Skip to main content

Sisäinen valvonta ja tarkastus

Sisäinen valvonta

Johto on vastuussa riittävien sisäisten valvontaprosessien perustamisesta ja ylläpitämisestä yhtiön taloudelliseen raportointiin liittyen. Nokian taloudellisen raportoinnin sisäisen valvonnan tarkoituksena on antaa Nokian johdolle ja hallitukselle riittävä vakuus siitä, että taloudellinen raportointi tapahtuu luotettavasti sekä esitetään ja julkaistaan asianmukaisesti.

Johto arvioi vuosittain Nokian taloudellisen raportoinnin sisäisen valvonnan tehokkuutta COSOn (Committee of Sponsoring Organizations of the Treadway Commission, vuoden 2013 versio) ja CoBiT:in (Control Objectives for Information and related Technology) asettamien viitekehyksien mukaisesti. Vuosittainen ylhäältä alas suuntautuva riskiarviointi sisältää merkittävät tilit, prosessit ja toimialueet, yhtiötason kontrollit ja tietojärjestelmien kontrollit.

Arvioinnin osana johto dokumentoi:

  • Yhtiötason kontrollit, jotka luovat toiminnalliset puitteet ja sisältävät Nokian arvot sekä Code of Conduct -ohjeen. Ne luovat pohjan päätöksenteolle ja työtavoille. Valikoidut seikat Nokian toiminta- ja hallinnointiperiaatteista dokumentoidaan erikseen yhtiötason kontrolleina;
  • Kontrollikäytännöt, jotka koostuvat ohjeista ja käytännöistä, joilla pyritään varmistamaan johdon ohjeiden toteutuminen ja niihin liittyvien dokumenttien säilyttäminen Nokian käytäntöjen ja paikallisen lainsäädännön vaatimusten mukaisesti;
  • Tietojärjestelmien kontrollit, joilla pyritään varmistamaan, että yhtiöllä on riittävät tietotekniikkaan liittyvät kontrollit, kuten muutosten hallinnointi, tietojärjestelmien kehittäminen ja toiminta sekä järjestelmiin pääsy ja käyttöoikeudet;
  • Merkittävät prosessit, mukaan lukien Nokian määrittelemät taloudelliset prosessit ja tietotekniikan prosessi, jotka mahdollistavat Nokian ylhäältä alas suuntautuvan riskienhallinnan. Nämä prosessit on suunniteltu (i) antamaan kokonaiskuva kaikista taloudellisista toiminnoista, (ii) tunnistamaan tärkeimmät kontrollipisteet, (iii) tunnistamaan mukana olevat toimijat, (iv) varmistamaan tärkeimpien tilien ja tilinpäätöksessä olevien väittämien kattaminen ja (v) mahdollistamaan sisäisen valvonnan suorittaminen Nokiassa;
  • Kontrollikäytännöt, jotka koostuvat ohjeista ja käytännöistä, joilla pyritään varmistamaan johdon ohjeiden toteutuminen ja niihin liittyvien dokumenttien säilyttäminen käytäntöjemme ja paikallisen lainsäädännön vaatimusten mukaisesti; ja
  • Tietojärjestelmien kontrollit, joilla pyritään varmistamaan, että yhtiöllä on käytössään riittävät tietotekniikkaan liittyvät kontrollit, kuten muutosten hallinnointi, tietojärjestelmien kehittäminen ja toiminta sekä järjestelmiin pääsy ja käyttöoikeudet.

Lisäksi johto vuosittain

  • arvioi kontrollien rakenteen ja kattavuuden pienentääkseen taloudellisen raportoinnin riskejä;
  • testaa tärkeimpien kontrollien toiminnan;
  • arvioi kaikki vuoden loppuun mennessä havaitut taloudellisen raportoinnin sisäisen valvonnan puutteet.

Sisäinen tarkastus

Nokialla on myös sisäisen tarkastuksen toiminto, joka itsenäisesti tarkastaa ja arvioi sisäisen valvontamme riittävyyttä ja tehokkuutta. Sisäinen tarkastus kuuluu talousjohtajan organisaatioon, ja se raportoi hallituksen tarkastusvaliokunnalle. Sisäisen tarkastuksen johtaja voi olla suoraan yhteydessä tarkastusvaliokuntaan ilman johdon myötävaikutusta. Sisäinen tarkastus saa kaikki toimivaltuutensa hallitukselta. Sisäinen tarkastus kohdistuu liiketoimintoihin, alueelliseen liiketoimintaan ja toimintoihin.

Sisäiselle tarkastukselle laaditaan vuosittain suunnitelma, jossa otetaan huomioon johdon kannanotot, keskeiset liiketoimintariskit ja ulkoiset tekijät. Suunnitelman hyväksy tarkastusvaliokunta. Tarkastuksia tehdään liiketoiminnan eri osissa keskittyen maatasoon, asiakasprojekteihin, IT-järjestelmien toteutukseen, IT ja fyysisen turvallisuuteen, prosessi- ja toimintotasoon tai konsernitoimintojen tasoon. Jokaisen tarkastuksen tulokset raportoidaan johdolle tuoden esiin havaitut ongelmat, mahdolliset taloudelliset vaikutukset sekä toteuttavat korjaavat toimenpiteet. Sisäinen tarkastus ilmoittaa neljännesvuosittain sisäisen tarkastuksen suunnitelman toteuttamisen etenemisestä ja esittää valmistuneiden tarkastusten tulokset.

Sisäinen tarkastus toimii tiiviissä yhteistyössä eettisten ohjeiden noudattamista valvovan osastomme kanssa, jotta taloudellisia ongelmakohtia voidaan tarkastella eri kanavien valossa. Vuonna 2021 sisäisen valvonnan suunnitelma toteutettiin lähes loppuun saakka, lukuun ottamatta pientä määrää koronaviruspandemian vuoksi siirrettyjä tarkastuksia. Tarkastusten tulokset raportoitiin johdolle ja hallituksen tarkastusvaliokunnalle. Pienen määrän tarkastusten siirto hyväksyttiin hallituksen tarkastusvaliokunnassa ja tiedotettiin johdolle.