Komisijos pranešimas dėl gairių dokumento dėl audito, vykdomo pagal Reglamento (ES) 2017/625 6 straipsnį, nuostatų įgyvendinimo

(2021/C 66/02)

Pratarmė

Europos Parlamento ir Tarybos reglamento (ES) 2017/625 (1) 6 straipsnio 1 dalyje nustatyta, kad kompetentingos institucijos vykdo vidaus auditus arba pasirūpina, kad jose būtų vykdomi auditai, ir atsižvelgdamos į tų auditų rezultatus imasi atitinkamų priemonių.

Šio rekomendacinio dokumento paskirtis yra padėti nacionalinėms kompetentingoms institucijoms taikyti minėtus reikalavimus. Komisija jį parengė bendradarbiaudama su valstybėmis narėmis ir jis nėra teisiškai privalomas (2). Autoritetingai aiškinti Sąjungos teisę yra kompetentingas tik Europos Sąjungos Teisingumo Teismas.

Turinys

1.

Tikslas ir taikymo sritis

24

2.

Teisinis pagrindas

24

3.

Terminų apibrėžtys

24

4.

Pagrindiniai principai

25

5.

Audito proceso įgyvendinimas

25

5.1.

Sisteminis požiūris

25

5.2.

Skaidrumas

26

5.3.

Nepriklausomumas

27

5.4.

Nepriklausomas tikrinimas

28

5.5.

Pagrindiniai tikslai

28

6.

Audito atlikimas

29

6.1.

Audito planavimas ir pasirengimas

29

6.2.

Audito atlikimas

29

6.3.

Audito ataskaitos

30

6.4.

Tolesnė priežiūra atsižvelgiant į audito rezultatus

31

7.

Audito rezultatų peržiūra ir sklaida

31

8.

Kiti klausimai

31

8.1.

Ištekliai

31

8.2.

Auditoriaus kompetencija

32

1.   Tikslas ir taikymo sritis

Šiame rekomendaciniame dokumente pateikiama gairių dėl kompetentingų institucijų, nurodytų Reglamento (ES) 2017/625 3 straipsnio 3 punkto a ir b papunkčiuose, audito sistemų pobūdžio ir įgyvendinimo. Tų audito sistemų paskirtis yra tikrinti, ar veiksmingai įgyvendinama oficiali kontrolė ir kita oficiali veikla (3), reglamentuojama Reglamentu (ES) 2017/625, ir ar ji yra tinkama susijusių teisės aktų tikslams pasiekti, įskaitant nacionalinių kontrolės planų laikymąsi.

Šiame rekomendaciniame dokumente siekiama ne nustatyti išsamius metodus, o apibūdinti principus pagal Reglamentą (ES) 2017/625 dėl nacionalinių audito sistemų sukūrimo ir vidaus audito atlikimo, siekiant palengvinti minėtų principų taikymą įvairioms valstybių narių kontrolės ir audito sistemoms. Pasirinkti tų principų taikymo metodai gali skirtis priklausomai nuo valstybių narių už oficialią kontrolę atsakingų kompetentingų institucijų dydžio, pobūdžio, skaičiaus ir sudėtingumo.

2.   Teisinis pagrindas

Šis rekomendacinis dokumentas yra skirtas padėti valstybėms narėms įgyvendinti audito atlikimo nuostatas, pateiktas Reglamento (ES) 2017/625 6 straipsnyje, kurio tekstas yra toks:

6 straipsnis Kompetentingų institucijų auditai 1.   Kad užtikrintų šio reglamento laikymąsi, kompetentingos institucijos vykdo vidaus auditus arba pasirūpina, kad jose būtų vykdomi auditai, ir atsižvelgdamos į tų auditų rezultatus imasi atitinkamų priemonių. 2.   1 dalyje nurodyti auditai turi būti tikrinami nepriklausomos institucijos ir atliekami skaidriai.

Nors deleguotieji ir įgyvendinimo aktai, priimti pagal Reglamentą (ES) 2017/625, nėra aiškiai nurodyti 6 straipsnyje, jie taip pat yra labai svarbūs užtikrinant Reglamento (ES) 2017/625 laikymąsi. Todėl auditas turi būti atliekamas ir siekiant užtikrinti šių deleguotųjų ir įgyvendinimo aktų laikymąsi.

3.   Terminų apibrėžtys

Šiame rekomendaciniame dokumente daroma nuoroda į Europos Parlamento ir Tarybos reglamento (ES) 2017/625 3 straipsnyje ir Europos Parlamento ir Tarybos reglamento (EB) Nr. 178/2002 (4) 2 ir 3 straipsniuose pateiktas terminų apibrėžtis.

Auditas, kaip apibrėžta Reglamento (ES) 2017/625 3 straipsnio 30 punkte, yra sistemingas ir nepriklausomas tyrimas siekiant nustatyti, ar veikla ir susiję tokios veiklos rezultatai atitinka suplanuotą tvarką ir ar ta tvarka efektyviai taikoma ir yra tinkama tikslams pasiekti.

Toliau pateiktos kitos šiam rekomendaciniam dokumentui svarbios terminų apibrėžtys.

Audito įstaiga – įstaiga, vykdanti audito procesą. Tai gali būti vidaus organas arba išorės subjektas.

