Aukoton kirjausketju
Aukoton kirjausketju (audit trail) on kirjanpidossa ja yleisesti tietojärjestelmien rakenteen yhteydessä käytetty käsite, joka tarkoittaa aukotonta ja eheää kirjausketjua kirjanpitoon tai tietojärjestelmään kirjattujen alkuperäisten tapahtumien ja tapahtumista tuotettujen tietojen ja raporttien välillä.[1][2] Aukottomasta kirjausketjusta käytetään suomen kielessä yleisesti myös sen englanninkielistä nimitystä audit trail.[3]
Aukottomat kirjausketjut kirjanpidon tietojärjestelmissä
[muokkaa | muokkaa wikitekstiä]Kirjanpito on yrityksissä ja muissa talousyksiköissä käytettävä tietojärjestelmä, johon kirjataan taloutta koskevat liiketapahtumat ja joiden perusteella laaditaan yhteisön tilinpäätös.[4] Kansainvälisiin tilinpäätösstandardeihin (IFRS) kuuluvan, tilinpäätöksen esittämistä koskevan IAS 1 -standardin mukaan: "Tilinpäätöksessä on esitettävä oikein ja luotettavasti yhteisön taloudellinen tilanne, taloudellinen tulos ja kassavirrat. Oikeiden tietojen esittäminen tilinpäätöksessä edellyttää, että tuloslaskelma, tase ja rahoituslaskelma on luotettavasti johdettu liiketapahtumista."[5] Aukottomien kirjausketjujen avulla varmistetaan osaltaan kirjanpidon ja tilinpäätöksen luotettavuus ja oikeat tiedot.[6][7] Niissä olevat puutteet voivat viitata paitsi tilinpäätöksessä oleviin virheisiin myös harmaaseen talouteen sekä kirjanpito- ja muihin rikoksiin.[8][9]
Tilintarkastajien tehtävänä on tarkastaa riittävässä laajuudessa kirjanpidon kirjausketjujen aukottomuus.[10] Toisaalta eheät kirjausketjut tekevät tilintarkastajille mahdolliseksi kirjanpidon ja tilinpäätöksen oikeellisuuden tarkastamisen.[11][9]
Audit trail -käytännöt ovat alun perin syntyneet kirjanpidon ja tilinpäätöksen tietojen luotettavuuden varmistamiseksi. Audit trail -menettelyt on viime vuosikymmeninä otettu käyttöön myös useiden muiden alojen tietojärjestelmissä, joissa tiedoilta vaaditaan ehdotonta oikeellisuutta ja luotettavuuta.[12]
Säännökset Suomen kirjanpitolaissa
[muokkaa | muokkaa wikitekstiä]Aukottomien kirjausketjujen vaatimus on kirjattu Suomen kirjanpitolain 2:6 §:ään, jonka mukaan: ”Kirjanpito on järjestettävä niin, että liiketapahtumien, tositteiden ja kirjausten yhteys kirjanpitoon ja siitä tilinpäätökseen on vaikeuksitta todettavissa kumpaankin suuntaan. Sama koskee kirjanpidosta viranomaiselle verotusta tai muuta tarkoitusta varten määräajoin tehtävää ilmoitusta.”[13]
Kirjanpidon kirjausketjut alkavat liiketapahtumista, jotka on todennettava tositteilla. Menotositteesta on käytävä selville vastaanotettu tuotannontekijä ja tulotositteesta luovutettu suorite. Tositteen, joka todentaa suoritetun maksun, tulee olla maksun saajan tai maksun välittäneen rahalaitoksen antama. Tositteista liiketapahtumat kirjataan kirjanpitoon. Tositteiden ja kirjanpidon välisen kirjausketjun informaatio tallennetaan kirjanpidon tietojärjestelmään tositteiden päivämäärän, tositenumeron ja kirjanpidon tilinumeron avulla.[14] Kirjanpidon tileistä tulee olla tililuettelo. Tilinpäätös ja muut kirjanpidon raportit perustuvat kirjanpidon tileihin ja niiden saldoihin.[15] Kirjanpidon ja tilinpäätöksen välinen kirjausketju todennetaan esimerkiksi tilintarkastuksessa vertaamalla tilinpäätöstä kirjanpidon tilikohtaisiin raportteihin.[16]
