Samenvatting van alle artikelen van het vak ADVA. De samenvatting heb ik aangevuld met mijn college-aantekeningen (ik heb alle colleges gevolgd).
Bij het vak ADVA is het belangrijk dat je koppelingen kan maken tussen artikelen onderling en de NV COS. Na de samenvatting/kern van elk artikel beschri...
BUSINESS MODELS
Peecher (2007): It's all about audit quality: perspectives on strategic-systems auditing
Aanleiding van het artikel: veranderingen in de controleomgeving en toegenomen
complexiteit van organisaties, leidend tot een hogere vraag naar audit quality. Daarnaast ook
nog wat fraudegevallen. Vier belangrijke ontwikkelingen die de opkomst van SSA verklaren
Nieuwe business modellen, strategieën en processen. Veranderingen gaan ook op
hoger tempo
Meer zorgen over fraude en meer verantwoordelijkheid bij accountant omtrent het
detecteren van fraude
Te weinig aandacht voor non-sampling risico, resulterend in audit failures
ARM model lijkt niet toereikend te zijn
SSA is een vorm van BRA. SSA is een poging om de controlekwaliteit te verbeteren. Focus
op business risks in relatie tot audit risk (eerste S van SSA = strategic)
ARM-model
Het betreft een denkmodel!
Heel erg gebaseerd op traditionele aanpak met steekproeven.
Audit risk (AUR) = Inherent risk (IR) x Control risk (CR) x Detection risk (DR)
AUR: risico dat auditor verkeerde verklaring afgeeft bij een afwijking van materieel
belang
IR: risico op afwijking van materieel belang voor controlemaatregelen. Onlosmakelijk
verbonden aan het bedrijf/sector/typologie
CR: risico dat internal controls een afwijking niet detecteren en corrigeren op een
tijdige en adequate manier
DR: risico dat de auditor een afwijking (van materieel belang) niet detecteert
IR + CR = Risk of material misstatement (RMM).
--> hoe hoger de RMM, hoe meer werkzaamheden benodigd zijn om het DR te verkleinen.
Kritiek: door o.a. fraudes blijkt dat het RMM niet adequaat is bepaald. Dit houd in: niet
toereikend in kaart gebracht.
Daarnaast te weinig aandacht voor het non-sampling risk. Door het model wordt de auditor
"miss-directed away from non-sampling risk, likely to a degree that is detrimental to audit
quality". Een voorbeeld van een non-sampling risk is niet de juiste conclusies trekken
(judgement) of verkeerde werkzaamheden uitkiezen/plannen.
SSA risk assessment legt focus op het non-sampling risk en ziet het mitigeren van het non-
sampling risk als key om het audit risk te verlagen. Accountancy is niet zwart of wit; het gaat
om judgement en risicoafweging.
SSA
Het gaat om system thinking: systematisch denken om verbanden binnen de controle te zien
en het systeem van de controle te snappen. SSA bestaat uit de volgende elementen (figuur
1)
Entity business states (EBS)
o Leveranciers
o Klanten
o Concurrenten
o Kapitaalmarkt
o Regelgevers/toezichthouders
o Alliance partners
Het gaat niet alleen om stakeholders, maar ook om economische omstandigheden
bijvoorbeeld. Snap je het business model van je klant en hoe dingen die je tegenkomt
je klant beïnvloeden?
Management information intermediaries (MII)
, o Controls over financial reporting
o Manuele processen
o Geautomatiseerde processen
o Van toepassing zijnde reporting framework
Gaat over hoe gegevens worden verzameld en welke IB is ingericht
Doet management meestal niet zelf, maar met name finance
Management business representations (MBR)
o Jaarrekening
o Grootboeken/dagboeken
o Bestuursverslag
Alles wat betreft interne en externe rapportage
Auteurs stellen dat je zoveel mogelijk informatie moet behalen uit EBS en MII: deze bronnen
heeft management minste invloed op (op aantal zaken van MII na). Hierop kan je betere
verwachtingen bouwen.
