Sisäinen tarkastus – lisäarvon tuottaja vai ylimääräinen kuluerä?

“Työntekijä kavalsi työnantajaltaan yli 800 000 euroa.”

”Tietoturva retuperällä: 2,4 miljoonan käyttäjän tietovuoto.”

Edellä mainittuja otsikoita yhdistää eräs keskeinen tekijä: sisäinen valvonta – tai pikemminkin sen puute tai pettäminen.

Luottamuksesta ja suoraselkäisyydestä on noussut suomalaista yrityskulttuuria luonnehtivia ilmiöitä. Integriteetillä ei voi kuitenkaan korvata toimivia kontrolleja ja sisäistä valvontaa.

Mitä on sisäinen tarkastus?

Sisäinen tarkastus on osa yhtiön sisäistä valvontaa. Ne mielletään usein toistensa synonyymeiksi, vaikka ne ovat käsitteinä kaksi selvästi eri asiaa.

Siinä missä sisäinen valvonta koskettaa kaikkia organisaation tasoja ja toimintoja, sisäinen tarkastus muodostuu omasta organisatorisesta toiminnosta, joka voi olla sisäinen tai ulkoistettu yksikkö, taikka näiden yhdistelmä. Sisäinen valvonta kytkeytyy organisaation päivittäisiin toimintatapoihin ja koostuu kaikista niistä toimenpiteistä, joiden avulla pyritään varmistamaan, että organisaatiossa toimitaan sen tavoitteiden mukaan: kulujen hyväksyntä, varastokirjanpito, tietojen suojaus ja niin edelleen. Sisäisen tarkastuksen keskeisenä roolina on puolestaan objektiivisesti ja riippumattomasti arvioida sisäisen valvonnan tuloksellisuutta.

Sisäinen tarkastus on perinteisesti keskittänyt toimintansa taloudellisen tiedon oikeellisuuden ja varojen turvaamisen varmentamiseen. Rooli on pikku hiljaa laajentunut kattamaan myös osittain ei-taloudellisia osia kuten kyberturvallisuutta, tietosuojaa ja vastuullisuutta. Sisäinen tarkastus kohdistaa resurssinsa aina sinne, missä riski on suurin.

Sisäinen tarkastus on osa organisaatioiden corporate governancea eli johtamis- ja hallinnointikulttuuria. Corporate governance on organisaation johdon työkalu toiminnan koordinoimisessa ja tavoitteiden saavuttamisessa. Yrityksen hallinnon näkökulmasta sisäisen tarkastuksen tavoitteena on auttaa hallitusta suorittamaan valvontavelvollisuutensa mahdollisimman tehokkaasti. Toisin sanoen sisäisen tarkastuksen arvioidessa organisaation toimintaa se edistää osaltaan organisaation johtamis- ja hallinnointiprosesseja.

Sisäisen tarkastuksen ammatillisen viitekehyksen taustalla on ammattikunnan globaali kattojärjestö The Institute of Internal Auditors (IIA). Tarkastajan työtä ja toimintatapoja ohjaavat vahvasti ammattistandardit ja eettiset säännöt. Sisäisen valvonnan käytännön toteutusta koordinoi lähinnä organisaation johto.

Sisäisen tarkastuksen rooli ja merkitys

Sisäisen tarkastuksen merkitys organisaatioissa on vuosien saatossa kasvanut. Viime vuosina paljastuneet valvonnan pettämisestä johtuneet skandaalit sekä konkurssit ovat lisänneet maailmanlaajuista kiinnostusta hyvää johtamis- ja hallintotapaa kohtaan. Myös yrityskauppojen määrä ja kilpailun kiristyminen ovat vaikuttaneet kasvaneeseen kiinnostukseen.

Sisäiseen tarkastukseen kohdistuneiden odotusten kasvaminen on asettanut sisäisen tarkastuksen monien haasteiden ja muutosten eteen. Jatkuvasti muuttuvassa toimintaympäristössä myös sisäisen tarkastuksen on uudistuttava. Jotta sisäisellä tarkastuksella olisi edullisimmat lähtökohdat rakentaa lisäarvoa ja vastata kasvaneisiin odotuksiin, on hyvä pysähtyä pohdiskelemaan, minkälaisia tietoja ja taitoja niin tänään kuin tulevaisuudessa tarvitaan. Lukkiutumalla ainoastaan tarkastelemaan asioita, joita ”on ennenkin tarkastettu” tai rajoittamalla riskien tarkastelun ainoastaan taloudellisiin riskeihin, on sisäisestä tarkastuksesta vaarana muodostua organisaatiolle pelkkä ylimääräinen kuluerä. Sen sijaan kiinnittämällä huomiota laajasti yrityksen strategisten tavoitteiden saavuttamiseen sisäisestä tarkastuksesta kasvaa entistä merkittävämpi kriittistä arvoa tuottava toiminto. Trendikkäitä aiheita tarkastuksen vuosisuunnitelmassa ovatkin esimerkiksi kulttuurin, yritysvastuun tai strategian tarkastaminen.

