Voisiko valtiolla olla yhtenäinen näkymä toiminnan ja talouden riskeihin?

Matti Mattila










Ulkoisen ja sisäisen tarkastuksen erot ovat kasvaneet, mutta niitä yhdistää riskilähtöisyys. Riskitietämys karttuu jaettaessa. Mahdollisuudet jakaa karttunutta tietoa ovat valtionhallinnossa ainutlaatuiset, eivätkä siitä koituvat hyödyt rajoitu vain tarkastustoimintaan.

Ulkoisen ja sisäisen tarkastuksen yhteistyökehys on muuttunut

Ajan myötä ulkoisen ja sisäisen tarkastuksen erot ovat lisääntyneet. Ajatus sisäisen tarkastajan ja ulkoisen tarkastajan työn koordinoinnista tarpeettoman päällekkäisen työn välttämiseksi periytyy ajalta, jolloin ulkoisen ja sisäisen tarkastuksen työssä oli enemmän samankaltaisuutta kuin nykyään. Kansallisissa tarkastusvirastoissa tilinpäätös on ollut tilintarkastuksen ensisijainen kohde. Sitä saattoi tarkastaa myös sisäinen tarkastaja. Tarkastusvirastoissa toiminnan ja tuloksellisuuden tarkastus ja sen näkökulmana poikkihallinnollisuus ovat vahvistuneet jatkuvasti. Sisäisen tarkastuksen visiossa taas korostuu lisäarvon tuottaminen organisaatiolle, myös muutoin kuin tarkastuksella.

Tilintarkastusstandardissa ISSAI 100 ”Fundamental Principles of Public-Sector Audit” käsitellään tilanteita, joissa ulkoinen tarkastaja hyödyntää tarkastuksessaan relevantiksi arvioimaansa sisäisen tarkastuksen työtä. Relevanssi tarkoittaa loogista yhteyttä tai liittymistä tarkastustoimenpiteen tarkoitukseen. 

Standardi käsittelee tarkastusyhteistyötä vain epäsuorasti: ulkoisen tarkastajan vastuu on jakamaton siinä, mitä se lausuu ja raportoi. Sisäisellä tarkastuksella ei välttämättä ole sitä riippumattomuutta ja niitä edellytyksiä, joita tarvitaan ulkoisen tarkastuksen evidenssin hankinnassa. Tämän estämättä ulkoinen tarkastaja voi käyttää sisäisen tarkastuksen työn tuloksia hankkimansa evidenssin validointiin kannaltaan relevantissa asiassa. Kun ulkoinen tarkastaja vertaa sisäisen tarkastajan havaintoja ja johtopäätöksiä omiinsa, siitä voi olla hyötyä puolin ja toisin.

Joissakin tapauksissa sisäisen ja ulkoisen tarkastuksen tavoitteet ja menetelmät eivät eroa paljon toisistaan tai eroavuudet eivät ole merkityksellisiä. Esimerkkinä tästä on tietojärjestelmätarkastus, jota varten on olemassa omat standardinsa. Niiden mukaan tehty ulkoisen tarkastuksen kannalta relevantti työ rinnastuu erityisasiantuntijan työhön, jota päteväksi todettuna voidaan hyödyntää tarkastuksessa.

Valtionhallinnossa on mahdollisuuksia enempään

Tarkastukset voivat lajinsa mukaan suuntautua eri tavalla, mutta yleensä kaikessa tarkastuksessa on tärkeää tunnistaa ja arvioida oikein riskit ja niiden hallinnan tilanne. Sisäisen tarkastuksen ja ulkoisen tarkastuksen tietämys riskeistä yhteen sovitettuna on monipuolisempi ja selkeämpi kuin se tietämys, joka tarkastuslajeilla on erillisinä toimiessaan.

Yhtenäisellä laajalla näkymällä valtion toiminnan ja talouden riskeihin ja niiden hallintaan on merkitystä laajemminkin kuin tarkastusten suuntaamisessa. Se antaisi virastoille ja laitoksille tietoa, joka palvelisi niiden riskienhallintaa. Yhtenäinen riskinäkymä antaisi virastoille ja laitoksille mahdollisuuden verrata riskiprofiilia oman ja verrokkivirastojen ja -laitosten välillä ja tunnistaa poikkeamat. Poikkeamien syiden selvittäminen edistää riskienhallintaa.

Valtionhallinnossa olisi jo valmiiksi hyvät edellytykset lähteä luomaan yhtenäistä riskinäkymää. Valtio on yksi toimija, jonka taloutta ja talousraportointia valtiovarainministeriö ja Valtiokonttori ohjaavat yhtenäisin menettelyihin. Valtion talousarviosta annetun lain 24b §:n perusteella ohjauksen kohteena on myös sisäinen valvonta. Sen määritelmä on laaja ja kattaa riskienhallinnan.  Tällä hetkellä virastot ja laitokset päättävät itse toiminnan ja talouden riskienhallinnastaan valtion riskienhallintapolitiikkamallin antaessa riskienhallinnan yleiset puitteet.

