Keskon sisäinen tarkastus vastaa pörssiyhtiöltä edellytettävästä konsernin riippumattomasta arviointi- ja varmistustoiminnosta, joka selvittää ja todentaa järjestelmällisesti riskienhallinnan, johtamisen, valvonnan ja hallinnoinnin tehokkuutta. Keskon hallituksen tarkastusvaliokunta on vahvistanut Keskon sisäisen tarkastuksen toimintaohjeen.
Sisäinen tarkastus toimii Keskon pääjohtajan ja tarkastusvaliokunnan alaisuudessa ja raportoi havainnoistaan ja suosituksistaan tarkastusvaliokunnalle, pääjohtajalle, tarkastuskohteen johdolle sekä tilintarkastajalle. Toiminto kattaa kaikki Keskon toimialat, yhtiöt ja toiminnot. Tarkastustoiminta perustuu riskianalyyseihin sekä konserni- ja toimialajohdon kanssa käytäviin riskienhallinta- ja valvontakeskusteluihin. Tilintarkastajan kanssa järjestetään säännöllisesti tapaamisia tarkastustoiminnan riittävän kattavuuden varmistamiseksi ja päällekkäisen toiminnan välttämiseksi.
Vuosittain laaditaan sisäisen tarkastuksen tarkastussuunnitelma, jonka pääjohtaja ja tarkastusvaliokunta hyväksyvät. Tarkastussuunnitelmaa muutetaan tarvittaessa riskiperusteisesti. Sisäinen tarkastus hankkii tarvittaessa ulkoisia ostopalveluita lisäresursointia tai erityisosaamista vaativien tarkastustehtävien suorittamiseen. Tarkastuksissa voidaan hyödyntää myös Kesko-konsernin muiden asiantuntijoiden osaamista ja työpanosta.
Sisäisen tarkastuksen ja riskienhallinnan johtaja raportoi toiminnallisesti tarkastusvaliokunnan puheenjohtajalle ja hallinnollisesti Keskon pääjohtajalle sisäisestä tarkastuksesta ja konsernin talous- ja rahoitusjohtajalle riskienhallinnasta.
Sisäisen tarkastuksen toimintaa 2023
Sisäisen tarkastuksen keskeisiin painopisteisiin vuonna 2023 kuuluivat kyberturvallisuus, IT:n toimitusketjun hallinta, luotonhallintaprosessit, varastot, epäsuorat hankinnat, asiakas- ja toimittajabonusten seuranta, palvelukeskuksen prosessit sekä rahoitustoiminnon operaatioiden tehokkuuden varmistaminen.
Sisäisen tarkastuksen painopisteitä 2024
Sisäisen tarkastuksen keskeiset painopisteet vuonna 2024 ovat kauppapaikkainvestoinnit, yrityshankinnat ja niiden integrointi, merkittävimpien projektien kohdennetut tarkastukset, kauppiastoiminnot, varasto- ja luotonhallintaprosessit, kyberturva, käyttövaltuushallinta, toimittajabonukset sekä palvelukeskuksen prosessit.
Tästä voit ladata Internal Audit Charterin (pdf, englanniksi)