«Самұрық-Энерго» АҚ

Директорлар кеңесінің

2009 жылғы 8 қазандағы

шешімімен бекітілген

№26 хаттама

«САМҰРЫҚ-ЭНЕРГО» АКЦИОНЕРЛІК ҚОҒАМЫНЫҢ ІШКІ АУДИТІН ҰЙЫМДАСТЫРУ БОЙЫНША САЯСАТ

МАЗМҰНЫ

Жалпы ережелер.............................................................................................................	3
Сапалы сипаттамалар стандарты................................................................................	3
2.1. Тәуелсіздік және объективтілік.................................................................................	3
2.2. Кәсіби құзыреттілік....................................................................................................	3
2.3. Жұмыс сапасын бақылау...........................................................................................	4
Этикалық стандарттар...................................................................................................	4
Қызмет стандарттары....................................................................................................	5
Жылдық аудитті жоспарлау.......................................................................................	5
Жеке аудиторлық тапсырманы жоспарлау...............................................................	8
Аудиторлық тапсырманың мақсаттары.......................................................................	8
Аудиторлық тапсырманы алдын ала жоспарлау.........................................................	9
Аудиторлық тапсырманы орындау үшін ресурстарды анықтау................................	10
Аудиторлық тапсырманы жоспарлау туралы меморандум құру..............................	10
Аудиторлық тапсырманы құру.....................................................................................	11
4.3.Аудиторлық тапсырманы орындау............................................................................	11
4.4. Аудиторлық есеп.........................................................................................................	16
4.5. Берілген кеңестердің орындалу мониторингі...........................................................	19
4.6. Жұмыс құжаттамасы...................................................................................................	20

1. 
   Жалпы ережелер
   

1. 
   Ішкі аудитті ұйымдастыру бойынша осы саясат (бұдан әрі – Саясат) «Самұрық-Энерго» АҚ-ның (бұдан әрі – Қоғам) ішкі аудитін ұйымдастырудың біртекті негізгі принциптері мен рәсімдерін орнату мақсатында әзірленген.
   

2. 
   Сапалы сипаттамалар стандарттары
   

1. 
   Тәуелсіздік мен объективтілік
   

2. Қоғамның Ішкі аудит қызметінің (бұдан әрі – Қызмет) тәуелсіздігі өз міндеттері мен қызметін орындау кезінде сәйкесінше ұйымдастырушылық мәртебемен қамтамасыз етіледі, ол Қызметтің Қоғамның Директорлар кеңесіне бағынушылығын және есептілігін мегзейді. Қызмет әрекетін тікелей басқаруды Қоғамның Директорлар кеңесінің Аудит бойынша комитет жүзеге асырады.

3. Қызмет өзіне жүктелген міндеттер мен қызметтерді орындау барысында олардың дұрыс орындалуы мен объективті және алалаусыз пікірді қамтамасыз ету мақсатында қандай да бір тұлғаның әсер етуінен тәуелсіз болуы тиіс.

4. Қызметтің тәуелсіздігінің критерийі жылдық аудиторлық жоспарды құру, қойылған мақсатқа жету және аудиторлық қорытындыларды көрсету үшін ішкі аудит әдістері мен рәсімдерін, жұмыс көлемін таңдау кезіндегі тәуелсіздік болып табылады.

5. Ішкі аудиторлар өз жұмыстарында адал және теріс пікірде болмауы тиіс және мүдделер қақтығысына жол бермеуі қажет.

6. Өз қызметін орындау кезіндегі объективтілік пен адалдылық принциптерінің сақталуын қамтамасыз ету мақсатында ішкі аудиторлар кейінірек ішкі аудитке ұшырауы мүмкін қандай да бір қызмет түріне тартылмауы және аудитке ұшырайтын мерзім аралығында атқарылатын аудит қызметімен немесе функциясымен айналыспауы тиіс.

2. 
   Кәсіби құзыреттілік
   

7. Ішкі ауторлар дербес міндеттерін орындауға қажетті білім және дағдыны иеленуі қажет.

8. Қызмет қызметкерлер құрамы өз рөлін орындауға қажетті ұжымдық білімді игеруге және оны үздіксіз біліктілікті көтеру процесінде жетілдіріп отыруға міндетті.

9. Ішкі аудиторлар аудиторлық тапсырма мақсаттарына жету үшін қажетті жұмыс көлемін, тәуекелдерді басқару, ішкі бақылау жіне корпортативтік басқару жүйелерінің барабарлығы мен тиімділігін бағалай отырып, жұмысқа деген кәсіби қатынастарын көрсетуі қажет.

10. Егер Қызмет қызметкерлер құрамы аудиторлық тапсырма немесе осы тапсырма бөлімдерін орындауға қажетті жеткілікті білім мен дағдыны иеленбесе, Қызмет белгіленген тәртіпте кеңесшілерді тартуға немесе ішкі аудитте аутсорсинг/косорсинг пайдалануға құқылы.

3. 
   Жұмыс сапасын бақылау
   

11. Қызмет жетекшісі жұмыс сапасын қамтамасыз ету бойынша қабылданған іс-шаралардың орындалуын үнемі қадағалап отыруы керек. Іс-шаралар жұмыс сапасын және Қызмет әрекеті Қоғамда қабылданған ішкі аудитті ұйымдастыру жөніндегі саясатқа сәйкес орындалып жатқандығына сенімді қамтамасыз ету мақсатында әзірленуі тиіс.

12. Қызмет жетекшісі жұмыс сапасын қамсыздандыру бойынша шаралардың жалпы тиімділігінің мониторингін жүргізуді қамтамасыз етеді. Аталған процесс сыртқы бағалаудан және дербес бақылаудан тұруы қажет.

13. Қызмет жұмысының сапасына шолу бойынша сыртқы бағалау белгіленген тәртіпте және/немесе Қоғам акционерлерінің Жалпы жиналысында таңдалған сыртқы аудитормен 3 жылда бір реттен кем емес жүргізілуі қажет.

14. Қызмет жетекшісі аудиторлық тапсырманың жоспарлы және сапалы орындалуын қамтамасыз ету үшін аудиторлық тапсырманың орындалу процесінің барысында жұмыс сапасын қамтамасыз ету бойынша іс-шаралар тиімділігінің жалпы мониторингін жүргізіп отыруы шарт.

15. Ішкі аудиторлар жұмысының сапасын бақылау жүйесі стандартты рәсімдер мен саясаттарға, сондай-ақ нақты объектінің аудиторлық тапсырмасын орындауға тартылған қызметкерлер құрамын басқару және аудиторлық тапсырманы орындау тапсырылған Қызмет жетекшісі мен аудиторлық тапсырма жетекшісінің кәсіби пікіріне негізделіп:

1) Ішкі аудиторлардың тәуелсіздік, адалдық, объективтілік, құпиялылық және кәсіби этика стандарттарын сақталуын;

2) Ішкі аудит әдістері мен рәсімдерінің және оның нәтижесі бойынша әзірленген жұмысшы құжаттаманың Қоғамда қабылданған ішкі аудитті ұйымдастыру бойынша саясатқа сәйкестігін;

3) Аудиторлық тапсырма жетекшісі мен Қызмет жетекшісінің назарына аудиторлық қорытындының мазмұнына әсер етуі мүмкін ішкі аудиттің негізгі нәтижелерін жеткізуін;

4) Ішкі аудиторлар өздеріне жүктелген міндеттерді орындамаған немесе толық орындамаған жағдайда оларға қатысты қажетті шаралар қабылдауды біріктіреді.

16. Ішкі аудиторлар жұмысының сапасын бақылау жүйесі сондай-ақ Қызмет жетекшісінің аудиторлық тапсырмаларды жоспарлау және орындау кезіндегі ішкі аудиторлардың кәсіби сапаларын тиімдірек пайдалану үшін және жұмыс сапасын көтеру мақсатында ішкі аудиторларды кәсіби оқытуды одан әрі жоспарлауға арналған қажетті ақпаратты алуына септеседі.

17. Қызмет жетекшісі сапаны бақылау үлгісіне сәйкес ішкі аудиторлар жұмысының сапасын бақылау жүйесі бойынша рәсімдер әзірленуін қамтамасыз етуі тиіс (1-қосымша нысанында).

3. 
   Этикалық стандарттар
   

18. Ішкі аудиторлардың этикалық мінез-құлқы келесі принциптерге негізделуі қажет: адалдылық, объективтілік, құпиялылық, кәсіби құзыреттілік.

19. Адалдылық – оған сәйкес ішкі аудиторлар өз жұмысын адал және жауапкершілікпен орындауға міндетті және егер ішкі аудиттің кәсіби стандарттарын талап ететін болса, сәйкесінше ақпаратты жариялауға тиіс принцип.

20. Объективтілік – оған сәйкес ішкі аудиторлар аудит объектісі туралы ақпаратты жинау, бағалау және беру процесінде кәсіби объективтіліктің ең жоғары деңгейін көрсетуге міндетті және өз пікірлерінде өзіндік мүдделер мен өзге тұлғалардың мүдделері әсеріне ұшырамайтын принцип.

21. Құпиялылық – оған сәйкес ішкі аудиторлар өз өкілеттіктеріне сәйкес алатын ақпаратты жарияламауға тиіс принцип, мұндай ақпаратты жариялау оны ұсыну шарттарымен немесе заңнамаға сәйкес қажет болған жағдайдан басқа.

22. Кәсіби құзыреттілік – оған сәйкес ішкі аудиторлар ішкі аудит қызметін көрсетуге қажетті білім, дағды және тәжірибесін толық көлемде қолдануға, өзінің кәсіби шеберлігін, сонымен қатар жұмыс сапасын үздіксіз көтеріп отыруға міндетті принцип.

4. 
   Қызмет стандарттары
   

1. 
   Жылдық аудитті жоспарлау
   

23. Қызмет жетекшісі Қоғам үшін ішкі аудиттің толыққанды пайдалылығын қамтамасыз ету мақсатында Қызметті тиімді басқаруы шарт.

24. Ішкі аудиттің тиімділігін көтеру мақсатында Қызметке арнайы мамандандырылған аудиторлық бағдарламалық қамсыздандыруды пайдалану ұсынылады. Сондай-ақ қызмет әрекеті үшін тәуекелдерді басқару саласындағы бірыңғай бағдарламалық қамсыздандыру және жалпы корпоративтік масштабқа ие бағдараламалық қамсыздандырумен интеграция лайық.

25. Жыл сайын, 1 қарашадан кешіктірмей Қызмет келесі жылға аудиторлық жоспардың жылдық жоспарын әзірлеуді бастап, онда ішкі аудитке тиесілі бизнес процестерді, рәсімдерді, не қызмет түрін, не функциясын (Қоғам бөлімшелері) көрсетуі қажет.

26. Жылдық аудиторлық жоспар әзірлеудің алдындағы алдын ала рәсім Аудит салаларының картасын (тізбесін) құру/жаңалау болып табылады, ол Қоғамның барлық бизнес процестерімен анықталады, соның ішінде еншілес және қажет болғанда қоғамның тәуелді және бірлесе бақылайтын ұйымдарымен жүзеге асырылатын жобаларды алып жүруі бойынша. Сонымен қатар Аудит салаларының картасын құру/жаңарту кезінде еншілес, тәуелді және қоғамның бірлесе бақылайтын ұйымдарындағы қатысу үлесін алу немесе сатуды қоса алғандағы Қоғам активтерінің құрылымы есепке алынады.

27. Аудит салаларының картасы белгіленген тәртіпте Қоғамның Директорлар кеңесінің Аудит бойынша комитетімен мақұлдануы қажет.

28. Жыл сайын немесе қажет болғанда аудит салаларының картасы жаңартылып, белгіленген тәртіпте мақұлдау рәсімінен өтеді.

29. Қоғамның Директорлар кеңесінің тапсырысы бойынша Қызмет Аудит саласы картасымен көзделмеген бизнес процестердің осындай бизнес процестердің ішкі бақылау жүйесін алдын ала бағалау негізінде аудиторлық тексеріс жүргізуі мүмкін.

30. Ішкі аудитке жататын салаларды анықтағаннан кейін ішкі аудиторлар әрбір саланың маңыздылығын Қызмет алдына қойылған міндеттер тұрғысынан бағалап, жылдық аудиторлық жоспармен қамтылуы тиіс бағыттарды анықтауы тиіс. Мұның өзінде Тәуекелдер картасына сәйкес ең жоғары тәуекелдермен байланысты Қоғам қызметінің бизнес процестері мен бағыттарына және/немесе ішкі бақылау жүйесі ең сенімсіз болып келетін бизнес процестерге ерекше мән беріледі.

Осылайша жылдық аудиторлық жоспарды әзірлеу үшін негіз оны құрастыру тәуекелдерді басқару және ішкі бақылау тиімділігі үшін жауапкершілік жүктелетін қоғам жетекшілігімен қамтамасыз етілетін Тәуекелдер картасы және ішкі аудиторлармен құрастырылған Аудит салаларының картасы болып табылады. Қызмет қоғам кезігетін өзекті тәуекелдердің бағалануын тексеруі, сонымен бірге орындалған аудиторлық тапсырмалармен ұсынылған ақпараттар негізінде ұсыныстар әзірлеу жолымен тәуекелдерді басқаруды көмек көрсетуі шарт.

31. Қызмет жетекшісі жоспарды орындау үшін қызмет ресурстарын, соның ішінде ішкі аудитті өткізуге кететін уақыт пен ішкі аудиторларды біліктілігін көтеруге қажетті уақыт шығындарын және олардың жыл сайынғы еңбек демалыстарын (3-қосымша нысаны бойынша) есептерін ескере отырып жылдық аудиторлық жоспарды (2-қосымша нысаны бойынша) құрастыруды қамтамасыз етуі тиіс. Бұған қоса сыртық аудиторлармен жүргізетін қоғам аудитындағы ішкі аудиторларды қатыстырумен байланысты уақытты есепке алу қажет.

32. Жылдық аудиторлық жсопардың қажетті масштаб ауқымын анықтау үшін Қызмет келесілерді ескеруі қажет:

1) Ресурстар жоғары тәуекелдер тән бизнес процестерге және қызмет әрекетінің бағыттарына шоғырлануы керек;

2) Аудиторлық жоспарға қоғам жетекшісі тәуекелдерді бағалау процесі нәтижесінде «өзекті» («жоғары») деп анықтаған өзекті тәуекелдер қосылуы шарт;

3) Аудиторлық жоспарға рейтинг критерийлерінің дұрыстығын және тәуекелдер тобын анықтау мен аудиттің жан жақты қамтылуын қамтамасыз етудің дұрыстығын растау үшін өзекті емес (орташа) және төмен тәуекелдердің дұрыс саны қосылуы тиіс;

4) Қоғам бюджетінің құны мен құрылымын, еншілес және қажет болғанда қоғамның тәуелді және бірлесе бақылайтын ұйымдарының бизнес жоспарлары;

5) Қоғамның корпоративтік құрылымындағы өзгерістерді;

6) Қоғам қызметінің нақты бағыттары бойынша, соның ішінде ішкі бақылау жүйесінің сапасына және соңғы уақытта ішкі бақылау жүйесіне енгізілген өзгертулерге қатысты қызметке өкілеттілік берілген ақпаратты;

7) Процестерді/жобаларды енгізуге және әзірлеуге жоспарланған және модификацияланған шолу нәтижелерін;

8) Жетекшінің және қоғамның салалық бөлімшелерінің аудит жүргізу туралы ұсыныстарын;

9) Қызмет басқалардың, мысалы, сыртқы аудиторлардың, реттеуші және қадағалаушы органдардың, сарапшылардың, бағалаушылардың жұмысын пайдалануы мүмкін дәрежесін.

33. Жылдық аудиторлық жоспарды құру кезінде қызмет сәйкесінше ұсыныстар берумен және бағалаумен байланысты маңызды міндеттердің біріне қажетті назарын аударып, келесі мақсаттарға жету үшін корпоративтік басқару процесін жетілдіруге бағытталуы қажет:

1) Қоғам шеңберінде сәйкесінше этикалық стандарттар мен құндылықтарды енгізу, сақтау және дамыту;

2) Қоғамның бөлімшелері мен сәкесінше органдардың бақылауы және тәуекелдер мәселелері бойынша ақпаратпен тиімді қамсыздандыру;

3) Қызметті тиімді үйлестіру және Директорлар кеңесі, қоғамның атқарушы органы, сыртқы және ішкі аудиторлар арасындағы ақпарат алмасуы.

34. Қызметтің іс-әрекетін жоспарлауға негіз ретінде алынған бағаларды пайдаланудың негізделгенін растау үшін Қызмет Қоғамның тәуекелдерді басқару жөніндегі іс-әрекетін, тым болмағанда, жыл сайын тексеріп отыруы қажет.

35. Жылдың аудиторлық жоспардың жобасын (алдағы жылға) бекітуге Қоғамның Директорлар кеңесі 1 желтоқсаннан кешіктірмей ұсынуы керек. Мұнымен қоса, аудиторлық тапсырмаларды орындау мерзімі аудит объектісінің ағымдағы іс-әрекетіне барынша аз әсер ету мақсатымен бекітілуі тиіс.

36. Аудиторлық жоспармен қамтылмайтын облыстармен байланысты тәуекелдерді бағалауда Қоғамның Директорлар кеңесіне көмек көрсету мақсатында жылдық аудиторлық жоспар жобасымен бірге Қызмет аудиттің аудиторлық жоспарға енгізілмеген негізгі облыстары мен олардың қосылмауының себептері көрсетілген аудиторлық жоспар негіздемесі бойынша сараптамалық жазбаны қоса тапсырады.