Audito visuma – atliekamo audito sričių aprašas, audito įstaigos sudaromas ir tvarkomas siekiant nustatyti audito sritis per audito planavimo procesą.

Audito sistema – viena ar daugiau audito įstaigų, vykdančių audito procesą vienoje ar daugiau kompetentingų institucijų.

Audito procesas – 5.1 skirsnyje (Sisteminis požiūris) ir 6 skirsnyje (Audito atlikimas) apibūdintos veiklos visuma.

Audito programa – vieno ar daugiau auditų, planuojamų atlikti per konkretų laikotarpį siekiant konkretaus tikslo, visuma.

Audito planas – audito veiklos ir jo atlikimo tvarkos apibūdinimas.

Audito metodas – tai, kiek dėmesio per auditą skiriama veiklai, kurios auditas atliekamas (pvz., atliekant reikalavimų laikymosi auditą tiesiogiai, iš pradžių dėmesys skiriamas išdirbiui ir rezultatams, o atliekant kontrolės sistemų auditą iš pradžių dėmesys skiriamas sistemoms ir kontrolės priemonėms).

Dėl specialios audito terminijos gali būti naudinga remtis dabartinėmis tarptautinių standartų, tokių kaip ISO 19011, ISO 9000 ir Vidaus auditorių instituto (VAI) (5) standartai, redakcijomis.

4.   Pagrindiniai principai

Audito sistemos turėtų apimti visą oficialią kontrolę ir kitą oficialią veiklą visuose Sąjungos žemės ūkio maisto produktų gamybos grandinės etapuose, kuriuos apima Reglamentas (ES) 2017/625, įskaitant visų kompetentingų institucijų veiklą, nepriklausomai nuo jų organizavimo ar administracinio lygmens, ir visas dalyvaujančias tarnybas ar kontrolės įstaigas. Kad tai būtų pasiekta, atliekant auditą reikėtų, kai būtina, peržengti administracines ribas. Kai valstybėje narėje yra kelios audito sistemos, turėtų būti sukurti mechanizmai, skirti užtikrinti, kad jas derinant būtų pasiekta visos minėtos veiklos aprėptis.

Siekiant didinti ir išlaikyti pasitikėjimą audito sistemos vientisumu, audito proceso valdymas ir įgyvendinimas turi būti skaidrūs visiems susijusiems suinteresuotiesiems subjektams. Visų pirma reikėtų užtikrinti visišką skaidrumą tarp audito įstaigos ir audituojamo subjekto (žr. toliau 5.2 skirsnyje pateiktą lentelę). Audito proceso skaidrumo kitiems suinteresuotiesiems subjektams užtikrinimas yra vienas iš būdų didinti pasitikėjimą ir skleisti informaciją, visų pirma dalijantis geriausios praktikos pavyzdžiais kompetentingose institucijose ir tarp jų.

Nepriklausomumui turėtų būti skiriama dėmesio organizaciniu, funkciniu, audito proceso ir auditorių lygmenimis. Audito įstaiga ir audito grupė turėtų būti paskirtos kompetentingų institucijų vadovybės ir jai atskaitingos. Turėtų būti suteiktas aiškus dokumentais patvirtintas įgaliojimas, suteikiantis pakankamai galių atlikti auditą. Šis įgaliojimas turėtų apimti bent audito įstaigos tikslą, atsakomybės sritis, galią ir atskaitomybę, taip pat bet kokius kitus aspektus, kurie reikalingi, kad būtų užtikrintas pakankamas nepriklausomumas. Audito įstaiga ir audito grupė neturėtų dalyvauti valdant ar prižiūrint kontrolės sistemas, kurių auditas atliekamas.

Kai kontrolės užduotys yra pavestos atlikti kitai įstaigai ir kompetentinga institucija nusprendžia vietoj įgaliotosios įstaigos patikrų atlikti auditą, tos įgaliotosios įstaigos sutartiniai įsipareigojimai turėtų apimti sutikimą su jos audito reikalavimais ir sąlygomis.

Nepriklausomas tikrinimas audito įstaigoje turėtų būti reguliariai atliekamas ir planuojamas išorės procesas, skirtas užtikrinti, kad audito sistema būtų pajėgi pateikti objektyvius rezultatus ir kompetentingos institucijos atliktų savo prievoles pagal Reglamento (ES) 2017/625 6 straipsnio 2 dalį.

Kartu su šiame dokumente pateiktomis konkrečiomis gairėmis galima remtis ISO 19011 bendro pobūdžio gairėmis.

5.   Audito proceso įgyvendinimas

5.1.   Sisteminis požiūris

Audito procesas turėtų būti sistemingai valdomas. Tuo tikslu audito procesas:

—	turėtų būti skaidraus planavimo proceso, kuriuo nustatomi rizika grindžiami prioritetai, atitinkantys kompetentingos institucijos atsakomybę pagal Reglamentą (ES) 2017/625, rezultatas,

—	turėtų apimti daugiametį strateginį planavimą, kuris yra: — tikslų ir prioritetų nustatymo pagrindas, — išeities taškas sprendžiant, kokias būsimo audito temas reikia pasirinkti, ir — išsamaus metinio planavimo pagrindas,

—	turėtų padėti strateginiu planavimu nustatyti audito visumą, joje grupuojant audituojamus subjektus, nustatant informacijos, kuria grindžiamas planavimo procesas, šaltinius ir nustatant atrankos kriterijus, kuriais remiantis bus pasirenkamos audito temos,

