Lugedes 10.veebruari 2005 Äripäevast artiklit „Sisejuurdlus ettevõttes aitab kahjude tekkimist ennetada“ tabasin, et mind on viidud ajas umbes 15 või enam aastat tagasi. See võis olla karmilt öeldud kuid ma tõepoolest ei usu, et kaasaegsetel organisatsioonidel (mitte ainult äritegevusele suunatud ettevõtetel) oleks mõistlik turva- või finantsfunktsioonidele liita funktsioone, mis sinna ei tohiks kuuluda. Üheks selliseks on kindlasti sisejuurdlus antud artiklis käsitletud ulatuses ja võrdluses. Välja pakutud lahendusel on nõrgad kohad, millest tahaks esile tuua eelkõige sõltumatuse puudumist, selge raporteerimisliini puudumist ning vastava kvalifikatsiooni puudumist või valesse valdkonda suunatud koolituskulude suunamist.
Kahjude tekkimise ennetamiseks, peavad organisatsioonid võtma enesele eesmärgiks ehitada üles kontrollikeskkond, milline elimineerib võimalikud riskid või kahjud või avastab need automaatselt läbi oma rutiinsete ja kokku lepitud tegevuste. Sisejuurdlus kui selline saaks antud käsitluse kohaselt olla vaid tagajärgi nentiv ja fikseeriv tegevus, mille teadlik eesmärgiks võtmine on selgelt pärssiva iseloomuga. Organisatsiooni valdkondade juhid peavad omama ülevaadet nende vastutusvaldkonna riskidest, peavad suutma neid maandada või neid aktsepteerida. Vajadusel tuleb tarvitusele võtta abinõud kontrollikeskkonna arendamiseks; eksimuste, rikkumiste või kahjude tuvastamise puhuks kokku lepitud raporteerimisliini pidi informatsiooni jagamiseks. Juhul kui organisatsioon tunnetab, et ei ole võimeline selleks, tuleb abi leida mujalt, kui sisejuurdluse läbiviimisest turva või finantsosakonna spetsialistide poolt.
Edukas siseauditi funktsioon saab toetada organisatsiooni juhtkonda kontrollikeskkonna arendamisele kaasaaitamisel. Nõukogu või auditi komitee poolt tagatakse rahvusvaheliselt tunnustatud põhimõtete kohane siseauditi funktsiooni suurim võimalik sõltumatus, mis kahjude ning pettuste avastamisel on määrava tähtsusega. Tänu sellele peab olema tagatud võimalus siseauditi funktsioonile omaste toimingute läbiviimiseks mistahes tegevuse üle organisatsioonis, kuhu kuuluvad kindlasti ka turva- ja ka finantsfunktsioonid. Üheks parimaks sõltumatuse tagamise meetodiks peetakse funktsiooni osutamist välise osapoole poolt või välist kvaliteedikontrolli teostamist organisatsiooni sees toimiva siseauditi funktsiooni üle.
Siseauditi funktsiooni teostamisel lähtutakse riskide hindamise tulemustest, mis aitab ühelt poolt tagada selle, et täiendavat kontrolli suunatakse ainult kindlaks tehtud olulisemate riskidega valdkondadele. See omakorda aitab organisatsioone päästa ülekontrollimise või väärkontrollimise riskidest.
Lõpetuseks soovin rõhutada arusaama, mille kohaselt sisejuurdluse läbiviimine peaks olema reguleeritud ja sätestatud organisatsiooni erinevates sisemistes protseduurides ning mis peaks selgelt olema kokku lepitud kui kontrollikeskkonna üks normaalne osa eksimuste avastamisel ja nende fikseerimisel. Samuti ei ole kohane antud toimingute võrdlus siseauditi funktsiooniga või esile toomine kahjude ennetamise parima abivahendina.
