Sisäinen tarkastus, riskienhallinta ja konsultointipalvelut
Sisäinen tarkastus on riippumatonta ja objektiivista arviointi- ja varmistus- sekä konsultointitoimintaa, jonka tarkoitus on tuottaa lisäarvoa organisaatiolle ja parantamaa sen toimintaa. Sisäinen tarkastus toimii johdon työkaluna organisaation tavoitteiden saavuttamisessa tarjoamalla järjestelmällisen lähestymistavan organisaation riskienhallinta-, valvonta- sekä johtamis- ja hallintoprosessien tehokkuuden arviointiin ja kehittämiseen.
Sisäisen tarkastuksen toiminta on suunnitelmallista ja perustuu vuositason suunnitteluun ja tehtäväkohtaisiin suunnitelmiin. Sisäisen tarkastuksen toiminnolle laaditaan lähtökohtaisesti vuosisuunnitelma siten, että suunnitelman mukaisten arviointien suorittaminen ja arviointien perusteella annetut kehittämisehdotukset osaltaan tukevat yrityksen tavoitteiden toteutumista.
Sisäisen tarkastuksen laaja tehtäväkenttä
Sisäisen tarkastuksen toimintakenttä on erittäin laaja, joten tehtävän menestyksekäs hoitaminen edellyttää perehtymistä yrityksen toimintaan ja prosesseihin. Arviointi- ja varmistuspalvelun lisäksi sisäisen tarkastuksen tehtävä voi olla luonteeltaan puhtaasti konsultointia, jossa toimeksiantosuhteessa olevalle asiakkaalle tuotetaan neuvontapalvelua tiettyyn yksilöityyn asiaan liittyen. Sisäinen tarkastus voi olla osa yrityksen omaa organisaatiota, jolloin se toimii yrityksen ylimmän johdon alaisuudessa, tai sisäisen tarkastuksen palvelu voidaan ostaa kokonaan tai osittain ulkopuoliselta palveluntuottajalta.
Sisäisen tarkastuksen laajasta tehtäväkentästä johtuen tehtävän hoitaminen edellyttää monipuolista osaamista mm. riskienhallinnasta, toimintaprosessien arvioinnista, toimintaa ohjaavasta lainsäädännöstä ja tietojärjestelmistä. Yrityksen omaa sisäisen tarkastuksen toimintoa voikin olla tarpeen täydentää esim. tapauskohtaisesti ulkopuolelta ostetuilla sisäisen tarkastuksen palveluilla, jotta yrityksen johdolla on käytettävissään tarvittava tieto päätöksenteon pohjaksi. Ulkopuolinen palveluntuottaja pystyy yleensä osoittamaan toimeksiantoon tehtävän edellyttämää erityisosaamista, mikä puoltaa ulkopuolisen palveluntuottajan käyttöä.
Sisäinen tarkastus yksityiselle ja julkiselle sektorille
Tarjoamme sisäisen tarkastuksen ulkoistuspalveluita sekä yksityiselle että julkiselle sektorille. Tarjoamiimme sisäisen tarkastuksen palveluihin kuuluvat varmennus- ja konsultointipalvelut, jotka voidaan suorittaa joko kokonaan tai osittain ulkoistettuna. Avustamme organisaatioita sisäisen valvonnan- ja tarkastuksen sekä compliance -toiminnon ja riskienhallinnan kehittämisessä, organisoinnissa ja toteuttamisessa.
Tarjoamme erityisosaamista eri riskialueiden – kuten rahoitus ja vastuullisuus – analysointiin sekä ydin- ja tukiprosessien kehittämiseen muun muassa myynti-, osto-, varasto-, maksu-, investointi- ja palkka- sekä henkilöstöhallinnon prosessien osalta. Prosessin arvioinnissa käydään yleensä koko prosessi läpi vaihe vaiheelta ja arvioidaan ja tarvittaessa testataan eri vaiheisiin liittyvien kontrollien asianmukaisuus ja toimivuus.
Meillä on lisäksi pitkä ja laaja toimialatuntemus sisäisen tarkastuksen palveluista Finanssivalvonnan toimiluvan varaisille rahoitus – ja vakuutusalan toimijoille.
Toimeksiantojemme laajuus voi koskea yksittäisiä projekteja tai pidempiaikaisempia ja laajempia kokonaisuuksia. Noudatamme tarkastuksissa sisäisen tarkastuksen ammattistandardeja ja toteutamme tarkastukset aina laadukkaasti ja yhteistyössä asiakkaan johdon kanssa. Toimeksiantoihin osallistuvilla henkilöillä on aina viimeisin tieto ja kattava osaaminen tarkastuskohteena olevasta osa-alueesta.
Arviointi- ja varmistustoimeksiannot
Arviointi- ja varmennustoimeksiannoissa arvioimme objektiivisesti tarkastusaineistoa. Arviointi tai varmennustoimeksiantojen kohteena voi olla organisaatio kokonaisuudessaan, liiketoimintakokonaisuus, yksittäinen toiminto, prosessi, järjestelmä tai jokin muu osa-alue.
Esimerkkejä tarjoamistamme arviointi- ja varmistustoimeksiannoista:
- Liiketoimintaprosessien arvioinnit
- Hallinnon ja johtamisen arviointi (Corporate governance)
- Raportoinnin luotettavuuden varmistaminen
- Sijoituspolitiikan ja -toiminnan ja menettelytapojen arvioinnit
- Väärinkäytösten tunnistaminen
- Laillisuustarkastukset (Compliance)
Esimerkkejä sisäisen tarkastuksen toimeksiannoista Finanssivalvonnan toimiluvan varaisille rahoitus- ja vakuutusalan toimijoille:
- Vakavavaraisuuden hallinnan (ICAAP) arvioinnit
- Myynnin menettelytapojen arvioinnit
- Arvonlaskennan tarkastukset
- Riskienhallinnan ja toimintaprosessien arvioinnit
- Asiakkaan soveltuvuusarvioinnin menettelytapojen arviointi
- Tuotehallinnan prosessien arvioinnit
- Palkitsemis- ja kannustinjärjestelmien ja niiden noudattamisen arvioinnit
- Tietoturvaa ja tietosuojaa koskevat tarkastukset (GDPR)
- Asiakkaan tunnistamisprosessien sekä rahanpesun estämistä koskevien prosessien arviointi ja kehittäminen (AML)
- Eettisyys ja vastuullisuusvaatimusten (ESG) arvioinnit
Konsultointitoimeksiannot
Konsultointipalvelut ovat luonteeltaan neuvontaa, jonka tarkoituksena on kehittää organisaation prosesseja, muodostaa tai uudistaa toimintatapoja ja ohjata kohti organisaation tavoitteiden saavuttamista. Esimerkkejä tarjoamistamme sisäisen tarkastuksen konsultointitoimeksiannoista:
- Liiketoimintaprosessien kehittäminen
- Riskienhallintatoiminnon kehittäminen
- Koulutus
- IT-hankkeissa avustaminen
- Toimintapolitiikkojen implementoinnit
- Eettisyys- ja vastuullisuusperiaatteiden kehittäminen
- Väärinkäytösriskien arviointi ja väärinkäytösten tunnistamisprosessien kehittäminen
