Auditi liigid

Audit liigitub sõltuvalt organisatsiooni eesmärkidest muuhulgas kuueks audititüübiks:

  • finantsaudit;
  • tegevusaudit;
  • vastavusaudit;
  • IT-audit;
  • tulemusaudit;
  • projektiaudit.

FinantsauditRedigeeri

Finantsauditi eesmärk on organisatsiooni finantsaruannete ja finantsaruandluse protsesside sõltumatu, objektiivne hindamine. Finantsaudit annab riigiasutustele, investoritele, direktoritele ja juhtidele kinnituse, et finantsaruanded on täpsed ja täielikud. Finantsaudit ei anna täielikku garantiid. Auditiga kontrollitakse, kas ettevõttel on kontrolliprotsessid, mis on vajalikud täpse finantsaruande koostamiseks. Kui need on olemas, siis audiitor järeldab, et ettevõtte finantsaruanded on täpsed ja asjakohased.[1]

Kellele on audit kohustuslik?Redigeeri

Vastavalt Eesti audiitortegevuse seadusele on raamatupidamise aastaaruande audit kohustuslik raamatupidamiskohustuslasele, kelle raamatupidamise aastaaruandes toodud aruandeaasta näitajatest vähemalt kaks ületavad alljärgnevaid tingimusi[2]:

  1. müügitulu või tulu 4 000 000 eurot;
  2. varad bilansipäeva seisuga kokku 2 000 000 eurot;
  3. keskmine töötajate arv 50 inimest.

või vähemalt üks ületab alljärgnevaid tingimusi:

  1. müügitulu või tulu 12 000 000 eurot;
  2. varad bilansipäeva seisuga kokku 6 000 000 eurot;
  3. keskmine töötajate arv 180 inimest.

Raamatupidamise aastaaruande audit on kohustuslik igale aktsiaseltsile, millel on enam kui kaks aktsionäri, riigiraamatupidamiskohustuslasele, kohaliku omavalitsuse üksusele, avalik-õiguslikule juriidilisele isikule, riigieelarvest eraldist saavale erakonnale ja äriühingule, milles riigil on vähemalt otsustusõigus riigivaraseaduse tähenduses[2].

Raamatupidamise aastaaruande audit on kohustuslik sihtasutusele, mille asutajaks on riik, avalik-õiguslik juriidiline isik, kohalik omavalitsus, erakond või äriühing, milles riigil on vähemalt otsustusõigus riigivaraseaduse tähenduses, samuti testamendi alusel asutatud sihtasutusele või sihtasutusele, mille audiitorkontrolli kohustus tuleneb põhikirjast või nõukogu otsusest või mis vastab aastaaruande kohustuste tingimustele[2].

Tegevusaudit (operatsioonide audit)Redigeeri

Tegevusaudit on suunatud juhtimise protsesside nõrkuste tuvastamiseks, mis põhjustavad ressursside raiskamist, et neid tulevikus paremaks muuta. Tegevusauditi (operatsioonide auditi) peamine eesmärk on suurendada tööviljakust, aga ka tõhusust ja tulemuslikkust. Tegevusaudit keskendub peamiselt võtmeprotsessidele, protseduuridele, süsteemile, aga ka sisekontrollile. [3]

Kes teeb tegevusauditi?Redigeeri

Tegevusauditi teeb tavaliselt siseaudiitor. Siseaudiitori töö osa on protsesside tõhususe ja tulemuslikkuse hindamine. Kui ettevõttel puudub siseauditi osakond või siseauditi meeskonnal pole teatud vastavusauditi tegemiseks piisavalt kogemusi ja teadmisi, siis ettevõtte võib kaaluda teenuste osutamist kolmandate osapoolte poolt.[3]

Tegevusauditi protsessRedigeeri

Tegevusauditi protsessi kuulub planeerimine, täitmine, aruandlus ja järelmeetmed.[3]

  • Planeerimine: audiitor peab üksikasjalikult uurima ettevõtte äri ja tööd. Seejärel peab audiitor hindama osakonna nõrgemaid protsesse ja tuvastama peamise toimingu/protsessi, milles peab audititi läbi viima.
  • Täitmine: võtmekontrolli ja toimingute valideerimine hõlmab võtmedokumentide hankimist, teatud võtmekontrolli toimimise jälgimist ja teatud dokumentide (nt müügiarved, kauba saateleht) kontrollimist.
  • Aruandlus: kui põhitoimingud ja kontroll on kinnitatud, tuleb aruanne koostada ja esitada auditikomiteele.
  • Järelmeetmed: juhtkond ja auditeeritud protsessiga seotud osakond peavad audiitori koostatud peamisi tähelepanekuid ja soovitusi arvesse võtma. [3]

