ТӨСВИЙН ХЯНАЛТ, ЭРСДЭЛИЙН УДИРДЛАГЫН ГАЗАР Сангийн яам

1. Дотоод аудитын ерөнхий ойлголтДа-04-01Эндо Хироши (JICAExpertTeam Leader), Сүгимүра Хироаки (JICAExpert)2013 он ТӨСВИЙН ХЯНАЛТ, ЭРСДЭЛИЙН УДИРДЛАГЫН ГАЗАРСангийн яам

2. Зорилго Дотоод аудитын талаарх анхан болон дунд шатны түвшинд ерөнхий ойлголт авахыг хүссэн хэрэглэгчдийн сургалтын хэрэгцээг хангахад чиглэгднэ. Дотоод аудитын талаарх ерөнхий ойлголт авсанаар хэрэглэгч нь дараагийн шатанд дотоод аудитын эрх зүйн орчин, чиг хандллага, стандарт, эрсдэлийн удирдлага, дотоод аудитын дүрэм, гарын авлага зэрэг сэдвүүдийг судлахад илүү ойлгомжтой болох юм.

3. Семинарын агуулга • Дотоод аудитыг нэвтрүүлэхийн ач холбогдол • Дотоод аудит ба хяналт шалгалтын ялгааг ойлгох • Дотоод хяналт, эрсдэл, хяналт зэрэг үг хэллэгийг ойлгох • Дотоод хяналтын стандарт хүрээ болох COSO-ийн дотоод хяналтын загварчилалыг ойлгох. • Эрсдлийн хандлагын талаарх ойлголт

4. Дотоод аудит гэдэг нь • Дотоод аудитын тодорхойлолт • Дотоод аудит гэдэг нь тухайн байгууллагын үйл ажиллагааны үнэ цэнийг нэмэгдүүлэх, сайжруулахын тулд хийдэг, бие даасан, бодитойгоор баталгаажуулах, зөвлөх үйл ажиллагаа юм. • Дотоод аудит нь тухайн байгууллагын Эрсдэлийн удирдлага, Хяналт, Засаглалын аливаа үйл ажиллагааны үр өгөөжийг дотоод аудитын мэргэжлийн үүднээс системтэйгээр зарчимчаар үнэлж дүгнэн, өмнөө тавьсан зорилгодоо хүрэхэд хэрэгтэй байдаг. • (Дотоод аудиторуудын институт（IIA）「Дотоод аудитын тодорхойлолт」-оос） • Өөрөөр хэлбэл дотоод аудит гэдэг нь...... • ⇒Байгууллагын үйл ажиллагааны үнэ цэнийг нэмэгдүүлэх • ⇒Байгууллагын зорилтыг биелүүлэхэд дэмжлэг болох • IIA-ийн тодорхойлолтод「Дотоод аудит нь аудитад хамрагдаж буй байгууллагын хувьд ач холбогдолтой болно」гэж үзсэн байна. Иймд дотоод аудитыг байгууллагын удирдлага хэрэгжүүлэх үүрэгтэй бөгөөд ямар байдлаар байгууллагын үйл ажиллагаанд ач холбогдолтой болохыг дараах слайдад танилцуулна.

