5.1. rizikingų sričių nustatymą, kuris vykdomas pagal Vidaus audito poreikio įvertinimo analizės metmenyse nustatytą tvarką;

5.2. rizikos analizę, kurią atliekant rizikingos sritys sugrupuojamos prioritetine tvarka pagal jų svarbą viešojo juridinio asmens veiklai ir išdėstomos remiantis atlikto vidaus audito poreikio įvertinimo rezultatais.

6.1. strateginiai tikslai – palaikantys ir užtikrinantys misijos įgyvendinimą;

6.2. išteklių panaudojimo tikslai – susiję su efektyviu, ekonomišku ir racionaliu turimų išteklių panaudojimu;

6.3. atskaitomybės tikslai – užtikrinantys vidaus ir išorinių ataskaitų patikimumą;

6.4. atitikties tikslai – susiję su veiklos atitiktimi teisės aktų, taip pat valstybinių priežiūros ir kontrolės institucijų bei gerosios praktikos reikalavimams.

9.1. audituojami subjektai ir (arba) audituojama sritis, kurių vidaus auditą planuojama atlikti per trejus metus;

9.2.audituojamuose subjektuose ir (arba) audituojamos srities atlikto ankstesnio vidaus audito data (metais);

9.3. vidaus audito tema;

9.4. vidaus audito atlikimo data (metais).

10.1.  strateginiu CVAT veiklos planu;

10.2. naujai atsiradusio audituojamų subjektų ir audituojamų sričių rizikingumo ir jų reikšmingumo viešajam juridiniam asmeniui vertinimu;

10.3. CVAT atliktų vidaus auditų rezultatais;

10.4. CVAT personalo ištekliais ir kompetencija;

10.5. pagal poreikį apklausos anketomis, klausimynais, pokalbiais su Savivaldybės administracijos direktoriumi ir su kitais valstybės tarnautojais ir darbuotojais.

11.1. audituojami subjektai arba audituojama sritis;

11.2. vidaus audito tema;

11.3. vidaus audito atlikimo trukmė darbo dienomis;

11.4. konkretūs vidaus audito vykdytojai;

11.5. pagal poreikį reikiami vidaus auditui atlikti ištekliai;

11.6. kita CVAT veikla: konsultavimas, pažangos stebėjimas, CVAT veiklos dokumentų rengimas ir (arba) tobulinimas, CVAT vidaus auditorių mokymasis ir kvalifikacijos kėlimas.

18. Vidaus audito procesas tai:

19. Vidaus audito planavimo tikslas – suplanuoti vidaus auditą taip, kad jis būtų atliktas efektyviai, rezultatyviai ir sumažintų vidaus audito riziką iki priimtinai žemo lygio.

20. CVAT vidaus auditorius, planuodamas vidaus auditą, turi atlikti išankstinį rizikos vertinimą, tai yra vertinti:

21.  CVAT vidaus auditorius, atsižvelgdamas į išankstinio rizikos vertinimo rezultatus, nustato vidaus audito tikslus ir apimtį, kuri turi būti pakankama vidaus audito tikslams pasiekti.

22.  Vidaus audito planavimo etape vidaus auditorius turi parengti vidaus audito planą ir programą, kurie turi būti patvirtinti CVAT vedėjo.

23.  Vidaus audito plane turi būti nurodyta:

24.  Vidaus audito atlikimo trukmė nustatoma atsižvelgiant į vidaus audito tikslus ir apimtį.

25.  Kad būtų pasiekti vidaus audito plane nurodyti tikslai, CVAT vidaus auditorius turi parengti vidaus audito programą, kurioje turi būti nurodyta:

26.  Vidaus audito planas ir vidaus audito programa vidaus audito procedūrų atlikimo metu gali būti tikslinami, vidaus audito atlikimo trukmė gali būti pratęsta, o visi jų pakeitimai turi būti patvirtinti CVAT vedėjo.

