Sisekontrollisüsteemi sõna kui selline viitab kontrollile, mis toimib sisemiselt. Kui küsida inimestelt, kas nad oskavad nimetada sisekontrollisüsteeme, milles nad igapäevaselt osalevad, siis tihti ei osata neid nimetada. Mõiste selgitamise järel oskavad aga kõik mõnda nimetada.

Definitsiooni kohaselt on sisekontrollisüsteem organisatsioonis rakendatav seaduslikkusele ja otstarbekusele suunatud terviklik abinõude kompleks, mis võimaldab tagada:

• õigusaktidest kinnipidamise;
• vara kaitstuse raiskamisest, ebasihipärasest kasutamisest, ebakompetentsest juhtimisest ja muust sarnasest tingitud kahju eest;
• tegevuse/protsesside toimivuse ja efektiivsuse, eesmärkide saavutamise;
• organisatsiooni tegevuse otstarbekuse organisatsiooni ülesannete täitmisel;
• tegevusest tõese, õigeaegse ja usaldusväärse informatsiooni kogumise, säilitamise ja avaldamise.

Lihtsasti öeldes on sisekontrollisüsteemid igasugused tegevused, protsessid, protseduurid, korrad, harjumused jms, mis tagavad juhile, et kõik on kontrolli all ja ükski riskantne aspekt ei jää kahe silma vahele. Ehk siis tegemist on organisatsiooniülese süsteemiga, mis puudutab kõiki organisatsiooni valdkondi ja osakondi – nii klienditeenindust, personalipoliitikat, administratiivjuhtimist jne. Kõige sagedamini on aga sisekontrollisüsteemiga seotud ikkagi finantsvaldkond ja raamatupidamine.

Toome siinkohal lihtsa näite. Kõigis organisatsioonides on kulude ja arvete viseerimise kord, kus tüüpiline sisekontrollisüsteem toimib järgmiselt: a) keegi teeb esmalt kulu, b) keegi kontrollib, kas kaup on kätte saadud, c) eelarveartikli haldaja viseerib arve, d) raamatupidaja konteerib arve, e) tehakse makse. Kõik need osad moodustavadki arvete tasumiseks loodud sisekontrollisüsteemi.  

Sisekontrollisüsteemid peaksid olema fikseeritud kirjalikult. Selle eesmärk on tagada, et need on:

• kõikidele töötajatele ja kontrollijatele kergesti kättesaadavad,
• kõiki olulisi (vähemalt võtmeprotsesse) protsesse hõlmavad.

Raamatupidamises on selliseks kirjalikult fikseeritud sisekontrollisüsteemiks peamiselt raamatupidamise sise-eeskirjad, kuid kindlasti ka muud juhendid ja juhised, kui need on organisatsioonis eraldiseisvates dokumentides kirjeldatud (nt krediitkaardi kasutamise kord, lähetuskulude hüvitamise kord vms).

Selleks et raamatupidamise sise-eeskiri oleks abiks nii raamatupidajale kui kindlustunde andjaks organisatsiooni juhtkonnale, on vaja esmalt kaardistada kõik protsessid ja need detailselt kirja panna. Nagu juba näiteks toodud kulude tegemine. Aga kindlasti ka kõik muud organisatsiooni igapäevategevuses olulised protsessid: tööajaarvestus ja seeläbi palgaarvestus, müügiarvete koostamine, finantsaruannete koostamine ja kinnitamine jne.

Kui protsessid on kirja pandud, siis saab hinnata, kas süsteemid on ka tõhusad ja asjakohased. Sellist hindamist teevadki siseaudiitorid, kuid seda saavad teha ka organisatsiooni enda töötajad. Hindamisel tasub tähelepanu pöörata järgmistele aspektidele:

• kaardistada, milliseid tegevusi keegi (nii ametikoha kui isikupõhiselt) teeb;
• kas on dubleerivaid tegevusi;
• milliseid sisekontrollimeetmeid rakendatakse;
• millised varad on seotud milliste tegevuste ja protsessidega;
• missuguseid oskusi, teadmisi ja võimeid me igalt ametikohalt ootame;
• milliseid tehnoloogiaid ja turvameetmeid iga protsess eeldab;
• kuidas protsessid omavahel suhestuvad (ehk kelle tööd iga töötaja tegevuse tulemus ja kvaliteet mõjutab);
• parendamist ja tõhustamist vajavad kohad.

Sisekontrollimeetmete all tuleb silmas pidada, kas protsessis on:

• defineeritud toimingute sooritamiseks vajalikud volitused;
• kontrollitud, et toimingu on teinud volitatud isikud;
• tagatud kohustuste lahusus;
• tagatud vajalikes kohtades n-ö nelja silma printsiip;
• reguleeritud juurdepääs vajalikule infole ja dokumentidele.

Samas peab silmas pidama, et kontrollimeetmetega üle ei pingutataks. Kui te seate maksimaalse kindluse saavutamise eesmärgiks arve viseerimiskohustuse 6-7 inimesele, siis võite olla üsna kindel, et arvete maksetähtajad saavad olema pidevalt ületatud, arved hakkavad kaduma (kaasneb topeltarvete risk) ning loodud süsteem hakkab pigem takistama kui kaasa aitama. Kontrolle ja kontrollijaid peab olema just parajalt.

Üks küsimus, mis sageli seoses kontrollimisega meenub, on see, et kui tihti peaks kontrolli teostama. Ühest vastust on siin raske anda – kõik sõltub organisatsiooni ja protsesside keerukusest, töötajate pädevusest, kehtestatud kontrollisüsteemide tugevusest jne. Aga vähemalt korra aastas võiks peamised raamatupidamisega seotud protsessid üle vaadata küll, eriti kui on toimunud protsessides muudatusi või on vahetunud mitmed võtmetöötajad. Või vastupidi – kõik on püsinud väga pikalt sama ja tegevusi tehakse rutiinselt, mistõttu võivad sisse tekkida hooletusvead ja osadest kehtestatud kontrollimeetmetest "libisetakse" mugavusest üle.

Nagu eespool mainitud, tuleb meeles pidada, et sisekontrollisüsteemid peavad tagama organisatsioonile seatud eesmärkide täitmise, rakendades vaid optimaalseid ja asjakohaseid jõupingutusi. Just nii palju tegevusi, kui on vaja!