37. Қызмет Басшысы жаңа тәуекелдер анықталған жағдайда және/немесе бұрыннан бар тәуекелдерді қайта бағалау нәтижесінде бекітілген тәртіп бойынша өзгерістер мен толықтырулар енгізу қажеттілігін анықтау үшін, сондай-ақ Қоғамның Директорлар кеңесінің Қызметтің жеткілікті ресурстарын талап ететін жаңа тапсырмаларын енгізу үшін белгілі бір уақыт аралығында жылдық аудиторлық жоспарды қайта қарап отыруы керек.

38. Директорлар кеңесі бекіткен жылдық аудиторлық жоспарын, ақпарат беру мақсатында, Қызмет басшысы Қоғамның атқарушы органының басшысына ұсынады.

39. Бекітілген жылдық аудиторлық жоспарға сәйкес Қызмет тоқсандық аудиторлық жоспарды¹ әзірлейді, оны Қоғамның Директорлар кеңесінің Аудит бойынша комитетінің төрағасы бекітеді.

40. Тоқсандық аудиторлық жоспар аудиторлық тапсырмалардың күнтізбелік жоспары түрінде дайындалады, оның ішінде:

1) аудиторлық тапсырмалардың атаулары;

2) аудитке түсетін бизнес процестердің (аудит объектілерінің) атаулары;

3) аудиторлық тапсырмаларды орындау мерзімі;

4) аудиторлық тапсырмалардың мақсаттары қамтылады.

¹ Тоқсандық аудиторлық жоспар барынша оңтайлылық беру мақсатында (аудиторлық жоспарға) әзірленген жылдық аудиторлық жоспарға енгізілген аудиторлық тапсырмалардың күнтізбелік графигі түрінде жасалады, себебі аудиторлық тапсырмалардың орындалу кезектілігі (жылдық аудиторлық жоспарда қарастырылған) жыл барысында алынған жаңа ақпарат пен Қоғамның Директорлар кеңесінің тапсырмаларын есепке ала отырып, Қоғамның Директорлар кеңесі Аудит бойынша комитеті төрағасының келісімімен қайта қарастырылып, түзетулер енгізілуі мүмкін.
4.2. Жеке аудиторлық тапсырманы жоспарлау
41. Ішкі аудиторлар, ішкі аудиттің нәтижелі өтуі мақсатында, әрбір аудиторлық тапсырманың жоспарлану процесін әзірлеп, құжат түрінде ресімдеуі тиіс.

Аудиторлық тапсырманың басшысы жеке аудиторлық тапсырманы жүргізу үшін шығындар есебін әзірлейді (4-қосымшаның нысаны бойынша)

42. Аудиторлық тапсырманы жоспарлау процесі келесі кезеңдерді қамтиды:

1) аудиторлық тапсырманың мақсаттарын анықтау;

2) аудиторлық тапсырманы алдын ала жоспарлау, оның ішінде аудиторлық бағдарламаны әзірлеу және ішкі аудитті жүргізу үшін жұмсалатын уақытты есептеу;

3) аудиторлық тапсырманы орындау үшін ресурстарды анықтау;

4) аудиторлық тапсырманы жоспарлау туралы меморандумды құру;

5) аудиторлық тапсырманы құру.

43. Аудиторлық тапсырманы жоспарлауды аудиторлық тапсырманың басшысы ішкі аудиторларды қосу арқылы жүзеге асырады.

44. Аудиторлық тапсырманы жоспарлау процесі, ереже бойынша, күнтізбелік аудиторлық жоспарға сәйкес, аудиторлық тапсырманы жүзеге асырудан 15 жұмыс күні бұрын басталады.

45. Аудиторлық тапсырманы жоспарлау бойынша материалдар Қызмет басшысының қарастыруына аудиторлық тапсырманы жүзеге асыру басталардан 5 жұмыс күні бұрын ұсынылады.

46. Аудиторлық тапсырманы жоспарлаудың сапасы, толықтығы және уақытында дайын болуы, сондай-ақ жоспарлау бойынша материалдарды Қызмет басшысына ұсыну үшін жауапкершілік аудиторлық тапсырма басшысына жүктеледі.

47. Қызмет аудиторлық тапсырманың негізінде, жоспарлау рәсімдерін жүзеге асырмай-ақ, кезектен тыс аудиторлық тапсырманы орындауға (оларды орындау мерзімінің қысқалығы жағдайында) немесе мүлік пен міндеттемелерді инвентаризациялауға құқылы.

Аудиторлық тапсырманың мақсаттары

48. Әр аудиторлық тапсырма үшін өткізілетін аудит түріне байланысты мақсаттары анықталуы қажет: операциялық немесе қаржылық аудит, бекітілген талаптарға сәйкестік аудиті (комплаенс-аудит) немесе ақпараттық жүйелер аудиті (ақпараттық технологиялар). Аудиторлық тапсырма мақсаттары жоспарлау процесінің негізін құрайды, ішкі аудиттің нәтижелілігі соған байланысты болмақ. Мақсаттар нақты анықталып, ішкі аудиторлар үшін де, аудиторлық есеп адресаттарына да түсінікті болуы тиіс.

49. Операциялық аудиттің мақсаты ішкі бақылау жүйесі жұмысының сенімділігін бағалаумен бірге аудит объектісін (Қоғамды) басқару нәтижелілігіне сенім дәрежесі туралы пікірдің расталуы болып табылады.

Қаржылық аудиттің мақсаты – аудит объектісінің есептік жазбалары нақты және уақытылы екендігі және олардың негізінде құрылған есеп шынайы екендігі жайлы пікірдің расталуы.

Комплаенс-аудиттің мақсаты – заңнаманың, Қоғамның ішкі құжаттарының талаптары орындалуы және осы талаптарға сәйкестікті қамтамасыз ету үшін пайдаланылатын жүйелер мен рәсімдердің ақылға қонымдылығын бағалау.

Ақпараттық жүйелер (ақпараттық технологиялар) аудитінің мақсаты – Қоғамның ақпараттық жүйелерінің қауіпсіздігін (қорғалғандығын) және олардың тиімді пайдаланылуын бағалау.

50. Аудиторлық тапсырманың мақсаты аудит объектісіне қатысты тәуекелдерді бағалау және Қоғамда жалпы алғандағы корпоративтік басқару процестерін бағалау нәтижелерімен сәйкес болуы керек.

Аудиторлық тапсырманы алдын ала жоспарлау

51. Аудиторлық тапсырманы жоспарлаудың алдын ала кезеңінде ішкі аудиторлар келесі жұмыстарды жүргізеді:

1) аудит объектісіне қатысты ақпарат пен құжаттарды жинау, талдау;

2) аудит объектісі іс-әрекетінің мақсатын, сондай-ақ оларға қол жеткізу үшін пайдаланатын бақылау құралдарын анықтау;

3) аудит объектісінің ұйымдастыру құрылымын, бизнес процестерін өткен аудиттен бергі кезеңде (егер ондай аудит жүргізілсе) оның функциялары мен құрылымындағы өзгерістерді нақтылап және аудит объектісінің негізгі басқару жүйелері мен ішкі бақылауды анықтап, оларды әлсіз және мықты жақтарын анықтау мақсатында алдын ала бағалау арқылы зерттеу;

4) аудит объектісінің шығындар (бюджет) сметасын пайдалану және атқарылған жұмыс жайлы есептерімен танысу;

5) аудиторлық тапсырманы жоспарлау барысында белгілі болған күрделі сұрақтарды анықтау;

6) қабылданған тиісті шараларды бағалау мақсатында, бұдан бұрын өткен аудит, реттеуші және бақылаушы органдар тексерулерінің қорытындылары бойынша (егер ондай тексерулер жүргізілсе) жүзеге асқан шаралармен танысу;

7) аудит объектісіне қатысты тәуекелдерді бағалау нәтижелерін зерттеу мен тәуекелдер саласы және ішкі бақылау жүйесінің ақылға қонымдылығын бағалауды өздігінен жүргізу;

8) бақылау жүйелерін барынша жетілдіру мен аудит объектісінің тәуекелдерін басқару мүмкіндіктері;

9) аудит объектісінің іс-әрекетін басқарудың тиімді процесін қамтамасыз ету.

52. Қызмет басшысы мен аудиторлық тапсырма басшысының жетекшілігімен ішкі аудиторлар аудиторлық бағдарламаны құрып, құжат түрінде ресімдеуі керек (5-қосымша нысанында). Бұл бағдарлама аудиторлық тапсырманың мақсаттарына жету үшін қажетті жоспарланған аудиторлық рәсімдердің сипатын, уақыттық шегін және көлемін тәуекелдерді бағалау нәтижелері негізінде айқындайды.

53. Аудиторлық бағдарлама аудиторлық тапсырманы орындау үшін қажетті ресурстарды шамамен бағалау түрінде көрінетін ішкі аудитті жүргізуге кететін уақыт шығынын есептеумен сәйкес келуі тиіс. Көрсетілген ресурстар негізінен ішкі аудиторлардың аудиторлық процестің барлық кезеңдерін: жоспарлау, аудиторлық тапсырманы орындау, есепті дайындау, кеңес беру және қорытынды рәсімдерді дайындауға жұмсалатын уақытты қамтиды.

