Sisäisen valvonnan ja sisäisen tarkastuksen ohje Kuntayhtymähallitus 22.4.2014
2 Sisäisen valvonnan ohje SISÄLLYSLUETTELO 1 JOHTAMIS- JA HALLINTOJÄRJESTELMÄ SEKÄ KUNTAYHTYMÄN VALVONNAN RAKENNE... 3 1.1 JOHTAMIS- JA HALLINTOJÄRJESTELMÄ... 3 1.2 KUNTAYHTYMÄN VALVONNAN RAKENNE... 3 2 SISÄINEN VALVONTA JA RISKIENHALLINTA... 4 2.1 SISÄISEN VALVONNAN MÄÄRITELMÄ JA TAVOITTEET... 4 2.2 SISÄISEN VALVONNAN VASTUUT... 4 2.3 OTTO-OIKEUS... 5 2.4 TILIVELVOLLISUUS... 6 3 SISÄISEN VALVONNAN TOTEUTUS... 6 4 OHJEEN VOIMAANTULO... 7 5 OHJEEN KUMOAMINEN... 7
3 1 JOHTAMIS- JA HALLINTOJÄRJESTELMÄ SEKÄ KUNTAYHTYMÄN VALVONNAN RAKENNE 1.1 Johtamis- ja hallintojärjestelmä Sairaanhoitopiirin kuntayhtymän johtaminen perustuu hyvään johtamis- ja hallintotapaan sekä yhteisesti määriteltyihin arvoihin. Sairaanhoitopiirin toimielimet kokoontuvat säännöllisesti ja käsittelevät niille lainsäädännön ja sairaanhoitopiirin johtosääntöjen ja muiden ohjeiden mukaan kuuluvat asiat. Hyvään hallintotapaan kuuluu toiminnan läpinäkyvyys ja päätösten perustuminen riittäviin ja asianmukaisiin selvityksiin sekä päätösten toimeenpanon seuranta. Valtuusto päättää toiminnan ja talouden keskeisistä tavoitteista, ohjauksen periaatteista ja hallinnon järjestämisen perusteista (organisaatiorakenteesta). Hallitus vastaa kuntayhtymän hallinnosta ja taloudenhoidosta sekä valtuuston päätösten valmistelusta, täytäntöönpanosta ja laillisuuden valvonnasta. Hallitus ohjaa, valvoo ja ohjeistaa kuntayhtymän toimivaa johtoa. Sairaanhoitopiirin johtaja johtaa kuntayhtymän hallintoa, taloudenhoitoa ja muuta toimintaa siten, että toiminnalle asetetut tavoitteet saavutetaan. Johtava viranhaltija järjestää vastuullaan olevan toiminnan tehokkaasti niin, että vastuualueen päämäärät ja tavoitteet saavutetaan. 1.2 Kuntayhtymän valvonnan rakenne Valvonta muodostuu ulkoisesta ja sisäisestä valvonnasta. Ulkoisesta valvonnasta vastaavat valtuuston toimikaudekseen asettama tarkastuslautakunta ja valtuuston valitseman tilintarkastusyhteisön tilintarkastaja. Tarkastuslautakunta valmistelee valtuustolle hallinnon ja talouden tarkastusta koskevat asiat ja arvioi valtuuston asettamien toiminnallisten ja taloudellisten tavoitteiden toteutumista. Tilintarkastajan tehtävänä on tarkastaa kuntayhtymän hallinto, kirjanpito ja tilinpäätös tilikaudelta. Sisäisen valvonnan järjestämisestä vastaa kuntayhtymän hallitus ja toteuttamisesta kuntayhtymän johtaja. Lisäksi tulosalueiden ja tulosyksiköiden johtajat vastaavat asianmukaisista sisäisen valvonnan ja riskienhallinnan käytännön toimenpiteistä omilla vastuualueillaan. Sisäinen tarkastus toimii kuntayhtymän johtajan alaisuudessa ja raportoi kuntayhtymän johtajalle. Sisäinen tarkastus arvioi kuntayhtymän sisäisen valvonnan ja riskienhallinnan toimivuutta ja riittävyyttä. Sisäinen tarkastus arvioi riskienhallinta-, valvonta-, sekä johtamis- ja hallintoprosessien tehokuutta ja tukee kuntayhtymän johtoa em. prosessien kehittämisessä. Sisäinen tarkastus ei osallistu päätöksentekoon eikä päätösten täytäntöönpanoon.
