PÜSTITATUD EESMÄRKIDENI JÕUDMINE ORGANISATSIOONI TEGEVUSED ON VASTAVUSES NÕUETELE MITTEVASTAVUSI EI ESINE KVALITEEDINÄITAJAD PEAVAD OLEMA REAALSELT MÕÕDETAVAD KVALITEEDINÄITAJAD PEAVAD OLEMA FORMAALSELT FIKSEERITUD JA TÕENDATUD NÄITAJATE KOGUMISEKS PEAVAD OLEMA ORGANISATSIOONIS KÄIVITATUD VASTAVAD PROTSESSID KVALITEEDINÄITAJAD ON ALUSEKS UUTE EESMÄRKIDE PÜSTITAMISELE Siseauditid SISEAUDIT ON PIDEV PROTSESS JA SEDA TEOSTAB AUDITEERITAVA VALDKONNA SPETSIALISTIDEST SÕLTUMATU, VASTAVA KOOLITUSE SAANUD PERSONAL AUDITITE KÄIGUS TEHAKSE KINDLAKS, KAS: KVALITEEDIALASED TEGEVUSED JA NENDE TULEMUSED VASTAVAD PLAANITULE KASUTATUD MEETMED ON TÕHUSAD* JA SOBIVAD PÜSTITATUD EESMÄRKIDE SAAVUTAMISEKS *TÕHUSUS ON SUHE SAAVUTATUD TULEMUSE JA KASUTATUD RESSURSSIDE VAHEL SISEAUDITIT TEOSTAB SISEAUDIITOR, KELLE AUDITEERIMISE OBJEKTIDEKS VÕIVAD OLLA: SÜSTEEM TOODE/TEENUS PROTSESS ISO STANDARDI 9001:2000 PUNKTI 8
vähendamiseks). riski aktsepteeritakse ainult siis, kui selle kahandamine on ebapraktiline või saavutatava tulemusega võrreldes liialt kulukas. tegevustest tagasitõmbumine (loobumine projektidest, seadmetest, teenindusest jne). Vajalik siis, kui ri juhtumise tõenäosus ning riski realiseerumisega kaasnev kahju on väga kõrge . analüüsib ja annab hinnangu raamatupidamis- ja finantsaruannetele ning nendega seotud teabe õigsus auditeeritava tegevuse säästlikkuse, tõhususe ja mõjususe hindamine analüüsitakse ja hinnatakse asutuse tegevuse vastavust püstitatud eesmärkidele, kooskõlastatud protseduurireeglitele, eeskirjadele ja juhenditele ning seadustele ja teistele õigusaktidele analüüsitakse ja hinnatakse asutuse alategevusi, protsesse jms. protsessi omaniku teadmata analüüsitakse aruandeperioodi trende (vigade arv, efektiivsus, informatsio seosed jms)
1. Mis on oluline ärinimes? Ärinimi peab olema selgesti eristatav teistest Eestis äriregistrisse kantud ärinimedest. 2. Mida tähendab prokuura? Prokuura on volitus, mis annab ettevõtja esindajale (prokuristile) õiguse esindada ettevõtjat kõikide majandustegevusega seotud tehingute tegemisel. 3. Kes on audiitor? Audiitori ülesanne on pakkuda kindlust finantsaruannete teatud reeglitele vastavuse osas. Vastutus aruannete koostamise eest lasub auditeeritava üksuse juhtkonnal. Audiitor kontrollib mitte niivõrd raamatupidaja töö perfektsust (kui temalt seda eraldi ei ole tellitud) kui just seda, et kolmandad osapooled saaksid aastaaruannet lugedes ettevõtte finantsidest adekvaatse pildi. 4. Mitu liiget saab asutada täisühingu? Võib olla üks (juhataja) või mitu liiget. 5. Mitu liiget saab asutada usaldusühingu? Võib olla üks (juhataja) või mitu liiget. 6
kindlust, et rakendatavad meetmed on suunatud eesmärkide saavutamisele ja väärtuse lisamisele, on küllaldased ja samal ajal mitte-liigsed (optimaalsed). Siseauditi liigitus Auditi valdkondade alusel võib liigitada auditi: 1) Finantsaudit analüüsib ja annab hinnangu raamatupidamisaruannetele ja nendega seotud teabe õigsusele. 2) Tulemusaudit, mille käigus hinnatakse auditeeritava tegevuse säästlikkust, tõhusust ja mõjusust. 3) Vastavuse audit analüüsitakse ja hinnatakse ettevõtte tegevuse vastavust püstitatud eesmärkidele, kokkulepitud protseduuri reeglitele, eeskirjadele, juhenditele ning kehtivatele seadustele ja teistele normatiivaktidele. 4) Tegevuse audit seisneb asutuse kitsamate alategevuste protsesside ja muu taolise analüüsid ja hindamises.
