FI SV EN

Sisäinen valvonta ja riskienhallinta

Nainen ikkunan vieressä. Kuva: Maskot / Gorilla.

Viraston sisäinen valvonta ja riskienhallinta

Sisäinen valvonta tarkoittaa viraston ohjaus- ja toimintaprosesseihin sisältyviä menettelyitä, organisaatioratkaisuja ja toimintatapoja, joiden avulla voidaan saada kohtuullinen varmuus

  • toiminnan lainmukaisuudesta,
  • varojen turvaamisesta,
  • toiminnan tuloksellisuudesta sekä
  • taloutta ja tuloksellisuutta koskevien oikeiden ja riittävien tietojen tuottamisesta.

Talousarviolain (423/1988) 24 b §:n mukaan viraston ja laitoksen on huolehdittava siitä, että sisäinen valvonta on asianmukaisesti järjestetty sen omassa toiminnassa sekä toiminnassa, josta virasto tai laitos vastaa.

Riskienhallinnalla tunnistetaan, arvioidaan ja hallitaan yllä mainittuihin neljään luokkaan sisältyvien tavoitteiden saavuttamista uhkaavia tekijöitä. Riskienhallinnalla on samat tavoitteet kuin sisäisellä valvonnalla.

Parhaimmillaan sisäisen valvonnan ja riskienhallinnan menettelyt on upotettu osaksi viraston tavanomaisia suunnittelu-, johtamis- ja toimintaprosesseja.

Vastuu sisäisen valvonnan järjestämisestä

Talousarviolain 24 b §:n mukaan sisäisen valvonnan järjestämistä johtaa ja sen asianmukaisuudesta ja riittävyydestä vastaa viraston ja laitoksen johto.

Sisäisen valvonnan arviointi

Talousarvioasetuksen (1243/1992) 65 §:ssä säädetään, että tiliviraston tilinpäätökseen kuuluvan toimintakertomuksen tulee sisältää arviointi sisäisen valvonnan ja siihen sisältyvän riskienhallinnan asianmukaisuudesta ja riittävyydestä sekä sen perusteella laadittu lausuma sisäisen valvonnan tilasta ja olennaisimmista kehittämistarpeista (sisäisen valvonnan arviointi- ja vahvistuslausuma).

Sisäisen valvonnan arviointikehikko

Valtioneuvoston asettama sisäisen valvonnan ja riskienhallinnan neuvottelukunta laati vuonna 2005 suosituksen valtion virastoille ja laitoksille sisäisen valvonnan ja riskienhallinnan lähestymistavoista ja toimivuuden arvioinnista.

Sisäisen valvonnan ja riskienhallinnan neuvottelukunnan sisäisen tarkastuksen jaosto on laatinut arviointikehikosta suppean mallin, jota voidaan käyttää esimerkiksi pienissä virastoissa tai virastoissa, jotka haluavat aloittaa sisäisen valvonnan minimivaatimusten täyttämisellä.

Virasto tai laitos voi käyttää myös muita yleisesti hyväksyttyjä arviointikehikkoja (esim. COSO, COSO-ERM, CoCo) arvioidessaan sisäisen valvonnan ja riskienhallinnan toimivuutta. Yleisesti hyväksytyn arviointikehikon käyttö tukee järjestelmällistä ja dokumentoitua sisäisen valvonnan arviointia. Arviointikehikko tulee aina sopeuttaa viraston tarpeita vastaavaksi.

Linkit:


Yhteystiedot

Valtioneuvoston apulaiscontroller Esko Mustonen
Puh. 02955 30345
etunimi.sukunimi@vm.fi

Neuvotteleva virkamies Riitta Pirhonen
Puh. 02955 30480
etunimi.sukunimi@vm.fi