Leidraad voor het testen, beoordelen en certificeren van administratieve software. Onderdeel. Elektronisch factureren

Leidraad voor het testen, beoordelen en certificeren van administratieve software Onderdeel Elektronisch factureren

Leidraad voor het testen, beoordelen en certificeren van administratieve software

Versie 3.1 April 2010 Door onderzoeksbureau GBNED

© Onderzoeksbureau GBNED

| www.softwarepakketten.nl | www.ictaccountancy.nl | www.boekhoudplaza.nl

2


Disclaimer Hoewel bij de totstandkoming van deze uitgave de uiterste zorg is betracht, aanvaard onderzoeksbureau GBNED geen enkele aansprakelijkheid voor de gevolgen van eventuele onjuistheden, (druk)fouten of onvolledigheden.



3


Inhoudsopgave 1. Inleiding 2. Samenvatting 3. Vragen- en controlelijsten 3.1. Inleiding 3.2. Leverancier 3.3. Algemeen pakket 3.3.01. Doelgroep pakket 3.3.02. Algemene eigenschappen 3.3.03. Beveiliging en Audit 3.3.04. Bediening 3.3.05. Uitvoer 3.4. Aanschaf, implementatie en ondersteuning 3.4.01. Installatie en techniek 3.4.02. Implementatie 3.4.03. Support en updates 3.4.04. Aanschaf en kosten 3.5. SAAS model 3.6. Pakketsamenstelling 3.6.01. Inleiding 3.6.02. Financiële administratie 3.6.02.1. Pakketeigenschappen 3.6.02.2. Branchegerichte eigenschappen 3.6.03. Loon- en salarisadministratie 3.6.03.1. Pakketeigenschappen 3.6.03.2. Branchegerichte eigenschappen 3.6.04. Personeelsadministratie 3.6.04.1. Pakketeigenschappen 3.6.04.2. Branchegerichte eigenschappen 3.6.05. Urenregistratie en declaraties 3.6.05.1. Pakketeigenschappen 3.6.05.2. Branchegerichte eigenschappen 3.6.06. Inkoopadministratie 3.6.06.1 Pakketeigenschappen 3.6.06.2. Branchegerichte eigenschappen 3.6.07. Voorraadadministratie 3.6.07.1 Pakketeigenschappen 3.6.07.2 Branchegerichte eigenschappen 3.6.08. Verkoopadministratie 3.6.08.1 Pakketeigenschappen 3.6.09. Point of Sale administratie (POS) 3.6.09.01 Pakketeigenschappen 3.6.09.02 Branchegerichte eigenschappen 3.6.10. Webwinkel administratie 3.6.10.01 Pakketeigenschappen 3.6.10.02 Branchegerichte eigenschappen 3.6.11. Relatiebeheer administratie (CRM) 3.6.11.01 Pakketeigenschappen 3.6.11.02 Branchegerichte eigenschappen 3.6.12. Ledenadministratie 3.6.12.01 Pakketeigenschappen 3.6.12.02 Branchegerichte eigenschappen 3.6.13. Projectenadministratie 3.6.13.01 Pakketeigenschappen 3.6.13.02 Branchegerichte eigenschappen 3.6.14. Productie administratie (ERP) (volgt) 3.6.15. Verhuuradministratie 3.6.15.01 Pakketeigenschappen 3.6.16. Onderhoud- / Service administratie © Onderzoeksbureau GBNED


4


3.6.16.01 Pakketeigenschappen 3.6.17. Werkorderadministratie 3.6.17.01 Pakketeigenschappen 3.6.18. Materieeladministratie 3.6.18.01 Pakketeigenschappen 3.6.19. Dossieradministratie (volgt) 3.6.20. Document Managementadministratie (volgt) 3.6.21. Marketingadministratie 3.6.21.01 Pakketeigenschappen 4. Thema’s 4.01. Inleiding 4.02. Elektronisch factureren 4.03. XBRL 4.04. (Management)rapportage (volgt) 4.05. (Web)portals (volgt) 5. Bronnen



5


1. Inleiding Deze uitgave is primair bedoeld als leidraad bij het beoordelen van administratieve software. De nadruk ligt op het MKB, maar grote(re) organisaties kunnen ook gebruik maken van deze uitgave. Daarnaast kan deze uitgave gebruikt worden als checklist bij de aanschaf van administratieve software of als leidraad om kennis te krijgen van functies en eigenschappen die aanwezig kunnen zijn binnen administratieve softwaresystemen. Onder administratieve software wordt hier verstaan: “alle standaard softwaresystemen die aangevuld kunnen worden met het woord administratiesysteem”. Voorbeelden hiervan zijn: • • • • • • • •

Financieel administratiesysteem Inkoop administratiesysteem Loon- en salarisadministratiesysteem Leden administratiesysteem Groothandelsadministratiesysteem Relatiebeheer administratiesysteem Urenadministratiesysteem Service administratiesysteem

Zo vallen systemen op het gebied van kantoorautomatisering (zoals Office toepassingen) en besturingssystemen buiten deze definitie. Beoordelen administratieve softwaresystemen Dit document is zodanig opgezet dat het direct gebruikt kan worden als leidraad (en model) voor het beoordelen van administratieve software. Een belangrijk aandachtspunt is dat toepasbaarheid van een administratiesysteem afhankelijk is van de eisen en wensen van de gebruiker. Als dit document wordt gebruik als checklist bij de aanschaf van een administratiesysteem is het aan te raden eerst goed af te stemmen welke functies en eigenschappen noodzakelijk zijn. Suggesties voor deze uitgave zijn van harte welkom en kunnen gericht worden aan: [email protected] (Gerard Bottemanne, onderzoeksbureau GBNED).



