Taloudellisen raportoinnin luotettavuuteen tähtäävä sisäinen valvonta

Tavoitteet

Neste Oilin taloudellisen raportoinnin luotettavuuteen tähtäävän sisäisen valvonnan tavoitteena on varmistaa strategian toimeenpano ja tehokas toiminta, taata sisäisten ohjeiden sekä lakien ja säädösten noudattaminen, varmistaa taloudellisen raportoinnin oikeellisuus ja estää väärinkäytökset.

Päävastuu taloudellisen raportoinnin luotettavuuteen tähtäävästä sisäisestä valvonnasta on liiketoiminta-alueiden ja yhteisten toimintojen linjaorganisaatioilla. Prosesseihin liittyvien tärkeimpien riskien tunnistaminen ja riittävien valvontatoimenpiteiden määrittäminen on ensiarvoisen tärkeää, jotta voidaan varmistaa riittävä valvonta. Päivittäisen valvonnan lisäksi linjaorganisaatiot arvioivat taloudelliseen raportointiin liittyvän sisäisen valvonnan tasoa tarkastamalla ja auditoimalla prosesseja. Järjestelmää kehitetään tarvittaessa korjaavin toimenpitein.

Linjajohdolla on ensisijainen vastuu järjestää riittävä valvonta yhtiön yleisten johtamisperiaatteiden, politiikkojen, käytäntöjen ja ohjeiden noudattamisen varmistamiseksi.

Neste Oilin taloudellisen raportoinnin sisäisen valvonnan viitekehys pohjautuu kansainväliseen COSO-malliin (The Committee of Sponsoring Organizations of the Treadway Commission).

Roolit ja vastuut

Osakeyhtiölain mukaan yhtiön hallitus vastaa siitä, että kirjanpidon ja varainhoidon valvonta on asianmukaisesti järjestetty. Toimitusjohtaja vastaa siitä, että yhtiön kirjanpito on lain mukainen ja varainhoito luotettavalla tavalla järjestetty.

Neste Oilin liiketoiminta-alueiden ja yhteisten toimintojen johtajat ovat vastuussa siitä, että heidän vastuualueensa taloudelliseen raportointiin liittyvä valvonta on asianmukaisesti määritelty, ajan tasalla, tehokas ja riittävä. Käytännössä toimeenpanovastuu on kullakin organisaatiotasolla. Johto eri tasoilla on vastuussa yhtiön periaatteiden ja ohjeiden noudattamisesta omassa organisaatiossaan. Johto vastaa myös sisäisen valvonnan tehokkuuden arvioimisesta niin usein kuin se on tarpeen.

Neste Oilin controllereilla ja heidän organisaatioillaan on riippumaton tehtävä valvoa toimialuettaan siten, että varmistetaan taloudellisen raportoinnin luotettavuuteen tähtäävän sisäisen valvonnan riittävyys ja tuki linjaorganisaatiolle. Tietyillä alueilla, kuten luotto- ja vastapuoliriskit, vastuu riskien valvonnasta on konsernin rahoitusyksikössä. Taloudellisen raportoinnin osalta talousorganisaatiolla on tärkeä asema valvontaan liittyvien kontrollitoimenpiteiden toteuttamisessa. Yhtiön muiden toimintojen vastuulla on avustaa, varmistaa ja valvoa sisäisen valvonnan käytäntöjen, kuten terveys-, turvallisuus- ja ympäristöasioihin liittyvien auditointien, toteutumista.

Sisäinen tarkastus arvioi, ovatko sisäisen valvonnan prosessit ja käytännöt riittäviä ja tehokkaita.

Tarkastusvaliokunta valvoo yhtiön taloutta, taloudellista raportointia, riskienhallintaa ja sisäistä tarkastusta osana hallinto- ja ohjausjärjestelmää.

Valvontaympäristö

Neste Oilin arvot ja johtamisjärjestelmä ovat perustana taloudelliseen raportointiin liittyvälle valvontaympäristölle. Ne määrittelevät organisaation tavan toimia ja vaikuttavat henkilöstön kontrollitietoisuuteen. Taloudelliseen raportointiin liittyvään valvontaympäristöön kuuluvat esimerkiksi seuraavat osa-alueet:

  • toimitusjohtaja ja yhtiön johto korostavat eettisten periaatteiden ja taloudellisen raportoinnin oikeellisuuden merkitystä
  • hallituksen nimittämä tarkastusvaliokunta valvoo taloudellisen raportoinnin prosessia ja siihen liittyviä kontrolleja
  • selkeästi määritellyt tehtävät, vastuut ja valvonta taloudellisessa raportoinnissa sekä
  • organisaatiorakenne ja resurssien jako siten, että ne tukevat tehokasta taloudellisen raportoinnin valvontaa (esimerkiksi riittävä tehtävien eriyttäminen sekä taloudelliseen raportointiin pätevien henkilöiden rekrytoiminen ja pitäminen yhtiön palveluksessa).

