TUNNUSSTANDARDID
1000 – Eesmärk, õigused ja kohustused
Siseauditi funktsiooni eesmärk, õigused ja kohustused peavad olema ametlikult määratletud siseauditi
põhimääruses, olema järjepidevad Siseauditi Definitsiooni, Eetikakoodeksi ja Standarditega. Siseauditi juht
peab üksuse põhimäärust perioodiliselt üle vaatama ning esitama selle tippjuhtkonnale ja nõukogule
kinnitamiseks.
Tõlgendus:
Siseauditi põhimäärus on formaalne dokument, mis defineerib siseauditi funktsiooni eesmärgi, volitused ja
vastutuse. Siseauditi põhimäärus sätestab siseauditi positsiooni organisatsioonis, annab töö teostamiseks
vajaliku juurdepääsu andmetele, personalile ja füüsilistele varadele ning defineerib siseauditi tegevuste
ulatuse. Siseauditi põhimääruse lõpliku heakskiitmise õigus on nõukogul.
1000.A1 – Organisatsioonile osutatavate kindlustandvate teenuste sisu peab olema määratletud
siseauditi põhimääruses. Kui kindlustandvaid teenuseid osutatakse organisatsioonivälistele
osapooltele, siis peab nende teenuste iseloom samuti olema määratletud siseauditi põhimääruses.
1000.C1 – Konsultatsiooniteenuste iseloom peab olema määratletud siseauditi põhimääruses.
1010 – Siseauditi definitsiooni, Eetikakoodeksi ja Standardite tunnustamine siseauditi
põhimääruses
Siseauditi põhimäärus peab tunnustama Siseauditi Definitsiooni, Eetikakoodeksi ja Standardite
kohustuslikkust. Siseauditi juht peaks arutama Siseauditi Definitsiooni, Eetikakoodeksit ja
Standardeid tippjuhtkonna ja nõukoguga.
1100 – Sõltumatus ja objektiivsus
Siseauditi funktsioon peab olema sõltumatu ja siseaudiitorid peavad oma töö läbiviimisel olema
objektiivsed.
Tõlgendus:
Sõltumatus on vabastatus kõigist olukordadest ja tingimustest, mis piiravad siseauditi funktsiooni või
siseauditi juhi võimet täita oma kohustusi erapooletult. Saavutamaks vajalikku sõltumatuse taset, mis
võimaldab siseauditi kohustuste efektiivset täitmist, omab siseauditi juht otsest ning piiramatut juurdepääsu
tippjuhtkonnale ning nõukogule. Seda on võimalik saavutada läbi kahese aruandlusliini. Sõltumatust
ähvardavaid ohte tuleb juhtida nii üksiku audiitori, tööülesande, funktsiooni kui ka organisatsiooni tasandil.
Objektiivsus on suhtumise erapooletus, mis lubab siseaudiitoritel oma tööülesandeid täita nii, et nad usuvad
oma töö tulemustesse ning sellesse, et kvaliteedi osas ei ole tehtud mingeid kompromisse. Objektiivsus
nõuab, et siseaudiitorid ei alluta oma otsuseid auditit puudutavates küsimustes kellegi teise otsustele.
Objektiivsust ähvardavaid ohte tuleb juhtida nii üksiku audiitori, tööülesande, funktsiooni kui ka
organisatsiooni tasandil.
1110 – Organisatsiooniline sõltumatus
Siseauditi juht peab raporteerima sellisele juhtkonna tasandile organisatsioonis, mis võimaldab
siseauditi funktsioonil täita oma kohustusi. Siseauditi juht peab vähemalt korra aastas kinnitama
nõukogule siseauditi funktsiooni organisatsioonilist sõltumatust.
1110.A1 - Siseauditi funktsioon peab olema vaba vahelesegamisest küsimustes, mis
puudutavad siseauditi ulatuse määramist, töö teostamist ja tulemustest teavitamist.
1111 – Otsene suhtlus nõukoguga
Siseauditi juht peab suhtlema otse nõukoguga.
1120 – Individuaalne objektiivsus
Siseaudiitorite suhtumine peab olema erapooletu ja eelarvamustevaba ning nad peavad vältima
mistahes huvide konflikti.
Tõlgendus:
Huvide konflikt on olukord, kus usalduspositsioonil oleval siseaudiitoril on konkureeriv professionaalne või
erahuvi. Selline konkureeriv huvi võib keeruliseks muuta audiitori kohuste erapooletu täitmise. Huvide
konflikt eksisteerib isegi siis kui ebaeetilist või kohatut tegu ei järgne. Huvide konflikt võib kaasa tuua
näilise kohatu käitumise, mis võib õõnestada usaldust siseaudiitori, siseauditi funktsiooni ja professiooni
vastu. Huvide konflikt võib mõjutada isiku võimet oma kohustusi objektiivselt täita.
1130 – Sõltumatuse või objektiivsuse kahjustamine
Kui sõltumatus või objektiivsus on tegelikult või näiliselt kahjustatud, tuleb kahjustatuse üksikasjad
asjakohastele osapooltele avalikustada. Avalikustamise vorm oleneb kahjustatuse iseloomust.
Tõlgendus:
Organisatsioonilise sõltumatuse ja individuaalse objektiivsuse kahjustamine võib hõlmata isiklikku huvide
konflikti, ulatuse piiranguid, andmetele, personalile ja varadele juurdepääsu piiramist ja ressursipiiranguid
nagu eelarvepiirang, kuid ei pruugi sellega piirduda.
Asjakohaste osapoolte, kellele sõltumatuse kahjustatuse üksikasjad tuleb avalikustada, määratlemine sõltub
nii siseauditi funktsiooni ja siseauditi juhi põhimääruses ära toodud kohustustest tippjuhtkonna ja nõukogu
ees kui ka kahjustatuse iseloomust.
1130.A1 – Siseaudiitorid peavad hoiduma nende tegevuste hindamisest, mille eest nad ise
varem vastutasid. Objektiivsust peetakse kahjustatuks, kui siseaudiitor osutab
kindlustandvaid teenuseid funktsiooni osas, mille eest siseaudiitor viimase aasta jooksul ise
vastutas.
1130.A2 – Kindlustandvad tööd funktsioonide osas, mille eest siseauditi juht vastutab, peab
üle vaatama siseauditi väline osapool.
1130.C1 – Siseaudiitorid võivad osutada konsultatsiooniteenuseid nende toimingute osas,
mille eest nad ise varem vastutasid.
