Sisältöön

Sisäinen valvonta - SecMeter

Ohita valikko
Ohita valikko

Sisäinen valvonta

Yritysturvallisuus > Compliance
Ohita valikko
Sisäinen valvonta



Yrityksen johtamiseen liittyy olennaisena osana sisäinen valvonta. Sisäinen valvonta on luonteeltaan myönteistä seurantaa. Merkittävä osa sisäisen valvonnan toiminnasta liittyy yrityksen omaisuuserien ja resurssien asianmukaisen käytön valvontaan.

Sisäinen valvonta ja sisäinen tarkastus ovat yrityksen keskeisiä hallinnon ja riskienhallinnan osia, mutta niiden roolit ja tehtävät eroavat toisistaan. Sisäinen valvonta on osa yrityksen päivittäistä toimintaa, kun sisäinen tarkastus toimii siitä riippumattomana arviointitoimintona.

Lähtökohtana on, että jokainen työyhteisön jäsen suorittaa tehtävänsä annettujen ohjeiden mukaisesti. Asianmukaisesti organisoitu ja toimiva sisäinen valvonta helpottaa oleellisesti esimiestehtävien hoitoa ja varmistaa tehokkaan toiminnan. Sisäisen valvonnan toimivuuden eräs kulmakivi on esimiehen aktiivisuus.

Sisäinen valvonta muodostuu niistä rakenteista, prosesseista ja kontrollitoimenpiteistä, joilla johto, esimiehet ja henkilöstö varmistavat toiminnan tehokkuuden, taloudellisen raportoinnin luotettavuuden sekä lakien ja sääntöjen noudattamisen.

Se on jatkuvaa ja operatiivista toimintaa, joka on sisäänrakennettu yrityksen prosesseihin. Vastuu sisäisestä valvonnasta on ensisijaisesti johdolla.
Sisäinen tarkastus puolestaan on riippumaton ja objektiivinen toiminto, jonka tehtävänä on arvioida ja kehittää yrityksen sisäistä valvontaa, riskienhallintaa ja hallintoprosesseja.

Keskeinen ero liittyy rooliin. Sisäinen valvonta toteuttaa kontrollit ja hallintakeinot, kun taas sisäinen tarkastus arvioi niiden toimivuutta. Sisäinen valvonta on jatkuvaa ja ennakoivaa, kun taas sisäinen tarkastus on jaksottaista ja jälkikäteistä arviointia, vaikka se voi sisältää myös kehittävää ja ennakoivaa näkökulmaa.

Näiden kahden toiminnon suhdetta kuvataan usein niin sanotun kolmen puolustuslinjan mallin avulla, jossa sisäinen valvonta kuuluu operatiiviselle johdolle ja muille toiminnoille, kun sisäinen tarkastus muodostaa riippumattoman kolmannen puolustuslinjan. Toiminnot täydentävät toisiaan. Ilman toimivaa sisäistä valvontaa tarkastuksella ei ole arvioitavaa, ja ilman sisäistä tarkastusta valvonnan tehokkuutta ei voida riippumattomasti varmistaa.

Yhteenvetona voidaan todeta, että sisäinen valvonta on osa yrityksen päivittäistä johtamista ja riskienhallintaa, kun taas sisäinen tarkastus toimii sen riippumattomana arvioijana ja kehittäjänä. Molemmat ovat välttämättömiä tehokkaan ja luotettavan hallintojärjestelmän kannalta.
Asia Tarkastuskohteet Maksuliikenne
Esimiehen tulee olla kiinnostunut alaisista, heidän elämäntavoista ja yhteyksistä muihin yrityksiin. Kaikki olennaiset myös yrityksen tietoturvaan vaikuttavat seikat on tuotava sisäisen tarkastuksen tietoon. Sisäisen valvonnan tavoitteita ovat:

  • tiedon luottamuksellisuuden, eheyden ja käytettävyyden turvaaminen
  • toimintaperiaatteiden, suunnitelmien, ohjeiden, lakien ja määräysten noudattamisen todentaminen mm. virheiden ja väärinkäytösten ehkäisemiseksi
  • yrityksen omaisuuden turvaaminen
  • yrityksen resurssien kokonaistaloudellinen ja tarkoituksenmukainen käyttö.

Vastuu sisäisen valvonnan järjestämisestä kuuluu yrityksen johdolle. Johtajat eivät voi delegoida tätä vastuutaan, vaikka sisäiseen valvontaan kuuluvia tehtäviä tuleekin delegoida.

Sisäisen valvonnan toimivuutta on aika ajoin seurattava. Valvontajärjestelmä tulee laatia riittävän kattavaksi. Valvontajärjestelmän tulee olla myös ajan tasalla ja kaikissa tilanteissa kyseiselle kohderyhmälle soveltuva.

Sisäisen valvonnan järjestelmiä ei voida koskaan pitää täysin valmiina. Valvonta edellyttää jatkuvaa kehittämistä toimiakseen tehokkaasti. Hyvin organisoitu ja toimiva valvonta helpottaa kuitenkin oleellisesti esimiehen omaa työtä ja varmistaa tehokkaan resurssien hyödyntämisen.

