Sisäisen valvonnan ja riskienhallinnan kehittäminen ovat lisäpanostusta vaativia alueita valtionhallinnossa. Mitä hyvä sisäinen valvonta ja riskienhallinta pitävät sisällään? Kuinka ne tulisi järjestää, jotta lain ja muiden säädösten asettamat vaatimukset toteutuvat?
Talousarvioasetuksen 65 §:n mukaan toimintakertomuksen tulee sisältää arviointi sisäisen valvonnan ja siihen sisältyvän riskienhallinnan asianmukaisuudesta ja riittävyydestä sekä sen perusteella laadittu lausuma sisäisen valvonnan tilasta ja olennaisimmista kehittämistarpeista.
Sisäisen valvonnan arviointi- ja vahvistuslausuma tulee ensimmäisen kerran annettavaksi varainhoitovuodelta 2005 tehtävään tilinpäätösraportointiin eli 15.3.2006 mennessä laadittavissa ja hyväksyttävissä toimintakertomuksissa. Uusi vaatimus koskee valtion virastoja ja laitoksia, talousarvion ulkopuolella olevia valtion rahastoja ja valtion liikelaitoksia siltä osin kuin ne hoitava julkisia hallintotehtäviä.
Asianmukaisen arviointi- ja vahvistuslausuman antaminen edellyttää toimivaa sisäistä valvontaa ja riskienhallintaa. Sisäisen valvonnan ja riskienhallinnan järjestämisen perustana ovat organisaation omat lähtökohdat ja tavoitteet, ja niitä täydentävät organisaatiolle asetetut ulkoiset vaatimukset sekä sidosryhmien odotukset.
Sisäisen valvonnan ja riskienhallinnan kehittäminen vastaamaan asetettuja vaatimuksia on haasteellinen, mutta ei ylivoimainen tehtävä. Myös sisäisen valvonnan ja riskienhallinnan tilan arviointi on vaativa tehtävä, jossa yhdistyvät arvioinnin syvällinen asiantuntemus ja toiminnan kehittämiseen tähtäävä konsultoiva ote.
PricewaterhouseCoopers tarjoaa valtion virastojen ja laitosten avuksi erilaisia asiantuntijapalveluita sisäisen valvonnan ja riskienhallinnan alueilla.
