Softwarepakketten.nl

Onderzoek

Klanten van accountantskantoren overschatten hun niveau van IT beheersmaatregelen

Plaatsingsdatum 18-06-2013
Berichtdatum 18 juni 2013

Uit onderzoek van IT Risk Control blijkt dat 70% van de klanten van accountantskantoren in het MKB sterk afhankelijk zijn van goed draaiende IT processen. Dit vraag om een goede beheersing van IT. Het onderzoek toont aan, dat dezelfde klanten denken dat ze hun IT onder controle hebben, maar dat bij doorvragen dit niet het geval blijkt te zijn. Voor de accountant kan dit een probleem opleveren omdat hij dan niet op de controls in de applicaties kan steunen, immers de onderliggende basis is onvoldoende. Anderzijds biedt deze constatering een kans om de klant van constructieve adviezen te geven.

Op basis van 190 keer door accountantskantoren uitgevoerde assesments (General IT Assessment) voor hun klanten aangaande de IT omgeving en de IT beheersmaatregelen, heeft IT Risk Control een rapport samengesteld met ervaringen. De resultaten zijn geanonimiseerd samengevat.

Ervaringen en inzichten Webbased Assessments
Enkele belangrijke inhoudelijke bevindingen/conclusies zijn:

  • Veel cliënten overschatten het niveau waarop ze de IT beheersmaatregelen hebben georganiseerd. Bij inschatting van het CobiT-niveau wordt een hoger niveau geschat dan blijkt uit de beantwoording van de toets vragen die ter verificatie zijn gesteld; 
  • 80 % van de bedrijven heeft geen raamwerk voor risico analyse;
  • 30 % van de bedrijven beschikt niet over een informatiestrategie;
  • Van de bedrijven die aangeven dat ze sterk afhankelijk zijn van ICT beschikt 75 % niet over een continuïteitsplan;
  • In 75 % van de gevallen is er sprake van koppelingen, voor het uitwisselen van gegevens tussen systemen;
  • Bij 40 % van de applicaties is sprake van maatwerk;
  • 35 % beschikt niet over procedures voor het beheer van wijzigingen in IT systemen;
  • Ten tijde van de invulling van de assessments was een kleine 60% van de systemen al langer dan 5 jaar in gebruik.

Verder blijken cliënten, wat betreft de inschatting van het beheersniveau, zich hoger in te schalen, dan door feitelijke maatregelen kan worden aangetoond. Dit hoeft niet te betekenen, dat de cliënt onvoldoende maatregelen heeft getroffen, maar deze maatregelen zijn dan vaak ad hoc van aard, niet goed gedocumenteerd en daardoor minder (of niet) zichtbaar en aantoonbaar.

Consequenties voor de accountant
Als klanten veel maatwerk hebben, stelt dat hoge eisen aan een proces om wijzigingen in het maatwerk te beheren en te testen.
Als een klant veel koppelingen heeft tussen systemen moet de accountant testen of deze koppelingen goed werken.
In het algemeen geldt dat als klanten hun IT onvoldoende beheersen, de accountant niet zonder meer kan steunen op controls in de applicaties.

Ingevolge artikel 2:393 lid 4 BW moet de accountant in de management letter zijn bevindingen rapporteren over de betrouwbaarheid en continuïteit van de geautomatiseerde informatieverwerking.

Download het complete rapport over ervaringen webbbased assessments (PDF).

IT Risk Control biedt accountantskantoren de gelegenheid om assessments met betrekking tot de IT omgeving en de IT beheersmaatregelen voor hun klanten uit te laten voeren. De klant vult deze assessments via het web in en de accountant krijgt zo snel een inzicht in de IT omgeving van, en de IT beheersing door, de klant.

Categorie(n) Branche > Accountantskantoren, Assuring (incl. certificeren en compliance), Soort > ICT Beheer en Beveiliging
Bronvermelding IT Risk Control
Internet URL http://www.itriskcontrol.nl

Automatisch op de hoogte blijven?
Schrijf u in voor onze gratis periodieke nieuwsbrief.

Terug

Kleisteen

Informer software


KING


Timewriter


Onerzoeksbureau GBNED