ECIIA avaldas viis juhist (position papers), mille kohaselt saavad Euroopa pankade siseauditi üksused anda kõrgematele juhtorganitele ja tippjuhtkondadele nende tegevuste osas selge ja strateegilise kindluse. Juhised on koostanud ECIIA panganduskomitee, mis loodi 2014. aastal koos Euroopa Keskpanga poolt järelevalvatavate pankade tegevjuhtidega.
Juhised hõlmavad siseauditi rolli hea valitsemise kontekstis, auditi planeerimist, organisatsioonide grupi auditeerimist, sisseostetud teenuste auditeerimist ja seiret auditi soovituste rakendamise kohta. Dokumentides käsitletakse küsimusi, mis vajavad selgitamist seoses hiljutiste muudatustega finantsasutusi reguleerivas regulatsioonis. Neid esitletakse, kui parimaid praktikaid, mida pangad saavad vastu võtta või kohandada sõltuvalt nende suurusest, kultuurilisest keskkonnast ja kohalikest nõuetest.
ECIIA viis juhist on mõeldud siseaudiitoritele ja nende organisatsioonidele parimaks tavaks nende tegevusvaldkondades. Dokumentide soovitused peaksid üheskoos parandama oluliselt siseaudiitorite suutlikkust anda kõrgematele juhtorganitele ja tippjuhtkondadele sõltumatut ja objektiivset ülevaadet sisekontrollisüsteemidest ja riskide juhtimisest nende organisatsioonides.
Kolmanda kaitseliini seisukohast on siseaudit ainulaadses positsioonis, tegutsedes usaldusväärse nõuandjana kõrgemale juhtorganile, omades selget arusaama ettevõtte ülesehitusest, missioonist, visioonist, strateegiast ja pikaajalistest eesmärkidest.
ECIIA juhised (position papers)
1. Siseauditi roll heas valitsemises (Internal audit's role in good governance)
Sisekontroll on oluline pankade pikaajalise usaldusväärse valitsemise nurgakivi. See peaks olema kohandatud ärimudelile, riskidele ja organisatsiooni struktuurile. Kolmanda kaitseliinina, mis annab aru kõrgemale juhtorganile ja tippjuhtkonnale, annab siseaudit üldise kindlustunde sisekontrolli mõjususe kohta, sealhulgas vaatab sõltumatult üle riski- ja kontrollifunktsioonid ning nende tõhususe.
2. Lähenemisviis auditi planeerimisele (Audit Planning Approach)
Riskide mõjus juhtimine on ettevõtte hea valitsemise oluline osa. Iga organisatsiooni oluline roll on tuvastada kõik äririskid ja ebamäärasused, millega organisatsioon silmitsi seisab, riskide vähendamise meetmete kiire rakendamine ja sisekontrolli süsteemi tõhustamine. Siseauditi juht peab kehtestama riskipõhise plaani siseauditi tegevuse prioriteetide kindlaksmääramiseks vastavalt organisatsiooni eesmärkidele – lähenemisviis, mida on raske kombineerida traditsiooniliste tsükliliste auditeerimise meetoditega. Dokumendis kirjeldatakse strateegiaid, mis ühendavad traditsioonilise tsüklilise lähenemisviisi siseauditeerimisele riskipõhise lähenemisviisiga.
3. Kontserni siseaudit (Internal audit within a Group)
Pangagruppide auditi üksused peavad tagama järjepideva ja piisava kindlustunde kogu kontsernis, võttes samas arvesse nii kontserni kui ka tütarettevõtte regulatiivseid nõudeid, eesmärgiga soodustada konsolideeritud järelevalvet kogu kontsernis.
4. Siseauditi järelevalve sisseostetava teenuse üle (Internal audit oversight of external outsourcing)
Siseauditi funktsioonil on tähtis roll kolmandatelt osapooltelt pangale sisseostetud teenuste võtmeprotsesside mõjususe ja turvalisuse osas kindluse andmisel. On oluline, et peamised huvirühmad, sealhulgas juhtkond, kõrgem juhtorgan ja panga järelevalve teostajad saaksid tugineda siseauditi tööle kolmandate osapooltega seotud riskide juhtimise osas, säilitades samas mõistlikusulatuses ootused siseauditi auditi üksuse vastutusele selles valdkonnas.
5. Seire teostamine (Follow-up Monitoring)
Auditi aruanne sisaldab üldjuhul juhtkonna tegevusi auditi soovituse rakendamiseks, koos tähtpäevade ja vastutajatega. Igas siseauditi üksuses peaks olema protsess soovituste elluviimise üle seire teostamiseks. Seda võib käsitleda siseauditi üksuse tegevuse efektiivsuse näitajana.
Allikas: www.eciia.eu