54. Аудиторлық тапсырма басшысы аудиторлық бағдарламаны құрған кезде келесі рәсімдерді орындауы және/немесе орындалуын қамтамасыз етуі қажет:

1) аудит нәтижелері бойынша қорытындылар алуға қажетті аудиторлық дәлелдер сипатын анықтау;

2) аудиторлық ақпаратты жинауға қажетті рәсімдерді анықтау;

3) олардың ең маңыздысы мен мәндісін бірінші жүргізуді қамтамасыз ету мақсатында басым іс-әрекеттер мен рәсімдерді белгілеу.

55. Аудиторлық тапсырманы орындау барысында қажеттілігіне қарай аудиторлық бағдарлама нақтыланып, қайта қаралуы және жаңа аудиторлық рәсімдер пайдаланылуы мүмкін. Себебі ішкі аудитордың өз жұмысын жоспарлауы аудиторлық тапсырманы орындау кезінде өзгеріп отыратын жағдайлар мен аудиторлық рәсімдерді орындау барысында алынған күтпеген нәтижелерге байланысты үнемі жүзеге асып отырады. Аудиторлық бағдарламаға ауқымды өзгерістер енгізу себептері құжат түрінде бекітілуі керек.

56. Ішкі аудитор құрған аудиторлық бағдарлама аудиторлық тапсырма басшысымен келісіліп, Қызмет басшысы бекітуі қажет.

Аудиторлық тапсырманы орындау үшін ресурстарды анықтау

57. Аудиторлық тапсырма басшысы аудиторлық тапсырманың мақсаттарына жету үшін қажетті ресурстарды анықтауы қажет. Аудиторлық топтың құрамы аудиторлық тапсырманың сипаты мен күрделілік дәрежесіне, уақыттық шектер мен нақты ресурстардың болуына байланысты анықталуы тиіс.

Аудиторлық тапсырманы жоспарлау туралы меморандумды құру

58. Аудиторлық тапсырманың басшысы аудиторлық тапсырманы алдын ала жоспарлау нәтижелері бойынша аудиторлық тапсырманы жоспарлау туралы меморандум құрады (6-қосымша нысанында). Бұл меморандум тәуекелдер сипатының жалпы және қысқаша мазмұнын, тестілеу рәсімдері мен олардың нәтижелерін, анықталған қателерді, рәсімдер мен тәуекелдердің басқа да факторларын дұрыс жүргізбеу немесе сақтамау, ішкі аудит жүргізілетін операциялар/рәсімдер түрлерін, таңдау ауқымы, бұрын өткізілген аудиторлық есептер мен реттеуші және бақылаушы органдар тексерулерінің нәтижелерін (ұсыныстардың орындалу жағдайын көрсетіп) қамтиды.

Сондай-ақ, аудиторлық тапсырманы жоспарлау туралы меморандумда ішкі аудитті өткізуге жұмсалатын уақыт есебінің аудиторлық бағдарлама негізінде есептелген нәтижелері (адам-сағаттың жалпы саны), яғни аудиторлық тапсырманың орындалу уақыты көрсетілуі тиіс.

59. Аудиторлық тапсырманы жоспарлау туралы меморандум Қызмет басшысына келісімге тапсырылады.

60. Аудиторлық тапсырманы жоспарлау туралы меморандум сондай-ақ келесі ақпаратты қамтиды:

1) аудит объектісінің атауы оның іс-әрекетінің қысқаша мазмұнымен қоса;

2) аудиторлық тапсырманың мақсаттары мен масштабы;

3) аудит уақыты;

4) аудиторлық топтың құрамы (ішкі аудит жүргізілетін операцияларды/рәсімдерді (мәселелерді) аудиторлық тапсырма басшысын қосқанда, ішкі аудиторлар арасында бөлумен бірге).

Аудиторлық тапсырманы құру

61. Аудиторлық тапсырманы аудиторлық тапсырма басшысы (7-қосымша нысанында) аудиторлық тапсырманы жоспарлау туралы меморандум негізінде құрады, Қызмет басшысы бекітеді.

62. Аудиторлық тапсырма келесі ақпаратты қамтиды:

1) аудит объектісінің атауы;

2) аудиторлық тапсырманың мақсаттары;

3) аудит уақыты;

4) ішкі аудит жүргізілетін операциялар/рәсімдер (мәселелер) тізімі;

5) аудиторлық тапсырманы орындау мерзімі;

6) аудит объектісінің қызметкерлері аудиторлық тапсырма орындалуы басталғанға дейін дайындалатын, сұралатын ақпарат пен аудиторлық топқа қажетті басқа материалдар тізімі.

63. Аудиторлық тапсырма аудит объектісіне оның басшысын алдағы аудит туралы хабардар ету және ішкі аудитке дайындалуға жеткілікті уақыт беру үшін аудиторлық тапсырма орындалуы басталудан бұрын таныстырылады.

Ішкі аудиттің ескерту сипаты әр аудиторлық тапсырманың жоспарланатынын білдіреді, ал аудит объектісінің қызметкерлері ішкі аудиторларға сенімнің жеткілікті деңгейін қамтамасыз ету үшін және аудит объектісінің қызметкерлері барлық талап етілетін мәліметтерді тапсырып, көрсетуден бас тарту мүмкіндігін болдырмау үшін аудиторлық тапсырманың уақыты, бизнес процестер, рәсімдер мен критерийлері туралы хабардар етіледі.

64. Мүмкіндігінше аудит объектісіне күтпеген келулерді болдырмау қажет, бұл тосын келу элементі аудиторлық рәсімдердің маңызды бөлігі болып табылғанда ғана рұқсат етіледі.

4.3. Аудиторлық тапсырманы орындау
65. Ішкі аудитті жүргізуді бастамас бұрын аудиторлық тапсырманың басшысы аудит объектісінің басшылығымен таныстыру кездесуін ұйымдастырып, өткізеді. Бұл кездесуде аудиторлық тапсырманың басшысы аудит объектісінің басшылығын аудиторлық тапсырмамен, аудиторлық топпен таныстырады, аудиторлық тапсырманың тәртібі мен жүзеге асу мерзімі туралы, ішкі аудиторлардың жұмыс шарттары мен ішкі аудит жүргізілетін уақытта аудит объектісімен қарым-қатынас тәртібі туралы ақпарат береді.

66. Аудиторлық тапсырманы орындау мақсаты – аудиторлық тапсырманы жоспарлау кезінде аудиторлық шешімдерді дәлелдеу үшін анықталған аудиторлық рәсімдерді өткізу. Сонымен бірге, ішкі аудиторлар аудит объектісі іс-әрекетінің аудиторлық бағдарламада қарастырылмаған факторларына назар аударуы қажет. Мұндай факторлар ретінде Қоғам мүлкіне қатысты заңсыз әрекеттерді атауға болады, ішкі аудиторлар олар туралы уақыт өткізбей аудиторлық тапсырма басшысына және Қызмет басшысына хабарлауы тиіс.

67. Ішкі аудит жұмысының нәтижелілігін арттыру мақсатында процестер картасы ретінде белгілі блок-сызбалар құруға кеңес беріледі, олар процестің қай кезеңі артық немесе жүйелі емес екендігін анықтауға мүмкіндік береді. Бұл блок-сызбалар өте қолайлы, себебі:

1) процесті оны талқылау немесе талдау кезінде көрнекі түрде елестетуге мүмкіндік береді;

2) жалпы процесті және қиындық туындаған бөлікті түсінуді жеңілдетеді;

3) процестегі қарым-қатынастар мен іс-әрекеттің бірізділігін түсінуді жеңілдетеді;

4) проблемаларды диагностикалауға көмектеседі;

5) туындаған қиындықтардың түпкі себептеріне қатысты идеялар ұсынуға көмектеседі;

6) құжатталған рәсім болып табылады.

68. Ішкі аудитті жүргізудің тиімділігін арттыру мақсатында Қызмет басшысы бизнес процестерді таңдау, тестілеу және бағалау әдістемелері бойынша жан-жақты нұсқаулықтың әзірленуін қамтамасыз етуі тиіс.

69. Ішкі аудиторлар алдына қойылған мақсаттарға қол жеткізу мақсатында, Қоғамның стартегиялық мақсаттары шеңберінде аудит объектілері (Қоғам бөлімшелері) қолданатын шаралардың ақылға қонымдылығын бағалауды жүргізуі қажет. Сонымен бірге жекелеген бизнес процестердің (іс-әрекет түрлерінің) сапа менеджменті жүйелерінің талаптарына сәйкестіктің ішкі аудиті Қоғамның жеке бөлімшесінің іс-әрекет сәйкестігі ішкі аудитінен маңыздырақ, себебі ол Қоғамның аудит объектісіне қойылатын талаптарды орындауға қатысатын түрлі бөлімшелері мен лауазымды тұлғаларының қиылысындағы іс-әрекетті назарда ұстайды. Сондай-ақ бұл менеджмент жүйесі қатысушыларын (Қоғамның бөлімшелері мен лауазымды тұлғаларын) бір-бірімен сапалы қарым-қатынас жасауға ынталандырады.

