SISEKONTROLL JA –AUDIT (0)

SISEKONTROLL JA – AUDIT
Õppevahend
Koostaja: Viktor Arhipov
Tallinn, 2018
Siseauditi vajadus ja teke
Siseauditi valdkond on tekkinud 1940. aastatel ja see on seotud majanduse kiireneva arenguga, tegevuse laienemisega ning geograafilise haarde suurenemisega. Üha enam tekib suurettevõtteid, mis võivad omada erinevaid struktuurüksusi. Probleemseks muutub olukord siis, kui ettevõte on geograafiliselt väga ulatuslik ning ettevõtte omanikel ja tegevjuhtidel on raske jälgida majandustegevust kõikides üksustes. Omanikel on probleeme, et saada ülevaadet kuidas kasutatakse nende vara.
Ettevõtete laienemine ongi peamine põhjus siseauditi tekkimisel. Eestis on seni pööratud tähelepanu peamiselt avaliku sektori siseauditile. Mõte oli järgmine – oldi seisukohal, et erasektoris siseauditit ei ole tarvis, sest erasektori tegevust kontrollib turg . See tähendab, kui mingi ettevõte tegutseb halvasti, siis turg ei võta seda lihtsalt vastu.
Praegu rakendatakse siseauditit ka erasektoris. Turg kontrollimehhanismina kujutab endast järelkontrolli, mis tähendab seda, et ettevõttel ei ole võimalik enam ajalooliselt midagi parandada, ei saa enam tagasiulatuvalt midagi teha.
Sisekontrolli funktsiooni on rakendatud Eestis avalikus sektoris, kuna avalikus sektoris sisuliselt kontroll üldse puudus. Avaliku sektori kontrolli teostab riigikontroll . Vahendite õige kasutuse kontrolliks on see kohustuslik. Siseauditi rakendamise oluliseks tõukejõuks oli vajadus kontrollida Euroopa Liidu sihtressursside kasutamist, kuna geograafiline mastaabsus oli kasvanud suureks. Seega tuleb siseauditi funktsiooni rakendada nii avalikus kui erasekrotis selleks, et saada objektiivne ülevaade sellest, mis toimub organisatsiooni sees. Kuna era- ja avaliksektor toimivad erinevatel alustel, siis on erinev ka siseauditi funktsioon. Samas on siseauditi põhialused suhteliselt sarnased mõlemas sektoris. Seega saab lähtuda ühtsetest printsiipidest, kuid kohandades neid vastava tegevuse spetsiifikale.
Siseauditi funktsioon peab kontrollima, et raha kasutatakse sinna, kus seda vaja on. Ajalooliselt on siseauditi funktsioon olnud ettevõtete struktuuris erineva positsiooni alluvusega, mis on oluline siseauditi funktsiooni sõltumatuse tagamisel . Põhinõue on see, et siseaudit peab olema võimalikult sõltumatu. Ainult see tagab siseauditi objektiivsed otsused/järeldused. Siseauditi funktsioon on ettevõttes kõike hõlmav, see tähendab, et see kontrollib ka juhatuse tegevust. Erasektoris peab siseauditi funktsioon tagama omanikule piisava kindlustunde, et nende vahendeid kasutatakse otstarbekalt. Siseaudit annab omanikele infot, kui efektiivselt resursse kasutatakse ning kas ettevõte toimib piisavalt efektiivselt ning suurendab omanike vara. Seega hoiab funktsioon omanikke kursis sellega, mis toimub ettevõtte sees.

Arvatakse, et siseauditi rakendamine tagab ettevõtte positiivse ja efektiivse tegevuse. Isegi hästi toimiv siseaudit ei suuda veel tagada ettevõtte efektiivsust , kui sellele ei aita kaasa kõik organisatsiooni muud struktuurid ;

Siseauditi probleemiks on teatud ulatuses ühtse metoodika ja metotoloogia puudumine;

Siseauditi funktsioon on pidevalt arenev ning peab arvesse võtma ühiskonnas ja majanduses toimuvaid muutusi.
Siseauditi ette püsititatud eesmärgid ja ülesanded peavad suunama siseauditit küsimustele, kuidas olemasolevat suhteliselt nappi ressurssi ära kasutada maksimaalse tulemuse saavutamiseks.
Eestis on erasektori üheks tõsiseks probleemiks kas ja kuidas täidetakse kehtivaid seadusi ja muid normatiive. Iga normaalselt toimiv ettevõtte kehtestab oma sisemised regulatsioonid, mis peavad tagama suurima tulemuslikkuse ehk efektiivsuse. Erinevatest regulatsioonidest tekivad ka siseauditi funktsioonile erinevad kontrolliobjektid:

Kas tegevus on kooskõlas kehtiva seadusandlusega ;

Kas sisemised regulatsioonid on kooskõlas seadustega;

Kas organisatsioon järgib kehtestatud regulatsiooni.
Siseauditi funktsioon rakendati seadusandlikult Eestis mitmetes erinevates seadustes . Seda on kasutatud krediidiasutuste , investeerimisfondide, kindlustustegevuse ja kogumispensionite seadustes.
Krediidiasutuste seaduses on üpris põhjalikult fikseeritud korporatiivsete finantsasutuste siseaudit. Käsitletakse sõltumatuse küsimust, efektiivse tegutsemise probleeme, raporteerimise valdkonda jne. Seaduse põhimõtted on rakendatavad ka erasektori muudes valdkondades (Eestis AS-id).
Siseaudiitor vastutab selle eest, et näha ettevõtet ohustavaid riske. Selleks tuleb siseaudiitori tegevus vastavalt planeerida ja selle kaudu antakse kindlustunne omanikele ja juhtkonnale, et ettevõte toimib vastavalt sätestatud strateegiatele. Seega töötab siseaudiitor keskkonnas, kus tema tegevus on järjepidevalt suunatud ettevõtet, protsesse, tooteid ja muude ohustavate riskide väljaselgitamisele. Seega on parim selline siseaudit, mis tegutseb riskipõhiselt.
Sisekontrolli süsteem
Igas organisatsioonis toimib sisekontrolli süsteem. See on organisatsioonis kõike hõlmav ega ole otseselt mehitatud struktuuri tegevus ehk see ei ole mingi organisatsioonis tegutsev kontrolliüksus. See tähendab administratiivset käsusüsteemi, mis lähtub ettevõtete tippjuhtidest ja liigub madalaima organisatsiooni tegevuseni (käsuliin ülevalt alla).
Teine sisekontrolli valdkond – juhid peavad saama tagasisidet, mis annab võimaluse hinnata ja korrigeerida oma juhtimispõhimõtteid (tagasiside alt ülesse).
Kolmas sisekontrolli element – horisontaaltasandid, mõeldud selle informatsioonina, mis liigub osakondadevahel (näiteks - juhataja kahe asetäitja või kahe koristada vaheline infoliin).
Siseaudiitori peamine funktsioon ongi sisekontrolli efektiivsuse hindamine. Seega ei hõlma siseauditi funktsioon üksnes raamatupidamise ja finantsinformatsiooni kontrolli vaid ta on oluliselt laiem, kõike hõlmav. Siseauditi funktsiooni töö lõpptulemuseks on juhtidele ja omanikele raporteerimine, mis võib sisaldada ka järelduste ja ettepanekute esitamist .
Iga tegevuse protsessi või projekti rakendamisel on paratamatult kaasnev arvestus ja aruandlus . Sellega saab hinnata, kas eelnevalt kavandatud eesmärgid on saavutatud ning millisel tasemel. Seega on arvestus- ja aruandlusprotsessid siseaudiitori üheks keskseks huviobjektiks.
Lähtuvalt siseauditi metodoloogiast ei ole eriti oluline, kas auditeeritakse põhi- või tugiprotsesse. Siseauditi võib läbi viia erinevate auditi liikide kaudu: tulemusaudit, protsessiaudit, finantsaudit jne. Kontrolli rakendamisel tugineb siseaudiitor sisekontrolli süsteemis rakendatud erinevatele kontrollivõtetele, hinnates nende efektiivsust.
Sisemistest kontrollidest raporteetimine on üks vahend, millega kaitsta aktsionäre ja avalikkust võimalike rikkumiste eest. Siseaudit, mis suudab hinnata olemasolevaid riske ning samuti hinnata sisekontrolli süsteemi on üks oluline juhtimissüsteemi või organisatsioonikultuuri element.
Sõltumata sellest kui efektiivne on siseauditi funktsioon, ei suuda see üksinda tagada organisatsiooni positiivset arengut. Vajalik on kõigi selles keskkonnas tegutsevate isikute moraalne , eetiline ja aus käitumine ning juhtimiskultuuri parandamine/täiustamine. Siseaudit peab kaasa aitama nimetatud protsessidele kasutades kõiki tema valduses olevaid abinõusid.
Terminoloogia kasutamine
Lisaks mõistetele siseaudit ja sisekontrolli süsteem on olemas terve hulk erinevaid mõisteid, mida kasutatakse igapäeva praktikas erinevate kontrollide tähistamiseks. Üks enamlevinud mõisteid on sisekontroll, millega hõlmatakse peamiselt sisekontrolli süsteemi kui ka siseauditi mõisteid. See on ilmselt peamine põhjus, miks ei tehta vahet kahe viimase mõiste vahel.
Sisejärelevalve või sisevaatlus - sageli kasutatavad mõisted, millised on parimal juhul endale deffineerinud selle kasutaja. Seega tuleks jällegi uurida mõiste sisu.
Kontrollkomision - kasutatakse rühmakontrolli mõistena. Mõiste on jällegi suhteliselt laialivalguv. Kõigepealt tuleks selgeks teha kas tegemist on alalise või ajutiselt tegutseva üksusega.
Kontrolör - väga laialt kasutuses olev mõiste. Sageli samastatakse seda siseauditi mõistega. Mõnikord on see seotud kuluarvestuse kontrollimisega jne.
Finantskontroll – on eesmärgistatud tegevus vigade vältimiseks või tehtud vigade avastamiseks, mis on seotud ressursside säilivuse tagamisega, rahaliste dokumentide usaldusväärsusega, raamatupidamise dokumentide ja arvestuse vastavusega ning dokumentide säilivusega.
Kontrolling – on organisatsiooni juhtimist toetav funktsioon. Kontrollingu peamine ül on varustada infoga planeerimis-, reguleerimis- ja kontrollisüsteemi. Seega on funktsioon juhte abistav ja konsulteeriv.
Rahvusvahelises käsitluses on selgelt eraldatud kolme mõiste kasutamine: kontrolling, sisekontroll, siseaudit.
Kontroller töötab välja mingis valdkonnas vajalikud alternatiivsed juhtimisotsused ja iga alternatiivi puhul tuleb püstitada küsimus, mis juhutub siis kui antud alternatiivi rakendada. Alternatiivsed ehk vähemalt kaks otsust on vaja anda sellepärast, et ühe puhul oleks juhtimisotsus juba ise ära tehtud, siis ei ole juhil endal enam justkui otsustusvõimet.
Kontrollingu funktsioon lähtub sageli organisatsioonilis -funktsionaalsest struktuurist. Kontrolleri valdkondadest tuleks eristada iseseisva vastutuse valdkondi ja teisalt vastava taseme juhtidega kooskõlastatud tegevusvaldkondi.
Organisatsioonis võib eristada põhitegevuse valdkonda ja toetavaid valdkondi (haldus, IT, personal, turustus, tarneüksus jne).
Kontrollingu tugisüsteemid on:

