Sisäinen valvonta
Valvontaympäristö
Suomisella valvonta on oleellinen osa organisaation toimintaa. Valvontaa tehdään erilaisten liiketoimintaprosessien ohjauksessa ja varmistamisessa sekä kattavassa raportoinnissa.
Suomisella ei ole erillistä sisäisen tarkastuksen organisaatiota. Valvontaympäristö rakentuu ohjeistukseen, yrityskulttuuriin sekä päälliköiden ja työntekijöiden tapaan toimia. Konserni on määritellyt arvonsa, eli ohjaavat periaatteensa, joilla kannustetaan aktiiviseen ja eettiseen toimintatapaan eri sidosryhmien kanssa ja konsernin sisällä. Arvojen jalkauttamiseen kuuluu hyvän moraalin mukaiseen käyttäytymiseen kannustaminen siten, että korostetaan toiminnassa rehellisyyttä, läpinäkyvyyttä ja tiimityöskentelyä.
Sisäisen valvonnan prosessit, joilla kontrolloidaan taloudellista raportointia, perustuvat hallituksen hyväksymiin toimintapolitiikkoihin ja muihin ohjeisiin. Organisaation vastuut rakentuvat tehtävien asemavaltuuksiin, tehtävien eriyttämiseen sekä "kahden silmäparin" ja "yksi yli" -päätöksentekoperiaatteisiin. Tehokas sisäinen valvonta edellyttää, että työtehtävät on jaettu asianmukaisesti eri työntekijöille ja että mahdolliset eturistiriidat tunnistetaan ja eliminoidaan. Valvontaympäristön riittävyys varmistetaan sisäisillä valvontaprosessien analysoinneilla ja arvioinneilla sekä ulkoisten tilintarkastajien tarkastuksilla.
Konsernin talousfunktio avustaa liiketoimintayksiköitä niiden toiminnan ja kannattavuuden analysoinnissa sekä liiketoimintavalintoja koskevissa päätöksissä. Yksiköiden controllereiden vastuulla on varmistaa, että kontrolliprosessit ovat olemassa ja että ne toimivat yksiköissä. Tietohallinnon roolina on ylläpitää konserniyksiköiden järjestelmien turvallisuustarkistukset.
Riskien arviointi
Riskinhallinta on integroitu osaksi liiketoiminnan hoitamista ja riskien tunnistaminen ja arviointi ovat edellytyksiä myös sisäisten kontrollien järjestämiselle. Tavoitteena on keskittyä liiketoiminnan kannalta keskeisimpiin riskeihin. Riskit jaetaan liiketoimintariskeihin, jotka ovat seurausta liiketoimintaympäristön muutoksista, ja toimintariskeihin, jotka ovat seurausta siitä, että organisaatiossa hallitaan toimintaprosesseja puutteellisesti.
Tulevaa vuotta koskevien suunnitelmien ja budjettien hyväksynnän yhteydessä liiketoiminnan riskit arvioidaan ja myös kvantifioidaan. Vuoden 2010 käsittelyssä riskien tarkastelu painottui asiakasriskein, myyntihintojen muutoksiin, raaka-aineiden hintavaihteluihin, rahoituksen saatavuuteen ja tehokkuuden parantamisohjelman toteutukseen. Liiketoiminnan riskeihin otetaan vuosittain kantaa myös hallituksen toimintakertomuksessa.
Toimintariskit voivat olla merkittäviä ulkoisten tahojen kanssa tehtävissä liiketoimissa. Konserniohjeistus, prosessitarkistukset, tehtävien eriyttämiset ja kokonaisvaltaisiin laatujärjestelmiin liittyvät standardit varmistavat osaltaan, että liiketoimintasuhteissa ei altistuta merkittäville riskeille. Hallitus arvioi ja tarkkailee taloudelliseen raportointiin liittyviä riskejä tavoitteenaan varmistaa, että yhtiön taloudellinen raportointi on luotettavaa, tukee päätöksentekoa ja palvelee ulkoisten sidosryhmien tarpeita. Varallisuuserien, velkojen tai vastuiden arvostaminen erilaisia arviointioletuksia ja -kriteerejä käyttämällä voi muodostua riskiksi.
Keskeisiä tulevaisuutta koskevia oletuksia ja tilinpäätöspäivän arvioita, joihin liittyy merkittävä riski varojen ja velkojen kirjanpitoarvon olennaisesta muuttumisesta, arvioidaan jatkuvasti ja niitä myös verrataan samanlaisten yksiköiden tekemiin arvioihin. Tällaisen riskitarkastelun perusteella päätettiin kirjata alas Kuitukankaat-rahavirtayksikön liikearvo vuoden 2010 tilinpäätöksessä. Kompleksiset ja muuttuvat liiketoimintatekijät voivat tuoda haasteen arvioitaessa omaisuuserien tasearvoja. Välttääkseen virhearviointeja varojen tai velkojen arvostuksessa käypiin arvoihin yhtiö tekee säännöllisiä tarkistuksia esimerkiksi vertailemalla tietoja materiaalivirroista, määristä, arvoista ja laadusta kirjanpidon tuottamiin tietoihin. Virhetilanteita, jotka saattaisivat syntyä epäsäännöllisistä tai epäjatkuvista tiedoista, vähennetään tekemällä automatisoituja järjestelmätarkistuksia, jotka perustuvat tapahtumien jäljitettävyyteen (audit trail).
