Keskossa konsernin sisäinen tarkastus on hallituksen ja erityisesti tarkastusvaliokunnan palvelemiseksi organisaatioon muodostettu riippumaton tarkastustoiminto. Sisäinen tarkastus on riippumatonta, objektiivista varmennus- ja konsultointitoimintaa, jonka tarkoituksena on tuoda lisäarvoa ja parantaa organisaation toimintaa. Se auttaa organisaatiota saavuttamaan tavoitteensa tuomalla systemaattisen lähestymistavan riskienhallinta-, valvonta- ja hallintoprosessien tehokkuuden arvioimiseen ja parantamiseen.
Chief Audit and Risk Officer raportoi toiminnallisesti tarkastusvaliokunnan puheenjohtajalle ja hallinnollisesti Keskon pääjohtajalle sisäisestä tarkastuksesta ja konsernin talous- ja rahoitusjohtajalle riskienhallinnasta.
Chief Audit and Risk Officer toimittaa vähintään vuosittain ylimmälle johdolle ja hallituksen tarkastusvaliokunnalle sisäisen tarkastuksen suunnitelman hyväksyttäväksi. Chief Audit and Risk Officer informoi resurssien ja merkittävien väliaikaisten muutosten vaikutuksista ylimmälle johdolle ja hallituksen tarkastusvaliokunnalle.
Sisäisen tarkastuksen suunnitelma laaditaan tarkastuskokonaisuuden priorisoinnin perusteella riskiperusteista metodologiaa käyttäen, mukaan lukien ylimmän johdon ja hallituksen tarkastusvaliokunnan näkemykset. Chief Audit and Risk Officer päivittää suunnitelmaa tarpeen mukaan vastaamaan organisaation liiketoiminnassa, riskeissä, ohjelmissa, järjestelmissä ja kontrolleissa tapahtuviin muutoksiin. Kaikista merkittävistä poikkeamista hyväksytystä sisäisen tarkastuksen suunnitelmasta tiedotetaan ylimmälle johdolle ja hallituksen tarkastusvaliokunnalle määräajoin toimitettavissa raporteissa.
Sisäisen tarkastuksen tarkastustoiminnan merkittävimpiä painopisteitä vuonna 2023 ovat kyberturvallisuus, IT:n toimitusketju, luotonhallinta, epäsuorat ostot, asiakas- ja toimittajabonukset sekä palvelukeskuksen prosessit ja rahoitustoiminnon operaatiot.
Tästä voit ladata Internal Audit Charterin (pdf, englanniksi)