Taloushallinnon sähköistymisen ja digitalisoitumisen tuomat riskit ja niiden hallinta taloushallinnon työntekijän näkökulmasta
Martinmaa, Pauli (2017)
Martinmaa, Pauli
Haaga-Helia ammattikorkeakoulu
2017
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2017060512416
https://urn.fi/URN:NBN:fi:amk-2017060512416
Tiivistelmä
Taloushallinnon ja teknologian nopea kehitys mahdollistaa uusia riskejä, jotka vaativat omia hallintakeinojaan. Tämän työn tavoitteena on tutkia näitä uusia riskejä ja niiden hallintaa taloushallinnon työntekijöiden näkökulmasta.
Taloushallinto on organisaation taloudellisia tapahtumia seuraava kokonaisuus, josta tehdään yrityksen ja sen sidosryhmien kannalta tärkeitä raportteja. Taloushallinnon voi jakaa ulkoiseen ja sisäiseen taloushallintoon, joista ulkoinen on ulkoisille sidosryhmille kohdennettua laissa määriteltyä taloushallintoa, ja sisäinen yrityksen omaan käyttöä varten olevaa vapaamuotoista taloushallintoa. Taloushallinnossa on monia osaprosesseja, kuten myyntilaskutus, ostolaskutus, palkanlaskenta ja pääkirjanpito. Taloushallinto on kehittynyt kohti sähköisempää ja digitaalisempaa taloushallintoa. Sähköisessä taloushallinnossa toimintaa tukee internet, tietotekniikka ja sovellukset, ja digitaalisessa taloushallinnossa kaikki prosessit pyritään automatisoimaan mahdollisimman tehokkaasti esimerkiksi järjestelmien erilaisten ratkaisujen avulla. Digitaalisessa taloushallinnossa tieto siirtyy järjestelmien, osastojen, osaprosessien ja sidosryhmien välillä sähköisesti ja mahdollisimman automatisoidusti. Pitkälle digitalisoituneessa taloushallinnossa osaprosessit ovat kaikki samassa järjestelmässä ja tiedostomuodossa, ja niiden tiedot yhdistyvät suoraan pääkirjanpitoon, arkistoon ja raportointiin automaattisesti.
Sähköisen ja digitaalisen taloushallinnon tuomat uudet riskit liittyvät sähköisen ja digitaalisen muotonsa johdosta hyvin paljon tietoteknisen tietoturvan riskeihin. Nämä riskit voidaan jakaa tahallisiin ja tahattomiin riskeihin. Tahalliset riskit ovat rikollisten tekemiä hyökkäyksiä ja rikoksia, kuten tiedon varastaminen, väärinkäyttö ja manipulointi, laitteiston varastaminen ja virukset. Tahattomat riskit voidaan jakaa esimerkiksi inhimillisiin virheisiin, ympäristöhaittoihin ja tietokonejärjestelmien vikoihin. Näiden riskien hallintaa varten yritys tarvitsee strategian, joka sisältää riskien estämisen, torjunnan, toteutuneiden riskien havaitsemisen ja valvomisen, laajenemisen estämisen, toipumisen, oikaiseminen, tietoisuuden ja strategian noudattamisen. Tarkempia hallintakeinoja ovat esimerkiksi palomuurit, koulutus, kontrollit ja kulunvalvonta.
Työn tutkimus on luonteeltaan kvalitatiivinen, ja sen tekomuoto on avoin kyselylomake sähköpostin välityksellä. Kyselyyn vastanneet ovat neljä taloushallinnon kokemusta omaavaa henkilöä. Kyselylomakkeessa on yksitoista kysymystä, jotka hakevat tavoitteeseen liittyviä vastauksia.
Tuloksista voi tehdä vastanneiden pohjalta huomioita kohdattujen riskien tietoperustaa vähemmästä määrästä, tahattomien riskien suuremmista vaikutuksista tahallisiin riskeihin verrattuna ja tiedonsäilytyksen riskin korkeammasta merkittävyydestä vastaajien mielestä sähköisessä ja digitaalisessa taloushallinnossa. Riskienhallinta on vastaajien mielestä taloudellisen tilanteen ja kokemuksen lisäksi hyvin paljon riippuvainen käytettävissä olevasta ajasta. Riskienhallinta tuloksien mukaan on koulutuksen ja ohjeiden kannalta kiinni niiden tekijöiden lisäksi erityisesti vastaanottavan henkilön ominaisuuksista. Riskienhallintaa ei kannata tulosten mukaan vähätellä, ja sitä pidetään vastanneiden ja heidän työpaikkojen mielestä yhä tärkeämpänä taloushallinnon kehitykseen liittyvänä asiana.
