'Illegale software blinde vlek in controle'
Accountants wijzen hun klanten onvoldoende op de bedrijfsrisico’s die kleven aan het gebruik van illegale software. Dat blijkt uit een telefonisch onderzoek dat is gehouden onder leden van NIVRA en NOvAA. Voor het NIVRA is het aanleiding om in de voorgezette educatie hier aandacht aan te gaan besteden.
Dit artikel is verschenen in de Accountant nr. 6, 2006
Bekijk alle artikelen uit dit nummer
Het onderzoek werd uitgevoerd in opdracht van de Business Software Alliance in Nederland (BSA), die namens de producenten illegale software opspoort en het gebruik ervan aan de kaak stelt.
De cijfers liegen er niet om. Zo is in ons land dertig procent van de bedrijfssoftware illegaal. Het gaat met name om het ontbreken van de juiste licenties. Het onderzoek laat zien dat naarmate bedrijven groter worden, het besef toeneemt dat er iets moet worden gedaan aan het beheer van licenties. Desondanks kent de meerderheid van de organisaties, ook de allergrootste, geen proces om het gebruik van software af te stemmen met de aanwezige licenties (zie kader).
Fusie
De meeste bedrijven die illegale software gebruiken zijn zich hiervan overigens niet bewust. Het overgrote deel van de organisaties leeft in de onterechte veronderstelling dat de zaken ‘op orde’ zijn. Volgens Goswijn Thijssen van BSA is dat tot op zekere hoogte begrijpelijk.
“Hoe groter de organisatie, des te groter het aantal pc’s en servers. In feite moet je dus voor elke afzonderlijke pc en server regelmatig controleren of men voor de geïnstalleerde software wel over de juiste licenties beschikt. Gelukkig is er speciale software die automatisch alle computerapperatuur kan scannen op de aanwezige programma’s. Vervolgens kan aan de hand van het overzicht van de licenties en informatie van de leverancier van de software een vergelijking worden gemaakt. Aangezien organisaties voortdurend veranderen, is het raadzaam om hier een structureel terugkerende procedure van te maken. Het beheer van licenties wordt verder alleen maar ingewikkelder als een bedrijf fuseert of een nieuw bedrijfsonderdeel koopt. Want bij het over te nemen onderdeel was natuurlijk ook al bepaalde software in gebruik. Je moet maar afwachten of het gebruik van software daar volgens de juiste regels was georganiseerd.”
Boetes
Waarom hebben veel bedrijven de licenties van hun software niet goed geregeld? Ook daar vroegen de onderzoekers naar. Er worden diverse redenen genoemd. Zo bestaan er in veel bedrijven geen goede procedures voor het beheren van licenties. Ook worden de regels voor het gebruik van licenties en de rechten die daaruit voortvloeien vaak als gecompliceerd beschouwd.
Verder beseffen organisaties vaak niet de problemen en mogelijke risico’s die door het gebruik van illegale software kunnen ontstaan. Want dat hieraan risico’s kleven, daarover laat het onderzoek geen misverstanden bestaan. Wat iedereen wel weet: het gebruik van illegale software is strafbaar. Hierdoor kunnen er financiële bedrijfsrisico’s ontstaan. Zo kan de producent van de software een schadevergoeding eisen voor het illegale gebruik van zijn product. De BSA is op dit gebied actief door het regelmatig doen van invallen bij bedrijven. Ook kunnen producent van software via de rechter eisen dat de winst die via het gebruik van de illegale programma’s is gemaakt wordt afgedragen. En ten slotte kan de rechter degene die het misbruik heeft gepleegd tot een boete veroordelen. Die kan voor rechtspersonen oplopen tot 450.000 euro. Daarnaast kan onder bepaalde omstandigheden ook de directie of eigenaar van een rechtspersoon worden aangesproken. Dus verschuilen achter de BV als boosdoener gaat niet op.
Blinde vlek
Hans Gortemaker, hoogleraar accountancy aan de Erasmus Universiteit en tot halverwege vorig jaar voorzitter van de accountants die bij PricewaterhouseCoopers actief zijn in continentaal Europa, onderkent de risico’s: “Accountants en directies zijn vaak onbekend met de gevaren. En dat terwijl illegale software uiteindelijk zelfs de continuïteit van een onderneming in gevaar kan brengen. Maar de regels zijn helder. Zowel Sarbanes-Oxley als Tabaksblat verplichten accountants om rapportage te doen van de mate waarin risico’s binnen een onderneming worden beheerst. Ik vind dat we wat betreft de controle op het licentiebeheer van software kunnen spreken van een duidelijke blinde vlek in de meeste werkprogramma’s.”
Gert Smit, algemeen directeur van het NIVRA, weet uit zijn eigen controlepraktijk een voorbeeld van de risico’s. “Ik werkte als controlerend accountant voor een bedrijf in de financiële dienstverlening. Daar bleken de licenties voor het gebruik van software niet in orde te zijn. Dat bedrijf kreeg hiervoor alsnog een rekening van drie miljoen euro gepresenteerd.”
Serieuze risico’s
Uiteraard is het de verantwoordelijkheid van de gebruiker van software om zich ervan te vergewissen of zijn computerprogramma’s wel legaal zijn. Maar ook de accountant heeft op dit punt een verantwoordelijkheid. In het Burgerlijk Wetboek, boek 2, afdeling 9, artikel 393, lid 4 staat het klip en klaar: ‘De accountant brengt omtrent zijn onderzoek verslag uit aan de raad van commissarissen en aan het bestuur. Hij maakt daarbij ten minste melding van zijn bevindingen met betrekking tot de betrouwbaarheid en continuïteit van de geautomatiseerde gegevensverwerking.’
Ruud Winkels, partner bij accountantskantoor AAC: “In de praktijk vragen maar weinig accountants of de softwarelicenties op een goede manier worden beheerd. Voor de goede orde: het is natuurlijk niet de taak van de accountant om te controleren of de software legaal is. Maar de meeste accountants realiseren zich wel dat het gebruik van illegale software serieuze risico’s met zich mee kan brengen. En dat het ook iets zegt over de integriteit van de onderneming. Het merendeel is dan ook van mening dat men bedrijven daarop moet wijzen. Laten we als accountant eens beginnen met het in kaart brengen van de risico’s. We moeten onze klanten vragen of ze een procedure hebben voor het beheren van hun software en licenties. Alleen het stellen van deze vraag zal een hoop bedrijven al aan het denken zetten.”
Gerelateerd
Deloitte meldt afwijkingen bij onderwijscontroles in transparantieverslag
Deloitte maakt in het eigen transparantieverslag, dat eind september is verschenen, melding van een interne klokkenluider. Die heeft aandacht gevraagd voor mogelijke...
De legende van de kachelpook
Een accountant moet bij de controle van de jaarrekening niet alleen op zoek gaan naar bevestiging van de aangeleverde informatie, maar moet ook onderzoeken of die...
Een oproep aan Peter Wennink
Philip Elsas las dat oud-ASML-ceo en oud-registeraccountant Peter Wennink is gepolst voor het nieuwe kabinet, maar dat aanbod heeft afgeslagen. Philip heeft een...
Wie niet betaalt, maar wel bepaalt
Om audits van topkwaliteit te kunnen leveren moet de prijs omhoog, meent Jan Bouwens. De discussie zou moeten gaan over wie het verschil moet bijbetalen.
Prijsvraag: de eerste nominatieronde
Philip Elsas riep eerder accountants op om deel te nemen aan een internationale prijsvraag met als uitgangspunt: Wie begrijpt volledigheidscontroles nog? Nederland...