70. Ішкі аудиторлар үшін әсіресе Қоғамдағы ішкі бақылау жүйесінің ұйымдастырылуына қатысты ақпарат алу өте маңызды. Сонымен бірге ішкі бақылау жүйесі құрылатын келесі өзара байланысты компоненттерді де зерттеу қажет:

1) бақылау ортасы;

2) тәуекелді бағалау;

3) бақылау шаралары;

4) ақпаратты жинау мен талдау және оны тиісті жерге тапсыру;

5) мониторинг және қателерді түзету.

Ішкі аудиторлар жоғарыда көрсетілген компоненттерді бүге-шігесіне дейін қарастырып, ішкі бақылау жүйесі тек келесі жағдайларда ғана нәтижелі болатынын түсінуі қажет:

1) ішкі бақылау саласындағы Қоғамның стартегиясы мен саясатын анықтайтын құжаттар бекітіліп, Қоғам органдары мерзімді түрде қайта қарастырып отыратын;

Қоғамның іс-әрекетінің негізгі түрлері анықталған;

іс-әрекеттің негізгі түрлерімен байланысты негізгі бөлініп алынбайтын тәуекелдер идентификацияланған;

Қоғам мен оның бөлімшелері алға қойылған мақсаттарға қол жеткізу үшін өзіне ала алатын (алуы тиіс) тәуекелдердің қабылдауға болатын деңгейлері анықталған;

анықталған тәуекелдер деңгейлерінен асып кетуге жол бермейтін және қателер мен алаяқтықтан қорғайтын бақылаудың негізгі әдістері мен бақылау құрылымы анықталған;

2) бекітілген стратегия мен саясатты менеджмент тәуекелдер бағасының негізінде іс-тәжірибеге енгізеді:

Қоғамның алға қойылған мақсаттарына қол жеткізуіне кері әсер етуі мүмкін сыртқы және ішкі факторларды идентификациялау, мониторинг және бақылау (тәуекелдерді идентификациялау, мониторинг және бақылау) жүргізіледі;

ұйымдастырушылық құрылымы бекітілген және өкілеттіктер бөлінген;

өзгерістерді анықтау және бақылауға, тәуекелдерді бақылауға бағытталған қажетті рәсімдер мен процестер әзірленеді;

ішкі бақылау жүйесінің тиімділігінің мониторингі бойынша іс-әрекет жоспарланып, бақыланады;

Қоғамда барлық деңгейдегі қызметкерлерге ішкі бақылау мен этикалық нормаларды сақтаудың маңыздылығын білдіріп, көрсететін бақылау ортасы құрылған;

3) бақылаудың тиімділігін қамтамасыз етуге көмектесетін қажетті инфрақұрылым құрылған;

бақылау рәсімдері басқарудың барлық деңгейінде жүзеге асады;

іс-әрекеттің барлық саласының бекітілген саясаттар мен рәсімдерге сәйкесігін қамтамасыз ететін мерзімді аудит жүзеге асады;

бақылау шараларының күнделікті операцияларға қатыстырылуы қамтамасыз етілген;

қызметкерлердің өз міндеттерін орындау барысында міндеттерді бөлісу мен мүдделер қайшылығының болмауы қамтамасыз етілген;

шешім қабылдауға ықпал етуі мүмкін сыртқы нарықтық деректердің ақылға қонымдылығы, толықтығы және шынайылығы қамтамасыз етілген;

қаржылық және басқарушылық есептіліктің ақылға қонымдылығы, толықтығы және шынайылығы қамтамасыз етілген;

операцияның қолданыстағы заңнамаға сәйкестігі қамтамасыз етілген;

4) ақпаратты жеткізудің тиімді және қауіпсіз арналары құрылған;

барлық қызметкерлер өз міндеттері мен жауапкершіліктеріне қатысты қолданыстағы саясаттар мен рәсімдер туралы хабардар етілген;

қажетті ақпаратты тиісті қызметкерлерге бағыттау және жылдам жеткізу қамтамасыз етілген,

ақпараттық жүйелер мен Қоғам іс-әрекетінің барлық түрлері деңгейінің сәйкестігі қамтамасыз етілген;

ақпараттық жүйелердің қауіпсіздігі қамтамасыз етілген, оларды мерзімді тексеру жүргізіледі;

5) ішкі бақылау жүйесі тиімділігінің тәуелсіз мониторингі жүргізіледі;

барынша тәуекелді операциялардың мониторингі күнделікті негізде жүргізіледі;

Қоғамның операцияларына тәуекелдің әр түрінің жеке алғандағы әсерін бағалау және қолданыстағы әдістер мен бақылау шараларын есепке ала отырып тәуекелді жалпы қамтитын бағалау жүргізіледі;

ішкі бақылау жүйесінің тиімді және жалпы қамтитын ішкі аудитін жүргізу қамтамасыз етілген;

ішкі бақылау кемшіліктері туралы ақпаратты Қоғам басшылығының тиісті деңгейіне уақытылы жеткізу және оны дұрыс бағыттау қамтамасыз етілген;

ішкі бақылаудағы үлкен кемшіліктер туралы Қоғамның Директорлар кеңесіне жеткізу және оның нәтижелілігін бағалау қамтамасыз етілген.

Ішкі бақылау жүйесінің тиімділігі мен ақылға қонымдылығын анықтау барысында ең алдымен мендежменттің және Қоғам басшылығының ішкі бақылауды барлық бизнес процестерге қатыстыруға, тәуекелдерді уақытылы бақылау мен олардың ықпалын жұмсарту үшін қолданылатын бақылау шараларының тиімділігіне бағытталған әрекеті (әрекетсіздігі) есепке алынуы тиіс.

Ішкі аудиторлар Қоғамда барлық тәуекелдерді есеп алмай және процестерге тәуекелдерге ақылға қонымды бақылау шараларын қатыстырмай нарыққа жаңа қызметтерді шығаруға (іс-әрекет түрлерін жүзеге асыруға) рұқсат бермейтін регламенттелген рәсімдер барлығына көз жеткізуі тиіс. Ішкі аудиторлар анықтаған кемшіліктер Қоғамдағы ішкі бақылау жүйесінің жоқтығы немесе дұрыс қызмет істемеуіне байланысты ықтимал қиындық туралы сигнал болуы мүмкін.

Қызмет ішкі бақылау жүйесін, бақылау рәсімдерін әзірлеу кезеңінде консультациялық қолдау көрсете алады, бірақ ішкі бақылау жүйесін құруға/жасауға, тиімділігін ұстауға, үйлестіруге жауапты емес, бұл Қоғам басшылығының тікелей және нақты міндеті болып табылады.

Сонымен бірге, ішкі аудиторлар тек қателіктер мен сәйкессіздіктерді іздеумен шектелмеуі керек, олардың жұмыстары Қоғамды үнемі жетілдіріліп, құндылығын арттыруға бағытталуы тиіс, бұл Қоғам іс-әрекетінің нәтижелілігі мен тиімділігін арттыруға себеп болатын кез келген жағымды өзгерістерді қарастырады.

71. Ішкі аудиторлар Қоғамда ақпараттық ағындарды (ақпаратты алу және беру) бақылаудың жүзеге асуы және ақпараттық қауіпсіздіктің қамтамасыз етілуі жөніндегі регламенттелген рәсімдер барлығына көз жеткізуі керек. Сонымен бірге, күтпеген жағдайлар туындаған кезде ауыстырушы (резервтік) автоматтандырылған жүйелер және/немесе құрылғыларды пайдалана отырып жүргізілетін іс-әрекеттердің әзірленген жоспарларын, Қоғамның іс-әрекеті үшін маңызды болып есептелетін, қызметтерді сыртқы жеткізуші (провайдер) қолдайтын жүйелерді, сондай-ақ күтпеген жағдайлар туындаған кезде көрсетілген жоспарлардың орындалуын қоса алып зерттеу қажет. Рұқсат етілмеген ену мен құпия ақпараттың таралуынан және құпия ақпараттың жеке мүддеге пайдаланылуынан қорғау тәртібінің регламенттелуін қарастыру қажет.

72. Ішкі аудит анықтаған кемшіліктер фактілері туралы шешімдердің барлығы аудиторлық дәлелерге негізделуі тиіс, олар ішкі аудиттің нәтижелері мен ұсынылатын кеңестер үшін негіз болып табылады. Осылайша, ішкі аудиторлар аудит қорытындыларын растау үшін ақпаратты жинап, талдап, түсіндіріп, құжаттауы тиіс.

