ANTRASIS SKIRSNIS
VIDAUS AUDITO PLANAVIMAS
17. Vidaus audito planavimo tikslas – suplanuoti vidaus auditą taip, kad jis būtų atliktas efektyviai, rezultatyviai ir sumažintų vidaus audito riziką iki priimtinai žemo lygio.
18. Vidaus auditorius, planuodamas vidaus auditą, turi atlikti išankstinį rizikos vertinimą, t. y. vertinti:
18.1. riziką, susijusią su audituojamo subjekto veiklos tikslais, ištekliais bei operacijomis, ir priemones, kurias taikant galimas rizikos poveikis išlaikomas priimtino lygio;
18.2. audituojamo subjekto audituojamos veiklos valdymo, jo rizikos valdymo ir vidaus kontrolės procesų tinkamumą ir veiksmingumą;
18.3. galimybes reikšmingai pagerinti audituojamo subjekto veiklos valdymą, jo rizikos valdymą ir vidaus kontrolę;
18.4. nustatytų teisės aktų reikalavimų nesilaikymo arba netinkamo laikymosi ir kitos rizikos tikimybę.
19. Vidaus auditorius, atsižvelgdamas į išankstinio rizikos vertinimo rezultatus, nustato vidaus audito tikslus ir apimtį, kuri turi būti pakankama vidaus audito tikslams pasiekti.
20. Vidaus audito planavimo etape vidaus auditorius turi parengti vidaus audito planą ir programą, kurie turi būti patvirtinti CVAS vedėjo.
21. Vidaus audito plane turi būti nurodyta:
21.1. audituojamas subjektas, audituojama sritis;
21.2. vidaus audito tikslai;
21.3. vidaus audito apimtis;
21.4. vidaus audito trukmė (nurodant vidaus audito pradžios ir pabaigos datas). Vidaus audito pabaigos data laikoma vidaus audito ataskaitos data;
21.5. vidaus audito vykdytojai;
21.6. vidaus audito ataskaitos projekto parengimo data;
21.7. vidaus audito ataskaitos ir jos pateikimo audituojamam subjektui data.
22. Vidaus audito atlikimo trukmė nustatoma atsižvelgiant į vidaus audito tikslus ir apimtį.
23. Kad būtų pasiekti vidaus audito plane nurodyti tikslai, vidaus auditorius turi parengti vidaus audito programą, kurioje turi būti nurodyta:
23.1. audituojamas subjektas, audituojama sritis;
23.2. vertinimo kriterijai;
23.3. vidaus audito procedūros;
23.4. vidaus audito atlikimo laikotarpis pagal vykdytojus (jeigu vidaus auditą atliks ne vienas vidaus auditorius);
23.5. kita informacija (pavyzdžiui, atitinkamų sričių specialistų (ekspertų) pasitelkimas, trečiųjų asmenų atlikto darbo panaudojimas).
24. Vidaus audito planas ir vidaus audito programa vidaus audito procedūrų atlikimo metu gali būti tikslinami, vidaus audito atlikimo trukmė gali būti pratęsta, o visi jų pakeitimai turi būti patvirtinti CVAS vedėjo.
TREČIASIS SKIRSNIS
VIDAUS AUDITO PROCEDŪRŲ ATLIKIMAS
25. Vidaus auditorius, atsižvelgdamas į vidaus audito tikslus, pagal CVAS vedėjo patvirtintą vidaus audito programą turi įvertinti viešojo juridinio asmens valdymo, rizikos valdymo ir vidaus kontrolės tinkamumą ir veiksmingumą ir atlikti vidaus audito procedūras, kuriomis siekiama:
25.1. tikrinti ir vertinti audituojamo subjekto valdymą, rizikos valdymą ir sukurtą vidaus kontrolę;
25.2. tikrinti ir vertinti, kaip laikomasi audituojamo subjekto strateginių planavimo dokumentų arba kitų veiklos planų, teisės aktų reikalavimų ir sutarčių, turinčių įtakos jo veiklai;
25.3. tikrinti ir vertinti, ar teikiama informacija apie audituojamo subjekto finansinę ir kitą veiklą yra patikima, aktuali, išsami ir teisinga, bei vertinti būdus, kaip renkama, analizuojama, klasifikuojama ir skelbiama tokia informacija;
25.4. tirti ir vertinti, kaip valstybės ir savivaldybės turtas valdomas, naudojamas ir juo disponuojama, taip pat ar viešojo juridinio asmens turtas saugomas nuo neteisėtų veikų, ar turto apskaitos duomenys patikimi;
25.5. tirti ir vertinti audituojamo subjekto veiklos vykdymą ekonomiškumo, efektyvumo ir rezultatyvumo požiūriais;
25.6. vertinti informacinių sistemų valdymą ir saugumą;
25.7. vertinti korupcijos rizikos valdymą: kaip viešasis juridinis asmuo nustato korupcijos rizikos veiksnius, kaip juos analizuoja ir kokias parenka korupcijos prevencijos priemones, kurios sumažintų arba pašalintų neigiamą poveikį viešojo juridinio asmens veiklai.
