Accountant
NBA-platform voor accountants en financials
Overig
Magazine Podcast Dossiers Nieuwsbrief Contact
Home > Opinie > 2013 > 4 > 'IT-auditors, come back to earth'
Opinie

'IT-auditors, come back to earth'

Leestijd van ongeveer 3 minuten 4 reacties

Nadat Arnout van Kempen mij in zijn blog meermalen heeft geciteerd, kan een reactie haast niet uitblijven. Duidelijk mag zijn: het onderwerp IT-auditing leeft! In de formalistische benadering vanuit de Standaarden kan ik mij echter niet vinden.

De IT- en financial auditor zijn beide controleurs. Primair om - volgens de agency-theorie - actief te zijn als onafhankelijk mechanisme om de moral hazard te beperken. Een IT-auditor heeft dus net zoals de accountant een actieve rol voor het maatschappelijk verkeer te vervullen.

Zelf werk ik bij een big four kantoor en heb ik enige jaren geleden de overstap gemaakt van de financial audit- naar de IT-auditafdeling. Binnen deze afdeling binnen onze Nederlandse firma zie ik dat ‘wij' als IT-auditors ons voor méér dan vijftig procent van de tijd bezighouden met audits in het kader van de jaarrekeningcontrole, waarbij we acteren als integraal onderdeel van het controleteam (COS 220).
De overige beschikbare tijd besteden we kortweg voor de helft aan assurance-opdrachten en de andere helft aan adviesopdrachten in het kader van IT en projecten.

Nu mijn punt. Ja, de accountant dient voldoende kennis van IT te hebben gezien de ontwikkelingen rondom automatisering. Maar daarnaast zie ik ook een beweging ontstaan waarbij IT-auditors een steeds groter gedeelte van de jaarrekeningcontrole voor hun rekening nemen.

De IT-auditor dient in mijn visie uit te blinken in AO/IB en de vertaling daarvan richting systemen. Maar daarnaast moet er ook een vertaling plaatsvinden naar de jaarrekeningcontrole. En dat is precies het vlak waar IT-auditors en accountants elkaar kunnen helpen.

Als we de kennis van boekhouden en de jaarrekening van accountants kunnen bijbrengen aan de IT-auditors, en de kennis over systemen en processen van IT-auditors aan accountants, hebben we een brug gebouwd.

De integratie van accountants en IT-auditors is wenselijk. Als we kijken naar toekomst van de jaarrekening zie ik deze somber in. Producten zoals continuous auditing, monitoring en SBR-assurance kunnen niet bestaan zonder een primaire proces- en IT-audit.

Een voorbeeld is de XBRL-taxonomie die de NBA eerder dit jaar heeft gepresenteerd. Dit is echt een product van accountants vóór accountants. Maar heeft een gebruiker hier ook iets aan? Het zou toch veel mooier zijn als we bij de dataset zekerheid kunnen verschaffen door inzicht te geven in de processen en automatisering bij de totstandkoming van de dataset.

Dus, concluderend in reactie op de voorgaande opinies:

  • een kloof tussen de IT-auditor en accountant is zeker niet wenselijk;
  • de IT-auditor komt niet van Venus. En mocht hij wel van Venus komen: Come back to earth! Of schik je in de rol als IT-specialist;
  • IT-auditors en accountants dienen zich gezamenlijk verantwoordelijk te voelen voor de audit of assurance-opdracht. Hierbij dient de IT-auditor niet op basis van de Standaarden te verwijzen naar de verantwoordelijkheid van enkel de accountant.

Wellicht komt er ooit een integratie van de beide beroepsorganisaties en opleidingen. Maar misschien is dit nog iets te ver in de toekomst kijken.

We kunnen blijven hangen in Standaarden en niet innoveren, maar de innovatiekracht van accountants wordt mede bepaald door de IT-auditors van nu. Daarom is het belangrijk dat IT-auditors en accountants elkaar opzoeken en daarin ook de gedeelde verantwoordelijkheid nemen.

Op 29 mei 2013 bespreken we tijdens het innovatiedebat integrated reporting en eind 2013 organiseren we een gezamenlijk debat voor accountants en IT-auditors.

Wat vindt u van deze opinie?

Reageer Spelregels debat

Tom Ooms is werkzaam bij PwC. In 2014 was hij voorzitter van NBA Young Profs.

