Kirjoittaja: Riitta Laine
Tilintarkastuslaki (TTL) muuttui 1.1.2024. Pääosa muutoksista johtui kestävyysraportoinnista, mutta lakiin tehtiin myös pienempiä muutoksia. Yksi niistä koskee tilinpäätösmerkintää.
Aiemmin TTL 3:4 § mukaan tilintarkastajan piti tehdä tilintarkastuksesta tilinpäätökseen merkintä, jossa viitataan tilintarkastuskertomukseen.
Nyt TTL 3:4 § kuuluu:
Kun tilintarkastus on suoritettu, tilintarkastajan on joko tehtävä tilinpäätökseen merkintä, jossa viitataan tilintarkastuskertomukseen, tai muutoin yksilöitävä tilintarkastuskertomuksessaan luotettavalla tavalla tilinpäätös, josta tilintarkastuskertomus on annettu.
Muutos liittyy tilinpäätösten digitalisaatiokehitykseen
Lain perusteluissa (HE 20/2023) muutosta perustellaan lyhyesti. ”Koska tähän hallituksen esitykseen kuuluvassa kirjanpitolain 7 lukua koskevassa ehdotuksessa edellytetään kestävyysraportointiyritykseltä paperimuotoisen raportoinnin sijasta digitaalista ilmoitusmenettelyä, säännöstä ehdotetaan täydennettäväksi vastaavasti. Digitaalisessakin ympäristössä tulee tilintarkastajan kyetä luotettavalla tavalla todentamaan juuri sen tilinpäätöksen, josta tilintarkastuskertomus on annettu.” Pykälän muutos liittyy siis tilinpäätösten digitalisoitumiseen.
“Luotettava tapa” vaatii vielä määrittämistä
Siitä, mikä on riittävän luotettava tapa yhdistää tilinpäätös tilintarkastuskertomukseen, ei ole vielä ohjeistusta. Käytännössä yksi tapa olisi se, että kertomuksessa viitattaisiin tilinpäätöstiedostosta generoitavaan HASH-varmenteeseen. Jos tiedostoa muuttaa HASH-varmenteen generoinnin jälkeen, myös HASH muuttuu. Tästä tiedettäisiin, onko tiedostoa muutettu sen jälkeen, kun tilintarkastaja on yksilöinyt sen kertomuksessaan.
Tähän liittyy se ongelma, että tilintarkastuskertomusta tai kuvaa siitä ei pysty liittämään tilinpäätöksen kanssa samaan tiedostoon ilman, että HASH muuttuu. Tilintarkastuskertomus ja tilinpäätös täytyisi siis pitää omina tiedostoinaan ja yhdistää jollain muulla tavoin esimerkiksi PRH:n palvelussa.
ESEF-tilinpäätöksistä annettavissa varmennusraporteissa tarkastettu ESEF-tiedosto yksilöidään viittaamalla zip-tiedoston nimeen (esim. 743700OX6HSVMCAHPB95-2022-12-31_FI.zip). Tämä ei kuitenkaan ole yhtä luotettava tapa kuin HASH-varmenne, sillä zipin sisältöä voi muuttaa ilman että sen nimi muuttuu.
Ennen kuin tilinpäätösmerkinnästä voidaan luopua, pitää olla yksimielisyys siitä, mikä on riittävän luotettava tapa yhdistää tilinpäätös siitä annettuun tilintarkastuskertomukseen.