Sisäinen valvonta, riskienhallinta ja sisäinen tarkastus

Sisäinen valvonta tarkoittaa talousarvioasetuksen mukaan menettelyjä, joilla varmistetaan

  • talouden ja toiminnan laillisuus ja tuloksellisuus;

  • varojen ja omaisuuden turvaaminen;

  • oikeat ja riittävät tiedot viraston ja laitoksen taloudesta ja toiminnasta.

     

Menettelyt ovat osa ohjaus- ja toimintaprosesseja ja organisointiratkaisuja. Sisäinen valvonta on koko organisaation asia, se varmistaa tavoitteiden ja hyvän hallinnon toteutumisen. Sisäisen valvonnan asianmukaisuudesta vastaa johto.

Riskienhallinta tarkoittaa koordinoitua toimintaa, jolla organisaatiota johdetaan ja ohjataan riskien osalta. Se on systemaattista ja jatkuvaa toimintaa, jonka avulla tunnistetaan, analysoidaan, arvioidaan, käsitellään ja seurataan riskejä. Riskienhallinnan avulla varmistetaan tavoitteiden saavuttaminen ja turvataan toiminnan jatkuvuus ja toimintaedellytysten säilyminen.

Sisäisen tarkastuksen tehtävä talousarvioasetuksen mukaan on selvittää johdolle sisäisen valvonnan ja riskienhallinnan asianmukaisuus ja riittävyys. Sisäinen tarkastus arvioi näiden toimivuutta ja tehokkuutta sekä voi tukea asiantuntijana organisaation kaikkia tasoja riskienhallinnan toteuttamisessa. Viraston sisäisen tarkastuksen ohjesäännössä määritellään sisäisen tarkastuksen menettelyistä ja asemasta organisaatiossa.

Seuraavassa kuvassa on esitetty sisäisen valvonnan ja riskienhallinnan elementtejä ja työvälineitä.

 

Kuva suurena