Sisäinen tarkastus on osa sisäistä valvontaa. Sisäinen valvonta julkisyhteisössä voidaan määritellä esim. siten, että sisäisellä valvonnalla tarkoitetaan kunnan ja kuntakonsernin sisäisiä menettely- ja toimintatapoja, joiden avulla pyritään varmistumaan organisaation tavoitteiden saavuttamisesta ja toiminnan laillisuudesta. Sisäiseen valvontaan liittyy läheisesti riskienhallinta. Riskienhallinta on osa sisäistä valvontaa. Riskienhallinnalla tunnistetaan, arvioidaan ja hallitaan tavoitteiden saavuttamista uhkaavia tekijöitä. Riskienhallinnan merkitys on korostunut erityisesti kunnan tehtävien organisointitapojen monimuotoistumisen myötä. Suuri osa kunnan tehtävistä hoidetaan usein peruskunnasta erillään olevissa organisaatioissa, kuten osakeyhtiöissä, yhdistyksissä, kuntayhtymissä ja liikelaitoskuntayhtymissä. Kunnat ovat siirtäneet huomattavan osan taloudestaan peruskunnan ulkopuolelle. Myös huomattava osa kuntasektorin velkataakasta on peruskunnan ulkopuolisissa konserniyhtiöissä. Näin ollen kunnan riskeistä ei voi saada riittävää kuvaa tarkastelemalla vain peruskunnan riskejä. Sisäisen valvonnan, riskienhallinnan ja sisäisen tarkastuksen tulee siten välttämättä kohdistua koko kuntakonserniin.
Sisäisen valvonnan ja riskienhallinnan järjestäminen on siten osa kunnan ja kuntakonsernin johtamista. Voidaankin todeta, että sisäinen valvonta on osa kunnan johtamisjärjestelmää sekä kunnan johdon ja hallinnon työväline, jonka avulla arvioidaan asetettujen tavoitteiden toteutumista, toimintaprosesseja ja riskejä. Käytännössä sisäinen valvonta ja riskienhallinta kytkeytyy vuosittaiseen talousarvio- ja tilinpäätösprosessiin. On tärkeää, että tilivelvolliset ja muut viranhaltijat sekä konserniyhteisöjen edustajat ovat tietoisia sisäisen valvonnan ja riskienhallinnan vastuista. Sisäinen valvonta ja riskienhallinta jatkuva on osa päivittäistä johtamista, ohjaamista ja työn toteuttamista eikä sitä tule eriyttää muusta tavoitteiden saavuttamiseen tähtäävästä toiminnasta.
Valvonnan tarkoituksena on edistää organisaation tehokasta johtamista, riskien hallintaa, toiminnan kehittämistä ja tuloksellisuuden arviointia.
Sisäisellä valvonnalla tarkoitetaan yleisesti kaikkia niitä toiminta- ja menettelytapoja, joilla tilivelvolliset ja muut esimiehet pyrkivät varmistamaan, että:
• kunnan toiminta on taloudellista ja tuloksellista,
• päätösten perusteena oleva tieto on riittävää ja luotettavaa
• lain säännöksiä, viranomaisohjeita ja toimielinten päätöksiä noudatetaan
• omaisuus ja voimavarat turvataan.
Sisäisen valvonnan vastuusta julkisyhteisössä voidaan todeta, että kunnanhallitus vastaa kunnan hallinnosta ja taloudenhoidosta sekä valtuuston päätösten valmistelusta, täytäntöönpanosta ja laillisuuden valvonnasta. Kunnan hallintoa, taloudenhoitoa sekä muuta toimintaa johtaa kunnanhallituksen alaisena kunnanjohtaja tai pormestari. Operatiivinen sisäisen valvonnan ja riskienhallinnan järjestäminen on siten osa hallitukselle ja kunnanjohtajalle säädettyä hallinnon ja taloudenhoidon tehtävää. Sisäisen tarkastuksen tarpeellisuuden arviointi kuuluu kunnanhallitukselle ja kunnanjohtajalle. Johtokunta vastaa liikelaitoksen hallinnon ja toiminnan sekä sisäisen valvonnan ja riskienhallinnan asianmukaisesta järjestämisestä. Liikelaitoksen johtaja huolehtii liikelaitoksen hallinnosta sekä taloudenhoidon ja sisäisen valvonnan ja riskienhallinnan järjestämisestä. Konsernijohto vastaa kuntakonsernin ohjauksesta ja konsernivalvonnan järjestämisestä. Kunnan konserniyhteisöissä sisäinen valvonta ja riskienhallinta kuuluvat näiden yhteisöjen hallitusten ja toimitusjohtajien vastuulle yhteisöjä koskevien säännösten mukaisesti.
