CC BY
9ԳԻՏԱԿԱՆ ԱՐՑԱԽ SCIENTIFIC ARTSAKH НАУЧНЫЙ АРЦАХ № 4(7), 2020
ՆԵՐՔԻՆ ԱՈՒԴԻՏԻՆ ՆԵՐՀԱՏՈՒԿ ՀԻՄՆԱԿԱՆ ՌԻՍԿԵՐԸ*
ՀՏԴ 657.6
ՀՌԻՓՍԻՄԵ ՀՈՎՍԵՓՅԱՆ
«Հայփոստ» ՓԲԸ կրտսեր ներքին աուդիտոր,
ՀՀ հանրային հատվածի որակավորված ներքին աուդիտոր,
Երևանի պետական համալսարանի տնտեսագիտության և կառավարման ֆակուլտետի ասպիրանտ, ք. Երևան, Հայաստանի Հանրապետություն hripsime.94@mail. ru
Հոդվածի նպատակն է մասնագիտական և ոչ մասնագիտական հանրությանը ներկայացնել ներքին աուդիտին վերաբերող այն հիմնական ռիսկերը, որոնք էական ազդեցություն ունեն ներքին աուդիտի գործառույթի արդյունավետ իրականացման գործում և որոնց մի մասին շատ հազվադեպ է անդրադարձ կատարվում: Այդ ռիսկերը կարող են ունենալ ինչպես ընդհանրական, այնպես էլ տեղային բնույթ' կապված կազմակերպությունների և գործունեության տեսակների հետ:
Մասնագիտական գրականության, մասնագիտական կառույցների տարատեսակ հրապարակումների, ինչպես նաև տեղական ու միջազգային փորձի ուսումնասիրության և վերլուծության միջոցով ներկայացվել են մշտական ու իրավիճակային խնդիրները, որոնք ներքին աուդիտին ներհատուկ ռիսկերի առաջացման հիմքում են: Վերլուծական, համեմատական ու համադրական
մեթոդների կիրառմամբ ներկայացվել են տեսական ու գործնական հիմնավորումներ' կապված ներքին աուդիտին վերաբերող ռիսկերի առանձնահատկությունների և ներգործության մակարդակի հետ:
Հետազոտության արդյունքում առանձին ռիսկերի գծով կատարվել են մի շարք եզրահանգումներ ու արվել են առաջարկություններ դրանց ճանաչողական մակարդակի բարձրացման և հնարավորության սահմաններում վերջիններիս կառավարման ուղղությամբ:
Հիմնաբառեր' ներքին աուդիտ, ռիսկեր, ընտրանք, խարդախություն, ձախողում, հեղինակություն, անկախություն, կիբերանվտանգություն, ճգնաժամակայունություն:
Ներածություն: Ռիսկը, կապված լինելով անորոշության և այս կամ այն երևույթի տեղի ունենալու կամ չունենալու հավանականության հետ, բոլոր ժամանակներում կյանքի տարբեր ոլորտների և գործունեության տարբեր տեսակների անբաժան մասն է կազմել: Այս համատեքստում ներքին աուդիտը, հանդիսանալով անկախ, անաչառ հավաստիացման և խորհրդատվական գործառույթ, որն ուղղված է կազմակերպության գործառնությունների բարելավմանն ու արժեքի ավելացմանը, նույնպես զերծ չէ իրեն հատուկ ռիսկերից: Այն հետևողական մոտեցմամբ գնահատում ու բարելավում է ներքին հսկողության, ռիսկերի կառավարման ու կորպորատիվ կառավարման արդյունավետությունը՝ օգնելով կազմակերպությանն իրագործել իր նպատակները* 350: Այս ճանապարհին ներքին աուդիտն առնչվում է տարատեսակ ռիսկերի, որոնք կարող են լինել ինչպես ընդհանրական տարբեր տեսակի կազմակերպությունների և
* Հոդվածը ներկայացվել է 12.10.2020թ., գրախոսվել' 20.10.2020թ., տպագրության ընդունվել' 22.12.2020թ.:
350 https://iia.am/mandatory-guidance/, 18.10.2020 (IIA Armenia: Mandatory Guidance).
133
ԳԻՏԱԿԱՆ ԱՐՑԱԽ SCIENTIFIC ARTSAKH НАУЧНЫЙ АРЦАХ № 4(7), 2020
գործունեության ոլորտների համար, այնպես էլ կարող են տարբերվել' կախված կազմակերպության կամ գործունեության առանձնահատկություններից: Այդ ռիսկերի մի մասին պարբերաբար և խորությամբ անդրադարձ է կատարվում տարատեսակ մասնագիտական համաժողովների ու քննարկումների ընթացքում, ինչպես նաև հրապարակումների և ուղեցույցների տեսքով, մինչդեռ առկա են ռիսկեր, որոնց մասին բավականին քիչ է խոսվում: Հարկ է նշել, որ ներքին աուդիտին ներհատուկ ռիսկերի վերաբերյալ մասնագիտական հանրության շրջանակներում հիմնարար գիտելիքների և իրազեկվածության բավարար մակարդակի առկայությունը մեծապես կարող է բարձրացնել ներքին աուդիտի գործառույթի իրականացման արդյունավետությունը, ինչպես նաև նոր հնարավորություններ ստեղծել այդ ռիսկերի կառավարման մեթոդների և ուղեցույցների մշակման համար: Միևնույն ժամանակ ոչ մասնագիտական հանրության կողմից ներքին աուդիտին վերաբերող հիմնական ռիսկերի տեղեկացվածությունն էլ ավելի կհեշտացնի և արդյունավետ կդարձնի համագործակցությունը ներքին աուդիտի ստորաբաժանման հետ, եթե, իհարկե, ոչ մասնագիտական հանրությունն ունի ներքին աուդիտի գործառույթի կարևորության բավարար գիտակցություն:
Աշխատանքի հետագա շարադրանքում կներկայացնենք ներքին աուդիտին ներհատուկ հիմնական ռիսկերն իրենց առանձնահատկություններով, հիմնախնդիրներով, տեսական ու գործնական հիմնավորումներով, ինչպես նաև կփորձենք ռացիոնալ մտածողության շրջանակներում յուրաքանչյուր ռիսկի արդյունավետ կառավարման գծով կատարել համապատասխան առաջարկություններ:
