Viestintätoimikunnan Heli Pietiläinen haastatteli Keskon tarkastusjohtajaa Pasi Mäkistä äskettäin käyttöön otetun tarkastusohjelmiston tiimoilta.
- Mikä oli alkusysäys tarkastusohjelmiston hankinnalle? Oliko teillä jo aiemmin käytössä jokin muu ohjelmisto?
”Meillä ei aiemmin ole ollut käytössä tarkastusohjelmistoa, mutta olin seurannut jo useamman vuoden ajan, minkälaisia ohjelmistoja on markkinoilla tarjolla. Tavoitteena oli löytää sellainen ohjelmisto, joka tehostaa toimintaamme, tuo lisäarvoa sidosryhmillemme ja täyttää myös muut valintakriteerimme. Kun tällainen löytyi, hankkeeseen oli helppo lähteä.”
- Minkälainen oli hankintaprosessi?
- Keitä tahoja siihen organisaatiostanne osallistui?
”Koko tarkastustiimi oli mukana projektissa. Yksi tarkastajista toimi hankkeen projektipäällikkönä. Lisäksi hanketta sparrattiin myös Keskon sisällä, mm. tietohallinnon kanssa.”
- Mitkä olivat hankinnan kriteerit?
”Lähtökohta oli se, että ohjelmistolla voidaan hallita koko tarkastusprosessi suunnittelusta raportointiin ja aina johdon toimenpiteiden seurantaan saakka. Tärkeä kriteeri oli se, että ohjelmisto tukee hyvin riskilähtöistä tarkastusta. Halusimme myös, että ohjelmisto sisältää kontrollikirjastot, joita on mahdollisuus päivittää ja täydentää yhtiölle sopivaksi. Yhtenä kriteerinä oli myös ohjelmiston joustavuus, mikä mahdollistaisi räätälöinnin, jos se tarpeelliseksi nähdään. Totta kai myös hankintahinnalla ja vuotuisilla kuluilla oli päätöksenteossa merkitystä.”
- Montako harkinnanarvoista ratkaisua oli vertailussa mukana?
”Meillä oli vertailussa neljä ohjelmistoa.”
- Mikä oli hankintainvestoinnin suuruusluokka?
”Tarkastusohjelmiston hankinta oli kymmenien tuhansien eurojen investointi, mutta tavoitteeksi asetettujen hyötyjen perusteella siitä syntyi hyvä ”business case”.”
- Mitkä ovat ohjelmiston keskeiset toiminnallisuudet ja ketkä sitä käyttävät?
”Ohjelmistolla voidaan hallita koko tarkastusprosessi alusta loppuun. Konsernin tarkastusavaruus on rakennettu sovellukseen ja sitä voidaan tarvittaessa päivittää, jos esimerkiksi konsernirakenteessa tapahtuu muutoksia. Ohjelmistosta löytyy COSO:on perustuva riski- ja kontrollikirjasto. Myös tarkastusten jälkiseurantaan löytyy hyvät toiminnallisuudet.”
”Ohjelmistoa käyttävät tällä hetkellä kaikki tarkastajat. Käyttäjäkunta laajenee, koska olemme seuraavaksi ottamassa käyttöön johdon toimenpiteiden seurantaan liittyvän toiminnallisuuden. Tämä tarkoittaa käytännössä sitä, että johdon toimenpiteistä vastaavat henkilöt voivat jatkossa itse päivittää tehdyt toimenpiteet tietokantaan. Pääsemme siten toimenpideseurannan osalta reaaliaikaan. Näin voimme raportoida ylimmälle johdolle ja tarkastusvaliokunnalle aikaisempaa ajantasaisemmin, miten toimenpiteet etenevät.”
- Miten ohjelmiston käyttöönotto on sujunut?
”Pääpiirteissään suunnitelmien mukaisesti. Viime vuosi oli käyttöönottovuosi. Emme ottaneet kaikkia toiminnallisuuksia kerralla käyttöön ja se oli oikea ratkaisu.”
- Millaista tukea ohjelmiston toimittaja on tarjonnut?
”Meille nimettiin toimittajan puolelta valitsemamme projektipäällikkö, joka toimi oman projektipäällikkömme vastinparina. Hän oli tiiviinä tukena niin ohjelmiston räätälöinnissä, koulutuksessa kuin käyttöönotossakin.”
- Onko ohjelmisto mielestäsi parantanut tarkastustyötä, kuten sen tuottavuutta ja laatua?
”Täyttä hyötyä ohjelmistosta ei luonnollisestikaan ole vielä saatu, osin johtuen käyttöönotosta, osin siitä, että osa toiminnallisuuksista ei ole vielä ollut käytössä. Joka tapauksessa tarkastusprosessia on jo saatu aikaisempaa yhtenäisemmäksi ja tarkastusten suunnittelu on helpottunut kirjastojen käytön myötä. Myös tarkastusraporttien koostaminen on aikaisempaa helpompaa.”
- Onko käyttöönottoprosessissa ollut mitään takaiskuja tai yllätyksiä? Onko ilmennyt tarkastuksia tai tilanteita, joissa ohjelmistoa ei voida käyttää?
”Voimme käyttää ohjelmistoa kaikissa tarkastuksissa. Joitakin ohjelmistovirheitä olemme siitä löytäneet ja toimittaja ei aina ole ryhtynyt toimenpiteisiin niin ripeästi kuin olisimme odottaneet.”
- Nyt jos katsot hankintaa ja käyttöönottoa jälkikäteen, onko jotain mitä olisit tehnyt toisin? Mitä neuvoja antaisit niille organisaatioille, jotka juuri nyt harkitsevat vastaavan ohjelmiston hankintaa?
”Joka projektista löytyy jotakin, minkä olisi voinut tehdä toisin, mutta kokonaisuutena olen tyytyväinen.
Tärkeää on, että kotiläksyt tehdään riittävän huolellisesti; miksi tarkastusohjelmistoa ollaan hankkimassa, mitä lisäarvoa sillä saadaan niin tarkastustiimin kuin sidosryhmienkin näkökulmasta ja onko hankkeelle varattu aikaa ja henkilöresursseja. Kannattaa miettiä huolellisesti, mitkä toiminnallisuudet otetaan alkuvaiheessa käyttöön ja jos ohjelmistoa räätälöidään, mitä todella kannattaa räätälöidä. Mitä isompi yhtiö ja tarkastustiimi, sitä hyödyllisempi tarkastusohjelmisto mielestäni on.”
Pasi Mäkinen, CRMA
SVP, sisäinen tarkastus ja riskienhallinta
Kesko Oyj
Avaa koko näytössä.