«KEGOC» АҚ Директорлар кеңесінің
2009 жылғы «11» желтоқсандағы
№12 хаттамасымен
БЕКІТІЛГЕН
«Электр желілерін басқару жөніндегі Қазақстан компаниясы» акционерлік қоғамында ішкі аудитті ұйымдастыру жөніндегі
ЕРЕЖЕ
МАЗМҰНЫ
2.3.1 Қызмет жұмысының сапасы мен тиімділігін бағалау 5
1-қосымша – ІАҚ қызметкерлерінің негізгі және арнайы құзыреттіліктері деңгейлерінің нысаны 24
2-қосымша – ІАҚ қызметкерлері құзыреттіліктерінің деңгейлері бойынша мінез-құлық көрсеткіштерінің айқындамасы (өлшемдері) 25
3-қосымша - ІАҚ қызметкерінің бос лауазымына үміткермен болған әңгімені құжаттауға арналған нысан 36
4-қосымша – ІАҚ қызметкерлерінің жеке жоспарының нысаны 38
ІАҚ қызметкерінің жеке даму жоспары 38
5-қосымша – Ішкі аудиторлардың 20__жылғы __тоқсандағы жұмысының сапасын бақылау 40
Ішкі аудиторлардың 20__жылғы __тоқсандағы жұмысының сапасына бақылау жасау 40
6-қосымша – Аудиторлық тапсырманы (тапсырманың атауы) орындау жөніндегі ішкі аудит жұмысының жұмыс сапасын бағалау 43
7-қосымша – Аудиторлық тапсырма жетекшісінің жүргізу жөніндегі жұмыс сапасын бағалау (тапсырма атауы) 45
8-қосымша - "Өткізілген аудиторлық тексеруден Сіздің күткендеріңіз қаншалықты ақталды?" сауалнамасы 47
9-қосымша – Жылдық аудиторлық жоспар 51
11-қосымша - Ішкі аудит тәуекелдерін басқару жүйесін бағалау өлшемдері 53
12-қосымша – Бөлек аудиторлық тапсырманы жүргізуге арналған шығындарды есептеу 59
Бөлек аудиторлық тапсырманы жүргізуге арналған уақыт шығындарын 59
Есептеу 59
13-қосымша – Аудиторлық бағдарлама 60
Аудиторлық бағдарлама 60
14-қосымша – Аудиторлық тапсырманы жоспарлау туралы меморандум 61
Аудиторлық тапсырманы жоспарлау туралы 61
Меморандум 61
(Аудиторлық тапсырманың атауы) 61
15-қосымша – Аудиторлық тапсырма 62
16-қосымша – Бизнес-процестерді іріктеу, тестілеу және бағалау әдістемесі 64
17-қосымша – Аңғарулар жөніндегі жұмыс құжаттамасының үлгісі 82
Аңғарулар жөніндегі жұмыс құжаттамасының 82
Үлгісі 82
18-қосымша – Аудиторлық есеп беру 83
19-қосымша – Ішкі аудит қызметінің жетекшісі _______________ аудит нәтижелері бойынша аудит объектісі ұсынған түзетуші және/немесе ескертуші әрекеттерінің жоспары 86
Ішкі аудит қызметінің жетекшісі _______________ аудит нәтижелері бойынша аудит объектісі ұсынған түзетуші және/немесе ескертуші әрекеттерінің жоспары 86
20-қосымша – Берілген ұсынымдарға мониторинг нәтижелері жөніндегі ақпарат 87
Берілген ұсынымдарға мониторинг нәтижелері жөніндегі 87
Ақпарат 87
21-қосымша – Орындалмаған ұсынымдар туралы ақпарат 88
Жалпы ережелер
-
Ішкі аудитті ұйымдастыру жөніндегі осы ереже (бұдан әрі – Ереже) «Электр желілерін басқару жөніндегі Қазақстан компаниясы» (бұдан әрі – Қоғам) акционерлік қоғамында ішкі аудитті ұйымдастыруға қойылатын біртұтас базалық қағидаттар мен рәсімдерді (бұдан әрі - Стандарттар) белгілеу мақсатында әзірленді.
-
Сапалы сипаттамалар стандарттары
2.1. Тәуелсіздік және әділдік
-
Қоғамның Ішкі аудит қызметінің (бұдан әрі – Қызмет) өздерінің міндеттері мен функцияларын іске асыру кезінде тәуелсіз болуы тиісті ұйымдық мәртебемен қамтамасыз етіледі, ол Қызметтің Қоғамның Директорлар кеңесіне бағынысты болуын және оның алдында есеп беруін көздейді. Қызметтің жұмысына Қоғамның Директорлар кеңесінің Аудит жөніндегі комитеті тікелей жетекшілік етеді.
-
Міндеттерін тиісінше орындау және шынайлы әрі әділ пікірлерін қамтамасыз ету мақсатында Қызмет өзіне жүктелген міндеттер мен функцияларды орындау кезінде қандай да болмасын адамдардың ықпалынан тәуелсіз болуы тиіс.
-
Қызметтің тәуелсіз болуының өлшемдері жылдық аудиторлық жоспарды жасау, ішкі аудиттің әдістемелері мен рәсімдерін, алға қойылған мақсаттарға қол жеткізу үшін жұмыс көлемін таңдау әрі аудиторлық қорытындыларды көрсетуде тәуелсіз болу болып табылады.
-
Ішкі аудиторлар әділ болуы және өзінің жұмысында қасақана іс-әрекетке бармауы тиіс және мүдделер үшін дау-дамайлардың туындауына жол бермеуі керек.
-
Ішкі аудиторлар өздерінің функцияларын орындау кезінде шынайлылық пен әділдіктің қағидаттарын сақтау мақсатында қандай да болмасын қызмет түріне тартылмауы тиіс, оның салдары ішкі аудитке және аудит қызметімен айналысуға немесе белгілі бір кезеңде өздері орындаған функцияларға, атап айтқанда, аудит жұмысына зиянын тигізуі мүмкін.
2.2. Кәсіби құзыреттілік
-
Ішкі аудиторлардың өздерінің дербес міндеттерін орындауға қажетті білімі мен дағдысы болуы тиіс.
-
Қызмет еңбеккерлері өздерінің қызметін атқару үшін қажетті ұжымдық білімі әрі үздіксіз біліктілігін арттыру процесінде оны жетілдіріп отыруы тиіс.
-
Ішкі аудиторлар аудиторлық тапсырманың мақсаттарына қол жеткізу үшін қажетті жұмыс көлемін, тәуекелдерді басқару, ішкі бақылау және корпоративтік бақылау жүйелерінің тепе-тең болуын және оның тиімділігін бағалай отырып, жұмысына деген кәсіби қарым-қатынасын танытуы тиіс.
-
Егер Қызмет еңбеккерлерінің аудиторлық тапсырманы немесе тапсырманың бір бөлігін орындау үшін жеткілікті білімдері мен дағдылары болмаса, Қызметтің белгіленген тәртіппен консультанттарды тартуға немесе ішкі аудитте аутсорсинг немесе косорсинг жүргізуге құқығы бар.
10.1 Қызмет еңбеккерлерінің бос лауазымдарына жалдау және іріктеу құзыреттілік талаптарына (1,2-қосымшалар), біліктілік талаптары мен лауазымдық нұсқаулықтар ережелеріне сәйкес жүзеге асырылуы тиіс.
10.2 Бос лауазымға үміткерді бағалауды Қызмет басшысы үміткердің тікелей басшысымен бірлесе отырып жүргізеді (3-қосымшаның нысаны бойынша).
10.3 Қызметкерлердің құзыреттіліктерін одан әрі дамыту жеке даму жоспарларына сәйкес жүзеге асырылады (4-қосымшаның нысаны бойынша).
2.3. Жұмыс сапасына бақылау жасау
-
Қызмет басшысы жұмыстың сапасын қамтамасыз ету жөнінде қабылданған іс-шаралардың орындалуын үнемі қадағалап отыруы тиіс. Іс-шаралар жұмыстың сапасын қамтамасыз ету мақсатында әзірленуі және Қызметтің жұмысы Қоғам қабылдаған ішкі аудитті ұйымдастыру жөніндегі ережелерге сәйкес жүргізілуі тиіс деген сенімділікте болуы тиіс.
-
Қызметтің басшысы жұмыстың сапасын қамтамасыз ету жөніндегі іс-шаралардың жалпы тиімділігінің мониторингісін жүзеге асыруды қамтамасыз етеді. Көрсетілген процеске сыртқы және ішкі бағалау және өз бетінше бақылау жасауды енгізуі тиіс.
-
Қызмет жұмысының сапасына шолу жасау жөніндегі сыртқы бағалауды:
1) сыртқы аудитор және/немесе халықаралық рейтингтік агенттігі және/немесе Қоғамның Жалғыз акционерінің (Акционерлердің жалпы жиналысының) таңдауымен белгіленген тәртіпте үш жылда бір реттен сиретпей;
2) жылына бір реттен сиретпей Аудит жөніндегі Комитет жүргізуі тиіс.
Қызметтің басшысы сыртқы бағалаулардың нәтижелерін Қоғамның Директорлары кеңесінің назарына жеткізуі тиіс.
-
Қызметтің басшысы аудиторлық тапсырма мақсаттарының жоспарлы және сапалы орындалуын қамтамасыз ету үшін аудиторлық тапсырманы орындаудың барлық процесінде жұмыс сапасын қамтамасыз ету жөніндегі іс-шаралардың жалпы тиімділігінің мониторингісін жүзеге асыруы тиіс.
-
Ішкі аудиторлардың жұмыс сапасын бақылау жүйесі стандартты рәсімдер мен саясаттарға, сондай-ақ Қызметтің басшысы мен аудиторлық тапсырманы орындау жүктелген және нақтылы аудит объектісінің аудиторлық тапсырмасын орындаумен айналысатын қызметкерлеріне басшылық ететін аудиторлық тапсырма жетешісінің кәсіби пікірлеріне негізделеді және оған мыналар кіреді:
1) бағыныстылығына қарамай ішкі аудиттің стандарттарын, адалдықты, шынайлылықты, құпиялылық пен кәсіби әдепті сақтау;
2) ішкі аудит рәсімдері мен әдістемелерінің және оның нәтижелері бойынша дайындалған жұмыс құжаттамасының Қоғамда қабылданған ішкі аудитті ұйымдастыру жөніндегі ережелерге сәйкестігі;
3) аудиторлық қорытындылардың мазмұнына әсерін тигізуі мүмкін ішкі аудиттің негізгі нәтижелерін аудиторлық тапсырманың жетекшісі мен Қызмет басшысының назарына жеткізу;
4) ішкі аудиторларға қатысты егер, олар өздеріне жүктелген міндеттерді орындамаған немесе тиісінше орындаған жағдайда қажетті шараларды қабылдау.
