Sisäisen tarkastuksen rooli yrityksen riskienhallinnan tukena: Case OP-Keskus osk
TIAINEN, SAMI (2009)
TIAINEN, SAMI
2009
Yrityksen taloustiede, laskentatoimi - Accounting and Finance
Kauppa- ja hallintotieteiden tiedekunta - Faculty of Economics and Administration
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2009-06-04
Julkaisun pysyvä osoite on
https://urn.fi/urn:nbn:fi:uta-1-19873
https://urn.fi/urn:nbn:fi:uta-1-19873
Tiivistelmä
Tutkielman tavoitteena on selvittää sisäisen tarkastuksen rooli yrityksen riskienhallinnan tukena. Tavoitteen saavuttamiseksi luodaan ensin aihealueen käsitteet loogisesti yhdistävä teoreettinen viitekehys. Tämän jälkeen selvitetään sisäisen tarkastuksen rooli yrityksen riskienhallinnan tukena aihealuetta käsittelevässä kirjallisuudessa sekä kohdeyrityksessä. Lopuksi analysoidaan kirjallisuudesta ja empiriasta saatuja havaintoja. Teoriaosuus perustuu sisäisen tarkastuksen ja riskienhallinnan käsiteanalyyttiseen tarkasteluun. Empiirisessä osassa tutkimusmenetelmänä käytetään organisaation avainhenkilöiden puolistrukturoituja teemahaastatteluja. Kohdeyritykseksi valittiin finanssitoimialan yritys OP-Keskus osk. Kvalitatiivinen ja positivismiin pyrkivä tutkielma perustuu teoriaa testaavaan most likely -asetelmaan.
Sisäisen tarkastuksen ammatillisten käytäntöjen asettajaksi katsottiin IIA. Finanssitoimialan yrityksissä riskienhallinnan ohjeistaa Finanssivalvonnan sääntely. Kokonaisvaltainen riskienhallinta-ajattelu määriteltiin COSO-ERM:n mukaisesti. Sisäisen tarkastuksen todettiin olevan yksi yrityksen riskienhallinnan osa-alue. Riskienhallinnan tarkoitukseksi määriteltiin organisaation tavoitteiden tukeminen. Havaintoaineiston perusteella todettiin, että sisäisellä tarkastuksella on keskeinen rooli organisaation riskienhallinnan tukena. Rooli perustuu pääosin ylimmän johdon tarpeeseen saada objektiivista ja suoraa palautetta organisaation riskienhallinnan tilasta. Merkittävä rooli tarkastuksella on myös riskienhallinnan kehittämisen tukemisessa. Kirjallisuudesta löydettiin sisäiselle tarkastukselle jonkin verran laajempi rooli kuin kohdeyrityksestä. Tämän todettiin johtuvan erillisestä riskienhallintatoiminnosta, joka kohdeyrityksessä vastaa keskitetysti tietyistä ERM-tehtävistä ja selkeyttää näin sisäisen tarkastuksen vastuualuetta.
Aihealue on ajankohtainen ja merkittävä, koska voimakkaasti muuttuvassa toimintaympäristössä sisäisen tarkastuksen rooli modernin riskienhallinnan tukena on jäänyt epäselväksi. Tutkielmassa esitetyt keskeiset havainnot voidaan tiivistää seuraaviin kohtiin: 1) Sisäisellä tarkastuksella on merkittävä rooli riskienhallinnan tukena. 2) Sisäinen tarkastus tuo lisäarvoa tavoitteiden saavuttamiseen varmistamalla, että riskienhallinta on asianmukaista ja tukemalla riskienhallinnan kehitystä. 3) Sisäisen tarkastuksen rooli riskienhallinnan tukena riippuu erityisesti siitä, onko organisaatiossa erillinen riskienhallintatoiminto. 4) Sisäisen tarkastuksen, riskienhallintatoiminnon ja tarkastusvaliokunnan muodostamaa kokonaisuutta voidaan havaintojen perusteella pitää alan parhaana toimintatapana. 5) Aihealueen tutkimukset kohdistuvat yrityksissä riskienhallinnan murrosvaiheeseen, jolloin sisäisen tarkastuksen rooli riskienhallinnan tehtävissä korostuu liikaa. 6) Finanssivalvonnan vaatiman riskienhallintatoiminnon roolia organisaatiossa ja sisäisen tarkastuksen roolia ylimmän johdon valvojana ei ole kattavasti tutkittu. Tutkielmassa onnistuttiin osoittamaan sisäisen tarkastuksen rooli riskienhallinnan tukena sekä kirjallisuudessa että empiirisesti, jäsentämään aihealueen käsitteet loogiseksi kokonaisuudeksi ja osoittamaan mielenkiintoisia jatkotutkimusaiheita.