Informatsiooni süsteem, mille alla kuuluvad finantsarvestus ja –aruandlus, kuluarvestus ja sisearvestus ja –aruandlus ning selle analüüs;

Ettevõtte sisene organisatsiooniline struktuur: ettevõttesisesesd vastutusekeskused;

Juhtimissüsteem: tulemusjuhtimise põhimõte.
Audit ja audiitor - raamatupidajatele suhteliselt hästi tuntud mõiste. Selle mõistega tähistatakse välisaudiitorit (auditit). 2010. aastast kasutatakse mõistet vandeaudiitor. Ilmselt on audiitori mõiste enamtuntud seetõttu, et raamatupidajad puutuvad kokku just audiitoritega mitte siseaudiitoritega.
Kontrollifunktsiooni võib täita ka revision või revisioni komsjon. Revisioni peamine eesmärk on hinnangu andmine mineviku tegevusele. Revisioni ja auditi peamine erinevus on selles, et auditeerida saab ainult vandeaudiitor. Revideerida võib praktiliselt igaüks.
Riigikontroll - rakendatakse avaliku sektori kontrollimisel. See on oma majandustegevuses tegevuses sõltumatu riigiorgan. Riigikontrolli peamine eesmärk on anda riigile ja avalikkiusele kindlustunne, et avaliku sektrori vahendeid kasutatakse otstarbekalt. Tegevust juhib riigikontlorör, kelle määrab ametisse ja vabastab riigikogu. Ameti periood on viis aastat. See ametikoht võrdustatakse ministriga.
Sisekontrollisüsteemi komponendid
Sisekontrollisüsteemi komponendid tulenevad rahvusvaheliste standardite nõuetest, mis on välja töötatud kahe organisatsiooni poolt: COSO ja COCO. Vastavalt organisatsioonide juhenditele hinnatakse sisekontrolli lähtuvalt viiest peamisest komponendist . Kõiki neid komponente tuleb vaadelda organisatsiooni kõikides tegevuste ja tasanditel. Samuti terviku ja üksuste lõikes. Aluseks tuleb võtta sisekontrolli kolm põhieesmärki, mis on põhitegevus, aruandlus ja vastavaus.

Kontrolli keskkond;

Riskide hindamine;

Kontrolli tegevused;

Info ja kommunikatsioon;

Seire.

Kontrolli keskkond
See on kompoent, mis paneb aluse ettevõtte tõhusa sisekontrolli toimumisele. Kontrollikeskkonna koosseisu kuuluvad väga erinevad komponendid.

Üldised väärtushinnangud;

Eetika valdkonda kuuluvad tegurid: ausus, töötajate kompententsus , juhtkonna juhtimisstiil ja juhtimisfilosoofia, kohustused, õigused ja vastutus, personalipoliitika jmt.
Mõiste seisukohalt on mahukam sisekontroll. Teisalt aga kui vaadata ettevõtte seisukohalt, siis on sisekontrolli süsteem kitsam valdkond, mis identifitseerib riskikohad. Kontrolli keskkond on suurema mastaabiga.
Kontrollikeskkond kujundab seega üldise hoiaku organisatsioonid , kuna väljendab juhtkonna üldist suhtumist , teadmisi ja tegutsemist sisekontrolli alal ning selle tähtsustamist organisatsioonis.

Riskide hindamine
Riskide õige hindamise eelduseks on eesmärkide määratlemine, mida tehakse erinevatel organisatsiooni tasanditel ning seejärel integreeritakse omavahel ettevõtete ühtseks visiooniks .
Riskide hindamine on nende identifitseerimine, eesmärkide saavutamist takistavate ohtude ehk riskide analüüs, mis on aluseks järgnevatele tegutsemistele, mida nimetatakse riskide maandamiseks või juhtimiseks .
Riskide juhtimise eesmärk on võimalikult minimeerida kahju, mis võib tekkida identifitseeritud riskidest. Kuna üldine majanduskeskkond , õiguslik baas ja ettevõtte mikrokeskkond on pidevas muutumises on oluline rakendada tegutsemismehhanism, mis võtab arvesse riskide jooksva identifitseerimise käigus tekkinud muutused ning juhtida riske vastavalt nendele. Riski juhtimise protsessi käigus peab arvestama sellega, et võivad tekkida uued riskid .

Kontrolli tegevused
Kontrolli tegevustena mõeldakse poliitikaid ja protseduure, mis aitavad tagada organisatsiooni juhtimist selliselt , nagu see juhtkonna poolt on kavandatud. Sellised tegevused tagavad, et organisatsiooni ohustavate riskide korral rakenduvad vajalikud meetmed. Kontrolli tegevus toimib organisatsiooni kõikidel tasanditel ja funktsioonides.
Kontrolli tegevuste hulka kuuluvad (mis ei ole otseselt kontroll, küllaga kaudselt ):

Autoriseerimine – enda toodete võrdlus litsenseeritud ja patendeeritud toodetega;

Kinnitamised ja aktsepteerimised – alamastme juht ei tohi kinnitada dok-te, mis ei kuulu tema kompententsi (näiteks: summad fikseeritud, üle 1000 euri olevat dokumenti ei tohi allkirjastada);

Võrdlused – plaanilisi näitajaid tegelike näitajaga, normatiivseid näitajaid tegelikega jne;

Varade kaitstus – ettevõttess kinnitakse teatud niiöelda mängureeglid kuidas tagada teatud varade säilivus (näiteks: kassa , kes võib sinna siseneda, kuidas siseneda, kus on võtmed jne - küsimus on selles, kas käitutakse nii või mitte);

Funktsioonide lahusus , selle tagamine – kõigil on ettenähtud oma õigused ja kohustused tema funktsioonide raames.
Kontrolli tegevused peaksid ideaalis andma juhtidele kindlustunde, et organisatsiooni juhtimine toimib kavandatult ning ebaõiged käitumised on välistatud või vähemalt piiratud.

Info ja kommunikatsioon
Nõuetekohast infot tuleb identifitseerida, koguda ja edastada sellisel kujul ning aja jooksul, mis võimaldab töötajatel oma ülesandeid normaalselt täita. Arvestama ei pea üksnes sisemise infoga vaid ka väljast laekuvaga, mis on seotud ettevõtte tegevusega , erinevate tingimustega, mis on oluline juhtimistegevuses, otsuste tegemisel ja välistele infotarbijatele aruannete koostamisel.
Tõhus kommunikatsioon peab toimima ülevalt-alla, alt-üles ning organisatsiooni läbivalt ehk horisontaalselt . Kogu personal peab saama selge sõnumi juhtkonnalt, et vastutus kontrolli tegevuse eest on väga oluline. See eeldab, et töötajad saavad aru oma kohast sisekontrolli süsteemis. Samuti sellest, kuidas on tegevused omavahel seotud teiste töötajate ja töödega. Sisekontrolli süsteem ei toimi iseenesest vaid läbi kogu organisatsiooni personali, läbi kõigi inimeste. Kõigil töötajatel peavad olema kättesaadevad, adekvaatsed vahendid, et edastada olulist infot alt-üles. Alahinnata ei tohi tõhusat toimivat kommunikatsiooni väliste osapooltega ning ettevõtete vahelist kommunikatsiooni. Asjakohane ja tõhus, see tähendab täpne ja õigeaegne info asutuses on efektiivselt toimiva sisekontrolli komponent .