1130.C2 – Kui siseaudiitorid võivad kavandatavate konsultatsiooniteenuste sõltumatust või
objektiivsust potentsiaalselt kahjustada, tuleb sellest teatada tööd tellinud kliendile enne töö
vastuvõtmist.
1200 – Asjatundlikkus ja nõutav ametialane hoolsus
Töid tuleb teostada asjatundlikkuse ja nõutava ametialase hoolsusega.
1210 – Asjatundlikkus
Siseaudiitoritel peavad olema oma individuaalsete ülesannete täitmiseks vajalikud teadmised,
oskused ja muu kompetents. Siseauditi funktsioonil tervikuna peab olema või ta peab omandama
oma ülesannete täitmiseks vajalikud teadmised, oskused ja muu kompetentsi.
Tõlgendus:
Teadmised, oskused ja muu kompetents on ühismõiste, mis viitab professionaalsele
asjatundlikkusele, mida nõutakse siseaudiitoritelt, et efektiivselt täita oma professionaalseid
kohustusi. Siseaudiitoreid julgustatakse oma asjatundlikkust demonstreerima läbi asjakohaste
professionaalsete kutsetunnistuste ja kvalifikatsioonide nagu Certified Internal Auditor ja teiste
Siseaudiitorite Instituudi ning muude asjakohaste organisatsioonide poolt pakutavate
kvalifikatsioonide omandamise.
210.A1 - Siseauditi juht peab hankima asjatundlikku nõu ja abi, kui siseaudiitoritel
puuduvad kogu töö või selle osa teostamiseks vajalikud teadmised, oskused või muu
kompetents.
1210.A2 – Siseaudiitoritel peavad olema piisavad teadmised et hinnata pettuseriski ning
viisi, kuidas seda riski organisatsiooni poolt juhitakse, kuid ei eeldata, et neil on selle
inimese, kelle esmane ülesanne on pettuse avastamine ja uurimine, eriteadmised.
1210.A3 – Siseaudiitoritel peavad olema piisavad teadmised peamistest infotehnoloogia
alastest riskidest ja kontrollidest ning olemasolevatest tehnoloogiapõhistest
auditimeetoditest, et teostada neile määratud tööd. Kuid kõikidel siseaudiitoritel ei pea
olema sellise siseaudiitori eriteadmised, kelle esmane ülesanne on infotehnoloogia auditi
läbiviimine.
1210.C1 – Siseauditi juht peab keelduma konsultatsioonitööst või saama asjatundlikku nõu
ja abi siis, kui siseaudiitoritel puuduvad kogu töö või selle osa teostamiseks vajalikud
teadmised, oskused või muu kompetents.
1220 - Nõutav ametialane hoolsus
Siseaudiitorid peavad rakendama hoolsust ja oskusi, mida eeldatakse piisavalt arukalt ja
kompetentselt siseaudiitorilt. Nõutav ametialane hoolsus ei tähenda eksimatust.
1220.A1 - Siseaudiitor peab rakendama nõutavat ametialast hoolsust võttes arvesse:
- töö eesmärkide saavutamiseks vajaliku töö ulatust;
- asjaolude, mille suhtes kindlustandvaid protseduure rakendatakse, suhtelist keerukust,
- olulisust või tähtsust;
- ärijuhtimise kultuuri, riskide juhtimise ja kontrolliprotsesside piisavust ja efektiivsust;
- oluliste vigade, pettuse või mittevastavuse esinemise tõenäosust ning
- kindlustandva tegevuse maksumust võimaliku kasu suhtes.
1220.A2 – Nõutava ametialase hoolsuse rakendamisel peavad siseaudiitorid kaaluma
tehnoloogiapõhise auditi ja teiste andmeanalüüsi meetodite kasutamise vajadust.
1220.A3 – Siseaudiitorid peavad olema valvsad oluliste riskide suhtes, mis võivad
mõjutada eesmärke, toiminguid või ressursse. Samas ei garanteeri kindlustandvad
protseduurid üksi kõikide oluliste riskide tuvastamist isegi siis, kui need teostatakse
nõutava ametialase hoolikusega.
1220.C1 – Siseaudiitorid peavad rakendama nõutavat ametialast hoolsust
konsultatsioonitöö jooksul, arvestades:
- klientide vajadusi ja ootusi, kaasaarvatud töötulemuste iseloomu, ajakava ja
- teavitamist;
- konsultatsioonitöö eesmärkide saavutamiseks tehtava töö suhtelist keerukust ja mahtu
- ning
- konsultatsioonitöö maksumust võimaliku kasu suhtes.
1230 – Jätkuv ametialane areng
Siseaudiitorid peavad täiendama oma teadmisi, oskusi ja muud kompetentsi jätkuva
ametialase arengu kaudu.
1300 – Kvaliteedi tagamise ja täiustamise programm
Siseauditi juht peab välja töötama ja käigus hoidma kvaliteedi tagamise ja täiustamise programmi, mis
hõlmab kõiki siseauditi funktsiooni aspekte.
Tõlgendus:
Kvaliteedi tagamise ja täiustamise programm on loodud, et anda hinnangut siseauditi funktsiooni
vastavusele Siseauditi Definitsioonile ja Standarditele ning et hinnata, kas siseaudiitorid rakendavad
Eetikakoodeksit. Programm hindab ka siseauditi funktsiooni tõhusust ja mõjusust ning identifitseerib
võimalusi parendusteks.
1310 – Nõuded kvaliteedi tagamise ja täiustamise programmile
Kvaliteedi tagamise ja täiustamise programm peab hõlmama nii sisemist hindamist kui
välishindamist.
1311 – Sisemine hindamine
Sisemine hindamine peab hõlmama:
- Siseauditi funktsiooni jooksvat monitooringut ja
- Perioodilisi ülevaatusi, mis teostatakse kontrollide sisemise hindamise kaudu või teiste
- isikute poolt organisatsioonis, kellel on piisavad teadmised siseauditi alasest praktikast ja Standarditest.
Tõlgendus:
Jooksev monitooring on siseauditi funktsiooni igapäevase järelevalve, ülevaatuse ja mõõtmise
oluline osa. Jooksev monitooring on juurutatud siseauditi funktsiooni juhtimiseks kasutatavatesse
rutiinsetesse poliitikatesse ja tegevustesse ning tugineb protsessidel, töövahenditel ja
informatsioonil, mida vajatakse tegevuse vastavuse hindamiseks Siseauditi Definitsioonile,
Eetikakoodeksile ja Standarditele.
