Page 1

МАНДАХ ИХ СУРГУУЛЬ

ОЙМАНДАХ ТӨРБАЯР

ДОТООД АУДИТЫН ТӨЛӨВЛӨГӨӨГ ЭРСДЭЛД СУУРИЛСАН АРГААР БОЛОВСРУУЛАХ НЬ /Таван Богд групп компаний санхүүгийн тайлангийн хүрээнд/

Мэргэжлийн индекс: D041101 Бизнесийн удирдлагын бакалаврын зэрэг горилсон бүтээл

УЛААНБААТАР ХОТ 2018 ОН


МАНДАХ ИХ СУРГУУЛЬ

ОЙМАНДАХ ТӨРБАЯР

ДОТООД АУДИТЫН ТӨЛӨВЛӨГӨӨГ ЭРСДЭЛД СУУРИЛСАН АРГААР БОЛОВСРУУЛАХ НЬ /Таван Богд групп компаний санхүүгийн тайлангийн хүрээнд/

Мэргэжлийн индекс: D041101 Бизнесийн удирдлагын бакалврын зэрэг горилсон бүтээл

Удирдагч: . . . . . . . . . . . . . . /БУМ, МНБ, Ахлах багш Б.Бадрал / Шүүмж: . . . . . . . . . . . . . . /БУМ,МНБ, Ахлах багш И.Гүррагчаа/

УЛААНБААТАР ХОТ 2018


ХУРААНГУЙ

Өнөөгийн эдийн засаг, нийгмийн харилцаанд оролцож буй байгууллага, аж ахуйн нэгжүүд өөрсдийн үйл ажиллагааг сайжруулах зорилгоор компанийн сайн засаглал, компанийн нийгмийн хариуцлага, хүний нөөцийн менежмент, дотоод аудит, эрсдэлийн удирдлага зэрэг компанийн сайн засаглалын олон хэрэгслүүдийг нэвтрүүлж байна. Олон улсын туршлагаар дотоод аудитын үйл ажиллагаа нь “үйл явцад тулгуурласан дотоод аудит"-аас "эрсдэлд суурилсан дотоод аудит"-ын чиг хандлага руу явж байна. Манай улсад сүүлийн жилүүдэд дотоод аудитыг нэвтрүүлэн хөгжүүлж дотоод хяналтын систем сайжирч байгаа боловч цаашид илүү үр дүнтэй, илүү үр өгөөжтэй болгохын тулд эрсдэлд суурилсан дотоод аудитыг бий болгох улмаар эрсдэлийг урьдчилан таамаглах шаардлага тавигдаж байна. Тиймээс судалгааны ажлынхаа хүрээнд “Таван Богд” группын дотоод аудитын төлөвлөгөөг эрсдэлд суурилсан аргаар боловсруулахаар зорьж байна. Түлхүүр үг: Дотоод аудит, эрсдэлийн үнэлгээ, дотоод хяналт, аудитын төлөвлөгөө

i


ТАЛАРХАЛ

Энэхүү дипломын ажлыг бичиж гүйцэтгэхэд зааж чиглүүлж үнэтэй зөвлөгөөнүүдээ өгч байсан судалгааны ажлын удирдагч “Мандах” Их сургуулийн Бүртгэл санхүүгийн тэнхимийн ахлах багш, МНБ, аудитор Б.Бадрал багшдаа талархал илэрхийлж байна. Мөн шүүмжлэгч, МНБ, ММҮ, аудитор, ахлах багш И.Гүррагчаа, бакалаврын түвшний дипломын ажлыг шалгах комисс болон тус сургуулийн нийт доктор, профессор, эрдэмтэн багш, судлаачиддаа талархал илэрхийлж байна. Мөн дипломын ажил бичихэд туслалцаа үзүүлсэн “Таван Богд трэйд” ХХК-ны Ц.Оюунцэцэг захиралтай Дотоод аудитын газрын хамт олонд талархснаа илэрхийлж цаашдын ажилд нь амжилт хүсье.

ii


АГУУЛГА

ХУРААНГУЙ .............................................................................................................................................. I ТАЛАРХАЛ ................................................................................................................................................ II АГУУЛГА ..................................................................................................................................................III ЗУРГИЙН ЖАГСААЛТ .......................................................................................................................... IV ХҮСНЭГТИЙН ЖАГСААЛТ ................................................................................................................... V ОРШИЛ ........................................................................................................................................................1 НЭГ. ДОТООД АУДИТЫН ОНОЛЫН ҮНДЭС, АРГА ЗҮЙ .................................................................4 1.1 ДОТООД АУДИТЫН ОНОЛЫН ҮНДЭС ...............................................................................................4 1.2 ДОТООД АУДИТЫН ГҮЙЦЭТГЭХ АРГА ЗҮЙ ....................................................................................12 ХОЁР. “ТАВАН БОГД” ГРУППЫН ДОТООД АУДИТЫН ТӨЛӨВЛӨЛТИЙН АРГА ЗҮЙ ...........26 2.1 “ТАВАН БОГД” ГРУППЫН ДОТООД АУДИТЫН ТӨЛӨВЛӨЛТИЙН АРГА ЗҮЙД ХИЙСЭН СУДАЛГАА ..26 2.2 “ТАВАН БОГД” ГРУППЫН САНХҮҮГИЙН ТАЙЛАНГИЙН ДОТООД АУДИТЫН ТӨЛӨВЛӨГӨӨГ ЭРСДЭЛД СУУРИЛСАН АРГААР БОЛОВСРУУЛАХ НЬ...............................................................................................38

ДҮГНЭЛТ ..................................................................................................................................................42 АШИГЛАСАН НОМ ЗҮЙ........................................................................................................................44 ХАВСРАЛТ ...............................................................................................................................................45

iii


ЗУРГИЙН ЖАГСААЛТ

Зураг 1.1.Дотоод аудитын үүргийн өөрчлөлт .............................................................................5 Зураг 1.2. Аудитын төрөл, хамрах хүрээ .....................................................................................5 Зураг 1.3. Дотоод аудитын төрөл .................................................................................................6 Зураг 1.4. Дотоод аудит ба дотоод хяналтын хамаарал ..............................................................7 Зураг 1.5. Аудиторын баримтлах зарчмууд ................................................................................8 Зураг 1.6. Их британийн ДАИ-ээс гаргасан эрсдэлд суурилсан дотоод аудитын загвар .....15 Зураг 1.7. Байгууллагын Эрсдлийн Удирдлагын загвар (Enterprise Risk Management)........18 Зураг 1.8. Эрсдэлд тохирсон арга хэмжээнүүдийг ээлж дараалан авах .................................20 Зураг 1.9. COSO загвар ...............................................................................................................45 Зураг 1.10. Эрсдлийн матриц......................................................................................................45 Зураг 2.1. Дотоод аудитын газрын бүтэц зохион байгуулалт .................................................28 Зураг 2.2. Хяналтын 5 элементүүд .............................................................................................30 Зураг 2.3. 2015 оны зөрчлийн үнэлгээ .......................................................................................34 Зураг 2.4. 2016 онд гарсан зөрчлийн үнэлгээ............................................................................34 Зураг 2.5. 2017 оны зөрчлийн үнэлгээ .......................................................................................36 Зураг 2.6. Эрсдлийн үнэлгээний нэгтгэл ...................................................................................39

iv


ХҮСНЭГТИЙН ЖАГСААЛТ

Хүснэгт 1.1 Эрсдлийг тодорхойлдог дараах нийтлэг аргууд ..................................................19 Хүснэгт 1.2. Аудитын төлөвлөлтийн шинэ чанар ....................................................................21 Хүснэгт 1.3. Тохиолдох магадлалыг хэмжих үзүүлэлтийн жишээ .........................................21 Хүснэгт 1.4. Нөлөөлөлийг хэмжих үзүүлэлтийн жишээ .........................................................22 Хүснэгт 1.5. Эрсдлийг хэмжих хүснэгт .....................................................................................23 Хүснэгт 1.6. Эрсдлийн дулааны зураглал .................................................................................23 Хүснэгт 1.7. Эрсдлийг ач холбогдлоор нь зэрэглэх .................................................................24 Хүснэгт 2.1. “Таван Богд” группийн үнэт зүйлс ......................................................................26 Хүснэгт 2.2. Аудитын хугацааны хуваарилалт .........................................................................32 Хүснэгт 2.3. 2015 оны зөрчлийн үнэлгээ ..................................................................................33 Хүснэгт 2.4. 2016 оны зөрчлийн үнэлгээ ..................................................................................34 Хүснэгт 2.5.2016 оны зөрчлийн нийт тоо .................................................................................35 Хүснэгт 2.6. 2017 оны зөрчлийн үнэлгээ ..................................................................................36 Хүснэгт 2.7. 2017 оны нийт зөрчлүүд ........................................................................................36 Хүснэгт 2.8. Дотоод аудитын ажлыг төлөвлөхөд COSO загвар ашиглах нь. ........................38 Хүснэгт 2.9. Heat-map загварын үнэлгээ ...................................................................................39 Хүснэгт 2.10. Эрсдлийн үнэлгээний нэгтгэл ............................................................................40 Хүснэгт 2.11. Хүчин зүйлсийн үнэлгээний нэгтгэл .................................................................41

v


ОРШИЛ

Монголд аудитын тогтолцоо үүсээд 20 гаруй жил болж байгаа хэдий ч дотоод аудит нь эрх зүйн орчны хувьд ч, онол, практикийн хувьд ч судлагдах шатанд байна. Хөгжингүй орнуудын компанийн засаглалын практикт өмчлөгчид, хөрөнгө оруулагчдын эрх ашгийг хамгаалахад чиглэгдсэн бөгөөд компанийн үйл ажиллагааг хянах, дотоод хяналтын үндсэн хэлбэр нь дотоод аудит байдаг. Удирдлагын шийдвэр гаргалтанд шаардлагатай мэдээллийн үнэн зөв, баталгаатай байх шаардлага үүсч байна. Мөн санхүүгийн дотоод хяналтаар бий болж буй мэдээлийн үнэн зөв байдалд баталгаа өгөх хэрэгсэл байх зайлшгүй эрэлт хэрэгцээ бий болж байна. Сэдвийн үндэслэл: Дотоод аудитын олон улсын мэргэжлийн практикийн хүрээ /стандарт/-д ''Дотоод аудит нь байгууллагын үйл ажиллагааг сайжруулах, түүний үнэ цэнийг нэмэгдүүлэхэд чиглэсэн хараат бус, бодитой баталгаа өгөх ба зөвлөх үйл ажиллагаа юм гэж заасан байдаг. Энэ нь системтэй, оновчтой арга хандлагаар байгууллагын эрсдэлийн удирдлага, засаглал ба дотоод хяналтын үйл явцыг үнэлэх ба сайжруулахад тусалдаг" гэж тодорхойлсон. “Компанийн тухай”/2011/, “Банкны тухай” болон “Төсвийн тухай”/2011/ хуулиудын шинэчилсэн найруулгад аж ахуйн нэгж, байгууллагад дотоод хяналт, дотоод аудитыг хэрэгжүүлэхээр заасны дагуу Засгийн газраас "ААН, байгууллагын үйл ажиллагаанд дотоод хяналт шалгалтыг зохион байгуулах нийтлэг журам“/2011/ “Дотоод аудитын дүрэм”/2015/ тус тус баталсан ба улсын секторын дотоод аудитыг төлөвшүүлэхэд чиглэгдсэн төслүүд Сангийн яаманд хэрэгжиж, дүрэм журам, холбогдох гарын авлага, материал боловсруулж байгаа зэрэг нь аж ахуйн нэгж байгууллагад дотоод аудитын тогтолцоо бий болох, эрх зүйн орчин бүрдэх үндэс суурийг тавихад үнэтэй хувь нэмэр болж байна. Хэдийгээр манай арилжааны банкууд болон томоохон группууд дотоод аудитыг нэвтрүүлэн хөгжүүлж дотоод хяналтын систем сайжирч байгаа боловч цаашид илүү үр дүнтэй, илүү үр өгөөжтэй болгохын тулд эрсдэлд суурилсан дотоод аудитыг бий болгох улмаар эрсдэлийг урьдчилан таамаглах шаардлага тавигдаж байна. Тиймээс судалгааны ажлынхаа хүрээнд дээрх тулгамдсан асуудлыг дэвшүүлэн, хэрхэн сайжруулан нэвтрүүлэх арга замыг тодорхойлохыг зорьсон болно. Судалгааны зорилго: Дотоод аудитын мөн чанар, удирдлагад гүйцэтгэх үүрэг, зохион байгуулах хэлбэр, хэрэгжүүлэх арга зүйн хүрээнд судалгаа явуулан, “Таван Богд” группын санхүүгийн тайлангийн дотоод аудитын өнөөгийн байдалд дүн шинжилгээ хийн, аудитын төлөвлөгөөг эрсдэлд суурилсан аргаар боловсруулахаар зорьж байна.

1


Судалгааны зорилт: Дээрх зорилгын хүрээнд дараах зорилтуудыг хэрэгжүүлнэ. • Судлаачдын үзэл баримтлал, олон улсын мэргэжлийн байгуулагын гаргасан стандарт, арга зүйн материалд тулгуурлан дотоод аудитын мөн чанар, онол арга зүйн үндэслэлийг судлах • “Таван Богд” группын дотоод аудитын газрын санхүүгийн тайлангийн аудитын төлөвлөлтийн үйл ажиллагааг судлах • Эрсдэлд суурилсан дотоод аудитын төлөвлөлтийн арга зүйг нэвтрүүлэх боломжийг судлах, санал дэвшүүлэх Судалгааны арга зүй: Судалгааны ажлыг гүйцэтгэхдээ “Committee of Sponsoring Organizations of the Treadway Commission” /COSO/-с гаргасан Байгууллагын Эрсдлийн Удирдлага (Enterprise Risk Management “ERM”) загвар болон “Heat map” буюу эрсдлийн дулааны зураглалын загвар, эрсдлийн хүчин зүйлийн үнэлгээний арга болон эдийн засгийн судлагааны задлан шинжлэх, нэгтгэн дүгнэх арга, статистик, харьцуулалт, ажиглалт болон уламжлалт судалгаа шинжилгээний аргуудыг ашиглана. Сэдвийн судлагдсан байдал: Судлаач Д.Мак-Нэйми, Д.М.Селим нар дотоод аудитын арга зүйн хандлагатай холбоотой хөгжлийн гурван үе шат буюу гурван парадигмыг тодорхойлсон байна . Тэд дотоод аудит нь хөгжлийнхээ эхний үе шатад хөрөнгийн оршин байгаа бодит байдал, бүртгэл тайлагналын үнэн зөвийг нотлох зорилгоор “баталгаажуулах аудит” хийж байсан бол дараагийн шатанд арга зүйн өөрчлөлт гарч дотоод хяналтад суурилсан “системт баримжааллын аудит” хийж байсан гэж үзжээ. Эцэст нь дотоод аудит нь байгууллагын эрсдлийн удирдлагад чиглэсэн үйл ажиллагаа явуулах болсонтой холбоотой дотоод аудитын гуравдах парадигмыг “эрсдэлд суурилсан дотоод аудит” гэжээ. (Risk management: Changing the internal auditor's paradigm, 1998). Их британийн ДАИ-ээс гаргасан “Эрсдэлд суурилсан дотоод аудит” баримт бичигт эрсдэлд суурилсан дотоод аудитын зорилго, агуулга, хэрэгжүүлэх загварыг тодорхойлсон. Энэхүү загварыг судлаачид өөрсдийн үзэл бодлыг тусган хөгжүүлсэн байдгаас английн судлаач Дэвид Гриффит дотоод аудитор нь байгууллагын эрсдлийн удирдлагын үйл ажиллагааны хөгжлийн түвшинг тодорхойлохдоо байгууллагын гүйцэтгэх удирдлагын илрүүлэн үнэлсэн эрсдлийн түүх буюу “эрсдлийн мэдээллийн сан” (risk registry) ашиглах нь илүү үр дүнтэй бөгөөд эрсдлийн удирдлагын хөгжлийн түвшинг үнэн зөв үнэлэх боломжтой гэж үзжээ. Эрсдлийн сан нь эрсдэл үүсгэх үйл явдлыг тодорхойлон бүртгэх, тухайн үйл явдлын үр нөлөөг үнэлж, үйл явдал болох магадлалыг багтаасан “архив” юм. Эрсдлийн санг үндэслэн дотоод аудитор байгууллагын эрсдлийн удирдлагын тогтолцооны өнөөгийн түвшинг (сайн, дунд, муу зэргээр) тодорхойлно. (Risk based internal auditing, 2015) Монгол улсын их сургуулийн доктор А.Өнөржаргалын “Компанийн дотоод аудитын онол, арга зүйн асуудал”-д дотоод аудитын үүсэл хөгжлийн, зохион байгуулалт, арга зүйн талаар дэлгэрэнгүй тусгасан байхын сацуу манай орны дотоод аудитын эрх зүйн орчин, удирдлагын тогтолцоо болон компанийн дотоод аудитын өнөөгийн байдлыг дэлгэрэнгүй 2


судалж, үнэлэлт дүгнэлт өгчээ. Дүгнэлт хэсэгт “Манай улсын компаниудын дотоод аудитын арга зүй нь ихэвчлэн өнгөрсөн хугацааны үйл ажиллагааг үнэлж дүгнэх, аливаа тоон үзүүлэлт, мэдээллийн үнэн зөвийг баталгаажуулах, баримтжуулахад чиглэгдэж байгаагаас уламжлалт арга зүй буюу аудитын нотлох үйл ажиллагаа давамгайлж, харин орчин үеийн дотоод аудитын үндсэн үүрэг болох бизнест учирч болзошгүй эрсдлийг илрүүлэх, түүнээс сэргийлэхэд төдийлөн чиглэгдэж чадахгүй байна” гэж тусгасан байна. Харин Мандах Бүртгэл дээд сургуулийн магистрийн оюутан Ц.Оюун-Эрдэнэ магистрын зэрэг горилсон судалгааны ажлаараа “Бизнесийн байгууллагын дотоод аудитын зохион байгуулалтыг боловсронгуй болгох зарим асуудал” сэдвийг сонгон судалсан ба уг судалганы шинэлэг тал нь бизнесийн байгууллагын дотоод хяналтын бүтцийг эрсдлийн түвшин, үйл ажиллагааны онцлог, материал, санхүү, хүний нөөц болон бусад нөөцтэй уялдуулан судалж цаашид гарах магадлал бага байх бүтцийг санал болгосон байна. Уг судалгааны ажлын үр дүнд “Дотоод аудитын албад нь ТУЗ-томилогдож түүний харьяанд үйл ажиллагаа явуулж байгаа мэт боловч бодит байдал дээр гүйцэтгэх удирдлагаас маш их хараат, бие даасан байдал нь алдагдсан байдалтай байна. Дотоод аудитын албаны мэргэшсэн боловсон хүчний бодлогын хувьд дан санхүүгийн мэргэжилтнээр багаа бүрдүүлсэн бөгөөд хууль эрх зүй, эдийн засаг болон бусад зохих ёсны мэргэжилтэн байхгүй байгаа нь уг албаны ажил байгууллагын хүрээг бүрэн хэмжээнд хамрахад учир дутагдалтай байна” хэмээн бичжээ. (Бизнесийн байгуулагын дотоод аудитын зохион байгуулалтыг боловсронгуй болгох зарим асуудал, 2013) Сэдвийн ач холбогдол: •

Зөв тодорхойлсон хамрах хүрээ

Эрсдэлийн түвшингөөс хамаарч, эрсдэл өндөртэй нэгж, хэсгийг хянахад нөөцөө төвлөрүүлэх

Үр ашигтай байдлыг бий болгох

Дипломын бүтэц: Энэхүү дипломын ажил нь дотоод аудитын онол, арга зүй, эрсдлийн удирдлагыг дотоод аудитын төлөвлөгөөнд ашиглаж, өнөөгийн байдалд хийсэн судалгаа, дүгнэлт, цаашид боловсронгуй болгох арга зам, чиг хандлага, дүгнэлт гэсэн хэсгүүдээс бүрдэнэ.

3


НЭГ. ДОТООД АУДИТЫН ОНОЛЫН ҮНДЭС, АРГА ЗҮЙ 1.1

Дотоод аудитын онолын үндэс

Дотоод аудит нь өөрийн байгууллагын үнэ цэнийг нэмэгдүүлэхийн төлөөх үйл ажиллагаа юм. Өөрөөр хэлбэл, байгууллагын удирдлагын зорилгын биелэлт, үйл ажиллагааны зорилтод саад болох шалтгааныг илрүүлж, одоогийн бодит байдлыг тогтоосноор түүнийг залруулах үр нөлөөтэй аргын тухай зөвлөмж гарган, зорилгоо хангахад дэмжлэг үзүүлэх үйл ажиллагаа юм. Байгууллагын удирдлагын оновчтой шийдвэр гаргахад зохистой мэдээллийн ач холбогдол асар их бөгөөд энэхүү мэдээлэл нягтлан бодох бүртгэл болон бусад эх үүсвэрээс бий болж, дотоод аудитаар баталгаажиж байдаг. Дотоод аудитын үүсэл, хөгжил Аудит гэдэг нэр томъёо нь “AUDIO” буюу үзэх, сонсох мэдрэх үйл хүч чадалтай гэсэн латин гаралтай үгнээс шууд утгаараа санхүүгийн балталгаатай мэдээлэл буюу үнэнч шудрага бизнесийн нотолгоо гэсэн утгатай. Санхүүгийн хөндлөнгийн хяналт буюу аудитын шалгалт нь 200-гаад жилийн өмнө Англи улсад анх үүсэж хөгжсөн гэж үздэг. Энэ үед Англид үйлдвэрлэл хувь нийлүүлсэн нийгэмлэгүүд бий болж бүтээгдэхүүн үйлдвэрлэл асар хурдацтай хөгжиж байв. Эдгээр нь хувь нийлүүлэгчид буюу хувьцаа эзэмшигчид нь үйлдвэрлэлээс аль болох их ноогдол ашиг авах сонирхолтой байхад үйлдвэр эрхлэгчид нь ашгаа нэмэгдүүлэх үүднээс үйлдвэрлэлээ өргөтгөж байв. Үүнээс болоод хувь нийлүүлэгчид болон үйлдвэрлэгчдийн дунд сонирхолын зөрүү үүсч энэ зөрчлийг зохицуулах үүднээс анх аудитыг бий болгожээ. Аудит хэдийгээр XYIII зуунд Английн үйлдвэрлэлийн хөгжил, зах зээлийн харилцаатай холбоотойгоор үүссэн гэж үздэг боловч аудитын анхны хэлбэр болох татвар хураалтанд тавих хяналт эртний Вавильонд /МЭӨ/ байсан гэж үздэг. Аудитын хөгжлийг судлаачид 5 үе шат болгон авч үздэг. 1. 2. 3. 4. 5.

