Vidaus audito rekomendacijos - Finansų ministerija

PATVIRTINTANUOLATINöS TARPŽINYBINöS KOMISIJOS VIDAUS AUDITOSISTEMOS KŪRIMUI VALSTYBINIAME SEKTORIUJE KOORDINUOTIPOSöDŽIO PROTOKOLU Nr. 1, SPRENDIMO Nr. 5VIDAUS AUDITO REKOMENDACIJOSKOVO 13, 2003

TURINYSĮVADAS.................................................................................................................................................................. 6VIDAUS AUDITO PRINCIPAI........................................................................................................................... 71. APIBRöŽIMAI ............................................................................................................................................ 72. VIDAUS AUDITO STANDARTAI ............................................................................................................ 81000 STANDARTAS – TIKSLAI, ĮGALIOJIMAI IR ATSAKOMYBö............................................................................... 81100 STANDARTAS – NEPRIKLAUSOMUMAS IR OBJEKTYVUMAS ......................................................................... 81200 STANDARTAS – PROFESIONALUMAS IR REIKIAMAS ATIDUMAS ATLIEKANT AUDITĄ ..................................... 91300 STANDARTAS – AUDITO KOKYBöS UŽTIKRINIMO IR GERINIMO PROGRAMA................................................ 102000 STANDARTAS – VADOVAVIMAS VIDAUS AUDITO VEIKLAI.......................................................................... 112100 STANDARTAS – DARBO POBŪDIS............................................................................................................... 122200 STANDARTAS – AUDITO UŽDUOTIES PLANAVIMAS..................................................................................... 122300 STANDARTAS – AUDITO UŽDUOTIES ATLIKIMAS ........................................................................................ 132400 STANDARTAS – REZULTATŲ PATEIKIMAS .................................................................................................. 132500 STANDARTAS – PAŽANGOS STEBöJIMAS .................................................................................................... 142600 STANDARTAS – VADOVYBöS RIZIKOS PRISIöMIMAS................................................................................... 143. BENDRIEJI AUDITO KLAUSIMAI....................................................................................................... 153.1. AUDITO TIKSLAS ......................................................................................................................................... 153.2 AUDITO APIMTIS .......................................................................................................................................... 164. VIDAUS AUDITAS IR VIDAUS KONTROLö...................................................................................... 174.1. KAS YRA VIDAUS AUDITAS IR KAS YRA VIDAUS KONTROLö? ....................................................................... 174.2. VIDAUS KONTROLöS SISTEMA..................................................................................................................... 174.3. VIDAUS KONTROLöS PRIEMONIŲ RŪŠYS...................................................................................................... 184.4. VIDAUS IR IŠORöS AUDITO SANTYKIS .......................................................................................................... 194.4.1 ĮVADAS ..................................................................................................................................................... 204.4.2 KITŲ AUDITORIŲ DARBO PANAUDOJIMAS PLANAVIMO ETAPE.................................................................... 204.4.3. KITŲ AUDITORIŲ DARBO PANAUDOJIMAS AUDITO PABAIGOJE .................................................................. 204.4.4. AUDITO INFORMACIJOS RINKIMAS IŠ KITŲ AUDITORIŲ DARBO.................................................................. 21VIDAUS AUDITO ATLIKIMO ĮGŪDŽIAI..................................................................................................... 225. KAIP EFEKTYVIAI ATLIKTI AUDITĄ............................................................................................... 225.1. PAGRINDINIAI REIKALAVIMAI...................................................................................................................... 225.2. PASITIKöJIMAS............................................................................................................................................ 225.3. KĄ TIKRINTI AUDITO METU ......................................................................................................................... 235.4. DARBO METODAI ........................................................................................................................................ 235.5. BENDRAVIMAS............................................................................................................................................ 245.6. KOMANDINIS DARBAS................................................................................................................................. 245.7. KĄ DARYTI IR KO NEDARYTI?...................................................................................................................... 24

6. KVALIFIKACINIAI REIKALAVIMAI GERAM VIDAUS AUDITORIUI ....................................... 266.1. ASMENINIAI REIKALAVIMAI ........................................................................................................................ 266.2. PROFESINIAI REIKALAVIMAI........................................................................................................................ 267. ĮGŪDŽIŲ TOBULINIMAS ...................................................................................................................... 277.1. ASMENINIAI GEBöJIMAI............................................................................................................................... 277.2 VIDAUS AUDITO PLANAVIMO, VYKDYMO IR ATSISKAITYMO GEBöJIMAI....................................................... 277.3. TECHNINIAI VIDAUS AUDITO ATLIKIMO GEBöJIMAI...................................................................................... 277.4. MOKYMAS ................................................................................................................................................. 278. RIZIKOS ĮVERTINIMAS, VIDAUS AUDITO POREIKIŲ APSKAIČIAVIMAS............................. 298.1 RIZIKOS ĮVERTINIMAS .................................................................................................................................. 298.2. RIZIKOS VEIKSNIŲ IR SRIČIŲ NUSTATYMAS.................................................................................................. 308.3 RIZIKOS ANALIZö ......................................................................................................................................... 318.3.1. RIZIKOS ANALIZöS MODELIS..................................................................................................................... 328.3.2 RIZIKOS ĮVERTINIMO KRITERIJŲ TAISYKLöS............................................................................................... 328.3.3 VIDAUS AUDITO POREIKIŲ APSKAIČIAVIMAS ............................................................................................. 338.4. PRAKTINIAI RIZIKOS MODELIO SUDARYMO BEI AUDITO POREIKIO SKAIČIAVIMO PAVYZDŽIAI ...................... 358.4.1. 1 PAVYZDYS............................................................................................................................................. 358.4.2. 2 PAVYZDYS............................................................................................................................................. 388.4.3 3 PAVYZDYS.............................................................................................................................................. 41VIDAUS AUDITO PROCESAS IR JO ETAPAI ............................................................................................. 469. AUDITO PROCESAS ............................................................................................................................... 469.1. AUDITO ETAPAI........................................................................................................................................... 469.3. STRATEGINIS PLANAVIMAS ......................................................................................................................... 479.4. METINIS PLANAVIMAS................................................................................................................................. 479.5. ATSKIRO AUDITO PLANAVIMAS ................................................................................................................... 479.5.1 AUDITO TIKSLAI IR DARBO APIMTIS........................................................................................................... 479.5.2. PAGRINDINöS INFORMACIJOS SURINKIMAS............................................................................................... 489.5.3. BIUDŽETO NUMATYMAS .......................................................................................................................... 489.5.4 VISŲ, KURIEMS REIKIA ŽINOTI APIE AUDITĄ, INFORMAVIMAS .................................................................... 489.5.5. PRELIMINARAUS TYRIMO ATLIKIMAS ....................................................................................................... 489.5.6. VIDAUS KONTROLöS ĮVERTINIMAS ........................................................................................................... 499.5.7. KONTROLöS TIKRINIMO ATLIKIMAS.......................................................................................................... 509.5.8. KONTROLöS TIKRINIMO REZULTATŲ ĮVERTINIMAS ................................................................................... 509.5.9. AUDITO PROGRAMOS PARENGIMAS.......................................................................................................... 509.5.10. AUDITO PROGRAMOS PATVIRTINIMAS .................................................................................................... 519.6. AUDITO ĮRODYMAI (FAKTINöS MEDŽIAGOS RINKIMAS DARBO VIETOJE)....................................................... 519.6.1 AUDITO ĮRODYMŲ TINKAMUMAS .............................................................................................................. 519.6.2 AUDITO PROCEDŪROS............................................................................................................................... 519.7. REZULTATŲ PATEIKIMAS (ATASKAITOS) .................................................................................................... 539.8. PAŽANGOS STEBöJIMAS.............................................................................................................................. 54

10. VIDAUS AUDITO TARNYBOS VEIKLOS VIDINIS VERTINIMAS ................................................ 5511. AUDITO DOKUMENTAI............................................................................................................................ 5811.1. TINKAMAI PARENGTŲ DOKUMENTŲ NAUDA.............................................................................................. 5811.2. DARBO DOKUMENTŲ TURINYS ............................................................................................................ 5811.3. EINAMOSIOS IR NUOLATINIO SAUGOJIMO BYLOS.................................................................................. 5911.4. VIDAUS AUDITO DOKUMENTŲ SAUGOJIMAS......................................................................................... 59VEIKLOS AUDITO YPATUMAI ..................................................................................................................... 6012. VEIKLOS VIDAUS AUDITO YPATUMAI ........................................................................................... 6012.1. BENDROJI DALIS ....................................................................................................................................... 6011.2. RYŠYS SU ORGANIZACIJOS VALDYMU, VIDAUS KONTROLöS SISTEMA .................................................. 6111.3. VEIKLOS AUDITO SRITYS ..................................................................................................................... 6111.4. PRELIMINARAUS TYRIMO YPATUMAI ................................................................................................... 6211.5. VEIKLOS AUDITO KRITERIJAI................................................................................................................ 62FINANSINIO AUDITO YPATUMAI ............................................................................................................... 6413. FINANSINIS VIDAUS AUDITAS............................................................................................................ 6413.1. AUDITO TIKSLAS ....................................................................................................................................... 6411.2. FINANSINIO VIDAUS AUDITO PRELIMINARAUS TYRIMO ATLIKIMAS....................................................... 6411.2.1. PRELIMINARAUS TYRIMO ATLIKIMAS................................................................................................... 6511.2.2. VIDAUS KONTROLöS PROCEDŪRŲ ĮVERTINIMAS................................................................................... 6611.2.3. RIZIKOS VEIKSNIAI............................................................................................................................... 6711.3. FINANSINIO AUDITO PROCEDŪROS....................................................................................................... 6814. INFORMACINIŲ SISTEMŲ AUDITAS................................................................................................. 6914.1. INFORMACINIŲ SISTEMŲ AUDITO PRINCIPAI ............................................................................. 6914.1.1. IS VIDAUS AUDITO TIKSLAI..................................................................................................................... 6914.1.2. IS VIDAUS KONTROLöS UŽDUOTYS BEI VIDAUS KONTROLöS VERTINIMAS ............................................ 6914.1.2.1. IS VIDAUS KONTROLöS UŽDAVINIAI................................................................................................ 6914.1.2.2. VIDAUS KONTROLöS PRIEMONöS .................................................................................................... 7014.1.2.2.1. BENDROJI IR SPECIALIOJI KONTROLö.......................................................................................... 7014.1.3. IS VIDAUS KONTROLöS ĮVERTINIMAS................................................................................................... 7014.1.4. IS AUDITO PROCESAS........................................................................................................................... 7114.1.2.1. AUDITAS, ATLIEKAMAS PASITELKUS KOMPIUTERINES PROGRAMAS................................................. 7114.1.2.2. IŠORINIŲ IT SERVISO IR PASLAUGŲ TIEKIMO KONTROLö ................................................................. 7214.1.2.3. IS AUDITORIAUS DALYVAVIMAS ĮDIEGIANT INFORMACINES TECHNOLOGIJAS.................................. 7314.2. INFORMACIJOS SAUGUMO AUDITAS......................................................................................... 7511.2.1. INFORMACIJOS KATEGORIJOS.............................................................................................................. 7511.2.2. VIDAUS KONTROLöS VIETA IS ............................................................................................................. 7511.2.3. ATSKIROS VIDAUS KONTROLöS SRITYS ................................................................................................ 7611.2.3.1. PERSONALINIŲ KOMPIUTERIŲ (PK) TINKLO SAUGUMAS.................................................................. 76

11.2.1.2. TELEKOMUNIKACIJŲ KONTROLö..................................................................................................... 7711.2.1.3. APSAUGA NUO VIRUSŲ ................................................................................................................... 7811.2.1.4. PAGALBINIŲ PROGRAMŲ KONTROLö .............................................................................................. 7811.2.1.5. VARTOTOJO ĮGALIOJIMŲ KONTROLö ............................................................................................... 7811.2.1.6. INFORMACINIŲ TECHNOLOGIJŲ PLöTROS KONTROLö....................................................................... 7911.2.1.7. KAŠTAI........................................................................................................................................... 79PRIEDAI .......................................................................................................................................................... 811 PRIEDAS. AUDITO ETAPAI......................................................................................................................... 812 PRIEDAS. AUDITUOTINOS SRITYS – AUDITAI NUO 1997 M.............................................................. 823 PRIEDAS. ASMENINIS METINIS 2001 M. PLANAS ................................................................................ 834 PRIEDAS. AUDITO PLANAS........................................................................................................................ 845 PRIEDAS. PAAIŠKINAMOJO POBŪDŽIO INFORMACIJA................................................................... 856 PRIEDAS. ĮŽANGINö DISKUSIJA............................................................................................................... 867 PRIEDAS. DARBO DOKUMENTAI............................................................................................................. 878 PRIEDAS. AUDITO ATASKAITA ................................................................................................................ 889 PRIEDAS. FINANSINIS AUDITAS............................................................................................................... 9310 PRIEDAS. IS SAUGUMO AUDITO KONTROLINIŲ KLAUSIMŲ SĄRAŠAS .................................. 10411 PRIEDAS. VIDAUS AUDITO TARNYBOS PLANŲ PAVYZDŽIAI ....................................................106SPECIALIŲ TERMINŲ ŽODYNAS............................................................................................................... 112

ĮVADASVidaus audito rekomendacijos (toliau – Rekomendacijos) skirtos Finansų ministerijosparengtai Pavyzdinei vidaus audito metodikai (finansų ministro 2003 m. geguž÷s 2 d. įsakymas Nr.1K–117) papildyti ir yra naudojamos kaip papildoma išsami informacin÷ priemon÷, pateikiantiviešųjų juridinių asmenų vidaus auditoriams principus, sąvokas ir rekomendacijas, kurios jiemsbūtų naudingos vykdant ir organizuojant savo veiklą bei rengiant specialias vidaus auditometodikas.Šios Rekomendacijos parengtos vadovaujantis tarptautiniais vidaus audito standartais, ESekspertų pateiktomis atitinkamų ,,Dvynių” projektų (PHARE 1999, PHARE 2000, SPPII) vidausaudito rekomendacijomis bei SIGMA ekspertų rekomendacijomis.Kadangi kiekviena organizacija pasižymi savita kultūra ir vidaus audito bei kontrol÷sporeikiais, vidaus auditoriai, atsižvelgdami į viešojo juridinio asmens veiklos specifiką, turi parengtisavo atskiras vidaus audito metodikas. Šiomis Rekomendacijomis vidaus auditoriai gali pasinaudotikaip papildoma medžiaga, kurią gali pritaikyti savo poreikiams ir funkcijoms.Ši dokumentą galima rasti Finansų ministerijos interneto tinklapyje: http://www.finmin.lt.

VIDAUS AUDITO PRINCIPAIAPIBRöŽIMAIVidaus auditorių institutas (VAI) pateikia tokį vidaus audito apibr÷žimą:,,Vidaus auditas yra nepriklausoma, objektyvi tyrimo ir konsultavimo veikla, skirtaprid÷tinei vertei kurti ir organizacijos veiklai gerinti. Sistemingai ir visapusiškaivertinant ir skatinant gerinti organizacijos rizikos valdymo, kontrol÷s ir priežiūrosprocesų veiksmingumą, ji padeda organizacijai įgyvendinti keliamus tikslus”.Atsižvelgiant į audito atlikimo būdus arba tikslus, vidaus auditą galima suskirstyti į tokiaskategorijas:Finansinis auditas – vertinama, ar audituojamo subjekto apskaitos bei finansin÷sataskaitos parodo tikrą bei teisingą finansinę būklę, ar jos sudarytos remiantis LietuvosRespublikos įstatymais ir kitais norminiais teis÷s aktais, ar jos išsamios, ar tikrinamos kitos suataskaitų sudarymu susijusios procedūros bei procesai, kaip, pvz., į ataskaitas įtrauktųsandorių teis÷tumas. Tačiau pagal vidaus audito apibr÷žimą vidaus auditoriai daugiausiavertina vidaus kontrol÷s sistemą. Tod÷l vidaus auditoriui svarbiausia ne pati apskaita, betkontrol÷, užtikrinanti apskaitos informacijos ir finansin÷s atskaitomyb÷s kokybę.Veiklos auditas – vertinama, ar veikla, programa, institucija yra valdoma ekonomiškai,efektyviai, rezultatyviai. Ekonomiškumas suprantamas kaip taupus išteklių naudojimasnepakenkiant veiklos rezultatų kokybei. Efektyvumas suprantamas kaip santykis tarp pasiektųrezultatų ir šiems rezultatams gauti panaudotų išteklių. Rezultatyvumas suprantamas kaipnustatytų tikslų pasiekimo lygis, taip pat santykis tarp padarytų išlaidų ir realiai pasiektoefekto.Informacinių sistemų (IS) auditas – informacin÷s sistemos, naudojamos valdymosprendimams priimti, auditas.

VIDAUS AUDITO STANDARTAIVidaus audito atlikimo principai išd÷styti ,,Vidaus audito profesin÷s praktikosstandartuose" (Standards for the Professional Practice of Internal Auditing,www.theiia.org), Profesin÷s vidaus audito praktikos rekomendacijose ir etikos kodekse. Šiuosstandartus pareng÷ ir išleido Vidaus auditorių institutas (VAI); jie yra taikomi visamepasaulyje. Tai n÷ra vien tik rekomendacijos, bet kaip teigia VAI: “Vidaus auditorių institutonariai ir sertifikuoti vidaus auditoriai (SVA) turi taikyti tinkamas priemones tam, kad būtųlaikomasi standartų”.Vidaus audito profesin÷s praktikos standartų tikslas yra:1) nustatyti pagrindinius vidaus audito praktikos principus;2) pateikti sistemą, kuria vadovaujantis būtų teikiamos ir skatinamos įvairios vidaus auditopaslaugos, kuriančios prid÷tinę vertę;3) apibr÷žti pagrindinius vidaus audito kokyb÷s įvertinimo principus;4) skatinti tobulinti viešojo juridinio asmens valdymą ir veiklą.Vidaus auditoriaus profesija yra viena iš profesijų, kur labai aiškiai pasakoma, ką reikiadaryti, kad darbas būtų atliktas tinkamai.Vidaus auditorių darbo s÷km÷ neįmanoma be visapusiško viešojo juridinio asmens (toliauVJA) vadovo palaikymo.Vidaus audito profesin÷s praktikos standartus sudaro Kokyb÷s standartai (grup÷ Nr. 1000),Veiklos standartai (grup÷ Nr. 2000) ir Diegimo standartai. Kokyb÷s standartai apibr÷žia pagrindiniusvidaus auditą atliekančių organizacijų ir fizinių asmenų bruožus ir savybes. Veiklosstandartai nusako vidaus audito veiklos pobūdį ir apibr÷žia kokyb÷s kriterijus, kuriais remiantisturi būti vertinamos vidaus audito paslaugos. Kokyb÷s ir veiklos standartai yra taikomivisai audito veiklai. Diegimo standartai reglamentuoja Kokyb÷s ir Veiklos standartų taikymąatskiriems audito darbams (pavyzdžiui, atliekant patikrinimą, kaip laikomasi įstatymų,norminių aktų arba sutarčių nuostatų, atliekant klastot÷s tyrimą, vykdant valdymo savikontrolę).KOKYBöS STANDARTAI1000 Standartas – Tikslai, įgaliojimai ir atsakomyb÷Vidaus audito veiklos tikslai, įgaliojimai ir atsakomyb÷ turi būti oficialiai apibr÷žtiorganizacijos valdybos patvirtintuose nuostatuose, atitinkančiuose ,,Vidaus audito profesin÷spraktikos standartus".1100 standartas – Nepriklausomumas ir objektyvumasVidaus audito veikla turi būti nepriklausoma, o vidaus auditoriai atlikdami savo darbą, turibūti objektyvūs. Plačiau tai išd÷stoma šiuose standartuose:1110 – Organizacin÷ nepriklausomyb÷1120 – Asmeninis objektyvumas1130 – Nepriklausomumo arba objektyvumo trukdžiai

Vidaus auditoriai, netrukdomai ir objektyviai atlikdami savo darbą, turi būti nepriklausomi.Ši nepriklausomyb÷ leidžia vidaus auditoriams priimti nešališkus ir objektyvius sprendimus,kurie yra labai svarbūs tinkamai atliekant auditą. Nepriklausomyb÷ susijusi su vidausauditoriaus statusu organizacijoje ir objektyvumu.Tam, kad užimtų tinkamą pad÷tį organizacijoje, vidaus auditorius turi būti atskaitingasdirektorių valdybai, jos audito komitetui arba vyriausiajam pareigūnui/generaliniamdirektoriui. Tokia pad÷tis užtikrina reikiamą statusą, leidžiantį vidaus audito tarnybai atliktisavo pareigas. Tur÷dami visišką aukštesniosios vadovyb÷s ir valdybos palaikymą, vidausauditoriai gali bendradarbiauti su audituojamaisiais ir netrukdomai atlikti savo pareigas.Nepriklausomyb÷ padid÷ja tuomet, kai valdyba vieningai sutaria d÷l vidaus auditotarnybos vadovo paskyrimo arba nušalinimo. VAT tikslas, įgaliojimai ir atsakomyb÷ turi būtiapibr÷žta oficialiame rašytiniame dokumente (nuostatuose), patvirtintame valdybos.Nuostatuose turi būti:1) apibr÷žtas VAT statusas organizacijoje;2) vidaus auditoriams suteikti įgaliojimai tikrinti dokumentus, įmon÷s turtą ir kreiptis įdarbuotojus;3) apibr÷žta vidaus audito veiklos apimtis.Vien tik to, kad vidaus auditoriai yra nepriklausomi, nepakanka; jų elgesys ir visa jų veiklaturi rodyti, kad jie yra nepriklausomi. Ypatingas d÷mesys turi būti atkreiptas į organizaciniusklausimus, pvz., draugiškus ryšius su audituojamaisiais.Objektyvumas yra nepriklausomas nešališkas požiūris, kurio turi laikytis vidaus auditoriai,atlikdami auditus.1200 standartas – Profesionalumas ir reikiamas atidumas atliekant auditąVidaus auditas turi būti atliekamas profesionaliai ir atidžiai. Tai apibr÷žiama šiuosestandartuose:1210 – Profesionalumas1220 – Reikiamas atidumas atliekant auditą1230 – Nuolatinis profesinis tobul÷jimasVidaus audito tarnybos ir kiekvieno auditoriaus pareiga būti profesionaliam. Vidaus auditotarnyba kiekvienam auditui turi paskirti tokius darbuotojus, kurie, tur÷tų žinių ir įgūdžių,reikalingų tinkamai atlikti vidaus auditą numatytose srityse.Visos VAT mastu tai reiškia, kad pagal visų vidaus auditorių skirtingus įgūdžius ir patirtįsuformuojama geriausiai pasirengusių profesionalų komanda. Jų žinios apima apskaitą,administravimą, inžineriją, teisinius klausimus, statistiką, verslo patirtį, informacines sistemasir pan.Kiekvienam vidaus auditoriui profesionalumas - tai geras išsilavinimas mažiausiai vienojeiš pamin÷tų sričių, pakankama darbo patirtis bei geri bendravimo su žmon÷mis įgūdžiai, kuriereikalingi dirbant šį sud÷tingą darbą bei rengiant rekomendacijas, tinkamas konkrečiai darboaplinkai. Vidaus auditorius taip pat turi tur÷ti bent jau minimalų supratimą apie audituojamąjąveiklos sritį.Siekdamas užtikrinti, kad būtų dirbama profesionaliai bei laikomasi standartų ir etikoskodekso, VAT vadovas turi prižiūr÷ti visų vidaus auditorių darbą.

Kad gal÷tų tinkamai bendrauti su audituojamaisiais, vidaus auditoriai turi tur÷ti būtinųbendravimo su žmon÷mis įgūdžių; atlikti vidaus auditą tinkamai ir profesionaliai, nuolatmokytis ir taip kelti bei tobulinti savo profesinę kvalifikaciją. Pavyzdžiui reikiamas atidumasatliekant auditą padeda aptikti ir atpažinti klastotes.1300 standartas – Audito kokyb÷s užtikrinimo ir gerinimo programaVAT vadovas turi parengti ir vykdyti vidaus audito kokyb÷s užtikrinimo bei gerinimoprogramą, apimančią visus vidaus audito veiklos aspektus bei nuolat atliekamų auditųefektyvumą. Programa turi būti parengta taip, kad vidaus audito veikla pad÷tų kurti prid÷tinęvertę, gerinti organizacijos veiklą ir garantuotų, kad vidaus auditas atitinka šių Vidaus auditoprofesin÷s praktikos standartų ir etikos kodekso reikalavimus. Smulkiau tai išd÷styta šiuosestandartuose:1310 – Audito kokyb÷s programos įvertinimasVidaus audito funkcija - įdiegti procesą, kurio metu būtų stebimas ir vertinamas visos auditokokyb÷s programos veiksmingumas. Turi būti atliekamas tiek vidinis, tiek išorinis vertinimas.1311 – Vidinis vertinimasVidinis vertinimas turi apimti:1) nuolatinę vidaus audito veiklos peržiūrą;2) periodines peržiūras, kurias atlieka patys auditoriai, vykdydami savikontrolę arbaperžiūras, kurias atlieka kiti tos pačios organizacijos darbuotojai, išmanantys vidausaudito praktiką bei šiuos Vidaus audito profesin÷s praktikos standartus.1312 – Išorinis vertinimasIšorinį vertinimą, tokį kaip audito kokyb÷s užtikrinimo peržiūra, turi atlikti kvalifikuotasnepriklausomas išor÷s vertintojas arba jų grup÷ iš kitos organizacijos mažiausiai vieną kartąper penkerius metus.1320 – Atsiskaitymas už audito kokyb÷s programos vertinimąVAT vadovas turi informuoti įmon÷s valdybą apie išorinio vertinimo rezultatus.1330 – Teiginio atliekama vadovaujantis Vidaus audito standartais vartojimasVidaus auditoriai raginami skelbti, kad jų darbas yra atliekamas vadovaujantis Vidaus auditoprofesin÷s praktikos standartais. Tačiau vidaus auditoriai taip teigti gali tik tuomet, jeividaus audito kokyb÷s gerinimo programos įvertinimas parodo, kad vidaus audito veikla atitinkašiuos standartus.1340 – Neatitikimų nustatymasNors vidaus audito veikla turi visiškai atitikti Vidaus audito profesin÷s praktikos standartuosekeliamus reikalavimus, o vidaus auditoriai privalo laikytis Etikos kodekso, gali pasitaikytiatvejų, kai n÷ra laikomasi visų keliamų reikalavimų. Jeigu reikalavimų nevykdymas daroįtaką visai vidaus audito apimčiai arba veiklai, apie tai turi būti pranešta organizacijos vadovybei.Kokyb÷s užtikrinimas

VAT vadovas turi parengti ir vykdyti vidaus audito kokyb÷s užtikrinimo bei visapusiškotobulinimo programą ir nuolat steb÷ti jos veiksmingumą. Programa turi būti parengta taip, kadvidaus audito veikla pad÷tų kurti prid÷tinę vertę, pad÷tų gerinti organizacijos veiklą irgarantuotų, kad vidaus auditas atitinka Vidaus audito profesin÷s praktikos standartų bei Etikoskodekso reikalavimus.Vadovams, išor÷s auditoriams, valdybai ir priežiūros bei kontrol÷s institucijoms svarbividaus auditorių darbo kokyb÷, nes jiems naudinga remtis VAT veikla.Priežiūra yra kasdieninio VAT vadovo darbo ir vadovavimo dalis. Darbuotojai turiperiodiškai atlikti vidinę peržiūrą. Išorinę peržiūrą kas treji metai turi atlikti kvalifikuotiauditoriai, nepriklausantys organizacijai ir neturintys tikro arba numanomo interesų konflikto.Tokiu atveju reikia parengti oficialią rašytinę ataskaitą.VEIKLOS STANDARTAI2000 standartas – Vadovavimas vidaus audito veiklaiKadangi vidaus audito darbo kokyb÷ yra labai svarbi, vidaus audito tarnyba turi tinkamaidirbti, jai turi būti tinkamai vadovaujama, t.y. prižiūrima, kad audito darbas atitiktųbendruosius vadovyb÷s patvirtintus tikslus ir pareigas, kad vidaus audito tarnybos ištekliaibūtų našiai ir efektyviai naudojami, o audito darbas atitiktų standartus.VAT vadovas turi efektyviai vadovauti VAT veiklai ir užtikrinti, kad ji sukurtų prid÷tinęvertę organizacijai. Smulkiau tai išd÷styta šiuose standartuose:2010 – PlanavimasVAT vadovas turi parengti planą, kaip bus vykdomas vidaus audito tarnybos darbas.Tokiame plane turi būti numatyti tikslai, audito darbo grafikas, darbuotojų paskirstymo planai,biudžetas, veiklos ataskaitos sudarymas ir kita reikalinga informacija. Metinis planas netur÷tųbūti pernelyg griežtas, bet jame tur÷tų būti palikta dienų, nepaskirtų jokiam konkrečiamauditui, kadangi tais metais vadovyb÷ gali tur÷ti specialių audito pavedimų. Vidaus auditoplanas irgi turi būti pakankamai lankstus, kad, prireikus, jį bet kada galima būtų pakeisti.2020 – Planų pateikimas ir tvirtinimasVAT vadovas turi pateikti vadovybei bei valdybai tvirtinti vidaus audito veiklos planus iršiai veiklai būtinus išteklius, įskaitant reikšmingus jų pokyčius per einamąjį laikotarpį. VATvadovas taip pat turi informuoti, kokią įtaką darbui turi išteklių ribojimas.2030 – Išteklių valdymasVAT vadovas turi parengti vidaus audito tarnybos žmogiškųjų išteklių atrankos ir ugdymoprogramą. Šioje programoje turi būti pateikti pareigybių aprašymai, numatyta kvalifikuotų irkompetentingų darbuotojų atranka, mokymas ir nuolatinio tobulinimosi galimyb÷s, veiklosvertinimas, konsultacijos veiklos ir profesinio tobulinimosi klausimais.2040 – Strategija ir procedūrosVAT vadovas turi rašytine forma parengti strategiją ir procedūras, kuriomis vadovausisVAT darbuotojai. Jos gali būti pateiktos kaip vidaus audito metodikos dalis.

2050 – KoordinavimasVAT vadovas turi koordinuoti vidaus ir išor÷s audito darbą tam, kad būtų išvengta darbųdubliavimosi bei daugiau naudojamasi vieni kitų darbu.2060 – Atsiskaitymas aukštesnei vadovybeiVAT vadovas turi periodiškai atsiskaityti vadovybei apie vidaus audito veiklos tikslus,įgaliojimus, pareigas ir veiklą pagal numatytą planą. Ataskaitoje taip pat turi būti pažym÷tareikšminga rizika ir kontrol÷s klausimai, viešojo juridinio asmens valdymo klausimai bei kitisvarbūs klausimai, pvz., iškelti VJA vadovyb÷s.2100 standartas – Darbo pobūdisVidaus auditas vertina ir padeda gerinti rizikos valdymą, kontrol÷s ir priežiūros sistemas.Smulkiau tai išd÷styta standartuose:2110 – Rizikos valdymasVidaus audito veikla turi pad÷ti organizacijai nustatyti ir įvertinti reikšmingą riziką bei pad÷tigerinti rizikos valdymo ir kontrol÷s sistemas.2120 – Kontrol÷Vidaus audito veikla turi pad÷ti organizacijai atlikti veiksmingą kontrolę, vertinant josefektyvumą ir veiksmingumą bei skatinant nuolat ją gerinti.2130 – PriežiūraVidaus audito veikla turi pad÷ti vertinti bei gerinti organizacijos priežiūros procesą, kuriometu: (1) apibr÷žiamos ir paskelbiamos organizacijos vertyb÷s bei uždaviniai, (2) prižiūrima,kaip uždaviniai įgyvendinami, (3) užtikrinama tinkama atskaitomyb÷, ir (4) saugojamos organizacijosvertyb÷s.2200 standartas – Audito užduoties planavimasVidaus auditoriai turi parengti ir įforminti kiekvieno vidaus audito planą. Smulkiau taiišd÷styta šiuose standartuose:2201 – Plano rengimasRengdami vidaus audito planą, vidaus auditoriai turi atsižvelgti į:1) tikrinamos veiklos tikslus ir jos kontrol÷s priemones,2) reikšmingą riziką, susijusią su tikrinama veikla, jos tikslais, ištekliais ir operacijomis,bei priemones, kurias taikant galimas rizikos poveikis išlaikomas priimtino lygio,3) tikrinamos veiklos rizikos valdymo ir kontrol÷s sistemų veiksmingumą ir atitiktįstandartinei kontrol÷s struktūrai arba modeliui,4) galimybes reikšmingai pagerinti tikrinamos veiklos rizikos valdymo ir kontrol÷ssistemas.2210 – Audito tikslaiVidaus audito tikslai turi apimti su tikrinama veikla susijusią riziką, kontrolę bei priežiūrosprocesus.

2220 – Audito apimtisNumatyta vidaus audito apimtis turi būti pakankama audito tikslams pasiekti.2230 – Audito išteklių paskirstymasVidaus auditoriai turi numatyti vidaus audito tikslams įgyvendinti reikiamus išteklius. Darbuotojaiauditui atlikti parenkami atsižvelgiant į kiekvieno atliekamo audito pobūdį ir sud÷tingumą,atlikimo laiką ir turimus išteklius.2240 – Audito darbo programaVidaus auditoriai turi parengti darbo programas, kaip pasiekti vidaus audito tikslus. Tokiosdarbo programos turi būti dokumentuotos.2300 standartas – Audito užduoties atlikimasĮgyvendindami vidaus audito tikslus, vidaus auditoriai turi surinkti, išanalizuoti, įvertinti irdokumentuoti pakankamai informacijos. Smulkiau tai išd÷styta standartuose:2310 – Informacijos rinkimasSiekdami audito tikslų, vidaus auditoriai turi surinkti pakankamą, patikimą, tinkamą irnaudingą informaciją.2320 – Analiz÷ ir vertinimasVidaus auditoriai turi formuluoti išvadas ir pagrįsti audito rezultatus remdamiesi atliktaanalize ir vertinimais.2330 – Informacijos dokumentavimasVidaus auditoriai turi dokumentuoti svarbią informaciją tam, kad gal÷tų pagrįsti savo išvadasir audito rezultatus.2340 – Audito priežiūraAuditas turi būti tinkamai prižiūrimas, kad būtų įgyvendinti audito tikslai, užtikrinta auditokokyb÷, o darbuotojai gal÷tų tobulintis.2400 standartas – Rezultatų pateikimasVidaus auditoriai turi nedelsdami pateikti audito rezultatų ataskaitą. Smulkiau tai išd÷stytastandartuose:2410 – Pateikimo kriterijaiAudito ataskaitoje reikia nurodyti audito tikslus, apimtį, pateikti išvadas, rekomendacijas irveiksmų planus.2420 – Pateikimo kokyb÷Audito ataskaita turi būti tiksli, objektyvi, aiški, glausta, konstruktyvi, išsami ir pateiktalaiku.

2421 – Klaidos ir praleidimaiJei pateiktoje galutin÷je ataskaitoje pasitaik÷ reikšmingų klaidų arba praleidimų, VAT vadovasturi pateikti pataisytą ataskaitą visiems asmenims, gavusiems pirminę ataskaitą.2430 – Audito ir Vidaus audito profesin÷s praktikos standartų neatitikimo nustatymasJei atliekant tam tikrą vidaus auditą nebuvo laikomasi standartų, pateikiant audito ataskaitąreikia nurodyti:1) standartą (-us), kurio (-ų) nebuvo laikomasi,2) nesilaikymo priežastį (-is),3) standartų nesilaikymo poveikį audito rezultatams.2440 – Ataskaitos (rezultatų) pateikimasVAT vadovas turi pateikti vidaus audito ataskaitą (rezultatus) atitinkamiems asmenims.2500 standartas – Pažangos steb÷jimasVAT vadovas turi numatyti ir įgyvendinti sistemą, kuri pad÷tų steb÷ti, kaip įgyvendinamivadovybei pateikti pasiūlymai. VAT vadovas turi įdiegti pažangos steb÷jimo procesą, kuriometu būtų stebima ir užtikrinama, kad vadovyb÷s numatyti veiksmai yra tinkamaiįgyvendinami arba kad vadovyb÷ prisi÷m÷ riziką nesiimti jokių veiksmų.2600 standartas – Vadovyb÷s rizikos prisi÷mimasJei VAT vadovas mano, kad vadovyb÷ prisi÷m÷ tokio lygio riziką, kuri n÷ra priimtinaorganizacijai, jis turi aptarti šį klausimą su vadovybe. Jei nepavyksta priimti bendrosprendimo d÷l prisiimtos rizikos, VAT vadovas kartu su vadovybe turi apie tai informuotivaldybą, kad ši priimtų sprendimą.

BENDRIEJI AUDITO KLAUSIMAI3.1. Audito tikslasVidaus audito tikslas – sistematiškai ir visapusiškai vertinant rizikos valdymą ir vidauskontrolę, pad÷ti įgyvendinti viešojo juridinio asmens, jam pavaldžių ir jo valdymo sričiaipriskirtų viešujų juridinių asmenų veiklos tikslus . Tam tikslui pasiekti auditorius turi įvertinti:1) informacijos patikimumą ir teisingumą:Vidaus auditoriai turi patikrinti finansin÷s ir veiklos informacijos patikimumą ir teisingumąbei priemones, naudojamas šiai informacijai administruoti, rinkti, matuoti, klasifikuoti. Įvairiųinformacinių sistemų pateikiami duomenys naudojami kaip sprendimų pri÷mimo, kontrol÷s irįvairių reikalavimų laikymosi pagrindas. Šių patikrinimų pas÷koje, vidaus auditoriai turiatsakyti, ar finansiniai ir veiklos duomenys bei ataskaitose pateikiama informacija yra tiksli,patikima, pateikta laiku, išsami bei naudinga;2) politikos, planų, procedūrų, įstatymų bei nuostatų laikymąsi:Vidaus auditoriai turi peržiūr÷ti sistemas, sukurtas užtikrinti, kad yra laikomasi politikos,planų, procedūrų, įstatymų ir nuostatų, galinčių tur÷ti svarbų poveikį veiklai ir ataskaitoms beinustatyti, ar organizacijoje jų laikomasi. Pavyzdžiui, jeigu nesilaikoma vidinių nuostatų,vadovai negali būti tikri, kad jų numatyti planai bus įgyvendinti;3) turto apsaugą:Vidaus auditoriai turi pakontroliuoti turto apsaugos nuo vagysčių, nesankcionuotonaudojimo, stichinių nelaimių ir kt. neigiamų veiksnių įtakos priemones; ten, kur reikia,patikrinti tokio turto realų egzistavimą;4) ar išteklių naudojimas yra efektyvus, ekonomiškas ir rezultatyvus:Vidaus auditoriai turi patikrinti, kiek ekonomiškai, efektyviai naudojami ištekliai, taip patišteklių panaudojimo rezultatyvumą. Reikia patikrinti išteklių sunaudojimo normatyvus,išteklių naudojimo sritis, ar ištekliai nenaudojami nenašiame darbe, ar pagrįsti kiti su ištekliųpanaudojimu susiję kaštai, ar n÷ra per daug arba per maža darbuotojų;5) numatytų veiklos ar programų tikslų įgyvendinimą:Vidaus auditoriai turi patikrinti veiklą arba programas tam, kad įsitikintų, ar rezultataiatitinka numatytus tikslus ir uždavinius, ar veikla ir programos vykdomos taip, kaip buvoplanuota.Nor÷dami įvertinti, ar numatyti uždaviniai ir tikslai yra įgyvendinami, vadovai gali parengtisavo kriterijus arba naudotis atitinkamais veiklos standartais, profesionalų arba įvairiųasociacijų parengtais standartais arba įstatymuose, vyriausyb÷s patvirtintuose teis÷s aktuosenustatytais standartais. Atlikdami vertinimus, šiais standartais turi vadovautis ir vidausauditoriai. Tais atvejais, kai nustatytų kriterijų n÷ra arba jie nepakankami, vidaus auditoriaigali juos pasirengti patys, vidaus audito ataskaitoje pažym÷dami, kad tokių kriterijų nebuvoir/arba jie yra nepakankami.VJA vadovybei nustatatant tikslus, uždavinius, programas ir įgyvendinant kontrol÷sprocedūras, vidaus auditoriai gali patarti, ar prielaidos, kuriomis remiamasi, yra tinkamos; arnaudojamasi tikslia, naujausia ir aktualia informacija, ar veikloje ir programose numatytatinkama kontrol÷.

3.2 Audito apimtisAudito apimtis priklauso nuo vadovyb÷s numatytų tikslų ir uždavinių; vidaus kontrol÷ssistemos veiklos kokyb÷s bei vienos ar kitos veiklos rizikos veiksnių. Taigi auditas turiapimti:1) vidaus kontrol÷s sistemos funkcionavimo, veiklos kokyb÷s įvertinimą. Tokioįvertinimo tikslas yra įsitikinti, ar sukurta vidaus kontrol÷s sistema užtikrina, kadorganizacijos tikslai, uždaviniai bus pasiekti ekonomiškai, efektyviai ir rezultatyviai;2) rizikos įvertinimo bei valdymo sistemą, apimančią visą organizaciją. Vidaus auditovaidmuo rizikos valdyme yra įvertinti rizikos bei sistemos valdymo efektyvumą irveiksmingumą, taip padedant palaikyti riziką žemiausiu lygiu;3) organizacijos planavimo, organizavimo ir vadovavimo procesus, nustatant, ar jieatitinka organizacijos tikslus ir uždavinius;4) procesuose dalyvaujančių asmenų įvertinimą atitikties pareigoms požiūriu;5) kitus vadovyb÷s numatytus objektus .

VIDAUS AUDITAS IR VIDAUS KONTROLö4.1. Kas yra vidaus auditas ir kas yra vidaus kontrol÷?Vidaus kontrol÷ pagal Lietuvos Respublikos Vidaus kontrol÷s ir vidaus audito įstatymo 2straipsnį apibr÷žiama kaip organizacijos vadovo sukurta visų kontrol÷s rūšių sistema, kuriosd÷ka siekiama užtikrinti organizacijos veiklos teis÷tumą, ekonomiškumą, efektyvumą,rezultatyvumą ir skaidrumą, strateginių ir kitų veiklos planų įgyvendinimą, turto apsaugą,informacijos ir ataskaitų patikimumą ir išsamumą, sutartinių ir kitų įsipareigojimų tretiesiemsasmenims laikymąsi bei su visa tuo susijusių rizikos veiksnių valdymą .Atitinkamai vidaus auditas apibr÷žiamas kaip viešojo juridinio asmens vidaus kontrol÷ssistemos dalis, kurios d÷ka, vidaus auditoriams, vykdant nepriklausomą, objektyvią, tyrimo,vertinimo ir konsultavimo veiklą, siekiama užtikrinti viešojo juridinio asmens veiklosgerinimą.Taigi, vidaus kontrol÷ yra sistema su bendra organizacijos kultūra ir individualia kontrol÷sveikla, kurią atlieka kiekvienas organizacijos darbuotojas, vadovams vadovaujant bei vidausauditui prižiūrint. Tuo tarpu vidaus audito tikslas - prižiūr÷ti vidaus kontrol÷s sistemą irsiekti, kad sistema funkciuonuotų kuo ekonomiškiau, efektyviau ir rezultatyviau.4.2. Vidaus kontrol÷s sistemaVidaus kontrol÷ yra suprantama kaip procesas, kurį lemia viešojo juridinio asmensvadovyb÷ ir kiti organizacijos darbuotojai ir kurios tikslas yra užtikrinti, kad:1) veikla yra teis÷ta, efektyvi, ekonomiška, rezultatyvi, skaidri,2) finansin÷ informacija ir ataskaitos yra patikimos ir išsamios,3) laikomasi įstatymų nuostatų,4) vykdomi strateginiai bei kiti veiklos planai,5) rizikos veiksniai valdomi efektyviai.Viešojo juridinio asmens vadovai yra tiesiogiai atsakingi už vidaus kontrolę, tod÷l jie ir turinuspręsti, kokie kontrol÷s metodai bus naudojami organizacijos tikslams pasiekti beiuždaviniams įvykdyti . Kartu VJA vadovai gali perduoti ir perduoda kai kurias kontrol÷sfunkcijas kitiems, apibr÷ždami pareigų pasiskirstymą vidaus kontrol÷s sistemoje tarp vadovų ,VAT ir kitų darbuotojų. Vadinasi, VJA vadovas, daugiau nei bet kas kitas, gali veiktikontrol÷s aplinką, tačiau kartu jis yra atsakingas už visą kontrol÷s sistemą ir niekam negaliperduoti savo asmenin÷s atsakomyb÷s.N÷ra tokios kontrol÷s sistemos, kuri visiškai garantuotų visų veiksmų ir funkcijų kontrolę,be to, net ir sukūrus tokią sistemą, jos išlaikymas būtų brangus ir neekonomiškas. Taigi,vidaus kontrol÷s sistema turi tik užtikrinti, kad funkcijos yra kontroliuojamos, kad vadovaižino apie tai, kas vyksta organizacijoje, ir kad numatyti uždaviniai bus įgyvendinti.Šiuolaikin÷s vidaus kontrol÷s sistemos modelis turi apimti:1) kontrol÷s aplinką. VJA vadovas formuoja bendrą organizacijos dvasią. Ji apimaorganizacijos etines vertybes, valdymo filosofiją, pareigų paskirstymą ir vadovųnurodymus;2) rizikos analizę. Kadangi kiekviena organizacija susiduria su vidaus ir išor÷s rizika, kuri galibūti pavojinga organizacijos veiklai, reikalinga nuolatin÷ rizikos analiz÷. Nuolat keičiasi

ekonomin÷s, kontrol÷s ir veiklos vykdymo aplinkyb÷s, tod÷l turi būti numatyti nuolatin÷srizikos analiz÷s būdai;3) kontrol÷s veiklą. Kontrol÷ vykdoma visais organizacijos lygiais. Ji apima įprastus, geraižinomus kontrol÷s būdus, tokius kaip parašo įgaliojimo tikrinimas, apribojimai,sulyginimai ir pan.;4) informaciją ir jos perdavimą. Tam, kad gal÷tų tinkamai atlikti savo darbo dalį visamekontrol÷s procese, kiekvienas asmuo turi tur÷ti pakankamai informacijos apie veiklą. Tod÷linformaciją reikia nedelsiant perduoti visiems asmenims, kurie turi ją gauti. Vadovai turikeistis informacija su darbuotojais, o jie - su vadovais bei tarpusavyje;5) steb÷seną. Išor÷s ir vidaus auditorių atliekamas darbas yra steb÷senos proceso dalis.Vaizdžiai tariant, jis yra išsid÷stęs piramid÷s viršuje ir sudaro tik nedidelę visos vidauskontrol÷s sistemos dalį. Geriausia, kai VAT yra kvalifikuotų specialistų grup÷, geraiinformuota apie vidaus kontrol÷s klausimus.Reik÷tų atkreipti d÷mesį, kad:1) kontrolę vykdo kiekvienas organizacijos darbuotojas. Tai n÷ra tokia užduotis, kurią galiatlikti vidaus auditoriai. Vidaus auditoriai tik įvertina kontrol÷s sistemos funkcionavimąbei kokybę, pateikia rekomendacijas, kaip ją pagerinti, patikrina, kaip kiekvienasorganizacijos darbuotojas atlieka kontrol÷s sistemoje jam numatytą ir priskirtą darbo dalį;2) išoriniai partneriai, kaip išor÷s auditoriai, tiek÷jai, irgi perduoda informaciją ir nuomonęapie kontrolę jūsų organizacijoje, tačiau jie n÷ra organizacijos kontrol÷s sistemos dalis;3) kai svarstote, kokiomis priemon÷mis kontroliuoti veiklą, apmąstykite, su kokia rizikaatliekamoje veikloje susiduriama. Rizika suprantama kaip "bet koks nedidelis arbareikšmingas dalykas, išmatuojamas arba neišmatuojamas, kuris gali sukliudyti arba neleistipasiekti tikslų".4.3. Vidaus kontrol÷s priemonių rūšysToliau pateikiamos kai kurios kontrol÷s priemonių rūšys, kurias auditorius gali rastidaugelyje organizacijų, ir kuriomis arba jų deriniais auditorius gali tam tikru lygiu pasitik÷ti:1) organizacijos struktūra. Audituojamos organizacijos turi tur÷ti organizacijos planą(struktūrą), kuriame apibr÷žiamos ir paskirstomos funkcijos, nurodomas pavaldumas,atsiskaitomumas visais organizacijos veiklos klausimais, įskaitant kontrolę. Turi būtiaiškiai apibr÷žti pareigybių įgaliojimų ir atsakomyb÷s lygis;2) pareigų atskyrimas. Pareigų atskyrimas sumažina tyčinio manipuliavimo arba klaidųriziką ir padidina tikrinimo elementų skaičių. Tokios funkcijos, kaip veiksmų patvirtinimasir vykdymas, dokumentų saugojimas ir registravimas, kompiuterizuotos apskaitos sistemųkūrimas bei kasdienin÷s operacijos, turi būti atskirtos. Vidaus auditas ir finansų kontrol÷(kur įmanoma) turi būti nepriklausomos nuo kasdieninio veiklos valdymo;3) fizin÷ kontrol÷. Tai turto apsaugos kontrol÷, kuri apima procedūras bei saugos priemones,kurios yra skirtos užtikrinti, kad prie turto arba turto dokumentų gali prieiti tik tokiusįgaliojimus turintis personalas. Tokia kontrol÷ yra ypač svarbi, kai kalbame apie vertingo,kilnojamojo, keičiamo arba paklausaus turto apsaugą;4) įgaliojimai ir patvirtinimas. Visi įgyvendinami sprendimai ir atliekamos operacijos turibūti patvirtintos atitinkamų atsakingų asmenų (arba suteikti įgaliojimai). Turi būtinustatytos įgaliojimų ribos;5) aritmetin÷ ir apskaitos kontrol÷. Tai yra su įtraukimo/registravimo funkcija susijusikontrol÷, kuomet patikrinama, ar operacijos, kurias reikia įtraukti/registruoti ir apskaityti,yra patvirtintos, kad jos visos būtų teisingai įtrauktos/suregistruotos ir tiksliai apskaitytos.Tokia kontrol÷ apima įrašų aritmetinio teisingumo patikrinimą, bendrų sumų patikrinimą,sulyginimą, sąskaitų kontrolę ir bandomąjį balansą, apskaitos dokumentus;

6) personalas. Kiekvienos sistemos funkcionavimas priklauso nuo asmenų, kurie su ja dirba,kompetencijos ir sąžiningumo. Tod÷l bet kurioje kontrol÷s sistemoje reikia atsižvelgti į sušia sistema susijusių darbuotojų kvalifikaciją, atranką, mokymą bei asmenines savybes.V÷lgi turi būti nustatytos procedūros, užtikrinančios, kad personalas turi pakankamaigalimybių atlikti savo pareigas;7) priežiūra. Kiekvienoje vidaus kontrol÷s sistemoje turi būti numatyta kasdieninių operacijųpriežiūra, atliekama atsakingų darbuotojų, bei šių operacijų registravimas.8) valdymas. Tai yra papildoma vadovų vykdoma kontrol÷. Ji apima visą kontrol÷s irpriežiūros veiklą, sąskaitų valdymo peržiūrą, palyginimą su biudžetu, vidaus auditofunkcijų ir kitų specialių patikrinimų procedūras;9) finansų kontrolierius. Kai kuriose Europos Sąjungos valstyb÷se nar÷se finansųkontrolierius veikia kaip nepriklausoma kontrol÷s įstaiga. Tokiais atvejais finansųkontrolierius turi labai didelį pareigų spektrą, įskaitant tai, kad jis turi iš anksto patvirtintivisus pasiūlymus atlikti sandorius. Įprasta, kad finansų kontrolierius pritaria sandorioatlikimui tik tada, kai yra visiškai įsitikinęs, kad sandoris yra teis÷tas bei teisingas, ir jamatlikti yra pakankamai l÷šų.4.4. Vidaus ir išor÷s audito santykisSkirtumai tarp vidaus ir išor÷s audito:1) laiko atžvilgiu. Išor÷s auditoriai stengiasi rasti pakankamai įrodymų, pagrindžiančiųnuomonę d÷l bendrojo finansin÷s atskaitomyb÷s ir apskaitos teisingumo. Tod÷l žiūrint išlaiko perspektyvos, jie daugiausia žiūri atgal, tikrina tai, kas įvyko pra÷jusiais metais. Kitavertus, vidaus auditas daugiau rūpinasi situacija, kuri yra dabar bei bus ateityje;2) vidaus kontrol÷s sistemos atžvilgiu. Išor÷s auditoriai, kaip ir vidaus auditoriai, vertinavidaus kontrol÷s sistemą. Tačiau išor÷s auditoriai daugiausia domisi vidaus kontrole tiktiek, kiek tai yra susiję su finansin÷mis ataskaitomis ir apskaita;3) atskaitomyb÷s lygiu. Iš esm÷s skiriasi vidaus ir išor÷s auditorių atsiskaitomumo lygis beiatsakomyb÷. Vidaus auditoriai dirba organizacijos aukščiausio lygio vadovams, o išor÷sauditoriai dirba akcininkams ir tam tikra prasme valdžios institucijoms. Kaip antai:Lietuvos Respublikos valstyb÷s kontrol÷s pareigūnai kartą per metus atlieka biudžetiniųįstaigų išorinį finansinį auditą. Pagrindinis šio audito tikslas – nustatyti, ar audituojamosubjekto finansin÷s ataskaitos parodo tikrą bei teisingą būklę ir ar jos sudarytos remiantisLietuvos Respublikos įstatymais ir kitais teis÷s aktais; atlikti finansin÷s atskaitomyb÷s irsandorių auditą, apimantį teis÷s aktų laikymosi priežiūrą;4) galutinio rezultato atžvilgiu. Pagrindinis vidaus audito tikslas yra įvertinti naudojamas irįgyvendinamas finansines sistemas, t. y. procedūras, kurios yra naudojamos rengiant,apskaitant ir pateikiant patikimą informaciją apie finansines operacijas, t. y. patvirtinti,kad procedūros, naudojamos kaip pagrindas galutiniam rezultatui pasiekti, yra teisingos.Tuo tarpu pagrindinis išor÷s auditoriaus tikslas yra patvirtinti galutinio rezultato (sumos)teisingumą.Tačiau vis d÷lto dauguma išor÷s audito tikslų sutampa su vidaus audito tikslais iruždaviniais; dažnai netgi naudojamos tos pačios arba panašios audito aplinkos nustatymo,informacijos rinkimo, audito atlikimo procedūros bei metodai.Siekiant kuo efektyviau panaudoti turimus išteklius, būtina koordinuoti audito darbą. VATvadovas turi koordinuoti vidaus ir išor÷s audito darbą tam, kad būtų išvengta darbodubliavimo ir būtų skatinamas naudojimasis vieni kitų darbo rezultatais.Vidaus auditoriai gali dalyvauti išor÷s auditorių darbe. Tai daryti rekomenduotina, nessavaime suprantama, vidaus auditoriai daug geriau pažįsta organizaciją. Kita vertus, išor÷sauditoriai gali susipažinti su vidaus audito ataskaitomis, ypač jei jie to pageidauja.

4.4.1 ĮvadasVidaus audito veikloje kitų auditorių ir ekspertų darbo rezultatus galima panaudoti trimisbūdais:1) užduoties planavimo etape vidaus auditorius kitų auditorių ir ekspertų parengtoseataskaitose gali rasti informacijos apie galimus kontrol÷s sistemos privalumus ir trūkumus,rimtas klaidas, pasitaikiusias vidaus audito srityje;2) tikrinimo etape kitų auditorių ir ekspertų darbo rezultatus galima panaudoti kaip dalį auditoinformacijos, reikalingos numatytiems audito tikslams įgyvendinti. Naudojantis kitųauditorių atliktu darbu, galima sumažinti vidaus auditui tenkantį darbo krūvį ir tokiu būdupanaudoti atsilaisvinusius išteklius kitoms audito užduotims atlikti;3) audito pabaigoje vidaus auditorius gali pasinaudoti kitų auditorių ir ekspertų ataskaitosepateikiama informacija, nor÷damas pagrįsti arba suabejoti d÷l nustatytų faktų arba padarytųpreliminarių išvadų, kurias auditorius suformulavo, remdamasis informacija, surinkta auditopradiniame etape.Išor÷s auditoriai dažnai gali pasikliauti vidaus auditorių darbu, nes taip jiems sumaž÷jadetalaus tikrinimo, kurį antraip patys tur÷tų atlikti, krūvis. Tam dažnai reikia planuoti irglaudžiai bendradarbiauti prieš auditą arba pradiniuose jo etapuose. Taigi, jei bet kokspreliminarus vidaus audito vertinimas yra teigiamas, išor÷s auditoriai turi galimybę aptarti suvidaus auditoriais, kiek būtų galima pakeisti vidaus audito darbo programą, norint geriauatsižvelgti į išor÷s audito poreikius. Taip būtų galima sumažinti darbų dubliavimą ir,panaudojant vidaus audito darbą, prapl÷sti išor÷s audito apimtį.4.4.2 Kitų auditorių darbo panaudojimas planavimo etapePlanavimo etape vidaus auditorius gali pasinaudoti kitų auditorių ir ekspertų darbu. Tačiaunaudojantis kitų darbu reikia būti atidiems. Nors auditorius planavimo proceso metu galiatsižvelgti į esamas kitų auditorių ir ekspertų ataskaitas, jis visada turi įvertinti šių ataskaitųpatikimumą ir tinkamumą prieš nuspręsdamas, kiek jos bus panaudotos jo atliekamame audite.Čia būtina įsitikinti, kad kitas auditorius arba ekspertas, kuris atliko darbą, yra nepriklausomasnuo audituotos įstaigos arba veiklos ir, atlikdamas darbą, buvo objektyvus. Be to, auditorius turiįvertinti, ar kito auditoriaus ar eksperto taikyti darbo metodai ir numatyti tikslai pakankamaitiksliai atitinka jo atliekamo audito tikslus, ar kito auditoriaus arba eksperto padarytos išvadosbuvo pagrįstos pakankama informacija ir ar kitas auditorius arba ekspertas buvo profesionalus irtechniškai kompetentingas.4.4.3. Kitų auditorių darbo panaudojimas audito pabaigojeKuomet kitų auditorių arba ekspertų darbas patvirtina vidaus auditoriaus audito metunustatytus faktus arba padarytas išvadas, vidaus auditorius objektyviai patvirtina savo darbokokybę bei savo išvadų pagrįstumą. Tačiau kitų ekspertų darbas yra tik pagalbin÷ priemon÷,negalinti pakeisti kompetentingos, pagrįstos ir susijusios informacijos, kurią auditorius turisukaupti siekdamas įgyvendinti užsibr÷žtus audito tikslus.Esantys neatitikimai tarp vidaus audito metu nustatytų faktų arba padarytų išvadų bei faktų irišvadų, pateiktų kitų auditorių arba ekspertų ataskaitose, reiškia, kad arba vidaus auditoriausatliktame darbe, arba tame darbe, kurį atliko kitas auditorius arba ekspertas, yra trūkumų. Kitavertus, dideli neatitikimai gali atsirasti d÷l skirtingų dviejų atliktų darbų tikslų. Tiek, kiek tai yragalima ir ekonomiškai naudinga, auditorius turi:1) ištirti bet kokio atsiradusio neatitikimo priežastis;2) pasitikrinti, ar surinktos audito informacijos analiz÷ bei traktavimas buvo tinkami ir arremiantis tokia analize padarytos išvados yra pagrįstos.

4.4.4. Audito informacijos rinkimas iš kitų auditorių darboIšor÷s auditoriai gali pasinaudoti vidaus auditorių darbu, siekdami surinkti dalį auditoinformacijos, kurios reikia audito tikslams įgyvendinti. Tai daroma norint sumažinti išor÷saudito darbuotojų, paskirtų konkrečiai audito užduočiai atlikti, skaičių, išvengti nereikalingodarbų dubliavimosi ir siekiant sumažinti audituojamai įstaigai kylančius nepatogumus.Naudojantis kitų auditorių arba ekspertų darbu, reikia atidžiai įvertinti, ar:1) turima pakankamai žinių apie audituojamąją sritį tam, kad būtų galima padaryti pagrįstasišvadas d÷l kito auditoriaus arba eksperto darbo įvertinimo;2) kitas auditorius arba ekspertas turi reikiamą profesinę kompetenciją, būtiną šio konkretausaudito užduotims atlikti.3) kito auditoriaus arba eksperto darbas yra tinkamas, o naudojami darbo metodai pritaikytikonkrečiam auditui keliamiems tikslams įgyvendinti.

VIDAUS AUDITO ATLIKIMO ĮGŪDŽIAIKuomet vidaus auditorius vertina vidaus kontrol÷s sistemą, jis, žinoma, stengiasi aptiktivisus galimus trūkumus. Tačiau efektyvus audito atlikimas nereiškia tik kaip galima didesniotrūkumų skaičiaus nustatymo ir jų pamin÷jimo ataskaitoje. Auditas efektyvus tik tada, kaiauditoriui pavyksta įtikinti audituojamuosius, kad šiuos trūkumus reikia pašalinti ir taippadaryti pokyčius. Paprastai yra gan÷tinai nesunku surasti įvairaus masto trūkumų. Sunkumaiprasideda tuomet, kai reikia įtikinti audituojamuosius, kad audito metu nustatyti faktai yrasvarbūs ir būtina imtis priemonių pad÷čiai ištaisyti. Tam prireikia sugeb÷jimų įtikin÷ti ir vestiderybas.Vidaus auditorius n÷ra įprasta profesija; tai profesija, kuriai keliami ypač dideli profesiniųir asmeninių sugeb÷jimų reikalavimai. D÷l atliekamo darbo pobūdžio ir suteiktų įgaliojimųreikia daugyb÷s įvairių įgūdžių. Kai kurie žmon÷s juos turi iš prigimties, kai kurie – ne.Tačiau visus šiuos įgūdžius galima ir reikia išsiugdyti.KAIP EFEKTYVIAI ATLIKTI AUDITĄ5.1. Pagrindiniai reikalavimaiN÷ra bendro patarimo, kaip efektyviai atlikti vidaus auditą, bet šiose rekomendacijosestengiamasi pateikti keletą patirtimi pagrįstų pavyzdžių, ką reik÷tų daryti ir ko ne. Niekasnegali prilygti patirčiai, efektyviai dirbti galima išmokti tik atliekant auditą.Auditoriai dirba VJA vadovams. Tod÷l jie turi vertinti efektyvumą iš vadovų požiūriotaško: ar darbai atliekami tinkamai, kad būtų pasiekiama tai, ko tikisi vadovai. Bet gali būtitaip, kad auditoriams taip pat tenka mokyti vadovus, kokių rezultatų jie tur÷tų laukti iš mūsųdarbo.5.2. Pasitik÷jimasVidaus auditoriai turi labai didelius įgaliojimus, gali naudotis bet kuria informacijos forma.Jų nuomon÷ labai aukštai vertinama. Kita vertus, visi šie dalykai reikalauja labai aukšto lygioprofesionalumo. Dideli įgaliojimai reikalauja ir griežtos disciplinos bei moral÷s; jais negalimapiktnaudžiauti.Vidaus auditoriai turi tris pagrindinius pasitik÷jimo šaltinius – profesionalumą,organizacinį ir asmeninį pasitik÷jimą. Profesiniai titulai, tokie kaip sertifikuotas vidausauditorius (SVA) (CIA - Certified Internal Auditor) arba sertifikuotas informacinių sistemųauditorius (SISA) (CISA - Certified Information Systems Auditor), suteikiami tam, kadsuteiktų pasitik÷jimą auditoriumi, nes pastarojo veikla atitinka viešai pripažintus standartus.Organizacinį pasitik÷jimą garantuoja suteikti įgaliojimai ir VAT statusas organizacijoje.Vidaus audito įgaliojimus auditoriui suteikia VJA vadovai, bet pasitik÷jimą jis turi pelnytipats. Nepaisant profesinių ir organizacinių motyvų, kiekvienu konkrečiu atveju pačiąsvarbiausią reikšmę turi asmeninis pasitik÷jimas. Neturint asmeninio pasitik÷jimo, nepakankan÷ vieno iš min÷tų dviejų pasitik÷jimo šaltinių tam, kad sugeb÷tum s÷kmingai atlikti savo

darbą. Asmeninis pasitik÷jimas taip pat gali pad÷ti įveikti kitus trūkumus. Asmeninįpasitik÷jimą galima pelnyti tik efektyviai dirbant bei teikiant aukštos kokyb÷s paslaugas. Tamreikia labai daug laiko ir didelių pastangų. Tačiau ilgainiui, kai organizacija suvokia, kadauditorius dirbdamas siekia to paties tikslo kaip ir visa organizacija, jis yra priimamas kaipdarbo partneris ir juo pradedama pasitik÷ti.Pasitik÷jimą sunku pelnyti, bet labai lengva prarasti. D÷l keleto nelemtų klaidų, pavyzdžiui,prieš pateikdamas ataskaitą, auditorius nepatikrino faktų, galima visiškai prarasti pasitik÷jimąvisam laikui. Tod÷l visada reikia įsitikinti, kad ataskaitose pateikti tikri faktai. Jei d÷l jųtikrumo abejojama, tai būtinai reikia pabr÷žti vidaus audito ataskaitoje. Pagrindin÷ taisykl÷yra tokia: kuo svarbesnis klausimas, tuo labiau reikia būti įsitikinus, kad ataskaitoje nurodytifaktai bei išvados yra teisingi.Kita vertus, nereikia bijoti suabejoti visuotinai priimtina tiesa, net jeigu ji pateikiama išVJA vadovų. Juk jūs už tai gaunate atlyginimą, tod÷l jūsų pareiga yra kelti klausimus įviešumą.5.3. Ką tikrinti audito metuLabai svarbus klausimas, sąlygojantis audito efektyvumą, yra audito metu tikrinti tikreikiamus dalykus. Koks geras auditas bebūtų, jei audito metu tikrinami nereikšmingiklausimai, tai yra pinigų švaistymas. Tod÷l reikia būti įsitikinusiam, kad d÷mesys yrasutelkiamas į esminius klausimus ir tuos objektus, kur yra didel÷ rizika. Tam labai svarbuatlikti rizikos analizę ir nustatyti, kurias svarbiausias veiklos funkcijas reikia tikrinti.Audito planavimas yra labai svarbus audito etapas. Ilgalaikiai ir metiniai planai turi būtipagrįsti išsamia veiklos poreikių analize. Vis d÷lto vidaus auditas turi būti lankstus ir planusreikia koreguoti taip, kad, iškilus svarbiems klausimams, būtų galima atlikti specialų (ad hoc)auditą.5.4. Darbo metodaiBūdų, kaip atlikti auditą, pasirinkimą gali riboti tik vidaus auditoriaus vaizduot÷. Vidausauditorius tur÷tų naudotis visais būdais, kurie duoda rezultatą. Žinoma, reikia laikytisstandartų ir etikos principų, bet jais negalima naudotis, siekiant pasiteisinti d÷l prasto pareigųatlikimo.Jei reikia atlikti vidaus auditą tokioje srityje, su kuria nesate gerai susipažinęs, pirmiausiaireikia ją išnagrin÷ti. Jei vis dar šiuo klausimu nesijaučiama tvirtai, reikia ieškoti išorin÷spagalbos. Jeigu reikia atlikti, pavyzdžiui, kokios nors sud÷tingos kompiuterin÷s sistemosauditą ir ši sistema nesuprantama, reikia prašyti kompiuterių specialisto pagalbos. Toksspecialistas gali būti iš tos pačios arba iš kitos organizacijos, kuri, žinoma, turi būtinepriklausoma audito požiūriu.Atliekant vidaus auditą ir ieškant pačių efektyviausių sprendimų trūkumams pašalinti,patartina pasinaudoti audituojamųjų patirtimi. Jie gerai išmano savo veiklos sritį ir gali ganalengvai rasti sprendimą. Taip atliekama pati sud÷tingiausia užduotis – sprendimas tampapriimtinas audituojamiesiems, nes juk tai yra jų pačių pasiūlymas.Vidaus auditą reikia suvokti pačia plačiausia prasme. Tai yra visos priemon÷s ir būdai,kuriuos vidaus auditorius gali naudoti, siekdamas pagerinti organizacijos kontrol÷s sistemąarba “pakeisti elgseną”. Tod÷l vidaus auditas netur÷tų apsiriboti tradiciniais kontroliniaispatikrinimais ir peržiūromis. Tai gali būti ir dalyvavimas darbo grup÷je, rengiančioje naujasrekomendacijas kaip vykdyti naują veiklą, arba dalyvavimas naujo informacinių sistemųprojekto priežiūros grup÷je. Tokiais atvejais auditorius veikia ne kaip sprendimų pri÷m÷jas,

et daugiau kaip kontrol÷s mechanizmų konsultantas. Dažniausiai tokie netradiciniai metodaiyra daug efektyvesni, nes jūs galite paveikti sprendimus dar iki to laiko, kol jie priimami. Jaupriimtus sprendimus pakeisti daug sunkiau, ir dažnai tam reikia daug daugiau l÷šų.5.5. BendravimasBendravimas/ryšių palaikymas daugeliu atvejų yra svarbiausias aspektas vidaus auditodarbe. Reikia sugeb÷ti bendrauti/palaikyti ryšius tam, kad būtų galima nustatyti trūkumus. Ir,be abejo, reikia tur÷ti labai gerus bendravimo įgūdžius, norint, kad pasiūlytoms priemon÷msbūtų pritarta. Labai sunku išmokyti bendravimo; reikia praktikuotis ir mokytis iš savo klaidų.Turbūt svarbiausias dalykas yra tai, kad bendravimas niekada n÷ra vienpusio eismo gatv÷.Taigi, reikia mokytis klausytis ir vertinti partnerio nuomonę bei atsižvelgti į jo argumentus.5.6. Komandinis darbasReikia siekti tokios situacijos, kad visi organizacijos nariai laikytų vidaus auditorių labaivertingu ir naudingu komandos nariu. Vidaus auditoriai labai dažnai susiduria sunepasitik÷jimu, labai dažnai jie laikomi VJA vadovyb÷s šnipais. Atsižvelgiant į vidausauditoriaus darbo pobūdį ir statusą organizacijoje, tai yra neišvengiama. Tačiau tik per darbągalima įrodyti, kad duodame naudą organizacijai, kad iš tikrųjų siekiama to paties tikslo -organizacijos klest÷jimo. Tai n÷ra lengvai ir greitai pasiekiama, bet tikrai verta daryti.Ilgainiui žmon÷s vis dažniau ir dažniau klaus vidaus auditoriaus nuomon÷s. Tai yra ženklas,kad pasiektas pripažinimas. Tačiau visą laiką reikia absoliučiai aiškiai pabr÷žti savonepriklausomumą ir sprendimų nepriimančio asmens vaidmenį.5.7. Ką daryti ir ko nedaryti?Tam, kad vidaus auditas būtų atliekamas efektyviai, vidaus auditorius turi:1) nuolat užsiimti savišvieta,2) naudotis visais įmanomais metodais; kas kartą išbandyti naujus,3) palaikyti nuolatinį ryšį su vadovais,4) bendrauti su audituojamaisiais,5) išsiaiškinti nežinomas procedūras,6) esant reikalui, pasinaudoti išor÷s ekspertų pagalba,7) pripažinti ir sutikti, kad negalima žinoti visko,8) kreiptis patarimų į savo kolegas,9) tobulinti bendravimo įgūdžius,10) visą laiką steb÷ti organizaciją ir jos veiklą,11) mąstyti plačiai,12) sutelkti pagrindinį d÷mesį į esminius klausimus ir didel÷s rizikos sritis,13) būti konsultantu,14) abejoti ir akivaizdžiomis tiesiomis,15) tur÷ti drąsos bet kam paprieštarauti,16) būti visą laiką d÷mesingu.Dalykai, kurių tur÷tum÷te vengti:1) nem÷ginti naudoti savo įgaliojimų grasinančiu būdu. Tai panaudoti galima tik vieną kartą,nes kitaip prarandamas bendradarbiaujančio partnerio statusas;2) nesistengti visus sprendimus rasti patiems; paprastai audituojamieji geriau išmano savoveiklą, tod÷l reikia pasinaudoti jų patirtimi, pam÷ginti surasti sprendimą kartu;3) jei kas nors nesiseka, stengtis elgtis konstruktyviai - niekam nereikalingas dar vienaskaltintojas;4) nekartoti ,,O ką aš sakiau”, nes jei nesugeb÷jote pakeisti audituojamojo elgsenos tai d÷lkieno kalt÷s tai įvyko?

KVALIFIKACINIAI REIKALAVIMAI GERAM VIDAUS AUDITORIUI6.1. Asmeniniai reikalavimaiAuditorius turi:1) išmanyti audituojamąją veiklos sritį;2) tur÷ti gerus bendravimo ir derybų vedimo įgūdžius;3) tur÷ti drąsos nesutikti su vadovyb÷s nuomone;4) būti išmoningas;5) sugeb÷ti įtikinti pritarti siūlomoms priemon÷ms;6) suvokti žmogiškąją elgseną ir jos skirtingumus;7) geb÷ti diplomatiškai elgtis;8) tur÷ti techninių audito įgūdžių;9) tur÷ti analitinių įgūdžių;10) geb÷ti rasti sprendimus ir spręsti problemas;11) geb÷ti aiškiai atsiskaityti/rengti ataskaitas;12) būti visiškai nešališkas.Iš šio sąrašo, kuriame išvardinti tik kai kurie auditoriui keliami reikalavimai, matyti, kadauditoriaus darbas tikrai n÷ra lengvas.6.2. Profesiniai reikalavimaiTurint omenyje, su kiek daug įvairių veiklos rūšių susiduriama šiandienin÷seorganizacijose, šie reikalavimai tampa vis sud÷tingesni. Organizacijos VAT turi geb÷ti atliktimažiausiai šių sričių vidaus auditą:1) valdymo,2) administravimo,3) organizacinių klausimų,4) apsaugos,5) informacinių sistemų (personaliniai kompiuteriai, vietiniai tinklai, apmok÷jimo sistemos,sistemų pl÷tojimas, operacin÷s sistemos, taikomosios programos, tęstinumas, informacijossaugumas,…),6) ir kitų.Niekas pasaulyje negali įvaldyti visų šių sričių ir tur÷ti visą reikiamą kvalifikaciją. Betniekas ir neprivalo to daryti. Pirma, šis sąrašas skirtas visai VAT, o ne vienam vidausauditoriui. Antra, vidaus auditoriui nereikia perprasti visos veiklos, kurios auditą jis rengiasiatlikti, juk vidaus auditoriai galiausiai iš esm÷s vertina tik vidaus kontrolę.Išskyrus tuos atvejus, kai organizacijoje dirba vienas vidaus auditorius, labairekomenduotina suburti tokią VAT, kurioje dirbtų žmon÷s, turintys tam tikrą lygį žiniųįvairiose pagrindin÷se veiklos srityse. Vidaus auditoriai tur÷tų specializuotis savo pasirinktojesrityje ir per nuolatinę savišvietą, mokymąsi ir dalyvavimą veikloje (žinoma, steb÷tojų irkonsultantų vaidmenyje) tobulinti savo žinias bei geb÷jimus.

ĮGŪDŽIŲ TOBULINIMAS7.1. Asmeniniai geb÷jimaiBendravimo su žmon÷mis įgūdžius yra gana sunku įgyti ir tobulinti. Jie apima daugelįaspektų, kuriuos kai kurie žmon÷s iš prigimties turi, o kai kurie – ne. Tačiau tokių įgūdžiųtobulinimas n÷ra neįmanomas, ir šiuo atveju nieko n÷ra geriau už praktiką bei patirtį. Yraparengtos ir mokymo programos, kaip tobulinti derybų vedimo bei tarpusavio bendravimoįgūdžius.7.2 Vidaus audito planavimo, vykdymo ir atsiskaitymo geb÷jimaiSuprantama, kad kiekvienas vidaus auditorius turi sugeb÷ti atlikti visą auditą. Vadinasi jisturi nuodugniai suvokti visus vidaus audito etapus, kiekvieno jų svarbą ir žinoti standartiniusreikalavimus. Ypatingą d÷mesį reikia skirti audito ataskaitoms, nes tai yra matomas auditorezultatas, turintis įtakos ne tik paties auditoriaus, bet ir viso VAT skyriaus įvaizdžiui.7.3. Techniniai vidaus audito atlikimo geb÷jimaiDaug lengviau išmokti ir tobulinti techninius vidaus audito atlikimo įgūdžius. Yra parengtalabai daug tinkamos mokymo medžiagos ir leidinių apie tai, kaip atlikti beveik visų sričiųauditą.Vidaus auditorius gali naudotis daugybe priemonių ir audito metodų. Šis sąrašas n÷raišsamus, bet skirtas daugiau galbūt tik parodyti su kokiais sud÷tingais klausimais messusiduriame.Vidaus auditorius gali naudoti tokius metodus:1) rizikos vertinimas; jis yra privalomas visiems, nes rizika yra pats svarbiausias veiksnys, įkurį atsižvelgiama, nustatant audito objektą;2) srautų diagramų naudojimas, tikrinant veiklos efektyvumą ir kontrolę;3) klausimynai apie vidaus kontrolę, naudojami kaip priemon÷ surinkti informacijai apiefunkciją, kuri bus apžvelgiama, o v÷liau ir audituojama;4) įvairūs statistiniai metodai, pvz., pavyzdžių atranka,5) informacinių sistemų panaudojimas duomenų rinkmenų analizei,6) techninių priemonių naudojimas informacinių sistemų analizei, pvz., atliekantinformacinių sistemų vidaus auditą,7) kita.7.4. MokymasYra keletas įvairių būdų, kaip galima mokytis ir studijuoti vidaus auditą, pradedantformaliuoju mokymu auditorijose, seminaruose baigiant mokymu darbo vietoje.Visi vidaus auditoriai turi tur÷ti pakankamai laiko nuolatiniam mokymuisi. Šį poreikįpripažįsta, pvz., Vidaus auditorių institutas (VAI) bei Informacinių sistemų audito ir kontrol÷sasociacija (ISAKA) (Information Systems Audit and Control Association ISACA), kuriosreikalauja, kad visi sertifikuoti vidaus arba informacinių sistemų auditoriai kasmet dalyvauti40 valandų trukm÷s profesinio mokymo kursuose tam, kad neprarastų įgyto sertifikato. Šios40 valandų sudaro absoliutų minimumą, reikalingą profesiniams geb÷jimams palaikyti, nesjiems tobulinti reikia daug daugiau laiko.

VJA lygio vadovai ir VAT vadovai yra tiesiogiai atsakingi už tai, kad visi vidaus auditoriaitur÷tų pakankamai galimybių tobulinti savo įgūdžius.Mokymo programaTuri būti parengta mokymo programa, pritaikyta kiekvieno naujo vidaus auditoriausporeikiams. Jos tikslas yra pad÷ti naujam komandos nariui susiorientuoti aplinkoje irsupažindinti su administraciniais bei techniniais klausimais. Profesinio mokymo trukm÷priklauso nuo kiekvieno žmogaus sugeb÷jimų.Jau dirbantiems vidaus auditoriams irgi turi būti parengta mokymo programa, kurioje būtųnumatyta pakankamai laiko ir kitokių išteklių metiniam mokymui. Tai daroma siekiantužtikrinti, kad, besikeičiant aplinkai, vidaus auditoriai tur÷tų reikiamų įgūdžių.Mokymas darbo vietojeVienas iš labai efektyvių mokymo metodų yra mokymas darbo vietoje, kuomet kurioje norssrityje labiau patyręs auditorius arba specialistas moko mažiau patirties turintį kolegą. Toksmetodas taip pat tur÷tų būti naudojamas, padedant naujam vidaus auditoriui susiorientuotiaplinkoje.Toks darbo metodas, kai auditoriai dirba dviese, paprastai pagerina abiejų auditoriųįgūdžius.Darbuotojų susitikimai ir peržiūrosReguliarūs darbuotojų susitikimai yra labai naudingi mokymo tikslams. Aptariantsud÷tingus vidaus audito klausimus, visiems verta pasimokyti iš kitų patirties. Tokia sistema,kai kurio nors vidaus auditoriaus atliktą darbą peržiūri kas nors kitas, irgi pasitarnauja kaipmokymo būdas ir, žinoma, gerina darbo kokybę.

