Mitä tilintarkastaja kysyy yrityksen pääoman allokoinnista?
Tilintarkastajaa ei ensisijaisesti kiinnosta, mikä strategia on valittu.
Häntä kiinnostaa, onko kokonaisuus hallittu, dokumentoitu ja valvottu.
Kun yritys allokoi osan kassastaan markkinoille, tarkastelun kohteeksi nousevat päätöksenteko, riskienhallinta, kontrolliympäristö ja kirjanpidollinen käsittely. Alla ovat tyypillisimmät kysymysalueet.
1. Kuka teki päätöksen – ja missä muodossa?
Ensimmäiset kysymykset liittyvät hallintoon:
- Onko päätös hallituksen hyväksymä?
- Onko päätöksestä pöytäkirjamerkintä?
- Onko riskirajat määritelty kirjallisesti?
Tilintarkastajalle on olennaista, että kyse ei ole yksittäisen henkilön kokeilusta, vaan yrityksen virallisesta ja dokumentoidusta päätöksestä.
Dokumentoimaton allokaatio nähdään hallintoriskinä — riippumatta sen koosta.
2. Kuinka suuri osa kassasta on allokoitu?
Seuraavaksi tarkastellaan suhteellisuutta:
- Onko operatiivinen maksuvalmius turvattu?
- Onko allokaatio suhteessa yrityksen kokoon?
- Onko likviditeetti huomioitu?
Jos merkittävä osa kassasta on sidottu yhteen strategiaan, tarkastelun taso kiristyy.
Jos kyse on rajatusta osuudesta selkeästi määritellystä vapaasta pääomasta, kokonaisuus näyttäytyy hallittuna.
Suhteellisuus on keskeinen arviointiperuste.
3. Miten riskit on määritelty?
Tilintarkastajaa ei häiritse markkinariski itsessään.
Häntä häiritsee määrittelemätön riski.
Tyypillisiä tarkentavia kysymyksiä ovat:
- Mikä on hyväksyttävä volatiliteettitaso?
- Onko keskeytyskriteerit määritelty?
- Onko pääomalle asetettu enimmäisaltistus?
- Onko likviditeettiraja määritelty?
Kirjallinen riskikehikko osoittaa, että riskiä ei ole jätetty tulkinnanvaraiseksi.
4. Kuka hallitsee varoja?
Tämä on yksi keskeisimmistä kysymyksistä:
- Kuka omistaa ja hallitsee varoja?
- Onko varoja luovutettu kolmannelle osapuolelle?
- Mikä on vastapuoliriski?
Jos varat pysyvät yrityksen omassa hallinnassa (esimerkiksi non-custodial-mallissa), kontrolliympäristö on selkeämpi.
Jos ulkopuolinen toimija hallitsee varoja, tarkastuksen painopiste siirtyy vastapuoliriskin arviointiin ja sopimusjärjestelyihin.
5. Miten tekninen turvallisuus on järjestetty?
Tilintarkastaja tarkastelee kontrolliympäristöä, ei teknologiaa yksityiskohtaisesti. Kysymykset voivat olla esimerkiksi:
- Onko kaksivaiheinen tunnistautuminen (2FA) käytössä?
- Onko käyttöoikeudet rajattu roolipohjaisesti?
- Sisältävätkö API-oikeudet nosto-oikeuksia?
- Onko sisäinen valvonta määritelty ja dokumentoitu?
Kyse on siitä, onko järjestelmässä riittävät suojakerrokset väärinkäytösten ja virheiden estämiseksi.
6. Miten varat kirjataan kirjanpitoon?
Kirjanpidollinen käsittely on keskeinen osa tarkastusta. Tilintarkastaja arvioi:
- Miten omaisuuserä luokitellaan?
- Miten arvonmuutokset käsitellään?
- Onko arvostusperiaate johdonmukainen?
- Perustuuko käsittely sovellettavaan sääntelyyn (esim. KPL/IFRS)?
Johdonmukaisuus ja dokumentointi ovat tässä ratkaisevia.
7. Onko raportointi säännöllistä?
Tilintarkastaja haluaa ymmärtää, onko kyse jatkuvasta valvotusta toiminnasta vai kertaluonteisesta kokeilusta.
Keskeisiä kysymyksiä:
- Seurataanko kehitystä systemaattisesti?
- Raportoidaanko hallitukselle säännöllisesti?
- Onko KPI-mittarit määritelty?
- Dokumentoidaanko poikkeamat ja toimenpiteet?
Säännöllinen raportointi tekee toiminnasta osan normaalia talousjohtamista.
Yksi asia ratkaisee kokonaisuuden
Jos yrityksellä on:
- Kirjallinen riskikehikko
- Hallituksen hyväksymä päätös
- Rajattu ja perusteltu allokaatio
- Dokumentoitu tekninen turvallisuus
- Selkeä raportointimalli
tilintarkastajan kysymykset muuttuvat tarkastaviksi, ei epäileviksi.
Jos näitä ei ole, allokaatio näyttäytyy hallintoriskinä — vaikka se olisi euromääräisesti pieni.
Yhden lauseen vastaus tilintarkastajalle
Hyvin rakennettu malli voidaan tiivistää esimerkiksi näin:
Olemme allokoineet rajatun osan vapaasta kassasta hallituksen hyväksymässä riskikehikossa, dokumentoidulla kontrolliympäristöllä ja säännöllisellä raportoinnilla.
Se kuulostaa rakenteelta.
Ei kokeilulta.
