30.06.2015 Teisipäev

Usalda, aga kontrolli – ettevõtte sisekontrollisüsteem

Universaalset sisekontrolli valemit või kontrollimeetmete kogumit, mida saaks kohaldada kõigis organisatsioonides, ei ole olemas.
Krisi Pungas, CGAP, siseauditi juht ja Marin Jakobson, CGAP, siseauditi juht
Krisi Pungas, CGAP, siseauditi juht ja Marin Jakobson, CGAP, siseauditi juht Foto: Siseaudiitor.ee

Iga organisatsioon peaks püüdma selle poole, et seatud eesmärgid oleksid täidetud või liigutaks nende täitmise suunas. Eesmärkide saavutamiseks tuleb aga teada ka neid ohustavatest sündmustest (riskid) ning riske teadlikult juhtida.

Riskide defineerimine ja hindamine

Riske nähakse tavaliselt kui mingit sündmust, võimalust või olukorda, mis ohustab või ei võimalda eesmärke täita. Seega on riskid alati seotud eesmärkidega.

Esmalt peavad olema sõnastatud eesmärgid, seejärel saab riske kaardistades ja hinnates mõtestada, millised võivad olla eesmärkide saavutamist takistavad ohud. Riske sõnastades tuleb alati mõelda eesmärgile – milline risk on konkreetse eesmärgi puhul. Kui pole eesmärki, ei saa ka riski kindlalt määratleda.

Võimalik eesmärgi saavutamist takistav risk võib olla näiteks näiteks asjaolu, et kehtivatest õigusaktidest ei olda teadlikud või õigusaktide nõuded muutuvad kiiremini, kui organisatsioon jõuab muudatustele reageerida ja oma tegevusi või sisemisi protseduurireegleid ajakohastada. Need on riskid.

Lisaks eesmärkidele on riskid alati seotud kontrollidega – organisatsioonis loodud kontrollisüsteemid ja -tegevused peavad aitama riske juhtida ja maandada. Tagamaks, et organisatsiooni tegevus on kooskõlas õigusaktidega, et varad on kaitstud ja sihipäraselt kasutatud, tegevus otstarbekas ning kogu oluline info kogutud, säilitatud ja avaldatud tõeselt ja õigeaegselt, peab organisatsiooni juhtkond sisse viima ja järjepidevalt täiendama organisatsiooni sisekontrollisüsteemi.

Sisekontrollisüsteemi mõiste

Sisekontrollisüsteem kui selline viitab kontrollile, mis toimib organisatsiooni sees. Kui inimestelt küsida, kas nad oskavad nimetada viise, kuidas nad ise sisekontrollisüsteemis osalevad, siis tihti ei osata neid nimetada. Mõiste selgitamise järel oskavad aga kõik mõnda kontrollitegevust või protseduuri nimetada.

Vabariigi Valitsuse seaduse § 921 järgi on sisekontrolli süsteem valitsusasutuse ja valitsusasutuse hallatava riigiasutuse juhtimisel rakendatav seaduslikkusele ja otstarbekusele suunatud terviklik abinõude kompleks, mis võimaldab tagada:

  • õigusaktidest kinnipidamise;
  • vara kaitstuse raiskamisest, ebasihipärasest kasutamisest, ebakompetentsest juhtimisest ja muust sarnasest tingitud kahju eest;
  • asutuse tegevuse otstarbekuse asutuse ülesannete täitmisel;
  • asutuse tegevusest tõese, õigeaegse ja usaldusväärse informatsiooni kogumise, säilitamise ja avaldamise.

Sisekontrollisüsteem koosneb igasugustest tegevustest, protsessidest, protseduuridest, kordadest, harjumustest jms, mis tagavad juhile, et kõik on kontrolli all ja ükski riskantne aspekt ei jää kahe silma vahele.

Kontrollitegevused

Sisekontrollisüsteemi üks olulisematest osadest on kontrollitegevus. Levinud mõtteviis on, et kontrolli teevad audiitorid, vahel raamatupidajad ja muidugi ka ülemused. Tegelikult on kontrollitegevus sisse viidud peaaegu igasse organisatsioonis toimuvasse tegevusse igaühe tasandil ja sageli me ei pea neid toiminguid kontrolliprotseduurideks.

Hommikul tööle minnes mööduvad meist paljud esmalt kas valvelauatöötajast või valvurist ning me avame töökoha ukse kas võtme või magnetkaardiga. See on esimene kontrolliprotseduur pikas kontrollitegevuse reas, mida igaüks oma tööpäeva jooksul sooritab. Tegemist on kontrollitoiminguga, mille eesmärk on varade kaitse ja tagada vaid autoriseeritud inimeste ligipääs organisatsiooni materiaalsetele ja mittemateriaalsetele varadele.


Lähemalt kontrollitegevustest ja kontrollitegevuste kategooriatest saate lugeda Raamatupidamisuudised nr 4, 2015 paberajakirjast. Kes ei ole veel jõudnud ajakirja teiseks poolaastaks tellida - praegu on selleks õige hetk, sest käimas on tellimiskampaania!