12 maart 2014
Kan het ICCI naar de juiste en volledige regelgeving verwijzen in verband met de hieronder geschetste situatie?
In het kader van een informatica-project is men een oefening omtrent optimalisatie van opslag van data aan het doorvoeren.
Vanuit de auditpraktijk krijgt men meldingen dat auditdata op Belgisch grondgebied aanwezig moet zijn.
Na onderzoek vindt men hier echter geen regelgeving rond, hetgeen men wel vindt, is dat enkel bevoegde personen aan de data mogen kunnen.
Die laatste regel is 100 % te verwezenlijken onafhankelijk van waar de data staan.
Dat er een beperking zou zijn om de data binnen EU-gebied te houden, vindt men nog enigszins aanvaardbaar, maar dat die binnen België moet staan beperkt de opties.
Als antwoord op de vraag verwijst het ICCI naar een uittreksel uit het advies 2010/14 van 24 september 2010 van de Commissie voor Boekhoudkundige Normen (CBN) “Bewaring van boeken en verantwoordingsstukken”, (p. 3-4), dat specifiek het thema van de plaats van bewaring van boeken en verantwoordingsstukken van Belgische ondernemingen behandelt, en hierover het volgende stipuleert:
“De Boekhoudwet omvat geen specifieke verwijzing naar de plaats van bewaring van de boeken en verantwoordingsstukken. De Commissie is evenwel van mening dat hierdoor geen bezwaar kan bestaan tegen het centraliseren van de boekhouding op één computer in het buitenland. De Boekhoudwet schrijft immers nergens expliciet voor dat de materiële verrichtingen voor het inschrijven en verwerken van de gegevens in België plaats moeten vinden.
De Commissie is bovendien van mening dat Belgische ondernemingen hun boeken, rekeningen en verantwoordingsstukken kunnen bewaren in het buitenland, op voorwaarde dat gebruik wordt gemaakt van een archiveringsmethode die volledige online toegang op de bedrijfszetel in België voorziet. Op die manier voldoet de onderneming aan de eerder door de Commissie vooropgestelde principes van rechtstreekse toegankelijkheid en leesbaarheid gedurende de bewaringstermijn.
De Commissie wenst nadruk te leggen op de verantwoordelijkheid van het bestuursorgaan van de onderneming om de nodige maatregelen te treffen, teneinde de toegankelijkheid van de gegevens te garanderen gedurende de bewaartermijn.”.
Dit advies is beschikbaar op de CBN-website (www.cnc-cbn.be), onder de rubriek “Adviezen”.
Op haar vergadering van 30 januari 2013 heeft de Juridische Commissie van het IBR bevestigd dat volgende principes m.b.t. de auditdocumentatie dienen te worden nageleefd:
Ten slotte is het passend om in herinnering te brengen dat de bedrijfsrevisor te allen tijde verantwoordelijk is voor de bescherming van zijn werkdossiers tegen schendingen van het beroepsgeheim. De bedrijfsrevisor zal er dan ook moeten voor zorgen dat de wijze waarop zijn werkdocumenten worden bewaard, waarborgt dat niemand buiten het auditteam, op geen enkele manier en op geen enkel moment, er toegang toe heeft.