Санхүүгийн хяналтын үүслийн үе шат Аудитын хөгжлийн өрнөлийн үе Орчин үеийн аудитын тогтолцоо үүссэн үе Аудитын эрчимтэй хөгжлийн үе Аудитын үйл ажиллагааны төвлөрөл, хямрал, шинэчлэлийн үе

Дотоод аудитын үүрэг Саяхан болтол дотоод аудитыг санхүүгийн тайланг шинжлэх, хууль эрх зүйн ажиллагааны түвшинд байгууллагын дотоод үйл ажиллагаанд хяналт тавих, зөвлөгөө өгөх үүрэгтэй гэж үзэж байсан. (Отгонбаяр, Л, 2011) Харин өнөөдөр дотоод аудитын үүрэг илүү их ач холбогдолтой болж, үйл ажиллагаагаа өргөжүүлж бодлогоо улам тэлсэн байна. Орчин цагийн дотоод аудитын үндсэн үйл ажиллагаа нь байгууллагын удирдлагын системийг боловсронгуй болгож, түүнд тохирсон зөвлөмж бэлтгэхэд оршиж байна. Мөн бизнесийн болзошгүй эрсдэл, байгууллагын ирээдүйн хөгжлийн төлөвийг нээн харуулахад чиглэгдэхээс гадна урьдчилсан мэдээллийг бий болгоход анхаарах болсон байна.

4


Бизнесийн үнэ цэнэ Стратегийн аудит (Дотоод хяналт, байгууллагын эрсдлийн удирдлагыг сайжруулах, түүнд дүгнэлт хийж, компанийн зорилго, зорилтуудад хүрэх үйл явцад чиглэгдэнэ) Эрсдлийн аудит (Дотоод хяналтын тогтолцоог сайжруулах, эрсдэлд нөлөөлөх дотоод гадаад хүчин зүйлсэд үнэлэлт, дүгнэлт өгөхөд чиглэгдэнэ) Санхүүгийн тайлангийн аудит (Нягтлан бодох бүртгэлийн хөтлөлт, санхүүгийн найдвартай мэдээлэлд үнэлэлт,

дүгнэлт өгөхөд чиглэгдэнэ) Хугацаа

Зураг 1.1.Дотоод аудитын үүргийн өөрчлөлт Эх сурвалж: Л.Отгонбаяр “Дотоод аудит баялаг бүтээх нэгж болох нь”форумд тавсан илтгэл 2011 он Аудитын төрөл, хамрах хүрээ Аудитын үйл ажиллагааг ерөнхийд нь: 1. Дотоод аудит 2. Гадаад аудит гэж 2 хувааж үздэг. Дотоод аудит гэдэг нь аж ахуйн нэгж байгууллагын дотоодод хяналт шалгалтыг хариуцсан ажилтан өөрийн байгууллагын эдийн засгийн үйл ажиллагаа ба үйл явдалд удирдлагаас шийдвэрлэж тогтоосон шалгууртай нийцэж хэр зохицож байгаа эсэхэд дүгнэлт өгөх зорилготой юм. Гадаад аудит нь мэдээллийн үнэн зөвийг тогтоож гадаад мэдээлэл хэрэглэгчдэд хүргэх, үйл ажиллагаандаа нөлөөлөх аливаа сөрөг хүчин зүйлээс урьдчилан сэргийлэх зорилгоор үйлчлүүлэгч, захиалагч талын хүсэлтээр хийгддэг үйл ажиллагаа бөгөөд үүнийг тухайн байгууллагын хараат бус хөндлөнгийн аудитор гүйцэтгэнэ. Аудит

Гадаад аудит

Зохицолдолгоо эрх зүйн шинжтэй

Дотоод аудит

Удирдлагын үйл ажиллагааны гүйцэтгэлд хийгдэх

Санхүүгийн тайланг баталгаажуулах

Зураг 1.2. Аудитын төрөл, хамрах хүрээ Эх сурвалж: Н. Агваан "Аудит" ном 2002 он (Агваан, Н, 2002) 5

ААН-ийн дотоод удирдлагын хүрээнд


Дотоод аудитын үүрэг хувьсан өөрчлөгдөж байгаатай холбоотойгоор түүний төрөл ангилалд ч мөн өөрчлөлт гарч байна. (Нарантуяа, Ш, 2010) Мэдээллийн технологийн аудит Байгуулагын аудит

Стратегийг боловсронгу й болгох Хууль эрхзүйн аудит

НББ-ийн аудит

Дотоод аудит

Тусгай аудит Эрсдлийн удирдлагын аудит

Зураг 1.3. Дотоод аудитын төрөл Эх сурвалж: Ш.Нарантуяа “Бизнесийн байгууллагын дотоод аудитыг боловсронгуй болгох арга замууд” магистрийн зэрэг горилсон бүтээл 2010 он 1. Нягтлан бодох бүртгэлийн аудит нь НББОУС, НББ-ийг хөтлөх зарчим, арга технологийг хэрхэн баримталж байгааг судлахын зэрэгцээ дансдын гүйлгээ, үлдэгдэл, ажил гүйлгээ нь хууль, журамд нийцсэн, үнэн зөв эсэхийг шалгаж санхүү-бизнесийн үйл ажиллагааны үндсэн үзүлэлтүүдийг шинжилдэг. 2. Байгууллагын удирдлагын дотоод аудит нь хөрөнгө оруулагч ба хувь нийлүүлэгчдэд хамааралтай тэдэнд зориулагдсан бөгөөд хууль эрх зүй орчинд байгууллагын бүтэц, зохион байгуулалт ба түүнд нийцүүлэн дотоод хяналт шалгалтын үйл ажиллагааг сайжруулах систем ба хараат бус гишүүнтэй байх. Дотоод аудитын хороо нь ТУЗ-аас хараат бус байх. 3. Стратегийг боловсронгуй болгох аудит нь стратегийн зорилго түүнд хүрэх, боловсронгуй болгох зорилготой. 4. Тусгай аудит нь луйвар болон залилангийн үйлдлээс урьдчилан сэргийлэх ба илрүүлэх, байгууллагын үйл ажиллагааны үед үүсэн гарах санхүүгийн, үйлдвэрлэлийн, аж ахуй, эрх зүй, зохион байгуулалттай холбоотой асуудлууд багтах ба нарийвчилсан, бүрэн хэмжээний шалгалтыг зөвхөн луйвар, зүй зохисгүй ашиглалтын баримт илрүүлсэн тохиолдолд хийдэг. 5. Удирдлагын аудит нь байгууллагын дотоод удирдлагын арга журам зорилгод хэрхэн нийцэж байгаа, түүнийг боловсронгуй болгох боломжийг үнэлдэг. Удирдлагын аудит гэж мөрдөж байгаа арга технологийг хөгжүүлэх боломжийг илрүүлэх, байгууллагын үр ашгийг дээд түвшинд удаан хугацааны турш хадгалах зорилгоор удирдлагын үйл ажиллагаанд зайлшгүй шаардлагатай зүйлийг тодорхойлох явдал юм. 6. Хууль эрх зүйн аудит нь байгууллагын дотоод байдал хууль эрх зүйн биелүүлэлт, хэрэгжилтийг шалгах үүрэгтэй. 7. Эрсдлийн аудит нь системчилсэн удирдлагын эрсдлийн аудитын шалгалт ба бизнесийн үйл ажиллагааны төлөвлөлт хамаарагдана. 8. Мэдээлэл технологийн аудит буюу IT аудит нь мэдээллийн системийн аюулгүй ажиллагааг хангах ба урьдчилсан шалгалт хийж хянах үүрэгтэй. Удирдлагын хүрээнд аудитын технологийг дараах чиглэлүүдээр судалдаг. 6


• • • •

Стратеги, төлөвлөлт (стратегийн хөгжлийн шалгуурыг тодорхойлох, гадаад дотоод нөхцөл, системийн бодит байдал, явцын иж бүрэн шинжилгээ, урьдчилсан дүгнэлт, өрсөлдөөний стратегийг боловсруулах, байгууллагын чадамжийг дээшлүүлэх хэтийн төлөвлөлт) Шуурхай төлөвлөлт, удирдлагын үүрэг чиглэлээр Ажлын бүтэц, зохион байгуулалтын тогтолцоо Хүний нөөцийн удирдлагын систем түүний дотор урамшуулал, ажлын үр ашгийн идэвхжүүлэлт Ажлын үр ашгийн хяналтын тогтолцоо

АОУС 610-д тодорхойлсноор дотоод аудит гэдэг нь: "Тухайн байгууллагад үйлчлэх үүрэгтэйгээр байгуулагын дотоодод бий болгосон үнэлгээний үйл ажиллагааг хэлнэ. Түүний чиг үүрэгт бусад асуудлын зэрэгцээ НББ, дотоод хяналтын тогтолцооны зохистой болон үр нөлөөтөй байдлыг шалгах, үнэлэх, хянан шинжлэх үүрэг багтана" гэжээ . Дотоод аудитын институтээс дотоод аудитын үйлчилгээ нь “Байгууллагын үйл ажиллагааны үнэ цэнийг өсгөж, дээшлүүлэх зорилго бүхий, биеэ даасан, бодит, баталгаа болон зөвлөмж гаргах үйл явц юм ” гэсэн байна. Энэ нь байгууллагын эрсдлийн удирдлага болон хяналтын, удирдлагын үйл явцын үр нөлөөг дээшлүүлэх, мөн эдгээрт системтэй эмх цэгцтэй хандлагыг хэрэгжүүлэх замаар тавьсан зорилгод хүрэхэд туслах явдал юм. Дотоод аудитыг зохион байгуулахад дараах зүйлсийг харгалзан үзэх шаардлагатай. Үүнд:

Хяналтын үйл ажиллагаа Мэдээлэл ба дамжуулалт

Үйл ажиллагааны нэгж

Эрсдлийн үнэлгээ

Үйл ажиллагааны нэгж

Аудит хийх

Хяналтын орчин

Үйл ажиллагааны нэгж

➢ Хууль эрх зүйн үндэс ➢ Удирдлагын арга барил ➢ Бизнесийн үйл ажиллагааны болон байгууллагын зохион байгуулалтын зорилго, цар хүрээ, онцлог ➢ Нягтлан бодох бүртгэлийн шинэчлэл, өөрчлөлт ➢ Бизнесийн байгууллагуудын хөгжлийн өрсөлдөөн, өрнөлт ➢ Аж ахуй эрхлэгч субъектуудын бие даасан байдал, тасралтгүй үйл ажиллагааны хандлага.

Дотоод аудит нь дотоод хяналтын бүтцийн доторх мониторингийн нэг хэсэг бөгөөд дотоод хяналтын нийт тогтолцоог хамруулан аудит хийнэ.

тоод аудит

Мониторинг Мониторингийн нэг арга

Зураг 1.4. Дотоод аудит ба дотоод хяналтын хамаарал Эх сурвалж: COSO. ERM–Integrated Framework. Executive summary. 2013. 7


Байгууллагын хэмжээ, бүтэц зохион байгуулалт, түүний удирдлагын шаардлагаас хамаарч дотоод аудитын хамрах хүрээ, үүрэг нь янз бүр байх бөгөөд үндсэн үүргийг нь дурьдвал: • • • • • •

Нягтлан бодох бүртгэл, дотоод хяналтын системийн удирдлага, зохион байгуулалт, үр ашгийг дээшлүүлэхэд чиглэгдсэн зөвлөгөө өгөх Бүртгэлийн болон байгууллагын дотоод мэдээллийн чанарыг дээшлүүлэх, дотоод мэдээллийн эрсдлийг бууруулахад чиглэгдсэн үйл ажиллагаа явуулах Нягтлан бодох бүртгэлийн бодлого, холбогдох хууль дүрмийг хэрхэн мөрдөж ажиллаж байгааг шалгаж зөвөлгөө өгөх Байгууллага, нэгжүүдийн дотоод хяналтын системийг хэрэгжүүлэгч механизмууд, тэдгээр нь үр ашигтай байж чадаж байгаа эсэхийг шалгаж дүгнэлт өгөх Хөрөнгийн хадгалалт, хамгаалалт, зарцуулалт, бүрэн бүтэн байдлыг шалгах Удирдлагын гаргаж байгаа шийдвэр оновчтой, үр ашигтай байж чадаж байгаа эсэхийг шалгаж зөвлөгөө өгөхөд чиглэгдэж байдаг.

Дотоод аудитын алба Байгууллагын дотоод аудитын зорилго нь: • • • • •

Бизнесийг эмх цэгцтэй үр ашигтай зохион байгуулах Хөрөнгийн эх үүсвэрийн найдвартай байдлыг хангах Хууль бус дэг журамгүй үйлдэл, алдаанаас сэргийлэх Бүртгэл хөтлөлтийн үнэн зөв, иж бүрэн байдлыг хангах Санхүүгийн мэдээлэл, тайланг хугацаанд нь бэлтгэн гаргах зэрэгт оршино.

Дотоод аудитын алба нь мэдээллийн системийн гажуудал, санхүүгийн эрсдэл, удирдлагын эрсдэл, заль мэх луйвар санаатай ба санаандгүй алдаа гарч болох эрсдлийг цаг алдалгүй илрүүлж мэдээлэх ёстой. Мөн аудит хийх арга туршлага, санхүү, нягтлан бодох бүртгэлийн хууль, тогтоомж, компьютрийн программ хангамжийн мэдлэг, салбарын эдийн засгийн үзүүлэлтүүдийг тооцох аргачлал, байгууллагын удирдлагын асуудлаар зөвлөгөө өгөх чадварыг эзэмшсэн мэргэжилтнүүдээс аудиторуудаа бүрдүүлэх нь чухал юм. Аудитор ажлыг гардан хийхдээ аудитын стандартууд, байгууллагын дотоод хууль журам дүрмийг заавал дагаж мөрдөх ёстой. (Агваан, Н, 2002) Аудиторт тавигдах зарчим Хараат бус байх зарчим

Дэг журамтай байх

Мэргэжлийн хянамгай байдал

Нууц хадгалах

Ёс зүйг баримтлах

Дүрэм журам стандарт баримтлах

Зураг 1.5. Аудиторын баримтлах зарчмууд Эх сурвалж: Н.Агваан “Аудит” ном 2002 он хуудас 37 1. Хараат бус байх зарчим бол тухайн аудиторын зүгээс үйлчлүүлэгч байгууллага,хүмүүсийн нөлөөнд автахгүйгээр үнэнч шударга ажиллахад чиглэгдэнэ. 8


2. Аудитор ажлаа гүйцэтгэхдээ төрийн хууль, мөрдөгдөх дүрэм журмыг сахин биелүүлснээр дэг журамтай байх зарчмаа хэрэгжүүлнэ. 3. Мэргэжлийн хянамгай байдлыг хэрэгжүүлэх зарчим бол бүхэлдээ аудиторын мэргэжлийн ур чадвартай хослон хэрэгждэг байна. 4. Нууц хадгалах зарчмыг хэрэгжүүлэхгүйгээр хувийн зорилгод ашиглах, тухайн асуудлыг танин мэдэх ёсгүй этгээдэд танилцуулах эсвэл зориуд санаатайгаар үйлчлүүлэгчийн үйл ажиллагаанд хохирол учруулах зэрэг ажил, үйлдэл хийх нь аудитад хуульчлан хориглосон байдаг байна. 5. Мэргэжлийн ёс зүй гэдэг нь нийгэмд амьдрагч бие хүний хувьд заавал хэрэгжүүлэх ёстой хуульчлаагүй хуулийн мэргэжлийн зэргийн хэмжээнд заавал мөрдөж ажиллах дүрмээр баталгаажсан байдаг онцлогтой. Ёс зүйн дүрмийн төслийг Дотоод Аудитын Институтээс гаргасан байна. Дотоод аудитын эрхзүйн байдал “Аудитын хууль” анх 1862 онд Англид, 1867 онд Францад, 1937 онд АНУ-д гарсан байна. Аудит нь өрнө, дорно хоёрт өөр өөрөөр хөгжсөн түүхтэй. Дорнын орнуудад тодорхой шийдвэрийг сонсоод хэрэгжүүлэн биелүүлэх чиг үүрэгтэй, өрнөдийн орнуудад хараат бус гэсэн ойлголттой хэрэглэгдэж байсан байна. Дорнын аудит нь вертикаль /босоо/ маягийн хяналтын системтэй байв. XIX зуун хүртэл аудит төгөлдөржиж хөгжөөгүй. Харин төмөр зам барих, даатгал, банк, мөн хувьцаат компаниуд үүсч хөгжсөнөөр мэргэжлийн аудитор нь бизнесийн амьдралын чухал хэрэгцээ болж иржээ. Орчин үеийн аудитын тогтолцоог үүсгэж, хөгжүүлсэн орон бол Англи улс юм. 1844 онд батлагдсан "Компанийн тухай" хуульд хувьцаат компаниуд нь хувьцаа эзэмшигчдийн хуралд нарийн мэрэгжлийн нягтлан бодогчдоор хянуулсан тайланг танилцуулж байхыг хуульчлан заасан байна. Энэ үеэс хөндлөнгийн хяналт буюу гадаад аудитын үндэс суурь тавигдсан. 1880 онд Англи ба Уэльсд анхны мэргэжлийн олон нийтийн байгуулага болох Мэргэшсэн нягтлан бодогчдын институт байгуулагдсан бөгөөд 1886 онд АНУ-д мэргэшсэн нягтлан бодогчийн тухай хууль гарч, энэ нь аудитын фирмүүд үүсэх эрх зүйн үндэс болсноос гадна 1887 онд АНУ-ын Мэргэшсэн нягтлан бодогчдын институт байгуулагдсанаар америкийн аудитын эрчимтэй хөгжил эхэлсэн. Мөн бусад улсуудад ч хувьцат компаниуд үүсч, тэдний үйлдвэрлэл, үйлчилгээний хэмжээ нэмэгдэж, үйл ажиллагаа нь өргөжихийн хэрээр өмчийн эзэд (хувьцаа эзэмшигчид) өдөр тутмын үйл ажиллагаанд шууд оролцох нь багасаж энэ үүргийг мэргэжлийн удирдлага (менежерүүд)д шилжих болсноор гүйцэтгэх удирдлагын бүртгэл тайлагналын үнэн зөвийг шалган баталгаажуулах, компанийнсанхүүгийн байдлыг үнэлэх зайлшгүй шаардлага нь орчин үеийн аудит хөгжих нөхцлийг бүрдүүлсэн байна. Монгол улсын тухайд зах зээлийн харилцаанд шилжин орсон 1990-ээд оноос аудитыг хөгжүүлэх эх суурь тавигдаж эхэлжээ. “Аудитын тухай“ хууль 1997 оны 5 сарын 01-ны өдөр батлагдан мөн оны 9 сараас мөрдөгдөж эхэлсэн байна. “Аудитын тухай” хууль батлагдсанаар аудитын үйл ажиллагааны зарчим, зохион байгуулалтын эрхзүйн үндсийг тодорхойлж, мэргэшсэн нягтлан бодогч аудитын байгуулагад аудитын үйл ажиллагаа явуулах эрх олгох, хяналт тавих, тэдний бүрэн эрхийг зөвшөөрөх, хэрэгжүүлэхтэй холбогдсон харилцааг зохицуулах болсон байна. 9


