Werner et al. - Embedding process mining into financial statements Audit (2021)
Abstract
De controle van jaarrekeningen is een complex en gespecialiseerd proces. Digitalisering en de
verhoogde automatisering van het verwerken van transacties zorgen voor nieuwe uitdagingen voor
accountants. Nieuwe data-analyse technieken maken het mogelijk om kwaliteit van de
jaarrekeningcontrole te verhogen en de limitaties van de huidige traditionele audit procedures te
overkomen. Dit kan met name indien grote hoeveelheden relevante financiële transacties
automatisch dan wel semi automatisch door computers verwerkt worden. Dit onderzoek
bediscussieerd process mining als een nieuwe data-analyse techniek. Deze techniek krijgt
toenemende aandacht binnen de controlepraktijk. Process mining maakt het mogelijk om
bedrijfsprocessen in een geautomatiseerde manier te analyseren. Dit onderzoek onderzoekt hoe
process mining geïntegreerd kan worden in de hedendaagse controles door de relevante
controlestandaarden te reviewen en door een veldonderzoek uit te voeren. Het onderzoek laat de
mogelijkheid zijn om gebruik te maken van process mining binnen de huidige jaarrekeningcontroles
in overeenstemming met de huidige controlestandaarden en algemeen geaccepteerde
controlemethodes. Het implementeren van process mining verhoogd de betrouwbaarheid van de
audit conclusies en verbeterd de robuustheid van de controle-informatie door het vervangen van
handmatige controleprocedures. Door process mining als nieuwe data mining techniek biedt
accountants de middelen om mee te komen met de huidige technologische ontwikkelingen en
uitdagingen.
Introduction
Dit onderzoek laat zien hoe data-analyse conceptueel ingebed kan worden in het controleproces,
rekening houdende met de huidige standaarden.
Door de (technologische) ontwikkelingen krijgt de accountant nieuwe uitdagingen. Er gebeuren
meer transacties geautomatiseerd (denk aan ITGC), hogere heterogeniteit van systemen, steeds
complexere bedrijfsprocessen alsmede steeds grotere volumes en variabiliteit van data.
(inter)nationale standaarden geven niet weer hoe data-analyse technieken om deze data te
analyseren toegepast kunnen worden in de moderne tijd.
Data-analyse technieken op basis van CAATs (Computer assisted audit tools), waar bijv. regressies of
classificaties mee worden uitgevoerd zijn nog niet geaccepteerd in de praktijk, hoewel hier wel
verandering in komt bij de Big Four. Er zijn veel soorten data-analyse technieken. Dit onderzoek
richt zich echter op process mining.
Hedendaags wordt de werking van processen manueel getest middels proceduretesten. Process
mining’s algoritmes kunnen daarentegen ook operationele data analyseren om informatie te
verschaffen over bedrijfsprocessen in een organisatie. In plaats van een kleine proceduretest kan dit
integraal en hiermee efficiënter en tevens kan je effectiever bepalen of de maatregel werkt en
inzoomen op de uitzonderingen. Door process mining te gebruiken kan je het standaard proces zeer
efficiënt analyseren en de audit resources gebruiken om de afwijkingen te analyseren.
De auteurs stellen dat de traditionele audit procedures amper tot geen betrouwbare informatie
leveren wanneer de transacties grotendeels door computers worden uitgevoerd in plaats van
mensen en de control procedures ingebed en geautomatiseerd zijn in de software zelf.
De potentie van nieuwe data-analyse technieken zoals process mining wordt onderkent voor de
jaarrekeningcontroles, echter heerst er onzekerheid over hoe deze technieken geïntegreerd en
toegepast kunnen worden in overeenstemming met de huidige Standaarden. Hierop wil dit
onderzoek inspelen.
, Methodologie
Er wordt een systematische analyse op de ISA en gerelateerde literatuur uitgevoerd. Daarnaast
wordt er inzicht verschaft in het toepassen van process mining in de audit praktijk, middels een
field study.
Background and related literature
Process mining gebruikt vastgelegde event log data om informatie over een bedrijfsproces te
verschaffen, alsmede grafische presentaties. Dit is door middel van een algoritme. Een event log
bevat alle opgeslagen handelingen die gerelateerd zijn aan de uitgevoerde bedrijfsactiviteiten. Een
event is dus een enkele handeling, in feite waarin staat wie het doet, wat diegene doet en
wanneer. Elke activiteit is te volgen door een transactienummer. De volgorde die hieruit komt
wordt ook wel een trace genoemd, oftewel een beschrijving van de volgorde van activiteiten. Deze
volgorde bepaald hoe het control flow model eruit ziet. Vergelijkbare traces worden variants
genoemd. Hieronder een voorbeeld hoe het er in de praktijk uit kan zien:
De auteurs geven aan dat wetenschappelijk onderzoek naar process mining in de audit erg beperkt
is. Er zijn wel een aantal onderzoeken naar het toepassen in de interne / externe audit, maar er is
geen onderzoek dat conceptueel onderzoekt hoe process mining in het audit proces opgenomen kan
worden.
