• Magazines
    • 2026, ICT & AI
  • Nieuws
    • Accountancy
    • Fiscaal
    • Overig
  • Blog
  • Podcast
  • Partners
  • Opleidingen
    • AV Young Professional
    • Summercourses
    • Incompany
  • Vacatures
    • Kantoren
  • Kennisdocs
  • Events
    • Nationale salarisdag
    • Nationaal Congres Familiebedrijven
    • AV-padeltoernooi 2026
  • AV-Top 50
    • AV-Top 50 | 2025
    • AV-Top 50 | 2024
    • AV-Top 50 | 2023
    • AV-Top 50 | 2022
    • AV-Top 50 | 2021
  • Specialist
  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Volg een cursus
  • Nieuwsbrief
  • LinkedIn
  • Mail
  • Instagram
  • Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Spring naar de eerste sidebar
  • Spring naar de voettekst
  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Volg een cursus
  • Nieuwsbrief
Accountancy Vanmorgen

  • Magazines
    • 2026, ICT & AI
  • Nieuws
    • Accountancy
    • Fiscaal
    • Overig
  • Blog
  • Podcast
  • Partners
  • Opleidingen
    • AV Young Professional
    • Summercourses
    • Incompany
  • Vacatures
    • Kantoren
  • Kennisdocs
  • Events
    • Nationale salarisdag
    • Nationaal Congres Familiebedrijven
    • AV-padeltoernooi 2026
  • AV-Top 50
    • AV-Top 50 | 2025
    • AV-Top 50 | 2024
    • AV-Top 50 | 2023
    • AV-Top 50 | 2022
    • AV-Top 50 | 2021
  • Specialist
Home » Nieuwe IT-toegangsbeveiligingen: eenvoudiger en doeltreffender dan user name/password

Nieuwe IT-toegangsbeveiligingen: eenvoudiger en doeltreffender dan user name/password

Accountancy, Blog

17 juli 2015 door Accountancy Vanmorgen

Accountancy Vanmorgen

Een adequate, logische toegangsbeveiliging tot de geautomatiseerde systemen is nog steeds een onvervangbare maatregel van interne beheersing. Niet alleen in de audit- maar ook in de samenstelpraktijk is dit een aandachtspunt, immers ook daar lopen ondernemers digitale risico’s. Kortom ondernemingen – en accountants moeten daar goed op letten – moeten hier opnieuw de puntjes op de i zetten. En dat is geen rocket science.

Bij de meeste bedrijven heeft een controller of een systeembeheerder alle rechten binnen een applicatie, simpelweg omdat het functioneel is. Bedrijven kiezen voor zo’n functionele benadering van authenticatie en autorisatie. Daarbij stellen zij zich vaak niet de vraag: welke risico’s lopen we? Er is immers vooral behoefte aan voor de business werkbare oplossingen. Als je dan als accountant of IT-auditor aankomt met formele managementletterpunten waarin wordt gepleit voor een strakke logische toegangsbeveiliging dan is dat een bijna kansloze missie. Zeker als dat betekent dat een controller zijn rechten (lees status) moet afstaan.

Hierdoor is een systeemgerichte controle leuke theorie maar in praktijk nauwelijks uitvoerbaar. Als je een stap verder gaat zou je zelfs vraagtekens kunnen zetten bij de betrouwbaarheid van de transactieverwerking als zodanig. Immers, wie kan nog de garantie geven dat er niet gerommeld is met de transacties als een controller alles kan en mag in een financiële applicatie? Daarmee leggen we gelijk een bommetje onder de theorie dat met data-analyse de voortdurende werking van logische toegangsbeveiliging kan worden vastgesteld. Zonder een goed wijzigingsbeheer op uitgifte en inname van accounts, wachtwoorden en rechten weten we niet of de geregistreerde medewerker bij de transactie wel daadwerkelijk degene is die de bewerking heeft uitgevoerd. Dit riekt inderdaad naar de directe route richting een controleverklaring met oordeelonthouding zoals die inmiddels soms ook al door toetsers wordt gepropageerd.

Procesvolwassenheid

De betrouwbaarheid van een proces wordt, gelukkig voor accountants, door veel meer factoren bepaald dan alleen de logische toegangsbeveiliging. De PDCA (plan-do-check-act) cyclus van Deming is al enige jaren geleden onderdeel geworden van CoBIT (Control Objectives for Information and Related Technologies) en biedt een overzichtelijke manier om de volwassenheid van een proces en daarmee de mogelijke verwachting omtrent de controleerbaarheid ervan vooraf vast te kunnen stellen.