Valtionhallinnossa riskienhallinnan suuremman yhtenäisyyden ei tarvitsisi tarkoittaa paljon enempää kuin yhteisymmärrystä perusteista, joita käytetään riskien vertailun mahdollistavassa luokittelussa. Jos tavoitteena on riskienhallinnan kehittäminen muiden virastojen riskeistä ja niiden hallinnasta oppimalla, tarvitaan myös foorumi ja toimija. Toimijalla tulisi olla vastaava riippumaton asema ja laaja tiedonsaanti- ja raportointioikeus kuten valtiovarain controller -toiminnolla.

***

Matti Mattila työskentelee tuloksellisuustarkastusneuvoksena Valtiontalouden tarkastusvirastossa.  


Tämä sivusto käyttää evästeitä sivuston käyttöä koskevien tietojen keräämiseksi. Kun käytät tätä sivustoa, hyväksyt evästeiden käytön.
Sulje

Evästekäytännöt

Tätä sivustoa käyttämällä hyväksyt, että voimme asettaa evästeitä tietokoneellesi tai mobiililaitteeseesi.

1. Mitä evästeet ovat?

Evästeet ovat pieniä datatiedostoja, jotka siirtyvät tietokoneellesi, kun otat yhteyden johonkin verkkosivustoon. Evästeet tallentuvat selaimen käyttämien tiedostojen yhteyteen.

Lisätietoa evästeistä saat sivulta www.aboutcookies.org.

2. Miksi evästeitä käytetään?

Evästeet tunnistavat tietokoneesi, kun tulet sivustolle uudelleen. Ne muistavat myös sivustolla aikaisemmin tekemäsi valinnat ja parantavat siten sivuston käyttökokemusta. Evästeiden avulla pystyy esimerkiksi tunnistamaan käyttäjän laitteet sekä mukauttamaan mahdollisia mainoksia sivuilla sekä mahdollisissa muissa palveluissa.

3. Mitä evästeitä käytetään?

Jotkin evästeet ovat sivustomme teknisen toiminnan ja käytön vuoksi välttämättömiä. Nämä evästeet eivät kerää käyttäjästä tietoa, jota voitaisiin hyödyntää markkinoinnissa tai muistamaan käyttäjän valitsemia sivustoja.

Suorituskykyä mittaavat evästeemme keräävät tietoa siitä, miten käyttäjät käyttävät verkkosivujamme (esim. eniten käytetyt sivut, mahdolliset virheviestit). Nämä evästeet eivät kerää käyttäjistä tunnistettavia tietoja, vaan ne ovat anonyymejä ja niitä käytetään ainoastaan parantamaan nettisivujen toimivuutta.

Sivuilla olevat kolmansien osapuolten liitännäispalvelut (esim. mainokset, YouTube-videot, Google-tilastointi tai Facebook-liitännäiset) saattavat tallentaa käyttäjän tunnistamiseen käytettävää tietoa, mihin emme valitettavasti voi vaikuttaa. Jos haluat estää niitä seuraamasta liikkumistasi verkossa, voit kytkeä ns. kolmannen osapuolen evästeet pois käytöstä selaimesi asetuksista. Ohjeet löydät selaimesi ohjesivuilta.

Sivuillamme saattaa olla myös painikkeita, jotka helpottavat sisällön jakamista eri verkkoviestintäympäristöihin ja sosiaaliseen mediaan. Jos käytät näitä painikkeita, valitsemaltasi palvelulta voidaan asettaa eväste päätelaitteellesi. Nämä evästeet eivät ole hallinnassamme. Lisätietoja kolmannen osapuolen evästeiden käytöstä saat kyseisen osapuolen verkkosivulta.

4. Evästeiden hallinta ja estäminen

Jos et halua vastaanottaa evästeitä, voit muuttaa Internet-selaimesi asetuksia niin, että saat ilmoituksen aina kun evästeitä ollaan lähettämässä tietokoneellesi. Vaihtoehtoisesti voit estää evästeiden käytön kokonaan. Evästeiden käyttöä voi rajoittaa tai sen voi estää Internet-selaimen kautta (katso tarkemmat tiedot selaimen ohjeista).

Jos estät evästeiden tallennuksen tai poistat ne käytöstä, jotkin verkkosivujemme toiminnoista eivät välttämättä toimi oikein.

Sulje
Poutapilvi web design - P4 - julkaisujärjestelmä