Auditi objekt

Auditi objekt on audiitoriteenuse kliendi (organisatsiooni) vastutava organi poolt sobivate kriteeriumide alusel koostatud möödunud perioodide rahandusinformatsioon.^[1]

Auditi objekt võib olla asukoht, osakond, funktsioon, finantsaruande ala, vastavusnõue, protsess või mõni muu üksus, mis kuulub auditeerimisele. Auditi objekti ehk majandusüksuse kaasamine auditiuniversumisse on õigustatud, kui üksusel on kanda mingi roll organisatsiooni väärtuse loomisel või säilitamisel.

Auditite eesmärkideks on anda juhtkonnale kindlust ja infot, mis aitab neil saavutada organisatsiooni eesmärke. Siseaudit on asutuse tegevus, mille käigus hinnatakse ja analüüsitakse asutuses toimivat sisekontrolli süsteemi, selle tõhusust ja vastavust õigusaktide nõuetele ja rahvusvahelistele standarditele. Riskide õige hindamise eelduseks on eesmärkide määratlemine, mida tehakse organisatsiooni eri tasanditel ning seejärel integreeritakse omavahel ettevõtete ühtseks visiooniks. Riskide hindamine on nende identifitseerimine, eesmärkide saavutamist takistavate ohtude ehk riskide analüüs, mis on aluseks järgnevatele tegevustele, mida nimetatakse riskide maandamiseks või juhtimiseks. Riskide juhtimise eesmärk on võimalikult minimeerida kahju, mis võib tekkida identifitseeritud riskidest. Kuna üldine majanduskeskkond, õiguslik baas ja ettevõtte mikrokeskkond on pidevas muutumises on oluline rakendada tegutsemismehhanism, mis võtab arvesse riskide jooksva identifitseerimise käigus tekkinud muutused ning juhtida riske vastavalt nendele. Riski juhtimise protsessi käigus peab arvestama sellega, et võivad tekkida uued riskid. ^[2]

Auditi ulatus[muuda | muuda lähteteksti]

Et tagada asutuse või organisatsiooni eesmärkide saavutamine, on asutuse/organisatsiooni juhil vaja infot kõikide tegurite kohta, mis mõjutavad eesmärkide täitmist, et reageerida neile otsuste või tegevuste kaudu, mis vastavad omakorda tema juhtimistasandile. Seetõttu tuleb siseaudiitoritel konkreetse auditi ulatuse määratlemisel lähtuda nii asutusest/organisatsioonist tervikuna kui selle üksikuid osasid mõjutavate tegurite kogumist. Auditeerimisel pööratakse tähelepanu eelkõige asutuse-/organisatsiooni- või üksusesisestele protsessidele ja nendest tulenevatele mõjudele, kui ei jäeta tähelepanuta ka tegureid, mis on asutuse/organisatsiooniga või üksusega kaudselt seotud, kuid mis võivad ohustada asutusele või üksusele püstitatud eesmärkide täitmist. Siseauditi läbiviimise eest vastutava isiku ülesanne on ka määratleda objektid, mida auditeeritakse konkreetses organisatsioonis või asutuses. Nende objektide kogum peab olema piisav, katmaks kõiki olulisi organisatsiooni või asutuse eesmärkide täitmist oluliselt mõjutavaid tegureid.^[3]

Määratlemaks nii täpselt kui võimalik auditi ulatust, peab audiitor arvestama:

kõiki seadusi ja muid dokumente, mis sisaldavad olulist infot süsteemi kohta;
eelnevaid auditiaruandeid vastavast süsteemist;
olulisi küsimusi ja töötajaid, kees valdavad auditi objektiga seotud infot;
kogu auditi kestel kasutuses olevaid dokumente.^[3]

Auditeeritaval üksusel ehk objektil on teatav roll ühe või mitme riski juhtimisel organisatsiooni eesmärkide saavutamisel. Kui seda ei saa siduda eesmärgi ja riskiga, ei tohiks see sisalduda auditi plaanis. Kontrollitava üksuse roll nende riskide juhtimisel võib olla riskide maandamise vorm, näiteks kontrollimine, riski otsimine – organisatsiooni abistamine riski enda kasuks võtmisel või ärakasutamisel – või nende kahe aspekti jälgimine. Auditi plaanis kajastatakse üksuse ülesanded ja töövaldkonnad keskmises ja pikas perspektiivis ning sisekontrolli ja –auditi strateegilised arengusuunad. Rahvusvahelise kutsepraktika raamistiku uus siseauditi missioon sisaldab fraasi „organisatsiooni väärtuse tõstmine ja kaitsmine”. See missioon on kooskõlas auditeeritavate üksuste kirjeldustega. Enamik siseauditi tegevusi järgib riskipõhist lähenemisviisi, mis aitab neil seda missiooni täita. Siseauditi kutsealase praktika rahvusvaheliste standardite (standardid) sõnastikus määratletakse risk kui „sündmuse esinemise võimalus, mis võib mõjutada eesmärkide saavutamist. Iga organisatsiooniline tegevus, mis aitab vähendada negatiivsete sündmuste mõju või tõenäosust (kaitsta väärtust) või suurendada eesmärkide saavutamise tõenäosust (suurendada väärtust), tuleb kaasata auditi plaani. See loogika toetab siseauditi tegevuse kaasamist auditi plaani.

Põhimõtteline auditite klassifikatsioon[muuda | muuda lähteteksti]

Eri standardid ja kirjandus jaotavad auditeid väga mitmeti. Esimene klassifikatsioon on tulemusaudit ja finantsaudit või regulatsioonide audit.