tundlikud ning seejärel reastada riskid alates suurematest. Olulisematele riskivaldkondadele tuleb planeerida suuremad ressursid (eraldada rohkem aega, vahendeid, kaasatud isikuid ehk teisi spetsialiste/audiitoreid). 5. Juhtide vajadused kui juhtidel on mingeid oma eelistusi auditi valdkondade hulgas, siis peaks see kajastuma ka auditi plaanis. Kuna audit on tulemuslik ainult audiitori ja auditeeritava koostöös, ongi oluline juhtide vajadusi arvestada. Rõhutama peaks sedagi, et neid on võimalik plaani sisse kirjutada (koostöö auditi ja auditeeritava vahel, ka audiitor peab võtma juhtide heaolu arvesse). 6. Eelmiste auditite tulemus kui eelnevates auditites on välja toodud puudusi, siis esmane, mia antud audiitor peaks tegema on välja uurida, kuidas juhtkond reageeris auditi
vajadustest. Siseauditi funktisooni täidetakse mitmesugustes juriidilistes ja kultuurilistest keskkondades, organisatsioonides, mis erinevad eesmärgi, suuruse ja struktuuri poolest; ning seda nii organisatsiooni siseste või väliste isikute poolest. Siseauditit jaotatakse valdkondade järgi järgmiselt: Finantsaudit analüüsib ja annab hinnangu raamatupidamis- ja aruannetele ning nendega seotud teabe õigsusele. Tulemusaudit auditeeritava tegevuse säästlikkuse, tõhususe ja mõjususe hindamine. Vastavusaudit analüüsitakse aj hinnatakse asutuse/ettevõtte tegevuse vastavust püstitatud eesmärkidele, kooskõlastatud protseduurireeglitele, eeskirjadele ja juhenditele ning kehtivatele seadustele ja teistele õigusaktidele. Tegevusaudit analüüsitakse ja hinnatakse asutuse/ettevõtte kitsamaid alategevusi, protsesse jms. (1, lk 17)
raamatupidamise dokumendid. 2. Mitte rutiinsed majandustoimingud ja neid kajastatavad majandustehingud. 3. Hinnangud Audiitori eesmärk autentsuse määramisel on välja selgitada oluliste vigade tõenäosus, et täpsustada auditi plaani. Audiitor peab veenduma, et ettevõtte andmevood on õigesti ja piisavalt dokumenteeritud ning kajastatud raamatupidamise registrites. Hinnangu andmisel ei saa audiitor piirduda üksnes auditeeritava aruandeperioodiga vaid tuleb kaasata ka piirnevad perioodid. RUTIINIDE AUDITEERIMISEL RAKENDADA JÄRGMISI PÕHIMÕTTEID 1. Rutiinide välja selgitamine 2. Põhitegevuse ja tähtsamate äritehingutega seotud andmevoogude kaardistamine 3. Vigade tekke valdkondade ja põhjuste väljaselgitamine 4. Sisekontrolli süsteemi hindamine ja analüüs- Sisesüsteemi kvaliteedi hindamine. Kas midagi on tehtud? Mida veel vaja teha? Kas on vaja teha? 5. Riskide hindamine 6
rekendamiseks (alternatiivid). 4. Sisekontrolli analüüsi tulemusena suurendada org-i kindlust, et rakendatavad abinõud on suunatud eesmärkide saavutamisele ja väärtuse lisamisele on küllaldased ning samas mitte liigsed. Siseauditi liigid Siseauditit võib liigitada valdkondade kaupa järgnevalt: 1. Finantsaudit. Annab hinnagu raamatupidamisarvestuse ja -aruannete näitajatele ja nendega seotud info õigsusele. 2. Tulemusaudit. Hinnatakse auditeeritava tegevuse tõhusust, säästlikkust ja mõjusust. 3. Vastavuse audit. Analüüsitakse ja hinnatakse auditi tegevuse vastavust lõpp- eesmärkidele, kehtestatud protseduuri reeglitele, eeskirjadele, seadustele ja muudele regulatsioonidele. 4. Tegevuse audit, mille käigus hinnatakse ja analüüsitakse org-i üksikuid alategevusi või protsesse. Asutuse juht vastutab sisekontrolli süsteemi ja siseauditi rakendamise eest, kus see on kohustuslik
või väga tundlikud (alluvad kergesti riskidele) ning seejärel reastada riskid alates suurematest või olulisematest (pingerida). Olulisematele riskivaldkondadele tuleb planeerida suuremad ressursid; juhtide vajadused – kui juhtidel on mingeid oma eelistusi auditi valdkondade hulgas, siis peaks see kajastuma ka auditi plaanis. Kuna audit on tulemuslik ainult audiitori ja auditeeritava koostöös, siis ongi oluline juhtide vajadusi arvestada, neid peab olema võimalik plaani sisse kirjutada. On vajalik, et juhtide vajadused oleksid audiitorile enne teada; eelmiste auditite tulemused – kui eelnevates auditites on välja toodud puudusi, siis esmane, mida audiitor peaks tegema, on välja uurida, kuidas juhtkond reageeris auditi tulemustele; audiitori isiklik kogemus – mida kogenum on audiitor, seda rohkem saab ta tugineda
