SISÄLLYS ESIPUHE... 10

Samankaltaiset tiedostot
SISÄLLYS ESIPUHE JOHDANTO HYVÄÄN JA TEHOKKAASEEN JOHTAMIS- JA HALLINTOJÄRJESTELMÄÄN...11

Paula Niemi SISÄINEN TARKASTUS KÄYTÄNNÖSSÄ

Tilintarkastuksen ja arvioinnin symposium

Valtiovarain controller toiminto riskienhallinnan kehittäjänä Esko Mustonen

MÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA

Uudenkaupungin kaupungin sisäisen valvonnan ja riskien hallinnan perusteet

Väärinkäytösepäilyjen raportointi osana hyvän hallintotavan kehittämistä. Whistleblowingjärjestelmät. suomalaisyhtiöissä. kpmg.fi

Maakunnan sisäinen tarkastus

SELVITYS HALLINTO- JA OHJAUSJÄRJESTELMÄSTÄ (CORPORATE GOVERNANCE STATEMENT)

Sisäisen valvonnan kehittäminen osana johtamisjärjestelmää

NORDIC ALUMINIUM OYJ:N SELVITYS HALLINTO- JA OHJAUSJÄRJESTELMÄSTÄ

Varman sisäinen tarkastus. Sisäiset tarkastajat ry:n kk-kokous Keskinäinen työeläkevakuutusyhtiö Varma Jukka Ruuth, tarkastusjohtaja

HALLINNOINTIKOODI (CORPORATE GOVERNANCE)

LAADUNVALVONTAJÄRJESTELMÄ- JA TOIMEKSIANTOLOMAKE

Konsernijohdon vastuu tuloksellisesta johtamisesta ja riskienhallinnasta. Markus Kiviaho, Johtaja, sisäinen tarkastus JHTT, CGAP

PWC:N TUTKIMUS CORPORATE GOVERNANCE TIETOJEN ESITTÄMISESTÄ LISTAYHTIÖISSÄ

Kuntakonsernin riskienhallinnan arviointi - kommenttipuheenvuoro Tampere Talo, Tilintarkastuksen ja arvioinnin symposium

Taloushallinnon kehittäminen sisäisen valvonnan avulla: Case: Yritys X

MÄÄRÄYS LUOTTOLAITOKSEN RISKIENHAL- LINNASTA JA MUUSTA SISÄISESTÄ VALVON- NASTA

Hyvin hoidettu sisäinen valvonta

Ruokolahden kunnan tilintarkastus

Sisäisen valvonnan ja Riskienhallinnan perusteet

Sisäisen tarkastuksen ohje

Componenta Oyj. Selvitys hallinto- ja ohjausjärjestelmästä

itsmf Finland Conference 2016 Focus Markus Leinonen COBIT ja governance

YRITYKSEN SISÄINEN VALVONTA

Osto- ja myyntiprosessi

KPMG Audit Committee Member Survey. Sisäisen valvonnan ja hyvän hallintotavan kehittäminen tarkastusvaliokunnan jäsenen näkökulmasta

Riskienhallinta- ja turvallisuuspolitiikka

VÄÄRINKÄYTÖKSET YRITYKSISSÄ Estä, havaitse, korjaa

TIETOTURVAPOLITIIKKA

Toivakan kunnan sisäisen valvonnan ja kokonaisvaltaisen riskienhallinnan perusteet

TAMPEREEN KAUPUNKI TILINPÄÄTÖSARVIOINTI 2016 Liite 5 Dnro TRE: 8364/ /2016 1/12

Sisäinen valvonta ja riskienhallinta. Suomen Kuntaliitto Marja-Liisa Ylitalo erityisasiantuntija