RIZIKOS ĮVERTINIMAS, VIDAUS AUDITO POREIKIŲ APSKAIČIAVIMAS8.1 Rizikos įvertinimasRiziką sudaro bet kokio įvykio tikimyb÷, sąlygojama veiksmų arba neveikimo, kurie galiatnešti nuostolių arba pakenkti organizacijos įvaizdžiui, arba kurie gali trukdyti siektiorganizacijos užsibr÷žtų uždavinių ir tikslų. Tokių nepageidautinų įvykių pavyzdžiai gal÷tųbūti netinkamo sprendimo pri÷mimas, kuris buvo priimtas remiantis neteisinga, pasenusiaarba neišsamia informacija; neteisinga l÷šų apskaita, arba neteisingas subsidijos pervedimas.Tokie įvykiai gali sąlygoti nepageidautinas pasekmes organizacijai ir vadovui, atsakingam užjų atsiradimą, pvz., gali prireikti grąžinti finansinį turtą į valstyb÷s arba savivaldyb÷s biudžetą,išor÷s auditorius gali parašyti kritišką ataskaitą ir galiausiai gali būti viešosios nuomon÷ssuformuotas neigiamas organizacijos įvaizdis.Visos organizacijos, nepaisant jų dydžio, struktūros, prigimties susiduria su rizika. N÷rapraktinio būdo, kaip būtų galima panaikinti riziką. Vadovyb÷ privalo nuspręsti, kokia rizikayra priimtina, reali ir kaip tą lygį palaikyti. Įvertinant riziką galima ir reikia bendradarbiauti sustruktūrinių padalinių vadovais, kurie atsakingi už atitinkamas sistemas. Rizikos įvertinimąreikia suderinti su VJA vadovu.Rizikos valdymas yra rizikos nustatymo, įvertinimo, rizikos sumažinimo iki priimtino lygiobei to lygio palaikymo procesas.Atlikdamas auditą, vidaus auditorius rizikos lygį įvertina pagal vidaus audito tarnybosvadovo nustatytus kriterijus. Remiantis šiais kriterijais, rizika gali būti įvertinama bendropobūdžio įvertinimu, kaip:1) aukšta rizika,2) vidutin÷ rizika,3) žema rizika.Tačiau vidaus auditorius netur÷tų apsiriboti tik šiuo bendro pobūdžio rizikos įvertinimu.Vidaus auditorius turi rizikos lygį susieti su galimais nuostoliais, praradimais, organizacijostikslais d÷l tik÷tinos neigiamų veiksnių įtakos. Tod÷l kiti rizikos lygio įvertinimo kriterijaitur÷tų remtis galimais potencialiais nuostoliais, kaip:1) proceso vert÷s pinigine išraiška potencialus nuostolis,2) proceso kiekio nuostolis pvz., tikimyb÷ negauti dalies prekių,3) organizacijos tikslų neįvykdymo tikimyb÷.Rizikos nustatymas yra pagrindas planuojant vidaus audito programą. Audito rizika apimanatūralią, kontrol÷s ir aptikimo riziką:1) natūrali rizika: sutrikimų, klaidų įvykimas d÷l fizinių bei žmogiškojo faktorių;2) kontrol÷s rizika: organizacijos vykdomos kontrol÷s procedūros nenustato arba neužkertakelio tokioms klaidoms, sutrikimams įvykti;3) aptikimo rizika: auditorius pateikia neteisingą nuomonę apie informacijos iškraipymus beisutrikimus arba jų neaptinka.Rizikos įvertinimo tikslas – nustatyti atskirų organizacijos sistemų rizikos laipsnį, pagalkurį bus nustatomas vidaus audito vykdymo dažnumas. Didel÷s rizikos sistemas reik÷tųtikrinti dažniausiai. Rizikos vertinimo rezultatai turi būti nuolat atnaujinami vidaus audito

proceso etapuose. Ypatingas d÷mesys atkreiptas į tai, kad rizika tur÷tų būti nustatoma beiįvertinama prieš parengiant metinį vidaus audito planą.Rizikos įvertinimo procese galima išskirti šias dvi pakopas:1) rizikos veiksnių ir sričių nustatymas;2) rizikos analiz÷, kurios d÷ka rizikos sritys sugrupuojamos prioritetine tvarka pagal jų svarbąorganizacijos veiklai ir audito projektų vykdymo tvarką.8.2. Rizikos veiksnių ir sričių nustatymasPrieš nustatydamas konkrečias rizikos sritis vidaus auditorius visų pirma pagal sukauptąinformaciją turi nustatyti rizikos veiksnius, susijusius su VJA veikla (išorinius ir vidinius).Tokie rizikos veiksniai gali būti, pavyzdžiui:1) natūrali rizika: sutrikimai, klaidos įvykę d÷l fizinių bei žmogiškojo faktorių;2) etinis klimatas;3) personalo kompetencija;4) turto dydis, likvidumas, sand÷rių apimtis;5) finansin÷s ekonomin÷s sąlygos;6) konkurencin÷s sąlygos;7) informacinių sistemų kompiuterizavimo lygis;8) vidaus kontrol÷s sistemos efektyvumas ir kokyb÷;9) ankstesnių auditų rezultatai;10) organizaciniai, technologiniai, ekonominiai ir veiklos pasikeitimai.Rinkdamas informaciją, kurios reikia rizikos veiksniams bei sritims nustatyti, vidausauditorius turi išanalizuoti:1) organizacijos tikslus ir uždavinius;2) teis÷s nuostatas, reglamentuojančias organizacijos veiklą (ir galimus šių nuostatųpakeitimus);3) ankstesnių atliktų auditų arba tikrinimų rezultatus;4) ankščiau atliktų naudojamų procedūrų, mechanizmų efektyvumo ir našumo įvertinimųrezultatus;5) finansinių ataskaitų ir biudžeto vykdymo ataskaitų duomenis;6) pokalbių su vadovybe, padalinių vadovais ir kitais organizacijos darbuotojais, rezultatus;7) jam organizacijos personalo pateiktus klausimus ir pasiūlymus;8) apklausas ir anketas, naudojamas norint sužinoti organizacijos darbuotojų nuomonę;9) informaciją apie organizaciją spaudoje, skelbiamą per radiją, televiziją, internetopuslapiuose arba diskusijų metu, ir t.t.Vidaus auditoriui svarbu įsitikinti, ar jis gali gauti visą svarbią informaciją apieorganizaciją bei su ja susijusius aspektus. Svarbu sekti visus organizacin÷s struktūrospakeitimus – įskaitant naujų padalinių arba specializuotų darbo grupių sukūrimą.Pageidautina, kad vidaus auditorius būtų susipažinęs su skirtingų organizacinių padaliniųdarbo grafikais, tur÷tų šių padalinių dokumentus, kad gal÷tų prižiūr÷ti darbo eigą ir tikslųpasiekimą (pvz. periodiškai įsegamos į bylas ataskaitos). Rinkdamas informaciją, susijusią surizikos sritimi, vidaus auditorius turi pasirūpinti, kad būtų užtikrinta galimyb÷ pasikalb÷ti supagrindiniais už gvildenamą klausimą atsakingais asmenimis, gal÷tų peržiūr÷tikorespondenciją, taip pat susitikimų ir konferencijų protokolus. Kada įmanoma, vidausauditorius turi dalyvauti organizacijos vadovų susitikimuose.Nustatant rizikos sritis, vidaus auditorius turi peržiūr÷ti organizacijos vidaus kontrol÷s(tikrinimo) padalinio vykdomos kontrol÷s užduočių ataskaitas ir kitus dokumentus, taip patpapildomą žodinę informaciją, gautą iš kitų tarnautojų ir darbuotojų.

Praktiškai svarbiausią informacijos šaltinį gali sudaryti pokalbiai su organizacijospersonalu. Vidaus auditorius turi parodyti kaip galima didesnį pasitik÷jimą savo pašnekovais,įd÷miai jų klausytis ir nepiršti savo iš anksto susiformuotų išvadų. Reikia atsiminti, kadpaprastai organizacijos darbuotojai specifiniu klausimu žino daug daugiau nei vidausauditorius ir gali pasiūlyti sprendimo būdą. Vidaus auditorius turi būti jiems patikimaspartneris. Jis privalo įgyti jų pasitik÷jimą ir pabr÷žti kad jo informacijos rinkimas nesąlygosnuobaudų taikymo (kontrolierių arba vadovyb÷s), bet tik bus imtasi galimų prevenciniųpriemonių, kad būtų užtikrintas tinkamas organizacijos funkcionavimas. Kartu, negalimaužtikrinti, kad pokalbis visada pateiks tikrus ir reikalingus vidaus auditui duomenis, kaip tonor÷tų pats vidaus auditorius.Vidaus auditorius privalo kritiškai išanalizuoti savo informacijos šaltinius, pvz., jis turipatikrinti kod÷l organizacijos padaliniai pateik÷ ataskaitas būtent tokiu turiniu ir dažnumu.Vidaus auditorius privalo sau užduoti klausimą – kokios buvo šio sprendimo pri÷mimopriežastys, kod÷l būtent toks dokumento turinys, ar peržiūr÷tuose dokumentuose pateiktipasteb÷jimai iš tikrųjų tikslūs. Gavus informaciją iš darbuotojams asmeniškai pateiktų anketų,reikia atkreipti d÷mesį į tai, ar ta informacija išsami ir patikima. Tokiu atveju reik÷tų atkreiptid÷mesį į darbuotojų baimę savo viršininkams arba laiko trūkumą ir nenorą pateikti išsamiuspaaiškinimus raštu. Gali prireikti sulyginti informaciją, gautą apklausos metu, su kita žodžiugauta informacija.Rizikos veiksnius konkrečiam objektui vidaus auditorius turi parinkti individualiai.Nustatęs rizikos veiksnius, vidaus auditorius tur÷tų priimti profesionalų sprendimą ir nustatytirizikos sritis, kurios apima procesus, reiškinius ar problemas, kurias reikia tikrinti. Reikiapažym÷ti, kad n÷ra universalios rizikos sričių grup÷s. Kokios sritys bus nustatytos, visadapriklausys nuo vidaus auditoriaus žinių lygio, organizacijos tikslų, veiklos, struktūrų,darbuotojų darbų apimčių ir kt.8.3 Rizikos analiz÷VAT vadovas turi parengti vienodas rizikos įvertinimo ir skirtingų rizikos sričių svarbosnustatymo taisykles. VAT vadovas turi lemiamą balsą nustatant, koks faktorius buspagrindinis išsirenkant organizacijos operacijų sritį auditui. Vidaus auditoriai pateikia savopasiūlymus d÷l rizikos įvertinimo tose srityse, kurias jie pasirinko tikrinti, ir galiausiai pažymišios rizikos svarbą naudodamiesi vienodais kriterijais (svertais), kuriuos jiems pateikia VATvadovas.Vidaus auditorius gali naudotis įvairiais rizikos sričių įvertinimo metodais:1) lentel÷s (matricos) būdu: sudaromos rizikos sričių vertinimo lentel÷s (matricos) suįvairiais kriterijais, kuriems priskiriami atitinkami svertai (arba privalumai). Pvz., rizikossvarbos nustatymui taikomi kriterijai šioje lentel÷je gal÷tų būti laikotarpis nuo ankstesnioaudito arba tikrinimo, rizikos srities svarba, organizacijos vadovo nustatyti prioritetai ir t.t.Šiuo atveju vidaus auditorius klasifikuoja rizikos sritis pagal jų svarbą ir nepageidaujamųįvykių tikimybę atsirasti kiekvienoje srityje. Vidaus auditorius turi sutelkti d÷mesį į tąlentel÷s dalį, kuri apima organizacijai labai svarbius procesus ir kur didel÷ klaidų irnusižengimų atsiradimo tikimyb÷;2) anketos būdu: auditorius parengia anketą ir ją išdalija organizacijos darbuotojams, kurieprašomi ją užpildyti. Jeigu vidaus auditorius mano, kad tai tinkama, jis gali paprašytipersonalo užpildyti šią anketą anonimiškai. Taip galima gauti personalo nuomonę šiaisklausimais:1) apie institucijos nusistov÷jusią organizacinę kultūrą,2) apie organizacijoje galiojančių procedūrų įgyvendinimą,3) apie ryšius tarp personalo ir vadovyb÷s arba tarp įvairių organizacijos padalinių.

Svarbu įsitikinti, kad nustatant rizikos prioritetus būtų gautas atsakymas į klausimą, kokiarizika yra priimtina VJA vadovui, ir kokia tik iki tam tikro nustatyto lygio. Organizacijosvadovas gali nuspręsti, kad tam tikra rizika nesukelia gr÷sm÷s organizacijos funkcionavimui irorganizacijos uždavinių vykdymui, kadangi jos prevencijai būtų išleistos labai didel÷sfinansinių išteklių sumos arba dideli darbo ištekliai.Visos nustatytos svarbios rizikos sritys privalo būti įtrauktos prioriteto tvarka sudarantstrateginius (ilgalaikius) bei metinius vidaus audito planus.Koks bebūtų rizikos nustatymo metodas, esminis dalykas yra tas, kad rizikos analiz÷ yraskirta taupiai paskirstyti vidaus audito išteklius svarbiausiems klausimams spręsti.8.3.1. Rizikos analiz÷s modelisBendru atveju sudarant rizikos analiz÷s modelį reiktų atsižvelgti į:1) ankstesnio audito metu nustatytus faktus;2) pažeidžiamiausias veiklos ir vidaus kontrol÷s sritis;3) kontrol÷s aplinką;4) vadovyb÷s santykį su darbuotojais;5) žmonių ar sistemų pasikeitimus;6) vykdomos veiklos, kontrol÷s procesų sud÷tingumą.Atliekant analizę, kiekvienas punktas atskiroje pasirinktoje srityje yra vertinamas pagalšiuos šešis faktorius naudojant, pavyzdžiui, tokią skalę:1) galbūt tai n÷ra aktuali problema,2) galbūt tai yra aktuali problema,3) be abejon÷s, tai neišvengiama problema.Visos sritys, pradedant 2 ar 3 lygiu, turi būti detaliau įvertinamos.Prie šios skal÷s reik÷tų prid÷ti dar ,,sen÷jimo faktorių”. Sritys, kurios buvo seniai tikrintos,turi būti surašytos prioritetine tvarka palyginti su tomis sritimis, kurios buvo ne taip seniaitikrintos, atžvilgiu.Kadangi rizikos modelis turi nustatyti labiausiai rizikingas sritis , atskiros numeravimoskal÷s turi būti įregistruojamos dokumentuose ir įd÷miai peržiūrimos bei apsvarstomos. Šismodelis sudaro sąlygas, kad kiekviena audituojama veikla būtų įvertinta remiantis vienodaiskriterijais. Nepaisant to, audito rizika vienoje institucijoje gali būti palyginama su kitųinstitucijų audito rizika tik subjektyviai.8.3.2 Rizikos įvertinimo kriterijų taisykl÷sAnkstesnio audito metu nustatyti faktai – vienas iš organizacijos vidaus kontrol÷sdisciplinos požymių. Kaip problemos dažnai nurodoma svarbūs kontrol÷s trūkumai, didelipasikeitimai, didesnis nei paprastai nustatytų neigiamų faktų skaičius ir pakartotinai nustatytineigiami faktai. Ir atvirkščiai, nedidelis nustatytų neigiamų faktų skaičius arba laiku ištaisytiankstesni nustatyti faktai rodo esančią kontrol÷s discipliną.Pažeidžiamiausios sritys – sritys, turinčios didžiausio laipsnio riziką. Rizikos įvertinimasgali būti susijęs su turto praradimu arba sugadinimu, su nepasteb÷ta klaida, su nepripažintu

arba nepakankamai atidžiai įvertintu įsipareigojimu arba neigiamomis pasekm÷mis d÷l tamtikros informacijos paskelbimo, teisinių įsipareigojimų ir t. t.Kontrol÷s aplinka – bendros politikos sritys, procedūros, nusistov÷jusi tvarka, naudojamosfizin÷s apsaugos priemon÷s ir darbuotojai. Palankios kontrolei aplinkos požymiai – VJAvadovo palaikymas, griežtas dokumentuose užfiksuotų politikos sričių ir procedūrųlaikymasis, patikimos sistemos, greitas klaidų pasteb÷jimas ir ištaisymas, tinkamas personalasir kontroliuojama personalo kaita. Ir atvirkščiai, dideli klaidų rodikliai, dokumentų trūkumas,nevaldomi ir neatliekami darbai, didel÷ darbuotojų kaita ir ne pagal nusistov÷jusią tvarkąatliekamos operacijos – prastos kontrol÷s aplinkos požymiai.Geri santykiai su vadovybe apibūdinami tokiais faktoriais, kaip bendradarbiavimaspažangos steb÷jimo metu, vadovyb÷s patirties panaudojimas esamoje darbo aplinkoje,požiūris į personalo kokybę ir lygį.Darbuotojų/sistemų pakeitimai – audito istorija rodo, kad pasikeitimai daro poveikį vidauskontrol÷s priemon÷ms ir finansinei atskaitomybei. Pasikeitimai gali tur÷ti ilgalaikę arbatrumpalaikę įtaką sistemos tobul÷jimui. Prie tokių pasikeitimų priskiriamas reorganizavimas,staigūs ir dažni darbo krūvių pasikeitimai, naujos sistemos, įsigijimai ir aktyvų išpardavimas,nauji reglamentai ar įstatymai, ir personalo kaita. VAT, kuriose nevyksta šie pasikeitimai,audito apimtis gali būti mažesn÷.Sud÷tingumas – šis rizikos faktorius atspindi nepasteb÷tų klaidų arba neteis÷topasisavinimo tikimybę d÷l komplikuotos specifin÷s aplinkos. Sud÷tingumo įvertinimaspriklauso nuo daugelio faktorių, kaip automatizacijos mastas, skaičiavimo sud÷tingumas,tarpusavyje susijusių ir priklausomų veiklos rūšių kiekis, atliekamų paslaugų skaičius, ir kitų,kurie kiekvienam audituojamam objektui turi būti vertinami atskirai.8.3.3 Vidaus audito poreikių apskaičiavimasMetinis darbo planas bei vidaus audito poreikis nustatomas remiantis veiklos sričiųrizikingumo įvertinimu pagal pobūdį ir mastą, audito poreikio cikliškumu, vidaus auditotarnybos personalo ištekliais ir kompetencija, apklausos anketomis, klausimynais, pokalbiaissu viešojo juridinio asmens vadovybe, su kitu pagal poreikį personalu, vidaus auditoriųasmenine intuicija ir pan.VAT personalo laiko išteklių poreikis (neįskaitant priežiūrai, kokyb÷s kontrolei ir valdymuiskiriamą laiką) per metus apskaičiuojamas susumavus atskirų sričių auditams atlikti reikiamądienų skaičių. Dienų skaičius, reikalingas atskiros srities auditui atlikti, nustatomasatsižvelgiant į audito cikliškumą, įvertintą srities rizikos mastą bei kitus pagal poreikįfaktorius (pvz., vadovyb÷s pageidavimus) ir yra srities auditų skaičiaus sandauga su vienamauditui atlikti reikiamu dienų skaičiumi . Vienam tam tikros srities auditui atlikti reikalingasdienų skaičius įvertinamas pagal audito apimtį. Šiuo atveju yra priimta audito apimtį skirstytiį didel÷s, vidutin÷s, nedidel÷s apimties auditus. Toks skirstymas vis d÷lto yra gan÷tinaisubjektyvus, kadangi priklauso nuo personalo patirties ir kvalifikacijos, tod÷l skirtingoseįstaigose vidaus audito apimties mastai yra skirtingi. Tačiau audito apimties skirstymas turibūti nurodytas plane, pavyzdžiui:− didel÷s apimties – 35 dienos,− vidutin÷s apimties – 20 dienų,− mažos apimties – 15 dienų.VAT personalo išteklių poreikis apibendrinamas tokia tvarka :

SISTEMOS RŪŠISBENDRAS VALDYMASFINANSINIS VALDYMASPERSONALO VALDYMASBENDRA PALAIKYMO SISTEMAREGISTRAVIMO SISTEMAINFORMACINöS TECHNOLOGIJOSVIEŠASIS PIRKIMASGALIMA AUDITO APIMTISDIDELö VIDUTINö MAŽAMinisterijos specifin÷s sistemų rūšysPAVALDŽIOS INSTITUCIJOSNACIONALINIS FONDASIŠ VISOAUDITO DIENOS 35 20 15POREIKISBENDRAS POREIKIS METAMS = ……AUDITO DIENOSVAT struktūrą, pareigas ir turimų išteklių skaičių reikia apskaičiuoti kiekvieniems metais. Taippat reikia apskaičiuoti reikiamą vienam auditoriui audito dienų skaičių. Į VAT tarnybos auditoplaną turi būti įtrauktas bet koks planuojamas auditorių skaičiaus padid÷jimas/sumaž÷jimas, atsižvelgtaį laiką, skirtą kvalifikacijai tobulinti bei papildomoms nenumatytoms užduotims atlikti.Toliau pateikiamas auditoriaus skiriamo laiko apskaičiavimo pavyzdys:VIDAUS AUDITO TARNYBA IR ŽMOGIŠKIEJI IŠTEKLIAITarnybos direktorius Skaičius Vadovavimas tarnybaiDirektoriaus pavaduotojas Skaičius Parama vadovavimui ir auditopriežiūraVidaus auditoriai Skaičius Sistemų auditaiVAT Skaičius Kiek planuojama įdarbinti visu etatudirbančių darbuotojų

Atskiro auditoriaus darbo laikas auditams atlikti apskaičiuojamas taip: metų darbo dienosminus valstybin÷s švent÷s, atostogos, audito mokymas.Į vidaus audito trukmę įskaitomas tik faktiškas laikas, kurį auditoriai skiria auditui, o nelaikas, kurio reikia vidaus auditorių kontrolei arba darbo kokybei užtikrinti, kadangi šiasfunkcijas paprastai atlieka VAT vadovas/jo pavaduotojas.8.4. Praktiniai rizikos modelio sudarymo bei audito poreikio skaičiavimo pavyzdžiai8.4.1. 1 pavyzdysPateikto rizikos modelio analiz÷s etapai yra šie:1) vertintinos veiklos nustatymas,2) rizikos veiksnių nustatymas,3) vertintinų veiklos kompleksų grandžių nustatymas (2 lentel÷),4) veiklos grandžių bendros rizikos nustatymas ir įvertinimas (1 ir 2 lentel÷s),5) atskirų rizikos veiklos grandyje nustatymas ir įvertinimas (3 lentel÷ ir 1paveikslas),6) vidaus audito išteklių (žmogaus darbo dienų) paskirstymas proporcingai potencialiemsnuostoliams (4 lentel÷).Planuodamas auditą, vidaus auditorius naudojasi rizikos analiz÷s rezultatais, kad gal÷tų susikoncentruotiprie pačių svarbiausių audito klausimų. Vidaus auditorius sutelkia d÷mesį į tas organizacijosfunkcijas, kurios yra reikšmingiausios organizacijai ir kurios turi aukščiausią vidaus kontrol÷srizikos laipsnį (bei gali sąlygoti didžiausius potencialius nuostolius).Sudarant rizikos analiz÷s modelį, vartojamos tokios sąvokos:Veiklos grandis: veiklos sistema tiek visoje organizacijoje tiek jos padaliniuose, pvz.,departamentuose. Ta pati veiklos grandis įvairiuose organizacijos padaliniuose gali būtivykdoma ir kontroliuojama skirtingai. Veiklos grandis gali būti pvz., viešųjų pirkimųprocesas, kuris susideda iš įvairios veiklos – konkurso paskelbimo, konkurso sąlygųnustatymo ir t.t.Jei įmanoma, veiklos grandžių identifikavimas yra atliekamas pasinaudojant apskaitosduomenimis. Tokio identifikavimo privalumas yra tas, kad toks identifikavimas iš kartosuteikia materialią išraišką (piniginę) veiklos grandžių svarbumui, potencialiam nuostoliuiįvertinti.Tačiau vertindamas veiklos grandis pagal apskaitos duomenis vidaus auditorius tur÷tųatsižvelgti į tai, kad:1) apskaitos klasifikacija nebūtinai gali atitikti veiklos grandžių klasifikaciją;2) kai kuriais atvejais apskaitos duomenys gali būti panaudoti tik smarkiai juos modifikavus(pvz., eliminavus netipiškus procesus, kurie gali iškreipti bendrą teisingą vaizdą);3) apskaitos duomenys apibūdina praeities veiksmus ir nebūtinai teisingai apbūdina naujusar ką tik pasibaigusius veiksmus. Taigi apskaitos duomenys turi būti kuo naujesni.Veiklos grandies vert÷ apskaičiuojama registruojant piniginius srautus grandies viduje,taigi veiklos grandies vert÷ remiasi realiomis pajamomis arba išlaidomis ir veiklos grandistuo svarbesn÷, kuo didesn÷ jos vert÷.Veikla – veiksmai, kurių d÷ka įgyvendinama veiklos grandis. Ji gali būti vertinamapasinaudojant tais pačiais metodais kaip veiklos grandis. Veikla gali būti konkursopaskelbimas viešųjų pirkimų procese.

Žmogaus darbo dienos – vieno darbuotojo (vidaus auditorius) žmogaus darbo dienossudaro maždaug 150 – 200 darbo dienų per metus.Potencialus nuostolis – potencialaus nuostolio dydis litais arba procentais.Tikimyb÷s – potencialus nuosavyb÷s praradimo nuostolis, išreikštas procentais.Veiklos svarba – atskiros veiklos vert÷ pinigine išraiška. Kuo vert÷ didesn÷, tuo veiklasvarbesn÷.Suma litais – piniginių srautų veiklos grandies viduje išraiška litais.Įvertinant įvairios veiklos arba veiklos grandžių potencialų nuostolį % gali būti naudojami,pavyzdžiui, tokie rizikos faktoriai:1) etinis klimatas,2) personalo kompetencija, tinkamumas,3) turto dydis, likvidumas arba sand÷rių apimtis,4) finansin÷s ir ekonomin÷s sąlygos,5) konkurencijos sąlygos,6) veiklos kompleksiškumas ar nepastovumas,7) klientų, tiek÷jų ir vyriausyb÷s įtaka,8) informacinių sistemų kompiuterizavimo laipsnis,9) geografinis veiklos paskirstymas,10) vidaus kontrol÷s sistemos tinkamumas ir efektyvumas,11) organizaciniai, technologiniai, ekonominiai ir veiklos pasikeitimai,12) vadovyb÷s vertinimas ir apskaitos prognoz÷s,13) audito nustatytų faktų tvirtinimas ir korektyvin÷ veikla,14) ankstesnių auditų datos ir rezultatai.Rizikos veiksnio įtaka tam tikrai veiklai arba veiklos grandžiai gali būti nustatomapokalbiuose su tarnybų vadovais (departamentų direktoriais, skyrių viršininkais, t.t.), pagalapklausos anketas ir t.t. Šio atskiro rizikos modelio atveju rizikos veiksnio įtaka vertinamaprocentais. Pavyzdžiui, galima neigiama etinio klimato įtaka klaidoms įvykti pirmoje veiklosgrandyje yra įvertinta 30% tikimybe. Tokį įvertinimą vidaus auditorius gal÷jo nustatyti,pavyzdžiui, apklausęs 10 su ta veiklos grandimi dirbančių darbuotojų, iš kurių 3 etinį klimatąįvertino kaip nepatenkinamą (1 lentel÷).1 lentel÷. Veiklos grandžių klaidos tikimybių procentasVertinami rizikos faktoriai (pavyzdžiai) # 1 # 2 # 3 # 4 # 5Etinis klimatas 30 1 5 60 2Personalo kompetencija 50 2 15 55 3Turto dydis, likvidumas arba sandorių apimtis 10 3 5 35 2Finansin÷s ir ekonomin÷s sąlygos 30 1 5 55 3Konkurencijos sąlygos 40 1 15 25 6Veiklos sud÷tingumas arba nepastovumas 25 1 10 40 2Klientų, tiek÷jų ir vyriausyb÷s įtaka 20 1 20 50 1Informacinių sistemų kompiuterizavimo laipsnis 25 1 10 45 1Geografinis veiklos išd÷stymas 35 1 10 60 1Vidaus kontrol÷s sistemos tinkamumas ir efektyvumas 40 1 20 25 1Organizaciniai, technologiniai, ekonominiai ir veiklos 50 2 5 35 5pokyčiai

Vadovyb÷s vertinimas ir apskaitos sąmatos 50 1 10 60 3Audito nustatytų faktų tvirtinimas ir korektyvin÷ veikla 45 1 5 70 3Ankstesnių auditų datos ir rezultatai 40 1 10 80 3Potencialūs nuostoliai % veiklos grandyse 35 1 10 50 3Vidaus auditorius tokiu būdu įvertino visas 5 veiklos grandis ir išved÷ statistinius rizikosveiksnių įtakos vidurkius (potencialius nuostolius %) kiekvienai veiklos grandžiai.Kitame etape (2 lentel÷) vidaus auditorius išanalizavo galimą potencialų organizacijosnuostolį d÷l galimų atskirų veiklos grandžių potencialių nuostolių. Šiuo atveju veiklosgrandžių vert÷s išreikštos piniginiais matais, kurie, kaip min÷ta anksčiau, gali būti paimti išapskaitos duomenų. Kaip matyti iš lentel÷s didžiausias potencialus nuostolis įmon÷s veiklojegali būti susijęs su penktos veiklos grandimi.2 lentel÷: Rizikos įvertinimas visoje biudžetin÷je organizacijojeVeiklos grandžiųkompleksasSumos LTL PotencialusnuostolisPotencialusnuostolisŽmogausdienosper 1metusVienų metų ir ilgalaikis auditoplanas(reikšm÷) % LTL 2001 2002 2003Veiklos grandis # 1 000 000 35 % 350 000 54 X1Veiklos grandis # 2 100 000 1 % 1 000 154 X X X000000Veiklos grandis # 3 500 000 10 % 50 000 8 XVeiklos grandis # 4 60 000 50 % 30 000 5 XX X XVeiklos grandis # 50 000 000 3 % 1 500 2305000VISO 151 560 2 930 450000000Dabar vidaus auditorius tur÷tų išnagrin÷ti atskirų veiklos grandžių galimus potencialiusnuostolius, kurie gali susidaryti įmon÷s viduje atskiruose departamentuose arba skyriuose, kurieįtraukti į tos veiklos grandį. Panagrin÷kime didžiausią įtaką įmon÷s veiklai turinčią 5 veiklosgrandį. Išskaidžius veiklos grandį į atskiras veiklos rūšis bei padalijus jų vertes tarp departamentų,lygiai tokiu pat būdu kaip ir veiklos grandies atveju, vidaus auditorius įvertina rizikosveiksnių įtaką tam tikrai veiklai ir atskiriems departamentams.Atlikus tokią analizę galimas variantas, kad 5 veiklos grandies potencialus nuostolis galibūti didesnis nei vertinant organizacijos mastu. Tai gali būti tod÷l, kad šiuo atveju išskiriamaveiklos grandies kiekvienos veiklos įtaką, kiekviename departamente. Iš esm÷s tai tikslesnisbūdas. Atlikęs tokią analizę matome, kad potencialus penktos veiklos grandies nuostolis yraitin žymus # 1 veikloje ir išsiskiria 1 departamente bei sudaro net 4000000 Lt. (3 lentel÷).3 lentel÷. Rizikos įvertinimas veiklos grandyjeVeiklos 1 departamentas 2 departamentas 3 departamentas 4 departamentasGrandi Veiklos Gal Galimi Veiklos Gal Galimi Veiklos Gal Galimi Veiklos Gal Galimis # 5 reikšm÷ imi nuostoli reikšm÷ imi nuostoli reikšm÷ imi nuostoli reikšm÷ imi nuostoli

nuo ai, nuo ai, nuo ai,nuo ai,--stol LTLstol LTLstol LTLstol LTLiai,%iai,%iai,%iai,%Veikla # 20 000 20 4 000 3 500 45 1 575 5 000 25 1 250 10 000 10 1 0001 000 000 000 000 000 000 000 000Veikla # 1 500 65 975 000 500 000 15 75 000 500 000 10 50 000 300 000 15 45 0002 000Veikla # 2 000 60 1 200 800 000 20 160 000 300 000 30 90 000 1 000 10 100 0003 000 000000Veikla # 900 000 75 675 000 200 000 50 100 000 100 000 5 5 000 400 000 10 40 0004Veikla # 1 200 70 840 000 600 000 20 120 000 800 000 15 120 000 400 000 70 280 0005 000Atlikus veiklos grandžių bei atskirų veiklos rūšių potencialių nuostolių analizę,organizacijoje reikia paskirstyti vidaus audito išteklius auditui atlikti. Ištekliai paskirstomipagal procentinį galimo nuostolio santykį. Jeigu VAT auditui atlikti per metus gali skirti 450dienų, tai penktos veiklos grandies auditui einamaisiais metais buvo skirta 230 dienų (2lentel÷), o pirmos veiklos 1 departamente auditui atlikti iš 230 dienų tur÷tų būti skirta 72darbo dienos (4 lentel÷).4 lentel÷. Vidaus audito išteklių paskirstymas 5 veiklos grandies audituiVeiklos grandis # 5 1 dep. 2 dep. 3 dep. 4 dep. IŠ VISOVeikla # 1Veikla # 2Veikla # 3Veikla # 4Veikla # 5IŠ VISOŽm. dienos Žm. dienos Žm. dienos Žm. dienos Žm. Dienos72 29 23 18 14218 1 1 1 2122 3 2 2 2812 2 0 1 1515 2 2 5 25139 37 27 27 2308.4.2. 2 pavyzdysPateikiamas pavyzdys kaip tur÷tų būti pasirenkami projektai, kurie iš dalies finansuojamiiš valstyb÷s bei ES paramos fondų l÷šų, pasiremiant rizikos veiksnių įtaka. Tačiau, nor÷tumepabr÷žti, kad šiame rizikos analiz÷s modelyje įtraukti tik bendro pobūdžio rizikos veiksniai irtai yra tik paprasčiausias rizikos įvertinimo pavyzdys.

Natūralios rizikos veiksniai:1) reguliavimo kompleksiškumas (pilnumas): kuo didesnis veiksmo reguliavimas, tuodidesn÷ nesusipratimo arba klaidingo interpretavimo rizika;2) pakopinis lygis: veiksmas atliekamas per tarpininkus (valstybinius, valstybiniopavaldumo, privačius) gali tur÷ti didesnę riziką, nei tie veiksmai, kurie atliekami pervadovaujančią instituciją. Kuo didesnis tokių pakopų lygis, tuo didesn÷ rizika;3) išlaidų neskaidymas pagal tikslus arba proporcinis išlaidų paskirstymas visiems tikslamspadidina natūralią riziką;4) veiksmų tipas/parama: tam tikri veiksmai, kaip bendros subsidijos, kurias sunku išreikštikiekybiškai arba kurios n÷ra visiškai materialios, gali būti priskirtos kaip turinčiosnatūraliai didesnę riziką;5) galutinio gav÷jo tipas: galutinio gav÷jo tipas, kaip privatus arba viešas, seniai įkurtas arbaneseniai įsteigtas, didina arba mažina natūralią riziką.Kontrol÷s rizika:1) kontrol÷s aplinka: kontroliuojančio ir vadovaujančio subjekto kokyb÷ (personalo patirtis,kokyb÷, mokymai);2) ankstesn÷s klaidos / neatitikimai: jei yra anksčiau nustatytų klaidų ir neatitikimų, tai galididinti riziką;3) ankstesnis auditas: ankstesnio audito vieneto nustatytą riziką kiti audito vienetai(išoriniai, vidiniai) arba kita nepriklausoma kontrol÷ sumažino, išskyrus kritines pastabasarba ataskaitos turinį.Skaičiavimo metodas :Kiekvienas rizikos faktorius yra įvertinamas, priklausomai nuo situacijos (kur nustatomasrizikos lygis) nuo įvertinimo žemas – 1 taškas iki įvertinimo aukštas – 5 taškai. Taškųskaičiavimo paaiškinamoji lentel÷ apibr÷žia, kaip turi būti įvertinti rizikos faktoriai.Rezultatas būtų bendras taškų skaičius, kuris apibr÷žtų rizikos lygį nuo 8 iki 40 taškų:1) žema rizika: mažiau 13 taškų,2) vidutin÷ rizika: tarp 14 ir 27 taškų,3) aukšta rizika: daugiau kaip 28 taškai.Nurodytieji taškai yra perskaičiuojami į procentinį lygį (dalijami į 40) ir palyginami supinigine siekiamos gauti paramos verte. Paramos vertę sudauginę su procentiniu rizikosįvertinimo santykiu, gauname sulyginamąją projekto vertę pagal rizikos laipsnį.Šių skaičiavimų rezultatas turi nurodyti, kurie darbai (projektai) turi pirmumą. Tačiau taineturi būti tik vienintel÷ gair÷ planuojant auditą. Audito atranka turi būti atliekamakompleksiškai bei atsižvelgiant į veikimo būdus, įskaitant veiksmus vykdomojoje institucijojebei paraiškų tikrinimą jų įgyvendinimo metu.Rizikos faktoriusReguliavimokompleksiškumasPakopinis lygisVeiksmų tipai irfinansavimasKontrol÷s aplinkaAnksčiau nustatytineatitikimai/klaidosAnkstesni auditai/nepriklausoma kontrol÷Žem Vidutini Aukštas Visoass1 2 3 4 5

Galutinio l÷šų gav÷jo tipasIš visoTaškaiPinigin÷ paraiškos vert÷Rizika, susijusi suparaiškos pinigine verteTaškų skaičiavimo paaiškinimaiReguliavimokompleksiškumasPakopinis lygisVeiksmų tipai irfinansavimasGalutinio l÷šų gav÷jo tipasKontrol÷s aplinkaAnkstesni auditai /nepriklausoma kontrol÷Anksčiau nustatytineatitikimai / klaidosŽemasReguliavimasyra paprastas,lengvaisuprantamas.Vadovaujantisdepartamentasyra galutinisgav÷jas.Parama skirtaįsigytiapibr÷žtamturtui/materialus,garantinis/ suskaičiuojamas.Viešasissektorius, senaiįkurta irįsitvirtinusiįmon÷, gerasvardas.Gerai parengtaspersonalas, visadarbo diena,maža kadrųkaita, susipažinęsu reguliavimu.Auditai/patikrinimainuolat atliekami/ neseniai.Anksčiauneatitikimų/klaidųnenustatyta.VidutinisAukštasKompleksiškasreguliavimas, kaipdaugelio programųpalaikymas, daugpalaikomųelementų.4 ar daugiau lygiųnuo skirstančiodepartamento ikigalutinio gav÷jo.Bendras projektofinansavimas,neapčiuopiamasrezultatas,nesuskaičiuojamas.Privati, neseniaiįkurta įmon÷, neturireputacijos.Neparuoštaspersonalas, laikinaidirba, nepatyręs,nesusipažinęs sureguliavimu.Anksčiau auditaiatlikti nebuvo.Anksčiaunustatytos klaidos/neatitikimai.

8.4.3 3 pavyzdys1. Nustatomos visos vidaus audito tarnybos audituotinos veiklos sritys, pavyzdžiui:1) vidaus kontrol÷s sistema,2) išlaidos ir investicijos,3) informacin÷s sistemos (kompiuterizuotos ir nekompiuterizuotos),4) programos,5) sutartys,6) turto apsauga,7) viešojo juridinio asmens struktūriniai padaliniai, pavaldūs bei reguliavimo sričiai priskirtiviešieji juridiniai asmenys,8) funkcijos (pirkimas, pardavimas, automobilių eksploatavimas ir t. t.),9) ūkinių operacijų ir įvykių apskaita (pirkimo, turto, išmok÷jimų, investicijų apskaita),10) finansinių ataskaitų projektai.2. Įvertinama visų audituotinų veiklos sričių rizika ir prioritetiniai audituotinisubjektai.2.1. kiekvienos apibr÷žtos srities rizika nustatoma remiantis rizikos veiksniais ir jųlyginamąja dalimi (svorių dimensija).2.1.1. Rizikos veiksniai – kriterijai, taikomi nustatyti galimą sąlyginę reikšmę ir tikimybęsąlygų ar įvykių, galinčių daryti neigiamą įtaką institucijai. Nustatytas rizikos veiksnių skaičiusturi būti ribotas, tačiau pakankamas, kad būtų galima įsitikinti, jog vertinama tinkamai.Rizikos veiksniai gali būti:1) moralinis klimatas,2) personalo kompetencija, tinkamumas ir sąžiningumas,3) turto dydis, likvidumas,4) finansin÷s bei ekonomin÷s sąlygos, operacijų kiekis,5) konkurencijos sąlygos,6) veiklos sud÷tingumas ir kintamumas,7) tiek÷jų bei klientų ir vyriausyb÷s priimtų norminių aktų įtaka,8) kompiuterizuotų informacijos sistemų lygis,9) geografinis veiklos išd÷stymas,10) organizaciniai, operaciniai, technologiniai ar ekonominiai pokyčiai,11) vadovų sprendimai,12) ankstesnių auditų datos ir rezultatai,13) audito metu nustatytų faktų pripažinimas ir veiksmai, kurių imtasi jiems ištaisyti.2.1.2. Kiekvienos apibr÷žtos srities rizika pagal pasirinktus veiksnius gali būti įvertinama,naudojant tokią svorių dimensijos trijų skaičių skalę (1 – esant mažam svoriui, 2 – esantvidutiniam svoriui, 3 – esant dideliam svoriui):2.1.2.1 Vidaus kontrol÷s įvertinimas:1) tinkama ir efektyvi (dimensijos svoris – 1),2) vidutinio lygio, su keletu trūkumų, ne visiškai tinkamai įdiegta (dimensijos svoris – 2),3) silpna (dimensijos svoris – 3).2.1.2.2. Pakeitimų/reorganizacijos vertinimas:1) stabili struktūra, nežymūs pasikeitimai (dimensijos svoris – 1),2) maži pasikeitimai, bet nereguliarūs ir nereikšmingi (dimensijos svoris – 2),3) dideli pasikeitimai, įtakojantys personalą, taisykles ir procedūras (dimensijos svoris – 3).

