Contrôles du flux de travail Procure to Pay

Voir Test de contrôle du flux de travail. Cela doit être testé conformément à un processus de flux de travail standard.

Notez que ce contrôle couvre le flux de travail, et non la précision des approbateurs pour chaque niveau d’approbation.

• L’établissement et l’approbation des commandes d’achat doivent-ils toujours être séparés, ou les approbateurs peuvent-ils également augmenter les ordres d’achat jusqu’à leur seuil d’approbation sans avoir besoin d’une autre approbation ?

• Le manuel d’autorité est-il à jour dans le système et a-t-il tenu compte de tout mouvement de personnel vers différents rôles dans l’organisation ?

• Les relanceurs de commandes d’achat pourront-ils sélectionner l’approbateur ou celui-ci sera-t-il prédéfini dans le manuel d’autorité ?

• Désignez suffisamment d’approbateurs pour couvrir les absences du travail

• Des approbation pour des commandes de achat de plus grande valeur seront-elles requises de chaque approbateur de la chaîne, ou achat commandes seront-elles envoyées directement de l’éleveur à la personne avec une limite de approbation suffisamment élevée pour faire face à la commande d’achat ?

Matrice des autorisations contenues dans le système :

Achats >onglet Tous > Autre activité transaction > Approuver des transactions.

Ce test, en conjonction avec le test de Flux de travail d’approbation des commandes d’achat, doit se concentrer sur l’exactitude des personnes dans le flux de travail, plutôt que sur la configuration du flux de travail.

Le test est effectué en comparant la liste des approbateurs dans le système à la liste approuvée .

• Quel niveau de minimis devez-vous fixer ?

• Réfléchissez à la manière dont vous allez générer des rapports sur les commandes d’achat qui n’ont pas été approuvées (à quelle fréquence ce rapport sera exécuté et qui l’examinera)

Vues de liste personnalisées filtrées par statut approprié

Achats >onglet Tout > Autre activité transaction > Afficher les transactions > Gérer les vues > Créer une nouvelle vue > Étape 3 : Sélectionner les filtres > Statut égal à (Les valeurs appropriées peuvent inclure : Soumis, Partiellement approuvé, Refusé, Brouillon, En attente)

Les approbation de commande d’achat configuration et limites dans le système.

Afficher les configurations de rapport personnalisé dans :

Rapports > Rapports personnalisés > Ajouter

Il faut conserver des preuves qu’un examinateur a vérifié le rapport pour identifier les ordres achat qu’il estime avoir été émis sans approbation approprié, comme une copie annotée du rapport ou une version signée numériquement indiquant ce qui a été examiné.

Voir Réviser le test de contrôle.

Il faut prendre soin de comprendre comment les transactions inappropriées sont identifiées et suivies.

Ce contrôle consiste en un examen de toutes les commandes d’achat, afin de s’assurer de leur validité. Il s’agira probablement d’une longue liste, vous voudrez donc définir comment vous allez faire ce test à chaque fois sans qu’il soit trop lourd. Se concentrer sur les commandes d’achat, les personnes, les valeurs ou les entités risquées aidera, tout comme une méthodologie d’échantillonnage. L’essentiel est qu’il doit être cohérent.

Voici quelques-unes des vérifications qui pourraient être effectuées :

• Vérifier qui émet les commandes d’achat - sont-elles conformes aux attentes ?

• Sélectionner un échantillon de commandes achat pour s’assurer qu’elles sont exactes et non frauduleuses ;

• En regardant les valeurs des commandes achat - les gens essaient-ils de faire passer achat commandes sans approbation en les faisant juste en dessous de la limite de approbation ?

Rapports des commandes d’achat non approuvées est le contrôle qui implique d’examiner uniquement les commandes d’achat qui n’ont pas d’approbation (si cela a été autorisé).

• Comment déterminerez-vous ce qui constitue une erreur, une inexactitude ou une fraude ?

• Comment allez-vous vous assurer que cet examen est effectué de manière cohérente chaque fois qu’il est effectué ?

• Vous pouvez le diviser par entité ou par montant. Comment allez-vous vous assurer que tout le monde le fait de manière cohérente ? Y aura-t-il une organisation ou un suivi central des examens ?

• Comment allez-vous vous assurer que la personne qui signe n’est pas responsable de l’émission des commandes d’achat ? Envisagez soit une vérification secondaire, soit assurez-vous que le réviseur n’a pas accès aux commandes d’achat / qu’il ne s’agit pas d’un membre du service des achats.

Achats > tous les rapports >

Plusieurs rapports standard sont disponibles pour afficher une variété d’informations. Il est possible de créer des rapports personnalisés pour extraire des informations supplémentaires si nécessaire.

Liste des commandes d’achat avec annotations par le réviseur. Les questions de suivi doivent être mises en évidence. Assurez-vous de compenser les conclusions et la façon dont elles ont été tirées

Voir Réviser le test de contrôle.

Prenez soin de comprendre comment les commandes d’achat inappropriées sont identifiées et suivies.

Le contrôle recherche achat commandes qui n’ont pas été émises sur un contrat fournisseur ou un demande d'achat. Vous utiliserez ce contrôle si vous essayez de faire respecter l’utilisation de demandes d’achat ou de contrats fournisseurs pour toutes les commandes d’achat, sinon la liste serait longue.

• Comment effectuerez-vous le suivi de ces achat commandes ?

• Comment allez-vous vous assurer que l’examen est efficace, par exemple que vous ne suivez pas les mêmes commandes d’achat chaque mois ?

Créez des définitions de transaction spécifiques pour les commandes d’achat qui ne nécessitent pas de conversion à partir d’autres transactions d’achat, et créez une vue de liste personnalisée pour ces définitions de transaction spécifiques.

• Définitions de transactions - Flux de travail

• Ajouter une vue personnalisée

Liste annotée des bons de commande d’achat non liés, avec vérification que la commande d’achat est appropriée (avec raisonnement et sauvegarde conservés)

Voir Test de révision.

Le test doit viser à s’assurer que les commandes d’achat inappropriées sont correctement identifiées et suivies.

Voir Test de contrôle du flux de travail. Cela doit être testé conformément à un processus de flux de travail standard.

Notez que ce contrôle couvre le flux de travail, et non la précision des approbateurs pour chaque niveau d’approbation.

• L’établissement et l’approbation des commandes d’achat doivent-ils toujours être séparés, ou les approbateurs peuvent-ils également augmenter les ordres d’achat jusqu’à leur seuil d’approbation sans avoir besoin d’une autre approbation ?

• Le manuel d’autorité est-il à jour dans le système et a-t-il tenu compte de tout mouvement de personnel vers différents rôles dans l’organisation ?

• Les relanceurs de commandes d’achat pourront-ils sélectionner l’approbateur ou celui-ci sera-t-il prédéfini dans le manuel d’autorité ?

• Désignez suffisamment d’approbateurs pour couvrir les absences du travail

• Des approbation pour des commandes de achat de plus grande valeur seront-elles requises de chaque approbateur de la chaîne, ou achat commandes seront-elles envoyées directement de l’éleveur à la personne avec une limite de approbation suffisamment élevée pour faire face à la commande d’achat ?

Matrice des autorisations contenues dans le système :

Achats >onglet Tous > Autre activité transaction > Approuver des transactions.

Ce test, en conjonction avec le test de Flux de travail d’approbation des commandes d’achat, doit se concentrer sur l’exactitude des personnes dans le flux de travail, plutôt que sur la configuration du flux de travail.

Le test est effectué en comparant la liste des approbateurs dans le système à la liste approuvée .

• Quel niveau de minimis devez-vous fixer ?

• Réfléchissez à la manière dont vous allez générer des rapports sur les commandes d’achat qui n’ont pas été approuvées (à quelle fréquence ce rapport sera exécuté et qui l’examinera)

Vues de liste personnalisées filtrées par statut approprié

Achats >onglet Tout > Autre activité transaction > Afficher les transactions > Gérer les vues > Créer une nouvelle vue > Étape 3 : Sélectionner les filtres > Statut égal à (Les valeurs appropriées peuvent inclure : Soumis, Partiellement approuvé, Refusé, Brouillon, En attente)

Les approbation de commande d’achat configuration et limites dans le système.

Afficher les configurations de rapport personnalisé dans :

Rapports > Rapports personnalisés > Ajouter

Il faut conserver des preuves qu’un examinateur a vérifié le rapport pour identifier les ordres achat qu’il estime avoir été émis sans approbation approprié, comme une copie annotée du rapport ou une version signée numériquement indiquant ce qui a été examiné.

Voir Réviser le test de contrôle.

Il faut prendre soin de comprendre comment les transactions inappropriées sont identifiées et suivies.

Ce contrôle consiste en un examen de toutes les commandes d’achat, afin de s’assurer de leur validité. Il s’agira probablement d’une longue liste, vous voudrez donc définir comment vous allez faire ce test à chaque fois sans qu’il soit trop lourd. Se concentrer sur les commandes d’achat, les personnes, les valeurs ou les entités risquées aidera, tout comme une méthodologie d’échantillonnage. L’essentiel est qu’il doit être cohérent.

Voici quelques-unes des vérifications qui pourraient être effectuées :

• Vérifier qui émet les commandes d’achat - sont-elles conformes aux attentes ?

• Sélectionner un échantillon de commandes achat pour s’assurer qu’elles sont exactes et non frauduleuses ;

• En regardant les valeurs des commandes achat - les gens essaient-ils de faire passer achat commandes sans approbation en les faisant juste en dessous de la limite de approbation ?

Rapports des commandes d’achat non approuvées est le contrôle qui implique d’examiner uniquement les commandes d’achat qui n’ont pas d’approbation (si cela a été autorisé).

• Comment déterminerez-vous ce qui constitue une erreur, une inexactitude ou une fraude ?

• Comment allez-vous vous assurer que cet examen est effectué de manière cohérente chaque fois qu’il est effectué ?

• Vous pouvez le diviser par entité ou par montant. Comment allez-vous vous assurer que tout le monde le fait de manière cohérente ? Y aura-t-il une organisation ou un suivi central des examens ?

• Comment allez-vous vous assurer que la personne qui signe n’est pas responsable de l’émission des commandes d’achat ? Envisagez soit une vérification secondaire, soit assurez-vous que le réviseur n’a pas accès aux commandes d’achat / qu’il ne s’agit pas d’un membre du service des achats.

Achats > tous les rapports >

Plusieurs rapports standard sont disponibles pour afficher une variété d’informations. Il est possible de créer des rapports personnalisés pour extraire des informations supplémentaires si nécessaire.

