Taloushallinnon kontrollit virheiden ja väärinkäytösten ehkäisykeinona

Taloushallinnon kontrollit ovat yksi tilintarkastajien tarkastelukohteista yrityksissä.

Lyhyesti:

• Taloushallinnon kontrollit ehkäisevät virheitä ja väärinkäytöksiä.
• Kontrollien säännöllinen tarkastelu on tärkeää, erityisesti muutosten yhteydessä.
• Vaaralliset työyhdistelmät lisäävät petosriskiä; kahden silmäparin periaate on keskeinen.

Kontrollit ovat joko ohjelmallisia keinoja tai yrityksessä olevia toimintatapoja, joilla estetään virheen ja väärinkäytöksen riskejä. Ne määrittelevät kuka saa tehdä mitä, milloin ja miten.

Yritysten taloushallinnon henkilökunta ei välttämättä ole tullut kiinnittäneeksi huomiota kontrolleihin ennen tilintarkastajansa vierailua. Kontrolleja olisi syytä kuitenkin tarkastella säännöllisesti ja varsinkin silloin, kun taloushallinnon henkilöihin tai prosesseihin tulee muutoksia, jotta voidaan välttyä puutteellisen kontrolliympäristön aiheuttamilta ongelmilta.

Kullekin taloushallinnon eri osa-alueelle, kuten myynnille, ostoille, varastolle, palkkahallinnolle ja maksuliikenteelle, on tärkeää prosessien suunnittelun yhteydessä määritellä omat kontrollinsa. Yrityksen toimintaympäristö vaikuttaa siihen, millaiset kontrollit ovat tehokkaita.

Kontrolleja on paljon erilaisia, esimerkiksi

• Myyntiprosessissa hinta tuotteelle muodostuu aina hinnaston perusteella, ja hinnan muuttamisesta jää jälki.

• Ostot perustuvat tilaukseen tai sopimukseen, ja laskut tarkastetaan ja hyväksytään eri henkilön toimesta.

• Palkat perustuvat työntekijän profiilin taakse määriteltyyn tunti- tai kuukausipalkkaan. Palkkalaskelman määrätiedot perustuvat työajanseurantaan.

• Varasto inventoidaan säännöllisesti ja inventaarierot selvitetään.

• Kirjanpidon muistiotositteet hyväksytään johdon toimesta.

• Maksuaineisto tarkastetaan ennen maksua ja se hyväksytään maksuun kahden henkilön hyväksymänä.

Vaaralliset työyhdistelmät

Yksi tärkeimmistä kontrolliperiaatteista on vaarallisten työyhdistelmien estäminen. Vaarallinen työyhdistelmä syntyy, kun sama henkilö käsittelee useita kriittisiä osia tapahtumaketjussa. Tällöin virheiden todennäköisyys lisääntyy, ja hänelle voi syntyä mahdollisuus tehdä väärinkäytös. Väärinkäytöstilanteessa on sen tekijällä hyvin usein ollut vaarallinen työyhdistelmä.

Väärinkäytöksen tekotapoja on monenlaisia:

• Yritykselle ostetaan ylihintaisia tai tarpeettomia tuotteita tai palveluita.

• Palkanlaskija ohjaa tekaistun palkkalaskelman kautta palkkaa omalle tililleen.

• Kirjanpitäjä tai maksuliikenteen hoitaja maksaa virheellisen laskun omalle tai lähipiirinsä tilille.

• Myyntiä hoitava henkilö myy omalle lähipiirilleen yrityksen tuotteita alihintaan. 

• Yrityksen tililtä siirretään varoja ilman liiketaloudellista perustetta.

Vaarallinen työyhdistelmä voi syntyä joko siten, että henkilö suorittaa peräkkäisiä kriittisiä työtehtäviä tai järjestelmän käyttäjäoikeudet mahdollistavat perusteettoman pääsyn. Pääkäyttäjäoikeus on kuin yleisavain – vain harvoilla tulisi olla kiinteistöön yleisavain, mutta taloushallinnon ohjelmistoihin niitä uskalletaan antaa huolettomammin. Pääkäyttäjäoikeuden myöntämisessä on syytä olla tarkka, sillä oikeuksien myötä voidaan halutessa poistaa aineistoa ja jopa lokitietoja. Tällöin väärinkäytös voi jäädä kokonaan huomaamatta. Muutoksia tehtäessä on tärkeää varmistaa, ettei järjestelmästä ole mahdollista poistaa tai muuttaa aineistoa, kuten tiliotteita. Toisaalta, jos on välttämätöntä poistaa tai muuttaa tietoja, pitää niistä jäädä jäljelle vähintäänkin lokitieto.

Vaarallinen työyhdistelmä voi syntyä myös, jos esimerkiksi tarkastaja ja hyväksyjä ovat liian läheisissä väleissä eli he eivät ole riippumattomia toisistaan. Esihenkilöiden on olennaisen tärkeää huolehtia käyttäjäoikeuksien tai työtehtävien järjestelyjen avulla siitä, ettei vaarallisia työyhdistelmiä pääse syntymään henkilökohtaisten suhteiden vuoksi. Lisäksi lähipiiririski on hyvä ottaa huomioon.

Vaarallisten työyhdistelmien välttämisessä on yksinkertaisimmillaan kyse kahden silmäparin periaatteesta. Tämä tarkoittaa esimerkiksi sitä, että ostolaskun käy aina läpi vähintään kaksi henkilöä, joista toinen tarkastaa ja toinen hyväksyy. Kontrolli on erityisen tehokas silloin, kun vaatimus tulee järjestelmästä, jolloin puhutaan järjestelmäkontrollista.  Myös prosessien automatisoinnilla voidaan vähentää virheiden ja väärinkäytöksien riskiä, sillä ohjelmisto lähtökohtaisesti toimii niin kuin sille on opetettu. Kehittyvät analyysityökalut voivat esimerkiksi tarkastaa ja verrata tietoja tehtyihin sopimuksiin ja tunnistaa poikkeamia, kuten esimerkiksi tuplalaskuja tai heittoja tavoitelluissa kateprosenteissa. Yritykset ovat kuitenkin ottaneet työkaluja käyttöönsä varsin vaihtelevasti, ja niiden yleistymisen soisi lisääntyvän.

”Ajattele kuin rikollinen”

Kontrolliympäristön kehittämiseen ja vaarallisiin työyhdistelmiin olisi tärkeä kiinnittää huomiota aina järjesteltäessä taloushallinnon työtehtäviä tai myönnettäessä käyttäjäoikeuksia. Tällöin on hyvä miettiä asiaa mahdollisen väärinkäytöksen tekijän näkökulmasta: annetaanko henkilölle samalla mahdollisuus tehdä väärinkäytös. Organisaation hyvin tuntevan työntekijän voi olla helppoa löytää keinot väärinkäytöksen tekemiseen ja jälkiensä peittelemiseen, ja motiivit rikokseen voivat olla hyvinkin moninaiset. Usein taustalla voi olla peli-, päihde- tai ostosriippuvuus, elämäntilanne tai silkka kostonhalu työnantajaa kohtaan.

Yrityksen kontrolliympäristön kehittämiseen kannattaa panostaa, sillä varsin usein virheet ja väärinkäytökset jäävät huomaamatta ja menetettyjä varoja voi olla vaikeaa saada takaisin.

Ota yhteyttä

Emma Paananen, Senior Manager, tel +358 50 571 8489