Paikan päällä tehtävien tarkastusten riskiperusteisuuden kehittäminen : case: Päijät-Hämeen liitto

Abstract

Tämä opinnäytetyö käsittelee sisäistä valvontaa, riskienhallintaa ja paikan päällä tehtävien tarkastusten riskiperusteista kohdistamista. Opinnäytetyön tavoitteena oli selvittää, miten Päijät-Hämeen liiton rahoittamien rakennerahastohankkeiden paikan päällä tehtävien tarkastusten riskiperusteista kohdistamista voitaisiin kehittää. Tavoitteena oli toteuttaa tarkastusten riskiperusteiselle kohdistamiselle käytännön kehittämistoimenpiteitä ja esittää vastaus myös kysymykseen maksajan riskiluokituksen hyödyllisyydestä.

Tutkimuksen teoreettisessa osuudessa käsitellään rakennerahastohankkeiden tarkastamista koskevaa lainsäädäntöä ja työ- ja elinkeinoministeriön antamaa ohjeistusta. Teoreettisena viitekehyksenä esitetään sisäisen valvonnan COSO-malli ja kokonaisvaltaisen riskienhallinnan COSO-ERM-malli. Kehittämishankkeessa hyödynnettiin sisäisen valvonnan kehittämismallia.

Tutkimuksen empiriaosuudessa esitellään kohdeorganisaatio ja sen hankehallinnointia sekä tarkastussuunnitelmaprosessi. Kehittämishankkeessa toteutettiin tarkastussuunnitelmaprosessia koskettava itsearviointi, jonka tavoitteena oli määrittää prosessiin liittyvät kontrolliheikkoudet ja esittää havaittujen heikkouksien poistamiseksi ratkaisuja.

Tutkimuksen tuloksena esitetään muuttunut tarkastussuunnitelmaprosessi, johon on lisätty tuensaajakohtainen riskien arviointi. Tuloksena esitetään myös muutos hankkeiden riskiluokittelun ohjeistuksessa ja ohjauskäyntien roolin vahvistaminen. Maksajan riskiluokituksen toteuttaminen havaittiin mahdolliseksi, mutta luokitusta ei otettu käyttöön, sillä sen ei katsottu tuottavan riittävästi lisäarvoa.

This master’s thesis deals with internal control, risk management and risk based selection of on-the-spot verifications of individual operations. The aim of this study was to find out how the Regional Council of Päijät-Häme could develop risk based selection of on-the-spot-verifications of individual operations for the operations funded by the European Regional Development Fund. The objective was to carry out practical steps for the development of on-the-spot verifications of individual operations and to find out whether it would be beneficial to create a risk categorization system as a tool for officials who assess project payments.

The theoretical section of this thesis studies the legislation covering on-the-spot-verifications and the official guidance given by the Ministry of Employment and the Economy. The theoretical framework is based on the COSO model of Internal Control and the COSO-ERM model of Enterprise Risk Management. A model for the development of Internal Control was utilized in this study.

The empirical section of this thesis presents the case organization and its processes that deal with funding operations and audit planning. A self-assessment was performed focusing on the process of audit planning. The objective of the self-assessment was to determine the control weaknesses and to present solutions for the elimination of the determined weaknesses.

The results introduce an altered process of audit planning. The process is supplemented with a risk analysis made separately for each beneficiary. The results also present a change in the guidance for the risk evaluation of individual operations and a strengthening of the role of on-the-spot guidance visits. No risk categorization system was created to serve as a tool for officials who assess pro-ject payments as it was not perceived to create enough added value.