Suvestinė redakcija nuo 2023-07-12
Įsakymas paskelbtas: TAR 2020-02-10, i. k. 2020-02924
PANEVĖŽIO MIESTO SAVIVALDYBĖS
ADMINISTRACIJOS DIREKTORIUS
ĮSAKYMAS
DĖL PANEVĖŽIO MIESTO SAVIVALDYBĖS ADMINISTRACIJOS CENTRALIZUOTO VIDAUS AUDITO SKYRIAUS VIDAUS AUDITO METODIKOS PATVIRTINIMO IR SAVIVALDYBĖS ADMINISTRACIJOS DIREKTORIAUS 2018 M. RUGPJŪČIO 16 D. ĮSAKYMO NR. A-585(4.1E) PRIPAŽINIMO NETEKUSIU GALIOS
2020 m. vasario 10 d. Nr. A-142
Panevėžys
Vadovaudamasis Lietuvos Respublikos vietos savivaldos įstatymo 29 straipsnio 8 dalies 2 punktu, Lietuvos Respublikos vidaus kontrolės ir vidaus audito įstatymo 8 straipsnio 3 dalimi ir Lietuvos Respublikos finansų ministro 2019 m. gruodžio 23 d. įsakymu Nr. 1K-402 „Dėl vidaus audito įgyvendinimo“:
1. Tvirtinu Panevėžio miesto savivaldybės administracijos Centralizuoto vidaus audito skyriaus vidaus audito metodiką (pridedama).
2. Pripažįstu netekusiu galios Panevėžio miesto savivaldybės administracijos direktoriaus 2018 m. rugpjūčio 16 d. įsakymą Nr. A-585(4.1E) „Dėl Savivaldybės administracijos Centralizuoto vidaus audito skyriaus vidaus audito metodikos patvirtinimo ir Savivaldybės administracijos direktoriaus 2014 m. birželio 17 d. įsakymo Nr. A-533 pripažinimo netekusiu galios“.
PATVIRTINTA
Panevėžio miesto savivaldybės
administracijos direktoriaus
2020 m. vasario 10 d.
įsakymu Nr. A-142
PANEVĖŽIO MIESTO SAVIVALDYBĖS ADMINISTRACIJOS CENTRALIZUOTO VIDAUS AUDITO SKYRIAUS VIDAUS AUDITO METODIKA
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Panevėžio miesto savivaldybės administracijos Centralizuoto vidaus audito skyriaus vidaus audito metodika (toliau – Metodika) nustato Panevėžio miesto savivaldybės administracijos Centralizuoto vidaus audito skyriaus (toliau – Skyrius) veiklos planavimą, vidaus audito proceso ir konsultavimo veiklos vykdymo tvarką, vidaus auditoriaus ir Skyriaus vedėjo teises ir pareigas.
II SKYRIUS
SKYRIAUS VEIKLOS PLANAVIMAS
3. Skyriaus veikla planuojama Skyriaus vedėjui sudarant ilgalaikį ir metinį Skyriaus veiklos planus (toliau kartu – veiklos planai). Veiklos planai keičiami atsižvelgiant į Panevėžio miesto savivaldybės (toliau – Savivaldybė) administracijos direktoriaus ir mero pasiūlymus, Savivaldybės vidaus ir išorės aplinkos, veiklos sričių, rizikos ir rizikos valdymo procesų, programų arba kitus pokyčius. Veiklos planus ir jų pakeitimus, suderintus su Savivaldybės meru, tvirtina Savivaldybės administracijos direktorius. Keičiant veiklos planus turi būti nurodytos jų keitimo priežastys.
Skyriaus vedėjui įvertinus vidaus ir išorės aplinkos pokytį, naujai atsiradusį audituojamų subjektų ir audituojamų sričių rizikingumą ir jo reikšmingumą Savivaldybės administracijos veiklai, vidaus auditų temų aktualumą arba dėl kitų priežasčių metinis Skyriaus veiklos planas gali būti keičiamas, kai nėra galimybių atlikti jame suplanuotų vidaus auditų.
Punkto pakeitimai:
Nr. A-600, 2023-07-11, paskelbta TAR 2023-07-11, i. k. 2023-14344
4. Ilgalaikiame Skyriaus veiklos plane turi būti:
5. Skyriaus vedėjas, rengdamas formalizuotu rizikos vertinimu (aprašytu dokumente, kuris pridedamas prie metinio Skyriaus veiklos plano) pagrįstą metinį Skyriaus veiklos planą, turi išanalizuoti ir įvertinti vidaus audito visumą, konsultuotis su Savivaldybės meru, kad suprastų viešojo juridinio asmens riziką, rizikos valdymo procesus ir nustatytų veiklos sritis, kuriose yra didžiausia rizika, galinti turėti įtakos Savivaldybės tikslų pasiekimui, ir kurių vidaus auditas bus atliekamas.
Punkto pakeitimai:
Nr. A-600, 2023-07-11, paskelbta TAR 2023-07-11, i. k. 2023-14344
6. Rizikos vertinimo procesas apima:
7. Rizikingos sritys nustatomos atsižvelgiant į keturias pagrindinių Savivaldybės veiklos tikslų grupes:
7.1. strateginiuose planavimo dokumentuose numatyti tikslai – susiję su viešojo juridinio asmens veiklos tikslų pasiekimu;
7.2. išteklių panaudojimo tikslai – susiję su efektyviu, ekonomišku ir racionaliu turimų išteklių panaudojimu;
8. Atlikdamas rizikos analizę Skyriaus vedėjas siekia nustatyti, ar Savivaldybės valdymo veikla arba ūkinis įvykis gali neigiamai paveikti jos veiklos tikslų pasiekimą, ar ji gali patirti finansinių nuostolių, prarasti reputaciją arba negalėti ekonomiškai, efektyviai ir rezultatyviai vykdyti veiklos.
