Määrus kehtestatakse Tallinna Tehnikaülikooli seaduse § 4 lg 4 punkt 4 alusel.

1. peatükk
ÜLDSÄTTED

§ 1. Üldsätted

(1) Siseauditi eeskirjaga määratletakse siseauditi korraldamise põhimõtted ülikoolis.

(2) Eeskirja rakendatakse kooskõlas ülemaailmsete siseauditi standardite, audiitortegevuse seaduse ja selle alusel kehtestatud õigusaktide ning teiste valdkondlike nõuetega.

(3) Siseauditi eeskirja käsitletakse ülemaailmsete siseauditi standarditele vastava siseauditi põhimäärusena.

(4) Siseauditi eeskirja kohaldatakse ülikoolis kogu tema struktuuri hõlmavalt.

2. peatükk
SISEAUDITI KORRALDAMINE

§ 2. Tegevuse korraldamine

(1) Siseaudi korraldamiseks on ülikoolis loodud üksus (edaspidi siseauditi üksus), mis allub funktsionaalselt nõukogule ja töökorralduslikult rektorile. Funktsionaalne alluvus hõlmab otsustamist siseauditi üksuse juhtimise, ülesannete ja ressursside üle. Töökorralduslik alluvus hõlmab siseauditi üksuse igapäevast tegevust ja infovahetust.

(2) Siseauditi üksuse eesmärk on hinnata ülikooli ning tema struktuuriüksuste valitsemise, riskide juhtimise ja sisekontrollisüsteemide piisavust ning mõjusust ja teha ettepanekuid nende parandamiseks.

(3) Siseauditi üksus on funktsionaalselt sõltumatu ülikooli teistest struktuuriüksustest ja ei osale auditeeritavate juhtimisprotsessides, kontrolliprotseduuride väljatöötamises ega nende rakendamises.

§ 3. Siseauditi üksuse juhtimine

(1) Siseauditi üksuse tööd juhib ja siseauditi eest vastutab üksuse juhataja (edaspidi siseauditi juht), kes on aruandekohustuslik nõukogu, auditikomitee ja rektori ees.

(2) Siseauditi juhi nimetab ametisse ja vabastab ametist nõukogu rektori ettepanekul, kuulates ära auditikomitee arvamuse.

(3) Siseauditi juht peab vastama audiitortegevuse seaduses avaliku sektori üksuse või atesteeritud siseaudiitorile kehtestatud nõuetele.

§ 4. Ülesanded, õigused ja kohustused

(1) Siseauditi üksus:
1) kavandab ja arendab siseauditi alaseid tegevusi ning koostab töö sooritamiseks vajalikud juhendid ja eeskirjad;
2) koostab siseauditi üksuse aastase tööplaani kavandi;
3) viib läbi tööplaanipõhiseid ning erakorralisi kindlust- ja nõuandvaid töid;
4) teavitab nõukogu, auditikomiteed ja rektorit siseauditi tulemustest ning annab soovitusi sisekontrollisüsteemi parandamiseks;
5) viib läbi puuduste kõrvaldamise ja soovituste rakendamise perioodilist seiret;
6) teeb ettepanekuid riskijuhtimise põhimõtete täiustamiseks;
7) koostab iga-aastaselt tegevusaruande ning tutvustab seda auditikomiteele ja nõukogule.

(2) Siseauditi üksusel on õigus:
1) saada tööks vajalikku teavet, pääseda ligi tööülesannete täitmiseks olulistele andmetele, personalile ja füüsilistele varadele;
2) viibida auditeeritava ruumides ja territooriumil ning saada suulisi ja kirjalikke selgitusi;
3) määratleda sõltumatult siseauditi objekt, töö ulatus ning valida eesmärkide saavutamiseks kohased meetodid;
4) keelduda sõltumatust ja objektiivsust kahjustavate ning õigusaktide või kutsetegevuse standarditega vastuolus olevate korralduste täitmisest;
5) kaasata vajadusel siseauditi töö läbiviimisse eksperte, selles eelnevalt rektoriga kokku leppides.