6


3. Vragen- en controlelijsten 3.1. Inleiding Op de volgende pagina’s vindt u algemene vragen die van toepassing kunnen zijn op alle administratieve softwaresystemen en vragen die zijn gerelateerd aan een bepaald systeem of zelfs functies daarbinnen. Per vraag is ruimte gelaten voor antwoord door de leverancier en eventueel voor een beoordelaar. Toelichting antwoorden leverancier Ja = Standaard aanwezig Nee = Niet aanwezig Verwacht = Gepland in nieuwe versie Optie = Tegen meerprijs als optie verkrijgbaar Ander pakket = Maakt onderdeel uit van andere toepassing Toelichting antwoorden beoordelaar Gezien = Antwoord leverancier gecontroleerd door beoordelaar door bijvoorbeeld inzage in functie of een schermafdruk. Niet aanwezig = Betreffende functie of eigenschap maakt (nog) geen deel uit van het systeem.



7


3. Vragen- en controlelijsten 3.2. Leverancier Vraag Naam leverancier Adres Postcode en woonplaats Land Contactpersoon verkoop Telefoonnummer verkoop E-mail verkoop Website

Antwoord leverancier

Evaluatie beoordelaar

Aantal vaste medewerkers (Uitgedrukt in FTE’s) Jaar van oprichting Is bedrijf winstgevend? Is bedrijfsresultaat openbaar? Zijn referenties opvraagbaar? Waarborgen continuïteit Cliëntenbestand in te zien ter controle door een extern auditor? Is er een privacy reglement? Oftewel hebben medewerkers getekend voor geheimhouding. Welke supportvormen worden geboden en wie verzorgd deze dan? Welke helpdeskfaciliteit worden geboden en wat zijn de openingstijden van de helpdesk? Hoeveel medewerkers (uitgedrukt in FTE's) zijn werkzaam op de helpdesk? Is een customerportal aanwezig voor bestaande cliënten? Kort profiel van leverancier Algemene toelichting leverancier

Algemene toelichting beoordelaar



8


3. Vragen- en controlelijsten 3.3. Algemeen pakket 3.3.01. Doelgroep pakket Bedrijfsomvang Omschrijf voor welke bedrijfsomvang het pakket geschikt is. Omschrijf voor welke bedrijfsomvang het pakket het meest gebruikt wordt. Branchespecifiek Geef aan of sprake is van een horizontaal en/of branchegericht pakket. Omschrijving van de branches waarvoor het pakket eventueel specifiek branchegericht is gemaakt. Vermeld daarbij de belangrijkste functies die branchespecifiek zijn. Aantal operationele klanten Vermeld het aantal operationele klanten in binnen- en buitenland. Ingeval van buitenland zo mogelijk een onderverdeling maken naar: - Benelux - Europa - Buiten Europa. Indien van toepassing een onderverdeling maken naar branche. Referenties Vermeldt enkele referenties waarmee contact opgenomen kan worden. Ingeval branche specifiek per branche benoemen.



9


3. Vragen- en controlelijsten 3.3.02. Algemene eigenschappen Vraag Producent pakket. Alleen van toepassing als de leverancier van het pakket niet tevens de producent is. Taal pakket (gebruikers interface) Taal handleiding Is het pakket onderdeel van een ander pakket? Sinds wanneer is het pakket op de markt? Indien van toepassing aangeven voor binnenland en buitenland Is een demoversie van het pakket beschikbaar en zo ja wat is de demo duur en wat zijn de kosten? Wordt het pakket direct en/of via dealers geleverd? Ingeval dealers graag verwijzen welke. Is sprake van een openSource licentie? Dat wil zeggen of de broncode vrij beschikbaar is, aangepast en gedistribueerd mag worden. Is een escrowregeling getroffen voor het pakket? Dat wil zeggen dat de broncode (source) in bewaring wordt gegeven bij een onafhankelijk escrow agent. Is het pakket al eens getest door een derde, zo ja: door wie, wanneer en met welk resultaat.



Hoeveel gebruikers kunnen tegelijkertijd met het pakket kan werken (single-, Multi-user)? Is aanvullend maatwerk mogelijk op het standaard pakket? Kent het pakket een actieve gebruikersgroep? Kent het pakket exportmogelijkheden naar HTML, WORD, EXCEL, XML, etc.? Zo ja, dan graag specificeren. Algemene toelichting leverancier




10


3. Vragen- en controlelijsten 3.3.03. Beveiliging en Audit Vraag



Op welke wijze hebben gebruikers toegang tot de applicatie? Veelal is sprake van een gebruikerscode en wachtwoord. Er kunnen ook aanvullende eisen gesteld worden aan toegang, zoals een speciale toegangscode die per SMS wordt ontvangen door de gebruiker.