-
Ішкі аудиторлар жұмысының сапасын бақылау жүйесі сондай-ақ аудиторлық тапсырмаларды жоспарлау және оны орындау кезінде ішкі аудиторлардың жұмыс сапасын арттыру әрі олардың кәсіби қасиеттерін барынша пайдалану мақсатында Қызмет басшысының бұдан былай ішкі аудиторларды кәсіби жағынан оқытуды жоспарлау үшін қажетті ақпаратты алуына мүмкіндік береді.
-
Қызмет басшысы сапаны бақылау үлгісіне (5-қосымшаның нысаны бойынша), сондай-ақ Қызмет жұмысының сапасы мен тиімділігін бағалауға сай ішкі аудиторлар жұмысының сапасына тоқсан сайын бақылау жасауды қамтамасыз етуі тиіс.
2.3.1 Қызмет жұмысының сапасы мен тиімділігін бағалау
Белгілеу: Ішкі аудит қызметі жұмысының сапасын қамтамасыз ету жөніндегі талаптарды белгілеу. Сапаны қамтамасыз ету жөніндегі іс-шраларды әзірлеу. Мониторингі әдістерін қолдану және сапаны қамтамасыз ету жөніндегі іс-шаралардың жалпы тиімділігін бағалау.
«KEGOC» АҚ ІАҚ жұмысының сапасы мен тиімділігін бағалаудың біртұтас жүйесін белгілейді. Бағалау - жылына 1 рет, ерекше жағдайларда – жарты жылдықтың қорытындылары бойынша.
Қызметтің сапасын бағалау - 2 кезеңде:
1-кезең – жоспарлау сапасына, аудиттің жүргізілуіне, тапсырмалардың белгіленген мерзімдерінің сақталуына, сондай-ақ ішкі аудиторлардың іскерлік қасиеттеріне баға беру:
1) ішкі аудиторлар жұмысының сапасын бағалау (тапсырманың қорытындылары бойынша тапсырманың жетекшісі жүргізеді) (6-қосымшаның нысаны бойынша):
2) тапсырма жетекшісі жұмысының сапасын бағалау (тапсырма материалдарын бағалау нәтижелері бойынша Ішкі аудит қызметінің басшысы) (7-қосымшаның нысаны бойынша).
3) 6,7- қосымшалар бойынша барлық балдардың орташа арифметикалық мәнін анықтау (аудиторлық тапсырмалар сапасының көрсеткішін есептеу кезінде ескеріледі);
4) 1-ден бастап 5-ке дейінгі диапазонда бағалаудың барлық өлшемдері бойынша балдардың жалпы санын есептеу (6,7-қосымшала бойынша);
2-кезең – ІАҚ бөлімдері белгілі бір кезең ішіндегі қызметі сапасының көрсеткішін жұмыс жоспарларын орындаудағы толық көрсеткіштердің сараланған жиынтығы, жоспарлау сапасын бағалау, аудитті өткізу мен ішкі аудиторлардың іскерлік қасиеттері, ІАҚ аудиторларын жыл сайын тестілеуден өткізу нәтижелері ретінде есептеу.
Бағалау өлшемдері – үлес салмағы:
1) жұмыс жоспарын орындаудың толықтығы - 20%;
2) жоспарлау сапасын, аудиттің өткізілуін және ішкі аудитордың іскерлік қасиеттерін бағалау - 40%;
3) Ішкі аудит қызметінің ішкі аудиторлары мен бөлімдер басшыларын жыл сайынғы тестілеуден өткізудің нәтижелері - 20%;
4) жыл қорытындылары бойынша ішкі аудиторларды бағалау - 20%.
Қызмет жұмысы сапасының көрсеткіші (ҚЖС) мынадай формула бойынша есептеледі:
КДС= ГП * 0,2 + КЗ * 0,4 + РТ * 0,2 + ОР * 0,2, (1)
мұнда ГП – Жылдық аудиторлық жоспардың орындалу көрсеткіші;
КЗ – аудиторлық тапсырмалар сапасының көрсеткіші;
РТ – Қызмет еңбеккерлерін жыл сайынғы тестілеуден өткізу нәтижелері;
ОР – Қызмет еңбеккерлерін бағалау көрсеткіші.
1) ГП жоспарланған тапсырмалардың санына орындалған тапсырмалар санының пайыздық қатынасы ретінде есептеледі.
2) КЗ мүмкін болатын барынша көп балдардың көрсеткішіне аудиторлық тексеру қорытындылары бойынша барлық аудиторлардың/тапсырма жетекшілерінің 6,7-қосымшалар бойынша балдар соммасының орташа арифметикалық көрсеткішіне пайыздық қатынас ретінде есептеледі.
3) РТ жалпы сұрақтардың санына дұрыс жауаптар санының пайыздық қатынасы ретінде есептелетін әрбір қызметкерді жыл сайынғы тестілеуден өткізу нәтижелерінің орташаарифметикалық мәні ретінде есептеледі.
Барлық қызметкерлердің Қазақстан Республикасының заңнамалары мен «KEGOC» АҚ-ның нормативтік актілерін, аудиттің стандарттарын білуін сұрақтарға жауаптарды толтыру жолымен тестілеуден өткізу арқылы жылына 1 реттен сиретпей жүргізілуі тиіс. Ұсынылатын сұрақтардың жалпы саны кемінде 100.
4) ОР Балдардың барынша мүмкін болатын көп сомасына барлық қызметкерлерді бағалаудың жалпы балл сомасына пайыздық қатынас ретінде есептеледі.
Еңбектің тиімділігін бағалау
Бағалау өлшемдері:
1) ағымдағы жылы тексерулердің жалпы санына жоғары тәуекелділік деңгейі бар аудит объектілерінің 80 %-ын жыл сайынғы тексерулерден өткізу;
2) ұйғарымдамалардың орындалу дәрежесі (ұйғарымдамалардың 80 % және одан жоғары деңгейде орындалуы);
3) Қызмет жұмысының сапасын бағалау ((1)) формула бойынша есептеледі;
4) аудиторлық тексеруден аудит объектісінің күтетін бағасы (аудит объектісінің басшысы сауалдаманы толтыру жолымен, 8-қосымшаның нысаны бойынша жүргізіледі). Қызмет жұмысының тиімділігін бағалау жыл бойғы барлық тексерулер бойынша аудит объектісі күтетін орташа бағалау ретінде есептеледі.
5) ішкі аудиторларды оқыту (әрбір аудиторторды жылына кемінде 40 сағат оқыту).
Қызмет жұмысының тиімділігін бағалау бес балдық жүйе бойынша жүзеге асырылады және өлшемдердің жалпы санына жоғарыда көрсетілген өлшемдер бойынша балдың ортшаарифметикалық мәні ретінде есептеледі:
-
3 балға дейін – төменгі тиімділік;
-
3,1-ден 4 балға дейін – орташа тиімділік;
-
4,1-ден 5 балға дейін – жоғары тиімділік.
Қызмет жұмысының тиімділігін бағалау өлшемдері үшін мынадай балдық жүйе белгіленеді:
№
|
Өлшемдердің атаулары
|
Бағалау
|
5
бал
|
4 балл
|
3 балл
|
2 балл
|
1 балл
|
1
|
Тәуекелдің жоғары деңгейімен аудит объектілеріне жыл сайынғы тексерулерді жүргізу
|
Ағымдағы жылы тексерулердің жалпы санына 81% және одан жоғары
|
61 – 80%
|
41 – 60%
|
21 – 40%
|
0-20%
|
2
|
Тексерулердің қорытындылары бойынша Қызмет ұйғарымдамаларының орындалу дәрежесі
|
Ұйғарымдамалардың жалпы санына 75% және одан жоғары
|
57 – 74%
|
39 – 56%
|
19 – 38%
|
0-18%
|
3
|
Ішкі аудит жұмысы-ның сапасын бағалау
|
81% және одан жоғары
|
61 – 80%
|
41- 60%
|
21 – 40%
|
0-20%
|
4
|
Аудиторлық тексерулерден аудит объектісінің күтетін бағасы
|
Мүмкін болатын барынша көп балл көрсеткішіне 75% және одан жоғары (60 балл1)
|
57 – 74%
|
39 – 56%
|
19 – 38%
|
0-18%
|
5
|
ішкі аудиторларды оқыту
|
Қызметкерлердің жалпы санына 81% және одан жоғары
|
61 – 80%
|
41- 60% –
|
21 – 40%
|
0-20%
|
Жұмыстың тиімділігін бағалау нәтижелері бойынша қорытынды көрсеткіштерге талдау жасалады және Қызметтің жұмысын жақсартуға арналған іс-шаралар әзірленеді.
-
Әдеп стандарттары
-
Ішкі аудиторлардың өзін-өзі ұстау ережесі мынадай қағидаттарға: адалдыққа, әділдікке, құпиялылыққа, кәсіби құзыреттілікке негізделуі тиіс.
-
Адалдық қағидаты, соған сәйкес ішкі аудиторлар өзінің жұмысын адалдықпен және тиісті жауапкершілікпен атқаруға міндетті және егер, ол ішкі аудиттің кәсіби стандарттарын талап ететін болса, тиісті ақпаратты ашып көрсетуі қажет.
-
Әділдік қағидаты, соған сәйкес ішкі аудиторлар аудит объектісі туралы ақпаратты жинау, бағалау және беру процесінде кәсіби шынайлылықтың ең жоғары деңгейін көрсетуі тиіс және өздерінің пікір пайымдауларында жеке мүдделерінің және басқа адамдардың мүдделерінің ықпалына ұшырамауы тиіс.
-
Құпиялылық қағидаты, соған сәйкес ішкі аудиторлар өздерінің өкілеттіктеріне сәйкес алатын ақпаратты, осындай ақпаратты ашып көрсету, оны беру немесе заңнамаға сәйкес қажетті талаптармен рұқсат етілетін жағдайларды қоспағанда, жария етпеуі тиіс.
-
Кәсіби құзерттілік қағидаты, соған сәйкес ішкі аудиторлар ішкі аудит қызметін көрсетуге қажетті білімін, дағдылары мен тәжірибесін толығымен қолдануы, өзінің кәсіби шеберлігін үздіксіз, сондай-ақ жұмыс сапасын артырып отыруы тиіс.
-
Қызмет стандарттары
4.1. Жылдық аудитті жоспарлау
-
Қызмет басшысы Қоғам үшін ішкі аудиттің барынша пайдалылығын қамтамасыз ету үшін Қызметтің жұмысын тиімді басқара білуі тиіс.
-
Ішкі аудиттің тиімділігін арттыру мақсатында Қызметке аудиторлық мамандандырылған бағдарламалық қамтамасыз етуді пайдалану ұсынылады. Сондай-ақ, Қызметтің жұмысы үшін тәуекелдерді басқару саласындағы біртұтас бағдарламалық қамтамасыз етілуімен және жалпы корпоративтік көлемі бар бағдарламалық қамтамасыз етілуімен біріктіру орынды болар еді.
-
Жыл сайын, 1 қарашадан кешіктірмей, Қызмет алдағы жылға арнап жылдық аудиторлық жоспардың жобасын әзірлеуді бастауы тиіс, онда ішкі аудитке жататын бизнес процестер, рәсімдер, немесе қызметтің басқа түрлері немесе функциялар (Қоғамның бөлімшесі) көрсетіледі.
