Siseaudit

Siseaudit on sõltumatu, objektiivne kindlust ja nõu andev tegevus, mis on kavandatud väärtuse lisamiseks ja organisatsiooni tegevuse täiustamiseks. See aitab kaasa organisatsiooni eesmärkide saavutamisele, kasutades süsteemset ja korrakohast lähenemist, hindamaks ja täiustamaks riskide juhtimise, kontrolli- ja valitsemisprotsesside mõjusust.

Siseauditi missiooniks on kasvatada ja hoida organisatsiooni väärtust, tagades riskipõhise ja objektiivse kindluse andmise, nõuanded ning tervikvaate. [1]

Siseaudiitorid juhinduvad oma tegevuses Rahvusvahelise Siseaudiitorite Instituudi (IIA) rahvusvahelistest kutsetegevuse raampõhimõtetest (IPPF- International Professional Practices Framework). Raampõhimõtted koosnevad siseauditi missioonist, aluspõhimõtetest, eetikakoodeksist, definitsioonist, standarditest ning rakendussuunistest (implementation guidance) ja täiendavatest juhistest (supplemental guidance). [2]

Siseauditeerimise kutsetegevuse aluspõhimõtted[3]

  1. Siseaudiitor näitab üles ausust.
  2. Siseaudiitor tegutseb pädevalt ja nõutava kutsealase hoolsusega.
  3. Siseaudiitor on objektiivne ja ei lase end sobimatult mõjutada ehk on sõltumatu
  4. Siseaudiitor juhindub organisatsiooni strateegiatest, eesmärkidest ja riskidest.
  5. Siseaudiitoril on asjakohane positsioon organisatsioonis ja piisavad ressursid.
  6. Siseaudiitor teeb oma tööd hästi ja seda pidevalt täiustades.
  7. Siseaudiitor suhtleb mõjusalt.
  8. Siseaudiitor annab riskipõhist kindlust.
  9. Siseaudiitor tegutseb läbinägelikult, ennetavalt ning vaatega tulevikku.
  10. Siseaudiitor aitab kaasa organisatsiooni täiustamisele. Siseaudiitorite täiendusõppe korra võib kehtestada valdkonna eest vastutav minister määrusega. [4]

Soovituslikud juhised on abiks siseaudiitori kutsetegevuse aluspõhimõtete, siseauditeerimise definitsiooni, eetikakoodeksi ja standardite rakendamisel. Siia kuuluvad kõik tegevusjuhendid (practice guides), globalsed tehnoloogia auditeerimise juhised (Global Technology Audit Guides - GTAG) ning IT riskide hindamise juhised (Guides to the Assessment of IT Risks - GAIT). [5]

Rakendussuunised on detailsemad kui senised tegevusjuhised, aidates siseaudiitoril jõuda IIA standarditega vastavusse.

Täiendavad juhised annavad detailseid juhtnööre siseauditeerimise kutsetegevuse elluviimiseks.

EetikakoodeksRedigeeri

Eetikakoodeks edendab siseauditi kutseala eetilist kultuuri. Eetikakoodeks on siseauditi kutseala jaoks vajalik ja sobiv, sest kutseala rajaneb usaldusel, mis tugineb objektiivsel ja kindlustandval tööl valitsemise, riskide juhtimise ja kontrollprotsesside vallas. Kõige olulisemad kaks eetikakoodeksi komponenti on põhimõtted ja käitumisreeglid, mis mõlemad järgivad põhimõtteid kõlbelisus, objektiivsus, konfidentsiaalsus ja kompetentsus. [6]

Siseaudiitorite põhimõtted, mille järgimist neilt oodatakse:

  1. Siseaudiitorite kõlbelisus loob usalduse ja seega aluse nende hinnangute usaldusväärsusele.
  2. Siseaudiitorid näitavad uuritava tegevuse või protsessi kohta informatsiooni kogumisel, hindamisel ja raporteerimisel üles kõrgeimat objektiivsust. Siseaudiitorid annavad tasakaalustatud hinnangu kõigi tähtsust omavate asjaolude kohta ega ole oma otsuste kujundamisel liigselt mõjutatud enda või teiste huvidest.
  3. Siseaudiitorid austavad saadud informatsiooni väärtust ja omandiõigust ning ei avalda informatsiooni ilma vastava loata, välja arvatud juhul, kui neil on seadusejärgne või kutsealane kohustus seda teha.
  4. Siseaudiitorid rakendavad siseauditi kutsetegevuses selleks vajalikke teadmisi, oskusi ja kogemusi.

