Sisäinen valvonta ja tarkastus
Sisäisen valvonnan ja riskienhallinnan tavoitteena on varmistaa:
- hallituksen ja johdon riittävä ja riittävän luotettava tiedonsaanti yhtiön taloudellisesta tilasta, tulevaisuuden suorituskykyyn vaikuttavista riskeistä ja strategian toteutumisesta
- ulkoisen raportoinnin olevan olennaisin osin oikein, kattavaa sekä oikea-aikaista
- lakien ja määräysten noudattaminen.
Sisäinen valvonta
Osakeyhtiölain ja hallinnointikoodin mukaisesti hallitus huolehtii valvonnan asianmukaisesta järjestämisestä. Varsinainen sisäisen valvonnan vastuu on jokaisella organisaation jäsenellä. Yhtiön sisäisen valvonnan periaatteina ovat:
- valvonta kuuluu jokaiselle
- kaikki merkittävät tapahtumat mukaan lukien kokoukset päätöksineen dokumentoidaan
- tieto- ja muita tukijärjestelmiä käytetään tehokkaasti ja tarkoituksenmukaisesti
- tietoturvasta huolehditaan asianmukaisesti.
Sisäiseen valvontaan liittyvä ohjeistus on koottu kahteen sisäiseen dokumenttiin, joista toinen on tarkoitettu koko henkilökunnalle ja toinen taloushallinnolle. Ensimmäinen, yhtiön toimintaperiaatteet sisältävä dokumentti määrittelee:
- yhtiön hyväksymis- ja nimenkirjoitusoikeudet
- henkilöstöpolitiikan ja -etujen määräämisen
- hinnoittelu-, maksuaika- ja luottoperiaatteet
- kulujen hyväksyntämenetelmät
- sopimusten teko- ja hallintaohjeet
- tietotekniikan käytön ja tietoturvallisuuden ohjeet
- riskienhallinnan ja vakuutusturvan järjestämisen periaatteet.
Toinen, taloushallinnon ohjeistus sisältää:
- kirjanpito-ohjeet
- sisäisen ja ulkoisen raportoinnin periaatteet ja toteutusohjeet
- kirjanpito- ja raportointiprosessien sisäisten kontrollien ja vastuuhenkilöiden määritykset.
Sisäinen tarkastus
Organisaation koosta johtuen yhtiöllä ei ole erityistä sisäisen tarkastuksen organisaatiota tai työtehtävää. Sisäinen tarkastus on osittain ulkoistettu tilintarkastusorganisaatiolle. Vuosittaisen tarkastussuunnitelman yhteydessä päätetään tarkastuksen tärkeimmistä aiheista.