Zaudējis spēku - Iekšējā audita veikšanas kārtība
Ministru kabineta noteikumi Nr.918Rīgā 2010.gada 28.septembrī (prot. Nr.49 26.§)
Izdoti saskaņā ar Iekšējā audita likuma 7.panta otro daļu
1. Vispārīgie jautājumi
1. Noteikumi nosaka iekšējā audita veikšanas kārtību.
2. Noteikumi attiecas uz ministriju un iestāžu iekšējā audita darba organizāciju un iekšējā audita veikšanu.
2. Iekšējā audita sistēma
3. Iekšējā audita sistēmu ministrijā, atvasinātā publiskā personā vai Ministru prezidentam padotā institūcijā nosaka ar attiecīgu lēmumu. Lēmumā norāda ministrijas, atvasinātas publiskās personas vai Ministru prezidentam padotās institūcijas:
3.1. iekšējā audita struktūrvienības darba apjomā ietvertās padotības institūcijas un citas institūcijas;
3.2. pilnvaras, veicot auditus šo noteikumu 3.1.apakšpunktā minētajās institūcijās;
3.3. padotības institūcijas, kurās izveidojamas iekšējā audita struktūrvienības, un šo struktūrvienību plānu un pārskatu sniegšanas kārtību;
3.4. iekšējā audita struktūrvienības tiesības un uzdevumus padotības institūciju iekšējā audita struktūrvienību koordinācijā.
4. Iekšējā audita struktūrvienības reglamentā nosaka iekšējā audita struktūrvienības statusu, mērķi, funkcijas, uzdevumus, konsultāciju būtību, darba apjomu, struktūru, tiesības un atbildību.
5. Kārtība, kādā veicams iekšējais audits ministrijā vai iestādē, nosaka:
5.1. šādus darba organizācijas elementus:
5.1.1. iekšējā audita struktūrvienības vadīšana;
5.1.2. iekšējā audita struktūrvienības darba izpildes un kvalitātes uzraudzība;
5.1.3. ziņošanas kārtība attiecīgi ministram un valsts sekretāram vai iestādes vadītājam;
5.1.4. iekšējā audita struktūrvienības pārskatu izstrāde;
5.2. audita vides izstrādi ministrijā vai iestādē, risku novērtēšanu un darbības plānošanu;
5.3. audita procesa posmus un to īstenošanu;
5.4. citu veidu pārbaužu un konsultāciju sniegšanu;
5.5. Valsts kontroles revīziju un ārējo auditoru ieteikumu ieviešanas uzraudzību;
5.6. citus iekšējā audita struktūrvienības darbības jautājumus.
3. Iekšējā audita struktūrvienības plānu izstrāde
6. Iekšējā audita struktūrvienība sagatavo iekšējā audita struktūrvienības stratēģisko plānu (turpmāk – stratēģiskais plāns) piecu gadu laikposmam un aktualizē reizi gadā. Stratēģiskā plāna izstrādi nākamajiem pieciem gadiem uzsāk trīs gadus pēc esošā plānošanas perioda sākuma. Stratēģiskajā plānā ietver:
6.1. informāciju par iekšējā audita struktūrvienības:
6.1.1. darbības mērķiem;
6.1.2. resursiem;
6.1.3. iepriekšējā perioda darbības analīzes (pašnovērtējuma) rezultātu;
6.1.4. attīstības prioritātēm, uzdevumiem un pasākumiem un to ieviešanas laiku vai regularitāti;
6.1.5. sasniedzamajiem rezultātiem;
6.1.6. mācību vajadzībām;
6.2. valsts sekretāra vai iestādes vadītāja apstiprinātu iekšējā audita vidi, tai skaitā auditējamo sistēmu (apakšsistēmu) aprakstu;
6.3. stratēģiskā plāna izpildes grafiku (1.pielikums);
6.4. auditējamo sistēmu riska novērtējumu (2.pielikums);
6.5. aprēķinu par iekšējam auditam nepieciešamo dienu skaitu (3.pielikums);
6.6. aprēķinu par iekšējam auditam pieejamo dienu skaitu (4.pielikums);
6.7. skaidrojumu par stratēģiskā plāna izstrādes procesu, tai skaitā par noteikto iekšējā audita stratēģiju un iekšējā audita struktūrvienības gada plānā iekļautajiem iekšējiem auditiem, kas izriet no sistēmu (apakšsistēmu) sadalījuma.
