრებებისგან.

შიდა აუდიტორული ანგარიშის მიზანს წარმოადგენს დაწესებულების ხელმძღვანელობას მიეწოდოს (ეცნობოს) დაწესებულების სტრუქტურული ერთეულების საქმიანობასთან დაკავშირებული დამოუკიდებელი და ობიექტური ინფორმაცია.

კარგად განხორციელებული და კარგად შემუშავებული შიდა აუდიტორული ანგარიში დაწესებულების ხელმძღვანელობას ხელს უწყობს მიაღწიოს დასახულ მიზნებს, შეამციროს მნიშვნელოვანი რისკები და საქმიანობა განახორციელოს კანონმდებლობასთან შესაბამისობით. ასეთ მიდგომას ექნება დადებითი ეფექტი და გააუმჯობესებს დაწესებულების საქმიანობის ეფექტიანობას.

შიდა აუდიტორული ანგარიშის დროულობაზე და ხარისხზე პასუხისმგებელია შიდა აუდიტის სუბიექტის უფროსი.

შიდა აუდიტორული შემოწმებისას, თუ ადგილი აქვს ძალიან მნიშვნელოვან მიგნებებს, შიდა აუდიტის სუბიექტის უფროსმა დაუყოვნებლივ უნდა აცნობოს, წერილობითი ან ზეპირი ფორმით, დაწესებულების ხელმძღვანელს. მსგავსი შეტყობინება არ ათავისუფლებს შიდა აუდიტორს შიდა აუდიტორული ანგარიშის შემუშავებისაგან.

3.2.3.2. შიდა აუდიტორული ანგარიშის პროექტი

შიდა აუდიტის ობიექტს უნდა ეცნობოს ყველა აღმოჩენის შესახებ, რაც შეიძლება ოპერატიულად. შიდა აუდიტის ობიექტთან აუდიტორული შემოწმების ადრეულ ეტაპზევე კომუნიკაციის მიზანს წარმოადგენს, როგორც თავად მიგნებების სისწორის გადამოწმება, ასევე ის, რომ შიდა აუდიტის ობიექტს მიეცეს საშუალება დაუყოვნებლივ გამოასწოროს მდგომარეობა. ყველა ის აღმოჩენა, რომელთა შესახებაც შიდა აუდიტორული შემოწმების განმავლობაში ეცნობა შიდა აუდიტის ობიექტს, ასახული იქნება მიგნებების ცხრილში.

შიდა აუდიტორული შემოწმების დასასრულს, ყველა აღმოჩენა, მათ შორის უკვე გამოსწორებული და აქტუალური, კიდევ ერთხელ წარედგინება შიდა აუდიტის ობიექტს. ეს არის კიდევ ერთი შესაძლებლობა მოხდეს შიდა აუდიტის ობიექტსა და სუბიექტს შორის აღმოჩენებთან დაკავშირებული უთანხმოებების დადგენა, განხილვა და გადაჭრა.

შიდა აუდიტორული შემოწმების ანგარიშის პროექტი არის სამუშაო დოკუმენტი, რომელიც სტრუქტურულად საბოლოო შიდა აუდიტორული ანგარიშის მსგავსია და შეიცავს შიდა აუდიტორული შემოწმების ფარგლებში ყველა მიგნებას და მათ გამოსასწორებლად გაცემულ რეკომენდაციებს. შიდა აუდიტორული ანგარიშის პროექტი წარედგინება შიდა აუდიტის ობიექტს. შიდა აუდიტორული ანგარიშის პროექტის შიდა აუდიტის ობიექტისთვის წარდგენის მიზანია შიდა აუდიტის ობიექტს მიეცეს საშუალება საბოლოო ანგარიშის გამოცემამდე გადახედოს და განიხილოს ყველა მიგნება და რეკომენდაცია.

შიდა აუდიტის ობიექტს უფლება აქვს გამოთქვას საკუთარი მოსაზრება შიდა აუდიტორული ანგარიშის პროექტში ასახულ მიგნებებთან და რეკომენდაციებთან დაკავშირებით. შიდა აუდიტორს უფლება აქვს დაეთანხმოს ან არ დაეთანხმოს შიდა აუდიტის ობიექტის მიერ წარმოდგენილ არგუმენტაციას.

შიდა აუდიტის სუბიექტსა და ობიექტს შორის კომუნიკაციის შედეგები აისახება საბოლოო შიდა აუდიტორულ ანგარიშში. შიდა აუდიტის ობიექტისთვის შიდა აუდიტორული ანგარიშის პროექტის წარდგენის შემდეგ მოვლენები შეიძლება განვითარდეს შემდეგნაირად:

1. შიდა აუდიტის ობიექტი ეთანხმება შიდა აუდიტორული ანგარიშის პროექტში წამოდგენილმიგნებებს.

✓ თანხმობა ანგარიშში წამოდგენილი რეკომენდაციების შესრულებაზე, ავტომატურად ნიშნავს, რომ შიდა აუდიტის ობიექტი ეთანხმება შიდა აუდიტორული ანგარიშის პროექტში წარმოდგენილ მიგნებებს.

2. შიდა აუდიტის ობიექტი არ ეთანხმება შიდა აუდიტორული ანგარიშის პროექტში წარმოდგენილ მიგნებებს.

✓ ასეთ შემთხვევებში, ოფიციალურ წერილში მითითებულ ვადებში შიდა აუდიტის ობიექტი შიდა აუდიტის სუბიექტს ატყობინებს უთანხმოების შესახებ და წარუდგენს მას ყველა არგუმენტს ან/და შესაბამის ინფორმაციას კონკრეტულ მიგნებებთან დაკავშირებით.

✓ თუ შიდა აუდიტის სუბიექტი ეთანხმება შიდა აუდიტის ობიექტის მიერ წარმოდგენილ არგუმენტებს, მაშინ იგი ანგარიშიდან ამოიღებს კონკრეტულ მიგნებას.

✓ თუ შიდა აუდიტორი არასაკმარისად ან/და მიუღებლად მიიჩნევს შიდა აუდიტის ობიექტის მიერ წარმოდგენილ არგუმენტაციას, მაშინ შიდა აუდიტორი არ იღებს ანგარიშიდან კონკრეტულ მიგნებას, მხოლოდ წარმოდგენილ არგუმენტაციას თან ურთავს საბოლოო ანგარიშში მისთვის მისაღები ნებისმიერი ფორმით (უშუალოდ მიგნების ქვეშ, ან უბრალოდ მიგნებების თავში). იმ შემთხვევაში თუ შიდა აუდიტის ობიექტის არგუმენტაცია ან/და ინფორმაცია მოცულობითია, შიდა აუდიტის სუბიექტს თავისი შეხედულებისამებრ შეუძლია მიიღოს გადაწყვეტილება წერილის თანდართვის შესახებ.

3. შიდა აუდიტის ობიექტი ეთანხმება შიდა აუდიტორული ანგარიშის პროექტში წარმოდგენილ რეკომენდაციებს.

✓ ასეთ შემთხვევაში შიდა აუდიტის ობიექტის მხრიდან რეკომენდაციების შესრულების სამოქმედო გეგმის მომზადება და მიწოდება შიდა აუდიტის სუბიექტისთვის შეიძლება ჩაითვალოს თანხმობად რეკომენდაციების შესრულებაზე.

✓ შიდა აუდიტის ობიექტის მიერ მომზადებული რეკომენდაციების შესრულების სამოქმედო გეგმა თან ერთვის საბოლოო ანგარიშს.

4. შიდა აუდიტის ობიექტი არ ეთანხმება შიდა აუდიტორული ანგარიშის პროექტში წარმოდგენილ რეკომენდაციებს.

✓ შიდა აუდიტის ობიექტის მიერ წარმოდგენილი არგუმენტაცია შიდა აუდიტის სუბიექტისათვის მისაღები ნებისმიერი ფორმით აისახება შიდა აუდტორულ ანგარიშში.

✓ შიდა აუდიტის ობიექტს შეუძლია რეკომენდაციების შესრულების სამოქმედო გეგმაში გააკეთოს შესაბამისი ჩანაწერი.

✓ იმ შემთხვევაში, თუ შიდა აუდიტის სუბიექტი ნაწილობრივ ან სრულად ეთანხმება შიდა აუდიტის ობიექტის მიერ წარმოდგენილ მოსაზრებებს და შეხედულებებს, მაშინ მას შეაქვს შესაბამისი ცვლილებები ანგარიშში.

იმ შემთხვევაში, თუ ადგილი აქვს მნიშვნელოვან უთანხმოებას შიდა აუდიტის ობიექტს და შიდა აუდიტის სუბიექტს შორის მიგნებებთან და რეკომენდაციებთან დაკავშირებით, მაშინ შეიძლება მოეწყოს შეხვედრა აღნიშნული უთანხმოებების განსახილველად, რომელსაც დაესწრება შიდა აუდიტის ობიექტისა და შიდა აუდიტის სუბიექტის წარმომადგენლებთან ერთად დაწესებულების ხელმძღვანელი. შეხვედრაზე მოხდება უთანხმოებების განხილვა და პოზიციების შეჯერება.

3.2.3.3. საბოლოო შიდა აუდიტორული ანგარიში

შიდა აუდიტორული ანგარიშის შეთანხმების შემდეგ ხდება საბოლოო შიდა აუდიტორული ანგარიშის შედგენა, რომელსაც სასურველია თან დაერთოს შიდა აუდიტის ობიექტის მიერ მომზადებული რეკომენდაციების შესრულების სამოქმედო გეგმა.

თუ ყველა პროცედურის გავლის შემდეგ (რომელიც აღწერილია შიდა აუდიტორული ანგარიშის პროექტის მომზადების ნაწილში), შეუთანხმებელი საკითხები კვლავ დარჩება, ამის შესახებ მოხდება შესაბამისი ჩანაწერის შეტანა საბოლოო შიდა აუდიტორულ ანგარიშში, სადაც ასევე იქნება შესული შიდა აუდიტის ობიექტის არგუმენტაცია და შიდა აუდიტის სუბიექტის საბოლოო პოზიცია.

საბოლოო შიდა აუდიტორული ანგარიში არ უნდა იყოს მოულოდნელობა შიდა აუდიტის ობიექტისთვის, რაც ნიშნავს რომ საბოლოო შიდა აუდიტორულ ანგარიშში არ უნდა იყოს ისეთი ინფორმაცია, რომელიც უცნობია და არ არის შეთანხმებული შიდა აუდიტის ობიექტთან.

საბოლოო შიდა აუდიტორული ანგარიშის შედგენა იწყება შიდა აუდიტის ობიექტისაგან საჭირო, რელევანტური, ზუსტი და საიმედო ინფორმაციის მიღების შემდგომ. გასათვალისწინებელია, რომ შიდა აუდიტის საველე სამუშაოს ვადები და ანგარიშის მომზადების ვადები განსხვავებული ცნებებია.

საბოლოო შიდა აუდიტორული ანგარიშის სტრუქტურა

საბოლოო შიდა აუდიტორული ანგარიში უნდა შეიცავდეს შემდეგ ელემენტებს:

1. შესავალი - მოიცავს ინფორმაციას შიდა აუდიტის მასშტაბზე (პროცესი, შიდა აუდიტის სახე და ა.შ.), შიდა აუდიტის ობიექტის დასახელებას, შიდა აუდიტის ჯგუფის წევრების ჩამონათვალს, შიდა აუდიტის ვადებს და სარჩევს.

2. მოკლე შინაარსი - ეს ნაწილი არის შიდა აუდიტის შედეგების და შიდა აუდიტის მოსაზრებების მოკლე შინაარსი.

3. აუდიტის შედეგები - მოიცავს: კრიტერიუმს, მიგნებებს, მიზეზს, რისკებს და რეკომენდაციებს.

ა) კრიტერიუმი არის ის, რის საფუძველზეც ამტკიცებს შიდა აუდიტის სუბიექტი შიდა აუდიტის ობიექტის საქმიანობის ნაკლოვანებას და გასცემს რეკომენდაციებს. კრიტერიუმი შეიძლება იყოს როგორც ადგილობრივი საკანონმდებლო მოთხოვნები თუ შიდა რეგულაციები, ასევე საერთაშორისო საუკეთესო პრაქტიკა (სწორი მდგომარეობა);

ბ)მიგნებები არის განსხვავება შიდა აუდიტორის მოლოდინსა და რეალურ სიტუაციას შორის. მიგნებები შეიძლება ეხებოდეს როგორც კანონმდებლობასთან შესაბამისობას, ასევე კონტროლისა და მართვის მექანიზმების პროდუქტიულობასა და ეფექტიანობას (არსებული მდგომარეობა);

გ) მიზეზი წარმოშობს განსხვავებას კრიტერიუმსა და მიგნებას შორის;

დ) რისკები არის კრიტერიუმსა და მიგნებას შორის არსებული სხვაობის უარყოფითი ეფექტი. მნიშვნელოვანია, რომ ის განსხვავებები, რაც იგულისხმება მიგნებებში წარმოადგენს რისკის მოხდენის ალბათობას. შიდა აუდიტორმა უნდა განასხვავოს მეტად მნიშვნელოვანი რისკები ნაკლებად მნიშვნელოვანისაგან. თვალსაჩინოებისთვის შიდა აუდიტორს შეუძლია რისკები შეაფასოს ქულებით. რისკის სახეობა და მისგან მომდინარე საფრთხეები ასევე ცხადი უნდა იყოს; წინასწარი პროგნოზი უნდა გაკეთდეს პოტენციურ უარყოფით შედეგებთან დაკავშირებით. შიდა აუდიტორმა უნდა განსაზღვროს, თუ რა ზიანს მოუტანს დაწესებულებას რისკი, თუ იგი გააგრძელებს არსებობას;

ე) რეკომენდაციები არის პრობლემების შესაძლო გადაჭრის გზების ძიება. რეკომენდაცია უნდა „მკურნალობდეს“ მიზეზს და არა შედეგს. შიდა აუდიტორმა საკუთარი თავი შიდა აუდიტის ობიექტის ადგილას უნდა დააყენოს. პრობლემის შესაძლო გადაჭრის გზა უნდა იყოს კონკრეტული, პრაქტიკული და შესრულებადი. შიდა აუდიტორის მიერ გაცემული რეკომენდაციები მომავალზე უნდა იყოს ორიენტირებული. შიდა აუდიტის ობიექტი მუდმივად ინარჩუნებს პრობლემების გადაჭრის პასუხისმგებლობას. თავად რეკომენდაციების მიზანი არ უნდა იყოს პიროვნებების დასჯა.

სასურველია შიდა აუდიტის საბოლოო ანგარიშში ასახული რეკომენდაციები დაყოფილ იქნას კატეგორიებად. მაგალითად: კრიტიკული, არსებითი, საშუალო და დაბალი მნიშვნელობის.

კრიტიკული მნიშვნელობის რეკომენდაცია მოითხოვს მის დაუყოვნებელ შესრულებას, ვინაიდან მითითებული საფრთხე არსებითად ზრდის ფინანსურ და რეპუტაციულ რისკებს და საფრთხეს უქმნის დაწესებულების საქმიანობას. პროცესის, ოპერაციის, საქმიანობის სფეროს შიდა კონტროლის სისტემა არაეფექტიანია ან ძალზედ ახალი, რეკომენდაციის შესრულებაზე მყარდება პერმანენტული კონტროლი. მიუხედავად იმისა დასრულებულია თუ არა აუდიტის პროცესი, რეკომენდაციის შესრულებისას მოწმდება მისი შედეგიანობა.

არსებითი მნიშვნელობის რეკომენდაცია მოითხოვს მითითებულ ვადაში შესრულებას. მითითებული საფრთხის რეალიზაცია არსებითად ზრდის ფინანსურ და რეპუტაციულ რისკებს და საფრთხეს უქმნის დაწესებულების გამართულ საქმიანობას. პროცესის, ოპერაციის, საქმიანობის სფეროს შიდა კონტროლის სისტემა ადეკვატურია. რეკომენდაციის შესრულებაზე მყარდება პერმანენტული კონტროლი.