-
Жылдық аудиторлық жоспарды әзірлеуге негіз қалаудың алдын ала рәсімі болып аудит саласындағы Картаны (тізбені) жасау/жаңалау болып табылады, ол Қоғамның, оның ішінде еншілес кәсіпорындар мен қажет болған жағдайда, жобаларды ілестіру және Қоғамның бағынысты және бірлесіп-бақыланатын ұйымдары жүзеге асыратын барлық бизнес процестеріне сүйене отырып анықталады. Сонымен, аудит салаларының Карталарын жасау/жаңалау кезінде Қоғамның еншілес, бағынысты және бірлесіп-бақыланатын ұйымдарына қатысу үлесін сатып алуды немесе иессіздендіруді қоса алғанда, Қоғам активтерінің құрылымы ескеріледі.
-
Аудит салаларының картасын белгіленген тәртіппен Қоғамның Директорлар кеңесінің Аудит жөніндегі комитеті мақұлдауы тиіс.
-
Жыл сайынғы негізде немесе басқа қажетті жағдайларда аудит облыстарының Картасы жаңартылып отыруы және белгіленген тәртіппен мақұлдау рәсімінен өтуі тиіс.
-
Қызмет Қоғамның Директорлар кеңесінің тапсырмасы бойынша аудит салаларының Картасымен көзделмеген бизнес процестерге осындай бизнес процестерінің ішкі бақылау жүйесіне алдын ала бағалау негізінде аудиторлық тексерулер жүргізуі мүмкін.
-
Ішкі аудитке жататын салалар анықталғаннан кейін ішкі аудиторлар Қызметтің алдына қойылған міндеттер тұрғысынан әрбір саланың маңыздылығын бағалауы және жылдық аудиторлық жоспарда қамтылуы тиіс бағыттарды анықтауы қажет. Бұл ретте, тәуекел Карталарына сәйкес ең жоғары тәуекелдермен байланысты бизнес процестерге және/немесе Қоғам қызметінің бағыттарына және/немесе ішкі бақылау жүйесі мүлдем сенімсіз бизнес процестерге айырықша көңіл бөлінуі тиіс.
Сонымен, жылдық аудиторлық жоспарды әзірлеуге негіз болып оның жасалуын Қоғамның басшылығы қамтамасыз ететін, тәуекелдерді тиімді басқаруға және ішкі бақылауға жауап беретін тәуекелдер Картасы мен ішкі аудиторлар жасаған аудит салаларының Картасы болып табылады. Қызмет өз кезегінде, жаңа тәуекелдерді анықтауды қамтамасыз ету және/немесе бұрынғы тәуекелдерді қайта бағалау мүмкіндігін қамтамасыз ету мақсатында тәуекелдерге тәуелсіз бағалауды жүргізуі тиіс. Қызмет Қоғам бетпе-бет келетін негізгі тәуекелдерге баға беруі, сондай-ақ орындалған тапсырмалардың әрі ұсынылған ақпараттың базасына негізделген ұйғарымдамаларды дайындау жолымен тәуекелдерді басқаруға көмек көрсетуі тиіс.
-
Қызмет басшысы жоспарды орындау үшін жылдық аудиторлық жоспарды (9-қосымшаның нысаны бойынша) Қызметтің ресурстарын, оның ішінде ішкі аудитті жүргізуге кететін уақыт шығынын, ішкі аудиторлардың біліктілігін арттыру мен олардың жыл сайынғы демалыстарына кететін (10-қосымшаның нысаны бойынша) уақытты есептеуды ескере отырып жасалуын қамтамасыз етуі тиіс. Бұдан басқа, сыртқы аудиторлар өткізетін Қоғамдағы аудитқа ішкі аудиторлардың қатысуына байланысты кететін уақытты ескеру қажет.
-
Жылдық аудиторлық жоспарды қамтудың қажетті көлемін анықтау үшін Қызмет мыналарды ескеруі қажет:
1) ресурстар өзіне тән ең көп (жоғары) тәуекелдері бар бизнес процестер мен Қоғам қызметінің бағыттарына шоғырландырылған болуы тиіс;
2) аудиторлық жоспарға Қоғамның басшылығы анықтаған тәуекелдерді бағалау процесінің нәтижесінде «негізгі» («жоғары)»деп бағалаған тәуекелдер енгізілуі тиіс;
3) аудиторлық жоспарға тәуекелдер өлшемдерінің тепе-теңдігін және тәуекел тобын анықтаудың дұрыстығын растау әрі аудитті жан-жақты қамтуды қамтамасыз ету үшін негізгі емес (баяу) және негізгі тәуекелдер мен шамалы тәуекелдердің тепе-тең саны енгізілуі тиіс;
4) Қоғам бюджетінің құны және құрылымы, еншілес кәсіпорындардың бизнес-жоспарлары және қажет болған жағдайда Қоғамның бағынысты және бірлесіп-бақыланатын ұйымдары;
5) Қоғамның корпоративтік құрылымына өзгерістер;
6) Қоғам қызметінің нақтылы бағыттары бойынша оның ішінде, ішкі бақылау жүйелерінің сапасына және соңғы уақытта ішкі бақылау жүйесіне енгізілген өзгерістерге қатысты Қызметтің иелігіндегі ақпарат;
7) процестерді/жобаларды енгізуге және әзірлеу үшін жасалған әрі жоспарланған шолулардың нәтижелері;
8) аудитті өткізу туралы Қоғам басшылығы мен құрылымдық бөлімшелердің ұсынысы;
9) Қызметтің басқаларды, мәселен сыртқы аудиторларды, реттеуші және қадағалаушы органдарды, сарапшыларды, бағалаушыларды пайдалана алатын дәрежесі.
-
Жылдық аудиторлық жоспарды жасау кезінде Қызмет төмендегідей мақсаттарға қол жеткізуге қатысты бағалаулар мен корпоративтік басқару процесін жетілдіруге бағытталған тиісті ұйғарымдамаларды беруді маңызды міндеттердің бірі ретінде қажетті көңіл бөлуі тиіс:
1) Қоғамның шеңберінде тиісті әдеп стандарттары мен құндылықтарды енгізу, сақтау және ұсыну;
2) тиісті органдар мен Қоғамның бөлімшелерін тәуекелдер және бақылау жасау мәселелері бойынша ақпаратпен тиімді түрде қамтамасыз ету;
3) қызметті тиімді түрде үйлестіру және Директорлар кеңесі, Қоғамның атқарушы органы, ішкі және сыртқы аудиторлар арасында ақпарат алмасу.
-
Қоғамның тәуекелдерді басқару жөніндегі қызметін ең болмағанда, Қызметтің жұмысын жоспарлау үшін негіз ретінде осындай бағалаудың нәтижелерін пайдаланудың негізділігін растау үшін жыл сайын тексеруі тиіс.
34.1 Тәуекелдерді басқару жүйесін бағалау кезінде (бұдан әрі – ТБЖ) құжаттаманың қолданыстағы жүйесі қаралады:
- ұйымдастыру схемасы;
- функционалдық міндеттерді, өкілеттіктер мен жауапкершілікті сипаттау;
- операциялық рәсімдер;
- процесс схемасы;
- бақылау мен міндеттемелердің тиісті әдістері;
- тиімділіктің негізгі көрсеткіштері;
- негізгі бірдейлендірілген тәуекелдер;
- тәуекелдердің негізгі бағалаулары мен шаралар.
34.2 34.1 бойынша құжаттама бағалау процесіне арналған негізді қалыптастырады, оған процестер мен тиісті саясаттардың бөлімшенің (ұйымның) тәуекеліне ден қою үшін қаншалықты тиімді екендігін және қаншалықты орындалатынын тестілеу кіреді.
34.3 ТБЖ бағалау әрбір өлшем бойынша: «қанағаттанарлық», «жақсартуды талап етеді», «қанағаттанғысыз» деген үш балдық жүйемен жүзеге асырылады және бағалау бойынша аудиторлардың түсініктемелерімен сүйемелденеді. Әрбір ұстаным бойынша менеджмент жүйелерді жақсарту және кемшіліктерді болдырмау жөнінде өзінің түсініктемелері мен ұсыныстарын береді. Осындай бағалау базасында ішкі аудит Директорлар кеңесіне аудит жүргізу туралы есеп береді.
34.4 Тәуекелдерді басқару жүйесіндегі барлық анықталған кемшіліктер шараларды қабылдауы тиіс қызметкерлердің қарауына енгізіледі.
34.5 ТБЖ бағалау өлшемдері № 11-қосымшада келтірілген.
-
Жылдық аудиторлық жоспардың жобасы (алдағы жылға) Қоғамның Директорлар кеңесінің бекітуі үшін 1 желтоқсаннан кешіктірілмей табыс етілуі тиіс. Бұл ретте аудиторлық тапсырмаларды орындау мерзімі аудит объектісінің ағымдағы қызметіне барынша аз әсерін тигізу мақсатында белгіленуі тиіс.
-
Қызмет жылдық аудиторлық жоспардың жобасымен бірге Қоғамның Директорлар кеңесіне аудиторлық жоспармен жабылмаған салаларға байланысты тәуекелдерді бағалауда көмек көрсету мақсатында аудиторлық жоспарға енгізілмеген аудит салаларының негіздері мен оларды енгізбеу себептерін көрсете отырып, аудиторлық жоспардың негіздемесі бойынша талдамалық жазбаны табыс етеді.
-
Қызмет басшысы жаңа тәуекелдерді анықтау және/немесе бұрынғы тәуекелдерге қайтадан баға беру, сондай-ақ Қызметтің жеткілікті ресурстарын талап ететін Қоғамның Директорлар кеңесінің жаңа тапсырмаларын орындау жөніндегі өзгерістер мен толықтыруларды енгізу қажеттілігін анықтау үшін белгіленген тәртіппен жылдық аудиторлық жоспарды кезең-кезеңімен қарауы тиіс.
-
Директорлар кеңесі бекіткен жылдық аудиторлық жоспарды Қызметтің басшысы Қоғамның атқарушы органының төрағасын хабардар ету мақсатында табыс етуі тиіс.
-
Бекітілген жылдық аудиторлық жоспарға сәйкес Қызмет тоқсандық аудиторлық жоспарды2 әзірлейді, оны Қоғамның Директорлар кеңесінің Аудит жөніндегі комитетінің төрағасы бекітеді.
-
Тоқсандық аудиторлық жоспар аудиторлық тапсырмалардың күнтізбелік кестесін білдіреді және оған мыналар кіреді:
1) аудиторлық тапсырмалардың атауы;
2) аудитке жататын бизнес процестердің (аудит объектілерінің) тізбесі;
3) аудиторлық тапсырмаларды орындау мерзімдері;
4) аудиторлық тапсырмалардың мақсаттары.