Ներքին աուդիտի գործառույթի անկախությանն ու անաչառությանը վերաբերող ռիսկեր: Անկախությունն ու անաչառությունը ներքին աուդիտում կարևոր տեղ ունեն, և այդ կարևորությունը նոր մարտահրավերներին զուգընթաց էլ ավելի է աճում: Ներքին աուդիտի մասնագիտական գործունեության միջազգային
ստանդարտներում (այսուհետ՝ ստանդարտներ) բնութագրող ստանդարտների 1100-1120-ը վերաբերում են հենց անկախությանն ու անաչառությանը, իսկ 1130-ը՝ անկախության ու անաչառության խաթարմանը: Միևնույն ժամանակ «Էթիկայի կանոններ»-ի սկզբունքներ և վարքագծի կանոններ բաժիններում անաչառության հիմնարար կանոններն են ներկայացվում:
Ընդհանրապես ներքին աուդիտի գործառույթի անկախությունը ազատությունն է այնպիսի պայմաններից, որոնք սպառնում են վերջինիս պարտականությունների անկողմնակալ իրականացմանը: Անաչառությունն էլ անկողմնակալ վերաբերմունքի դրսևորում է, որը թույլ է տալիս ներքին աուդիտորներին իրականացնել հանձնառություններն այնպես, որ նրանք վստահեն իրենց աշխատանքի արդյունքին և որակի վերաբերյալ փոխզիջումներ չիրականացնեն: Անաչառությունը պահանջում է, որ ներքին աուդիտորներն աուդիտորական խնդիրների վերաբերյալ իրենց դատողությունները չստորադասեն այլոց: Անաչառության սպառնալիքները պետք է կառավարվեն յուրաքանչյուր աուդիտորի, հանձնառության, ֆունկցիոնալ ու կազմակերպական մակարդակներում351: Նշենք, որ ներքին աուդիտի անկախության ապահովման համար կարևոր են նաև պատշաճ հաշվետվողականության մեխանիզմների կիրառումը, ինչպես նաև կազմակերպության ներսում, ղեկավարության ու խորհրդի հետ ունեցած փոխհարաբերությունների մակարդակը: Անկախության ու անաչառության ապահովման գործում կարևոր գործոն է նաև շահերի բախման հանգամանքի բացառումը:
351 Ներքին աուդիտի մասնագիտական գործունեության միջազգային ստանդարտներ, Ստ. 1100 «Անկախություն և անաչառություն» (Մեկնաբանություն), https://iia.am/wp-
content/uploads/2017/01/StandardsGlossary_2017.pdf (18.10.2020)
134
ԳԻՏԱԿԱՆ ԱՐՑԱԽ SCIENTIFIC ARTSAKH НАУЧНЫЙ АРЦАХ № 4(7), 2020
Ինչպես երևում է ստանդարտներում տրված սահմանումներից ու մեկնաբանություններից, անկախության ու անաչառության խաթարումը ուղղակիորեն վնաս կարող է հասցնել ներքին աուդիտի գործառույթի որակին, վստահելիությանը և աշխատանքի արդյունքի արժեքայնությանը, ուստի կարևոր է ճիշտ գնահատել դրանց սպառնացող ռիսկերը և համապատասխան քայլեր ձեռնարկել բացասական ազդեցության բացառման կամ մեղմման ուղղությամբ:
ԱռաջաոԱութտւն: Ներքին աուդիտի գործառույթի անկախությանն ու
անաչառությանը վերաբերող ռիսկերի պատշաճ կառավարման համար հարկավոր է ի սկզբանե մշակել այնպիսի կանոնադրություն և փոխհարաբերությունների
մեխանիզմներ, որ հնարավոր լինի առավելագույնս նվազեցնել կախվածության գործոնները, ստեղծել արդյունավետ հաշվետվողականության համակարգ և բացառել շահերի բախումները:
Հեղինակության հետ կապված ռիսկեր: Ներքին աուդիտի կարևորագույն բնութագրիչներից մեկը դրա հեղինակությունն է: Ներքին աուդիտի, ինչպես և այլ մասնագիտությունների դեպքում հեղինակությունը տվյալ մասնագիտության
վերաբերյալ ձևավորված պատկերացումն է, որը կապված է վերջինիս ընդհանուր էության, նշանակության, որակի և առանցքային հատկանիշների հետ: Տվյալ դեպքում հեղինակության ձևավորման հիմքում բնականաբար ընկած են ստանդարտներով սահմանված հիմնարար նորմերն ու էթիկայի կանոնները, դրանց համապատասխանելու կամ չհամապատասխանելու մակարդակը, ինչպես նաև դրանց վերաբերյալ առկա ընկալումը: Ներքին աուդիտի դեպքում հեղինակությունը կարևոր է այնքանով, որ կարելի է ասել հիմնական դեպքերում հենց դրա մակարդակից է կախված բարձրագույն ղեկավարության, խորհրդի, ինչպես նաև կազմակերպության այլ ստորաբաժանումների վերաբերմունքը ներքին աուդիտի գործառույթի ու ստորաբաժանման նկատմամբ: Վերջինս ուղղակիորեն կարող է ազդել տարբեր մակարդակներում համագործակցության, ներքին աուդիտի բուն գործառույթի իրականացման արդյունավետության, արժանահավատության և վստահելիության աստիճանի ձևավորման վրա: Այս առումով հարկավոր է հասկանալ, թե ինչ խնդիրների կամ գործոնների հետևանքով կարող են ներքին աուդիտի հեղինակության հետ կապված ռիսկեր առաջանալ:
Ընդհանրապես ամեն մի էական սխալ, ոչ ստույգ, ոչ ժամանակին և/կամ ոչ տեղին հաշվետվություն կարող են մեղմ ասած ոչնչացնել ներքին աուդիտի հեղինակությունը: Հետևաբար այս առումով վճռորոշ է մասնագիտական գիտելիքներին ու հմտություններին տիրապետելու մակարդակը, ներքին աուդիտի ստորաբաժանման, յուրաքանչյուր անդամի ու ղեկավարի մասնագիտական կարողությունը, անձնական պատասխանատվությունը, ինչպես նաև պարտաճանաչ ու բարեխիղճ մոտեցումն իրականացվող աշխատանքի նկատմամբ: Ավելացնենք նաև, որ ներքին աուդիտի հեղինակության համար սպառնալիք կարող է հանդիսանալ նաև ստորաբաժանման անդամների ներգրավվածությունը կոռուպցիոն և/կամ այլ հանցավոր