Welke voorwaarden worden gesteld aan gebruikersnaam en wachtwoord? - Minimale lengte gebruikersnaam - Minimale lengte wachtwoord - Wachtwoord niet zichtbaar opgeven - Wachtwoord versleuteld opslaan Wordt inloggen geblokkeerd na enkele foutieve pogingen en is er een logging van alle inlogpogingen? Zijn er meerdere gebruikersniveaus in te stellen met verschillende rechten (zo ja, welke en op welk niveau)? Wordt bij alle mutaties de gebruiker bijgehouden? Zodat achteraf de gebruiker van een bepaalde mutatie eenvoudig getraceerd kan worden. Zijn voorloopgegevens duidelijk zichtbaar op rapporten? Is er een audittrail van alle mutaties? (Wijzigen en verwijderen bijhouden van instellingen, basisgegevens en transacties) Welke auditrapportages zijn opgenomen in het pakket? Is er een beveiliging dat geen (basis)gegevens verwijderd worden waarop (financiële) transacties zijn geboekt? Zijn rapportages dermate beveiligd dat er geen gegevens beïnvloed kunnen worden? Dit laatste is bijvoorbeeld het geval als rapportages via Excel of Word aangemaakt worden. Is een backup mogelijkheid van de data opgenomen binnen het pakket?

NVT (alleen opgave door beoordelaar)



NVT (alleen opgave door beoordelaar) NVT (alleen opgave door beoordelaar) NVT (alleen opgave door beoordelaar)

Algemene toelichting leverancier




11


3. Vragen- en controlelijsten 3.3.04. Bediening Vraag Beschikt het pakket over invoer wizards? Bijvoorbeeld bij het aanmaken van een nieuw bedrijf of voor de jaarafsluiting. Beschikt het pakket over online helpteksten? Zijn de online helpteksten aanpasbaar door de gebruiker? Zijn de online helpteksten contextgevoelig? Wordt bij een invoerveld en/of scherm direct de juiste helptekst getoond als gekozen wordt voor opvragen helpinformatie. Kan er gezocht worden in de online helpteksten? Zoeken naar zelf op te geven woorden of delen daarvan. Kan per tabel aangegeven worden door de gebruiker welke kolommen getoond worden op schermen? Is het pakket volledig via het toetsenbord te bedienen? Ter voorkoming van RSI. Is er een taalkeuze per gebruiker mogelijk en zo ja graag specificeren waarvoor: schermen, helpteksten en rapporten. Is een aparte gebruikershandleiding beschikbaar? Kent het pakket een querytool of rapportgenerator? Kan de gebruiker zelf op eenvoudige wijze rapportages samenstellen. Is sprake van een logische menu-indeling?

Is sprake van consistente keuzes binnen alle functies? Zijn geen overbodige gegevens zichtbaar in menu’s en schermen? Zoals opties die uitgeschakeld zijn maar wel zichtbaar voor de gebruiker? Zijn er geen harde fouten aanwezig in de software? Zijn alle meldingen in de Nederlandse taal? (zoals systeemmeldingen) Zijn er sorteermogelijkheden bij uitvoer op het scherm en kunnen kolommen verschoven worden door de gebruiker?

Antwoord leverancier NVT (alleen opgave door beoordelaar)


NVT (alleen opgave door beoordelaar) NVT (alleen opgave door beoordelaar) NVT (alleen opgave door beoordelaar) NVT (alleen opgave door beoordelaar) NVT (alleen opgave door beoordelaar) NVT (alleen opgave door beoordelaar)





12


3. Vragen- en controlelijsten 3.4 Aanschaf-, implementatie en ondersteuning 3.4.01. Installatie en techniek Vraag Onder welke besturingssystemen draait het pakket? Welke databases worden ondersteund door het pakket?



Kan het pakket op server (of lokale PC) van de cliënt geïnstalleerd worden? Het gaat erom dat het pakket lokaal geïnstalleerd kan worden. Wordt pakket aangeboden via het ASP/SAAS model? ASP staat voor Application Service Providing. SAAS staat voor Software as a Service. In dit geval wordt het pakket niet lokaal geïnstalleerd. Is sprake van een web(based) applicaties? Het gaat erom of de applicatie speciaal is ontworpen en gebouwd om via internet te gebruiken. Is Terminal Server ondersteuning mogelijk? Kan de applicaties bijvoorbeeld via internet toegankelijk worden gemaakt voor externe gebruikers via een Terminal Server programma? In dit verband wordt vaak gesproken over Web enabled. Dit laatste wil zeggen dat de applicatie geschikt is voor gebruik op internet met behulp van een hulpprogramma (Terminal Server emulatieprogramma). Op deze wijze kunnen bestaande Windows applicaties geschikt worden gemaakt voor extern gebruik. Welke configuratie eisen worden gesteld aan de applicatie? Welke software eisen worden gesteld? Bijvoorbeeld de noodzaak van de aanwezigheid van Microsoft Excel voor het vervaardigen van rapporten. Wat is de ontwikkeltaal waarin het pakket is gebouwd? Welke eventuele beperkingen in aantallen kent het pakket? Algemene toelichting leverancier




13


3. Vragen- en controlelijsten 3.4.02. Implementatie Vraag Wie verzorgt de installatie van het pakket? Hoe is de implementatie geregeld? Welke rol speelt bijvoorbeeld de producent van het pakket of een dealer. Wat is de gemiddelde duur van een implementatie? Welke documentatie wordt bij het pakket geleverd? Hoe is de opleiding geregeld? Is sprake van webbased/computerbased training? Wordt dataconversie uitgevoerd voor de klant? Zo ja, voor welke systemen.







