SISÄISEN TARKASTUKSEN KANSAINVÄLISET … · 2016. 12. 9. · viduals performing internal...

Sisäiset tarkastajat ry STANDARDIEN KÄÄNNÖS 1 (37)Ammatillisten asioiden toimikunta

1.12.2016

Revised: October 2016 Tarkistettu lokakuussa 2016Effective: January 2017 Voimaan tammikuussa 2017

"Tekijänoikeuden haltija The Institute of Internal Auditors, 1035 Greenwood Blvd, Suite 401, Lake Mary, FL32746, USA, on myöntänyt Sisäiset tarkastajat ry:lle luvan julkaista tämän käännöksen, joka kaikilta merkit-

täviltä osin sisällöltään vastaa alkuperäistä."

SISÄISEN TARKASTUKSEN KANSAINVÄLISET AMMATTISTANDARDIT(STANDARDIT)

INTERNATIONAL STANDARDS FOR THE PROFESSIONAL PRACTICE OF INTERNALAUDITING (STANDARDS)

Introduction to the Standards Standardien johdanto

Internal auditing is conducted in diverse legal andcultural environments; for organizations that vary inpurpose, size, complexity, and structure; and by per-sons within or outside the organization. While differ-ences may affect the practice of internal auditing ineach environment, conformance with The IIA’s In-ternational Standards for the Professional Practiceof Internal Auditing (Standards) is essential in meet-ing the responsibilities of internal auditors and theinternal audit activity.

Sisäistä tarkastusta toteutetaan monenlaisissa lain-säädännöltään tai kulttuuriltaan toisistaan poikkea-vissa ympäristöissä; organisaatioissa, jotka ovat tar-koitukseltaan, kooltaan, monimuotoisuudeltaan tairakenteeltaan erilaisia; ja lisäksi sisäisen tarkastuk-sen tehtäviä suorittavat joko organisaatiossa tai senulkopuolella työskentelevät henkilöt. Vaikka erotvoivatkin vaikuttaa siihen, miten sisäistä tarkastustakussakin ympäristössä toteutetaan, sisäisen tarkas-tuksen kansainvälisten standardien noudattaminenon ensiarvoisen tärkeää, jotta sisäinen tarkastaja jasisäisen tarkastuksen toiminto täyttävät velvollisuu-tensa.

The purpose of the Standards is to:1. Guide adherence with the mandatory elements of

the International Professional Practices Frame-work.

2. Provide a framework for performing and promot-ing a broad range of value-added internal auditingservices.

3. Establish the basis for the evaluation of internalaudit performance.

4. Foster improved organizational processes and op-erations.

Standardien tarkoituksena on1. ohjata kansainvälisen ammatillisen ohjeistuksen

pakollisten osuuksien noudattamisessa2. määrittää ajatusmalli moninaisten lisäarvoa tuot-

tavien sisäisen tarkastuksen palveluiden suoritta-miselle ja edistämiselle

3. luoda pohja sisäisen tarkastuksen tuloksen arvi-oinnille

4. edistää parempien organisatoristen ja toiminnal-listen prosessien kehittämistä.

The Standards are a set of principles-based, manda-tory requirements consisting of:

· Statements of core requirements for the profes-sional practice of internal auditing and for evalu-ating the effectiveness of performance, that areinternationally applicable at organizational andindividual levels.

· Interpretations clarifying terms or conceptswithin the Standards.

Standardit ovat periaatteellisia ja velvoittavia sekäkoostuvat

· sisäisen tarkastuksen ammattia ja sen toiminnantuloksellisuuden arviointia koskevista ydinvaati-muksista, jotka ovat kansainvälisesti sovelletta-vissa organisaatioiden ja yksilöiden tasolla

· näiden standardien termejä ja käsitteitä selventä-vistä tulkinnoista.


1.12.2016


The Standards, together with the Code of Ethics, en-compass all mandatory elements of the InternationalProfessional Practices Framework; therefore, con-formance with the Code of Ethics and the Standardsdemonstrates conformance with all mandatory ele-ments of the International Professional PracticesFramework.

Standardit yhdessä eettisten sääntöjen kanssa katta-vat kansainvälisen ammatillisen ohjeistuksen kaikkivelvoittavat osuudet. Siksi eettisten sääntöjen jastandardien noudattaminen osoittaa kansainvälisenammatillisen ohjeistuksen kaikkien velvoittavienosuuksien noudattamista.

The Standards employ terms as defined specificallyin the Glossary. To understand and apply the Stand-ards correctly, it is necessary to consider the specificmeanings from the Glossary. Furthermore, theStandards use the word “must” to specify an uncon-ditional requirement and the word “should” whereconformance is expected unless, when applying pro-fessional judgment, circumstances justify deviation.

Standardeissa käytetään termejä, jotka on selven-netty sanastossa. Standardien oikean ymmärtämisenja soveltamisen kannalta on välttämätöntä ottaa huo-mioon sanastossa annetut erityismerkitykset. Lisäksion pantava merkille, että standardeissa verbi "tulee[tehdä jotakin]" viittaa ehdottomaan vaatimukseen,kun taas muotoa "tulisi [tehdä jotakin]" käytetäänehdoissa, joita odotetaan noudatettavan, elleivät olo-suhteet ammatillisen harkinnan perusteella puollaniistä poikkeamista.

The Standards comprise two main categories: At-tribute and Performance Standards. Attribute Stand-ards address the attributes of organizations and indi-viduals performing internal auditing. PerformanceStandards describe the nature of internal auditingand provide quality criteria against which the perfor-mance of these services can be measured. Attributeand Performance Standards apply to all internal au-dit services.

Standardeissa on kaksi pääluokkaa: ominaisuus- jatoteutustapastandardit. Ominaisuusstandardit koske-vat sisäisen tarkastuksen tehtäviä hoitavien organi-saatioiden ja toimijoiden ominaispiirteitä. Toteutus-tapastandardit kuvaavat sisäisen tarkastuksen tehtä-vien luonteen ja määrittävät ne laatuvaatimukset, joi-hin vertaamalla näistä tehtävistä suoriutumista voi-daan arvioida. Ominaisuus- ja toteutustapastandarditkoskevat kaikkia sisäisen tarkastuksen tuottamia pal-veluja.

Implementation Standards expand upon the Attributeand Performance Standards by providing the require-ments applicable to assurance (A) or consulting (C)services.

Soveltamisstandardit syventävät ominaisuus- ja to-teutustapastandardeja ja sisältävät arviointi- ja var-mistus- (A) tai konsultointipalveluita (C) koskeviavaatimuksia.

Assurance services involve the internal auditor’s ob-jective assessment of evidence to provide opinionsor conclusions regarding an entity, operation, func-tion, process, system, or other subject matters. Thenature and scope of an assurance engagement are de-termined by the internal auditor. Generally, threeparties are participants in assurance services: (1) theperson or group directly involved with the entity, op-eration, function, process, system, or other subjectmatter – the process owner, (2) the person or groupmaking the assessment – the internal auditor, and (3)the person or group using the assessment – the user.

Arviointi- ja varmistuspalveluissa sisäinen tarkastajaarvioi objektiivisesti tarkastusaineistoa tuottaakseenarviot tai johtopäätökset organisaatiokokonaisuu-desta, (liike)toiminnasta, toiminnosta, prosessista,järjestelmästä tai muista arvioinnin kohteena olevistaasioista. Sisäinen tarkastaja määrittää arviointi- javarmistuspalvelutoimeksiannon luonteen ja laajuu-den. Arviointi- ja varmistuspalveluihin kytkeytyyyleensä kolme osapuolta: (1) suoraan organisaa-tiokokonaisuuteen, (liike)toimintaan, toimintoon,prosessiin, järjestelmään tai muuhun kohdeasiaanosallinen henkilö tai ryhmä eli prosessin omistaja,(2) arvioinnin toteuttava henkilö tai ryhmä eli sisäi-nen tarkastaja sekä (3) arviointia hyödyntävä henkilötai ryhmä eli käyttäjä.


1.12.2016


Consulting services are advisory in nature, and aregenerally performed at the specific request of an en-gagement client. The nature and scope of the con-sulting engagement are subject to agreement withthe engagement client. Consulting services generallyinvolve two parties: (1) the person or group offeringthe advice – the internal auditor, and (2) the personor group seeking and receiving the advice – the en-gagement client. When performing consulting ser-vices the internal auditor should maintain objectivityand not assume management responsibility.

Konsultointipalvelut ovat luonteeltaan neuvontaa, janiitä tuotetaan yleensä toimeksiantaja-asiakkaan ni-menomaisesta pyynnöstä. Konsultointitoimeksian-non luonteesta ja laajuudesta sovitaan toimeksianta-jan kanssa. Konsultointipalveluihin kytkeytyyyleensä kaksi osapuolta: (1) neuvontaa tarjoava hen-kilö tai ryhmä eli sisäinen tarkastaja sekä (2) neu-vontaa pyytävä ja vastaanottava henkilö tai ryhmäeli toimeksiantaja-asiakas. Konsultointitehtäviä to-teuttaessaan sisäisen tarkastajan tulee toimia objek-tiivisesti eikä hän saa ottaa päätöksentekovastuuta.

The Standards apply to individual internal auditorsand the internal audit activity. All internal auditorsare accountable for conforming with the Standardsrelated to individual objectivity, proficiency, dueprofessional care, and the Standards relevant to theperformance of their job responsibilities. Chief auditexecutives are additionally accountable for the inter-nal audit activity’s overall conformance with theStandards.

Standardit koskevat sekä sisäisiä tarkastajia että si-säisen tarkastuksen toimintoa. Jokainen sisäinen tar-kastaja on vastuussa henkilökohtaista objektiivi-suutta, ammattitaitoa ja ammatillista huolellisuuttakoskevien standardien noudattamisesta. Sisäinen tar-kastaja on lisäksi vastuussa niiden Standardien nou-dattamisesta, jotka ovat hänen tehtäviensä suoritta-misen kannalta oleellisia. Sisäisen tarkastuksen joh-tajalla on lisäksi yleisvastuu siitä, että sisäisessä tar-kastuksessa noudatetaan standardeja.

If internal auditors or the internal audit activity isprohibited by law or regulation from conformancewith certain parts of the Standards, conformancewith all other parts of the Standards and appropriatedisclosures are needed.

Jos laki tai säädös estää sisäistä tarkastajaa tai sisäi-sen tarkastuksen toimintoa joiltakin osin noudatta-masta standardeja, hänen/sen on tarpeen muilta osintoimia niiden mukaan ja raportoida asianmukaisellatavalla standardien noudattamatta jättämisestä.

If the Standards are used in conjunction with re-quirements issued by other authoritative bodies, in-ternal audit communications may also cite the use ofother requirements, as appropriate. In such a case, ifthe internal audit activity indicates conformancewith the Standards and inconsistencies exist be-tween the Standards and other requirements, internalauditors and the internal audit activity must conformwith the Standards and may conform with the otherrequirements if such requirements are more restric-tive.

Mikäli standardien ohella sovelletaan muiden ylei-sesti hyväksyttyjen tahojen asettamia vaatimuksia,niihin voidaan tarvittaessa viitata myös tarkastusra-portoinnissa. Tilanteissa, joissa standardit ja muutvaatimukset eivät vastaa toisiaan, sisäisen tarkasta-jan ja sisäisen tarkastuksen toiminnon tulee noudat-taa standardeja, ja hän/se voi lisäksi noudattaa muitavaatimuksia, jos ne ovat standardeja tiukempia.

The review and development of the Standards is anongoing process. The International Internal AuditStandards Board engages in extensive consultationand discussion before issuing the Standards. This in-cludes worldwide solicitation for public commentthrough the exposure draft process. All exposuredrafts are posted on The IIA’s website as well as be-ing distributed to all IIA institutes.

Standardien arvioiminen ja kehittäminen on jatkuvaprosessi. Sisäisen tarkastuksen kansainvälinen am-mattistandardilautakunta (the International InternalAuditing Standards Board) pyytää laajasti eri tahojenkantaa ja keskustelee asiasta ennen standardien jul-kaisemista. Tähän liittyvät maailmanlaajuisesti esi-tettävät luonnosversioita koskevat kommenttipyyn-nöt. Kaikki luonnosversiot julkaistaan IIA:n verkko-sivuilla ja ne toimitetaan myös kaikille IIA:n paikal-lisyhdistyksille.


1.12.2016


Suggestions and comments regarding the Standardscan be sent to:

The Institute of Internal AuditorsStandards and Guidance1035 Greenwood Blvd, Suite 401Lake Mary, FL 32746, USAE-mail: [email protected]: http://www.theiia.org

Standardeja koskevat ehdotukset ja kommentit pyy-detään lähettämään seuraavaan osoitteeseen:

The Institute of Internal AuditorsStandards and Guidance1035 Greenwood Blvd, Suite 401Lake Mary, FL 32746, USASähköposti: [email protected]: http://www.theiia.org


1.12.2016


SISÄISEN TARKASTUKSEN KANSAINVÄLISET AMMATTISTANDARDIT(STANDARDIT)

INTERNATIONAL STANDARDS FOR THE PROFESSIONAL PRACTICE OF INTERNALAUDITING (STANDARDS)

ATTRIBUTE STANDARDS OMINAISUUSSTANDARDIT

1000 – Purpose, Authority, and ResponsibilityThe purpose, authority, and responsibility of the in-ternal audit activity must be formally defined in aninternal audit charter, consistent with the Mission ofInternal Audit and the mandatory elements of the In-ternational Professional Practices Framework (theCore Principles for the Professional Practice of In-ternal Auditing, the Code of Ethics, the Standards,and the Definition of Internal Auditing). The chiefaudit executive must periodically review the internalaudit charter and present it to senior managementand the board for approval.

1000 – Tarkoitus, toimivalta ja vastuuSisäisen tarkastuksen toiminnon tarkoitus, toimivaltaja vastuu tulee määritellä kirjallisessa sisäisen tar-kastuksen toimintaohjeessa, joka on sisäisen tarkas-tuksen toiminta-ajatuksen ja kansainvälisen ammatil-lisen ohjeistuksen velvoittavien osuuksien (sisäisentarkastuksen pääperiaatteiden, eettisten sääntöjen,standardien ja sisäisen tarkastuksen määritelmän)mukainen.. Sisäisen tarkastuksen johtajan tulee sään-nöllisesti arvioida sisäisen tarkastuksen toimintaoh-jetta, esitellä se ylimmälle johdolle ja antaa se halli-tukselle hyväksyttäväksi.

Interpretation:The internal audit charter is a formal document thatdefines the internal audit activity's purpose, author-ity, and responsibility. The internal audit charter es-tablishes the internal audit activity's position withinthe organization, including the nature of the chiefaudit executive's functional reporting relationshipwith the board; authorizes access to records, per-sonnel, and physical properties relevant to the per-formance of engagements; and defines the scope ofinternal audit activities. Final approval of the inter-nal audit charter resides with the board.

Tulkinta:Sisäisen tarkastuksen toimintaohje on dokumentti,joka määrittelee sisäisen tarkastuksen toiminnontarkoituksen, toimivallan ja vastuun. Toimintaohjemäärittää sisäisen tarkastuksen aseman organisaa-tiossa mukaan lukien minkä luonteinen sisäisen tar-kastuksen johtajan toiminnallinen raportointisuhdeon hallitukseen. Lisäksi se antaa toimeksiannon to-teuttamisen edellyttämän valtuutuksen saada tar-peellisia tietoja, tavata tarvittavia henkilöitä japäästä tarkastamaan asiaan liittyvää fyysistä omai-suutta sekä määrittelee sisäisen tarkastuksen toimin-non tehtäväkentän laajuuden. Hallitus vastaa sisäi-sen tarkastuksen toimintaohjeen lopullisesta hyväk-symisestä.

1000.A1 – The nature of assurance services providedto the organization must be defined in the internalaudit charter. If assurances are to be provided toparties outside the organization, the nature of theseassurances must also be defined in the internal auditcharter.