(3) Siseauditi üksusel on kohustus:
1) täita temale pandud ülesandeid objektiivselt, kvaliteetselt ja tähtaegselt;
2) järgida oma töös ülemaailmseid siseauditi standardeid;
3) tagada temale teatavaks saanud ametialase informatsiooni konfidentsiaalsus;
4) rakendada tööde planeerimisel ja läbiviimisel ametialast hoolsust;
5) täiendada oma erialaseid või tööks vajalikke teadmisi ja oskuseid.

(4) Siseauditi üksuse ülesannete täitmine on täpsemalt kirjeldatud siseauditi töökorras, mille kehtestab siseauditi juht.

(5) Siseauditi üksuse eelarve planeerimisel osaleb siseauditi juht vastavalt ülikooli korrale.

§ 5. Objektiivsuse ja sõltumatuse tagamine

(1) Objektiivsuse ja sõltumatuse tagamiseks ei hinda siseaudiitorid kindlustandvate tööde osas tegevusi ja protsesse, mille eest nad ise eelneva aasta jooksul vastutasid. Kirjeldatud piirang ei laiene nõuandvale tegevusele.

(2) Siseaudiitor ei võta juhtimisvastutust ülikooli valitsemist, riskide juhtimist ega sisekontrolliprotseduure puudutavate meetmete välja töötamises ega rakendamises.

(3) Olukordade ilmnemisel, kus siseaudiitori sõltumatus või objektiivsus on tegelikult või näiliselt kahjustunud, otsustab edasised tegevused ning osapoolte kaasamise vajaduse siseauditi juht. Juhul kui viidatud asjaolud puudutavad siseauditi juhti, peab kahjustuse avaldama auditikomiteele ja/või nõukogule.

3. peatükk
AASTA TÖÖPLAANI KAVANDAMINE

§ 6. Siseauditi tegevusulatus

(1) Siseauditi juht ajakohastab kord aastas, enne tööplaani koostamist siseauditi tegevusulatust, auditeeritavaid valdkondi ja protsesse kirjeldava dokumentatsiooni.

§ 7. Riskide hindamine

(1) Ülikooli riskijuhtimise põhimõtted kehtestab rektor.

(2) Regulaarset riskide hindamist ja seotud tegevusi koordineerib ülikoolis rektoraadi strateegiabüroo, kehtestades selleks ühtse metoodika ning edastades osapooltele vajaliku teabe.

(3) Siseaudiitor hindab riskijuhtimise põhimõtete rakendamist siseauditi tööde käigus ning teeb vajadusel ettepanekuid riskijuhtimise korraldamise täiustamiseks.

(4) Ülikooliüleseid riske analüüsib siseauditi üksus enne tööplaani koostamist.

§ 8. Aasta tööplaan

(1) Siseauditi juht koostab tööplaani kavandi, võttes arvesse siseauditi tegevusulatust, ülikooli strateegiat ja eesmärke, ülikooli ülest riskide hindamist, üksuse ressursse ning nõukogu, auditikomitee ja rektori ootusi valitsemise, riskijuhtimise ja sisekontrollisüsteemide hindamise kohta.

(2) Tööplaan sisaldab aasta jooksul planeeritavaid kindlust- ja nõuandvaid töid. Vajadusel lisatakse tööplaani mahukamad siseauditi töö arendamiseks planeeritavad tegevused.

(3) Siseauditi juht tagab tööplaani koostamisel mõistliku ressursi nõukogult ja rektorilt saadavate erakorraliste tööde täitmiseks.

(4) Iga järgneva aasta tööplaani kinnitab nõukogu aasta viimasel korralisel koosolekul.

(5) Siseauditi juht ajakohastab kinnitatud tööplaani selleks põhjendatud vajaduse ilmnemisel, arutab tehtud muudatusi nõukogu, auditikomitee ja rektoriga ning teavitab muudatustest seotud osapooli. Tööplaanis tehtud olulised muudatused kinnitab nõukogu oma koosolekul.

