(1) Siseauditeerimise eeskirjaga määratletakse siseauditeerimise korraldamise põhimõtted ülikoolis.

(2) Siseauditeerimise eeskirja rakendatakse kooskõlas rahvusvaheliste kutsetegevuse raampõhimõtete, audiitortegevuse seaduse ja selle alusel kehtestatud õigusaktidega.

(3) Siseauditeerimise eeskirja käsitletakse rahvusvaheliste kutsetegevuse standardile vastava siseauditi põhimäärusena.

(4) Siseauditeerimise eeskirja kohaldatakse ülikoolis kogu tema struktuuri hõlmavalt.

(1) Siseauditeerimiseks on ülikoolis loodud üksus (edaspidi siseauditi üksus), mis allub funktsionaalselt nõukogule ja töökorralduslikult rektorile. Funktsionaalne alluvus hõlmab otsustamist siseauditi üksuse juhtimise, ülesannete ja ressursside üle. Töökorralduslik alluvus hõlmab siseauditi üksuse igapäevast tegevust ja infovahetust.

(2) Siseauditi üksuse eesmärk on hinnata ülikooli ning tema struktuuriüksuste valitsemise, riskide juhtimise ja sisekontrollisüsteemide piisavust ning mõjusust ning teha ettepanekuid nende parandamiseks.

(3) Siseauditi üksus on funktsionaalselt sõltumatu ülikooli teistest struktuuriüksustest ja ei osale auditeeritavate juhtimisprotsessides, kontrollprotseduuride väljatöötamises ega nende rakendamises.

(1) Siseauditi üksuse tööd juhib ja siseauditeerimise eest vastutab üksuse juhataja (edaspidi siseauditi juht), kes on aruandekohustuslik nõukogu, auditikomitee ja rektori ees.

(2) Siseauditi juhi nimetab ametisse ja vabastab ametist nõukogu rektori ettepanekul, kuulates ära auditikomitee arvamuse.

(3) Siseauditi juht peab vastama audiitortegevuse seaduses avaliku sektori üksuse või atesteeritud siseaudiitorile kehtestatud nõuetele.

(1) Siseauditi üksus:
1) arendab ja kavandab siseauditeerimist;
2) viib läbi siseauditeerimist vastavalt tööplaanile ja viib läbi erakorralisi töid;
3) teavitab nõukogu, auditikomiteed ja rektorit siseauditeerimise tulemustest ning annab soovitusi sisekontrollisüsteemi parandamiseks;
4) viib läbi puuduste kõrvaldamise ja soovituste rakendamise perioodilist seiret;
5) teeb ettepanekuid riskijuhtimise põhimõtete täiustamiseks.

(2) Siseauditi üksusel on õigus:
1) saada tööks vajalikku teavet, pääseda ligi tööülesannete täitmiseks olulistele andmetele, personalile ja füüsilistele varadele;
2) viibida auditeeritava ruumides ja territooriumil ning saada suulisi ja kirjalikke seletusi;
3) määratleda sõltumatult siseauditi objekt, töö ulatus ning valida eesmärkide saavutamiseks kohased meetodid;
4) keelduda siseauditeerimise sõltumatust ja objektiivsust kahjustavate ning õigusaktide või siseauditeerimise kutsetegevuse standarditega vastuolus olevate korralduste täitmisest;
5) kaasata vajadusel siseauditeerimisse eksperte, selles eelnevalt rektoriga kokku leppides.

(3) Siseauditi üksusel on kohustus:
1) täita temale pandud ülesandeid objektiivselt, kvaliteetselt ja tähtaegselt;
2) tagada temale teatavaks saanud ametialase informatsiooni konfidentsiaalsus;
3) täiendada oma erialaseid või tööks vajalikke teadmisi ja oskuseid.

(4) Siseauditi üksuse ülesannete täitmine on täpsemalt kirjeldatud siseauditeerimise töökorras, mille kehtestab siseauditi juht.

(5) Siseauditi üksuse kulude planeerimisel osaleb siseauditi juht vastavalt ülikooli korrale.

Siseauditi juht kirjeldab siseauditeerimise tegevusulatuse ja täiendab seda vähemalt kord aastas, enne tööplaani koostamist.

(1) Ülikooli riskijuhtimise põhimõtted kehtestab rektor.

(2) Siseaudiitor hindab riskijuhtimise põhimõtete rakendamist siseauditeerimisel.

(3) Ülikooliüleseid riske analüüsib siseauditi üksus enne tööplaani koostamist.

(1) Siseauditi juht koostab tööplaani kavandi, võttes arvesse siseauditeerimise tegevusulatust, riskide hindamist, üksuse eelarvet ning nõukogu, auditikomitee ja rektori ootusi valitsemise, riskijuhtimise ja sisekontrollisüsteemide hindamise kohta.

(2) Siseauditi juht tagab tööplaani koostamisel mõistliku ressursi nõukogult ja rektorilt saadavate erakorraliste tööde täitmiseks.

(3) Iga järgneva aasta tööplaani kinnitab nõukogu aasta viimasel korralisel koosolekul.

(1) Siseauditi juht peab olema informeeritud välisauditi läbiviimisest ülikoolis. Ülikooli määratud kontaktisik teavitab siseaudit juhti välisauditist esimesel võimalusel ning auditi lõppedes edastab tulemuse.

(2) Siseauditi juht seirab välisauditis ilmnenud puuduste kõrvaldamist ja soovituste rakendamist juhindudes siseauditeerimise töökorrast.

(1) Siseauditi juht töötab välja ja rakendab kvaliteedi tagamise ja täiustamise programmi.

(2) Kvaliteedi tagamise ja täiustamise programm peab hõlmama vähemalt üksuse tegevuse tulemusmõõdikuid, sise- ja välishindamise korraldamise põhimõtteid ning auditeeritavalt tagasiside küsimist.

(1) Siseauditi juht annab ülevaate üksuse tegemistest nõukogule vähemalt kaks korda aastas, auditikomiteele korralistel koosolekutel ja rektorile korralistel kohtumistel.

(2) Siseauditi juht koostab möödunud kalendriaasta kohta siseauditi üksuse tegevusaruande, mis sisaldab ülevaadet aruandeaasta tegevusest, töötulemustest ning kvaliteedi tagamise ja täiustamise programmi rakendamise tulemustest ning esitab selle esimese kvartali jooksul nõukogule, auditikomiteele ja rektorile.

(1) Siseauditeerimise dokumente koostatakse ja süstematiseeritakse vastavalt siseauditeerimise töökorrale ning säilitatakse ülikooli dokumendihalduse eeskirjade kohaselt.

(2) Siseauditeerimise dokumendid on asutusesiseseks kasutamiseks. Nende üksusest väljastamise ülikooli sees otsustab siseauditi juht, kooskõlastades selle vajadusel rektori või nõukogu esimehega.

(3) Siseauditeerimise dokumentidega tutvumise õigus on nõukogu esimehel, auditikomitee esimehel ja rektoril ning teistel isikutel nende loal.

(4) Kolmandatele asutusevälistele isikutele väljastatakse siseauditeerimise dokumente üksnes rektori loal.

(1) Siseauditeerimise eeskirja koostab siseauditi juht ja kinnitab nõukogu.

(2) Käesoleva eeskirja ajakohasust kontrollib siseauditi juht regulaarselt ning vajadusel algatab eeskirja muutmise.

Määrus jõustub 1. jaanuaril 2017.