LIETUVOS RESPUBLIKOS FINANSŲ MINISTRO

Į S A K Y M A S

 

DĖL FINANSŲ MINISTRO 2003 M. GEGUŽĖS 2 D. ĮSAKYMO Nr. 1K-117 „DĖL PAVYZDINĖS VIDAUS AUDITO METODIKOS, VIDAUS AUDITORIŲ PROFESINĖS ETIKOS TAISYKLIŲ IR VIDAUS AUDITO POREIKIO ĮVERTINIMO ANALIZĖS METMENŲ PATVIRTINIMO“ PAKEITIMO

 

2010 m. gegužės 31 d. Nr. 1K-175

Vilnius

 

1. P a k e i č i u Lietuvos Respublikos finansų ministro 2003 m. gegužės 2 d. įsakymą Nr. 1K-117 „Dėl Pavyzdinės vidaus audito metodikos, Vidaus auditorių profesinės etikos taisyklių ir Vidaus audito poreikio įvertinimo analizės metmenų patvirtinimo“ (Žin., 2003, Nr. 43-1982; 2005, Nr. 26-850; 2006, Nr. 35-1264):

1.1. įrašau preambulėje po oficialaus paskelbimo šaltinio „2002, Nr. 123-5540“ oficialų paskelbimo šaltinį „2007, Nr. 110-4489“;

1.2. nurodytuoju įsakymu patvirtintoje Pavyzdinėje vidaus audito metodikoje:

1.2.1. išdėstau 2 punktą taip:

2. Atliekant vidaus auditą, vidaus auditoriams rekomenduojama atsižvelgti į Finansų ministerijos interneto svetainėje skelbiamas vidaus audito metodines rekomendacijas ir klausimynus finansų, veiklos ir valdymo, institucijos programų, informacinių sistemų, viešųjų pirkimų vertinimui atlikti ir kt.“;

1.2.2. išdėstau 3 punktą taip:

3. Metodikoje vartojamos sąvokos:

audituojamasis subjektas – viešasis juridinis asmuo, jo padalinys arba padaliniai, jam pavaldus ir (arba) jo valdymo sričiai priskirtas viešasis juridinis asmuo, kurių vidaus auditas atliekamas;

bendrosios informacinių sistemų kontrolės priemonės – viešojo juridinio asmens vadovo patvirtinti informacinių sistemų duomenų saugos nuostatai, saugaus elektroninės informacijos tvarkymo taisyklės, informacinių sistemų veiklos tęstinumo valdymo planas ir informacinių sistemų vartotojų administravimo taisyklės, skirti informacinių sistemų vidaus kontrolei užtikrinti;

strateginis VAT veiklos planas – trejų metų VAT veiklos planavimo dokumentas, kuriame, atsižvelgiant į viešojo juridinio asmens strateginius veiklos tikslus, VAT aplinką ir išteklius, suformuluojama VAT misija, veiklos strateginiai tikslai, uždaviniai ir priemonės jiems įgyvendinti;

taikomosios informacinių sistemų kontrolės priemonės – viešojo juridinio asmens vadovo patvirtintos informacinių sistemų vartotojų instrukcijos ir procedūros, skirtos duomenų įvedimo į konkrečią kompiuterių programą, jų apdorojimo ir rezultatų pateikimo vidaus kontrolei užtikrinti;

vidaus auditoriaus darbo dokumentai (toliau – darbo dokumentai) – vidaus auditoriaus parengti dokumentai, kuriuose pateikiama atliekant vidaus auditą surinkta informacija, įskaitant gautą medžiagą (viešojo juridinio asmens oficialius dokumentus ir jų kopijas, apskaitos dokumentų kopijas, garso įrašus, filmuotą medžiagą ir kt.), patvirtinančią nustatytas klaidas ir reikalavimų neatitikimą;

viešojo juridinio asmens rizika (toliau – rizika) – tikimybė, kad dėl tam tikrų vidinių arba išorinių veiksnių viešojo juridinio asmens tikslai nebus įgyvendinti arba bus įgyvendinti netinkamai ir dėl to jis gali patirti nuostolių;

viešojo juridinio asmens rizikos valdymas (toliau – rizikos valdymas) – viešojo juridinio asmens rizikos veiksnių nustatymo, analizės ir valdymo procesas, kai siekiant tinkamai reaguoti į riziką priimami sprendimai dėl jos poveikio pašalinimo arba sumažinimo iki priimtino lygio;

viešojo juridinio asmens rizikos veiksniai (toliau – rizikos veiksniai) – aplinkybės, galinčios daryti neigiamą poveikį viešojo juridinio asmens veiklai;

kitos metodikoje vartojamos sąvokos atitinka Vidaus kontrolės ir vidaus audito įstatyme (Žin., 2002, Nr. 123-5540) vartojamas sąvokas.“;