—

turėtų padėti nustatyti audito programą, kuria būtų užtikrinta pakankama visų atitinkamų veiklos sričių ir visų atitinkamų kompetentingų institucijų, reglamentuojamų Reglamento (ES) 2017/625, aprėptis tinkamu audito dažnumu, kuris priklauso nuo rizikos, per ne daugiau kaip penkerių metų laikotarpį. Audito programa gali apimti informaciją apie audito rūšis, išteklius, tvarkaraštį, peržiūros dažnį (pvz., kartą per metus ar dažniau),

—

turėtų būti pagrįstas dokumentais įformintomis procedūromis ir duomenų įrašais siekiant užtikrinti nuoseklumą ir įrodyti, kad laikomasi sisteminio požiūrio. Tokios procedūros turėtų apimti: — rizika grindžiamą audito programos planavimą, — auditu nustatomų faktų gavimą, įskaitant, kai tinka, reikalavimų laikymosi ir nesilaikymo įrodymų nustatymą, — audito ataskaitų rengimą, patvirtinimą ir platinimą, — audito išvadų peržiūrą siekiant nustatyti visos kontrolės sistemos privalumus ir trūkumus, skleisti geriausią praktiką ir užtikrinti taisomųjų ir prevencinių veiksmų stebėseną,

—	turėtų būti stebimas ir peržiūrimas siekiant užtikrinti, kad būtų pasiekti audito programos tikslai, ir nustatyti tobulėjimo galimybes.

Jeigu valstybėje narėje yra numatyta ne viena, o daugiau audito programų, reikėtų imtis priemonių užtikrinti veiksmingą tokių programų koordinavimą, kad būtų užtikrintas sklandus audito procesas atitinkamose kompetentingose institucijose. Audito programa (-os) taip pat turėtų apimti visus atitinkamus kompetentingos institucijos hierarchijos lygmenis.

5.2.   Skaidrumas

Siekiant įrodyti audito proceso skaidrumą, dokumentais įformintomis procedūromis turėtų būti grindžiamas aiškiai apibrėžtas audito planavimo procesas, apimantis audito tikslų ir kriterijų nustatymą, audito metodo pasirinkimą ir audito ataskaitos patvirtinimo bei platinimo procedūras.

Kompetentingos institucijos turėtų imtis tinkamų skaidrumo užtikrinimo priemonių atsižvelgdamos į atitinkamus nacionalinės ir Sąjungos teisės aktų reikalavimus ir, kai tinka, kitas sąlygas. Tuo tikslu kompetentingos institucijos turėtų apsvarstyti poreikį skatinti tokią praktiką, kad būtų didinamas proceso skaidrumas. Toliau lentelėje pateikta tokios praktikos pavyzdžių. Spręsdamos, kokias priemones taikyti, kompetentingos institucijos turėtų palyginti skaidrumo poreikį su rizika, kad sumažės audito sistemos pajėgumas pasiekti jos tikslus. Siekiant kuo labiau padidinti skaidrumo naudą, kartu turėtų būti subalansuotai teikiama informacija ataskaitose, tinkamai derinant informaciją apie tikrintą reikalavimų laikymąsi (palankūs nustatyti faktai) ir apie tobulintinas sritis (nepalankūs nustatyti faktai).

Lentelė. Praktikos, padedančios palaikyti audito proceso skaidrumą, pavyzdžiai

	Audituojamas subjektas	Kompetentingoje institucijoje	Tarp kompetentingų institucijų (valstybėje narėje)	Viešojo sektoriaus ir kiti suinteresuotieji subjektai
Galimybė susipažinti su dokumentais įformintomis audito įstaigos procedūromis	✓	✓	✓
Konsultavimasis dėl audito programos planavimo	✓	✓	✓
Audito programos paskelbimas	✓	✓	✓	✓
Audito plano pateikimas	✓	✓
Galimybė pateikti pastabų dėl audito ataskaitos projekto	✓	✓
Galutinės audito ataskaitos išplatinimas	✓	✓	✓
Audituojamo subjekto pastabų dėl ataskaitos projekto paskelbimas	✓	✓	✓	✓
Galutinės audito ataskaitos paskelbimas	✓	✓	✓	✓
Galutinių audito ataskaitų ir metinės ataskaitos santraukų paskelbimas	✓	✓	✓	✓
Audituojamo subjekto veiksmų plano paskelbimas	✓	✓	✓	✓
Tolesnės priežiūros rezultatų paskelbimas	✓	✓	✓	✓
Pastaba. Kompetentingos institucijos turėtų pagal savo konkrečias aplinkybes pasirinkti tinkamą praktiką (pirmoji skiltis) ir kiek ji taikytina (likusios skiltys).

5.3.   Nepriklausomumas

Audito įstaigos neturėtų patirti jokio komercinio, finansinio, hierarchinio, politinio ar kitokio spaudimo, galinčio paveikti jų sprendimus ar audito proceso rezultatus. Audito sistema, audito įstaiga ir auditoriai turėtų būti nepriklausomi nuo veiklos, kurios auditas atliekamas, turėtų būti nešališki ir be interesų konfliktų.

