Siseaudit

See artikkel vajab toimetamist. (Detsember 2019) Palun aita artiklit toimetada. (Kuidas ja millal see märkus eemaldada?)

Siseaudit on sõltumatu, objektiivne kindlust- ja nõuandev tegevus, mis on kavandatud väärtuse lisamiseks ja organisatsiooni tegevuse täiustamiseks. Siseaudit aitab kaasa organisatsiooni eesmärkide saavutamisele, kasutades süsteemset ja korrakohast lähenemist, et hinnata ja täiustada riskijuhtimise, kontrolli ja üldjuhtimise mõjusust.

Siseauditi missioon on kasvatada ja hoida organisatsiooni väärtust, tagades riskipõhise ja objektiivse kindluse andmise, nõuanded ning tervikvaate. ^[1]

Siseaudiitorid juhinduvad oma tegevuses Rahvusvahelise Siseaudiitorite Instituudi (IIA) rahvusvahelistest kutsetegevuse raampõhimõtteist (IPPF – International Professional Practices Framework). Raampõhimõtted koosnevad siseauditi missioonist, aluspõhimõtteist, eetikakoodeksist, definitsioonist, standardeist ja nende rakendussuuniseist (implementation guidance) ning täiendavaist juhiseist (supplemental guidance). ^[2]

Siseauditeerimise kutsetegevuse aluspõhimõtted^[1]

1. Siseaudiitor näitab üles ausust.
2. Siseaudiitor tegutseb pädevalt ja nõutava kutsealase hoolsusega.
3. Siseaudiitor on sõltumatu ja objektiivne ega lase end mõjutada.
4. Siseaudiitor juhindub organisatsiooni strateegiatest, eesmärkidest ja riskidest.
5. Siseaudiitoril on asjakohane positsioon organisatsioonis ja piisavad vahendid oma töö tegemiseks.
6. Siseaudiitor teeb oma tööd hästi ja täiustab seda pidevalt.
7. Siseaudiitor suhtleb mõjusalt.
8. Siseaudiitor annab riskipõhist kindlust.
9. Siseaudiitori tegevus läbipaistev, ennetav ja vaatega tulevikku.
10. Siseaudiitor aitab kaasa organisatsiooni täiustamisele. ^[3]

Soovituslikud juhised on abiks siseaudiitori kutsetegevuse aluspõhimõtete, siseauditi definitsiooni, eetikakoodeksi ja standardite rakendamisel. Siia kuuluvad kõik tegevusjuhendid (practice guides), üldised tehnoloogia auditeerimise juhised (Global Technology Audit Guides – GTAG) ning IT riskide hindamise juhised (Guides to the Assessment of IT Risks – GAIT). ^[2]

Rakendussuunised on üksikasjalikumad kui senised tegevusjuhised, aidates siseaudiitoril saavutada rahvusvaheliste standarditega vastavus.

Täiendavad juhised annavad detailseid juhtnööre siseauditeerimise kutsetegevuse elluviimiseks.

Eetikakoodeksi eesmärk on edendada siseauditi kutseala eetilist kultuuri. Eetikakoodeks on siseauditi kutseala jaoks vajalik, sest siseaudit põhineb usaldusel. Eetikakoodeksi kaks olulist osa on põhimõtted ja käitumisreeglid, mis mõlemad järgivad kõlbelisus, objektiivsus, konfidentsiaalsus ja kompetentsus. ^[4]

Põhimõtted, mille järgimist siseaudiitoreilt oodatakse.

1. Siseaudiitorite kõlbelisus loob usalduse ja seega aluse nende hinnangute usaldusväärsusele.
2. Siseaudiitorid näitavad uuritava tegevuse või protsessi kohta informatsiooni kogumisel, hindamisel ja aruandmisel üles kõrgeimat objektiivsust. Siseaudiitorid annavad tasakaalustatud hinnangu kõigi tähtsust omavate asjaolude kohta ega ole oma otsuste kujundamisel liigselt mõjutatud enda või teiste huvidest.
3. Siseaudiitorid austavad saadud informatsiooni väärtust ja omandiõigust ning ei avalda informatsiooni ilma vastava loata, välja arvatud juhul, kui neil on seadusejärgne või kutsealane kohustus seda teha.
4. Siseaudiitorid rakendavad siseauditi kutsetegevuses selleks vajalikke teadmisi, oskusi ja kogemusi.

