juhenditele ning kehtivatele seadustele ja teistele õigusaktidele Vastutusaudit Tegevuskoha Omaniku vahetusega kaasnev audit Eriauditid Keskkonnajuhtimissüsteemi audit peab selgitama: kas keskkonnajuhtimissüsteem rahuldab täielikult organisatsiooni konkreetset iseloomust ja keerukusest juhtuvaid vajadusi, kas süsteem on edukalt rakendunud, kui hästi see toimib. Osalejad: auditiklient, audiitorirühm, auditeeritav, tehniline ekspert Keskkonnariski hindamine ja juhtimine Mõiste ,,risk" on tulnud 16-17 kaubalaevandusest ja ärimaailmast tänapäeval (kindlustus ja aktsiaselts. Riski mõiste on kaks erinevat lähenemist: 1. Risk väljendab järgmiste elementide kombinatsiooni: Tagajärgede esinemise tõenäosus kindlale objektile Tõsidus Tagajärgede ulatus 1. Risk väljendab:
ja kvaliteeti. Siseaudiitori funkts ettevõttes on kõikehõlmav. Iga tegevuse, protsessi ja projektiga käib kaasas arvestus ja aruandlus, et anda hinnang kas läbi nende on saavutatud kavandatud eesmärgid. Seega arvestuse ja aruandluse käigus moodustuvad andmekogumid on nagu muudki organisatsiooni tegevusalad, siseauditi objektiks. Siseauditi funkts tuleb hõlmata nii tugi- kui ka põhitegevus. Organisatsiooni arvestus ja aruandluskorraldus on auditeeritav erinevat liiki auditi abil. Nt protsessiaudit, finantsaudit, tulemusaudit. Siseaudiitor peab lähtuma sisekontrollisüsteemist kui ühtsest tervikust. Sisek süsteemi kvaliteedist raporteerides tuleb anda aktsionäridele kindlustunne, et nende vahendeid kasutatakse eesmärgipäraselt ning püütakse suurendada aktsionäride rikkust. Kui siseaudiitor suudab hinnata sisekontrollisüsteemi, võib seda pidada üheks juhtimiskultuuri elemendiks.
tutvumine · Kontroll-lehe ja küsimuste ettevalmistamine Auditi läbiviimine · Avakoosolek · Ringkäik organisatsioonis · Süsteemi audit Küsitlused Dokumentatsiooni kontroll Jälgimised ja arutelud Protokollide ülevaatamine Auditi meeskonna koosolek · Lõppkoosolek kokkuvõte tähelepanekutest, leitud puuduste esitlus, soovitused Auditi protsess · Audiitor identifitseerib olukorra, teeb märkmeid ja edastab info auditeeritavale · Auditeeritav annab nõusoleku · Audiitor koostab mittevastavuse · Auditeeritav teadvustab ja uurib ning määrab parendustegevused · Audiitor annab nõusoleku · Auditeeritav rakendab parendustegevused, kontrollib ja teatab audiitorile · Audiitor vaatab üle tegevuste mõjususe Mittevastavuste likvideerimine · Mittevastavuste kohta peavad olema objektiivsed tõendid · Mittevastavused võib likvideerida: Kohapeal Kirja või faksi teel Järelkontrolliga
mõne muu juhtimissüsteemi standardite nõudeid, kas organisatsioonis tervikuna või selle allüksustes. Välisauditi võib jagada kaheks: 1) Teise osapoole audit, mille korraldab organisatsiooni klient, et kontrollida tema nõuete täitmist. Sellise auditi algatajaks on klient ning eduka tulemuse saavutamisel võib ta välja anda vastava taseme tunnistuse, millega kinnitatakse, et auditeeritav suudab pakkuda nõutaval tasemel toodet või teenust. 2) Kolmanda osapoole audit, mis on sõltumatu asutuse audit ja eesmärgiks on standardite nõuete täitmise kontroll. Auditi algatajaks on auditeeritav ja viib läbi välisaudiitor. Seega on antud välisauditite 2 peamist eesmärki: 1) Kinnitada ning tõendada, et organisatsiooni juhtimissüsteem vastab nõuetele 2) Saada sõltumatu hinnang, et kehtestatud nõudeid organisatsioonis ka täidetakse