Seire
See on protsess, mis hindab sisekontrolli toimimist ajas. Toimib läbi pideva monitooringu, mis on peamiselt juhtkonna igapäevane tegevus. Samuti läbi sõltumatult toimiva siseauditi funktsiooni, sisemiste hindamiste või sõltumatute välisekspertide poolt hinnangu andmise. Eelnevad tegevused toimivad sageli kombineeritult.
Monitooring on pidev ning toimib igapäevaste tegevusprotsesside kaudu. Võidakse kasutada näiteks juhtkonnale esitatavaid perioodilise tegevuse ülevaateid. Ühekordsete hindamiste ulatus sõltub oluliselt riskide hindamisest ja igapäevase monitooringu tõhususest.
Kui avastatakse olulisi puudusi sisekontrolli süsteemis, siis tuleb sellest koheselt informeerida pädeve taseme juhte, tõsistest puudustest aga tippjuhte. Sisekontrolli süsteemi monitooringul on oluline koht siseaudiitoril. Siseaudit on oluline osa sisekontrollist ja see süsteem ei saa eksisteerida eraldi asutuse üldeesmärkidest. Organisatsiooni sisekontrolli süsteemi hindamisel tuleb koguda piisavalt infot olemasoleva olukorra ja tegevuste kohta Hindamise peamiseks aluseks on COSO mudel. Kogutud info alusel saab otsustada, milliseid kontrolle on rakendatud ja kavandatud, kas need on küllaldased, tuleb muuta või rakendada uusi. Siseauditi käigus kogutakse infot kontrollide testimisega, mis annab aluse siseauditi funktsiooni laiendamiseks või, vastupidi, kokkutõmbamiseks.
RAHVUSVAHELINE NING EESTI SISEAUDIITORITE ÜHING
Esimene Institude of Internal Auditors ehk IIA ehk siseaudiitorite ühing asutati 1941. aastal USAs. Ühingu liikmeid kogunes sajast riigist, liikmed on füüsilised isikud (ligi 50% on ameeriklased), liikmeid ligikaudu 70 000, mis on aga pidevalt muutuv arv.
IIA põhiülesanded:

Arendada siseaudiitorite professionaalset tegevust - selleks töötatakse välja tegevusjuhiseid ning viiakse läbi koolitusi;

Standardite tutvustamine nind erialane nõustamine – 1978.a töötati välja IIA standardid , mille lühend on SIAS ehk Statement of Internal Auditing Standard.
Standardi põhieesmärk, sisu:

Kirjeldab siseauditi tegevust sellisena nagu see peab olema;

Annab raampõhimõttes väärtust loovatele siseauditi tegevustele;

Kehtestab siseauditi alase tegevuse, mõõtmise hindamise alused.
Standardile on eraldi lisatud ka eetikakoodeks , mis on kohustuslik igale siseaudiitorile. 1999.a korrigeeritakse siseauditi definitsiooni. Samuti parandati SIAS-i tekste . Uued tekstid ja definitsioonid raksendati 2002. aastast. 1943. aastast annab IIA välja erialast ajakirja.

Siseaudiitorite sertifitseerimine – 1972.a töötati välja CIA Certificated International Auditor. Programmi läbimisel väljastatakse siseaudiitori litsents. Selleks tuleb läbida vastav mitmeastmeline eksam.

Koostöö Euroopa Komissjoniga – komissionile on edastatud ametlike dokumentidena:

Roheline dokument – kirjeldab IIA tegevust ja selle alusel on Euroopa Komission aktsepteerinud audiitori kui antud kutse esindaja;

Pettused – dokument, mis on praktikas välja kasvanud ja IIA poolt dokumendiks koondatud erinevate liikmesriikide praktilisest tegevusest, valdkondadaest kus on enam pettuseid avastatud.
Välisaudootorite ehk vandeaudiitorite standardid on defineeritud vaid riiklikul tasandil, kuid siseaudiitori standardid on rahvusvahelised ning kehtivad ühtselt kõikidele liikmesriikidele. Ametlikuks keeleks on inglise keel, kuid tõlgitakse veel viide , kuude keelde mida enam kasutatakse. Eesti Siseaudiitorite Ühing ehk ESAÜ on tõlkinud standardid eesti keelde.
ESAÜ ehk Eesti Siseaudiitorite Ühing loodi 2000. aasta mais MTÜna, mis on IIA tütarettevõte. Liikmeks on nii avaliku- kui erasektori esindajad. ESAÜ on kutseühendus, mis ühendab siseaudiitoreid või isikuid, kes pakuvad siseauditi teenust. Siseaudiitorite tegevus ei ole loomisel seadustatud. Seadusliku aluse saab tegevus 8. märtsil 2010. aastal. Küll reguleeris siseaudiitorite tegevust avalikus sektoris vastav valitsuse määrus, millega tehti kohustuslikuks avaliku sektori asutuste siseaudit.
ESAÜ põhifunktsioonid:

Vähemalt kord kvartalis korraldab tööseminare;

Korraldab klubiüritusi Eesti erinevates paikades;

On tõlkinud eesti keelde IIA standardid ning korrigeerib neid perioodiliselt;

Alates 2000.a korraldab rahvusvahelist CIA eksamit ;

On koondanud ja teinud kättesaadavaks eriala kirjanduse internetis.
SISEKONTROLLI SÜSTEEM
Sisekontrolli süsteem on asutuse või organisatsiooni rakendatav terviklik abinõude kompleks , mis on suunatud seaduslikkusele ja otstarbekusele ning peab tagama järgneva:

Seadusandlusest kinni pidamine;

Vara kaitstuse, raiskamiste, mittesihipärase kasutamise, ebakompententse juhtimise;

Organisatsiooni tegevuse otstarbekuse, mis on suunatud lõppeesmärgi parimale täitmisele;

Tegevuses tõese, õigeaegse ja usaldusväärse infokogumise, - säilitamise ja –avaldamise.
Sisekontrolli olemus ja eesmärgid
Sisekontroll hõlmab kogu tegevuskava, juhtkonna seisukorda ja korraldusi, töömeetodeid, protseduure ning organisatsiooni kultuuri tervikuna , mis peavad tagama küllaldase kindlustunde, et organisasiooni eesmärk ( missioon ) täidetakse ning selleks rakendatakse optimaalseid ning asjakohaseid vahendeid, mis lõppkokkuvõttes peaksid suurendama organisatsiooni väärtust.
Küllaldase ja mõistliku kindlustunde taseme määramisel:

Tuleb arvestada võimalike tulude, kulude ja riskiga ;

Asutuse juht peab hindama püstitatud eesmärkide ebaõnnestumise riski ing määrama
vastuvõetava riskitaseme. Riskid tuleb hinnata nii kvalitatiivselt kui kvantitatiivselt;

Tuleb lähtuda põhimõttest, et sisekontrolli süsteemi maksumus ei tohi ületada sellest tulenevat kasu.
Tulemusliku sisekontrolli põhialused on :

Sobivus – õiged eeskirjad, protseduurid, menetlused ja muu taoline õigel ajal õiges kohas ning vastavuses asutuse üldeesmärkide, ülesannete ja riskidega;

Pidev toimimine – peab toimima kavandatud järjekindlusega kogu tegevusperioodil (organisatsiooni sisemine süsteem, mitte kampaania käigus läbi veetud funktsioon);

Tasuvus – sisekontrolli sisseseadmise ja toimimise kulud ei tohiks tavalielt ületada sisekontrolli toimimisest saadavat kasu.
Sisekontrolli võib liigitada mitmetel alustel lähtuvalt sisekontrollist kui juhtimisabinõude kompleksist on järgmised liigid:

Ennetavad meetmed – suunatud eksimuste, vigade ja pettuste ennetamisele (funktsiooinde lahususe põhimõte);

Avastavad meetmed– mis peavad välja selgitama erinevate normide ning tegelikkuse vahelised hälbed (projekti ja selle täitmise näitajate võrdlus);

Parandavad meetmed – mis seisneb olemasolevate ning avastatud puuduste ning hälvete kõrvaldamises (kui on tegu hälvete avastamisega, võib olla et normatiiv on juba vale);
4. Toetavad meetmed – mis on suunatud eesmärkide paremale saavutamisele ,
sisekontrolli tugevdamisele või selle täiustamisele lisakontrolli vajavates valdkondades.
Lähtuvalt rollist organisatsioonis, võib teda liigitada järgmiselt:

Juhtimiskontroll – mis hõlmab asutuse töökorraldust, mille moodustavad kõik plaanid, strateegia, protseduurid, tavad ja muu taoline, mis on töötajatele vajalikud asutuse eesmärkide saavitamiseks (kõik see, mis paneb iga töötaja oma töökohal tööle – ametijuhendid, töökoha kirjeldud, töökorraldus jne);

Administratiivne kontrolli – mis on seotud protseduuride ja dokumentidega, mida rakendatakse otsustamise protsessis ja mis omakorda suunab töötajaid ametlikult heakskiidetud tegevustele eesmärkide saavutamiseks (seotud otsustamisprotsessiga ja suunatud sellele, et organisatsioonis toimiks üldised reegilid, millega suunatakse üldist tegevust eesmärkide saavutamisel);

Finantskontroll – hõlmab toiminguid ja dokumentatsiooni, mis on seotud vara säilivuse tagamiega, rahaliste dokumentide usaldusväärsuse ja raamatupidamise korraldamisega.
Ükski nimetatud kontrolli liikidest ei ole aluseks sisekontrolli efektiivsele toimimisele ning seetõttu sisaldab efektiivne sisekontroll kontrolli elemente kõigist liikidest.
SISEKONTROLLI STANDARDID
INTOSAI (The International Organisation of Supreme Audit Institutions ) poolt on välja töötatud sisekontrolli rahvusvahelised standardid, mis jagunevad üld- ja eristandarditeks. See on minimaalne nõuetekompleks, mis tuleb täita organisatsiooni sisekontrolli süsteemi rakendamisel ja mis on kriteeriumiks selle hilisemal hindamisel.
Üldstandardid on suunatud juhtimis- ja kontrollikeskkonnale asutuses. Eristandardid on suunatud eelkõige aruandluse läbipaistvusele ning väha täpsele töökorraldusele.
INTOSAI üldstandardites esitatakse toimiva sisekontrolli eeldused:

Küllaldane ehk piisav kindlustunne – sisekontroll on asutuse juhtkonna abivahend , mis peab andma neile kindlustunde, et püstitatud eesmärgid saavutatakse , ehk et juhtimisotsused on õiged;

Juhtide ja alluvate toetav positiivne suhtumine – juhid ja alluvad peavad igas olukorras ilmutama ja säilitama toetava suhtumise ja positiivse hoiaku sisekontrollisüsteemi;

Ausus ja kompetentsus – juhid ja alluvad peavad olema ausad ja asjakohased nii isiklikus kui ametialases tegevuses ning tuleb püsida kompetentsuse tasandil, mis võimaldab mõista efektiivse sisekontrolli väljaarendamise ning funktsioneerimise tähtsust. Sisekontrolli efektiivsus sõltub oluliselt inimfaktorist ning ei toimi tulemuslikult, kui kogu personal ei väärtusta eetilisi tõekspidamisi, ei mõista või ignoreerib oma osa sisekontrolli protsessis või pole nad piisavalt kvalifitseeritud, et aidata kaasa tööprotsessi kvaliteedi tõstmisele.

