SISEKONTROLL JA -
AUDIT Viktor Arhipov
sissejuhatus
Sisekontroll
muutus vajalikuks kui ettevõtted hakkasid globaliseeruma (laienema)
ja kadus geograafiliselt eraldunud struktuuriüksuste kontroll. Need
üksused aga hakkavad tegema oma siseseid eesmärke,
strateegiaid jne. Selle tõttu on vaja kontrollisüsteemi. Selleks palgatakse
sellised töötajad, kes kontrollivad keskastme juhte, et kõik
aruanded oleksid ikka õiged (et ei ole asju ilustatud) ja
raporteerivad tegevustest juhte ja omanikke.
See
vajadus oli alguses seotud eraettevõttetega aga järk-järgult ka
avaliku sektoriga. Avaliku sektori kontroll on tähtis selle pärast,
et kontrollitakse, kas ressursse on kasutatud vastavalt plaanitule.
Fiskaaleelarve
kinnitab valitsus- avaliku sektori osad küsivad nii palju kui neil
vaja (või isegi rohkem, sest nagunii antakse vähem kui küsida). Ja
selleks ongi vaja sisekontrolli avalikus sektoris, sest muud
kontrollimehhanismi ei ole.
Riigikontroll on üks struktuur, aga
selle käed nii pikad ei ole.
Nõukogude
aeg oli eraettevõttes
kvaliteedikontroll (tehnilise kontrolli
osakond e TKO), mida väga kardeti, isegi rohkem kui tippjuhte. Sest
praagi korral tuli parandada toode oma kulude ja kirjadega. Aga sel
juhul jäi kontroll
hiljaks , sest toode oli juba valmis (nt
king ). Ja
siis väideti et eraettevõtte puhul piisab sellest, et turg paneb
paika head ja halvad ettevõtted. See tähendab, et turg praagib
välja halva kvaliteediga toodangu ja see ettevõtte läheb pankroti.
Aga see tähendab, et tooraine olimõttetult kulutatud. Ja sellest
ületootmist tuli
majanduskriis .
Peale
taasiseseisvumist need kontrollid tööle kohe ei rakendunud.
Audititegevuse seadus rakendus ju ka alles 1999. Avastati ka seda, et
ka avalikus sektoris on vaja kontrolli. 2000ndast aastat muutus
avaliku sektori audiitortegevus
kohustuslikuks . Eraettevõtte
kontroll muutus kohustuslikuks alles 2010. Suureks tõukeks oli see,
et suur osa Eesti ettevõtetest on väliskapitalil põhinevad ja
välismaistes emaettevõttetes oli see juba rakendatud.
2000
aastat võib pidada kontrolli alguseks. Areng oli aeglane, sest
puudus eestikeelne
juhendmaterjal ja küllalt tugevalt oli välja
kujunenud arvamus, et lisakontrolli ei ole vaja, peale turu, kes
selekteerib välja praagi.
1992-93
tekkis esimene pangakriis Eestis, sest ka pangasektoris puudus
kontroll. 11 kommertpanka, (millest 3 olid suured) läks
pankrotti .
See aga näitas, et rahanduses on midagi valesti ja see võib viia ka
riigi pankrotti. Seega veenduti üha enam, et vaja on auditit.
Esimesed audit, mis läbi viidi, olid väliskontrollid.
Siseauditi
eesmärgid:
- vastutab selle eest, et avastada ettevõtteid ohustavaid riske
- teavitada neist omanikke ja juhtkonda ning
- kujundada neile kindlustunne, et nad tegutsevad plaanipäraselt (õigesti).
Funktsiooni
tegevus on järjepidev ehk
katkematu . Siseauditi funktsioon hindab
riske ja peab andma hinnangu org-i sisekontrolli süsteemile.
Sisekontrolli
süsteem on org-i kõike hõlmav ehk see ei ole mehitatud
struktuuriüksus, see on süsteem. Sisekontroll süsteem koosneb
kolmest toimesüsteemist:
- administratiivne juhtimisliin, mis toimib kõrgest tippjuhist madala koristajani välja
- tagasiside madalast koristajast kuni kõrge tippjuhini (ehk alt üles)
- info horisontaalkanal- info keskjuhtide vahel, tippjuhtide vahel.
Sisekontroll
on olemas igas ettevõttes, on ta kirja pandud või mõttes paika
pandud, töötab seal 1 või 101 inimest, kuid palju sellest
teatakse ja seda arendatakse on ise asi.
Mõisted
Siseaudiitor-
mitte sisejärelvalve, sisevaatlus jne.
Vandeaudiitor-
välisaudiitor, kelle põhiülesanne on anda hinnang ettevõtte
majandusaasta aruannetele. Parasiidina on kasutusel mõiste
väliskontroll, kontrollör.
Kontrollingu
funktsioon toetab org-i juhtimist. Ning tema peamisteks ülesanneteks
on planeermis-, kontrolli- ja reguleerimissüsteemide infoga
varustamine. Rahvusvahelisel tasandil ongi kasutusel ja eristatavad
mõisted kontrolling, sisekontroll ja
siseaudit . Ettevõttes
teostab kontrollingu funktsiooni
kontroller, kes peab vastaval
juhtimistasandil andma probleemide lahendamiseks alternatiivseid
lahendeid. Tegemist on org-i sisese nõustava ja toetava üksusega.
Alternatiivid peaks andma vastuse küsimusele, mis juhtub siis, kui
käituda vastavalt alternatiivile. Kontrollerid peaksid andma mitmeid
alternatiive, sest siis jääb ka juhile otsustusvõimalus, sest juht
ju vastutab kokkuvõttes.
Ettevõtte
kontrollingu finktsioon lähtub tavaliselt org-
ilis -funktsionaalsest
struktuurist. Kontrolleri tegevusvaldkondes tuleks eristada:
- iseseisva tegevuse (vastutuse) valdkonda- seda koostab enda tehtud plaani järgi, valib ise valdkonna, mida kontrollib
- vastava taseme juhtidega kooskõlastatud valdkonda- mis on juhtkonna poolt tellitud, etteantud valdkonnad.
Org-is
tuleb eristada kindlasti põhitegevuse ja tugiteenistuste valdkondi.
Kontrollingu tugisüsteemid on:
informatsiooni süsteem- finantsarvestus ja aruandlus , kuluarvestus, ettevõtte sisene aruandlus ja selle analüüs.
ettevõtte sisene org- iline struktuur, ettevõtte sisesed vastutuskeskused- ettevõtte juhtimise efektiivsus, saab kindlaks teha keskusete tulud ja kulud. Igal vastutuskeskusel on oma ressursid ehk sisendid ja mõõdetavad väljundid.
juhtimissüsteem- tuleks rakendada tulemusjuhtimise konseptsiooni, on suunatud ettevõtte parema tulemuse saavutamiseks.
Riigikontroll-
tegemist on avaliku sektori kontrollimehhanismiga, mis on
majanduslikult sõltumatu kontrolli teostav riigorgan . Tegevuse
eesmärk on anda riigikogule ja üldsusele kindlustunne, et avaliku
sektori ressursse kasutatakse seaduslikult ja tulemuslikult. Juhib
riigikontrollör, kes presidendi ettepanekul valitakse
ametisse 5 aastaks. Tema kohustuste ja õiguste pagas on võrdsustatud
ministriga, kuigi tööga ta kontrollib ka ministrite tööd.
Sisekontrolli
süsteemi olemus
Sisekontrolli
süsteem on org-i juhtkonna ja kõigi töötajate poolt loodud
dünaamilised, integreeritud protsessid, mis võimaldavad luua
küllaldase kindlustustunde, et:
tehingud ja tegevused on efektiivsed, ökonoomsed ning koguvad, säilitavad ja avaldavad infot, mis on tõene, õigeaegne ja usaldusväärne
finants - ja juhatusaruandlus on usaldusväärsed, st vara on kaitstud raiskamise, ebasihipärase kasutamise ja juhtkonna ebakompetentse käitumise negatiivsete tulemuste vastu
õigusaktidest ning sisemistest regulatsioonidest peetakse kinni.
Sisekontrolli
süsteem peab andma juhtkonnale piisava kindlustunde, et püstitatud
eesmärgid saavutatakse parimal viisil kasutades optimaalselt
ressursse. Seega on sisekontrolli süsteem org-i sisse ehitatud ehk
integreeritud ning järelikult ei ole tegemist bürokraatliku
lisakoormaga. Kogu küsimus taandub sellele, kuivõrd tõhus ja
efektiivne see süsteem on.