OUTOTECIN SELVITYS HALLINTO- JA OHJAUSJÄRJESTELMÄSTÄ

Lakiasiat 1(7) VAKUUTUSOSAKEYHTIÖ HENKI-FENNIAN CORPORATE GOVERNANCE -KUVAUS

Esitys arviointikehikosta ja sen hyväksymisestä lausuntokierrokselle

Lakiasiat 1(7) KESKINÄINEN VAKUUTUSYHTIÖ FENNIAN CORPORATE GOVERNANCE -KUVAUS

Sähköi sen pal l tietototurvatason arviointi

Sisäinen valvonta tilintarkastusprosessissa

LAADUNVALVONTAJÄRJESTELMÄ- JA TOIMEKSIANTOLOMAKE

MÄNTSÄLÄN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. 1. Johdanto

Tietoturvallisuuden hallinta: palautejärjestelmän vaatimukset ja toteutustavat. Diplomityöesitelmä Juha Kalander

TEHOKKAAN HANKINNAN TYÖKALUT

SISÄISEN VALVONNAN JÄRJESTÄMINEN KOHDEYRITYKSESSÄ

Keski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet

Heinolan kaupungin ja kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet

SUOMEN TILINTARKASTAJAT RY:N JÄSENKYSELY ISA- STANDARDIEN SUHTEELLISESTA SOVELTAMISESTA SYKSY 2018

Sisäinen tarkastus, sisäinen valvonta ja riskienhallinta. Valtuustoseminaari

Päijät-Hämeen koulutuskonsernin sisäisen valvonnan ja riskienhallinnan ohje

ORIVEDEN KAUPUNKI. Sisäisen tarkastuksen ohjesääntö. Hyväksytty

Sisäisen valvonnan arviointikehikko Luonnos

VAKUUTUSOSAKEYHTIÖ HENKI-FENNIAN HYVÄÄ HALLINNOINTI- JA OHJAUSJÄRJESTELMÄÄ SEKÄ HYVÄÄ HALLINTOTAPAA KOSKEVA OHJEISTUS 1 (5)

UPM-KYMMENE OYJ HALLITUKSEN TARKASTUSVALIOKUNNAN TYÖJÄRJESTYS

Standardi RA4.10. Lähipiiriluottojen ja -sijoitusten ilmoittaminen Rahoitustarkastukselle. Määräykset ja ohjeet

Liiketoiminta Venäjän muuttuneessa Business-ympäristössä. Risto Rausti ja Taija Kaivola

Potilasturvallisuuden johtaminen ja auditointi

KESKINÄISEN VAKUUTUSYHTIÖN FENNIAN HYVÄÄ HALLINNOINTI- JA OHJAUSJÄRJESTELMÄÄ SEKÄ HYVÄÄ HALLINTOTAPAA KOSKEVA OHJEISTUS

SISÄISEN VALVONNAN SEURANTA JA ARVIOINTILOMAKE VUODELLE 2014

Laadunvalvonta tarkastuksessa ja arvioinnissa. Tilintarkastuksen ja arvioinnin symposium 2019 Maria Koivusalo

SELVITYS HALLINTO- JA OHJAUSJÄRJESTELMÄSTÄ SISÄLTÖ

Mitä tentissä tulee osata? 50 % arvioinnista

Päijät-Hämeen koulutuskonsernin sisäisen valvonnan ja riskienhallinnan ohje

Tämä kokonaisuus kuuluu seuraavaan/seuraaviin tutkintoihin ja tutkinnon osiin: - Liiketoiminnan perustutkinto, Asiakaspalvelu

TIETOTILINPÄÄTÖS TILINTARKASTAJAN SILMIN. Ylijohtaja Marjatta Kimmonen VTV

Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula

MARKKINOIDEN VÄÄRINKÄYTTÖASETUS

Sisällysluettelo. Esipuhe Johdanto Tietoturvallisuuden rooli yritystoiminnassa... 17

Aktuaarina Suomessa tänään ja huomenna finanssiryhmittymän riskienhallinnassa. Aktuaariyhdistyksen vuosikokous Markku Miettinen

Whistleblower-ohjeistus

JÄRVENPÄÄN KAUPUNGIN SISÄISEN TARKASTUKSEN OHJE

VAASAN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Vaasan kaupunginvaltuuston hyväksymät

Mikkelin kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet

MavaSoft-ohjelmistolla voidaan hoitaa lähes kaikki tarpeet, mitä pk-yrityksellä on. MavaSoft hallitsee uusimmat standardit, SEPA ja Web Services.