4.2. Жеке аудиторлық тапсырманы жоспарлау
-
Ішкі аудиторлар ішкі аудитті тиімді өткізу мақсатында әрбір аудиторлық тапсырманың жоспарлау процесін әзірлеуі және құжаттық ресімдеуі тиіс. Аудиторлық тапсырманың жетекшісі жеке аудиторлық тапсырманы өткізуге кететін шығынның есебін әзірлейді (12-қосымшаның нысаны бойынша).
-
Аудиторлық тапсырманы жоспарлау процесіне мынадай кезеңдер кіреді:
1) аудиторлық тапсырманың мақсаттарын анықтау;
2) аудиторлық тапсырманы алдын ала жоспарлау, оның ішінде аудиторлық бағдарлама мен ішкі аудитті өткізуге кететін шығындардың есебін әзірлеу;
3) аудиторлық тапсырманы орындау үшін ресурстарды анықтау;
4) аудиторлық тапсырманы жоспарлау туралы меморандум жасау;
5) аудиторлық тапсырманы жасау.
-
Аудиторлық тапсырманы жоспарлауды ішкі аудиторларды тарта отырып аудиторлық тапсырманың жетекшісі жүзеге асырады.
-
Аудиторлық тапсырманы жоспарлау процесі ереже бойынша аудиторлық тапсырманы жүзеге асыру басталғанға дейін тоқсандық аудиторлық жоспарға сәйкес 15 жұмыс күні ішінде басталуы тиіс.
-
Аудиторлық тапсырманы жоспарлау жөніндегі материалдар аудиторлық тапсырманы жүзеге асыратын күнге дейін 5 жұмыс күні ішінде Қызмет басшысының қарауына табыс етіледі.
-
Аудиторлық тапсырманы жоспарлау сапасы, оның толықтығы мен уақтылығы үшін және жоспарлау жөніндегі материалдарды Қызмет басшысына ұсыну жауапкершілігі аудиторлық тапсырманың жетекшісіне жүктеледі.
-
Қызмет аудиторлық тапсырманың негізінде жоспарлау рәсімдерін жүзеге асырмастан бұрын жоспардан тыс аудиторлық тапсырманы (оларды орындаудың ең қысқа мерзімі болған кезде) немесе мүлікті түгендеуді және міндеттемені орындауға құқылы.
Аудиторлық тапсырманың мақсаты
-
Әрбір аудиторлық тапсырма үшін өткізілетін аудиттің түріне байланысты болатын мақсаты: операциялық немесе қаржылық аудит, белгіленген талаптарға сәйкестік аудиті (комплайенс-аудит) немесе ақпараттық жүйелер аудиті (ақпараттық технологиялар) анықталуы тиіс. Аудиторлық тапсырманың мақсаты жоспарлау процесінің негізін қалайды, ол ішкі аудиттің тиімділігі байланысты болады. Мақсаты анық және ішкі аудиторларға, сол сияқты аудиторлық есепті алушыларға да түсінікті болуы тиіс.
-
Операциялық аудиттің мақсаты оның ішінде, ішкі бақылау жүйелерінің жұмысын сенімді түрде бағалай отырып, аудит объектісін (Қоғамды) тиімді басқарудағы сенімділік дәрежесі туралы пікірді растау болып табылады.
Қаржылық аудиттің мақсаты аудит объектісінің есепке алу жазбаларының дәл әрі уақытында және олардың есептемесі негізінде дұрыс жасалғаны туралы пікірді растау болып табылады.
Комплайенс-аудиттің мақсаты заңнамалардың, Қоғамның ішкі құжаттарының талаптары мен жүйелердің тепе-теңдігін және осы талаптардың сәйкестігін қамтамасыз ету үшін қолданылатын рәсімдердің сақталуын бағалау болып табылады.
Ақпараттық жүйелер (ақпараттық технологиялар) аудитінің мақсаты Қоғамның ақпараттық жүйелерінің қауіпсіздігі (қорғалуы) мен оларды орындау тиімділігін бағалау болып табылады.
-
Аудиторлық тапсырманың мақсаты аудит объектісіне (Қоғамның) жататын тәуекелдерді бағалау және тұтас алғанда, Қоғамдағы корпоративтік басқару процестерін бағалау нәтижелерімен ара қатыста болуы тиіс.
Аудиторлық тапсырманы алдын ала жоспарлау
-
Аудиторлық тапсырманы жоспарлаудың алдын ала кезеңінде ішкі аудиторлар мынадай жұмыстарды жүргізеді:
1) аудит объектісіне қатысты ақпараттар мен құжаттарды жинау, талдау;
2) аудит объектісі қызметінің мақсаттарын, сондай-ақ олардың қаражатты пайдалана отырып, жетістіктерге қол жеткізуін бақылау;
3) аудит объектісінің ұйымдық құрылымын, бизнес процестерін алдыңғы аудит жүргізілген кезеңдегі оның функциялары мен құрылымындағы өзгерістерді (егер, осындай орын алған болса) нақтылай және аудит объектісін басқару мен ішкі бақылаудың негізгі жүйелерін және олардың әлсіз және күшті жақтарын анықтау мақсатында оларды алдын ала бағалай отырып зерделеу;
4) аудит объектісінің шығыстар сметаларын (бюджет) пайдалану туралы және атқарылған жұмыс туралы есептермен танысу;
5) аудиторлық тапсырманы жоспарлау кезеңінде белгілі болған өзекті мәселелерді, олардың бар екендігін анықтау;
6) алдыңғы аудиттің нәтижелері бойынша жүзеге асырылған іс-шаралармен реттеуші және қадағалаушы органдарды (егер мұндай орын алған болса) қабылданған тиісті шараларға баға беру мақсатында таныстыру;
7) аудит объектісіне жататын тәкелдерді бағалау нәтижелерін зерделеу және тәуекелдер салаларында және ішкі бақылау жүйелерінің тепе-теңдігін бағалауды өз бетінше жүргізу;
8) аудит объектісінің тәуекелдерін бақылау және басқару жүйелерін айтарлықтай жетілдіру мүмкіндігі;
9) аудит объектісінің қызметін басқарудың тиімді процесін қамтамасыз ету.
-
Қызмет басшының және аудиторлық тапсырма жетекшісінің басшылық етуімен ішкі аудиторлар тәуекелдерді бағалау нәтижелерінің негізінде аудиторлық тапсырманың мақсаттарына қол жеткізу үшін қажетті жоспарланған аудиторлық рәсімдердің сипатын, уақытша шеңбері мен көлемін анықтайтын аудиторлық бағдарламаны жасауы және құжатпен ресімдеуі тиіс (13-қосымшаның нысаны бойынша). Аудиторлық бағдарлама ішкі аудитті жүзеге асыратын ішкі аудиторға арналған нұсқаулықтар жинағы, сондай-ақ бақылау және жұмыстың тиісінше орындалуын тексеру арқылы әрі ішкі аудиттің тиімділігін қамтамасыз етуі тиіс.
-
Аудиторлық бағдарлама аудиторлық тапсырманы орындауға қажетті ресурстардың шамасын білдіретін ішкі аудитті өткізуге кететін уақыт шығынының есебімен ара қатыста болуы тиіс. Көрсетілген ресурстарға негізінен аудиторлық процестің барлық кезеңдерін дайындауға кететін ішкі аудиторлар жұмсайтын уақыт кіреді: жоспарлау, аудиторлық тапсырманы орындау, есепті дайындау, консульттация беру және соңғы рәсімдер.
-
Аудиторлық тапсырманың жетекшісі аудиторлық бағдарламаны жасау кезінде мынадай рәсімдерді орындауы және/немесе қамтамасыз етуі тиіс:
1) аудиттің нәтижелері бойынша қорытындыларды алу үшін қажетті аудиторлық дәлелдемелердің сипатын анықтау;
2) аудиторлық ақпаратты жинау үшін қажетті рәсімдерді анықтау;
3) аса маңызды және олардың ішіндегі айтарлықтайын бастапқыда өткізуді қамтамасыз ету мақсатында басымды іс-әрекеттер мен рәсімдерді анықтау.
-
Аудиторлық бағдарлама қажеттілігіне қарай аудиторлық тапсырманы орындау барысында нақтылануы және қаралуы тиіс әрі жаңа аудиторлық рәсімдерді пайдалануға жол береді, өйткені ішкі аудитордың өзінің жұмысын жоспарлауды жағдайлардың өзгеріп отыруына және аудиторлық рәсімдерді орындау барысында алынған күтпеген нәтижелерге байланысты аудиторлық тапсырманы орындаған барлық уақыты кезінде үзіліссіз жүзеге асырады. Аудиторлық бағдарламаға айтарлықтай өзгерістерді енгізу себептері құжатпен тіркелуі тиіс.
-
Ішкі аудитор жасаған аудиторлық бағдарлама аудиторлық тапсырманың жетекшісімен келісілуі және оны Қызмет басшысы бекітуі тиіс.
Аудиторлық тапсырманы орындауға арналған ресурстарды анықтау
-
Аудиторлық тапсырманың жетекшісі аудиторлық тапсырманың мақсаттарына қол жеткізу үшін қажетті ресурстарды анықтауы тиіс. Аудиторлық топтың құрамы аудиторлық тапсырманың сипатына және күрделілігінің дәрежесіне, мерзімдері бойынша қойылған шектеулерге әрі нақтылы ресурстардың бар жоғына сүйене отырып анықталуы тиіс.
Аудиторлық тапсырманы жоспарлау туралы меморандум жасау
-
Аудиторлық тапсырманың жетекшісі аудиторлық тапсырманы алдын ала жоспарлаудың нәтижелері бойынша аудиторлық тапсырманы жоспарлау туралы меморандумды жасайды (14-қосымшаның нысаны бойынша), оған тәуекелдер сипаттамасының жалпы және қысқаша сипаттамалары, тестілеу рәсімдері мен айтарлықтай қателерді, бұрмалаушылықтарды, рәсімдердің сақталмауын анықтаған нәтижелер және тәуекелдердің басқа жәйіттері, ішкі аудитке жататын операциялардың/рәсімдердің түрлері, жинақтау көлемдері, алдыңғы аудиторлық есептердің нәтижелері және реттеуші және қадағалаушы органдардың (ұйғарымдамалардың орындалу жағдайын көрсете отырып) тексерулері кіреді.
Сондай-ақ, аудиторлық тапсырманы жоспарлау туралы меморандумда аудиторлық бағдарламаның негізінде есептелген ішкі аудитті өткізуге кететін уақыт шығыны есебінің нәтижелері (адам-сағаттың жалпы саны), сонымен бірге аудиторлық тапсырманы орындау мерзімі көрсетілуі тиіс.
-
Аудиторлық тапсырманы жоспарлау туралы меморандум келісу үшін Қызмет басшысына табыс етіледі.
-
Аудиторлық тапсырманы жоспарлау туралы меморандумда мынадай ақпараттар қамтылады:
1) аудит объектісінің атауы оның қызметінің қысқаша сипаттамасымен;
2) аудиторлық тапсырманың мақсаты мен көлемі;
3) аудит кезеңі;
4) аудиторлық топтың құрамы (аудиторлық тапсырманың жетекшісін қоса алғанда, ішкі аудит пен ішкі аудиторлар аралығына жататын операцияларды/ресімдерді (мәселелерді) бөле отырып).