73. Аудиторлық дәлел нақты және жеткілікті болуы тиіс. Бұл үшін дәлелдердің түрлі дереккөздерден (сыртқы және ішкі) жиналған элементтері бірізді, орынды және маңызды болуы тиіс.

Аудиторлық дәлелдің нақтылығы ретінде ақылға қонымды аудиторлық рәсімдерді қолдану арқылы алуға болатын оның сенімділігі түсініледі.

Аудиторлық дәлелдің жеткіліктілігі ретінде оның ақылға қонымдылығы мен нанымдылығы түсініледі, олар арқылы ақпаратқа ие, хабардар тұлға ішкі аудитор келген шешімге келе алатын болуы керек.

74. Ішкі аудиторлар анықталған кемшіліктерді сәйкессіздіктер себептерін анықтау үшін тиісті рәсімдерді жүзеге асыратын тұлғалармен талқылауы керек. Барлық анықталған кемшіліктер мен сәйкессіздіктер себептерін ішкі аудиторлар жұмыс құжаттамасының шаблонына түсіріп (8-қосымша нысанында), уақыт оздырмай аудиторлық тапсырма басшысына ұсынылуы тиіс.

75. Анықталған кемшіліктер жайында ресімделген жұмыс құжаттамасының шаблоны аудит объектісінің басшысына тапсырылады, ол құжаттамаға келісетінін не келіспейтінін 2 жұмыс күні барысында растап, құжаттама нысанына қолын қояды. Аудит объектісінің басшысы тиісті жұмыс құжаттамасына қол қоюдан бас тартқан жағдайда, ол өз позициясының негіздемесін аталған мерзімде беруі тиіс.

76. Аудиторлық тапсырма басшысы барлық анықталған сындық және ауқымды кемшіліктерді олардың анықталуына қарай аудит объктісінің басшысымен талқылап, барлық анықталған кемшіктердің тізімін ағымдағы аудиторлық файлда жүргізіп отыруы тиіс.

77. Анықталған аздаған кемшіліктер туралы ұсыныстар ауызша жасалуы мүмкін (аудиторлық тапсырма басшысының келісімімен), сондай-ақ тиісті жұмыс құжаттамасына түсірілуі де мүмкін.

78. Ішкі аудитті жүргізу кезінде ішкі аудиторлар аудиторлық тапсырманың мақсатын үнемі есте ұстап, жұмыстың осы мақсаттарды ақылға қонымды орындау үшін қажетті көлемін ғана орындауы, басымдықтарды анықтап, алға қойылған міндеттерді орындауға қажетті уақытты анықтау арқылы уақытты басқару дағдыларын жетілдіруі қажет.

79. Аудиторлық тапсырма басшысы келесі аталғандардың мониторингін жүргізу арқылы ішкі аудиттің жүргізілуін бақылауды жүзеге асыруы қажет:

1) нақты жұмыстардың жоспарланған көлеммен салыстырғандағы көлемін;

2) аудиторлық тапсырманың ішкі аудитті жүргізуге жұмсалатын уақыттың есебімен сәйкес орындалуы;

3) аудит аяқталғаннан кейін қандай да бір кездейсоқ жағдайлар туындамауы үшін жүргізілуі тиіс атқарылған жұмысты уақытылы тексеру.

80. Қоғамның орналасқан жерінен басқа жерде орналасқан аудит объектілерінің ішкі аудиті, олардың орналасқан жеріне бару қажеттілігі болған жағдайда, Қоғамның ішкі құжаттарында бекітілген тәртіпте, алдын ала қызметтік іссапарлар ресімдеу арқылы жүзеге асады.

81. Қажет болған жағдайда, Қызмет басшысы аудиторлық тапсырма басшысының қызметтік хаты негізінде, аудиторлық тапсырмаға тиісті толықтырулар енгізу арқылы аудиторлық тапсырманы өткізу мерзімін ұзарта алады.

Қоғамның орналасқан жерінен басқа жерде орналасқан аудит объектісінің ішкі аудитін жүргізу мерзімін ұзарту Қоғамның Директорлар кеңесінің/Директорлар кеңесі Аудит бойынша комитеті төрағасының келісімімен жүзеге асады.

82. Барлық анықталған кемшіліктердің сипатын талқылау және оларды аудиторлық есепке кіргізу үшін рейтингін анықтау мақсатында аудиторлық тапсырма басшысы аудиторлық топ пен аудит объектісі басшысының кездесуін ұйымдастырып, өткізуі қажет.

83. Аудиторлық тапсырма басшысының жетекшілігімен аудиторлық топ барлық анықталған кемшіліктерді қарастырып, олардың рейтингін келесі межелік бойынша анықтауы тиіс:

1) қатерлі кемшіліктер – анықталған сәйкессіздіктер Қоғамның іс-әрекетінің тиімділігіне, оның мақсаттарына қол жеткізуіне тікелей қауіп төндіреді. Қатерлі кемшіліктер уақыт оздырмай түзетуші немесе алдын алушы әрекеттерді жүзеге асыруды талап етеді және Қоғамның Директорлар кеңесіне бірден хабарланып, ерекше бақылауда болуы тиіс;

2) маңызды (көлемді) кемшіліктер – анықталған сәйкессіздіктер Қоғам үшін ықтимал қатерлер төндіреді және ішкі бақылау жүйесінің әлсірегенін көрсетеді. Көлемді кемшіліктер де түзетуші немесе алдын алушы әрекеттерді жүзеге асыруды талап етеді және Қоғамның Директорлар кеңесіне немесе Қоғам басшылығына хабарлануы тиіс;

3) аздаған кемшіліктер – анықталған сәйкессіздіктер Қоғамдағы операциялық іс-әрекетке немесе бақылау ортасына әсер етеді, ішкі бақылау жүйесін жақсарту мүмкіндігі түрінде сипатталады. Аздаған кемшіліктер де ақылға қонымды шараларды жүзеге асыруды талап етіп, аудит объектісі басшысына хабарлануы тиіс.

84. Аудиторлық топ жалпы корпоративтік басқарудың тиімділігін арттыру мен корпоративтік іс-әрекеттің тәуекелдерін шектеу жолдары мен әдістерін жетілдіруге бағытталған бағалаулар мен тиісті кеңестер беруі тиіс.

Сонымен бірге ішкі аудиттің негізгі міндеті объективті кепілдіктер беру екенін ескере отырып, Қызмет іс-әрекетіндегі консультациялық жұмыстың үлесін ұлғайту мәселесінде барынша ұқыпты болу керек, бұл ішкі аудиттің алдағы уақыттағы объективтілігіне кері әсер етудің болмауы үшін қажет.

85. Ішкі аудиторлар аудиторлық тапсырма басшысы мен Қызмет басшысын аудиторлық тапсырма барысында туындаған барлық қиындықтар мен стандартқа сай емес жағдайлар туралы хабардар етуі тиіс.

86. Аудиторлық топ мүшелері дайындаған жұмыс құжаттамасы негізінде аудиторлық тапсырма басшысы аудиторлық есетің алдын ала нұсқасын дайындауы тиіс.

4.4. Аудиторлық есеп
87. Аудиторлық есеп жобасын құрғаннан кейін аудиторлық тапсырманың басшысы немесе Қызмет басшысы аудиторлық есеп жобасының мазмұнын және есепке кіргізілмеген мәселелерді талқылап, өзара түсіністікке қол жеткізу үшін және, жалпы алғанда, аудиторлық есепті тапсыру үшін аудит объектісінің басшысымен кездесу ұйымдастырып, өткізеді.

88. Аудиторлық есепте салмақты ескертулер бар болған жағдайда ішкі аудиторлар ықтимал қайшылықты жайттарға дайын болуы тиіс. Ішкі аудиторлар өз көзқарасын қорғай білуі, табанды және өз күшіне сенімді болуы, сонымен бірге фактілерді бірден дәлелдеуге, аудит қорытындыларын жан-жақты талдап бере алуға дайын болуы тиіс.

89. Ішкі аудиторлар талқылаулар мен ұсынылған фактілер негізінде тиісті түзетулер жасап, объективтілігін сақтай отырып, фактілерге негізделген, маңызды болып табылатын жайттарға әділдікпен және объективті қарауы тиіс. Осы мақсатта ішкі аудиторлар аудиторлық есепті барынша түсінікті ететін, аудиторлық қорытындының объективтілігіне әсер етпейтін өзгертулерден қашпауы керек. Егер пікірлердің үлкен алшақтығы анықталса, ішкі аудиторлар аудиторлық есепте өз пікірін көрсетіп, аудит объектісінің жауапты тұлғаларының да пікірлерін көрсетуі тиіс.

90. Аудиторлық есеп аудиттің мақсатын және масштабын, аудит мақсаттары мен атқарылған аудиторлық жұмыстың нәтижелерін көрсететін аудиторлық қорытындыны қамтиды (9-қосымша нысанында). Есеп сондай-ақ аудиторлық анықталған кемшіліктерді, тиісті кеңестерді және, қажет болған жағдайда, аудит объектісі басшысының пікірлерін де қамтиды.