Харин 2011-2012 онд дотоод аудитын асуудлыг төрийн хууль болох Санхүүгийн бүтээгдэхүүний арилжааны хууль, Компанийн тухай хууль, Төсвийн тухай хуульд өөрчлөлт орсон юм. “Компанийн тухай”/2011/, “Банкны тухай” болон “Төсвийн тухай”/2011/ хуулиудын шинэчилсэн найруулгад аж ахуйн нэгж, байгууллагад дотоод хяналт, дотоод аудитыг хэрэгжүүлэхээр заасны дагуу Засгийн газраас "ААН, байгууллагын үйл ажиллагаанд дотоод хяналт шалгалтыг зохион байгуулах нийтлэг журам“/2011/ “Дотоод аудитын дүрэм”/2015/ тус тус баталсан, улсын секторын дотоод аудитыг төлөвшүүлэхэд чиглэгдсэн төслүүд Сангийн яаманд хэрэгжиж дүрэм, журам, холбогдох гарын авлага, материал боловсруулж байна. Дотоод аудит түүний зайлшгүй болох нийгмийн шаардлага Америкт: Энтон, Ворлд ком зэрэг хэд хэдэн хөрөнгийн зах зээлд хувьцаагаа гаргасан том ААН-д санхүүгийн тайланг зассан хэрэг удаа дараа илэрсэн учир Аудитын хараат бус байдлыг дээшлүүлэх, компаний засаглалыг өөрчлөн шинэчилэх, мэдээлэлийн нээлттэй байдлыг хангах, тайлбарлах үүрэг хариуцлага зэргийг хамарсан компаний шинэчилэлтийн хууль батлагдан хэрэгжиж эхэлсэн. Японд: 2004 оны 10-р сард том ААН-ийн давуу эрхтэй хувьцаа эзэмшигчдийн эзэмшдэг хувьцааны хувь хэмжээний талаар хуурамчаар мэдээлж байсан нь илэрсэн. Үүнтэй холбоотойгоор Санхүүгийн удирдах хорооноос хөрөнгийн зах зээлээс санхүүжилт босгож буй ААН-ийг өмнө өгсөн нээллтэй мэдээллийн бодит байдлыг шалгахыг үүрэг болгосон. Үр дүнд нь 600 гаруй ААН-д 1300 гаруй алдаатай мэдээлэл байсан нь тогтоогдсон. Монгол Улсад: Хадгаламж зээлийн хоршоо “Зоос”, “Анод” банкны дампуурсан асуудлууд бол дотоод аудитын хяналтын тогтолцоогүйн улмаас л үүссэн гэж мэргэжилтэнүүд үздэг. Дотоодын Аудитын Институт (ДАИ) Тус байгууллага нь 1941 онд байгуулагдсан бөгөөд олон улсын хэмжээний мэргэжлийн нийгэмлэг юм. ДАИ нь дотоод аудитын мэргэжилтэнгүүдийн дэлхий нийтийн дуу хоолой бөгөөд хүлээн зөвшөөрөгдсөн эрх мэдэл бүхий, мэдлэг туршлагатай удирдагч нараар удирдуулсан түүнчлэн тэргүүлэх зэргийн зөвлөх үйлчилгээгээр хангасан, зарчмын хувьд үндсэн чиглүүлэгч болон хүмүүжүүлэгч юм. Гишүүд нь дотоод аудит, эрсдлийн удирдлага, засаглал, дотоод хяналт, мэдээллийн технологийн аудит болон боловсрол хадгалалт хамгаалалтын чиглэлүүдэд ажилладаг. Нийтдээ 180 оронд гишүүд нь ажилладаг ба дээд удирдлагууд нь АНУ-ын Алтамонте Спрингс-д байрладаг. ДАИ нь 2 түвшиний мэргэжлийн зааварчилгаатай: 1. Заавал биелүүлэх зааварчилгаа (Стандартуудыг багтаасан) Уг зааварчилгаанд Дотоод Аудитын тодорхойлолт, Ёс зүйн Дүрэм болон Стандартууд багтсан байдаг. 2. Нэмж шаардагдах зааварчилгаа. Эдгээр зааварчилгаанууд нь ДАИ-ын Олон Улсын Мэргэжлийн Практик Ажлын Хүрээ буюу англиар International Professional Practices Framework (IPPF)-г бүрдүүлдэг. ДАИ-ын гишүүд болон дотоод аудитын байгууллагууд нь дэлхий нийтийн хэмжээнд эдгээр зааварчилгаануудыг ДАИ-ын техникийн стандартуудыг биелүүлэх үүднээс заавал 10


дагаж мөрдөх шаардлагатай байдаг. Шаардлагатай заавар, дүрмүүд болон зөвлөмжүүд нь “Улаан ном” хэмээн нэршсэн гарын авлагад тусгагдсан байдаг. Бизнесийн орчны хувьсал, байгууллагын удирдлагад дотоод аудитын гүйцэтгэх үүргийн өөрчлөлттэй уялдуулан ДАИ-ээс стандарт, арга зүйн удирдамжийг улам боловсронгуй болгож, 1995, 2004, 2013, 2017 онуудад шинэчилсэн бөгөөд, 2009 онд дотоод аудитын мэргэжлийн суурь зарчмуудыг багтаасан “Олон улсын мэргэжлийн практикийн хүрээ” (International Professional Practices Framework) болгон өргөжүүлсэн. Энэхүү “Олон улсын мэргэжлийн практикийн хүрээ” нь стандартуудаас гадна дотоод аудитын тодорхойлолт, дотоод аудиторуудын баримталбал зохих зарчмууд, ёс зүйн дүрмийг багтаасан баримт бичиг юм. Ийнхүү Олон улсын стандарт батлагдаж, түүнийг ДАИ-ийн гишүүн орнууд хүлээн зөвшөөрч дагаж мөрдөх болсноор дотоод аудит нь нийтээр дагаж мөрдвөл зохих тодорхой удирдамжийн дагуу явагддаг стандартчлагдсан үйл ажиллагаа болсон. Хоёр мянганы зааг дээр эрчим хүчний хүчирхэг компани Энроны сүйрлээр эхэлсэн компаниудын дампуурал нь компанийн хөндлөнгийн ба дотоод хяналтын эрх зүйн дорвитой шинэчлэлийг шаардсанаар 2002 онд АНУ-ын конгрессын гишүүн, сенаторч Поль Сарбейнс (Paul Sarbanes), Майк Оксли (Mike Oxley) нарын санаачилсан “Нийтийн ашиг сонирхлын компанийн нягтлан бодох бүртгэлийн шинэчлэл ба хөрөнгө оруулагчдын эрх ашгийг хамгаалах тухай”1 хууль батлагдан, түүнтэй агуулгын хувьд ижил хуулийг хэд хэдэн улс гаргасан нь улс орнуудад дотоод аудитын эрх зүйн орчинг бүрдүүлэхэд том түлхэц болсон. 2002 оноос хойш дотоод аудитын талаар хийгдсэн эрдэм шинжилгээ, судалгааны ажлуудад дотоод аудитын хөгжилд энэ хуулийн гүйцэтгэсэн үүргийн талаар олонтаа тэмдэглэсэн нь хуулийн ач холбогдлыг харуулж буй хэрэг мөн. Хууль гарсны дараа Нью-Йоркийн хөрөнгийн биржийн журамд өөрчлөлт оруулан, хувьцаа нь нийтэд арилжаалагддаг компаниудыг дотоод аудитын албатай байхаар журамласан. Шинэ журмаар дотоод аудитын алба нь аудитын хороо ба гүйцэтгэх удирдлагыг “компанийн дотоод хяналт, эрсдлийн удирдлагын тогтолцооны үр дүн, үр ашгийн талаарх мэдээллээр хангаж байх үүрэгтэй” болгосон. (New York Stock Exchange, 2003) Монголын Дотоод Аудиторуудын институт Монголын Дотоод Аудиторуудын институт нь Америкийн Нэгдсэн Улсад төвтэй дэлхийн 120 гаруй оронд салбартай Дотоод Аудиторуудын Институтын Монгол Улс дахь хэсэг бөгөөд дотоод аудит, хяналт, дотоод удирдлагыг дэмжин урамшуулах зорилго бүхий төрийн бус байгууллага бөгөөд 2003 оноос хойш нийт 400 гаруй Мэргэшсэн Дотоод Аудиторуудыг эгнээндээ нэгтгэсэн мэргэжлийн байгууллага болон хөгжиж байна. Монголын Үндэсний Дотоод Аудиторуудын Холбоо 2016 онд Америкийн Нэгдсэн Улсад төвтэй Дотоод Аудиторуудын Олон Улсын Институт (IIA Глобал)-ийн Монгол улс дахь албан ёсны салбар болох Монголын Үндэсний Дотоод Аудиторуудын Холбоо (IIA Монгол) байгуулагдан Монгол улсад дотоод аудитыг хөгжүүлэх үйлсэд идэвхитэй манлайлах зорилгын хүрээнд үйл ажиллагаагаа явуулж байна.

Энэхүү хууль “Public Company Accounting Reform and Investor Protection Act” нэртэй боловч хууль санаачлагчдын нэрээр SOX-ийн буюу Сарбейнс-Окслийн хууль гэж нэрлэгдэх болсон. 1

11


1.2

Дотоод аудитын гүйцэтгэх арга зүй

Агентын онол, арга зүй Аудитын тухай ойлголтыг мэргэжилтнүүд тайлбарлахдаа “агентын онол”, ялангуяа түүний эзэн-агентын харилцааны үндэслэлүүдийг өргөн ашигладаг. Агентын онол нь ”эзэн” хэмээх нэг тал “агент” хэмээх нөгөө талд эдийн засгийн нөөцөө хадгалж хамгаалах, захирах, ашиглах эрхийг шилжүүлэхтэй холбоотой харилцааг судалдаг. Бие биедээ итгэл хүлээлгэнэ гэдэг нь эзэн-агентын хувьд тэдний харилцаа амьдрал дээр тийм ч амар хялбар биш болохыг агентын онол судалж тогтоосон. Эзэн-агентын харилцааны асуудал өмнөх үеиин эдийн засагчдын бүтээлд ч ямар нэг байдлаар тусгагдаж ирсэн байдаг. Эзэн-агентын харилцааны хувьд эхний асуудал нь эзэн ба агентын хүсэл сонирхол буюу зорилго зөрчилдөх, агентын хэрхэн ажиллаж байгааг эзэн магадлахад хэцүү. Гол асуудал нь агент зохих ёсоор ажилласан эсэхийг эзэн магадлах боломжгүй байдагт оршино. Өөрөөр хэлбэл, агентыг буруу сонгох болон тэдний ёс жудагаас үүдэх асуудал гарч болно" гэжээ. (Батбаяр, Б, 2009) Хүмүүсийг ерөнхийдөө ухаалаг зальжин, хувийн сонирхолтой, боломжийг ашиглагч гэж агентын онолыг үндэслэгчид үздэг. Тиймээс тэдэнд бүрэн итгэх боломжгүй бөгөөд үүнээс улбаалан агент ба эзний сонирхол хоорондоо зөрчилдөх магадлалтай байдаг. Бүрэн бус, өрөөсгөл мэдээлэл, тодорхойгүй байдал нь эзэн-агентын харилцааг ээдрээ түвэгтэй болгодог. Агентад байгаа мэдээлэл эзэнд тэр бүр байдаггүй бөгөөд агент энэ байдлыг өөртөө давуу тал болгон ашиглах тал нээлттэй. Агентын үйлдлийг эзэн байнга хянах боломжгүй. Агентын булзааруулах, хууран мэхлэх, хуйвалдах г.м боломжийг аль болох багасгах үүднээс гэрээ байгуулж хянах нь гол асуудал юм. Агентын онолыг анх бизнесийн байгууллага дахь өмчлөл хяналтыг салгаж заагласнаас үүдэлтэй асуудлуудад хамааруулан хэрэглэж байсан бол улмаар иймэрхүү асуудал нийгэм, эдийн засаг, улс төрийн амьдралд ч голлох шинжтэй болох нь анзаарагдсан байна. Жишээ нь ажил олгогч нь эзэн, ажилтан нь агент гэж тооцогдоно. Өмгөөлөгч-үйлчлүүлэгчийн харилцаанд, үйлчлүүлэгч нь эзэн, өмгөөлөгч нь агент байна. Улс төрийн тавцанд сонгогчдыг эзэн гэж тооцож болох бөгөөд тэд өөрсдийн нэрийн өмнөөс тодорхой үйл ажиллагаа хийлгэхээр улс төрчидтэй (тэдний агент) гэрээ байгуулдаг гэж үзэж болно. Эзэн-агентын харилцааны ээдрээ төвөгтэй байдлаас аудитын хэрэгцээ шаардлага урган гарсан гэж үзэж болно. Өөрийнх нь ашиг сонирхолын дагуу агент ажиллаж буй эсэхийг магадлах олон арга хувилбарыг эзэн ашиглах боломжтой. Урамшуулах, шийтгэх, мониторинг хийх, баталгаа гаргуулах зэрэг эзэн өөрөө хэрэгжүүлэх аргаас гадна өөрийн найдвартай туслахаараа дамжуулан туслалцаа, дэмжлэг, мэргэжлийн үйлчилгээг авч ашиглах боломжтой. “Эзэн” гэдэгт өмчийн эзэн жинхэнэ утгаараа хамаарахаас гадна сонирхогч, хэрэглэгчдийг хамруулж болно. Судлаач Д.Мак-Нейми, Д.М.Селим нар дотоод аудитын арга зүйн хандлагатай холбоотой хөгжлийн гурван үе шат буюу гурван парадигмыг (McNAmee, D; Selim M, G, 1998) тодорхойлсон. 1. Аудитын нотлох арга зүй 2. Системт баримжааллын арга зүй 3. Эрсдэлд суурилсан арга зүй 12


1. Нотлох арга зүй. АОУС-ын бүтцээс үзвэл аудитор хангалттай хэмжээний зохистой нотолгоонд үндэслэн дүгнэлтээ гаргах (АОУС 500 Аудитын нотлох зүйл), аудиторын зорилго нь бараа материалын оршин байгаа байдал, аж ахуйн нэгжийн хоорондын тооцооны талаар хангалттай, зохистой нотолгоо олж авахад чиглэгдэх (АОУС 501 Аудитын нотолгоо сонгосон үзүүлэлттийн хувьдтусгайлан анхаарах зүйлс), аудитын нотолгоог олж авах хөндлөнгийн тулган баталгаажуулалтын горимыг хэрэгжүүлэх (АОУС 505 Хөндлөнгийн тулган баталгаажуулалт), санхүүгийн тайлангийн эхний үлдэгдлийн үнэн зөв байдлын талаарх нотолгоо олж авах (АОУС 510 Аудитын анхны гэрээт ажил – эхний үлдэгдэл), шинжилгээний горимыг ашиглан аудитын хангалттай бөгөөд зохистой нотолгоог олж авах (АОУС 520 Шинжилгээний горим) зэрэг 11 стандарт нь аудитын нотолгоотой холбоотой стандартууд байгаагаас үзэхэд нотлох арга зүй нь санхүүгийн тайлангийн аудитын үндсэн арга зүй болж байна. Дээрх стандартууд нь санхүүгийн тайлангийн үзүүлэлтүүдийг баталгаажуулахдаа хангалттай хэмжээний бөгөөд зохистой нотолгоог олж авахад аудиторт туслахад чиглэгдсэн зорилт, шаардлага, хэрэглээний болон бусад зөвлөмжийг агуулдаг бөгөөд нотолгоог олж авахад шаардлагаттай үндсэн горимуудыг тодорхойлсноос үзвэл аудитын нотлох арга зүй нь аливаа тоон мэдээлэл, үзүүлэлтүүдийн үнэн зөв байдал, санхүүгийн тайланд зөв ангилж тусгасныг батлахад чиглэсэн үйл ажиллагаа гэж үзэж болно. Хөндлөнгийн аудитын үндсэн зорилго нь байгуулагын санхүүгийн тайлан нь залилан болон алдааны улмаас үүсэх материаллаг буруу илэрхийллээс бүхэлдээ ангид эсэх талаарх үндэслэлтэй нотолгоо олж авах, ингэснээр аудитор энэхүү санхүүгийн тайлан нь үнэн зөв бэлтгээгдсэн талаар санал дүгнэлтээ илэрхийлэх явдал байдаг. Хөгжлийн эхэн үед дотоод аудитын зорилгыг байгуулагын ахуйн үйл ажиллагааг санхүүгийн тайланд үнэн бодитоор тусгасан байдлыг батлах явдал гэж үзэж байсан тул дотоод аудиторууд нотлох арга зүйг түлхүү ашиглаж байсан бол хөгжлийн дараагийн үе шатанд дотоод аудитаар санхүүгийн тайлагналаас гадна үйл ажиллагааны бүх талын дотоод хяналтыг үнэлэх болсонтой холбогдон системт баримжааллын арга зүйг хэрэгжүүлэх шаардлага бий болсон байна. 2. Системт баримжааллын арга зүй нь байгуулагын дотоод хяналтын системийн үнэлгээнд үндэслэнэ. АОУС-д аудитын дүгнэлтийг гаргахдаа байгуулагын дотоод хяналтн тогтолцоог үнэлж сул талыг илрүүлэхийг шаардсан байгаа нь энэхүү арга зүйг дотоод аудитад төдийгүй хөндлөнгийн аудитад ашигладаг болохг харуулж байна. Санхүүгийн тайлангийн аудитын үед аудитын системт баримжааллын арга зүйг аудитын эхний үе шат буюу төлөвлөлтийн үед аудитын эрсдлийг тодорхойлоход ашиглана. Аудитын эрсдэл (АЭ) нь санхүүгийн тайлан нь материаллагаар буруу илэрхийлэгдсэн тохиолдолд аудитор тохиромжгүй санал дүгнэлт гаргах эрсдэл юм. Аудитын эрсдэл нь материаллаг буруу илэрхийллийн эрсдэл ба илрүүлэлтийн эрсдлээс хамаарах функц бөгөөд материаллаг буруу илэрхийллийн эрсдэл нь уламжлалт эрсдэл ба хяналтын эрсдлээс бүрдэнэ. Аудитын эрсдлийг тооцох загварыг дараах байдлаар томьёолдог нийтлэг загвар ашиглагдаж байна. АЭ=УЭ * ХЭ * ИЭ Материаллаг буруу илэрхийллийн эрсдэл 13


Уламжлалт эрсдэл нь (УЭ) нь аливаа холбогдох хяналтыг хэрэгжүүлэхийн өмнө нягтлан бодох бүртгэлийн ажил гүйлгээ, дансдын үлдэгдэл болон холбогдох тодруулгууд нь буруу илэрхийлэгдсэн байж болох магадлал байдаг бол хяналтын эрсдэл (ХЭ) нь энэхүү буруу илэрхийллийг тухайн байгуулагын дотоод хяналтаар цаг хугацаанд нь илрүүлээгүй (хяналт үр дүнгүй) байх магадлал юм. Эрсдлийн энэхүү гурван элементийн нэг болох хяналтын эрсдлийг тодорхойлох зорилгоор үйлчлүүлэгчийн дотоод хяналтын системийг үнэлэх бөгөөд дотоод хяналтыг үнэлэхдээ тойм судалгаа хийх, дотоод хяналтын үйл ажиллагаанд үнэлэлт дүгнэлт өгөх, хяналтын тест хийх гэсэн үндсэн гурван шатаар хэрэгжүүлдэг. Дотоод хяналтыг байгуулагын үйл ажиллагаанд учирч болзошгүй эрсдлийг илрүүлэх зорилгоор өмчлөгчид, гүйцэтгэх удирдлагын зүгээс хэрэгжүүлж буй арга хэмжээ гэж үзэх болсонтой холбоотойгоор аудитын обьектын үйл ажиллагаанд учирч болзошгүй эрсдлүүдийг тодорхойлж, түүнийг дотоод хяналтын системээрээ дамжуулан удирдаж буй байдалд дүгнэлт өгөх зорилго бүхий “эрсдэлд суурилсан” арга зүйг аудитад 1980-аад оны үеэс ашиглах болсон бөгөөд энэхүү арга зүйг судлаачид аудитын хөгжлийн орчин үеийн чиг хандлага гэж үзэж байна. Судлаач Д.макнэйми, Д.Селим нар дотоод хяналтын үнэлгээнээс эрсдэлд суурилсан арга зүйд шилжихэд нөлөөлсөн шалтгааныг дотоод аудитын хөгжлийн явцад түүний судлах зүйлс буюу хяналтын обьект өөрчлөгдсөнтэй холбож үзсэн бөгөөд “өнгөрсөн хугацааны үйл явдлыг шинэжлэн судалж, дүгнэлт өгөх дотоод аудитаар бий болсон маш их үнэ цэнэтэй мэдээллийг цаашдын үйл ажиллагаанд ашиглах нь бизнесийг амжилттай эрхлэн явуулахад илүү ач холбогдолтой тул ирээдүйд чиглэсэн арга зүйг хэрэгжүүлэх шаардлагатай бөгөөд энэ нь эрсдэлд суурилсан хандлага юм.” гэж тэмдэглэжээ. Эрсдэлд суурилсан дотоод аудит нь “бүх эрсдлийг хангалттай түвшинд удирдаж чадаж байгаа гэсэн баталгааг аудитын хэрэглэгчдэд олгох үйл ажиллагаа” гэж үзэж байна. Байгуулагын зорилгоо биелүүлэхэд нөлөө үзүүлэх уламжлалт эрсдэл оршсоор байдаг бөгөөд дотоод хяналт нь уламжлалт эрсдлийг хүлээн авах боломжит түвшин хүртэл бууруулахад чиглэсэн үйл ажиллагаа мөн. Гүйцэтгэх удирдлагаас хэрэгжүүлж буй дотоод хяналтын тогтолцоо нь компанийн уламжлалт эрсдлийг хэрхэн бууруулж байгааг үнэлэх нь эрсдэлд суурилсан дотоод аудитын зорилго юм. Дотоод аудитор эрсдлиийн удирдлагын тогтолцоог хангалттай гэж үзвэл аудитын обьектын удирдлагын тодорхойлсон эрсдлийн үнэлгээг ашиглаж аудитын цар хүрээ, ажлын хэмжээг тодорхойлж, эрсдлийн удирллагын зохион байгуулалт, хэрэгжүүлж буй горимууд, арга аргачлал, баримтжуулалт, тайлагналын байдал, эрсдлийг хянах дотоод хяналтын системийг судлахаас гадна тодорхой эрсдлүүдийг сонгон авч, түүнийг дотоод хяналтаар хянагдаж буй байдалд үнэлэлт өгнө. Хэрвээ эрсдлийн удирдлагын тогтолцоог хангалтгүй гэж үзсэн бол тодорхой үйл ажиллагааны чиглэлээр юм уу салбар нэгжийн хүрээнд аудитын горимуудыг гүйцэтгэж тухайн аудитын обьектын зорилго, түүнд учирч болзошгүй эрсдлийг илрүүлж үр нөлөөг тодорхойлно. Энэ үед аудитор өөрийн үнэлгээ, дүгнэлтэд суурилж аудитын хөтөлбөрөө боловсруулна. Аудитын үр дүнд эрсдлийн удирдлага хангалттай бөгөөд үр дүнтэй байгаа обьектуудын хувьд баталгаа олгох ба эрсдлийн удирдлага хангалтгүй обьектуудын хувьд сайжруулах сайжруулах зөвлөмж өгнө.

