Rahvusvaheline siseauditi standardite nõukogu on ajakohastamas IIA standardeid. See on mitmeaastane projekt, mille eesmärk on põhjalikult läbi vaadata ja ajakohastada siseauditi kutsetegevuse raampõhimõtted (IPPF), sealhulgas siseaudiitori kutsetegevuse standardid. Oodatav jõustumise aeg on 2024. aasta lõpust.
2017. aastal jõustunud ja seni kehtivad siseauditi rahvusvahelised standardid ei vasta standardite nõukogu hinnangul enam siseauditi kutseala vajadustele, sest globaalne ärikeskkond on tänaseks oluliselt muutunud. Standardite ajakohastamisega soovitakse suurendada teadlikkust siseauditi kutsealast, kasvatada siseauditiga seotud huvirühmade kaasatust ja selgitada siseauditi pakutavat väärtust.
Kutsetegevuse raampõhimõtted saavad uue lihtsama ülesehituse (struktuuri) ning ka uue nime: ülemaailmsed siseauditi standardid (Global Internal Audit Standards™).
Standardite nõukogu on kokku kogumas ja analüüsimas ülemaailmselt läbiviidud tagasiside küsitluse tulemusi ning peale vajalikke muudatusi loodetakse uued standardid ametlikult välja anda enne 2023. aasta lõppu. Uuenenud siseauditi kutsetegevuse standardid jõustuvad aasta peale nende avaldamist.
Seejärel on plaanis uuendada ka CIA eksamit, õppematerjale, kvaliteedi hindamise käsiraamatut (valmib 2024.a alguses) jmt. Olgu öeldud, et CIA eksam ei muutu enne 2025. aasta märtsi.
Standardite uuendamise käigus liidetakse praeguse raamistiku viis kohustuslikku elementi uute standardite koosseisu – siseauditi missioon, definitsioon, visioon, aluspõhimõtted, eetikakoodeks ja standardid. Samuti on tulnud ettepanek kehtestada rakendussuunised (implementation guidance) standardite osana. Täiendavad juhised (supplemental guidance) jäävad standarditest eraldi ja nimetatakse ümber lihtsalt juhisteks (guidance).
Oluliselt muutub standardite struktuur ja ülesehitus.
Uued ajakohased siseauditi standardid ei ole enam jagatud tunnusstandarditeks ja tegevusstandarditeks ning need ei sisalda tõlgendusi eraldi jaotisena. Täielikult muutub ka standardite nummerdamise süsteem ja järjekord.
IIA uus globaalsete siseauditi standardite eelnõu on jaotatud 5 osaks hõlmates 15 põhimõtet, millest igaüks võtab kokku detailsemad nõuded. Standardite pakett hõlmab 53 standardit, millele on lisatud selgitused rakendamiseks.
Standarditele on lisatud näited parimast praktikast ja enamlevinud viisidest, mis kinnitavad selgete tõendite abil standardite elluviimist. Viimased ei ole kohustuslikud, kuid need abistavad standardite nõuete täitmist.
Uued standardid sisaldavad:
- Põhimõtted: põhieelduse või reegli laialdased kirjeldused, mis võtavad kokku järgnevate nõuete ja soovituste rühma.
- Standardid: nõuded siseauditi kutsetegevusele.
- Kaalutlused:
- Rakendamine: levinud ja eelistatud praktikad nõuete rakendamisel.
- Vastavustõendid: näited soovitatud viisidest, kuidas siseauditi üksus tõendab ajakohastatud standardite nõuete rakendamist.
Standardite nõukogu tegi ettepaneku koostada valdkonnapõhised nõuded (topical requirements).
Tegemist on valdkonnapõhiste spetsiifiliste nõuetega riskijuhtimise, valitsemise ja kontrolli kohta, et tõsta siseauditi teenuste järjepidevust ja kvaliteeti. Plaanis on nõuete väljaandmine järgmistel teemadel: organisatsiooni valitsemise hindamine, küberturvalisus, pettuse riskide juhtimine, infotehnoloogia juhtimine, privaatsusriski juhtimine, jätkusuutlikkus, kolmanda osapoole haldus, avaliku sektori spetsiifilised tulemusauditid.
