Siseaudiitorid puutuvad töös tihti kokku olukorraga, kus kliendid soovivad oma organisatsioonis lasta teha mõne siseauditi, kuid kuna neil puudub varasem kokkupuude siseauditi teenusega, tekib neil mitmeid küsimusi.
Toon siinkohal välja peamised meilt küsitud küsimused ja neile antud vastused, et saaksite esmase ülevaate, mis on siseaudit, kuidas seda läbi viime ning mis saab siseaudiitori töö tulemustest.
1. Mis on siseauditi ulatus ja eesmärk?
Siseauditi ulatus varieerub sõltuvalt organisatsiooni vajadustest, kuid üldiselt hõlmab see organisatsiooni sisekontrolli, riskijuhtimise ja valitsemistava tõhususe hindamist. Eesmärk on anda sõltumatu kinnitus, et organisatsiooni riskijuhtimine, valitsemistava ja sisekontrolli protsessid toimivad tõhusalt.
2. Kui soovitakse siseauditi teenust püsivalt sisse osta, siis kuidas selguvad siseauditi teemad ja valmib siseaudiitori tööplaan?
Siseaudiitor keskendub organisatsiooni suurema riskiga valdkondadele ja teemadele. Siseaudiitori tööplaan koos auditeeritavate teemadega valmib organisatsiooni riskide hindamise tulemustele tuginedes, kuid oluline on ka kõrgema juhtorgani (näiteks nõukogu) ja juhatuse sisend. Siseaudiitori tööplaanis on nii kindlustandvad töövõtud (auditid) kui ka nõuandvad tööd.
3. Kas siseaudiitori teenuse tellimiseks peab sõlmima pikaajalise koostöölepingu?
Ei pea. Siseauditi teenuse võib tellida ka ühe (või mitme) konkreetse auditi või nõuandva töö tegemiseks.
4. Kuidas tagate, et olete auditite tegemisel sõltumatud ja erapooletud?
Siseaudiitorid peavad organisatsiooni huvides tegutsedes olema sõltumatud ja erapooletud, et tagada tõhus ja usaldusväärne siseaudit. Kui siseaudiitor on organisatsiooni töötaja, allub ta tavaliselt organisatsiooni kõrgeimale juhtimistasemele, näiteks nõukogule. See tagab, et siseaudiitoril ei teki oma tööd tehes huvide konflikti ja tema tööd ei mõjuta alluvussuhted. Kui siseaudiitor on teenusepakkuja, tagab sõltumatuse koostööleping.
Erapooletus tähendab seda, et siseaudiitorid ei tohi auditeerida omaenda tööd ega olla või olnud seotud auditeeritava protsessiga. Kui siseaudiitor on väline teenusepakkuja, on erapooletus veelgi paremini tagatud, kuna ta ei osale organisatsiooni igapäevatöös.
5. Milline on auditiprotsess algusest lõpuni?
Siseaudit algab planeerimisetapiga, kus audiitor täpsustab koostöös organisatsiooniga auditeeritava(d) valdkonna(d), auditi ulatuse ja eesmärgi(d), kogub esmast informatsiooni auditeeritava valdkonna kohta ja koostab auditi programmi, kus on kirjeldatud muu hulgas ka planeeritavad audititoimingud ning umbkaudne ajakava.
Sellele järgneb auditi tegemise etapp, kus audiitor kogub ja analüüsib erinevaid valdkonnaga seotud dokumente ja andmeid, intervjueerib organisatsiooni töötajaid ning teeb mitmesuguseid kontrolle ja teste.
Kogutud info põhjal koostab audiitor aruande, milles kirjeldab leide ja järeldusi ning annab soovitusi auditeeritud protsessi või valdkonna parendamiseks või tõhustamiseks.
Kokkulepitud aja möödudes seirab siseaudiitor, kas organisatsioon on auditis välja toodud soovituste põhjal koostanud tegevuskava ja asunud seda ellu viima. Seire eesmärk on tagada soovituste rakendamine.
6. Mida siseaudiitorid tavaliselt auditi käigus otsivad, millele keskenduvad?
Enamasti keskenduvad siseaudiitorid probleemkohtade tuvastamisele organisatsiooni sise-eeskirjades, näiteks kas leidub mittevastavusi regulatsioonidega vms. Samuti analüüsivad siseaudiitorid seda, kas organisatsiooni töötajad ka tegelikult sise-eeskirju täidavad ehk kas praktika vastab kirjapandud protseduuridele. Lisaks püüavad siseaudiitorid tuvastada protsesside ebatõhususi, info ja aruannete ebatäpsuseid, parenduskohti juhtimiskorralduses jms. Nõuandvate tööde käigus võib fookus olla väga erinevatel asjadel, nagu ettevõtte riskide juhtimise nõustamine, töötajate seas uuringute tegemine, parimate praktikate tuvastamine jpm.