7. Stratēģiskā plāna izstrāde ietver šādus posmus:
7.1. iekšējā audita vides noteikšana un aktualizācija;
7.2. auditējamo sistēmu (apakšsistēmu) apraksta sagatavošana;
7.3. iekšējā audita vidē iekļauto sistēmu riska novērtējums;
7.4. prioritāro sistēmu noteikšana atbilstoši riska novērtējumam;
7.5. iekšējo auditu stratēģijas noteikšana;
7.6. nepieciešamo un pieejamo resursu saskaņošana;
7.7. stratēģiskā plāna izpildes grafika izstrāde.
8. Katru stratēģiskā plāna izstrādes posmu dokumentē, lai nodrošinātu stratēģiskā plāna izstrādes izsekojamību.
9. Stratēģisko plānu aktualizē, ņemot vērā iekšējā audita struktūrvienības darba rezultātus, resursus, izmaiņas sistēmās, ministrijas vai iestādes funkcijās un citus faktorus, kas ietekmē iekšējā audita vidi.
3.1. Iekšējā audita vides noteikšana un aktualizācija
10. Iekšējā audita struktūrvienības vadītājs, nosakot iekšējā audita vidi, dokumentē visu ministrijā vai iestādē esošo auditējamo sistēmu un apakšsistēmu kopumu.
11. Ministrijas vai iestādes iekšējā audita vidē iekļauj:
11.1. šādas vadības un atbalsta funkciju sistēmas (ja ministrijā vai iestādē tādas ir izveidotas):
11.1.1. iestādes stratēģiskā un darba plānošana;
11.1.2. riska vadība un kvalitātes vadība;
11.1.3. personāla vadība;
11.1.4. finanšu vadība;
11.1.5. iekšējā un ārējā komunikācija;
11.1.6. darbības nodrošināšana;
11.1.7. iepirkums;
11.1.8. uzskaite un pārskati;
11.1.9. juridiskais atbalsts;
11.1.10. informācijas tehnoloģiju vadība;
11.2. ministrijas vai iestādes pamatdarbības sistēmas.
12. Šo noteikumu 11.1.apakšpunktā minētās vadības un atbalsta funkciju sistēmas nedala apakšsistēmās. Auditējamo sistēmu aprakstā skaidro katras vadības un atbalsta funkciju sistēmas sadalījumu.
13. Ministrija vai iestāde, kura ir iesaistīta Eiropas Savienības pilnīgi vai daļēji finansēto programmu un projektu vai ārvalstu finanšu palīdzības vadības funkciju īstenošanā, iekšējā audita vidē iekļauj Eiropas Savienības finansēto programmu un projektu un ārvalstu finanšu palīdzības projektu vadības sistēmas.
14. Ministrijas vai Ministru prezidentam padotās institūcijas iekšējā audita vidē iekļauj arī to padotībā esošo institūciju un atvasināto publisko personu sistēmas, kuras iekļautas ministrijas vai Ministru prezidentam padotās institūcijas iekšējā audita struktūrvienības darba apjomā.
15. Šo noteikumu 11.2.apakšpunktā minētās pamatdarbības sistēmas var iedalīt apakšsistēmās. Sistēmu iedalot apakšsistēmās, ņem vērā tās sarežģītību un iekšējā audita struktūrvienības resursus. Iekšējā audita struktūrvienības darba apjomā iekļauto apakšsistēmu aprakstā skaidro apakšsistēmu sadalījumu.
16. Iekšējā audita vidi aktualizē saskaņā ar izmaiņām ministrijas vai iestādes funkcijās un uzdevumos, kā arī iekšējā audita struktūrvienības kompetencē.
17. Sākotnējo informāciju par katru auditējamo sistēmu var uzglabāt atsevišķā lietā. Tajā ietver dokumentus un informāciju, kas raksturo auditējamo sistēmu.