գործընթացներում: Նման փաստացի դեպքերի և առհասարակ տեսական
հնարավորության մասին շատ հազվադեպ է խոսվում, քանի որ այն բավականին բարդ ու դժվար բացահայտելի երևույթ է, այդուհանդերձ կարծում ենք, որ դրա հնարավորությունը չի կարելի բացառել:
Ինչպես արդեն նշվել է, ներքին աուդիտի հեղինակությունը ձևավորվում է նաև դրա գործառույթի վերաբերյալ պատկերացումներով: Այս առումով հարկ է նշել, որ ներքին աուդիտի գործառույթի վերաբերյալ թյուրընկալումները լուրջ խնդիր կարող են հանդիսանալ վերջինիս հեղինակության պահպանման համար: Նշված
թյուրընկալումների թվում կարող են լինել ներքին աուդիտորներին հաշվապահի, վերահսկողի, ոստիկանի և նմանատիպ այլ՝ ներքին աուդիտի էությունից տարբերվող
135
ԳԻՏԱԿԱՆ ԱՐՑԱԽ SCIENTIFIC ARTSAKH НАУЧНЫЙ АРЦАХ № 4(7), 2020
գործառույթների վերագրումը: Սխալ պատկերացումների ռիսկը վտանգավոր է այնքանով, որ թե' բարձրագույն ղեկավարությունը, թե' խորհուրդը և, իհարկե, կազմակերպության տարբեր ստորաբաժանումներն այլ ակնկալիքներ են ունենում ներքին աուդիտորներից և այլ հարթություններում են հարաբերություններ ձևավորում նրանց հետ, իսկ ակնկալիքների չարդարացման դեպքում, բնականաբար, նշված խմբերի պատկերացումներում ներքին աուդիտի հեղինակության անկում է տեղի ունենում:
ԱռաջաոԱութտւն: Ներքին աուդիտի հեղինակության պահպանման համար հարկավոր է նախևառաջ աշխատանքներ տանել կազմակերպության ներսում, ինչպես նաև բարձրագույն ղեկավարության և խորհրդի մոտ առկա ընկալումները ճիշտ ու հստակ ուղիով տանելու ուղղությամբ: Կարևոր են նաև համապատասխան
գիտելիքներով ու հմտություններով, բարեխիղճ, ինչպես նաև բարձր պատասխանատվությամբ մասնագետներով թիմի համալրումը և բարձրորակ աշխատանք իրականացնելու համար նրանց պարբերաբար, պատշաճ
վերապատրաստումը:
Ձախողման ռիսկը: Ներքին աուդիտին ներհատուկ ռիսկերը շատ առումներով միմյանց հետ փոխկապակցված են: Այդպիսի ռիսկերից է ձախողման ռիսկը: Այն բավականին լայն շրջանակ ունի և կարող է հիմք հանդիսանալ այլ ռիսկերի (այդ թվում՝ արդեն քննարկված) առաջացման և/կամ խորացման համար: Այս համատեքստում հարկ է հասկանալ, թե որտեղ կամ ինչպես կարող է ձախողվել ներքին աուդիտը:
Ներքին աուդիտորների ինստիտուտի (IIA-Global) նախագահ և գլխավոր գործադիր տնօրեն Ռիչարդ Չեմբերսի դիտարկմամբ՝ ներքին աուդիտը կարող է ձախողվել' խուսափելով բարձր ռիսկային ոլորտներից կամ դիտարկելով խիստ նեղացված շրջանակներ, անտեսելով կազմակերպության մշակույթը, թերանալով կամ չիրականացնելով հետստուգման աուդիտներ, ինչպես նաև թերագնահատելով կամ գերագնահատելով նշանակալից խնդիրները352: Ամբողջությամբ ընդունելով նշված դիտարկումները' հավելենք նաև, որ մասնագիտական գրականության,
հրապարակումների, ինչպես նաև գործնական փորձի ուսումնասիրությունից ելնելով՝ այդ շարքը կարելի է ընդարձակել: Մասնավորապես ներքին աուդիտը կարող է ձախողվել առանցքային տեղեկատվության հաղորդակցման գործընթացում, վստահության ձեռքբերման և/կամ ամրապնդման, ճիշտ հավաստիացման տրամադրման, ինչպես նաև կազմակերպությունում պատշաճ դիրքավորման հարցերում:
Այս համատեքստում ներկայացնենք աշխարհին առավել հայտնի՝ ճապոնական Toshiba Inc. ընկերության ներքին աուդիտի ձախողման օրինակը: Մեծ հեղինակություն վայելող կորպորացիան, որ զբաղվում է կենցաղային էլեկտրոնիկայից մինչև միջուկային էներգիայի տեխնոլոգիաների պատրաստմամբ, 2015թ.-ին հայտնվեց համաշխարհային մակարդակի սկանդալի կիզակետում: Անկախ քննչական կոմիտեի կողմից
բացահայտվել էր, որ Կորպորացիան 2008-2014թթ.-ին ուռճացրել էր իր շահույթը 151.8 մլրդ իենի չափով (1.2 մլրդ ԱՄՆ դոլար), որն արդյունք էր հաշվապահական հաշվառման մի շարք լուրջ խախտումների: Ուշագրավ էր նաև, որ Toshiba-ն Ճապոնիայում առաջիններից էր, որ որդեգրել էր կորպորատիվ կառավարման (ԿԿ) բարեփոխումները, և վերջինիս կորպորատիվ կառավարման կառուցվածքը համապատասխանում էր ԿԿ ստանդարտներին: Կորպորացիայի հետ կապված այս լուրջ ձախողումն իհարկե բազում հարցեր էր առաջացրել թե' առհասարակ Կորպորացիայի կառավարման, թե' արտաքին և թե' ներքին աուդիտի մասով: Անկախ քննչական կոմիտեի աշխատանքի արդյունքում պարզվել էր, որ Ընկերության կորպորատիվ աուդիտի ստորաբաժանումը առավելապես զբաղվել էր յուրաքանչյուր ընկերությունում մենեջմենթին խորհրդատվության
352 https://iaonlme.1heiia.org/blogs/chambers/2019/Pages/Five-Ways-Intemal-Audit-Can-Fail-to-
Adequately-Serve-Its-Organization.aspx (18.10.2020).
136
ԳԻՏԱԿԱՆ ԱՐՑԱԽ SCIENTIFIC ARTSAKH НАУЧНЫЙ АРЦАХ № 4(7), 2020
տրամադրմամբ' որպես գործառնական ստորաբաժանում, և հազվադեպ էր ծառայություններ մատուցել հաշվապահության պատշաճ իրականացման հետ կապված հավաստիացման գծով: Պարզվել էր նաև, որ այստեղ աուդիտ կոմիտեն
(Ստանդարտներում «Խորհուրդ» բառը կարող է վերաբերել կոմիտեի կամ այլ մարմնի, որին կառավարող մարմինը լիազորել է հստակ գործառույթներ (օրինակ՝ աուդիտ կոմիտե)353) ո'չ անկախ է եղել, ո'չ էլ կարող (capable). աուդիտ կոմիտեի 3 արտաքին անդամները բացարձակապես գիտելիքներ չեն ունեցել ֆինանսներից ու հաշվապահությունից: Բացի այդ, ներքին աուդիտը ևս անկախ չի եղել մենեջմենթից: Չնայած հավաստիացման գործառույթի վրա սահմանափակ կենտրոնացմանը՝ թվով 2 աուդիտի ընթացքում ի հայտ էին եկել որոշակի անհամապատասխանություններ, որոնք կարող էին շատ ավելի վաղ հայտնաբերել հաշվապահության հետ կապված խնդիրները, սակայն դրանք դասվել էին իրազեկման համար ոչ բավարար նշանակության դիտարկումների թվին354: Այս դեպքում կարելի է վստահորեն փաստել, որ ներքին աուդիտը ձախողել է իր գործառույթը մի քանի առումներով՝ չի իրականացրել իր գլխավոր՝ հավաստիացման գործառույթը, չի եղել անկախ, կարողունակ (competent), նշանակալի հանգամանքներին պատշաճ ուշադրություն չի դարձրել և առհասարակ առաջնահերթությունների մասով խնդիրներ է ունեցել, ինչի արդյունքում արժեք չի ավելացրել Կորպորացիայի համար, ոչ էլ բարելավել է վերջինիս գործունեությունը: Ներքին աուդիտն էլ, լինելով աուդիտ կոմիտեի «աչքերն ու ականջները», իր ձախողմամբ նպաստել է կորպորատիվ կառավարման համակարգի ձախողմանը:
Մեկ այլ օրինակ է բրիտանական 2-րդ ամենամեծ՝ Carillion PLC (Public Limited Company) շինարարական և լոգիստիկ ընկերության սնանկացումը 2018թ.-ի սկզբին: Carillion-ի «մայրամուտը» մեկնարկել էր 2017 թ.-ի հուլիսից: Այդ ժամանակ Ընկերությունը հայտնել էր ընդհանուր շուրջ 845 մլն ֆունտ ստերլինգ արժողությամբ ոչ շահութաբեր նախագծերի առկայության մասին, իսկ վերջին տարիների պարտքն էլ կազմում էր ավելի քան 600 մլն ֆունտ ստերլինգ: Գլխավոր գործադիր տնօրենը հրաժարական էր տվել, Ընկերությունն էլ չեղարկել էր շահաբաժինների վճարումը: Նույն թվականի վերջին ամիսներին դրությունն ավելի էր վատթարացել, պարտքն աճել էր մինչև 900 մլն ֆունտ ստերլինգ: 2017թ.-ի սեպտեմբերին Ընկերությունը հայտնեց ավելի քան 1 մլրդ ֆունտ ստերլինգի վնասի մասին, իսկ նոյեմբերին ղեկավարները հայտարարեցին, որ Ընկերությունը չի կարողանա կատարել իր պարտքային պարտավորությունները, ինչպես նաև հայտնեցին, որ կենսաթոշակային ֆոնդն էլ շուրջ 600 մլն ֆունտ ստերլինգի չափով թերի է ֆինանսավորվել: Բրիտանիայի կառավարությունը, որը հենված էր Carillon-ի գործունեության վրա՝ սկսած ռազմաբազաներից մինչև դպրոցների սննդով ապահովում, փորձեր կատարեց փրկելու Ընկերությունը, սակայն ոչինչ չօգնեց, քանի որ ֆինանսական վիճակը գնալով էլ ավելի էր վատթարանում: Արդյունքում 2018թ.-ի հունվարին մեկնարկեց Ընկերության սնանկության գործընթացը, ինչի արդյունքում տասնյակ հազարավոր աշխատակիցներ կորցրին իրենց աշխատանքը. այդ պահի դրությամբ Ընկերությունն ուներ ընդամենը 29 մլն ֆունտ ստերլինգ կանխիկ գումար և շուրջ 1.3 մլրդ ֆունտ ստերլինգի պարտք:
Այս Ընկերության դեպքում ևս բազում հարցեր ծագեցին թե' ներքին և թե' արտաքին աուդիտի հետ կապված: Պարզվել էր, որ կազմակերպությունը
արտապատվիրում էր ներքին աուդիտի գործառույթը: Խորհրդարանական լսումների
353 International Standards For The Professional Practice of Internal Auditing (Standards), The IIA,
2016 (Effective: January 2017), (https://na.theiia.org/standards-guidance/Public%20Documents/IPPF-
Standards-2017.pdf, 18.10.2020).
