Շարունակելով ռիսկերի վրա հիմնված Ներքին աուդիտի թեման, կանդրադառնանք ներքին աուդիտի հանձնառության իրականացման սկզբունքներին։
Ներքին աուդիտի հանձնառության իրականացումը
Ներքին աուդիտն իրականացվում է աուդիտորական հանձնառությունների միջոցով, որոնք դուրս են բերվում ռիսկերի գնահատման արդյունքում և սահմանվում տարեկան պլանում։ Աուդիտորական հանձնառությունը սկսվում է պլանավորմամբ` կրկին հաշվի առնելով ռիսկերը, ինչը նշանակում է, որ առաջնահերթությունը տրվում է ռիսկային գործընթացներին, ոչ թե բոլոր գործընթացներին։ Հանձնառության պլանավորումը կարևոր է մանրակրկիտ իրականացնել, ինչը խնայում է «հաճախորդների» մոտ բուն թեսթավորման ժամանակը։ Պլանավորման արդյունքում կազմվում է հանձնառության ծրագիրը, որտեղ սահմանվում են թեսթավորման գործողությունները, պատասխանատուները և ժամկետները։ Բուն թեսթավորումը ցանկալի է իրականացնել նպատակային և հնարավորինս սեղմ ժամկետներում՝ հարգելով «հաճախորդների» ժամանակը։
Պլանավորման և թեսթավորման գործընթացում ներքին աուդիտորներն օգտագործում են ռիսկերի և հսկողությունների աղյուսակ (RCM կամ Risk Control Matrix), որը գործիք է գործընթացների ռիսկերը նկարագրելու և դրանց նվազեցման հսկողությունների նախագծումը և գործառնական արդյունավետությունը գնահատելու համար։
Ռիսկերի և հսկողությունների աղյուսակի օրինակ
Կրեդիտորական պարտքերի վճարման գործընթաց
Ռիսկերի և հսկողությունների աղյուսակում երկու կարևոր տարրեր են հսկողության նախագծումը և գործառնական արդյունավետությունը:
1. Հսկողության նախագծում
Հսկողության նախագծումը վերաբերում է նրան, թե որքանով է հսկողությունը ճիշտ կառուցված կամ կազմված՝ նպատակ ունենալով մեղմացնել կոնկրետ ռիսկը։ Լավ նախագծված հսկողությունը պետք է արդյունավետ հսկի այն ռիսկը, որին այն ուղղված է՝ լինելով համահունչ այդ ռիսկի բնույթին, պատճառներին և հետևանքներին: Հսկողությունը կարող է լինել կանխարգելիչ կամ հայտնաբերող, ինչպես նաև՝ ձեռքով կամ ինքնաշխատ։
Օրինակ 1: Բանկի վարկի հաստատման գործընթացում մի հսկողություն, որը պահանջում է երկակի հաստատում՝ որոշակի շեմից բարձր վարկերի համար, նախատեսված է կանխարգելելու չարտոնված հաստատումները: Այս հսկողությունը նպատակահարմար է, քանի որ այն ուղղված է չարտոնված վարկային հաստատումների կոնկրետ ռիսկի նվազեցմանը՝ ապահովելով երկաստիճան հսկողություն:
2. Գործառնական արդյունավետություն
Գործառնական արդյունավետությունը վերաբերում է նրան, թե որքանով է հսկողությունը արդյունավետ աշխատում գործնականում։ Նույնիսկ լավ նախագծված հսկողությունը կարող է չլինել արդյունավետ, եթե այն ճիշտ չի իրականացվում, մշտապես չի կիրառվում կամ վերահսկվում։ Գործառնական արդյունավետությունը գնահատվում է՝ պարզելու համար, թե արդյոք հսկողությունը կիրառվում է նախատեսված ձևով, արդյոք այն ապահովում է ակնկալվող արդյունքները և թե որքանով է այն կայուն ու պահպանվում ժամանակի ընթացքում:
Օրինակ 2: Օգտագործելով նույն երկակի հաստատման հսկողությունը վարկերի հաստատման համար, գործառնական արդյունավետությունը կգնահատվի՝ պարզելու համար, թե արդյոք երկակի հաստատումը մշտապես կիրառվում է։ Եթե վարկերը հաստատվում են միայն մեկ անձի կողմից՝ չնայած այն պահանջում է երկու հաստատում, ապա հսկողությունը գործառնական արդյունավետ չէ։
Աղյուսակն օգտագործվում է հանձնառության ամբողջ ընթացքում, և արդյունքում ներքին աուդիտորը եզրակացություն է կազմում, թե որքանով են ռիսկերը բացահայտված, հսկողությունները նախագծված և աշխատող։
Ներքին աուդիտի հաշվետվությունը