Finants- ja tulemusauditi võrdlus^[3]
Auditi aspekt	Finantsaudit	Tulemusaudit
Eesmärk	Hinnatakse, kas raamatupidamine on õiglane ja õige (true and fair)	Hinnatakse, kas auditeeritav töötab mõjusalt
Rõhuasetus	Raamatupidamissüsteem ja juhtimissüsteemid	Ettevõte/programm ja selle tegevused
Alus	Raamatupidamine	Majandus, politoloogia, sotsioloogia jne
Meetodid	Enam-vähem standardsed	Iga projekti puhul erinevad
Hindamiskriteeriumid	Standardsed iga auditi puhul kasutatavad	Unikaalsed kriteeriumid iga projekti puhul
Auditi aspekt	Finantsaudit	Tulemusaudit
Aruanded	Standardsed ja regulaarsed	Muutuva struktuuri ja sisuga Avaldatakse vajadusel ja valmimisel

Teine klassifikatsioon on jaotus erinevate tulemusauditi tüüpide vahel, millest tavapärasemad on

tõhusus (efficiency ) – tõhusa tööalase tegevusega saavutatakse eesmärgid ja sihid täpselt, õigeaegselt ja ökonoomselt;
ökonoomsus (economy ) ehk säästlikkus – ökonoomse tööalase tegevusega saavutatakse eesmärgid ja sihid ressursside (nt kulu) optimaalse hulgaga hinnatud riskide suhtes (st õiges suhtes ohustavate riskidega);
efektiivsus (effectiveness ) ehk mõjusus ehk tulemuslikkus / või programmiaudit – riskijuhtimise, kontrolli ja juhtimise kultuuri protsesside efektiivsus esineb, kui juhtkond suunab protsesse viisil, mis annab põhjendatud kindlustunde selles osas, et organisatsiooni eesmärgid ja sihid saavutatakse. Põhitegevusega seotud tegevused peavad toimima.

Põhimõtteliselt sisuline erinevus auditi tüüpide vahel tuleneb sellest, kas audiitorid peavad kinnitama olemasoleva info või tootma uut infot. Finantsauditi puhul kinnitatakse olemasolevat ning tulemusauditi korral toodetakse uut infot.^[3]

Siseauditi funktsioon peab hindama riskivaldkondi, mis puudutavad organisatsiooni juhtimise kultuuri, põhitegevusega seotud tegevusi ja infosüsteeme järgmises osas:

finants- ja tegevusalase info usaldusväärsus ja täielikkus;
põhitegevusega seotud tegevuste efektiivsus ja tõhusus;
varade kaitse;
vastavus seadustele, regulatsioonidele ja lepingutele. ^[3]

Kinnitamine ja info loomine[muuda | muuda lähteteksti]

Traditsiooniliselt on auditeerimine olnud kinnitamine/verifitseerimine. Siin on eesmärk anda teatud tasemel kindlust info õigsuse kohta, mida keegi teine on koostanud. Nii lisavad audiitorid infole väärtust ja seda põhjusel, et teised saavad infot rohkem usaldada. Sellised auditid on näiteks INTOSAI Auditi Standardite järgi finantsaruannete verifitseerimine. Selliste audititena saab käsitleda lepingute auditeid (nt hinnapakkumiste audit, lepingu lõpetamiste avalduste audit jne). Verifitseerimise auditi tüübi all ei pruugi käsitleda ainult finantsinformatsiooni, vaid ka kõike muud infot (nt mis puudutab protsesse, inimesi, üksusi, eetikat jne). Siseaudiitorid võivad auditeerida näiteks auditi tarkvara kirjeldusi, sisekontrolli, investeeringute statistikat jne. Audiitorid loovad uut infot tulemusaudititega.

Tulemusauditil ja finantsauditil on hulk sarnasusi. Mõlema auditi puhul täidavad audiitorid ülesandeid, mis seisnevad auditeeritava tegevuse selgitamises ja hindamises. Seega kasutavad nad andmete kogumiseks ka samu meetodeid, nt intervjuude tegemisel, andmete kogumisel, inspekteerimisel. Mõlema auditi puhul tuleb koguda tõestus- ehk näidismaterjali. Isegi kui auditi eesmärk erineb, on osa meetodeid sarnased. Volitused auditite läbiviimiseks on samad, sarnased on ka kohustused klientide ees ning toetus rahvusvaheliste standardite ja ülemaailmsete diskussioonide kujul. ^[3]

Viited[muuda | muuda lähteteksti]

↑ "Audiitortegevuse seadus". 30.12.2015. Vaadatud 06.12.2019.
↑ "Should internal audit maintain an audit universe?". 11.10.2019. Vaadatud 06.12.2019.
↑ ^3,0 ^3,1 ^3,2 ^3,3 ^3,4 ^3,5 Eesti Siseaudiitorite Ühing (2002). Siseauditi arvestus- ja aruandlusprotsess. Tallinn: Raamatupidaja.ee OÜ. Lk 30.

[1] "Audiitortegevuse seadus". 30.12.2015. Vaadatud 06.12.2019.

[2] "Should internal audit maintain an audit universe?". 11.10.2019. Vaadatud 06.12.2019.

[:0-3] 3,0 ^3,1 ^3,2 ^3,3 ^3,4 ^3,5 Eesti Siseaudiitorite Ühing (2002). Siseauditi arvestus- ja aruandlusprotsess. Tallinn: Raamatupidaja.ee OÜ. Lk 30.

[1]

[2]

[3]