Dokumentavimas

Darbo dokumentai – dokumentuota informacija apie atliktas audito procedūras, surinktus audito įrodymus ir auditoriaus padarytas išvadas. Visas audito procesas nuo planavimo iki audito ataskaitos parengimo turi būti dokumentuojamas. Darbo dokumentai jungia auditoriaus darbą, atliekamą viso audito proceso metu renkant ir vertinant informaciją ir duomenis, ir audito ataskaitą.

Darbo dokumentai yra reikšmingi, nes:

• palengvina audito planavimą;
• pagrindžia ir patvirtina auditoriaus sprendimus, nuomones, pastebėjimus, išvadas ir rekomendacijas;
• yra informacijos šaltinis rengiant audito ataskaitas ir atsakant į audituojamo subjekto ar kitų subjektų klausimus (padeda apsiginti nuo pretenzijų, teisminių bylų ir kitų teisinių procesų atveju);
• yra pagrindas prižiūrėti audito procesą ir atlikti audito peržiūrą, užtikrinti audito kokybę;
• parodo auditoriaus kompetenciją, fiksuoja jo atliktą darbą;
• užtikrina atlikto darbo atsekamumą.

Yra skirtingo tipo darbo dokumentų:

• audito planavimo dokumentai: audito planavimo darbų grafikas, audito planas;
• rezultatų apibendrinimo dokumentai: audito planavimo rezultatų apibendrinimas, audito rezultatų suvestinė;
• darbo dokumentai, kuriuose dokumentuojamos atliekamos audito procedūros, pateikiami audito įrodymai ir kt. Šie darbo dokumentai skirstomi į:
  • audito planavimo procedūrų atlikimo;
  • pagrindinių audito procedūrų atlikimo.
• kiti darbo dokumentai, kuriuose, pavyzdžiui, dokumentuojami auditorių profesiniai sprendimai, kurie turi įtakos audito planavimui, atlikimui ir rezultatų pateikimui (pvz., sprendimai dėl subjektų ar vertinamų vienetų atrankos, reikšmingumo ir kt.), arba dokumentuojama kita svarbi informacija, turinti įtakos audito metu priimamiems sprendimams (pvz., informacija, gauta įvairiuose susitikimuose, aptarimuose, ir kt.).

Reikalavimai audito planavimo ir rezultatų apibendrinimo dokumentų struktūrai ir turiniui pateikti atitinkamose audito proceso etapų skiltyse, o jų šablonai – Šablonų skiltyje.

Darbo dokumentai, kuriuose dokumentuojamos atliekamos audito procedūros ir pateikiami audito įrodymai, turi būti analitinio pobūdžio, t. y. juose turi būti ne tik pateikiama surinkta informacija ir duomenys, bet ir atlikta jų analizė, pateikti vertinimai, išvados.

Audito planavimo procedūrų atlikimo darbo dokumentuose (šabloną ir pildymo instrukciją galima rasti Šablonų skiltyje) turi būti pateikta:

• bendra informacija apie darbo dokumentą:
  • dokumento sudarytojo (institucijos ir departamento) pavadinimas, dokumento pavadinimas, data ir numeris;
  • audito ID;
  • darbo dokumento tikslas;
  • audito planavimo darbų grafiko procedūra ar klausimas ir priskirti detalizuojantys klausimai (jei tokie yra);
  • informacijos šaltiniai, metodai, audituojamas subjektas, santrumpos ir sąvokos;
  • darbo dokumento rengėjas;
• atlikto darbo aprašymas – nurodoma:
  • kas vertinta – nurodomi dokumentai, duomenys ar kita informacija, kuri yra renkama ir analizuojama pagal audito planavimo darbų grafiko procedūrą ar klausimą;
  • kaip vertinta – aprašomi auditoriaus atlikti veiksmai (procedūros), kokie metodai buvo taikyti renkant ir vertinant duomenis, dokumentus ar kitą informaciją;
  • nustatytos rizikos – pateikiamos nagrinėjamu klausimu nustatytos rizikos, kurios turi būti pagrįstos tam tikrais faktais, pavyzdžiais ir, esant galimybei, nurodomos galimos jų priežastys ir pasekmės;
  • kiti atliktos analizės rezultatai – pateikiama informacija ir auditoriaus įžvalgos, kai darbo dokumento tikslas apima daugiau informacijos surinkimą, analizę ir aprašymą nagrinėjamu klausimu nei rizikos nustatymą;
• išvada – pateikiamos nustatytos rizikos ir kitos auditoriaus įžvalgos bei apibendrinta informacija;
• galimi audito kriterijai – ši dalis neprivaloma, tačiau auditoriui žinant audito kriterijus nustatytoms rizikoms vertinti, rekomenduojama juos nurodyti;
• priedai, kuriuose pateikiama su audito įrodymais susijusi, taip pat auditoriaus pastebėjimus ir išvadas patvirtinanti informacija ir dokumentai.

