Otsi
Vajad kellegagi rääkida?
Küsi julgelt abi LasteAbi
Logi sisse

SISEKONTROLL JA SISEAUDIT (0)

Tallinna Majanduskool - Ühiskond - Avalik haldus
1 Hindamata
Punktid

Esitatud küsimused

  • Milline on antud valdkonna üldine riskitase?
  • Millised on majanduslikud ja füüsilised kahjustused konkreetses asutuses?
  • Kus ja millega võivad asutust kahjustada oma töötajad?

TALLINNA MAJANDUSKOOL
Majandusarvestuse ja maksunduse osakond
SISEAUDIT JA SISEKONTROLL
Loengukonspekt
Tallinn 2014
SISUKORD
1. SISEAUDITI VAJADUSE TEKE 3
2. TERMINOLOOGIA 6
3. SISEKONTROLLISÜSTEEMI KOMPONENDID 8
4. RAHVUSVAHELINE JA EESTI SISEAUDIITORITE ÜHING 11
5. SISEKONTROLLI TERMINITE SELETUSI 13
6. SISEKONTROLLISTANDARDID 15
7. SISEAUDIT 17
8. SISEAUDITI STANDARDID 22
9. AUDITI MEETODID 24
10. ARUANDLUS JA INFO LIIKUMINE 28
11. JÄRELAUDIT 30

  • SISEAUDITI VAJADUSE TEKE


    Siseauditi valdkond on tekkinud 1940. aastatel ja on seotud majanduse kiireneva arengu, tegevuse laienemise ja geograafilise haarde suurenemisega. See tähendab seda, et üha enam tekib suurettevõtteid, mis võivad omada struktuuriüksuseid erinevates geograafilistes paikkondades. Probleemseks muutub olukord siis, kui ettevõte on geograafiliselt väga ulatuslik ning ettevõtte omanikel ja tegevjuhtidel on raske jälgida majandustegevust kõikides üksustes. Omanikel on probleeme, et saada ülevaade, kuidas kasutatakse nende vara. Siseauditi peamine tekkepõhjus ongi ettevõtete laienemine.
    Eestis on seni pööratud tähelepanu peamiselt avaliku sektori siseauditile. 2010. aasta II poolel võeti vastu seadus, mis hakkas reguleerima siseauditit erasektoris. Arvati, et erasektoris siseauditi pole vaja, kuna erasektori tegevust kontrollib turg (nõudmise ja pakkumise vahekord ). Näiteks kui mingi ettevõtte osutab kehva teenust või pakub kehva toodet, siis turg lihtsalt ei võta seda vastu. Kuna turg kontrollimehhanismina kujutab endast järelkontrolli, siis see tähendab seda, et ettevõttel ei ole võimalik oma tegevust enam ajalooliselt parandada.
    Siseaudiitori funktsiooni on Eestis rakendatud avalikus sektoris, kuna seal kontroll sisuliselt puudus. Avaliku sektorit kontrollib riigikontroll , kuid kuna nad ei jõua kontrollida kõike, siis on rakendatud siseauditit, et tagada vahendite õige kasutamine. Siseauditi funktsiooni rakendamise oluliseks tõukejõuks oli vajadus kontrollida Euroopa Liidu sihtressursside kasutamist. Selle põhjus oli väga suur geograafiline mastaapsus ja seda oli vaja kontrollida, et saada ülevaade. Seega tuleb siseauditi funktsiooni rakendada nii avalikus- kui erasektoris selleks, et saada objektiivne ülevaade sellest, mis toimub organisatsiooni sees. Kuna era- ja avalik sektor toimivad erinevatel alustel, siis on erinev ka siseauditi funktsioon. Samas on siseauditi põhialused suhteliselt sarnased mõlemas sektoris. Seega saab lähtuda ühtsetest printsiipidest, kuid kohandades neid tegevuse spetsiifika järgi.
    Siseauditi funktsioon on jälgida, et ressursse kasutatakse seal, kus seda vajatakse ja kuhu see on ette nähtud. Ajalooliselt on siseauditi funktsioon olnud ettevõtete struktuuris erineva positsiooni ja alluvusega, mis on oluline siseauditi funktsiooni sõltumatuse tagamiseks. Siseauditi funktsioon peab olema võimalikult sõltumatu, ainult see tagab siseauditi objektiivsed järeldused-otsused. Siseauditi funktsioon on ettevõttes kõikehõlmav, kontrollides ka juhatuse ja direktori tegevust. Siseaudit ei allu ettevõttes kellelegi.
    Erasektoris peab siseauditi funktsioon tagama omanikele piisava kindlustunde, et nende vahendeid kasutatakse otstarbekalt. Siseaudit annab omanikele infot, kui efektiivselt ressursse kasutatakse ning kas ettevõtte toimib piisavalt efektiivselt ja suurendab omanike vara. Seega hoiab siseauditi funktsioon omanikke kursis sellega, mis toimub ettevõtte sees. Arvatakse, et siseauditi rakendamine tagab ettevõtte positiivse efektiivse tegevuse. Isegi hästi toimiv siseaudit ei suuda veel tagada ettevõtte efektiivsust , kui sellele ei aita kaasa kõik muud organisatsiooni struktuurid .
    Siseauditi probleem on teatud ulatuses ühtse metoodika ja metodoloogia puudumine. Siseauditi funktsioon on pidevalt arenev ning peab arvesse võtma ühiskonnas ja majanduses toimuvaid muutusi. Siseauditi püstitatud ülesanded ja eesmärgid peavad suunama siseauditit küsimustele, kuidas kasutada olemasolevat suhteliselt nappi ressurssi maksimaalse tulemuse saavutamiseks. Eestis on erasektori üks tõsine probleem, et kas ja kuidas täidetakse kehtivaid seadusi ja muid normatiive. Iga normaalselt toimiv ettevõte kehtestab oma sisemised regulatsioonid , mis peavad tagama suurima tulemuslikkuse.
    Erinevatest regulatsioonidest tekivad ka siseauditi funktsioonile erinevad kontrolliobjektid:
    1) kas tegevus on kooskõlas kehtiva seadusandlusega;
    2) kas sisemised regulatsioonid on kooskõlas seadustega;
    3) kas organisatsioon järgib kehtestatud regulatsiooni.
    Siseauditi funktsioon rakendati seadusandlikult Eestis mitmetes erinevates seadustes, näiteks krediidiasutuste seaduses, investeerimisfondide seaduses, kindlustustegevuse seaduses, kogumispensionide seaduses. Krediidiasutuste seaduses on üpris põhjalikult fikseeritud korporatiivsete finantsasutuste siseaudit, käsitletakse sõltumatuse küsimust, efektiivse tegutsemise probleeme, raporteerimise valdkonda jne. Seaduse põhimõtted on rakendatavad ka erasektori muudes valdkondades.
    Avalikus sektoris kehtestati siseauditi kohustus Vabariigi Valitsuse määrusega 2002. aastal. Seega oli siseauditi funktsiooniga kaetud vaid osa ühiskonnast ja ka seal toimis funktsioon esialgu suhteliselt tagasihoidlikult. Siseauditi vastutus oli sageli oluliselt fikseeritud lokaalsetes normatiivmaterjalides ehk iga asutus võis täpsustada määruses esitatud nõudeid. Lisaks võisid siseauditi funktsioonile tegevuseeskirju esitada ka erinevad järelevalveorganid, nt revisjonikomisjon , revident. Seega valitses olukord, kus ühest siseaudiitori vastutust sisuliselt ei eksisteerinud ja erinevates organisatsioonides võis see asutus olla väga erinevalt piiritletud .
    Siseaudiitori kesksed funktsioonid
    Siseaudiitor vastutab selle eest, et näha ettevõtet ohustavaid riske. Selleks tuleb siseaudiitori tegevus selle järgi planeerida ja selle kaudu antakse kindlustunne omanikele ja juhtkonnale, et ettevõte toimib sätestatud strateegiate järgi. Seega töötab siseaudiitor keskkonnas, kus tema tegevus on järjepidevalt suunatud ettevõtte protsesse, tooteid ja muud taolist ohustavate riskide väljaselgitamisele. Seega on parim selline siseaudit, mis tegutseb riskipõhiselt.
    Siseaudiitori peamine funktsioon ongi sisekontrollisüsteemi efektiivsuse hindamine. Seega ei hõlma siseauditi süsteem üksnes raamatupidamis- ja finantsinfo kontrolli, vaid on oluliselt laiem, kõikehõlmav. Siseauditi funktsiooni töö lõpptulemus on juhtidele ja omanikele raporteerimine, mis võib sisaldada ka järelduste ja ettepanekute esitamist . Iga tegevuse protsessi või projekti rakendamisel on paratamatu kaasnev arvestus ja aruandlus. Sellega saab hinnata, kas enne kavandatud eesmärgid on saavutatud ja millisel tasemel. Seega on arvestus- ja aruandlusprotsessid siseaudiitori üheks keskseks huviobjektiks.
    Lähtuvalt siseauditi metodoloogiast ei ole eriti oluline, kas auditeeritakse põhi- või tugiprotsesse. Siseauditi võib läbi viia erinevate auditi liikide kaudu (nt tulemusaudit, protsessiaudit, finantsaudit jne). Kontrolli rakendamisel tugineb siseaudiitor sisekontrollisüsteemis rakendatud erinevatele kontrollivõtetele, hinnates nende efektiivsust. Sisemistest kontrollidest raporteerimine on üks vahend, millega kaitstakse aktsionäre ja avalikkust võimalike rikkumiste eest. Siseaudit, mis suudab hinnata olemasolevaid riske ja ka sisekontrollisüsteemi, on üks oluline juhtimissüsteemi ja organisatsioonikultuuri element. Sõltumata sellest, kui efektiivne on siseauditi funktsioon, ei suuda see üksinda tagada organisatsiooni positiivset arengut, vajalik on kõigis selles keskkonnas tegutsevate isikute moraalne , eetiline ja aus käitumine ning juhtimiskultuuri parandamine ja täiustamine. Siseaudit peab nendele protsessidele kaasa aitama , kasutades kõiki tema valduses olevaid abinõusid .
    Sisekontrollisüsteem
    Igas organisatsioonis toimib sisekontrollisüsteem. Sisekontrollisüsteem on organisatsioonis kõikehõlmav ja see ei ole otseselt mehitatud struktuuri tegevus ehk see ei ole mingi organisatsioonis toimiv allüksus. See tähendab administratiivset käsusüsteemi, mis lähtub ettevõtte tippjuhtidest ja liigub kuni kõige madalama organisatsiooni tegevuse lülini. Käsuliin on juhtimine kõige kõrgemast lülist madalamale (töökorraldused, juhendid).
    Teine sisekontrolli valdkond on tagasiside võimalus, mis tähendab, et juhid peavad saama tagasisidet, mis annab võimaluse hinnata ja korrigeerida oma juhtimispõhimõtteid (alt ülesse).
    Kolmas sisekontrolli element on horisontaaltasandid, mis on mõeldud selle informatsioonina, mis liigub osakondade vahel (nt juhataja kahe asetäitja või kahe koristaja vaheline infoliin – horisontaalne).