12) Küsimustike kasutamine kasutada võiks neid organisatsiooni sarnaste objektide hindamisel. 13) Kaardistamine meetodit kasutatakse protsesside piltlikuks kujutamiseks graafilisel teel. Meetod on väga töömahukas. 14) Läbijalutamine on kaardistamise lihtsustatud variant. Auditikava Auditi kava koostab auditit läbiviima määratud siseaudiitor ja kinnitab siseauditi struktuurüksuse juht. Eesmärk, auditi läbiviimise periood ja auditeeritav periood või ulatus on olulised. Kui auditeerib mitu siseaudiitorit, siis nendevaheline tööjaotus tuleb ära kaardistada ja määrata juhtiv audiitor. Mahuka auditi võib jagada etappideks. Iga etapi läbimisel tehakse vastav märge auditi plaani ja selle kinnitab siseauditi struktuuriüksuse juht. Selleks, et auditit hästi planeerida, peab põhjalikult tundma auditi objekti ja tema eesmärke. Auditeeritava üksuse juhti teavitatakse korraliselt auditist kirjalikult vähemalt 2 nädalat ette
Keskkonnaauditiga võib selgitada ja hinnata tegevuse keskkonnamõju, õigusaktidele ja normatiividele vastavust jne. Levinumad keskonnaauditi tüübid Eestis on tegevuskohaaudit, vastavusaudit ja vastutusaudit. Audit on süstemaatiline, sõltumatu ja dokumenteeritud protsess auditi tõendusmaterjalide saamiseks ja nende objektiivseks hindamiseks, et määrata kindlaks määr, mille ulatuses auditi kriteeriumid on täidetud. Auditis osalejateks on auditiklient, audiitorirühm, auditeeritav, tehniline ekspert. Keskkonnaauditeerimise eesmärk on perioodiliselt hinnata toimunud või toimuva tegevuse vastavust õigusaktide nõuetele, keskkonnapoliitikas, keskkonnajuhtimissüsteemis ja keskkonnakavas kavandatule või standardites ja lepingutes sätestatule auditikliendi määratud kriteeriumide alusel. Keskkonnaauditi erinevus keskkonnamõju hindamisest on erinevalt keskkonnamõjude hindamisest tegeleb
Audititüübid • Vastavusaudit • Vastutusaudit • Tegevuskoha • Omanikuvahetusega kaasnev audit • Eriauditid • Keskkonnajuhtimissüsteemi audit(id) Audit peab selgitama: • Kas keskkonnajuhtimissüsteem rahuldab täielikult organisatsiooni konkreetsest iseloomust ja keerukusest johtuvaid vajadusi • Kas süsteem on edukalt rakendunud • Kui hästi see toimib Auditis osalejad • Auditiklient • Audiitorirühm • Auditeeritav • Tehniline ekspert Auditi klient- Auditi tellinud organisatsioon või isik. Klient võib olla auditeeritav või mõni muu organisatsioon, millel on õigusaktil või lepingul põhinev õigus auditit tellida ülesandeid. Audiitorrühm-Üks või rohkem audiitorit, kes viivad läbi auditit, toetatuna vajadusel tehniliste ekspertide poolt.Üks audiitorrühma liikmetest määratakse juhtaudiitoriks.Audiitorrühma võivad kuuluda ka audiitoriõpilased