Paraisten kaupungin ja kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet

ANSIOHAJONTA TEHTÄVÄNIMIKKEITTÄIN syyskuussa 2015

Maakuntien muutosjohtajien verkostotapaaminen Sisäiset tarkastajat ry The IIA Finland

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

SISÄISEN VALVONNAN SEURANTA- JA ARVIOINTILOMAKE VUODELLE 2015

Jyväskylän yliopiston tarkastus- ja varmennustoiminnan ohjesääntö

Kunnallisen toiminnan periaatteet, määritelty ja toimitaanko niiden mukaisesti? 3 strategialähtöiset

UPM-KYMMENE OYJ HALLITUKSEN TARKASTUSVALIOKUNNAN TYÖJÄRJESTYS

JÄRVENPÄÄN KAUPUNGIN SISÄISEN TARKASTUKSEN OHJE

Espoon kaupunkikonsernin

Koulutuskeskus Salpaus - kuntayhtymän sisäisen valvonnan ja riskienhallinnan sekä sisäisen tarkastuksen ohje

JOENSUUN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

EN 1090 kokemuksia kentältä

Sisäisen valvonnan ohje

sisällys ALKusANAT JoHDANTo ToIMINNANTARKAsTus KoKoNAIsuuTENA

Väärinkäytösten torjunta sisäisen valvonnan keinoin. Karoliina Piironmaa

Vihdin kunnan tietoturvapolitiikka

Corporate Governance -selvitys 2009

Sisäisen valvonnan järjestäminen Oulun kaupungissa Kaupunginvaltuutettujen perehdyttämiskoulutus

Selvitys hallinto- ja ohjausjärjestelmästä Corporate Governance Statement 2011

OUTOTECIN SELVITYS HALLINTO- JA OHJAUSJÄRJESTELMÄSTÄ

Sisäisen valvonnan ja sisäisen tarkastuksen ohje

SELVITYS HALLINTO- JA OHJAUSJÄRJESTELMÄSTÄ 2014

Vihdin kunnan tietosuoja- ja tietoturvapolitiikka

SISÄISEN VALVONNAN SEURANTA- JA ARVIOINTILOMAKE VUODELLE 2016

JOENSUUN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Transkriptio:

SISÄLLYS ESIPUHE... 10 1 JOHDANTO... 13 1.1 Mitä on sisäinen valvonta ja miksi se on tärkeää?... 13 1.1.1 Sisäisen valvonnan määritelmiä... 13 1.1.2 Sisäisen valvonnan ja sisäisen tarkastuksen suhde. 19 1.1.3 Tuloksellinen sisäinen valvonta... 20 1.1.4 Vastuu sisäisestä valvonnasta... 23 1.1.5 Miksi sisäiseen valvontaan kannattaa investoida?... 27 1.1.6 Sisäiseen valvontaan liittyvät rajoitteet... 29 1.1.7 Merkkejä puutteellisesta valvonnasta... 30 1.2 Sisäistä valvontaa koskeva lainsäädäntö ja ohjeistukset... 31 1.2.1 Osakeyhtiölaki... 32 1.2.2 Finanssivalvonnan standardi sisäisen valvonnan järjestämisestä... 33 1.2.3 Sisäinen valvonta kuntasektorilla... 34 1.2.4 Sisäinen valvonta valtion virastoissa ja laitoksissa... 35 1.2.5 Suomen listayhtiöiden hallinnointikoodi... 38 1.2.6 Listaamattomat yhtiöt... 43 1.2.7 Sarbanes Oxley-lainsäädäntö... 44 1.3 Sisäisen valvonnan malleja ja viitekehyksiä... 54 1.3.1 Kolmen puolustuslinjan malli... 54 1.3.2 COSO 2013 -viitekehys... 56 1.3.3 COSO-ERM... 64 1.3.4 COBIT... 65 5