Aan de hand van gerichte vragen over de werking van de PDCA cyclus kan die verwachting vervolgens aan de werkelijkheid worden getoetst.

Om u op weg te helpen delen we deze vragen (gebaseerd op CoBIT 5) graag met u aan het einde van dit artikel.

 

Deze vragen kunt u op bijna elk proces toepassen om de volwassenheid snel in kaart te brengen. Uiteraard wordt er ook gekeken naar autorisatie (Do-fase tweede vraag) maar er zijn veel meer en soms zelfs betere aanknopingspunten voor de betrouwbaarheid van een proces. Je zou bijna zeggen dat logische toegangsbeveiliging overgewaardeerd is binnen de accountantscontrole. Dit is niet helemaal waar natuurlijk. Maar om te stellen dat er zonder een adequate logische toegangsbeveiliging geen goedkeurende verklaring mogelijk is, daar kunnen we met elkaar vraagtekens bij zetten.

Praktisch werkbare oplossingen voor logische toegangsbeveiliging

Dit neemt niet weg dat een goede logische toegangsbeveiliging nog steeds een waardevol stukje extra controlezekerheid  biedt. Alleen al om die reden is het goed om te zoeken naar werkbare oplossingen waarmee ook kleinere controleklanten uit de voeten kunnen.
De techniek anno nu komt ons hierbij steeds meer te hulp. Wat zou u samen met u klant kunnen doen om logische toegangsbeveiliging op een werkbare manier in te richten voor zowel business als auditor?

  • Om te beginnen kunt u de klant attenderen op twee fasen authenticatie waarbij bijvoorbeeld gebruik wordt gemaakt van een app op een smartphone als extra slot op de deur. Hierdoor wordt de authenticatie vraag (bent uw wie u zegt dat u bent?) in een keer getackeld. Immers het uitwisselen van wachtwoorden is in een klap zinloos geworden.
    Hiermee voorkomt u ook dat medewerkers maandelijks hun wachtwoord moeten wijzigen, wat de garantie is voor een vast en dus makkelijker hackbaar patroon in wachtwoordstructuren, of (nog erger) geeltjes onder het toetsenbord.
  • Verder kan er gedacht worden aan een oplossing die in de SAP wereld al lang bekend staat onder te term Firefighter account. Een apart account waarmee bijzonder beheertaken op een systeem kunnen worden uitgevoerd en wat dient als vervanging voor de noodzaak om alle rechten toe te kennen aan de controller of systeembeheerder. Typisch kenmerken van een dergelijk account zijn:
    • Permanente logging van alle activiteiten
    • Geen mogelijkheid om rechtenbeheer uit te voeren
    • Een aparte aanvraagprocedure om het wachtwoord van het account te verkrijgen
    • Directe wijziging van het wachtwoord na gebruik
    • Beperkte toegangsduur op het account.
  • Nog net iets verder van ons bed zijn de biometrische beveiligingsopties zoals de vingerafdrukscanner. Maar het zal niet lang meer duren of deze zullen het traditionele aanloggen met een wachtwoord (geheel of gedeeltelijk) vervangen.
  • Echt interessant wordt het als processmining als aanvullend controlemiddel om de hoek komt kijken als manier om de voortdurende werking van een klantproces mee vast te kunnen stellen. Immers dan zien we niet alleen hoe het proces zich werkelijk heeft voltrokken, maar is in één keer de vraag wie er steeds afwijkt van de procedures veel makkelijker te beantwoorden.

 

Kortom het moment dat we de discussie mogen gaan starten over logische toegangsbeveiliging als wellicht zelfs (deels) vervangbare maatregel van interne beheersing is wat mij betreft aangebroken en gegeven steeds verdergaande integratie tussen proces en IT ook hard nodig.

Jack van Crooij MSc.

Directeur Refl@ction

 

Categorie: Accountancy, Blog Tags: audit, ICT, samenstellen

Tags: audit, ICT, samenstellen

Gerelateerde artikelen

26 juni 2026

XAF 4.0 komt eraan, maar de accountant zit nog te stoeien met Excel

2 juni 2026

Meer controle op AI, maar data blijft de zwakke schakel

19 mei 2026

4You beëindigt auditopdracht VEB na hoogopgelopen conflict

13 april 2026

Aandeel big four op Amerikaanse controlemarkt stabiel

Geef een reactie Reactie annuleren

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Hoofdsponsor

ICT & AI | Meer efficiëntie, met behoud van professionele kwaliteit

Kennispartner

Fiscount lanceert NVKM.nl: online tool ondersteunt accountantskantoren bij invoering NVKM

