DAXİLİ AUDİTİN PEŞƏ TƏCRÜBƏSİ ÜZRƏ
BEYNƏLXALQ STANDARTLAR GİRİŞ
Daxili audit – müəssisə və təşkilatın fəaliyyətinin təkmilləşdirilməsinə yönəlmiş müstəqil və obyektiv təminat və məsləhətlərin verilməsi üzrə fəaliyyətdir. Daxili audit risklərin idarə olunması, nəzarət və korporativ idarəetmə proseslərinin qiymətləndirilməsi və səmərəliliyinin yüksəldilməsinə sistemli və ardıcıl yanaşmadan istifadə etməklə, qarşıya qoyulmuş məqsədlərə nail olmaqda müəssisə və təşkilata kömək edir. Daxili audit ənənələr baxımından fərqli hüquqi və mədəni mühitdə; təyinatı, həcmi, mürəkkəbliyi və strukturu baxımından fərqlənən müəssisə və təşkilatlarda; həm müəssisə və təşkilatın öz əməkdaşları, həm də kənar icraçılar tərəfindən aparıla bilər. Bu və ya digər mühitdə mövcud olan fərqlərin daxili audit fəaliyyətinə təsir göstərməsinə baxmayaraq, Daxili Auditin Peşə Təcrübəsi üzrə Beynəlxalq Standartlara riayət olunması daxili auditorların öz vəzifələrini yerinə yetirməsinin mühüm şərtidir. Əgər qanunvericilik daxili auditorlara Standartların ayrı-ayrı müddəalarına riayət etməyə icazə vermirsə, onda daxili auditorlar Standartların qalan bütün müddəalarına riayət etməli və müvafiq izahlar verməlidirlər. Təminatverici xidmətlər müəyyən proses, sistem və ya digər predmet barədə daxili auditorun müstəqil fikir yürütməsi və ya rəy verməsi üçün auditor sübutlarının obyektiv qiymətləndirilməsini nəzərdə tutur. İcrası təminat verilməsini şərtləndirən tapşırığın xarakteri və həcmi daxili auditor tərəfindən müəyyənləşdirilir. Ümumi halda təminatverici xidmətlərin göstərilməsi prosesinə üç tərəf cəlb edilir: 1) Proses üçün cavabdeh - proses, sistem və ya digər predmet üçün bilavasitə cavabdeh olan şəxs və ya şəxslər qrupu; 2) Daxili auditor – qiymətləndirməni həyata keçirən şəxs və ya şəxslər qrupu; və 3) İstifadəçi - qiymətləndirmədən konkret məqsədlər üçün istifadə edən şəxs və ya şəxslər qrupu. Məsləhət xidmətləri, ümumi halda, müştərinin xüsusi sifarişi ilə göstərilir. Məsləhət xidmətlərinin göstərilməsi üzrə tapşırığın xarakteri və həcmi müştəri ilə razılaşmaya əsasən müəyyən edilir. Ümumi halda məsləhət xidmətlərinin göstərilməsi prosesinə iki tərəf cəlb edilir: 1) Daxili auditor - məsləhət verən şəxs və ya şəxslər qrupu; və 2) Müştəri - məsləhətə ehtiyac duyan və məsləhət alan şəxs və ya şəxslər qrupu. Məsləhət xidmətlərinin göstərilməsi prosesində daxili auditor obyektivliyini qorumalı və menecer vəzifələrini öz öhdəsinə götürməməlidir.
Standartların məqsədi: 5) Daxili audit təcrübəsinin əsas prinsiplərini müəyyənləşdirmək; 6) Daxili audit sahəsində xidmətlərin geniş spektrinin əsasını təşkil edən konseptual bazanı müəyyən etmək; 7) Daxili audit fəaliyyətinin qiymətləndirilməsi üçün əsaslar yaratmaq; 8) Müəssisə və təşkilatın daxilində sistem və proseslərin təkmilləşdirilməsinə yardım etmək.
Standartlar Keyfiyyət xarakteristikası, Fəaliyyət və Tətbiq standartlarından ibarətdir. Keyfiyyət xarakteristikası standartlarında müəssisə və təşkilatın və daxili auditlə məşğul olan tərəflərin səciyyəvi xüsusiyyətləri nəzərdən keçirilir. Fəaliyyət standartlarında daxili auditin mahiyyəti təsvir olunur və daxili audit fəaliyyətinin qiymətləndirilməsinin keyfiyyət meyarları verilir. Keyfiyyət xarakteristikası və Fəaliyyət standartları bütövlükdə daxili audit xidmətlərinə aid olduğu halda, Tətbiq standartları auditor tapşırıqlarının ayrı-ayrı növlərinə aiddir. Keyfiyyət xarakteristikası və Fəaliyyət standartları vahid bir variantda mövcuddur. Tətbiq standartlarının isə müxtəlif variantları - auditor fəaliyyətinin hər bir növü üzrə ayrıca variantı vardır. Tətbiq standartları auditor təminatının verilməsi üzrə fəaliyyət («A») və məsləhət verilməsi üzrə fəaliyyət («C») üçün işlənib hazırlanmışdır. Standartlar «Peşə təcrübəsinin konseptual əsasları»nın bir hissəsidir. «Peşə təcrübəsinin konseptual əsasları»na «Daxili auditin tərifi», «Etika Məcəlləsi», Standartlar və digər rəhbər göstərişlər daxildir. Standartların tətbiq olunması barədə rəhbər göstərişlər Peşə Məsələləri Komitəsinin nəşr etdirdiyi «Praktik tövsiyələr»də əks olunmuşdur. Standartlarda izahı Terminlər lüğətində verilmiş xüsusi terminlərdən istifadə edilir. Standartların işlənib hazırlanması və dərc edilməsi daimi əsasda davam etdirilir. Daxili Audit Standartları üzrə Şura Standartları nəşr etməzdən əvvəl geniş məsləhətləşmələr və müzakirələr keçirir. Bu proses layihələrin beynəlxalq səviyyədə ictimai müzakirəsindən ibarət olur. Bütün layihələr beynəlxalq Daxili Auditorlar İnstitutunun (IIA) İnternet səhifəsində yerləşdirilir, habelə İnstitutun bütün bölmələrinə göndərilir. Standartların məzmununa dair təklif və şərhləri aşağıdakı ünvana göndərmək lazımdır:
Daxili Auditorlar İnstitutu Qlobal Təcrübələr Mərkəzi, Peşə Təcrübəsi Qrupu 247 Maitland Avenue Altamonte Springs, Florida 32701-4201, USA E-mail: standards@theiia.org Web: http://www.theiia.org
Standartlara edilən ən son əlavə və dəyişikliklər 2003-cü ilin dekabr ayında nəşr edilmiş və 2004-cü il yanvarın 1-dən qüvvəyə minmişdir.
