Autor: Siiri Antsmäe • 19. november 2006
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Sisekontroll väljaspool raamatupidamist ja finantsi

Sageli räägitakse kontrollist raamatupidamise ning finantsarvestuse ja –juhtimise kontekstis. Levinud on arvamus, et kontrolli teostatakse eelkõige raamatupidamise valdkonnas sise- või välisaudiitori poolt kord aastas majandusaasta aruannet auditeerides ja sellele hinnangut andes.

Tegelikult omab mõiste “kontroll” oluliselt laiemat ulatust olles lisaks planeerimisele, organiseerimisele ja eestvedamisele üheks sagedamini välja toodud juhtimise ülesandeks.

Kontrollimise funktsiooni rakendamisesse on kaasatud kõik organisatsiooni liikmed, kontrolli teostatakse pidevalt ning mitte ainult raamatupidamise valdkonnas vaid kõikides organisatsiooni protsessides.

Lihtsustatult väljendudes on kontrollimine tulemuste võrdlemine püstitatud eesmärkidega. Kontrolli võib liigitada mitmeti: näiteks valdkondade ja juhtimistasandite kaupa või funktsiooni ja eesmärgi alusel.

Kontrolli teostatakse nii jooksvalt organisatsiooni protsessidesse sisse seatud mehhanismide kaudu kui ka konkreetseid auditeid läbi viies. Kui organisatsioonis on olemas siseauditi funktsioon, on just sisekontrollisüsteemi olemasolu, tema tõhususe ja õigusaktides kehtestatud nõuetele vastavuse hindamine siseauditi ülesanne. Ehk siseaudit, mis on funktsioon, annab hinnangu protsessile – sisekontrollile.

Kontrolli teostamise eelduseks on kontrollikeskkonna olemasolu. Organisatsiooni kontrollikeskkonna põhjal ja töökorralduse alusel moodustub sisekontrolli süsteem, mis on juhtkonna poolt kujundatud ja rakendatud protsess tagamaks organisatsiooni eesmärkide saavutamine, ressursside sihipärane kasutamine, informatsiooni usaldusväärsus, tegevuste kooskõla õigusaktidega ja varade kaitstus.

Sisekontrollisüsteemi hinnatakse lähtuvalt 5 komponendist:

kontrollikeskkond

riskide hindaminekontrollitegevusedinfo- ja kommunikatsioonseire

Siinkohal käsitleme esimest kolme.

Kontrollikeskkond

Kontrollikeskkond koosneb organisatsiooni töötajate eetilistest väärtustest, aususest, käitumisnormidest ja kompetentsusest, juhtimis- ning tegutsemisstiilidest, sellest kuidas juhtkond delegeerib vastutust ja volitusi ning organiseerib ja arendab inimesi. Kontrollikeskkonna hindamine viiakse enamasti läbi audiitori poolt ühe osana auditeerimisel. Antud protsessi läbi viimiseks on välja töötatud erinevaid meetodeid kuid põhiliselt kasutatakse rahvusvaheliste auditeerimise standardite järgi koostatud sisekontrolli süsteemi hindamise küsimustikku, mis koosneb kuni 92 “kas” küsimusest ning millele tuleb vastajatel anda “jah” või “ei” vastus. Kontrollikeskkonnale antav hinnang on kas “nõrk”, “keskmine” või “hea”. Nõrga keskkonna korral ei ole audiitoril mõttekas auditeerida, kuna ilmselt juhtkonda auditi tulemused ja olukorra parendamine ei huvita. Nõrga kontrollikeskkonna korral ei õnnestu ka riskide hindamine ja juhtimine.

Riskide hindamine

Riskide teadlik juhtimine on juhtkonnale organisatsiooni eesmärkide saavutamise tagamisel oluliseks abiks. Riskide juhtimise käigus tuvastatakse eesmärkide saavutamist ohustavad tegurid, töötatakse välja tegevuskavad oluliste riskifaktorite maandamiseks, määratakse selle eest vastutajad ning tähtajad riskimaandamise meetmete rakendamiseks.

