Artikkel on avaldatud veebiajakirja Internal Auditor 2021. aasta detsembrikuu väljaandes. Artikli autor on siseaudiitor Hassan Khayal, CIA, CRMA. Ta on saanud ka väärika tiitli "Internal Auditor Emerging Leader 2020).
Siseaudiitorite mitmekesises tööriistakastis on oskused ja teadmised, et anda hinnang organisatsiooni protsessidele ja kontrollisüsteemidele.
Auditi testid on see etapp auditis, kus need oskused ja teadmised on oluliseks ja väärt ressursiks. Auditi etapis, kus tehakse teste, hindab siseaudiitor protsesside ja kontrollielementide adekvaatsust ning tõhusust .
Adekvaatsuse testimine on hinnangu andmine, kas kehtestatud sisekontrollielemendid on asjakohased ja suudavad täita kontrollifunktsiooni, milleks need on ette nähtud. Tõhusus testimisel tähendab aga seda, kas sisse seatud kontrollielemendid toimivad tegelikult ettenähtud viisil. Kontrollielement võib olla piisav, kuid kui seda ei rakendata õigesti või üldse ei rakendata, ei anna see soovitud tulemust.
Testide läbiviimiseks on mitu erinevat viisi, mis võivad hõlmata järgmist:
- Vaatlus või läbivaatus, mille puhul siseaudiitorid jälgivad tegevusi ja inimesi nende ülesannete täitmise ajal või kui see ei ole võimalik, siis simuleeritakse tegevusi, et olla vahetult tunnistajaks protsessidele ja kontrollielementidele nende toimumise ajal.
- Kontrollimine, mille käigus vaatab siseaudiitor läbi valimisse võetud tehingute dokumente. Kontrollimise näideteks on ostutellimuste, saatelehtede ja arvete ülevaatamine. See on kõige levinum testimismeetod.
- Kordamine või ümberarvestus, mis on samuti levinud testimismeetod. See tähendab, et siseaudiitor teeb protsessi ise algusest peale uuesti läbi, et võrrelda enda tulemusi algsete tulemustega.
- Kinnitused, mis võivad hõlmata siseaudiitori koostatud dokumentide tulemuste kinnitamist sõltumatu allikaga võrreldes. Näiteks kassaraamatu võrdlemine pangaväljavõttega või nõuete pearaamatu võrdlemine tarnija esitatud konto väljavõttega.
Kontrollielementide testimise eesmärk on tavaliselt saada kinnitus teatud kriteeriumitele testiandmete kohta, näiteks:
- Täielikkus, mis näitab seda, kas testi andmed sisaldavad kõiki asjakohaseid andmeid ning midagi ei ole välja jäänud või unustatud.
- Tegelikkus, mis kinnitab, et testitavad tehingud tegelikult toimusid ja need ei ole fiktiivsed.
- Täpsus, et kontrollida, kas esitatud andmed on õiged ja esindavad toimunud tehingute õigeid üksikasju.
- Olemasolu tagamine, et toimunud tehingud kajastaksid nende tegelikku sisu.
Valitud testi tüüp vastab tavaliselt testitavatele kriteeriumile. Testid tuleks hoolikalt valida, et need suudaksid genereerida tulemusi, mis vastavad tõstatatud küsimustele.
Levinud viga on ebaoluliste testide läbiviimine.
Auditi ressursside ja eelarve raiskamise vältimiseks on auditi testimise kavandamisel abiks järgmised kaalutlused:
- Alustage testi planeerimist sellega, et dokumenteerite testitava protsessi ja sellega seotud sisekontrollielemendid. Juba see esimene samm peaks andma ülevaate sellest, kas kontrollid on piisavad.
- Enne audititestide valimist ja dokumenteerimist pange kirja audititestide eesmärk, et kontrollida, kas eesmärk on kavandatud testiga täidetud.
- Võtke testimisplaani tegevused, kasutades auditi terminoloogiat, nagu "kinnitada" või "valideerida", ja muutke testimisprotseduurid võimalikult detailseks, selle asemel, et kirjutada plaani ebamääraseid testimisprotseduure, nagu "ülevaatamine" või "kontrollimine".
Testimisprotseduurid peaksid aitama audiitoril kindlaks teha, kas vaadeldavad kontrollielemendid on tõepoolest tõhusad. Testimiste tulemused toetavad ka siseaudiitori järeldusi, kui auditis olid leiud või muud anomaaliad.
Piisava ja täpse info puudumine oma leidude kinnitamiseks võib kahjustada siseauditi usaldusväärsust ja professionaalsust. Lõppkokkuvõttes võib auditi testide usaldusväärsus mõjutada sedagi, kas ja kui usaldusväärseks nõustajaks peetakse siseaudiitorit ja auditimeeskonda oma organisatsioonis.