Digitalisaation vaikutus väärinkäytösriskeihin ja sisäiseen valvontaan
Muurinen, Teemu (2022-03-02)
Digitalisaation vaikutus väärinkäytösriskeihin ja sisäiseen valvontaan
Muurinen, Teemu
(02.03.2022)
Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.
avoin
Julkaisun pysyvä osoite on:
https://urn.fi/URN:NBN:fi-fe2022030822508
https://urn.fi/URN:NBN:fi-fe2022030822508
Tiivistelmä
Tämä tutkielma tarkastelee digitalisaation vaikutusta yrityksen sisäiseen valvontaan ja väärinkäytöksiin. Väärinkäytöksillä tarkoitetaan tekoa, jolla tavoitellaan itselle tai muille epärehellistä etua. Väärinkäytöksessä käytetään yleensä apuna vilppiä, petosta tai huijausta. Sisäisellä valvonnalla organisaatiot pyrkivät muun muassa estämään ja havaitsemaan väärinkäytöksiä. Sen tavoitteena on varmistaa yrityksen omien sääntöjen ja strategian sekä organisaatiota koskevien lakien ja säännösten noudattaminen. Sisäisestä valvonnasta vastaa organisaation ylin johto, ja valvonnan tulee kattaa koko organisaatio
Digitalisaatio on tuonut kauaskantoisia muutoksia yrityksen toimintaan ja markkinoihin. Järjestelmien ja prosessien ollessa yhä vahvemmin riippuvaisia digitalisaatiosta on yritysten huomioitava muutosten tuomat uudet riskit. Digitalisaatio on tuonut sekä liiketoimintaan että valvontaan liittyviä hyötyjä, mutta se aiheuttaa samalla myös uudenlaisia riskejä, joihin yritysten on valmistauduttava.
Tutkielma on toteutettu tapaustutkimuksena, jossa kohdeyrityksenä on Suomessa toimiva tilitoimisto. Empiirinen aineisto kerättiin haastattelemalla neljää yrityksen työntekijää yhteensä seitsemän kertaa. Lisäksi tutkielmassa käytettiin muuta yrityksen sisäistä materiaalia, kuten koulutuksia ja ohjeita. Empiirinen osuus keskittyy tarkastelemaan tilitoimiston ja asiakasyrityksen välistä palvelusuhdetta. Näissä suhteissa väärinkäytökset ovat molemmille osapuolille kriittinen riski, jota valvonnan avulla pyritään minimoimaan. Siten on tärkeää tarkastella digitalisaation tarjoamia apuvälineitä sisäisen valvonnan tueksi, mutta myös sen tuomia uudenlaisia väärinkäytöksiin liittyviä riskejä. Tutkimuksen kohdeyritys on panostanut vahvasti sähköisten taloushallintopalveluiden tarjoamiseen. Yrityksellä on käytössään monia eri taloushallinnon järjestelmiä, joiden kautta se tarjoaa palveluita asiakkailleen.
Tutkimuksen empiirisen osan perusteella väärinkäytösten peruslogiikassa ei näytä tapahtuneen suuria muutoksia digitalisaation myötä. Väärinkäyttäjillä on kuitenkin käytössään yhä kehittyneempiä digitaalisia työkaluja. Siten digitalisoituminen pakottaa etenkin sähköisiin järjestelmiin vahvasti nojaavia organisaatioita tarkastelemaan toimintojaan kokonaisvaltaisesti, sillä digitaalisissa prosesseissa ja järjestelmissä saattaa piillä heikkouksia, joita väärinkäyttäjät pyrkivät hyväksikäyttämään. Esimerkiksi tiettyyn järjestelmään liittyvät riskit koskevat myös muita kyseiseen järjestelmään linkittyviä järjestelmiä ja prosesseja. Organisaatioiden tulee varautua näihin riskeihin sekä ennaltaehkäisevästi että luomalla toimintasuunnitelmat riskien realisoitumisen varalle. Valvonnan näkökulmasta on tärkeää kartoittaa jatkuvasti prosesseihin liittyviä riskejä ja päivittää tarvittaessa riskien valvontatoimenpiteitä. Tutkielman empirian mukaan kohdeyrityksessä on hyvät valmiudet ja potentiaali hyödyntää digitalisaatiota valvonnassa. Myös digitalisaation riskejä on tunnistettu hyvin, mutta valvontaa tukeville automaatiotyökaluille koettiin olevan tarvetta. Lisäksi yrityksessä nähtiin tarve parantaa tietoturvaan liittyvää koulutusta ja kulttuuria.
Digitalisaatio on tuonut kauaskantoisia muutoksia yrityksen toimintaan ja markkinoihin. Järjestelmien ja prosessien ollessa yhä vahvemmin riippuvaisia digitalisaatiosta on yritysten huomioitava muutosten tuomat uudet riskit. Digitalisaatio on tuonut sekä liiketoimintaan että valvontaan liittyviä hyötyjä, mutta se aiheuttaa samalla myös uudenlaisia riskejä, joihin yritysten on valmistauduttava.
Tutkielma on toteutettu tapaustutkimuksena, jossa kohdeyrityksenä on Suomessa toimiva tilitoimisto. Empiirinen aineisto kerättiin haastattelemalla neljää yrityksen työntekijää yhteensä seitsemän kertaa. Lisäksi tutkielmassa käytettiin muuta yrityksen sisäistä materiaalia, kuten koulutuksia ja ohjeita. Empiirinen osuus keskittyy tarkastelemaan tilitoimiston ja asiakasyrityksen välistä palvelusuhdetta. Näissä suhteissa väärinkäytökset ovat molemmille osapuolille kriittinen riski, jota valvonnan avulla pyritään minimoimaan. Siten on tärkeää tarkastella digitalisaation tarjoamia apuvälineitä sisäisen valvonnan tueksi, mutta myös sen tuomia uudenlaisia väärinkäytöksiin liittyviä riskejä. Tutkimuksen kohdeyritys on panostanut vahvasti sähköisten taloushallintopalveluiden tarjoamiseen. Yrityksellä on käytössään monia eri taloushallinnon järjestelmiä, joiden kautta se tarjoaa palveluita asiakkailleen.
Tutkimuksen empiirisen osan perusteella väärinkäytösten peruslogiikassa ei näytä tapahtuneen suuria muutoksia digitalisaation myötä. Väärinkäyttäjillä on kuitenkin käytössään yhä kehittyneempiä digitaalisia työkaluja. Siten digitalisoituminen pakottaa etenkin sähköisiin järjestelmiin vahvasti nojaavia organisaatioita tarkastelemaan toimintojaan kokonaisvaltaisesti, sillä digitaalisissa prosesseissa ja järjestelmissä saattaa piillä heikkouksia, joita väärinkäyttäjät pyrkivät hyväksikäyttämään. Esimerkiksi tiettyyn järjestelmään liittyvät riskit koskevat myös muita kyseiseen järjestelmään linkittyviä järjestelmiä ja prosesseja. Organisaatioiden tulee varautua näihin riskeihin sekä ennaltaehkäisevästi että luomalla toimintasuunnitelmat riskien realisoitumisen varalle. Valvonnan näkökulmasta on tärkeää kartoittaa jatkuvasti prosesseihin liittyviä riskejä ja päivittää tarvittaessa riskien valvontatoimenpiteitä. Tutkielman empirian mukaan kohdeyrityksessä on hyvät valmiudet ja potentiaali hyödyntää digitalisaatiota valvonnassa. Myös digitalisaation riskejä on tunnistettu hyvin, mutta valvontaa tukeville automaatiotyökaluille koettiin olevan tarvetta. Lisäksi yrityksessä nähtiin tarve parantaa tietoturvaan liittyvää koulutusta ja kulttuuria.