354 https://iaonline.theiia.org/blogs/chambers/2015/lessons-from-toshiba-when-corporate-scandals-implicate-internal-audit, https://www.business-standard.com/article/opinion/toshiba-a-case-of-internal-audit-failure-115080900760_1.html (18.10.2020).
137
ԳԻՏԱԿԱՆ ԱՐՑԱԽ SCIENTIFIC ARTSAKH НАУЧНЫЙ АРЦАХ № 4(7), 2020
ժամանակ գխավոր աուդիտորը նշել էր, որ իրենք ի սկզբանե աշխատել են եռամյա պլանով, որի հիման վրա էլ կազմել են տարեկան պլանները: Նրանք կատարել են դա' քննարկելով Ընկերության հետ և տրամադրելով աուդիտ կոմիտեին՝ ներկայացնելով նաև, թե ինչ աշխատանքներ են փաստացի կատարում և թե ինչը չեն կատարում: Այս դեպքում պայմանագրային կողմ հանդիսացող արտապատվիրվող ներքին աուդիտի գործառույթը դժվար թե բավարար հնարավորություններ ու լծակներ ունենար աուդիտ իրականացնելու՝ պայմանագրով նախատեսվածից և պատվիրատուի թույլատրածից առավել լայն շրջանակներ ընդգրկելով355: Այլ կերպ ասած՝ տվյալ դեպքում առկա էր եղել նաև ներքին աուդիտի կարգավիճակի (ստատուսի) հետ կապված լուրջ խնդիր: Արդյունքում նշանակալի ու կործանարար խնդիրները բաց էին թողնվել, և ներքին աուդիտի գործառույթը ձախողվել էր արժեքի ավելացման ու կազմակերպության գործառույթի բարելավման տեսանկյունից:
ԱռաջաոԱութտւն: Վերը նշված օրինակների ուսումնասիրությունները թույլ են տալիս եզրակացնել, որ ներքին աուդիտի գործառույթի ձախողումից խուսափելու համար հարկավոր է անհրաժեշտ մակարդակի անկախություն ապահովել վերջինիս համար, ունենալ կարողունակ, պատասխանատու, պարտաճանաչ թիմ և աուդիտ կոմիտե, պատշաճ կառուցվածքային սխեմա և ռեսուրսավորման մոդել որոնք թույլ կտան հստակեցնել ներքին աուդիտի շրջանակները, ինչպես նաև ապահովել վերջինիս հասանելիությունը տարբեր աստիճանի խնդիրներ ունեցող օղակներին: Այս
համատեքստում հարկ է ընդգծել, որ վճռորոշ է նաև ներքին աուդիտի բուն գործառույթի պատշաճ իրականացման գիտակցության առկայությունն ու զարգացումը թե' կազմակերպության (ներառյալ' բարձրագույն ղեկավարության և խորհրդի/կոմիտեի), թե' ներքին աուդիտի ստորաբաժանման մոտ:
Ռեսուրսների անբավարարության, վատնման և/կամ
անհամապատասխանության ռիսկը356: Ինչպես կյանքի տարբեր բնագավառներում, ներքին աուդիտի դեպքում ևս չի կարելի պնդել, որ ռեսուրսներն անսահմանափակ են: Նշվածի մեջ մտնում են թե' նյութական, թե' մարդկային ռեսուրսները և, իհարկե, ժամանակը: Ներքին աուդիտի գործառույթի արդյունավետ իրականացման համար հարկավոր է ունենալ բավարար ռեսուրսներ, սակայն միշտ չէ, որ դա ստացվում է ապահովել: Պատճառներից մեկը կայծակնային արագությամբ փոփոխվող աշխարհն է՝ իր նոր հրամայականներով, պահանջներով ու մարտահրավերներով: Ռեսուրսների վերապրոֆիլավորումը, վերազինումը և վերապատրաստումը ժամանակատար են, իսկ ժամանակը, այն էլ 21-րդ դարում, անգնահատելի կարևոր դերակատարում ունի: Քանի որ ներքին աուդիտի ոլորտում բարձրակարգ մասնագետ լինելու համար հարկավոր է տարատեսակ գիտելիքներ ու հմտություններ ունենալ, որոշ դեպքերում նաև՝ համապատասխան փորձ, ընդհանուր առմամբ այնքան էլ հեշտ չի լինում համապատասխան մասնագետների անմիջապես հավաքագրումը:
Ռեսուրսների անբավարարության, ինչպես նաև անհամապատասխանության խնդիր կարող է առաջանալ ինչպես նախնական հավաքագրման, այնպես էլ առանցքային կադրերի կորստի դեպքում: Այդ ռիսկը կարող է ի հայտ գալ նոր մասնագիտությունների շատ արագ ձևավորման, նոր տեխնիկայի և տեխնոլոգիաների ի հայտ գալու պարագայում, երբ համապատասխան գիտելիքների ու հմտությունների կարիք է զգացվում, ինչպես նաև սխալ կադրային քաղաքականության արդյունքում:
Մեկ այլ կարևոր ասպեկտ է ռեսուրների վատնումը: Շատ կարևոր է թե' մարդկային ու նյութական ռեսուրսների, թե' ժամանակի արդյունավետ օգտագործումը,
355 “Tone at the top”, The IIA, 2018 (https://dl.theiia.org/AECPublic/Tone-at-the-Top-June-2018.pdf) և https://www.iia.org.uk/audit-risk-magazine/blogs/internal-audit-status-lessons-from-carillion/ (18.10.2020).
