Sisejuurdlus ei asenda siseauditit

Lugedes 10. veebruari Äripäevast artiklit Sisejuurdlus ettevõttes aitab kahjude tekkimist ennetada, tabasin, et mind on viidud ajas umbes 15 või enam aastat tagasi. See võib olla karmilt öeldud, kuid ma tõepoolest ei usu, et kaasaegsetel organisatsioonidel oleks mõistlik turva- või finantsfunktsioonidele liita funktsioone, mis sinna ei tohiks kuuluda.

Üheks selliseks on sisejuurdlus antud artiklis käsitletud ulatuses ja võrdluses. Välja­pakutud lahendusel on nõrgad kohad, millest tahaks esile tuua eelkõige sõltumatuse puudumist, selge raporteerimisliini ning vastava kvalifikatsiooni puudumist või valesse valdkonda suunatud koolituskulude tegemist.

Kahjude tekkimise ennetamiseks peavad organisatsioonid võtma enesele eesmärgiks ehitada üles kontrollikeskkond, mis elimineerib võimalikud riskid või kahjud või avastab need automaatselt oma rutiinsete ja kokkulepitud tegevuste kaudu. Sisejuurdlus kui selline saaks antud käsitluse kohaselt olla vaid tagajärele nentiv ja fikseeriv tegevus, mille teadlik eesmärgiks võtmine on selgelt pärssiva iseloomuga.

Organisatsiooni valdkonnajuhtidel peab olema ülevaade oma vastutusvaldkonna riskidest, neid peab suudetama maandada või siis neid aktsepteerida. Vajadusel tuleb tarvitusele võtta abinõud kontrollikeskkonna arendamiseks, eksimuste, rikkumiste või kahjude tuvastamise puhuks kokku lepitud raporteerimisliini pidi informatsiooni jagamiseks.

Juhul, kui organisatsioon tunnetab, et ei ole võimeline selleks, tuleb abi leida mujalt kui sisejuurdluse läbiviimisest turva- või finantsosakonna spetsialistide poolt.

Edukas siseauditi funktsioon saab toetada organisatsiooni juhtkonda kontrollikeskkonna arendamisele kaasa­aitamisel.

Nõukogu või auditi komitee tagab rahvusvaheliselt tunnustatud põhimõtete kohase siseauditi funktsiooni suurima võimaliku sõltumatuse, mis kahjude ning pettuste avastamisel on määrava tähtsusega.

Ja seetõttu peab olema tagatud võimalus siseauditi funktsioonile omaste toimingute läbiviimiseks mistahes tegevuse üle organisatsioonis, kuhu kuuluvad kindlasti ka turva- ning finantsfunktsioonid. Üheks parimaks sõltumatuse tagamise meetodiks peetakse funktsiooni osutamist välise osapoole poolt või välist kvaliteedikontrolli teostamist organisatsiooni sees toimiva siseauditi funktsiooni üle.

Siseauditi funktsiooni teostamisel lähtutakse riskide hindamise tulemustest, mis aitab ühelt poolt tagada selle, et täiendavat kontrolli suunatakse ainult kindlaks tehtud olulisemate riskidega valdkondadele. See omakorda aitab organisatsioone päästa ülekontrollimise või väärkontrollimise riskidest.

Lõpetuseks soovin rõhutada arusaama, mille kohaselt sisejuurdluse läbiviimine peaks olema reguleeritud ja sätestatud organisatsiooni erinevates sisemistes protseduurides ning mis peaks selgelt olema kokku lepitud kui kontrollikeskkonna üks normaalne osa eksimuste avastamisel ja nende fikseerimisel.

Samuti ei ole kohane antud toimingute võrdlus siseauditi funktsiooniga või esiletoomine kahjude ennetamise parima abivahendina.

Autor: Heikko Mäe