EETTISET PERIAATTEET OHJAAVAT TARKASTUSTYÖTÄ
Helge Vuoti
Sisäisen tarkastuksen ammattistandardeissa on parhaillaan käynnissä siirtymävaihe. The Institute of Internal Auditors (IIA) julkaisi tammikuussa 2024 uuden kansainvälisen ammatillisten käytäntöjen ajatusmallin eli International Professional Practices Framework (IPPF, 2024). Ajatusmallin ydinsisältönä ovat kansainväliset sisäisen tarkastuksen standardit (Global Internal Audit Standards, GIAS).
Uudet GIAS-standardit eivät pelkästään päivitä sisäisen tarkastuksen käytäntöjä, vaan ne tuovat mukanaan myös tiukempia vaatimuksia eettisille periaatteille, joita tarkastajien on noudatettava. Sisäisen tarkastuksen toimintojen on tärkeää valmistautua näihin muutoksiin ja varmistaa, että tarkastuksessa toimitaan uusien standardien mukaisesti. Näiden eettisten periaatteiden noudattaminen varmistaa, että sisäinen tarkastus tuottaa lisäarvoa ja luo luottamusta organisaation sisällä.
Viisi pääperiaatetta
Sisäisen tarkastuksen perustana ovat vahvat GIAS-standardeihin sisältyvät eettiset periaatteet, jotka ohjaavat tarkastajia kaikessa heidän toiminnassaan. Näiden periaatteiden ja standardien noudattaminen vahvistaa luottamusta sisäisen tarkastuksen ammattiin, luo eettisen kulttuurin sisäiselle tarkastukselle ja perustan luottamukselle sisäisten tarkastajien työhön ja arvioihin.
GIAS-standardien asiakokonaisuus II sisältää eettisyyteen ja ammattitaitoon viisi keskeistä pääperiaatetta, joihin sisäisten tarkastajien odotetaan sitoutuvan. Näitä ovat: rehellisyys, objektiivisuus, pätevyys (ammattitaito), ammatillinen huolellisuus ja luottamuksellisuus. Nämä periaatteet ovat sisäisen tarkastuksen kivijalka, sillä niiden avulla taataan tarkastustyön riippumattomuus ja luotettavuus.
Seuraavassa on kuvattu lyhyesti kaikki uusien ammattistandardien viisi pääperiaatetta:
Pääperiaate 1: Integriteetin osoittaminen (Demonstrate Integrity)
Rehellisyys on yksi sisäisen tarkastuksen tärkeimmistä eettisistä periaatteista. Se muodostaa perustan kaikille muille eettisille ja ammatillisille arvoille. Sisäisiltä tarkastajilta edellytetään rehellisyyttä ja ammatillista rohkeutta kaikissa ammatillisissa toimissaan, myös vaikeissa ja epämukavissa tilanteissa.Pääperiaate 2: Objektiivisuuden säilyttäminen (Maintain Objectivity)
Objektiivisuus varmistaa, että tarkastajat voivat tehdä riippumattomia ja puolueettomia arviointeja ilman ulkoista tai sisäistä painostusta tai kompromisseja. Objektiivisuuden ylläpitäminen auttaa varmistamaan, että sisäiset tarkastajat pystyvät antamaan riippumattomia ja objektiivisia arviointeja.Pääperiaate 3: Ammattitaidon osoittaminen (Demonstrate Competency)
Pätevyys on keskeinen periaate sisäisen tarkastajan työssä, sillä tarkastajat käyttävät laajaa tietoa ja osaamista toteuttaessaan tehtäviään. Tämä periaate edellyttää jatkuvaa ammattitaidon kehittämistä, jotta tarkastajat voivat tarjota laadukkaita ja luotettavia palveluja organisaatioilleen.Pääperiaate 4: Ammatillisen huolellisuuden noudattaminen (Exercise Due Professional Care)
Ammatillisen huolellisuuden periaate edellyttää, että sisäiset tarkastajat ovat huolellisia ja ajattelevat kriittisesti kaikissa toimeksiannoissaan. Ammatillinen skeptisyys ja täsmällinen dokumentointi ovat keskeisiä osia tämän periaatteen noudattamisessa, ja ne auttavat suojelemaan sekä asiakasta että tarkastustoiminnan laatua.Pääperiaate 5: Luottamuksellisuuden säilyttäminen (Maintain Confidentiality)
Luottamuksellisuuden periaatteen noudattaminen on tärkeää, jotta sisäinen tarkastaja voi suorittaa tehtävänsä tehokkaasti ja luotettavasti. Tarkastajien on varmistettava, että heidän saamaansa tietoa käytetään vain asianmukaisiin tarkoituksiin ja että sitä suojataan asianmukaisesti väärinkäytöksiltä ja tahattomalta vuotamiselta.
GIAS-standardien eettiset periaatteet ovat käytännön työkaluja, joiden avulla organisaatiot voivat parantaa tarkastustoimintonsa laatua ja varmistaa toiminnan läpinäkyvyyden. Standardien noudattaminen vaatii omien toimintatapojen arviointia, haasteiden tunnistamista ja toimenpiteiden suunnittelua. Sisäisen tarkastuksen johtaja vastaa viime kädessä siitä, että tarkastajat saavat tarvitsemansa koulutuksen ja ohjeistuksen standardien noudattamiseen.
Miten valmistautua uusiin vaatimuksiin?
Uusien standardien asettamat vaatimukset tulee täyttää viimeistään 9.1.2025. Valmistautuminen kannattaa aloittaa mahdollisimman pian nykyisten toimintatapojen arvioinnilla suhteessa uusiin vaatimuksiin, jotta voidaan tunnistaa mahdolliset erot ja kehityskohteet (ns. GAP-analyysi). Tämän vaiheen tavoitteena on tehdä näkyväksi ne osa-alueet, joissa sisäisen tarkastuksen toiminnon on parannettava toimintaansa.
Kun nykyiset käytännöt on kartoitettu, seuraava vaihe keskittyy haasteiden tunnistamiseen. On tärkeää ymmärtää, mitkä tekijät voivat vaikuttaa standardien käyttöönottoon, kuten resurssien tai osaamisen puute ja prosessien tai toimintojen muutosten hallinta. Näiden haasteiden ymmärtäminen auttaa sisäisen tarkastuksen toimintoa valmistautumaan tehokkaammin ja varmistamaan, että tarvittavat muutokset toteutetaan.
Tämän jälkeen sisäisen tarkastuksen toiminnon tulee priorisoida tarvittavat toimenpiteet ja luoda selkeä kehityssuunnitelma. Kehityssuunnitelma sisältää aikataulun ja vastuualueiden määrittämisen, jotta tarkastustoiminto voi hallita standardien käyttöönoton eri vaiheita. Siirtymä uusien standardien mukaiseen sisäisen tarkastuksen järjestämiseen voi vaatia esimerkiksi vastuiden uudelleenjärjestelyä tai sisäisen tarkastuksen valtuutuksen tai toimintaohjeen laatimista tai päivittämistä.
Lopuksi sisäisen tarkastuksen toiminto toteuttaa suunnitellut toimenpiteet ja seuraa niiden toteutumista. On välttämätöntä varmistaa, että kaikki toimenpiteet toteutetaan asianmukaisesti ja että ne vastaavat asetettuja tavoitteita ja standardien vaatimuksia. Tämän kokonaisvaltaisen prosessin avulla tarkastustoiminto voi hallitusti sovittaa toimintatapansa yhteen uusien vaatimusten kanssa ja varmistaa jatkuvan kehityksen.
Helge Vuoti (JHTT, CIA, CCSA, CISA, CFE) on Partner (sisäinen tarkastus ja riskienhallinta) BDO Oy:ssä. Hänellä on lähes 25 vuoden kokemus sisäisen tarkastuksen toimintojen perustamisesta, sisäisen tarkastuksen, tietojärjestelmätarkastuksen ja riskienhallinnan kokonaisvaltaisista toimeksiannoista sekä kokonaisvaltaisesta johtamisesta.
🔖 Haluatko tietää lisää? IIA Finland järjestää tiistaina 3.12.2024 Eettiset säännöt ja uudet standardit -koulutuksen, jossa pääset kuulemaan ja keskustelemaan teemasta.
Avaa koko näytössä