Accountant
NBA-platform voor accountants en financials
Overig
Magazine Podcast Dossiers Nieuwsbrief Contact
Home > Opinie > 2015 > 10 > Wet vereist inzicht accountants in IT-risico's
Opinie

Wet vereist inzicht accountants in IT-risico's

Leestijd van ongeveer 3 minuten 4 reacties

Het is een gevolg van diverse wet- en regelgeving dat de accountant er in de afgelopen jaren tal van nieuwe taken bij heeft gekregen en zich met meer zaken dient bezig te houden dan alleen de controle van cijfers.

André Kamps

Onlangs kreeg Stichting IT-notaris een vraag van een accountant met een klant die het intellectuele eigendomsrecht op de door hem ontwikkelde software wilde borgen. De accountant wilde weten hoe die borging tot stand zou kunnen komen en welk effect dit zou hebben op de financiële structuur en op bestaande WSBO-trajecten. Het is slechts een klein voorbeeld van vragen waar wij, Stichting IT-notaris, vanuit de accountancy mee worden geconfronteerd.

Er zitten vele goede kanten aan de verregaande automatisering van onze maatschappij, maar er kleven ook risico's aan. Veel software is bedrijfskritisch geworden; als de software om wat voor reden dan ook niet meer te gebruiken is liggen de bedrijfsactiviteiten stil.

De risico's die aan software kleven worden veelal onderbelicht. Een belangrijke manier om problemen met de continuïteit van de bedrijfskritische software te voorkomen is het treffen van een continuïteitsregeling. De accountant dient van dit soort regelingen op de hoogte te zijn en moet zijn klanten hierover kunnen adviseren.

Dit geldt des te meer voor de accountant die werkt voor overheidsorganen. Dat soort klanten werkt met inkoopvoorwaarden. In de op 26 maart 2014 vastgestelde Algemene Rijksvoorwaarden bij IT-overeenkomsten 2014 (ARBIT-2014) is in artikel 47 vastgelegd dat de opdrachtgever er te allen tijde aanspraak op heeft 'dat Leverancier in Escrow voorziet, ook indien dat aanvankelijk niet is overeengekomen'.

Escrow wil zeggen: het deponeren van (een kopie van) de broncode bij een onafhankelijke derde, opdat de opdrachtgever deze eigenmachtig kan (laten) gebruiken voor het herstellen van fouten en anderszins onderhouden en beheren van de standaardprogrammatuur. Uiteraard met het doel de continuïteit van de systemen en gegevens(verwerking) veilig te stellen.

Softwareleveranciers zijn er echter niet happig op om hun broncodes over te dragen omdat zij daarmee feitelijk hun product uit handen geven. Ook zullen zij niet snel zelf een continuïteitsregeling voorstellen. Het is dus zaak voor de accountant om zijn klant, de licentienemer, te wijzen op het belang van het treffen van zo'n regeling met zijn (software)leverancier.

Bovengenoemde inkoopvoorwaarden zorgen ervoor dat de accountant met dit soort zaken rekening moet houden. Dat dit veel vergt van een accountant moge duidelijk zijn. Het is voor de accountant immers niet de corebusiness.

Maar, gelet op de verplichtingen uit het Burgerlijk Wetboek, speelt de accountant wel degelijk een belangrijke rol bij de advisering van zijn klanten over de geautomatiseerde gegevensverwerking, en alles wat daar bij komt kijken. Zo kan uit artikel 2:361 e.v. van het Burgerlijk Wetboek worden afgeleid dat de immateriële vaste activa op de balans moet worden opgenomen. Hieronder vallen onder andere softwarelicenties, merken, octrooien en soortgelijke rechten. Het is dan ook zeker niet vreemd dat een accountant met dit soort vragen wordt geconfronteerd.

Een ander relevant artikel is artikel 2:393 lid 4 van het Burgerlijk Wetboek: 'De accountant brengt omtrent zijn onderzoek verslag uit aan de raad van commissarissen en aan het bestuur. Hij maakt daarbij ten minste melding van zijn bevindingen met betrekking tot de betrouwbaarheid en continuïteit van de geautomatiseerde gegevensverwerking.' Over dit soort software-gerelateerde zaken hoeft de accountant tot op heden niet echt na te denken, maar door wet- en regelgeving is hij daar wel toe verplicht.