Partners

ICT & AI | “Slim automatiseren begint bij gedrag”
Private equity in accountancy: drie spanningsvelden die het vak veranderen
ICT & AI | “Wie bewust kiest, kiest voor toekomstbestendigheid”
ICT & AI | Waarom inzicht nog geen advies is
ICT & AI | De accountant als rekenwonder
Waarom werken zoveel kantoren nog met on-premise software (en wat kost dat eigenlijk)? 
ICT & AI | Sturen begint bij actuele data
Feike Cats: “Tevreden klanten? Leg de lat hoger.”
Finergie: “We willen ons onderscheiden met moderne software”
Iedereen wil AI. Maar je processen draaien nog op Excel en post-its.
Hoe standaardisering de stille revolutie in finance ontketende
‘De accountant is essentieel voor ondernemers in het mkb’
Waarom jouw DGA-cliënt echt een arbeidsovereenkomst nodig heeft
De beste vraagpost is de vraag die je nooit stelt
Geen papier meer: wat de overstap naar iXBRL-deponeren van je kantoor vraagt
Het herbeleggen van de Herinvesteringsreserve (HIR) in een vastgoedbeleggingsfonds?
Je helpt klanten met hun administratie — maar hoe zit het met die van jouzelf?
Ketenmachtigingen centraal beheren: zo werkt u slimmer met eHerkenning
de autonome AI-boekhouder
Internetconsultatie modernisering Invorderingswet 1990: dit zijn de belangrijkste wijzigingen
Eenvoudig bankrekeningen koppelen met Twinfield, Exact Online en Snelstart
Is mijn baan over een paar jaar verdwenen?
ICT & AI | “Accountants willen meer grip op compliance”
ICT & AI | Met metadata meer duiding in de mappenjungle
Te veel tijd kwijt aan factuurverwerking? Dit is hoe AI het oplost
Uitspraak Hoge Raad: subsidie voor tuchtrechtspraak advocatuur is belast met btw
Informer Money genomineerd voor Best FinTech Startup of the Year België
Wwft-compliance in 2026: doen we het beter dan vorig jaar?
ICT & AI | Volledig automatische factuurverwerking: zo kom je er
Zo leg je automatisch afletteren uit aan je klant (zonder technisch verhaal)
Pensioencommunicatie anno 2026 mag burgerlijk ongehoorzaam
WIA aanvragen als werkgever: zo begeleid je je klant van 2 jaar ziekte naar de WIA
Een partner met een Amerikaans paspoort – en jij moet het oplossen
Het functiegemak van de INT bij adviezen over en aangiften van erf-en schenkbelasting.
Van zij-instromer naar accountant: hoe het Schakeltraject nieuw talent aantrekt in de Accountancy
DAC8 leidt tot 15 procent hogere crypto-compliancekosten
5 signalen dat jouw relatiebeheer niet meer werkt (en hoe je dat oplost)
Fusies en overnames | Met waardebepalingen bedrijfsadvies dichter bij de ondernemer
Zkr en SRA bundelen krachten voor efficiëntere Wwft-compliance bij accountantskantoren 
Driver-based models: de essentiële bouwstenen voor elk finance team
Werven op klik is willekeurig. Zo verminder je verloop structureel.
Sturen op cijfers: de 7 KPI’s die elk accountantskantoor moet meten
ABN Amro slokt NIBC op: wat deze overname zegt over de veranderende financiële markt
Boekhoudlandschap sterk gefragmenteerd, softwarekampioen ontbreekt (nog) in Europa
Accountants verliezen onnodig veel tijd aan het compleet krijgen van dossiers
ICT & AI | Betrokkenheid sleutel tot succesvolle onboarding
Govers bouwt aan een volwassen digitaal fundament voor governance, security en AI
Van najagen naar verwerken: waarom vraagposten je proces blokkeren (en hoe je dat stopt)
De rol van private equity bij fusies en overnames
ICT & AI | Data als fundament voor innovatie
Microsoft Copilot gebruiken? Zorg dat je eerst SharePoint op orde hebt 
De rustigste kantoren winnen de AI-wedloop
Wet DBA, VBAR en Zelfstandigenwet: dit zijn de verschillen
ICT & AI | Grote belofte AI op klantdossiers, maar praktijk stelt teleur
ICT & AI | Een toekomstbestendig accountantskantoor
ICT & AI | “Accountancywerk verandert sneller dan de meeste kantoren beseffen”
ICT & AI | “Vijftienhonderd loonstroken is niet langer houdbaar”
De mensen achter de loonstrook: in gesprek met Susan Hendriks
Klanten soepel bedienen met AFAS SB
Speech to text in compliance software: zo besparen accountants twintig minuten per dossier
Risicocategorieën AI Act blijven onderbelicht, terwijl de verplichtingen al gelden
Groeipad in de samenstelpraktijk: van gevorderd assistent naar client manager
Automatisering heeft direct invloed op declarabele uren 
De volgende stap in AI: HR-assistent Loket begrijpt nu je eigen documenten
Complimenten geven aan medewerkers: dit kan het opleveren  
Fiscaal onzakelijksheidsvermoeden bij verkoop aandelen na splitsing in strijd met Fusierichtlijn
AV-Top 50 | Hoog tijd voor opleiding die jongeren aanspreekt
Wie bepaalt of een bestuurder een tegenstrijdig belang heeft? De Hoge Raad geeft duidelijkheid!
Welke ontwikkelingen in het financieringslandschap zijn van belang voor de accountant?

