Samenvatting van college 5 ADVA van de Master aan de Nyenrode Business Universiteit. De samenvatting ziet toe op het vijfde college van de cursus ADVA, genaamd Business Models en omvat het artikel van Wener - Embedding process mining, en Snoei: Toepassing (big) data-analyse.
Nyenrode Business Universiteit (Nyenrode)
Accountancy
Advanced Auditing
All documents for this subject (101)
Seller
Follow
amber170501
Content preview
College 5 – Audit activities (IT en data)
Artikel Snoei – Toepassing van (big) data-analyse in de MKB-jaarrekeningcontrole in een
relatief eenvoudige omgeving
De (relatieve) kleinschaligheid van een onderneming hoeft geen verhindering te zijn om data-analyse
toe te passen. Het is belangrijk om bij de toepassing van (big) data-analyse creatief op zoek te gaan
naar geschikte benchmarks en alternatieve informatiebronnen en een directe link naar relevante
beweringen in de jaarrekening te construeren. De controlebenadering die hierop het beste aansluit, is
de Business Risk Audit controlebenadering (BRA) de MKB-accountant beoordeelt in dat kader
via een geïntegreerde controleaanpak het verdienmodel dat de ondernemingsleiding hanteert, de
kwaliteit van de interne beheersing, en de beschikbaarheid van passende benchmarks. Een
professioneel-kritische instelling van de accountant is onontbeerlijk om de betrouwbaarheid van de
data toereikend te beoordelen en te documenteren.
Relevantie voor de praktijk
Het meer gebruikmaken van (big) data-analyse start met het hebben van een goed begrip van de
activiteiten en het (de) verdienmodel(len) van de te controleren onderneming en de analyse van
beschikbare informatiebronnen. Dit artikel heeft als doel bij te dragen aan het wegnemen van de
koudwatervrees van de MKB-accountant om (big) data-analyse te kunnen toepassen en de
meerwaarde daarvan in te zien. Het haakt sterk aan bij de vereiste professioneel-kritische instelling
van de accountant om bij de controle rekening te houden met de mogelijkheid dat sprake is van een
afwijking van materieel belang in de financiële overzichten. Daarmee is het onderwerp ook relevant
voor het thema frauderisico’s en het vinden van een geschikte controlemix.
Focus van het artikel: “De toepassing van (big) data-analyse bij een accountantscontrole van een niet
complexe controleomgeving.” Kan de accountant effectief gebruikmaken van data-analyse op basis
van beschikbare data binnen en buiten de onderneming.
Recent onderzoek laat zien dat 73% van de externe accountants bij non-Big 4-kantoren geen gebruik
maken van Audit Software om onder andere data-analyses uit te kunnen voeren. Belangrijkste reden:
er is onvoldoende beleving van de meerwaarde van het gebruik van Audit Software.
In de NV COS wordt als zodanig niet gesproken over data-analyse. Wel wordt summier aandacht
besteed aan ‘Auditsoftwaretoepassingen’, zijnde: geautomatiseerde controlewerkzaamheden
waarbij gebruik wordt gemaakt van de computer. De NV COS lijkt wat gedateerd in haar uitingen over
elektronische data.
Business risk auditing als vertrekpunt voor (big) data-analyse
Data-analyse wordt door de accountant ingezet als een van de controlemiddelen bij het verzamelen
van controlebewijs.
Data-analyse heeft een functie in het bereiken van de doelstellingen van de controle (Standaard 200):
bij te dragen aan de mate van vertrouwen dat de beoogde gebruikers in de financiële overzichten
stellen Op basis van de agency-theorie wordt verondersteld dat sprake is van informatieasymmetrie
tussen agent en principaal. Door de toegenomen beschikbaarheid van data wordt de
informatieasymmetrie weliswaar verkleind, maar de principaal heeft nog steeds niet de beschikking
over objectief waarneembare betrouwbare interne informatie van de entiteit. De accountant heeft juist
wel de mogelijkheid om extern en intern beschikbare informatie van de entiteit aan elkaar te koppelen.
