Tietoturva tulee korostumaan tilintarkastuksissa

Teemu Suoniemi valottaa tilintarkastajan arkea tietoturvalasit päässään.

Kirjoittaja: Teemu Suoniemi

Tilintarkastaja Teemu Suoniemi.

Miten tietoturva näkyy tilintarkastajan arjessa?

Tietoturva näkyy niin, että kaikki luotta­muksellinen aineisto pyritään suojaa­maan sivullisilta, oli se perinteistä paperiaineistoa tai sähköisillä välineillä tallennettua. Jo pelkkä läppäristä kiinni pitäminen junassa on hyvä ohje jokaiselle. Ei ole tavatonta, että junan pysähtyessä asemalla varkaat iskevät vapaisiin tietokonelaukkuihin. 

Tilintarkastaja käyttää useita eri järjestelmiä tarkastaessaan pienempien asiakkaiden kirjanpitoa ja tilin­päätöksiä. Järjestelmien käyttöoikeuksiin tarvitaan usein henkilötunnusta ja tieto välitetään sähköpostilla esimerkiksi tilitoimistoon. Myös asiakkaalta saatavat aineistot kulkevat sähköpostilla. Yleisesti ottaen sähköisen aineiston lähettämiseen ja vastaanottoon liittyy aina tietoturvariskejä. 

Mihin tietoturvan osalta pitäisi kiinnittää huomiota tilintarkastuksissa?

Yksi tärkeimmistä asioista on huomioida asiakkaan tietoturvaympäristöä ja siihen liittyviä riskejä. Asiakkaan toimintaympäristön ymmärtäminen ja riskialueiden tunnistaminen, vaikka keskustellen, on hyvä alku. 

Eri toimialoilla riskit voivat vaihdella, mutta niin sanottuun perustietoturvaan liittyvät asiat ovat usein samoja. Esimerkiksi lyhyen kysymyspatteriston avulla asioita tulee käytyä laajemmin läpi kuin muistinvaraisesti. Tietenkin tilintarkastaja huolehtii omasta ja asiakkaan asiakirjojen tietoturvallisuudesta tilintarkastuksen aikana ja arkistoinnissa. 

Tärkeimmät vinkkisi tilintarkastajille?

Tietoturva tulee vain korostumaan tilintarkastuksissa. Varmista omien tietokoneiden ja tiedonsiirtovälineiden osalta, että niissä on käytössä vähintään vahvat salasanat ja mahdollisesti myös salausohjelmistot. Myös pilvipalveluiden sekä muiden vastaavien tietovarastojen toimintaympäristö ja tietoturva on hyvä varmistaa säännöllisesti. Tilintarkastaja on myös altis erilaisille kalasteluyrityksille niin verkossa kuin perinteisesti
puhelimitsekin. Pysy siis näidenkin suhteen skeptisenä.

Myös tilintarkastusasiakkaiden tulisi kiinnittää suurempaa huomiota omiin prosesseihin ja tietojen hallintaan. Tilintarkastaja käsittelee asiakkaan aineistosta kuitenkin vain murto-osaa ja pääosin tämä on taloudellista aineistoa, joka muutoinkin on yhtiöissä melko hyvin suojattua tietoturvan näkökulmasta. Esimerkiksi käsittelijöiden määrä on rajattu ja aineiston säilytykseen ja jakamiseen kiinnitetään huomiota. 

Lue myös: Ole vahvin lenkki – tilintarkastajan tietoturva

Artikkeli on julkaistu alun perin Profiitti – Talous & tilintarkastus 1/2021 -lehdessä.