Bij de verwerking van inkoopfacturen maken veel gezondheidszorginstellingen gebruik van scansoftware en een zogenaamde workflow managementsysteem (WFM systemen). Met behulp van een WFM systeem worden de inkoopfacturen digitaal verzonden naar de budgethouder. Na accordering kan de inkoopfactuur geboekt worden in het financieel systeem en klaargezet worden voor betaling.
Ondanks het feit dat de inkoopfacturen digitaal beschikbaar zijn voor de organisatie, bewaren instellingen in veel gevallen ook de originele inkoopfacturen. Dit is onnodig. Het bewaren van deze facturen brengt onnodige handelingen met zich mee en neemt onnodig (archief)ruimte in beslag.
In deze publicatie wordt ingegaan op de aandachtspunten om de vernietiging van inkoopfacturen te realiseren. De wetgever stelt namelijk wel enkele eisen. Om aan deze eisen te voldoen, dienen waarborgen in de organisatie aanwezig te zijn.
Wet- en regelgeving – wettelijke eisen (digitale) facturen
In februari 2009 heeft (toenmalig) Staatssecretaris van financiën, De Jager, besloten om alle extra eisen voor de elektronische factuur af te schaffen (CPP2009)/ 263M, Stcrt. Nr. 32). Door dit besluit worden elektronische en papieren facturen op dezelfde manier behandeld.
De wettelijke eisen voor facturen zijn het volgende:
- Op de factuur moeten de wettelijk verplichte gegevens staan.
- Aantoonbaar dat de factuur door de afzender is verstuurd en niet is veranderd.
Het is van belang dat bewezen kan worden dat de factuur werkelijk door de afzender is gestuurd (de factuur is authentiek) en niet is veranderd (de factuur is integer). Naast technische maatregelen is het ook mogelijk om middels documenten (opdrachtbevestiging, order, contract, pakbon) de authenticiteit/ integriteit van de inkoopfactuur aan te tonen. - De Belastingdienst moet de factuur kunnen controleren.
Net als bij papieren facturen moeten de digitale facturen overhandigd kunnen worden als een inspecteur daar bij een controle om vraagt. Facturen worden 7 jaar bewaard en facturen met betrekking tot onroerende zaken 10 jaar.
Beheersmaatregelen in de organisatie
Om te voldoen aan de eisen die de wetgever stelt is het van belang dat de organisatie mogelijke risico’s in kaart brengt en aan de hand van het scanproces beheersmaatregelen analyseert en eventueel aanvullende beheersmaatregelen ontwerpt en implementeert om deze risico’s te mitigeren. Hieronder staan enkele aandachtspunten vermeld. MOOI Finance kan ondersteuning bieden bij het opstellen en implementeren van een risicomatrix. Een dergelijke risicomatrix kan organisaties helpen om het scanproces te analyseren en om mogelijke aanvullende beheersmaatregelen te ontwerpen en te implementeren.
Wettelijk verplichte gegevens
De wetgever verplicht dat op de factuur de wettelijk verplichte gegevens staan. Dit is echter een eis voor de partij, die de factuur verzendt. Bij de behandeling van inkoopfacturen is het wel raadzaam om te beoordelen of de verplichte gegevens vermeld staan (KvK, BTW nummer, contactgegevens etc). Indien niet aan de wettelijke eisen wordt voldaan is het verstandig om de crediteur hiervan op de hoogte te stellen.
Authenticiteit/ integriteit van inkoopfacturen
Om de authenticiteit/ integriteit van inkoopfacturen te kunnen waarborgen is het van belang dat het scanproces nader onder de loep wordt genomen. Met name mogelijkheden tot het wijzigen van inkoopfacturen en toegankelijkheid tot de scanapplicaties/ database vormen mogelijke bedreigingen voor deze eis van de wetgever. Daarnaast is het van belang dat de audit trail tussen het financieel pakket, de digitale factuur en de achterliggende bewijsstukken (dagafschriften, offertes, order, opdrachtbevestiging, contracten, pakbon, correspondentie) duidelijk aanwezig is.