Liste des commandes d’achat avec annotations par le réviseur. Les questions de suivi doivent être mises en évidence. Assurez-vous de compenser les conclusions et la façon dont elles ont été tirées

Voir Réviser le test de contrôle.

Prenez soin de comprendre comment les commandes d’achat inappropriées sont identifiées et suivies.

Le contrôle recherche achat commandes qui n’ont pas été émises sur un contrat fournisseur ou un demande d'achat. Vous utiliserez ce contrôle si vous essayez de faire respecter l’utilisation de demandes d’achat ou de contrats fournisseurs pour toutes les commandes d’achat, sinon la liste serait longue.

• Comment effectuerez-vous le suivi de ces achat commandes ?

• Comment allez-vous vous assurer que l’examen est efficace, par exemple que vous ne suivez pas les mêmes commandes d’achat chaque mois ?

Créez des définitions de transaction spécifiques pour les commandes d’achat qui ne nécessitent pas de conversion à partir d’autres transactions d’achat, et créez une vue de liste personnalisée pour ces définitions de transaction spécifiques.

• Définitions de transactions - Flux de travail

• Ajouter une vue personnalisée

Liste annotée des bons de commande d’achat non liés, avec vérification que la commande d’achat est appropriée (avec raisonnement et sauvegarde conservés)

Voir Test de révision.

Le test doit viser à s’assurer que les commandes d’achat inappropriées sont correctement identifiées et suivies.

Limiter les combinaisons pouvant être comptabilisées réduit le risque que les comptabilisations soient effectuées au détriment des entités, des centres de profit et des centres de coûts (délibérément ou par erreur).

• Quelles sont les combinaisons d’entité, de centre de profit et de centre de coûts à définir ?

• Y a-t-il des circonstances dans lesquelles ces définitions pourraient devoir être modifiées ?

Cela peut être contrôlé par une variété d’actions. L’accès à certaines définitions de transaction peut être limité à certains utilisateurs (Achats > Configuration > Définitions de transactions, sélectionnez Modifier en regard de la définition de transaction applicable et modifiez l’accès sur la Onglet Sécurité).

Un deuxième niveau consiste à créer des règles intelligentes pour valider les combinaisons de dimensions autorisées.

• Configuration de sécurité

• Règles intelligentes

Le système comptabilisation configuration permissions.

Voir Test de configuration.

Le test doit se concentrer sur les éléments de la validation qui garantissent l’intégrité des rapports financiers.

Ceci est similaire à l’examen des commandes d’achats non approuvées dans Révision des commandes d’achats non approuvées âgées, mais cette option répertorie les commandes achat non approuvées dans des contrats fournisseur spécifiques.

Vous n’aurez peut-être pas besoin de ce contrôle si vous n’utilisez pas fournisseur contrats ou si les commandes de achat non approuvées ne posent pas de problème majeur.

• Comment allez-vous vous assurer que cet examen est effectué de manière cohérente chaque fois qu’il est effectué ?

• Vous pouvez le diviser par entité ou par montant. Comment allez-vous vous assurer que tout le monde le fait de manière cohérente ? Y aura-t-il une organisation ou un suivi central des examens ?

Créer un rapport personnalisé :

Services de personnalisation ou Services de plateforme >onglet Tous > Rapports personnalisés

Liste annotée des commandes d’achats non approuvées, preuve du suivi au besoin / justification de la commande d’achat non approuvée.

Voir Réviser le test de contrôle.

Le test doit viser à s’assurer que les commandes d’achat inappropriées sont correctement identifiées et suivies.

Ceci est similaire à l’examen des commandes d’achats non approuvées dans Révision des commandes d’achats non approuvées âgées, mais cette option répertorie les commandes achat non approuvées dans des contrats fournisseur spécifiques.

Vous n’aurez peut-être pas besoin de ce contrôle si vous n’utilisez pas fournisseur contrats ou si les commandes de achat non approuvées ne posent pas de problème majeur.

• Comment allez-vous vous assurer que cet examen est effectué de manière cohérente chaque fois qu’il est effectué ?

• Vous pouvez le diviser par entité ou par montant. Comment allez-vous vous assurer que tout le monde le fait de manière cohérente ? Y aura-t-il une organisation ou un suivi central des examens ?

Créer un rapport personnalisé :

Services de personnalisation ou Services de plateforme >onglet Tous > Rapports personnalisés

Liste annotée des commandes d’achats non approuvées, preuve du suivi au besoin / justification de la commande d’achat non approuvée.

Voir Réviser le test de contrôle.

Le test doit viser à s’assurer que les commandes d’achat inappropriées sont correctement identifiées et suivies.

Si les commandes d’achat ne sont pas approuvées, il peut y avoir un retard dans leur envoi et l’obtention des marchandises. Cela peut être dû à l’absence de l’approbateur ou à un problème dans le flux de travail d’approbation. Il est utile de vérifier la vue de liste « commande d’achat non approuvée » pour s’assurer que le processus de commande d’achat se déroule sans problème.

Qu’il s’agisse d’un contrôle effectué de manière formelle (avec des preuves bien documentées) ou de manière informelle dépendra de la probabilité qu’il s’agisse d’un gros problème ou non.

• Comment allez-vous vous assurer que cet examen est effectué de manière cohérente chaque fois qu’il est effectué ?

• Vous pouvez le diviser par entité ou par montant. Comment allez-vous vous assurer que tout le monde le fait de manière cohérente ? Y aura-t-il une organisation ou un suivi central des examens ?

Vues de liste personnalisées, filtrées par statut approprié

Achats >onglet Tous > Autre activité transaction > Afficher les transactions> Gérer les vues > Créer une nouvelle vue > Étape 3 : Sélectionner les filtres > Statut égal à (Les valeurs appropriées peuvent inclure : Soumis, Partiellement approuvé, Refusé, Brouillon, En attente)

Liste annotée des commandes d’achats non approuvées, preuve du suivi au besoin / justification de la commande d’achat non approuvée.

Voir Réviser le test de contrôle.

Veillez à ce que le contrôle atteigne l’objectif.

Ce contrôle empêche l’organisation d’enregistrer la réception d’un bien ou d’un service supérieur à ce qui a été correctement approuvé via le processus d’approbation des commandes d’achats, et empêche l’organisation de payer des factures en trop.

• Capacité à attribuer plusieurs reçus à une seule commande d’achat.

• Capacité à marquer les commandes d’achats comme terminées lorsque la valeur totale n’a pas été atteinte

Assurez-vous que deux paramètres sont configurés dans la définition de transaction pour l’encaissement de marchandises/services :

1. Conversion de transaction pour inclure la commande d’achat (et d’autres définitions de transaction pertinentes)

2. Créer une politique (onglet Configuration de la sécurité > Permissions relatives aux documents) doit être défini sur Convertir uniquement.

Pour effectuer des transactions, les utilisateurs doivent Achats > toutes les transactions > > Commande d’achat > Convertir (sur les commandes d’achats correspondantes)

Une fois la commande d’achat entièrement convertie, la commande sera marquée comme terminée et aucune autre livraison ne pourra être effectuée.

Paramètres de configuration dans :

Achats > Commande d’achat > convertir (sur les commandes d’achats correspondantes)

Voir Test de contrôle configuré / codé.

Ce test doit se concentrer sur la garantie que la fonctionnalité de blocage fonctionne comme prévu.

Ce contrôle permet de s’assurer que l’organisation reconnaît un passif pour les biens ou services reçus en cas de décalage entre la livraison des biens ou des services et la réception d’une facture.

Lorsqu’un facture fournisseur est reçu, le comptabilité d'exercice est supprimé et un passif envers le fournisseur est comptabilisé jusqu’à ce que le facture soit payé.

Aucune.

Les définitions de transaction d’exécution (expédition) peuvent être configurées pour comptabiliser directement au Grand livre à réserver dans un compte de comptabilité d'exercice ou d’encaissement, et les transactions suivantes (facture fournisseur) peuvent inclure l’extourne du comptabilité d'exercice.

Pour la définition de transaction de traitement (expédition) :

1. Aller à Comptabilité > transaction comptabilisation > Grand livre.

2. Renseignez l’onglet Configuration de la comptabilisation.

Pour la définition de transaction de facture fournisseur :

1. Aller à Comptabilité > transaction comptabilisation > Comptes fournisseurset activez la comptabilisation supplémentaire.

2. Complétez les sections Correspondance des compte des transactions comptabilisation des CF et les sections Correspondance supplémentaire des comptabilisation compte du grand livre dans l’onglet Configuration de la comptabilisation.

Aller à Achats > Configurer >onglet Configuration > configuration Documents et attribuez le bon code de journal pour la comptabilisation de la comptabilité d’exercice pour les deux définitions de transaction.

• Définitions de transactions - Comptabilité

• Configuration des documents d’achats

Paramètres de configuration dans :

Achats >onglet Configuration > Plus, illustrant les comptabilités d’exercice automatiques activées sous Définitions de transaction.

Voir Test de contrôle configuré / codé.

Ce test doit viser à s’assurer que la comptabilité d’exercice est automatique et que le calcul est exact.

Les articles âgés, où une réception de marchandises a été effectuée mais aucune facture ultérieure n’a été mise en correspondance avec cette réception de marchandises, sont souvent un indicateur d’erreurs comptables, telles que la perte de la facture ou la mise en correspondance avec une commande d’achat incorrecte.

Quel âge un article non assorti doit-il avoir avant de nécessiter une enquête.

Créez un rapport financier préparatoire avec une analyse des dimensions pour examiner les soldes de comptabilité d’exercice par fournisseur.

Analyse des dimensions dans les rapports financiers

rapport annoté.

Voir Réviser le test de contrôle.

Ce test doit se concentrer sur la façon dont les reçus problématiques sont identifiés et suivis.

L’auto-réception peut ou non être un risque selon l’approche commerciale quotidienne. Ce qui sera important, c’est de s’assurer que le rapport peut être examiné ; Sinon, il pourrait y avoir beaucoup d’éléments qui pourraient favoriser un examen superficiel.

L’auto-réception est-elle normale ? Si c’est le cas, ce rapport produira un grand numéro d’éléments à examiner. Il sera important d’identifier les articles qui sont réellement risqués, par exemple, les articles volumineux ou certains types de biens ou de services. Ce seuil doit être appliqué de manière cohérente.

Créer un rapport personnalisé :

Services de personnalisation ou Services de plateforme >onglet Tous > Rapports personnalisés

Assistant de création de rapport personnalisé

Piste de vérification examinée, avec preuve de suivi lorsque le seuil (le cas échéant) a été dépassé.

