Advance Auditing (ADVA) – 2024/2025
Mondeling informatie:
Stap 1: Casus analyseren, welke risico's zie je? Welke IT omgeving zit dit, speelt sustainability plaats? Fraude etc. etc
Stap 2. Koppeling met standaarden en artikelen, Aantal concepten noemen (meest relevante)
Stap 3: Observatie casus en vervolgens koppeling ADVA (Stap 1 en 2).
,(College 1) Johnstone, 2000
Client-Acceptance Decisions: Simultaneous Effects of Client Business Risk, Audit Risk, Auditor Business Risk, and Risk
Adaptation
Het model veronderstelt dat de accountant klant specifieke risico’s (zoals financiële positie en interne beheersingsomgeving)
beoordeeld en deze beoordeling gebruikt om vast te stellen of het accountantskantoor een verlies zal leiden door de
acceptatie door middel van een gebrek aan toekomstige winsten uit de opdracht dan wel toekomstige rechtszaken.
Het doel van het onderzoek is om een model te ontwikkelen en te testen die beschrijft hoe accountants relevante risico’s
evalueren en hoe accountants zich hier vervolgens hieraan aanpassen tijdens de klantenacceptatiebeslissing.
MODEL DEVELOPMENT AND HYPOTHESES
Het klantenacceptatie model dat ontwikkeld is bevat twee fases:
1) Een risico-evaluatie fase
2) Risico-adaptie fase.
Ten eerste karakteriseert het model hoe de klantenacceptatie risico’s geïntegreerd worden om een algehele conclusie te
vormen over het risico van de klant. Daarnaast karakteriseert het model drie risico-aanpassingsstrategieën accountants
kunnen gebruiken als reactie op deze geïdentificeerde risico’s.
1. Risico evaluatie
De eerste fase van het cliëntacceptatiemodel omvat de evaluatie van relevante risico's. Deze risico's
omvatten:
1. Cliënt business risk; Risico dat de financiële condities van de organisatie verslechtert (Bedrijfsrisico)
2. Audit risk; Risico dat de auditor een verkeerd oordeel geeft (Controle risico)
3. Auditor business risk: Risico dat de auditor verlies leidt op de opdracht, Bijv. imago schade
1) Client’s business risk evaluation
Het bedrijfsrisico van de klant is het risico dat de economische toestand van de klant op korte of lange termijn zal
verslechteren (bijv. financiële positie, winstgevendheid, liquiditeit, de interne beheersingsomgeving, de houding van het
management, de branche et cetera).
,2) Audit risk evaluation
Het risico dat de accountant een verkeerd oordeel bij de jaarrekening geeft. Er zit bijv. een materiele fout in die niet gezien is.
Deze is afhankelijk van onder andere; de expertise van de accountant, de timing van de controle (druk of rustige periode) en
concurrerende auditors.
3) Auditor’s business risk evaluation
Het risico dat het accountantskantoor een verlies leidt op de opdracht. Bijv. door te laag budget (waardoor er structureel
verlies op de opdracht geleden wordt) dan wel verlies middels mogelijke rechtszaken.
2. Risk adaption
Het model veronderstelt dat de accountant zich aanpast aan de klantacceptatierisico’s door drie
strategieën toe te passen:
1) Het screenen van klanten op basis van hun risico karakteristieken;
2) Het screenen van klanten op basis van het accountantskantoor haar risico dan wel verlies door de opdracht; en
3) Het meer proactief aanpassen door het gebruik maken van strategieën waaronder de audit fee aanpassen, het maken van
plannen omtrent het benodigde controlebewijs, het maken van plannen inzake het toewijzen van personeel en/of het
aanpassen van de hoeveelheid verzamelde data gedurende het klantacceptatieproces.
Bijvoorbeeld: Stel dat een accountant het bedrijfsrisico van de klant als hoog beoordeelt omdat de omzet van de klant
drastisch is gedaald, waardoor de kans kleiner wordt dat de accountant de klant aanneemt. Het verhoogde risico kan ertoe
leiden dat de accountant bewijs verzamelt met betrekking tot de effecten van de verkoopdaling op de levensvatbaarheid van
de klant of met betrekking tot het potentieel voor gerelateerde adviesmogelijkheden voordat hij de klantacceptatiebeslissing
neemt. Afhankelijk van de bevindingen van deze pre-acceptatie dataverzamelingsstrategie, kan de kans op acceptatie van de
cliënt verder afnemen of juist toenemen. In beide gevallen wordt de relatie tussen de beoordeling van het bedrijfsrisico van de
klant en de waarschijnlijkheid dat de klant wordt geaccepteerd, beïnvloed door de proactieve risicoaanpassingsstrategie van
de accountant.
Observatie: Partners in de klantacceptatie-fase risico’s liever vermijden dan er op in te spelen.
Findings/Uitkomsten:
- Audit Risk beïnvloedt Client Business Risk (Accountant controleert de bedrijfsrisico’s)
- Client Business Risk beïnvloedt Auditor’s Business Risk (Fout door accountant, gevolg claims, reputatieschade)
- Audit Risk beïnvloedt Client Business Risk minder sterk dan Audit Risk het Auditor´s Business Risk beïnvloedt.
- Partners houden rekening met Auditor’s Business Risk, als organisaties worden gescreend op Audit Risk en Client
Business Risk. Dit verklaart dat verschillende accountants komen tot een verschillende klantacceptatie-beslissing.
- Partners gebruiken geen proactive risk-adaption strategieën om de effecten van de risico’s te verminderen.
Relatie tussen artikel Johnstone en wet- en regelgeving
- Element 2b uit spinnenweb Johnstone zie je terug in COS 210 (opdrachtacceptatie), namelijk identificeren client
business risk wat leidt tot beslissing cliëntacceptatie
- Artikelen in COS 210 m.b.t. acceptatie (relatie): 6, 18, A4, A8, A30. Hierin wordt ook genoemd om ‘pro actief’
aanpassingen te doen)
- COS 315: evalueren van bedrijfsrisico & IB-omgeving
- Aanvullende dienstverlening -> VGBA / ViO
- Wet- en regelgeving -> NOCLAR (ook 200-sectie)
- Inzet specialisten -> COS 210
- Kennen: VGBA, ViO en COS 210 & 315
, (College 1) Fukukawa ea, 2011
Client Risk Factors and Audit Resource Allocation Decisions, Fukukawa ea, 2011
Dit paper onderzoekt de relatie tussen klantrisicofactoren en de beslissing over het toewijzen van middelen (uren). Twee
vragen staan centraal in het artikel van Fukukawa (2011)
1. Hoe worden individuele client risk (individuele klantrisico’s) gecategoriseerd in ‘Broad Risk Factors’ (bredere
risicofactoren)?
2. Wat is het effect van dergelijke ‘Broad risk factors’ (bredere risicofactoren) op de audit planning?
Uit eerder onderzoek blijkt dat:
- Patroonherkenning en relaties met betrekking tot risico’s essentieel is voor betere performance van de auditor, en
dat ervaring van de auditor daaraan bijdraagt.
- Auditors resources toewijzen op basis van het karakteristieken van een client en haar omgeving. Dit heeft (o.a.)
invloed op het aantal geplande uren per fase van de audit.
- Het verband tussen risico-inschatting en audit planning is niet altijd statistisch sterk. Dit roept de vraag op of auditors
in hun aanpak daadwerkelijk rekening houden met risico’s.
Onderzoek uitgevoerd op working papers van 228 klanten van een Japans kantoor. Onderzoekers stellen vast dat de
individuele klantrisico’s empirisch ook +/- groeperen zoals in de standaarden staat. Daarnaast hebben ze in hun model wél
significante invloed op de audit resouce allocation gevonden die uit de individuele factoren niet bleek. Als laatste hebben ze
geconstateerd dat klantrisico’s die benadrukt worden in een holistische controleaanpak zoals agressiviteit van de forecasts en
sectorkrimp een significante invloed hebben op de allocatie van audit resources.
NV COS 315 - De kwaliteit van de jaarrekening en de jaarrekeningcontrole zijn in grote mate afhankelijk van de audit
planning. De standaarden (NV-COS 315) gaan uit van brede risicofactoren categorieën. Echter, accountants houden rekening
met individuele risicofactoren van de klanten. Wel belangrijk voor audit efficiency en effectiviteit .
