Ajalooliselt on auditid tegelenud eksisteeriva informatsiooni kinnitamisega (näiteks raamatupidamise aruannete kohta arvamuse avaldamisega). Kuna juhtide infovajadust pole seda tüüpi auditid rahuldanud, on kasutusel infot genereeriv laiendatud auditi liik –
tulemusaudit (
performance auditing). Tulemusaudit, kui juhtimisauditi funktsiooni laiendus, tekitab ja annab aru loodud uuest informatsioonist, mis katab mitte ainult finantsteavet, vaid mitmeid erinevaid ärivaldkondi nagu näiteks klientide rahulolu, tasuvus ja efektiivsus, kvaliteet, väljundite kogus, säästlikkus, tähtaegadest kinnipidamine jne. Tulemusaudit muutub üha populaarsemaks koos praktikas järeleproovitud meetodite laiema rakendamisega kvaliteetjuhtimise eesmärgil. Tihti tulevad uued juhtimismudelid turule lainetena – uue teadmise otsinguil leiab ühel ajahetkel üks ja siis jälle teine juhtimisteooria või selle rakendus aktiivset vastukaja ja tulihingelisi järgijaid. Tulemuste saavutamist ja ressursside kasutamist on aga vajalik mõõta iga juhtimismeetodi rakendamise korral.
Tulemusaudit on oluline nii juhi kui omaniku jaoks
Tulemusaudit on suunatud objektiivse lähenemise kaudu rahuldama nii juhtkonna kui omaniku (nõukogu tasandil) informatsioonivajadust huvipakkuva tegevuse/üksuse kohta. Lisaks võimaldab analüüsi tulemus saada pädevaid ja konstruktiivseid soovitusi ettevõtte tulemusnäitajate (kiirus, kvaliteet, tähtajad, kulud, klientide rahulolu jne) parandamisvõimaluste kohta ning tõsta kriitilise tähtsusega äriprotsesside toimimise efektiivsust kavandades neid ümber valdkonna parima praktika suunas. Ilmselgelt soovivad nii ülesande täitjad (juhatus) kui kontrollijad (omanikud) saada sõltumatut infot kokkulepitud eesmärkide saavutamise võimaluste ja mittesaavutamise põhjuste osas.
Tulemusaudit võimaldab saada detailse ülevaate näiteks selle kohta, kas:
- eesmärgid on saavutatud ja mis on olnud väljundite mõju (nt. turuosale) või miks oodatud mõju ei tulnud (nt. klientide osakaal, kes on teadlikud ja suhtuvad positiivselt uude tootesse)?
- sama hulka sama kvaliteediga väljundeid oleks saanud toota ka väiksema hulga/odavama sisendiga?
- oleks võinud absoluutselt vähem kulutada, ressursse kokku hoida?
- kannatame välja võrdlust (ja kui mitte, siis miks?) meie majandusharu parima praktika/võrreldavate ettevõtetega?
Joonis 1. Tulemusauditi protsess
Sisekontrollisüsteem tulemuste saavutamise toetajana
Paljude auditite eesmärgiks on pakkuda kindlustunnet, et organisatsioon on seesmiselt hästi kontrollitud, süsteemid toimivad häireteta tavapärastes ja ka muutuste tingimustes, varad on kaitstud, seadusi ei rikuta ning eesmärgid saavutatakse planeeritud ulatuses. Kui ühekordse auditi tulemusel on võimalik tuvastada puudujäägid ja võimalused nende parandamiseks, siis pikemas perspektiivis on organisatsiooni tõrgeteta toimimise toetuseks ja oluliste riskide maandamiseks vajalik tõhus sisekontrollisüsteem. Mida suurem ja keerulisem on organisatsioon, seda rohkem aega ja kompetentsi sisemiste kontrollide arendamine nõuab ning seda tõenäolisem on, et auditifunktsiooni täitmisel vajatakse abijõudu nii funktsiooni ülesehitamisel, riskide juhtimisel, kui funktsiooni täitmisel. Kuid ka väiksemates organisatsioonides võib spetsiifiliste valdkondade osas puududa mitte niivõrd ajaline ressurss kuivõrd just kompetents.
Üks tuntumaid ja tunnustatumaid lähenemisi organisatsiooni sisekontrolli süsteemile on nn COSO (
Committee of Sponsoring Organisations of Tradeway Commission) mudel. Nimetatud mudel pakub välja süsteemse lähenemise ja arusaama organisatsiooni sisekontrolli süsteemi ülesehitusest ja toimimisest. Mudel järgib loogilist ahelat:
eesmärk – risk – kontroll ning pigem on tegemist lähenemisega, mis tugineb üldtunnustatud arusaamale sisekontrollist kui protsessist, mida mõjutavad organisatsiooni nõukogu, tegevjuhtkond ja personal ning mis on loodud selleks, et tagada piisavat kindlust eesmärkide saavutamisel järgnevates kategooriates:
- tegevuse tõhusus ja säästlikkus;
- finantsaruandluse usaldusväärsus;
- vastavus õigusaktidele ja regulatsioonidele.
Organisatsiooni vajadusi arvestavalt üles ehitatud sisekontrollisüsteemi edukus tagab organisatsiooni ressursside sihipärase, efektiivse ja seadusliku kasutamine, oluliste riskide maandamise ja eesmärkide elluviimisele kaasaaitamise.
2004.aasta II pooles avalikustati COSO mudeli integreeritud variant ERM-iga (Enterprise Risk Management). COSO ERM-i üheks olulisemaks täienduseks on kontrolli kohtade, millised aitavad kaasa sisekontrollisüsteemi toimimisele, teadvustatud planeerimine juba organisatsiooni strateegilistel tasanditel ja strateegiates, aidates seeläbi organisatsiooni juhtkonda riskide juhtimise eest vastutamisel.
