Sisäinen tarkastus

Keskossa konsernin sisäinen tarkastus on hallituksen ja erityisesti tarkastusvaliokunnan palvelemiseksi organisaatioon muodostettu riippumaton tarkastustoiminto. Sisäinen tarkastus on riippumatonta, objektiivista varmennus- ja konsultointitoimintaa, jonka tarkoituksena on tuoda lisäarvoa ja parantaa organisaation toimintaa. Se auttaa organisaatiota saavuttamaan tavoitteensa tuomalla systemaattisen lähestymistavan riskienhallinta-, valvonta- ja hallintoprosessien tehokkuuden arvioimiseen ja parantamiseen.

Chief Audit and Risk Officer raportoi toiminnallisesti tarkastusvaliokunnan puheenjohtajalle ja hallinnollisesti Keskon pääjohtajalle sisäisestä tarkastuksesta ja konsernin talous- ja rahoitusjohtajalle riskienhallinnasta.

Sisäisen tarkastuksen suunnitelma

Chief Audit and Risk Officer toimittaa vähintään vuosittain ylimmälle johdolle ja hallituksen tarkastusvaliokunnalle sisäisen tarkastuksen suunnitelman hyväksyttäväksi. Chief Audit and Risk Officer informoi resurssien ja merkittävien väliaikaisten muutosten vaikutuksista ylimmälle johdolle ja hallituksen tarkastusvaliokunnalle.

Sisäisen tarkastuksen suunnitelma laaditaan tarkastuskokonaisuuden priorisoinnin perusteella riskiperusteista metodologiaa käyttäen, mukaan lukien ylimmän johdon ja hallituksen tarkastusvaliokunnan näkemykset. Chief Audit and Risk Officer päivittää suunnitelmaa tarpeen mukaan vastaamaan organisaation liiketoiminnassa, riskeissä, ohjelmissa, järjestelmissä ja kontrolleissa tapahtuviin muutoksiin. Kaikista merkittävistä poikkeamista hyväksytystä sisäisen tarkastuksen suunnitelmasta tiedotetaan ylimmälle johdolle ja hallituksen tarkastusvaliokunnalle määräajoin toimitettavissa raporteissa.

Sisäisen tarkastuksen painopistealueet vuonna 2022

Vuonna 2022 sisäisen tarkastuksen painopistealueita ovat kyberturvallisuus, IT- ja liiketoimintaprojektit, kestävä kehitys, prosessien hallinta ja tehokkuus, toiminnan jatkuvuus sekä IT palvelutoimittajien auditoinnit.