  • TERMINOLOOGIA


    Peale terminite1 sisekontrollisüsteem ja siseaudit on olemas terve hulk erinevaid termineid, mida kasutatakse igapäevapraktikas erinevate kontrollide tähistamiseks. Üks enam levinud termineid on sisekontroll, mis hõlmab peamiselt sisekontrollisüsteemi kui ka siseauditi mõisteid. See on ilmselt peamine põhjus, miks ei tehta vahet kahe viimase termini vahel. Sageli kasutatakse termineid sisejärelevalve või sisevaatlus. Sellised terminid on parimal juhul defineerinud selle kasutaja. Seega tuleks jällegi uurida termini sisu.
    Terminit kontrollkomisjoni kasutatakse rühmakontrolli mõistena. See termin on jällegi suhteliselt laialivalguv, kõige pealt tuleb selgeks teha, kas tegemist on alaliselt või ajutiselt tegutseva rühmaga.
    Väga laialt on kasutusel termin kontrolör. Sageli samastatakse seda siseauditi terminiga. Mõnikord on see seotud kuluarvestuse kontrollimisega jne.
    Finantskontroll on eesmärgistatud tegevus vigade vältimiseks või nende tehtud vigade avastamiseks, mis on seotud ressursside säilimise tagamise, rahaliste dokumentide usaldusväärsuse, raamatupidamisdokumentide ja arvestusvastavuse ning dokumentide säilivusega.
    Vähem tuntud on termin controlling , mis on organisatsiooni juhtimist toetav funktsioon. Controlling’u peamine ülesanne on varustada infoga planeerimis-, reguleerimis- ja kontrollisüsteemi. Seega on funktsioon juhte abistav ja konsulteeriv (n-ö sisemine konsultatsioon , parem käsi juhile).
    Rahvusvahelises käsitluses on selgelt eraldatud kolme termini kasutamine: controlling, sisekontroll ja siseaudit.
    Controller töötab välja mingis valdkonnas vajalikud alternatiivsed juhtimisotsused ja iga alternatiivi puhul tuleb püstitada küsimus, mis juhtub siis, kui seda alternatiivi rakendada (juhil peab olema mitu valikut, mitte ainult üks, juht valib alternatiivide vahel). Controlling’u funktsioon lähtub sageli organisatsiooni funktsionaalsest struktuurist. Controller’i valdkondadest tuleks eristada iseseisva vastusevaldkondi ja teiselt poolt mingi taseme juhtidega kooskõlastatud tegevusvaldkondi. Organisatsioonis võib eristada põhitegevuse valdkonda ja toetavaid valdkondi (haldus, IT, turustus, personal).
    Controlling’u tugisüsteemid on:
  • informatsioonisüsteem – finantsarvestus ja aruandlus, kuluarvestus , sisearvestus ja aruandlus ja selle analüüs;
  • ettevõttesisene organisatsiooniline struktuur – ettevõttesisesed vastutuskeskused;
  • juhtimissüsteem tulemusjuhtimise põhimõtted (controlling’u abifunktsioon).
    Raamatupidajatele on suhteliselt hästi tuntud terminid audit ja audiitor . Nende terminitega tähistatakse terminit välisaudiitorid. Nüüd kasutatakse terminit vandeaudiitor. Ilmselt on audiitori termin enam tuntud seetõttu, et raamatupidajad puutuvad kokku just audiitoritega, mitte siseaudiitoritega.
    Kontrollifunktsiooni võib täita ka revisjon või revisjonikomisjon. Revisjoni peamine eesmärk on hinnangu andmine minevikus tehtud töödele. Revisjoni ja auditi peamine erinevus on selles, et auditeerida saab ainult vandeaudiitor, revideerida võib praktiliselt igaüks. Revisjon võib hõlmata kõike – juhtkonna tegevust, majandusnäitajaid , finantsaruandlust.
    Riigikontrolli rakendatakse avaliku sektori kontrollimisel. See on oma tegevuses sõltumatu majanduskontrolli teostav riigiorgan . Riigikontrolli peamine eesmärk on anda Riigikogule ja avalikkusele kindlustunne, et avaliku sektori vahendeid kasutatakse otstarbekalt. Tegevust juhib riigikontrolör (praegu Mihkel Oviir ), kelle määrab ametisse ja vabastab Riigikogu Vabariigi Presidendi ettepanekul. Riigikontrolöri ametiaeg on viis aastat. Riigikontrolöril on samasugused õigused ja kohustused nagu ministril .

  • SISEKONTROLLISÜSTEEMI KOMPONENDID


    Sisekontrolli komponendid tulenevad rahvusvaheliste standardite nõuetest, mille on välja töötanud kaks organisatsiooni: COSO ja COCO. Organisatsioonide juhendite järgi hinnatakse sisekontrolli viie peamise komponendi järgi. Kõiki neid komponente tuleb vaadelda organisatsiooni kõikides tegevustes ja kõikidel tasanditel, samuti terviku ja üksuste lõikes. Aluseks tuleb võtta sisekontrolli kolm põhieesmärki, need on põhitegevus, aruandlus ja vastavus.
    Sisekontrollisüsteemi viis komponenti:
  • kontrollikeskkond,
  • riskide hindamine (riskide leidmine ja nende reastamine olulisuse järgi),
  • kontrollitegevused,
  • info ja kommunikatsioon.
  • seire .
    1. Kontrollikeskkond
    See on komponent , mis paneb aluse ettevõtte tõhusa sisekontrollisüsteemi toimimisele. Kontrollikeskkonna koosseisu kuuluvad väga erinevad komponendid:
  • üldised väärtushinnangud ,
  • eetika valdkonda kuuluvad mõisted (ausus, töötajate kompetentsus, juhtkonna juhtimisstiil ja -filosoofia),
  • kohustused, õigused ja vastutus,
  • personalipoliitika jms.
    Sisekontrollisüsteemi ja kontrollikeskkonna võrdlus ( kumb on rohkem hõlmav).
    • Mõistete tasandil: KK

    Kontrollikeskkond (on kitsam mõiste, SKS üks komponent) SKS
    Kontrollikeskkond on kogu ettevõtte tegevus, toimib kõikjal. Sisekontrollisüsteem ei suuda hõlmata kogu ettevõtte tegevust, vaid vaatab välja riskantsed alad.
    Kontrollikeskkond kujundab seega üldise hoiaku organisatsioonis, kuna väljendab juhtkonna üldist suhtumist , teadmisi ja tegutsemist sisekontrollialal ning selle tähtsustamist organisatsioonis.
    2. Riskide hindamine
    Riskide õige hindamise eeldus on eesmärkide määratlemine, mida tehakse erinevatel organisatsiooni tasanditel, ja seejärel integreeritakse omavahel ettevõtte ühtseks visiooniks (võib seostada ettevõtte strateegilise plaaniga, kuigi see on täpsem). Riskide hindamine on nende identifitseerimine eesmärkide saavutamist takistavate ohtude ehk riskide analüüs, mis on aluseks järgnevatele tegutsemistele, mida nimetatakse riskide maandamiseks või juhtimiseks . Riskide juhtimise eesmärk on võimalikult minimeerida kahju, mis võib tekkida identifitseeritud riskidest. Kuna üldine majanduskeskkond , õiguslik baas ja ettevõtte mikrokeskkond on pidevas muutumises, on oluline rakendada tegutsemismehhanismi, mis võtab arvesse riskide pideva identifitseerimise käigus tekkinud muutused ning juhtida riske nende järgi. Riskiprotsessi käigus tuleb arvestada, et midagi muutes võivad tekkida uued riskid .
    3. Kontrollitegevused
    Mõeldakse poliitikaid ja protseduure, mis aitavad tagada organisatsiooni juhtimist selliselt , nagu juhtkond seda kavandas . Sellised tegevused tagavad, et organisatsiooni eesmärke ohustavate riskide korral rakenduvad vajalikud meetmed. Kontrollitegevus toimib organisatsiooni kõikidel tasanditel ja kõikides funktsioonides.
    Kontrollitegevused hõlmavad:
  • autoriseerimist – litsentsid, vastavad litsentsile, patenteeritule vastavus;
  • kinnitamised ja aktsepteerimised – (osakonnajuhataja võib alla kirjutada nt 10 000-kroonisele arvele, üle selle nt direktori allkiri , pidevad võrdlused plaaniliste või eelarveliste näitajate ja normatiividega);
  • varade kaitstus – tagada kaitstus, säilimine (nt kassa tegevus);
  • funktsioonide lahususe tagamine – kõigil on ettenähtud oma õigused-kohustused funktsiooni raames, iga töötaja peab neid teadma, kõik peab toimima nii, nagu juhid on ette näinud.
    Kontrollitegevused peaksid ideaalis andma juhtidele kindlustunde, et organisatsiooni juhtimine toimib kavandatult ning ebaõiged käitumised on välistatud või vähemalt piiratud.
    4. Info ja kommunikatsioon
    Nõuetekohast infot tuleb identifitseerida, koguda sellisel kujul ja sellise aja jooksul, mis võimaldab töötajatel oma ülesandeid normaalselt täita. Arvestama ei pea üksnes sisemise infoga, vaid ka väljast laekuvaga, mis on seotud ettevõtte tegevusega , erinevate tingimustega, mis on oluline juhtimistegevuses, otsuste tegemisel ja välistele infotarbijatele aruannete koostamisel. Tõhus kommunikatsioon peab toimima ülevalt alla, alt üles ning organisatsiooni läbivalt ( horisontaalselt ). Kogu personal peab saama selge sõnumi juhtkonnalt, et vastutus kontrolli tegevuse eest on väga oluline. See eeldab, et töötajad saavad aru oma kohast sisekontrollisüsteemis, samuti sellest, kuidas on tegevused omavahel seotud teiste töötajate ja töödega. Sisekontrollisüsteem ei toimi iseenesest, vaid läbib kogu ettevõtte personali. Kõigil töötajatel peavad olema kättesaadavad adekvaatsed vahendid, et edastada olulist infot alt üles. Alahinnata ei tohi tõhusat toimivat kommunikatsiooni väliste osapooltega ning ettevõtetevahelist kommunikatsiooni. Asjakohane ja tõhus, st täpne ja õigeaegne info asutuses on efektiivselt toimiva sisekontrolli komponent.
    5. Seire
    See on protsess, mis hindab sisekontrolli toimimist ajas. See toimib pideva monitooringu kaudu, mis on peamiselt juhtkonna igapäevane tegevus, samuti läbi sõltumatult toimiva siseauditi funktsiooni, sisemiste hindamiste või sõltumatute välisekspertide hinnangute andmise kaudu. Eelnevad tegevused toimivad sageli kombineeritult. Monitooring on pidev ja toimib igapäevaste protsesside kaudu. Võidakse kasutada näiteks juhtkonnale esitatavaid perioodilisi tegevuseülevaateid. Ühekordsete hindamiste ulatus sõltub oluliselt riskide hindamisest ja igapäevase monitooringu tõhususest. Kui avastatakse olulisi puudusi sisekontrollisüsteemis, siis tuleb sellest kohe informeerida pädeva taseme juhte, tõsistest puudustest aga tippjuhtkonda. Sisekontrollimonitooringus on oluline koht siseaudiitoril.
    Siseaudit on oluline osa sisekontrollist ning see funktsioon ei saa eksisteerida eraldi asutuse üldistest eesmärkidest. Siseauditi funktsioon peab igati toetama oma tegevuse kaudu organisatsiooni eesmärkide saavutamist. Et hinnata organisatsiooni sisekontrollisüsteemi, tuleb koguda piisavalt infot olemasoleva olukorra ja tegevuste kohta. Hindamise oluliseks aluseks on COSO-mudel. Kogutud informatsiooni alusel saab otsustada, milliseid kontrolle on kavandatud – kas need on küllaldased, milliseid tuleb muuta või kas rakendada uusi. Siseauditi protsessi käigus kogutakse infot kontrollide testimisega, mis annab aluse siseauditi funktsiooni laiendamiseks või vastupidi, kokkutõmbamiseks.

