| Dokumendiregister | Rahandusministeerium |
| Viit | 13-3.7/511-1 |
| Registreeritud | 02.02.2026 |
| Sünkroonitud | 03.02.2026 |
| Liik | Väljaminev kiri |
| Funktsioon | 13 FINANTSPOLIITIKA KUJUNDAMINE |
| Sari | 13-3.7 Siseauditi korraldamine riigiasutustes (metoodika, juhendid, kirjavahetus, siseaudiitori kutsekomisjoni protokollid) (Arhiiviväärtuslik) |
| Toimik | 13-3.7/2026 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Eesti Siseaudiitorite Ühing |
| Saabumis/saatmisviis | Eesti Siseaudiitorite Ühing |
| Vastutaja | Ellen Kass (Rahandusministeerium, Kantsleri vastutusvaldkond, Finants- ja maksupoliitika valdkond, Rahandusteabe poliitika osakond) |
| Originaal | Ava uues aknas |
1
Siseauditi korraldamise juhend
Sisukord
Sissejuhatus .................................................................................................................. 2
I. Siseauditi eesmärk ja tegutsemise aluspõhimõtted ............................................... 2
II. Siseauditi vorm ja juhtimine ................................................................................. 3
III. Tööde kavandamine ........................................................................................... 4
IV. Auditi projektide läbiviimine ............................................................................ 5
V. Tulemuste dokumenteerimine ja teavitamine ....................................................... 8
A. Kuuma liini raport ............................................................................................................................................................... 9
B. Memo ....................................................................................................................................................................................... 10
C. Informatsiooni edastamine väljapoole organisatsiooni .............................................................................. 10
VI. Järeltegevused .................................................................................................. 11
VII. Nõuandvad teenused ........................................................................................ 11
VIII. Kvaliteedi tagamine ja täiustamine ................................................................. 12
Lisa 1: Sisekontrolli hindamise küsimustik .................................................................................. 14
Lisa 2: Soovitusi auditi aruannete koostamiseks .......................................................................... 14
Lisa 3: Soovitusi uuele siseaudiitorile .......................................................................................... 15
2
Sissejuhatus
Juhendi eesmärk on olla toetavaks materjaliks siseauditi korraldamisel täidesaatva riigivõimu asutustes
ja muudes avaliku sektori üksustes: kohalikes omavalitsustes, avalik-õiguslikes juriidilistes isikutes,
riigi äriühingutes jt (edaspidi ühiselt ka organisatsioon).
Materjali koostas Rahandusministeeriumi rahandusteabe poliitika osakond ning see avaldatakse
Rahandusministeeriumi koduleheküljel https://www.fin.ee.
Juhend lähtub Kõrgeimate Kontrolliasutuste Rahvusvahelise Organisatsiooni (International
Organisation of Supreme Audit Institutions, INTOSAI) väljaantavatest sisekontrolli rakendamise
juhistest1 ja Siseaudiitorite Instituudi (The Institute of Internal Auditors, IIA) rahvusvahelistest
kutsetegevuse raampõhimõtetest 2 ning nende koosseisu kuuluvatest üleilmsetest siseauditi
standarditest3 (edaspidi standardid).
NB! Siseaudiitori ametialaseks kohuseks on hoida ennast nimetatud dokumentidega kursis ning
lähtuda nendest oma igapäevases töös.
Eesti avalikus sektoris rakendatav süsteem asetab vastutuse organisatsiooni tegevuse ja ressursside
juhtimise eest organisatsiooni juhile - tema kohus on kehtestada vajalikud süsteemid ja protseduurid,
et kindlustada organisatsiooni eesmärkide saavutamine vähimate vahenditega. Juhtkonna
kohustuseks on sisemisi kontrolle soosiva ja toetava keskkonna loomine ning efektiivse, tõhusa ja
ökonoomse sisekontrollisüsteemi rakendamine. Siseaudiitori kohuseks on juhtkonnale kiire ja tõese
teabe edastamine sisekontrollisüsteemi olukorra kohta, soovituste andmine selle parendamiseks ning
toetus kavandatud meetmete rakendamisel.
Avalikus sektoris tuleb arvestada seadusandluse, aruandlusnõuete ja rahastamise eripäradega.
Väikestes siseauditi üksustes on ressursid sageli piiratud, mistõttu tuleks juhendit rakendada
paindlikult ja mõistlikult.
I. Siseauditi eesmärk ja tegutsemise aluspõhimõtted
1) Siseauditi eesmärk on organisatsiooni valitsemist, riskijuhtimist ja kontrolli toetades ja
nõustades pakkuda organisatsiooni juhile sõltumatut, riskipõhist ja objektiivset kindlustunnet,
et sisekontrollisüsteem toimib nõutaval viisil, on tulemuslik, vastab Eestis ja Euroopa Liidus
kehtivatele nõuetele ning tagab inimeste ja varade mõistliku juhtimise, ressursside kaitse ja
asjassepuutuvate õigusaktide nõuetekohase järgimise.
2) Siseauditi staatus sätestatakse organisatsiooni juhi poolt kinnitatud siseauditi põhimääruses,
mis määratleb siseauditi õigused, rolli ja kohustused, paiknemise organisatsioonis,
aruandlussuhted, tööde ulatuse ja liigid ning volitab ligipääsu tööde läbiviimise seisukohalt
olulisele teabele, töötajatele ja füüsilistele varadele.
3) Organisatsiooni juhi ülesanne on tagada siseaudiitori(te)le tööks vajalikud tingimused, tööks
vajaliku teabe kättesaadavus ja sõltumatus organisatsiooni ülejäänud tööst / üksustest, samuti
rakendada sobivaimad meetmed auditi tulemusel selgunud puuduste kõrvaldamiseks, lähtudes
siseauditi lõpparuandes esitatud ettepanekutest.
1 INTOSAI tegevusjuhised sisekontrolli standardite rakendamiseks avalikus sektoris
2 Kutsetegevuse raampõhimõtted
3 Üleilmsed siseauditi standardid
3
4) Siseaudiitor on ühelt poolt organisatsiooni juhi teenistuses, kes on siseauditi rakendanud ja sellele
ülesanded ning juhised annab. Teisalt on siseaudiitor oma töös iseseisev ja lähtub kindlatest kutse-
ja eetikastandarditest. Kolmandaks tagab täidesaatva riigivõimu asutuse siseaudit olulise teabe
jõudmise otsustajateni ka väljaspool asutust ennast (asutuse üle teenistuslikku järelevalvet teostav
isik - Rahandusministeerium, Riigikontroll, Vabariigi Valitsus vms).
5) Oma kutsetegevuses peab siseaudiitor olema objektiivne, erapooletu ja vaba eelarvamustest.
