LIITE 1
KYSYMYKSIÄ TILIVELVOLLISILLE SISÄISEN VALVONNAN JÄRJESTÄMISEKSI JA SEN TOIMIVUUDEN TESTAAMISEKSI:
Toiminta – l. valvontaympäristö:
-Kuinka hyvin hallitaan kaupunkikonsernin tehtävät ja strategiat?
-Hallitaanko hallintokunnan/yksikön toimintastrategiat ja niistä johdetut tavoitteet?
-Onko yksikön strategia selkeä?
-Ovatko strategiasta johdetut yksityiskohtaiset tavoitteet selkeitä ja perustuvatko ne toimintaympäristön analyysiin?
-Miten yksikön toiminnalliset tavoitteet nivoutuvat kaupunkikonsernin muihin tavoitteisiin?
-Onko tavoitteiden asettelu selkeää organisaatiotasosta riippumatta?
-Kuinka kaupungin strategiaa, arvoja ja toimintaperiaatteita toteutetaan hallintokunta- ja yksikkötasolla? Vastaavatko ne toisiaan?
-Ovatko valtuudet ja vastuut selkeästi määritellyt ja ovatko ne ajantasaiset?
-Onko päätöksiä tekevillä henkilöillä päätöksentekoon tarvittavat tiedot, taidot ja valtuudet?
-Miten huolehditaan työntekijöiden osaamisen ylläpitämisestä?
-Onko laatujärjestelmä tai vastaava toimiva?
-Miten sisäinen tiedonkulku on järjestetty?
-Onko johto sitoutunut hyvään hallintotapaan ja noudattamaan kaupungin sisäistä säännöstöä?
-Kuinka kaupungin strategia, arvot ja toimintaperiaatteet on viestitetty henkilöstölle ja sidosryhmille?
-Tunteeko henkilöstö keskeiset ohjeet, säännöt ja menettelytavat ja kuinka reagoidaan niiden noudattamatta jättämiseen?
-Onko noudatettava ohjeistus kaikilta osiltaan ajanmukainen?
-Ovatko käytettävät tietojärjestelmät luotettavia?
-Ovatko henkilöstön rekrytoinnin, osaamisen arvioinnin ja kehittämisen periaatteet ajan tasalla?
Riskien hallinta:
-Ovatko riskienhallinnan tehtävät ja roolit selvät?
-Onko tehtäväalueen riskit ja niihin liittyvät tekijät arvioitu?
-Onko tietoa tai saadaanko tietoa, jonka avulla kyetään tunnistamaan ja arvioimaan riskit?
-Ymmärränkö yksikköni riskit ja olemmeko kartoittaneet ulottumattomiin jäävät riskitekijät?
-Arvioidaanko riskejä säännöllisesti?
-Onko yksikössä laadittu kirjalliset tehtävä- tai menetelmäkuvaukset?
-Sisältävätkö tehtäväkuvaukset toimintaa uhkaavat riskit ja niiden aiheuttajat?
-Miten on huolehdittu, että henkilöstö suoriutuu tehtävistään tuloksellisesti mahdolliset riskit huomioiden?
-Perustuuko riskien tunnistaminen toimintaympäristön analyysiin?
-Onko riskien arviointi ja tunnistaminen järjestelmällinen osa toiminnan suunnittelua?
-Kuinka toimintaprosessit on kuvattu ja arvioidaanko niitä säännöllisesti?
-Kuinka riskiarviot dokumentoidaan ja kuinka riskien raportointi on järjestetty?
-Kuinka arvioidut riskit suhteutetaan riskinottokykyyn?
-Kuinka riskeihin vastataan?
Informaatio ja kommunikaatio:
-Ovatko tietojärjestelmät toimivia ja tuottavatko ne olennaiset tiedot johdon tarpeisiin?
-Onko tiedonkulku tehokasta ja toimivaa?
-Tukeeko työntekijöiden keskinäinen yhteistyö tiedon kulkua ja tehokasta toimintaa?
-Saadaanko ja toimitetaanko päätöksenteon kannalta tarpeellista ja asianmukaista tietoa?
-Miten johto voi hyödyntää laskentatoimen ja seurannan tuottamia tietoja?
-Onko työntekijöillä riittävä tieto tehtäviensä hoitamiseen?
-Kuinka poikkeamatilanteet hoidetaan?
-Kuinka käsitellään toimintaa koskevia seurantatietoja?
-Kehitetäänkö toimintaa seurantatietojen pohjalta?
-Kuinka kaupungin sidosryhmät ja yksiköiden asiakkaat saavat tietoa kaupungin toiminnasta?
-Asiakaspalautteen laatu?
Päivittäiset valvontatoimet ja sisäiset kontrollit:
-Ovatko yksikön vastuut selkeät ja ajantasaiset?
-Miten seurataan alaisten toimintaa ja päätöksentekoa (otto-oikeus/ottovelvollisuus)?
-Miten päätösten toimeenpanoa seurataan?
-Miten seurataan projektien ja hankkeiden hallinnointia ja etenemistä?
-Miten varmistutaan, että hankinnoissa noudatetaan normeja ja kaupungin omaa ohjeistusta?
-Varmistutaanko, että vastuuhenkilöt tietävät oikeutensa ja velvollisuutensa?
-Onko seuranta tehokasta, tuloksellista ja tarkoituksenmukaista?
-Onko yksikössä menettelytavat ja toimintoketjut, jotka varmistavat tavoitteiden saavuttamisen?
-Miten varmistutaan, että toimintayksikössäni ei synny vaarallisia työyhdistelmiä?
-Onko määritelty, mistä asioista tehdään päätöspöytäkirja tai päätös?
-Ovatko tietojärjestelmien käyttöoikeudet ajan tasalla?
-Valvotaanko tietojärjestelmien käyttöä säännöllisesti ja systemaattisesti?
-Seurataanko tietojärjestelmiin kirjattavien tietojen laatua?
Sisäisen valvonnan ja riskienhallinnan toimivuuden seuranta:
-Vastaavatko tietojärjestelmien raportointimahdollisuudet raportointitarpeitani?
-Mitä kehitettävää on toimintayksikköni raportointirutiineissa?
-Kehitetäänkö valvontajärjestelmiä valvonnan kautta saatavan tiedon avulla?
-Kuinka toiminnalliset raportit käsitellään?
-Kuinka toimintaprosessien toimivuutta arvioidaan?
-Kuinka sisäisen valvonnan tilaa ja sen eri osa-alueita käsitellään?
-Onko itsearviointia kehitetty?
-Kuinka käsitellään sisäisen tarkastuksen ja ulkoisen tarkastuksen raportit?
-Arvioidaanko valvontatoimia ja niiden tehokkuutta säännöllisesti?
Lähde: Tuomas Pöysti, VTV (sovellettu)