Sisäisen valvonnan ja riskienhallinnan jaosto
Pöytäkirja 23.05.2024/Pykälä 15

Sisäisen tarkastuksen työohjelma 2024

Sisäisen valvonnan ja riskienhallinnan jaosto 23.05.2024 § 15

2512/00.03.01/2024    

Valmistelija Paula Granbacka

Lisätietoja: puhelinnumero: 06 218 1111 (vaihde), etunimi.sukunimi@ovph.fi

Sisäinen tarkastus tukee johtoa organisaation tavoitteiden saavuttamisessa arvioimalla organisaation riskienhallinta- ja valvontajärjestelmien sekä johtamis- ja hallintoprosessien tehokkuutta, sekä esittämällä kehittämistoimenpiteitä näihin liittyen.

Sisäisen tarkastuksen tehtävänä on tarkastaa ja arvioida

· toiminnan tuloksellisuutta, omaisuuden turvaamista ja resurssien käyttöä

· valvonta- ja riskienhallintajärjestelmien riittävyyttä ja tarkoituksenmukaisuutta

· raportoinnin ja muun informaation luotettavuutta, oikea-aikaisuutta ja tarkoituksenmukaisuutta

· päätösten, sopimusten ja ohjeiden oikeellisuutta, noudattamista ja tarkoituksenmukaisuutta.

Sen lisäksi sisäinen tarkastus

· osallistuu asiantuntijana eri kehittämishankkeisiin erikseen sovittaessa

· neuvoo organisaation eri yksiköitä sisäistä valvontaa koskevissa kysymyksissä

· arvioi sisäisen valvonnan järjestämistä vuosittaisen tilinpäätöksen yhteydessä

Sisäisen tarkastuksen toimintaa ohjaavat alan kansainväliset ammattistandardit ja niistä johdettu hallituksen hyväksymä sisäisen tarkastuksen toimintaohje. Ammattistandardeihin on tulossa 1.1.2025 alkaen huomattavia muutoksia, jotka vahvistavat sisäisen tarkastuksen roolia organisaatiossa. Tästä johtuen syksyn 2024 aikana sisäisen tarkastuksen toimintaohje tulee päivittää. Tarkastukset perustuvat riskilähtöiseen vuosisuunnitelmaan, mutta myös johdon tarpeisiin. Organisaation riskiarvioissa ja yksiköiden laadun itsearvioinneissa korostuvat mm.erilaiset henkilöstöön ja työtiloihin sekä toimintaympäristöön kohdistuvat riskit, joihin toimivalla työsuojelulla on osin mahdollista vaikuttaa. Tästä johtuen sisäisen tarkastuksen kohteeksi kevään ja kesän 2024 aikana on valikoitunut työsuojelun tehtävät, roolit/vastuut ja valitut painopisteet. Toinen ajankohtainen resurssien käyttöön ja toiminnan organisoitumiseen liittyvä suuri kokonaisuus on tietohallinnon järjestäminen organisaatiossa. Viime aikoina tapahtunut digitaalisten toimintatapojen mittava käyttöönotto toimintayksiköissä lisää organisaation kokonaisvalttaisen tiedonhallinnan tärkeyttä. Tämän lisäksi Tiedonhallintalaki ja Digipalvelulaki ovat asettaneet julkisille organisaatioille useita uusia velvoitteita tiedonhallinnan suhteen. Tietohallintoon kuuluvia osa-alueita tai kyvykkyyksiä voidaan katsoa olevan esimerkiksi ns. perustietotekniikka, tietosuoja, tiedolla johtaminen, kokonaisarkkitehtuuri, tietoliikenne ja verkot, tietoturva, sovelluskehitys ja sopimusjohtaminen. Pohjanmaan hyvinvointialueella on in house -yhtiö 2M-IT oy tuottamassa ICT-palveluita hyvin vahvalla profiililla. Organisaation sisällä taas tietohallinnoksi laskettavia tehtäviä hoidetaan useassa yksikössä. Tässä riskinä on se, ettei kokonaisuutta johdeta riittävän selkeästi, jotta tehtävänkuvat ovat selkeät, toimivat yhteen saumattomasti eikä päällekkäistä työtä tehdä. Kyseesä on hyvin laaja kokonaisuus, joten on perusteltua suorittaa erillisiä, aiheeltaan rajattuja ja riskiperusteisesti kohdistettuja tarkastuksia. Tarkempi määrittely ja kohteiden priorisointi on syytä tehdä aihepiiriin tutustumisen ja riskiperusteisen määrittelyn jälkeen yhteistyössä hallintojohtajan kanssa, jotta hallinnon tulosaluejohdon tarpeet tulevat riittävästi huomioiduksi.

Sisäinen tarkastaja Granbacka Paula

Päätös: