Johdanto
Eettisyys ja vastuullisuus ovat käsitteitä, joita käytetään organisaatioissa yhä useammin – mutta samalla ne ovat käsitteinä monimerkityksellisiä ja helposti toisiinsa sekoittuvia. Molemmat liittyvät toiminnan oikeellisuuteen, luotettavuuteen ja kestävyyteen, mutta ne ohjaavat organisaatioita eri näkökulmista: eettisyys korostaa yksilön ja yhteisön moraalisia periaatteita, kun taas vastuullisuus rakentuu ulkoisten velvoitteiden, odotusten ja yhteiskunnallisen vastuun varaan. Sisäisen tarkastuksen näkökulmasta näiden kahden käsitteen ymmärtäminen ja erottaminen on keskeistä, sillä ne muodostavat perustan tarkastajan ammattietiikalle ja toiminnan luotettavuudelle.
Eettinen ja vastuullinen toiminta eivät ole ainoastaan hyvän hallinnon tai lainsäädännön edellytyksiä, vaan myös strategisia kilpailutekijöitä. Ne vahvistavat organisaation mainetta, lisäävät sidosryhmien luottamusta ja tukevat kestävää päätöksentekoa. Sisäisellä tarkastuksella on tässä kokonaisuudessa keskeinen rooli: sen tehtävä on arvioida, miten organisaation toimintaperiaatteet, arvot ja käytännöt heijastavat eettisyyttä ja vastuullisuutta – ja miten näitä arvoja voidaan käytännössä toteuttaa ja vahvistaa.
Tämä artikkeli tarkastelee eettisyyden ja vastuullisuuden käsitteitä nimenomaan sisäisen tarkastajan näkökulmasta. Artikkelissa käsitellään mm. miten eettisyys ja vastuullisuus määrittyvät vuoden 2025 alusta voimaan astuneissa sisäisen tarkastuksen standardeissa, miten niitä voidaan arvioida ja sisällyttää tarkastussuunnitelmiin sekä miten ne näkyvät käytännön tarkastustyössä esimerkiksi vastuullisuusraportoinnin tai eettisten riskien arvioinnin kautta. Tarkoituksena on lisätä ymmärrystä siitä, miksi eettisyys ja vastuullisuus eivät ole vain abstrakteja arvoja, vaan konkreettisia tekijöitä, jotka vaikuttavat suoraan organisaation luotettavuuteen, päätöksentekoon ja pitkän aikavälin menestykseen.
Eettisyyden ja vastuullisuuden käsitteet tarkastajan näkökulmasta
Eettisyys ja vastuullisuus ohjaavat sisäisen tarkastajan toimintaa eri tavoin. Näiden käsitteiden selkeyttäminen auttaa ymmärtämään, millä tavoin ne vaikuttavat tarkastajan rooliin ja tehtäviin organisaatiossa.
Tarkastajan toimintaa ohjaavat eettiset periaatteet
Uusissa standardeissa eettisyys ei ole enää erillinen osa-alue, vaan kiinteä osa standardeja. Viidestä asiakokonaisuudesta yksi käsittelee eettisyyttä ja ammattitaitoa, ja sen mukaan sisäinen tarkastaja toimii rehellisesti, on objektiivinen ja puolueeton, osoittaa ammattitaitoa ja huolellisuutta sekä säilyttää luottamuksellisuuden. Standardin 1.2 (Organisaation eettiset odotukset) mukaan tarkastajan odotetaan noudattavan sekä oman organisaationsa että lainsäädännön edellyttämiä eettisiä ohjeita. Tällaisia ovat organisaation itselleen asettamat ohjeistukset, kuten Code of Conduct, sekä julkishallinnon tarkastajia koskevat hyvän hallinnon perusteet ja periaatteet.
Eettisten ohjeiden sisältö voi olla erilainen eri organisaatioissa. Ohjeiden taustalla vaikuttavat kulttuurista kumpuavat moraalikäsitykset, minkä vuoksi voidaan olettaa, että erot esimerkiksi suomalaisten organisaatioiden välillä ovat suhteellisen pieniä.
Vastuullisuus organisaatiossa ja standardeissa
Organisaation vastuullisuutta määrittävät ulkopuolelta tulevat velvoitteet ja odotukset. Vastuullisuus jaetaan usein ekologiseen, sosiaaliseen ja taloudelliseen sekä hallintoon ja eettiseen toimintaan liittyviin osa-alueisiin. Organisaation eettisyys voi olla osa sen vastuullisuutta, mutta käsitteet eivät ole toistensa synonyymejä.