7. Kuidas auditi leiud raporteeritakse ja kellele?
Auditi leiud raporteeritakse tavaliselt auditi aruandes. See sisaldab audiitori üldist järeldust seatud auditieesmärkide tegelikkusele vastavuse kohta, tuvastatud leide ja nende üksikasjalikumat kirjeldust ning soovitusi olukorra parendamiseks. Aruanne esitatakse esmalt auditeeritava valdkonna eest vastutavatele inimestele kommenteerimiseks. Kommentaarides saab selgitada, kas ollakse auditi leiuga nõus või mitte ning milliseid parendustegevusi ja mis ajaks plaanitakse teha. Vastutava inimese edastatud kommentaarid lisab audiitor lõpparuandesse, mis esitatakse tavaliselt juhtkonnale ja auditikomiteele või juhatusele.
8. Mis juhtub, kui auditi käigus leitakse kohe parendamist vajav oluline puudus?
Kui leitakse väga oluline probleem, mis vajab kahjude vältimiseks kiiret reageerimist, teavitatakse sellest kohe juhtkonda. Kui organisatsioonis on auditikomitee, siis teavitatakse ka komiteed. Audiitor töötab koos juhtkonnaga, et probleemi põhjused välja selgitada ja parendusmeetmeid soovitada.
9. Kuidas saab siseaudit meie organisatsioonile väärtust anda?
Siseaudit toob välja praktilisi parendusettepanekuid, pakub kindlustunnet riskijuhtimise ja kontrolliprotsesside toimimise kohta ning annab ülevaateid ja soovitusi, mis aitavad kaasa organisatsiooni toimimise tõhususe parandamisele. Parima tulemuse saab siseaudiitor oma tööga pakkuda siis, kui tema tööd väärtustatakse ja koostöö organisatsiooniga on hea. See eeldab organisatsiooni valmisolekut ja tahet siseaudititesse ka omalt poolt panustada ning usaldust ja avatud suhtlust siseaudiitori ja organisatsiooni vahel. Organisatsiooni juhtkonnal on oluline mõju siseauditi rolli ja tähtsuse edendamisel organisatsioonis ning usaldusliku koostöö tekitamisel.
10. Milline on teie kvalifikatsioon ja kogemus siseauditi alal?
Iga audiitor on spetsialiseerunud teatud valdkonnale, kuid üldiselt on kogenud siseaudiitoril kutsetase (näiteks atesteeritud siseaudiitor) või sertifikaat (CGAP või CIA vm).
Grant Thornton Balticu siseauditi tiimis on nii atesteeritud siseaudiitori kui ka avaliku sektori üksuse siseaudiitori kutsetasemega siseaudiitorid, kellel on nii CGAP kui ka CIA sertifikaadid. Lisaks on meeskonnas ka vandeaudiitori kutsega audiitor. Täiendavalt on töötajad läbinud välise kvaliteedi hindaja ja ISO kvaliteedijuhtimissüsteemi juhtaudiitori koolitused.
11. Kuidas tagate auditi käigus kogutud teabe konfidentsiaalsuse?
Siseaudiitoritena oleme seotud eetikakoodeksiga, mis nõuab töö käigus saadud teabe konfidentsiaalsuse säilitamist. Samuti järgime rangeid turvaprotokolle andmete, sh isikuandmete kaitseks.
12. Mida me peame auditi jaoks ette valmistama?
Siseauditi tellijalt soovime siseauditite tegemisel saada erinevaid dokumente, nagu sisekorrad ja -poliitikad, protseduurikirjeldused, ülevaated, analüüsid, aruanded ja muud dokumendid, mis on seotud auditeeritavate valdkondadega. Samuti peaks tellija tagama, et võtmeisikud oleksid audiitoriga kohtumiseks ja tema küsimustele vastamiseks kättesaadavad.
13. Kui kaua üks audit keskmiselt kestab?
Auditi kestus sõltub auditi ulatusest, seega ei saa siin ühest vastust anda. Soovitame arvestada ühe kuni kolme kuuga, mille sisse jääb nii auditi planeerimise, tegemise kui ka aruandluse etapp.
14. Kui palju üks audit maksab?
Iga konkreetse auditi hind sõltub auditi teema ulatusest ja eesmärgist ning selle saavutamiseks vajalikele audititoimingutele kuluvast ajast.
Auditi hinnapakkumise tegemiseks hindame auditi ajakulu. Üldjuhul teeme tellijale enne auditiga alustamist konkreetse hinnapakkumise.
Kui Teil on siseauditite kohta veel küsimusi, siis pöörduge julgelt meie poole telefonil 626 05 00 või e-posti aadressil kai.paalberg@ee.gt.com.
