Audito strategijos ir programų parengimas

Auditorius, baigęs audito planavimo etapą, rengia audito strategiją, kuri turi atitikti 2300-ojo TAAIS 8 ir 11 dalių reikalavimus, kiek tai susiję su audito atlikimo, rezultatų įvertinimo ir audito ataskaitos ir išvados parengimo etapais, taip pat ši strategija kartu su audito programomis turi atitikti 2300-ojo TAAIS 9 dalies b punkto reikalavimus.

Audito strategija – tai darbo dokumentas, kuriame, atlikus audito planavimą, turi būti numatytas audito mastas, metodai ir atlikimo eiga. Audito strategija rengiama atskirai kiekvieną audituojamą metinių ataskaitų rinkinį sudarančių rinkinių: tais atvejais, kai metinį ataskaitų rinkinį sudaro metinis finansinių ataskaitų ir metinis biudžeto vykdymo ataskaitų rinkiniai, dėl kurių planuojama pareikšti atskirąsias auditoriaus nuomones, audito strategija rengiama dėl finansinių ataskaitų rinkinio ir dėl biudžeto vykdymo ataskaitų rinkinių. Audito strategija rengiama pagal konkretaus audituojamo objekto ar grupės (ar atskiro subjekto) veiklos specifikai pritaikytas, auditoriaus profesiniu sprendimu tinkamas, sritis. Pavyzdžiui, finansinių ataskaitų vertinimui atlikti audito strategija gali būti rengiama pagal apskaitos sritis, pagal komponentus, biudžeto vykdymo ataskaitų vertinimui – pagal apskaitos sritis ir (ar) pagal audituojamo subjekto vykdomas funkcijas.

Siekiant efektyviau atlikti auditą, kai kurios apskaitos sritys iš skirtingų strategijų gali būti apjungtos ar vienos apskaitos srities audito procedūros panaudotos kitos srities patikimumui gauti, pvz., atliekant kai kurias darbo užmokesčio sąnaudų vertinimo audito procedūras (FAR vertinimo dalis) galima gauti audito patikimumą dėl darbo užmokesčio išlaidų (BVAR vertinimo dalis) ir t. t. Šie dalykai turi būti nurodyti audito strategijoje – nurodoma, kuriose audito srityse planuojama gauti patikimumą iš susijusių apskaitos sričių. Be to, audito strategija turi būti parengta taip, kad būtų pateiktos sąsajos su audito programomis.

Audito strategijoje reikia nurodyti:

• santrumpas ir sąvokas. Pateikiamos audito strategijoje vartojamos santrumpos ir sąvokų paaiškinimai (išnašose nurodant sąvokų paaiškinimo šaltinius). Tais atvejais, jeigu santrumpų ar sąvokų nėra daug (mažiau nei 5), jos teikiamos audito strategijos tekste ten, kur yra vartojamos (skliaustuose ar išnašose);
• audito ID, objektą, tikslą ir audituojamą laikotarpį;
• audituojamą (-us) subjektą (-us); jeigu buvo atlikta audituojamų subjektų atranka audito procedūroms atlikti, šioje dalyje taip pat pateikiama nuoroda į atrankos darbo dokumentą;
• apribojimus, jeigu tokių yra. Šioje dalyje pateikiami audito objektui, tikslui, apimčiai, duomenims taikomi apribojimai. Jie gali atsirasti dėl auditoriaus pagrįsto sprendimo nevertinti tam tikrų dalykų, susijusių su audito objektu ir (ar) tikslu, arba dėl audituojamo (-ų) subjekto (-ų) veiksmų ar veiklos, kai nėra galimybės atlikti tam tikrų procedūrų ar gauti tam tikrų duomenų;
• audito apimtį (audituojamo metinio ataskaitų rinkinio sudėtį, informaciją apie audituojamą grupę ir jos komponentus (kai audituojama grupė) arba apie audituojamą subjektą ir jo vykdomą pagrindinę veiklą ar vykdomas programas (kai audituojama ne grupė) ir kitas ataskaitas, pagrindinius finansinius duomenis, audituojamo subjekto vykdomų programų ir turimų pavaldžių įstaigų ar komponentų skaičių);
• audito atlikimo riziką ir jos valdymo priemones. Kylančios rizikos ir jų valdymo priemonės aptariamos audito grupėje ir dokumentuojamos audito projekte ViPSIS, o audito strategijoje nurodomos pagal poreikį, pvz., jei dėl nustatytos rizikos reikšmingumo auditorius suplanuoja atitinkamas procedūras audito programoje;
• reikšmingumo lygį ((grupės) kiekybinį, darbinį ir komponentų darbinius reikšmingumus, kokybinį (jei jis nustatomas), aiškiai nesvarbią ribą);
• pasitelkiamus VK darbuotojus, turinčius specialiųjų žinių, ir (ar) išorės specialistus (ekspertus), ir (ar) vidaus ir (ar) išorės auditorius, ir tai, kokį darbą planuojama atlikti, siekiant pasinaudoti jų darbu;
• vidinę peržiūrą atliekančius asmenis ir peržiūros terminus ar periodiškumą;
• apibendrintus audito planavimo etapo rezultatus, įskaitant informaciją apie nustatytą reikšmingą riziką, nustatytas reikšmingas ir svarbias apskaitos sritis;
• audito sritis pagal audito objektą – nurodomos audito programos ir apskaitos sritys, kurias jos apims, kaip kiekvienoje iš jų bus gaunamas audito patikimumas: nurodomas įgimto patikimumo vertinimas, planuojamas gauti kontrolės patikimumas, pagrindinio patikimumo vertinimas pateikiamas nurodant, kokios apimties audito procedūras (mažos, vidutinės, didelės) planuojama atlikti;
• planuojamus išteklius. Pateikiama apibendrinta informacija apie audito grupės narių planuojamą darbo dienų skaičių, informacija apie visas kitas su auditu susijusias papildomas išlaidas: planuojamas komandiruočių, ekspertų pasitelkimo, papildomų paslaugų (pvz., apklausų) įsigijimo ir kitas išlaidas. Reikia įvertinti, kokie ištekliai (žmogiškieji, finansiniai, materialiniai, laiko ir kt.) bus reikalingi auditui atlikti;
• pagrindinius audito terminus. Rengiant audito strategiją, šioje dalyje nurodomi audito procedūrų atlikimo pradžios ir audito rezultatų suvestinės patvirtinimo datos, audito ataskaitos pateikimo audituojamam (-iems) subjektui (-ams) data ir audito pabaigos data. Pagal poreikį gali būti nurodyti kiti darbai ir suplanuoti jų atlikimo terminai;
• informaciją apie laukiamą audito poveikį. Pokyčių vertinimo rodikliai pateikiami tik toms rizikoms, kurioms pasitvirtinus preliminariai planuojama, kad bus teikiamos didelės ir (ar) vidutinės svarbos rekomendacijos. Jei nėra rizikų, kurioms reikėtų nustatyti pokyčių vertinimo rodiklius, turi būti pateikta informacija, kad rizikų, kurioms reikėtų nustatyti pokyčių vertinimo rodiklius, nenustatyta. Aprašytas laukiamas audito poveikis toliau turi būti detalizuojamas, pateikiant:
  • pokyčių tipą: nurodoma, kokio pokyčio pobūdžio tikimasi;
  • pokyčių vertinimo kiekybinius ar kokybinius rodiklius: pateikiamas rodiklių sąrašas ir, jei yra galimybė, pradinės reikšmės. Šiame etape turėtų būti nustatytas bent vienas pokytį apibūdinantis kiekybinis rodiklis;
  • pokyčių aprašymą: trumpai aprašomas planuojamas (-i) pokytis (pokyčiai).

Išsamiau apie audito poveikio vertinimo planavimą pateikiama Valstybinio audito poveikio vertinimo metodikoje.

Remiantis audito strategija rengiamos audito programos. Audito programa – tai audito strategiją detalizuojantis dokumentas, kuriame pateikiama detali informacija apie tam tikrą reikšmingą ar svarbią apskaitos sritį.

Audito programa turi būti pakankamai išsami, joje turi būti nurodomas planuojamų atlikti audito procedūrų pobūdis, atlikimo laikas ir apimtis: kokios audito procedūros, kokios apimties ir kada turi būti atliktos. Paprastai rengiamos kelios audito programos, kurios turi apimti visas reikšmingas sritis ir planuojamus vertinti klausimus. Gali būti rengiamos audito programos atskirai kontrolės testams ir pagrindinėms audito procedūroms. Audito programa turi būti parengta taip, kad būtų aiški sąsaja su atitinkama audito strategijos dalimi.