14


3. Vragen- en controlelijsten 3.4.03. Support en updates Vraag Antwoord leverancier Welke garantie wordt geboden? Is een onderhoudsabonnement verplicht? Wanneer gaat een onderhoudsabonnement in? Wat is begrepen in een onderhoudsabonnement? Wat is de gemiddelde wachttijd op de helpdesk? NVT (alleen opgave door beoordelaar)


Updates Hoe worden updates beschikbaar gesteld? Bijvoorbeeld via internet of per post op CD(-rom). Wie installeert de updates? Bijvoorbeeld automatisch via internet of via een installatie wizard. Verschijnen er regelmatig updates met nieuwe functionaliteit? En wat is de frequentie daarvan? Algemene toelichting leverancier




15


3. Vragen- en controlelijsten 3.4.04. Aanschaf en kosten Vraag Wanneer is de volgende versie gepland?

Wat zijn de belangrijkste wijzigingen in de volgende versie?

Antwoord leverancier NVT (alleen opgave door beoordelaar) NVT (alleen opgave door beoordelaar)


Kosten Hoe is het licentiemodel opgebouwd? Bijvoorbeeld per administratie, gebruiker of module? Wat zijn de eenmalige (aanschaf, licentie)kosten van het pakket? Graag specificeren en niet antwoorden “op aanvraag” of “afhankelijk van situatie” of iets dergelijks. Hoeveel bedragen de periodieke kosten, zoals onderhoud en updates? Graag specificeren en niet antwoorden “marktconform” of iets dergelijks. Hoe zijn de implementatiekosten opgebouwd? Wat zijn de kosten van opleiding en training? Met welke overige kosten moet rekening worden gehouden? Bijvoorbeeld andere software die noodzakelijk is om met het pakket te kunnen werken. Wat zijn de kosten van dataconversie? Algemene toelichting leverancier




16


3. Vragen- en controlelijsten 3.5. SAAS Model Steeds meer toepassingen worden via internet aangeboden via het SAAS model. SAAS staat in dit verband voor Software as a Service. Wij hebben voor toepassingen die via internet draaien volgens het SAAS model een aantal specifieke eigenschappen opgenomen. Vraag Antwoord leverancier Wat is de minimale contractduur? Wat is de opzegtermijn? Hoe is de (toegangs)beveiliging geregeld? Hoe is de backup geregeld? Hoe is de exit strategie geregeld? Op welke wijze kunt u over uw gegevens beschikken als u het contract opzegt of als de ASP aanbieder onverhoopt ophoudt te bestaan? Welke partners zijn betrokken bij het ASP model? (zoals datacentrum) Moet lokaal nog software geïnstalleerd worden? (behalve een webbrowser) Nadere toelichting SAAS model (bijv. Installatiemodel)






17


4. Thema’s 4.2. Elektronisch factureren 4.2.1 Inleiding Bij elektronisch factureren maken we onderscheid tussen versturen van facturen en ontvangen van facturen. Bij het verzenden van elektronische facturen ligt het voordeel bij de afzender en bij het ontvangen van elektronische facturen ligt het voordeel ook bij de ontvanger, mits ontvangen facturen automatisch in de administratie worden verwerkt. Bij dit laatste is een aandachtspunt de rekeningen binnen de administratie waarop de factuur wordt geboekt. Elektronisch factureren kan onderdeel uitmaken van standaard administratieve software, zoals een boekhoud- of ERP systeem. Ook worden afzonderlijke systemen aangeboden die uitsluitend zijn gericht op elektronisch factureren. Voor wat betreft boekhoud- en ERP systemen zijn een aantal eigenschappen met betrekking tot elektronisch factureren ook opgenomen bij de betreffende pakketsoorten in de voorgaande hoofdstukken. Daarbij wordt onderscheid gemaakt tussen enerzijds het verzenden van facturen en anderzijds het ontvangen van facturen (en verwerken in de administratie). Separate oplossingen op het gebied van elektronisch factureren kunnen betrekking hebben op: 1. Het aanmaken en verzenden van facturen 2. Het scannen/inlezen en herkennen van facturen 3. Ondersteunen van het elektronische factuurproces Ad. 1. Het aanmaken en verzenden van facturen Hieronder worden aparte oplossingen verstaan om facturen aan te maken en elektronisch te verzenden. Met name gericht op het MKB zijn er online toepassingen (via internet) waarbij facturen aangemaakt en verzonden kunnen worden. Ook het archiveren en het aanleveren van factuurgegevens aan de boekhouding kan onderdeel uitmaken van deze toepassingen. Dergelijke functies vinden we ook terug in online boekhoudsystemen. Ad. 2. Het inlezen en herkennen van facturen Dit zijn aparte oplossingen om facturen elektronisch in te lezen en daarna te herkennen om te verwerken in de administratie. Facturen worden direct digitaal ontvangen (een voorloper daarvan is het inscannen van facturen). Hierna wordt een boekingsvoorstel gedaan op basis van tekstherkenning. Dit is enigszins te vergelijken met het automatisch boeken van elektronische bankafschriften. De facturen zelf worden, veelal in PDF formaat, elektronisch gearchiveerd. Zo kan een ontvangen factuur achteraf weer opgevraagd worden. Een aandachtspunt is of de facturen direct vanuit het boekhoudsysteem opgevraagd kunnen (bijvoorbeeld via de crediteurenadministratie) worden of alleen via een aparte functie. Het behoeft geen betoog dat het direct digitaal ontvangen van facturen efficiënter is dan op papier ontvangen facturen eerst in te scannen, alvorens deze verder verwerkt kunnen worden. Ad. 3. Ondersteunen van het elektronische factuurproces Een bijzondere plaats wordt hier ingenomen door Billing Service Providers (BSP’s) die ondersteunende software/diensten leveren met betrekking tot elektronisch factureren. BSP’s vormen meestal de schakel tussen de afzender en ontvanger van de factuur. Een voorbeeld is de Notabox van de Rabobank. Via een BSP kunnen bedrijven facturen elektronisch aanbieden aan de notabox, waarna rekeninghouders bij de Rabobank deze nota’s kunnen opvragen en direct betalen. Ook kan een BSP facturen omzetten in de juiste formaten en aanbieden aan de juiste kanalen. 4.2.1.1 Beveiliging Op basis van het document “Requirements software e-factureren vanuit e-Invoicing Compliance Guidelines”, door Jelle Attema, ECP-EPN, juli 2009 is het volgende over beveiliging van elektronisch factureren opgenomen: Een belangrijke keuze is op welke manier authenticiteit en integriteit worden geborgd. De grootte van de onderneming die facturen verzendt en ontvangt is daarbij van belang: een kleine ondernemer die maar © Onderzoeksbureau GBNED


