Kuidas avastada pettust?
Iga ettevõtte juhtkonna eesmärk peaks olema pettusejuhtumite ennetamine oma asutuses, kuid enamik neist ei ole altid tunnistama, et nende ettevõte võiks langeda olulise pettuse ohvriks. Reaalsuses on...
riskijuhtimine
Taavi Kotka: Riskide juhtimine suurtes IT arendustes
Kotka peamine soovitus siseaudiitoritele on, et IT projektide puhul peab audiitor minema kaugemale, kui üleandmis-vastuvõtmise akti olemasolu või arenduse tegemiseks makstud rahasumma õigsuse...
Kersti Kaljulaid: Kriiside mõju EL kontrollikeskkonnale
Ühtegi kriisi ei tohi lasta raisku minna: kui 10 aastat tagasi oli EL eelarve kontroll staatiline – eesmärk oli kiiresti liikmesriikidesse raha saata, siis täna on olulisem see, kuidas me raha...
Melvyn Neate: Influencing the Future – How Internal Audit can make a difference?
Siseauditi üheks olulisimaks ülesandeks on suunata juhtkonna tähelepanu riskide juhtimise protsessile: kas kõik olulised riskid on kontrollidega kaetud; kas tegeletakse õigete / kriitiliste riskidega...
SEB siseaudit on partner ettevõtte juhtidele
Siseaudiitorid pole kamp kurje inimesi eraldi toas, vaid nad on näoga organisatsiooni poole. Organisatsioonil peab olema austus siseauditi vastu, mitte kartus või kuvand vaenlasest. Tunnustus ei tohi...
Kuidas taltsutada riske?
Riskide hindamine ei oma tähendust, kui tulemuste osas mingeid järeldusi ei tehta. Kas ja mida nende riskidega pihta hakata? Ekslik on arvata, et riskid tuleb täielikult maandada. Uuenduste ja...
Infohommik: andmekaitse ja küberturvalisus
Arutasime, kas andmekaitse ja küberturve on IT risk või äririsk ning jõudsime ühisele arusaamale, et kuna intsidentidest saadavaid kahjusid kannab äri, mitte IT osakond, on tegemist pigem äririskiga.
Riskijuhtimise protsessi hindamine
Miks riskijuhtimise protsessi hindamise teema oluline on? Kindlasti on üks kaalukamaid argumente see, et siseaudiitori kutsetegevuse standard 2120 „Riskide juhtimine“ sätestab siseauditi üksuse...