Pasiekti visiško nepriklausomumo daugeliu atvejų neįmanoma. Tačiau reikia pasiekti tokį nepriklausomumo lygį, kurį racionalus išorės stebėtojas laikytų pakankamu siekiant užtikrinti, kad auditas būtų sąžiningai, objektyviai ir nešališkai atliekamas ir kad audito įstaiga bei jos auditoriai nepatirtų nederamos įtakos ar interesų konfliktų, kurie kenktų audito procesui ar atskiriems auditams.

Audito įstaigai turėtų būti skirta pakankamai kvalifikuotų ir kompetentingų darbuotojų, lėšų, infrastruktūros ir kitų išteklių, reikalingų audito programai vykdyti. Audito įstaigai turėtų būti suteikta galimybių siekti nuolatinio profesinio tobulėjimo ir įgyti reikiamą techninę kompetenciją.

Audito įstaiga neturėtų patirti nederamos įtakos jokiais audito proceso lygmenimis. Visų pirma, audituojamas subjektas neturėtų daryti įtakos ar trukdyti audito programos ir ataskaitų patvirtinimui. Audito įstaiga turėtų turėti laisvę savarankiškai nustatyti audito apimtį bei tikslus ir gebėti patekti į visas valdas ir gauti visą informaciją, kiek tai reikalinga audito tikslams pasiekti.

Turėtų būti atliktas patikrinimas siekiant įsitikinti, kad nei audito įstaiga, nei audito grupė ar papildomi dalyvaujantys dalykų ekspertai neturi interesų konfliktų. Audito grupės nariai turėtų veikti objektyviai, nešališkai, nepriklausomai ir sąžiningai, įskaitant intelektualinį ir profesinį sąžiningumą, ir, kai tinka, turėtų deklaruoti interesų konfliktus. Tai pasiekti gali padėti vykdoma auditorių ir (arba) audito grupių rotacija.

Kai auditui atlikti reikalinga techninė kompetencija turima tik toje kompetentingoje institucijoje, kurios auditas atliekamas, reikėtų imtis priemonių, kuriomis būtų užtikrintas audito grupės nepriklausomumas. Jei kontrolės veikla organizuojama regioniniu lygmeniu, siekiant užtikrinti techninių dalykų ekspertų nepriklausomumą gali būti organizuojami jų mainai. Kai audito įstaigai reikalingi techninių dalykų ekspertai iš išorės, reikėtų imtis priemonių užtikrinti, kad jie būtų nepriklausomi ir neturėtų interesų konfliktų, kenkiančių audito grupės nepriklausomumui.

5.4.   Nepriklausomas tikrinimas

Nepriklausomo tikrinimo procesą turėtų atlikti asmuo ar asmenys ne iš audito įstaigos ir ne iš tos organizacijos, kurios vidaus auditas atliekamas; jie turėtų būti pakankamai nepriklausomi ir turėti reikiamą kompetenciją tikrinti audito procesą. Jei audito proceso nepriklausomam tikrinimui yra įsteigtas specialus organas ar komitetas, tokio organo ar komiteto nariai turėtų būti vienas ar keli nepriklausomi asmenys.

Nepriklausomas tikrinimas turėtų apimti visą audito procesą, įskaitant audito programavimą, planavimą ir vykdymą, ataskaitų teikimą (įskaitant ataskaitų patvirtinimą), taisomuosius veiksmus ir tolesnę priežiūrą. Jis taip pat turėtų apimti įvairias grėsmes nepriklausomumui ir priemones, kuriomis tos grėsmės valdomos. Nepriklausomas tikrinimas nėra auditas, tačiau toks tikrinimas taip pat gali būti atliekamas taikant audito metodą. Tokio tikrinimo apimtis, išsamumas ir intensyvumas gali būti įvairūs ir jis turėtų apimti:

—	audito proceso ir audito įstaigos efektyvumo ir nepriklausomumo objektyvų vertinimą,

—	grįžtamosios informacijos teikimą siekiant nuolatinio tobulėjimo,

—	audito įstaigos, kompetentingų institucijų vadovybės ir kitų suinteresuotųjų subjektų patikinimą, kad audito procesas atitinka Reglamento (ES) 2017/625 6 straipsnio tikslus.

Toks tikrinimas turėtų būti reguliariai atliekamas, tačiau jo dažnumas gali skirtis priklausomai nuo ankstesnio tikrinimo rezultatų ir nuo audito įstaigos taikomos vidaus kontrolės.

Kompetentingos institucijos turėtų užtikrinti (6), kad nepriklausomo tikrinimo procesas būtų užfiksuotas dokumentuose, įskaitant nustatytus įgaliojimus, užduotis ir atsakomybę, konfidencialumą, etikos kodeksą, teises ir pareigas, ataskaitų teikimo ir informacijos sklaidos reikalavimus.

Audito įstaiga turėtų imtis veiksmų, kad ištaisytų bet kokius per nepriklausomą tikrinimą nustatytus trūkumus.

