Sisäinen valvonta on johtamis- ja hallintojärjestelmän osa, jonka tavoitteena on auttaa organisaatiota saavuttamaan päämääränsä.[1] Jossakin muodossa sisäistä valvontaa toteutetaan kaikissa organisaatioissa.

Määritelmä muokkaa

Sisäiselle valvonnalle ei ole olemassa yhtä ja kaikenkattavaa määritelmää. Yleisesti tunnetun sisäisen valvonnan määritelmän tarjoaa COSO-malli, jonka mukaan organisaation valvonta on sen hallituksen, johdon ja muun henkilökunnan toteuttama prosessi[2], jonka tarkoitus on tuottaa kohtuullinen varmuus seuraavien tavoitteiden toteutumisesta:

 • toimintojen tehokkuus ja tarkoituksenmukaisuus
 • taloudellisen raportoinnin luotettavuus
 • lakien ja säädösten noudattaminen.

Sisäinen valvonta koostuu COSO-mallin mukaan viidestä toisiinsa liittyvästä ja keskinäisessä suhteessa olevasta osatekijästä:

 1. valvontaympäristö
 2. riskien arviointi
 3. valvontatoiminnot
 4. informaatio ja kommunikaatio
 5. seuranta.

COSO-malli on julkaistu vuonna 1992. Tuorein päivitys malliin tehtiin toukokuussa 2013[3]. Siinä esitellään 17 tehokkaaseen sisäiseen valvontaan liittyvää periaatetta.[2]

Käytännössä sisäinen valvonta rakentuu useista osa-alueista organisaation eri tasoilla, kuten esimerkiksi organisaation hyväksymisvaltuuksista, työtehtävien jaosta sekä laskenta- ja ohjausjärjestelmien sisältämistä kontrolleista. Sisäinen valvonta on aina erilainen eri organisaatioissa, siihen vaikuttavat muun muassa yrityksen koko, omistussuhteet, rakenne, toimiala ja toimintojen luonne. Organisaation muutostila, esimerkiksi voimakas kasvu tai muutokset omistuspohjassa, vaikuttaa myös merkittävästi sisäisen valvonnan tarpeeseen. Tärkeintä ei kuitenkaan ole se millä tavalla sisäinen valvonta on järjestetty, vaan se että se toimii.[1]

Sisäisen valvonnan tavoitteet muokkaa

COSO-raportissa tavoitteet jaetaan kolmeen ryhmään.

1) Toiminnalliset tavoitteet. Tavoitteet, jotka liittyvät organisaation resurssien tarkoituksenmukaiseen ja tehokkaaseen käyttöön. Tavoite toteutuu, kun se saavutetaan resursseja tarkoituksenmukaisesti ja tehokkaasti käyttäen.

2) Taloudellinen raportointi. Tavoite toteutuu, kun organisaation ylimmällä johdolla ja muulla johdolla on päätöksenteossa käytettävissä luotettavaa tietoa oikeaan aikaan ja kun ulkoiset sidosryhmät voivat luottaa annettuun taloudelliseen informaatioon.

3) Lakien ja sääntöjen mukaisuus. Tavoite toteutuu, kun organisaation toiminnassa noudatetaan lakeja ja organisaation itselleen luomia sääntöjä ja toimintatapoja.[4]

Sisäiseen valvontaan liittyvät rajoitteet muokkaa

Sisäinen valvonta voi auttaa johtoa varmistamaan, että organisaatiossa tehdään tai jätetään tekemättä asioita johdon tavoitteiden ja toimintaohjeiden mukaisesti. Mikäli puutteita huomataan, voidaan sisäisen valvonnan avulla pyrkiä korjaamaan tilannetta ja kehittämään toimintatapoja. On kuitenkin huomattava, että sisäisellä valvonnalla tavoitellaan riittävää varmuutta – ei täyttä varmuutta – tavoitteiden toteutumisesta. Hyväkään kontrollijärjestelmä ei ole sataprosenttinen este tehottomuudelle tai väärinkäytöksille.[5] Sisäinen valvonta ei voi ehkäistä virhe-arvioiden tai -päätösten eikä ulkoisten tapahtumien (lama, lakko, luonnonmullistus) syntymistä.[6]

Vastuu sisäisestä valvonnasta muokkaa

Osakeyhtiölain ja Suomen listayhtiöiden hallinnointikoodin mukaan yrityksen hallitus on vastuussa yrityksen sisäisen valvonnan asianmukaisesta järjestämisestä. Toimitusjohtajalla on kokonaisvastuu sisäisen valvontajärjestelmän luomisesta, implementoinnista ja ylläpitämisestä. Toimitusjohtaja on myös avainroolissa ns. ”tone at the top” -viestin jalkauttamisessa organisaation eri tasoille. Suurissa yrityksissä käytännössä toimitusjohtaja ohjaa keskijohtoa tarjoamalla yleiset sisäisen valvonnan suuntaviivat ja käymällä läpi heidän tapaa ohjata liiketoimintaa. Keskijohto puolestaan on vastuussa tarkempien sisäisen valvonnan periaatteiden luomisesta omassa liiketoimintayksikössään. Pienissä yrityksissä toimitusjohtajan viesti ja elkeet ovat suoremmassa yhteydessä suorittavien työntekijöiden käsitykseen sisäisen valvonnan periaatteista.

Valtion talousarviosta annetun lain (423/1988) 24 b §:n mukaan viraston ja laitoksen on huolehdittava siitä, että sisäinen valvonta on asianmukaisesti järjestetty sen omassa toiminnassa sekä toiminnassa, josta virasto ja laitos vastaa. Viraston tai laitoksen sisäisen valvonnan järjestämistä johtaa ja sen asianmukaisuudesta ja riittävyydestä vastaa viraston ja laitoksen johto.

Kuntalakiin ovat vuonna 2014 tulleet voimaan säännökset kunnan ja kuntakonsernin sisäisestä valvonnasta ja riskienhallinnasta. Valtuustojen tulee päättää kunnan ja kuntakonsernin sisäisen valvonnan ja riskienhallinnan perusteista. Lisäksi hallintosääntöön tulee ottaa tarpeelliset määräykset lähinnä asiaa koskevasta toimivallasta ja tehtävien jaosta.

Vaikka virallinen vastuu sisäisestä valvonnasta kuuluu ylimmälle johdolle, on käytännön tasolla jokainen työntekijä vastuussa omalta osaltaan sisäisestä valvonnasta sitoutumalla noudattamaan organisaation toimintaohjeita ja -tapoja päivittäisissä työtehtävissään. Jokaisella työntekijällä on myös vastuu raportoida organisaatiossa eteenpäin ohjeiden ja toimintatapojen laiminlyöntejä tai väärinkäytösepäilyjä.[7]

Joissakin organisaatioissa on sisäinen tarkastus, eli toiminto, joka auttaa johtoa varmistamaan, että sisäinen valvonta toimii. Sisäinen tarkastus raportoi johdolle, hallitukselle tai hallituksen perustamalle tarkastusvaliokunnalle sisäisen valvonnan tasosta.

Sisäistä valvontaa koskevat määräykset ja ohjeet Suomessa muokkaa

Suomessa listattuja yhtiöitä koskee Keskuskauppakamarin julkaisema Suomen listayhtiöiden hallinnointikoodi (Corporate Governance), joka sisältää luvussa 8. suosituksia yhtiön sisäisen valvonnan, riskienhallinnan ja sisäisen tarkastuksen järjestämisestä. Samansuuntaiset suositukset on myös listaamattomia yhtiöitä koskien.

Finanssivalvonnan Standardissa 4.1.Sisäisen valvonnan järjestäminen annetaan ohjeita ja määräyksiä koskien luottolaitosten ja muiden finanssialan sisäistä valvontaa-

Kuntaliiton asiantuntijoiden julkaiseman käytännönläheisen ohjeen tarkoituksena on antaa helposti käytäntöön sovellettavia neuvoja kunnan sisäisen valvonnan ja riskienhallinnan tunnistamiseksi ja kehittämiseksi.

Valtionhallinnon organisaatioille on Valtionvarainministeriön controller-toiminto laatinut suosituksen sisäisen valvonnan ja riskienhallinnan hyvistä käytännöistä.

Kaikissa edellä mainituissa kerrotaan tai niiden taustalla vaikuttaa COSO- tai COSO ERM-malli. COSO ERM-malli täydentää COSO-mallia riskienhallinnan osalta.

Katso myös muokkaa

Lähteet muokkaa

Viitteet muokkaa

 1. a b Mitä on sisäinen valvonta. Code of conduct.
 2. a b IC Integrated Framework summary (Arkistoitu – Internet Archive) Coso.org
 3. COSO uudistunut (Arkistoitu – Internet Archive). Code of conduct.
 4. Holopainen et al. s.47
 5. Ahokas: Yrityksen sisäinen valvonta
 6. Holopainen et al. s.48
 7. Kuka vastuussa? (Arkistoitu – Internet Archive) Code of Conduct