Аудиторлық тапсырманы жасау
-
Аудиторлық тапсырманы аудиторлық тапсырманың жетекшісі (15-қосымшаның нысаны бойынша) аудиторлық тапсырманы жоспарлау жөніндегі меморандум негізінде жасайды және оны Қызмет басшысы бекітеді.
-
Аудиторлық тапсырмада мынадай ақпарат қамтылады:
1) аудит объектісінің атауы;
2) аудиторлық тапсырманың мақсаты;
3) аудитті өткізу кезеңі;
4) ішкі аудитке жататын операциялардың/рәсімдердің (мәселелердің) тізбесі;
5) аудиторлық тапсырманы орындау мерзімі;
6) аудиторлық топтың құрамы;
7) сұрау салынған ақпарат пен аудиторлық топқа қажетті және аудит объектісінің персоналы аудиторлық тапсырманы жүзеге асырғанға дейін дайындайтын басқа материалдары.
-
Аудиторлық тапсырма алдағы уақытта өткізілетін аудит жайында және ішкі аудитке дайындалу үшін жеткілікті уақыт беру туралы аудит объектісінің басшысын хабарландыру үшін аудиторлық тапсырманы орындаудың басталуына дейін оған табыс етіледі.
Ішкі аудитті ескерту сипаттамасы ішкі аудиторларға сенім көрсетудің қажетті деңгейін қамтамасыз ету және аудит объектісі персоналының барлық талап етілетін деректерді беруден әрі көрсетуден жалтаруын болдырмау үшін әрбір аудиторлық тапсырманың жоспарланатынын, ал аудит объектісінің персоналы аудиторлық тапсырманың уақыты, бизнес процестері, олардың рәсімдері мен өлшемдері жайында хабарландырылатынын білдіреді.
-
Мүмкін болған жағдайда күтпеген элементтің аудиторлық рәсімдердің айтарлықтай бөлігі болып табылатын жағдайлардан басқа, аудит объектісіне күтпеген келушілерден аулақ болған жөн.
4.3. Аудиторлық тапсырманы орындау
-
Аудиторлық тапсырманың жетекшісі ішкі аудитті өткізуді бастар алдында аудит объектісінің басшысымен танысу кездесуін өткізуді ұйымдастырады. Осы кездесуде аудиторлық тапсырманың жетекшісі аудит объектісінің басшысын аудиторлық тапсырмамен, аудиторлық топпен таныстырады, аудиторлық тапсырманың тәртібі мен мерзімдері туралы, ішкі аудиторлар жұмысының талаптары мен ішкі аудитті өткізу кезеңінде аудит объектісімен өзара іс-әрекет жасау тәртібі туралы хабардар етеді.
-
Аудиторлық тапсырманы орындаудағы мақсат аудиторлық қорытындыларды растау үшін аудиторлық тапсырманы жоспарлау кезеңінде анықталған аудиторлық рәсімдерді өткізу болып табылады. Сонымен бірге, ішкі аудиторлар аудиторлық бағдарламада көрсетілмеген аудит объектісінің қызметіндегі жәйіттерге назар аударуы керек. Мұндай жәйіттерді ішкі аудиторлар аудиторлық тапсырманың жетекшісі мен Қызмет басшысының назарына дереу жеткізуге тиіс Қоғамның меншігіне қатысты заңсыз әрекеттердің бар екендігін көрсететін жағдайлар болуы мүмкін.
-
Ішкі аудитор жұмысының тиімділігін арттыру мақсатында блок-схемаларды, сондай-ақ процестер картасын құру ұйғарылады, ол процестің қандай кезеңінің қажет еместігін және жүйесіздігін анықтап алуға көмектеседі. Олар мынадай жағдайларда ыңғайлы болады:
1) процес барысын талқылау және оны талдау кезінде көрнекі етіп көрсету мүмкіндігін береді;
2) тұтас алғанда және өзекті мәселелер туындаған бөлікте процесс барысын түсінуді жеңілдетеді;
3) процесс барысында іс-әрекеттердің өзара байланыстылығы мен жүйелілігін түсінуді жеңілдетеді;
4) өзекті мәселелерді саралауға көмектеседі;
5) туындаған мәселелердің түпкі себептеріне қатысты ой көтеруге көмектеседі;
6) рәсімді құжаттау болып табылады.
-
Ішкі аудитті өткізудің тиімділігін арттыру мақсатында Қызмет басшысы Қызметтің еңбеккерлерін іріктеу, тестілеу және 16-қосымшада келтірілген бизнес-процестерді бағалау әдістемесімен қамтамасыз етуі тиіс.
-
Ішкі аудиторлар Қоғамның стратегиялық мақсаттарының шеңберінде олардың алдына қойылған мақсаттарға қол жеткізуін қамтамасыз ету үшін аудит объектілері (Қоғамның бөлімшелері) қолданатын шаралардың тепе-теңдігіне бағалау жүргізуі тиіс. Бұл ретте, ішкі аудит жекелеген бизнес процестердің (қызмет түрлерінің) сапа менеджменті жүйелерінің талаптарына сәйкес келуі ішкі аудиттің Қоғамның жекелеген бөлімшесінің қызметіне сәйкестігіне қарағанда, барынша маңызды болып табылады, өйткені, кіру алаңына әртүрлі бөлімшелердің байланысы мен аудит объектісіне қойылатын талаптарды орындауға қатысатын Қоғамның лауазымды адамдары кіреді. Бұдан басқа, менеджмент жүйесіне қатысушыларды (Қоғамның бөлімшелері мен лауазымды адамдары) бір-бірімен өзара сапалы іс-әрекет жасауға көтермелеуге мүмкіндік туғызады.
-
Ішкі аудиторға Қоғамдағы ішкі бақылау жүйесін ұйымдастыруға қатысты ақпарат алу әсіресе маңызды. Бұл ретте ішкі аудит жүйесін құрайтын өзара бір-бірімен байланысты мынадай құрамдас бөліктерді зерделеу қажет:
1) бақылау ортасы;
2) тәуекелді бағалау;
3) бақылау іс-шаралары;
4) ақпаратты жинау және талдау және оны белгіленген жерге беру;
5) мониторингі жүргізу және қателерді табу.
Ішкі аудиторлар жоғарыда көрсетілген құрамдас бөліктерді егжей-тегжейлі қарауы және ішкі бақылау жүйесінің мынадай жағдайларда тиімді болып танылатынын түсінуі тиіс:
1) ішкі бақылау саласындағы Қоғамның стратегиясы мен саясатын белгілейтін құжаттарды Қоғамның органдары бекітуі және кезең-кезеңімен қарап отыруы тиіс:
Қоғам қызметінің негізгі түрлері анықталды;
қызметтің негізгі түрлерімен байланысты негізгі бөлінбейтін тәуекелдер бірдейлендірілді;
Алға қойылған мақсаттарға қол жеткізу үшін Қоғам мен оның бөлімшесі өзіне қабылдай алатын (қабылдауы тиіс) тәуекелдердің ыңғайлы деңгейлері белгіленді;
тәуекелдің белгіленген деңгейінің шамадан асып кетуіне мүмкіндік бермейтін және қателердің болуынан және алаяқтықтан қорғауға қабілетті бақылаудың негізгі әдістері мен бақылау құрылымы анықталды;
2) бекітілген стратегия мен саясат менеджменті арқылы тәуекелдер бағалау базасында практикаға енгізіледі:
ішкі және сыртқы жәйіттерді бірдейлендіру, бағалау және бақылау жүргізіледі, олар Қоғамның алға қойыған мақсаттарына (бірдейлендіру, мониторингі жүргізу және тәуекелдерге бақылау жасау) қол жеткізуге қолайсыз әсерін тигізуі мүмкін;
ұйымдық құрылым мен өкілеттіктерді бөлу бекітілді;
тәуекелдерді анықтауға, өзгерістерін қадағалауға және бақылау жасауға бағытталған қажетті рәсімдер мен процестер әзірленеді;
ішкі бақылау жүйесі тиімділігінің мониторингісін жүргізу жөніндегі қызмет жоспарланады және бақыланады;
Қоғамда ішкі бақылаудың барлық маңызды деңгейлерін персоналға білдіретін және көрсететін әрі әдеп нормаларын сақтайтын бақылау ортасы құрылды;
3) бақылаудың тиімділігін қамтамасыз етуге мүмкіндік беретін қажетті инфрақұрылым құрылды:
бақылау рәсімдері басқарудың барлық деңгейлерінде іске асырылады;
қызметтің барлық салаларының белгіленген саясаттар мен рәсімдерге сәйкестігін қамтамасыз ететін кезеңдік аудит жүзеге асырылады;
күн сайынғы операцияда бақылау іс-шараларының кірігуін қамтамасыз етеді;
міндеттерді бөлу және персоналдың өздерінің міндеттерін орындау кезінде мүдделік дау-дамайлардың жоқтығы қамтамасыз етілді;
шешімдердің қабылдануына әсерін тигізетін оқиғалар туралы сыртқы нарықтық деректердің тепе-теңдігі, толықтығы мен дұрыстығы қамтамасыз етілді;
қаржылық және басқару есептемесінің тепе-теңдігі, толықтығы мен дұрыстығы қамтамасыз етілді;
операциялардың қолданыстағы заңнамаға сәйкестігі қамтамасыз етілді;
4) ақпаратты жеткізудің тиімді және қауіпсіз арналары құрылды:
барлық персонал өздерінің міндеттері мен жауапкершілігіне қатысты қолданыстағы саясаттар мен рәсімдер туралы ескертілді;
қажетті ақпаратты тиісті персоналға жолдау және дереу назарына қамтамасыз етілді;
Ақпараттық жүйелер мен Қоғам қызметінің барлық түрлерінің сәйкестігі қамтамасыз етіңлді;
Ақпараттық жүйелердің қауіпсіздігі оларға кезеңдік тексеруді жүзеге асыру арқылы қамтамасыз етілді;
5) ішкі аудит жүйесінің тиімділігіне тәуелсіз мониторингі жүргізіледі:
барынша тәуекелді операцияларға күн сайынғы негізде мониторингі жүргізіледі;
тәуекелдің жекелеген әрбір түрі бойынша Қоғамның операциясына әсерін бағалау және қолданыстағы әдістер мен бақылау шараларын ескере отырып, тәуекелді тұтасымен бағалау жүргізіледі;
ішкі бақылау жүйесінің тиімді және тұтасымен ішкі аудитті өткізу қамтамасыз етілді;
ішкі бақылаудың кемшіліктері туралы ақпаратты Қоғам басшысының тиісті деңгейіне дейін уақытында жеткізу және оны дұрыс жолдау қамтамасыз етілді;
Қоғамның Директорлар кеңесіне дейін ішкі бақылаудың айтарлықтай кемшіліктері туралы ақпарат пен оның тиімділігі жөніндегі бағалауды жеткізу қамтамасыз етілді.