1.2.3. išdėstau 5 punkto pirmąją pastraipą taip:

5. Strateginis VAT veiklos planas rengiamas atsižvelgiant į viešojo juridinio asmens strateginius veiklos tikslus, analizuojant ir įvertinant VAT aplinką bei išteklius, audito visumą, vidaus audito poreikį. Strateginiame VAT veiklos plane turi būti:“;

1.2.4. papildau 9 punktą šiuo paskutiniu sakiniu:

„Vidaus audito programa gali būti tikslinama, o visi jos pakeitimai patvirtinami VAT vadovo.“;

1.2.5. įrašau 12 punkte vietoj žodžio „objekto“ žodį „tikslo“;

1.2.6. papildau šiuo 12.5 punktu:

12.5. tikrinti ir vertinti bendrosios informacinių sistemų kontrolės priemones ir taikomosios informacinių sistemų kontrolės priemones, atlikti jų testavimą pagal vidaus auditoriaus parengtus šių kontrolės priemonių tikrinimo klausimynus.“;

1.2.7. išdėstau 13 punktą taip:

13. Įvertinęs audituojamojo subjekto vidaus kontrolės funkcionavimą bei galimą rizikos veiksnių įtaką, vidaus auditorius vidaus audito ataskaitoje (toliau – ataskaita) pateikia vidaus kontrolės vertinimo išvadą ir rekomendacijas, kaip sustiprinti vidaus kontrolės procedūras bei rizikos valdymą viešajame juridiniame asmenyje.“;

1.2.8. išdėstau 14 punktą taip:

14. Atsižvelgdamas į vidaus audito tikslą, pagal VAT vadovo patvirtintą vidaus audito programą ar jos pakeitimus vidaus auditorius atlieka vidaus audito procedūras, kurios apima:

14.1. audituojamojo subjekto finansinių ataskaitų, ūkinių operacijų pagal apskaitos sritis vertinimą;

14.2. audituojamojo subjekto veiklos ir valdymo proceso pagal pasirinktus vertinimo kriterijus vertinimą;

14.3. audituojamojo subjekto veiklos atitiktį nustatytai veiklos politikai, planams, procedūroms, teisės aktams, sudarytoms sutartims ir kitiems reikalavimams;

14.4. institucijos programų rengimo ir įgyvendinimo vertinimą;

14.5. audituojamojo subjekto informacinių sistemų valdymo ir naudojimo pagal pasirinktus vertinimo kriterijus vertinimą;

14.6. ir kitų audituojamų sričių vertinimą.“;

1.2.9. išdėstau 16 punktą taip:

16. Vidaus auditoriai vidaus audito metu gautą informaciją turi registruoti darbo dokumentuose, kurie privalo turėti dokumento sudarytojo pavadinimą, dokumento pavadinimą, dokumento datą, dokumento numerį, dokumento tekstą ir turi būti vidaus auditoriaus pasirašyti. Darbo dokumentai yra pagrindas vidaus audito ataskaitoms parengti, taip pat vidaus audito išvadoms ir rekomendacijoms pagrįsti.“;

1.2.10. išbraukiu 18 punkto paskutinį sakinį;

1.2.11. išdėstau 22 punktą taip:

22. VAT vadovas, siekdamas užtikrinti vidaus audito kokybę, atlieka:

22.1. vidaus auditorių darbo priežiūrą, užtikrinančią, kad vidaus auditas būtų atliekamas vadovaujantis VAT vidaus audito metodikos reikalavimais;

22.2. darbo dokumentų ir ataskaitos projekto peržiūrą, kad nustatytų, ar atliktas darbas atitinka konkrečius vidaus audito tikslus ir vidaus audito programą, ar įvertinta vidaus kontrolė, ar vidaus audito metu surinkta pakankamai patikimos, tinkamos ir naudingos informacijos, ar ji yra tinkamai dokumentuota ir pagrindžia ataskaitos projekte išdėstytus faktus, išvadas, rekomendacijas, ar ataskaitos projekto struktūra ir turinys atitinka metodikos reikalavimus. VAT vadovas, atlikęs minėtų dokumentų peržiūrą, savo pastebėjimus ir pastabas užfiksuoja peržiūros išvadoje, nurodydamas peržiūros datą ir peržiūros rezultatus, arba pasirašo darbo dokumentų peržiūros išvados dalyje, nurodydamas peržiūros datą ir pastabas.“;

