Sisekontroll

Sisekontrolli all mõistetakse organisatsioonis juhtkonna ja töötajate osalusega terviklikku protsessi, mille eesmärk on anda piisaval määral kindlustunnet organisatsiooni tegevuste, aruandluse ja õigusaktidele vastavusega seotud eesmärkide saavutamise osas.^[1]

Sisekontroll kujutab endast dünaamilist, terviklikku protsessi, mida pidevalt vastavalt organisatsioonis toimuvatele muudatustele kohandatakse. ^[2]Seega koosneb sisekontroll jätkuvatest ülesannetest ja tegevustest ning on vahend eesmärkide saavutamiseks, mitte eesmärk omaette. ^[1]Eesmärkide saavutamise nõuetekohaseks tagamiseks peavad protsessis osalema nii juhtkond kui ka kõigi tasandite töötajad. ^[2] Sisekontrolli rakendavad inimesed, mitte ainult protseduurijuhendid ja -süsteemid, kuna inimesed ja nende tegutsemisviisid mõjutavad sisekontrolli igal tasandil. Sisekontroll võimaldab anda eesmärkide saavutamise kohta piisava kindluse, kuid mitte täielikku kindlust.

Sisekontroll on kohandatav organisatsiooni struktuuriga, mis tähendab, et ta on paindlik kogu organisatsiooni, selle haru väi äriprotsessi suhtes. Sõltumata sellest, kui hästi on sisekontrollisüsteem välja töötatud ja kui tulemuslikult seda rakendatakse, ei anna see juhtkonnale siiski absoluutset kindlustunnet ettevõtte eesmärkide saavutamise tagamisel.^[1]

Sisekontrolli määratlus hõlmab olulisi kontseptsioone, mis on olulised organisatsioonide sisekontrolli kavandamisel, rakendamisel ja läbiviimisel, pakkudes alust kohaldamiseks kõigis organisatsioonides, mis tegutsevad erinevates üksuse struktuurides, tööstusharudes ja geograafilistes piirkondades.^[1]

Sisekontrollisüsteem[muuda | muuda lähteteksti]

Sisekontrollisüsteem kujuneb riskide maandamiseks rakendatud kontrollimeetmetest ja mängib olulist rolli siseauditis, mis hindab sisekontrollisüsteemide tõhusust.^[3]Siseauditi ülesanne ei ole aga identifitseerida riske või määrata kindlaks kontrollimeetmeid, mida organisatsioon vajab.^[4]

Rahvusvahelised organisatsioonid, mis tegelevad sisekontrolli valdkonna arendamisega on näiteks Treadway Komisjoni Sponsororganisatsioonide Komitee (COSO – Committee of Sponsoring Organizations of the Treadway Commission); Rahvusvaheline Siseaudiitorite Instituut (IIA – The Institute of Internal Auditors), avaliku sektori riiklikke kontrollorganisatsioone ühendav Kõrgeimate Kontrolliasutuste Rahvusvaheline Organisatsioon (INTOSAI – Internal Organization of Supreme Audit Institutions)^[5]

COSO poolt välja pakutud sisekontrolliraamistik pakub välja kolme liiki eesmärgid, mis aitavad organisatsioonidel keskenduda sisekontrolli eri aspektidele. Tegevuseesmärgid puudutavad majandusüksuse tegevuse tõhusust ja tulemuslikkust, finantstulemusi ning varade kaitset kahju eest. Aruandluse eesmärgid puudutavad sisemise ja välise finants- ja muu aruandluse usaldusväärsust, õigeaegsust, läbipaistvust või muid kehtestatud tingimusi. Vastavuse eesmärgid puudutavad majandusüksuse suhtes kehtivate seaduste ja regulatsioonide järgimist.^[1]

Sisekontrolli komponendid[muuda | muuda lähteteksti]

Sisekontroll koosneb viiest omavahel seotud komponendist, milleks on kontrollikeskkond, riskide hindamine, kontrollimeetmed, informatsioon ja kommunikatsioon ning järelevalve.