KEYFİYYƏT XARAKTERİSTİKASI STANDARTLARI
(ATTRIBUTE STANDARDS)
1000 – Məqsəd, səlahiyyət və vəzifələri Daxili audit fəaliyyətinin məqsəd, səlahiyyət və vəzifələri Standartlara uyğun olan və Şura tərəfindən təsdiq edilən nizamnamədə rəsmi olaraq müəyyənləşdirilir. 1000.A1 – Müəssisə və təşkilata göstərilən təminatverici xidmətlərin xarakteri nizamnamədə müəyyən olunmalıdır. Əgər təminatverici xidmətlər kənar tərəflərə göstərilirsə, bu xidmətlərin də xarakteri nizamnamədə müəyyən olunmalıdır. 1000.C1 – Məsləhət verilməsi üzrə xidmətlərin xarakteri nizamnamədə müəyyən olunmalıdır.
1100 – Müstəqillik və obyektivlik Daxili audit fəaliyyəti müstəqil olmalı, daxili auditorlar isə vəzifələrini yerinə yetirərkən obyektiv olmalıdırlar.
1110 – Təşkilati müstəqillik Daxili audit fəaliyyətinin öz vəzifələrini yerinə yetirə bilməsi üçün daxili auditin rəhbəri müəssisə və təşkilatın müvafiq səviyyəli rəhbərinə hesabat verməlidir. 1110.A1 – Daxili auditin həcminin müəyyənləşdirilməsi, işin görülməsi və nəticələri barədə hesabatın verilməsi prosesinə üçüncü şəxslərin müdaxiləsinə yol verilməməlidir.
1120 – Fərdi obyektivlik Daxili auditorlar öz işlərində təmənnasız və qərəzsiz olmalı, maraqların toqquşmasına yol verməməlidirlər.
1130 – Müstəqilliyə və obyektivliyə mənfi təsir göstərən amillər Əgər müstəqillik və ya obyektivlik mənfi təsirə məruz qalırsa, yaxud mənfi təsirə məruz qalan kimi qəbul edilə bilərsə, onda bu barədə müvafiq şəxslərə məlumat verilməlidir. Məlumatın açıqlanmasının metodu mənfi təsirin xarakterindən asılı olur. 1130.A1 – Daxili auditorlar əvvəllər məsuliyyət daşıdıqları sahələrin qiymətləndirilməsindən çəkinməlidirlər. Belə hesab olunur ki, əgər daxili auditor əvvəlki il ərzində cavabdeh olduğu sahəyə təminatverici xidmət göstərirsə, onda obyektivlik mənfi təsirə məruz qalır. 1130.A2 – Daxili audit fəaliyyətindən asılı olmayan tərəf daxili auditin rəhbərinin cavabdeh olduğu sahələrdə təminatverici xidmətlərin göstərilməsi üzrə auditor tapşırıqlarının yerinə yetirilməsinə nəzarət etməlidir. 1130.C1 – Daxili auditorlar əvvəllər cavabdeh olduqları sahələrdə məsləhət xidmətləri göstərə bilərlər. 1130.C2 – Əgər daxili auditorların müstəqilliyi və obyektivliyi məsləhət xidmətlərinin göstərilməsi üzrə təklif edilən tapşırıqla əlaqədar potensial mənfi təsirə məruz qalırsa, tapşırıq icraya qəbul edilməmişdən əvvəl müştəriyə bu barədə məlumat verilməlidir.
1200 – Səriştəlilik və işə peşəkar yanaşma Daxili auditorlar auditor tapşırıqlarını lazımi peşəkar səviyyədə yerinə yetirməlidirlər.
1210 – Səriştəlilik Daxili auditorlar fərdi vəzifələrinin yerinə yetirilməsi üçün zəruri olan biliklərə və vərdişlərə malik olmalıdırlar. Daxili audit fəaliyyəti öz rolunu yerinə yetirmək üçün zəruri olan kollektiv biliklərə və vərdişlərə malik olmalı, yaxud iş prosesində onlara yiyələnməlidir. 1210.A1 – Daxili auditin əməkdaşları auditor tapşırığını və ya tapşırığın müəyyən bir hissəsini yerinə yetirmək üçün kifayət qədər biliklərə və vərdişlərə malik olmadıqda, daxili auditin rəhbəri məsləhət və yardım üçün müraciət etməlidir. 1210.A2 – Daxili auditor fırıldaqçılıq əlamətlərini müəyyən etmək üçün kifayət qədər biliklərə malik olmalıdır. Eyni zamanda, nəzərdə tutulmur ki, daxili auditor əsas vəzifəsi fırıldaqçılıq faktlarını aşkara çıxarıb təhqiq etməkdən ibarət olan şəxsin səriştəsinə malik olsun. 1210.A3 – Daxili auditorlar tapşırılmış işi yerinə yetirmək üçün informasiya texnologiyaları sahəsində mühüm risklər və nəzarət metodları barədə biliklərə, həmçinin informasiya texnologiyalarından istifadəyə əsaslanan mövcud audit üsullarına malik olmalıdırlar. Eyni zamanda, nəzərdə tutulmur ki, bütün daxili auditorlar əsas vəzifəsi informasiya texnologiyalarının auditi olan daxili auditorun səriştəsinə malik olsunlar. 1210.C1 – Daxili auditin əməkdaşları məsləhət xidmətlərinin göstərilməsi üzrə auditor tapşırığını və ya tapşırığın bir hissəsini yerinə yetirmək üçün kifayət qədər biliklərə və ya vərdişlərə malik olmadıqda, daxili auditin rəhbəri tapşırıqdan imtina etməli və ya məsləhət və yardım üçün müraciət etməlidir.
1220 – İşə peşəkar yanaşma Daxili auditorlar işə düşünülmüş hədlərdə ehtiyatlılıq və daxili auditor səriştəliliyi nöqteyi-nəzərindən yanaşmalıdırlar. İşə peşəkar yanaşma auditorun səhv etməyə haqqının olmaması demək deyildir. 1220.A1 – Daxili auditor aşağıdakıları qiymətləndirərək, işə peşəkar münasibət bəsləməlidir: • auditor tapşırığının məqsədlərinə nail olmaq üçün zəruri olan işin həcmini; • təminatverici xidmətlərin tətbiq olunduğu məsələlərin nisbi mürəkkəbliyini, zəruriliyini və ya əhəmiyyətliliyini; • risklərin idarə edilməsi, nəzarət və korporativ idarəetmə proseslərinin adekvatlığını və səmərəliliyini; • əhəmiyyətli səhvlərin və təhriflərin olması və ya qanunlara, normativ aktlara və daxili prosedurlara riayət edilməməsi ehtimalını; • potensial qazancla müqayisədə təminatverici xidmətlərin göstərilməsi məsrəflərini. 1220.A2 – İşə peşəkar yanaşma çərçivəsində daxili auditor kompüterdən istifadə etməklə audit metodlarından və məlumatların təhlili üzrə digər metodlardan istifadə imkanlarına baxmalıdır. 1220.A3 – Daxili auditor müəssisə və təşkilatın məqsədlərinə, fəaliyyətinə və ya resurslarına təsir göstərə bilən əhəmiyyətli risklərin mövcudluğuna hazır olmalıdır. Buna baxmayaraq, təminatverici xidmətlər göstərilərkən həyata keçirilən prosedurlar özlüyündə, hətta lazımi peşəkar səviyyədə həyata keçirildikdə, bütün əhəmiyyətli risklərin müəyyən edilməsinə təminat vermir. 1220.C1 – Daxili auditor məsləhət xidmətlərinin göstərilməsi üzrə tapşırıqların yerinə yetirilməsi gedişində aşağıdakıları qiymətləndirərək, işə peşəkar münasibət bəsləməlidir: • nəticələrə dair hesabat verilməsinin xarakteri, müddətləri və üsulları da daxil olmaqla, müştərilərin tələblərini və gözlədikləri nəticələri; • auditor tapşırığının məqsədlərinə nail olmaq üçün zəruri olan işin nisbi mürəkkəbliyini və həcmini; • potensial qazancla müqayisədə məsləhət xidmətlərinin göstərilməsi məsrəflərini.