Kontrolli eesmärgid-oluline on määrata asutuse iga tegevusvaldkonna kontrollimiseks asjakohased, kõikehõlmavad ja mõistlikud ning organisatsiooni üldiste eesmärkidega hästi integreeritud kontrolli põhimõtted ja eesmärgid. Kontrolli eesmärgid on positiivsed tulemused, milleni tahetakse jõuda või ebasoodsad tagajärjed, mida juhtkond tahab vältida.

Järelevalve - Toimiv sisekontrolli süsteem peab tagama efektiivse järelevalve mõistlike kuludega . Juhtide kohustus on tagada ettevõtte pidev järelevalve ja ebakohtade avastamisel tuleb need koheselt kõrvaldada. Järelevalve eeldab sise- ja vandeaudiitorite aruannetes kajastatud puuduste arvestamist ja tehtud soovituste alusel nende kõrvaldamist ja vastavate meetmete rakendamist.
Intosai eristandardid sisekontrolli eesmärkide saavutamise eeldusena on:

Dokumentatsioon – asutuse põhitegevuse ning tugitegevuse alane ning sisekontrolli struktuur, normistik kõik tehingud ja toimingud tuleb arusaadavalt dokumenteerida ning dokumentatsioon peab olema kontrollimiseks kergesti kättesaadav (volitatud isikutele);

Viivitamatu ja nõuetele vastav tehingute ja toimingute registreerimine – tehingud ja toimingud tuleb koheselt registreerida ning klassifitseerida vastavalt kehtestatud nõuetele, mis on täpse ja tõese aruandluse eelduseks;

Tehingute ja toimingute sooritamine ning nendeks volitamine – tehinguid ja toiminguid peavad sooritama või selleks luba andma vaid kindlad isikud oma kindlaks määratud võituste piires. Töötajate volitused tehingute sooritamiseks peavad olema üheselt määratletud ning igaüks võib tegutseda ainult volituse piires ning delegeerida oma ül-d alluvatele vastavalt volitustele;

Kohustuste lahusus - võtmeülesandeid ja vastutuse volitamine, tehingute teostamine , töötlemine, reg. Ja järelevalve peaks olema jaotatud eriisikute vahel. Kohustuste lahususe nõude eesmärk on vähendada tahtlikku manipuleerimist, vigade riski ning suurendada sellega järelevalve tõhusust (sekretäri näide);

Järelevalve – sisekontrolli süsteemi eesmärk on tagada piisav ja kompententne järelevalve kõikides valdkondades;

Juurdepääs resurssidele ja dokumentidele ning aruandlus nende kohta - juurdepääs peab olema vaid volitatud isikutele, kes samaaegselt vastutuavad ka neile volitatud ressursside hoolduse ja kasutamise eest ning dokumentide korrashoiu ja säilivuse eest. Vastutuse tagamiseks tuleb ressursse perioodiliselt võrrelda rp arvestusega ( inventuur ). Võrdlemise sagedus tuleb määrata vastavalt sellele, kui kerge on varale kahju teha või kui likviidne on vara.
SISEAUDITI MÕISTE JA ÜLESANDED
Siseaudit on asutuse tegevus, mille käigus hinnatakse ja analüüsitakse asutuses toimivat sisekontrolli süsteemi, selle tõhusust ning vastavust õiguaktide nõuetele ning rahvusvahelistele standarditele. Siseauditi läbiviijaks on siseaudiitor. Oma olemuselt on siseaudit sõltumatu ja objektiivne, kindlust andev ning konsulteeriv tegevus, mis on suunatud e/v-e tegevuse täiustamisele ning väärtuse lisamisele. Ta peab kaasa aitama asutuse eesmärkide saavutamisele kasutades distsipliinset ja süsteemset lähenemist, et hinnata ja täiustada riskide juhtimist, kontrolli, juhtimiskultuuri ning selle efektiivsust.
Eesti riigi ja valitsusasutuste kontekstis on siseaudit iga riigi ja valitsusasutuse sisemine teenus, mis peab andma täiendava kindlustunde valitsusele, vastava valitsusala ministrile, maavanemale või asutuse juhile, et rakendatud juhtimise kontrollimeetmed on küllaldased ning säästlikud ja vastavad riigi õigusaktidele ning standarditele.
Siseauditi ülesanded:

Analüüsida riske, mis võivad mõjutada organisatsiooni ja selle sisekontrolli süsteemi ning riski analüüsi tulemusel läbi audiitortegevuse auditi kava koostamine;

Tuvastada ja hinnata juhtimise ning kontrolli meetmeid, mida rakendatakse organisatsiooni eesmärkide saavutamiseks, nende tulemuslikkuse, säästlikuse ja efektiivsuse seisukohalt ning avaldada arvamust nende abinõude, töökindluse ja vajalikkuse kohta;

Teavitada juhtkonda oma tähelepanekutest ja järeldustest ning vajadusel anda soovitusi olukorra parandamiseks abinõude muutmiseks või uute rakendamiseks;

Sisekontrolli süsteemi kui terviku analüüsi tulemusena suurendada organisatsiooni kindlustunnet , et rakendatavad meetmed on suunatud eesmärkide saavutamisele ning väärtuse lisamisele on piisavad kuid samas optimaalsete kulutustega.
Siseauditi objektiks võivad olla kõik asutuse süsteemid, protsessid, toimingud, funktsioonid ja tegevused (vastab vanasõnale – „Kus viga näed laita, seal tule ja aita!“).
Siseauditi võimalik liigitamine auditi valdkondade järgi:

Finantsaudit – analüüsib ja hindab finantsarvestust, aruandlust ning nendega seotud dokumente;

Tulemusaudit – hindab auditeeritavate tegevuste säästlikkust, tõhusust ning mõjusust;

Vastavuse audit – analüüsitakse ja hinnatakse ettevõtte tegevuse vastavust püstitatud eesmärkidele, kooskõlastatud protseduuridele, eeskirjadele, juhenditele, kehtivatele seadustele ja muudele õigusaktidele;
4. Tegevuse audit – mille käigus hinnatakse organisatsiooni kitsamaid
tegevusvaldkondi, protsesse, üksikuid struktuuriüksusi jne.
ASUTUSE JUHI VASTUTUS SISEAUDITI JA SISEKONTROLLI FUNKTSIOONI KORRALDAMISEL
Kõike hõlmava ja edukalt toimiva sisekontrolli korraldamise eest vastutab asutuse juht. See tähendab, et nad peavad sisse seadma sisekontrolli, mis vastaks INTOSAI standarditele. Lisaks tuleb arvesse võtta Euroopa Liidu ja Eesti Vabariigi kontrolli ja rahandusministeeriumi metoodilisi juhiseid. Juhid peavad tagama süsteemi pideva täiustamise, kaasajastamise ja järelevalve selle toimimise üle.
Organisatsiooni juht nimetab siseauditi eest vastutava isiku ning vajadusel moodustab vastava struktuuriüksuse oma vahetusalluvuses. Juhi kohustus on luua siseaudiitori tegevuseks kõik vajalikud eeldused ning tagada üksusele sõltumatus teistest struktuuriüksustest või juhtidest.
Kui siseauditi üksust ei moodustata, siis laieneb üksuse kompetents siseauditi eest vastutavale isikule. Siseauditi üksus annab tegevusest aru asutuse juhile ning vastutab üksuse ül.-te täitmise eest. Üksuse tegevuses on oluliseks piisava sõltumatuse omamine . Seega on üksus ühelt poolt asutuse juhi teenistuses, kes on siseaudiitori tööle võtnud ning kellele viimane aru annab. Teiselt poolt peab ta oma töös olema sõltumatu, iseseisev ning täitma kutse-eetika reegleid. Kolmandaks on siseauditi üksus lülitatud siseauditi ühtsesse süsteemi ning ta peab täitma riigikontrolli ja rahandusministeeriumi juhiseid.
Mõnikord võib olla otstarbekas siseauditi funktsioon ühendada mitme asutuse peale. Sellega saavutatakse ressursside kokkuhoid ning ilmselt ka suurem sõltumatus. Siseauditi teenuse võib sisse osta, mis võib olla otstarbekas juhul, kui asutuse ressursid ei ole selleks piisavad või tema väikseuse tõttu pole üksuse loomine otstarbekas. Kui ettevõte kasutab teenust, siis tulemuse kvaliteedi eest vastutab ettevõtte juht, kes sõlmib lepingu. Teenuse sisseostmisel on otstarbekas määrata asutuses kontaktisik , kes on vahendajaks asutuse ja teenuse osutaja vahel.
Siseaudit võib tegutseda ka ametkondlikult, mis tähendab seda, et siseaudit moodustatakse mõne kõrgemal seisva juhtorgani juurde ja see spetsialiseerub antud valdkonna asutuse auditeerimisele.
Üksuse staatus peab olema täpselt ning selgelt määratletud mingis asutusesiseses dokumendis (põhikiri, -määrus). Siseaudiitor ei saa teha erapooletuid otsuseid, kui ta on kaasatud juhtimistegevusse või talle antakse ülesandeid, mis võivad tekitada huvide konflikti. Kui siseaudiitor on eelnevalt organisatsioonis töötanud, ei tohiks ta auditeerida töölõike, milles ta ise osales enne kahe aasta möödumist. Siseaudiitor ei võta osa juhtimis ja kontrolli protseduuride väljatöötamisest ega rakendamisest. Küll võib ta antud valdkondades juhtkonda nõustada või rakendamisel abistada, kuid nõustamine ei tohi mõjutada siseaudiitori objektiivsust.
Siseaudiitori töö tulemustest ja täreldustest lähtub juhtkond juhtimisotsuste tegemisel. Üksuse keskne ülesanne on tagada juhile kindlustunne, et sisekontroll toimib nõuetekohaselt ja on tulemuslik . Vastab kõigile normatiivmaterjalidele ja on ökonoomne.
Siseauditi üksuse peamised eesmärgid on näiteks:

Analüüsida sisekontrolli süsteemi ning kujundada auditeerimise strateegia;

Hinnata kontrolli mehhanisme , mida rakendatakse eesmärkide saavutamiseks, nende säästlikkust, tulemuslikkust ja efektiivsust;

Ebakohtade ilmnemisel teavitada koheselt juhtkonda;

Nõustada asutuse juhte uute sisekontrolli ja juhtimiselementide loomisel või olemasolevate täiustamisel.
AUDITI OBJEKT JA ULATUS NING PLANEERIMIST MÕJUTAVAD ASJAOLUD
Et tagada asutuse või mõne tema üksuse eesmärkide saavutamine vajab asutuse juht infot kõikidest teguritest, mis võivad mõjutada eesmärkideni jõudmist, et reageerida nendele kas otsuste või tegevustega, mis on kooskõlas tema juhtimistasanditega. Seetõttu on auditi planeerimisl oluline määratleda selle ulatus lähtudes asutusest kui tervikust või selle üksusi mõjutavatest teguritest.
Põhitähelepanu pööratakse asutuse või üksuse sisestele protsessidele, nende mõjudele, kuid ei saa jätta arvestamata ka kaudseid mõjureid, mis võivad ohustatda kas asutuse või antud struktuuri eesmärkide saavutamist. Välistatud ei ole ka välismõjurite arvestamine , sest iga organisatsioon on mingil määral sõltuv tega ümbritsevast keskkonnast.
TEGURID

Asutuse eesmärk – auditi planeerimine peab algama asutuse eesmärgi(de) tutvumisest ning arusaamine nendest . Tuleb mõista kas eesmärkide saavutamine on reaalne ning nende täitmine tagab asutuse arengu ning lisab talle väärtust.

Ülevaade auditi objektist – tuleb mõista objekti struktuuri, protsesside toimimist, organisatsiooni herarhiat (alluvus/juhtimisliin) ja sisemisest töökorraldamisest (ehk tuleb endale organisatsioon selgeks teha).

Auditi eesmärkide püstitamine – arvestada tuleb seda, kellele auditi väljund on adresseeritud või on tegemist plaanilise auditiga. Eelnevast lähtuvalt tuleb määrata auditi ulatus, läbiviimise viis (milliseid meetodeid kasutatakse), mida auditiga soovitakse saavutada.

Suhteline risk – tuleb identifitseerida ja hinnata riskid ja nende mõju, millega auditi objektis tuleb arvestada ning eraldada valdkonnad, mis on kõrge riskiastmega või väga tundlikud ning seejärel reastada riskid alates suurematest. Olulisematele riskivaldkondadele tuleb planeerida suuremad ressursid (eraldada rohkem aega, vahendeid, kaasatud isikuid ehk teisi spetsialiste/audiitoreid).

Juhtide vajadused – kui juhtidel on mingeid oma eelistusi auditi valdkondade hulgas, siis peaks see kajastuma ka auditi plaanis. Kuna audit on tulemuslik ainult audiitori ja auditeeritava koostöös, ongi oluline juhtide vajadusi arvestada. Rõhutama peaks sedagi , et neid on võimalik plaani sisse kirjutada (koostöö auditi ja auditeeritava vahel, ka audiitor peab võtma juhtide heaolu arvesse).

Eelmiste auditite tulemus – kui eelnevates auditites on välja toodud puudusi, siis esmane, mia antud audiitor peaks tegema on välja uurida, kuidas juhtkond reageeris auditi tulemustele (tuleks võtta käsile abinõud ja analüüsida, kas nendest piisab , kui mitte, võtta veel abiõusid kasutusele).

Audiitori isiklik kogemus – mida kogenum on audiitor, seda rohkem saab ta tugineda auditi läbiviimisel oma eelnevatele kogemustele , sest samade valdkondade auditeerimisel teab ta juba eelnevalt, milliseid meetodeid, protseduure kasutada ja kuidas riske identifitseerida.

Juhi toetus – juhtide toetav suhtumine nii materiaalne kui moraalne, teeb auditi läbiviimise kergemaks, tulemuslikumaks ning aitab säästa ressursse. Juhtide toetav suhtumine eeldab ka seda, et siseauditi funktsiooni on selgitatud ka töötajatele.

Tõendusmaterjalide kättesaadavus – kui tõendumaterjalide kättesaadavus on probleem ja sellest tulenevalt siseaudiitor ei saa oma tööülesandeid normaalselt täita, tuleb sellele viidata ka lõpparuandes. Kui tõendid ei ole kättesaadavad, siis võib järgneda siseauditile pettuse uurimine .

Olulisus – tuleb hinnata ja arvesse võtta auditi objekti olulisust terviku ehk kogu organisatsiooni suhtes ehk võimaliku kahju suurust, mis võib tekkida antud objekti riskidest.

Auditi läbiviimiseks kasutada olev aeg – auditeerimisel tuleb arvestada, et mida rohkem aega on võimalik kasutada, seda põhjalikumaks kujuneb audit. Kuid mida rohkem aega kulutatakse ühele objektile , seda vähem jääb seda teistele objektidele. Suhtumine audiitoritesse hakkab muutuma negatiivsemaks.

Hinnang sisekontrolli süsteemile – audiitor peab hindama sisekontrolli süsteemi selle toimimise jälgimise kaudu ehk milliseid kontrollimeetmeid on rakendatud, on nad efektiivsed, avastavad vigu, ennetavad pettusi, tagavad ressursside säästliku kasutamise ning aitavad saavutada auditi objektile püstitatud eesmärkke.
Siseauditi läbiviimise eest vastutava sisiku ülesanne on määrata objektid, mida auditeeritakse antud organisatsioonis ning millises järjekorras. Objektide kogum peab olema piisav ning kattma asutuse kõik olulised valdkonnad, mis on olulised eesmärkide saavutamisel.
Riskide hindamine
Auditi esmane ja tähtsam eesmärk on ennetada kvaliteedi vigu ja riske sisekontrolli süsteemis.
Risk on võimalik oht, et mingi sündmus või sündmuste komplekt, tegevus või tegevusetus võib mistahes süsteemiosas põhjustada vara või maine kaotuse ning ohustada eesmärkide saavutamist.
Siseauditi eest vastutav isik peab riskide hindamisel rakendama selge ja asutuse eesmärke arvestava süsteemi. Riskide identifitseerimisel ja hindamisel tuleks siseauditi eest vastutaval isikul koos juhtkonnaga leida vastused järgnevatele küsimustele (üldiselt-üksikule liikumine):

Milline on antud valdkonna üldine riskitase? (nt: haridusvaldkonna puhul tuleb hinnata kogu haridussüsteemi riskitaset)

Millel on majanduslike ja füüsiliste kahjustuste iseloom, mille ohvriks on langenud antud sektori asutused ja töötajad?