1000.A1 – Organisaatiolle tarjottavien arviointi- javarmistuspalveluiden luonne tulee määritellä kirjalli-sessa sisäisen tarkastuksen toimintaohjeessa. Jos ar-viointi- ja varmistuspalveluita tarjotaan organisaa-tion ulkopuolisille tahoille, myös näiden palveluidenluonne tulee määritellä sisäisen tarkastuksen toimin-taohjeessa.

1000.C1 – The nature of consulting services must bedefined in the internal audit charter.

1000.C1 – Konsultointipalveluiden luonne tuleemääritellä sisäisen tarkastuksen toimintaohjeessa.


1.12.2016


1010 – Recognizing Mandatory Guidance in theInternal Audit CharterThe mandatory nature of the Core Principles for theProfessional Practice of Internal Auditing, the Codeof Ethics, the Standards, and the Definition of Inter-nal Auditing must be recognized in the internal auditcharter. The chief audit executive should discuss theMission of Internal Audit and the mandatory ele-ments of the International Professional PracticesFramework with senior management and the board.

1010 – Velvoittavan ohjeistuksen mainitseminensisäisen tarkastuksen toimintaohjeessaSisäisen tarkastuksen pääperiaatteiden, eettistensääntöjen, standardien ja sisäisen tarkastuksen mää-ritelmän velvoittavuus tulee mainita sisäisen tarkas-tuksen toimintaohjeessa. Sisäisen tarkastuksen johta-jan tulisi keskustella sisäisen tarkastuksen toiminta-ajatuksesta ja kansainvälisen ammatillisen ohjeistuk-sen velvoittavista osista ylimmän johdon ja hallituk-sen kanssa.

1100 – Independence and ObjectivityThe internal audit activity must be independent, andinternal auditors must be objective in performingtheir work.

1100 – Riippumattomuus ja objektiivisuusSisäisen tarkastuksen toiminnon tulee olla riippuma-ton, ja sisäisen tarkastajan tulee olla työssään objek-tiivinen.

Interpretation:Independence is the freedom from conditions thatthreaten the ability of the internal audit activity tocarry out internal audit responsibilities in an unbi-ased manner. To achieve the degree of independencenecessary to effectively carry out the responsibilitiesof the internal audit activity, the chief audit execu-tive has direct and unrestricted access to seniormanagement and the board. This can be achievedthrough a dual-reporting relationship. Threats to in-dependence must be managed at the individual audi-tor, engagement, functional, and organizational lev-els.

Objectivity is an unbiased mental attitude that al-lows internal auditors to perform engagements insuch a manner that they believe in their work prod-uct and that no quality compromises are made. Ob-jectivity requires that internal auditors do not subor-dinate their judgment on audit matters to others.Threats to objectivity must be managed at the indi-vidual auditor, engagement, functional, and organi-zational levels.

Tulkinta:Riippumattomuus merkitsee sellaisten olosuhteidenvälttämistä, jotka uhkaavat sisäisen tarkastuksen toi-minnon tehtävien puolueetonta hoitamista. Jotta si-säisellä tarkastuksella olisi tehtävien tuloksellisenhoitamisen edellyttämä riittävä riippumattomuus, si-säisen tarkastuksen johtajalla on suora ja rajoitta-maton keskusteluyhteys ylimpään johtoon ja halli-tukseen. Tämä voidaan toteuttaa siten, että sisäisentarkastuksen johtaja raportoi sekä ylimmälle joh-dolle että hallitukselle. Riippumattomuuden uhat onhallittava, koskivat ne sitten yksittäistä tarkastajaa,toimeksiantoa, toimintoa tai organisaatiota.

Objektiivisuus merkitsee puolueetonta asennoitu-mista, jonka ansiosta sisäinen tarkastaja voi toteut-taa toimeksiantonsa niin, että hän vilpittömästi us-koo työnsä tulokseen eikä tee työn laatuun liittyviämyönnytyksiä. Objektiivisuus edellyttää, että sisäi-nen tarkastaja ei anna muiden henkilöiden mielipi-teiden vaikuttaa omiin arviointeihinsa tarkastusasi-oissa. Objektiivisuuden uhat on hallittava, koskivatne sitten yksittäistä tarkastajaa, toimeksiantoa, toi-mintoa tai organisaatiota.


1.12.2016


1110 – Organizational IndependenceThe chief audit executive must report to a levelwithin the organization that allows the internal auditactivity to fulfill its responsibilities. The chief auditexecutive must confirm to the board, at least annu-ally, the organizational independence of the internalaudit activity.

1110 – Organisatorinen riippumattomuusSisäisen tarkastuksen johtajan tulee raportoida sellai-selle organisaatiotasolle, että sisäisen tarkastuksentoiminnon on mahdollista täyttää velvollisuutensa.Sisäisen tarkastuksen johtajan on vähintään vuosit-tain annettava hallitukselle vahvistus sisäisen tarkas-tuksen toiminnon organisatorisesta riippumattomuu-desta.

Interpretation:Organizational independence is effectively achievedwhen the chief audit executive reports functionally tothe board. Examples of functional reporting to theboard involve the board:· Approving the internal audit charter;· Approving the risk based internal audit plan;· Approving the internal audit budget and re-

source plan;· Receiving communications from the chief audit

executive on the internal audit activity’s perfor-mance relative to its plan and other matters;

· Approving decisions regarding the appointmentand removal of the chief audit executive;

· Approving the remuneration of the chief auditexecutive; and

· Making appropriate inquiries of managementand the chief audit executive to determinewhether there are inappropriate scope or re-source limitations.

Tulkinta:Organisatorinen riippumattomuus toteutuu tuloksel-lisesti silloin, kun sisäisen tarkastuksen johtaja ra-portoi toiminnastaan hallitukselle. Toiminnallinenraportointisuhde hallitukseen merkitsee muun mu-assa sitä, että hallitus· hyväksyy sisäisen tarkastuksen toimintaohjeen· hyväksyy sisäisen tarkastuksen riskipohjaisen

toimintasuunnitelman· hyväksyy sisäisen tarkastuksen budjetin ja re-

surssisuunnitelman· saa sisäisen tarkastuksen johtajalta raportit si-

säisen tarkastuksen toimintasuunnitelman toteu-tumisesta ja muista asioista

· vahvistaa sisäisen tarkastuksen johtajan nimittä-mistä ja erottamista koskevat päätökset

· vahvistaa sisäisen tarkastuksen johtajalle annet-tavan korvauksen,

· pyytää johdolta ja sisäisen tarkastuksen johta-jalta asianmukaisia selvityksiä sen määrittä-miseksi, onko sisäisen tarkastuksen toiminnanlaajuutta tai resursseja epätarkoituksenmukai-sesti rajoitettu.

1110.A1 – The internal audit activity must be freefrom interference in determining the scope of inter-nal auditing, performing work, and communicatingresults. The chief audit executive must disclose suchinterference to the board and discuss the implica-tions.

1110.A1 – Sisäisen tarkastuksen toiminnon tuleevoida vapaasti päättää sisäisen tarkastuksen tehtävä-kentän laajuudesta, suorittaa tehtävänsä ja raportoidatulokset. Muussa tapauksessa sisäisen tarkastuksenjohtajan tulee raportoida vapautta rajoittavista teki-jöistä hallitukselle ja keskustella niiden vaikutuk-sista.

1111 – Direct Interaction With the BoardThe chief audit executive must communicate and in-teract directly with the board.

1111 – Suora yhteydenpito hallituksen kanssaSisäisen tarkastuksen johtajan tulee viestiä suoraanhallitukselle ja olla sen kanssa suorassa yhteydenpi-dossa.


1.12.2016


1112 – Chief Audit Executive Roles Beyond Inter-nal Auditing

Where the chief audit executive has or is expected tohave roles and/or responsibilities that fall outside ofinternal auditing, safeguards must be in place tolimit impairments to independence or objectivity.

1112 – Sisäisen tarkastuksen johtajan roolit sisäi-sen tarkastuksen ulkopuolella

Mikäli sisäisen tarkastuksen johtajalla on tai odote-taan olevan sisäisen tarkastuksen ulkopuolisia roo-leja tai vastuita, riippumattomuus ja objektiivisuuson turvattava varokeinoin.

Interpretation:The chief audit executive may be asked to take onadditional roles and responsibilities outside of inter-nal auditing, such as responsibility for complianceor risk management activities. These roles and re-sponsibilities may impair, or appear to impair, theorganizational independence of the internal auditactivity or the individual objectivity of the internalauditor. Safeguards are those oversight activities,often undertaken by the board, to address these po-tential impairments, and may include such activitiesas periodically evaluating reporting lines and re-sponsibilities and developing alternative processesto obtain assurance related to the areas of addi-tional responsibility.

Tulkinta:Sisäisen tarkastuksen johtajaa saatetaan pyytää si-säisen tarkastuksen toiminnon ulkopuolisiin lisäteh-täviin tai -vastuisiin, esimerkiksi vaatimuksenmukai-suuden tai riskienhallinnan tehtäviin. Nämä roolittai vastuut voivat vaarantaa tai näyttää vaarantavansisäisen tarkastuksen toiminnon organisatorisenriippumattomuuden tai sisäisen tarkastajan objektii-visuuden. Riippumattomuuden tai objektiivisuudenmahdollisen vaarantumisen takia otetaan käyttöönvarotoimia, usein hallituksen toteuttamana. Näihinvarotoimiin kuuluvat esimerkiksi raportointisuhtei-den ja vastuiden säännöllinen arviointi sekä sellais-ten vaihtoehtoisten prosessien kehittäminen, joillavarmennetaan alueet, joita tässä tarkoitetut lisävas-tuut koskevat.

1120 – Individual ObjectivityInternal auditors must have an impartial, unbiasedattitude and avoid any conflict of interest.

1120 – Henkilökohtainen objektiivisuusSisäisen tarkastajan tulee olla puolueeton ja tasapuo-linen, ja hänen tulee välttää kaikkia eturistiriitoja.

Interpretation:Conflict of interest is a situation in which an internalauditor, who is in a position of trust, has a compet-ing professional or personal interest. Such compet-ing interests can make it difficult to fulfill his or herduties impartially. A conflict of interest exists even ifno unethical or improper act results. A conflict of in-terest can create an appearance of impropriety thatcan undermine confidence in the internal auditor,the internal audit activity, and the profession. A con-flict of interest could impair an individual's ability toperform his or her duties and responsibilities objec-tively.

Tulkinta:Eturistiriita on tilanne, jossa sisäisellä tarkastajalla- joka toimii luottamusta edellyttävässä asemassa -on kilpailevia ammatillisia tai henkilökohtaisiaetuja. Tällaisessa tilanteessa hänen voi olla vaikeaatäyttää velvollisuutensa puolueettomasti. Eturisti-riita voi olla olemassa, vaikka se ei johtaisikaan mi-hinkään epäeettiseen tai sopimattomaan toimintaan.Eturistiriita voi synnyttää mielikuvan epäsopivastatoiminnasta, mikä voi horjuttaa luottamusta sisäi-seen tarkastajaan, sisäisen tarkastuksen toimintoontai ammattiin. Eturistiriita saattaa heikentää henki-lön kykyä suorittaa tehtävänsä ja velvollisuutensaobjektiivisesti.

1130 – Impairment to Independence or Objectiv-ityIf independence or objectivity is impaired in fact orappearance, the details of the impairment must bedisclosed to appropriate parties. The nature of thedisclosure will depend upon the impairment.

1130 – Riippumattomuuden tai objektiivisuudenheikentyminenMikäli riippumattomuus tai objektiivisuus on hei-kentynyt tosiasiallisesti tai se näyttää heikentyneen,tästä tulee raportoida yksityiskohtaisesti asianosai-sille. Selvityksen luonne määräytyy tapauskohtai-sesti.


1.12.2016


Interpretation:Impairment to organizational independence and in-dividual objectivity may include, but is not limitedto, personal conflict of interest, scope limitations, re-strictions on access to records, personnel, and prop-erties, and resource limitations, such as funding.

The determination of appropriate parties to whichthe details of an impairment to independence or ob-jectivity must be disclosed is dependent upon the ex-pectations of the internal audit activity’s and thechief audit executive’s responsibilities to seniormanagement and the board as described in the inter-nal audit charter, as well as the nature of the im-pairment.

Tulkinta:Organisatorisen riippumattomuuden tai henkilökoh-taisen objektiivisuuden heikentyminen voi johtuamuun muassa henkilökohtaisista eturistiriidoista,tehtäväkentän rajoituksista, (taloudellisten) voima-varojen rajallisuudesta sekä rajoituksista, jotka kos-kevat tiedon saantia taikka henkilöstön tai omaisuu-den käytettävyyttä.

Se, kenelle riippumattomuuden tai objektiivisuudenheikentymisestä tulee raportoida, riippuu paitsi hei-kentymisen luonteesta myös siitä, miten sisäisen tar-kastuksen toiminnolle asetetut odotukset ja sisäisentarkastuksen johtajan vastuut ylimmälle johdolle jahallitukselle on kuvattu sisäisen tarkastuksen toimin-taohjeessa.

1130.A1 – Internal auditors must refrain from as-sessing specific operations for which they were pre-viously responsible. Objectivity is presumed to beimpaired if an internal auditor provides assuranceservices for an activity for which the internal auditorhad responsibility within the previous year.

1130.A1 – Sisäisen tarkastajan tulee pidättäytyä ar-vioimasta sellaisia toimintoja, joista hän on ollut ai-kaisemmin vastuussa. Objektiivisuuden katsotaanvaarantuvan, mikäli sisäinen tarkastaja arvioi toimin-toja, joista hän on ollut vastuussa viimeksi kuluneenvuoden aikana.

1130.A2 – Assurance engagements for functionsover which the chief audit executive has responsibil-ity must be overseen by a party outside the internalaudit activity.

1130.A2 – Sisäisen tarkastuksen toiminnon ulkopuo-lisen tahon tulee valvoa sisäisen tarkastuksen johta-jan vastuualuetta koskevia arviointi- ja varmistustoi-meksiantoja.

1130.A3 – The internal audit activity may provideassurance services where it had previously per-formed consulting services, provided the nature ofthe consulting did not impair objectivity and pro-vided individual objectivity is managed when as-signing resources to the engagement.

1130.A3 – Sisäisen tarkastuksen toiminto voi tuottaaarviointi- ja varmistuspalveluita alueella, jossa seaiemmin on tuottanut konsultointipalveluja, mikälikonsultoinnin luonne ei ole vaarantanut objektiivi-suutta ja kunhan yksittäisen tarkastajan objektiivi-suudesta huolehditaan toimeksiantoa resursoitaessa.

1130.C1 – Internal auditors may provide consultingservices relating to operations for which they hadprevious responsibilities.

1130.C1 – Sisäinen tarkastaja saa tarjota aikaisem-min vastuullaan olleisiin toimintoihin liittyviä kon-sultointipalveluja.

1130.C2 – If internal auditors have potential impair-ments to independence or objectivity relating to pro-posed consulting services, disclosure must be madeto the engagement client prior to accepting the en-gagement.

1130.C2 – Jos sisäisen tarkastajan riippumattomuustai objektiivisuus mahdollisesti heikkenevät ehdote-tun konsultointipalvelun suhteen, tästä on tehtävätoimeksiantajalle selkoa ennen toimeksiannon vas-taanottamista.

1200 – Proficiency and Due Professional CareEngagements must be performed with proficiencyand due professional care.

1200 – Ammattitaito ja ammatillinen huolellisuusSisäisen tarkastuksen toimeksiannot tulee suorittaaammattitaitoisesti ja ammatillisella huolellisuudella.


1.12.2016


1210 – ProficiencyInternal auditors must possess the knowledge, skills,and other competencies needed to perform their indi-vidual responsibilities. The internal audit activitycollectively must possess or obtain the knowledge,skills, and other competencies needed to perform itsresponsibilities.