5.5.   Pagrindiniai tikslai

Audito sistemų paskirtis yra tikrinti, kaip kompetentingos institucijos laikosi Reglamento (ES) 2017/625, taip pat tikrinti oficialios kontrolės sistemų veikimą. Šiuo tikslu ir kartu siekiant laikytis Reglamento (ES) 2017/625 6 straipsnio reikalavimų, audito sistema turėtų apimti šiuos tris Reglamento (ES) 2017/625 3 straipsnio 30 punkte nurodytus aspektus:

a)

tikrinimas, ar oficiali kontrolė yra vykdoma laikantis suplanuotos tvarkos Taip siekiama garantuoti, kad kompetentingos institucijos atlieka savo bendras pareigas (7) ir oficiali kontrolė vykdoma taip, kaip numatyta, taip pat kad tokią kontrolę vykdantys darbuotojai laikosi bet kokių jiems duotų nurodymų ar gairių. Patikrinimą, kaip laikomasi šio reikalavimo, galima atlikti daugiausia kaip dokumentų peržiūrą, tačiau jis turėtų apimti ir patikrinimą vietoje. Audito grupė turėtų turėti gerų bendrų audito žinių ir įgūdžių šiam audito tikslui pasiekti;

b)

tikrinimas, ar suplanuota tvarka yra veiksmingai taikoma Veiksmingumas reiškia tai, kiek oficialia kontrole yra užtikrinamas (numatytas) poveikis / pasiekiamas tikslas. Turėtų būti tinkamai veikianti oficialios kontrolės sistema, pagal suplanuotą jos tvarką tikrinant atitinkamų teisinių reikalavimų laikymąsi ir, kai nustatomas reikalavimų nesilaikymas, imantis veiksmų, kad to reikalavimų nesilaikymo problema būtų per tinkamą laiką sumažinta arba pašalinta. Be to, toje sistemoje turėtų būti tinkamo lygio kontrolė ir reikalavimų vykdymo užtikrinimas, kurie galėtų atgrasyti nuo reikalavimų nesilaikymo ir padėtų valdyti maisto saugos riziką. Šio reikalavimo laikymosi tikrinimas turėtų apimti kontrolės priemonių kokybės, patikimumo ir nuoseklumo vertinimą ir turėtų apimti vietoje vykdomą audito veiklą. Audito grupė turėtų turėti šiam audito tikslui pasiekti reikalingą techninę kompetenciją;

c)

tikrinimas, ar suplanuota tvarka yra tinkama oficialios kontrolės tikslams pasiekti Tinkamumas yra susijęs su tuo, ar kontrolės sistemos sandara ir įgyvendinimas atitinka numatytąją paskirtį siekiant norimų rezultatų, t. y. Reglamento (ES) 2017/625 tikslų, valstybių narių daugiamečių nacionalinių kontrolės planų (DNKP) ar nacionalinės politikos tikslų. Šis aspektas yra itin svarbus tada, kai yra duomenų, kad pagal suplanuotą tvarką vykdoma kontrole nepasiekiama planuotų jos rezultatų ar tikslų. Šio reikalavimo laikymosi tikrinimas turėtų apimti oficialios kontrolės (pavyzdžiui, jos planavimo, jos dažnumo ar intensyvumo ir taikomų metodų) vertinimą atsižvelgiant į gamybos grandinės (-ių) struktūrą bei rizikos pobūdį ir į gamybos praktiką bei apimtį. Taip pat turėtų būti atsižvelgiama į apribojimus, galėjusius turėti įtakos taikomos tvarkos planavimui ir įgyvendinimui (8). Audito grupė turėtų gerai žinoti ir suprasti sistemų auditą ir turėti reikiamą techninę kompetenciją šiam audito tikslui pasiekti.

6.   Audito atlikimas

6.1.   Audito planavimas ir pasirengimas

Auditorius (arba audito grupė) turėtų planuoti auditą taip, kad būtų užtikrinta, jog auditas būtų atliekamas efektyviai, veiksmingai ir laiku.

Audito planas turėtų padėti suprasti audito temos techninius bei teisinius aspektus ir numatomus audituojamus subjektus, nustatyti audito tikslus ir apimtį, nustatyti audito kriterijus, nustatyti pagrindines sritis ar rizikos sritis, parinkti audito metodą ir įvertinti išteklius bei laiko aspektus.

Audito kriterijai turėtų apimti tikslus pagal DNKP, reglamentus (EB) Nr. 178/2002 ir (ES) 2017/625, taip pat konkrečius atitinkamų ES teisės aktų ir nacionalinės teisės aktų reikalavimus, jei taikytini.

Kai jau yra nustatyti audito tikslai, apimtis ir audito kriterijai, reikėtų nustatyti audito metodą, metodiką ir priemones. Audito metodo nustatymo tikslas – užtikrinti, kad būtų pasiekti audito tikslai ir būtų surinkta pakankamai tinkamų audito įrodymų, kad būtų galima padaryti pagrįstas ir patikimas audito išvadas. Auditorius (arba audito grupė) turėtų savo profesiniu sprendimu nustatyti tokį metodą.

Audito grupė turėtų audito planavimo etape apsvarstyti, kokie audito įrodymai turėtų būti reikalingi. Planavimas, kokie įrodymai yra reikalingi ir kaip, kada ir kur jie bus renkami, yra neatskiriama audito planavimo proceso dalis. Surinktų įrodymų kokybė turi tiesioginį ir reikšmingą poveikį per auditą nustatytiems faktams ir išvadoms.

6.2.   Audito atlikimas

Prieš pradėdama audito veiklą audito grupė turėtų įsitikinti, kad audituojamas subjektas yra visiškai informuotas apie audito paskirtį, tikslus bei apimtį ir apie bet kokius jo paties indėlio ar paramos poreikius, pavyzdžiui, kai reikia patekti į valdas, gauti dokumentus ar duomenis prieš ar per auditą.

