Data-security: Accountants trekken de black box van data open

De rol van de accountant in het mijnenveld van cyber- en datarisico's

black-box

Ligt de mkb-ondernemer wel voldoende wakker van zijn IT-beveiliging? Heeft hij de risico's voor de continuïteit van de onderneming wel afdoende onderkend? Cruciale vragen in het kader van data-security waarop een accountant als geen ander antwoord moet kunnen geven.

Om het bedrijf fit te houden, steekt de accountant minimaal eens per jaar bij de jaarrekening een spreekwoordelijke thermometer in de onderneming. Hij gaat met de ondernemer in gesprek over de toekomst. Deze gesprekken vormen een gevalideerde basis voor onder andere begrotingen, visies en plannen. De accountant vervult daarbij, zeker in het mkb, de vertrouwensrol. Hij is kritisch. Ziet risico's. Valideert informatie uit de IT-systemen van de ondernemer. Kijkt of de systemen betrouwbaar zijn. Doet eigenlijk alles wat in zijn macht ligt om de continuïteit van de onderneming te waarborgen. Een goede accountant onderkent dan ook, met verstand van zaken, zeker de cyber- en datarisico's. Maar hij weet ook waar zijn kennis ophoudt en schakelt een specialist in daar waar nodig.

De toekomst van een accountant

De discussie over de toekomst van de accountant ligt wagenwijd open, nu de Nederlandse Beroepsorganisatie van Accountants (NBA) een visietraject heeft ingezet. Die visievorming raakt ook het mkb. Wat is de rol van de accountant als IT-systemen de financiële administratie geautomatiseerd afhandelen? In het mkb leidt die vraag tot de conclusie dat er een 'fantastische kans' ligt. Ondernemers willen een klankbord. Ook, met het vakgebied van de IT-audit in het achterhoofd, over systemen. Dat is belangrijk in een wereld waarbij elk systeem connected is. Er moet iemand zijn, die de onderneming kan doorgronden en vertelt of de ondernemer maatregelen moet treffen om de beschikbaarheid van systemen en data te waarborgen. Zeker in onze kenniseconomie.

Deze adviseur kan een zogenaamde trusted advisor zijn. “Voor zover hij dat al niet is,” merkte een klant van ons op. “Ik hecht belang aan het advies van een waarde-instituut. Net zoals ik mijn auto laat keuren bij een BOVAG-garage. Kortom, ik wil me niet druk hoeven maken om de cijfers van de verschillende onderdelen binnen mijn bedrijf.” Dat kan alleen als de accountant de bron van de data op waarde kan inschatten.

Accountants en IT-experts kunnen samen de onderneming testen. Zijn er voldoende maatregelen om weerstand te bieden tegen dreigingen? Een vraag van die strekking houdt de ondernemer wakker en alert. Want voorkomen is nog altijd beter dan genezen, zeker bij cyber- en datarisico's. De bedrijfscontinuïteit is keihard in het geding.

Een accountant doorgrond de data van je bedrijf

De accountant moet de black box die data heet, kunnen doorgronden. Hij moet de oorsprong van gegevens weten te herkennen. IT zorgt binnen mkb-bedrijven voor geautomatiseerde werkprocessen, waarbij steeds minder gewerkt wordt met papieren documenten, zoals bestelbonnen, leveringsbonnen en facturen. Functiescheidingen worden geregeld via configuraties en zijn niet meer achteraf zichtbaar met parafen. Hele administraties worden geautomatiseerd en via SBR gaan binnenkort de cijfers automatisch naar organisaties als overheidsinstanties en banken. Continu monitoren op basis van data wordt dé standaard. De accountant heeft met de opkomst van IT de kans zijn controle te verbeteren in kwaliteit, effectiviteit en efficiëntie. Hij duikt voor de ondernemer de processen en de data in. Dat leidt weer tot de mogelijkheid om de informatievoorziening te verbeteren.

Ook advisering over de beveiliging van gegevens ter hand te nemen. Maar dan wel pragmatisch. Bijvoorbeeld door te analyseren hoe afhankelijk de onderneming is van de IT-infrastructuur, de applicaties en de data. Een goede accountant weet ook waar zijn expertise ophoudt, want cybersecurity is een vak. De kennis van specialisten moet worden aangeboord. Zeker bij crisisincidenten zoals bij het actuele ransomware.

Pragmatisch cyber- en datarisico's bekijken

In het mkb moet je pragmatisch naar cyber- en datarisico’s kijken. De eerste vraag is: hoe afhankelijk ben je van de IT-infrastructuur, de applicaties en de data? Een appbouwer heeft over het algemeen een groter probleem als hij niet bij zijn data kan, dan een schilder. Ten tweede: hoe kun je de risico’s van een inbreuk zoveel mogelijk beperken?

Bij Bol willen we beste naar boven brengen in ondernemers, hun bedrijf en hun medewerkers, zodat zij morgen en overmorgen beter zijn dan vandaag. Cijfers en rapportages zijn niet een doel, maar een middel in dat proces. Daarom focussen wij ons niet alleen op de technische omgeving, maar ook op jouw bedrijfscultuur en awareness met betrekking tot veilig omgaan met IT. Wat is er mogelijk binnen de kaders van de organisatie? Zo helpen we bij Bol klanten om hun IT-systemen optimaal in te richten en/of de beveiliging van jouw informatie aan te scherpen. Onze accountants kijken dus niet alleen naar de financiële resultaten, maar analyseren het totaal aan data en de risico's die met deze data samenhangen. Wij openen deze black box.

Wil je weten welke datarisico's jouw bedrijf nog loopt? Doe dan de scan!

CAMERA_burnedHeb jij de data-security van je bedrijf al op orde?

Start de gratis AVG Risico Scan »

 

18 september 2017
Doe de AVG Risico Scan