5. Дотоод аудит ба хяналт шалгалтын ялгаа • Дотоод аудитыг ойлгохын тулд холбоотой ухагдахуун болох хяналт шалгалттай юугаараа ялгаатай болохыг ойлгох нь дотоод аудитын талаарх ойлголтыг хурдасгах сайн талтай. • Дотоод аудит ба хяналт шалгалт нь зорилгоороо ялгаатай. Дотоод аудитын зорилго нь 「Байгууллагын үнэ цэнийг нэмэгдүүлэх, сайжруулахад оршино. 」Нөгөө талаас хяналт шалгалтын зорилго нь ерөнхийдөө「Сахилга батыг хангах, нийтийн ёс суртахуунд нийцүүлэх」-д оршино гэж үздэг. • Зорилго өөр байхад юу өөрчлөгдөх вэ. Жишээлбэл, Худалдан авах үйл ажиллагаан дээр ажилтны залилан илэрсэн байг. Хяналт шалгалт, дотоод аудит тус бүртээ хэрхэн авч үзэх вэ. • ⇒Хяналт шалгалтаар, хэн, хэзээ залилан хийж, мөн яаж залиланг хийсэн болох талаар үйл ажиллагааны байх ёстой дүр төрхтэй харьцуулан залилангийн шалтгааныг судлан тогтоож, эцсийн дүнд хэрхэн шийтгэхтэй холбох нь үндсэн процесс байдаг. • ⇒Дотоод аудитад, тухайн үйл ажиллагаа нь эрсдэл ихтэй, эсвэл хяналт хангалттай бус байсан гэж үздэг. Энэ нь аудитын төлөвлөгөөнд тусгагдах, эсвэл аудитын горимоор хяналт сул байсан нь илэрхий бол энэ хяналтыг сайжруулах зөвлөмжийг өгч, цаашид адил үйлдэл дахин давтагдахгүй байхаар засаглалыг бүрдүүлэх нь үндсэн процесс байдаг.

6. Үг хэллэгийн тайлбар • リスク： • コントロール：

7. Эрсдэл ба хяналтын хамаарал • Зорилго байгаа газар баталгаатай бус байдал (эрсдэл) үүсдэг。 • ↓ • Зорилгын биелэлтийг хангахын тулд хяналтыг бүрдүүлдэг • ↓ • Зорилго биелнэ。 • Зорилгыг тодорхойлсноор бүх зүйлсийн эхлэлийг тавьдаг. Зорилго байхгүй бол эрсдэл ч хяналт ч оршихгүй бөгөөд дотоод хяналт, дотоод аудит ч байхгүй юм. • Зорилгын талаар байгууллага дотроо саналаа нэгтгэн, тодорхойлох нь бодож байгаагаас илүү хүнд зүйл юм. • 「Долоо хоногийн сүүлээр ресторанд амттай хоол иднэ」гэж найзтайгаа тогтсон байг. Зорилго нь ресторанд хоол идэх үү, эсвэл амттай хоол идэх нь үү?

8. Ойрын жишээгээр эрсдэл ба хяналтын талаар авч үзье Энэ тохиолдолд, зорилго нь 「Хуралд оролцох」болох тул, эрсдэл ①-ийг тодорхойлох нь хангалттай бус. Эрсдэл ① ба эрсдэл ②-ийг аль алиныг нь тодорхойлж байж зорилгодоо хүрнэ.

9. Дотоод хяналтыг бүрдүүлэхэд анхаарах зүйлс① • Төгс дотоод аудит гэж байдаггүй • Дотоод хяналтын хүрээнд өгөх баталгаа нь Үндэслэлтэй баталгаа (Reasonable Assurance) болно. Үндэслэлтэй баталгааны эсрэг утга нь туйлын буюу абсалют баталгаа юм. Туйлын баталгаа гэдэг нь ямар ч орчинд баталгаатайгаар эрсдлийн үүсэлтийг хязгаарлана гэсэн үг юм. Дотоод хяналтын зорилго нь туйлын баталгаа биш юм. (Үндэслэлтэй баталгаа гэдэг үг маш чухал болох тул сайн тогтоох хэрэгтэй.) • ⇒Цэнэг дуусаад сэрүүлэг дуугарахгүй байх магадлалтай, гэр бүлийнхэн бас өглөө сэрэхгүй унтах магадлалтай, машин гэнэтийн осолд орох магадлалтай. Эдгээр эрсдлийг төгч хязгаарлах боломжгүй юм.