Riskin arvioiminen

Konsernin riskienhallinnan johtaminen perustuu kolmen puolustuslinjan malliin (Riskienhallinnan ohjausmalli). Kyseisessä mallissa riskienhallintaan liittyvä hallinnointi jakautuu kolmeen osa-alueeseen:

1. Liiketoiminta-alueet ja yhteiset toiminnot vastaavat omista riskeistään ja niiden hallinnasta.

2. Riskienhallinnan asiantuntijat kontrolloivat ja konsultoivat toimintoja ja kehittävät järjestelmiä.

3. Riippumaton tarkastusvaliokunta varmistaa yhtiön riskienhallinnan vaikuttavuuden ja tehokkuuden.

Neste Oilin riskienhallintamallissa on kolme riskienarvioinnin osa-aluetta. Kokonaisvaltainen riskienhallinnan prosessi eli ERM (Enterprise Risk Management) on systemaattinen tapa tunnistaa strategisiin tavoitteisiin ja liiketoimintasuunnitelmiin liittyvät uhat ja mahdollisuudet. Riskikäsikirjoissa määritellään periaatteet, käytännöt ja menettelytavat. Organisaation riskitietoisuuden perustana on yksittäisten työntekijöiden ennakoiva harkinta ja käyttäytyminen.

Riskin arvioimisen edellytyksenä on, että organisaation tavoitteet on määritelty. Taloudellisessa raportoinnissa yleisenä tavoitteena on raportoinnin luotettavuus. Tämä tarkoittaa sitä, että liiketapahtumat kirjataan ja raportoidaan täydellisesti ja oikein.

Riskin arviointiin perustuvat sisäisen valvonnan vaatimukset on määritetty taloudellisen raportoinnin sisäistä kontrollia koskevissa konserniohjeissa (Principle and Instruction for Control over Financial Reporting).

Neste Oilin riskienhallintaa ja liiketoimintaan liittyviä riskitekijöitä on käsitelty laajemmin vuosikertomuksen riskienhallintaosiossa.

Kontrollitoimenpiteet

Kontrollitoimenpiteet ovat toimintaohjeita ja menettelytapoja, joiden noudattamisella pyritään varmistamaan, että johdon määrittelemät, riskienhallinnan kannalta tärkeät toimenpiteet toteutetaan tehokkaasti. Neste Oilissa noudatettavat politiikat ja periaatteet on kuvattu johtamisjärjestelmässä. Taloudellisen raportoinnin kannalta tärkeimmät ohjeet ovat taloushallinnon ammattilaisille suunnatussa käsikirjassa (Controller’s Manual).

Neste Oilin yhtiö- ja prosessitason luotettavaan taloudelliseen raportointiin liittyvät kontrollitoimenpiteet on kuvattu taloudellisen raportoinnin sisäistä kontrollia koskevissa konserniohjeissa (Principle and Instruction for Control over Financial Reporting). Ohjeiden kontrollitoimenpiteet ovat vähimmäisvaatimukset, ja ne sisältävät tiettyjen prosessien liiketapahtumiin liittyviä kontrolleja sekä kuukausiraportointiprosessiin liittyviä kontrolleja. Tyypillisiä kontrollitoimenpiteitä ovat hyväksymiset, täsmäytykset, kolmannen osapuolen antamat vahvistukset, tarkistusraportit, tietojärjestelmien käyttöoikeusrajoitukset sekä tietojen analyyttinen arviointi.

Sisäinen viestintä

Neste Oilin henkilökunta saa yhtiön johtamiseen ja sisäiseen valvontaan tarvittavaa tietoa yhtiön viestintäjärjestelmien kautta. Taloudellisen raportoinnin valvonnan kannalta tämä tarkoittaa riittävää tiedon ja viestinnän tasoa yhtiössä käytettävistä kirjanpidon ja raportoinnin periaatteista.
Neste Oilissa tärkein keino viestiä oikeelliseen taloudelliseen raportointiin liittyvät asiat ovat yhteisten toimintojen ja liiketoiminta-alueiden taloushallinnon ammattilaisille suunnatut käsikirjat, jotka sisältävät monenlaisia ohjeita konsernin laskentaperiaatteista, taloussuunnittelusta, ennustamisesta ja raportoinnista. Taloushallinnon ammattilaisille pidetään määräajoin yhteisiä tapaamisia.

Seuranta

Seuranta on olennainen osa-alue sisäisessä valvontajärjestelmässä. Seurannan ansiosta yhtiön johto, hallitus ja tarkastusvaliokunta pystyvät määrittelemään, toimivatko sisäisen valvonnan muut osa-alueet. Seurannan avulla varmistetaan myös sisäisen valvonnan puutteiden tunnistaminen ja niistä viestiminen ajoissa tahoille, jotka ovat vastuussa korjaavista toimenpiteistä, sekä tarvittaessa johdolle ja hallitukselle.
Tehokas seuranta perustuu kontrollitoimenpiteiden arviointiin, jolloin määritellään valvonnan sisältö ja arvioidaan, toimiiko se tehokkaasti tunnistettuja riskejä vastaan. Valvonnan tehokkuutta seurataan säännöllisesti osana johtamista, sillä alun perin tehokas valvonta voi muuttua tehottomaksi toimintaympäristössä tapahtuvien muutosten vuoksi. Tällöin riski, johon kontrollitoimenpiteen pitäisi kohdistua, saattaa myös muuttua. Myös kontrollitoimenpiteissä itsessään saattaa tapahtua muutoksia, jotka aiheutuvat muuttuneista prosesseista, tietoteknisistä järjestelmistä tai henkilökunnasta.

Lisätietoa sisäisen valvonnan toiminnasta on saatavilla vuosikertomuksesta.