  • RAHVUSVAHELINE JA EESTI SISEAUDIITORITE ÜHING


    Siseaudiitorite ühing (inglise keeles Institution of Internal Auditors, edaspidi IIA), asutati kutseühinguna 1941. aastal USA-s. Ühingu liikmeid kogunes ligikaudu 100 riigist (liikmed on füüsilised isikud). Ühingu liikmeid on kokku ligi 70 000 ja neist ~50% on ameeriklased .
    IIA põhiülesanded
    1. Arendada siseaudiitorite professionaalset tegevust
    Selleks töötatakse välja tegevusjuhiseid ning viiakse läbi koolitusi.
    2. Standardite tutvustamine ja erialane nõustamine
    1978. aastal töötati välja IIA standardid (inglise keeles Statment of Internal Auditing Standards, edaspidi SIAS).
    Standardi põhieesmärk, sisu:
    • kirjeldab siseauditi tegevust sellisena, nagu see peab olema;
    • annab raampõhimõtted väärtustloovatele siseauditi tegevustele;
    • kehtestab siseauditialase tegevuse mõõtmise hindamise alused.

    Standarditele on eraldi lisatud ka eetikakoodeks , mis on kohustuslik igale siseaudiitorile. 1999. aastal korrigeeriti siseauditi definitsiooni, samuti parandati SIAS-i tekste . Uued tekstid ja definitsioonid rakendati 2002. aastast. 1943. aastast annab IIA välja erialast ajakirja Internal Auditors.
    3. Siseaudiitorite sertifitseerimine
    1972. aastal töötati välja sertifitseerimise programm, mis kannab nime CIA (inglise keeles Certificated Internal Auditor). Selle programmi läbimisel väljastatakse siseaudiitori litsents . Selleks tuleb läbida mitmeastmeline eksam.
    4. Koostöö Euroopa Komisjoniga
    Komisjonile on edastatud ametlike dokumentidena:
    • n-ö roheline dokument, mis kirjeldab IIA tegevust ja selle alusel on Euroopa Komisjon aktsepteerinud audiitori kui selle kutse esindaja;
    • pettused – selline dokument, mis on juba praktikast välja kasvanud ja mille IIA on dokumendiks koondanud. See on kogutud liidu audiitoritelt erinevatest organisatsioonidest tekkinud vigadest, pettustest. Seal on juhtnöörid, kuidas avastada pettusi ja kuidas käituda, kui pettus on avastatud.

    Välisaudiitorite ehk vandeaudiitorite standardid on reguleeritud-defineeritud riiklikul tasemel, kuid siseaudiitori standardid on rahvusvahelised ja kehtivad üheselt kõikidele liikmesriikidele. IIA standardite ametlik keel on inglise keel, kuid neid tõlgitakse veel 5–6 keelde, mida enim kasutatakse. Eesti Siseaudiitorite Ühing (lühendatult ESAÜ) on tõlkinud standardid ka eesti keelde.
    ESAÜ loodi 2000. aasta mais MTÜ-na ning on USA organisatsiooni tütarettevõte. Selle liikmed on nii avaliku kui erasektori esindajad. ESAÜ on kutseühendus, mis ühendab siseaudiitoreid või isikuid, kes pakuvad siseauditi teenuseid. Siseaudiitorite tegevus ei olnud loomisel seadustatud. Seadusliku aluse sai nende tegevus 8. märtsil 2010. aastal. Küll reguleeris siseaudiitorite tegevust avalikus sektoris Vabariigi Valitsuse määrus, millega tehti kohustuslikuks avaliku sektori siseaudit.
    ESAÜ põhifunktsioonid:
    • vähemalt kord kvartalis korraldab tööseminare (uuendused, muutused);
    • korraldab klubiüritusi Eesti erinevates paikades;
    • on tõlkinud eesti keelde SIAS-i ja korrigeerib neid perioodiliselt;
    • alates 2000. a korraldab rahvusvahelist CIA eksamit ;
    • on koondanud ja kätte toimetanud erialast kirjandust.

  • SISEKONTROLLI TERMINITE SELETUSI


    Sisekontrollisüsteem on asutuse või organisatsiooni rakendatav terviklik abinõude kompleks , mis on suunatud seaduslikkusele ja otstarbekusele ning peab tagama järgneva:
  • seadusandlusest kinnipidamise;
  • vara kaitstuse, raiskamiste, mitte sihipärase kasutamise, ebakompetentse juhtimise ja teistest sarnastest tingimustest tekkiva võiva kahju eest;
  • organisatsiooni tegevuse otstarbekuse, mis on suunatud lõppeesmärkide parimale täitmisele ;
  • tegevuses tõese, õigeaegse ja usaldusväärse info kogumise, säilitamise ja avamise.
    Sisekontroll hõlmab kogu asutuse tegevuskava, juhtkonna seisukohti ja korraldusi, töömeetodeid ja protseduure ning organisatsioonikultuuri tervikuna , mis peavad tagama küllaldase kindlustunde, et organisatsiooni eesmärk ( missioon ) täidetakse ning selleks rakendatakse optimaalseid ja asjakohaseid vahendeid-ressursse, mis lõppkokkuvõttes peaks suurendama organisatsiooni väärtust.
    Küllaldase ja mõistliku kindlustunde taseme määramisel:
    • tuleb arvestada võimalike kulude-tulude riskiga;
    • asutuse juht peab hindama püstitatud eesmärkide ebaõnnestumiste riski ning määrama vastuvõetava riskitaseme. Riske tuleb hinnata nii kvalitatiivselt kui ka kvantitatiivselt;
    • tuleb lähtuda põhimõttest, et sisekontrollisüsteemi maksumus ei tohi ületada sellest tulenevat kasu.

    Tulemusliku sisekontrolli põhialused on:
  • sobivus – õiged eeskirjad, protseduurid, menetlused ja muu taoline õigel ajal õiges kohas ning mis on vastavuses asutuse üldeesmärkide, ülesannete ja riskidega;
  • pidev toimimine – peab toimima kavandatud järjekindlusega kogu tegevusperioodil (sisseehitatud süsteem, sisemine süsteem);
  • tasuvus – sisekontrolli sisseseadmise ja toimimise kulud ei tohiks ületada sisekontrolli toimimisest saadud kasu.
    Sisekontrolli liigitamine mitmetel alustel
    1. Lähtuvalt sisekontrollist kui juhtimisabinõude kompleksist on järgmised liigid:
    • ennetavad meetmed, mis on suunatud eksimuste, vigade ja pettuste ennetamisele, nt funktsioonide lahususe põhimõte;
    • avastavad meetmed, mis peavad välja selgitama erinevate normide ja tegelikkuse vahelised hälbed , nt projekti ja projekti näitavuse normid;
    • parandavad meetmed, mis seisneb olemasolevate ja avastatud puuduste ja hälvete kõrvaldamises;
    • toetavad meetmed, mis on suunatud eesmärkide paremale saavutamisele , sisekontrolli tugevdamisele või selle täiustamisele lisakontrolli vajavates valdkondades, nt organisatsioonikultuur.

    2. Lähtuvalt rollist organisatsioonis võib sisekontrolli liigitada järgnevalt:
    • juhtimiskontroll, mis hõlmab asutuse töökorraldust, mille moodustavad kõik plaanid, strateegia, protseduurid, tavad ja muu taoline, mis on töötajatele vajalikud asutuse eesmärkide saavutamiseks (kõik see, mis paneb iga töötaja oma töökohal tööle – ametijuhendid , töökoha kirjeldused, töökorraldus jne);
    • administratiivne kontroll, mis on seotud protseduuride ja dokumentidega, mida rakendatakse otsustamisprotsessides ja mis omakorda suunab töötajaid ametlikult heaks kiidetud tegevustele eesmärkide saavutamiseks (seotud otsustamisprotsessiga ja suunatud sellele, et toimiksid organisatsioonis üldised reeglid, millega suunatakse üldist tegevust eesmärkide saavutamiseks);
    • eraldi tuuakse välja finantskontroll, mis hõlmab toiminguid ja dokumentatsiooni, mis on seotud vara säilimise tagamisega, rahaliste dokumentide usaldusväärsuse ja raamatupidamise korraldamisega.

    3. Finantskontroll, mis hõlmab toiminguid ja dokumentatsiooni, mis on seotud vara säilivuse tagamise, rahaliste dokumentide usaldusväärsuse ja raamatupidamise korraldamisega.
    Ükski eelnimetatud kontrolli liikidest ei ole aluseks sisekontrolli efektiivsele toimimisele ning seetõttu sisaldab efektiivne sisekontroll kontrollielemente kõigist liikidest.