Erapooletuid ja eelarvamusteta otsuseid ei ole võimalik teha, kui siseaudiitor osaleb
organisatsiooni juhtimises või kui talle on antud huvide konflikte tekitavad õigusi või kohustusi.
Siseaudiitor peaks hoiduma nende funktsioonide hindamisest, mille eest ta ise varem vastutas.
Seonduvaid standardeid:
6.1 Siseauditi mandaat
6.2 Siseauditi üksuse põhimäärus
6.3 Kõrgema juhtorgani ja juhtkonna tugi
7.1 Organisatsiooniline sõltumatus
1.1 Ausus ja ametialane julgus
1.3 Õiguspärane ja eetiline käitumine
2.2 Objektiivsuse tagamine
II. Siseauditi vorm ja juhtimine
1) Organisatsiooni juhil on vaba voli otsustada siseauditi vajadus ning selle korraldamise vorm.
Siseauditi rakendamisega seotud kulu ei tohiks ületada sellest saadavat tulu.
2) Avalikus sektoris siseaudiitorina töötavalt füüsiliselt isikult eeldatakse:
- laitmatut reputatsiooni;
- ausust ja kõrgeid kõlbelisi isikuomadusi;
- siseaudiitori tööks vajalikke oskusi, võimed ja teadmisi;
- riiklikult tunnustatud kõrgharidust.
3) Ametialane asjatundlikkus on iga siseaudiitori ja siseauditi eest vastutava isiku kohustus.
Siseaudiitor võib osutada ainult neid teenuseid, milleks tal on olemas vajalik pädevus. Iga
siseaudiitor vastutab oma ametikohustuste täitmiseks vajaliku pädevuse pideva arendamise ja
rakendamise eest. Siseaudiitoritel on soovitav kuuluda Eesti siseaudiitorite kutseühingusse4.
4) Kui siseaudiitori töökoha loomine organisatsioonis pole majanduslikult mõttekas (ei õigusta
selleks tehtavaid personali värbamise, koolituse ja palga kulu ega kulutusi ruumidele ja
töövahenditele), on otstarbekas siseaudit teenusena sisse osta.
5) Siseauditi teenuse sisseost võib osutuda vajalikuks ka siis, kui organisatsioon mingil põhjusel
(nt on liiga väike) ei suuda tagada siseauditi läbiviimisel erapooletust või on auditisse vaja
kaasata mingi spetsiifilise (nt infotehnoloogia) valdkonna spetsialiste.
Seonduvaid standardeid:
3.1 Pädevus
3.2 Jätkuv ametialane areng
4.1 Vastavus standarditele
4.2 Nõutav ametialane hoolsus
4.3 Professionaalne skeptitsism
4 Eesti Siseaudiitorite Ühing
4
III. Tööde kavandamine
1) Organisatsiooni mõjutavate riskide juhtimine on juhtkonna ülesanne. Riskide juhtimise ja
hindamise põhimõtted on toodud Rahandusministeeriumi koostatud juhendmaterjalides
Riskijuhtimine5 ja Riskijuhtimise protsessi hindamine6.
2) Siseauditi tegevuste kavandamiseks pööratakse riskihindamisel tähelepanu eelkõige
organisatsiooni või üksuse sisemistele protsessidele ja nendest tulenevatele mõjudele, kuid
tähelepanuta ei jäeta ka tegureid, mis on organisatsiooni või üksusega seotud kaudselt, kuid
võivad siiski ohustada organisatsioonile või üksusele püstitatud eesmärkide täitmist.
3) Siseauditi strateegiline plaan peaks keskenduma riskihindamise käigus määratletud
prioriteetidele, tagama valdkondade kaetuse auditiga olulisusest lähtuvalt ning olema kooskõlas
auditi käsutuses olevate ressurssidega. Auditi objektide kogum peaks olema piisav, et katta
organisatsiooni eesmärkide täitmist oluliselt mõjutavaid kõiki tegureid (= auditi universum7).
4) Siseauditi aasta tööplaan peaks kajastama organisatsiooni strateegiat (siseauditi prioriteedid peaksid
olema kooskõlas organisatsiooni eesmärkidega), tuginema riskihindamise tulemustele (sh riskide
olulisuse ja realiseerumise tõenäosuse hinnangule), arvestama riskimaandustegevuste prioriteete ja
siseauditi ressursse ning jätma mõistliku reservi organisatsiooni juhtkonnalt tulevate ühekordsete
ülesannete täitmiseks.
5) Auditite kavandamisel tuleks arvesse võtta:
- organisatsiooni eesmärke
- auditi objektidega seonduvaid peamisi riske
- hinnangut sisekontrollisüsteemile
- juhi vajadusi
- konkreetse auditi objekti olulisust
- ülevaadet auditi objektist
- auditi eesmärke
- juhi toetust
- eelmiste auditite tulemusi
- siseaudiitori isiklikku kogemust
- tõestusmaterjali kättesaadavust
- auditi läbiviimiseks kasutada olevat aega
6) Auditi ulatuse täpseks määratlemiseks tuleks arvestada:
- kohanduvate seaduste ja dokumentidega, mis sisaldavad auditi objekti olulist teavet;
- varasemate vastava auditi objekti auditi aruannetega;
- oluliste ametnikega, kes valdavad auditi objektiga seotud informatsiooni;
- auditi jaoks kasutada olevate dokumentide ja andmetega.
Seonduvaid standardeid:
9.1. Valitsemise, riskijuhtimise ja kontrolli protsesside mõistmine
9.2. Siseauditi strateegia
9.4. Siseauditi üksuse tööplaan
5 Riskijuhtimine
6 Riskijuhtimise protsessi hindamine
7 Auditiuniversum on kõigi võimalike auditi objektide kogum ehk see kujutab endast võimalikku auditeerimise ulatust
organisatsioonis.
5
IV. Auditi projektide läbiviimine
1) Iga kindlustandva siseauditi töö jaoks koostatakse auditi kava. Plaanikohase auditi läbiviimisest
tuleks auditeeritava üksuse juhti (auditi objekti eest vastutavat isikut) vähemalt kaks nädalat enne
auditi algust kirjalikult teavitada, tutvustades nii auditi läbiviimise alust, eesmärki ja ulatust kui ka
auditi meeskonda ja ajakava, samuti auditiga seotud ettepanekute ja kommentaaride esitamise
tähtaega ning kontrollimiseks vajatavate andmete ja dokumentide esialgset loetelu.
