Twee jaar geleden schreef ik mijn eerste blog voor Full Finance: over de combinatie van accountants en IT. Onderzoek van Accountech wees toen uit dat die twee nog niet een heel gelukkige combinatie waren. Ik moest hieraan terugdenken toen ik onlangs een workshop verzorgde over de inzet van IT door accountants. Een onderwerp dat mij op het lijf geschreven is en waar ik graag over vertel. En hoewel ik merk dat we IT veel meer zijn omarmen is er nog steeds veel koudwatervrees: “Mijn collega’s van IT advies kunnen dit veel beter” was een veel gehoorde quote. Tijd dus voor een update van het blog en tips. Want geloof me: jij als accountant hebt meer verstand van processen en de totstandkoming van een administratie dan een IT’er. En dat maakt jou juist zo waardevol voor ondernemers.
Nu weet ik dat ik dat wel kan zeggen, maar erg concreet is het nog niet. Hoe breng je IT bij de ondernemer en hoe ga je het gesprek aan? Allereerst adviseer ik om bij élke jaarrekeningbespreking IT op de agenda te zetten. Je hoeft ’s morgens de krant maar open te slaan en je leest over ransomware-aanvallen en hackers. Het is een illusie om te denken dat je hackers en aanvallers helemaal buiten de deur te kunnen houden, maar je kunt de deur wel beter barricaderen met deze simpele tips (aan jouw klant). Daarvoor hoef je echt geen IT’er of cybersecurity-expert te zijn:
Zorg voor inrichting van rollen en rechten binnen de applicaties: dit zorgt voor een betere beveiliging en leidt tot betrouwbare data. Dus iedereen een eigen gebruikersnaam met alleen de rechten die hij/zij voor zijn/haar werk nodig heeft.
Regel een sterk wachtwoordbeleid én 2 factorauthenticatie; je weet wel: een token of melding op je mobiele telefoon die je moet accorderen voordat je ingelogd bent. We herinneren ons allemaal vast nog de hackaanval bij Gemeente Hof van Twente met het wachtwoord ‘Welkom2020’. Die deur zat niet goed op slot. De autoriteit persoonsgegevens geeft aan dat hackers en ransomaanvallen een stuk minder kans van slagen hebben bij gebruik van 2 factorauthenticatie. Voor iedereen die dol wordt van alle wachtwoorden is een goede passwordmanager een aanrader.
Maak backups en test de recoveryprocedures, óf vraag na hoe de softwarepartner dit geregeld heeft. Een backup maken is stap 1, maar we maken in de praktijk te vaak mee dat het terugzetten van backups niet werkt. Dan sta je dus alsnog met lege handen.
Houd je software up-to-date: zorg ervoor dat updates van software zoals Windows en andere applicaties altijd worden uitgevoerd. Tegenwoordig worden hiermee ook vaak beveiligingslekken gedicht.
En ja, als je teruggrijpt naar de schoolboeken, dan zie je in dit rijtje de nodige General IT controls en/of Application controls terugkomen. Belangrijke voorwaarden om de betrouwbaarheid van data mee te waarborgen en tegenwoordig dus ook om op het gebied van IT beter in control te zijn. En dat is volgens mij wat elke ondernemer wil: grip houden op processen.
Wat je hier als accountant aan hebt? Door dit onderwerp op de agenda te zetten, laat je zien dat je bíj bent. Dat je het proces bij jouw klant wilt begrijpen. En ga je ongetwijfeld haakjes vinden naar procesoptimalisaties of misschien wel een pakketselectie, “Want nu we het er toch over hebben, het administratieve proces moet echt beter ingericht worden”. En dat je die klus dan overlaat aan jouw collega’s die dat nóg leuker vinden, dat is natuurlijk heel normaal. Net zoals je een fiscalist het advies rondom de bedrijfsopvolging laat uitwerken. En dan zie je dat IT in de accountancy helemaal niet zo ingewikkeld hoeft te zijn.
Marijke Stokvis AA