Ішкі бақылаудың тиімділігі мен оның тепе-теңдігін анықтау кезінде бірінші кезекте, менеджмент пен ішкі аудитті барлық бизнес процестерге, тәуекелдердің осы заманғы бағалауы мен олардың ықпал етуін жеңілдету үшін қолданылатын бақылау шараларының тиімділігін икемдеуге бағытталған Қоғам басшысының іс-әрекеті (немесе әрекет етпеуі) ескеріледі.
Ішкі аудиторлар барлық бөлінбейтін тәуекелдер мен тепе-тең тәуекелдердің процестеріне бақылау шараларын икемдеуді есепке алмастан нарыққа жаңа қызметтерді (қызмет түрлерін жүзеге асыру) шығаруға мүмкіндік бермейтін Қоғамдағы реттелген рәсімдердің бар жоқтығына сенімді болуы қажет. Ішкі аудиторлар анықтаған ажыратпалар Қоғамда ішкі бақылау жүйесінің болмауына немесе дұрыс жұмыс істемеуіне байланысты мүмкін болатын өзекті мәселе туралы сигнал болуы мүмкін.
Қызмет ішкі бақылау жүйесін, бақылау рәсімдерін әзірлеу сатысында консультациялық қолдау көрсете алады, бірақ ішкі бақылау жүйесін құру/құрылымдау, тиімділігін қолдау мен үйлестіру үшін жауаптылықта болмайды, өйткен, бұл Қоғам басшысының тікелей міндеті болып табылады.
Сонымен бірге, ішкі аудиторлар кемшіліктерді және сәйкессіздіктерді анықтауға ғана икемделмеуі тиіс, олардың жұмысы Қоғамның құндылықтарын үнемі жетілдіріп әрі толықтырып отыруға бағытталуы тиіс, онда кез келген оң өзгерістер қарастырылады, соның нәтижесі Қоғам қызметінің нәтижелілігі мен тиімділігін арттыру болып табылады.
-
Ішкі аудиторлар Қоғамдағы ақпараттық ағындарға (ақпаратты алу мен беруге байланысты) және ақпарат қауіпсіздігінің қамтамасыз етілуіне байланысты) бақылауды жүзеге асыру жөнінде регламенттелген рәсімдердің бар екендігіне сенімді болуы қажет. Бұл ретте Қоғамның қызметіне арналған сыртқы жеткерушілерді (провайдерлерді) қолдайтын жүйелерді қалпына келтіруді, сондай-ақ күтпеген жағдайлар туындаған жағдайларда көрсетілген жоспарлардың орындалуын қоса алғанда, қосарланған (резервтік) автоматтандырылған жүйелерді және/немесе құрылғыларды пайдалана отырып күтпеген жағдайларға арналған іс-қимылдар жасау жоспарын зерделеп алуы қажет. Заңсыз енуден әрі құпия ақпараттың таралып кетпеуінен, құпия ақпаратты жеке мақсаттарға пайдаланудан қорғаудың регламенттік тәртібін қарау қажет.
-
Ішкі аудитор анықтап тапқан жәйіттер туралы барлық қорытындылар аудиторлық дәлелдемелерге негізделуі тиіс, ол ішкі аудиттің нәтижелері және берілетін ұйғарымдамалар үшін табыс етіледі. Сонымен, ішкі аудиторлар аудиттің қорытындыларын растау үшін ақпаратты жинауы, талдау жасауы, түсіндіріп беруі және құжаттауы тиіс.
-
Аудиторлық дәлелдеме құзыретті және жеткілікті болуы тиіс. Бұл үшін әртүрлі көздерден (ішкі және сыртқы) жиналған дәлелдемелер элементтері жүйелі, жинақты, маңызды болуы тиіс.
Аудиторлық дәлелдемелердің құзыреттілігі деп тепе-тең аудиторлық рәсімдерді пайдалана отырып алуға болатын сенімділік деп түсінуге болады.
Аудиторлық дәлелдемелердің жеткіліктігі деп хабарландырылу көмегінің арқасында хабардар етілген адамның немесе ішкі аудитордың осындай қорытынды жасай алатын барабарлығы әрі сенімділігі деп түсініледі.
-
Ішкі аудиторлар анықталған кемшіліктерді тиісті рәсімдерді жүзеге асыратын адамдармен бірге оның сәйкессіздік себептерін анықтау үшін талқылауы тиіс. Барлық анықталған кемшіліктер мен сәйкесссіздіктерді ішкі аудиторлар жұмыс құжаттамасының үлгісінде (17-қосымшаның нысаны бойынша) тіркеп алуы және аудиторлық тапсырма жетекшісінің назарына дереу жеткізуі тиіс.
-
Кемшіліктер жөнінде ресімделген жұмыс құжаттамасының үлгісі аудит объектісінің басшысына табыс етілуі тиіс, 2 жұмыс күні ішінде құжаттамамен өзінің келісетінін немесе келіспейтінін растап, құжаттама нысанына қолын қоюы тиіс. Егер аудит объектісінің басшысы тиісті жұмыс құжаттамасына қолын қоюдан бас тартқан жағдайда, ол өзінің ұстанымының негіздемесін көрсетілген мерзім ішінде табыс етуге міндетті.
-
Аудиторлық тапсырманың жетекшісі барлық сыни және маңызды кемшіліктерді аудит объектісінің басшысымен оның туындалуы жағдайын талқыға салып, ағымдағы аудиторлық файлда барлық кемшіліктердің тізімін жүргізіп отыруы тиіс.
-
Аздаған кемшіліктер жайындағы ұйғарымдамаларды мүмкіндігінше ауызша нысанда (аудиторлық тапсырманың жетекшісімен келісе отырып), сондай-ақ тиісті жұмыс құжаттамасына тіркеп алуы тиіс.
-
Ішкі аудитті өткізу кезінде ішкі аудиторлар мақсаттардың тепе-тең орындалуы үшін қажетті жұмыстардың тапсырылған көлемін орындай отырып, әрдайым аудиторлық тапсырманың мақсаттары туралы есте сақтауы және алға қойылған міндеттерді орындауға қажетті басымдылықтар мен анықтамаларды белгілей отырып, уақытты басқару дағдыларын дамытуы тиіс.
-
Аудиторлық тапсырманың жетекшісі ішкі аудитті мониторингі арқылы өткізілуіне бақылауды жүзеге асыруы тиіс:
1) нақтылы жұмыстардың көлемі жоспарланған көлемдерге қарағанда;
2) аудиторлық тапсырманы ішкі аудитті өткізуге кететін шығындар есебіне сәйкес орындау;
3) орындалған жұмыстарды уақытында тексеру аудит аяқталғаннан кейін қандай да болмасын стандартты емес жағдайларды болдырмауды жүзеге асыруы тиіс.
-
Қоғамның орналасқан жерінен шалғайдағы жергілікті жерде орналасқан аудит объектісінің ішкі аудиті, оның орналасқан жеріне бару қажеттілігі туындаса, онда Қоғамның ішкі құжаттарымен белгіленген қызметтік іссапарларды алдын ала ресімдеу арқылы жүзеге асырылады.
-
Аудиторлық тапсырманы жүзеге асыру мерзімін қажет болған жағдайда, Қызметтің басшысы аудиторлық тапсырма жетекшісінің қызметтік жазбасының негізінде аудиторлық тапсырмаға тиісті толықтыруларды енгізу жолымен ұзартуы мүмкін.
Қоғамның орналасқан жерінен шалғайдағы жергілікті жерде орналасқан аудит объектісінің ішкі аудитін жүргізу мерзімін ұзарту Директорлар кеңесі төрағасының/ Қоғамның Директорлар кеңесінің Аудит жөніндегі комитетінің келісімі арқылы жүзеге асырылады.
-
Барлық кемшіліктердің сипатын талқылау және аудиторлық есепке енгізу үшін олардың рейтингісін анықтау мақсатында аудиторлық тапсырманың жетекшісі аудиторлық топтың аудит объектісінің басшысымен кездесуін ұйымдастыруы тиіс.
-
Аудиторлық тапсырма жетекшісінің басшылық етуімен аудиторлық топ барлық кемшіліктерді қарауы және мынадай шкала бойынша олардың рейтингісін анықтауы тиіс:
1) сыни кемшіліктер – анықталған сәйкессіздіктер Қоғам қызметінің тиімділігі, оның мақсаттарына қол жеткізуі үшін тікелей тәуекелді табыс етеді. Сыни кемшіліктер дереу түзетуші немесе алдын алу іс-әрекеттерін қабылдауды қажет етеді және Қоғамның Директорлар кеңесінің назарына жеткізілуі және ерекше бақылауда болуы тиіс;
2) маңызды (айтарлықтай) кемшіліктер – анықталған сәйкессіздіктер Қоғам үшін әлеуетті тәуекелді ұсынады және ішкі бақылау жүйесінің босаңсығанын көрсетеді. Айтарлықтай кемшіліктер сондай-ақ түзетуші немесе алдын алу іс-әрекеттерін қабылдауды қажет етеді және Қоғамның Директорлар кеңесінің және Қоғам басшысының назарына жеткізілуі тиіс;
3) азын-аулақ кемшіліктер – анықталған сәйкессіздіктер Қоғамдағы операциялық қызметке немесе бақылау ортасына әсерін тигізеді және ішкі бақылау жүйесін жақсарту мүмкіндігі ретінде сипатталады. Азын-аулақ кемшіліктер тепе-тең шаралар қабылдауды қажет етеді және аудит объектісі басшысының назарына жеткізілуі тиіс.
-
Аудиторлық топ өзінің тиісті бағасы мен жалпы корпоративтік басқару мен корпоративтік қызметтің тәуекелдерін шектеу тиімділігін арттырудың жолдары мен әдістерін жетілдіруге бағытталған тиімді ұйғарымдамаларды беруі тиіс.
Сонымен бірге, ішкі аудиттің негізгі міндеттері әділ кепілдемелерді беру болып табылады, ішкі аудиттің жүйелі шынайлылығына теріс әсерді болдырмау үшін Қызметтің жұмысында консультациялық жұмыстың салыстырмалы үлесін арттыру мәселесінде барынша тиянақты болған жөн.
-
Ішкі аудиторлар аудиторлық тапсырманың жетекшісі мен Қызметтің басшысын барлық өзекті мәселелер мен аудиторлық тапсырманы орындаған кезде орын алған қолайсыз жағдайлар туралы хабардар етуі тиіс.
-
Жұмыс құжаттамасының негізінде аудиторлық топ, аудиторлық тапсырманың жетекшісі аудиторлық есептің алдын ала нұсқасын дайындауы тиіс.
4.4. Аудиторлық есеп
-
Аудиторлық есептің жобасын жасағаннан кейін аудиторлық тапсырманың жетекшісі немесе Қызмет басшысы аудиторлық есеп жобасының мазмұнын және есепте көрсетілмеген мәселелерді талқылау және өзара түсіністікке жету әрі аудиторлық есептің жобасын жеке табыс ету үшін аудит объексінің басшысымен кездесуді ұйымдастырады және өткізеді.