3.2. Iekšējā audita vidē iekļauto sistēmu riska novērtējums
18. Katras iekšējā audita vidē iekļautās sistēmas riska novērtējumā ietver šādus riska faktorus:
18.1. iespējamie zaudējumi;
18.2. problēmas, par kurām ziņots iepriekšējos ārējos un iekšējos auditos;
18.3. sistēmas nozīme iestādes mērķu sasniegšanā;
18.4. izmaiņas vai reorganizācija;
18.5. krāpšanas iespējamība;
18.6. nepieciešamā darbinieku kompetence;
18.7. iestādes reputācijas pasliktināšanās;
18.8. sistēmas sarežģītība.
19. Novērtējot šo noteikumu 18.2., 18.4., 18.5., 18.6. un 18.8.apakšpunktā minētā riska faktora ietekmi uz konkrēto sistēmu, tam piešķir attiecīgu skaitlisko vērtību no 1 līdz 5:
19.1. vērtējums 1 norāda, ka faktora ietekme uz sistēmu ir maza vai arī tas neietekmē sistēmu;
19.2. vērtējums 3 norāda, ka faktora ietekme uz sistēmu ir vidēja, sistēmas darbība tiek traucēta, bet tā spēj darboties tālāk;
19.3. vērtējums 5 norāda, ka faktora ietekme uz sistēmu ir augsta, sistēmas darbība tiek nopietni traucēta vai arī tās darbība tiek apturēta.
20. Novērtējot šo noteikumu 18.1., 18.3. un 18.7.apakšpunktā minētā riska faktora ietekmi uz ministrijas vai iestādes darbību, tam piešķir attiecīgu skaitlisko vērtību no 1 līdz 5:
20.1. vērtējums 1 norāda, ka faktora ietekme uz ministrijas vai iestādes darbību attiecīgās sistēmas ietvaros ir zema;
20.2. vērtējums 3 norāda, ka faktora ietekme uz ministrijas vai iestādes darbību attiecīgās sistēmas ietvaros ir vidēja;
20.3. vērtējums 5 norāda, ka faktora ietekme uz ministrijas vai iestādes darbību attiecīgās sistēmas ietvaros ir augsta.
21. Iekšējā audita struktūrvienības vadītājs iegūst informāciju par ministrijas vai iestādes vadītāja riska novērtējumu, katrai sistēmai piešķirot attiecīgu skaitlisko vērtību no 1 līdz 5:
21.1. vērtējums 1 norāda, ka vadītājs sistēmu vērtē kā zema riska sistēmu;
21.2. vērtējums 3 norāda, ka vadītājs sistēmu vērtē kā vidēja riska sistēmu;
21.3. vērtējums 5 norāda, ka vadītājs sistēmu vērtē kā augsta riska sistēmu.
22. Novērtējot risku, iekšējā audita struktūrvienība informāciju var iegūt arī no auditējamās sistēmas vadītāja un citiem informācijas avotiem.
23. Katras iekšējā audita vidē iekļautās sistēmas kopējo riska novērtējumu nosaka, saskaitot katra riska faktora skaitliskās vērtības un īpatsvara koeficienta reizinājumu un ministrijas vai iestādes vadītāja riska novērtējuma un īpatsvara koeficienta reizinājumu.
3.3. Prioritāro sistēmu noteikšana atbilstoši riska novērtējumam
24. Iekšējā audita struktūrvienības vadītājs izvērtē iegūtos riska novērtējuma rezultātus un auditējamās sistēmas iedala šādās grupās:
24.1. augstas prioritātes sistēmas;
24.2. vidējas prioritātes sistēmas;
24.3. zemas prioritātes sistēmas.
25. Augstu prioritāti piešķir ne mazāk kā 10 % auditējamo sistēmu ar augstāko kopējo riska novērtējumu. Pārējās sistēmas nosaka kā vidējas un zemas prioritātes sistēmas.
3.4. Iekšējo auditu stratēģijas noteikšana
26. Izstrādājot stratēģisko plānu, iekšējā audita struktūrvienības vadītājs pieņem lēmumu par iekšējo auditu biežumu un iekšējā audita veikšanai nepieciešamo dienu skaitu saskaņā ar riska novērtējumu, iekšējā audita struktūrvienības resursiem, kā arī ņemot vērā attiecīgās ministrijas vai iestādes specifiku.
