PwC: Accountants moeten SEPA readiness controleren

23 april 2013 Consultancy.nl

Uit recent onderzoek blijkt dat veel ondernemingen een onvolledig beeld hebben van de gevolgen van Single Euro Payments Area (SEPA). Meer dan een derde van de ondervraagden heeft ook geen idee of zij er op 1 februari 2014 voor gereed zijn. Accountants moeten hier via de natuurlijke adviesfunctie op wijzen en SEPA in de controle-programma’s integreren.
 
Uit recent onderzoek van PwC blijkt echter dat 35% van de in Nederland ondervraagde organisaties niet zeker weet of zij zelf of hun klanten de benodigde aanpassingen aan SEPA voor de deadline hebben geïmplementeerd. In dat geval lopen zij ernstige risico’s dat hun automatische betalingsverkeer en kasstromen verstoord raken. En dit kan weer een direct effect hebben op de operationele uitvoering, de liquiditeitspositie en daarmee de continuïteit van de organisatie.
 
Toename in fraude
Als ondernemingen op 1 februari 2014 nog niet SEPA ready zijn, neemt bovendien de kans op fraude en fouten substantieel toe. Betalingen moeten dan immers mogelijk handmatig in de banksoftware worden ingevoerd. Ook zullen ‘tegen’-rekeningen mogelijk niet langer worden gelimiteerd en zal er geen datavalidatie meer plaatsvinden. In dat geval vallen er dus ook belangrijke geautomatiseerde controlemechanismen weg, waaronder de zogenaamde hash totals. Als er geen vervangende controle-maatregelen worden geïmplementeerd, leidt dit tot een aanzienlijke verzwakking van de controle.
 
Belangrijkste vragen en validaties
De auteurs van PwC hebben een overzicht gemaakt van de belangrijkste vragen die de accountant tijdens de controlewerkzaamheden zou moeten stellen en de belangrijkste validaties:

SEPA tijdens de planningsfase
 
1. Hoe ziet het betaalproces eruit en welke betaalproducten worden gebruikt?
a. hoe complex is de betaalomgeving, worden er bijv. acceptgiro’s gebruikt, cheques of incasso’s?
b. Is er een hoge afhankelijkheid van tijdige cash flows?
c. Is de payment cycle sterk geautomatiseerd of juist manueel?
d. Is er sprake van een homogeen of heterogeen It landschap?
e. Is het bankenlandschap wijd gespreid of geconcentreerd?
f. Wordt alle financiële logistiek in-house verwerkt of is er ook uitbesteed?

2. Heeft de organisatie al nagedacht over de volgende kritische SEPA-onderwerpen?
a. zijn alle incassomandaten volledig in originele papieren versie beschikbaar? bevatten deze al de benodigde mandate related Information of kunnen deze migreerd worden?
b. zijn er al Creditor ID’s beschikbaar en zijn de bankovereenkomsten ge-update?
c. bevatten alle relevante It-systemen al de Iban- & bIC-codes van alle leveranciers, personeel, klanten en andere relevante partijen?
d. zijn alle IT-systemen die betalingen genereren in staat ISo Xml20020 paIn te creëren en verwerken?
e. Is de aflettering van betalingen al geschikt voor de nieuwe Xml formaten?
 
3. Zijn er al stappen genomen?
a. zijn de belangrijkste stakeholders geïnformeerd en betrokken?
b. is er een projectorganisatie opgetuigd?
c. zijn er realistische tijdslijnen en budgetten gesteld?

4. Wat is de inschatting van het risico van SEPA voor de organisatie?
a. lage impact/risico → lage impact op controle programma.
b. medium impact/risico → medium impact op controleprogramma.
c. hoge impact/risico → hoge impact op controleprogramma en overweeg specialisme in te schakelen.

5. Zijn er al procedures en controlemechanismes die SEPA compliance waarborgen?

SEPA tijdens de interim controle

1. Indien is vastgesteld dat impact/risico laag of medium is:

a. update de status zoals deze tijdens de planning is vastgesteld.
b. beoordeel de wijzigingen in (geautomatiseerde) controls.

2. Indien is vastgesteld dat impact/risico hoog is:
a. Schakel een (SEPA-)expert in om vast te stellen wat de status en de risico’s zijn
b. valideer de stappen die tijdens de planning zijn behandeld en ten minste:
i. aanwezigheid geldige SEPA-mandaten of gerechtigde migratie van bestaande machtigingen.
ii. ERP-ondersteuning voor Iban, BIC en mandate related Information.
iii. ERP-ondersteuning voor Xml pain en Camt .
iv. beschikbaarheid van alle crediteuren Iban en BIC plus communicatie richting debiteuren   over eigen Iban en BIC.
v. Controlemechanismes en aflettering SEPA-proof?
c. formuleer uitvoerig SEPA-testplan.

SEPA tijdens de gegevensgerichte controle

1. bij afgifte controleverklaring voor 1 februari 2014: stel vast dat de organisatie tijdig SEPA compliant zal zijn:
a. voer SEpa-testplan uit en valideer dat het betalingsproces probleemloos zal verlopen.
b. valideer dat betalingen en incasso’s na 1 februari 2014 succesvol zullen verlopen.

2. bij afgifte controleverklaring na 1 februari 2014: Stel vast dat de organisatie SEPA compliant is:
a. kan de organisatie tijdig betalen en incasseren?
b. verloopt het aflettering-proces probleemloos?
 
Een artikel van Ernes Zelen (Director Treasury Advisory Services bij PwC) en Emiel Kuiken (Senior Consultant Treasury Advisory Services bij PwC).

Nieuws

Meer nieuws over