In beginsel zou de accountant dus steeds beter in staat moeten zijn om bij te dragen aan het
vertrouwen dat gebruikers stellen in door hem gecontroleerde financiële overzichten.
Data-analyse heeft ook een functie in de doelstellingen van de accountant (Standaard 200): het
verkrijgen van een redelijke mate van zekerheid dat de financiële overzichten vrij zijn van een
afwijking van materieel belang, ten gevolge van fraude of fouten. Dit wordt verkregen indien de
accountant voldoende en geschikte controle-informatie heeft verzameld die het controlerisico tot een
aanvaardbaar niveau terugbrengt.
,De BRA-controlebenadering
Op basis van het voorgaande wordt reeds duidelijk dat sprake is van samenhang tussen risico-
inschattingen enerzijds en het uitvoeren van een mix van werkzaamheden anderzijds. Dit vertrekpunt
is mede ingegeven doordat de BRA-controlebenadering mede als uitgangspunt heeft dat entiteiten
steeds meer internationale transacties aangaan, de wereld steeds complexer wordt, verdienmodellen
van de controlecliënt aan verandering onderhevig zijn, controlecliënten steeds meer beschikken over
geïntegreerde geautomatiseerde systemen, en data veel meer dan voorheen publiekelijk beschikbaar
zijn.
De BRA-controlebenadering heeft als basisuitgangspunt het Audit Risk Model. In dit denkmodel wordt
ervan uitgegaan dat het audit risk kan worden beperk als gevolg van een verminderd inherent risico,
interne controlerisico, cijferanalyserisico en steekproefrisico.
Uit onderzoek volgt dat aan dit risiocanalysemodel in de kern twee elementen zijn toegevoegd:
Client-specifieke bedrijfsrisico’s; en
Interne beheersingsmaatregelen op organisatieniveau (monitoring controls)
De kern van deze controlebenadering is geïncorporeerd in de standaarden 315 en 330. De
uitwerking van deze benadering is dat de controlerend accountant zijn kennis verder verdiept over de
klantomgeving, de strategie en de doelstellingen om een gedegen risicoanalyse uit te voeren
(Knechel).
Onderzoekers geven een aanvulling op de BRA-controlebenadering, waarin meer aandacht wordt
besteed aan de verzameling van het controlebewijs: triangulation of evidence. Dit is een methode
waarin bewijsmateriaal vanuit verschillende bronnen wordt geanalyseerd, namelijk vanuit:
Entity Business States (EBS);
Management Information Intermediaries (MII); en
Management Business Representations (MBR).
Omdat er uit verschillende bronnen bewijsmateriaal wordt verzameld ter onderbouwing van de risico-
inschatting, is er in toenemende mate sprake van indirect bewijs in een zichzelf herhalend proces: in
een iteratief controleproces worden voortdurend nieuwe risico’s onderkend waarop wordt
ingespeeld met passende controlewerkzaamheden.
, Onderzoek van Curtis geeft aan dat analytical review (samen met de beoordeling van de interne
beheersing van bedrijfsrisico’s) van groot belang is in de BRA-controlebenadering om de
bedrijfsactiviteiten te evalueren en onjuistheden van materieel belang te kunnen ontdekken.
Enerzijds is sprake van cliënt-omgevingen waarbij de entiteit zelf een gedegen risicoanalyse maakt en
interne beheersingsmaatregelen implementeert (in een MKB-setting is dit vaak niet geformaliseerd).
Anderzijds kan de accountant hierbij aansluiten, door in interactie met de client een begrip te krijgen
hoe zijn business in elkaar steekt, welke economische verwevenheden er zijn, en hoe zijn
verdienmodel zich verhoudt ten opzichte van concurrenten.
Er is echter ook een ander belangrijk aspect in de BRA-controlebenadering dat de aandacht verdient:
het onderwerp management-fraude. De accountant moet zich onafhankelijk van de client een oordeel
vormen over de financiële overzichten. En dat is waar de toegevoegde waarde van het hanteren van
verschillende informatiebronnen tot uitdrukking komt: de accountant legt zowel een connectie tussen
meerdere informatiebronnen binnen de entiteit, als ook verbanden met informatiebronnen van buiten
de entiteit Hierdoor is de accountant beter in staat om de validiteit van beweringen van het
management te toetsen.
Wanneer het controlebewijs vanuit meerdere informatiebronnen niet eenzelfde richting op wijst, dan
doet de accountant nader onderzoek. Bij de aanvullende werkzaamheden zal de accountant rekening
houden met de mogelijkheid van managementfraude.
Toegevoegde waarde data-analyse voor de MKB-accountant
Kleinere entiteiten hebben vaak niet de organisatieomvang voor een separate afdeling controlling of
interne accountantsdienst, waarmee een of zelfs twee van de drie ‘lines of defense’ in het
risicomanagement van een client ontbreken. Kleinere entiteiten hebben doorgaans ook geen
geformaliseerde risicomanagementsystemen. De controlerend accountant kan in een dergelijke
omgeving zijn bijdrage leveren aan de verbetering van het risicomanagement in de entiteit door het
verstrekken van een management letter met adviezen voortkomend uit zijn controlebevindingen. Als
voortvloeisel uit de management letter kan de accountant aanvullende werkzaamheden verrichten
voor de MKB-controlecliënt. De accountant kan bijvoorbeeld aanvullende data-analyses gedurende
het jaar uitvoeren om specifieke risico’s of afwijkingen in kaart te brengen. De accountant moet wel
alert blijven op handhaving van zijn onafhankelijkheid. Anderzijds kan het verlenen van non-audit
services op het gebied van data-analyses leiden tot een effectievere en efficiëntere controle. De MKB-
accountant ondervindt minder hinder van budgetbeperkingen bij gebruikmaking van data-analyse na
het verkrijgen van een afzonderlijke non-audit opdracht.
Voor de MKB-accountant als adviseur biedt data-analyse dus op zijn minst mogelijkheden voor
toepassing. Maar kan de MKB-accountant ook efficiënt gebruik maken van (big) data-analyse bij de
controle van een MKB-onderneming? Ook als sprake is van een kleine onderneming met relatief
weinig transacties? Naar onze mening is dit mogelijk, als aan bepaalde randvoorwaarden is voldaan.
Een van die randvoorwaarden is dat de transacties van de controlecliënt transacties zijn
waarvoor een externe of interne benchmark beschikbaar is, en
Deze benchmark gebaseerd is op (big) data.
Data-analyse
Analytical review is de verzamelnaam voor cijferanalyses die gebruikt worden voor de risicoanalyse
conform Standaard 315 en de gegevensgerichte cijferanalyses conform Standaard 520. Bij de controle
van een jaarrekening is in de kern sprake van inzet van data-analyse met twee doeleinden:
Data-analyse als input voor risico-inschattingen, en
Data-analyse als gegevensgerichte controleactiviteit.
Risico-inschattingen van de accountant dienen het volgende te omvatten (Standaard 315):
Het inwinnen van inlichtingen bij het management en andere personen werkzaam bij de
entiteit;
Het uitvoeren van cijferanalyses; en
Waarneming en inspectie
The benefits of buying summaries with Stuvia:
Guaranteed quality through customer reviews
Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.
Quick and easy check-out
You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.
Focus on what matters
Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!
Frequently asked questions
What do I get when I buy this document?
You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.
Satisfaction guarantee: how does it work?
Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.
Who am I buying these notes from?
Stuvia is a marketplace, so you are not buying this document from us, but from seller amber170501. Stuvia facilitates payment to the seller.
Will I be stuck with a subscription?
No, you only buy these notes for $9.12. You're not tied to anything after your purchase.