  • SISEKONTROLLISTANDARDID


    INTOSAI on välja töötanud sisekontrolli rahvusvahelised standardid, mis jagunevad üld- ja eristandarditeks. See on minimaalne nõuetekompleks, mis tuleb täita organisatsiooni sisekontrollisüsteemi rakendamisel ja mis on kriteeriumiks selle hilisemal hindamisel. Üldstandardid on suunatud juhtimisekontrolli süsteemi, eristandardid on suunatud eelkõige aruandluse läbipaistvuse tagamiseks ja väga täpsele töökorraldusele.
    INTOSAI standardites esitatakse toimiva sisekontrolli eeldused.
  • Küllaldane ehk piisav kindlustunne – sisekontroll on asutuse juhtkonna abivahend , mis peab andma neile kindlustunde, et püstitatud eesmärgid saavutatakse (juhtimisotsused on õiged).
  • Juhtide ja alluvate positiivne toetus – juhid ja alluvad peavad igas olukorras ilmutama ja säilitama toetava suhtumise ja positiivse hoiaku sisekontrollisüsteemi.
  • Ausus ja kompetentsus – juhid ja alluvad peavad olema ausad ja asjakohased nii isiklikus kui ametialases tegevuses ning tuleb küsida kompetentsuse tasandil, mis võimaldab mõista efektiivse sisekontrolli väljaarendamise ja funktsioneerimise tähtsust. (Sisekontrolli efektiivsus sõltub oluliselt inimfaktorist ning ei toimi efektiivselt, kui kogu personal ei väärtusta eetilisi tõekspidamisi, ei mõista või ignoreerivad oma osa sisekontrolli protsessis või nad pole piisavalt kvalifitseeritud, et aidata kaasa tööprotsessi kvaliteedi tõstmisele ja lõppeesmärkide parimale saavutamisele.)
  • Kontrolli eesmärgid – oluline on määratleda asutuse iga tegevusvaldkonna kontrollimiseks asjakohased kõikehõlmavad mõistlikud ja organisatsiooni üldise eesmärkidega hästi integreeruvad kontrolli põhimõtted ja eesmärgid. Kontrolli eesmärgid on positiivsed tulemused, milleni juhtkond tahab jõuda, või ebasoodsad tagajärjed, mida juhtkonda tahab vältida.
  • Järelevalve – toimiv sisekontrollisüsteem peab tagama efektiivse järelevalve mõistlike kuludega. Juhtide kohustus on tagada ettevõtte pidev järelevalve ja ebakohtade avastamisel tuleb need kohe kõrvaldada. Järelevalve eeldab ka sise- ja välisaudiitorite aruannetes kajastatud puudustega arvestamist ja tehtud soovituste alusel nende kõrvaldamist või meetmete rakendamist.
    INTOSAI eristandardid (suunatud dokumentide läbipaistvusele ja töökohtade täpsele kirjeldusele) sisekontrolli eesmärkide saavutamise eeldused on:
    • dokumentatsioon – asutuse põhi- ja tugitegevuse ning sisekontrolli struktuur, normistik, kõik tehingud ja toimingud tuleb arusaadavalt dokumenteerida ning dokumentatsioon peab volitatud isikutele olema kontrollimiseks kergesti kättesaadav;
    • viivitamatu ja nõuetele vastav toimingute ja tehingute registreerimine – tehingud ja toimingud tuleb kohe registreerida ja klassifitseerida kehtestatud nõuete järgi, mis on täpse ja tõese aruandluse eelduseks;
    • tehingute ja toimingute sooritamine ning nendeks volitamine tehinguid ja toiminguid peavad sooritama või selleks loa andma vaid kindlad isikud oma kindlaks määratud volituste piires. Töötajate volitused tehingute sooritamiseks peavad olema üheselt määratletud ja igaüks võib tegutseda ainult volituste piires ning delegeerida oma ülesandeid alluvatele volituste järgi;
    • kohustuste lahusus – võtmeülesanded ja vastutuse volitamine, tehingute tegemine, töötlemine, registreerimine ning järelevalve peaks olema jaotatud eri isikute vahel. Kohustuse lahususe nõuete eesmärk on vähendada tahtliku manipuleerimist, vigade riski ja suurendada sellega järelevalve tõhusust;
    • järelevalve – sisekontrollisüsteemi eesmärk on tagada piisav ja kompetentne järelevalve kõikides valdkondades;
    • juurdepääs ressurssidele ja dokumentidele ning aruandlus nende kohta – juurdepääs peab olema vaid volitatud isikutele, kes samal ajal vastutavad ka neile volitatud ressursside hoolduse ja kasutamise eest ning dokumentide korrashoiu ja säilivuse eest. Vastutuse tagamiseks tuleb ressursse perioodiliselt võrrelda raamatupidamisarvestusega ( inventuur ). Võrdlemise sagedus tuleks määrata selle järgi, kui kerge on varale kahju teha või kui likviidne on vara.

  • SISEAUDIT


    Siseaudit on asutuse tegevus, mille käigus hinnatakse ja analüüsitakse asutuses toimivat sisekontrollisüsteemi, selle tõhusust ja vastavust õigusaktide nõuetele ja rahvusvahelistele standarditele. Siseauditi läbiviijaks on siseaudiitor, siseaudit on sõltumatu ja objektiivne, kindlustandev ja konsulteeriv tegevus, mis on suunatud ettevõtte tegevuse täiustamisele ning väärtuse lisamisele. See peab kaasa aitama asutuse eesmärkide saavutamisele, kasutades distsipliinset ning süsteemset lähenemist, et hinnata ja täiustada riskide juhtimist, kontrolli, juhtimiskultuuri ja selle efektiivsust. Eesti riigi ja valitsusasutuste kontekstis on siseaudit iga riigi ja valitsusasutuse sisemine teenus, mis peab andma lisakindlustunde valitsusele, valitsusala ministrile, maavanemale või asutuse juhile, et rakendatud juhtimise kontrollimeetmed on küllaldased ja säästlikud ning vastavad riigiõigusaktidele ja standarditele.
    Siseauditi ülesanded, eesmärgid
  • Analüüsida riske, mis võivad mõjutada organisatsiooni ja selle sisekontrollisüsteemi ning riskianalüüsi tulemuse kaudu audiitortegevuse auditi kava koostamine.
  • Tuvastada ja hinnata juhtumis - ja kontrollimeetmeid, mida rakendatakse organisatsiooni eesmärkide saavutamiseks, nende tulemuslikkuse, säästlikkuse ja efektiivsuse seisukohalt ning avaldada arvamust nende abinõude töökindluse ja vajalikkuse kohta.
  • Teavitada juhtkonda oma tähelepanekutest ja järeldustest ning vajadusel anda soovitusi olukorra parandamiseks, abinõude muutmiseks või uute rakendamiseks.
  • Sisekontrollisüsteemi kui terviku analüüsi tulemusena suurenda organisatsiooni kindlustunnet, et rakendatavad meetmed on suunatud eesmärkide saavutamisele ja väärtuse lisamisele on piisavad , kuid samas optimaalsete kulutustega.
    Siseauditi objektiks võivad olla kõik asutuse süsteemid, protsessid, toimingud, funktsioonid ja tegevused. Ei ole tegevust, millega siseaudit tegelema ei peaks, siseaudit peab tegema ettepanekud juhtkonnale, et vead saaksid parandatud.
    Liigitamine auditi valdkondade järgi
  • Finantsaudit – analüüsib ja hindab finantsarvestust, aruandlust ning nendega seotud dokumente.
  • Tulemusaudit – hindab auditeeritavate tegevuste säästlikust, tõhusust ja mõjusust (tehingu lõpptulemuse hindamine, säästlik, efektiivne, hea, halb).
  • Vastavuseaudit – analüüsitakse ja hinnatakse ettevõtte tegevuse vastavust püstitatud eesmärkidele, kooskõlastatud protseduuridele, eeskirjadele, juhenditele, kehtivatele seadustele ja muudele õigusaktidele.
  • Tegevuseaudit – selle käigus hinnatakse organisatsiooni kitsamaid tegevusvaldkondi, protsesse, üksikuid struktuuriüksuseid jne.
    Asutuse juhi vastutus siseauditi ja sisekontrolli funktsiooni korraldamisel
    Kõikehõlmava ja eduka toimiva sisekontrolli korraldamise eest vastutab asutuse juht. See tähendab, et ta peab sisse seadma sisekontrolli, mis vastaks INTOSAI standarditele. Lisaks tuleb arvesse võtta EL-i ja Eesti Riigikontrolli ja Rahandusministeeriumi metoodilisi juhiseid. Juhid peavad tagama süsteemi pideva täiustamise, kaasajastamise ja tagama pideva järelevalve selle toimimise üle.
    Organisatsiooni juht nimetab siseauditi eest vastutava isiku ning vajadusel moodustab vastava struktuuriüksuse oma vahetus alluvuses. Juhi kohustus on luua siseaudiitori tegevuseks kõik vajalikud eeldused ja tagada üksusele sõltumatus teistest struktuuriüksustest või juhtidest. Kui siseauditi üksust ei moodustada, siis laieneb üksuse kompetents siseauditi eest vastutavale isikule. Siseauditi üksus annab tegevusest aru asutuse juhile ning vastutab üksuse ülesannete täitmise eest. Üksuse tegevuses on oluliseks piisav sõltumatus. Seega on üksus ühelt poolt asutuse juhi teenistuses, kes on siseaudiitori tööle võtnud ja kellele viimane aru annab, teiselt poolt peab ta oma töös olema sõltumatu, iseseisev ja täitma kutse- eetika reegleid. Kolmandaks on siseauditi üksus lülitatud siseauditi ühtsesse süsteemi ja ta peab täitma Riigikontrolli ja Rahandusministeeriumi juhiseid.
    Mõnikord võib olla otstarbekas ühendada siseauditi funktsioon mitme asutuse peale, sellega saavutatakse ressursside kokkuhoid ning ilmselt ka suurem sõltumatus. Siseauditi teenuse võib sisse osta, mis võib olla otstarbekas juhul, kui asutuse ressursid pole selleks piisavad või ei ole otstarbekas selle väiksuse tõttu. Kui ettevõte kasutab teenust, siis vastutab kvaliteedi tulemuse eest ikkagi ettevõtte juht, kes sõlmib lepingu. Teenuse sisseostmisel on otstarbekas määrata asutuses kontaktisik, kes on vahendaja asutuse ja teenuseosutaja vahel.
    Siseaudit võib tegutseda ka ametkondlikult, mis tähendab seda, et siseaudit moodustatakse mõne kõrgemal seisva juhtorgani juurde ja see spetsialiseerub selle valdkonna asutuste auditeerimisele (avalik sektor, nt haridusministeerium ). Üksuse staatus peab olema täpselt ja selgelt määratletud mõnes asutusesiseses dokumendis ( põhikiri , põhimäärus).
    Siseaudiitor ei saa teha erapooletuid otsuseid, kui ta on kaasatud juhtimistegevusse või talle antakse ülesandeid, mis võivad tekitada huvide konflikti. Kui siseaudiitor on enne organisatsioonis töötanud, ei tohiks ta auditeerida töölõike, milles ta ise osales, enne kahe aasta möödumist. Siseaudiitor ei võta osa juhtumis- ja kontrolliprotseduuri väljatöötamisest ega rakendamisest, küll võib ta selles valdkonnas juhtkonda nõustada või selle rakendamisel abistada, kuid nõustamine ei tohi mõjutada siseaudiitori objektiivsust. Siseaudiitori töötulemustest ja järeldustest lähtub juhtkond juhtimiseotsuste tegemisel.
    Üksusekeskne ülesanne on tagada juhile kindlustunne, et sisekontroll toimib nõuetekohaselt ja on tulemuslik , vastab kõigile normatiivmaterjalidele ja on ökonoomne.
    Siseauditi üksuse peamised eesmärgid:
  • analüüsida sisekontrollisüsteemi ja kujundada auditeerimisstrateegia;
  • hinnata kontrolli mehhanisme , mida rakendatakse eesmärkide saavutamiseks, nende säästlikkust, tulemuslikkust ja efektiivsust;
  • ebakohtade ilmnemisel teavitada kohe juhtkonda;
  • nõustada asutuse juhte uute sisekontrolli ja juhtimiselementide loomisel või olemasolevate täiustamisel.
    Auditi objekt ja ulatus ning planeerimist mõjutavad asjaolud
    Et tagada asutuse või mõne tema üksuse eesmärkide saavutamine, vajab asutuse juht infot kõikidest teguritest, mis võivad mõjutada eesmärkideni jõudmist, et reageerida nendele kas otsuste või tegevustega, mis on kooskõlas tema juhtimistasandiga. Seetõttu on auditi planeerimisel oluline määratleda selle ulatus, lähtudes asutusest kui tervikust, või selle üksusi mõjutavatest teguritest. Põhitähelepanu pööratakse asutuse- või üksusesisestele protsessidele, nende mõjudele, kuid ei saa jätta arvestamata ka kaudseid tegureid, mis võivad ohustada kas asutuse või selle struktuuri eesmärkide saavutamist. Välistatud ei ole ka välismõjurite arvestamine, sest iga organisatsioon on mingil määral sõltuv teda ümbritsevast keskkonnast.
    Tegurid, mida tuleks auditi planeerimisel arvesse võtta:
    • asutuse eesmärk – auditi planeerimine peab algama asutuse eesmärgi või eesmärkidega tutvumisest ning nendest arusaamisega. Tuleb mõista, kas eesmärkide saavutamine on reaalne ning kas nende täitmine tagab asutuse arengu ja lisab talle väärtust;
    • ülevaade auditi objektist – tuleb mõista objekti struktuuri, protsesside toimimist, organisatsiooni hierarhiat (kes kellele allub, alluvus- ja juhtimisliinid) ja sisemist töökorraldust, tuleb endale organisatsioon selgeks teha;
    • auditi eesmärkide püstitamine – tuleb arvestada seda, kellele auditi väljund on adresseeritud või kas tegemist on plaanilise auditiga (iga-aastase auditiga). Eelnevast lähtuvalt tuleb määrata auditi ulatus, läbiviimise viis (milliseid meetodeid kasutatakse) ning mida auditiga soovitakse saavutada;
    • suhteline risk (oluline) – tuleb identifitseerida ja hinnata riske ja nende mõju, millega auditi objektis tuleb arvestada, ning eraldada valdkonnad, mis on kõrge riskiastmega või väga tundlikud (alluvad kergesti riskidele) ning seejärel reastada riskid alates suurematest või olulisematest ( pingerida ). Olulisematele riskivaldkondadele tuleb planeerida suuremad ressursid;
    • juhtide vajadused – kui juhtidel on mingeid oma eelistusi auditi valdkondade hulgas, siis peaks see kajastuma ka auditi plaanis. Kuna audit on tulemuslik ainult audiitori ja auditeeritava koostöös, siis ongi oluline juhtide vajadusi arvestada, neid peab olema võimalik plaani sisse kirjutada. On vajalik, et juhtide vajadused oleksid audiitorile enne teada;
    • eelmiste auditite tulemused – kui eelnevates auditites on välja toodud puudusi, siis esmane, mida audiitor peaks tegema, on välja uurida, kuidas juhtkond reageeris auditi tulemustele;
    • audiitori isiklik kogemus – mida kogenum on audiitor, seda rohkem saab ta tugineda auditi läbiviimisel oma eelnevatele kogemustele , sest samade või sarnaste valdkondade auditeerimisel teab ta juba varem, milliseid meetodeid, protseduure kasutada ja kuidas riske identifitseerida;
    • juhi toetus – juhtide toetav suhtumine, nii materiaalne kui moraalne, teeb auditi läbiviimise kergemaks, tulemuslikumaks ning aitab säästa ressursse. Juhtide toetav suhtumine eeldab ka seda, et siseauditi funktsiooni on selgitatud ka töötajatele;
    • tõendusmaterjalide kättesaadavus – kui tõendusmaterjalide kättesaadavus on probleem või muutub probleemiks, ja seetõttu ei saa siseaudiitor oma tööülesandeid normaalselt täita, siis tuleb sellele viidata ka lõpparuandes. Kui tõendid pole kättesaadavad (kas osaliselt või tervenisti), siis võib siseauditile järgneda pettuse uurimine ;
    • olulisus – tuleb hinnata ja arvesse võtta auditi objekti olulisus terviku (kogu organisatsiooni) suhtes ehk võimalikku kahju suurust, mis võib tekkida selle objekti riskidest;
    • auditi läbiviimiseks kasutada olev aeg – auditeerimisel tuleb arvestada, et mida rohkem aega on võimalik kasutada, seda põhjalikumaks kujuneb audit. Kuid mida rohkem aega kulutatakse ühele objektile , seda vähem jääb aega teiste objektide auditeerimiseks. Suhtumine audiitoritesse hakkab muutuma negatiivsemaks (selleni võib viia väga pikk audit);
    • hinnang sisekontrollisüsteemile – audiitor peab hindama sisekontrollisüsteemi selle toimimise jälgimise kaudu ehk milliseid kontrollimeetmeid on rakendatud, on nad efektiivsed, avastavad vigu, ennetavad pettuseid, tagavad ressursside säästliku kasutamise ning aitavad saavutada auditi objektile püstitatud eesmärke.

