Contrôles du flux de travail Procure to Pay

Voir Test de contrôle du flux de travail. Cela doit être testé conformément à un processus de flux de travail standard.

Notez que ce contrôle couvre le flux de travail, et non la précision des approbateurs pour chaque niveau d’approbation.

• La levée et l’approbation des ordres de achat doivent-elles toujours être séparées, ou les approbateurs peuvent-ils également relever achat ordres jusqu’à leur seuil de approbation sans qu’il soit nécessaire de procéder à des approbation supplémentaires ?

• Le manuel d’autorité est-il à jour dans le système et a-t-il tenu compte de tout mouvement de personnel vers différents rôles dans l’organisation ?

• Les relanceurs de commandes d’achat pourront-ils sélectionner l’approbateur, ou celui-ci sera-t-il prédéfini dans le manuel d’autorité ?

• Désignez suffisamment d’approbateurs pour couvrir les absences au travail

• L’approbation pour les commandes d’achat de valeur supérieure sera-t-elle requise de la part de chaque approbateur de la chaîne, ou les commandes d’achat seront-elles envoyées directement de la relance à la personne dont la limite d’approbation est suffisamment élevée pour traiter la commande d’achat ?

Matrice des autorisations contenues dans le système :

Achats >onglet Tous > Autre activité transaction > Approuver les transactions.

Ce test, en conjonction avec le test de Flux de travail d’approbation des bons de commande, doit se concentrer sur l’exactitude des personnes dans le flux de travail, plutôt que sur la configuration du flux de travail.

Le test est effectué en comparant la liste des approbateurs dans le système à la liste approuvée .

• Quel niveau de minimis devez-vous fixer ?

• Réfléchissez à la manière dont vous allez exécuter les rapports sur achat commandes qui n’ont pas été approuvées (à quelle fréquence ce rapport sera exécuté et qui l’examinera)

Vues de liste personnalisées filtrées par état approprié

Achats >onglet Tout > Autre activité transaction > Afficher les transactions > Gérer les vues > Créer une nouvelle vue > Étape 3 : Sélectionnez les filtres > État est égal à (les valeurs appropriées peuvent inclure : Soumis, Approuvé partiellement, Refusé, Brouillon, En attente)

Approbation du bon de commande, configuration et limites dans le système.

Affichez les configurations de rapport personnalisé dans :

Rapports > Rapports personnalisés > Ajouter

Il faut conserver des preuves qu’un examinateur a vérifié le rapport pour identifier les bons de achat qui, selon lui, ont été émis sans approbation appropriée, comme une copie annotée du rapport ou une version signée numériquement indiquant ce qui a été examiné.

Voir Examiner le test de contrôle.

Il faut prendre soin de comprendre comment les transactions inappropriées sont identifiées et comment faire l’objet d’un suivi.

Ce contrôle est un examen de toutes les commandes achat, pour s’assurer qu’elles sont valides. Il s’agit probablement d’une longue liste, vous voudrez donc définir comment vous allez effectuer ce test à chaque fois sans qu’il soit trop lourd. Se concentrer sur les ordres d’achat, les personnes, les valeurs ou les entités à risque aidera, tout comme une méthodologie d’échantillonnage. L’essentiel est qu’il doit être cohérent.

Voici quelques-unes des vérifications qui pourraient être effectuées :

• Vérifier qui émet achat commandes - sont-elles conformes aux attentes ?

• Sélectionner un échantillon de achat commandes pour s’assurer qu’elles sont exactes et non frauduleuses ;

• En regardant les valeurs des commandes achat, les gens essaient-ils de faire passer achat commandes sans approbation en les faisant juste en dessous de la limite de approbation ?

Rapports sur les bons de commande des achats non approuvés est le contrôle qui consiste à examiner uniquement achat commandes qui n’ont pas de approbation (si c’est quelque chose qui a été autorisé).

• Comment allez-vous identifier ce qui constitue une erreur, une inexactitude ou une fraude ?

• Comment allez-vous vous assurer que cet examen est effectué de manière cohérente chaque fois qu’il est effectué ?

• Vous voudrez peut-être répartir cela par entité ou par montant. Comment allez-vous vous assurer que tout le monde le fait de manière cohérente ? Y aura-t-il une organisation / un suivi central des examens ?

• Comment allez-vous vous assurer que la personne qui signe n’est pas responsable de achat commandes ? Envisagez soit une vérification secondaire, soit assurez-vous que l’examinateur n’a pas accès à des commandes d’achat / n’est pas quelqu’un du service des achats.

Achats > tous les rapports >

Plusieurs rapports standard sont disponibles pour afficher une variété d’informations. Des rapports personnalisés peuvent être créés pour extraire des informations supplémentaires si nécessaire.

Liste des commandes achat avec annotations par le réviseur. Les questions de suivi doivent être mises en évidence. S’assurer que les conclusions sont compenser claires et comment elles ont été tirées.

Voir Examiner le test de contrôle.

Prenez soin de comprendre comment les bons de achat inappropriés sont identifiés et suivis.

Le contrôle recherche les commandes achat qui n’ont pas été émises dans le cadre d’un contrat fournisseur ou d’une demande d’achat. Vous utiliserez ce contrôle si vous essayez d’imposer l’utilisation de réquisitions achat ou de contrats fournisseur pour toutes les commandes achat, sinon la liste serait longue.

• Comment effectuerez-vous le suivi de ces achat commandes ?

• Comment allez-vous vous assurer que l’examen est efficace, par exemple que vous ne suivez pas les mêmes commandes achat chaque mois ?

Créez des définitions de transaction spécifiques pour les commandes d’achat qui ne nécessitent pas de conversion à partir d’autres transactions d’achat, et créez une vue de liste personnalisée pour ces définitions de transaction spécifiques.

• Définitions de transaction - Flux de travail

• Ajouter une vue personnalisée

Liste annotée des bons de achat non liés, avec vérification de la pertinence de la commande d’achat (avec raisonnement et sauvegarde conservés)

Voir Test d’évaluation.

Le test doit viser à s’assurer que les bons de achat inappropriés sont correctement identifiés et suivis.

Voir Test de contrôle du flux de travail. Cela doit être testé conformément à un processus de flux de travail standard.

Notez que ce contrôle couvre le flux de travail, et non la précision des approbateurs pour chaque niveau d’approbation.

• La levée et l’approbation des ordres de achat doivent-elles toujours être séparées, ou les approbateurs peuvent-ils également relever achat ordres jusqu’à leur seuil de approbation sans qu’il soit nécessaire de procéder à des approbation supplémentaires ?

• Le manuel d’autorité est-il à jour dans le système et a-t-il tenu compte de tout mouvement de personnel vers différents rôles dans l’organisation ?

• Les relanceurs de commandes d’achat pourront-ils sélectionner l’approbateur, ou celui-ci sera-t-il prédéfini dans le manuel d’autorité ?

• Désignez suffisamment d’approbateurs pour couvrir les absences au travail

• L’approbation pour les commandes d’achat de valeur supérieure sera-t-elle requise de la part de chaque approbateur de la chaîne, ou les commandes d’achat seront-elles envoyées directement de la relance à la personne dont la limite d’approbation est suffisamment élevée pour traiter la commande d’achat ?

Matrice des autorisations contenues dans le système :

Achats >onglet Tous > Autre activité transaction > Approuver les transactions.

Ce test, en conjonction avec le test de Flux de travail d’approbation des bons de commande, doit se concentrer sur l’exactitude des personnes dans le flux de travail, plutôt que sur la configuration du flux de travail.

Le test est effectué en comparant la liste des approbateurs dans le système à la liste approuvée .

• Quel niveau de minimis devez-vous fixer ?

• Réfléchissez à la manière dont vous allez exécuter les rapports sur achat commandes qui n’ont pas été approuvées (à quelle fréquence ce rapport sera exécuté et qui l’examinera)

Vues de liste personnalisées filtrées par état approprié

Achats >onglet Tout > Autre activité transaction > Afficher les transactions > Gérer les vues > Créer une nouvelle vue > Étape 3 : Sélectionnez les filtres > État est égal à (les valeurs appropriées peuvent inclure : Soumis, Approuvé partiellement, Refusé, Brouillon, En attente)

Approbation du bon de commande, configuration et limites dans le système.

Affichez les configurations de rapport personnalisé dans :

Rapports > Rapports personnalisés > Ajouter

Il faut conserver des preuves qu’un examinateur a vérifié le rapport pour identifier les bons de achat qui, selon lui, ont été émis sans approbation appropriée, comme une copie annotée du rapport ou une version signée numériquement indiquant ce qui a été examiné.

Voir Examiner le test de contrôle.

Il faut prendre soin de comprendre comment les transactions inappropriées sont identifiées et comment faire l’objet d’un suivi.

Ce contrôle est un examen de toutes les commandes achat, pour s’assurer qu’elles sont valides. Il s’agit probablement d’une longue liste, vous voudrez donc définir comment vous allez effectuer ce test à chaque fois sans qu’il soit trop lourd. Se concentrer sur les ordres d’achat, les personnes, les valeurs ou les entités à risque aidera, tout comme une méthodologie d’échantillonnage. L’essentiel est qu’il doit être cohérent.

Voici quelques-unes des vérifications qui pourraient être effectuées :

• Vérifier qui émet achat commandes - sont-elles conformes aux attentes ?

• Sélectionner un échantillon de achat commandes pour s’assurer qu’elles sont exactes et non frauduleuses ;

• En regardant les valeurs des commandes achat, les gens essaient-ils de faire passer achat commandes sans approbation en les faisant juste en dessous de la limite de approbation ?

Rapports sur les bons de commande des achats non approuvés est le contrôle qui consiste à examiner uniquement achat commandes qui n’ont pas de approbation (si c’est quelque chose qui a été autorisé).

• Comment allez-vous identifier ce qui constitue une erreur, une inexactitude ou une fraude ?

• Comment allez-vous vous assurer que cet examen est effectué de manière cohérente chaque fois qu’il est effectué ?

• Vous voudrez peut-être répartir cela par entité ou par montant. Comment allez-vous vous assurer que tout le monde le fait de manière cohérente ? Y aura-t-il une organisation / un suivi central des examens ?

• Comment allez-vous vous assurer que la personne qui signe n’est pas responsable de achat commandes ? Envisagez soit une vérification secondaire, soit assurez-vous que l’examinateur n’a pas accès à des commandes d’achat / n’est pas quelqu’un du service des achats.

Achats > tous les rapports >

Plusieurs rapports standard sont disponibles pour afficher une variété d’informations. Des rapports personnalisés peuvent être créés pour extraire des informations supplémentaires si nécessaire.