Vacatures

Accountant Agri & Food – Gorinchem
aaff
Accountant Agri & Food – Roosendaal
aaff
Accountant Agri & Food –  Heythuysen
aaff
Senior Assistent Accountant – Kesteren
WEA Deltaland
Zelfstandig Assistent Accountant Samenstelpraktijk
PIA Group
Medior assistent accountant • Druten
WEA Deltaland
Gevorderd assistent accountant
BonsenReuling
Gevorderd Assistent Accountant Audit
PIA Group
Corporate Finance Advisor
KNAV
Accountant – Eindhoven
aaff
Klantadviseur Accountancy (32-40 uur)
Finnerz
Junior manager audit
Bentacera
Accountant Agri & Food – Terneuzen
aaff
Gevorderd assistent accountant Audit – Almelo
BonsenReuling
Senior assistent accountant | samenstel
Scab
Eindverantwoordelijk Accountant Samenstel (RA of AA)
PIA Group
Audit assistent
KNAV
Accountant Agri & Food – Uden
aaff
Controleleider
Scab
Relatiebeheerder
BonsenReuling
Supervisor controlling & accounting
KNAV
Assistent Accountant / Relatiemanager, Elysee Accountants
PIA Group
Abonneer nieuwsbrief AV

Meest gelezen

  • Ontslag op staande voet bij accountantskantoor onterecht, maar billijke vergoeding blijft uit 9k weergaven
  • Belastingdienst: gebrekkige rittenregistratie blijft veelvoorkomende oorzaak van fiscale correcties 7.2k weergaven
  • Einde compensatie transitievergoeding nog lang niet zeker 5.2k weergaven
  • Baker Tilly lonkt naar top 10-positie met overname Baat 4.6k weergaven
  • Fiscus start met herstel belastingrente Vpb 4.1k weergaven

Vraag en aanbod

Samenwerking aangeboden voor wettelijke controles
Administratiekantoor regio Hendrik Ido Ambacht ter overname gezocht
Mbi-kandidaat gezocht voor accountantskantoor uit Twente
Mbi-kandidaten en/of accountantskantoor gezocht in Zeeland
Samenwerking gezocht/aangeboden door audit-onlykantoor
Administratiekantoor ter overname gezocht
Ter overname aangeboden: Accountantskantoor regio Den Haag
Mbi-kandidaat gezocht voor accountantskantoor uit de regio Eindhoven
Ter overname aangeboden: accountantskantoor in West-Friesland
Ter overname gezocht: administratiekantoren in heel Nederland

Accountancy Vanmorgen (AV) is het platform voor accountants en iedereen die geïnteresseerd is in nieuws, trends, ontwikkelingen, achtergronden en wetenswaardigheden in en rond accountancy en ondernemerschap.

Accountancy Vanmorgen is een uitgave van MOCuitgevers.

 

Categorie

  • Nieuws
  • Blog
  • Partners
  • Opleidingen
  • Vacatures
  • AV-events

Info

  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Shop
  • Algemene voorwaarden MOCuitgevers Vanmorgen
  • Annuleringsvoorwaarden
  • Privacybeleid
  • LinkedIn
  • Mail
  • Instagram
Cookies
Om u beter van dienst te kunnen zijn, maakt Accountancy Vanmorgen gebruik van cookies. Klik op instellingen om de cookie instellingen te wijzigen.
  • Ik ga akkoord
  • Instellingen
  • Functionele cookies zijn noodzakelijk voor de werking van deze website.
  • We gebruiken Google Analytics, netjes geanonimiseerd.
  • We gebruiken de marketing cookies om gepersonaliseerde advertenties te tonen.
  • Annuleren
  • Ik ga akkoord

Instellingen