საშუალო მნიშვნელობის რეკომენდაცია მოითხოვს მითითებულ ვადაში შესრულებას. მითითებული საფრთხის რეალიზაცია ზრდის ფინანსურ და რეპუტაციულ რისკებს. პროცესის, ოპერაციის, საქმიანობის სფეროს შიდა კონტროლის სისტემა ადეკვატურია. რეკომენდაციის შესრულება პერიოდულად მოწმდება.

დაბალი მნიშვნელობის რეკომენდაცია მოითხოვს მითითებულ ვადაში შესრულებას ან გრძელვადიან იმპლემენტაციას. მითითებული საფრთხის რეალიზაცია ზრდის ფინანსურ და რეპუტაციულ რისკებს გრძელვადიან პერსპექტივაში. პროცესის, ოპერაციის, საქმიანობის სფეროს შიდა კონტროლის სისტემა ადეკვატურია. რეკომენდაციის შესრულება შესახებ ინფორმაცია აისახება მომდევნო შემოწმების ანგარიშში.

1. მოსაზრება - არის საბოლოო, საერთო დასკვნა იმ პროცესთან დაკავშირებით, რაც შეამოწმა შიდა აუდიტორმა. ის გამოხატავს შიდა აუდიტორის ხედვას, თუ რამდენად არის ეს პროცესი გამართული და რამდენად ადეკვატურია არსებული კონტროლის მექანიზმები.

შიდა კონტროლის სისტემასთან მიმართებით, შიდა აუდიტორული მოსაზრების რანგირება შესაძლებელია შემდეგ სამ ძირითად კატეგორიად:

კარგი - შიდა აუდიტის სუბიექტის მიერ მოპოვებულია მიგნებები, რომელიც წარმოაჩენს მმართველი რგოლის სწორ რეაგირებას ხარვეზებთან მიმართებაში, შესაბამისად, განხორციელებული მაკორექტირებელი ქმედებები, შიდა აუდიტორებს შესაძლებლობას აძლევს გასცენ დადებითი შეფასება;

დამაკმაყოფილებელი - შიდა კონტროლის სისტემა „დამაკმაყოფილებლად“ ფუნქციონირებს, თუმცა, რეკომენდირებულია სისტემის მეტად გაუმჯობესებისათვის საჭირო ღონისძიებების დასახვა/განხორციელება;

არადამაკმაყოფილებელი - შიდა აუდიტორული მიგნებების შედეგად დგინდება მნიშვნელოვანი ხარვეზები შიდა კონტროლის სისტემაში და ასევე მმართველი რგოლის უმოქმედობა აღნიშნულთან მიმართებით. შედეგად, აუცილებელია მაკორექტირებელი ღონისძიებების გატარება;

კონტროლის ღონისძიებებთან მიმართებაში, შიდა აუდიტორული მოსაზრების რანგირება, შესაძლებელია შემდეგ ოთხ ძირითად კატეგორიად:

კარგი - კონტროლის ღონისძიებები შეფასებულია როგორც ადეკვატური, სათანადო, ეფექტური, ვინაიდან უზრუნველყოფს გონივრულ რწმუნებულებას რისკების მართვისა და მიზნების მიღწევის შესახებ;

დამაკმაყოფილებელი - კონტროლის ღონისძიებებში იდენტიფიცირებულია მცირედი ხარვეზები, მიუხედავად ამისა, კონტროლი შეფასებულია როგორც ადეკვატური, სათანადო, ეფექტური, ვინაიდან უზრუნველყოფს გონივრულ რწმუნებულებას რისკების მართვისა და მიზნების მიღწევის შესახებ;

ნაკლებად დამაკმაყოფილებელი - აღმოჩენილია კონტროლის ძირითადი სისუსტეები, შედეგად, არსებული კონტროლი, დიდი ალბათობით, ვერ უზრუნველყოფს გონივრულ რწმუნებულებას რისკების მართვისა და მიზნების მიღწევის შესახებ;

არადამაკმაყოფილებელი - კონტროლი შეფასებულია როგორც არაადეკვატური, რადგან ვერ უზრუნველყოფს გონივრულ რწმუნებულებას რისკების მართვისა და მიზნების მიღწევის შესახებ.

2. შიდა აუდიტის ობიექტის პოზიცია. ეს ნაწილი იმ შემთხვევაშია აუცილებელი, თუ შიდა აუდიტის სუბიექტსა და ობიექტს შორის არსებობს მნიშვნელოვანი უთანხმოება.

3. ხელმოწერა. შიდა აუდიტორულ ანგარიშს ხელს აწერენ შიდა აუდიტის სუბიექტის უფროსი, შიდა აუდიტის ჯგუფის უფროსი და ჯგუფის წევრები

3.2.4. რეკომენდაციების შესრულების სამოქმედო გეგმა

„სახელმწიფო შიდა ფინანსური კონტროლის შესახებ“ საქართველოს კანონის თანახმად, შიდა აუდიტის ობიექტი პასუხისმგებელია რეკომენდაციების შესრულების სამოქმედო გეგმის შემუშავებაზე. შიდა აუდიტის ობიექტი წარუდგენს შიდა აუდიტის სუბიექტის ხელმძღვანელს სამოქმედო გეგმას.

საჭიროების შემთხვევაში და შიდა აუდიტის ობიექტის მოთხოვნის შესაბამისად, შესაძლებელია შიდა აუდიტის ჯგუფის წევრებმა მონაწილეობა მიიღონ სამოქმედო გეგმის მომზადებაში, იმ მიზნით, რომ დაგეგმილი აქტივობები რაც შეიძლება მაქსიმალურად იყოს შესაბამისობაში შიდა აუდიტის მიერ გამოვლენილ პრობლემებთან.

რეკომენდაციების შესრულების სამოქმედო გეგმა უნდა მოიცავდეს შემდეგ ძირითად ინფორმაციას:

• რეკომენდაციის შესაბამისი გასატარებელი ღონისძიება;

• ღონისძიების შესრულების ვადა;

• შესრულებაზე პასუხისმგებელი პირი და სხვა შიდა აუდიტის სუბიექტისა და შიდა აუდიტის ობიექტის მიერ განსაზღვრული ინფორმაცია.

3.2.5. რეკომენდაციების შესრულების მონიტორინგი

საუკეთესო შემთხვევაში, შიდა აუდიტის ობიექტი ყოველთვის ასრულებს შიდა აუდიტის სუბიექტის რეკომენდაციებს. მაგრამ საბიუჯეტო შეზღუდვების, პრიორიტეტების განსხვავებულად განსაზღვრისა და სხვა ფაქტორების გამო, შიდა აუდიტის ობიექტები ხშირად ვერ ახერხებენ რეკომენდაციების სრულად ან საერთოდ შესრულებას. ასეთ დროს შესაძლებელია, რომ მნიშვნელოვანი რისკები დარჩეს რეაგირების გარეშე, რამაც შეიძლება მთლიანად დაწესებულება დააყენოს რისკის ქვეშ.

აქედან გამომდინარე, შიდა აუდიტი არ შემოიფარგლება მხოლოდ საბოლოო აუდიტორული ანგარიშის მომზადებით, რეკომენდაციების განხილვით და შიდა აუდიტის ობიექტთან სამოქმედო გეგმის შეთანხმებით. შიდა აუდიტის სუბიექტი ასევე ახორციელებს გაცემული რეკომენდაციების შედეგად სამოქმედო გეგმის შესრულების მონიტორინგს და, საჭიროების შემთხვევაში, აწვდის შესაბამის ანგარიშს დაწესებულების ხელმძღვანელს. შესაბამისად, შიდა აუდიტის წლიური გეგმა უნდა მოიცავდეს განხორციელებული შიდა აუდიტორული შემოწმების შედეგად შემუშავებული რეკომენდაციების შესრულების მონიტორინგს. მონიტორინგის განხორციელების პერიოდი უნდა შეესაბამებოდეს იმ რეკომენდაციების შესრულების ვადებს, რომლებიც გამოითქვა შიდა აუდიტორული შემოწმების ჩატარების პროცესში. მონიტორინგის პროცესში, შიდა აუდიტორებმა მიზნად უნდა დაისახონ იმ ქმედებების შეფასება, რომლებიც განხორციელდა შიდა აუდიტის ობიექტის მხრიდან რეკომენდაციების შესასრულებლად. როდესაც შიდა აუდიტორი აწარმოებს მონიტორინგს რეკომენდაციების შესრულებაზე, მან უნდა განსაზღვროს გადაიდგა თუ არა გამოსასწორებელი ნაბიჯები და მოხდა თუ არა სასურველი შედეგის მიღწევა. შიდა აუდიტის მონიტორინგის პროცედურების განხორციელებისას, შიდა აუდიტის სუბიექტის უფროსი პასუხისმგებელია რეკომენდაციების შესრულების მონიტორინგის პროცესის დაგეგმვაზე. შიდა აუდიტორმა უნდა შეაფასოს რეკომენდაციების საპასუხოდ განხორციელებული იმ ქმედებების ადეკვატურობა, ეფექტიანობა და დროულობა, რომლებიც შიდა აუდიტის ობიექტის ხელმძღვანელობის მიერ იქნა განხორციელებული. შიდა აუდიტის სუბიექტის უფროსმა ანგარიშში მოცემული დასკვნების და რეკომენდაციების მნიშვნელოვნების გათვალისწინებით, შიდა აუდიტორებს უნდა გადასცეს რეკომენდაციების შესრულებაზე კონტროლის ფუნქცია. შიდა აუდიტორებმა უნდა შეისწავლონ და მოხდინონ შიდა აუდიტორულ ანგარიშში მოცემული რეკომენდაციების შესრულების მდგომარეობის დოკუმენტირება და ასახონ გაუმჯობესდა თუ არა შიდა აუდიტის ობიექტის მდგომარეობა. რეკომენდაციების შესრულებაზე კონტროლის და მონიტორინგის პროცედურების დასრულებისას, შიდა აუდიტის ჯგუფმა უნდა შეადგინოს რეკომენდაციების შესრულების მონიტორინგის ანგარიში, რომელიც წარედგინება შიდა აუდიტის ობიექტის უფროსს.

მონიტორინგის დაგეგმვა და მისი განხორციელების გზები შემდეგ ფაქტორებზეა დამოკიდებული:

• შიდა აუდიტორული შემოწმების პროცესის მნიშვნელობა და გამოვლენილი სისუსტეები;

• ცვლილებების განხორციელების პერიოდი;

• რეკომენდაციების შესასრულებლად საჭირო ქმედებების და დანახარჯების მოცულობა;

• ქმედებები დაკავშირებული რამდენიმე სტრუქტურული ერთეულის საქმიანობასთან;

• დამატებითი ზომების განხორციელების წარუმატებლობის შემთხვევაში პრობლემების გაჩენის რისკი.

მონიტორინგის სწორად დაგეგმვისთვის, შიდა აუდიტის სუბიექტის უფროსი ხელმძღვანელობს შიდა აუდიტორულ ანგარიშზე დაფუძნებული რეკომენდაციების შესრულების სამოქმედო გეგმით, სადაც ასევე მითითებულია რეკომენდაციის განხორციელების ვადები. შიდა აუდიტის სუბიექტის უფროსმა, რეკომენდაციების შესრულების საბოლოო ვადის გასვლამდე (სასურველია ერთი კვირით ადრე) შეიძლება შიდა აუდიტის ობიექტს გაუგზავნოს წერილი და აცნობოს, რომ ახლოვდება რეკომენდაციის შესრულების საბოლოო ვადა (თუ საპასუხოდ არანაირი ინფორმაცია პროგრესის შესახებ არ იქნა მანამდე მიღებული). თუ საპასუხო წერილში მითითებული იქნება რეკომენდაციების შეუსრულებლობის შესახებ, ან შიდა აუდიტის სუბიექტის უფროსი ჩათვლის რომ მიღებული პასუხი არ არის სანდო/საკმარისი, ასეთ შემთხვევაში მან უნდა გააგზავნოს დამატებითი წერილი და შეახსენოს შიდა აუდიტის ობიექტის ხელმძღვანელობას, რომ მიზეზების მიუხედავად რეკომენდაციების შესრულება აუცილებელია, ან მოითხოვოს დამატებითი ინფორმაცია შიდა აუდიტის ობიექტის ხელმძღვანელობის მხრიდან განხორციელებული ქმედებების შესახებ. საჭიროების შემთხვევაში, შეთანხმებული რეკომენდაციების შესრულების მდგომარეობა დამატებით დაექვემდებარება შიდა აუდიტორულ შემოწმებას. თუ მონიტორინგის განხორციელების ფაზაში დადგინდება, რომ შიდა აუდიტის ობიექტის ხელმძღვანელობას არ მიუღია ზომები სისუსტეების გამოსასწორებლად და რეკომენდაციების შესასრულებლად, აღნიშნულის შესახებ ინფორმაცია შევა წლიურ ანგარიშში.

თუ შეფასების დროს დადგინდა, რომ გაცემული რეკომენდაციები არ შესრულდა ან არასრულადაა შესრულებული, შიდა აუდიტორებმა უნდა გააანალიზონ რეკომენდაციების შეუსრულებლობის შედეგები და შეაფასონ დამატებითი რისკები, რაც გამოწვეულია შიდა აუდიტის ობიექტის უმოქმედობით ან არასაკმარისი ძალისხმევით. როდესაც შიდა აუდიტის ობიექტის ხელმძღვანელი არ ითვალისწინებს შიდა აუდიტის სუბიექტის მიერ შემუშავებულ რეკომენდაციებს და არ ცდილობს ხარვეზების აღმოფხვრას, ასეთ შემთხვევაში შიდა აუდიტის სუბიექტის უფროსი ატყობინებს აღნიშნულის შესახებ დაწესებულების ხელმძღვანელს. პროგრესის არარსებობის და მაღალი რისკების აღმოჩენის შემთხვევაში, შიდა აუდიტის სუბიექტის უფროსმა წერილობით უნდა შეატყობინოს დაწესებულების ხელმძღვანელს რეკომენდაციების შეუსრულებლობის შესახებ და განუმარტოს აღნიშნული რისკებისა და მოსალოდნელი შედეგების დაწესებულებაზე ზეგავლენის ხარისხის შესახებ. ამგვარი შემთხვევები უმეტესად იწვევს შიდა აუდიტის ობიექტის ან პროცესის მომდევნო წელსაც შესამოწმებელთა სიაში ჩასმას. რეკომენდაციების შესრულებაზე მონიტორინგის შედეგები უნდა აისახოს წლიურ ანგარიშში.

3.2.6 დოკუმენტირება

სამუშაო დოკუმენტების შენახვა, უსაფრთხოების ზომები და წვდომა შიდა აუდიტორულ დოკუმენტებზე

შიდა აუდიტორული დოკუმენტები წარმოადგენენ შიდა აუდიტის სუბიექტის საკუთრებას.

ყველა შიდა აუდიტორული დოკუმენტი უნდა იყოს უსაფრთხოდ შენახული, როგორც ამას ითხოვს საქართველოს შესაბამისი კანონმდებლობა.

სამუშაო დოკუმენტები შეიძლება იყოს როგორც მატერიალური ფორმის (ამობეჭდილი, ხელით დაწერილი), ასევე ელექტრონული ფორმით. თუ სამუშაო დოკუმენტები ელექტრონულ ფორმატში ინახება, საჭიროა ელექტრონულად შენახული ინფორმაციის დუბლირება მისი დაკარგვის, დაზიანების ალბათობის შესამცირებლად. შიდა აუდიტორული დოკუმენტაცია უნდა ინახებოდეს სტანდარტიზირებულად და აძლევდეს შიდა აუდიტის სუბიექტის წევრებს, ასევე სხვა უფლებამოსილ პირებს (ვისაც შესაძლოა ესაჭიროებოდეს მათზე წვდომა) მათზე ადვილი ხელმისაწვდომობის საშუალებას.