Voir Réviser le test de contrôle.

Le test devrait se concentrer sur la façon dont les auto-reçus inappropriés ont été identifiés et suivis.

L’examen des factures bloquées est l’une des nombreuses vérifications qui doivent être effectuées vers la fin de la période pour s’assurer que tous les passifs pertinents ont été enregistrés de manière complète et précise, et dans la bonne période, et d’un point de vue opérationnel, les raisons de facture différences dans achat commandes sont comprises et résolues en temps opportun pour garantir que les factures peuvent être traitées.

Souvent, une facture fournisseur est retenue pour une raison valable, telle qu’une incompatibilité avec la commande d’achat, mais les biens ou services ont été reçus et l’organisation doit donc assumer les coûts, même si la facture a été retenue.

• Qui va générer un rapport pour examiner les factures bloquées ?

• À quelle fréquence le rapport sera-t-il exécuté ?

• Qui examinera les rapports et quelles mesures prendra-t-il ?

Vues de rapport personnalisé ou de liste personnalisée, filtrées par statut approprié

Statut égal à (Les valeurs appropriées peuvent inclure : Soumis, Partiellement approuvé, Refusé, Brouillon, En attente)

• Assistant de création de rapport personnalisé

• Ajouter une vue personnalisée

Rapport disponible via :

Services de plateforme> Tous les rapports personnalisés >

La preuve du rendement des contrôles devrait être un rapport annoté, avec des commentaires et des documents de suivi conservés.

Voir Réviser le test de contrôle.

Ce test devrait permettre de s’assurer que les preuves appropriées de l’examen et des mesures sont enregistrées.

Toutes les factures ne proviennent pas de commandes d’achat initiées par la société. Beaucoup proviendront directement des fournisseurs de services. Lorsqu’il s’agit d’achats réguliers ou de données provenant d’autres systèmes d’achat, il est important de pouvoir rapprocher entre Sage Intacct et le système tiers afin de s’assurer que les données ont été enregistrées de manière complète et précise

• Quelles sont les caractéristiques des factures générées par des applications tierces ?

• Comment seront-ils identifiés dans les données Sage Intacct (par exemple, un compte du grand livre unique, un type de document ou une autre caractéristique

• Quels rapports sont requis de l’application tierce pour permettre un rapprochement des données Sage Intacct ?

Les configurations varient selon l’intégration.

Créer un rapport personnalisé :

Services de personnalisation ou Services de plateforme > tous les rapports personnalisés >

Assistant de création de rapport personnalisé

Portail des développeurs Sage Intacct (API REST)

Rapport disponible via :

Services de plateforme > tous les rapports personnalisés >

La preuve du rendement des contrôles devrait être un rapport annoté, avec les commentaires et les documents de suivi conservés.

Voir Test de contrôle du rapprochement.

Le rapprochement des transactions entre les systèmes est un bon moyen de vérifier l’intégrité de l’interface, bien que l’effort consacré à cela dépende de la probabilité de problèmes d’interface - cela ne vaut pas la peine de passer beaucoup de temps à rapprocher si l’interface est simple et/ou robuste.

L’essentiel est de démontrer le rapprochement - d’où avez-vous obtenu les informations, comment les avez-vous mises en correspondance et qu’avez-vous fait des différences ?

• À quel niveau allez-vous effectuer le rapprochement ? # lignes, total de contrôle ou par élément ?

• À quelle fréquence allez-vous effectuer le rapprochement (quotidien, hebdomadaire, mensuel) et comment allez-vous vous assurer que rien n’est oublié ?

• Quels sont les seuils de rapprochement des articles ? Que ferez-vous s’il y a, par exemple, une différence d’un centime ?

Les configurations varient selon l’intégration.

Créer un rapport personnalisé :

Services de personnalisation ou Services de plateforme >onglet Tous > Rapports personnalisés

• Assistant de création de rapport personnalisé

• Portail des développeurs Sage Intacct (API REST)

Documentation de rapprochement, y compris le rapprochement des articles et le suivi.

Voir Test de contrôle du rapprochement.

Ce contrôle vise à empêcher que des paiements soient effectués à des fournisseurs que l’organisation n’a pas correctement acceptés, ce qui pourrait entraîner des pertes financières pour l’organisation ou des paiements frauduleux.

Y aura-t-il des circonstances dans lesquelles il faudra accepter des factures pour des paiements d’urgence (lorsqu’il n’existe pas de fournisseur) ou pour des paiements ponctuels ?

Pour désactiver des fournisseurs, ce qui le supprime de la liste :

1. Accédez à Comptes fournisseurs > Tous > Fournisseurs.
2. Recherchez le fournisseur que vous souhaitez désactiver.
3. Sélectionnez Modifier à la fin de la ligne.
4. Sur le Fournisseur , modifiez le Statut pour que le fournisseur Inactif.
5. Sélectionnez Enregistrer.

1. Accédez à Comptes fournisseurs > Tous > Fournisseurs.
2. Recherchez le fournisseur que vous souhaitez désactiver.
3. Sélectionnez Modifier en regard du fournisseur concerné.
4. Sur le Fournisseur , modifiez le Statut pour que le fournisseur Inactif.
5. Sélectionnez Enregistrer.

Pour mettre temporairement un fournisseur en attente :

1. Aller à Comptes fournisseurs > Configurer > Configuration .

2. Faites défiler jusqu’au Seuils et sélectionnez le paramètre approprié pour Si le fournisseur est en attente, par exemple Avertir ou Ne pas autoriser la création de transactions.

3. Mettre à jour les fiches individuelles des fournisseurs, le cas échéant :

   1. Accédez à Comptes fournisseurs > Tous > Fournisseurs.
   2. Recherchez le fournisseur que vous souhaitez placer sur hoild.
   3. Sélectionnez Modifier à la fin de la ligne.
   4. Sélectionnez l’icône Onglet Informations supplémentaires , faites défiler jusqu’au Détails de facturation, puis sélectionnez Mettre en attente.
   5. Sélectionnez Enregistrer.
   1. Accédez à Comptes fournisseurs > Tous > Fournisseurs.
   2. Sélectionnez Modifier en regard du fournisseur à mettre en attente.
   3. Sélectionnez l’icône Onglet Informations supplémentaires , faites défiler jusqu’au Détails de facturation, puis sélectionnez Mettre en attente.
   4. Sélectionnez Enregistrer.

• Désactiver un fournisseur

• Limites de crédit fournisseur

Configuration du système pour les fournisseurs de comptes fournisseurs et l’acceptation des factures.

Voir Test de configuration.

Le test doit se concentrer sur la vérification de la fonctionnalité de blocage des fournisseurs inactifs ou inexistants.

En règle générale, les factures ne doivent être reçues que pour les marchandises qui ont été correctement commandées via une commande d’achat. Parfois, les achats doivent être effectués à court terme lorsque vous n’avez pas le temps de créer une commande d’achat ou pour des achats de très faible valeur. Dans ces cas, l’approbation du flux de travail de la facture compense ce manque d’approbation au stade de la commande d’achat et garantit que l’achat est destiné à un usage valide.

• Qui doit être autorisé à approuver des factures ? Il ne doit pas s’agir de la personne qui effectue l’achat.

• Y aura-t-il un examen plus large des factures avec commande d’achat approuvées pour s’assurer que les achats ne sont pas effectués pour éviter le processus de approbation commande d’achat, ou pour une autre raison ?

Créez des définitions de transaction spécifiques pour les factures fournisseur qui ne nécessitent pas de conversion à partir d’autres transactions d’achat, et créez une vue liste personnalisée pour ces définitions de transaction spécifiques.

• Définitions de transaction d’achats - Flux de travail

• Ajouter une vue personnalisée

Piste d’audit du flux de travail d’approbation indiquant les approbateurs de la facture.

Approbateurs configurés dans :

Achats > Configuration > Configuration > Flux de travail

Voir Test de contrôle du flux de travail.

Ce contrôle est destiné lorsque les factures ne passent pas par un processus à 2 voies (commande d’achat à facture) ou à 3 voies (commande d’achat - réception des marchandises - facture réception). Cela peut être dû au fait que le processus d’achat à paiement est informel et que les factures sont saisies directement dans Sage Intacct, ou que la nature de la dépense est qu’une commande d’achat n’est pas pratique (par exemple, location de bureaux, factures de services publics)

L’examen des factures parquées (factures saisies directement mais non comptabilisées) est l’une des nombreuses vérifications à effectuer vers la fin de la période pour s’assurer que tous les passifs pertinents ont été enregistrés de manière complète et précise, et dans la bonne période.

• Qui va générer un rapport pour examiner les factures parquées ?

• À quelle fréquence le rapport sera-t-il exécuté ?

• Qui examinera les rapports et quelles mesures prendra-t-il ?

Créer un rapport personnalisé :

• Services de personnalisation ou Services de plateforme >onglet Tous > Rapports personnalisés, Vues de liste personnalisées filtrée par statut approprié

• Achats >onglet Tout > Autre activité transaction > Afficher les transactions > Gérer les vues > Créer une nouvelle vue > Étape 3 : Sélectionner les filtres > Statut

Les valeurs de statut peuvent inclure : Soumis, Partiellement approuvé, Refusé, Brouillon, En attente

• Assistant de création de rapport personnalisé

• Ajouter une vue personnalisée

Rapport disponible via :

Services de personnalisation ou Services de plateforme >onglet Tous > Rapports personnalisés

La preuve du rendement des contrôles devrait être un rapport annoté, avec les commentaires et les documents de suivi conservés.

Voir Réviser le test de contrôle.

Le test doit se concentrer sur les activités visant à empêcher les comptabilisations inappropriées, et pas simplement sur les factures qui sont comptabilisées. Cela peut nécessiter des preuves positives spécifiques d’examen.

Ce contrôle est destiné aux personnes qui ont mis en place plusieurs systèmes d’achat, par exemple les achats via Sage Intacct et une autre application d’achat (par exemple, une application spécifique au secteur). Dans cette situation, il peut y avoir un risque de paiements dupliquer car les commandes sont enregistrées sur 2 systèmes.

• Comment définirez-vous ce qu’est un dupliqué ? Quels éléments de la facture doivent être comparés ?

• Si vous utilisez plusieurs points d’écriture de facture (par exemple, plusieurs interfaces), y a-t-il quelque chose à faire pour s’assurer que les doublons seront identifiés ? Par exemple, chaque système ajoute un code au numéro de facture qui signifie que les factures sont différentes lorsqu’elles sont comparées ; soit le taux de change utilisé est légèrement différent pour que les montants ne correspondent pas ; ou le risque que le nom d’un fournisseur soit différent entre deux systèmes.