Valvontatoiminnot
Valvontatoiminnot kattavat niin yleiset kuin yksilöidyt valvontamenettelyt, joiden tarkoituksena on estää, paljastaa ja korjata virhetilanteet ja poikkeamat. Konsernitason ohjeistuksen lisäksi valvontatoimenpiteitä suoritetaan yksikkö- ja tehdastasoilla.
Jatkuvassa liiketoiminnassa sovelletaan useita valvontamenettelyitä, joilla estetään mahdollisten virheiden ja poikkeamien syntyminen taloudellisessa raportoinnissa ja joilla nämä virheet havaitaan ja korjataan. Suominen jakaa valvontatoimet kolmeen kategoriaan. Kirjalliset ohjeistukset auttavat organisaatiossa toimivia vakiinnuttamaan noudatettavat tarkastusmenettelyt. Jatkuvalla ja säännöllisellä raportoinnilla, jolla saadaan palautetta konsernin toiminnoista ja yksiköiden taloudesta, varmistetaan ohjeiden ja määriteltyjen menettelytapojen noudattaminen. Prosesseissa, jotka on luokiteltu kriittisiksi, tarvitaan erityisiä autorisointeja töiden edistymisen mahdollistamiseksi vaiheesta toiseen joko turvallisuussyistä tai oikeellisuuden varmistamiseksi.
Suomisen osakeantiin liittyen keväällä 2010 tehtiin juristien toimesta varsin laaja juridinen Due Diligence sekä eri yksiköt kattava liiketoiminnan tarkastus, jolla varmistettiin listalleottoesitteen faktat ja niiden taustat.
Käytännön valvontaa tehdään johtoryhmien katsaustilaisuuksissa, joissa käydään läpi toteutuneita tuloksia. Valvonta on kohdennetumpaa, kun tehdään tilien täsmäytyksiä tai erityisiä jatkuvan talousraportoinnin prosessitarkastuksia. Mahdollisten erillisarviointien tarve, laajuus ja tiheys määritellään riskien arvioinnin sekä jatkuvan valvonnan tehokkuuden perusteella. Controllereiden vastuulla on varmistaa, että talousprosessien valvontamenettelyt ovat riittävät ja noudattavat konsernissa annettuja toimintapolitiikkoja ja -ohjeita. Tietohallinnon turvallisuus ja siihen liittyvät valvontamenettelyt ovat keskeisiä kysymyksiä, kun tietojärjestelmien ominaisuuksia määritellään ja sovelletaan.
Viestintä ja tiedotus
Konsernin laskentamanuaali, hallituksen hyväksymät toimintapolitiikat ja muut ohjeet ja määräykset, jotka koskevat taloudellista raportointia, pidetään ajan tasalla ja johto viestittää niistä säännöllisesti työntekijöille, joita asia koskee, ja ne ovat nähtävillä myös yksiköiden sisäisissä yleisissä tiedostoissa.
Yksiköt käyttävät raportoinnissaan määriteltyä standardikokonaisuutta. Konsernijohto ja yksiköiden johtoryhmät pitävät kuukausittain kokouksia, joissa analysoidaan toimintaan liittyvien mittareiden ja indikaattoreiden kehitystä. Niiden avulla pyritään siihen, että johto pystyisi paremmin ymmärtämään liiketoiminnan tuloksellisuutta ja toimintaan vaikuttavia tekijöitä.
Seuranta
Vastuu jatkuvasta seurannasta on liiketoimintayksiköiden johdolla ja controller-funktioilla. Ulkoiset tilintarkastajat suorittavat säännöllisesti talouden avainprosesseja koskevia sisäisen valvonnan tarkastuksia.
Vuoden 2010 tilintarkastajien erillistarkastukset ovat käsittäneet IFRS:n sisällön määrittelyä ja tarkastuksia, osakeantiesitteen tarkastuksen, materiaalivirtojen raportointia, varastojen ja muiden omaisuuserien arvojen tarkastusta, palkanlaskennan järjestelmätarkastuksen sekä rahoituksen riskien läpikäyntiä.
Laatutarkastajien ja asiakkaiden auditoijien tekemät säännölliset tarkastukset kattavat myös toimitusketjun prosessien valvontamenettelyt.
Konsernin talousosasto toteuttaa itsearviointia valvonnan järjestämisestä konsernin yksiköissä, joka pohjalta hallitukselle on annettu raportti valvonnan yleisestä tasosta. Talousosasto tekee myös konsernin yksiköiden toimintoja ja prosesseja kattavia tapauskohtaisia valvontatoimeksiantoja. Tämän mukaisesti käynnistettiin syksyllä yksiköiden varastojen ja liikepääoman hallinnan prosessien määrittely ja tarkastus. Yhden yksikön osalta toteutettiin ulkoisen asiantuntijan avulla business contorollointiin liittyvien prosessien validointi. Talousosasto valvoo myös ulkoisen ja sisäisen talousraportoinnin oikeellisuutta.