Audit Alert 1 - NBA
Audit Alert 1 - NBA
Audit Alert 1 - NBA
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
1 <strong>Audit</strong> alerts<br />
1.1 <strong>Audit</strong> <strong>Alert</strong> 1: De Wet Computercriminaliteit (maart 1993)<br />
Inleiding<br />
Op 21 januari 1993 is de Wet Computercriminaliteit in het Staatsblad verschenen. De<br />
invoering van deze “Wet van 23 december 1992 tot wijziging van het Wetboek van<br />
Strafrecht en van het Wetboek van Strafvordering in verband met de voortschrijdende<br />
toepassing van de informatietechniek” zal op 1 maart 1993 plaatsvinden.<br />
Deze nieuwe wet is met name ook voor accountants en de controleplichtige cliënten van<br />
belang. Gedurende de parlementaire behandeling van het wetsvoorstel is er de nodige<br />
discussie geweest over de mogelijke rot van de accountant bij de voorkoming van<br />
“computercriminaliteit”. Mede daarom zenden wij u, vooruitlopend op de invoering van<br />
deze nieuwe wet, onderstaande informatie.<br />
De directe gevolgen van de Wetcomputercriminaliteit<br />
Doel van de wet is in beginsel de strafbaarstelling van “computercriminaliteit”. Zoals de<br />
naam al aangeeft, worden in het Wetboek van Strafrecht en het Wetboek van<br />
Strafvordering een aantal nieuwe bepalingen ingevoerd. Tegelijkertijd wordt er echter<br />
ook aan Boek 2 van het Burgerlijk Wetboek een opmerkelijke nieuwe bepaling<br />
toegevoegd in artikel 2:393.BW, het wetsartikel dat accountantscontrole - van de<br />
jaarrekening van middelgrote en grote rechtspersonen - verplicht stelt. Dit betekent dat<br />
alle accountantsrapporten bij jaarrekeningen van controleplichtige ondernemingen,<br />
uitgebracht na de datum van invoering van deze wet (1 maart 1993) aan deze wet zullen<br />
moeten voldoen.<br />
Bevindingen in het accountantsverslag?<br />
De toegevoegde bepaling van artikel 2:393 lid 4 BW luidt als volgt:<br />
“Hij (=de accountant) maakt daarbij ten minste melding van zijn bevindingen met<br />
betrekking tot de betrouwbaarheid en de continuïteit van de geautomatiseerde<br />
gegevensverwerking.”<br />
Hieruit zou men kunnen afleiden dat altijd “bevindingen m.b.t. de betrouwbaarheid en<br />
continuïteit van de geautomatiseerde gegevensverwerking “ moeten worden opgenomen<br />
in het verslag dat de accountant omtrent zijn onderzoek (controle) uitbrengt aan de Raad<br />
van Commissarissen en aan het bestuur. Inmiddels is echter, gezien de memorie van<br />
antwoord in de Eerste Kamer van de Minister van Justitie, het volgende duidelijk<br />
geworden: alleen wanneer de accountant opmerkingen heeft over geautomatiseerde<br />
gegevensverwerking, maakt hij daarvan melding in zijn verslag aan de directie en de<br />
Raad van Commissarissen.<br />
Is een afzonderlijke controle noodzakelijk?<br />
De volgende vraag luidt of dit een uitbreiding van de taak van de accountant betekent;<br />
moet de automatische gegevensverwerking apart worden gecontroleerd? Uit de<br />
perspublicaties zouden uw cliënten dit wellicht kunnen afleiden. Hier dreigt echter dan<br />
weer een zogenaamde verwachtingskloof tussen accountant en cliënt te ontstaan. In dit<br />
verband verdient het aanbeveling om met de cliënt in overleg te treden teneinde<br />
duidelijkheid te verschaffen over de inhoud en de reikwijdte van de aan de accountant<br />
opgelegde rapportageverplichting aan de Raad van Commissarissen en aan het bestuur.<br />
Gezien de uitlatingen van de minister, is een afzonderlijke controle namelijk niet nodig.<br />
Duidelijk kan worden gesteld dat géén extra werkzaamheden, buiten die welke tot de<br />
normale jaarrekeningcontrole behoren, behoeven te worden verricht. Dit is ook van
toepassing in het geval dat op grond van de feitelijke situatie bij de cliënt de controle<br />
buiten de geautomatiseerde gegevensverwerking om wordt uitgevoerd.<br />
Indien de cliënt niettemin een bijzonder onderzoek op het onderhavige terrein wenst, kan<br />
de accountant uiteraard in deze behoefte voorzien.<br />
Conclusie<br />
Indien de accountant in de normale uitoefening van zijn taak in het kader van de controle<br />
van de jaarrekening opmerkingen heeft over de betrouwbaarheid en continuïteit van de<br />
geautomatiseerde gegevensverwerking, zal hij hiervan melding moeten maken in het<br />
accountantsverslag aan de directie en Raad van Commissarissen.