Sisekontrollisüsteemi korraldamine riigiasutuses

Lõputöö eesmärgiks oli selgitada välja asutuse struktuuriüksuse sisekontrolli korraldamise olukord ja vajadusel pakkuda suuniseid kitsaskohtade leevendamiseks. Autori hinnangul lõputöö eesmärk saavutati ning kõik püstitatud ülesanded said autori poolt täidetud. Eesmärgi täitmiseseks andis autor esmalt ülevaate sisekontrolli ja siseauditi teoreetilisest käsitlusest. Järgmisena anti ülevaate siseauditi teoreetilisest käsitlusest. Et kaasaja organisatsioonidel on pea võimatu hakkama saada ilma infotehnoloogiliste lahendusteta andis autor lõputöö eesmärgi täitmiseks lisaks ülevaate ka organisatsiooni IT juhtimise, kontrolli ja auditi teoreetilisest käsitlusest. Lõputöö teoreetilisest osast selgus, et igas organisatsioonis on olemas sisekontrollisüsteem. Üks parimaid viise töötajate ja organisatsiooni kaitseks ning riskide maandamiseks vajalike sammude astumise tagamiseks, on töötada välja tõhus ja organisatsiooni tegevust toetav sisekontrollisüsteem. Eesmärgi täitmiseseks viis autor uuritava asutuse struktuuriüksuse sisekontrolli korraldamise olukorra ja parendamise vajalikkuse välja selgitamiseks läbi poolstruktureeritud intervjuud kolme autori hinnangul enim uuritava asutuse sisekontrolli tegevuste temaatikaga kokkupuutuva ja kursisoleva isikuga. Intervjuudel otsiti vastuseid küsimustele lähtuvalt lõputöö teoreetilises osas käsitletud sisekontrollisüsteemi korraldamise olulisematest aspektidest. Lisaks intervjuudele viidi läbi dokumendivaatlus ja osalusvaatlus. Uuringus kogutud andmeid analüüsiti lähtuvalt teoreetilises osas käsitletud COSO raamistiku viiest tähtsamast komponendist. Uuringu tulemuste analüüsist selgus, et üldjoontes on struktuuriüksuse sisekontrolli olukord hea, sisekontrollitegevused on lõimitud läbi kõigi põhi- ja tugiprotsesside, hinnatakse riske, tegeletakse regulaarsete kontrollitegevustega, sise- ja väliskommunikatsiooni ning teavitustegevustega, toimub pidev seire ja parendamine. Struktuuriüksuses on hoo sisse saanud digivõimekuse arendusetegevused ja kavandamisel on digistrateegia. Käimas on kasutusel olevate infosüsteemide kaardistus. Uuringu tulemuste analüüsist lähtuvalt tegi lõputöö autor struktuuriüksusele sisekontrollisüsteemi täiustamiseks ja kitsaskohtade leevendamiseks viis ettepanekut seoses kontrollitegevuste dokumentatsiooni asjakohastamisega, kasutatava dokumendihaldussüsteemile lisafunktsionaalsuste arendusega, digistrateegias IT kontrollitegevuste põhimõtete määratlemisega, infosüsteemide registri sisseviimise ja kasutamise reeglistikuga ning töötajate digipädevuse tõhustamisega infosüsteemidega toimetulekul.

The title of this thesis is “Organization of an Internal Control System in a State Agency”. The thesis is divided into three chapters, includes one annex, consists of 56 pages and is written in Estonian. It is illustrated by 2 figures. The thesis refers to 80 sources, both in Estonian and in English. The subject of the study is topical because effective internal control system plays a very important role in an organization. It is illustrated by the fact that, according to the results of a global survey conducted in 2021 by the Association of Certified Fraud Examiners, nearly half of the 2110 cases of fraud used in the survey, were caused by a lack of adequate controls. The aim of the thesis is to identify the situation in the organisation of internal control in the structural unit of the State Agency and, if necessary, to offer guidelines to alleviate bottlenecks. To achieve the aim of the thesis, the following research objectives are set: • to provide an overview of the theoretical approach to internal control; • to provide an overview of the theoretical concept of internal audit and its role in internal control; • based on the chosen research methodology, to identify the state of internal control and the need for improvement; • identify the problems encountered and, if necessary, draw up guidelines to alleviate or avoid bottlenecks. The subject of the thesis is the organisation of an internal control system in the structural unit, which is in the process of being established because of the reorganisation that has taken place. A qualitative case study methodology is used to conduct the empirical study and a deductive analysis method is used for the analysis. The research instruments used in this thesis are semi-structured interviews, document review and participant observation. Interviews use purposive sampling, where the researcher, based on his/her own knowledge or experience, selects the members of the sample. An analysis of the results of the survey showed that, overall, the internal control situation in the structure unit is good, with internal control activities integrated across all core and support processes, risk assessment, regular control activities, internal and external communication and outreach activities, continuous monitoring and improvement.