Redaktsioon: 30. november 2019, kell 13:47 redigeeri 91.129.106.140 (arutelu) →‎Vastavusaudit Märgis: Visuaalmuudatus ← Vanem muudatus		Redaktsioon: 30. november 2019, kell 14:28 redigeeri eemalda 91.129.106.140 (arutelu) →‎Kes teostab vastavusauditi? Märgis: Visuaalmuudatus Uuem muudatus →
10. rida: <br /> === Vastavusaudit === Vastavusauditi eesmärgiks on analüüsida ja hinnata ettevõtte tegevuse vastavust püstitatud eesmärkidele, kooskõlastatud protseduurireeglitele, eeskirjadele ja juhenditele ning kehtivatele seadustele ja teistele õigusaktidele. <ref>{{Netiviide\|autor=\|url=https://annaabi.ee/vastavusaudit@\|pealkiri=vastavusaudit\|vaadatud=30.11.2019}}</ref> Vastavusaudit on olulisel kohal sellepärast et seadused, nõuded, juhised ja määrused aeg-ajalt muutuvad ning seetõttu peavad ettevõtted kaasa minema, et kohandada oma tegevuse vastavalt nõuetele. Vastasel juhul võib nõuete eiramine põhjustada igasuguseid probleeme, sealhulgas trahve, sanktsioone, halvimal juhul ka akrediteerimise kaotamist, mis viib selleni, et ei saa ettevõtte edaspidist äritegevust teostada.<ref>{{Netiviide\|autor=\|url=https://www.aq-services.com/compliance-auditing-introduction/\|pealkiri=compliance auditing\|väljaanne=\|vaadatud=30.11.2019}}</ref> Vastavusauditi saab liigitada kolmeks gruppiks vastavalt teatud nõuete järgimisele: ==== ''1. Kohalikud seadused ja regulatsioonid'' ==== Organisatsioon peab veenduma, et ta tegutseb vastavalt seadustele ja nendega seotud regulatsioonidele. Selleks ettevõtte loob õigeid äriprotseduuri ja protsesse. Kontrollimiseks või nõustamiseks organisatsioonil võib olla juriidiline konsultant või oma siseauditi osakond, kus regulaarselt vaadatakse läbi kohaliku õiguse nõuete järgimist. Ettevõtte peab olema veendunud, et seaduses sätestatud normid järgitakse ja karistusohtu ei ole. <ref name=":0">{{Netiviide\|autor=\|url=https://www.wikiaccounting.com/compliance-audit/\|pealkiri=compliance audit\|väljaanne=\|vaadatud=30.11.2019}}</ref> ==== ''2. Ettevõtlusega seotud regulatsioonid ja raamistik'' ==== Lisaks kohalikele seadustele ja regulatsioonidele vastavuse kontrollimisele, võib vastavusaudiitoril olla vaja läbi vaadata ka vastavus kehtivale regulatsioonile ja raamistikule. Näiteks kui ettevõte on noteeritud börsil väljaspool seda riiki, kus nad tegutsevad. Siis peavad nad veenduma, et ettevõte täidab selle börsi nõudeid. <ref name=":0" /> ==== ''3. Üksuse poliitika, protseduur ja protsessid'' ==== Vastavusaudiitor viib auditi läbi ka ettevõtte sisepoliitika, protseduuride ja protsesside osas. Need on jätkusuutliku majanduskasvu jaoks väga olulised. Sisepoliitika ja protseduuride mittejärgimine võib põhjustada aja ja ressursside raiskamist. Tõsine rikkumine võib põhjustada tõsiseid pettusi. <ref name=":0" /> ==== ''Kes teostab vastavusauditi?'' ==== Vastavusauditi tavaliselt teostab siseaudiitor, samas võiksid sellist teenust osutada ka välisaudiitorid. Kui organisatsiooni siseauditi osakonnas ei piisa ressursse või kompetentsi teenuste osutamiseks, võib (majandus) üksusel olla vaja teenuseid otsida väliselt firmalt. Siseauditi osakond on sõltumatu ja töötab auditikomitee otsese järelevalve all. Vastavusauditi aruanne edastatakse seotud osakonnale ja/või tegevjuhile ja finantsdirektorile. Aruandluse tulemus on suunatud otse nõukogule ja revisjonikomisjonile. Suurte ettevõtete jaoks on järelevalveametnikud need, kes tagavad iga üksuse või osakonna vastavuse nõutavatele protseduuridele, poliitikale, määrustele ja seadustele. <ref name=":0" /> ~~<references />~~ == IT audit == IT-audit on organisatsiooni infotehnoloogia infrastruktuuri, poliitikate ja toimingute kontrollimine ja hindamine. IT-auditid määravad, kas IT-kontrollid kaitsevad ettevõtte vara, tagavad andmete terviklikkuse ja kas need on kooskõlas ettevõtte üldiste eesmärkidega. IT-audiitorid kontrollivad mitte ainult füüsilise turvakontrolli, vaid ka üldisi äri- ja finantskontrolle, mis hõlmavad infotehnoloogilisi süsteeme.<ref>{{Netiviide\|autor=\|url=https://searchcompliance.techtarget.com/definition/IT-audit-information-technology-audit\|pealkiri=IT audit (information technology audit)\|väljaanne=\|vaadatud=30.11.2019}}</ref> IT-auditi kavandamine hõlmab kahte peamist sammu. Esimene samm on teabe kogumine ja kavandamine, teine samm on olemasoleva sisekontrolli struktuuri mõistmine. Üha enam organisatsioone on liikumas riskipõhise auditi lähenemisviisi juurde, mida kasutatakse riski hindamiseks ja mis aitab IT-audiitoril otsustada, kas viia läbi vastavuskontroll või sisuline testimine. Riskipõhises lähenemisviisis tuginevad IT-audiitorid sise- ja tegevuskontrollile, aga ka ettevõtte või ettevõtte teadmistele. Seda tüüpi riskihindamise otsused võivad aidata kontrolli kulude ja tulude analüüsi seostada teadaoleva riskiga. Informatsiooni kogumise etapis peab IT-audiitor tuvastama viis punkti: * ettevõtluse ja tööstuse tundmine; * eelmise aasta auditi tulemused; * uusim finantsteave; * normatiivne põhimäärus; * iseloomulikud riskihinnangud.<ref name=":1">{{Netiviide\|autor=\|url=https://resources.infosecinstitute.com/itac-planning/#gref\|pealkiri=IT Auditing and Controls – Planning the IT Audit\|väljaanne=\|vaadatud=30.11.2019}}</ref> Teise sammuna (olemasoleva sisekontrolli struktuuri mõistmine) peab IT-audiitor tuvastama muud viis punkti: * juhtimiskeskkond; * kontrolliprotseduurid; * avastamisriski hindamine; * kontrollida riskihindamist; * võrrelda kogu riski.<ref name=":1" /> Enamasti keskenduvad IT auditi eesmärgid tõestamisele, et organisatsiooni sisekontroll toimib ootuspäraselt ning garanteerib äririskide minimiseerimist. Auditeerimiseesmärkide hulka kuulub nii seaduste kui ka regulatiivsete nõuete täitmise tagamine, samuti infosüsteemide ja andmete konfidentsiaalsus, terviklikkus ja kättesaadavus.<ref name=":1" /><references />

Auditi liigid: erinevus redaktsioonide vahel