Gerelateerd

4 reacties

Q

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Als we naar de integratie van deze beroepsgroepen bekijken dan kunnen we dit bijvoorbeeld doen door de rol van informatie centraal te stellen. Geld krijgt steeds meer de vorm van informatie door he

Tom Ooms

AT: Arnout: eens met je opvatting over de regels. Ik probeer in dit stuk even verder te kijken dan de regels AT: Jurgen: misschien ben ik iets te positief over de innovatiekracht. Ik hoop er in ieder geval wel op. Met betrekking tot de guidance ben ik het met je eens, ik hoop dat deze guidance er ook komt en dat auditors hier een bijdrage aan leveren. Uiteraard ben je welkom op ons event van 29 mei en het eindejaarsdebat!

Jurgen van der Vlugt

Tom, ik vrees dat als je vertrouwt op de innovatiekracht van IT-auditors, je helaas helaas bedrogen zult uitkomen... Niet dat ik (en een aantal, ik zeg zeker niet: velen, met mij) een open oog heb c.q. zelf amechtige pogingen doe tot innovatie, maar die richt zich niet op het 'saaie' jaarrekeningcontrolewerk. Adviesdiensten zjjn veel leuker! Al typende: omdat het over de toekomst gaat en je dus altijd uit kunt onder de aansprakelijkheid als je het mis hebt en bijbehorend omdat je lekker vaag kan blijven; 'hard evidence' is minder hard nodig dus kun je lekker de goeroe uithangen. En advies is vraag-gedreven dus levert sneller-geld op... Afgezien nog van het zelf kunnen creëren van de vraag oh laat ik niet nog cynischer worden. IT-auditors komen inderdaad niet van Venus, overigens, eerder van de niet zo welbespraakte maar er bot op inhakkende Mars... [Pas sinds nerd'ism cool is geworden, komen IT-auditors (m) weer bij venussen in de buurt, maar dat terzijde ;-] en er zijn vele uitstekende RE's (v) ...] En het belangrijkste wat je aanwijst, is denk ik dat er een (grote!) overlap is in (potentiële) werkzaamheden en die overlap wordt alleen maar groter door al de IT-gedreven ontwikkelingen die je noemt. Volgens mij voorzien de standaarden nog niet zo goed in 'guidance' waar en hoe de werkverdeling optimaal kan worden gemaakt -- let wel; ik heb veel liever guidance dan standaarden. Die laatste worden door bureaucraatjes al snel als voor-allen!-dwingend geïnterpreteerd. Uiteindelijk is er wel één verantwoordelijk maar dat was altijd al zo, ook buiten ons vak / onze vakken. Wat wel nodig is, is dat de toch wel bestaande kloof tussen IT-auditors en accountants wordt overbrugd. Die kloof is volgens mij vooral een kloof van 'vocabulaires'. We gebruiken andere termen om dezelfde objecten en aspecten te beschrijven, of juist dezelfde termen voor verschillende dingen -- doordat we, zowel IT-auditors als accountants, redeneren vanuit het eigen gedachtengoed inclusief alle impliciete achtergrondkennis en -begrip. Volgens mij zit dáár het enige en grote, moeilijk te overkomen, probleem. All else follows... (afgezien natuurlijk van beider neiging het eigen territorium te verdedigen, iets waarin ik niet geloof of in ieder geval geen waarde aan hecht.) Zet mij maar op je maillist voor het eindejaarsdebat graag... als ik mag komen... (29 mei ga ik proberen, werk en deo volente)

Arnout van Kempen

Jammer als je denkt dat ik "blijf hangen in Standaarden". Waar ik op wees was de feitelijke verantwoordelijkheidsverdeling, en in de jaarrekeningcontrole is die nu net niet "gedeeld". Voor het overige ben ik het volledig eens met wat je hier schrijft. Maar je idee van gedeelde verantwoordelijkheid is vaktechnisch imho gewoon fout. Dat de regels dat ondersteunen is waar, maar het is niet goed omdat het in de regels staat, het staat in de regels omdat het accountantsberoep na eindeloze discussie bedacht heeft dat het goed is :)

Reageren op een artikel kan tot drie maanden na plaatsing. Reageren op dit artikel is daarom niet meer mogelijk.

Aanmelden nieuwsbrief

Ontvang elke werkdag (maandag t/m vrijdag) de laatste nieuwsberichten, opinies en artikelen in uw mailbox.

Bent u NBA-lid? Dan kunt u zich ook aanmelden via uw ledenprofiel op MijnNBA.nl.

Relevantie Datum