+358408442100
  • Suomi

Lisäarvoa varmennuksesta

Lisäarvoa varmennuksesta
13
marras

Enemmän lisäarvoa varmennuksesta

Yritysvastuuraporttien määrä jatkaa tasaista kasvuaan. Samoin raporttien riippumaton varmennus. Varmennuskäytäntöjen muotoutumiseen vaikuttavat alan ohjeistot, tärkeimpinä tilintarkastajien ammattikunnan ISEA3000[i] ja Accountabilityn AA1000[ii] -varmennusstandardi. Varmennuksen sisältöä, laajuutta tai toteutustapaa ei ole määritelty velvoittavilla säädöksillä, minkä vuoksi varmennuskäytännön kehittymistä ohjaa myös varmentajien tekemät tulkinnat, kannanotot ja valinnat.

Monelta osin varmennus etsii vielä muotojaan ja hyvä varmennuskäytäntö konkreettista sisältöä.   Joulukuun puolivälissä tilintarkastajien työtä ohjaavan ISEA3000 -standardin käyttö avautuu kaikille varmentajille, mikä voi johtaa aiempaa yhtenäisempiin käytäntöhin. ISEA3000:n käyttö edellyttää ammattieettisten periaatteiden ja  hyvä tarkastustavan noudattamista sekä sisäistä valvontaprosessia työn laadun varmistamiseksi.

Yleisesti varmennuksella tarkoitetaan prosessia, jossa riippumaton ulkopuolinen asiantuntijataho käy läpi raportoivan organisaation tunnistamat olennaiset yritysvastuun vaikutukset, sidosryhmien odotukset organisaatiolle, yritysvastuun  hallinnointi- ja johtamiskäytäntöjen sekä tiedonkeruu- ja raportointijärjestelmien ja tietojen oikeellisuuden varmistamiseksi luotujen sisäisten kontrollien toimivuuden. Vaikka varmentajan tehtävänä on ensisijaisesti keskittyä tietojen oikeellisuuteen ja siihen, että kaikki olennainen tieto on esitetty riittävästi ja tasapainoisesti, joutuu varmentaja myös tehtävässään pohtimaan yritysvastuutyön tuloksia ja toiminnan tasoa.

 

”Alle 20% suomalaisista yritysvastuuraporteista on varmennettu”

Miltä nykyinen varmennuskäytäntö sitten näyttää? Vuodelta 2014 Suomessa julkaistiin 32 riippumattoman tahon varmentamaa yritysvastuuraporttia. Tämä vastaa vajaata viidesosaa suomalaisten yritysten julkaisemista yritysvastuuraporteista. Suomessa raporttien varmennus ei ole yhtä yleistä kuin muualla maailmassa. WBCSD:n tuoreen tutkimuksen mukaan 73% sen jäsenistöstä (146 yritystä) julkaisi viime vuodelta varmennetun raportin. GRI:n tietokannan mukaan joka toinen julkaistu GRI-raportti on varmennettu. Ruotsissa varmennettujen raporttien osuus on 40%.

ISEA3000-standardi ohjaa varmentajaa tarkastelemaan erityisesti raportointijärjestelmiä, tietoihin liittyviä sisäsiä kontrolleja ja muita toimenpiteitä, joiden avulla raportoiva organisaatio pyrkii varmistamaan tietojen laadun ja luotettavuuden sekä vähentämään olennaisen virheen riskiä. AA1000-varmennusstandardi puolestaan painottaa näiden lisäksi sidosryhmien osallistamista, olennaisuuden määrittelyn prosessia ja sidosryhmille tärkeiden asioiden tunnistamista.

Varmennusstandardien mukaan varmennus voidaan toteuttaa joko rajoitetun (limited/moderate) tai kohtuullisen (reasonable/high) varmuuden antavana toimeksiantona. Suomessa toteutetut varmennukset olivat rajoitetun varmuuden antavia. Tämän tunnistaa esimerkiksi siitä, että varmennuksen johtopäätös ilmaistaan seuraavasti: tekemämme varmennustyön perusteella tietoomme ei ole tullut seikkoja, jotka antaisivat aiheen olettaa, että varmennustoimeksiannon kohteena olleet tiedot eivät olisi olennaisilta osiltaan raportointikriteeristön mukaisesti esitetty.

