Etusivu / Valtiontalous / Tuloksellisuus / Sisäinen valvonta ja riskienhallinta
Sisäinen valvonta tarkoittaa viraston ohjaus- ja toimintaprosesseihin sisältyviä menettelyitä, organisaatioratkaisuja ja toimintatapoja, joiden avulla voidaan saada kohtuullinen varmuus
Talousarviolain 24 b §:n mukaan viraston ja laitoksen on huolehdittava siitä, että sisäinen valvonta on asianmukaisesti järjestetty sen omassa toiminnassa sekä toiminnassa, josta virasto tai laitos vastaa.
Riskienhallinnalla tunnistetaan, arvioidaan ja hallitaan yllä mainittuihin neljään luokkaan sisältyvien tavoitteiden saavuttamista uhkaavia tekijöitä. Riskienhallinnalla on samat tavoitteet kuin sisäisellä valvonnalla.
Parhaimmillaan sisäisen valvonnan ja riskienhallinnan menettelyt on upotettu osaksi viraston tavanomaisia suunnittelu-, johtamis- ja toimintaprosesseja.
Talousarviolain 24 b §:n mukaan sisäisen valvonnan järjestämistä johtaa ja sen asianmukaisuudesta ja riittävyydestä vastaa viraston ja laitoksen johto.
Talousarvioasetuksen 65 §:ssä säädetään, että tiliviraston tilinpäätökseen kuuluvan toimintakertomuksen tulee sisältää arviointi sisäisen valvonnan ja siihen sisältyvän riskienhallinnan asianmukaisuudesta ja riittävyydestä sekä sen perusteella laadittu lausuma sisäisen valvonnan tilasta ja olennaisimmista kehittämistarpeista (sisäisen valvonnan arviointi- ja vahvistuslausuma).
Valtioneuvoston asettama sisäisen valvonnan ja riskienhallinnan neuvottelukunta laati vuonna 2005 suosituksen valtion virastoille ja laitoksille sisäisen valvonnan ja riskienhallinnan lähestymistavoista ja toimivuuden arvioinnista (Valtion viraston ja laitoksen sekä rahaston sisäinen valvonta ja riskienhallinta).
Sisäisen valvonnan ja riskienhallinnan neuvottelukunnan sisäisen tarkastuksen jaosto on laatinut arviointikehikosta suppean mallin, jota voidaan käyttää esimerkiksi pienissä virastoissa tai virastoissa, jotka haluavat aloittaa sisäisen valvonnan minimivaatimusten täyttämisellä (Valtion viraston ja laitoksen sekä rahaston sisäinen valvonta ja riskienhallinta – Suppea arviointikehikko).
Virasto tai laitos voi käyttää myös muita yleisesti hyväksyttyjä arviointikehikkoja (esim. COSO, COSO-ERM, CoCo) arvioidessaan sisäisen valvonnan ja riskienhallinnan toimivuutta. Yleisesti hyväksytyn arviointikehikon käyttö tukee järjestelmällistä ja dokumentoitua sisäisen valvonnan arviointia. Arviointikehikko tulee aina sopeuttaa viraston tarpeita vastaavaksi.
Valtiovarainministeriö PL 28 00023 VALTIONEUVOSTO puhelin 0295 16001 valtiovarainministerio@vm.fi