Kansainvälisen sisäisten tarkastajien yhteisön määritelmän mukaan sisäinen tarkastus on luotu ”tuottamaan lisäarvoa organisaatiolle ja parantamaan sen toimintaa.” Tutkimuskirjallisuudessa vaikuttaisi kuitenkin olevan selvä aukko, mitä sisäisen tarkastuksen tuottama lisäarvo organisaatiolle tarkemmin tarkoittaa. Lisäarvon käsitettä on tutkittu aiemmin mm. eri tieteenalojen, kuten tekniikan ja henkilöstöjohtamisen näkökulmista. Tässä blogikirjoituksessa tarkastelen sisäisen tarkastuksen tuottamaa lisäarvoa organisaatiolle tai tarkemmin sanottuna sen sidosryhmille.
”Sidosryhmät saattavat arvostaa sisäisen tarkastuksen toiminnassa eri asioita ja nähdä esimerkiksi sisäisen tarkastuksen tuloksellisuuden keskenään eri tavalla.”
Aluksi haluan avata lyhyesti hieman sidosryhmä käsitettä. Sidosryhmä käsite alkoi esiintyä tutkimuskirjallisuudessa ensimmäisen kerran 1960-luvulla. Termin käyttö yleistyi muutama vuosikymmen myöhemmin R.E. Freemanin julkaistua ensimmäisen version sidosryhmäteoriastaan. Freeman on määritellyt sidosryhmät teoriassaan tahoiksi, joilla on mahdollisuus vaikuttaa organisaation toimintaan, tai jotka voivat olla organisaation toiminnan vaikutuksen kohteina. Ajattelen, että Freemanin määritelmä soveltuu hyvin myös sisäisen tarkastuksen sidosryhmien tunnistamiseen kuin määrittelemään tässä kirjoituksessa käytettyä sidosryhmä käsitettä.
Sisäisen tarkastuksen toiminnan tutkiminen sidosryhmien näkökulmasta on yleistynyt tutkimuskirjallisuudessa etenkin edellisen kahden vuosikymmenen aikana. Useissa tutkimuksissa tarkastustoimintoa tarkastellaan näkökulmasta, miten tehokkaaksi tai tulokselliseksi sidosryhmät näkevät sen toiminnan. Aiemman tutkimuskirjallisuuden perusteella voidaan todeta, että eri sidosryhmät saattavat arvostaa sisäisen tarkastuksen toiminnassa eri asioita ja nähdä esimerkiksi sisäisen tarkastuksen tuloksellisuuden keskenään eri tavalla.
”Sisäisen tarkastuksen on laajennettava näkemystään keskeisistä sidosryhmistä koskemaan poikkeuksetta myös keskijohtoa ja liiketoiminnan asiantuntijoita, joilla on useasti kaikkein ajantasaisinta tietoa toimintaympäristöstä ja sen riskeistä. ”
Nykyisessä liiketoimintaympäristössä sisäisen tarkastuksen sidosryhmien odotukset tarkastustoiminnalle muuttuvat nopealla syklillä. Sidosryhmien odotusten muuttuessa myös sisäisen tarkastuksen on pystyttävä kehittämään menetelmiään, joilla se mm. tunnistaa sidosryhmien odotuksia, sekä mittaa tuottamaansa lisäarvoa organisaatiolle.
Yleisen käytännön mukaan sisäisen tarkastuksen keskeisimmät sidosryhmät muodostavat hallituksen tarkastusvaliokunta ja ylin johto. Ajattelen, että sisäisen tarkastuksen on laajennettava näkemystään keskeisistä sidosryhmistä koskemaan poikkeuksetta myös keskijohtoa ja liiketoiminnan asiantuntijoita, joilla on useasti kaikkein ajantasaisinta tietoa toimintaympäristöstä ja sen riskeistä.
”Sisäisen tarkastuksen lisäarvo voi olla myös muutakin kuin mittareiden kautta todennettavissa olevaa tekemistä eikä kaikki lisäarvoa tuottava tekeminen ole edes mitattavissa.”
Käsitykseni mukaan monissakaan yhtiössä sisäinen tarkastus ei keskustele tunnistamiensa sidosryhmien kanssa sisäisen tarkastuksen tuottamasta lisäarvosta. Tämä on siis käsitykseni ja karkea yleistys. Keskustelut sisäisen tarkastuksen ja hallituksen sekä sisäisen tarkastuksen ja ylimmän johdon välillä saattavat painottua mm. vuosisuunnitelman toteuttamiseen, yksittäisiin tarkastuksiin sekä sisäisen tarkastuksen antamiin kehitysehdotuksiin. Painotus keskusteluissa on täysin perusteltu, sillä yleinen käsitys on, että sisäinen tarkastus tuottaa organisaatiolle lisäarvoa juuri kyseisiä toimenpiteitä toteuttamalla. Ajattelen, että sisäisen tarkastuksen lisäarvo voi olla myös muutakin kuin mittareiden kautta todennettavissa olevaa tekemistä eikä kaikki lisäarvoa tuottava tekeminen ole edes mitattavissa. Väitän, että mikäli sisäinen tarkastus ei käy sidosryhmiensä kanssa keskustelua sen tuottamasta lisäarvosta, on mahdollista, että sisäisen tarkastuksen toimintaa ohjaavat lopulta tekijät, joista ei muodostu todellista arvoa organisaatiolle.
Sidosryhmien odotusten ja näkemysten kuuleminen on sisäisen tarkastuksen toiminnan onnistumisen edellytys. Sisäinen tarkastus ei kuitenkaan voi koskaan määritellä toimintaansa pelkästään sidosryhmien odotusten ja näkemysten pohjalta. Sidosryhmät ovat usein tietoisia vain siitä, mitä ovat nähneet sisäisen tarkastuksen pystyneen tekemään tai ratkaisemaan organisaation historiassa. On myös mahdollista, että sidosryhmien odotukset sisäiselle tarkastukselle ovat alhaiset tai niitä ei ole lainkaan. Tällöin sidosryhmien odotusten huomioiminen voi rajoittaa sisäisen tarkastuksen toimintaa ja rajoittuneen toiminnan lopputuloksena sisäisen tarkastuksen vaikuttavuus organisaatiossa heikkenee.
”Sisäinen tarkastus voi tuottaa organisaatiolle lisäarvoa, vaikka sidosryhmien odotuksia ei olisikaan huomioitu.”
Ajattelen, että sisäisen tarkastuksen tulee aina pystyä määritelemään itsenäisesti mitä sen tuottama lisäarvo organisaatiolle (niin yksittäisinä toimenpiteinä, tavoitteina ja mittareina) on. Sisäisellä tarkastuksella tulee olla myös kyvykkyyttä tarkastella sidosryhmien odotuksia kriittisesti. Sidosryhmien odotusten huomioiminen ei saa koskaan vaarantaa sisäisen tarkastuksen ammattistandardien asettamia vaatimuksia mm. toiminnan objektiivisuudelle ja riippumattomuudelle. Sisäinen tarkastus voi tuottaa organisaatiolle lisäarvoa, vaikka sidosryhmien odotuksia ei olisikaan huomioitu. Sisäisen tarkastuksen tuottama lisäarvo on monen tekijän summa.
Emmi Gustafsson, Internal Auditor, Varma Keskinäinen työeläkevakuutusyhtiö
Avaa koko näytössä