18


een paar facturen per maand uitstuurt zal andere eisen stellen dan een grote ondernemer met honderden facturen. Om deze reden stellen wij voor om drie typen beveiliging te bieden en bij elk type een variant voor kleine en een variant voor grote ondernemers te kiezen. Deze drie typen zijn: 1. administratieve controles op onbeveiligde faturen. 2. data-level security: niet het transport maar de data zelf zijn beveiligd met een elektronische handtekening. 3. controlled exchange: het transport van de factuur is beveiligd. Ad. 1 Administratieve controles op onbeveiligde faturen Omdat ondernemers allerlei soorten elektronische facturen zullen ontvangen (een onbeveiligde PDF, een PDF met een wachtwoord, via een portal dat alleen met een wachtwoord te beveiligen is tot versleutelde berichten) en de kleinere ondernemers vaak niet zullen investeren in meer geavanceerde vormen van beveiliging, moet het mogelijk zijn om ook onbeveiligde elektronische facturen op een aantal kenmerken te onderzoeken voordat ze worden verwerkt. Het softwarepakket kan bijvoorbeeld een aantal eenvoudige controles uitvoeren, zoals: • • •

Het matchen van factuurgegevens met basisgegevens in de administratie, zoals het adres van de leverancier. Het matchen van factuurgegevens met bijvoorbeeld inkooporders of leveringsbonnen. Wanneer handelspartners nog niet eerder zaken hebben gedaan kan ook gedacht worden aan het uitwisselen van een testfactuur.

Bij grotere aantallen facturen kan gewerkt worden met een periodieke elektronische verzamelfactuur, die een overzicht geeft van alle transacties gedurende een periode, waarmee de ontvanger kan controleren of alle verwerkte facturen op die verzamelfactuur staan. Ad. 2 Data-level security: niet het transport maar de data zelf zijn beveiligd met een elektronische handtekening Bij Data-level security worden de gegevens op een factuur of ander document zo versleuteld dat een ontvanger ze alleen kan lezen, wanneer ze niet zijn veranderd na ondertekening en die alleen geopend kunnen worden als de ontvanger een sleutel van de verzender heeft ontvangen en die sleutel ook werkt. Er zijn twee manieren: self-signed signatures en de geavanceerde elektronische handtekening: Self-signed signatures Self-signed signatures zijn kosteloos en kunnen voor kleine ondernemers geschikt zijn om authenticiteit en integriteit van een factuur aannemelijk te maken. Een self-signed signature kan direct worden aangemaakt met Adobe Acrobat, in MS Word (of misschien ook in het boekhoudpakket). De verzender stuurt de ontvanger na het aanmaken van de handtekening het elektronisch certificaat toe dat hoort bij de elektronische handtekening. Met dat certificaat kan de ontvanger controleren of het document niet is veranderd na ondertekening (integriteit) en of het is ondertekend met hetzelfde certificaat als dat de ontvanger heeft gekregen (authenticiteit). Dat certificaat zal eenmalig worden toegestuurd en alle facturen van deze verzender kunnen met dat certificaat worden gecontroleerd. Voorwaarde is dat de software van de verzender en ontvanger beide moeten kunnen werken met deze self-signed certificaten: om een document te kunnen ondertekenen of om een ondertekend document te kunnen controleren. Wanneer een self-signed certificaat wordt ingetrokken (bijvoorbeeld omdat het certificaat niet meer betrouwbaar is) moeten alle ondernemers die het certificaat hebben ontvangen, daarvan op de hoogte gesteld. Zo'n certificaat zou dan in de administratie van de ontvanger de status "ingetrokken" kunnen krijgen. Voor een groep kleine ondernemers biedt een self-signed certificaat waarschijnlijk voldoende waarborgen. De software moet ondernemers ondersteunen bij het aanmaken, beheren, verzenden en plaatsen van een self-signed signature. Nog eenvoudiger Een wachtwoord op een document is een nog eenvoudiger (en met minder zekerheden omgeven) oplossing. De verzender zet een wachtwoord op het document (PDF, MS-Word). De verzender stuurt het wachtwoord toe aan de ontvanger (waarborg van authenticiteit) en de ontvanger kan de factuur alleen © Onderzoeksbureau GBNED


