Dit artikel is geschreven omdat Knechel door de complexiteit van het proces van
ontwikkeling van het audit risk model aan wil tonen. Dit door de betekenis van het audit risk
model te verbeteren door te onderzoeken hoe de methoden zijn ontwikkeld en hoe het
heeft kunnen falen. Het artikel geeft de oorsprong van het model, de moeilijkheden en de
kansen van de business risk audit weer.
De vraagstelling van het artikel is of het audit risk model is ontwikkelt om bij te dragen om
risico’s te testen en de beoordelen of dat het audit risk model is ontwikkelt om meer geld te
kunnen verdienen met non-auditdiensten.
In de jaren 80 kwam er veel druk te staan op de audit waaronder de fees. Dit kwam voort uit
het feit dat organisaties commerciëler werden en minder wilden betalen voor de dienst. De
verwachtingen voor de accountant werden hoger en er werd meer kwaliteit geëist. Door dit
voorkomen moest men afwijken van de geformaliseerde standaarden en nieuwe
alternatieven ontwikkelen om de druk op de fees naar beneden te brengen.
Door een aantal schandalen kwam het initiatief om een bredere kijk op de risico’s te
ontwikkelen. Vanuit de traditionele controle aanpak werden standaard werkzaamheden
verricht. Deze standaard werkzaamheden waren voornamelijk gefocust op risico’s van
materieel belang voortkomend uit de cijfers van de jaarrekening. De nieuwe aanpak, de
business risk audit pleit ervoor dat de organisatie als geheel onder de loep genomen moet
worden in plaats van enkel te focussen op risico’s van materieel belang. Het werd daarbij
belangrijker om niet enkel standaard werkzaamheden te verrichten, maar ook professional
judgement toe te passen om een oordeel te vormen.
Het model voortkomend uit deze nieuwe denkwijze is het theoretische model van Knechel;
het trechtermodel.
Strategic risk analyse bestaat uit ‘Organizational business model’ en ‘ external threat
analysis’. In dit deel van het trechtermodel wordt voornamelijk naar externe factoren
gekeken waar de onderneming niet direct invloed op heeft. Welke bedreigingen van
buitenaf heeft de organisatie mee te maken? Er wordt daarnaast gekeken naar de sterke en
zwakke punten van de onderneming ten aanzien van externe partijen.
Proces Risk Analysis bestaat uit ‘Process maps’ en ‘Internal threat analysis’. Hierbij wordt
onderzocht welke beheersmaatregelen de ondernemen zelf toepast en hoe doeltreffend de
beheersmaatregelen zijn. Wat zijn de interne bedreigingen en welke bedreigingen worden
gemitigeerd door de onderneming zelf. Dit laat zien welke risico’s overblijven en niet door de
onderneming worden afgedekt.
Residual risk is het significante risico dat overblijft. Dit risico zal door de auditor beheerst
moeten worden, omdat het de onderneming kan aantasten. Op deze risico’s komt de focus
van de audit te liggen.
Naar aanleiding van de uitkomsten van het audit risk model zou de accountant moeten
bepalen waar de focus van de controle komt te liggen.
De conclusie is dat het business risk audit is ontwikkelt om geld te verdienen en niet om de
kwaliteit te verbeteren. Het business risk audit model kon in sommige gevallen wel waarde
leveren aan de controle, maar onvoldoende om het te implementeren. In de praktijk is
gebleken dat het business audit risk model zorgt voor wrijving tussen interne en externe
factoren waardoor de toepasbaarheid in twijfel is getrokken. De waarde zit vooral in
situaties waarbij frauduleuze verslaggeving van toepassing is.
Het artikel is duidelijk geformuleerd en de opbouw is logisch en goed te volgen. Er zijn niet
veel ingewikkelde modellen weer gegeven. Het trechtermodel van Knechel hangt samen met
de controle die wij hedendaags uitvoeren. De stategic analysis hangt samen met het
inherente risico. De proces risk analysis is gelijk aan het interne beheersingsrisico en het
residual risk is gelijk aan het ontdekkingsrisico zoals wij dat kennen bij de
controlewerkzaamheden. Vanuit het beoordelen van de interne processen wordt
geconcludeerd middels professional judgement in welke mate op een proces gesteund kan
worden. De processen met onvoldoende interne beheersmaatregelen krijgen bij de controle
de focus en zullen wij aanvullende werkzaamheden voor verrichten.
In het artikel ook genoemd dat het business risk audit de kans op het ontdekken van fraude
zou verhogen. Je zou je af kunnen vragen in hoeverre dit tot de werkzaamheden van de
accountant behoort. Het zou alleen bij kunnen dragen aan het aansprakelijk stellen van de
accountant in fraudezaken.
Voordelen van het kopen van samenvattingen bij Stuvia op een rij:
Verzekerd van kwaliteit door reviews
Stuvia-klanten hebben meer dan 700.000 samenvattingen beoordeeld. Zo weet je zeker dat je de beste documenten koopt!
Snel en makkelijk kopen
Je betaalt supersnel en eenmalig met iDeal, creditcard of Stuvia-tegoed voor de samenvatting. Zonder lidmaatschap.
Focus op de essentie
Samenvattingen worden geschreven voor en door anderen. Daarom zijn de samenvattingen altijd betrouwbaar en actueel. Zo kom je snel tot de kern!
Veelgestelde vragen
Wat krijg ik als ik dit document koop?
Je krijgt een PDF, die direct beschikbaar is na je aankoop. Het gekochte document is altijd, overal en oneindig toegankelijk via je profiel.
Tevredenheidsgarantie: hoe werkt dat?
Onze tevredenheidsgarantie zorgt ervoor dat je altijd een studiedocument vindt dat goed bij je past. Je vult een formulier in en onze klantenservice regelt de rest.
Van wie koop ik deze samenvatting?
Stuvia is een marktplaats, je koop dit document dus niet van ons, maar van verkoper Jojo10. Stuvia faciliteert de betaling aan de verkoper.
Zit ik meteen vast aan een abonnement?
Nee, je koopt alleen deze samenvatting voor €3,99. Je zit daarna nergens aan vast.