Liste des commandes achat avec annotations par le réviseur. Les questions de suivi doivent être mises en évidence. S’assurer que les conclusions sont compenser claires et comment elles ont été tirées.

Voir Examiner le test de contrôle.

Prenez soin de comprendre comment les bons de achat inappropriés sont identifiés et suivis.

Le contrôle recherche les commandes achat qui n’ont pas été émises dans le cadre d’un contrat fournisseur ou d’une demande d’achat. Vous utiliserez ce contrôle si vous essayez d’imposer l’utilisation de réquisitions achat ou de contrats fournisseur pour toutes les commandes achat, sinon la liste serait longue.

• Comment effectuerez-vous le suivi de ces achat commandes ?

• Comment allez-vous vous assurer que l’examen est efficace, par exemple que vous ne suivez pas les mêmes commandes achat chaque mois ?

Créez des définitions de transaction spécifiques pour les commandes d’achat qui ne nécessitent pas de conversion à partir d’autres transactions d’achat, et créez une vue de liste personnalisée pour ces définitions de transaction spécifiques.

• Définitions de transaction - Flux de travail

• Ajouter une vue personnalisée

Liste annotée des bons de achat non liés, avec vérification de la pertinence de la commande d’achat (avec raisonnement et sauvegarde conservés)

Voir Test d’évaluation.

Le test doit viser à s’assurer que les bons de achat inappropriés sont correctement identifiés et suivis.

Le fait de limiter les combinaisons qui peuvent être validées réduit la possibilité que des validations soient effectuées au détriment des entités, des bénéficiaires et des centres de coûts (délibérément ou par erreur).

• Quelles sont les combinaisons d’entité, de centre de profit et de centre de coûts à définir ?

• Y a-t-il des circonstances dans lesquelles il pourrait être nécessaire de modifier ces définitions ?

Cela peut être contrôlé par une variété d’actions. L’accès à certaines définitions de transaction peut être limité à certains utilisateurs (Achats > Paramétrage > Définitions des transactions, sélectionnez Modifier à côté de la définition de transaction applicable, et modifiez l’accès sur le Onglet Sécurité).

Un deuxième niveau consiste à créer des règles intelligentes pour valider les combinaisons de dimensions autorisées.

• Configuration de la sécurité

• Règles intelligentes

Autorisations de configuration de comptabilisation du système.

Voir Test de configuration.

Le test doit se concentrer sur les éléments de la validation qui garantissent l’intégrité de l’information financière.

Ceci est similaire à l’examen de la commande d’achat non approuvée dans Ancien examen de commande d’achat non approuvé, mais cette liste répertorie les commandes achat non approuvées dans des contrats de fournisseur spécifiques.

Il se peut que vous n’ayez pas besoin de ce contrôle si vous n’utilisez pas de contrats avec le fournisseur ou si les commandes achat non approuvées ne posent pas de problème majeur.

• Comment allez-vous vous assurer que cet examen est effectué de manière cohérente chaque fois qu’il est effectué ?

• Vous pouvez le répartir par entité ou par montant. Comment allez-vous vous assurer que tout le monde le fait de manière cohérente ? Y aura-t-il une organisation / un suivi central des examens ?

Créez un rapport personnalisé :

Services de personnalisation ou Services de plateforme >onglet Tout > Rapports personnalisés

Liste annotée des commandes d’achat non approuvées, preuve du suivi si nécessaire / justification de la commande d’achat non approuvée.

Voir Examiner le test de contrôle.

Le test doit viser à s’assurer que les bons de achat inappropriés sont correctement identifiés et suivis.

Ceci est similaire à l’examen de la commande d’achat non approuvée dans Ancien examen de commande d’achat non approuvé, mais cette liste répertorie les commandes achat non approuvées dans des contrats de fournisseur spécifiques.

Il se peut que vous n’ayez pas besoin de ce contrôle si vous n’utilisez pas de contrats avec le fournisseur ou si les commandes achat non approuvées ne posent pas de problème majeur.

• Comment allez-vous vous assurer que cet examen est effectué de manière cohérente chaque fois qu’il est effectué ?

• Vous pouvez le répartir par entité ou par montant. Comment allez-vous vous assurer que tout le monde le fait de manière cohérente ? Y aura-t-il une organisation / un suivi central des examens ?

Créez un rapport personnalisé :

Services de personnalisation ou Services de plateforme >onglet Tout > Rapports personnalisés

Liste annotée des commandes d’achat non approuvées, preuve du suivi si nécessaire / justification de la commande d’achat non approuvée.

Voir Examiner le test de contrôle.

Le test doit viser à s’assurer que les bons de achat inappropriés sont correctement identifiés et suivis.

Si les commandes achat ne sont pas approuvées, il peut y avoir un retard dans leur envoi et la réception des marchandises. Cela peut être dû à l’absence de l’approbateur ou à un problème dans le flux de travail d’approbation. Il est utile de vérifier la liste « commande d’achat non approuvée » pour s’assurer que le processus de commande d’achat se déroule sans problème.

Qu’il s’agisse d’un contrôle effectué de manière formelle (avec des preuves bien documentées) ou informelle dépendra de la probabilité qu’il s’agisse d’un gros problème ou non.

• Comment allez-vous vous assurer que cet examen est effectué de manière cohérente chaque fois qu’il est effectué ?

• Vous voudrez peut-être répartir cela par entité ou par montant. Comment allez-vous vous assurer que tout le monde le fait de manière cohérente ? Y aura-t-il une organisation / un suivi central des examens ?

Vues de liste personnalisées filtrées par statut approprié

Achats >onglet Tout > Autre activité transaction > Afficher les transactions> Gérer les vues > Créer une nouvelle vue > Étape 3 : Sélectionnez les filtres > État est égal à (Les valeurs appropriées peuvent inclure : Soumis, Approuvé partiellement, Refusé, Brouillon, En attente)

Liste annotée des commandes d’achat non approuvées, preuve du suivi si nécessaire / justification de la commande d’achat non approuvée.

Voir Examiner le test de contrôle.

Veillez à ce que le contrôle réponde à l’objectif.

Ce contrôle empêche l’organisation d’enregistrer la réception d’un bien ou d’un service supérieur à ce qui a été correctement approuvé par le processus d’approbation du bon de commande et empêche l’organisation de surpayer les factures.

• Capacité d’attribuer plusieurs réceptions à une seule commande d’achat.

• Capacité de marquer la commande d’achat comme terminée lorsque la valeur totale n’a pas été atteinte

Assurez-vous que deux paramètres sont configurés dans la définition de transaction pour l’accusé de réception de marchandises/services :

1. Conversion de transaction pour inclure le bon de commande (et d’autres définitions de transaction pertinentes)

2. Créer une stratégie (onglet Configuration de la sécurité > Autorisations de document) doit être défini sur Convertir uniquement.

Pour effectuer des transactions, les utilisateurs se rendront sur Achats > toutes les transactions > > bon de commande > convertir (sur commande d’achat)

Une fois que la commande d’achat est entièrement convertie, la commande sera marquée comme terminée et aucune autre livraison ne pourra être effectuée.

Paramètres de configuration dans :

Achats > bon de commande > convertir (sur commande d’achat)

Voir Test de contrôle configuré / codé.

Ce test doit viser à s’assurer que la fonctionnalité de blocage fonctionne comme prévu.

Ce contrôle permet de s’assurer que l’organisation comptabilise un passif à l’égard des biens ou des services reçus en cas de décalage entre la livraison des biens ou des services et la réception d’une facture.

Lorsqu’une facture fournisseur est reçue, la comptabilité d’exercice est supprimée et une dette envers le fournisseur est comptabilisée jusqu’à ce que la facture soit payée.

Aucune.

Les définitions de transaction d’exécution (expédition) peuvent être configurées pour être comptabilisées directement dans le Grand livre afin d’être comptabilisées dans un compte de comptabilité d’exercice ou de charge, et les transactions suivantes (facture fournisseur) peuvent inclure l’annulation de la comptabilité d’exercice.

Pour la définition de transaction d’exécution (expédition) :

1. Aller à Comptabilité > Transaction comptabilisation > Grand livre.

2. Remplissez l’onglet Configuration de la validation.

Pour la définition de transaction de facture fournisseur :

1. Aller à Comptabilité > transaction comptabilisation > Comptes fournisseurset activez la comptabilisation supplémentaire.

2. Renseignez les sections Mappage de compte de comptabilisation de transaction AP et Mappage de compte de comptabilisation GL supplémentaire dans l’onglet Configuration de validation.

Aller à Achats > l’onglet Configuration > Configuration > Documents configuration et attribuez le code Journal correct pour la comptabilisation de la comptabilité d’exercice pour les deux définitions de transaction.

• Définitions des opérations - Comptabilité

• Achats documents configuration

Paramètres de configuration dans :

Achats >onglet Configuration > Plus, démontrant les régularisations automatiques activées sous Définitions de transaction.

Voir Test de contrôle configuré / codé.

Ce test devrait viser à s’assurer que la comptabilité d’exercice est automatique et que le calcul est exact.

Les articles anciens, lorsqu’une réception de marchandises a été effectuée mais qu’aucune facture ultérieure n’a été rapprochée de cette réception de marchandises, sont souvent un indicateur d’erreurs comptables, telles que la perte de la facture ou la correspondance avec une commande d’achat incorrecte.

Quel âge un article non assorti doit-il avoir avant de nécessiter une enquête.

Créez un rapport financier préparatoire avec une analyse des dimensions pour examiner les soldes de comptabilité d’exercice par fournisseur.

Analyse dimensionnelle dans les rapports financiers

Rapport annoté.

Voir Examiner le test de contrôle.

Ce test devrait se concentrer sur la façon dont les reçus problématiques sont identifiés et suivis.

L’auto-réception des reçus peut être un risque ou non selon l’approche commerciale quotidienne. Ce qui sera important, c’est de s’assurer que le rapport peut être examiné ; Sinon, il pourrait y avoir de nombreux éléments qui pourraient favoriser un examen superficiel.

L’auto-réception est-elle un phénomène normal ? Si c’est le cas, ce rapport produira une grande numéro d’articles à examiner. Il sera important d’identifier les articles qui sont réellement à risque, par exemple, les articles volumineux ou certains types de biens ou de services. Ce seuil doit être appliqué de manière uniforme.

Créez un rapport personnalisé :

Services de personnalisation ou Services de plateforme >onglet Tout > Rapports personnalisés

Outil de création de rapports personnalisés

Piste d’audit examinée, avec preuve d’un suivi lorsque le seuil (le cas échéant) a été dépassé.

Voir Examiner le test de contrôle.

Le test devrait se concentrer sur la façon dont les auto-reçus inappropriés ont été identifiés et suivis.