356 https://iaonline.theiia.org/blogs/marks/2017/Pages/What-are-the-biggest-risks-for-internal-audit-this-and-next-year.aspx (18.10.2020).
138
ԳԻՏԱԿԱՆ ԱՐՑԱԽ SCIENTIFIC ARTSAKH НАУЧНЫЙ АРЦАХ № 4(7), 2020
քանի որ առաջնահերթությունների սխալ դասակարգման դեպքում դրանք կարող են ուղղվել պակաս կարևոր ուղղությունների աուդիտին' բաց թողնելով առավել նշանակալիցներն ու շեղվելով ներքին աուդիտի բուն գործառույթներից և/կամ թերակատարելով դրանք: Նշված բոլոր հանգամանքներն ուղղակիորեն կարող են ազդել կազմակերպության արժեքի ավելացման և գործունեության բարելավման
գործընթացների վրա:
ԱռաջաոԱութտւն: Ներքին աուդիտի կազմակերպման ու իրականացման գործընթացներում ռեսուրսների անբավարարության, անհամապատասխանության, ինչպես նաև վատնման ռիսկերից խուսափելու կամ դրանք մեղմելու համար անհրաժեշտ է իրականացնել պատշաճ կադրային քաղաքականություն, ընտրել համապատասխան կադրեր, պարբերաբար վերապատրաստել նրանց, զինել նոր գիտելիքներով, հմտություններով ու նյութատեխնիկական միջոցներով, ինչպես նաև առավելագույնս ուշադիր լինել առաջնահերթությունների սահմանման հարցում:
Կիբերանվտանգության ռիսկ: 21-րդ տեղեկատվական դարում
կիբերանվտանգության ապահովումը կարևոր նշանակություն ունի թվային տեխնոլոգիաներ կիրառող գրեթե բոլոր կազմակերպությունների պարագայում: Կիբերանվտանգության հետ կապված ռիսկն ինչպես կազմակերպությունների պարագայում ընդհանուր վերցրած, այնպես էլ ներքին աուդիտին ներհատուկ ռիսկերի ցանկում շարունակում է մնալ առաջատար դիրքերում: Կիբերհարձակումները կարող են տարբեր նպատակներ հետապնդել: Այդպիսի օրինակներ են ֆինանսական խարդախությունները, տեղեկատվության հափշտակումը կամ այլ նպատակներով օգտագործումը, աշխատանքային համակարգերի և առանցքային ենթակառուցվածքների դիտավորյալ խափանումը357: Ներքին աուդիտի համար կիբերանվտանգության ապահովումը, բացի բնականոն աշխատանքային
գործընթացների ապահովման տեսանկյունից, առանցքային է նաև գաղտնիության պահպանման համար: Գաղտնիք չէ, որ ներքին աուդիտը պատշաճ պայմաններում գործունեություն իրականացնելու դեպքում հասանելիություն է ունենում հսկայական տեղեկատվության, այդ թվում՝ խիստ կարևոր ու գաղտնի: Ուստի այդ
տեղեկատվությունը, դրա հիման վրա կատարվող ուսումնասիրություններն ու վերլուծությունները առավելագույն գաղտնիության պայմաններում պետք է պահպանվեն: Այս առումով կարևոր է ընդգծել, որ գաղտնիությունը սահմանվում է նաև «Էթիկայի կանոններ»-ում358, համաձայն որի՝ ներքին աուդիտորները հարգում են ստացվող/ ձեռք բերվող տեղեկատվության արժեքն ու սեփականության իրավունքը և առանց համապատասխան թույլտվության չեն հրապարակում այդ տեղեկատվությունը՝ բացառությամբ իրավական կամ մասնագիտական պարտավորվածությամբ պայմանավորված դեպքերի:
Պատահական չէ, որ որոշ ընկերությունների համար պարտադիր պայման է ՏՏ աուդիտորի առկայությունը (օրինակ՝ ՀՀ-ում նման պահանջ կա վճարահաշվարկային կազմակերպությունների համար359): Կիբերանվտանգության խաթարման դեպքում տեղեկատվության արտահոսքը մասնավորապես կարող է վտանգել և' ներքին աուդիտի գործառույթների իրականացման անվտանգությունը, և' վերջինիս հեղինակությունը, ուստի այն մշտապես պետք է ուշադրության կենտրոնում լինի:
357 Anderson U.L., “Internal Auditing: Assurance & Advisory Services”, The Internal Audit Foundation, 4th edition, Lake Mary, FL 32746, USA, 2017, p. 389.