Sisekontrolli liigid
Sisekontrolli
võib liigitada süsteemis:
Rakendatavate
meetmete alusel:
- Ennetavad meetmed, mis on suunatud vigade ja pettuste ennetamisele. Meetmed nt funktsioonide lahusus .
- Avastavad meetmed, mis on suunatud normide või plaanitud ja tegelike näitajate hälvete avastamisele, nt projekti järelevalve, finantsaruandlus.
- Parandavad meetmed, mis on suunatud olemasoleva olukorra parandamiseks ning avastatud hälvete kõrvaldamiseks.
- Toetavad meetmed, mis on suunatud eesmärkide saavutamisele , toimiva sisekontrolli tugevdamisele ning vajaliku lisakontrolli rakendamisele.
Sisekontrolli
rolli alusel:
- Juhtimiskontroll , mis tähendab org-i töökorraldust ja mille moodustavad kõik plaanid, strateegiad, protseduurid ja tavad, mis on kehtestatud kõikidele töötajatele, et saavutada asutuse eesmärgid. See on üldine... üldised plaanid, protseduurid.
- Administatiivne kontroll, milleks on org-i sisesed dokumendid ja protseduurid, mis on seotud ja lähtuvad juhtimisprotsessist. Need on erinevad reeglid, mis suunavad töötajaid ametlikult heaks kiidetud tegevustele lõpptulemuse saavutamisel. Konkreetse töötajate suunamine- ülemuste käsud, tööjuhised jm.
- Finantskontroll, mis on seotud varade säilivuse tagamisega, rahaliste dokumentide usaldusväärsusega ning raamatupidamise aruandlusega.
Reeglina toimivad nimetatud kontrolli valdkonnad kombineeritult ja mõnikord
peetakse ekslikult primaarseks finantskontrolli. Seega peab
sisekontrolli süsteem vastama juhtkonna ootustele ning olema tulemuslik . Juhtide ootusi sisekontrolli toimimisest hinnatakse
järgmiste tunnustega:
- enesekindlus- tähendab seda, et kontrolli keskkond toimib efektiivselt ja tulemuslikult, vähendades riske kõigil juhtimistasandeil
- kinnitus selle kohta, et kontrolli-, vastavuse- ja montooringu protseduurid töötavad kavandatult
- kindlus , mis tähendab seda, et kõik süsteemid saavad hakkama muutustega
- usaldusväärsus, mis on suunatud org-i välistele tarbijatele selle kohta, et juhtkond teeb kõik endast oleneva, et saavutada kontrolli süsteemi eesmärke.
Sisekontroll
tulemuslikkuse alusel
- Sobivus tähendab õigeid eeskirju, protseduuri reegleid ning menetlusi õigel ajal ja õiges kohas ning vastavuses org-i põhieesmärkidega, ülesannetega ja riskidega.
- Pidev toimimine - peab funktsioneerima kogu aeg kavandatud järjekindlusega.
- Tasuvus . Süsteemi sisseseadmise ning teostamise kulud ei tohiks reeglina ületada sisekontrolli abil eesmärgi üle saavutatavat väärtust.
Sisekontrolli süsteemi komponendid
Sisekontrolli
süsteemi väljatöötamisel on aluseks kahe rahvusvahelise
organisatsiooni ( COSO , CoCo ) poolt välja töötatud põhimõtted.
Vastavalt nende organisatsioonide põhimõtetele hinnatakse
sisekontrolli süsteemi lähtuvalt 5-st sisekontrolli komponendist :
Kontrolli keskkond. Loob aluse tõhusa sisekontrolli süsteemi loomiseks asutuses. Kontrolli keskkonna koosseisu kuuluvad sellised faktorid nagu org-i väärtushinnangud, eetika põhimõtted, töötajate kompetentsus, juhtkonna filosoofia ja juhtimisstiil, kohustused, õigused ja vastutus, personalipoliitika, autoriteet jmt. Kontrolli keskkond kujundab üldise hinnangu org-s, kuna ta väljendab juhtkonna suhtumist ja teadmisi sisekontrolli süsteemi olemusest ja tähtsusest org-s.
Riskide hindamine. Eelduseks riskide hindamisele on eemsärkide määratlemine, mida tehakse org-i eritasanditel ning seejärel integreeritakse omavahel org-i erinevate seoste kaudu ühtseks visiooniks . Riskide hindamine tähendab nende identifitseerimist ehk kindlaks tegemist, viima läbi eesmärkide saavutamist takistavate ohtude analüüsi, mis on aluseks edasipidistele tegevustele ehk riskide maandamiseks ehk riskide juhtimiseks . Riskide juhtimisega tuleb saavutada olukord, et võimaliku riski saabumisel oleks sellega kaasnev oht kõige minimaalsem. Riskide hindamine annab hinnangu oskustele juhtida võimalikke muutusi org-s.
Kontrolli tegevused. Selle all mõeldakse org-i poliitikaid ja protseduure, mis tagavad org-i juhtimise selliselt nagu juhtkond on seda kavandanud. Sellised tegevused peavad tagama, et org-i eesmärke ohustavate riskide korral rakenduvad vajalikud abinõud, mis riske maandavad. Kontrolli tegevus rakendatakse org-i igal tasandil. Kontrolli tegevuste alla kuuluvad autoriseerimine , aktsiateerimised, kinnitamised, võrdlused, aruandlus jmt. Kontrolli tegevuse peaks andma juhtidele piisava kindlustunde, et org-i juhtimine toimub vastavalt kavandatule ning väärtalitused on piiratud või välistatud.
Info ja kommunikatsioon. Asjakohast infot tuleb koguda ja edastada sellisel kujul ja aja jooksul, mis võimaldab töötajatel oma tööülesandeid normaalselt täita. Info puhul tuleb arvestada nii sisemiste kui ka väliste infoallikatega, mis võivad mõjutada juhtimisotsuseid ning seetõttu kogu tööprotsessi ning väljastatavat infot. Tõhus kommunikatsioon peab toimima ülevalt alla, alt üles ja mööda horistontaalkanaleid. Kogu personal peab saama selge sõnumi tippjuhtidelt selle kohta, et vastutuskontrolli eest käsitletakse tõsiselt. Töötajad peavad aru saama oma rollist sisekontrolli süsteemis, nad peavad mõistma, kuidas üksikud tegevused on seotud ja kuidas on omavahel seostatud erinevad tööd. Kõigi tasandite töötajatel peavad olema adekvaatsed vahendid informatsiooni edastamiseks, eriti oluline on info edastamine üles poole. Oluliseks on ka tõhus ja hästi toimiv kommunikatsioonisüsteem org-i ja tema väliste osapoolt vahel. Asjakohane ja tõhus kommunikatsioonisüsteem on üks oulisemaid sisekontrolli süsteemi komponente.
Seire . See on protsess, mis hindab sisekontrolli süsteemi toimimist ja kvaliteeti ajas. Seda teostatakse läbi pideva monitooringu ehk juhtkonna igapäevase tegevuse kaudu. Erapooletu siseauditi funktsiooni sisseseadmine või ühekordsete väliste hindajate hinnangute saamine võimaldab täiustada erinevaid kontrolli protseduure. Pidev monitooring toimub igapäevaselt läbi erinevate protsesside, millest oluliseks on juhtkonna esitatavate tegevuste ülevaated. Ülevaatuste ja hindamiste sagedus ning ulatus sõltub riskidest. Kontrollide kvaliteet on aga seotud monitooringu protsessi tõhususega. Kui avastatakse sisekontrolli süsteemis puudus, tuleb neist kohe teavitada vastava taseme juhte. Siseauditil on sisekontrolli monitooringus kanda üks keskseid positsioone.
Neli
viimast komopnenti võib COSO-süsteemis nimetada sisekontrolli
komponentideks, mis on täiendavad meetmed kontrolli keskkonnale ning
võetakse kasutusele juhtkonna poolt, et aidata kaasa org-i
eesmärkide saavutamisele. Siseaudit on üks osa org-i
sisekontrollist ja siseauditi funktsioon ei saa eksisteerida lahus
asutuse eesmärkidest, vaid ta peab toetama läbi oma tegevuste
asutuse lõppeesmärkide saavutamist. Et hinnata sisekontrolli
süsteemi, tuleb koguda infot olemasoleva olukorra ja tegevuste
kohta. Hindamismudeli on välja töötanud COSO ning selle alusel
võrreldakse ettevõtte tegelikke näitajaid. Sisekontrolli kohta kogutav info annab ülevaate ka sellest, milliseid kontrolle on org-s
kavandatud, mis omakorda võimaldab testida olemasolevaid ja
kavandatud kontrolle. Kontrollide testimine võimaldab paremini
kavandada siseauditi tegevust ja tõhusate kontrollisüsteemide
olemasolu võimaldab säästa siseauditi tööaega.