· infoturbe haldamiseks (ISO/IEC 27000 seeria) · teenuste loomiseks ja haldamiseks (ISO/IEC 20000 seeria) · eestikeelse tarkvara loomisel (EVS 8) · IT terminoloogia korrastamiseks (ISO/IEC 2382 seeria) · dokumenteerimiseks (ISO/IEC 6592, ISO/IEC 9294 jt) 28. Infosüsteemi audit, selle eesmärgid, auditeeritavad objektid, maht, audiitor, riskid, korraldus, infrastruktuur, COBIT Infosüsteemi audit on mitmekülgne ülevaade ja hinnang auditeeritava ettevõtte, asutuse või organisatsiooni automatiseeritud infosüsteemile või selle osadele, kaasa arvatud seostele automatiseerimata protsessidega ja organisatsioonilise struktuuriga. Näiteid auditi eesmärkide kohta: · hinnata süsteemide ja infotöö vastavust ettevõtte (äri)huvidele · hinnata ettevõttega seotud kolmandate osapoolte (näiteks avalikkuse) nõuete rahuldatust
5) On toimunud muudatused seadusandluses. Lepingu muutmisel võiks alati kaaluda uue lepingu sõlmimist. 10 Esmakordne auditeerimine: 1) Esmakordseks loetakse audoteerimist, kui ettevõtet varem üldse ei ole. 2) Kui ettevõtet on auditeeritud, kuid nüüd teostab seda uus audiitor. Esmakordsel auditeerimisel peab audiitor veenduma, et algbilanss ei sisalda olulisi vigu, mis võiksid mõjutada auditeeritava aasta raamatupidamisaruannet. Algbilansiga tehtav töömaht võib sõltuda: 1) Arvestuse ja aruannete koostamis süsteemi üldisest tasemest ettevõttes. 2) Kas ettevõtet varem auditeeriti, ja millised on selle tulemused. Kui auditeerimine on vajalik majandusaasta sees, siis tuleb kliendile selgitada, et auditi tulemused on seotud suurema riskiga, kuna puudub võrdluse ja kontrolli võimallus algsaldodega, ning kasumiaruandes ei ole fikseeritud kõik tulud ja kulud, kuna arvestus on
tõendusmaterjalid, millele tuginedes saab ta koostada põhjendatud järeldusotsused finants aruannetes leiduva info kohta. Tõelise sobivuse all mõistetakse nende usaldusväärsust ja olulisust. Piisavus tähendab tõendite kvatitatiivset näitajat ehk seda palju neid tõendeid koguneb. Hinnates auditiks vajalikke tõendite hulka, tuleks lähtuda järgnevatest kriteeriumitest: risk, millele avaldavad mõju kontrollitava valdkonna olemus, sisekontrolli tase ning auditeeritava firma tegevuse iseloom; tegurid millel võib olla oluline mõjutegevjuhtkonna käitumisele; ettevõtte finantsseisund ja selles tulenvad olulised muutused; kontrollitava nähtuse olulisus aasta aruande kui terviku seisukohalt; varasemate auditite tulemused; kättesaadava info olemus; auditi tõendusmaterjalid olemus ja usaldusväärsus sõltub nende allikast, kas ettevõtte sisesed või välised ja esitluslaadist, kas visuaalsed, dokumentaalsed või suulised; välised
selle juhtkonna liikmele või olulisele aktsionärile või osanikule ning laenu võtmine nendelt *klientettevõttega, selle juhtkonna või kõrgema juhtorgani liikmega ühises tulu taotlevas koostööprojektis osalemine. · Ametid klientettevõttes. Kui audiitorettevõtja või seaduse alusel audiitorühingut esindav vandeaudiitor on või oli kontrollitaval perioodil või vahetult enne seda auditeeritava ettevõtte juhatuse liige või töötaja või juhatuse liikme või töötaja koostööpartner või nende palgal. · Kliendile muude teenuste osutamine. Kui audiitor osutab kliendile muid teenuseid, tuleb hoiduda juhtkonna või ettevõte töötajate funktsioonide ülevõtmisest ja juhtkonna kompetentsi kuuluvate otsuste langetamisest. Kui audiitor osutab kliendile raamatupidamisteenust, siis välistab see auditeerimise