Perioodilised ülevaatused on hindamised, mida viiakse läbi hindamaks vastavust Siseauditi
Definitsioonile, Eetikakoodeksile ja Standarditele.
Piisavad teadmised siseauditi alasest praktikast ja Standarditest nõuavad miinimumina kõigi
Rahvusvaheliste Kutsetegevuse Raampõhimõtete elementidest arusaamist.
1312 – Välishindamine
Välishindamisi kompetentse ja sõltumatu organisatsioonivälise ülevaatuse teostaja või töörühma
poolt peab läbi viima vähemalt kord viie aasta jooksul. Siseauditi juht peab nõukoguga arutama:
o vajadust tihedama välishindamise järgi ja
o välishindaja või hindamismeeskonna kvalifikatsiooni ja sõltumatust, hõlmates ka mistahes
potentsiaalset huvide konflikti
Tõlgendus:
Kompetentne välishindaja või hindamismeeskond koosneb isikutest, kes on kompetentsed siseauditi
praktikas ning välishindamise protsessis. Välishindaja ja hindamismeeskonna kompetentsuse
hindamine on otsus, mis võtab arvesse hindamise läbiviija siseauditi alast professionaalset
kogemust ning professionaalseid saavutusi. Kompetentsi ja kvalifikatsiooni hindamine võtab
arvesse ka välishindajaga seotud organisatsioonide suurust ning keerukust võrreldes hinnatava
organisatsiooniga nagu ka vajadust spetsialiseeritud valdkonna alase, tööstusharu alase või tehnilise
teabe järele.
Sõltumatu välishindaja või hindamismeeskond tähendab tegeliku või ettekujutatava huvide konflikti
puudumist ning seda, et hindaja ei ole hinnatava organisatsiooni osa või selle organisatsiooni
kontrolli all.
1320 – Aruandlus kvaliteedi tagamise ja täiustamise programmi kohta
Siseauditi juht peab teavitama tippjuhtkonda ja nõukogu kvaliteedi tagamise ja täiustamise
programmi tulemustest.
Tõlgendus:
Kvaliteedi tagamise ja täiustamise programmi kohta käiva aruandluse vorm, sisu ja sagedus
määratakse aruteludes tippjuhtkonna ja nõukoguga. Programm peab võtma arvesse siseauditi
põhimääruses fikseeritud siseauditi funktsiooni ning siseauditi juhi kohustusi. Et näidata vastavust
Siseauditi Definitsioonile, Eetikakoodeksile ja Standarditele, peab välishindamiste ning
perioodiliste sisehindamiste tulemused edastama nende hindamiste lõppedes. Jooksva monitooringu
tulemused edastatakse vähemalt kord aastas. Tulemused peavad sisaldama hindaja või
hindamismeeskonna hinnangut vastavuse määra osas.
1321 – Väljendi “on kooskõlas Rahvusvaheliste Siseauditi Standarditega” kasutamine
Siseauditi juht võib väita, et siseauditi funktsiooni tegevus on kooskõlas Rahvusvaheliste Siseauditi
Standarditega ainult juhul, kui kvaliteedi tagamise ja täiustamise programmi tulemused seda väidet
toetavad.
1322 – Mittekooskõla avalikustamine
Kui mittekooskõla Siseauditi Definitsiooni, Eetikakoodeksi või Standarditega mõjutab siseauditi
funktsiooni üldist ulatust või toimimist, peab siseauditi juht tippjuhtkonnale ja nõukogule
avalikustama nii mittekooskõla kui selle mõju.
TEGEVUSSTANDARDID
2000 – Siseauditi funktsiooni juhtimine
Siseauditi juht peab siseauditi funktsiooni efektiivselt juhtima, et tagada väärtuse lisamine organisatsioonile.
Tõlgendus:
Siseauditi funktsioon on efektiivselt juhitud, kui:
- Siseauditi funktsiooni töö tulemusel täidetakse siseauditi põhimääruses sätestatud eesmärk ja
- kohustused
- Siseauditi funktsioon on vastavuses Siseauditi Definitsiooni ja Standarditega ja
- Siseauditi funktsiooni täitvad isikud on vastavuses Eetikakoodeksi ja Standarditega.
2010 – Planeerimine
Siseauditi juht peab koostama riskidel põhinevad plaanid määratlemaks siseauditi funktsiooni
prioriteedid, mis on järjepidevad organisatsiooni eesmärkidega.
Tõlgendus:
Siseauditi juht on vastutav riskipõhiste plaanide koostamise eest. Siseauditi juht peab arvesse võtma
organisatsiooni riskijuhtimise raamistikku, arvestades juhtkonna poolt organisatsiooni erinevatele
osadele või tegevustele seatud riskitaluvuse piire. Kui organisatsioonil riskijuhtimise raamistik
puudub, peab siseauditi juht peale konsulteerimist tippjuhtkonna ja nõukoguga kasutama enda
riskihinnanguid.
2010.A1 - Siseauditi funktsiooni tööplaan peab põhinema dokumenteeritud riskide
hindamisel, mida tuleb läbi viia vähemalt kord aastas. Selles protsessis tuleb arvestada ka
tippjuhtkonna ja nõukogu ettepanekutega.
2010.C1 – Siseauditi juht peab kavandatavate konsultatsioonitööde vastuvõtmisel
arvestama töö potentsiaali riskide juhtimise, väärtuse lisamise ja organisatsiooni tegevuse
parendamise alal. Vastuvõetud tööd tuleb lülitada tööplaani.
2020 – Teavitamine ja kinnitamine
Siseauditi juht peab esitama tippjuhtkonnale ja nõukogule ülevaatamiseks ja kinnitamiseks
siseauditi funktsiooni plaanid ja ressursivajadused, kaasa arvatud vahepealsed olulised muudatused.
Siseauditi juht peab ka teavitama ressursipiirangute mõjust.
2030 – Ressursside juhtimine
Siseauditi juht peab tagama, et siseauditi ressursid on kinnitatud plaani täitmiseks asjakohased,
piisavad ja mõjusalt rakendatud.
Tõlgendus:
Asjakohased tähendab teadmiste, oskuste ja muude kompetentside kogumit, mis on vajalik plaanide
täitmiseks. Piisav viitab plaani elluviimiseks vajalikule ressursside hulgale. Ressursikasutus on
mõjus, kui heakskiidetud plaan täidetakse optimaalsel moel.
2040 – Poliitikad ja protseduurid
Siseauditi juht peab kehtestama poliitikad ja protseduurid siseauditi funktsiooni juhtimiseks.
Tõlgendus:
Poliitikate ja protseduuride sisu sõltub siseauditi funktsiooni suurusest ja struktuurist ning selle töö
keerukusest.
2050 – Koordineerimine
Siseauditi juht peaks jagama informatsiooni ja koordineerima tegevusi teistega, kes
organisatsioonisiseselt ja –väliselt osutavad kindlustandvaid ja konsultatsiooniteenuseid, et tagada
vajalik auditiga kaetus ja viia töö dubleerimine miinimumini.
2060 – Aruandlus tippjuhtkonnale ja nõukogule
Siseauditi juht peab perioodiliselt raporteerima tippjuhtkonnale ja nõukogule siseauditi funktsiooni
plaane puudutavatest eesmärkidest, õigustest, kohustustest ja tööalasest tegevusest. Aruandlus peab
hõlmama ka olulisi riskivaldkondi ja kontrolliküsimusi, sealhulgas pettuseriske, ärijuhtimise
kultuuri küsimusi ja muid asjaolusid, mis on vajalikud tippjuhtkonna ja nõukogu jaoks või nende
poolt nõutud.
Tõlgendus:
Aruandluse sagedus ja sisu määratletakse koostöös tippjuhtkonna ja nõukoguga. Aruandlus sõltub
edastatava informatsiooni tähtsusest ning tippjuhtkonna ja nõukogu poolt meetmete rakendamise
vajaduse kiireloomulisusest.
2100 – Töö iseloom
Siseauditi funktsioon peab hindama ärijuhtimise kultuuri, riskide juhtimise ja kontrolli protsesse ning
aitama kaasa nende parandamisele, kasutades süstemaatilist ja distsiplineeritud lähenemist.
2110 – Ärijuhtimise kultuur
Siseauditi funktsioon peab hindama ja tegema asjakohaseid soovitusi ärijuhtimise kultuuri
parandamiseks järgmiste eesmärkide saavutamisel:
- edendada organisatsioonis asjakohast eetikat ja väärtusi;
- tagada organisatsioonis efektiivne tulemusjuhtimine ja vastutus;
- edastada efektiivselt riskide ja kontrollialast informatsiooni organisatsiooni vastavatele
- üksustele ja
- koordineerida efektiivselt nõukogu, sise- ja välisaudiitorite ja juhtkonna tegevust ning edastada neile informatsiooni.
2110.A1 – Siseauditi funktsioon peab hindama organisatsiooni eetikaalaste eesmärkide,
programmide ja tegevuste kavandamist, teostamist ja efektiivsust.
2110.A2 – Siseauditi funktsioon peab hindama kas organisatsiooni infotehnoloogia
juhtimine kindlustab ja toetab organisatsiooni strateegiaid ja eesmärkide saavutamist.
2110.C1 – Konsultatsioonitöö eesmärgid peavad olema kooskõlas organisatsiooni üldiste
väärtuste ja eesmärkidega.
2120 – Riskide juhtimine
Siseauditi funktsioon peab hindama riskijuhtimise protsessi mõjusust ning panustama selle
täiustamisse.
Tõlgendus:
Riskijuhtimise protsessi mõjususe määratlemine on siseaudiitori hinnangust tulenev otsus, et:
- organisatsiooni eesmärgid toetavad organisatsiooni missiooni ja on sellega kooskõlas;
- olulised riskid on tuvastatud ja hinnatud;
- riskimaandamismeetmed on kooskõlas organisatsiooni riskitaluvusega ja
- asjakohast informatsiooni riskide kohta, mis võimaldab personalil, juhtkonnal ja nõukogul täita oma kohustusi, kogutakse ja edastatakse õigeaegselt.
Riskijuhtimise protsesside monitooring toimib kas läbi pidevate juhtkonna tegevuste, eraldi hindamiste või
läbi mõlema.
2120.A1 - Siseauditi funktsioon peab hindama riskivaldkondi, mis puudutavad
organisatsiooni ärijuhtimise kultuuri, äritegevust ja infosüsteeme alljärgnevas osas:
- finants- ja tegevusalase informatsiooni usaldusväärsust ja täielikkust;
- äritegevuse efektiivsust ja tõhusust;
- varade kaitset ja
- vastavust seadustele, määrustele ja lepingutele.
2120.A2 – Siseauditi funktsioon peab hindama pettuse ilmnemise tõenäosust ja
organisatsioonipoolset pettuseriski juhtimist.
2120.C1 – Konsultatsioonitööde käigus peavad siseaudiitorid käsitlema riske, mis on
seotud töö eesmärkidega ja olema tähelepanelikud teiste oluliste riskide olemasolu suhtes.
2120.C2 – Siseaudiitorid peavad kasutama konsultatsioonitööde käigus omandatud
teadmisi riskidest organisatsiooni riskijuhtimisprotsesside hindamisel.
2120.C3 – Abistades juhtkonda riskijuhtimisprotsessi loomisel või parendamisel, peavad
siseaudiitorid hoiduma mistahes juhtimisvastutuse võtmisest läbi riskide juhtimisega
tegelemise.
2130 – Kontroll
Siseauditi funktsioon peab abistama organisatsiooni efektiivsete kontrollide säilitamisel hinnates
nende efektiivsust ja tõhusust ning soodustades nende jätkuvat täiustamist.
2130.A1 - Siseauditi funktsioon peab hindama organisatsiooni ärijuhtimise kultuuri,
äritegevuse ja infosüsteeme puutuvaid riske hõlmavate kontrollide adekvaatsust ja
efektiivsust võttes arvesse:
- finants- ja tegevusalase informatsiooni usaldusväärsust ja täielikkust;
- äritegevuse efektiivsust ja tõhusust;
- varade kaitset ja vastavust seadustele, regulatsioonidele ja lepingutele.
2130.A2 - Siseaudiitorid peaks kindlaks tegema, millises ulatuses on tegevuse ja
programmide eesmärgid ja sihid kehtestatud ning on kooskõlas organisatsiooni
eesmärkidega.
2130.A3 - Siseaudiitorid peaks üle vaatama tegevused ja programmid, et teha kindlaks,
millises ulatuses vastavad tulemused kehtestatud eesmärkidele, et hinnata, kas tegevusi ja
programme rakendatakse või viiakse läbi nagu kavatsetud.