27. Atkarībā no sistēmas prioritātes nosaka iekšējo auditu biežumu:
27.1. augstas prioritātes sistēmas auditē ik pēc trijiem gadiem;
27.2. vidējas prioritātes sistēmas auditē ik pēc četriem gadiem;
27.3. zemas prioritātes sistēmas auditē ik pēc pieciem gadiem.
28. Iekšējos auditus iedala:
28.1. lielos – vairāk nekā 35 darbdienas;
28.2. vidējos – no 21 līdz 35 darbdienām;
28.3. mazos – līdz 20 darbdienām.
3.5. Nepieciešamo un pieejamo resursu saskaņošana
29. Stratēģiskajā plānā iekļauto sistēmu auditēšanai nepieciešamo dienu skaitu piecus gadus ilgam laikposmam aprēķina, saskaitot lielajiem, vidējiem un mazajiem iekšējiem auditiem paredzēto dienu skaitu.
30. Nosakot pieejamo dienu skaitu, ņem vērā brīvdienas, svētku dienas, atvaļinājumus, mācības un citus ar iekšējo auditu nesaistītus darbus.
31. Lai noteiktu kopējo pieejamo dienu skaitu, katra iekšējā auditora iekšējā audita dienu skaitu gadā reizina ar stratēģiskā plāna laika periodu un iekšējo auditoru slodžu skaitu iekšējā audita struktūrvienībā.
32. Iekšējā audita veikšanai nepieciešamo dienu skaitā iekļauj ar iekšējā audita grafika izpildi saistītos un citus ar iekšējā audita darbību saistītos darbus, kā arī laiku, kas nepieciešams iekšējā audita struktūrvienības vadītājam uzraudzības funkciju nodrošināšanai.
33. Iekšējā audita struktūrvienības vadītājs informē valsts sekretāru vai iestādes vadītāju par darba apjoma samazināšanu un resursu trūkuma iespējamām sekām.
34. Lai samazinātu starpību starp pieejamiem un nepieciešamiem laika resursiem un cilvēkresursiem, valsts sekretārs vai iestādes vadītājs pieņem lēmumu par papildu resursu vai ārpakalpojuma nepieciešamību vai sistēmu sadalījuma detalizācijas pakāpi.
35. Apkopojot aprēķinu rezultātus, sagatavo stratēģiskā plāna izpildes grafiku.
3.6. Iekšējā audita struktūrvienības gada plāns
36. Iekšējā audita struktūrvienības gada plānā (turpmāk – gada plāns) (5.pielikums) ietver stratēģiskā plāna izpildes grafika kārtējā gada sistēmas (apakšsistēmas) un iekšējā audita nosaukumu, kas izriet no sistēmu (apakšsistēmu) sadalījuma, Ministru kabineta rīkojumā noteiktās auditējamās prioritātes, kā arī papildu iekšējos auditus vai uzdevumus pēc valsts sekretāra vai iestādes vadītāja pieprasījuma.
37. Iekšējā audita struktūrvienības vadītājs uzrauga gada plāna izpildes gaitu un, ja nepieciešams, aktualizē gada plānu.
4. Iekšējā audita struktūrvienības plānu apstiprināšana un iesniegšana Finanšu ministrijā un Valsts kontrolē
38. Iekšējā audita struktūrvienības stratēģisko plānu un gada plānu:
38.1. valsts sekretārs vai Ministru prezidentam padotas institūcijas vadītājs, vai iestādes vadītājs apstiprina līdz kārtējā gada 15.decembrim;
38.2. iestādes vadītājs, izņemot Ministru prezidentam padotas institūcijas vadītāju, iesniedz valsts sekretāram līdz kārtējā gada 20.decembrim.
39. Valsts sekretārs nodrošina ministrijas un iestādes plānu iesniegšanu Valsts kontrolē un Finanšu ministrijā līdz kārtējā gada 30.decembrim. Ministru prezidentam padotas institūcijas vadītājs nodrošina Ministru prezidentam padotās institūcijas plānu iesniegšanu Valsts kontrolē un Finanšu ministrijā līdz kārtējā gada 30.decembrim.
