Zeker-OnLine als toegevoegde waarde voor accountants

Het Keurmerk Zeker-OnLine stelt de betrouwbaarheid vast van de onlineapplicatie.

Accountants & IT

Elke accountant heeft te maken met IT of hij nu adviesdiensten verleent bij online boekhouden, samenstelt of controleert. De jaarrekening komt altijd voort uit een administratie die geautomatiseerd is en vaak in de cloud staat. Bij een cloudapplicatie zijn meerdere partijen betrokken die allen verantwoordelijk zijn voor een deel van de uitvoering van de cloudapplicatie.

Online BoekhoudenAssurance opdrachtenSamenstelopdrachten

Iedere accountant steunt op de vakbekwaamheid en zorgvuldigheid van alle leveranciers. Daarom is het van groot belang dat accountants werken met een betrouwbare applicatie.

veilig-online-boekhouden

Veilig online boekhouden

De maatregelen waarvan opzet, bestaan en werking worden vastgesteld zijn te verdelen over de volgende domeinen:

  • beschikbaarheid en continuïteit van de dienst als geheel;
  • integriteit en vertrouwelijkheid van de data;
  • naleving van relevante wet- en regelgeving.

Het normenkader is gebaseerd op:

  • de beveiligingsrichtlijnen voor webapplicaties van het National Cyber Security Center;
  • het COBIT- raamwerk;
  • Nederlandse wet- en regelgeving en daarmee ook de wet op persoonsgegevens en datalekken.

Wat moet u doen als uw mkb-klant gebruikmaakt van cloud computing? Dat leest u in de NBA-brochure ‘De mkb-accountant en cloud computing’

Assurance opdrachten

STANDAARDEN 100-900, 2400 en 2410

Zoals de NBA in de publieke management letter over cybersecurity stelt, moet de accountant zich realiseren dat de basis voor de jaarrekening bestaat uit bytes. De betrouwbaarheid van de informatie is afhankelijk van de integriteit van de onderliggende data. Dit vergt een controleaanpak die verder gaat dan het vaststellen dat de schade van een cyberincident getrouw in de jaarrekening is verwerkt.

Een ondernemer die gebruik maakt van uitbestede IT-diensten die Zeker-OnLine gecertificeerd zijn, heeft het volgende deel van zijn controleaanpak voor het merendeel gerealiseerd:

  • Vaststellen van de effectiviteit IT-general controls (bij de boekhoudleverancier is een assurancerapportage conform ISAE 3402 type 2 beschikbaar);
  • Grondslag voor de verplichte melding in het accountantsverslag conform artikel 393 lid 4 “bevindingen met betrekking tot de betrouwbaarheid en continuïteit van de geautomatiseerde gegevensverwerking”.
assurance-opdrachten
samenstelopdracht-zekeronline

Samenstelopdracht

Vanuit de Standaard 4410 opdracht stelt de accountant de jaarrekening samen op de door de ondernemer verstrekte administratie. Van de accountant wordt verwacht dat hij een globaal inzicht heeft in de wijze waarop de administratie is ingericht. Dat betekent geen actieve zoekplicht maar de accountant die gebruik kan maken van een keurmerk administratie heeft in ieder geval vastgesteld dat:

  • beschikbaarheid en continuïteit
  • integriteit en vertrouwelijkheid

van de data en processen zijn vastgesteld aan de zijde softwareleverancier. Daarnaast is is de uitvoering van de clouddient in overeenstemming met Europese Privacy verordening.

Reeleezee - Reeleezee Administratie
Exact- Exact Online
Flexkids-Flexkids Online
Loket.nl - Loket.nl