1230 – Fasiləsiz ixtisasartırma Daxili auditorlar bilik və vərdişlərini fasiləsiz ixtisasartırma prosesində təkmilləşdirməlidirlər.
1300 – Daxili auditin keyfiyyətinə təminat və onun yüksəldilməsi proqramı Daxili auditin rəhbəri keyfiyyətə təminat və onun yüksəldilməsi proqramını işləyib hazırlamalı və həyata keçirməli, proqram çərçivəsində daxili auditin bütün aspektləri əhatə edilməli və səmərəliliyinə daimi əsasda nəzarət olunmalıdır. Belə proqram daxili auditin keyfiyyətinin vaxtaşırı olaraq daxili və kənar qiymətləndirilməsini və cari daxili monitorinq prosesini əhatə edir. Proqramın hər bir bölməsi elə tərtib olunmalıdır ki, müəssisə və təşkilatın fəaliyyətinin təkmilləşdirilməsində daxili audit fəaliyyətinə kömək etsin və daxili auditin Standartlara və “Etika Məcəlləsi”nə uyğun həyata keçirildiyinə əminliyi təmin etsin.
1310 – Keyfiyyət proqramının qiymətləndirilməsi Daxili audit fəaliyyəti elə bir proses müəyyən etməlidir ki, onun gedişində keyfiyyət proqramının ümumi səmərəliliyinə nəzarət edilsin və qiymətləndirilsin. Həmin prosesin gedişində həm daxili, həm də kənar qiymətləndirmələr aparılmalıdır.
1311 – Daxili qiymətləndirmələr Daxili qiymətləndirmələr aşağıdakıları əhatə etməlidir: • daxili audit fəaliyyətinin cari təhlilini; • daxili auditin əməkdaşları tərəfindən müstəqil qiymətləndirmə yolu ilə və ya müəssisə və təşkilatın daxili audit təcrübəsi və Standartlar barədə biliyə malik olan digər əməkdaşları tərəfindən həyata keçirilən vaxtaşırı təhlili.
1312 – Kənar qiymətləndirmələr Daxili auditin keyfiyyətinin yoxlanılması kimi kənar qiymətləndirmələr ən azı beş ildə bir dəfə, müəssisə və təşkilatın əməkdaşı olmayan ixtisaslı və müstəqil analitik və ya analitiklər qrupu tərəfindən aparılmalıdır.
1320 – Keyfiyyət proqramı üzrə hesabat Daxili auditin rəhbəri kənar qiymətləndirmələrin nəticələrini Şuranın nəzərinə çatdırmalıdır.
1330 – “Standartlara uyğun həyata keçirilmişdir” ifadəsindən istifadə edilməsi Daxili auditorların gördükləri işlər barədə “Daxili Auditin Peşə Təcrübəsi üzrə Beynəlxalq Standartlara uyğun həyata keçirilmişdir» ifadəsindən istifadə etməsi təqdir olunur. Lakin bu ifadədən yalnız o halda istifadə edilə bilər ki, keyfiyyətə təminat və onun yüksəldilməsi proqramının qiymətləndirilməsi daxili auditin həmin Standartlara uyğun həyata keçirildiyini təsdiqləmiş olsun.
1340 – Standartlara riayət olunmaması haqqında məlumatın açıqlanması Daxili audit fəaliyyəti Standartlara, daxili auditorlar isə “Etika Məcəlləsi”nə tam riayət etməyə çalışmalı olsalar da, elə hallar ola bilər ki, həmin sənədlərə tam riayət olunmasını təmin etmək mümkün olmasın. Standartlara və “Etika Məcəlləsi”nə riayət olunmaması işin həcminə və ya daxili audit fəaliyyətinə təsir göstərdikdə, bu barədə ali rəhbərliyə və Şuraya məlumat verilməlidir.
FƏALİYYƏT STANDARTLARI (PERFORMANCE STANDARDS) 2000 - Daxili audit fəaliyyətinin idarə edilməsi Daxili auditin rəhbəri daxili audit fəaliyyətini səmərəli şəkildə idarə etməlidir ki, daxili auditin müəssisəyə maksimum fayda verməsi təmin olunsun.
2010 - Planlaşdırma Daxili auditin rəhbəri risklərin təhlilinin aparılmasına əsasən daxili auditin prioritetlərini müəyyən edən və müəssisə və təşkilatın məqsədlərinə uyğun gələn planlar tərtib etməlidir. 2010.A1 - Daxili audit fəaliyyətinin iş planı ildə ən azı bir dəfə keçirilən risklər qiymətləndirilməsinə əsaslanmaqla tərtib edilməlidir. Plan tərtib edilərkən ali rəhbərliyin və Şuranın təkliflərini nəzərə almaq zəruridir. 2010.C1 – Daxili auditin rəhbəri məsləhət verilməsi üzrə tapşırığın qəbul edilməsinin məqsədəuyğunluğuna baxarkən həmin tapşırığın risklərin idarə edilməsi prosesinin və müəssisə və təşkilatın fəaliyyətinin yaxşılaşdırılması üzrə potensial faydasını qiymətləndirməlidir. İcra üçün qəbul olunmuş tapşırıqlar plana daxil edilməlidir.
2020 – Planların baxılmaq və təsdiq edilmək üçün təqdim olunması Daxili auditin rəhbəri tapşırıqların yerinə yetirilməsi üçün lazım olan resurslar göstərilməklə, daxili audit fəaliyyətinin iş planını baxılmaq və təsdiq edilmək üçün ali rəhbərliyə və Şuraya təqdim etməli, o cümlədən hesabat dövrü ərzində planlarda edilən əhəmiyyətli dəyişikliklər barədə xəbər verməlidir. Daxili auditin rəhbəri həmçinin resurslarda, məhdudiyyətlərin nəticələri barədə xəbər verməlidir.
2030 - Resursların idarə edilməsi Daxili auditin rəhbəri kifayət qədər resursların olmasını və təsdiq edilmiş planın yerinə yetirilməsi üçün onlardan səmərəli istifadə olunmasını təmin etməlidir.