1210 – AmmattitaitoSisäisellä tarkastajalla tulee olla omien yksittäistentehtäviensä suorittamiseen tarvittavat tiedot, taidot jamuu pätevyys. Sisäisen tarkastuksen toiminnolla tu-lee kokonaisuutena olla tai sen tulee hankkia tehtä-viensä suorittamiseen tarvittavat tiedot, taidot ja muupätevyys.

Interpretation:Proficiency is a collective term that refers to theknowledge, skills, and other competencies requiredof internal auditors to effectively carry out their pro-fessional responsibilities. It encompasses considera-tion of current activities, trends, and emerging is-sues, to enable relevant advice and recommenda-tions. Internal auditors are encouraged to demon-strate their proficiency by obtaining appropriateprofessional certifications and qualifications, suchas the Certified Internal Auditor designation andother designations offered by The Institute of Inter-nal Auditors and other appropriate professional or-ganizations.

Tulkinta:Ammattitaito on kokonaiskäsite, joka viittaa sisäi-seltä tarkastajalta edellytettävään tietoon, taitoon jamuuhun pätevyyteen, jonka avulla hän voi tulokselli-sesti suoriutua ammatillisista velvoitteistaan. Am-mattitaitoon kuuluu kyky ottaa huomioon nykyisettoiminnot, kehityssuunnat ja uudet esiin nousevatasiat, mikä mahdollistaa merkityksellisten neuvojenja suositusten antamisen. On suositeltavaa, että si-säinen tarkastaja osoittaa pätevyytensä asianmukai-sin todistuksin ja tutkinnoin. Hän voi esimerkiksihankkia IIA:n tai muun ammatillisen järjestön anta-man todistuksen sisäisen tarkastajan muodollisestapätevyydestä (CIA) tai vastaavan nimityksen.

1210.A1 – The chief audit executive must obtaincompetent advice and assistance if the internal audi-tors lack the knowledge, skills, or other competen-cies needed to perform all or part of the engagement.

1210.A1 – Sisäisen tarkastuksen johtajan tulee hank-kia asiantuntevaa neuvontaa ja apua, jos sisäisiltätarkastajilta puuttuu toimeksiantokokonaisuuden taisen yksittäisen osan edellyttämät tiedot, taidot taimuu pätevyys.

1210.A2 – Internal auditors must have sufficientknowledge to evaluate the risk of fraud and the man-ner in which it is managed by the organization, butare not expected to have the expertise of a personwhose primary responsibility is detecting and inves-tigating fraud.

1210.A2 – Sisäisellä tarkastajalla tulee olla väärin-käytösriskin ja sen hallinnan arvioinnin edellyttämäriittävä asiantuntemus, mutta hänellä ei tarvitse ollasellaisen henkilön erityisosaamista, jonka pääasialli-sena tehtävänä on havaita ja tutkia väärinkäytöksiä.

1210.A3 – Internal auditors must have sufficientknowledge of key information technology risks andcontrols and available technology-based audit tech-niques to perform their assigned work. However, notall internal auditors are expected to have the exper-tise of an internal auditor whose primary responsibil-ity is information technology auditing.

1210.A3 – Sisäisen tarkastajan tulee tuntea riittä-vässä määrin tärkeimmät tietotekniikkaan liittyvätriskit ja valvontamenettelyt sekä käytettävissä olevattekniikkaan perustuvat tarkastusmenettelyt suorit-taakseen hänelle määrätyt tehtävät. Kaikilla sisäisillätarkastajilla ei kuitenkaan tarvitse olla sellaisen sisäi-sen tarkastajan erityisosaamista, jonka pääasiallisenatehtävänä on tietotekniikan tarkastus.

1210.C1 – The chief audit executive must declinethe consulting engagement or obtain competent ad-vice and assistance if the internal auditors lack theknowledge, skills, or other competencies needed toperform all or part of the engagement.

1210.C1 – Sisäisen tarkastuksen johtajan tulee kiel-täytyä konsultointitoimeksiannosta tai hankkia asian-tuntevaa neuvontaa ja apua, jos sisäisiltä tarkastajiltapuuttuvat toimeksiannon tai sen yksittäisen osanedellyttämät tiedot, taidot tai muu pätevyys.


1.12.2016


1220 – Due Professional CareInternal auditors must apply the care and skill ex-pected of a reasonably prudent and competent inter-nal auditor. Due professional care does not imply in-fallibility.

1220 – Ammatillinen huolellisuusSisäisen tarkastajan tulee osoittaa sellaista huolelli-suutta ja taitoa, jota harkitsevalta ja pätevältä sisäi-seltä tarkastajalta voidaan kohtuudella odottaa. Am-matillinen huolellisuus ei tarkoita erehtymättö-myyttä.

1220.A1 –Internal auditors must exercise due pro-fessional care by considering the:· Extent of work needed to achieve the engage-

ment’s objectives;· Relative complexity, materiality, or significance

of matters to which assurance procedures are ap-plied;

· Adequacy and effectiveness of governance, riskmanagement, and control processes;

· Probability of significant errors, fraud, or non-compliance; and

· Cost of assurance in relation to potential bene-fits.

1220.A1 – Sisäisen tarkastajan tulee noudattaa am-matillista huolellisuutta niin, että hän arvioi· toimeksiannon tavoitteiden saavuttamiseksi tar-

vittavan työn laajuuden· arviointi- ja varmistusmenettelyjen kohteiden

suhteellisen monimutkaisuuden, olennaisuudentai merkittävyyden

· johtamis- ja hallinto- sekä riskienhallinta- ja val-vontaprosessien riittävyyden ja tuloksellisuuden

· merkittävien virheiden, väärinkäytösten tai sää-dösten, määräysten ja sopimusten vastaisen toi-minnan todennäköisyyden

· arviointi- ja varmistustehtävän kustannustensuhdetta mahdollisiin hyötyihin.

1220.A2 – In exercising due professional care inter-nal auditors must consider the use of technology-based audit and other data analysis techniques.

1220.A2 – Noudattaessaan ammatillista huolelli-suutta sisäisen tarkastajan tulee harkita teknologia-pohjaisten tarkastus- tai muiden tietoanalyysiteknii-koiden käyttöä.

1220.A3 – Internal auditors must be alert to the sig-nificant risks that might affect objectives, operations,or resources. However, assurance procedures alone,even when performed with due professional care, donot guarantee that all significant risks will be identi-fied.

1220.A3 – Sisäisen tarkastajan tulee olla valmis ha-vaitsemaan merkittävät riskit, jotka voivat vaikuttaatavoitteisiin, toimintoihin tai resursseihin. Arviointi-ja varmistustoimenpiteet eivät ammatillisella huolel-lisuudellakaan toteutettuina yksin takaa, että kaikkimerkittävät riskit tunnistetaan.

1220.C1 – Internal auditors must exercise due pro-fessional care during a consulting engagement byconsidering the:· Needs and expectations of clients, including the

nature, timing, and communication of engage-ment results;

· Relative complexity and extent of work neededto achieve the engagement’s objectives; and

· Cost of the consulting engagement in relation topotential benefits.

1220.C1 – Sisäisen tarkastajan tulee noudattaa am-matillista huolellisuutta konsultointitoimeksiantoatoteuttaessaan niin, että hän arvioi· toimeksiantajan tarpeet ja odotukset, mukaan lu-

kien ne, jotka koskevat toimeksiannon tulostenluonnetta, ajoitusta ja raportointia

· sen työn suhteellisen monimutkaisuuden ja laa-juuden, joka on tarpeen tehtävän tavoitteidensaavuttamiseksi

· konsultointitehtävän kustannukset suhteessamahdollisiin hyötyihin.

1230 – Continuing Professional DevelopmentInternal auditors must enhance their knowledge,skills, and other competencies through continuingprofessional development.

1230 – Jatkuva ammatillinen kehittyminenSisäisen tarkastajan tulee lisätä tietojaan, taitojaan jamuuta pätevyyttään jatkuvan ammattitaidon kehittä-misen kautta.


1.12.2016


1300 – Quality Assurance and Improvement Pro-gramThe chief audit executive must develop and maintaina quality assurance and improvement program thatcovers all aspects of the internal audit activity.

1300 – Laadun varmistus- ja kehittämisohjelmaSisäisen tarkastuksen johtajan tulee kehittää laadunvarmistus- ja kehittämisohjelma sekä ylläpitää sitä.Ohjelman on katettava kaikki sisäisen tarkastuksentoiminnon osa-alueet.

Interpretation:A quality assurance and improvement program isdesigned to enable an evaluation of the internal au-dit activity’s conformance with Standards and anevaluation of whether internal auditors apply theCode of Ethics. The program also assesses the effi-ciency and effectiveness of the internal audit activityand identifies opportunities for improvement. Thechief audit executive should encourage board over-sight in the quality assurance and improvement pro-gram.

Tulkinta:Laadun varmistus- ja kehittämisohjelman tarkoituson arvioida, kuinka hyvin sisäisen tarkastuksen toi-minto noudattaa standardeja sekä noudattavatko si-säiset tarkastajat eettisiä sääntöjä. Lisäksi ohjelmaarvioi sisäisen tarkastuksen toiminnon tehokkuuttaja tuloksellisuutta sekä tunnistaa kehityskohteita. Si-säisen tarkastuksen johtajan tulisi rohkaista halli-tusta valvomaan laadun varmistus- ja arviointiohjel-maa.

1310 – Requirements of the Quality Assuranceand Improvement ProgramThe quality assurance and improvement programmust include both internal and external assessments.

1310 – Laadun varmistus- ja kehittämisohjelmanvaatimuksetLaadun varmistus- ja kehittämisohjelmaan tulee si-sällyttää sekä sisäiset että ulkoiset arvioinnit.

1311 – Internal AssessmentsInternal assessments must include:· Ongoing monitoring of the performance of the

internal audit activity· Periodic self-assessments or assessments by

other persons within the organization with suffi-cient knowledge of internal audit practices.

1311 – Sisäiset arvioinnitSisäisten arviointien tulee käsittää· sisäisen tarkastuksen toiminnon jatkuvan seuran-

nan· säännöllisin väliajoin tehtävät itsearvioinnit tai

arvioinnit muiden sellaisten organisaatioon kuu-luvien henkilöiden tekeminä, jotka tuntevat riit-tävässä määrin sisäisen tarkastuksen toimintata-poja.

Interpretation:Ongoing monitoring is an integral part of the day-to-day supervision, review, and measurement of theinternal audit activity. Ongoing monitoring is incor-porated into the routine policies and practices usedto manage the internal audit activity and uses pro-cesses, tools, and information considered necessaryto evaluate conformance with Code of Ethics and theStandards.

Periodic assessments are conducted to evaluate con-formance with the Code of Ethics, and the Standards.

Sufficient knowledge of internal audit practices re-quires at least an understanding of all elements ofthe International Professional Practices Framework.

Tulkinta:Jatkuva seuranta on sisäisen tarkastuksen toiminnonpäivittäisen ohjauksen, arvioinnin ja mittaamisenkeskeinen osa. Jatkuva seuranta sisältyy niihin toi-mintaperiaatteisiin ja käytäntöihin, joilla sisäisentarkastuksen toimintoa johdetaan. Seurannassa hyö-dynnetään niitä prosesseja, työkaluja ja informaa-tiota, joita tarvitaan arvioitaessa eettisten sääntöjenja standardien noudattamista.

Säännöllisesti tehtävissä arvioinneissa tarkastellaan,noudatetaanko toiminnassa eettisiä sääntöjä ja stan-dardeja.

Sisäisen tarkastuksen toimintatapojen riittävä tunte-mus edellyttää, että arvioija vähintäänkin ymmärtääkaikki kansainvälisen ammatillisten käytäntöjen aja-tusmallin osat.


1.12.2016


1312 – External AssessmentsExternal assessments must be conducted at leastonce every five years by a qualified, independent as-sessor or assessment team from outside the organiza-tion. The chief audit executive must discuss with theboard:· The form and frequency of external assessments· The qualifications and independence of the ex-

ternal assessor or assessment team, includingany potential conflict of interest.

1312 – Ulkoiset arvioinnitPätevän ja riippumattoman, organisaation ulkopuoli-sen arvioijan tai arviointiryhmän tulee toteuttaa ul-koinen arviointi vähintään kerran viidessä vuodessa.Sisäisen tarkastuksen johtajan tulee keskustella halli-tuksen kanssa· ulkoisen arvioinnin toteutustavasta ja -tiheydestä· ulkoisen arvioijan tai arviointiryhmän pätevyys-

vaatimuksista ja riippumattomuudesta, mukaanlukien mahdollisista eturistiriidoista.

Interpretation:External assessments may be accomplished througha full external assessment, or a self-assessment withindependent external validation. The external asses-sor must conclude as to conformance with the Codeof Ethics and the Standards; the external assessmentmay also include operational or strategic comments.

A qualified assessor or assessment team demon-strates competence in two areas: the professionalpractice of internal auditing and the external assess-ment process. Competence can be demonstratedthrough a mixture of experience and theoreticallearning. Experience gained in organizations of sim-ilar size, complexity, sector or industry, and tech-nical issues is more valuable than less relevant ex-perience. In the case of an assessment team, not allmembers of the team need to have all the competen-cies; it is the team as a whole that is qualified. Thechief audit executive uses professional judgmentwhen assessing whether an assessor or assessmentteam demonstrates sufficient competence to be quali-fied.

An independent assessor or assessment team meansnot having either a an actual or perceived conflict ofinterest and not being a part of, or under the controlof, the organization to which the internal audit activ-ity belongs. The chief audit executive should encour-age board oversight in the external assessment to re-duce perceived or potential conflict of interest.

Tulkinta:Ulkoinen arviointi voidaan toteuttaa kokonaan ulko-puolisen tahon tekemänä tai riippumattoman ulko-puolisen tahon varmistamana itsearviointina. Ulko-puolisen arvioijan on lausuttava johtopäätöksensäsiitä, miten hyvin eettisiä sääntöjä ja standardejanoudatetaan. Ulkopuolisessa arvioinnissa voidaankäsitellä myös toiminnallisia ja strategisia kysymyk-siä.

Pätevä arvioija tai arviointiryhmä osoittaa kelpoi-suutensa kahdella alueella: sisäisen tarkastuksenammattitaidossa ja ulkoisessa arviointiprosessissa.Pätevyys voidaan näyttää kokemuksen ja teoriatie-don yhdistelmänä. Erityisen arvokasta on kokemus,joka on kertynyt samankokoisista tai rakenteeltaansamanlaisista organisaatioista, samalta sektoriltatai toimialalta sekä teknisistä kysymyksistä. Arvioin-tiryhmän jokaisen jäsenen ei tarvitse olla pätevä kai-killa alueilla vaan ryhmän tulee kokonaisuutena ollapätevä. Sisäisen tarkastuksen johtaja käyttää amma-tillista harkintaa arvioidessaan, onko arvioija tai ar-viointiryhmä riittävän pätevä.

Riippumattomuus merkitsee sitä, ettei arvioijalla taiarviointiryhmällä ole todellisia eikä mahdollisia etu-ristiriitoja suhteessa siihen organisaatioon, jonka si-säisen tarkastuksen toiminnosta arvioinnissa on ky-symys ja ettei arvioija tai arviointiryhmä kuulu ao.organisaatioon eikä ole tämän määräysvallassa. Si-säisen tarkastuksen johtajan tulisi rohkaista halli-tusta valvomaan ulkoisen arvioinnin toteutusta to-dellisen tai mahdollisen eturistiriidan pienentä-miseksi.


1.12.2016


1320 – Reporting on the Quality Assurance andImprovement Program· The chief audit executive must communicate the

results of the quality assurance and improvementprogram to senior management and the board.Disclosure should include: The scope and fre-quency of both the internal and external assess-ments.

· The qualifications and independence of the as-sessor(s) or assessment team, including potentialconflicts of interest.

· Conclusions of assessors.· Corrective action plans.

1320 – Laadun varmistus- ja kehittämisohjelmaakoskeva raportointiSisäisen tarkastuksen johtajan tulee raportoida laa-dun varmistus- ja kehittämisohjelman tulokset orga-nisaation ylimmälle johdolle ja hallitukselle. Rapor-toinnin tulee kattaa· sekä sisäisten että ulkoisten arviointien laajuus

ja tiheys· arvioijien tai arviointiryhmän pätevyys ja riippu-

mattomuus, mukaan lukien mahdolliset eturisti-riidat

· arvioijien johtopäätökset· suunnitelmat korjaaviksi toimenpiteiksi.

Interpretation:The form, content, and frequency of communicatingthe results of the quality assurance and improvementprogram is established through discussions withsenior management and the board and considers theresponsibilities of the internal audit activity andchief audit executive as contained in the internal au-dit charter. To demonstrate conformance with theCode of Ethics, and the Standards, the results of ex-ternal and periodic internal assessments are com-municated upon completion of such assessments andthe results of ongoing monitoring are communicatedat least annually. The results include the assessor’sor assessment team’s evaluation with respect to thedegree of conformance.

Tulkinta:Laadun varmistus- ja kehittämisohjelman tulostenraportoinnin muoto, sisältö ja tiheys määritelläänylimmän johdon ja hallituksen kanssa käytävissäkeskusteluissa. Siinä otetaan huomioon sisäisen tar-kastuksen toimintaohjeessa kuvatut sisäisen tarkas-tuksen toiminnon ja sisäisen tarkastuksen johtajanvelvollisuudet. Sen osoittamiseksi, että sisäinen tar-kastus noudattaa eettisiä sääntöjä ja standardeja,ulkoisten sekä säännöllisesti toteutettavien sisäistenarviointien tulokset raportoidaan ao. arviointienvalmistuttua. Jatkuvan seurannan tulokset raportoi-daan vähintään vuosittain. Tuloksiin sisältyy arvioi-jan tai arviointiryhmän johtopäätös siitä, missämäärin sisäinen tarkastus noudattaa sisäisen tarkas-tuksen määritelmää, eettisiä sääntöjä ja standar-deja.

1321– Use of “Conforms with the InternationalStandards for the Professional Practice of InternalAuditing”Indicating that the internal audit activity conformswith the International Standards for the Profes-sional Practice of Internal Auditing is appropriateonly if supported by the results of the quality assur-ance and improvement program.

1321 – “Noudatetaan sisäisen tarkastuksen kan-sainvälisiä ammattistandardeja" -maininnankäyttöSisäisen tarkastuksen toiminnon voidaan todeta nou-dattavan sisäisen tarkastuksen kansainvälisiä am-mattistandardeja ainoastaan, jos laadun varmistus-ja kehittämisohjelman tulokset tukevat toteamusta.

Interpretation:The internal audit activity conforms with the Code ofEthics and the Standards when it achieves the out-comes described therein. The results of the qualityassurance and improvement program include the re-sults of both internal and external assessments. Allinternal audit activities will have the results of inter-nal assessments. Internal audit activities in existencefor at least five years will also have the results of ex-ternal assessments.

Tulkinta:Sisäisen tarkastuksen toiminto noudattaa eettisiäsääntöjä ja standardeja, kun se saavuttaa niissä ku-vatut vaatimukset. Laadun varmistus- ja kehittämis-ohjelman tulokset perustuvat sisäisiin laadunarvi-ointeihin (koskee kaikkia sisäisen tarkastuksen toi-mintoja) ja ulkoisiin laadunarviointeihin (koskee vä-hintään viisi vuotta vanhoja sisäisen tarkastuksentoimintoja).


1.12.2016


1322– Disclosure of NonconformanceWhen nonconformance with the Code of Ethics orthe Standards impacts the overall scope or operationof the internal audit activity, the chief audit execu-tive must disclose the nonconformance and the im-pact to senior management and the board.

1322 – Standardien noudattamatta jättämisestäilmoittaminenKun eettisten sääntöjen tai standardien vaatimustentäyttämättä jääminen vaikuttaa sisäisen tarkastuksentoiminnon tehtäväkentän laajuuteen tai toimintaan,sisäisen tarkastuksen johtajan tulee ilmoittaa tästäorganisaation ylimmälle johdolle ja hallitukselle.


1.12.2016


PERFORMANCE STANDARDS TOTEUTUSTAPASTANDARDIT

2000 – Managing the Internal Audit ActivityThe chief audit executive must effectively man-age the internal audit activity to ensure it addsvalue to the organization.

2000 – Sisäisen tarkastuksen johtaminenSisäisen tarkastuksen johtajan tulee johtaa sisäisen tar-kastuksen toimintoa tuloksellisesti varmistaakseen lisä-arvon tuottamisen organisaatiolle.

Interpretation:The internal audit activity is effectively managedwhen:· It achieves the purpose and responsibility

included in the internal audit charter.· It conforms with the Standards.· Its individual members conform with the

Code of Ethics and the Standards.

The internal audit activity adds value to the or-ganization and its stakeholders when it consid-ers strategies, objectives, and risks; strives to of-fer ways to enhance governance, risk manage-ment and control processes; and objectively pro-vides relevant assurance.

Tulkinta:Sisäisen tarkastuksen toimintoa johdetaan tulokselli-sesti, kun· se saavuttaa toimintaohjeessa määritellyn tarkoituk-

sensa ja vastuunsa· se noudattaa standardeja· siihen kuuluvat henkilöt toimivat eettisten sääntöjen

ja standardien mukaisesti.

Sisäisen tarkastuksen toiminto tuottaa lisäarvoa organi-saatiolle ja sen sidosryhmille kun se ottaa huomioonstrategiat, tavoitteet ja riskit, pyrkii tarjoamaan toimen-piteitä johtamis- ja hallinto- sekä riskienhallinta- ja val-vontaprosessien kehittämiseksi ja kun se tuottaa objek-tiivisesti merkityksellisiä arviointi- ja varmistuspalve-luita..

2010 – PlanningThe chief audit executive must establish a risk-based plan to determine the priorities of the in-ternal audit activity, consistent with the organi-zation’s goals.

2010 – SuunnitteluSisäisen tarkastuksen johtajan tulee laatia riskiperustei-nen suunnitelma, joissa sisäisen tarkastuksen toiminnontehtävät asetetaan tärkeysjärjestykseen organisaationpäämäärien mukaisesti.

Interpretation:To develop the risk-based plan, the chief auditexecutive consults with senior management andthe board and obtains an understanding of theorganization’s strategies, key business objec-tives, associated risks, and risk managementprocesses. The chief audit executive must reviewand adjust the plan, as necessary, in response tochanges in the organization’s business, risks,operations, programs, systems, and controls.

Tulkinta:Riskiperusteisen suunnitelman laatimiseksi sisäisen tar-kastuksen johtaja keskustelee ylimmän johdon ja halli-tuksen kanssa saadakseen käsityksen organisaationstrategioista, liiketoiminnan päätavoitteista, niihin liitty-vistä riskeistä ja riskienhallintaprosesseista. Sisäisentarkastuksen johtajan tulee tarvittaessa arvioida ja muo-kata suunnitelmaa, mikäli organisaation liiketoimin-nassa, riskeissä, toiminnoissa, hankkeissa, järjestel-missä tai sisäisissä valvontatoimissa tapahtuu muutok-sia.

2010.A1 – The internal audit activity’s plan ofengagements must be based on a documentedrisk assessment, undertaken at least annually.The input of senior management and the boardmust be considered in this process.

2010.A1 – Sisäisen tarkastuksen toiminnon toiminta-suunnitelman tulee perustua vähintään kerran vuodessatehtyyn dokumentoituun riskiarviointiin. Organisaationylimmän johdon ja hallituksen näkemykset tulee ottaahuomioon tässä suunnittelussa.

2010.A2 – The chief audit executive must iden-tify and consider the expectations of senior man-agement, the board, and other stakeholders forinternal audit opinions and other conclusions.

2010.A2 - Sisäisen tarkastuksen johtajan on tunnistet-tava ja otettava huomioon ylimmän johdon, hallituksenja muiden sidosryhmien tarpeet koskien sisäisen tarkas-tuksen kannanottoja ja johtopäätöksiä.


1.12.2016


2010.C1 – The chief audit executive should con-sider accepting proposed consulting engage-ments based on the engagement’s potential toimprove management of risks, add value, andimprove the organization’s operations. Acceptedengagements must be included in the plan.

2010.C1 – Sisäisen tarkastuksen johtajan tulee harkitaehdotettujen konsultointitoimeksiantojen hyväksymistäsen perusteella, parantavatko ne organisaation riskien-hallintaa, tuottavatko ne lisäarvoa ja kehittävätkö ne or-ganisaation toimintoja. Hyväksytyt konsultointitehtävättulee sisällyttää sisäisen tarkastuksen toiminnon toimin-tasuunnitelmaan.

2020 – Communication and ApprovalThe chief audit executive must communicate theinternal audit activity’s plans and resource re-quirements, including significant interimchanges, to senior management and the boardfor review and approval. The chief audit execu-tive must also communicate the impact of re-source limitations.

2020 – Suunnitelmien raportointi ja hyväksyminenSisäisen tarkastuksen johtajan tulee raportoida sisäisentarkastuksen toiminnon toimintasuunnitelmat ja resurssi-tarpeet – myös merkittävät suunnittelukauden aikaisetmuutokset – organisaation ylimmälle johdolle ja halli-tukselle tarkasteltavaksi ja hyväksyttäväksi. Hänen tuleeraportoida myös resurssirajoitusten vaikutukset.

2030 – Resource ManagementThe chief audit executive must ensure that inter-nal audit resources are appropriate, sufficient,and effectively deployed to achieve the ap-proved plan.

2030 – Resurssien hallintaSisäisen tarkastuksen johtajan tulee varmistaa, että sisäi-sen tarkastuksen resurssit ovat tarkoituksenmukaiset,riittävät ja tuloksellisesti hyödynnetyt hyväksytyn suun-nitelman toteuttamiseksi.

Interpretation:Appropriate refers to the mix of knowledge,skills, and other competencies needed to performthe plan. Sufficient refers to the quantity of re-sources needed to accomplish the plan. Re-sources are effectively deployed when they areused in a way that optimizes the achievement ofthe approved plan.

Tulkinta:"Tarkoituksenmukaisuus" viittaa suunnitelman toteutta-misen edellyttämään asiantuntemuksen, taitojen ja muunpätevyyden yhdistelmään. "Riittävyys" viittaa suunnitel-man toteuttamiseksi tarvittavien resurssien määrään.Resursseja hyödynnetään tuloksellisesti, kun niitä käyte-tään optimaalisesti hyväksytyn suunnitelman toteutta-miseksi.

2040 – Policies and ProceduresThe chief audit executive must establish policiesand procedures to guide the internal audit activ-ity.

2040 – Toimintaperiaatteet ja menettelytavatSisäisen tarkastuksen johtajan tulee luoda toimintaperi-aatteet ja menettelytavat sisäisen tarkastuksen toiminnonohjaamiseksi.

Interpretation:The form and content of policies and proceduresare dependent upon the size and structure of theinternal audit activity and the complexity of itswork.

Tulkinta:Toimintaperiaatteiden ja menettelytapojen muoto ja si-sältö määräytyvät sen mukaan, minkä kokoisesta sisäi-sen tarkastuksen toiminnosta on kysymys, mikä on senrakenne ja kuinka monimuotoista sen työ on.

2050 – Coordination and RelianceThe chief audit executive should share infor-mation, coordinate activities and consider rely-ing upon the work of other internal and externalassurance and consulting service providers toensure proper coverage and minimize duplica-tion of efforts.

2050 – Koordinointi ja tukeutuminen muiden tarkas-tuspalveluiden työhönSisäisen tarkastuksen johtajan tulisi vaihtaa informaa-tiota ja koordinoida työtä muiden sisäisten ja ulkoistenarviointi- ja varmistus- sekä konsultointipalvelujen tuot-tajien kanssa ja harkita näiden työn tulosten hyödyntä-mistä varmistaakseen toiminnan riittävän kattavuuden jaminimoidakseen päällekkäisen työn.


1.12.2016


Interpretation:

In coordinating activities, the chief audit execu-tive may rely on the work of other assurance andconsulting service providers. A consistent pro-cess for the basis of reliance should be estab-lished, and the chief audit executive should con-sider the competency, objectivity, and due profes-sional care of the assurance and consulting ser-vice providers. The chief audit executive shouldalso have a clear understanding of the scope, ob-jectives, and results of the work performed byother providers of assurance and consulting ser-vices. Where reliance is placed on the work ofothers, the chief audit executive is still accounta-ble and responsible for ensuring adequate sup-port for conclusions and opinions reached by theinternal audit activity.

Tulkinta:

Toimintoja koordinoidessaan sisäisen tarkastuksen joh-taja voi tukeutua muiden arviointi- ja varmistus- sekäkonsultointipalveluja tuottavien osapuolten työhön.Muiden osapuolten työn hyödyntämiseen tulisi luodajohdonmukainen prosessi. Sisäisen tarkastuksen johta-jan tulisi ottaa huomioon arviointi- ja varmistus- sekäkonsultointipalvelun tuottajien pätevyys, objektiivisuusja ammatillinen huolellisuus. Sisäisen tarkastuksen joh-tajalla tulisi olla selvä käsitys muiden arviointi- ja var-mistus- sekä konsultointipalvelun tuottajien työn laajuu-desta, tavoitteista ja tuloksista. Silloinkin, kun työssä tu-keudutaan ulkopuolisten tahojen työhön, sisäisen tar-kastuksen johtaja on vastuussa sen varmistamisesta, ettäsisäisen tarkastuksen toiminnon johtopäätöksillä on riit-tävä tuki.

2060 – Reporting to Senior Management andthe BoardThe chief audit executive must report periodi-cally to senior management and the board on theinternal audit activity’s purpose, authority, re-sponsibility, and performance relative to its planand on its conformance with the Code of Ethicsand the Standards. Reporting must also includesignificant risk and control issues, includingfraud risks, governance issues, and other mattersthat require the attention of senior managementand/or the board.

2060 – Raportointi ylimmälle johdolle ja hallitukselleSisäisen tarkastuksen johtajan tulee raportoida säännölli-sesti ylimmälle johdolle ja hallitukselle sisäisen tarkas-tuksen toiminnon tarkoituksesta, toimivallasta ja vas-tuusta sekä toimintasuunnitelman toteutumisesta sekäeettisten sääntöjen ja standardien noudattamisesta. Ra-portoinnin tulee sisältää myös merkittävät riski- ja val-vontakysymykset sisältäen väärinkäytösriskit, organi-saation johtamis- ja hallintojärjestelmää koskevat asiatsekä muut sellaiset asiat, jotka edellyttävät ylimmän joh-don ja/tai hallituksen huomiota.

Interpretation:The frequency and content of reporting are de-termined collaboratively by the chief audit exec-utive, senior management and the board. Thefrequency and content of reporting depends onthe importance of the information to be commu-nicated and the urgency of the related actions tobe taken by senior management and/or theboard.

The chief audit executive’s reporting and com-munication to senior management and the boardmust include information about:

· The audit charter.· Independence of the internal audit activity.· The audit plan and progress against the

plan.· Resource requirements.

Tulkinta:Raportoinnin tiheys ja sisältö määräytyvät yhteistyössäsisäisen tarkastuksen johtajan, ylimmän johdon ja halli-tuksen kesken. Raportoinnin tiheys ja sisältö riippuvatsiitä, , kuinka tärkeästä tiedosta on kysymys ja kuinkanopeaa toimintaa ylimmältä johdolta ja/tai hallitukseltatarvitaan.

Sisäisen tarkastuksen johtajan raportoinnin ylimmällejohdolle ja hallitukselle tulee sisältää tietoa seuraavista:

· toimintaohje· sisäisen tarkastuksen toiminnon riippumattomuus· toimintasuunnitelma ja sen toteutuminen· resurssivaatimukset· tarkastustoiminnan tulokset


1.12.2016


· Results of audit activities.· Conformance with the Code of Ethics and

the Standards, and action plans to addressany significant conformance issues.

