[Whitepaper] Welke application controls worden verwacht in software voor factuurverwerking?

[Whitepaper] IT general controls versus application controls

De accountant verwacht een aantal application controls terug te vinden in systemen voor digitale factuurverwerking. Onderstaande lijst is samengesteld vanuit ervaring met certificeringstrajecten voor ISAE 3402, IT-audits bij klanten en adviezen van een van de grote accountskantoren.

We hebben de lijst met verwachtte controles gegroepeerd per functioneel onderdeel van purchase-to-pay software.

Herkennen & coderen van facturen

  • Een betrouwbaar codeervoorstel door de herkenning software (OCR), welke definitief wordt gemaakt door de codeur;
  • Functiescheiding tussen coderen en fiatteren. Dus een codeur kan geen facturen goedkeuren en een budgethouder kan geen facturen coderen.

Fiatteren
Het procuratieschema in de software – wie mag waar voor tekenen – dient aan te sluiten te zijn met AO/IC beschrijving. Om dit te borgen is het noodzakelijk dat er uit de software een overzicht van het huidige procuratieschema kan worden gegenereerd. Daarnaast moet het inzichtelijk zijn welke wijzigingen er zijn doorgevoerd in een bepaalde periode. Op deze manier ontstaat de zekerheid dat gedurende de periode die wordt gecontroleerd de juiste controlemaatregelen van kracht zijn geweest.

Betaalbaar stellen facturen
Het systeem moet borgen dat enkel gefiatteerde facturen betaald kunnen worden.

Beheer van stamgegevens (bijvoorbeeld crediteuren en routes)
De bevoegdheden tot het aanpassen van stamgegevens dienen te zijn ingeperkt. Daarnaast dienen op bepaalde wijzigingen, bijvoorbeeld de crediteuren gegevens het vier ogen principe te worden toegepast. Dit betekent dat het niet mogelijk moet zijn voor één persoon om gegevens te wijzigen en deze gegevens ook direct goed te keuren. Als laatste dienen alle wijzigingen in stamgegevens middels logging te worden bijgehouden; door wie en wanneer aangepast.

Boeken in het financieel systeem
Na goedkeuring wordt de factuur geboekt in het financieel systeem. Hierbij zijn de volgende controles van belang;

  • Factuur wordt definitief geboekt, dus niet aanpasbaar;
  • Bevoegdheid tot wijzigen boeking is ingeperkt in het financieel systeem;
  • Er worden geen facturen handmatig geboekt in het financieel systeem.

Betalen
De laatste stap in het proces is het initiëren van de betaling. Hierbij worden de volgende controles gevraagd;

  • Functiescheiding tussen het opvoeren en autoriseren van een betaling;
  • Facturen voor betaling controleren met gefiatteerde facturen;
  • Geen niet-gefiatteerde facturen betalen.

 

Het lijkt misschien vanzelfsprekend, toch worden de juiste application controls niet altijd in acht genomen. Wil je meer weten over dit onderwerp? Download dan onze whitepaper Compliance met purchase-to-pay automatisering hieronder.

[Whitepaper] Compliance met
purchase-to-pay automatisering

In deze whitepaper behandelen we o.a. de volgende onderwerpen:

  • IT general controls versus applications controls
  • Welke application controls worden verwacht in software voor factuurverwerking?
  • Vaak gemiste functionaliteit in software voor factuurverwerking

Alle artikelen