ŠIAULIŲ MIESTO SAVIVALDYBĖS ADMINISTRACIJOS

DIREKTORIUS

 

ĮSAKYMAS

DĖL ŠIAULIŲ MIESTO SAVIVALDYBĖS CENTRALIZUOTO VIDAUS AUDITO SKYRIAUS VIDAUS AUDITO METODIKOS PATVIRTINIMO

 

2018 m. spalio 23 d. Nr. A-1775

Šiauliai

 

 

Vadovaudamasis Lietuvos Respublikos vietos savivaldos įstatymo 18 straipsnio 1 dalimi, 29 straipsnio 8 dalies 2 punktu, Pavyzdine vidaus audito metodika, patvirtinta Lietuvos Respublikos finansų ministro 2003 m. gegužės 2 d. įsakymu Nr. 1K-117 „Dėl Pavyzdinės vidaus audito metodikos, Vidaus auditorių profesinės etikos taisyklių ir Vidaus audito poreikio įvertinimo analizės metmenų patvirtinimo“:

1. T v i r t i n u Centralizuoto vidaus audito skyriaus Vidaus audito metodiką (pridedama).

2. P r i p a ž į s t u netekusiu galios Šiaulių miesto savivaldybės  administracijos  direktoriaus 2006 m. birželio 30 d. įsakymą Nr. AP-835 „Dėl  Šiaulių miesto savivaldybės administracijos vidaus audito metodikos patvirtinimo“ su visais pakeitimais ir papildymais.

 

 

 

Administracijos direktorius                                                                            Antanas Bartulis

 

PATVIRTINTA

Šiaulių miesto savivaldybės

Administracijos direktoriaus

2018 m. spalio 23 d. įsakymo Nr. A-1775

 

CENTRALIZUOTO VIDAUS AUDITO SKYRIAUS

VIDAUS AUDITO METODIKA

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1. Vidaus audito metodika (toliau – Metodika) nustato Savivaldybės administracijos vidaus audito skyriaus (toliau – CVAS) veiklos planavimą, vidaus audito proceso ir konsultavimo veiklos vykdymo tvarką, vidaus auditoriaus ir CVAS vadovo teises ir pareigas.

2. Metodikoje vartojamos sąvokos:

2.1. audituojamas subjektas – Savivaldybės administracija, jos padalinys arba padaliniai, jai pavaldus ir (arba) jos valdymo sričiai priskirtas viešasis juridinis asmuo, kurių vidaus auditas yra atliekamas;

2.2. audituojama sritis Savivaldybės administracijos, jai pavaldaus ir (arba) jos valdymo sričiai priskirto viešojo juridinio asmens veiklos sritis, programa, audituojamo subjekto politika, Europos Sąjungos ir užsienio institucijų ar fondų lėšomis finansuojamos programos bei projektai, kurių vidaus auditas yra atliekamas;

2.3. konsultavimo veikla patariamojo pobūdžio veikla, kuria siekiama konsultuojamiems asmenims padėti gerinti viešojo juridinio asmens valdymo, jo rizikos valdymo ir vidaus kontrolės procesus, vidaus auditoriams neprisiimant atsakomybės spręsti viešojo juridinio asmens vadovo kompetencijai priskirtų klausimų;

2.4. konsultuojamas asmuo Savivaldybės administracijos darbuotojas, kuris kreipiasi į CVAS su rašytiniu paklausimu ir prašo suteikti jam konsultaciją dėl viešojo juridinio asmens valdymo, jo rizikos valdymo ir vidaus kontrolės procesų gerinimo;

2.5. strateginis CVAS veiklos planas – trejų metų CVAS veiklos planavimo dokumentas, kuris rengiamas atsižvelgiant į Savivaldybės administracijos veiklos tikslus, planavimo dokumentus, programas, vidaus audito pagrindinius uždavinius, atliktų vidaus auditų rezultatus, audito visumą, vidaus audito poreikį ir kuriame nurodomi audituotini subjektai ir (arba) audituotinos sritys, kurių vidaus auditas bus atliekamas per trejus metus;

2.6. vidaus auditoriaus darbo dokumentas (toliau – Darbo dokumentas) – vidaus auditoriaus parengtas dokumentas, kuriame nurodoma informacija apie atliktas vidaus audito procedūras, surinktus vidaus audito įrodymus ir vidaus auditoriaus padarytas išvadas;

2.7. viešojo juridinio asmens rizikos valdymo vertinimas (toliau – rizikos valdymo vertinimas) – viešojo juridinio asmens rizikos veiksnių nustatymo, analizės ir valdymo procesų, kai siekiant tinkamai reaguoti į riziką priimami sprendimai dėl jos poveikio pašalinimo arba sumažinimo iki priimtino lygio, vertinimas;

2.8. kitos Metodikoje vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Lietuvos Respublikos vidaus kontrolės ir vidaus audito įstatyme, Lietuvos Respublikos biudžeto sandaros įstatyme ir kituose teisės aktuose, reglamentuojančiuose vidaus auditą.

 

II SKYRIUS

CVAS VEIKLOS PLANAVIMAS

 

3.  CVAS veikla planuojama CVAS vadovui sudarant strateginį ir metinį CVAS veiklos planus (toliau kartu – veiklos planai). Veiklos planai gali būti tikslinami atsižvelgiant į Savivaldybės administracijos direktoriaus pasiūlymus, Savivaldybės administracijos vidaus ir išorės aplinkos, veiklos sričių, rizikos ir rizikos valdymo procesų, programų arba kitus pokyčius. Veiklos planai ir jų pakeitimai turi būti suderinti su Savivaldybės administracijos direktoriumi (turi būti suderinimo žyma) ir turi būti nurodytos veiklos planų tikslinimo priežastys.

4.  CVAS vadovas, rengdamas formalizuotu rizikos vertinimu (aprašytu dokumente, kuris pridedamas prie strateginio CVAS veiklos plano) pagrįstą strateginį CVAS veiklos planą, turi išanalizuoti ir įvertinti audito visumą, vidaus audito ir CVAS personalo poreikį, konsultuotis su Savivaldybės administracijos direktoriumi, kad suprastų viešojo juridinio asmens riziką, rizikos valdymo procesus ir nustatytų veiklos sritis, kuriose yra didžiausia rizika, galinti turėti įtakos viešojo juridinio asmens tikslų pasiekimui, ir kurių vidaus auditas bus atliekamas.