2.1.2.3. Struktūros kompleksiškumo vertinimas:1) pilno kompleksiškumo (dimensijos svoris – 1),2) vidutinio kompleksiškumo (dimensijos svoris – 2),3) nekompleksiška (dimensijos svoris – 3).2.1.2.4. Sąveikos su kitomis struktūromis įvertinimas:1) silpna, nedaro įtakos kitoms struktūroms (dimensijos svoris – 1),2) vidutin÷ (dimensijos svoris – 2),3) stipri, tiesiogiai susijusi su kitomis svarbiomis struktūromis (dimensijos svoris – 3).2.1.2.5. Asignavimų arba išlaidų lygio vertinimas:1) žemas (dimensijos svoris – 1),2) vidutinis (dimensijos svoris – 2),3) aukštas (dimensijos svoris – 3).2.1.2.6. Išorin÷s/trečiojo dalyvio įtakos vertinimas:1) maža (dimensijos svoris – 1),2) vidutin÷ (dimensijos svoris – 2),3) didel÷ (dimensijos svoris – 3).2.1.2.7. Laiko pra÷jusio po paskutinio audito vertinimas:1) iki 2 metų (dimensijos svoris – 1),2) nuo 2 metų iki 4 metų (dimensijos svoris – 2),3) 4 metai ir daugiau (dimensijos svoris – 3).2.1.2.8. Vadovyb÷s d÷mesio struktūros funkcionavimui vertinimas:1) didelis (dimensijos svoris – 1),2) vidutiniškas (dimensijos svoris – 2),3) mažas (dimensijos svoris – 3).2.1.2.9. Finansinio nestabilumo galimyb÷s įvertinimas:1) žema (dimensijos svoris – 1),2) vidutin÷ (dimensijos svoris – 2),3) didel÷ (dimensijos svoris – 3).2.1.2.10. Įtakos ateities sprendimams ir veiksmams vertinimas:1) maža (dimensijos svoris – 1),2) vidutin÷ (dimensijos svoris – 2),3) didel÷ (dimensijos svoris – 3).2.1.2.11. Personalo kvalifikacija ir patirtis:1) didel÷ patirtis ir aukšta kvalifikacija (dimensijos svoris – 1),2) vidutinio lygio patirtis ir kvalifikacija (dimensijos svoris – 2),3) maža patirtis ir kvalifikacijos stoka (dimensijos svoris – 3).2.1.2.12. Visuomen÷s nuomon÷s įvertinimas:1) aukšta (dimensijos svoris – 1),2) vidutin÷ (dimensijos svoris – 2),3) žemo lygio (dimensijos svoris – 3).

2.1.3. Bendras apibr÷žtos srities veiksnių rizikos lygis vertinamas pagal gautądimensijos svorio taškų skaičių:1) maža rizika – iki 20 taškų,2) vidutin÷ rizika – nuo 21 iki 30 taškų,3) didel÷ rizika – 31 taškas ir daugiau.

1 lentel÷: Apibr÷žtos srities rizikos įvertinimasNr. RIZIKOS VEIKSNIAISUTEIKTASSVORIS1. VIDAUS KONTROLö 32.PASIKEITIMAI/REORGANIZACIJA33. SISTEMOS KOMPLEKSIŠKUMAS 14. SISTEMOS SĄVEIKA 15. PAJAMŲ/IŠLAIDŲ LYGIAI 16.IŠORöS/TREČIOJO DALYVIOPOVEIKIS37. LAIKAS PO PASKUTINIO AUDITO 28. VADOVYBöS SUSIRŪPINIMO LYGIS 39.GALIMI NERAMUMAI ARFINANSINIS NESTABILUMAS10. ĮTAKA ATEITIES SPRENDIMAMS 311.PERSONALO KVALIFIKACIJA/PATIRTIS112. VISUOMENöS NUOMONö 2IŠ VISO TAŠKŲ 241Pavyzdyje pateiktos srities rizika yra vidutinio lygio, nes įvertinta 24 dimensijos svoriotaškais. Tokiu būdu rizikos lygis – didelis, vidutinis arba mažas – jau bus nustatytas visomsapibr÷žtoms struktūroms.2.2. Pagal apibr÷žtų sričių rizikos įvertinimą nustatomi vidaus audito prioritetai, t.y.eiliškumas ir dažnumas.2.3. Apibr÷žtos sritys turi būti klasifikuojamos į dideles, vidutines, mažas ir kiekvienaikategorijai turi būti priskirtas atitinkamų dienų skaičius vidaus auditui. Pavyzdžiui:1) didel÷s – 40 dienų,2) vidutin÷s – 25 dienų,3) mažos – 15 dienų.3. Vidaus audito poreikiai įvertinami sudedant apibr÷žtų sričių (didelių, vidutinių,mažų kategorijų) audito darbo dienų skaičių ir jas paskirstant žmogiškiesiemsištekliams. Vidaus audito trukm÷ tur÷tų apimti tik tą laiko tarpą, kurį vidaus auditoriaipraleidžia atlikdami vidaus auditą.Turi būti nustatytas kiekvieno vidaus auditoriaus darbo dienų skaičius. Taip pat nurodomasplanuojamas laikas pažangos steb÷jimui, netik÷tiems darbams, kvalifikacijos k÷limui ir kita.Turimi vidaus auditui ištekliai pateikiami vidaus auditorių darbo dienų skaičių sumažinusteis÷s aktuose nustatytomis nedarbo dienomis (pvz., atostogų, šventin÷mis dienomis).Apibendrintas pavyzdys pateiktas 2 lentel÷je:Apibr÷žtos sritiesPavadinimasdidelis2 lentel÷: Audito poreikių įvertinimasPotencialus vidausaudito lygisRizikosDažnumasdienomisįvertiniMasvidutinismažasIš visoauditodienųIštekliai darbo dienomispagal vidaus auditoriusvyr.auditoriusauditoriustarnybosvadovas

Vidaus kontrol÷sfunkcionavimoįvertinimasVidutin÷ Kas 3metai35 35 35 15 4Valdymas Maža Kas 2 20 20 15 20 2metaiFinansų sektorius Vidutin÷ Kiekv.20 80 20 60 12ketvirįTaikomoji Maža Kasmet 15 15 10 15 2programaInformacin÷ Vidutin÷ Kasmet 35 35 35 15 13sistemaTurto apsauga Maža Kasmet 15 15 15 1Pavaldi „A“ Maža Kas 4 35 35 35 20 3institucijametaiPavaldi „B“ Vidutin÷ Kas 2 20 20 20 20 2institucijametaiIš viso audito255 170 180 39dienųNetik÷tų trikdžiųdienos, pažangossteb÷jimas, kt.30 20 161Iš viso vidausaudito poreikisTurimi auditoištekliai200 200 200200 200 200Kai turimų vidaus audito išteklių neužtenka patenkinti vidaus audito poreikiams, metinisvidaus audito darbo planas rengiamas pagal turimus vidaus audito išteklius.

9.1. Audito etapaiVIDAUS AUDITO PROCESAS IR JO ETAPAIAUDITO PROCESASVidaus audito etapai yra audito planavimas, audito atlikimas (audito įrodymų rinkimas),ataskaitos projekto ir ataskaitos rengimas.Audito planavimo apima:1) išankstinį planavimą (apžvalgą), kurio metu surenkama informacija apie audituotinusobjektus ir atnaujinama jau anksčiau tur÷ta informacija;2) audito strateginių ir metinių planų sudarymą, kurio metu nustatoma audito strategija, atskirųauditų atlikimo darbo koordinavimas, paskiriami auditoriai konkretiems auditams atlikti,nustatomi rizikos veiksniai, auditų mastas, atliekamų procedūrų pobūdis, atlikimo laikas irt.t.;3) audito programos parengimas – smulkus darbų aprašymas. Faktiškai tai yra atskiro auditoatlikimo planas.Audito atlikimas (audito įrodymų rinkimas) – pakankamų, tinkamų ir patikimų įrodymų,reikalingų parengti audito ataskaitai, surinkimas. Auditui reikalingi įrodymai renkami įvairiais būdais,naudojant įvairias audito procedūras.Audito ataskaitos projekto ir ataskaitos rengimas – baigiamasis audito proceso etapas. Surinktųaudito įrodymų pagrindu rengiamas veiklos audito ataskaitos projektas bei galutin÷ ataskaita.Planuojant auditą, svarbu tinkamai parinkti vertinimo kriterijus. Kriterijai tur÷tų būti parinktitaip, kad juos galima būtų sulyginti su tais veiklos kriterijais, kuriuos vertindamas savo veikląnaudoja viešasis juridinis asmuo, kad jie būtų patikimi bei suvienodinti visiems tos rūšies veiklosaudito objektams.1.2. Išankstin÷ apžvalga (planavimas)Išankstin÷ apžvalga yra būtina tam, kad auditorius suprastų audito subjektą, jo tikslus, veikloskryptis, veikloje naudojamų išteklių pobūdį, gal÷tų numatyti audito objektus bei gal÷tų nuspręsti kurpotencialiai gal÷tų būti patobulinti viešajame juridiniame asmenyje vykstantys procesai, kaip parengtiatskirų auditų programas. Audituotinų objektų apžvalga tur÷tų būti nuolat atnaujinama.Išankstin÷s apžvalgos metu auditorius tur÷tų surinkti ir įvertinti informaciją apie subjektobendrą būklę ir aplinką, organizacinę struktūrą, tikslus, veiklą, planus, išteklius, vidaus kontrol÷sprocedūras bei būklę. Surinkta informacija tur÷tų būti panaudota sudarant rizikos modelį beinustatant audito poreikį, t. y.:1) sritis, kuriose naudojama daug išteklių;2) rizikos faktorius, rizikos sritis;3) numatant audituotinus objektus bei jų prioritetą.Išankstin÷s apžvalgos metu gali būti nagrin÷jami tokie klausimai:1) įstatymų ir teis÷s aktų laikymasis,2) funkcijų bei programų atitiktis nuostatams, įstatymams,3) veiklos planų įvertinimas,4) projektų, finansuojamų iš ES l÷šų, apžvalga,5) tarpinstitucinių programų vykdymas,6) vidaus kontrol÷s vertinimas,7) kitų auditorių ataskaitos,8) padalinių nuostatai bei jiems priskirtos funkcijos,9) pavaldžių įstaigų funkcijos,

10) kita informacija.Nustačius vidaus audito poreikį bei išnagrin÷jus VAT personalo panaudojimo galimybes,turi būti numatytas audito atskirose srityse atlikimo cikliškumas, sudarytas metinis beistrateginis audito planai (sudaro vidaus audito tarnybos vadovas).9.3. Strateginis planavimasStrateginis planavimas turi apimti VAT veiklos planavimą trejų metų laikotarpiui,atsižvelgiant į viešojo juridinio asmens strategiją, programas, planus, vidaus kontrol÷ssistemos įvertinimą.Jei audituojamojoje srityje atliekamos rizikingos funkcijos, vyksta nuolatiniai pokyčiaiprocesuose, sistemose, valdyme arba keičiasi teisiniai reikalavimai, tokios srities auditą reikiaatlikti dažniau, galbūt kiekvienais metais.Strateginis planavimas turi užtikrinti:1) efektyvų veiklos audito programų sudarymą bei vykdymą,2) sudarytų audito programų visapusiškumą ir kokybiškumą,3) kad, audito prioritetai kokybiškai nustatyti,4) išteklių panaudojimo kaštų kontrol÷s efektyvumą,5) audito atlikimo cikliškumą bei tinkamą procesų steb÷jimą ir kontrolę.Strateginiame VAT veiklos plane reik÷tų numatyti preliminarius sričių, kurių auditas busatliktas, sąrašus ir pateikti informaciją, kokie svarbiausi auditai bus atliekami kiekvienaismetais. Vienais metais galima skirti daugiau d÷mesio rizikos valdymo klausimams, kitaismetais – valdymo ataskaitoms ir t.t. Strateginis audito planas turi atitikti visos organizacijosilgalaikius planus, strategiją ir metinius planus bei organizacijos skyrių veiklą.9.4. Metinis planavimasMetiniame plane turi būti tiksliai numatyta, kas bus daroma tais metais. Plane turi būtiišvardinta: audito objektas, audituojamos sritys, ankstesnio vidaus audito data, vidaus auditotema, vidaus audito atlikimo trukm÷ (pradžia, pabaiga), jei reikia ir audituotinos veiklosapžvalga, vidaus audito programos rengimas, konkretūs vidaus audito vykdytojai bei reikiamijam atlikti ištekliai. Jame turi būti numatyti ne tik atskiri vidaus auditai, bet ir kita VAT veikla(kaip personalo mokymas, kvalifikacijos k÷limas ir t.t).Metiniame plane reikia numatyti laiką mokymuisi, VAT darbo metodų gerinimui,galimiems ligos atvejams ir atostogoms. Daugelyje audito tarnybų apie 10 – 20 % kiekvienoauditoriaus darbo laiko n÷ra griežtai paskirstoma tam, kad būtų galima tinkamai reaguoti įspecialius vadovyb÷s pavedimus arba vykdyti bet kokias kitas skubias užduotis, kurios galiatsirasti metų b÷gyje.9.5. Atskiro audito planavimasPlanavimo procesas remiasi 400 standartu (Audito darbo atlikimas), kuriame sakoma, kadkiekvienas auditas turi būti suplanuotas (410 standartas), o planas turi būti dokumentuotas.Planas susideda iš tokios informacijos:9.5.1 Audito tikslai ir darbo apimtisAudito tikslai yra bendrieji teiginiai, apibr÷žiantys, kod÷l bus atliekamas auditas, konorima pasiekti, kuo reikia įsitikinti. Darbo apimtis priklauso nuo siekiamų tikslų bei audito

procedūrų (tikslų pasiekimo priemonių). Tikslai nustatomi atsižvelgiant į audituojamojoobjekto rizikos veiksnius.9.5.2. Pagrindin÷s informacijos surinkimasReikia surinkti tokią pagrindinę informaciją: organizacijos misijos apibūdinimas, tikslai,planai, organizacin÷ struktūra, pareigybių aprašymai, politikos ir procedūrų vadovai,informacija apie biudžetą, veiklos rezultatai, ankstesnio audito darbo dokumentai ir ataskaitos,išor÷s audito ataskaitos, susirašin÷jimo dokumentai, susitikimų protokolai ir t.t. Išoriniuosešaltiniuose jūs tur÷tum÷te paieškoti panašaus audito informacijos ir pritaikyti ją savoatliekamame audite.9.5.3. Biudžeto numatymasReikia numatyti, kokie ištekliai bus reikalingi: kas atliks auditą, kada numatyti visas suauditu susijusias išlaidas.9.5.4 Visų, kuriems reikia žinoti apie auditą, informavimasPrieš pradedant auditą, apie būsimą auditą informuojamas audituojamasis ir jo vadovyb÷.Vidaus auditorius parengia preliminarų audito planą, suorganizuoja įžanginį susitikimą suvadovaujančiais darbuotojais, atsakingais už veiklą, kuri bus tikrinama. Šiame susitikimeaptariami tokie klausimai:1) prisistačius pačiam, pristatoma vidaus audito tarnyba,2) audito tikslai ir darbo apimtis,3) audito atlikimo laikas,4) auditui priskirti vidaus auditoriai,5) keitimosi informacija procesas audito metu,6) srities, kurios auditą rengiamasi atlikti, veiklos sąlygos ir operacijos, įskaitant naujausiuspakeitimus valdymo arba pagrindin÷se sistemose,7) vadovyb÷s keliami klausimai arba prašymai,8) vidaus audito skyriaus procedūrų arba procesų aprašymas,Reikia parengti susitikimų metu aptartų klausimų santrauką ir priimtų išvadų protokolą, jįišdalinti atitinkamiems asmenims, ir prid÷ti prie audito darbo dokumentų.9.5.5. Preliminaraus tyrimo atlikimasTam, kad būtų geriau susipažįstama su ta organizacijos dalimi, kurioje bus atliekamasauditas, su jos rizika ir kontrole, nustatyti, kokiai sričiai skirti daugiausia d÷mesio, reikiaprad÷ti nuo informacijos rinkimo ir analiz÷s. Išankstinis tyrimas tur÷tų detalizuoti metinioplano, strateginio plano sudarymo bei srities rizikos įvertinimo metu surinktą informaciją.Atlikus išankstinį tyrimą, jau galima patikslinti audito tikslus, užduotis bei sudaryti auditoprogramą (planą). Išankstinis tyrimas turi būti kruopštus, pakankamai trumpas, tačiau paremtassvarbiais, patikimais įrodymais.Peržiūrint įvairius dokumentus, strategijas, metinius planus, biudžetą, padalinių nuostatus,darbuotojų skaičių , jų atsakomyb÷s ribas, susitikimų protokolus ir ataskaitas, galimasusidaryti gana pakankamą vaizdą apie tai, ką daro toji organizacijos dalis, geriau suprastitikrinamą veiklą, nustatyti reikšmingas sritis, kurioms reikia skirti daugiau d÷mesio auditometu ir sukaupti informaciją, kuri bus panaudota atliekant auditą. Iš šios informacijos galimaspręsti, kokios galimos problemos ir koks yra vidaus kontrol÷s lygis.

Jeigu bus vertinamos specifin÷s veiklos sritys, kaip, pvz., ligoninių aprūpinimas įranga,tai neaiškiems, specifiniams klausimams išspręsti vidaus auditorius tur÷tų pasitelkti tossrities tinkamus specialistus iš viešojo juridinio asmens personalo.Taigi, išankstinis tyrimas tur÷tų apimti:1) pagrindinių potencialiai rizikingų veiksnių įtaką,2) audito įrodymų surinkimo būdus, jų reikiamą kiekį,3) įvertinimus ir metodiką, kuria remiantis bus analizuojami surenkami duomenys,4) audito atlikimo laiką,5) kokios patirties reikia vidaus auditui atlikti ir kiek tam reikia auditorių darbo valandų,6) darbo dokumentų struktūrą.Preliminarus tyrimas prieš atliekant tam tikrą vidaus auditą reikalingas dar ir tam, kad po jogali paaišk÷ti, kad numatytu laiku, atlikti numatytą vidaus auditą n÷ra galimybių ir joatlikimo laikas turi būti nukeltas v÷lesniam laikotarpiui, kai bus išspręstos iškilusiosproblemos. Pavyzdžiui auditui atlikti gali iškilti tokie trukdžiai:1) kitų auditorių ar institucijų tikrinimas tuo pačiu laikotarpiu;2) audito atlikimas nebus naudingas, pvz., d÷l veiklos nutraukimo;3) negalima surinkti pakankami patikimų, teisingų duomenų, kurių reikia vidaus audituiatliktu;4) n÷ra pakankamos kvalifikacijos vidaus auditorių,5) kitos priežastys.9.5.6. Vidaus kontrol÷s įvertinimasAtliekant tiek išankstinį, tiek esminį sistemos vertinimą, reikia:1) nustatyti riziką, susijusią su vidaus audito tikslais, nuo kurios tur÷tų apsaugoti efektyvikontrol÷s sistema;2) nagrin÷jant procedūrų vadovus, instrukcijas darbuotojams, kalbantis su jais ir pan.,išsiaiškinti, kokia kontrol÷ yra naudojama siekiant išvengti nustatytos rizikos. Taip pat reikiaišsiaiškinti, kurios sritys turi būti daugiausia kontroliuojamos;3) įsitikinti, ar tokio tyrimo rezultatai pagrįsti dokumentais (struktūrin÷mis schemomis,aprašymais ir pan.);4) pasitikrinti, ar gerai supranta sistemą, tiesiogiai dalyvaujant atliekant keletą sistemosoperacijų. Toks tiesioginis dalyvavimas paprastai yra pats efektyviausias audito atlikimobūdas, nes vidaus auditorius tada gali susipažinti praktiškai su įvairiais proceso etapais irnustatyti papildomus kontrol÷s taškus;5) įvertinti esamą kontrol÷s efektyvumą, atsižvelgiant į rizikos veiksnius, susijusius sutikrinama veikla.Vidaus auditorius gali parengti klausimynus apie vidaus kontrolę arba pagrindinius kontrol÷sklausimus, kurie pad÷s jam atlikti kontrol÷s efektyvumo įvertinimą.Vidaus auditorius gali įvertinti vidaus kontrol÷s sistemos patikimumą, pasinaudodamas tokiaskale:labai gera - jeigu visa rizika yra tinkamai kontroliuojama, tai kontrol÷ vykdoma efektyviai;gera- jeigu visa rizika yra tinkamai kontroliuojama, tai kontrol÷ vykdoma efektyviai,išskyrus nedideles išimtis;vidutiniška - jeigu visa rizika yra tik tam tikru lygiu kontroliuojama, tai kontrol÷ gali kartaisbūti nevykdoma;bloga - jeigu ne visa rizika yra kontroliuojama, ir/arba kontrol÷ gali dažnai būtinevykdoma.

9.5.7. Kontrol÷s tikrinimo atlikimasPaprastai neužtenka atlikti vien tik išsamų vidaus kontrol÷s sistemos įvertinimą. Vidausauditorius taip pat turi nustatyti, ar iš tikrųjų kontrol÷ audituojamuoju laikotarpiu buvo vykdomaefektyviai ir nuosekliai.Nustatytas vidaus kontrol÷s operacijas reikia patikrinti pasirinkus keletą sandorių arbaoperacijų, kurios turi būti kontroliuojamos. Kadangi vidaus auditorius siekia įvertinti praktinįkontrol÷s efektyvumą, tai pavyzdžių atranka ir atliekamo tikrinimo pobūdis turi užtikrinti, kad:1) gaunama pakankamai informacijos, kad kontrol÷ buvo vykdoma nuosekliai laiko atžvilgiu(pvz., kai pagrindinių darbuotojų nebuvo ir pan.);2) gaunama pakankamai informacijos, kad atliekant visų rūšių sandorius, įeinančius į sistemą,kontrol÷ buvo vykdoma nuosekliai (pvz., didelių apimčių, mažaverčiai sandoriai, neįprastisandoriai, iš naujo apiforminami sandoriai, nes jie buvo sistemos atmesti ir pan.).Vidaus auditorius pats turi nuspręsti, kiek sandorių arba operacijų reikia patikrinti tam, kadbūtų galima surinkti pakankamai įrodymų, jog kontrol÷ veikia tinkamai. Priimant tokįsprendimą, reikia atsižvelgti į:1) kontrol÷s reikšmę visoje sistemoje,2) lygį, kuriuo vidaus auditorius pasitiki kontrol÷s sistema, bei vidaus audito nagrin÷jamo laikoperiodą,3) sistemoje apdorojamų /forminamų sandorių įvairovę ir pobūdį,4) faktą, kad dauguma kontrol÷s patikrinimų įrodo ne tai, kad kontrol÷ veikia, bet tai, kadsistemoje n÷ra klaidų (,,neigiamas “ įrodymas).9.5.8. Kontrol÷s tikrinimo rezultatų įvertinimasAtlikęs kontrol÷s patikrinimą, vidaus auditorius turi priimti sprendimą, kiek jis galipasitik÷ti vidaus kontrol÷s sistema ir kiek reik÷s atlikti išsamių patikrinimų tam, kad būtųgalima nustatyti kontrol÷s patikimumo lygį. Kontrol÷s patikrinimas suteikia vidaus auditoriuipapildomos informacijos apie šios sistemos veikimą, įgalina jį patvirtinti arba pakoreguoti savopirminius sprendimus d÷l vidaus audito atlikimo apimties, rizikos veiksnių, tikrinimo sričių.9.5.9. Audito programos parengimasRemiantis preliminariu tyrimu, suformuluojama vidaus audito programa (detalus auditoplano aprašymas), kur nustatoma:1) audito informacijos rinkimo, analiz÷s, nagrin÷jimo ir dokumentavimo procedūros,2) audito tikslai,3) audito kriterijai, metodologija,4) kiekvieno audito etapo tikrinimo apimtis ir laipsnis, įskaitant ribojančius veiksnius, kuriųreikia apibr÷žtiems tikslams įgyvendinti,5) kokius techninius aspektus, riziką, procesus ir sandorius reikia tikrinti,6) reikiami techniniai konsultantai,7) tikrinimo pobūdis ir apimtis,8) skiriamas auditui laikas bei jo paskirstymas.Vidaus audito programą reikia parengti prieš pradedant vidaus auditą; ją galima keisti, jeiatliekant auditą, toks poreikis atsiranda.Tam, kad vidaus auditorius gal÷tų padaryti aiškias išvadas, audito tikslai audito programojeturi būti aiškiai apsvarstyti ir nurodyti. Programoje tur÷tų būti aiškiai apibr÷žtos audituojamossritys, jų rizika.

Vidaus audito mastas bei atlikimo terminai paprastai būna jau nustatyti planavimo metu.Tačiau vidaus audito programoje tiek audito mastas, tiek terminai tur÷tų būti patikslintiatsižvelgiant į išankstinio tyrimo rezultatus.Sudarydamas audito programą, vidaus auditorius tur÷tų atsižvelgti į potencialiai rizikingusprocesus bei didel÷s rizikos sritis:1) svarstoma politikos sritis, organizacija, veikla, programa arba funkcija netolimoje praeityjenebuvo audito nagrin÷jimo arba vertinimo dalykas;2) kai kyla rizika d÷l blogo finansinio planavimo, vadovavimo, veiklos, pvz.:- staigiai did÷ja panaudojamų finansinių ar biudžetinių l÷šų sumos, reikšmingi vykdomųprogramų ar veiklos krypčių pasikeitimai;- rizikingos sritys (viešųjų pirkimų sutartys, aukštos technologijos projektai, aplinkosapsaugos projektai ir t.t.);- nauja ar neatid÷liotina veikla;- sud÷tingos valdymo struktūros, neaiški atsakomyb÷ ir atskaitomyb÷;- kai dalyku potencialiai gali dom÷tis ar šiuo metu domisi Seimas, Vyriausyb÷ arbavisuomen÷;- kai visos iš vidaus audito kylančios išvados gali lemti naujų arba keičiamų teis÷s aktųformuluotę.9.5.10. Audito programos patvirtinimasVAT vadovas turi pasirašytinai patvirtinti vidaus audito darbo programą (planą). Bet kurievidaus audito programos (plano) pakeitimai taip pat turi būti patvirtinti VAT vadovo.9.6. Audito įrodymai (faktin÷s medžiagos rinkimas darbo vietoje)9.6.1 Audito įrodymų tinkamumasReikia surinkti visą informaciją, susijusią su vidaus audito tikslais ir darbo apimtimi(audito įrodymai).Pagrindiniai reikalavimai audito įrodymams yra:1) jų pakankamumas, t. y. vidaus auditorius turi surinkti reikiamą kiekį informacijos, kadgal÷tų pagrįsti pateiktas išvadas bei duotas rekomendacijas;2) tinkamumas, t. y. vidaus auditorius turi surinkti tokią informaciją, kuri atitiktų vidausaudito tikslus;3) patikimumas, t. y. nešališki įrodymai, kurie priklauso nuo informacijos pobūdžio ir šaltinio.Audito įrodymų pakankamumą, tinkamumą ir patikimumą turi įvertinti pats vidausauditorius, atsižvelgdamas į:1) problemos apimtį ir įtaką audituojamajam objektui,2) patirtį, įgytą ankstesnio audito metu,3) audito procedūrų rezultatus, nustatytus vidaus audito metu,4) vidaus audito tikslus,5) įrodymų gavimo šaltinius ir pobūdį.9.6.2 Audito procedūrosNagrin÷dami ir vertindami surinktą informaciją, vidaus auditoriai turi naudoti procedūras:tikrinimą, skaičiavimą, patvirtinimą, steb÷jimą, apklausą, tiesioginį steb÷jimo, analitines irkitas procedūras. Vidaus auditorius pats pasirenka audito procedūras, atsižvelgdamas į auditotikslus, apimtis ir sud÷tingumą. Tod÷l negali būti vienodų procedūrų visiems vidaus audito

atvejams. Prireikus, procedūros (jų rūšis ir skaičius) gali būti pakeistos, prapl÷stos arbaapribotos.Bet kuriuo atveju vidaus auditorius, rinkdamas audito įrodymus, informaciją turiišanalizuoti audituotino objekto dokumentus. Tai gali būti metin÷s ir kitos finansin÷sataskaitos, projektavimo dokumentai, korespondencija, pranešimai, instrukcijos, auditoriųataskaitos. Siekdamas pagrįsti surinktus vidaus audito įrodymus, ypač svarbius arbaprieštaringus dokumentus, pagrindžiančius išvadas, vidaus auditorius tur÷tų pasidarytipastarųjų dokumentų kopijas. Tikrinimas atliekamas dviem būdais: dokumentiniu ir natūriniu.Šiuo atveju reikia taipogi nuspręsti kokia tvarka (chronologine ar sistemine) bei kokiu metodu(formaliuoju ar palyginimo) bus tikrinami dokumentai. Tikrinant formaliuoju metodu,nustatoma ar dokumentai turi visus reikalingus rekvizitus bei vizas, ar teisingi skaičiavimai, arteisinga forma. Tikrinant palyginimo metodu, lyginami įrašai, padaryti keliuose dokumentuoseapie tą pačią operaciją ar įvykį. Atliekant natūrinį tikrinimą, tikrinami veiklos produktai,nematerialusis ir materialusis turtas ir gauta informacija lyginama su įrašais dokumentuose.Skaičiavimą, rekomenduojama atlikti suradus klaidą, abejojant ataskaitos arba kitossantraukos pagrįstumu ar audituojamo subjekto pateikta informacija.Patvirtinimą rekomenduojama naudoti, kai abejojama informacijos tikrumu, išbaigtumu,turtiniais įgaliojimais, įvykdymu, įvertinimu. Tokia informacija gali būti gaunama, pvz, iš kitųpadalinių, žinybų ir t.t.Taikant steb÷jimo procedūrą, rekomenduojama steb÷ti veiksmus, kuriuos atliekaaudituojamo subjekto darbuotojai. Tai suteikia vidaus auditoriui galimybę nustatyti realiąsituaciją, slypinčią už patikrinimo ataskaitų ir kitų oficialių dokumentų. Jis gali pateiktiaiškesnį esminių problemų vaizdą, kurį galima palyginti su tuo, kas pateikiama oficialioseataskaitose ir kituose dokumentuose.Apklausa gali būti atlikta pateikus klausimus raštu arba pokalbio metu. Tam, kad apklausaduotų didžiausią naudą, pastarajai vidaus auditorius tur÷tų pasiruošti, pvz., susidarytiklausimynus. Svarbu įtikinti apklausiamus darbuotojus atsakyti į klausimus laisvai irnevaržomai. Atliekant apklausą raštu , rekomenduojama parengti ir pateikti audituojamosubjekto vadovui, darbuotojams arba jo klientams klausimų, į kuriuos jie prašomi atsakytiraštu, sąrašą. Klausimai gali būti aprašomieji, tikslinamieji, vertinamieji. Aprašomiejiklausimai yra skirti surinkti dar nežinomai informacijai, pvz., kas ir kaip atsakingas už turtoapsaugą. Tikslinamieji klausimai yra skirti atskirų jau žinomų faktų sutikrinimui ir paprastaiužduodami audito pabaigoje, pvz., kiek sumaž÷jo turto vagysčių, pakeitus apsaugosdarbuotojus. Vertinamieji klausimai, tai klausimai, kuriais siekiama gauti papildomos,paprastai technin÷s, informacijos ir išpl÷sti vidaus auditoriaus žinias apie specifinius procesus,pvz., kokiu būdu veikia prietaisai, atliekantys tam tikras funkcijas. Akivaizdu, kad sudarantklausimynus ar užduodant klausimus vidaus auditorius turi vengti:1) daugialypių klausimų – tai įrodo, kad vidaus auditorius nežino audituojamojo klausimoesm÷s;2) nukreipiamųjų klausimų – vidaus auditorius gali gauti į juos atsakymus, bet vargu ar jietiksliai apibūdins audituojamojo klausimo esmę, nes audituojamasis patiria iš vidausauditoriaus tam tikrą spaudimą arba nurodymą, kaip klausimas turi būti atsakytas;3) neaiškių ar tuščių klausimų, kurie neduos naudos, jeigu tiksliai nebus susieti suaudituojamuoju objektu;4) hipotetinių klausimų, kadangi jie duos tik hipotetinius atsakymus, kurie negali būtinaudojami kaip audito įrodymas.

Jeigu apklausa atliekama žodžiu, tai po pokalbio žodžiu vidaus auditorius tur÷tų parengtiišspausdintą pokalbio santrauką. Rekomenduotina supažindinti pašnekovą su pokalbiosantrauką ir pasiūlyti ją pasirašyti.Analitinių procedūrų taikymas – tai nagrin÷jamo laikotarpio duomenų lyginimas su tokiopat ar panašaus pobūdžio kitų laikotarpių duomenimis, planais, prognoz÷mis, analogų,skirtingų programų, skyrių, įmonių duomenimis. Galima atlikti analitines audito procedūras:santykinę analizę, tendencijų analizę, regresinę analizę, palyginti skirtingų laikotarpių, planų,prognozių ir kitą informaciją. Lyginant skirtingų padalinių arba subjektų duomenis, yrasvarbu, kad:1) lyginamieji duomenys būtų surinkti iš analogiškų subjektų, padalinių, kurių veiklossąlygos yra analogiškos, pvz., jeigu lyginsime didelio ir mažo padalinio veiklos rezultatusjie gali skirtis d÷l darbo pasidalijimo;2) lyginamieji duomenys būtu surinkti naudojant tokius pat kriterijus;3) lyginamieji duomenys būtų surinkti objektyviai, t. y. negalima lyginamųjų objektųpasirinkti siekiant gauti naudingus palyginimui duomenis, bet atmesti kitus.Galbūt efektyviausias audito metodas yra tiesioginio steb÷jimo metodas. Tai reiškia, kadvidaus auditorius stebi ir realiai mato visą procesą. Pavyzdžiui, kai atliekamas viešųjų pirkimųproceso auditas, vidaus auditorius dalyvauja ruošiant kvietimą dalyvauti konkurse, tadaprižiūri pasiūlymų, faktin÷s pirkimo sutarties, prekių pristatymo, mok÷jimo tvarkymoprocesus ir įrašymą į apskaitos sistemą. Šio metodo nauda yra ta, kad vidaus auditorius galifaktiškai matyti visus etapus ir nustatyti, kur reikia papildomų kontrol÷s priemonių. Tačiaureikia pabr÷žti, kad vidaus auditorius netur÷tų daryti išvadų vien remdamasis šiuo metodu irnetaikydamas kitų audito procedūrų. Taikydamas tiesioginio steb÷jimo procedūrą vidausauditorius tur÷tų:1) dalyvauti aktyviai, t. y. nebūti tik pasyviu steb÷toju, tačiau vertinti vykstančius procesus;2) pristatomas tiesiogiai procese dalyvaujančiam personalui, taktiškai paaiškinti, kad jisnesikiša į patį procesą, o tik steb÷s proceso raidą iš šalies;3) netrikdyti darbo proceso arba kaip kitaip neveikti procese dalyvaujančių žmonių elgesio;4) viską, kas stebima, protokoluoti, kadangi v÷liau tai gali pasitarnauti kaip audito įrodymai;5) pasižym÷ti darbuotojų neoficialius pasisakymus.9.7. Rezultatų pateikimas (Ataskaitos)Nustačius svarbią, kritin÷s reikšm÷s turinčią riziką, reikia imtis veiksmų; apie tokią rizikąreikia nedelsiant, vos tik ji paaišk÷ja, informuoti VAT vadovą.Vidaus audito atlikimo metu reikia palaikyti ryšius su audituojamaisiais, juos nuolatinformuoti žodžiu apie tai, kaip vyksta auditas, ir atsiradus bet kokių menkiausių neaiškumų,nedelsiant juos išsiaiškinti. Jei verta juos pamin÷ti galutin÷je ataskaitoje, tai gali būti padaryta,nurodant, kad šie neaiškumai jau išspręsti.Kai kuriais atvejais galima parengti rašytinę tarpinę ataskaitą (pranešimą), ypač jei vidausauditas trunka ilgai ir atsiranda problemų, apie kurias reikia nedelsiant informuoti atsakingusvadovus, kad jie imtųsi atitinkamų veiksmų.Galutin÷ ataskaita turi būti pateikta raštu ir pasirašyta atsakingo auditoriaus. Priešpateikiant galutinę ataskaitą, baigiamojo susitikimo metu vidaus audito metu nustatytus faktusir rekomendacijas reikia aptarti su audituojamaisiais. Taip ataskaitoje išvengiama bet kokiųgalimų nesusipratimų bei klaidų ir aptariamas rekomendacijų įgyvendinimo laikas.Audito ataskaitos kalba turi būti:1) objektyvi (pateikiami faktai, nešališka, be iškraipymų ir išankstinių nuostatų),

2) aiški (suprantama ir logiška),3) glausta (kalbama apie esmę ir vengiama nereikalingų detalių),4) konstruktyvi (tonas ir turinys padeda audituojamiesiems ir skatina teigiamus pokyčius),5) ataskaita turi būti pateiktu laiku (neatid÷liojant).Ataskaitos struktūra tur÷tų būti tokia:1) įžangin÷ dalis (joje nurodoma: vidaus audito atlikimo motyvai, vidaus audito vykdytojai,vidaus audito trukm÷, audituojamas laikotarpis ir t.t.),2) d÷stomoji dalis (joje nurodoma: vidaus audito metu nustatyti faktai, informacija apieaudituojamo subjekto veiklą, palyginimas kaip tur÷tų būti, lyginant su ta pad÷timi, kuriyra),3) išvados ( nuomon÷) (vidaus auditorių vidaus audito metu nustatytų faktų įtakosaudituojamai veiklai įvertinimas),4) rekomendacijos ( pasiūlymai, kaip ištaisyti neigiamą faktų įtaką nustatytą vidaus auditometu),5) priedai (prie ataskaitos prid÷ti eil÷s tvarka sunumeruoti darbo dokumentai).Vidaus audito metu nustatyti faktai turi būti detaliai aprašyti tokia skaitytojui lengvaisuprantama, logiška tvarka:1) kriterijai – nurodoma kokiais standartais, priemon÷mis arba lūkesčiais remtasi, atliekantįvertinimą ir/arba patikrinimą;2) būkl÷ – faktin÷ pad÷tis, kurią vidaus auditorius nustat÷ tikrinimo metu;3) priežastys – nurodomos priežastys, kod÷l yra skirtumų tarp tos būkl÷s, kokia ji tur÷tų būtiir faktin÷s būkl÷s (kod÷l tie skirtumai yra);4) poveikis – kas atsitinka arba gali atsitikti d÷l esamos būkl÷s;5) rekomendacija – ką reik÷tų daryti, kad situacija pager÷tų.Būtų labai pravartu, jei prie kiekvieno nustatyto fakto arba rekomendacijos būtų galimaprid÷ti atsakingų vadovų pareiškimą, ką ir kada jie ketina daryti d÷l nustatytosnepatenkinamos ir rekomenduotos pagerinti būkl÷s.9.8. Pažangos steb÷jimasVidaus auditas nesibaigia tol, kol neatliekamas pažangos steb÷jimas. Reikia patikrinti, kaspadaryta remiantis pateiktomis rekomendacijomis, ar vadovai prisiima atsakomybę už tai, kadniekas nedaroma. Visa tai reikia patikrinti ir dokumentuoti.Reikia skirti audituojamiesiems pakankamai laiko pad÷čiai ištaisyti ir baigiamojosusitikimo metu susitarti, per kiek laiko audituojamieji tai padarys.Jei n÷ra jokių svarbių rekomendacijų, pažangos steb÷jimas gali būti atliekamas sekantįkartą, atliekant šio objekto auditą.Jei reikia daryti didelius ir svarbius pakeitimus, pažangos steb÷jimas gali būti atliekamasnuolat, pvz., telefonu teiraujantis kiekvieną dieną arba savaitę apie aptartų koregavimoveiksmų atlikimą.

