Sisäinen tarkastus 4.0 — mahdollisuudet muuttuvassa maailmassa

Mikä on Internal Audit (IA) 4.0?

Tyypillisiä tapoja arvioida sisäisen tarkastuksen vaikuttavuutta on käydä läpi:

• Ovatko sisäisen tarkastuksen tavoitteet linjassa organisaation tavoitteiden kanssa?
• Kuinka hyvä keskusteluyhteys tarkastuksella on johdon kanssa?
• Onnistuuko sisäinen tarkastus rakentavasti ja asianmukaisesti haastamaan organisaatiota?
  

Nämä näkökulmat muodostavat perustan Deloitten sisäisen tarkastuksen lähestymistavassa.

Deloitten sisäisen tarkastuksen viitekehys, IA 4.0, rakentuu neljän toiminta-alueen ympärille: varmennus, neuvonanto, ennakoiva riskienhallinta sekä muutosvoimana toimiminen. Viitekehystä voidaan hyödyntää päätöksenteossa, kun määritetään sisäisen tarkastuksen toimintatapaa ja laajuutta. Kun sisäiselle tarkastukselle on asetettu selkeät tavoitteet, voidaan varmistua toiminnan tuloksellisuudesta ja lisäarvon tuottamisesta.

Parhaimmillaan sisäinen tarkastus ei katso vain peräpeiliin, vaan suuntaa katseen kohti tulevaa huomioiden organisaation muuttuvan toimintaympäristön. Muutostilanteissa organisaation ja sisäisen tarkastuksen on tarpeellista muuttua ja kehittää toimintaansa riskitietoisemmaksi.

Kumppanuus johdon kanssa tukee sisäisen tarkastuksen toimintoja

Perinteisesti sisäinen tarkastus on keskittynyt organisaation keskeisten prosessien ja toimintamallien arviointiin ja näistä raportointiin. Organisaation johto haluaa varmennusta perusprosessiensa kuten hankintojen, myynnin ja palkanlaskennan toimivuudesta. Riskiperusteinen tarkastus tuo perinteisten tarkastuskohteiden oheen myös muita aihepiirejä. Nousussa ovat vastuullisuuden, toimitusketjujen hallinnan, muutoksenhallinnan ja kyberteeman alaiset tarkastukset.

Neuvonanto ja soveltuva tuki riskienhallinnan kehittämiseen mahdollistetaan tarkastuksen organisoitumisen kautta. Kaiken lähtökohtana on sisäisen tarkastuksen kumppanuus yrityksen johdon ja hallituksen kanssa. Tämä toimii perustana aidon keskusteluyhteyden luomiselle. Suora johdon raportointikanava   mahdollistaa arvioinnin ja kehityskohteiden esille tuonnin läpi organisaation. Lisäksi sisäinen tarkastus voi toteuttaa ammattistandardien mukaista organisatorista riippumattomuutta.

Sisäisen tarkastuksen toimintojen lisäksi on tärkeää määrittää myös tarkastuksen toimintamalli ja työskentelytavat – erityisesti, kun tarkastusta tehdään kokonaan tai osittain ulkoistettuna. Selkeästi määritetty yhteistyömalli ja toimintatavat tukevat tarkastuksessa onnistumista. Toimintamallia voidaan lähestyä neljän osa-alueen kautta: organisoituminen, prosessit ja teknologiat, asiantuntijat ja osaamiset sekä toiminnan kommunikointi. Organisoituminen riippumattomasti lähelle johtoa mahdollistaa tehokkaan molemminpuolisen kommunikoinnin. Lisäksi se tukee riskiperusteista ja organisaation merkittävimpiin kohteisiin kohdistettavaa tarkastustyötä. Organisoituminen mahdollistaa myös soveltuvan tuen organisaation riskienhallinnan kehittämiseen ja sisäisten kontrollien riittävyyden tehokkuuden arvioinnin

Sisäisen tarkastuksen tulevaisuus – mitä seuraavaksi?

Vuoden 2022 aikana organisaatiot ovat olleet keskellä suuria, toisiinsa liittyvien riskimuutoksia. Pandemian jälkimainingeissa alkanut Ukrainan sota on vaikuttanut varsinkin toimitusketjuihin, energian hintaan ja inflaation kehittymiseen. Epävarmat ajat sekä uudet ja ennenäkemättömät haasteet ja riskit ovat haastaneet organisaatiota miettimään toimintatapojaan uudelleen.

Muutosten nopeus, laajuus ja vaikuttavuus haastavat organisaatioita. Tällöin on tärkeää, että organisaatioissa voidaan reagoida ja vastata muutoksiin nopeasti. Mutta miten organisaatiossa voidaan ylläpitää ja tukea riittävää muutosvalmiutta? Ainakin luomalla kulttuuri ja ympäristö, joka kannustaa kokeilemaan, kehittymään ja oppimaan. Parhaimmillaan sisäinen tarkastus voi tukea tällaisen ympäristön ja kulttuurin luomisessa haastamalla ja tuomalla kehityskohteita esille.

Toimitusketjujen häiriöt ovat alue, jossa yritykset ovat joutuneet tekemään nopeita muutoksia. Pandemia ja Ukrainan sota ovat osoittaneet toimitusketjujen herkkyyden. Kumppaniverkoston riskienhallinta on merkittävä kokonaisuus myös toimintojaan ulkoistaneille organisaatioille. Ulkoistamisella organisaatio hakee merkittäviä hyötyjä tai ulkoistus voi olla elinehto toiminnan jatkuvuudelle. Vaikka toiminnon hankkii palveluna, toimintoon liittyviä riskejä ei voi kuitenkaan ulkoistaa. Haittojen toteutuessa asiakkaat ja sidoskumppanit eivät kysy, oliko toiminto ulkoistettu vai ei. Sisäinen tarkastus tukee organisaatioita keskustelemalla toimintojen tyypillisistä riskeistä sekä arvioi toimintojen nykytilaa. Lue lisää kumppaniverkoston riskienhallinnan tärkeydestä: Riskienhallinnan kehittäminen on osa kumppanuutta ja Kumppaniverkoston riskienhallinta 2021

Myös kiihtyvä ilmastonmuutos kohdistaa sidosryhmien katseen organisaatioiden vastuullisuuteen ja siihen liittyviin riskeihin. Vastuullisuutta koskeva regulaatio lisääntyy ja samanaikaisesti organisaatioiden velvollisuus raportoida vastuullisuustietojaan kasvaa. Teemu ja Anni tuovat esille, miten sisäinen tarkastus voi tukea organisaatioita ottamalla vastuullisuuden agendalleen – lue lisää vastuullisuuden teeman tuomisesta osaksi sisäisen tarkastuksen agendaa.

Muuttuvassa maailmassa riskejä on runsaasti, mutta mahdollisuuksia on vielä enemmän. Sisäinen tarkastus voi monin eri tavoin auttaa organisaatioita kehittymään vahvemmiksi.

Deloitten sisäisen tarkastuksen palveluissa varmistamme kokonaisuuden olevan tarkoituksenmukainen asiakkaillemme. Organisoidumme aina lähelle johtoa. Näin voimme varmistaa, että kommunikointi on riittävää, tarkastustyö tuloksellista ja että tarkastuskohteemme palvelevat organisaatiota.

Mikäli sisäiseltä tarkastukselta halutaan perinteisen varmennustoiminnan lisäksi tulevaisuuteen katsovaa neuvonantoa, olettehan meihin yhteydessä. Kerromme mielellämme lisää palveluistamme ja parhaista käytänteistämme.