9. Skyriaus vedėjas pagal nustatytas rizikingas sritis ir atliktą rizikos analizę atrenka audituojamus subjektus ir audituojamas sritis, kurių vidaus auditas bus atliekamas per vienus metus ir įtraukia juos į metinį Skyriaus veiklos planą.
10. Metinis Skyriaus veiklos planas sudaromas remiantis:
10.2. naujai atsiradusio audituojamų subjektų ir audituojamų sričių rizikingumo ir jų reikšmingumo viešajam juridiniam asmeniui vertinimu;
11. Metiniame Skyriaus veiklos plane:
11.1. turi būti nurodyta:
12. Metiniame Skyriaus veiklos plane numatytas atlikti vidaus auditas, kuris einamaisiais kalendoriniais metais buvo pradėtas, bet neužbaigtas ir kurio vykdymas bus tęsiamas ateinančiais kalendoriniais metais, turi būti įtrauktas į ateinančių metų metinį Skyriaus veiklos planą.
13. Apie 10–20 procentų kiekvieno vidaus auditoriaus metinio Skyriaus veiklos plano darbo dienų gali būti nepaskirstyta. Toks nepaskirstytas laikas būtų pagrįstas dėl iš anksto nenumatytų objektyvių priežasčių, kuriomis laikomos tokios ar panašaus pobūdžio priežastys: vidaus auditorių ligos, Skyriaus personalo pokytis, metiniame Skyriaus veiklos plane nenumatyto vidaus audito atlikimas, nenumatyta konsultavimo veikla.
14. Vidaus auditui atlikti ir konsultavimo veiklai vykdyti Skyriaus vidaus auditoriai parenkami atsižvelgiant į numatomo atlikti vidaus audito ir klausimų, kuriais konsultuojama, pobūdį ir sudėtingumą, jų profesinę patirtį.
15. Neteko galios nuo 2023-07-12
Punkto naikinimas:
Nr. A-600, 2023-07-11, paskelbta TAR 2023-07-11, i. k. 2023-14344
III SKYRIUS
VIDAUS AUDITO PROCESAS
PIRMASIS SKIRSNIS
VIDAUS AUDITO PROCESO BENDROSIOS NUOSTATOS
ANTRASIS SKIRSNIS
VIDAUS AUDITO PLANAVIMAS
17. Vidaus audito planavimo tikslas – suplanuoti vidaus auditą taip, kad jis būtų atliktas efektyviai, rezultatyviai ir sumažintų vidaus audito riziką iki priimtinai žemo lygio.
18. Skyriaus vidaus auditorius, planuodamas vidaus auditą, turi atlikti išankstinį rizikos vertinimą, t. y. vertinti:
18.1. riziką, susijusią su audituojamo subjekto veiklos tikslais, ištekliais, operacijomis, ir priemones, kurias taikant galimas rizikos poveikis išlaikomas priimtino lygio;
18.2. audituojamo subjekto audituojamos veiklos valdymo, jo rizikos valdymo ir vidaus kontrolės procesų tinkamumą ir veiksmingumą;
18.3. galimybes reikšmingai pagerinti audituojamo subjekto veiklos valdymą, jo rizikos valdymą ir vidaus kontrolę;
19. Skyriaus vidaus auditorius, atsižvelgdamas į išankstinio rizikos vertinimo rezultatus, nustato vidaus audito tikslus ir apimtį, kuri turi būti pakankama vidaus audito tikslams pasiekti.
20. Vidaus audito planavimo etape Skyriaus vidaus auditorius turi parengti vidaus audito planą ir programą, kuriuos tvirtina Skyriaus vedėjas.
21. Vidaus audito plane turi būti nurodyta:
21.4. vidaus audito trukmė (nurodomos vidaus audito pradžios ir pabaigos datos). Vidaus audito pabaigos data laikoma vidaus audito ataskaitos data;
23. Kad būtų pasiekti vidaus audito plane nurodyti tikslai, Skyriaus vidaus auditorius turi parengti vidaus audito programą, kurioje turi būti nurodyta:
23.4. vidaus audito atlikimo laikotarpis pagal vykdytojus (jeigu vidaus auditą atliks ne vienas vidaus auditorius);
TREČIASIS SKIRSNIS
VIDAUS AUDITO PROCEDŪRŲ ATLIKIMAS
25. Skyriaus vidaus auditorius, atsižvelgdamas į vidaus audito tikslus, pagal Skyriaus vedėjo patvirtintą vidaus audito programą turi įvertinti viešojo juridinio asmens valdymo, rizikos valdymo ir vidaus kontrolės tinkamumą ir veiksmingumą ir atlikti vidaus audito procedūras, kuriomis siekiama:
25.1. tikrinti ir vertinti audituojamo subjekto valdymą, rizikos valdymą ir sukurtą vidaus kontrolę;
25.2. tikrinti ir vertinti, kaip laikomasi audituojamo subjekto strateginių planavimo dokumentų arba kitų veiklos planų, teisės aktų reikalavimų ir sutarčių, turinčių įtakos jo veiklai;
25.3. tikrinti ir vertinti, ar teikiama informacija apie audituojamo subjekto finansinę ir kitą veiklą yra patikima, aktuali, išsami ir teisinga, vertinti būdus, kaip renkama, analizuojama, klasifikuojama ir skelbiama tokia informacija;
25.4. tirti ir vertinti, kaip valstybės ir Savivaldybės turtas valdomas, naudojamas ir juo disponuojama, taip pat ar Savivaldybės turtas saugomas nuo neteisėtų veikų, ar turto apskaitos duomenys patikimi;
25.5. tirti ir vertinti audituojamo subjekto veiklos vykdymą ekonomiškumo, efektyvumo ir rezultatyvumo požiūriais;
26. Vidaus auditorius, atlikdamas vidaus auditą ir siekdamas vidaus audito tikslų, turi surinkti pakankamą, patikimą, svarbią ir naudingą informaciją – vidaus audito įrodymus:
26.1. pakankama informacija – faktais patvirtinta, tinkama ir įtikinama informacija, kuria remdamasis kompetentingas asmuo padarytų tokias pačias išvadas kaip ir Skyriaus vidaus auditorius, surinkęs tokią informaciją;
26.2. patikima informacija – informacija, kurią galima patikrinti taikant tam tikras vidaus audito procedūras;
26.3. svarbi informacija – informacija, kuri patvirtina vidaus audito metu padarytas išvadas, rekomendacijas ir atitinka vidaus audito tikslus;
27. Rinkdamas vidaus audito įrodymus, Skyriaus vidaus auditorius turi atlikti tokias vidaus audito procedūras, kurios užtikrintų, kad vidaus audito rizika (vidaus ir išorės rizika, galinti trukdyti įgyvendinti vidaus audito tikslus ir pateikti neteisingą nuomonę apie audituojamą subjektą ir (arba) audituojamą sritį) būtų sumažinta iki priimtino lygio (pavyzdžiui: vidaus auditorius gali nuspręsti, kad jungtinis būdas, naudojant tiek vidaus kontrolės veikimo efektyvumo testus, tiek detalias procedūras, yra veiksmingas; vidaus auditorius gali nustatyti, kad pakanka vien tik detalių analitinių procedūrų), nustatomo jo profesiniu sprendimu.