Audito programoje reikia nurodyti:

• audito srities pavadinimą;
• audituojamą subjektą;
• apskaitos ar veiklos sritis, kurias ši programa apima;
• pagrindinius duomenis apie tiriamą visumą (įskaitant duomenis apie susijusias kitų apskaitos ar veiklos sričių tiriamąsias visumas, jei tokios bus vertinamos atliekant šios audito programos procedūras);
• įgimto patikimumo įvertinimą, planuojamą gauti kontrolės ir pagrindinį patikimumą;
• planuojamus gauti tvirtinimus;
• audito kriterijus ir jų šaltinius (kai vertinama atitiktis teisės aktams vadovaujantis 2250-ojo TAAIS reikalavimais);
• planuojamas audito procedūras ir jų pobūdį (nurodoma, ar bus atliekami kontrolės testai, pagrindinės procedūros (pagrindinės analitinės procedūros, detalieji testai); jei audito programa apima daugiau nei vieną apskaitos ar veiklos sritį – nurodyti konkrečias sritis, kurių patikimumas bus gautas, atlikus audito procedūrą). Aiškiai nurodyti planuojamas atlikti audito procedūras, o kiekvienai iš jų – iš kokių šaltinių, kokiuose audituojamuose subjektuose, kokio laikotarpio ir kokie duomenys bus renkami, kokie veiksmai (procedūros) juose bus atliekami, kokiais metodais bus renkama ir vertinama informacija. Kiekviena audito procedūra ir su ja susijusi informacija pateikiama atskiroje eilutėje. Šioje dalyje taip pat turi būti pateikta informacija apie atliktą audito vienetų atranką: nurodoma tiriamoji visuma ir jos dydis, kokią dalį šios visumos planuojama audituoti (ar bus vertinami visi vienetai, ar atlikta jų atranka). Taikant atranką, nurodomas atrankos būdas ir metodas, planuojamas imties dydis (kokią dalį tiriamosios visumos planuojama audituoti) ir kas laikoma imties vienetu, pateikiama nuoroda į darbo dokumentą (-us), kuriame dokumentuota atranka. Jeigu auditorius neturi galimybės atlikti atrankos planavimo etape (pvz., laukiama, kol audituojamas subjektas surinks naujausius duomenis), audito programoje pateikiamos priežastys, kodėl atrankos atlikti negalima ir nurodoma, kad ji bus atliekama audito procedūrų atlikimo metu. Šiuo atveju programoje turi būti įvardijama, ką laikysime tiriamąja visuma;
• kiekvienos audito procedūros (užduoties) atlikimo pradžios ir pabaigos terminus, pateikimo vidinei peržiūrai terminus, planuojamą darbo dienų skaičių ir asmenis, atsakingus už konkrečių procedūrų (užduočių) atlikimą. Jeigu vidinę peržiūrą atlieka ne tik audito grupės vadovas, bet ir srities vadovas (-ai), vidinę peržiūrą atliekantis asmuo nurodomas prie atitinkamos procedūros. Audito procedūrų atlikimo laikas planuojamas nustatant laiką konkretiems darbams atlikti. Apskaičiuojant reikalingą laiką (pvz.: klausimynų sudarymui, susitikimams, pokalbiams ir pan.), rekomenduojama naudotis ankstesnių auditų patirtimi, atsižvelgti ir į laiką, reikalingą komandiruotėms. Procedūrų (užduočių) terminai turi būti kiek įmanoma realesni, nustatyti atsižvelgiant į kitas užduotis, mokymus (jei žinomos datos planavimo metu), atostogas ir pan. Kai kurie darbai tikriausiai remsis kitų darbų rezultatais, todėl jie turi būti atliekami numatyta seka. Reikia numatyti laiką įvairiems aptarimams su audituojamu subjektu, laiką audito kokybės procedūroms užtikrinti.

Viso audito metu gavus naujos svarbios informacijos (ar dėl kitų priežasčių), audito strategija ir (ar) programos turi būti patikslintos (pvz.: patikslintos audito procedūros, terminai, audito grupės nariai ir kt.).

Jeigu audito strategijoje ir (ar) programose atliekami reikšmingi pakeitimai (keičiamos, įtraukiamos ar išbraukiamos audito procedūros, įtraukiami nauji audituojami subjektai, pasikeitė audito grupės nariai, keičiasi audito pabaigos laikas ir kt.), turi būti nurodomos priežastys.

Atkreiptinas dėmesys, kad reikšmingus audito strategijos ir (ar) programų pakeitimus rekomenduojama suderinti su valstybės kontrolieriaus pavaduotoju, kuriam tiesiogiai pavaldus auditą atliekantis departamentas. Dėl nukreipimo valstybės kontrolieriaus pavaduotojui sprendimą priima audito padalinio vadovas.

Apie reikšmingus audito strategijos ir (ar) programų pakeitimus oficialiu raštu ar el. paštu turi būti informuojamas (-i) audituojamas (-i) subjektas (-ai). Reikšmingi pakeitimai (pvz., susiję su audito procedūromis, audituojamais subjektais ir pan.) turi būti aptarti su audituojamu (-ais) subjektu (-ais) ne vėliau kaip iki jam pateikiant audito ataskaitos projektą.