Ainetöö siseauditist (2)

TALLINNA TEHNIKAÜLIKOOL
SISEAUDIT
Ainetöö
Juhendaja :
Tallinn 2010

Sisukord

Sisukord 2
3. Siseaudit ja organisatsioon 12
SISSEJUHATUS
Ainetöö teemaks on valitud siseaudit. Töö on jagatud kolme ossa. Esimeses osas tutvustatakse siseauditit lähemalt, antakse ülevaade siseauditi ülesannetest ja siseaudiitorite eetikakoodeksist. Teises osas tutvustatakse auditi meetodeid ning riskide hindamist. Kolmandas ehk vimases peatükis on käsitletus siseauditi funktsiooni rolli.
1. SISEAUDIT
Siseaudit on üks osa sisekontrollist. Siseaudit on sõltumatu, objektiivne, kindlustandev ja konsulteeriv tegevus, mis on suunatud organisatsiooni eesmärkide saavutamisele kasutades süsteemset ja organiseeritud lähenemist hindamaks ja täiustamaks riskide juhtimise kontrolli ja juhtimise kultuuri tõhusust.
Siseauditi objektiks võivad olla kõik asutuse süsteemid, protsessid, toimingud , funktsioonid ja tegevused. Objekti valik lähtub sisekontrolli hindamisest ja/või juhtkonna/omanike vajadustest . Siseauditi funktisooni täidetakse mitmesugustes juriidilistes ja kultuurilistest keskkondades, organisatsioonides, mis erinevad eesmärgi, suuruse ja struktuuri poolest; ning seda nii organisatsiooni siseste või väliste isikute poolest.
Siseauditit jaotatakse valdkondade järgi järgmiselt:
Finantsaudit – analüüsib ja annab hinnangu raamatupidamis- ja aruannetele ning nendega seotud teabe õigsusele.
Tulemusaudit – auditeeritava tegevuse säästlikkuse, tõhususe ja mõjususe hindamine.
Vastavusaudit – analüüsitakse aj hinnatakse asutuse/ettevõtte tegevuse vastavust püstitatud eesmärkidele, kooskõlastatud protseduurireeglitele, eeskirjadele ja juhenditele ning kehtivatele seadustele ja teistele õigusaktidele.
Tegevusaudit – analüüsitakse ja hinnatakse asutuse/ettevõtte kitsamaid alategevusi, protsesse jms. (1, lk 17)
Siseauditi üksuse või siseaudiitori staatus peab olema määratletud asutuse põhidokumendis
(näiteks põhimääruses või analoogilises tööülesandeid, õigusi ning vastutusi sätestavas dokumendis).
Sisekontrolli ja siseauditi kui funktsiooni loomise eest vastutab prganisatsiooni juhtkond . Vastavalt Vabariigi Valitsuse seadusele on valitsusasutuse ja valitsusasutuse hallatava riigiasutuse juhi ülesanne nimetada asutuses siseuditi eest vastutav isik ning vajadusel moodustada selle isiku juhtimisel vastav struktuuriüksus oma vahetus alluvuses.
Rahvusvahelistele siseauditi standarditele ning Eestis avalikule sektorile kehtivale juhendimaterjalile ’’Siseauditi hea tava’’ vastavalt koosneb siseauditi läbiviimine auditi planeerimisest, informatsiooni kontrollimisest ja hindamisest, tulemuste raporteerimisest ja järelkontrollist. Selleks tuleb iga auditit hoolikalt planeerida , koguda, analüüsida, tõlgendada ja dokumenteerida informatsiooni, mis kinnitab auditi tulemust. ( 1, lk. 18)
Auditi planeerimisel tuleb arvesse võtta mitmeid erinevaid tegureid:
• asutuse eesmärk
• juhi vajadused
• eelmiste auditite tulemused
• ülevaade auditi objektist
• auditi läbiviimiseks kasutada olev aeg
• tõendusmaterjalide kättesaadavus
• siseaudiitori isiklik kogemus
• auditi eesmärk
• suhteline risk ja hinnang sisekontrolli süsteemile
Iga auditi lõpetamisel koostab seda läbi viinud siseaudiitor auditi lõpparuande projekti, kus tuuakse välja auditi jooksul tehtud, auditi toimikus sisalduvale tõendusmaterjalile toetuvad tähelepanekud, järeldused, soovitused olukorra muutmiseks, nende võimaliku rakendamise viisid ja tähtajad.

