Gepubliceerd op 15 december 2016

key role voor de accountant

cybersecurity-key-role-voor-de-accountantHet is in de huidige tijd vrijwel ondenkbaar om zonder de beschikbaarheid van ICT te functioneren. Door de vergaande digitalisering neemt ook het risico op misbruik hiervan toe. Onlangs heeft het Nationaal Cyber Security Centrum (NCSC) de veiligheidssituatie in het digitale domein van Nederland gepubliceerd. Dat geeft een verontrustend beeld. Waar er in 2015 slechts sprake bleek te zijn van enkele zorgelijke trends, is er in 2016 sprake van toenemende reële cyberdreigingen1.

Hoewel absolute veiligheid niet bestaat, is het voor (mkb-)bedrijven van groot belang de kans op schade door cybercriminaliteit te verkleinen. Volgens onderzoek van de Nederlandse Beroepsorganisatie van Accountants is hiertoe de eerste stap bewustwording2. Bewustwording van de financiële risico’s van cybercriminaliteit en de wijze waarop cybersecurity in de hele organisatie is ingebed. Het risicomanagement van bedrijven moet hierop worden gestructureerd. Het hanteren van de juiste technische maatregelen en het vergroten van inzicht in eventuele cyberrisico’s – en daarmee het prioriteren van de benodigde maatregelen – is hierin van cruciaal belang. Accountants spelen hierbij een belangrijke rol.

Systeemgericht controleren


De rol van de accountant in het kader van cybercrime gaat verder dan het verkrijgen van de inlichtingen die van materieel belang kunnen zijn voor de jaarrekening. Een accountant is niet alleen aan het controleren of de gevolgen van cybercrime (schade) op een juiste wijze in de jaarrekening zijn opgenomen. Accountants dienen ook hun controle aanpak anders in te richten. Daar waar vroeger de accountants voornamelijk gegevensgericht controleerden, is de accountant van nu tevens systeemgericht aan het controleren. Daarbij is het inschatten van risico’s samenhangende met automatisering van groot belang geworden. Een accountant kan niet meer zomaar vertrouwen op systemen van een klant, maar is bij de controle van de jaarrekening wel aangewezen op die systemen. Accountants zullen dus moeten (laten) inschatten in hoeverre zij kunnen steunen op de systemen van de klant. Daarbij dient een accountant ook aandacht te besteden aan interne beheersmaatregelen bij een klant op het gebied van data integriteit en beveiliging.

Managementletter


De rol van de accountant gaat dus verder. Een accountant heeft een adviserende en signalerende functie met betrekking tot interne beheersmaatregelen. De belangrijkste conclusies over cybersecurity moeten worden opgenomen in de managementletter. Testwerkzaamheden op die gebieden waar onvoldoende beveiligingsmaatregelen zijn genomen, moeten worden gedefinieerd. Daarbij zal desnoods expertise van buitenaf dienen te worden ingeschakeld.

Kennis en ervaring


ETL Accountants en Adviseurs legt zich erop toe om de risico’s van cybercrime te onderkennen en haar klanten daarvan bewust te maken. Zowel in de uit te voeren (controle)werkzaamheden als in haar advisering omtrent ICT-vraagstukken met betrekking tot cybersecurity kan ETL vanuit haar netwerk gebruikmaken van veel kennis en ervaring, ook in de gevallen waar meer specialistische kennis nodig is.

De bewustwording van de klant omtrent cybercrime en de daarmee gepaarde risico’s is voor ETL Accountants en Adviseurs een speerpunt en een terugkerend agendapunt bij besprekingen met klanten. Cybercrime is immers in ontwikkeling, stilzitten is dus geen optie! «

Mr Vanessa Hadinegoro-Spaans
Managing Director ETL Nederland Accountants en Adviseurs
www.etlnederland.nl