Įvadinio susitikimo organizavimas yra gera proga užtikrinti, kad reikiama informacija būtų perduodama tarp audito grupės ir pagrindinių audituojamo subjekto darbuotojų. Šiame susitikime galima tarpusavyje išsiaiškinti audito tikslus, užtikrinti, kad audito planas būtų suprantamas, nustatyti darbo tvarką ir išspręsti bet kokius likusius klausimus.

Atlikdama auditą audito grupė turėtų surinkti, patikrinti ir išanalizuoti ar įvertinti audito įrodymus, kad įsitikintų, jog jie yra tinkami ir pakankami audito tikslams pasiekti, visų pirma dėl suplanuotos tvarkos laikymosi, jos įgyvendinimo veiksmingumo ir suplanuotos tvarkos tinkamumo nustatytiems tikslams. Ši veikla turėtų būti užfiksuojama.

Audito įrodymus reikia palyginti su audito kriterijais ir audito tikslais, kad audito grupė galėtų parengti audito nustatytus faktus ir pateikti įtikinamas audito išvadas. Tik tokiais audito įrodymais, kurie yra tinkami ir pakankami, galės būti sėkmingai pagrįsti per auditą nustatyti faktai, išvados ir rekomendacijos (kai taikytina), kuriuos galima laikyti patikimai argumentuotais ir atitinkančiais vidaus ir išorės peržiūros reikalavimus.

Baigiamajame susitikime audito grupė pristato audito rezultatus, be to, jame turėtų būti galima:

—	apsvarstyti preliminarius nustatytus faktus ir išvadas su audituojamo subjekto vadovybe ir sužinoti vadovybės nuomonę dėl jų,

—	audituojamam subjektui suteikti galimybę išspręsti nesusipratimus ir aptarti preliminarius nustatytus faktus bei išvadas, taip pat pateikti daugiau informacijos ar paaiškinimą savo pozicijai pagrįsti,

—	audituojamam subjektui suteikti galimybę pateikti savo nuomonę apie audito atlikimą.

Audito grupė gali peržiūrėti preliminarius nustatytus faktus ir išvadas remdamasi tolesne surinktų įrodymų analize arba papildomai pateikiamais įrodymais.

Bet kokia svarbi audituojamo subjekto suteikta grįžtamoji informacija turėtų būti užfiksuota ir apsvarstyta teikiant audito ataskaitą ir atliekant būsimus auditus.

6.3.   Audito ataskaitos

Audito ataskaita yra labai svarbi audito dalis siekiant:

—	suteikti tinkamą užtikrinimą dėl audituojamų procesų veikimo,

—	nustatyti ir skleisti gerąją praktiką,

—	nustatyti reikalavimų nesilaikymo ar trūkumų sritis ir atkreipti audituojamo subjekto dėmesį į jas, kad būtų imtasi taisomųjų ir (arba) prevencinių veiksmų,

—	parengti pagrindą tolesnei priežiūrai dėl veiksmų, kurių audituojamas subjektas imsis atsižvelgdamas į audito rekomendacijas,

—	kai tinka, suteikti galimybę komunikuoti su platesniu suinteresuotųjų subjektų ratu.

Audito ataskaita turėtų būti objektyvi, įtikinama ir pateikiama laiku.

Kad ji būtų objektyvi, audito grupė turėtų teikdama ataskaitą pateikti tinkamus įrodymus, įskaitant ir bet kokius įrodymus, kurie gali prieštarauti jos nuomonei ar išvadai ar jos nepatvirtinti. Reikėtų vengti įrodymus pateikti selektyviai, be to, ataskaitoje neturėtų būti išreikštos audito grupės nuomonės, kurios nėra pagrįstos patikimais įrodymais. Teikiama ataskaita turėtų būti subalansuota; joje nereikėtų sutelkti dėmesį vien į neigiamus dalykus. Ataskaitoje turėtų būti ir palankių vertinimų, kai nustatoma, kad audituojamo subjekto veikla yra gerai organizuojama ir vykdoma.

Tinkamai pagrįsto audito patikimumas įrodomas pateikiant tinkamus ir įrodymais pagrįstus nustatytus faktus, logiškas išvadas ir praktiškas, realias bei aktualias rekomendacijas. Ataskaitos loginė struktūra turėtų būti tokia, kad skaitytojas suvoktų proceso eigą, pradedant nuo audito paskirties, audito tikslų bei apimties ir baigiant nustatytais faktais, išvadomis ir rekomendacijomis. Turėtų būti aiški sąsaja tarp įrodymų, nustatytų faktų, išvadų ir rekomendacijų.

Išvadose turėtų būti aptariama, kaip laikomasi suplanuotos tvarkos, ar ji įgyvendinama veiksmingai ir ar suplanuota tvarka tinka nustatytiems tikslams pasiekti, kai tinkama (žr. 5.5 skirsnį). Jos turėtų būti pagrįstos objektyviais įrodymais. Visų pirma, kai išvados daromos dėl suplanuotos tvarkos tinkamumo nustatytiems tikslams pasiekti, įrodymus galima gauti apibendrinus ir išanalizavus kelių auditų rezultatus. Tokiu atveju išvados turėtų apimti ne tik atskiras įmones, institucijų padalinius ir institucijas.