28. Vidaus audito įrodymai renkami, taikant šias vidaus audito procedūras:
28.1. perskaičiavimą (dokumentų ir apskaitos įrašų aritmetinio tikslumo patikrinimas ar perskaičiavimas);
28.2. patvirtinimą (tam tikros informacijos, dėl kurios tikslumo ar buvimo Skyriaus vidaus auditorius abejoja, patvirtinimas ar paneigimas);
28.3. patikrinimą (įrašų, materialiojo turto, dokumentų patikrinimas, kurį atliekant galima tikrinti tik kontrolės procedūras arba patiems atlikti patikrinimą);
28.5. apklausą ir (arba) pokalbį (apklausos anketų ir klausimynų pateikimas ir atsakymų į juos gavimas, pokalbio aprašymas);
29. Skyriaus vidaus auditorius vidaus audito įrodymus turi vertinti pagal vidaus audito programoje nurodytus vertinimo kriterijus, atsižvelgdamas į vidaus audito tikslus, kitus vertinimo kriterijus, kurie, vidaus auditoriaus nuomone, gali būti taikomi atliekant konkretaus vidaus audito procedūras.
30. Atlikdamas vidaus audito procedūras, Skyriaus vidaus auditorius siekia nustatyti reikšmingas klaidas, kurios daro didelį poveikį audituojamo subjekto veiklai arba audituojamai sričiai, teisės aktų reikalavimų neatitikimams, jo valdymui, rizikos valdymui ir vidaus kontrolei.
31. Skyriaus vidaus auditorius audituojamo subjekto vidaus kontrolę vertina pagal penkis vidaus kontrolės sistemos elementus: kontrolės aplinką, rizikos vertinimą, kontrolės veiklą, informavimą ir komunikaciją bei stebėseną.
32. Vidaus kontrolė įvertinama:
32.2. gerai – jei visa rizika yra nustatyta ir valdoma, bet yra keletas nesvarbių vidaus kontrolės trūkumų, neturinčių neigiamos įtakos viešojo juridinio asmens veiklos rezultatams;
32.3. patenkinamai – jei visa rizika yra nustatyta, tačiau dėl netinkamo rizikos valdymo yra vidaus kontrolės trūkumų, kurie gali turėti neigiamos įtakos viešojo juridinio asmens veiklos rezultatams;
33. Skyriaus vidaus auditorius, atlikęs vidaus audito programoje numatytas vidaus audito procedūras, turi parengti darbo dokumentus, kurie yra pagrindas vidaus audito ataskaitai parengti, taip pat pagrįsti vidaus audito išvadas ir rekomendacijas.
34. Darbo dokumentuose turi būti dokumento sudarytojo pavadinimas, dokumento pavadinimas, dokumento data, dokumento tekstas ir jis turi būti Skyriaus vidaus auditoriaus pasirašytas.
35. Darbo dokumente turi būti nurodytas vidaus audito procedūrų atlikimo tikslas, informacijos šaltinis, taikytos vidaus audito procedūros, vidaus audito apimtis, susijusi su atliktomis vidaus audito procedūromis, apibendrinti vidaus audito išvadas ir rekomendacijas patvirtinantys vidaus audito įrodymai. Darbo dokumente asmens duomenys turi būti adekvatūs, tinkami ir tik tokie, kurių reikia siekiant vidaus audito tikslų.
36. Darbo dokumente turi būti išdėstomi vidaus audito metu nustatyti, vidaus auditoriaus nuomone, svarbūs faktai, nurodyti visi nustatyti pažeidimai ir klaidos, teisės aktų reikalavimų neatitikimai, nukrypimai nuo patvirtintų procedūrų, aiškinamos priežastys, dėl kurių atsirado pažeidimų ir klaidų, nurodoma jų įtaka audituojamo subjekto veiklai, išvadoje įvertinta vidaus kontrolė (jei nėra rengiamas atskiras vidaus kontrolės vertinimo darbo dokumentas). Vidaus kontrolės vertinimas gali būti išdėstytas ir atskirame vidaus kontrolės vertinimo darbo dokumente.
KETVIRTASIS SKIRSNIS
VIDAUS AUDITO REZULTATŲ PATEIKIMAS
38. Skyriaus vidaus auditorius, atlikęs vidaus audito procedūras, turi parengti vidaus audito ataskaitos projektą pagal Metodikos 45 punkte nustatytus reikalavimus.
39. Vidaus audito ataskaitos projektą Skyrius turi pateikti audituojamo subjekto vadovui, kuris per 5 darbo dienas turi susipažinti su jam pateiktu vidaus audito ataskaitos projektu ir prireikus pateikti dėl jo atsiliepimą (nuomonę).
