Skip to the content

Autorisaties inrichten, waarom eigenlijk

Als wij bij klanten komen praten over autorisaties in het ERP systeem dan blijkt de managementletter van de accountant vaak de trigger om hier iets aan te gaan doen. Wij zijn van mening dat dit eigenlijk de verkeerde drijfveer is om hiermee aan de slag te gaan. Maar waarom dan wel, lees hieronder.

Systeemgericht controleren

Waarom vindt de accountant hier eigenlijk iets van? De tijd dat de accountant met zogenaamde gegevensgerichte controles een oordeel vormde is al geruime tijd voorbij. De taak en de controle van de accountant is veel omvangrijker geworden. De accountant dient zich ook een oordeel te vormen over het geheel van beheersmaatregelen die de betrouwbaarheid van de verslaglegging moeten waarborgen.

Een belangrijk onderdeel hierin is natuurlijk het ERP systeem en specifiek de inrichting van autorisaties. Goed ingerichte autorisaties in het ERP systeem zorgen immers dat gegevens niet gewijzigd kunnen worden door onbevoegden en ondersteunen functiescheiding in het administratieve proces. Hiermee wordt de kans op fouten in de verslaglegging gereduceerd en wordt fraude voorkomen.

Betrouwbare informatievoorziening

Maar de accountant maakt inhoudelijk geen gebruik van gegevens die in het ERP systeem staan. Uiteindelijk is het de organisatie die gebruik maakt van deze informatie. Het management, om de organisatie te sturen. De aandeelhouders om inzicht te krijgen in het rendement van de investeringen. De inkoopafdeling om de juiste materialen, in de juiste hoeveelheid en op het juiste moment in te kopen, zodat de kosten minimaal zijn en uitvoering van verkooporders niet wordt verstoord.

De gebruiker van de informatie uit het ERP systeem is de gehele organisatie en alle stakeholders. Geen enkele organisatie kan goed functioneren zonder betrouwbare informatie. En het goed inrichten van de beveiliging van het ERP systeem is één van de beheersmaatregelen die de betrouwbaarheid van de informatie mede garandeert.

Informatiebeveiliging

Dus zeggen dat je de autorisaties inricht omdat de accountant dat wil, is hetzelfde als zeggen dat je 's avonds de deur afsluit omdat de verzekeringsmaatschappij dat wil. Ook al ben je gevestigd in het braafste ''ons-kent-ons''-dorp van Nederland, iedereen zal het een goed idee vinden om de deur op slot te doen. Je wilt immers de waardevolle bedrijfsmiddelen van je organisatie beschermen tegen diefstal of beschadiging. En informatie is één van de meeste waardevolle bedrijfsmiddelen die je organisatie heeft. Het is dus een kwestie van gezond verstand dat je dat wilt beschermen tegen diefstal of (on)opzettelijke beschadiging.

Bent u benieuwd hoe u dit het beste kunt aanpakken?

2-Control B.V.

Haagsemarkt 1
4813 BA Breda
T: +31 (0) 76 50 194 70
info @ 2-control.nl

Contact

Vragen over IT beveiliging, privacy, AVG, autorisaties in Dynamics NAV of iets anders? Wij helpen u graag.