1.2.12. išdėstau 23 punktą taip:

23. Atlikęs vidaus auditą, vidaus auditorius sudaro vidaus audito dokumentų bylą ir bylos vidaus apyrašą.“;

1.2.13. išbraukiu 24 punkte po žodžių „vidaus audito“ žodžius „darbo“;

1.2.14. išbraukiu 25 punkte po žodžio „vidaus audito“ žodį „darbo“;

1.2.15. išdėstau 26 punktą taip:

26. Atlikus vidaus auditą, turi būti parengta, VAT vadovo ir vidaus auditoriaus pasirašyta ataskaita, kurioje apibendrinami atlikto vidaus audito rezultatai, pateikiami pakankama (vidaus audito procedūrų atlikta tiek, kad gautos informacijos užtenka nustatytiems faktams pagrįsti), patikima (informacija turi būti gauta remiantis patikimais šaltiniais (ataskaitose užfiksuoti ūkiniai įvykiai ir operacijos tikrai įvykę, duomenys nešališki, išsamūs ir patikrinti), svarbi ir naudinga (informacija, kuri panaudojama darbui atlikti, vidaus audito tikslams pasiekti) informacija pagrįsti pastebėjimai, išvados ir rekomendacijos.“;

1.2.16. išdėstau 27 punkto pirmąją pastraipą taip:

27. Ataskaita gali būti:“;

1.2.17. išbraukiu 27.1 punkte po žodžio „audito“ žodį „objekto“;

1.2.18. išdėstau 28 punktą taip:

28. Ataskaitos struktūra:

28.1. įvadinė dalis, kurioje paprastai nurodoma vidaus audito atlikimo motyvai (pavyzdžiui, pagal metinį VAT veiklos planą), vidaus audito vykdytojai, vidaus audito atlikimo terminas (vidaus audito pradžios ir pabaigos data), audituojamasis subjektas (bendroji informacija apie audituojamąjį subjektą), vidaus audito tikslas, audituojamas laikotarpis, vidaus audito apimtis, vidaus audito metodai ir vertinimo kriterijai;

28.2. dėstomoji dalis, kurioje išdėstomi pastebėjimai (vidaus audito metu nustatyti faktai), pateikiamos išvados ir rekomendacijos:

28.2.1. pastebėjimai – vidaus kontrolės trūkumai, nustatytos klaidos ir neatitikimai bei kita informacija, patvirtinanti vidaus audito išvadas ir rekomendacijas, taip pat gali būti įtraukta informacija apie audituojamojo subjekto veiklą, įgyvendinant ankstesnio vidaus audito rekomendacijas ir sukurtas tinkamas vidaus kontrolės priemones;

28.2.2. išvados – nuomonė apie vidaus audito metu nustatytų faktų įtaką audituojamojo subjekto veiklai ir apie viešojo juridinio asmens vidaus kontrolės funkcionavimą. Ataskaitoje išvados turi būti trumpos, konkrečios ir motyvuotos, pagrįstos teisės aktų reikalavimais arba vidaus kontrolės vertinimu. Jos gali apimti visą audituojamojo subjekto veiklą arba tik specifines audituojamojo subjekto veiklos ir vidaus kontrolės sritis. Vidaus kontrolė yra vertinama:

28.2.2.1. labai gerai – jei visa rizika yra nustatyta ir valdoma, vidaus kontrolės trūkumų nerasta;

28.2.2.2. gerai – jei visa rizika yra nustatyta ir valdoma, bet yra keletas nesvarbių vidaus kontrolės trūkumų, neturinčių neigiamos įtakos viešojo juridinio asmens veiklos rezultatams;

28.2.2.3. patenkinamai – jei visa rizika yra nustatyta, tačiau dėl netinkamo rizikos valdymo yra vidaus kontrolės trūkumų, kurie gali turėti neigiamą įtaką viešojo juridinio asmens veiklos rezultatams;

28.2.2.4. silpnai – jei ne visa rizika yra nustatyta, nevykdomas rizikos valdymas ir vidaus kontrolės trūkumai yra akivaizdūs, darantys neigiamą įtaką viešojo juridinio asmens veiklos rezultatams;

28.2.3. rekomendacijos – pasiūlymai audituojamajam subjektui atlikti būtinus patobulinimus, kurie užtikrintų vidaus kontrolės veiksmingumą, teisės aktų reikalavimų laikymąsi, rizikos valdymą, veiklos tikslų įgyvendinimą ir užkirstų kelią klaidų pasikartojimui (sisteminėms klaidoms). Ataskaitoje gali būti nurodomas rekomendacijos reikšmingumo lygis – didelis arba vidutinis, arba mažas. VAT vadovas ir (arba) vidaus auditoriai rekomendacijos reikšmingumo lygį pasirenka patys, remdamiesi savo praktine patirtimi ir profesionalumu. Rekomendacijos turi būti aiškios, konkrečios ir įgyvendinamos, pateiktos pagal ataskaitoje aprašytus pastebėjimus, kurie gali turėti ir (arba) daro neigiamą įtaką viešojo juridinio asmens veiklos rezultatams.“;

1.2.19. išdėstau 30 punktą taip:

30. VAT vidaus auditoriaus ataskaitoje nurodyti viešojo juridinio asmens veiklos ir vidaus kontrolės sistemos trūkumai prieš tai turi būti aptarti su atitinkamais audituojamojo subjekto valstybės tarnautojais arba darbuotojais vidaus audito metu, kad būtų įsitikinta, kad vidaus auditorius ir audituojamojo subjekto valstybės tarnautojai arba darbuotojai supranta klaidos arba trūkumo esmę, taip pat aptarta, kaip geriau ištaisyti trūkumus ir klaidas arba patobulinti viešojo juridinio asmens vidaus kontrolės sistemą.“;

1.2.20. išdėstau 31 punktą taip:

31. Atlikus vidaus auditą, parengiamas ataskaitos projektas, kurį vidaus auditorius turi aptarti su audituojamojo subjekto vadovu bei su atsakingais už audituotą sritį valstybės tarnautojais ir darbuotojais (susirašinėjimų, susitikimų, komentarų teikimo ar kitais būdais).“;

1.2.21. išdėstau 32 punktą taip:

32. Aptarus ataskaitos projektą ir įvertinus pastabas, gautas iš audituojamojo subjekto dėl ataskaitos projekto, parengiama galutinė ataskaita audituojamajam subjektui.“;

1.2.22. išdėstau 33 punkto pirmąją pastraipą taip:

33. Galutinė ataskaita pateikiama viešojo juridinio asmens vadovui kartu su lydraščiu, kuriame nurodoma, kad per 15 kalendorinių dienų nuo galutinės ataskaitos gavimo dienos:“;

1.2.23. įrašau 39 punkte vietoj žodžių „įgyvendinimo reikšmingumą“ žodį „įgyvendinimą“;

1.2.24. išdėstau 1 priedą nauja redakcija (pridedama).

2. N u s t a t a u, kad viešojo juridinio asmens vidaus audito tarnybos:

2.1. per du mėnesius nuo šio įsakymo įsigaliojimo dienos turi suderinti savo vidaus audito metodikas su Pavyzdinės vidaus audito metodikos nuostatomis ir parengti bei pateikti viešojo juridinio asmens vadovui tvirtinti vidaus audito metodikos pakeitimus;

2.2. gali detalizuoti savo vidaus audito metodiką, tačiau tai negali prieštarauti Pavyzdinės vidaus audito metodikos nuostatoms.

 

 

 

FINANSŲ MINISTRĖ                                                                         INGRIDA ŠIMONYTĖ

Pavyzdinės vidaus audito metodikos

1 priedas

 

(Rekomendacijų, pateikiamų vidaus audito ataskaitoje, įgyvendinimo priemonių plano forma)

 

REKOMENDACIJŲ, PATEIKTŲ VIDAUS AUDITO ATASKAITOJE,

_________________

(vidaus audito tema, data)

 

ĮGYVENDINIMO PRIEMONIŲ PLANAS

 

_____________Nr. _____

(data)

__________________

(sudarymo vieta)

 

Eil. Nr.

Rekomendacijos Nr. (jei rekomendacijos vidaus audito ataskaitoje numeruojamos arba nuoroda į ataskaitos puslapį)

Rekomendacijos turinys

Rekomendacijos reikšmingumas

Priemonė rekomendacijai įgyvendinti

Rekomendacijos įgyvendinimo terminas

Už rekomendacijos įgyvendinimą atsakingas asmuo

1

2

3

4

5

6

7

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Audituojamojo subjekto vadovas

____________

(parašas)

_____________

(vardas ir pavardė)

 

SUDERINTA

Vidaus audito tarnybos vadovas

(Parašas)

(Vardas ir pavardė)

(Data)

 

_________________