27. Vidaus auditorius, atsižvelgdamas į vidaus audito tikslus, pagal CVAT vedėjo patvirtintą vidaus audito programą turi įvertinti viešojo juridinio asmens valdymo, jo rizikos valdymo ir vidaus kontrolės procesų tinkamumą ir veiksmingumą ir atlikti vidaus audito procedūras, kuriomis siekiama:

28. CVAT vidaus auditorius, atlikdamas vidaus auditą ir siekdamas vidaus audito tikslų, turi surinkti pakankamą, patikimą, svarbią ir naudingą informaciją – vidaus audito įrodymus:

29. Rinkdamas vidaus audito įrodymus CVAT vidaus auditorius turi atlikti tokias vidaus audito procedūras, kurios užtikrintų, kad vidaus audito rizika būtų sumažinta iki priimtino lygio, nustatomo jo profesiniu sprendimu.

30. Vidaus audito įrodymai renkami, taikant šias vidaus audito procedūras:

31. CVAT vidaus auditorius vidaus audito įrodymus turi vertinti pagal vidaus audito programoje nurodytus vertinimo kriterijus, atsižvelgdamas į vidaus audito tikslus, kitus vertinimo kriterijus, kurie, vidaus auditoriaus nuomone, gali būti taikomi atliekant konkretaus vidaus audito procedūras.

32. Atlikdamas vidaus audito procedūras, CVAT vidaus auditorius siekia nustatyti reikšmingas klaidas, kurios daro didelį poveikį audituojamo subjekto veiklai arba audituojamai sričiai, teisės aktų reikalavimų neatitikimams, jo rizikos valdymui ir vidaus kontrolės veikimui.

33. CVAT vidaus auditorius audituojamo subjekto vidaus kontrolės veikimą vertina pagal penkis vidaus kontrolės sistemos elementus: kontrolės aplinką, rizikos vertinimą, kontrolės veiklą, informavimą ir komunikaciją bei stebėseną, atsižvelgdamas į Rekomendacines vidaus kontrolės sukūrimo, veikimo ir tobulinimo, jos vertinimo gaires viešojo sektoriaus subjektams, ir išvadoje pateikia nuomonę apie jos veikimą.

34. Vidaus kontrolės veikimas įvertinamas:

35. CVAT vidaus auditorius, atlikęs vidaus audito programoje numatytas vidaus audito procedūras, turi parengti darbo dokumentus, kurie yra pagrindas parengti vidaus audito ataskaitą, taip pat pagrįsti vidaus audito išvadas ir rekomendacijas.

36. Darbo dokumentas privalo turėti dokumento sudarytojo pavadinimą, dokumento pavadinimą, dokumento datą, dokumento numerį, dokumento tekstą ir turi būti vidaus auditoriaus pasirašytas.

37. Darbo dokumente turi būti nurodytas vidaus audito procedūrų atlikimo tikslas, informacijos šaltinis, taikytos vidaus audito procedūros, vidaus audito apimtis, susijusi su atliktomis vidaus audito procedūromis, apibendrinti vidaus audito išvadas ir rekomendacijas patvirtinantys vidaus audito įrodymai.

38. Darbo dokumente turi būti išdėstomi vidaus audito metu nustatyti svarbūs faktai, nurodyti visi nustatyti pažeidimai ir klaidos, teisės aktų reikalavimų neatitikimai, nukrypimai nuo patvirtintų procedūrų, aiškinamos priežastys, dėl kurių atsirado pažeidimai ir klaidos, nurodoma jų įtaka audituojamo subjekto veiklai, išvadoje įvertintas vidaus kontrolės veikimas.

39. CVAT vidaus auditorius, atlikęs vidaus audito procedūras, numatytas atlikti vidaus audito programoje, darbo dokumentus turi pateikti CVAT vedėjo peržiūrai.

40. CVAT vidaus auditorius, atlikęs vidaus audito procedūras, turi parengti vidaus audito ataskaitos projektą pagal Metodikos 47 punkte nustatytus reikalavimus.

41. Vidaus audito ataskaitos projektą CVAT turi pateikti audituojamo subjekto vadovui, kuris per 5 darbo dienas turi susipažinti su jam pateiktu vidaus audito ataskaitos projektu ir gali pateikti dėl jo atsiliepimą.

42. Gautą audituojamo subjekto vadovo atsiliepimą dėl vidaus audito ataskaitos projekto vidaus auditorius turi įvertinti, parengti darbo dokumentą, kuriame nurodomas sprendimas dėl vidaus audito ataskaitos projekto tikslinimo (netikslinimo) pagal audituojamo subjekto atsiliepime pateiktus pasiūlymus.

43. Jei audituojamo subjekto vadovo atsiliepime pateikti pasiūlymai dėl vidaus audito ataskaitos projekto, į kuriuos nebus atsižvelgta,  CVAT vidaus auditorius darbo dokumente turėtų nurodyti priežastis, dėl kurių jis į juos neatsižvelgė.

44. Vidaus audito ataskaitos projektą CVAT vidaus auditorius turi aptarti su audituojamo subjekto vadovu ir su atsakingais už audituotą sritį darbuotojais (susirašinėjimų, susitikimų, komentarų teikimo ar kitais būdais), kad supažindintų juos su nustatytais ir apibendrintais faktais, su audituojamo subjekto vadovo atsiliepime dėl vidaus audito ataskaitos projekto gautais pasiūlymais, į kuriuos nebuvo atsižvelgta, apsvarstytų su jais jų veiklos tobulinimo ir nustatytų neatitikimų šalinimo galimybes. CVAT vidaus auditorius turi įsitikinti, kad audituojamo subjekto darbuotojai supranta pažeidimo, klaidos arba teisės aktų reikalavimų neatitikimo esmę.

45. Po vidaus audito ataskaitos projekto aptarimo CVAT vidaus auditorius turi parengti vidaus audito ataskaitą, kurią turi pasirašyti CVAT vedėjas ir vidaus auditą atlikęs vidaus auditorius.

46. Vidaus audito ataskaitoje turi būti nurodytas vidaus audito pavadinimas, data, numeris.

47. Vidaus audito ataskaitos struktūra:

48. Rekomendacijos turi būti aiškios, konkrečios, įgyvendinamos, pateiktos pagal vidaus audito ataskaitoje aprašytus pastebėjimus ir padarytas išvadas.

49. CVAT vidaus auditorius, atsižvelgdamas į savo patirtį ir tikrinamo audituojamo subjekto ir (arba) audituojamos srities specifiką, savarankiškai pasirenka galimus rekomendacijų reikšmingumo vertinimo kriterijus, pavyzdžiui: įtaka finansiniams rezultatams, teisinė rizika, informacinių sistemų problemos, nustatytų teisės aktų reikalavimų nesilaikymas ir kita.

50. Rekomendacijos turi būti išdėstytos pagal jų reikšmingumo lygį, kuris gali būti didelis, vidutinis arba mažas.

51. Didelio reikšmingumo rekomendacijos yra tos, kurioms įgyvendinti audituojamo subjekto vadovas turėtų imtis neatidėliotinų priemonių, nes:

52. Vidutinio reikšmingumo rekomendacijos yra tos, kurių įgyvendinimas svarbus audituojamo subjekto veiklai, nes:

53. Mažo reikšmingumo rekomendacijos yra tos, kurioms įgyvendinti reikia imtis priemonių, tačiau:

54. Vidaus audito ataskaita turi būti:

55. Vidaus audito ataskaita Savivaldybės administracijos direktoriaus nustatyta tvarka teikiama Savivaldybės administracijos direktoriui ir audituojamo subjekto vadovui.

56. Kai atliekamas didelės apimties vidaus auditas, Savivaldybės administracijos direktoriui, audituojamo subjekto vadovams gali būti teikiama tarpinė vidaus audito ataskaita, skirta neatidėliotinai informacijai pateikti, kai atliekant vidaus audito procedūras nustatoma rizika audituojamo subjekto veiklai ir viešojo juridinio asmens, audituojamo subjekto vadovams būtina skubiai priimti sprendimus dėl vidaus auditorių nustatytų pažeidimų ir klaidų.

57. Pagal poreikį gali būti rengiama vidaus audito ataskaitos santrauka Savivaldybės administracijos direktoriui arba kitiems suinteresuotiems asmenims. Esant poreikiui arba pareikalavimui, vidaus audito ataskaitos santrauka, kaip ir vidaus audito ataskaita, privalo būti teikiama Savivaldybės tarybai, Savivaldybės tarybos kontrolės komitetui, Savivaldybės merui ir Savivaldybės kontrolieriui, kai jie raštu to prašo.