-
Ішкі аудиторлар егер аудиторлық есепте маңызды ескертпелер қамтылған жағдайда мүмкін болатын дау-дамайларға дайын болуы тиіс. Ішкі аудиторлар өзінің көзқарасын білдіре алуы, табанды және сенімді болуы, және жәйіттерді дереу растай алатын және аудиттің нәтижелеріне егжей-тегжейлі талдау жасай алатын жағдайда болуы тиіс.
-
Ішкі аудиторлар талқылаулар мен ұсынылған жәйіттер негізінде тиісті түзетулер енгізуі әрі жәйіттерге негізделгендердің шынайлылығын, маңыздылығын сақтай отырып, оған әділдікпен қарауы тиіс. Осы мақсатта ішкі аудиторлар енгізілетін өзгерістерден аулақ болғаны жөн, өйткені аудиторлық есеп барынша анық және түсінікті етіп көрсетіледі, аудиторлық есептің әділдігіне күмән келтірілмейді. Егер, пікір алысуда алшақтық орын алған жағдайда, ішкі аудиторлар аудиторлық есепте аудит объектісінің жауапты адамдарының түсініктемелерін көрсете отырып, өзінің жеке пікірін көрсетуі тиіс.
-
Аудиторлық есепке аудиттің мақсаты мен көлемін және аудиттің мақсаты мен орындалған жұмыстың нәтижелерін (18-қосымшаның нысаны бойынша) көрсететін аудиторлық қорытынды кіреді. Есепте сондай-ақ аудиторлар тапқан кемшіліктер, тиісті ұйғарымдамалар мен қажет болған жағдайда, аудит объектісі басшысының түсініктемесі қамтылуы тиіс.
Шағын нысандағы аудиторлық есепте ішкі аудиттің нәтижелерімен жылдам танысу үшін есепті алушыларға табыс ету мүмкіндігі үшін әділ, сындарлы және толық ақпарат қамтылуы тиіс.
Аудиторлық есепте тексерілген ішкі аудит пен тәуекелдерді басқару жүйелерінің тепе теңдігі мен тиімділігі туралы жалпы қорытынды қамтылуы тиіс.
Аудиторлық есепте есепті алушылардың зеректігін ескере отырып, дипломатиялық сарабдалдық сақталуы тиіс. Мәселені жетілдіру қажеттілігіне аудару керек және менеджменттің қызметін және/немесе болған оқиғаларға сын айтуға шоғырландырмау қажет.
-
Ішкі аудиторлар аудиторлық есепті жасау кезінде мынадай негізгі талаптарды басшылыққа алуы тиіс:
1) титуль парағында аудиторлық тапсырманың атауы және аудит объектісі, аудитті өткізу кезеңі және аудиторлық тапсырманың аяқталатын күні қамтылуы тиіс, өйткені ішкі аудиттің аяқталған күнінен бастап аудиторлық есепке қол қойылған күнге дейін орын алған оқиғалар мен операциялар ішкі аудитке ұшырамайды. Бұдан басқа, аудиторлық есептің титулды парағында есепті алушылар көрсетілуі тиіс;
2) аудиторлық есепке аудиторлық тапсырманың мақсаты мен аудит объектісі туралы қысқаша ақпарат енгізілуі тиіс;
3) аудиторлық есепке анықталған кемшіліктерге арналған егжей-тегжейлі талдау бөлімі кіреді. Аудиторлық анықталған кемшіліктерге мынадай негізгі элементтер: бағалау өлшемдері, туындау себептері мен олардың салдарлары кіреді.
Бағалау өлшемдері – ішкі аудитке жататын рәсімдердің (функциялардың) орындалуына сәйкес келетін стандарттар. Бағалау өлшемдерінің дұрыстығын анықтау ішкі аудит нәтижелерінің заңдылығын белгілейді. Бағалау өлшемдерінің мысалдары аудит объектісінің қызметіне қатысты Қоғамның саясаты мен ережелері болып табылады.
Анықталған кемшіліктер мен қанағаттанғысыз жағдайлардың себептерін анықтау жағдайды түзетуге қатысты берілген шаралардың шын мәнінде пайдалуы болуы үшін қажетті алғышарт болып табылады. Себептер жеткілікті түрде анық болуы тиіс немесе қанағаттанғысыз жағдайды түзетуге арналған ұйғарымдамаларды айырықша және нақтылы жолдарын көрсете отырып табыс ету мақсатында өздерінің ой-пікірлерін білдіру жолымен түсіндіруге болады. Бірақ, аудиторлық есепте өзекті жағдайлардың туындау себептеріне арналған нұсқаулардың болмауы өткізілген аудиторлық жұмыстың жеткіліксіз жүргізілгендігін көрсетеді. Ішкі аудиторлар аудит объектісінің жауапты адамдарымен тікелей ерегісіп қалуын болдырмау үшін себептері қасақана анықтала қоймаған жағдайды жіберіп алмауы тиіс.
Салдарларға аудит объектісінің қызметіне байланысты тәуекелдер кіреді. Салдарлар сандық көрсеткіштермен көрсетілуі мүмкін. Егер нақтылы салдарларды анықтау мүмкін болмаса, ал кейде анықталған маңызды өзекті мәселелерді көрсету үшін әлеуетті (мүмкін болатын) немесе материалдық емес тәуекелдерді анықтауға пайдасын тигізеді;
4) аудиторлық есепте аудиторлық объектінің басшысы атап өткен кемшіліктерді түзету үшін орындауға тиісті ұйғарымдамалар көрсетілуі тиіс. Аудиторлық есептегі ұйғарымдамалар атап айтқанда, өзгертуді немесе жөндеуді анық көрсетіп беруі тиіс. Ішкі аудитордың ұйғарымдамалары мен осындай қанағаттанғысыз жағдайды тудырған себептер арасындағы байланыс ой-пікірді білдіре отырып, анық жазылуы тиіс. Егер ондай байланыс бар болатын болса, онда ұсынылған іс-әрекеттердің іс жүзіне енгізілуі әрі тиісінше бақылауға алыну мүмкіндігі үлкен болады. Әрбір ұйғарымдаманың мекенжайы болуы және нақтылы жәйіттердің сипаттамасына сәйкес келуі тиіс, оның жиынтығы аудиторлар тапқан кемшіліктерді білдіреді. Ұйғарымдамалар қажетті шараларды қабылдау үшін өкілеттігі бар адамдарға жолдануы тиіс;
5) аудиторлық есепте аудит объектісі басшысының анықталған жәйіттерге қатысты түсініктемелері мен аудит объектісінің басшысы ұсынған түзетуші және/немесе алдын алушы іс-әрекеттерінің жоспары (19-қосымшаның нысаны бойынша) болуы тиіс, егер ондай жасалған болса. Егер түзетуші іс-әрекеттер жоспары аудит объектісі басшысының алдын ала аудиторлық есебіне жауап ретінде енгізілген болса, онда есепте ішкі аудиторлардың осы жоспарға берген бағасы қамтылуы тиіс.
Түзетуші және/немесе алдын алушы іс-әрекеттер жоспарында көзделген іс-шаралардың әрқайсысы мынадай талаптарды қанағаттандыруы тиіс:
-
негіздемелері жақсы дәлелденген болуы, шынайы заңдылыққа және сенімді дәлелдемелерге негізделуі тиіс;
-
орындалуы, оны іске асырудың нақтылы мүмкіндігі ескерілуі тиіс;
-
қарама-қайшы болмауы, бір-бірімен сыйыспайтын немесе басқа шаралармен келісілмеген шаралардың қамтылуы тиіс емес;
-
мекенжайлылығы, оның орындаушыларын олардың кәсібилігі мен құзыреттілігіне сәйкес қарастыру;
-
уақыт нақтылығы, оны іске асырудың нақтылы мерзімін қамту тиіс;
-
уақтылығы, тиісті уақытында қабылдануы және мәселені қиындатуға бұдан былай жол берілмеуге тиіс;
-
нәтижелілігі, оны іске асыру барысында пәрменді нәтижені көздеуі тиіс;
-
тиімділігі, қол жеткізілген нәтижелер мен пайдаланылатын ресурстар арасындағы ыңғайлы ара қатысқа қол жеткізуді қарастыру тиіс.
Егер аудит объектісінің басшысы түзетуші іс-әрекеттер жоспары болу керек деп есептесе, онда одан оның ұстанымын құжаттық негізде алуды қамтамасыз ету қажет.
-
Барлық анықталған кемшіліктер мен сәйкессіздіктерді бағалау негізінде аудиторлық топ аудиторлық тапсырма жетекшісінің басшылық етуімен аудит объектісіндегі ішкі бақылау жүйесі туралы аудиторлық қорытындының алдын ала сипаттамасын мынадай шкала бойынша аудит объектісіндегі ішкі бақылау мен тәуекелдерді басқару жүйелеріне рейтингіні беру жолымен анықтауы тиіс:
1) жоғары (қанағаттанғандық) рейтинг – ішкі бақылау жүйесі тиімді және сенімді жұмыс істейді. Анықталған азын-аулақ кемшіліктер Қоғам қызметінің тиімділігіне әсерін тигізбейді;
2) орташа рейтинг (жақсартуды талап етеді) – ішкі бақылау және тәуекелдерді басқару жүйесі Қоғамның мақсаттарына қол жеткізу үшін орынды кепілмен берілетін рұқсат етілген нысанда жұмыс істейді. Анықталған кемшіліктер түзетуші немесе алдын алушы іс-қимылдарды қабылдауды талап етеді;
3) қанағаттанғысыз рейтинг – ішкі бақылау және тәуекелдерді басқару жүйелері тиісті деңгейде жұмыс істемейді. Анықталған айтарлықтай және/немесе сыни кемшіліктер түзетуші және/немесе алдын алушы іс-қимылдарды қабылдауды талап етеді және ахуалды тепе-тең жақсартқанға дейін үнемі мониторингі жүргізіп отыруға тартылуы тиіс.
-
Аудит объектісінің басшысы аудиторлық есептің алдын ала нұсқасын алған сәттен бастап 5 жұмыс күні ішінде табылған сәйкессіздіктерге қатысты түзетуші іс-қимылдар жоспарын дайындауы тиіс. Егер түзетуші іс-қимылдар жоспарын дайындау көп уақытты қажет ететін болса, аудит объектісінің басшысы жоспарды табыс ету мерзімін ұзарту жөнінде тиісті түсініктеме беруі және оны Қызмет басшысымен келісуі тиіс.
-
Қызмет түзетуші іс-қимылдар жоспарын алған сәттен бастап 5 жұмыс күні ішінде аудиторлық есептің соңғы нұсқасын шығаруы тиіс.