2) Enim kasutatavad auditi projektide tüübid on:
a. Vastavusaudit – analüüsitakse ja hinnatakse organisatsiooni tegevuse vastavust püstitatud
eesmärkidele, kooskõlastatud protseduurireeglitele, eeskirjadele ja juhenditele ning
kehtivatele seadustele ja teistele õigusaktidele.
b. Tulemusaudit – uuritakse, kas auditeeritava organisatsiooni või selle mõne üksuse/tegevuse
eesmärgid on saavutatud kõige tõhusamal, säästlikumal ja tulemuslikumal moel:
- säästlikkus - minimeerida ressursikasutamist, säilitades samas kõrge kvaliteedi;
- tõhusus - ressursside optimaalne kasutamine tulemuste saavutamiseks;
- mõjusus/tulemuslikkus - kavandatud/prognoositud ja tegelike tulemuste võrdlus.
c. Tegevus- ehk protsessiaudit – suunatud organisatsiooni juhtimisprotsessides või
kitsamates alamtegevustes ressursside raiskamist põhjustavate nõrkuste tuvastamisele.
Tegevusauditi (ka operatsioonide auditi) peamine eesmärk on leida võimalusi suurendada
tööviljakust, aga ka tõhusust ja tulemuslikkust.
d. IT-audit - keskendub organisatsiooni IT-süsteemide, protsesside ja kontrollide tõhususe,
usaldusväärsuse ja vastavuse (nt seadustele, standarditele või sisemistele poliitikatele)
hindamisele. IT-auditiga võidakse hõlmata erinevaid infotehnoloogia valdkondi: IT juhtimine
ja -strateegia; süsteemide arendus ja muudatuste haldus; andmete varundamine ja taastamine;
teenuste kättesaadavus ja töökindlus; nõuetele vastavus (nt GDPR, ISO 27001, COBIT) jne. IT-
auditi eesmärgiks on hinnata, kas rakendatud IT-kontrollid kaitsevad organisatsiooni vara,
tagavad andmete terviklikkuse, on piisavad, tõhusad ning kooskõlas organisatsiooni üldiste
eesmärkidega ja järgivad regulatiivseid nõudeid.
e. Keskkonnaaudit - hinnatakse organisatsiooni tegevuse mõju keskkonnale ja
organisatsiooni vastavust asjakohastele regulatiivsetele nõuetele. Võimaldab hallata
organisatsiooni keskkonnariske, alandada kulusid, tagada vastavust õigusaktidele ja
demonstreerida korporatiivset vastutust; aitab kaasa jätkusuutlikkuse edendamisele,
soodustab innovatsiooni ja tugevdab suhteid panustajate, investorite ja klientidega.
f. Küberturbeaudit - organisatsiooni võrguinfrastruktuuri, tulemüüri, tarkvararakenduste,
andmesalvestussüsteemide, viirusetõrjetarkvara ja muude turvavahendite põhjalik hindamine, et
tuvastada võimalikud haavatavused ja riskid ning teha kindlaks parandamist vajavad valdkonnad.
g. Projektiaudit - analüüsitakse ja hinnatakse projekti tegevuste elluviimise otstarbekust ning
deklareeritud kulude vastavust raamatupidamise algdokumentidele ja Eesti õigusaktidele.
Avalikus sektoris sageli Euroopa Liidu fondidest, riigi- ja välisabi või muid toetusi saanud
projektide audit.
h. Finantsaudit – antakse hinnang tehingute seaduslikkusele ning raamatupidamis- ja
finantsaruannete õigsusele.
6
3) Auditi projekti heal tasemel kavandamiseks on oluline mõista auditi objekti eesmärki ja seda
mõjutavaid peamisi riske, millele audit peaks keskenduma, samuti omada ülevaadet juhtkonna
poolt sisse seatud sisekontrollisüsteemi elementidest. Vajalikku teavet võib anda auditi objekti
sisekontrolli eelhindamine, mille käigus kogutakse järgmist teavet:
Põhilised riskitegurid - tuvastatakse auditi objekti sise- ja väliskeskkonnast tulenevad
olulised riskid, mis mõjutavad sellele objektile seatud eesmärkide
saavutamist.
Kriteeriumid - hinnatakse, kas juhtkonna poolt kehtestatud kriteeriumid auditi objekti
eesmärgi saavutamise hindamiseks on kohased ja piisavad; vajadusel
määrab siseaudiitor omapoolselt kõige asjakohasemad kriteeriumid,
mida töö eesmärkides ja ulatuses kirjeldatud auditi kliendi tegevuse
aspektide hindamiseks kasutada.
Seatud kontrollid - loetletakse põhilised kontrollimeetmed, mis on rakendatud tuvastatud
riskide ohjamiseks ja hinnatakse nende võimet riski elimineerida või
vähendada riskiteguri(te) mõju aktsepteeritava piirini.
Tulemus - fikseeritakse lühidalt peamised järeldused sisekontrollisüsteemi
olemasolu ja tulemuslikkuse kohta. Kui sisekontrollisüsteem pole
tulemuslik, siis tuleb lõpparuandes välja tuua selle põhjused ja
täiustamisega oodatavate tulemusnäitajate tase.
Viited - hinnangute ja soovituste juures tuleb viidata tõenditele ja
dokumentidele, millel need põhinevad; viidete alusel peavad
dokumendid olema auditi projekti kaustast lihtsasti leitavad.
Auditi meetodid - otsustatakse konkreetse kontrollimeetme hindamiseks sobivad
toimingud tuvastamaks:
- sisekontrolli meetme olemust ja tõhusust;
- eksisteerivaid või võimalikke riske meetme rakendamisel.
Valitud hindamismeetodid ja nende rakendamine peavad kindlustama sisekontrolli hindamise
objektiivsuse ja piisava taseme. Auditi käigus võib selguda vajadus täiendavate meetodite
rakendamiseks.
4) Sisekontrolli eelhindamisel on soovitatav kasutada rahvusvaheliselt tunnustatud standardteste
ja sisekontrolli hindamise küsimustikke või Rahandusministeeriumi poolt välja töötatud
sisekontrolli hindamise küsimustikku8 . Auditi objekti spetsiifikat arvesse võttes tuleb neid
kohandada nõnda, et saaks auditi objekti sisekontrollisüsteemist võimalikult täpse pildi.
5) Auditi eesmärkide saavutamiseks ja võimalike tähelepanekute ning järelduste sõnastamiseks
on vaja tuvastada, hinnata ja salvestada piisavas koguses asjakohast ja usaldusväärset
informatsiooni. Tõendusmaterjali kogumisel tuleks otsustada, kas testida täielikku
andmekogumit või esinduslikku valimit. Valimi testimisel tuleks rakendada meetodeid valimi
esinduslikkuse tagamiseks.
8 Lisa 1
7
6) Auditi läbiviimiseks võib valida mõne meetodi järgnevaist või vajadusel neid kombineerida:
Taasesitus tegevuse või arvutuse kordamine; võimaldab hinnata tehingu töötlemise täpsust
ja korrektsust ning tulemuse usaldusväärsust.
