The Institute of Internal Auditorsin (IIA) uudistetut Kansainväliset sisäisen tarkastuksen standardit (Global Internal Audit Standards™) astuivat voimaan tammikuussa 2025.

Standardit ohjaavat sisäisen tarkastuksen ammattikäytäntöjä osana sisäisen tarkastuksen ammatillista viitekehystä ja toimivat perustana sisäisen tarkastuksen laadun arvioinnille ja parantamiselle.

Uudistetut standardit merkitsevät käännekohtaa sisäisen tarkastuksen ammatillisessa historiassa, tuoden mukanaan huomattavia parannuksia ja uudistuksia, jotka vastaavat nykypäivän nopeasti muuttuvan toimintaympäristön haasteisiin.

Standardiuudistuksen keskeiset tavoitteet

• Ajantasaisuus: Varmistetaan, että standardit vastaavat teknologian ja toimintaympäristön kehityksen tuomiin uusiin haasteisiin ja mahdollisuuksiin.
• Yhteneväisyys: Luodaan globaalisti yhtenäiset toimintamallit, joiden avulla sisäiset tarkastajat voivat toimia tehokkaasti kaikissa maissa ja eri toimialoilla.
• Selkeys ja käytettävyys: Parannetaan standardien ymmärrettävyyttä ja käytettävyyttä, jotta ne tukevat paremmin organisaatioiden sisäisiä prosesseja.
• Eettisyys ja luotettavuus: Korostetaan sisäisen tarkastuksen toiminnan eettisiä periaatteita ja niiden noudattamisen merkitystä.

Uudistuksen kautta sisäisellä tarkastuksella on käytössä järjestelmällinen viitekehys ammatin tavoitteisiin, hallinnointiin, johtamiseen ja toteuttamiseen liittyen. Lähtökohtana on, että jokainen sisäinen tarkastaja toimii kansainvälisten standardien mukaisesti.

Sisäisen tarkastuksen ammatillinen viitekehys

Uudistetut standardit ovat osa laajempaa Sisäisen tarkastuksen ammatillisen viitekehyksen (International Professional Practices Framework (IPPF) ®) päivitystä. Uusi viitekehys jakautuu kolmeen pääosioon: velvoittaviin standardeihin, aihekohtaisiin vaatimuksiin sekä suositeltaviin täydentäviin ohjeisiin.

Velvoittavat Kansainväliset sisäisen tarkastuksen standardit

Standardit määrittelevät sisäisen tarkastuksen periaatteet ja vaatimukset. Niiden tarkoituksena on luoda globaali yhteneväisyys ja varmistaa sisäisen tarkastuksen laadukkuus kaikissa organisaatioissa.

Standardit on jaettu viiteen asiakokonaisuuteen, jotka kattavat sisäisen tarkastuksen keskeiset osa-alueet:

1. Sisäisen tarkastuksen tarkoitus  
Sisäinen tarkastus on riippumaton ja objektiivinen varmennus- ja neuvonantopalvelu, jonka tarkoitus on tuottaa lisäarvoa ja parantaa organisaation toimintaa. Se auttaa organisaatiota saavuttamaan tavoitteensa soveltamalla systemaattista ja järjestelmällistä lähestymistapaa hallinto-, riskienhallinta- ja valvontaprosessien tuloksellisuuden arviointiin ja parantamiseen. Tarkastajat antavat näkemyksiä ja suosituksia, joiden avulla organisaatio voi kehittää toimintaansa ja varmistaa säännösten noudattamisen.

Sisäinen tarkastus on tuloksellisinta, kun tarkastusta toteuttavat pätevät ammattilaiset noudattaen Kansainvälisiä sisäisen tarkastuksen standardeja, sisäisellä tarkastuksella on riippumaton asema organisaatiossa ja se vastaa toiminnastaan suoraan hallitukselle.

2. Eettisyys ja ammattitaito
Sisäiset tarkastajat noudattavat eettisiä periaatteita, kuten rehellisyyttä, objektiivisuutta, ammattipätevyyttä ja luottamuksellisuutta. Sisäisen tarkastuksen tulee edistää eettisen toimintakulttuurin toteutumista organisaatiossa. Ammattitaito sisältää myös jatkuvan osaamisen kehittämisen ja kansainvälisten standardien noudattamisen.