2040 - Siyasət və prosedurlar Daxili auditin rəhbəri daxili audit fəaliyyətinin siyasətini işləyib hazırlamalı və onun səmərəli idarə edilməsi üzrə prosedurları yaratmalıdır.
2050 – Fəaliyyətin əlaqələndirilməsi Daxili auditin rəhbəri auditin lazımi həcmini müəyyənləşdirmək və işdə təkrarçılığa yol verilməsini minimuma endirmək məqsədilə təminatverici və məsləhətverici auditor xidmətləri göstərən digər daxili və kənar tərəflərlə məlumat mübadiləsi etməli və fəaliyyəti onlarla əlaqələndirməlidir.
2060 - Şuraya və baş rəhbərliyə hesabatın verilməsi Daxili auditin rəhbəri daxili audit fəaliyyətinin məqsəd, səlahiyyət və vəzifələri, habelə iş planının yerinə yetirilməsinin gedişi barədə vaxtaşırı olaraq Şuraya və baş rəhbərliyə hesabat verməlidir. Hesabat həmçinin əhəmiyyətli risklər, nəzarət və korporativ idarəetmə problemləri barədə məlumatı, Şuraya və baş rəhbərliyə lazım olan digər məlumatları əhatə etməlidir.
2100 – Daxili audit işinin mahiyyəti Daxili audit fəaliyyəti sistemli və ardıcıl yanaşmadan istifadə etməklə, risklərin idarə olunması, nəzarət və korporativ idarəetmə proseslərini qiymətləndirməli və onların təkmilləşdirilməsinə kömək etməlidir.
2110 - Risklərin idarə edilməsi Daxili audit fəaliyyəti əhəmiyyətli riskləri aşkara çıxarmaqda və qiymətləndirməkdə müəssisə və təşkilata kömək etməli, risklərin idarə edilməsi və nəzarət sistemlərinin təkmilləşdirilməsinə yardım göstərməlidir. 2110.A1 - Daxili audit fəaliyyəti müəssisə və təşkilatda risklərin idarə edilməsi sisteminin səmərəliliyinə nəzarət etməli və onu qiymətləndirməlidir. 2110.A2 - Daxili audit fəaliyyəti müəssisə və təşkilatın korporativ idarəetmə, maliyyə-təsərrüfat fəaliyyəti və informasiya sistemləri ilə bağlı olan riskləri aşağıdakılara əsasən qiymətləndirməlidir: • Maliyyə-təsərrüfat fəaliyyətinə dair məlumatların dürüstlüyü və tamlığı; • Təsərrüfat fəaliyyətinin səmərəliliyi və məhsuldarlığı; • Aktivlərin qorunması; • Qanunlara, normativ aktlara və müqavilə öhdəliklərinə riayət edilməsi. 2110.C1 - Daxili auditorlar məsləhət verilməsi üzrə tapşırıqların yerinə yetirilməsi gedişində tapşırığın məqsədlərinə uyğun olaraq, risklərə diqqət yetirməli, habelə digər əhəmiyyətli risklərin mövcudluğuna hazır olmalıdırlar. 2110.C2 - Daxili auditorlar məsləhət xidmətlərinin göstərilməsi gedişində risklər haqqında əldə etdikləri bilikləri müəssisə və təşkilatın üzləşə biləcəyi əhəmiyyətli risklərin aşkara çıxarılması və qiymətləndirilməsi zamanı tətbiq etməlidirlər.
2120 - Nəzarət Daxili audit fəaliyyəti nəzarət sisteminin məhsuldarlığını və səmərəliliyini qiymətləndirmək və onun daim təkmilləşməsinə yardım göstərməklə, səmərəli nəzarət sisteminin saxlanmasında müəssisə və təşkilata kömək etməlidir. 2120.A1 - Daxili audit fəaliyyəti risklərin nəticələrinin qiymətləndirilməsi əsasında korporativ idarəetmə, müəssisə və təşkilatın maliyyə-təsərrüfat fəaliyyəti və onun informasiya sistemləri sahəsində nəzarətin yetərliliyini və səmərəliliyini aşağıdakılara əsasən qiymətləndirməlidir: • Maliyyə-təsərrüfat fəaliyyətinə dair məlumatların dürüstlüyü və tamlığı; • Təsərrüfat fəaliyyətinin səmərəliliyi və məhsuldarlığı; • Aktivlərin qorunması; • Qanunlara, normativ aktlara və müqavilə öhdəliklərinə riayət edilməsi. 2120.A2 - Daxili auditorlar dəqiq formalaşdırılmış operativ və uzunmüddətli məqsəd və vəzifələr müəyyən etməli, müəssisə və təşkilatın məqsəd və vəzifələrinə onların uyğunluq dərəcəsini qiymətləndirməlidirlər. 2120.A3 - Daxili auditorlar maliyyə-təsərrüfat fəaliyyətinin və planların müəyyən edildiyi şəkildə həyata keçirilib-keçirilmədiyini təyin etmək məqsədilə faktiki nəticələrin qarşıya qoyulmuş məqsəd və vəzifələrə uyğunluğunu müəyyən etmək üçün maliyyə-təsərrüfat fəaliyyətinin və planların təhlilini aparmalıdırlar. 2120.A4 - Nəzarəti qiymətləndirmək üçün adekvat meyarlar lazımdır. Daxili auditorlar qarşıya qoyulan məqsəd və vəzifələrə nail olunub-olunmamasını müəyyənləşdirmək üçün rəhbərliyin formalaşdırdığı meyarların adekvatlıq dərəcəsini təyin etməlidirlər. Əgər rəhbərlik adekvat meyarlar formalaşdırmışsa, daxili auditorlar öz qiymətləndirmələrində onlardan istifadə etməlidirlər. Meyarlar qeyri-adekvat olduğu halda isə daxili auditorlar rəhbərliklə birgə məqbul qiymətləndirmə meyarlarını işləyib hazırlamalıdırlar. 2120.C1 - Daxili auditorlar məsləhət verilməsi üzrə tapşırıqların yerinə yetirilməsinin gedişində tapşırığın məqsədlərinə müvafiq olaraq, nəzarətin vəziyyətinə diqqət yetirməli, habelə nəzarətdə digər əsaslı çatışmazlıqların mövcudluğuna hazır olmalıdırlar. 2120.C2 - Daxili auditorlar məsləhət xidmətlərinin göstərilməsi gedişində nəzarətlə bağlı əldə etdikləri biliklərdən müəssisə və təşkilatın üzləşə biləcəyi əhəmiyyətli risklərin aşkara çıxarılması və qiymətləndirilməsi prosesində istifadə etməlidirlər.
