Mitä on sisäinen valvonta?
Hyvin järjestetty sisäinen valvonta auttaa organisaatiota johtamaan toimintaansa kohti tavoitteitaan, hallitsemaan liiketoimintaansa liittyviä riskejä, suojamaan julkisuuskuvaansa ja näin luomaan itselleen pysyvän kilpailuedun.
Sisäinen valvonta on johtamis- ja hallintojärjestelmän osa, jonka tavoitteena on auttaa organisaatiota saavuttamaan päämääränsä. Käytännössä sisäinen valvonta rakentuu useista osa-alueista organisaation eri tasoilla, kuten esimerkiksi hyväksymisvaltuuksista, työtehtävien jaosta sekä laskenta- ja ohjausjärjestelmien sisältämistä kontrolleista. Osa kontrolleista on järjestelmissä, mutta ennen kaikkea kyse sisäisessä valvonnassa on ihmisistä. Johto ja esimiehet ovat tärkeässä roolissa luomassa hyvää ohjauskulttuuria, jossa usein kirjoittamattomat säännöt voivat olla voimakkaampia kuin kirjoitetut.
Sisäinen valvonta on aina erilainen eri organisaatioissa, siihen vaikuttavat muun muassa yrityksen koko, omistussuhteet, rakenne, toimiala ja toimintojen luonne. Organisaation muutostila, esimerkiksi voimakas kasvu tai muutokset omistuspohjassa, vaikuttaa myös merkittävästi sisäisen valvonnan tarpeeseen. Tärkeintä ei kuitenkaan ole se millä tavalla sisäinen valvonta on järjestetty, vaan se että se toimii.
Yleisesti tunnetun sisäisen valvonnan määritelmän tarjoaa niin sanottu COSO-malli, jonka mukaan organisaation valvonta on sen hallituksen, johdon ja muun henkilökunnan toteuttama prosessi, jonka tarkoitus on tuottaa kohtuullinen varmuus siitä, että seuraavat tavoitteet toteutuvat:
· toimintojen tehokkuus ja tarkoituksenmukaisuus
· taloudellisen ja ei-taloudellisen raportoinnin luotettavuus
· lakien ja säädösten noudattaminen.
Sisäisen valvonnan lisäksi puhutaan myös käsitteistä sisäinen kontrolli ja sisäinen tarkastus. Ensimmäinen viittaa käännökseen englannin kielestä ”internal control” ja on synonyymi sisäiselle valvonnalle. Sisäinen tarkastus on puolestaan riippumaton hallituksen ja ylimmän johdon tukitoiminto. Sen tehtävänä on objektiivisella arviointi- ja varmistus- sekä konsultointitoiminnallaan tukea organisaation kehittämistä ja tavoitteiden saavuttamista. Sisäisen tarkastuksen työ kohdistuu koko organisaation toiminnan sisäiseen valvontaan, riskienhallintaan sekä johtamis- ja hallintoprosesseihin. Sisäisen tarkastuksen työtä ohjaa alan kansainvälinen ammatillinen ohjeistus, johon sisältyvät muun muassa eettiset säännöt, ammattistandardit ja käytännön ohjeet.
Sisäisen valvonnan tulisi olla osana organisaation tärkeimpiä prosesseja: Miten varmistamme että prosessit – myynti, hankinta, tuotekehitys jne – toimivat tavoitteidemme mukaisesti? Jokaisen ydinprosessin osalta organisaation tulisi tiedostaa siihen liittyvät avainkontrollit. IT-järjestelmiin liittyvät kontrollit ovat myös tärkeitä – ne linkittyvät osaltaan usein melkein kaikkiin tärkeisiin yrityksen ydinprosesseihin. Perustan kaikille sisäisen valvonann elementeille luo ohjausympäristö, jossa johdon sitoutuminen eettiseen toimintaan jan sen osoittaminen käytännön toimissa on avainasemassa.
Sisäisen valvonnan tulisi olla siis joka puolella. Ylin johto on viime kädessä vastuussa sisäisen valvonnan toteutumisesta organisaatiossa. Valvontaa voidaan tunnistaa ja kehittää kuvaamalla avainprosesseja ja -kontrolleja sekä arvioimalla kontrollien tehokkuutta. Tärkeintä ei kuitenkaan ole kontrollikuvausten ja toimintaohjeiden olemassaolo erilaisten dokumenttien muodossa, vaan se, että sisäinen valvonta viime kädessä toteutuu organisaatiossa ja näin ollen auttaa johtoa kohtuullisesti varmistumaan tavoitteiden toteutumisesta.
Haluatko lukea lisää?
Yrityksen sisäinen valvonta -kirja kuvaa kokonaisvaltaisesti, miten organisaatio voi rakentaa sisäisestä valvonnasta itselleen merkityksellisen kokonaisuuden.
Käytännönläheinen teos käy läpi seuraavat teemat:
- Sisäisen valvonnan määritelmät ja viitekehykset
- Johdon, esimiesten ja yksittäisen työntekijän vastuu sisäisessä valvonnassa
- Yleisesti tunnetuimman sisäisen valvonnan viitekehyksen (COSO 2013) mukaiset sisäisen valvonnan tärkeimmät periaatteet
- Sisäinen valvonta käytännössä organisaation eri toiminnoissa ja prosesseissa (hankinta-, myynti- ja valmistusprosessit, henkilöstöhallinto ja IT-kontrollit)
- Sisäinen valvonta väärinkäytösten ehkäisyssä ja havaitsemisessa
Teoksen ensimmäinen painos julkaistiin vuonna 2012. Uudistetussa painoksessa on huomioitu COSO-viitekehykseen vuonna 2013 tehdyt uudistukset sekä viime vuosina kasvavan suosion saavuttanut kolmen puolustuslinjan malli (Three lines of defense), joka auttaa havainnollistamaan valvontaan ja riskienhallintaan liittyviä rooleja ja vastuita organisaation eri toimijoiden kesken.
Kirjoittaja Niina Ratsula (KTM, CIA, CCSA, CRMA, CCEP-I) on toiminut sisäisen valvonnan, sisäisen tarkastuksen, compliancen ja yritysvastuun asiantuntijatehtävissä reilun kymmenen vuoden ajan mm. Nokian ja Kemiran palveluksessa sekä tutkijana Turun Yliopiston Kauppakorkeakoulussa.