    Siseauditi läbiviimise eest vastutava isiku ülesanne on määratleda objektid, mida selles organisatsioonis auditeeritakse ja millises järjekorras. Objektide kogum peab olema piisav ning katma asutuse kõik olulised valdkonnad, mis on olulised eesmärkide saavutamisel.
    Riskide hindamine
    Auditi esmane ja tähtsaim eesmärk on ennetada kvaliteedivigu ja riske sisekontrollisüsteemis. Risk on võimalik koht, et mingi sündmus või sündmuste komplekt, tegevus või tegevusetus võib mis tahes süsteemi osas põhjustada vara või maine kaotuse ning ohustada eesmärkide saavutamist. Siseauditi eest vastutav isik peab riskide hindamisel rakendama selget ja asutuse eesmärke arvestavat süsteemi.
    Riskide identifitseerimisel ja hindamisel tuleks siseauditi eest vastutaval isikul koos juhtkonnaga leida vastused alljärgnevatele küsimustele (liikumine sisu üldiselt üksikule).
    • Milline on antud valdkonna üldine riskitase? (juhindutakse seadusandlusest)
    • Milline on majanduslike ja füüsiliste kahjustuste iseloom, mille ohvriks on langenud selle sektori asutused ja töötajad?
    • Millised on majanduslikud ja füüsilised kahjustused konkreetses asutuses? (nt kool väheneb peade arv, väheneb ka rahastamine; probleemiks on väljalangevus)
    • Kuidas määratleda asutuse kaitstuse eesmärk ja kes või mis peab olema kaitstud kelle või mille suhtes? (vargused jne)
    • Kus ja millega võivad asutust kahjustada oma töötajad?
    • Milline kaitstuse üldseisund peab meetmete rakendamise tulemusena olema saavutatud?

    Auditi vajaduse hindamisel tuleb arvesse võtta järgmisi riskitegureid:
    • tehingute toimingute hulk;
    • võimalus muuta vara rahaks ja raha pettuse teel kõrvaldada;
    • sooritatavate operatsioonide keerukus ning nende sooritamiseks vajalikud oskused;
    • valdkonna reguleeritus seadusandlusega – kui on üle reguleeritud, siis on selge, et rikutakse normatiivseid eeskirju. Kui on vähe regulatsioone, siis tekib oht, et tegeletakse isetegevusega;
    • juhtkonna ja personali tegelikud oskused, motivatsioon ;
    • auditi üldine keskkond – kogu olustik, milles auditit läbi viiakse.

    Auditi ulatuse määratlemise ja sellega seotud riskide hindamise alusel on siseauditi eest vastutava isiku ülesanne auditi vajaduse ja prioriteetide määramine ning selle alusel auditi plaani koostamine. Riskivaldkondade auditeerimisel tuleb teha koostööd ja jagada infot juhtidega ning audiitori kohustus on esitada ettepanekuid riskide või riskitasemete suhtes, et juhid saaksid rakendada vajalikke abinõusid.
    Uute protsesside rakendamisel peab siseaudiitor andma hinnangu kaasnevatele riskidele, et neid oleks võimalik vähendada.
    Auditi strateegiline plaan
    Selle töötab välja siseauditi eest vastutav isik. Plaanis kajastatakse üksuse ülesanded ja töövaldkonnad keskmises ja pikas perspektiivis ning sisekontrolli ja siseauditi strateegilised arengusuunad .
    Strateegiline plaan peab keskenduma eelkõige riskide hindamise prioriteetidele ning tagama nende auditi ressurssidega ja õiges järjekorras. Strateegiline plaan koostatakse koos aasta tööplaaniga järgneva kolme aasta kohta. Kord aastas vaadatakse strateegiline plaan üle ning eraldatakse lähim aasta järgneva aasta aastaplaaniks. Selline süsteem tagab järjepidevuse, sest aastaplaan peab aluseks võtma strateegilise plaani ja seda täpsustama.
    Plaani koostab auditi eest vastutav isik ja selle kinnitab asutuse juht. Avalikus sektoris saadetakse plaani koopiad kõrgemal seisvale organile.
    Aasta tööplaan
    Aasta tööplaanis järgitakse strateegilist plaani ja selles täpsustatakse järgnevaks aastaks strateegilises plaanis ettenähtut. Plaan sisaldab konkreetseid auditi objekte, nende eesmärke, samuti audititele planeeritavat aega ja lõpparuande valmimise tähtaega kvartalite lõikes.
    Kvartaliplaan
    Siseauditi eest vastutav isik koostab üksuse töö korraldamiseks kvartaalse tööplaani, milles jaotab aastaplaanis ettenähtud tööd konkreetsete täitjate vahel ja näidates aruannete esitamise täpsed tähtajad . Kvartaliplaan on auditi struktuuriüksusesisene plaan ehk töövahend . Kvartaliplaan aitab kaasa aasta tööplaani realiseerimisele. Seda ei kinnita asutuse juht ja see ei ole aasta tööplaani kvartaalne jagamine.
    Kvartaliplaaniga on võimalik:
    • arvestada siseaudiitorite plaanilisi puudumisi ( puhkused , seminarid , lähetused jne);
    • määratakse iga siseaudiitori tegevus, tema töö nädalase täpsusega;
    • määrab iga auditi algus- ja lõpptähtaja.

  • SISEAUDITI STANDARDID


    1. Siseauditi üksuse sõltumatus ja objektiivsus
    • Siseaudiitorid peavad olema sõltumatud nendest tegevustest ja valdkondadest, mida nad auditeerivad.
    • Üksus peab olema organisatsioonis määratletud mingi sisese normatiivmaterjaliga, mis annab talle piisavalt kõrge positsiooni, et ta saaks täita oma kohustusi.
    • Siseaudiitorid peavad olema oma tegevuses objektiivsed.

    2. Siseaudiitori professionaalsus ja ametialane koolitus
    • Üksuse töötajate valikul tuleb hinnata haridustaset, tehnilisi oskusi ja muid omadusi, millele selle ettevõtte siseaudiitor peab vastama.
    • Siseaudiitor peab valdama kõiki teadmisi, oskusi ja erialasid, mida ta vajab oma ülesannete täitmiseks.
    • Siseauditi eest vastutav isik peab tagama piisava järelevalve kõikide audiitorite ja auditite üle.
    • Siseaudiitorid peavad tundma professionaalseid standardeid ja käituma nende järgi.
    • Siseaudiitor peab end pidevalt täiendama, et püsida professionaalsel tasemel.
    • Siseaudiitor peab oskama inimestega läbi saada ja efektiivselt suhelda.

    3. Siseauditi tegevusulatus, kontrolliefektiivsus ja auditi toimingute kvaliteet
    • Siseaudit peab hõlmama ja kontrollima finants- ja operatiivinfo usaldusväärsust, täielikkust ning vahendeid ja kanaleid, mida kasutatakse selle info hankimiseks, mõõtmiseks, klassifitseerimiseks ja edastamiseks.
    • Tuleb kontrollida organisatsiooni poliitika, tegevusplaanide, protseduuride ja muu taolise vastavust kehtivatele normatiivaktidele.
    • Kas organisatsiooni ja tema personali käitumine vastavad kehtestatud reeglitele.
    • Tuleb kontrollida organisatsiooni ressursside kasutamise ökonoomsust ja efektiivsust.