2 ROOLIT JA VASTUUT SISÄISESSÄ VALVONNASSA KOLME PUOLUSTUSLINJAA... 67 2.1 Ylin johto ja hallitus... 67 2.1.1 Ylimmän johdon rooli... 67 2.1.2 Tarkastusvaliokunta... 70 2.2 Ensimmäinen puolustuslinja... 74 2.2.1 Operatiivisen johdon vastuu... 74 2.2.2 Esimiehen vastuu... 75 2.2.3 Jokaisen työntekijän vastuu... 77 2.3 Toinen puolustuslinja... 78 2.3.1 Riskienhallinta-toiminto... 78 2.3.2 Compliance-toiminto... 81 2.3.3 Muut toisen puolustuslinjan toimijat... 85 2.4 Kolmas puolustuslinja Sisäinen tarkastus... 85 2.4.1 Sisäisen tarkastuksen määritelmä ja tehtävät... 86 2.4.2 Riippumattomuus ja objektiivisuus... 87 2.4.3 Sisäisen tarkastuksen ammatillinen ohjeistus... 88 2.4.4 Sisäisen tarkastuksen organisointi... 90 2.4.5 Sisäisen tarkastuksen rooli sisäisessä valvonnassa ja riskienhallinnassa... 90 2.5 Tilintarkastus... 91 2.5.1 Tilintarkastuksen tehtävät ja vastuut... 91 2.5.2 Tilintarkastuksen riippumattomuus ja raportointi... 93 2.5.3 Tilintarkastuksen ja sisäisen tarkastuksen yhteistyö... 93 3 SISÄISEN VALVONNAN OSA-ALUEET... 95 3.1 Ohjausympäristö... 95 3.2 Riskien arviointi... 107 3.3 Valvontatoimenpiteet Politiikat ja menettelytavat... 118 3.4 Informaatio ja viestintä... 130 3.5 Seurantatoimenpiteet... 140 6

4 SISÄISEN VALVONNAN KEHITTÄMINEN JA DOKUMENTOINTI... 146 4.1 Sisäisen valvonnan kehittämishankkeet... 146 4.2 Yritystason kontrollien tunnistaminen ja dokumentointi... 149 4.3 Avainprosessien tunnistaminen ja dokumentointi... 152 4.4 Avainkontrollien tunnistaminen ja dokumentointi... 155 4.5 Sisäisen valvonnan arviointi... 159 4.5.1 Tilintarkastus... 161 4.5.2 Sisäinen tarkastus... 161 4.5.3 Vertaisarviointi... 162 4.5.4 Itsearviointi... 163 4.5.5 Jatkuva poikkeamien raportointi... 169 4.6 Prosessien ja kontrollien jatkuva kehittäminen... 170 5 SISÄINEN VALVONTA HANKINTAPROSESSISSA... 173 5.1 Tyypilliset riskit ja kontrollit... 174 5.2 Toimittajan valinta... 176 5.3 Sopimushallinta... 179 5.4 Toimittaja-masterdatan hallinta... 182 5.5 Hankintaehdotus ja ostotilaus... 184 5.6 Tavaran tai palvelun vastaanotto... 186 5.7 Laskun vastaanotto ja täsmäyttäminen... 188 5.8 Laskun maksu... 190 5.9 Hankintaprosessin analyyttinen tarkastelu... 191 5.10 Työtehtävien eriyttäminen hankintaprosessissa... 192 6 SISÄINEN VALVONTA MYYNTIPROSESSISSA... 193 6.1 Tyypilliset riskit ja kontrollit... 193 6.2 Markkinointi ja hinnoittelu... 196 6.3 Asiakasdatan ylläpito ja luottorajat... 198 6.4 Myyntitilauksen vastaanotto... 201 6.5 Asiakkaan laskutus ja myynnin tulouttaminen... 203 6.6 Käteismyynti... 205 6.7 Myyntisaamisten seuranta... 207 6.8 Asiakaspalautukset... 208 6.9 Myyntiprosessin analyyttinen tarkastelu... 211 6.10 Työtehtävien eriyttäminen myyntiprosessissa... 212 7