10. Дотоод хяналтыг бүрдүүлэхэд анхаарах зүйлс ② • Цоо шинэ зүйлийг тулган шаардаж байгаа зүйл бус • Төрийн байгууллагуудад хууль тогтоомж, үйл ажиллагааны зааварчилгаа, гарын авлага зэрэг олон төрлийн баримт бичгийг боловсруулан мөрддөг. Байгууллагын эрхийн хүрээг тодорхойлох, батлах, зөвшөөрөл өгөх дотоод журам тогтоосон байдаг. Иймд угаасаа аливаа байгууллагад дотоод хяналтын тогтолцоо оршин тогтнож байдаг. • Дотоод хяналтыг бүрдүүлж, удирдах гэдэг нь угаасаа гарсан байгаа дүрэм журам, тогтолцоонд үндэслэн, эрсдлийг удирдах зорилгоор шаардлагатай өөрчлөлт оруулахыг хэлдэг. Шинээр хариуцсан газар, хэлтэс байгуулахгүйгээр байгаа бүтэц зохион байгууллатынхаа хүрээнд зохион байгуулах боломжтой. • ⇒Та бүхэн өглөө бүр цагтаа босч ажилдаа ирж байгаа нь ямар нэг хяналтын тогтолцоо сайн ажиллаж байна гэсэн үг юм. Энэ хяналтыг тодорхойлж, баталгаатай үйлчлэхээр чангатгах нь дотоод хяналтын үүрэг юм.

11. Дотоод хяналтыг бүрдүүлэхэд анхаарах зүйлс ③ • Хэт хяналт нь өөрөө асуудал • Дотоод аудитыг зардал ба үр нөлөөний харилцан хамаарлыг сайтар тооцож хэрэгжүүлэх шаардлагатай. • ⇒Машины бөглөрөлийн төлөө нисдэг тэрэг худалдан авах шаардлагагүй. • Бүх үйл ажиллагаанд дотоод хяналтыг хийх бус, байгууллагын эрсдлийг тодорхойлон, үнэлж, дотоод хяналт хийх процессийг сонгох хэрэгтэй. • ⇒Өмнөх өдрийн орой нь муудсан зүйл идээд гэдэс өвдөх эрсдэл 0 биш юм. Гэхдээ энгийн өдөр тутмын амьдралаас ийм эрсдлийг илрүүлэх магадлал бага бөгөөд идэх зүйлдээ ч хяналт тавих нь хэт хяналт болно. Үүнийг эрсдлийн хандлага гэдэг бөгөөд P15-аас хойш тайлбарлана.

12. Дотоод хяналтыг бүрдүүлэхэд анхаарах зүйлс ④ • Байгууллагаас хамаарч уян хатнаар • Дотоод хяналтын загвар нь маш олон янз байдаг. Бусад хөгжингүй жишээг дагах нь ашигтай боловч, хуулбарлах шаардлага байхгүй бөгөөд эсрэгээрээ сөрөг нөлөөтэй юм. • Байгууллагын хэмжээ, онцлог, зорилтын ач холбогдлын зэрэглэл зэрэг бодит байдалд нийцүүлэн тухайн байгууллагад тохирох дотоод хяналтыг бүрдүүлэх нь чухал юм. • ⇒Сэрүүлэг дуугарснаар хүүхэд сэрчих магадлалтай. Хүүхдээ унтуулж амраах хүсэлтэй гэр бүлийн хувьд сэрүүлэг тавих хяналт тохиромжгүй байна. Адил зорилготой (Өглөөний хуралд оролцох)байсан ч цорын ганц, туйлын хяналт байдаггүй. Байгууллагаас хамаарч ялгаатай дотоод хяналт шаардлагатай.

13. Дотоод хяналтын талаарCOSO-ийн дотоод хяналтын хүрээ- 1 • COSO-ийн дотоод хяналтын хүрээ нь Америкт санхүүгийн тайлангийн найдвартай байдлыг дээшлүүлэх зорилгоор байгуулагдсан Трейдвэу хорооноос ( The Committee of Sponsoring Organization of theTreadway Commission) 1992 оны 9 сард зарласан Дотоод хяналтын зааварчилгаанд тусгагдсан бөгөөд дотоод аудитор хүнд хэрэгтэй мэдлэг болох тул энэ талаар танилцуулъя. • Тодорхойлолт: Дотоод хяналт нь байгууллагын удирдлага, гүйцэтгэх удирдлага, бусад ажилтнууд хэрэгжүүлдэг, цогц процесс бөгөөд доорх зорилгын биелэлттэй холбоотой үндэслэлтэй баталгаажуулалт хийхийн тулд тавигддаг: • 1. Үйл ажиллагааны үр нөлөө, үр өгөөж • 2.Санхүүгийн тайлангийн найдвартай байдал • 3.Холбогдох хуулийн мөрдөлт

14. Дотоод хяналтын талаарCOSO-ийн дотоод хяналтын хүрээ- 2 • COSO нь дотоод хяналтыг бүрдүүлэх 5 факторуудаас бүрдэх ба тэдгээр нь бүрдсэн байвал дотоод хяналт амжилттай хэрэгжиж байгаа баталгаа болдог. (Өөрөөр хэлбэл, дотоод хяналтын зорилго биелсэн байх магадлал өндөр)

15. Дотоод хяналтын талаарCOSO-ийн дотоод хяналтын хүрээ- 3 「COSO-ийн куб」гэж нэрлэгддэг дотоод хяналтын ерөнхий дүрслэл. Өмнөх слайдуудад тайлбарлсан зорилго, бүтцийн факторуудыг нэг зургаар нэгтгэн илэрхийлсэн. Санхүүгийн Тайлангийн Найдвартай байдал Хуулийн мөрдөлт Үйл ажиллагааны үр нөлөө Аудит хийх Хяналтын орчин Дотоод аудит Эрсдлийн үнэлгээ B газар A газар Хяналтын үйл ажиллагаа <Мэдээлэл> Дотоод аудит ба дотоод хяналтын хамаарлын талаар. Дотоод аудит нь дотоод хяналтын бүтцийн доторх мониторингийн нэг хэсэг бөгөөд дотоод хяналтын нийт тогтолцоог хамруулан аудит хийнэ. Мэдээлэл ба дамжуулалт Мониторинг Мониторингийн нэг арга

16. Эрсдэлийн хандлага Аудитад хамруулах газрыг сонгохдоо эрсдлийн хандлагыг ашиглах нь их байдаг. Эрсдлийн хандлага нь байгууллагын үйл ажиллагаанд байдаг эрсдлийн үнэлгээний үр дүнд үндэслэн, эрсдэл өндөртэй гэж үнэлэгдсэн зүйлээс эхлэн сонгож аудит хийх сонголтын арга юм. Өнөө үед аудит хийхэд хамгийн их ач холбогдолтой ухагдахуун болно. Эрсдлийн хандлагыг ашигласнаар аудитын үр өгөөж, нөлөө сайжирна. Байгууллагын зорилготой холбоотой үйл ажиллагаанууд маш олон төрөл байдаг. Бүх үйл ажиллагааны эрсдлийг бүгдийг аудит хийх боломжгүй. Иймд чухал эрсдлүүд ба тэдгээр дээр тавигдсан хяналтуудын үр нөлөөг тодорхойлох аудит хийх нь зүйтэй байдаг. Эрсдэлтэй холбоотой сэдвүүдийг хөндөхийн хамт эрсдлийн хандлагыг ашиглан аудитад хамруулах газрыг сонгох аргын талаар арай дэлгэрэнгүй танилцуулъя.

17. Эрсдлийн түвшин Сэргийлэх Боломжтой эрсдэл Уламжлалт эрсдэл Баталгаагүй эрсдэл Хяналт Буурсан эрсдэл Даатгалд хамруулсан эрсдэл Үлдэгдэл эрсдэл Эрсдлийг шилжүүлэх Хүлээх үлдэгдэл эрсдэл Хүлээсэн эрсдэл Хүлээсэн Үнэлгээ Сэргийлэх Шилжүүлэх Хяналт Эрсдлийн хандлага

18. Эрсдлийн хандлагаАудитад хамруулах газрыг сонгох арга • Эрсдэлд суурилсан аудитад хамруулах газрыг сонгох арга нь дараах 4 шатаар хийгдэнэ. ①Эрсдэл тодорхойлох ④Аудитад хамруулах газрыг шийдэх ②Эрсдлийн үнэлгээ ③Эрсдлийг сонгох • Үйл ажиллагааны эрсдлүүдийг тодорхойлно • Нийт ажиллагсдад асуулга хийх • Газрын удирдлагаас асуулга хийх • Аудитад хамрагдах газрын удирдлага, ажилтнуудын хэлэлцүүлэг хийдэг ① дээр тодорхойлсон эрсдлийн тухайд, нөлөөлөл, үүсэх магадлалаар нь үнэлгээ хийх Жиш) Үүсэх магадлал, нөлөөллийг 3 шатлалд хуваан, шатлал тус бүрээр оноо өгч тоон хэлбэрт шилжүүлнэ. ⇒Дараагийн хуудас ② дээр хийсэн оноо өгөх үнэлгээний дүнд үндэслэн, жишиг тооноос хэтэрсэн эрсдлийг сонгоно. Мөн үнэлгээний оноонд илэрхийлэгдэхгүй чанарын зэрэглэлийг бас энд авч үзнэ. ③-ийн дараа, аудитад хамруулах газрыг тогтооно. Ялангуяа, зөвхөн эрсдэл тодорхойлогдсон боловч, холбогдох бүтэц, нэгж, үйл ажиллагаа нь тодорхойлогдохгүй байх тохиолдол байдаг тул энд эрсдэл ба бүтцийн уялдаа холбоог тогтооно.

19. Эрсдэлийн хандлагаАудитад хамруулах газрыг сонгох арга Хүснэгт 1 Хүснэгт 2 Их Их Дунд Их Үүсэх магадлал Их Дунд Бага Дунд Бага Бага Бага Бага Их Нөлөөлөл

20. Төгсгөлд нь • Дотоод аудит нь хяналт шалгалтаас ялгаатай нь үр дүнгээс илүү процесст анхаардаг. Үр дүн нь алдаагүй байсан ч процесст асуудал байгаа болохоор 「Хэзээ ч алдаа гарч болохоор байдалтай байгаа」л бол дотоод аудитын хүрээнд сайжруулах асуудалд хамаарна. • Эсрэгээрээ, үр дүн нь алдаатай байсан ч процессийн тухайд асуудал байхгүй бол дотоод аудитын хүрээнд 「Хяналт нь эрсдлийг хязгаарлахад нийцтэй байсан эсэх」-ийг асуудал болгон авч үзнэ. Үр дүнг алдаатай болгосон шалтгааныг тодорхойлж, шийдвэрлэх нь дотоод аудитын хамгийн чухал үүрэг хариуцлага болно. Дотоод аудитор нь хариуцсан ажилтны хамт алдааны шалтгааныг тодорхойлох хамтрагч бөгөөд зүгээр л үр дүнд үндэслэн алдааг буруутгах байцаагч биш юм. • Дотоод хяналт, дотоод аудит зохих ёсоор хэрэгжиж байгаа бол хууль бус үйлдэл, залилангаас сэргийлж, төрийн байгууллагын үнэ цэнийг нэмэгдүүлэхэд заавал сайнаар нөлөөлнө. Энэ удаагийн семинараар энэ зүйлсийг бага ч гэсэн ойлгоосой гэж хүсэж байна.

21. АНХААРАЛ ТАВЬСАНД БАЯРЛАЛАА