Atitikties auditas

Pagal Valstybės kontrolės įstatymą[1] atitikties auditas – valstybinio audito tipas, kai vertinama audituojamo subjekto veiklos atitiktis teisės aktų ir (ar) kitiems reikalavimams ir gali būti pareiškiama nepriklausoma auditoriaus nuomonė. TAAIS[2] nurodyta, kad atitikties auditas yra nepriklausomas įvertinimas, ar tam tikra audito sritis atitinka jai taikomus reikalavimus. 4000-ajame TAAIS vartojamą sąvoką „audito sritis“ laikysime audito objektu, t. y. tuo, kas bus audituojama.

Atitikties audito tikslas yra įvertinti, ar viešojo sektoriaus subjektų veikla atitinka reikalavimus, kurių subjektai turi laikytis. Reikalavimai yra pagrindinė atitikties audito sudedamoji dalis, nes jų struktūra ir turinys padeda nustatyti audito kriterijus. Reikalavimai gali kilti iš įstatymų, nutarimų, taisyklių ir kitų teisės aktų, politikos gairių, kodeksų, suderintų sąlygų arba bendrųjų principų, reglamentuojančių gerą viešojo sektoriaus finansų valdymą ir viešojo sektoriaus darbuotojų elgesį. Reikalavimai yra audito kriterijų šaltiniai.

Audito kriterijai – tai standartiniai rodikliai, pagal kuriuos nuosekliai ir pagrįstai vertinamas audito objektas. Visas teisės aktas, sutartis ar kitas dokumentas, kuriame nustatyti tam tikri reikalavimai ar nuostatos, paprastai nėra laikytini audito kriterijumi – juo laikomos konkrečios teisės aktų ar kitų atitinkamų dokumentų nuostatos.

Išskiriami du atitikties audito aspektai pagal audito kriterijų pobūdį:

• teisėtumas – vertinama, kaip laikomasi oficialių kriterijų, pavyzdžiui, galiojančių įstatymų ar kitų teisės aktų, sutarčių, susitarimų ir kt.;
• tinkamumas – vertinama, kaip laikomasi bendrųjų principų, pavyzdžiui, gero finansų valdymo ir viešojo sektoriaus darbuotojų elgesio principų ir kt.

Nors atliekant atitikties auditą daugiausiai dėmesio skiriama teisėtumui, tinkamumas taip pat gali būti aktualus, nes viešajame sektoriuje egzistuoja lūkesčių dėl finansų valdymo ir viešojo sektoriaus darbuotojų elgesio. Išsamiau apie audito kriterijus ir jiems keliamus reikalavimus pateikiama Audito kriterijų nustatymo skiltyje.

[1] Valstybės kontrolės įstatymas, 2 str. 1 d.

[2] 400-asis TAAIS „Atitikties audito principai“, 12 p.

Kiekvienas atitikties auditas apima tris tarpusavyje susijusias šalis:

• auditorių, kurio pareiga yra surinkti pakankamų ir tinkamų audito įrodymų audito tikslui pasiekti ir pagal tai parengti audito ataskaitą ir išvadą (jei teikiama auditoriaus nuomonė) bei didinti numatomo (-ų) naudotojo (-ų) pasitikėjimą audito objekto vertinimu pagal kriterijus;
• atsakingąją šalį (audituojamą subjektą ir kitas institucijas) – subjektus, atsakingus už audito srities informaciją, audito srities valdymą ir (ar) rekomendacijų įgyvendinimą ir būtinų pokyčių taikymą;
• numatomus naudotojus, kurie yra asmenys ir (ar) institucijos, kuriems auditorius rengia audito ataskaitą ir išvadą (jei teikiama auditoriaus nuomonė). Numatomi naudotojai paprastai yra įstatymų leidžiamoji ir vykdomoji valdžia, visuomenė (piliečiai). Tai gali būti ir su tam tikros politikos įgyvendinimu susijusios organizacijos, suinteresuotos audito ataskaita, konkrečios srities, su kuria susijęs auditas, ekspertai, nevyriausybinės organizacijos, žiniasklaida, akademinė bendruomenė ir kt. Numatomu naudotoju gali būti ir atsakingoji šalis. Pagrindinis atitikties audito naudotojas dažniausiai būna institucija, nustačiusi reikalavimus, kuriais vadovaujamasi kaip audito kriterijais. Numatomus naudotojus patartina išsiaiškinti kuo ankstesniame audito etape.