5.  Rizikos vertinimo procesas apima:

5.1.    rizikingų sričių nustatymą, kuris vykdomas pagal Vidaus audito poreikio įvertinimo analizės metmenyse nustatytą tvarką;

5.2.    rizikos analizę, kurią atliekant rizikingos sritys sugrupuojamos prioritetine tvarka pagal jų svarbą viešojo juridinio asmens veiklai ir išdėstomos remiantis atlikto vidaus audito poreikio įvertinimo rezultatais.

6.  Rizikingos sritys nustatomos atsižvelgiant į keturias pagrindinių viešojo juridinio asmens veiklos tikslų grupes:

6.1.      strateginiai tikslai – palaikantys ir užtikrinantys misijos įgyvendinimą;

6.2. išteklių panaudojimo tikslai – susiję su efektyviu, ekonomišku ir racionaliu turimų išteklių panaudojimu;

6.3. atskaitomybės tikslai – užtikrinantys vidaus ir išorinių ataskaitų patikimumą;

6.4.    atitikties tikslai – susiję su veiklos atitiktimi teisės aktų, taip pat valstybinių priežiūros ir kontrolės institucijų bei gerosios praktikos reikalavimams.

7.  Rizikos analize CVAS vadovas siekia nustatyti, ar Savivaldybės administracijos valdymo veikla arba ūkinis įvykis gali neigiamai paveikti jo veiklos tikslų pasiekimą, ar jis gali patirti finansinių nuostolių, prarasti reputaciją arba negalėti ekonomiškai, efektyviai ir rezultatyviai vykdyti veiklos.

8CVAS vadovas pagal nustatytas rizikingas sritis, atliktą rizikos analizę atrenka audituojamus subjektus ir audituojamas sritis, kurių vidaus auditas bus atliekamas per trejus metus, ir įtraukia juos į strateginį CVAS veiklos planą.

9.  Strateginiame CVAS veiklos plane turi būti nurodyta:

9.1.      audituojami subjektai ir (arba) audituojama sritis, kurių vidaus auditą planuojama atlikti per trejus metus;

9.2.      audituojamuose subjektuose ir (arba) audituojamos srities atlikto ankstesnio vidaus audito data (metais);

9.3.      vidaus audito tema;

9.4.      vidaus audito atlikimo data (metais).

10.     Metinis CVAS veiklos planas sudaromas remiantis:

10.1.  strateginiu CVAS veiklos planu;

10.2.    naujai atsiradusio audituojamų subjektų ir audituojamų sričių rizikingumo ir jų reikšmingumo viešajam juridiniam asmeniui vertinimu;

10.3.  CVAS atliktų vidaus auditų rezultatais;

10.4.  CVAS personalo ištekliais ir kompetencija;

10.5.  pagal poreikį apklausos anketomis, klausimynais, pokalbiais su Savivaldybės administracijos direktoriumi ir su kitais valstybės tarnautojais ir darbuotojais.

11.  Metiniame CVAS veiklos plane turi būti nurodyta:

11.1.    audituojami subjektai arba audituojama sritis;

11.2.    vidaus audito tema;

11.3.    vidaus audito atlikimo trukmė darbo dienomis;

11.4.    konkretūs vidaus audito vykdytojai;

11.5.    pagal poreikį reikiami vidaus auditui atlikti ištekliai;

11.6.    kita CVAS veikla: konsultavimas, pažangos stebėjimas, CVAS veiklos dokumentų rengimas ir (arba) tobulinimas, CVAS vidaus auditorių mokymasis ir kvalifikacijos kėlimas.

12.  Metiniame CVAS veiklos plane numatytas atlikti vidaus auditas, kuris einamaisiais kalendoriniais metais buvo pradėtas, bet neužbaigtas ir kurio vykdymas bus tęsiamas ateinančiais kalendoriniais metais, turi būti įtrauktas į ateinančių metų metinį CVAS veiklos planą.

13.  Apie 10–20 procentų kiekvieno vidaus auditoriaus metinio CVAS veiklos plano darbo dienų gali būti nepaskirstyta, kad būtų galima tinkamai vykdyti CVAS veiklą, pavyzdžiui, dėl vidaus auditorių ligos, dėl metiniame CVAS veiklos plane nenumatyto vidaus audito atlikimo ir konsultavimo veiklos vykdymo, dėl kitų objektyvių priežasčių.

14.  Vidaus auditui atlikti ir konsultavimo veiklai vykdyti CVAS vidaus auditoriai parenkami atsižvelgiant į numatomo atlikti vidaus audito ir konsultavimo veiklos pobūdį ir sudėtingumą, jų patirtį ir specialųjį pasirengimą.

15.       CVAS, iki einamųjų metų lapkričio 1 dienos parengęs ateinančių metų CVAS veiklos plano projektą, teikia jį Savivaldybės Kontrolės ir audito tarnybai tarpusavio veiklos koordinavimo tikslais. CVAS veiklos plano projektas, kai su juo susipažįsta Savivaldybės Kontrolės ir audito tarnyba, iki einamųjų metų lapkričio 15 d. teikiamas Valstybės kontrolei. Ateinančių metų CVAS veiklos planas turi būti suderintas su Savivaldybės administracijos direktoriumi iki einamųjų metų gruodžio 31 d.

 

III SKYRIUS

VIDAUS AUDITO PROCESAS

 

PIRMASIS SKIRSNIS

VIDAUS AUDITO PROCESO BENDROSIOS NUOSTATOS

 

16.  Vidaus audito procesas tai:

16.1.    vidaus audito planavimas;

16.2.    vidaus audito procedūrų atlikimas;

16.3.    vidaus audito rezultatų pateikimas;

16.4.    pažangos stebėjimas.

 

ANTRASIS SKIRSNIS

VIDAUS AUDITO PLANAVIMAS

 

17.  Vidaus audito planavimo tikslas – suplanuoti vidaus auditą taip, kad jis būtų atliktas efektyviai, rezultatyviai ir sumažintų vidaus audito riziką iki priimtinai žemo lygio.