Sisekontrolli olemus ja eesmärgid
Sisekontrolli
süsteem on seaduslikkusele ja otstarbekusele suunatud terviklik
abinõude kompleks , mis võimaldab:
Õigusaktidest kinnipidamise
Vara kaitstuse raiskamisest, ebakompetentsest juhtimisest, ebasihipärasest kasutamisest ning muust sarnansest tingitud kahjude eest.
Asutuse tegevuse otstarbekuse tema eesmärkidest lähtuvalt
Tegevusest tõese, usaldusväärse ja õigeaegse infokogumise, säilitamise ja avaldamise
Sisekontrolli
süsteem on kõikehõlmav alates juhtimistegevusest tipptasandilt
hõlmates töö-protseduure, töömeetodeid ehk org-i kultuuride tervikuna , mis annavad kindlustunde, et org-i visioon saavutatakse
parimal viisil ja ressursisäästlikult. Küllaldane kindlustunne
tekib läbi tulude-kulude ja riskide hindamise ning juhtkond peab
määratlema eesmärkide saavutamise ebaõnnestumise riski
kvalitatiivsete ja kvantitaviisete näitajate läbi.
Sisekontrolli süsteemi standardid
INTOSAI (rahvusvaheline organisatsioon , mis tegeleb sisekontrolli ja –auditi
probleemidega) üld- ja eristandardid moodustavad minimaalse nõuete
kompleksi, mis tuleb täita org-i sisekontrolli süsteemi
sisseseadmisel ning hiljem selle hindamisel. Üldstandardid
käsitlevad juhtimise kontrolli keskkonda asutuses ja eristandardid
on suunatud väga täpsele töökorraldusele asutuses ja aruandluse
läbipaistvusele.
Üldstandardid
on:
Küllaldane ehk piisav kindlustunne. Sisekontrolli süsteem on org-i juhi abivahend, et saavutada küllaldane kindlustunne, et püsitatud visioon saavutatakse.
Juhtide ja alluvate toetav ja positiivne suhtumine. Juhid ja alluvad peavad igas olukorras ilmutama ja säilitama toetavat ja positiivset suhtumist sisekontrolli süsteemi.
Ausus ja komeptentsus. Juhid ja alluvad peavad olema ausad nii isiklikus kui ametialases tegevuses ja püsima kompetentsuse tasandil, mis võimaldaks neil aru saada hea sisekontrolli süsteemi vajadusest ja selle välja arendamisest. Sisekontrolli süsteemi efektiivsus sõltub oluliselt inimfaktorist ning see ei toimi efektiivselt, kui ei väärtustata eetilisi tõekspidamisi või ignoreerivad töötajad oma osa sisekontrolli süsteemis või ei oma piisavalt kompetentsi, et mõista sisekontrolli olemust ja vajadust ning seega ei suuda kaasa aidata majandustegevuse efektiivsusele ja kvaliteedi tõstmisele.
Järelevalve. Toimiv sisekontrolli süsteem peab tagama kvaliteetse järelevalve mõistlike kuludega . Juhtide kohustus on tagada järelevalve pidev toimimine ning ebakohtade tekkel tuleb need koheselt kõrvaldada. Juhtkond vastutab ka selle eest, et adekvaatselt reageeritaks siseaudiitori ja vandeaudiitori lõpparuannetele ning esitatud puudustele.
Eristandardid
on:
Dokumentatsioon. Asutuse põhi- ja tugitegevuste alane ning sisekontrolli struktuur normistik ja kõik tehingud ja olulised toimungud tuleb arusaadavalt dokumenteerida. Dokumentatsioon peab olema kontrollimiseks kergesti kättesaadav ainult pädevatele töötajatele.
Viivitamatu ja nõuetele vastav tehingute registreerimine. Kõik olulised tehingud ja toimingud tuleb kohe registreerida ning klassifitseerida vastavalt nõuetele, mis on eelduseks õige ja tõese aruandluse koostamisele.
Tehingute ja toimingute sooritamine ja nendeks volitamine. Tehinguid ja olulisi toiminguid peaks sooritama ja nendeks luba andma vaid kindlad isikud oma volituste piires. Töötajate volituste piirid peavad olema üheselt määratletud ning teisi isikuid võib volitada vaid oma volituste piires.
Kohustuste lahusus. Võtmeülesanded ja vastutuse volitamine tehingute sooritamiseks, töötlemiseks, registreerimiseks või järelevalveks tuleks jaotada erinevate isikute vahel. Kohustuste lahususega tagatakse järelevalve suurenev efektiivsus, väheneb tahtlike manipuleerimiste võimalus ning võimalik vigade risk.
Järelevalve. Efektiivse järelevalve nõue.
Juurdepääs ressurssidele ja dokumentidele ning aruandlus nende kohta. Juurdepääas ressurssidele ja andmetele ning dokumentidele peab olema ainult volitatud isikutele, kes vastutavad ise ressursside ja dokumentide kasutamise eest ning nende hoolduse ja säilitamise eest. Vastutuse tagamiseks tuleb ressursse võrrelda perioodiliselt arvestusnäitajatega ning võrdlemine peaks olema seda sagedasem , mida likviidsemate varadega on tegemist.
siseaudit
Siseauditi olemus ja ülesanded
Siseaudit
on funktsioon, mille käigus analüüsitakse ja hinnatakse
sisekontrolli süsteemi olemasolu ja selle efektiivsust ning tema
vastavust rahvusvahelistele standartitele ja õigusaktides
kehetstatud normidele. Siseauditi viib läbi siseaudiitor. Olemuselt on siseaudit sõltumatu, objektiivne, kindlust andev ja
solideeriv tegevus andes juhtidele nõuandeid ja konsultatsiooni ja
mille eesmärgiks on täiustada ettevõtte tegevust ning lisada talle
täiendavat väärtust. Siseaudit aitab kaasa org-i lõppeesmärkide
saavutamisele, rakendades distsiplineeritud ja süsteemset
lähenemist, et hinnata riske ja täiustada nende juhtimist ning
suurendada juhtimiskultuuri. siseaudit on kohustuslik riigi- ja
valitsusasutustes ehk avalikus sektoris. See on riigi- ja
valitsusasutuste sisemine teenus, mis peab looma valitsusele ja
teistele riigijuhtidele ning maavanematele piisava kindlustunde, et
rakendatakse õigeid juhtimis- ja kontrollimise meetodeid , mis on
küllaldased ja säästlikud ing vastavad üldtunnustatud
standarditele ja õigusaktidele.
Siseauditi
ülesanded:
Analüüsida ja hinnata riske, mis võivad mõjutada org-i ja selle sisekontrolli funktsioneerimist, efektiivsust ning vastavalt analüüsi tulemustele koostada auditi kavand.
Tuvastada ja hinnata juhtimiskontrolli abinõusid, mis on org-s sisse seatud nende tulemuslikkuse, säästlikkuse ja efektiivsuse seisukohalt ning avaldada oma seisukohad nende meetmete töökindluse ja vajalikkuse kohta.
Teavitada juhtkonda oma tähelepanekutest ning järeldustest ning vajadusel anda soovituslik, olukorra parandamiseks, abinõude muutmiseks või muude abinõude rekendamiseks (alternatiivid).
Sisekontrolli analüüsi tulemusena suurendada org-i kindlust, et rakendatavad abinõud on suunatud eesmärkide saavutamisele ja väärtuse lisamisele on küllaldased ning samas mitte liigsed.
Siseauditi liigid
Siseauditit
võib liigitada valdkondade kaupa järgnevalt:
Finantsaudit. Annab hinnagu raamatupidamisarvestuse ja -aruannete näitajatele ja nendega seotud info õigsusele.
Tulemusaudit. Hinnatakse auditeeritava tegevuse tõhusust, säästlikkust ja mõjusust.
Vastavuse audit. Analüüsitakse ja hinnatakse auditi tegevuse vastavust lõpp-eesmärkidele, kehtestatud protseduuri reeglitele, eeskirjadele, seadustele ja muudele regulatsioonidele.
Tegevuse audit, mille käigus hinnatakse ja analüüsitakse org-i üksikuid alategevusi või protsesse.
Asutuse
juht vastutab sisekontrolli süsteemi ja siseauditi rakendamise eest,
kus see on kohustuslik. Sisseseatav funktsioon peab lähtuma INTOSAI
üld- ja erireeglitest, samuti EL, Eesti Vabariigi riigikontrolli ja
Rahandusministeeriumi üldistest juhenditest. Avalikus sektoris
nimetab siseauditis vastutava isiku või loob vastava
struktuuriüksuse vastava asutuse juht, kes on kohustatud tagama
siseaudiitorile tööks vajalikud tingimused ning sõltumatuse org-i
teistest töötajatest või struktuuridest. Siseauditi funktsioon
toimib asutuse juhi vahetus asutuses.