3. Sisäisen tarkastuksen hallinnointi
Sisäisen tarkastuksen johtaja on vastuussa siitä, että sisäinen tarkastus tekee tiivistä yhteistyötä hallituksen ja ylimmän johdon kanssa.

Hallitus ja ylin johto vastaavat sisäisen tarkastuksen rakenteesta, valvonnasta ja tuesta. Tämä sisältää sisäisen tarkastuksen toiminnon riippumattomuuden turvaamisen, resurssien varmistamisen ja toimintaperiaatteiden hyväksymisen. Uudistetut standardit korostavat hallituksen ja ylimmän johdon aktiivista roolia sisäisen tarkastuksen toiminnan määrittämisessä ja valvonnassa.  

4. Sisäisen tarkastuksen johtaminen
Sisäisen tarkastuksen johtajan on varmistettava, että sisäisen tarkastuksen toiminta perustuu riskiperusteiseen suunnitteluun ja strategisiin tavoitteisiin. Tämä tarkoittaa, että tarkastusten kohteet valitaan organisaation riskien ja tarpeiden perusteella. Lisäksi johtaminen sisältää resurssien hallinnan, prosessien jatkuvan kehittämisen sekä laadunvarmistusohjelmien toteuttamisen.

5. Sisäisen tarkastuksen toteuttaminen
Sisäistä tarkastusta tulee tehdä systemaattisesti, tehokkaasti ja johdonmukaisesti. Tämä sisältää toimeksiantojen suunnittelun, toteutuksen ja raportoinnin. Johdon kanssa tulee kommunikoida koko tarkastuksen ajan. Havainnot tulee dokumentoida, toimenpiteiden määrittämisessä tulee tehdä yhteistyötä johdon kanssa ja määritettyjen toimenpiteiden toteutumista tulee seurata. Toimeksiannosta tulee tehdä kokonaisarvio, joka on johtopäätös arvioitavasta kokonaisuudesta.

Nämä viisi asiakokonaisuutta muodostavat perustan sisäisen tarkastuksen ammattikäytännöille ja ohjaavat tarkastajia toimimaan tehokkaasti ja eettisesti organisaatioidensa tavoitteiden tukemiseksi.

Velvoittavat aihekohtaiset vaatimukset

Aihekohtaiset vaatimukset sisältävät vähimmäisohjeet ja kriteerit, joiden avulla sisäiset tarkastajat voivat arvioida hallinto-, riskienhallinta- ja valvontaprosessien suunnittelua ja toteutusta tietyillä riskialueilla. Ensimmäinen, helmikuussa 2026 voimaan astuva aihekohtainen vaatimus liittyy kyberturvallisuuteen.

Suositeltavat täydentävät yleiset ohjeet (Global Guidance)

Nämä ohjeet on suunniteltu auttamaan sisäisiä tarkastajia soveltamaan standardeja käytännössä ja parantamaan tarkastustoimintojen laatua tarjoamalla yksityiskohtaista tietoa ja ohjeita erilaisista sisäisen tarkastuksen aiheista.

Sisäisen tarkastuksen standardit korostavat tarkastajien ammattietiikkaa, objektiivisuutta, riippumattomuutta ja skeptisyyttä. Ne painottavat myös jatkuvaa laadun parantamista ja tarkastuksen roolia hyvän hallinnon sekä yleisen edun edistäjänä.

Eettisyys, ammattitaito ja integriteetti

Eettisyys ja jatkuva ammatillinen kehittyminen ovat keskeisiä elementtejä uusissa standardeissa. Tarkastajilta edellytetään vahvaa moraalista selkärankaa ja sitoutumista organisaation arvoihin. Jatkuva oppiminen ja osaamisen päivittäminen on tärkeää, erityisesti teknologian nopean kehityksen vuoksi.

Sisäisiltä tarkastajilta edellytetään integriteettiä, eli moraalisten ja eettisten periaatteiden mukaista käyttäytymistä. Siihen kuuluu myös rehellisyyden osoittaminen ja rohkeus ryhtyä toimiin tosiasioiden perusteella, vaikka tarkastajaa painostettaisiin toimimaan toisin.