VIDAUS AUDITO TARNYBOS VEIKLOS VIDINIS VERTINIMAS1. Vidaus audito tarnybos (toliau vadinama – VAT) veiklos vidinis vertinimas (toliauvadinama – vidinis vertinimas) – vidaus audito kokyb÷s užtikrinimo ir garantavimo programosdalis.2. VAT vidinis vertinimas – nuolatin÷ ir periodin÷ vidaus audito tarnybos veiklosperžiūra, kuria siekiama gerinti VAT veiklos efektyvumą ir rezultatyvumą, užtikrinti VAT veikloskontrolę, skatinti tobul÷jimą profesin÷je srityje bei pad÷ti pasiekti vidaus audito tikslus irpagrindinius uždavinius.3. Vidinis vertinimas atliekamas pačios VAT. Nuolatinę VAT veiklos peržiūrą (toliau –nuolatin÷ peržiūra) atlieka VAT vadovas. Periodinę VAT veiklos peržiūrą (toliau – periodin÷peržiūra) gali atlikti šie vertintojai: VAT vadovas, VAT vadovo paskirtas vidaus auditorius arba jųgrup÷.4. Nuolatinę peržiūrą, kurios metu vertinama atskiro vidaus audito kokyb÷, VATvadovas vykdo nuolat. Jos metu VAT vadovas peržiūri kiekvieno atskiro vidaus audito ataskaitą beidarbo dokumentus, įvertindamas audito programos kokybiškumą, vidaus audito apimtiespakankamumą, ataskaitos struktūrą, ataskaitoje pateiktos informacijos išsamumą ir pakankamumą,vidaus kontrol÷s įvertinimo pagrįstumą, audito procedūrų pasirinkimą, išvadų bei rekomendacijųpagrįstumą, pakankamumą.5. Periodin÷ peržiūra atliekama atsižvelgiant į VAT struktūrą ir VAT vadovodalyvavimą atskiruose vidaus audituose, tačiau rekomenduojama, kad tokia peržiūra būtų atliekamane rečiau kaip du kartus per metus.6. Periodin÷s peržiūros metu nustatoma, ar VAT veikla atitinka Vidaus kontrol÷s irvidaus audito įstatymo bei kitų teis÷s aktų, reglamentuojančių vidaus auditą, nuostatas, ir įvertinamaatlikto vidaus audito kokyb÷. Jeigu vidinį vertinimą atlieka ne VAT vadovas, tai atlikę vidinįvertinimą jo paskirti vertintojai gali jam pateikti rekomendacijas, kaip pagerinti darbą.7. Periodin÷s peržiūros metu darbo dokumentų bei vidaus audito ataskaitos kokyb÷įvertinama pagal vidinį vertinimą atliekančių asmenų bendrą įvertinimą, pavyzdžiui, pagal tokiąskalę: labai gerai, gerai, patenkinamai, blogai, labai blogai. Atlikto vidaus audito kokyb÷svertinimui gali būti panaudoti, pvz., tokie kriterijai: audito programos kokybiškumas, vidaus auditoapimties pakankamumas, pateiktos ataskaitoje informacijos išsamumas ir pakankamumas, vidauskontrol÷s įvertinimo pagrįstumas, audito procedūrų pasirinkimas, išvadų bei rekomendacijųpagrįstumas, pakankamumas.8. Periodin÷s peržiūros metu rekomenduojama užpildyti VAT veiklos įvertinimolentelę. Joje įvertinimo rodikliai, kuriuos pasirenka vertintojai, išreiškiami procentais ir gali būtilyginami su praeitų laikotarpių arba nusistatytais pastoviais rodikliais.VAT veiklos įvertinimo lentel÷ (už laikotarpį nuo… iki…)(procentais)RodiklisVAT darbuotojų skaičiaus santykis su jos etatųĮvertinimasprocentaisPastabos

skaičiumiLaiko, skirto darbuotojų mokymui, santykis surekomenduojamu mokymuisi skirti laiku (40val. 1 vidaus auditoriui per kalendoriniusmetus)Laikas, skirtas vidaus auditams atlikti,palyginti su visu darbo laiku (darbo dienomis)Faktiškai skirto laiko vidaus auditams atliktisantykis su planuotu auditams atlikti laiku(darbo dienomis)Ilgesniais nei metiniame veiklos planenumatytais terminais atliktų vidaus auditųskaičiaus santykis su atliktų vidaus auditųskaičiumiAtliktų vidaus auditų skaičiaus santykis suatliktų planuotu vidaus auditų skaičiumiIš jų: informacinių sistemųVidaus audito ataskaitoje arba rekomendacijųįgyvendinimo planuose nustatytu laikuneįgyvendintų rekomendacijų skaičiaussantykis su priimtų rekomendacijų skaičiumiRekomendacijų, pateiktų ataskaitose, sukuriomis nesutinka audituojamieji, santykis supateiktu rekomendacijų skaičiumiDarbo dokumentų bei vidaus audito ataskaitoskokyb÷s įvertinimas (pagal 7 punktą)9. Vidiniam vertinimui gali būti panaudojami ir audituojamųjų atsiliepimai apie VAT veikląapklausos būdu arba jiems gali būti pateikiamos užpildyti anketos, pavyzdžiui:(Pavyzdys)Nuomon÷ apie atliktą vidaus auditąNor÷tume, kad Jūs įvertintum÷te mūsų atlikto Jūsų institucijoje (struktūriniame padalinyje)vidaus audito kokybę (2003 m. liepos m÷n. 14 d. vidaus audito atskaita).Prašome atsakyti į pateiktus klausimus pagal vertinimo skalę: gerai, patenkinamai, blogai.Kiekvieną klausimą įvertinkite tik vieną kartą. Jeigu negalite atsakyti į klausimą, jo nevertinkite.Eil.nr. Klausimai Įvertinimasgerai patenkinamai blogai1 Vidaus audito tikslas man buvo detaliai paaiškintas2 Buvo atsižvelgta į mano pageidavimus d÷l vidausaudito3 Vidaus audito metu mane informavo apie audito eigąir rezultatus4 Vidaus audito trukm÷ buvo priimtina: kasdieninisdarbas buvo trukdomas minimaliai5 Vidaus auditoriai buvo susipažinę su mūsų veiklosprocesais

6 Vidaus audito pabaigoje buvo aptarti audito rezultatai7 Pateiktos rekomendacijos buvo konstruktyvios irįvykdomos8 Vidaus auditas pad÷jo gerinti veiklą9 Vidaus auditoriai buvo sąžiningi10 Vidaus auditoriai buvo objektyvūs11 Vidaus auditoriai išlaik÷ konfidencialumą10 Vidaus auditoriai buvo profesionalūs irkompetentingiMan labiausiai patiko______________________________________________________________________________Man nepatiko tai, kad____________________________________________________________________________________________________________________________Pageidavimai kitiems auditams______________________________________________________________________________Pareigos, vardas ir pavard÷, data ______________________________________________Užpildytą anketą prašytume sugrąžinti Vidaus audito tarnybos vadovui, kab. … Nr. ... iki … d.Rekomenduojama, kad, atlikus vidaus auditą, VAT veiklą įvertintų bent 3 audituojamieji.10. Vidaus audito tarnybos vidinio vertinimo rezultatai apibendrinami bei saugomi VATvadovo nustatyta tvarka.

11. AUDITO DOKUMENTAIVidaus auditoriai turi tinkamai dokumentuoti audito informaciją darbo dokumentuose,įskaitant vidaus audito planavimo pagrindus ir apimtį, atliktą darbą ir audito metu nustatytusfaktus.11.1. Tinkamai parengtų dokumentų naudaTinkamai parengti dokumentai padeda VAT gerinti savo darbo efektyvumą ir našumą, nes:1) palengvina planavimą,2) pateikia vidaus audito metu nustatytų silpnų vietų, klaidų ir neatitikimų sąrašą,3) pagrindžia vidaus auditoriaus sprendimus, nuomonę ir ataskaitas,4) pasitarnauja kaip informacijos šaltinis rengiant ataskaitas arba atsakant į audituojamųjų arbabet kokius kitokius paklausimus, pateikia atlikto darbo sąrašą, kuriuo galima pasinaudotiateityje,5) įrodo, kad buvo laikomasi vidaus audito standartų ir rekomendacijų bei VAT nustatytųvidaus tvarkos procedūrų,6) gali būti pateikiami kaip įrodymai (prieš arba už) esant pretenzijoms, teismo ieškiniams irvykstant kitiems teisiniams procesams,7) liudija vidaus auditoriaus profesinį tobul÷jimą ir padeda jam tai daryti toliau,8) padeda atlikti patikrinimus, priežiūrą ir užtikrina kokybę (žr. toliau).Tinkamai parengti dokumentai yra ypač svarbūs patikrinimams atlikti, priežiūrai ir kokybeiužtikrinti. Taip yra tod÷l, kad:1) jie padeda tikrinančiajam:- įsitikinti, ar vidaus audito tikslai yra pasiekti,- užtikrinti, kad priskirtas darbas buvo tinkamai atliktas,- įvertinti vidaus auditoriaus audito atlikimo metu priimtus sprendimus bei nustatyti sritis,kuriose dar reik÷tų papildomai padirb÷ti, norint surinkti pakankamai informacijos,reikalingos išvadoms padaryti ir rekomendacijoms pateikti,- efektyviau ir našiau atlikti audito darbo dokumentų patikrinimą bei audito darbuotojųpriežiūrą;2) suteikia pagrindą nepriklausomam kokyb÷s užtikrinimo vertinimui atlikti.11.2. Darbo dokumentų turinysVisi vidaus auditoriaus veiksmai, pateiktos ataskaitose pastabos ir rekomendacijos turi būtipagrįsti darbo dokumentais.Darbo dokumentai yra pagrindinis vidaus auditoriaus atlikto darbo ir išvadų, padarytųesminiais klausimais, registras. Darbo dokumentai įrodo, kad vidaus auditorius reikiamai iratidžiai atliko savo darbą ir padeda vidaus auditoriui atlikti bei prižiūr÷ti auditą.Darbo dokumentuose turi atsispind÷ti visi vidaus audito etapai, pradedant planavimu irbaigiant galutin÷s ataskaitos rengimu. Atsižvelgdamas į turimą patirtį, konkrečius poreikius iraplinką, kiekviena VAT turi pasirengti savo metodus, kaip bus ruošiami, tikrinami ir saugomidarbo dokumentai.Neįmanoma tiksliai išvardinti, kas tur÷tų ir ko netur÷tų būti darbo dokumentuose. Tačiaugalioja bendrasis principas, teigiantis, kad gerai parengtas darbo dokumentų komplektas turi būtiparengtas iki galo ir detalus tiek, kad patyręs auditorius, netur÷jęs jokio ankstesnio ryšio suatliktu vidaus auditu, gal÷tų teigti, kad atliktas darbas pagrindžia išvadas.

Darbo dokumentai tur÷tų būti aiškūs, įskaitomi, iki galo parengti, aktualūs, tikslūs, glausti,tvarkingi ir suprantami. Jei naudojama kompiuterin÷ informacija, tai turi būti aiškiai nurodytatokios informacijos kilm÷, turinys ir vieta.Darbo dokumentai turi būti planuojami ir daugeliu atvejų parengiami pirminiame vidausaudito etape. Jei įmanoma, orientaciniais tikslais galima pasinaudoti ankstesnių metų darbodokumentais.Darbo dokumentuose vidaus auditorius turi nurodyti duomenų (ir kt.) šaltinius, jųpalyginimus, susitarimus ir apdorojimo būdus.Siekiant pad÷ti tikrinančiajam, ypač pad÷ti jam surinkti ir įvertinti vidaus audito informaciją,pagrindžiančią išvadas, rekomendacijas ir ataskaitas, svarbu, kad darbo dokumentuose būtųpateiktos aiškios kryžmin÷s nuorodos. Tokiose nuorodose turi būti aiškiai nurodytas šaltinis ir jovieta. Pažym÷tina, kad tokiam darbui atlikti reikalingas aiškus ir logiškas pradinis visų darbodokumentų žym÷jimas.Išnagrin÷jus visą darbo dokumentų komplektą, tur÷tų būti aišku, kas tikrino, kada, ir koksbuvo tikrinimo rezultatas. Reik÷tų prid÷ti tikrinančiųjų pastabas apie jų pritarimą, nuomonę d÷lkai kurių iki galo neišspręstų ar neaiškių klausimų, kilusių vidaus audito metu.Reikia ypač pabr÷žti, kad atliekant auditą, reikia stengtis surinkti kaip galima daugiaupraktiškai reikiamų dokumentų, kad v÷liau būtų galima žinoti, kas buvo daroma, iš kur gautainformacija ir kaip ši informacija buvo analizuota, kokios išvados padarytos ir kod÷l. Visinormatyvinio pobūdžio dokumentai (vadovai, procedūrų aprašymai ir pan.) gali būti laikomiatskiruose nuolatinio saugojimo segtuvuose, apie tai pažymint darbo dokumentuose.11.3. Einamosios ir nuolatinio saugojimo bylosDarbo dokumentai, susiję su konkrečiais vidaus auditais, vadinami einamosiomis bylomis. Bejų, dažnai sudaromos nuolatinio saugojimo bylos. Jose kaupiama informacija, kuri busnaudojama metai iš metų, atliekant paskesnius konkrečios srities vidaus auditus. Šios bylos yravidaus audito darbo planavimo ir tolesnio darbo atlikimo pagrindas. Jos turi būti nuolatatnaujinamos.11.4. Vidaus audito dokumentų saugojimasLabai svarbu, kad vidaus auditoriai tur÷tų aiškias nuostatas, kaip bus laikomi ir saugojamidokumentai, pagrindžiantys ataskaitų išvadas. Tokios nuostatos turi apimti :1) dokumentų saugojimo laiką iki jų sunaikinimo,2) bylų iš VAT perdavimą į centrinę saugyklą,3) standartinių bylų turinį, rodyklių sudarymą ir bylų ÷mimo tvarką.

VEIKLOS AUDITO YPATUMAIVEIKLOS VIDAUS AUDITO YPATUMAIŠioje dalyje nebus detaliai nagrin÷jamas veiklos vidaus audito planavimas, etapai, rizikosvertinimas, nes tai jau išd÷styta 8 ir 9 skyriuose. Pagrindinis d÷mesys bus skiriamas veiklosvidaus audito (toliau audito) ypatumams, atskiro audito planavimo elementams bei atlikimui,kurie nebuvo aptarti 9 skyriuje.12.1. Bendroji dalisVeiklos auditas – vertinama, ar veikla, programa, institucija yra valdoma ekonomiškai,efektyviai, rezultatyviai. Ekonomiškumas suprantamas kaip taupus išteklių naudojimasnepakenkiant veiklos rezultatų kokybei. Efektyvumas suprantamas kaip santykis tarp pasiektųrezultatų ir šiems rezultatams gauti panaudotų išteklių. Rezultatyvumas suprantamas kaipnustatytų tikslų pasiekimo lygis, taip pat santykis tarp padarytų išlaidų ir realiai pasiektoefekto.Taigi, veiklos audito požiūriu viešojo juridinio asmens pad÷tis būtų ideali, kai viešasisjuridinis asmuo viršytų užsibr÷žtus tikslus, patirdamas visų rūšių minimalias sąnaudas. Kartuviešojo juridinio asmens veikla turi atitikti įstatymų ir poįstatyminių aktų normas,administravimo ir valdymo politiką. Praktikoje tai reiškia, kad prek÷s, gamybin÷s atsargosperkamos žemiausia prieinama kaina, atsižvelgiant į reikalaujamą kokybę. Visos jospanaudojamos planams, tikslams pasiekti ir viršyti, tačiau jų panaudojama mažiausiai.Pavyzdžiui, atliekant ligoninių ir poliklinikų statybos proceso auditą, kurio tikslaspagerinti sveikatos priežiūrą, vidaus auditas tur÷tų apimti:1) statybos sutarčių ir projekto vykdymo kontrol÷s procedūras, nustatyti kaip statybosprocese (įskaitant įrangą) perkamos medžiagos, jų atitiktį specifikacijoms, arspecifikacijos sudarytos žemiausiomis kainomis, medžiagų pirkimo galimybes ir pan.(ekonomiškumas);2) medicinin÷s įrangos paskirstymą tarp pastatytų naujų ligoninių, neįdarbinto medicininio irkito aptarnaujančio personalo galimybes įdarbinti (aprūpinti ligonines darbuotojais bepapildomų išlaidų), ligonių sergamumo pasiskirstymą tarp zonų ir pan. (efektyvumas);3) mirtingumo pokytį d÷l išpl÷sto ligoninių tinklo, eilių prie ligoninių ar poliklinikų kitimą,operacijų skaičiaus kitimą ir pan. (rezultatyvumas).Reiktų pasteb÷ti, kad vertinant rezultatyvumą reikia atskirti šalutinių procesų įtaką, kuriegali iškreipti tikrąjį rezultatyvumo vaizdą. Taip antai epidemin÷ situacija ar sezoniniai ligųsvyravimo faktoriai iškreiptų ligoninių statybos rezultatyvumo vaizdą ir tod÷l tur÷tų būtieliminuoti.Skirtumas tarp finansinio ir veiklos audito yra tas, kad finansinis auditas yra orientuotas įsandorių išlaidas, pajamas, apskaitos informaciją, tuo tarpu veiklos auditas yra orientuotas įtikslų (kurie gali būti neišreikšti pinigine išraiška) pasiekimą mažiausiomis išlaidomisekonomiškumo, efektyvumo, rezultatyvumo požiūriu. Toliau pateikiame principiniusskirtumus tarp finansinio ir veiklos auditų:Finansinis auditasOrientuotas į pateisinančius dokumentusAudituojama atitiktis įstatymams,finansin÷ms taisykl÷msVeiklos auditasOrientuotas į veiklos tikslusŠalia atitikties audituojamas ekonomiškumas,efektyvumas, rezultatyvumas

Įprastai orientuotas kiekybiškaiMažiau analitinisNesivadovaujama veiklos standartais irtikslaisNe visada apima kaštų ir pelno analizęAudituojamos finansin÷s ataskaitos,laidavimai ir pan.Paprastai audituojama praeitas laikoterpisPaprastai neapima išteklių paskirstymoĮprastai orientuotas kokybiškaiDaugiau analitinisReikalauja veiklos standartų, veiklos tikslųįvertinimoĮprastai naudojama kaštų – pelno analiz÷Audituojama veikla ar dalis veiklos, susijusisu ekonomiškumu, efektyvumu,rezultatyvumuApima praeitį, dabartį ir net ateitį.Apima išteklių paskirstymąV÷lgi reikia pabr÷žti, kad praktikoje niekada nebūna gryno finansinio ar veiklos audito irkonkretus auditas paprastai būna finansinio ir veiklos audito derinys.11.5. Ryšys su organizacijos valdymu, vidaus kontrol÷s sistemaTam, kad viešojo juridinio asmens tikslai būtų pasiekti ekonomiškai, efektyviai, rezultatyviai,organizacijos valdymas turi funkcionuoti efektyviai bei apimti tokias sritis:1) vykdomų programų planavimą, organizavimą, valdymą ir kontroliavimą;2) naudojamų išteklių valdymą bei jų valdymo atitikimą įstatymams ir poįstatiminiams aktams,3) išteklių apsaugą nuo švaistymo, praradimų ar netinkamo naudojimo,4) veiklos vertinimą, priežiūrą,5) programos bei veiklos atitiktį tikslams,6) duomenų tinkamumo juos gaunant ir naudojant patikrą (įskaitant jų įtraukimą į ataskaitas).Vidaus kontrol÷ turi užtikrinti, kad šiose srityse vidaus kontrol÷s procedūros, o kartu irorganizacijos valdymas veikia efektyviai. Atitinkamai, vidaus auditorius vertindamas vidauskontrol÷s sistemos efektyvumą bei valdymą ir teikdamas rekomendacijas vidaus kontrolei beiįmon÷s valdymui tobulinti, taip pat prisideda prie viešojo juridinio asmens veiklos tobulinimo.Bet reikia pabr÷žti, kad vidaus auditorius negali pats dalyvauti valdymo procese ir gali tur÷tiįtakos įmon÷s valdymui tik vertindamas procesus bei teikdamas rekomendacijas.Taigi, vidaus auditoriai, atlikdami veiklos auditą, padeda viešajam juridiniam asmeniuiveikti šiuos procesus:1) pajamų augimą,2) kaštų ar išlaidų sumažinimą,3) veiklos efektyvumo didinimą,4) organizacinių, administracinių, valdymo procesų tobulinimą,5) paslaugų ar prekių kokybę,6) numatytų tikslų pasiekimą ekonomiškiau, efektyviau, rezultatyviau,7) veiklos planų sudarymą bei koregavimą,8) veikos skaidrumo didinimą.11.6. Veiklos audito sritysVeiklos auditas apima visas valdymo sritis: projektų, veiklos, programų valdymą. Gali būtiaudituojama konkreti siaura sritis arba platus valstybin÷s reikšm÷s procesas. Be to, atskirasauditas gali apimti tik ekonomiškumo arba efektyvumo, arba rezultatyvumo tyrimą, tačiau galibūti vertinami ir visi šie veiksniai. Tačiau, nepaisant to, pagal audito mastą gal÷tume išskirtiketurias pagrindines veiklos audito sritis:1) atskirų faktų auditas (taupumo ir racionalumo panaudojant išteklius tyrimas, išlaidųpagrįstumo, vidaus kontrol÷s įvertinimo, efektyvumo, rezultatyvumo ir pan.), pvz., atskirųprojektų vykdytojų pasirinkimo kriterijų auditas;2) atskirų projektų, pvz., skurdo sumažinimo programų auditas;

3) atskiros veiklos srities auditas, pvz., šalpos organizavimo auditas;4) visapusiškas viešojo juridinio asmens vidaus auditas.11.7. Preliminaraus tyrimo ypatumaiBet kurios veiklos arba viešojo juridinio asmens tyrimas yra specifinis, tačiau visada tur÷tųapimti tokius klausimus:1) kokie yra tikslai, kurių audituojamasis subjektas siekia,2) kokio lygio yra tikslų įgyvendinimas,3) kokios yra tikslų pasiekimo išlaidos,4) ar tikslai įgyvendinami ekonomiškai, efektyviai, rezultatyviai,5) jeigu ne, tai kuo paaiškinamas neekonomiškumas, neefektyvumas, nerezultatyvumas,6) kokios sritys organizacijoje yra rizikingiausios valdymo bei kontrol÷s požiūriu.Atsakant į šiuos klausimus, naudinga sudaryti tokį klausimyną:Įstatymų reguliavimas Kokie specifiniai įstatymai, nuostataireguliuoja konkrečią veiklos sritį?PoreikisValstybinių ar savivaldyb÷s l÷šų poreikis, jodydis, įskaitant tiesiogiai finansuojamas išvalstyb÷s, savivaldyb÷s biudžeto, ES fondųprogramas, jų skaičių.AlternatyvosAr buvo svarstyti alternatyvūs projektai,projekto įgyvendinimo ar veiklos kaštai?MetodasAr veikla, projektai tinkamai planuojami,organizuojami, vykdomi?StandartaiAr vykdant veiklą, projektą laikomasi tąveiklą reglamentuojančių standartų, sąmatų?LaikasAr veikla įgyvendinama nustatytu laiku,vengiant d÷l to kylančių išlaidų?Kontrol÷Ar yra pakankama vidaus kontrol÷s sistema,užtikrinanti tinkamą veiklos įgyvendinimą?Kaštai Ar ištekliai naudojami ekonomiškai irefektyviai?PasiekimaiAr tinkamai nurodyti tikslai ar apie jųpasiekimą informuotas visas reikiamaspersonalas, kiek jie yra pasiekti?Kiti auditaiPeržiūr÷ti ankstesnio audito ataskaitas.11.8. Veiklos audito kriterijaiAuditui atlikti vidaus auditorius turi pasirinkti tinkamus kriterijus, pagal kuriuos busvertinami audito įrodymai. Vertinimo kriterijai turi būti aiškiai išd÷styti ir pagrįsti ir, kurįmanoma, paimti iš autoritetingų šaltinių, pavyzdžiui, iš:1) teis÷s aktų, oficialių normatyvinių ar kitiems tikslams išleistų standartų;2) organizacin÷s ar vadybos teorijos, ar praktikos;3) pramon÷s standartų ar kitų tinkamų lyginamųjų rodiklių.Taip antai: vidaus auditorius, nagrin÷damas sveikatos paslaugų ekonomiškumą, gali siektipalyginti išduodamų ligonin÷se vaistų kainas su standartin÷mis Sveikatos apsaugos ministerijosnustatytomis kainomis.

Tačiau vidaus auditorius gali naudoti ir įmon÷je įdiegtus veiklos vertinimo kriterijus (arbapanaudoti analogiškų įmonių ar padalinių įsidiegtus vertinimo kriterijus), jeigu jie yra patikimi,tinkami ir suderinami su audituojamuoju objektu.Taigi, vidaus auditorius pats pasirenka vertinimo kriterijus, tačiau turi atsižvelgti, kad jieatitiktų pagrindinius reikalavimus ir būtų:1) aktualūs ir susiję su vertinimo objektu (pvz., jei vadovaujamasi patvirtintomis statybosišeigos normomis, tai jos turi atitikti statybos laikotarpį),2) patikimi (visi auditoriai ar vertintojai, vertindami pagal tuos pačius kriterijus, turi gauti tuospačius rezultatus),3) neutralūs, t. y. kriterijai negali būti taikomi šališkai (pvz., vertinant parduodamo turto vertęnegalima vienu atveju taikyti turto vertintojų įvertinimo, o kitu atveju – kadastro įvertinimo),4) suprantami, t. y. negali būti skirtingas jų interpretavimas ir tam pačiam objektui taikomiskirtingi to pačio normatyvo įvertinimai,5) baigtiniai, t. y. vadovaujamasi visomis normomis, o ne tik jų dalimi.

FINANSINIO AUDITO YPATUMAIFINANSINIS VIDAUS AUDITASŠioje dalyje nebus detaliai nagrin÷jamas finansinio vidaus audito (toliau audito) planavimas,programos sudarymas, audito atlikimo etapai, rizikos analiz÷, nes tai jau išd÷styta 8 ir 9skyriuose. Pagrindinis d÷mesys bus skiriamas tik finansinio audito ypatumams, atskiriems auditoplanavimo elementams bei atlikimui, kurie nebuvo aptarti 9 skyriuje.13.1. Audito tikslasFinansinis auditas – audituojamojo subjekto finansin÷s atskaitomyb÷s vertinimas,apimantis apskaitos dokumentų ištyrimą ir nuomon÷s d÷l finansinių ataskaitų pareiškimą;finansin÷s atskaitomyb÷s ir sandorių auditas, apimantis teis÷s aktų laikymosi priežiūrą.Finansinis vidaus auditas pagal poreikį apima atskirų finansinių, turto ir veiklos operacijųauditus, pvz: ilgalaikio turto, trumpalaikio turto, atsargų, pinigų, gautinų ir mok÷tinų sumų,sąmatų ir asignavimų, finansinio turto ir kitus.Finansinio vidaus audito tikslai yra:1) nustatyti, ar audituojamo subjekto finansin÷s ataskaitos parodo tikrą bei teisingą finansinębūklę ir ar jos sudarytos remiantis Lietuvos Respublikos įstatymais ir kitais teis÷s aktais;atlikti finansin÷s atskaitomyb÷s ir sandorių auditą, apimantį teis÷s aktų laikymosipriežiūrą;2) finansinio audito metu vidaus auditorius (toliau auditorius) turi įvertinti vidaus kontrolę,nustatyti ar ji užtikrina efektyvų finansinių veiksmų vykdymą audituojamajame objekte.Atlikdamas finansinį vidaus auditą auditorius turi įvertinti:1) ar viešasis juridinis asmuo laikosi teis÷s aktų, oficialių normatyvinių ar kitiems tikslamsišleistų standartų;2) išankstin÷s, einamasios, paskesn÷s finansin÷s kontrol÷s procedūras vykdant apskaitojeužfiksuotas operacijas;3) atliekančių kontrol÷s operacijas žmonių kompetenciją;4) informacijos, susijusios su apskaitos operacijomis bei įmon÷s veikla, saugumą irpatikimumą;5) apskaitos įrašų teisingumą, racionalumą ir atitiktį teis÷s aktams bei įmon÷s valdymotikslams.Taigi, vidaus finansų auditas, kaip vienas iš svarbiausių ir objektyviausių kriterijų, yrareikšmingas:1) įvertinant ekonomin÷s informacijos patikimumą,2) užtikrinant tinkamą finansinių ataskaitų sudarymo organizavimą, kuris leidžia priimtiteisingus veiklos sprendimus,3) užtikrinant, kad visi įvykiai, operacijos, faktai, kuriuos įvykd÷ institucija , yra tinkamaisusisteminti bei tiksliai ir laiku užregistruoti finansin÷je apskaitoje,4) siekiant įvertinti apskaitos kontrol÷s sistemą bei teikiant pasiūlymus tai sistemai tobulintiir stiprinti,5) įvertinant valdymą, ekonominių išteklių paskirstymą ir naujų išteklių nustatymą.11.9. Finansinio vidaus audito preliminaraus tyrimo atlikimas

Pasiruošimas finansiniam auditui, planavimas bei jo atlikimas atitinka procedūras,aprašytas 9 skyriuje ,,Vidaus audito procesas ir jo etapai”. Finansinis auditas pradedamas nuoaudito planavimo bei atskiro audito atlikimas yra numatytas metiniame audito plane arba yrasusijęs su nenumatytos rizikos veiksnių išaiškinimu (neplaninis auditas), kurie gali paveiktiorganizacijos veiklą.11.9.1. Preliminaraus tyrimo atlikimasVidaus auditorius preliminaraus tyrimo metu turi surinkti ir įvertinti informaciją, kuribuvo nesurinkta išankstin÷s apžvalgos metu prieš sudarant metinį ir strateginį vidaus auditoveiklos planus. Tai būtina tam, kad vidaus auditorius gal÷tų geriau susipažinti suaudituojamojo subjekto ar objekto veiklos ypatumais, nustatyti svarbesnes audituojamąsiassritis bei rizikos faktorius, kurie gali paveikti audituojamąjį objektą. Bendru atveju vidausauditorius turi:1) susipažinti su audituojamojo objekto veiklą reglamentuojančiais teis÷s aktais beidokumentais, reglamentuojančiais svarbiausias ūkines operacijas, įstatais (nuostatais),licenzijomis;2) nustatyti, ar audituojamasis subjektas arba objektas dalyvauja ES arba kitų fondųpanaudojimo, valdymo, mok÷jimo procedūrose ir kokie teis÷s aktai tai reglamentuoja;3) susipažinti su specifiniais apskaitos tvarką reglamentuojančiais teis÷s aktais;4) susipažinti su audituojamojo subjekto socialine ir ekonomine veikla:- įstaigos struktūra,- užduotimis, funkcijomis, jų atitiktimi įstatuose nurodytai veiklai,- išor÷s rizikos faktoriais,- su įstaigos veiklos specifika,- finansavimo šaltiniais ir metodais,- finansiniais rodikliais,- turtu,- pavaldžiomis institucijomis bei pastarųjų vykdomų programų skaičiumi,- personalo skaičiumi ir darbo aplinka,- finansin÷s apyvartos dydžiu ir pobūdžiu, sumomis, skirtomis investicinei veiklai,- su įvykiais, kurie yra nebūdingi įstaigai, įvyko d÷l nuo įstaigos nepriklausančiųpriežasčių, tačiau gali sąlygoti audito išvadas.5) susipažinti su audituojamojo objekto apskaitos ir finansine aplinka:- apskaitos sistema, finansavimo ir biudžeto sudarymo procedūromis,- ES ir kitų fondų administravimo, apskaitos ir vidaus kontrol÷s procedūromis,- apskaitos specifika,- apskaitos forma,- apskaitos registrų ir apskaitos dokumentų rūšimis,- apskaitos operacijų registravimo procesu,- finansin÷mis, statistin÷mis ir kt. ataskaitomis,- finansin÷s kontrol÷s tikrinimo dažnumu,- biudžeto straipsniais, skyriais, sąskaitomis, naudojamų išteklių buvimo vietomis ir jųsuvartojimu,- apskaitos informacijos fiksavimu informacin÷je sistemoje;6) susipažinti su ankstesnio audito rezultatais;7) nustatyti su įstaiga susijusias šalis:- subrangovus,- kitas įmones, organizacijas, kurių sprendimai gali tur÷ti įtakos įstaigos veiklą;8) susipažinti su informacinių technologijų panaudojimu, informacijos patikimumu,saugumu:- personalo, atsakingo už duomenų perdavimą, kvalifikacija,- informacin÷mis sistemomis ir technologijomis,- apsaugos sistemomis;

9) susipažinti su vidaus kontrol÷s sistema;10) nustatyti rizikos veiksnius.11.9.2. Vidaus kontrol÷s procedūrų įvertinimasKontrol÷s procedūros – parengtos ir viešojo juridinio asmens vadovyb÷s patvirtintostaisykl÷s ir normos, skirtos užkirsti kelią klaidoms ir apgaul÷ms, jas surasti, ištaisyti iružtikrinti, kad įstaigos tikslai bus efektyviai, ekonomiškai pasiekti.Išskiriamos šios bendriausios procedūros:1) įgaliojimų suteikimas ūkin÷ms operacijoms atlikti,2) tinkamas pareigų atskyrimas,3) atitinkamų dokumentų bei duomenų baz÷s sukūrimas ir naudojimas,4) ūkinių operacijų tikrinimas ir vertinimas.Įgaliojimų suteikimas – tokios procedūros, kurios užtikrina, kad visos atliekamosorganizacijoje ūkin÷s operacijos bus sankcionuotos. Neturintys įgaliojimų asmenys neturigauti informacijos, duomenų ar dokumentų, kurie n÷ra susiję su darbu.Tinkamas pareigų atskyrimas – procedūros, kurios tinkamai užtikrina ūkin÷s operacijossankcionavimo, fiksavimo ir fizin÷s turto apsaugos funkcijas. Šių funkcijų atskyrimas užkertakelią fiktyvioms, nelegalioms, neefektyvioms ūkin÷ms operacijoms ar, jas atlikus, jųnusl÷pimui. Atskyrus šias funkcijas, išvengiama atvejų, kai vienas asmuo, manipuliuodamasapskaitos dokumentais, gali įvykdyti vagystę, apgaulę ir ją nusl÷pti.Atitinkamų dokumentų ir duomenų baz÷s sukūrimas bei jų naudojimo procedūra padedaužtikrinti tinkamą ūkinių operacijų ir įvykių registravimą ir sisteminimą.Pagrindiniai reikalavimai šiai procedūrai yra:1) dokumentai turi būti sunumeruoti. Tai pagerina galimybę apskaityti ir kontroliuoti ūkinesoperacijas ir įvykius;2) dokumentai turi būti parengti laiku. Pav÷luotai fiksuojant informaciją, gali atsirasti klaidų;3) dokumente turi būti nurodymas atlikti ūkinę operaciją;4) dokumentų forma turi būti paprasta;5) ūkin÷s operacijos ir įvykiai turi būti tikrinami ir vertinami. Šios procedūros metu turi būtinustatoma:- ūkinių operacijų ar įvykių tikrumas. Reikia įsitikinti, ar jie tikrai tur÷jo būti įregistruoti,- ūkinių operacijų ir įvykių užregistravimo išsamumas. Naudojant kontrol÷s procedūrastikrinama, ar užregistruotos visos užbaigtos ūkin÷s operacijos ar įvykiai,- ar buvo leidimas atlikti ūkinę operaciją. Naudojant kontrol÷s procedūras, tikrinama, arorganizacijos vadovyb÷ leido šiai operacijai vykti iki ją užfiksuojant,- ūkinių operacijų registravimo tikslumas. Tikrinama, ar sumos įrašytos teisingai,- ūkinių operacijų ir įvykių kvalifikacija. Tikrinama, ar jie įtraukti į reikiamas sąskaitas,- ūkinių operacijų ir įvykių apskaitos tvarkymas. Tikrinama, ar užbaigtos ūkin÷soperacijos ar įvykio parodymo apskaitoje procesas, apskaita atitinka reikalavimus,- ūkin÷s operacijos ir įvykio registravimo periodiškumas. Tikrinama, ar operacijos irįvykiai užrašytos tuo laikotarpiu, kuriuo jie buvo įvykdyti (įvyko).Kontrol÷s procedūros įstaigoje turi būti kruopščiai parengtos, aiškiai ir tiksliai aprašytos,nes, nesupratus instrukcijų, padaroma klaidų kontrol÷s procedūrose.Auditorius pats nusprendžia, kurias kontrol÷s procedūras jis vertins, tačiau daugiausiad÷mesio reik÷tų skirti įvertinimui tų kontrol÷s procedūrų, kurios yra susijusios su įstaigosfinansin÷s atskaitomyb÷s patikimumu.

Finansin÷s ataskaitos bei pats jų sudarymo procesas tur÷tų tur÷ti tam tikrų kokybiniųsavybių, kurios padarytų finansinių atskaitų informaciją naudingą jų skaitytojams. Šioskokybin÷s savyb÷s yra:1) suprantamumas: finansin÷s ataskaitos tur÷tų pateikti informaciją aiškiai ir paprastai, vengtiper didelio detalumo, kur galima naudoti lenteles ir grafikus. Paaiškinamasis tekstas tur÷tųbūti ne tik tikslus, bet ir aiškiai išd÷stytas bei pateiktas paprasta ne technine kalba;2) tinkamumas: informacija yra tinkama, jei ji padeda tiems, kurie naudoja ją savo darbuiatlikti. Finansinių ataskaitų reng÷jai turi atsižvelgti į vartotojų veiklos ir informacijosporeikius. Pavyzdžiui, jei informacija yra pateikiama ne laiku, ji gali būti netinkama.Ataskaitos tur÷tų apimti visą pateikiamos finansin÷s veiklos pobūdį ir apimtį;3) patikimumas: finansin÷s ataskaitos turi būti parengtos remiantis patikimais duomenimis,ataskaitose užfiksuoti ūkiniai įvykiai, operacijos tikrai įvykę, atskirų rodiklių nukrypimainegali viršyti leistinų ribų, jos turi būti nešališkos, išsamios ir patikrintos;4) savalaikiškumas: finansin÷s ataskaitos tur÷tų būti sudaromos kuo greičiau po finansiniųveiksmų atlikimo, siekiant pad÷ti vartotojams vykdyti savo veiklą. Nors vien d÷l pateikimolaiku informacija netampa naudingesn÷. Laiku pateikta ir reali sąmata gali būti naudingesn÷,negu tiksli informacija, jeigu pastaroji sudaroma per kelis m÷nesius;5) nuoseklumas: finansin÷je ataskaitoje duomenys turi būti fiksuojami nuosekliai;6) palyginamumas: vieno viešojo juridinio asmens ataskaitoje pateikta informacija turi būtipalyginama su kitų viešųjų juridinių asmenų ataskaitomis bei to paties juridinio asmensankstesn÷mis ataskaitomis;7) baigtumas: visos atitinkamo ataskaitinio laikotarpio operacijos turi būti užfiksuotosfinansin÷se ataskaitose;8) įvertinimas: turtas ir nuosavyb÷ turi būti įvertinti teisingai;9) taisyklingumas: ataskaitose užfiksuoti įvykiai ir ūkin÷s operacijos turi būti atliktos laikantisgaliojančių įstatymų ir kitų norminių aktų;10) tikrumas: visos ūkin÷s operacijos ir įvykiai tikrai įvykę ir yra įregistruoti apskaitosregistruose laikantis apskaitos principų ir taisyklių.Taigi, kontrol÷s procedūrų vertinimo tikslas – nustatyti galimas klaidas apskaitoje,finansin÷se ataskaitose ir kaip vidaus kontrol÷s sistema užtikrina finansinių ataskaitų bei jųsudarymo kokybines sąvybes.11.9.3. Rizikos veiksniaiVidaus auditorius preliminaraus tyrimo metu rizikos veiksnius nustato pats. Tačiaurekomenduotina, kas vidaus auditorius parinkdamas rizikos veiksnius, sritis, atlikdamasrizikos analizę, atkreiptų d÷mesį į tokius potencialiai rizikingus procesus, kaip:1) sud÷tingas ūkin÷s operacijos ar ūkin÷s veiklos reglamentavimas teis÷s aktais,2) paslaugos suteikiamos per trečiąsias šalis,3) pinigai gaunami ar išmokami pagal pretenzijas,4) atliekamos nebūdingos pagrindinei veiklai operacijos,5) išaugusi finansin÷ apyvarta ataskaitinių metų pabaigoje, kai siekiama skubiai panaudotiasignavimus ataskaitiniais metais,6) neištaisyti ankstesnio audito metu nustatyti trūkumai,7) ūkin÷s operacijos atliekamos per susijusias šalis ar subrangovus,8) informacin÷s technologijos neužtikrina tinkamo duomenų įvedimo, atsakomyb÷s už jųįvedimą bei apsaugos.

11.10.Finansinio audito procedūrosAuditoriui renkant audito informaciją, kaip įrodymus, naudojamos šios procedūros:1) skaičiavimas – dokumentų ir apskaitos įrašų aritmetinio tikslumo patikrinimas;2) patvirtinimas – informacijos rinkimas įstaigoje iš informuotų asmenų tikrinant apskaitin÷sinformacijos tikrumą;3) tikrinimas – įrašų, materialiojo turto, dokumentų tikrinimas. Galima tikrinti tik kontrol÷sprocedūras arba patiems atlikti patikrinimą. Atliekant finansinį auditą, reiktų tikrintifinansines ataskaitas, apskaitos registrus ir dokumentus. Galima tikrinti dokumentiniu,natūriniu, formaliuoju, palyginimo būdais bei chronologine ar sistemine tvarka.Tikrinantapskaitos dokumentus, reiktų atkreipti d÷mesį į:- dokumentų formą (pavyzdin÷, speciali ar laisva),- dokumentų išrašymo būdą (ranka, technin÷mis priemon÷mis),- dokumentų juridinę galią,- ūkinių operacijų ir įvykių nurodymo apskaitos dokumentuose tikslumą ir teisingumą,- aritmetinius skaičiavimus,- klaidų taisymą (ar n÷ra klastojimo požymių);4) steb÷jimas – proceso eigos steb÷jimas, pvz., inventorizacijos atlikimo, darbo užmokesčioišmok÷jimo;5) apklausa;6) analitin÷s procedūros. Finansinių ataskaitų rodikliai tiriami analizuojant jų struktūrą,dinamiką, lyginant su analogiškų padalinių rodikliais, skaičiuojant įvairius santykiniusrodiklius.Duomenų analizei galima naudoti:- sąskaitų duomenis,- pasiektų rezultatų rodiklius,- biudžeto išlaidų sąmatos įvykdymo duomenis,- kitas sąmatas,- veiklos informaciją,- kitą finansinę ir nefinansinę informaciją.