13.02.2012
Siseauditi üksus ja selle komplekteerimine
Asutuse
juht nimetab siseauditi eest vastutava isiku ja vajadusel moodustab
siseauditi struktuuriüksuse. Struktuuriüksusel ja isikul on mõlemal
ühesugused õigused ja kohustused. Siseauditi üksus allub vahetult
juhile ning on aruande kohuslane ainult asutuse juhi ees. Oma töös
lähtub rahvusvahelistest standarditest, audiitortegevuse seadusest
ning Rahandus -ministeeriumi ja Riigikontrolli juhistest ja
metoodikast. Siseauditi üksus peab olema objektiivne ja sõltumatu.
Sõltumatus org-s peab olema fikseeritud piisava selgusega org-i
põhidokumentides (põhikiri ja siseauditi struktuuriüksuse
põhimäärus). Oma tegevuses peab siseaudiitor lähtuma siseauditi
kutse-eetika põhimõtetest, mille üheks nõudeks ongi
iseseisvuse/sõltumatuse säilitamine. Avaliku sektori siseaudit on
lisaks veel integreeritud avaliku sektori siseauditi üldstruktuuri
ning ta peab nendega koostööd tegema.
Siseauditi
üksuses on üksuse juhataja ning piisav arv siseaudiitoreid.
Siseauditooreid tuleb rakendada nii palju, et see võimaldaks täita
kõiki rahvusvahelisi standaredeid ja nõudeid. Avalikus sektoris
võib rakendada ka ametkondlikku siseauditi struktuuri, mis teostab
siseauditit kõikides allüksustes. Siseauditit võib ka teenusena
sisse osta, sellisel juhul vastutab selle kvaliteedi eest asutuse
juht. Kui org-s ei ole majanduslikult otstarbekas siseauditi
funktsiooni luua, probleemiks võib olla ka objektiivsuse ja
sõltumatuse tagamine, mis eriti on omane väiksematele org-dele.
Siseaudit ei saa teha erapooletuid otsuseid, kui ta ise osaleb
juhtimistegevuses või kui talle antakse mingid sellised õigused,
mis tekitavad org-s huvide konflikti. Kui siseaudiitorina asub tööle
sama asutuse töötaja, ei tohiks ta vähemalt kahe aasta jooksul
auditeerida valdkondi, millega ta ise varasemalt seotud oli.
Siseauditi töötajad ei või olla kaasatud juhtkonna
kontrolliprotseduuride väljatöötamisse ega nende ellu viimisesse,
küll võib siseaudiitor juhtkonna kavandatud abinõusid üle vaadata
ja neid hinnata ning teha omapoolseid soovitusi . Seega võib tema
tegevus olla nõustava iseloomuga , ettepanekute ja soovituste
andmisel peaks ta pakkuma alternatiivseid lahendusi. Nõustamise
korral peab jälgima seda, et see ei mõjutaks siseaudiitori
hilisemat objektiivsust antud valdkonnas. Siseauditi tulemustest ja
hinnangutest järelduste tegemine, süsteemi parandamine või
muutmine on org-i juhtkonna mitte siseaudiitori ülesanne.
Siseauditi
üksuse põhiülesanne on selles, et tagada juhtkonnale piisav
kindlustunne, et süsteem toimib vastavalt nõuetele, saavuatakse
org-i lõppeesmärgid, ta on tulemuslik ning tagab ratsionaalse rahaliste- ja inimressursside juhtmise, varade kaitstuse ning
kehtivatest õigusaktidest kinni pidamise. Peamised eesmärgid on:
Analüüsida sisekontrolli süsteemi efektiivsust ning luua selle auditeerimisstrateegia;
Anda hinnang org-s rakendatud kontrollisüsteemidele, nende säästlikuse, tulemuslikkuse ja efektiivsuse seisukohalt;
Teavitada juhtkonda auditi käigus tehtud tähelepanekutest ning teha vajadusel ettepanekuid olukorra muutmiseks;
Nõustada juhtkonda olemasolevate juhtimis- ja sisekontrolli elementide täiustamisest ning uute rakendamisest.
Auditi objekt ja ulatus
Et
tagada org-i eesmärkide saavutamine parimal viisil, vajab juhtkond
infot kõikide tegurite kohta, mis mõjutavad tegevust ja võivad
takistada eesmärkide saavutamist, selleks et ebakohtade ilmnemisel
võimalikult kiiresti neile reageerida ning rakendada korrastavaid
abinõusid. Siseauditi funktsiooni põhirõhk on suunatud sisemistele
protsessidele ja tegevustele, kuid tähelepanuta ei saa jätta ka
väliskeskkonda. Iga siseaudit tuleb põhjalikult, sest hästi
koostatud auditi plaan on eelduseks kvaliteetse auditi tulemuseni
jõudmiseks. Planeerimisel tuleb arvesse võtta väga mitmeid
erinevaid tegureid, mis võivad mõjutada auditi sooritamist ja
mahtu. Mõjuteguriteks on:
Asutuse eesmärk. Objekti auditi planeerimisel tuleb esmalt määratleda selle eesmärk ning audiitor peab jõudma arusaamisele sellest eesmärgist ja hindama , kas selle saavutamine on realistlik .
Ülevaade auditi objektist. Vajaliku ettekujutuse saamine asutuse struktuurist, protsesside toimimisest ja sisemisest töökorraldusest ning juhtimishierarhiast.
Auditi eesmärkide püstitamine. Auditi ulatus ja läbiviimise viis sõltuvad sellest, mida tahetakse auditiga saavutada, sest sellest sõltub, milliseid auditi meetodeid rakendjaatakse.
Suhteline risk. Tuleb indentifitseerida ja hinnata auditi valdkondade riskid ning reastada need alates kõige olulisematest ning nendele ette näha ka suuremad ressursi kulud.
Juhi vajadused. Juhtide vajadused peaksid olema fikseeritud strateegilised plaanis. Strateegilisest plaanist lülitatakse nad aasta tööplaani. Selline kord peaks tagama et juhid ei sekku igapäevaselt audiitorite tegevusse, vaid teevad seda äärmisel vajadusel.
Eelmiste auditite tulemused. Tulemuste arvesse võtmine on probleemne ning sõltub sellest, millised need on - positiivsed või negatiivsed. Lisaks võib tekkida rutiin sama asja auditeerimisel ning tekib võimalus, et ei märgata võimalikke probleeme.
Siseaudiitori isklik kogemus.
Juhi toetav suhtumine. Juhid peavad toetavalt suhtuma siseadutiti funktsiooni ning aktiivselt.
Tõendusmaterjalide kättesaadavus. Kättesaadavus võib olla seotud sellega, kui org asub mitmes geograafilises kohas. Probleem võib olla siis, kui tõendumaterjalide säilitamisega pole kõik korras või pahatahtlikult dokumentide ei esitata . Tõndusmaterjalid võivad olla ka hävinud (tulekahjus, veekahjustused) või varastatud.
Olulisus. Tuleb arvestada auditi objekti olulisusega kogu org-i suhtes ehk seda milline võiks olla võimalik kahju, mis võib tekkida kui antud objekti kahjustada.
Auditiks kasutatav olev aeg. Mida rohkem aega on võimalik kasutada, seda põhjalikumaks kujuneb auditi protsess. Samas aga tuleb silmas pidada, et liigne kulu ühele auditile vähendab aja ressurssi teistele.
Sisekontrollisüsteemi hinnang. Audiitor peab viima läbi sisekontrollisüsteemi jälgimise ning veenduma , kas kontrollisüsteemid toimivad, on efektiivsed, püüavad kinni või ennetavad eksimusi ja vigu, avastavad pettusi ning tagavad ressursside efektiivse kasutamise. Kui hinnang on positiivne, võib auditi ressursse vähem laveerida. Siseauditi eest vastutav isik peab määratlema kõik auditeeritavad objektid, objektide valik peab olema piisav ja katma kõik tegevuse olulised valdkonnad. Kuna auditi ulatuse määratlemine on äärmiselt oluline, tuleb arvesse võtta veel järgnevat:
Kõik normatiivsed dokumendid, mis sisaldavad olulist infot objektist või süsteemist
Kõik eelnevad aruanded varasemate süsteemideauditite kohta
Olulised küsimused ja ametnikud, kes valdavad infot auditi objektist
Kogu auditi kestel kasutuses olevad dokumendid
Auditi keskseks eesmärgiks on ennetada kvaliteedi vigu ja riske
sisekontrollisüsteemis. Risk on võimalik oht, et mingi
sündmus või sündmuste kompleks, tegevus või tegevuste kompleks,
tegevusetus või süsteemi mistahes osas põhjustada vara või maine
kaotuse ning takistada seetõttu eesmärkide saavutamist. Riskide
hindamisel peab siseaudiitor rakendama selget ja asutuse eesmäarke
arvestavat süsteemi. Riskide hindamine peaks toimuma koostöös
juht-konnaga. Küsimused, mis on riskiküsimustikes:
- Milline on avaliku sektori üldine riskitase? Korruptsioon, potentsiaalsed streigid.