Siseauditi ülesanded
Siseauditi ülesanded:
• analüüsida riske, mis võivad mõjutada organisatsiooni tegevuse ja selle sisekontrollisüsteemi efektiivsust , selle alusel määratleda oma tegevuse prioriteedid ja koostada tööplaanid.
• tuvastada organisatsiooni eesmärkide saavutamiseks juhtimis- ja kontrollimeetmed, hinnata nende tulemuslikkust, säästlikkust ja efektiivsust ning avaldada arvamust nende meetmete piisavuse, töökindluse ja vajalikkuse kohta.
• teavitada juhtkonda oma tähelepanekutest ja järeldustest ning kui vaja, anda soovitusi olukorra parandamiseks, juhtimis- ja kontrollimeetmete täiustamiseks või uute rakendamiseks.
Eelpool loetletud tegevused läbi toimiva ja asjakohase siseauditi funktsiooni, on võimalik suurendada juhtkonna kindlustunnet , et kõik meetmed, mis juhtkonna poolt on kasutusele võetud, aitavad kaasa eesmärkide saavutamisele, lisandväärtuse loomisele ja et nad on piisavad ja samas mitte üleliigsed (3, loengumaterjalid Toomas Johanson )
1.2. Rahvusvaheline ja Eesti Siseaudiitorite Ühing
Institute of Internal Auditors (edaspidi IIA) on loodud kutseühinguna 1941. aastal USA-s. Ühingu liikmed on füüsilised isikud 100-st riigist, kusjuures ligi 50% liikmeskonnast on ameeriklased .
IIA põhiülesannete hulka kuulub: arendada siseaudiitorite professionaalset tegevust, standardite tutvustamine ja erialane nõustamine, siseaudiitorite sertifitseerimine , koostöö Euroopa Komisjoniga.
IIA kodulehelt ( www.theiia.org) leiab iga liige ja mitteliige lisainformatsiooni.
Eestis loodi 2000. aasta mais mittetulundusühing Eesti Siseaudiitorite Ühing ( edaspidi ESAÜ), mis on IIA USA organisatsiooni tütarettevõte . ESAÜ on kutseühing, kuhu kuuluvad isikud , kes tegutsevad siseaudiitorina või siseauditi funktsiooni teenuse pakkujatena.
ASAÜ põhiülesanneteks on : korraldada vähemalt kvartalis tööseminare ja liikmete kokkutulekuid, korraldada klubiüritusi Tallinnas ja Tartus, tõlgib pidevalt juurde IIA poolt avaldatavaid täiendusi, korraldada Eestis rahvusvahelist CIA eksamit , on loonud kodulehekülje infovahetuseks ( www.siseaudit.ee)