18.  Vidaus auditorius, planuodamas vidaus auditą, turi atlikti išankstinį rizikos vertinimą, t. y. vertinti:

18.1.    riziką, susijusią su audituojamo subjekto veiklos tikslais, ištekliais bei operacijomis, ir priemones, kurias taikant galimas rizikos poveikis palaikomas priimtino lygio;

18.2.    audituojamo subjekto audituojamos veiklos valdymo, jo rizikos valdymo ir vidaus kontrolės procesų tinkamumą ir veiksmingumą;

18.3.    galimybes reikšmingai pagerinti audituojamo subjekto veiklos valdymą, jo rizikos valdymą ir vidaus kontrolę;

18.4.    nustatytų teisės aktų reikalavimų nesilaikymo arba netinkamo laikymosi ir kitos rizikos tikimybę.

19.  Vidaus auditorius, atsižvelgdamas į išankstinio rizikos vertinimo rezultatus, nustato vidaus audito tikslus ir apimtį, kuri turi būti pakankama vidaus audito tikslams pasiekti.

20.  Vidaus audito planavimo etape vidaus auditorius turi parengti vidaus audito planą ir programą, kurie turi būti patvirtinti CVAS vadovo.

21.  Vidaus audito plane turi būti nurodyta:

21.1.    audituojamas subjektas, audituojama sritis;

21.2.    vidaus audito tikslai;

21.3.    vidaus audito apimtis;

21.4.    vidaus audito trukmė (nurodant vidaus audito pradžios ir pabaigos datas). Vidaus audito pabaigos data laikoma vidaus audito ataskaitos data;

21.5.    vidaus audito vykdytojai;

21.6.    vidaus audito ataskaitos projekto parengimo data;

21.7.    vidaus audito ataskaitos ir jos pateikimo audituojamam subjektui data.

22.  Vidaus audito atlikimo trukmė nustatoma atsižvelgiant į vidaus audito tikslus ir apimtį.

23.  Kad būtų pasiekti vidaus audito plane nurodyti tikslai, vidaus auditorius turi parengti vidaus audito programą, kurioje turi būti nurodyta:

23.1.    audituojamas subjektas, audituojama sritis;

23.2.    vertinimo kriterijai;

23.3.    vidaus audito procedūros;

23.4.    vidaus audito atlikimo laikotarpis pagal vykdytojus (jeigu vidaus auditą atliks ne vienas vidaus auditorius);

23.5.    kita informacija (pavyzdžiui, atitinkamų sričių specialistų (ekspertų) pasitelkimas, trečiųjų asmenų atlikto darbo panaudojimas).

24.  Vidaus audito planas ir vidaus audito programa vidaus audito procedūrų atlikimo metu gali būti tikslinami, vidaus audito atlikimo trukmė gali būti pratęsta, o visi jų pakeitimai turi būti patvirtinti CVAS vadovo.

 

TREČIASIS SKIRSNIS

VIDAUS AUDITO PROCEDŪRŲ ATLIKIMAS

 

25.     Vidaus auditorius, atsižvelgdamas į vidaus audito tikslus, pagal CVAS vadovo patvirtintą vidaus audito programą turi įvertinti viešojo juridinio asmens valdymo, jo rizikos valdymo ir vidaus kontrolės procesų tinkamumą ir veiksmingumą ir atlikti vidaus audito procedūras, kuriomis siekiama:

25.1.  tikrinti ir vertinti audituojamo subjekto sukurtas vidaus kontrolės procedūras ir priemones, taikomas joms kontroliuoti; įsitikinti, ar laikomasi audituojamo subjekto strateginių arba kitų veiklos planų, programų, teisės aktų reikalavimų ir sutarčių, turinčių įtakos jo veiklai;

25.2.  tikrinti, ar informacija apie audituojamo subjekto finansinę ir ūkinę veiklą yra patikima ir išsami, ir vertinti būdus, kaip renkama, analizuojama, klasifikuojama ir skelbiama tokia informacija;

25.3.  tikrinti ir vertinti, ar valstybės ir savivaldybės turtas valdomas, naudojamas ir juo disponuojama ekonomiškai, efektyviai ir racionaliai;

25.4.    tikrinti ir vertinti procedūras, taikomas audituojamo subjekto valdomo, naudojamo ir disponuojamo turto apsaugai, prireikus atlikti turto patikrinimo procedūras;

25.5.    tikrinti ir vertinti bendrosios informacinių sistemų kontrolės priemones ir taikomosios informacinių sistemų kontrolės priemones.

26.  Vidaus auditorius, atlikdamas vidaus auditą ir siekdamas vidaus audito tikslų, turi surinkti pakankamą, patikimą, svarbią ir naudingą informaciją – vidaus audito įrodymus:

26.1.  pakankama informacija – faktais patvirtinta, tinkama ir tokia įtikinama informacija, kuria remdamasis kompetentingas asmuo padarytų tokias pačias išvadas kaip ir vidaus auditorius, surinkęs tokią informaciją;

26.2.    patikima informacija – informacija, kurią galima patikrinti taikant tam tikras vidaus audito procedūras;

26.3.  svarbi informacija – informacija, kuri patvirtina vidaus audito metu padarytas išvadas ir rekomendacijas bei atitinka vidaus audito tikslus;

26.4.  naudinga informacija – informacija, kuri padeda audituojamam subjektui pasiekti jo veiklos tikslus, gerinti rizikos valdymą ir vidaus kontrolės veikimo tobulinimą.

27.  Rinkdamas vidaus audito įrodymus vidaus auditorius turi atlikti tokias vidaus audito procedūras, kurios užtikrintų, kad vidaus audito rizika būtų sumažinta iki priimtino lygio, nustatomo jo profesiniu sprendimu.