დოკუმენტების დაარქივების/შენახვის/განადგურების პოლიტიკა განისაზღვრება შიდა აუდიტის სუბიექტის უფროსის მიერ და ის შესაბამისობაში უნდა იყოს დაწესებულების მოქმედ წესებთან, შესაბამის მოთხოვნებთან და საქართველოში მოქმედ რეგულაციებთან.

დოკუმენტების რეესტრის წარმოებისა და შიდა აუდიტორული დოკუმენტების შენახვის კონტროლზე პასუხისმგებელი არის შიდა აუდიტის სუბიექტის უფროსი, ვიდრე არ დადგება მათი არქივში გადაგზავნის დრო, რის შემდეგაც ეს დოკუმენტები ხელმისაწვდომი იქნება მხოლოდ შესაბამისი უფლებამოსილებით აღჭურვილი პირებისთვის, მოქმედი კანონმდებლობის შესაბამისად.

გარეშე პირებისთვის შიდა აუდიტის სუბიექტი გასცემს მხოლოდ დოკუმენტების ასლებს, ხოლო დედანი ყოველთვის რჩება და ინახება შიდა აუდიტის სუბიექტში.

ყველა მოთხოვნა შიდა აუდიტორულ დოკუმენტაციაზე ხელმისაწვდომობის მისაღებად აღრიცხული უნდა იყოს ცალკე რეესტრში, სადაც მითითებული უნდა იყოს თუ ვინ და როდის მოითხოვა დოკუმენტი, მოთხოვნილი დოკუმენტის ან ანგარიშის დასახელება და მინიჭებული ნომერი, ანგარიშის ან დოკუმენტის გაცემის და მათი უკან დაბრუნების შეთანხმებული თარიღი.

ჩანაწერების შენახვა

მტკიცებულებების შეგროვების და დოკუმენტირების პროცესში, შიდა აუდიტორმა, შიდა აუდიტის საქმიანობის ხელშეწყობის მიზნით უნდა დაიცვას შესაბამისი პროფესიული სტანდარტები.

შიდა აუდიტორული დოკუმენტების დედნები რჩება შიდა აუდიტის სუბიექტთან. ისინი უნდა ინახებოდნენ შემდეგ მასალებთან ერთად:

1. შიდა აუდიტის ინდივიდუალური გეგმა;

2. საბოლოო შიდა აუდიტორული ანგარიში;

3. მიგნებების დამადასტურებელი დოკუმენტების ასლები;

4. შიდა აუდიტორების მიერ შექმნილი სხვადასხვა ანალიტიკური დოკუმენტი, კითხვარები, ბლოკსქემები, აღნიშვნების სიები და ა.შ.;

5. ანგარიშის მიმღებების სია და სხვა საჭიროდ ჩათვლილი დოკუმენტები.

შიდა აუდიტის სუბიექტის უფროსი განსაზღვრავს შიდა აუდიტორული დოკუმენტაციის დაარქივების/შენახვის/განადგურების პოლიტიკას. ასეთი პოლიტიკა ფორმალიზებული დოკუმენტის სახით უნდა იყოს შესაბამისობაში დაწესებულების შიგნით არსებულ ინსტრუქციებთან და ყველა სხვა შესაბამის მარეგულირებელ მოთხოვნებთან.

შიდა აუდიტორული ანგარიში, ყველა ჩამოთვლილ დოკუმენტთან ერთად, სულ მცირე სამი წლის განმავლობაში უნდა იყოს დაკაბადონებული და შენახული შიდა აუდიტის სუბიექტის ოფისში.

3.3 შიდა აუდიტის წლიური ანგარიში

ყოველ წელს, იანვრის ბოლოს, შიდა აუდიტის სუბიექტის უფროსი აწვდის დაწესებულების ხელმძღვანელს და ჰარმონიზაციის ცენტრს შიდა აუდიტის სუბიექტის წლიურ ანგარიშს. წლიური ანგარიში მოიცავს სხვადასხვა საკითხს, რომლიც აღწერს შიდა აუდიტის სუბიექტის საქმიანობებს, პროგრესს და მუშაობის შედეგებს, მაგალითად:

- წლიური გეგმის შესრულება: სხვაობა დაგეგმილ და ფაქტობრივად განხორციელებულ შიდა აუდიტორულ შემოწმებებს შორის;

- შიდა აუდიტის სუბიექტის მუშაობის შედეგების შეჯამება, ძირითადი საქმიანობის აღწერილობა, დაწესებულების სხვადასხვა სისტემის აუდიტის განხორციელების დროს გაკეთებული მნიშვნელოვანი მიგნებები, დასკვნები და გაცემული რეკომენდაციები;

- ინფორმაცია შიდა აუდიტის სუბიექტის დამოუკიდებლობის და ობიექტურობის დონის შესახებ;

- იმ შემთხვევაში, თუ შიდა აუდიტის განხორციელების დროს რაიმე შეზღუდვებს ჰქონდა ადგილი, მათი მიზეზების და პოტენციური რისკების იდენტიფიცირება;

- მონიტორინგის შედეგები: გაცემული რეკომენდაციების შესრულება სააღრიცხვო პერიოდში და რეკომენდაციებში მითითებული ხარვეზების გამოსწორება;

- შიდა აუდიტორის შეხედულებებიდან გამომდინარე მნიშვნელოვანი რეკომენდაციები, რომლებიც უარყოფილი იქნა მენეჯმენტის მიერ და მის შეუსრულებლობასთან დაკავშირებული პოტენციური რისკები;

- დაწესებულების შიდა კონტროლის სისტემის მდგომარეობის შესახებ მოსაზრება;

- აღმოჩენილი სისუსტეები, რისკ ფაქტორები და გაცემული რეკომენდაციები ან ჩატარებული ღონისძიებები.

- სტატისტიკური და ხარისხობრივი ინფორმაცია;

- ხარისხის კონტროლის რეკომენდაციების განხორციელების პროცესი;

- სახელმწიფო აუდიტის სამსახურთან და სხვა აუდიტორულ ან მაკონტროლებელ ორგანიზაციებთან თანამშრომლობა;

- საკადრო და მატერიალური რესურსების გამოყოფა შიდა აუდიტის მიზნებისათვის;

- შიდა აუდიტის სუბიექტის პერსონალის კვალიფიკაციის ამაღლება;

- შიდა აუდიტის სუბიექტის შიდა და გარე განხილვების ან შეფასებების შედეგები;

- შიდა აუდიტის ან შიდა კონტროლის განვითარების შესახებ შემოთავაზებები, საჭროებისამებრ;

- სხვა მნიშვნელოვანი ინფორმაცია, გამომდინარე შიდა აუდიტის სუბიექტის პერსპექტივებიდან.

წლიური ანგარიში ზოგადად ასახავს შიდა აუდიტის მნიშვნელობას და მასში განსაკუთრებული ყურადღება უნდა დაეთმოს დაწესებულების საქმიანობების გაუმჯობესების ტენდენციებს.

წლიური ანგარიშის შემადგენელი კომპონენტები განისაზღვრება ჰარმონიზაციის ცენტრის მიერ, სახელმწიფო შიდა ფინანსური კონტროლის სისტემის განვითარების შესახებ კონსოლიდირებული წლიური ანგარიშის შემუშავების მიზნით, რომელიც მზადდება ჰარმონიზაციის ცენტრის მიერ, ყოველი წლის 31 მარტამდე წარედგინება საქართველოს ფინანსთა მინისტრს და განიხილება საქართველოს მთავრობის მიერ.

წლიური ანგარიშის ნიმუში მოცემულია დანართ N6-ში.

თავი IV. ხარისხის უზრუნველყოფა

4. ხარისხის კონტროლი

ხარისხის კონტროლი უნდა იძლეოდეს გარანტიას, რომ შიდა აუდიტი დაგეგმვა, ორგანიზება და განხორციელება ხდება რესურსების მაქსიმალურად ეფექტური გამოყენების გზით და შიდა აუდიტორული საქმიანობის მიზნები არის მიღწეული. დანერგილი სტრატეგია და პროცედურები შიდა აუდიტის საქმიანობის ხარისხის კონტროლთან მიმართებაში უნდა უზრუნველყოფდეს, რომ შიდა აუდიტორული შემოწმება ხორციელდებოდეს სამართლებრივ, პროფესიონალურ და ეთიკურ მოთხოვნებთან შესაბამისობაში. ხარისხის კონტროლი ზედამხედველობასთან, შიდა და გარე შეფასებასთან ერთად უზრუნველყოფს შიდა აუდიტორული საქმიანობის მაღალ ხარისხს.

ხარისხის კონტროლი ეფუძნება შემდეგ პრინციპებს:

- შიდა აუდიტორებმა უნდა დაიცვან დამოუკიდებლობის, კეთილსინდისიერების, ობიექტურობის და კონფიდენციალურობის პრინციპები, ასევე პროფესიონალური ეთიკის სტანდარტები და არსებული რეგულაციები;

- შიდა აუდიტორებს უნდა გააჩნდეთ სათანადო პროფესიული კვალიფიკაცია;

- შიდა აუდიტორული შემოწმებისას, შიდა აუდიტორებზე კონკრეტული დავალებების გადანაწილების დროს მხედველობაში უნდა იქნეს მიღებული მათი ცოდნა და გამოცდილება.

- შიდა აუდიტორების მიერ შესრულებული სამუშაო სრულად უნდა შემოწმედეს და ყველა დონეზე უნდა განხორციელდეს ზედამხედველობა და კონტროლი, შესრულებული სამუშაოს ხარისხის მოთხოვნებთან შესაბამისობის უზრუნველსაყოფად;

- საჭიროებისამებრ, შიდა აუდიტორებმა უნდა აწარმოონ კონსულტაციები სათანადო ცოდნის მქონე სპეციალისტებთან;

- უნდა ხორციელდებოდეს მუდმივი ზედამხედველობა პრინციპების ადეკვატურ და ეფექტურ დაცვაზე და შიდა აუდიტორული საქმიანობის კონტროლის და ხარისხის სპეციფიურ პროცედურებზე.

შიდა აუდიტის ხარისხის კონტროლის პრინციპები და სპეციფიკური პროცედურები უნდა იყოს ცნობილი თითოეული შიდა აუდიტორისათვის იმგვარად, რომ უზრუნველყოფილი იყოს მათი სწორი ინტერპრეტირება და პრაქტიკაში დანერგვა. შიდა აუდიტის სუბიექტის უფროსმა უნდა შეიმუშაოს და დანერგოს ხარისხის კონტროლის პროგრამა, რომელიც მოიცავს კონტროლის 3 ძირითად ფორმას - შიდა და გარე შეფასებებს და მიმდინარე ზედამხედველობას.

4.1. ხარისხის შიდა შეფასება

შიდა შეფასებები შეიძლება ჩატარდეს შემდეგი გზით:

- სამუშაოს ზედამხედველობა მოცემული დავალების ფარგლებში;

- საკონტროლო უწყისები და სხვა საშუალებები, რომლებიც უჩვენებს რომ შიდა აუდიტორული საქმიანობისას გამოყენებული პროცესები შესაბამისობაშია წინამდებარე მეთოდოლოგიაში აღნიშნულ პროცესებთან;

- შიდა აუდიტის ობიექტის შევსებული კითხვარებიდან მიღებული შეფასება;

- სამუშაოს შესრულების ინდიკატორების ანალიზი (მაგალითად: შიდა აუდიტის დავალების ხანგრძლივობა, მიღებული და შესრულებული რეკომენდაციები)

შიდა აუდიტის სუბიექტის უფროსმა უნდა უზრუნველყოს მარეგულირებელ ნორმატიულ აქტებთან და შიდა აუდიტის წლიური გეგმის შესრულების ვადებთან შესაბამისობა. შიდა აუდიტის სუბიექტის უფროსი რეგულარულად აცნობებს დაწესებულების ხელმძღვანელს შიდა აუდიტის პროცედურების შესახებ. შიდა აუდიტის სუბიექტის უფროსი უზრუნველყოფს შიდა აუდიტის სუბიექტის პერიოდულ შიდა შეფასებებს. შიდა შეფასება მოიცავს შიდა აუდიტის სუბიექტის საქმიანობის მუდმივ შეფასებას. შიდა აუდიტის ხარისხის უზრუნველსაყოფად, შიდა აუდიტის სუბიექტის უფროსმა უნდა შეიმუშაოს და დანერგოს პროგრამა სამუშაოს რეგულარული განხილვისა და შეფასებისათვის. აღნიშნულმა პროგრამამ უნდა განსაზღვროს შიდა აუდიტის სუბიექტის დებულებასთან, სტანდარტებთან და შიდა აუდიტორთა ეთიკის კოდექსთან შესაბამისობა, ასევე შიდა აუდიტის საქმიანობის ეფექტურობა და ეფექტიანობა დაწესებულების მენეჯმენტის საჭიროებებთან მიმართებაში.

რეგულარული განხილვები:

- მოიცავს იმ სამსახურების უფრო დეტალურ ინტერვიუებს და შემოწმებებს, რომლებსაც უტარდებათ აუდიტი;

- ტარდება მონაწილეების მიერ შიდა აუდიტორული საქმიანობის განხორციელების დროს (თვითშეფასება);

- ტარდება შიდა აუდიტის სხვა კომპეტენტური სპეციალისტების მიერ, რომლებიც არიან დაწესებულების სხვა სტრუქტურული ერთეულის თანამშრომლები;

- შეიძლება მოიცავდეს თვითშეფასებას და მასალების მომზადებას, რომელსაც ამოწმებს სერტიფიცირებული შიდა აუდიტორი ან სხვა კომპეტენტური პირი, რომელიც დაწესებულების სხვა სტრუქტურული ერთეულის თანამშრომელია;

- ასევე შეიძლება მოიცავდეს შიდა აუდიტის პრაქტიკის შესაბამისობის მითითებას საუკეთესო პრაქტიკასთან.

ჩატარებული შიდა აუდიტის ხარისხის უზრუნველსაყოფად, შიდა აუდიტის სუბიექტის უფროსი ამოწმებს შიდა აუდიტის ფაილს შემდეგ ეტაპებზე:

- შიდა კონტროლის სისტემის შეფასების შემუშავება;

- საბოლოო ანგარიშის პროექტის მომზადება;

- საბოლოო ანგარიშის მომზადება;

- შიდა აუდიტის დასრულება;

- რეკომენდაციების შესრულების მონიტორინგი;

- შიდა აუდიტის ფაილის დახურვა.

4.1.1 კვლევა

სათანადო ხარისხის კონტროლის უზრუნველსაყოფად, საპასუხო რეაგირების შეფასება ჩატარებული შიდა აუდიტის სარგებლობის და ეფექტურობის შესახებ, შეიძლება იყოს სასარგებლო. შიდა აუდიტის ობიექტიდან საპასუხო რეაგირების მისაღებად შიდა აუდიტორული შემოწმების დასრულების შემდეგ შეიძლება გამოყენებულ იქნეს შემდეგი ინსტრუმენტები: შიდა აუდიტის ერთეულის შესწავლა, შეხვედრა შიდა აუდიტის სუბიექტის უფროსსა და შიდა აუდიტის ობიექტის მენეჯმენტს შორის. შიდა აუდიტის ობიექტის კვლევამ შეიძლება მოგვცეს მნიშვნელოვანი საპასუხო რეაგირება ჩატარებული შიდა აუდიტის სარგებლობის და ეფექტურობის შესახებ ზოგადად და ასევე მიაწოდოს სპეციფიკური ინფორმაცია შიდა აუდიტის სუბიექტის უფროსს, თუ როგორ შეასრულა შიდა აუდიტის ჯგუფმა სამუშაო და როგორ აწარმოა კომუნიკაცია შიდა აუდიტის ობიექტთან. ორივე ინსტრუმენტი შეიძლება იყოს გამოყენებული ერთდროულად ან შერჩევითად.