-
Аудиторлық тапсырманың жетекшісі аудиторлық тапсырманы орындауға қатысқан ішкі аудиторларды аудиторлық есепті оның толық жасалуымен және оның аудиторлық қорытындыларында дұрыс нұсқаулардың берілуімен таныстыруы тиіс. Қызмет басшысы мен аудиторлық тапсырма жетекшісінің және/немесе ішкі аудиторлардың аудиторлық тапсырмаға жататын маңызды мәселелері бойынша кәсіби пікір алшақтығы болған жағдайда, тиісті құжат жасалуы тиіс, ол аудиторлық құжатпен бірге Қоғамның Директорлар кеңесіне табыс етіледі.
-
Аудиторлық есепке аудиторлық тапсырманың жетекшісі, Қызмет басшысы мен аудит объектісінің басшысы қолдарын қоюы тиіс. Аудит объектісінің басшысы аудиторлық есепке оны алғаннан кейін 3 жұмыс күні ішінде оған қол қоюы тиіс.
-
Аудиторлық есеп Қоғамның директорлар кеңесіне олар белгіленген тәртіппен табыс етіледі.
-
Егер аудиторлық есептің соңғы нұсқасында соңынан анықталған айтарлықтай кемшіліктер қамтылған болса, Қызмет басшысы аудиторлық есепті оны алушыларға жолдағанға дейін түзетілген ақпаратты кіргізуі тиіс.
-
Қызметтің алаяқтық пен талан-таражға салу жағдайларын көрсете отырып жасаған есептері ол жасалып болғаннан кейін (қол қойылғаннан кейін) Қоғамның Директорлар кеңесіне табыс етілуі тиіс.
-
Қызмет басшысы аудиторлық есепте қамтылған ақпаратқа оның толық әрі дәлме-дәл жасалуы мәніне талдау жасауы тиіс.
4.5 Берілген ұйғарымдамаларды орындау мониторингі
-
Қызмет барлық маңызды аудиторлық кемшіліктер бойынша берілген ұйғарымдамаларды орындау мониторингісін тоқсан сайынғы негізде (20-қосымшаның нысаны бойынша) жүзеге асыруы тиіс. Мониторингінің мақсаты аудиторлық ескертпелер тепе-тең шешілді ме, анықталған тәуекелдердің деңгейін төмендетуді (болдырмауды) қамтамасыз ететін шаралар қабылданды ма, соларды анықтап алуды білдіреді.
-
Барлық жүргізілген ішкі аудит жөніндегі мониторингінің нәтижелері Қызмет басшысының тексеруіне жатады.
-
Аудит объектісінің басшысы аудиттік есепте немесе ішкі аудиттің нәтижелері бойынша шығарылған басқа құжаттарда көрсетілген аудиттің нәтижелеріне жауап ретінде тиісті іс-әрекет бойынша шешім қабылдау үшін жауаптылықта болады. Қоғамның басшысы бағалану құны мен басқа жәйіттерге қатысты ұйғарымдамалардың орындалмауына байланысты болған тәуекелділік мәселесін шеше алады. Мұндай жағдайда, Қоғам үшін анықталған тәуекелдерді құптау туралы Қоғам басшысының ұстанымы құжатпен ресімделуі және Қоғамның Директорлар кеңесінің назарына жеткізілуі тиіс.
-
Аудит объектісінің басшысы Қызметке табыс етілетін ақпараттың дұрыстығы үшін жауаптылықта болады. Анық емес, адастыруға алып баратын, құзыретті емес, уақытында берілмеген және толық жасалмаған ақпарат берілген жағдайда, Қызмет тиісті шаралар қабылдау үшін басшылыққа, Аудит жөніндегі комитет пен Директорлар кеңесіне хабар беруге міндетті.
-
Мониторингіні жүргізу кезінде берілген ұйғарымдамаларды орындауды Қызмет орын алып отырған тәуекелге, сондай-ақ қиындықтардың дәрежесі мен тезетуші іс-қимылдарды қабылдаудың маңызды мерзімдеріне байланысты негіздеуі тиіс.
-
Қызмет тоқсанның соңына дейін ішкі аудиторлардың ұйғарымдамаларын қоса алғанда, Қоғамның жауапты бөлімшелерінен/адамдарынан өздері берген ұйғарымдамалық іс-шаралардың орындалуы туралы ақпаратқа сұрау салуы тиіс.
Қызмет алынған жауаптарға баға беруі тиіс, қажет болған жағдайда жауаптардың аудиторлық есепте немесе басқа тиісті құжаттарда көрсетілген ескертулерге аудит объектісі (Қоғам) қабылдаған шаралардың шын мәнінде сәйкестігіне тексеру жүргізуі тиіс.
-
Егер Қоғам (аудит объектісінің) басшысы Қоғам үшін құптауға тұрарлық болып табылатын тәуекелді өзіне қабылдаса немесе қабылдаған бақылау шаралары тәуекелдің деңгейіне тепе-тең келмесе, ұйғарымдамалардың орындалуы сияқты болатын болса, онда Қызмет басшысы Қоғамның Директорлар кеңесін (21-қосымшаның нысаны бойынша) хабардар етуге міндетті. Бұдан басқа, Қоғамның Директорлар кеңесі берілген ұйғарымдамаларды орындау мониторингісінің нәтижелерін қоса алғанда, аудиттің барлық маңызды нәтижелері бойынша Қоғам басшысының шешімі туралы хабардар етілуі тиіс.
-
Берілген ұйғарымдамаларды орындау мониторингісінің нәтижелері жөніндегі ақпаратты ішкі аудиторлар аудиторлық тапсырмаларды жоспарлау кезінде, сондай-ақ басқа қажетті жағдайларда, мәселен, Қоғамның ішкі құжаттарының жобалары бойынша қорытындыларды дайындау кезінде пайдаланады.
-
Берілген ұйғарымдамаларды/іс-шараларды орындау мониторингісінің нәтижелері жөніндегі барлық ақпарат және ұйғарымдамалардың өзін қоса алғанда, Қызмет ішкі аудиторлар мен сыртқы аудиторлар берген ұйғарымдамалар бойынша бөлек, жеке аудиторлық файл жүргізуі тиіс.
4.6. Жұмыс құжаттамасы
-
Жұмыс құжаттамасы – бұл ішкі аудиторлар дайындаған немесе ішкі аудиттің жүргізілуіне байланысты алынған және өздері сақтаған құжаттар мен материалдар. Жұмыс құжаттамасы қағаз түрінде, электронды түрде немесе басқа нысанда тіркелген деректер түрінде беріледі.
Жұмыс құжаттамасы:
1) ішкі аудитті жоспарлау және өткізу кезінде;
2) ағымдағы бақылауды жүзеге асыру және ішкі аудиторлар орындаған жұмыстарды тексеру кезінде;
3) аудиторлық есепте көрсетілген аудиторлық қорытындыларды растау мақсатында алынған аудиторлық дәлелдемелерді тіркеу үшін пайдаланылады.
-
Жұмыс құжаттамасына енгізілетін ақпарат анық, негізді, маңызды, пайдалы болуы және анықталған кемшіліктерді растау және ұйғарымдамалар беру үшін берік базаны қамтамасыз етуі тиіс.
-
Жұмыс құжаттамасы әрбір аудиторлық тапсырманы жоспарлау және орындау кезінде жасалуы және аудиторлық файл (папка) ретінде ресімделуі тиіс. Бір үлгідегі аудиторлық тапсырмаларды бірнеше жыл қатарынан орындау кезінде кейбір аудиторлық файлдар (папкалар) қосымша ақпараттардың келіп түсуіне қарай тұрақты, жаңартылып отыратын санатына жатқызылады, бірақ ағымдағы аудиторлық файлдарға (папкаларға) қарағанда бұрынғыдай маңызды болып қалатындарында негізінен ағымдағы аудитке жататын ақпарат қамтылуы тиіс.
-
Жұмыс құжаттамасы әрбір нақтылы аудиторлық тапсырманың жағдайларына және ішкі аудиторлардың оны орындау барысындағы сұраныстарына жауап беретіндей етіп жасалуы және жүйеленуі тиіс. Жұмыс құжаттамасының (папкасының) файлының көлемі егер басқа ішкі аудитордың жұмыс істеуіне беру қажеттілігі туындаған жағдайда, ол осы жұмыс құжаттамасының негізінде атқарылған жұмыстың барысын әрі алдыңғы ішкі аудитордың қорытындыларының негіздемесін түсіне алатындай болуы тиіс.
-
Аудиторлық файлдарға (папкаларға) мынадай жұмыс қағаздары кіреді:
1) аудит объектісіне қатысты жалпы ақпарат;
2) аудиторлық бағдарлама мен барлық өзгерістерді және олардың толықтырулары мен ішкі аудитті өткізуге кететін уақыт шығынының есебін қоса алғанда, аудиторлық тапсырманы жоспарлау прцесін көрсететін ақпарат;
3) аудиторлық тапсырманы жоспарлау туралы меморандум;
4) аудиторлық тапсырма;
5) аудиторлық кемшіліктердің тізбесі;
6) аудиторлық есептің жобасы мен соңғы нұсқасы;
7) қажет болған жағдайда, ішкі аудитордың қорытындыларын растау үшін аудит объектаісі құжаттарының көшірмелері;
8) аудит объектісі басшысының түзетуші жоспары;
9) ішкі аудиторлардың жұмыс сапасын бақылау үлгісі;
10) ішкі аудиторлардың аудит объектісінің жұмысының сапасын бағалау жөніндегі сауалдамасы;
11) аудиторлық тапсырманы жүзеге асыруға қатысты барлық хат алмасу.
-
Жұмыс құжаттамасын ішкі аудиторлар аудиторлық тапсырмалардың қайталанатынын, кеңейтілетінін ескере отырып, кейінгі аудиторлық тапсырмаларды жоспарлау кезінде пайдаланады. Жұмыс құжаттамасын пайдалану:
1) аудит объектісі қызметінің сипатын түсініп алуға кететін уақытты қысқартуға;
2) тәуекел саласын анықтап алуға;
3) ішкі аудитті өткізуге кететін уақыт шығынын қажетті уақыт пен еңбек ресурстарын барынша дәлме-дәл анықтау жолымен есептеу сапасын жақсартуға мүмкіндік береді.
-
Қызмет басшысы жұмыс құжаттамасының үлгі нысандарын, оларды жасау, сақтау және (қорғау) (мұрағаттық көшірмелерін жасай отырып), ішкі тараптардың кіруіне және Қоғамда қолданылатын ішкі аудитті ұйымдастыру жөніндегі ережелерге оларды қосуға қойылатын талаптарды қамтамасыз етуі тиіс. Осылайша стандарттау ішкі аудиторлардың жұмысын жеңілдету мүмкіндік береді және бірмезгілде олар орындайтын жұмыстың нәтижелеріне сенімді түрде бақылау жасауға мүмкіндік береді.
-
Қызмет еңбеккерлерінің компьютерлерінде сақталған барлық жұмыс құжаттамасын (ақпарат) барлығы бірлесе пайдалануы және ішкі аудитор жұмыстан босатылған кезде ол белгіленген тәртіппен олар Қызметтің басшысына берілуі тиіс.
Достарыңызбен бөлісу: |