19


openen met dat wachtwoord (integriteit zal dan ook op andere manieren aannemelijk gemaakt moeten worden, bijvoorbeeld door administratieve controles). Opslag en beheer van wachtwoorden is dan belangrijk: om voor iedere factuur eerst het wachtwoord te moeten opzoeken is een tijdrovend karwei. Geavanceerde elektronische handtekening Net zoals bij een self-signed signature hoort bij zo'n handtekening een certificaat waarmee de ontvanger kan controleren of de factuur niet is veranderd (integer) en authentiek (afkomstig van de verzender) is. Bij de geavanceerde elektronische handtekening zijn de gegevens over zo'n certificaat via internet te controleren: aan wie het is uitgegeven, wanneer en of het nog geldig is. Daardoor kan de computer van de ontvanger bij ontvangst meteen controleren of het certificaat nog geldig is. Een gekwalificeerde geavanceerde elektronische handtekening gaat nog een stapje verder: dan kan alleen iemand een handtekening zetten die persoonlijk bekend is bij de uitgever van de handtekeningen (de Certification Authority) en daar bijvoorbeeld zijn of haar paspoort heeft laten zien. Voor het plaatsen van de handtekening controleert de software de geldigheid van het certificaat en, bij een geavanceerde elektronische handtekening, of de bevoegde persoon de handtekening zet (bv. met een wachtwoord of met behulp van een USB-stick). De ontvanger controleert bij ontvangst integriteit en authenticiteit (via on-line diensten) en moet er voor zorgen dat alle informatie die nodig is om later de handtekening te controleren (ook na archivering) is opgeslagen. Ad. 3 Controlled exchange: het transport van de factuur is beveiligd Bij controlled exchange wordt het transportkanaal dat gebruikt wordt om een factuur van verzender naar ontvanger te versturen, beveiligd. Bij de meest eenvoudige vorm van controlled exchange wordt gewerkt met een beveiligde SSL verbinding om elektronisch berichten uit te wisselen op basis van internet. Het beheer van URL's, wachtwoorden en de controle van certificaten zou de software moeten uitvoeren. Een beveiligde SSL verbinding is trouwens te herkennen aan de prefix “HTTPS” voor een webadres. 4.2.1.2 On-boarding Een belangrijke stap bij het e-factureren is een procedure voor on-boarding: daarin maken handelspartners afspraken over de manier waarop facturen worden uitgewisseld (het formaat, beveiliging), procedures voor het gestandaardiseerd oplossen van problemen (zoals fouten in de factuur, gebruik van debet en credit nota's, reminders), worden gegevens uitgewisseld (url's, wachtwoorden, certificaten) en tenslotte die afspraken getest en de testresultaten gedocumenteerd.



20


4. Thema’s 4.2. Elektronisch factureren 4.2.1. Eigenschappen 4.2.1.1. Functies en standaards Vraag Elektronische facturen (uitgaand) aanmaken/verzenden? Elektronische facturen (inkomend) verwerken? Billing Service Provider (BSP)? Openstaande postenadministratie aanwezig? Is de toepassing onderdeel van een ander pakket?



Ondersteuning standaard formaten UBL 2.0 (Universal Business Language, ontwikkeld door OASIS) UN/CEFACT (Cross Industry Invoice, ontwikkeld onder de vlag van de VN) GS1 eCOM Ondersteuning andere standaard formaten? Zo ja, specificeren welke formaten. Algemene toelichting leverancier




21


4. Thema’s 4.2. Elektronisch factureren 4.2.1. Eigenschappen 4.2.1.2. Uitgaande facturen aanmaken/verzenden



22


Basisgegevens Wordt er voor de facturering een artikelbestand gebruikt? Of een soortgelijk tarievenbestand op basis waarvan factuurregels opgebouwd kunnen worden. Kan met eenheden gewerkt worden voor de artikelen? Zo ja, specificeren naar: prijseenheid en verpakkingseenheid. Is een importfunctie voor een artikelbestand aanwezig? Worden artikelen gekoppeld aan een grootboek? Zo ja, specificeren op welke wijze Wordt er voor de facturering een klantenbestand gebruikt? Is een importfunctie voor een klantenbestand aanwezig? Is adres/postcode controle mogelijk? Kunnen meerdere BTW tarieven vastgelegd worden met een tarief (percentage) per ingangsdatum? Kan een BTW-nummer geregistreerd worden? Is BTW-nummer controle mogelijk? Voor buitenlandse BTW-nummers. Kan het IBAN (International Bank Account Number) en BIC (Bank Identifier Code) vastgelegd worden bij een klant? Kan een betalingsconditie vastgelegd worden per klant? Kan een kredietlimiet vastgelegd worden per klant en vindt er een kredietwaardigheidcontrole plaats tijdens het invoeren van orders of facturen? Kan gewerkt worden met een munteenheid per klant? Wordt gewerkt met de landen ISO code voor de landaanduiding van de klant? Wordt onderscheid gemaakt tussen een vestigingsadres en factuuradres? Het vestigingadres is dan bijvoorbeeld de fysieke locatie van een bedrijf en het factuuradres een postbus. Kan onderscheid gemaakt worden tussen organisaties en natuurlijke personen bij het vastleggen van klanten? Kan bij een organisatie een contactpersoon met contactgegevens vastgelegd worden? Minimaal naam, telefoonnr en emailadres. Kunnen specifieke gegevens bij een natuurlijk persoon vastgelegd worden? Minimaal: het Burgerservicenummer, voornaam, achternaam, voorvoegsel en voorletters. Voor bijvoorbeeld facturen aan de overheid Kan gewerkt worden met eenmalige debiteuren? Verzendafspraken efacturen (on boarding) Uitnodiging sturen aan cliënten? Om eFacturen te ontvangen. Kan toestemming/weigering per cliënt vastgelegd worden in pakket? © Onderzoeksbureau GBNED