შიდა აუდიტის კვლევა მზადდება კითხვარის ფორმით და შესავსებად გადაეცემა შიდა აუდიტის ობიექტს. შიდა აუდიტის სუბიექტს შეუძლია მოამზადოს საკუთარი კითხვარის ფორმა, რომელიც კითხვების გარდა, უნდა მოიცავდეს ინფორმაციას, თუ რომელი შიდა აუდიტორული შემოწმების ფარგლებში ივსება კითხვარი, ან შესაძლებელია აღნიშნული ინფორმაცია წარმოდგენილი იყოს თანმხლებ წერილში.

კითხვარი არ უნდა იყოს ბევრი შეკითხვის მომცველი და რთული, ცუდად შედგენილი, განმეორებითი ან აიძულებდეს რესპოდენტს პასუხი გასცეს კითხვას არარელევანტურად.

შევსებული კითხვარების მიღების შემდგომ, ხდება მიღებული პასუხის შეჯამება და შეფასება შიდა აუდიტის სუბიექტის უფროსისა და შიდა აუდიტის ჯგუფის მიერ. გამაუმჯობესების მიზნით ღონისძიებები შეიძლება განხორციელდეს საჭიროებიდან გამომდინარე, თუმცა უნდა იქნეს გათვალისწინებული, რომ კითხვარი ყოველთვის არ იძლევა ზუსტ ინფორმაციას. ამდენად, კითხვარი არ არის სრულად ეფექტური და საიმედო საშუალება.

სტანდარტული კითხვარი მოცემულია დანართ N7-ში.

4.2.ხარისხის გარე შეფასება

ხარისხის გარე შეფასება ხორციელდება სულ მცირე ხუთ წელიწადში ერთხელ, დამოუკიდებელი, კვალიფიციური შემფასებლის ან შემფასებელთა ჯგუფის მიერ. ზოგადად, შეფასებები უნდა განხორციელდეს იმ პირების მიერ, რომლებიც არ არიან დაწესებულების თანამშრომლები და რომლებსაც კარგად ესმით შიდა აუდიტორული პრაქტიკა და ასევე საჯარო სექტორში არსებული შიდა აუდიტის სტანდარტები. ჰარმონიზაციის ცენტრი, ასევე არის შიდა აუდიტის გარე შემფასებელი ერთეული. „სახელმწიფო შიდა ფინანსური კონტროლის შესახებ“ საქართველოს კანონის მიხედვით, ჰარმონიზაციის ცენტრი პასუხისმგებელია შიდა აუდიტის სისტემის შეფასებაზე. ხარისხის გარე შეფასების წესები უნდა მომზადეს ჰარმონიზაციის ცენტრის მიერ და უნდა დამტკიცდეს კანონმდებლობის შესაბამისად. შიდა აუდიტის სუბიექტის უფროსის ვალდებულებაა შეიმუშაოს და დასამტკიცებლად წარუდგინოს დაწესებულების ხელმძღვანელს გარე შეფასების პროგრამა და თვალყური ადევნოს მის განხორციელებას ჰარმონიზაციის ცენტრის მიერ შემუშავებული ხარისხის გარე შეფასების წესების გათვალისწინებით. პროგრამა ადგენს გარე შეფასების დროს და ასევე ზოგადად განსაზღვრავს მის მიზნებს და მოცულობას. შემოწმების შემდგომ შიდა აუდიტის სუბიექტის უფროსმა უნდა გაითვალისწინოს გარე შეფასების ანგარიშში ასახული მიგნებები, დასკვნები და რეკომენდაციები. ანგარიშში არსებითი ნაკლოვანებების და ხარვეზების დაფიქსირებისას, შიდა აუდიტის სუბიექტის უფროსი, დაწესებულების ხელმძღვანელთან ერთად, ამზადებს სამოქმედო გეგმას და განახორციელებს ზომებს შიდა აუდიტორული საქმიანობის ხარისხის გასაუმჯობესებლად.

გარე შეფასება მოიცავს:

1. ხარისხის გარე შეფასებას;

2. შიდა აუდიტორული შემოწმების გარე შეფასებას;

3. შიდა აუდიტორული საქმიანობის ცალკეული კომპონენტის ან კომპონენტთა ერთობლიობის გარე შეფასებას.

ხარისხის გარე შეფასების მიზნები

ხარისხის გარე შეფასების მთავარი მიზნებია:

- შიდა აუდიტორული საქმიანობის ეფექტურობის და პროდუქტიულობის შეფასება დებულებასთან და კანონმდებლობასთან და დაწესებულების ხელმძღვანელობის მოლოდინთან მიმართებაში და შესაბამისი რეკომენდაციების გაცემა;

- შიდა აუდიტის მიმდინარე საჭიროებების და მიზნების, ასევე დაწესებულების სამომავლო ტენდენციების და მიზნების გათვალისწინება;

- დაწესებულების წინაშე არსებული რისკის შეფასება, თუ შიდა აუდიტორული საქმიანობა სრულდება უფრო ნაკლები ეფექტურობით ან არ არის შესაბამისობაში ერთ ან მეტ სტანდარტთან;

- შესაძლებლობების იდენტიფიცირება და იდეების შეთავაზება შიდა აუდიტის სუბიექტისთვის საქმიანობის ეფექტიანობის ასამაღლებლად;

- საკონსულტაციო საქმიანობის მეშვეობით შიდა აუდიტის სუბიექტის საქმიანობის გაუმჯობესება დაწესებულების შიგნით სუბიექტის დადებითი იმიჯის შექმნით და მისი აღქმადობისა და სანდოობის ხარისხის გაზრდით.

- შიდა აუდიტის სისტემის სამართლებრივ მოთხოვნებთან შესაბამისობის შესახებ ცნობის მომზადება;

- საჯარო სექტორში შიდა აუდიტის კომპონენტის ძირითადი განვითარების ტენდენციების და სისუსტეების იდენტიფიცირება;

- შიდა აუდიტის სუბიექტის სამუშაო მეთოდების და შედეგების შედარება, ასევე საუკეთსო შიდა აუდიტორული პრაქტიკის აკუმულირება;

- შიდა აუდიტის და შიდა კონტროლის სისტემის განვითარების მხარდაჭერა.

ზემოთ ჩამოთვლილი მიზნები შეიძლება შეიცვალოს და დაემატოს ახალი მიზნები დაწესებულების საჭიროებებიდან გამომდინარე. ასევე უნდა შესრულდეს შიდა აუდიტირების პრაქტიკული საქმიანოებების შედარებები.

საერთაშორისო სტანდარტების თანახმად, ხარისხის გარე შეფასება ხორციელედება შემდეგი პრაქტიკული ქმედებების გათვალისწინებით:

- პასუხისმგებელი შემფასებლების უნარ-ჩვევების გაძლიერება და საჭირო ტრენინგების ჩატარება;

- შიდა აუდიტის სუბიექტის შესახებ ხელმისაწვდომი ინფორმაციის მიმოხილვა;

- დაწესებულებაში წინასწარი ვიზიტის განხორციელება ინფორმაციის მოსაძიებლად, შიდა აუდიტის სუბიექტის წევრებთან და დაწესებულების ხელმძღვანელობასთან გასაუბრებების დასანიშნად;

- კვლევების და რეზიუმეების გამოყენება ადგილზე ინტერივუების ჩატარებისას და დოკუმენტაციის შემოწმებისას;

- ადგილზე მუშაობა, მათ შორის დაწესებულებაში ადმინისტრაციული პოლიტიკის და პროცედურების შემოწმება, შიდა აუდიტორული შემოწმებების დაგეგმვისას რისკის, მმართველობის და აუდიტის რისკის შეფასების გათვალისწინება, სამუშაო დოკუმენტაციის და ანგარიშების შესწავლა;

- დაწესებულების ხელმძღვანელობის ცალკეულ წარმოამდგენლებთან და შიდა აუდიტის სუბიექტის პერსონალთან გასაუბრება რისკებსა და მიზნებზე, შიდა აუდიტის საქმიანობის ეფექტურობის შეფასების ჭრილში;

- დაწესებულებაში მონიტორინგის კომპონენტის სხვა ფუნქციების გათვალისწინება, რომელიც არ შედის შიდა აუდიტის საქმიანობაში, როგორიცაა შეფასება, ძიება, ხარისხის უზრუნველყოფა;

- შიდა აუდიტის საქმიანობის შესაბამისობის შეფასება კანონმდებლობასთან და მოქმედ მარეგულერებელ ნორმებთან და სტანდარტებთან;

- წლის განმავლობაში დაგეგმილი ხარისხის/პროცესის გამაუმჯობესებელი ქმედებების მიმოხილვა;

- საკითხების და რეკომენდაციების რეზიუმეს მომზადება;

- შიდა აუდიტორული შემოწმების ანგარიშის პროექტის მომზადება, რეკომენდაციების თაობაზე შიდა აუდიტის ობიექტის კომენტარების მოპოვება და საბოლოო ანგარიშის შემუშავება;

- შიდა აუდიტორული შემოწმების ანგარიშის გადაცემა დაწესებულების ხელმძღვანელისთვის, რომლის წინაშეც არის შიდა აუდიტის სუბიექტი ანგარიშვალდებული;

- სათანადო რეაგირების უზრუნველყოფა.

შიდა აუდიტორული შემოწმების პროცესის გარე შეფასება

შემფასებელი ამოწმებს შესრულებული შიდა აუდიტის შესაბამისობას შიდა აუდიტის ნორმატიულ მარეგულირებელ აქტებთან. ასევე, ამოწმებს დასკვნებს და მიგნებებს, მონიტორინგს უწევს დაგეგმილ ვადებთან შესაბამისობას და გამოყოფილი დროის ეფექტურად ათვისებას შიდა აუდიტის ჩატარების მიზნით. შეფასებითი ანგარიში უნდა გადაეცეს შესაბამისი დაწესებულების ხელმძღვანელს. გარე შემფასებელი დაწესებულების ხელმძღვანელს წარუდგენს და განუმარტავს ძირითად მიგნებებს და რეკომენდაციებს.

შიდა აუდიტორული შემოწმების პროცესის გარე შეფასება ყურადღებას ამახვილებს შემდეგ ასპექტებზე:

- სათანადო შიდა აუდიტის ტექნიკის გამოყენება;

- შიდა აუდიტის დასკვნების, მიგნებების და რეკომენდაციების საკმარისად არგუმენტირებულობა ;

- ანგარიშების სიზუსტე, სიცხადე, ლაკონურობა, კონსტრუქციულობა, სისრულე და დროულობა;

- შიდა აუდიტორულ სტანდარტებთან შესაბამისობა;

- შიდა აუდიტის დაწყებისას შესაბამისი ინსტრუქციების მიწოდება;

- შიდა აუდიტის მიზნებისა და ინდივიდუალური გეგმის დამტკიცება;

- შიდა აუდიტის გეგმის მიხედვით ჩატარების უზრუნველყოფა, შესაბამისად დამტკიცებულ ცვლილებებთან ერთად.

შემოწმების დონე უნდა განისაზღვროს შიდა აუდიტორების გამოცდილებისა და უნარ-ჩვევევის შესაბამისად. შემფასებელი ამოწმებს შესრულებული შიდა აუდიტის შესაბამისობას შიდა აუდიტის მარეგულირებელ სამართლებრივ აქტებთან. ასევე, ამოწმებს დასკვნების და მიგნებების ადეკვატურობას, მონიტორინგს უწევს დაგეგმილ ვადებთან შესაბამისობას და გამოყოფილი დროის ეფექტურად ათვისებას შიდა აუდიტის ჩატარების მიზნით. გარე შემფასებელი დაწესებულების ხელმძღვანელს წარუდგენს და განუმარტავს ძირითად მიგნებებს და რეკომენდაციებს.

შიდა აუდიტორული საქმიანობის ცალკეული კომპონენტის ან კომპონენტთა ერთობლიობის გარე შეფასება

ქვემოთ მოცემულია რამდენიმე სანიმუშო ღონისძიება, რომელიც შეიძლება გამოყენებულ იქნეს შიდა აუდიტორული საქმიანობის იმ კომპონენტ(ებ)თან მიმართებით, რომელსაც უტარდება გარე შემოწმება:

• ადამიანური რესურსები

- შიდა აუდიტორული გამოცდილების საშუალო წლები

- ტრენინგების საათები თითო შიდა აუდიტორზე

- ტრენინგის გეგმის შესრულების პროცენტი

- პერსონალის სერტიფიცირების პროცენტი

- შიდა აუდიტორთა როტაცია

- პერსონალის როტაცია შიდა აუდიტის ობიექტებში

- პერსონალის კმაყოფილების კვლევა

• ეფექტურობა

- მიგნებების/რეკომენდაციების რაოდენობა

- შეთანხმებული რეკომენდაციების პროცენტი

- შიდა აუდიტის დანაზოგების მოცულობა;

- განმეორებითი მიგნებების რიცხვი

- პროცესის გაუმჯობესების რაოდენობა

• ხარისხი

- მენეჯმენტის მოთხოვნის რაოდენობა

- საშუალო რეაგირების დრო - მენეჯმენტის მოთხოვნები

- კლიენტთა კმაყოფილების დონე - კვლევის მიხედვით

- შიდა აუდიტის შესახებ საჩივრების რაოდენობა

• ღირებულება/პროდუქტიულობა

- შიდა აუდიტორების რაოდენობა საშტატო ერთეულის მიხედვით

- შიდა აუდიტორების რაოდენობა აქტივების მიხედვით

- დასრულებული - დაგეგმილი აუდიტი

• ანგარიშები

- წარდგენილი შიდა აუდიტის ანგარიშების რაოდენობა

- გასული დრო - პირველი შეხვედრიდან სამუშაოს დასრულებამდე

- გასული დრო - სამუშაოს დასრულებიდან საბოლოო ანგარიშამდე

- „არადამაკმაყოფილებელი“ შიდა აუდიტის დასკვნების რაოდენობა

4.2.1.დამოუკიდებელი შემფასებელი

საჭიროებისამებრ, დაწესებულების ხელმძღვანელს შეუძლია გამოიყენოს დამოუკიდებელი აუდიტორები (აუდიტორული კომპანიები) შიდა აუდიტის სუბიექტის ოპერაციების ხარისხის შესაფასებლად. აღნიშნული შეფასებები უნდა შესრულდეს, დაწესებულებისგან დამოუკიდებელი, ინტერესთა კონფლიქტის არმქონე, კვალიფიციური პირების მიერ.

შიდა აუდიტის სუბიექტი უნდა დაეყრდნოს ფორმალურ, წერილობით ანგარიშს, რომელშიც ასახული იქნება შიდა აუდიტის სუბიექტის საქმიანობის და შიდა აუდიტის სტანდარტებთან შესაბამისობის ხარისხის შესახებ მოსაზრებები და რომელიც ასევე უნდა მოიცავდეს გაუმჯობესების რეკომენდაციების.

4.3. მიმდინარე ზედამხედველობა და მონიტორინგი

ზედამხედველობა ვრცელდება შიდა აუდიტის სუბიექტიში მიმდინარე ყველა პროცესზე, მათ შორის, შიდა აუდიტორულ საქმიანობაზე, ადმინისტრაციულ-ორგანიზაციულ პროცესზე და შიდა აუდიტორების სწავლების და პროფესიული განვითარების პროცესზე. ეფექტური ზედამხედველობა ამცირებს არასწორი ან არათანმიმდევრული პროფესიონალური დასკვნების გამოტანის რისკს, რამაც შესაძლოა უარყოფითად იმოქმედოს შიდა აუდიტის სუბიექტის იმიჯზე და საქმიანობის შედეგებზე. მიმდინარე ზედამხედველობა არის უწყვეტი პროცესი, რომელიც იწყება დაგეგმვის ეტაპიდან.

