Siseauditi tarkvarad[muuda | muuda lähteteksti]

Tehnoloogia kiire areng toob üha uusi muutuseid meid ümbritsevasse maailma. Nii areneb ka siseauditi valdkond ja siseaudiitorite tööd lihtsustavad tarkvaralahendused, et kiiremini ja tõhusamalt auditeid läbi viia. Järgnevalt on tehtud kokkuvõtte neljast siseaudiitorite tööd lihtsustavast tarkvaralahendusest.

AuditBoard[muuda | muuda lähteteksti]

AuditBoard on tarkvaraettevõte, mis pakub pilvepõhist SOX (Sarbanes Oxley Act) auditihaldustarkvara. Tarkvara on loodud audiitorite jaoks, et auditeerimiskeskkond sujuvamaks muuta ja auditeerimist automatiseerida. Lahendus võimaldab kasutajatel teha koostööd, analüüsida ja koostada aruandlust sisekontrollide kohta reaalajas.

Ettevõte asutati 2014. aastal. AuditBoard asutajad olid PwC ja EY endised audiitorid Daniel Kim ja Jay Lee, kes ei olnud rahul olemasolevate auditi tarkvaralahendustega. 2018. aastal teatas ettevõte 40 miljoni dollari suurusest investeeringust, mida juhtis ülemaailmne investeerimisühing Battery Ventures.

AuditBoard’i tooted on SOX Management, WorkStream, OpsAudit, Compliance.

Tarkvara pakub aruandlusfunktsioone, sealhulgas andmete visualiseerimise tööriistu. Kasutajal on võimalik andmed automaatselt PowerPointi või Excelisse eksportida. AuditBoard asub pilves, millel on mitmetasandiline kontroll. Selle eesmärgiks on tagada turvalisus ja konfidentsiaalsus.

Turvanõuded on järgmised:

Pilvele ligipääsemise paroolidele on sätestatud tugevusnõuded ning vale parooliga ebaõnnestunud sisselogimise korrad on limiteeritud.
Pilvekontole ligipääs toimub IP põhiselt.
Kasutajaõiguste piirangud igale kasutajakontole, millega on tagatud, et teatud toiminguid saab teostada vaid selleks ettenähtud kasutajaõigustega isik
Võimalus piirata andmetele ligipääsu ettevõttesiseselt.

Andmete väljastamine on tagatud TLS/SSL krüptimisega serverite vahel ning failid, andmebaasid ja varukoopiad krüptitakse enne, kui need on püsivalt seadmesse salvestatud. Sellega on tagatud andmete terviklus juhul, kui toimub andmete kadumine, riknemine, kustutamine. Süsteemide tehtud andmemuudatused on jälgitavad, sest kontroll-logid registreeritakse kasutajate lõikes. Tarkvara võimaldab näha sisselogimisajalugu ehk võimaldatakse anda ülevaade kõikidest edukatest või ebaõnnestunud katsetest AuditBoard’s hoitavatele andmetele. Kasutajamugavuse jaoks on sisse ehitatud teatised, millega antakse edasi infot, kui toimub kasutaja hallatava informatsiooni muutmine.

Suurimad AuditBoard tarkvara kasutavad ettevõtted on näiteks Tripadvisor, Exelon, Express Scripts, Cornerstone, Lionsgate ja muud. AuditBoard kasutajaid on üle 40 tuhande ning klientide hulgas on riigiettevõtteid, kes peavad järgima Sarbanes-Oxley eeskirju ning ISO ja PCI standardeid.