L’examen des factures bloquées est l’un des nombreux contrôles qui doivent être effectués vers la fin de la période pour s’assurer que toutes les obligations pertinentes ont été enregistrées de manière complète et précise, et dans la bonne période, et d’un point de vue opérationnel, les raisons de facture différences par rapport aux commandes achat sont comprises et résolues en temps opportun pour garantir que les factures peuvent être traitées.

Souvent, une facture fournisseur est retenue pour une raison valable, telle qu’une incompatibilité avec la commande d’achat, mais les biens ou services ont été reçus et l’organisation doit donc assumer les coûts, même si la facture a été retenue.

• Qui générera un rapport pour examiner les factures bloquées ?

• À quelle fréquence le rapport sera-t-il exécuté ?

• Qui examinera le rapport et quelles mesures prendront-ils ?

Vues de rapport ou de liste personnalisées filtrées par statut approprié

L’état est égal à (les valeurs appropriées peuvent inclure : Soumis, Approuvé partiellement, Refusé, Brouillon, En attente)

• Outil de création de rapports personnalisés

• Ajouter une vue personnalisée

Le rapport est disponible à l’adresse suivante :

Services de plateforme> Tous les rapports personnalisés >

La preuve du rendement des contrôles devrait prendre la forme d’un rapport annoté, avec les commentaires et la documentation de suivi.

Voir Examiner le test de contrôle.

Ce test devrait permettre de s’assurer que des preuves appropriées de l’examen et de l’action sont consignées.

Toutes les factures ne proviendront pas de société initiées achat commandes. Beaucoup proviendront directement des prestataires de services. Lorsqu’il s’agit d’achats réguliers ou qu’il s’agit de données provenant d’autres systèmes d’achat, il est important de pouvoir faire le rapprocher entre Sage Intacct et le système tiers afin de s’assurer que les données ont été enregistrées de manière complète et précise

• Quelles sont les caractéristiques des factures générées par des applications tierces ?

• Comment ceux-ci seront-ils identifiés dans les données de Sage Intacct (par exemple, compte du grand livre unique, type de document ou autre caractéristique

• Quels rapports sont requis de la part de l’application tierce pour permettre un rapprochement avec les données de Sage Intacct ?

Les configurations varient en fonction de l’intégration.

Créez un rapport personnalisé :

Services de personnalisation ou Services de plateforme > tous les rapports > personnalisés

Outil de création de rapports personnalisés

Portail des développeurs Sage Intacct (API REST)

Le rapport est disponible à l’adresse suivante :

Services de plateforme > tous les rapports > personnalisés

La preuve de la performance des contrôles devrait prendre la forme d’un rapport annoté, avec les commentaires et la documentation de suivi conservés.

Voir Test de contrôle du rapprochement.

Le rapprochement des transactions entre les systèmes est un bon moyen de vérifier l’intégrité de l’interface, bien que l’effort consacré à cela dépende de la probabilité de problèmes d’interface - cela ne vaut pas la peine de passer beaucoup de temps à réconcilier si l’interface est simple et/ou robuste.

L’essentiel est de démontrer le rapprochement : d’où avez-vous obtenu l’information, comment les avez-vous appariées et qu’avez-vous fait des différences ?

• À quel niveau allez-vous vous réconcilier ? # lignes, total de contrôle ou par élément de campagne ?

• À quelle fréquence ferez-vous le rapprochement (quotidien, hebdomadaire, mensuel) et comment allez-vous vous assurer que rien n’est oublié ?

• Quels sont les seuils de rapprochement des éléments ? Que ferez-vous s’il y a, par exemple, une différence d’un centime ?

Les configurations varient en fonction de l’intégration.

Créez un rapport personnalisé :

Services de personnalisation ou Services de plateforme >onglet Tout > Rapports personnalisés

• Outil de création de rapports personnalisés

• Portail des développeurs Sage Intacct (API REST)

Documentation de rapprochement, y compris le rapprochement des éléments et le suivi.

Voir Test de contrôle du rapprochement.

Ce contrôle vise à empêcher que des paiements soient versés à des fournisseurs que l’organisation n’a pas correctement acceptés, ce qui pourrait entraîner des pertes financières pour l’organisation ou des paiements frauduleux.

Y aura-t-il des circonstances où il faudra peut-être accepter des factures pour des paiements d’urgence (en l’absence d’un fournisseur) ou des paiements uniques ?

Pour désactiver les fournisseurs, ce qui le supprime de la liste :

1. Aller à Comptes fournisseurs > Tous > Fournisseurs.
2. Recherchez le fournisseur que vous souhaitez désactiver.
3. Sélectionnez Modifier à la fin de la ligne.
4. Sur le Fournisseur , modifiez l’onglet Statut pour que le fournisseur Inactif.
5. Sélectionnez Enregistrer.

1. Aller à Comptes fournisseurs > Tous > Fournisseurs.
2. Recherchez le fournisseur que vous souhaitez désactiver.
3. Sélectionnez Modifier à côté du fournisseur approprié.
4. Sur le Fournisseur , modifiez l’onglet Statut pour que le fournisseur Inactif.
5. Sélectionnez Enregistrer.

Pour mettre temporairement un fournisseur en attente :

1. Aller à Comptes fournisseurs > Installation > configuration .

2. Faites défiler jusqu’à l’icône Seuils et sélectionnez le paramètre approprié pour Si le fournisseur est en attente, tels que Avertir ou Ne pas autoriser la création de transactions.

3. Mettre à jour les dossiers de chaque fournisseur, le cas échéant :

   1. Aller à Comptes fournisseurs > Tous > Fournisseurs.
   2. Trouvez le fournisseur que vous souhaitez placer sur hoild.
   3. Sélectionnez Modifier à la fin de la ligne.
   4. Sélectionnez l’icône Onglet Informations supplémentaires , faites défiler jusqu’à l’icône Détail de facturations, puis sélectionnez Maintenir.
   5. Sélectionnez Enregistrer.
   1. Aller à Comptes fournisseurs > Tous > Fournisseurs.
   2. Sélectionnez Modifier à côté du fournisseur à mettre en attente.
   3. Sélectionnez l’icône Onglet Informations supplémentaires , faites défiler jusqu’à l’icône Détail de facturations, puis sélectionnez Maintenir.
   4. Sélectionnez Enregistrer.

• Désactivation d’un fournisseur

• Limites de crédit du fournisseur

Configuration du système pour les fournisseurs de comptes fournisseurs et l’acceptation des factures.

Voir Test de configuration.

Le test doit se concentrer sur la garantie de la fonctionnalité de blocage des fournisseurs inactifs ou inexistants.

En règle générale, les factures ne doivent être reçues que pour les marchandises qui ont été correctement commandées par le biais d’un commande d’achat. Parfois, les achats doivent être effectués à court terme alors qu’il n’y a pas de temps pour créer un bon de commande, ou qu’il s’agit d’achats de très faible valeur. Dans ce cas, l’approbation du flux de travail de la facture compense ce manque d’approbation à l’étape de la commande d’achat et garantit que l’achat est destiné à un usage valide.

• Qui devrait être autorisé à approuver des factures ? Il ne doit pas s’agir de la personne qui effectue l’achat.

• Y aura-t-il un examen plus large des factures avec commande d’achat approuvée pour s’assurer que les achats ne sont pas effectués pour éviter le processus d’approbation de la commande d’achat, ou pour une autre raison ?

Créez des définitions de transaction spécifiques pour les factures fournisseur qui ne nécessitent pas de conversion à partir d’autres transactions d’achat, et créez une vue de liste personnalisée pour ces définitions de transaction spécifiques.

• Achats de définitions de transaction - Workflow

• Ajouter une vue personnalisée

Piste d’audit du flux de travail d’approbation indiquant les approbateurs de la facture.

Approbateurs configurés en :

Achats > Setup > Configuration > Workflow

Voir Test de contrôle du flux de travail.

Ce contrôle est destiné aux factures qui ne passent pas par un processus à 2 voies (commande d’achat à facture) ou à 3 voies (commande d’achat - réception de marchandises - réception de facture). Cela peut être dû au fait que le processus d’achat au paiement est informel et que les factures sont saisies directement dans Sage Intacct, ou parce que la nature de la dépense est qu’un bon de commande d’achat n’est pas pratique (par exemple, location de bureau, factures de services publics)

L’examen des factures parquées (factures saisies directement mais non enregistrées) est l’un des nombreux contrôles qui doivent être effectués vers la fin de la période pour s’assurer que tous les passifs pertinents ont été enregistrés de manière complète et précise, et dans la bonne période.

• Qui générera un rapport pour examiner les factures parquées ?

• À quelle fréquence le rapport sera-t-il exécuté ?

• Qui examinera le rapport et quelles mesures prendront-ils ?

Créez un rapport personnalisé :

• Services de personnalisation ou Services de plateforme >onglet Tout > Rapports personnalisés Vues de liste personnalisées filtré par État approprié

• Achats >onglet Tout > Autre activité transaction > Afficher les transactions > Gérer les vues > Créer une nouvelle vue > Étape 3 : Sélectionnez les filtres > État

Les valeurs d’état peuvent inclure : Soumis, Approuvé partiellement, Refusé, Brouillon, En attente

• Rédacteur de rapport personnalisé

• Ajouter une vue personnalisée

Le rapport est disponible à l’adresse suivante :

Services de personnalisation ou Services de plateforme >onglet Tout > Rapports personnalisés

La preuve de la performance des contrôles devrait prendre la forme d’un rapport annoté, avec les commentaires et la documentation de suivi conservés.

Voir Examiner le test de contrôle.

Le test doit se concentrer sur les activités visant à empêcher les écritures inappropriées, et pas simplement pour voir les factures qui sont enregistrées. Cela peut nécessiter des preuves positives spécifiques d’examen.

Ce contrôle est destiné lorsqu’il y a plusieurs systèmes d’achat en place, par exemple l’achat via Sage Intacct et une autre application d’achat - par exemple une application spécifique à l’industrie. Dans cette situation, il peut y avoir un risque de paiements dupliquer car les commandes sont enregistrées sur 2 systèmes.

• Comment allez-vous définir ce qu’est un dupliqué ? Quels éléments de la facture faut-il comparer ?

• Si vous utilisez plusieurs points d’entrée de facture (par exemple, plusieurs interfaces), y a-t-il quelque chose à faire pour vous assurer que les doublons seront identifiés ? Par exemple, chaque système ajoute un code au numéro de facture qui signifie que les factures ont un aspect différent lorsqu’elles sont comparées ; ou le taux de change utilisé est légèrement différent de sorte que les montants ne correspondent pas ; ou le risque qu’un nom de fournisseur soit différent entre deux systèmes.

• Quel est le moment de ce contrôle ?

Créez un rapport personnalisé :

Services de personnalisation ou Services de plateforme >onglet Tout > Rapports personnalisés

Rédacteur de rapport personnalisé

Rapport annoté, avec commentaires et documentation de suivi conservés, des éléments définis comme étant potentiellement doublons.

Voir Test de configuration.

Le test doit se concentrer sur la prévention des factures dupliquer, selon les critères prédéfinis pour la duplication (quels champs sont vérifiés) ?

Contrairement à la plupart des autres commandes, cette commande n’est pas spécifiquement conçue. L’analyse des factures peut être utilisée pour identifier une fraude ou une activité inhabituelle, ou pour appuyer d’autres contrôles. D’une manière générale, ce contrôle en soi n’est pas susceptible de adresse directement un risque lié à l’information financière.

Il n’est pas recommandé de se contenter de mettre en place un contrôle générique « analyser les factures » sans objectif précis, car il sera difficile de démontrer qu’il s’agit réellement d’un risque lié aux relevés financiers.

Veuillez noter que cette fonctionnalité peut être utilisée pour atténuer l’impact d’une défaillance de contrôle ailleurs dans le processus d’achat au paiement, c’est-à-dire pour démontrer qu’une faiblesse de contrôle n’a pas eu d’incidence significative. Pour ce faire, il s’agirait d’exécuter des rapports sur les factures dans la zone touchée par la faiblesse du contrôle. Par exemple, un auditeur peut avoir identifié une faiblesse dans les contrôles relatifs à un fournisseur particulier, l’exécution de rapports sur toutes les factures de ce fournisseur pourrait déterminer si le problème d’audit était ponctuel ou limiter le montant total de l’erreur.

Notez qu’il existe plusieurs contrôles potentiels qui pourraient être conçus à la suite de ce rapport, qui peuvent atteindre différents objectifs.

Quel que soit le contrôle conçu, il est important qu’il soit effectué de manière cohérente, avec les mêmes critères appliqués à chaque fois. Cela permet d’éviter le risque que le contrôle devienne trop dépendant de la capacité et de l’expérience de la personne qui effectue l’examen.

Achats > Tous > Rapports

Plusieurs rapports standard sont disponibles pour afficher une variété d’informations. Des rapports personnalisés peuvent être créés pour extraire des informations supplémentaires si nécessaire.

Vue d’ensemble des rapports d’achats

Rapport annoté, avec commentaires et documentation de suivi conservés.

Voir Examiner le test de contrôle.

Le test doit être conçu avec soin pour s’assurer que l’objectif de contrôle est atteint - et non pas une vérification générale qu’une sorte d’examen a eu lieu.

En bloquant la possibilité de modifier le conditions de paiement de paiement, les gens ne pourront pas essayer de forcer un paiement rapidement à des fins frauduleuses.

• Y a-t-il des raisons pour lesquelles vous pourriez vouloir changer le paiement conditions de paiement ? Si c’est le cas, que ferez-vous si nécessaire, pour vous assurer de ne pas payer les fournisseurs en retard et d’encourir des pénalités ?

• S’il n’est pas utilisé, l’examen des modifications apportées à paiement conditions de paiement devrait être envisagé.

Aller à Société > Admin > Rôles ou Utilisateurs > abonnements > autorisations et passez en revue les autorisations existantes.

Permissions

Accédez à la page de configuration des rôles ou des autorisations (Société > Admin > Rôles ou Utilisateurs > abonnements > autorisations) et d’examiner les autorisations existantes pour s’assurer que l’accès est limité à certaines personnes.

Voir configuration/test de contrôle codé.

La fonctionnalité à tester est le blocage de la modification de paiement conditions de paiement (si activé).

L’examen des changements conditions de paiement paiement est un moyen de détecter les fraudes potentielles, mais ce contrôle doit être effectué dans le contexte de politiques et d’attentes clairement communiquées. Idéalement, vous définiriez les attentes par le biais d’une politique, puis vous examineriez le rapport des modifications pour vous assurer qu’il n’y a pas d’écart par rapport à la politique.

• Il doit être utilisé si configuration de changement de paiement conditions de paiement n’est pas utilisé (c’est-à-dire si les modifications apportées à paiement conditions de paiement ne sont pas bloquées).

• L’examen doit être effectué de manière cohérente et à une fréquence proportionnelle au risque. C’est-à-dire que si changer paiement conditions de paiement est considéré comme un risque élevé, il faut le faire plus fréquemment.

• Comment allez-vous vous assurer de faire la différence entre les modifications légitimes et les modifications frauduleuses ?

• Quels sont les niveaux de changements probables dans les conditions de paiement ?

• Comment communiquerez-vous les attentes (par exemple, que le personnel ne change pas paiement conditions de paiement sauf dans des « circonstances exceptionnelles ») ?

Exécutez le rapport « Historique d’audit par zone de données d’objet » filtré par zones de données d’objet appropriées.

Utiliser un rapport d’historique d’audit

Voir Examiner le test de contrôle.

Le test devrait se concentrer sur la façon dont les changements inappropriés ont été identifiés et suivis.

Les rapprochements à trois facteurs ont pour but de s’assurer que les biens ou services reçus correspondent à ce qui a été commandé et que le fournisseur facture le bon montant pour cela. Si ce n’est pas le cas, le système ne permettra pas de payer la facture tant que la différence n’est pas résolue.

Pour éviter que de très petites différences n’empêchent le paiement des factures, fixez un seuil de « dépassement » (généralement un % ou une valeur absolue) que vous êtes prêt à tolérer.

Le contrôle empêche donc les fournisseurs d’être payés avant qu’ils n’aient fourni ce qui a été commandé, et met en évidence tout problème de facturation avant que la facture ne soit payée.

• Seuil de tolérance fixé à un niveau suffisant pour permettre les dépassements autorisés.

• La question de savoir si les asymétries permises doivent être surveillées afin de déceler les différences constantes.

• Possibilité de spécifier les frais d’expédition séparément du coût d’achat dans le processus de correspondance afin de ne pas déclencher d’incohérences.

Assurez-vous que les deux paramètres suivants sont configurés pour les définitions de transaction :

• Conversion des transactions pour n’inclure que les définitions de transaction pertinentes

• Créer une stratégie (Onglet Configuration de la sécurité > Autorisations des documents) doit être défini sur Convertir uniquement

Pour effectuer des transactions, les utilisateurs se rendront sur Achats > toutes les transactions > > bon de commande > convertir (sur commande d’achat pertinente).

Le système n’autorise pas une réception supérieure à la quantité de la commande d’achat. Toute augmentation de la quantité reçue nécessiterait une nouvelle commande d’achat

Définitions des transactions d’achat

Configuration d’appariement à trois voies mise en place Achats > bon de commande > convertir (sur commande d’achat pertinente).

Le système n’autorise pas une réception supérieure à la quantité de la commande d’achat. Toute augmentation de la quantité reçue nécessiterait une nouvelle commande d’achat.

Voir Test de contrôle de configuration.

La fonctionnalité de correspondance à trois facteurs doit être testée, ainsi que tout seuil d’acceptation et de blocage des factures au-dessus du seuil.

L’examen des factures bloquées est l’un des nombreux contrôles qui doivent être effectués vers la fin de la période pour s’assurer que toutes les obligations pertinentes ont été enregistrées de manière complète et précise, et dans la bonne période, et d’un point de vue opérationnel, les raisons de facture différences par rapport aux commandes achat sont comprises et résolues en temps opportun pour garantir que les factures peuvent être traitées.

Souvent, une facture fournisseur est retenue pour une raison valable, telle qu’une incompatibilité avec la commande d’achat, mais les biens ou services ont été reçus et l’organisation doit donc assumer les coûts, même si la facture a été retenue.

• Qui générera un rapport pour examiner les factures bloquées ?

• À quelle fréquence le rapport sera-t-il exécuté ?

• Qui examinera le rapport et quelles mesures prendront-ils ?

Vues de rapport ou de liste personnalisées filtrées par statut approprié

L’état est égal à (les valeurs appropriées peuvent inclure : Soumis, Approuvé partiellement, Refusé, Brouillon, En attente)

• Outil de création de rapports personnalisés

• Ajouter une vue personnalisée

Le rapport est disponible à l’adresse suivante :

Services de plateforme> Tous les rapports personnalisés >

La preuve du rendement des contrôles devrait prendre la forme d’un rapport annoté, avec les commentaires et la documentation de suivi.

Voir Examiner le test de contrôle.

Ce test devrait permettre de s’assurer que des preuves appropriées de l’examen et de l’action sont consignées.

Toutes les factures ne proviendront pas de société initiées achat commandes. Beaucoup proviendront directement des prestataires de services. Lorsqu’il s’agit d’achats réguliers ou qu’il s’agit de données provenant d’autres systèmes d’achat, il est important de pouvoir faire le rapprocher entre Sage Intacct et le système tiers afin de s’assurer que les données ont été enregistrées de manière complète et précise

• Quelles sont les caractéristiques des factures générées par des applications tierces ?

• Comment ceux-ci seront-ils identifiés dans les données de Sage Intacct (par exemple, compte du grand livre unique, type de document ou autre caractéristique

• Quels rapports sont requis de la part de l’application tierce pour permettre un rapprochement avec les données de Sage Intacct ?

Les configurations varient en fonction de l’intégration.

Créez un rapport personnalisé :

Services de personnalisation ou Services de plateforme > tous les rapports > personnalisés

Outil de création de rapports personnalisés

Portail des développeurs Sage Intacct (API REST)

Le rapport est disponible à l’adresse suivante :

Services de plateforme > tous les rapports > personnalisés

La preuve de la performance des contrôles devrait prendre la forme d’un rapport annoté, avec les commentaires et la documentation de suivi conservés.

Voir Test de contrôle du rapprochement.

Le rapprochement des transactions entre les systèmes est un bon moyen de vérifier l’intégrité de l’interface, bien que l’effort consacré à cela dépende de la probabilité de problèmes d’interface - cela ne vaut pas la peine de passer beaucoup de temps à réconcilier si l’interface est simple et/ou robuste.

L’essentiel est de démontrer le rapprochement : d’où avez-vous obtenu l’information, comment les avez-vous appariées et qu’avez-vous fait des différences ?

• À quel niveau allez-vous vous réconcilier ? # lignes, total de contrôle ou par élément de campagne ?

• À quelle fréquence ferez-vous le rapprochement (quotidien, hebdomadaire, mensuel) et comment allez-vous vous assurer que rien n’est oublié ?

• Quels sont les seuils de rapprochement des éléments ? Que ferez-vous s’il y a, par exemple, une différence d’un centime ?