Siseaudiitorite eetikakoodeks
Audiitori elukutse väärtus seisneb sõltumatu hindaja rollis, kelle töötulemuseks on usaldusväärne ja tõepärane informatsioon. Elukutse spetsiifilisuse tõttu pole enamus sellise informatsiooni tavakasutajaid pädevad hindama audiitori audiitori töö kvaliteeti. Ühiskonna usalduse saavutamiseks peavad seetõttu elukutse raamides kehtima kõrged professionaalsus - ja käitumisstandardid. Elukutse esindajate käitumist reguleeritakse sellistel puhkudel eetikakoodeksite abil.
Eetikakoodeksi põhiklauslid siseaudiitoritele:
• läbi kõlbelise käitumise loob siseaudiitor usalduse ja seega aluse nende hinnangute usaldusväärsusele = kõlbelisus
• uuritava tegevuse või protsessi kohta käiva informatsiooni kogumisel, hindamisel ja vahetamisel näitab üles ametialast objektiivsust = objektiivsus
• saadud informatsiooni väärtust ja omandiõigust austatakse ning suhtutakse konfidentsiaalselt saadud informatsiooni = konfidentsiaalsus
• on kompetentsed siseauditi läbiviimisel = kompetentsus ( 1, lk. 25)
Kõlbelisuse all mõeldakse selliseid käitumisreegleid nagu ausus, hoolsus, vastutustunne , seaduste järgimine, mitteosalemine teadlikult kõikvõimalikes illegaalsetes tegevustes.
Objektiivsuse nõue tähendab keeldu osaleda mistahes tegevuses või suhetes, mis võib kahjustada siseaudiitori sõltumatust, sõltumatut hinnangut ning kohustust avaldada kõik teadaolevad faktid moonutamatult.
Konfidentsiaalsus määratleb iga siseauditi protsessi käigus või mõnel muul viisil saadud informatsiooni avaldamise keelu kolmandatele isikutele, välja arvatud juhul, kui tekib seadusejärgne või ametialane kohustus seda teha.
Kompetents määrab, et siseaudiitoril peab oma siseauditeid läbi viima rahvusvahelistele siseauditi standarditele vastavalt.
2. SISEAUDITI TEOSTAMINE
Tulenevalt Committee of Sponsoring Organizatsions of the Treadway Commission ( COSO ) lähenemist lähtub siseaudit kui kindlustandev tegevus iga konkreetse auditi läbiviimisel metodoloogiliselt Eesmärk – Risk – Kontrolli kontseptsioonist, s.o ahelast .
Põhitegevuse eesmärgid
Riskide hindamine
Riskide juhtimine
Iga konkreetse kavadamisele tuleva auditi puhul tuleb esmalt planeerimise etapis jõuda otsusele, mida on vaja teha, kas ja kuidas.
Iga auditi ( sh ka finantsauditi) planeerimise võib lühidalt jagada neljaks :
• info kogumine ( sh eesmärkidest ja riskidest arusaam)
• sisekontrollisüsteemi hindamine
• sisemise, muutustest tuleneva ja pettuse riski hindamine
• otsus kontrollidele tuginemise kohta ja vastava auditistrateegia valik
2.1. Riskide hindamine
Auditi tähtsaim eesmärk on ennetada kvaliteedi vigu ja riske sisekontrolli süsteemis. Risk on võimalik oht, et mingi sündmus, tegevu või tegevusetus võib mistahes süsteemi osas põhjustada vara/maine kaotuse nin ohustada eesmärkide täitmist.
Auditi vajaduse hindamisel tuleb arvesse võtta järgmisi riskitegureid:
• tehingute hulk
• võimlaus muuta vara rahaks või raha pettuse teel kõrvaldada
• teostatavate operatsioonide keerukus ja selleks vajalikud oskused
• valdkonna reguleeritus seadusandluse jm nõuetega
• juhtkonna ja personali tegelikud oskused ja tulemuslikkus
• personali, süsteemide või protsesside muutumise ulatus ja nende mõju süsteemi stabiilsusele
• auditi keskkond
• juhtkonna ja personali tedlikkus sisekontrolli süsteemi olemasolust
Riske nullini minimeerida pole võimalik ega majanduslikult otstarbekas ning seetõttu peab siseauditi osakond pidevalt jälgima erinevate valdkondade riski taset ning esitama juhtkonnale ettepanekuid riskide või riskitaseme suhtes, mida saaks aksepteerida.
2.2. Auditi meetodid
Siseaudiitor võib valida auditi teostamiseks mõne järgnevatest meetoditest või vajadusel kasutada meetodite kompleksi:
• tegevuse taasesitus – sellega saab audiitor hinnata tehingu töötlemise täpsust ja korrektsust ning tulemuse usaldusväärsust
• ristküsitlus – omades infot teatud asjaolu/tehingu kohta, saab info tõesust kontrollid vastandades seda teistest allikast saadud infoga samas asjaolus või tehinguga
• vaatlus – hea meetod selgitamaks välja, kuidas töötajate poolt mugandatud tööülesannete täitmist ning prognoosimaks rutiinist tingitud kahjude tekkevõimalusi
• analüütiline ülevaade – hõlmab teatud andmete võrdlemist, eesmärgiga tuvastada ebanormaalsed valdkonnad
• füüsiline inspekteerimine – teostatakse mingi varalise objekti olemasolul
• intervjuude läbiviimine – parim meetod hoidmaks kokku auditi läbiviimiseks kuuvat aega ja saamaks vahetut informatsiooni
• aruannete ja uurimuste lugemine- kõikvõimalike aruannete lugemine, mis uuritavat objekti ja selle probleeme võiksid iseloomustada
• sõltumatu osapole kinnitus – kaasatakse selleks, et saada teiselt osapoolelt kinnitust faktide kohta
• ’’kliendiks maskeerumine’’ – olukorras, kus kavatsetakse testida klienditeenindusega seotud kontrollimeetmeid
• matemaatilised mudelid – finantskontrolli atribuudiks, kasutatakse juhul, kui auditi ulatus on piisavalt suur
• küsimustike kasutamine – efektiivne meetod olukordades , kus teatud tegevus on sarnane ja korduv organisatsiooni erinevates osades
• võrdlemine – teatud tehingu andmete võrdlemine algdokumendiga
• kaardistamine – kasutatakse protsessi piltlikuks kujundamiseks graafilisel teel
• ’’läbijalutamine’’ – konkreetsete tehingute jälgimine läbi süsteemi algusest lõpuni
• kokkuviimine – olemus seisneb kahe erineva andmebasi andmete võrdlemisel