2130.C1 – Konsultatsioonitööde käigus peavad siseaudiitorid käsitlema kontrolle, mis on
seotud töö eesmärkidega ja olema tähelepanelikud kõikide oluliste kontrolliprobleemide
suhtes.
2130.C2 – Siseaudiitorid peavad kasutama konsultatsioonitööde käigus omandatud
teadmisi kontrollide osas organisatsiooni kontrolliprotsesside hindamises.
2200 – Töö planeerimine
Siseaudiitorid peavad iga töö jaoks koostama ja dokumenteerima plaani, mis sisaldab töö ulatust, eesmärke,
ajakava ja ressursside jaotust.
2201 - Asjaolud, millega tuleb planeerimisel arvestada
Tööd planeerides peavad siseaudiitorid arvesse võtma:
- ülevaadatava funktsiooni eesmärke ja vahendeid tegevuse kontrollimiseks;
- olulisi riske funktsioonile, tema eesmärkidele, ressurssidele ja tegevustele ning
- vahendeid, mille abil riski võimalikku mõju hoitakse aktsepteeritaval tasemel;
- funktsiooni riskide juhtimise ja kontrolliprotsesside adekvaatsust ning efektiivsust võrreldes vastava kontrolliraamistiku või –mudeliga ja
- võimalusi oluliselt täiustada funktsiooni riskide juhtimise ja kontrolliprotsesse.
2201.A1 – Tööde planeerimisel organisatsiooniväliste osapoolte jaoks peavad siseaudiitorid
sõlmima kliendiga kirjaliku kokkuleppe, mis sisaldab töö eesmärke, ulatust, vastavaid
kohustusi ja teisi ootuseid, kaasa arvatud töötulemuste levitamise ja töödokumentidele
juurdepääsu piiranguid.
2201.C1 – Siseaudiitorid peavad saavutama kokkuleppe konsultatsioonitöö tellinud
klientidega eesmärkide, ulatuse, vastavate kohustuste ja muude kliendi ootuste osas.
Oluliste tööde puhul tuleb selline kokkulepe kirjalikult vormistada.
2210 – Töö eesmärgid
Iga töö puhul tuleb kehtestada selle eesmärgid.
2210.A1 – Siseaudiitorid peavad teostama esialgse vaatluse all oleva funktsiooniga seotud
riskide hindamise. Töö eesmärkides peavad väljenduma selle hindamise tulemused.
2210.A2 - Töö eesmärkide väljatöötamisel peavad siseaudiitorid arvesse võtma oluliste
vigade, pettuse, mittevastavuse ja muude ohtude esinemise tõenäosust.
2210.A3 – Kontrollide hindamiseks on vaja adekvaatseid kriteeriume. Siseaudiitorid
peavad kindlaks tegema, millises ulatuses on juhtkond kehtestanud adekvaatsed
kriteeriumid, et määrata, kas eesmärgid ja sihid on saavutatud. Kui need on adekvaatsed,
peavad siseaudiitorid kasutama neid kriteeriume omapoolsete hinnangute andmisel. Kui
need on ebapiisavad, peavad siseaudiitorid töötama koos juhtkonnaga, et töötada välja
asjakohased hindamiskriteeriumid.
2210.C1 – Konsultatsioonitööde eesmärgid peavad kliendiga kokkulepitud ulatuses
käsitlema ärijuhtimise kultuuri, riskijuhtimise ja kontrolliprotsesse.
2220 – Töö ulatus
Kehtestatud ulatus peab olema piisav töö eesmärkide täitmise seisukohast.
2220.A1 - Töö ulatus peab hõlmama asjassepuutuvaid süsteeme, andmeid, personali ja
füüsilisi varasid, sealhulgas varasid, mis on kolmandate osapoolte kontrolli all.
2220.A2 – Juhul, kui kindlustandva töö jooksul tekivad olulised konsultatsioonialased
võimalused, tuleks sõlmida kirjalik kokkulepe eesmärkide, ulatuse, vastavate kohustuste ja
muude ootuste osas ning konsultatsioonitöö tulemused tuleb edastada vastavalt
konsultatsioonistandarditele.
2220.C1 – Konsultatsioonitööde teostamisel peavad siseaudiitorid tagama, et töö ulatus on
piisav kokkulepitud eesmärkide käsitlemiseks. Juhul, kui siseaudiitoritel tekivad töö käigus
kahtlused ulatuse suhtes, siis tuleb neid kahtlusi arutada kliendiga ja otsustada, kas tööga
jätkata.
2230 – Ressursside määramine töö jaoks
Siseaudiitorid peavad kindlaks tegema töö eesmärkide saavutamiseks asjakohased ja piisavad
ressursid, arvestades iga töö iseloomu ja keerukust, ajalist piirangut ja kasutada olevat ressurssi.
2240 – Tööprogramm
Siseaudiitorid peavad töö eesmärkide saavutamiseks välja töötama ja dokumenteerima
tööprogrammid.
2240.A1 - Tööprogrammid peavad sisaldama protseduure informatsiooni kindlaks
tegemiseks, analüüsimiseks, hindamiseks ja dokumenteerimiseks töö jooksul.
Tööprogramm tuleb enne töö teostamist heaks kiita ja mistahes muudatused viivitamata
kinnitada.
2240.C1 – Konsultatsioonitööde tööprogrammid võivad erineda oma vormi ja sisu poolest,
sõltuvalt töö iseloomust.
2300 – Töö teostamine
Siseaudiitorid peavad kindlaks tegema, analüüsima, hindama ja dokumenteerima piisavalt informatsiooni
töö eesmärkide saavutamiseks.
2310 – Informatsiooni kindlakstegemine
Siseaudiitorid peavad kindlaks tegema piisava, usaldusväärse, asjassepuutuva ja kasuliku
informatsiooni töö eesmärkide saavutamiseks.
Tõlgendus:
Piisav informatsioon on faktiline, adekvaatne ja veenev juhul, kui kompetentne ja informeeritud isik
jõuab informatsiooni kasutades audiitoriga samadele järeldustele. Usaldusväärne informatsioon on
läbi asjakohaste tööalaste tehnikate omandatav parim informatsioon. Asjassepuutuv informatsioon
toetab tööalaseid tähelepanekuid ja soovitusi ning on järjepidev töö eesmärkidega. Kasulik
informatsioon aitab organisatsioonil oma eesmärke saavutada.
2320 – Analüüs ja hindamine
Siseaudiitorite poolt tehtud järelduste ja töö tulemuste aluseks peavad olema asjakohased analüüsid
ja hindamised.
