Tilinpäätöksen sähköinen allekirjoittaminen on tätä päivää

30.04.2020, Aihe: Tilintarkastuksen asiantuntijoille

Riitta Laine

 
Riitta Laine
KHT, tilintarkastusasiantuntija
Suomen Tilintarkastajat ry

 


Koronaepidemia on lisännyt etätöitä ja tilinpäätökset tilintarkastuksineen pitää hoitaa maaliin ilman lähikontaktia. Moni yritys ja tilintarkastaja on viimeistään tänä keväänä ottanut käyttöön jonkin sähköisen allekirjoittamisen palvelun.

Ammattiin kuuluvasta skeptisyydestä ja varovaisuudesta johtuen tilintarkastajat pohtivat sähköisen allekirjoituksen luotettavuutta ja hyväksyttävyyttä.

Sähköisiä allekirjoituksia on erilaisia

Sähköisiä allekirjoituksia on erityyppisiä ja niitä on kehitetty erilaisiin käyttötarpeisiin. Sähköisissä allekirjoituksissa on eroja sen suhteen, kuinka luotettavasti allekirjoitettavan tiedoston eheys pystytään varmistamaan ja miten allekirjoittajan henkilöllisyydestä varmistutaan. Erilaisia tapoja allekirjoittaa sähköisesti ovat muun muassa

  • järjestelmään kirjautuminen henkilökohtaista käyttäjätunnusta ja tunnuslukua käyttäen
  • kosketusnäyttöallekirjoitus (vastaa ulkonäöltään manuaalista allekirjoitusta)
  • sähköpostilinkin tai tekstiviestin kautta lähetetyn painikkeen kautta kuittaamalla tai
  • henkilökohtaisen linkin kautta vahvalla tunnistautumisella.

Suomen Tilintarkastajat ry on antanut syksyllä 2018 suosituksen sähköisestä tilinpäätösmerkinnästä. Suositus perustuu allekirjoittajien vahvaan tunnistautumiseen. Suomen Tilintarkastajat ry pitää hyvänä käytäntönä, että tilinpäätösten sähköisessä allekirjoittamisessa käytetään vahvaa tunnistautumista.

Mitä tarkoittaa vahva tunnistautuminen?

Vahvaa tunnistautumista käyttävä sähköinen allekirjoitus perustuu lakiin vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista (STL). Vahva tunnistautuminen on sähköinen tapa osoittaa olevansa tietty luonnollinen henkilö.

Vahvan tunnistautumisen vaatimukset voi täyttää käyttämällä pankkien verkkopankkitunnuksia, mobiilivarmennetta tai sähköistä henkilökorttia. Viestintävirasto ylläpitää rekisteriä Suomeen sijoittuneista vahvaa sähköistä tunnistamista tarjoavista palveluntarjoajista sekä niiden tarjoamista palveluista.

Mitä kirjanpitolaki ja kirjanpitolautakunta sanovat asiasta?

Kirjanpitolain mukaan tilinpäätös on allekirjoitettava. Allekirjoituksen muodosta laki ei määrää, joten se voi olla yhtä lailla manuaalinen kuin sähköinenkin. Kaikki tilinpäätös- ja kirjanpitoaineisto voi olla täysin sähköistä, joten tilinpäätöstä ei ole välttämätöntä tulostaa, allekirjoittaa tai säilyttää paperisena.

KILA on antanut lausunnon 2012/1899 tilinpäätöksen allekirjoittamisesta muutoin kuin perinteisin allekirjoituksin. Siinä todetaan, että 

  • tilinpäätöksen allekirjoituspäiväksi merkitään se päivämäärä, jolloin kirjanpitovelvollisen toimi­valtainen elin on hyväksynyt tilinpäätöksen ja toiminta­kertomuksen
  • hyväksymispäivämäärä tulee olla erikseen merkittynä asiakirjaan.

Lausunnossa suositellaan, että sähköisessä allekirjoittamisessa noudatetaan STL 5.2 §:ssä tarkoitettua tapaa, jonka mukaan:

"Jos oikeustoimeen vaaditaan lain mukaan allekirjoitus, vaatimuksen täyttää ainakin sellainen kehittynyt sähköinen allekirjoitus, joka perustuu laatuvarmenteeseen ja on luotu turvallisella allekirjoituksen luomisvälineellä. Sähköiseltä allekirjoitukselta ei tule kuitenkaan evätä oikeusvaikutuksia yksinomaan sen vuoksi, että se on tehty muulla kuin edellä mainitulla tavalla."

Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista on sittemmin muuttunut. Kyseiset pykälät on kumottu ja EU:n eIDAS-asetus (910/2014) on korvannut kansalliset määräykset tältä osin.

Oikeus luottaa tilinpäätösaineistoon

Tilintarkastajalla on lähtökohtaisesti oikeus luottaa hänelle annettuun aineistoon. Hänen ei oleteta olevan aitouden asiantuntija, eikä tilintarkastus yleensä sisällä asiakirjojen aitouden todentamista. Jos tilintarkastajalla on syytä epäillä asiakirjan tai allekirjoituksen luotettavuutta, hänen tulee kuitenkin tutkia asiaa tarkemmin. (ISA 240.A10)

Sähköisen allekirjoituksen luotettavuutta voisi tarkastella myös riskiarvion ja johdon toiminnan kautta. Johdon on valittava sellainen allekirjoitustapa, johon se itse luottaa. Johdon tulee myös huolehtia siitä, että tilinpäätöksen pääsevät allekirjoittamaan vain asianmukaiset henkilöt.

Jos tilintarkastajalla ei ole erityistä syytä epäillä johdon tai sähköisen allekirjoituksen luotettavuutta, voinee tilintarkastaja ammatillisen harkintansa perustella luottaa allekirjoituksiin. Edellyttäen, ettei hän ole omassa riskiarviossaan kyseenalaistanut johdon tai sen käyttämien tietojärjestelmien luotettavuutta.

Mikäli tilintarkastajalla on syytä epäillä tilinpäätöksen allekirjoitusten luotettavuutta, tulee hänen suunnitella tarkastus, jolla luotettavuus varmistetaan. Tilintarkastaja voi esimerkiksi soittaa hallituksen jäsenelle ja vahvistaa allekirjoituksen aitouden suullisesti.

Miksi jotkut tilintarkastajat ovat niin skeptisiä sähköisen allekirjoittamisen suhteen? Harva varmistuu manuaalistenkaan allekirjoitusten aitoudesta esimerkiksi keräämällä allekirjoitusnäytteet luotettavalla tavalla etukäteen.

Itse en pidä sähköistä allekirjoitusta sen epäluotettavampana kuin manuaalistakaan. Jäähän siitä enemmän tietoakin järjestelmään kuin kuulakärkikiemurasta paperille.

Muut vaatimukset allekirjoituspalvelulle tilintarkastajan näkökulmasta

Tilintarkastaja voi siis lähtökohtaisesti pitää sähköisesti allekirjoitettua tilinpäätöstä validina, vaikka sen allekirjoittamisessa ei olisikaan käytetty vahvaa tunnistautumista. Sähköiselle allekirjoituspalvelulle voi tilintarkastajan näkökulmasta esittää muutamia toiveita:

  • Allekirjoittajilla on hyvä olla allekirjoituspalvelussa allekirjoitettavaan tilinpäätöstiedostoon ainoastaan lukuoikeus, ei muokkausoikeuksia.
  • Tilinpäätöstä ei pitäisi pystyä muuttamaan allekirjoittamisen jälkeen.
  • Allekirjoittajilla pitää olla mahdollisuus ottaa itselleen kopio allekirjoittamastaan tilinpäätöksestä allekirjoitustietoineen.
  • Tilintarkastajan pitää pystyä näkemään, keitä muut allekirjoittajat ovat, ovatko he jo allekirjoittaneet tilinpäätöksen ja koska tilinpäätös on allekirjoitettu.

Edistäkäämme digitalisaatiota

Kysyimme vuonna 2017 jäseniltämme sähköisestä allekirjoituksesta. Kyselyyn vastanneista 3 % (10 hlöä) oli käyttänyt sitä usein ja 33 % (110 hlöä) jonkin verran. Vastaajista 65 % (220 hlöä) ei vielä tuolloin ollut käyttänyt lainkaan sähköistä allekirjoitusta. Eräs vastaajista ennusti, että ”Muutaman vuoden päästä allekirjoitamme tilinpäätökset ja kertomukset sähköisesti. Odotan sitä innolla!”

Kolmessa vuodessa sähköisen allekirjoitusten käyttö on lisääntynyt tasaisesti, ja viimeistään koronaepidemia aiheutti piikin käyttöönotossa.

Tilintarkastajien ei ole syytä edellyttää tilinpäätösten manuaalista allekirjoittamista, jos asiakas haluaa ottaa sähköisen allekirjoituksen käyttöön. Myös tilinpäätösmerkintä, tilintarkastuskertomus, vahvistusilmoituskirje ja toimeksiantokirje voidaan allekirjoittaa sähköisesti.

Kaikkein luotettavinta sähköinen allekirjoittaminen on palvelussa, joka edellyttää allekirjoittajan vahvaa tunnistautumista. Kuitenkin, kuten KILA vuonna 2012 totesi, sähköiseltä allekirjoitukselta ei tule evätä oikeusvaikutuksia, vaikka se olisi tehty muulla tavalla.


Tutustu myös:


Oliko blogiteksti mielestäsi kiinnostava? Jaa tietoa myös verkostollesi.

+ Jaa sivu | Facebook | Twitter | LinkedIn | Sähköposti