BWise Internal Audit[muuda | muuda lähteteksti]

Tarkvara lahendus, mis on globaalselt tõhus ja lihtne kasutada siseauditi protsessides. Auditi meeskonnad valivad tarkvaralahenduse BWise Internal Audit selle rikkaliku ja täieliku funktsionaalsuse, kasutajasõbralikkuse ja võimsate aruandlusvõimaluste tõttu. See toetab auditeerimistsükli igat sammu alates auditiüksuse säilitamisest kuni kavandamise, ettevalmistamise, tööpaberi haldamise, aruandluse ning leidmise ja väljaannete jälgimise. Auditid võivad veelgi võimsamaks muutuda, ühendades selle BWise'i auditianalüüsi lahendusega, mis võimaldab kasutajatel luua, redigeerida ja teostada unikaalseid formuleeringuid äri- ja tegevusandmete analüüsimiseks.

BWise Internal Audit tarkvara plussid:

Tööta välja, vii läbi ja hoia riskihinnanguid, et teha kindlaks auditi universum, auditi ulatus, eduaruanne ja info riskiseisu kohta;
Planeerimine ja töötajaskond, sealhulgas auditi planeerimine ja ajakava koostamine, aja registreerimine, kulude jaotamine ning edusammude ja oleku jälgimine;
Loo automaatselt mitmeaastaseid auditikavasid, mis põhinevad auditireitingutel, riskireitingul ja / või tsüklilisel auditeerimise sagedusel;
Juhi iga-aastaseid auditeerimise kavasid juhtimistasandil;
Loo ja halda suure töövoo võimalustega veebis või mujal asuvaid auditeerimistöö dokumente;
Anna juurdepääs audititele (nt reguleerivatele asutustele, ettevõttele ja teistele sidusrühmadele), hallates konfiguratsiooninõudeid granulaarsel tasemel;
Konfigureeritav aruandlus auditi tulemuste, sealhulgas leidude ja juhtimissoovituste kohta;
Konfigureeritavad töövood leidude ja soovituste ülevaatamiseks ja jälgimiseks;
Valikuline Audit Analyticsi lisandmoodul, mis aitab vähendada andmete kogumise jõupingutusi ja võimaldab nii eelnevalt määratletud kui ka ad hoc analüüsi;
- Oluline osa audiitori tööst on riski- ja kontrolliandmete mõistmine ja analüüsimine, et riskiprofiilil vahet teha ja seda kasutada. Andmeanalüüsi peetakse traditsiooniliselt eraldi tegevuseks või seda viivad läbi eksperdid. BWise on loonud parema viisi, kus tehnoloogia peaks hõlbustama tõhusama tööviisi kasutamist, integreerides andmeanalüüsi auditi ning juhtimise, riskijuhtimise ja vastavuse valdkonda.
BWise'i siseauditit saab rakendada vastavalt kliendi nõudmistele või BWise'i parimatele tavadele: Rapid Deployment Solutions. See võimaldab organisatsioonidel kasutada juhtimispraktikal põhinevat raamistikku lahenduse juurutamiseks nädalate, mitte kuude jooksul.

E-dok[muuda | muuda lähteteksti]

Kodumaine audititarkvara E-dok loodi algselt vandeaudiitoritele. Tänu Eesti Siseaudiitorite Ühingule (edaspidi: ESAÜ) ja Audiitorkogule läbis audititarkvara E-dok arenduse ja tarkvarale lisati spetsiaalselt siseaudiitoritele loodud siseauditi moodul. E-dok aitab nii vandeaudiitoril kui ka siseaudiitoril oma tööd planeerida, juhtida, läbi viia ja säilitada. Tarkvara valmis 2014. aasta lõpul tänu Eesti-Šveitsi koostööprogrammist saadud rahastusele. Sealt leiab siseauditiks vajalikud funktsionaalsused alates auditi universumist ja riskide kaardistusest kuni seiretegevusteni. E-dok tarkvara arenduses osales ESAÜ töörühm, kelle töö eesmärgiks oli siseaudiitorite efektiivsem ja kvaliteetsem töö ning vastavus IIA standardite nõuetele. E-dok tarkvara sobib nii era- kui avaliku sektori siseaudiitoritele ning võimaldab teha meeskonnatööd.