· Management’s response to risk that, in thechief audit executive’s judgment, may be un-acceptable to the organization.

These and other chief audit executive communi-cation requirements are referenced throughoutthe Standards.

· eettisten sääntöjen ja standardien noudattaminen jamerkittäviä poikkeamia koskevat toimintasuunnitel-mat

· johdon vastine sellaisiin riskeihin, joita sisäisen tar-kastuksen johtajan arvion mukaan organisaationsaattaa olla mahdoton hyväksyä.

Näihin ja muihin sisäisen tarkastuksen johtajaa koske-viin raportointivaatimuksiin viitataan eri puolilla stan-dardeja.

2070 – External Service Provider and Organi-zational Responsibility for Internal AuditingWhen an external service provider serves as theinternal audit activity, the provider must makethe organization aware that the organization hasthe responsibility for maintaining an effectiveinternal audit activity.

2070 - Ulkopuolinen palveluntuottaja ja organisato-rinen vastuu sisäisestä tarkastuksestaToimiessaan sisäisen tarkastuksen toimintona ulkopuoli-sen palveluntuottajan on varmistettava, että organisaatiotietää olevansa vastuussa tuloksellisen sisäisen tarkas-tuksen toiminnon ylläpitämisestä.

Interpretation:This responsibility is demonstrated through thequality assurance and improvement programwhich assesses conformance with the Code ofEthics, and the Standards.

Tulkinta:Tämä vastuu osoitetaan laadun varmistus- ja kehittä-misohjelmalla, jossa arvioidaan eettisten sääntöjen jastandardien mukaisuutta.

2100 – Nature of WorkThe internal audit activity must evaluate andcontribute to the improvement of the organiza-tion’s governance, risk management, and controlprocesses using a systematic, disciplined andrisk-based approach. Internal audit credibilityand value are enhanced when auditors are proac-tive and their evaluations offer new insights andconsider future impact.

2100 – Työn luonneSisäisen tarkastuksen toiminnon tulee järjestelmällistä jariskiperusteista lähestymistapaa käyttäen arvioida orga-nisaation johtamis- ja hallinto-, riskienhallinta- ja val-vontaprosesseja sekä edistää niiden kehittämistä. Sisäi-sen tarkastuksen vakuuttavuus ja arvo kasvavat, kun tar-kastajat ovat ennakoivia ja kun heidän arvionsa tarjoavatuusia näkemyksiä ja punnitsevat tulevia vaikutuksia.

2110 – GovernanceThe internal audit activity must assess and makeappropriate recommendations to improve the or-ganization’s governance processes for:· Making strategic and operational decisions.· Overseeing risk management and control.· Promoting appropriate ethics and values

within the organization;· Ensuring effective organizational perfor-

mance management and accountability;· Communicating risk and control information

to appropriate areas of the organization.

2110 - Johtamis- ja hallintojärjestelmäSisäisen tarkastuksen toiminnon tulee arvioida ja antaasuosituksia organisaation johtamis- ja hallintojärjestel-män kehittämiseksi seuraavilla alueilla:· strategisten ja toiminnallisten päätösten teko· riskienhallinnan ja valvonnan seuranta· etiikan ja arvojen edistäminen organisaation sisällä· organisaation tuloksellisen johtamisen ja vastuuvel-

vollisuuden varmistaminen· riski- ja valvontainformaation raportointi organisaa-

tion asianmukaisille osille· toiminnan koordinointi ja tiedon välitys hallituksen,

ulkoisen ja sisäisen tarkastuksen, muiden arviointi-ja varmistuspalvelujen tuottajien sekä johdon välillä.


1.12.2016


· Coordinating the activities of, and communi-cating information among the board, exter-nal and internal auditors, other assuranceproviders, and management.

2110.A1 – The internal audit activity must eval-uate the design, implementation, and effective-ness of the organization’s ethics-related objec-tives, programs, and activities.

2110. A1. – Sisäisen tarkastuksen toiminnon tulee arvi-oida organisaation eettisten tavoitteiden, ohjelmien jatoimenpiteiden suunnittelua, käyttöönottoa ja tulokselli-suutta.

2110.A2 – The internal audit activity must as-sess whether the information technology govern-ance of the organization sustains the organiza-tion’s strategies and objectives.

2110.A2 – Sisäisen tarkastuksen toiminnon tulee arvi-oida, tukeeko organisaation tietotekniikan johtamis- jahallintojärjestelmä organisaation strategioita ja tavoit-teita.

2120 – Risk ManagementThe internal audit activity must evaluate the ef-fectiveness and contribute to the improvement ofrisk management processes.

2120 – RiskienhallintaSisäisen tarkastuksen toiminnon tulee arvioida riskien-hallintaprosessien tuloksellisuutta ja edistää niiden ke-hittämistä.

Interpretation:Determining whether risk management pro-cesses are effective is a judgment resulting fromthe internal auditor’s assessment that:· Organizational objectives support and align

with the organization’s mission;· Significant risks are identified and assessed;· Appropriate risk responses are selected that

align risks with the organization’s risk appe-tite; and

· Relevant risk information is captured andcommunicated in a timely manner across theorganization, enabling staff, management,and the board to carry out their responsibil-ities.

The internal audit activity may gather the infor-mation to support this assessment during multi-ple engagements. The results of these engage-ments, when viewed together, provide an under-standing of the organization’s risk managementprocesses and their effectiveness.

Risk management processes are monitoredthrough ongoing management activities, sepa-rate evaluations, or both.

Tulkinta:Riskienhallintaprosessien tuloksellisuutta koskeva johto-päätös perustuu sisäisen tarkastajan arviointiin siitä,· tukevatko organisaation tavoitteet sen toiminta-aja-

tusta· onko keskeiset riskit tunnistettu ja arvioitu· onko valittu asianmukaiset ja organisaation hyväk-

syttyä riskinottotasoa vastaavat toimet riskien hallit-semiseksi

· kerätäänkö olennainen tieto riskeistä ja raportoi-daanko se organisaation sisällä ajantasaisesti niin,että henkilöstö, johto ja hallitus voivat suoriutuaheille asetetuista velvollisuuksista.

Sisäisen tarkastuksen toiminto voi kerätä tätä arviotatukevaa informaatiota useiden toimeksiantojen yhtey-dessä. Näiden toimeksiantojen tulokset kokonaisuutenatarkasteltuna tuottavat käsityksen organisaation riskien-hallintaprosesseista ja niiden tuloksellisuudesta.

Johto seuraa jatkuvasti riskienhallintaprosesseja ja/tainiitä arvioidaan erikseen.

2120.A1 – The internal audit activity must eval-uate risk exposures relating to the organization’sgovernance, operations, and information systemsregarding the:

2120.A1 – Sisäisen tarkastuksen toiminnon tulee arvi-oida niitä organisaation johtamis- ja hallintojärjestel-mään, toimintoihin sekä tietojärjestelmiin liittyviä ris-kejä, jotka koskevat· organisaation strategisten tavoitteiden saavuttamista


1.12.2016


· Achievement of the organization’s strategicobjectives;

· Reliability and integrity of financial and op-erational information;

· Effectiveness and efficiency of operationsand programs;

· Safeguarding of assets; and· Compliance with laws, regulations, policies,

procedures, and contracts.

· taloudellisen ja toiminnallisen tiedon luotettavuuttaja eheyttä

· toimintojen ja hankkeiden tuloksellisuutta ja tehok-kuutta

· omaisuuden turvaamista· lakien, määräysten, toimintaperiaatteiden, menette-

lytapojen ja sopimusten noudattamista.

2120.A2 – The internal audit activity must eval-uate the potential for the occurrence of fraud andhow the organization manages fraud risk.

2120.A2 – Sisäisen tarkastuksen toiminnon tulee arvi-oida väärinkäytösten ilmenemisen mahdollisuutta ja sitä,kuinka väärinkäytösriskejä hallitaan organisaatiossa.

2120.C1 – During consulting engagements, in-ternal auditors must address risk consistent withthe engagement’s objectives and be alert to theexistence of other significant risks.

2120.C1 – Konsultointitoimeksiannoissa sisäisen tarkas-tajan tulee kohdistaa huomionsa toimeksiannon tavoit-teiden mukaisiin riskeihin ja olla valmis havaitsemaanmyös muita merkittäviä riskejä.

2120.C2 – Internal auditors must incorporateknowledge of risks gained from consulting en-gagements into their evaluation of the organiza-tion’s risk management processes.

2120.C2 – Sisäisen tarkastajan tulee hyödyntää organi-saation riskienhallintaprosessien arvioinnissa sitä riski-tietämystään, jonka hän on hankkinut konsultointitoi-meksiantonsa yhteydessä.

2120.C3 – When assisting management in estab-lishing or improving risk management pro-cesses, internal auditors must refrain from as-suming any management responsibility by actu-ally managing risks.

2120.C3 – Avustaessaan johtoa riskienhallintaproses-sien käyttöönotossa tai kehittämisessä sisäisen tarkasta-jan tulee pidättäytyä ottamasta johdolle kuuluvaa vas-tuuta varsinaisessa riskien hallinnassa.

2130 – ControlThe internal audit activity must assist the organi-zation in maintaining effective controls by eval-uating their effectiveness and efficiency and bypromoting continuous improvement.

2130 - ValvontaSisäisen tarkastuksen toiminnon tulee tukea organisaa-tiota tuloksellisten valvontamenettelyiden ylläpidossaarvioimalla niiden tuloksellisuutta ja tehokkuutta jaedistämällä niiden jatkuvaa parantamista.

2130.A1 –The internal audit activity must evalu-ate the adequacy and effectiveness of controls inresponding to risks within the organization’sgovernance, operations, and information systemsregarding the:· Achievement of the organization’s strategic

objectives;· Reliability and integrity of financial and op-

erational information;· Effectiveness and efficiency of operations

and programs;· Safeguarding of assets; and· Compliance with laws, regulations, policies,

procedures, and contracts.

2130.A1 – Sisäisen tarkastuksen toiminnon tulee arvi-oida organisaation johtamis- ja hallintojärjestelmään,toimintoihin ja tietojärjestelmiin liittyvien riskien val-vontamenettelyiden riittävyyttä ja tuloksellisuutta. Arvi-oinnin tulee kattaa· organisaation strategisten tavoitteiden saavuttami-

nen· taloudellisen ja toiminnallisen tiedon luotettavuus ja

eheys· toiminnan ja hankkeiden tuloksellisuus ja tehokkuus· omaisuuden turvaaminen· lakien, määräysten, toimintaperiaatteiden, menette-

lytapojen ja sopimusten noudattaminen.


1.12.2016


2130.C1 – Internal auditors must incorporateknowledge of controls gained from consultingengagements into evaluation of the organiza-tion’s control processes.

2130.C1 – Sisäisen tarkastajan tulee hyödyntää organi-saation valvontaprosessien arvioinnissa sitä valvontatie-tämystään, jonka hän on hankkinut konsultointitoimek-siantojensa yhteydessä.

2200 – Engagement PlanningInternal auditors must develop and document aplan for each engagement, including the engage-ment’s objectives, scope, timing, and resourceallocations. The plan must consider the organi-zation’s strategies, objectives, and risks relevantto the engagement.

2200 – Toimeksiannon suunnitteluSisäisen tarkastajan tulee laatia ja dokumentoida jo-kaista toimeksiantoa varten suunnitelma, johon sisälty-vät toimeksiannon tavoitteet, laajuus, ajoitus ja käytettä-vät resurssit. Suunnitelman tulee ottaa huomioon toi-meksiannon kannalta merkitykselliset organisaationstrategiat, tavoitteet ja riskit.

2201 – Planning ConsiderationsIn planning the engagement, internal auditorsmust consider:· The strategies and objectives of the activity

being reviewed and the means by which theactivity controls its performance.

· The significant risks to the activity’s objec-tives, resources, and operations and themeans by which the potential impact of riskis kept to an acceptable level.

· The adequacy and effectiveness of the activ-ity’s governance, risk management, and con-trol processes compared to a relevant frame-work or model.· The opportunitiesfor making significant improvements to theactivity’s governance, risk management, andcontrol processes.

2201 – Suunnittelussa huomioon otettavaaToimeksiannon suunnittelussa sisäisen tarkastajan tuleeottaa huomioon· arvioitavan toiminnon strategiat ja tavoitteet ja sen

sisäisen valvonnan keinot· toiminnon tavoitteita, resursseja ja toteuttamista uh-

kaavat merkittävät riskit ja ne keinot, joilla näidenriskien mahdollinen vaikutus saadaan pidetyksi hy-väksyttävällä tasolla

· toiminnon johtamis- ja hallintotavan, riskienhallin-nan ja valvontaprosessien riittävyys ja tuloksellisuusverrattuna tarkoituksenmukaiseen viitekehykseen taiajatusmalliin

· mahdollisuudet toiminnon johtamis- ja hallintota-van, riskienhallinnan ja valvontaprosessien merkit-tävään parantamiseen.

2201.A1 – When planning an engagement forparties outside the organization, internal auditorsmust establish a written understanding withthem about objectives, scope, respective respon-sibilities, and other expectations, including re-strictions on distribution of the results of the en-gagement and access to engagement records.

2201.A1 – Suunnitellessaan organisaation ulkopuolisilletahoille suoritettavaa tarkastustoimeksiantoa sisäisentarkastajan tulee dokumentoida, mitä on sovittu toimek-siantajan kanssa tavoitteista, laajuudesta, vastuista jamuista odotuksista. Niihin kuuluu myös tarkastustulos-ten jakelu ja tarkastusaineiston luottamuksellisuus.

2201.C1 – Internal auditors must establish anunderstanding with consulting engagement cli-ents about objectives, scope, respective responsi-bilities, and other client expectations. For signif-icant engagements, this understanding must bedocumented.

2201.C1 - Sisäisen tarkastajan tulee sopia toimeksianta-jan kanssa konsultointitoimeksiannon tavoitteista, laa-juudesta, osapuolten vastuista ja muista toimeksiantajanodotuksista. Jos konsultointitoimeksianto on merkittävä,tämä sopimus tulee tehdä kirjallisena.

2210 – Engagement ObjectivesObjectives must be established for each engage-ment.

2210 -Toimeksiannon tavoitteetJokaiselle toimeksiannolle tulee asettaa tavoitteet.


1.12.2016


2210.A1 – Internal auditors must conduct a pre-liminary assessment of the risks relevant to theactivity under review. Engagement objectivesmust reflect the results of this assessment.

2210.A1 - Sisäisen tarkastajan tulee suorittaa tarkastus-kohteen riskien alustava arviointi. Tarkastuksen tavoit-teissa tulee ottaa huomioon tämän arvioinnin tulokset.

2210.A2 – Internal auditors must consider theprobability of significant errors, fraud, noncom-pliance, and other exposures when developingthe engagement objectives.

2210.A2 – Toimeksiannon tavoitteita asettaessaan sisäi-sen tarkastajan tulee ottaa huomioon merkittävien vir-heiden, väärinkäytöksen, velvoitteiden noudattamattajättämisen ja muiden riskien todennäköisyys.

2210.A3– Adequate criteria are needed to evalu-ate governance, risk management, and controls.Internal auditors must ascertain the extent towhich management and/or the board has estab-lished adequate criteria to determine whether ob-jectives and goals have been accomplished. Ifadequate, internal auditors must use such criteriain their evaluation. If inadequate, internal audi-tors must identify appropriate evaluation criteriathrough discussion with management and/or theboard.

2210.A3 – Johtamis- ja hallintotavan, riskienhallinnan javalvontamenettelyiden arvioimiseen tarvitaan riittävätarviointiperusteet. Sisäisen tarkastajan tulee varmistuasiitä, onko johto ja/tai hallitus asettanut riittävät arvioin-tiperusteet tavoitteiden ja päämäärien saavuttamisen ar-viointia varten. Jos arviointiperusteet ovat riittävät, si-säisen tarkastajan tulee soveltaa niitä omassa arvioinnis-saan. Jos arviointiperusteet ovat puutteelliset, sisäisentarkastajan tulee johdon ja/tai hallituksen kanssa keskus-tellen tunnistaa tarkoituksenmukaiset arviointiperusteet.