INFORMACINIŲ SISTEMŲ AUDITAS14.1. INFORMACINIŲ SISTEMŲ AUDITO PRINCIPAIŠioje dalyje nebus detaliai nagrin÷jamas informacinių sistemų audito (toliau audito) planavimas,programos sudarymas, audito atlikimo etapai, rizikos analiz÷, nes tai jau išd÷styta 8 ir 9skyriuose. Pagrindinis d÷mesys bus skiriamas tik informacinių sistemų audito ypatumams,atskiriems audito planavimo elementams, atlikimui, kurie nebuvo aptarti 9 skyriuje.14.1.1. IS vidaus audito tikslaiInformacin÷s sistemos vaidina reikšmingą vaidmenį kiekvienos organizacijos, įmon÷sveikloje gaunant, perduodant, paskirstant ir naudojant informaciją valdymo sprendimamspriimti. Tod÷l būtina, kad vidaus auditoriai (toliau auditoriai) sugeb÷tų atlikti min÷tųsistemų auditą.IS auditą galima apibr÷žti taip:IS auditas tai informacin÷s sistemos, naudojamos valdymo sprendimams priimti, auditas.Pagrindiniai IS audito uždaviniai yra:1) apsaugoti organizacijos turtą, įskaitant informaciją;2) užtikrinti informacijos teisingumą ir galimybę ją gauti bei operacijų tęstinumą;3) išlaikyti informacinių duomenų laikmenų integralumą;4) efektyviausiu ir veiksmingiausiu būdu įgyvendinti organizacijos tikslus;5) įvertinti vidaus kontrol÷s būklę bei pateikti rekomendacijas kaip ją tobulinti.IS audito metu faktiškai nesidomima duomenų bazių turiniu arba duomenų baz÷sepateikiamos informacijos teisingumu. Tuo domimasi tik tiek, kiek tai yra reikalinga vidauskontrol÷s būklei įvertinti.14.1.2. IS vidaus kontrol÷s užduotys bei vidaus kontrol÷s vertinimas14.1.2.1. IS vidaus kontrol÷s uždaviniaiTinkamai sukurta vidaus kontrol÷s sistema leidžia vykdyti efektyvią informacin÷ssistemos kontrolę. Vidaus kontrol÷s sistema informacinių sistemų srityje turi apimti:1) vidaus apskaitos kontrolę – kuria siekiama apsaugoti turtą ir apskaitos informacijosintegralumą;2) operacinę kontrolę – kuria kontroliuojamos kasdienin÷s operacijos ir užtikrinama, kadatliekamos operacijos prisideda prie veiklos uždavinių įgyvendinimo;3) administracinę kontrolę – kuria siekiama užtikrinti operacijų efektyvumą, produktyvumą,valdymo politikos ir nuostatų laikymąsi.Vidaus kontrol÷s uždaviniai informacinių sistemų srityje yra:1) užkirsti kelią neteis÷tam naudojimuisi informacija;2) siekti, kad kiekviena ūkin÷ operacija būti patvirtinta už tai atsakingų asmenų,3) užkirsti kelią klaidingam duomenų įvedimui,4) apsaugoti kiekvieną informacin÷je sistemoje fiksuotą operaciją nuo jos praradimo (pvz.,daroma pakankamai atsarginių duomenų rinkmenų kopijų),5) užtikrinti efektyvų informacijos paskirstymą ir naudojimą,6) informacinę sistemą apsaugoti nuo neigiamo išorinio poveikio, pvz., virusų.

14.1.2.2. Vidaus kontrol÷s priemon÷sVidaus kontrol÷ informacinių sistemų srityje gali būti skirstoma priklausomai nuotaikomų kontrol÷s priemonių, tikslų ir pan. Priklausomai nuo taikomų priemonių vidauskontrolę galima suskirstyti į šias tris pagrindines kategorijas:1) prevencin÷s kontrol÷s priemon÷s. Jau pats pavadinimas reiškia, kad tokio pobūdžiokontrol÷s tikslas yra užkirsti kelią klaidingiems arba neteis÷tiems veiksmams. Tokiospriemon÷s gali būti: slaptažodžiai, duomenų šifravimas, duomenų perrašymas į magnetinęlaikmeną informacijos saugumo tikslais ir t.t.;2) detektyvin÷s kontrol÷s priemon÷s. Detektyvin÷ kontrol÷ išaiškina ir praneša apieklaidingus arba neteis÷tus veiksmus. Tokios kontrol÷s priemon÷s gali būti: prisijungimoprie kompiuterin÷s sistemos registravimo laikmena, pranešimas apie išimtis, kontrolin÷ssumos ir t.t.;3) korekcin÷s kontrol÷s priemon÷s. Min÷tosios kontrol÷s pagalba bandoma ištaisytinepageidautino incidento sukeltus padarinius. Tokia kontrol÷ apima, pavyzdžiui,atsarginių kopijų sistemą, duomenų bazių žurnalus, draudimą ir t.t.Atsižvelgiant į siekiamus tikslus, vidaus kontrolę galima suskirstyti į bendrąją ir taikomąją(specialiąją) kontrolę.14.1.2.2.1. Bendroji ir specialioji kontrol÷Bendroji kontrol÷ daugiausiai naudojama informacijai apdoroti. Taikomoji arbaspecialioji kontrol÷ dažniausiai vykdoma tikrinant specialią taikomąją programą arba procesą.Bendroji kontrol÷ apima:1) organizacinę kontrolę, pvz. (pareigų atskyrimas);2) sistemos tobulinimo ir dokumentacijos sutvarkymo kontrolę, pvz. (tikrinimo irpriimtinumo (pripažinimo) procedūros, kurios taikomos naujoms sistemoms, sistemųtobulinimo metodikai ir t.t.);3) kompiuterin÷s ir programin÷s įrangos kontrolę (pvz., jos priežiūra, sistemos atkūrimoprocedūra, sistemos programin÷s įrangos technin÷s priežiūros procedūros);4) kreipimosi (į÷jimo) ir informacijos saugumo kontrolę (pvz., fizin÷ kreipimosi kontrol÷,į÷jimo į sistemą procedūra ir t.t.);5) informacijos ir sistemos kontrolę (pvz., suderinimo režimai, vartotojo vadovai, ir t.t.);6) sistemos naudojimo kontrolę (pvz. užtikrinti, kad būtų naudojama tik teis÷ta programineįranga, ir kad ja būtų tinkamai naudojamasi, t.y., kad būtų naudojami tik galiojančiosduomenų rinkmenos ir t.t.);7) sistemos programin÷s įrangos kontrolę, (pvz. kad būtų naudojamasi tik galiojančiomisversijomis, kurios negal÷tų būti keičiamos be tinkamo leidimo tai daryti ir t.t.).Priešingai nei bendroji kontrol÷, taikomųjų programų kontrol÷ taikoma tik kontroliuojantspecialią programą arba procesą. Tai apima: duomenų įvedimą, apdorojimą, rezultatų kontrolęir pan.14.1.3. IS vidaus kontrol÷s įvertinimasAuditorius įvertina vidaus kontrolę, siekdamas, kad būtų užtikrintas jos geb÷jimastinkamai funkcionuoti.Auditorius turi įvertinti vidaus kontrol÷s funkcionavimą šiose srityse:1) turto apsaugos. Informacin÷s sistemos turtą sudaro: kompiuterin÷ įranga, programin÷įranga, dokumentų tvarkymo įrenginiai, pagalbin÷s programos ir pan.;

2) duomenų integralumo. Duomenų integralumas reiškia, kad duomenų rinkmenos yrapilnos, duomenų vert÷s teisingos, jais galima naudotis ir jie yra nuoseklūs. Integralumoreikalavimas yra ypač svarbus, nes informacija naudojama sprendimams priimti;3) informacin÷s sistemos atitikties organizacijos tikslams, efektyvaus IS išteklių naudojimo.Svarbu įvertinti, kaip efektyviai ir našiai yra naudojamos informacin÷s sistemos,įgyvendinant organizacijos tikslus;4) duomenų saugumo, patikimumo.Atlikdamas vidaus kontrol÷s vertinimą IS dalyje, vidaus auditorius, remdamasisautoritetingais šaltiniais, tur÷tų išnagrin÷ti ir įvertinti:1) informacin÷s sistemos organizavimą ir administravimą, darbo metodus ir bendrosioskontrol÷s sistemas;2) kompiuterin÷s įrangos veikimą;3) loginį ir fizinį IS duomenų saugumą;4) procedūras ir metodus, kuriais užtikrinamas operacijų nepertraukiamas veikimas;5) operacin÷s sistemos ir kitų sistemų programin÷s įrangos įsigijimą, tobulinimą,aptarnavimą ir instaliavimo metodus;6) metodus, standartus, uždavinius ir procedūras, kurios naudojamos planuojant, tobulinant,instaliuojant, prižiūrint ir įsigyjant IS įrangą,7) esančių taikomųjų programų kontrol÷s kokybę.14.1.4. IS audito procesasInformacinių sistemų auditas vykdomas taip pat, kaip ir bet kuris kitas auditas. Taigi jistaip pat vykdomas etapais, t.y. planavimas, ataskaitos ir pan. Šie etapai neaprašomi šiameskyriuje, kadangi yra aprašyti ankstesniuose vadovo skyriuose.Tur÷tume atkreipti d÷mesį, kad IS vidaus auditorius atlikdamas vidaus auditą, turipasirinkti tinkamą matą vertindamas vidaus kontrol÷s efektyvumą bei įmon÷s veiklos sritis.Atliekant finansinį auditą, toks matas yra pinigin÷ išraiška. Tačiau IS audito atveju reikiadažnai įvertinti pinigine išraiška neišmatuojamus procesus, pavyzdžiui: fizinę pri÷jimokontrolę, loginę kontrolę, programų kaitos kontrolę ir t. t. Šiuo atveju IS vidaus auditorius tokįmaterialaus vertinimo matą pasirenka pats, tačiau atsižvelgiant į:1) priimtiną įmon÷s valdymo sistemai klaidų lygį;2) potencialią did÷jančią riziką, kad maža klaida vienam sektoriuje gali tur÷ti didelę įtakąvisai valdymo sistemai.Kai tikrinama vidaus kontrol÷s sritis yra tiesiogiai susijusi su finansinių operacijųaptarnavimu, tokiu matu paprastai pasirenkama pinigin÷ išraiška. Tačiau kai tokio IS sąlyčiosu finansin÷mis operacijomis n÷ra, toks įvertinimo matas gal÷tų būti:1) įtaka valdymo sprendimams,2) sistemos ar operacijų kaštai,3) potenciali nuostolių kaina,4) pri÷jimų, finansinių operacijų, paklausimų skaičius per periodą,5) kompiuterinių tinklų apkrovimo lygis,6) susitarimų bei potencialių baudų kaina.14.1.4.1. Auditas, atliekamas pasitelkus kompiuterines programasAtliekant IS auditą kompiuteriu, naudojama speciali programin÷ įranga, kuri instaliuojamaaudito tikslams. Programin÷ įranga gali būti:1) audito programin÷s įrangos paketai (ACL; IDEA),2) pačios organizacijos parengta programin÷ įranga,

3) pagalbin÷s testavimo, įsiskverbimo ir kt. programos.Pasitelkus tokią programinę įrangą testuojamas bei vertinamas įmon÷je naudojamosoperacin÷s sistemos, programin÷s įrangos parametrų saugumas, pvz., naudojantis internetu.Planuodamas auditą, vidaus auditorius tur÷tų pasirinkti naudojamų kompiuteriniųprogramų ir standartinių priemonių santykį. Kompiuterinių priemonių naudojimas priklausonuo:1) kompiuterinių žinių, kompetencijos ir auditoriaus patirties,2) audituojamos įmon÷s informacin÷s sistemos bei auditui atlikti skirtų programųpasirinkimo,3) audito tikslų bei galimo kompiuterinių priemonių panaudojimo efektyvumo,4) laiko, audito išteklių apribojimo,5) audito rizikos laipsnio.Atlikdamas auditą kompiuterinių programų pagalba vidaus auditorius visų pirma turiįsitikinti siekiamos naudoti programos patikimumu bei galimybe ją panaudoti vidaus audituiaudituojamojo subjekto informacin÷je sistemoje. Vidaus auditorius turi informuotiaudituojamąjį apie tai, kada bus naudojama audito programa ir kada bus testuojamainformacin÷ sistema ar atliekamos procedūros, kurioms reik÷s panaudoti įmon÷sinformacinius srautus. Tai būtina tam, kad auditorius kuo mažiau trikdytų įmon÷s veiklą.Vidaus auditorius dirba su audituojamosios įmon÷s duomenimis, tod÷l vidaus auditoriusturi išlaikyti įmon÷je priimto naudoti duomenų saugumo lygį .Atliekant auditą kompiuterin÷s įrangos pagalba, vidaus auditorius turi užtikrinti, kad auditotikslai bus pasiekti ir, kad atliekant auditą buvo laikytasi kompiuterin÷s įrangos naudojimoinstrukcijų.14.1.4.2. Išorinių IT serviso ir paslaugų tiekimo kontrol÷Organizuojant šiuolaikines informacines sistemas, dažnai dalis aptarnavimo IS darbų, ypačinformacijos tiekimo srityje, yra pavedama atlikti išorinei įmonei, kaip interneto paslaugųteik÷jai, programin÷s įrangos aptarnautojai, interneto puslapių kūr÷jai ir t. t. Šiuo atvejuvidaus auditorius tur÷tų:1) peržiūr÷ti sutartį d÷l paslaugų teikimo ir nustatyti:- ar sutartyje numatyta, kad paslaugų teik÷jo paslaugos yra paslaugų gav÷jo vidauskontrol÷s ir vidaus audito reguliavimo sritis,- ar numatytos paslaugų gav÷jo vidaus auditoriaus teis÷s (įskaitant susitikimus supaslaugų teik÷jo vidaus auditoriais, galimybes peržiūr÷ti jų darbo dokumentus),- ar numatytas paslaugų teikimo kokyb÷s lygis bei paslaugų kokyb÷s užtikrinimopriežiūros sistema,- ar sutartis atitinka paslaugų gav÷jo saugumo instrukcijas bei strategiją,- ar reali teikiamų paslaugų kaina,- ar numatyta atsakomyb÷ už duomenų ir programų saugumą,- ar numatyta atsakomyb÷ už galimą nesankcionuotą duomenų naudojimą,- ar apibr÷žta naudojamos įrangos ir programų priežiūra bei informavimo būdas iškilusnenumatytiems atvejams,- ar numatytos nuosavyb÷s teis÷s į informaciją bei jos apdorojimą ir saugojimą (įskaitantnuosavybę į domenų vardus),- ar numatytos nuosavyb÷s teises į paslaugų teik÷jo sukurtą programinę įrangą paslaugųgav÷jui, įskaitant kodavimo sistemas, dokumentų keitimo ir saugojimo sistemas bei kitussąlyginius įsipareigojimus,

- ar apibr÷žtas sistemos atkūrimo laikas bei darbai d÷l atsitiktinių faktorių, sistemosduomenų kopijų kūrimas ir pan.,- ar numatytas sutarties galiojimas bei galimų jos pakeitimų procesas;8) nustatyti ir įvertinti teikiamų paslaugų atitiktį sutarties sąlygoms, ar vidaus kontrol÷ssistema pakankamai efektyviai užtikrina, kad gaunama paslauga yra kokybiška;9) įvertinti vidaus kontrol÷s sistemą, kaip pastaroji užtikrina paslaugos kokybę ir arpakankamai kontroliuoja paslaugų teik÷ją tokiose srityse:- finansinių atsiskaitymų,- kontrakto sąlygų atitikties,- paslaugų teik÷jui pavestų kontrol÷s sričių pasikeitimų,- paslaugų teik÷jui pavestų kontrol÷s sričių kokyb÷s užtikrinimo.10) teikti rekomendacijas, kaip tobulinti vidaus kontrol÷s sistemą bei efektyviau pasiektiužsibr÷žtus tikslus.Taigi, šiuo atveju IS vidaus auditorius turi įvertinti vidaus kontrol÷s sistemas ne tik savoįmon÷je, bet iš dalies ir paslaugų teik÷jo įmon÷je. Tai aktualu nes esant silpnai vidauskontrol÷s sistemai paslaugas teikiančioje įmon÷je, padid÷ja rizika neefektyviam paslaugųteikimui, o kartu iškyla gr÷sm÷ ir paslaugas gaunančiai įmonei, kad pastaroji negal÷sefektyviai įgyvendinti savo tikslų. Su išoriniu paslaugų teik÷ju susijusi rizika sąlygojama:1) paslaugų teik÷jo finansin÷s pad÷ties (paslaugų įgyvendinimo užtikrinimas),2) paslaugų tiek÷jo galimybe pasinaudoti informacija, kuri perduodama per paslaugų teik÷ją (neužtikrinamas informacijos saugumas),3) paslaugų teik÷jo galimybe prieiti prie paslaugų gav÷jo IS bei atskirų programų (iškylapavojus nesankcionuotam duomenų įvedimui, ištrynimui, keitimui),4) iškilusio pavojus duomenų integralumui,5) tuo, kad tobulinant programas gali būti veikiamas paslaugas gaunančios įmon÷s sprendimųįgyvendinimo procesas ( vartotojas neprieina prie IS, kai to reikia),6) galimų atsitiktinumų bei galimos darbo j÷gos kaitos įtakos.Visi šie veiksniai ne tik gali mažinti įmon÷s veiklos efektyvumą, bet ir didinti kaštus,prarasti turtą ir t. t.14.1.4.3. IS auditoriaus dalyvavimas įdiegiant informacines technologijasIS auditorius ne tik dalyvauja audito procese, bet vertina įmon÷s planavimo procesą, jokomputerizavimą ir teikia rekomendacijas, kaip šis procesas gal÷tų būti pagerintas.Planavimas ir kompiuterizavimas tiesiogiai susijęs su naujų technologijų diegimu beiefektyvių informacijos srautų užtikrinimo tarp atskirų skyrių procesu.Informacin÷s technologijos turi būti efektyviai įdiegtos į visas atliekamų operacijų sritis.Tai būtina, kad įmon÷ gal÷tų s÷kmingai pasiekti sau iškeltus tikslus. Įdiegiant informaciniųtechnologijų sistemą, įmon÷ susiduria su papildomais rizikos veiksniais, kylančiais iš:1) pramon÷s ar verslo apimties,2) vadovyb÷s ar vartotojų siekių, tikslų, elgesio,3) verslo proceso bei procedūrų sud÷tingumo,4) įdiegiamos sistemos funkcionalumo,5) įdiegiamos programos saugumo,6) infrastruktūros sud÷tingumo,7) reikalaujamos duomenų kaitos, perdavimo, integralumo,8) informacinių technologijų pl÷tros bei verslo vystymosi.

Šiuo atveju įdiegiant informacinių technologijų sistemą neužtenka vien įvertinti diegiamasprogramas ar techninę riziką. Iš esm÷s tai savaime padidintos rizikos procesas ir šiuo atveju jisturi būti nuolat kontroliuojamas ne tik vidaus kontrol÷s sistemos, bet ir vidaus auditotarnybos. Vidaus auditorius tur÷tų numatyti padidintos rizikos sritis įdiegimo procese beiteikti rekomendacijas, kaip tobulinti įdiegimo procesą. Išskiriamos šios faz÷s:1) analizavimo faz÷. Analizuojama esama sistema, bei kaip ji turi pasikeisti įdiegusinformacines technologijas. Vidaus auditorius turi šioje srityje įvertinti, ar buvopasirinktos efektyviausios sistemos, ir teikti rekomendacijas, kaip galima įdiegiamassistemas patobulinti, kaip patobulinti informacinių srautų paskirstymus įmon÷s viduje;2) įdiegimo faz÷. Vidaus auditorius šioje faz÷je pagrindinį d÷mesį turi kreipti į tai, ar vidauskontrol÷s sistema užtikrina techninę proceso įdiegimo dalį;3) užbaigiamoji faz÷. Vidaus auditorius turi kreipti pagrindinį d÷mesį į tai, kaip naujasistema pakeičia seną, t. y. ar užtikrinamas duomenų saugumas, jų perdavimas tarpsistemų, senoje sistemoje esančių duomenų sunaikinimas.Visose įdiegimo faz÷se vidaus auditorius turi vertinti vidaus kontrol÷s sistemą, kuri tur÷tųužtikrinti, kad:1) nebūtų nukrypta nuo vartotojų reikalavimų sistemai,2) nebūtų pažeistas duomenų jud÷jimo sistemoje integralumo principas,3) sistema atitiktų jai keliamus techninius reikalavimus,4) būtų išvengta sistemos priežiūros problemų, susijusių su įdieg÷ju,5) sistema būtų įdiegiama su minimaliomis išlaidomis.Vidaus auditorius turi atsiminti, kad, įdiegus tokią sistemą, būtina iš naujo atlikti auditoporeikio analizę, peržiūr÷ti audito planus ir metodikas. Tai sąlygota, kad įdiegus naująinformacinių technologijų sistemą iš esm÷s keičiasi informacijos srautai įmon÷je, saugumoreikalavimai, techniniai duomenys.

INFORMACIJOS SAUGUMO AUDITASInformacijos saugumo auditas yra IS audito dalis. Pagrindiniai IS informacijos saugumoaudito tikslai yra:1) įvertinti vidaus kontrol÷s būklę informacijos apsaugos srityje, teikti rekomendacijasvidaus kontrol÷s būklei pagerinti;2) įvertinti informacijos saugumo lygį tiek administruojant informaciją, tiek valdant beinaudojant informaciją technin÷mis priemon÷mis.Informacijos saugumas reiškia duomenų, sistemų ir paslaugų efektyvią apsaugą vidauskontrol÷s priemon÷mis tiek kasdienin÷je veikloje, tiek ir išskirtiniais atvejais. Informacijosapsaugos siekiama remiantis įstatymais, nuostatais, įsakymais ir įvairaus pobūdžio techniniaismetodais. Informacijos konfidencialumą, integralumą ir galimybę ja naudotis reikia apsaugotinuo rizikos, sukeliamos kompiuterin÷s ir programin÷s įrangos veikimo sutrikimų, stichiniųnelaimių, tyčinių arba netyčinių žmonių veiksmų.11.10.1. Informacijos kategorijosSiekiant sukurti bendrus įgaliojimų naudotis informacija suteikimo metodus, informacijąbūtina suskirstyti kategorijomis pagal konfidencialumą. Galimos šios kategorijos:1) vieša informacija,2) vidaus, tarnybin÷ informacija,3) konfidenciali informacija,4) slapta informacija,5) ypač slapta informacija.Klasifikavimas grindžiamas turimos informacijos svarba organizacijai. Taigi reikiaapsvarstyti, kokia žala gal÷tų būti padaryta, jeigu informacija būtų prieinama pašaliniamsžmon÷ms, neturintiems teis÷s jos žinoti. Tai daryti reikia atsižvelgiant į atitinkamusgaliojančius įstatymus bei nuostatus.Įvairių kategorijų duomenys tur÷tų būti apdorojami skirtingai, pvz., slapta arba ypačslapta informacija negali būti kopijuojama be tos informacijos savininko leidimo. Taip pat turibūti reglamentuotas informacijos saugojimas, galimyb÷ perduoti ją faksu arba elektroniniupaštu.11.10.2. Vidaus kontrol÷s vieta ISVidaus kontrol÷ IS dalyje tur÷tų apimti:1) fizinę kontrolę,2) techninę kontrolę,3) administracinę IS kontrolę.IS vidaus auditorius tur÷tų įvertinti, kaip efektyviai funkcionuoja kontrol÷ pamin÷tosesrityse, bei teikti rekomendacijas, kaip ją tobulinti.Vidaus kontrol÷ fizinio saugumo srityje apima ne tik fizinę IS naudojamų įrenginiųkontrolę, bet ir visas priemones, kurios užtikrina informacijos saugumą d÷l galimos žmoniųveiksmų fizin÷s įtakos.Tod÷l bendru atveju vidaus kontrol÷ turi apimti , o IS auditoriusišnagrin÷ti, vertindamas vidaus kontrol÷s būklę, tokius klausimus:

1) Ar aiškiai apibr÷žta, kas atsako už fizinį patalpų bei įrangos saugumą?- Kas turi pri÷jimą prie jos?- Apsauga nuo gaisro, vandens ir kitų neigiamų veiksnių?2) Ar atsakomyb÷ už saugumą atskirta nuo kitų funkcijų?3) Ar personalas supranta su fiziniu saugumu susijusius poreikius, reikalavimus bei fiziniosaugumo įgyvendinimą?4) Ar yra rašytin÷s instrukcijos, ar apie jas žinoma, kas jas turi?5) Ar personalas apmokytas?6) Ar tinkamai organizuota pri÷jimo prie kompiuterin÷s technikos kontrol÷?7) Ar tvarkinga priešgaisrin÷ apsauga?8) Kaip kontroliuojamas ir tikrinamas fizinis saugumas?9) Kaip apsisaugoma nuo slapto pasiklausymo?- Ar kabeliai pasl÷pti ir tinkamai apsaugoti nuo nesankcionuotų veiksmų?- Ar linijos ir modifikatoriai pažym÷ti kodais, kurių nežino pašaliniai asmenys?- Ar vykdoma nuolatin÷ neleistino prisijungimo kontrol÷?10) Ar pri÷jimas prie kontrol÷s ir patikrinimo priemonių yra apribotas?Technin÷ kontrol÷ apima techninių informacinių sistemų komponentų kontrolęorganizacijoje. Taigi, technin÷s kontrol÷s priemon÷s priklauso nuo naudojamos informacin÷ssistemos, programų. Šiai dienai yra parengti keli išsamūs techniniai vadovai auditoriams.Administracin÷ kontrol÷ tai bendros įmon÷s politikos, vykdomos saugumo srityje,kontrol÷. Prie jos galima būtų priskirti saugos instrukcijų išleidimą, darbo metodųpatvirtinimą duomenų apsaugos srityje, galimybių gauti informaciją paskirstymą tarp vartotojųir t. t.11.10.3. Atskiros vidaus kontrol÷s sritys11.10.3.1. Personalinių kompiuterių (PK) tinklo saugumasDaugelis pavojų yra susiję su galimybe perduoti įvairaus pobūdžio veiklos informacijąkompiuterizuotoms darbo vietoms ir/arba klientams. Informacijos saugumo požiūriu,didžiausi pavojai yra susiję su informacijos konfidencialumu bei integralumu. Šiuo atvejudidžiausią pavojų kelia neleistini arba nesankcionuoti prisijungimai prie PK ar tinklo.Apsisaugoti nuo tokio nesankcionuoto prisijungimo galima pavyzdžiui:1) prisijungimas naudojant suteiktą slaptažodį;2) galimyb÷s atlikti pradinį PK pakrovimą iš diskasukių įrenginių eliminavimas arba išorin÷satminties diskinio įrenginio apsaugojimas nuo naudojimosi;3) klaviatūros užrakinimas prisijungimo metu (priešingu atveju pirminis pakrovimas gali būtinutrauktas ir ignoruota slaptažodžio kontrol÷);4) galimyb÷ nustatyti vartotojo įgaliojimus naudotis visomis diskin÷mis priemon÷mis (A-Z)bei COM- ir LPT-portalais;5) vertingų žodynų ir operacin÷s sistemos bei kitų vertingų sistemų rinkmenų pasl÷pimas,apsauga;6) pažeidžiamų rinkmenų ir diskų šifravimas;7) būtinas užsiregistravimas tinkle;8) slaptažodžiu apsaugota monitoriaus užsklanda;9) DOS, Windows vartotojui prieinamų komandų apribojimas;10) apsaugos programų naudojimas visuose PK;11) prisijungimo registracijos rinkmenos;12) tinkama tinklo serverio apsauga nuo nesankcionuoto naudojimo;13) nešiojimais kompiuteriais perduodamos į tinklą informacijos kontrol÷.

11.10.3.2. Telekomunikacijų kontrol÷Telekomunikacijos – ryšys, grindžiamas informacijos perdavimu panaudojantelektromagnetines sistemas.Bendru atveju gali būti išskiriami šie rizikos veiksniai, galintys tur÷ti įtakątelekomunikacijoms:1) išsijungimas. Telekomunikacijų kabelis d÷l blogos apsaugos gali būti pažeistas, kabelisgali būti pernelyg pasenęs; kuri nors tinklo dalis gali būti pažeista;2) informacijos nutek÷jimas. Liniją galima slapta pasiklausyti prisijungus prie jos beikopijuoti informaciją;3) tinklo paralyžius. Kai kuri kompiuterin÷ arba programin÷ įranga, pvz., d÷l blogaisureguliuotų duomenų srautų arba d÷l perduodamų duomenų perkrovos gali blogai veikti, o taigali kliudyti tinklo veiklai arba ją sul÷tinti;4) neteis÷tas naudojimas. Neteis÷tas vartotojas gali prisijungti prie tinklo ir naudotis jopaslaugomis;5) duomenų integralumo klaidos. Informacija gali pradingti pakeliui arba patekti pas ne tągav÷ją. Perdavimo metu informacija gali pasikeisti.Telekomunikacijų srityje vidaus auditorius, atlikdamas vidaus auditą, tur÷tų:1) nustatyti atsakomybę už tinklą ir kontrolę, t.y.:- kas atsako už darbo metodų sukūrimą,- kas nustato pl÷tros principus,- ar telekomunikacijų kontrol÷ yra atskirta;2) peržiūr÷ti ir įvertinti personalinių kompiuterių, terminalų, lokalių kompiuterių tinklų,modifikatorių, maršrutizatorių, siečių ir kt. sąrašus, tinklo dokumentaciją, t.y.:- nustatyti kaip tvarkoma fizinio ir loginio tinklo administravimo dokumentacija,- ar yra standartai, numatantys ką galima įjungti į tinklą;3) Nustatyti vartotojo įgaliojimus, t.y.:- kas atsako už loginio pri÷jimo įgaliojimus,- kas atsako už fizinio pri÷jimo įgaliojimus,- ar gali pašaliniai asmenys (pvz., pardav÷jai) tur÷ti pri÷jimo prie tinklo galimybę;4) nustatyti, kas kontroliuoja prisijungimus prie tinklo;5) nustatyti, kas kontroliuoja paklausimą perduoti rinkmenas ir kas d÷l to priima sprendimą;6) nustatyti, kaip identifikuojamas vartotojas, t.y.:- ar visada reikalaujama nustatyti vartotojo identitetą ir slaptažodį,- ar vartotojai supranta saugių slaptažodžių svarbą,- ar slaptažodžiai užrašomi,- ar vartotojo identiteto patikra užblokuojama po pakartotinio neteisingo slaptažodžio,- kokiu būdu ir kaip dažnai slaptažodžiai keičiami,- ar veikia automatinis išsijungimas, kai prisijungimas yra neaktyvuotas,- ar pri÷jimo laikas ribojamas skirtingoms vartotojų grup÷ms,- ar įregistruoti slaptažodžiai tebegalioja;7) nustatyti ir įvertinti duomenų perdavimo būdus bei kontrol÷s priemones, t.y:- koks yra klaidų tikrinimo būdas telekomunikacin÷ms programoms ir įrenginiams,- ar pranešimai tur÷tų adekvatų informacijos atpažinimą (datą, laiką, šaltinį),- ar programa užrašo prisijungimo registracijos rinkmeną,- ar įmanoma tikrinti prisijungimą automatiškai,- kaip vadovyb÷ kontroliuoja telekomunikacinę veiklą,- kas daroma su klaidomis ir kaip jos taisomos;8) kaip užtikrinama, kad perduoti duomenys pasiekia teisingą (pasirinktą) gav÷ją;

9) ar sistema paj÷gi siųsti pranešimo dalis skirtingais kanalais (kad būtų išvengta pranešimonukopijavimo);10) ar naudojamas slaptos medžiagos šifravimas;11) kaip apsaugotos prisiskambinimo linijos, t.y.:- ar yra veikiančios atgalinio prisiskambinimo procedūros ir slaptažodis,- ar tiesiogin÷s telefonin÷s linijos numeris skiriasi nuo kompanijos kitų numerių,- kaip tvarkomi ir suteikiami prisiskambinimo įgaliojimai;12) ar užtikrinamas duomenų nepertraukiamo perdavimo principas, t.y.:- ar galimų sutrikimų sritys yra nustatytos ir įtrauktos į planą,- ar svarbios linijos dubliuojamos šalia kitų pagrindinių linijų,- ar atsargin÷s priemon÷s yra patikrintos.11.10.3.3. Apsauga nuo virusųApsauga nuo virusų tur÷tų būti įdiegta vadovautis šiais principais:1) principai turi būti įtraukti į informacijos saugumo instrukcijas;2) turi būti naudojama apsaugos nuo virusų programin÷ įranga;3) apsauga nuo virusų turi aktyviai veikti visuose personaliniuose kompiuteriuose, taip patnešiojamuose kompiuteriuose, o jos naudojimas ir atnaujinimas turi būti automatinis;4) visos gaunamos ir siunčiamos rinkmenos turi būti tikrinamos.11.10.3.4. Pagalbinių programų kontrol÷Pagalbin÷s programos yra sistemin÷s programin÷s įrangos dalis. Paprastai jos yra labaigalingos ir gali būti naudojamos pvz.: duomenų rinkmenų modifikavimui, nepaliekant jokiosinformacijos apie prisijungimą prie tinklo; telekomunikacijų steb÷jimo tinklas yra labainaudingas ieškant problemų, bet jis taip pat gali būti naudojamas vartotojų slaptažodžiamssužinoti. Taigi, nors taikomosios programos yra naudingos, bet, kita vertus, jų panaudojimasyra vienas iš rizikos veiksnių. Vidaus auditorius taikomųjų programų srityje tur÷tų peržiūr÷tiir įvertinti:1) rašytines instrukcijas d÷l pagalbinių programų naudojimo,2) leidimų naudotis tokiomis priemon÷mis tvarką bei įgaliojimus,3) vidaus kontrol÷s priemones prižiūrint naudojimąsi šiomis programomis,4) kaip prisijungimai yra registruojami, kaip galima juos patikrinti.11.10.3.5. Vartotojo įgaliojimų kontrol÷Galimyb÷ naudotis informacin÷mis sistemomis turi būti kontroliuojama patvirtinantvartotojo autentiškumą, kurio pagrindas – vartotojo tapatyb÷s nustatymas. Kiekvienamvartotojui yra iš anksto nustatyta galimyb÷ naudotis informacija bei jos apdorojimogalimyb÷mis. Visi duomenys yra kieno nors nuosavyb÷, o jų savininkas nustato vartotojoįgaliojimus. Vidaus auditorius, analizuodamas vidaus kontrol÷s efektyvumą, tur÷tų nustatyti irįvertinti:1) kaip identifikuojamas vartotojas, t.y.:- slaptažodžiu,- magnetine kortele, leidžiančia naudotis informacin÷mis sistemomis,- biometrinio atpažinimo būdu,- arba išvardintų kriterijų kombinacija;2) kaip vykdoma duomenų apsaugos kontrol÷, t.y.:- ar tinkamai daromos duomenų atsargin÷s kopijos ir kaip jos saugojamos,- ar yra rašytin÷s instrukcijos, ar jos naudojamos,

- ar kontroliuojamas atsarginių rinkmenų kopijavimas,- ar vykdoma atsarginių kopijų darymo registracija,- kaip duomenys apsaugojami avariniais atvejais,- ar tikrinamas duomenų atkūrimas, ar jis buvo s÷kmingas,- ar duomenų atsarginių kopijų laikmenos gali išlaikyti duomenis pakankamai ilgai;3) kaip efektyviai naudojami duomenys, t.y.:- ar yra aiškiai, raštu apibr÷žta, kas atsakingas už duomenų sukūrimą, persiuntimą,administravimą, ar visi duomenys turi savininką,- ar yra specialūs principai, pagal kuriuos tvarkomi duomenų ištekliai,- ar apibr÷žta, kas suteikia leidimą naudotis duomenimis ir sistemomis,- kas praktiškai rūpinasi vartotojo įgaliojimais,- kaip kontroliuojami ir tikrinami įgaliojimai,- ar vartotojas yra užregistruojamas,- kaip įforminami probleminiai atvejai, kaip jie sprendžiami,- ar keičiami įgaliojimai, pasikeitus vartotojo funkcijoms,- ar duomenys yra suskirstyti į kategorijas pagal jų pažeidžiamumą,- ar yra rašytin÷s duomenų skirstymo kategorijomis instrukcijos,- ar jos naudojamos praktikoje,- ar yra apibr÷žta, kas atsakingas už duomenų skirstymą į kategorijas ir kaip tai yradaroma,- ar tokios instrukcijos yra parengtos kiekvienai kategorijai,- kaip tvarkoma konfidenciali medžiaga iš trečiųjų šalių,- ar konfidencialumas yra aptartas darbo sutartyje.11.10.3.6. Informacinių technologijų pl÷tros kontrol÷Aiškus sistemos pl÷tros, operacijų atlikimo, vartotojų pareigų ir atsakomyb÷s apibr÷žimasbei atskyrimas įgalina sumažinti riziką, kad suteikti įgaliojimai bus netinkamai panaudoti.Šioje srityje vidaus auditorius tur÷tų įvertinti:1) ar vartotojų, operacijų ir sistemos pl÷tojimo įgaliojimai bei pareigos yra aiškiai atskirtos,ar organizacija – vartotoja turi pagrindinę atsakomybę už duomenis,2) ar kiekviena taikomoji programa turi atsakingą savininką organizacijoje - vartotojoje,3) ar atskirta pl÷tojimo ir gamybos aplinka,4) ar apibr÷žtas testavimo ir pri÷mimo mechanizmas,5) ar priimtas sprendimas d÷l atliekamų operacijų įgaliojimų,6) ar sistemos pl÷totojams neleidžiamas pri÷jimas prie gamybos taikomųjų programų,7) kaip sprendžiamos duomenų atkūrimo problemos nenumatytais kritiniais atvejais.11.10.3.7. KaštaiKaštų kontrol÷ apima sistemos rengimą ir vartojimą. Reikia išsiaiškinti, ar sistemossukūrimas ir vartojimas n÷ra pernelyg brangus, palyginti su verslo apimtimis, senosinformacin÷s sistemos kaštais, ar nauja sistema suteikia papildymų galimybių įmonei,siekiant užsibr÷žtų tikslų, taip pat ar naujos sistemos galimyb÷s atitinka kaštus. Vidausauditorius šioje srityje tur÷tų įvertinti:1) ar į visus reikalingus kaštus, įskaitant ir eksploatavimo kaštus, yra atsižvelgta priimantsprendimą,2) ar galimas įgyvendinimo uždelsimas reikalauja papildomų išlaidų, ar d÷l to busprarandama pajamų,3) ar kuriama sistema padeda verslui ir ar ją yra pakankamai patogu naudoti,4) kaip greitai sensta įsigytoji įranga,5) ar kaštų kontrol÷ yra efektyvi,6) ar sąskaitos, gaunamos iš paslaugų teik÷jo, yra aiškios ir pakankamai detalios,

7) ar kontroliuojamas sąskaitų tikslumas,8) kokios yra remonto ir eksploatavimo išlaidos.

PRIEDAI1 PRIEDAS. AUDITO ETAPAIAUDITO PLANAVIMAS1) Apibr÷žkite tikslą, kriterijus, biudžetą.2) Surinkite informaciją ir pakalb÷kite su žmon÷mis.3) Sudarykite preliminarų audito plano projektą.4) Įtraukite į darbo dokumentus.SUSITIKIMO PLANAVIMAS5) Peržiūr÷kite preliminarų audito planą su VAT vadovu.6) Įtraukite į darbo dokumentus.AUDITO PLANAS7) VAT vadovas tvirtina parengtą planą.8) Įtraukite į darbo dokumentus.KONFERENCIJOS ATIDARYMAS9) Peržiūr÷kite audito planą su viešojo juridinio asmens vadovu.10) Įtraukite jo(s) pageidavimus/komentarus.11) Parašykite memorandumą.12) Įtraukite į darbo dokumentus.FAKTINöS MEDŽIAGOS RINKIMAS VIETOJE13) Paremkite savo darbą, nustatytus faktus, skaičiavimus dokumentais.VIDINö PERŽIŪRA14) Peržiūr÷kite savo darbą su VAT vadovu.15) Nutarkite d÷l pratęsimo/pakeitimų.16) Trumpas memorandumas darbo dokumentuose.AUDITO ATASKAITOS PROJEKTAS17) Peržiūr÷kite audito ataskaitos projektą su VAT vadovu.BAIGIAMOJI KONFERENCIJA18) Aptarkite savo nustatytus faktus ir rekomendacijas su atsakinguoju vadovu.19) Trumpas memorandumas darbo dokumentuose.GALUTINö AUDITO ATASKAITA20) Apžvalga kartu su klientu.VIDAUS KOKYBöS UŽTIKRINIMO PERŽIŪRA21) VAT vadovas.22) Trumpas memorandumas byloje.TĘSTINUMO PLANAS:23) auditorius šioje srityje tur÷tų įvertinti archyvavimą.