40. Gautą audituojamo subjekto vadovo atsiliepimą dėl vidaus audito ataskaitos projekto Skyriaus vidaus auditorius turi įvertinti, parengti darbo dokumentą, kuriame nurodomas sprendimas dėl vidaus audito ataskaitos projekto tikslinimo (netikslinimo) pagal audituojamo subjekto atsiliepime pateiktus pasiūlymus.
41. Jei audituojamo subjekto vadovo atsiliepime pateikti pasiūlymai dėl vidaus audito ataskaitos projekto, į kuriuos nebus atsižvelgta, Skyriaus vidaus auditorius darbo dokumente turėtų nurodyti priežastis, dėl kurių jis į juos neatsižvelgė.
42. Vidaus audito ataskaitos projektą Skyriaus vidaus auditorius turi aptarti su audituojamo subjekto vadovu ir su atsakingais už audituotą sritį darbuotojais (susirašinėjimų, susitikimų, komentarų teikimo ar kitais būdais), kad supažindintų juos su nustatytais ir apibendrintais faktais, su audituojamo subjekto vadovo atsiliepime dėl vidaus audito ataskaitos projekto gautais pasiūlymais, į kuriuos nebuvo atsižvelgta, apsvarstytų su jais jų veiklos tobulinimo ir nustatytų neatitikimų šalinimo galimybes. Skyriaus vidaus auditorius turi įsitikinti, kad audituojamo subjekto darbuotojai supranta pažeidimo, klaidos arba teisės aktų reikalavimų neatitikimo esmę.
43. Aptarus vidaus audito ataskaitos projektą Skyriaus vidaus auditorius turi parengti vidaus audito ataskaitą, kurią turi pasirašyti Skyriaus vedėjas ir vidaus auditą atlikęs Skyriaus vidaus auditorius.
45. Vidaus audito ataskaitos struktūra:
45.1. įvadinė dalis, kurioje nurodomi vidaus audito atlikimo motyvai (pavyzdžiui, pagal metinį Skyriaus veiklos planą), vidaus audito atlikimo terminas (vidaus audito pradžios ir pabaigos data), vidaus audito apimtis (audituojamas subjektas ir (arba) audituojama sritis, audituojamas laikotarpis), vidaus audito tikslas, vidaus audito metodai, vertinimo kriterijai ir vidaus audito vykdytojai;
45.2. dėstomoji dalis, kurioje nurodomi pastebėjimai (vidaus audito metu nustatyti faktai), pateikiamos išvados ir rekomendacijos:
45.2.1. pastebėjimai – vidaus kontrolės trūkumai, nustatytos klaidos ir neatitikimai, kita informacija, patvirtinanti vidaus audito išvadas ir rekomendacijas, nurodomos pastebėjimo atsiradimo priežastys, taip pat gali būti įtraukta informacija apie audituojamo subjekto veiklą, įgyvendinant ankstesnio vidaus audito rekomendacijas ir sukurtas tinkamas vidaus kontrolės priemones;
45.2.2. išvados – Skyriaus vidaus auditoriaus nuomonė apie vidaus audito metu nustatytų faktų įtaką audituojamo subjekto valdymui, rizikos valdymui ir vidaus kontrolei, kuri gali padėti gerinti ir tobulinti jo veiklą. Išvados turi būti trumpos, konkrečios ir motyvuotos, pagrįstos teisės aktų reikalavimais, audituojamo subjekto valdymo, rizikos valdymo ir vidaus kontrolės vertinimu ir susijusios su vidaus audito tikslais;
45.2.3. rekomendacijos – pasiūlymas audituojamam subjektui atlikti būtinus patobulinimus, kurie galėtų sumažinti rizikos veiksnių įtaką audituojamo subjekto veiklai, padėtų audituojamo subjekto vadovui tobulinti veiklą ir vidaus kontrolę, laikytis teisės aktų reikalavimų, kad būtų užkirstas kelias klaidų pasikartojimui (sisteminėms klaidoms).
46. Rekomendacijos turi būti aiškios, konkrečios, įgyvendinamos, pateiktos pagal vidaus audito ataskaitoje aprašytus pastebėjimus ir padarytas išvadas.
47. Skyriaus vidaus auditorius, atsižvelgdamas į savo patirtį ir audituojamo subjekto ir (arba) audituojamos srities specifiką, savarankiškai pasirenka galimus rekomendacijų reikšmingumo vertinimo kriterijus, pavyzdžiui: įtaka finansiniams rezultatams, teisinė rizika, informacinių sistemų problemos, nustatytų teisės aktų reikalavimų nesilaikymas ir kita.