Rekomendacijos turėtų būti orientuotos į tai, kad būtų pašalintos ar pakoreguotos priežastys, dėl kurių audituojamas subjektas neatitinka audito kriterijų. Rekomendacijose neturėtų būti konkrečiai nurodyta, kokių veiksmų turi imtis audituojamas subjektas, tačiau turėtų būti nurodytas rezultatas, kuris turėtų būti pasiektas audituojamiems subjektams imantis taisomųjų ir (arba) prevencinių veiksmų.

Ataskaitos turinys turėtų apimti bent šiuos dalykus:

—	konkrečiai identifikuotą auditą, jo atlikimo datas, vietas ir audituojamą subjektą,

—	audito tikslus, apimtį, metodiką ir kriterijus,

—	audito nustatytus faktus (ir susijusius įrodymus), išvadas ir, kai tinka, rekomendacijas.

Priklausomai nuo audito įstaigos politikos, audito grupė ataskaitoje gali būti nurodyta arba nenurodyta.

6.4.   Tolesnė priežiūra atsižvelgiant į audito rezultatus

Kai tinka, audituojamas subjektas turėtų parengti ir pateikti veiksmų planą. Jame turėtų būti pasiūlyti taisomieji ir prevenciniai veiksmai (9) su nustatytais terminais, atsižvelgiant į bet kokią po audito pateiktą rekomendaciją. Audito grupė (10) turėtų įvertinti veiksmų plano tinkamumą ir gali dalyvauti vėliau tikrinant jo įgyvendinimą.

—

Veiksmų planas audito grupei suteikia galimybę įvertinti, ar siūlomų taisomųjų ir prevencinių veiksmų pakanka audito ataskaitoje pateiktoms rekomendacijoms įvykdyti. Veiksmų planuose turėtų būti pateikiami rizika grindžiami prioritetai, nustatyta atsakomybė už įgyvendinimą, taip pat taisomųjų ir prevencinių veiksmų užbaigimo terminai. Tinkamais gali būti laikomi įvairūs veiksmų planai. Audituojamas subjektas savo nuožiūra pasirenka vieną iš įvairių galimų variantų.

—

Taisomieji ir prevenciniai veiksmai neturėtų apsiriboti vien konkrečių techninių reikalavimų vykdymu; jie turėtų, kai tinka, apimti sistemines priemones (pavyzdžiui, komunikaciją, bendradarbiavimą, koordinavimą, kontrolės procesų peržiūrą ir supaprastinimą). Audituojamas subjektas turėtų atlikti bet kokio reikalavimų nesilaikymo pagrindinių priežasčių analizę, kad nustatytų tinkamiausius taisomuosius ir prevencinius veiksmus. Turėtų būti išspręsti bet kokie audituojamo subjekto ir audito grupės nuomonių neatitikimai.

—	Užbaigimas: turėtų būti sukurti mechanizmai, kurie užtikrintų veiksmų planų tinkamumą ir veiksmingą taisomųjų ir prevencinių veiksmų atlikimą laiku. Audituojamas subjektas ir audito grupė turėtų tarpusavyje susitarti dėl veiksmų plano užbaigimo patikrinimo procedūrų.

7.   Audito rezultatų peržiūra ir sklaida

Į audito rezultatus ir, kai tinka, grįžtamąją informaciją turėtų būti atsižvelgiama planuojant būsimas audito programas ir atliekant audito proceso peržiūrą.

Turėtų būti apsvarstytas audito nustatytų faktų ar reikalavimų nesilaikymo atvejų poveikis kitiems sektoriams, regionams ar kitoms kompetentingoms institucijoms, ypač tose valstybėse narėse, kuriose kontrolę vykdo kelios kompetentingos institucijos arba kontrolė yra decentralizuota.

Vidaus auditu atliekamas nepriklausomas oficialios kontrolės veiksmingumo ir tinkamumo tikslams pasiekti vertinimas, todėl audito rezultatai turėtų būti prieinami atitinkamoms valstybių narių kompetentingoms institucijoms, siekiant padėti joms plėtoti ir tobulinti savo kontrolės sistemas ir peržiūrėti savo DNKP.

Audito rezultatuose taip pat gali būti nustatyta geriausios praktikos pavyzdžių, kuriuos reikėtų paskleisti plačiau. Šie pavyzdžiai gali būti naudojami audituojamo subjekto kitose veiklos srityse arba naudojami kitų subjektų, vykdančių panašią veiklą, kad jie galėtų tobulinti savo procesus. Šiuo tikslu ataskaitos turėtų būti prieinamos ir kituose valstybės narės sektoriuose bei regionuose, taip pat prieinamos Komisijai, kai to prašoma.

8.   Kiti klausimai

8.1.   Ištekliai

Valstybės narės turėtų užtikrinti, kad kompetentingos institucijos turėtų pakankamus įgyvendinimo (teisinius ir administracinius) įgaliojimus bei išteklius ir tinkamą kompetenciją veiksmingai audito sistemai sukurti, įgyvendinti ir palaikyti.

