Nieuwe IT-check in accountantsverklaring

Een nieuwe IT-check moet investeerders en banken gaan helpen met het bepalen van data-risico’s voordat ze een bedrijf krediet verlenen. De check is ontwikkeld door Norea, een beroepsvereniging van IT-auditors. De check geeft accountants concrete richtlijnen wanneer ze IT-systemen controleren.

Wereldwijd is te zien hoe belangrijk een goede beveiliging van IT-systemen is. Steeds vaker zijn hackers in staat om veel gegevens in handen te krijgen, ook in Nederland. Angeline van Dijk, directeur-hoofdinspecteur van Agentschap Telecom: “in een snel digitaliserende wereld is het noodzakelijk digitaal “in control” te zijn.”

De nieuwe IT-check

Het nieuwe IT-verslag is ontwikkeld door Norea. Volgens een artikel in het FD wordt het initiatief gesteund door onder andere banken, investeerders en grote accountantskantoren. Naar verwachting zullen de eerste IT-verslagen in boekjaar 2022 verschijnen.

De eerste IT-verslagen verschijnen naar verwachting in boekjaar 2022.

Met de nieuwe check zal een IT-controleur voor de accountantsverklaring onderzoeken hoe goed een bedrijf bestand is tegen inbraken. Hierbij wordt de beveiliging van gegevens gecontroleerd, maar ook wat het bedrijf zal doen wanneer hackers toch data kunnen bemachtigen.

Minder risico’s voor investeerders

Op dit moment is een IT-check nog geen verplicht onderdeel van een accountantsverklaring. Financiële systemen krijgen wel een check, maar accountants hebben tot op heden nog geen voorschriften om een heel IT-systeem te testen. Dit zorgt ervoor dat grote risico’s niet altijd gevonden worden. Met de nieuwe check moeten deze risico’s wel boven water komen. Banken en investeerders kunnen de verklaring gebruiken bij hun beslissing om te investeren in bedrijven, wat hen uiteindelijk minder risico’s oplevert.