ISA 315 -standardin mukaan tilintarkastajan on riskienarviointitoimenpiteitä suorittamalla muodostettava käsitys tarkastettavan yhteisön tilinpäätöksen laatimisen kannalta relevantista tietojärjestelmästä ja kommunikaatiosta. Tämä koskee myös pk-yritysasiakkaita.
Tilintarkastajan on tunnettava asiakkaan tilinpäätösraportointiin vaikuttavat tietovirrat ja arvioitava riskejä, joita prosesseihin voi liittyä. On muodostettava käsitys missä ja miten tieto syntyy, kuinka se prosesseissa kulkee ja kuinka sitä käsitellään.
Pk-yrityksen IT-ympäristö ja -järjestelmät
ST-Akatemian koulutuskiertueella saadaan hyvää tietoa tyypillisestä pk-yrityksen IT-ympäristöstä sekä tietoturvasta, tietojärjestelmistä ja tiedon käsittelystä ja arvioinnista erilaisin keinoin. Omassa osuudessani nostan esille joitakin käytännön esimerkkejä, joihin tilintarkastuksissa kannattaa näinä päivinä erityisesti kiinnittää huomiota. Myös pk-yritykset usein käyttävät useampaa järjestelmää ja tilinpäätösraportointiin vaikuttavia asioita ei nouse pelkästään taloushallinnon järjestelmän osalta vaan on otettava huomioon erilaiset integraatiot ja mahdolliset erilliset ohjelmistot tai palvelut, joita tiedon käsittelyssä käytetään. Tällöin on tärkeää arvioida, liikkuuko kaikki tieto eheästi ja täydellisesti.
Tiedon liikkuminen
Käytännössä pk-yrityspuolella ei kiinnitetä riittävästi huomiota integraatioiden toimivuuden varmistamiseen. Integraation toiminnan pysähtyminen kokonaan huomataan asiakasyrityksessä tai tilitoimistossa kyllä, mutta myös integraation kautta kulkevan tiedon täydellisyyttä on syytä valvoa. Ei ole poikkeuksellista, että jostain tiedon rikkoutumisesta johtuen osa tapahtumista kulkee taloushallinnon järjestelmään normaalisti ja osa jää tulematta tai tulee virheellisinä. Tämä toki riippuu paljon integraation toteutustavasta, mutta tämän johdosta tilintarkastajan on tärkeää tietää, miten tieto prosesseissa liikkuu ja selvittää tämä esimerkiksi piirtämällä asiakkaan järjestelmistä ja tiedon liikkumisesta kuva. Tämän tyyppisestä tietovirtakaaviosta havainnollistuu hyvin myös riskipaikat ja mahdolliset täsmäytystarpeet, joita ei ole aiemmin huomioitu.
Automaation hyödyntäminen
Automaatiosta on puhuttu pitkään ja taloushallinnon järjestelmissä automaatiota pystytään hyödyntämään eri tasoilla. Sääntöpohjainen automaatio on tuttua ja sääntöjen avulla myös tapahtumien käsittelyn perusteet on melko helposti todennettavissa. Monissa järjestelmissä on jo itsessään mahdollista ottaa käyttöön myös tekoälyyn pohjautuvaa automaatiota ja sen käyttämiseen ei välttämättä vielä niinkään olla totuttu. Ostolaskujen käsittely on tyypillinen tekoälyn käyttökohde. Tekoälyä opetetaan joko asiakaskohtaisella aineistolla tai laajemmalla aineistolla, jonka jälkeen sovitulla varmuustasolla tekoäly suorittaa ostolaskujen tiliöinnit.
Tilintarkastajan kannattaa arvioida automaation käytön ymmärrystä ja sitä, kuinka automaation tekemää työtä valvotaan. On tapahtumien käsittelyä sitten hoitanut ihminen tai tekoäly – usein molemmat – olemme silti samassa tilanteessa sen suhteen, että taloudellisen raportoinnin oikeellisuutta on valvottava. Valvonta ei onnistu, mikäli ei ymmärretä missä tekoäly onnistuu hyvin ja mikä sille on vaikeaa. Kuinka varmistamme uudentyyppisten liiketapahtumien oikean kirjanpidollisen käsittelyn? Osaako tekoäly tunnistaa poikkeukselliset tapahtumat ja tuoda ne esille? Ymmärtääkö kirjanpitäjä mikä on kyseiselle asiakasyritykselle poikkeuksellista ja pystyykö hän kohdentamaan tarkistustoimenpiteensä oikeisiin asioihin?
Katso täältä seuraavat tilintarkastajien koulutuskiertueet
Lue Ville Anttilan blogi: Sähköisen taloushallinnon datan hyödyntäminen pk-yritysten tilintarkastuksissa
Lue Riitta Laineen blogi: Sähköisen kirjanpitodatan käyttö tilintarkastuksessa