Siseaudiitorite käitumisreeglid:

  • Siseaudiitorid peavad oma tööd tegema ausalt, hoole ja vastutustundega.
  • Siseaudiitorid peavad järgima seaduseid ja tegema õigusaktidest ning kutseala nõuetest tulenevaid avaldusi.
  • Siseaudiitorid ei tohi teadlikult osaleda mistahes seadusevastases tegevuses või olla seotud tegevusega, mis on siseaudiitori kutseala või organisatsiooni diskrediteeriv.
  • Siseaudiitorid peavad austama ja toetama organisatsiooni seaduslikke ja eetilisi eesmärke.
  • Siseaudiitorid ei tohi osaleda üheski tegevuses või suhtes, mis võib kahjustada või mille puhul võib näida, et see kahjustab nende sõltumatut hinnangut. Selline osalemine sisaldab tegevusi või suhteid, mis võivad olla vastuolus organisatsiooni huvidega.
  • Siseaudiitor ei tohi võtta vastu midagi, mis võib mõjutada või mille puhul võib näida, et see mõjutab nende kutsealast hinnangut.
  • Siseaudiitorid peavad avaldama kõik neile teadaolevad olulised faktid, mille avaldamata jätmine võib moonutada auditiobjekti kohta antavat hinnangut.
  • Siseaudiitorid peavad olema hoolikad kohustuste täitmise käigus kogutud informatsiooni kasutamisel ja kaitsmisel.
  • Siseaudiitorid ei tohi kasutada informatsiooni isikliku kasu saamiseks või mõnel muul viisil, mis ei ole vastavuses seadusega või mis on kahjulik organisatsiooni seaduslikke ja eetilisi eesmärke silmas pidades.
  • Siseaudiitorid peavad tegema ainult selliseid töid, mille jaoks neil on vajalikud teadmised, oskused ja kogemused.
  • Siseaudiitorid peavad tegema töid vastavuses siseaudiitori kutsetegevuse standarditega.
  • Siseaudiitorid peavad pidevalt täiendama oma kutsealast vilumust ning tööde mõjusust ja kvaliteeti.

Siseaudit EestisRedigeeri

Eesti siseaudiitoreid ühendab Eesti Siseaudiitorite Ühing. Siseauditi kutsetegevust on Eesti valitsussektoris korraldatud alates 2001. aastast. Kohalikes omavalitsusüksustes kehtestati siseaudiitori kutsetegevust korraldav õigusraamistik 2013. aastal.[7]

Siseauditi kutseala alusdokumendid

  • Vabariigi Valitsuse seadus
  • Audiitortegevuse seadus - hõlmab siseaudiitori tegevust avaliku sektori üksuses ja ühingus ning erasektori üksuses, mis liigitub avaliku huvi üksuseks.
  • Täidesaatva riigivõimu asutuse siseauditeerimise üldeeskiri
  • Siseaudiitori kutsetegevuse standardite kehtestamise määrus

Siseauditi kutsekvalifikatsiooni süsteemi raamistik on kehtestatud audiitortegevuse seadused, mis muu hulgas kirjeldab nõudeid siseaudiitoritele, nende tegevuse õiguslikke aluseid, õiguseid kutsetegevusele ja kutsetegevuse kvaliteedi järelevalve aluseid. Siseauditi kutsekvalifikatsiooni süsteem hõlmab: kutsestandardeid; kutseeksamite süsteemi; siseauditi üksuse kvaliteedi enesehindamist ja välishindamist; Rahandusministeeriumi järelevalvetegevust ja Siseaudiitorite kutsekomisjoni nõuandvat tegevust.

Siseauditi aruandedRedigeeri

Siseaudiitorid peavad töö tulemustest aru andma ning koostavad iga auditi lõpus aruande, milles võetakse kokku järeldused, soovitused ja juhtkonna vastused või tegevuskavad. Aruandluses tuleb esitada töö eesmärgid, ulatus ja tulemused. [8]

Siseaudiitoritel soovitatakse rahuldavat sooritust töö aruandluses tunnustada. Siseauditi juht peab tulemustest aru andma asjakohastele osapooltele. Tema vastutab töö lõpliku aruande väljastuseelse läbivaatamise ja heakskiitmise eest ning otsustamise eest, kellele ja millisel viisil seda levitatakse. Kui siseauditi aruanne väljastatakse organisatsioonivälistele osapooltele, tuleb aruandluses selgelt märkida selle jagamise ja kasutamise piirangud. [9]

Auditi aruanne peab olema täpne, objektiivne, selge, lakooniline, konstruktiivne, täielik ja õigeaegne. [10]

  • Aruandlus on täpne, kui see on vigade ja moonutusteta ning faktitäpne.
  • Aruandlus on objektiivne, kui see on õiglane, erapooletu ja moonutusteta ning on kõikide asjaomaste faktide ja asjaolude õiglase ning tasakaalustatud hindamise tulemus.
  • Aruandlus on selge, kui see on lihtsasti arusaadav ja loogiline, väldib tarbetut tehnilist keelt ning esitab kogu olulise ja asjakohasi informatsiooni.
  • Aruandlus on lakooniline, kui see on teemakeskne ning selles välditakse mittevajalikku viimistlust, ülearuseid üksikasju, tarbetuid andmeid ja paljusõnalisust.
  • Aruandlus on konstruktiivne, kui see aitab oma sisu ja tooniga tellijat ja organisatsiooni ning viib parendustegevusteni seal, kus vaja.
  • Aruandlus on täielik, kui sellest ei ole midagi sihtrühma jaoks olulist välja jäetud ning see hõlmab kogu vajalikku ja asjakohast infot ning tähelepanekuid järelduste ja soovituste toetuseks.
  • Aruandlus on õigeaegne, kui see on probleemi olulisusega võrreldes asjakohane ja otstarbekas ning võimaldab teha juhtkonnal korrektiive.

Auditiaruandel võib olla kommenteeritud kokkuvõte ehk osa, mis sisaldab tuvastatud konkreetseid probleeme või leide ja nendega seotud soovitusi või tegevuskavasid ning lisateavet. Iga auditi aruande järelduse osa võib sisaldada viit elementi, mida mõnikord nimetatakse ka 5 C-ks:

  1. Seisund (Condition): Mida on defineeritud probleemina?
  2. Kriteerium (Criteria): Millistele standarditele probleem ei vasta? Standard võib olla ka ettevõtte poliitika või mõni muu suunis.
  3. Põhjus (Cause): Miks probleem tekkis?
  4. Tagajärg (Consequence): Millised riskid või negatiivsed tagajärjed selle probleemi avastamisel võivad tekkida?
  5. Korrigeeriv tegevus (Corrective action): Mida peaks juhtkond tegema probleemi avastamise korral? Milliseid tegevusi tehakse ning milliseks ajaks?

Koondarvamuse korral peab aruandlus sisaldama:[11]

  • Ulatust, kaasa arvatud ajaperioodi, mille kohta arvamus antakse;
  • Ulatuse piiranguid;
  • Kõigi asjakohaste projektidega seotud kaalutlusi, kaasa arvatud tuginemine teistele kindluse andjatele;
  • Arvamust toetava informatsiooni kokkuvõtet;
  • Riski- või kontrolliraamistikku või muid kriteeriume, mida kasutati koondarvamuseandmise alusena;
  • Koondarvamust, otsust või järeldust, milleni jõuti.

Negatiivse koondarvamusepõhjused peavad olema välja toodud.

Auditi aruandes võib kasutada väidet, et tööd on "läbi viidud vastavuses Rahvusvaheliste siseauditeerimise kutsetegevuse standarditega" ainult siis, kui kvaliteedi tagamise ja täiustamise programmi tulemused seda väidet toetavad. Kui lõplikus aruandluses on oluline viga või kajastamata jätmine, siis peab siseauditi juht edastama korrigeeritud informatsiooni kõikidele osapooltele, kes esialgse aruande said.

ViitedRedigeeri

  1. Eesti Siseaudiitorite Ühing http://https://www.siseaudit.ee/siseauditi-missioon-aluspohimotted-ja-definitsioon, Siseauditi missioon, aluspõhimõtted ja definitsioon. Vaadatud 8.12.2019
  2. Eesti Siseaudiitorite Ühing http://https://www.siseaudit.ee/kutsetegevuse-raampohimotted, Kutsetegevuse raampõhimõtted. Vaadatud 8.12.2019
  3. Eesti Siseaudiitorite Ühing http://https://www.siseaudit.ee/siseauditi-missioon-aluspohimotted-ja-definitsioon, Siseauditi missioon, aluspõhimõtted ja definitsioon. Vaadatud 8.12.2019
  4. Audiitortegevuse seadus http://https://www.riigiteataja.ee/akt/128022019002?leiaKehtiv, Vaadatud 8.12.2019
  5. Eesti Siseaudiitorite Ühing http://https://www.siseaudit.ee/kutsetegevuse-raampohimotted, Kutsetegevuse raampõhimõtted. Vaadatud 8.12.2019
  6. Eesti Siseaudiitorite Ühing http://https://www.siseaudit.ee/eetikakoodeks, Eetikakoodeks. Vaadatud 8.12.2019
  7. Eesti Siseaudiitorite Ühing http://https://www.siseaudit.ee/siseauditi-kutseala, Siseauditi kutseala. Vaadatud 8.12.2019
  8. Eesti Siseaudiitorite Ühing. "Rahvusvahelised siseauditeerimise kutsetegevuse standardid (Standardid)". 2016. Vaadatud 09.12.2019.
  9. Eesti Siseaudiitorite Ühing. "Rahvusvahelised siseauditeerimise kutsetegevuse standardid (Standardid)". 2016. Vaadatud 09.12.2019.
  10. Eesti Siseaudiitorite Ühing. "Rahvusvahelised siseauditeerimise kutsetegevuse standardid (Standardid)". 2016. Vaadatud 09.12.2019.
  11. Eesti Siseaudiitorite Ühing. "Rahvusvahelised siseauditeerimise kutsetegevuse standardid (Standardid)". 2016. Vaadatud 09.12.2019.