4 2 SISÄINEN VALVONTA JA RISKIENHALLINTA 2.1 Sisäisen valvonnan määritelmä ja tavoitteet Sisäinen valvonta ja riskienhallinta ovat olennainen osa toiminnan suunnittelua, seurantaa ja johtamista. Sisäisellä valvonnalla tarkoitetaan rakenteita, toimenpiteitä ja menettelytapoja, joilla varmistetaan prosessien toimivuus ja toiminnalle asetettujen tavoitteiden saavuttaminen. Sisäistä valvontaa suorittavat sairaanhoitopiirin johto, johtavat viranhaltijat, esimiehet ja koko henkilöstö. Sisäisen valvonnan tavoitteena on varmistaa: 1. Kuntayhtymän tehtävien häiriötön toteutuminen ja lainmukaisuus (lakien, määräysten ja sopimusten noudattaminen). 2. Asetettujen tavoitteiden saavuttaminen, toiminnan tuloksellisuus ja tehokkuus sekä hyvän hallintotavan mukaiset menettelytavat. 3. Omaisuuden ja voimavarojen turvaaminen 4. Taloudellisen ja toiminnallisen tiedon oikeellisuus, riittävyys, ajantasaisuus ja luotettavuus (tietojärjestelmät, raportointijärjestelmät). Sisäisen valvonnan ja riskienhallinnan menettelytavat ovat osa sairaanhoitopiirin laadunhallintaa ja sertifioitua laatujärjestelmää. Riskienhallinta on osa sisäistä valvontaa. Riskienhallinnan tavoitteet, vastuut ja organisointi on määritelty ja riskienhallintaprosessi kuvattu riskienhallintapolitiikassa, jota täydentävät riskienhallinnan käytännön ohjeet. Lisäksi sisäistä valvontaa koskevaa ohjeistusta sisältyy mm. sairaanhoitopiirin tietoturvaohjeisiin, toiminnan suunnittelu- ja seurantaohjeisiin, omaisuuden hankintaa ja luovutusta koskeviin ohjeisiin, sopimusten valvontaa koskeviin ohjeisiin sekä taloushallinnon ja henkilöstöhallinnon ohjeisiin. Sairaanhoitopiirin tietojärjestelmähankinnoissa pyritään siihen, että ne tuottavat oikean ja riittävän tiedon toiminnasta ja asetettujen tavoitteiden saavuttamisesta. Prosessien toimivuutta ja tehokkuutta seurataan systemaattisesti kuntayhtymän eri tasoilla ja kuntayhtymässä on asianmukaiset tiedonvälityskanavat toimintasuunnitelmista, tavoitteista ja tavoitteiden toteutumisesta tiedottamiseen. 2.2 Sisäisen valvonnan vastuut Kuntayhtymän valtuusto määrittelee sisäisen valvonnan ja riskienhallinnan periaatteet. Valtuusto päättää mm. kuntayhtymän toiminnan ja talouden keskeisistä tavoitteista ja hyväksyy talousarvion ja kuntayhtymän strategian. Kuntayhtymähallitus vastaa sisäisen valvonnan ja riskienhallinnan järjestämisestä valtuuston määrittelemien periaatteiden mukaisesti. Hallituksella on vastuu kuntayhtymän strategisesta suunnittelusta ja suunnan näytöstä sekä toiminnan mittaus- ja seurantajärjestelmistä. Lisäksi hallitus vastaa kuntayhtymän johdon arvioinnista ja seurantasuunnitelmien laadinnasta. Hallitustyöskentely kohdistuu sairaanhoitopiirin toiminnan kannalta keskeisiin ja merkittäviin asioihin ja työskentelyn tulee olla tehokasta. Kuntayhtymähallitus laatii tasekirjaan sisältyvän selonteon sisäisen valvonnan järjestämisestä (sis. konsernivalvonnan).
