sunnuntai 27. lokakuuta 2013

Sisäinen valvonta

Tehokas sisäinen valvonta kuuluu olennaisena osana laadukkaaseen corporate governanceen. Sisäisen valvonnan avulla johto saa organisaation toimimaan tahtomallaan tavalla. Samalla johto saa riittävästi tieto organsiaation tilasta ja ainaansaannoksista. 

Sisäisen valvonnan tehokkuuteen vaikuttavat organisaation kaikki henkilöt sekä se, miten he ymmärtävät tehtävänsä ja tavoitteensa sekä valvovat niiden saavuttamista. Käytetyt sisäisen valvonnan menetelmät vaihtelevat organisaation toiminnan laadun, laajuuden ja tarpeiden mukaan. 

Toimintaympäristön kasvaessa ja muuttuessa sisäisen valvonnan merkitys on kasvanut. Pörssiyhtiöillä sisäisen valvonnan merkitys osana niiden corporate governancea nousee merkittäväksi kriteeriksi tehtäessä sijoituspäätöksiä. 

Sijoittajien luottamus vaikuttaa yrityksen osakkeen arvoon, jolloin hyvin hallinnoitu yritys tarjoaa omistajilleen hyvää tuottoa sekä johdolle että työntekijöille varman työpaikan. Sisäisen valvonnan toimivuus on sekä omistajien, työntekijöiden että johdon etu. 

Puutteellinen sisäinen valvonta saattaa olla syynä organisaation epäonnistumisiin. Julkinen valta onkin luonut sisäiselle valvonnalle ja siihen liittyvälle riskienhallinnalle sääntelyä.  Sisäisen valvonnan teoriaa on kehitetty, jotta kaikki osapuolet ymmärtäisivät sen samalla tavoin. Näitä osapuolia ovat johto, ulkoiset ja sisäiset tarkastajat, lainsäätäjät, viranomaiset, sijoittajat ja suuri yleisö. Teorioita ja malleja kehittämällä voidaan auttaa yritysjohtoa valvomaan yritystä paremmin. 

Sisäisellä valvonnalla tarkoitetaan yleisesti organisaation eri tasoille rakennettuja toimenpiteitä, jotka muodostuvat esimerkiksi hyväksymisoikeuksista, työtehtävien jaosta sekä laskenta- ja ohjausjärjestelmien sisäisistä kontrolleista. Näillä prosesseilla varmistutaan, että organisaatio toimii tavoitteiden ja toimintaohjeiden mukaisesti. Sisäinen valvonta pyrkii ehkäisemään ja paljastamaan virheitä ja väärinkäytöksiä. 

Sisäisen tarkastuksen ammattistandardien mukaan sisäinen valvonta käsittää johdon, hallituksen ja muiden osapuolten toimenpiteet, joilla tehostetaan riskienhallintaa ja parannetaan päämäärien ja tavoitteiden saavuttamisen mahdollisuutta. Pohjimmiltaan on kyse siitä, että halutaan saada riittävä varmuus, että yrityksen raportoimat taloudelliset luvut ovat luotettavia ja lakien sekä säädösten mukaisia. 

Sisäisen valvonnan toteuttaminen vaihtelee eri organisaatioissa riippuen mm. yrityksen koosta, omistussuhteista, rakenteesta, toimialasta ja toimintojen luonteesta. Yleisesti tunnetun sisäisen valvonnan määritelmän tarjoaa COSO-malli, jonka mukaan valvonta on hallituksen, johdon tai muun henkilökunnan toteuttama prosessi. Sen tarkoituksena on saada kohtuullinen varmuus siitä, että toiminnot ovat tehokkaita ja tarkoituksenmukaisia, taloudellinen raportointi on luotettavaa ja lakeja sekä säädöksiä noudatetaan. 

COSO-mallin mukaan sisäiseen valvontaan kuuluvat valvontaympäristö, riskien arviointi, valvontatoiminnot, informaatio ja kommunikaatio sekä seuranta. Sisäisellä valvontaympäristöllä tarkoitetaan esimerkiksi yrityksen kontrolleja, kuten toimintaohjeita (code of conduct) tai yhteisiä laskentaperiaatteita.

Ahokkaan mukaan sisäinen valvonta ja sisäinen tarkastus nähdään usein toistensa synonyymeina ja eroa niiden välille on hankala määritellä. Ne nivoutuvatkin monelta osin yhteen. Sisäinen valvonta määritellään organisaation sisäisiksi menettely- ja toimintatavoiksi, joiden avulla varmistutaan laillisuudesta ja tuloksellisuudesta. Laajasti nähtynä sisäinen valvonta voi kattaa kaikki johdon ohjausjärjestelmät, joilla edellä mainittuun tavoitteeseen pyritään. 