2330 – Informatsiooni dokumenteerimine
Siseaudiitorid peavad olulise informatsiooni dokumenteerima, et toetada järeldusi ja töö tulemusi.
2330.A1 - Siseauditi juht peab kontrollima ligipääsu töödokumentidele. Siseauditi juht peab
saama tippjuhtkonna ja/või õigusnõuniku heakskiidu enne töödokumentide avaldamist
välistele osapooltele.
2330.A2 - Siseauditi juht peab välja töötama nõuded töödokumentide säilitamiseks,
olenemata dokumentide säilitamise viisist ja meediumist. Töödokumentide säilitamise
nõuded peavad olema kooskõlas organisatsiooni juhiste ja mistahes muude
asjassepuutuvate regulatiivsete nõuetega.
2330.C1 – Siseauditi juht peab välja töötama eeskirjad, mis reguleerivad
konsultatsioonitööde dokumentide järelvalvet ja säilitamist, samuti nende väljastamist
organisatsioonisisestele ja -välistele osapooltele. Eeskirjad peavad olema kooskõlas
organisatsiooni juhiste ja mistahes muude asjassepuutuvate regulatiivsete nõuetega.
2340 – Järelvalve teostamine töö üle
Tööde üle tuleb teostada korrektset järelvalvet, et garanteerida eesmärkide saavutamine, kvaliteedi
tagamine ja töötajate areng.
Tõlgendus:
Nõutav järelevalve ulatus sõltub siseaudiitorite kogemusest ja asjatundlikkusest ning töö
keerukusest. Üldine vastutus järelevalve teostamise eest lasub siseauditi juhil, kuid ta võib määrata
ülevaatust teostama ka sobiva kogemusega siseauditi funktsiooni liikmeid. Asjakohane järelevalve
tõendusmaterjal peab olema dokumenteeritud ja säilitatud.
2400 – Tulemustest teavitamine
Siseaudiitorid peavad töö tulemused edastama.
2410 – Aruandluse kriteeriumid
Aruannetes peavad olema toodud töö eesmärgid ja ulatus ning ka tehtud järeldused, soovitused ja
tegevusplaanid.
2410.A1 – Lõplik aruanne töö tulemuste kohta peab, kus asjakohane, sisaldama
siseaudiitorite üldist arvamust ja/või järeldusi.
2410.A2 – Siseaudiitoritel soovitatakse töö aruannetes tunnustada rahuldavat tegevust.
2410.A3 – Töö tulemuste väljastamisel organisatsioonivälistele osapooltele tuleb
aruannetes märkida töötulemuste levitamise ja kasutamise piirangud.
2410.C1 – Aruanded konsultatsioonitööde käigu ja tulemuste kohta erinevad oma vormilt
ja sisult, olenevalt töö iseloomust ja kliendi vajadustest.
2420 – Aruannete kvaliteet
Aruanded peavad olema täpsed, objektiivsed, selged, lakoonilised, konstruktiivsed, täielikud ja
õigeaegsed.
Tõlgendus:
Täpsed aruanded on vigade ja moonutusteta ning faktitäpsed. Objektiivsed aruanded on õiglased,
erapooletud ja moonutusteta ning on kõikide asjaomaste faktide ja asjaolude õiglase ja
tasakaalustatud hinnangu tulemus. Selged aruanded on hõlpsasti arusaadavad ja loogilised. Selgust
saab parandada vältides ebavajaliku tehnilise keele kasutust ning esitades kogu olulise ja asjakohase
informatsiooni. Lakoonilised aruanded on teemakesksed ja neis välditakse mittevajalikku
viimistlust, ülearuseid üksikasju, tarbetuid andmeid ja paljusõnalisust. Konstruktiivsed aruanded on
need, mis oma sisu ja tooniga aitavad klienti ja organisatsiooni ning viivad parendustegevusteni
seal, kus vaja. Aruanne on täielik, kui sellest ei ole midagi sihtrühma jaoks olulist välja jäetud ning
aruanne hõlmab kogu olulist ja asjakohast infot ning tähelepanekuid järelduste ja soovituste
toetuseks. Õigeaegsed aruanded on probleemi olulisusega võrreldes asjakohased ning õigel ajal
väljastatud ja võimaldavad juhtkonna asjakohast tegutsemist.
2421 – Vead ja kajastamata jätmised
Kui lõplikus aruandluses sisaldub oluline viga või kajastamata jätmine, peab siseauditi juht
edastama korrigeeritud informatsiooni kõigile osapooltele, kes said esialgse aruande.
2430 – Fraasi „Läbi viidud vastavuses Rahvusvaheliste Siseauditi Standarditega“ kasutamine
Siseaudiitorid võivad raporteerida, et töö on „läbi viidud vastavuses Rahvusvaheliste Siseauditi
Standarditega“ vaid juhul, kui kvaliteedi tagamise ja täiustamise programmi tulemused seda väidet
toetavad.
2431 – Töö osas mittevastavuse avalikustamine
Kui mittevastavus Eetikakoodeksile või Standarditele mõjutab konkreetset tööd, tuleb tulemuste
edastamisel avalikustada:
- eetikakoodeksi põhimõte või käitumisreegel või Standard(id), millele täielikku vastavust ei saavutatud;
- mittevastavuse põhjus(ed), ja
- mittevastavuse mõju tööle ning algselt edastatud töö tulemused.
2440 – Tulemuste edastamine
Siseauditi juht peab tulemused asjakohastele osapooltele edastama.
Tõlgendus:
Siseauditi juht või tema poolt määratud isik vaatab töö lõplikud tulemused läbi ja kiidab heaks enne nende
esitamist ning otsustab kellele ja millisel viisil need edastatakse.
2440.A1 - Siseauditi juht vastutab lõpptulemuste edastamise eest nendele osapooltele, kes
saavad tagada töö tulemuste nõuetekohase arvessevõtmise.
2440.A2 – Juhul, kui juriidilised, seadusandlikud või regulatiivsed nõuded ei sätesta teisiti,
peab siseauditi juht enne tulemuste avaldamist organisatsioonivälistele osapooltele:
- hindama potentsiaalset riski organisatsioonile;
- konsulteerima vastavalt vajadusele tippjuhtkonna ja/või õigusnõunikuga ja
- kontrollima aruande tulemuste levikut kehtestades informatsiooni kasutamise piiranguid.
2440.C1 – Siseauditi juht vastutab konsultatsioonitöö lõpptulemuste edastamise eest
klientidele.