5 2.3 Otto-oikeus Sairaanhoitopiirin johtajalla on kokonaisvastuu kuntayhtymän sisäisen valvonnan järjestämisestä, toteuttamisesta ja toimivuuden varmistamisesta hallituksen ohjeiden mukaisesti. Sisäinen tarkastus avustaa sairaanhoitopiirin johtajaa hänen valvontavelvollisuutensa täyttämisessä. Tuloalueiden johtavat viranhaltijat vastaavat sisäisen valvonnan asianmukaisuudesta ja riskienhallinnasta alueillaan. He vastaavat toiminnan organisoinnista siten, että toiminnoille on määritelty vastuuhenkilöt ja että tiedonkulku ja raportointi omalla vastuualueella on asianmukaisesti järjestetty. Toiminnan organisoinnissa otetaan huomioon sairaanhoitopiirin riskienhallintapolitiikka ja sitä tukevat käytännön ohjeet. Tulosyksiköiden esimiehet vastaavat sisäisen valvonnan ja riskienhallinnan käytännön toimenpiteistä omassa tulosyksikössään ottaen huomioon sairaanhoitopiirin riskienhallintapolitiikan ja sitä täydentävät käytännön ohjeet. Heidän tehtävänään on mm. varmistaa, että yksikölle asetetut tavoitteet saavutetaan ja tavoitteiden saavuttamista seurataan systemaattisesti. Lisäksi esimiesten tehtävänä on varmistaa toimintaprosessien toimivuus ja tehokkuus ja henkilöstön toimivallan ja vastuiden asianmukainen määrittely. Esimiehet vastaavat keskeisten toimintaan liittyvien riskien tunnistamisesta ja hallinnasta. Henkilöstö vastaa siitä, että se toimii tehtäväkuvien ja tehtävänmäärittelyjen edellyttämällä tavalla ja noudattaa sairaanhoitopiirin sisäisen valvonnan ja riskienhallinnan ohjeistusta sekä muuta sairaanhoitopiirin ohjeistusta. Esimiehen on ryhdyttävä toimenpiteisiin, mikäli hän havaitsee sääntöjen ja ohjeiden vastaista, epätaloudellista ja/tai tehotonta toimintaa ja raportoitava tarvittaessa ylemmälle esimiehelle. Henkilöstöä tulee kannustaa tuomaan esimiehen tietoon havaitsemansa epätaloudellinen ja/tai tehoton toiminta. Kuntalain 51 :ssä säädetään asian ottamisesta ylemmän toimielimen käsittelyyn (ottooikeus). Kuntayhtymän hallitus, sen puheenjohtaja, kuntayhtymän johtaja tai johtosäännössä mainittu viranhaltija voi ottaa hallituksen käsiteltäväksi asian, joka on kuntalain nojalla siirretty toimielimen tai viranhaltijan käsiteltäväksi ja jossa asianomainen on tehnyt päätöksen. Otto-oikeuden tarkoittamaa ilmoitusta ei tarvitse tehdä seuraavista hallintosäännön 55 ja 58 :n tarkoittamista asioista (korvaa kuntayhtymähallituksen päätöksen 14.9.2010 106): 54 Henkilöstön sijoittaminen 58 Muut henkilöstöasiat, kohdat 1. päättää alaisensa henkilöstön tehtäväkuvista 2. myöntää vuosiloman, 3. myöntää sellaisen virkavapauden ja työloman, jonka saamiseen viranhaltijalla ja työntekijällä on lainsäädännön, virka- ja työehtosopimuksen tai virkasäännön nojalla ehdoton oikeus sekä päättää sijaisen ottamisesta, 5. antaa alaiselleen viranhaltijalle ja työntekijälle virkamatkamääräyksen, 6. päättää koulutukseen osallistumisesta,