Abstract
De controle van jaarrekeningen is een complex en gespecialiseerd proces. Digitalisering en de
verhoogde automatisering van het verwerken van transacties zorgen voor nieuwe uitdagingen voor
accountants. Nieuwe data-analyse technieken maken het mogelijk om kwaliteit van de
jaarrekeningcontrole te verhogen en de limitaties van de huidige traditionele audit procedures te
overkomen. Dit kan met name indien grote hoeveelheden relevante financiële transacties
automatisch dan wel semi automatisch door computers verwerkt worden. Dit onderzoek
bediscussieerd process mining als een nieuwe data-analyse techniek. Deze techniek krijgt
toenemende aandacht binnen de controlepraktijk. Process mining maakt het mogelijk om
bedrijfsprocessen in een geautomatiseerde manier te analyseren. Dit onderzoek onderzoekt hoe
process mining geïntegreerd kan worden in de hedendaagse controles door de relevante
controlestandaarden te reviewen en door een veldonderzoek uit te voeren. Het onderzoek laat de
mogelijkheid zijn om gebruik te maken van process mining binnen de huidige jaarrekeningcontroles
in overeenstemming met de huidige controlestandaarden en algemeen geaccepteerde
controlemethodes. Het implementeren van process mining verhoogd de betrouwbaarheid van de
audit conclusies en verbeterd de robuustheid van de controle-informatie door het vervangen van
handmatige controleprocedures. Door process mining als nieuwe data mining techniek biedt
accountants de middelen om mee te komen met de huidige technologische ontwikkelingen en
uitdagingen.
Introduction
Dit onderzoek laat zien hoe data-analyse conceptueel ingebed kan worden in het controleproces,
rekening houdende met de huidige standaarden.
Door de (technologische) ontwikkelingen krijgt de accountant nieuwe uitdagingen. Er gebeuren
meer transacties geautomatiseerd (denk aan ITGC), hogere heterogeniteit van systemen, steeds
complexere bedrijfsprocessen alsmede steeds grotere volumes en variabiliteit van data.
(inter)nationale standaarden geven niet weer hoe data-analyse technieken om deze data te
analyseren toegepast kunnen worden in de moderne tijd.
Data-analyse technieken op basis van CAATs (Computer assisted audit tools), waar bijv. regressies of
classificaties mee worden uitgevoerd zijn nog niet geaccepteerd in de praktijk, hoewel hier wel
verandering in komt bij de Big Four. Er zijn veel soorten data-analyse technieken. Dit onderzoek
richt zich echter op process mining.
Hedendaags wordt de werking van processen manueel getest middels proceduretesten. Process
mining’s algoritmes kunnen daarentegen ook operationele data analyseren om informatie te
verschaffen over bedrijfsprocessen in een organisatie. In plaats van een kleine proceduretest kan dit
integraal en hiermee efficiënter en tevens kan je effectiever bepalen of de maatregel werkt en
inzoomen op de uitzonderingen. Door process mining te gebruiken kan je het standaard proces zeer
efficiënt analyseren en de audit resources gebruiken om de afwijkingen te analyseren.
De auteurs stellen dat de traditionele audit procedures amper tot geen betrouwbare informatie
leveren wanneer de transacties grotendeels door computers worden uitgevoerd in plaats van
mensen en de control procedures ingebed en geautomatiseerd zijn in de software zelf.
De potentie van nieuwe data-analyse technieken zoals process mining wordt onderkent voor de
jaarrekeningcontroles, echter heerst er onzekerheid over hoe deze technieken geïntegreerd en
toegepast kunnen worden in overeenstemming met de huidige Standaarden. Hierop wil dit
onderzoek inspelen.
, Methodologie
Er wordt een systematische analyse op de ISA en gerelateerde literatuur uitgevoerd. Daarnaast
wordt er inzicht verschaft in het toepassen van process mining in de audit praktijk, middels een
field study.
Background and related literature
Process mining gebruikt vastgelegde event log data om informatie over een bedrijfsproces te
verschaffen, alsmede grafische presentaties. Dit is door middel van een algoritme. Een event log
bevat alle opgeslagen handelingen die gerelateerd zijn aan de uitgevoerde bedrijfsactiviteiten. Een
event is dus een enkele handeling, in feite waarin staat wie het doet, wat diegene doet en
wanneer. Elke activiteit is te volgen door een transactienummer. De volgorde die hieruit komt
wordt ook wel een trace genoemd, oftewel een beschrijving van de volgorde van activiteiten. Deze
volgorde bepaald hoe het control flow model eruit ziet. Vergelijkbare traces worden variants
genoemd. Hieronder een voorbeeld hoe het er in de praktijk uit kan zien:
De auteurs geven aan dat wetenschappelijk onderzoek naar process mining in de audit erg beperkt
is. Er zijn wel een aantal onderzoeken naar het toepassen in de interne / externe audit, maar er is
geen onderzoek dat conceptueel onderzoekt hoe process mining in het audit proces opgenomen kan
worden.