მიმდინარე ზედამხედველობა და მისი შემადგენელი ნაწილი - მონიტორინგი წარმოადგენს რუტინულ პრაქტიკას და შედგება ყველა საჭირო პროცესისგან, ინსტრუმენტისგან და ინფორმაციისგან, იმასათვის, რომ უზრუნველყოფილ იქნას შიდა აუდიტორული საქმიანობის შესაბამისობა ფუნქციებთან, შიდა აუდიტორთა ეთიკის კოდექსთან, სტანდარტებთან და სხვა რელევანტურ მარეგულირებელ ნორმებთან. მონიტორინგი არის შეფასების პროცესი, რომელიც ადგენს აღნიშნული შესაბამისობის ხარისხს.

ასეთმა პერიოდულმა შიდა შეფასებებმა შესაძლოა შეამცირონ გარე შეფასების ხარჯები, თუ განხორციელდა დაგეგმილ გარე შეფასებაზე მოკლე ვადაში.

საერთაშორისო სტანდარტი 1300 ადგენს, რომ მთავარმა შიდა აუდიტორმა (საქართველოს საჯარო სექტორის შემთხვევაში - შიდა აუდიტის სუბიექტის უფროსმა) უნდა შეიმუშაოს და აწარმოოს ხარისხის უზრუნველყოფის და გაუმჯობესების პროგრამა, რომელიც მოიცავს შიდა აუდიტორული საქმიანობის ყველა ასპექტს და განახორციელოს ამ პროცესის ეფექტურობის მიმდინარე ზედამხედველობა.

შიდა აუდიტის სუბიექტში უნდა მოქმედებდეს ზედამხედველობის განხორციელების წესები შიდა აუდიტის პროფესიონალური პრაქტიკის საერთაშორისო სტანდარტების შესაბამისად. მაგალითად, სტანდარტი 2340 - აუდიტორული შემოწმების ზედამხედველობა, ადგენს, რომ შიდა აუდიტორული შემოწმების ზედამხედველობა უნდა იყოს სათანადო, იმისათვის, რომ მიღწეულ იქნეს ხარისხის უზრუნველყოფის და პროფესიულად განვითარებული პერსონალის არსებობის მიზნები.

ინფორმაცია, რომელიც მოპოვებულია შიდა აუდიტის ზედამხედველობის შედეგად შიდა აუდიტის ხარისხის, პერსონალის კომპეტენციის, დასკვნების მომზადების უნარ-ჩვევების, ეფექტურობის, ძლიერი და სუსტი მხარეების შესახებ, შეიძლება დახარისხდეს და შევიდეს შიდა აუდიტის ფუნქციების კომპეტენციის მოდელში, რომელიც ხელს შეუწყობს სამომავლოდ შიდა აუდიტორთა საკვალიფიკაციო მოთხოვნების და საჭირო ტრენინგების შერჩევის კრიტერიუმების ჩამოყალიბებას, რაც გავლენას იქონიებს სამსახურში აყვანისას შესაბამისი გადაწყვეტილების მიღებაზე. ეს ცოდნა ასევე შეიძლება გამოყენებულ იქნეს პრაქტიკის განსაახლებლად, რომელიც გამოიყენება შიდა აუდიტის სუბიექტის მიერ შიდა აუდიტის პროცესების გასაუმჯობესებლად.

შიდა აუდიტის სუბიექტის უფროსი პასუხისმგებელია მიმდინარე ზედამხედველობის ორგანიზებაზე და ეფექტურობაზე. შიდა აუდიტის სუბიექტის უფროსმა უნდა განსაზღვროს შესაბამისი თანამშრომლები, რომლებიც განახორციელებენ მიმდინარე ზედამხედველობას. ასეთი ფუნქცია შესაძლებელია დაეკისროს აუდიტის ჯგუფის უფროსსაც. ზედამხედველობა ხორციელდება როგორც უწყვეტი პროცესი, რომელიც იწყება დაგეგმვით და სრულდება შიდა აუდიტორული შემოწმების ანგარიშის მომზადებით.

შიდა აუდიტის საზედამხედველო პერსონალი პასუხისმგებელია შემდეგი საქმიანობის და დოკუმენტაციის შემოწმებაზე:

• შიდა აუდიტორების გადანაწილება შიდა აუდიტორული შემოწმებების მიხედვით;

• დაგეგმვის პროცესების მტკიცებულებები;

• კვლევები, სქემები, შიდა კონტროლის შეფასებები (რისკის/კონტროლის მატრიცა, ფაქტების უწყისები) და აღწერილობები;

• შიდა აუდიტის პროგრამები და შიდა აუდიტის პროგრამის ცვლილებები;

• ტესტირების შედეგები და საველე დოკუმენტაცია;

• მიგნებების გამყარება;

• ზოგადი ფორმა, ორგანიზება და შესაბამისობა სამუშაო დოკუმენტაციის სტანდარტებთან.

• შიდა აუდიტის ანგარიშის შინაარსი და მისი ტექსტური ნაწილი.

1 ზედამხედველების კომპეტენტურობა

პერსონალი, რომელიც ახორციელებს ზედამხედველობას, უნდა ფლობდეს შემდეგ საჭირო უნარ-ჩვევებს:

აღქმა - დაკვირვების უნარი;

ინტერპრეტაცია - დაკვირვებების და ინტერვენციის უნარი;

ეფექტური ინტერვენციის უნარი.

ზედამხედველმა უნდა შეასრულოს სხვადასხვა როლი ზედამხედველობის პროცესში. ერთ-ერთ მთავარ უნარ-ჩვევას წარმოადგენს მოქნილობა სხვადასხვა ფუნქციების შესრულებისას და მათზე მორგება სიტუაციიდან გამომდინარე. ეს გულისხმობს, რომ ზედამხედველმა უნდა შეძლოს მასწავლებლის, მრჩევლის, შემფასებლის, კონსულტანტის, მონიტორის ან ინფორმატორის როლების კომბინირება კონკრეტული სიტუაციიდან გამომდინარე.

ამგვარი უნარ-ჩვევების განსავითარებლად შიდა აუდიტის სუბიექტის ხელმძღვანელმა ყურადღება უნდა გაამახვილოს საზედამხედველო პერსონალის ინსტრუქტაჟზე და ტრენინგებზე თითოეულ ზემოაღნიშნულ სფეროში. თუმცა, უმეტეს შემთხვევაში, უფროს (ყველაზე გამოცდილ) შიდა აუდიტორს შეუძლია ამ ამოცანების ეფექტურად შესრულება.

4.3.2 ზედამხედველობის ორგანიზება

შიდა აუდიტის სუბიექტის მოცულობა (შიდა სტრუქტურული ერთეულების და პერსონალის რაოდენობა) შეიძლება მნიშვნელოვნად განსხვავდებოდეს, ამდენად საჭიროა სხვადასხვა მიდგომების გამოყენება საზედამხედველო კომპონენტის შესაქმნელად.

შიდა აუდიტის სუბიექტის უფროსს შეუძლია იმოქმედოს როგორც ზედამხედველმა, თუ შიდა აუდიტის სუბიექტის სტრუქტურული მოცულობა აძლევს მას საშუალებას განახორციელოს დამატებითი ფუნქციები. თუ შიდა აუდიტის სუბიექტის სტრუქტურა იძლევა ცალკე ზედამხედველობის აუდიტორის ან აუდიტორების ყოლის საშუალებას, ამგვარი პირი (პირები) უნდა დაინიშნონ და მან უნდა იმოქმედოს როგორც ზედამხედველმა.

თუ შიდა აუდიტის სუბიექტი მხოლოდ ერთი ან ორი თანამშრომლისგან შედგება, მას შეუძლია შეაფასოს სამუშაო სხვა შიდა აუდიტის სუბიექტების ეფექტურობასთან შედარებით ან მიმართოს ჰარმონიზაციის ცენტრს დახმარებისთვის.

ორ შიდა აუდიტორს შეუძლია ზედამხედველობა გაუწიონ ერთმანეთის საქმიანობას, სადაც ისინი ერთად არ მონაწილეობენ შიდა აუდიტორულ საქმიანობაში.

4.4 ეფექტურობის ძირითადი ინდიკატორები

კარგ პრაქტიკას წარმოადგენს წინასწარ შერჩეული ეფექტურობის ინდიკატორების შემუშავება შიდა აუდიტის სუბიექტის ფარგლებში საკუთარი მუშაობის ეფექტურობის დონის გასაზომად და ასევე სამომავლო გეგმების ახალი მიზნების ჩამოსაყალიბებლად. ამგვარი ეფექტურობის ძირითადი ინდიკატორები უნდა პასუხობდნენ ისეთ კითხვებს, როგორიცაა: რას ვაკეთებთ სწორად? როგორ უნდა გამოვრიცხოთ გაუარესება? როგორ უნდა გავაუმჯობესოთ საქმიანობა? როგორ შევძლოთ არ გავაკეთოთ აქცენტი უმნიშვნელო დეტალებზე/რიცხვებზე, რომლებსაც მცირე ზეგავლენა გააჩნიათ პროცესის შედეგებზე?

ეფექტურობის ძირითადი ინდიკატორების შერჩევამდე, შიდა აუდიტის სუბიექტის უფროსმა უნდა გაითვალისწინოს დაწესებულების ეფექტურობის შესახებ ანგარიშის მომზადების პროცესები, დაინტერესებული მხარეების მოლოდინები, პროფესიონალური მოთხოვნები და შიდა აუდიტორული საქმიანობის განხორციელების მზაობის დონე.

ეფექტურობის ძირითადი ინდიკატორები, რომლებიც მომზადებულია შიდა აუდიტის სუბიექტისათვის, ასევე მჭიდროდ უნდა იყოს დაკავშირებული დაწესებულების ხელმძღვანელობის მოლოდინებთან, თუმცა კვალიფიციური შიდა აუდიტის სუბიექტში მათი დამოუკიდებლად შემუშავება ხდება სუბიექტის კონკრეტული ფუნქციების და სამუშაოს სფეროს შესაბამისად.

ქვემოთ მოცემულია შიდა აუდიტის სუბიექტის ეფექტურობის ძირითადი ინდიკატორების რამდენიმე მაგალითი:

1. პროცენტული სხვაობა დაგეგმილ და განხორციელებულ შიდა აუდიტორულ შემოწმებებს შორის:

ეს კოეფიციენტი გამოიყენება როგორც ეფექტური დაგეგმვის ინდიკატორი. შეუსრულებელი შიდა აუდიტორული შემოწმებების დიდი რაოდენობა შეიძლება გახდეს დაგეგმვის პროცესის ან შიდა აუდიტის სუბიექტის სტრუქტურის გადახედვის/შეცვლის მიზეზი.

2. შიდა აუდიტორული ანგარიშის წარდგენისთვის საჭირო დრო:

მიიჩნევა, რომ შიდა აუდიტის განხორციელებიდან საბოლოო ანგარიშის ჩაბარებამდე, რაც უფრო ნაკლები დროა გასული, ეს მიუთითებს შიდა აუდიტორული საქმიანობის მართვის და ორგანიზების მაღალ ხარისხზე. ხოლო დროის დიდი შუალედი მიანიშნებს არადამაკმაყოფილებლად ჩატარებულ საველე სამუშაოებზე ან შემოწმების განხორციელების პროცესის სხვა ხარვეზებზე.

3. შიდა აუდიტის ობიექტის შეპასუხება:

იდეალური შიდა აუდიტორული ანგარიში არის ანგარიში, რომელიც სრულად არის შეთანხმებული შიდა აუდიტის ობიექტთან, რაც გულისხმობს რომ ჩატარებული შემოწმება ეფექტური და შედეგიანი იყო. ბევრი მყარად არგუმენტირებული შეპასუხება შიდა აუდიტის ობიექტის მხრიდან შეიძლება იყოს შიდა აუდიტის სუბიექტის არაადეკვატური, არადამაკმაყოფილებელი მუშაობის ნიშანი.

4. პროცენტული მაჩვენებელი, თუ რამდენჯერ მოხდა სისტემის მნიშვნელოვანი ცვლილება:

სახეზე იყო თუ არა დაწესებულების შიგნით არსებული სისტემის მნიშვნელოვანი ცვლილება, რომელიც განხორციელდა შიდა აუდიტორული ანგარიშის საფუძველზე გაცემული რეკომენდაციების შესაბამისად.[8]

5. შიდა აუდიტის ობიექტის მხრიდან საჩივრების რაოდენობა:

შიდა აუდიტთან დაკავშრებული საჩივრების რაოდენობა არის ეფექტურობის კარგი ინდიკატორი, იმის გათვალისწინებით, რომ ამგვარი საჩივრები არა მხოლოდ უნდა აღირიცხოს, არამედ უნდა მოხდეს მათი გაანალიზება და შეფასება და, საჭიროების შემთხვევაში, უნდა იყოს გატარებული მდგომარეობის გასაუმჯობესებელი ზომები.

6. შეთანხმებული რეკომენდაციების პროცენტული მაჩვენებელი:

როგორც წესი, ყველა გაცემული რეკომენდაცია არ ხვდება საბოლოო შიდა აუდიტორულ ანგარიშში. ამდენად, შეთანხმებული რეკომენდაციების კოეფიციენტი, „უარყოფილ“ რეკომენდაციებთან შედარებით, შეიძლება იყოს შიდა აუდიტის სუბიექტის ეფექტურობის კარგი ინდიკატორი.

7. საუკეთესო პრაქტიკის გაზიარებული იდეების რაოდენობა:

შიდა აუდიტის სუბიექტისათვის კარგი პრაქტიკა იქნება საუკეთესო პრაქტიკის მაგალითების გაანალიზებითა და მათზე დაფუძნებით მიიღოს გადაწყვეტილებები.

8. პირდაპირი დანაზოგის პოტენციალის რაოდენობა, როგორც შიდა აუდიტის პირდაპირი სარგებელი:

განხორციელებული რეკომენდაციების შედეგად მიღებული ფინანსური დანაზოგები მიიჩნევა შიდა აუდიტის კარგ შედეგად. ამდენად, ასეთი დანაზოგების რაოდენობა შეიძლება ჩაითვალოს როგორც ეფექტურობის ინდიკატორი.

ზოგიერთი ზემოაღნიშნული ინდიკატორი იძლევა ინფორმაციას შიდა აუდიტის სუბიექტის მუშაობის ეფექტურობის შესახებ (მაგალითად, დაგეგმილი და შესრულებული შიდა აუდიტორული შემოწმებების რაოდენობა), ხოლო სხვები მიუთითებენ თუ რა სარგებელი მიიღო დაწესებულებამ შიდა აუდიტის სუბიექტის მიერ შესრულებული სამუშაოს შედეგად (მაგ., შიდა აუდიტის ობიექტის მიერ აღიარებული რეკომენდაციების რაოდენობა). შემუშავებული ეფექტურობის ძირითადი ინდიკატორების ჩამონათვალი უნდა მოიცავდეს ორივე ტიპის ინდიკატორს.

შიდა აუდიტის ეფექტურობის გაზომვის კიდევ ერთ საშუალებას წარმოადგენს გარე აუდიტის შეფასების შედეგები. რაც უფრო გამართულად ფუნქციონირებს შიდა აუდიტი, მით უფრო ნაკლებ პრობლემას აღმოაჩენს გარე აუდიტი.

თავი V. დანართები

დანართი N1. რისკის შეფასების კუმულატიური მეთოდი

1. შიდა აუდიტის სივრცის განსაზღვრება და შესამოწმებელი მიმართულებების დადგენა

შიდა აუდიტის სამყაროდ განისაზღვრა დაწესებულების ყველა სტრუქტურული ერთეული ან/და პროცესი, თუ გამოვლინდა, რომ დაწესებულებას გააჩნია ათი შესამოწმებელი ობიექტი.