14


Эрсдлийн удирдлагын тогтолцоог үнэлнэ хангалттай

үгүй

Удирдлагын тодорхойлсон эрсдэлд суурилна

Удирдлагын тодорхойлсон эрсдэлд суурилна

Аудитын хамрах хүрээ, ажлын хэмжээг тодорхойлно

Эрсдлийг харгалзан аудитын обьектуудыг тодорхойлно

Эрсдлийг харгалзан аудитын обьектуудыг тодорхойлно

Эрсдлийн удирдлага хангалттай бус

Эрсдлийн удирдлага хангалттай

Эрсдлийн удирдлагын тогтолцооны үр ашгийг үнэлнэ

Эрсдлийг илрүүлж үнэлнэ

Эрсдлийн удирдлага хангалттай бөгөөд үр ашигтай байгаа обьектуудын хувьд баталгаа олгоно, эрсдлийн удирдлага хангалтгүй обьектуудын хувьд сайжруулах зөвлөмж өгнө.

Зураг 1.6. Их британийн ДАИ-ээс гаргасан эрсдэлд суурилсан дотоод аудитын загвар Эх сурвалж: Institute of Internal auditors UK and Ireland. Position Statement “Risk Based Internal Auditing” Их британий ДАИ-ээс гаргасан “Эрсдэлд суурилсан дотоод аудит” баримт бичигт эрсдэлд суурилсан дотоод аудитын зорилго, агуулга, практикт хэрэгжүүлэх загварыг тодорхойлсон бөгөөд эрсдэлд суурилсан дотоод аудитын зорилгыг “гүйцэтгэх удирдлагын хэрэгжүүлж буй үйл ажиллагаа нь байгуулагын зорилгод учирч болзошгүй бүх төрлийн эрсдлийг хамарсан, эрсдлийг удирдах арга механизм нь оновчвой бөгөөд эрсдэл нь хүлээн зөвшөөрөгдөх түвшинд байгаад баталгаа олгоно. Мөн эрсдлийг бууруулахад чиглэсэн дотоод хяналтын тогтолцооны үр ашгийг үнэлэх явдал” гэж тодорхойлсон. Их Британий ДАИ-ээс тодорхойлсон дотоод аудитын энэхүү загварыг судлаачид өөрсдийн үзэл бодлыг тусган хөгжүүлсэн байдгаас Английн судлаач Дэвид Гриффитийн эрсдэлд суурилсан дотоод аудитыг компанид хэрэгжүүлэх загварт дотоод аудитор нь байгуулагын эрсдлийн удирдлагын үйл ажиллагааны хөгжлийн түвшинг тодорхойлохдоо байгуулагын гүйцэтгэх удирдлагын илрүүлэн үнэлсэн эрсдлийн түүх буюу “эрсдлийн мэдээллийн сан” (risk registry) ашиглах нь илүү үр дүнтэй бөгөд эрсдлийн удирдлагын хөгжлийн түвшинг үнэн зөв үнэлэх боломжтой гэж үзжээ. Эрсдлийн сан нь эрсдэл үүсгэх үйл явдлыг тодорхойлон бүртгэж, тухайн үйл явдлын үр нөлөөг үнэлж, тухайн үйл явдалд болох магадлалыг багтаасан “архив” юм. Эрсдлийн санг үндэслэн дотоод аудитор 15


байгуулагын эрсдлийн удирдлагын тогтолцооны хөгжлийн түвшинг (сайн, дунд, муу зэргээр) тодорхойлно. Америкийн судлаач Д.Макнэйми, Д.Селим нарын эрсдэлд суурилсан дотоод аудитын загварт дотоод аудитын үр ашгийг дээшлүүлэх асуудлыг онцгойлон авч үзсэн байна. Энэхүү загвараар эрсдэлд суурилсан дотоод аудитыг хэрэгжүүлэхдээ юуны өмнө байгуулагын зорилго, зорилтууд ба түүнийг биелүүлэхээр зохиогдсон стратеги төлөвлөгөөний бүтэц, агуулгыг авч үзэж учирч болзошгүй эрсдэл ба эрсдлийг үнэлэх, удирдах боломжийг судлана. Стратегийн төлөвлөгөөг үндэслэн тодорхойлсон эрсдлүүдэд суурилан аудитын обьектуудын хамрах ерөнхий хүрээг тодорхойлно. Дараа нь жил бүрийн бизнес төлөвлөгөөнд үндэслэн аудитын жилийн төлөвлөгөөг боловсруулна. Аудитын жилийн төлөвлөгөөнд ерөнхий хүрээнд багтаж буй аудитын тодорхой обьект, тодорхой даалгавруудыг тодорхойлно. Аудитын даалгаварт аудитын обьект болон түүний зорилгыг тодорхойлсон байхаас гадна зорилгыг биелүүлэх үйл ажиллагаанд саад болж болзошгүй эрсдлүүдийг тусгах бөгөөд аудитын даалгаврын эцсийн зорилго нь аудитын тухайн обьекттой холбоотой гүйцэтгэх удирдлагаас хэрэгжүүлж буй эрсдлийн удирдлагын үйл ажиллагаанд үнэлэлт өгөх явдал юм гэж үзжээ. Д.макнэйми, Д.Селим нарын дотоод аудитыг хэрэгжүүлэх загварын үндсэн агуулга нь байгуулагын эрсдлийн удирдлагын үндсэн аргыг дотоод хяналт мөн гэж үзсэнд оршино. Эрсдэлд суурилсан аудитын төлөвлөлт Улсын болон хувийн салбарт үйл ажиллагаа явуулж байгаа аль ч байгууллага нь тавьсан зорилгоо биелүүлэхийн тулд оршин байдаг. Байгууллага нь газар, нэгж, хэлтэсээр үйл ажиллагаагаа явуулдаг бол эдгээр газар, нэгж, хэлтэс тус бүрийн стратегийн зорилго, зорилт, төлөвлөгөө нь байгууллагын үндсэн зорилгыг биелүүлэхэд чиглэж байдаг. Дотоод аудитын ажлыг заавал төлөвлөж гүйцэтгэхийн ач холбогдол нь: • • • • • •

Дотоод аудитын нэгж үйл ажиллагааны зорилго ба нэн тэргүүнд хандах чиглэлүүдийг тодорхойлно Дотоод аудитын нэгж зорилгоо биелүүлэхийн тулд нөөцөө хэмнэлттэй ба үр нөлөөтэй ашиглах Дотоод аудитад ашиглах нөөцийг тодорхойлох Аудиторуудын ажлыг чиглүүлэх үйл ажиллагааны төлөвлөгөөг гаргах Дотоод аудитын ажил үүргийг удирдах арга замыг тодорхойлох Байгууллагын хамгийн эрсдэлтэй нэгж ба үйл ажиллагаанд аудитын ажлыг чиглүүлэх.

Аудитын төлөвлөгөөний төрөл Дотоод аудитын үйл ажиллагааны төлөвлөлтийн үе шатанд нийтлэг хэрэглэгддэг, хоорондоо ялгаатай зорилго бүхий дараах 3 төрлийн төлөвлөгөөг ашигладаг. 1.

Аудитын Дунд Хугацааны Төлөвлөгөө

Энэ төлөвлөгөө нь эхлээд бэлтгэгдэх ба дотоод аудитын зорилго ба цар хүрээг дараагийн гурваас таван жилийн хугацаанд урьдчилан төлөвлөдөг. Энэ төлөвлөгөөнд байгууллагын стратегийн зорилго, ирээдүйн чиг хандлагыг харуулахаас гадна учирч болох эрсдэлд дүн шинжилгээ хийснээр нэн тэргүүнд хандах чиглэлийг тодорхойлдог. 16


2.

Аудитын Жилийн Төлөвлөгөө

Аудитын Дунд Хугацааны Төлөвлөгөөнд суурилан Аудитын Жилийн Төлөвлөгөөг бэлтгэнэ. Аудитын жилийн төлөвлөгөө нь дараагийн 12 сард хийгдэх аудитын ажлуудыг тодорхойлдог. 3.

Аудитын ажлын төлөвлөгөө

Аудитын ажлыг эхлэхийн өмнө аудитын ажлын зорилго, цар хэмжээ, зарцуулах хугацаа, ашиглах нөөц зэргийг харуулсан төлөвлөгөөг бэлтгэнэ. Дотоод аудитад ашиглах эдгээр төлөвлөгөөнүүдийг бэлтгэхдээ дараах шаардлагуудыг хангасан байна. • Эрсдлийн үнэлгээнд суурилсан байх. Аудитын дунд хугацааны төлөвлөгөө, аудитын жилийн төлөвлөгөөг бэлтгэхдээ эрсдлийн үнэлгээг хамгийн багадаа жилдээ нэг удаа хийнэ. Уг эрсдлийн үнэлгээ нь байгууллагын стратегийн зорилго, зорилтод хүрэхэд учирч болох эрсдлүүдийг голчлон авч үздэг. Тухайлсан аудитын ажлын төлөвлөгөөг бэлтгэхэд тухайн аудит хийгдэх процесс эсвэл үйл ажиллагааны зорилгыг хангахад учирч болох эрсдлүүдийг авч үзнэ. • Байгууллагын стратеги зорилготой уялдсан байх. Аудитын төлөвлөсөн үйл ажиллагаа нь байгууллагын зорилго зорилттой нийцэж байх ёстой. Байгууллагын зорилго нь урт хугацааны стратегийн зорилго, дунд ба богино хугацааны үйл ажиллагааны зорилгоос бүрдэх ба аудитыг эдгээр зорилгуудтай уялдаатай байдлаар бэлтгэнэ. Дотоод аудитаар байгууллагын зорилгын хангахын төлөө хэрэгжүүлж байгаа үйл ажиллагаа ба процесс, эрсдлийн удирдлага ба дотоод хяналт зэрэг нь үр дүнтэй байгаа эсэхийг үнэлэхээс гадна тэдгээрийг сайжруулахтай холбоотой зөвлөмжийг өгдөг. • Баримтжуулагдсан байх. Төлөвлөгөөг дэмжиж байгаа төлөвлөлтийн процесс ба холбогдох мэдээллийг зохистойгоор баримтжуулсан байна. Учир нь дотоод аудитаас гарч байгаа асуудлууд нь байгууллагын удирдлагын шийдвэр гаргалтанд чухал байр суурийг эзэлдэг. • Хангалттай, зохистой мэдээлэлд үндэслэгдсэн байх. Төлөвлөгөөг хийхэд хамааралтай, итгэлтэй, хэрэгцээтэй мэдээлэлийг ашигласан байна. Эдгээр мэдээллийг шийдвэр гаргалтанд ашиглахын тулд дүгнэн шинжилж, үнэлсэн байна. • Мэдээллийг байнга цуглуулах. Шинэ систем нэвтрүүлсэн, удирдах ажилтаны нэр хүндэд нөлөөлөх мэдээлэл нийтэд түгээгдсэн гэх мэт тухайн жилийн туршид эрсдэл үүсгэх асуудлуудыг цуглуулж, шинжилнэ. Эрсдэлд суурилсан аудитыг явуулахад аудитын үйл ажиллагааг төлөвөлөх шатанд эрсдлийн үнэлгээг хийхээс эхэлнэ. Аудитын эрсдлийн үнэлгээний зорилго нь аудитын нөөцийг байгуулагад хамгийн их эрсдэлтэй газарт чиглүүлэхэд оршино. Тухайлбал, тухайн аудитын нэгж, хүний нөөц, хязгаарлагдмал бөгөөд ихэнх байгуулагууд аудитаа хаанаас эхлэхээ мэдэхгүй байж болно. Аудитийн төлөвлөлтийн үе шатанд дотоод аудиторууд байгуулагын зорилго, үйл ажилллагаанд учрах эрсдэл болон удирдлагын бий болгосон дотоод хяналтын системийн талаар ойлголт олж авсан байх ёстой.Аудитийн төлөвлөлтөд эрсдэлийн үнэлгээ хийхэд дотоод аудиторууд тухайн аудитын цар хүрээнд хамрагдах обьектуудад тулгардаг нийтлэг эрсдлийг олж тогтооно.

17


COSO-ийн Байгууллагын Эрсдлийн Удирдлагын загвар Эрсдлийг “ ирээдүйд тохиолдох тодорхой бус байдал”, эсвэл “ хүлээгдэж байгаагүй сөрөг үр дагавар”, “хүлээж байгаагүй гарз хохирол” гэх зэргээр тодорхойлсон байдаг. Байгууллагын хувьд эрсдэл гэдэг нь зорилго зорилтдоо хүрэхийн тулд зайлсхийх шаардлагатай тодорхой бус байдал, үр дагавар, гарз хохирол гэж ойлгож болно. Байгууллагыг удирдах явцад удирдлага олон төрлийн эрсдэлтэй тулгарч байдаг. Удирдлага тэдгээр эрсдлийг (а) хүлээн зөвшөөрөх, (б)зайлсхийх, (в)бусдад шилжүүлэх эсвэл (г)хяналтыг хэрэгжүүлэх замаар эрсдлийг бууруулах зэрэг нийтлэг арга замаар удирддаг. Дотоод хяналт сайн байснаар эрсдэл ба тодорхой бус зүйлсийн тохиолдох магадлал болон сөрөг нөлөөллийг бууруулах бүрэн боломжтой. COSO буюу Ивээн тэтгэгч байгууллагуудын Хороо гэж байгууллагын эрсдлийн удирдах, дотоод хяналтыг хэрэгжүүлэх, залилан илрүүлэх талаар дэлхий нийтэд ашиглаж болох хүрээ ба аргачлалыг гаргахад гол үйл ажиллагаагаа чиглүүлдэг олон улсын байгууллага байдаг. Дотоод Аудиторуудын Институт (Institute of Internal Auditors “IIA”), Америкийн Нягтлан бодогчдын Холбоо (American Accounting Association “AAA”), Америкийн Мэргэшсэн Нягтлан бодогчдын Институт (American Insitute of Certified Public Accountants “AICPA”)зэрэг байгууллагууд нь COSO-ийн дэмжигч байгууллагаар ажилладаг. COSO-оос гаргасан Байгууллагын Эрсдлийн Удирдлага (Enterprise Risk Management “ERM”) загварыг байгууллагууд нийтлэг ашигладаг. Энэ загвар нь байгууллагын зорилго зорилтод нөлөөлөх эрсдлүүдийг тодорхойлж, тэдгээрийн тохиолдох магадлал ба нөлөөллийг үнэлсэнээр эрсдэлд хариу өгөх арга хэмжээг тодорхойлох, эрсдлийг үнэлэх процессд мониторинг хийх зэрэг асуудлуудыг багтаасан эрсдлийн удирдлагын хүрээг тодорхойлоход чиглэсэн байдаг. COSO-ийн Эрсдлийн Удирдлагын Процесс

Эрсдлийг үнэлэх Эрсдлийг

Шалгуурыг

Эрсдлийг

Эрсдлийн

Эрсдлийг

Эрсдэлд

тодорхойлох

тодорхойло

хэмжих

харилцааг

зэрэглэх

хариу өгөх

х

үнэлэх

Зураг 1.7. Байгууллагын Эрсдлийн Удирдлагын загвар (Enterprise Risk Management) Эх сурвалж: Дэлхийн Банкны санхүүжилттэй “Олон Салбарыг хамарсан Техник Туслалцааны Төсөл”-ийн Засгийн газрын дотоод аудитын гарын авлага Эрсдлийг тодорхойлох Эрсдлийг тодорхойлох гэдэг нь эрсдлийн дэлгэрэнгүй жагсаалтыг гаргана гэсэн үг юм. Дэлгэрэнгүй жагсаалтыг гаргахдаа санхүүгийн эрсдэл, үйл ажиллагааны эрсдэл, стратегийн эрсдэл, нийцлийн эрсдэл гэсэн үндсэн төрөлд ангилахаас гадна зах зээлийн, хуулийн, технологийн, төлбөрийн чадварын гэх мэт дэд ангилалаар харуулж болно. 18


Эрсдлийг тодорхойлоход дараах шинж чанаруудыг анхаарна. • • •

Байгууллагын зорилгыг хангахад саад учруулах үйл явц эсвэл шалтгаан Үйл явц эсвэл шалтгаан нь тохиолдох боломжтой эсвэл магадлалтай байх Үйл явц эсвэл шалтгаан нь байгууллагын зорилгыг хангахгүйд хүргэх сөрөг нөлөөтэй.

Хүснэгт 1.1 Эрсдлийг тодорхойлдог дараах нийтлэг аргууд Баримт шалгах

бичгийг

Мэдээлэл цуглуулах

Чеклист шалгах ашиглах

Хамаарал бүхий баримт бичгийг шалгах замаар тэдгээрт тусгагдсан шаардлага, заалт, нөхцөл зэрэгтэй холбоотой эрсдэл учирч болохыг шинжилж үзнэ. Жишээлбэл: байгууллагын хууль тогтоомжуудыг судлах замаар хууль тогтоомжийг дагаж мөрдөөгүйгээс учирч болох эрсдлийг тодорхойлох гм. Энэ аргыг ашиглахад тоо ба чанарын шинжилгээ хийх шаардлагагүй байдаг учраас эрсдлийг тодорхойлох хялбар аргад тооцогддог. Мэдээлэл цуглуулахад ашигладаг Хамтран шийдвэрлэх буюу Brainstorming, Хөндлөнгөөс магадлах үнэлгээний арга буюу Delphi Technique, Ярилцлага хийх буюу Interviewing, Учир шалтгааны шинжилгээ буюу Root Cause Analysis, давуу ба сул тал, боломж аюулын шинжилгээ буюу SWOT Analysis зэрэг аргууд байдаг. Хамтран шийдвэрлэх ба ярилцлага хийх аргаар эрсдлийг тодорхойлоход шаардлагатай асар их хэмжээний мэдээлэл, санал зэргийг олж авдагаас гадна дотоод ба хөндлөнгийн олон талыг хамардаг учраас хамгийн үр дүнтэй аргад тооцогддог. Хөндлөнгөөс магадлах үнэлгээний аргыг сүүлийн үед үр дүнтэй гэж үзэхгүй байгаа. Учир шалтгааны шинжилгээ ба SWOT шинжилгээний аргууд нь маш нийтлэг хэрэглэдэг аргууд бөгөөд хамтран шийдвэрлэх ба ярилцлага хийх аргыг хэрэгжүүлсэний дараа ашиглавал илүү үр дүнтэй байдаг.

буюу хуудсыг

Ижил төстэй үйл явцуудаас эрсдлийг тодорхойлохдоо тодорхой асуулт бүхий шалгах хуудсыг бэлтгэж, тэдгээр үйл явцуудад нэгэн зэрэг ашиглаж, үр дүнг нэгтгэх байдлаар ашиглахад оновчтой арга байдаг.

Урьдач нөхцлийг ашиглан шинжлэх

Энэ нь баримт бичгийг шалгах аргатай төстэй бөгөөд үнэн зөв, нийцтэй, иж бүрэн байгаа эсэх талаар урьдач нөхцөлүүдийг гарган баримт бичгийг шалгах арга юм.

Диаграм ашиглах

Шалтгаан ба үр дагаврыг урсгал диаграм ашиглан эрсдлийн учир шалтгааныг баримтжуулах арга юм.

Эх сурвалж: Дэлхийн Банкны санхүүжилттэй “Олон Салбарыг хамарсан Техник Туслалцааны Төсөл”-ийн Засгийн газрын дотоод аудитын гарын авлага Эрсдлийн шалгуурыг тодорхойлох: Эрсдлийг үнэлэхийн тулд эрсдлийн үнэлгээний шалгууруудыг тодорхойлно. Эрсдлийн үнэлгээний шалгуурыг байгууллагын түвшинд, дотоод нэгжийн түвшинд, үйл ажиллагааны түвшинд тодорхойлох нь зүйтэй. Эрсдлийг гол төлөв түүний тохиолдох магадлал ба үзүүлэх нөлөөллийн хувьд үнэлдэг. Мөн зарим байгууллагууд эрсдэлд өртөмтгий байдал болон эрсдлийн тархалтын хурд зэргийг нэмэлт байдлаар үнэлгээний шалгуур болгон ашигладаг.

19


Эрсдлийг хэмжих: Эрсдлийн шалгууруудад үндэслэн эрсдэл нэг бүрийг хэмжинэ. Ингэхдээ эрсдэл бүрийг чанарын ба тоон үзүүлэлтээр хэмжинэ. Эрсдэл хоорондын харилцааг үнэлэх: Эрсдэл нь дангаараа оршин байдаггүй. Иймд эрсдэл хоорондын харилцааг үнэлж үзнэ. Зарим эрсдэл нь дангаараа чухал биш боловч өөр бусад үйл явц, нөхцөлтэй холбоотой байдлаараа чухал нөлөө бүхий эрсдэл болж болно. Иймд эрсдэл хоорондын харилцааг үнэлэхэд эрсдлийн харилцан хамаарлын матриц (Risk interaction matrix)-ийг ашигладаг. Эрсдлийг ач холбогдлоор нь зэрэглэх: Эрсдлийн түвшинг зорилтот эрсдлийг түвшин болон хүлээн зөвшөөрөх хязгаартай харьцуулан эрсдлийг ач холбогдлоор нь зэрэглэдэг. Эрсдлийг ач холбогдлоор нь зэрэглэхдээ тохиолдох магадлал, үзүүлэх нөлөөлөл зэргийг авч үзэхээс гадна нэр хүндэд үзүүлэх нөлөөлөл, эрсдэлд өртөмтгий байдал, эрсдлийн хурд зэргийг авч үздэг. Эрсдэлд хариу арга хэмжээ авах: Эрсдлийн үнэлгээний үр дүнд эрсдэлд үзүүлэх хариу арга хэмжээг тодорхойлох ба эдгээр арга хэмжээ нь оновчтой, үр дүнтэй эсэхийг шалгаж, хариу арга хэмжээний төлөвлөгөөг гаргана.

