Audit Alert 1 - NBA

1 Audit alerts
1.1 Audit Alert 1: De Wet Computercriminaliteit (maart 1993)
Inleiding
Op 21 januari 1993 is de Wet Computercriminaliteit in het Staatsblad verschenen. De
invoering van deze “Wet van 23 december 1992 tot wijziging van het Wetboek van
Strafrecht en van het Wetboek van Strafvordering in verband met de voortschrijdende
toepassing van de informatietechniek” zal op 1 maart 1993 plaatsvinden.
Deze nieuwe wet is met name ook voor accountants en de controleplichtige cliënten van
belang. Gedurende de parlementaire behandeling van het wetsvoorstel is er de nodige
discussie geweest over de mogelijke rot van de accountant bij de voorkoming van
“computercriminaliteit”. Mede daarom zenden wij u, vooruitlopend op de invoering van
deze nieuwe wet, onderstaande informatie.
De directe gevolgen van de Wetcomputercriminaliteit
Doel van de wet is in beginsel de strafbaarstelling van “computercriminaliteit”. Zoals de
naam al aangeeft, worden in het Wetboek van Strafrecht en het Wetboek van
Strafvordering een aantal nieuwe bepalingen ingevoerd. Tegelijkertijd wordt er echter
ook aan Boek 2 van het Burgerlijk Wetboek een opmerkelijke nieuwe bepaling
toegevoegd in artikel 2:393.BW, het wetsartikel dat accountantscontrole - van de
jaarrekening van middelgrote en grote rechtspersonen - verplicht stelt. Dit betekent dat
alle accountantsrapporten bij jaarrekeningen van controleplichtige ondernemingen,
uitgebracht na de datum van invoering van deze wet (1 maart 1993) aan deze wet zullen
moeten voldoen.
Bevindingen in het accountantsverslag?
De toegevoegde bepaling van artikel 2:393 lid 4 BW luidt als volgt:
“Hij (=de accountant) maakt daarbij ten minste melding van zijn bevindingen met
betrekking tot de betrouwbaarheid en de continuïteit van de geautomatiseerde
gegevensverwerking.”
Hieruit zou men kunnen afleiden dat altijd “bevindingen m.b.t. de betrouwbaarheid en
continuïteit van de geautomatiseerde gegevensverwerking “ moeten worden opgenomen
in het verslag dat de accountant omtrent zijn onderzoek (controle) uitbrengt aan de Raad
van Commissarissen en aan het bestuur. Inmiddels is echter, gezien de memorie van
antwoord in de Eerste Kamer van de Minister van Justitie, het volgende duidelijk
geworden: alleen wanneer de accountant opmerkingen heeft over geautomatiseerde
gegevensverwerking, maakt hij daarvan melding in zijn verslag aan de directie en de
Raad van Commissarissen.
Is een afzonderlijke controle noodzakelijk?
De volgende vraag luidt of dit een uitbreiding van de taak van de accountant betekent;
moet de automatische gegevensverwerking apart worden gecontroleerd? Uit de
perspublicaties zouden uw cliënten dit wellicht kunnen afleiden. Hier dreigt echter dan
weer een zogenaamde verwachtingskloof tussen accountant en cliënt te ontstaan. In dit
verband verdient het aanbeveling om met de cliënt in overleg te treden teneinde
duidelijkheid te verschaffen over de inhoud en de reikwijdte van de aan de accountant
opgelegde rapportageverplichting aan de Raad van Commissarissen en aan het bestuur.
Gezien de uitlatingen van de minister, is een afzonderlijke controle namelijk niet nodig.
Duidelijk kan worden gesteld dat géén extra werkzaamheden, buiten die welke tot de
normale jaarrekeningcontrole behoren, behoeven te worden verricht. Dit is ook van

toepassing in het geval dat op grond van de feitelijke situatie bij de cliënt de controle
buiten de geautomatiseerde gegevensverwerking om wordt uitgevoerd.
Indien de cliënt niettemin een bijzonder onderzoek op het onderhavige terrein wenst, kan
de accountant uiteraard in deze behoefte voorzien.
Conclusie
Indien de accountant in de normale uitoefening van zijn taak in het kader van de controle
van de jaarrekening opmerkingen heeft over de betrouwbaarheid en continuïteit van de
geautomatiseerde gegevensverwerking, zal hij hiervan melding moeten maken in het
accountantsverslag aan de directie en Raad van Commissarissen.