23


Testfactuur kunnen sturen? Zo ja, op welke wijze. Wijze van verzenden facturen vastleggen. Zoals per post, email, web services of self billing. Elektronisch factuuradres vastleggen. Afspraken over formaat vastleggen als factuur elektronisch wordt verzonden. Een bijzonder aandachtspunt daarbij vormen creditnota’s. Prijs- en kortingsafspraken Kunnen de prijzen naar keuze in- of exclusief BTW worden opgegeven? Kunnen de prijzen per ingangsdatum worden vastgelegd? Is het mogelijk om automatisch prijswijzigingen door te voeren? Kunnen prijs- en kortingsafspraken voor debiteuren vastgelegd worden? Zo ja, specificeren op welk niveau. Is vreemde valuta mogelijk? Vastleggen factuur(regels) Kunnen aantallen worden opgegeven? Kunnen eenheden worden opgegeven? Kan de prijs worden opgegeven? Kan dus afgeweken worden van bijvoorbeeld een prijs per artikel. Is een korting per regel mogelijk? Is een korting per factuur mogelijk? Zijn vrije tekst factuurregels mogelijk? In dit geval worden alleen enkele tekstregels opgegeven. Het eventueel factureren van een bedrag moet dan wel via een artikel of tariefcode plaatsvinden. Kunnen offertes vastgelegd worden? Die zijn af te drukken en later om te zetten in een factuur. Kent het pakket regelmatig terugkerende facturen? Bijvoorbeeld periodieke contributie orders. Betalen Kan met acceptgiro’s gewerkt worden? Kan met automatische incasso worden gewerkt? Is betalen via Ideal mogelijk? Facturen verzenden Per email met factuur als bijlage? (In Word, PDF of Excel formaat) Per email met factuurbijlage in XML formaat? Via webservices? (Directe online koppeling administraties afzender en ontvanger) Door de factuur te presenteren op Internet? Via een gespecialiseerde partij, te weten Billing Service Provider (BSP)? Via Digipoort aan de overheid Op papier afdrukken en verzenden? Als de ontvanger geen elektronische factuur wenst te ontvangen. © Onderzoeksbureau GBNED


24


Verzenden op andere wijze? Zo ja, graag specificeren. Waarborgen en beveiliging Archieffunctie facturen aanwezig? (bijvoorbeeld om te kunnen voldoen aan de wettelijke bewaarplicht) Aanmaken factuur als beveiligd PDF document door pakket? Het betreft hier een PDF document dat alleen via een wachtwoord is te lezen. Kan gewerkt worden met een self signed signature? Zowel aanmaken, beheren en plaatsen van een self-signed signature. Kan gewerkt worden met een geavanceerde elektronische handtekening? In tegenstelling tot een self signed signature zijn de gegevens over een elektronische handtekening via internet te controleren. Automatisch retourinformatie factuur ontvangst? Waarbij duidelijk is of de factuur geaccepteerd of geweigerd is. Dit laatste is een belangrijk aandachtspunt voor de AO/IC binnen de organisatie. Is een periodiek afstemoverzicht mogelijk en is dit per cliënt in te stellen? Kan het transportkanaal beveiligd worden (zgn https verbinding)? Is er controle op aanwezigheid van wettelijk vereiste gegevens op de factuur? Is gewaarborgd dat een factuur geen executable code bevat of macro’s bevat? Is er controle op eventueel overeengekomen velden per factuurafnemer? Is er controle op aanwezigheid van (elektronische) handtekening bij het verzenden van een factuur? Is technische validatie aanwezig, zoals XML en EDIT syntax voor het verzenden? Is er een controle op nog te verzenden facturen? Is er controle dat een factuur niet dubbel gezonden kan worden? Is er een signalering als facturen niet binnen de wettelijk daartoe gestelde termijn zijn verzonden? Is het systeem dermate beveiligd dat een definitief verzonden factuur niet aangepast of verwijderd kan worden achteraf? Is er controle dat de factuur volledig en juist wordt verwerkt in de boekhouding? (minimaal grootboek en debiteurenadministratie). Wordt een audittrail bijgehouden vanaf het aanmaken t/m het ontvangen van de factuur door de ontvanger? Als bewijs voor het leveren van de factuur van belang voor de afzender. Andere waarborgen? Zo ja, specificeren welke waarborgen. Koppelingen en export Koppeling met boekhoudpakket voor opname factuur als journaalpost en openstaande post? © Onderzoeksbureau GBNED