Siseaudiitorite käitumisreeglid:

• Siseaudiitorid peavad oma tööd tegema ausalt, hoole ja vastutustundega.
• Siseaudiitorid peavad järgima seadusi ja tegema õigusaktidest ning kutseala nõuetest tulenevaid avaldusi.
• Siseaudiitorid ei tohi teadlikult osaleda mistahes seadusevastases tegevuses või olla seotud tegevusega, mis on siseaudiitori kutseala või organisatsiooni diskrediteeriv.
• Siseaudiitorid peavad austama ja toetama organisatsiooni seaduslikke ja eetilisi eesmärke.
• Siseaudiitorid ei tohi osaleda üheski tegevuses või suhtes, mis võib kahjustada või mille puhul võib näida, et see kahjustab nende sõltumatut hinnangut. Selline osalemine sisaldab tegevusi või suhteid, mis võivad olla vastuolus organisatsiooni huvidega.
• Siseaudiitor ei tohi võtta vastu midagi, mis võib mõjutada või mille puhul võib näida, et see mõjutab nende kutsealast hinnangut.
• Siseaudiitorid peavad avaldama kõik neile teadaolevad olulised faktid, mille avaldamata jätmine võib moonutada auditiobjekti kohta antavat hinnangut.
• Siseaudiitorid peavad olema hoolikad kohustuste täitmise käigus kogutud informatsiooni kasutamisel ja kaitsmisel.
• Siseaudiitorid ei tohi kasutada informatsiooni isikliku kasu saamiseks või mõnel muul viisil, mis ei ole vastavuses seadusega või mis on kahjulik organisatsiooni seaduslikke ja eetilisi eesmärke silmas pidades.
• Siseaudiitorid peavad tegema ainult selliseid töid, mille jaoks neil on vajalikud teadmised, oskused ja kogemused.
• Siseaudiitorid peavad tegema töid vastavuses siseaudiitori kutsetegevuse standarditega.
• Siseaudiitorid peavad pidevalt täiendama oma kutsealast vilumust ning tööde mõjusust ja kvaliteeti.

Eesti siseaudiitoreid ühendab Eesti Siseaudiitorite Ühing. Siseauditi kutsetegevust on Eesti valitsussektoris korraldatud 2001. aastast. Kohalikes omavalitsusüksustes kehtestati siseaudiitori kutsetegevust korraldav õigusraamistik 2013. aastal.^[5]

Siseauditi kutseala reguleerivad õigusaktid on:

• Vabariigi Valitsuse seadus;
• audiitortegevuse seadus, millega on sätestatud muuhulgas siseaudiitorite tegevuse õiguslikud alused avaliku sektori ja avaliku huvi üksuses;
• täidesaatva riigivõimu asutuse siseauditeerimise üldeeskiri;
• siseaudiitori kutsetegevuse standardite kehtestamise määrus.

Siseauditi kutsekvalifikatsiooni süsteemi raamistik on kehtestatud audiitortegevuse seadused, kus on kirjas ka nõuded siseaudiitoritele, nende tegevuse õiguslikud alused, kutsetegevuse õiguslikud alused ja kutsetegevuse kvaliteedi järelevalve alused. Siseauditi kutsekvalifikatsiooni süsteem hõlmab kutsestandardeid; kutseeksamite süsteemi; siseauditi üksuse kvaliteedi enesehindamist ja välishindamist; Rahandusministeeriumi järelevalvetegevust ja siseaudiitorite kutsekomisjoni nõuandvat tegevust.