48. Rekomendacijos turi būti išdėstytos pagal jų reikšmingumo lygį, kuris gali būti didelis, vidutinis arba mažas.
49. Didelio reikšmingumo rekomendacijos yra tos, kurioms įgyvendinti audituojamo subjekto vadovas turėtų imtis neatidėliotinų priemonių, nes:
49.1. yra svarbių Skyriaus vidaus auditoriaus pastebėjimų, susijusių su audituojamo subjekto vidaus kontrolės sistemos įgyvendinimu ir turinčių neigiamą įtaką audituojamo subjekto veiklos tikslų tinkamam įgyvendinimui laiku, taip pat turinčių įtakos teisės aktų pažeidimų atsiradimui;
49.2. vidaus audito metu nustatyti pažeidimai, klaidos, netikslumai yra sisteminiai ir jie iš esmės daro neigiamą įtaką audituojamo subjekto veiklai arba yra didelė finansinių nuostolių tikimybė;
50. Vidutinio reikšmingumo rekomendacijos yra tos, kurių įgyvendinimas svarbus audituojamo subjekto veiklai, nes:
50.1. yra Skyriaus vidaus auditoriaus pastebėjimų, susijusių su audituojamo subjekto vidaus kontrolės įgyvendinimu ir galinčių turėti neigiamą įtaką audituojamo subjekto veiklos tikslų ir teisės aktų reikalavimų tinkamam įgyvendinimui;
50.2. vidaus audito metu nustatyti pažeidimai, klaidos, netikslumai nėra sisteminiai, tačiau daro neigiamą įtaką audituojamo subjekto veiklai;
51. Mažo reikšmingumo rekomendacijos yra tos, kurioms įgyvendinti reikia imtis priemonių, tačiau:
51.1. Skyriaus vidaus auditoriaus pastebėjimai, susiję su audituojamo subjekto vidaus kontrolės sistemos įgyvendinimu, neturi ir negali turėti esminės įtakos tinkamam audituojamo subjekto tikslų įgyvendinimui laiku ir tinkamam teisės aktų reikalavimų įgyvendinimui;
52. Vidaus audito ataskaita turi būti:
52.1. objektyvi (pateikiami pagrįsti faktai, informacija nešališka, neiškraipyta, be išankstinio nusistatymo);
52.4. konstruktyvi (skatina teigiamus audituojamo subjekto pokyčius ir padeda gerinti jo veiklą; pažymimi teigiami audituojamo subjekto veiklos aspektai);
53. Vidaus audito ataskaita teikiama Savivaldybės merui, tarybai ir audituojamo subjekto vadovui:
53.1. Kai atliekamas didelės apimties vidaus auditas, Savivaldybės merui, audituojamo subjekto vadovams gali būti teikiama tarpinė vidaus audito ataskaita, skirta neatidėliotinai informacijai pateikti, kai atliekant vidaus audito procedūras nustatoma rizika audituojamo subjekto veiklai ir Savivaldybės, audituojamo subjekto vadovams būtina skubiai priimti sprendimus dėl vidaus auditorių nustatytų pažeidimų ir klaidų.
53.2. Pagal poreikį gali būti rengiama vidaus audito ataskaitos santrauka Savivaldybės merui arba kitiems suinteresuotiems asmenims.
Punkto pakeitimai:
Nr. A-600, 2023-07-11, paskelbta TAR 2023-07-11, i. k. 2023-14344
54. Audituojamo subjekto vadovas ne vėliau kaip per 15 darbo dienų nuo vidaus audito ataskaitos gavimo dienos, suderinęs su Skyriumi, turi priimti sprendimą (užpildyti Rekomendacijų, pateiktų vidaus audito ataskaitoje, įgyvendinimo priemonių planą pagal Metodikos 1 priede nustatytą formą) dėl vidaus audito ataskaitoje pateiktų rekomendacijų įgyvendinimo. Rekomendacijų įgyvendinimo priemonių plane turi būti nurodytas rekomendacijos numeris (jei buvo numeruota vidaus audito ataskaitoje) arba pateikta nuoroda į vidaus audito ataskaitos puslapį, rekomendacijos turinys, nurodytas reikšmingumas ir įgyvendinimo terminas, priemonė rekomendacijai įgyvendinti ir už jos įgyvendinimą atsakingas asmuo. Jeigu audituojamo subjekto vadovas nesutinka su vidaus audito ataskaitoje pateiktomis rekomendacijomis, jis turi atlikti Vidaus kontrolės ir vidaus audito įstatymo 13 straipsnio 7 punkte nustatytus veiksmus.
55. Jeigu vidaus audito ataskaitoje padaroma reikšminga klaida arba praleidžiama svarbi informacija, Skyriaus vidaus auditorius turi surašyti vidaus audito ataskaitą patikslinančią pažymą, kurią turi pasirašyti Skyriaus vedėjas ir Skyriaus vidaus auditorius, surašęs tokią pažymą. Vidaus audito ataskaitą patikslinanti pažyma pateikiama gavusiems vidaus audito ataskaitą asmenims.
56. Skyrius, pateikęs audituojamo subjekto vadovui vidaus audito ataskaitą, gali parengti apklausos anketą. Apklausos anketa pateikiama audituojamo subjekto vadovui ir atsakingiems už audituotą sritį darbuotojams. Ši apklausa skirta susipažinti su audituojamų subjektų nuomone apie Skyriaus veiklą ir atliktą vidaus auditą. Apklausos duomenys turi būti išanalizuoti, kad ateityje būtų galima gerinti vidaus audito atlikimo kokybę, įvertinti Skyriaus veiklos ir bendradarbiavimo su audituojamais subjektais tobulinimo galimybes, ištirti audituojamų subjektų pasitenkinimo atliktu vidaus auditu lygį.
PENKTASIS SKIRSNIS
PAŽANGOS STEBĖJIMAS
57. Skyriaus vedėjas turi pavesti Skyriaus vidaus auditoriams atlikti pažangos stebėjimą, o jie, vykdydami pažangos stebėjimą, turi vertinti, kaip vykdomos vidaus audito ataskaitoje pateiktos rekomendacijos, kaip šalinami Skyriaus vidaus auditoriaus nustatyti trūkumai, klaidos ir jų atsiradimą lemiantys veiksniai, ar gerinama audituoto subjekto padėtis.
58. Skyriaus vedėjas, įvertinęs, kaip įgyvendinamos vidaus audito ataskaitoje pateiktos rekomendacijos, gali nuspręsti pažangos stebėjimą atlikti kito vidaus audito metu arba atlikti atskirą pažangos stebėjimo vidaus auditą.
59. Atlikęs pažangos stebėjimą, Skyriaus vidaus auditorius turi parengti pažangos stebėjimo ataskaitą, kai atliekamas atskiras pažangos stebėjimo vidaus auditas, arba pažymą apie vidaus audito ataskaitoje pateiktų rekomendacijų įgyvendinimą pagal Metodikos 2 priede nustatytą formą.