- Millised on majanduslikud ja füüsilised kahjustused TMK töötajate vastu? Traumad .
- Kuidas määratleda asutuse kaitstuse eesmärki ja kes või mis peab olema kaitsutud ja kelle eest peab olema kaitstud? Eesmärgiks on kaitsta võõraste isikute ligipääsu eest kooli, vara kaitstus, tagada turvalisus koolimaja ümber – eelkõige transpordivahendite kaitsmine.
Auditi
vajaduse hindamisel tuleks lähtuda järgmistest riskiteguritest:
Võimalus muuta vara rahaks või raha pettuse teel kõrvaldada
Teostatavate operatsioonide keerukus ja selleks vajalikud oskused
Valdkonna reguleeritud seadusandluse- ja normatiivmaterjalidega.
Eelhinnang sisekontrolli meetmele
Juhtkonna tegelikud oskused ja kogu personali tulemuslikkus
Auditi valdkonna stabiilsus
Juhtkonna ja personali teadlikkus sisekontrolli süsteemist
Auditi
läbi viimisel tuleb rangelt järgida koostatud auditi plaani ja seda
kõikidel auditi etappidel. Siseauditoorid peavad juhtkonda koheselt
teavitama tehtud avastustest ja puudustest sisekontrollis ning andma
nõu riskide juhtimiseks, hajutamiseks või likvideerimiseks. Kui
viiakse läbi mingeid uuendusi /muutusi, tuleb siseaudiitoritel neid
analüüsida, et teha kindlaks võimalikud kaasnevad uued riskid ning
teavitama sellest juhtkonda.
Strateegiline plaan
Siseauditi
eest vastutava isiku ülesanne on koostada strateegiline plaan,
milles kajastatakse siseauditi üksuse tegevuskavad töövaldkondade
lõikes ning samuti struktuuriüksuse enda arenguperspektiiv.
Siseauditi strateegiline plaan koostatakse kolme järgneva aasta
kohta ja liidetakse aasta tööplaaniga. Strateegiline plaan peab
keskenduma riskide hindamisele ja neile prioriteetidele, mis on
määratletud suurema riski valdkondadena. Strateegiline plaan
vaadatakse igal aastal vähemalt kord aastas üle ja strateegilise
plaani kõige lähem aasta täpsustatakse ning kujundatakse aasta
tööplaaniks ning lisatakse kolmas (kõige kaugem aasta juurde).
Plaanid konsolideeritakse. Siseauditi strateegilise plaani ja aasta
tööplaani kinnitab asutuse juht.
Aasta
tööplaani koostamisel võetakse alusel strateegilise plaani lähima
aasta plaan, mida täpsustatakse. Aastaplaan sisaldab konkreetseid
auditi objekte, vajaminevaid ressursse ning iga auditi eesmärke.
Plaanis kajastatakse ka auditi algus ja lõpp ning lõpparuande
esitamise aeg kvartali täpsusega. Aastaplaan peab reeglina kajastama
strateegilises plaanis ettenähtud objekte, kuid võib sisaldada ka
täiendavaid, mis on juhtkonna poolt soovitud või seotud mingite esile kerkinud probleemidega.
Kvartaliplaan
on siseauditi struktuuriüksuse siemine plaan. Selleks, et paremini
täita aasta tööplaani jaotataksegi see kvartalite lõikes. Selle
koostab jällegi siseauditi eest vastutav isik. Kuid seda ei anta
kinnitamiseks juhile, see on sisemine töödokument. Kvartaliplaani
kirjutatakse vastutavad täitjad, fikseeritakse lõpparuande
konkreetne tähtaeg. Töötajate tegevus on planeeritud viiepäevakute
kaupa, mis võimaldab arvesse võtta puhkusi, lähetusi ning muid
plaanilisi eemalviibimisi. Kvartaliplaan peab arvesse võtma ka reserv - ehk puhverajad.
Strateegiline
plaan peab sisaldama tervet rida nõutavaid osasid (vastavalt
rahandus-ministeeriumi sätestatule). Üks osa plaanist peab
põhjalikult kirjeldama siseaudititi struktuuri-üksuse arenguga seonduvaid probleeme ja teine osa peab kirjeldama siseauditiga
hõlmatavaid objekte, auditi läbiviimise orienteeruvaid perioode ,
sagedust mingis valdkonnas ning kindlasti vajaminevaid ressursse.
Siseauditi olulisemad standardid
IIA
ehk rahvusvahelise siseauditi instituut, mis on välja töötanud
auditi üld- ja eristandardid.
Siseauditi
üksuse sõltumatus ja objektiivsus :
- Siseaudiitorid peavad olema sõltumatud tegevustest ja valdkondadest, mida nad auditeerivad.
- Siseauditi struktuuriüksuse positsioon ja staatus peavad olema org-is täpselt määratletud, kas põhikirja või –määrusega. Nende positsioon org-is peab olema piisavalt kõrge.
- Siseaudiitorid peavad oma tegevuses olema objektiivsed.
Professionaalsus ja ametialane hoolikus:
- Teenuse osutamisel tuleb seda teha professionaalselt ja hoolikalt.
- Töötajate valikul tuleb lähtuda nende haridustasemest, tehnilistest oskustest ning erialastest teadmistest vastavlt auditi valdkonnale.
- Siseaudiitor peab valdama kõiki teadmisi, oskusi ja erialasid, mida tal oma töös võib vaja minna.
- Peab tundma siseauditi professionaalseid standardeid ja käituma vastavalt neile.
- Peab olema hea suhtleja.
- Peab pidevalt tõstma oma kompetenstust ning tehnilist ja erialast taset tegeldes pidevalt enesetäiendusega.
Siseauditi
tegevus hõlmab sisekontrolli süsteemi, selle adekvaatsuse ja
efektiivsuse kontrolli ning hindamist ehk siseauditi kvaliteetset
sooritamist:
- Kontrollib finants- ja operatiivinfo usaldusväärsust, täielikkust, vahendeid ja kanaleid , mida info saamiseks, mõõtmiseks, klassifitseerimiseks ja säilitamiseks kasutatakse.
- Peab kontrollima org-i poliitika tegevusplaanide, protseduuride, eeskirjade ja muu taolise olemasolu ja nende vastavust kehtivatele normatiivaktidele.
- Kontrollib org-i ja personali käitumise vastavust eelnimetatutele.
- Tegema kindlaks org-i varade olemasolu ja nende säilivuse tagamist ning varade kaitseks kasutatavaid vahendeid ja nende efektiivusust.
- Hindama ressursside ja varade ökonoomset ja efektiivset kasutamist.
- Kontrollima kas kõik kavandatud ja sooritatud tegevused on kooskõlas org-i püstitatud eesmärkidega ning kas kavandatut realiseeritakse õigeaegselt.
Auditi
läbiviimise protsess:
- Iga siseaudit tuleb põhjalikult planeerida .
- Koguma, analüüsima, interpreteerima ja dokumenteerima infot, mis kinnitab auditi käiku ja tulemust.
- Raporteerib kontrolli tulemustest.
- Viib läbi järelauditi, et veenduda kas juhtkond on rakendanud vajalikke meetmeid probleemide lahendamiseks.
Üksuse
juhtimine ja siseauditi üksuse juhi kohustuse:
- Üksuse juht peab määratlema üksuse eesmärgid, volituste piirid ning täpse vastutuse, mis fikseeritakse kirjalikult ning viseeritakse asutuse allüksuste juhtide poolt, kes on nendega seotud.
- Siseauditi üksuse tüüplaanide koostamine.
- Üksuse personali tegevuse regulatsioonide väljatöötamine ja kehtestamine.
- Üksuse personali arendustegevus ja koolitus.
- Osalemine üskuse tööjõu valikus.
- Korraldab koostööd sise- ja välisautiitori vahel, samuti rahandusministeeriumi ja riigikontrolliga.
KONTROLLTÖÖ
NR. 1
Audiitorimeetodid
Tegevuse taasesitus, mis tähendab mingite tegevuste või arvutuste kordamist. Auditi ülesanne ei ole kogu raamatupidamist üle arvutada, vaid ta viib läbi väljavõttelise vaatluse kõrgema riskiga valdkondades, et veenduda kas andmed või tegevused vastavad nõutele ja on usaldusväärsed.
Ristküsitlus, omades infot ühest allikast millegi kohta võib samataolist infot haknikda mõnest teisest allikast ja kui nad kokku langevad, siis võib mitte kahelda info usaldusväärsuses. Kui tulemused on erinevad, siis tuleb hankida lisa teavet, et saada kinnitus, mis on tõene, mis mitte. Kui täiendava info hankimine võib osutuda kallimaks kui saadavast võimalikust tulust, siis võib jätta asja lõpuni uurimata.
Vaatlus- suhteliselt ökonoomne meetod, et saada selgeks, kuidas töötajad on mugandanud oma tööülesannete täitmist, et välja selgitada võimaliku kahju, mis tuleneb rutiinsetest tegevustest. Nt audit võib ilmuda inventuuri ajaks, et vaadata kas asi käib nii nagu peab või jalutatakse ladu niisama läbi anekdoote rääkides või isegi niisama kohviruumis (täites vastavad paberid , et kõik on korras ja üleloetud).
Analüütiline ülevaade- on mingite andmete võrdlemine, et saada ülevaade ebanormaalsetest või selgusetuks jäävatest andmetest või hälvetest. Võib olla üpris ressursi kulukas, kuid tulemused võivad olla väga informatiivsed. Analüütilise ülevaate vajadus võib tuleneda finantsaruannnete eripärastest näitajatest või ei vasta mingid näitajad audiitori ootustele, tema teadmistele .
Füüsiline inspekteerimine- vähe ressursi mahuline . Tehakse kindlaks mingi varalise objekti olemasolu ja seisukord või dokumentide olemasolu ja nende seisukord. Meetodiga ei selgitata välja vara raamatupidamislikku väärtust.
Kokkuviimine- toimub kahe või enama andmebaasi omavahelises võrdlemises, et avastada võimalikke vigu. Andmete kokkuviimine on kasulik ka siis, kui tegemist on suhteliselt keeruka andmetöötlusega.
Intervjuud- vähe ressursi mahukas. Kui audiitor puutub kokku valdkondadega, millest tal ei ole selget ülevaadet, siis selle asemel, et hakata seda endale selgeks tegema, võib ta esitada probleemi mõnele spetsialistile, kes annab talle ammendava vastuse. Kuna mingi valdkonna spetsialiste võib olla suhteliselt vähe, võib tekkida saadud informatsiooni objektiivsuse probleem.
Aruannete ja uurimuste lugemine - uurimiste lugemine võib anda audiitorile vajalikku infot, kas ettevõtte kohta või lihtsalt teadmisi teatud teema kohta.
Sõltumatu osapoole kinnitus - kasutatakse selleks, et võrrelda oma finantsnäitajaid mõne teise firma finantsnäitajatega, et veenduda nende õigsuses. Nt. saldokinnitused- st ostja on võlgu, siis saadetakse saldopäring, et kas ostja on müüjale võlgu 100€, info õigsusel saadakse kinnitus.
Kliendiks maskeerumine - tavaliselt kasutatakse siis, kui tahetakse veenduda klienditeenindaja teadmistes, oskustes või tema usaldusväärsuses.
Matemaatilised mudelid - mahukamate ja sisukamate siseauditite korral kasutatakse. Ressursimahukas – programmide ja mudelite loomine võtab aega. Tuleks luua sarnaste olukordade jaoks, et neid kontrollida. Selleks peab olema audiitoril vastavad teadmised.
Küsimustikud – otstarbekas sarnastes üksustes.
Võrdlemine – võrreldakse mingeid tegevusi ja nende dokumenteerimist. Võrdlus tuleb dokumenteerida – tuleb fikseerida täpselt.
Kaardistamine on protsessi graafiline kujutamine, juurde lisatakse vastavad tegevused ja dokumendid. Annab tegevustest selge ja ülevaatliku pildi. Graafiliselt selgub , kas ressursse kasutatakse efektiivselt või mitte. Kaardistamine on mahukas ning seotud infovoogudega.
Läbi jalutamine on kaardistamise lihtsustatud versioon , kuna pole nii põhjalik. Läbi jalutamist võiks teha enne kaardistamist.
Auditikava
Auditikava peab koostama audit läbi viiev audiitor. Auditi kavas fikseeritakse
kõik auditiga seotud tegevused: pikkus, ulatus, kaasatud isikud,
täpne aeg. Auditikava on täpne töö tegemise juhend. Samuti peaks
sisaldama reservaega. Ühele auditikavale järgneb kohe järgmine
auditikava, seega neid venitada ei saa ja peavad olema täpsed.
Mahukama
auditi puhul tegelevad seellega mitmed audiitorid korraga, siis peab
auditikava sisaldama nende vahelist konkreetset tööjaotust.
Otstarbekas
jaotada mahukas audit etappideks, iga etapi järel toimub
raporteerimine ( suuline , kirjalik) ja arutamine ning kooskõlastamine.
Kui
auditi käigus tekib vajadus muuta auditikava, siis peavad olema
muudatused läbi räägitud ka auditi objekti eest vastutavate
isikutega ning uued muudatused tuleb kinnitada auditi
struktuuriüksuse juhi poolt. Auditi planeerimisel peab olema
auditikava koostaja kursis auditeeritava objektiga.
Korralise
auditi puhul tuleb 2 nädalat enne auditi toimumist teavitada objekti
kirjaga. Peab teada andma ka vastava kava andmetest ja auditi
alguseks vajaminevatest dokumentidest. Audit viiakse läbi koostöös
objekti juhtidega.
Mitteteatamine
auditi toimimusest võib olla vaid siis, kui see mõjutab auditi
lõpptulemust (võltsimine) või kui tegemist on ootamatu auditiga
(ei saadeta teavitatavat kirja välja).
Otstarbekas
on tutvustada auditikava kontrollitavatele ning neilt objekti kohta
uurida võimalikult palju lisainformatsiooni. Audiitorite jaoks on
selle vestluse jaoks oluline valdkond sisekontrolli süsteemi
elemendid. Etteteatamine (kiri, 2 nädalat) on mõeldud selleks, et
objekt saaks end selleks ette valmistada – vajalikud dokumendid,
küsimused.
Sisekontrolli süsteemi eelhindamine
Eelnevalt
kogutud ja eelmainitud vestlusel tuleb hinnata sisekontrolli süsteemi
ja välja selekteerima riskid (kõrgematest madalamate riskideni).
Eelneva uurimuse tulemusel tuleb koostada sisekontrolli süsteemi
eelhindamise tabel. Tabel võib erineda metoodilisest materjalist,
kui tegemist on väiksema mahulise auditiga.
Tavapärane
on kuuene jaotus (6 veergu ):
Põhilised riskitegurid – fikseeritakse erinevad riskitegurid antud objekti kohta, nt kassaruum, kus asub seif sularahaga ning riskiks võib olla see, et aknad on trellitatud väljaspoolt, uksel olev vasarlukk, truvanupp asub kassapidajast kaugel.
Olemasolevad sisekontrolli meetmed – abinõud riskide likvideerimiseks.
Meetme esialgne hindamine – antakse hinnang olemasolevatele meetmetele
Auditi meetodid – millega tehakse kindlaks, et eelnevad meetmed ei ole vastavad.
Tõendumaterjalide kogumine - Hinnangute ja ettepanekute tegemine ja tõendumaterjalidele viitamine – ekspertide kinnitus.
Fikseeritakse peamised järeldused – lühike kirjeldus, kokkuvõtvalt
Nõuded audiitori isikuomadustele
Võime analüüsida seadusandlust ja teisi normatiive, teisi õigusakte, orienteeruma õigusaktide rakendusotsustes ning vajadusel töötada välja muudatuste ja paranduste ettepanekuid.
Võime analüüsida organisatsiooni, selgitada selle sisemisi olulisemaid suhteid ning administreerimist.
Võime välja töötada uuendusi ning oskus neid rakendada ja teistele selgitada, et kasvatada firma väärtust.
Võime töötada stabiilselt ning kvaliteetselt pingeolukorras.
Lojaalsus ja pühendumine organisatsiooni suhtes.
Täpsus korrektsus ja põhjalikkus ükskõik milliste ülesannete lahendamisel, nii oluliste kui väheoluliste.
Võime vastutada oma struktuuriüksuse tegevuse tulemuste eest ning võimalik tagajärgede eest.
Siseaudiitori kutse-eetika
Siseaudiitorid peavad oma tegevuses lähtuma siseaudiitorite kutseeetika nõuetest, mis on välja töötatud IIA ehk rahvusvahelise audiitorite instiituudi poolt.
Siseaudiitor peab olema oma tegevuses sõltumatu objektiivne ja aus.
Täidab tööülesandeid vastutustundlikult, täidab seadusi ning ei osale tahtlikult mistahes ebaseaduslikus tegevuses.
Ei osale tegevustes, mis võivad diskrediteerida kutset .
Tunnistab ja respekteerib organisatsiooni poolt heakskiidetud eesmärke.
Ausatab teiste töötajate õigusi, väärtusi ning tööpanust, hinnates nende tööd õiglaselt tuginedes objektiivsetele tähelepanekutele ning vältides kontrollitavate asjatuid süüdistusi.
Ei osale mingites üritustes, mis võivad tekitada organisatsiooniga konfliktse situatsiooni ning auditeeritavale valdkonnale peab andma arapooletuid hinnanguid vältides igasugust huvide konflikti. Ei aktsepteeri kingitusi ja külalislahkust, mis seaks kahtlusalla tema sõltumatuse.
Ei suuna oma tööd vastavalt auditeeritava ettepanekutele või soovidele ning ei lase oma otsuseid mõjutada esitades sõltumatult nii pos kui neg järeldused.
Tuleb
tegeleda pideva enesetäiendamisega. Tegevuses lähtub kehtivatest
nõudmistest ja standarditest. Ei seo end valdkondadega, kui tal
teenuse osutamiseks ja kvaliteetseks lõpetamiseks puuduvad vastavad
teadmised. Informeerib juhtkonda kõikidest avastustes, mille
avaldamata jätmine võib moonutada informatsiooni.
Siseaudiitor
peab silmas pidama konfidentsiaalsuse nõuet ega tohi kasutada töö
käigus teatavaks saadud infot ilma allika nõusolekuta, isiklikel
eesmärkidel ega muul viisil, mis pole seotud antud auditiga.
Professionaalsus ja osutatava teenuse kvaliteet
• Tuleb tegeleda pideva enesetäiendamisega
• Tegevuses lähtub kehtivatest nõudmistest ja standarditest
• Ei seo end valdkondadega, kui tal teenuse osutamiseks ja
kvaliteetseks lõpetamiseks puuduvad vastavad teadmised
• Informeerib juhtkonda kõikidest avastustest, mille avaldamata
jätmine võib moonutada auditeeritavat infot
• Siseaudiitor peab silmas pidama konfidentsiaalsuse nõuet ega
tohi kasutada töö käigus teatavaks saanud infot ilma allika
nõusolekuta, isiklikel eesmärkidel ega muul viisil, mis pole seotud
antud auditiga. Konfidentsiaalsusnõue säilib ka peale ameti
lõpetamist.
SISEAUDITI ROLL ORGANISATSIOONIS
I Riskide juhtimisel
Igas
organisatsioonis on põhitegevus, mille kaudu täidetakse
põhieesmärke ja milleks eraldatakse rahalised, materiaalsed ja
inimressursid. Eesmärgi saavutamine toimub läbi kindlate
protsesside nende korrastatuse järjekorras, millega jõutakse
soovitud tulemuseni.
Organisatsiooni
juhtimine tegeleb nende protsesside suunamisega ning juhtimisotsuste
vastuvõtmisega ootamatutes situatsioonides , mis võivad takistada
põhieesmärkide saavutamist. Et rakendada õigeid juhtimisotsuseid,
vajatakse infot nii sise- kui väliskeskkonna sündmuste kohta, mida
saadakse erinevatest aruannetest.
Et
organisatsioon suudaks parimal viisil saavutada eesmärgid, peab
teadma tema nõrku ning tugevaid valdkondi. Nimetatud info alusel
toimub organisatsiooni strateegilise ja taktikaliste plaanide
koostamine. Kuna kõik plaanid sisaldavad tõenäosusfaktorit, tuleb
nende koostamisel arvestada kõiki võimalikke riske. Juhtkonna üheks
keskseks ülesandeks ongi nende riskide maandamine ehk juhtimine.
Risk on võimalik oht, et mingi sündmus või sündmuste kompleks,
tegevus või tegevuste kompleks või tegevusetus põhjustab süsteemi
mistahes osas vara või maine kaotuse, mis ohustab eesmärkide
saavutamist.
Siseauditi
funktsioon peabki organisatsiooni abistama identifitseerides ning
hinnates olulisi riskivaldkondi ning aidates kaasa riskijuhtimise süsteemi arendamisele.
Sisekontrollisüsteemi
täiustamine on juhtkonna ülesanne. Juhtkond vastutab, et
sisekontrollisüsteem oleks tagatud piisavate ressurssidega.
Siseaudiitori tegevus riskide juhtimisel on oluliselt seotud
riskijuhtimise üldise tasemega ettevõttes. Seetõttu võib olla
siseauditi abistav tegevus juhtkonnale küllaltki erinev ja erineval
tasemel.
Mitte
igas organisatsioonis ei ole juhtkonna poolt kehtestatud
riskijuhtimise protsessi. Siseaudiitorite tegevus lähtub siseauditi
rahvusvahelistest standarditest, mis näeb ette riskide avastamise.
Eraldi standard, mis on aluseks siseauditi tegevusele, kui
organisatsioonist puudub riskijuhtimise süsteem, on standard nr
2100-4. Standardi alusel peab siseauditi juht oma tegevuses aluseks
võtma struktuuriüksuse põhimääruse, kus on kirjeldatud vastavad
tegevused. Kui organisatsioonis pole riskid juhtkonna poolt
teadvustatud, siis ei osata tavaliselt neid riske täpselt
foruleerida ega sõnastada nende juhtimisprotsesse. Sellisel juhul on
siseauditi funktsioon kohustatud aktiivselt selgitama juhtkonnale
olemasolevaid riske ning nende vähendamise vajadust. Sellises
situatsioonis tuleb siseaudiitoritel arendada ka aktiivset praktilist
tegevust riskide vähendamisel, millega nad võtavad endale juhtkonna
teatud funktsioonid. Selline tegevus eeldab, et kõik otsused on
juhtkonnaga kooskõlastatud ning aktsepteeritud ka kõrgemate
juhtimistasandite poolt (nõukogu). Sellises organisatsioonis
soovitatakse siseaudiitori funktsioon kajastada võimalikult täpselt
juba põhimääruses.
Vastavalt
juhtkonna soovile võib siseaudiitor olla riskide juhtimise protsessi
käivitajaks ning samuti juhtkonna abiliseks juhtimisprotsessi
esialgsel rakendamisel. Abistamine jääb siiski proaktiivseks
tegevuseks, mis tähendab, et siseaudiitorid ei võta endale
vastutust riskide juhtimise eest, sest see on riski omaniku, selle
allika ehk juhtkonna probleem. Täpsema rollijaotuse tagamiseks võiks
sellises situatsioonis välja töötada tegevuskava, kus
määrtaletakse juhtkonna ja siseaudiitori funktsioonid riskide
identifitseerimisel, maandamisel, seire tegevuses ja "riskide
omanikuks olemises". Kui juhtkond soovib siseauditi funktsiooni
veelgi produktiivsemaks muuta, siis võib siit tekkida siseauditi
sõltumatuse risk.
II Kontrolliprotsesside hindamisel
Siseauditi
funktsioon peab abistama juhtkonda toimivate kontrollide
säilitamisel, hinnates nende efektiivsust ja tõhusust ning neid
pidevalt täisutades. Siseauditi oluliseks ülesandeks on hinnata,
kas ettevõtte põhieesmärk(gid) langevad kokku org-i kui terviku
omadega. Selleks tuleb kindlaks teha, millised järjepidevalt
toimivad ülesanded on lõppeesmärkide saavutamiseks kehtestatud.
Lisaks tuleb hinnata, kas põhitegevust toetavad funktsioonid on
samuti suunatud lõppeesmärkide saavutamisele.
Kontrollide
hindamiseks tuleb rakendada adekvaatseid kriteeriume. Siseaudit peab
kindlaks tegema, millised kontrollikriteeriumid on juhtkond
kehtestanud ning andma hinnagu nende kvaliteedile. Kui siseaudiitori
arvates on need ebapiisavad tuleb koos juhtkonnaga neid täiustada,
rakendada uusi. Siseaudiitorid peavad hindama põhitegevusega seotud
ootusi ning hindama kas nende saavutmiaks kehtestatud
tegevusstandardid aitavad maksimaalselt eesmärki saavutada. Kui
siseaudiitorilt soovitakse tegevusstandardite hinnangut või
tõlgendamist, siis tuleks hinnangud eelnevalt kooskõlastada
kliendiga, et saavutada antud objekti tegevusstandardite maksimaalne
kooskõla org-i kui terviku eesmärkidega.
Tuuakse
välja kolm peamist asjaolu, mida tuleb org-i kontrolliprotsesside
efektiivsuse hindamisel aresse võtta:
• Kas
olulised vastuolud või puudused avastati läbiviidud auditi ning muu
kogutud hindamisinfo alusel?
• Kui
jah, siis kas avastamise järgselt tehti parandusi, täiendusi,
ümberkorraldusi jmt?
• Kas
avastatu ja selle tagajärjed viivad järeldusele, et eksisteerib
organisatsiooni läbiva mõjuga tingimusi, mille tulemuseks võib
olla mitte aktsepteeritav äririski tase?
Märkimisväärne
vastuolu või puudus, mis on ajutise iseloomuga ei pea alati viima
järeldusele, et see tekitab mitteaktsepteeritava jääkriski. Seega
tuleb põhjalikult analüüsida, kas riskid on püsiva või ajutise
iseloomuga ning otsustada, milliseid abinõusid rakendada. Seega
peaks siseaudiitor alati arvestama avastamiste ajalugu, hindama sekkumise määra ning hilisemat tagajärgete ja riskide taset.
Riskide hindamine eeldab ka nende dünaamika järgimist.
III Juhtimise kultuuri täiustamisel
Hinnates
org-i juhtimise kultuuri peab siseaudit seda protsessi
täiustama,milleks ta hindab:
1. Kuidas
ja milliseid väärtushinnanguid ja eesmärke kehtestatakse ning
kuidas neist personali teavitatakse.?
2. Kuidas
teostatakse seiret (juhtkonna igapäevane tegevus org-i
kontrollimisel) sihtide saavutamise üle?
3. Aruandluse
kehtestamine ja tagamine.
Siseaudiitorite
ülesanne on üle vaadata põhitegevusega seotud programmid ning
tegevused, et tagada org-iliste väärtuste järjepidevus ehk
niiöelda tegevuste voolavus ehk ettevõtte poolt püstitatud
plaanide täitmine. Org-is võib kasutada erinevaid struktuure,
strateegiaid, protseduure, et tagada org-i tegevuse kooskõla:
1. ühiskonna
õiguslike ja normatiivsete reeglitega.
2. ühiskonnas
kehtivate üldiste põhitegevuse normidega, eetiliste
ettekirjutustega ning ühiskonna sotsiaalsete ootustega.
3. selles,
et andakse üldist kasu ühiskonnale ning paraneb konkreetsete
huvigruppide huvide kaitse nii lühi- kui pikas perspektiivis.
4. raporteeritakse
täies ulatuses ja tõeselt omanikele, erinevatele riiklikele
institutsioonidele ja üldislet avalikkusele, et tagada aruandmine
oma otsuste, tegevuse ning tööalase käitumisekohta.
Põhimõte,
mille organistatsioon on valinud on tegevuse läbi viimiseks , mis vastaks eelnimetatud nõudmisele, nimetatakse üldiselt org-i
juhtimise kultuuri protsessiks . Selle protsessi efektiivsuse eest
võivad vastutada erinevad juhtimistasandid , nagu juhatus, nõukogu,
tegevjuhtkond jne. Siseauditi funktsioon peab nimetatud protsessi
igati toetama, eriti selle eetilist kultuuri. Siseauditi funktsioon
peab ise tegutsema kõrgel eetilisel tasemel, et neid arvestataks
org-i üldise juhtimiseetika kujundamisel. Siseaudiitorite oskused ja
teadmised peavad neil võimaldama mõjutada juhtkonda igati järgima
juhtimise eetilisi norme.
Siseauditi
funktsiooni üheks väljundiks võib olla eetika spetsialisti
rakendamine, kes analüüsiks ja hindaks org-is valitsevat eetilist
õhkkonda. Sellise spetsialisti ülesannete täitmine võib väga
kergelt sattuda vastuollu siseauditi funktisooni sõltumatuse
nõudega. Org-i eetika kujundamisel ning juhtimiskultuuri arendamisel
tuleb arvestada mitmete asjaoludega:
• Pidev teavitamine oodatavast eetiliset suhtumisest ja käitumusest ning
selle demonstreerimine juhtkonna poolt.
• Ametliku käitumiskoodeksi rakendamine, mis on võimalikult selge ning
kergesti arusaadav ja selles käsitletavad avaldused , poliitikad ja
muud kavatsuses sh pettust ja korruptsiooni käsitlevad protseduurid
on võimalikult selgelt väljendatud.
• Personalil
peavad olema kergesti ligipääsetavad võimalused, et raporteerida
mittekohasest käitumisest, poliitikate või koodeksi rikkumistest.
• Regulaarsed
avaldused töötajatelt, tarnijatelt, ostjatelt jt klientidelt, et
nad on teadlikud eetikanõuetest, mida org neilt äritegevuses nõuab.
• Selge
ülesannete delegeerimine, et tagada eetiliste tagajärgede
hindamine.
• Konfidentsiaalse
nõustamise läbiviimine ebaeetilise käitumise ja juhtumite uurimine ning sellest raporteerimine järgides konfidentsiaalsust.
• Õppimisvõimaluste
tagamine kõigile töötajatele, et nad suudaks tegutseda eetiliste
põhimõtete kaitsjana.
• Personali
edumeelne juhtimine, mis innustab igat töötajat käituma ise
eetiliselt ning kujndama org-is üldiselt tugeva eetilise õhkkonna.
• Regulaarselt
tule üle vaadata org-i sisesed, ametlikud ja mitteformaalsed nõudmised ja protsessid, mis võivad kahjustada ettevõtte eetilist
kultuuri, tekitada potensiaalseid pingeid, eelarvamusi ja muud
taolist.
KONSULTATSIOONID
Siseaudiitori
poolt konsultatsiooni teenuse osutamine tuleb fikseerida
põhimääruses. Konsultatsiooni teenuse osustamisel tuleb arvestada
järgnevaid põhimõtteid:
• Väärtustamine.
Siseaudiitori töö väärtustamine tuleb paika panna igas
organisatsioonis vastavalt sellele, millised on kasutatavad ressursid
ja mis sobib antud org-i kultuuriga . Väärtustamise põhimõtte
sisaldub siseauditi mõistes ning hõlmab kindlustandvaid ja
konsultatsiooni teenuseid, mille eesmärgiks on luua org-is
lisaväärtus, rakendades distsiplineeritud ja süstemaatilist
riskide identifitseerimist ning kontrolli.
• Kooskõla
siseauditi mõistega. Iga siseauditi protsess hõlmab süstemaatilist
ja distsiplineeritud hindamismetoodikat. Teenuste kaudu võidakse
luua uusi lisaväärtus vorme, mis ongi kooskõlas siseauditi laiema
mõistega ehk kindlust andva tegevusega .
• Audiitor
tegevused lisaks kindlust andavle ja konsultatsiooni teenusele.
Nimetatud funktsioonid ei välista auditeeritimisel teineteist ega ka
muid täiendavaid audiitorteenuseid nagu finantsinformatsiooni
ülevaade ja auditi välised teenused.
• Kindlust
andvate ja konsultatsiooni teenuste omavaheline suhe. Konsultatsiooni
teenused annavad siseauditi funktsioonile lisaväärtust ja kindlust
andvad teenused võivad omakorda tuleneda konsultatsiooni tööst.
• Konsultatsiooni
teenused siseauditi põhimäärusest tulenevalt. Siseaudiitorid
annavad konsultatsiooni teenust väga erinevates tegevusvaldkondades
alates arengu- ja kontrollisüsteemide analüüsist, töörühmades
osalemisega ja sellest ettepanekute tegemisel. Nõukogu peab
soovitama konsultatsiooni teenuseid rakendama seal kus need ei tekida
huvide konflikti ega kahjusta nende kohustusi auditi komitee ees. See
tõttu tuleks nende volitused fikseerida põhimääruses.
50 punkti
Autor soovib selle materjali allalaadimise eest saada 50 punkti.
~ 19 lehte
Lehekülgede arv dokumendis
2012-11-28
Kuupäev, millal dokument üles laeti
207 laadimist
Kokku alla laetud
1 arvamus
Teiste kasutajate poolt lisatud kommentaarid
govegas
Õppematerjali autor
annaabi.ee 
Kõik kommentaarid