2 PRIEDAS. AUDITUOTINOS SRITYS – AUDITAI NUO 1997 M.AUDIT. 1997 1998 1999 2000 2001SRITYSPirkimas x x xPersonalo sk. x x xĮstaiga ABC x x x x xGamykla x xILGALAIKIS PLANAS 2001 – 20032001 PirkimasGamykla ABCĮstaiga XYZ….2002 Personalo sk.Įstaiga DEF…2001 Pirkimų sk.Įstaiga ABCĮstaiga XYZ

3 PRIEDAS. ASMENINIS METINIS 2001 M. PLANASAUDITORIUSATSAKOMYBöS SRITISJ. PetraitisInformacin÷ sistemaBENDRAS GRAFIKAS Auditas 38 savait÷sKitas darbas 3 savait÷sVidaus darbas 1 savait÷Apmokymas 5 savait÷sDarbas iš viso 47 savait÷sMetų atostogos 3 savait÷sValstybin÷s švent÷s 1 savait÷_________________________Iš viso51 savait÷AUDITAITrukm÷(savait÷s)LaikasPirkimų skyrius 5 1-2/2001Gamykla ABC 7 4-5/2001Įstaiga XYZ 2 6/2001Nenustatytas laikas nenumatytiems auditams 4KITA VEIKLAApsaugos procedūrų peržiūraVidaus audito departamento prezentacija vadovyb÷s grup÷mst.t.1 savait÷1 savait÷VIDAUS DARBASPasitarimai1 savait÷APMOKYMASVidaus audito seminarasLAN apsaugos audito seminaras2 savait÷s1 savait÷

4 PRIEDAS. AUDITO PLANASMinisterija xxxAUDITO PLANASVidaus audito departamentasPirkimų skyriusJ. Petraitis 2001-11-03Audito ir auditorių laiko paskyrimasAuditą balandžio 5 – 25 d. atliks vidaus auditoriai I. Ramanauskien÷ ir A. KirasAudito tikslasAudito tikslas yra užtikrinti, kad:1) būtų atliktas konkurencingas kainos siūlymas,2) būtų tinkamai sutvarkytos sąskaitos faktūros,3) būtų nauda iš grynųjų piniginių nuolaidų.Darbo apimtisAuditas apims pirkimo paraiškų formas, užsakymus, siūlomas kainas ir sąskaitas faktūrasuž 2000 m. lapkričio - 2001 m. vasario laikotarpį A, B ir G departamentuose.KriterijaiKaip kriterijus mes naudosime organizacijos pirkimo gaires, procedūras ir mok÷jimųįgaliojimus.BiudžetasAuditą atliks du auditoriai 2001 m. sausio – vasario m÷n. Numatoma, kad jis truks iš viso 5savaites. Papildomų išlaidų nebus.PatvirtintaVAT vadovasJ. PetraitisData:

5 PRIEDAS. PAAIŠKINAMOJO POBŪDŽIO INFORMACIJAMinisterija xxxAUDITO PLANASVidaus audito departamentasPirkimų skyriusJ. Petraitis 2001-11-03PAAIŠKINAMOJO POBŪDŽIO INFORMACIJA________________________________________________organizacin÷ lentel÷personalo sąrašasdarbo aprašymassrautų diagramos2000 m. veiksmų planas2001 m. veiksmų planas2000 m. biudžetas2001 m. biudžetasankstesn÷ audito ataskaitaišor÷s auditorių ataskaitakorporacin÷s pirkimo gair÷sparašo įgaliojimaikokyb÷s vadovasIS pri÷jimo teis÷s………………….………………….

6 PRIEDAS. ĮŽANGINö DISKUSIJAMinisterija xxxAUDITO PLANASVidaus audito departamentasPirkimų skyriusJ. Petraitis 2001-11-03ĮŽANGINö DISKUSIJAData________________Dalyvauja ________________Dienotvark÷Auditorių pristatymasAudituojamos šalies pristatymasAudito plano pristatymasAudituojamos šalies pageidavimai/lūkesčiaiRizika, susijusi su administracine tarnyba, kuri bus audituojamaDiskusija apie taikomas esmines vidaus kontrol÷s priemonesSusitaria d÷l procedūrų – su kuo bus daromi pagrindiniai interviu– informacija apie pažangą: kam apie tai atsiskaitomaŠių pastabų paskirstymasBAIGIAMOJI DISKUSIJAData_________________DalyvaujaDienotvark÷Audito nustatytų faktų ir rekomendacijų pristatymasSutariama d÷l įdiegimo ir laiko sąnaudųPaskirstymas

7 PRIEDAS. DARBO DOKUMENTAIMinisterija xxxAUDITO PLANASVidaus audito departamentasPirkimų skyriusJ. Petraitis 2001-11-05DARBO DOKUMENTŲ BYLOSSekcijaAudito planas 1Audito programa 2Įžangin÷ diskusija 3Baigiamoji diskusija 4Audito ataskaita 5Kokyb÷s užtikrinimas 6Vartotojo apžvalgos 7Organizacija 8- Asmenų sąrašas- Organizacin÷ lentel÷Gair÷s 9- paraiškos- užsakymai- konkurencingos kainos siūlymas- mok÷jimaiPavyzdžiams atrinkti dokumentai 10- padaryto darbo santrumpa- pavyzdžių kopijos, jei reikia

8 PRIEDAS. AUDITO ATASKAITAAUDITO ATASKAITAJ. Petraitis 2001 m. rugs÷jo 20 d. 1(5)K O N F I D E N C I A L UAudito ataskaita xxx ministerijai apie viešuosius pirkimusAUDITUOJAMASRITISViešųjų pirkimų procedūros ir procesaiAUDITORIAI Rasa Kukštyt÷Vitas JonikisAUDITO LAIKAS 2001 m. rugs÷jo 2 – 14 d.PASKIRSTYTISUPAŽINDINTIIŠTRAUKOSp. Xxx, XXXX ministruip. Zzzz, Viešųjų pirkimų departamento vadovuip. Kkk, Finansų departamento vadovęp. Ppp, Personalo departamento vadovuiARCHYVYOTI Ministerijos vidaus audito departamento centrin÷je byloje

AUDITO ATASKAITAJ. Petraitis 2001 m. rugs÷jo 20 d. 2(5)RODYKLö………………………………………………………….. 2Audito pagrindai…………………………………………………. 3Audito tikslai …………………………………. 3Audito apimtis ……………………………………. 3Audito metodas …………………………………….. 3Kriterijai ….……………………………………….. 3Vykdomoji santrauka ……………………………………………. 4Pagrindiniai nustatyti faktai ir rekomendacijos…………………. 4Kvietimas teikti pasiūlymus………………………… 4Konkurso procesas ……………………………… 5

AUDITO ATASKAITAJ. Petraitis 2001 m. rugs÷jo 20 d. 3(5)1. Audito pagrindaiAuditas buvo atliktas kaip audito departamento metinio plano dalis.1.1. Audito tikslaiAudito tikslas – užtikrinti, kad:1) būtų laikomasi nustatytos politikos krypčių ir procedūrų – ypač skirti d÷mesį pareigųatskyrimui,2) visos viešųjų pirkimų sąskaitos faktūros būtų nedelsiant ir teisingai įtrauktos į apskaitossistemą,3) mok÷jimo sistema gal÷tų nustatyti potencialias problemas ir tur÷tų instaliuotas reikiamaskontrol÷s priemones,4) naujo turto apskaita būtų naudojama remiantis nuostatais,5) turto inventorius būtų naudojamas pagal procedūras,6) bendra vidaus kontrol÷s sistema veiktų pagal paskirtį.Taip pat ankstesn÷ 1999 m. rugpjūčio poauditin÷ veikla ir 2000 m. rugs÷jo pabaigos išor÷sauditorių auditas buvo atlikti siekiant užtikrinti rekomendacijų įgyvendinimą.1.3. Audito apimtisMinisterijos audito viešieji pirkimai vyko nuo 2001 m. sausio 1 d. iki 2001 m. liepos 31 d.1.4 Audito metodaiVisų pirma buvo peržiūr÷ta teisin÷ baz÷, instrukcijos ir procedūros, susijusios su viešuojupirkimu ir įvertintas jų adekvatumas. V÷liau ši medžiaga buvo panaudota kaip vienas iškriterijų, atliekant faktinių viešųjų pirkimų atvejų auditą.Iš 157 viešųjų pirkimų atvejų mes atsirinkome 20. Atranka buvo atlikta taip, kad 5didžiausi pirkimai buvo atrinkti specialiai, o kiti 15 – atsitiktinai. Iš jų mes įvertinome visusaudito tiksluose minimus klausimus.

AUDITO ATASKAITAJ. Petraitis 2001 m. rugs÷jo 20 d 4(5)1.5. KriterijaiVeiklos ir kreditavimo procedūros buvo palygintos su toliau pateikiamais kriterijais:1) viešojo pirkimo politika,2) išlaidų mok÷jimo proceso tvarkymo procedūros,3) darbo aprašymai,4) taikytini Lietuvos įstatymai,5) vidaus nuostatai,6) ankstesn÷s audito ataskaitos.2. VYKDOMOJI SANTRAUKAVidaus kontrol÷s sistema yra taisytina. Tam tikrais atvejais, kontrol÷s priemon÷s yra tokiossilpnos, kad jos sudaro riziką Ministerijai prarasti dideles piningų sumas. Nors valstybin÷sorganizacijos turi teisinių aktų reglamentuotą viešųjų pirkimų procesą bei specifiniusMinisterijos teisinius aktus, jų nesilaikoma. Tuo tarpu atliekant kompiuterin÷s įrangos viešojopirkimo proceso auditą, nustatyta, kad nebuvo paskelbtas konkursinis pasiūlymas teikti įrangair ji buvo nupirkta be konkurso. Taip pat sprendimą pri÷m÷ asmuo, kuris nebuvo įgaliotasvienas padaryti tokį sprendimą tuo labiau d÷l tokios sumos. Panašūs pažeidimai buvopasteb÷ti keliais įsigijimo atvejais pereitais metais.3. PAGRINDINIAI NUSTATYTI FAKTAI IR REKOMENDACIJOS3.1. Kvietimas teikti pasiūlymąViešųjų pirkimų įstatymas ir vidaus teisiniai aktai teigia, kad bet kurio įsigijimo atveju,kurio suma viršija 10 000 Lt., turi būti skelbiamas konkursinis pasiūlymas turtui įsigyti.Atliekant pra÷jusių metų įsigijimų auditą, mes pasteb÷jome, kad buvo septyni atvejai, kaisandorio suma viršijo 20 000 Lt.Mums buvo paaiškinta, kad priežastys buvo ,,laiko trūkumas, kadangi tai buvo skubu”,vykdantis pirkimus asmuo ,,nežinojo teisinių nuostatų”. Taigi, vykdant pirkimus teis÷snorminių aktų nuostatų laikytasi nebuvo ir tokia situacija yra jokiu būdu nepriimtina.Ministerijoje neįmanoma sužinoti, ar viešieji pirkimai buvo, kiek įmanoma,ekonomiškiausi. Taip pat asmenys, atliekantys viešuosius pirkimus, gali tur÷ti asmeniniųinteresų pirkti prekes iš tam tikrų tiek÷jų.

AUDITO ATASKAITAJ. Petraitis 2001 m. rugs÷jo 20 d 5(5)Rekomendacija:Mes rekomenduojame užtikrinti, kad visi asmenys, kurie yra susiję su viešaisias pirkimais,būtų susipažine su teis÷s aktų nuostatomis ir jų laikytusi. Taip pat jų vadovai turi kontroliuotiprocesus ir užtikrinti taisyklių laikymąsi.AuditoriaiParašaiMes įdiegsime pateiktas rekomendacijas.Atsakingasis vadovasNumatyta įdiegimo dataFaktin÷ įdiegimo datanedelsiantxx.xx.2001Poauditin÷ veikla atliktaauditoriaus vardas ir data

9 PRIEDAS. FINANSINIS AUDITAS9.1. Ilgalaikis materialusis turtas9.1.1. Svarbiausi ilgalaikio materialiojo turto audito tikslaiPagrindinis tikslas yra įvertinti, ar taikoma vidaus kontrol÷s sistema užtikrina šių kriterijųlaikymąsi, t.y. ar:1) visas ilgalaikis turtas įtrauktas į balansą,2) visas turtas tinkamai apskaitytas,3) turtas tinkamai klasifikuotas,4) yra nustatyta šios turto grup÷s inventorizavimo tvarka,5) turtas, apskaitytas įstaigos balanse, realiai egzistuoja,6) visi ilgalaikio turto jud÷jimo atvejai tinkamai ir laiku įtraukiami į apskaitą,7) pasirinkta tinkama ilgalaikio turto nusid÷v÷jimo apskaičiavimo metodika, ar šios tvarkoslaikomasi,8) egzistuoja tinkama ilgalaikio turto apsaugos sistema.Vidaus auditoriui, siekiančiam tinkamai atlikti ilgalaikio turto auditą, tur÷tų būti pateiktaDidžioji knyga ir 01 ir 02 sąskaitų detalizacija (sąskaitos išrašas) bei paskutinį kartą atliktoįstaigos turto inventorizavimo (visi) dokumentai. Pageidautina, kad jam būtų sudarytas (arbajis pats sudarytų) ilgalaikio turto sąrašą (lentelę), kuriame ilgalaikis turtas būtų išskaidytas įnematerialųjį ir ilgalaikį materialųjį turtą, nurodyta turto įsigijimo data, įsigijimo vert÷,likutin÷ vert÷. Pravartu tur÷ti informaciją apie ilgalaikio turto pokyčius per pastaruosiusfinansinius metus – įsigijimą, pardavimą, nurašymą, netekimus.9.1.2. Ilgalaikio materialiojo turto vidaus kontrol÷s įvertinimasBūtina įvertinti ilgalaikio turto vidaus kontrol÷s sistemą. Tam būtina surinkti informacijąapie įstaigos apskaitos sistemos būklę, apskaitos ir kontrol÷s procedūras, turto apsaugossistemą ir pan.Pateikta pirmin÷ informacija įvertinama pagal tokius kriterijus:1) kiek įstaiga turi ilgalaikio turto vertine ir skaitine išraiška;2) ar per pastaruosius finansinius metus buvo didesni nei 10 proc. nuo likutin÷s visoilgalaikio turto vert÷s ilgalaikio turto pirkimai, pardavimai, nurašymai ar praradimai;3) ar įstaigoje sukurta pakankama ir efektyvi ilgalaikio turto apskaitos, kontrol÷s ir apsaugossistema.Pamin÷ti kriterijai turi įtakos nustatant ilgalaikio turto audito apimtį. Paprastai teigiama,kad kuo geresn÷ įstaigoje sukurta vidaus kontrol÷s sistema, t.y. visos ilgalaikio turtojud÷jimo, apskaitos bei turto apsaugos procedūros yra tinkamai ir pakankamai reglamentuotos,ilgalaikis turtas periodiškai kontroliuojamas, inventorizuojamas, vertinamas ir pan., tuomažesn÷ tokio turto netekimo rizika.9.1.3. Audito etapaiIlgalaikio turto auditą rekomenduotina atlikti tokiais etapais:1) atlikti bendrąją apžvalgą,2) nustatyti turto buvimą,3) įsitikinti ar apskaita išsami,4) nustatyti ar identifikuoti nuosavybę,5) įvertinti apskaitą,

6) įsitikinti apskaitos tikslumu ir jos tvarkymu laiku.Pirmiausia atliekamos bendrosios apžvalgos procedūros. Tam vidaus auditorius turisulyginti bendrą ilgalaikio turto vertę, nurodytą įmon÷s balanse, su Didžiosios knygosduomenimis.9.1.4. Ilgalaikio materialiojo turto inventorizacijaInventorizacija yra įprastinis vidaus kontrol÷s procesas, kurį organizacija turireguliariai atlikti. Jei tai daroma, tuomet auditoriaus uždavinys yra tik įsitikinti, kadinventorizacija iš tikrųjų atlikta profesionaliai. Taip auditoriaus pareiga sumaž÷ja tikiki inventorizacijos kokyb÷s patikrinimo.Tačiau tais atvejais, kai organizacijoje inventorizacija n÷ra atliekama reguliariai, gali tektitai padaryti pačiam auditoriui. Tačiau ir tokiu atveju pagrindin÷ rekomendacijaorganizacijai tur÷tų būti pakeisti esamą invantorizacijos atlikimo praktiką.Pasirinkus ilgalaikio turto grupę, inventorizuojamas pasirinktas turtas.Šio etapo metu pravartu atkreipti d÷mesį į tokius faktus t.y. ar:1) ar ilgalaikis turtas periodiškai inventorizuojamas,2) ar ilgalaikio turto inventorizavimo tvarka neprieštarauja įstatymu reglamentuotai,3) ar faktiniai ilgalaikio turto duomenys visada sulyginami su buhalterin÷s apskaitosduomenimis,4) ar paskutinio inventorizavimo metu arba vidaus auditoriaus atliekamo dalinioinventorizavimo metu buvo nustatyti skirtumai tarp realiai egzistuojančio ir įstaigoje rastoturto bei apskaitos duomenų,5) ar buvo tinkamai paaiškinti skirtumai,6) ar ilgalaikis materialusis turtas buvo inventorizuotas atskirai kiekvienoje jo buvimovietoje ir pas kiekvieną už turto saugojimą atsakingą asmenį,7) ar paskutinio inventorizavimo metu arba vidaus auditoriaus atliekamo dalinioinventorizavimo metu buvo nustatytas poreikis nurašyti įstaigos ilgalaikį materialųjį turtą,8) ar buvo atliktas nurašymas,9) ar nenaudojamo ilgalaikio materialiojo turto nurašymo tvarka neprieštarauja tvarkai,reglamentuotai teis÷s aktais,10) ar nurašyto ilgalaikio turto inventoriaus numeris n÷ra suteikiamas kitam ar tik ką įsigytamilgalaikiam turtui,11) ar turtas tinkamai klasifikuojamas ar įvardijamas,12) ar kiekvienam tikrinto ilgalaikio turto objektui (išskyrus patalynę, specialiuosiusdrabužius, aprangą ir t.t.) yra suteiktas atskiras inventorinis numeris,13) ar tie inventoriniai numeriai nebuvo keičiami per visą objekto buvimo šioje įstaigojelaikotarpį,14) ar visas turtas (ar pasirinkta grup÷ turto) yra įstaigoje,15) ar lengva identifikuoti ilgalaikį materialųjį turtą pagal inventoriaus numerius.9.1.5. Ilgalaikio materialiojo turto apskaitos išsamumasIlgalaikio turto apskaitos išsamumą galima patikrinti pagal tokius faktus (paprastai tain÷ra vidaus audito uždavinys), t.y. nustatant ar:1) į apskaitą įtrauktas visas nematerialusis turtas - neturintis materialios formos, naudojamasįstaigoje ilgiau kaip metus, uždirbantis pajamų (duodantis ekonominę naudą), turintisvertę bei suteikiantis turto savininkui tam tikras teises ir privilegijas,2) ar turtas tinkamai klasifikuotas,

3) ar turtas įtrauktas į reikiamas sąskaitas ir subsąskaitas,4) ar kompleksas iš konstruktyviai sujungtų daiktų, sudarančių visumą ir kartu atliekančiųbendras funkcijas įtrauktas į apskaitą kaip atskiras vienetinis objektas,5) ar įstaigai priklausantys atskirai stovintys pastatai įtraukti į apskaitą kaip vienetiniaiinventoriniai objektai,6) ar pastato viduje esančios komunikacijos, kiemo aptvarai ir kiti pastatą papildantysstatiniai n÷ra įtraukti į apskaitą atskirai nuo pastato.9.1.6. Ilgalaikio materialiojo turto įvertinimasŠiame audito atlikimo etape tikslinga nustatyti, ar turtas įtrauktas į apskaitą bei apskaitosregistrus teisinga verte. Tod÷l bendru atveju vidaus auditorius tur÷tų nustatyti ar:1) ilgalaikis turtas į apskaitą įtrauktas pagal objektus ir jų laikymo vietas,2) įsigytas naujas ilgalaikis turtas apskaitoje įkainojamas ir rodomas pagal įsigijimodokumentuose nurodytą vertę, įskaitant akcizus, muitus, kitus mokesčius, turto pristatymo,montavimo išlaidas ir prid÷tin÷s vert÷s mokestį, neįskaitant nuolaidų ir nukainojimo,3) nustatyta tvarka perimtas ilgalaikis turtas įtraukiamas į apskaitą pagal turto perdavimo irpri÷mimo akte nurodytą įsigijimo vertę,4) pasirinkti pakankamai kvalifikuoti ir patyrę perimamo ilgalaikio turto vertinimospecialistai,5) baigti statyti statiniai ir biudžetin÷s įstaigos pagamintas savo reikm÷ms ilgalaikis turtasįtrauktas į apskaitą pagal faktines jų statybos (įskaitant ir projektavimo) bei pagaminimoišlaidas,6) į ilgalaikio turto sąskaitą įtraukti įstaigai priklausantys pastatai ir statiniai (per tikrinamąjįlaikotarpį) buvo rekonstruoti,7) rekonstravus ilgalaikį turtą, patirtomis išlaidomis buvo padidinta turto įsigijimo vert÷,8) šios išlaidos iki galutinio pastato ar statinio rekonstrukcijos etapo buvo įtrauktos į apskaitątinkamai,9) ilgalaikis turtas apskaitoje nurodomas likutine verte,10) įstaigoje taikoma ilgalaikio turto nusid÷v÷jimo metodika tinkama ir racionali,11) įstaigoje patvirtintos ilgalaikio turto nusid÷v÷jimo normos (normatyvai) atitinka ir arneviršija įstatymų nustatytos maksimalios ekonominių normatyvų vert÷s,12) apskaičiuojama nematerialiojo turto amortizacija, koks panaudotas metodas, ar teisingai,13) apskaičiuota nusid÷v÷jimo suma įrašoma į kaupiamąjį žiniaraštį,14) apskaitos registruose šalia nusid÷v÷jimo sumos litais, nurodyti ir metai, kada paskutinįkartą bus apskaičiuotas nusid÷v÷jimas,15) išsinuomotas, įsigytas išperkamosios nuomos turtas iki galutinio įnašo sumok÷jimoįtraukiamas į užbalansinę išsinuomoto ilgalaikio turto sąskaitą,16) daliniai tokio turto įsigijimo įnašai n÷ra įtraukti į ilgalaikio turto sąskaitą,17) tokie daliniai įnašai registruojami atsiskaitymų su kitais debitoriais ir kreditoriaissubsąskaitoje (debetas).9.1.7. Ilgalaikio materialiojo turto apskaitos tikslumas ir tvarkymas laikuPravartu įvertinti ir ilgalaikio turto apskaitos tikslumą ir jos atlikimą laiku. Tam vidausauditorius tur÷tų patikrinti ilgalaikio turto jud÷jimą pagal visuose patvirtinančiuosedokumentuose nurodytas datas ir terminus. Taigi reikia nustatyti, ar:1) visi ilgalaikio turto jud÷jimo sandoriai įtraukti į apskaitą tinkamu laiku,2) tvarkoma ilgalaikio turto analitin÷ apskaita atitinkamuose registruose,3) visi ilgalaikio turto jud÷jimo faktai užfiksuoti tinkamose sąskaitose,4) kortel÷s tinkamai ir laiku registruojamos registravimo rejestruose pagal kiekvieną sąskaitąatskirai, jei analitin÷ apskaita tvarkoma kortel÷se,

5) ilgalaikio turto nusid÷v÷jimas skaičiuojamas vienąkart per metus, pagal einamųjų metųgruodžio 31 d. būklę nepriklausomai nuo to, kada (kokį m÷nesį) einamaisiais metais jisįsigytas.9.1.8. Galimi ilgalaikio materialiojo turto rizikos faktaiGalimi tokie ilgalaikio turto rizikos faktai:1) ilgalaikis turtas neteisingai įtrauktas į apskaitą,2) ne visas ilgalaikis turtas įtrauktas į apskaitą,3) įtrauktas į apskaitą įstaigai nepriklausantis turtas,4) ilgalaikio turto jud÷jimas įtrauktas į apskaitą ne laiku,5) pasirinkta netinkama ar neteisinga nusid÷v÷jimo metodika ir/ar normos,6) turto buvimo faktas netikrinamas,7) turtas netinkamai, neteisingai, nesankcionuotai perkamas, parduodamas, nurašomas.9.2. Finansinis turtasFinansinis turtas – biudžetin÷s įstaigos turimi vertybiniai popieriai (akcijos, obligacijos irkt.).Analitin÷ vertybinių popierių apskaita tvarkoma pagal rūšis ir pavadinimus, nurodant jųnominaliąją ir įsigijimo vertę.Rekomenduotina finansinio turto auditą atlikti kartu su pinigų auditu, nustatant tą pačiąaudito apimtį, procedūras ir nuoseklumą. Jei biudžetin÷je įstaigoje finansinio turto kiekis,palyginti su kitomis turto rūšimis, n÷ra didelis vertine ir kiekine išraiška, jo apyvartumasnedidelis, pravartu atlikti viso finansinio turto auditą.Vidaus auditorius turi įsitikinti, kad finansinis turtas buvo įsigytas tinkamai, sankcionuotai,kad tinkamai tvarkoma jo apskaita, periodiškai inventorizuojamas. Jei per audituotinąlaikotarpį jis buvo parduotas ar perleistas, vidaus auditorius privalo įsitikinti, ar buvo pateiktivisi privalomi ir tinkami tokio sandorio dokumentai ir ar įstaigos apskaitoje tiek finansinioturto pirkimo ar perleidimo, tiek pardavimo ar perleidimo atvejais, sandoriai laiku ir tiksliaiužfiksuoti apskaitoje.9.3. PinigaiPinigų terminas apima grynuosius ir negrynuosius pinigus bei jų ekvivalentus, kuriaisdisponuoja įmon÷ nepriklausomai nuo jų saugojimo vietos. Pinigų ekvivalentais laikomigreitai ir be didel÷s rizikos į žinomą pinigų kiekį iškeičiami vertybiniai popieriai, brangiejimetalai ir pan.Biudžetin÷je įstaigoje “Pinigų” sąskaitoje (09) fiksuojamos visos iš valstyb÷s(savivaldyb÷s) biudžeto, taip pat iš kitų šaltinių gautos l÷šos.9.3.1. Pinigų finansinio audito tikslaiPagrindiniai pinigų finansinio audito tikslai bus šie:1) nustatyti, ar į apskaitą įtraukti pinigai faktiškai egzistuoja,2) įvertinti, ar pinigų išlaidos ir įplaukos fiksuojamos laiku ir tinkamai,3) sudarytos reikiamos ir pakankamos sąlygos pinigų saugumui garantuoti.

Rekomenduojama pinigų auditą išskirti į dvi grupes:1) pinigų bankų sąskaitose auditas,2) grynųjų pinigų kasoje auditas.Didžiausią įstaigos pinigų srautų dalį sudaro atsiskaitymai negrynaisiais pinigais (t. y.pavedimais). Tod÷l atliekant šį auditą privalu nustatyti, kokiuose bankuose įstaiga turisąskaitas, kokias (litais, valiuta).9.3.2. Audito uždaviniai atliekant pinigų auditąPagrindinis auditoriaus uždavinys yra palyginti kiekvienos sąskaitos banke likučius su tosdienos ar tikrinamojo periodo įrašais bei palyginti juos su Didžiosios knygos įrašais.Vidaus auditorius tur÷tų įsitikinti, ar:1) visiems banko išrašuose užfiksuotiems pinigų gavimo ir išsiuntimo įrašams pateiktitinkami lydintieji dokumentai,2) visi pinigų išsiuntimą bei grynųjų pinigų gavimą iš banko sąskaitos patvirtinantysdokumentai yra pasirašyti įstaigos atsakingų asmenų,3) visi sąskaitų išrašuose nurodyti pinigų jud÷jimai tinkamai identifikuoti ir įtraukti į apskaitątinkamai,4) dokumentuose n÷ra taisymų,5) banko išrašuose tam tikru ūkin÷s operacijos kodu pažym÷ti pinigų jud÷jimo faktai atitinkalydinčiuosius dokumentus,6) į banko sąskaitą įskaityta ar iš jos nurašyta suma atitinka nurodytąją dokumentuose.Svarbu, kad vidaus auditorius atidžiai patikrintų vertybių įsigijimo dokumentus,sumok÷jimą už atliktus darbus ir paslaugas. Tam vidaus auditorius privalo nagrin÷tidokumentus, patvirtinančius vertybių įsigijimą, darbų ir paslaugų atlikimą ir lyginti šiuosduomenis su kitų sąskaitų (pavyzdžiui sąnaudų, ilgalaikio, trumpalaikio turto, atsargų ir t. t.)registruose užfiksuotais duomenimis.Vidaus auditorius turi atkreipti d÷mesį į tai, ar įstaiga neturi nematerialių piniginių vertybių(pavyzdžiui, investicinių čekių) bei nustatyti, kokiame banke bei kokioje įstaigos sąskaitojejas laiko.Grynųjų pinigų audito pradžioje vidaus auditoriui privalo būti pateikta kasos knyga(knygos), kasos byla (bylos), apskaitos registrai, balansas, Didžioji knyga.Auditą reik÷tų prad÷ti nuo kasos inventorizacijos, kurios metu reikia nustatyti kasojesaugomų vertybių likutį ir jį sulyginti su apskaitos duomenimis.Inventorizacijos metu vidaus auditorius taip pat turi atkreipti d÷mesį į tai, ar tinkama šiųmaterialinių vertybių apsauga ir ar materialin÷s vertyb÷s nuolat bei periodiškai revizuojamos.Vidaus auditorius turi ypač atidžiai vertinti, ar teisingais (tinkamais) dokumentaisįforminamos kasos operacijos, ar pateikti grynųjų pinigų pajamų ir išlaidų dokumentaitinkamai užpildyti, juose n÷ra taisymų, jie pasirašyti atsakingų asmenų, juose ir apskaitosregistruose, kasos knygoje užfiksuoti duomenys atitinka nurodytus pirminiuosedokumentuose.Svarbu įvertinti ir pinigų gavimo šaltinius. Jei pinigai gauti pagal čekius iš banko, jųužpajamavimas turi būti tikrinamas tokiais būdais: pagal banko čekio šaknelę, pagal bankosąskaitos išrašą, šios sumos palyginamos su nurodytomis kasos pajamų orderyje ir kasosknygoje.

Grynųjų pinigų už prekes ar paslaugas užpajamavimo tinkamumo faktas gali būtipriešpriešiniu būdu palygintas su sand÷lio išlaidų dokumentais, sutartimis ar paraiškomis d÷lpaslaugų suteikimo.Vidaus auditorius turi nustatyti, kokia darbo užmokesčio išmok÷jimo tvarka taikomaįstaigoje. Jei darbuotojams pinigai išmokami iš kasos, vidaus auditorius privalo įsitikinti, aratlyginimų žiniaraščiuose ir kasos knygoje bei kasos išlaidų dokumentuose nurodyta teisingasuma, ar yra visi parašai.Vertybių įsigijimo išlaidas vidaus auditorius patikrins, lygindamas įrašus kasos išlaidųdokumentuose ir materialinių vertybių tiek÷jų (pardav÷jų) dokumentuose nurodytas sumas, t.y. išmok÷tas sumas vidaus auditorius visuomet privalo patikrinti su dokumentais, kuriepatvirtina išlaidų pagrįstumą.Vidaus auditorius turi nustatyti, ar kasininko ir vyriausiojo finansininko (buhalterio)pareigos atskirtos.9.4. AtsargosIšlaidos, patirtos trumpalaikiam turtui įsigyti arba pagaminti, įtraukiamos į balansą kaipatsargos (žaliavos, pirktos prek÷s, skirtos perparduoti, nebaigta gamyba, pagamintaprodukcija), jeigu įmon÷, disponuodama šiuo turtu, per ataskaitinį laikotarpį neuždirbopajamų.9.4.1. Atsargų audito tikslaiŠios audito dalies tikslai gal÷tų būti tokie:1) nustatyti, ar visos atsargų gavimo, perk÷limo, išdavimo, sunaudojimo operacijosužfiksuotos,2) nustatyti atsargų buvimą,3) įvertinti apskaitos tinkamumą,4) įvertinti, ar atsargos ir jų jud÷jimas užfiksuoti apskaitoje teisingai,5) atlikti nelikvidžių atsargų identifikavimo procedūras.Planuodamas audito apimtį ir procedūras, vidaus auditorius turi susipažinti (įvertinti) suatsargų apskaitos tvarka, kontrol÷s sistema, galimais rizikos veiksniais, nustatyti, kokios yraatsargų laikymo sąlygos, bei įvertinti įstaigos vadovų politiką atsargų valdymo klausimais(taisykl÷s, instrukcijos, įsakymai, potvarkiai, nurodymai ir t. t.). Kaip ir ilgalaikio turto auditoatveju, vidaus auditorius turi pareikalauti, kad jam būtų pateikti atsargų apskaitos registrai,balansas, Didžioji knyga .9.4.2 Ką tikrinti atliekant atsargų auditąRekomenduotina audito atlikimo ciklui pasirinkti tam tikrus atsargų pavyzdžius,maksimaliai objektyviai reprezentuojančius visumą. Nepatartina rinktis tik tam tikros grup÷satsargų, pavyzdžiui, tik statybines medžiagas arba tik montuotinus įrengimus.Rekomenduotini tokie atsargų audito etapai:1) atsargų įsigijimo (gavimo) auditas,2) atsargų įvertinimo ir apskaitos auditas,3) atsargų išdavimo auditas,4) atsargų naudojimo auditas.

Rekomenduotina, kad vidaus auditorius pats atliktų tik pasirinktos atsargų grup÷sinventorizaciją. Jei inventorizaciją atlieka kiti asmenys, rekomenduotina, kad vidausauditorius atliktų kai kurių atsargų kontrolinius matavimus.Siekiant nustatyti, ar visos atsargos įtrauktos į apskaitos registrus, vidaus auditoriuirekomenduotina patikrinti, kiek atsargų pirkta (įsigyta) ir parduota pra÷jusių metų pabaigoje,ataskaitinių metų pradžioje, ataskaitinių metų pabaigoje ir einamųjų metų pradžioje.Pavyzdžiui, auditas atliekamas 2001 m. liepos m÷nesį, tad reikia nustatyti, kiek atsargųpirkta ir parduota 1999 m. pabaigoje, 2000 m. pradžioje ir pabaigoje bei 2001 m. pradžioje.Surinkęs šią informaciją, vidaus auditorius turi įsitikinti, kad visos operacijos užregistruotosreikiamu laikotarpiu. Tam reik÷tų patikrinti, ar sutampa tam tikros atsargų grup÷s įsigijimodokumentuose užfiksuotos datos su nurodytomis apskaitos registruose. Kiekviena ne laikuužfiksuota reikšminga atsargų suma gali iškreipti audituojamos įstaigos finansiniusrezultatus.9.4.3. Audito klausimaiAtliekant atsargų auditą pagal pirmiau pamin÷tus audito atlikimo etapus, reik÷tų rastiatsakymus į tokius klausimus:1) Ar visos atsargos užpajamuojamos?2) Ar pajamuojant atsargas pateikiami tinkami, turintys visus privalomus rekvizitusdokumentai?3) ar nebuvo nesankcionuotų taisymų faktų atsargų gavimo dokumentuose?4) Ar nebuvo nesankcionuotai padidinta gautų atsargų įsigijimo vert÷ arba sumažinta kiekin÷atsargų išraiška?5) Ar į atsargų įsigijimo ar pagaminimo vertę n÷ra įtrauktos transportavimo išlaidos (kainaudojamas nuosavas transportas) ir kitos išlaidos (kai naudojamas tiek÷jo transportas)?6) Ar atsargos į įstaigos apskaitą įtraukiamos pinigine ir kiekine išraiška pagal materialiaiatsakingus asmenis ir pavadinimus?7) Ar atsargų įsigijimo faktai buvo teis÷ti ir teisingai užregistruoti?8) Ar įstaigoje buvo nustatyta atsargų grąžinimo tiek÷jams faktų, ar už d÷l įvairių priežasčiųgrąžintas prekes įstaigos jau buvo sumok÷ta, kaip užfiksuotas atsargų grąžinimoprocesas?9) Ar įstaigoje sukaupto atsargų kiekio užtenka jos veiklai tam tikram periodui?10) Ar teisingai buvo apskaičiuotas atsargų poreikis, kas atliko tokius skaičiavimus, arpirminiai tokiems skaičiavimams naudoti duomenys atitiko to periodo apskaitos registrųduomenis?11) Ar įstaigos vadovas nustat÷ (raštu reglamentavo) atsargų išdavimo, panaudojimo(sunaudojimo) tvarką?12) Ar įstaigoje paskirtas materialiai atsakingas asmuo, atsakingas už atsargų jud÷jimoapskaitą?13) Ar sand÷lyje esančių atsargų apskaita tvarkoma pagal pavadinimus, rūšis, vertę ir kiekį?14) Ar visos įstaigos atsargos laiku ir periodiškai inventorizuojamos?15) Ar inventorizavimo metu buvo nustatyta skirtumu?16) Ar jie buvo tinkamai paaiškinti?17) Ar sudaromi nelikvidžių atsargų ar tokių, kurių pardavimo vert÷ mažesn÷ nei balansin÷,sąrašai?18) Ar pasirinkta teisinga atsargų vert÷s įvertinimo metodika?19) Ar n÷ra nesankcionuotai didelių atsargų sunaudojimo faktų?20) Ar atsargų panaudojimo faktai apskaitai pateikiami tinkamai dokumentuoti (pagalturinčius juridinę galią dokumentus).

Vidaus auditorius, atlikdamas atsargų auditą, turi įsitikinti, kad įstaigos vadovui teikiamosataskaitos apie atsargų jud÷jimą ir jų kiekį. Siekdamas nustatyti galimus skirtumus, tokioseataskaitose pateiktus duomenis jis privalo sulyginti su užfiksuotais atsargų apskaitosregistruose.Labai dažnas atsargų (kaip, beje, ir trumpalaikio ar tam tikro ilgalaikio turto) netekimofaktas – vagyst÷s. Vidaus auditorius turi įvertinti, ar atsargų saugojimo sąlygos tinkamos, arvisą laiką tvarkoma vedama atsargų analitin÷ apskaita, ar jos periodiškai inventorizuojamos.Svarbu nustatyti, ar įstaigoje buvo užfiksuota atsargų netekimo faktu, nustatyti, kokių veiksmų÷m÷si vadovai, siekdami išsiaiškinti šio įvykio priežastis bei įsitikinti, ar toks atsargųnetekimo faktas buvo tinkamai įtrauktas į apskaitą.9.5. Kitas trumpalaikis turtasTai materialusis bei nematerialusis įstaigos ar įmon÷s turtas, skirtas sunaudoti arbaparduoti per vieną ataskaitinį laikotarpį, iš kurio tikimasi gauti naudą per ateinančius (t. y.artimiausius) vienerius finansinius metus.Optimalus šios turto rūšies finansinio audito atlikimo pasirinkimo būdas – atlikti jį kartu suilgalaikio turto ir atsargų auditu.9.5.1. Kito trumpalaikio turto audito tikslaiSvarbiausi šios turto grup÷s audito tikslai bus tokie:1) nustatyti, ar trumpalaikis turtas įtrauktas į balansą,2) nustatyti, ar trumpalaikis turtas tinkamai įtrauktas į apskaitą,3) įvertinti šios turto grup÷s inventorizavimo tvarką,4) įvertinti trumpalaikio turto panaudojimo, nurašymo bei apsaugos sistemą.Pradiniame etape, siekiant nustatyti audito apimtį ir galimas audito atlikimo procedūras,svarbu nustatyti, kokio trumpalaikio turto įstaiga turi. Svarbu įvertinti, ar įstaigoje sukurtapakankama ir efektyvi trumpalaikio turto apskaitos sistema.9.5.2. Ką tikrinti atliekant trumpalaikio turto auditąAuditorius turi nustatyti ir įvertinti, ar:1) trumpalaikio turto apskaita sand÷lyje ir eksploatavimo metu tvarkoma pagal jų saugojimovietas, pavadinimus, vertę ir kiekį,2) trumpalaikis turtas įsigyjamas teis÷tai ir sankcionuotai,3) trumpalaikio turto įsigijimo dokumentuose nurodyti duomenys atitinka šios sąskaitosapskaitos registrų duomenis,4) trumpalaikis turtas iš sand÷lio išduodamas naudojant tinkamus išdavimo dokumentus,5) įstaigoje nustatyti trumpalaikio turto (pvz., specialiųjų drabužių, patalyn÷s ir pan.)eksploatavimo normatyvai,6) susid÷v÷jęs trumpalaikis turtas, pasibaigus jo norminiam eksploatavimo laikui, nurašomasir likviduojamas, užpajamuojant liekamąsias medžiagas jų galimo panaudojimo kainomis,7) įstaigoje nustatyta nereikalingo, netinkamo naudoti trumpalaikio turto nurašymo tvarka.9.6. SąnaudosSąnaudos gali būti skirstomos į tiesiogines ir netiesiogines; veiklos ir finansines;gamybines ir negamybines.

