Afluisterschandaal: waar was de interne auditor?
De onthullingen dat we allemaal worden bespioneerd door de Amerikaanse inlichtingendienst NSA zijn spectaculair te noemen. Wat heeft dit te maken met het accountantsvak? Meer dan we denken.
Michael Schoevaart
De gelekte documentenstroom is inmiddels omvangrijk. President Obama gaf de NSA in 2008 nieuwe bevoegdheden in ruil voor regelmatige audits. Interessant dus om eens te kijken of er bij de Wikileaks ook auditrapporten zitten.
En jawel, The Washington Post is in het bezit van een geleaked internal audit rapport uit 2012 en dit online gezet. The Post kopte op 16 augustus 2013 met 'NSA broke privacy rules thousands of times per year, audit finds'.
Volgens de interne audit heeft de NSA de privacy regels en juridische bevoegdheden duizenden keren overschreden sinds het Congres de nieuwe vergaande bevoegdheden heeft verstrekt. De auditor meldt een groot aantal privacy-inbreuken, zoals het zonder toestemming verzamelen, opslaan, bekijken en verspreiden van wettelijk beschermde communicatiegegevens van burgers.
Zo te zien heeft de auditor zijn werk vaktechnisch goed gedaan. In volstrekte vertrouwelijkheid rapporteert hij aan zijn opdrachtgever dat er illegale spionage plaats vindt van burgers.
Professioneel en keurig volgens de beroepsregels brengt hij niks naar buiten. De NSA doet verder niets met de bevindingen. Sterker nog, de illegale praktijken gaan onverminderd door op een ongekende schaal. Zo onderschepte de NSA vorig jaar december de metadata van 1,8 miljoen Nederlandse telefoongesprekken en worden trans-Atlantische kabels tussen Europa en de VS op grote schaal afgetapt.
Iemand achtte het belangrijk om het auditrapport in het publieke domein te brengen, omdat de waarheid belangrijker is dan de beroepsregels. De auditor was het niet.
De analogie met de te lang vertrouwelijk gebleven (interne) auditconstateringen tijdens de bankencrisis dringt zich op. Zolang de waarheid van elders komt, blijven we de vraag horen: Waar waren de auditors?
Michael Schoevaart RA RE is als practice leader verbonden aan De Risicopraktijk, een adviesbureau op het gebied van risicomanagement.