Is de accountant op IT-gebied eigenlijk zelf wel in control?

3 minuten
510

Accountants geven hun klanten graag IT-advies. Maar hebben ze hun eigen IT wel op orde? Lang niet altijd. ‘De situatie is schrijnend.’

Bij het ideale accountantskantoor ziet de administratieve dienstverlening er ongeveer uit als een lopende band. Alle activiteiten zijn gedigitaliseerd en geautomatiseerd: aan de voorkant gaan alle data van de klant de lopende band op en aan het einde komen ze vervolgens eruit als btw-aangifte, samenstelverklaring, jaarrekening of een ander eindproduct. De accountant hoeft bij wijze van spreken alleen nog even zijn handtekening te zetten.

Digicountants

Als die lopende band eenmaal loopt, heeft de accountant genoeg tijd over om aan allerlei lucratieve diensten te besteden. Nogal wat accountants kiezen daarvoor; binnen de branche wordt zelfs gesproken van ‘digicountants’, die ‘IT-driven’ zijn, die allerlei data gebruiken om analyses uit te voeren, prognoses te doen en hun klanten van waardevol advies kunnen voorzien. Op basis van de data die de klant zélf heeft aangeleverd. Of de digicountant geeft IT-advies, en vertelt anderen hoe zij hun bedrijf kunnen inrichten als een digitale fabriek – net zo goed als ze dat zelf hebben gedaan.

Haperende lopende band

De praktijk is evenwel vaak anders. De dokter die rookt, de timmerman bij wie de deur uit het lood hangt, de schilder waar de verf afbladdert: aan dat rijtje kun je tegenwoordig makkelijk iemand toevoegen: de accountant die zijn eigen adviezen in de wind slaat. Die digitale fabriek van de accountant blijkt maar al te vaak niet bepaald ’state of the art’; de lopende band hapert nogal eens.

90% is geen datafactory

Volgens Reindert Doorn, Adviseur IT & Verandermanagement bij DOCCO, een bureau dat accountantskantoren adviseert bij IT-vraagstukken, heeft zelfs 90 procent van de kantoren nog geen optimale ‘datafactory’: ‘Het kan nog vele malen efficiënter. Kantoren zijn nog volop bezig met de digitaliseringsslag. Legacy software en ander ballast uit het verleden dragen niet bij aan wendbaarheid. Ook het ontbreken van een urgentie om te digitaliseren is een vaak voorkomende dwarsligger.’
Andere deskundigen vinden die 90 procent overdreven. Al zien zij ook wel ruimte voor verbetering. ‘Accountantskantoren lopen soms achter op de nieuwste ontwikkelingen’, zegt bijvoorbeeld Robert Johan, IT-auditor bij Soll-IT.

Beperkt bewustzijn

Ernstig lijkt het dat nogal wat kantoren te weinig kennis in huis hebben als het gaat om ‘cybersecurity’: zeker veel kleinere kantoren weten niet of ze de beveiliging goed hebben geregeld, ze weten niet eens of ze aan de wettelijke eisen voldoen of wat ze moeten doen om ‘compliant’ te zijn.
Terwijl de accountant toch echt verantwoordelijk is voor de zorgvuldige beveiliging van de data van zijn klanten. Niet alleen kan hij reputatieschade oplopen als zich op zijn kantoor een datalek voordoet. Ook is hij het wettelijk verplicht te melden als zich bij hem een datalek voordoet, en riskeert hij een boete.

Hot topic

Wat dat betreft gaat zijn verantwoordelijkheid ook veel verder dan de dokter die er een ongezonde levensstijl op nahoudt of de schilder die zijn eigen huis slecht onderhoudt.
Robert Johan: ‘Het bewustzijn is te beperkt. In de maatschappij is het een hot topic, en de wet- en regelgeving wordt voortdurend aangescherpt. Maar het leeft onvoldoende in de accountancy sector.’

Datalekken dreigen

Nog stelliger is Cornel van Westen, sales consultant bij IT-dienstverlener Hupra. ‘De situatie is schrijnend’, zegt hij. Volgens hem dreigen op grote schaal datalekken. ‘Ik schat dat 8 van de 10 kantoren met minder dan 25 personeelsleden de beveiliging slecht op orde hebben. De mails die accountants versturen en ontvangen worden vaak niet versleuteld opgeslagen op hun pc of laptop. De bestanden die ze downloaden worden lokaal opgeslagen. Dat is extra gevaarlijk omdat veel kantoren werken met laptops die makkelijk gestolen kunnen worden.’
Accountants werken steeds vaker met software en bestanden in de ‘cloud’, maar dat is volgens Van Westen ook niet altijd veilig. ‘De bestanden die worden gedownload via een browser worden in een downloadmap opgeslagen, en blijven daar maar al te vaak gewoon staan als de accountant zijn laptop heeft afgesloten.’

Misplaatste zuinigheid

De oplossing is vaak simpel: ‘Bijvoorbeeld een complete virtuele werkplek in de cloud, waarbij de gebruiker nooit iets op zijn lokale computer hoeft op te slaan’, adviseert Van Westen. Veel kantoren beginnen hier volgens hem echter niet aan uit technische onwetendheid. ‘Begrijpelijk misschien, de accountant is tenslotte geen IT-specialist, ook al geeft hij wel IT-advies.’
Veel accountants denken ook dat zo’n waterdichte oplossing duur is. Misplaatse zuinigheid, stelt Van Westen: een goed geoutilleerde werkplek in de cloud hoeft maar enkele tientjes per maand te kosten.

Commercieel aantrekkelijk

En hoe weet een kantoor of het met zo’n makkelijk in te voeren technische oplossing werkelijk goed beveiligd is? Robert Johan raadt accountants aan vooral mensen met een IT-achtergrond in huis te halen of in te huren om de beveiliging op orde te krijgen. ‘En een IT-audit is natuurlijk ook een goed idee. Die kan zekerheid bieden of een kantoor de beveiliging op orde heeft. Zo’n assuranceverklaring biedt de accountant gemoedsrust. En het is commercieel ook aantrekkelijk als je kunt laten zien dat je ‘in control’ bent.’

Bekijk ook de toolkit

speciaal voor Accountants

20+ tools, downloads, podcasts, checklists en whitepapers!

Lees ook eens deze:

Begin met typen en druk op enter om te zoeken