60. Tais atvejais, kai audituojamo subjekto vadovo prisiimtas rizikos lygis dėl vidaus audito metu nustatytų pažeidimų, klaidų, dėl kurių Skyriaus vidaus auditoriai pateikė rekomendacijas, gali turėti neigiamą poveikį audituojamo subjekto veiklai, kai į Skyriaus vidaus auditorių pateiktas rekomendacijas audituojamo subjekto vadovas neatsižvelgia ir nurodytų trūkumų netaiso, Skyrius privalo apie tai informuoti Savivaldybės merą.
Punkto pakeitimai:
Nr. A-600, 2023-07-11, paskelbta TAR 2023-07-11, i. k. 2023-14344
61. Skyriaus vidaus auditoriai turi atlikti pažangos stebėjimo procedūras, kad įsitikintų, ar vidaus audito ataskaitoje pateiktos rekomendacijos įgyvendintos ir trūkumai, dėl kurių vidaus auditoriai vidaus audito ataskaitoje pateikė rekomendacijas, ištaisyti, arba nustatyti priežastis, dėl kurių rekomendacijos nebuvo įgyvendintos (pavyzdžiui: rekomendacija neteko aktualumo, pasikeitė teisinis reglamentavimas).
IV SKYRIUS
KONSULTAVIMO VEIKLOS VYKDYMAS
62. Skyriaus konsultacija konsultuojamam asmeniui yra suteikiama Skyriui gavus rašytinį paklausimą-prašymą suteikti jam konsultaciją dėl viešojo juridinio asmens valdymo, jo rizikos valdymo ir vidaus kontrolės (toliau – paklausimas).
63. Skyriaus vedėjas turi priimti sprendimą dėl konsultuojamo asmens prašymo suteikti jam konsultaciją, aptaręs su juo paklausimo tikslą ir poreikį ir įvertinęs, kaip tai galėtų pagerinti viešojo juridinio asmens valdymą, jo rizikos valdymą, vidaus kontrolę ir kokią naudą tai duotų viešajam juridiniam asmeniui. Jeigu Skyriaus vedėjas priima sprendimą suteikti konsultaciją, jis turi suderinti su konsultuojamu asmeniu paklausimo pobūdį ir apimtį, reikalingą konsultacijos tikslams pasiekti, ir konsultacijos suteikimo terminą.
64. Jeigu Skyriaus vedėjas priima sprendimą teikti konsultaciją konsultuojamam asmeniui, ji turi būti įtraukta į metinį Skyriaus veiklos planą, kai paklausimo, dėl kurio prašoma suteikti konsultaciją, pobūdis reikalauja išsamaus nagrinėjimo ir (arba) tyrimo, kruopštaus aplinkybių ir priežastinių ryšių nustatymo.
65. Jeigu paklausimo pobūdis nereikalauja išsamaus nagrinėjimo, Skyriaus vedėjo sprendimu, suderintu su Savivaldybės administracijos direktoriumi, gali būti numatyta, kad konsultacija bus suteikta per terminą, suderintą su konsultuojamu asmeniu.
66. Jeigu Skyriaus vedėjas priima sprendimą dėl konsultacijos suteikimo, jis turi parengti konsultavimo veiklos užduotį, nustatydamas tokios užduoties pobūdį (pagal konsultuojamo asmens paklausimo, dėl kurio prašoma suteikti konsultaciją, tikslą ir apimtį) ir atlikimo trukmę (nurodydamas konsultavimo veiklos užduoties pradžios ir pabaigos datą), paskirti Skyriaus vidaus auditorių konsultavimo veiklos užduočiai atlikti.
67. Skyriaus vidaus auditorius, atlikdamas konsultavimo veiklos užduotį, turi išlikti objektyvus. Jeigu konsultavimas, susijęs su paklausimu, gali trikdyti vidaus auditoriaus nepriklausomumą ir (arba) objektyvumą, vidaus auditorius, prieš atlikdamas užduotį, apie tai turi pranešti Skyriaus vedėjui.
68. Skyriaus vidaus auditorius gali teikti konsultuojamam asmeniui konsultaciją, susijusią su veikla, už kurią jis buvo anksčiau atsakingas.
69. Jeigu Skyriaus vedėjas nusprendžia, kad vidaus auditoriui trūksta žinių, įgūdžių arba kitų sugebėjimų, reikalingų visai konsultavimo veiklos užduočiai ar jos daliai atlikti, jis turi apie tai pranešti konsultuojamam asmeniui ir atsisakyti teikti tokią konsultaciją. Skyriaus vedėjas, suderinęs su Savivaldybės administracijos direktoriumi, konsultavimo veiklos užduočiai atlikti gali pasitelkti kompetentingus Savivaldybės administracijos specialistus.
70. Skyriaus vidaus auditorius turi rūpestingai atlikti konsultavimo veiklos užduotį, atsižvelgdamas į konsultuojamo asmens poreikius ir pageidavimus, paklausimo sudėtingumą, ir numatyti konsultavimo veiklos užduoties atlikimo procedūrų apimtį, kurios pakaktų suderintiems konsultavimo veikos užduoties tikslams pasiekti.
71. Skyriaus vidaus auditorius, atlikęs konsultavimo veiklos užduotį, turi surašyti konsultavimo veiklos užduoties ataskaitą, kurioje turi būti nurodytas konsultacijos pobūdis, pagrindas, konsultuojamas asmuo, konsultavimo veiklos užduoties atlikimo procedūros, konsultavimo veiklos užduoties atlikimo trukmė ir rezultatas (teikiami pasiūlymai).
72. Konsultavimo veiklos užduoties ataskaitą turi pasirašyti Skyriaus vedėjas ir konsultavimo veiklos užduotį atlikęs vidaus auditorius.
73. Skyriaus vedėjas yra atsakingas už konsultavimo veiklos užduoties ataskaitos pateikimą konsultuojamam asmeniui.
74. Kai atliekant konsultavimo veiklos užduotį nustatoma Savivaldybės administracijos valdymo, jos rizikos valdymo ir vidaus kontrolės problemų, susijusių su Savivaldybės administracijos veiklos sritimis, kuriose egzistuoja didelė rizika arba korupcijos pasireiškimo tikimybė, apie tokias problemas Skyriaus vedėjas nedelsdamas turi pranešti Savivaldybės administracijos direktoriui.