Sisäisen valvontajärjestelmän kuvaaminen ja rakentaminen
Sisäinen valvontajärjestelmä rakennetaan käymällä läpi eri ryhmien toiminta. Valvontajärjestelmän tulee kattaa kaikki keskeiset toiminnan perusteella nähtävät riskit, uhat ja ongelmat.

Sisäisen valvonnan ohjeet tulee olla esimiesten saatavilla. Ohjeet tulee saattaa tarpeellisin osin myös henkilökunnan tietoon. Valvontatehtävistä vastuussa oleville henkilöille tulee erikseen kertoa heidän valvontatehtävänsä antamalla kopiot valvontakohdeluettelosta heitä koskevin osin.

Organisointi ja tehtävien jako
Sisäisen valvonnan perustana on organisaatio, jossa tehtävät ja vastuualueet on selvästi määritelty. Yleisenä periaatteena on, että sama henkilö ei saa hoitaa erilliseksi toiminnaksi katsottavaa kokonaisuutta, eikä aina edes useita osatehtäviäkään ts. vaarallisia työyhdistelmiä tulee mahdollisuuksien mukaan välttää.

Taloushallinnon työtehtävien organisoinnissa tulee pyrkiä siihen, että mahdolliset virheet ja väärinkäytökset tulevat ilmi viimeistään toisen henkilön suorittamassa myöhemmässä työvaiheessa. Muun kuin alkuperäisen toiminnan suorittajan tulee huolehtia valvonnasta ja oikeellisuuden tarkistamisesta. Ellei tämä onnistu, on aiheutuvaa riskiä pienennettävä lisäämällä lähiesimiehen suorittamaa valvontaa.

Vastuualuekohtaisten varamiesjärjestelyiden toimivuus pyritään yleensä varmistamaan henkilöiden suunnitelmallisella kierrätyksellä. Kierrätys kehittää myös henkilöstön ammattitaitoa, lisää työmotivaatiota, karsii virheellisiä toimintatapoja sekä toimii osaltaan tehokkaana ennalta ehkäisevänä keinona väärinkäytöksiä vastaan.

Tehtäväkierrätys ei ole yleensä mahdollista laajemmassa mittakaavassa, johtuen yritysten vähäisestä henkilöstömäärästä ja työtehtävien edellyttämästä erikoisosaamisesta. Näissä tapauksissa on esimiehen tehtävänä harkita muita soveltuvia valvontamenettelyitä mm. työtehtävien suorittamiseksi annettavia kirjallisia ohjeita. Henkilöiden työtehtävien tulee ylipäätään perustua kirjallisiin toimen- ja tehtäväkuvauksiin.

Toimivaltuudet
Henkilökunnalle annettavien valtuuksien yksilöinti, ajanmukaisuus ja valvonta ovat valtuuksien tehokkaan käytön edellytys. Valtuuksien tulee vastata henkilön työtehtävien laajuutta. Valtuuksia ovat mm. vastuupäätös, hyväksymispäätös ja tietojärjestelmien käyttövaltuudet.

Vahvistettu budjetti ei voi automaattisesti oikeuttaa henkilöä kustannuksia aiheuttaviin tai yritystä sitoviin toimenpiteisiin. Toimenpiteisiin ryhtymisen edellytyksenä tulee olla normaali hyväksymisjärjestelmän mukainen toiminta. Valtuudet määritellään toimintaohjeessa, jonka johto vahvistaa vuosittain tai toiminnassa tapahtuvien merkittävien muutosten yhteydessä.

Raportointi
Säännöllinen raportointi on valvonnan edellytys. Erityisesti budjetin seurantaan liittyvät raportit ovat keskeisimpiä liiketoiminnan valvonnan välineitä. Johtoryhmä päättää, millä organisaatiotasoilla eri raportit kierrätetään ja ketkä osallistuvat niiden käsittelyyn. Valvonnasta vastaava henkilö käy raportit läpi oman vastuualueensa osalta.

Esimiehen suorittama valvonta
Esimiehen velvollisuuksiin kuuluu vastuualueensa yleinen seuranta. Esimiehen on varmistuttava siitä, että hän saa välittömästi tiedon kaikista osastonsa olennaisista tapahtumista.

Henkilökunnan elämäntapojen tunteminen on osa valvontaa. Esimiesten tulee olla tietoinen alaistensa työsuorituksiin vaikuttavista oleellisista elämäntapamuutoksista. Oleelliset muutokset on huomioitava työtehtävien seurannassa ja valvonnassa.

Oleellisia seikkoja ovat esim. taloudelliset ongelmat, liialliset ylityöt, toistuvat poissaolot ja alkoholiongelmat. Mikäli aihetta ilmenee, noudatetaan ennalta sovittuja menettelytapoja asioiden ratkaisemiseksi.
Sääntö nro 1
Yritysturvallisuuden on palveltava toimintojen tavoitteita.
Sääntö nro 2
Valvontaa ei voi korvata luottamuksella.

Sääntö nro 3
Riittävän isolla vasaralla voi rikkoa mitä tahansa.

Sääntö nro 4
Jonkun pitää aina johtaa.


Sääntö nro 5
Delegoimalla ei voi välttää vastuuta.

Takaisin sisältöön