58. Audituojamo subjekto vadovas per 15 kalendorinių dienų nuo vidaus audito ataskaitos gavimo dienos, suderinęs su CVAT, turi priimti sprendimą (užpildyti rekomendacijų, pateiktų vidaus audito ataskaitoje, įgyvendinimo priemonių planą pagal Metodikos 1 priede nustatytą formą) dėl vidaus audito ataskaitoje pateiktų rekomendacijų įgyvendinimo, išskyrus Vidaus kontrolės ir vidaus audito įstatymo 10 straipsnio 10 punkte nustatytą atvejį, kai nesutinkama su vidaus audito ataskaitoje nurodytomis rekomendacijomis.

59. Jeigu vidaus audito ataskaitoje padaroma reikšminga klaida arba praleidžiama svarbi informacija, CVAT vidaus auditorius turi surašyti vidaus audito ataskaitą patikslinančią pažymą, kurią turi pasirašyti CVAT vedėjas ir vidaus auditorius, surašęs tokią pažymą. Vidaus audito ataskaitą patikslinanti pažyma pateikiama gavusiems vidaus audito ataskaitą asmenims.

60. CVAT pateikus audituojamo subjekto vadovui vidaus audito ataskaitą, CVAT veiklos kokybės vidiniam vertinimui atlikti CVAT turi parengti apklausos anketą, kuri pateikiama audituojamo subjekto vadovui ir atsakingiems už audituotą sritį darbuotojams. Ši apklausa skirta susipažinti su audituojamų subjektų nuomone apie CVAT veiklą ir atliktą vidaus auditą. Apklausos duomenys turi būti išanalizuoti, kad ateityje būtų galima gerinti vidaus audito atlikimo kokybę, įvertinti CVAT veiklos ir bendradarbiavimo su audituojamais subjektais tobulinimo galimybes, ištirti audituojamų subjektų pasitenkinimo atliktu vidaus auditu lygį.

61. CVAT vedėjas turi pavesti vidaus auditoriams atlikti pažangos stebėjimą, o jie, vykdydami pažangos stebėjimą, turi vertinti, kaip vykdomos vidaus audito ataskaitoje pateiktos rekomendacijos, kaip šalinami vidaus auditorių nustatyti trūkumai, klaidos ir jų atsiradimą lemiantys veiksniai, ar gerinama audituoto subjekto padėtis.

62. CVAT vedėjas, įvertinęs, kaip įgyvendinamos vidaus audito ataskaitoje pateiktos rekomendacijos, gali nuspręsti pažangos stebėjimą atlikti kito vidaus audito metu arba atlikti atskirą pažangos stebėjimo vidaus auditą.

63. Atlikęs pažangos stebėjimą, CVAT vidaus auditorius turi parengti pažangos stebėjimo ataskaitą, kai atliekamas atskiras pažangos stebėjimo vidaus auditas, arba pažymą apie vidaus audito ataskaitoje pateiktų rekomendacijų įgyvendinimą pagal Metodikos 2 priede nustatytą formą.

64. Tais atvejais, kai audituojamo subjekto vadovo prisiimtas rizikos lygis dėl vidaus audito metu nustatytų pažeidimų, klaidų, dėl kurių CVAT vidaus auditoriai pateikė rekomendacijas, gali turėti neigiamą poveikį audituojamo subjekto veiklai, kai į vidaus auditoriaus pateiktas rekomendacijas audituojamo subjekto vadovas neatsižvelgia ir nurodytų trūkumų netaiso, CVAT privalo apie tai informuoti Savivaldybės administracijos direktorių.

65. CVAT vidaus auditoriai turi atlikti pažangos stebėjimo procedūras, kad įsitikintų, ar vidaus audito ataskaitoje pateiktos rekomendacijos įgyvendintos ir trūkumai, dėl kurių vidaus auditoriai vidaus audito ataskaitoje pateikė rekomendacijas, ištaisyti, arba nustatyti priežastis, dėl kurių rekomendacijos nebuvo įgyvendintos (pavyzdžiui, rekomendacija neteko aktualumo, pasikeitė teisinis reglamentavimas).

