Dokumentavimas

Yra skirtingo tipo darbo dokumentų:

• audito planavimo dokumentai: išankstinio tyrimo planas, audito planas;
• rezultatų apibendrinimo dokumentai: išankstinio tyrimo rezultatų apibendrinimas, audito rezultatų suvestinė;
• darbo dokumentai, kuriuose dokumentuojamos atliekamos audito procedūros, pateikiami audito įrodymai ir kt.;
• kiti darbo dokumentai, kuriuose, pavyzdžiui, dokumentuojami auditorių profesiniai sprendimai, kurie turi įtakos audito planavimui, vykdymui ir rezultatų pateikimui (pvz., sprendimai dėl subjektų ar vertinamų vienetų atrankos, reikšmingumo ir kt.), arba dokumentuojama kita svarbi informacija, turinti įtakos audito metu priimamiems sprendimams (pvz., informacija, gauta įvairiuose susitikimuose, aptarimuose, ir kt.).

Reikalavimai audito planavimo ir rezultatų apibendrinimo dokumentų struktūrai ir turiniui pateikti tolesnėse dalyse. Darbo dokumentai, kuriuose dokumentuojamos atliekamos audito procedūros ir pateikiami audito įrodymai, turi būti analitinio pobūdžio, t. y. juose turi būti ne tik pateikiama surinkta informacija ir duomenys, bet ir atlikta jų analizė, pateikti vertinimai, išvados. Šiuose darbo dokumentuose turi būti pateikta:

• bendra informacija apie darbo dokumentą: dokumento sudarytojo (institucijos ir departamento) pavadinimas, numeris, dokumento pavadinimas ir data, audito ID, darbo dokumento rengėjas;
• darbo dokumento tikslas;
• atlikto darbo aprašymas: pateikiami surinkti įrodymai, pagrindžiantys auditoriaus pastebėjimus, išvadas ir rekomendacijas;
• išvada ir, esant poreikiui, preliminarios rekomendacijos, galimi pokyčių vertinimo rodikliai;
• priedai, kuriuose pateikiama su audito įrodymais susijusi, taip pat auditoriaus pastebėjimus ir išvadas patvirtinanti informacija ir dokumentai.

Darbo dokumentuose, kuriuose dokumentuojamos atliekamos audito procedūros ir pateikiami audito įrodymai, turi būti pateikiama ši informacija:

• kaip turi būti: nurodoma, kuo remiantis ir nuo ko bus skaičiuojamas ar matuojamas nuokrypis nuo audito kriterijaus;
• kaip yra iš tikrųjų: pateikiamos atliktos audito procedūros, surinkti įrodymai, jų analizė;
• nustatytas nuokrypis: aiškiai įvardijamas nuokrypis nuo audito kriterijaus, jeigu buvo nustatytas;
• priežastis (-ys), jeigu nustatytas nuokrypis nuo audito kriterijaus. Turi būti nustatomos kiekvieno kriterijaus nuokrypio priežastys, bet auditorius gali konstatuoti, kad kelių kriterijų nuokrypių priežastys yra sutampančios ir pasikartojančios, todėl plačiau jas aprašyti gali viename darbo dokumente ir prie kituose darbo dokumentuose pateiktų nuokrypių pateikti nuorodą į šį darbo dokumentą. Jeigu darbo dokumentuose nebuvo pateiktos priežastys, jos turi būti nurodytos audito rezultatų suvestinėje;
• pasekmė (-ės), kuri atsiranda dėl vieno ar kelių audito kriterijų nuokrypių;
• audituojamo subjekto nuomonė dėl nustatyto nuokrypio (-ų), jei tokia buvo pateikta ir, esant poreikiui, auditoriaus vertinimas dėl jos. Tai pat gali būti pateikta kitų ekspertų nuomonė dėl nagrinėjamos srities, jeigu ji yra svarbi nagrinėjamo dalyko kontekste;
• esant poreikiui audito metu įvykę pokyčiai, kurie turi įtakos auditoriaus pastebėjimams ir išvadai;
• esant poreikiui gerosios praktikos pavyzdžiai ir kt.

Atliekant auditą gali būti rengiami darbo dokumentai atskirai audito procedūrai, atskiro audito kriterijaus vertinimui, jungiantys kelių audito kriterijų vertinimą, ar darbo dokumentai, kuriuose vertinamas audito klausimas pagal visus jam nustatytus kriterijus.

Darbo dokumentuose pateikta informacija turi būti pakankama, patikima ir tinkama pagrįsti auditoriaus padarytas išvadas ir pateiktas rekomendacijas. Darbo dokumentai turi būti suprantami, išsamūs, tikslūs, glausti, tvarkingi, jų rengimo sąnaudos neturėtų viršyti teikiamos naudos.

Kad būtų galima greitai susipažinti su audito įrodymais ir surasti reikiamą informaciją, dokumento struktūra turi būti logiška. Darbo dokumentuose, kuriuose vertinami audito metu surinkti duomenys ir gauta informacija, reikia pateikti nuorodas į informacijos šaltinius (audituojamo subjekto ar kitų subjektų, asmenų pateikta informacija) ar į konkrečius dokumentus (nurodyti jų pavadinimus, datas, rengėjus ir pan.), kad, prireikus, būtų galima juos surasti. Daugiau informacijos apie nuorodų teikimą galima rasti Atmintinėje, kaip nurodyti teisės aktus, teisės aktų projektus ar teismų sprendimus galutiniuose Valstybės kontrolės veiklos produktų dokumentuose.