Millised on majanduslikud ja füüsilised kahjustused konkreetses asutuses? (näiteks: koolis väheneb peade arv ehk konkreetselt väheneb rahastamine , mille tõttu väheneb majanduslik arendamine. Väljalangevus, ei lõpeta planeeritud arv inimesi)

Kuidas määratleda asutuse kaitstuse eesmärk ja kes või mis peab olema kaitstud, kelle või mille suhtes? (eesmärk on vältida võimailikke kahjusid – vargused , narkomanid)

Kus ja millega võivad asutust kahjustada oma töötajad? (näiteks: koolis käsitletakse töötajatena ka õpilasi – vara rikkumine )

Milline kaitstuse üldseisund peab meetmete rakendamise tulemusena olema saavutatud?
Auditi vajaduse hindamisel tuleb arvesse võtta järgmiseid riskitegureid:

Tehingute-toimingute hulk;

Võimalus muuta vara rahaks ja raha pettuse teel kõrvaldada;

Sooritatavate operatsioonide keerukus ning nende sooritamise oskused;

Valdkonna reguleeritus seadusandlusega – kui on ülereguleeritud mingis valdkonnas, siis on selge, et hakatakse mõnest mööda hiilima ehk rikutakse seadust, normatiivseid eeskirju. Kui on vähe reguleeritud, siis on oht isetegevusele;

Juhtimise ja personali tegelikud oskused ja motivatsioon ;

Auditi üldine keskkond – kogu olustik , milles auditit läbi viiakse;
Auditi ületuse määratlemise ja sellega seotud riskide hindamise alusel on siseauditi eest vastutava isiku ülesanne auditi vajaduse ja prioriteetide määramine ja selle alusel auditi plaani koostamine.
Riskivaldkondade auditeetimisel tuleb teha koostööd ja jagada infot juhtidega ning audiitori kohustus on esitada ettepanekuid riskide või riskitasemete suhtes, et juhid saaksid rakendada vajalikke abinõusid. Uute protsesside rakendamisel peab siseaudiitor andma hinnangu kaasnevatele riskidele, et neid oleks võimalik vähendada.
AUDITI STRATEEGILINE PLAAN
Selle töötab välja siseauditi eest vastutav isik. Plaanis kajastatakse üksuse ülesanded ja töövaldkonnad keskmises ja pikas perspektiivis ning sisekontrolli ja –auditi strateegilised arengusuunad .
Strateegiline plaan peab keskenduma eelkõige riskide hindamise prioriteetidele ning tagama nende auditi ressurssidega ning õiges järjekorras (strateegiline planeerimine tähendab ka ressursside planeerimist). Strateegiline plaan koostatakse koos aasta tööplaaniga viimase järgneva kolme aasta kohta (plaani koostamise põhimõte 1+3). Kord aastas vaadatakse strateegiline plaan üle ning eraldatakse lähim aasta järgneva aasta aasta plaanist (näiteks: 2010.a lõpus vaadatakse plaan üle ja liidetakse 2011.a ning kaasatakse ka 2012. aasta). See süsteem tagab järjepidevuse, sest aastaplaan peab aluseks võtma strateegilise plaani ning seda täpsustama. Plaani koostab auditi eest vastutav isik ja kinnitab asutuse juht.
Avalikus sektoris saadetakse plaani koopiad kõrgemal seisvale organile.
Aasta tööplaanis järgitakse strateegilist plaani ja selles täpsustatakse järgnevaks aastaks strateegilises plaanis ettenähtut. Plaan sisaldab konkreetseid auditi objekte, nende eesmärke, samuti audititele planeeritavat aega ja lõpparuande valmimise tähtaega kvartalite lõikes.
Kvartali plaan – siseauditi eest vastutav isik koostab üksuse töö korraldamiseks kvartaalse tööplaani, milles jaotab aastaplaanis ettenähtud tööd konkreetsete täitjate vahel ja näidates ära aruannete esitamise täpsed tähtajad. Kvartali plaan on auditi struktuuriüksuse sisene tööplaan, ehk nende töövahend, et aidata kaasa aasta tööplaani realiseerimisele. Seda ei kinnita asutuse juht ja see ei ole aasta tööplaani kvartaalne jagamine.
Kvartaliplaaniga on võimalik:

Arvestada siseaudiitorite plaanilisi puudumisi ( puhkused , koolitused, seminarid , lähetused, muud kokkulepitud vabad päevad);

Määratakse iga siseaudiitori tegevus/töö nädalase täpsusega;

Määrab iga auditi algus- ja lõpptähtaja.
Standardi rühmad:

Siseauditiüksuse sõltuvus ja objektiivsus :

• Siseaudiitorid peavad olema sõltumatud nendest tegevustest ja valdkondadest, mida nad auditeerivad;
  
• Üksus peab olema organisatsioonis määratletud mingi sisese normatiivmaterjaliga, mis annab talle piisavalt kõrge positsiooni, et ta saaks täita oma kohustusi;
  
• Siseaudiitorid peavad olema oma tegevuses objektiivsed (eelarvamusi ei tohi olla, ka negatiivse info puhul ettevõtte kohta, peavad nad siiski tegutsema enda tööle vastavalt.
  

Siseaudiitori professionaalsus ja ametialane koolitus:

• Üksuse töötajate valikul tuleb hinnata haridustaset, tehnilisi oskusi ja muid omadusi, millele antud ettevõtte siseaudiitor peab vastama;
  
• Siseaudiitor peab valdama kõiki teadmisi, oskusi ja erialasid, mida ta vajab oma ülesannete täitmiseks;
  
• Siseauditi eest vastutav isik, peab tagama piisava järelevalve kõikide audiitorite ja auditite üle;
  
• Siseaudiitorid peavad tundma professionaalseid standardeid ja käituma vastavalt nendele;
  
• Siseaudiitor peab end pidevalt täiendama, et püsida professionaalsel tasemel;
  
• Siseaudiitor peab oskama inimestega läbi saada ja efektiivselt suhtlema ;
  

Siseauditi tegevusulatus, kontrolli efektiivsus ning auditite toimingute kvaliteet:

• Siseaudit peab hõlmama ja kontrollima finants - ja operatiivinfo usaldusväärsust, täielikkust ning vahendeid ja kanaleid , mida kasutatakse selle info hankimiseks, mõõtmiseks, klassifitseerimiseks ning edastamiseks;
  
• Tuleb kontrollida organisatsiooni poliitika, tegevusplaanide, protseduuride jmt vastavust kehtivatele normatiivaktidele;
  
• Kas organisatsiooni ja tema personali käitumine vastavad kehtestatud reeglitele;
  
• Tuleb kontrollida organisatsioonisiseste ressursside kasutamise ökonoomsust ja efektiivsust.
  

Auditi planeerimine selleks, et kontrollida, hinnata ning raporteerida organisatsiooni seisundist:

• Iga kontroll tuleb hoolikalt planeerida;
  
• Tuleb koguda, analüüsida, tõlgendada ning dokumenteerida kogu vajalik info, mida saab kasutada auditi tulemuste tõendamiseks;
  
• Siseauditi tulemustest tuleb raporteerida (küsimus - millisele juhtimistadandile raport esitada?);
  
• Läbi viia järele audit, et veenduda, kas raportitele ja kuidas on reageeritud.
  

Siseauditi üksuse juhtimine ja juhi kohustused:

• Juht peab formuleerima üksuse eesmärgid, määrama töötaja volitused ning täpselt piiritlema vastutuse (kirjalikult);
  
• Töötab välja üksuse tööplaanid;
  
• Aitab kaasa ja teostab personali valikut, nende koolitamist ning töötab välja arenguprogramme;
  
• Peab välja töötama efektiivse järelevalve süsteemi, eesmärgiga hinnata ja tõsta siseaudiitorite töökvaliteeti;
  
• Korraldada sise- ja välisaudiitorite koostööd.
  

Auditi meetodid

Tegevuse taasesitus – selle käigus audiitor kas kordab mingeid tegevusi, et saada kinnitust tegevuste võimalikkuse tõepärasuse kohta või teostab ülearvutamist (taasesitab mingid arvutused);

Ristküsitlus – omades infot ühest allikast teatud asjaolude või tehingute kohta, saab ta selle tõepärasust kontrollida, hankides sama objekti kohta infot mõnest muust allikast. Kui need kokku langevad võib lugeda probleemi lahendatuks, kui ei tuleb kasutada täiendavaid allikaid . Mida sõltumatu on infoallikas info objektist, seda suurem on selle informatsiooni usaldusväärsus (allikas võib olla küsitluse vormis kui ka dokumenteeritud versioonis);

Vaatlus – on hea meetod, et välja selgitada kuidas on töötajate poolt mugavdatud tööülesannete täitmine ning hinnata, kuidas see võiks lõpptulemust kahjustada (passiivne tegevus – kõrvalseisjana mingi protsessi või tegevuse vaatlemine ). Puuduseks on see, et kui töötajad saavad aru, et toimub vaatlus, hakkavad nad toimima õigesti, hiljem aga jälle vanaviisi. Annab siseaudiitorile võimaluse oma tööd koomale tõmmata – näiteks inventuur;

Analüütiline ülevaade – seisneb mingite näitajate võrdlemises mingite baasnäitajatega, et välja selgitada ebanormaalsed või segased hälbed (lähedane finantsanalüüsile – kas näitaja on selline nagu ta peaks olema, kui ei ole, siis on tegemist riskivaldkonnaga, millega peab tegelema hakkama). Ohuks võib olla õige taustinformatsiooni valik (võrdlus vale näitajaga);

Füüsiline inspekteerimine – teostatakse selleks, et kindlaks teha mingite varaliste objektide olemasolu või dokumentide seisukord /kvaliteet (aetakse segi vaatlusega) (mõte on kindlaks teha varade olemasolu ja nende kvaliteet - kui audiitor teab, et ettevõttel peab olema kolm sõiduautot, siis ta viib läbi kontrolli, kas need eksisteerivad ikka ettevõttel). Meetod ei ole ressursikulukas ja võib olla väga tulemusrikas;

Kokkuviimine – meetod tähendab kahe erineva andmebaasi kokkuviimist ja võrdlemist. Meetod on eriti oluline valdkondades, kus võivad tekkida vahed erinevate töödeldavate andmegruppide vahel (infovoogusid);

Intervjuude läbiviimine – väga hea meetod ressursside kokkuhoiu mõttes ja kasutatakse reeglina seal, kus audiitor vajab täiendavat ja reegline spetsiifilist infot (parem suuliselt info kätte saada, kui nt raamatukogus tunde istuda ja infot otsida). Tuleb arvestada subjekriivse mõjuga;

Aruannete ja uurimuste lugemine – näiteks tehtud lõputöö konkreetse firma finantsanalüüsi teemal (sellised materjalid võivad olla väga informatsiivsed ilma enese poolse suure uurimistööta);