• Quel est le calendrier de ce contrôle ?

Créer un rapport personnalisé :

Services de personnalisation ou Services de plateforme >onglet Tous > Rapports personnalisés

Assistant de création de rapport personnalisé

rapport annoté, avec commentaires et documents de suivi conservés, des éléments définis comme étant potentiellement doublons.

Voir Test de configuration.

Le test doit se concentrer sur la prévention des factures dupliquer, selon les critères prédéfinis pour la duplication (quels champs sont vérifiés) ?

Contrairement à la plupart des autres contrôles, ce contrôle n’est pas spécifiquement conçu. L’analyse des factures peut être utilisée pour identifier une fraude ou une activité inhabituelle, ou pour soutenir d’autres contrôles. De manière générale, ce contrôle en soi ne permettrait probablement pas de s’adresser directement à un risque lié à l’information financière.

Il n’est pas recommandé de se contenter de mettre en œuvre un contrôle générique « analyser les factures » sans objectif spécifique, car il sera difficile de démontrer qu’il s’agit réellement d’un risque de relevé financier.

Veuillez noter que cette fonctionnalité peut être utilisée pour atténuer l’impact d’une défaillance du contrôle ailleurs dans le processus d’achat au paiement, afin de démontrer qu’une faiblesse du contrôle n’a pas eu d’impact significatif. Pour ce faire, on exécuterait des rapports de factures dans la zone touchée par la faiblesse du contrôle. Par exemple, un auditeur peut avoir identifié une faiblesse dans les contrôles relatifs à un fournisseur particulier, l’exécution de rapports sur toutes les factures de ce fournisseur peut déterminer si le problème d’audit était ponctuel ou limiter le montant total de l’erreur.

Notez qu’il existe plusieurs contrôles potentiels qui pourraient être conçus à la suite de ce rapport, qui peuvent atteindre différents objectifs.

Quel que soit le contrôle conçu, il est important qu’il soit effectué de manière cohérente, avec les mêmes critères appliqués à chaque fois. Cela permet d’éviter que le contrôle ne dépende trop de la capacité et de l’expérience de la personne qui effectue l’examen.

Achats > Tous > Rapports

Plusieurs rapports standard sont disponibles pour afficher une variété d’informations. Il est possible de créer des rapports personnalisés pour extraire des informations supplémentaires si nécessaire.

Aperçu des rapports d’achats

rapport annotés, avec commentaires et documents de suivi conservés.

Voir Réviser le test de contrôle.

Le test doit être soigneusement conçu pour s’assurer que l’objectif de contrôle est atteint - et non une vérification générale qu’une sorte d’examen a eu lieu.

Bloquer la possibilité de modifier les conditions de paiement du paiement garantira que les gens ne pourront pas essayer de forcer un paiement rapidement à des fins frauduleuses.

• Y a-t-il des raisons pour lesquelles vous pourriez vouloir modifier le paiement conditions de paiement ? Si oui, que ferez-vous si nécessaire, pour vous assurer de ne pas payer les fournisseurs en retard et d’encourir des pénalités ?

• Si elle n’est pas utilisée, l’examen des modifications apportées à paiement conditions de paiement devrait être envisagé.

Aller à Société > Admin > rôles ou Utilisateurs > des abonnements > des permissions et vérifiez les permissions existantes.

Permissions

Accédez à la page de configuration des rôles ou des permissions (Société > Admin > rôles ou Utilisateurs > des abonnements > des permissions) et examiner les permissions existantes pour vous assurer que l’accès est limité à des personnes spécifiques.

Voir configuration/test de contrôle codé.

La fonctionnalité à tester est le blocage de la modification des conditions de paiement du paiement (si activée).

L’examen des changements conditions de paiement paiement est un moyen de détecter les fraudes potentielles, mais ce contrôle doit être effectué dans le contexte de la communication claire des politiques et des attentes. Idéalement, vous définiriez les attentes par le biais d’une politique, puis examineriez le rapport des changements pour vous assurer qu’il n’y a pas d’écart par rapport à la politique.

• Cette option doit être utilisée si la configuration de modification du conditions de paiement de paiement n’est pas utilisée (c’est-à-dire si les modifications apportées à paiement conditions de paiement ne sont pas bloquées).

• L’examen doit être effectué de manière cohérente et à une fréquence proportionnelle au risque. C’est-à-dire que si changer paiement conditions de paiement est considéré comme un risque élevé, cela devrait être fait plus fréquemment.

• Comment allez-vous vous assurer de faire la différence entre les modifications légitimes et les modifications frauduleuses ?

• Quel niveau de changements dans les conditions de paiement sont susceptibles d’y avoir ?

• Comment communiquerez-vous les attentes (par exemple, que le personnel ne change pas paiement conditions de paiement sauf dans des « circonstances exceptionnelles ») ?

Exécutez le rapport « Historique des audits par zone de données d’objet » filtré par les zones de données d’objet appropriées.

Utiliser un rapport d’historique d’audit

Voir Réviser le test de contrôle.

Le test doit se concentrer sur la façon dont les changements inappropriés ont été identifiés et suivis.

Les trois correspondances visent à s’assurer que les biens ou services reçus correspondent à ce qui a été commandé et que le fournisseur facture le bon montant à cet effet. Si ce n’est pas le cas, le système n’autorisera pas le paiement de la facture tant que la différence n’aura pas été résolue.

Pour éviter que de très petites différences empêchent le paiement des factures, définissez un seuil de « dépassement » (normalement un % ou une valeur absolue) que vous serez heureux de tolérer.

Le contrôle empêche donc les fournisseurs d’être payés avant qu’ils n’aient fourni ce qui a été commandé, et met en évidence tout problème de facturation avant le paiement de la facture.

• Le seuil de tolérance est défini à un niveau suffisant pour autoriser les dépassements autorisés.

• La question de savoir si les asymétries autorisées doivent être surveillées pour identifier les différences cohérentes.

• Possibilité de spécifier les frais d’expédition séparément du coût d’achat dans le processus de correspondance afin de ne pas déclencher d’incohérences.

Assurez-vous que les deux paramètres suivants sont configurés pour les définitions de transaction :

• Conversion de transaction pour inclure uniquement les définitions de transaction pertinentes

• Créer une politique (Onglet Configuration de la sécurité > Permissions relatives aux documents) doit être défini sur Convertir uniquement

Pour effectuer des transactions, les utilisateurs doivent Achats > toutes les transactions > > Commande d’achat > Convertir (sur les commandes d’achats pertinentes).

Le système n’autorise pas une réception supérieure à la quantité de la commande d’achat. Toute augmentation de la quantité reçue nécessiterait une nouvelle commande d’achat

Définitions de transaction d’achats

La configuration d’appariement à trois voies est définie dans Achats > Commande d’achat > convertir (sur les commandes d’achats pertinentes).

Le système n’autorise pas une réception supérieure à la quantité de la commande d’achat. Toute augmentation de la quantité reçue nécessiterait une nouvelle commande d’achat.

Voir Test de contrôle de la configuration.

La fonctionnalité de triple correspondance doit être testée, ainsi que tout seuil d’acceptation et de blocage des factures au-dessus du seuil.

L’examen des factures bloquées est l’une des nombreuses vérifications qui doivent être effectuées vers la fin de la période pour s’assurer que tous les passifs pertinents ont été enregistrés de manière complète et précise, et dans la bonne période, et d’un point de vue opérationnel, les raisons de facture différences dans achat commandes sont comprises et résolues en temps opportun pour garantir que les factures peuvent être traitées.

Souvent, une facture fournisseur est retenue pour une raison valable, telle qu’une incompatibilité avec la commande d’achat, mais les biens ou services ont été reçus et l’organisation doit donc assumer les coûts, même si la facture a été retenue.

• Qui va générer un rapport pour examiner les factures bloquées ?

• À quelle fréquence le rapport sera-t-il exécuté ?

• Qui examinera les rapports et quelles mesures prendra-t-il ?

Vues de rapport personnalisé ou de liste personnalisée, filtrées par statut approprié

Statut égal à (Les valeurs appropriées peuvent inclure : Soumis, Partiellement approuvé, Refusé, Brouillon, En attente)

• Assistant de création de rapport personnalisé

• Ajouter une vue personnalisée

Rapport disponible via :

Services de plateforme> Tous les rapports personnalisés >

La preuve du rendement des contrôles devrait être un rapport annoté, avec des commentaires et des documents de suivi conservés.

Voir Réviser le test de contrôle.

Ce test devrait permettre de s’assurer que les preuves appropriées de l’examen et des mesures sont enregistrées.

Toutes les factures ne proviennent pas de commandes d’achat initiées par la société. Beaucoup proviendront directement des fournisseurs de services. Lorsqu’il s’agit d’achats réguliers ou de données provenant d’autres systèmes d’achat, il est important de pouvoir rapprocher entre Sage Intacct et le système tiers afin de s’assurer que les données ont été enregistrées de manière complète et précise

• Quelles sont les caractéristiques des factures générées par des applications tierces ?

• Comment seront-ils identifiés dans les données Sage Intacct (par exemple, un compte du grand livre unique, un type de document ou une autre caractéristique

• Quels rapports sont requis de l’application tierce pour permettre un rapprochement des données Sage Intacct ?

Les configurations varient selon l’intégration.

Créer un rapport personnalisé :

Services de personnalisation ou Services de plateforme > tous les rapports personnalisés >

Assistant de création de rapport personnalisé

Portail des développeurs Sage Intacct (API REST)

Rapport disponible via :

Services de plateforme > tous les rapports personnalisés >

La preuve du rendement des contrôles devrait être un rapport annoté, avec les commentaires et les documents de suivi conservés.

Voir Test de contrôle du rapprochement.

Le rapprochement des transactions entre les systèmes est un bon moyen de vérifier l’intégrité de l’interface, bien que l’effort consacré à cela dépende de la probabilité de problèmes d’interface - cela ne vaut pas la peine de passer beaucoup de temps à rapprocher si l’interface est simple et/ou robuste.

L’essentiel est de démontrer le rapprochement - d’où avez-vous obtenu les informations, comment les avez-vous mises en correspondance et qu’avez-vous fait des différences ?

• À quel niveau allez-vous effectuer le rapprochement ? # lignes, total de contrôle ou par élément ?

• À quelle fréquence allez-vous effectuer le rapprochement (quotidien, hebdomadaire, mensuel) et comment allez-vous vous assurer que rien n’est oublié ?