358 Էթիկայի կանոններ: Սկզբունքներ. Գաղտնիություն (https://iia.am/wp-
content/uploads/2017/01/CODE-OF-ETHICS_ARM_ENG.pdf, 18.10.2020):
39 ՀՀ ԿԲ խորհրդի որոշումը «Տեղեկատվական անվտանգության ապահովման նվազագույն պահանջների սահմանման վերաբերյալ կարգը հաստատելու մասին» (09.07.2013, թիվ 173-Ն որոշում):
139
ԳԻՏԱԿԱՆ ԱՐՑԱԽ SCIENTIFIC ARTSAKH НАУЧНЫЙ АРЦАХ № 4(7), 2020
Առաջաոեութ/ուն: Կիբերանվտանգության ռիսկի արդյունավետ կառավարման և վերջինիս մեղմման համար անհրաժեշտ է ներքին աուդիտի թիմում հնարավորության դեպքում ունենալ ՏՏ աուդիտոր, իսկ դրա անհնարինության դեպքում ռեսուրսների հավաքագրման ու վերազինման փուլերում կարևորել նաև ՏՏ գիտելիքների տիրապետող կադրերով թիմի համալրումը, ինչպես նաև պարբերաբար համապատասխան մասնագիտական վերապատրաստումների ապահովումը ներքին աուդիտորների համար: Այս առումով հարկ է նշել, որ կազմակերպության ջանքերից բացի ներքին աուդիտորները ևս պետք է մշտապես աշխատանքներ տանեն ինքնազարգացման և, իհարկե, ՏՏ գիտելիքներով ու հմտություններով առավելագույնս զինվելու ուղղությամբ:
Ընտրանքային ռիսկ: Աշխատանքային գործունեության իրականացման
ընթացքում ներքին աուդիտորները հիմնականում գործ են ունենում մեծ քանակությամբ տվյալների հետ: Ունենալով սահմանափակ ռեսուրներ, այդ թվում՝ ժամանակ՝ ներքին աուդիտորները ստիպված են լինում տվյալների հսկայական բազայից ընտրություն կատարել: Այդ ընտրությունը, սակայն, պետք է այնքան հստակ ու հիմնավոր լինի, որ առավելագույնս ճշգրիտ արդյունք ապահովի աուդիտի գործընթացում: Այստեղ բնականաբար ներքին աուդիտորները բախվում են ընտրանքային ռիսկին:
Աուդիտորական ընտրանքը սահմանվում է որպես հետաքրքրություն ներկայացնող տվյալների 100%-ից պակասի ուսումնասիրում՝ ընդհանուրի վերաբերյալ եզրահանգումներ ու դատողություններ կատարելու նպատակով: Ներքին աուդիտորների կողմից այն առավել հաճախ օգտագործվում է վերահսկողության գործառնական արդյունավետությունը ստուգելու համար: Այդուհանդերձ ներքին աուդիտորները կարող են շատ ավելի մեծ քանակությամբ տվյալներ ուսումնասիրել ու վերլուծել՝ անոմալիաների հայտնաբերման և դրանց շտկման անհրաժեշտության ընդգծման համար360:
Աուդիտորական ընտրանքը կարող է լինել վիճակագրական և ոչ վիճակագրական (դատողական): Երկուսն էլ ունեն առավելություններ ու թերություններ և կախված տվյալների մեծությունից, ներքին աուդիտորների ունեցած գիտելիքներից, առկա և կիրառվող տեխնոլոգիաներից՝ տարբեր դեպքերում նշված տեսակների ընտրանքի կիրառման նպատակահարմարությունն ու արդյունավետությունը տարբեր կարող են լինել:
Ընտրանքային ռիսկն իրականում բավականին լուրջ հետևանքներ կարող է ունենալ՝ թերի կամ սխալ եզրահանգումների հիման վրա ոչ ճիշտ հավաստիացման ու հաշվետվությունների տրամադրման պատճառ դառնալով: Արդյունքում կրկին կարող են խնդիրներ առաջանալ ներքին աուդիտի գործառույթի արդյունավետ իրականացման, ինչպես նաև վերջինիս հեղինակության հետ կապված:
ԱռաջաոԱուաուն: Ընտրանքային ռիսկի արդյունավետ կառավարման համար հարկավոր է համապատասխան գիտելիքներ ունենալ վիճակագրական և ոչ վիճակագրական ընտրանքի վերաբերյալ, օգտվել մասնագիտական գրականությունում և ուղեցույցներում ներկայացվող սխեմաներից, աշխատանքային գործընթացում հստակեցնել մոտեցումները և տվյալների առանձնահատկություններին համապատասխան ընտրանք ձևավորելիս գնահատել մեթոդների կիրառման առավելություններն ու թերությունները առանձին դեպքերի համար, հատկապես եթե դրանք նշանակալից եզրահանգումների ու դիտարկումների հիմք են հանդիսանալու:
Ճգնաժամակայունության ռիսկ: Պատմությունն ու փորձը ցույց են տալիս, որ պարբերաբար առաջացող ճգնաժամային իրավիճակներն այս կամ այն պատճառով անխուսափելի են: Նման իրավիճակներից հնարավորինս անվնաս դուրս են գալիս այն կազմակերպություններն ու կառույցները, որոնք առավել դիմացկուն են լինում և
360 Տե'ս 8, p. 623
140
ԳԻՏԱԿԱՆ ԱՐՑԱԽ SCIENTIFIC ARTSAKH НАУЧНЫЙ АРЦАХ № 4(7), 2020
ժամանակին ճիշտ քաղաքականություն են վարում: Ճգնաժամերի դեմ պայքարը միայն նման իրավիճակներում չպետք է լինի. այն պետք է տարվի մշտապես: Անշուշտ, ներքին աուդիտը ևս բախվում է ճգնաժամային իրավիճակների և կարևոր է հասկանալ թե այն որքանով է պատրաստ դրան: Ճգնաժամակայունության հետ խնդիրներ ունենալու դեպքում ներքին աուդիտը կարող է ձախողել իր բուն գործառույթների իրականացումը, ինչպես նաև կորցնել անկախությունն ու հեղինակությունը: Համավարակային վերջին ճգնաժամն ասվածի վառ ապացույցներից է: Միջազգային մակարդակով մի շարք ծրագրերի շրջանակներում իրականացված հարցումները361 ցույց են տվել որ ներքին աուդիտի ստորաբաժանումները որոշ դեպքերում ստիպված են եղել իրականացնել իրենց գործառույթներից դուրս աշխատանքներ, փոփոխություններ են կատարել աուդիտի պլաններում, ինչպես նաև բախվել են տարատեսակ մարտահրավերների ու դժվարությունների, որոնց թվում է նոր պայմաններում, նոր տեխնոլոգիաներով աուդիտների իրականացումը: Նմանատիպ ճգնաժամերից ոչ ոք լիարժեք
ապահովագրված չէ, ուստի նման դեպքերում ճգնաժամակայունությունից էլ հենց կախված է աշխատանքի արդյունավետությունը և, առհասարակ, դրա իրականացման հնարավորության առկայությունը:
Առաջաոեութ/ուն: Ճգնաժամային իրավիճակներում ձախողումից և/կամ
թերացումներից խուսափելու համար հարկավոր է պարբերաբար գնահատել ներքին աուդիտի ճգնաժամակայունությունը, կիրառել համապատասխան թեստեր, հասկանալ ստորաբաժանման պոտենցիալը և միջոցներ ձեռնարկել այն հնարավորինս ճկուն դարձնելու համար:
Ներքին աուդիտորների անվտանգության ռիսկ: Ներքին աուդիտորների կյանքին ու առողջությանը սպառնացող ռիսկերին թերևս շատ քիչ է անդրադարձ կատարվում, այն էլ գրեթե միայն նեղ մասնագիտական շրջանակներում: Բացի այն, որ ինչպես շատ այլ մասնագիտությունների դեպքում, այս դաշտում, ևս կան ռիսկեր սթրեսային ու լարված աշխատանքի արդյունքում առողջությունը վնասելու համար, մեկ այլ կարևոր ասպեկտ կապված է ներքին աուդիտորների անձնական անվտանգության հետ:
Ինչպես արդեն նշել ենք, սովորաբար ներքին աուդիտորները հսկայական տեղեկատվության են տիրապետում, որոնց թվում կարող են լինել մի շարք անհատների կամ խմբերի կողմից լրջագույն խախտումների ու խարդախությունների վերաբերյալ տեղեկությունները, որոնք կազմակերպության արժեքին և գործունեությանը սպառնալու դեպքում պարզապես չեն կարող անտեսվել ներքին աուդիտորների կողմից: Այդ տեսանկյունից տեսականորեն ու գործնականորեն չեն բացառվում սպառնալիքները նշված անհատների ու խմբերի կողմից՝ ուղղված ներքին աուդիտորների կյանքին, առողջությանը, ինչպես նաև ընտանիքին ու մտերիմներին: Այդ ռիսկերի մասին որպես կանոն շատ քիչ է խոսվում, քանի որ գործնականում դրանք բավականին դժվար են բացահայտվում, իսկ ներքին աուդիտի պես «գաղտնիության մարմնացում» հանդիսացող մասնագիտության դեպքում առավել ևս: Այդուհանդերձ կարծում ենք, որ նշված ռիսկի գոյությունն առհասարակ բացառել հնարավոր չէ:
ԱռաջաոԱուաուն: Ներքին աուդիտորների անվտանգության հետ կապված ռիսկերը նվազագույնի հասցնելու համար նախևառաջ յուրաքանչյուր ներքին աուդիտոր պետք է գիտակցաբար ընտրի այդ մասնագիտությունն ու աշխատանքը և
361 “Covid-19 impact on internal audit: Survey results about risk assessment, audit plans, staffing, and budget”, The Institute of Internal Auditors, Inc., (The IIA), Audit Executive Center, USA, April 2020 և “The Impact of Covid-19 for internal auditors in the Public Sector-Webinar report”, ECIIA Public Sector Committee, May, 2020 (https://www.eciia.eu/2020/04/webinar-the-impact-of-covid-19-for-internal-auditors-in-the-public-sector/, 18.10.2020)
141
ԳԻՏԱԿԱՆ ԱՐՑԱԽ SCIENTIFIC ARTSAKH НАУЧНЫЙ АРЦАХ № 4(7), 2020
հնարավորինս ապահովի սեփական կյանքն ու առողջությունը հնարավոր վտանգներից: Ինչ վերաբերում է կազմակերպություններին, ապա դրանք պետք է անպայման հաշվի առնեն նման ռիսկի գոյությունը և գործուն մեխանիզմներ ստեղծեն՝ ներքին աուդիտորներին անվտանգության երաշխիքներ տրամադրելով:
Եզրակացություն: Հիմնվելով վերը նշված դիտարկումների վրա՝ նշենք, որ շատ կարևոր է պարբերաբար իրազեկել մասնագիտական, ինչպես նաև ոչ մասնագիտական հանրությանը ներքին աուդիտին վերաբերող ռիսկերի ու մարտահրավերների մասին: Դա հնարավորություն կտա մասնագետներին ձեռքը մշտապես զարկերակին պահելու, ռիսկերի արդյունավետ կառավարման նոր մեխանիզմներ մշակելու, ինչպես նաև արդյունավետ համագործակցություն ապահովելու և ռացիոնալ սպասելիքներ ձևավորելու համար: Ներհատուկ ռիսկերի ճանաչումը, գնահատումն ու պատշաճ կառավարումը առանցքային նշանակություն ունեն ներքին աուդիտի գործառույթի արդյունավետ իրականացման գործում, ուստի կարծում ենք, որ դրանք մշտապես պետք է լինել ուշադրության կենտրոնում:
MAIN INHERENT RISKS OF INTERNAL AUDIT
HRIPSIME HOVSEPYAN
Haypost CJSC, Junior Internal Auditor;
Qualified Public Sector Internal Auditor;
Yerevan State University, Faculty of Economics and Management, Ph.D. Student,
Yerevan, Republic of Armenia
The purpose of the article is to present to the professional and non-professional community the main risks related to internal audit, which have a significant impact on the effectiveness of internal audit function implementation, and some of which are rarely mentioned. These risks can be both general and local, depending on the types of organizations and activities.
Through the study and analysis of professional literature, various publications, local and international experience, permanent and situational issues underlying inherent risks of internal audit were presented. Using analytical, comparative and combining methods, theoretical and practical rationales were presented, regarding the features and impact levels of the risks related to internal audit.
As a result of the study, a number of conclusions and recommendations on certain risks were made to increase their cognitive level and manage within the possibilities.
Keywords: Internal audit, risks, sample, fraud, failure, reputation, independence, cybersecurity, crisis resilience.
142
