Share Button

Gaat de accountant op de stoel van de Business controller zitten?

Of  gaat het allemaal veel te snel voor de gemiddelde accountant? Is de  accountant wel opgeleid om antwoorden te geven over Cloud security?

Zomaar enkele vragen die tijdens de negende ‘tweetup’ van TUACC (=tweetup accountants) de revue passeerden in een themadiscussie rond Cloud assurance en Cloud security. Uw scribent en Tuacc-voorman Pieter de Kok hadden vooraf met Hans van der Meer van Microsoft een intrigerend programma opgezet om de uitgenodigde accountants uit te dagen hun mening te geven over Cloud, Cloud security en certificering. Thema was ‘oud denken versus nieuw doen’.
Casus
Ter ondersteuning van de discussie over Assurance in de Cloud, was een casus opgesteld van een onderneming die drie basisprocessen uit Clouds van verschillende providers heeft betrokken. Deze onderneming betrekt diensten uit Cloud 1 voor de Sales (SalesForce.com) en zijn Logistics uit Cloud 2. De datauitwisseling van de twee primaire processen moet via webservices uit de eerste twee Clouds worden overgebracht naar de financiële Cloud, waar vervolgens de acties transacties worden:
De onderliggende vraag is of de gezamenlijke securityverklaringen ervoor zorgen dat de data in de derde Cloud ook volledig en juist is, en dat de data ook tijdig is ontvangen om te zorgen dat de transacties, juist en correct zijn uitgevoerd en dat los van het feit of de derde Cloud ook een SAS 70 II type B heeft. De controller moet deze controles uitvoeren en de accountant moet daar dus iets over kunnen verklaren.

Is certificering het juiste middel om betrouwbaarheid van een Cloudprovider aan te tonen?

Een certificaat heeft een beperkte houdbaarheid en veroudert te snel. Een certificaat d.d. mei 2011 en beoordeelt in mei 2012 zegt niets meer. Want het heeft bij afgifte eigenlijk al geen waarde meer door de snelle veranderingen en aanpassingen. Het antwoord is dus nee. Alternatieven zijn nog niet voorhanden. Onder meer doordat stichtingen en organisaties als Zeker Online, EuroCloud, Cloud Security Alliance en Enisa hun normen op een te laag tempo vaststellen en naar de markt brengen.
Klanten hebben meer baat bij continue monitoring van hun processen. Heeft in dat geval de accountantsverklaring op de jaarrekening nog zin? De verklaring zegt iets over het verleden en niets over de huidige, misschien risicovolle, activiteiten.

 

Conclusie

Tot het stoppen van het geven van een oordeel zal het voorlopig niet komen, ook zal de accountant niet op de stoel van de Business controller kunnen gaan zitten. Wel kan hij met geavanceerde analysetools een proces van continuous monitoring organisaties helpen om de afwijkingen van integriteit tussen de diverse Clouds te signaleren en met de ondernemer sparren wat hij met die gegevens kan doen.
Dus als je als organisatie naar de Cloud gaat of wilt, laat je dan adviseren door een gespecialiseerde accountant. De doorsnee accountant is niet opgeleid om iets over de Cloud te weten en weet er op dit moment te weinig van. En de vraag is of hij je, zoals bij een huisarts, zal doorverwijzen naar die specialist.
Maar geldt het ook voor de controller, dat hij te weinig van Cloud security af weet en dat hij voor vragen op Cloud-gebied een specialist moet raadplegen?

http://www.controllersmagazine.nl/weblog/5410/geen-oordeel-op-de-jaarrekening-meer-door-een-accountant

(829)

Share Button

Deze post is ook beschikbaar in/Also available in: Engels

Blog Comments

[…] stonden grotendeels in het teken van innovatie. De aftrap hiertoe was bij Afas begin 2012, en via tweetup 9 tot 14 zijn we in 2013 gestart met het […]

[…] stonden grotendeels in het teken van innovatie. De aftrap hiertoe was bij Afas begin 2012, en via tweetup 9 tot 14 zijn we in 2013 gestart met het […]

Add a comment

*Please complete all fields correctly

Related Blogs

No Image
No Image