Dokumentavimas

Darbo dokumentai – dokumentuota informacija apie atliktas audito procedūras, surinktus audito įrodymus ir auditoriaus padarytas išvadas. Visas audito procesas nuo planavimo iki audito išvados ir ataskaitos parengimo turi būti dokumentuojamas. Darbo dokumentai jungia auditoriaus darbą, atliekamą viso audito proceso metu renkant ir vertinant informaciją ir duomenis, ir audito išvadą bei ataskaitą.

Darbo dokumentai yra reikšmingi, nes:

• palengvina audito planavimą;
• pagrindžia ir patvirtina auditoriaus sprendimus, nuomones, pastebėjimus, išvadas ir rekomendacijas;
• yra informacijos šaltinis rengiant audito išvadą ir ataskaitą bei atsakant į audituojamo subjekto ar kitų subjektų klausimus (padeda apsiginti nuo pretenzijų, teisminių bylų ir kitų teisinių procesų atveju);
• yra pagrindas prižiūrėti audito procesą ir atlikti audito peržiūrą, užtikrinti audito kokybę;
• parodo auditoriaus kompetenciją, fiksuoja jo atliktą darbą;
• užtikrina atlikto darbo atsekamumą.

Yra skirtingo tipo darbo dokumentų:

• audito planavimo dokumentai: audito planavimo darbų grafikas, audito strategija ir programos;
• rezultatų apibendrinimo dokumentai: audito rezultatų suvestinė;
• darbo dokumentai, kuriuose dokumentuojamos atliekamos audito procedūros, pateikiami audito įrodymai ir kt.
• kiti darbo dokumentai, kuriuose, pavyzdžiui, dokumentuojami auditorių profesiniai sprendimai, kurie turi įtakos audito planavimui, atlikimui ir rezultatų pateikimui (pvz., sprendimai dėl subjektų ar vertinamų vienetų atrankos, reikšmingumo ir kt.), arba dokumentuojama kita svarbi informacija, turinti įtakos audito metu priimamiems sprendimams (pvz., informacija, gauta įvairiuose susitikimuose, aptarimuose, ir kt.).

Reikalavimai audito planavimo ir rezultatų apibendrinimo dokumentų struktūrai ir turiniui pateikti tolesniuose šio vadovo skyriuose. Darbo dokumentai, kuriuose dokumentuojamos atliekamos procedūros ir pateikiami audito įrodymai, turi būti analitinio pobūdžio, t. y. juose turi būti ne tik pateikiama surinkta informacija ir duomenys, bet ir atlikta jų analizė, pateikti vertinimai, išvados. Šiuose darbo dokumentuose turi būti pateikta:

• bendroji informacija apie darbo dokumentą: dokumento sudarytojo (institucijos ir departamento) pavadinimas, numeris, dokumento pavadinimas ir data, audito ID, darbo dokumento rengėjas:
• darbo dokumento tikslas;
• atlikto darbo aprašymas: pateikiami surinkti įrodymai, pagrindžiantys auditoriaus pastebėjimus, išvadas ir rekomendacijas;
• išvada ir, esant poreikiui, preliminarios rekomendacijos, galimi pokyčių vertinimo rodikliai;
• priedai, kuriuose pateikiama su audito įrodymais susijusi, taip pat auditoriaus pastebėjimus ir išvadas patvirtinanti informacija ir dokumentai.

Audito dokumentuose turi būti dokumentuojami auditorių profesiniai sprendimai, kurie turi įtakos audito planavimui, vykdymui ir audito rezultatų pateikimui (pvz., sprendimai dėl audito rizikos valdymo priemonių, reikšmingumo, subjektų ar vertinamų elementų atrankos ir kt.) arba kita svarbi informacija, turinti įtakos audito metu priimamiems sprendimams (pvz., informacija, gauta įvairių susitikimų, aptarimų metu, ir kt.).

Darbo dokumentuose pateikta informacija turi būti pakankama, patikima ir tinkama pagrįsti auditoriaus pastebėjimus, padarytas išvadas ir pateiktas rekomendacijas. Darbo dokumentai turi būti suprantami, išsamūs, tikslūs, glausti, tvarkingi, jų rengimo sąnaudos neturėtų viršyti teikiamos naudos.