Risk on võimalik oht, et mingi sündmus või sündmuste kompleks, tegevus või tegevuste kompleks või tegevusetus võivad põhjustada vara või maine kaotuse ning ohustada ülesannete/eesmärkide tulemuslikku täitmist.

Riskide juhtimine peab olema pidev protsess, ning osa juhtimisest. Et teada, millised riskid on kõige olulisemad ja milliseid riske on vaja maandada, on vajalik läbi viia riskide hindamine. Riskide hindamine on üks osa riskide juhtimisest, mille käigus

tuvastatakse riske, mis võivad ohustada ülesannete täitmist ja põhjustada vara või maine kaotusekoostada riskide maandamiseks tegevuskava

Riskide hindamist ja maandamistegevuste kava koostamine tuleks läbi viia kord aastas. Soovitavalt enne järgmise aasta eesmärkide ja ülesannete fikseerimist. Ka siin on siseaudiitoril ülesanne - nõustada juhtkonda riskide hindamisel.

Kontrollitegevused

Ressursside sihipärase kasutamise tagamisel on üheks sisekontrolli mehhanismiks avaliku sektori asutuse korral näiteks teenuse või kauba ostu puhul juhul, kui summa ületab teatud piiri, kas riigihanke korraldamine või pakkumiste küsimine vähemalt kolmelt pakkujalt (eesmärgiks on saada parima hinna ja kvaliteedi suhtega pakkumine). Samasugused reeglid saab sätestada ka erasektori asutuses.

Tagamaks informatsiooni usaldusväärsus, tegevuste kooskõla õigusaktidega ja ressursside sihipärane kasutamine, tuleks ühte tegevusse kaasata esindajaid mitmetest erinevatest tegevusega seotud valdkondadest. Näiteks hankelepingu koostamisel valmistab lepingu projekti ette selle valdkonna spetsialist, kuhu vastav toode või teenus hangitakse, jurist vaatab lepingu üle õigusaktidele vastavuse aspektist, pearaamatupidaja/finantsjuht kinnitab lepingul oma allkirjaga, et olemas on rahalised vahendid lepingu täitmiseks ning lõpuks kirjutab lepingule alla asutuse juht.

Tagamaks organisatsiooni protsesside ja tegevuste kooskõla õigusaktidega peavad juristid üle vaatama kõik asutusesiseste kordade, tegevusjuhiste, sõlmitavate lepingute ja muude regulatsioonide eelnõud ning nõustama jooksvalt organisatsiooni liikmeid õigusalastes küsimustes.

Varade kaitstuse tagamiseks võib rakendada näiteks järgmiseid meetmeid: tundliku informatsiooni omavad andmekandjad on lukustatud šeifidesse, IT osakond käivitab regulaarselt infosüsteemides viirusetõrje programmi, regulaarselt viiakse läbi inventuure, töötajatega on sõlmitud materiaalse vastutuse lepingud.

Käesolevas artiklis toodud sisekontrolli võimaluste kirjeldused on vaid mõned näited kuidas kontrollimehhanisme organisatsioonis rakendada. Iga organisatsioon peab ise vastavalt oma tegevusvaldkonna eripäradele need välja töötama ja rakendama.

Oluline on aga märkida, et kindlat kontrollisüsteemi ei ole võimalik rakendada ilma juhtkonna toetuse ja positiivse suhtumiseta. Tähtis on, et juhtkond peaks kontrollisüsteemi tähtsaks ja nõuaks alluvatelt kehtestatud reeglite täitmist ja kordadest kinnipidamist. Ka juhid ise peavad endale teadvustama, et nad on vastutavad ja aruandekohustuslikud oma töö kvaliteedi ning õigeaegse täitmise eest, nende poolt kasutatavate ressursside kulutamise kontrolli eest ja selle eest, et nende töid juhitaks ausalt ja kooskõlas seadustega.

Vaata lisaks: http://www.ti.ee

Liitu Raamatupidaja uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Liitu Raamatupidaja uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Mare TimianRaamatupidaja.ee juhtTel: 6670405
Külli ReinoRaamatupidaja.ee toimetajaTel: 6670405
Cätlin PuhkanRaamatupidaja.ee turunduslahenduste müügijuhtTel: 53 315 700