6 2.4 Tilivelvollisuus 7. määrää henkilöstön tarvittaessa lisä-, yli-, lauantai- ja sunnuntaityöhön sekä varallaoloon, 8. päättää terveydentilaa koskevien tietojen pyytämisestä ja terveydentilaa koskeviin tarkastuksiin ja tutkimuksiin määräämisestä ja 11. antaa palvelussuhdetodistuksen Tilivelvollisella on henkilökohtainen sisäisen valvonnan ja riskienhallinnan järjestämis- ja ylläpitovastuu. Kuntalain mukaan tilivelvollisia ovat kuntayhtymän toimielimen jäsenet sekä asianomaisen toimielimen tehtäväalueen johtavat viranhaltijat. Itä-Savon sairaanhoitopiirin kuntayhtymässä tilivelvollisia ovat muiden muassa hallituksen jäsenet, sairaanhoitopiirin johtaja, tulosalueiden johtajat ja talouspäällikkö. Myös muun henkilön kuin tilivelvollisen on hoidettava tehtävänsä asianmukaisella huolellisuudella. Tilivelvollisuuden määrittely ei estä kohdistamasta vahingonkorvausvaatimusta tai rikosseuraamusta myös muuhun henkilöön kuin tilivelvolliseen. 3 SISÄISEN VALVONNAN TOTEUTUS Kuntayhtymän sisäisessä valvonnassa kiinnitetään erityisesti huomiota seuraaviin seikkoihin: a) Tavoitteiden asettaminen: Kuntayhtymän tavoitteet ja tavoitteita kuvaavat mittarit määritellään kaikilla organisaation tasoilla ja operatiivinen johto seuraa tavoitteiden toteutumista systemaattisesti. Kuntayhtymän hallitukselle ja valtuustolle raportoidaan tavoitteiden toteutumisesta määräajoin sovittujen mittareiden ja sanallisten kuvausten avulla. b) Kehityskeskustelut: Kuntayhtymän tulosyksiköissä käydään esimiehen johdolla kehityskeskustelu vuosittain, joissa varmistetaan, että henkilöstö tietää oman yksikkönsä tavoitteet. Keskusteluissa arvioidaan tavoitteiden toteutumista ja sovitaan tulevan kauden tavoitteet ja kehityskohteet. Koulutukseen osallistumisen edellytys on käydä kehityskeskustelut esimiehen kanssa myös henkilökohtaisten kehittämistarpeiden/koulutustarpeiden arvioimiseksi. c) Tehtävät, valtuudet ja vastuut: Viran- ja toimenhaltijoiden tehtävät, valtuudet ja vastuut määritellään hallintosäännössä sekä tehtävänkuvauksissa selkeästi. Tehtävienjako suoritetaan siten, että väärinkäytösten mahdollisuudet ja vastuuepäselvyydet ovat mahdollisimman vähäiset. Uudet työntekijät perehdytetään tehtäviin ja kuntayhtymän tavoitteisiin. d) Talouden ja toiminnan seurantajärjestelmä: Kuntayhtymän talouden ja toiminnan raportointi on järjestetty kattavasti raportointiohjelmalla, joka on jäsenkuntien, kuntayhtymän luottamushenkilöiden ja henkilökunnan käytössä. Talousraportti on saatavissa järjestelmästä päivittäin ja kultakin kuukaudelta päätettynä seuraavan kuukauden 20.-23. päivään mennessä.
