Sisäinen valvonta voidaan kuvata prosessina*), jonka avulla pyritään varmistumaan organisaation tavoitteiden saavuttamisesta. Tavoitteet voidaan ryhmitellä seuraaviin neljään luokkaan:

  • Strategiset – korkean tason tavoitteet, jotka ovat organisaation toiminta-ajatuksen mukaisia ja sitä tukevia
  • Toiminnalliset – organisaation voimavarojen tehokas ja taloudellinen käyttö
  • Raportointia koskevat – raportoinnin luotettavuus
  • Vaatimustenmukaisuutta koskevat – sovellettavien lakien ja määräysten noudattaminen.

Sisäinen valvonta käsittää kaikki ne toimenpiteet ja menettelyt, joiden avulla tavoitteiden saavuttaminen pyritään varmistamaan. Sisäiseen valvontaan kuuluvat organisaation sisäinen toimintaympäristö, tavoiteasetanta, riskienhallinta, valvontatoimenpiteet, tiedonkulku ja viestintä sekä seuranta.

Riskienhallinnalla tunnistetaan, arvioidaan ja hallitaan tavoitteiden saavuttamista uhkaavia tekijöitä.

Sisäinen valvonta ja riskienhallinta kuuluvat koko organisaatiolle

Sisäistä valvontaa ja riskienhallintaa toteuttaa koko organisaatio, mukaan lukien hallitus, johto sekä koko henkilöstö. Vastuu sisäisestä valvonnasta ja riskienhallinnasta on kuitenkin organisaation ylimmällä johdolla. Sisäisen valvonnan ja riskienhallinnan järjestäminen on osa organisaation johtamista. Johto määrittelee toimintatavat ja ohjeet, joiden avulla tavoitteet on mahdollista saavuttaa.

Sisäinen tarkastus arvioi sisäisen valvontajärjestelmän ja riskienhallinnan tarkoituksenmukaisuutta ja tuloksellisuutta ja pyrkii siten edistämään organisaation tavoitteiden saavuttamista.

Viitekehys siitä, kuinka sisäinen valvonta ja riskienhallinta kuuluvat koko organisaatiolle.

*)Kuvaus Committee of Sponsoring Organizations of the Treadway Commission (COSO) julkaiseman sisäisen valvonnan viitekehyksen mukaan. COSO on tuottanut kaksi kattavaa sisäisen valvonnan julkaisua: Internal Control – Integrated Framework sisäisen valvonnan viitekehys ja Enterprise Risk Management – Integrated Framework.

COSO IC -sisäisen valvonnan ja COSO ERM -sisäisen valvonnan viitekehyksistä on mahdollista suorittaa myös ammatilliset sertifikaatit. Lisätietoa viitekehyksistä löydät jäsenosiosta tästä.

Lisätietoa seuraavista COSO IC -sisäisen valvonnan ja COSO ERM -sisäisen valvonnan sertifikaattivalmennuksista löydät koulutus- ja tapahtumasivuilta täältä. 

COSO Executive Summary

Ohessa tiivistelmä COSO ERM (Enterprise Risk Management) -ajatusmallipäivityksen muutoksista vuodelta 2017:

COSO ERM muutokset tiivistelmä

Oikein rakennettu sisäinen valvonta huomioi organisaation kulttuurin

Sisäisen valvonnan suunnittelussa ja toteutuksessa vahvistetaan oikeanlaista, eettistä toimintaa ja sääntöjen noudattamista voimistavaa organisaatio- tai yrityskulttuuria.

Lisätietoja kulttuurista, yrityskulttuurista ja kulttuurin tarkastamisesta löydät

Whistleblowing-kanava vahvistaa eettistä ja oikein toimimista

Whistleblowing-kanava on nimetön ja turvallinen eettisten rikkeiden ennaltaehkäisevä sähköinen ilmoituskanava. Laki astuu voimaan 17 joulukuuta 2021 ja velvoittaa jokaisen suomalaisen organisaation, jonka henkilöstössä on vähintään 50 henkilöä, ottamaan Whistleblowing-kanava käyttöön.

Whistleblower-direktiivin kansallisesta täytäntöönpanosta löydät tietoa täältä.

Lue ajankohtainen artikkeli Whistleblowing -kanavasta täältä.