Als gevolg van verschillende incidenten staat de rol van de accountant ter discussie. Dat betreft niet meer alleen zijn controlefunctie maar steeds vaker zijn adviesfunctie. Onder andere als het gaat om risicosignalering, beheersing en rapportering aan stakeholders.
Zoals Piersma en Couwenbergh eerder in Het Financieele Dagblad aangaven wassen accountantskantoren steeds vaker de handen in onschuld door erop te wijzen dat risicoanalyse niet hun opdracht is. Tevens geven ze aan dat het hen ontbreekt aan officiële normen om hierover uitspraken te kunnen doen. Een soortgelijke valkuil lijkt nu te ontstaan bij risicobeheersing in de IT. Een gebied waar de accountancywereld steeds meer commerciële kansen probeert uit te nutten, gezien het feit dat it-audits deel uitmaken van de jaarrekening. Naast de it-audit (controle) verschuift de functie van de accountant steeds meer naar advies. Uit empirisch onderzoek onder Nederlandse controleplichtige organisaties blijkt echter dat de analyse en de controle door de accountantskantoren op informatiesystemen nogal oppervlakkig, op basis van checklists, worden uitgevoerd. De nadruk ligt op vertrouwelijkheid en integriteit van de data. Minder op informatievoorziening, uitwisseling en continuïteit van informatiesystemen. Iets wat bij integraal it-risicomanagement wel dient te worden onderzocht.
Lees hier meer over dit boeiende onderwerp