25


Koppeling met systeem voor incasso? Koppeling met andere systemen? (zo ja, specificeren welke systemen) Export klantenbestand (zo ja, specificeren in welk formaat) Export artikelbestand (zo ja, specificeren in welk formaat) Export factuurbestand (zo ja, specificeren in welk formaat) Factuurinformatie Opvragen en versturen kopie facturen mogelijk? CBS aangifte Aangifte ICP (Intracommunautaire Prestaties) mogelijk? Betalingsherinneringen en aanmaningen mogelijk? Factuurhistorie Omzet per relatie Omzet per groep Algemene toelichting leverancier




26


4. Thema’s 4.2. Elektronisch factureren 4.2.1. Eigenschappen 4.2.1.3. Inkomende facturen scannen/herkennen Vraag Antwoord leverancier Basisgegevens Wijze van ontvangst facturen vastleggen? Zoals per post, email, web services of self billing. Elektronisch factuuradres afzender vastleggen?


Afspraken over formaat vastleggen als factuur elektronisch wordt ontvangen? Is het mogelijk ongewenste adressen vast te leggen waarvan facturen ontvangen worden? Denk bijvoorbeeld aan spookfacturen. Die laatste kunnen dan bij de poort tegengehouden worden. Wijze van ontvangen en importeren in administratie Door ontvangen facturen te scannen? Per email met factuur als bijlage? (In Word, PDF of Excel formaat) Per email met factuurbijlage in XML formaat? Via webservices? (Directe online koppeling administraties afzender en ontvanger) Door de factuur te presenteren op Internet? Via een gespecialiseerde partij, te weten Billing Service Provider (BSP)? Via Digipoort? (als ontvanger een overheidspartij is) Ontvangen op andere wijze? Zo ja, graag specificeren. Controle bij ontvangst facturen Controle op technische correctheid factuur? Zo niet dan verwerking stoppen en afzender informeren. Controle op aanwezigheid alle verplichte gegevens van leverancier? (bijvoorbeeld geldende BTW-regels). Als gewerkt wordt met een geavanceerde elektronische handtekening dan deze controleren gedurende de gehele opslagperiode. De geldigheidsperiode van de handtekening is hierbij een aandachtspunt. Controle op masterdata die bijgehouden wordt van de leverancier en signaleren bij afwijkingen? Zoals naam, adres en bankrekeningnr. Kan er een on boarding test uitgevoerd worden? Zeg maar het ontvangen van een testfactuur op elektronische wijze. Is er geautomatiseerd controle mogelijk van de factuuritems met een inkooporder, goederenontvangst, werkbon of een andere © Onderzoeksbureau GBNED


27


(sub)administratie. Verwerken facturen in boekhouding Integratie/koppeling boekhoudsysteem? Zo ja, specificeren welke systemen. Boekingsvoorstel door middel van tekstherkenning? (Scannen/herkennen tekst via OCR). Boekingsvoorstel op basis van ontvangen XML bestand? Wordt het boekingsvoorstel automatisch en intelligent opgebouwd? Bijvoorbeeld op basis van eerder ontvangen facturen, orders of betalingen. Is voorlopig boeken ontvangen facturen mogelijk? (Via tussenrekening, waarbij wel direct de BTW verrekend kan worden). Workflow/routering ontvangen facturen voor goedkeuren? Waarborgen Blijft de origineel ontvangen factuur intact? Hierbij is van belang dat alle factuurgegevens ook opgeslagen zijn bij de factuur. Is een elektronisch ontvangen factuur eventueel om te zetten naar een leesbaar formaat? Bijvoorbeeld een factuur in UBL-formaat omzetten naar een leesbaar PDF-document. Archieffunctie facturen aanwezig? Waarbij facturen benaderd kunnen worden op factuurnr., crediteurennr. en factuurdatum. (bijvoorbeeld om te kunnen voldoen aan de wettelijke bewaarplicht) Geldt het bewaren ook voor audittrail en relevante documenten, zoals een inkooporder, ontvangstbon en fiattering van levering en factuur. Terugkoppeling ontvangstmelding aan afzender? Zo ja, specificeren op welke wijze. Controle op dubbel ontvangen facturen en deze uitsluiten? Andere waarborgen? Zo ja, specificeren welke waarborgen. Algemene toelichting leverancier




28


4. Thema’s 4.2. Elektronisch factureren 4.2.1. Eigenschappen 4.2.1.4. Ondersteunen factuurproces (als Billing Service Provider) Vraag Facturen doorzenden als service provider. (Als serviceprovider fungeren tussen aanbieders en afnemers van facturen) Facturen op internet presenteren. (Electronic Bill Presentment Payment - EBPP) Facturen op website aanbieder kunnen presenteren. Facturen omzetten van afzender naar ontvanger (het converteren van de factuurformaten van afzender naar ontvanger). Koppelen aan betalen. (zo ja, op welke wijze) Functie van factuurarchief aanwezig?







29

Leidraad voor het testen, beoordelen en certificeren van administratieve software. Onderdeel. Elektronisch factureren

Recommend Documents