Tijdschrift Administratie

Boekhoudpakketten kunnen in belangrijke mate bijdragen tot het efficiënt uitvoeren van assurance- maatregelen. De concrete vraag is of uw boekhoudpakket de toets der kritiek kan doorstaan als het gaat om de juiste assurance-maatregelen. Om u met het antwoord op deze vraag op weg te helpen, gaat dit artikel in op een aantal handvatten waarop u moet letten bij de selectie van een boekhoudpakket. Nadrukkelijk wordt opgemerkt dat een aantal maatregelen afhankelijk zijn van de grootte van uw organisatie. Zo zal functiescheiding  en autorisatie op basis van rechten en rollen niet gelden voor een eenmanszaak.

Toegangsbeveiliging
Het gaat om logische toegangsbeveiliging van het boekhoudpakket en autorisaties op basis van rechten en rollen. Bij toegangsbeveiliging is een gebruikerscode en wachtwoord het laagste niveau van beveiliging. Beide moeten aan bepaalde voorwaarden voldoen, zoals een minimum aantal tekens en het niet zichtbaar zijn van het op te geven wachtwoord. Na enkele foutieve pogingen om in te loggen, moet de toegang geblokkeerd worden en er moet een logging zijn van alle inlogpogingen. Bij rechten en rollen gaat het erom dat functiescheiding (registrerende, bewarende en beschikkende functies) aanwezig is binnen het boekhoudpakket. Er zijn dan verschillende rollen met elk hun eigen rechten. Werknemers krijgen dan een of meer rollen toegewezen. Zo kan men bijvoorbeeld voorkomen dat de werknemer die inkoopfacturen boekt ook de bankrekeningnummers van de crediteuren kan wijzigen of de facturen betaalbaar kan stellen.

Backup
Het ligt voor de hand, maar weet u zeker dat er een goede backup voorziening aanwezig is van uw boekhoudpakket en de daarin opgeslagen gegevens? Een attentiepunt is het periodiek teruglezen van een backup om na te gaan of de backup-procedure daadwerkelijk functioneert. U zult niet de eerste zijn die bij calamiteiten merkt dat het lijkt of er een backup is gemaakt, maar dat de gegevens niet terug zijn te lezen of überhaupt niet eens zijn weggeschreven op een backup medium.

Logging
Bij logging gaat het erom dat alle mutaties in het pakket met datum- en tijdstempel worden bijgehouden. Het gaat om pakketinstellingen, basisgegevens (zoals het vastleggen of wijzigen van grootboekrekeningen, debiteuren of crediteuren) en financiële boekingen. Zo kunt u bijvoorbeeld achteraf controleren wie wanneer een bankrekeningnummer van een crediteur heeft aangepast.

BTW-aangifte
Het periodiek doen van de juiste BTW-aangifte, zodat bijvoorbeeld geen suppletieaangifte nodig is in het nieuwe jaar (al dan niet na controle door de externe accountant) geeft enerzijds een juist inzicht in de administratie en zorgt anderzijds voor een betrouwbare BTW-aangifte. Dit laatste is ook van belang voor het hiervoor genoemde horizontale toezicht. Binnen boekhoudsoftware kunnen de volgende controles een betrouwbare BTW-aangifte ondersteunen:
- blokkeren van de mogelijkheid om handmatig bedragen op de aangifte aan te passen als deze is samengesteld;
- geen correcties meer toestaan op financiële boekingen die zijn verwerkt in een BTW-aangifte. Een eventueel nieuwe (correctie)boeking moet dan automatisch door het boekhoudpakket worden meegenomen in de volgende periode binnen een boekjaar, of in een aanvullende suppletie aangifte;
- controle op het afwijken van BTW-instellingen tijdens het boeken. Bijvoorbeeld als het tijdens het vastleggen van boekingen, zoals een inkoopfactuur, mogelijk is om af te wijken van berekende BTW door het boekhoudpakket zelf;
- ondersteunen van elektronische BTW-aangiftes richting Belastingdienst vanuit het boekhoudpakket. Hiermee wordt voorkomen dat er handmatig foutief gegevens worden overgenomen.

Accountantscontroles
Door zelf een aantal (accountants)controles uit te voeren, bespaart u mogelijk op (externe) accountantskosten. Geautomatiseerde accountantscontroles binnen boekhoudpakketten zijn onder meer:

• negatieve kascontrole, waarbij wordt nagegaan of een kassaldo op enig moment negatief is geweest;
• controle op het ontbreken van boekstuknummers, zoals opeenvolgende factuurnummers of bankafschriften;
• controle op de aanwezigheid van dubbele boekstuknummers, ter controle dat bijvoorbeeld een factuur niet dubbel geboekt is binnen de administratie;
• controle op afboeken debiteuren en crediteuren buiten kas, bank en giro. Inzicht in het afboeken van openstaande facturen debiteuren en crediteuren buiten de kas-, bank- en girodagboeken. Oninbare debiteuren kunt u bijvoorbeeld afboeken via het memoriaal. Hierop moet echter wel controle zijn;
• verslag met kruistabel (grootboek)rekeningen en dagboeken; een verslag dat twee-dimensionaal inzicht geeft in de rekeningen en dagboeken waarbinnen geboekt is op de rekeningen. Meestal staan de rekeningen dan onder elkaar en dagboeken naast elkaar. Hiermee kunt u controleren of rekeningen niet in een verkeerd dagboek zijn geboekt;
• verslag met boekingen waarbij is afgeweken van een vaste (tegen)rekening. Dit geldt bijvoorbeeld voor boekingen op debiteuren en crediteuren met een vaste (tegen)rekening;
• een recente versie van de XML Auditfile. Sinds 1999 is de Auditfile op verzoek van de Belastingdienst door softwareleveranciers in boekhoudpakketten opgenomen. Met de invoering hiervan is het uitwisselen van gegevens van ondernemers ten behoeve van de belastingcontrole sterk vereenvoudigd. De oorspronkelijke Auditfile kent een ASCII formaat. Sinds 2003 kent ze een XML-opvolger onder de naam XML Auditfile Financieel (XAF). De meest recente versie is XAF 3.1 en bevat onder meer grootboekrekeningen, grootboekmutaties, debiteuren en crediteuren, en openstaande facturen;
• opname van een chi-kwadraat toets. Deze toets gaat uit van statistische waarschijnlijkheden waarmee bepaalde cijfers voorkomen in grotere reeksen van cijfers. Bepaalde cijfercombinaties kunnen vaker voorkomen dan is te verwachten. Tevens wordt ervan uitgegaan dat als mensen cijfers ‘verzinnen' er een voorkeur voor bepaalde cijfers is. De wet van de grote getallen toont aan dat bij verzonnen cijfers geen statistische regelmaat bestaat.

Rapportages
Bij het niet kunnen beïnvloeden van rapportages is het uitgangspunt dat financiële rapportages direct vanuit het boekhoudpakket worden gegenereerd, zonder de mogelijkheid een rapportage achteraf, handmatig aan te passen. Als een boekhoudpakket rapportages standaard in bijvoorbeeld Excel of Word aanmaakt, kan de gebruiker deze rapportages achteraf eenvoudig aanpassen, zonder dat dit direct duidelijk is. Een betere oplossing is rapportages aan te maken in PDF-documenten met een beveiliging dat achteraf aanpassen moeilijk of zelfs onmogelijk is. Ook het vermelden van gekozen selectiecriteria op rapporten wordt aanbevolen. Zo kunt u bijvoorbeeld controleren of een openstaande postenlijst wel alle debiteuren of crediteuren bevat.

Audittrail van balans tot individuele boeking
Vanuit de balans (en de resultatenrekening) kunnen inzoomen op de onderliggende rekeningen en oorspronkelijke boekingen. Zo kunt u achteraf altijd controleren hoe een bepaald saldo tot stand is gekomen.

Rapportages voor uitvragende partijen
Steeds vaker wordt informatie via elektronische gegevensuitwisseling uitgevraagd. Door gebruik te maken van moderne (IT-)technieken, zoals ‘webservices' (het automatisch kunnen uitwisselen van gegevens tussen systemen zonder menselijke tussenkomst) kan informatie vanuit de boekhouding in het juiste formaat en met de gewenste frequentie worden aangeboden. Het op elektronische wijze geautomatiseerd uitwisselen van gegevens draagt natuurlijk bij tot een betrouwbare gegevensuitwisseling en is daarnaast ook nog eens efficiënter. Uw boekhoudpakket moet gewenste rapportages dan wel kunnen ondersteunen.

Vaste activa administratie
Niet alleen voor het berekenen en boeken van de periodieke afschrijvingskosten is een vaste activa-administratie van belang, ook als het gaat om elektronische kredietrapportage aan de bank (zie www.rapportageportaal.nl) of het berekenen van eventuele investeringsaftrek voor een aangifte Vennootschapsbelasting (VPB) of Inkomstenbelasting (IB). Door een vaste activa-administratie te voeren als geïntegreerd onderdeel van een boekhoudpakket (en bijvoorbeeld niet apart via Excel), kunt u afschrijvingen automatisch boeken en kunt u gegevens automatisch aanleveren aan de hiervoor genoemde kredietrapportage aan de banken.

Toekomst
Hiervoor werd de elektronische gegevensuitwisseling genoemd bij het verstrekken van rapportages aan uitvragende partijen. Ook steeds meer handmatig vast te leggen boekingen worden overgenomen door elektronische gegevensuitwisseling. Het bekendste voorbeeld is wellicht het elektronisch inlezen en verwerken van bankafschriften. Inmiddels zijn er al koppelingen tussen een aantal boekhoudpakketten en banken tot stand gebracht, waarbij de elektronische bankafschriften automatisch in het boekhoudpakket terechtkomen. In opkomst is elektronisch factureren; met de juiste software komt er dan nog nauwelijks een menselijke handeling aan te pas. En dat komt de assurance weer ten goede. Omdat gegevensuitwisseling steeds sneller gaat en administraties steeds meer ‘up-to-date' zijn, zal in de toekomst steeds beter gestuurd kunnen worden op informatie vanuit boekhoudpakketten. Niet eerst een maand- of jaarafsluiting uitvoeren voordat rapportages zijn op te vragen, maar gewoon real-time iedere dag toegang tot de gewenste informatie. Dit laatste sluit ook aan bij continious monitoring en continious auditing. Zorg er voor dat uw boekhoudpakket niet achterblijft bij deze ontwikkelingen.       
***
Dit artikel is voor een belangrijk deel ontleend aan het onderzoeksrapport "Boekhoudsoftware en Assurance" door Gerard Bottemanne. Het volledige onderzoeksrapport is gratis op te vragen via www.softwarepakketten.nl  
***
Het artikel verscheen eerder in Tijdschrift Administratie