    4. Auditi planeerimine selleks, et kontrollida ja hinnata organisatsiooni seisundit ning sellest raporteerida
    • Iga kontroll tuleb hoolikalt planeerida.
    • Tuleb koguda, analüüsida, tõlgendada ja dokumenteerida kogu vajalik info, mida saab kasutada auditi tulemuste tõendamiseks.
    • Siseauditi tulemustest tuleb raporteerida ( millisele juhtimistasandile esitada).
    • Läbi viia järelaudit, et veenduda, kas raportitele on reageeritud ja kuidas seda tehtud on.

    5. Siseauditi üksuse juhtimine ja juhi kohustus
    • Juht peab formuleerima üksuse eesmärgid, määrama töötajate volitused ja täpselt piiritlema vastutuse kirjalikult.
    • Töötab välja üksuse tööplaanid.
    • Aitab kaasa personali valikule ja teostab personali koolitamist ning töötab välja arenguprogramme.
    • Peab välja töötama efektiivse järelevalvesüsteemi, et hinnata ja tõsta siseaudiitorite töökvaliteeti.
    • Korraldada sise- ja välisaudiitorite koostööd.

  • AUDITI MEETODID


  • Tegevuse taasesitus – selle käigus audiitor kas kordab mingeid tegevusi, et saada kinnitust tegevuste võimalike tõepärasuse kohta, või teostab ülearvutamist.
  • Ristküsitlus – omades infot ühest allikast teatud asjaolude või tehingute kohta, saab ta selle tõepärasust kontrollida, hankides sama objekti kohta infot mõnest muust allikast. Kui need kokku langevad, võib lugeda probleemi lahendatuks, kui ei, tuleb kasutada lisaallikaid. Mida sõltumatum on infoallikas info objektist, seda suurem on selle informatsiooni usaldusväärsus .
  • Vaatlus – on hea meetod, et välja selgitada, kuidas on töötajad mugandanud tööülesannete täitmist ning hinnata, kuidas see võiks lõpptulemust kahjustada. Töötajate jälgimine, passiivne tegevus. Puuduseks on see, et kui töötajad saavad aru, et neid vaadeldakse, hakkavad nad toimima õigesti.
  • Analüütiline ülevaade – seisneb mingite näitajate võrdlemises mingite baasnäitajatega, et välja selgitada ebanormaalsed või segased hälbed. Lähedal finantsanalüüsile. Ohuks õige taustinformatsiooni valik.
  • Füüsiline inspekteerimine – tehakse selleks, et kindlaks teha mingite varaliste objektide olemasolu või dokumentide seisukord , kvaliteet. (Ei tohi segi ajada vaatlusega.) Tehakse kindlaks, kas füüsiliselt on midagi olemas. Ei ole kulukas .
  • Kokkuviimine – meetod tähendab kahe erineva andmebaasi kokkuviimist ja võrdlemist. Meetod on eriti oluline valdkondades, kus võivad tekkida vahed erinevate töödeldavate andmegruppide vahel, küsimus infovoogudes. Probleemiks on see, et informatsiooni töödeldakse erinevalt, võivad tekkida vead.
  • Intervjuude läbiviimine väga hea meetod ressursside kokkuhoiu mõttes. Kasutatakse tavaliselt siis, kui audiitor vajab tavaliselt spetsiifilist ja lisainfot. Tuleb arvestada subjektiivse mõjuga.
  • Aruannete ja uurimuste lugemine.
  • Sõltumatu osapoole kinnitus kasutatakse selleks, et saada kinnitust sõltumatult isikult mingitele asjaoludele, faktidele või finantsnäitajate õigsusele. Saldokinnitused.
  • Kliendiks maskeerumine (pimekontroll) meetodit kasutatakse juhul, kui on tarvis testida teenindajaid, et kindlaks teha osutatava teenuse kvaliteet või teenuse osutaja tase.
  • Matemaatilised mudelid – seda kasutatakse peamiselt suuremahulistes auditites, kuna on ressursimahukas. Kasutamine eeldab, et audiitor ise suudab mudeleid koostada ja programmeerida. Positiivne, mudelit tuleb koostada selliselt, et neid on võimalik rakendada sarnastes valdkondades ja sellega saavutada ressursikokkuhoid.
  • Küsimustike kasutamine – saab kasutada siis, kui tegevused on sarnased või korduvad organisatsiooni erinevates osades.
  • Võrdlemine – see tähendab teatud tehingu andmete võrdlemist algdokumendiga. Erinevuste ilmnemisel tuleb selgitada, kummad andmed on valed. Ressursimahukas ja nõuab protseduuri väga detailset fikseerimist. Nt ruumi remont värvikulu on teada, kui kulutatud aeg on suurem, siis on rikkumine .
  • Kaardistamine – ääretult mahukas ja ressursikulukas ettevõtmine, seisneb ettevõtte protsesside graafilises kirjeldamises koos vastavate näitajate esitustega. Peale protsesside kaardistatakse ka infovood, mis tähendab kaardistamist alates algdokumendist kuni pearaamatuni.
  • Läbijalutamine“ – põhimõtteliselt kaardistamise lihtsustatud meetod, millega püütakse välja selgitada protsesside ja rahavoogude peamised arengud või toimimised.
    Auditi kava
    Auditi kava peab koostama auditit läbi viima määratud audiitor ning kava peab kinnitama ja heaks kiitma siseauditi struktuuriüksuse juht. Kavaga kinnitatakse auditi täpne kord, selle ulatus ja tähtajad ning aruande esitamise tähtaeg. Kava tuleb koostada selliselt, et seda oleks võimalik auditi käigus muuta.
    Kava peab sisaldama:
    • auditi nimetus;
    • ulatus ja periood;
    • auditi läbiviimise aeg;
    • auditit läbi viima määratud audiitorid ja nendevaheline ülesannete jaotus, määratakse juhtiv audiitor;
    • auditi etapid ja nende kestus (juhul kui on tegemist mahukama auditiga).

    Iga etapi lõpus tehakse märge kavasse, mille kinnitab siseauditi üksuse juht. Auditeeritava objekti juhti tuleb teavitada korralisest auditist kirjalikult vähemalt kaks nädalat enne auditi algust. Selleks esitatakse selgitav kiri, milles antakse ülevaade kogu vajalikust auditiga seotud infost. Tuleb ära näidata dokumentide ja materjalide loetelu , mida vajatakse auditi alustamiseks.
    Selgitava kirja võib jätta esitamata-saatmata, kui:
    • see on juhtkonna tellitud;
    • on põhjendatud kahtlusi, et etteteatamine võib moonutada auditi tulemust.

    Auditi alustamisel on soovitav tutvustada auditi kava vahetul kohtumisel osapooltega. Eesmärk on tagada auditi sooritus kvaliteetselt ja professionaalsel tasemel, anda võimalus audiitoritele koguda lisainfot ja leppida kokku auditi protseduurides, et mitte põhjustada auditeeritavale liigseid ebamugavusi .
    Sisekontrollisüsteemi eelhindamine
    Auditi eel kogutud ning avakoosolekul hangitud info alusel peab audiitor andma eelhinnangu peamistele riskiteguritele ja sisekontrollisüsteemi meetmetele, mida on rakendatud nende ohjamiseks. Riske hinnatakse alates olulisemast. Hindamise käigus tutvutakse dokumentide ja muude tõendusmaterjalidega rakendades erinevaid meetodeid.
    Sisekontrolli eelhindamine vormistatakse dokumendina „Sisekontrolli eelhindamise tabel“. Selles on kuus veergu .
  • Põhilised riskitegurid fikseeritakse objekti sise- ja väliskeskkonnast tulenevad olulised riskid, mis võivad mõjutada eesmärkide saavutamist (nt kassaruumi puhul uks);
  • Olemasolevad sisekontrollimeetmed loetletakse peamised meetmed, mida on rakendatud nende riskiteguri ohjamiseks (nt kassaruum : 1. tabalukk, ukse avanemise suund).
  • Meetme esialgne hindamine – antakse hinnang meetme tähtsusele ja vähendada või elimineerida risk (nt kassaruum: 1.1. vähendab riski, kuna kahe luku avamine raskem).
  • Auditi meetodid auditi kava väljatöötamisel tuleb meetodite hulgast leida sobivad, et hinnata sisekontrollisüsteemi, mille rakendamine on auditi läbiviija kohustus.
    Valitud meetodite alusel peab olema võimalik hinnata:
    • meetme olemust ja tõhusust;
    • kas meede töötab ootuspärasel tasemel;
    • kas on potentsiaalseid või nõrku kohti või riske meetme rakendamisel, valitud meetmeid ja nende rakendamise protsessi tuleb kavas piisava selgusega kirjeldada.

    Kui auditi käigus selgub , et vajatakse lisameetodeid, tuleb need kavasse lisada (nt kassaruum: 1.1.1. füüsiline inspekteerimine vaadatakse üle, 1.1.2. kliendiks maskeerumine, 1.1.3. tegevuse taasesitus kas on võimalik teise võtmega avada).
  • Viited hinnangute ja soovituste juures tuleb viidata tõenditele ja dokumentidele, millel need rajanevad. Dokumendid peavad olema kaustast lihtsalt leitavad (nt kassaruum: 1.1.1. viitenumber, arvu nr, foto, 2. ekspert, spetsialisti hinnang).
  • Tulemus fikseeritakse lühidalt peamised järeldused, sisekontrolli olemasolu ja efektiivsuse kohta, samad lõppjäreldused esitatakse pikemalt lõpparuandes. Kui sisekontroll sellisel kujul ei ole tulemuslik, tuleb esitada aruandes selle põhjused ja võimalusel parema tulemuslikkuse saavutamise võimalused (nt kassaruum: tabalukk ei ole efektiivne, ei vähenda riski).
    Tabeli veergude 14 täitmise järgselt, st enne auditi toimingute alustamist, tuleb tabel esitada kinnitamiseks siseauditi struktuuriüksuse juhile. Kõik kogutud dokumendid kogutakse toimikusse ja iga dokumendi viseerib kuupäevaliselt audiitor, võttes sellega vastutuse, et dokument on tõene. Sisekontrolli eelhindamine on otstarbekas läbi viia Rahandusministeeriumi koostatud metoodika ning siseauditi skeemi järgi.
    Auditi järelevalve
    Siseauditi üksuse juht vastutab, et audit teostatakse:
  • siseauditi standardite järgi;
  • aasta tööplaani järgi;
  • auditi kava järgi.
    Selle tagamiseks peab struktuuriüksuse juht teostama järelevalvet ja kontrollima, kas:
  • tehtud audit vastab standarditele;
  • tehtud järeldused tulenevad tõenditest ja tähelepanekutest;
  • peeti kinni auditi kavast ja eelkõige ajagraafikust;
  • audit oli tulemuslik.
    Sõltumata auditi valdkonnast, suurusest või muudest asjaoludest, peab ta järgima põhimõttelist siseauditi skeemi, mida võib spetsiifika järgi kohandada.
    Auditiprotsess etappidena:
  • Auditi kava on ette valmistatud aastatööplaani järgi ja selgitav kiri on saadetud .
  • Avakohtumine osapoolte vahel on toimunud, märkused auditikava kohta tehtud ja võimalusel arvesse võetud. On kogutud piisavalt lisainfot sisekontrollisüsteemi kohta.
  • Määratakse kriteeriumid sisekontrollisüsteemi hindamiseks, meetmete loetelu ja siseauditi meetodid, siseauditi meetmed on ette valmistatud ja struktuuriüksuse juhi poolt kontrollitud.
  • Algab reaalne audit. Auditi toimingud viiakse läbi kava ja valitud meetodite järgi.
  • Auditeerinud siseaudiitor valmistab ette lõpparuande projekti ja kooskõlastab selle siseauditiüksuse juhiga.
  • Lõpparuande projekt edastatakse asjaosalistele, viiakse läbi selle arutelu, kuulatakse ära osapoolte seisukohad, ettepanekud, vastuväited jne ning võetakse need arvesse lõpparuandes, mis koostatakse pärast arutelu.
  • Lõpparuanne viseeritakse/kinnitatakse.
    Avaliku sektori puhul esitatakse lõpparuanne ka kõrgemal seisva organi juhile või siseauditi eest vastutavale isikule, kellele kaasneb sellega teatud järelevalve funktsioon.