Pagrindinių audito procedūrų atlikimo darbo dokumentuose (šabloną ir pildymo instrukciją galima rasti Šablonų skiltyje) turi būti pateikta:

• bendra informacija apie darbo dokumentą:
  • dokumento sudarytojo (institucijos ir departamento) pavadinimas, dokumento pavadinimas, data ir numeris;
  • audito ID;
  • darbo dokumento tikslas;
  • audito klausimas (jeigu buvo formuluojamas) ir audito kriterijus;
  • audito procedūros pobūdis ir aprašymas;
  • metodai, informacijos šaltiniai, audituojamas subjektas, santrumpos ir sąvokos;
  • darbo dokumento rengėjas;
• atlikto darbo aprašymas: pateikiami surinkti įrodymai, pagrindžiantys auditoriaus pastebėjimus, išvadas ir rekomendacijas pagal kiekvieną audito kriterijų nurodant:
  • kaip turi būti: nurodomas audito kriterijus ir jo šaltinis, jeigu taikomos – kriterijaus vertinimo skalės ir tolerancijos ribos;
  • kaip yra iš tikrųjų: pateikiamos atliktos audito procedūros, surinkti įrodymai, jų analizė;
  • nustatyta neatitiktis ir jos pobūdis: aiškiai įvardijama neatitiktis nuo audito kriterijaus, jeigu buvo nustatyta ir nurodomas jos pobūdis (sisteminė, anomalija ar kita neatitiktis);
  • audituojamo subjekto nuomonė dėl nustatytos neatitikties (-ių), jei tokia buvo pateikta ir, esant poreikiui, auditoriaus vertinimas dėl jos. Tai pat gali būti pateikta kitų ekspertų nuomonė dėl nagrinėjamos srities, jeigu ji yra svarbi nagrinėjamo dalyko kontekste;
  • neatitikties priežastis (-ys) ir pasekmė (-ės). Turi būti nustatomos kiekvieno kriterijaus neatitikties priežastys ir pasekmės, bet auditorius gali konstatuoti, kad kelių kriterijų neatitikčių priežastys ir (ar) pasekmės yra sutampančios ir pasikartojančios, todėl plačiau jas aprašyti gali viename darbo dokumente ir prie kituose darbo dokumentuose pateiktų neatitikčių pateikti nuorodą į šį darbo dokumentą. Jeigu priimtas profesinis sprendimas priežastis ir (ar) pasekmes nustatyti tik apibendrinant audito rezultatus, toks sprendimas turi būti pateiktas darbo dokumente, o priežastims ir (ar) pasekmėms nustatyti, parengiamas atskiras darbo dokumentas, kurio rezultatas pateikiamas audito rezultatų suvestinėje. Jei negalima pagrįstai nustatyti priežasčių ir (ar) pasekmių – tai turi būti aiškiai įvardyta darbo dokumente;
  • esant poreikiui audito metu įvykę pokyčiai, kurie turi įtakos auditoriaus pastebėjimams ir išvadai;
  • esant poreikiui gerosios praktikos pavyzdžiai ir kt.
• išvada ir, esant poreikiui, preliminarios rekomendacijos, galimi pokyčių vertinimo rodikliai;
• priedai, kuriuose pateikiama su audito įrodymais susijusi, taip pat auditoriaus pastebėjimus ir išvadas patvirtinanti informacija ir dokumentai.

Atliekant auditą darbo dokumentai gali būti rengiami audito procedūrai, audito kriterijui, darbo dokumentai jungiantys kelias audito procedūras ar kelis audito kriterijus, taip pat darbo dokumentai, kuriuose vertinama audito sritis ar klausimas pagal visus jam nustatytus kriterijus. Jeigu konkrečiam kriterijui yra rengiami keli darbo dokumentai, turi būti parengtas vertinimą pagal tą kriterijų apibendrinantis darbo dokumentas. Jeigu keliems kriterijams rengiamas vienas darbo dokumentas, išvadoje turi būti suformuluoti vertinimai pagal kiekvieną audito kriterijų atskirai. Jeigu darbo dokumentas rengiamas visai audito sričiai ar klausimui, išvadoje turi būti pateikti ir atsakymai į iškeltus audito klausimus.

Darbo dokumentuose pateikta informacija turi būti pakankama, patikima ir tinkama pagrįsti auditoriaus pastebėjimus, padarytas išvadas ir pateiktas rekomendacijas. Darbo dokumentai turi būti suprantami, išsamūs, tikslūs, glausti, tvarkingi, jų rengimo sąnaudos neturėtų viršyti teikiamos naudos.

Kad būtų galima greitai susipažinti su įrodymais ir surasti reikiamą informaciją, dokumentų struktūra turi būti logiška. Darbo dokumentuose, kuriuose vertinami audito metu surinkti duomenys ir gauta informacija, reikia pateikti nuorodas į informacijos šaltinius (audituojamo subjekto ar kitų subjektų, asmenų pateikta informacija) ar į konkrečius dokumentus (nurodant jų pavadinimus, datas, rengėjus ir pan.), kad, prireikus, būtų galima juos surasti. Daugiau informacijos apie nuorodų teikimą galima rasti Atmintinėje, kaip nurodyti teisės aktus, teisės aktų projektus ar teismų sprendimus galutiniuose Valstybės kontrolės veiklos produktų dokumentuose.