3. Siseaudit ja organisatsioon

Rahvusvahelistest Siseauditi Standarditest tulenevalt peab siseauditi tegevus olema organisatsioonis sõltumatu ja siseaudiitorid peavad oma töö läbiviimsel olema objektiivsed.
Need on ka kriteeriumid, mis on olulised siseauditi asukoha määramisel organisatsiooni struktuuris. Sõltumatus peab võimaldama siseaudiitoritel teostada oma tööd vabalt ja objektiivselt ning teha erapooletuid ja eelarvamusteta otsustusi. See tuleb saavutada organisatsioonisisese asukoha ja objektiivsuse kaudu.
Sõltumatu siseaudit on aruandekohustuslane juhtkonna sellise tasandi ees, mis võimaldab tal täita oma kohutusi. Eesti tingimustes peaks siseaudit funktsionaalselt alluma organisatsiooni nõukogule või muule asjakohasele vastava tasandi reguleerivale organile ja administratiivselt organisatsiooni tegevjuhile.
Objektiivsus seisneb selles, et iseaudiitorite hinnang peab olema erapooletu ja eelarvamustevaba ning nad peavad vältima huvide konflikte. Objektiivsus väljendubki siseaudiitorite erapooletus suhtumises oma tööde teostamisel. Nad ei tohi omapoolseid otsustusi auditi asjaolude suhtes allutada teiste omadele. See tähendab, et ka tulenevalt siseauditi asukohast organisatsioonis ei tohi siseaudiitoreid asetada olukorda, kus nad ei ole võimelised tegema objektiivseid ametialaseid otsustusi. (1, lk 61)

Siseauditi funktsiooni roll

Siseauditi juht vaatab tavaliselt läbi mitmed auditi komitee, finantsjuhi, tegevjuhi ja teiste juhtkonna liikmete ettepanekud auditite läbiviimiseks ning koostab selle põhjal esialgse ajagraafiku soovitud auditite läbiviimiseks eelseisval aastal. Kui see kava heaks kiidetakse, koostab siseauditi osakonna juht erinevate auditimeeskondade tööplaanid. Peale audititoimingute läbiviimist koostab auditi meeskond aruande auditi leidudest, mis leiab läbi siseauditiosakonna juhataja lõpuks tee erinevate juhtkonna liikmeteni, misjärel need tähelepanekud on süsteemsete muutuste aluseks, mille käigus kõrvaldatakse või vähendatakse kõik leitud probleemkohad kontrollisüsteemis. Auditi meeskonnad võivad vahel läbi viia ka järelauditeid, eesmärgiga välja selgitada, kas tehtud muudatused on viinud tõhusama kontrollini.
Mõned soovituslikud auditid, mida võiks läbi viia:
• palgaarvestus
• hinnakujundus
• teenuste eest arvete esitamine
Siseauditi juhilt võidakse paluda ka mitmesuguste tegevusauditite läbiviimist. Need auditid võivad hõlmata ükskõik mis valdkonda, mis kajastub konkreetse valdkonna tegevuste efektiivsuse ja tõhususe hindamise aruandes koos täiustamise ettepanekuga. (3, lk 143-145)
KOKKUVÕTE
Ainetöös selgus, et siseaudit on sõltumatu, objektiivne, kindlustandev ja konsulteeriv tegevus, mis on suunatud organisatsiooni eesmärkide saavutamisele kasutades süsteemset ja organiseeritud lähenemist hindamaks ja täiustamaks riskide juhtimise kontrolli ja juhtimise kultuuri tõhusust.
Siseaudit on jaotatud vastavalt valdkondadele neljaks erinevaks: finants-, tulemus-, tegevus-, vastavusauditiks. Samuti peab auditi planeerimisel arvesse võtma mitmeid erinevaid tegureid, millel igalühel on konkreetne mõju auditile.
VIIDATUD KIRJANDUS

Eesti Siseaudiitorite Ühing „SISEAUDIT: arvestus- ja aruandlusprotsessis“ Raamatupidaja .Ee 2002

Steven M. Bragg „UUS finantsjuhtimise käsiraamat“. OÜ Fontese Kirastus, 2005

Toomas Johanson, Juhtimiskontrolli loengu materjal

www.theiia.org
16