V SKYRIUS
SKYRIAUS VIDAUS AUDITORIAUS IR SKYRIAUS VEDĖJO TEISĖS IR PAREIGOS
75. Skyriaus vidaus auditorius:
75.1. atlikdamas vidaus audito procedūras, nustatęs pažeidimų, susijusių su viešojo juridinio asmens veiklos sritimis, kuriose egzistuoja didelė rizika audituojamo subjekto veiklai, turto valdymui, naudojimui ir disponavimui juo, korupcijos pasireiškimo tikimybei, apie juos turi nedelsdamas pranešti Skyriaus vedėjui, kuris raštu apie tai turi informuoti Savivaldybės merą;
Papunkčio pakeitimai:
Nr. A-600, 2023-07-11, paskelbta TAR 2023-07-11, i. k. 2023-14344
75.2. atlikdamas vidaus audito planavimo ir vidaus audito procedūras, elektroninio ryšio priemonėmis gali paprašyti atsakingus už atitinkamą veiklos sritį audituojamo subjekto darbuotojus pateikti jam svarbią ir naudingą informaciją vidaus auditui atlikti, supažindinti juos su nustatytais ir apibendrintais faktais, prireikus kartu su Skyriaus vedėju organizuojamuose susitikimuose aptarti su jais nustatytų trūkumų ir neatitikimų šalinimo galimybes, kol bus užbaigtos vidaus audito procedūros;
75.3. pateikęs vidaus audito ataskaitą Savivaldybės merui, audituojamo subjekto vadovui ir Savivaldybės tarybai, turi sudaryti vidaus audito dokumentų bylą, kurioje turi būti vidaus audito planavimo dokumentai (formalizuotas rizikos vertinimas, vidaus audito planas ir programa), darbo dokumentai su vidaus audito įrodymais, vidaus audito ataskaitos projektas ir išvadų dėl vidaus audito ataskaitos projekto gavimo iš audituojamo subjekto dokumentai, vidaus audito ataskaita, pažangos stebėjimo dokumentai (pažyma apie rekomendacijų įgyvendinimą arba Skyriaus vedėjo sprendimas dėl pažangos stebėjimo atlikimo kito vidaus audito metu arba dėl atskiro pažangos stebėjimo vidaus audito atlikimo) ir bylos apyrašas. Pažangos stebėjimo dokumentai gali būti sisteminami atskiroje pažangos stebėjimo dokumentų byloje;
Papunkčio pakeitimai:
Nr. A-600, 2023-07-11, paskelbta TAR 2023-07-11, i. k. 2023-14344
75.4. gali atlikti vidaus auditą tose audituojamo subjekto veiklos srityse, dėl kurių jis teikė konsultacijas. Skyriaus vedėjas, skirdamas konsultavusį vidaus auditorių vidaus auditui atlikti toje audituojamo subjekto veiklos srityje, turi užtikrinti, kad nenukentės vidaus audito kokybė ir bus garantuotas vidaus audito išvadų ir rekomendacijų objektyvumas;
75.5. prieš pradėdamas atlikti vidaus auditą turi informuoti Skyriaus vedėją apie aplinkybes, kurios būtų pagrindas kam nors abejoti vidaus audito išvadų ir rekomendacijų objektyvumu. Jeigu pradėjus vidaus auditą vidaus auditoriui paaiškėja aplinkybės, kurios būtų pagrindas kam nors abejoti vidaus audito išvadų ir rekomendacijų objektyvumu arba turėtų įtakos jo nepriklausomumui, nedelsdamas apie tai informuoja Skyriaus vedėją. Skyriaus vedėjas turi priimti sprendimą dėl tolesnių veiksmų, susijusių su vidaus audito atlikimu.
76. Skyriaus vedėjas, siekdamas užtikrinti vidaus audito kokybę, atlieka:
76.1. Skyriaus vidaus auditoriaus vidaus audito atlikimo ir vidaus audito pažangos stebėjimo priežiūrą, kad užtikrintų, jog vidaus audito atlikimas ir vidaus audito pažangos stebėjimas bus atlikti vadovaujantis vidaus auditą reglamentuojančių teisės aktų reikalavimais, bus pasiekti vidaus audito tikslai;
76.2. darbo dokumentų ir vidaus audito ataskaitos projekto peržiūrą, kad nustatytų, ar atliktas darbas atitinka vidaus audito tikslus, vidaus audito planą ir vidaus audito programą, ar, atliekant vidaus audito procedūras, įvertinta vidaus kontrolė, ar vidaus audito metu surinkta pakankama, patikima, svarbi ir naudinga informacija (vidaus audito įrodymai), ar ji yra dokumentuota ir pagrindžia vidaus audito ataskaitos projekte išdėstytus pastebėjimus, išvadas, rekomendacijas, ar vidaus audito ataskaitos projekto struktūra ir turinys atitinka Metodikos reikalavimus;
76.3. atlikęs darbo dokumentų peržiūrą, peržiūros išvadoje (kuri gali būti kaip žyma ant kiekvieno darbo dokumento arba kaip atskiras Skyriaus vedėjo parengtas bendras visų darbo dokumentų peržiūros dokumentas) nurodo darbo dokumento peržiūros datą ir surašo peržiūros rezultatus;
76.4. audituojamų subjektų vadovų ir atsakingų už audituotą sritį darbuotojų apklausą Metodikos 56 punkte nustatyta tvarka;
76.5. Skyriaus veiklos efektyvumo (Skyriaus veiklos, gebėjimų ir išteklių) vertinimą, siekdamas nustatyti vidaus audito pažangą, Skyriaus veiklos tobulinimo poreikį, Skyriaus veiklos gerinimo priemones ir vidaus auditorių kvalifikacijos tobulinimo kryptis. Vertinant Skyriaus veiklos efektyvumą, rekomenduojama atsižvelgti į Tarptautinio vidaus auditorių instituto parengtą Vidaus audito gebėjimų brandumo modelį (angl. Internal Audit – Capability Model (IA–CM) for the Public Sector). Skyriaus veiklos efektyvumo vertinimas gali būti atliekamas pagal poreikį.
77. Audito ir teisėsaugos institucijoms, Savivaldybės administracijos darbuotojams, kuriems pagal kompetenciją suteikta teisė susipažinti su vidaus audito dokumentais, leidimą naudotis vidaus audito dokumentais gali duoti Skyriaus vedėjas, prieš tai tokį leidimą žodžiu arba raštu suderinęs su Savivaldybės administracijos direktoriumi.
78. Kai vidaus audito dokumentus nori naudoti asmenys, nenurodyti Metodikos 77 punkte, Skyriaus vedėjas, prieš leisdamas pasinaudoti tokiais dokumentais, turi gauti Savivaldybės administracijos direktoriaus sutikimą raštu ir vadovaudamasis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL 2016 L 119, p. 1) (toliau – Reglamentas Nr. 2016/679), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų susijusių teisės aktų nuostatomis neskelbti tokių duomenų, pagal kuriuos būtų galima nustatyti fizinio asmens tapatybę. Pavyzdžiui, kai dokumente nurodomas vardas ir pavardė, tretiesiems asmenims turėtų būti daromas nuasmenintas tokio dokumento išrašas ir dokumento išrašo pirmojo lapo viršuje dešiniajame kampe turi būti užrašyta „Nuasmenintas dokumento išrašas“.
79. Skyriaus vedėjas vidaus audito dokumentus turi perduoti teisėsaugos institucijoms pagal kompetenciją, kai vidaus audito metu nustatoma pažeidimų, nurodytų Metodikos 75.1 papunktyje, kurie gali būti nagrinėjami teisėsaugos institucijų, o Savivaldybės meras jų neįvertino ir nepriėmė atitinkamo sprendimo dėl vidaus audito metu nustatytų reikšmingų teisės aktų pažeidimų.
Punkto pakeitimai:
Nr. A-600, 2023-07-11, paskelbta TAR 2023-07-11, i. k. 2023-14344
VI SKYRIUS
BAIGIAMOSIOS NUOSTATOS
80. Vidaus audito dokumentų byla ir pažangos stebėjimo dokumentai gali būti sudaromi elektroninėje erdvėje kaip elektroninės bylos, kuriose pagal tam tikrus kriterijus susistemintos elektroninių dokumentų ir su jais susijusios informacijos rinkmenos, skirtos elektroniniams dokumentams teisės aktų nustatytą laiką saugoti.
81. Metodikoje nurodyti asmens duomenys tvarkomi vidaus audito ir konsultacinės veiklos tikslais laikantis Reglamente Nr. 2016/679 ir Asmens duomenų teisinės apsaugos įstatyme nustatytų reikalavimų.
Panevėžio miesto savivaldybės administracijos
Centralizuoto vidaus audito skyriaus
vidaus audito metodikos
1 priedas
(Rekomendacijų, pateiktų vidaus audito ataskaitoje, įgyvendinimo priemonių plano forma)
REKOMENDACIJŲ, PATEIKTŲ VIDAUS AUDITO ATASKAITOJE,
___________________
(vidaus audito tema, data)
ĮGYVENDINIMO PRIEMONIŲ PLANAS
Eil. Nr. |
Rekomendacijos Nr. (jei rekomendacijos vidaus audito ataskaitoje numeruojamos) arba nuoroda į ataskaitos puslapį |
Rekomen-dacijos turinys |
Rekomenda-cijos reikšmingu-mas |
Priemonė rekomendaci-jai įgyvendinti |
Rekomen-dacijos įgyvendi-nimo terminas |
Už rekomendaci-jos įgyvendinimą atsakingas asmuo |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Audituojamo subjekto vadovas |
(Parašas) |
(Vardas ir pavardė) |
SUDERINTA
Centralizuoto vidaus audito skyriaus vedėjas
(Parašas)
(Vardas ir pavardė)
(Data)
Panevėžio miesto savivaldybės administracijos
Centralizuoto vidaus audito skyriaus
vidaus audito metodikos
2 priedas
(Pažymos apie vidaus audito ataskaitoje pateiktų rekomendacijų įgyvendinimą forma)
PAŽYMA APIE VIDAUS AUDITO ATASKAITOJE
____________________________________________
(vidaus audito tema, data)
PATEIKTŲ REKOMENDACIJŲ ĮGYVENDINIMĄ
Eil. Nr. |
Rekomendacijos Nr. (jei rekomendacijos vidaus audito ataskaitoje numeruojamos) arba nuoroda į ataskaitos puslapį |
Rekomen-dacijos turinys |
Rekomen-dacijos reikšming-umas |
Priemonė rekomen-dacijai įgyvendinti |
Rekomendacijos įgyvendinimo terminas |
Informacija apie rekomendacijos įgyvendinimą |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Vidaus auditorius (Parašas) (Vardas ir pavardė)
SUSIPAŽINAU
Centralizuoto vidaus audito skyriaus vedėjas
(Parašas)
(Vardas ir pavardė)
(Data)
Pakeitimai:
1.
Panevėžio miesto savivaldybės administracija, Įsakymas
Nr. A-600, 2023-07-11, paskelbta TAR 2023-07-11, i. k. 2023-14344
Dėl savivaldybės administracijos direktoriaus 2020 m. vasario 10 d. įsakymo Nr. A-142 „Dėl Panevėžio miesto savivaldybės administracijos centralizuoto vidaus audito skyriaus vidaus audito metodikos patvirtinimo ir savivaldybės administracijos direktoriaus 2018 m. rugpjūčio 16 d. įsakymo Nr. A-585(4.1E) pripažinimo netekusiu galios“ pakeitimo