Зайлсхийх Бууруулах Шилжүүлэх Хүлээн зөвшөөрөх

Эрсдэлд мониторинг

Эрсдэлд дүн

хийж, дахин

шинжилгээ

нягтлах

хийх Эрсдэлд тохирох арга хэмжээ авах

Зураг 1.8. Эрсдэлд тохирсон арга хэмжээнүүдийг ээлж дараалан авах Эх сурвалж: Дэлхийн Банкны санхүүжилттэй “Олон Салбарыг хамарсан Техник Туслалцааны Төсөл”-ийн Засгийн газрын дотоод аудитын гарын авлага Дотоод аудитын төлөвлөлтөнд эрсдлийн үнэлгээг ашиглах Эрсдлийн үнэлгээг Аудитын Дунд хугацааны ба Жилийн Төлөвлөлт, тухайлсан аудитын төлөвлөлтийн аль алинд нь хийх ба дараа шинж чанараараа ялгаатай байдаг. Эрсдлүүдийг тодорхойлсоны дараа тэдгээрийн тохиолдох магадлал ба үзүүлэх нөлөөллийг авч үзнэ. Үүний тулд тохиолдох магадлал ба нөлөөллийг ямар үзүүлэлтээр хэмжихээ дотоод аудитын нэгжийн удирдлага шийдэх хэрэгтэй.

20


Хүснэгт 1.2. Аудитын төлөвлөлтийн шинэ чанар Аудитын Дунд хугацааны ба Жилийн Төлөвлөлт Байгууллагыг бүхэлд нь хамарна. Эрсдлийн талаар ерөнхий мэдээллийг ашигладаг. Эрсдлийн талаар хамгийн сүүлийн мэдээллийг ашиглах албагүй. Эрсдлийг аудитор дангаараа эсвэл удирдлагатай хамтран үнэлнэ. Аудитор дээд түвшний үйл ажиллагаа, процесстой хамааралтай стратегийн түвшний эрсдэлд анхаарлаа хандуулна. Эрсдлийн үнэлгээг хийх явцад дотоод хяналтыг харгалзан үзэхгүйгээр зөвхөн уламжлалт эрсдлүүдийг авч үзнэ.

Тухайлсан аудитын төлөвлөлт Аудит хийгдэх газар, хэлтэс нэгж, үйл ажиллагаа, процессийг хамарна. Эрсдлийн талаар илүү дэлгэрэнгүй мэдээллийг ашигладаг. Эрсдлийн талаар хамгийн сүүлийн үеийн мэдээллийг ашиглана. Эрсдлийг аудитор дангаараа үнэлнэ. Аудитор доод түвшний үйл ажиллагаа эсвэл үйл ажиллагааны процесс зэрэгтэй холбоотой эрсдэлд анхаарна. Эрсдлийн үнэлгээ хийх явцад аудит хийгдэх үйл ажиллагаа эсвэл процессд ашигладаг дотоод хяналтын системийг мөн үнэлж үздэг.

Эх сурвалж: Засгийн газрын дотоод аудитын гарын авлага

Практикт эрсдлийг хэмжих үзүүлэлтийг гурав (их, дунд, бага гм) эсвэл таван түвшин (маш их, их, дунд, бага, маш бага гм)-ээр тодорхойлдог. Хэтэрхий олон хэмжих түвшин ашиглахгүй байх нь зүйтэй. Учир нь тэдгээр түвшин хоорондын ялгааг нарийвчлан тодорхойлоход төвөгтэй байхаас түвшин бүрээр үнэлгээ хийхэд цаг хугацаа их зарцуулдаг сул талтай. Тохиолдох магадлал ба хэмжилтийн түвшин Эрсдэл тохиолдох боломж хэр байгааг харуулдаг шалгуур үзүүлэлт юм. Тохиолдох магадлалыг чанарын талаас нь (байнга, боломжтой, заримдаа, боломж бага, ховор гм) хэмжихээр харуулж болно. Мөн хувь процентоор эсвэл давтамжаар буюу тоон үзүүлэлтээр нарийвчлан хэмжиж болно. Хэрэв хувь процент эсвэл давтамж зэрэг тоон үзүүлэлт ашиглаж байгаа бол хугацааны хамаарлыг дараах хүснэгтэнд харуулсантай адилаар маш тодорхой заах хэрэгтэй. Хүснэгт 1.3. Тохиолдох магадлалыг хэмжих үзүүлэлтийн жишээ Тоон хэмжээс 5

4 3 2 1

Тохиолдох магадлалыг хэмжих үзүүлэлтийн жишээ Жилийн давтамж Боломжийн хүрээ Чанарын хэмжээс Тайлбар Чанарын Тайлбар хэмжээс Байнга тохиолдох Жилд заавал нэгээс Бүрэн Нийт хугацааны 90% ба дээш удаа боломжтой түүнээс дээш хувьд тохиолдох Тохиолдох бүрэн Жилд заавал нэг удаа Боломжтой Нийт хугацааны 65% - 90% боломжтой тохиолдох Заримдаа Жилд нэг удаа байх Заримдаа Нийт хугацааны 35% - 65% тохиолдох магадлалтай боломжтой тохиолдох Тохиолдох Жилд нэг удаа байх Боломж Нийт хугацааны 10% - 35% боломж бага магадлал бага багатай тохиолдох Маш ховор Жилд нэг удаа байх Бараг Нийт хугацааны 10% хүртэл тохиолдор нь ховор боломжгүй тохиолдох

Эх сурвалж: Засгийн газрын дотоод аудитын гарын авлага

21


Нөлөөлөл ба хэмжилтийн түвшин Эрсдэл нь байгууллагад ямар нөлөө ба үр дагавар үзүүлэхийг харуулдаг шалгуур үзүүлэлт юм. Нөлөөллийн шалгуур үзүүлэлтийг санхүүгийн, хууль зүйн, нэр хүндийн, эрүүл ахуй аюулгүй байдлын, байгаль орчны, харилцагчийн, үйл ажиллагааны зэргээр ангилж авч үзэж болно. Учир нь зарим эрсдэл байгууллагын санхүүгийн хувьд нөлөөлөл ихтэй байхад, зарим эрсдэл нь хууль зүйн хувьд нөлөөлөл ихтэй байж болно. Хүснэгт 1.4. Нөлөөлөлийг хэмжих үзүүлэлтийн жишээ Нөлөөлөлийг хэмжих үзүүлэлтийн жишээ Тоон хэмжээс 5

Чанарын хэмжээс Маш их

4

Их

3

Дунд

2

Бага

Тайлбар • • • • • • • • • • • • • • • •

1

Маш бага

• • • •

Төсвийн хэмжээ 10 тэрбум төгрөгөөс дээш Үйл ажиллагаанд ашиглагдах хуулиудад байнга өөрчлөлт ордог Байгууллагын гол үйл ажиллагаанууд үндсээрээ өөрчлөгдсөн Гол удирдлагын ажилтан солигдсон Төсвийн хэмжээ 5-10 тэрбум төгрөгийн хооронд Үйл ажиллагаанд ашиглагдах хуулиуд голдуу өөрчлөгдөж байдаг Байгууллагын дийлэнх гол үйл ажиллагаанд өөрчлөлтүүд гарсан Ажилтануудын халаа сэлгээ маш их Төсвийн хэмжээ 1-4 тэрбум төгрөгийн хооронд Үйл ажиллагаанд ашиглагдах хуулиуд олон боловч тэр болгон өөрчлөлт ороод байдаггүй Байгууллагын зарим гол үйл ажиллагаанд бага зэргийн өөрчлөлтүүд гарсан Ажилтануудын халаа сэлгээ их, ёс зүйгүй үйлдэл их гардаг Төсвийн хэмжээ 0.5-1 тэрбум төгрөгийн хооронд Үйл ажиллагаанд ашиглагдах хуулиуд цөөхөн боловч заримдаа өөрчлөлтүүд гардаг Байгууллагын үйл ажиллагаа эсвэл бүтцэд сүүлийн 3 жилийн туршид бага зэргийн өөрчлөлтүүд гарсан Ажилтануудын халаа сэлгээ нэмэгдэж байгаа, зарим ажилтнууд ёс зүйгүй үйлдэл гаргадаг Төсвийн хэмжээ 0.5 тэрбум төгрөгөөс доош Байгууллагын үйл ажиллагаа эсвэл бүтцэд сүүлийн 3 жилийн туршид томоохон өөрчлөлт гараагүй Үйл ажиллагаанд ашиглагдах хуулиуд цөөн, бараг өөрчлөгдөггүй Ажилтануудын халаа сэлгээ бага

Эх сурвалж: Дэлхийн Банкны санхүүжилттэй “Олон Салбарыг хамарсан Техник Туслалцааны Төсөл”-ийн Засгийн газрын дотоод аудитын гарын авлага Дотоод аудитын нэгж нь эрсдлийн шалгуурын үзүүлэлтүүдийг тодорхойлохдоо байгууллагын цар хэмжээ, үйл ажиллагаа, нарийн төвөгтэй байдал зэрэг хүчин зүйлсийг харгалзан үзэх шаардлагатай. Эрсдэл тус бүрийн хувьд тохиолдох магадлал ба нөлөөлөлийн оноог хооронд нь үржүүлж эрсдлийн нийт оноог гаргана. Эрсдлийн оноонуудыг нэмж аудит хийгдэх хэсэг бүрийн эрсдлийг нийт оноог тодорхойлно. Тодорхойлсон эрсдэл бүрийн хувьд тохиолдох магадлал ба нөлөөллийн хэмжээг тус бүрийг хооронд нь үржүүлж, тухайн эрсдлийн нийт хэмжээсийг гаргана.

22


Тухайн эрсдлийн нийт тоон хэмжээс

=

Эрсдлийн тохиолдох магадлалын хэмжээс

Эрсдлийн нөлөөллийн хэмжээс

х

Эрсдэл бүрийн нийт тоон хэмжээсүүдийг нэмж аудит хийгдэх газар, нэгж хэлтэс, үйл ажиллагаа эсвэл процессийн хувьд эрсдлийн нийт тоон хэмжээсийг тодорхойлно. Аудит хийгдэх зүйлийн нийт тоон хэмжээс

=

Тухайн эрсдлийн нийт тоон хэмжээс

х

Тухайн эрсдлийн нийт тоон хэмжээс

Хүснэгт 1.5. Эрсдлийг хэмжих хүснэгт Эрсдэл 1

Эрсдэл 2

Эрсдэл 3

Эрсдэл 4

Эрсдэл 5

Аудит хийгдэх хэсгүүд

Төсвийн цар хүрээ/хэмжээ (тэрбум төг)

Үйл ажиллагааны нарийн төвөгтэй байдал

Бүтцийн, үйл ажиллагааны өөрчлөлт

Мэдээллийн системийн ашиглалт

А үйл ажиллагаа Б үйл ажиллагаа В үйл ажиллагаа Г үйл ажиллагаа

5х5=25

Ажил гүйлгээний хэмжээ ба ажилтнуудын тоо 4х4=16

4х3=12

2х3=6

4х3=12

4х4=16

3х4=12

3x4=12

4x4=16

3x2=6

4x5=20

4x4=16

2x3=6

2x3=6

4x3=12

3x2=6

4x2=8

2x2=4

3x3=9

2x2=4

Эх сурвалж: Дэлхийн Банкны санхүүжилттэй “Олон Салбарыг хамарсан Техник Туслалцааны Төсөл”-ийн Засгийн газрын дотоод аудитын гарын авлага

ТОХИОЛДОХ МАГАДЛАЛ

Тодорхойлсон эрсдлүүдийн нийт тоон хэмжээсийг ашиглан аудит хийгдэх газар, нэгж хэлтэс, үйл ажиллагаа эсвэл процессийн нийт эрсдлийн хэмжээг гаргана. Эрсдлийн үнэлгээг хийхийн гол ач холбогдол нь аудит хийгдэх хэсгүүдээс алийг нэн тэргүүнд аудитад хамруулах шаардлагатайг тодорхойлох юм. Хүснэгт 1.6. Эрсдлийн дулааны зураглал 5

10

15

20

25 A1

4

8Г2

12A3,A5,В5

16A2,Б1,Б4,В2

20 В1

3

6Г1,Б5

9Г4

12Б2,Б3

15

2

4Г3,Г5

6A4,В3,В4

8

10

1

2

3

4

5

НӨЛӨӨЛӨЛ

Эх сурвалж: Дэлхийн Банкны санхүүжилттэй “Олон Салбарыг хамарсан Техник Туслалцааны Төсөл”-ийн Засгийн газрын дотоод аудитын гарын авлага 23


Дотоод аудитын практикт ‘risk heat map’ буюу эрсдлийн дулааны зураглалыг өргөн ашигладаг. Энэ зураглалыг эрсдлийг хэмжих хүснэгтийг ашиглан бэлтгэдэг. Босоо тэнхлэгт эрсдлийн тохиолдох магадлалын тоон хэмжээсүүдийг, хэвтээ тэнхлэгт эрсдлийн нөлөөллийн тоон хэмжээсүүдийг авч үзнэ. Эрсдлийн нийт тоон хэмжээсийг зураглалд тэмдэглэх замаар эрсдлийн дулааныг хэмждэг. Зураглалын баруун дээд булан буюу улаанаар их эрсдэлтэй хэсгүүдийг, шараар дунд эрсдэлтэй хэсгүүдийг, цэнхэрээр бага эрсдэлтэй хэсгүүдийг, ногооноор хүлээн зөвшөөрөх эрсдэлтэй хэсгүүдийг харуулна. Эрсдлийн дулааны зураглалаас харвал ИХ ба ДУНД эрсдэлтэй хэсгүүдийг нэн тэргүүнд аудитад хамруулна. Харин БАГА эрсдэлтэй хэсгийн хувьд аудитын нөөц хангалттай байгаа нөхцөлд аудитад хамруулж болно. Хүлээн зөвшөөрөх эрсдлийн түвшинд байгаа хэсгүүдийг аудитад хамруулах шаардлагагүй. Үүнийг аудит эрсдлийг ач холбогдлоор нь зэрэглэх гэж үзнэ. Харин үйл ажиллагааг бүхэлд нь авч үзвэл эрсдлийг хэмжих хүснэгтэнд авч үзсэн 5 төрлийн эрсдлийн хувьд А ба Б үйл ажиллагаа нь ИХ ба ДУНД эрсдэлтэй хэсгүүдийг, В үйл ажиллагаа нь зарим нь ДУНД, зарим нь БАГА эрсдэлтэй хэсгүүдийг агуулж байхад Г үйл ажиллагаа нь ихэвчлэн БАГА болон ХҮЛЭЭН ЗӨВШӨӨРӨХ эрсдлүүдийг агуулж байна. Иймд үйл ажиллагаа тус бүрийн хувьд А ба Б үйл ажиллагааг заавал аудит хийгдэх, В үйл ажиллагаанд нөөц боломжтой үед аудит хийхээр, Г үйл ажиллагаанд аудит хийх шаардлагагүй гэж үзэж болно. Хүснэгт 1.7. Эрсдлийг ач холбогдлоор нь зэрэглэх Аудит хэсгүүд A1

хийгдэх

Эрсдлийн хэмжээс 25

нийт

тоо

Ач холбогдлын зэрэг 1

Аудит хийгдэх эсэх

В1

20

1

A2,Б1,Б4,В2

16

1

A3,A5,В5,Б2,Б3

12

2

Г4

9

2

Г2

8

3

Хамгийн их баталгаа өгөхөөр аудит хийх Хамгийн их баталгаа өгөхөөр аудит хийх Хамгийн их баталгаа өгөхөөр аудит хийх Ердийн баталгаа өгөхөөр аудит хийх Ердийн баталгаа өгөхөөр аудит хийх Нөөц боломжтой үед аудит хийх

A4,В3,В4,Г1,Б5

6

3

Нөөц боломжтой үед аудит хийх

Г3,Г5

4

4

Аудит хийгдэхгүй

Эх сурвалж: Дэлхийн Банкны санхүүжилттэй “Олон Салбарыг хамарсан Техник Туслалцааны Төсөл”-ийн Засгийн газрын дотоод аудитын гарын авлага Аудит хийгдэх байгууллагын эрсдлийг тодорхойлж, хэмжих ба эрсдлийн дулааны зураглалыг ашиглан ямар үйл ажиллагааг эсвэл эрсдэлтэй хэсгийг аудитад хамруулах шаардлагатайг тодорхойлох талаар авч үзлээ. Энэхүү аргачлал нь эрсдлийг хооронд нь харьцуулах, аль эрсдэлд илүү анхаарлаа хандуулах шаардлагатайг харах боломжийг олгодог боловчэрсдлийн үнэлгээг илүү бодитой 24


болгохын тулд аудит хийгдэх байгууллагын удирдлага, холбогдох ажилтнуудыг өргөнөөр хамруулж, хэлэлцүүлгийн аргыг хамт ашиглах нь зохистой байдаг. Мөн эрсдлийн үнэлгээний үр дүнгийн зохистой байдалд байнга дүн шинжилгээ хийж байх, шинэ төрлийн эрсдэл, тодорхой бус зүйлс гарсан тохиолдолд эрсдлийн үнэлгээг байнга шинэчилдэг байх нь зүйтэй. Хэрэв эрсдэлийн нөлөөлөл ба магадлал бага, тухайн хүн болон байгуулагын чадамж өндөр, эрсдэлийн дуршлаас бага нөхцөлд тухайн эрсдэлийг хүлээн зөвшөөрч болно. Тухайн эрсдэлээс үүдэлтэй үр ашиг, орлого нь маш өндөр (гүний уурхай, АЦС) • Эрсдэлд тохирсон арга хэмжээний зардал нь эрсдэлээс учрах хохирлоос давах • Тухайн эрсдэл нь байгуулагын болон хувь хүний хянах чадвар, эрх мэдлээс давсан, эрсдэлд тохирсон бусад арга хэмжээ авах боломжгүй(байгалийн гамшиг) • Шийдвэр гаргагч тухайн эрсдлийг хүлээн зөвшөөрөх зайлшгүй нөхцөл байдал үүссэн(хууль тогтоомж, стандарт) Эрсдэлийг хүлээн зөвшөөрөх гэдэг нь огт хайхрахгүйгээр орхих гэсэн үг биш, харин тодорхой хэмжээний хяналтын механизмыг буй болгох шаардлагатай. Хэрэв эрсдэл нь хянах чадвар, эрх мэдлээс давсан тохиолдолд эрсдэлд бэлэн байх, мэдээлэлтэй байх, чадамжийг бүрдүүлэхэд анхаарах хэрэгтэй. Эрсдэлд тохирсон арга хэмжээнүүдийг тухайн нэг эрсдэлд үе шаттай хослуулан авч болно.

25


ХОЁР. “ТАВАН БОГД” ГРУППЫН ДОТООД АУДИТЫН ТӨЛӨВЛӨЛТИЙН АРГА ЗҮЙ 2.1 “Таван Богд” группын дотоод аудитын төлөвлөлтийн арга зүйд хийсэн судалгаа Товч танилцуулга “Таван Богд” Групп нь худалдаа, үйлчилгээ, үйлдвэрлэл, зочид буудал, аялал жуулчлал, нийтийн хоол, банк санхүүгийн чиглэлээр үйл ажиллагаагаа явуулдаг. 1995 онд Японы дэлхийд алдартай “FUJIFILM“ корпорацийн албан ёсны дистрибьютор болж, гэрэл зургийн цогц үйлчилгээг Монголын зах зээлд анхлан нэвтрүүлснээр Таван Богд Групп нь үүсгэн байгуулагдаж байсан бол өнөөдөр 15 охин компани, 4 хөрөнгө оруулалттай компани, 4 бизнес нэгжтэйгээр Монголын зах зээлд үйл ажиллагаагаа явуулж байна. “Таван Богд” Групп нь KFC, Pizza Hut, Toyota, Volkswagen, Bridgestone, зэрэг олон дэлхийд алдартай компаниудын шилдэг, чанартай брэндүүдийг хамгийн боломжит үнээр Монголынхоо хэрэглэгчдэд тасалдалгүй, түгээлтийн бүх сувгаар нийлүүлдэг. Уриа үг: Хамтын хүч амжилтын түлхүүр Эрхэм зорилго: Хамтын хөдөлмөрөөр ард түмнийхээ амьдралын чанарыг дээшлүүлж салбар бүртээ манлайлна. Хүснэгт 2.1. “Таван Богд” группийн үнэт зүйлс Байгууллагын иргэн • • • •

Зөв хүн байх Бүтээлч байх Манлайлагч байх Хариуцлагатай байх

Харилцагч, хэрэглэгч • • • •

Хэрэглэгч та хаан Элэгсэг байх Хурдтай ажиллах Найдвартай байх

Нийгмийн хариуцлага • •

Үлгэр жишээ үзүүлэх Хуулийг чандлан сахих

Хөрөнгө оруулагч • •

Бизнесийн оновчтой тодорхойлох Ёс зүйг чандлан сахих

Эх сурвалж: Таван богд группийн вэбсайт. /tavanbogd.mn/ Үйл ажиллагааны чиглэл: •

Гадаад дотоод худалдаа

Хөрөнгө оруулалт

Зочид буудал, аялал жуулчлал, нийтийн хоол

26

шийдлийг


Салбар , Хэлтэсүүд •

Дотоод аудитын газар

Санхүү төлөвлөлт, удирдлагын газар

Нягтлан бодох бүртгэлийн газар

Хүний нөөцийн газар

Бизнес хөгжлийн хэлтэс

Маркетингийн хэлтэс

Мэдээлэл технологийн хэлтэс

Хууль, эрх зүйн алба

Захирлын ажлын алба

L'Окситан бизнес нэгж

Aвтоматив \Volkswagen \ бизнес нэгж

ТОТО бизнес нэгж

Дотоод аудитын газрын зорилго “Таван Богд Трейд” ХХК-ийн Дотоод Аудитын Газар нь Таван богд группийн үйл ажиллагааг сайжруулах, үнэ цэнийг нэмэгдүүлэх зорилготой бие даасан, бодитой баталгаажуулах ба зөвлөх үйлчилгээ үзүүлнэ. Дотоод аудит нь байгуулагын эрсдэлийн удирдлага, хяналт, засаглалын үйл явцын үр дүнг сайжруулахын тулд системтэй, цэгцтэй хандлагыг үйл ажиллагаандаа хэрэгжүүлэх замаар Таван Богд группийн компаниудын удирдлагуудад зорилгодоо хүрэхэд нь тусална. Аудитын ажлын хамрах хүрээ Аудитын ажлын хамрах хүрээ нь байгуулагын эрсдэлийн удирдлага, хяналт, засаглалын аливаа үйл ажиллагааг оновчтой зохион байгуулж, үр дүнтэй хэрэгжиж буйг үнэлэх явдал юм. Үүнд: •

Эрсдэлийг оновчтой тодорхойлон удирдаж буй эсэх,

Удирдлага, санхүүгийн болон үйл ажиллагааны мэдээллийг үнэн зөв, найдвартай, цаг хугацаандаа тайлагнадаг эсэх,

Хууль тогтоомж, бодлого, дүрэм, журам, стандартыг ажилтнууд дагаж мөрдөж буй эсэх,

Нөөцийг эдийн засгийн хэмнэлттэйгээр олж авч, үр ашигтай зарцуулан, оновчтой хамгаалж байгаа эсэх,

Зорилго зорилт, төлөвлөгөө, хөтөлбөрүүдийн биелэлт,

Дотоод аудитын үйл ажиллагаанд туслахаар томилогдсоноос бусад тохиолдолд байгуулагын бусад ажилтнуудын үйл ажиллагааг удирдах.