Ristküsitlus teatud asjaolu või tehingu kohta ühest allikast saadud info tõesuse kontroll,
vastandades seda teisest allikast saadud infoga sama asjaolu või tehingu kohta.
Mida sõltumatum on infot kinnitav osapool, seda usaldusväärsemad on tulemused, kuid
antud tehnika rakendamist võib raskendada selle kõrge subjektiivsus.
Vaatlus hea meetod tuvastamaks, kas/kuidas töötajad on tööülesandeid mugandanud,
samuti prognoosida rutiinist tingitud kahjude tekkimise võimalusi.
Meetodi puuduseks on asjaolu, et vaadeldav töötaja ei pruugi vaatluse hetkel käituda
tavapäraselt ning tehtavad järeldused ei pruugi olla väga objektiivsed.
Analüüs teatud andmete võrdlemine ebanormaalsete või selgitamist vajavate ja seega
auditis huvipakkuvad valdkondade tuvastamiseks.
Analüütilise ülevaate põhiline tehnika on oma ootuse määratlemine (mida siseaudiitor
olemasoleva taustinfo põhjal ise teatud näitaja liikumise osas eeldaks), arvutuse või
võrdluse tegemine ning selle võrdlemine aruannetes esineva infoga.
Füüsiline kontroll tehakse mingi füüsilise varaobjekti olemasolul, kaasates objekti olemuse
tuvastamiseks vajadusel spetsialiste.
Kokkuviimine seisneb kahe erineva andmebaasi andmete võrdlemisel.
Eriti oluline valdkondades, kus süsteemid on keerulised ja erinevuste tekkimine kahe
andmegrupi vahel on tõenäoline.
Intervjuu parim meetod hoidmaks kokku auditiks kuluvat aega ja saada vahetut teavet.
Sel teel saadud tõendite usaldusväärsus võib varieeruda ja seetõttu on otstarbekas öeldu pärast intervjuud üle kontrollida ristküsitluse või mõne teise allika kaudu, nagu näiteks koosolekute
protokollid, intervjuu teise töötajaga, memorandumid jne.
Uuringud ja aruanded kõikvõimalik teave iseloomustamaks uuritavat objekti ja selle probleeme.
Aruannetest võib ka selguda, et puudustele on juba eelnevalt tähelepanu juhitud, kuid mingit tegevust antud puuduste kõrvaldamiseks pole järgnenud.
Sõltumatu kinnitus mitteseotud osapoolelt teatud faktide kohta kinnituse saamiseks.
Kliendiks maskeerumist kasutatakse testimaks klienditeenindusega seotud kontrollimeetmeid,
osutatava teenuse kvaliteeti ja kinnipidamist kehtestatud reeglitest.
Matemaatilisi mudeleid kasutatakse juhul, kui auditi ulatus on piisavalt suur.
Eeldab siseaudiitori oskust ja suutlikkust matemaatilisi mudeleid kasutada. Väiksemahuliste tööde korral pole mudelite kasutamine soovitav, sest nende koostamise
kulukus ei pruugi ennast majanduslikult õigustada.
Küsimustikud tõhus meetod olukordades, kus teatud tegevus on organisatsiooni erinevates
osades sarnane ja korduv.
Võrdlemine teatud tehingu andmete võrdlemine algdokumendiga. Erinevuste ilmnemisel tuleks
selgitada ka seda, kus (kas alg- või uuritavas dokumendis) reaalselt viga tehti.
Oluline on tehtud töö detailselt üles märkida, sest esitatud fakte võidakse hiljem vaidlustada.
8
Kaardistamist kasutatakse protsessi piltlikuks kujutamiseks graafilisel teel.
Võimaldab kergesti avastada kontrolli nõrkusi ja topelttegevusi, kuna teostatakse süsteemi täielik
pildistus. Samas on oht, et kaardistamisel laskutakse liigsetesse üksikasjadesse ning meetod võib muutuda omaette eesmärgiks selle asemel, et olla auditi abitehnikaks.
Läbijalutamine on konkreetsete tehingute jälgimine läbi terve süsteemi algusest lõpuni.
Valitakse piisav hulk tehinguid, et saada ülevaade, kas organisatsioonis järgitakse vajalikke protseduurireegleid.
7) Siseauditi ülesannete täitmisel saadud infot tohib kasutada ainult kutsetegevuse eesmärkidel,
kaitstes seda nii sisemise kui välise volitamata juurdepääsu või avalikustamise eest. Samuti ei
tohi saadud teavet kasutada isikliku kasu saamiseks ega moel, mis kahjustab organisatsiooni
seaduslikke ja eetilisi eesmärke või on nendega vastuolus.
8) Sobivaid meetodeid kasutades kogutakse auditi käigus tõendusmaterjal, tehakse analüüsid ja
sõnastatakse järeldused ning soovitused tuvastatud probleemide kõrvaldamiseks. Kogu tehtud
töö peab olema dokumenteeritud ja jälgitav.
9) Kogutud tõendusmaterjal on sobiv, kui see on usaldusväärne, asjakohane, piisav ning põhjendatud
- teabe kogumisele tehtavad kulud (sh raha ja aeg) ei tohiks ületada sellest saadavat kasu. Oluline
on tagada, et tõendusmaterjalid saadakse ainult seadusega lubatud meetodeid kasutades.
Seonduvaid standardeid:
13.1 Tööst teavitamine
13.2 Töö riskide hindamine
13.3 Töö eesmärgid ja ulatus
13.4 Hindamiskriteeriumid
13.5 Töö ressursid
13.6 Tööprogramm
14.1 Teabe kogumine toimingute ja hindamiste jaoks
14.2 Töö toimingud ja võimalikud tähelepanekud
14.3 Tähelepanekute hindamine
14.4 Soovitused ja tegevuskavad
14.5 Töö järeldused
V. Tulemuste dokumenteerimine ja teavitamine
1) Auditi projektiga seotud analüüsid, hindamised ja neid toetav teave tuleks dokumenteerida
nõnda, et sarnaselt informeeritud pädev isik saaks tööd korrates jõuda sama tulemuseni.
Tööpaberid peavad olema täielikud ja toetama töös tehtud järeldusi. Töö dokumentatsioon, mis
võib lisaks faktidele sisaldada ka arvamusi, koostatakse eeldusel, et selle sisu on
konfidentsiaalne. Siiski võivad välised osapooled erinevate menetluste käigus taotleda
juurdepääsu töö dokumentatsioonile.
2) Siseauditi tööde toimikute sisseseadmisel ja säilitamisel tuleb lähtuda asjaajamist
reguleerivatest õigusaktidest ja organisatsioonis kehtivatest eeskirjadest. Auditi projekti toimik
peaks moodustama auditi käiguga seotud dokumentide täieliku kogumi, iseloomustades selgelt
kogu auditi kulgu alates teabe kogumisest ja intervjuudest auditi klientidega kuni
organisatsiooni juhile edastatud lõpparuandeni.
3) Auditiprojekti lõpetamisel koostatavas lõpparuande kavandis tuuakse välja auditi jooksul
tehtud, auditi toimikus sisalduvale tõendusmaterjalile toetuvad negatiivsed ja positiivsed
tähelepanekud, järeldused, soovitused olukorra muutmiseks, võimalikud meetmed ja nende
rakendamise tähtajad.
9
4) Lõpparuande kavandit tutvustatakse auditeeritud üksuse juhile (auditi objekti eest vastutavale
isikule) ja teistele auditiga seotud isikutele, vältimaks vigu lõpparuandes, täpsustada või
vajadusel muuta seal sisalduvaid tähelepanekuid ja soovitusi, nende võimalikku rakendamise
aega ja vastutajate ringi ning võtta arvesse auditi ajal ja järel juba sisse viidud muudatused.
5) Kohtumisel arutatakse läbi auditi tulemused, kohased meetmed ja mõistlikud tähtajad ning
vastutajad. Auditeeritud organisatsiooni või üksuse juht võib anda selgitusi ja esitada
vastulauseid ning täpsustusi lõpparuande kavandis sisalduvate tähelepanekute ja soovituste
rakendamise osas. Auditi kliendi kirjalik vastulause lisatakse auditi toimikusse.
6) Auditi aruande kavandi valmimine ja tutvustamine peaks toimuma piisava ajavaruga, et
võimaldada allakirjutatud lõpparuande kinnitamine tööplaanis ette nähtud tähtajal.
7) Hea lõpparuanne on selge, lakooniline, täpne, objektiivne, konstruktiivne, täielik ja õigeaegne:
selge - on loogiline ja arusaadav, väldib tarbetut tehnilist keelt ning esitab kogu olulise
ja asjakohase teabe.
lakooniline - püsib teemas, selles puudub tarbetu teave, liigsed üksikasjad ning paljusõnalisus.
täpne - ei sisalda vigu ega moonutusi ja põhineb faktidel.
objektiivne - on õiglane, erapooletu ja moonutusteta ning kõikide asjaomaste faktide ja
asjaolude õiglase ja tasakaalustatud hinnangu tulemus.
konstruktiivne - aitab oma sisu ja tooniga auditi tellijat ja organisatsiooni ning viib parendusteni
seal, kus vaja.
täielik - sisaldab sihtrühma jaoks kogu olulist ja asjakohast teavet ning tähelepanekuid
järelduste ja soovituste toetuseks.
õigeaegne - on probleemi olulisusest lähtuvalt ajakohane ja otstarbekas ning võimaldab
juhtkonnal teha korrektiive.
8) Kindlustandva töö lõpparuandes tuuakse välja töö käigus tehtud tähelepanekud ja nende
olulisus ning järeldused auditeeritud tegevuse valitsemis-, riskijuhtimis- ja kontrolliprotsesside
mõjususe kohta.
9) Lõpparuandes esitatakse tähelepanekute menetlemise eest vastutavad isikud ja kavandatud
meetmete rakendamise kuupäevad. Auditi projekti lõpparuanne edastatakse osapooltele, kes
suudavad tagada tulemuste nõuetekohase arvessevõtu. Kui enne lõpparuande valmimist on
auditi käigus tuvastatud puuduste kõrvaldamise tegevusi juba alustatud või puudused on
kõrvaldatud, tuleks seda aruandes tunnustada.
A. Kuuma liini raport
Kui siseauditi jooksva töö käigus avastatakse pettus, organisatsiooni või riigi vara/maine oluline
kahjustamine või rikkumine, on siseaudiitor kohustatud astuma koheselt samme sellise tegevuse
peatamiseks: vormistama spetsiaalse nn kuuma liini raporti ja edastama selle viivitamatult vastutavale
juhile, kes on kohustatud võtma kasutusele meetmed kahjustamise või rikkumise tõkestamiseks.
Raport saadetakse sobivale juhtimistasandile (võib asuda ka organisatsioonist väljaspool), mis
suudab tuvastatud probleemile adekvaatselt reageerida. Vajadusel tuleb teavitada ka
õiguskaitseorganeid.
Enne probleemi eskaleerimist kõrgemale juhtorganile ja/või tippjuhtkonnale tuleks probleemi
võimalusel käsitleda vahetult riskivaldkonna eest vastutava isikuga, et mõista juhtkonna vaatenurka
ja leppida kokku ajakohastes tegevuskavas.
10
Kui auditi käigus saadakse tõendusmaterjale, mis viitavad Euroopa Liidu või riigieelarve
vahendite mittesihipärasele kasutamisele, raiskamisele või muud liiki pettusele, esitab asutuse
juhtkond (ka kahtluse korral) avalduse pädevale organile uurimise algatamiseks.
Korruptsiooniga seotud õigusrikkumiste korral edastatakse kõik olemasolevad materjalid
edasiseks menetlemiseks kaitsepolitseile.
Kui siseaudiitor jõuab järeldusele, et juhtkond aktsepteerib organisatsiooni riskiisu või riskitaluvust
ületavat riskitaset, tuleb probleemi arutada juhtkonnaga. Lahendi mittesaamisel edastatakse
probleem kõrgemale juhtorganile.
NB! Siseaudit ei vastuta organisatsiooni riskide maandamise eest.
B. Memo
Memo kui aruandevormi saab siseaudiitor kasutada auditi ja muu jooksva töö käigus saadud sellise
teabe edastamiseks auditi tellijale ja/või juhtkonnale, mida auditi projekti lõpparuandesse ei
lülitata ning mis ei vaja edastamist ka kuuma liini raportina.
Memo koostatakse üldjuhul:
- auditi plaanis ja ulatuses toimuvatest muudatustest teavitamiseks;
- kohest reageerimist nõudva kiireloomulise info edastamiseks;
- juhtkonna kursis hoidmiseks auditi käiguga (nt pikemaajaliste tööde puhul);
- sellise teabe (sh tähelepanekute, järelduste ja soovituste) edastamiseks, mida piisava
tõendusmaterjali puudumise tõttu lõpparuandesse lülitada ei saa, kuid mis siseaudiitori arvates
vajab juhtkonna tähelepanu.
Memo vorm sõltub teabe edastamise eesmärgist, juhtkonna soovidest jms, kuid selles olgu
kajastatud saaja ja koostaja andmed ning selgelt sõnastatud teema. Memo lisatakse selle auditi
töö toimikusse, mille käigus see koostati. Kui memo ei ole seotud konkreetse auditi tööga, siis
säilitatakse see vastavalt siseauditi üksuses kehtestatud reeglitele.
C. Informatsiooni edastamine väljapoole organisatsiooni
Siseauditi aruannete või muu teabe edastamisel väljapoole organisatsiooni tuleb lähtuda avaliku teabe seadusest ja siseauditi standarditest. Avaliku teabe seaduse § 35 lg 18 kohaselt on siseauditi alane teave riigi- ja kohaliku omavalitsuse asutusest ja avalik-õiguslikust juriidilisest isikust teabevaldaja siseseks kasutamiseks mõeldud teave kuni siseauditi aruande kinnitamiseni asutuse juhi poolt.
Kui on saadud palve edastada juba olemasolev teave või aruanne, tuleb hinnata, kas see on sobiv väljapoole organisatsiooni edastamiseks. Tööde puhul, kus teavet tuleb edastada väljapoole, teavitab siseaudiitor juhtkonda ja teisi asjakohaseid isikuid sellest sobival viisil.
Seonduvaid standardeid:
5.2 Informatsiooni kaitse
11.2 Mõjus kommunikatsioon
11.3 Tulemuste aruandlus
14.4 Soovitused ja tegevuskavad
14.5 Töö järeldused
14.6 Töö dokumenteerimine
15.1 Töö lõpparuanne
11
VI. Järeltegevused
1) Auditi raames tehtud ja juhkonna poolt tunnustatud (on kokku lepitud nii rakendamise tähtajad kui
täitjad) tähelepanekute ja soovituste elluviimist tuleb jälgida. Kuna kohustuste jaotus võib
organisatsioonides erineda, siis tuleb kindlaks määrata, kas seiret teeb juhtkond või siseauditi üksus,
kusjuures NB! vastutus soovituste juurutamise eest jääb igal juhul organisatsiooni juhtkonnale.
Soovituste rakendatuse hindamisel arvestatakse riskipõhiselt tähelepanekute olulisust ning seire
viiakse läbi sobivaimal moel - näiteks järelepäringud, kontroll-lehed, memod, järelauditid vms.
2) Järelauditi kui kõige põhjalikuma (aga ka kõige ressursimahukama) seiremeetodi tõhususe
eeldusteks on:
a. õigetele juhtimistasanditele adresseeritud auditi tähelepanekud ja soovitused;
b. auditeeritud üksuse juhtkonna ootustele vastav auditi lõpparuande vorm ja aruandluse
protsess;
c. juhtkonna seatud lihtne ja töökindel mehhanism siseauditi soovitustele reageerimiseks;
d. riskide maandamiseks õigeaegselt toimuvad korrigeerivad tegevused;
e. regulaarne toimiv suhtlus juhtkonnaga soovituste elluviimise kohta;
f. olulise mõjuga ja/või kiireloomuliste probleemide jälgimine kuni nende lõpliku
lahendamiseni.
3) Peale tähtaja saabumist ning parendustegevuste sooritamist edastab korrigeeriva tegevuse eest
vastutaja seire eest vastutavale isikule tõendusmaterjalid soovituse täitmise kohta. Kogutud
tõendusmaterjal lisatakse auditi toimikusse. Seire rahuldavate tulemuste ning kohaste tõendite
olemasolul auditi toimik suletakse.
4) Kui siseauditi lõpparuandes esitatud soovitusi ei ole sobivalt rakendatud ning juhtimis- ja
kontrollisüsteemides esineb endiselt tõsiseid puudusi, mis võivad põhjustada oluliste riskide
realiseerumise, teavitab siseaudiitor sellest kirjalikult organisatsiooni juhtkonda ja kõrgemat juhtorganit.
Seonduvaid standardeid:
14.4 Soovitused ja tegevuskavad 15.2 Soovituste elluviimise kinnitamine
VII. Nõuandvad teenused
1) Vajadusel annavad siseaudiitorid huvirühmadele nõu organisatsiooni juhtimise, riskijuhtimise ja kontrolliprotsesside parandamiseks ilma kindlust andmata ega juhtimisalast vastutust võtmata. Nõuandva teenuse lähtekohaks võib olla taotlus tippjuhtkonnalt, operatiivjuhtimiselt või ka siseauditi meeskonnalt endalt ning selle olemus ja ulatus lepitakse kokku asjaomaste huvirühmadega. Erinevalt kindlustandvatest audititest on nõuandvad teenused ettevaatava lähenemisviisiga, suunatud koostööle (sh kaasavad töö ulatuse ja ajakava kindlaksmääramisse kõiki sidusrühmi) ning keskenduvad eelkõige soovitustele ja nõuannetele.
2) Nõustamisteenus on asjakohane olukorras, kus kindlustandev teenus ei loo lisandväärtust (valdkond või protsess on juba tuvastatud parandusmeetmeid vajavana vms), aga siseaudit saab anda nõu uute poliitikate, protsesside, süsteemide ja toodete kavandamist ja rakendamist; pakkuda uurimisteenust (nt hinnata uute seaduste võimalikku mõju organisatsiooni tegevusele) ja korraldada riskide ja kontrollide alaseid arutelusid ja koolitusi.
12
3) Siseaudiitorite Instituudi (IIA Global) 2035. aasta visioon rõhutab siseauditi nõustamistegevuse
kasvavat tähtsust, kuna need tööd võivad anda olulist lisandväärtust organisatsiooni eesmärkide
saavutamisel - ennetavalt tuvastada riske, tõhustada protsesse ja kontrollimehhanisme ning
suurendada sidusrühmade usaldust. Lisaks soodustab nõustamine loovust ja innovatsiooni,
kuna julgustab mõtlema tavapärasest erinevalt.
4) Nõuandvate teenuste osutamisel tuleks arvestada järgmiste eripäradega:
a. Nõuandva töö puhul tuleks töö eesmärgid, ulatus ja programm kujundada koostöös teenust
soovinud huvirühmadega. Töö järeldused peaksid olema kooskõlas selle eesmärkide ja ulatusega.
b. Nõustamisteenuseid osutaval siseaudiitoril peaks olema suurepärane suhtlemis- ning tugev
probleemide lahendamise oskus ja ta peaks suutma keerulisi äriprobleeme analüüsida ja
tõhusaid lahendusi välja pakkuda. Kui siseaudiitoril puuduvad kogu nõustamistöö või selle
osa tegemiseks vajalikud teadmised, oskused või muu pädevus, tuleks nõuandvast tööst
keelduda või kasutada asjatundlikku nõu ja abi.
c. Kui siseaudiitor osutab nõuandvaid teenuseid valdkonnas, mille eest ta varem vastutas, tuleb
enne töö vastuvõtmist teenuseid tellivale osapoolele avaldada võimalikud ohud sõltumatusele.
d. Kui siseaudiitor osutab kindlustandvat teenust auditi objektile, millele ta on varem osutanud
nõuandvat teenust, tuleks siseaudiitori objektiivsuse säilitamiseks rakendada asjakohaseid
kaitsemeetmeid.
e. Olenevalt kokkuleppest asjaomaste huvirühmadega ei pruugi nõuandva töö puhul olla
vajalik ametlik dokumenteeritud riskide hindamine, hindamiskriteeriumite määramine ega
tõendite kogumine järelduste koostamiseks.
5) Nõuandvate tööde dokumentide haldamise ja säilitamise reeglid tuleks välja töötada kooskõlas
organisatsiooni juhiste ja muude asjassepuutuvate regulatiivsete nõuetega. Aruandlus nõuandvate
tööde käigu ja tulemuste kohta oleneb iga töö iseloomust ja tellija vajadustest.
Seonduvaid standardeid:
2.1 Individuaalne objektiivsus
3.1 Pädevus
8.1 Suhtlus kõrgema juhtorganiga
9.1 Valitsemis-, riskijuhtimis- ja kontrolliprotsesside mõistmine
VIII. Kvaliteedi tagamine ja täiustamine
1) Siseauditi eest vastutav isik kujundab ja hoiab käigus siseauditi kõiki aspekte hõlmava kvaliteedi
tagamise ja täiustamise programmi ning seirab pidevalt selle efektiivsust. Kvaliteediprogrammi
tulemustest tuleks kõrgemale juhtorganile ja tippjuhtkonnale vähemalt kord aastas aru anda,
pakkumaks piisavat kindlust selles, et siseauditi tegevus:
- toimub vastavalt siseauditi põhimäärusele ja kooskõlas standarditega;
- on mõjus ja tõhus;
- loob huvigruppidele lisandväärtust ja täiustab organisatsiooni tegevust.
Väga väikestes siseauditi üksustes on kvaliteedi tagamise ja täiustamise programmi tõhusaks
toimimiseks tarvilik enamasti kaasata ka siseauditi välist abi.
13
2) Kvaliteedi tagamise ja täiustamise programmi peaks kuuluma siseauditi üksuse toimimise pidev
seire (sh auditi projektide läbiviimise pidev jälgimine), siseauditi mõjususe ja tõhususe
hindamine, plaanid siseaudiitorite pädevuse pidevaks täiustamiseks ning regulaarsed välised
kvaliteedihindamised.
a. Siseauditi üksuse toimimise pidev seire on järelevalve nõuetele vastavuse üle siseauditi
ülesannete täitmisel ning siseauditi tulemuslikkuse mõõtmine kvaliteediprogrammis
kirjeldatud mõõdikutega. Ühe siseaudiitori tehtud töö üle peaks järelevalvet tegema teine
siseaudiitor, väga väikestes siseauditi üksustes võib siseauditi toimimise pidevat seiret
teostada ka enesehindamise kaudu, kasutades tööprotsessi ning töö vastavuse ja tulemuste
hindamiseks kvaliteedikontrolli küsimustikku.
b. Siseauditi üksuse perioodilisel sisemisel hindamisel vaetakse siseauditi üksuse juhtimise ja
tegevuse vastavust õigusaktide nõuetele. Sisemist hindamist teostab siseauditi üksus ise või
organisatsiooni teised isikud, kellel on piisavad teadmised siseauditi standarditest. Sisemine
hindamine peaks toimuma mitte varem kui 12 kuud enne kavandatud välist kvaliteedihindamist.
Sisemise hindamise tulemused kajastatakse hindamise aruandes.
c. Välisel kvaliteedihindamisel tuvastatakse siseauditi üksuse juhtimise ja tegevuse vastavust
õigusaktide nõuetele. Välishindamist tuleks kvalifitseeritud sõltumatu välise ülevaataja või
meeskonna poolt teha vähemalt kord viie aasta jooksul ning see peaks toimuma vastavalt
standardis 8.4 toodud reeglitele.
Seonduvaid standardeid:
8.3 Kvaliteet
8.4 Väline kvaliteedihindamine
12.1 Sisemine kvaliteedihindamine
12.2 Tulemuslikkuse mõõtmine
12.3 Tööde ülevaatamine ja parendamine
14
Lisa 1: Sisekontrolli hindamise küsimustik
Sisekontrolli
kysimustik.docx
Lisa 2: Soovitusi auditi aruannete koostamiseks9
1. Aruanne on loogiliselt struktureeritud:
- Tiitelleht on olemas (auditi nimi, kuupäev, auditi objekt).
- Sissejuhatus sisaldab auditi eesmärki, ulatust ja metoodikat.
- Kokkuvõte esitab lühidalt olulised riskid, peamised leiud ja soovitused ning viitab, kuidas
soovitused saavad juhtkonnal aidata riskide maandamiseks paremini tegutseda.
- Detailne osa kirjeldab iga leidu koos kriteeriumite, tõendite ja mõjuga.
- Järeldused ja soovitused on selgelt eristatud.
2. Kasutatud on selget ja neutraalset keelt:
- Arvestatud on aruande saajate (kõrgeim juhtkond, üksuste juhid jt) erinevaid teabevajadusi.
- Kasutatud keel on objektiivne ja arusaadav, välditud on liigselt tehnilisi kirjeldusi.
- Aruande tekst on neutraalne - ei sisalda hinnanguid ega emotsionaalseid väljendeid.
3. Selgelt on kirjeldatud auditi metoodika ja kriteeriumid:
- Auditi kriteeriumid - standardid, seadusandlus või sisemised nõuded - on kohaselt viidatud.
- Rakendatud auditi metoodika on kooskõlas organisatsiooni poliitikaga.
4. Soovitused on prioritiseeritud:
- Riskid on hinnatud (kõrge, keskmine, madal) ja seondatud mõjuga organisatsiooni eesmärkidele.
- Soovitused on konkreetsed, teostatavad, prioritiseeritud ja ajaliselt määratletud.
- Määratud on soovituste täitmise eest vastutajad ja realistlikud tähtajad.
5. Aruanne on nõutavalt vormistatud:
- Aruanne on vormistatud ühtlaselt (fondid, pealkirjad, nummerdus).
- Keeleline korrektuur on tehtud (õigekiri, stiil).
- Keskendutud on olulisele - tähelepanekud ja soovitused on olulisemad kui auditeerimise
protsessi detailne kirjeldus.
- Paremaks hoomatavuseks on kasutatud tabeleid, protsessiskeeme, graafikuid ja muid visuaale.
6. Lõplik kontroll - on veendutud, et:
- aruanne on kooskõlastatud asjakohaste osapooltega;
- faili formaat ja nimi vastavad organisatsiooni nõuetele;
- tagatud on konfidentsiaalsus - aruanne ei sisalda (kaitsmata) tundlikku teavet;
- kõik faktid on kontrollitud ja tõendid dokumenteeritud.
