Sisäinen valvonta

Neste on perustanut sisäisen valvonnan toiminnon liiketoiminnassaan varmistaakseen riittävällä tavalla prosessien oikeellisuuden ja pienentääkseen riskejä, jotka voivat vaikuttaa kielteisesti taloudellisen raportoinnin oikeellisuuteen, petosten estämiseen, ulkoisten lakien ja sisäisten politiikkojen noudattamiseen sekä liiketoiminnan toimivuuteen ja tehokkuuteen.

Liiketoiminnassa käyttöön otetut sisäisen valvonnan menettelyt sisältävät muun muassa politiikat ja ohjeet, riskien arvioinnin ja niihin liittyvät kontrollitoimenpiteet riskien vähentämiseksi, tehtävien eriyttämisen, käyttövaltuuksien hallinnoinnin, päivittäisen esimiesten toimesta tapahtuvan seurannan.

Liiketoiminta-alueiden sekä yhteisten toimintojen johto toimii ensimmäisenä puolustuslinjana varmistaakseen, että on olemassa riittävät sisäisen valvonnan menettelyt riskien hallitsemiseksi ja epäsuotuisien tapahtumien estämiseksi. Operatiivisella johdolla on vastuu riskeistä ja niihin liittyvistä kontrolleista sekä kontrolleihin liittyvien korjaavien toimenpiteiden toteuttamisesta. 

Viime kädessä jokainen työntekijä toimii ensimmäisessä puolustuslinjassa toimimalla eettisesti, noudattamalla politiikkoja ja suorittamalla liiketoimintaan liittyvää valvontaa omalta osaltaan.

Toisen puolustuslinjan muodostavat toiminnot, jotka tukevat riskienhallinnan ja kontrollitoimenpiteiden toteutusta tuomalla lisävarmistusta eri sidosryhmille.

Sisäinen tarkastus, ulkoiset tarkastajat ja valvontaviranomaiset toimivat itsenäisesti riippumattomina organisaatioina muodostaen kolmannen puolustuslinjan.

Sisäinen tarkastus suosittaa suorittamiensa tarkastusten perusteella valvontaympäristön kehittämistä. Sisäinen valvonta on myös ulkoisen tarkastajan arvioinnin kohteena, jolla varmistetaan, että tilinpäätös antaa oikean ja riittävän kuvan organisaation taloudellisesta tilanteesta.

Neste on perustanut sisäisen valvonnan toiminnon johtamaan konsernilaajuista sisäisen valvonnan kehittämistä sekä seuraamaan sisäisten kontrollien toimivuutta liiketoimintaprosesseissa.

Sisäisen valvonnan toiminto seuraa tilintarkastajien suosituksia sisäisten kontrollien kehittämiseksi sekä varmistaa tilintarkastukseen liittyvien korjaavien toimenpiteiden toteuttamisen liiketoiminnan johdon toimesta.

Sisäisen valvonnan toiminto tekee tiivistä yhteistyötä liiketoiminnan ja prosessin omistajien kanssa kehittäen ja ottaen käyttöön tehokkaita kontrolleja tuomalla näkemyksensä olennaisista taloudellisista ja toiminnallisista riskeistä, mutta myös esittämällä näkemyksensä liittyen valvonnan tarkkuus ja tehtävien eriyttämis vaatimuksiin.

Sisäinen valvonta -toiminto huolehtii tarvittavan ohjeistuksen ja koulutuksen sisäisten kontrollien määrittämiseksi ja dokumentoimiseksi yhdenmukaista prosessia noudattaen ja dokumentoimalla kontrollit kontrollikatalogeihin.

Sisäisen valvonnan toiminto seuraa sisäisen valvonnan riittävyyttä ja tehokkuutta, raportoinnin tarkkuutta ja täydellisyyttä, sisäisten politiikkojen noudattamista sekä kontrollipuutteiden korjaavien toimenpiteiden toteuttamista. Sisäisen valvonnan toiminto laatii säännöllisesti raportit suoritetuista arvioista tuloksineen konsernin johtoryhmälle ja liiketoimintayksiköiden johdolle.