Sisäinen tarkastus kytkeytyy sisäisen valvontaan siten, että sisäisen tarkastuksen avulla mm. arvioidaan sisäisen valvonnan ja riskienhallinnan tilaa. Sisäinen tarkastus arvioi kunnan johtamis-, riskienhallinta- ja valvontaprosesseja. Sisäinen tarkastus toimii kunnanhallituksen ja kunnanjohtajan tukena. Sisäinen tarkastus tukee kunnanhallitusta ja kunnanjohtajaa asianmukaisen sisäisen valvonnan ja riskienhallinnan järjestämisessä, toimeenpanon varmentamisessa sekä kehittämisessä.
Kuntalain sisäistä valvontaa, riskienhallintaa ja sisäistä tarkastusta koskevat keskeiset säännökset.
Kuntalaki 14§
Kunnan ja kuntayhtymän valtuusto päättää kunnan ja kuntakonsernin sisäisen valvonnan ja riskienhallinnan perusteista. Sisäisen valvonnan ja riskienhallinnan perusteiden tavoitteena on vahvistaa ja yhdenmukaistaa kuntakonsernin hyvää hallintoa ja johtamista, ja ne koskevat kaikkia kuntakonsernin toimielimiä ja tilivelvollisia viranhaltijoita sekä kaikkea kuntakonsernin toimintaa. Lisäksi perusteissa voidaan todeta, että sisäisestä valvonnasta ja riskienhallinnasta on lisäksi voimassa, mitä kunnan hallinto- ja johtosäännöissä sekä muissa ohjeissa ja määräyksissä on sanottu. Sisäisen valvonnan perusteisiin tulee sisällyttää määräykset kunnanhallituksen velvollisuudesta ohjeistaa sisäisen valvonnan ja riskienhallinnan järjestäminen ja toimeenpano, lautakuntien ja johtokuntien velvollisuudesta valvoa sisäisen valvonnan ja riskienhallinnan toimeenpanoa sekä johtavien viranhaltijoiden velvollisuus toimeenpanna sisäinen valvonta ja riskienhallinta vastuualueillaan. Myös riskeistä raportoinnista ja raportointimenettelyistä olisi syytä ottaa määräykset kunnanvaltuuston vahvistamiin perusteisiin.
Sisäistä tarkastuksesta ei ole lain tasoista säännöstä, mutta mikäli kunnassa/kuntayhtymässä on käytössä sisäinen tarkastus, on luontevaa, että perusteisiin sisällytetään sisäistä tarkastusta koskevat säännökset.
Kuntalaki 90§
Valtuusto hyväksyy hallintosäännön, jossa annetaan tarpeelliset määräykset ainakin: hallinnon ja talouden tarkastuksesta sekä sisäisestä valvonnasta ja riskienhallinnasta. Hallintosääntöön tulisi sisällyttää lähinnä sisäiseen valvontaan ja riskienhallintaan liittyvä tehtävien ja vastuun jako kunnan sisällä.
Sisäistä tarkastuksesta ei ole lain tasoista säännöstä, mutta mikäli kunnassa/kuntayhtymässä on käytössä sisäinen tarkastus, on luontevaa, että hallintosääntöön sisällyttää sisäistä tarkastusta koskevat säännökset.
Kuntalaki 115§/toimintakertomus/kirjanpitolautakunnan kuntajaos: yleisohje kunnan ja kuntayhtymän tilinpäätöksen ja toimintakertomuksen laatimisesta
Hallitus antaa toimintakertomuksessa arvion merkittävimmistä riskeistä ja epävarmuustekijöistä, sisäisen valvonnan ja riskienhallinnan järjestämisestä ja toimenpiteistä havaittujen puutteiden korjaamiseksi sekä konsernivalvonnasta. Hallituksen selonteko perustuu sen alaisten toimielinten ja konserniyhteisöjen laatimiin selontekoihin. Hallituksen alaisten toimielinten (voidaan määritellä organisaation mukaisesti) tulee käsitellä oman tehtäväalueen selonteko merkittävimmistä riskeistä ja sisäisen valvonnan ja riskienhallinnan järjestämisestä sekä toimenpiteistä havaittujen puutteiden korjaamiseksi. Selontekojen tulee perustua dokumentoituun aineistoon.
Sisäistä tarkastuksesta ei ole lain tasoista säännöstä, mutta mikäli kunnassa/kuntayhtymässä on käytössä sisäinen tarkastus, on luontevaa, että toimintakertomuksessa annetaan selonteko sisäisen tarkastuksen järjestämisestä ja sisäisen tarkastuksen keskeisistä tuloksista.
Kuntalain 67 §/kunnallisen liikelaitoksen johtokunta
Johtokunta ohjaa ja valvoo liikelaitoksen toimintaa. Johtokunta vastaa liikelaitoksen hallinnon ja toiminnan sekä sisäisen valvonnan ja riskienhallinnan asianmukaisesta järjestämisestä.
Sisäisen tarkastuksen järjestäminen kunnassa/kuntayhtymässä
Kuntalaissa ei ole yksityiskohtaisia sääntöjä sisäisen tarkastuksen järjestämisestä, Sisäinen tarkastus voitaisiin siten järjestää esimerkiksi kunnan omana toimintana, yhteistoimintana muiden kuntien kanssa tai se voitaisiin hankkia ulkopuolisilta palvelujen tuottajilta. Suuremmissa kunnissa ja kuntayhtymissä sisäinen tarkastus on perusteltua eriyttää ja organisoida omaksi kunnanhallitusta ja kunnan viranhaltijajohtoa tukevaksi toiminnaksi. Sisäisen tarkastuksen järjestämistä ohjaavat kansainväliset sisäisen tarkastuksen standardit. Näiden standardien mukaan sisäinen tarkastus on riippumatonta ja objektiivista arviointi-, varmistus- ja konsultointitoimintaa, joka tuottaa lisäarvoa organisaatiolle ja parantaa sen toimintaa. Sisäinen tarkastus tukee organisaatiota sen tavoitteiden saavuttamisessa tarjoamalla järjestelmällisen lähestymistavan organisaation riskienhallinta-, valvonta-, johtamis- ja hallintoprosessien tuloksellisuuden arviointiin ja kehittämiseen.
Keskisuurissa ja pienehköissä kunnissa ei ole vielä usein järjestetty ammattimaista sisäistä tarkastusta, joka arvioisi kunnan johtamis-, riskienhallinta- ja valvontaprosesseja. Kunnanhallituksen ja kunnanjohtajan tukena ei siten ole asiantuntijaa, joka tukisi hallitusta asianmukaisen sisäisen valvonnan ja riskienhallinnan järjestämisessä, toimeenpanon varmentamisessa sekä kehittämisessä. Kunnanhallituksella ja kunnanjohtajalla ei siten useinkaan ole riittävää tietoa kunnan eri toimintoihin ja konserniyhteisöihin liittyvistä riskeistä, toimintatapojen puutteista ja heikkouksista.
Sisäinen tarkastus voidaan jakaa IIA:n (The Institute of Internal Auditors) tarkoittamaan sisäiseen tarkastukseen ja muuhun sisäiseen tarkastukseen. Sisäinen tarkastus voidaan jaotella myös sen mukaan, tekeekö sisäisen tarkastuksen sisäisen tarkastuksen ammattihenkilö (henkilö, joka on suorittanut CIA-tutkinnon ja mahdollisesti muita IIA:n hyväksymiä tutkintoja) vai tekeekö sisäisen tarkastuksen muu henkilö, jolla ei ole IIA:n hyväksymiä ammattitutkintoja.
Valitsemalla TALVEA:n sisäisen tarkastuksen palvelutuottajaksi asiakas varmistuu siitä, että sisäisen tarkastus pitää sisällään IIA:n tarkoittaman sisäisen tarkastuksen ja sen, että tarkastuksesta vastaa CIA (sisäisen tarkastuksen yleistutkinto) – ja CGAP-tutkinnon (julkisyhteisön sisäisen tarkastuksen erikoistutkinto) suorittanut henkilö.
Tutustu TALVEAn sisäisen tarkastuksen palveluun.
Jukka Malkki
KHT, JHT, CIA, CGAP
Tarkastusliiketoiminnan johtaja
Kuopion toimiston johtaja