De risico categorieën op basis van NV COS 315:
- Industrie, Regelgevers en andere externe factoren, inclusief financial reporting framework (Driehoek)
- Aard van de entiteit, inclusief bedrijfsvoering, eigendomsverhouding en governance
- Selectie en toepassing van accounting policies
- Doelstellingen en strategieën van de organisatie
- Meting en monitoring van de financiële performance
- Interne beheersing van de organisatie
COS 315.11 = Doelstelling van de accountant is het identificeren en inschatten van risico’s op een afwijking van materieel
belang (ROMM) als gevolg van fraude of fouten, op het niveau van de financiële overzichten en op het niveau van
beweringen voor het opzetten en implementeren van een aanpak om in te spelen op de ingeschatte ROMM.
COS 315.12 = Relevante beweringen: Transactiestroom, rekeningsaldo of toelichting met ROMM (voor dat IB wordt ingeschat
-> dus enkel inherent risico (IR)). Significant risico: (1) RoMM waarvan inherent risico hoog is (Impact en waarschijnlijkheid)
en (2) die volgens de standaarden behandeld dienen te worden als significant.
Veronderstelling: In een Risk-based audit aanpak wordt een positieve relatie verwacht tussen risico’s en inzet van audit
resources. Het artikel stelt dus dat hoe hoger/meer risico’s geïdentificeerd hoe meer inzet van uren.
Bevindingen/Uitkomsten:
1. Risico factoren of risico’s die zijn geïdentificeerd in het artikel van Fukukawa komen redelijk overeen met de categorisering
genoemd in NV COS 315, verschil is dat 315 ook accounting policy (stelsel inzake financiële verslaggeving) erbij vermeld.
2. Risicofactoren met significante invloed op resource allocation (geplande controle uren) beslissing:
- Interne beheersing (315 = Interne beheersing)
- Financieel prestatierisico (315 = Meten en beoordelen van de financiële prestaties van de entiteit)
- Agressiviteit en verandering in de externe bedrijfsomgeving (315 = relevante sectorale, regelgevende en andere externe
factoren & de doelstellingen en strategieën van de entiteit en de gerelateerde bedrijfsrisico’s).
- Verandering in interne omgeving (315 = niet als unieke categorie genoemd)
- Management beloning (315 = niet als unieke categorie genoemd)
Mondeling informatie:
Stap 1: Casus analyseren, welke risico's zie je? Welke IT omgeving zit dit, speelt sustainability plaats? Fraude etc. etc
Stap 2. Koppeling met standaarden en artikelen, Aantal concepten noemen (meest relevante)
Stap 3: Observatie casus en vervolgens koppeling ADVA (Stap 1 en 2).
,(College 1) Johnstone, 2000
Client-Acceptance Decisions: Simultaneous Effects of Client Business Risk, Audit Risk, Auditor Business Risk, and Risk
Adaptation
Het model veronderstelt dat de accountant klant specifieke risico’s (zoals financiële positie en interne beheersingsomgeving)
beoordeeld en deze beoordeling gebruikt om vast te stellen of het accountantskantoor een verlies zal leiden door de
acceptatie door middel van een gebrek aan toekomstige winsten uit de opdracht dan wel toekomstige rechtszaken.
Het doel van het onderzoek is om een model te ontwikkelen en te testen die beschrijft hoe accountants relevante risico’s
evalueren en hoe accountants zich hier vervolgens hieraan aanpassen tijdens de klantenacceptatiebeslissing.
MODEL DEVELOPMENT AND HYPOTHESES
Het klantenacceptatie model dat ontwikkeld is bevat twee fases:
1) Een risico-evaluatie fase
2) Risico-adaptie fase.
Ten eerste karakteriseert het model hoe de klantenacceptatie risico’s geïntegreerd worden om een algehele conclusie te
vormen over het risico van de klant. Daarnaast karakteriseert het model drie risico-aanpassingsstrategieën accountants
kunnen gebruiken als reactie op deze geïdentificeerde risico’s.
1. Risico evaluatie
De eerste fase van het cliëntacceptatiemodel omvat de evaluatie van relevante risico's. Deze risico's
omvatten:
1. Cliënt business risk; Risico dat de financiële condities van de organisatie verslechtert (Bedrijfsrisico)
2. Audit risk; Risico dat de auditor een verkeerd oordeel geeft (Controle risico)
3. Auditor business risk: Risico dat de auditor verlies leidt op de opdracht, Bijv. imago schade
1) Client’s business risk evaluation
Het bedrijfsrisico van de klant is het risico dat de economische toestand van de klant op korte of lange termijn zal
verslechteren (bijv. financiële positie, winstgevendheid, liquiditeit, de interne beheersingsomgeving, de houding van het
management, de branche et cetera).