Аудиторлық есепте есеп адресаттарына ішкі аудит нәтижелерімен жылдам танысып шығуға мүмкіндік беретін объективті, конструктивті және толық ақпарат қысқа да нұсқа нысанда берілуі тиіс.

Аудиторлық есеп ішкі бақылау мен тәуекелдерді басқарудың тексерілген жүйелерінің ақылға қонымдылығы мен тиімділігі жайында жалпы қорытындыны қамтуы тиіс.

Аудиторлық есеп есеп адресаттарының сезімталдығын есепке ала отырып, дипломатиялық салмақтылығын сақтауы тиіс. Менеджментті және/немесе өткен жайттарды сынаумен шектеліп қалмай, басты назарды жетілдіру қажеттілігіне аудару керек.

91. Ішкі аудиторлар аудиторлық есепті ресімдеу барысында келесі негізгі талаптарды негізге алуы керек:

1) сыртқы бетте аудит тапсырмасының атауы және аудит объектісінің атауы, аудит уақыты көрсетіледі, аудиторлық тапсырманың аяқталған күнімен бекітіледі, себебі ішкі аудиттің аяқталған күні мен аудиторлық есепке қол қойылған күн аралығында орын алған жайттар мен операциялар ішкі аудитке жатпайды. Бұдан бөлек, аудиторлық есептің сыртқы бетінде адресаттар да көрсетілуі тиіс;

2) аудиторлық есепте аудиторлық тапсырманың мақсаттары мен аудит объектісі туралы қысқаша ақпарат қамтылуы керек;

3) аудиторлық есепте анықталған кемшіліктер жан-жақты талданған бөлім болады. Аудиторлық анықталған кемшіліктер келесі элементтерден тұрады: бағалау критерийлері, туындау себептері және салдарлары.

Бағалау критерийлері – ішкі аудитке жататын рәсімдер (қызметтер) сәйкестеніп орындалуы тиіс стандарттар. Бағалау критерийлерін дұрыс анықтау ішкі аудит нәтижелерінің легитимдігін анықтайды. Бағалау критерийлерінің үлгісі ретінде Қоғамның аудит объектісінің іс-әрекетіне қатысты саясаты мен ережелерін атауға болады.

Анықталған кемшіліктер мен қанағаттанарлықсыз жағдайдың себептерін айқындау жағдайды түзету жөніндегі шараларға қатысты кеңестер расында да пайдалы болуы үшін өте қажет. Себептер өте түсінікті болуы мүмкін немесе оларды қанағаттанарлықсыз жағдайды түзету үшін ерекше және тәжірибелік жолдарын көрсететін кеңестер беру мақсатында логикалық ойлану арқылы табуға болады. Бірақ аудиторлық есепте күрделі жайттың туындауының себебі көрсетілмесе, бұл атқарылған аудиторлық тапсырманың жеткіліксіз екендігін білдіреді. Ішкі аудиторлар аудит объектісінің жауапты тұлғаларымен тікелей қайшылықтар туындамауы мақсатында қиындықтар себептері әдейі анықталмауын болдырмауы тиіс.

Салдарлар аудит объектісінің іс-әрекетімен байланысты тәуекелдерді де білдіреді. Салдарлар сандық көрсеткіштер түрінде де көрінуі мүмкін. Егер нақты салдарларды анықтау мүмкін болмаса, кейде анықталған қиындылықтың маңыздылығын көрсету үшін, ықтимал (болжамды) тәуекелдерді де анықтау пайдалы болмақ;

4) аудиторлық есепте аудит объектісінің басшысы белгіленген фактілерді түзету үшін орындауы тиіс кеңестер де қамтылуы тиіс. Аудиторлық есептегі кеңестер нақты нені өзгерту немесе түзету керектігін айқын көрсетуі керек. Ішкі аудитор кеңестері мен мұндай қанағаттанарлықсыз жағдайды туындатқан себептер арасындағы байланыс та нақты, логикалық мазмұндалуы керек. Егер мұндай байланыс болса, ұсынылған әрекеттер енгізіліп, тиісті түрде бақыланады деуге болады. Әр кеңес нақты тұлғаға бағытталуы тиіс, тұтас жиынтық түрде аудиторлық анықталған кемшілікті құрайтын нақты фактілердің сипатына сәйкес болуы керек. Кеңестер тиісті әрекеттерді жүзеге асыру туралы шешім қабылдау өкілеттілігі бар тұлғаларға бағытталуы қажет;

5) аудиторлық есеп сондай-ақ аудит объектісі басшысының анықталған фактілерге қатысты пікірлерін және аудит объектісі басшысы ұсынған түзету және/немесе алдын алу әрекеттерінің жоспарын да (егер мұндай жоспар жасалған болса) қамтуы тиіс (10-қосымша нысанында). Егер түзету әрекеттерінің жоспары алдын ала аудиторлық есепке аудит объектісі басшысы берген жауапқа қосылған болса, есепке бұл жоспарға ішкі аудиторлар берген баға қоса қамтылуы тиіс. Егер аудит объектісінің басшысы түзету әрекеттерінің жоспары қажет емес деп есептесе, одан өз позициясының құжаттық негіздемесін алуды қамтамасыз ету қажет.

92. Барлық анықталған кемшіліктер мен сәйкессіздіктер негізінде, аудиторлық топ аудиторлық тапсырма басшысының жетекшілігімен аудит объектісінің ішкі бақылау және тәуекелдерді басқару жүйелеріне келесі межелік бойынша рейтинг беру жолымен аудит объектісінің ішкі бақылау жүйесі туралы аудиторлық қорытындының алдын ала сипатын анықтауы қажет:

1) жоғары (қанағаттанарлық) рейтинг – ішкі бақылау жүйесі тиімді және сенімді қызмет атқарып тұр. Анықталған аздаған кемшіліктер Қоғам іс-әрекетінің тиімділігіне әсер етпейді;

2) орташа рейтинг (жақсартуды талап етеді) – ішкі бақылау мен тәуекелдерді басқару жүйелері тиісті нысанда жұмыс атқарып тұр, Қоғамның мақсаттарына қол жеткізуі үшін кепілдіктер бере алады. Анықталған кемшіліктер түзету немесе алдын алу шараларын қабылдауды қажет етеді;

3) қанағаттанарлықсыз рейтинг - ішкі бақылау мен тәуекелдерді басқару жүйелері тиісті деңгейде жұмыс істеп тұрған жоқ. Анықталған ауқымды және/немесе қатерлі кемшіліктер түзету немесе алдын алу әрекеттерін қажет етеді және жағдайдың ақылға қонымды деңгейге дейін жақсарғанынша үнемі тексеріп отыруды талап етеді.

93. Аудиторлық есептің алдын ала нұсқасын алғаннан кейін 5 жұмыс күні ішінде аудит объектісінің басшысы анықталған кемшіліктерге қатысты түзету әрекеттерінің жоспарын дайындауы тиіс. Егер түзету әрекеттерінің жоспарын дайындауға ұзағырақ уақыт қажет болса, аудит объектісінің басшысы жоспарды тапсыру мерзімін ұзартуға тиісті түсіндірулер беріп, оны Қызмет басшысымен келісуі қажет.

94. Қызмет түзету әрекеттерінің жоспарын алғаннан кейін 5 жұмыс күнінен кешіктірмей аудиторлық есептің түпкілікті нұсқасын шығаруы тиіс.

95. Аудиторлық тапсырма басшысы аудиторлық есептің толықтығы мен аудиторлық шешімдердің объективті қамтылуы мақсатында аудиторлық тапсырманы орындауға қатысқан ішкі аудиторларды аудиторлық есеппен таныстырады. Қызмет басшысы мен аудиторлық тапсырма басшысының және/немесе ішкі аудиторлардың аудиторлық тапсырмаларға қатысты кәсіби пікірлерінің қайшылығы туындаған жағдайда тиісті құжат жасалып, аудиторлық есеппен бірге Қоғамның Директорлар кеңесіне тапсырылады.

96. Аудиторлық есепке аудиторлық тапсырма басшысы, Қызмет басшысы және аудит объектісі басшысы қол қояды. Аудит объектісі басшысы аудиторлық есепті алғаннан кейін 3 жұмыс күнінен кешіктірмей қол қоюы тиіс.

97. Аудиторлық есеп бекітілген тәртіпке сай Қоғамның Директорлар кеңесіне тапсырылады.

98. Аудиторлық есептің түпкілікті нұсқасында үлкен қателік кетіп, ол кейіннен анықталса, Қызмет басшысы түзетілген ақпаратты аудиторлық есептің барлық адресаттарына хабарлауы тиіс.

99. Қызмет жасаған есептерде алаяқтық пен талан-таражға салу фактілері көрсетілсе, мұндай есептер құрылғаннан кейін (қол қойылғаннан кейі) Қоғамның Директорлар кеңесіне бірден тапсырылуы керек.