  • ARUANDLUS JA INFO LIIKUMINE


    Aruannete eesmärk (siseauditi aruanded ) on anda objektiivne ja õigeaegne info ning asjalikud soovitused juhtidele, mis ajendaks ja võimaldaks need vastu võtta õigeaegseid ja kvaliteetseid juhtimisotsuseid. Aruanne on iga auditi lõpptulemus, mille kvaliteedi eest vastutab asutuse siseauditi struktuuriüksuse juht ( temal on lõppvastus). Projekti koostab auditi läbi viinud siseaudiitor, millesse koondatakse kogu info auditi läbiviimise, meetodite, probleemide, ettepanekute ja muu kohta. Oluline on, et aruanne võimaldaks jälgida ja hinnata kogu auditi protsessi, mille kohta on esitatud kvaliteetsed ja piisavad tõendusmaterjalid . Kui projekti arutelul jääb auditeeritaval mingi eriarvamus (nt ei suudeta kooskõlastada), siis tuleb see vormistada kirjaliku vastulausena, mis lisatakse auditi lõpparuandesse. Lõpparuandele kirjutavad alla kõik auditis osalenud siseaudiitorid, millega nad tõendavad, et nende esitatud andmed on õiged. Siseauditi üksuse juht allkirjastab lõpparuande, tõendades, et ta on vastu võtnud ühe originaaleksemplari ja sellega tutvunud. Samuti allkirjastab lõpparuande auditeeritud projekti juht, millega tõendab, et on saanud ühe originaaleksemplari ja on selle seisukohtadega nõus.
    Kuumaliini raport (red-line report)
    Kui auditi käigus avastatakse pettusi, asutuse vara või maine olulist kahjustamist ja muud taolist, siis on siseaudiitor kohustatud kohe rakendama meetmeid olukorra normaliseerimiseks ja esmase sammuna tuleks informeerida vastava tasandi juhti. Sündmuse kohta koostatakse kuumaliini raport, mis edastatakse siseauditi struktuuriüksuse juhile ja vastava tasandi juhile. Vajadusel võib selle esitada ka uurimisorganitele või Rahandusministeeriumi järelevalve finantsjärelevalve osakonnale. Raport tuleks markeerida punasega . Raporti saanud vastava tasandi juht on kohustatud sellele kohe reageerima. See raport lisatakse selle auditi toimikusse, mille käigus raport koostati. Kui lõpparuandes avastatakse pärast kinnistamist viga, siis tuleb see vormistada kirjaliku aktiga, mille nimi on „Lõpparuande vea parandamine“, mille allkirjastavad kõik lõpparuande allkirjastanud ametnikud.
    Auditi dokumentatsioon ja asjaajamine
    Auditi käigus kogutakse väga erinevaid dokumente ja tõendeid, mis on valdavalt:
  • erinevate dokumentide koopiad (koopiad võivad olla elektroonsed või muudel kandjatel);
  • auditeeritava objekti töötajate õiendid (seletuskirjad, märgukirjad, kinnitused, vastused küsimustele, pöördumised, tõendusmaterjal);
  • kui viiakse läbi küsitlus, siis ankeetide küsimuste tulemused;
  • siseaudiitori läbi viidud vestluste märkmed ning erinevad arvestus- või võrdlusmaterjalid;
  • audiitori koostatud aruanded (vahearuande, lõpparuande, kuumaliini raportid).
    Et tagada auditi kõrge kvaliteet ja lihtsustada kogutud tõendite jälgimist, tuleb nad kõik koondada auditi toimingusse. Toimiku süsteem peab olema võimalikult lihtne ja arusaadav, mis võimaldaks kergesti leida kõikide väidete tõendid. Toimikusse tuleb koondada kõik auditi käigus kogutud materjalid. Iga dokumendi peab allkirjastama audiitor, kes selle hankis (kuupäevaliselt, ise koostas, hankis). Kõik dokumendid nummerdatakse. Toimiku alguses peab olema nimekiri kõikidest toimiku dokumentidest sisulise viitega .
    Iga auditi toimik peab tavaliselt sisaldama kuute peatükki .
  • Eelinfo – koondatakse kõik materjalid, mis on kogutud enne auditeerimise algust, mille alusel audit sooritatakse (plaaniline audit, märgu või käskkirja alusel).
  • Auditi kavandamine – sisaldab kõiki auditi planeerimisega seotud dokumente (auditikava, märgukiri, avakoosoleku protokoll , koosolekul esitatud arvamused, kinnitatud eelhindamise tabel ehk tabel, mis on koostatud kuni nelja veeruni).
  • Tõendamine ja hindamine – sisaldab kõiki tõendusmaterjale, mis on kogutud või koostatud siseauditi käigus, rakendades valitud meetodeid, mille rakendamist tuleb kirjeldada.
  • Aruanded – sisaldab lõpparuande projekti, esitatud märkusi, kinnitatud lõpparuannet ning vajadusel või võimalusel ka soovituste rakendamise ajagraafikut ja vastutavaid isikuid.
  • Kokkuvõte – sisaldab lõplikult täidetud eelhindamise tabelit, siseauditi üksuse juhi märkusi, auditi sulgemise akti.
  • Järelaudit (võib olla, aga ei pruugi) see lisatakse järelauditi tegemise korral ning sisaldab toimiku sulgemise järgselt järeleauditi käigus hangitud ja koostatud tõendeid ning järelauditi aruannet.
    Alaline toimik
    Seatakse sisse siseauditi struktuuriüksuses objekti kohta tervikuna ning selles säilitatakse objekti või tema struktuuriüksuste kohta koostatud auditite lõpparuandeid.
    Üldtoimik
    Selle toimiku pidamine on soovituslik, kuid kindlasti otstarbekas, sest sellesse koondatakse kõik objekti või struktuuriüksuste dokumendid, mis on pikaajalise iseloomuga ning seetõttu kasutatavad ajaliselt läbivalt mitme auditi käigus. Toimiku mõte on selles, et säästa järgnevate auditite ressursse korduvate dokumentide kogumiseks (nt ettevõtte põhikiri, struktuuriüksuste põhikirjad, pikaajalised lepingud, rendid-liisingud, töölepingud ).
    Säilitamine kaks viimast dokumenti on püsiva säilitamisega. Auditi toimikut tuleb enne arhiivi andmist hoida struktuuriüksuses vähemalt viis aastat (alates sulgemisest). Auditi käigus kogutud ja ära võetud originaaldokumendid tuleb tagastada omanikule kohe pärast toimiku sulgemist.
    Kui dokumente säilitatakse elektrooniliselt , tuleb selle kohta kehtestada eraldi protseduurireeglid. Siseaudiitor vastutab isiklikult auditi käigus kogutud dokumentide kaitstuse ja konfidentsiaalsuse eest ning peab järgima kõiki seadusest või sise-eeskirjadest tulenevaid nõudeid dokumentide käitlemise kohta.

  • JÄRELAUDIT


    See on siseaudiitori teostatav protsess, millega määratakse kindlaks, kuivõrd asjakohased, efektiivsed ja õigeaegsed on abinõud, mida juhtkond on teinud soovituste ja järelduste ellu rakendamiseks. Järelauditi eesmärk on jõuda selgusele, kas juhtkond hindab väljaselgitatud riske ja nende võimalikke tagajärgi õigesti.
    Efektiivse järelauditi eeldused on:
  • juhtkonnal eksisteerib kindel ja lihtne mehhanism , et registreerida soovitused, võtta need täitmiseks või need tagasi lükata;
  • auditi aruande vorm ja aruandluse protseduurid peavad vastama juhtkonna ootustele;
  • auditi käigus tuvastatud probleemid ja soovitused edastatakse õigele juhtimisetasandile;
  • korrigeerivad tegevused peavad olema õigeaegsed, selleks peab siseaudiitor hindama sündmusi nende tõsidusest lähtudes, et juhtide tähelepanu just nendele suunata;
  • juhtkond annab audiitorile tagasisidet, et viimane saaks veenduda ja hinnata juhtkonna tegevust.
    Järelaudit tuleb lisada võimalusel aastatööplaani või vähemalt auditikavasse.
    Järelauditi protseduuride määramisel peab siseauditi eest vastutav isik arvestama:
  • kontrolli all oleva auditi tulemuste tähtsust;
  • soovituste rakendamiste maksumust, vajaminevaid ressursse ja tegevuse keerukust (kokkuhoiu põhimõte);
  • riski, mis tuleneb sellest, et neid soovitusi ei ole võimalik osaliselt või täielikult rakendada;
  • korrigeerivateks tegevusteks vajamineva perioodi pikkust.
    Järelauditi tulemusi kajastatakse järelauditi aruandes. Selleks avatakse auditi suletud toimik. Järelauditi materjalid lisatakse 6. peatükina. Järelauditi aruanne koostatakse lõpparuandega samal põhimõttel ja edastatakse kõigile lõpparuande saajatele, avalikus sektoris ka kõrgemal seisvale organile.
    1 Tuleb eristada mõisteid termin ja mõiste. Termin – mingi sõna, millega tähistatakse mõiste sisu ehk tähistaja. Mõiste – eseme, nähtuse vms olemus(e) kirjeldus ehk tähistatav.
    2
    • .DOC Laadi alla originaalfail 30 lk · .doc · 51 allalaadimist
    Vasakule Paremale
    SISEKONTROLL JA SISEAUDIT #1 SISEKONTROLL JA SISEAUDIT #2 SISEKONTROLL JA SISEAUDIT #3 SISEKONTROLL JA SISEAUDIT #4 SISEKONTROLL JA SISEAUDIT #5 SISEKONTROLL JA SISEAUDIT #6 SISEKONTROLL JA SISEAUDIT #7 SISEKONTROLL JA SISEAUDIT #8 SISEKONTROLL JA SISEAUDIT #9 SISEKONTROLL JA SISEAUDIT #10 SISEKONTROLL JA SISEAUDIT #11 SISEKONTROLL JA SISEAUDIT #12 SISEKONTROLL JA SISEAUDIT #13 SISEKONTROLL JA SISEAUDIT #14 SISEKONTROLL JA SISEAUDIT #15 SISEKONTROLL JA SISEAUDIT #16 SISEKONTROLL JA SISEAUDIT #17 SISEKONTROLL JA SISEAUDIT #18 SISEKONTROLL JA SISEAUDIT #19 SISEKONTROLL JA SISEAUDIT #20 SISEKONTROLL JA SISEAUDIT #21 SISEKONTROLL JA SISEAUDIT #22 SISEKONTROLL JA SISEAUDIT #23 SISEKONTROLL JA SISEAUDIT #24 SISEKONTROLL JA SISEAUDIT #25 SISEKONTROLL JA SISEAUDIT #26 SISEKONTROLL JA SISEAUDIT #27 SISEKONTROLL JA SISEAUDIT #28 SISEKONTROLL JA SISEAUDIT #29 SISEKONTROLL JA SISEAUDIT #30
    Punktid 100 punkti Autor soovib selle materjali allalaadimise eest saada 100 punkti.
    Leheküljed ~ 30 lehte Lehekülgede arv dokumendis
    Aeg2015-09-05 Kuupäev, millal dokument üles laeti
    Allalaadimisi 51 laadimist Kokku alla laetud
    Kommentaarid 0 arvamust Teiste kasutajate poolt lisatud kommentaarid
    Autor Cathy_S Õppematerjali autor
    Kontrollitud
    PDF TXT
    audit siseaudit sisekontroll audiitor organisatsioon riskid siseauditi funktsioon sektor