2. სტრუქტურული რისკის დონეების დადგენა

2.1) რისკის კრიტერიუმების განსაზღვრა

შიდა აუდიტის სუბიექტმა უნდა განსაზღვროს შემდეგი ძირითადი ოთხი რისკის კრიტერიუმი. ესენია: 1) ბიუჯეტის მოცულობა, 2) ტრანზაქციის მოცულობა და თანამშრომელთა რაოდენობა, 3) საქმიანობების სირთულე და 4) სტრუქტურული, ფუნქციური და ტექნიკური ცვლილებები.

შიდა აუდიტის სუბიექტმა რისკის შეფასების პროცესში შეიძლება გამოიყენოს შემდეგი რისკის კრიტერიუმები, რომელთა ჩამონათვალი არ არის სრული და შიდა აუდიტორის შეხედულებისამებრ ისინი შეიძლება შეიცვალონ ან დაემატონ:

❑ ფინანსური გავლენა / ბიუჯეტის მოცულობა

❑ თანამშრომელთა კვალიფიკაცია და გამოცდილება

❑ შიდა კონტროლის ხარისხი და სისწორე

❑ შიდა კონტროლის გარემო

❑ შიდა აუდიტის კომპონენტი - წინა შიდა აუდიტის შემდგომი პერიოდი

❑ შიდა სტრუქტურის სირთულე

❑ პროცესების ტიპი და რაოდენობა, სისტემის სირთულე

❑ მომხმარებელთა რაოდენობა

❑ ცვლილებები ან რეორგანიზაცია

❑ სისტემის კავშირი სხვა სისტემებთან

❑ გარე ზეგავლენა

პრაქტიკიდან გამომდინარე, რეკომენდირებულია საშუალოდ 7 ან 10 რისკის კრიტერიუმის გამოყენება.

შიდა აუდიტის სუბიექტი თითოეული შესამოწმებელი შიდა აუდიტის ობიექტისთვის ახორციელებს კრიტერიუმის შეფასებას და შესაბამისი ქულის მინიჭებას, ასევე განსაზღვრავს რა წონა უნდა მიენიჭოს თითოეულ კრიტერიუმს.

რისკის კრიტერიუმების დადგენის და შეფასების შკალის მაგალითი

| | | |

|რისკის კრიტერიუმები |კრიტერიუმის შეფასება |წონა (%) |

| |100-ზე მეტი |5 | |

|ბიუჯეტის მოცულობა | | |40 |

|(მილიონ ლარებში) | | | |

| |60-100 |4 | |

| |20-60 |3 | |

| |5-20 |2 | |

| |5-ზე ნაკლები |1 | |

| |ტრანზაქციის სირთულე მაღალია თანამშრომელთა რაოდენობა |5 | |

| |არასაკმარისია | |30 |

|ტრანზაქციის მოცულობა და თანამშრომელთა | | | |

|რაოდენობა | | | |

| | |4 | |

| | |3 | |

| | |2 | |

| |ტრანზაქციის სირთულე და თანამშრომელთა რაოდენობა |1 | |

| |დაბალანსებულია | | |

| |ძალზე რთული საქმიანობები |5 | |

|საქმიანობების სირთულე | | |15 |

| | |4 | |

| | |3 | |

| | |2 | |

| |საქმიანობები არ არის რთული |1 | |

|სტრუქტურული, ფუნქციური და ტექნიკური |ძალზე ხშირი ცვლილებები |5 | |

|ცვლილებები | | |15 |

| | |4 | |

| | |3 | |

| | |2 | |

| |იშვიათი ცვლილებები |1 | |

2.2) რისკის დონის შეფასება

თითოეული შესამოწმებელი ობიექტი ფასდება რისკის კრიტერიუმით და მრავლდება კრიტერიუმის შეწონვაზე, რაც იძლევა რისკის ქულას. ყველა კრიტერიუმის რისკის ქულა ჯამდება და გამოდის თითოეული შესამოწმებელი ობიექტის რისკის ქულა.

დანართი N1. რისკის შეფასების კუმულატიური მეთოდი

შესამოწმებელი ობიექტების რისკის დონის შეფასება

| |ბიუჯეტის მოცულობა |ტრანზაქციის -სირთულე და თანამშრომელთა |საქმიანობების სირთულე |სტრუქტურული, ფუნქციური და ტექნიკური | |

|შესამოწმებელი |(1) |რაოდენობა (2) |(3) |ცვლილებები |შიდა აუდიტის |

|მიმართულებები | | | |(4) |პრიორიტეტულად |

| | | | | |დალაგებული რისკის |

| | | | | |ქულები |

| |კრიტერიუმის ქულები |შეწონილი სიდიდე |რისკის ქულები |

| |4.25 |მაღალი |1 |

|შესამოწმებელი ობიექტი 1 | | | |

|შესამოწმებელი ობიექტი 2 |4.15 | | |

|შესამოწმებელი ობიექტი 3 |3.25 | | |

|შესამოწმებელი ობიექტი 4 |3.00 |საშუალო |2 |

|შესამოწმებელი ობიექტი 5 |3.00 | | |

|შესამოწმებელი ობიექტი 6 |2.70 | | |

|შესამოწმებელი ობიექტი 7 |2.15 |დაბალი |3 |

|შესამოწმებელი ობიექტი 8 |2.00 | | |

|შესამოწმებელი ობიექტი 9 |1.85 | | |

|შესამოწმებელი ობიექტი 10 |1.75 | | |

დანართი N2. რისკის შეფასების ფარდობითი მეთოდი

1. აუდიტის სივრცის განსაზღვრა და შესამოწმებელი მიმართულებების დადგენა

აუდიტის გარემოდ განისაზღვრება დაწესებულების ყველა სტრუქტურული ერთეული ან/და ნებისმიერი ქვესტრუქტურული ერთეული ან/და პროცესი, თუ გამოვლინდა, რომ დაწესებულებას გააჩნია, მაგალითად, ექვსი შესამოწმებელი ობიექტი.

2. სტრუქტურული რისკის დონეების დადგენა

2.1) რისკის კრიტერიუმების განსაზღვრა

შიდა აუდიტის სუბიექტმა უნდა განსაზღვროს ხუთი რისკის კრიტერიუმი. ესენია:

1) ბიუჯეტის მოცულობა, 2) ტრანზაქციის მოცულობა და თანამშრომელთა რაოდენობა, 3) საქმიანობების სირთულე, 4) სტრუქტურული, ფუნქციური და ტექნიკური ცვლილებები და 5) საინფორმაციო ტექნოლოგიებისსისტემის სტრუქტურა.

2.2) რისკის დონის შეფასება

ფარდობითი მეთოდის შემთხვევაში თითოეული კრიტერიუმი უნდა შეფასდეს მოხდენის ალბათობისა და ზიანის ზეგავლენის მიხედვით. თითოეულ შესამოწმებელ ობიექტს შესაბამისი კრიტერიუმისთვის შიდა აუდიტორი შესაბამის ალბათობასა და ზეგავლენას დაუწერს.

რისკის კრიტერიუმების დადგენა და შეფასების შკალა (Y) ადმინისტრაციისთვის

| | |

| |რისკის ალბათობისა და ზეგავლენის კოეფიციენტები |

|რისკის კრიტერიუმი | |

| | |ალბათობა |ზეგავლენა |

| | |(0) |(E) |

| |100-ზე მეტი |5 |5 |

| | | | |

|ბიუჯეტის მოცულობა | | | |

| |60-100 |4 |4 |

| |20-60 |3 |3 |

| |5-20 |2 |2 |

| |5-ზე ნაკლები |1 |1 |

| |ტრანზაქციის-სირთულე მაღალია თანამშრომელთა |5 |5 |

| |რაოდენობა - არასაკმარისია | | |

|ტრანზაქციის მოცულობა და თანამშრომელთა | | | |

|რაოდენობა | | | |

| | |4 |4 |

| | |3 |3 |

| | |2 |2 |

| |ტრანზაქციის -სირთულე და თანამშრომელთა |1 |1 |

| |რაოდენობა დაბალანსებულია | | |

| |ძალიან რთული საქმიანობები |5 |5 |

|საქმიანობების სირთულე | | | |

| | |4 |4 |

| | |3 |3 |

| | |2 |2 |

| |საქმიანობები არ არის რთული |1 |1 |

|სტრუქტურული, ფუნქციური და ტექნიკური |ძალზე ხშირი ცვლილებები |5 |5 |

|ცვლილებები | | | |

| | |4 |4 |

| | |3 |3 |

| | |2 |2 |

| |იშვიათი ცვლილებები |1 |1 |

| |ძალზე გავრცელებული |5 |5 |

|IT სისტემის სტრუქტურა | | | |

| | |4 |4 |

| | |3 |3 |

| | |2 |2 |

| |არ არის ძალიან გავრცელებული |1 |1 |

დანართი N2. რისკის შეფასების ფარდობითი (შედარებითი) მეთოდი

შესამოწმებელი ობიექტების რისკის დონის შეფასება

|შესამოწმებელი |ბიუჯეტის მოცულობა |ტრანზაქციის მოცულობა და |საქმიანობების სირთულე |სტრუქტურული, ფუნქციური და |IT სისტემის სტრუქტურა |რისკის ქულები |რისკის დონის ჯამი |

|მიმართულებები |(1) |თანამშრომელთა რაოდენობა (2) |(3) |ტექნიკური ცვლილებები |(5) | |(%) |

| | | | |(4) | | | |

| |O: 5 E:5 |O: 4 E:4 |O: 4 E:3 |O: 2 E:3 |O:4 E:3 | | |

|შესამოწმებელი ობიექტი 1| | | | | |71 |9.46 |

| |R:25 |R:16 |R:12 |R:6 |R:12 | |[71/(25x30)] |

|შესამოწმებელი ობიექტი 2|O: 4 E:4 |O:3 E:4 |O:3 E:4 |O:4 E:4 |O:3 E:2 | | |

| | | | | | |62 |8.26 |

| |R:16 |R:12 |R:12 |R:16 |R:6 | | |

|შესამოწმებელი ობიექტი 3|O: 4 E:5 |O:4 E:4 |O:2 E:3 |O:2 E:3 |O:4 E:3 | | |

| | | | | | |60 |8.00 |

| |R:20 |R:16 |R:6 |R:6 |R:12 | | |

|შესამოწმებელი ობიექტი 4|O:3 E:2 |O:4 E:2 |O:2 E:2 |O:3 E:3 |O:2 E:2 | | |

| | | | | | |31 |4.13 |

| |R:6 |R:8 |R:4 |R:9 |R:4 | | |

|შესამოწმებელი ობიექტი 5|O:4 E:4 |O:2 E:2 |O:3 E:2 |O:5 E:2 |O:4 E:3 | | |

| | | | | | |48 |6.40 |

| |R:16 |R:4 |R:6 |R:10 |R:12 | | |

|შესამოწმებელი ობიექტი 6|O: 3 E:4 |O:3 E:2 |O:3 E:3 |O: 4 E:3 |O:4 E:4 | | |

| | | | | | |55 |7.33 |

| |R:12 |R:6 |R:9 |R:12 |R:16 | | |

| | | | | | | | |

|რისკის ქულა |95 |62 |49 |59 |62 |327 | |

|რისკის დონის ჯამი | | | | | | | |

|(%) |12.66 |8.26 |6.53 |7.86 |8.26 | |43.60 |

დანართი N3. შიდა აუდიტის სტრატეგიული გეგმის ნიმუში

თავფურცელი მოიცავს:

– შიდა აუდიტის სუბიექტის დასახელებას

– დაწესებულების დასახელებას

– დაწესებულების ლოგოს

– შიდა აუდიტის სტრატეგიულ გეგმას

– შიდა აუდიტის სტრატეგიით განსაზღვრულ წლებს

1. შესავალი

1. მიმოხილვა და სამართლებრივი ჩარჩო

დოკუმენტის მიზანი, მისი დამოკიდებულება დაწესებულების სტრატეგიულ გეგმასთან, ორგანიზაციის ამოცანებთან; საკანონმდებლო ბაზა და მისი მომზადების სხვა საფუძვლები; დამოკიდებულება შიდა აუდიტის წლიურ გეგმასთან.

2. შიდა აუდიტის საქმიანობის მოწყობა სახელმწიფო დაწესებულებებში.

სამართლებრივი ბაზა, შიდა აუდიტის, შიდა რეგულაციების ჩათვლით; მოწყობა; სტრუქტურა; ფუნქციები; მოქმედების სფერო; შიდა აუდიტის საქმიანობის მთავარი დანიშნულება; შიდა აუდიტის მიზნები, მიზნების მისაღწევად საჭირო საქმიანობების აღწერილობა:

შიდა აუდიტის მიზნებია:

3. დამტკიცება და შემდგომი ნაბიჯები

„სახელმწიფო შიდა ფინანსური კონტროლის შესახებ“ საქართველოს კანონის შესაბამისად, შიდა აუდიტის სტრატეგიულ გეგმას ამტკიცებს დაწესებულების ხელმძღვანელი.

დანართი N3. სტრატეგიული გეგმის ნიმუში

2. დაწესებულების საქმიანობები და კონტროლი

1. სტრატეგიული და ბიზნეს-პროცესების მიმოხილვა

სტრატეგიული ამოცანებისა და მიზნების მიმოხილვა, ორგანიზაციული და მთავარი ერთეულების სტრუქტურების აღწერილობა. ორგანიზაციის გრძელვადიანი განვითარების გეგმის მიმოხილვა, ასევე, ოპერაციებზე მნიშვნელოვანი გავლენის მქონე პოლიტიკის, გეგმების, პროცედურების, კანონების, რეგულაციების და კონტრაქტების მიმოხილვა.

2.2 შიდა კონტროლის სისტემის დანერგვის მიმოხილვა

შიდა კონტროლის კომპონენტების ცალკეული ანალიზი, მათ შორის, არსებული რისკის მართვის პროცესების შეფასება.

3. შიდა აუდიტის სამყარო

შიდა აუდიტის სფეროების აღწერილობა და იდენტიფიცირება, რომელიც უნდა მოიცავდეს ყველა მთავარ ოპერაციებს, სისტემებს და ბიზნეს პროცესებს; მკაფიოდ განსაზღვრა თუ რისგან შედგება შიდა აუდიტის სხვადასხვა განსახორციელებელი სისტემები, პროცესები, ერთეულები და ორგანოები, რომლებიც წარმოადგენენ ორგანიზაციის ერთიან შიდა აუდიტის სამყაროს (მაგალითად, ერთიანი ადმინისტრირების და მართვის სისტემები; ფინანსური მართვა; პერსონალის მართვა; დოკუმენტების ნაკადი; შიდა კონტროლი; შესრულება, საინფორმაციო ტექნოლოგიები; სახელმწიფო შესყიდვები).

4. რისკის შეფასება

1. რისკის შეფასების მიდგომის მიმოხილვა

შიდა აუდიტის მიერ გამოყენებული რისკის შეფასების საფუძვლების აღწერილობა. სტრატეგიულ და წლიურ დაგეგმარებებში უფრო მეტი სტრატეგიული, ზოგადი და თანდაყოლილი რისკები უნდა იყოს შეფასებული.

2. რისკის შეფასების შედეგები

რისკ ფაქტორების, ხვედრითი წილის, შეფასების შკალის, მაღალი, საშუალო და დაბალი პრიორიტეტულობის მინიჭების განსაზღვრა. რისკის შეფასება შიდა აუდიტის კრიტიკული სფეროების განსასაზღვრად ასევე მოიცავს პროფესიულგანსჯას. ამიტომ, რისკის შეფასება სრულდება თითოეულ პროცესზე საერთო რისკის ქულით იმ ფაქტორების გათვალისწინებით, რომლებმაც შესაძლოა გავლენა იქონიონ რისკზე, მაღალი პრიორიტეტის მინიჭებით იმ შიდა აუდიტის სფეროებისთვის, რომლებსაც აქვთ ყველაზე დიდი გვერდითი შედეგების პოტენციალი.

