Sanasto

Sanasto

Automaattinen kontrolli. Järjestelmän suorittama kontrolli. Täysin automatisoidussa kontrollissa ei kontrollin suorittamisessa ole osallisena henkilöitä. Esimerkkinä automaattisesta kontrollista on asiakkaan automaattinen luottorajan tarkastus tai tilauksen vastaanotto.

COBIT. Viitekehys IT:n hallinnointiin sekä kontrollien määrittämiseen liiketoiminnan ja teknologian välillä. COBITin tavoitteena on tunnistaa liiketoimintaprosessien ja IT:n riippuvuudet.

Code of Conduct. Code of Conduct voidaan kääntää suomen kielessä esimerkiksi yrityksen (eettiseksi) toimintaohjeeksi. Toimintaohjeessa määritellään yleensä yrityksen yleiset linjaukset, joita yrityksen henkilöstön ja usein myös muiden sidosryhmien, kuten alihankkijoiden ja toimittajien, oletetaan noudattavan. Toimintaohjeessa käsitellään esimerkiksi lakien, säädösten ja määräysten noudattamista, eturistiriitoja, lahjontaa, ihmisoikeuksia, salassapitovelvoitteita, hyvää liiketapaa sekä yhtiön omaisuuden suojelua ja asianmukaista käyttöä. Yrityksen yleistä toimintaohjetta usein täydennetään yksityiskohtaisemmilla säännöillä ja ohjeilla, kuten henkilöstösäännöillä, tasa-arvosäännöillä, työterveys- ja turvallisuussäännöillä sekä ympäristösäännöillä.

Compliance. Vaatimustenmukaisuus eli lakien,säännösten, organisaation politiikkojen, suunnitelmien, menettelytapojen, sopimusten tai muiden vaatimusten noudattaminen.

Corporate Governance. Corporate Governancelle ei ole olemassa yksiselitteistä määritelmää. Yleensä sillä tarkoitetaan kuitenkin sellaista yhtiön hallinnointi- ja ohjausjärjestelmää, joka määrittelee yritysjohdon eli hallituksen ja palkattujen johtajien roolit, velvollisuudet ja heidän suhteensa osakkeenomistajiin. Yksinkertaistettuna Corporate Governancella tarkoitetaan järjestelmää, jonka avulla yritystoimintaa johdetaan ja kontrolloidaan.

COSO. Sisäisen valvonnan malli, joka rakentuu viidestä toisiinsa yhteydessä olevasta osa-alueesta: valvontaympäristö, riskien arviointi, valvontatoimenpiteet, informaatio ja kommunikaatio sekä seuranta.

COSO-ERM. Sisäisen valvonnan ja riskienhallinnan malli, joka rakentuu kahdeksasta tosiinsa yhteydessä olevasta osa-alueesta: valvontaympäristö, tavoitteiden asettaminen, riskien tunnistaminen, riskien arviointi, riskeihin vastaaminen, valvontatoimenpiteet, informaatio ja kommunikaatio sekä seuranta.

COSO-IC. Katso COSO.

Eettinen kanava. Kanava, jonka kautta henkilöstö tai muu sidosryhmä voi ilmoittaa havaintoja mahdollisista väärinkäytösepäilyistä tai yrityksen toimintaohjeiden rikkomisesta. Käytännössä tämä voidaan toteuttaa esimerkiksi internetpohjaisella lomakkeella, jonka voi täyttää myös anonyymisti. Kanava voi olla organisaation sisäinen tai ulkopuolisen palveluntarjoajan ylläpitämä.

Ehkäisevä kontrolli. Ehkäisevien kontrollien tavoitteena on virheiden ja väärinkäytösten ennaltaehkäiseminen, ja ne ovat yleensä sisäänrakennettuja sisäiseen valvontajärjestelmään.

