Sisäinen valvonta ja sisäinen tarkastus
Päivitetty: 3.3.2026
Sisäisen valvonnan yleiskuvaus
Tuloksellinen liiketoiminta edellyttää konsernin toimintojen, prosessien ja käytäntöjen jatkuvaa kehittämistä ja valvontaa. Sisäinen valvonta on olennainen osa konsernin hallinto- ja johtamisjärjestelmää. Yhtiö on määritellyt sisäisen valvonnan toimintaperiaatteet. Hallitukselle ja toimitusjohtajalle kuuluu vastuu sisäisen valvonnan järjestämisestä. Tarkastusvaliokunta seuraa sisäisen valvonnan tehokkuutta ja tuloksellisuutta sekä taloudellisen raportoinnin oikeellisuutta.
Sisäinen valvonta on prosessi, jonka tavoitteena on kohtuudella varmistua konsernin strategisten ja taloudellisten tavoitteiden toteutumisesta. Vastuu sisäisen valvonnan järjestämisestä kuuluu konsernin toimivalle johdolle. Sisäisen valvonnan toimeenpanoon osallistuu konsernin koko toimintaorganisaatio. Sisäisen valvonnan tavoitteena on varmistua konsernin taloudellisen raportoinnin luotettavuudesta, toimintojen tehokkuudesta ja tuloksellisuudesta sekä lainsäädännön ja muiden säännösten noudattamisesta.
Taloudellisen raportoinnin valvontajärjestelmien avulla varmennetaan, että konsernin taloudellinen raportointi toteutetaan luotettavalla tavalla ja pyritään varmistumaan siitä, että yhtiön julkistamat taloudelliset raportit ja muu markkinoille annettu informaatio antavat oikeat ja riittävät tiedot konsernin taloudellisesta tilasta. Operatiivisten toimintojen valvonnan tavoitteena on varmistua konsernin toimintojen tehokkuudesta ja tuloksellisuudesta sekä strategisten ja taloudellisten tavoitteiden saavuttamisesta.
Lainsäädäntöön ja muihin säännöksiin kohdistuvan valvonnan tarkoituksena on varmistua, että konsernissa noudatetaan sovellettavaksi tulevaa lainsäädäntöä ja muita säännöksiä.
Konsernin kaikki toiminta perustuu Huhtamäen arvoihin – Välitä, Uskalla, Tee valmiiksi – jotka määrittävät kulttuurin ytimen ja toimintatavat sekä tarjoavat viitekehyksen toimintamalleille, jotka on kirjattu Huhtamäen Toimintaohjeisiin (Code of Conduct), politiikkoihin ja ohjeistuksiin. Vastuun- ja työnjaon asianmukainen määrittely mahdollistaa tehokkaasti toimivan päätöksentekojärjestelmän.
Konsernipolitiikkoja, standardeja ja toimintaohjeita noudatetaan kaikissa liiketoimintasegmenteissä ja -yksiköissä. Konsernissa sovellettavat politiikat, standardit ja toimintaohjeet koskevat esimerkiksi taloudellisia, henkilöstöön, yritysvastuuseen, ympäristöön, lainsäädäntöön ja vaatimustenmukaisuuteen ja riskienhallintaan liittyviä seikkoja. Konsernipolitiikkojen lisäksi liiketoimintasegmenteissä ja -yksiköissä on tarkempaa ohjeistusta sisältäviä paikallisia politiikkoja.
Konsernin taloudellista johtamista ja toimintojen valvontaa tukevat ja koordinoivat konsernin taloushallinto ja liiketoimintasegmenttien ja -yksiköiden controller-verkosto. Konsernin taloudellisessa raportointiprosessissa noudatetaan konsernin taloudellista raportointia koskevia toimintaohjeita ja standardeja. Tilinpäätösstandardien tulkinta ja soveltaminen on keskitetty konsernin taloushallintoon, joka ylläpitää taloudellista raportointia koskevia toimintaohjeita ja standardeja sekä huolehtii niihin liittyvästä sisäisestä tiedottamisesta. Konsernin taloushallinto myös valvoo näiden ohjeiden ja standardien noudattamista. Raportoinnin ja vuosittaisten toimintasuunnitelmien prosessien valvonta perustuu konsernin raportointiperiaatteisiin, joiden määrittämisestä ja keskitetystä ylläpidosta vastaa konsernin taloushallinto. Periaatteita sovelletaan yhdenmukaisesti koko konsernissa ja käytössä on yhdenmukainen konserniraportointijärjestelmä.
Liiketoiminnan strategia sekä siihen liittyvät tavoitteet ja tavoitteiden saavuttamiseksi tarpeelliset toimenpiteet on määritelty konserninlaajuisesti. Vuositavoitteet ja niiden saavuttamisen seuraamiseksi tarpeelliset tunnusluvut on asetettu, hyväksytty ja tiedotettu vuosittaisen suunnitteluprosessin yhteydessä. Tavoitteiden saavuttamista seurataan kuukausittain ja neljännesvuosittain liiketoimintasegmenttien ja -yksiköiden linjaorganisaation seurantaprosessin yhteydessä.
Tavoitteiden saavuttamisen seuraamiseksi määriteltyjä tunnuslukuja seurataan jatkuvasti. Valvonnan tavoitteena on tunnistaa riskitekijät sekä suunnitella riskejä ehkäiseviä ja havainnoivia kontrolleja. Liiketoimintasegmenttien ja -yksiköiden johto ryhtyy tarvittaessa korjaaviin toimenpiteisiin sekä valvoo niiden toteuttamista. Korjaavien toimenpiteiden tulee noudattaa konsernin politiikkoja ja standardeja. Laadunvarmistukseen liittyviä sekä turvallisuuteen ja ympäristöön vaikuttavia prosesseja ja toimintatapoja tarkastetaan sekä sisäisesti että ulkopuolisten asiantuntijoiden toimesta.
Konsernissa noudatetaan World class operations -ohjelmia, joiden tarkoituksena on tunnistaa ja toimeenpanna toimintojen parantamiseen tähtääviä projekteja.
Konserninlaajuisia politiikkoja on annettu muun muassa korruption torjunnasta, hyvästä hallinnointitavasta, kilpailuoikeudellisten säännösten noudattamisesta, tietosuojasta, pakotteiden noudattamisesta, tietoturvasta, sopimuksista, vaateiden hallinnasta, riita-asioista ja niiden käsittelyistä sekä sisäpiiriasioista. Politiikkojen noudattaminen on järjestetty viestinnän ja koulutuksen kautta. Konsernilla on globaali ethics and compliance -toiminto. Sisäinen tarkastus kattaa myös politiikkojen ja määriteltyjen kontrollien noudattamisen.
Sisäisen tarkastuksen yleiskuvaus
Sisäisellä tarkastuksella tehostetaan yhtiön hallitukselle kuuluvan valvontavelvollisuuden hoitamista. Sisäisen tarkastuksen tavoitteena on osaltaan varmistaa, että konsernin toiminta on tehokasta ja tuloksellista, informaatio ajantasaista ja luotettavaa, ja että asetettuja politiikkoja ja toimintatapoja noudatetaan.
Konsernilla on sisäisen tarkastuksen toiminto ja tarkastustoiminta on vuonna 2025 suoritettu sisäisin resurssein. Sisäisessä tarkastuksessa noudatetaan Institute of Internal Auditors -järjestön eettisiä sääntöjä ja muita ohjeistuksia. Sisäisiä tarkastuksia on suoritettu vuoden 2025 aikana kuukausittain sisäisen tarkastuksen vuosisuunnitelman mukaisesti ennalta määritellyissä konsernitoiminnoissa sekä liiketoimintasegmentti- että liiketoimintayksikkötasolla.
Konsernin sisäisen tarkastuksen toiminto arvioi riippumattomasti ja systemaattisesti konsernin johtamis- ja hallinnointijärjestelmien sekä liiketoimintaprosessien ja riskienhallinnan toimivuutta, tehokkuutta ja tarkoituksenmukaisuutta. Sisäisen tarkastuksen toiminto antaa tarkastusraporteissaan suosituksia edellä mainittujen sisäisen valvonnan, järjestelmien ja prosessien kehittämiseksi. Tämän tarkoituksena on varmistaa konsernin asettamien strategisten ja taloudellisten tavoitteiden saavuttaminen.
Tarkastusvaliokunta vahvistaa sisäisen tarkastuksen vuosisuunnitelman, johon valitaan tarkastuskohteita konsernin strategisten tavoitteiden, arvioitujen riskien sekä hallituksen ja konsernin toimivan johdon määrittelemien painopistealueiden sekä rotaatioperiaatteen mukaisesti. Sisäisen tarkastuksen toiminto raportoi tarkastusvaliokunnalle. Lisäksi tarkastuksen tuloksista informoidaan toimitusjohtajaa, talousjohtajaa, hallinto- ja lakiasiainjohtajaa, ethics and compliance -toiminnosta vastaavaa henkilöä, muita konsernitoimintojen edustajia tarpeen mukaan sekä kunkin tarkastettavan liiketoimintasegmentin ja -yksikön johtoa. Sisäisen tarkastuksen antamien suositusten aiheuttamien toimenpiteiden toteutumista seurataan segmenttijohdon ja sisäisen tarkastuksen toimesta. Seurannan tulokset raportoidaan tarkastusvaliokunnalle.
Ennen sisäisen tarkastuksen kohteessa tehtävää kenttätyötä sisäinen tarkastus kerää esiaineistoa ja paneutuu tarkastuskohdetta koskeviin tietoihin ja materiaaleihin. Kenttätyön yhteydessä kirjataan lisää tarkastuskohdetta koskevia havaintoja. Sisäisen tarkastuksen raportit sisältävät keskeiset havainnot, johtopäätökset ja suositukset kontrollien kehittämiseksi. Tarkastuskohteen johto laatii toimenpidesuunnitelman havaittujen riskien hallinnoimiseksi ja kehittääkseen kontrolleja tarkastuksessa havaittujen puutteiden korjaamiseksi. Linjajohto ja konsernin sisäisestä tarkastuksesta vastaava henkilö seuraavat säännöllisesti toimenpidesuunnitelman täytäntöönpanoa.