Accountant
NBA-platform voor accountants en financials
Overig
Magazine Podcast Dossiers Nieuwsbrief Contact
Home > Opinie > 2013 > 4 > Audit Integration: gecrasht voor het opstijgen
Opinie

Audit Integration: gecrasht voor het opstijgen

Leestijd van ongeveer 3 minuten 15 reacties

De kloof tussen accountant en IT-auditor is een natuurlijke kloof. Hij bestaat al zeker zo'n 25 jaar. Pogingen om de kloof te overbruggen zijn niet geslaagd en zullen ook niet slagen. De kloof is namelijk functioneel.

In het artikel 'Audit Integration moet gaan vliegen' van Ivo Kouters en Age-Jan van der Meer in het maartnummer van Accountant gaat het dan ook flink mis. De kern van hun betoog is dat IT-audit binnen de jaarrekeningcontrole moet worden geïntegreerd. Als de accountant dat doet dan wordt de accountantscontrole relevanter, de marges hoger, stijgt de toegevoegde waarde, wordt de controle efficiënter én wordt er volgens hen ook nog eens meer assurance gegeven.

Kennelijk is er sprake van urgentie want de gepercipieerde waarde van de jaarrekeningcontrole 'oude stijl' neemt af. Een revolutie is nodig, stellen zij.

Maar gelukkig is daar de IT-auditor en die gaat dit allemaal voor de accountant oplossen. Alleen is er volgens Kouters en Van der Meer een probleempje: het vakgebied IT-auditing, plus een nog veel groter probleem, de IT-auditor zelf. Die is namelijk: te duur, dogmatisch, communicatief matig onderlegd, te veel checklist georiënteerd, te traag, en heeft geen verstand van boekhouden.

Als dit de mainstream gedachte is binnen de accountantscontrole anno 2013 wordt de zo hardnodige upgrading van de aandacht voor IT binnen de jaarrekeningcontrole een lastige operatie. IT-auditbashing helpt hierbij ook niet echt.

Het zou beter zijn geweest als de auteurs zich zelf de vraag hadden gesteld waar deze beeldvorming vandaan komt en ook, als die al juist zou zijn, of daar geen diepere redenen voor zijn - gezien het feit dat de geschetste kloof zo persistent blijft bestaan.

En die redenen zijn er volop. Die zitten in de verschillen in de aard van de objecten van onderzoek en verschillen in auditbenaderingen van IT-auditors en accountant. Zij opereren beide uit geheel andere contexten, met elk eigen principles en rules.

IT-auditors onderzoeken de ICT-werkelijkheid. Een werkelijkheid die bestaat uit samenhangende systeemlagen en componenten. Veelal in netwerken verbonden. In deze ICT-werkelijkheid geldt grofweg dat de zwakste schakel de sterkte van de gehele keten bepaalt.

Een risico-analytische benadering gebaseerd op relevantie van data en jaarrekeningposten past hier niet binnen. De gelaagde en genetwerkte ICT-werkelijkheid raakt immers alle data en alle jaarrekeningposten.

IT is van vitaal belang voor de bedrijfsvoering en inmiddels voor de gehele maatschappij. Bedrijven en overheidsorganisaties onderkennen deze risico's en vragen IT-auditors rechtstreeks om assurance.

De Audit alert van 21 maart 2013 van de NOREA over risico's van keteninformatisering maakt dit duidelijk. De IT-auditor voegt met zijn onderzoek en assurance-rapportage rechtstreekse, en voor de markt zichtbare, waarde toe aan de diensten van cliënten. Dit kan in de vorm van Third Party Memoranda, ISAE3402 verklaringen, privacy-verklaringen of via specifieke IT-audits. Hiermee zijn IT-auditors strategisch relevant voor hun opdrachtgevers én de cliënten van opdrachtgevers.

Accountants kunnen vervolgens steunen op rapportages van deze IT-auditors, die niet geremd zijn door doelfixatie en scopevernauwing vanuit de financial audit. Een bijkomend voordeel: IT-auditkosten vallen weg binnen de jaarrekeningcontrole.

Een bijzonder gevaar van audit integration is dat de accountant zijn maatschappelijke en economische problemen exporteert naar de IT-auditor en meer assurance in het IT-domein claimt dan dat hij ooit kan waarmaken.

De kloof is dus ook functioneel om helderheid naar de markt te houden. Geloven in sprookjes mag, maar audit integration kan niet vliegen.

Wat vindt u van deze opinie?

Reageer Spelregels debat

Jan Matto RE RI is partner-aandeelhouder bij Mazars en verantwoordelijk voor de IT-audit en consultancyactiviteiten.

Gerelateerd

15 reacties

Jan Matto

Het is goed dat er nu een reactie is van de auteurs van het artikel “Audit Integration moet gaan vliegen”. De reactie neemt echter niets weg van de ernstige bezwaren die ik heb bij hun benadering van “Audit Integration” en visie op het vakgebied van IT-auditing. Sterker, ik begin me nu pas echt zorgen te maken. En dan niet om het IT auditingvakgebied, maar om de positionering van de accountant naar haar cliënten. En ik draag als gemiddelde IT auditor, met alle geschetste gebreken en beper-kingen van dien, én als partner van een accountantskantoor, het respectabele ac-countantsvak en accountants een zeer warm hart toe. Mijn zorgen beginnen al bij de inleiding dat de auteurs vele positieve reacties hebben ontvangen op het eerdere artikel. Dat geeft natuurlijk te denken over de res-pondenten. Het gaat te ver om het oorspronkelijke artikel hier in de reactierubriek geheel te fileren, maar ik pak een paar voorbeelden die verschrikkelijk blijven knellen: 1) Er staat toch echt dat de gepercipieerde waarde van controle oude stijl afneemt en dat IT audit als geïntegreerd onderdeel van de jaarrekening controle als redmiddel wordt gezien; 2) Er worden “succesverhalen” genoemd die we mag ik hopen al 20 jaar kennen en toepassen en verder niets met IT auditing te maken hebben; 3) In de conclusie staat: Als Audit Integration goed wordt uitgevoerd, dan is er geen onderscheid tussen IT audit en accountantscontrole. Ik kan gewoon niet begrijpen dat verwacht wordt dat hiermee een revolutie wordt gerealiseerd. En ik blijf het probleem houden met dit artikel dat IT audit anno 2013 vol-strekt wordt miskend en verkeerd wordt gepositioneerd. De reactie van de auteurs neemt hier wel iets van de pijn weg, maar dat is dan ook alles. Ten slotte: Letterlijk staat er in de paragraaf “Negatieve Ervaringen”: Dit is verklaar-baar omdat IT auditors gemiddeld genomen (…opsomming van gebreken…). Ja, ook dit staat er echt: “Gemiddeld”. Er is dus ook een grote categorie IT auditors dat een soort randdebielen moeten zijn. Nou, ja we zullen maar denken iedere accountant krijgt de IT auditor die die verdient. Tot zover. Het is uiteraard wel nodig om de samenwerking tussen accountant en IT auditor te verbeteren. Ik denk dat dat heel goed kan en hoop dat na deze nuttige schermutselingen een inhoudelijk betere dialoog gaat volgen.

Ivo Kouters en Age-Jan van der Meer

Ons artikel “Audit Integration moet gaan vliegen” dat recentelijk is gepubliceerd in Accountant is gebaseerd op onze dagelijkse ervaringen in accountancy land. Het artikel heeft geleid tot vele positieve reacties van accountants en IT-auditors die wij dagelijks spreken. Het doet ons deugd om te zien dat ons artikel op dit forum tot veel reacties leidt. Zoveel auditors, zoveel meningen, gelukkig maar! Wat ons opvalt is dat een deel van deze reacties betrekking heeft op de zelfstandigheid van het vakgebied IT-auditing en de positie van de beroepsorganisatie van IT-auditors (NOREA). Voor alle duidelijkheid: wij voeren geen pleidooi voor het samenvoegen van de vakgebieden IT-auditing en financial auditing, danwel het fuseren van de bijbehorende beroepsorganisaties NOREA en NBA. Wij onderkennen dat IT-auditing een zelfstandig, waardevol vakgebied is. Uit de meeste reacties blijkt dat het betrekken van de geautomatiseerde omgeving van de klant in de controle nuttig kan zijn. Overigens benadrukken wij hierbij dat het betrekken van IT in de jaarrekeningcontrole niet vanzelfsprekend is. Zoals in ons artikel aangegeven is in grofweg driekwart van de MKB-klanten met audit integration geen voordeel te behalen en is dit vaktechnisch ook niet nodig. Een interessante discussie die wij voorbij zien komen heeft betrekking op de vraag of de IT-auditor onderdeel van het controleteam moet zijn. Dit is wat ons betreft geen doel op zich. In de ideale situatie zou de accountant zelf in staat moeten zijn IT op de meest optimale wijze in zijn of haar controle te integreren. De praktijk heden ten dage wijst echter uit dat het nog niet overal zover is. Wij beschrijven in ons artikel een mogelijke aanpak waarbij IT voldoende aandacht krijgt in het kader van de controle: daar gaat audit integration in essentie over. Een belangrijk onderdeel van deze aanpak betreft het overbruggen van de kloof tussen de accountant en IT-auditor. Gelukkig merken wij dagelijks in de praktijk dat de kloof tussen de IT-auditor en de accountant kán worden overbrugd. Simpelweg door vanaf de start van de controle als één team te opereren en aandacht te besteden aan de overige succesfactoren die wij noemen in ons artikel. IT-audit is daarbij overigens zeker geen Haarlemmerolie. Belangrijker is het besef bij de accountant dat hij of zij moet overwegen of aandacht moet worden besteed aan IT in de jaarrekeningcontrole. Dit alles vanuit de gedachte dat de controlerend accountant de ongedeelde eindverantwoordelijkheid draagt voor de controle, de te volgen controleaanpak en de eventueel daarbij in te zetten specialisten.

Pieter de Kok

Ik smacht naar het Tuacc (ism anderen) MKB IT Audit stuk:) Hiernaast algemene observatie: maken de discussie wel erg ingewikkeld hoor. Mijn hemel. We hebben Audit (mooiste vak), we hebben IT Audit (volgens vele ook een mooi vak) en we hebben een raakvlak rondom de jaarrekening, gemene deler, wat, iets van 10% (iets in het midden). Er zijn genoeg accountants die dat al prima onderkennen, prima met elkaar samenwerken in het veld. Je kan linksom (systeemfocus: itgc, application ) of rechtsom (gegevensgericht obv oa totaalverbandcontroles, in combi met analyse exceptions, lekken, ruis etc). Uiteindelijk kom je op zelfde punt uit. Je spart met IT audit m/v en klaar. Vervolgens gaat die IT auditor weer 90% van energie steken in andere prachtige dingen die geen verband houden met die achterhaalde jaarrekeningcontrole.

Arnout van Kempen

De geschiedenis van het beroep laat zien: dat duurt minimaal een jaar of honderd.

Paul Stoele

In het kader van deze discussie is het wellicht aardig om een klein stukje te citeren uit "MKB-accountant 2020" het NBA-visiedocument van maart 2013. Op pagina 6 onder het kopje "De cliënt wordt steeds afhankelijker van automatisering" staat: " Controle kan onmogelijk om de IT heen. Er zijn nieuwe technieken en tools nodig voor data analyse en monitoring. Dit vereist gewijzigde kennis en vaardigheden van de accountant." Voorwaar een duidelijk signaal van de NBA zelf! Vraag is alleen: hoe lang duurt het effectueren van een en ander?

Arnout van Kempen

Beste Tom, zo te zien zijn we het niet eens. Ik heb zojuist een blog ingediend bij deze site, omdat het wat meer ruimte vergt om dat toe te lichten.

Tom Ooms

AT: Arnout, ik ben het met je visie die je hier schetst eens. Maar dat betekent niet dat op dit moment er geen kloof is tussen de IT auditor en accountant. En dat het bouwen van bruggen kan leiden tot meer kennis omtrent IT i.c.m. AOIB bij accountants en meer kennis van boekhouden bij de IT auditor. In het kader van de jaarrekeningcontrole lijkt me dit een win win situatie.

Arnout van Kempen

Ik beweer al sinds ik zelf IS auditor ben: voor de accountantscontrole is de RE overbodig, of beter, zou dat moeten zijn. ICT is NIETS anders dan geautomatiseerde AO/IC. Wie zou het accepteren als een accountant zou zeggen: ik heb helaas geen verstand van boekhouden, maar daarvoor huur ik een General Ledger Auditor in? Laat me niet lachen. Een accountant die niet in staat is op conceptueel niveau ZELF de volledige ICT-audit te doen die in een jaarrekeningcontrole hoort, loopt minimaal 50-100 jaar achter in zijn eigen vak. De inzet van ICT-deskundigen is net zo nodig als de inzet van actuarissen en taxateurs. Nodig, voor specialistische kennis, maar de accountant moet conceptueel begrijpen wat de deskundige doet, wat deze moet doen, en hoe deze aangestuurd moet worden. De accountant bepaalt de opdracht van de deskndige, beoordeelt diens werkzaamheden en moet snappen waar de deskundige mee bezig is. Is er wel een rol voor de ICT auditor binnen de jaarrekeningcontrole? Jawel, zolang nog steeds massaal accountants afstuderen die van AO al weinig begrijpen, en van de AO van 2013, ICT dus, nog minder. En lieve opleiders, ik heb zelf niet alleen aardig wat ervaring in de accountantspraktijk, ik heb nog niet zo heel lang geleden BIV IC mogen geven via Nyenrode. Het niveau van de accountancystudenten is niet adequaat op dit gebied. Echt niet.

Fouk Tsang

Joepie na de vertrouwenskloof met het maatschappelijk verkeer ook nog een kloof met de IT auditor. Volgens mij zit de accountants steeds meer op een geïsoleerd eiland en kan geen kant meer op. Het recente AFM onderzoek gaf aan dat accountants meer gebruik moeten maken van ICT deskundigen. Opvallend dat de AFM niet sprak over IT auditors of zag de AFM de kloof al. Ik ben het eens met Jan, laat de IT auditor zijn eigen werk doen en niet het werk wat de accountant eigenlijk zelf zou moeten doen. IT auditing is niet het doekje voor het bloeden dat de accountant veel te weinig kennis heeft van IT. Schakel de IT auditor in als echte deskundige met zijn eigen verantwoordelijkheid. En de accountant zal zelf terug moeten naar de collegebanken voor een verplichte meerjarige studie over ICT.

Tom Ooms

Om nog even terug te komen op mijn eerdere reactie. Ben zeker geen voorstander van de kloof die er nu soms is binnien IT auditor en accountant. Die moet worden verkleind in het kader van de jaarrekeningcontrole. In de context van de jaarrekening is de samenwerking en integratie dan denk ik ook cruciaal. Als Young Profs zijn we daarom ook bezig om een enquete te ontwikkelen en hier ook de link met de NOREA Young Profs te zoeken. N.a.v. de enquete gaan we kijken om een gezamenlijk evenement te organiseren om bruggen te bouwen. Hierover zullen we een ieder uiteraard op de hoogte houden via deze site en onze eigen website nbayoungprofs.nl

Arnout van Kempen

Tom, "Waar het probleem ligt is dat de IT auditor de proces objectives niet kan vertalen naar de jaarrekening assertions en andersom." echt waar? Is DAT nu het probleem? Ga jij eens de COS lezen?