 

”Yleisimmin varmennuksen kohde oli rajattu vain tiettyihin numeerisiin tietoihin raportissa”

Varmennustoimeksianto perustuu yrityksen johdon ja varmennuspalvelua tuottavan organisaation väliseen sopimukseen. Toimeksianto voi kohdistua koko raporttiin tai se voidaan rajata johonkin osaan raporttia ja vain tiettyihin yritysvastuutietoihin Suomessa viime vuodelta julkaistuissa 32 varmennuslausunnossa on esitetty 16 erilaista varmennuksen kohdetta. Yleisimmin varmennuksen kohde oli rajattu vain tiettyihin raportissa esitettyihin numeerisiin yritysvastuun tunnuslukuihin.

 

”Varmennus näyttää ennemminkin teolta tai leimalta, jonka on vain tarkoitus näkyä raportissa”

Varmennuskäytäntö Suomessa perustuu rajoitettuun varmuuteen, monin eri tavoin rajattuihin kohteisiin ja varmennuslausuntoihin, joiden johtopäätösten tulkinta vaatii ammattiosaamista. Johtuuko tämä siitä, että ISEA3000 ja AA1000-standardin mukaiset varmennukset sisältävät paljon alan säädösten sanelemia kiinteitä elementtejä. Varmennus näyttää ennemminkin teolta tai leimalta, jonka on vain tarkoitus näkyä raportissa. Perustellusti voidaan kysyä tuottaako tällainen varmennus lisäarvoa asiakasyritykselle ja sidosryhmille?

 

”Varmentaja voi kuitenkin tuottaa merkittävästi enemmän lisäarvoa vastuullisuuden johtamiseen tukemalla organisaation kykyä ja halua olla vastuullisempi”

Lisäarvoa tuottavan varmennuksen keskiössä on vastuullisuuden johtamisen kehittäminen ja integrointi organisaation toimintaan. Varmennetussa vastuullisuudessa olennaisten asioiden tulee luonnollisesti olla tunnistettu. Samoin kaiken mitä raportoidaan tulee perustua todennettuihin tietoihin ja pitää paikkaansa. Raportin pitää myös antaa oikea ja riittävä kuva yritysvastuun tilasta ja kehityksestä. Tämä kaikki kuuluu varmennukseen nykyisen käytännön mukaisesti. Varmentaja voi kuitenkin tuottaa merkittävästi enemmän lisäarvoa vastuullisuuden johtamiseen tukemalla organisaation kykyä ja halua olla vastuullisempi. Tämä tarkoittaa varmennuksen suuntaamista aiempaa enemmän vastuullisuuden johtamista koskeviin prosesseihin ja ennenkaikkea vastuullisuuden viemiseen osaksi toimintaa läpi organisaation.

 

Ilmoittaudu mukaan 30.11.2015 keskustelemaan varmennuksesta >>

Mitopro ja DNV GL järjestävät 30.11.2015 pyöreän pöydän keskustelutilaisuuden siitä mitä tulevaisuuden varmennus on ja miten varmennetulla vastuullisuudella voidaan tuottaa aiempaa enemmän lisäarvoa organisaatioille ja niiden sidosryhmille. Tilaisuudessa alustajana toimii kansainvälisesti yksi maailman kokeneimmista varmentajista Mark Line DNV GL Business Assurancesta.

Tervetuloa keskustelemaan kanssamme mm. seuraavista teemoista:

  • ·        Mitä ovat varmennuksen nykykäytännöt Suomessa? Miten ja miksi varmennetaan?
  • ·        Miten varmennuskäytäntöihin vaikuttaa ISEA3000-standardin vapautuminen kaikkien varmennuspalveluiden käyttöön?
  • ·        Miten voidaan lisätä varmennuksen tuottamaa hyötyä organisaatiolle? Onko varmennus vain leima vai aitoa toiminnan kehittämistä?

 

Mikael Niskala, Senior Adviser, Mitopro Oy

[i] ISEA3000 Muut varmennustoimeksiannot kuin menneitä kausia koskevaan taloudelliseen informaatioon kohdistuva tilintarkastus tai yleisluonteinen tarkastus –varmennusstandardi. International Standard on Assurance Engagements (ISAE) 3000 Revised, Assurance Engagements Other than Audits or Reviews of Historical Financial Information. IAASB, 2013
[ii] AA1000 Assurance Standard, Accountability, 2008