Kun Tuomas Pöysti siirtyi pois Valtiontalouden tarkastusvirastosta (VTV) [--1--],
paranivat mahdollisuudet oikaista käsitystä siitä, mitä sisäinen valvonta on [--2--].
.
Muutokset
Sisäisen valvonnan ja riskienhallinnan arviointikehikon uudistaminen tuli ajankohtaiseksi 2016,
jolloin olin jäsenenä useissa sisäisen valvonnan kysymyksiä käsittelevissä toimielimissä [--3--].
Se tuki tavoitettani selkeyttää sisäisen valvonnan ja riskienhallinnan käsitteitä Suomen valtionhallinnossa.
Sisäinen valvonta ymmärrettäisiin vastedes yhdenmukaisesti
COSO:n määritelmän kanssa [--3--].
Ilmaisin näkemykseni syksyllä 2016 lähettämissäni viesteissä (viesti 1
ja viesti 2 [--4--])
sisäisen valvonnan ja riskienhallinnan neuvottelukunnan (SVRN) sisäisen tarkastuksen jaoston (STJ) jäsenille [jaoston pysyvänä asiantuntijana].
Riskienhallinta piti erottaa selvemmin sisäisestä valvonnasta.
Riskienhallintaan kaivattiin viitekehystä.
Perusta löytyi ISO 31000 standardista.
Esittelytekstinsä mukaan ISO 31000 standardi auttaa "muutoksen ja epävarmuuden käsittelyä kiinteänä osana kaikkia organisaation toimintoja"
[--5--].
Näin todettuna standardin kohdeasioita ovat erityisesti strategiset asiat ja päätökset.
Sisäisen valvonnan kohdeasioita ovat iteratiiviset asiat (toimintaprosessien toiminta tarkoitustaan vastaavasti).
Omat kommentit
En ollut kovinkaan tyytyväinen vuonna 2018 annettuun sisäisen valvonnan
arviointikehikkoon ja siitä annettuun
ohjeeseen.
Esimerkiksi "Viraston johto edistää esimerkillään ja vaatimuksillaan rehellisyyttä ja valtion arvojen mukaista toimintaa" -vaatimus
ei täyty ensisijaisesti sillä, että arvot ja hyvän hallinnon, vastuullisuuden ja korruptiontorjunnan periaatteet
on dokumentoitu viraston sääntöihin ja toimintaohjeisiin [--6--].
VTV käynnisti "Valtionhallinnon riskienhallinta ja toimintojen jatkuvuus"-tarkastuksen 25.8.2017 (ks. toinen sivu).
Sitä seurasi keskustelu valtioneuvostotasoisesta riskienhallinnasta ja mm.
riskienhallinnan jaoston asettaminen SVRN:n alaisuuteen.
Odotin, että ero sisäisen valvonnan ja riskienhallinnan välillä selkenisi.
Riskienhallinnan käsite ainakin selkeytyi (ks. VM:n sivu).
------
[--1--]
Tuomas Pöysti [--1--] siirtyi VTV:stä sote- ja aluehallintouudistusten (SOTE)
1.10.2015 projektijohtajaksi.
Hänen oli määrä hoitaa tehtävää alivaltiosihteerinä sosiaali- ja terveysministeriössä (STM) 31.9.2019 saakka ja
sen jälkeen valtiovarainministeriössä (VM) 31.9.2020 saakka.
Eduskunta valitsi yksimielisesti Tytti Yli-Viikarin Pöystin seuraajaksi
24.11.2015 .
[--2--]
Tuomas Pöysti oli valmistellut talousarvioasetuksen
muutokset, joiden mukaan riskienhallinta sisältyy sisäiseen valvontaan (TAA, 71 §:n 1 momentin 2 kohta)
ja tästä kokonaisuudesta (sisäinen valvonta ja riskienhallinta)
sekä kirjanpitoyksikön (TAA, 65 § 1 momentin 7 kohta)
että Valtiokonttorin (TAA, 69b §:n 1 momentin 2 kohta)
on annettava sisäisen valvonnan arviointi- ja vahvistuslausuma.
Valtiokonttorin oli määrä antaa rajoitetumpi lausuma sisäisen valvonnan asianmukaisuudesta ja riittävyydestä
"valtion keskuskirjanpidossa ja valtion tilinpäätöslaskelmien ja
niiden liitteiden kokoamisessa sekä niihin liittyvissä menettelyissä."
Pöysti ei ollut valmis muuttamaan em. pykäliä niin, sisäisen valvonnan ja riskienhallinnan
käsitteet vastaisivat sisältöä, jonka mm. COSO
antoi niille COSO-IC ja COSO-ERM-raporteissa.
[--3--]
Toimielimet:
– (1) valtiovarainministeriön (VM) asettaman sisäisen valvonnan ja riskienhallinnan neuvottelukunnan (SVRN)
sisäisen tarkastuksen jaosto (STJ; 27.8.2015-11.6.2018) ja
– (2) EUROSAI_ECIIA-yhteistyöhanke, jossa osapuolina
Euroopan tilintarkastustuomioistuin, Euroopan ylimpien tarkastusviranomaisten aluejärjestö (EUROSAI) ja
Euroopan sisäisten tarkastajien aluejärjestö (ECIIA). Yhteistyöhanke alkoi kesäkuussa 2014 ja päättyi 2017.
– (3) Aloitteestani (syyskuu 2015) syntynyt yhteistyöryhmä,
jossa edustus seuraavista: VTV, Valtiovarain Controller -toiminto (VVC) ja
järjestöt, jotka toimivat sisäisen tarkastuksen tehtävissä valtionhallinnossa (Sisäiset tarkastajat ry, Valtionhallinnon tarkastajat ry (VHT) ja JHTT‐yhdistys ry).
☆
Vuonna 2018 jäin pois SVRN:n STJ:stä.
VTV ei jatkanut niissä toimimista ja niiden kautta vaikuttamista.
SVRN:n STJ kuitenkin halusi tiivistää yhteistyötä VTV:n kanssa
(ks. pöytäkirja kokouksesta
8.2.2024).
[--4--]
Viestin 2 liitteenä olevan taulukon ensimmäisessä sarakkeessa esitetään COSO-IC 2017:n periaatteet (P1 - P17).
Periaatteet esitetään alkuperäiskielellä esimerkiksi
Weaverin Internet-sivulla.
[--5--]
ISO 31000 ja COSO:n riskienhallinnan viitekehys (COSO-ERM) eivät ole ristiriidassa,
mutta jälkimmäiseen sisältyy riskin tunnistamisen ja hallinnan osalta epäselvyyttä suhteessa COSO-IC:hen.
[--6--]
Eihän lain säätäminenkään varmista, että lakia ei rikota, vaan sitä ovat varmistamassa menettelyt, jotka vaikeuttavat lain rikkomista.
Ehdotuksessani katsoin talousarvioasetuksessa tarkoitetun sisäisen valvonnan
asianmukaisuuden ja riittävyyden osoitukseksi organisaation sitoutumisesta rehellisyyteen ja eettisiin arvoihin ..
– .. talouden osalta [mm.] sen, että "Ylimmän johdon varainkäyttö ja taloudelliset kytkökset ovat lainmukaisia ja julkistettuja" ja
– .. toiminnan laillisuuden ja tuloksellisuuden osalta [mm.] sen, että "Ylin johto toimii laillisuuden,
vaikuttavuuden, tuottavuuden ja taloudellisuuden periaatteiden mukaisesti" ja
– .. että mainittuja asioita mitataan.
|