2130 – Korporativ idarəetmə Daxili audit fəaliyyəti aşağıdakı məqsədlərə nail olmaq üçün korporativ idarəetmə prosesini qiymətləndirməli və onun təkmilləşdirilməsinə yönəlmiş müvafiq tövsiyələr verməlidir: • Müəssisə və təşkilat daxilində müvafiq etik standartları və dəyərləri inkişaf etdirmək; • Fəaliyyətin səmərəli idarə edilməsi və qiymətləndirilməsi prosesini təmin etmək; • Müəssisə və təşkilatın müvafiq xidmətlərini risklər və nəzarətlə bağlı məsələlər üzrə məlumatla səmərəli şəkildə təmin etmək; • Fəaliyyəti səmərəli şəkildə əlaqələndirmək və Şura, daxili və kənar auditorlar və rəhbərlik arasında məlumat mübadiləsi etmək. 2130.A1 - Daxili audit fəaliyyəti etika məsələlərinə aid olan proqram və tədbirlərin strukturunu, icrasının keyfiyyətini və səmərəliliyini qiymətləndirməlidir. 2130.C1 – Məsləhət verilməsi üzrə tapşırıqların məqsədləri müəssisə və təşkilatın ümumi dəyərlərinə və məqsədlərinə uyğun olmalıdır.
2200 – Auditor tapşırığının planlaşdırılması Daxili auditorlar hər bir auditor tapşırığı üçün həmin tapşırığın məqsədlərini, həcmini, müddətlərini və resursların bölüşdürülməsini əks etdirən iş planı işləyib hazırlamalı və sənədli qaydada rəsmiləşdirməlidirlər.
2201 - Planlaşdırma zamanı nəzərə alınmalı məqamlar Auditor işinin planlaşdırılması gedişində daxili auditorlar aşağıdakıları nəzərdən keçirməlidirlər: • Auditor tapşırığı obyektinin fəaliyyətinin məqsədləri, habelə həmin məqsədlərə nail olunması üçün obyekt tərəfindən istifadə edilən nəzarət vasitələri; • Auditor tapşırığı obyektinə, onun məqsədlərinə, resurslarına və təsərrüfat fəaliyyətinə aid olan əhəmiyyətli risklər, habelə risklərin yol verilə bilən hədlərdə saxlanılması metodları; • Həmin audit obyektinin nəzarət və risklərin idarə edilməsi sistemlərinin onun üçün daha məqbul olan nəzarət modeli ilə müqayisədə adekvatlığı və məhsuldarlığı; • Nəzarət və risklərin idarə edilməsi sistemlərinin əhəmiyyətli dərəcədə təkmilləşdirilməsi imkanları. 2201.A1 - Nəticələrinin istifadəçiləri kənar tərəflər olan auditor tapşırığını planlaşdırarkən daxili auditorlar tapşırığın məqsədləri, həcmi, müvafiq vəzifələri və nəticəsi gözlənilən digər məsələlər barədə, o cümlədən tapşırığın nəticələrinin yayılması və auditor sənədləşmələrindən istifadə edilməsi üzrə məhdudiyyətlərə dair həmin tərəflərlə yazılı razılaşma əldə etməlidirlər. 2201.C1 - Daxili auditorlar müştərilərlə məsləhət xidmətlərinin göstərilməsi üzrə tapşırığın məqsədlərini, həcmini, məsuliyyət məsələlərini və müştərilərin nəticəsini gözlədiyi digər məsələləri razılaşdırmalıdırlar. Daha vacib tapşırıqlar üçün bu razılaşma yazılı şəkildə rəsmiləşdirilməlidir.
2210 – Auditor tapşırığının məqsədləri Hər bir auditor tapşırığı üçün məqsədlər müəyyənləşdirilməlidir. 2210.A1 - Daxili auditorlar daxili audit obyektinə aid olan risklərin ilkin qiymətləndirilməsini həyata keçirməlidirlər. Auditor tapşırığının məqsədləri bu qiymətləndirmənin nəticələrinə uyğun gəlməlidir. 2210.A2 – Auditor tapşırığının məqsədlərini müəyyən edərkən daxili auditor əhəmiyyətli səhvlər və təhriflər, prosedurlara riayət olunmaması və digər risk amillərinin mövcudluğu ehtimalını qiymətləndirməlidir. 2210.C1 - Məsləhət xidmətlərinin göstərilməsi üzrə tapşırığın məqsədləri risklərin, nəzarət sisteminin və korporativ idarəetmə proseslərinin müştəri ilə razılaşdırılmış hədlərdə təhlilini əhatə etməlidir.
2220 – Auditor tapşırığının həcmi Auditor tapşırığının həcmi tapşırığın məqsədlərinə nail olunması üçün kifayət etməlidir. 2220.A1 - Tapşırığın həcmi müvafiq sistemlərin, mühasibat yazılışlarının, işçi heyətinin və üçüncü tərəflərin nəzarəti altında olan aktivlər də daxil olmaqla, material aktivlərinin öyrənilməsini əhatə etməlidir. 2220.A2 - Əgər təminatverici xidmətin göstərilməsi üzrə tapşırığın yerinə yetirilməsi gedişində məsləhət xidmətlərinin göstərilməsi üzrə əhəmiyyətli imkanlar aşkar edilirsə, onda məqsədlər, həcm, müvafiq vəzifələr və nəticəsi gözlənilən digər məsələlər barədə yazılı razılaşma imzalanmalı və məsləhət xidmətlərinin göstərilməsi üzrə nəticələr məsləhət xidmətləri üzrə fəaliyyət standartlarına uyğun olaraq, müvafiq tərəflərin diqqətinə çatdırılmalıdır. 2220.C1 - Məsləhət xidmətlərinin göstərilməsi üzrə tapşırıq üzərində işləyərkən daxili auditorlar razılaşdırılmış məqsədlərə nail olunması üçün yetərli olan iş həcmini müəyyən etməlidirlər. Əgər daxili auditorlar tapşırığın yerinə yetirilməsi prosesində işin həcminə şübhə edirlərsə, tapşırığın icrasını davam etdirmək barədə qərar qəbul etmək üçün bu şübhələri müştəri ilə müzakirə etməlidirlər.
2230 - Auditor tapşırığının icrası üçün resursların bölüşdürülməsi Daxili auditorlar auditor tapşırığının məqsədlərinə nail olunması üçün hansı resursların lazım olduğunu müəyyən etməlidirlər. Auditor qrupunun tərkibi hər bir auditor tapşırığının xüsusiyyəti və mürəkkəblik dərəcəsi, vaxt məhdudiyyəti və resursların mövcudluğu nəzərə alınmaqla müəyyən edilməlidir.
2240 – Auditor tapşırığının proqramı Daxili auditorlar tapşırığın məqsədlərinə nail olmağa imkan verən iş proqramları işləyib hazırlamalıdırlar. İş proqramları sənədli qaydada rəsmiləşdirilməlidir. 2240.A1 - İş proqramlarında auditor tapşırığının yerinə yetirilməsi prosesində məlumatların toplanması, təhlili, qiymətləndirilməsi və sənədləşdirilməsi üzrə prosedurlar müəyyən edilməlidir. Audit proqramı onun həyata keçirilməsinə başlanmazdan öncə təsdiq edilməlidir. Proqramda edilmiş hər hansı bir dəyişiklik vaxtında təsdiqlənməlidir. 2240.C1 - Məsləhət xidmətləri üzrə tapşırıqlar üçün iş proqramları, tapşırığın xarakterindən asılı olaraq, forma və məzmun baxımından fərqli ola bilər.
2300 – Auditor tapşırığının icrası Daxili auditorlar auditor tapşırığının məqsədlərinə nail olmaq üçün yetərli həcmdə məlumat toplamalı, onu təhlil etməli, qiymətləndirməli və sənədli qaydada rəsmiləşdirməlidirlər.
2310 – Məlumatın toplanması Daxili auditorlar auditor tapşırığının məqsədlərinə nail olmaq üçün yetərli həcmdə zəruri, etibarlı, münasib və faydalı məlumat toplamalıdırlar.
2320 – Təhlil və qiymətləndirmə Daxili auditorlar auditor tapşırığı üzrə fikir formalaşdırarkən və nəticələri təqdim edərkən məlumatların müvafiq təhlilinə və qiymətləndirilməsinə əsaslanmalıdırlar.
2330 – Məlumatın sənədləşdirilməsi Daxili auditorlar auditor tapşırığı üzrə rəy və nəticələrin əsaslandırılması üçün zəruri olan məlumatları sənədli qaydada rəsmiləşdirməlidirlər. 2330.A1 – Daxili auditin rəhbəri auditor tapşırığına aid olan sənədlərdən istifadə edilməsinə nəzarət etməlidir. Bu sənədləri kənar tərəfə verməzdən əvvəl daxili auditin rəhbəri baş rəhbərliyin və/və ya hüquq xidmətinin razılığını almalıdır. 2330.A2 – Daxili auditin rəhbəri auditor tapşırığına aid olan sənədlərin qorunub saxlanması qaydalarını işləyib hazırlamalıdır. Bu qaydalar müəssisə və təşkilatın daxili təlimatlarına və mövcud qanunvericiliyə uyğun olmalıdır. 2330.C1 – Daxili auditin rəhbəri auditor tapşırığına aid olan sənədlərin toplanması və qorunub saxlanması, habelə daxili və kənar tərəflərə verilməsi siyasətini işləyib hazırlamalıdır. Bu siyasət müəssisə və təşkilatın daxili təlimatları və mövcud qanunvericiliyin normaları ilə uyğunlaşdırılmalıdır.
2340 – Auditor tapşırığının yerinə yetirilməsinə nəzarət Qarşıya qoyulmuş məqsədlərə nail olunması, işin keyfiyyətinin təmin edilməsi və auditin işçi heyətinin ixtisasının artırılması üçün auditor tapşırığının yerinə yetirilməsinə lazımınca nəzarət edilməlidir.
2400 – Nəticələr barədə hesabatın verilməsi Daxili auditorlar auditor tapşırığının yerinə yetirilməsinin yekunlarına dair hesabat verməlidirlər.
2410 - Hesabat meyarları Hesabatda auditor tapşırığının məqsədləri və auditin həcmi barədə məlumat verilməli, habelə müvafiq rəy və tövsiyələr, fəaliyyət planları əks etdirilməlidir. 2410.A1 – Hesabatın yekun variantı, zərurət olduqda, daxili auditorun yekun fikrini və/və ya rəyini əks etdirməlidir. 2410.A2 – Əgər audit obyektinin fəaliyyətinin nəticələri qənaətbəxşdirsə, daxili auditorlar bunu auditor hesabatında əks etdirməlidirlər. 2410.A3 – Auditor tapşırığının nəticələri kənar tərəflərə təqdim edildikdə, hesabatda nəticələrin yayılması və istifadəsi ilə bağlı məhdudiyyətlər əks etdirilməlidir. 2410.C1 - Məsləhət xidmətləri üzrə tapşırıqların yerinə yetirilməsinin gedişi və nəticələri barədə hesabat, tapşırığın xarakterindən və müştərinin arzusundan asılı olaraq, forma və məzmun etibarı ilə fərqli ola bilər.
2420 – Hesabatın keyfiyyəti Hesabat obyektiv, aydın, yığcam, konstruktiv, tam və vaxtında olmalıdır.
2421 - Səhvlər və çatışmazlıqlar Əgər hesabatın yekun variantında hər hansı bir əhəmiyyətli səhv və ya çatışmazlıq olarsa, daxili auditin rəhbəri düzəliş edilmiş məlumatı hesabatın ilkin variantını almış bütün şəxslərin nəzərinə çatdırmalıdır.
2430 - Standartlara riayət olunmaması barədə məlumatın açıqlanması Əgər ayrıca bir auditor tapşırığı çərçivəsində Standartların müddəalarına riayət edilməməsi halı olmuşdursa, onda hesabatda aşağıdakılar barədə izahlar verilməlidir: • Tam və ya qismən riayət olunmayan Standart(lar); • Riayət olunmamasının səbəb(lər)i; • Standart(lar)ın müddəalarına riayət olunmamasının auditor tapşırığının yerinə yetirilməsinə təsiri.
2440 – Nəticələr barədə hesabatın yayılması Daxili auditin rəhbəri qəti nəticələri müvafiq tərəflərin nəzərinə çatdırmalıdır. 2440.A1 – Daxili auditin rəhbəri auditor tapşırığının nəticələrini bu nəticələrin lazımi qədər diqqətlə araşdırılacağını təmin edə biləcək tərəflərin nəzərinə çatdırmalıdır. 2440.A2 - Əgər qanunvericilikdə və ya tənzimləyici orqanların tələblərində başqa hal nəzərdə tutulmayıbsa, daxili auditin rəhbəri nəticələri kənar tərəflərə təqdim etməmişdən əvvəl: • Müəssisə və təşkilat üçün potensial riski qiymətləndirməlidir; • Vəziyyətdən asılı olaraq, müəssisə və təşkilatın ali rəhbərliyi və/və ya hüquq xidməti ilə məsləhətləşməlidir; • Nəticələrdən istifadəyə məhdudiyyətlər qoymaq yolu ilə onların yayılmasına nəzarət etməlidir. 2440.C1 - Daxili auditin rəhbəri məsləhət xidmətləri üzrə tapşırığın qəti nəticələrini müştərilərə çatdırmalıdır. 2440.C2 - Məsləhət xidmətləri üzrə tapşırıqların yerinə yetirilməsi gedişində risklərin idarə edilməsi, nəzarət və korporativ idarəetmə sistemləri sahəsində problemlər aşkar edilə bilər. Bu problemlər mühüm əhəmiyyət kəsb etdikdə, onlar barədə baş rəhbərliyə və Şuraya məlumat verilməlidir.
2500 – Auditin nəticələri üzrə görülən işlərin gedişinə nəzarət Daxili auditin rəhbəri auditor tapşırığının nəticələri üzrə rəhbərliyin fəaliyyətinin qiymətləndirilməsi və ona nəzarət sistemi müəyyən etməlidir. 2500.A1 - Daxili auditin rəhbəri tövsiyələrin yerinə yetirilməsi üçün rəhbərliyin səmərəli addımlar atdığına və ya daxili auditorların tövsiyələrini yerinə yetirməməklə bağlı riski baş rəhbərliyin öz öhdəsinə götürdüyünə əmin olmaq məqsədilə sonrakı nəzarət və qiymətləndirmə prosesini müəyyən etməlidir. 2500.C1 - Daxili audit fəaliyyəti müştəri ilə razılaşdırılmış hədlərdə məsləhət xidmətlərinin göstərilməsinə dair auditor tapşırığının nəticələri üzrə fəaliyyəti qiymətləndirməli və ona nəzarət etməlidir.
2600 – Rəhbərlik tərəfindən riskin qəbul edilməsi Əgər baş rəhbərlik, daxili auditin rəhbərinin fikrincə, müəssisə və təşkilat üçün məqbul olmayan əlavə riski öhdəsinə götürərsə, onda daxili auditin rəhbəri bu məsələni baş rəhbərliklə müzakirə etməlidir. Əgər əlavə risklə bağlı problem əvvəlkitək həll edilməmiş qalarsa, onda daxili auditin rəhbəri və baş rəhbərlik bu məsələni Şuranın müzakirəsinə verməlidirlər.
TERMİNLƏR LÜĞƏTİ Əlavə fayda (Add Value) - daxili audit həm təminatverici xidmətlərin, həm də məsləhət xidmətlərinin göstərilməsi gedişində müəssisə və təşkilatın məqsədlərinə daha səmərəli şəkildə nail olmaq və/və ya riskləri azaltmaq üçün imkanların aşkara çıxarılması yolu ilə fayda verir. Adekvat nəzarət (Adequate Control) - risklərin idarə edilməsinin səmərəli şəkildə həyata keçirildiyinə, müəssisə və təşkilatın məqsəd və vəzifələrinin daha səmərəli və iqtisadi baxımdan məqbul üsullarla yerinə yetiriləcəyinə yetərincə əminlik olduqda, rəhbərlik tərəfindən fəaliyyətin planlaşdırılması və təşkil olunması deməkdir. Təminatverici xidmətlər (Assurance Services) - müəssisə və təşkilatda risklərin idarə edilməsi, nəzarət və ya korporativ idarəetmə sistemlərinin müstəqil qiymətləndirilməsi barədə auditor sübutlarının obyektiv təhlilidir. Misal olaraq, maliyyə auditi, uyğunluq auditi, sistemin təhlükəsizliyi və təsərrüfat fəaliyyətinin hərtərəfli təhlilinin auditi üzrə tapşırıqları göstərmək olar. Şura (Board) – müəssisə və təşkilatın Direktorlar Şurası, Müşahidə Şurası, qanunverici və ya icra hakimiyyəti orqanının rəhbəri, qeyri-kommersiya təşkilatının müdirlər və ya himayəçilər şurası, yaxud müəssisə və təşkilatın hər hansı bir digər səlahiyyətli orqanı, o cümlədən Direktorlar Şurası tərkibində Audit Komitəsi kimi idarəetmə orqanıdır; daxili auditin rəhbəri funksional baxımdan bu orqana tabe ola bilər. Nizamnamə (Charter) - daxili audit fəaliyyətinin nizamnaməsi daxili auditorların məqsəd, səlahiyyət və vəzifələrini müəyyən edən rəsmi yazılı sənəddir. Nizamnamədə: a) müəssisə və təşkilat çərçivəsində daxili audit xidmətinin yerini müəyyən etmək; b) müvafiq auditor tapşırıqlarının yerinə yetirilməsi ilə əlaqədar əməkdaşların və fiziki aktivlərin sənədlərdən istifadəsi hüququnu təsbit etmək; c) daxili auditin həcmini müəyyən etmək lazımdır. Daxili auditin rəhbəri (Chief Audit Executive) - müəssisə və təşkilatda daxili auditə cavabdeh olan ali vəzifəli şəxsdir. Bir qayda olaraq, belə bir şəxs daxili audit xidmətinin direktoru olur. Daxili audit üzrə xidmətləri kənar təşkilat göstərdikdə, daxili auditin rəhbəri müqaviləyə riayət edilməsi və xidmətlərin keyfiyyətlə yerinə yetirilməsinin təmin edilməsi üçün məsuliyyət daşıyan, daxili audit işinin nəticələri və sonrakı hərəkətlər üzrə baş rəhbərliyə və Şuraya hesabat verən şəxs olur. Bu termin həmçinin baş auditor, baş daxili auditor və baş müfəttiş kimi vəzifələri əhatə edir. Etika Məcəlləsi (Code of Ethics) - Daxili Auditorlar İnstitutunun (IIA) «Etika Məcəlləsi» daxili audit fəaliyyətinin prinsiplərindən və daxili auditorlardan gözlənilən davranışı təsvir edən Davranış Qaydalarından ibarətdir. «Etika Məcəlləsi» daxili audit xidmətləri göstərən tərəflərə və müəssisələrə şamil edilir. «Etika Məcəlləsi»nin məqsədi qlobal miqyasda daxili audit peşəsinin yüksək etik standartlarını yaymaqdır. Uyğunluq (Compliance) - siyasətlərə, planlara, prosedurlara, qanunlara, normativ aktlara, müqavilələrə və ya digər tələblərə riayət olunmasıdır. Maraqların toqquşması (Conflict of Interest) - müəssisə və təşkilatın maraqlarına cavab verməyən və ya cavab verə bilməyən kimi qəbul edilən hər hansı bir münasibətdir. Maraqların toqquşması fiziki şəxsin öz vəzifələrini obyektiv şəkildə yerinə yetirmək qabiliyyətini şübhə altına alır. Məsləhət xidmətləri (Consulting Services) – risklərin idarə edilməsi, nəzarət və korporativ idarəetmə proseslərinin təkmilləşdirilməsinə yönəlmiş məsləhətverici fəaliyyətdir. Bu fəaliyyət çərçivəsində xidmətlərin xarakteri və həcmi müştəri ilə razılaşdırılır. Daxili auditor bu zaman menecer vəzifələrini öhdəsinə götürməməlidir. Məsləhət xidmətlərinə misal olaraq, tövsiyə və məsləhətlər verilməsini, proseslərin işlənib hazırlanmasını, treninqlərin keçirilməsini göstərmək olar. Nəzarət (Control) – rəhbərliyin, Şuranın və digər tərəflərin risklərin idarə edilməsinə və qarşıya qoyulmuş məqsəd və vəzifələrə nail olunması ehtimalının artırılmasına yönəlmiş hər hansı bir hərəkətidir. Rəhbərlik müəssisə və təşkilatın məqsəd və vəzifələrinin yerinə yetiriləcəyinə kifayət qədər əminliyi təmin edən