Cyber- en Datarisico’s: JAN© trekt black box van data open

Om het bedrijf fit te houden, steekt de accountant minimaal eens per jaar bij de jaarrekening als het ware de thermometer in de onderneming. Hij gaat met de ondernemer naar aanleiding van cijfers uit het verleden in gesprek over de toekomst. Dit is dé basis voor onder andere begrotingen, visies en plannen.

De accountant heeft, zeker in het mkb, een vertrouwensrol. Hij is kritisch, ziet risico's, valideert informatie uit de ICT-systemen van de ondernemer en kijkt of die systemen betrouwbaar zijn. De accountant doet eigenlijk alles wat in zijn macht ligt om de continuïteit van de onderneming te waarborgen. Hij onderkent dan ook de belangrijkste risico’s, waaronder ook nadrukkelijk cyber- en datarisico's. Ook weet hij waar zijn kennis ophoudt en schakelt hij een specialist in waar dat nodig is.

Een beroep met toekomst

Nederlandse Beroepsorganisatie van Accountants (NBA) heeft een visietraject ingezet over de toekomst van de accountant. Die visievorming raakt ook het mkb. Wat is de rol van de accountant als ICT-systemen de financiële administratie geautomatiseerd afhandelen? In het mkb leidt die vraag tot de conclusie dat er een 'fantastische kans' ligt. “De accountant moet een trusted advisor zijn, voor zover hij dat al niet is”, merkte een ondernemer op. “Ik zie goede accountants die goed werk leveren. Ik hecht aan het stempel van een waarde-instituut. Net zoals ik mijn auto laat keuren bij een BOVAG-garage, wil ik als het ware veilig in mijn cijfers kunnen rondlopen.” Dat veilig rondlopen, kan alleen als de accountant de bron van de data op waarde kan inschatten en weet of er een risico ligt voor de continuïteit van de onderneming. Dat betekent dat hij kennis moet hebben van de systemen die de cijfers ophoesten. Zodat hij goed geïnformeerd zijn goedkeuring kan geven.

Lees meer...

Lees ook:
Roddelkanalen: waarom zijn ze zo populair en wat zijn de risico’s?

Doorgronden

De accountant moet de black box die data heet, kunnen doorgronden. Hij moet de oorsprong van gegevens weten te herkennen. ICT zorgt binnen mkb-bedrijven voor minder functiescheidingen. Processen lopen niet altijd meer lineair en worden volledig gedigitaliseerd. Hele administraties worden geautomatiseerd en via SBR gaan de cijfers automatisch naar overheidsinstanties. Continu monitoren op basis van data wordt de standaard.

De accountant kan met de opkomst van ICT zijn controle op kwaliteit, effectiviteit en efficiëntie verder verbeteren. Hij duikt voor de ondernemer de data in, waardoor een top-down analyse mogelijk is op de gehele populatie, gericht op uitzonderingen. Die is relevant voor de controle van de jaarrekening, maar juist ook voor de ondernemer. Ook de advisering over de beveiliging van gegevens ter hand nemen past in zijn opdracht. Maar dan wel pragmatisch, bijvoorbeeld door te analyseren hoe afhankelijk de onderneming is van data. De afhankelijkheid verschilt nogal per branche en bedrijf. Een zelfstandige metselaar zet data anders in dan een bedrijf dat digitale producten levert. Een goede accountant weet ook waar zijn expertise ophoudt, want cybersecurity is een vak. De kennis van specialisten moet worden aangeboord en benut. Zeker bij crisisincidenten zoals ransomware.

Trusted advisor

In Nederland werken twee van de drie werknemers bij een mkb-bedrijf. Personeel, maar ook afnemers en leveranciers willen weten aan welk bedrijf zij zich verbinden. Ondernemers willen op hun beurt een klankbord. Een gelijkwaardige sparringpartner, die de onderneming kan doorgronden en vertelt of de ondernemer de maatregelen moet treffen om de beschikbaarheid van systemen en data te waarborgen. Die is onmisbaar, zeker in onze kenniseconomie. Vanuit hun natuurlijke adviesrol zijn accountants de betrouwbare, vakkundige adviseurs voor de ondernemer; de trusted advisors. In een wereld waarbij elk systeem verbonden is, is dit belangrijk - met het vakgebied van de ICT-audit in het achterhoofd. Accountants en achterliggende ICT-experts kunnen de onderneming testen. Is de mkb-ondernemer zich voldoende bewust, hee cybersecurity de juiste plaats in de strategie en het risicobeleid en zijn er voldoende maatregelen om weerstand te bieden tegen dreigingen? Dat soort vragen moet worden gesteld. Met beide benen op de grond, naast de ondernemer. Voorkomen is altijd beter dan genezen, zeker bij ICT- en datarisico's.

Lees en download het originele artikel hier.

Gepubliceerd in Privacy