Standardite nõukogu rõhutab, et standardite muutmisel on arvesse võetud ja lisatud avaliku sektori, väikeste siseauditi üksuste ning sisseostetava siseauditi teenuse erisused.
IIA tõstab esimest korda esile avaliku sektori ainulaadseid omadusi, nagu selle eesmärk ja juhtimisstruktuur, mis eristavad seda erasektorist ja mõjutavad siseauditi üksuse tööd. Uute standardite eelnõu sisaldab näiteks nii avaliku sektori definitsiooni kui ka 19 avaliku sektori viidet jaotises „Rakendamise kaalutlused“. Selle eesmärk on abistada avaliku sektori siseaudiitoreid kindlustandvate ja nõuandvate tööde tegemisel.
Uute standardite struktuur koosneb 5 osast:
- Siseauditi eesmärk – hõlmab kehtivat siseauditi missiooni ja definitsiooni ning käsitleb esimest korda, kuidas siseaudit aitab organisatsioonil teenida avalikke huve. See osa vastab küsimusele, mis on siseaudit või mis see olema peaks? Välja on toodud siseauditist saadav kasu ning kaalutused, kuidas optimeerida ning tõhustada siseauditit.
- Eetika ja professionaalsus – see osa toob kokku varasema eetikakoodeksi põhimõtteid ja käitumisreegleid, millele peavad vastama kõik siseaudiitorid üle maailma. Lisaks sisaldab see osa ametialast asjatundlikkust, professionaalset skeptitsismi ja miinimumnõudeid ametialase jätkuva arengu tagamiseks. Lisatud on näiteks 20 täiendkoolituse tunni (CPE) kohustus kõigile siseaudiitoritele.
- Siseauditi valitsemine – see osa esitab nõuded siseauditi positsioonile, volitustele ja kõrgema juhtorgani järelevalvele. Kõrgema juhtorgani kohustused seoses siseauditi üksusega on sõnastatud konkreetsemalt ja täpsemalt. Selle osa laiem eesmärk on väärtustada siseauditi juhi ja kõrgema juhtorgani omavahelist koostööd.
- Siseauditi juhtimine – see osa hõlmab seniseid standardeid 2000-2070, mis sisaldavad nõudeid siseauditi juhile. See osa seab fookuse siseauditi üksuse tõhusa juhtimise nõuetele.
- Siseauditi läbiviimine – see osa kirjeldab siseauditi igapäevaseid tegevusi – kindlustandvate ja nõuandvate tööde läbiviimine, mis sisaldab planeerimist, läbiviimist, aruandlust ja seiret.
Sõnastiku (glossary) täiendamiseks viis IIA läbi uuringu, et selgitada välja, millised terminid põhjustasid probleeme või olid ebaselged.
Selle tulemusena on siseauditi terminoloogiat täiendatud eesmärgiga selgitada, kuidas neid termineid kasutada standardite mõtestamisel. Muudatused hõlmavad nt uusi termineid „kriteeriumid“, „seisund“, „leid“, „loomuomane risk“, „jääkrisk“, „riskitaluvus“ ja „algpõhjus“, mida siseauditi tööde teostamisel sageli kasutatakse.
Kvaliteedi tagamise ja täiustamise programmi (QAIP) on täpsustatud ja lisatud uued nõuded.
Sealhulgas on lisatud ka ettevõtte nõukogu järelevalve ja kohustus, et vähemalt üks välise kvaliteedihindamise läbiviija peab olema sertifitseeritud siseaudiitor (CIA). Kui teie siseauditi üksusel on plaanis läbida siseauditi kvaliteedi hindamine 2024. aastal, soovitab IIA hinnata mh valmisolekut uute standardite rakendamiseks.
Kasutatud allikas ja rohkem infot leiad IIA veebist: https://www.theiia.org/IPPFEvolution