26. Vidaus auditorius, atlikdamas vidaus auditą ir siekdamas vidaus audito tikslų, turi surinkti pakankamą, patikimą, svarbią ir naudingą informaciją – vidaus audito įrodymus:
26.1. pakankama informacija – faktais patvirtinta, tinkama ir tokia įtikinama informacija, kuria remdamasis kompetentingas asmuo padarytų tokias pačias išvadas kaip ir vidaus auditorius, surinkęs tokią informaciją;
26.2. patikima informacija – informacija, kurią galima patikrinti taikant tam tikras vidaus audito procedūras;
26.3. svarbi informacija – informacija, kuri patvirtina vidaus audito metu padarytas išvadas ir rekomendacijas bei atitinka vidaus audito tikslus;
26.4. naudinga informacija – informacija, kuri padeda audituojamam subjektui pasiekti jo veiklos tikslus, gerinti rizikos valdymą ir vidaus kontrolės tobulinimą.
27. Rinkdamas vidaus audito įrodymus vidaus auditorius turi atlikti tokias vidaus audito procedūras, kurios užtikrintų, kad vidaus audito rizika (vidaus ir išorės rizika, galinti trukdyti įgyvendinti vidaus audito tikslus ir pateikti neteisingą nuomonę apie audituojamą subjektą ir (arba) audituojamą sritį) būtų sumažinta iki priimtino lygio (pavyzdžiui, vidaus auditorius gali nuspręsti, kad jungtinis būdas, naudojant tiek vidaus kontrolės veikimo efektyvumo testus, tiek detalias procedūras, yra veiksmingas; vidaus auditorius gali nustatyti, kad pakanka vien tik detalių analitinių procedūrų), nustatomo jo profesiniu sprendimu.
28. Vidaus audito įrodymai renkami taikant šias vidaus audito procedūras:
28.1. perskaičiavimą (dokumentų ir apskaitos įrašų aritmetinio tikslumo patikrinimas ar perskaičiavimas);
28.2. patvirtinimą (tam tikros informacijos, dėl kurios tikslumo ar buvimo vidaus auditorius abejoja, patvirtinimas ar paneigimas);
28.3. patikrinimą (įrašų, materialiojo turto, dokumentų patikrinimas, kurį atliekant galima tikrinti tik kontrolės procedūras arba patiems atlikti patikrinimą);
28.4. stebėjimą (procesų, procedūrų ir kt.);
28.5. apklausą ir (arba) pokalbį (apklausos anketų ir klausimynų pateikimas ir atsakymų į juos gavimas, pokalbio aprašymas);
28.6. analitines procedūras (patikimų rodiklių ir tendencijų analizė).
29. Vidaus auditorius vidaus audito įrodymus turi vertinti pagal vidaus audito programoje nurodytus vertinimo kriterijus, atsižvelgdamas į vidaus audito tikslus, kitus vertinimo kriterijus, kurie, vidaus auditoriaus nuomone, gali būti taikomi atliekant konkretaus vidaus audito procedūras.
30. Atlikdamas vidaus audito procedūras, vidaus auditorius siekia nustatyti reikšmingas klaidas, kurios daro didelį poveikį audituojamo subjekto veiklai arba audituojamai sričiai, teisės aktų reikalavimų neatitikimams, jo valdymui, rizikos valdymui ir vidaus kontrolei.
31. Vidaus auditorius audituojamo subjekto vidaus kontrolę vertina pagal penkis vidaus kontrolės elementus: kontrolės aplinką, rizikos vertinimą, kontrolės veiklą, informavimą ir komunikaciją bei stebėseną.
32. Vidaus kontrolė įvertinama:
32.1. labai gerai – jei visa rizika yra nustatyta ir valdoma, vidaus kontrolės trūkumų nerasta;
32.2. gerai – jei visa rizika yra nustatyta ir valdoma, bet yra keletas nesvarbių vidaus kontrolės trūkumų, neturinčių neigiamos įtakos viešojo juridinio asmens veiklos rezultatams;
32.3. patenkinamai – jei visa rizika yra nustatyta, tačiau dėl netinkamo rizikos valdymo yra vidaus kontrolės trūkumų, kurie gali turėti neigiamą įtaką viešojo juridinio asmens veiklos rezultatams;
32.4. silpnai – jei ne visa rizika yra nustatyta, nevykdomas rizikos valdymas ir vidaus kontrolės trūkumai yra akivaizdūs, darantys neigiamą įtaką viešojo juridinio asmens veiklos rezultatams.
33. Vidaus auditorius, atlikęs vidaus audito programoje numatytas vidaus audito procedūras, turi parengti darbo dokumentus, kurie yra pagrindas parengti vidaus audito ataskaitą, taip pat pagrįsti vidaus audito išvadas ir rekomendacijas.
34. Darbo dokumentuose privalo būti dokumento sudarytojo pavadinimas, dokumento pavadinimas, dokumento data, dokumento tekstas ir jis turi būti vidaus auditoriaus pasirašytas.
35. Darbo dokumente turi būti nurodytas vidaus audito procedūrų atlikimo tikslas, informacijos šaltinis, taikytos vidaus audito procedūros, vidaus audito apimtis, susijusi su atliktomis vidaus audito procedūromis, apibendrinti vidaus audito išvadas ir rekomendacijas patvirtinantys vidaus audito įrodymai. Darbo dokumente asmens duomenys turi būti adekvatūs, tinkami ir tik tokie, kurių reikia siekiant vidaus audito tikslų, dėl kurių jie tvarkomi.
36. Darbo dokumente turi būti išdėstomi vidaus audito metu nustatyti, vidaus auditoriaus nuomone, svarbūs faktai, nurodyti visi nustatyti pažeidimai ir klaidos, teisės aktų reikalavimų neatitikimai, nukrypimai nuo patvirtintų procedūrų, aiškinamos priežastys, dėl kurių atsirado pažeidimų ir klaidų, nurodoma jų įtaka audituojamo subjekto veiklai, išvadoje įvertinta vidaus kontrolė (jei nėra rengiamas atskiras vidaus kontrolės vertinimo darbo dokumentas). Vidaus kontrolės vertinimas gali būti išdėstytas ir atskirame vidaus kontrolės vertinimo darbo dokumente.
37. Vidaus auditorius, atlikęs vidaus audito procedūras, numatytas atlikti vidaus audito programoje, darbo dokumentus turi pateikti CVAS vedėjo peržiūrai.
KETVIRTASIS SKIRSNIS
VIDAUS AUDITO REZULTATŲ PATEIKIMAS
38. Vidaus auditorius, atlikęs vidaus audito procedūras, turi parengti vidaus audito ataskaitos projektą pagal Metodikos 45 punkte nustatytus reikalavimus.
39. Vidaus audito ataskaitos projektą CVAS turi pateikti audituojamo subjekto vadovui, kuris per 5 darbo dienas turi susipažinti su jam pateiktu vidaus audito ataskaitos projektu ir prireikus pateikti dėl jo atsiliepimą (nuomonę).
40. Gautą audituojamo subjekto vadovo atsiliepimą dėl vidaus audito ataskaitos projekto vidaus auditorius turi įvertinti, parengti darbo dokumentą, kuriame nurodomas sprendimas dėl vidaus audito ataskaitos projekto tikslinimo (netikslinimo) pagal audituojamo subjekto atsiliepime pateiktus pasiūlymus.