Auditi aastatööplaan Auditi aruanded Mittevastavuste aruanded Korrigeerivate tegevuste aruanded Auditi korraldamine · Auditi planeerimine · Dokumentatsiooni ettevalmistamine · Auditi läbiviimine ja raporti koostamine · Mittevastavuste likvideerimine · Sertifitseerimine Auditi planeerimine · Auditi ajakava kooskõlastamine · Auditi meeskonna kinnitamine · Eelaudit · Tehniliste üksikasjade kooskõlastamine Dokumentatsiooni ettevalmistamine · Auditeeritava valdkonna nõuetega tutvumine · Kontroll-lehe ja küsimuste ettevalmistamine Auditi läbiviimine · Avakoosolek · Ringkäik organisatsioonis · Süsteemi audit Küsitlused Dokumentatsiooni kontroll Jälgimised ja arutelud Protokollide ülevaatamine Auditi meeskonna koosolek · Lõppkoosolek kokkuvõte tähelepanekutest, leitud puuduste esitlus, soovitused Auditi protsess · Audiitor identifitseerib olukorra, teeb märkmeid
otsustada, kas ettevõtte infosüsteem vastab ettevõtte huvidele, on hinnaefektiivne (cost.effective), turvaline ja nii edasi. Ka infosüsteemide puhul (nagu raamatupidamises, keskkonnakaitses jt) võib kasutada infosüsteemide auditit, saamaks ussadusväärseid vastuseid sõltumatutelt ekspertidelt teda huvitavate IT-alaste küsimuste kohta. Audit võimaldab hinnata, kas püstitatud kvaliteedinõuded on rahuldatud. Infosüsteemi audit: on mitmekülgne ülevaade ja hinnang auditeeritava ettevõtte, asutuse või organisatsiooni infosüsteemi või selle osadele, kaasa arvatud selles seostele automatiseerimata protsessidega ja organisatsiooni struktuuridega. Auditeeritakse kõike infosüsteemidega seotud objekte, tegevusi, protsesse ja valdkondi, sealhulgas planeerimist, organisatsiooni, dokumentatsiooni, hanget, projekti, projektijuhtimist, arendust, metoodikaid, kasutamist, hooldust, mõõtmist, aruandlust, jälgimist (sisemist kvaliteedihaldust)
nõudma osanikud/aktsionärid, kelle osade/aktsiatega on esindatud vähemalt 1/10 osa/aktsiakapitalist. Erikontrolli eesmärgiks on kontrollida osaühingu/aktsiaseltsi juhtimise või varalise seisundiga seotud küsimusi. Audiitor - sõltumatu kontrolliv osapool. Audiitori ülesanne on pakkuda kindlust finantsaruannete teatud reeglitele vastavuse osas. Vastutus aruannete koostamise eest lasub auditeeritava üksuse juhtkonnal. Audiitor kontrollib mitte niivõrd raamatupidaja töö perfektsust (kui temalt seda eraldi ei ole tellitud) kui just seda, et kolmandad osapooled saaksid aastaaruannet lugedes ettevõtte finantsidest adekvaatse pildi. · Osaühing lõpetatakse: osanike otsusel; kohtulahendiga; osaühingu pankroti väljakuulutamisega; osaühingu pankrotimenetluse raugemisega
tasud ja soodustused, väljastatud garantiid ja potentsiaalsed kohustused; · näidatakse töötajate tasu üldsumma ja keskmine töötajate arv majandusaastal; · majandusaasta kestel omandatud või tagatiseks võetud ja võõrandatud (või võõrandamata) aktsiate (osade) arv, nimiväärtus ja osatähtsus aktsia- (osa-)kapitalis Audiitori järeldusotsus, kui audiitorkontroll on kohustuslik · Auditi objektiks auditeeritava ettevõtte finantsaruanded ning nende koostamisel kasutatud arvestusmeetodid · eesmärgiks anda objektiivne hinnang esitatud info vastavusest kehtivatele seadustele ja arvestusprintsiipidele, tehes seda maksimaalselt algdokumentide, isiklike tähelepanekute ja kolmandatelt isikutelt hangitava kontrollinfo põhjal. · Järeldusotsus esitatakse aktsionäride (osanike) üldkoosolekule. · Audiitori nõuandeid kasutatakse ka paljude teiste finantsküsimuste
· Audit kestab tavaliselt 9-12 kuud. Suhtlemine auditeeritavaga: · Auditeeritav teab, mida, kuidas ja millal auditeeritakse. · Auditi tulemused räägitakse auditeeritavaga läbi. · Nn lehmakauplemist ei toimu. · Auditeeritaval on lõpparuanne teada ca üks kuu enne selle avalikustamist. · Aruanne avalikustatakse koos auditeeritava(te) vastus(te)ega. · "Varsti saab see läbi," ütles rebane, kui tal nahka nüliti. Kes kontrollib kontrollijaid? · Riigikontrolli tegevust auditeerib igal aastal Riigikogu rahanduskomisjoni ettepanekul määratud audiitor. · Iga nelja aasta tagant hindab riigikontrolli tööd teiste riikide kõrgeimate kontrolliasutuste spetsialistidest koosnev töörühm.
· Kohalikud logid on sissetungijale potentsiaalselt kirjutatavad (võltsitavad) · Lugeda tuleb enne võltsimist, pärast on raske Turvalised logid · Mille vastu me logisid kaitsta tahame? Modifitseerimise Hävitamise · Üksteist dubleerivad logid, mittetraditsioonilised logid · Paberkoopia · Teise arvutisse logimine (konfidentsiaalsus?) · Logikirjete omavaheline sidumine krüptograafiliste meetoditega (räsiahelad) => ajatemplid · Üle võrgu logimine koos auditeeritava krüptograafilise sidumisega IDS (intrusion detection system) masina tasemel · Failide õiguste, kontrollsummade, muutmise aegade kontroll Probleem andmebaasi uuendamisega ja hoidmisega · Logide jälgimine Mustrite sobitamine Toimingud (teavitamine, blokeeringud, ...) Tehisintellekt ja heuristikad · Antiviirus · Levinumate rootkittide avastamine · Peidetud protsesside avastamine · Käivitatavate programmide signeerimine ja signatuuride kontroll
otsuseid. Eriti suurest kasutegurist võib rääkida siis, kui kommunikatsiooniaudit tehakse nii muudatuste ettevalmistamise ajal kui ka pärast muudatuste rakendamist. Võimaluse korral tuleks auditeid korraldada kindla sagedusega. Järjepidevus annab hea aluse sihtgrup- pide hinnangute muutumise analüüsimiseks ning aitab organisatsioonil kavandada oma imago arendamist. Auditi tegijad Auditi tegijad ei tohiks olla auditeeritava organisatsiooni kommunikatsioonitegevuse korraldajad, sest auditi eesmärk on eelkõige ettevõtte suhtluse puuduste ning kasutamata võimaluste otsimine, mitte aga olemasoleva korralduse õigustamine. Erapooletute spetsialistide uuring tagab ka intervjueeritavate suurema avameelsuse. Eesti turul teevad kommunikatsiooniauditeid peamiselt suhtekorraldusfirmad, kelle jaoks kommuni- katsiooni- ja maineauditid on üks teenustest. Koostöö suhtekorraldusfirmaga algabki ideaalis just
Erikontrolli korraldamise otsustamist ja erikontrolli läbiviija määramist on õigustatud nõudma osanikud/aktsionärid, kelle osade/aktsiatega on esindatud vähemalt 1/10 osa/aktsiakapitalist. Erikontrolli eesmärgiks on kontrollida osaühingu/aktsiaseltsi juhtimise või varalise seisundiga seotud küsimusi. Audiitor - sõltumatu kontrolliv osapool. Audiitori ülesanne on pakkuda kindlust finantsaruannete teatud reeglitele vastavuse osas. Vastutus aruannete koostamise eest lasub auditeeritava üksuse juhtkonnal. Audiitor kontrollib mitte niivõrd raamatupidaja töö perfektsust (kui temalt seda eraldi ei ole tellitud) kui just seda, et kolmandad osapooled saaksid aastaaruannet lugedes ettevõtte finantsidest adekvaatse pildi. · Osaühing lõpetatakse: osanike otsusel; kohtulahendiga; osaühingu pankroti väljakuulutamisega; osaühingu pankrotimenetluse raugemisega enne pankroti väljakuulutamist.
annaabi.ee 