7 Taloudesta ja toiminnasta raportoidaan erikseen hallitukselle kunkin kokouksen yhteydessä sairaanhoitopiirin johtajan katsauksessa. Lisäksi kuntayhtymävaltuustolle raportoidaan toiminnan ja talouden toteutumisesta valtuuston iltakoulujen yhteydessä. e) Riskienhallinta: Kuntayhtymässä tunnistetaan ja arvioidaan systemaattisesti toimintaan kohdistuvia riskejä (strategiset, toiminnalliset, taloudelliset ja vahinkoriskit). Riskienhallintaa koskeva raportointi tapahtuu riskienhallintapolitiikan ja sitä tukevien käytännön ohjeiden mukaisesti. f) Informaatio ja tiedonvälitys: Tiedonkulku järjestetään siten, että kuntayhtymän johdolla ja henkilöstöllä on käytettävissään työtehtävien edellyttämä tieto kuntayhtymän, sen tulosalueiden ja tulosyksiköiden toiminnasta, tavoitteista, ohjeista ja määräyksistä. g) Omaisuuden hallinta: Kuntayhtymällä on asianmukainen ohjeistus omaisuuden hankintaan ja luovutukseen sekä investointien suunnitteluun ja toteutukseen. Lisäksi kuntayhtymällä on tarkoituksenmukaiset hoito- ja huoltojärjestelyt sekä ajantasaiset omaisuusrekisterit omaisuuden seurantaa varten. h) Tietojärjestelmät ja tietoturva: Kuntayhtymässä varmistetaan käytössä olevien tietojärjestelmien toimivuus ja asianmukaisuus. Tietojärjestelmät on asianmukaisesti kuvattu. Kuntayhtymän johto ja henkilöstö osallistuu säännöllisesti tietoturvakoulutukseen ja kuntayhtymässä on tietoturvapolitiikka ja sitä täydentävät käytännön ohjeet, joiden noudattamista valvotaan. 4 OHJEEN VOIMAANTULO Tämä ohje tulee voimaan 1.6.2014. 5 OHJEEN KUMOAMINEN Tällä ohjeella kumotaan 1.5.2009 voimaantullut sisäisen valvonnan ohje.
1 Sisäisen tarkastuksen ohje SISÄLLYSLUETTELO 1 TARKOITUS JA PERIAATTEET... 2 2 TEHTÄVÄT JA ARVIOINTIPERUSTEET... 2 3 ASEMA, TOIMIVALTA JA TIETOJENSAANTIOIKEUS... 3 4 AMMATILLINEN OSAAMINEN... 3 5 SUUNNITTELU... 3 6 TARKASTUKSEN TOTEUTUS JA DOKUMENTOINTI... 4 7 RAPORTOINTI JA JÄLKISEURANTA... 4 8 SISÄISEN TARKASTUKSEN LAATU... 4 9 OHJESÄÄNNÖN VOIMAANTULO... 4
2 1 Tarkoitus ja periaatteet Sisäinen tarkastus on riippumatonta ja objektiivista arviointi- ja varmistus- sekä konsultointitoimintaa, jonka tarkoituksena on tuottaa lisäarvoa kuntayhtymälle ja parantaa sen toimintaa. Sisäinen tarkastus tukee kuntayhtymää sen tavoitteiden saavuttamisessa tarjoamalla järjestelmällisen lähestymistavan kuntayhtymän riskienhallinta-, valvonta- sekä johtamis- ja hallintoprosessien tehokkuuden arviointiin ja kehittämiseen. Sisäisen tarkastuksen tarkoituksena on varmistaa, että kuntayhtymän toiminta on tavoitteiden, päämäärien ja toimintaperiaatteiden sekä säädösten ja määräysten mukaista ja että toiminta tukee asetettujen tavoitteiden toteutumista. Sisäinen tarkastus tukee toiminnan taloudellisuutta ja tuloksellisuutta sekä johtamis- ja hallintojärjestelmän kehittämistä. Sisäinen tarkastus tuottaa tarkastus- ja konsultointitoiminnan kautta kuntayhtymän johdolle päätöksenteossa ja valvonnassa tarvittavaa tietoa sekä pyrkii ennalta ehkäisemään tehotonta toimintaa, virheitä sekä väärinkäytöksiä. Kuntayhtymän johdon on mahdollista hyödyntää sisäiseltä tarkastukselta saamaansa tietoa valmistellessaan esimerkiksi toimintakertomukseen sisällytettävää selontekoa sisäisen valvonnan ja riskienhallinnan järjestämisestä. Sisäisen tarkastuksen toimintaa ohjaavat periaatteet ovat: rehellisyys objektiivisuus luottamuksellisuus ja ammattitaito. 