27


Дотоод аудитын газрын бүтэц зохион байгуулалт “Таван Богд Трейд” ХХК-ийн Дотоод Аудитын Газар нь Захирал, ахлах менежер, ахлах аудитор, дотоод аудтиор, туслах аудитор гэсэн албан тушаал бүхий ажилтнуудаас бүрдэх бөгөөд дотоод аудитын газрын захирал нь дотоод аудитын нэгдсэн удирдлагаар ханган хяналт тавьж ажиллана. Захирал

Ахлах менежер

Ахлах аудитор

Дотоод аудитор

Туслах аудитор

Ахлах аудитор

Дотоод аудиор

Туслах аудитор

Туслах аудитор

Зураг 2.1. Дотоод аудитын газрын бүтэц зохион байгуулалт Эх сурвалж: Таван богд группын дотоод аудитын газрын гарын авлага Дотоод аудитын газрын удирдлага нь “Таван Богд” Группийн Ерөнхийлөгчид дараах чиг үүргийн хүрээнд тайлагнана. Үүнд: • • •

Дотоод аудитын газрын дүрмийг батлуулах, Дотоод аудитын газрын эрсдэлд суурилсан дотоод аудитын төлөвлөгөөг батлуулах, Дотоод аудитын газрын ажил үүрэг гүйцэтгэх чадварт саад болох хамрах хүрээний буюу нөөцийн хязгаарлалт байгаа тохиолдолд мэдэгдэх,

Дотоод аудитын газрын удирдлага нь Таван богд Трейд ХХК-ийн гүйцэтгэх удирдлагад дараах захиргааны асуудлуудын хүрээнд тайлагнана. Үүнд: • • •

Дотоод аудитын газрын төсөвлөлт, Хүний нөөцийн удирдлага, боловсон хүчний үнэлгээ ба нөхөн олговор, Дотоод мэдээлэл харилцаа ба мэдээллийн урсгал.

“Таван Богд” Трейд ХХК-ийн Ерөнхий захирлын 2015 оны 12 сарын 01-ны тушаалаар “Дотоод аудитын дүрэм”-ийг шинэчлэн баталсан бөгөөд эрсдэлд суурилсан аудитыг хэрэгжүүлэх болсон. Зорилго “Таван Богд” группийн дотоод аудитын функцийн эрх мэдэл, хамрах хүрээг тодорхойлох, мөн түүнчлэн үйл ажиллагаанд баримталж буй стандартыг баримтжуулан дотоод аудитын багт үйл ажиллагааны зааварчилгаа, чиглүүлэг өгөх. Ажлын хамрах хүрээ • • •

Байгуулагын зорилго, зорилтыг хангахад чухлаар нөлөө үзүүлж байгаа бол аудитын хамрах хүрээнд заавал оруулна. Байгуулагад чухлаар нөлөөлөх мөнгөн дүнг агуулж байгаа бол Их эрсдэлтэй хүчин зүйлээс хамаарч байгаа гэж удирдлагааа үзэж байгаа бол

28


Дагаж мөрдөх журам Олон Улсын Дотоод Аудитын Институтээс гаргасан Дотоод Аудитын Мэргэжлийн Практикийн үндсэн зарчим, Дотоод Аудитын тодорхойлолт, Ёс зүйн дүрэм, Дотоод Аудитын Олон Улсын Мэргэжлийн Практикийн Стандарт болон хууль тогтоомж, бодлого дүрэм журам. Мөн “Таван Богд трейд” ба “Таван Богд” группийн ажилтнуудын дагаж мөрддөг хөдөлмөрийн дотоод журам, бусад холбогдох дүрэм журмыг баримтлан ажиллана. Дотоод аудитын бодлого Удирдах 1. Дотоод аудитын нэгжийн ажлын үр дүн, дотоод аудитын дүрэмд тусгагдсан зориулалт ба үүрэг хариуцлагыг хангаж ажиллаж байгаа эсэх 2. Дотоод аудитын нэгж нь дотоод аудитын тодорхойлолт ба стандартуудад нийцэж ажиллаж байгаа эсэх 3. Дотоод аудитын нэгжийг бүрдүүлж буй хувь хүмүүс Ёс зүйн дүрэм болон Стандартуудыг мөрдөж байгаагаа харуусан эсэх Төлөвлөлт Эрсдэлд суурилсан улирлын төлөвлөгөөг өмнөх сарын 15-ны дотор “Таван Богд” группийн Ерөнхийлөгчөөр батлууна. • • • • • • • • •

Аудитын төлөвлөгөө Улирлын төлөвлөгөө Аль компанийг хэдийд шалгахыг эрсдлийн түвшингээр ангилж, шинжилж, үнэлж байж тодорхойлно. Компанийн масс буюу том жижиг хэмжээ Техник хэрэгслийн хангамж, хүрэлцээ Ажиллах хүчний хүрэлцээ Ажилчдын амралт Нийтээр амрах баярын өдрүүд Шалгалт хоорондын хугацаа

Эрсдлийн үнэлгээ 1. Засаглал • Байгуулагад зохистой ёс зүй, үнэн зүйлсийг хөхүүлэн дэмжих • Байгууулагын үр нөлөөтэй гүйцэтгэлийн удирдлага, хариуцлагыг бататгах • Эрсдэл ба хяналтын мэдээллийг байгуулагын зохих хэсгүүдэд хүргэх • Зөвлөл, хөндлөнгийн болон дотоод аудиторууд, гүйцэтгэх удирдлагын хоорондын үйл ажиллагааг зохицуулах ба мэдээлэл солилцох 2. Эрсдлийн үнэлгээ • Байгуулагын стратеги зорилтын биелэлт • Санхүүгийн болон үйл ажиллагааны мэдээллийн найдвартай ба бүтэн байдал • Үйл ажиллагаа ба хөтөлбөрүүдийн үр нөлөө, үр ашиг • Хөрөнгийн хамгаалалт • Хууль тогтоомж, дүрэм, журам, бодлого, гэрээний мөрдөлт гэх мэт 29


3. Хяналтын үйл явц: • Байгуулагын стратеги зорилтын биелэлт • Санхүүгийн болон үйл ажиллагааны талаарх мэдээллийн найдвартай, бүрэн бүтэн байдал • Үйл ажиллагаа болон хөтөлбөрүүдийн үр нөлөө, үр ашиг • Хөрөнгийн хамгаалалт • Хууль тогтоомж, дүрэм журам, бодлого, горим, гэрээний мөрдөлт Хяналтын зорилго: • • •

Үйл ажиллагааны үр нөлөө, үр өгөөж Санхүүгийн тайлангийн найдартай байдал Холбогдох хууль, дүрэм, журмын биелэлт 1. Эрсдлээ тодорхойлох

Хяналтын элементүүд

Хяналтын орчин 2. Эрсдлийн үнэлгээ Эрсдлийн үнэлгээ

3. Байгуулагын эрсдлийн аппетитын үнэлгээ

Хяналтын үйл ажиллагаа

4. Хариу үйлдэл

Мэдээлэл харилцаа холбоо

Байнгын Мониторинг Зорилтот

Зураг 2.2. Хяналтын 5 элементүүд Эх сурвалж: Таван Богд группийн “Дотоод аудитын дүрэм” Үр дүнтэй систем: • • • • • •

Стандарт бий болгосон Гүйцэтгэлийг бодитоор хэмжиж чаддаг Бодит үр дүнг стандарттай харьцуулж шинжилдэг Стандартаа хянаж дахин сайжруулж байдаг Хяналт нь мөнгө ба цаг хугацааны хувьд хэмнэлттэй, төлөвлөсөн хэсгийн хүрээндээ гүйцэтгэлийг хэмжиж чаддаг байх ёстой Хяналт нь түүнийг хэрэгжүүлдэг

Аудитын жилийн төлөвлөгөөг боловсруулахдаа дараах зүйлсийг харгалзан үзнэ. • • • • • •

Өмнөх аудитын тайлангийн үнэлгээ Үйл ажиллагаанд гарсан өөрчлөлтүүд Салбарт гарсан өөрчлөлтүүд Удирдлагын зүгээс өгсөн чиглүүлэг Хууль эрх зүйн орчин Эдийн засгийн байдал гэх мэт. 30


Эрсдлийг үнэлэх 7 үндсэн чиглэл 1. 2. 3. 4. 5. 6. 7.

Стратегийн эрсдэл Засаглалын эрсдэл Хууль журмын хэрэгжилтийн эрсдэл Санхүүгийн эрсдэл Үйл ажиллагааны эрсдэл Хүний нөөцийн эрсдэл Мэдээлэл технологийн эрсдэл

Аудитын үйл ажиллагаа Аудитын гүйцэтгэх удирдлага төлөвлөгөө гаргахдаа байгуулагын зорилгуудад нийцүүлэн дотоод аудитын нэгжийн тэргүүлэх чиглэлүүдийг тодорхойлох үүднээс эрсдэлд суурилсан төлөвлөгөөг гаргах ёстой. Ингэхдээ бусад асуудлуудыг мөн харгалзан үзнэ. Аудитын гүйцэтгэх удирдлага дотоод аудитын нэгжийн аудитын төлөвлөгөөг боловсруулахдаа эхлээд аудитынхаа гүйцэтгэж болох бүх боломжит аудитын жагсаалтыг боловсруулна. Аудитын төлөвлөгөөг боловсруулахдаа дараах зарчмуудыг баримтлана. Үүнд: • • • • • • •

Гүйцэтгэх удирдлагын оролцоо Байгуулагын гол эрсдлүүдийн талаарх ахлах удирдлагын санал Байгуулагын стратеги, технологийн төлөвлөгөө Байгуулагын тогтвортой ба үргэлжлэх байдал Бизнест гарч буй томоохон өөрчлөлтүүд Засаглалын бүтцийн өөрчлөлт Бусад аудитын шалгалтуудын уялдаа холбоо

Аудитын төлөвлөгөөг улирлаар нь бэлтгэн батлуулах ба мөн аудит хийгдэх байгуулага нэгж бүрээр нь аудит хийгдэх тухай бүр нь дэлгэрэнгүй байдлаар гаргаж батлуулна. Аудитын улирлын төлөвлөгөөг өмнөх сарын 15-ны өдрийн дотор дотоод аудитын газрын захирлаар батлуулсан байна. Төлөвлөгөөнд дараах мэдээллүүдийг заавал тусгасан байх ёстой. Үүнд: • • • • •

• • • •

Аудитын хэсгийн нэр Шалгагдагч байгуулагын нэр Эрсдлийн бүртгэлийн хуудас, тайлбар Хамрах хүрээ Эрсдлийн үнэлгээ /Дотоод аудиторууд шалгаж буй үйл ажиллагаанд холбогдох эрсдлүүдийн урьдчилсан үнэлгээг хийх ёстой. Энэхүү үнэлгээний үр дүнг ажлын зорилтуудад тусгах ёстой./ Эрсдлийн ангилал /Ажил үүрэгтэй холбоотой бүх эрсдэлд ангилал заасан байх ёстой/ Даалгаврын төрөл Шалгах аудиторын нэр Хяналт шалгалтад шаардагдах тооцоолсон хоногийн тоо

31


Аудитын ерөнхий процесс Дотоод Аудитын Газрын дотоод аудитын процесс 4 үе шатнаас бүрдэнэ. 1.

Аудитын төлөвлөгөө

Энэ үе шатанд аудитын нөөцийг сонгож удирдах ба аудитлагдаж байгаа байгуулагад мэдэгдэнэ. Нэгдүгээрт, Зорилго, хамрах хүрээ, аудитын аргачлалаа тодорхойлох, анхан шатны мэдээлэл олж авах ба аудитын хөтөлбөрөө боловсруулна. Хоёрдугаарт, аудитын удирдамжаа аудитлагдаж байгаа байгуулагад явуулж аудит эхэлж байгаагаа мэдэгдэнэ. 2.

Талбарын аудит

Энэ үе шатанд аудитын төлөвлөгөөний дагуу аудитын ажил хийгдэх ба АОУС болон гарын авлагыг дагаж мөрдөнө. Бүх ажлын болон тестийн баримт нь аудитын дотоод сүлжээнд хадгалагдаж байна. /мэдээлэл олж авах, түүн дээр анализ хийх ба зөрчил буюу үр дүнг тодорхойлж дүгнэлт гарган, зөвлөмж боловсруулна. Мөн тухайн зөрчил дээр үйлчлүүлэгч байгуулагатай харилуан ярилцаж зөрчлийн тулгалт хийх ба нотлох баримтуудыг цуглуулна./ 3. Аудитын үр дүнг тайлагнах, аудитын хаалт Энэ үе шатанд аудитлагдаж буй байгуулагын удирдлагатай албан журмаар аудитаар гарсан зөрчил, үр дүн болон авах зөвлөмжийн талаар урьдчилсан тайлан хийнэ. Аудитийн баг тайлангийн дараа ноорог талйан бэлтгэж үйлчлүүлэгч байгуулагад хүргүүлнэ. Ноорог тайланг аудитын дотоод сүлжээнд хадгалж байна. 4. Аудитын мониторинг Энэ үе шатанд үйлчлүүлэгчдийн сэтгэл ханамжийн судалгаа болон аудитын поллоү ап2 процесс буюу аудитын зөвлөмжийн хэрэгжилтийг шалгах зэрэг багтана. Хүснэгт 2.2. Аудитын хугацааны хуваарилалт Аудитын үе шат

Хувь

Аудитын төлөвлөгөө

30

Талбарын аудит

40

Ауддитын үр дүнг тайлганах

30

Эх сурвалж: Таван Богд группийн “Дотоод аудитын гарын авлага” Талбарын ажлын төлөвлөлт: Аудитын ажлын төлөвлөт нь дотоод аудиторууд ажлын зорилтууд, хамрах хүрээ, хугацаа, нөөцийн хуваарилалт зэргийг тусгасан төлөвлөгөөг ажил тус бүрийн хувьд боловсруулж, баримтжуулах ёстой: •

Шалгагдаж буй нэгжийн зорилтууд болон тухайн нэгжийн гүйцэтгэлээ хянадаг арга хэрэгслүүд

Аудитийн зөвлөмжийн хэрэгжилтийг шалгах процесс бөгөөд дараагийн аудитийн шалгалтаар өмнөх аудитын хэрэгжилтийг шалгах замаар хэрэгжүүлдэг. 2

32


• •

Тухайн нэгж, түүний зорилтууд, нөөц, үйл ажиллагаанд учрах томоохон эрсдэлүүд болон эрсдлийн боломжит үр дагаврыг хүлээн зөвшөөрөхүйц түвшинд барих арга хэрэгслүүд Тухайн нэгжийн засаглал, эрсдлийн удирдлага ба хяналтын үйл явцын зохистой байдал, үр нөлөөг холбогдох тогтолцоо буюу засвартай харьцуулсан байдал Тухайн нэгжийн засаглал, эрсдлийн удирдлага ба хяналтын үйл явцыг эрс сайжруулах боломжууд

Дотоод аудитор удирдлагын хянаж баталсны дагуу ажлыг төлөвлөж гүйцэтгэнэ. “Таван богд Трейд” ХХК-ийн Дотоод Аудитын Газар нь • • • • • • • • • • • • • • •

“Таван Богд Трейд” ХХК, “Таван Богд Финанс” ХХК, “Таван Богд Менежмент” ХХК, “Таван Богд Интернэйшнл” ХХК, “Таван Богд Смарт Электроникс” ХХК, “Таван Богд Фүүдс” ХХК, “ “Таван Богд Фүүдс Пицца” ХХК, “Таван Богд Вашёкү” ХХК, “УБ гурил” ХХК, “Монгол машин концерн”, “Эйрлинк Монголиа” ХХК, “Жуулчин” ХХК, “Хаан палас” ХХК, “Жуулчин дьюти фри” ХК, “Таван богд Хот Пот” ХХК-д дотоод аудитын үйлчилгээ үзүүлдэг.

2015, 2016, 2017 онуудын Таван Богд группийн дотоод аудитын шалгалтаар илэрсэн зөрчлүүдийг хураангуйлан авч үзвэл: Хүснэгт 2.3. 2015 оны зөрчлийн үнэлгээ 2015 он

Эрсдэл өндөр

Эрсдэл дунд

Эрсдэл бага

Нийт

Худалдаа

48

124

66

238 (46%)

Үйлдвэрлэл

13

67

43

123 (24%)

Үйлчилгээ

25

82

47

154 (30%)

Бүгд

86 (17%)

273 (53%)

156 (30%)

515 (100%)

Эх сурвалж: Аудитын газрын санхүүгийн аудитын тайлан 2015 онд дотоод аудитын газрын шалгалтаар нийт 515 зөрчил илэрсэн бөгөөд салбаруудаар ангилж үзвэл худалдааны салбарт 238 буюу 46%, үйлдвэрлэлийн салбарт 123 буюу 24%, үйлчилгээний салбарт 154 буюу 30% зөрчлүүд гарсан байна.

33


2015 оны зөрчлийн үнэлгээ 600

515

500 400 273

300 200 48 25 13

100

124

86

238 156

82 67

154

123

66 47 43

0 Эрсдэл өндөр

Эрсдэл дунд Худалдаа

Эрсдэл бага

Үйлчилгээ

Үйлдвэрлэл

Нийт Бүгд

Зураг 2.3. 2015 оны зөрчлийн үнэлгээ Эх сурвалж: Аудитын газрын санхүүгийн аудитын тайлан 2015 онд нийт зөрчлийн 86 буюу 17% нь эрсдэл өндөртэй, 273 буюу 53% нь эрсдэл дунд, 156 буюу 30% эрсдэл багатай гэж үзсэн байна. Хүснэгт 2.4. 2016 оны зөрчлийн үнэлгээ Зөрчлийн үнийн дүн /сая.төг/ 10,306.69

2016 Худалдаа

Эрсдэл өндөр 51

Эрсдэл дунд 49

Эрсдэл бага 24

Эрсдэлгүй

Нийт

36

160

Үйлдвэрлэл

805.58

9

10

3

5

27

Үйлчилгээ

7,050.19

64

54

32

43

193

Нийт

18,162.46

124

113

59

84

380

Эх сурвалж: Аудитын газрын санхүүгийн аудитын тайлан 2016 оны дотоод аудитын шалгалтаар нийт 380 зөрчил илэрсэнээс худалдааны салбарт 160 буюу 42%, үйлдвэрлэлийн салбарт 27 буюу 7%, 193 буюу 51% зөрчлүүд гарсан байна.