Uiteindelijk moeten de drie bronnen/onderdelen hetzelfde verhaal vertellen. Dit wordt
aangeduid met Evidentiary Triangulation (ET); het gaat om verbanden zien. Indien sprake
van ET dan neemt RMM af. Voorbeelden van ET
ESG: vanuit regulering een verplichting (EBS). Dit heeft impact op hoe organisaties
gegevens moeten verzamelen (MII). Uiteindelijk moet hier ook over gerapporteerd
worden (MBR).
Olieprijzen op plastic fabriek: olieprijzen stijgen (EBS), je verwacht beheersing van dit
soort risico's in MII en dat de hogere kosten getrouw worden overgenomen in de MII
en hogere kosten in de rapportering (MBR)
Koppeling SSA met regelgeving
In zowel de EBS als MII komt veel meer IT voor. Daarom logisch dat St. 315 is
herzien
Vanuit St. 240 een standaard frauderisico van Management Override. Dit zit in MII
(override of controls).
SSA is een evidence-driven, belief-based risk assessment. Het wordt een soort SOLL/IST-
vergelijking. Wat verwacht ik op basis van dingen die ik tegenkom, en hoe zie ik dat terug bij
mijn klant? Inschatten van risico's doe je natuurlijk in de planningsfase. Maar eigenlijk is het
een continu proces (staat ook in andere woorden zo in St. 315): het een cycle die je elke
keer weer opnieuw doorloopt. Continu je eigen risico-inschatting challengen wanneer je
nieuwe informatie krijgt. Een organisatie is een levend organisme. Dit is beknopt waar figuur
2 om draait.
,Je hebt iets geïdentificeerd. Je gaat bewijs verzamelen en interpreteren. Is het voldoende?
Wat verwacht ik (form/revise beliefs)? Vergelijken verwachting met observaties. Matcht dat
niet? Dan opnieuw de cycle omdat je niet een conclusie kan formuleren.
Koppeling ARM: als je laag risico verwacht, maar hij blijkt hoog. Dan ga je naar een
hoger RMM.
Het kan ook zo zijn dat je een verwachting niet goed hebt opgebouwd/onterecht is. Als
verwachting niet matcht werkelijke situatie, stel je zelf de vraag: komt het door mijn
verwachting of door de organisatie. Dat is wat ze bedoelen met well-justified. Maar als de
verwachting overeenkomt met de werkelijkheid moet je nog steeds diezelfde vraag stellen!
N.b.: verschil tussen verwachting en werkelijkheid = risico
Going concern
Peecher haalt artikel van Bell et al aan. Bell et al stellen dat wellicht belangrijkste reden voor
toenemend belang van SSA in het kader van going concern is. Sterke relatie namelijk tussen
RMM en auditee's business risk. Enerzijds bij continuïteitsissues voor het management
moeilijker om op een goede manier de EBS te representeren in MBR. Anderzijds meer druk
tot rooskleuriger presenteren.
Carson: going concern
Johnstone: client business risk. SSA kan auditor helpen om bij acceptatiefase meer
informatie te krijgen en betere verwachting op te bouwen. Dan minder snel
verassingen. Is wel heel duur.
Daarnaast proactieve risico adoptatie: meer/andere werkzaamheden plannen om klant
toch te accpeteren.
Kritiek SSA
Manier om reputatie op te krikken met behulp van prestige van consultants
Manier om non-audit services te vergroten
o Zou je kunnen koppelen aan afsplitsing EY (actualiteit)
o Accountant is in bevoorrechte positie met kennis van klant (EBS en MII). Je
kan heel eenvoudig een consultant naar binnen fietsen. Wel opletten op ViO.
Hiervan kan je wat vinden
Te weinig detailwerkzaamheden en teveel analytical procedures
Alle audit procedures zijn risk assessment procedures
Manier om kosten te verlagen
, o Accountantscontrole zie ik als een soort transactiekosten voor de
jaarrekening. In dat kader wil je natuurlijk wel kosten verlagen. Als je dat op
een goede manier kan doen is dat alleen maar goed. Controle kan effectiever
worden middels SSA.
o Als je SSA goed toepast dan is het best extreem en kost het waarschijnlijk
veel meer geld. Een marktanalyse uitvoeren is heel moeilijk en doe je in de
praktijk waarschijnlijk niet zoals dat ze bij SSA bedoelen.