Sisäisen tarkastuksen standardien laadinnassa vastuullisuus on huomioitu siten, että standardien tarkoituksena on palvella yleistä etua. Yleinen etu kattaa yhteiskunnan sosiaaliset ja taloudelliset hyödyt sekä yleisen hyvinvoinnin. Näissä kysymyksissä tulee arvioida eettisyyttä, oikeudenmukaisuutta, kulttuurisia normeja ja arvoja sekä vaikutuksia yksilöihin ja yhteiskuntaan. Sisäisellä tarkastuksella on keskeinen rooli organisaation toiminnan kehittämisessä yleisen edun näkökulmasta. Tarkastuksen vaikutukset ulottuvat myös organisaation ulkopuolelle edistäen vakautta ja vastuullisuutta varmennustoimintojen kautta.
Standardien määritelmät voi tulkita niin, että sisäinen tarkastaja edistää yleistä etua ja toimii vastuullisesti toimiessaan standardien mukaan.
Eettisyys strategisena ja toiminnallisena etuna
Organisaatio saa etua siitä, että se toimii tavalla, joka on sen sidosryhmien mielestä hyväksyttävä. Eettinen toiminta tarkoittaa moraalisesti hyväksyttävää ja oikeudenmukaista toimintaa ja se tuo organisaatiolle strategista etua. Se rakentaa luottamusta sidosryhmien keskuudessa ja tukee strategisten tavoitteiden saavuttamista. Eettinen päätöksenteko edellyttää avointa, rehellistä ja vastuullista toimintaa, jossa päätökset perustellaan ja niistä käydään kriittistä keskustelua.
Sisäisen tarkastuksen tehtävänä on edistää organisaation eettistä toimintakulttuuria ja tukea johtoa eettisyyden kehittämisessä sekä päätöksenteon arvioinnissa.
Eettisten asioiden tarkastaminen
Eettisiä näkökulmia voidaan sisällyttää sisäisen tarkastuksen vuosisuunnitelmaan omana tarkastusaiheenaan, kuten eettisinä riskiarviointeina, tai ne voivat nousta esiin yksittäisen tarkastusprojektin aikana. Tarkastajan on raportoitava havaitsemastaan toiminnasta, joka on ristiriidassa organisaation eettisten odotusten kanssa, sovittujen menettelytapojen mukaisesti (Standardi 1.2). Eettisyyteen liittyvät riskit ja valvontatoimet tulee huomioida jokaisessa toimeksiannossa.
Eettisyyteen liittyvät riskiarvioinnit voivat koskea esimerkiksi sitä, ovatko organisaation toimintaperiaatteet ja valvontaprosessit riittäviä ja toimivia. Tarkastuksessa voidaan arvioida, onko organisaatiolla ajantasainen ja tunnettu Code of Conduct, toimiva whistleblowing-järjestelmä sekä asianmukainen ilmoitusten käsittelyprosessi. Tarkastusmenetelminä voidaan hyödyntää haastatteluja, kyselyitä, data-analyysiä (esimerkiksi poikkeamat, eettisiin koulutuksiin osallistuminen, henkilöstön vaihtuvuus ja poissaolot) sekä havainnointia, kuten johdon eettisen johtamisen ilmenemistä käytännössä.
The Institute of Internal Auditors (IIA) valmistelee parhaillaan organisaatiokäyttäytymistä koskevaa uutta aihekohtaista vaatimusta, joka määrittelee hallinto-, riskienhallinta- ja valvontaprosessien vähimmäistasot.
Vastuullisuuden tarkastaminen
Vastuullisuustarkastuksessa arvioidaan, miten organisaation arvot, missio ja vastuullisuusperiaatteet on määritelty ja toimeenpantu, ovatko ne linjassa sääntelyn ja sidosryhmien odotusten kanssa sekä miten ne näkyvät käytännössä. Tarkastus voi kattaa esimerkiksi eettisen ohjeistuksen, hallinto- ja hankintakäytännöt, ympäristö- ja sosiaalisen vastuun, henkilöstön yhdenvertaisuuden tai tietosuojan.