28.  Vidaus audito įrodymai renkami, taikant šias vidaus audito procedūras:

28.1.    perskaičiavimą (dokumentų ir apskaitos įrašų aritmetinio tikslumo patikrinimas ar perskaičiavimas);

28.2.    patvirtinimą (tam tikros informacijos, dėl kurios tikslumo ar buvimo vidaus auditorius abejoja, patvirtinimas ar paneigimas);

28.3.    patikrinimą (įrašų, materialiojo turto, dokumentų patikrinimas, kurį atliekant galima tikrinti tik kontrolės procedūras arba patiems atlikti patikrinimą);

28.4.    stebėjimą (procesų, procedūrų ir kt.);

28.5.    apklausą ir arba pokalbį (apklausos anketų ir klausimynų pateikimas ir atsakymų į juos gavimas, pokalbio aprašymas, (atliekant vidaus auditą, vidaus auditoriams rekomenduojama atsižvelgti į Finansų ministerijos interneto svetainėje skelbiamas vidaus audito metodines rekomendacijas ir klausimynus));

28.6.    analitines procedūras (patikimų rodiklių ir tendencijų analizė).

29.  Vidaus auditorius vidaus audito įrodymus turi vertinti pagal vidaus audito programoje nurodytus vertinimo kriterijus, atsižvelgdamas į vidaus audito tikslus, kitus vertinimo kriterijus, kurie, vidaus auditoriaus nuomone, gali būti taikomi atliekant konkretaus vidaus audito procedūras.

30.  Atlikdamas vidaus audito procedūras, vidaus auditorius siekia nustatyti reikšmingas klaidas, kurios daro didelį poveikį audituojamo subjekto veiklai arba audituojamai sričiai, teisės aktų reikalavimų neatitikimams, jo rizikos valdymui ir vidaus kontrolės veikimui.

31.  Vidaus auditorius audituojamo subjekto vidaus kontrolės veikimą vertina pagal penkis vidaus kontrolės sistemos elementus: kontrolės aplinką, rizikos vertinimą, kontrolės veiklą, informavimą ir komunikaciją bei stebėseną, atsižvelgdamas į Rekomendacines vidaus kontrolės sukūrimo, veikimo ir tobulinimo, jos vertinimo gaires viešojo sektoriaus subjektams, ir išvadoje pateikia nuomonę apie jos veikimą.

32.  Vidaus kontrolės veikimas įvertinamas:

32.1.    labai gerai – jei visa rizika yra nustatyta ir valdoma, vidaus kontrolės trūkumų nerasta;

32.2.    gerai – jei visa rizika yra nustatyta ir valdoma, bet yra keletas nesvarbių vidaus kontrolės trūkumų, neturinčių neigiamos įtakos viešojo juridinio asmens veiklos rezultatams;

32.3.    patenkinamai – jei visa rizika yra nustatyta, tačiau dėl netinkamo rizikos valdymo yra vidaus kontrolės trūkumų, kurie gali turėti neigiamą įtaką viešojo juridinio asmens veiklos rezultatams;

32.4.    silpnai – jei ne visa rizika yra nustatyta, nevykdomas rizikos valdymas ir vidaus kontrolės trūkumai yra akivaizdūs, darantys neigiamą įtaką viešojo juridinio asmens veiklos rezultatams.

33.  Vidaus auditorius, atlikęs vidaus audito programoje numatytas vidaus audito procedūras, turi parengti darbo dokumentus, kurie yra pagrindas parengti vidaus audito ataskaitą, taip pat pagrįsti vidaus audito išvadas ir rekomendacijas.

34.  Darbo dokumentas privalo turėti dokumento sudarytojo pavadinimą, dokumento pavadinimą, dokumento datą, dokumento numerį, dokumento tekstą ir turi būti vidaus auditoriaus pasirašytas.

35.  Darbo dokumente turi būti nurodytas vidaus audito procedūrų atlikimo tikslas, informacijos šaltinis, taikytos vidaus audito procedūros, vidaus audito apimtis, susijusi su atliktomis vidaus audito procedūromis, apibendrinti vidaus audito išvadas ir rekomendacijas patvirtinantys vidaus audito įrodymai.

36.  Darbo dokumente turi būti išdėstomi vidaus audito metu nustatyti svarbūs faktai, nurodyti visi nustatyti pažeidimai ir klaidos, teisės aktų reikalavimų neatitikimai, nukrypimai nuo patvirtintų procedūrų, aiškinamos priežastys, dėl kurių atsirado pažeidimai ir klaidos, nurodoma jų įtaka audituojamo subjekto veiklai, išvadoje įvertintas vidaus kontrolės veikimas.

37.  Vidaus auditorius, atlikęs vidaus audito procedūras, numatytas atlikti vidaus audito programoje, darbo dokumentus turi pateikti CVAS vadovo peržiūrai.

 

 

KETVIRTASIS SKIRSNIS

VIDAUS AUDITO REZULTATŲ PATEIKIMAS

 

38.  Vidaus auditorius, atlikęs vidaus audito procedūras, turi parengti vidaus audito ataskaitos projektą pagal Metodikos 45 punkte nustatytus reikalavimus.

39.  Vidaus audito ataskaitos projektą CVAS turi pateikti audituojamo subjekto vadovui, kuris per 5 darbo dienas turi susipažinti su jam pateiktu vidaus audito ataskaitos projektu ir gali pateikti dėl jo atsiliepimą.

40.  Gautą audituojamo subjekto vadovo atsiliepimą dėl vidaus audito ataskaitos projekto vidaus auditorius turi įvertinti, parengti darbo dokumentą, kuriame nurodomas sprendimas dėl vidaus audito ataskaitos projekto tikslinimo (netikslinimo) pagal audituojamo subjekto atsiliepime pateiktus pasiūlymus.

41.  Jei audituojamo subjekto vadovo atsiliepime pateikti pasiūlymai dėl vidaus audito ataskaitos projekto, į kuriuos nebus atsižvelgta, vidaus auditorius darbo dokumente turėtų nurodyti priežastis, dėl kurių jis į juos neatsižvelgė.

42.  Vidaus audito ataskaitos projektą vidaus auditorius turi aptarti su audituojamo subjekto vadovu ir su atsakingais už audituotą sritį darbuotojais (susirašinėjimų, susitikimų, komentarų teikimo ar kitais būdais), kad supažindintų juos su nustatytais ir apibendrintais faktais, su audituojamo subjekto vadovo atsiliepime dėl vidaus audito ataskaitos projekto gautais pasiūlymais, į kuriuos nebuvo atsižvelgta, apsvarstytų su jais jų veiklos tobulinimo ir nustatytų neatitikimų šalinimo galimybes. Vidaus auditorius turi įsitikinti, kad audituojamo subjekto darbuotojai supranta pažeidimo, klaidos arba teisės aktų reikalavimų neatitikimo esmę.