Kontrollikeskkond[muuda | muuda lähteteksti]

Kontrollikeskkond on standardite, protsesside ja struktuuride kogum, mis loob aluse sisekontrolli teostamiseks organisatsioonis. Kõrgem juhtkond määrab tipptasemel sisemise kontrolli olulisust, sealhulgas eeldatavad käitumisnorme. Juhtimine tugevdab ootusi organisatsiooni erinevatel tasanditel. Kontrollikeskkond hõlmab organisatsiooni kuuluvustunnet ja eetilisi väärtusi; näitajaid, mis võimaldavad nõukogul täita oma juhtimisjärelevalve kohustusi; organisatsioonilise struktuuri ning mõjukuse ja vastutuse määramist; pädevate inimeste ligimeelitamise, arendamise ja hoidmise protsessi; ning reguleerimist tulemuslikkuse mõõtmises, motiveerimises ja julgustamises, et suurendada tulemuslikkuse eest vastutust. Tulemuseks on kontrollikeskkonna tõhus mõju üldisele sisekontrollisüsteemile.^[1]

Kontrollikeskkond on aluseks kogu sisekontrollisüsteemile. Sellest saavad alguse distsipliin ja struktuur ning ka sisekontrolli kvaliteeti tervikuna mõjutav sisekliima. Kontrollikeskkond mõjutab ka strateegia ja eesmärkide kujundamist ning kontrollitegevuste struktureerimist.^[2]

Riskide hindamine[muuda | muuda lähteteksti]

Pärast seda, kui konkreetsed eesmärgid on seatud ning loodud tõhusalt toimiv kontrollikeskkond, loob riskidele asjakohaseks reageerimiseks vajaliku baasi ettevõtte poolt oma missiooni saavutamisel kogetavate riskide hindamine.^[2]

Iga organisatsioon seisab silmitsi mitmesugustest välistest ja sisemistest allikatest tulenevate riskidega. Riski all mõistetakse sündmuse toimumise võimalust, mis seab ohtu eesmärkide saavutamise. Riskihindamine hõlmab dünaamilist ja iteratiivset protsessi eesmärkide saavutamisega seotud riskide tuvastamiseks ja hindamiseks. Nende eesmärkide saavutamisega seotud riske organisatsioonis võetakse arvesse kehtestatud riskitaluvuste suhtes. Seega on riskihindamine aluseks riskide juhtimisele.

Riskihindamise eeltingimus on organisatsiooni eri tasanditel seotud eesmärkide seadmine. Juhtimine määratleb kategooriate eesmärgid, mis on seotud toimingute, aruandluse ja vastavuse tagamisega piisavalt selgelt, et oleks võimalik tuvastada ja analüüsida nende eesmärkidega seotud riske. Juhtkond kaalub ka eesmärkide sobivust organisatsiooniga. Riskihindamine nõuab ka, et juhtkond kaaluks väliskeskkonna võimalike muutuste ja oma ärimudeli piires mõju, mis võib muuta sisekontrolli ebatõhusaks.^[1]Riskide maandamise strateegia toimib läbi sisekontrollimeetmete.^[2]

Sisekontrollimeetmed[muuda | muuda lähteteksti]

Sisekontrollimeetmed on tegevused, mis on kehtestatud eeskirjade ja protseduuridega, mis aitavad tagada riskide maandamise saavutamaks organisatsiooni eesmärke juhised. Kontrollimeetmeid rakendatakse organisatsiooni kõikidel tasemetel ja äriprotsesside eri etappidel. Kontrollimeede võib seisneda hulgas manuaalsetes ja automatiseeritud tegevustes nagu näiteks autoriseerimis- ja tunnustamistoimingud. Kontrollimeetmete valikuga ja väljatöötamisega on seotud tavaliselt ka kohustuste eraldatus. Valdkondades, kus kohustuste lahusus ei ole praktiline, valib ja arendab juhtkond välja alternatiivsed kontrollimeetmed.^[1]

Sisekontrollimeetmed saab liigitada sõltuvalt nende asetusest protsessis järgnevalt: ennetavad, avastavad ja parandavad sisekontrollimeetmed.

