6 min read
De laatste tijd staat het vakgebied van de IT auditor en de interne audit organisatie sterk in de belangstelling. Dit komt doordat wet- en regelgeving de eis van aantoonbaar ‘in control’ zijn van organisaties neerleggen bij het (top-) management. Daarmee is de noodzaak ontstaan om slimme gegevens-analyses uit te kunnen voeren op bijvoorbeeld ingevoerde financiële transacties. Maar hoe krijg je de gegevens die relevant zijn (en waarop je wilt kunnen sturen) op het juiste moment inzichtelijk? Het kan door continuous auditing.
Doorlopend vinger aan de pols houden
Door het continue en real time monitoren van (financiële) transacties en het op juiste wijze en tijdstip rapporteren hiervan, is het mogelijk om ook écht aantoonbaar ‘in control’ te zijn. Transacties waarop gemonitord kan worden zijn bijvoorbeeld het vastleggen van journaalposten, het uitvoeren van betalingen en het aanmaken/wijzigen van crediteuren.
Daarbij kan worden gekeken naar:
- Wijzigingen op crediteuren, voornamelijk bankrekeningnummers
- Ontbreken van boekstuknummers
- Controle op boekingen:
- boven een bepaalde grenswaarde
- buiten werktijd
- vanaf een afwijkend IP adres
- op crediteuren niet in het inkoopboek
- Controle op dubbele boekingen
- Controle op de verschillende stappen in het betaalproces
Het moment van rapporteren of signaleren kan per voorbeeld verschillend zijn. In sommige gevallen moet er real time gesignaleerd kunnen worden, bijvoorbeeld bij een boeking vanaf een afwijkend IP adres. Maar de controle op het ontbreken van boekstuknummers zou dagelijks of wekelijks uitgevoerd kunnen worden.
Verder is het signaleren en rapporteren op wijzigingen van gebruikersrechten een belangrijk aandachtspunt. Wanneer een specifieke gebruiker in het systeem het recht krijgt om een betaling te autoriseren en dit recht later weer wordt uitgezet, is dit iets om snel te signaleren.
Maar ook het simpelweg goed en snel kunnen opleveren van een autorisatiematrix met diverse bijlagen zal uw IT auditor of interne audit organisatie het gevoel geven ‘in control’ te zijn.
En daarmee geeft u als financieel verantwoordelijke of functioneel beheerder richting uw management aan dat u de zaken (in ieder geval op dit gebied) goed voor elkaar heeft. Een behoorlijke geruststelling.
In control zijn van uw Unit4 Financials omgeving met continuous auditing
Met onze Diesis Auditing oplossing zijn wij al sinds onze oprichting in 2005 op deze materie ingesprongen. Met de eerder opgedane kennis van het uitvoeren van IT audits en onze kennis van Unit4 Financials hebben wij deze oplossing al bij een aantal klanten succesvol kunnen installeren.
Aangezien er op basis hiervan al een behoorlijke set aan controls voor gedefinieerd is, is de oplossing snel te implementeren binnen uw Unit4 Financials omgeving. Uiteraard kunnen er naast deze voor gedefinieerde controls ook eigen controles naar wens worden toegevoegd. Hierin denken wij graag met u mee.
Wilt u meer weten over continous auditing en hoe onze oplossing u daarin kan faciliteren? Neem dan contact met ons op, wij vertellen u graag meer.