43.  Po vidaus audito ataskaitos projekto aptarimo vidaus auditorius turi parengti vidaus audito ataskaitą, kurią turi pasirašyti CVAS vadovas ir vidaus auditą atlikęs vidaus auditorius.

44.  Vidaus audito ataskaitoje turi būti nurodytas vidaus audito pavadinimas, data, numeris.

45.  Vidaus audito ataskaitos struktūra:

45.1.    įvadinė dalis, kurioje nurodomi vidaus audito atlikimo motyvai (pavyzdžiui, pagal metinį CVAS veiklos planą), vidaus audito atlikimo terminas (vidaus audito pradžios ir pabaigos data), vidaus audito apimtis (audituojamas subjektas ir (arba) audituojama sritis, audituojamas laikotarpis), vidaus audito tikslas, vidaus audito metodai, vertinimo kriterijai ir vidaus audito vykdytojai;

45.2.    dėstomoji dalis, kurioje nurodomi pastebėjimai (vidaus audito metu nustatyti faktai), pateikiamos išvados ir rekomendacijos:

45.2.1. pastebėjimai – vidaus kontrolės trūkumai, nustatytos klaidos ir neatitikimai ir kita informacija, patvirtinanti vidaus audito išvadas ir rekomendacijas, nurodomos pastebėjimo atsiradimo priežastys, taip pat gali būti įtraukta informacija apie audituojamo subjekto veiklą, įgyvendinant ankstesnio vidaus audito rekomendacijas ir sukurtas tinkamas vidaus kontrolės priemones;

45.2.2. išvados – vidaus auditoriaus nuomonė apie vidaus audito metu nustatytų faktų įtaką audituojamo subjekto veiklai ir vidaus kontrolės veikimo tobulinimui. Išvados turi būti trumpos, konkrečios ir motyvuotos, pagrįstos teisės aktų reikalavimais, rizikos valdymo ir vidaus kontrolės vertinimu ir susijusios su vidaus audito tikslais;

45.2.3. rekomendacijos – pasiūlymas audituojamam subjektui atlikti būtinus patobulinimus, kurie galėtų sumažinti rizikos veiksnių įtaką audituojamo subjekto veiklai, padėtų audituojamo subjekto vadovui tobulinti veiklą ir vidaus kontrolę, laikytis teisės aktų reikalavimų, kad būtų užkirstas kelias klaidų pasikartojimui (sisteminėms klaidoms).

46.       Rekomendacijos turi būti aiškios, konkrečios, įgyvendinamos, pateiktos pagal vidaus audito ataskaitoje aprašytus pastebėjimus ir padarytas išvadas.

47.  Vidaus auditorius, atsižvelgdamas į savo patirtį ir tikrinamo audituojamo subjekto ir (arba) audituojamos srities specifiką, savarankiškai pasirenka galimus rekomendacijų reikšmingumo vertinimo kriterijus, pavyzdžiui: įtaka finansiniams rezultatams, teisinė rizika, informacinių sistemų problemos, nustatytų teisės aktų reikalavimų nesilaikymas ir kita.

48.  Rekomendacijos turi būti išdėstytos pagal jų reikšmingumo lygį, kuris gali būti didelis, vidutinis arba mažas.

49.  Didelio reikšmingumo rekomendacijos yra tos, kurioms įgyvendinti audituojamo subjekto vadovas turėtų imtis neatidėliotinų priemonių, nes:

49.1.  yra svarbių vidaus auditoriaus pastebėjimų, susijusių su audituojamo subjekto vidaus kontrolės sistemos veikimu ir turinčių neigiamą įtaką audituojamo subjekto veiklos tikslų tinkamam įgyvendinimui laiku, taip pat turinčių įtakos teisės aktų pažeidimų atsiradimui;

49.2.  vidaus audito metu nustatyti pažeidimai, klaidos, netikslumai yra sisteminiai ir jie iš esmės daro neigiamą įtaką audituojamo subjekto veiklai arba yra didelė finansinių nuostolių tikimybė;

49.3.  vykdant programą ne visos atliktos ūkinės operacijos ir (arba) ūkiniai įvykiai yra pagrįsti dokumentais ir (arba) rodomi vykdomos programos apskaitoje.

50. Vidutinio reikšmingumo rekomendacijos yra tos, kurių įgyvendinimas svarbus audituojamo subjekto veiklai, nes:

50.1.    yra vidaus auditoriaus pastebėjimų, susijusių su audituojamo subjekto vidaus kontrolės sistemos veikimu ir galinčių turėti neigiamą įtaką audituojamo subjekto veiklos tikslų ir teisės aktų reikalavimų tinkamam įgyvendinimui;

50.2.    vidaus audito metu nustatyti pažeidimai, klaidos, netikslumai nėra sisteminiai, tačiau daro neigiamą įtaką audituojamo subjekto veiklai;

50.3.    ne visi įrašai vykdomos programos apskaitoje atitinka įrašus apskaitos dokumentuose.

51. Mažo reikšmingumo rekomendacijos yra tos, kurioms įgyvendinti reikia imtis priemonių, tačiau:

51.1.  vidaus auditoriaus pastebėjimai, susiję su audituojamo subjekto vidaus kontrolės sistemos veikimu, neturi ir negali turėti esminės įtakos audituojamo subjekto tikslų tinkamam įgyvendinimui laiku ir teisės aktų reikalavimų tinkamam įgyvendinimui;

51.2.  vidaus audito metu nenustatyta sisteminių pažeidimų, klaidų, netikslumų.

52.  Vidaus audito ataskaita turi būti:

52.1.  objektyvi (pateikiami pagrįsti faktai, informacija nešališka, neiškraipyta, be išankstinio nusistatymo);

52.2.  aiški (suprantama ir logiška);

52.3.  glausta (išdėstoma esmė, vengiama nereikalingų detalių ir smulkmenų);

52.4.  konstruktyvi (skatina teigiamus audituojamo subjekto pokyčius ir padeda gerinti jo veiklą);

52.5.  parengta ir pateikta laiku (kad vidaus audito ataskaitoje pateiktos rekomendacijos neprarastų aktualumo ir pasiektų vidaus audito tikslus).