Evidenssi. Evidenssillä tarkoitetaan kaikkea sitä tietoa, jonka pohjalta voidaan todentaa kontrollin toimivuus. Evidenssin avulla kontrollitestausta toteuttava henkilö voi tehdä johtopäätöksiä sisäisen valvonnan tehokkuudesta. Evidenssi voi sisältää kirjanpitoaineistoon liittyvää tietoa ja muuta relevanttia tietoa.

Kontrolli. Kontrolli on mikä tahansa toimenpide, jolla pyritään varmistamaan toiminnan oikeellisuus. Kontrollit voivat olla ehkäiseviä tai paljastavia, automaattisia tai manuaalisia.

Kontrolliheikkous. Kontrolliheikkoudesta on kyse silloin kun sisäinen valvonta ei ole ollut tehokasta. Esimerkiksi kun kontrollia ei ole suoritettu tai se ei ole toiminut tarkoitetulla tavalla.

Kontrollitestaus. Kontrollitestauksen avulla arvioidaan sisäisen valvonnan tehokkuutta. Testausta voi tehdä tilintarkastaja, sisäinen tarkastaja tai sitä voidaan tehdä organisaation omasta toimesta itsearviointina.

Kontrollitoimenpiteet. Kts valvontatoimenpiteet.

Manuaalinen kontrolli. Kontrolli, jonka suorittamisessa on osallisena henkilö. Esimerkkejä manuaalisista kontrolleista ovat erilaiset varmistuskontrollit ja analyyttiset tarkkailut.

Objektiivisuus. Puolueeton asennoituminen, jonka ansiosta sisäinen tarkastaja voi toteuttaa toimeksiantonsa niin, että hän uskoo työnsä tulokseen eikä tee mitään työn laatuun liittyviä myönnytyksiä. Objektiivisuus edellyttää, ettei sisäinen tarkastaja anna muiden henkilöiden mielipiteiden vaikuttaa omiin arviointeihinsa tarkastusasioissa. (Sisäiset tarkastajat ry 2012).

Organisaation riskienhallinta. Organisaation riskienhallinta on sen hallituksen, johdon ja muun henkilökunnan toteuttama prosessi, jota sovelletaan strategian laadinnassa ja koko organisaatiossa ja jonka tarkoituksena on tunnistaa organisaatioon vaikuttavia potentiaalisia tapahtumia ja pitää riskit riskinottohalukkuuden rajoissa, jotta organisaation tavoitteiden toteutumisesta voidaan olla kohtuullisen varmoja.

Otos. Tarkastuksen kohteena olevasta populaatiosta valitut transaktiot tai muut yksiköt, jotka käydään läpi tarkastuksessa, esimerkiksi 15 kpl kaikista yrityksen ostolaskuista tietyllä ajanjaksolla. Otos valitaan yleensä satunnaisotannalla.

Paljastava kontrolli. Paljastavat kontrollit ovat suunniteltu paljastamaan virheitä ja poikkeamia, jotka ovat jo tapahtuneet sekä varmistamaan näiden asianmukainen korjaaminen.

Populaatio. Tarkastuksen kohteena olevien transaktioiden tai muiden yksiköiden kokonaismäärä. Jos esimerkiksi tarkastetaan ostolaskuja puolen vuoden ajanjaksolta, on kokonaispopulaatio kaikki yrityksen ostolaskut puolelta vuodelta.

Riippumattomuus. Sellaiset olosuhteet, jotka eivät vaaranna sisäisen tarkastajan tehtävien tasapuolista ja puolueetonta toteuttamista. (Sisäiset tarkastajat ry 2012).

Riski. Sellaisen tapahtuman mahdollisuus, jolla on vaikutusta tavoitteiden saavuttamiseen. Riskiä mitataan tapahtuman vaikutuksella ja todennäköisyydellä. (Sisäiset tarkastajat ry 2012).

Riskien arviointi. Riskien arviointi tarkoittaa sellaisten riskien tunnistamista ja analysointia, jotka uhkaavat tavoitteiden saavuttamista . Riskien arviointi luo perustan riskienhallinnalle.