hərəkətlərin planlaşdırılmasını, təşkil edilməsini və onlara rəhbərliyi həyata keçirir. Nəzarət mühiti (Control Environment - müəssisə və təşkilat daxilində nəzarətin həyata keçirilməsi zərurətinə Şuranın və rəhbərliyin ümumi münasibəti və bununla əlaqədar həyata keçirilən tədbirlərdir. Nəzarət mühiti daxili nəzarət sisteminin əsas məqsədlərinə nail olmaq üçün zəruri strukturu və şərtləri təmin etməyə imkan verir. Nəzarət mühiti aşağıdakı ünsürləri əhatə edir: - etik dəyərlər; - idarəetmənin fəlsəfəsi və üslubu; - təşkilati struktur; - səlahiyyətlərin və məsuliyyətin bölüşdürülməsi; - işçi heyətin idarə edilməsi üzrə siyasət və praktika; - işçi heyətin səriştəliliyi. Nəzarət prosesləri (Control Processes) - nəzarət sisteminin bir hissəsi olan və risklərin idarə edilməsi prosesi çərçivəsində müəyyən edilmiş yol verilə bilən hədlərdə riskləri saxlamağı təmin etməyə xidmət edən siyasət, prosedur və tədbirlərdir. Auditor tapşırığı (Engagement) – konkret tapşırıq, məsələ və ya icmal, məsələn, daxili audit, nəzarət sisteminin müstəqil qiymətləndirilməsinin icmalı, fırıldaqçılıq faktlarının təhqiqatı, konsaltinq ola bilər. Auditor tapşırığı bir-biri ilə qarşılıqlı əlaqədə olan bir sıra məqsədlərə nail olunmasına yönəldilmiş bir neçə məsələnin həllini nəzərdə tuta bilər. Auditor tapşırığının məqsədləri (Engagement Objectives) - daxili auditorlar tərəfindən işlənib hazırlanmış və tapşırığın gözlənilən nəticələrini müəyyənləşdirən müddəalardır. Auditor tapşırığının proqramı (Engagement Work Program) - auditor tapşırığı çərçivəsində tapşırıq planını yerinə yetirmək üçün həyata keçirilməli olan prosedurları təsvir edən sənəddir. Xidmətlərin göstərilməsi üzrə kənar təşkilat (External Service Provider) – müəssisə və təşkilata aidiyyatı olmayan, konkret sahə üzrə xüsusi biliyə, vərdişlərə və təcrübəyə malik olan fiziki və ya hüquqi şəxsdir. Fırıldaqçılıq (Fraud) - yalan, gizlətmə və ya etibardan sui-istifadə ilə səciyyələnən hər hansı qeyri-qanuni hərəkətlərdir. Belə hərəkətlər zor işlətmək və ya güc tətbiq edilməsi təhlükəsinin təsiri altında baş vermir. Fırıldaqçılıq tərəflər və müəssisə və təşkilatlar tərəfindən pul, mülkiyyət və ya xidmətlər əldə etmək, vurulmuş ziyana görə kompensasiya ödəməkdən boyun qaçırmaq məqsədilə və ya şəxsi tamah, yaxud kommersiya yolu ilə varlanmaq məqsədilə edilir. Korporativ idarəetmə (Governance) - müəssisə və təşkilatın məqsədlərinə nail olunması sahəsində fəaliyyət barədə məlumat vermək, ona rəhbərlik və nəzarət etmək məqsədilə Şura tərəfindən həyata keçirilən və tətbiq edilən prosedur və strukturların məcmusudur. Mənfi amillər (Impairments) - fərdi obyektivliyə və təşkilati müstəqilliyə mənfi təsir göstərən amillərə fiziki şəxsin maraqlarının toqquşması, auditin həcminin məhdudlaşdırılması, uçot yazılışlarına, işçi heyətə və aktivlərə əlyetərliliyin məhdudlaşdırılması, habelə resursların (maliyyələşmənin) məhdudluğu aiddir. Müstəqillik (Independence) - obyektivliyə təhlükə yaradan və ya təhlükə yaradan kimi qəbul edilən şəraitdən azad olmaqdır. Obyektivliyə qarşı belə təhlükələr fərdi səviyyədə, konkret auditor tapşırığı səviyyəsində, funksional və təşkilati səviyyələrdə idarə olunmalıdır. Daxili audit fəaliyyəti (Internal Audit Activity) - müəssisə və təşkilatın təsərrüfat fəaliyyətinin təkmilləşdirilməsinə yönəlmiş müstəqil və obyektiv təminatverici və məsləhət xidmətləri göstərən şöbə, bölmə, məsləhətçilər qrupu və ya digər mütəxəssis(lər)dir. Daxili audit fəaliyyəti risklərin idarə edilməsi, nəzarət və korporativ idarəetmə proseslərinin qiymətləndirilməsi və səmərəliliyinin artırılması üçün sistemli və ardıcıl yanaşma tətbiq etməklə, qarşıya qoyulmuş məqsədlərə nail olmaqda müəssisə və təşkilata yardım edir. Obyektivlik (Objectivity) - daxili auditorlara auditor tapşırıqlarını vicdanla yerinə yetirmək və işin keyfiyyəti məsələsində əhəmiyyətli kənarlaşmalara yol verməmək imkanı yaradan qərəzsiz münasibətdir. Obyektivlik tələb edir ki, daxili auditorlar audit məsələləri ilə bağlı peşəkar fikirlərini başqalarının fikirlərinə uyğun qurmasınlar. Əlavə risk (Residual Risk) – xoşagəlməz hadisələrin baş verməsi ehtimalını və mənfi nəticələrini azaltmaq üçün rəhbərliyin gördüyü tədbirlərdən sonra qalmaqda davam edən riskdir. Risk (Risk) – məqsədlərə nail olunmasına təsir edən hadisələrin baş verməsi imkanıdır. Risk «baş vermə ehtimalı» və «müəyyən nəticələrin həcmi» terminləri ilə ölçülür. Risklərin idarə edilməsi (Risk Management) – müəssisə və təşkilatın öz məqsədlərinə nail olması məsələsində səmərəli əminliyi təmin etmək məqsədilə potensial hadisələrin və ya vəziyyətlərin aşkar edilməsi, qiymətləndirilməsi və onlara nəzarət edilməsi prosesidir. Standart (Standard) - Daxili Audit Standartları üzrə Şura tərəfindən işlənib hazırlanmış və nəşr etdirilmiş, daxili audit fəaliyyətinin geniş miqyasda həyata keçirilməsi, habelə daxili audit fəaliyyətinin qiymətləndirilməsi üzrə tələbləri müəyyənləşdirən peşə qaydalarıdır.
____________________________________________
Tərcümə «Audit-Azərbaycan» İctimai Birliyi
tərəfindən həyata keçirilmiş və beynəlxalq
Daxili Auditorlar İnstitutunun (IIA)
rəsmi icazəsi ilə nəşr edilmişdir
© Bütün hüquqlar qorunur
The Institute of Internal Auditors
247 Maitland Avenue
Altamonte Springs, FL 32701-4201, USA
| 