    Sarnased õppematerjalid

    SISEKONTROLL JA –AUDIT
    35
    doc

    SISEKONTROLL JA –AUDIT

    alluvusega, mis on oluline siseauditi funktsiooni sõltumatuse tagamisel. Põhinõue on see, et siseaudit peab olema võimalikult sõltumatu. Ainult see tagab siseauditi objektiivsed otsused/järeldused. Siseauditi funktsioon on ettevõttes kõike hõlmav, see tähendab, et see kontrollib ka juhatuse tegevust. Erasektoris peab siseauditi funktsioon tagama omanikule piisava kindlustunde, et nende vahendeid kasutatakse otstarbekalt. Siseaudit annab omanikele infot, kui efektiivselt resursse kasutatakse ning kas ettevõte toimib piisavalt efektiivselt ning suurendab omanike vara. Seega hoiab funktsioon omanikke kursis sellega, mis toimub ettevõtte sees. 1. Arvatakse, et siseauditi rakendamine tagab ettevõtte positiivse ja efektiivse tegevuse. Isegi hästi toimiv siseaudit ei suuda veel tagada ettevõtte efektiivsust, kui sellele ei aita kaasa kõik organisatsiooni muud struktuurid; 2

    Raamatupidamine
    SISEKONTROLL JA AUDITEERIMINE
    14
    docx

    SISEKONTROLL JA AUDITEERIMINE

    Kõige keerulisemaks võiks pidada tagasisidet ­ töötajatel puudub sageli tagasiside andmise võimalus ( ei võeta jutule või on selline suhtumine, kus ei arvestata töötajate arvamusega). Siseaudit ­ avalikus sektoris alates 2000ndast aastast kohustuslik (rakendamine võttis omajagu aega). Siseauditi funktsioon on kõikehõlmav, st et tapeab katma organisatsiooni kõiki tegevusvaldkondi alates juhtidest. TERMINOLOOGIA KASUTAMINE Ilmselt on üks enamlevinud mõiste sisekontroll, mille all sageli mõistetakse kas siseauditi fn-i või ka sisekontrollisüsteemi. Selle mõiste lai levik on seletatav üldmõistega kontroll/kontrollimine, mida kasutatakse väga laialdaselt ja suvaliselt (sisejärelevalve, kontroll-komisjon jne). Sageli on selliste mõistete sisu arusaamatu või oskavad seda seletada üksnes mingi konkreetse asutuse töötajad, kus neid mõisteid on kasutatud. Kontrollimise mõistega on tihedalt seotud või sellest tulenev ka kontrolli/kontrollöri mõiste,

    Auditeerimine
    Sisekontroll ja -audit
    19
    docx

    Sisekontroll ja -audit

    Areng oli aeglane, sest puudus eestikeelne juhendmaterjal ja küllalt tugevalt oli välja kujunenud arvamus, et lisakontrolli ei ole vaja, peale turu, kes selekteerib välja praagi. 1992-93 tekkis esimene pangakriis Eestis, sest ka pangasektoris puudus kontroll. 11 kommertpanka, (millest 3 olid suured) läks pankrotti. See aga näitas, et rahanduses on midagi valesti ja see võib viia ka riigi pankrotti. Seega veenduti üha enam, et vaja on auditit. Esimesed audit, mis läbi viidi, olid väliskontrollid. Siseauditi eesmärgid: · vastutab selle eest, et avastada ettevõtteid ohustavaid riske · teavitada neist omanikke ja juhtkonda ning · kujundada neile kindlustunne, et nad tegutsevad plaanipäraselt (õigesti). Funktsiooni tegevus on järjepidev ehk katkematu. Siseauditi funktsioon hindab riske ja peab andma hinnangu org-i sisekontrolli süsteemile.

    Auditeerimine
    Ainetöö siseauditist
    15
    doc

    Ainetöö siseauditist

    TALLINNA TEHNIKAÜLIKOOL SISEAUDIT Ainetöö Juhendaja: Tallinn 2010 SISUKORD Sisukord...................................................................................................................................... 2 3. Siseaudit ja organisatsioon....................................................................................................11 SISSEJUHATUS Ainetöö teemaks on valitud siseaudit. Töö on jagatud kolme ossa. Esimeses osas tutvustatakse siseauditit lähemalt, antakse ülevaade siseauditi ülesannetest ja siseaudiitorite eetikakoodeksist. Teises osas tutvustatakse auditi meetodeid ning riskide hindamist. Kolmandas ehk vimases peatükis on käsitletus siseauditi funktsiooni rolli. 2 1. SISEAUDIT

    Juhtimiskontroll
    Sisekontroll ja auditeerimine
    4
    doc

    Sisekontroll ja auditeerimine

    siseauditi standarditega. Samas ei saa aga ainult siseauditi funktsioon muuta avalikku ja ettevõtlussektorit ausamaks ning läbipaistvamaks. Vajalik on kõigi selles keskkonnas tegutsejate moraalne, eetiline ja aus käitumine. Siseaudiitori ülesandeks on sellele protsessile igati kaasa aidata kasutades tema valduses olevaid abinõusid, vahendeid. Terminoloogia Sisekontrollisüsteemi ehk sisekontrolli mõiste sisaldab nii siseauditi funktsioone kui ka sisekontrollisüsteemi, kuna siseaudit on ise samuti üks osa sisek süsteemist. Sisek süsteem on ettevõttes toimiv terviklike abinõude süsteem, mille kaudu toimub ettevõtte juhtimine ning käskude, korralduste jm taolise jagamine ülevalt alla ning vastukajad ja reageerimine neile alt üles. Lisaks sisaldab sisek süsteem ka horisontaalset info jagamist (osakondade vahel). Sisekontrolli üksusi nimetatakse väga erinevalt: sisekontroll, sisejärelevalve, sisevaatlus või kontrollikomisjon, kontrolör, finantskontroll

    Auditeerimine
    Auditeerimise alused
    17
    docx

    Auditeerimise alused

    9) v.audiitori ja kliendi kokkulepped omavahelise kommunikatsiooni kohta; 10) koopia rp.aruandest, mille kohta aud.ettevõtja avaldas arvamust. 26.10 Audiitorteenuse osutamine Audiitorteenus sisaldab 3 subjekti: tegevusloaga audiitorettevõtja, omanik või avalikkus, vastutav osapool (nt: juhatus). Vandeaudiitori kutsetegevus ehk audiitorteenus on kutsetegevusena kindlust andva või seonduva audiitorteenuse osutamine. Kindlust andev audiitorteenus on: audit, ülevaatus või muu kindlust andev auditi teenus. Seonduv audiitorteenus on audiitorteenus rahandusinfo koostamiseks või kokkuleppeline toiming rahandusinformatsiooni osas. Vandeaudiitor saab kutseteenust osutuda vaid audiitorettevõtja kaudu. Vastavalt seadusele on audiitorteenuse osutamise õigus audiitorettevõtjal oma nimel kui tal on tegevusluba. Audiitorettevõtjal kui temal või teda esindaval isikul on avaliku sektori

    Auditeerimine
    Auditeerimine
    17
    doc

    Auditeerimine

    Finantsanalüüsi eesmärgiks on hinnata ettevõtte finantsseisundit. Tuuakse välja ettevõtte tugevad ja nõrgad küljed, ning võimalikult palju näitajate vahelisi seoseid, et kindlaks määrata, millised valdkonnad mida mõjutavad, ning selle alusel kujundab ettevõtte strateegia. Analüüs viiakse läbi finantsaruannete näitajate alusel, ja analüüsi tulemusi kasutavad nii sisesed kui välised tarbijad. 6) Sisekontroll ­ organisatsiooni tegevuskava, mis hõlmab juhtkonna juhtimistegevust, suhtumist ja meetodeid, protseduure ja abinõusid, mis peaks andma piisava kindlustunde nii töötajatele kui juhtidele, et ettevõtte püstitatud eesmärgid saavutatakse parimal viisil, ning kooskõlas väliste ja siseste normatiivaktidega. Samuti kindlustunne sellest, et ettevõtte aruandlus on usaldusväärne ja tõene.

    Auditeerimine
    Auditeerimise kokkuvõte
    19
    doc

    Auditeerimise kokkuvõte

    · Suhtumine teistesse audiitoritesse. Audiitor ei tohi mingil moel halvustada või põhjendamatult kritiseerida teist audiitorit, erandina võib seda teha vastavates komisjonides või uurimisorganites, kus arutatakse mingi konkreetse audiitori eksimusi. · Reklaam. Audiitor ei tohi oma teenuste pakkumisel ja tutvustamisel kasutada pealetükkivat või eksitavat reklaami. Kindlust andev audit 15.09.10 Audiitor ettevõte peab audiitorteenust osutades ning oma otsustes arvestama kõigi nende infokasutajate vajadustega ning huvidega, kes teevad kliendi kohta järeldusi tuginedes raamatupidamisaruannetele ja kes eeldavad et auditeeritud raamatupidamisaruanded kajastavad finantsseisundit, majandustulemust ja rahavoogusid õigesti ja õiglaselt. Audit tuleb korraldada nii, et hõlmab adekvaatselt kõiki kliendi olulisi raamatupidamisaruannetes kajastatud olukordi või tegevusi

    Auditeerimine


    Rohkem sarnaseid



    Kommentaarid (0)

    Kommentaarid sellele materjalile puuduvad. Ole esimene ja kommenteeri



    Kõik kommentaarid



    Info
    K & V
    Mäng
    Eraõpetajad
    Meist
    Kuidas saada punkte?
    KKK
    Reklaam
    Uudistevoog
    Sitemap
    Kontakt
    Saada kiri
    kiri@annaabi.ee
    Telefon: +372-569-80010
    Aadress: Tiskrevälja 33, Tallinn
    OÜ LOLSOL. Registrikood: 11450433
    Kasutustingimused
    Privaatsustingimused
    Sõnastikud
    Inglise Soome Saksa Vene Hispaania Prantsuse Rootsi Itaalia Ladina Taani Esperanto
    Püsiühendus(es)
    Facebook Instagram Twitter Reddit
    Sellel veebilehel kasutatakse küpsiseid. Kasutamist jätkates nõustute küpsiste ja veebilehe üldtingimustega Nõustun