Sprendimui, kas yra svarbios atsakingosios šalys ir numatomi naudotojai, turi įtakos audito objektas, tikslas, klausimai, pasirinkti audito kriterijai ir kt. Audito metu svarbu įvertinti numatomų naudotojų ir atsakingųjų šalių poreikius ir interesus. Taip auditorius gali užtikrinti, kad šiems subjektams audito ataskaita ir išvada (jei teikiama auditoriaus nuomonė) bus naudinga ir suprantama, tačiau tai jokiu būdu neturėtų neigiamai paveikti auditoriaus nepriklausomumo ir objektyvaus požiūrio.

Atitikties auditu gali būti suteikiami užtikrinimo lygiai:

• pakankamas užtikrinimas, kai auditorius pareiškia, kad audito objektas visais reikšmingais atžvilgiais atitinka arba neatitinka nurodytus kriterijus arba, kai tinkama, kad audito objekto informacija pateikia tikrą ir teisingą vaizdą pagal taikomus audito kriterijus;
• ribotas užtikrinimas reiškia, kad auditorius, remdamasis atliktomis audito procedūromis, nepastebėjo nieko, kas leistų jam manyti, kad audito objektas neatitinka taikomų audito kriterijų. Tai yra žemesnis užtikrinimo lygis, kuris palieka didesnę tikimybę, kad auditorius galėjo nepastebėti tam tikrų reikšmingų dalykų.

Pakankamas užtikrinimas yra aukštas, bet neabsoliutus, ir reikalauja daugiau audito įrodymų nei ribotas užtikrinimas. Dažnai tai reiškia, jog reikalingos detalesnės audito procedūros. Auditorius turi parinkti užtikrinimo lygį pagal numatomo (-ų) naudotojo (-ų) poreikius.

Kiekvienas atitikties auditas yra užtikrinimo užduotis, kuri gali būti tiesioginės išvados rengimo arba patvirtinimo. Jos skiriasi pagal tai, kas rengia audito objekto informaciją ir įvertina audito objekto atitiktį audito kriterijams:

• Atliekant tiesioginės išvados rengimo užduotis, audito objektą pagal kriterijus vertina auditorius. Jis pasirenka audito objektą ir kriterijus, atsižvelgdamas į riziką ir reikšmingumą. Audito objekto vertinimo pagal kriterijus rezultatai pateikiami audito ataskaitoje (paprastai atliekant tiesioginės išvados rengimo užduotis, auditoriaus nuomonė neteikiama ir audito išvada nėra rengiama). Šio tipo užduoties pavyzdžiai: viešųjų pirkimų teisėtumo konkrečioje srityje ar audituojamajame subjekte vertimas; įstaigai, programai ar projektui skirtų lėšų panaudojimo teisėtumo vertinimas ir kt.
• Atliekant patvirtinimo užduotis, atsakingoji šalis – pats audituojamas subjektas įvertina audito objektą pagal kriterijus ir (dažniausiai atitinkamoje ataskaitoje) pateikia vertinimo rezultatus (audito objekto informaciją), o auditorius surenka pakankamų ir tinkamų audito įrodymų, kad galėtų suformuluoti išvadą apie pateiktą audito objekto informaciją. Auditoriaus tikslas yra įvertinti, ar audituojamo subjekto parengta ataskaita ir joje pateikta informacija atitinka joms keliamus reikalavimus. Atliekant šias užduotis rengiama ne tik audito ataskaita, bet ir audito išvada, kurioje pateikiama auditoriaus nuomonė. Šio tipo užduoties pavyzdžiai: nacionalinės šiltnamio efektą sukeliančios dujų apskaitos ataskaitos atitikties vertinimas; vandenų apsaugos nuo taršos nitratais iš žemės ūkio šaltinių ataskaitos atitikties vertinimas ir kt.

Pagrindinis šių dviejų užduoties tipų skirtumas tas, kad vienu atveju audito objektą pagal kriterijus vertina auditorius (tiesioginės išvados rengimo užduotis), kitu – audituojamas subjektas, o auditorius tik patvirtina šio vertinimo teisingumą (patvirtinimo užduotis).

Priklausomai nuo užduoties tipo ir užtikrinimo lygio, kiekvienas atitikties auditas pateks į vieną iš keturių langelių, pateiktų paveikslėlyje. Paprastai Valstybės kontrolės atliekami auditai yra pakankamo užtikrinimo tiesioginės išvados rengimo užduotys.

Užtikrinimo lygiai ir užduočių tipai

PU-TIR – atitikties audito tipas, kai auditorius (audito institucija) savo nuožiūra pasirenka, ką audituoja, pagal kokius kriterijus vertina ir savo išvadas pagrindžia įrodymais, suteikiančiais pakankama užtikrinimą.