Analitin÷ gamybin÷s veiklos sąnaudų apskaita tvarkoma pagal programas ir išlaidųstraipsnius. Tai viena didžiausių pagal apimti bei vykdomas procedūras audito grup÷.Vidaus auditorius, atlikdamas sąnaudų auditą, tur÷tų:1) išanalizuoti ir įvertinti gamybinių ir negamybinių; tiesioginių ir netiesioginių sąnaudųpaskirstymą,2) patikrinti sąnaudų realumą bei sąnaudų parodymą apskaitos registruose ir finansin÷seataskaitose,3) išanalizuoti santykį tarp apskaičiuoto atlyginimo, atskaitytų ir išmok÷tų sumų,4) peržvelgti metines išlaidas, skirtas atlyginimams išmok÷ti, ir patikrinti kiekvienąnukrypimo nuo normos atvejį,5) palyginti per m÷nesį išmok÷tas darbo užmokesčio sumas su apskaičiuotomis,6) patikrinti, ar buvo teisingai išmok÷tos išeitin÷s pašalpos, kompensacijos, priedai,premijos.9.7. Debitoriai ir kreditoriaiGautinų ir mok÷tinų l÷šų sąskaitoje fiksuojami atsiskaitymai su tiek÷jais ir rangovais užįsigytas prekes, atliktus darbus ir suteiktas paslaugas, taip pat su biudžetu, socialinio draudimoįstaigomis, su atskaitingais asmenimis, darbuotojais, stipendininkais, deponentais, t÷vais užvaikų išlaikymą vaikų globos ir ikimokyklin÷se įstaigose, kitais debitoriais ir kreditoriais. Tadjei vidaus auditorius nuosekliai atliko iki tol min÷tus auditus, patikrino ir įvertino visusduomenis ir informaciją, galima teigti, kad ne mažiau kaip pusę viso gautinų ir mok÷tinų l÷šųfinansinio audito jis jau atliko.Vidaus auditoriui tur÷tų būti pateikta pilna gautinų ir mok÷tinų l÷šų (debitorių ir kreditorių)iššifravimo lentel÷ arba apskaitos registras, darbo užmokesčio apskaičiavimo žiniaraščiai,mokesčių apskaičiavimo lentel÷s (registrai) ir t.t.Jis privalo nustatyti ir įvertinti:1) kada susidar÷ įsipareigojimai,2) kokia jų prigimtis,3) ar n÷ra įsisen÷jusių kreditorinių ar debitorinių įsipareigojimų,4) ar tinkamai į atitinkamas biudžeto pajamas įskaitomi kreditorinio ar debitorinioįsiskolinimo, kuriems su÷jo senaties terminas, sumos,5) ar debitoriniai įsiskolinimai, kuriems su÷jo ieškinin÷s senaties terminas, nurašomisumažinant finansavimą,6) ar tokie nurašymai atliekami tik įstaigos vadovui leidus,7) ar tinkamai ir teisingai tvarkoma analitin÷ socialinių draudimo įmokų ir kitų mokesčiųanalitin÷ apskaita,8) ar laiku atsiskaitoma su įvairiais debitoriais ir kreditoriais,9) ar visi įsipareigojimai pagrįsti tinkamais dokumentais (sutartimis, sąskaitomis faktūromisir pan.),10) ar teisingai, tinkamai ir laiku apskaičiuojami ir užfiksuojami atsiskaitymai su darbuotojaisir stipendininkais,11) ar laiku atsiskaitoma su biudžetu, mokamos socialinio draudimo įmokos, atliekamitiksliniai atsiskaitymai, atsiskaitoma už pavedimų l÷šas, už depozitines sumas ir t.t.Vidaus auditorius, nustatęs galimą debitorių ir kreditorių l÷šų audito apimtį privalo,įsitikinti, kad visi atsiskaitymai su tiek÷jais ir rangovais atliekami tik sutartyse nustatytatvarka.9.8. Išlaidų sąmatos ir asignavimai

Bendru atveju vidaus auditorius, vertindamas išlaidų sąmatas bei gautus asignavimus,tur÷tų peržiūr÷ti ir įvertinti, ar:1) visos išlaidos įformintos atitinkamais dokumentais, įskaitant ir išlaidas pagal neapmok÷taskreditorių sąskaitas, apskaičiuotą darbo užmokestį ir stipendijas,2) visos biudžeto l÷šos (įskaitant ir papildomai skirtas tais metais) naudojamos tik pagalnustatytą tvarką patvirtintas išlaidų sąmatas,3) įmon÷s metin÷s išlaidos atitinką numatytus tiems metams asignavimus,4) programos yra susietos su valstyb÷s biudžeto išlaidomis,5) pavaldžioms įstaigoms yra skiriamos programin÷s užduotys bei l÷šos toms užduotimsįgyvendinti,6) visi rodikliai paskirstyti pagal kiekvieną asignavimų valdytoją, dalyvaujantį valdantprogramas,7) asignavimų valdytojai rengia ir praneša pavaldžioms įstaigoms darbų, paslaugų, valdymoir aptarnaujančio personalo etatų normatyvus, materialinių vertybių, inventoriaus,medikamentų finansinius normatyvus,8) sąmatos paremtos duomenimis apie įstaigų skaičių, kontingentą, darbuotojų skaičių ir t.t.,9) šie duomenys atitinka ataskaitinius duomenis,10) asignavimų apskaitos registrų duomenys atitinka gautinų ir mok÷tinų l÷šų sąskaitų,atsargų, trumpalaikio, ilgalaikio turto duomenis,11) nurašyti trūkumai ir beviltiškos skolos bei grąžintos į biudžetą l÷šos tinkamai ir teisingaiįtraukiami į apskaitą.9.9. Pardavimai, paslaugos ir pajamosBendru atveju vidaus auditorius tur÷tų įvertinti:1) kokios yra audituojamos įstaigos pardavimo apimtys,2) ar pagal sutartis atlikti darbai yra įforminami perdavimo aktu o realizavimo rezultatai,metams pasibaigus, įskaitomi į subsąskaitą ,,Pelnas ir nuostoliai”,3) ar visos pajamos, gautos iš biudžetinių įstaigų ūkin÷s veiklos (pajamos iš patalpų,transporto ir kito ilgalaikio turto nuomos, mokestis už muziejų ir parodų lankymą ir kt.),įtraukiamos į pajamų sąskaitą,4) ar pagal visas įstaigos pasirašytas sutartis ar sudarytus sandorius buvo gauta pajamų,5) ar pajamos teisingai priskirtos pagal ataskaitinius laikotarpius,6) ar teisingai apskaitytas pagamintos produkcijos ir suteiktų patarnavimų realizavimorezultatas,7) ar analitin÷ pajamų apskaičiavimo ir pajamų gavimo operacijų apskaita tvarkoma pagalkiekvieną teikiamų paslaugų ir produkcijos rūšį.9.10. PaskolosVisos iš valstyb÷s biudžeto ir iš bankų gautos savivaldyb÷s paskolos įtraukiamos į šią sąskaitą.Vidaus auditoriui šio audito metu pravartu palyginti ankstesnių auditų (pinigų ir išlaidųauditų) surinktus ir susistemintus duomenis su šios apskaitos duomenimis.Svarbu įsitikinti, ar visi paskolų gavimo atvejai savivaldyb÷s apskaitoje laiku, tinkamai irteisingai įforminami, ar vykdomos tokių paskolų grąžinimo, palūkanų mok÷jimo, daliniogrąžinimo ir pan. sąlygos, ar tinkamai ir teisingai apskaičiuotos ir užfiksuotos palūkanos,dalinio paskolos grąžinimo sumos.

9.11. Perduotos ir gautos l÷šosŠioje sąskaitoje registruojami savivaldybių tarpusavio atsiskaitymai pagal biudžetų l÷šas.Vidaus auditoriui pakankamai problematiška atlikti šios rūšies finansinį auditą, nes jopagrindinis tikslas įsitikinti, ar savivaldybių tarpusavio įsipareigojimai yra teisingi ir priklauso(apskaityti) tam pačiam apskaitos periodui. Siekdamas tinkamai atlikti šį auditą, vidausauditorius tur÷tų gauti iš kitų savivaldybių patvirtinimus apie įsipareigojimų dydį, jųatsiradimo prigimtį.Tod÷l rekomenduotina šią dalį audito atlikti arba tuo pačiu metu, kai įstaigoje busatliekama viso turto ir įsipareigojimų metin÷ inventorizacija, arba savo veiksmus derinti suišor÷s auditoriais.9.12. Užbalansin÷s sąskaitosLaikinai biudžetin÷je įstaigoje esantis, bet jai patik÷jimo teise nepriklausantis turtasįtraukiamas į užbalansines sąskaitas.Vidaus auditorius privalo įsitikinti, kad šio turto apskaita tvarkoma pagal paprastąjąsąskaitybos sistemą, kad visos materialios vertyb÷s, įtrauktos į užbalansinę sąskaitą,periodiškai inventorizuojamos nustatyta tvarka. Tod÷l šių vertybių apskaitai pravartu naudotituos pačius kaip ir ilgalaikio ar trumpalaikio turto audito etapus.Ypatingą d÷mesį vidaus auditorius tur÷tų atkreipti į užbalansin÷je sąskaitoje užfiksuotusnurašytus nemokių debitorių įsiskolinimus bei išsiaiškinti, kod÷l jie buvo nurašyti, ar buvoišnaudotos visos galimyb÷s atgauti l÷šas, turtą iš debitorių.

10 PRIEDAS. IS SAUGUMO AUDITO KONTROLINIŲ KLAUSIMŲSĄRAŠAS1. Informacijos saugumo politika:Taip Ne1) Ar egzistuoja informacijos saugumo politika? _______ ________2) Ar yra atskiros informacijos saugumo instrukcijos: _______ ________- visiems techniniams įrenginiams, _______ ________- PK vartotojų instrukcijos? _______ ________3) Ar politika atnaujinama? _______ ________4) Ar jai pritaria aukščiausioji vadovyb÷? _______ ________5) Ar politika ir jos pakeitimai paskelbti viešai? _______ ________6) Ar ji plačiai žinoma? _______ ________7) Ar darbo metodai atitinka politiką? _______ ________8) Ar yra metodai, kaip kontroliuoti jos laikymąsi? _______ ________2. Veiklos tęstinumas, duomenų kopijos ir saugojimas:Taip Ne7) Ar yra rašytinis veiklos tęstinumo planas? _______ ________8) Ar planas reguliariai patikrinamas? _______ ________9) Ar duomenų kopijų darymo ir duomenų saugojimometodai pagrįsti saugumo politika? _______ ________10) Ar saugojami:- duomenys, _______ ________- taikomosios programos, ______ ________- svarbūs dokumentai? _______ ________11) Ar yra kopijų darymo įranga? _______ ________12) Ar yra rašytin÷s instrukcijos, ar jos naudojamos? _______ ________13) Ar daromos teisingos reikiamų rinkmenų kopijos? _______ ________14) Ar yra kopijų darymo registracijos žurnalas? _______ ________15) Kaip duomenys apsaugojami avariniais atvejais? _______16) Ar išbandytas duomenų atkūrimas, ir arjis buvo s÷kmingas? _______ _______17) Ar duomenų kopijų laikmenos gali išlaikyti duomenispakankamai ilgai? _______ ________3. Duomenų naudojimas:Taip Ne18) Ar yra aiškiai raštu apibr÷žta, kas atsakingasuž duomenis? _______ ________19) Ar visi duomenys turi savininką? _______ ________20) Ar numatyti duomenų valdymo principai? _______ ________21) Ar apibr÷žta, kas suteikia leidimą naudotis:- duomenimis, _______ ________- sistemomis? _______ ________22) Ar naudojimas registruojamas? _______ ________23) Ar pasikeitus vartotojo funkcijoms,pakeičiami įgaliojimai? _______ ________24) Kas praktiškai rūpinasi vartotojų įgaliojimais? ____________________25) Kaip kontroliuojami ir prižiūrimi įgaliojimai? ____________________

4. Fizinis saugumas:Taip Ne26) Ar atsakomyb÷ už saugumą atskirta nuo kitų funkcijų? _______ ________27) Ar asmenys, atsakingi už saugumą, pritaria politikai? _______ ________28) Ar darbuotojai supranta fizinio saugumo reikmes,reikalavimus ir įgyvendinimą? _______ ________29) Ar yra rašytin÷s instrukcijos, ar jos žinomos? _______ ________30) Ar darbuotojai apmokyti? _______ ________31) Ar tinkamai organizuota pri÷jimo kontrol÷? _______ ________32) Ar tvarkinga priešgaisrin÷ apsauga? _______ ________33) Kas atsakingas už fizinį saugumą? ____________________34) Kaip kontroliuojamas ir prižiūrimas fizinis saugumas? ____________________5. Duomenų skirstymas kategorijomis ir jų naudojimas:Taip Ne35) Ar duomenys skirstomi kategorijomispagal jų pažeidžiamumą? ______ ________36) Ar yra rašytin÷s duomenų skirstymo kategorijomisinstrukcijos? _______ ________37) Ar jos naudojamos praktikoje? _______ ________38) Ar darbo sutartyje aptartas konfidencialumas? _______ ________39) Kas atsakingas už duomenų skirstymą kategorijomis? ____________________40) Kaip tai daroma? ________________________________41) Ar parengtos instrukcijos kiekvienai kategorijai? ______ ________42) Kaip tvarkoma konfidenciali informacija iš __________________________trečiųjų šalių?__________________________6. Sistemos pl÷tojimo, operatorių ir vartotojų pareigos:Taip Ne43) Ar apibr÷žtos vartotojų, pl÷totojų ir operatoriųpareigos bei įgaliojimai? _______ ________44) Ar organizacija vartotoja prisiima pagrindinęatsakomybę už duomenis? _______ ________45) Ar kiekviena taikomoji programa organizacijoje turiatsakingą savininką? _______ ________46) Ar atskirta pl÷tojimo ir gamybos aplinka? _______ ________47) Ar yra testavimo ir pri÷mimo mechanizmas? _______ ________48) Ar yra veiklos įgaliojimai? _______ ________49) Ar yra instrukcijos d÷l skubaus remonto? _______ ________50) Ar sistemos pl÷totojams neleidžiama prieiti prie:- gamybos taikomųjų programų, _______ ________- gamybos duomenų ? _______ ________7. Pagalbinių programų kontrol÷:Taip Ne51) Ar yra rašytin÷s instrukcijos d÷l pagalbinių programųnaudojimo? _______ ________52) Ar naudotis programomis leidžiama tik tiems,kuriems jų tikrai reikia? _______ ________53) Ar prisijungimai registruojami tam, kad v÷liau būtųgalima patikrinti? _______ ________54) Kaip kontroliuojamas ir prižiūrimas programųnaudojimas?____________________

8. Technin÷s informacijos saugumo auditas:1) Sistemos administravimas:- kas naudojasi įgaliojimais administruoti, __________________________- kaip naudojimas yra kontroliuojamas, __________________________- kaip tvarkomi ir kontroliuojami slaptažodžiai, ____________________- kas yra administratoriaus pavaduotojas, __________________________- ar jiems suprantamos technin÷s detal÷s? __________________________2) Kaip kontroliuojamas pri÷jimas prie:- svarbių duomenų, __________________________- svarbių taikomųjų programų? __________________________- galingų sisteminių įrankių? __________________________3) Slaptažodžiai:- kaip jie tvarkomi ir kontroliuojami, __________________________- minimalus slaptažodžių ilgis, __________________________- kaip dažnai juos privaloma keisti, __________________________- ar jie žinomi tik konkrečiam asmeniui, __________________________- ar vartotojai susipažinę su pagrindiniaisreikalavimais,__________________________- ar šifruoti duomenys saugomi __________________________kompiuteryje?

11 PRIEDAS. VIDAUS AUDITO TARNYBOS PLANŲ PAVYZDŽIAI1 lentel÷_______________________________________________(viešojo juridinio asmens pavadinimas)STRATEGINIS VIDAUS AUDITO TARNYBOS N – (N+2)-ŲJŲ METŲ VEIKLOS PLANOPAVYZDYSAplinkos ir išteklių analiz÷:Aplinkos analiz÷:4) analizuojama teisin÷ aplinka, VAT veiklos teisinis reglamentavimas, taikomos metodikos;5) analizuojamos paskutiniais metais audituotos sritys ir audituoti subjektai, pateikiama trumpainformacija apie ankstesnių vidaus auditų rezultatus bei veiksmus, kurių imtasi trūkumamsištaisyti;6) nustatomos rizikos sritys ir rizikos faktoriai (pagal Vidaus audito poreikio įvertinimo analiz÷smetmenis, patvirtintus Lietuvos Respublikos finansų ministro 2003-05-02 įsakymu Nr. 1k-117(Žin., 2003, Nr. 43-1982; 2004, Nr. 5-101, Nr. 75-2595), nurodomos sritys, kuriose naudojamos ESparamos l÷šos (1 lentel÷);7) numatomi ateityje (3 metų perspektyvoje) audituotini objektai, sritys, programos ir pan. bei jųprioritetin÷ tvarka (2 lentel÷)Išteklių analiz÷:Analizuojami VAT darbuotojų poreikis, ištekliai, etatai, kvalifikacija. Nurodomos silpnosios irstipriosios pus÷s, suformuluojami mokymo poreikiai .VAT misija – sistemiškai ir visapusiškai vertinant rizikos valdymą ir vidaus kontrolę, pad÷ti įgyvendintiviešojo juridinio asmens, jam pavaldžių ir jo valdymo sričiai priskirtų viešųjų juridinių asmenųveiklos tikslus.Strateginiai VAT tikslai N – (N+2) metams:1. Sukurti VAT teisinę aplinką (naujai prad÷jusioms funkcionuoti VAT)Uždaviniai:1.1. parengti VAT nuostatus, metodikas, planus.2. Pad÷ti viešajam juridiniam asmeniui vykdyti veiksmingą vidaus kontrol÷ sistemą, vertinant josefektyvumą ir veiksmingumą bei skatinant nuolat ją gerinti.Uždaviniai:2.1. patikrinti, ar sukurta vidaus kontrol÷s sistema užtikrina, kad viešojo juridinio asmens tikslai,uždaviniai bus pasiekti ekonomiškai, efektyviai ir rezultatyviai;2.2. patikrinti viešojo juridinio asmens planavimo, organizavimo ir vadovavimo procesus, nustatant, arjie atitinka jo tikslus ir uždavinius;2.3. patikrinti viešojo juridinio asmens nustatytų vertinimo kriterijų sistemą, įvertinti jų tinkamumąkontrolei ir atskaitomybei užtikrinti;2.4. atlikti procesuose dalyvaujančių asmenų įvertinimą atitikties pareigoms požiūriu.

3. Įvertinti rizikos bei sistemos valdymo efektyvumą ir veiksmingumą, taip padedant palaikyti rizikąžemiausiu lygiu.Uždaviniai:3.1. patikrinti, kiek ekonomiškai, efektyviai naudojami ištekliai, taip pat išteklių panaudojimo rezultatyvumą(patikrinti veiklą arba atskiras programas tam, kad įsitikintų, ar rezultatai atitinka numatytustikslus ir uždavinius, ar veikla ir programos vykdomos taip, kaip buvo planuota);3.2. patikrinti turto apsaugos priemones;3.3. patikrinti viešųjų pirkimų vykdymą;3.4. atlikti ES paramos l÷šų atrankinių patikrinimų vidaus auditą.4. Stiprinti VAT administracinius geb÷jimus (3 lentel÷)Uždaviniai:4.1. Parengti ir įgyvendinti VAT darbuotojų mokymo planą N – (N+2).VAT strateginio plano įgyvendinimas ir atskaitomyb÷ (numatomi plano įgyvendinimo vertinimokriterijai bei atsiskaitymo tvarka).Pvz, gali būti tokie plano įgyvendinimo vertinimo kriterijai:1. pateiktų rekomendacijų įgyvendinimas (%);2. audituotų subjektų skaičius nuo planinio (%).Kita svarbi informacija (galima pažym÷ti apie finansavimą, aprūpinimą technin÷mis priemon÷mis ir kt.)(Vidaus audito tarnybos vadovas) (vardas, pavard÷) (parašas)SUDERINTA___________________________________(viešojo juridinio asmens vadovas)_____(data)

2 lentel÷VIDAUS AUDITO TARNYBOS VIDAUS AUDITO VYKDYMO PLANON – (N+2)-IEMS METAMS PAVYZDYSEil.Nr.Priemon÷spavadinimasAuditojamojosubjekto(objekto)pavadinimasMetaiN N – N – (N+2)(N+1)Pastabos1 2 3 4 5 6 7 81.1.1Vidaus auditaiAtlikti vidausauditusremiantis atliktuvidaus auditoporeikiopaskaičiavimu1.2. Atlikti vykdomųprogramųįvertinimą2.2.1efektyvumo irtaupumopožiūriaisDarbo ištekliaiVidaus auditoriųskaičius,atliekantisvidaus auditus(Vidaus audito tarnybos vadovas) (vardas, pavard÷) (parašas)

3 lentel÷VIDAUS AUDITO TARNYBOS DARBUOTOJŲ MOKYMO N – (N+2)-ŲJŲMETŲ PLANO PAVYZDYSPlanuojant ir vykdant vidaus audito tarnybos darbuotojų mokymą, į prioritetinių mokymo grupių sąrašąįtraukti visus Vidaus audito tarnybos darbuotojus (įvertinant specialistų kaitą, testavimo rezultatus, vidaus auditųatlikimo kokybę), kaip vykdančius plačios profesin÷s kvalifikacijos ir specialių žinių reikalaujančią veiklą, t.y.tikrinančius ir vertinančius viešojo juridinio asmens visas veiklos sritis: planavimą, viešuosius pirkimus, žmonių,finansinių ir materialinių išteklių panaudojimo ir valdymo efektyvumą, turto apsaugą ir apskaitą, medžiagųapskaitą ir saugojimą, konsultuojančius bei teikiančius pasiūlymus veiklos gerinimui, rizikos veiksnių valdymui,vidaus kontrol÷s sistemos tobulinimui.TikslaiUždaviniaiUždavinių priemonių įgyvendinimasPriemon÷spavadinimasMokymosivietaŽmoniųskaičiusĮvykdymodata1 2 3 4 5 61. Gerinti Vidaus 1. Išsamiai įsisavinti 1.Baigti pilną Finansųaudito tarnybos veiklos rizikas bei jų valstybinio ministerijosdarbuotojų valdymo, kontrol÷s sektoriaus vidaus mokymoprofesionalumą, sistemą šiose srityse: auditorių mokymo centrasatliekant vidaus 1.1.veiklos planavime, ciklą:auditus, nustatant vykdyme, vertinime;rizikingiausias 1.2.pirkimų- II modulį,veiklos sritis, organizavime, sutarčių - III modulį,teikiantvykdyme,rekomendacijas 1.3.valdymo struktūros, - IV modulį.rizikos veiksnių kvalifikuoto personalovaldymui, parinkime;rizikingiausių 1.4. valdymo 2. Tobulintiveiklos sričių informacijos srautuose; kvalifikaciją kitose Lietuvosnormin÷s baz÷s 1.5. informacijos valstyb÷sviešojotobulinimui. apsaugostarnautojų administravimoorganizavime; mokymo įstaigose, institutas,1.6. Viešojo juridinio dalyvaujant jų kitosasmens vidaus parengtose bei kvalifikacijosnorminių dokumentų Vidaus audito tobulinimobeijais tarnybosįstaigosreglamentuojamų darbuotojamsprocedūrų įsisavinime. naudingoseprogramose:Pagal kiekvienųmetų kvalifikacijostobulinimo planenumatytą temųplaną, kartą permetus vykdytidarbuotojųtestavimą ir jųįgytų žinių lygiovertinimą.4.Tobulintikvalifikaciją,dalyvaujant:Lietuvosviešojo2001-11-21110(117)

- ES l÷šųadministravimo,valdymo irkontrol÷s mokymoprogramoje,-Finansųministerijojerengiamuoseseminaruose.administravimoinstitutas,kitoskvalifikacijostobulinimoįstaigos2001-11-21111(117)

SPECIALIŲ TERMINŲ ŽODYNASApskaitoskontrol÷s sistemaAccountingControl SystemVidaus kontrol÷s sistemos dalis, susijusi su ūkiniosubjekto apskaitos tikslų įgyvendinimu.ApskaitospolitikosAccountingpoliciesFinansinių ataskaitų ruošimo metodai ir procedūros.Mok÷tinos l÷šos Accounts payable Kreditoriniai įsiskolinimai, kurie susidaro ūkiniamsubjektui perkant atsargas, išteklius ar paslaugas.KaupimoprincipasAccruals basis Apskaitos metodas kai pajamos yra registruojamosiš karto po uždirbimo, o išlaidos iš karto, kai yraAdekvatikontrol÷Administracin÷kontrol÷s sistemaAdequate ControlAdministrativeControl Systempatiriamos, nepaisant piniginio atsiskaitymo.Kontrol÷, kuri užtikrina organizacijos rizikosvaldymo efektyvumą ir organizacijos tikslųpasiekimą našiai bei ekonomiškai.Kontrol÷s sistemos dalis, susijusi su administracin÷misprocedūromis, reikalingomis vadovyb÷ssprendimams priimti, pasiekti didžiausią ekonominįir administracinį našumą bei užtikrinti administracin÷spolitikos įgyvendinimą.Sugeb÷jimas Appreciation Geb÷jimas, atpažinti esamas ar potencialiasįvertintiproblemas ir įvertinti problemų sprendimo būdus.Turtas Assets Grynieji pinigai, pirk÷jų įsiskolinimai, atsargos,investicijos, nuosavyb÷, gamykla, įranga, taip patneišmok÷tos išmokos.nemate-Turtas,rialusUžtikrinimopaslaugosAssets, intangible Akcijos, obligacijos, reputacija, licenzijos,patentai, nuoma, autorin÷s teis÷s, organizaciniaikaštai, lengvatos ir kt.AssuranceServicesAudit EvidenceObjektyvus ir nepriklausomas informacijosnagrin÷jimas siekiant įvertinti organizacijos rizikosvaldymą, kontrolę ar valdymo procesus.Informacija, pagrindžianti auditorių, vidaus auditotarnybų I nuomones, išvadas bei ataskaitas.Audito informacijaAudito įgaliojimaiAudit Mandate Audito atsakomyb÷, galios, diskretiškumas irpareigos, priskirtos bet kuriai audito institucijaiAudito procedūrosAudit procedures Vidaus audito tikslų pasiekimo priemon÷.Audito programa Audit programme Dokumentas, išvardinantis audito tikslus,procedūras, kurių reikia laikytis audito metu.Audito ataskaita Audit report Pasirašyta raštu sudaryta ataskaita, kurioje yrapateikiami audito tikslas, apimtis ir rezultatai.Audito standartai Audit standards Reikalavimai, privalomi vidaus auditoriams.Audito seka Audit trail Raštiškas valdymo ir kontrol÷s sistemos aprašymas,numatantis procedūras ir kontrol÷s elementus,kuris įgalina atsekti sandorių eigą.Audito darbo Audit working Tai audito metu gautos informacijos įrašai, atliktos2001-11-21112(117)

dokumentai papers analiz÷s duomenys ir padarytos išvados.AudituojamojišalisAuditeeApima visus audituojamus asmenis, skyrius arorganizacijos veiklą.Įgaliojimo Authorizing Leidimo suteikimas veiklai ar sandoriui atlikti.suteikimasBalanso ataskaita Balance sheet Finansin÷ ataskaita.Grynųjų pinigų Cash basis Apskaitos būdas kai operacijos apskaitomos pagalmetodaspiniginį jud÷jimą.Statutas Charter Dokumentas, kuris apibr÷žia veiklos tikslą,įgaliojimus ir atsakomybę.Etikos kodeksas Code of Ethics Patvirtintos sąvyb÷s, kurios taikomos vidausauditoriuiAtitiktis Compliance Organizacijos politikos, planų, procedūrų,įstatymų, nuostatų ir sutarčių laikymasis.Išvados Conclusions Vidaus auditoriaus patikrintos veiklos, nustatytųInteresųkonfliktasConflictInterestoffaktų, rezultatų įvertinimas.Visi santykiai, kurie neatitinka organizacijosinteresų ir sąlygoja asmens geb÷jimą objektyviaiatlikti savo pareigas.Kontrol÷ Control Visi vadovyb÷s, valdybos ir kitų veiksmai, siekiantsustiprinti rizikos valdymą ir padidinti tikimybę,kad nustatyti tikslai ir siekiai bus įgyvendinti.Kontrol÷saplinkaKontrol÷sprocesaiEnvi-ControlronmentControl processesValdybos ir vadovyb÷s požiūris ir veiksmai, susijęsu kontrol÷s procedūromis organizacijoje.Politika, procedūros ir veikla, užtikrinantys, kadrizika išliktų rizikos valdymo proceso metunustatytose ribose.Kontrol÷s rizika Control Risk Rizika, kad vidaus kontrol÷s priemon÷misnepavyks nustatyti pasitaikančių klaidų.Kriterijai Criteria Standartai, vertinimai ar lūkesčiai, naudojamiatliekant vertinimą.Detektyvin÷skontrol÷spriemon÷sNurodomosioskontrol÷spriemon÷sTinkamasprofesinisatidumasDetective controlsVeiksmai, kurių imtasi siekiant nustatyti ir taisytinepageidautinus pasitaikiusius faktus.Directive controls Veiksmai pageidaujamam įvykiui sukelti arskatinti.Due professionalcareAtidumas ir sugeb÷jimai, kuriuos privalo tur÷tividaus auditorius, kad gal÷tų atlikti vidaus auditą.Ekonomiškumas Economy Tai išteklių, kaštų, naudojamų bet kurios veiklosnustatytiems rezultatams pasiekti, sumažinimas.Efektyvumas Effectiveness Veiklos pasiekimų rodiklis, t.y. santykis tarpplanuoto ir faktinio veiklos rezultato.Efektyvi kontrol÷ Effective control Kontrolę, kuri užtikrina organizacijos tikslų irsiekių įgyvendinimą.Našumas Efficiency Veiklos rezultato ir efekto didinimas iki maksimu-2001-11-21113(117)

mo, atsižvelgiant į įd÷tas sąnaudas.Audito užduotis Engagement VAT pavedimas ar uždavinys.Klaida Error Netyčinis klaidingas pranešimas ar reikšmingosinformacijos praleidimas galutin÷je auditoataskaitoje.Įvertinimas Evaluation Proceso įvertinimas, atsižvelgiant į ekonomiškumą,efektyvumą ir našumąIšankstin÷finansin÷kontrol÷ (IFK)Galutinis vidausauditas (GVA)Ex-ante FinancialControl (EAFC)Ex-post InternalAudit (EPIA)Išankstin÷ finansų kontrol÷ (IFK) yra kompleksaskontrol÷s priemonių, vykdomų prieš įgyvendinantfinansinius sprendimus d÷l asignavimų, įsipareigojimų,konkursų procedūrų, sutarčių pasirašymo, l÷šųišmok÷jimo ir neteis÷tai išmok÷tų sumų susigrąžinimo.Išor÷s auditas External audit Bet koks auditas, kurį atlieka nuo audituojamosubjekto vadovyb÷s nepriklausomas auditorius.Išor÷s peržiūros External reviews VAT darbo kokyb÷s vertinimas, kurį atliekanepriklausomi nuo organizacijos asmenys.Finansų auditas Financial Audits Finansinių bei apskaitos ataskaitų tikrinimas irvertinimas.kontro-FinansųlieriusTai audito priemonių kompleksas, vykdomas pofinansinių sprendimų pri÷mimo. GVA gali vykdyticentralizuotos valstyb÷s audito tarnybos, atsakingosir atskaitingos aukščiausioms valstyb÷s institucijoms.FinancialcontrollerFinansų kontrolieriaus funkcijos skirtingoseorganizacijose gali būti skirtingos, pvz.:a) išankstinis atskirų sandorių, kurie atitinkanuostatas ir procedūras, patvirtinimas, arbab) valdymo funkcija, susidedanti iš tokių pareigųkaip sandorio įrašymas ir apdorojimas (finansin÷apskaita) ir biudžeto rodiklių rengimas bei jųatskaitomyb÷ (valdymo apskaita).Finansų kontrol÷ Financial controls Vidaus kontrol÷s priemon÷s finansinių ataskaitųpagrįstumui, pateikimui laiku, visapusiškumui,kokybiškumui užtikrinti.Finansin÷ssistemosFinancial Systems Procedūros, taikomos ruošiant, ir teikiant patikimąinformaciją apie finansinius sandorius.Nustatyti faktai Findings Audito nustatyti faktai.Pažangos Follow upsteb÷jimasFormalios vidausperžiūrosFormalreviewsinternalProcesas, per kurį vidaus auditoriai nustato, arvadovyb÷ imasi priemonių trūkumams pašalinti.Tai apima ir išor÷s auditorių ar kitų šalių nustatytustrūkumus ar rekomendacijas.Periodiškas VAT savęs įvertinimas, siekiantįvertinti atlikto audito darbo kokybę. Šias peržiūraspaprastai atlieka VAT vadovo paskirta grup÷ arbaasmuo.2001-11-21114(117)

Klastot÷ Fraud Visi veiksmai, kuriuos galima charakterizuoti kaipapgavystę, nusl÷pimą ar pasitik÷jimo sulaužymą.Funkcin÷nepriklausomyb÷(FN)FunctionalIndependence (FI)Vidaus auditoriaus statusas, suteikiantis jam galiąlaisvai priimti profesinius sprendimus kontrol÷s iraudito klausimais nepriklausomai nuo organizacijosvadovo.Esminis Fundamental Klausimas tampa esminis (pakankamai svarbus) kaijo reikšm÷ finansin÷ms ataskaitoms yra tokia didel÷,kad visas finansines ataskaitas galima laikytiklaidingomis iš esm÷s.Bendrosios General standardsTai kvalifikacija ir kompetencija, reikalingosnormosnepriklausomam ir objektyviam auditui atlikti.Gair÷sNuorodos kaip laikytis bendrųjų ir specifiniųvidaus audito profesionalios praktikos standartų.Funkciškainepriklausomas,Independent,functionallyAsmuo, tarnyba ar įstaiga nepriklausomi nuosprendimų pri÷mimo ar valdymo procesų, pvz.,kaip numatyta Reglamente 2064/97.Būdinga rizika Inherent Risk Tai rizika, kuri egzistuoja visose konkrečioseVidausveiklaauditoInternalActivityAuditsrityse, nepaisant kontrol÷s priemonių.VAT veikla, kuri skirta pad÷ti organizacijaipasiekti organizacijos tikslus bei kontroliuotiriziką.Vidaus kontrol÷ Internal control Viešojo juridinio asmens vadovo sukurta visųkontrol÷s rūšių sistema, kurios d÷ka siekiamaužtikrinti viešojo juridinio asmens veiklosteis÷tumą, ekonomiškumą, efektyvumą, rezultatyvumąir skaidrumą, strateginių ir kitų veiklos planųįgyvendinimą, turto apsaugą, informacijos irataskaitų patikimumą ir išsamumą, sutartinių irkitų įsipareigojimų tretiesiems asmenims laikymąsibei su visa tuo susijusių rizikos veiksnių valdymą.Tarptautin÷aukščiausiųjųInternationalOrganisation ofTarptautin÷ nepriklausoma institucija, kurios tikslasyra skatinti audito institucijas keistis id÷jomis iraudito institucijų Supreme Audit patirtimi valstyb÷s finansų kontrol÷s srityje.organizacija(TAAIO)Institutions(INTOSAI)IS auditas IS audit IS auditas tai informacin÷s sistemos, naudojamosvaldymo sprendimams priimti, auditas. informacijosapdorojimą, jos valdymą ir kontrolę.PažeidimaiIrregularityTyčinis neteisingų duomenų pateikimas arspecifin÷s informacijos praleidimas finansin÷se arkitose ataskaitose, dokumentuose ar įrašuose.išleidimas,Vadovyb÷ Management Asmenys, kurie yra atsakingi už organizacijostikslų nustatymą ir(ar) įgyvendinimą.2001-11-21115(117)

Svarbumas ir Materiality and Informacijos ar kito objekto vert÷.reikšmingumas(Svarbus)significance(Material)Monitoringas Monitoring Priežiūra, steb÷jimas ir testavimas.Tikslai Objectives Plačiausiai apibr÷žtini teiginiai, ką organizacijaimasi įgyvendinti.Objektyvumas Objectivity Nešališkas požiūris.Operacijos Operations Pasikartojanti organizacijos veikla, skirta sukurtiproduktui arba paslaugai.Rezultatai Outputs Programos, veiklos ar projekto vykdymo pasekm÷s.Veiklos auditas PerformanceAuditAuditas, kurio metu tikrinama, kaip ekonomiškai,efektyviai ir našiai audituojamoji įmon÷ naudojasavo išteklius vykdydama savo funkcijas.Planavimas Planning Tikslų, politikos, procedūrų, apimties, lygio ir laikosąnaudų, reikalingų tikslams įgyvendinti, nustatymas.Postulatai Postulates Pagrindin÷s prielaidos, nuoseklūs d÷sniai, loginiaiprincipai ir reikalavimai, kuriais remiantis sudaromiaudito standartai.Prevencin÷skontrol÷spriemon÷sPreventivecontrolsVeiksmai, siekiant išvengti nepageidaujamųįvykių.Kvalifikacija Proficiency Sugeb÷jimas taikyti žinias.Programos Programs Organizacijos specialios paskirties veikla.Kokyb÷sužtikrinimasQuality assurance Programa, kuria remiantis VAT vadovas įvertinavidaus audito tarnybos veiklą.Rekomendacijos Recommendations Veiksmai, kuriuos vidaus auditorius laikoreikalingais, susidariusioms sąlygoms taisyti arbaoperacijoms gerinti.Ataskaita Report Raštiška auditoriaus išvada.AtaskaitosnormosReport standards Struktūra, pagal kurią auditorius surašo ataskaitąapie audito rezultatus, įskaitant ir rekomendacijas.Rizika Risk Įvykis, kuris gali tur÷ti nepageidautinų ar neigiamųpasekmių, tikimyb÷.Sistemos dalių rizikos įvertinimas pagal nusistatytusrizikos veiksnius.Rizikos vertinimasRisk assessmentRizikos veiksniai Risk factors Tai kriterijai, naudojami nustatyti santykinįreikšmingumą ir tikimybę, kad sąlygos ir(ar)įvykiai, galintys pakenkti organizacijai, gali įvykti.Rizikos valdymas(RV)Žymūs kontrol÷strūkumaiApimtiesapribojimasRisk management Visas rizikos identifikavimo, įvertinimo irkontroliavimo procesas. Reikiamų kontrol÷spriemonių taikymas, kad rizika būtų sumažinamaiki leistino lygio.SignificantControl WeaknessScope limitationVidaus kontrol÷s nepakankami veiksmai užtikrinantrizikos valdymą..VAT veiklos ribojimas d÷l ko negalima pasiektiVAT tikslų ir planų.2001-11-21116(117)

Žymūs auditonustatyti faktaiVidaus auditoprofesin÷spraktikosstandartaiSignificant auditfindingsStandards for theProfessionalPractice ofInternal AuditingTos sąlygos, kurios, VAT nuomone, gal÷tųpakenkti organizacijai.Tai kriterijai, remiantis kuriais yra įvertinamaVAT. Jie yra numatyti kaip vidaus audito praktikosetalonai.Perteklius arba Surplus or deficit Skirtumas tarp biudžeto pajamų ir išlaidų.deficitasApžvalga Survey Nedetalios informacijos rinkimo procesas apietiriamą veiklą.Esminis testas Substantive test Sandorių ir kitų duomenų testai, siekiant patikrintisandorių užbaigtumą, tikslumą ir pagrįstumą beipraktines bet kurio nustatyto trūkumo ar klaidospasekmes.Aukščiausiojiaudito institucija(AAI)Supreme AuditInstitution (SAI)Sistemų auditas Systems basedAuditValstybin÷ institucija, kuri vykdo aukščiausiąvalstybinę audito funkciją.Auditas, kuris reiškia vidaus kontrol÷s sistemosvertinimą iš esm÷s, siekiant įvertinti, kiek efektyviaiveikia kontrol÷s priemon÷s. Jis yra skirtas įvertintifinansinių ataskaitų tikslumą ir išbaigtumą,apskaitose nurodytų sandorių teis÷tumą ir taisyklingumąbei operacijų ekonomiškumą, efektyvumą irnašumą.Kontrol÷s testai Tests of control Testai, kurie teikia informaciją apie vidausvaldymo ir kontrol÷s procedūrų numatytą darbą irjo efektyvumą.Tiesioginiodalyvavimo testaiWalk-throughtestsTiesioginis sandorių apdorojimo arba procesosteb÷jimas per visą sistemą.2001-11-21117(117)