Sisäinen valvonta ja riskienhallinta koulutuskuntayhtymässä : Case: Sastamalan koulutuskuntayhtymä

Abstract

Kuntasektori on kokenut 2000-luvulla huomattavia myllerryksiä. Vaatimukset toiminnan tuloksellisuuden tehostamiseksi edellyttävät toimintojen kriittistä tarkastelua ja niiden uudelleen järjestelyjä. Strategisessa suunnittelussa, johtamisessa, tavoitteenasettelussa ja jokapäiväisissä toiminnoissa tulee ottaa huomioon riskit, jotka voivat uhata tavoitteiden saavuttamista tai olla mahdollisuuksia menestymiseen. Kokonaisvaltaisen riskienhallinnan ohella tulee huolehtia sisäisen valvonnan toteutumisesta sekä edistää hyvän hallintotavan toteutumista päätöksenteossa.

Opinnäytetyön lähtökohta oli ongelmakeskeinen. Tavoitteena oli selvittää, miten Sastamalan koulutuskuntayhtymän riskienhallinta, sisäinen valvonta ja hyvä hallintotapa tulisi järjestää ja ohjeistaa. Tutkimustavaksi valittiin toimintatutkimus, joka soveltui työelämän kehittämistehtävän luonteiseen opinnäytetyöhön. Opinnäytetyö toteutettiin tutustumalla kuntien ja kuntayhtymien ohjeistuksiin sekä perehtymällä Sastamalan koulutuskuntayhtymän omistajakuntien riskienhallinnan ja sisäisen valvonnan tilaan.

Tutkimustuloksien perusteella voitiin todeta, että sisäinen valvonta ja riskienhallinta tulee saattaa osaksi organisaation jokapäiväistä toimintaa sen kaikilla osa-alueilla. Tämä edellyttää ohjeiston lisäksi säännöllisen koulutuksen järjestämistä henkilöstölle sekä seuranta- ja kehittämistyökaluja kuntayhtymän käyttöön.

Teoreettiseksi tietoperustaksi valittiin kansainväliset standardit COSO IC sisäisen valvonnan osalta, COSO ERM riskienhallinnan osalta, julkisen sektorin käyttöön suunnattu INTOSAI-standardi sekä hallintolaki. Näihin perustuen laadittiin Sastamalan koulutuskuntayhtymän käyttöön riskienhallinta-politiikka-asiakirja, sisäisen valvonnan ja hyvän hallinto- ja johtamistavan ohjeistus sekä käytännön työkaluksi sisäisen valvonnan ja riskienhallinnan arviointikehikko. Laadittujen asiakirjojen pohjalta järjestelmiä voidaan kehittää siten, että yhtymähallitus pystyy antamaan tilinpäätöksen toimintakertomuksessa siltä vaaditun selonteon riskienhallinnan ja sisäisen valvonnan järjestämisestä.

The municipal sector has experienced considerable turbulence in the 2000s. The requirements to enhance the effectiveness of activities demand a critical review and restructuring. Whine performing strategic planning and management with target setting and in daily operations, the risks must be taken into account. Those risks may threaten the achievement of the objectives or be given opportunities to succeed. In addition, comprehensive risk management should ensure the implementation of internal control and develop good governance in the decision-making.

The objective of the thesis was based on problem-solving. The objective was to determine how the risk management, internal control and good governance of Sastamala educational consortium should be organized and instructed. The research method was action research, which was considered to be suitable to a thesis whose purpose was to develop a working life environment. The thesis was carried out through getting acquainted with the existing guidelines of the municipalities and educational consortiums and by familiarizing with the statement of risk management and internal control of the municipalities, which are the owners of the Sastamala educational consortium.

The research results show that internal control and risk management should be placed into the organization´s daily operations in all the areas. In addition, this requires the preparation of the guidelines for organizing training for staff and creating monitoring and development tools for the educational consortium.

For the theoretical framework was selected the international standards COSO IC in internal control, COSO ERM in risk management, INTOSAI-standard aimed at the public sector and the administration law. On the basis of these, a risk management policy document, introductions into internal control and good governance and a framework of internal control and risk management as a practical tool were created. On the basis of the documentation created, it is possible to develop the systems in future so that the board of governors will be able to provide the required report of internal control and risk management with the financial statement.