(6) Kinnitatud siseauditi tööplaan avaldatakse siseveebis ülikooli töötajatele teadmiseks.

4. peatükk
AUDITIPROTSESS

§ 9. Planeerimine ja läbiviimine

(1) Auditi planeerimise käigus tutvub siseaudiitor auditi objektiks oleva valdkonnaga ning koostab töö plaani, milles on muuhulgas kirjeldatud auditi ulatus, eesmärgid, toimingud, ajakava ning riskide analüüs ja hindamine.

(2) Siseaudiitor teavitab tööga alustamisest seotud osapooli ning korraldab vajadusel avakoosoleku.

(3) Auditi toimingute läbiviimise käigus kogub siseaudiitor teavet ja tõendusmaterjali seatud eesmärgi täitmiseks ning auditi aruandes toodud järelduste toetamiseks. Kirjeldatud dokumendid säilitatakse elektroonilises auditi toimikus järgides siseauditi töökorras kirjeldatud struktuuri ja põhimõtteid.

§ 10. Aruande koostamine, kooskõlastamine ja kinnitamine

(1) Toimingute käigus kogutud info ja tehtud järelduste tulemusena koostab siseaudiitor aruande projekti, mis sisaldab muuhulgas auditi tulemusena tehtud tähelepanekuid, nende sisu detailset kirjeldust ning soovitusi kirjeldatud olukorra parendamiseks. Aruandesse lisatakse koondhinnang auditeeritavale objektile/valdkonnale.

(2) Siseaudiitor kooskõlastab aruande sisu auditeeritavaga. Auditeeritava valdkonna eest vastutav isik lisab aruandesse kommentaarid ning tegevuskava tekkinud puuduste kõrvaldamiseks ning esitatud soovituste rakendamiseks.

(3) Auditeeritavalt tagasiside saamise järgselt vormistab siseaudiitor lõpparuande, mis edastatakse allkirjastatult auditi eest vastutavale isikule, valdkonna juhile ja rektorile. Aruande sisust lähtuvalt määratakse aruandele vajadusel levitamise piirangud.

(4) Tööde tulemusi tutvustatakse nõukogu, auditikomitee ja rektoraadi korralistel koosolekutel.

(5) Kui peale aruande kinnitamist ilmneb selles oluline viga või kajastamata jätmine, koostab siseauditi juht puuduse kõrvaldamiseks täiendava aruande lisa ning edastab korrigeeritud aruande koos lisaga esialgselt aruande saajatele.

(6) Nõuandvate tööde puhul järgitakse vajadusepõhiselt sama protsessi, tehes muudatusi lähtuvalt töö eesmärgist ja ulatusest.

§ 11. Järeltoimingud

(1) Järeltoimingute käigus hindab siseauditi üksus auditi tulemusena tehtud tähelepanekutes toodud soovituste rakendamist. Tegevused viiakse läbi seire käigus.

(2) Seiret viiakse läbi vähemalt üks kord aastas ning tulemusest teavitatakse nõukogu, auditikomiteed ja rektorit korralisel koosolekul.

5. peatükk
KOOSTÖÖ KOORDINEERIMINE VÄLISTE OSAPOOLTEGA

§ 12. Koostöö välisaudiitoritega

(1) Siseauditi juht peab olema informeeritud välisauditi läbiviimisest ülikoolis, ehk välise osapoole algatusel ja ülikooli tellitud kontrollidest ning audititest, mis oma ulatuselt hõlmavad ülikooli üleseid riske ja kontrollikeskkonda. Ülikooli määratud kontaktisik teavitab siseaudit juhti välisauditist esimesel võimalusel ning auditi lõppedes edastab aruande töö tulemustest. Siseauditi juhil on õigus saada jooksvalt teavet auditi kulgemisest ning teha ettepanek välise kontrollijaga kohtumiseks, et tagada selgus üksteise rollidest, kohustustest ja töö ulatusest.

(2) Siseauditi juht seirab välisauditis ilmnenud puuduste kõrvaldamist ja soovituste rakendamist juhindudes siseauditi töökorrast.

§ 13. Siseauditi teenuse tellimine

(1) Kui siseauditi üksusel ei ole võimalik osaliselt või täies mahus vastavat töövõttu oma ressurssidega läbi viia, tellitakse teenust ülikooliväliselt teenuse osutajalt.

(2) Teenuse tellimisel lähtutakse ülikoolis kehtestatud hankepõhimõtetest.

(3) Teenuse tellimise aluseks on nõukogu sellekohane otsus. Välise teenusepakkujaga seotud tegevuste koordineerimise ning tellitud töö kvaliteedi ja lepingulise vastavuse eest vastutab siseauditi juht.

6. peatükk
KVALITEEDI TAGAMINE JA ARUANDLUS

§ 14. Kvaliteedi tagamise ja täiustamise programmi rakendamine

(1) Siseauditi juht töötab välja ja rakendab kvaliteedi tagamise ja täiustamise programmi.

(2) Kvaliteedi tagamise ja täiustamise programm peab hõlmama vähemalt üksuse tegevuse tulemusmõõdikuid, sise- ja välishindamise korraldamise põhimõtteid ning auditeeritavalt tagasiside küsimist.

§ 15. Aruandluse korraldus

(1) Siseauditi juht annab üksuse tegevusest ülevaate nõukogule vähemalt kaks korda aastas, auditikomiteele korralistel koosolekutel ja rektorile korralistel kohtumistel.

(2) Siseauditi juht koostab möödunud kalendriaasta kohta siseauditi üksuse tegevusaruande, mis sisaldab ülevaadet aruandeaasta tööplaani täitmisest, töötulemustest, muudest tegevusest ning kvaliteedi tagamise ja täiustamise programmi rakendamise tulemustest. Tegevusaruande kinnitab siseauditi juht ning esitab selle esimese kvartali jooksul nõukogule, auditikomiteele ja rektorile.

7. peatükk
NÕUDED JA JUURDEPÄÄS DOKUMENTATSIOONILE

§ 16. Dokumentide koostamise, säilitamise ja väljastamise põhimõtted

(1) Siseauditi töödokumente koostatakse ja süstematiseeritakse vastavalt siseauditi töökorrale ning säilitatakse ülikooli dokumendihalduse eeskirjade kohaselt.

(2) Siseaudiitor vastutab, et töö käigus kogutud ja kasutatud teave ning koostatud töödokumendid oleksid kaitstud ning nendes sisalduvat teavet kasutatakse ainult tööülesannete täitmise eesmärgil.

(3) Siseaudiitorite töödokumendid on asutusesiseseks kasutamiseks. Nende üksusest väljastamise ülikooli sees otsustab siseauditi juht, kooskõlastades selle vajadusel rektori või nõukogu esimehega.

(4) Siseauditi töödokumentidega tutvumise õigus on nõukogu esimehel, auditikomitee esimehel ja rektoril ning teistel isikutel nende loal.

(5) Kolmandatele isikutele (asutusevälistele) väljastatakse siseauditi töödokumente üksnes rektori loal.

8. peatükk
SISEAUDITI EESKIRJA KOOSTAMINE, MUUTMINE JA JÕUSTUMINE

§ 17. Siseauditi eeskirja koostamine ja muutmine

(1) Siseauditi eeskirja koostab siseauditi juht ja kinnitab nõukogu.

(2) Käesoleva eeskirja ajakohasust kontrollib siseauditi juht regulaarselt ning vajadusel algatab eeskirja muutmise.

§ 18. Määruse kehtetuks tunnistamine

(1) Tallinna Tehnikaülikooli kuratooriumi 21.12.2016 määrus nr 2 „Siseauditeerimise eeskiri” tunnistatakse kehtetuks.

§ 19. Määruse jõustumine

(1) Määrus jõustub 1. mail 2025.