Tämä on positiivinen ilmiö, sillä vaikkapa yritysvastuu on kasvanut vallitsevaksi talouselämän trendiksi. Hyvänä esimerkkinä ilmiöstä on ympäristövastuu, joka on noussut osaksi yritysten vastuullisuusraportointia.

Roolien muuttuessa ja toimintaympäristön kehittyessä on kohtuullista kysyä, kuinka suuri rooli sisäiselle tarkastukselle voidaan organisaatiossa antaa? Deloitten teettämän tutkimuksen mukaan sisäiseen tarkastukseen kohdistettu budjetti tulee jatkossa pysymään organisaatioissa samalla tasolla tai kasvamaan jonkin verran. Merkittävimpinä kasvun kohteina nähdään sisäisen tarkastuksen kehittäminen kohti data-analytiikkaa ja tietoteknistä osaamista.

Miten sisäinen tarkastus tuottaa lisäarvoa?

Yksi sisäisen tarkastuksen tehtävistä on määritelmänsä mukaan tuottaa organisaatiolle lisäarvoa. Niina Ratsula kirjoittaa artikkelissaan, että lisäarvo syntyy muun muassa siitä, että tuodaan johdolle organisaatioon kohdistuviin riskeihin liittyvää tietoa, joka on uutta, kiinnostavaa ja relevanttia. Joskus tarvitaan ulkopuolinen, objektiivinen taho pukemaan organisaation kehittämistarpeet ja -mahdollisuudet sanoiksi ja selkeiksi toimenpidesuosituksiksi. Sopeutumiskykyinen sisäinen tarkastaja sekä avoin ja hyväksyvä johto mahdollistavat lisäarvoa tuottavan sisäisen tarkastuksen. Ammattietiikan toteutuminen sekä sisäisen tarkastuksen riippumattomuus ja objektiivisuus korreloivat vahvasti onnistumisen kanssa.

Sisäisen tarkastuksen haasteet ja tulevaisuus

Riippumattomuuden ja objektiivisuuden säilyttäminen on keskeinen sisäistä tarkastusta kohtaava tulevaisuuden haaste. Sisäinen tarkastus käsittää kaksi roolia: itsenäinen ja objektiivinen arviointitoiminta sekä lisäarvoa tuottava neuvonantaja.

Sisäinen tarkastus on useiden sidosryhmien palvelija – se toimii ensisijaisesti hallituksen kumppanina, mutta tuottaa tärkeää tietoa myös muulle johdolle, tarkastuskohteena oleville tiimeille, työntekijöille, osakkeenomistajille ja asiakkaille. Ideaalitilanteessa sisäinen tarkastus täyttäisi kaikkien sidosryhmien odotukset, mutta käytännössähän näin ei ole. Haasteen muodostaa nimenomaan eri sidosryhmien kasvava määrä ja toisinaan niiden toisistaan poikkeavat odotukset.

Niina Ratsula pohtii kirjoituksessaan sisäisen tarkastuksen roolia tulevaisuudessa. Hänen mielestään lisäarvoa tuottava sisäinen tarkastaja on aktiivinen, valveutunut ja laadukkaaseen kahdensuuntaiseen vuorovaikutukseen huomiota kiinnittävä kumppani, jonka tärkeimpiin ominaisuuksiin lukeutuvat rehellisyys, ihmissuhdetaidot, kumppanuus, viestintä, tiimityö ja jatkuva oppiminen.

Loppujen lopuksi mikään yksittäinen yksikkö – edes sisäinen tarkastus – ei ole yksinomaan vastuussa oikein toimimisen kulttuurin toteutumisesta. Todellinen vastuu lähtee johdosta ja ulottuu läpi organisaation.

Haluatko oppia lisää aiheesta?

Olemme sisäisen tarkastuksen ammattilaisia ja olemme mielellään mukana kehittämässä organisaationne sisäisen tarkastuksen toimintoa.

Code of Conduct Academy tarjoaa laajan valikoiman verkkokursseja vastuullisen liiketoiminnan ja hyvän hallinnon aihepiireistä.