Zeker-online voor Accountants
Het Keurmerk Zeker-OnLine stelt de betrouwbaarheid vast van de onlineapplicatie.Accountants & IT
Elke accountant heeft te maken met IT of hij nu adviesdiensten verleent bij online boekhouden, samenstelt of controleert. De jaarrekening komt altijd voort uit een administratie die geautomatiseerd is en vaak in de cloud staat. Bij een cloudapplicatie zijn meerdere partijen betrokken die allen verantwoordelijk zijn voor een deel van de uitvoering van de cloudapplicatie.
Online Boekhouden – Assurance opdrachten – Samenstelopdrachten

Veilig online boekhouden
De maatregelen waarvan opzet, bestaan en werking worden vastgesteld zijn te verdelen over de volgende domeinen:
- beschikbaarheid en continuïteit van de dienst als geheel;
- integriteit en vertrouwelijkheid van de data;
- naleving van relevante wet- en regelgeving.
Het normenkader is gebaseerd op:
- de beveiligingsrichtlijnen voor webapplicaties van het National Cyber Security Center;
- het COBIT- raamwerk;
- Nederlandse wet- en regelgeving en daarmee ook de wet op persoonsgegevens en datalekken.
Assurance opdrachten
STANDAARDEN 100-900, 2400 en 2410
Zoals de NBA in de publieke management letter over cybersecurity stelt, moet de accountant zich realiseren dat de basis voor de jaarrekening bestaat uit bytes. De betrouwbaarheid van de informatie is afhankelijk van de integriteit van de onderliggende data. Dit vergt een controleaanpak die verder gaat dan het vaststellen dat de schade van een cyberincident getrouw in de jaarrekening is verwerkt.
Een ondernemer die gebruik maakt van uitbestede IT-diensten die Zeker-OnLine gecertificeerd zijn, heeft het volgende deel van zijn controleaanpak voor het merendeel gerealiseerd:
- Vaststellen van de effectiviteit IT-general controls (bij de boekhoudleverancier is een assurancerapportage conform ISAE 3402 type 2 beschikbaar);
- Grondslag voor de verplichte melding in het accountantsverslag conform artikel 393 lid 4 “bevindingen met betrekking tot de betrouwbaarheid en continuïteit van de geautomatiseerde gegevensverwerking”.


Samenstelopdracht
Vanuit de Standaard 4410 opdracht stelt de accountant de jaarrekening samen op de door de ondernemer verstrekte administratie. Van de accountant wordt verwacht dat hij een globaal inzicht heeft in de wijze waarop de administratie is ingericht. Dat betekent geen actieve zoekplicht maar de accountant die gebruik kan maken van een keurmerk administratie heeft in ieder geval vastgesteld dat:
- beschikbaarheid en continuïteit
- integriteit en vertrouwelijkheid
van de data en processen zijn vastgesteld aan de zijde softwareleverancier. Daarnaast is is de uitvoering van de clouddient in overeenstemming met Europese Privacy verordening.