40. Iekšējā audita struktūrvienības vadītājs aktualizē plānus, ja paredzētas būtiskas izmaiņas, un iesniedz apstiprināšanai valsts sekretāram vai iestādes vadītājam. Aktualizētos plānus:
40.1. iestādes vadītājs (izņemot Ministru prezidentam padotas institūcijas vadītāju) iesniedz valsts sekretāram vai Finanšu ministrijā un Valsts kontrolē piecu darbdienu laikā pēc izmaiņu apstiprināšanas;
40.2. valsts sekretārs iesniedz Valsts kontrolē un Finanšu ministrijā piecu darbdienu laikā pēc iestāžu (izņemot Ministru prezidentam padotu institūciju) plānu saņemšanas vai ministrijas aktualizēto plānu apstiprināšanas;
40.3. Ministru prezidentam padotas institūcijas vadītājs iesniedz Valsts kontrolē un Finanšu ministrijā piecu darbdienu laikā pēc izmaiņu apstiprināšanas.
5. Iekšējā audita posmi
41. Iekšējā audita procesu iedala šādos posmos:
41.1. iekšējā audita plānošana;
41.2. pārbaudes un rezultātu novērtējums;
41.3. iekšējā audita ziņojuma un ieteikumu ieviešanas grafika sagatavošana;
41.4. iekšējā audita slēgšana;
41.5. ieteikumu ieviešanas uzraudzība;
41.6. iekšējā audita lietas slēgšana.
42. Lai nodrošinātu kvalitatīvu iekšējo auditu un sekmētu iekšējā audita gaitā uzkrāto darba dokumentu apkopošanu un sistematizēšanu, kā arī lai trešā persona varētu izsekot iekšējā audita norisei, visus iekšējā audita darba dokumentus apkopo iekšējā audita lietā.
43. Lai nodrošinātu, ka iekšējā audita lieta pilnīgi un precīzi atspoguļo iekšējo auditu, iekšējais auditors dokumentē to informāciju, kas pamato iekšējā auditora konstatētos faktus, secinājumus un ieteikumus.
44. Informāciju, kas sniedz pierādījumus par konstatētajiem faktiem, secinājumiem un ieteikumiem un nodrošina katra iekšējā audita posma izsekojamību, ievieto iekšējā audita lietā.
45. Iekšējā audita lietas sadaļās dokumentus ievieto šo noteikumu 41.punktā noteiktajā iekšējā audita posmu īstenošanas secībā.
46. Katrai iekšējā audita lietai piešķir numuru, norāda iekšējā audita nosaukumu, iekšējā audita lietas glabāšanas termiņu un citas identifikācijas pazīmes atbilstoši ministrijas vai iestādes iekšējā audita veikšanas kārtībai.
47. Ja tiek ietekmēta iekšējā auditora neatkarība vai objektivitāte, iekšējais auditors nekavējoties rakstiski informē iekšējā audita struktūrvienības vadītāju, bet iekšējā audita struktūrvienības vadītājs – valsts sekretāru vai iestādes vadītāju.
48. Ja valsts sekretārs vai iestādes vadītājs nepieņem lēmumu, lai novērstu tādu iekšējā auditora neatkarības vai objektivitātes ietekmēšanu, kas liedz sasniegt iekšējā audita mērķi, iekšējā audita struktūrvienības vadītājs informē nākamo augstāko amatpersonu un Iekšējā audita padomi.
5.1. Iekšējā audita plānošana
49. Pirms iekšējā audita uzsākšanas iekšējā audita struktūrvienības vadītājs izvērtē palīdzības saņemšanas nepieciešamību no ekspertiem vai konsultantiem, ja iekšējā audita struktūrvienības darbiniekiem trūkst zināšanu, iemaņu vai pieredzes, kas nepieciešama visa iekšējā audita vai kāda iekšējā audita posma īstenošanai.