• Quels sont les seuils de rapprochement des articles ? Que ferez-vous s’il y a, par exemple, une différence d’un centime ?

Les configurations varient selon l’intégration.

Créer un rapport personnalisé :

Services de personnalisation ou Services de plateforme >onglet Tous > Rapports personnalisés

• Assistant de création de rapport personnalisé

• Portail des développeurs Sage Intacct (API REST)

Documentation de rapprochement, y compris le rapprochement des articles et le suivi.

Voir Test de contrôle du rapprochement.

En règle générale, les factures ne doivent être reçues que pour les marchandises qui ont été correctement commandées via une commande d’achat. Parfois, les achats doivent être effectués à court terme lorsque vous n’avez pas le temps de créer une commande d’achat ou pour des achats de très faible valeur. Dans ces cas, l’approbation du flux de travail de la facture compense ce manque d’approbation au stade de la commande d’achat et garantit que l’achat est destiné à un usage valide.

• Qui doit être autorisé à approuver des factures ? Il ne doit pas s’agir de la personne qui effectue l’achat.

• Y aura-t-il un examen plus large des factures avec commande d’achat approuvées pour s’assurer que les achats ne sont pas effectués pour éviter le processus de approbation commande d’achat, ou pour une autre raison ?

Créez des définitions de transaction spécifiques pour les factures fournisseur qui ne nécessitent pas de conversion à partir d’autres transactions d’achat, et créez une vue liste personnalisée pour ces définitions de transaction spécifiques.

• Définitions de transaction d’achats - Flux de travail

• Ajouter une vue personnalisée

Piste d’audit du flux de travail d’approbation indiquant les approbateurs de la facture.

Approbateurs configurés dans :

Achats > Configuration > Configuration > Flux de travail

Voir Test de contrôle du flux de travail.

Ce contrôle est destiné lorsque les factures ne passent pas par un processus à 2 voies (commande d’achat à facture) ou à 3 voies (commande d’achat - réception des marchandises - facture réception). Cela peut être dû au fait que le processus d’achat à paiement est informel et que les factures sont saisies directement dans Sage Intacct, ou que la nature de la dépense est qu’une commande d’achat n’est pas pratique (par exemple, location de bureaux, factures de services publics)

L’examen des factures parquées (factures saisies directement mais non comptabilisées) est l’une des nombreuses vérifications à effectuer vers la fin de la période pour s’assurer que tous les passifs pertinents ont été enregistrés de manière complète et précise, et dans la bonne période.

• Qui va générer un rapport pour examiner les factures parquées ?

• À quelle fréquence le rapport sera-t-il exécuté ?

• Qui examinera les rapports et quelles mesures prendra-t-il ?

Créer un rapport personnalisé :

• Services de personnalisation ou Services de plateforme >onglet Tous > Rapports personnalisés, Vues de liste personnalisées filtrée par statut approprié

• Achats >onglet Tout > Autre activité transaction > Afficher les transactions > Gérer les vues > Créer une nouvelle vue > Étape 3 : Sélectionner les filtres > Statut

Les valeurs de statut peuvent inclure : Soumis, Partiellement approuvé, Refusé, Brouillon, En attente

• Assistant de création de rapport personnalisé

• Ajouter une vue personnalisée

Rapport disponible via :

Services de personnalisation ou Services de plateforme >onglet Tous > Rapports personnalisés

La preuve du rendement des contrôles devrait être un rapport annoté, avec les commentaires et les documents de suivi conservés.

Voir Réviser le test de contrôle.

Le test doit se concentrer sur les activités visant à empêcher les comptabilisations inappropriées, et pas simplement sur les factures qui sont comptabilisées. Cela peut nécessiter des preuves positives spécifiques d’examen.

Contrairement à la plupart des autres contrôles, ce contrôle n’est pas spécifiquement conçu. L’analyse des factures peut être utilisée pour identifier une fraude ou une activité inhabituelle, ou pour soutenir d’autres contrôles. De manière générale, ce contrôle en soi ne permettrait probablement pas de s’adresser directement à un risque lié à l’information financière.

Il n’est pas recommandé de se contenter de mettre en œuvre un contrôle générique « analyser les factures » sans objectif spécifique, car il sera difficile de démontrer qu’il s’agit réellement d’un risque de relevé financier.

Veuillez noter que cette fonctionnalité peut être utilisée pour atténuer l’impact d’une défaillance du contrôle ailleurs dans le processus d’achat au paiement, afin de démontrer qu’une faiblesse du contrôle n’a pas eu d’impact significatif. Pour ce faire, on exécuterait des rapports de factures dans la zone touchée par la faiblesse du contrôle. Par exemple, un auditeur peut avoir identifié une faiblesse dans les contrôles relatifs à un fournisseur particulier, l’exécution de rapports sur toutes les factures de ce fournisseur peut déterminer si le problème d’audit était ponctuel ou limiter le montant total de l’erreur.

Notez qu’il existe plusieurs contrôles potentiels qui pourraient être conçus à la suite de ce rapport, qui peuvent atteindre différents objectifs.

Quel que soit le contrôle conçu, il est important qu’il soit effectué de manière cohérente, avec les mêmes critères appliqués à chaque fois. Cela permet d’éviter que le contrôle ne dépende trop de la capacité et de l’expérience de la personne qui effectue l’examen.

Achats > Tous > Rapports

Plusieurs rapports standard sont disponibles pour afficher une variété d’informations. Il est possible de créer des rapports personnalisés pour extraire des informations supplémentaires si nécessaire.

Aperçu des rapports d’achats

rapport annotés, avec commentaires et documents de suivi conservés.

Voir Réviser le test de contrôle.

Le test doit être soigneusement conçu pour s’assurer que l’objectif de contrôle est atteint - et non une vérification générale qu’une sorte d’examen a eu lieu.

Les trois correspondances visent à s’assurer que les biens ou services reçus correspondent à ce qui a été commandé et que le fournisseur facture le bon montant à cet effet. Si ce n’est pas le cas, le système n’autorisera pas le paiement de la facture tant que la différence n’aura pas été résolue.

Pour éviter que de très petites différences empêchent le paiement des factures, définissez un seuil de « dépassement » (normalement un % ou une valeur absolue) que vous serez heureux de tolérer.

Le contrôle empêche donc les fournisseurs d’être payés avant qu’ils n’aient fourni ce qui a été commandé, et met en évidence tout problème de facturation avant le paiement de la facture.

• Le seuil de tolérance est défini à un niveau suffisant pour autoriser les dépassements autorisés.

• La question de savoir si les asymétries autorisées doivent être surveillées pour identifier les différences cohérentes.

• Possibilité de spécifier les frais d’expédition séparément du coût d’achat dans le processus de correspondance afin de ne pas déclencher d’incohérences.

Assurez-vous que les deux paramètres suivants sont configurés pour les définitions de transaction :

• Conversion de transaction pour inclure uniquement les définitions de transaction pertinentes

• Créer une politique (Onglet Configuration de la sécurité > Permissions relatives aux documents) doit être défini sur Convertir uniquement

Pour effectuer des transactions, les utilisateurs doivent Achats > toutes les transactions > > Commande d’achat > Convertir (sur les commandes d’achats pertinentes).

Le système n’autorise pas une réception supérieure à la quantité de la commande d’achat. Toute augmentation de la quantité reçue nécessiterait une nouvelle commande d’achat

Définitions de transaction d’achats

La configuration d’appariement à trois voies est définie dans Achats > Commande d’achat > convertir (sur les commandes d’achats pertinentes).

Le système n’autorise pas une réception supérieure à la quantité de la commande d’achat. Toute augmentation de la quantité reçue nécessiterait une nouvelle commande d’achat.

Voir Test de contrôle de la configuration.

La fonctionnalité de triple correspondance doit être testée, ainsi que tout seuil d’acceptation et de blocage des factures au-dessus du seuil.

S’assurer qu’une facture a une affectation comptable valide pour être comptabilisée réduit le risque de comptabilisations incorrectes ou d’achats frauduleux sans qu’aucune commande d’achat ne soit masquée.

Configurez les comptes du grand livre pour exiger certaines dimensions et/ou configurez des règles intelligentes.

• Ajouter un compte du grand livre

• Règles intelligentes

Vue de liste personnalisée pour les comptes du grand livre afin d’inclure les champs d’exigence de dimension.

Voir Test de configuration.

Le test doit permettre de s’assurer que le système bloque les factures dont l’affectation comptable n’est pas valide.

Lorsque les entreprises opèrent sur des marchés où les règles fiscales locales sont complexes ou évoluent rapidement, le maintien de ces règles fiscales dans un système financier central peut être difficile à faire et sujet à des erreurs. Dans ces cas, il peut être intéressant d’utiliser des moteurs fiscaux locaux pour calculer les taxes et les droits.

Êtes-vous soumis à des régimes fiscaux complexes ou en évolution rapide (tels que la taxe statut américaine et locale) ?

Il existe plusieurs options pour la configuration des calculs automatisés des taxes, de la comptabilisation et des rapports. Chaque organisation devrait examiner les options pertinentes pour les exigences de conformité.

Taxe de vente, TVA et TPS

Sera généralement conservé dans la documentation du moteur de taxe. Les utilisateurs ne doivent pas avoir accès à la gestion manuelle des taux d’imposition gérés par les moteurs de taxe (car cela leur permettrait de les remplacer).

Voir Test de configuration (pour la configuration des taux d’imposition) et Test de contrôle d’accès (où l’accès doit être restreint).

Un contrôle fiscal compte rapprochement est important pour s’assurer que le solde fiscal est correct et/ou que le envoi de déclaration fiscale est correct. Le premier se fait en vérifiant le solde de taxe à toutes les attentes (l’aspect pratique empêchera un examen de toutes les transactions fiscales), tandis que le second se fait en vérifiant le solde de taxe à l’envoi de déclaration fiscale, où cela se fait sur la base de données extérieures au système.

• Quels sont les seuils de rapprochement des articles ? Que ferez-vous s’il y a, par exemple, une seule différence d’un dollar ?

• Le contrôle compte rapprochement fait souvent partie du processus plus large de rapprochement des bilans - l’application d’une approche cohérente à tous les rapprochements doit être envisagée.

Les configurations varient selon la solution de taxe.

Taxe de vente, TVA et TPS

Documentation de rapprochement, y compris le rapprochement des articles et le suivi.

Voir Test de contrôle du rapprochement.

Il s’agit d’une considération importante du processus. Dans un monde idéal, tous les paiements seraient générés à partir de Sage Intacct, afin que vous puissiez être sûr que seuls les paiements qui devraient être effectués sont effectués et que les paiements sont exacts.

Cependant, en réalité, vous aurez probablement besoin d’une solution de contournement manuelle. La clé est de s’assurer que la solution de contournement n’est utilisée que dans les bonnes circonstances et que le système est correctement mis à jour si vous utilisez l’approche manuelle.

• Y a-t-il différents types de cycles de paiement à effectuer ?

• Y a-t-il des circonstances dans lesquelles les cycles de paiement doivent être effectués manuellement ? Comment allez-vous vous assurer qu’ils sont répercutés sur la facture et le client, afin qu’il n’y ait pas de doublons ?

Comptes fournisseurs > Configurer > Configuration > Paramètres de approbation de paiement > Activer les paiements CF approbation

Configurer les approbations des paiements CF

Configuration du système

Voir Test de contrôle de la configuration.

Le test doit se concentrer sur le remplissage automatique des détails du cycle de paiement, en particulier les détails pertinents pour les rapports financiers.

Le contrôle de la modification des paiements est important pour prévenir la fraude. Lorsque des changements doivent être apportés, il est important de mettre en place des processus pour s’assurer qu’ils sont effectués de manière contrôlée afin d’éviter l’utilisation d’une méthode alternative comme moyen de contourner ce contrôle.

Bien qu’il se puisse qu’en surface, « personne n’ait accès », dans certains cas, les utilisateurs privilégiés peuvent avoir l’accès requis. Il est préférable de restreindre cela autant que possible et de surveiller les cas où les gens ont besoin d’y avoir accès pour s’assurer qu’il n’y a pas d’abus.

Certaines organisations préféreront ne pas autoriser les modifications des paiements, mais rejetteront un paiement et exigeront qu’il soit soumis à nouveau, auquel cas ce contrôle sera modifié en « Les modifications des paiements sont interdites » et deviendra un contrôle préventif automatisé, testé par configuration.

• Quelle est la procédure si un paiement doit être modifié ?

• Si quelqu’un a la possibilité de modifier, avez-vous un contrôle pour vous assurer que cette fonctionnalité n’est pas utilisée ? Par exemple, les utilisateurs « normaux » peuvent ne pas être en mesure de modifier les éléments, mais dans certains cas, les superutilisateurs le peuvent.

1. Accédez à la page de configuration des rôles ou des permissions (Société > Admin > rôles ou Utilisateurs > des abonnements > des permissions)

2. Vérifier les permissions existantes Pour permettre la approbation des paiements et l’affichage de Comptes fournisseurs transactions d’achat, mais sans possibilité de modifier ou de réaffecter Comptes fournisseurs facture fournisseur transactions de facture fournisseur d’achat ou de modifier fournisseur fiches.

Permissions de la Société

Configuration du système

Voir configuration/test de contrôle codé.

La fonctionnalité à tester est le blocage de la modification des détails de paiement.

Un examen des paiements qui ont échoué est un concept simple, mais l’important est de s’assurer que les activités de suivi sont effectuées correctement.

Quel est le processus de suivi en cas d’échec de paiement ?

Créer un rapport personnalisé :

Aller à Services de personnalisation ou Services de plateforme >onglet Tous > Rapports personnalisés

Assistant de création de rapport personnalisé

rapport annoté avec preuve de suivi.

Voir Test de révision.

Le test doit se concentrer sur les activités visant à empêcher les paiements inappropriés, et pas simplement sur les paiements qui ont été débloqués. Cela peut nécessiter des preuves positives spécifiques d’examen.

Il s’agit d’une considération importante du processus. Dans un monde idéal, tous les paiements seraient générés à partir de Sage Intacct, afin que vous puissiez être sûr que seuls les paiements qui devraient être effectués sont effectués et que les paiements sont exacts.

Cependant, en réalité, vous aurez probablement besoin d’une solution de contournement manuelle. La clé est de s’assurer que la solution de contournement n’est utilisée que dans les bonnes circonstances et que le système est correctement mis à jour si vous utilisez l’approche manuelle.

• Y a-t-il différents types de cycles de paiement à effectuer ?

• Y a-t-il des circonstances dans lesquelles les cycles de paiement doivent être effectués manuellement ? Comment allez-vous vous assurer qu’ils sont répercutés sur la facture et le client, afin qu’il n’y ait pas de doublons ?

Comptes fournisseurs > Configurer > Configuration > Paramètres de approbation de paiement > Activer les paiements CF approbation

Configurer les approbations des paiements CF

Configuration du système

Voir Test de contrôle de la configuration.

Le test doit se concentrer sur le remplissage automatique des détails du cycle de paiement, en particulier les détails pertinents pour les rapports financiers.

Le contrôle de la modification des paiements est important pour prévenir la fraude. Lorsque des changements doivent être apportés, il est important de mettre en place des processus pour s’assurer qu’ils sont effectués de manière contrôlée afin d’éviter l’utilisation d’une méthode alternative comme moyen de contourner ce contrôle.

Bien qu’il se puisse qu’en surface, « personne n’ait accès », dans certains cas, les utilisateurs privilégiés peuvent avoir l’accès requis. Il est préférable de restreindre cela autant que possible et de surveiller les cas où les gens ont besoin d’y avoir accès pour s’assurer qu’il n’y a pas d’abus.

Certaines organisations préféreront ne pas autoriser les modifications des paiements, mais rejetteront un paiement et exigeront qu’il soit soumis à nouveau, auquel cas ce contrôle sera modifié en « Les modifications des paiements sont interdites » et deviendra un contrôle préventif automatisé, testé par configuration.

• Quelle est la procédure si un paiement doit être modifié ?

• Si quelqu’un a la possibilité de modifier, avez-vous un contrôle pour vous assurer que cette fonctionnalité n’est pas utilisée ? Par exemple, les utilisateurs « normaux » peuvent ne pas être en mesure de modifier les éléments, mais dans certains cas, les superutilisateurs le peuvent.

1. Accédez à la page de configuration des rôles ou des permissions (Société > Admin > rôles ou Utilisateurs > des abonnements > des permissions)

2. Vérifier les permissions existantes Pour permettre la approbation des paiements et l’affichage de Comptes fournisseurs transactions d’achat, mais sans possibilité de modifier ou de réaffecter Comptes fournisseurs facture fournisseur transactions de facture fournisseur d’achat ou de modifier fournisseur fiches.

Permissions de la Société

Configuration du système

Voir configuration/test de contrôle codé.

La fonctionnalité à tester est le blocage de la modification des détails de paiement.

Un examen des paiements qui ont échoué est un concept simple, mais l’important est de s’assurer que les activités de suivi sont effectuées correctement.

Quel est le processus de suivi en cas d’échec de paiement ?

Créer un rapport personnalisé :

Aller à Services de personnalisation ou Services de plateforme >onglet Tous > Rapports personnalisés

Assistant de création de rapport personnalisé

rapport annoté avec preuve de suivi.

Voir Test de révision.

Le test doit se concentrer sur les activités visant à empêcher les paiements inappropriés, et pas simplement sur les paiements qui ont été débloqués. Cela peut nécessiter des preuves positives spécifiques d’examen.

Il est important qu’un niveau approprié d’examen et d’approbation soit recherché pour les contrats avec les fournisseurs qui sont soulevés. Si cela ne se produit pas, il est possible que des commandes d’achat inexactes soient envoyées aux fournisseurs ou que des commandes soient formées frauduleusement, entraînant des pertes financières pour la société.

Créez des définitions de transaction spécifiques (flux de travail de demande d’achat) pour les contrats fournisseurs à envoyer pour approbation.

• Définitions de transaction d’achats - Flux de travail

• Approbations d’achats

Piste d’audit du flux de travail d’approbation indiquant les déclencheurs et les approbateurs.

Voir Test de contrôle du flux de travail.

Cela doit être testé conformément à un processus de flux de travail standard.

Ce contrôle couvre le flux de travail, et non la précision des approbateurs pour chaque niveau d’approbation.

Il est important de déterminer à quel niveau les contrats des fournisseurs devraient être approuvés, par qui et quelles limites ces personnes devraient avoir. Cela garantit que les contrats des fournisseurs sont correctement vérifiés et examinés avant la création de commandes d’achat à leur encontre.

• Faut-il toujours séparer l’établissement et l’approbation des contrats fournisseurs, ou les approbateurs peuvent-ils également créer des contrats fournisseurs jusqu’à leur seuil d’approbation sans avoir besoin d’une autre approbation ?

• Le manuel d’autorité est-il à jour dans le système et a-t-il tenu compte de tout mouvement de personnel vers différents rôles dans l’organisation ?

• Les créateurs de contrats de fournisseurs pourront-ils sélectionner l’approbateur, ou celui-ci sera-t-il prédéfini dans le manuel d’autorité ?

• Désignez suffisamment d’approbateurs pour couvrir les absences du travail

• Des contrats de approbation pour des fournisseur de plus grande valeur seront-ils exigés de chaque approbateur de la chaîne, ou fournisseur contrats seront-ils envoyés directement du collecteur à la personne avec une limite de approbation suffisamment élevée pour traiter le contrat fournisseur ?

Approbations d’achats

Matrice des autorisations contenues dans le système :

Étant donné que les contrats avec les fournisseurs sont des documents juridiques, il faudrait envisager un dépôt (physique ou électronique) qui contient les documents finaux et les preuves d’approbation.

Ce test, en conjonction avec le test de Flux de travail d’approbation du contrat du fournisseur, doit se concentrer sur l’exactitude des personnes dans le flux de travail, plutôt que sur la configuration du flux de travail.

Le test est effectué en comparant la liste des approbateurs dans le système à la liste approuvée (par opposition au test pour vérifier que le système achemine correctement les contrats, ce qui est couvert dans Flux de travail d’approbation du contrat du fournisseur).

Limiter les combinaisons pouvant être comptabilisées réduit la possibilité que les comptabilisations soient effectuées au détriment des entités, des centres de profit et de coûts (délibérément ou par erreur).

• Quelles sont les combinaisons d’entité, de centre de profit et de centre de coûts à définir ?

• Y a-t-il des circonstances dans lesquelles ces définitions pourraient devoir être modifiées ?

Règles intelligentes

Autorisations configuration comptabilisation système - Étant donné que les contrats sont des documents juridiques, il faut envisager un dépôt (physique ou électronique) qui contient les documents finaux et les preuves de approbation.

Voir Test de contrôle de la configuration.

Le test doit se concentrer sur les éléments de la validation qui garantissent l’intégrité des rapports financiers.