53.  Vidaus audito ataskaita viešojo juridinio asmens nustatyta tvarka teikiama Savivaldybės administracijos direktoriumi ir audituojamo subjekto vadovui.

54.  Kai atliekamas didelės apimties vidaus auditas, viešojo juridinio asmens, audituojamo subjekto vadovams gali būti teikiama tarpinė vidaus audito ataskaita, skirta neatidėliotinai informacijai pateikti, kai atliekant vidaus audito procedūras nustatoma rizika audituojamo subjekto veiklai ir viešojo juridinio asmens, audituojamo subjekto vadovams būtina skubiai priimti sprendimus dėl vidaus auditorių nustatytų pažeidimų ir klaidų.

55.  Pagal poreikį gali būti rengiama vidaus audito ataskaitos santrauka Savivaldybės administracijos direktoriui arba kitiems suinteresuotiems asmenims. Vidaus audito ataskaitos santrauka, kaip ir vidaus audito ataskaita, gali būti teikiama savivaldybės tarybai, savivaldybės tarybos Kontrolės komitetui, merui ir savivaldybės kontrolieriui, kai jie raštu to prašo.

56.  Audituojamo subjekto vadovas per 15 kalendorinių dienų nuo vidaus audito ataskaitos gavimo dienos, suderinęs su CVAS, turi priimti sprendimą (užpildyti rekomendacijų, pateiktų vidaus audito ataskaitoje, įgyvendinimo priemonių planą pagal Metodikos 1 priede nustatytą formą) dėl vidaus audito ataskaitoje pateiktų rekomendacijų įgyvendinimo, išskyrus Vidaus kontrolės ir vidaus audito įstatymo 10 straipsnio 10 punkte nustatytą atvejį, kai nesutinkama su vidaus audito ataskaitoje nurodytomis rekomendacijomis.

57.  Jeigu vidaus audito ataskaitoje padaroma reikšminga klaida arba praleidžiama svarbi informacija, vidaus auditorius turi surašyti vidaus audito ataskaitą patikslinančią pažymą, kurią turi pasirašyti CVAS vadovas ir vidaus auditorius, surašęs tokią pažymą. Vidaus audito ataskaitą patikslinanti pažyma pateikiama gavusiems vidaus audito ataskaitą asmenims.

58.  CVAS pateikus audituojamo subjekto vadovui vidaus audito ataskaitą, CVAS veiklos kokybės vidiniam vertinimui atlikti CVAS turi parengti apklausos anketą, kuri pateikiama audituojamo subjekto vadovui ir atsakingiems už audituotą sritį darbuotojams. Ši apklausa skirta susipažinti su audituojamų subjektų nuomone apie CVAS veiklą ir atliktą vidaus auditą. Apklausos duomenys turi būti išanalizuoti, kad ateityje būtų galima gerinti vidaus audito atlikimo kokybę, įvertinti CVAS veiklos ir bendradarbiavimo su audituojamais subjektais tobulinimo galimybes, ištirti audituojamų subjektų pasitenkinimo atliktu vidaus auditu lygį.

 

PENKTASIS SKIRSNIS

PAŽANGOS STEBĖJIMAS

 

59.  CVAS vadovas turi pavesti vidaus auditoriams atlikti pažangos stebėjimą, o jie, vykdydami pažangos stebėjimą, turi vertinti, kaip vykdomos vidaus audito ataskaitoje pateiktos rekomendacijos, kaip šalinami vidaus auditorių nustatyti trūkumai, klaidos ir jų atsiradimą lemiantys veiksniai, ar gerinama audituoto subjekto padėtis.

60.  CVAS vadovas, įvertinęs, kaip įgyvendinamos vidaus audito ataskaitoje pateiktos rekomendacijos, gali nuspręsti pažangos stebėjimą atlikti kito vidaus audito metu arba atlikti atskirą pažangos stebėjimo vidaus auditą.

61.  Atlikęs pažangos stebėjimą, vidaus auditorius turi parengti pažangos stebėjimo ataskaitą, kai atliekamas atskiras pažangos stebėjimo vidaus auditas, arba pažymą apie vidaus audito ataskaitoje pateiktų rekomendacijų įgyvendinimą pagal Metodikos 2 priede nustatytą formą.

62.  Tais atvejais, kai audituojamo subjekto vadovo prisiimtas rizikos lygis dėl vidaus audito metu nustatytų pažeidimų, klaidų, dėl kurių vidaus auditoriai pateikė rekomendacijas, gali turėti neigiamą poveikį audituojamo subjekto veiklai, kai į vidaus auditoriaus pateiktas rekomendacijas audituojamo subjekto vadovas neatsižvelgia ir nurodytų trūkumų netaiso, CVAS privalo apie tai informuoti Savivaldybės administracijos direktorių.

63.  Vidaus auditoriai turi atlikti pažangos stebėjimo procedūras, kad įsitikintų, ar vidaus audito ataskaitoje pateiktos rekomendacijos įgyvendintos ir trūkumai, dėl kurių vidaus auditoriai vidaus audito ataskaitoje pateikė rekomendacijas, ištaisyti, arba nustatyti priežastis, dėl kurių rekomendacijos nebuvo įgyvendintos (pavyzdžiui, rekomendacija neteko aktualumo, pasikeitė teisinis reglamentavimas).

IV SKYRIUS

KONSULTAVIMO VEIKLOS VYKDYMAS

 

64.  CVAS konsultacija konsultuojamam asmeniui yra suteikiama gavus CVAS rašytinį paklausimą, dėl kurio prašoma suteikti jam konsultaciją dėl viešojo juridinio asmens valdymo, jo rizikos valdymo ir vidaus kontrolės procesų gerinimo.

65.  CVAS vadovas turi priimti sprendimą dėl konsultuojamo asmens prašymo suteikti jam konsultaciją, aptaręs su juo paklausimo, dėl kurio prašoma suteikti jam konsultaciją, tikslą ir poreikį ir įvertinęs, kaip tai galėtų pagerinti viešojo juridinio asmens valdymą, jo rizikos valdymą, vidaus kontrolės procesus bei kokią naudą tai duotų viešajam juridiniam asmeniui. Jeigu CVAS vadovas priima sprendimą suteikti konsultaciją, jis turi suderinti su konsultuojamu asmeniu paklausimo pobūdį ir apimtį, reikalingą konsultacijos tikslams pasiekti, ir konsultacijos suteikimo terminą.

