16.07.2020

Hoe kom je in control over jouw financiële processen?

Kun jij al zeggen dat jij in control bent over al jouw financiële processen? Geen paniek, wij helpen je een handje. De nieuwe rechtmatigheidsverantwoording heeft gevolgen voor de processen met een financiële component bij gemeenten. In dit stuk gaan we specifiek in op wat je vanuit het vakgebied informatiebeveiliging kan bijdragen aan de financiële procesbeheersing. De ingang van de Baseline Informatiebeveiliging Overheid (BIO) betekent veiligheid op maat. De financiële processen en systemen moeten betrouwbaar worden ingericht en de BIO kan je daarbij helpen. Wij vertellen in dit artikel hoe.

De BIO een basis, maar je moet zelf tot een compleet veiligheidspakket komen. Risicomanagement helpt je hierin om efficiënter en effectiever te werken. Door uit te gaan van de risico’s in jouw organisatie doe je immers alleen dat wat nodig is om deze risico’s te beperken. Dat geldt ook voor jouw financiële processen.

Processen rondom financiële rechtmatigheid

Met de komst van de rechtmatigheidsverantwoording moet jouw gemeente kunnen zeggen: wij zijn in control over onze financiën. Met andere woorden: wij zijn in control over alle processen met een financieel component. Ga maar eens na, dat zijn vrijwel alle processen binnen jouw gemeente. Bijna overal zit immers geld aan vast. Dat betekent, een check op zowel macro als microniveau.

Optimaal inrichten van processen

In control wil niet zeggen dat je volledig op de hoogte bent van iedere cent die binnenkomt en wordt betaald. Het houdt wel in dat de processen dermate zijn ingericht dat deze betrouwbare uitkomsten bieden. Om dit te bereiken moet je processen inrichten waarbij je zowel oog hebt voor de procesgang als de ondersteuning vanuit de applicaties. Denk hierbij aan:

Checklist kwaliteit financiële processen

Vanuit het vakgebied van informatiebeveiliging gebruiken we de standaard kwaliteitsaspecten. Wanneer we deze vertalen naar de financiële processen dan kunnen we letten op:

Juistheid

Kan er vanuit het proces worden gegarandeerd dat gegevens correct worden verwerkt en dat de gegevens juist blijven? Het inrichten van collegiale controle kan fouten voorkomen. Kunnen mutaties alleen worden gedaan door medewerkers die hiertoe bevoegd zijn? Zorg ervoor dat de juiste kostensoorten worden gebruikt en niet degene waar toevallig nog budget op staat. Vinden er tijdig integriteitscontroles plaats? De administratie wordt steeds vaker gevoed door koppelingen met andere systemen. Denk aan een kassasystemen of een begrafenisapplicatie. Test deze koppelingen ook goed.

Volledigheid

De volledigheid van de administratie is belangrijk omdat de output geschikt moet zijn als stuurinformatie.

  • Werk met een verplichtingen administratie om te weten welk deel van het budget al is uitgegeven en waar je nog een factuur voor kan verwachten;
  • Bewaak het aantal facturen in omloop;
  • Maak afspraken met leveranciers voor verzamelfacturen, waardoor de stroom aan facturen minder wordt;
  • Controleer of informatie uit andere systemen ook binnen is gekomen.

Tijdigheid

Controleer actief of er geen achterstanden zijn. Gegevens dienen volledig te worden verwerkt. Wanneer er achterstand bestaat in het inlezen of afhandelen van facturen dan bieden de financiële overzichten niet het volledige beeld van de administratie. Het advies is dan ook om boekingen door te voeren op het moment waarop dit al mogelijk is. Dit om vertraging in bijvoorbeeld een jaarrekeningproces te voorkomen.

Geïntegreerde aanpak financieel beheer

Hoe vlieg jij dit alles aan? Geïntegreerd. Informatiebeveiliging was al een integraal onderwerp, maar met de komst van de rechtmatigheidsverantwoording moet veel gezamenlijk worden aangepakt. Alles staat of valt met integratie. Breng je het financieel beheer op orde, kijk dan ook meteen even naar de security. En doe je een controle op de het gebruikersbeheer neem dan specifiek ook de financiële systemen mee. Zo verstreken de controller en de CISO elkaar.

Helpende hand

Gelukkig hoef jij dit niet allemaal zelf te verzinnen. Er is een methode die dit makkelijk maakt. Die bieden wij met IC Control: de Governance, Risk & Compliance (GRC) tool. Deze tool helpt jou bij het uitvoeren van een risicoanalyse. Daarnaast geeft de tool je inzicht in het beheersen van interne processen, gedragscodes en wet- en regelgeving. In IC Content hebben we met de update van juli 2020 een volledige checklist opgenomen. Zo ben jij weer in control.