Sarbanes-Oxley (SOX). Yhdysvaloissa säädetty laki, joka asettaa määräyksiä kaikkien Yhdysvalloissa pörssinoteerattujen yritysten hallinnosta ja johtamisesta sekä tilintarkastusyhtiöiden toiminnasta.

Sisäinen tarkastus. Sisäinen tarkastus on riippumaton hallituksen ja ylimmän johdon tukitoiminto. Sen tehtävänä on objektiivisella arviointi- ja varmistus- sekä konsultointitoiminnallaan tukea organisaation kehittämistä ja tavoitteiden saavuttamista. Sisäisen tarkastuksen työ kohdistuu koko organisaation toiminnan sisäiseen valvontaan, riskienhallintaan sekä johtamis- ja hallintoprosesseihin. Sisäisen tarkastuksen työtä ohjaa alan kansainvälinen ammatillinen ohjeistus, johon sisältyvät muun muassa eettiset säännöt, ammattistandardit ja käytännön ohjeet. (Sisäiset tarkastajat ry).

Sisäinen valvonta. Organisaation sisäiset menettely- ja toimintatavat, joiden avulla pyritään varmistamaan toiminnan laillisuus ja tuloksellisuus. Sisäiselle valvonnalle ei ole olemassa yhtä ja kaikenkattavaa määritelmää.

SOX 404. SOX-lain pykälä, jonka mukaan yrityksen vuosikertomuksessa tulee 1) mainita yritysjohdon vastuusta riittävän sisäisen valvonnan järjestämisestä ja ylläpitämisestä ja 2) raportoida sisäisen valvonnan tehokkuudesta päättyneen tilivuoden lopulla.

Tarkastusvaliokunta. Hallituksen jäsenistä muodostuva elin, jonka tehtävänä on toimia hallituksen apuna sille kuuluvissa seuranta- ja valvontatehtävissä.

Testiskripti. Testiskripti antaa ohjeet kontrollin arviointiin sekä sen dokumentointiin. Skriptin avulla kuvataan minkälaista evidenssiä kontrollin tehokkuuden todentamiseen tarvitaan.

Toimintaperiaatteet. Toimintaperiaatteet, eli politiikat määrittävät sen, miten organisaatiossa kuuluisi toimia. Näitä ovat esimerkiksi hyväksymispolitiikka tai matkustusohjesääntö.

Työtehtävien eriyttäminen. Tehtävien eriyttämisellä tavoitellaan virheiden ja väärinkäytösten estämistä jakamalla työtehtävät useampaan vaiheeseen eri henkilöille. Tietojärjestelmissä tehokas tehtävien eriyttäminen varmistetaan käyttöoikeuksien rajaamisella.

Valvontatoiminto. Valvontatoiminnot ovat politiikkoja ja menettelytapoja, joiden tarkoitus on varmistaa, että organisaatio toimii johdon asettamien tavoitteiden mukaisesti. Ne auttavat varmistamaan, että tarvittaviin toimiin on ryhdytty organisaation tavoitteiden toteutumista vaarantavien riskien tunnistamiseksi.

Valvontaympäristö. Valvontaympäristöllä viitataan yritystason kontrolleihin, kuten organisaation toimintaohjeeseen (code of conduct), sisäisen tarkastuksen toiminnon olemassaoloon tai esimerkiksi yhteisiin laskentaperiaatteisiin.

Whistleblower-kanava. Kts. Eettinen kanava

Väärinkäytös. Kaikki laittomat toimet kuten petos, salailu tai luottamuksen rikkominen silloinkin, kun niihin ei liity väkivallalla tai voimakeinoilla uhkaamista. (Sisäiset tarkastajat ry 2012).

Päivitetty: 5.9.2014 NR

Lähde: Sisäisen tarkastuksen kansainväliset ammattistandardit. 2012. Sisäiset tarkastajat ry.