Näin järjestetyssä kirjanpidossa voidaan esim. ostolaskun tositenumeron perusteella katsoa, mille tilille lasku on kirjanpidossa kirjattu ja edelleen tililuettelon tai tilikohtaisen tuloslaskelman avulla selvittää, miten lasku on vaikuttanut tilinpäätökseen.[3]
Kirjanpitolaki edellyttää, että kirjausketju on jäljitettävissä myös tilinpäätöksestä ja muista raporteista tilien kautta yksittäisiin liiketapahtumiin. Tämä on toteutettavissa kirjanpidon tietojärjestelmissä tietoteknisin ratkaisuin ns. porautusmisraporttien avulla, kun järjestelmään sisältyy kirjausketjuja koskeva informaatio.[17]
Kirjanpidon audit trail kansainvälisesti
[muokkaa | muokkaa wikitekstiä]Kirjanpidon tietojärjestelmissä audit trail -periaate on käytössä maailmanlaajuisesti. Kansainväliset tilinpäätösstandardit (IFRS), joiden IAS 1 -standardiin aukottomien kirjausketjujen vaatimus sisältyy, ovat käytössä yli 120 maassa.[18] Aukottomat kirjausketjut sisältyvät myös Yhdysvalloissa käytössä oleviin kirjanpidon periaatteisiin (Generally Accepted Accounting Principles GAAP).[19][20] Kirjausketjujen eheyden tarkastus on ohjeistettu kansainvälisissä tilintarkastusalan standardeissa 200 ja 330.[21][22]
Audit trail muissa tietojärjestelmissä
[muokkaa | muokkaa wikitekstiä]Audit trail -menettelytavat on otettu käyttöön kirjanpidon lisäksi monien muiden alojen tietojärjestelmissä. Kirjausketjujen seuranta edellyttää tietojärjestelmään rakennettua audit trail -järjestelmää.[23] Kirjausketjuja koskeva informaatio tallennetaan tietojärjestelmän lokitiedoiksi, joiden avulla kirjausketjut voidaan jäljittää, kun on tarve selvittää esimerkiksi, mistä tapahtumista tietty laskennan tulos syntyy. Kirjausketjuja voidaan käyttää hyväksi myös tietojärjestelmien säännöistä poikkeavan käytön samoin, kuin tietojen väärinkäytön ja tietoturvaloukkausten paljastamiseen.[24] Audit trail -menettelytapoja hyödynnetään esimerkiksi:
- Pörssikaupan tietojärjestelmissä[2]
- Sähköisen äänestyksen tietojärjestelmissä[24]
- Kliinisen tutkimuksen ja terveydenhuollon tietojärjestelmissä[24]
- Sähköisen kaupan tietojärjestelmissä.[24]
Lähteet
[muokkaa | muokkaa wikitekstiä]- ↑ Maria Aho: Kirjausketju kirjanpidon ohjausvälineenä - Sivu 3 Opinnäytetyö - Liiketalous. 2018. Haaga-Helia ammattikorkeakoulu. Viitattu 6.2.2021.
- ↑ a b James Chen: Audit Trail 14.5.2019. Investopedia.com. Viitattu 6.2.2021.
- ↑ a b Aukoton kirjausketju eli audit trail Taloushallintoliitto.fi. Arkistoitu 2.12.2020. Viitattu 6.2.2021.
- ↑ Kirjanpitolaki (30.12.1997/1336) 2:1 § ja 3:1 § Finlex.fi. Viitattu 6.2.2021.
- ↑ IAS 1 Presentation of Financial Statements - Fair Presentation and Compliance with IFRSs 4G Accounts. Viitattu 6.2.2021.
- ↑ Maria Aho: Kirjausketju kirjanpidon ohjausvälineenä - Sivu 10 Opinnäytetyö - Liiketalous. 2018. Haaga-Helia ammattikorkeakoulu. Viitattu 6.2.2021.
- ↑ Mikko Värri: Rikosperusteisen erityistarkastuksen laadun osa-alueet - Sivu 25 Pro Gradu -tutkielma - Laskentatoimi. 2014. Lappeenrannan teknillinen yliopisto - Kauppakorkeakoulu. Viitattu 6.2.2021.
- ↑ Maria Aho: Kirjausketju kirjanpidon ohjausvälineenä - Sivut 13-14 Opinnäytetyö - Liiketalous. 2018. Haaga-Helia ammattikorkeakoulu. Viitattu 6.2.2021.
- ↑ a b Michele Bossart: What Is an Audit Trail, and How Does It Impact Your Business? 7.4.2020. PatriotSoftware.com. Viitattu 6.2.2021.
- ↑ Sari Karhu: Tilintarkastajan raportoinnin hyödyntämismahdollisuudet säännösten ja määräysten vastaisen toiminnan ehkäisyssä - Sivut 23-25 Pro gradu -tutkielma - Laskentatoimi ja yritysjuridiikka. 19.4.2018. Itä-Suomen yliopisto. Viitattu 6.2.2021.
- ↑ Erkki Tiitta: Kirjausketjun vaatimus ulottuu nyt veroilmoittamiseen KPMG Oy. Viitattu 6.2.2021.
- ↑ Caroline Allinson: Information Systems Audit Trails in Legal Proceedings as Evidence - Sivut 409-410 Computers & Security Vol. 20, No. 5, pp. 409-421. 2001. Elsevier Science Ltd. Viitattu 6.2.2021.[vanhentunut linkki]
- ↑ Kirjanpitolaki (30.12.1997/1336) 2:6 § Finlex.fi. Viitattu 6.2.2021.
- ↑ Kirjanpitolaki (30.12.1997/1336) 2:5 § Finlex.fi. Viitattu 6.2.2021.
- ↑ Kirjanpitolaki (30.12.1997/1336) 2:2 § Finlex.fi. Viitattu 6.2.2021.
- ↑ Kirjanpitolautakunnan yleisohje kirjanpidon menetelmistä ja aineistoista - Sivut 16-17 1.2.2011. Kirjanpitolautakunta. Viitattu 6.2.2021.
- ↑ Maiju Mustonen: Kirjanpitoaineiston sähköinen arkistointi ja siihen liittyvät vaatimukset - Sivu 24 Opinnäytetyö - Liiketalous. 2013. Saimaan ammattikorkeakoulu. Viitattu 6.2.2021.
- ↑ IFRS Definition 21.12.2020. AccountingTools.com. Viitattu 6.2.2021.
- ↑ Jackie Lohrey: How to Make Sure Accountants Are Following GAAP SmallBusiness.Chron.com. Viitattu 6.2.2021.
- ↑ Jason Fernado: Generally Accepted Accounting Principles (GAAP) 20.12.2020. Investopedia.com. Viitattu 8.2.2021.
- ↑ International Standard of Auditing 200 - Overall Objectives of The Independent Auditor - Sivu 74 The International Federation of Accountants (IFAC). Arkistoitu 22.1.2021. Viitattu 6.2.2021.
- ↑ International Standard on Auditing 330 - The Auditor's Responses to Assessed Risks - Sivut 322-328 The International Federation of Accountants (IFAC). Arkistoitu 15.6.2021. Viitattu 6.2.2021.
- ↑ Tuukka Heiskanen: Audit trail -järjestelmän suunnittelu ja kehitys Entity Frameworkissa - Sivu 9 Opinnäytetyö - Tekniikan ja liikenteen ala. 1.3.2018. Savonia-ammattikorkeakoulu. Viitattu 6.2.2021.
- ↑ a b c d Audit Trails: Managing the Who, What, and When of Business Transactions SmartSheet.com. Viitattu 6.2.2021.