Doorgronden
De accountant moet de black box die data heet, kunnen doorgronden. Hij moet de oorsprong van gegevens weten te herkennen. ICT zorgt binnen mkb-bedrijven voor minder functiescheidingen. Processen lopen niet altijd meer lineair en worden volledig gedigitaliseerd. Hele administraties worden geautomatiseerd en via SBR gaan de cijfers automatisch naar overheidsinstanties. Continu monitoren op basis van data wordt de standaard.
De accountant kan met de opkomst van ICT zijn controle op kwaliteit, effectiviteit en efficiëntie verder verbeteren. Hij duikt voor de ondernemer de data in, waardoor een top-down analyse mogelijk is op de gehele populatie, gericht op uitzonderingen. Die is relevant voor de controle van de jaarrekening, maar juist ook voor de ondernemer. Ook de advisering over de beveiliging van gegevens ter hand nemen past in zijn opdracht. Maar dan wel pragmatisch, bijvoorbeeld door te analyseren hoe afhankelijk de onderneming is van data. De afhankelijkheid verschilt nogal per branche en bedrijf. Een zelfstandige metselaar zet data anders in dan een bedrijf dat digitale producten levert. Een goede accountant weet ook waar zijn expertise ophoudt, want cybersecurity is een vak. De kennis van specialisten moet worden aangeboord en benut. Zeker bij crisisincidenten zoals ransomware.
Trusted advisor
In Nederland werken twee van de drie werknemers bij een mkb-bedrijf. Personeel, maar ook afnemers en leveranciers willen weten aan welk bedrijf zij zich verbinden. Ondernemers willen op hun beurt een klankbord. Een gelijkwaardige sparringpartner, die de onderneming kan doorgronden en vertelt of de ondernemer de maatregelen moet treffen om de beschikbaarheid van systemen en data te waarborgen. Die is onmisbaar, zeker in onze kenniseconomie. Vanuit hun natuurlijke adviesrol zijn accountants de betrouwbare, vakkundige adviseurs voor de ondernemer; de trusted advisors. In een wereld waarbij elk systeem verbonden is, is dit belangrijk - met het vakgebied van de ICT-audit in het achterhoofd. Accountants en achterliggende ICT-experts kunnen de onderneming testen. Is de mkb-ondernemer zich voldoende bewust, hee cybersecurity de juiste plaats in de strategie en het risicobeleid en zijn er voldoende maatregelen om weerstand te bieden tegen dreigingen? Dat soort vragen moet worden gesteld. Met beide benen op de grond, naast de ondernemer. Voorkomen is altijd beter dan genezen, zeker bij ICT- en datarisico's.
Lees en download het originele artikel hier.