Audiitortegevus

Riskide olemus ja ohud

Auditi olemuslikud piirangud
Ettevõtja tegevusrisk ja seda suurendavad tingimused ning asjaolud

Üldised auditi eesmärgid

Vandeaudiitori üldised eesmärgid auditeerimisel:
(a) omandada põhjendatud kindlust võimaldamaks avaldada arvamust, kas finantsaruanded on kooskõlas rakendatava finantsaruandluse raamistikuga ja
(b) anda aruanne finantsaruannete kohta ja vahetada infot

Auditi olemuslikud piirangud

Audiitor annab alati oma kontrolltegevuse põhjalt ikkagi vaid oma subjektiivse hinnangu, mille tõendusmaterjal on pigem veenva kui otsustava (lõpliku) iseloomuga. Seda selle pärast, et audiitorkontrolli protseduuride maht on alati väiksem kui 100% (100% tähendaks siis iga viimasegi kui andmekillu läbivaatamist, kontrollimist). Auditeeritav informatsioon ei tarvitse olla täielik või õige ja kontrolli sooritamisel on ajalised ja eelarvepiirangud. Samuti toimub info väärtuse kadu aja jooksul. Ka iga audit või ülevaatus peab valmima mõistliku ajakuluga ja tellijale mõistliku rahalise kuluga.

Riskide hindamine auditi teostamisel

Auditi risk jaguneb kaheks:
1. Olemuslik risk (mis jaguneb)
1.1. Tegevusrisk
1.2. Sisekontrollirisk

2. Avastamisrisk
2.1. Kontrolli toime testid
2.2. Substantiivsed testid, sh analüütiline kontroll

PWC „Global economic crime survey 2011“ toob välja kolm enamlevinud tüüpi majanduskuritegu ettevõtete vastu:
1) Varade väärkasutamine 72%,
2) Raamatupidamislikud pettused 24%,
3) Altkäemaks ja korruptsioon 24%.

Varade väärkasutamine (sh omastamine, töötajate poolsed pettused) tähendab varade vargust (nt rahaliste vahendite, sularaha, asjade ja seadmete) juhtide, teiste usaldusväärsetel kohtadel olevate isikute või reatöötajate poolt, nende endi huvides.

Raamatupidamislik pettus tähendab raamatupidamisaruannete ja/või muude dokumentide muutmist või nende esitamist nii, et need ei peegelda tegelikku organisatsiooni väärtust või finantstegevust. See võib tähendada veel ka raamatupidamislikke manipulatsioone, pettust võlakohustustega või varadega, pettuse teel krediidi taotlemist, autoriseerimata tehingute tegemist.


Auditi läbiviimise käigus (näidis)kontrolliprotseduuride sooritamise eesmärgid varade puhul 
  • Olemasolu: Veenduda, et raamatupidamises kajastatud varad tegelikult eksisteerivad
  • Omand, kontroll ja õigused: Veenduda, et ettevõttel on majanduslik kontroll (varad on ettevõtte valduses tema majandustegevuse käigus)
  • Väärtus: Veenduda, et varade väärtus on kajastatud hea tava kohaselt ja neid ei tule ümber hinnata
  • Esitluslaad, informatsioon ja täpsus: Veenduda, et nõuetekohased lisad on aruandes nõutud mahus esitatud

Kliendi tegevusest sõltuvalt tuleb arvestada kahtesugu eksimuste võimaliku eksisteerimisega uuritavas materjalis.
Kliendi tahtmatud eksimused ehk VEAD
  1. Matemaatilised või kirjavead alusdokumentides ja raamatupidamisandmetes;
  2. Faktide tähele panemata jätmine või vale tõlgendus;
  3. Ebapiisav sisekontroll;
  4. Mitte piisav arvestuspõhimõtete ja aruandluse koostamise nõuete tundmine;
  5. Ebapiisav informatsiooni liikumine allüksuste, täitjate vahel;
  6. Ebapiisav eesmärgi püstitus arvestussüsteemile;
Kliendi tahtlikud eksimused ehk PETTUS
  1. Raamatupidamisregistrite või -dokumentidega manipuleerimine, nende võltsimine või muutmine (aruandluses kajastatakse soovunelmaid, mitte reaalsust);
  2. Varade seadusvastane omandamine;
  3. Tehingu tulemuste varjamine või välja jätmine raamatupidamisregistritest või -dokumentidest;
  4. Toimumata tehingute kajastamine;
  5. Arvestuspõhimõtete rakendamata jätmine (Näiteks:allahindamata varud, tingimuslikud kohustused arvele võtmata);
  6. Tahtlik arvestussüsteemi moonutamine eesmärgiga varjata kuritarvitusi (isiklik huvi)