66.  Jeigu CVAS vadovas priima sprendimą teikti konsultaciją konsultuojamam asmeniui, ji turi būti įtraukta į metinį CVAS veiklos planą, kai paklausimo, dėl kurio prašoma suteikti konsultaciją, pobūdis reikalauja išsamaus nagrinėjimo ir (arba) tyrimo, kruopštaus aplinkybių ir priežastinių ryšių nustatymo.

67.  Jeigu paklausimo, dėl kurio prašoma suteikti konsultaciją, pobūdis nereikalauja išsamaus nagrinėjimo, CVAS vadovo sprendimu, suderintu su Savivaldybės administracijos direktoriumi, gali būti numatyta, kad konsultacija bus suteikta per terminą, suderintą su konsultuojamu asmeniu.

68.  Jeigu CVAS vadovas priima sprendimą dėl konsultacijos suteikimo, jis turi parengti konsultavimo veiklos užduotį, nustatydamas tokios užduoties pobūdį (pagal konsultuojamo asmens paklausimo, dėl kurio prašoma suteikti konsultaciją, tikslą ir apimtį) ir atlikimo trukmę (nurodydamas konsultavimo veiklos užduoties pradžios ir pabaigos datą), paskirti vidaus auditorių konsultavimo veiklos užduočiai atlikti.

69.  Vidaus auditorius, atlikdamas konsultavimo veiklos užduotį, turi išlikti objektyvus. Jeigu paklausimas, dėl kurio prašoma suteikti konsultaciją, gali trikdyti vidaus auditoriaus nepriklausomumą ir (arba) objektyvumą, vidaus auditorius, prieš atlikdamas užduotį, apie tai turi pranešti CVAS vadovui.

70.  Vidaus auditorius gali teikti konsultuojamam asmeniui konsultaciją, susijusią su veikla, už kurią jis buvo anksčiau atsakingas.

71.  Jeigu CVAS vadovas nusprendžia, kad vidaus auditoriams trūksta žinių, įgūdžių arba kitų sugebėjimų, reikalingų visai konsultavimo veiklos užduočiai ar jos daliai atlikti, jis turi apie tai pranešti konsultuojamam asmeniui ir atsisakyti teikti tokią konsultaciją. CVAS vadovas, suderinęs su Savivaldybės administracijos direktoriumi, konsultavimo veiklos užduočiai atlikti gali pasitelkti viešojo juridinio asmens kompetentingus specialistus.

72.  Vidaus auditorius turi rūpestingai atlikti konsultavimo veiklos užduotį, atsižvelgdamas į konsultuojamo asmens poreikius ir pageidavimus, paklausimo, dėl kurio prašoma suteikti konsultaciją, sudėtingumą, ir numatyti konsultavimo veiklos užduoties atlikimo procedūrų apimtį, kurios pakaktų suderintiems konsultavimo veikos užduoties tikslams pasiekti.

73.  Vidaus auditorius, atlikęs konsultavimo veiklos užduotį, turi surašyti konsultavimo veiklos užduoties ataskaitą, kurioje turi būti nurodytas konsultacijos pobūdis, pagrindas, konsultuojamas asmuo, konsultavimo veiklos užduoties atlikimo procedūros, konsultavimo veiklos užduoties atlikimo trukmė ir rezultatas (teikiami pasiūlymai).

74.  Konsultavimo veiklos užduoties ataskaitą turi pasirašyti CVAS vadovas ir konsultavimo veiklos užduotį atlikęs vidaus auditorius.

75.  CVAS vadovas yra atsakingas už konsultavimo veiklos užduoties ataskaitos pateikimą konsultuojamam asmeniui.

76.  Kai atliekant konsultavimo veiklos užduotį nustatoma viešojo juridinio asmens valdymo, jo rizikos valdymo ir vidaus kontrolės problemų, susijusių su viešojo juridinio asmens veiklos sritimis, kuriose egzistuoja didelė rizika arba korupcijos pasireiškimo tikimybė, apie tokias problemas CVAS vadovas nedelsdamas turi pranešti Savivaldybės administracijos direktoriui.

 

V SKYRIUS

VIDAUS AUDITORIAUS IR CVAS VADOVO TEISĖS IR PAREIGOS

 

77.       Vidaus auditorius:

77.1.  atlikdamas vidaus audito procedūras nustatęs pažeidimų, susijusių su viešojo juridinio asmens veiklos sritimis, kuriose egzistuoja didelė rizika audituojamo subjekto veiklai, turto valdymui, naudojimui ir disponavimui juo, korupcijos pasireiškimo tikimybei, apie juos turi nedelsdamas pranešti CVAS vadovui, kuris raštu apie tai turi informuoti Savivaldybės administracijos direktorių;

77.2.  atlikdamas vidaus audito planavimo ir vidaus audito procedūras elektroninio ryšio priemonėmis gali paprašyti atsakingus už atitinkamą veiklos sritį audituojamo subjekto darbuotojus pateikti jam svarbią ir naudingą informaciją vidaus auditui atlikti, supažindinti juos su nustatytais ir apibendrintais faktais, prireikus kartu su CVAS vadovu organizuojamuose susitikimuose aptarti su jais nustatytų trūkumų ir neatitikimų šalinimo galimybes, kol bus užbaigtos vidaus audito procedūros;

77.3.  pateikęs vidaus audito ataskaitą Savivaldybės administracijos direktoriui ir audituojamo subjekto vadovui, turi sudaryti vidaus audito dokumentų bylą, kurioje turi būti vidaus audito planavimo dokumentai (formalizuotas rizikos vertinimas, vidaus audito planas ir programa), darbo dokumentai su vidaus audito įrodymais, vidaus audito ataskaitos projektas ir išvadų dėl vidaus audito ataskaitos projekto gavimo iš audituojamo subjekto dokumentai, vidaus audito ataskaita, pažangos stebėjimo dokumentai (pažyma apie rekomendacijų įgyvendinimą arba CVAS vadovo sprendimas dėl pažangos stebėjimo atlikimo kito vidaus audito metu arba dėl atskiro pažangos stebėjimo vidaus audito atlikimo) ir bylos apyrašas.