Tehokkaan sisäisen valvonnan rakentaminen liiketoimintaprosesseihin on jatkuvaa. Liiketoiminnan muuttuessa sekä kilpailuympäristön ja muiden uhkien lisääntyessä on välttämätöntä tarkistaa liiketoimintaprosessien valvonnan riittävyys ja kehittää tarvittavilta osin uusia kontrolleja riskien vähentämiseksi. Sisäisen valvonnan kehittämisprosessi noudattaa strategiaprosessin ja riskien arvioinnin vuosittaista tai puolivuosittaista aikataulua, koska tarkistettu strategia ja liiketoimintaympäristö voivat mahdollisesti edellyttää uusia kontrollitoimenpiteitä.

Sisäisen valvonnan toiminto tarkastelee yhteistyössä riskienhallinnan ja liiketoimintaprosessien omistajien kanssa keskeisiä riskejä ja arvioi sisäisen valvonnan riittävyyttä näiden riskien vähentämiseksi.

Sisäisen valvonta toimii yhteistyössä Compliance-toiminnon kanssa yhdessä varmistaen, että vaaditut toimenpiteet toteutetaan asioissa, jotka liittyvät sovellettavien lakien ja asetusten sekä sisäisten politiikkojen noudattamiseen. Samoin sisäinen valvonta  toimii yhteistyössä muiden toiseen puolustuslinjaan kuuluvien toimintojen kanssa kuten henkilöstöhallinnon, lakien, kestävän kehityksen, rahoituksen yhteisten tavoitteiden osalta.

Sisäinen valvonnan toiminta perustuu kahteen perusperiaatteeseen:

  1. Riippumattomuus. Sisäisen valvonnan toiminto on perustettu talousjohtajan organisaatioon varmistaakseen riippumattomuuden liiketoiminnasta tehtävässään tukea ja seurata liiketoimintaa ensimmäisessä puolustuslinjassa.
  2. Vastuuvelvollisuus. Sisäinen valvontatoiminto raportoi konsernin johtoryhmälle vähintään kahdesti vuodessa ja tarpeen mukaan myös tarkastusvaliokunnalle.

Sisäisen valvonnan toiminto noudattaa COSO * -periaatteita ja sen viittä sisäisen valvonnan kehyksen komponenttia, jotka tulee olla käytössä riskien minimoimiseksi.

  1. Valvontaympäristö. Ylimmän johdon osoittama valvontaympäristö sekä kaikkien sitoutuminen toimimaan ja käyttäytymään eettisesti muodostavat perustan kaikille muille sisäisen valvonnan komponenteille.
  2. Riskien arviointi. Riskianalyysi auttaa tunnistamaan merkittävät riskit ja muodostamaan perustan riskien hallitsemiselle. Riskit tunnistetaan yritys- ja yksikkötasolla sekä liiketoimintaprosessi tasolla.
  3. Kontrollitoimenpiteet. Kontrollitoimenpiteet koostuvat politiikoista ja menettelytavoista, jotka auttavat varmistamaan, että johdon asettamat kontrollitavoitteet toteutetaan.
  4. Seuranta. Kontrollien jatkuvaa seurantaa ja erillisiä arviointeja suoritetaan kontrollien tehokkuuden varmistamiseksi sekä niissä havaittujen puutteiden arvioimiseksi ja korjaavien toimenpiteiden toteuttamiseksi.
  5. Viestintä. Johto määrittelee järjestelmät tai prosessit, jotka tukevat viestintää ja informaation vaihtoa, jotka mahdollistavat organisaation suorittaa heidän vastuulla olevat tehtävät. Viestintä sisältää sekä sisäisen että ulkoisen viestinnän.

* COSO on lyhenne sanoista “THE COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION”, johon monet yritykset viittaavat maailmanlaajuisesti koskien viitekehystä ja ohjeistusta yritysriskien hallintaan, sisäiseen valvontaan ja petosten estämiseen liittyen. COSO: n ovat perustaneet The Institute of Internal Auditors, The Association of Accountants and Financial Professionals in Business, American Accounting Association, American Institute of Certified Public Accountants, and, Financial Executives International.