Ennetavad sisekontrollimeetmed on tõhusad, kuna hoiavad ära võimalikke vigu ja nendest tulenevat kahju. Tavaliselt on nad automaatsed ja töötavad pidevalt. Avastavad sisekontrollimeetmed ei ole nii efektiivsed kui ka ennetavad kontrollid. Kuigi nad avastavad tehtud vead enamasti õigeaegselt, on vead juba tehtud ja need tuleb parandada. Suur hulk avastavatest sisekontrollimeetmetest on samuti automaatsed kontrollid. Parandavad sisekontrollimeetmed. See, kas sisekontrollimeede on avastav või parandav, sõltub sellest, millal protsessi jooksul kontrollimeede rakendub. Parandavad kontrollid on kõige vähem efektiivsed kontrollid, sest need hakkavad tööle alles siis, kui viga on tehtud ning kahju tekkinud. Seetõttu on parandavad kontrollid ka kõige kallimad, kuna need võimaldavad küll vea parandada, kuid suutmatusest viga ära hoida tuleb asutusel sellest tekkinud kahju siiski kanda. Vajalikud on kõiki kolme liiki sisekontrollimeetmed. Kuigi ennetavaid sisekontrollimeetmeid peetakse sageli kõige olulisemateks, on avastavad ja parandavad sisekontrollimeetmed olulised näiteks tahtliku eiramise korral ja kvaliteedikontrolliks.^[1]

Informatsioon ja kommunikatsioon[muuda | muuda lähteteksti]

Informatsioon on vajalik organisatsioonile, et viia läbi sisekontrolli ülesandeid toetamaks organisatsiooni eesmärkide saavutamist. Juhtkond saab või genereerib ja kasutab olulist ja kvaliteetset informatsiooni nii sise- kui ka välisallikatest, et toetada sisekontrolli teiste komponentide funktsioneerimist. Kommunikatsioon on jätkuv ja korduv protsess, mis pakub vajaliku informatsiooni. Sisemine kommunikatsioon on vahend, millega informatsioon levitatakse läbi organisatsiooni. See võimaldab töötajatel saada selge sõnumi kõrgemalt juhtkonnalt, et kontrollikohustusi peab võtma tõsiselt.^[1]

Selleks, et organisatsioon saaks tegutseda ja oma tegevust kontrollida, on vajalik tõhusalt toimiv infovahetus ja kommunikatsioon. Organisatsiooni juhtkonnal peab olema juurdepääs asjakohasele, usaldusväärsele ja õigeaegselt toimivale suhtluskanalile, mis annab teavet nii ettevõttesiseste kui ka -väliste sündmuste kohta. Oma eesmärkide saavutamiseks vajab informatsiooni organisatsioon tervikuna.^[2]

Seire[muuda | muuda lähteteksti]

Kuna sisekontroll kujutab endast dünaamilist protsessi, mida on vajalik pidevalt vastavalt organisatsiooni ees seisvatele riskidele ja muudatustele kohandada, on vajalik sisekontrollisüsteemi seire, tagamaks sisekontrolli vastavust muutunud eesmärkidele, keskkonnale, ressurssidele ja riskidele.^[2] Pidev sisekontrollisüsteemi hindamine on oluline selleks et teha kindlaks, kas kõik sisekontrolli viis komponenti, sh kontrollid on kaasajastatud ja toimivad. Seire elemendid on andmete kogumine (sh andmete võrdlemine ja analüüs), aruandlus ning tulemuste hindamine. Seire tulemuste põhjal tuleb vajadusel rakendada parandusmeetmeid.

Seire jaguneb kaheks:

jooksev seire (pidevalt, reeglina protsessi lahutamatu osana toimiv, asutuse liikmete ja/või juhtkonna poolt teostatav), ja
perioodiline seire (teatud sagedusega toimuvad ja sageli n-ö tellitud fookusega eraldi hindamised, näiteks siseauditiüksuse poolt).

Seire meetodid on näiteks finantsaruandluse jälgimine, trendianalüüs, enesehindamine, kaebuste ja pretensioonide jälgimine ning analüüsimine, perioodilised päringud, aruanded, kooskõlastused ja kinnitused, klientide, partnerite rahulolu uuringud, erinevad hinnangud välistelt osapooltelt.^[5]

Sisekontrolli efektiivsuse piirangud[muuda | muuda lähteteksti]

Tõhusalt toimiv sisekontrollisüsteem – sõltumata sellest, kui hästi seda mõistetakse ja kasutatakse – annab siiski juhtkonnale üksnes teatud kindlustunde, et organisatsiooni eesmärkide saavutamine või selle püsimajäämine on tagatud. See annab juhtkonnale teavet organisatsiooni edusammude või nende puudumise ning eesmärkide saavutamise kohta. Sellele vaatamata ei suuda sisekontrolli süsteem kehva juhti heaks muuta. Enamgi veel, muudatused valitsuse poliitikas või tegevuskavades, demograafiline või majanduslik olukord ei allu juhtkonna kontrollile. Tõhusalt toimiv sisekontrolli süsteem vähendab tõenäosus, et organisatsioonil jäävad eesmärgid saavutamata. Sellele vaatamata eksisteerib alati oht, et sisekontroll ei ole piisavalt hästi üles ehitatud või ei toimi nii, nagu vaja.

