2024. aasta alguses andis The Institute of Internal Auditors (IIA) välja uued ülemaailmsed siseauditi standardid. Eesmärk on siseauditit tõhustada kõikides tegevusvaldkondades ning anda ühtne raamistik siseauditi põhimõtete ja nõuete mõistmiseks ning elluviimiseks. Standardid jõustuvad 2025. aastal.
Standarditele vastav siseaudit on tõhusa juhtimise seisukohalt ülioluline. Kriisidest ja majanduskeskkonna muutustest tulenevad riskid suurendavad juhtkondade ja nõukogude vastutusala ja töökoormust. Panustades siseauditi toimimisse koostöö ja kommunikatsiooniga, on ettevõtetel suurem valmisolek võimalikeks riskideks ning võimalus pakkuda oma koostööpartneritele ja huvigruppidele pidevat väärtust.
Siin on 5 punkti, mida juhid peaksid arvestama siseauditiga koostööd tehes.
1. Mida tähendavad IIA uued standardid juhatusele ja juhtidele
Uued standardid panevad suurt rõhku juhatuse, tippjuhtkonna ja siseauditi eest vastutava juhi ja auditijuhi (CAE) tõhusale koostööle.
Uued standardid nõuavad eelkõige, et siseauditijuht arutaks juhatuse ja tippjuhtkonnaga olulisi tingimusi - näiteks siseauditi sõltumatuse toetamine ja siseauditi järelevalve, mis on siseauditi tõhususe tagamisel üliolulised. Seetõttu peaks juhatus ja auditikomitee tegema tihedat koostööd siseauditijuhtidega, et neil oleks põhjalik arusaam tingimustest ja nõuetest, millele peab siseauditijuhi tegevus standarditest tulenevalt vastama.
Selgitades siseauditi tõhususe olulisi tingimusi, soodustavad uued standardid edukat koostööd juhtkonna, juhatuse ja siseauditi üksuse vahel.
2. Siseaudit on ettevõtte silmad ja kõrvad
Juhatuse ja siseauditi koostöö võib olenevalt organisatsioonist, valdkonnast ja riskiprofiilist tulenevalt olla küllaltki erinev. Auditikomiteed peaksid suhtuma siseauditi üksusesse kui oma silmadesse ja kõrvadesse, et olla kursis riskikeskkonna muutustega.
See hõlmab siseauditi funktsiooni võimendamist, et mõista:
- uued võimalikud riskid ja kuidas need võivad mõjutada organisatsiooni
- milliseid samme teeb juhtkond riskide maandamiseks
- kui tõhusad on ettevõtte riskijuhtimise protsessid, vaadates nii muudatusi kui ka olemasolevate toimimist
Juhatus peab tagama siseauditi toimise juhtkonnast sõltumatult tagades, et vastutus ja aruandlus juhatusele käib tavaliselt auditikomitee kaudu. See kriitiline eristus on loodud siseauditi objektiivsuse ja terviklikkuse säilitamiseks.
3. Kuidas tekkivate riskidega sammu pidada
Riskikeskkond muutub ja areneb kiiresti koos uute tekkivate ohtudega, muu hulgas küberjulgeoleku, andmete privaatsuse ja tehisintellekti valdkonnas.
Tekkivate riskide juhtimisel peavad auditikomiteed tegema järelevalvet tagamaks, et siseaudit on oma ülesannete kõrgusel ja täidab oma kohustusi. Need kohustused hõlmavad, kuid ei piirdu protsessidega, mis on vajalikud uute tekkivate riskide tuvastamiseks ja hindamiseks, auditiplaani lisamiseks ning kursis olemist uute trendide ja tehnoloogiatega, mis võivad mõjutada ettevõtte ja siseauditi tööd.
Juhatus ja juhtkond peaksid regulaarselt arutama arenguid ja riske koos siseauditijuhiga. Tasub kaaluda ka uuringuid, intervjuusid või küsitlusi kindlustunde saamiseks, et on selge arusaam siseauditi töö tulemustest.
Kui tekkivad riskid võivad mõjutada eelkõige finantsaruannete kvaliteeti, peaksid auditikomiteed tegema koostööd siseauditiga hindamaks välisaudiitori protseduuride piisavust.
4. Juhatuse roll auditiplaani koostamisel
Siseauditi plaani väljatöötamise protsess on ülioluline tagamaks, et siseaudit tegeleb kõige asjakohasemate riskidega. Auditikomiteed peavad hindama auditiplaane kriitiliselt tagamaks töö kõige kriitilisemate riskidega. See tähendab auditiplaani ja eelarve ülevaatamist ja kinnitamist vähemalt kord aastas. Eesmärk on siseauditi fookuse hoidmine kõige kriitilisematel riskivaldkondadel veendudes, et selleks tööks on olemas ka vajalikud ressursid.
5. Kuidas siseauditijuhiga tõhusalt koostööd teha
Juhatus peab tegema tihedat koostööd siseauditijuhiga tagamaks, et siseauditi üksusel on vajalikud ressursid uute ja tekkivate riskide hindamiseks. Juhatus peab tagama siseauditile ressursid, sealhulgas ka erioskuste kasutamiseks.