Sisäinen valvonta ja tarkastus

Sisäinen valvonta

Johto on vastuussa riittävien sisäisten valvontaprosessien perustamisesta ja ylläpitämisestä yhtiön taloudelliseen raportointiin liittyen. Nokian taloudellisen raportoinnin sisäisen valvonnan tarkoituksena on antaa Nokian johdolle ja hallitukselle riittävä vakuus siitä, että taloudellinen raportointi tapahtuu luotettavasti sekä esitetään ja julkaistaan asianmukaisesti. 

Johto arvioi vuosittain Nokian taloudellisen raportoinnin sisäisen valvonnan tehokkuutta COSOn (Committee of Sponsoring Organizations of the Treadway Commission, vuoden 2013 versio) ja CoBiT:in (Control Objectives for Information and related Technology) asettamien viitekehyksien mukaisesti. Vuonna 2015 suoritettiin ylhäältä alas suuntautuva tilinpäätöksen riskiarviointi sisältäen sisältää merkittävät tilit, prosessit ja toimialueet, yhtiötason kontrollit ja tietojärjestelmien kontrollit.

Arvioinnin osana johto dokumentoi:

  • Yhtiötason kontrollit, jotka luovat toiminnalliset puitteet ja sisältävät Nokian arvot sekä Code of Conduct -ohjeen. Ne luovat pohjan päätöksenteolle ja työtavoille. Valikoidut seikat Nokian toiminta- ja hallinnointiperiaatteista dokumentoidaan erikseen yhtiötason kontrolleina;
  • Kontrollikäytännöt, jotka koostuvat ohjeista ja käytännöistä, joilla pyritään varmistamaan johdon ohjeiden toteutuminen ja niihin liittyvien dokumenttien säilyttäminen Nokian käytäntöjen ja paikallisen lainsäädännön vaatimusten mukaisesti;
  • Tietojärjestelmien kontrollit, joilla pyritään varmistamaan, että yhtiöllä on riittävät tietotekniikkaan liittyvät kontrollit, kuten muutosten hallinnointi, tietojärjestelmien kehittäminen ja toiminta sekä järjestelmiin pääsy ja käyttöoikeudet; 
  • Merkittävät prosessit, mukaan lukien Nokian määrittelemät kahdeksan taloudellista prosessia ja tietotekniikan prosessi, jotka mahdollistavat Nokian ylhäältä alas suuntautuvan riskienhallinnan. Nämä prosessit sisältävät tulo-, inventaari-, osto-, rahoitus-, henkilöstöhallinnon, kirjanpidon ja raportoinnin prosessit, vero- ja omaisuuseräprosessit sekä tietotekniikan prosessit. Nämä prosessit on suunniteltu (i) antamaan kokonaiskuva kaikista taloudellisista toiminnoista, (ii) tunnistamaan tärkeimmät kontrollipisteet, (iii) tunnistamaan mukana olevat toimijat, (iv) varmistamaan tärkeimpien tilien ja tilinpäätöksessä olevien väittämien kattaminen ja (v) mahdollistamaan sisäisen valvonnan suorittaminen Nokiassa;
  • Kontrollikäytännöt, jotka koostuvat ohjeista ja käytännöistä, joilla pyritään varmistamaan johdon ohjeiden toteutuminen ja niihin liittyvien dokumenttien säilyttäminen käytäntöjemme ja paikallisen lainsäädännön vaatimusten mukaisesti; ja
  • Tietojärjestelmien kontrollit, joilla pyritään varmistamaan, että yhtiöllä on käytössään riittävät tietotekniikkaan liittyvät kontrollit, kuten muutosten hallinnointi, tietojärjestelmien kehittäminen ja toiminta sekä järjestelmiin pääsy ja käyttöoikeudet.

Lisäksi johto vuosittain

  • arvioi kontrollien rakenteen ja kattavuuden pienentääkseen taloudellisen raportoinnin riskejä;
  • testasi tärkeimpien kontrollien toiminnan;
  • arvioi kaikki vuoden loppuun mennessä havaitut taloudellisen raportoinnin sisäisen valvonnan puutteet; ja
  • suoritti laadun tarkastuksen arviointiasiakirjoista ja antoi parannusehdotuksia.


Sisäinen tarkastus

Meillä on myös sisäisen tarkastuksen toiminto, joka itsenäisesti tarkastaa ja arvioi sisäisen valvontamme riittävyyttä ja tehokkuutta. Sisäinen tarkastus kuuluu talousjohtajan organisaatioon, ja se raportoi myös hallituksen tarkastusvaliokunnalle. Sisäisen tarkastuksen johtaja voi olla suoraan yhteydessä tarkastusvaliokuntaan ilman johdon myötävaikutusta. Sisäinen tarkastus saa kaikki toimivaltuutensa hallitukselta. Sisäinen tarkastus kohdistuu alueelliseen liiketoimintaan, liiketoimintoihin ja toimintoihin.

Sisäiselle tarkastukselle laaditaan vuosittain suunnitelma, jossa otetaan huomioon johdon kannanotot, keskeiset liiketoimintariskit ja ulkoiset tekijät. Suunnitelman hyväksy tarkastusvaliokunta. Tarkastuksia tehdään liiketoiminnan eri osissa keskittyen maatasoon,
asiakastasoon, IT-järjestelmien toteutukseen, toimintotasoon tai konsernitoimintojen tasoon. Jokaisen tarkastuksen tulokset raportoidaan johdolle tuoden esiin havaitut ongelmat, mahdolliset taloudelliset vaikutukset sekä toteuttavat korjaavat toimenpiteet.
Sisäinen tarkastus ilmoittaa neljännesvuosittain sisäisen tarkastuksen suunnitelman toteuttamisen etenemisestä ja esittää valmistuneiden tarkastusten tulokset.

Sisäinen tarkastus toimii tiiviissä yhteistyössä eettisten ohjeiden noudattamista valvovan osastomme kanssa, jotta taloudellisia ongelmakohtia voidaan tarkastella eri kanavien valossa. Vuonna 2015 sisäisen valvonnan suunnitelma toteutettiin loppuun
saakka, ja kaikkien tarkastusten tulokset raportoitiin johdolle ja hallituksen tarkastusvaliokunnalle.