Moderne controle volgens Knechel
Geautomatiseerde audit, business risk audit, de impact van XBRL. Een gesprek over bedrijfsrisico's, controlerisico's en moderne accountantscontrole met Robert Knechel.
Dit artikel is verschenen in de Accountant nr. 3, 2008
Bekijk alle artikelen uit dit nummer
Willem Verhoog
De controlepraktijk is aan ingrijpende veranderingen onderhevig. Nieuwe standaarden vragen om verbeteringen in methoden en technieken. Interne beheersing en de risicoanalyse zijn al niet meer weg te denken. Veel aandacht gaat ook uit naar de analyse van bedrijfsrisico's teneinde de controle beter in te richten. Een uiterst belangrijke ontwikkeling, vindt Robert Knechel, hoogleraar Verslaggeving aan de Fisher School of Accounting (University of Florida) en director van het International Center for Research in Accounting and Auditing van Ernst & Young. Op 21 april 2008 spreekt hij tijdens een VERA-seminar.
Knechel: “De analyse van bedrijfsrisico's is gebaseerd op de aanname dat de risico's waarmee een auditor wordt geconfronteerd, in wezen voortkomen uit de risico's waarmee de cliënt te maken heeft in zijn operationele en strategische omgeving. Hoe meer problemen een organisatie heeft met zijn omgeving, des te meer controlekwesties voor de accountant. Beheersingsinstrumenten - of die nu te maken hebben met financiële rapportage of met operationele risico's - beperken de bedrijfsrisico's, en dus ook de risico's voor de accountant. Er is dus een methodiek nodig - en die is ook ontwikkeld - om zowel de externe strategische omgeving als de interne processen te onderzoeken op significante risico's en hun mogelijke effect op de audit.
Agressive accounting
“Als een organisatie de bedrijfsrisico's niet adequaat beheerst of benadert, worden die een bron van potentiële controlerisico's”, aldus Knechel. “Als het economisch klimaat slecht is, financiële instellingen moeite hebben om leningen te innen en bedrijven meer moeite hebben om hun voorraden te slijten, vertaalt het risico van ‘recessie’ zich bijvoorbeeld direct in waarderingsproblemen - zoals verliezen op leningen en voorraden. Daarom is het zo belangrijk dat de auditor de risico's waarmee zijn cliënt wordt geconfronteerd, kan doorgronden. Een organisatie die slecht presteert omdat zij onmachtig is adequaat te reageren op veranderende omstandigheden, loopt in beheersmatig en controletechnisch opzicht grote risico's. In het algemeen kun je zeggen dat organisaties die uit zichzelf goed draaien, geen aggressive accounting nodig hebben, laat staan frauduleuze verslaggeving.”
Kosten en baten
Na de boekhoudschandalen vroegen sommige professionals, regelgevers en analisten zich af of deze benadering van business risk audit nog wel van deze tijd is.
“Dat getuigt niet van realiteitszin. Waarom zou een auditor voorbij moeten gaan aan de risico's die de organisatie loopt? Dat neemt niet weg dat de vraag is of auditors wel voldoende zijn toegerust om een deugdelijk oordeel over de risico's van hun klanten te kunnen geven. En ten tweede of auditors, zelfs als die oordelen voldoende zijn onderbouwd, dan wel op de juiste wijze reageren. Het beoordelen van risico's verschaft de auditor inderdaad inzicht in de organisatie, maar dat is nog niet genoeg. Waar het om gaat bij een grondige risicobeoordeling, is dat die de bouwstenen levert voor de controle en de materiële beoordeling. De beoordeling van ondernemingsrisico's is ervoor bedoeld de audit testing op die gebieden te richten waar zich de meeste audit risks kunnen voordoen.
Sommige mensen vragen zich openlijk af of de kosten van een analyse van bedrijfsrisico's wel opwegen tegen de uitkomst?
“Een betere vraag is of zo'n analyse de auditor in staat stelt betere audit-beslissingen te nemen. Ik denk van wel.”
Vakmanschap
Wordt het audit-proces binnen tien jaar volledig geautomatiseerd?
“Ik waag me niet aan voorspellingen. Heel veel factoren zijn van invloed op de auditpraktijk: mondialisering, harmonisering van controlestandaarden, regelgeving, technologie, de ontwikkeling van business practices en bedrijfsstructuren, maar nog veel meer.
De stand van de technologie suggereert dat geautomatiseerde audit-methoden binnen tien jaar mogelijk zijn. Zulke methoden zouden onder meer geschikt kunnen zijn bij de invoer, bewerking en evaluatie van ruwe gegevens real time. Maar de techniek zal nooit alle gebieden kunnen dekken. Er blijft genoeg over voor het vakmanschap van de auditor die een professioneel oordeel moet uitspreken. Neem bijvoorbeeld reserves. Ook op deze gebieden zou de technologie kunnen helpen, maar niet noodzakelijkerwijze via automatisering. Eerder kan het gebruik van grote databases en geavanceerde statistische analyses waarderingstoetsen betrouwbaarder maken, en voorspellender.”
Nieuwe kansen
“Een ander terrein waar de technologie buitengewoon bruikbaar is, is de risicoanalyse”, vervolgt Knechel. “Het internet maakt het mogelijk informatie over een cliënt en zijn markt snel en betrouwbaar te verzamelen. Vroeger was dat vaak een tijdverslindende exercitie. Kortom, zolang audit automation de auditor ‘een handje kan helpen’ en de gebruikelijke toetsing in sommige betrekkelijk routineuze auditgebieden kan vervangen: prima. Maar vervangen kun je de auditor nooit.”
Hoe groot wordt de impact van XBRL?
“Ik verwacht dat de SEC op niet al te lange termijn XBRL verplicht zal stellen om financiële rapportages te verwerken. We weten nu nog niet wat de verantwoordelijkheden van de auditor worden wanneer hij de financiële informatie in een XBRL-format zal moeten opslaan, of de software zal moeten aanreiken om data te vertalen naar een door mensen te lezen opmaak. Eén manier om dit probleem te benaderen is gewoon om de audit-doelstellingen die gerelateerd zijn aan presentatie en openbaarmaking uit te breiden tot XBRL-media. Ik denk dat er wat ongerustheid leeft onder de beroepsgroep om dit te doen. Vooral als de presentatiemacro's worden aangeleverd door een ander dan de cliënt of de auditor zelf. Anderzijds: dat kan juist nieuwe kansen en mogelijkheden bieden op het gebied van assurance.”
Gerelateerd
Deloitte meldt afwijkingen bij onderwijscontroles in transparantieverslag
Deloitte maakt in het eigen transparantieverslag, dat eind september is verschenen, melding van een interne klokkenluider. Die heeft aandacht gevraagd voor mogelijke...
De legende van de kachelpook
Een accountant moet bij de controle van de jaarrekening niet alleen op zoek gaan naar bevestiging van de aangeleverde informatie, maar moet ook onderzoeken of die...
Een oproep aan Peter Wennink
Philip Elsas las dat oud-ASML-ceo en oud-registeraccountant Peter Wennink is gepolst voor het nieuwe kabinet, maar dat aanbod heeft afgeslagen. Philip heeft een...
Wie niet betaalt, maar wel bepaalt
Om audits van topkwaliteit te kunnen leveren moet de prijs omhoog, meent Jan Bouwens. De discussie zou moeten gaan over wie het verschil moet bijbetalen.
Prijsvraag: de eerste nominatieronde
Philip Elsas riep eerder accountants op om deel te nemen aan een internationale prijsvraag met als uitgangspunt: Wie begrijpt volledigheidscontroles nog? Nederland...