Työvälineet ja tietotekniikka

Järjestelmien, liittymien ja prosessien kuvauksen merkitys kasvaa järjestelmien kehittyessä.

Tietojärjestelmän dokumentointi

Jäsensisällössä löytyvä tilitoimiston järjestelmädokumentaatio on ohjeellinen ja käyttäjän tulee muokata sitä tarpeen mukaan. Järjestelmädokumentaation tulee kattaa kaikki tietojärjestelmät, joita asiakastoimeksiantojen hoidossa tarvitaan.

Jäsensisältönä lisäksi mallit ohjelmisto-, laitteisto- ja käyttäjäluettelosta sekä mallipohjat tilitoimistohenkilöstön sekä asiakkaan henkilöstön käyttäjäkohtaisten oikeuksien dokumentoimiseen.

TAL-STA 2 1.5, TAL-STA 2 1.6

Tietoturvan kartoitus

Tilitoimistoissa käsiteltyä asiakkaiden tietoa tulee käsitellä huolellisesti ja säilyttää turvallisesti.

Lomakkeen sisältö lähtee liikkeelle usein helpommin ymmärrettävistä tiedon suojauksen tavoista: onko tilitoimiston tilat lukittu asianmukaisesti tai onko työpaperit muiden asiakkaiden nähtävillä työpöydillä näiden käydessä tilitoimistossa, edeten tietojärjestelmien turvallisuutta käsitteleviin kysymyksiin.

Lomake on laadittu siten, että jokaiseen kysymykseen ei ole ”oikeaa” kyllä- tai ei-vastausta, mutta sisäisessä arvioinnissa on tärkeää pysähtyä miettimään, onko asialla merkitystä omassa toiminnassa ja onko asiasta varmistuttu. Lomaketta voi käyttää myös osittain esimerkiksi keskustelussa ulkopuolisen IT-palveluntarjoajan kanssa.

Tätä itsearviointilomaketta tilitoimistossa käsiteltävien tietojen turvallisesta säilyttämisestä ja käsittelemisestä käytetään tilitoimistotarkastuksen johdon haastattelussa arvioitaessa kontrollien riittävyyttä.

Lomake on myös yksi Tilitoimisto yrityksen palveluorganisaationa -lomakkeen liitteistä.

TAL-STA2 1.7

Asiakkaan toimeksiantoon liittyvän aineiston säilyttäminen

Aineisto tulee säilyttää yhteneväisellä tavalla tilitoimistossa. Jäsensisällössä ohjausta ja esimerkkejä säilyttämiseen.

TAL-STA2 1.7

Asiakkaan toimeksiantoon liittyvän aineiston säilyttäminen sähköisesti

Tarkastuslautakunta on nähnyt puutteita erityisesti tilikaudenaikaisessa arkistoinnissa. Se on laatinut kansiorakennemallin, jonka tilitoimisto voi ottaa pohjaksi oman arkistointinsa kehittämiseen. Tämä malli on tehty tilanteisiin, jossa tilitoimistolla ei ole käytössään muuta erityistä arkistoinnin sovellusta.

Tilitoimistossa säilytetään ja arkistoidaan kaikki aineisto yhtenäisellä tavalla toiminnan jatkuvuuden turvaamiseksi erityistilanteissa. Tilitoimisto voi käyttää tästä kansiorakenteesta niitä osia, jotka se katsoo tarpeelliseksi kuitenkin niin, että kaikille asiakkaille käytetään samaa perusrakennetta. Jos toimeksiantoon kuuluu muita palvelualueita, esimerkiksi budjetointia tai investointilaskelmia, avataan niille omia kansioita.

  • Asiakkaan sähköinen aineisto siirretään jatkuvasti sähköiseen arkistoon tallentamalla ne asiakkaan asiakasnumerolla tai nimellä nimettyyn kansioon. Tiedostojen varmistuksesta huolehditaan säännöllisesti.
    • Viralliset dokumentit tallennetaan pdf-muodossa ja kirje- ja muut lomakepohjat word- tai excel-muodoissa.
  • Tiedostot nimetään yhtenäisesti. Esimerkiksi:
    • Pöytäkirjat: Hallitus12052012, yhtiökokous
    • Palkkatodistukset: PekkaNieminen12052012
    • Tilinpäätös: TP31122011virallinen
  • Tilinpäätösaineisto ja raportit voidaan tallentaa omiin vuosikansioihinsa.
  • Sähköpostikirjeenvaihtoarkistoidaan sähköpostiohjelman mahdollistamalla tavalla sopivaksi katsotuin väliajoin. Tärkeät viestit on syytä nimetä ja arkistoida erikseen.
  • Lain mukaan säilytettävä aineisto voidaan tallentaa Tilinpäätös-kansioon ja siirtää ne sieltä pysyväisarkistoon (DVD ym.).