Verschuiving in de interne beheersing als gevolg van digitale inkoopfactuurverwerking

In Controllers Magazine van december 2010 beschreef Drs. Suzanne de Vries van Deloitte de verschuiving van het zwaartepunt in de interne beheersing, als gevolg van de invoering van digitale inkoopfactuurverwerking. In het artikel worden, naast de voordelen, voorbeelden gegeven van concrete risico’s en vragen die actueel worden:

  • Wordt het digitaal akkoord op een factuur gegeven door de juiste medewerker? Is de factuur de juiste route in gestuurd? Is de authenticiteit van de medewerker gegarandeerd?
  • Worden facturen buiten het proces van digitale factuurverwerking afgehandeld? Worden de juiste goedkeuringen hiervoor verkregen?
  • Kunnen medewerkers facturen goedkeuren met een waarde boven de geldende goedkeuringslimiet of ten laste van een budget waarvoor zij niet verantwoordelijk zijn?
  • Zijn er gebruikers in de applicatie met zulke hoge rechten dat zij facturen zonder tussenkomst van anderen kunnen goedkeuren, en wellicht betaalbaar stellen?

De Vries concludeert dat daar waar in de traditionele situatie de nadruk lag op de interne controlemaatregelen en organisatorische randvoorwaarden aan de Gebruikersorganisatie, in de digitale situatie de nadruk komt te liggen op de Automatiseringsorganisatie. situatie de nadruk komt te liggen op de Automatiseringsorganisatie.

Control in de praktijk

Tijdens (interim) controles wordt door accountants vanzelfsprekend aandacht besteed aan de interne beheersing. De controle van accountants richt zich echter niet alleen op het proces van digitale factuurverwerking. Ook andere onderdelen uit het Budget2Pay-proces komen tijdens audits aan bod.

Deloitte meldt haar opdrachtgever in de Managementletter naar aanleiding van een interimcontrole in 2012 de volgende aandachtspunten met betrekking tot digitale factuurverwerking:

  • Er zijn 21 gebruikers met zowel rechten op het registreren/verwerken als het goedkeuren van facturen in de factuurflow.
  • In de facturenworkflow zijn de in de parafenlijst genoemde goedkeuringslimieten niet geconfigureerd. Wanneer niet formeel is vastgelegd welke personen tot welk bedrag mandaat hebben om een beslissing te nemen, bestaat het risico dat onduidelijk is door wie een factuur goedgekeurd kan en mag worden.
  • De bovengenoemde bevindingen leiden ertoe dat wij voor onze controle 2012 wederom gebruik maken van beheersmaatregelen buiten de automatisering om.

Naar aanleiding van de interim-controle 2012 bij een Nederlandse gemeente, worden door PwC vijf bevindingen gerapporteerd met betrekking tot digitale factuurverwerking, waarvan aan de volgende twee “prioriteit Hoog” hebben meegekregen:

  • Voordat een goedgekeurde factuur in het factuurverwerkingssysteem wordt doorgeboekt naar het financiële systeem, wordt deze gecontroleerd door de centrale financiële administratie, die de bevoegdheid heeft facturatiegegevens aan te passen. In het factuurverwerkingssysteem kan niet worden afgedwongen dat een factuur bij doorvoer van mutaties wederom moet worden aangeboden in de route voor goedkeuring. Eventuele doorgevoerde mutaties worden niet gelogd.
  • Het direct boeken van facturen is op dit moment nog mogelijk in het financiële systeem. Middels analyse van de geboekte facturen is vastgesteld dat dit een aantal maal is voorgekomen.

Bevindingen en constateringen van Ernst & Young uit Managementletter 2012 voor één van haar opdrachtgevers:

  • Allereerst merken wij op dat de volledigheid van het contractenregister op dit moment nog niet is gewaarborgd. Oude (bestaande) contracten zijn nog niet volledig in beeld. Verder constateren wij dat er nog geen procedure is opgesteld ten aanzien van het aanmelden en registreren van nieuwe contracten, waardoor de volledigheid van nieuwe aangemelde contracten ook niet is gewaarborgd.
  • U maakt geen gebruik van een verplichtingenadministratie. Hierdoor is op enig moment niet duidelijk welke verplichtingen er zijn aangegaan met derde partijen en welke facturen nog in de pijplijn zitten. Het risico bestaat dat budgethouders geen volledig inzicht hebben in de stand van hun restantbudgetten, wat kan leiden tot ongeautoriseerde budgetoverschrijdingen.
  • Binnen uw organisatie is het niet geregeld dat crediteuren stamgegevens zijn afgeschermd van functionarissen, welke zijn betrokken bij het betaalproces. Het ontbreken van adequate functiescheiding in het betaalproces kan leiden tot ongeautoriseerde betalingen.

PwC rapporteert in 2012 haar bevindingen over de recent geïmplementeerde oplossing bij haar opdrachtgever:

Wij hebben de inrichting van applicatie voor de geautomatiseerde verwerking van inkoopfacturen en de koppeling met het financiële systeem bekeken en hierbij opgemerkt dat de inrichting van de applicatie in opzet en bestaan de juiste en volledige verwerking van facturen faciliteert. Wel willen wij u er met nadruk op wijzen dat hoewel in de applicatie zelf adequate waarborgen zijn getroffen voor een juiste en volledige afhandeling van inkomende facturen, wij diverse aandachtspunten met betrekking tot de algemene IT beheersmaatregelen hebben opgemerkt welke een impact kunnen hebben op het digitale facturatieproces.

Conclusie

Op basis van het bovenstaande kan worden geconcludeerd dat het automatiseren van het Budget2Pay-proces (inclusief de verwerking van inkoopfacturen) een grote bijdrage kan leveren aan het “in control” zijn. Vooruitlopend op een implementatie, zullen de risico’s moeten worden geïnventariseerd. De te selecteren automatiseringsoplossing zal zoveel mogelijk moeten voorzien in het bieden van voldoende beheersmaatregelen en deze ook naar de gebruikersorganisatie moeten afdwingen. Zoals De Vries in haar artikel al onderstreepte, staat of valt de beheersing van het proces met de wijze waarop de applicatie bij de organisatie is ingericht en hoe de applicatie bij de organisatie functioneel en technisch wordt beheerd.

Learn more about Robotic accounting

The above terms speak for themselves, but they are important to have appointed. Curious about what these substantive points and how you meet it? We have described in detail in the white paper. Download Robotic Accounting.pdf here:

demo-pic-6.png
Dit artikel is samengesteld op basis van diverse publicaties, waaronder Beheersing van digitale inkoopfactuurverwerking (Drs. S. de Vries in Controllers Magazine, dec.2010). Tevens is gebruik gemaakt van openbaar beschikbare rapportages naar aanleiding van audits en controles van accountants. Namen van organisaties en software-systemen zijn daarbij verwijderd.