IIA Finlandin Syysseminaarissa 5.-6.11.2024 heräteltiin ajatuksia monelta ajankohtaiselta kantilta. Päiviin mahtui sekä tietoiskuja että syväluotauksia sisäisen tarkastuksen puitteista ja tarkastuskentän ulkopuolelta, unohtamatta laajempaa yhteiskunnallista tilannekuvaa.
Sisäisen tarkastuksen lisäarvon luonti
Toisen seminaaripäivän aloitti Jyri Luomakoski, jolla on vankka kokemus talousjohtajan, toimitusjohtajan ja nykyään hallitusammattilaisen tehtävistä. Tällä taustalla hän pystyi tehokkaasti tuomaan esiin yrityksen johdon näkemyksen sisäiseen tarkastuksen kanssa työskentelyyn. Jyri Luomakoski arvioi, että sisäisen tarkastuksen rooli saattaa olla edelleenkin epäselvä hallituksen jäsenille, ja meidän pitäisikin rohkeasti avata tätä.
Puheenvuorossa korostettiin, kuinka sisäisen tarkastuksen lisäarvo syntyy hallituksen näkökulmasta silloin, kun relevanttien tarkastushavaintojen seurauksena tehdyt toimenpidesuunnitelmat saadaan toteutettua. Vuosisuunnittelua ei pitäisi tehdä staattisen mallin mukaan, vaan suunnitelman tulisi heijastella ajankohtaisia teemoja. Vuosisuunnitelmassa voisi esim. olla kolmannes perusvarmennusta, kolmannes niin kutsuttuja hot topiceja ja viimeinen kolmannes riskiperusteisesti valittuja toimipaikkatarkastuksia. Jyri Luomakoski totesi, että tarttumalla esimerkiksi geopolitiikkaan, kyberturvallisuuteen, tekoälyyn, CSRD-raportointiin tai muihin ajankohtaisiin teemoihin, sisäinen tarkastus pystyy tehokkaasti tuomaan lisäarvoa organisaatioon.
Esitys sai hyvät palautteet: ”Rautaisen ammattilaisen todella hyvä esitys, omakohtaiset jaetut kokemukset aivan ehdottoman tärkeitä. Sopivasti huumorilla höystetty”
Yrityskulttuurin yhteys väärinkäytöksiin
Seuraavaksi puheenvuorossa oli Helsingin yliopiston rikosoikeuden dosentti Heli Korkka-Knuts. Hän toi esiin, kuinka yrityskulttuuri vaikuttaa työntekijöiden käyttäytymiseen, myös väärinkäytöksien osalta. Ihmisillä on taipumus toimia sosiaalisen koodin mukaan, eli siten, kuten muut toimivat. Auktoriteettiasemassa olevien henkilöiden vaikutus yrityskulttuurin muodostumiseen on erityisen merkittävä. Onkin kiinnostavaa, että 20 prosentilla pörssiyhtiöiden toimitusjohtajista on tutkimusten mukaan rikostuomioita.
Miten tunnistat ja käsittelet väärinkäytösriskejä
Kahvitauon jälkeen Ethics & Compliance Counsel Olli Turakainen Huhtamäki Oy:stä ja tarkastuspäällikkö Maria Salmela OP Ryhmästä opastivat tunnistamaan väärinkäytösriskejä tarkastusten aikana. He antoivat valaisevan konkreettisia esimerkkejä mm. hälytysmerkeistä sekä vinkkejä haastattelutilanteeseen.
Esityksessä käytiin myös läpi niin kutsuttu fraud triangle eli ”petoskolmio”. Se muodostuu paineesta, tilaisuudesta ja järkeilystä, eli omista perusteluista ja oikeutuksista teolle. Väärinkäytösriskien hallitsemiseksi on puututtava ainakin yhteen kolmion sivuista, mutta tehokkainta riskienhallinta on silloin kun vaikutetaan kaikkiin kolmion sivuihin.
”Tasapainoinen esitys, jossa käytännön vinkkejä paljon jakoon – arvostan.”
Sisäisen valvonnan uudet ja päivitetyt työkalut
Terhi Sääskilahti Valtiovarainministeriön controller-yksiköstä valotti sisäisen valvonnan uusia ja päivitettyjä työkaluja. Maksutta saatavilla oleviin työkaluihin kuuluu riskienhallinnan käsikirja valtionhallinnon toimijoille, Sisäinen valvonta valtionhallinnossa -dokumentti, päivitetty sisäisen valvonnan arviointikehikko, sekä toimintaohjemalli, joka vastaa monissa yhtiöissä käytössä olevaa sisäisen tarkastuksen toimintaohjetta (eli IA charteria).
Työkaluja voivat soveltaa myös muut tahot valtionhallinnon lisäksi, ja organisaatiot voivat muokata niitä omiin tarpeisiinsa.
Lounastauko keräsi kollegat taas vilkkaaseen keskusteluun pöytien äärelle, tapahtumatilan yhteydessä toimivassa ravintolassa. Palautteen mukaan hyvin toiminut seminaaritila sijaitsee satavuotiaan Solo Sokos Hotel Helsingin historiallisissa puitteissa.
Kognitiivinen turvallisuus
Tauon jälkeen dosentti Teemu Häkkinen kertoi kognitiivisesta turvallisuudesta. Hän työskentelee Jyväskylän yliopiston KILPI-hankkeessa, jonka avulla kehitetään kognitiivisen ja informaatiopsykologisen turvallisuuden koulutusta ja tutkimusta.
