Aantoonbaar ‘in control’ zijn met continuous auditing

De laatste tijd staat het vakgebied van de IT auditor en de interne audit organisatie sterk in de belangstelling. Dit komt doordat wet- en regelgeving de eis van aantoonbaar ‘in control’ zijn van organisaties neerleggen bij het (top-) management. Daarmee is de noodzaak ontstaan om slimme gegevens-analyses uit te kunnen voeren op bijvoorbeeld ingevoerde financiële transacties. Maar hoe krijgt u de gegevens die relevant zijn (en waarop u wilt kunnen sturen) op het juiste moment inzichtelijk?  Het kan door continuous auditing.

Doorlopend vinger aan de pols houden

Door het continue en real time monitoren van (financiële) transacties en het op de juiste wijze en het juiste tijdstip rapporteren hiervan, is het mogelijk om ook écht aantoonbaar ‘in control’ te zijn. 

Transacties waarop gemonitord kan worden zijn bijvoorbeeld het vastleggen van journaalposten, het uitvoeren van betalingen en het aanmaken/wijzigen van crediteuren.  

Daarbij kunt u kijken naar:  

• Wijzigingen op crediteuren, voornamelijk bankrekeningnummers 
• Ontbreken van boekstuknummers 
• Controle op boekingen:
  • boven een bepaalde grenswaarde
  • buiten werktijd 
  • vanaf een afwijkend IP-adres 
  • op crediteuren niet in het inkoopboek
• Controle op dubbele boekingen 
• Controle op de verschillende stappen in het betaalproces 

Hoe snel moet u iets kunnen signaleren?

Het moment van rapporteren of signaleren kan per voorbeeld verschillend zijn. In sommige gevallen moet er real time gesignaleerd kunnen worden, bijvoorbeeld bij een boeking vanaf een afwijkend IP-adres. Maar de controle op het ontbreken van boekstuknummers zou dagelijks of wekelijks uitgevoerd kunnen worden. 

Verder is het signaleren en rapporteren op wijzigingen van gebruikersrechten een belangrijk aandachtspunt. Wanneer een specifieke gebruiker in het systeem het recht krijgt om een betaling te autoriseren en dit recht later weer wordt uitgezet, is dit iets om snel te signaleren.  

Maar ook het simpelweg goed en snel kunnen opleveren van een autorisatiematrix met diverse bijlagen zal uw IT-auditor of interne audit organisatie het gevoel geven ‘in control’ te zijn. 

En daarmee geeft u als financieel verantwoordelijke of functioneel beheerder richting uw management aan dat u de zaken (in ieder geval op dit gebied) goed voor elkaar heeft. Een behoorlijke geruststelling. 

In control zijn van uw Unit4 Financials omgeving met continuous auditing

Met onze Diesis Auditing oplossing zijn wij al sinds onze oprichting in 2005 op deze materie ingesprongen. Met de eerder opgedane kennis van het uitvoeren van IT audits en onze kennis van Unit4 Financials hebben wij deze oplossing al bij een aantal klanten succesvol kunnen installeren.  

Aangezien er op basis hiervan al een behoorlijke set aan controls voorgedefinieerd is, is de oplossing snel te implementeren binnen uw Unit4 Financials omgeving. Uiteraard kunnen er naast deze voorgedefinieerde controls ook eigen controles naar wens worden toegevoegd. Hierin denken wij graag met u mee. 

Wilt u meer weten over continous auditing en hoe onze oplossing u daarin kan faciliteren? Neem dan contact met ons op, wij vertellen u graag meer.  

Tino Wendriks
Directeur & Business Consultant