50. Lai informētu auditējamās institūcijas vai struktūrvienības vadītāju par plānoto iekšējo auditu, iekšējā audita struktūrvienība pirms iekšējā audita uzsākšanas sagatavo un nosūta auditējamās iestādes vai struktūrvienības vadītājam informatīvu vēstuli. Vēstulē norāda iekšējā audita nosaukumu, pārbaužu uzsākšanas plānoto termiņu, iekšējo auditoru (auditorus), kas veiks iekšējo auditu, kā arī lūdz sniegt iekšējā audita gaitā nepieciešamo informāciju.
51. Lai noteiktu iekšējā audita mērķi, iekšējā audita apjomu un identificētu sistēmas riskus, iekšējais auditors veic sistēmas izpēti. Sistēmas izpēte ietver:
51.1. visu normatīvo aktu, kā arī citas uz auditējamo sistēmu attiecināmas informācijas analīzi;
51.2. iepriekšējā iekšējā audita lietā ietvertās informācijas izvērtēšanu;
51.3. citu iekšējo un ārējo auditu atklājumu un ieteikumu ieviešanas statusa izvērtējumu;
51.4. ja nepieciešams, auditējamo anketēšanu.
52. Iekšējais auditors izvērtē sistēmas izpētei nepieciešamos resursus un piemēro auditējamās sistēmas sarežģītībai un zināšanām par auditējamo sistēmu atbilstošās metodes, kas palīdz sasniegt iekšējā audita mērķi.
53. Lai iegūtu informāciju par auditējamās sistēmas riska jomām, kontrolēm un iekšējā audita laikā izmantojamiem iekšējās kontroles sistēmas novērtēšanas kritērijiem, sistēmas izpētes laikā iekšējais auditors iegūst informāciju no auditējamās institūcijas vai struktūrvienības vadītāja.
54. Pēc sistēmas izpētes iekšējais auditors informē auditējamās institūcijas vai struktūrvienības vadītāju par iekšējā audita mērķi, iekšējā audita apjomu, iekšējās kontroles sistēmas novērtēšanas kritērijiem, ziņojuma projekta sagatavošanas plānoto termiņu un ziņojuma adresātiem.
55. Iekšējais auditors saskaņā ar noteikto iekšējā audita apjomu un kontroles mērķiem nosaka riska faktorus, kā arī esošās kontroles, kas kavē vai samazina risku.
56. Iekšējais auditors sniedz pamatotu vērtējumu par kontroles uzbūvi, identificējot sistēmas vājākos posmus, kā arī nosaka, kuras kontroles iekšējā audita gaitā būtu jāpārbauda, vai tās darbojas un ir pietiekami efektīvas.
57. Iekšējais auditors nosaka informācijas iegūšanas veidu, analizēšanas un novērtēšanas metodes.
58. Pirms pārbaužu uzsākšanas visus sagatavotos plānošanas dokumentus apstiprina iekšējā audita struktūrvienības vadītājs.
59. Ja iekšējā audita gaitā tiek identificētas jaunas riska jomas vai rodas cita nepieciešamība veikt izmaiņas plānošanas dokumentos, tās apstiprina iekšējā audita struktūrvienības vadītājs. Par izmaiņām informē auditējamās institūcijas vai struktūrvienības vadītāju.
5.2. Pārbaudes un rezultātu novērtējums
60. Lai izdarītu secinājumus un sniegtu ieteikumus, iekšējais auditors lieto tādas pārbaudes metodes, kas nodrošina pietiekamas, ticamas, būtiskas un derīgas informācijas iegūšanu un ar kurām visefektīvāk var sasniegt iekšējā audita mērķi.
61. Iekšējā audita pārbaudes var veikt izlases veidā. Lai veiktu izlasi, iekšējais auditors nosaka un pamato izlases metodi un izlases lielumu.
62. Darba dokumentu struktūru nosaka ministrijas vai iestādes iekšējos normatīvajos aktos.
63. Darba dokumentā norāda tā sagatavotāju un pārbaudītāju, iekšējā audita numuru, pārbaudes mērķi, kā arī iegūtās informācijas avotu.
Šis dokuments neaizstāj oficiālo publikāciju izdevumā Latvijas Vēstnesis. Mēs neuzņemamies atbildību par iespējamām neprecizitātēm, kas radušās oriģināla pārveidošanā šajā formātā.