Sisäinen tarkastus osana organisaatioiden riskienhallintaa
Seppänen, Pauliina (2018)
Kandidaatintutkielma
Seppänen, Pauliina
2018
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe2018060425162
https://urn.fi/URN:NBN:fi-fe2018060425162
Tiivistelmä
Tässä kandidaatintutkielmassa syvennytään sisäisen tarkastuksen merkitykseen organisaatioiden riskienhallinnassa. Tutkimuksen avulla pyritään selvittämään, mikä on sisäisen tarkastuksen merkitys organisaatioiden riskienhallinnassa ja toisaalta se, millaisia tavoitteita ja tehtäviä sisäisellä tarkastuksella on osana riskienhallintaa. Tutkimuksen tavoitteena on muodostaa sekä teoriaosuuden että empiriaosuuden pohjalta mahdollisimman laaja kokonaiskuva tutkimuksessa käsiteltävästä aihepiiristä. Tutkimus on toteutettu kvalitatiivisena eli laadullisena tutkimuksena. Tutkimuksen teoriaosuus pohjautuu aikaisempaan kirjallisuuteen sisäisestä tarkastuksesta ja riskienhallinnasta. Empiriaosuuden aineisto tutkimukseen on puolestaan kerätty kahden puolistrukturoidun asiantuntijahaastattelun pohjalta.
Tutkimuksen tulosten mukaan sisäisellä tarkastuksella nähdään olevan tärkeä rooli organisaation riskienhallinnassa. Tulokset osoittavat, että sisäisen tarkastajan tulisi tarkastella riskienhallinnan osalta muun muassa sitä, onko organisaatio tehnyt parhaansa, jotta sitä kohtaavat riskit vältettäisiin ja onko riskeihin ylipäätään kiinnitetty organisaation sisällä tarpeeksi huomiota. Sisäinen tarkastaja tuntee organisaation eri prosessit syvällisesti ja näin ollen sisäisten tarkastajien on mahdollista tuoda organisaation riskienhallintaan uudenlaisia näkökulmia. Tulosten mukaan sisäinen tarkastus ja riskienhallinta nähdään keskenään eräänlaisena työparina. Sisäinen tarkastus ja riskienhallinta tulisi nähdä organisaatiossa jatkuvana yhteistyönä sekä yhdessä tekemisenä. Tulevaisuudessa tämän roolin tulisi korostua entisestään. The purpose of this Bachelor’s thesis is to focus on the role of internal audit in risk management. Secondly, the study investigates what are the objectives and the functions of internal audit in risk management. This study was conducted by qualitative methods. The aim of this study is to provide an overview of internal audit's role in risk management based on both the empirical and the theoretical parts of this study. The theoretical part of the study is based on the previous literature and research and the empirical part of this study was conducted by two semi-structured interviews. The interviewees had a vast experience from the aforementioned matter of subjects.
According to the results of this study, internal audit has an important role in organizational risk management. The findings indicates that internal auditors should focus on mitigating organizations risks as well as see whether organization has paid enough attention on the risks that they are continuously facing. The findings of this study also suggest that internal auditor is the person who is familiar with the processes, and therefore internal auditor can bring added value to organizational risk management. Internal audit and risk management should not be seen as separate things, instead they should cooperate more. In the future the collaboration of internal audit and risk management will become more essential for different organizations.
Tutkimuksen tulosten mukaan sisäisellä tarkastuksella nähdään olevan tärkeä rooli organisaation riskienhallinnassa. Tulokset osoittavat, että sisäisen tarkastajan tulisi tarkastella riskienhallinnan osalta muun muassa sitä, onko organisaatio tehnyt parhaansa, jotta sitä kohtaavat riskit vältettäisiin ja onko riskeihin ylipäätään kiinnitetty organisaation sisällä tarpeeksi huomiota. Sisäinen tarkastaja tuntee organisaation eri prosessit syvällisesti ja näin ollen sisäisten tarkastajien on mahdollista tuoda organisaation riskienhallintaan uudenlaisia näkökulmia. Tulosten mukaan sisäinen tarkastus ja riskienhallinta nähdään keskenään eräänlaisena työparina. Sisäinen tarkastus ja riskienhallinta tulisi nähdä organisaatiossa jatkuvana yhteistyönä sekä yhdessä tekemisenä. Tulevaisuudessa tämän roolin tulisi korostua entisestään.
According to the results of this study, internal audit has an important role in organizational risk management. The findings indicates that internal auditors should focus on mitigating organizations risks as well as see whether organization has paid enough attention on the risks that they are continuously facing. The findings of this study also suggest that internal auditor is the person who is familiar with the processes, and therefore internal auditor can bring added value to organizational risk management. Internal audit and risk management should not be seen as separate things, instead they should cooperate more. In the future the collaboration of internal audit and risk management will become more essential for different organizations.