La restriction de la possibilité d’augmenter les commandes d’achat au-delà de la valeur du contrat sert à contrôler qu’une organisation ne peut pas commander plus que ce qui a été correctement approuvé, sans ajuster d’abord la valeur du contrat.

Utiliser Achats

Configuration de la limite des commandes d’achat système.

Voir Test de contrôle de la configuration.

Ce test doit viser à s’assurer que le système empêche le dépassement des limites (limites potentiellement différentes pour différents utilisateurs).

Parfois, les valeurs contractuelles doivent être modifiées en fonction de la nature ou de la portée du contrat qui doit changer ou s’étendre. Le fait de disposer d’un contrôle pour réapprouver les valeurs contractuelles modifiées permet de relever d’autres commandes d’achat ou appels de commandes et de s’assurer que la modification a été correctement examinée et approuvée par les bons collègues.

Approbations d’achats

Examinez la configuration et la création de rapports pour la définition de transaction de modification de contrat avec le fournisseur.

Voir Test de contrôle de la configuration.

Ce test devrait se concentrer sur l’exigence d’approbation d’un contrat s’il est modifié (sous réserve de seuils).

Quelles actions sont effectuées lorsqu’un contrat ne fonctionne pas comme prévu. Parfois, cela entraînera une modification ou l’annulation d’un contrat, si un autre fournisseur est choisi, ou si le contrat est mis à jour pour refléter un changement de demande / prix / calendrier.

Aller à Achats > tous les rapports >.

Plusieurs rapports standard sont disponibles pour afficher une variété d’informations. Il est possible de créer des rapports personnalisés pour extraire plus d’informations, si nécessaire.

• Aperçu des rapports d’achats

• Assistant de création de rapport personnalisé

rapport annoté. Courriels demandant des preuves à l’appui de l’exécution du contrat et des réponses adéquates

Voir Test de révision.

Limiter les combinaisons pouvant être comptabilisées réduit la possibilité que les comptabilisations soient effectuées au détriment des entités, des centres de profit et de coûts (délibérément ou par erreur).

• Quelles sont les combinaisons d’entité, de centre de profit et de centre de coûts à définir ?

• Y a-t-il des circonstances dans lesquelles ces définitions pourraient devoir être modifiées ?

Règles intelligentes

Autorisations configuration comptabilisation système - Étant donné que les contrats sont des documents juridiques, il faut envisager un dépôt (physique ou électronique) qui contient les documents finaux et les preuves de approbation.

Voir Test de contrôle de la configuration.

Le test doit se concentrer sur les éléments de la validation qui garantissent l’intégrité des rapports financiers.

Quelles actions sont effectuées lorsqu’un contrat ne fonctionne pas comme prévu. Parfois, cela entraînera une modification ou l’annulation d’un contrat, si un autre fournisseur est choisi, ou si le contrat est mis à jour pour refléter un changement de demande / prix / calendrier.

Aller à Achats > tous les rapports >.

Plusieurs rapports standard sont disponibles pour afficher une variété d’informations. Il est possible de créer des rapports personnalisés pour extraire plus d’informations, si nécessaire.

• Aperçu des rapports d’achats

• Assistant de création de rapport personnalisé

rapport annoté. Courriels demandant des preuves à l’appui de l’exécution du contrat et des réponses adéquates

Voir Test de révision.

Il est important de rechercher un niveau approprié d’examen et d’approbation pour les commandes d’achat qui sont générées. Si ce n’est pas le cas, il est possible que des commandes d’achat inexactes soient envoyées aux fournisseurs ou que les commandes soient passées frauduleusement, entraînant des pertes financières pour la société.

De nombreux clients de Sage Intacct tirent parti de fonctionnalités telles que les règles et les événements intelligents dans Personnalisation et Services de plateforme pour la gestion personnalisée des données de référence adaptées aux besoins de leur entreprise.

• Règles intelligentes

• Événements intelligents

Piste d’audit du flux de travail d’approbation indiquant les déclencheurs et les approbateurs.

Voir Test de contrôle du flux de travail.

Bien que l’examen des informations non sensibles ne soit pas un contrôle clé, il est utile de s’assurer que les modifications sont correctes. Des modifications incorrectes peuvent prêter à confusion.

• Comment allez-vous analyser les données ?

• Combien de vérifications allez-vous effectuer pour vérifier les informations initiales ?

• Utiliserez-vous une approche basée sur l’échantillon ? Si oui, comment démontreriez-vous que la couverture de votre échantillon était suffisante et correctement basée sur le risque ?

• Qu’entendez-vous par données sensibles ?

Exécutez le rapport « Historique des audits par zone de données d’objet » filtré par les zones de données d’objet appropriées.

Utiliser un rapport d’historique d’audit

Rapport avec annotations par le réviseur. Les questions de suivi doivent être mises en évidence. Assurez-vous de compenser les conclusions et la façon dont elles ont été tirées.

Voir Réviser le test de contrôle.

Le test devrait se concentrer sur la façon dont les changements inappropriés ont été identifiés et le suivi.

Un examen des changements sensibles de fournisseur doit identifier à la fois les erreurs et les fraudes. Et pour être un contrôle efficace, une vérification approfondie doit être effectuée sur la documentation initiale.

La preuve du chèque est essentielle, par exemple, un relevé positif ou une marque pour montrer que la ligne a été vérifiée.

• Comment allez-vous analyser les données ?

• Combien de vérifications allez-vous effectuer pour vérifier les informations initiales ?

• Utiliserez-vous une approche basée sur l’échantillon ? Si oui, comment démontreriez-vous que la couverture de votre échantillon était suffisante et correctement basée sur le risque ?

• Qu’entendez-vous par données sensibles ?

Configurez un événement intelligent pour envoyer un e-mail à un réviseur lorsque des modifications sont apportées et/ou exécutez le rapport « Historique des audits par zone de données d’objet » filtré par zones de données d’objet appropriées.

• Utiliser un rapport d’historique d’audit

• Événements intelligents

Rapport avec annotations par le réviseur. Les questions de suivi doivent être mises en évidence. Assurez-vous de compenser les conclusions et la façon dont elles ont été tirées

Voir Réviser le test de contrôle.

Le test devrait se concentrer sur la façon dont les changements inappropriés ont été identifiés et suivis.

Bien que de nombreuses personnes puissent avoir accès aux données de base non sensibles, les personnes qui peuvent modifier les données sensibles doivent être strictement limitées au numéro minimum possible.

• Comment définir qui doit avoir accès à la modification des données sensibles ?

• Comment allez-vous (en tant que contrôle distinct) contrôler qui a accès à la modification des données sensibles ?

Accédez à la page de configuration des rôles ou des permissions (Société > Admin > rôles ou Utilisateurs > des abonnements > des permissions) et vérifiez les permissions existantes.

Permissions de la Société

Accédez à la page de configuration des rôles ou des permissions (Société > Admin > rôles ou Utilisateurs > des abonnements > des permissions) et examiner les permissions existantes pour vous assurer que l’accès est limité à des personnes spécifiques.

Voir Test d’accès restreint.

Ce contrôle est nécessaire si vous apportez des modifications dans Sage Intacct à partir d’autres applications, où il existe un risque que ces modifications ne soient pas valides ou exactes. Dans ce cas, il est important que la modification soit validée par rapport à la demande initiale/aux informations du fournisseur, et pas seulement par « vérification du sens ».

Existe-t-il des contrôles sur les changements apportés au système tiers qui, combinés à une interface automatisée, pourraient empêcher la nécessité d’un contrôle supplémentaire ? Ou est-il préférable de revoir les modifications apportées à Sage Intacct ?

Accédez à la page de configuration des rôles ou des permissions (Société > Admin > rôles ou Utilisateurs > des abonnements > des permissions) et vérifiez les permissions existantes.

• Utiliser un rapport d’historique d’audit

• Portail des développeurs Sage Intacct (API REST)

Examen de la liste des modifications apportées aux données de base de fournisseur et suivi des approbation ailleurs. Cela devrait inclure une vérification de l’exactitude.

Voir Réviser le test de contrôle.

Le test devrait se concentrer sur la façon dont les changements inappropriés ont été identifiés et suivis.

La plupart des entreprises veulent, ou sont légalement obligées, d’effectuer des contrôles de conformité pour s’assurer qu’elles ne travaillent qu’avec les fournisseurs qu’elles devraient être. L’intégration avec des outils externes permet d’effectuer ces vérifications automatiquement, mais il est important que cela s’intègre au bon moment dans le flux du processus. La meilleure façon de mettre cela en œuvre est d’exiger une vérification positive qu’un fournisseur est acceptable avant que le fournisseur ne soit disponible.

• Quel niveau de contrôle doit être effectué ? Lutte contre la corruption, le blanchiment d’argent, etc.

• Comment cela va-t-il être mis en œuvre ? Le fournisseur sera-t-il bloqué automatiquement jusqu’à ce que la vérification soit effectuée ? Ou y aura-t-il une étape manuelle où quelqu’un vérifie cela, mais cela peut être ignoré ?

Créer une liste de contrôle pour le contrôle de la conformité des fournisseurs

Listes de contrôle

En fonction de la mise en œuvre.

Voir Réviser le test de contrôle.

Le test devrait se concentrer sur la manière dont les contrôles ont été effectués et sur les preuves qui ont été inspectées.

Il est important de mettre en place ce contrôle pour prévenir la fraude, mais il faut faire attention car la séparation des tâches est facilement violée si l’accès change régulièrement.

Dans un contrôle de séparation des tâches, le scénario idéal est que personne n’ait accès aux deux activités. Même dans ce cas, le contrôle devrait idéalement être utilisé pour s’assurer que cela est vrai sur une base continue, car il est facile pour quelqu’un d’obtenir un accès par inadvertance (ou de changer de rôle et de conserver l’ancien accès). Les contrôles préventifs dans le cadre du processus de provisionnement des accès devraient empêcher que cela ne se produise, mais en raison du risque de fraude, il est important de vérifier régulièrement les conflits de séparation des tâches.

En cas de conflit, une simple approbation du conflit n’est normalement pas suffisante. Les « contrôles d’atténuation » doivent être identifiés, par exemple un examen des journaux d’activité pour s’assurer que le conflit n’est pas abusé.

Accédez à l’écran de configuration des rôles ou des permissions (Société > Admin > rôles ou Utilisateurs > des abonnements > des permissions) et vérifiez les permissions existantes.

• Attribuer des permissions aux utilisateurs

• Les permissions rapport pour tous les utilisateurs

Conflit rapport, annoté avec des contrôles d’atténuation.