დანართი N3. შიდა აუდიტის სტრატეგიული გეგმის ნიმუში

აღწერილობა რისკის შეფასების შედეგების სამუშაო დოკუმენტების საფუძველზე

|სამუშაო დღეები |

|დაბალი დონის რისკი = 1,1-1,6 |20 |

|საშუალო დონის რისკი = 1,7-2,3 |25 |

|მაღალი დონის რისკი = 2,4 -3 |35 |

5. შიდა აუდიტის მიდგომა

აუდიტის სიხშირისა და ხანგრძლივობის განსაზღვრა იდენტიფიცირებული სისტემებისთვის სათანადო დაფარვის უზრუნველყოფის მიზნით, რათა უზრუნველყოფილი იყოს არსებული მენეჯმენტისა და კონტროლის სისტემების საერთო შეფასება. შიდა აუდიტის სამყაროს ეფექტური დაფარვა, ინდივიდუალური კლასიფიცირება და პრიორიტეტების მინიჭება შიდა აუდიტის ამოცანებისთვის უნდა ხორციელდებოდეს ისე რომ, აღნიშნულმა უზრუნველყოს შიდა აუდიტის რესურსების განაწილება იქ სადაც ეს ყველზე მეტად არის საჭირო. სავარაუდო დრო, რაც საჭიროა თითოეული შიდა აუდიტის პროექტისათვის უნდა განისაზღვროს წინა შიდა აუდიტების საფუძველზე, შიდა აუდიტის სფეროების მთლიანი რისკის ქულის მიხედვით, არსებული პრობლემების ან სისუსტეების, ერთეულის სიდიდის და პროფესიული აზრის გათვალისწინებით. რისკის შეფასების შედეგები გამოყენებული იქნება იმისთვის, რომ განისაზღვროს საჭირო დრო იმ სისტემებისთვის და პროცესებისთვის, რომლებიც ექვემდებარება შიდა აუდიტს.

1. სიხშირე

რაც უფრო მაღალია მინიჭებული რისკის ქულა მოცემულ საქმიანობაზე, მით უფრო ხშირია შიდა აუდიტი. ვინაიდან შეუძლებელია რომ შიდა აუდიტს ყოველწლიურად დაექვემდებაროს მთლიანი მენეჯმენტი და კონტროლის სისტემა, ამიტომ შიდა აუდიტის სტრატეგიამ უნდა გაითვალისწინოს უფრო მაღალი რისკის მქონე სისტემების შიდა აუდიტი - ჩვეულებრივ ყოველწლიურად, რათა დაადასტუროს ამ სასიცოცხლოდ მნიშვნელოვანი სისტემების ადეკვატური ფუნქციონირება, მაშინ, როცა ნაკლები რისკის შემცველი სისტემების შიდა აუდიტი უფრო იშვიათად ტარდება.

დანართი N3. შიდა აუდიტის სტრატეგიული გეგმის ნიმუში

2. ხანგრძლივობა

სამუშაო დღეების განსაზღვრა დამოკიდებულია საჭირო რისკის შეფასებაზე, იმისთვის, რომ განხორციელდეს თითოეული იდენტიფიცირებული სისტემის შიდა აუდიტი სამწლიანი ციკლის განმავლობაში. რეკომენდირებულია შიდა აუდიტისთვის გამოიყოს სტანდარტული დრო, რომელიც დამოკიდებული იქნება თითოეული სისტემის რისკის ინდექსზე. კონკრეტული კაც-დღეების სტანდარტული ხანგრძლივობა უნდა განხორციელდეს რეკომენდაციების შესრულების შემდგომი ნაბიჯებისთვის და სხვა ტიპის სამუშაოსთვის: ხარისხიანი განხილვა, კონსულტაცია, ადმინისტრაციული საქმიანობები, ა.შ.

3. ადამიანური რესურსების განვითარება

იმ ღონისძიებების განსაზღვრა, სათანადო ტრენინგების უზრუნველყოფის გზით, რომლებიც აუცილებელია შიდა აუდიტის ერთეულის თანამშრომელთა პროფესიული და პიროვნული ზრდისთვის.

დამტკიცებულია შიდა აუდიტის სუბიექტის უფროსის მიერ

დამტკიცებულია დაწესებულების ხელმძღვანელის მიერ

დანართი N4. წლიური გეგმის ნიმუში

თავფურცელი მოიცავს:

– დაწესებულებას

– შიდა აუდიტის სუბიექტს

– წლიურ გეგმას

– წელს

სარჩევი:

1. შესავალი

2. შიდა აუდიტორული შემოწმებები

– შიდა აუდიტის ობიექტი (პროცესები/დეპარტამენტები)

– აუდიტის სახე

– შიდა აუდიტორული შემოწმების მიზნები და მოქმედების სფერო

– შიდა აუდიტორული შემოწმების პერიოდი

– რესურსების განაწილება

3. მონიტორინგი

4. შიდა აუდიტთან დაკავშირებული სხვა საქმიანობა

– ტრეინინგები და მუდმივი პროფესიონალური განვითარება

– შიდა აუდიტის წლიური ანგარიში

– სხვა

დანართი N4. წლიური გეგმის ნიმუში

1) შესავალი

შიდა აუდიტის წლიური გეგმის ეს ნაწილი შეიცავს რისკის შეფასების შედეგებს. აქ მოკლედ ხდება აღწერა, თუ რატომ შეირჩა (რის საფუძველზე) ესა თუ ის შიდა აუდიტის ობიექტი

2) შიდა აუდიტორული შემოწმებები

ამ ნაწილში იწერება დაგეგმილი შიდა აუდიტორული შემოწმებები დეტალურად:

|შიდა აუდიტის ობიექტი N1: |სტრუქტურული ერთეული “ა“ |

|აუდიტის სახე: |სისტემური აუდიტი |

|შიდა აუდიტორული შემოწმების მიზნები და მოქმედების სფერო: | |

|შიდა აუდიტორული შემოწმების პერიოდი: |იანვარი - მარტი |

|რესურსების გადანაწილება: |შიდა აუდიტორები: რაოდენობა და სახელები |

|შიდა აუდიტის ობიექტი N2: |სტრუქტურული ერთეული „ბ“/ პროცესი |

|შიდა აუდიტის სახე: |ფინანსური და შესაბამისობის აუდიტი |

|აუდიტორული შემოწმების მიზნები და მოქმედების სფერო: | |

|შიდა აუდიტორული შემოწმების პერიოდი: |აპრილი -ივნისი |

|რესურსების გადანაწილება: |შიდა აუდიტორები: რაოდენობა და სახელები |

ასევე, შესაძლებელია, ყველა შიდა აუდიტორულ შემოწმებათა ჩამონათვალი გაკეთდეს ერთ ცხრილში, უფრო კომპლექსური სურათის დასანახად:

|N |შიდა აუდიტის ობიექტი |შიდა აუდიტორული შემოწმების |შიდა აუდიტის სახე |შემოწმების პერიოდი |შიდა აუდიტორთა |

| | |მიზნები და მოქმედების სფერო: | | |რაოდენობა |

|1 |სტრუქტურული ერთეული „ა“ | |სისტემური აუდიტი |იანვარი - მარტი |3 |

|2 |სტრუქტურული ერთეული „ბ“ / | |ფინანსური და |აპრილი -ივნისი |5 |

| |პროცესი | |შესაბამისობის აუდიტი | | |

დანართი N4. წლიური გეგმის ნიმუში

3) მონიტორინგი

ეს ნაწილი მოიცავს შიდა აუდიტის ობიექტის მიერ წარმოდგენილი შეთანხმებული რეკომენდაციების სამოქმედო გეგმის შესრულების მონიტორინგს. აღნიშნული სასურველია წარმოდგენილ იქნეს ცხრილის სახით

|შიდა აუდიტის ობიექტი |გაცემული რეკომენდაცია |რეკომენდაციის შესრულების |მონიტორინგის პერიოდი |შიდა აუდიტორთა რაოდენობა|

| | |პერიოდი | | |

|სტრუქტურული ერთეული X |X |2012 წლის მარტი |5.02.2013-12.02.2013 |1 |

4) შიდა აუდიტთან დაკავშირებული სხვა საქმიანობა

ეს ნაწილი განკუთვნილია სხვა საქმიანობისთვის, რომელიც უნდა იქნას გათვალისწინებული წლიურ გეგმაში. სხვა საქმიანობა შეიძლება იყოს: ტრენინგები, წლიური ანგარიშის მომზადება, მივლინებები და ასე შემდეგ.

დანართი N5. მიგნებების ფურცლის ნიმუში

|მიგნებების ცხრილი |ცხრილი 1.1 | |

|აუდიტი 2012/R.XX |შედგენილია: |თარიღი: XX.XX.XX | |

| |შიდა აუდიტორის სახელი | | |

|შიდა აუდიტორული შემოწმება |განხილულია: |თარიღი: | |

|საგანი: xxx |

| მიგნება, ფაქტი: | |

| |

|მიზეზები: | |

| | |

|რისკები: | |

| | |

|რეკომენდაციები: | |

| | |

|შიდა აუდიტის ობიექტის შეპასუხება: | |

| | |

დანართი N6. შიდა აუდიტის წლიური ანგარიშის ფორმა

თავფურცელი მოიცავს:

- დოკუმენტის დასახელებას;

- ორგანიზაციის დასახელებას;

- შიდა აუდიტის სუბიექტის დასახელებას

- საანგარიშო პერიოდს.

1. შესავალი

მითითებული უნდა იყოს წლიური ანგარიშის შედგენის საფუძველი და მისი მიზანი.

შესაძლებელია ამ ნაწილში ასევე მითითებული იყოს არსებული მდგომარეობა ან სხვა დამატებითი გარემოებები, რომლებმაც ზემოქმედება მოახდინა შიდა აუდიტორულ საქმიანობაზე იმ პერიოდში, რა პერიოდსაც ეხება წლიური ანგარიში.

2. მოკლე მიმოხილვა

მოკლე მიმოხილვა მოიცავს შიდა აუდიტის სუბიექტის საქმიანობის სამართლებრივი ბაზის აღწერას, საქმიანობის მიმოხილვას და მათ შორის იმ მიზნებს, რომლებიც დადგენილი იყო საანგარიშო წლისთვის შიდა აუდიტის სტრატეგიული და წლიური გეგმებით. ამ ნაწილში მითითებული უნდა იყოს ის სამართლებრივი აქტები, სტანდარტები, მეთოდოლოგია, რომელთა საშუალებითაც განახორციელა შიდა აუდიტის სუბიექტმა თავისი საქმიანობა.

ასევე, აღნიშნული მიმოხილვა მოიცავს ინფორმაციას საანგარიშგებო პერიოდში შიდა აუდიტის მიმდინარეობისას შიდა აუდიტორის საქმიანობის ნებისმიერი შეზღუდვის თაობაზე.

3. განხორციელებული ღონისძიებები

განხორციელებული ღონისძიებები მოიცავს ინფორმაციას შიდა აუდიტის სუბიექტის წლიურ შედეგზე, მის ანალიზს, გაწეულ მნიშვნელოვან რეკომენდაციებს და ხარვეზების აღმოსაფხვრელად დანერგილ ღონისძიებებს. ასევე, შედგება შემდეგი საკითხებისგან:

დანართი N6. შიდა აუდიტის წლიური ანგარიშის სტრუქტურა

1. საშტატო ერთეულის ანალიზი

არსებული რესურსიდან რამდენი მოხმარდა გეგმით გათვალისწინებულ შიდა აუდიტებს, სხვა დავალებებს, ტრენინგებს, შვებულებებს, მივლინებებს და სხვა, იმ შემთხვევაში, თუ შიდა აუდიტის სუბიექტი მსგავს სტატისტიკას აწარმოებს.

ილუსტრაცია გრაფიკის სახით:

[pic]

2. შიდა აუდიტორული საქმიანობის გეგმა-შესრულების ანალიზი

აღნიშნული მოიცავს წლიური გეგმით გათვალისწინებული შიდა აუდიტორული შემოწმების მიზნებისა და მათი განხორციელების პროცესის აღწერას. ასევე, შიდა აუდიტის სუბიექტის მიერ შიდა აუდიტის წლიური გეგმის შეუსრულებლობის მიზეზებს (მათი არსებობის შემთხვევაში).

ილუსტრაცია გრაფიკის სახით:

|№ |დაგეგმილი შიდა აუდიტი|შიდა აუდიტის მიზანი |სტატუსი |კომენტარი |

| | | | |დაუსრულებლობის/შეფერხების შემთხვევაში მიზეზი |

|1. | | | | |

|2. | | | | |

|3. | | | | |

|4. | | | | |

დანართი N6. შიდა აუდიტის წლიური ანგარიშის სტრუქტურა

3. დაუგეგმავი დავალებების ან/და საკითხების ან/და შიდა აუდიტების ანალიზი

აღნიშნული მოიცავს დაუგეგმავი დავალებების ან/და საკითხების ან/და შიდა აუდიტების ჩამონათვალს, მათ მიზანსა და შესრულების მდგომარეობას. დაუსრულებლობის ან/და შეფერხების შემთხვევაში შესაბამისი მიზეზის თაობაზე ინფორმაციას.

4. გამოვლენილი ძირითადი ხარვეზები

აღნიშნული მოიცავს წლის განმავლობაში განხორციელებული შიდა აუდიტორული საქმიანობის შედეგად შიდა აუდიტის ობიექტის საქმიანობაში გამოვლენილ ძირითად ხარვეზებს, რომლებიც შიდა აუდიტორის თვალთახედვით იმსახურებენ ყველაზე მეტ ყურადღებას.

5. გაცემული მნიშვნელოვანი რეკომენდაციები

აღნიშნული მოიცავს წლის განმავლობაში განხორციელებული შიდა აუდიტორული საქმიანობის შედეგად გაცემულ ძირითად და მნიშვნელოვან რეკომენდაციებს, რომელთა შესრულება გამოიწვევს მნიშვნელოვან გაუმჯობესებას დაწესებულების მიზნების მიღწევის გზაზე.

4. შიდა აუდიტის სუბიექტის საქმიანობის შედეგები

აღნიშნული შედეგები მოიცავს შიდა აუდიტის სუბიექტის მიერ გაწეული საქმიანობით დაწესებულებისათვის მიღებული სარგებლის შესახებ ინფორმაციას, თუკი ასეთი ინდიკატორები შიდა აუდიტის სუბიექტს აქვს განსაზღვრული; ასევე, კვალიფიკაციის ამაღლების მიზნით შიდა აუდიტის სუბიექტის მირ გაცემული რეკომენდაციების შესრულების მონიტორინგის შედეგებს.

1. დაწესებულებისათვის გაწეული სარგებელი

აღნიშნული მოიცავს წლის განმავლობაში შიდა აუდიტორული საქმიანობით მიღებულ სარგებელს, რომელიც შეიძლება გამოხატული იყოს სხვადასხვა სახით, მაგალითად დაზოგილი ფულადი, თუ არაფულადი რესურსით, გაუმჯობესებული რეგულაციებით, დამტკიცებული ახალი მეთოდოლოგიაებით, სისტემური ცვლილებებით და ა.შ.

დანართი N6. შიდა აუდიტის წლიური ანგარიშის სტრუქტურა

2. კვალიფიკაციის ასამაღლებელი ღონისძიებები

აღნიშნული მოიცავს ჩამონათვალს იმ ტრენინგების, ცნობიერების ასამაღლებელი ღონისძიებების, სამუშაო შეხვედრებისა თუ სხვა ღონისძიებათა ნუსხას, რომლებშიც მონაწილეობა მიიღეს შიდა აუდიტორებმა კვალიფიკაციის ამაღლების მიზნით.