2016 оны зөрчлийн үнэлгээ 380

400 300 200 100

124 64

51 9

193

160 113 49

54 10

24

3

32

59

84 36

5

43

27

0 Эрсдэл өндөр

Эрсдэл дунд Худалдаа

Эрсдэл бага Үйлдвэрлэл

Эрсдэлгүй

Үйлчилгээ

Нийт

Зураг 2.4. 2016 онд гарсан зөрчлийн үнэлгээ Эх сурвалж: Аудитын газрын санхүүгийн аудитын тайлан

34

Нийт


Дотоод аудитын газрын зөрчлийн үнэлгээгээр нийт зөрчлийн 124 нь эрсдэл өндөр, 113 нь эрсдэл дунд, 59 эрсдэл бага, 84 эрсдэлгүй гэж үзсэн байна. Хүснэгт 2.5.2016 оны зөрчлийн нийт тоо 2016

Хүний нөөц

Санхүү

Маркетинг

Үйл ажиллагаа

Нийт

Худалдаа

25

76

23

36

160

Үйлдвэрлэл

3

12

3

9

27

Үйлчилгээ

17

88

47

41

193

Бүгд

45

176

73

86

380

Эх сурвалж: Аудитын газрын санхүүгийн аудитын тайлан Харин эдгээр зөрчлийн 45 буюу 12% хүний нөөцийн, 176 буюу 46% санхүүгийн, 73 буюу 19% маркетингийн, 86 буюу 23% үйл ажиллагааны зөрчлүүд байжээ. 2016 онд нийтлэг илэрсэн зөрчлүүд: • • • • • • • • • • • • • • • • • • • • • •

Насжилт өндөр авлагыг барагдуулах арга хэмжээ аваагүй. Авлагын тулган баталгаажуулалт зөрүүтэй эсвэл хийгээгүй. Өглөгийн тулган баталгаажуулалт зөрүүтэй эсвэл хийгээгүй. Дараа тайлан бичээгүй, алданги тооцдоггүй, алдаатай тайлагнасан. Бусад орлогоор бүртгэхээс өмнө удирдлагын зөвшөөрөл аваагүй. Анхан шатны баримтад бичсэн нэр төрөл, тоо хэмжээнээс зөрүүтэй НББ-д бүртгэсэн. Анхан шатны баримтын иж бүрдэл дутуу, анхан шатны баримтгүй ажил гүйлгээ бүртгэсэн. Тооллогоор БМ илүү ба дутуу, дотоод хөдөлгөөнийг бүртгээгүй, нэр төрөл зөрүүлж бүртгэсэн. Агуулахын бүртгэл хөтлөлт хангалтгүй. Эд хөрөнгө эзэмшигчийн карт хөтлөлт, үндсэн хөрөнгийн дотоод хөдөлгөөний бүртгэл хангалтгүй байна. Шаардах хуудасгүйгээр сэлбэг зарлагадсан. Бүртгэл хөтлөлт үйл ажиллагаанд мөрдөгдөж буй процессын дагуу хийгдэхгүй байна. Үндсэн хөрөнгийн элэгдэл дутуу байгуулсан. Тооллогоор дутсан, бараа материалын баримтын иж бүрдэл дутуу. Өртөг буруу тооцсон. Барааны худалдах үнэ оруулаагүй, шаардах хуудас бичээгүй. НӨАТ-ын гүйлгээг зөрүүтэй бүртгэсэн. Тооллогоор дутсан, бараа материалын баримтын иж бүрдэл дутуу. Сэлбэг засвар үйлчилгээний анхан шатны баримт хангалтгүй. Татан авалтын өртгийг анхан шатны баримтын дагуу бүртгээгүй. Хөнгөлөлтийг анхан шатны баримттай нь тулгахад зөрүүтэй байна. Бараа материал хүлээлцсэн акт үйлддэггүй.

35


Хүснэгт 2.6. 2017 оны зөрчлийн үнэлгээ Зөрчлийн үнийн дүн /сая.төг/ 185.69

2017 Худалдаа

Эрсдэл өндөр 48

Эрсдэл дунд 154

Эрсдэл бага 83

Эрсдэлгүй

Нийт

34

319

Үйлдвэрлэл

950.08

23

87

45

40

195

Үйлчилгээ

837.52

44

197

75

93

409

1,973.29

115

438

203

167

923

Нийт

Эх сурвалж: Аудитын газрын санхүүгийн аудитын тайлан 2017 онд нийт 923 зөрчил илэрснээс худалдааны салбарт 319 буюу 35%, үйлдвэрлэлийн салбарт 195 буюу 21%, үйлчилгээнийй салбарт 409 буюу 44% зөрчлүүд гарсан байна.

2017 оны зөрчлийн үнэлгээ 923

1000 800 600

438

400 200

48 23 44

115

154

203

197 87

83 45 75

34 40

93

409 319 195

167

0 Эрсдэл өндөр

Эрсдэл дунд Худалдаа

Эрсдэл бага

Үйлдвэрлэл

Эрсдэлгүй

Үйлчилгээ

Нийт

Нийт

Зураг 2.5. 2017 оны зөрчлийн үнэлгээ Эх сурвалж: Аудитын газрын санхүүгийн аудитын тайлан Дотоод аудитын газрын зөрчлийн үнэлгээгээр нийт 923 зөрчил илэрснээс 115 буюу 12% нь эрсдэл өндөр, 438 буюу 48% нь эрсдэл дунд, 203 буюу 22% эрсдэл бага, 167 буюу 18% эрсдэлгүй гэж үзсэн байна. Хүснэгт 2.7. 2017 оны нийт зөрчлүүд 2017

Хүний нөөц

Санхүү

Маркетинг

Үйл ажиллагаа

Нийт

Худалдаа

45

115

35

124

319

Үйлдвэрлэл

25

88

27

55

195

Үйлчилгээ

74

150

24

161

409

Нийт

144

353

86

340

923

Эх сурвалж: Аудитын газрын санхүүгийн аудитын тайлан 2017 онд нийт 983 зөрчил илэрснээс хүний нөөцийн 144, санхүүгийн 353, маркетингийн 86, үйл ажиллагааны 340 зөрчлүүд гарсан байна. 36


2017 онд нийтлэг илэрсэн зөрчлүүд: • • • • • • • • • • • •

Авлага төлөгдөөгүй, барьцааны гэрээ хийгээгүй. Тооцоо нийлсэн акт үйлдсэн боловч үнийн дүн зөрүүтэй . Насжилт өндөр авлага болон өглөгүүд байна. Хөнгөлөлт урамшууллын өглөгийг бусад орлогоор зөвшөөрөлгүй бүртгэсэн. Үндсэн хөрөнгийн тооллогоор үндсэн хөрөнгийн кодлолт зөрүүтэй, кодгүй хөрөнгүүд байна. Салбарууд дээр бүртгэлгүй хөрөнгүүд байна. Хөрөнгийн шилжилт хөдөлгөөнийг санхүүгийн программд цаг тухай бүр бүртгэдэггүй. Эд хариуцагчийн карт дээрх хөрөнгийн анхны өртөг, хөрөнгийн код, үнэ, тоо ширхэг зэрэг нь санхүүгийн программ дээрх мэдээллээс зөрүүтэй. Засвар үйлчилгээ үзүүлснийг нотлох анхан шатны баримтгүй, баримтын дүн зөрүүтэй. Үйл ажиллагааны программд бүртгэсэн өртөг даймонд программын өртгөөс зөрсөн. Аяллын өртөгт бүртгэсэн боловч ваучер болон зарлагын баримт, төлбөрийн баримт зэргийг хавсаргаагүй байна. Аяллын зөрүүнээс үүссэн торгууль алдангийн зардлыг дутуу бүртгэсэн.

Аудитын төлөвлөгөөг жилээр болон улирлаар нь бэлтгэн батлуулах ба өмнөх сарын 15ны өдрийн дотор дотоод аудитын газрын захирлаар батлуулсан байна. Аудитын жилийн болон улирлын төлөвлөгөөг боловсруулахдаа дээрх голлох зөрчлүүд, зөрчлийн үнэлгээ, байгуулагын стратеги, технологийн төлөвлөгөө, бизнест гарч буй томоохон өөрчлөлтүүд, бусад аудитын шалгалтуудын уялдаа холбоог харгалзан үзснээр аудитын давтамж, хамрах хүрээ, шаардагдах хугацаа, аудитын нөөцөө тодорхойлдог. Таван Богд группийн дотоод аудитын газрын жилийн төлөвлөгөөний жишээг хавсралт 2.4.-д хавсаргасан болно.

37


2.2 “Таван Богд” группын санхүүгийн тайлангийн дотоод аудитын төлөвлөгөөг эрсдэлд суурилсан аргаар боловсруулах нь

A

Мөнгө түүнтэй адилтгах хөрөнгө

B

ба

Эрсдэл

Үр дагавар

Тайлбар

Тохиолдох магадлал

Тайлбар

Үзүүлэлт

Д/д

Эрсдлийг үнэлэхийн тулд тохиолдох магадлал, үр дагаврыг тодорхойлохдоо дотооод аудитын 2016, 2017 онуудын тайланг судлан дараах хэсгүүдээр задлан үнэлгээг тодорхойлов. Хүснэгт 2.8. Дотоод аудитын ажлыг төлөвлөхөд COSO загвар ашиглах нь.

Дотоод аудитын дүгнэлтээр хавсаргах анхан шатны баримт, нотлох баримтууд дутуу ажил гүйлгээ удааа дараа давтан гарсан.

4

Анхан шатны баримын бүрдэл дутуу гүйлгээ гарсаар байна. Хяналт өндөр байх шаардлагатай.

5

20

Борлуулалт ба Авлага

Насжилт өндөр авлагыг барагдуулах арга хэмжээ аваагүй. Авлага төлөгдөөгүй, барьцааны гэрээ хийгээгүй.

4

Холбогдох хууль, дүрэм, стандартын өөрчлөлт бага. Авлагын насжилт өндөр.

4

16

C

Бараа материал

Тооллогоор бараа материал илүү ба дутуу. Нэр төрөл зөрүүлж бүртгэсэн. Агуулахын бүртгэл хангалтгүй.

5

Бараа материал, агуулахын бүртгэлийг сайжруулах. Бараа материалын нэр төрөл их.

3

15

D

Үндсэн хөрөнгө

Салбарууд дээр бүртгэлгүй хөрөнгүүд байна. Хөрөнгийн шилжилт хөдөлгөөнийг санхүүгийн программд цаг тухай бүр бүртгэдэггүй. Эд хариуцагчийн карт дээрх хөрөнгийн анхны өртөг, хөрөнгийн код, үнэ, тоо ширхэг зэрэг нь санхүүгийн программ дээрх мэдээллээс зөрүүтэй.

3

Үндсэн хөрөнгийн тооллогоор үндсэн хөрөнгийн кодлолт зөрүүтэй, кодгүй хөрөнгүүд байна. Үндсэн хөрөнгийн шилжилт хөдөлгөөн цөөн боловч санхүүжилтийн дүн өндөр.

2

6

E

Худалдан авалт ба Өр төлбөр

Өглөгийн тулган баталгаажуулалт зөрүүтэй эсвэл хийгээгүй. Татан авалтын өртгийг анхан шатны баримтын дагуу бүртгээгүй.

2

Алдаа, залилан гарах эрсдэлтэй. Худалдан авалтын дүн өндөр үйл ажиллагаанд хяналт тавидаг.

3

6

F

Бүртгэл хөтлөлт, тайлагнал

Тооцоо нийлсэн акт үйлдсэн боловч үнийн дүн зөрүүтэй, Авлагын тулган баталгаажуулалт зөрүүтэй. Тооллогоор дутсан бараа материалын баримтын иж бүрдэл дутуу.

5

Бүртгэл хөтлөлт үйл ажиллагаанд мөрдөгдөж буй процессын дагуу хийгдэхгүй байна.

2

10

G

Томилолтын болон бусад зардал

Аялалын өртөгт бүртгэсэн боловч ваучер болон зарлагын баримт, төлбөрийн баримт зэргийг хавсаргаагүй. Аялалын зөрүүнээс үүссэн торгууль, алдангиын зардлыг бүртгээгүй

3

Нөлөөлөх нөлөөлөл харьцангуй бага.

1

3

Эх сурвалж: Судлаачийн тооцоолол 38


Үр дагавар

Хүснэгт 2.9. Heat-map загварын үнэлгээ Маш их

5

10 F

15 C

20 A

25

Их

4

8

12

16 B

20

Дунд

3

6D

9

12

15

Бага

2

4

6E

8

10

Бараг эрсдэлгүй

1

2

3G

4

5

Тохиолдохгүй

Бараг тохиолдохгүй

Тохиолдох боломжтой

Тохиолдох боломж их

Зайлшгүй тохиолдоно

Тохиолдох магадлал

Эх сурвалж: Судлаачийн тооцоолол Хүснэгтийн баруун дээд булан буюу улаанаар өнгөөр их эрсдэлтэй хэсгүүдийг, шар болон бүдэг ногоон өнгөөр дунд зэрэг эрсдэлтэй хэсгүүдийг, тод ногоон өнгөөр хүлээн зөвшөөрөх эрсдэлтэй хэсгүүдийг харуулна. Эрсдлийн үнэлгээний нэгтгэл 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% A

B

C Эрсдэл

D М3

М2

E

F

М1

Зураг 2.6. Эрсдлийн үнэлгээний нэгтгэл Эх сурвалж: Судлаачийн тооцоолол М1 шулуунтай ижил түвшинд байгаа буюу түүнээс дээш гарсан үзүүлэлтүүд нь эрсдэл маш өндөр, тохиолдох магадлал их гэж үнэлэх бөгөөд байнгын шалгалтыг тогтмол чанартай үр дүнтэй явуулах хэрэгтэй. Тухайн мужид мөнгө ба түүнтэй адилтгах хөрөнгө, авлага, бараа материал гэсэн дансдууд багтаж байна. М1-ээс М2 шулууны завсарын мужид оршин буй үзүүлэлтүүдэд шалгалтыг мөн тогтмол явуулах хэрэгтэй. Энэ мужид бүртгэл хөтлөлт, тайлагналын асуудал багтсан байна.

39


Хүснэгт 2.10. Эрсдлийн үнэлгээний нэгтгэл Д/д

Ангилал

Үнэлгээ

Тайлбар

Давтамж

1

Маш өндөр

>60%-100%

A, B, C

Жил тутамд

2

Өндөр

>40%-60%

F

Жил тутамд

3

Дундаж

>16%-40%

D, E

Хоёр жил тутамд

4

Бага

0%-16%

3 жил тутамд

Эх сурвалж: Судлаачийн тооцоолол М2-оос М3 шулууны завсарын мужид оршин буй үзүүлэлтүүд нь харьцангуйгаар эрсдэл багатай, байнгын өндөр түвшний хяналт шаардахгүй бөгөөд 2 жил тутамд дотоод аудитаар баталгаажуулах нь зохимжтой. Эдгээрт Үндсэн хөрөнгө, өр төлбөр үзүүлэлтүүд багтаж байна. М3 шулуунаас дооших мужид багтаж буй үзүүлэлтүүд нь харьцангуйгаар эрсдэл багатай байнгын өндөр түвшний хяналт шаардахгүй бөгөөд 3 жил тутамд дотоод аудитаар баталгаажуулах нь зохимжтой юм. Эрсдлийн хүчин зүйлсийн үнэлгээ: Энэхүү эрсдлийн хүчин зүйлсийн үнэлгээг хийхдээ МУИС-ийн ЭЗС-ийн НББ-ийн тэнхимийн багш А.Өнөржаргалын санал болгосон аргачлалын дагуу боловсруулсан болно. Групп компанийн санхүүгийн үйл ажиллагаатай холбоотой эрсдэлд нөлөөлөх 17 хүчин зүйлсийг ерөнхий үзүүлэлтүүд, өмнөх аудитын мэдээлэл, хяналтын орчин, хяналтын горимууд ба мэдээллийн систем 5 бүлэгт ангилан авч үзсэн. Санхүүгийн дотоод аудитын үед эрсдэлд нөлөөлөх хүчин зүйлс, түүний үнэлгээний утгын өгөдлийг хавсралт 2.1.-д оруулсан. Аудитын обьектод нөлөө үзүүлэх хүчин зүйлсийн тоон үзүүлэлтүүдэд эрсдлийн үнэлгээний 3 шатлал тогтоож, тус бүрд нь 1, 3, 5 оноогоор үнэлсэн. Эрсдлийн обьектив хүчин зүйлсийн үнэлгээг хавсралт 2.2.-оос үзнэ үү. Эрсдлийн хүчин зүйлсийн бүлгийн нэгдсэн үнэлгээг гаргахдаа эрсдлийн бүлэгт багтаж буй үзүүлэлтүүдийн дундаж үнэлгээг тооцсон. Мөн эрсдлийн бүлэг тус бүрийн аудитын обьектод үзүүлэх нөлөө харилцан адилгүй тул дундаж үнэлгээг тухайн бүлгийн хувийн жингээр үржүүлж эрсдлийн бүлгийн жигнэсэн үнэлгээг гаргасан. Эрсдлийн хүчин зүйлсийн нэгдсэн үнэлгээг хавсралт 2.3.-аас үзнэ үү.

40


Хүснэгт 2.11. Хүчин зүйлсийн үнэлгээний нэгтгэл №

Аудитын обьект

Оноо

Эрсдлийн үнэлгээ

Аудитын давтамж

1

Худалдаа

25.7

Их

Жил бүр

2

Үйлчилгээ

23.7

Их

Жил бүр

3

Үйлдвэрлэл

19.7

Дунд

2 жил тутам

Эх сурвалж: Судлаачийн тооцоолол Хүчин зүйлсийн үнэлгээ 20-оос дээш оноотой бол эрсдэл ихтэй обьект учир жил бүр, 10-20 оноотой бол дунд зэргийн эрсдэлтэй обьектод 2 жил тутам, 10 хүртэл оноотой бол эрсдэл багатай обьект тул 3 жил тутамд аудит хийнэ гэж үзэж болно. 2017 онд аудитын газраас хяналт шалгалт явуулахад нийт 1,575 хүн/өдөр буюу нийт 12,600 цаг зарцуулснаас худалдааны салбарт 3,500 цаг, үйлдвэрлэлийн салбарт 3,500 цаг, үйлчилгээний салбарт 5,600 цаг зарцуулсан байна. Харин эрсдлийн хүчин зүйлийн үнэлгээг ашиглан үйлдвэрлэлийн салбарт 2 жил тутам шалгалт явуулснаар дунджаар 218 хүн/өдөр буюу 1,750 цаг хэмнэх боломжтой байна. 2017 онд тус газрын ажилчдын ажилласан цагийг нийтээр тэмдэглэх баярын болон тэмдэглэлт өдрүүдийн тухай хуулийн дагуу нийтээр амрах баяр ёслолын өдрүүдийг хасч тооцвол ойролцоогоор жилд нэг ажилтан 2,000 цаг ажиллаж байна. Үүнээс төлөвлөгөөт шалгалтын ажил 15 нэгжийг бүрэн шалгахад зарцуулсан хугацаа нь 11,200 цаг, тусгайлсан буюу төлөвлөгөөт бус аудит 1,680 цаг зарцуулсан байна. Доорх томъёоллын үндсэн дээр ажиллавал зохих норм 6.43 байна. (Нягтлан бодох бүртгэлийг хөгжүүлэх сан, 2008)

Та =

𝑂 ∗ ЦЗД + ∑СШ ∗ ЦЗД 15 ∗ 746.7 цаг + 33 ∗ 50.9 цаг = = 6.43 АЦ 2,000

Та – Аудиторуудын тоо О – Шалгагдах обьектын тоо ЦЗД – Аудиторын шалгалт явуулах дундаж цаг зарцуулалт СШ – Сэдэвчилсэн шалгалт АЦ – Нийт ажлын цаг Жилд нэг ажилтан 5-7 шалгалт хийх нь ачааллын хувьд оновчтой гэж үздэг ба 6.43 байгаа нь нэг ажилтанд ноогдох ачаалал хэвийн боловч групп компаний үйл ажиллагаа өргөжиж дотоод аудитын шалгах обьектын тоо нэмэгдснээр ачаалал ихсэх хандлагатай байна.

41


ДҮГНЭЛТ 1. Дотоод аудитын онол, арга зүйн хөгжлийг судлаж үзэхэд дотоод аудитын гүйцэтгэж ирсэн үүргийн өөрчлөлттэй холбоотойгоор нэгж хэлтсийн удирдлагад зөвлөгөө өгөх, гүйцэтгэх удирдлагад хянах- мэдээлэх- зөвлөгөө өгөх, өмчлөгчид, хөрөнгө оруулагчдад хянах-зөвлөгөө өгөхөд чиглэгдсэн удирдлагын орчин үеийн арга хэрэгсэл болсон бөгөөд учирч болох эрсдлийг урьдчилан тооцох, түүнээс зайлсхийх, боломжит хамгийн бага түвшинд байлгахад чиглэсэн “эрсдлийг удирдах, компаний засаглалын зөв тогтолцоог бүрдүүлэх” хэлбэрт шилжсэн байна. 2. Тус групп нь дотоод аудитын газрыг тусгайлан байгуулж, дотоод аудитын газрын захирлаар группын хувьцаа эзэмшигч ажилладаг нь группын удирдлагад шууд тайлагнах боломжийг олгож, гүйцэтгэх удирдлагаас хараат бус ажиллах бололцоотой засаглалын зөв тогтолцоог бүрдүүлсэн байна. Мөн Дотоод Аудитын Олон Улсын Мэргэжлийн Практикийн Стандартад нийцүүлэн “Дотоод аудитын дүрэм”, “Дотоод аудитын гарын авлага” батлан гаргаж эрсдэлд суурилсан аудитыг нэвтрүүлэх болсон нь олон улсын хөгжлийн чиг хандлагад нийцэж байна. 3. Тус группийн Дотоод аудитын газар нь нийт 15 компанид санхүүгийн аудит хийдэг бөгөөд худалдаа, үйлдвэрлэл, үйлчилгээний 3 салбарт ангилан үзэхэд худалдааны болон үйлчилгээний салбаруудад эрсдэл өндөр зөрчлүүд их гарсан бол үйлдвэрлэлийн салбарт бага байна. 2015-2017 оны санхүүгийн аудитын тайланг судлан үзэхэд 2016 онд өмнөх оноос нийт зөрчлийн тоо буурсан бол 2017 онд зөрчлийн тоо нэмэгдсэн ч мөнгөн дүнгээрээ буурсан байна. Энэ нь “Дотоод аудитын дүрэм” шинэчлэн батлан 2016 оноос хэрэгжүүлж аудитын арга зүй өөрчлөгдсөнтэй холбоотой байж болох юм. 4. Дотоод аудитын ажлыг төлөвлөхдөө эрсдлийн үнэлгээний “COSO” загвар болон “Heat map” загварыг ашиглан оноогоор үнэлж үзэхэд мөнгө ба түүнтэй адилтгах хөрөнгө, авлага, бараа материал гэсэн дансдууд болон бүртгэл хөтлөлт, асуудлуудад эрсдэл тохиолдох өндөр магадлалтай бөгөөд байнгын шалгалтыг тогтмол чанартай үр дүнтэй явуулах хэрэгтэй байна. Харин эрсдлийн хүчин зүйлсийн үнэлгээний арга зүйг ашиглан эрсдлийн түвшинг тодорхойлсноор эрсдэл ихтэй худалдааны болон үйлчилгээний салбаруудад анхаарал хандуулах нь зүйтэй гэж дүгнэлээ. Мөн аудиторын ажиллавал зохих норм 6.43 байна. Энэ нь нэг ажилтанд ногдох ачаалал хэвийн нөхцөлтэй гэж үзэж болохоор байна.

