Suomi
English
Svenska
Helge Vuoti, 17.02.2012
Valtion virastoissa ja laitoksissa lähestyy jälleen tilinpäätöksen laatimisen aika. Talousarvioasetuksen 65 §:n mukaan tilinpäätökseen kuuluvan toimintakertomuksen tulee sisältää arviointi sisäisen valvonnan ja siihen sisältyvän riskienhallinnan asianmukaisuudesta ja riittävyydestä sekä sen perusteella laadittu lausuma sisäisen valvonnan tilasta ja olennaisimmista kehittämistarpeista (ns. sisäisen valvonnan arviointi- ja vahvistuslausuma).
Virastoilla ja laitoksilla alkaa kirjanpitoyksikköinä olla kokemusta sisäisen valvonnan arviointi- ja vahvistuslausuman laatimisesta, koska lausuntoja on annettu varainhoitovuotta 2005 koskevista toimintakertomuksista lähtien. Monessa paikassa vahvistus- ja lausumaprosessia on lähdetty rakentamaan ns. arviointikehikon avulla. Valtiovarainministeriön yhteydessä toimiva sisäisen valvonnan ja riskienhallinnan neuvottelukunta on julkaisut ehdotuksensa valtion virastojen ja laitosten sekä talousarvion ulkopuolella olevien valtion rahastojen sisäisen valvonnan ja riskienhallinnan arviointikehikoksi. Arviointikehikosta on myöhemmin laadittu ns. suppea malli käytettäväksi esimerkiksi pienissä virastoissa tai virastoissa, jotka haluavat aloittaa sisäisen valvonnan minimivaatimusten täyttämisellä. Arviointikehikot ja asiaan liittyvät julkaisut ovat saatavilla Internetistä osoitteesta www.vm.fi/julkaisut valikosta julkaisusarjat/muut julkaisut.
Asianmukaisen arviointi- ja vahvistuslausuman antaminen edellyttää kuitenkin toimivaa sisäistä valvontaa ja riskienhallintaa. Erityisesti riskienhallintaa kehitetään vielä virastoissa ja laitoksissa. Pitkäjänteisellä ja järjestelmällisellä kehittämisellä riskienhallinta on saatavissa normaaliksi osaksi viraston tai laitoksen suunnittelua ja johtamista. BDO:lla on kokemusta useista asiakkaiden kanssa toteutetuista arviointien kehittämistoimeksiannoista. Samalla on mahdollisuus saada arviointikehikko tai muut arviointi- ja riskienhallintamenetelmät osaksi viraston rutiineja eikä sen päälle liimatuksi ylimääräiseksi tekemiseksi. Vastauksia haetaan samalla esimerkiksi kysymykselle, miten tavoitteiden asettaminen, toiminnan kehittäminen ja riskienhallinta saadaan toimimaan yhdessä ja integroitumaan yhteiseksi tekemiseksi? Voidaanko laatujärjestelmillä (EFQM, CAF, jne.) täyttää riskienhallinnan tarpeet? Miten riskien itsearviointia voidaan tehdä tehokkaasti ja rasittamatta avainhenkilöitä liikaa?
Virastojen ja laitosten riskienhallinnan kehittäminen asetettuja vaatimuksia vastaavaksi on haasteellista, mutta ei ylivoimaista. Eräs keino on käyttää ulkopuolista asiantuntijaa apuna riskien arvioinnin ja hallinnan syväosaajana. Samanaikaisesti omat suunnittelu- ja johtamiskäytännöt kehittyvät ja saavat järjestelmällisen muodon.
Helge Vuoti, JHTT, CIA, CCSA, CISA, CFE; GSM +358 40 524 6002
Eila Koivu, CIA, CCSA, CISA, CFE; GSM +358 40 561 2787