2 Tehtävät ja arviointiperusteet Sisäisen tarkastuksen tehtävänä on: arvioida säännöllisesti kuntayhtymän ja sen eri yksiköiden toimintaa saadakseen kohtuullisen varmuuden siitä, suunnitellaanko, johdetaanko ja valvotaanko yksiköiden toimintaa johdon hyväksymien periaatteiden ja ohjeiden sekä organisaation tavoitteiden mukaisesti arvioida toimintaa ja resursointia saadakseen tietoa tavoitteiden saavuttamisesta, toiminnan tuloksellisuudesta sekä havaitakseen mahdollisuuksia toiminnan kehittämiseen arvioida toimintaa suhteessa kuntayhtymän päätöksiin, suunnitelmiin, määräyksiin, ohjeisiin ja toimintaa ohjaaviin normeihin sekä yleisesti hyväksyttyihin menettelytapoihin arvioida toiminnasta ja taloudesta käytettävissä olevan informaation oikeellisuutta ja riittävyyttä arvioida resurssien ja varojen käytön tehokkuutta ja asianmukaisuutta sekä menettelyitä, joilla turvataan resurssien säilymistä ja hallintaa tukea kuntayhtymää tunnistamalla ja arvioimalla merkittäviä riskiasemia sekä edistää riskienhallinta- ja valvontajärjestelmien kehittämistä edistää kuntayhtymän johtamista ja hallintoa arvioimalla ja kehittämällä sitä prosessia, jolla a) arvot ja palvelulupaus asetetaan ja niistä tiedotetaan, b) palvelulupauksen toteuttamista seurataan, c) vastuuvelvollisuus varmistetaan ja jolla d) arvoja ylläpidetään Arviointiperusteena käytetään mm. sisäisen valvonnan ja riskienhallinnan viitekehikoita kuten COSO (Committee of Sponsoring Organizations of the Treadway Commission) Sisäinen valvonta - kokonaisvaltainen ajatusmalli organisaation riskienhallintaan, IC (Internal Control) sisäinen valvonta ja riskienhallinta COSO ERM -viitekehyksen mukaisesti (Enterprice Risk Management). Informaatiotek-
3 nologiaa ja muita erityiskysymyksiä koskevissa asioissa sovelletaan muita yleisesti hyväksyttyjä arviointikehikoita. 3 Asema, toimivalta ja tietojensaantioikeus Sisäinen tarkastus toimii riippumattomuuden varmistamiseksi kuntayhtymän johtajan alaisuudessa. Kuntayhtymän sisäistä tarkastusta suorittaa KYS-erityisvastuualueen sairaanhoitopiirin yhteisesti palkkaama sisäinen tarkastaja, jonka työpanoksesta kohdentuu sairaanhoitopiirin tarkastuksen suorittamisen yksi työpäivä/viikko. Kuntayhtymän johto on: a) kaikissa tilanteissa vastuussa sisäisestä kontrollijärjestelmästä kokonaisuudessaan, b) määrittelee viime kädessä sisäisen tarkastuksen menettelyjen laajuuden, c) vastaa sisäisen tarkastuksen yhteydessä esitettävien havaintojen ja suositusten huomioonottamisesta ja jatkotoimenpiteistä. Sisäisen tarkastajan tulee arvioida säännöllisesti riippumattomuuttaan ja kieltäytyä tehtävistä, joiden suorittaminen riippumattomasti ja objektiivisesti ei ole tai ei näytä olevan mahdollista. Sisäinen tarkastus kohdistuu kaikkeen kuntayhtymän toimintaan. Sisäisellä tarkastajalla on oikeus saada viivytyksettä käyttöönsä kaikki tarkastuksessa tarvittava aineisto. Tiedonsaantioikeus koskee asiakirjojen lisäksi myös teknisessä muodossa säilytettyä tietoa. Sisäisellä tarkastajalla ei ole päätösvaltaa toimintoihin ja tarkastettaviin asioihin nähden. Sisäinen tarkastaja on velvollinen pitämään tarkastus- ja konsultointitoiminnassa saamansa tiedon luottamuksellisena ja hyödyntämään tietoa vain tarkastuksen tavoitteiden saavuttamiseksi. Sisäinen tarkastaja voi osallistua riippumattomana ja objektiivisena riskienhallinta- ja valvontajärjestelmien asiantuntijana kuntayhtymän toimintaa kehittäviin työryhmiin. Sisäisen tarkastajan tuottamista konsultointipalveluista sovitaan erikseen. 4 Ammatillinen osaaminen Sisäisen tarkastajan on ylläpidettävä ja kehitettävä ammatillista osaamistaan jatkuvasti. Sisäisellä tarkastajalla tulee olla riittävät valmiudet havaita väärinkäytöksiä, tuhlausta ja tehotonta toimintaa. 5 Suunnittelu Sisäisen tarkastuksen toiminnan tulee perustua riskiperustamiseen suunnitteluun. Sisäisen tarkastuksen vuosisuunnitelma laaditaan ottaen huomioon kuntayhtymän toimintaan ja talouteen liittyvät riskit, toiminnassa tapahtuneet merkittävät muutokset sekä kuntayhtymän johdon näkemykset. Sisäisen tarkastuksen vuosisuunnitelman hyväksyy kuntayhtymän hallitus. Sisäisen tarkastajan tulee laatia tehtäväkohtainen suunnitelma suoritettavasta arviointi- ja varmistustoiminnasta. Suunnitelmasta on käytävä ilmi: tarkastuksen/arvioinnin kohde ja laajuus, tarkastuksen/arvioinnin tavoite, aikataulu, tarkastus-/arviointimenetelmä ja käytettävät resurssit.