Interpretation:

Types of criteria may include:· Internal (e.g., policies and procedures of the

organization).· External (e.g., laws and regulations imposed by

statutory bodies).· Leading practices (e.g., industry and profes-

sional guidance).

Tulkinta:

Arviointiperusteet voivat olla luonteeltaan· sisäisiä (esim. organisaation politiikkoja ja menette-

lytapaohjeita)· ulkoisia (esim. lakeja tai viranomaismääräyksiä)· johtavia käytänteitä (esim. toimiala- tai ammatillista

ohjeistusta).

2210.C1 – Consulting engagement objectivesmust address governance, risk management, andcontrol processes to the extent agreed upon withthe client.

2210.C1 – Konsultointitoimeksiannon tavoitteita asetet-taessa tulee toimeksiantajan kanssa sovitussa laajuu-dessa ottaa huomioon johtamis- ja hallintoprosessit sekäriskienhallinta- ja valvontaprosessit.

2210.C2– Consulting engagement objectivesmust be consistent with the organization's val-ues, strategies and objectives.

2210.C2 – Konsultointitoimeksiannon tavoitteiden tuleeolla yhdenmukaisia organisaation arvojen, strategioidenja tavoitteiden kanssa.

2220 – Engagement ScopeThe established scope must be sufficient toachieve the objectives of the engagement.

2220 - Toimeksiannon laajuusToimeksiannon laajuus tulee määritellä sellaiseksi, ettätoimeksiannon tavoitteet saavutetaan.

2220.A1 – The scope of the engagement mustinclude consideration of relevant systems, rec-ords, personnel, and physical properties, includ-ing those under the control of third parties.

2220.A1 – Toimeksiannon rajauksessa tulee ottaa huo-mioon olennaiset järjestelmät, tiedot, henkilöstö jaomaisuus, myös siltä osin kuin ne ovat kolmannen osa-puolen valvonnassa.

2220.A2 – If significant consulting opportunitiesarise during an assurance engagement, a specific

2220.A2 - Jos arviointi- ja varmistustoimeksiannon ai-kana ilmenee oleellisia perusteita konsultointiin, tulisi


1.12.2016


written understanding as to the objectives,scope, respective responsibilities, and other ex-pectations should be reached and the results ofthe consulting engagement communicated in ac-cordance with consulting standards.

sopia kirjallisesti tästä seuraavan toimeksiannon tavoit-teista, laajuudesta, molemminpuolisista vastuista jamuista odotuksista. Konsultointitoimeksiannon tuloksettulisi raportoida konsultointistandardien mukaisesti.

2220.C1 – In performing consulting engage-ments, internal auditors must ensure that thescope of the engagement is sufficient to addressthe agreed-upon objectives. If internal auditorsdevelop reservations about the scope during theengagement, these reservations must be dis-cussed with the client to determine whether tocontinue with the engagement.

2220.C1 – Konsultointoimeksiantoa suorittaessaan si-säisen tarkastajan tulee varmistaa, että se on riittävänlaaja sovittujen tavoitteiden saavuttamiseksi. Mikäli tar-kastajalla toimeksiannon suorittamisen aikana herääepäilyksiä sen laajuudesta, hänen tulee keskustella niistäasiakkaan kanssa sen päättämiseksi, voidaanko toimek-siannon toteutusta jatkaa.

2220.C2 – During consulting engagements, in-ternal auditors must address controls consistentwith the engagement’s objectives and be alert tosignificant control issues.

2220.C2 – Konsultointitoimeksiannoissa sisäisen tarkas-tajan tulee huomioida toimeksiannon tavoitteiden mu-kaiset valvontamenettelyt ja olla valmis havaitsemaanmyös muut mahdolliset merkittävät valvonnan heikkou-det.

2230 – Engagement Resource AllocationInternal auditors must determine appropriate andsufficient resources to achieve engagement ob-jectives based on an evaluation of the nature andcomplexity of each engagement, time con-straints, and available resources.

2230 - Resurssien kohdentaminen toimeksiantoonSisäisen tarkastajan tulee määrittää toimeksiannon ta-voitteiden saavuttamisen edellyttämät asianmukaiset jariittävät resurssit. Henkilöiden kohdentamisen tulee pe-rustua kunkin toimeksiannon luonteen ja monimuotoi-suuden arviointiin sekä aikarajoitteisiin ja käytettävissäoleviin resursseihin.

Interpretation:

Appropriate refers to the mix of knowledge,skills, and other competencies needed to performthe engagement. Sufficient refers to the quantityof resources needed to accomplish the engage-ment with due professional care.

Tulkinta:

Tarkoituksenmukaisuus viittaa sellaiseen tietojen, taito-jen ja muiden pätevyyksien yhdistelmään, jota toimeksi-annon toteuttamiseksi tarvitaan. Riittävyys viittaa sellai-seen voimavarojen määrään, joka tarvitaan toimeksian-non toteuttamiseksi ammatillisella huolellisuudella.

2240 – Engagement Work ProgramInternal auditors must develop and documentwork programs that achieve the engagement ob-jectives.

2240 - Toimeksiantokohtainen työsuunnitelmaSisäisen tarkastajan tulee laatia kirjallinen työsuunni-telma, jota noudattamalla toimeksiannon tavoitteet saa-vutetaan.

2240.A1 – Work programs must include the pro-cedures for identifying, analyzing, evaluating,and documenting information during the engage-ment. The work program must be approved priorto its implementation, and any adjustments ap-proved promptly.

2240.A1 – Työsuunnitelman tulee sisältää ne menette-lyt, joita toimeksiannon aikana sovelletaan informaationtunnistamisessa, analysoinnissa, arvioinnissa ja doku-mentoinnissa. Työsuunnitelman tulee olla hyväksyttyennen sen toimeenpanoa ja kaikille muutoksille tuleehankkia hyväksyminen viivytyksettä.


1.12.2016


2240.C1 – Work programs for consulting en-gagements may vary in form and content de-pending upon the nature of the engagement.

2240.C1 – Konsultointitoimeksiantojen työsuunnitelmatvoivat olla muodoltaan ja sisällöltään erilaiset sen mu-kaan, minkä luonteisesta toimeksiannosta kulloinkin onkysymys.

2300 – Performing the EngagementInternal auditors must identify, analyze, evalu-ate, and document sufficient information toachieve the engagement’s objectives.

2300 – Toimeksiannon toteuttaminenSisäisen tarkastajan tulee tunnistaa, analysoida, arvioidaja dokumentoida toimeksiannon tavoitteiden saavuttami-sen kannalta riittävä informaatio.

2310 – Identifying InformationInternal auditors must identify sufficient, relia-ble, relevant, and useful information to achievethe engagement’s objectives.

2310 – Informaation tunnistaminenSisäisen tarkastajan tulee tunnistaa toimeksiannon ta-voitteiden saavuttamisen kannalta riittävä, luotettava,olennainen ja hyödyllinen informaatio.

Interpretation:Sufficient information is factual, adequate, andconvincing so that a prudent, informed personwould reach the same conclusions as the audi-tor. Reliable information is the best attainableinformation through the use of appropriate en-gagement techniques. Relevant information sup-ports engagement observations and recommen-dations and is consistent with the objectives forthe engagement. Useful information helps theorganization meet its goals.

Tulkinta:Riittävä informaatio on tosiasioihin perustuvaa, katta-vaa ja vakuuttavaa siten, että harkitseva ja asiaan pe-rehtynyt henkilö päätyisi tarkastajan kanssa samaanjohtopäätökseen. Luotettava informaatio on parasta,mitä on saatavilla tarkoituksenmukaisia menetelmiähyödyntäen. Olennainen informaatio tukee havaintoja jasuosituksia ja on yhdenmukaista toimeksiannon tavoit-teiden kanssa. Hyödyllinen informaatio auttaa organi-saatiota saavuttamaan päämääränsä.

2320 – Analysis and EvaluationInternal auditors must base conclusions and en-gagement results on appropriate analyses andevaluations.

2320 – Analysointi ja arviointiSisäisen tarkastajan johtopäätösten ja toimeksiannon tu-losten tulee perustua asianmukaisiin analyyseihin ja ar-viointeihin.

2330 – Documenting InformationInternal auditors must document sufficient, relia-ble, relevant, and useful information to supportthe engagement results and conclusions.

2330 – Informaation dokumentointiSisäisen tarkastajan tulee dokumentoida kaikki se riit-tävä, luotettava, olennainen ja hyödyllinen informaatio,joka tukee toimeksiannon tuloksia ja johtopäätöksiä.

2330.A1 – The chief audit executive must con-trol access to engagement records. The chief au-dit executive must obtain the approval of seniormanagement and/or legal counsel prior to releas-ing such records to external parties, as appropri-ate.

2330.A1 – Sisäisen tarkastuksen johtajan tulee valvoapääsyä tarkastusten työpapereihin. Hänen tulee tarvitta-essa hankkia ylimmän johdon hyväksyminen tai oikeu-dellista asiantuntija-apua ennen sellaisten tietojen luo-vuttamista ulkopuolisille tahoille.

2330.A2 – The chief audit executive must de-velop retention requirements for engagementrecords, regardless of the medium in which eachrecord is stored. These retention requirementsmust be consistent with the organization’sguidelines and any pertinent regulatory or otherrequirements.

2330.A2 – Sisäisen tarkastuksen johtajan tulee määrittäätyöpapereiden säilytysaikavaatimukset, jotka ovat voi-massa tallennustavasta riippumatta. Näiden tulee olla or-ganisaation ohjeiden ja asiaankuuluvien viranomaismää-räysten tms. mukaiset.


1.12.2016


2330.C1 – The chief audit executive must de-velop policies governing the custody and reten-tion of consulting engagement records, as wellas their release to internal and external parties.These policies must be consistent with the or-ganization’s guidelines and any pertinent regula-tory or other requirements.

2330.C1 – Sisäisen tarkastuksen johtajan tulee luodatoimintaperiaatteet, jotka ohjaavat konsultointitoimeksi-antoja koskevien työpapereiden säilytystapaa ja -aikaasekä niiden luovuttamista organisaation sisäisille tai ul-kopuolisille tahoille. Näiden toimintaperiaatteiden tuleeolla organisaation sisäisten ohjeiden ja kaikkien asiaan-kuuluvien säädösten ja muiden vaatimusten mukaiset.

2340 – Engagement SupervisionEngagements must be properly supervised to en-sure objectives are achieved, quality is assured,and staff is developed.

2340 – Toimeksiannon toteutuksen ohjausToimeksiantojen toteuttamista tulee ohjata asianmukai-sesti sen varmistamiseksi, että tavoitteet saavutetaan,työn laatu turvataan ja että henkilöstön osaamista kehite-tään.

Interpretation:The extent of supervision required will dependon the proficiency and experience of internal au-ditors and the complexity of the engagement.The chief audit executive has overall responsi-bility for supervising the engagement, whetherperformed by or for the internal audit activity,but may designate appropriately experiencedmembers of the internal audit activity to performthe review. Appropriate evidence of supervisionis documented and retained.

Tulkinta:Tarvittavan ohjauksen määrä riippuu sisäisten tarkasta-jien pätevyydestä ja kokemuksesta sekä toimeksiannonmonimuotoisuudesta. Sisäisen tarkastuksen johtajallaon kokonaisvastuu toimeksiannon toteutuksen ohjauk-sesta – oli kysymys sisäisen tarkastuksen toiminnon itsetoteuttamasta tai ulkopuolisin voimin toteutetusta toi-meksiannosta – mutta hän voi määrätä riittävän koke-neita sisäisen tarkastuksen toiminnon jäseniä toteutta-maan arvioinnin. Asianmukainen näyttö ohjauksesta tu-lee dokumentoida ja säilyttää.

2400 – Communicating ResultsInternal auditors must communicate the resultsof engagements.

2400 - Tulosten raportointiSisäisen tarkastajan tulee raportoida toimeksiannon tu-lokset.

2410 – Criteria for CommunicatingCommunications must include the engagement’sobjectives, scope, and results.

2410 – Raportoinnin pääsisältöRaportoinnin tulee sisältää toimeksiannon tavoitteet,laajuus ja tulokset.

2410.A1 – Final communication of engagementresults must include applicable conclusions, aswell as applicable recommendations and/or ac-tion plans. Where appropriate, the internal audi-tors’ opinion should be provided. An opinionmust take account the expectations of seniormanagement, the board, and other stakeholdersand must be supported by sufficient, reliable,relevant, and useful information.

2410.A1 – Tulosten lopullisen raportoinnin tulee sisäl-tää johtopäätökset sekä soveltuvat suositukset ja/tai toi-menpidesuunnitelmat. Sisäisen tarkastajan arvio tulisiesittää tarvittaessa. Kun arvio esitetään, siinä on otettavahuomioon ylimmän johdon, hallituksen ja muiden sidos-ryhmien tarpeet. Arvion ja johtopäätöksen on lisäksi pe-rustuttava riittävään, luotettavaan, asiaankuuluvaan jahyödylliseen tietoon.

Interpretation:Opinions at the engagement level may be rat-ings, conclusions, or other descriptions of theresults. Such an engagement may be in relationto controls around a specific process, risk, orbusiness unit. The formulation of such opinionsrequires consideration of the engagement resultsand their significance.

Tulkinta:Toimeksiantokohtaiset arviot voidaan ilmaista arvoas-teikolla, johtopäätöksin tai muunlaisin kuvauksin tulok-sista. Toimeksianto voi koskea jonkin tietyn prosessin,riskin tai liiketoimintayksikön valvontatoimia. Tällaistenarvioiden muotoilussa on otettava huomioon toimeksi-annon tulokset ja niiden merkittävyys.


1.12.2016


2410.A2 – Internal auditors are encouraged toacknowledge satisfactory performance in en-gagement communications.

2410.A2 – Sisäisen tarkastajan on raportoinnin yhtey-dessä suositeltavaa antaa tarvittaessa myönteistä pa-lautetta.

2410.A3 – When releasing engagement resultsto parties outside the organization, the communi-cation must include limitations on distributionand use of the results.

2410.A3 – Kun tarkastustuloksia luovutetaan organisaa-tion ulkopuolelle, raportointiin tulee sisällyttää rajoituk-set tulosten jakelusta ja käytöstä.

2410.C1 – Communication of the progress andresults of consulting engagements will vary inform and content depending upon the nature ofthe engagement and the needs of the client.

2410.C1 – Konsultointitoimeksiannon edistymisen ja tu-losten raportointi vaihtelee muodoltaan ja sisällöltäänsen mukaan, mitkä ovat toimeksiannon luonne ja asiak-kaan tarpeet.

2420 – Quality of CommunicationsCommunications must be accurate, objective,clear, concise, constructive, complete, andtimely.

2420 – Raportoinnin laatuRaportoinnin tulee olla täsmällistä, objektiivista, sel-keää, tiivistä, rakentavaa, täydellistä ja oikea-aikaista.

Interpretation:Accurate communications are free from errorsand distortions and are faithful to the underlyingfacts. Objective communications are fair, impar-tial, and unbiased and are the result of a fair-minded and balanced assessment of all relevantfacts and circumstances. Clear communicationsare easily understood and logical, avoiding un-necessary technical language and providing allsignificant and relevant information. Concisecommunications are to the point and avoid un-necessary elaboration, superfluous detail, re-dundancy, and wordiness. Constructive commu-nications are helpful to the engagement clientand the organization and lead to improvementswhere needed. Complete communications lacknothing that is essential to the target audienceand include all significant and relevant infor-mation and observations to support recommen-dations and conclusions. Timely communica-tions are opportune and expedient, depending onthe significance of the issue, allowing manage-ment to take appropriate corrective action.