Sõltumatu osapoole kinnitus – kasutatakse selleks, et saada kinnitus sõltumatult isikult mingitele asjaoludele/faktidele või finantsnäitajate õigsusele (sõltumatuks osapooleks on näiteks saldokinnitused – kui tarnijate ja ostjate saldokinnitused vastavad meie omadele ja vastupidi, siis on inventeeritud);

Kliendiks maskeerumine (pimekontroll) – meetodit kasutatakse juhul, kui on tarvis testida teenindajaid (tavalielt klienditeenindajad), et kindlaks teha osutatava teenuse kvaliteet või teenuse osutaja tase (ka käitumisoskuste, väljanägemise jmt väljaselgitamine);

Matemaatilised mudelid – meetod on peamiselt kasutatav suuremahulistes auditites, kuna on ressursimahukas. Kasutamine eeldab, et audiitor ise suudab mudelid koostada/programmeerida. Mudelid tuleb koostada selliselt, et neid on võimalik rakendada analoogsetes valdkondades ja sellega saavutada ressursi kokkuhoid (kui on välja töötatud matemaatiline mudel, siis selle jaoks on tarvis mingi informatsioon, siis need tööjuhised on kõik programmi osad, millega ei pea selletõttu tegelema spetsialist vaid tehniline töötaja - ressursi kokkuhoid. Hiljem tegeleb sellega aga spetisalist edasi, kuid nüüd juba lühema ajaga – vähem tasuma );

Küsimustike kasutamine – saab kasutada seal, kus tegevused on sarnased või korduvad organisatsiooni eriosades (koostatakse küsimustik, millega ollakse rahul millega mitte ja hiljem tehtakse järeldus – teeb erinevate üksuste vahel võrdlus);

Võrdlemine – see tähendab teatud tehingute andmete võrdlemist algdokumendiga. Erinevuste ilmnemisel tuleb selgitada kummad on ebaõiged. Küllaltki ressursimahukas meetod ja nõuab protseduuri/meetodi rakendamise väga detailset fikseerimist (töökäskude juurde tulles võrreldakse töömahtu – näiteks töökäsu dokumendis oli märgitud üks ajavahemik seina võõpamiseks, aga reaalselt kulus vähem aega – tegemist on aja juurde panemisega);

Kaardistamine – tegemist on ääretult mahuka ja ressursikuluka ettevõtmisega. Seisneb ettevõtte protsesside graafilises kirjeldamises koos vastavate näitajate esitustega. Lisaks protsessidele kaardistatakse ka infovood, mis tähendab kaardistamist alates algdokumendist kuni pearaamatuni (kes kontrollib, kes viseerib, kes kirjutab juurde, kes teeb märkmeid jne. Protsessi kaardistamisele lisandub dokumentatsioon);

„Läbi jalutamine“ – põhimõtteliselt kaardistamise lihtsustatud meetod, millega püütakse välja selgitada protsesside ja rahavoogude peamised arengud (kas ostudokumentide juures on ka näiteks viseerimine mõne töötaja poolt).
AUDITI KAVA
Auditi kava peab koostama auditit läbiviima määratud audiitor. Kava peab kinnitama /heaks kiirma siseauditi struktuurüksuse juht. Kavaga kinnitatakse auditi täpne kord, selle ulatus ning tähtajad. Kava tuleb koostada selliselt, et seda oleks võimalik auditi käigus muutma . Kavasse tuleks sisse kirjutada ka puffer (täiendav reservaeg) kirjas olema.
Kava peab sisaldama:

• Auditi nimetust ;
  
• Ulatust ja perioodi;
  
• Auditi läbiviimise aeg;
  
• Auditit läbi viima määratud audiitorid ja nendevaheline ülesannete jaotus (ääratakse juhtiv audiitor);
  
• Auditi etapid ja nende kestvus;
  

Iga etapi lõpus tehakse märge kavasse, mille kinnitab siseauditi üksuse juht. Auditeeritava objekti juhti tuleb teavitada korralisest auditist kirjalikult vähemalt kaks nädalat enne auditi algust, selleks esitatakse selgitatav kiri, milles antakse ülevaade kogu auditi kava sisust. Selgitavas kirjas tuleb ära näidata dokumentide ja materjalide loetelu , mida vajatakse auditi alustamisel .
Selgitava kirja võib jätta saatmata/esitamata:

• Kui on tegemist juhtkonnapoolse tellimusega;
  
• Kui on põhjendatud kahtlusi , et etteteatamine võib moonutada auditi tulemust.
  

Auditi alustamisel on soovitatav tutvustada auditi kava vahetul kohtumisel osapooltega. Eesmärk on tagada auditi sooritus kvaliteetselt ja professionaalsel tasemel. Anda võimalus audiitoritele koguda täiendavat infot (vesteldakse, räägitakse, kogutakse arvamusi) ja leppida kokku auditi protseduurides, et mitte põhjustada auditeeritavale liigseid ebamugavusi .
SISEKONTROLLI SÜSTEEMI EELHINDAMINE
Auditi eel kogutud ja avakoosolekul hangitud info alusel peab audiitor andma eelhinnangu peamistele riskiteguritele ning sisekontrolli meetmetele, mida on rakendatud nende ohjamiseks. Riske hinnatakse alates olulisemast (olulisuse printsiip).
Hindamise käigus tutvutakse dokumentide ja muude tõendusmaterjalidega rakendades erinevaid meetodeid.
Sisekontrolli eelhindamine vormistatakse sisekontrolli eelhindamise tabeliga , mis koosneb kuuest veerust:
I VEERG Põhilised riskitegurid – objekti sise- ja väliskeskkonnast tulenevad olulised riskid, mis võivad mõjutada eesmärkide saavutamist.
II VEERG Olemasolevad sisekontrolli meetmed – siia loetakse peamised meetmed, mida on rakendatud antud riskiteguri ohjamiseks;
III VEERG Meetme esialgne hindamine – antakse hinnang meetme tähtsusele ja vähendada või elimineerida risk;
IV VEERG Auditi meetodid – auditi kava väljatöötamisel tuleb meetodite hulgast leida sobivad, et hinnata sisekontrolli süsteemi, mille rakendamine on auditi läbiviija kohustus.
Valitud meetodite alusel peab olema võimalik hinnata:

• Meetme olemust ja tõhusust;
  
• Kas meede töötab ootuspärasel tasemel;
  
• Kas on potensiaalseid või nõrku kohti või riske meetme rakendamisel;
  

Valitud meetmed ja nende rakendamise protsess tuleb kavas piisava selgusega kirjeldada. Kui auditi käigus selgub , et vajatakse täiendavaid meetodeid, tuleb need kavasse lisada;
V VEERG Viited – hinnangute ja soovituste juures tuleb viidata tõenditele ja dokumentidele, millel need rajanevad. Dokumendid peavad olema kasutast lihtsalt leitavad;
VI VEERG Tulemus – siia fikseeritakse lühidalt peamised järeldused sisekontrolli olemasolu ja efektiivsuse kohta. Samad lõppjäreldused esitatakse pikemalt lõpparuandes.
I
II
III
IV
V (realiseerib struktuurüksuse juht)
VI (realiseerib struktuurüksuse juht)
1 uks
1 tabalukk;
1.1 mingi elemendi kaasamine ( konks )
1.1.1 füüsiline inspekteerimine – vaatame üle, kuidas lüll on paigaldatud;
1.1.2 kliendiks maskeerumine;
1.1.3 tegevuse taasesitus – lukk on võimalik lahtimuukida või valevõtmega lahti saada.
1.1.1 tõendid – foto;
1.1.1.2 ukse ekspert;
1.1.1.3 spetsialisti (luku)hinnang;
1.1.1 hinnang, lõppjäreldus - tabalukk ei ole efektiivne, riski ei vähenda või teeb seda väga minimaalselt.Muuta tuleks sulgurite kinnitusi (kruvid asendada muude kinnitustega). Või ansendada uuega.
2 ukse avanemise suund.
Kui sisekontroll sellisel kujul ei ole tulemuslik, tuleb esitatada aruandes selle põhjused ja võimalusel parema tulemuslikkuse saavutamise võimalused.
Tabeli veergude I-IV täitmise järgselt, st enne auditi toimingu alustamist, tuleb tabel esitada kinnitamiseks siseauditi struktuuriüksuse juhile. Kõik kogutud dokumendid kogutakse toimikusse ning iga dokumendi viseerib kuupäevaliselt audiitor. Sellega võtab ta vastutuse, et dokument on tõene.
Sisekontrolli eelhindamine on otstarbekas läbi viia vastavalt rahandusministeeriumi koostatud metoodikale ning siseauditi skeemile.
AUDITI JÄRELEVALVE
Siseauditi üksuse juht vastutab, et audit teostatakse vastavalt:

• Siseauditi standardile;
  
• Aasta tööplaanile;
  
• Auditi kavale.
  

Selle tagamiseks peab struktuurüksuse juht teostama järelevalvet ja kontrollima kas:

Teostatud audit vastab standardile;

Tehtud järeldused tulenevad tõenditest ja tähelepanekutest;

Kas peeti kinni auditi kavast ja ajagraafikust;

Audit oli tulemuslik.
AUDITI SKEEM ETAPPIDE KAUPA
Sõltumata auditi valdkonnast, suurusest või muudest asjaoludest peab ta järgima põhimõttelist siseauditi skeemi, mida võib vastavalt spetsiifikale kohandada .