IIA-standardit velvoittavat arvioimaan sekä hallintoa että riskienhallintaa, ja vastuullisuusriskit ovat osa molempia. Sisäinen tarkastus arvioi, miten vastuullisuusperiaatteet on määritelty, kuinka riskejä hallitaan, vastaavatko käytännöt organisaation arvoja ja miten vastuullisuus tukee kestävää päätöksentekoa ja luotettavaa raportointia.
Vastuullisuusraportoinnin tarkastaminen
EU:n kestävyysraportointidirektiivi (CSRD) ja kestävyysraportointistandardit (ESRS) velvoittavat tietyt yritykset raportoimaan vastuullisuudestaan ympäristöön, sosiaalisuuteen ja hallintotapaan (ESG) liittyvissä kysymyksissä. Raportointi on tilintarkastajan varmentamaa, ja vaatimukset koskevat ensisijaisesti suuria ja listattuja yrityksiä. Käsittelyssä oleva EU:n Green Omnibus -aloite saattaa kuitenkin muuttaa sääntelyn laajuutta ja selkeyttää sen soveltamista.
ESG-tiedot vaikuttavat yrityksen rahoitukseen, sijoittajiin ja maineeseen. Virheellisillä tiedoilla voi olla vakavia seuraamuksia. Sisäinen tarkastus voi riippumattomasti arvioida raportointiprosessien ja kontrollien riittävyyttä, tiedon laatua ja johdonmukaisuutta suhteessa taloudellisiin raportteihin. Näin se voi myös tukea tilintarkastajaa varmistaen, että prosessit ovat kunnossa ennen ulkoista varmennusta.
Eettisyys- ja vastuullisuustarkastusten sisällyttäminen tarkastussuunnitelmaan
Sisäisen tarkastuksen toimivalta määritellään toimintaohjeessa, jonka hallitus vahvistaa, ja hallitus hyväksyy myös tarkastussuunnitelman, budjetin ja resurssit. Suunnitelmaan voidaan sisällyttää eettisyyteen liittyviä riskiarviointeja, joiden avulla varmistetaan, että olemassa olevat periaatteet ja prosessit käsittelevät eettisiä riskejä riittävällä tavalla.
Jos hallitus ei halua sisällyttää eettisyyden tai vastuullisuuden tarkastamista suunnitelmaan, vaikka riskiarviointi puoltaisi sitä, sisäisen tarkastuksen tulee toimia standardien mukaisesti ja osoittaa ammatillista rohkeutta. Tämä tarkoittaa standardien mukaan totuudenmukaista viestintää ja asianmukaisiin toimenpiteisiin ryhtymistä vaikeissakin tilanteissa. Käytännössä sisäinen tarkastus voi tuoda hallituksen hyväksymän riskin esille omassa vuosikertomuksessaan.
Vaikka eettisyyteen ja vastuullisuuteen liittyviä aiheita ei sisällytettäisi tarkastussuunnitelmaan erillisinä tarkastuksina, sisäisten tarkastajien tulisi huomioida niihin liittyvät riskit ja valvontatoimenpiteet jokaisen toimeksiannon yhteydessä. Näin varmistetaan, että organisaation toiminta on läpinäkyvää, vastuullista ja kestävää sekä tukee yleistä etua ja eettisesti hyväksyttävää toimintakulttuuria.
Johtopäätökset
Eettisyys ja vastuullisuus ovat sisäisen tarkastuksen keskeisiä periaatteita, joiden merkitys ulottuu organisaation sisäisten prosessien läpinäkyvyyden tukemisesta sen laajemman yhteiskunnallisen vaikuttavuuden arviointiin. Sisäinen tarkastus toimii paitsi riskienhallinnan välineenä myös organisaation eettisen ja vastuullisen toimintakulttuurin edistäjänä, arvioiden niin käytännön toimintaperiaatteiden tehokkuutta kuin hallinnon ja valvonnan soveltuvuutta. Näin ollen sisäinen tarkastus ei ainoastaan vahvista organisaation luotettavuutta ja strategisten tavoitteiden saavuttamista, vaan myös tukee kestävän ja yhteiskunnallisesti hyväksyttävän toiminnan kehittämistä pitkällä aikavälillä.
Artikkelin on kirjoittanut IIA Finlandin Eettiset asiat toimikunnan jäsenet.
Avaa koko näytössä