PU-P – atitikties audito tipas, kai auditorius (audito institucija) patvirtina audituojamo subjekto pateiktą informaciją ir savo išvadas pagrindžia įrodymais, suteikiančiais pakankama užtikrinimą.

RU-TIR – atitikties audito tipas, kai auditorius (audito institucija) savo nuožiūra pasirenka, ką audituoja, pagal kokius kriterijus vertina, surenka įrodymus dėl rizikingų dalykų, tačiau nesiekiama surinkti įrodymų, suteikiančių pakankamą užtikrinimą (atliekamos mažesnės apimties audito procedūros).

RU-P – atitikties audito tipas, kai auditorius (audito institucija) patvirtina audituojamo subjekto pateiktą informaciją, tačiau nesiekiama surinkti įrodymų, suteikiančių pakankamą užtikrinimą (atliekamos mažesnės apimties audito procedūros).

Įvertinti ir nuspręsti, kokio tipo užduotis bus atliekama – tiesioginės išvados rengimo ar patvirtinimo ir kokį užtikrinimo lygį planuojama suteikti – pakankamą ar ribotą, būtina iki audito pradžios. Šie sprendimai priimami sudarant institucijos metinį veiklos planą, aptariami susitikime su Valstybės kontrolės vadovybe prieš inicijuojant auditą ir nurodomi ViPSIS audito inicijavimo metu.

Atitikties audito procesą sudaro šie pagrindiniai etapai:

• auditų planavimas Valstybės kontrolės metiniam veiklos planui sudaryti: strateginis tyrimas (temų / objektų atranka);
• audito planavimas: audito inicijavimas, audito planavimo procedūrų atlikimas ir audito plano parengimas;
• audito atlikimas ir rezultatų įvertinimas;
• audito ataskaitos ir išvados (jei teikiama auditoriaus nuomonė) / audito planavimo rezultatų ataskaitos rengimas;
• veiksmai po audito.

Atitikties audito proceso etapai

Strateginis tyrimas

Už strateginio tyrimo atlikimą yra atsakingas Valstybės kontrolės Planavimo ir poveikio departamentas. 4000-asis TAAIS taip pat numato, kad prieš pradedant auditą reikia įsitikinti, ar egzistuoja atitinkami audito kriterijai, todėl Poveikio audito departamentas siūlydamas auditus įtraukti į institucijos metinį veiklos planą, turi nurodyti ir preliminarius audito kriterijų šaltinius. Valstybiniai auditai institucijos lygmeniu institucijos metiniam veiklos planui sudaryti planuojami ir atrenkami vadovaujantis Valstybės kontrolės metinės veiklos planavimo tvarkos aprašu. Išsamiau – Veiksmų iki audito skiltyje.

Atitikties audito planavimas, audito atlikimas ir rezultatų įvertinimas, audito ataskaitos ir išvados rengimas

Šie audito etapai ir reikalavimai išsamiau aprašyti Atitikties audito skiltyse: Audito planavimas, Audito atlikimas ir rezultatų įvertinimas, Audito ataskaitos ir išvados rengimas.

Veiksmai po audito

AAI turi tinkamai pranešti apie savo veiksmų po audito rezultatus, kad galėtų pateikti grįžtamąjį ryšį įstatymų leidžiamajai institucijai, vykdomajai valdžiai, suinteresuotosioms šalims ir visuomenei. Patikima informacija apie rekomendacijų įgyvendinimo būklę, auditų ir susijusių korekcinių veiksmų atlikimo poveikis parodo reikiamų pokyčių įgyvendinimą ir gali padėti parodyti AAI vertę bei naudą.

Veiksmai po audito apima audito rekomendacijų įgyvendinimo stebėseną ir audito poveikio įvertinimą. Audito poveikio vertinimas pradedamas vykdant rekomendacijų priemonių įgyvendinimo stebėseną ir baigiamas patvirtinus audito rekomendacijų įgyvendinimo ir audito poveikio vertinimo ataskaitą valstybės kontrolieriaus nustatyta tvarka.

Už veiksmų po audito atlikimą atsakingas Valstybės kontrolės Planavimo ir poveikio departamentas. Rekomendacijų įgyvendinimo stebėseną ir audito poveikio vertinimą reglamentuoja Valstybinio audito rekomendacijų pateikimo ir įgyvendinimo stebėsenos tvarkos aprašas ir Valstybinio audito poveikio vertinimo metodika. Išsamiau – Veiksmų po audito skiltyje.