79.1. atlikdamas vidaus audito procedūras nustatęs pažeidimų, susijusių su Savivaldybės administracijos veiklos sritimis, kuriose egzistuoja didelė rizika audituojamo subjekto veiklai, turto valdymui, naudojimui ir disponavimui juo, korupcijos pasireiškimo tikimybei, apie juos turi nedelsdamas pranešti CVAT vedėjui, kuris raštu apie tai turi informuoti Savivaldybės administracijos direktorių;

79.2. atlikdamas vidaus audito planavimo ir vidaus audito procedūras elektroninio ryšio priemonėmis gali paprašyti atsakingus už atitinkamą veiklos sritį audituojamo subjekto darbuotojus pateikti jam svarbią ir naudingą informaciją vidaus auditui atlikti, supažindinti juos su nustatytais ir apibendrintais faktais, prireikus kartu su CVAT vedėju organizuojamuose susitikimuose aptarti su jais nustatytų trūkumų ir neatitikimų šalinimo galimybes, kol bus užbaigtos vidaus audito procedūros;

79.3. pateikęs vidaus audito ataskaitą Savivaldybės administracijos direktoriui ir audituojamo subjekto vadovui, turi sudaryti vidaus audito dokumentų bylą, kurioje turi būti vidaus audito planavimo dokumentai (formalizuotas rizikos vertinimas, vidaus audito planas ir programa), darbo dokumentai su vidaus audito įrodymais, vidaus audito ataskaitos projektas ir išvadų dėl vidaus audito ataskaitos projekto gavimo iš audituojamo subjekto dokumentai, vidaus audito ataskaita, pažangos stebėjimo dokumentai (pažyma apie rekomendacijų įgyvendinimą arba CVAT vedėjo sprendimas dėl pažangos stebėjimo atlikimo kito vidaus audito metu arba dėl atskiro pažangos stebėjimo vidaus audito atlikimo) ir bylos apyrašas.

80.1. CVAT vidaus auditorių vidaus audito atlikimo ir vidaus audito pažangos stebėjimo priežiūrą, kad užtikrintų, jog vidaus audito atlikimas ir vidaus audito pažangos stebėjimas bus atliktas vadovaujantis vidaus auditą reglamentuojančių teisės aktų reikalavimais, bus pasiekti vidaus audito tikslai;

80.2. darbo dokumentų ir vidaus audito ataskaitos projekto peržiūrą, kad nustatytų, ar atliktas darbas atitinka vidaus audito tikslus, vidaus audito planą ir vidaus audito programą, ar, atliekant vidaus audito procedūras, įvertinta vidaus kontrolė, ar vidaus audito metu surinkta pakankama, patikima, svarbi ir naudinga informacija (vidaus audito įrodymai), ar ji yra dokumentuota ir pagrindžia vidaus audito ataskaitos projekte išdėstytus pastebėjimus, išvadas, rekomendacijas, ar vidaus audito ataskaitos projekto struktūra ir turinys atitinka Metodikos reikalavimus;

80.3. atlikęs darbo dokumentų peržiūrą, peržiūros išvadoje (kuri gali būti kaip žyma ant kiekvieno darbo dokumento arba kaip atskiras CVAT vedėjo parengtas bendras visų darbo dokumentų peržiūros dokumentas) nurodo darbo dokumento peržiūros datą ir surašo peržiūros rezultatus;

80.4. audituojamų subjektų vadovų ir atsakingų už audituotą sritį darbuotojų apklausą pagal Metodikos 60 punkte nurodytas nuostatas;

80.5. CVAT veiklos efektyvumo (CVAT veiklos, gebėjimų ir išteklių) vertinimą, siekdamas nustatyti vidaus audito pažangą, CVAT veiklos tobulinimo poreikį, CVAT veiklos gerinimo priemones ir vidaus auditorių kvalifikacijos tobulinimo kryptis. Vertinant CVAT veiklos efektyvumą rekomenduojama atsižvelgti į Tarptautinio vidaus auditorių instituto parengtą Vidaus audito gebėjimų brandumo modelį (angl. Internal Audit – Capability Model (IA–CM) for the Public Sector). CVAT veiklos efektyvumo vertinimas gali būti atliekamas pagal poreikį.