Sisäinen valvonta

Yritysturvallisuus > Compliance

Sisäinen valvonta

Yrityksen johtamiseen liittyy olennaisena osana sisäinen valvonta. Sisäinen valvonta on luonteeltaan myönteistä seurantaa. Merkittävä osa sisäisen valvonnan toiminnasta liittyy yrityksen omaisuuserien asianmukaisen käytön valvontaan.

Lähtökohtana on, että jokainen työyhteisön jäsen suorittaa tehtävänsä annettujen ohjeiden mukaisesti. Asianmukaisesti organisoitu ja toimiva sisäinen valvonta helpottaa oleellisesti esimiestehtävien hoitoa ja varmistaa tehokkaan toiminnan. Sisäisen valvonnan toimivuuden eräs kulmakivi on esimiehen aktiivisuus.

Asia Tarkastuskohteet Maksuliikenne

Esimiehen tulee olla kiinnostunut alaisista, heidän elämäntavoista ja yhteyksistä muihin yrityksiin. Kaikki olennaiset myös yrityksen tietoturvaan vaikuttavat seikat on tuotava sisäisen tarkastuksen tietoon. Sisäisen valvonnan tavoitteita ovat:

tiedon luottamuksellisuuden, eheyden ja käytettävyyden turvaaminen
toimintaperiaatteiden, suunnitelmien, ohjeiden, lakien ja määräysten noudattamisen todentaminen mm. virheiden ja väärinkäytösten ehkäisemiseksi
yrityksen omaisuuden turvaaminen
yrityksen resurssien kokonaistaloudellinen ja tarkoituksenmukainen käyttö.

Vastuu sisäisen valvonnan järjestämisestä kuuluu yrityksen johdolle. Johtajat eivät voi delegoida tätä vastuutaan, vaikka sisäiseen valvontaan kuuluvia tehtäviä tuleekin delegoida.

Sisäisen valvonnan toimivuutta on aika ajoin seurattava. Valvontajärjestelmä tulee laatia riittävän kattavaksi. Valvontajärjestelmän tulee olla myös ajan tasalla ja kaikissa tilanteissa kyseiselle kohderyhmälle soveltuva.

Sisäisen valvonnan järjestelmiä ei voida koskaan pitää täysin valmiina. Valvonta edellyttää jatkuvaa kehittämistä toimiakseen tehokkaasti. Hyvin organisoitu ja toimiva valvonta helpottaa kuitenkin oleellisesti esimiehen omaa työtä ja varmistaa tehokkaan resurssien hyödyntämisen.

Sisäisen valvontajärjestelmän kuvaaminen ja rakentaminen
Sisäinen valvontajärjestelmä rakennetaan käymällä läpi eri ryhmien toiminta. Valvontajärjestelmän tulee kattaa kaikki keskeiset toiminnan perusteella nähtävät riskit, uhat ja ongelmat.

Sisäisen valvonnan ohjeet tulee olla esimiesten saatavilla. Ohjeet tulee saattaa tarpeellisin osin myös henkilökunnan tietoon. Valvontatehtävistä vastuussa oleville henkilöille tulee erikseen kertoa heidän valvontatehtävänsä antamalla kopiot valvontakohdeluettelosta heitä koskevin osin.

Organisointi ja tehtävien jako
Sisäisen valvonnan perustana on organisaatio, jossa tehtävät ja vastuualueet on selvästi määritelty. Yleisenä periaatteena on, että sama henkilö ei saa hoitaa erilliseksi toiminnaksi katsottavaa kokonaisuutta, eikä aina edes useita osatehtäviäkään ts. vaarallisia työyhdistelmiä tulee mahdollisuuksien mukaan välttää.

Taloushallinnon työtehtävien organisoinnissa tulee pyrkiä siihen, että mahdolliset virheet ja väärinkäytökset tulevat ilmi viimeistään toisen henkilön suorittamassa myöhemmässä työvaiheessa. Muun kuin alkuperäisen toiminnan suorittajan tulee huolehtia valvonnasta ja oikeellisuuden tarkistamisesta. Ellei tämä onnistu, on aiheutuvaa riskiä pienennettävä lisäämällä lähiesimiehen suorittamaa valvontaa.

Vastuualuekohtaisten varamiesjärjestelyiden toimivuus pyritään yleensä varmistamaan henkilöiden suunnitelmallisella kierrätyksellä. Kierrätys kehittää myös henkilöstön ammattitaitoa, lisää työmotivaatiota, karsii virheellisiä toimintatapoja sekä toimii osaltaan tehokkaana ennalta ehkäisevänä keinona väärinkäytöksiä vastaan.

Tehtäväkierrätys ei ole yleensä mahdollista laajemmassa mittakaavassa, johtuen yritysten vähäisestä henkilöstömäärästä ja työtehtävien edellyttämästä erikoisosaamisesta. Näissä tapauksissa on esimiehen tehtävänä harkita muita soveltuvia valvontamenettelyitä mm. työtehtävien suorittamiseksi annettavia kirjallisia ohjeita. Henkilöiden työtehtävien tulee ylipäätään perustua kirjallisiin toimen- ja tehtäväkuvauksiin.

Toimivaltuudet
Henkilökunnalle annettavien valtuuksien yksilöinti, ajanmukaisuus ja valvonta ovat valtuuksien tehokkaan käytön edellytys. Valtuuksien tulee vastata henkilön työtehtävien laajuutta. Valtuuksia ovat mm. vastuupäätös, hyväksymispäätös ja tietojärjestelmien käyttövaltuudet.

Vahvistettu budjetti ei voi automaattisesti oikeuttaa henkilöä kustannuksia aiheuttaviin tai yritystä sitoviin toimenpiteisiin. Toimenpiteisiin ryhtymisen edellytyksenä tulee olla normaali hyväksymisjärjestelmän mukainen toiminta. Valtuudet määritellään toimintaohjeessa, jonka johto vahvistaa vuosittain tai toiminnassa tapahtuvien merkittävien muutosten yhteydessä.

Raportointi
Säännöllinen raportointi on valvonnan edellytys. Erityisesti budjetin seurantaan liittyvät raportit ovat keskeisimpiä liiketoiminnan valvonnan välineitä. Johtoryhmä päättää, millä organisaatiotasoilla eri raportit kierrätetään ja ketkä osallistuvat niiden käsittelyyn. Valvonnasta vastaava henkilö käy raportit läpi oman vastuualueensa osalta.

Esimiehen suorittama valvonta
Esimiehen velvollisuuksiin kuuluu vastuualueensa yleinen seuranta. Esimiehen on varmistuttava siitä, että hän saa välittömästi tiedon kaikista osastonsa olennaisista tapahtumista.

Henkilökunnan elämäntapojen tunteminen on osa valvontaa. Esimiesten tulee olla tietoinen alaistensa työsuorituksiin vaikuttavista oleellisista elämäntapamuutoksista. Oleelliset muutokset on huomioitava työtehtävien seurannassa ja valvonnassa.

Oleellisia seikkoja ovat esim. taloudelliset ongelmat, liialliset ylityöt, toistuvat poissaolot ja alkoholiongelmat. Mikäli aihetta ilmenee, noudatetaan ennalta sovittuja menettelytapoja asioiden ratkaisemiseksi.