Asiasanat:sisäinen tarkastus, riskienhallinta, IIA, COSO-ERM, OP-Keskus osk, OP-Pohjola-ryhmä
Sisäisen tarkastuksen ammatillisten käytäntöjen asettajaksi katsottiin IIA. Finanssitoimialan yrityksissä riskienhallinnan ohjeistaa Finanssivalvonnan sääntely. Kokonaisvaltainen riskienhallinta-ajattelu määriteltiin COSO-ERM:n mukaisesti. Sisäisen tarkastuksen todettiin olevan yksi yrityksen riskienhallinnan osa-alue. Riskienhallinnan tarkoitukseksi määriteltiin organisaation tavoitteiden tukeminen. Havaintoaineiston perusteella todettiin, että sisäisellä tarkastuksella on keskeinen rooli organisaation riskienhallinnan tukena. Rooli perustuu pääosin ylimmän johdon tarpeeseen saada objektiivista ja suoraa palautetta organisaation riskienhallinnan tilasta. Merkittävä rooli tarkastuksella on myös riskienhallinnan kehittämisen tukemisessa. Kirjallisuudesta löydettiin sisäiselle tarkastukselle jonkin verran laajempi rooli kuin kohdeyrityksestä. Tämän todettiin johtuvan erillisestä riskienhallintatoiminnosta, joka kohdeyrityksessä vastaa keskitetysti tietyistä ERM-tehtävistä ja selkeyttää näin sisäisen tarkastuksen vastuualuetta.
Aihealue on ajankohtainen ja merkittävä, koska voimakkaasti muuttuvassa toimintaympäristössä sisäisen tarkastuksen rooli modernin riskienhallinnan tukena on jäänyt epäselväksi. Tutkielmassa esitetyt keskeiset havainnot voidaan tiivistää seuraaviin kohtiin: 1) Sisäisellä tarkastuksella on merkittävä rooli riskienhallinnan tukena. 2) Sisäinen tarkastus tuo lisäarvoa tavoitteiden saavuttamiseen varmistamalla, että riskienhallinta on asianmukaista ja tukemalla riskienhallinnan kehitystä. 3) Sisäisen tarkastuksen rooli riskienhallinnan tukena riippuu erityisesti siitä, onko organisaatiossa erillinen riskienhallintatoiminto. 4) Sisäisen tarkastuksen, riskienhallintatoiminnon ja tarkastusvaliokunnan muodostamaa kokonaisuutta voidaan havaintojen perusteella pitää alan parhaana toimintatapana. 5) Aihealueen tutkimukset kohdistuvat yrityksissä riskienhallinnan murrosvaiheeseen, jolloin sisäisen tarkastuksen rooli riskienhallinnan tehtävissä korostuu liikaa. 6) Finanssivalvonnan vaatiman riskienhallintatoiminnon roolia organisaatiossa ja sisäisen tarkastuksen roolia ylimmän johdon valvojana ei ole kattavasti tutkittu. Tutkielmassa onnistuttiin osoittamaan sisäisen tarkastuksen rooli riskienhallinnan tukena sekä kirjallisuudessa että empiirisesti, jäsentämään aihealueen käsitteet loogiseksi kokonaisuudeksi ja osoittamaan mielenkiintoisia jatkotutkimusaiheita.
Asiasanat:sisäinen tarkastus, riskienhallinta, IIA, COSO-ERM, OP-Keskus osk, OP-Pohjola-ryhmä