Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 8. Luento Taloushallinto ja varainhoito Taloushallintoon liittyvät riskit ja turvaamistoimenpiteet Rahan ja arvo-omaisuuden säilytys ja käsittely Talousrikokset 1
Poliisin kiinnostus Rikosten selvittäminen on helppoa siinä kohdassa, missä raha pestään Käteinen raha voi olla harmaata Käteisen muuttaminen lailliselta näyttäväksi rahaksi on tärkeää Rahan pitää olla puhdasta myös verottajan mielestä Taloushallinto yrityksessä Tuottaa tietoa johdon käyttöön Huolehtii yrityksen omaisuudesta Pyörittää käytännön raha-asioita 2
Taloushallinto tiedon tuottajana Pitkällä tähtäimellä Raportit Ennusteet Antaa johdolle mahdollisuuden tehdä strategisia päätöksiä yrityksen tulevaisuudesta Lyhyellä tähtäimellä Rahatilanne Reskontra Varmistaa, että yritys ei joudu maksuvaikeuksiin Data Warehouse Tietosammio Useat tahot kaatavat tietoa sammioon Älykkäät ohjelmat kokoavat ja yhdistelevät tietoja Yhdistelmätiedot esitetään pelkistettynä johdolle Lopputuloksen yhteys alkuperään katoaa 3
Raportoinnin uhat Esitetty tieto on väärää Yksittäinen väärä tieto vaikuttaa Mittausmenetelmä on väärä (systemaattinen virhe) Tulokset yhdistetään väärin Tiedon perusteella tehdään vääriä päätöksiä Liikkeenjohdollinen ongelma Ei liity turvallisuuteen Turvaamistoimenpiteet Tietojen lisääminen hallittua Varmistetaan tietojen oikeellisuus jo ennen sammioon kaatamista Säilytetään metatietona alkuperä ja luotettavuus Varmistetaan tulokset rinnakkaisilla menetelmillä Käsittelyohjelmien oikeellisuus Versionhallinta Parametrien hallinta 4
Kirjanpito Lokitieto yrityksen rahankäytöstä Mihin tarkoitukseen Kuka Mahdollistaa raportoinnin Mahdollistaa valvonnan Kirjanpitojärjestelmät Kirjanpito on lähes aina tietokoneella Tiedot tulevat valmiina Tilaus-, varasto- ja palkkajärjestelmistä Pankista Tietojen eheys tärkeää Jälkikäteen tapahtuva muuttaminen estettävä Säädökset edellyttävät tietojen säilyttämistä vuosien ajan 5
Maksuliikenne Maksuliikenteellä tarkoitetaan yrityksen suorittamia ja vastaanottamia maksuja Tapahtuu yleensä rahalaitoksen välityksellä Myyjä lähettää laskun ostajalle, joka maksaa sen pankin välityksellä Maksuliikenteen uhat Raha menee väärälle tilille Tilinumero muuttunut matkalla Maksetaan väärä summa Maksu jää hoitamatta Maksetaan olematon lasku 6
Turvallisuustoimenpiteet Laskuille on olemassa hyväksymiskäytäntö Ostoreskontra ja kirjanpito yhdessä valvovat maksatusta Vaarallisten työyhdistelmien estäminen Vaaralliset työyhdistelmät Laskun hyväksymisessä on useita työvaiheita Sama henkilö ei saa olla useassa roolissa Esimerkiksi Hyväksyjä ei saa olla myös maksaja Maksaja ei saa maksaa omalle tililleen Tehtäviä pitäisi kierrättää Poikkeavuudet paljastuvat helpommin, kun uusi henkilö alkaa hoitaa tehtäviä 7
Omaisuuden hallinta Yrityksen omaisuutta pitää hallita niin, että se ei katoa, pilaannu tai menetä arvoaan on mahdollisimman tehokkaassa käytössä Tiedetään mitä, missä, kuinka arvokasta, kenellä Turvataan hukkumiselta, rikkoontumiselta, varastamiselta Omaisuus ja rikollisuus Oma henkilökunta Varastaa tarpeeseen Mm. työkaluja, toimistotarvikkeita, osia kotitietokoneeseen Ulkopuoliset Varastaa myydäkseen Pientä, arvokasta ja helposti myytävää 8
Uhat Varastaminen Raha, arvotavara, autot, tietokoneet Katoaminen Käyttötavara Väärinkäyttö Työkalut Turvallisuustoimenpiteet Kirjanpito Tiedetään mitä omistetaan ja missä se on Omistajuus Tiedetään, kuka vastaa mistäkin tavarasta Menettelytavat Kuka saa hankkia, luovuttaa ja poistaa omaisuutta 9
Byrokratia Välttämätön osa hyvää hallintoa Varmistaa päätöksenteon yhdenmukaisuuden ja dokumentoinnin Päätös ei vaihtele henkilöittäin eikä päivittäin Talousrikokset Talousrikos on rikos, joka tehdään toimistossa Apuvälineenä voi olla esim. väärennös Väärennetään kirjanpitoa, tehdään kuitteja, jätetään maksuja maksamatta, varastetaan yhtiön omaisuutta, annetaan väärää tietoa,..., tehdään konkurssi 10
Petos Joka, hankkiakseen itselleen tai toiselle oikeudetonta taloudellista hyötyä taikka toista vahingoittaakseen, erehdyttämällä tai erehdystä hyväksi käyttämällä saa toisen tekemään tai jättämään tekemättä jotakin ja siten aiheuttaa taloudellista vahinkoa erehtyneelle tai sille, jonka eduista tällä on ollut mahdollisuus määrätä, on tuomittava petoksesta sakkoon tai vankeuteen enintään kahdeksi vuodeksi. Kavallus Joka anastaa hallussaan olevia varoja tai muuta irtainta omaisuutta, on tuomittava kavalluksesta sakkoon tai vankeuteen enintään yhdeksi vuodeksi kuudeksi kuukaudeksi. 11
Vilpillinen ostaja Ostaminen muuttuu petokseksi, jos asiakkaalla ei ole aikomustakaan maksaa Ostetaan, hukataan ja jätetään lasku maksamatta Väärien tietojen käyttö Lasku lähetetään väärälle henkilölle Väärät luottokorttitiedot Väärien tietojen antaminen Esimerkiksi alennusten saamiseksi Vilpillinen myyjä Tavara ei vastaa sovittua Toimitetaan eri tavaraa kuin tilattu Hinta ei vastaa sovittua Laskutetaan enemmän Otetaan etumaksu eikä toimiteta Lähetetään aiheettomia laskuja 12
Vilpillinen yhteistyökumppani Voi olla vilpillinen ostaja tai myyjä Tietojen väärinkäyttö Oma henkilökunta Tulevien maksujen pimitys Jätetään tilittämättä Ohjataan omalle tilille Lähtevien maksujen huijaus Maksetaan itselle aiheettomia maksuja Ohjataan lähteviä maksuja omalle tilille Ulkopuolisten erehdyttäminen Ostetaan itselle yrityksen nimissä Tietojen väärinkäyttö Esim. osakekaupat 13
Yhteenveto Taloushallinnolla on kaksi kriittistä tehtävää Yrityksen tilan seuraaminen ja ennustaminen Omaisuuden hallintaan liittyvät prosessit Talousrikoksia voivat yrittää Oma henkilökunta Asiakkat Toimittajat Viranomaiset Rikoksia torjutaan Hyvällä hallinnolla 14