,2) Audit risk evaluation
Het risico dat de accountant een verkeerd oordeel bij de jaarrekening geeft. Er zit bijv. een materiele fout in die niet gezien is.
Deze is afhankelijk van onder andere; de expertise van de accountant, de timing van de controle (druk of rustige periode) en
concurrerende auditors.
3) Auditor’s business risk evaluation
Het risico dat het accountantskantoor een verlies leidt op de opdracht. Bijv. door te laag budget (waardoor er structureel
verlies op de opdracht geleden wordt) dan wel verlies middels mogelijke rechtszaken.
2. Risk adaption
Het model veronderstelt dat de accountant zich aanpast aan de klantacceptatierisico’s door drie
strategieën toe te passen:
1) Het screenen van klanten op basis van hun risico karakteristieken;
2) Het screenen van klanten op basis van het accountantskantoor haar risico dan wel verlies door de opdracht; en
3) Het meer proactief aanpassen door het gebruik maken van strategieën waaronder de audit fee aanpassen, het maken van
plannen omtrent het benodigde controlebewijs, het maken van plannen inzake het toewijzen van personeel en/of het
aanpassen van de hoeveelheid verzamelde data gedurende het klantacceptatieproces.
Bijvoorbeeld: Stel dat een accountant het bedrijfsrisico van de klant als hoog beoordeelt omdat de omzet van de klant
drastisch is gedaald, waardoor de kans kleiner wordt dat de accountant de klant aanneemt. Het verhoogde risico kan ertoe
leiden dat de accountant bewijs verzamelt met betrekking tot de effecten van de verkoopdaling op de levensvatbaarheid van
de klant of met betrekking tot het potentieel voor gerelateerde adviesmogelijkheden voordat hij de klantacceptatiebeslissing
neemt. Afhankelijk van de bevindingen van deze pre-acceptatie dataverzamelingsstrategie, kan de kans op acceptatie van de
cliënt verder afnemen of juist toenemen. In beide gevallen wordt de relatie tussen de beoordeling van het bedrijfsrisico van de
klant en de waarschijnlijkheid dat de klant wordt geaccepteerd, beïnvloed door de proactieve risicoaanpassingsstrategie van
de accountant.
Observatie: Partners in de klantacceptatie-fase risico’s liever vermijden dan er op in te spelen.
Findings/Uitkomsten:
- Audit Risk beïnvloedt Client Business Risk (Accountant controleert de bedrijfsrisico’s)
- Client Business Risk beïnvloedt Auditor’s Business Risk (Fout door accountant, gevolg claims, reputatieschade)
- Audit Risk beïnvloedt Client Business Risk minder sterk dan Audit Risk het Auditor´s Business Risk beïnvloedt.
- Partners houden rekening met Auditor’s Business Risk, als organisaties worden gescreend op Audit Risk en Client
Business Risk. Dit verklaart dat verschillende accountants komen tot een verschillende klantacceptatie-beslissing.
- Partners gebruiken geen proactive risk-adaption strategieën om de effecten van de risico’s te verminderen.
Relatie tussen artikel Johnstone en wet- en regelgeving
- Element 2b uit spinnenweb Johnstone zie je terug in COS 210 (opdrachtacceptatie), namelijk identificeren client
business risk wat leidt tot beslissing cliëntacceptatie
- Artikelen in COS 210 m.b.t. acceptatie (relatie): 6, 18, A4, A8, A30. Hierin wordt ook genoemd om ‘pro actief’
aanpassingen te doen)
- COS 315: evalueren van bedrijfsrisico & IB-omgeving
- Aanvullende dienstverlening -> VGBA / ViO
- Wet- en regelgeving -> NOCLAR (ook 200-sectie)
- Inzet specialisten -> COS 210
- Kennen: VGBA, ViO en COS 210 & 315
, (College 1) Fukukawa ea, 2011
Client Risk Factors and Audit Resource Allocation Decisions, Fukukawa ea, 2011
Dit paper onderzoekt de relatie tussen klantrisicofactoren en de beslissing over het toewijzen van middelen (uren). Twee
vragen staan centraal in het artikel van Fukukawa (2011)
1. Hoe worden individuele client risk (individuele klantrisico’s) gecategoriseerd in ‘Broad Risk Factors’ (bredere
risicofactoren)?