Siseaudiitorid peavad töö tulemustest aru andma ning koostavad iga auditi lõpus aruande, milles võetakse kokku järeldused, soovitused ja juhtkonna vastused või tegevuskavad. Aruandluses tuleb esitada töö eesmärgid, ulatus ja tulemused. ^[6]

Siseaudiitoritel soovitatakse rahuldavat sooritust töö aruandluses tunnustada. Siseauditi juht peab tulemustest aru andma asjakohastele osapooltele. Tema vastutab töö lõpliku aruande väljastuseelse läbivaatamise ja heakskiitmise eest ning otsustamise eest, kellele ja millisel viisil seda levitatakse. Kui siseauditi aruanne väljastatakse organisatsioonivälistele osapooltele, tuleb aruandluses selgelt märkida selle jagamise ja kasutamise piirangud. ^[6]

Auditi aruanne peab olema täpne, objektiivne, selge, lakooniline, konstruktiivne, täielik ja õigeaegne. ^[6]

• Aruandlus on täpne, kui see on vigade ja moonutusteta ning faktitäpne.
• Aruandlus on objektiivne, kui see on õiglane, erapooletu ja moonutusteta ning on kõikide asjaomaste faktide ja asjaolude õiglase ning tasakaalustatud hindamise tulemus.
• Aruandlus on selge, kui see on lihtsasti arusaadav ja loogiline, väldib tarbetut tehnilist keelt ning esitab kogu olulise ja asjakohase info.
• Aruandlus on lakooniline, kui see on teemakeskne ning selles välditakse mittevajalikku viimistlust, ülearuseid üksikasju, tarbetuid andmeid ja paljusõnalisust.
• Aruandlus on konstruktiivne, kui see aitab oma sisu ja tooniga tellijat ja organisatsiooni ning viib parandustegevusteni seal, kus vaja.
• Aruandlus on täielik, kui sellest ei ole midagi sihtrühma jaoks olulist välja jäetud ning see hõlmab kogu vajalikku ja asjakohast infot ning tähelepanekuid järelduste ja soovituste toetuseks.
• Aruandlus on õigeaegne, kui see on probleemi olulisusega võrreldes asjakohane ja otstarbekas ning võimaldab teha juhtkonnal korrektiive.

Auditiaruandel võib olla kommenteeritud kokkuvõte ehk osa, mis sisaldab tuvastatud puudusi ja nendega seotud soovitusi või tegevuskavasid ning lisateavet. Iga auditi aruande järelduse osa võib sisaldada viit elementi, mida mõnikord nimetatakse ka 5 C-ks:

1. Seisund (Condition): Milles probleem seisneb?
2. Kriteerium (Criteria): Mis õigusaktidele ja standarditele probleem ei vasta? Standard võib olla ka ettevõtte poliitika või mõni muu suunis.
3. Põhjus (Cause): Miks probleem tekkis?
4. Tagajärg (Consequence): Mis riskid või negatiivsed tagajärjed selle probleemi tõttu võivad tekkida?
5. Korrigeeriv tegevus (Corrective action): Mida peaks juhtkond tegema probleemi kõrvaldamiseks? Mis tegevused ja mis ajaks?

Koondarvamuse korral peab aruandlus sisaldama:^[6]

• Ulatust, kaasa arvatud perioodi, mille kohta arvamus antakse;
• Ulatuse piiranguid;
• Kõigi asjakohaste projektidega seotud kaalutlusi, kaasa arvatud tuginemine teistele kindluse andjatele;
• Arvamust toetava informatsiooni kokkuvõtet;
• Riski- või kontrolliraamistikku või muid kriteeriume, mida kasutati koondarvamuseandmise alusena;
• Koondarvamust, otsust või järeldust, milleni jõuti.

Negatiivse koondarvamusepõhjused peavad olema välja toodud.

Auditi aruandes võib kasutada väidet, et tööd on "läbi viidud vastavuses Rahvusvaheliste siseauditeerimise kutsetegevuse standarditega" ainult siis, kui kvaliteedi tagamise ja täiustamise programmi tulemused seda väidet toetavad. Kui lõplikus aruandluses on oluline viga või kajastamata jätmine, siis peab siseauditi juht edastama korrigeeritud informatsiooni kõikidele osapooltele, kes esialgse aruande said.