3. გაცემული რეკომენდაციების შესრულების მონიტორინგი

აღნიშნული მოიცავს ზოგად ინფორმაციას რეკომენდაციების შესრულების მონიტორინგის შედეგების შესახებ და ამ პროცესთან დაკავშირებულ ინფორმაციას, ასევე, შიდა აუდიტის სუბიექტის მიერ გაცემული რეკომენდაციების შესასრულებლად შიდა აუდიტის ობიექტის მიერ სამოქმედო გეგმის ფარგლებში განხორციელებულ შესაბამის ქმედებებს და ასევე, ინფორმაციას ასეთის არსებობის შემთხვევაში, შეუსრულებელი რეკომენდაციების შესახებ.

5. წინადადებები შიდა აუდიტის სუბიექტის განვითარების შესახებ

წლიური საქმიანობის ანალიზის შედეგად, შიდა აუდიტის სუბიექტის უფროსი განსაზღვრავს იმ საჭიროებებს, რაც აუცილებელია შიდა აუდიტის სუბიექტის განვითარების, ეფექტური ფუნქციონირებისა და საქმიანობის შემდგომი სრულყოფისათვის. აღნიშნული ინფორმაცია დაწესებულების ხელმძღვანელისათვის და ჰარმონიზაციის ცენტრისთვის მნიშვნელოვან წყაროს წარმოადგენს, რათა მათ მყისიერი რეაგირება მოახდინონ საჭიროებებზე და შესაბამისი ღონისძიებები ან/და ცვლილებები დაგეგმონ.

დანართი N7. სტანდარტული კითხვარის ფორმა

გამოიყენება საკუთარი სამუშაოს შეფასების მიზნით

| |სრულიად |ვეთანხმები |არ ვარ |არ |საერთოდ არ |არ შემიძლია |

|კითხვები: |ვეთანხმები | |დარწმუნებული |ვეთანხმები|ვეთანხმები |კომენტირება |

|კომუნიკაცია |

|შემოწმების მიზნები სრულყოფილად იქნა ახსნილი? |5 |4 |3 |2 |1 | |

|შიდა აუდიტორი განიხილავდა თქვენთან მიღებულ შედეგებს |5 |4 |3 |2 |1 | |

|შიდა აუდიტორული შემოწმების დროს? | | | | | | |

|თქვენი შენიშვნები და წინადადებები ადეკვატურად |5 |4 |3 |2 |1 | |

|განიხილებოდა შიდა აუდიტორული შემოწმების დროს? | | | | | | |

|საბოლოო შიდა აუდიტორული ანგარიში დაწერილი იყო |5 |4 |3 |2 |1 | |

|გასაგებად, თანმიმდევრულად და ორგანიზებულად? | | | | | | |

|პროფესიონალიზმი |

|შიდა აუდიტორი სამართლიანად იქცეოდა თქვენთან? |5 |4 |3 |2 |1 | |

|შიდა აუდიტორი ახდენდა ტექნიკურ გათვითცნობიერებას შიდა |5 |4 |3 |2 |1 | |

|აუდიტორული შემოწმების დროს? | | | | | | |

|შიდა აუდიტორს გააჩნდა საკმარისი წარმოდგენა და ცოდნა იმ |5 |4 |3 |2 |1 | |

|პროცესებზე და საკითხებზე, რომლებსაც ამოწმებდა? | | | | | | |

|შიდა აუდიტორის მიერ მოთხოვნილი ინფორმაცია იყო |5 |4 |3 |2 |1 | |

|რელევანტური? | | | | | | |

|შემოწმების დროს თქვენ მინიმალურად გეშლებოდათ ხელი? |5 |4 |3 |2 |1 | |

| |5 |4 |3 |2 |1 | |

|შიდა აუდიტორი ახდენდა პოზიტიურ, პროფესიონალურ და | | | | | | |

|კონსტრუქციულ მიდგომას? | | | | | | |

|შიდა აუდიტორის დასკვნები და აზრები იყო ლოგიკური და |5 |4 |3 |2 |1 | |

|სათანადოდ დოკუმენტირებული? | | | | | | |

|შიდა აუდიტის შედეგები |

|შიდა აუდიტორული ანგარიშის პროექტი დროულად იქნა |5 |4 |3 |2 |1 | |

|თქვენთვის მოწოდებული? | | | | | | |

|შიდა აუდიტორულ ანგარიშში შესული აღმოჩენები იყო: |5 |4 |3 |2 |1 | |

|- ზუსტი? |5 |4 |3 |2 |1 | |

|- გასაგებად წარმოდგენილი და განხილული ? |5 |4 |3 |2 |1 | |

|დროის ინტერვალი შემოწმების დაწყებიდან ანგარიშის |5 |4 |3 |2 |1 | |

|წარდგენამდე იყო ადეკვატური? | | | | | | |

|წარმოდგენილი რეკომენდაციები იყო კონსტრუქციული და |5 |4 |3 |2 |1 | |

|განხორციელებადი? | | | | | | |

|მთლიანობაში, თქვენ კმაყოფილი ხართ შემოწმების მიზნებით, |5 |4 |3 |2 |1 | |

|ამოცანებით, განხორციელებით და შედეგებით? | | | | | | |

|შემოწმებამ მოგიტანათ გარკვეული სარგებელი? |5 |4 |3 |2 |1 | |

|(მნიშვნელოვანია მიგნებების არარსებობაც) | | | | | | |

დანართი N8. ინდივიდუალური გეგმის ნიმუში

|შიდა აუდიტის ობიექტი | |

|დასახელება/შიდა აუდიტის ობიექტის სტრუქტურული ქვედანაყოფი, | |

|რომლის უფლებამოსილებასაც განეკუთვნება შესამოწმებელი პროცესის | |

|განხორციელება) | |

|შიდა აუდიტი ტიპი | |

|სისტემური, ფინანსური და ა.შ., | |

|დაწესებულება | |

|დაწესებულება, რომლის სტრუქტურაშიც შედის შიდა აუდიტის ობიექტი | |

|მიმართება შიდა აუდიტის წლიურ გეგმასთან | |

|შიდა აუდიტის მიზნები | |

|რა მიზნების მიღწევას ემსახურება ეს კონკრეტული შიდა აუდიტორული | |

|შემოწმება | |

|შესამოწმებელი პერიოდი | |

|საქმიანობის პერიოდი, რომელიც ექვემდებარება შემოწმებას | |

|შემოწმების პერიოდი | |

|შიდა აუდიტორული შემოწმების ხანგრძლივობა | |

|პასუხისმგებელი შიდა აუდიტორები | |

|სახელი, გვარი, პოზიცია | |

|შიდა აუდიტის სუბიექტის უფროსი | |

|სახელი, გვარი | |

| | |

|გეგმის მომზადების თარიღი | |

შინაარსი

1. შიდა აუდიტის მიზანი

2. შიდა აუდიტის ამოცანები

3. შიდა აუდიტის მასშტაბი

4. შიდა აუდიტის ობიექტის აღწერა

5. მეთოდოლოგია

6. საქმიანობები

7. რესურსების გამოყენების გეგმა

8. ხელმოწერა Error! Bookmark not defined.

1. შიდა აუდიტის მიზანი

რა მიზნებს ემსახურება კონკრეტული შიდა აუდიტორული შემოწმება. მაგალითად, დაწესებულებაში შესყიდვების პროცესის შესაბამისობის შემოწმება და აღმოჩენილი ხარვეზების აღმოსაფხვრელად რეკომენდაციების წარდგენა.

2. შიდა აუდიტის ამოცანები

მიმდინარე აუდიტის ამოცანები სისტემური აუდიტის მაგალითზე:

• შიდა კონტროლის გარემოს ადეკვატურობის შეფასება;

• რისკის მართვის პრაქტიკის შეფასება;

• შიდა კონტროლისა და პროცედურების ადეკვატურობისა და ეფექტურობის შეფასება, მოძრავი ქონების ღირებულების შეფასებასა და ელექტრონული აუქციონით რეალიზაციასთან მიმართებაში;

• ადამიანური რესურსების კომპეტენციების, უნარებისა და მართვის შეფასება.

3. შიდა აუდიტის მასშტაბი

სფეროები, საქმიანობები, პროცესები, პროცედურები, საანგარიშო პერიოდი, დოკუმენტების ერთობლიობა, რომლებიც ექცევა შიდა აუდიტორული შემოწმების ფარგლებში და წარმოადგენს შიდა აუდიტის მასშტაბს.

4. შიდა აუდიტის ობიექტის აღწერა

შიდა აუდიტის ობიექტის (სტრუქტურული ერთეულის ან პროცესის) აღწერა. სახელის, მისამართებისა და მიზნების მიხედვით. შიდა აუდიტის ობიექტის პასუხისმგებელი პირები, მათ შორის მომავალი შიდა აუდიტორული ანგარიშის მიმღები პირი შიდა აუდიტის ობიექტში. მონაცემები შიდა აუდიტს დაქვემდებარებული სტრუქტურული ერთეულის შესახებ, ბიუჯეტი, პერსონალის რაოდენობა და ა.შ.

5. მეთოდოლოგია

შიდა აუდიტის ობიექტს და დაწესებულების ხელმძღვანელობას ინდივიდუალური გეგმის გაცნობის შემდეგ უნდა გააჩნდეს ზუსტი ინფორმაცია იმის შესახებ, თუ როგორ აპირებს შიდა აუდიტის ჯგუფი განსაზღვრული მიზნების მიღწევას; რა მეთოდების და ტექნიკების გამოყენება იგეგმება შიდა აუდიტორული შემოწმების განხორციელების პროცესში. მაგალითად, რა ტიპის დოკუმენტების, რა შერჩევის მეთოდოლოგიის გამოყენებით მოხდება შესწავლა, როგორ მოხდება ინფორმაციის მოძიება, გადამუშავება და რა ტიპის დოკუმენტების შედგენა არის ნავარაუდები.

6. საქმიანობები

რა ქმედებებს ექნება ადგილი შემოწმების განხორციელების პროცესში.

საქმიანობების ჩამონათვალის მაგალითი:

• კანონმდებლობის შესწავლა და სხვა დოკუმენტაციების შეგროვება;

• შიდა აუდიტის ობიექტის ორგანიზაციისა და პროცესების შესწავლა, სისტემის მთავარი ელემენტების შესწავლა;

• მიზნების, რისკებისა და კონტროლების იდენტიფიკაცია;

• შიდა აუდიტის პროგრამის მომზადება;

• საველე სამუშაოები;

• შიდა აუდიტის ანგარიშის პროექტის მომზადება;

• შიდა აუდიტის ობიექტთან მოსაზრებების განხილვის პროცედურა;

• საბოლოო შიდა აუდიტის ანგარიშის შედგენა.

7. რესურსების გამოყენების გეგმა

რომელი და რამდენი შიდა აუდიტორი მონაწილეობს შემოწმების პროცესში და მათი მუშაობის განრიგი.

განრიგის მაგალითი

|დაგეგმილი საქმიანობები |გეგმიური დაწყების |გეგმიური დასრულების |კაც-დღე |პროცენტული |

| |თარიღი |თარიღი | |წილი (%) |

|წინასწარი მომზადება (შიდა აუდიტის გეგმის მომზადება, |01.08.2013 |06.09.2013 |26 |32 |

|შიდა აუდიტის ობიექტის მესაკუთრესთან დაკავშირება | | | | |

|შეხვედრის დროის და სხვა ორგანიზაციული საკითხების | | | | |

|შესახებ) | | | | |

|კანონმდებლობის შესწავლა და სხვა დოკუმენტების |09.09.2013 |13.09.2013 |5 |6 |

|შეგროვება | | | | |

|შიდა აუდიტის ობიექტის ორგანიზაციისა და პროცესების |16.09.2013 |20.09.2013 |5 |6 |

|შესწავლა | | | | |

|მიზნების, რისკებისა და კონტროლების იდენტიფიცირება და|23.09.2013 |24.09.2013 |2 |2 |

|შეფასება | | | | |

|შიდა აუდიტის პროგრამის მომზადება |25.09.2013 |27.09.2013 |3 |4 |

|საველე სამუშაოები |30.09.2013 |25.10.2013 |20 |25 |

|შიდა აუდიტის ანგარიშის პროექტის მომზადება |28.10.2013 |31.10.2013 |4 |5 |

|ურთიერთსაწინააღმდეგო პროცედურა შიდა აუდიტის |01.11.2013 |08.11.2013 |6 |8 |

|ობიექტთან | | | | |

|საბოლოო შიდა აუდიტის ანგარიშის მომზადება |11.11.2013 |22.11.2013 |10 |12 |

|სულ |81 |100 |

შიდა აუდიტის ჯგუფის შემადგენლობა სახელის გვარის და პოზიციის მითითებით

| | | | | |

| | | | | |

|8. ხელმოწერა | | | | |

| | |ხელმოწერა | |თარიღი |

|მოამზადა: | | | | |

|სახელი, გვარი | | | | |

| | | | | |

| | | | | |

| | | | | |

|განიხილა: | |ხელმოწერა | |თარიღი |

|სახელი, გვარი | | | | |

| | | | | |

-----------------------

[1] ჩვეულებრივ ახალი სტრუქტურული ერთეულები და აქტივობები, რესტრუქტურიზაციის პროექტები, მნიშვნელოვანი ცვლილებები ორგანიზაციასა და ადამიანურ რესურსებში მაღალი რისკის მატარებელი მოვლენებია და შესაბამისად აუდიტისას პრიორიტეტულად განიხილება.

[2] ადმინისტრაციული აქტივობების სირთულემ შესაძლოა გაართულოს კონტროლის სისტემების გამოყენება და შესაბამისად გაზარდოს შეცდომების დაშვების ალბათობა.

[3] შიდა აუდიტის ჯგუფში, გარდა ჯგუფის ხელმძღვანელისა და შიდა აუდიტორებისა, ასევე შეიძლება შედიოდნენ დაქირავებული გარე ექსპერტები, ჰარმონიზაციის ცენტრის წარმომადგენლები, უფროსი შიდა აუდიტორი და ა.შ. შესაბამისად, შიდა აუდიტის ობიექტს უნდა მიეწოდოს ინფორმაცია ამის შესახებ, რომ ამ უკანასკნელს ესმოდეს თუ რა ტიპის სამუშაო ჯგუფი ახორციელებს შიდა აუდიტორულ ქმედებებს მის დაქვემდებარებულ ორგანიზაციაში.

[4] მაგალითად: შიდა აუდიტორული შემოწმების ფარგლებში შემოწმდება 2012 ფისკალური წლის განმავლობაში გაფორმებული შესყიდვების ხელშეკრულებები.

[5] მაგალითად „აუდიტი მოიცავს ყველა ხელშეკრულებას, რომელიც აჭარბებს 100,000 აშშ დოლარს, დანარჩენი ხელშეკრულებები შეირჩევა სტატისტიკური შერჩევის საფუძველზე“.

[6] იმ შემთხვევაში, თუ სამუშაო დოკუმენტი არის ელექტრონული, შიდა აუდიტის სუბიექტის მიერ უნდა შემუშავდეს პროცედურა, თუ როგორ მოხდება ელექტრული სამუშაო დოკუმენტის ნამდვილობის დადასტურება. მაგ.: დასკანერებული ან ფოტოს სახით, ამობეჭდილი სახით და ა.შ.

[7] ტესტირებისას შესაძლებელია ასევე სუბიექტური შერჩევის მეთოდის გამოყენება, მაგრამ სტატისტიკური სანდოობის დონე ასეთი შერჩევით მიღებული შედეგების მიმართ არ იქნება ისეთი მაღალი, როგორც რეპრეზენტაციული შერჩევის დროს.

[8] შიდა აუდიტორული საქმიანობის შედეგად, სისტემის მნიშვნელოვანი ცვლილება წარმოადგენს შიდა აუდიტორული საქმიანობის ყველაზე ღირებულ მიღწევას.