42


САНАЛ 1. Эрсдлийн үнэлгээний “COSO” загвар болон “Heat map” загваруудыг ашигласнаар байгуулагын зорилго зорилтод нөлөөлөх эрсдлүүдийг тодорхойлж, тэдгээрийн тохиолдох магадлал ба нөлөөллийг үнэлснээр эрсдэлд хариу өгөх арга хэмжээг тодорхойлох боломжтой юм. Ингэснээр аудит хийх обьект, хугацаагаа зөв тодорхойлж сонгох, санхүүгийн тайлангийн аудитын эрсдэлтэй үйл ажиллагаанд аудитын нөөцөө түлхүү хандуулах ач холбогдолтой учир төлөвлөгөө боловсруулахдаа ашиглах нь зүйтэй юм. 2. Дотоод аудитын төлөвлөгөөг боловсруулахад эрсдлийн хүчин зүйлсийн үнэлгээний аргыг ашигласнаар аудитын давтамж, хамрах хүрээ ба хэрэгжүүлэх горимуудыг аудитын обьектын

зорилгод

нөлөөлөх

эрсдэлтэй

холбон

тодорхойлдог

бөгөөд

ихэнхдээ

аудиторуудын ур чадвар, мэдрэмж, үнэлгээ шинжилгээнд тулгуурладаг боловч их хэмжээний статистик мэдээлэл шаардагдахгүй, ашиглахад хялбар юм. Мөн хэрэглээний хувьд аудитын урт хугацааны стратеги төлөвлөгөөг боловсруулахад төдийгүй богино хугацааны төлөвлөлт (аудитын жилийн, улирлын, сарын төлөвлөгөө болон хөтөлбөр)-д ч ашиглах боломжтой байна. 3. Тус группийн бизнесийн үйл ажиллагаа өргөжихийн хэрээр аудитын шалгах обьектийн тоо нэмэгдэж, аудиторуудын ачаалал ихсэж буй тул цаашид аудиторуудын тоог нэмэх шаардлагатай гэж үзэж байна.

43


АШИГЛАСАН НОМ ЗҮЙ 1. Graffiths, D. (2015). Risk based internal auditing. www.internalaudit.biz. 2. Institute of Internal auditors UK and Ireland. (2003). “Risk Based Internal Auditing”. 3. McNAmee, D; Selim M, G. (1998). Risk management: Changing the internal auditor's paradigm. Florida USA: ALtmonte Springs. 4. New York Stock Exchange. (2003). Final Corporate Governance Rules. USA. 5. Агваан, Н. (2002). "Аудит". Улаанбаатар хот. 6. Батбаяр, Б. (2009). “Төрийн аудитын тогтолцоо, арга зүйн шинэчлэлийн зарим асуудал докторын ажил”. Улаанбаатар хот. 7. Батжаргал, Р; Дашням, Ч; Баатархүү, Ч. (2008). “Дотоод аудит”. Улаанбаатар хот. 8. Ганзориг, А; Баянсан, П; Цолмон, С; Ууганбаяр, Т. (2014). Эрсдлийн удирдлага. Улаанбаатар хот. 9. Дэлхийн Банкны санхүүжилттэй “Олон Салбарыг хамарсан Техник Туслалцааны Төсөл”. (2015). Засгийн газрын дотоод аудитын гарын авлага. Улаанбаатар хот. 10. Нарантуяа, Ш. (2010). “Бизнесийн байгууллагын дотоод аудитыг боловсронгуй болгох арга замууд". Улаанбаатар хот. 11. Нягтлан бодох бүртгэлийг хөгжүүлэх сан. (2008). “Дотоод аудит – гарын авлага”. Улаанбаатар хот: Мөнхийн үсэг групп. 12. Отгонбаяр, Л. (2010). Дотоод аудит. Улаанбаатар хот. 13. Отгонбаяр, Л. (2011). “Дотоод аудит баялаг бүтээх нэгж болох нь”форумд тавсан илтгэл. Улаанбаатар хот. 14. Оюун-эрдэнэ, Ц. (2013). Бизнесийн байгуулагын дотоод аудитын зохион байгуулалтыг боловсронгуй болгох зарим асуудал. Улаанбаатар хот. 15. Энх-амгалан, Л; Лхагвасүрэн, О. (2000). “Аудит”. Улаанбаатар хот. 16. Эхбаяр, Д. (2011). Аудит. Улаанбаатар хот. Электрон эх сурвалж: 1.

hppt://www.auditnet.org/process.htm “the internal audit process from a to z”

2.

http://en.wikipedia.org/wiki/institute_of_internal_auditors#practice_guides

3.

http://www.theiia.org/certification/certification-resources/international-registration/

4.

http://www.sanhuu.mn/news/audit/

5.

http://www.frc.mn компаний засаглалын кодекс

6.

http://tavanbogd.mn/

44


ХАВСРАЛТ Хавсралт 1.1. Дотоод аудитын онолын үндэс

Зураг 1.9. COSO загвар Эх сурвалж: Committee of Sponsoring Organizations of the Treadway Commission 2011, Internal Control-Integrated Framework. Дотоод аудитын практикт “”Дотоод аудитын практикт “Heat map” буюу эрсдлийн дулааны зураглалын загварыг өргөн ашигладаг. Энэ зураглалыг эрсдлийг хэмжих хүснэгтийг ашиглан бэлтгэдэг. Босоо тэнхлэгт эрсдлийн үр дагаврын тоон хэмжээ, хэвтээ тэнхлэгт эрсдлийн тохиолдох магадлалын тоо хэмжээ зэргийг авч үзнэ. Эрсдлийн нийт тонн хэмжээсийг зураглалд тэмдэглэх замаар эрсдлийн дулааныг хэмждэг. Зураглалын баруун дээд булан буюу улаанаар их эрсдэлтэй хэсгүүдийг, бороор дунд эрсдэлтэй хэсгүүдийг, шараар бага эрсдэлтэй хэсгүүдийг, ногооноор хүлээн зөвшөөрөх эрсдэлтэй хэсгүүдийг харуулна. [Эрсдэл = Үр нөлөө * Боломжийн магадлал]

Зураг 1.10. Эрсдлийн матриц Эх сурвалж: Committee of Sponsoring Organizations of the Treadway Commission 2011, Internal Control-Integrated Framework.

45


Хавсралт 1.2. Хөгжлийн үе шат Хөгжлийн үе шат

Түүхийн гол онцлох үйл явдлууд

1.

Санхүүгийн хяналтын үүслийн үе шат

Энэ үе шатыг манай эриний өмнөх үед хамруулан үзжээ. МЭӨ 4000 онд Вавилонд, МЭӨ 1122- 1256 онд Хятадад, МЭӨ 5-р зунндд Афинд татвар хураалт, улсын орлого зарлагыг шалган үр дүнгээ сонсдог байсан түүхэн баримтууд байдаг. Энэ бүхэн нь МЭӨ үед аудит үүсч, хөгжсөнийг нотлох түүхэн баримт гэж судлаачид үздэг.

2.

Аудитын хөгжлийн өрнөлийн үе

Энэ үе манай эриний эхлэлээс 13-р зууныг хамарна. Хөгжлийн энэ шатанд Англи, Голланд, Итали, Франц гэх мэт европын улс орнуудад аудит өөрийн гэсэн бие даасан, хараат бус шинжийг агуулах болжээ. Улсын сан, засаг захиргааны байгуулагын хөрөнгийн зарцуулалтыг шалгахаас гадна гар урчуудын нийгэмлэг, газар эзэмшигчид, үйлдвэрлэгчдийн тайланд аудит хийдэг болжээ.

3.

Орчин үеийн аудитын тогтолцоо үүссэн үе

Нягтлан бодох бүртгэлийн өнөөгийн тогтолцоо бий болж, аудитын үйл ажиллагаанд үндсэн өөрчлөлт гарсан үе. Олон оронд хувь нийлүүлсэн нийгэмлэгүүд бий болохын зэрэгцээ зарим оронд санхүүгийн хямрал гарч эхэлсэн. Иймд хөрөнгө оруулагчдын эрхийг хамгаалах зорилгоор аудитын эрэлт хэрэгцээ улам бүр өсчээ. Мөн Англи улсад хөрөнгө оруулагчдын эрх ашгийг хамгаалах, мэдээллийн үнэн зөв байдлыг хангах, хариуцлагыг дээшлүүлэхэд чиглэгдсэн хуулийг анх удаа гаргасан.

4.

Аудитын эрчимтэй хөгжлийн үе

19-р зууны 30-аад оноос 1980 он хүртэл хамаарагдана. Аудитын эрхзүйн орчинг бий болгож эхэлсэн. Англид 1862 онл, Францад 1867 онд, Америкт 1937 онд аудитын тухай хууль батлагджээ. Мөн аудитын хөгжилд нэгэн хүчтэй үзүүлсэн зүйл бол 1929-1933 оны дэлхийн эдийн засгийн их хямрал юм. Энэ хямралын дараа олон улс оронд санхүүгийн тайланг мэргэжлийн байгуулага, мэргэшсэн аудитороор баталгаажууулах нь нийтлэг болсон. Санхүүгийн тайлангийн аудитаас гадна бусад аудит үүёс эхэлсэн.

5.

Аудитын үйл ажиллагааны төвлөрөл, хямрал, шинэчлэлийн үе

1980 оноос хойш хамруулж буй энэ үед аудитын цар хүрээ өрөгжин үндэстэн дамнасан аудитын компаниуд бий болсон байна. Deloite and Touch, Coopers and Lybrand, KPMG, Artur Anderson зэрэг нь аудит хийж байжээ. Ингэж аудитын компаниуд төвлөрөх хэрээр эрсдэл нэмэгдэж аудитын компаниудын дампуурах, задрах зэрэг хямралын байдал мөн нэмэгдсэн.

Эх сурвалж: Л.Энх-амгалан, О.Лхагвасүрэн нар. “Аудит”, УБ хот, 2000 он 46


Хавсралт 1.3. Гадаад ба дотоод аудитын ялгаа №

1

Шалгуур үзүүлэлт Дэвшүүлэх асуудал

2 Объект

3 4

Шалгуур Үйл ажиллагааны төрөл

5 Ажлын зохион байгуулалт 6

7

8

9

Удирдлагын холбоо Субъект

Зохицуулалт

Ажлын хөлс

10 Хариуцлага

11 Үйл ажиллагаа явуулах горим ба арга

12

Тайлагнал

Дотоод аудит

Гадаад аудит

Байгууллагын дотоод хэрэгцээгээр тодорхойлогдоно

Үйлчлүүлэгч, аудиторын гэрээгээр тодорхойлогдоно

Байгууллагын мэдээллийн систем ба удирдлагын шийдвэрийн тодорхой зорилго

Үйлчлүүлэгчийн бүртгэл тайлангийн систем

Бие дааж сонгож авна

Аудитын стандарт

Гүйцэтгэх үйл ажиллагаа

Бизнесийн үйл ажиллагаа

Удирдлагаас өгсөн тодорхой үүрэг даалгаварыг гүйцэтгэнэ.

Аудитын стандарт, хууль дүрмийн дагуу өөрөө тодорхойлно

Байгууллагын удирдлагад зохицуулагдана.

Тэгш эрхтэй түншлэл хараат бус байдалд үндэслэнэ

Байгууллагын орон тооны ажилтан

Аудит хийх эрх бүхий аудитор

Байгууллагын удирдлагын үзэмжээр

Төрөөс зохицуулна

Орон тооны ажилчдын цалин

Гэрээгээр тохирсон цалин ажлын хөлс

Ажил үүргээ гүйцэтгэж биелүүлсэн талаар удирдлагын өмнө хариуцлага хүлээнэ

Үйлчлүүлэгчийн өмнө хариуцлага хүлээнэ

Адил зорилтуудыг хэрэгжүүлэхэд ижил аргуудийг хэрэглэнэ. Харин үнэн зөвийг батлахад өөр өөр горимыг хэрэглэнэ

Адил зорилтуудыг хэрэгжүүлэхэд ижил аргуудийг хэрэглэнэ. Харин үнэн зөвийг батлахад өөр өөр горимыг хэрэглэнэ

Удирдлагадаа тайлагнана.

Үйлчлүүлэгчдээ аудиторын дүгнэлт гаргаж өгнө.

Эх сурвалж: НББ-ийг хөгжүүлэх сан, 2008 он, “Дотоод аудит – гарын авлага”

47


Хавсралт 2.1. Эрсдэлд нөлөөлөх хүчин зүйлс, түүний үнэлгээний утгын өгөгдөл № 1

2

3

Бүлэг Ерөнхий үзүүлэлтүүд

Өмнөх аудитын мэдээлэл

Хяналтын орчин

R1

Хувийн жин 1.5 0.5

R2

0.5

Хөрөнгийн дүн

R3

0.5

Нийт ажилчдын тоо

0.5

Өмнөх аудитаас хойшхи хугацаа

R5

0.5

Өмнөх аудитаар илэрсэн зөрчил

R6

0.5

Зөрчлийг арилгасан байдал

0.5 0.5 0.5

НББОУС, дүрэм журмын шинэчлэлт, арга зүйн хөгжил Санхүүгийн бүртгэл, тайлагналын тогтолцооны НБББББ-ийн чанар, хэрэглээ: НББ, тайлагналын байгуулалтын асуудал

0.5

НБББББ-ийн чанар, хэрэглээ: Арга зүй

0.5

Ажил гүйлгээг зөвшөөрөх, гүйцэтгэлийг боловсруулах, тайлашнах горим

R12

0.5

Хөрөнгийг бүртгэлд авах, ашиглалт, зарцуулалтад хяналт

R13 R14

0.5 0.5

Биет хяналт болон ажил үүргийн зааглалт НББ-ийн мэдээллийн системийн аюулгүй байдал

R4

R7 R8 R9

1.5

2

R10

4

5

Хяналтын горимууд

НББ, тайлагналын мэдээллийн систем

Хүчин зүйлс Борлуулалтын орлого

R11

R15 R16 R17

2

3

1 1 1

хянах,

зохион

мэдээлэл

Санхүү, бүртгэлийн албаны удирдах ажилтны арга Санхүү, НББ-иийн ажилтнуудын мэдлэгийн түвшин Бүртгэл тайлагналын программ хангамжийн чанар, шинэчлэл, хөгжүүлэлт

Эх сурвалж: Дотоод аудиторын тооцоолол

48

Шатлал 100 тэрбум төгрөгөөс дээш 50-100 тэрбум төргөрөөс дээш 50 тэрбум төгрөг хүртэл 100 тэрбум төгрөгөөс дээш 50-100 тэрбум төргөрөс дээш 50 тэрбум төгрөг хүртэл 100 тэрбум төгрөгөөс дээш 50-100 тэрбум төргөрөс дээш 50 тэрбум төгрөг хүртэл 2 жилээс дээш 1-2 жил 1жил 100 сая төгрөгөөс дээш 10-100 сая төгрөг хүртэл 10 сая төгрөг хүртэл 50 хүртэл хувийг залруулсан 50-90 хүртэл хувийг залруулсан 90 хүртэл хувийг залруулсан Огт тодорхойлоогүй Зарим нь тодорхой бус Тодорхой заасан Ихэнх тодорхой бус (50%-с дээш) Зарим тодорхой бус (10-50% хүртэл) Бүх арга зүйг тодорхойлсон Ихэнхдээ хэрэгждэггүй (50%-с дээш) Зарим үед хэрэгждэггүй (10-50% хүртэл) Хэрэгждэг Ихэнхдээ хэрэгждэггүй (50%-с дээш) Зарим үед хэрэгждэггүй (10-50% хүртэл) Бүрэн хэрэгждэггүй Хангалтгүй (50%-с дээш) Зарим нь хангагдаагүй (10-50% хүртэл) Бүрэн хангагдсан Хангалтгүй (50%-с дээш) Зарим нь хангалтгүй (10-50% хүртэл Бүрэн хангагдсан

Эрсдлийн үнэлгээ Их Дунд Бага Их Дунд Бага Их Дунд Бага Их Дунд Бага Их Дунд Бага Их Дунд Бага

Их Дунд Бага Их Дунд Бага Их Дунд Бага Их Дунд Бага Их Дунд Бага

Утга 5 3 1 5 3 1 5 3 1 5 3 1 5 3 1 5 3 1

5 3 1 5 3 1 5 3 1 5 3 1 5 3 1

Их Дунд Бага

5 3 1


Хавсралт 2.2. Эрсдлийн обьектив хүчин зүйлсийн үнэлгээ Эрсдлийн обьектив хүчни зүйлс

обьект

Аудитын

Үйл ажиллагааны чиглэл R1

R2

R3

R4

Ерөнхий үзүүлэлтүүд

R5

R6

R9

Өмнөх аудитын мэдээлэл

R10

R11

Хяналтын орчин

R12

R14

R17

Хяналтын горимууд

Мэдээллийн систем

1

Борлуулалт

-

5

-

5

-

5

<1

1

<100

5

<90

1

<90

1

<90

1

<50

3

<50

3

<50

3

<10

1

2

Худалдаа

-

5

-

5

-

5

<1

1

10<100

3

<90

1

<90

1

<90

1

<10

1

<10

1

<10

1

<10

1

3

Үйлчилгээ

-

5

-

5

-

5

<1

1

<100

5

<90

1

<50

3

<50

3

<10

1

<10

1

<10

1

<10

1

Эх сурвалж: Дотоод аудиторын тооцоолол

Өмнөх аудитын мэдээлэл

Хяналтын орчин

Хяналтын горимууд

Мэдээллийн систем

Дундаж

Дүн

3.2

6.4

3

2.3

1

6.3

2.1

6.3

25.7

5.3

1.3

2.6

1.

1.7

1

4.4

1.5

4.5

19.7

3

5

5

5

15

5

7.5

1

5

1

7

2.3

3.5

3

1

3

3

10

2.5

5

1

1

1

1

4

1

2

3

1

5.7

1.9

5.7

23.7

2

Нийт

12.7

1

R17

3

2.3

R16

3.7

1

R15

3

1

Дүн

Дундаж

3

2.6

2

Нийт

2

1.3

R14

1

5.3

R13

4

1

R12

1

1

R11

1

1

Дүн

Дундаж

1

2.3

1.5

Нийт

1

2.5

R10

3.5

1.7

R9

2.3

5

R8

7

1

R7

1

3

Дүн

Дундаж

5

1

1.5

Нийт

1

7.5

R6

7.5

5

R5

5

15

R4

15

5

Дүн

5

5

Нийт

5

5

R3

5

2

R2

1

R1

Дундаж

Обьект

Ерөнхий үзүүлэлтүүд

Эрсдэл нэгдсэн дүн

Хавсралт 2.3. Эрсдлийн обьектив хүчин зүйлсийн үнэлгээний нэгтгэл

3

7 1. 7

Эх сурвалж: Дотоод аудиторын тооцоолол 49


Хавсралт 2.4. Таван богд группийн дотоод аудитын 2017 оны жилийн төлөвлөгөө Д/д

Аудитад хамрагдах нэгж

Эрсдлийн үнэлгээ

Шаардлагатай ажиллах хоног

Ажиллах 1 өдрийн хүн цаг

Багт ажиллах хүний тоо

Нийт шаардлагатай хүн цаг

Аудитад зарцуулах хүн цаг

1

“Таван Богд Трейд” ХХК

Дунд

15

8

7

56

840

2

“Таван Богд Финанс” ХХК

Бага

10

8

7

56

560

3

“Таван Богд Менежмент” ХХК

Бага

10

8

7

56

560

4

“Таван Богд Интернэйшнл” ХХК

Өндөр

20

8

7

56

1120

5

“Таван Богд Смарт Электроникс” ХХК

Дунд

15

8

7

56

840

6

“Таван Богд Фүүдс” ХХК

Дунд

15

8

7

56

840

7

“Таван Богд Фүүдс Пицца” ХХК

Дунд

15

8

7

56

840

8

“Таван Богд Вашёкү” ХХК

Бага

10

8

7

56

560

9

“УБ гурил” ХХК

Бага

10

8

7

56

560

10

“Монгол машин концерн” ХХК

Бага

10

8

7

56

560

11

“Эйрлинк Монголиа” ХХК

Бага

10

8

7

56

560

12

“Жуулчин” ХХК

Дунд

15

8

7

56

840

13

“Хаан палас” ХХК

Дунд

15

8

7

56

840

14

“Жуулчин дьюти фри” ХХК

Дунд

15

8

7

56

840

15

“Таван богд Хот Пот” ХХК

Дунд

15

8

7

56

840

30

8

7

56

1680

Тусгайлсан буюу төлөвлөгөөт бус аудит Нийт

12880

Эх сурвалж: Аудитын газрын санхүүгийн аудитын тайлан

50

Дотоод аудитын төлөвлөгөөг  
Дотоод аудитын төлөвлөгөөг  
Advertisement