ted O. Mos CISA RE RI

Als “Het probleem is dat de IT auditor de proces objectives (de doelstellingen van het proces) niet kan vertalen naar de jaarrekening assertions (beweringen) en andersom” een serieuze uitspraak is als NBA Young Professional, dan vrees ik toch voor de toekomst. Dan is de feitelijke boodschapwaarde achter beide artikelen niet geland. Feit is, dat beide professionals opereren vanuit geheel andere contexten. In de artikelen zijn enkele van de verschillen in de aard van de objecten van onderzoek en verschillen in auditbenaderingen van IT-auditors en accountant genoemd. Als accountants IT-auditors als ‘het’ probleem typeren, zegt dat iets over hun eigen competenties. Als een accountant een IT-auditor inzet binnen zijn controleaanpak, dan zou hij daar een duidelijk doel bij voor ogen moeten hebben. In de praktijk is dat vaak niet zo. Audit integration tot ‘de standaard’ verklaren voor de toekomstige audit benadering van accountants is een insteek die maar al te snel verkeerd kan worden ingericht. Samenwerken vanuit het begrijpen van elkaars competenties is prima en heeft zeker in bepaalde situaties toegevoegde waarde. Als IT-auditor verplicht mee moeten lopen in elk controletraject zie ik slechts als een goede voedingsbodem om alle vooroordelen die in de artikelen zijn genoemd in stand te houden. Die samenwerking is constructief en effectief als de accountant een gerichte vraag aan de IT-auditor heeft over de binnen diens expertiseterrein vallende objecten van onderzoek die de accountant bij zijn klant aan heeft getroffen. Dan is hij voor het bepalen van zijn controleaanpak op zoek naar een objectief, onafhankelijk maar vooral ook vaktechnisch verantwoord antwoord teneinde voor zichzelf ingredienten te verzamelen om te kunnen beoordelen of en zo ja, wat dit voor zijn controle aanpak betekent. Laat vooral duidelijk zijn dat IT-auditors echt niet op de stoel van de accountant willen zitten. Juist de accountant moet daarom dus ook in staat zijn om dat antwoord van de IT-auditor weer te vertalen naar zijn jaarrekening assertions. Dat is niet de taak van de IT-auditor. Dat die vertaalslag m.i. de resultante van een samenspraak tussen beiden zou moeten zijn mag duidelijk zijn. Maar zelfs op dat punt gaat het vaak mis en wordt een eigen – door de accountant niet meer gevalideerde - interpretatie gebruikt en richting klant uitgedragen. Laat dus die ‘kloof’ maar lekker bestaan. Dat benadrukt de verschillen die er gewoon zijn tussen accountant en IT-auditor. Het maakt het ook mogelijk om vanuit dat besef tot een betere samenwerking te komen. Een insteek waar de klant uiteindelijk baat bij heeft. We hebben het in feite over het leveren van kwaliteit. Een dergelijke vorm van samenwerken is alleen al voor de broodnodige duidelijkheid naar die klanten gewoon nodig. Zoals in het artikel terecht opgemerkt maakt IT inmiddels structureel onderdeel uit van de bedrijfsvoering. Samenwerken is daarmee zeker niet gelijk te stellen aan of te verwarren met audit integration. Samenwerken betekent dat beide professionals onafhankelijk kunnen en zullen werken vanuit hun eigen verantwoordelijkheid en vaktechnisch kader. IT-auditors claimen daarin geen expertise inzake het financiele domein. Accountants zouden geen expertise moeten claimen binnen het IT-domein. Niet claimen betekent niet, dat ze beide niet in staat zijn iets te vinden van elkaars domein. Zoals eerder genoemd, is een goed begrip over elkaars domein juist wezenlijk voor een zinvolle samenwerking. Gebruikelijk is nu, dat accountants binnen hun opdracht (bijvoorbeeld een jaarrekeningcontrole) in hun rapportage ‘hun’ bevindingen uit beide domeinen terugmelden aan de klant. Dat pakt nogal eens uit in de zin van het risico zoals in het artikel en in de reacties op beide artikelen, is beschreven.

Tom Ooms

In de praktijk zie ik uiteraard ook een kloof tussen de IT auditor en de Financial auditor. Alleen zie ik wel verbetering waarbij beide dichter bij elkaar komen. Alleen kan ik me niet helemaal vinden in hetgeen hier wordt geschetst. Waar de IT auditor kijkt naar de proces en systemcontroles en doelstellingen (proces objectives) kijkt de Financial auditor meer naar de jaarrekening en controledoelstellingen (assertions). Waar het probleem ligt is dat de IT auditor de proces objectives niet kan vertalen naar de jaarrekening assertions en andersom. In de tegenwoordige tijd voeren we uiteraard wel een gedeeltelijk proces/systeemgerichte controle uit waardoor die vertaling wel van belang is. Dus integratie is zeker wel van belang en die kloof misschien niet helemaal wenselijk. Daarnaast ITGC's is randvoorwaardelijk, net zoals (bepaalde primaire) functiescheidingen. De Financial auditor snapt ook de effecten van niet aanwezige functiescheidingen en hij zou dit beter moeten begrijpen van de ITGC's.

Matthijs Pool

Dit artikel en het commentaar onder het artikel 'audit integration moet gaan vliegen' is best kritisch. Ik ben dus wel benieuwd wanneer Ivo Kouters en Age-Jan van der Meer nu eens hun reactie hierop gaan geven.

Ted O. Mos CISA RE RI

‘Doelfixatie’ en ‘scopevernauwing’. Boeiende maar tevens zéér rake typering voor de beperking van de financiële invalshoek die rondom audit integration telkens weer wordt gebruikt. In de kern zit daarin inderdaad een belangrijke factor waarom het beoogde vliegen er nooit echt serieus van zal komen. En dat zegt echt wel wat als we ons realiseren dat we tegenwoordig toch behoorlijk grote jongens (zoals een Antonov 225) gewoon de lucht in en weer veilig aan de grond krijgen. Wat gaat hier dus mis? Er is gewoon sprake van een structurele ontwerpfout van het audit integration vliegtuig en wel omdat men niet vooraf in toereikende mate heeft bepaald waar hij voor zal worden ingezet! In de reacties op het artikel 'Audit Integration moet gaan vliegen' van Ivo Kouters en Age-Jan van der Meer in het maartnummer van Accountant zelf is het bestaan van deze kloof al uitgebreid geschetst. Accountants die blijven nastreven dat IT-auditors vanuit een audit integration approach zoals we die nu blijkbaar schetsen, standaard mee moeten lopen binnen hun controle, hebben de juiste boot eigenlijk wel zo’n beetje gemist. De gedachte achter de inzet van IT-auditors binnen een audit integration approach hinkt vaak op twee niet altijd expliciet uitgesproken gedachten: 1. Enerzijds verwacht de accountant dat door het inschakelen van een IT-auditor gelijk het Wta-gerelateerde risico heeft afgedekt (de accountant zegt wat over de kwaliteit van de interne beheersing en het continuiteitsrisico van de informatiehuishouding) is afgedekt. 2. Anderzijds speelt het idee, dat door de inzet van een IT-auditor de controle efficienter zal verlopen, omdat die de automatisering voor de controle zal laten ‘werken’. Ad 1. Dit is net zo’n onjuist beeld als het door accountant (omwille van kostenoverwegingen) veelvuldig gebruik maken van checklists ronomd dit Wta vlak. Misverstand in veel discussies is dat niet de IT-auditor hiermee op pad gaat (die is tenslotte specialist op dit vlak en kan die beoordeling echt wel zonder vragenlijst af), maar de eigen assistant-accountant. Die de vragenlijst vervolgens bij gebrek aan een eigen referentiekader doorgaans weer ‘droppen’ bij de (systeembeheerder van de) klant. De focus ligt bij accountants in belangrijke mate bij het moeten voldoen aan de aandachtsgebieden binnen de verplichte dossiervorming. De aandacht zou m.i. moeten liggen bij het interpreteren van hetgeen men op die manier aan informatie verwerft. Doordat dit er nog wel eens bij inschiet (beantwoorde vragenlijst gaan ‘ongelezen’ het dossier in) komt impliciet en helaas een veel groter risico in beeld dan accountants met deze aanpak in de COS315 sfeer proberen af te dekken. Gelukkig voor de klant en accountant worden veel risico’s geen werkelijkheid. De mooie kans van de kansberekening, waardoor accountants er uiteindelijk (gewoon omdat het risico zich niet heeft vertaalt in een actueel aandachtspunt) vaak goed mee wegkomen. Dat ‘geluk’ wordt echter door velen gezien als bewijs van de wijsheid achter hun aanpak. Het is net zoiets als te hard of door rood rijden. Het gaat lang goed… Ad 2. Als accountants zouden kunnen typeren wat men van een IT-auditor wil weten (een aspect om in dialoog met elkaar re bespreken, vanuit wederzijds respect voor elkaars expertisegebieden) alvorens te kunnen steunen op de gegevensverwerking van de klant, kunnen IT-auditors zeer zeker een nuttige bijdrage leveren aan de accountantscontrole. Helaas is de praktijk anders. Daaruit komen ook de negatieve beeldvormingen die de auteurs schetsen onder andere vandaan. Zonder een dergelijk kader vooraf te typeren is verwachting management niet in te vullen. De inzet van een IT-auditor zal dan niet snel als toegevoegde waarde worden gezien. Impliciet gaat hier ook een inherent dillema in schuil. Een efficiëntere aanpak is ‘tenslotte’ niet per definitie in ieders voordeel. Een heroverweging rondom de inzet van expertises binnen de accountantscontrole moet alleen om die reden al een beleidslijn zijn, waarin de toegevoegde waarde voor de klant meer nadrukkelijk zou moeten worden meegenomen. Het consulteren van de IT-auditor door de accountant als sparringpartner en vanuit de serieuze insteek om diens antwoord ook door te vertalen naar zijn controleaanpak (het als accountant steunen op de rapportage of feedback van een IT-auditor), zou er veel gewonnen zijn. Voor de klant zeker als blijkt dat een efficientere aanpak mogelijk is of er aandachtsgebieden niet meer structureel beoordeeld hoeven te worden omdat gesteund kan worden op een IT-audit rapportage over de kwaliteit en continuiteitsaspecten van systemen of processen. Het is eigenlijk wachten op de omgekeerde wereld. Een wereld waarin klanten hun informatiehuishouding gewoon zelf laten doorlichten door (een) IT-auditor(s). Er is geen enkele belemmering om die insteek als klant te kiezen. Ook al is het onderwerp geen eigen kennis- of aandachtsgebied van de klant, wordt de klant op dit aspect opeens toch een volwaardig gesprekspartner voor de accountant. Dit betekent tevens dat accountants opeens met een serieus en goed onderbouwd, onafhankelijk en objectief referentiekader aangeboden krijgen over de bron waar zij hun gegevens uit putten voor het opstellen van de financiele verantwoordingsposities van de klant. En dus ook een insteek waarbij accountants veel aan hun klant uit zullen moeten leggen en met héél goede onderbouwing moeten komen om daar geen gebruik van te maken c.q. daar niet op wil steunen. Dan staan IT-auditors opeens ‘in het andere kamp’. Conclusie: Kloof: Inderdaad. Die is nuttig en wellicht zelfs nodig. Werken vanuit onafhankelijke posities als accountant en IT-auditor dient een doel, waar met name de klant mee gebaat is. En wie betaalde ook alweer de rekening? Revolutie; Ja! Gewoon omdat die hard nodig is. Alleen komt die revolutie m.i. zeker niet vanuit de hoek waar velen hem blijkbaar zoeken; vanuit de accountancy. Ik verwacht deze – terecht – benadering (noem het revolutie) veel meer vanuit de klantkant. Dan praten we pas echt over innovatie en wordt het hele spel en speelveld rondom onder andere de jaarrekeningcontrole opnieuw bepaald en ingeregeld en geborgd op basis van huidige normen en waarden.

Reageren op een artikel kan tot drie maanden na plaatsing. Reageren op dit artikel is daarom niet meer mogelijk.

Aanmelden nieuwsbrief

Ontvang elke werkdag (maandag t/m vrijdag) de laatste nieuwsberichten, opinies en artikelen in uw mailbox.

Bent u NBA-lid? Dan kunt u zich ook aanmelden via uw ledenprofiel op MijnNBA.nl.

Relevantie Datum