Les configurations varient en fonction de l’intégration.

Créez un rapport personnalisé :

Services de personnalisation ou Services de plateforme >onglet Tout > Rapports personnalisés

• Outil de création de rapports personnalisés

• Portail des développeurs Sage Intacct (API REST)

Documentation de rapprochement, y compris le rapprochement des éléments et le suivi.

Voir Test de contrôle du rapprochement.

En règle générale, les factures ne doivent être reçues que pour les marchandises qui ont été correctement commandées par le biais d’un commande d’achat. Parfois, les achats doivent être effectués à court terme alors qu’il n’y a pas de temps pour créer un bon de commande, ou qu’il s’agit d’achats de très faible valeur. Dans ce cas, l’approbation du flux de travail de la facture compense ce manque d’approbation à l’étape de la commande d’achat et garantit que l’achat est destiné à un usage valide.

• Qui devrait être autorisé à approuver des factures ? Il ne doit pas s’agir de la personne qui effectue l’achat.

• Y aura-t-il un examen plus large des factures avec commande d’achat approuvée pour s’assurer que les achats ne sont pas effectués pour éviter le processus d’approbation de la commande d’achat, ou pour une autre raison ?

Créez des définitions de transaction spécifiques pour les factures fournisseur qui ne nécessitent pas de conversion à partir d’autres transactions d’achat, et créez une vue de liste personnalisée pour ces définitions de transaction spécifiques.

• Achats de définitions de transaction - Workflow

• Ajouter une vue personnalisée

Piste d’audit du flux de travail d’approbation indiquant les approbateurs de la facture.

Approbateurs configurés en :

Achats > Setup > Configuration > Workflow

Voir Test de contrôle du flux de travail.

Ce contrôle est destiné aux factures qui ne passent pas par un processus à 2 voies (commande d’achat à facture) ou à 3 voies (commande d’achat - réception de marchandises - réception de facture). Cela peut être dû au fait que le processus d’achat au paiement est informel et que les factures sont saisies directement dans Sage Intacct, ou parce que la nature de la dépense est qu’un bon de commande d’achat n’est pas pratique (par exemple, location de bureau, factures de services publics)

L’examen des factures parquées (factures saisies directement mais non enregistrées) est l’un des nombreux contrôles qui doivent être effectués vers la fin de la période pour s’assurer que tous les passifs pertinents ont été enregistrés de manière complète et précise, et dans la bonne période.

• Qui générera un rapport pour examiner les factures parquées ?

• À quelle fréquence le rapport sera-t-il exécuté ?

• Qui examinera le rapport et quelles mesures prendront-ils ?

Créez un rapport personnalisé :

• Services de personnalisation ou Services de plateforme >onglet Tout > Rapports personnalisés Vues de liste personnalisées filtré par État approprié

• Achats >onglet Tout > Autre activité transaction > Afficher les transactions > Gérer les vues > Créer une nouvelle vue > Étape 3 : Sélectionnez les filtres > État

Les valeurs d’état peuvent inclure : Soumis, Approuvé partiellement, Refusé, Brouillon, En attente

• Rédacteur de rapport personnalisé

• Ajouter une vue personnalisée

Le rapport est disponible à l’adresse suivante :

Services de personnalisation ou Services de plateforme >onglet Tout > Rapports personnalisés

La preuve de la performance des contrôles devrait prendre la forme d’un rapport annoté, avec les commentaires et la documentation de suivi conservés.

Voir Examiner le test de contrôle.

Le test doit se concentrer sur les activités visant à empêcher les écritures inappropriées, et pas simplement pour voir les factures qui sont enregistrées. Cela peut nécessiter des preuves positives spécifiques d’examen.

Contrairement à la plupart des autres commandes, cette commande n’est pas spécifiquement conçue. L’analyse des factures peut être utilisée pour identifier une fraude ou une activité inhabituelle, ou pour appuyer d’autres contrôles. D’une manière générale, ce contrôle en soi n’est pas susceptible de adresse directement un risque lié à l’information financière.

Il n’est pas recommandé de se contenter de mettre en place un contrôle générique « analyser les factures » sans objectif précis, car il sera difficile de démontrer qu’il s’agit réellement d’un risque lié aux relevés financiers.

Veuillez noter que cette fonctionnalité peut être utilisée pour atténuer l’impact d’une défaillance de contrôle ailleurs dans le processus d’achat au paiement, c’est-à-dire pour démontrer qu’une faiblesse de contrôle n’a pas eu d’incidence significative. Pour ce faire, il s’agirait d’exécuter des rapports sur les factures dans la zone touchée par la faiblesse du contrôle. Par exemple, un auditeur peut avoir identifié une faiblesse dans les contrôles relatifs à un fournisseur particulier, l’exécution de rapports sur toutes les factures de ce fournisseur pourrait déterminer si le problème d’audit était ponctuel ou limiter le montant total de l’erreur.

Notez qu’il existe plusieurs contrôles potentiels qui pourraient être conçus à la suite de ce rapport, qui peuvent atteindre différents objectifs.

Quel que soit le contrôle conçu, il est important qu’il soit effectué de manière cohérente, avec les mêmes critères appliqués à chaque fois. Cela permet d’éviter le risque que le contrôle devienne trop dépendant de la capacité et de l’expérience de la personne qui effectue l’examen.

Achats > Tous > Rapports

Plusieurs rapports standard sont disponibles pour afficher une variété d’informations. Des rapports personnalisés peuvent être créés pour extraire des informations supplémentaires si nécessaire.

Vue d’ensemble des rapports d’achats

Rapport annoté, avec commentaires et documentation de suivi conservés.

Voir Examiner le test de contrôle.

Le test doit être conçu avec soin pour s’assurer que l’objectif de contrôle est atteint - et non pas une vérification générale qu’une sorte d’examen a eu lieu.

Les rapprochements à trois facteurs ont pour but de s’assurer que les biens ou services reçus correspondent à ce qui a été commandé et que le fournisseur facture le bon montant pour cela. Si ce n’est pas le cas, le système ne permettra pas de payer la facture tant que la différence n’est pas résolue.

Pour éviter que de très petites différences n’empêchent le paiement des factures, fixez un seuil de « dépassement » (généralement un % ou une valeur absolue) que vous êtes prêt à tolérer.

Le contrôle empêche donc les fournisseurs d’être payés avant qu’ils n’aient fourni ce qui a été commandé, et met en évidence tout problème de facturation avant que la facture ne soit payée.

• Seuil de tolérance fixé à un niveau suffisant pour permettre les dépassements autorisés.

• La question de savoir si les asymétries permises doivent être surveillées afin de déceler les différences constantes.

• Possibilité de spécifier les frais d’expédition séparément du coût d’achat dans le processus de correspondance afin de ne pas déclencher d’incohérences.

Assurez-vous que les deux paramètres suivants sont configurés pour les définitions de transaction :

• Conversion des transactions pour n’inclure que les définitions de transaction pertinentes

• Créer une stratégie (Onglet Configuration de la sécurité > Autorisations des documents) doit être défini sur Convertir uniquement

Pour effectuer des transactions, les utilisateurs se rendront sur Achats > toutes les transactions > > bon de commande > convertir (sur commande d’achat pertinente).

Le système n’autorise pas une réception supérieure à la quantité de la commande d’achat. Toute augmentation de la quantité reçue nécessiterait une nouvelle commande d’achat

Définitions des transactions d’achat

Configuration d’appariement à trois voies mise en place Achats > bon de commande > convertir (sur commande d’achat pertinente).

Le système n’autorise pas une réception supérieure à la quantité de la commande d’achat. Toute augmentation de la quantité reçue nécessiterait une nouvelle commande d’achat.

Voir Test de contrôle de configuration.

La fonctionnalité de correspondance à trois facteurs doit être testée, ainsi que tout seuil d’acceptation et de blocage des factures au-dessus du seuil.

Le fait de s’assurer qu’un facture dispose d’une affectation comptable valide pour être comptabilisé réduit le risque que des écritures incorrectes soient effectuées ou que des achats frauduleux ne soient commande d’achat cachés.

Configurez les comptes GL pour exiger certaines dimensions et/ou configurez des règles intelligentes.

• Ajouter un compte du grand livre

• Règles intelligentes

Vue de liste personnalisée pour les comptes GL afin d’inclure des champs d’exigence de dimension.

Voir Test de configuration.

Le test doit s’assurer que le système bloque les factures dont l’attribution comptable n’est pas valide.

Lorsque les entreprises opèrent sur des marchés où les règles fiscales locales sont complexes ou évoluent rapidement, le maintien de ces règles fiscales dans un système financier central peut être difficile à faire et sujet à l’erreur. Dans ces cas, il peut être utile d’utiliser des moteurs fiscaux locaux pour calculer les taxes et les droits.

Êtes-vous soumis à des régimes fiscaux complexes ou en évolution rapide (tels que l’impôt statut américain et local) ?

Il existe plusieurs options pour la configuration des calculs fiscaux automatisés, la comptabilisation et la création de rapports. Chaque organisation devrait examiner les options pertinentes aux exigences de conformité.

Taxe de vente, TVA et TPS

Sera généralement conservé dans la documentation du moteur de taxe. Les utilisateurs ne doivent pas avoir accès à la gestion manuelle des taux d’imposition gérés par les moteurs d’impôt (car cela leur permettrait de les remplacer).

Voir Test de configuration (pour la configuration des taux d’imposition) et Test de contrôle d’accès (où l’accès devrait être restreint).

Un rapprochement des comptes de contrôle fiscal est important pour s’assurer que le solde fiscal est correct et/ou que l’envoi de déclaration fiscale est correct. Le premier se fait en vérifiant le solde fiscal à toutes les attentes (la praticité empêchera un examen de toutes les transactions fiscales), tandis que le second se fait en vérifiant le solde fiscal à l’envoi de déclaration fiscale, où cela se fait sur la base de données extérieures au système.

• Quels sont les seuils de rapprochement des éléments ? Que ferez-vous s’il y a, par exemple, une seule différence d’un dollar ?

• Le rapprochement des comptes de contrôle fait souvent partie du processus plus large de rapprochement des bilans - l’application d’une approche cohérente à tous les rapprochements doit être envisagée.

Les configurations varient selon la solution de taxe.

Taxe de vente, TVA et TPS

Documentation de rapprochement, y compris le rapprochement des éléments et le suivi.

Voir Test de contrôle du rapprochement.

Il s’agit d’une considération importante du processus. Dans un monde idéal, tous les paiements seraient générés à partir de Sage Intacct, afin que vous puissiez être sûr que seuls les paiements qui devraient être effectués sont effectués et que les paiements sont exacts.

Cependant, en réalité, vous aurez probablement besoin d’une solution de contournement manuelle. La clé est de s’assurer que la solution de contournement n’est utilisée que dans les bonnes circonstances et que le système est correctement mis à jour si vous utilisez l’approche manuelle.

• Y a-t-il différents types de cycles de paiement à effectuer ?

• Y a-t-il des circonstances dans lesquelles les cycles de paiement doivent être effectués manuellement ? Comment allez-vous vous assurer que ceux-ci sont reflétés sur la facture et le client afin qu’il n’y ait pas de doublon ?

Comptes fournisseurs > Configuration > Configuration > Paramètres de approbation de paiement > Activer les paiements AP approbation

Paramétrage des approbations de paiement AP

Configuration du système

Voir Test de contrôle de configuration.

Le test doit se concentrer sur le remplissage automatique des détails du cycle de paiement, en particulier les détails pertinents pour l’information financière.

Le contrôle de l’édition des paiements est important pour prévenir la fraude. Lorsque des changements doivent être apportés, il est important d’avoir des processus en place pour s’assurer qu’ils sont effectués de manière contrôlée afin d’éviter l’utilisation d’une méthode alternative comme moyen de contourner ce contrôle.

Bien qu’il se puisse qu’à première vue, « personne n’y ait accès », dans certains cas, les utilisateurs privilégiés peuvent avoir l’accès requis. Il est préférable de restreindre cela dans la mesure du possible et de surveiller les cas où les gens ont besoin d’y avoir accès pour s’assurer qu’il n’y a pas d’abus.

Certaines organisations préféreront ne pas autoriser les modifications apportées aux paiements, mais rejetteront un paiement et exigeront qu’il soit soumis à nouveau, auquel cas ce contrôle serait modifié en « Les modifications aux paiements sont interdites » et deviendrait un contrôle préventif et automatisé, testé par la configuration.

• Que se passe-t-il si un paiement doit être modifié ?

• Si quelqu’un a la possibilité de modifier, avez-vous un contrôle pour vous assurer que cette fonctionnalité n’est pas utilisée ? Par exemple, les utilisateurs « normaux » peuvent ne pas être en mesure de modifier les postes, mais dans certains cas, les superutilisateurs le peuvent.

1. Accédez à la page de configuration des rôles ou des autorisations (Société > Admin > Rôles ou Utilisateurs > abonnements > autorisations)

2. Vérifier les autorisations existantes pour permettre l’approbation des paiements et l’affichage de Comptes fournisseurs transactions d’achat, mais sans possibilité de modifier ou de réaffecter Comptes fournisseurs facture fournisseur transactions de facture fournisseur d’achat ou de modifier fournisseur enregistrements.

Autorisations de l’Société

Configuration du système

Voir configuration/test de contrôle codé.

La fonctionnalité à tester est le blocage de la modification des données de paiement.

L’examen des paiements qui ont échoué est un concept simple, mais l’important est de s’assurer que les activités de suivi sont effectuées correctement.

Quel est le processus de suivi en cas d’échec de paiement ?

Créez un rapport personnalisé :

Aller à Services de personnalisation ou Services de plateforme >onglet Tout > Rapports personnalisés

Rédacteur de rapport personnalisé

Rapport annoté avec preuve de suivi.

Voir Test d’évaluation.

Le test doit se concentrer sur les activités visant à prévenir les paiements inappropriés, et pas simplement à voir les paiements qui ont été débloqués. Cela peut nécessiter des preuves positives spécifiques d’examen.

Il s’agit d’une considération importante du processus. Dans un monde idéal, tous les paiements seraient générés à partir de Sage Intacct, afin que vous puissiez être sûr que seuls les paiements qui devraient être effectués sont effectués et que les paiements sont exacts.

Cependant, en réalité, vous aurez probablement besoin d’une solution de contournement manuelle. La clé est de s’assurer que la solution de contournement n’est utilisée que dans les bonnes circonstances et que le système est correctement mis à jour si vous utilisez l’approche manuelle.

• Y a-t-il différents types de cycles de paiement à effectuer ?

• Y a-t-il des circonstances dans lesquelles les cycles de paiement doivent être effectués manuellement ? Comment allez-vous vous assurer que ceux-ci sont reflétés sur la facture et le client afin qu’il n’y ait pas de doublon ?

Comptes fournisseurs > Configuration > Configuration > Paramètres de approbation de paiement > Activer les paiements AP approbation

Paramétrage des approbations de paiement AP

Configuration du système

Voir Test de contrôle de configuration.

Le test doit se concentrer sur le remplissage automatique des détails du cycle de paiement, en particulier les détails pertinents pour l’information financière.

Le contrôle de l’édition des paiements est important pour prévenir la fraude. Lorsque des changements doivent être apportés, il est important d’avoir des processus en place pour s’assurer qu’ils sont effectués de manière contrôlée afin d’éviter l’utilisation d’une méthode alternative comme moyen de contourner ce contrôle.

Bien qu’il se puisse qu’à première vue, « personne n’y ait accès », dans certains cas, les utilisateurs privilégiés peuvent avoir l’accès requis. Il est préférable de restreindre cela dans la mesure du possible et de surveiller les cas où les gens ont besoin d’y avoir accès pour s’assurer qu’il n’y a pas d’abus.

Certaines organisations préféreront ne pas autoriser les modifications apportées aux paiements, mais rejetteront un paiement et exigeront qu’il soit soumis à nouveau, auquel cas ce contrôle serait modifié en « Les modifications aux paiements sont interdites » et deviendrait un contrôle préventif et automatisé, testé par la configuration.

• Que se passe-t-il si un paiement doit être modifié ?

• Si quelqu’un a la possibilité de modifier, avez-vous un contrôle pour vous assurer que cette fonctionnalité n’est pas utilisée ? Par exemple, les utilisateurs « normaux » peuvent ne pas être en mesure de modifier les postes, mais dans certains cas, les superutilisateurs le peuvent.

1. Accédez à la page de configuration des rôles ou des autorisations (Société > Admin > Rôles ou Utilisateurs > abonnements > autorisations)

2. Vérifier les autorisations existantes pour permettre l’approbation des paiements et l’affichage de Comptes fournisseurs transactions d’achat, mais sans possibilité de modifier ou de réaffecter Comptes fournisseurs facture fournisseur transactions de facture fournisseur d’achat ou de modifier fournisseur enregistrements.

Autorisations de l’Société

Configuration du système

Voir configuration/test de contrôle codé.

La fonctionnalité à tester est le blocage de la modification des données de paiement.

L’examen des paiements qui ont échoué est un concept simple, mais l’important est de s’assurer que les activités de suivi sont effectuées correctement.

Quel est le processus de suivi en cas d’échec de paiement ?

Créez un rapport personnalisé :

Aller à Services de personnalisation ou Services de plateforme >onglet Tout > Rapports personnalisés

Rédacteur de rapport personnalisé

Rapport annoté avec preuve de suivi.

Voir Test d’évaluation.

Le test doit se concentrer sur les activités visant à prévenir les paiements inappropriés, et pas simplement à voir les paiements qui ont été débloqués. Cela peut nécessiter des preuves positives spécifiques d’examen.

Il est important qu’un niveau approprié d’examen et d’approbation soit recherché pour les contrats avec les fournisseurs qui sont levés. Si ce n’est pas le cas, il est possible que des bons de achat inexacts soient envoyés aux fournisseurs ou que des commandes soient formulées frauduleusement, ce qui entraînerait des pertes financières pour l’société.

Créez des définitions de transaction spécifiques (flux de travail de demande d’achat) pour les contrats fournisseurs à acheminer pour approbation.

• Achats de définitions de transaction - Workflow

• Achats approbations

Piste d’audit du flux de travail d’approbation indiquant les releveurs et les approbateurs.

Voir Test de contrôle du flux de travail.

Cela doit être testé conformément à un processus de flux de travail standard.

Ce contrôle couvre le flux de travail, et non la précision des approbateurs pour chaque niveau d’approbation.

Il est important de déterminer à quel niveau les contrats des fournisseurs doivent être approuvés, par qui et quelles limites ces personnes doivent avoir. Cela permet de s’assurer que fournisseur contrats sont correctement vérifiés et examinés avant que achat commandes ne soient créées.

• L’établissement et l’approbation des contrats avec les fournisseurs doivent-ils toujours être séparés, ou les approbateurs peuvent-ils également créer des contrats avec les fournisseurs jusqu’à leur seuil d’approbation sans qu’il soit nécessaire d’obtenir une approbation supplémentaire ?

• Le manuel d’autorité est-il à jour dans le système et a-t-il tenu compte de tout mouvement de personnel vers différents rôles dans l’organisation ?

• Les créateurs de contrats avec le fournisseur pourront-ils sélectionner l’approbateur, ou celui-ci sera-t-il prédéfini dans le manuel d’autorité ?

• Désignez suffisamment d’approbateurs pour couvrir les absences au travail

• L’approbation de chaque approbateur de la chaîne pour les contrats de fournisseur de plus grande valeur sera-t-elle requise, ou les contrats de fournisseur seront-ils envoyés directement de l’organisateur à la personne avec une limite d’approbation suffisamment élevée pour traiter le contrat du fournisseur ?

Achats approbations

Matrice des autorisations contenues dans le système :

Étant donné que les contrats avec les fournisseurs sont des documents juridiques, il faut envisager de disposer d’un dépôt (physique ou électronique) qui conserve les documents finaux et les preuves d’approbation.

Ce test, en conjonction avec le test de Flux de travail d’approbation des contrats fournisseurs, doit se concentrer sur l’exactitude des personnes dans le flux de travail, plutôt que sur la configuration du flux de travail.

Le test est effectué en comparant la liste des approbateurs dans le système à la liste approuvée (par opposition aux tests pour s’assurer que le système achemine correctement les contrats, ce qui est couvert dans Flux de travail d’approbation des contrats fournisseurs).

Le fait de limiter les combinaisons qui peuvent être validées réduit le risque que les écritures soient effectuées au détriment des entités, des centres de profit et des centres de coûts (délibérément ou par erreur).

• Quelles sont les combinaisons d’entité, de centre de profit et de centre de coûts à définir ?

• Y a-t-il des circonstances dans lesquelles il pourrait être nécessaire de modifier ces définitions ?

Règles intelligentes

Autorisations de configuration de comptabilisation du système - Étant donné que les contrats sont des documents juridiques, il faut envisager de faire appel à un dépôt (physique ou électronique) qui contient les documents finaux et les preuves d’approbation.

Voir Test de contrôle de configuration.

Le test doit se concentrer sur les éléments de la validation qui garantissent l’intégrité de l’information financière.