Tulenevalt asjaolust, et sisekontroll sõltub inimtegureist, võivad seda mõjutada süsteemivead, valed otsused või tõlgendused, arusaamatused, hooletus, väsimus, tähelepanu hajumine, eiramine, pahatahtlikkus või kuritegelikkus. Teiseks piiravaks teguriks on asjaolu, et sisekontrolli süsteemi ülesehitamiseks vajalikud ressursid on tihti piiratud. Seega tuleb sisekontrolli rakendamisest johtuvaid kasutegureid võrrelda nende rakendamiseks vajalike kulutustega. Igasuguste kadude ohtu välistava sisekontrollisüsteemi loomine ei ole reaalne ning ilmselt läheks see maksma palju rohkem, kui sellest tulu tõuseks. Otsustades, kas konkreetse kontrollimehhanismi rakendamine on vajalik või mitte, tuleks kõigepealt kaaluda riski esinemise tõenäosust ning selle potentsiaalselt kasutegurit organisatsiooni jaoks, võrrelduna uue kontrollimehhanismi rakendamise maksumusega. Sisekontrolli süsteemi ja selle töötajate töö tõhusust mõjutavad oluliselt organisatsioonilised muudatused ja juhtkonna suhtumine. Seega peab juhtkond kontrollimehhanisme pidevalt revideerima ja täiendama, töötajaid tehtud muudatustest teavitama ning olema ise nende kontrollimehhanismide rakendamisel eeskujuks.^[2]

Viited[muuda | muuda lähteteksti]

↑ ^1,00 ^1,01 ^1,02 ^1,03 ^1,04 ^1,05 ^1,06 ^1,07 ^1,08 ^1,09 [1] Committe of Sponsoring Organizations of the Treadway Commission."Internal Control - Integrated Framework. Executive Summary", 2013. Failitüüp: PDF. Vaadatud 09.12.2019.
↑ ^2,0 ^2,1 ^2,2 ^2,3 ^2,4 ^2,5 ^2,6 ^2,7 [2] INTOSAI tegevusjuhised sisekontrolli standardite rakendamiseks avalikus sektoris. Vaadatud 09.12.2019.
↑ Fadzil, F.H, Haron, H., Jantan, M. Internal auditing practices and internal control system. Managerial Auditing Journal Vol 20 no 8, pp. 844-866, 2005.
↑ https://enablon.com/blog/whats-the-difference-between-internal-audit-internal-control. Vaadatud 10.12.2019/
↑ ^5,0 ^5,1 [3] Rahandusministeerium. "Sisekontrollisüsteemi rakendamine. Juhendmaterjal täidesaatva riigivõimu asutustele, 2011. Failitüüp: PDF. Vaadatud 09.12.2019.

[COSO-1] 1,00 ^1,01 ^1,02 ^1,03 ^1,04 ^1,05 ^1,06 ^1,07 ^1,08 ^1,09 [1] Committe of Sponsoring Organizations of the Treadway Commission."Internal Control - Integrated Framework. Executive Summary", 2013. Failitüüp: PDF. Vaadatud 09.12.2019.

[INTOSAI-2] 2,0 ^2,1 ^2,2 ^2,3 ^2,4 ^2,5 ^2,6 ^2,7 [2] INTOSAI tegevusjuhised sisekontrolli standardite rakendamiseks avalikus sektoris. Vaadatud 09.12.2019.

[3] Fadzil, F.H, Haron, H., Jantan, M. Internal auditing practices and internal control system. Managerial Auditing Journal Vol 20 no 8, pp. 844-866, 2005.

[4] ttps://enablon.com/blog/whats-the-difference-between-internal-audit-internal-control. Vaadatud 10.12.2019/

[SISEKONTROLL-5] 5,0 ^5,1 [3] Rahandusministeerium. "Sisekontrollisüsteemi rakendamine. Juhendmaterjal täidesaatva riigivõimu asutustele, 2011. Failitüüp: PDF. Vaadatud 09.12.2019.

[1]

[2]

[3]

[4]

[5]