Sisäinen tarkastus 3.0 — Merkityksellistä ja ennakoivaa sisäistä tarkastusta

Sisäinen tarkastus nähdään perinteisesti menneisyyden virheiden ja poikkeamien etsimisenä, mikä yksinään ei johda organisaation toiminnan kehittymiseen. Tarkastusavaruus, jonka sisällä tarkastustyötä tehdään, on myös usein rajoittunut kattaen vain osan organisaation toimintaan kohdistuvista riskeistä. Nykyaikainen sisäinen tarkastus, jonka keskiössä on tulevaisuuteen katsominen ja ennakoiva riskien tunnistaminen, ei tällaisia rajoitteita tunne.

Yhä useampi organisaatio pohtii, miten olemassa oleva sisäinen tarkastustoiminta saadaan paremmin vastaamaan jatkuvasti kasvaviin tarkastustarpeisiin. Vastaavanlaisia pohdintoja käydään myös organisaatioissa, joissa ei ole vielä aktiivista sisäistä tarkastustoimintaa. Organisaatiot haluavat löytää keinoja, joiden avulla sisäinen tarkastus pystyy perustehtävän täyttämisen lisäksi tuottamaan lisäarvoa tukemalla liiketoiminnan riskilähtöistä kehittämistä. Tästä meillä on Deloittella paljon kokemusta ja tämän saavuttaminen on yksi meidän sisäisen tarkastuksen palveluiden päätavoitteista.

Deloitten moderni IA 3.0 lähestymistapa sisäiseen tarkastukseen perustuu siihen, että toiminnan luonne on tulevaisuuteen katsovaa ja ennalta ehkäisevää riskienhallintaa. Luonnollisesti teemme myös perinteistä varmennusta, jossa arvioimme kohteiden nykytilan, kontrollit ja toimintamallit. Näissäkin keskiössä on toiminnan kehittäminen riskejä ennaltaehkäiseväksi.
 

”Uskallamme haastaa asiakkaitamme oikeista näkökulmista, riippumatta tarkastuksen kohteesta.”

Mitä IA 3.0 käytännössä on?

IA 3.0 jakaantuu kolmeen osa-alueeseen: perinteiseen varmennukseen, neuvonantoon sekä ennakoivaan riskienhallintaan. Kaikissa osa-alueissa onnistuminen vaatii sisäiseltä tarkastukselta perinteiseen tarkastustoimintaan verrattuna laaja-alaista ymmärrystä eri aihealueista, nousevista riskeistä sekä osaamista muun muassa teknologian ja analytiikan hyödyntämisestä. Deloitten lähestymistavassa yhdistyy vahva tarkastusosaaminen, laaja verkosto eri aihealueiden erityisasiantuntijoita sekä kyky toteuttaa tarkastus tehokkaasti teknologiaa ja analytiikkaa hyödyntäen.

Tarkastusta suunniteltaessa avoin keskustelu ja yhteistyö tarkastuskohteen kanssa on tärkeää. Usein asiakkaamme ovat jo tunnistaneet haasteensa tai kehityskohteensa, ja me annamme näkemyksemme tyypillisistä vaaranpaikoista. Näiden pohjalta määrittelemme yhdessä riskinottohalukkuuden tunnistettujen kehityskohteiden näkökulmasta ja teemme ratkaisuehdotuksemme – mitä tarkastetaan ja mitä rajataan pois.


”Haluamme tarkastella sisäisiä toimintoja ja prosesseja aidosti koko liiketoiminnan riskien näkökulmasta. Määrittelemme tarkastuksen laajuuden ja haemme oikean suunnan merkittävimpien riskien pohjalta.”

Teknologiaa ja analytiikkaa voidaan hyödyntää jo suunnitteluvaiheessa. Datasta on mahdollista saada tukea tarkastuksen painopisteiden määrittämiseen, jolloin varsinainen tarkastustyö pystytään kohdentamaan olennaisimpiin alueisiin. Tarkastuksen kenttätyö sujuu myös tehokkaammin, kun dataa on jo käytettävissä. Raportointivaiheessa analytiikka auttaa havaitsemaan ja visualisoimaan selkeämmin eri kehitysalueiden merkitykset ja painopisteet, ja suosituksista saadaan mahdollisimman konkreettisia.

Jos mikään ei muutu, miksi tehdä sisäistä tarkastusta?

Mielestämme sisäinen tarkastus tulee suunnitella tukemaan muutosta. Riskilähtöinen tarkastaminen, jota tuetaan monipuolisella osaamisella ja menetelmillä, mahdollistaa organisaation toiminnan vertaamisen toimialan parhaisiin käytänteisiin. Tämä tekee mahdolliseksi prosessien tarkoituksenmukaisuuden ja tehokkuuden mittaamisen ja kehittämisen. Sisäisen tarkastuksen asema riippumattomana toiminnan arvioijana myös mahdollistaa kommunikoijan roolin, joka edistää sisäisen valvonnan ilmapiiriä ja tarkoituksenmukaisten kontrollien tärkeyttä. Parhaimmillaan sisäinen tarkastus toimii muutosvoimana organisaation kulttuurin ja toimintamallien kehittämisessä.

Mikäli haluatte sisäiseltä tarkastukselta perinteisen varmennustoiminnan lisäksi myös tulevaisuuteen katsovaa neuvonantoa, olettehan meihin yhteydessä. Kerromme mielellämme lisää palveluistamme ja parhaista käytänteistämme.