Jeigu darbo dokumente fiksuojama neatitiktis nuo audito kriterijaus, darbo dokumente ar prieduose privaloma pateikti ne tik nuorodas į šaltinius, bet ir visus su šia neatitiktimi susijusius audito įrodymus, įskaitant visus reikiamus audituojamojo subjekto pateiktus ar iš kitų šaltinių gautus dokumentus.

Jeigu dalis įrodymų ar įrodymams vertinti reikalingų dokumentų, duomenų ar informacijos yra pateikiama kituose to paties audito darbo dokumentuose ar jų prieduose, darbo dokumente reikia pateikti nuorodas į tuos susijusius darbo dokumentus ar priedus.

Audito planavimo etapo darbo dokumentai turi būti parengti ne vėliau nei yra patvirtinamas audito planavimo rezultatų apibendrinimas. Audito planavimo rezultatų apibendrinimas turi būti patvirtintas užtikrinus pasirinktų audituoti rizikų suderinimą su valstybės kontrolieriaus pavaduotoju, kuriam tiesiogiai pavaldus audito departamentas, ne vėliau nei pradedamas rengti audito planas ar audito planavimo rezultatų ataskaita.

Jeigu yra atliekamas ne visos apimties audito planavimas ir nerengiamas audito planavimo rezultatų apibendrinimas (išsamiau Audito inicijavimo skiltyje), darbo dokumentai turi būti parengti ne vėliau nei audito plano projektas yra pateikiamas peržiūrėti valstybės kontrolieriaus pavaduotojui, kuriam tiesiogiai pavaldus auditą atliekantis departamentas.

Audito atlikimo etapo darbo dokumentai turi būti parengti ne vėliau nei yra patvirtinama audito rezultatų suvestinė. Ši suvestinė turi būti patvirtinta audito departamento vadovo iki audito ataskaitos projekto pateikimo peržiūrėti valstybės kontrolieriaus pavaduotojui, kuriam tiesiogiai pavaldus auditą atliekantis audito departamentas.

Esant poreikiui, darbo dokumentai vėliau gali būti patikslinti, bet ne vėliau kaip iki audito planavimo rezultatų ataskaitos ar audito ataskaitos ir išvados, jei teikiama auditoriaus nuomonė, pasirašymo.

Audito priežiūros ir vidinės peržiūros procedūros plačiau išdėstytos Valstybinių auditų kokybės užtikrinimo vadove.

Auditas dokumentuojamas ViPSIS. Detalesnė informacija pateikiama ViPSIS naudotojų vadovuose.

Jeigu organizuojamas susitikimas su audituojamu subjektu (pvz., siekiant gauti tam tikros informacijos ar aptarti audito planavimo rezultatų ataskaitos, valstybinio audito ataskaitos projektus), Valstybės kontrolės dokumentų valdymo ir naudojimo reglamento nustatyta tvarka gali būti daromas susitikimo garso įrašas, kuris, parengus susitikimo protokolą, sunaikinamas.

Auditorius turėtų vengti audito darbo dokumentuose ar jų prieduose atskleisti asmens duomenis^[1]. Kaip tvarkyti asmens duomenis ir užtikrinti jų saugumą, siekiant įgyvendinti Bendrojo duomenų apsaugos reglamento^[2] nuostatas, pateikta Asmens duomenų, reikalingų atliekant valstybinį auditą ir biudžeto politikos stebėsenos vertinimus, gavimo ir tvarkymo gairėse. Kilus klausimų dėl asmens duomenų naudojimo ir tvarkymo, auditorius turėtų konsultuotis su Valstybės kontrolės atitikties pareigūnu.

Darbo dokumentai tvarkomi ir saugomi vadovaujantis Valstybės kontrolės dokumentų valdymo ir naudojimo reglamentu ir ViPSIS naudotojo vadovais. Valstybinių auditorių veiksmus, susipažįstant su įslaptinta informacija ir ją naudojant valstybinio audito metu, siekiant išvengti įslaptintos informacijos praradimo ar neteisėto atskleidimo, nustato Paslapčių subjektų ir Valstybės kontrolės įslaptintos informacijos naudojimo ir apsaugos tvarkos aprašas.

Rengiami oficialūs dokumentai (raštai, audito ataskaitos ir kt.), pateiktys (prezentacijos), infografikai ir siunčiamų el. laiškų parašai turi atitikti Valstybės kontrolės Vizualinio stiliaus gide pateiktas rekomendacijas dėl šrifto, teksto formatavimo ir spalvų naudojimo.

Išsamesni dokumentavimo reikalavimai, susiję su kiekvienu audito etapu, pateikti atitinkamose audito proceso etapų skiltyse.

[1] Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.

[2] Europos Parlamento ir Tarybos 2016 m. balandžio 27 d. reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Europos Sąjungos oficialusis leidinys L 119/1).