VastavusauditRedigeeri

Vastavusauditi eesmärgiks on analüüsida ja hinnata ettevõtte tegevuse vastavust püstitatud eesmärkidele, kooskõlastatud protseduurireeglitele, eeskirjadele ja juhenditele ning kehtivatele seadustele ja teistele õigusaktidele.[4] Vastavusaudit on olulisel kohal sellepärast et seadused, nõuded, juhised ja määrused muutuvad aeg-ajalt ning seetõttu peavad ettevõtted kohandama oma tegevused vastavalt nõuetele. Vastasel juhul võib nõuete eiramine põhjustada igasuguseid probleeme, sealhulgas trahve, sanktsioone, halvimal juhul ka akrediteerimise kaotamist, mis viib selleni, et ettevõtte ei saa edaspidist äritegevuses osaleda.[5] Vastavusauditi saab liigitada kolmeks gruppiks vastavalt teatud nõuete järgimisele:

Kohalikud seadused ja regulatsioonidRedigeeri

Organisatsioon peab veenduma, et ta tegutseb vastavalt seadustele ja nendega seotud regulatsioonidele. Selleks loob ettevõtte õigeid äriprotseduuri ja protsesse. Organisatsiooni kontrollimiseks või nõustamiseks võib olla juriidiline konsultant või oma siseauditi osakond, kus regulaarselt vaadatakse läbi kohaliku õiguse nõuete järgimist. Ettevõtte peab olema veendunud, et seaduses sätestatud normid järgitakse ja karistusohtu ei ole. [6]

Ettevõtlusega seotud regulatsioonid ja raamistikRedigeeri

Kohalike seaduste ja regulatsioonide vastavuse kontrollimisele lisaks võib vastavusaudiitoril olla vaja läbi vaadata ka vastavus tegutsemise riigis kehtivale regulatsioonile ja raamistikule. Näiteks kui ettevõte on noteeritud börsil väljaspool seda riiki, kus nad tegutsevad. Siis peavad nad veenduma, et ettevõte täidab selle börsi nõudeid. [6]

Üksuse poliitika, protseduur ja protsessidRedigeeri

Vastavusaudiitor viib auditi läbi ka ettevõtte sisepoliitika, protseduuride ja protsesside osas. Need on jätkusuutliku majanduskasvu jaoks väga olulised. Sisepoliitika ja protseduuride mittejärgimine võib põhjustada aja ja ressursside raiskamist. Tõsine rikkumine võib põhjustada tõsiseid pettusi. [6]

Kes teeb vastavusauditi?Redigeeri

Vastavusauditi tavaliselt teeb siseaudiitor, samas võiksid sellist teenust osutada ka välisaudiitorid. Kui organisatsiooni siseauditi osakonnas ei piisa ressursse või kompetentsi teenuste osutamiseks, võib (majandus) üksusel olla vaja teenuseid otsida väliselt firmalt. Siseauditi osakond on sõltumatu ja töötab auditikomitee otsese järelevalve all. Vastavusauditi aruanne edastatakse seotud osakonnale ja/või tegevjuhile ja finantsdirektorile. Aruandluse tulemus on suunatud otse organisatsiooni nõukogule ja revisjonikomisjonile. Suurte ettevõtete jaoks on järelevalveametnikud need, kes tagavad iga üksuse või osakonna vastavuse nõutavatele protseduuridele, poliitikale, määrustele ja seadustele. [6]

IT-auditRedigeeri

IT-audit on organisatsiooni infotehnoloogia infrastruktuuri, poliitikate ja toimingute kontrollimine ja hindamine. IT-auditid määravad, kas IT-kontrollid kaitsevad ettevõtte vara, tagavad andmete terviklikkuse ja kas need on kooskõlas ettevõtte üldiste eesmärkidega. IT-audiitorid kontrollivad mitte ainult füüsilise turvakontrolli, vaid ka üldisi äri- ja finantskontrolle, mis hõlmavad infotehnoloogilisi süsteeme.[7]

IT-auditi kavandamine hõlmab kahte peamist sammu. Esimene samm on teabe kogumine ja kavandamine, teine samm on olemasoleva sisekontrolli struktuuri mõistmine. Üha enam organisatsioone on liikumas riskipõhise auditi lähenemisviisi juurde. Riskipõhist auditit kasutatakse riski hindamiseks ja see aitab IT-audiitoril otsustada, kas viia läbi vastavuskontroll või sisuline testimine. Riskipõhises lähenemisviisis tuginevad IT-audiitorid sise- ja tegevuskontrollile, aga ka ettevõtte teadmistele. Seda tüüpi riskihindamise otsused võivad aidata kulude ja tulude analüüsi kontrolli seostada teadaoleva riskiga. Informatsiooni kogumise etapis peab IT-audiitor tuvastama viis punkti:

  • ettevõtluse ja tööstuse tundmine;
  • eelmise aasta auditi tulemused;
  • uusim finantsteave;
  • normatiivne põhimäärus;
  • iseloomulikud riskihinnangud.[8]

Teise sammuna (olemasoleva sisekontrolli struktuuri mõistmine) peab IT-audiitor tuvastama muud viis punkti:

  • juhtimiskeskkond;
  • kontrolliprotseduurid;
  • avastamisriski hindamine;
  • kontrollida riskihindamist;
  • võrrelda kogu riski.[8]

Enamasti keskenduvad IT-auditi eesmärgid tõestamisele, et organisatsiooni sisekontroll toimib ootuspäraselt ning garanteerib äririskide minimeerimist. Auditeerimiseesmärkide hulka kuulub nii seaduste kui ka regulatiivsete nõuete täitmise tagamine, samuti infosüsteemide ja andmete konfidentsiaalsus, terviklikkus ja kättesaadavus.[8]

TulemusauditRedigeeri

Ennekõike on tulemusauditi eesmärk uurida, kuidas auditeeritav organisatsioon kasutab oma ressursse ülesannete ja kohustuste täitmiseks. Põhimõtteliselt seostatakse tulemusauditi valitsusasutustega, kuna nad saavad riigifinantseerimise.[9] Tulemusauditi abil kontrollitakse, kas (majandus)üksuse eesmärgid on saavutatud kõige tõhusamal, säästlikumal ja tulemuslikumal viisil.[10]

  • Säästlikkus – eesmärgiks on vähendada ressursikasutamist miinimumini, säilitades samal ajal kõrge kvaliteedi.
  • Tõhusus – kaupade, teenuste jms tootmise ja selleks kasutatud ressursside vahekord. Teisisõnu – ressursside optimaalne kasutamine tulemuste saavutamiseks.
  • Mõjusus/tulemuslikkus – näitab, mil määral on seatud eesmärgid saavutatud. Prognoositavate ja tegelike tulemuste võrdlus.[10]

Näited probleemidest, mida saab tulemusauditite abil lahendada: jaotamise tõhusus (eelarve jaotamine), hangete tõhusus (mingis laos), võimaluste kasutamine (tööülesannete jaotus töötajate vahel) jne.[10] Pärast auditi lõppu edastatakse saadud teave organisatsiooni juhtkonnale aruande vormis. Seejärel peaks juhtkond saadud andmeid kasutades rakendama muudatusi protsesside täiustamiseks. Reeglina kontrollitakse järgmise auditi käigus, kas juhtkond on muudatusi teinud ja kas see on suurendanud organisatsiooni tõhusust.[9]

Sageli võrreldakse tulemusaudit finantsauditiga. Nende peamine erinevus seisneb selles, et finantsaudit põhineb finantsteabel, aga tulemusaudit põhineb auditeeritava üksuse tegevuse analüüsil.[10]

ProjektiauditRedigeeri

Projektiaudit on projekti analüüs, mille eesmärk on hinnata projektijuhtimisstandarditele vastavuse astet.

Vajalikud sammud projektiauditi muutmiseks projektide juhtimise standardseks osaks:

  • Auditi missiooni sõnastus. Peab olema selgelt määratletud eesmärgid, mida ettevõte soovib;
  • Audiitori oskuste ja kogemuste kirjeldus;
  • Kõigi protsessis osalejate rollid ja vastutus;
  • Loetleda kriteeriumid, mille alusel projektid auditeerimiseks valitakse;
  • Auditi algatamise protseduurid;
  • Auditiprotseduurid. Protseduuride loetelu, mis kirjeldab meetodeid ja protseduure, mida kasutatakse auditi käigus;
  • Auditeerimisaruannete kirjeldus;
  • Auditi tulemuste vaidlustamiseks tegevuskava koostamine.[11]

Põhimõtteliselt tehakse projektiaudit järgmistel juhtudel: kui projekt on organisatsiooni jaoks eriti väärtuslik; kui projekt üle antakse teisele meeskonnale ja peate hindama projekti olekut; kui audit on projekti sponsori nõue.[12]

Vaata kaRedigeeri

ViitedRedigeeri

  1. Financial Audit: Definition, Procedure & Requirements Vaadatud 30.11.2019
  2. 2,0 2,1 2,2 Audiitortegevuse seadus (RTI, 28.02.2019, 2) § 91 Auditi kohustus. Vaadatud 30.11.2019
  3. 3,0 3,1 3,2 3,3 Operational audit Vaadatud 30.11.2019
  4. "vastavusaudit". Vaadatud 30.11.2019.
  5. "compliance auditing". Vaadatud 30.11.2019.
  6. 6,0 6,1 6,2 6,3 "compliance audit". Vaadatud 30.11.2019.
  7. "IT audit (information technology audit)". Vaadatud 30.11.2019.
  8. 8,0 8,1 8,2 "IT Auditing and Controls – Planning the IT Audit". Vaadatud 30.11.2019.
  9. 9,0 9,1 "Performance Audit". Vaadatud 07.12.2019.
  10. 10,0 10,1 10,2 10,3 (1999). Handbook in performance auditing : theory and practice.
  11. "Project Audits: Verify Compliance and Validate Performance". Vaadatud 07.12.2019.
  12. "Аудит критического проекта". Vaadatud 07.12.2019.