100. Қызмет басшысы аудиторлық есептегі ақпараттың толықтығы мен нақтылығын дәлелдейтін талдауды қамтамасыз етуі тиіс.

4.5. Берілген кеңестердің орындалу мониторингі
101. Қызмет барлық аудиторлық анықталған кемшітіктер бойынша берілген кеңестердің орындалу мониторингін тоқсан сайын өткізіп отыруы қажет (11-қосымша нысанында). Мониторинг өткізу мақсаты аудиторлық ескерту тиісті дәрежеде ескерілді ме, яғни анықталған тәуекелдер деңгейін төмендетуді (алдын алу) қамтамасыз ететін шаралар қабылданды ма, жоқ па – соны анықтау.

102. Барлық өткізілген ішкі аудиттер бойынша мониторингтер нәтижелерін Қызмет басшысы тексереді.

103. Аудит объектісінің басшысы ішкі аудит нәтижелері бойынша шығарылған аудиторлық есеп немесе басқа да құжаттарда көрсетілген аудит қорытындыларына жауап ретінде тиісті әрекет жөнінде шешім қабылдауға жауапты. Қоғам басшылығы кеңесті бағаға немесе басқа да факторлар үшін кеңестерді орындамауға байланысты тәуекелдерді қабылдай алады. Бұл жағдайда Қоғам басшылығының Қоғам үшін анықталған тәуекелдердің қабылдануы туралы позициясы құжат түрінде мазмұндалып, Қоғамның Директорлар кеңесіне хабарлануы тиіс.

104. Аудит объектісінің басшылығы Қызметке берілетін ақпараттың шынайылығы үшін жауапкершілік көтереді. Шынайы емес, бұрмалаушы, нақты емес, уақытылы емес және толық емес ақпарат берген жағдайда Қызмет басшылыққа, Аудит бойынша комитетке және Директорлар кеңесіне тиісті шаралар қолдану үшін хабар беруге міндетті.

105. Берілген кеңестердің орындалу мониторингін жүргізу барысында Қызмет туындаған тәуекелге, түзету әрекеттерін қабылдаудың қиындық деңгейі мен мерзіміне негізделеді.

106. Тоқсан аяқталғанға дейін Қызмет Қоғамның жауапты бөлімшелері/тұлғаларынан өзі берген кеңестердің және ішкі аудиторлар берген кеңестердің орындалуы жайында ақпарат сұратуы қажет.

Алынған жауаптарды Қызмет бағалап, қажет жағдайда, аудит объектісі (Қоғам) қабылдаған шаралар аудиторлық есепте немесе басқа да тиісті құжаттарда қамтылған ескертулерге сай келетіндігін анықтау үшін, жауаптың шын мәніндегі жағдайға сәйкестігін тексеруі тиіс.

107. Егер Қоғам (аудит объектісі) басшылығы Қоғам үшін сай келмейтін тәуекелді қабылдаса немесе қабылданған бақылау шаралары тәуекел деңгейіне сай болмаса, не кеңестер орындалмаса, Қызмет басшысы Қоғамның Директорлар кеңесін хабардар етуге міндетті (12-қосымша нысанында). Бұдан басқа, Қоғамның Директорлар кеңесі Қоғам басшылығының аудиттің барлық маңызды нәтижелері бойынша шешімдері мен берілген кеңестердің орындалу мониторингінің нәтижелері туралы ақпараттандырылуы керек.

108. Берілген кеңестердің орындалу мониторингі туралы ақпаратты ішкі аудиторлар аудиторлық тапсырманы жоспарлау арасында, сондай-ақ басқа да қажетті жағдайларда, мысалы, Қоғамның ішкі құжаттарының жобалары бойынша қорытындылар дайындау барысында пайдалана алады.

109. Берілген кеңестердің/шаралардың орындалу мониторингінің нәтижелері бойынша барлық ақпаратты, кеңестердің өзімен қоса, Қызмет жеке аудиторлық файлда жүргізуі қажет, олар ішкі аудиторлар мен сыртқы аудиторлар берген кеңестер бойынша жеке-жеке сақталады.

4.6. Жұмыс құжаттамасы
110. Жұмыс құжаттамасы дегеніміз – ішкі аудиторлар дайындаған немесе олар ішкі аудит өткізуге байланысты қабылдаған, сақталған құжаттар мен материалдар. Жұмыс құжаттамасы қағазға түсірілген, электронды түрде немесе басқа да нысанда сақталған түрде болуы мүмкін.

Жұмыс құжаттамасы келесі жағдайларда пайдаланылады:

1. 
   Ішкі аудитті жоспарлағанда және өткізгенде;
   
2. 
   Ағымдағы бақылауды жүргізгенде және ішкі аудиторлар атқарған жұмысты тексергенде;
   
3. 
   Аудиторлық есепте көрініс табатын аудиторлық қорытындыларды растау мақсатында алынатын аудиторлық дәлелдерді түсіру үшін.
   

111. Жұмыс құжаттамасына енгізілетін ақпарат толық, негізделген, маңызды, пайдалы болуы және анықталған кемшіліктерді растап, кеңестер беру үшін берік негіз қамтамасыз ете алатын болуы керек.

112. Жұмыс құжаттамасы әр аудиторлық тапсырманы жоспарлап, орындаған кезде құрылады, аудиторлық файл (бума) нысанында ресімделеді. Бірқатар жылдар бойы бір типті аудиторлық тапсырмалар орындалған жағдайда кейбір аудиторлық файлдар (папкалар) қосымша ақпарат түсу барысында жаңаланып отыратын, бірақ ағымдағы аудитке қатысты ақпаратты ғана қамтитын ағымдағы аудиторлық файлдар (папкалармен) салыстырғанда тұрақты файлдар қатарына жатқызылуы мүмкін.

113. Жұмыс құжаттамасы әрбір нақты аудиторлық тапсырманың жағдайларына және ішкі аудиторлардың тапсырманы орындау барысындағы қажеттіліктеріне сай болатындай құрылуы және жүйеленуі тиіс. Жұмыс құжаттамасының файл (папка) көлемі жұмысты басқа аудиторға тапсыру қажеттілігі туындаған жағдайда ол осы жұмыс құжаттамасы негізінде атқарылған жұмысты және бұрынғы ішкі аудитор шешімдерінің негіздемесін түсініп алатындай болуы керек.

114. Жұмыс құжаттамасының аудиторлық файлы (папкасы) келесі жұмыс қағаздарын қамтуы тиіс:

1) аудит объектісіне қатысты жалпы мәлімет;

2) аудиторлық тапсырманы жоспарлау процесін көрсететін ақпаратты, аудиторлық бағдарламаны, оған қосылған өзгерістер мен толықтыруларды, ішкі аудитті өткізуге жұмсалатын уақыт есебін қоса алғанда;

3) аудиторлық тапсырманы жспарлау жөніндегі меморандум;

4) аудиторлық тапсырма;

5) аудиторлық анықталған кемшіліктер тізімі;

6) аудиторлық есеп жобалары мен түпкілікті нұсқасы;

7) қажет болса, ішкі аудитор шешімдерін растау үшін аудит объектісінің құжаттарының көшірмелері;

8) аудит объектісі басшылығының түзету әрекеттерінің жоспары;

9) ішкі аудиторлар жұмысының сапасын бақылау шаблоны;

10) аудиторлық тапсырманы орындауға қатысты барлық хаттар.

115. Жұмыс құжаттамасын ішкі аудиторлар аудиторлық тапсырмалар қайталануы, кеңейтілуі мүмкін екендігін есепке ала отырып, келесі аудиторлық тапсырмаларды орындау барысында пайдаланылады. Жұмыс құжаттамасын пайдалану:

1) аудит объектісінің әрекетін түсінуге жұмсалатын уақытты қысқартуға;

2) тәуекелдер саласын анықтауға;

3) қажетті уақыт пен еңбек ресурстарын нақты есептеу арқылы ішкі аудитті жүргізуге жұмсалатын уақыт есебін құру сапасын жақсартуға мүмкіндік береді.

116. Қызмет басшысы жұмыс құжаттамасының типтік нысандарын, оларды құру, сақтау және қорғау (мұрағаттық көшірмелерін жасау арқылы), сыртқы тараптардың қол жеткізуі, оларды ішкі аудитті ұйымдастыру жөніндегі Қоғамда қабылданған саясатқа қосу жөніндегі талаптарды әзірлеуді қамтамасыз етуі қажет. Мұндай стандарттау ішкі аудиторлардың жұмысын жеңілдетіп, олардың атқарған жұмысының нәтижелерін сенімді бақылауға мүмкіндік береді.

117. Қызмет жұмыскерлерінің (ішкі аудиторлардың) компьютерлерінде сақталған барлық жұмыстық құжаттама (ақпарат) бірлесіп пайдаланылуы тиіс, ал ішкі аудитордың жұмыстан кетуі жағдайында бекітілген тәртіпте Қызмет басшысына тапсырылуы керек.