E-dokist leiab järgnevaid siseauditi toiminguid:

Auditiuniversumi kirjeldamine
Riskide hindamine
Siseauditi aastaplaani koostamine
Siseauditi tööde planeerimine ja dokumenteerimine (kindlustandvad ja nõuandvad tööd), projekti tööülesannete puu
Auditiaruande genereerimine programmist
Auditi tähelepanekute seire
Auditite statistika ja tööaja statistika auditi liikide lõikes
Andmete eksportimine Wordi ja Excelisse
Failide lisamise võimalus jne

Auditiuniversumi funktsionaalsus võimaldab kirjeldada oma organisatsiooni auditiuniversumi ja teostada riskide hindamist ning siduda riskid auditiuniversumi objektidega. Lisaks võimaldab programm koostada riskidel põhineva auditi tööplaani ja kanda auditi tulemused auditiuniversumi objektidele. Antud programm ei ole ühe konkreetse auditimetoodika keskne, vaid iga auditi üksus saab seda seadistada enda organisatsioonis kasutatava metoodika järgi. E-dok tarkvara kasutusele võtmine annab võimaluse oma auditiprotsess kriitilise pilguga üle vaadata ja analüüsida, kas teatud asju saaks teha efektiivsemalt kui neid senini on tehtud. Lisaks võib programmi kasutada erineva sügavusega. Näiteks, kes soovib, saab kasutada ainult auditi läbiviimise moodulit ja ei pea samas kasutama auditiuniversumit ja statistikat. E-dok tarkvara on turvaline ja töötab nii online- kui ka offline-rakendusena. Tarkvara on kasutusele võtnud üle 120 Eesti, Läti, Leedu ja Gruusia audiitorettevõtja või siseauditi üksuse, kasutajaid on üle 200. Seda võimaldab lai ja mugavalt seadistatav tarkvara keelevalik – valida saab eesti, inglise, vene, läti ja gruusia keele vahel.

Pentana Audit[muuda | muuda lähteteksti]

Pentana Audit on Ideageni toode. Ideagen PLC on tarkvara arendav börsiettevõte, mille tooted on eelkõige mõeldud rangelt reguleeritud turgudele, mis hõlmavad kesksel kohal kvaliteeti, tervishoidu, keskkonda, auditit, riski ja sisekontrolli. Pentana Auditi tarkvara kasutab ülemaailmselt 700 klienti erinevatest valdkondadest nagu näiteks pangandus, finants, haridus, ehitus, riigisektor, telekommunikatsioon ja tootev tööstus. Pentana Auditit kasutavad sellised ettevõtted nagu näiteks Cadence Bank, BBVA, BDO, Commerzbank, BT, Heineken, Harvard University jpt. Ette on näidata sertifikaadid ISO 9001, ISO 14001 ja ISO 27001.

Programm sobib igas suuruses ettevõtetele ja seda saab kasutada ka mobiilirakenduses ja offline’is. Programmis on ka oma raamatukogu, kus on olemas kõik uuendatud standardid, raamistikud ja reeglid, mis automaatselt rakenduvad auditis.

Pentana Auditiga saab teostada järgmisi auditeid:

Finantsaudit
IT-audit
Tegevusaudit
Vastavusaudit
Tulemusaudit
Projektiaudit

Erinevad siseauditi toimingud:

Projektijuhtimine – täielik kontroll ressursiplaneerimise üle
Aja- ja kulujuhtimine – aja ja kulutuste planeerimine, jälgimine ja raporteerimine
Töölehtede haldamine – paberivaba asjaajamine
Riski- ja kontrollijuhtimine – riskide ja kontrollide automaatne defineerimine ja hindamine
Töölauad – hetkeseisude jälgimine, automaatne teavituste saatmine
Sisemine ja väline aruandlus – automaatne aruannete genereerimine, lisaks graafikud ja diagrammid
Auditi universum – protsesside kaardistamine
Planeerimine ja ajakava – planeerimise standardiseerimine ja automatiseerimine
Integratsioonid – isikustatud analüüsid

Auditi etapid programmis: