Professional Documents
Culture Documents
Samenvatting Auditing Theory 2017
Samenvatting Auditing Theory 2017
Samenvatting Auditing Theory 2017
Theory 2017
Inhoudsopgave
DeAngelo: Auditor size and Audit Quality..............................................................................................3
Jensen en Meckling: Theory of the firm: managerial behaviour, agency costs and ownership structure
...............................................................................................................................................................4
Simunic : The pricing of audit services: Theory and evidence................................................................6
Wallage: De actuele waarde van Limpergiaans vertrouwen..................................................................8
Knechel: The business risk audit: origins, obstacles and opportunities..................................................9
Peecher: It’s all about audit quality: perspectives on strategic-system auditing..................................11
Gendron: What went wrong? The downfall of Arthur Andersen and the construction of controllability
boundaries surrounding financial auditing...........................................................................................12
Hogan: Financial statement fraud: insight from the academic literature.............................................14
Blokdijk: Test of control in the audit risk model: effective? efficient?..................................................15
Knechel: Audit quality, insights form the academic literature.............................................................17
Buuren: Controlekwaliteit blijft een belevenis.....................................................................................19
Francis: A framework for understanding and researching audit quality...............................................21
Peecher: An accountability framework for financial statement auditors and related questions.........22
Nelson en Tan: Judgement and decision making research in auditing: a task, person, interpersonal
interaction perspective........................................................................................................................23
Nelson: A model and literature review of professional skepticism in auditing.....................................24
NVCOS, Stramien, ViO en VGBA...........................................................................................................26
NVCOS200........................................................................................................................................26
NVCOS240........................................................................................................................................26
NVCOS500........................................................................................................................................27
VIO....................................................................................................................................................27
VGBA................................................................................................................................................27
Assurance framework/ stramien......................................................................................................28
Ethiek...............................................................................................................................................29
Powerpoints.........................................................................................................................................30
DeAngelo: Auditor size and Audit Quality
Definitie controlekwaliteit:
De door de markt ingeschatte kans dat een accountant een onjuistheid detecteerde en deze
rapporteert.
De inschatting van de markt dat de accountant de onjuistheid detecteert (1) en deze rapporteert (2).
Deze kwaliteit is of goed of fout.
Kijkt vanuit gebruikersperspectief.
Aanleiding schrijven paper: Derieux Comité stelt dat de grootte van een accountantskantoor niet
gebruikt mag worden als indicator voor de kwaliteit. DeAngelo is het daar niet mee eens en stelt dat de
grote van een kantoor als surrogaat kan dienen om de kwaliteit te meten.
*Quasi-Rents: kunnen gezien worden als een soort opstartkosten. Grote kantoren kunnen deze kosten
beter verwerken en zullen deze sneller terugverdienen (spreiding meerder klanten). Hierdoor zijn
grotere kantoren onafhankelijker.
Aannames in de paper:
Er zijn verschillende levels van controlekwaliteit;
Inbreng van de klant is niet relevant;
Accountant levert een constante kwaliteit (anders afgestraft omdat kwaliteit dan telkens
opnieuw gemeten moet worden).
Onduidelijkheden paper:
Wat is een groot kantoor;
Hoe werken quasi-rents;
Hoe verloopt de stijging van kwaliteit;
Accountant levert één soort kwaliteit.
Bigness syndroom: Men gaat ervan uit dat grotere accountantskantoren meer kwaliteit leveren. De
beurswaarde zal dan ook omhoog gaan als een entiteit door één van de big 4 gecontroleerd wordt.
Conclusie:
Grotere kantoren zijn beter in staat een hogere kwaliteit te waarborgen;
Hoe meer partners er aanwezig zijn hoe sneller en partner iets door de vingers ziet;
Als partners de winst delen zal dit ten goede komen van hun onafhankelijkheid.
Jensen en Meckling: Theory of the firm: managerial behaviour, agency costs
and ownership structure
Paper focust zich op de agency theory: contract waarin één of meerder personen (principaal/ eigenaar)
verbonden zijn met een ander persoon (agent/ manager). Beide personen willen hun nut
maximaliseren. De aandeelhouder is niet volledig in staat om de taak van de manager te controleren
doordat er sprake is van een informatieasymmetrie.
Aannames:
Niet meenemen van belasting
Werkgever en werknemer weten precies wat ze waard zijn.
Figuur 4:
Optimale monitoring kosten zijn M en bonding kosten zijn B. Het ideale punt voor de opname van niet
geldelijke voordelen door de manager is punt G.
Conclusie bonding en monitoring hebben een positieve economische waarde. De accountant
verdient zichzelf dus terug. Maar als er te veel monitoring en bonding komt wegen de kosten niet meer
op tegen de voordelen.
Conclusie: Doordat het bedrijf wordt gescheiden door de eigenaar en het management is er geen
optimale situatie (agency kosten > informatieasymmetrie). Monitoring en bonding kosten kunnen het
verlies in bedrijfswaarde beperken.
Simunic : The pricing of audit services: Theory and evidence
Aanleiding: Big 4 worden beschuldig van monopolisme. Het enige bewijs daarvoor is de
concentration doctirne. Dit bewijs stelt dat de concentratie van de leverancier het gedrag en de
prestatie weergeeft.
Indicatie audit kwaliteit: welke economische voordelen ontvangt de gecontroleerde uit de controle.
Aannames:
De accountant en de gecontroleerde zijn beide risiconeutraal en willen hun eigen voordeel
maximaliseren;
De proceskosten van de accountant zijn te voorspellen;
De hoeveelheid uren kan de klant vooraf nauwkeurig bepalen;
Interne en externe controle zijn substituten van elkaar (accountant verlengstuk van de
controle (positive audit model));
Kosten van middelen zijn bij iedere accountant even duur;
Prijzen verschillen alleen door de kwaliteit
Hogere prijs wordt gezien als een hogere kwaliteit (alleen hoeveelheidverschillen).
De reputatie van de accountant wordt in dit artikel niet meegenomen.
Tabel 2:
Bij monopolieprijzen neemt de gecontroleerde zijn risico toe, de prijs van de audit neemt toe,
de hoeveelheid interne controle neemt toe, de hoeveelheid externe controle neemt af, kosten
van de interne accountant neemt toe en de totale kosten nemen toe.
Concurrentie economie: aandeel gecontroleerde risico neemt af, prijs van audit neemt af,
hoeveelheid interne controle neemt af, hoeveelheid interne controle neemt toe, kosten interne
accountant neemt af en totale kosten nemen af.
Toename in accountants aandeel van risico in verlies: gecontroleerde risico neemt af, prijs
accountant neemt toe, audit fee neemt toe en de som van de totale kosten neemt ook toe.
Toename blootstelling verliezen: gecontroleerde zijn risico neemt toe, interne en externe
controle neemt toe, audit fee neemt toe, kosten interne controle nemen toe, totale kosten
nemen toe.
Grote kantoren kunnen schaalvoordelen, mogelijkheid tot specialisatie, diversificatie en
monopoliepositie inzetten waardoor hun prijs hoger kunnen liggen ten overstaande van kleine
kantoren.
Simunic stelt dus dat een monopolie zou resulteren in minder vraag naar externe audits omdat de prijs
dan zal stijgen.
Conclusies:
Er is concurrentie in het kleinere segment en tussen de big 8;
Tussen de efficiency van een klant en de efficiency van de accountant zit geen enkel verband;
De verwachte kosten van de accountant komen altijd terug in de audit prijs.
Wallage: De actuele waarde van Limpergiaans vertrouwen
Limperg was niet van het stampen van de stof maar van het oefenen van casussen.
Limperg heeft de leer van het gewekte vertrouwen (accountant vertrouwensman van het
maatschappelijk verkeer) ontwikkeld:
De accountant mag niet meer vertrouwen wekken dan door de arbeid gerechtvaardigd
is;
Het gewekte vertrouwen mag niet door de accountant worden beschaamd.
Maatschappelijk verkeer heeft geen inbreng in eigen verwachtingen waardoor een verwachtingskloof
ontstaat. Blokdijk stelt dat je beter kunt spreken van de rationele verwachting in plaats van het
gewekte vertrouwen.
Volgens Limperg was een academische opleiding erg belangrijk voor de toekomstige accountant. De
redenen hiervoor waren dat het beroep een hoge mate van zelfstandigheid vereist. De
economische studie zorgt ervoor dat de accountants in contact komen met verschillende rollen binnen
een organisatie en deze verschillende rollen leren begrijpen en ermee leren samenwerken. En
daarnaast brengt de opleiding het vak op een niveau gelijk aan dat van andere vrije beroepen.
Limperg deelde de opleiding op in hoorcolleges en werkcolleges, dit is hedendaags nog steeds actueel.
Limperg zag het nut in van regeltjes maar gaat uit van de principle based methode.
Limperg stelt dat de accountant afhankelijk is van de klant omdat deze betaald en is dus niet
onafhankelijk. Limperg stelt dat de accountant voldoende vastheid in karakter moet hebben om zijn
functie als vertrouwenman niet te schenden en te handhaven. Objectiviteit en oordeelsvorming is
belangrijk. Inmiddels is er regelgeving ontwikkeld omdat er geen vertrouwen in de van de objectiviteit
oordeelsvorming en vastheid van karakter was
Limperg wil beperkt op interne controle steunen. De drie beperkte mogelijkheden voor interne
controle zijn:
In de controle zitten onderdelen die geen materiële fout kunnen bevatten;
Controle kan in totalen plaatsvinden, accountant kan hier aanvullen met detailcontrole;
Details die alleen door onderbroken rechtstreekse waarneming gedaan kan worden;
De accountant moet zich volgens Limperg bemoeien met het bestuur om de wereld achter de cijfers te
begrijpen maar moet zijn onpartijdigheid in het oog houden (relatie Knechel en Peecher).
De theorie van Limperg is nog steeds actueel. De accountant moet realiseren dat hij de verwachtingen
van het maatschappelijk verkeer moet waarmaken. Om dat gevaar te beperken komen er steeds meer
gedetailleerde standaarden. Deze te gedetailleerde controles kunnen leiden tot minder effectieve
controles. Controles mogen niet leiden tot enkel formele checks.
Knechel: The business risk audit: origins, obstacles and opportunities
Door deregulatie konden accountants meer commerciële diensten aanbieden. Deze diensten brachten
meer op, waardoor op de audit werd bezuinigd. Dit terwijl de audit juist complexer en risicovoller
werd door globalisatie en technologieën en (financiële hervormingen).
Meer efficiency nodig voor kostenbesparingen. Accountants ging zich focussen op risk
management.
Door snelle groei op de audit markt ontstond een tekort aan geschoold personeel en er was druk
om de prijzen te verlagen. Dit terwijl klanten juist meer expertise en kennis nodig hadden. Er
kwam steeds meer structuur in de audit, de audit werd deels gestandaardiseerd. Hierdoor
verloor de accountant zijn professional judgement. (link limperg)
COSO gaf 5 onderdelen die nodig waren voor een goede interne controle:
1. Control environment -wat zijn de omstandigheden van de cliënt;
2. Risk assessment - de mogelijkheid om gevaar te identificeren;
3. Control activities - ondernomen acties;
4. Monitoring - de aanwezigheid van controles;
5. Informatie en communicatie - vermogen om dit te coördineren.
Non-samepling risk: risico van de populatie die buiten de steekproef valt. Dit risico neemt toe als
je de verkeerde testen uitvoert.
Door het verbreden van de audit diensten kwamen er vragen rond de onafhankelijkheid. De accountant
moet onafhankelijk zijn in wezen en schijn.
BRA: de accountant moet kijken naar de organisatie en zijn omgeving en begrijpen wat de
bedreigingen voor de audit zijn.
Component 1: Strategic Risk Analysis
In deze component worden de externe risico’s geanalyseerd. Dit kan met behulp van twee
modellen: het ‘Organizational Business Model’ en de ‘External Threat Analyses’. Bij gebruik
van het organizational business model focus je je op de sterke en zwakke punten binnen een
organisatie (bijv. ten aanzien van afnemers en leveranciers). Bij gebruik van de external threat
analyse focus je je op de kansen en bedreigingen van externe factoren (bijv. ten aanzien van
concurrenten, marktontwikkelingen, machtsverhoudingen). Denk hierbij ook een het huidige
SWOT model. -> Wat is hiervan de risico voor de audit.
Component 2: Process Risk analysis
In deze component worden de interne processen en de interne beheersing van deze processen
in kaart gebruikt. Dit kan met behulp van twee modellen: door middel van ‘Process maps’ en
door middel van ‘Internal Threat Analyses’. Door middel van de Process maps worden de
risico’s, controls en perfomance indicatoren binnen een proces in kaart gebracht. Vervolgens
wordt de internal threat analysis uitgevoerd, deze bestaat uit drie elementen: risk identification,
risk mitigation en risk monitoring. Eerst beoordeel je welke risico’s aanwezig in de processen
(risk identification), dan kijk je welke controls er al aanwezig (risk mitigation) zijn en vervolgens
verkrijg je inzicht in het restrisico (risk monitoring). -> Systeemgerichte werkzaamheden
Hiervoor wordt het restrisico als basis genomen. Hierbij wordt in kaart gebracht welke residual
risks een bedreiging vormen voor de organisatie, vervolgens wordt er een controleaanpak
opgesteld (gegevensgerichte werkzaamheden) die deze risico’s zal mitigeren. Alle bevindingen
vanuit dit model kunnen ook weer als input dienen voor de management letter (consultant
werkzaamheden).
Figuur 3: Trechter van Knechel. Deze trechter begint met alle risico’s. Er wordt een strategische
analyse gedaan naar de strategic business risico’s die van buiten de onderneming komen. Deze worden
afgedekt door risk evaluation. Dan wordt er gekeken naar de proces analyse en de proces business
risico’s binnen de onderneming. Deze worden afgedekt met een risk evaluation. De risico’s die hierna
overblijven zijn risico’s voor de accountant.
Alles wat bij risk evaluation blijft liggen systeemgericht controleren. Overblijvende risico’s
gegevensgericht.
Figuur 4: De risico beoordeling die de accountant uitvoert over het proces leidt tot betere strategische
analyses, proces analyses en business measurements. Dit leidt tot continue verbetering, waardoor er
weer een beter risk assessment gedaan kan worden waardoor er weer continuous improvement is.
- Vele zijn van mening dat BRA als een instrument is gebruikt om meer te factureren voor non-audit
diensten en daarmee de groei van de opbrengsten van het accountantsberoep te ondersteunen (het
project ging dus om geld, en niet om kwaliteit).
- Het is onduidelijk wanneer er nu voldoende werk is verricht om de risico’s te mitigeren.
- Voor de gecontroleerde ondernemingen ontstond er onduidelijkheid over de werkzaamheden van de
accountant, dit resulteerde in wantrouwen.
- Het advies dat werd gegeven door de accountants door de BRA aanpak werd gezien als een
bedreiging van de onafhankelijkheid van de accountant
- De gecontroleerde bedrijven hadden minder controle over de informatietoevoer naar de accountant,
omdat de accountant meerdere verschillende bronnen ging gebruiken.
- Wellicht zijn de nieuwe auditwerkzaamheden niet voldoende ontwikkeld
- Verkeerde timing
Maar hoe heeft BRA bijgedragen aan een verandering in de waarde en objecten van onderzoek
volgende gegeven:
[1.] BRA was ontwikkeld om meer non-auditservices te verkopen;
[2.] BRA is een slachtoffer van omstandigheden en verkeerde timing;
[3.] BRA werd afgewend door de consultancy mentaliteit en werd daardoor misbruikt van zijn
uiteindelijke doel.
De derde wordt het meest gangbaar geacht.
Conclusie: Vele zullen zeggen dat BRA wordt gebruikt om meer non-audit service te verkopen. Dit
komt doordat BRA is ontstaat nadat men af wil van gestructureerde en geformaliseerde audit en
opportunistic behaviour.
Doordat het misging is er nieuwe wetgeving ontstaan. De BRA heeft focus gelegd op frauduleuze
financiële rapporten en de interne controle en zal daardoor nog wel een rol blijven spelen.
Peecher: It’s all about audit quality: perspectives on strategic-system auditing
Waar komen de huidige fouten in de audit uit voort volgens Peecher et al (2007)?
1. Onvolledige kennis van de huishouding
2. Onvoldoende begrip voor managementverklaringen en verantwoordingen.
3. Onvoldoende PKI
4. Onjuiste risico-analyse t.t.v. planningsfase
AUR wordt bepaald door de mogelijkheid dat er een materiële fout zit in de jaarrekening voor de audit
en de kans dat de accountant de fout niet ontdekt. Echter kan de accountant niet weten of er een fout in
zit. DR wordt door de accountant bepaald. Fouten in de IR en CR leiden tot een fout in de DR. De
AUR is dan hoger dan geaccepteerd.
DR valt uiteen TD (test of details) en AP (analytical procedures) en in TD zit ook al het non-
sampeling risk.
Figuur 1: EBS (entity business states) > MII (management information intermediaries) > MBR
(management business representations).
Accountant kijkt eerst naar de organisatieanalyse. Bedrijf zit midden in een web van partijen. Wat zijn
de risico’s om het bedrijf heen. Als je deze goed in beeld hebt zal je deze terug moeten zien in de
financiële vastlegging. Het geen wat is vastgelegd zal gepresenteerd worden. Dus de accountant kan
alleen een goed rapport schrijven als hij weet wat er in een bedrijf speelt. MBR kan de accountant niet
beoordelen als hij EBS niet goed begrijpt.
In dit geval kijkt de accountant vanuit een strategic system lens samen met een transactie
georiënteerde lens. Er wordt dus gekeken naar de strategische omgeving.
Om het non sampeling risico te onderdrukken ziet de SSA accountant de audit als een proces dat
gedreven wordt door bewijs en belief-based risk assessment ook wel de evidentiary triangulation.
Figuur 2: Is de audit juist onderbouwd. Zo ja dan een conclusie vormen zo niet dan de identificatie,
observatie en verwachtingen opnieuw uitvoeren en kijken of er afwijkingen zijn. Als er afwijkingen
zijn kijken of deze goed zijn onderbouwd. Als er geen afwijkingen zijn ook kijken of dit juist is
onderbouwd.
Conclusie
SSA kan een oplossing zijn om meer kwaliteit te leveren aan de maatschappij. Echter moet de
accountant dan wel juiste geschoold worden in SSA.
Paper gaat over controleerbaarheid van accountantskantoren. Onderdelen die van invloed zijn op de
grenzen van controlability:
- Market control (markt based control): het beïnvloeden van de onderneming door behaalde
winsten en prestaties te vergelijken met andere collega’s en andere organisaties. Hierbij zijn
vooral de output (=behaalde resultaten) belangrijk. Deze manier is dus vooral winst gericht.
- Bureaucratic control: het beïnvloeden van de onderneming door het gebruik van regels om
(individueel) gedrag en prestaties te beoordelen.
- Clan control: het beïnvloeden van de onderneming door de gedeelde normen en waarden die
binnen de organisatie bestaan.
De markt - wordt vaak beloond door bonussen;
Bureaucratie - regels en politiek;
Clan controls - betrouwbaarheid van aandelenprijzen en normen/ waarden om het gedrag van
de individuen en organisatie in de gaten te houden.
Market based controls worden steeds belangrijker. Alle drie de controls stellen dat de audit
controleerbaar is echter stellen ze niet de manier waarop.
Regulatory controllability
Unwavering en restoring: eigen regelgeving is effectiever dan regelgeving van buitenaf.
Minder vertrouwen in wet en regelgeving.
Skeptical: eigen regelgeving heeft gefaald. Veel vertrouwen in wet en regelgeving maar zien
wel dat hierin een limiet is.
Figuur 1
Meeste personen organizational controllability (unwavering en restoring) zijn partners. Meeste
skeptical personen regulatory controllability (managers en senioren).
Unwavering: veel ervaring, veel vertrouwen in kwaliteit bureaucratische controles met betrekking tot
de onafhankelijkheid, veel vertrouwen in procedures, AA heeft Standaarden opgevolgd, accountants
kunnen niet alle vormen van fraude ontdekken. AA heeft niets fout gedaan clan controls en
bureaucratic controls waren goed.
Restoring: Er is wat mis gegaan binnen de organizational controls. Dit komt door commercialisatie
van de partners en partners kozen voor korte successen. Er is ook wat mis gegaan binnen de
bureaucratic controls door de commercialisatie veranderde de methodologie, dit kan verbeterd worden
door de methodologie nog een keer aan te passen.
Skepticism: Partij heeft meer vertrouwen in de wetgevers. De groep ziet een verband tussen de druk
van de fee bij partners en de verbreding van de Standaarden. Ze stellen dat zelfstandig kwaliteit niet te
waarborgen is.
Wat zijn de 5 oorzaken die genoemd worden in het artikel van Gendron t.a.v. de val van AA?
Antwoord:
1. Commercialisatie: Winst is belangrijker geworden dan kwaliteit.
2. Organisatorische veranderingen: Veel jongeren medewerkers die het vak en het bedrijfsleven niet
echt kennen die de controle uitvoeren.
3. Interne kwaliteitsbeheersing
4. Houding t.o.v. extern toezicht
5. Professional accounting bodies
- Volgens de deelnemers zijn Bureaucratic control en clan control de belangrijkste factoren die van
invloed zijn op de beheersbaarheid van de accountantscontrole.
- Maar een klein deel van de deelnemers vindt dat regelgeving en het externe toezicht een
belangrijkere rol moeten krijgen.
- De beroepsorganisaties (extern toezicht) hebben (te) weinig controles uitgevoerd bij de
accountantskantoren
- Het bestuur van Arthur Anderson was zwak en er was te veel aandacht voor winst.
-
Wat zijn de 5 oorzaken die genoemd worden in het artikel van Gendron t.a.v. de val van AA?
2. Organisatorische veranderingen: Veel jongeren medewerkers die het vak en het bedrijfsleven niet
echt kennen die de controle uitvoeren.
3. Interne kwaliteitsbeheersing
SAS 99 Consideration of fraud in a financial statement audit stelt dat er drie condities moeten zijn
voordat fraude plaatsvindt: mogelijkheid, rationalisatie en druk. Dit wordt ook wel de fraudedriehoek
genoemd. Deze wordt ook in de Standaarden NVCOS 240 vermeld.
Incentives/ druk
Dit kan bijvoorbeeld komen door het willen halen van verwachtingen of de nood voor een externe
financiering. Bedrijven die er slecht voorstaan hebben dan ook meer druk om te frauderen.
Opportunities
De natuur van de sector, complexe relaties met derden, ineffectieve monitoring enz. Bedrijven met een
slechte corporate governance structuur hebben meer kans om te frauderen met financiële informatie.
Accountants hebben last van het dillution effect. Dit betekent dat een zittende accountant beter
relevante en irrelevante informatie kan onderscheien.
Attitudes/ Rationalisatie
Er is een relatie tussen druk, kans en rationalisatie en de relatie tot fraudes. Een checklist met deze
druk en kansen zou kunnen helpen bij het uitvoeren van de audit.
De wetgever heeft bepaald dat de accountant een jaarrekening moet opleveren zonder materiële fouten
veroorzaakt door fouten of fraude. Dit hoort samen met het begrip redelijke mate van zekerheid (geen
goede definitie voor). Er is hier sprake van een verwachtingskloof.
Om fraude tegen te gaan verschaft de wetgever een lijst met frauderisico's. Deze risico's worden ook
wel aangemerkt als red flags.
1. Onregelmatigheden in de boekhouding
2. Gebrek aan een goede AO/IB
3. Opvallende afwijkingen n.a.v. analyse (bijv. CBO)
4. Overdreven losbandigheid binnen de organisatie (extravagante levensstijlen)
5. Ander ongewoon gedrag
6. Ontvangen tips en klachten en de wijze waarop hiermee wordt omgegaan
Conclusie en suggesties
Er bestaat een relatie tussen de fraudedriehoek: druk, rationalisatie. gelegenheid en kansen.
Het gebruik van checklisten wordt negatief beoordeeld (fraude niet routinematig).
De druk bij het management moet gezien worden als een hoog risico.
Accountants veranderen de planning niet bij een ander risicoprofiel.
Er moet meer onderzoek gedaan worden met verschillende tools.
Meer onderzoek nodig naar de high risk gebieden.
Blokdijk: Test of control in the audit risk model: effective? efficient?
Blokdijk, J.H., ‘Tests of control in the audit risk model: Effective? Efficient?’
Het Audit Risk model dat al jaren gebruikt wordt door accountants om de jaarrekeningcontrole uit
te voeren wordt de laatste jaren vaak bekritiseerd. In dit artikel wordt dit model zoals opgenomen
in ISA400 eerst uitgelegd en geanalyseerd (zie ook Peecher voor dit model). De auteur stelt
vervolgens dat het audit risk model, en dan met name de interne controles, niet effectief zijn in de
praktijk. Vervolgens worden in het artikel een voorstel gedaan waarin het controleproces opnieuw
vormgeven wordt.
In hetopgenomen Audit risk model in ISA 400 wordt het model als volgt beschreven: het ‘detectie
risico’
wordt beïnvloed door het ‘inherente risico’ en het ‘controle risico’.
- Detectie risico: het risico dat een accountant een materiële fout niet ontdekt.
- Inherente risico: het risico dat er materiële fouten in een post zitten voordat er naar de
interne beheersing is gekeken/ interne beheersing is toegepast. Dit risico wordt mede
bepaald door de activiteiten van de klant, maar ook door externe factoren.
- Controle risico: het risico dat een fout niet wordt gedetecteerd en gecorrigeerd door de
onderneming zelf (nadat de interne beheersing ernaar heeft gekeken)
Alleen de onderneming kan het controle risico beïnvloeden door het invoeren van controlestappen
in de processen. De accountant kan dit risico zelf niet beïnvloeden, maar kan enkel
controlewerkzaamheden uitvoeren en daarmee het detectie risico tot een aanvaardbaar niveau
terugbrengen. Het controle risico bestaat volgens IAS400 uit drie aspecten : de opzet, het bestaan
en de werking van de controle. De accountant dient de opzet en het bestaan inzichtelijk te maken
en de werking te controleren doormiddel van ‘test of controls’, ook wel proceduretesten genoemd.
Vervolgens omschrijft IAS400 dat het controle risico moet worden beoordeelt op de volgende 3 fases
van de jaarrekening:
Volgens het artikel kan alleen op de AO/IC worden gesteund als de mogelijkheid tot het
reperformen van de interne controle mogelijk is. Hierdoor is uiteindelijk het interne risico hoger en
doordat de accountant reperformance werkzaamheden moet gaan uitvoeren is het efficiëntie
voordeel van het audit risk model ook beperkt. Het artikel noemt de volgende redenen waarom het
reperformen van controls niet mogelijk is:
- Expertise : de accountant heeft niet voldoende kennis om een oordeel te kunnen vormen.
- Aanwezigheid: de accountant is niet voldoende aanwezig om een oordeel te kunnen vormen.
- Beperking onderzoekmethoden: de accountant heeft gelimiteerde mogelijkheden.
Vanuit het artikel kunnen we de volgende conclusies trekken:
- Het uitvoeren van test of controls heeft weinig toegevoegde waarde.
- Accountants mogen niet steunen op IC maatregelen welke niet gereperformed kunnen
worden.
De controle gaat bij deze nieuwe aanpak uit de volgende stappen bestaan:
1. Accountant verkrijgt kennis van het bedrijf en de systemen. In de risicoanalyse is alleen de
opzet en het bestaan van de processen verwerkt.
2. Doormiddel van analytische procedures (cijferbeoordeling) wordt de controleaanpak
opgesteld.
3. Posten met een ‘bijzonder karakter’ worden in kaart gebracht en vormen de basis voor
selectieve gegevensgerichte procedures.
4. De controle wordt uitgevoerd a.d.h.v. gegevensgerichte en analytische werkzaamheden,
deze zijn effectiever en efficiënter dan test of controls.
5. De accountant vormt een oordeel over de jaarrekening.
Paper kijkt naar ARM model in de ISA400 en geeft een voorstel voor het herstructureren van het audit
proces. ARM model wordt bekritiseerd.
ARM model zit verwerkt in ISA400 en focust zich met name op het detectierisico dat wordt beïnvloed
door het inherente risico en het controle risico.
DR bestaat alleen bij de accountant;
IR vanuit het bedrijf maar ook krachten van buitenaf.
CR is puur vanuit het bedrijf.
Accountant kan deze risico's alleen zien en niet beïnvloeden.
Om te bepalen hoe groot DR mag zijn worden IR en CR bepaald. CR wordt bepaald door drie
factoren: opzet, bestaan en werking (test of control). ISA400 kijkt echter alleen maar naar opzet en
bestaan.
In de eerste fase worden er veel interne controles uitgevoerd die niet reproduceerbaar zijn. Deze
zouden niet meegenomen moeten worden in de risicoanalyse omdat ze niet gecompenseerd kunnen
worden. In het tweede deel zitten ook veel interne controles, de belangrijkste moeten hierbij gekozen
worden.
Interne controle is bij de eerste stap nodig bij de tweede fase is het een zorg dat de juiste data wordt
verwerkt in het systeem. De laatste stap zijn de niet-routinematige items.
Voorstel paper: stoppen met test of control voor risicoanalyse en introduceren nieuwe fase in het audit
proces waarbij relevante items worden bekeken.
Interne controles uit fase 1 en 2 worden nu samengevoegd in de ICT. ICT controles moeten minstens
bestaan uit: change controls, application controls, program controls en user controls.
Conclusie:
Audit moet hergestructureerd worden. Een ernstige tekortkoming van het ARM is dat de interne
controle vaak niet overnieuw kan worden gedaan. Non reproducible interne controles kunnen niet
gecompenseerd worden.
Walkthrough is effectiever dan een test of control;
Niet reproduceerbare controle behoren niet in de risicoanalyses thuis;
Audit zou moeten bestaan uit volgende fases:
Vergaren kennis;
Toepassen analytische procedures;
Uitvoeren tracing procedures (basis substantive testen);
Toepassen substantive testen;
Bepalen van de audit mening.
Bij de risico analyse moet alleen gekeken worden naar de CR op basis van opzet en bestaan van de
interne controles. CR kan dus niet meer gezien worden als low.
Knechel: Audit quality, insights form the academic literature
Geeft aan dat het begrip voor audit kwaliteit moeilijk is te definiëren en stelt om die reden een
framework op. Hij geeft een meetlat voor audit kwaliteit.
Een audit is een professionele service geleverd door een expert als reactie op de economische vraag en
vraag van wetgevers. Audit kwaliteit kan beïnvloed worden door een aantal factoren:
Incentives: Audit is een gemotiveerde economische reactie;
Output: De output is een rapport, de uitkomst is onzeker en niet observeerbaar (proces).
Onzekerheid doet ertoe.
Uniekheid: Iedere verbintenis is anders.
Proces: Audit is een systematische activiteit.
Professional Judemgent: vakkundige oordeelsvorming.
Definitie GAO: audit is uitgevoerd in overeenstemming met de GAAS om redelijke mate van
zekerheid te geven dat de gecontroleerde jaarrekening en verwante toelichtingen in overeenstemming
zijn met de GAAP en dat er geen materiële fouten zijn door fouten of fraude.
FRC heeft 5 drivers van audit kwaliteit onderscheiden: cultuur binnen het bedrijf, de vaardigheden
en kwaliteiten van het personeel, effectiviteit van het proces, de betrouwbaarheid en bruikbaarheid
van audit reporting, en de factoren buiten de accountant. Deze hebben allemaal invloed op de
audit kwaliteit.
Daarna stelde Francis zijn framework op. Hij geeft ook aan dat audits ingewikkelde processen zijn die
worden beïnvloed door verschillende factoren. Zie paper Francis.
Knechel geeft in zijn paper voor de definitie van audit quality een balance scorecard.
In die balance scorecard hangt context samen met inputs en proces. Inputs hangt weer samen met
proces en proces met outcomes. (leren items plaatje)
Om de input, outcome, process en context goed in te kunnen vullen moet er rekening gehouden
worden met de volgende 5 karakteristieken van de accountantscontrole: GOED WETEN!! (incentives,
uncertainty, uniqueness, process and judgement)
Samenvatting en conclusie
De paper geeft een framework voor audit kwaliteit. Audit kwaliteit kan vanuit veel oogpunten bekeken
worden. Echter moeten de volgende onderdelen goed in beeld blijven: prikkels, onzekerheid,
uniekheid, proces en judgement.
Prikkels kunnen zowel een positief als negatief hebben op audit kwaliteit. Onzekerheid wordt meestal
in verband gebracht met de negatieve kant van audit kwaliteit. Uniekheid is ook negatief omdat het
meer risico's meebrengt. Proces compenseert weer voor de uniekheid. Uiteindelijk hangt de echte
kwaliteit samen met het oordeel van de accountant.
In summary, one might conclude that a ‘‘good’’ audit is one where there is execution of a well-
designed audit process by properly motivated and trained auditors who understand the inherent
uncertainty of the audit and appropriately adjust to the unique conditions of the client.
Rapportage controlebevindingen
Welke bevindingen zijn relevant om te rapporteren. Hiervoor wordt gebruik gemaakt van het
materialiteitsbegrip. Materialiteit is een percentage en wordt niet afgestemd met wat de gebruikers
verwachten. Die hoogte van de grens wordt vanaf heden in de controleverklaring opgenomen. Naast
kwantitatieve kwaliteit bestaat ook nog kwalitatieve materialiteit deze bedragen kunnen klein zijn
maar een grote impact hebben op de besluitvorming (bijv. het behalen van financiële ratio's).
Vaktechnische kwaliteit
Voldoende kennis om de materiële onjuistheden te ontdekken in de te controleren verantwoordingen.
De conclusie is dat de kwaliteit van de controle in belangrijke mate afhankelijk is van de individuele
accountant.
Overeenkomsten:
Beide noemen ze input, context, outcome en proces.
Definitie bij beide niet uiteengezet.
Francis: A framework for understanding and researching audit quality
Formule earnings quality: earnings quality = f(audit characteristics þ controls for nonaudit factors).
Drie belangrijke design overwegingen voor het testen van de voorgaande formule:
Veronderstelling dat earnings quality lineair is (echter is dit niet altijd zo)
De bedreiging van de validiteit in archival research met respect naar correlated omitted
variables (gecorreleerde weggelaten variabele); mogelijk dat het verschil in de tabel niet komt
door de accountant maar door het verschil bij de klanten.
De bedreiging van de validiteit from the potential for selection bias; vergelijken van kleine
kantoren met grote kantoren deze klanten hebben verschillende soorten extremen.
Model:
Audit inputs: audit tests en de team/personeel;
Audit proces: uitvoering van de audit tests
Accounting firm: toewijding controleteams in het accountantskantoor / kantoren trainen,
ontwikkelen en stimuleren personeel en procedures / audit reports worden uitgegeven in naam
van het accountantskantoor.
o Grootte van big 4 kan gezien worden als indicator voor kwaliteit.
Accounting industry and audit markt: accountantskantoren zijn op zichzelf een industrie / de
structuur van de industrie heeft effect op de markt en economisch gedrag. Grote positief effect
echter concentratie binnen de big 4 negatief effect.
Institutions: geven invloed aan de prikkels voor kwaliteit: IAASB, PCAOB, SEC, NBA,
AFM.
Economic consequences van uitkomsten: uitkomsten hebben effect op de gebruikers. Markt
reageert negatief op een audit rapport.
De laatste factor weegt het zwaarst en de eerste het lichtst.
De jaarrekening kan gekarakteriseerd worden door: het toepassen van professional judgement voor
complexe schattingen, onzekerheden over wat er van de accountant wordt verwacht. Om die reden
moet er gekeken worden naar de proces. Soms komt het voor dat het proces goed was maar dat de
uitkomst bij het reviewen niet redelijk lijkt. Dan wordt de accountant gestraft terwijl hij het goed heeft
gedaan.
Audit kwaliteit zal toenemen als er ook wordt gekeken naar de kwaliteit van het
oordeelsvormingsproces. De uitkomst van de accountant kan verschillen van de uitkomst van de
regelgever. Dit hoeft dus geen eerlijk beeld te geven van de accountant zijn werk. Onderzoekers geven
aan dat het verschil tussen wetgever en accountant geen bewijs hoeft te zijn voor een foute
oordeelsvorming.
Accountants boven het minimum moeten worden beloond. Hierdoor zal de kwaliteit toenemen.
Nelson en Tan: Judgement and decision making research in auditing: a task,
person, interpersonal interaction perspective
Audit judgement en besluitvorming kunnen onderverdeeld worden in drie onderdelen (bij iedere
controle aanwezig):
The audit task;
The auditor and his/ her attributes;
Interactie tussen auditor en stakeholders in task of performance.
Interpersonal:
Interactie tussen accountants;
Interactie tussen accountant en cliënt;
Interactie tussen accountants en derden in het financiële rapportage proces.
Conclusie: Nelson en Tan geven aan dat de accountant niet uit isolatie werkt en dat het van belang is
om te kijken hoe de personen, taken en omgeving van de accountant de accountant beïnvloeden.
Halo effect: verschijnsel waarbij de aanwezigheid van een bepaalde kwaliteit, bij de waarnemer de
suggestie geeft dat andere kwaliteiten ook aanwezig zijn.
Regency effect: woorden aan het begin en eind van de lijst worden doorgaans het best onthouden.
Nelson: A model and literature review of professional skepticism in auditing
Paper doet onderzoek naar professional skepticism (PS).
PS: indicated by auditor judgements and decisions that reflect a heightened assessment of the risk that
an assertion is incorrect, conditional on the information available to the auditor. Aangegeven door de
accountant van oordelen en beslissingen te nemen die een verhoogde de beoordeling van het risico dat
een bewering onjuist is, afhankelijk van de beschikbare gegevens aan de accountant te geven. ''
Auditors met een hoge PS zijn auditors die meer overtuigend bewijs gebruiken om te onderbouwen dat
hun aanname juist is. PS kan dus te veel zijn waardoor de audit inefficiënt wordt.
Onder traits horen het probleemoplossend vermogen, ethische en morale normering en de Hurtt scale.
Hurtt kijkt vanuit zowel de gerede twijfel als de neutrale blik.
Suspension of judgement (opschorting van het oordeel);
Questioning mind (een vragende blik hebben);
Search for knowledge (nieuwschierig);
Interpersnal undersatnding (interpersoonlijk begrip);
Self-confidence (zelfvertrouwen);
Self-determination (zelfbeschikking/ overtuiging).
Skeptical judgement is een driver voor skeptical action. De belangrijkste acties om te onderzoeken is
of de planning en controles worden aangepast als er misstatements worden geïdentificeerd:
Audit planning: Bij hogere Hurtt score past men sneller aan;
Adjustment decisions;
PS in judgment versus actions.
o Bij low skeptical thinking en low act skeptical: recluctant skeptics meest ervaren
personeel;
o Bij low skeptical thinking en high act skeptical: measured skeptical: professor;
o Bij high skepitcal thinking en low act skeptical: conflicted skeptics: idealist;
o Bij high skeptical thinking en high act skeptical: aggressive skeptics: minst ervaren
personeel.
De algehele doelstellingen van de accountant bij het uitvoeren van een controle van financiële
overzichten zijn:
een redelijke mate van zekerheid te verkrijgen over de vraag of de financiële overzichten als
geheel vrij zijn van een afwijking van materieel belang die het gevolg is van fraude of van
fouten, om daarmee de accountant in staat te stellen een oordeel tot uitdrukking te brengen
over de vraag of de financiële overzichten in alle van materieel belang zijnde opzichten in
overeenstemming met het van toepassing zijnde stelsel inzake financiële verslaggeving zijn
opgesteld; en
in overeenstemming met de bevindingen van de accountant te rapporteren over de financiële
overzichten en te communiceren zoals door de Standaarden wordt vereist.
Professionele oordeelsvorming:
De accountant dient bij het plannen en uitvoeren van een controle van de financiële overzichten
professionele oordeelsvorming toe te passen.
NVCOS240
De definitie van fraude is: een afwijking met opzettelijk karakter.
fraude - een opzettelijke handeling door een of meer leden van het management, met
governance belaste personen, werknemers of derden, waarbij gebruik wordt gemaakt van
misleiding teneinde een onrechtmatig of onwettig voordeel te verkrijgen;
Fraude moet ontdekt worden door het goverance orgaan of door het management. Echter moet de
accountant ervoor zorgen dat de financiële administratie vrij is van en fout als gevolg van fraude. Bij
vermoeden van fraude moet hij de risico-inschatting aanpassen.
Frauderisico's dienen besproken te worden binnen het controleteam. Daarnaast moeten inlichtingen
worden opgevraagd bij het management/ Governance orgaan. Deze inlichtingen moeten nog
geverifieerd worden.
Als er een vermoeden voor fraude (frauderisicofactoren: gebeurtenissen en omstandigheden die wijzen
op een stimulans of druk om fraude te plegen of die een gelegenheid scheppen om te frauderen)
bestaat moet de accountant gepaste niet voorspelbare maatregelen nemen (bijlage 1). Posten met hoge
kans op fraude zijn opbrengstposten, schattingsposten en posten waarop het management veel invloed
heeft.
NVCOS500
Controle-informatie moet voldoende en geschikt zijn.
Voldoende is een subjectief begrip en is dus afhankelijk van de accountant;
Geschikt is: relevant en betrouwbaar (nauwkeurigheid, volledigheid en gedetailleerdheid);
Consistent zijn.
VIO
VIO geldt voor Assurance opdrachten en is Principle based. VIO is een verlengstuk van de
objectiviteit van de accountant. Onafhankelijk moet je zijn in wezen en in schijn.
Bedreigingen:
Eigenbelang
Intimidatie
Te grote maten van vertrouwdheid
Zelftoetsing
Belangenbehartiging
Onderscheid opdrachten:
Assertion-based accountant formuleert conclusie bij object van onderzoek dat is aangevraagd
door gecontroleerde
Direct reporting accountant noemt zelf het object van het onderzoek
Beginselenethiek: een handeling is moreel juist als deze in overeenstemming is met geldende regels
ongeacht de gevolgen van de handeling.
Kijkt naar fundamentele beginselen:
Professionaliteit
Objectiviteit
Vakbekwaam en zorgvuldigheid
Integriteit
Vertrouwelijkheid
Deze koppelen aan bedreigingen:
Eigenbelang
Te grote mate van vertrouwdheid
Intimidatie
Zelftoetsing
Belangenbehartiging
Gevolgenethiek: een handeling is goed als de gevolgen van de handeling goed zijn: minimaliseer de
schade en maximaliseert het welzijn:
Wie zijn de belanghebbende
Wat zijn de alternatieven
Welk alternatief minimaliseert de schade en maximaliseert het welzijn.
Let op deze ethiek afsluiten met een conclusie.