7 SISÄINEN VALVONTA HENKILÖSTÖHALLINNOSSA... 213 7.1 Tyypilliset riskit ja kontrollit... 213 7.2 Rekrytointi... 216 7.3 Henkilötietojen käsittely... 218 7.4 Palkanmaksu ja palkitseminen... 225 7.5 Työsuhteen päättyminen... 230 7.6 Työtehtävien eriyttäminen henkilöstöhallinnossa... 232 8 SISÄINEN VALVONTA VALMISTUSPROSESSISSA JA VARASTONHALLINNASSA... 234 8.1 Tyypilliset riskit ja kontrollit... 234 8.2 Valmistettavien tuotteiden materiaalien hankinta... 236 8.3 Tuotteiden valmistus... 236 8.4 Varastointi... 237 8.5 Valmiiden tuotteiden jakelu asiakkaille... 238 8.6 Valmistuksen ja varaston analyyttinen tarkastelu... 239 8.7 Työtehtävien eriyttäminen varastonhallinnassa... 239 9 IT-KONTROLLIT... 240 9.1 Yleiset IT-kontrollit... 241 9.1.1 Tietojärjestelmäympäristö... 241 9.1.2 Käyttöoikeuksien hallinta... 242 9.1.3 Järjestelmäkehitys ja muutoshallinta... 244 9.1.4 IT-operaatiot... 244 9.2 Sovelluskontrollit... 245 9.2.1 Tiedon keruun kontrollit... 246 9.2.2 Tiedon syötön kontrollit... 246 9.2.3 Tiedon käsittelyn kontrollit... 246 9.2.4 Tiedon tulostuksen ja jakelun kontrollit... 246 10 SISÄINEN VALVONTA VÄÄRINKÄYTÖSTEN EHKÄISYSSÄ JA HAVAITSEMISESSA... 248 10.1 Taustaa ja tilastoja väärinkäytöksille... 248 10.1.1 Mitä ovat väärinkäytökset?... 248 10.1.2 Väärinkäytöksistä aiheutuvat seuraukset organisaatioille... 249 10.1.3 Kuka väärinkäytöksiä tekee?... 250 10.1.4 Minkälaisia väärinkäytöksiä tehdään?... 251 10.1.5 Miksi väärinkäytöksiä tehdään?... 252 8

10.2 Kontrollit väärinkäytösriskin hallinnassa... 255 10.2.1 Ehkäisevät kontrollit... 255 10.2.2 Paljastavat kontrollit... 262 10.3 Eettiset ilmoituskanavat... 266 10.3.1 Vaihtoehtoisia malleja... 267 10.3.2 Ilmoitusten luonne... 270 10.3.3 Ilmoituskanavan hyödyt ja haitat... 272 10.3.4 Kanavan suunnittelussa huomioitavia seikkoja... 273 10.3.5 Ilmoituskanavan keskeiset periaatteet... 276 10.3.6 Ohjauskulttuurin vaikutus ilmoituskanavan käyttöön... 278 10.3.7 Ilmoitusten käsittely... 278 10.3.8 Viestintä ilmoituksen jättäjän kanssa... 280 10.3.9 Ilmoituksen kohteen asema ja oikeudet... 280 10.3.10 Yhteenveto... 281 10.4 Väärinkäytösten selvittäminen ja tutkinta... 283 10.4.1 Väärinkäytöstutkinnan aloittaminen... 283 10.4.2 Suunnittelu... 285 10.4.3 Tiedon kerääminen ja faktojen arviointi... 287 10.4.4 Raportointi... 291 10.4.5 Seuraamukset ja korjaavat toimenpiteet... 292 10.5 Roolit ja vastuut väärinkäytösriskin hallinnassa... 294 10.5.1 Johto... 294 10.5.2 Compliance-toiminnon rooli... 295 10.5.3 Sisäisen tarkastuksen rooli... 295 10.5.4 Tilintarkastajan rooli... 296 10.5.5 Jokaisen työntekijän vastuu... 297 YHTEENVETO... 298 LIITTEET... 300 Liite 1: Kontrollimatriisi (Hankintaprosessi)... 300 Liite 2: Sisäisen valvonnan arviointilomake... 304 Liite 3: Kontrollipuutteiden raportointilomake... 308 Liite 4: Tarkistuslista väärinkäytösriskin hallinnan arvioimiseksi... 310 LÄHTEET... 313 9

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute