Wat is een audit trail?
Van organisaties wordt verwacht dat zij hun transacties en controlewerkzaamheden gestructureerd vastleggen, zodat iedere handeling naar de brondocumenten kan worden herleid. Zo’n controlespoor wordt ook wel een audit trail genoemd. Maar wat is het precies, waarom is dit controlespoor zo belangrijk en wat zijn de aandachtspunten bij geautomatiseerde administratieve processen?
De betekenis van een audit trail
‘Audit trail’ betekent letterlijk: het spoor van een audit of controle. Het stelt een onderneming of toezichthouder in staat om transacties administratief te volgen en te controleren. Zo'n controlespoort kan vooraf gaan aan een financiële transactie, maar bijvoorbeeld ook aan het aangaan van een nieuwe klantrelatie. Vaak is een audit trail wettelijk verplicht. Zo zijn bepaalde instellingen op grond van de Wet ter voorkoming van witwassen en financiering van terrorisme (Wwft) verplicht een cliëntenonderzoek uit te voeren en vast te leggen.
Download een gratis stappenplan voor het opzetten van een audit trail wat voldoet aan de Wwft
Een audit trail is om verschillende redenen van belang. Zo moet intern iedere betaling kunnen worden herleid naar een factuur en levering, zodat met zekerheid kan worden vastgesteld dat er geen ongeautoriseerde betalingen worden verricht. Wanneer er een schakel ontbreekt in de audit trail, kan dit duiden op interne fraude. Daarnaast is deze trail van belang voor externe partijen, zoals de accountant, maar ook voor toezichthoudende instanties zoals De Nederlandsche Bank (DNB) en de Autoriteit Financiële Markten (AFM). Tot slot verlangt ook de Belastingdienst op basis van de fiscale bewaarplicht dat u de trail vastlegt, met alle gegevens die van belang zijn voor de belastingheffing.
Aandachtspunten bij automatisering
Administratieve processen worden steeds vaker geautomatiseerd. Facturen en andere brondocumenten worden gescand en automatisch verwerkt, en ook autorisaties vinden steeds vaker digitaal plaats. Door de audit trail te automatiseren, kunt u een groot efficiencyvoordeel realiseren, maar er zijn ook valkuilen. Als bij een volledig digitale trail onverhoopt de data verloren gaat, dan kunt u niet meer terugvallen op hard copy autorisaties of documenten. Wie kiest voor automatisering van de audit zal moeten investeren in goede beveiliging van data en een backup- en recoveryprocedure. Een ander aandachtspunt bij het automatiseren van het controlespoor is het doorvoeren van de functiescheiding binnen de geautomatiseerde systemen. Als de functiescheiding binnen uw onderneming niet goed wordt verwerkt in de software, bijvoorbeeld doordat gebruik wordt gemaakt van generieke (anonieme) gebruikeraccounts, kan een wijziging niet meer worden herleid naar een individueel persoon en kan het spoor niet meer worden gevolgd.
Meer weten?
Wilt u meer weten over het opzetten van een goede audit trail, om te kunnen voldoen aan de wet- en regelgeving? Download dan gratis onze ePaper.