Tulkinta:Täsmällinen raportointi on virheetöntä ja vääristelemä-töntä sekä tosiasioihin perustuvaa. Objektiivinen rapor-tointi on oikeudenmukaista, puolueetonta ja tasapuo-lista, ja se on johdettu kaikkien olennaisten tosiasioidenja olosuhteiden oikeudenmukaisesta ja tasapainoisestaarvioinnista. Selkeä raportointi on helposti ymmärrettä-vää ja loogista, esittää kaiken merkittävän ja asiaan liit-tyvän tiedon sekä välttää tarpeetonta ammattisanastonkäyttöä. Tiivis raportointi on ytimekästä ja välttää tar-peetonta yksityiskohtaisuutta, toistoa ja monisanai-suutta. Rakentava raportointi on hyödyllistä tarkastus-kohteelle ja organisaatiolle ja johtaa tarvittaviin kehit-tämistoimenpiteisiin. Täydellisestä raportoinnista eipuutu mitään kohderyhmälle oleellista ja se sisältää kai-ken merkityksellisen, asiaankuuluvan informaation jahavainnot, jotka tukevat suosituksia ja johtopäätöksiä.Oikea-aikainen raportointi on asian merkittävyydenkannalta hyvin ajoitettua ja tarkoituksenmukaista jamahdollistaa sen, että johto voi ryhtyä asianmukaisiinkorjaaviin toimenpiteisiin.

2421 – Errors and OmissionsIf a final communication contains a significanterror or omission, the chief audit executive mustcommunicate corrected information to all partieswho received the original communication.

2421 – Virheet ja puutteetJos lopullisessa raportoinnissa on huomattava virhe taipuute, sisäisen tarkastuksen johtajan tulee toimittaa oi-kaistut tiedot kaikille niille, joille tulokset on alun perinraportoitu.


1.12.2016


2430 – Use of “Conducted in Conformancewith the International Standards for the Pro-fessional Practice of Internal Auditing”Indicating that engagements are “conducted inconformance with the International Standardsfor the Professional Practice of Internal Audit-ing" appropriate only if supported by the resultsof the quality assurance and improvement pro-gram.

2430 – "Noudatetaan sisäisen tarkastuksen kansain-välisiä ammattistandardeja" -maininnan käyttö "Noudatetaan sisäisen tarkastuksen kansainvälisiä am-mattistandardeja" -mainintaa on mahdollista käyttää toi-meksiannoissa, ainoastaan silloin, kun laadun varmistus-ja kehittämisohjelman tulokset tukevat sitä.

2431 – Engagement Disclosure of Noncon-formanceWhen nonconformance with the Code of Ethicsor the Standards impacts a specific engagement,communication of the results must disclose the:· Principle(s) or rule(s) of conduct of the

Code of Ethics or the Standard(s) withwhich full compliance was not achieved.

· Reason(s) for nonconformance.· Impact of nonconformance on the engage-

ment and the communicated engagement re-sults.

2431 – Eettisten sääntöjen ja standardien noudatta-matta jättämisestä ilmoittaminenKun eettisten sääntöjen tai standardien noudattamattajättäminen vaikuttaa tiettyyn toimeksiantoon, tulostenraportoinnin yhteydessä tulee kertoa· yksittäiset periaatteet, säännöt tai standardit, joita ei

ole täysin noudatettu· noudattamatta jättämisen syy· noudattamatta jättämisen vaikutus toimeksiantoon ja

sen tuloksista raportointiin.

2440 – Disseminating ResultsThe chief audit executive must communicate re-sults to the appropriate parties.

2440 – Tulosten esittäminenSisäisen tarkastuksen johtajan tulee raportoida tuloksetasianmukaisille tahoille.

Interpretation:The chief audit executive is responsible for re-viewing and approving the final engagementcommunication before issuance and for decidingto whom and how it will be disseminated. Whenthe chief audit executive delegates these duties,he or she retains overall responsibility.

Tulkinta:Sisäisen tarkastuksen johtajan vastuulla on käydä läpija hyväksyä raportointi ennen sen esittämistä sekä päät-tää, kenelle ja miten tulokset esitetään. Silloinkin kun si-säisen tarkastuksen johtaja delegoi nämä tehtävät, hä-nellä säilyy kokonaisvastuu niistä.

2440.A1 – The chief audit executive is responsi-ble for communicating the final results to partieswho can ensure that the results are given dueconsideration.

2440.A1 – Sisäisen tarkastuksen johtaja vastaa lopullis-ten tulosten raportoinnista niille tahoille, jotka voivatvarmistaa tulosten tarkoituksenmukaisen käsittelyn.

2440.A2 – If not otherwise mandated by legal,statutory, or regulatory requirements, prior to re-leasing results to parties outside the organizationthe chief audit executive must:· Assess the potential risk to the organization;· Consult with senior management and/or le-

gal counsel as appropriate; and· Control dissemination by restricting the use

of the results.

2440.A2 - Elleivät lait, säännöt tai säännökset muutaedellytä, sisäisen tarkastuksen johtajan tulee ennen tu-losten luovuttamista organisaation ulkopuolisille tahoille· arvioida siitä aiheutuvat mahdolliset riskit organi-

saatiolle· neuvotella tarvittaessa ylimmän johdon ja/tai orga-

nisaation lakimiehen kanssa· valvoa tulosten jakelua rajoittamalla niiden käyttöä.


1.12.2016


2440.C1 – The chief audit executive is responsi-ble for communicating the final results of con-sulting engagements to clients.

2440.C1 – Sisäisen tarkastuksen johtaja vastaa konsul-tointitoimeksiannon lopullisten tulosten raportoimisestaasiakkaille.

2440.C2 – During consulting engagements, gov-ernance, risk management, and control issuesmay be identified. Whenever these issues aresignificant to the organization, they must becommunicated to senior management and theboard.

2440.C2 – Konsultointitoimeksiannon yhteydessä saate-taan tunnistaa johtamis- ja hallintojärjestelmää, riskien-hallintaa ja valvontaa koskevia havaintoja. Jos nämä ha-vainnot ovat organisaation kannalta merkittäviä, niistätulee raportoida ylimmälle johdolle ja hallitukselle.

2450 – Overall OpinionsWhen an overall opinion is issued, it must takeinto account the strategies, objectives, and risksof the organization; and the expectations of sen-ior management, the board, and other stakehold-ers. The overall opinion must be supported bysufficient, reliable, relevant, and useful infor-mation.

2450 - KokonaisarviotKun kokonaisarvio esitetään, siinä on otettava huomioonorganisaation strategiat, tavoitteet ja riskit sekä ylimmänjohdon, hallituksen ja muiden sidosryhmien tarpeet. Ko-konaisarvion on perustuttava riittävään, luotettavaan,asiaankuuluvaan ja hyödylliseen tietoon.

Interpretation:The communication will include:· The scope, including the time period to

which the opinion pertains.· Scope limitations.· Consideration of all related projects includ-

ing the reliance on other assurance provid-ers.

· A summary of the information that supportsthe opinion.

· The risk or control framework or other cri-teria used as a basis for the overall opinion.

· The overall opinion, judgment, or conclu-sion reached.

The reasons for an unfavorable overall opinionmust be stated.

Tulkinta:Kokonaisarvion raportoinnin yhteydessä mainitaan· laajuus mukaan lukien ajanjakso, jota arvio koskee· rajaukset· mitkä muut asiaankuuluvat toimeksiannot on otettu

huomioon ja miltä osin arvio tukeutuu muiden var-mistuspalveluita tuottavien toimijoiden työhön

· yhteenveto arviota tukevasta tiedosta· kokonaisarvion perustana oleva riskien tai valvon-

nan ajattelumalli tai muu kriteeristö· kokonaisarvio, arvostelu tai johtopäätös.

Kielteisen kokonaisarvon syyt on mainittava.

2500 – Monitoring ProgressThe chief audit executive must establish andmaintain a system to monitor the disposition ofresults communicated to management.

2500 – Kehittämistoimenpiteiden seurantaSisäisen tarkastuksen johtajan tulee luoda järjestelmäjohdolle raportoitujen tulosten toimeenpanon seuraa-miseksi ja ylläpitää sitä.

2500.A1 – The chief audit executive must estab-lish a follow-up process to monitor and ensurethat management actions have been effectivelyimplemented or that senior management has ac-cepted the risk of not taking action.

2500.A1 – Sisäisen tarkastuksen johtajan tulee luodaseurantamenettelyt, joilla varmistetaan, että johdon hy-väksymät toimenpiteet on tuloksellisesti toteutettu taiettä ylin johto on päättänyt hyväksyä riskin olla ryhty-mättä toimenpiteisiin.

2500.C1 – The internal audit activity must mon-itor the disposition of results of consulting en-gagements to the extent agreed upon with theclient.

2500.C1 – Sisäisen tarkastuksen toiminnon tulee seuratakonsultointitoimeksiannon tulosten toimeenpanoa asiak-kaan kanssa sovitussa laajuudessa.


1.12.2016


2600 – Communicating the Acceptance ofRisksWhen the chief audit executive concludes thatmanagement has accepted a level of risk thatmay be unacceptable to the organization, thechief audit executive must discuss the matterwith senior management. If the chief audit exec-utive determines that the matter has not been re-solved, the chief audit executive must communi-cate the matter to the board.

2600 – Riskien hyväksymistä koskeva viestiminenKun sisäisen tarkastuksen johtaja katsoo, että johdon hy-väksymäriski saattaa olla koko organisaation kannaltaliian suuri, hänen tulee keskustella asiasta ylimmän joh-don kanssa. Jos sisäisen tarkastuksen johtajan näkemyk-sen mukaan riskienhallintatoimet silti ovat riittämättö-mät, hänen tulee raportoida siitä hallitukselle.

Interpretation:The identification of risk accepted by manage-ment may be observed through an assurance orconsulting engagement, monitoring progress onactions taken by management as a result of priorengagements, or other means. It is not the re-sponsibility of the chief audit executive to re-solve the risk.

Tulkinta:Johdon hyväksymä riski voidaan tunnistaa esimerkiksitoteuttamalla varmistus- tai konsultointitoimeksianto taiseuranta, joka koskee niiden toimenpiteiden edistymistä,joihin johto on aikaisempien toimeksiantojen seurauk-sena ryhtynyt. Sisäisen tarkastuksen johtaja ei ole vas-tuussa riskin edellyttämien toimenpiteiden päättämisestäeikä toteuttamisesta.


1.12.2016


GLOSSARY SANASTO

Add ValueThe internal audit activity adds value to the organi-zation (and its stakeholders) when it provides objec-tive and relevant assurance, and contributes to theeffectiveness and efficiency of governance, riskmanagement, and control processes.

LisäarvoSisäisen tarkastuksen toiminto tuottaa lisäarvoa or-ganisaatiolle (ja sen sidosryhmille) objektiivisella jamerkityksellisellä arvioinnilla ja varmistuksella sekäedistäessään johtamis- ja hallinto-, riskienhallinta- javalvontaprosessien tuloksellisuutta ja tehokkuutta.

Adequate ControlPresent if management has planned and organized(designed) in a manner that provides reasonable as-surance that the organization’s risks have been man-aged effectively and that the organization’s goalsand objectives will be achieved efficiently and eco-nomically.

Valvonnan riittävyysValvonta on riittävää, kun johto on suunnitellut jajärjestänyt toiminnan tavalla, joka antaa kohtuullisenvarmuuden siitä, että riskit on hallittu tarkoituksen-mukaisesti ja että organisaation päämäärät ja tavoit-teet saavutetaan tuloksellisesti ja taloudellisesti.

Assurance ServicesAn objective examination of evidence for the pur-pose of providing an independent assessment ongovernance, risk management, and control processesfor the organization. Examples may include finan-cial, performance, compliance, system security, anddue diligence engagements.

Arviointi- ja varmistuspalvelutovat objektiivista todisteiden tutkimusta, jonka tar-koituksena on tuottaa organisaatiolle riippumaton ar-vio johtamis- ja hallinto- sekä riskienhallinta- ja val-vontaprosesseista. Tällaiset tehtävät voivat liittyäesimerkiksi taloushallintoon, operatiiviseen toimin-taan, vaatimustenmukaisuuteen, tietoturvallisuuteenja yritystutkimuksiin (due diligence -selvityksiin).

BoardThe highest level governing body (e.g. a board of di-rectors, a supervisory board, or a board of governorsor trustees) charged with the responsibility to directand/or oversee the organization’s activities and holdsenior accountable. Although governance arrange-ments vary among jurisdictions and sectors, typi-cally the board includes members who are not partof management. If a board does not exist, the word“board” in the Standards refers to a group or personcharged with governance of the organization. Fur-thermore, “board” in the Standards may refer to acommittee or another body to which the governingbody has delegated certain functions (e.g. an auditcommittee).

HallitusYlin hallintoelin (esimerkiksi hallitus, johtokunta,hallintoneuvosto tai säätiön hallitus), joka on vas-tuussa organisaation toimintojen ja johtamisen oh-jaamisesta ja/tai valvonnasta. Vaikka johtamisjärjes-telyt vaihtelevat alueellisesti ja toimialoittain,yleensä hallitukseen kuuluu henkilöitä, jotka eivätole osa organisaation johtoa. Ellei hallitusta ole, sana”hallitus” viittaa standardeissa ryhmään tai henki-löön, joka vastaa organisaation johtamisesta. ”Halli-tus” voi standardeissa tarkoittaa valiokuntaa taimuuta elintä, jolle hallintoelin on delegoinut tiettyjätehtäviä (esimerkiksi tarkastusvaliokunta).


1.12.2016


CharterThe internal audit charter is a formal document thatdefines the internal audit activity’s purpose, author-ity, and responsibility. The internal audit charter es-tablishes the internal audit activity’s position withinthe organization; authorizes access to records, per-sonnel, and physical properties relevant to the per-formance of engagements; and defines the scope ofinternal audit activities.

ToimintaohjeSisäisen tarkastuksen toimintaohje on asiakirja, jokamäärittelee sisäisen tarkastuksen toiminnon tarkoi-tuksen, toimivallan ja vastuun. Sisäisen tarkastuksentoimintaohje (a) määrittää sisäisen tarkastuksen ase-man organisaatiossa, (b) antaa tehtävien toteuttami-sen edellyttämän valtuutuksen saada tarpeellisia tie-toja, tavata tarvittavia henkilöitä ja päästä tarkasta-maan asiaan liittyvää fyysistä omaisuutta ja (c) mää-rittelee sisäisen tarkastuksen toiminnon tehtäväken-tän laajuuden.

Chief Audit ExecutiveChief audit executive describes the role of a personin a senior position responsible for effectively man-aging the internal audit activity in accordance withthe internal audit charter and mandatory elements ofthe International Professional Practices Framework.The chief audit executive or others reporting to thechief audit executive will have appropriate profes-sional certifications and qualifications. The specificjob title and/or responsibilities of the chief audit ex-ecutive may vary across organizations.

Sisäisen tarkastuksen johtajaSisäisen tarkastuksen johtaja on organisaatiossa joh-tavassa asemassa oleva henkilö, joka on vastuussasisäisen tarkastuksen toiminnon tuloksellisesta johta-misesta sisäisen tarkastuksen toimintaohjeen ja kan-sainvälisen ammatillisen ohjeistuksen velvoittavienosien mukaisesti. Sisäisen tarkastuksen johtaja ja hä-nelle raportoivat henkilöt ovat suorittaneet asiaan-kuuluvat ammattitutkinnot ja heillä on sopiva amma-tillinen pätevyys. Sisäisen tarkastuksen johtajan ni-mike tai vastuut voivat vaihdella organisaatioittain.

Code of EthicsThe Code of Ethics of The Institute of Internal Audi-tors (IIA) are Principles relevant to the professionand practice of internal auditing, and Rules of Con-duct that describe behavior expected of internal au-ditors. The Code of Ethics applies to both partiesand entities that provide internal audit services. Thepurpose of the Code of Ethics is to promote an ethi-cal culture in the global profession of internal audit-ing.