Sisäisen valvonnan järjestämistä eivät ohjaa standardit, vaan se on paljolti johdon päätöksenteon tulosta. Sen järjestämisestä on silti myös kansallisia ohjeistuksia, kuten listayhtiöiden hallinnointikoodi ja SOX-lainsäädäntö. Sisäisen valvonnan tulisi olla osa päivittäisiä toimintoja ja näin vaikuttaa kaikkiin organisaation tasoihin. Sisäistä valvontaa tapahtuu organisaatiossa joka puolella, vaikka myös sisäisen valvonnan nimeä kantavia yksiköitä olisi perustettu.

Verrattuna sisäiseen valvontaan sisäinen tarkastus taas viittaa riippumattomaan ja objektiiviseen tarkastusorganisaatioon, jonka toiminta voi vaihdella eri organisaatioissa. Sisäisen tarkastuksen työ kohdistuu usein sisäisen valvonnan toimivuuteen ja sitä ohjaa alan kansainvälinen ammatillinen viitekehys, esimerkiksi eettiset säännöt, ammattistandardit ja käytännön ohjeet. Sisäinen tarkastus toimii organisaatiossa joko erillisenä yksikkönä tai se voidaan ulkoistaa kokonaan tai osittain.

Vastuu sisäisestä valvonnasta

Osakeyhtiölain ja Suomen listayhtiöiden hallinnointikoodin mukaan sisäisen valvonnan järjestämisestä on vastuussa yrityksen hallitus. Toimitusjohtaja vastaa sisäisen valvontajärjestelmän luomisesta, implementoinnista ja ylläpitämisestä. 

Suurissa yrityksissä toimitusjohtaja ohjeistaa keskijohdolle sisäisen valvonnan keskeiset periaatteet ja käy läpi heidän tapaansa ohjata liiketoimintaa. Silloin keskijohto on vastuussa tarkempien sisäisen valvonnan periaatteiden luomisesta ja viestimisestä omassa liiketoimintayksikössään. 

Yrityksen hallituksella on suuri merkitys sisäisen valvonnan toteutumisessa. Heidän on oltava objektiivisia ja ymmärrettävä yrityksen kontrolliympäristöä. Tehokas hallitus havaitsee, jos yrityksen johto kiertää sisäisiä kontrolleja, peittelee toimintaansa tai ei jaa informaatiota alaisilleen. 

Hallitustyöskentelyn tehokkuutta auttaa toimiva kommunikaatio tarkastusvaliokunnan ja sisäisen tarkastuksen välillä. Tarkastusvaliokunta muodostetaan hallituksen jäsenistä ja se on vastuussa sisäisen tarkastuksen ja riskienhallinnan riittävyydestä, taloudellisen raportoinnin valvonnasta ja sisäisen tarkastuksen suunnitelmien ja raporttien käsittelystä. 
 
COSO - sisäisen valvonnan viitekehys

COSO-malli on ensimmäinen yleisesti tunnettu sisäisen valvonnan määritelmän ja sen osatekijöiden kuvaukset esittävä malli. Mallia on kehittänyt vuonna 1985 perustettu Treadway Commision, jonka tehtävänä oli selvittää epärehelliseen taloudelliseen raportointiin johtavat tekijät ja antaa suosituksia vilppien vähentämiseksi. Monet komitean suosituksista kohdistuivat suoraan sisäiseen valvontaan. COSO-malli syntyi vuonna 1992 ja mallia on myöhemmin kehitetty ottamaan huomioon myös riskienhallinta ja arviointi valvontakehikossa (COSO-ERM).

COSO-malli määrittelee Ahosen mukaan sisäisen valvonnan prosessiksi, josta vastuussa on hallitus, johto tai muu henkilöstö. Tällä prosessilla varmistutaan
-    yrityksen toiminnan tarkoituksenmukaisuudesta ja tehokkuudesta,
-    taloudellisen raportoinnin luotettavuudesta ja
-    lakien ja sääntöjen mukaisesta toiminnasta.

Sisäinen valvonta koostuu viidestä osatekijästä, jotka COSO-mallin mukaan ovat:
-    valvontaympäristö,
-    riskien arviointi,
-    valvontatoiminnot,
-    informaatio ja kommunikaatio ja
-    seuranta.

Lähteet:
 
Ahokas, Niina 2012. Yrityksen sisäinen valvonta. Jyväskylä: Bookwell Oy.

Ei kommentteja:

Lähetä kommentti