Ettevõtja tegevusrisk ja seda suurendavad tingimused ja asjaolud

Vandeaudiitori poolt läbiviidava kontrolli käigus tuleb alati arvestada järgnevate asjaoludega, millest tulenevalt võib tekkida võimalik finantsinformatsiooni moondus, ebaõige kajastatus. Nende puhul suureneb võimalike vigade või pettuste oht.

Juhtkonna ausust ja kompetentsust puudutavad küsimused/riski suurendavad faktorid:

  1. Ühe isiku (või väikese grupi) domineerimine juhtimises.
  2. Keerukas ettevõtte struktuur, kus keeruline ülesehitus ei tundu olevat õigustatud.
  3. Jätkuvalt ei suudeta (või ei taheta) kõrvaldada olulisi puudusi sisekontrollimehhanismis olukorras, kus see on teostatav.
  4. Suur kaadri voolavus raamatupidamis- ja finantspersonali võtmeisikute hulgas.
  5. Liiga vähe töötajaid raamatupidamisosakonnas pikema perioodi jooksul.
  6. Õigusalaste konsultantide või audiitorite sagedane vahetumine.

Tavapärasest erinevad pinged ettevõttes või väljaspoolt surve ettevõttele:

  1. Majandusharu langus ja sagenevad ebaõnnestumised.
  2. Vähenevast kasumist või liiga kiirest laienemisprotsessist tingitud mittepiisav käibekapital.
  3. Tulude kvaliteedi langus, näiteks võetakse suuremaid riske seoses krediidimüügiga, muudetakse äritegevust või valitakse raamatupidamismeetodite hulgast alternatiive tulu tõstmiseks.
  4. Seoses võimaliku avaliku pakkumisega, ettevõtte ülevõtmisega või mingil muul põhjusel vajab ettevõte tõusvat kasumitrendi, et toetada oma aktsiate  turuväärtust.
  5. Ettevõte on teinud tähelepanuväärseid investeeringuid majandusharusse või tootmissuunda, milles toimuvad kiired muutused.
  6. Tippjuhtidel on finantsraskusi.
  7. Raamatupidamispersonalile avaldatav surve raamatupidamisaruannete koostamiseks ebaharilikult lühikese perioodi jooksul.

Tavapärasest erinevad tehingud:

  1. Tavapärasest erinevad, eriti aastalõpueelsed tehingud, millel on tähelepanuväärne mõju tulule.
  2. Keerulise ülesehitusega tehingud või raamatupidamisprotseduurid.
  3. Tehingud seotud osapoolte vahel.
  4. Makstud tasu teenuste eest (näiteks juristidele, konsultantidele või agentidele), mis tunduvalt ületavad saadud teenuste väärtust.

Probleemid piisava asjakohase auditi tõendusmaterjali omandamisel:

  1. Ebaadekvaatsed arvestusregistrid, näiteks mittetäielikud kaustad, ulatuslikult korrigeeritud raaamtupidamisregistrid ja kontod, tehingud, mis ei ole kajastatud vastavalt tavaprotseduuridele ja tasakaalust väljas kontrollkontod.
  2. Tehingute ebaadekvaatne dokumenteerimine, näiteks vajalike volituste puudumine, alusdokumentide mittekättesaadavus ja dokumentidesse tehtud muudatused (kõik sellised dokumenteerimisega seotud probleemid omavad veelgi suuremat tähtsust, kui nad puudutavad suuri ja tavapärasest erinevaid tehinguid)
  3. Suur hulk erinevusi raamatupidamisregistrite ja kolmandatelt isikutelt saadud kinnituste vahel, vastuolud auditi tõendusmatejalide vahel ning mitteseletatavad muudatused tegevusnäitajates.
  4. Teemat välitivad või põhjendamatud vastused juhtkonna poolt auditi käigus tehtavatele järelpäringutele.