Eettiset säännötIIA:n (The Institute of Internal Auditors) eettisetsäännöt ovat periaatteita, jotka ovat tärkeitä sisäisentarkastuksen ammatille ja käytännöille. Käyttäyty-missäännöt kuvaavat tapoja, joita odotetaan sisäisiltätarkastajilta. Eettiset säännöt koskevat kaikkia ta-hoja, jotka tuottavat sisäisen tarkastuksen palveluja.Eettisten sääntöjen tarkoituksena on edistää eetti-syyttä sisäisen tarkastuksen ammatissa.

ComplianceAdherence to policies, plans, procedures, laws, regu-lations, contracts, or other requirements.

Vaatimusten mukaisuusPolitiikkojen, suunnitelmien, menettelytapojen, la-kien, säännösten, sopimusten tai muiden vaatimustennoudattaminen.

Conflict of InterestAny relationship that is, or appears to be, not in thebest interest of the organization. A conflict of inter-est would prejudice an individual’s ability to per-form his or her duties and responsibilities objec-tively.

EturistiriitaMikä tahansa yhteys, joka on tai näyttää olevan or-ganisaation etujen kanssa ristiriidassa. Eturistiriitasaattaa vaikuttaa henkilön kykyyn suorittaa tehtä-vänsä ja velvollisuutensa objektiivisesti.


1.12.2016


Consulting ServicesAdvisory and related client service activities, the na-ture and scope of which are agreed with the client,are intended to add value and improve an organiza-tion’s governance, risk management, and controlprocesses without the internal auditor assumingmanagement responsibility. Examples include coun-sel, advice, facilitation, and training.

KonsultointipalvelutNeuvonanto- ja muut sen luonteiset palvelut, joidenluonne ja laajuus sovitaan asiakkaan kanssa ja joidentarkoituksena on tuottaa lisäarvoa organisaation toi-minnoille ja parantaa organisaation johtamis- ja hal-linto-, sekä riskien hallinta- ja valvontaprosesseja il-man, että sisäiselle tarkastajalle lankeaa päätöksente-kovastuuta. Tällaisia tehtäviä ovat esimerkiksi neu-vonta, itsearvioinnin ohjaus ja koulutus.

ControlAny action taken by management, the board, andother parties to manage risk and increase the likeli-hood that established objectives and goals will beachieved. Management plans, organizes, and directsthe performance of sufficient actions to provide rea-sonable assurance that objectives and goals will beachieved.

ValvontaNe johdon, hallituksen ja muiden osapuolten toimen-piteet, joilla hallitaan riskejä ja siten lisätään pää-määrien ja tavoitteiden saavuttamisen todennäköi-syyttä. Johto suunnittelee, organisoi ja ohjaa toimin-taa niin, että päämäärien ja tavoitteiden saavuttami-sesta saadaan kohtuullinen varmuus.

Control EnvironmentThe attitude and actions of the board and manage-ment regarding the importance of control within theorganization. The control environment provides thediscipline and structure for the achievement of theprimary objectives of the system of internal control.The control environment includes the following ele-ments:· Integrity and ethical values.· Management’s philosophy and operating style.· Organizational structure.· Assignment of authority and responsibility.· Human resource policies and practices.· Competence of personnel.

ValvontaympäristöHallituksen ja johdon asenne ja toimenpiteet koskienvalvonnan tärkeyttä organisaatiossa. Valvontaympä-ristö luo puitteet sisäisen valvontajärjestelmän ensi-sijaisten tavoitteiden saavuttamiselle. Valvontaym-päristö sisältää seuraavat osatekijät:

· rehellisyys ja eettiset arvot· johdon periaatteet ja toimintatapa· organisaatiorakenne· valtuuksien ja velvollisuuksien jakaminen· henkilöstöhallinnon menettelytavat ja käytännöt· henkilöstön pätevyys.

Control ProcessesThe policies, procedures (both manual and auto-mated), and activities that are part of a controlframework, designed and operated to ensure thatrisks are contained within the level that an organiza-tion is willing to accept.

ValvontaprosessitNe toimintaperiaatteet, menettelytavat (sekä manu-aaliset että automatisoidut) ja valvonnan ajatusmal-liin sisältyvät toimet, jotka on suunniteltu ja toteu-tettu varmistamaan, että riskit pysyvät tasolla, jonkaorganisaatio on valmis hyväksymään.

Core Principles for the Professional Practice ofInternal AuditingThe Core Principles for the Professional Practice ofInternal Auditing are the foundation for the Interna-tional Professional Practices Framework and supportinternal audit effectiveness.

Sisäisen tarkastuksen ammatin pääperiaatteetSisäisen tarkastuksen ammatin pääperiaatteet ovatkansainvälisen ammatillisen ohjeistuksen perusta.Ne tukevat sisäisen tarkastuksen vaikuttavuutta.


1.12.2016


EngagementA specific internal audit assignment, task, or reviewactivity, such as an internal audit, control self-as-sessment review, fraud examination, or consultancy.An engagement may include multiple tasks or activi-ties designed to accomplish a specific set of relatedobjectives.

ToimeksiantoErityinen sisäisen tarkastuksen työkokonaisuus, ku-ten varsinainen sisäinen tarkastus, valvonnan itsear-viointi, väärinkäytöstutkinta tai konsultointi. Toi-meksianto voi sisältää useita yksittäisiä tehtäviä taitoimia, joiden tavoitteena on toteuttaa niihin liittyvättavoitteet.

Engagement ObjectivesBroad statements developed by internal auditors thatdefine intended engagement accomplishments.

Toimeksiannon tavoitteetSisäisten tarkastajien määrittelemä yleinen kuvaussiitä, mitä toimeksiannon toteuttamisella aiotaan saa-vuttaa.

Engagement OpinionThe rating, conclusion, and/or other description ofresults of an individual internal audit engagement,relating to those aspects within the objectives andscope of the engagement.

Toimeksiantokohtainen arvioSisäisen tarkastuksen yksittäisen toimeksiannon ta-voitteisiin ja laajuuteen liittyvä arvosana, päätelmäja/tai muu kuvaus kyseisen toimeksiannon tulok-sista.

Engagement Work ProgramA document that lists the procedures to be followedduring an engagement, designed to achieve the en-gagement plan.

Toimeksiantokohtainen työsuunnitelmaDokumentti, jossa luetellaan toimeksiannon aikanasuoritettavat toimenpiteet toimeksiannon toteutta-miseksi.

External Service ProviderA person or firm outside of the organization that hasspecial knowledge, skill, and experience in a particu-lar discipline.

Ulkopuolinen palvelun tarjoajaOrganisaation ulkopuolinen henkilö tai yritys, jollaon tietyn erityisalan osaamista, taitoa ja kokemusta.

FraudAny illegal act characterized by deceit, concealment,or violation of trust. These acts are not dependentupon the threat of violence or physical force. Fraudsare perpetrated by parties and organizations to obtainmoney, property, or services; to avoid payment orloss of services; or to secure personal or business ad-vantage.

VäärinkäytösKaikki laittomat toimet kuten petos, salailu tai luot-tamuksen rikkominen silloinkin, kun niihin ei liityväkivallalla tai voimakeinoilla uhkaamista. Henkilötja organisaatiot syyllistyvät väärinkäytöksiin saadak-seen rahaa, omaisuutta tai palveluja, välttääkseenmaksuja tai palvelujen menetystä tai varmistaakseenhenkilökohtaisia tai liiketoiminnallisia etuja.

GovernanceThe combination of processes and structures imple-mented by the board to inform, direct, manage, andmonitor the activities of the organization toward theachievement of its objectives.

Johtaminen ja hallintoHallituksen toimeenpanema prosessien ja rakentei-den kokonaisuus, jolla se informoi organisaatiotasekä johtaa, ohjaa ja seuraa organisaation toimia ta-voitteiden saavuttamiseksi.


1.12.2016


ImpairmentImpairment to organizational independence and indi-vidual objectivity may include personal conflict ofinterest, scope limitations, restrictions on access torecords, personnel, and properties, and resource lim-itations (funding).

Riippumattomuuden tai objektiivisuuden heiken-tyminenOrganisatorisen riippumattomuuden tai henkilökoh-taisen objektiivisuuden heikentyminen voi johtuahenkilökohtaisista eturistiriidoista tai rajoituksista,jotka koskevat tehtäväkenttää, (taloudellisia) voima-varoja, tiedon saantia tai henkilöstön tai omaisuudenkäytettävyyttä.

IndependenceThe freedom from conditions that threaten the abilityof the internal audit activity to carry out internal au-dit responsibilities in an unbiased manner.

RiippumattomuusSellaiset olosuhteet, jotka eivät vaaranna sisäisentarkastajan tehtävien tasapuolista ja puolueetonta to-teuttamista.

Information Technology ControlsControls that support business management and gov-ernance as well as provide general and technicalcontrols over information technology infrastructuressuch as applications, information, infrastructure, andpeople.

Tietotekniset valvontatoimetValvontatoimet, jotka tukevat liiketoiminnan johta-mista sekä johtamis- ja hallintojärjestelmää. Ne ovattietoteknistä infrastruktuuria kuten sovelluksia, in-formaatiota, infrastruktuuria ja ihmisiä koskeviayleisiä ja teknisiä valvontatoimia.

Information Technology GovernanceConsists of the leadership, organizational structures,and processes that ensure that the enterprise’s infor-mation technology sustains the organization’s strate-gies and objectives.

Tietotekniikan johtamis- ja hallintojärjestelmäKäsittää johtamisen, organisatorisen rakenteen japrosessit, joilla varmistetaan, että organisaation tie-totekniikka tukee organisaation strategioita ja tavoit-teita.

Internal Audit ActivityA department, division, team of consultants, or otherpractitioner(s) that provides independent, objectiveassurance and consulting services designed to addvalue and improve an organization’s operations. Theinternal audit activity helps an organization accom-plish its objectives by bringing a systematic, disci-plined approach to evaluate and improve the effec-tiveness of governance, risk management and con-trol processes.

Sisäisen tarkastuksen toimintoOsasto, yksikkö, konsulttiryhmä tai muu(t) ammatin-harjoittaja(t), joka tarjoaa itsenäistä, riippumatonta,lisäarvoa tuottavaa ja organisaation toimintaa paran-tavaa arviointi- ja varmistus- sekä konsultointitoi-mintaa. Sisäisen tarkastuksen toiminto auttaa organi-saatiota saavuttamaan tavoitteensa tarjoamalla järjes-telmällisen lähestymistavan johtamis- ja hallinto-sekä riskienhallinta- ja valvontaprosessien tulokselli-suuden arviointiin ja parantamiseen.

International Professional Practices FrameworkThe conceptual framework that organizes the author-itative guidance promulgated by The IIA. Authorita-tive guidance is composed of two categories – (1)mandatory and (2) recommended.

Kansainvälinen ammatillisten käytäntöjen aja-tusmalliIIA:n hyväksymän ohjeistuksen jäsentävä käsitteelli-nen ajatusmalli. Ohjeistuksessa on kaksi luokkaa: 1)velvoittava ja 2) suositeltu.

MustThe Standards use the word “must” to specify an un-conditional requirement.

Tulee [tehdä jotakin]standardeissa käytetään verbiä "tulee [tehdä jota-kin]" osoittamaan ehdotonta velvoittavuutta.


1.12.2016


ObjectivityAn unbiased mental attitude that allows internal au-ditors to perform engagements in such a manner thatthey believe in their work product and that no qual-ity compromises are made. Objectivity requires thatinternal auditors do not subordinate their judgmenton audit matters to others.

ObjektiivisuusPuolueeton asennoituminen, jonka ansiosta sisäinentarkastaja voi toteuttaa toimeksiantonsa niin, että hänuskoo työnsä tulokseen eikä tee mitään työn laatuunliittyviä myönnytyksiä. Objektiivisuus edellyttää,ettei sisäinen tarkastaja anna muiden henkilöidenmielipiteiden vaikuttaa omiin arviointeihinsa tarkas-tusasioissa.

Overall OpinionThe rating, conclusion, and/or other description ofresults provided by the chief audit executive ad-dressing, at a broad level, governance, risk manage-ment, and/or control processes of the organization.An overall opinion is the professional judgment ofthe chief audit executive based on the results of anumber of individual engagements and other activi-ties for a specific time interval.

KokonaisarvioSisäisen tarkastuksen johtajan antama arvosana, pää-telmä ja/tai muu tulosten kuvaus, joka koskee laa-jasti organisaation johtamis- ja hallintotapaa, riskien-hallintaa ja/tai valvontaprosesseja. Kokonaisarvio onsisäisen tarkastuksen johtajan ammatillinen arvio,joka perustuu useampien yksittäisten toimeksianto-jen tai muiden tehtävien tuloksiin tietyllä aikavälillä.

RiskThe possibility of an event occurring that will havean impact on the achievement of objectives. Risk ismeasured in terms of impact and likelihood.

RiskiSellaisen tapahtuman mahdollisuus, jolla on vaiku-tusta tavoitteiden saavuttamiseen. Riskiä mitataan ta-pahtuman vaikutuksella ja todennäköisyydellä.

Risk AppetiteThe level of risk that an organization is willing to ac-cept.

Hyväksytty riskinoton tasoRiskitaso, jonka organisaatio on valmis hyväksy-mään.

Risk ManagementA process to identify, assess, manage, and controlpotential events or situations to provide reasonableassurance regarding the achievement of the organi-zation’s objectives.

RiskienhallintaProsessi, jonka avulla tunnistetaan, arvioidaan, halli-taan ja valvotaan mahdollisia tapahtumia tai tilan-teita sekä luodaan kohtuullinen varmuus organisaa-tion tavoitteiden saavuttamiselle.

ShouldThe Standards use the word “should” where con-formance is expected unless, when applying profes-sional judgment, circumstances justify deviation.

Tulisi [tehdä jotakin]Standardeissa käytetään verbiä "tulisi [tehdä jota-kin]" osoittamaan ehtoja, joita odotetaan noudatetta-van, elleivät olosuhteet ammatillisen harkinnan pe-rusteella puolla niistä poikkeamista.

SignificanceThe relative importance of a matter within the con-text in which it is being considered, including quan-titative and qualitative factors, such as magnitude,nature, effect, relevance, and impact. Professionaljudgment assists internal auditors when evaluatingthe significance of matters within the context of therelevant objectives.

MerkittävyysAsian suhteellinen tärkeys kulloisessakin asiayhtey-dessä. Siihen vaikuttavat määrälliset ja laadulliset te-kijät kuten suuruus, luonne, seuraukset, olennaisuusja vaikutus. Sisäinen tarkastaja käyttää ammatillistaharkintaa arvioidessaan asioiden merkittävyyttä kul-loistenkin tavoitteiden kannalta.


1.12.2016


StandardA professional pronouncement promulgated by theInternal Audit Standards Board that delineates therequirements for performing a broad range of inter-nal audit activities, and for evaluating internal auditperformance.

StandardiIIA:n ammattistandardilautakunnan hyväksymä am-matillinen lausunto, joka määrittelee vaatimukset si-säisen tarkastuksen eri tehtävien suorittamiseksi jasisäisen tarkastuksen toiminnan arvioimiseksi.

Technology-based Audit TechniquesAny automated audit tool, such as generalized auditsoftware, test data generators, computerized auditprograms, specialized audit utilities, and computer-assisted audit techniques (CAATs).

Tekniikkapohjaiset tarkastustekniikatAutomatisoituja tarkastuksen työkaluja kuten yleis-käyttöiset tarkastusohjelmistot, testiaineiston luomi-seen käytettävät ohjelmat, tietokonepohjaiset tarkas-tusohjelmat, tarkastuksen erityiset apuohjelmat sekätietokoneavusteiset tarkastustekniikat.

SISÄISEN TARKASTUKSEN KANSAINVÄLISET … · 2016. 12. 9. · viduals performing internal...

Documents

Transcript of SISÄISEN TARKASTUKSEN KANSAINVÄLISET … · 2016. 12. 9. · viduals performing internal...