78.  CVAS vadovas, siekdamas užtikrinti vidaus audito kokybę, atlieka:

78.1.    vidaus auditorių vidaus audito atlikimo ir vidaus audito pažangos stebėjimo priežiūrą, kad užtikrintų, jog vidaus audito atlikimas ir vidaus audito pažangos stebėjimas bus atliktas vadovaujantis vidaus auditą reglamentuojančių teisės aktų reikalavimais, bus pasiekti vidaus audito tikslai;

78.2.    darbo dokumentų ir vidaus audito ataskaitos projekto peržiūrą, kad nustatytų, ar atliktas darbas atitinka vidaus audito tikslus, vidaus audito planą ir vidaus audito programą, ar, atliekant vidaus audito procedūras, įvertinta vidaus kontrolė, ar vidaus audito metu surinkta pakankama, patikima, svarbi ir naudinga informacija (vidaus audito įrodymai), ar ji yra dokumentuota ir pagrindžia vidaus audito ataskaitos projekte išdėstytus pastebėjimus, išvadas, rekomendacijas, ar vidaus audito ataskaitos projekto struktūra ir turinys atitinka Metodikos reikalavimus;

78.3.    atlikęs darbo dokumentų peržiūrą, peržiūros išvadoje (kuri gali būti kaip žyma ant kiekvieno darbo dokumento arba kaip atskiras CVAS vadovo parengtas bendras visų darbo dokumentų peržiūros dokumentas) nurodo darbo dokumento peržiūros datą ir surašo peržiūros rezultatus;

78.4.    audituojamų subjektų vadovų ir atsakingų už audituotą sritį darbuotojų apklausą pagal Metodikos 58 punkte nurodytas nuostatas;

78.5.    CVAS veiklos efektyvumo (CVAS veiklos, gebėjimų ir išteklių) vertinimą, siekdamas nustatyti vidaus audito pažangą, CVAS veiklos tobulinimo poreikį, CVAS veiklos gerinimo priemones ir vidaus auditorių kvalifikacijos tobulinimo kryptis. Vertinant CVAS veiklos efektyvumą rekomenduojama atsižvelgti į Tarptautinio vidaus auditorių instituto parengtą Vidaus audito gebėjimų brandumo modelį (angl. Internal Audit – Capability Model (IA–CM) for the Public Sector). CVAS veiklos efektyvumo vertinimas gali būti atliekamas pagal poreikį.

79.  Audito, kontrolės ir teisėsaugos institucijoms, viešojo juridinio asmens darbuotojams, kuriems pagal kompetenciją suteikta teisė susipažinti su vidaus audito dokumentais, leidimą naudotis vidaus audito dokumentais gali duoti CVAS vadovas, prieš tai tokį leidimą žodžiu arba raštu suderinęs su Savivaldybės administracijos direktoriumi.

80.  Kai vidaus audito dokumentus nori naudoti asmenys, nenurodyti Metodikos 79 punkte, CVAS vadovas, prieš leisdamas pasinaudoti tokiais dokumentais, turi gauti Savivaldybės administracijos direktoriaus sutikimą raštu.

81.  CVAS vadovas vidaus audito dokumentus turi perduoti teisėsaugos institucijoms pagal kompetenciją, kai vidaus audito metu nustatoma pažeidimų, nurodytų Metodikos 77.1 papunktyje, kurie gali būti nagrinėjami teisėsaugos institucijų, o Savivaldybės administracijos direktorius jų neįvertino ir nepriėmė atitinkamo sprendimo dėl vidaus audito metu nustatytų reikšmingų teisės aktų pažeidimų.

VI SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

82. Vidaus audito dokumentų byla ir pažangos stebėjimo dokumentai gali būti sudaromi elektroninėje erdvėje kaip elektroninės bylos, kuriose pagal tam tikrus kriterijus susistemintos elektroninių dokumentų ir su jais susijusios informacijos rinkmenos, skirtos elektroniniams dokumentams teisės aktų nustatytą laiką saugoti.

 

___________________

 

Pavyzdinės vidaus audito metodikos

1 priedas

 

REKOMENDACIJŲ, PATEIKTŲ VIDAUS AUDITO ATASKAITOJE,

_________________

(vidaus audito tema, data)

 

ĮGYVENDINIMO PRIEMONIŲ PLANAS

 

_____________Nr. _____

(data)

__________________

(sudarymo vieta)

 

Eil. Nr.

Rekomendacijos Nr. (jei rekomendacijos vidaus audito ataskaitoje numeruojamos) arba nuoroda į ataskaitos puslapį

Rekomen-dacijos turinys

Rekomendaci-jos reikšmingumas

Priemonė rekomendacijai įgyvendinti

Rekomen-dacijos įgyvendi-nimo terminas

Už rekomendaci-jos įgyvendinimą atsakingas asmuo

1

2

3

4

5

6

7

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Audituojamo subjekto vadovas

(Parašas)

(Vardas ir pavardė)

 

 

SUDERINTA

Centralizuoto vidaus audito skyriaus vedėjas

(Parašas)

(Vardas ir pavardė)

(Data)

 

 

 

 

 

Pavyzdinės vidaus audito metodikos

2 priedas

 

 

PAŽYMA APIE VIDAUS AUDITO ATASKAITOJE ____________________________________________

                                                                                    (vidaus audito tema, data)

 

PATEIKTŲ REKOMENDACIJŲ ĮGYVENDINIMĄ

 

Eil. Nr.

Rekomendacijos Nr. (jei rekomendacijos vidaus audito ataskaitoje numeruojamos) arba nuoroda į ataskaitos puslapį

Rekomen-dacijos turinys

Rekomen-dacijos reikšmin-gumas

Priemonė rekomenda-cijai įgyvendinti

Rekomendacijos įgyvendinimo terminas

Informacija apie rekomendacijos įgyvendinimą

1

2

3

4

5

6

7

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Vidaus auditorius                                        (Parašas)                                          (Vardas ir pavardė)

 

 

SUSIPAŽINAU

Centralizuoto vidaus audito skyriaus vedėjas

(Parašas)

(Vardas ir pavardė)

(Data)