Kad būtų galima greitai susipažinti su įrodymais ir surasti reikiamą informaciją, dokumentų struktūra turi būti logiška. Darbo dokumentuose, kuriuose vertinami audito metu surinkti duomenys ir gauta informacija, reikia pateikti nuorodas į informacijos šaltinius (audituojamo subjekto ar kitų subjektų, asmenų pateikta informacija) ar į konkrečius dokumentus (nurodant jų pavadinimus, datas, rengėjus ir pan.), kad, prireikus, būtų galima juos surasti. Daugiau informacijos apie nuorodų teikimą galima rasti Atmintinėje, kaip nurodyti teisės aktus, teisės aktų projektus ar teismų sprendimus galutiniuose Valstybės kontrolės veiklos produktų dokumentuose.

Jeigu darbo dokumente fiksuojamas iškraipymas ar neatitiktis, darbo dokumente ar prieduose privaloma pateikti ne tik nuorodas į šaltinius, bet ir visus su šiuo iškraipymu ar neatitiktimi susijusius audito įrodymus, įskaitant visus reikiamus audituojamojo subjekto pateiktus ar iš kitų šaltinių gautus dokumentus.

Jeigu dalis įrodymų ar įrodymams vertinti reikalingų dokumentų, duomenų ar informacijos yra pateikiama kituose to paties audito darbo dokumentuose ar jų prieduose, darbo dokumente reikia pateikti nuorodas į tuos susijusius darbo dokumentus.

Audito planavimo darbo dokumentai turi būti parengti ne vėliau nei audito strategijos ir programų projektai yra pateikiami peržiūrėti valstybės kontrolieriaus pavaduotojui, kuriam tiesiogiai pavaldus auditą atliekantis departamentas.

Audito atlikimo etapo darbo dokumentai turi būti parengti ne vėliau nei yra patvirtinama audito rezultatų suvestinė.

Audito rezultatų suvestinė turi būti patvirtinta audito departamento vadovo iki audito ataskaitos projekto teikimo peržiūrėti valstybės kontrolieriaus pavaduotojui, kuriam tiesiogiai pavaldus auditą atliekantis audito departamentas.

Esant poreikiui, darbo dokumentai gali būti patikslinti, bet ne vėliau kaip iki audito ataskaitos ir išvados pasirašymo (išsamiau – Audito ataskaitos projekto skiltyje).

Audito priežiūros ir vidinės peržiūros procedūros plačiau išdėstytos Valstybinių auditų kokybės užtikrinimo vadove.

Auditas dokumentuojamas ViPSIS. Detalesnė informacija pateikiama ViPSIS naudotojo vadovuose.

Jeigu organizuojamas susitikimas su audituojamu subjektu (pvz., siekiant gauti tam tikros informacijos ar aptarti audito planavimo rezultatų ataskaitos, valstybinio audito ataskaitos projektus), Valstybės kontrolės dokumentų valdymo ir naudojimo reglamento nustatyta tvarka gali būti daromas susitikimo garso įrašas, kuris, parengus susitikimo protokolą, sunaikinamas.

Auditorius turėtų vengti audito darbo dokumentuose ar jų prieduose atskleisti asmens duomenis^[1]. Kaip tvarkyti asmens duomenis ir užtikrinti jų saugumą, siekiant įgyvendinti Bendrojo duomenų apsaugos reglamento^[2] nuostatas, pateikta Asmens duomenų, reikalingų atliekant valstybinį auditą ir biudžeto politikos stebėsenos vertinimus, gavimo ir tvarkymo gairėse. Kilus klausimų dėl asmens duomenų naudojimo ir tvarkymo, auditorius turėtų konsultuotis su Valstybės kontrolės atitikties pareigūnu.

Darbo dokumentai tvarkomi ir saugomi vadovaujantis Valstybės kontrolės dokumentų valdymo ir naudojimo reglamentu ir ViPSIS naudotojo vadovais. Valstybinių auditorių veiksmus, susipažįstant su įslaptinta informacija ir ją naudojant valstybinio audito metu, siekiant išvengti įslaptintos informacijos praradimo ar neteisėto atskleidimo, nustato Paslapčių subjektų ir Valstybės kontrolės įslaptintos informacijos naudojimo ir apsaugos tvarkos aprašas.

Rengiami oficialūs dokumentai (raštai, audito ataskaitos ir kt.), pateiktys (prezentacijos), infografikai ir siunčiamų el. laiškų parašai turi atitikti Valstybės kontrolės Vizualinio stiliaus gide pateiktas rekomendacijas dėl šrifto, teksto formatavimo ir spalvų naudojimo.

Išsamesni dokumentavimo reikalavimai, susiję su kiekvienu audito etapu, pateikti atitinkamose audito proceso etapų skiltyse.

[1] Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.

[2] Europos Parlamento ir Tarybos 2016 m. balandžio 27 d. reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Europos Sąjungos oficialusis leidinys L 119/1).