Meer senior teamleden nodig en accountants zijn onvoldoende getraind
Link naar standaarden
St. 315. Risk assessment is een continu proces. Je moet continu heroverwegen. Dit
komt terug in figuur 2. Een tussenkopje binnen 315 heet: "verwerven van inzicht in de
entiteit en haar omgeving" --> EBS Peecher
Overigens is het wel zo dat 315 vooral gebaseerd op ARM.
St. 240.
o Management override over controls is een standaard frauderisico --> MII
Peecher
o "Door inherente beperkingen van een controle onvermijdbaar risico dat
sommige afwijkingen va materieel belang niet worden gedetecteerd" --> DR
van ARM
St. 250: voldoet klant aan wet- en regelgeving? --> EBS
Fraudedriehoek
o Druk: met name vanuit EBS
o Gelegenheid: override of controls in MII
o Rationalisatie: niet in 1, maar als geheel. Als management bijvoorbeeld
opmerkt dat ze beter presteert dan markt, maar hier te weinig voor beloond
wordt, kan dat een rationalisatie zijn om zichzelf onrechtmatig te bevoordelen.
St. 705: als je onvoldoende onderbouwing kan vinden voor afwijkingen tussen
verwachting en werkelijkheid, kan dit leiden tot een afwijkende controleverklaring
Hogan (2008): Financial statement fraud: insights from academic literature
Het artikel is in opdracht van de Public Company Accounting Oversight Board (PCAOB)
geschreven en is gericht op de volgende aspecten
1. Factoren die fraude in een organisatie beïnvloeden (aan de hand van de fraudedriehoek)
2. Het vermogen van een accountant om fraude te detecteren en werkzaamheden die de
accountant daarbij kunnen helpen
3. De impact van risicoschatting met betrekking tot fraude in zowel de audit planning als
uitvoerende werkzaamheden
4. High risk area’s
Hogan onderzoekt meerdere wetenschappelijke artikelen; het is in feite een bundeling van
veel verschillend wetenschappelijk onderzoek.
Voor aspect 1 wordt de welbekende fraudedriehoek gebruikt (druk, gelegenheid en
rationalisatie). Vanuit het artikel blijkt dat de accountant met name kan bijdragen ten aanzien
van het verkleinen van de gelegenheid tot het plegen van fraude.
Vanuit onderzoeken zijn verschillende factoren aangedragen die de rol van de accountant op
dit gebied beïnvloeden: omvang accountantskantoor, mate van specialisatie accountant,
tenure en ervaring van de accountant.
Ten aanzien van aspect 2 wordt het probleem onderkend dat er sprake is van een
verwachtingskloof (Gray et al) tussen wat het maatschappelijk verkeer van een accountant
verwacht en wat de accountant daadwerkelijk doet. Een accountant verstrekt een redelijke
mate van zekerheid. Belanghebbenden kunnen deze mate van zekerheid echter op een
Voordelen van het kopen van samenvattingen bij Stuvia op een rij:
Verzekerd van kwaliteit door reviews
Stuvia-klanten hebben meer dan 700.000 samenvattingen beoordeeld. Zo weet je zeker dat je de beste documenten koopt!
Snel en makkelijk kopen
Je betaalt supersnel en eenmalig met iDeal, creditcard of Stuvia-tegoed voor de samenvatting. Zonder lidmaatschap.
Focus op de essentie
Samenvattingen worden geschreven voor en door anderen. Daarom zijn de samenvattingen altijd betrouwbaar en actueel. Zo kom je snel tot de kern!
Veelgestelde vragen
Wat krijg ik als ik dit document koop?
Je krijgt een PDF, die direct beschikbaar is na je aankoop. Het gekochte document is altijd, overal en oneindig toegankelijk via je profiel.
Tevredenheidsgarantie: hoe werkt dat?
Onze tevredenheidsgarantie zorgt ervoor dat je altijd een studiedocument vindt dat goed bij je past. Je vult een formulier in en onze klantenservice regelt de rest.
Van wie koop ik deze samenvatting?
Stuvia is een marktplaats, je koop dit document dus niet van ons, maar van verkoper Weid01. Stuvia faciliteert de betaling aan de verkoper.
Zit ik meteen vast aan een abonnement?
Nee, je koopt alleen deze samenvatting voor €9,98. Je zit daarna nergens aan vast.