Voir Critère de séparation des tâches.

Il est important de mettre en place ce contrôle pour prévenir la fraude, mais il faut faire attention car la séparation des tâches est facilement violée si l’accès change régulièrement.

Dans un contrôle de séparation des tâches, le scénario idéal est que personne n’ait accès aux deux activités. Même dans ce cas, le contrôle devrait idéalement être utilisé pour s’assurer que cela est vrai sur une base continue, car il est facile pour quelqu’un d’obtenir un accès par inadvertance (ou de changer de rôle et de conserver l’ancien accès). Les contrôles préventifs dans le cadre du processus de provisionnement des accès devraient empêcher que cela ne se produise, mais en raison du risque de fraude, il est important de vérifier régulièrement les conflits de séparation des tâches.

En cas de conflit, une simple approbation du conflit n’est normalement pas suffisante. Les « contrôles d’atténuation » doivent être identifiés, par exemple, un examen des journaux d’activité pour s’assurer que le conflit n’est pas abusé.

Accédez à la page de configuration des rôles ou des permissions (Société > Admin > rôles ou Utilisateurs > des abonnements > des permissions) et vérifiez les permissions existantes.

• Attribuer des permissions aux utilisateurs

• Les permissions rapport pour tous les utilisateurs

Conflit rapport, annoté avec des contrôles d’atténuation.

Voir Critère de séparation des tâches.

Il est important de mettre en place ce contrôle pour prévenir la fraude, mais il faut faire attention car la séparation des tâches est facilement violée si l’accès change régulièrement.

Dans un contrôle de séparation des tâches, le scénario idéal est que personne n’ait accès aux deux activités. Même dans ce cas, le contrôle devrait idéalement être utilisé pour s’assurer que cela est vrai sur une base continue, car il est facile pour quelqu’un d’obtenir un accès par inadvertance (ou de changer de rôle et de conserver l’ancien accès). Les contrôles préventifs dans le cadre du processus de provisionnement des accès devraient empêcher que cela ne se produise, mais en raison du risque de fraude, il est important de vérifier régulièrement les conflits de séparation des tâches.

En cas de conflit, une simple approbation du conflit n’est normalement pas suffisante. Les « contrôles d’atténuation » doivent être identifiés, par exemple, un examen des journaux d’activité pour s’assurer que le conflit n’est pas abusé.

Accédez à la page de configuration des rôles ou des permissions (Société > Admin > rôles ou Utilisateurs > des abonnements > des permissions) et vérifiez les permissions existantes.

• Attribuer des permissions aux utilisateurs

• Les permissions rapport pour tous les utilisateurs

Conflit rapport, annoté avec des contrôles d’atténuation.

Voir Critère de séparation des tâches.

Il est important de mettre en place ce contrôle pour prévenir la fraude, mais il faut faire attention car la séparation des tâches est facilement violée si l’accès change régulièrement.

Dans un contrôle de séparation des tâches, le scénario idéal est que personne n’ait accès aux deux activités. Même dans ce cas, le contrôle devrait idéalement être utilisé pour s’assurer que cela est vrai sur une base continue, car il est facile pour quelqu’un d’obtenir un accès par inadvertance (ou de changer de rôle et de conserver l’ancien accès). Les contrôles préventifs dans le cadre du processus de provisionnement des accès devraient empêcher que cela ne se produise, mais en raison du risque de fraude, il est important de vérifier régulièrement les conflits de séparation des tâches.

En cas de conflit, une simple approbation du conflit n’est normalement pas suffisante. Les « contrôles d’atténuation » doivent être identifiés, par exemple, un examen des journaux d’activité pour s’assurer que le conflit n’est pas abusé.

Accédez à la page de configuration des rôles ou des permissions (Société > Admin > rôles ou Utilisateurs > des abonnements > des permissions) et vérifiez les permissions existantes.

• Attribuer des permissions aux utilisateurs

• Les permissions rapport pour tous les utilisateurs

Conflit rapport, annoté avec des contrôles d’atténuation.

Voir Critère de séparation des tâches.

Exhaustivité, existence, exactitude

Notez que l’exhaustivité et l’existence dépendront de l’objectif de l’examinateur. Si l’examen recherche principalement des soldes importants qui pourraient être incorrects, alors l’existence est couverte. Cependant, si l’examen prend en compte les grands fournisseurs avec des soldes étonnamment bas, il pourrait atteindre l’exhaustivité.

La révision du solde fournisseur peut être davantage opérationnelle (pour s’assurer que vous payez votre fournisseur à temps) ou pour des raisons de précision financière (pour s’assurer que les factures sur Sage Intacct correspondent à ce que le fournisseur pense que vous devez).

Un rapprochement doit inclure des preuves de suivi, peut-être avec un seuil défini pour les différences qui doivent faire l’objet d’un suivi.

Accédez au rapport du livre-journal des CF (Comptes fournisseurs >onglet Tous > Rapports > Livre-journal des CF) et sélectionnez les variables pertinentes parmi les options disponibles.

Rapport du livre-journal des CF

Des rapport annotées avec des preuves de suivi d’éléments inattendus ; ou le rapprochement des soldes avec les relevés des fournisseurs.

Voir Réviser le test de contrôle.

Le test doit permettre de s’assurer que les objectifs sont atteints, plutôt que d’être un test d’un examen général.

Ce contrôle peut être utile pour identifier les transactions frauduleuses des fournisseurs, car la valeur des transactions peut être élevée mais le solde de clôture peut être très faible. Sinon, il peut être utile de vous donner une vue du profil de vos fournisseurs.

Exécutez le rapport du livre-journal des CF (Comptes fournisseurs > tous les rapports > > livre-journal des CF) et sélectionnez « Inclure les fournisseurs à solde nul avec activité »

Rapport du livre-journal des CF

Des rapport annotés avec des preuves de suivi d’éléments inattendus.

Voir Réviser le test de contrôle.

Le test doit se concentrer sur la manière dont les soldes ou les transactions inhabituels ou inappropriés sont identifiés et suivis.

Valorisation, Présentation

Ce contrôle vise à faire adresse le risque qu’un contrat de location, qui doit faire l’objet d’une comptabilité appropriée des contrats de location, soit comptabilisé uniquement comme une dépense. Certains indicateurs (tels que le nom du fournisseur) peuvent être utilisés pour aider à identifier ces transactions.

Créez une structure fournisseur groupe de dimension et/ou dimension avec les fournisseurs qui répondent à certains indicateurs pour examen. Utilisez ce groupe/structure de fournisseurs pour examiner les rapports financiers filtrés ou les rapports détaillés du grand livre.

• Groupes de dimensions

• Structures de dimension

Des rapport annotés avec des preuves de suivi d’éléments inattendus.

Voir Réviser le test de contrôle.

Le test doit se concentrer sur la manière dont les transactions de location sont identifiées et suivies.

Existence, exactitude, propriété

Les règles comptables exigent que les soldes débiteurs des fournisseurs soient indiqués comme débiteurs plutôt que compensés par d’autres soldes de comptes fournisseurs

1. Créez un compte d’attente Grand livre configuré pour exiger que le client et le fournisseur dimension comptabilisation

2. Vérifiez que les dimensions Client et Fournisseur sont activées dans Achats et Ventes

3. Créez un définition de transaction de Ventes « Problème de crédit client » (type de retour) qui comptabilise l’écriture de crédit par rapport au compte d’attente.

4. Créez une définition de définition de transaction d’achats « Crédit client appliqué au fournisseur » (type de facture), qui comptabilise l’écriture de débit sur le compte d’attente

Lors de la comptabilisation des transactions, assurez-vous que les dimensions Client et Fournisseur affiliées correctes sont enregistrées sur chaque ligne.

Utiliser Achats

Des rapport annotés avec des preuves de suivi d’éléments inattendus.

Voir Réviser le test de contrôle.

Le test doit se concentrer sur la manière dont les soldes ou les transactions inhabituels/inappropriés sont identifiés et suivis.

Existence, précision, valorisation

• À quelle fréquence cela doit-il être mis à jour ?

• Comment vous assurez-vous que tous les systèmes utilisent la même source d’information afin d’éviter les divergences ?

Fonctionnalité standard : il existe un lien en direct avec Oanda qui s’affiche dans Sage Intacct sous le type de taux de change sous la forme « Taux de change journalier Intacct ».

À propos du taux de change journalier Intacct

Configuration du système

Voir Test de configuration.

Le test doit se concentrer sur la population automatique des taux de change corrects.

Existence, précision, valorisation

Quel est le processus et le contrôle si un taux de change étranger doit être modifié ?

Il est possible d’ajouter des taux de change supplémentaires, puis de les affecter à des transactions individuelles, si nécessaire.

Taux de change

Configuration du système

Voir Test de configuration.

Le test doit se concentrer sur la prévention de la modification des taux de change sur des transactions spécifiques.

Existence, précision, valorisation

• Qui (le cas échéant) doit avoir accès à la modification des données de base des taux de change ?

• Quels sont les contrôles en place pour empêcher toute modification inappropriée des données de base ?

Accédez à la page de configuration des rôles ou des permissions (Société > Admin > rôles ou Utilisateurs > des abonnements > des permissions) et vérifiez les permissions existantes.

Permissions de la Société

Accédez à la page de configuration des rôles ou des permissions (Société > Admin > rôles ou Utilisateurs > des abonnements > des permissions) et examiner les permissions existantes pour vous assurer que l’accès est limité à des personnes spécifiques.

Voir Test d’accès restreint.

Existence, précision, valorisation

À quel niveau l’évaluateur va-t-il effectuer l’examen ? S’agit-il d’un contrôle de sens ou va-t-il recalculer manuellement (un échantillon de) soldes ?

Exécutez le rapport de réévaluation pertinent dans l’application correspondante ( Grand livre/Gestion de la trésorerie/Comptes fournisseurs/Comptes clients ) > rapports > rapport de réévaluation

Configurez la comptabilisation automatisée des écritures de journal, si vous le souhaitez.

Permissions de la Société

Rapport produit indiquant une évaluation mise à jour des soldes. La réévaluation rapport disponible dans le application approprié (Grand livre/Gestion de la trésorerie/Comptes fournisseurs/Comptes clients) > rapports > rapport de réévaluation.

Comptabilisation manuelle ultérieure dans les journaux des différences, approuvée dans le flux de travail automatisé.

Voir Réviser le test de contrôle.

Le test doit se concentrer sur la façon dont l’exactitude de la journal de réévaluation a été déterminée (ce qui peut inclure un calcul approximatif).