Jeigu darbo dokumente fiksuojamas nuokrypis nuo audito kriterijaus, darbo dokumente ar prieduose privaloma pateikti ne tik nuorodas į šaltinius, bet ir visus su šiuo nuokrypiu susijusius audito įrodymus, įskaitant visus reikiamus audituojamojo subjekto pateiktus ar iš viešųjų šaltinių gautus dokumentus.

Jeigu dalis įrodymų ar įrodymams vertinti reikalingų dokumentų, duomenų ar informacijos yra pateikiama kituose to paties audito darbo dokumentuose, darbo dokumente reikia pateikti nuorodas į tuos susijusius darbo dokumentus.

Išankstinio tyrimo etapo darbo dokumentai turi būti parengti ne vėliau nei patvirtinamas išankstinio tyrimo rezultatų apibendrinimas. Jeigu yra atliekamas ne visos apimties išankstinis tyrimas ir nerengiamas išankstinio tyrimo rezultatų apibendrinimas, darbo dokumentai turi būti parengti ne vėliau nei audito plano projektas yra pateikiamas peržiūrėti valstybės kontrolieriaus pavaduotojui, kuriam tiesiogiai pavaldus auditą atliekantis departamentas. Išsamiau Audito inicijavimo skiltyje.

Pagrindinio tyrimo etapo darbo dokumentai turi būti parengti ne vėliau nei yra patvirtinama audito rezultatų suvestinė. Ši suvestinė turi būti patvirtinta audito departamento vadovo iki audito ataskaitos projekto pateikimo peržiūrėti valstybės kontrolieriaus pavaduotojui, kuriam tiesiogiai pavaldus auditą atliekantis departamentas.

Esant poreikiui, darbo dokumentai gali būti patikslinti, bet ne vėliau kaip iki išankstinio tyrimo ataskaitos ar audito ataskaitos pasirašymo. Išsamiau Audito ataskaitos rengimo ir Išankstinio tyrimo ataskaitos rengimo skiltyse.

Audito priežiūros ir vidinės peržiūros procedūros plačiau išdėstytos Valstybinių auditų kokybės užtikrinimo vadove.

Auditas dokumentuojamas ViPSIS. Detalesnė informacija pateikiama ViPSIS naudotojų vadovuose.

Jeigu organizuojamas susitikimas su audituojamu subjektu (pvz., siekiant gauti tam tikros informacijos ar aptarti išankstinio tyrimo ataskaitos, valstybinio audito ataskaitos projektus), Valstybės kontrolės dokumentų valdymo ir naudojimo reglamento nustatyta tvarka gali būti daromas susitikimo garso įrašas, kuris, parengus susitikimo protokolą, sunaikinamas.

Auditorius turėtų vengti audito darbo dokumentuose ar jų prieduose atskleisti asmens duomenis[1]. Kaip tvarkyti asmens duomenis ir užtikrinti jų saugumą siekiant įgyvendinti Bendrojo duomenų apsaugos reglamento[2] nuostatas, pateikta Asmens duomenų, reikalingų atliekant valstybinį auditą, ES investicijų auditą ir biudžeto politikos stebėsenos vertinimus, gavimo ir tvarkymo gairėse. Kilus klausimų dėl asmens duomenų naudojimo ir tvarkymo, auditorius turėtų konsultuotis su Valstybės kontrolės atitikties pareigūnu.

Darbo dokumentai tvarkomi ir saugomi vadovaujantis Valstybės kontrolės dokumentų valdymo ir naudojimo reglamentu ir ViPSIS naudotojo vadovais. Valstybinių auditorių veiksmus, susipažįstant su įslaptinta informacija ir ją naudojant valstybinio audito metu, kai šie veiksmai būtini siekiant išvengti įslaptintos informacijos praradimo ar neteisėto atskleidimo, nustato Paslapčių subjektų ir Valstybės kontrolės įslaptintos informacijos naudojimo ir apsaugos tvarkos aprašas.

Veiklos audito išankstinio tyrimo ir pagrindinio tyrimo darbo dokumento pavyzdinius šablonus galima rasti kompiuterio Microsoft Word šablonų skiltyje.

Rengiami oficialūs dokumentai (raštai, audito ataskaitos ir kt.), pateiktys (prezentacijos), infografikai ir siunčiamų el. laiškų parašai turi atitikti Valstybės kontrolės Vizualinio stiliaus gide pateiktas rekomendacijas dėl šrifto, teksto formatavimo ir spalvų naudojimo.

Išsamesni dokumentavimo reikalavimai, susiję su kiekvienu audito etapu, pateikti atitinkamose audito proceso skiltyse.

[1] Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.

[2] Europos Parlamento ir Tarybos 2016 m. balandžio 27 d. reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Europos Sąjungos oficialusis leidinys L 119/1).