PKIsigning binnen het SKM-raamwerk voor accountantskantoren

PKIsigning binnen het SKM-raamwerk voor accountantskantoren

De SKM-standaarden (Standaard voor Kwaliteitsmanagement) vragen van accountantskantoren dat kwaliteit wordt geborgd en continu wordt verbeterd aan de hand van een risicogericht managementsysteem. Risico’s moeten worden geïdentificeerd, beoordeeld en beheerst met maatregelen. Bijvoorbeeld risico’s rond klantakkoorden, goedkeuringen en ondertekeningen die onderdeel zijn van dossiers en werkprogramma’s.

PKIsigning kan in dat kader worden ingezet als technische ondersteuning bij het vastleggen van deze afspraken. Niet als vervanging van beleid of procedures, maar als hulpmiddel om uitvoering en vastlegging consistenter en beter controleerbaar te maken.

In dit artikel worden enkele veelvoorkomende aandachtspunten in de praktijk benoemd die raken aan kwaliteitsmanagement en dossiervorming. Deze punten zijn niet bedoeld als letterlijke SKM-eisen, maar als herkenbare thema’s binnen de inrichting van processen bij accountantskantoren.

Praktische aandachtspunten in kwaliteitsmanagement

Vastlegging van akkoord en ondertekening

Aandachtspunt in de praktijk
Bij controles, interne reviews en dossiertoetsingen blijkt regelmatig dat het niet altijd eenduidig is vastgelegd hoe en wanneer een klant heeft ingestemd met een document (zoals een jaarrekening, aangifte of opdrachtbevestiging).

Rol van PKIsigning
PKIsigning registreert per ondertekenverzoek onder meer:

• welke personen betrokken zijn;
• welke handelingen zijn uitgevoerd;
• tijdstippen van verzending en ondertekening;
• het ondertekende document in ongewijzigde vorm.

Deze gegevens kunnen als aanvullende vastlegging in het dossier worden opgenomen.

Versnipperde klantcommunicatie

Aandachtspunt in de praktijk
Wanneer goedkeuringen en documenten via e‑mail en verschillende portals lopen, ontstaat sneller onduidelijkheid over de volledigheid van het dossier en de status van een verzoek.

Rol van PKIsigning
Via integraties met systemen zoals Nextens, AFAS, Visionplanner, SharePoint en Qwoater kunnen goedkeuringen en ondertekeningen vanuit bestaande werkprocessen worden gestart en vastgelegd. Dit helpt om documenten en bijbehorende acties geautomatiseerd en compleet vast te leggen in bronsystemen.

Gebruik van IT‑oplossingen

Aandachtspunt in de praktijk
Accountantskantoren moeten onderbouwen waarom zij bepaalde IT‑oplossingen inzetten en hoe deze passen binnen hun interne beleid voor informatiebeveiliging en procesinrichting.

Rol van PKIsigning
PKIsigning is ontwikkeld voor professioneel gebruik in administratieve en juridische processen en ondersteunt elektronische handtekeningen conform de eIDAS‑verordening. Dit kan een rol spelen bij de interne afweging voor de inzet van digitale ondertekening binnen werkprocessen.

PKIsigning als ondersteunende maatregel

Binnen het kwaliteitsmanagementsysteem kan PKIsigning worden opgenomen als één van de technische maatregelen voor:

• het vastleggen van klantakkoorden;
• ondersteuning van gestandaardiseerde werkprocessen;
• dossiervorming en interne toetsing;
• voorbereiding op interne of externe reviews.

Daarmee is het geen normatieve verplichting, maar een praktische invulling binnen de bredere beheersing van interne processen en risico’s.

De SKM‑standaarden stellen eisen aan signalering, beheersing en vastlegging van risico’s. PKIsigning kan accountantskantoren hierin ondersteunen bij het digitaal vastleggen van goedkeuringen en ondertekeningen op een gestructureerde manier, passend binnen bestaande workflows en dossiers. Dat past uitstekend binnen een kwaliteitsmanagementsysteem. De verantwoordelijkheid voor de inrichting en naleving van SKM voor wat betreft deze onderdelen ligt daarbij natuurlijk altijd bij het kantoor.

Reindert Doorn