Turėtų būti prieinami žmogiškieji ir kiti susiję ištekliai, reikalingi audito procesui valdyti, stebėti ir peržiūrėti, turint omenyje, kad turėtų būti atliekamas visų kompetentingų institucijų ir jų kontrolės veiklos pagal Reglamentą (ES) 2017/625 auditas. Kad audito grupė turėtų reikiamą kompetenciją pagal audito tikslą bei apimtį ir audito programą (-as), ji gali būti įvairiai formuojama iš bendrosios audito praktikos bei techninių audito sričių specialistų ir techninių dalykų ekspertų.

Bendros gairės dėl auditui reikalingų išteklių pateikta standarte ISO 19011.

8.2.   Auditoriaus kompetencija

Auditoriaus kompetencija ir atrankos kriterijai turėtų būti nustatomi pagal šias kategorijas:

—	bendrosios žinios ir įgūdžiai,

—	audito principai, procedūros ir metodai; vadybos / organizaciniai įgūdžiai,

—	specialios techninės žinios ir įgūdžiai,

—	asmeninės savybės (11),

—	išsilavinimas,

—	darbo patirtis,

—	auditoriaus mokymas ir patirtis.

Itin svarbu įdiegti mechanizmą, kuris užtikrintų auditorių darbo nuoseklumą ir jų kompetencijos užtikrinimą. Audito grupėms reikalinga kompetencija gali skirtis priklausomai nuo srities, kurioje jie atlieka auditą kontrolės ar priežiūros sistemose. Auditoriai turėtų turėti būtinų techninių žinių bei įgūdžių ir turėtų būti susipažinę su dalykais, kurių mokomi darbuotojai, vykdantys oficialią kontrolę ir kitą oficialią veiklą, kaip nustatyta Reglamento (ES) 2017/625 II priedo I skyriuje.

---

(1)  2017 m. kovo 15 d. Europos Parlamento ir Tarybos reglamentas (ES) 2017/625 dėl oficialios kontrolės ir kitos oficialios veiklos, kuri vykdoma siekiant užtikrinti maisto ir pašarų srities teisės aktų bei gyvūnų sveikatos ir gerovės, augalų sveikatos ir augalų apsaugos produktų taisyklių taikymą, kuriuo iš dalies keičiami Europos Parlamento ir Tarybos reglamentai (EB) Nr. 999/2001, (EB) Nr. 396/2005, (EB) Nr. 1069/2009, (EB) Nr. 1107/2009, (ES) Nr. 1151/2012, (ES) Nr. 652/2014, (ES) 2016/429 ir (ES) 2016/2031, Tarybos reglamentai (EB) Nr. 1/2005 ir (EB) Nr. 1099/2009 bei Tarybos direktyvos 98/58/EB, 1999/74/EB, 2007/43/EB, 2008/119/EB ir 2008/120/EB, ir kuriuo panaikinami Europos Parlamento ir Tarybos reglamentai (EB) Nr. 854/2004 ir (EB) Nr. 882/2004, Tarybos direktyvos 89/608/EEB, 89/662/EEB, 90/425/EEB, 91/496/EEB, 96/23/EB, 96/93/EB ir 97/78/EB bei Tarybos sprendimas 92/438/EEB (Oficialios kontrolės reglamentas) (OL L 95, 2017 4 7, p. 1).

(2)  Formuluotės su tariamąja nuosaka („turėtų“, „reikėtų“) šiame rekomendaciniame dokumente reiškia ne privalomus reikalavimus, o gerąją praktiką.

(3)  Pagal Reglamento (ES) 2017/625 1 straipsnio 5 dalį to paties reglamento 6 straipsnis taikomas ir kitai oficialiai veiklai. Šiame rekomendaciniame dokumente vartojama „oficialios kontrolės“ sąvoka apima ir „kitą oficialią veiklą“.

(4)  2002 m. sausio 28 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 178/2002, nustatantis maistui skirtų teisės aktų bendruosius principus ir reikalavimus, įsteigiantis Europos maisto saugos tarnybą ir nustatantis su maisto saugos klausimais susijusias procedūras (OL L 31, 2002 2 1, p. 1).

(5)  https://na.theiia.org/Pages/IIAHome.aspxhttps://na.theiia.org/Pages/IIAHome.aspx

(6)  Tam tikras su tuo susijęs lankstumas yra tikėtinas, nes atsakomybė už nepriklausomą tikrinimą įvairiose valstybėse narėse yra skirtinga.

(7)  Pagal Reglamento (ES) 2017/625 5 straipsnį.

(8)  Tinkamumo vertinimui svarbi priemonė gali būti pagrindinių priežasčių analizė.

(9)  Šiomis aplinkybėmis „taisomasis veiksmas“ reiškia veiksmą, kuriuo siekiama pašalinti reikalavimų nesilaikymo priežastį ir išvengti tokių atvejų pasikartojimo, o „prevencinis veiksmas“ – veiksmas, kuriuo siekiama pašalinti galimo reikalavimų nesilaikymo priežastį (kad būtų išvengta reikalavimų nesilaikymo) ar kitokią galimai nepageidaujamą aplinkybę.

(10)  Tam tikras su tuo susijęs lankstumas yra tikėtinas, nes atsakomybė už tolesnių veiksmų priežiūrą skiriasi įvairių valstybių narių kompetentingose institucijose.

(11)  Auditoriai turėtų būti savarankiškai ir atvirai mąstantys, etiški, diplomatiški, pastabūs, nuovokūs, lankstūs, atkaklūs, ryžtingi, įtaigūs, pasitikintys savimi ir norintys tobulėti.