2. Wat is het effect van dergelijke ‘Broad risk factors’ (bredere risicofactoren) op de audit planning?
Uit eerder onderzoek blijkt dat:
- Patroonherkenning en relaties met betrekking tot risico’s essentieel is voor betere performance van de auditor, en
dat ervaring van de auditor daaraan bijdraagt.
- Auditors resources toewijzen op basis van het karakteristieken van een client en haar omgeving. Dit heeft (o.a.)
invloed op het aantal geplande uren per fase van de audit.
- Het verband tussen risico-inschatting en audit planning is niet altijd statistisch sterk. Dit roept de vraag op of auditors
in hun aanpak daadwerkelijk rekening houden met risico’s.
Onderzoek uitgevoerd op working papers van 228 klanten van een Japans kantoor. Onderzoekers stellen vast dat de
individuele klantrisico’s empirisch ook +/- groeperen zoals in de standaarden staat. Daarnaast hebben ze in hun model wél
significante invloed op de audit resouce allocation gevonden die uit de individuele factoren niet bleek. Als laatste hebben ze
geconstateerd dat klantrisico’s die benadrukt worden in een holistische controleaanpak zoals agressiviteit van de forecasts en
sectorkrimp een significante invloed hebben op de allocatie van audit resources.
NV COS 315 - De kwaliteit van de jaarrekening en de jaarrekeningcontrole zijn in grote mate afhankelijk van de audit
planning. De standaarden (NV-COS 315) gaan uit van brede risicofactoren categorieën. Echter, accountants houden rekening
met individuele risicofactoren van de klanten. Wel belangrijk voor audit efficiency en effectiviteit .
De risico categorieën op basis van NV COS 315:
- Industrie, Regelgevers en andere externe factoren, inclusief financial reporting framework (Driehoek)
- Aard van de entiteit, inclusief bedrijfsvoering, eigendomsverhouding en governance
- Selectie en toepassing van accounting policies
- Doelstellingen en strategieën van de organisatie
- Meting en monitoring van de financiële performance
- Interne beheersing van de organisatie
COS 315.11 = Doelstelling van de accountant is het identificeren en inschatten van risico’s op een afwijking van materieel
belang (ROMM) als gevolg van fraude of fouten, op het niveau van de financiële overzichten en op het niveau van
beweringen voor het opzetten en implementeren van een aanpak om in te spelen op de ingeschatte ROMM.
COS 315.12 = Relevante beweringen: Transactiestroom, rekeningsaldo of toelichting met ROMM (voor dat IB wordt ingeschat
-> dus enkel inherent risico (IR)). Significant risico: (1) RoMM waarvan inherent risico hoog is (Impact en waarschijnlijkheid)
en (2) die volgens de standaarden behandeld dienen te worden als significant.
Veronderstelling: In een Risk-based audit aanpak wordt een positieve relatie verwacht tussen risico’s en inzet van audit
resources. Het artikel stelt dus dat hoe hoger/meer risico’s geïdentificeerd hoe meer inzet van uren.
Bevindingen/Uitkomsten:
1. Risico factoren of risico’s die zijn geïdentificeerd in het artikel van Fukukawa komen redelijk overeen met de categorisering
genoemd in NV COS 315, verschil is dat 315 ook accounting policy (stelsel inzake financiële verslaggeving) erbij vermeld.
2. Risicofactoren met significante invloed op resource allocation (geplande controle uren) beslissing:
- Interne beheersing (315 = Interne beheersing)
- Financieel prestatierisico (315 = Meten en beoordelen van de financiële prestaties van de entiteit)
- Agressiviteit en verandering in de externe bedrijfsomgeving (315 = relevante sectorale, regelgevende en andere externe
factoren & de doelstellingen en strategieën van de entiteit en de gerelateerde bedrijfsrisico’s).
- Verandering in interne omgeving (315 = niet als unieke categorie genoemd)
- Management beloning (315 = niet als unieke categorie genoemd)