4 6 Tarkastuksen toteutus ja dokumentointi Tarkastukset perustuvat vuosisuunnitelmaan ja tehtäväkohtaisiin suunnitelmiin. Sisäisen tarkastajan on hankittava, analysoitava ja dokumentoitava tehtävän tavoitteiden saavuttamisen kannalta riittävä informaatio. Tiedon on oltava tehtävän tavoitteiden saavuttamisen kannalta riittävää, luotettavaa, olennaista ja hyödyllistä. Sisäisen tarkastajan on laadittava työpaperit, jotka dokumentoivat tehdyn työn tarkastus- tai arviointikohteittain. Työpaperit on laadittava ja säilytettävä siten, että havainnot ja suositukset voidaan myös jälkikäteen niiden perusteella todentaa. Tarkastuksen työpaperien ja niihin verrattavien atk-tiedostojen säilyttämisestä vastaa tarkastaja. Sisäisen tarkastajan on perustettava johtopäätöksensä ja tehtävän tulokset asianmukaisiin analyyseihin ja arviointeihin. Vastuullinen sisäinen tarkastaja valvoo vuosisuunnitelmaan sisältyvien tarkastus- /arviointitehtävien toteuttamista sen varmistamiseksi, että tavoitteet saavutetaan ja tehtävä suoritetaan ammattitaitoisesti ja laadukkaasti. 7 Raportointi ja jälkiseuranta Vastuullinen sisäinen tarkastaja raportoi suoritetuista tarkastuksista kuntayhtymän johtajalle. Sisäisen tarkastuksen raporttien tulee sisältää tehtävän tavoitteet ja laajuus sekä soveltuvat johtopäätökset ja suositukset. Raportoinnin tulee olla täsmällistä, objektiivista, selkeää, tiivistä, rakentavaa, täydellistä ja ajankohtaista. Tarkastuksen kohteelle annetaan tilaisuus ilmaista käsityksensä olennaisista tarkastushavainnoista. Kuntayhtymän johto (kuntayhtymähallitus ja sairaanhoitopiirin johtaja) päättää tarkastushavaintojen perusteella suoritettavista toimenpiteistä. Sisäisen tarkastajan tulee varmistaa, että kuntayhtymän johdon hyväksymät toimenpiteet toteutetaan. 8 Sisäisen tarkastuksen laatu Sisäisellä tarkastuksella tulee olla menettelytavat, jotka edistävät sisäisen tarkastustoiminnan tehokkuutta ja laatua sekä lisäarvon toteutumista. Sisäisen tarkastuksen laatua tulisi arvioida systemaattisesti esimerkiksi sisäisin ja/tai ulkoisin arvioinnein. Sisäisen tarkastuksen tulee työssään noudattaa sisäisen tarkastuksen ammattistandardeja ja eettisiä sääntöjä. 9 Ohjesäännön voimaantulo Tämä sisäisen tarkastuksen ohjesääntö tulee voimaan 1.6.2014 lukien ja kumoaa 1.5.2009 hyväksytyn sisäisen tarkastuksen ohjesäännön.