9 Soovitusi mõjusa siseauditi aruande kirjutamiseks leiab ka IIA ja ESAÜ lehelt.
15
Lisa 3: Soovitusi uuele siseaudiitorile
1. Sisseelamine ja tutvumine
- Loe läbi organisatsiooni siseauditi põhimäärus ja juhendmaterjalid.
- Tutvu organisatsiooni struktuuri, eesmärkide ja riskidega.
- Kohtu oma juhendajaga või siseauditi eest vastutava isikuga.
- Osale sissejuhataval koolitusel (vajadusel).
2. Siseaudiitori roll ja vastutus
- Sinu ülesanne on anda sõltumatut hinnangut organisatsiooni sisekontrollisüsteemile.
- Pead säilitama objektiivsuse ja erapooletuse – väldi huvide konflikte.
- Ära osale juhtimisotsustes ega kontrollimeetmete väljatöötamises.
3. Tööprotsessi etapid
a) Töökorraldus:
- Planeeri audit realistlikult – ära alusta liiga suure ulatusega.
- Jäta ruumi ootamatusteks – kiireloomulised ülesanded võivad tulla igal ajal.
- Kasuta digitaalseid tööriistu, kui need on olemas – see vähendab käsitööd.
b) Planeerimine:
- Osale auditi kava koostamises.
- Uuri auditi objekti ja sellega seotud riske.
- Keskendu olulistele riskidele – ära püüa katta kõike korraga.
- Kasuta olemasolevaid tööriistu: riskihindamise malli, sisekontrolli küsimustikku.
- Märgi üles, kui mõni osa jääb ajapuudusel välja – see on normaalne.
c) Läbiviimine:
- Kasuta sobivaid meetodeid: intervjuud, vaatlus, dokumentide analüüs.
- Kogu tõendusmaterjal ja dokumenteeri tööpaberites.
- Intervjuud ja vaatlus sobivad hästi väikestes üksustes.
- Küsimustikud on kasulikud korduvate protsesside puhul.
- Dokumentide analüüs aitab tuvastada mustreid ja kõrvalekaldeid.
d) Dokumenteerimine:
- Kirjuta tööpaberid kohe pärast tegevust – hiljem on raske meenutada.
- Kasuta lihtsat ja loogilist struktuuri: mis, millal, kellega, mis järeldus.
- Märgi üles ka ebaselgused – need võivad hiljem osutuda oluliseks.
e) Aruandlus:
- Koosta lõpparuande kavand.
- Kasuta lihtsat keelt – juhtkond ei pruugi olla kursis auditi terminoloogiaga.
- Osale aruteludes auditi kliendiga.
- Too välja olulisemad tähelepanekud ja soovitused.
- Lisa tähtajad ja vastutajad – see aitab soovitusi ellu viia.
16
f) Järeltegevused:
- Jälgi soovituste rakendamist regulaarselt.
- Küsi auditi kliendilt tagasisidet soovituste rakendamise kohta.
- Kui soovitust ei rakendata, uuri miks – see võib viidata süsteemsele probleemile.
- Järelaudit tee ainult siis, kui see on tõesti vajalik.
4. Dokumentatsioon
- Kogu auditi töö olgu dokumenteeritud: tööpaberid, intervjuude protokollid, analüüsid jne.
- Kasuta auditi toimikutes ühtset struktuuri: eelinfo, kava, tõendusmaterjalid, aruanded, kokkuvõte.
- Säilita konfidentsiaalsus ja turvalisus.
5. Praktilisi soovitusi tööks
- Alusta lihtsamatest ülesannetest.
- Ära pelga küsida – iga audit on erinev ja kogemused tulevad ajaga.
- Küsi varasemate auditite toimikuid – need annavad hea ülevaate tööstiilist ja ootustest.
- Märgi üles korduma kippuvad küsimused ja lahendused.
- Kasuta olemasolevaid malle ja tööriistu (nt sisekontrolli hindamise küsimustik).
- Hoia end kursis standardite ja juhendmaterjalidega (IIA, INTOSAI).
6. Suhtlus ja koostöö
- Suhtle auditi klientidega, juhtkonnaga ja kolleegidega avatult.
- Ole professionaalne, aga sõbralik.
- Selgita, et audit pole kontroll, vaid toetus juhtimisele.
- Tunnusta (võimalusel) auditi kliente positiivse suhtumise ja koostöö eest.
- Osale siseauditi üksuse koosolekutel ja koolitustel.
- Küsi vajadusel juhendamist või selgitusi.
- Hoia konfidentsiaalsust – see on usalduse alus.
Suur-Ameerika 1 / 10122 Tallinn / 611 3558 / [email protected] / www.rahandusministeerium.ee
registrikood 70000272
Gert Schultz
Eesti Siseaudiitorite Ühing
Siseauditi korraldamise juhend
kommenteerimiseks
Austatud ESAÜ juhatuse esimees härra Gert Schultz,
Seoses käimasoleva siseauditi reformiga kaob lisaks nõudele omada teatud organisatsioonides
siseaudiitori kutsetegevuse korraldamisel Eestis tunnustatud siseaudiitori kutset/kutsetaset ka
seaduse tasemel kohustus järgida täies mahus üleilmseid siseauditi standardeid. Viimane
muudatus lähtub eelkõige Eesti avaliku sektori organisatsioonide väikeste siseauditi üksuste
ootusest liigselt koormavate nõuete leevendamiseks.
Reformi tulemusena lõpeb VVS määruse „Täidesaatva riigivõimu asutuse siseauditeerimise
üldeeskiri“ kehtivus, see asendatakse Rahandusministeeriumi soovitusliku juhendiga.
Kavandatavas juhendis võetakse lühidalt kokku peamised siseauditi korraldamise aspektid
avaliku sektori organisatsioonides. Juhendi vastavates lõikudes on viited seonduvatele
standarditele, kuid juhend ei ole siseauditi standardite ümberkirjutus. Muudatus peaks
siseaudiitoritele ja organisatsioonide juhtidele andma võimaluse siseauditi korraldamiseks
sobivaimal moel.
Selleks, et kavandatav juhend võimalikult kohane saaks, palun edastada juhendi kavand
ESAÜ liikmetele kommenteerimiseks ja arvamuse avaldamiseks. Tagasisidet palun veebruari
lõpuks.
Lugupidamisega
(allkirjastatud digitaalselt)
Ellen Kass
rahandusteabe poliitika osakonna nõunik
Lisa:
Siseauditi juhend 2026 (1)
Ellen Kass 5885 1331,[email protected]
Teie 02.02.2026
Meie 02.02.2026 nr 13-3.7/511-1