41. Jei audituojamo subjekto vadovo atsiliepime pateikti pasiūlymai dėl vidaus audito ataskaitos projekto, į kuriuos nebus atsižvelgta, vidaus auditorius darbo dokumente turėtų nurodyti priežastis, dėl kurių jis į juos neatsižvelgė.
42. Vidaus audito ataskaitos projektą vidaus auditorius turi aptarti su audituojamo subjekto vadovu ir su atsakingais už audituotą sritį darbuotojais (susirašinėjimų, susitikimų, komentarų teikimo ar kitais būdais), kad supažindintų juos su nustatytais ir apibendrintais faktais, su audituojamo subjekto vadovo atsiliepime dėl vidaus audito ataskaitos projekto gautais pasiūlymais, į kuriuos nebuvo atsižvelgta, apsvarstytų su jais jų veiklos tobulinimo ir nustatytų neatitikimų šalinimo galimybes. Vidaus auditorius turi įsitikinti, kad audituojamo subjekto darbuotojai supranta pažeidimo, klaidos arba teisės aktų reikalavimų neatitikimo esmę.
43. Aptarus vidaus audito ataskaitos projektą vidaus auditorius turi parengti vidaus audito ataskaitą. Vidaus audito ataskaitą turi pasirašyti CVAS vedėjas ir vidaus auditą atlikęs vidaus auditorius.
44. Vidaus audito ataskaitoje turi būti nurodytas vidaus audito pavadinimas, data, numeris.
45. Vidaus audito ataskaitos struktūra:
45.1. įvadinė dalis, kurioje nurodomi vidaus audito atlikimo motyvai (pavyzdžiui, pagal metinį CVAS veiklos planą), vidaus audito atlikimo terminas (vidaus audito pradžios ir pabaigos data), vidaus audito apimtis (audituojamas subjektas ir (arba) audituojama sritis, audituojamas laikotarpis), vidaus audito tikslas, vidaus audito metodai, vertinimo kriterijai ir vidaus audito vykdytojai;
45.2. dėstomoji dalis, kurioje nurodomi pastebėjimai (vidaus audito metu nustatyti faktai), pateikiamos išvados ir rekomendacijos:
45.2.1. pastebėjimai – vidaus kontrolės trūkumai, nustatytos klaidos ir neatitikimai, kita informacija, patvirtinanti vidaus audito išvadas ir rekomendacijas, nurodomos pastebėjimo atsiradimo priežastys, taip pat gali būti įtraukta informacija apie audituojamo subjekto veiklą įgyvendinant ankstesnio vidaus audito rekomendacijas ir sukurtas tinkamas vidaus kontrolės priemones;
45.2.2. išvados – vidaus auditoriaus nuomonė apie vidaus audito metu nustatytų faktų įtaką audituojamo subjekto valdymui, rizikos valdymui ir vidaus kontrolei, kuri gali padėti gerinti ir tobulinti jo veiklą. Išvados turi būti trumpos, konkrečios ir motyvuotos, pagrįstos teisės aktų reikalavimais, audituojamo subjekto valdymo, rizikos valdymo ir vidaus kontrolės vertinimu ir susijusios su vidaus audito tikslais;
45.2.3. rekomendacijos – pasiūlymas audituojamam subjektui atlikti būtinus patobulinimus, kurie galėtų sumažinti rizikos veiksnių įtaką audituojamo subjekto veiklai, padėtų audituojamo subjekto vadovui tobulinti veiklą ir vidaus kontrolę, laikytis teisės aktų reikalavimų, kad būtų užkirstas kelias klaidų pasikartojimui (sisteminėms klaidoms).
46. Rekomendacijos turi būti aiškios, konkrečios, įgyvendinamos, pateiktos pagal vidaus audito ataskaitoje aprašytus pastebėjimus ir padarytas išvadas.
47. Vidaus auditorius, atsižvelgdamas į savo patirtį ir tikrinamo audituojamo subjekto ir (arba) audituojamos srities specifiką, savarankiškai pasirenka galimus rekomendacijų reikšmingumo vertinimo kriterijus, pavyzdžiui: įtaka finansiniams rezultatams, teisinė rizika, informacinių sistemų problemos, nustatytų teisės aktų reikalavimų nesilaikymas ir kita.
48. Rekomendacijos turi būti išdėstytos pagal jų reikšmingumo lygį, kuris gali būti didelis, vidutinis arba mažas.
49. Didelio reikšmingumo rekomendacijos yra tos, kurioms įgyvendinti audituojamo subjekto vadovas turėtų imtis neatidėliotinų priemonių, nes:
49.1. yra svarbių vidaus auditoriaus pastebėjimų, susijusių su audituojamo subjekto vidaus kontrolės įgyvendinimu ir turinčių neigiamą įtaką audituojamo subjekto veiklos tikslų tinkamam įgyvendinimui laiku, taip pat turinčių įtakos teisės aktų pažeidimų atsiradimui;
49.2. vidaus audito metu nustatyti pažeidimai, klaidos, netikslumai yra sisteminiai ir jie iš esmės daro neigiamą įtaką audituojamo subjekto veiklai arba yra didelė finansinių nuostolių tikimybė;
49.3. vykdant programą ne visos atliktos ūkinės operacijos ir (arba) ūkiniai įvykiai yra pagrįsti dokumentais ir (arba) rodomi vykdomos programos apskaitoje.
50. Vidutinio reikšmingumo rekomendacijos yra tos, kurių įgyvendinimas svarbus audituojamo subjekto veiklai, nes:
50.1. yra vidaus auditoriaus pastebėjimų, susijusių su audituojamo subjekto vidaus kontrolės įgyvendinimu ir galinčių turėti neigiamą įtaką audituojamo subjekto veiklos tikslų ir teisės aktų reikalavimų tinkamam įgyvendinimui;
50.2. vidaus audito metu nustatyti pažeidimai, klaidos, netikslumai nėra sisteminiai, tačiau daro neigiamą įtaką audituojamo subjekto veiklai;
50.3. ne visi įrašai vykdomos programos apskaitoje atitinka įrašus apskaitos dokumentuose.
51. Mažo reikšmingumo rekomendacijos yra tos, kurioms įgyvendinti reikia imtis priemonių, tačiau:
51.1. vidaus auditoriaus pastebėjimai, susiję su audituojamo subjekto vidaus kontrolės įgyvendinimu, neturi ir negali turėti esminės įtakos tinkamam audituojamo subjekto tikslų įgyvendinimui laiku ir tinkamam teisės aktų reikalavimų įgyvendinimui;
51.2. vidaus audito metu nenustatyta sisteminių pažeidimų, klaidų, netikslumų.
52. Vidaus audito ataskaita turi būti:
52.1. objektyvi (pateikiami pagrįsti faktai, informacija nešališka, neiškraipyta, be išankstinio nusistatymo);
52.2. aiški (suprantama ir logiška);
52.3. glausta (išdėstoma esmė, vengiama nereikalingų detalių ir smulkmenų);
52.4. konstruktyvi (skatina teigiamus audituojamo subjekto pokyčius ir padeda gerinti jo veiklą, pažymimi teigiami audituojamo subjekto veiklos aspektai);
52.5. parengta ir pateikta laiku (kad vidaus audito ataskaitoje pateiktos rekomendacijos neprarastų aktualumo ir pasiektų vidaus audito tikslus).
53. Vidaus audito ataskaita viešojo juridinio asmens nustatyta tvarka teikiama Savivaldybės administracijos direktoriui ir audituojamo subjekto vadovui.
54. Kai atliekamas didelės apimties vidaus auditas, viešojo juridinio asmens, audituojamo subjekto vadovams gali būti teikiama tarpinė vidaus audito ataskaita, skirta neatidėliotinai informacijai pateikti, kai atliekant vidaus audito procedūras nustatoma rizika audituojamo subjekto veiklai ir viešojo juridinio asmens, audituojamo subjekto vadovams būtina skubiai priimti sprendimus dėl vidaus auditorių nustatytų pažeidimų ir klaidų.
55. Pagal poreikį gali būti rengiama vidaus audito ataskaitos santrauka Savivaldybės administracijos direktoriui arba kitiems suinteresuotiems asmenims. Esant poreikiui arba pareikalavimui, vidaus audito ataskaitos santrauka, kaip ir vidaus audito ataskaita teikiama Savivaldybės administracijos direktoriui.
56. Audituojamo subjekto vadovas ne vėliau kaip per 15 darbo dienų nuo vidaus audito ataskaitos gavimo dienos, suderinęs su CVAS, turi priimti sprendimą ir užpildyti rekomendacijų, pateiktų vidaus audito ataskaitoje, įgyvendinimo priemonių planą, kuriame turi būti nurodytas rekomendacijos numeris (jei buvo numeruota vidaus audito ataskaitoje) arba pateikta nuoroda į vidaus audito ataskaitos puslapį, rekomendacijos turinys, nurodytas reikšmingumas ir įgyvendinimo terminas, priemonė rekomendacijai įgyvendinti ir už jos įgyvendinimą atsakingas asmuo. Jeigu audituojamo subjekto vadovas nesutinka su vidaus audito ataskaitoje pateiktomis rekomendacijomis, jis turi atlikti Vidaus kontrolės ir vidaus audito įstatymo 13 straipsnio 7 punkte nustatytus veiksmus.
57. Jeigu vidaus audito ataskaitoje padaroma reikšminga klaida arba praleidžiama svarbi informacija, vidaus auditorius turi surašyti vidaus audito ataskaitą patikslinančią pažymą. Pažymą turi pasirašyti CVAS vedėjas ir vidaus auditorius, surašęs tokią pažymą. Vidaus audito ataskaitą patikslinanti pažyma pateikiama vidaus audito ataskaitą gavusiems asmenims.
58. CVAS, pateikusi audituojamo subjekto vadovui vidaus audito ataskaitą, gali parengti apklausos anketą. Apklausos anketa pateikiama audituojamo subjekto vadovui ir atsakingiems už audituotą sritį darbuotojams. Ši apklausa skirta susipažinti su audituojamų subjektų nuomone apie CVAS veiklą ir atliktą vidaus auditą. Apklausos duomenys turi būti išanalizuoti, kad ateityje būtų galima gerinti vidaus audito atlikimo kokybę, įvertinti CVAS veiklos ir bendradarbiavimo su audituojamais subjektais tobulinimo galimybes, ištirti audituojamų subjektų pasitenkinimo atliktu vidaus auditu lygį.
PENKTASIS SKIRSNIS
PAŽANGOS STEBĖJIMAS
59. CVAS vedėjas turi pavesti vidaus auditoriams atlikti pažangos stebėjimą, o jie, vykdydami pažangos stebėjimą, turi vertinti, kaip vykdomos vidaus audito ataskaitoje pateiktos rekomendacijos, kaip šalinami vidaus auditorių nustatyti trūkumai, klaidos ir jų atsiradimą lemiantys veiksniai, ar gerinama audituoto subjekto padėtis.
60. CVAS vedėjas, įvertinęs, kaip įgyvendinamos vidaus audito ataskaitoje pateiktos rekomendacijos, gali nuspręsti pažangos stebėjimą atlikti kito vidaus audito metu arba atlikti atskirą pažangos stebėjimo vidaus auditą.
61. Atlikęs pažangos stebėjimą, vidaus auditorius turi parengti pažangos stebėjimo ataskaitą, kai atliekamas atskiras pažangos stebėjimo vidaus auditas, arba pažymą apie vidaus audito ataskaitoje pateiktų rekomendacijų įgyvendinimą.
62. Tais atvejais, kai audituojamo subjekto vadovo prisiimtas rizikos lygis dėl vidaus audito metu nustatytų pažeidimų, klaidų, dėl kurių vidaus auditoriai pateikė rekomendacijas, gali turėti neigiamą poveikį audituojamo subjekto veiklai, kai į vidaus auditoriaus pateiktas rekomendacijas audituojamo subjekto vadovas neatsižvelgia ir nurodytų trūkumų netaiso, CVAS privalo apie tai informuoti Savivaldybės administracijos direktorių.
63. Vidaus auditoriai turi atlikti pažangos stebėjimo procedūras, kad įsitikintų, ar vidaus audito ataskaitoje pateiktos rekomendacijos įgyvendintos ir trūkumai, dėl kurių vidaus auditoriai vidaus audito ataskaitoje pateikė rekomendacijas, ištaisyti, arba nustatyti priežastis, dėl kurių rekomendacijos nebuvo įgyvendintos (pavyzdžiui, rekomendacija neteko aktualumo, pasikeitė teisinis reglamentavimas).