Հանձնառության արդյունքներով կազմվում է հաշվետվություն, ընդ որում՝ միջազգային ստանդարտները շեշտը դնում են հաղորդակցության, ոչ թե հաշվետվության վրա, այսինքն կարևոր է ուղերձները տեղ հասցնելը, այլ ոչ թե միայն հայտնաբերածը թղթին տալը։ Հաճախ հանդիպում ենք եկար գրված տեքստերի, որոնք քիչ կարևոր տեղեկատվություն են պարունակում, սակայն նկարագրում են աուդիտորի իրականացրած մանրամասն գործընթացները և հայտնաբերված թերությունները։ Ճիշտ հաղորդակցությունը կենտրոնանում է կարևորի վրա, մատուցում պարզ և արագ ընկալելի միջոցներով, այդ թվում վիզուալ գործիքների օգնությամբ։
Լավ մոտեցումը ենթադրում է նաև, որ հաշվետվությունը կարող է լինել մի քանի մակարդակի՝ ուղղված տարբեր շահառուների՝ Խորհուրդ/Աուդիտի կոմիտե, Ավագ ղեկավարություն, պատասխանատու ղեկավարություն։ Առանցքային նշանակություն ունի ղեկավարների համար նախատեսված ամփոփման կտորը (Executive Summary):
Ներքին աուդիտի հաշվետվության մեկ այլ լավ պրակտիկա է, դիտարկումների դասակարգումը՝ բարձր, միջին, ցածր ռիսկայնության, և եզրակացությունների դասակարգումը՝ «Գործընթացն արդյունավետ է», «Գործընթացը մասամբ է արդյունավետ», «Գործընթացն անարդյունավետ է», հաճախ նաև օգտագործվում են լուսացույցի գույները՝ կարմիր, դեղին, կանաչ։
Հաշվետվության կառուցվածքը
- Տիտղոսաթերթ
- Ղեկավարության ամփոփաթերթ
- Մանրամասն դիտարկումներ (բարձր, միջին, ցածր ռիսկայնության) և առաջարկներ/գործողությունների պլաններ
- Հավելվածներ (դասակարգումներ, հաշվետվություն ստացողները և այլն)
Մեկ այլ կարևոր նորամուծություն է կատարել Ներքին աուդիտորների գլոբալ ինստիտուտը, դա թեմատիկ հաշվետվությունների ներկայացումն է, այսինքն տարբեր հանձնառությունների արդյունքում ընդհանուր խնդիրների ձևակերպումը՝ կլինի խարդախության ռիսկ, մշակույթին առնչվող տարրեր, գործառնական ռիսկի պատկեր և հսկողություններ, թե այլ հորիզոնական թեմաներ։
Ներքին աուդիտը չի ավարտվում հանձնառության հաշվետվության ներկայացմամբ, գործընթացը շարունակվում է աուդիտի արդյունքում ձևավորված և համաձայնեցված առաջարկների/գործողությունների պլանների իրականացման մոնիթորինգով, մինչև դրանց վերջնական իրականացում։
Ներքին աուդիտի ռիսկը
Ներքին աուդիտի շրջանակը չի սահմանափակվում ավանդական ոլորտներով, ռիսկերով և հսկողություններով։
Լավ Ներքին աուդիտը միշտ հետևում նորարարություններին և տեխնոլոգիական զարգացումներին, դրանցից բխող ռիսկերին և դրանց ընձեռած հնարավորություններին։ Ներքին աուդիտի համար ամենավատ ռիսկը դա անկարևոր դառնալն է, ուստի հետաքրքրասիրությունը և շարունակական ուսումն այս հարցում առանցքային դեր ունեն:
Յուրաքանչյուր տարի Ներքին աուդիտորների ինստիտուտը հարցում է կատարում Ներքին աուդիտի ղեկավարների շրջանում և հրապարակում «Risk in Focus» հաշվետվությունը։ Այստեղ ներկայացված են ներկայիս և ակնկալվող ռիսկերի, ինչպես նաև Ներքին աուդիտի ներկայիս և գալիք առաջնահերթությունները։ 2025թ վերջին հետազոտության համաձայն (https://www.eciia.eu/2024/09/risk-in-focus-2025-hot-topics-for-internal-auditors/), որին մասնակցել է ՆԱԻ-Հայասատանը, մոտ 1,000 եվրոպական Ներքին աուդիտի ղեկավարների շրջանում իրականացված հարցման արդյունքում առաջին 5 ռիսկերի ցուցակը հետևյալն է․
Առաջնային 5 ռիսկերն ըստ «Risk in Focus 2025» հետազոտության
- Կիբերանվտանգություն
- Մարդկային կապիտալ, բազմազանություն, տաղանդների կառավարում և պահպանում (կադրերի պահպանություն)
- Օրենքների և կանոնակարգերի փոփոխություն
- Թվային խափանում, նոր տեխնոլոգիաներ և արհեստական բանականություն (ԱԲ)
- Մակրոտնտեսական և աշխարհաքաղաքական անորոշություն
Հատկանշական է, որ էական տարբերություններ կան Ներքին աուդիտի ղեկավարների կողմից առանձնացված էական ռիսկերի և աուդիտի առաջնահերթությունների միջև, այդ թվում՝ պայմանավորված կարողություններով