Henkilökohtainen objektiivisuus

Tarkastajien tulee välttää eturistiriitoja ja varmistaa, että heidän arviointinsa perustuvat objektiivisiin havaintoihin ja täsmälliseen analyysiin. Objektiivisuus tarkoittaa sitä, että sisäinen tarkastaja tekee työnsä ilman kompromisseja, antamatta muiden vaikuttaa omaan harkintaansa.

Organisatorinen riippumattomuus

Sisäisen tarkastuksen riippumattomuus on uudistettujen standardien kulmakivi. Riippumattomuudella tarkoitetaan vapautta olosuhteista, jotka voivat heikentää sisäisen tarkastuksen kykyä toteuttaa vastuitaan puolueettomalla tavalla.

Sisäinen tarkastus tulee organisoida riippumattomasti. Hallituksen tulee vahvistaa suora raportointisuhde sisäisen tarkastuksen kanssa, jotta sisäinen tarkastus voi toteuttaa toimivaltaansa. Ylimmän johdon tulee asemoida sisäinen tarkastus organisaatiossa niin, että se pystyy toteuttamaan tehtävänsä ja vastuunsa riippumattomasti hallituksen ohjeiden mukaisesti.

Ammatillinen skeptisyys

Standardit painottavat tarkastustyössä ammatillista skeptisyyttä, tiedon luotettavuuden kyseenalaistamista, kriittistä arviointia ja analysointia. Skeptisyys auttaa tarkastajia tunnistamaan mahdolliset riskit ja arvioimaan organisaation prosessien tehokkuutta kriittisesti. Ammatillinen skeptisyys antaa sisäisille tarkastajille mahdollisuuden tehdä objektiivisia päätöksiä, jotka perustuvat tosiasioihin, tietoon ja logiikkaan uskomusten sijaan.

Laadunvarmistus ja parantaminen

Laadunvarmistus ja jatkuva parantaminen ovat keskeinen osa sisäisen tarkastuksen toiminnan kehittämistä. Toiminnan mitattavuus muodostaa perustan toiminnan tavoitteiden saavuttamisen ja jatkuvan kehittämisen arvioinnille.

Sisäisen laadunarvioinnin tulee olla jatkuvaa, ja itsearviointeja tulee tehdä säännöllisesti. Tämän lisäksi standardit edellyttävät, että jokaisen sisäisen tarkastuksen toiminnon arvioi ulkoinen, riippumaton laadunarvioija vähintään viiden vuoden välein.

Julkishallinnon erityispiirteet

Standardit painottavat sisäisen tarkastuksen roolia hyvän hallinnon edistämisessä julkishallinnossa. Julkishallinnon erityisvaatimukset, kuten julkisuuslainsäädäntö, tulee huomioida sisäisen tarkastuksen toimintaohjeissa ja muissa toimintaa ohjaavissa määräyksissä.

Suomen julkishallinnossa sisäinen tarkastus on äskettäin tullut velvoittavaksi tehtäväksi hyvinvointialueille, ja aluehallitusten on järjestettävä riippumaton sisäinen tarkastus.

Yleinen etu

Yleinen etu kattaa yhteiskunnan ja siinä toimivien organisaatioiden sosiaaliset ja taloudelliset edut sekä yleisen hyvinvoinnin.

Sisäinen tarkastus edistää organisaation yleistä vakautta ja vastuullisuutta varmentamalla sen toiminnan tehokkuutta, raportoinnin luotettavuutta, lakien ja säädösten noudattamista ja eettistä kulttuuria. Tämä puolestaan lisää yleistä luottamusta organisaatioon ja yhteisöihin, joihin se kuuluu.

Lopuksi

Sisäinen tarkastus toimii alati muuttuvassa toimintaympäristössä. Teknologian kehittyminen, kuten tekoälyn ja data-analytiikan käyttö, tarjoaa uusia mahdollisuuksia tarkastustoiminnan tehostamiseen. Samalla globaalit megatrendit, kuten ilmastonmuutos ja vastuullisuus, edellyttävät tarkastajilta syvällistä asiantuntemusta uusilla alueilla.

Uudistetut standardit heijastavat sisäisen tarkastuksen roolin laajenemista kohti strategista kumppanuutta organisaatioiden johtamisessa ja riskienhallinnassa. Ne määrittävät sisäisille tarkastajille selkeän, yksityiskohtaisen ja kattavan velvoittavan ohjeistuksen osana ammatillista viitekehystä.