Auditi kava on ettevalmistatud vastavalt aasta tööplaanile ja selgitav kiri on saadetud ;

Avakohtumine osapoolte vahel on toimunud, märkused auditi kava kohta tehtud ja võimalusel arvesse võetud, on kogutud piisavalt täiendavat infot sisekontrolli süsteemi kohta;

Määratakse kriteeriumid sisekontrollisüsteemi hindamiseks, meetmete loetelu ja siseauditi meetmed on ettevalmistatud ning struktuuriüksuse poolt kontrollitud;

Auditi toimingud viiakse läbi vastavalt kavale ja valitud meetoditele;

Auditeerinud siseaudiitor valmistab ette lõpparuande projekti ja kooskõlastab selle siseauditi üksuse juhiga ;

Lõpparuande projekt edastatakse asjaosalistele, viiakse läbi selle arutelu, kuulatakse ära osapoolte seisukohad, ettepanekud, vastuväiteid, parandusi jne ning võetakse need arvesse lõpparuandes, mis koostatakse peale arutelu;

Seejärel lõpparuanne kinnitatakse/viseeritakse;
Avaliku sektori puhul veel:

Lõpparuanne esitatakse kõrgemal seisva organi juhile või siseauditi eest vastutavale isikule, kellel tekib sellega teatud järelevalve funktsioon.
ARUANDLUS JA INFO LIIKUMINE
Aruannete eesmärk (siseauditiaruandeid mõeldud) on anda objektiivne ja õiglane info ning asjalikud soovitused juhtidele, mis ajendaks ja võimaldaks neil vastu võtta õigeaegseid ja kvaliteetseid juhtimisotsuseid. Aruanne on iga auditi lõpptulemus, mille kvaliteedi eest vastutab asutuse siseauditi struktuuri üksuse juht.
Lõpparuande projekti koostab läbiviinud siseaudiitor, millesse koondatakse kogu info auditi läbiviimise, meetodite, probleemide, ettepanekute jm kohta. Oluline on, et aruanne võimaldaks jälgida ja hinnata kogu auditi protsessi, mille kohta on esitatud kvaliteetsed ja piisavad tõendusmaterjalid.
Kui projekti arutelu jääb auditeeritaval mingi eriarvamus, siis tuleb see vormistada kirjaliku vastulausena, mis lisatakse auditi materjalidele (lõpparuande juurde).
Lõpparuandele kirjutavad alla kõik aruandes osalenud siseaudiitorid, millega nad tõendavad, et nende poolt esitatud andmed on tõesed.
Siseauditi üksuse juht allkirjastab lõpparuande tõendades, et ta on vastu võtnud ühe originaaleksemplari ja on sellega tutvunud. Sammuti allkirjastab lõpparuande auditeeritud objekti juht, millega tõendab, et on saanud ühe originaaleksemplari ning selle seisukohtadega nõus.
KUUMA LIINI RAPORT (e reed-line report )
Kui auditi käigus avastatakse pettusi, asutuse vara või maine olulist kahjustamist jmt, siis on siseaudiitor kohustatud koheselt rakendama meetmeid olukorra normaliseerimiseks ja esmase sammuna tuleks informeerida vastava tasandi juhti.
Sündmuse kohta koostatakse kuuma liini raport, mis edastatakse siseaduditi struktuurüksuse juhile ning vastava tasandi juhile. Vajadusel võib selle esitada ka uurimisorganitele või ka rahandusministeeriumi finants järelevalve osakonnale (viimane avaliku sektori puhul). Raport tuleks markeerida punasena (kasti, diagonaaliga kriips esilehele ).
Raporti saanud vastava tasandi juht on kohustatud sellele koheselt reageerima . Nimetatud raport lisatakse selle asuditi toimikusse, mille käigus raport koostati.
Kui lõpparuandes avastatakse peale kinnitamist viga, siis tuleb see vormistada kirjaliku aktiga – Lõpparuande peaparandamine – mille allkirjastavad kõik lõpparuande allkirjastanud ametnikud.
Auditi dokumentatsioon ja asjaajamine
Auditi käigus kogutakse väga erinevaid dokumente ja tõendeid, mis valdavalt on kas:

Erinevate dokumentide koopiad (mitte ainult paberkandjal);

Auditeeritava objekti töötajate õiendid ( seletuskirjad , märgukirjad, kinnitused , vastused küsimustele, pöördumised – audiitoritele);

Ankeetide küsimused;

Siseaudiitori poolt läbi viidud vestluste märkmed ning erinevad arvestus või võrdlusmaterjalid;

Audiitori poolt koostatud aruanded.
Et tagada auditi kõrge kvaliteet ja lihtsustada kogutud tõendite jälgimist, tuleb need kõik koondada auditi toimikusse. Toimiku süsteem peab olema võimalikult lihtne ning arusaadav, mis võimaldaks kergesti leida kõikide väidete tõendid. Toimikusse tuleb koondada kõik auditi käigus kogutud materjalid. Iga dokument peab olema allkirjastatud . Kõik dokumendid nummerdatakse.
Iga auditi toimik peab sisaldama reeglina kuut peatükki:

Eelinfo – siia koondatakse kõik materjalid, mis on kogutud enne auditeerimise algust (mille alusel audit sooritatakse , kas plaanilise auditi, märgukirja või käskkirja alusel);

Auditi kavandamine – sisaldab kõiki auditi planeerimisega seotud dokumente (auditi kava, märgukiri, avakoosoleku protokoll , esitatud arvamused, kinnitatud eelhindamise tabel e sisekontrolli eelhindamise tabel – kuni IV veeruni);

Tõendamine ja hindamine – sisaldab kõiki tõendumaterjale, mis on kogutud või koostatud siseauditi käigus rakendades valitud meetodeid, mille rakendamist tuleb kirjeldada;

Aruanded – sisaldab lõpparuande projekti, esitatud märkusi, kinnitatud lõpparuannet ning vajadusel või võimalusel ka soovituste raksendamise ajagraafikut ning vastutavaid isikuid;

Kokkuvõte – sisaldab lõpplikult täidetud eelhindamise tabelit, siseauditi üksuse juhi märkusi, auditi sulgemise akt;

Järelaudit – mis lisatakse järelauditi teostamise korral ning sisaldab toimiku sulgemise järgselt järelauditi käigus hangitud ja koostatud tõendeid ning järelauditi aruannet. Toimiku alguses peab olema nimekiri kõikidest toimiku dokumentidest sisulise viitega .
Alaline toimik:
Seatakse sisse siseauditi struktuuriüksuses objekti kohta terviku ning selles säilitatakse objekti või tema struktuuriüksuste kohta koostatud auditite lõpparuandeid.
Üldtoimik:
Selle toimiku pidamine on soovituslik, kuid kindlasti otstarbekas, sest sellesse koondatakse kõik objekti või struktuuri üksuste dokumendid, mis on pikaajalise iseloomuga ning seetõttu kasutatavad ajaliselt läbivalt mitme auditi käigus. Toimiku mõte on selles, et säästa järgnevate auditite ressursse korduvate dokumentide kogumiseks.
Auditi toimik tuleb hoida enne arhiivi andmist struktuuri üksuses vähemalt viis aastat sulgemisest. Auditi käigus kogutud ja ära võetud originaaldokumendid tuleb tagastada omanikule koheselt peale toimiku sulgemist.
Kui dokumente säilitatakse elektrooniliselt , tuleb selle kohta kehtestada eraldi protseduuri reegel.
Siseaudiitor kannab isiklikku vastutust auditi käigus kogutud dokumentide kaitstuse ja konfidentsiaalsuse eest ning peab järgima kõiki seadusest või sise-eeskirjadest tulenevaid nõudeid dokumentide käitlemise kohta.
JÄRELAUDIT
See on siseaudiitori poolt teostatud protsess, millega määratakse kindlaks, kuivõrd asjakohased, efektiivsed ja õigeaegsed on abinõud, mida juhtkond on teinud soovituste ja järelduste ellurakendamiseks. Järelauditi eesmärk on jõuda selgusele, kas juhtkond hindab välja selgitatud riske ja nende tagajärgi õigesti.
Efektiivse järelauditi eeldused on:

Juhtkonnal eksisteerib kindel ja lihtne mehhanism , et registreerida soovitused, võtta need täitmiseks või tagasi lükata;

Auditi aruande vorm ja aruandluse protseduurid peavad vastama juhtkonna ootustele;

Auditi käigus tuvastatud probleemid ja soovitused edastatakse õigele juhtimistasandile;

Korrigeerivad tegevused peavad olema õigeaegsed, milleks sieaudiitor peab hindama sündmusi lähtuvalt nende tõsidusest, et just nendele suunata juhtide tähelepanu;

Eksisteerib hästitoimiv juhtkonna tagasiside audiitoriga, et viimane saaks veenduda ja hinnata juhtkonna tegevust.
Järelaudit tuleb lülitada võimalusel aasta tööplaani või vähemalt auditi kavasse.
Järelauditi protseduuride määramisel peab siseaduiti eest vastutav isik arvestama:

Kontrolli all oleva auditi tulemuste tähtsust;

Soovituste rakendamise maksumust, vajaminevaid ressursse ning tegevuse keerukust (kokkuhoiu põhimõte);

Riski, mis tuleneb sellest, et antud soovitusi ei ole võimalik osaliselt või täielikult rakendada;

Korrigeerivateks tegevusteks vajamineva perioodi pikkus.
Järelauditi tulemused kajastatakse järelauditi aruandes. Selleks avatakse vastava auditi suletud toimik. Järelauditi materjalid lisatakse kuuenda peatükina. Järelauditi aruanne koostatakse lõpparuandega samal põhimõttel ning edastatakse kõigile lõpparuande saajale . Avalikus sektoris ka kõrgemale seisvale organile.