Eelnimetatud sündmuste ja tingimustega seotud tegurid, mis puudutavad konkreetselt arvuti infosüsteemide keskkonda:

  1. Võimaluse puudumine saada arvutifailidest vajalikku informatsiooni raamatupidamiskannete või programmide sisu puudutava dokumentatsiooni puudumise või selle mitteajakohasuse tõttu (testimata tarkvara).
  2. Suur hulk dokumenteerimata, heakskiitmata ja testimata muudatusi programmides.
  3. Arvuti abil teostatud tehingute ja arvutis säilitatavate andmebaaside ebaadekvaatne kajatamine finantsaruannetes.

Mõningaid tähelepanekuid ja soovitusi:

  1. Kui raamatupidamises on pidev mahajäämus, probleeme tööde tähtaegse valmimisega, kõik valmib nö. sajandal minutil, tuleb veenduda, kas on tegemist objektiivse või subjektiivse probleemiga. Subjektiivse faktori olemasolul ei saa välistada ka selle puhul vaid kattevarju millelegi olulisemale.
  2. Kriitiline on informatsiooni liikumise ahela katkestamine ja informatsiooni kandmine ühest süsteemist teise manuaalsel teel. Samuti erinevate informatsioonisüsteemide vahelise väljundi ja sisendi omavaheline mittekõrvutamine.
  3. Kriitiliseks tuleks hinnata ka kliendi poolt koostatud arvuti väljatrükke. Näiteks ei taga Exceli tabelist väljatrükk iseenesest informatsiooni adekvaatsust. Tuleb veenduda ka abivahendi kasutamise õigsuses. (Näiteks: kas valemis ja erinevate väljade omavahelised seosed on kõik õiged?)

Tegevusriskide näited

ehk mida kõike võib valesti/ebakorrektselt teha.
  • Müügitehingut ei kajastata - lähetatud kauba või osutatud teenuse eest ei tehta müügiarvet/ puudub muu dokumentatsioon; näiteks sularaha müük
  • Müügitehingute kajastamisel ei järgita kehtivat tava - RTJ, Raamatupidamise sise-eeskirjades kehtestatud tulude arvestuspõhimõtted
  • Ostutehingut ei kajastata - Põhjuseks, et ostetud kauba või teenuse kvaliteeti ja kogust ei kontrollita enne tehingu aktsepteerimist ja tasumist
  • Ostutehingute kajastamisel ei järgita kehtivat tava - RTJ, Raamatupidamise Sise-eeskirjades kehtestatud tulude arvestuspõhimõtted
  • Kajastatakse tehinguid, mida pole toimunud - teostatud makse alusostutehing (kaup/teenus vms) ei ole tegelikult realiseerunud või on teostatud makse varjamaks teist tehingut
  • Registrites kajastatakse ostetud kaupa/ teenuseid, mida tegelikult ei ole saadud
  • Tehingute topeltkajastamised (müük, soetused) - ei suudeta vältida topelttasumisi
  • Periodiseerimisvead - ostetud kaubad/ teenused jms on kätte saadud ja kasutuses kuid need ei kajastu aruandeperioodi raamatupidamis-arvestuses
  • Kajastatud vara ei eksisteeri - kapitaliseeritakse väljaminekuid, mis ei vasta varade definitsioonile (kulu)
  • Kajastatud vara, mille üle kontroll puudub - kajastatakse arvel varastatud põhivara
  • Vara on kajastatud vales väärtuses - osa kaupa on kahjustatud kuid aruande-informatsiooni pole korrigeeritud
  • Puudulik info esitamine või klassifitseerimisvead - Tehingud seotud osapooltega ei avalikustata (täielikult)
  • Puudulik info esitamine või klassifitseerimisvead - Tegevuse jätkuvusega seotud asjaolusid ei avata
  • Puudulik info esitamine või klassifitseerimisvead - Finantskohustistega seotud info puudulik
  • Puudulik info esitamine või klassifitseerimisvead - Tingimuslike kohustuste info puudulik
  • Finantsnäitajate manipulatsioon - kas isiklikel eesmärkidel (tegevjuhtkond/ omanikud või tötöajad) selleks, et hoida ettevõttest parem pilt
  • Varade seadusevastaselt omandamine - tegevjuhtkonna, omanike või töötajate poolt