Taloushallinto on organisaation taloudellisia tapahtumia seuraava kokonaisuus, josta tehdään yrityksen ja sen sidosryhmien kannalta tärkeitä raportteja. Taloushallinnon voi jakaa ulkoiseen ja sisäiseen taloushallintoon, joista ulkoinen on ulkoisille sidosryhmille kohdennettua laissa määriteltyä taloushallintoa, ja sisäinen yrityksen omaan käyttöä varten olevaa vapaamuotoista taloushallintoa. Taloushallinnossa on monia osaprosesseja, kuten myyntilaskutus, ostolaskutus, palkanlaskenta ja pääkirjanpito. Taloushallinto on kehittynyt kohti sähköisempää ja digitaalisempaa taloushallintoa. Sähköisessä taloushallinnossa toimintaa tukee internet, tietotekniikka ja sovellukset, ja digitaalisessa taloushallinnossa kaikki prosessit pyritään automatisoimaan mahdollisimman tehokkaasti esimerkiksi järjestelmien erilaisten ratkaisujen avulla. Digitaalisessa taloushallinnossa tieto siirtyy järjestelmien, osastojen, osaprosessien ja sidosryhmien välillä sähköisesti ja mahdollisimman automatisoidusti. Pitkälle digitalisoituneessa taloushallinnossa osaprosessit ovat kaikki samassa järjestelmässä ja tiedostomuodossa, ja niiden tiedot yhdistyvät suoraan pääkirjanpitoon, arkistoon ja raportointiin automaattisesti.
Sähköisen ja digitaalisen taloushallinnon tuomat uudet riskit liittyvät sähköisen ja digitaalisen muotonsa johdosta hyvin paljon tietoteknisen tietoturvan riskeihin. Nämä riskit voidaan jakaa tahallisiin ja tahattomiin riskeihin. Tahalliset riskit ovat rikollisten tekemiä hyökkäyksiä ja rikoksia, kuten tiedon varastaminen, väärinkäyttö ja manipulointi, laitteiston varastaminen ja virukset. Tahattomat riskit voidaan jakaa esimerkiksi inhimillisiin virheisiin, ympäristöhaittoihin ja tietokonejärjestelmien vikoihin. Näiden riskien hallintaa varten yritys tarvitsee strategian, joka sisältää riskien estämisen, torjunnan, toteutuneiden riskien havaitsemisen ja valvomisen, laajenemisen estämisen, toipumisen, oikaiseminen, tietoisuuden ja strategian noudattamisen. Tarkempia hallintakeinoja ovat esimerkiksi palomuurit, koulutus, kontrollit ja kulunvalvonta.
Työn tutkimus on luonteeltaan kvalitatiivinen, ja sen tekomuoto on avoin kyselylomake sähköpostin välityksellä. Kyselyyn vastanneet ovat neljä taloushallinnon kokemusta omaavaa henkilöä. Kyselylomakkeessa on yksitoista kysymystä, jotka hakevat tavoitteeseen liittyviä vastauksia.
Tuloksista voi tehdä vastanneiden pohjalta huomioita kohdattujen riskien tietoperustaa vähemmästä määrästä, tahattomien riskien suuremmista vaikutuksista tahallisiin riskeihin verrattuna ja tiedonsäilytyksen riskin korkeammasta merkittävyydestä vastaajien mielestä sähköisessä ja digitaalisessa taloushallinnossa. Riskienhallinta on vastaajien mielestä taloudellisen tilanteen ja kokemuksen lisäksi hyvin paljon riippuvainen käytettävissä olevasta ajasta. Riskienhallinta tuloksien mukaan on koulutuksen ja ohjeiden kannalta kiinni niiden tekijöiden lisäksi erityisesti vastaanottavan henkilön ominaisuuksista. Riskienhallintaa ei kannata tulosten mukaan vähätellä, ja sitä pidetään vastanneiden ja heidän työpaikkojen mielestä yhä tärkeämpänä taloushallinnon kehitykseen liittyvänä asiana.