De meeste accountants(kantoren) beschikken niet over al deze kennis en zullen samenwerking moeten zoeken met een kennispartner op het gebied van automatisering. Daarmee kan hij zijn klanten zekerheid en service bieden en zelf voldoen aan de geldende wet- en regelgeving.

André Kamps is bestuurder bij Stichting IT-notaris. Daarnaast is hij werkzaam bij De IT-jurist bv en Software Borg op het gebied van IE/IT-recht, escrow, internetrecht en privacyrecht.

Stichting IT-notaris
Stichting IT-notaris is geaccrediteerd door de Koninklijke Notariële Beroepsorganisatie en heeft zichzelf als doel gesteld de rechtszekerheid in de informatiemaatschappij te bevorderen.

Wat vindt u van deze opinie?

Reageer Spelregels debat

Gerelateerd

4 reacties

Willem Gravesande

Een Escrow regeling is een theoretische juridische constructie welke in de praktijk niet werkt.

Naast de broncode dien je namelijk ook te beschikken over de gehele productieomgeving waarmee je met de broncode de productieapplicatie kunt genereren.

Wanneer je de bouwtekening hebt van een auto wil dat nog niet zeggen dat je de auto ook kunt maken. Daar heb je ook fabrieken, expertise, etc. voor nodig.

Arnout van Kempen

Beste Andre,

dat snap ik, en persoonlijk voel ik absoluut geen pijn in mijn schenen :)

Maar ik maak bezwaar, en blijf dat maken, tegen het idee dat de accountant wettelijk verplicht zouden zijn vanalles te vinden van de ICT van een (controle)klant. Dat is echt de wet verkeerd uitleggen.

Accountants moeten vanalles vinden van de AO of BIV van hun klant, en dus van de geautomatiseerde onderdelen daarvan, op grond van hun controleaanpak. Dat is een inhoudelijk, vaktechnisch argument.

Accountants zouden er juist voor moeten waken dat ze geen vergaarbak worden van wettelijke taken die de wetgever leuk vindt. De accountant moet werken voor zijn klant, vanuit het perspectief van de behoeftes van het maatschappelijk verkeer.

André Kamps

Beste Arnout,
Bedankt voor je reactie. Zoals bij elke beroepsgroep zijn er natuurlijk accountants, die voorop lopen en heel goed weten hoe ze met deze materie moeten omgaan. Tot nu toe hebben wij in ieder geval ook ervaring met accountants, die worstelen met het onderwerp en graag de samenwerking aan gaan met andere beroepsgroepen. De opinie is uiteraard prikkelend bedoeld en niet bedoeld om tegen bepaalde schenen te schoppen.

Arnout van Kempen

"Over dit soort software-gerelateerde zaken hoeft de accountant tot op heden niet echt na te denken, maar door wet- en regelgeving is hij daar wel toe verplicht."

eh, nee.

De wetgeving verplicht de accountant slechts verslag uit te brengen van zijn bevindingen. Dat kan niet gelezen worden als "de accountant is verplicht bevindingen te hebben".

Het is niet vanuit de wetgeving, maar vanuit de vaktechniek dat de accountant tot op heden al verdomd goed moet nadenken over dit soort software-gerelateerde zaken.

Natuurlijk zullen accountants allerlei boeiende vragen hebben op het snijvlak van IT en juristerij. Maar de toon en suggestie alsof IT voor accountants terra incognita is lijkt me echt volstrekte onzin.

Natuurlijk zijn er vele vragen te beantwoorden. Maar je diensten aanbieden via een opinie die sterk de indruk wekt dat je denkt dat het 1990 is, lijkt me niet zo heel sterk.

Reageren op een artikel kan tot drie maanden na plaatsing. Reageren op dit artikel is daarom niet meer mogelijk.

Aanmelden nieuwsbrief

Ontvang elke werkdag (maandag t/m vrijdag) de laatste nieuwsberichten, opinies en artikelen in uw mailbox.

Bent u NBA-lid? Dan kunt u zich ook aanmelden via uw ledenprofiel op MijnNBA.nl.

Relevantie Datum