Kognitiivinen sodankäynti on vahvistuva kansainvälinen ilmiö, johon nyt haetaan kansallisia ratkaisuja. Kaksi keskeistä modernia uhkaa ovat tekninen vaikuttaminen eli kyberturvallisuus, sekä informaation sisältöön ja saavutettavuuteen vaikuttaminen. Osana KILPI-hanketta on laadittu maksuton Kansalaisen informaatioturvallisuus -verkkokurssi.
Paneelikeskustelu uusiutuvista ammattistandardeista
Paneelikeskustelussa Sanna-Mari Luuri (IA Insight Oy), Heini Ruski (Tampereen kaupunki) ja Helge Vuoti (BDO) puivat uusiutuvia sisäisen tarkastuksen ammattistandardeja, IIA Finlandin toiminnanjohtajan Kaarina Sinersalon fasilitoidessa.
Yleisöltä kootussa interaktiivisessa sanapilvessä näkyi laidasta laitaan sanoja kuvaamassa uusia ammattistandardeja – yllätyksettömyydestä kauhuun. Panelistit rauhoittelivat päivityksen tuomia huolia, toteamalla että uudet ammattistandardit vastaavat jo monessa organisaatiossa tavalla tai toisella käytössä olevia toimintatapoja. Edistyksen tuoma hyöty on kuitenkin selvää, sillä standardit ovat nyt laajemmin ja yksityiskohtaisemmin kuvattu.
”Hyvin toteutettu paneeli!”
Ajatuksia väitöskirjatutkijan silmin
Seminaarin päättäneessä puheenvuorossa tarkastajakollegat kertoivat käynnissä olevista tohtorin väitöskirjaprojekteistaan. Emmi Gustafsson tekee väitöskirjaa Vaasan yliopistoon sisäisen tarkastuksen lisäarvosta, ja Pasi Anias Tampereen yliopistoon yritysten suurimmista riskeistä.
Molempien näkemyksen mukaan väitöskirjatutkimuksen teko vaatii uteliasta mieltä, pitkäjänteistä kiinnostusta omaa tutkimusaihetta kohtaan, ja sinnikkyyttä monivuotisen projektin työstämiseen työn ohessa. Samalla he korostivat sitä, miten tutkimuksen teossa on paljon yhtäläisyyksiä sisäisen tarkastuksen työhön: jatkuva oppiminen kuuluu muutenkin ammattiimme, joten väitöskirjatutkimuksen teko sopii tarkastajille hyvin.
”Oli nautittavaa ja vapauttavaa kuunnella, kun substanssia ja kokemusta riitti, mutta omaa häntää ei nostettu”
LOPUKSI
Vuoden 2024 Syysseminaari päättyi hienoissa tunnelmissa. Seminaaritoimikunta sekä yhdistyksen toimiston väki kiittävät lämpimästi kaikkia puhujia ja osallistujia – teidän ansiostanne Syysseminaari tarjosi taas antoisan kattauksen innostavaa opittavaa, kiinnostavia näkemyksiä, oivaltavia keskusteluja, mainioita kohtaamisia kollegojen kanssa, ja uutta energiaa työntekoon!
Kuuntelemme herkällä korvalla osallistujapalautteissa esitettyjä toiveita, mm. tauotusten ja keskustelujen rytmittämisestä, sekä konkreettisten esimerkkien esiintuomisesta. Pääosaan palautteissa nousi kuitenkin tyytyväisyys:
”Tässä seminaarissa paljon, jota toivon myös tulevilta: puheenvuorojen pituus sopiva, puhujien ammatillisessa taustassa riittävästi kirjoa, sama aihe ensin konsultin, sitten konsultoitavan kesken mainio yhdistelmä, kyselyt ja chat osallistuttivat. ISO KIITOS!”
Tästä on hyvä jatkaa vuoden viimeisiin tarkastuksiin, uusien tarkastusten suunnitteluun ja kohti kevään inspiroivia tapahtumia.
Marraskuun harmaudessa on ainakin hyvä pitää mielessä Kukanpäivänä 13.5.2025 koittava Kevätseminaari, jossa taas kokoonnumme ajankohtaisten teemojen äärellä!
Muista myös muut tulevat tapahtumat, joissa jatketaan Syysseminaarin kiinnostavista aiheista:
21.1.2025 Julkishallinnon ajankohtaispäivä
28.1.2025 > Data Literacy -sertifikaattivalmennus
4.2.2025 Riskienhallinnan teemapäivä
24.3.2025 Väärinkäytösten jäljillä –koulutus
11.4.2025 CSDDD ja ESRS:n sidosryhmäanalyysi -koulutus
➡️ Lue edellisestä artikkelista myös Syysseminaarin ensimmäisen päivän tapahtumat
• Kirjoittaja Heidi Glader (CIA, CCSA) VP, Internal audit vastaa Finnairin sisäisestä tarkastuksesta. Hän on toiminut sisäisen tarkastuksen tehtävissä erilaisissa organisaatioissa yli 20 vuotta. IIA Finlandin seminaaritoimikunnan jäsen hän on ollut vuodesta 2018.
• Kakkoskirjoittaja Maria Lindberg toimii IIA Finlandin Viestintäasiantuntijana.
• Kuvat Maria Lindberg ja Nea Virtavuo