2440.C2 – Konsultatsioonitööde käigus võidakse kindlaks teha ärijuhtimise kultuuri,
riskide juhtimist ja kontrolli puudutavaid probleeme. Kui selgunud probleemid on
organisatsiooni jaoks olulised, tuleb tippjuhtkonda ja nõukogu neist alati teavitada.
2500 – Seire teostamine
Siseauditi juht peab sisse seadma ja käigus hoidma süsteemi seire teostamiseks juhtkonnale edastatud
tulemustega tegelemise üle.2500.A1 – Siseauditi juht peab kehtestama järelkontrolli protsessi jälgimaks ja tagamaks
juhtkonnapoolsete abinõude efektiivse rakendamise või abinõude mitterakendamisest tuleneva riski
aktsepteerimise tippjuhtkonna poolt.
2500.C1 – Siseauditi funktsioon peab seirama konsultatsioonitöö tulemuste edastamist vastavalt
kokkuleppele kliendiga.
2600 – Otsus tippjuhtkonna poolse riskide aktsepteerimise kohta
Kui siseauditi juht leiab, et tippjuhtkond on nõustunud sellise jääkriski tasemega, mis võib olla
organisatsioonile vastuvõetamatu, peab siseauditi juht seda probleemi arutama tippjuhtkonnaga. Kui
küsimust ei lahendata, peab siseauditi juht selle probleemi edastama nõukogule lahenduse leidmiseks.
SÕNASTIK
Väärtust lisama
Väärtust luuakse organisatsiooni eesmärkide saavutamise, tegevuste parandamisvõimaluste
kindlakstegemise, ja/või riskidele avatuse vähendamise kaudu nii kindlustandvate kui
konsultatsiooniteenuste käigus.
Adekvaatne kontroll
On olemas, kui juhtkond on planeerinud ja organiseerinud (kavandanud) kontrolli viisil, mis annab
põhjendatud kindlustunde, et organisatsiooni riske juhitakse tõhusalt ja organisatsiooni eesmärgid
saavutatakse tõhusalt ja ökonoomselt.
Kindlustandvad teenused
Tõendusmaterjali objektiivne kontrollimine eesmärgiga anda organisatsioonile sõltumatu hinnang
ärijuhtimise kultuurile, riskide juhtimisele ja kontrolliprotsessidele. Näideteks võivad olla finantside,
tegevuse, vastavuse, süsteemide turvalisuse ja organisatsiooni väärtuse hindamised.
Nõukogu
Nõukogu on organisatsiooni juhtorgan, nagu näiteks direktorite nõukogu, järelvalvenõukogu, agentuuri või
seadusandliku organi juht, mittetulundusettevõtte juhatus või haldusnõukogu, või mistahes muu
organisatsiooni vastav organ, kaasa arvatud auditikomitee, kellele siseauditi juht võib funktsionaalselt
raporteerida.
Põhimäärus
Siseauditi põhimäärus on formaalne dokument, kus defineeritakse siseauditi funktsiooni eesmärk, õigused
ja kohustused. Põhimäärus kehtestab siseauditi funktsiooni positsiooni organisatsioonis; volitab ligipääsu
tööde läbiviimise seisukohalt olulistele dokumentidele, töötajatele ja füüsilistele varadele ning defineerib
siseauditi alaste tegevuste ulatuse.
Siseaudit juht
Siseauditi juht on juhtiv siseauditi tegevuse eest vastutav ametikoht organisatsioonis. Tavaliselt on selleks
siseauditi direktor. Juhul, kui siseauditi alaseid tegevusi hangitakse välistelt teenuseosutajatelt, vastutab
siseauditi juht teenuste lepingu ja sisseostetud teenuste üldise kvaliteedikontrolli eest, raporteerib
tippjuhtkonnale ja nõukogule siseauditi alastest tegevustest ja teostab järelkontrolli töö tulemuste üle.
Termin hõlmab ka selliseid ametinimetusi nagu peaaudiitor, juhtiv siseaudiitor ja peainspektor.
Eetikakoodeks
Rahvusvahelise Siseaudiitorite Instituudi (IIA) Eetikakoodeks on Põhimõtted, mis on olulised siseauditi
elukutses ja praktikas ning Käitumisreeglid, mis kirjeldavad siseaudiitoritelt oodatud käitumist.
Eetikakoodeks kehtib nii siseauditi teenuseid osutatavate osapoolte kui ettevõtete jaoks. Eetikakoodeksi
eesmärk on edendada eetilist kultuuri siseauditi globaalses elukutses.
Vastavus
Vastavus poliitikatele, plaanidele, protseduuridele, seadustele, regulatsioonidele, lepingutele või muudele
nõuetele.
Huvide konflikt
Mistahes suhe, mis ei ole või näib mitte olevat kooskõlas organisatsiooni huvidega. Huvide konflikt loob
eelarvamuse isiku suutlikkuse osas täita oma ülesandeid ja eesmärke objektiivselt.
Konsultatsiooniteenused
Nõustavad ja muud sarnased klienditeenused, mille iseloom ja ulatus lepitakse kokku kliendiga ning mille
eesmärk on lisada väärtust ja tõhustada organisatsiooni ärijuhtimist, riskide juhtimist ning
kontrolliprotsesse, ilma et siseaudiitor võtaks endale juhtimisvastutust. Näideteks võivad olla nõustamine,
nõuandmine, tegevusele kaasaaitamine ja koolitus.
Kontroll
Juhtkonna, nõukogu ja teiste osapoolte mistahes tegevus riskide juhtimiseks ja tõenäosuse suurendamiseks,
et kehtestatud eesmärgid ja sihid saavutatakse. Juhtkond planeerib, organiseerib ja juhib piisavate tegevuste
läbiviimist andmaks põhjendatud kindlustunnet, et eesmärgid ja sihid saavutatakse.
Kontrollikeskkond
Nõukogu ja juhtkonna suhtumine kontrolli olulisusesse organisatsioonis ja vastavad tegevused.
Kontrollikeskkond määratleb sisekontrollisüsteemi esmaste eesmärkide saavutamise raamistiku ja korra.
Kontrollikeskkond hõlmab järgmisi elemente:
- ausus ja eetilised väärtused;
- juhtkonna filosoofia ja tegutsemisstiil;
- organisatsiooniline struktuur;
- volituste ja vastutuse määramine;
- personalipoliitika ja sellealane tegevus;
- töötajaskonna kompetentsus.
Kontrolliprotsessid
Poliitikad, protseduurid ja tegevused osana kontrolli raampõhimõtetest, mis tagavad riskide hoidmise
riskide juhtimise protsessis kehtestatud aktsepteeritaval tasemel.
Töö
Konkreetne siseauditi töövõtt, ülesanne või ülevaatuse tegevus nagu näiteks siseaudit, kontrollide sisemise
hindamise ülevaatus, pettuse uurimine või konsulteerimine. Töö võib sisaldada mitmeid ülesandeid või
tegevusi, mis on kavandatud teatud eesmärkide kogumi saavutamiseks.
Töö eesmärgid
Siseaudiitorite poolt välja töötatud üldised väited, mille abil defineeritakse, mida tööga tahetakse saavutada.
Töö programm
Dokument, kus on loetletud protseduurid, mida tuleb töö käigus järgida ja mis on kavandatud töö
eesmärkide saavutamiseks.
Väline teenuseosutaja
Organisatsiooniväline isik või ettevõte, kellel on spetsiifilised teadmised, oskused ja kogemused
konkreetses valdkonnas.
Pettus
Mistahes ebaseaduslik tegu, mida iseloomustab valelikkus, varjamine või usalduse kuritarvitamine. Need
teod ei sõltu vägivallaga või füüsilise jõuga ähvardamisest. Pettusi panevad osapooled ja organisatsioonid
toime raha, vara või teenuste hankimiseks, maksmise või teenuste osutamise vältimiseks, isikliku või ärilise
kasu kindlustamiseks.
Ärijuhtimise kultuur
Protseduuride ja struktuuride kombinatsioon, mille on kasutusele võtnud nõukogu, et informeerida, suunata,
juhtida ja seirata organisatsiooni tegevust selle eesmärkide saavutamisel.
Kahjustamised
Individuaalse objektiivsuse ja organisatsioonilise sõltumatuse kahjustamise alla võivad kuuluda isiklike
huvide konfliktid, ulatuse piiramised, ligipääsu kitsendused andmetele, töötajatele ja varadele ning
ressursside piirangud (finantseerimine).
Sõltumatus
Vabastatus kõigist tingimustest, mis ohustavad objektiivsust või näilist objektiivsust. Selliseid ohte
objektiivsusele tuleb juhtida iga audiitori, töö, funktsiooni või organisatsiooni tasandil.
Infotehnoloogiaalased kontrollid (juhtimismeetmed)
Kontrollid, mis toetavad nii juhtimist ja juhtimiskultuuri kui ka võimaldavad üldist ning tehnilist kontrolli
selliste infotehnoloogia infrastruktuuride üle nagu rakendused, informatsioon, infrastruktuur ja inimesed.
Infotehnoloogia ohje
Hõlmab eestvedamist, struktuure ja protsesse, mis tagavad, et ettevõtte infotehnoloogia toetab ning
kindlustab organisatsiooni strateegiate ja eesmärkide täitmist.
Siseauditi funktsioon
Osakond, allüksus, konsultantide rühm või muu(d) töötaja(d), kes viivad läbi sõltumatuid ja objektiivseid
kindlustunnet andvaid ning konsultatsiooniteenuseid, mis on kavandatud väärtuse lisamiseks ja
organisatsiooni tegevuse täiustamiseks. Siseaudit aitab kaasa organisatsiooni eesmärkide saavutamisele
kasutades süsteemset ja distsiplineeritud lähenemist hindamaks ja täiustamaks ärijuhtimise kultuuri, riskide
juhtimise ja kontrolliprotsesside tõhusust.
Rahvusvahelised Kutsetegevuse Raampõhimõtted
Kontseptuaalne raamistik, mis süstematiseerib IIA poolt avalikustatud usaldusväärset juhendmaterjali.
Usaldusväärne juhendmaterjal jaguneb kahte kategooriasse – (1) kohustuslik ning (2) heaks kiidetud ning
tungivalt soovitatav.
Peab/tuleb
Standardid kasutavad sõna „peab/tuleb“, et väljendada tingimusteta kohustust.
Objektiivsus
Erapooletu suhtumine, mis võimaldab siseaudiitoritel töid läbi viia selliselt, et neil on siiras usk oma töö
tulemusse ja et nad ei tee ühtegi märkimisväärset kompromissi kvaliteedi osas. Objektiivsus nõuab
siseaudiitoritelt auditi asjaolude suhtes antud omapoolsete hinnangute mitteallutamist teiste omadele.
Jääkrisk
Risk, mis jääb alles pärast seda, kui juhtkond on rakendanud meetmeid ebasoodsa sündmuse mõju ja
tõenäosuse vähendamiseks, sealhulgas kehtestanud kontrolltegevusi riskile reageerimiseks.
Risk
Võimalik sündmuse toimumine, mis võib mõjutada eesmärkide saavutamist. Riski mõõdetakse tagajärgede
ja tõenäosuse järgi.
Riskitaluvus
Riski tase, mida organisatsioon on nõus aktsepteerima.
Riskijuhtimine
Protsess võimalike sündmuste ja situatsioonide kindlaks tegemiseks, hindamiseks, juhtimiseks ja
kontrollimiseks, et anda piisavat kindlust organisatsiooni eesmärkide saavutamise osas.
Peaks
Standardid kasutavad sõna „peaks“, kohtades, kus oodatakse Standardile vastavust, välja arvatud juhtudel,
kus professionaalse hinnangu kohaselt asjaolud õigustavad kõrvalekaldeid.
Olulisus/märkimisväärsus
Asjaolu suhteline tähtsus selle vaatlemise kontekstis, arvestades kvalitatiivseid ja kvantitatiivseid faktoreid
nagu ulatuslikkus, iseloom, asjakohasus ja mõju. Asjaolude olulisuse/märkimisväärsuse hindamisel
asjakohaste eesmärkide kontekstis on siseaudiitoritele abiks professionaalne hinnangu andmine.
Standard
Professionaalne seisukoht, mille on avaldanud Siseauditi Standardite Nõukogu ja mis kirjeldab erinevate
siseauditi teenuste teostamise nõudeid ning mida kasutatakse siseauditi tegevuse hindamiseks.
Tehnoloogiapõhised audititehnikad
Igasugune automatiseeritud auditeerimisvahend nagu üldine audititarkvara, testandmete generaatorid,
arvutiseeritud auditiprogrammid, spetsiaalsed auditirakendused ja arvutipõhised auditimeetodid (CAATid).
Eesti Siseaudiitorite Ühing