Kutse tegevuse aruanded By kariina: Fjk,mhghjmkhgfrcbnhbgfvdxfrgthgvfcdfghjhnfv c Audiitorettevõtja annab kliendile üldjuhul töötulemustest aru kirjalikult. Kutsetegevuse on muu audiitor ettevõttetöö lõpptulemus ja peamine väljund vorm mille alusel saab otsustada audiitori töö sisu, taseme ja tulemuslikkuse üle. Seega on aruanne oluline dokument, mille koostamisse peab audiitor suhtuma väga tõsiselt. Kõige olulisem on aruande sisu ehk see mida auditeeritav ootab. Kvaliteetse aruande koostamine eeldab audiitori mõtte j a väljendus täpsust ning kottektset terminoloogiat. Audiitorettevõtja võib koostada oma töö tähelepanekutele tuginedes vandeaudiitori aruande, milles avaldatakse auditi arvamust. Sõltuvalt audiitorettevõtte sisulisest arvamusest saab esitada viis erinevat arvamusetüüpi: 1. Märkusteta arvamus. Selle avaldab audiitor siis , kui ta auditi käigus jõudis arvamusele, et:
· EAL2 -- struktuurselt testitud - testid on tehtud vastavalt programmi ülesehitusele, koiki variante on testitud · EAL3 -- metoodiliselt arendatud; testitud - selgelt kirjeldatud arendusmetoodika (kuidas korraldada kõigi defektide kirjapanek, kirjeldus, muutushaldussüsteem (hiljem võimalik kontrollida, et seda uuesti enam ei esine)) · EAL4 -- metoodiliselt disainitud; testitud ja üle vaadatud - süsteemi disainil on olnud mõistlik metoodika - arvestatud, et oleks auditeeritav, automaattestitav jne arhitektuuriliselt juba arvestatud vastavaid vajadusi · EAL5 -- poolformaalselt disainitud; testitud · EAL6 -- poolformaalselt verifitseeritud disain; testitud · EAL7 -- formaalselt verifitseeritud disain; testitud Tavalise tarkvaraarendusega võiks jõuda vähemalt tasemeni EAL4. Alates EAL5 tegeletakse pigem erijuhtudel. ISO 27000 (International Organization for Standardization) standardipere IEC (International Electrotechnical Commission)
põhjus eksisteerib või on varem eksisteerinud. KMH tegeleb prognoosimisega, kui mõjuallikat veel ei ole. Audititüübid: Vastavusaudit, vastutusaudit, asukohaaudit, omaniku vahetusega kaasnev audit, eriauditid, keskkonnajuhtimissüsteemi audit(id). Eriauditid: Jäätmekäitlusaudit, veekasutusaudit, tootmisriskide audit, toote elutsükli audit, keskkonnariski audit, tööohutuse audit jm. Auditis osalejad: Auditiklient, audiitorirühm, auditeeritav, tehniline ekspert. Auditeerimise sagedus: KJS auditid üldjuhul regulaarsed, sagedus võib olla määratletud seadusega. Tavalised auditid reeglina vabatahtlikud, kuid mõnel juhul Eestis tehtud ka kohustuslikuks. Kohustuslik audit: Kui organisatsiooni tegevusest lähtub kõrgendatud keskkonnarisk, peab ta laskma auditeerida oma keskkonnajuhtimissüsteemi vähemalt üks kord kolme aasta jooksul. KESKKONNAJUHTIMISSÜSTEEMID
majandusarengu eelduste loomisele. Auditi protsess · Planning is everything, plans are nothing. · Auditi kolm etappi: - eelselgitus lõpeb auditiplaaniga, - nn põllutöö lõpeb tähelepanekute kokkuvõttega, - auditiaruande koostamine lõpeb aruande avalikustamise ja teadvustamisega. · Audit kestab tavaliselt 9-12 kuud. Suhtlemine auditeeritavaga: · Auditeeritav teab, mida, kuidas ja millal auditeeritakse. · Auditi tulemused räägitakse auditeeritavaga läbi. · Nn lehmakauplemist ei toimu. · Auditeeritaval on lõpparuanne teada ca üks kuu enne selle avalikustamist. · Aruanne avalikustatakse koos auditeeritava(te) vastus(te)ega. · "Varsti saab see läbi," ütles rebane, kui tal nahka nüliti. Kes kontrollib kontrollijaid?
annaabi.ee 