Beschikbaarheid inkoopfacturen
Aangezien de wetgever een bewaartermijn heeft ingesteld is het van belang dat de organisatie maatregelen neemt, om gegevensverlies te voorkomen. Van belang zijn hierbij adequate back up & recovery procedures. Daarnaast dient gewaarborgd te worden dat inkoopfacturen juist (duidelijk zichtbaar, geen ontbrekende of scheve/ onleesbare pagina’s) en volledig worden ingescand. Schenk hierbij bijvoorbeeld aandacht aan hoe wordt omgegaan met dubbelzijdige facturen, facturen die bestaan uit meerdere pagina’s en facturen met eventuele bijlagen. Daarnaast is het belangrijk om na te gaan hoe wordt omgegaan met overige mogelijkheden van factuur ontvangst, zoals facturen die via email worden ontvangen of die in een portal worden klaargezet. Het uitprinten en vervolgens scannen van deze facturen is niet de bedoeling, aangezien hierdoor sprake is van een conversie en mogelijk verlies van echtheidskenmerken. De termijnen gaan overigens in, vanaf het moment dat een laatste toevoeging is gedaan op de factuur (bijv. aantekeningen/ blokstempel, ontvangstdatum etc.).
Stappenplan
1) Onderzoeken mogelijkheid/ doelstelling vernietiging inkoopfacturen
Het is in eerste instantie van belang dat intern de noodzaak en de voordelen van de vernietiging van inkoopfacturen worden onderzocht. Hierbij is het tevens van belang om de relatie met mogelijk andere activiteiten te bekijken. Papieren facturen kunnen namelijk gebruikt worden bij andere activiteiten (bijvoorbeeld bij het betaalproces o.i.d.). Daarnaast is het van belang te onderkennen dat door de vernietiging de inkoopfacturen louter elektronisch beschikbaar zijn. Enkele werknemers zullen echter de voorkeur geven om te werken met een papieren inkoopfactuur. Dit kan derhalve tot weerstand leiden in de organisatie. Goedkeuring vanuit het management van de organisatie is ook een voorwaarde.
2) Inventariseren activiteiten/ risico’s/ beheersmaatregelen scanproces
Om mogelijke risico’s te onderzoeken is het van belang dat in eerste instantie de activiteiten van het scanproces worden beschreven. Vervolgens kunnen risico’s worden geïdentificeerd (bestaan uit operationele en financiële risico’s en risico’s t.a.v. het niet voldoen aan de eisen van de wetgever). Om deze risico’s te kunnen mitigeren is het van belang dat de beheersmaatregelen worden geïnventariseerd. Bij leemten is het noodzaak om beheersmaatregelen te ontwerpen en te implementeren. Middels interviews met betrokken medewerkers, kennisnemen van procesbeschrijvingen en werkinstructies en het verrichten van een lijncontrole (in kaart brengen van één gehele transactie) wordt inzicht verkregen in de opzet en het bestaan van het proces en beheersmaatregelen.
3) Interne controle
Om te kunnen waarborgen dat beheersmaatregelen daadwerkelijk effectief werken, is het van belang om intern het proces te testen. Hiervoor is het van belang om onderscheid te maken tussen IT-gerelateerde beheersmaatregelen en handmatige beheersmaatregelen.
4) Afstemming met de fiscus
Het is niet verplicht om goedkeuring te vragen van de fiscus om de vernietiging van inkoopfacturen te implementeren. Het is echter wel aan te raden om overleg te plegen en transparant hierin te zijn. De EDP auditors (IT accountants) van de fiscus kunnen advies geven over het proces en eventueel beheersmaatregelen controleren.
5) Implementatie
Na het succesvol doorlopen van voorgaande stappen kan daadwerkelijk worden overgegaan tot het vernietigingen van inkoopfacturen, nadat het scannen heeft plaatsgevonden.
6) Evaluatie
Het is raadzaam om periodiek het scanproces te evalueren.
Conclusie
De wetgever stelt eisen aan het gebruik van elektronische inkoopfacturen. Er zijn echter geen verschillen tussen de eisen die de wetgever stelt aan elektronische of papieren inkoopfacturen. Veel organisaties digitaliseren inkoopfacturen ten behoeve van de routing van facturen naar budgethouders. In veel van deze gevallen worden de papieren inkoopfacturen bewaard. Dit brengt echter onnodige handeling en onnodig gebruik van (archief)ruimte met zich mee. In dit geval is het goed om te overwegen of het vernietigen van papieren inkoopfacturen een optie is. Het is echter van belang om hierbij de eisen van de wetgever in acht te houden en het scanproces te onderzoeken op mogelijke risico’s en bijhorende beheersmaatregelen. In het artikel zijn stappen geformuleerd die doorlopen dienen te worden. Voor ondersteuning en/of uitwerking van een plan van aanpak kan MOOI Finance ondersteunen. Daarnaast beschikt MOOI Finance over templates om een zogenaamde risicomatrix te ontwerpen.