Le fait de limiter la possibilité d’augmenter les commandes d’achat au-delà de la valeur du contrat permet de s’assurer qu’une organisation ne peut pas commander plus que ce qui a été correctement approuvé, sans d’abord ajuster la valeur du contrat.

Utiliser les Achats

Configuration de la limite de commande d’achat système.

Voir Test de contrôle de configuration.

Ce test doit viser à s’assurer que le système empêche le dépassement des limites (limites potentiellement différentes pour différents utilisateurs).

À l’occasion, la valeur d’un contrat doit être modifiée en raison de la nature ou de l’étendue du contrat. Le fait de disposer d’un contrôle pour réapprouver les valeurs contractuelles modifiées permet d’émettre d’autres ordres de achat ou des appels à des fins ultérieures, et de s’assurer que la modification a été correctement examinée et approuvée par les bons collègues.

Achats approbations

Examinez la configuration et les rapports pour la définition de transaction de modification de contrat du fournisseur.

Voir Test de contrôle de configuration.

Ce test devrait porter sur l’exigence selon laquelle un marché doit être approuvé s’il est modifié (sous réserve de seuils).

Quelles actions sont effectuées lorsqu’un contrat ne fonctionne pas comme prévu. Parfois, cela entraînera une modification ou l’annulation d’un contrat, si un autre fournisseur est choisi, ou si le contrat est mis à jour pour refléter un changement de demande / prix / calendrier.

Aller à Achats > tous les rapports >.

Plusieurs rapports standard sont disponibles pour afficher une variété d’informations. Des rapports personnalisés peuvent être créés pour extraire plus d’informations si nécessaire.

• Vue d’ensemble des rapports d’achats

• Outil de création de rapports personnalisés

Rapport annoté. Courriels demandant des preuves à l’appui de l’exécution du contrat et des réponses adéquates

Voir Test d’évaluation.

Le fait de limiter les combinaisons qui peuvent être validées réduit le risque que les écritures soient effectuées au détriment des entités, des centres de profit et des centres de coûts (délibérément ou par erreur).

• Quelles sont les combinaisons d’entité, de centre de profit et de centre de coûts à définir ?

• Y a-t-il des circonstances dans lesquelles il pourrait être nécessaire de modifier ces définitions ?

Règles intelligentes

Autorisations de configuration de comptabilisation du système - Étant donné que les contrats sont des documents juridiques, il faut envisager de faire appel à un dépôt (physique ou électronique) qui contient les documents finaux et les preuves d’approbation.

Voir Test de contrôle de configuration.

Le test doit se concentrer sur les éléments de la validation qui garantissent l’intégrité de l’information financière.

Quelles actions sont effectuées lorsqu’un contrat ne fonctionne pas comme prévu. Parfois, cela entraînera une modification ou l’annulation d’un contrat, si un autre fournisseur est choisi, ou si le contrat est mis à jour pour refléter un changement de demande / prix / calendrier.

Aller à Achats > tous les rapports >.

Plusieurs rapports standard sont disponibles pour afficher une variété d’informations. Des rapports personnalisés peuvent être créés pour extraire plus d’informations si nécessaire.

• Vue d’ensemble des rapports d’achats

• Outil de création de rapports personnalisés

Rapport annoté. Courriels demandant des preuves à l’appui de l’exécution du contrat et des réponses adéquates

Voir Test d’évaluation.

Il est important qu’un niveau approprié d’examen et de approbation soit recherché pour achat ordonnances qui sont rendues. Si ce n’est pas le cas, il est possible que des bons de achat inexacts soient envoyés aux fournisseurs ou que des commandes soient formulées frauduleusement, ce qui entraîne des pertes financières pour l’société.

De nombreux clients de Sage Intacct exploitent des fonctionnalités telles que les règles intelligentes et les événements intelligents dans la personnalisation et les Services de plateforme pour la gestion personnalisée des données de référence adaptée à leurs besoins commerciaux.

• Règles intelligentes

• Événements intelligents

Piste d’audit du flux de travail d’approbation indiquant les releveurs et les approbateurs.

Voir Test de contrôle du flux de travail.

Bien que l’examen des informations non sensibles ne soit pas un contrôle clé, il est utile de s’assurer que les modifications sont correctes. Des modifications incorrectes peuvent prêter à confusion.

• Comment allez-vous analyser les données ?

• Dans quelle mesure allez-vous effectuer des vérifications pour vérifier les informations initiales ?

• Allez-vous utiliser une approche basée sur l’échantillon ? Dans l’affirmative, comment démontreriez-vous que la couverture de votre échantillon était suffisante et qu’elle était fondée sur le risque ?

• Qu’est-ce que vous définissez comme des données sensibles ?

Exécutez le rapport « Historique d’audit par zone de données d’objet » filtré par zones de données d’objet appropriées.

Utiliser un rapport d’historique d’audit

Rapport avec annotations par l’examinateur. Les questions de suivi doivent être mises en évidence. Assurez-vous que les conclusions ont été compensé et la façon dont elles ont été tirées.

Voir Examiner le test de contrôle.

Le test devrait porter sur la façon dont les changements inappropriés ont été identifiés et sur le suivi.

Un examen des modifications sensibles apportées aux fournisseurs doit permettre d’identifier à la fois les erreurs et les fraudes. Et pour qu’il s’agisse d’un contrôle efficace, une vérification approfondie doit être effectuée jusqu’à la documentation initiale.

La preuve de la vérification est essentielle, par exemple, une relevé ou une marque positive pour montrer que la ligne a été vérifiée.

• Comment allez-vous analyser les données ?

• Dans quelle mesure allez-vous effectuer des vérifications pour vérifier les informations initiales ?

• Allez-vous utiliser une approche basée sur l’échantillon ? Dans l’affirmative, comment démontreriez-vous que la couverture de votre échantillon était suffisante et qu’elle était fondée sur le risque ?

• Qu’est-ce que vous définissez comme des données sensibles ?

Configurez un événement intelligent pour envoyer un e-mail à un réviseur lorsque des modifications sont apportées et/ou exécutez le rapport « Historique d’audit par zone de données d’objet » filtré par zones de données d’objet appropriées.

• Utiliser un rapport d’historique d’audit

• Événements intelligents

Rapport avec annotations par l’examinateur. Les questions de suivi doivent être mises en évidence. S’assurer que les conclusions sont compenser claires et comment elles ont été tirées.

Voir Examiner le test de contrôle.

Le test devrait se concentrer sur la façon dont les changements inappropriés ont été identifiés et suivis.

Bien que de nombreuses personnes puissent avoir accès à la modification des données de base non sensibles, les personnes qui peuvent modifier les données sensibles doivent être strictement limitées à la minimum numéro pratique.

• Comment définir qui doit avoir accès à la modification des données sensibles ?

• Comment allez-vous (en tant que contrôle distinct) vérifier qui a accès à la modification des données sensibles ?

Accédez à la page de configuration des rôles ou des autorisations (Société > Admin > Rôles ou Utilisateurs > abonnements > autorisations) et examinez les autorisations existantes.

Autorisations de l’Société

Accédez à la page de configuration des rôles ou des autorisations (Société > Admin > Rôles ou Utilisateurs > abonnements > autorisations) et d’examiner les autorisations existantes pour s’assurer que l’accès est limité à certaines personnes.

Voir Test d’accès restreint.

Ce contrôle est nécessaire si vous avez des modifications apportées à Sage Intacct à partir d’autres applications, où il existe un risque que ces modifications ne soient pas valides ou exactes. Dans ce cas, il est important que la modification soit validée par rapport à la demande initiale / aux informations du fournisseur, et pas seulement « vérifiée ».

Existe-t-il des contrôles sur les modifications apportées au système de tiers qui, combinés à une interface automatisée, pourraient empêcher la nécessité d’un contrôle supplémentaire ? Ou est-il préférable de revoir les modifications dans Sage Intacct ?

Accédez à la page de configuration des rôles ou des autorisations (Société > Admin > Rôles ou Utilisateurs > abonnements > autorisations) et examinez les autorisations existantes.

• Utiliser un rapport d’historique d’audit

• Portail des développeurs Sage Intacct (API REST)

Examen de la liste des modifications apportées aux données de base du fournisseur et suivi jusqu’à approbation ailleurs. Cela devrait inclure une vérification de l’exactitude.

Voir Examiner le test de contrôle.

Le test devrait se concentrer sur la façon dont les changements inappropriés ont été identifiés et suivis.

La plupart des entreprises veulent, ou sont légalement obligées, d’effectuer des contrôles de conformité pour s’assurer qu’elles ne travaillent qu’avec les fournisseurs qu’elles devraient être. L’intégration avec des outils externes permet d’effectuer ces contrôles automatiquement, mais il est important que cela s’intègre au bon moment dans le flux du processus. La meilleure façon de mettre en œuvre cela est d’exiger une vérification positive qu’un fournisseur est acceptable avant que le fournisseur ne soit disponible pour utilisation.

• Quel niveau de contrôles faut-il effectuer ? Lutte contre la corruption, le blanchiment d’argent, etc.

• Comment cela va-t-il être mis en œuvre ? Le fournisseur sera-t-il bloqué automatiquement jusqu’à ce que la vérification soit effectuée ? Ou y aura-t-il une étape manuelle où quelqu’un vérifiera cela, mais cela pourra être ignoré ?

Créer une liste de contrôle de vérification de la conformité du fournisseur

Listes de contrôle

En fonction de la mise en œuvre.

Voir Examiner le test de contrôle.

Le test doit se concentrer sur la manière dont les contrôles ont été effectués et sur les preuves qui ont été inspectées.

Il est important de mettre en place ce contrôle pour prévenir la fraude, mais il faut faire attention car la séparation des tâches est facilement violée si l’accès change régulièrement.

Dans le cas d’un contrôle de séparation des tâches, le scénario idéal est que personne n’ait accès aux deux activités. Même dans ce cas, le contrôle devrait idéalement être opéré pour s’assurer que cela est vrai sur une base continue, car il est facile pour quelqu’un de se voir accorder un accès par inadvertance (ou de changer de rôle et de conserver l’ancien accès). Des contrôles préventifs dans le cadre du processus de provisionnement des accès devraient empêcher que cela ne se produise, mais en raison du risque de fraude, il est important de vérifier régulièrement les conflits de séparation des tâches.

Dans le cas de conflits, la simple approbation du conflit n’est normalement pas suffisante. Les « contrôles d’atténuation » doivent être identifiés, par exemple un examen des journaux d’activité pour s’assurer qu’il n’y a pas d’abus du conflit.

Accédez à l’écran de configuration des rôles ou des autorisations (Société > Admin > Rôles ou Utilisateurs > abonnements > autorisations) et examinez les autorisations existantes.

• Attribuer des permissions aux utilisateurs

• Rapport d’autorisations pour tous les utilisateurs

Rapport de conflit, annoté avec des contrôles d’atténuation.

Voir Critère de séparation des fonctions.

Il est important de mettre en place ce contrôle pour prévenir la fraude, mais il faut faire attention car la séparation des tâches est facilement violée si l’accès change régulièrement.

Dans le cas d’un contrôle de séparation des tâches, le scénario idéal est que personne n’ait accès aux deux activités. Même dans ce cas, le contrôle devrait idéalement être opéré pour s’assurer que cela est vrai sur une base continue, car il est facile pour quelqu’un de se voir accorder un accès par inadvertance (ou de changer de rôle et de conserver l’ancien accès). Des contrôles préventifs dans le cadre du processus de provisionnement des accès devraient empêcher que cela ne se produise, mais en raison du risque de fraude, il est important de vérifier régulièrement les conflits de séparation des tâches.

Dans le cas de conflits, la simple approbation du conflit n’est normalement pas suffisante. Les « contrôles d’atténuation » devraient être identifiés, par exemple, un examen des journaux d’activité pour s’assurer que le conflit n’est pas abusé.

Accédez à la page de configuration des rôles ou des autorisations (Société > Admin > Rôles ou Utilisateurs > abonnements > autorisations) et examinez les autorisations existantes.

• Attribuer des permissions aux utilisateurs

• Rapport d’autorisations pour tous les utilisateurs

Rapport de conflit, annoté avec des contrôles d’atténuation.

Voir Critère de séparation des fonctions.

Il est important de mettre en place ce contrôle pour prévenir la fraude, mais il faut faire attention car la séparation des tâches est facilement violée si l’accès change régulièrement.

Dans le cas d’un contrôle de séparation des tâches, le scénario idéal est que personne n’ait accès aux deux activités. Même dans ce cas, le contrôle devrait idéalement être opéré pour s’assurer que cela est vrai sur une base continue, car il est facile pour quelqu’un de se voir accorder un accès par inadvertance (ou de changer de rôle et de conserver l’ancien accès). Des contrôles préventifs dans le cadre du processus de provisionnement des accès devraient empêcher que cela ne se produise, mais en raison du risque de fraude, il est important de vérifier régulièrement les conflits de séparation des tâches.

Dans le cas de conflits, la simple approbation du conflit n’est normalement pas suffisante. Les « contrôles d’atténuation » devraient être identifiés, par exemple, un examen des journaux d’activité pour s’assurer que le conflit n’est pas abusé.

Accédez à la page de configuration des rôles ou des autorisations (Société > Admin > Rôles ou Utilisateurs > abonnements > autorisations) et examinez les autorisations existantes.

• Attribuer des permissions aux utilisateurs

• Rapport d’autorisations pour tous les utilisateurs

Rapport de conflit, annoté avec des contrôles d’atténuation.

Voir Critère de séparation des fonctions.

Il est important de mettre en place ce contrôle pour prévenir la fraude, mais il faut faire attention car la séparation des tâches est facilement violée si l’accès change régulièrement.

Dans le cas d’un contrôle de séparation des tâches, le scénario idéal est que personne n’ait accès aux deux activités. Même dans ce cas, le contrôle devrait idéalement être opéré pour s’assurer que cela est vrai sur une base continue, car il est facile pour quelqu’un de se voir accorder un accès par inadvertance (ou de changer de rôle et de conserver l’ancien accès). Des contrôles préventifs dans le cadre du processus de provisionnement des accès devraient empêcher que cela ne se produise, mais en raison du risque de fraude, il est important de vérifier régulièrement les conflits de séparation des tâches.

Dans le cas de conflits, la simple approbation du conflit n’est normalement pas suffisante. Les « contrôles d’atténuation » devraient être identifiés, par exemple, un examen des journaux d’activité pour s’assurer que le conflit n’est pas abusé.

Accédez à la page de configuration des rôles ou des autorisations (Société > Admin > Rôles ou Utilisateurs > abonnements > autorisations) et examinez les autorisations existantes.

• Attribuer des permissions aux utilisateurs

• Rapport d’autorisations pour tous les utilisateurs

Rapport de conflit, annoté avec des contrôles d’atténuation.

Voir Critère de séparation des fonctions.

Exhaustivité, existence, précision

Notez que l’exhaustivité et l’existence dépendront de l’objectif de l’examinateur. Si l’examen recherche principalement des soldes importants qui pourraient être incorrects, alors l’existence est couverte. Cependant, si l’examen prend en compte de grands fournisseurs avec des soldes étonnamment bas, il peut atteindre l’exhaustivité.

L’examen du solde du fournisseur peut être davantage à des fins opérationnelles (pour s’assurer que vous payez votre fournisseur à temps) ou à des fins d’exactitude financière (pour s’assurer que les factures sur Sage Intacct correspondent à ce que le fournisseur pense que vous devez).

Un rapprochement doit inclure des preuves de suivi, peut-être avec un seuil défini pour les différences qui doivent faire l’objet d’un suivi.

Accédez au rapport Comptabilité CF (Comptes fournisseurs >onglet Tous > Rapports > Ledger AP) et sélectionnez les variables pertinentes parmi les options disponibles.

Rapport du grand livre des CF

Rapport annoté avec preuve de suivi des éléments imprévus ; ou le rapprochement des soldes avec les relevés du fournisseur.

Voir Examiner le test de contrôle.

Le test devrait permettre de s’assurer que les objectifs sont atteints, plutôt que d’être un test d’un examen général.

Ce contrôle peut être utile pour identifier les transactions frauduleuses du fournisseur, car la valeur des transactions peut être élevée, mais le solde de clôture peut être très faible. Sinon, il peut être utile de vous donner une vue du profil de vos fournisseurs.

Exécutez le rapport Comptabilité CF (Comptes fournisseurs > tous les rapports > > registre AP) et sélectionnez « Inclure les fournisseurs à solde zéro avec activité »

Rapport du grand livre des CF

Rapport annoté avec preuve de suivi des éléments imprévus.

Voir Examiner le test de contrôle.

Le test devrait porter sur la façon dont les soldes ou les opérations inhabituels ou inappropriés sont repérés et suivis.

Évaluation, Présentation

Ce contrôle vise à adresse le risque qu’un contrat de location, qui doit faire l’objet d’une comptabilité de location appropriée, soit comptabilisé uniquement comme un dépense. Certains indicateurs (tels que le nom du fournisseur) peuvent être utilisés pour aider à identifier ces transactions.

Créez un groupe de dimensions de fournisseur et/ou une structure de dimension avec des fournisseurs qui répondent à certains indicateurs pour examen. Utilisez ce groupe/cette structure de fournisseurs pour examiner les rapports financiers filtrés ou les rapports détaillés GL.

• Groupes de dimensions

• Structures dimensionnelles

Rapport annoté avec preuve de suivi des éléments imprévus.

Voir Examiner le test de contrôle.

Le test devrait se concentrer sur la façon dont les transactions de location sont identifiées et suivies.

Existence, exactitude, propriété

Les règles comptables exigent que les soldes débiteurs avec les fournisseurs soient déclarés comme débiteurs plutôt que compensés par d’autres soldes de comptes fournisseurs

1. Créez un compte d’attente Grand livre configuré pour exiger la comptabilisation des dimensions Client et Fournisseur

2. Vérifiez que les dimensions Client et Fournisseur sont activées dans les sections Achats et Ventes

3. Créez une définition de transaction Ventes 'Problème de crédit client' (type de retour) qui valide l’écriture de crédit sur le compte d’attente.

4. Création d’une définition de transaction 'Crédit client appliqué au fournisseur' Achats (type de facture) qui impute l’écriture de débit au compte d’attente

Lorsque vous comptabilisation des transactions, assurez-vous que chaque ligne contient le bon dimension du client et du fournisseur affiliés.

Utiliser les Achats

Rapport annoté avec preuve de suivi des éléments imprévus.

Voir Examiner le test de contrôle.

Le test doit se concentrer sur la façon dont les soldes ou les transactions inhabituels ou inappropriés sont identifiés et suivis.

Existence, exactitude, évaluation

• À quelle fréquence cela doit-il être mis à jour ?

• Comment vous assurez-vous que tous les systèmes utilisent la même source d’information afin d’éviter les écarts ?

Fonctionnalité standard - il y a un lien en direct avec Oanda qui s’affiche dans Sage Intacct sous le type de taux de change comme « Taux quotidien Intacct ».

À propos du taux de change journalier Intacct

Configuration du système

Voir Test de configuration.

Le test devrait se concentrer sur la population automatique de taux de change corrects.

Existence, exactitude, évaluation

Quel est le processus et le contrôle si un taux de change doit être modifié ?

Des taux de change supplémentaires peuvent être ajoutés, puis attribués à des transactions individuelles, si nécessaire.

Taux de change

Configuration du système

Voir Test de configuration.

Le test doit se concentrer sur la prévention de la modification des taux de change sur des transactions spécifiques.

Existence, exactitude, évaluation

• Qui (le cas échéant) devrait avoir accès à la modification des données de base sur les taux de change ?

• Quels sont les contrôles mis en place pour empêcher les modifications inappropriées des données de base ?

Accédez à la page de configuration des rôles ou des autorisations (Société > Admin > Rôles ou Utilisateurs > abonnements > autorisations) et examinez les autorisations existantes.

Autorisations de l’Société

Accédez à la page de configuration des rôles ou des autorisations (Société > Admin > Rôles ou Utilisateurs > abonnements > autorisations) et d’examiner les autorisations existantes pour s’assurer que l’accès est limité à certaines personnes.

Voir Test d’accès restreint.

Existence, exactitude, évaluation

À quel niveau l’examinateur va-t-il effectuer l’examen ? S’agit-il d’une vérification sensorielle ou vont-ils recalculer manuellement (un échantillon de) soldes ?

Exécutez le rapport de réévaluation approprié dans l’application appropriée ( Grand livre/Gestion de la trésorerie/Comptes fournisseurs/Comptes clients ) > Rapports > rapport de réévaluation

Configurez la comptabilisation automatique des écritures de journal, si vous le souhaitez.

Autorisations de l’Société

Rapport produit indiquant l’évaluation actualisée des soldes. Rapport de réévaluation disponible dans l’application concernée (Grand livre/Gestion de la trésorerie/Comptes fournisseurs/Comptes clients) > Rapports > rapport de réévaluation.

Comptabilisation manuelle ultérieure des différences dans le journal, approuvée dans le flux de travail automatisé.

Voir Examiner le test de contrôle.

Le test doit se concentrer sur la façon dont la précision du journal de réévaluation a été déterminée (ce qui peut inclure un calcul approximatif).