College 5: Evidential planning en kwaliteit
controlebewijs
Artikel Asare et al – Auditor’s Internal Control over Financial
Reporting Decisions: Analysis, Synthesis and Research
Directions
Dit artikel betreft een synthese van de literatuur over de evaluatie van en rapportage door
auditors over interne beheersing van de financiële verslaggeving (ICOFR, internal control over
financial reporting), zoals vereist door de Sarbanes-Oxley Act.
Het doel van het artikel is:
1. Informatie verschaffen over hoe en hoe goed auditors hun taak uitvoeren, wat dient
als feedback voor de Public Company Accounting Oversight Board over
implementatiekwesties en problemen met betrekking tot de toepassing door auditors
van de professionele standaarden voor ICOFR
2. Om hiaten in de huidige literatuur en gebieden voor toekomstig onderzoek te
identificeren.
Inleiding
Sectie 404 van de Sarbanex-Oxley Act vereist dat auditors een verklaring afgeven over de
effectiviteit van de interne controle over de financiële verslaggeving (ICOFR) van hun
publieke klanten.
De oordelen van accountants beïnvloeden hun rapporten over ICOFR, waarvan is vastgesteld
dat ze van invloed zijn op kapitaalmarktdeelnemers.
Er zijn vijf fasen van de ICOFR-audit:
1. Planning
2. Scoping
3. Testen
4. Evaluatie
5. Rapportage
Het raamwerk suggereert dat de prestaties van auditors op de taken binnen elke fase worden
beïnvloed door:
a) De eigenschappen van de auditor
b) De eigenschappen van de klant
c) De interactie tussen de auditor en de klant
d) Taakeigenschappen
e) Omgevingskenmerken
Aan de hand van het raamwerk worden de prestaties van auditors op specifieke taken binnen
elke fase van de ICOFR-audit geëvalueerd.
Achtergrond en raamwerk
Interne controles worden al lang beschouwd als van vitaal belang voor zowel bedrijven als
auditors. De voorschriften van de SEC schrijven voor dat auditors bij de planning van een
controle rekening moeten houden met de interne beheersingsmaatregelen van een
,onderneming. Evenzo schrijven de tweede standaard voor veldwerk en al lang bestaande
controlestandaarden voor dat auditors voldoende inzicht in de interne beheersing moeten
krijgen om de controle te plannen, de controlerisico’s te beoordelen en de aard, timing en
omvang van de uit te voeren controles te bepalen.
Sectie 404 van SOX veranderde het historische controlemodel door accountants te
verplichten een verklaring af te geven over de effectiviteit van de ICOFR van hun publieke
cliënten. Het ICOFR-rapport is bedoeld om belanghebbenden een vroegtijdig
waarschuwingssignaal te geven om te beoordelen hoe waarschijnlijk het is dat het
rapportagesysteem van een bedrijf accurate financiële informatie zal verstrekken.
De PCAOB en SEC concludeerden dat, hoewel de controle van ICOFR aanzienlijke voordelen
had opgeleverd, de naleving van de standaard meer inspanning had gevergd en tot hogere
kosten had geleid dan verwacht. Om de implementatieporblemen aan te pakken die zich
hadden voorgedaan met Standaard no. 2, bracht de PCAOB Auditing Standaard no. 5 uit, die
op vijf belangrijke punten van deze standaard verschilde:
1. Auditing Standaard no. 5 is minder dwingend, waardoor de auditor meer
professionele oordeelsvorming kan toepassen
2. Auditing Standaard no. 5 maakt de controle schaalbaar, zodat de auditor de
toepassing ervan eenvoudig kan afstemmen op de omvang en complexiteit van elk
bedrijf
3. Auditing Standaard no. 5 geeft auditors de opdracht om zich te richten op gebieden
die het grootste risico met zich meebrengen, zoals het proces van financiële
verslaggeving aan het einde van de periode en controles die zijn ontworpen om
fraude te voorkomen
4. Auditing Standaard no. 5 omvat een op principes gebaseerde benadering om te
bepalen wanneer en in welke mate de auditor gebruik kan maken van het werk van
anderen
Auditing Standaard no. 5 schrijft een top-down, op risico gebaseerde, oordeelsgerichte
aanpak voor en vereist dat auditors een afkeurend rapport uitbrengen wanneer de ICOFR van
de klant op de balansdatum een materiële zwakte vertoont.
Vijf fasen van de ICOFR-audit:
1. Planning: beoordeling van gebieden die vatbaar zijn voor afwijkingen van materieel
belang
2. Scoping: identificeren van de belangrijkste controls
3. Testen: beoordeling van de operationele effectiviteit
4. Evaluatie: beoordeling van tekortkomingen in de controle
5. Rapportage
Zoals weergegeven in figuur 1 kan de audit van ICOFR worden omschreven als een proces in
vijf fasen dat begint met planning en eindigt met het uitbrengen van een ICOFR-rapport.
, In navolging van Nelson en Tan (2005) en Bonner (2008) wordt gesteld dat de determinanten
van de prestatie van de taken in elke fase kunnen worden ingedeeld in vijf brede gebieden:
1. De kenmerken van de auditor: cognitie, prikkels en persoonlijkheid
2. De kenmerken van de cliënt: management- en betrokkenheidskenmerken
3. De interactie tussen de accountant en de cliënt
4. Taakeigenschappen: het formaat en de structuur van de taak
5. Omgevingskenmerken: regelgeving, procesomgeving, professionele zorgen en
gezaghebbende begeleiding
Onderscheidende kenmerken van het raamwerk:
Ten eerste – Het raamwerk laat zien dat er in elke fase van de ICOFR-audit verschillende
oordelen en beslissingen worden genomen. Auditors maken bijvoorbeeld risico-
inschattingen, materialiteitsbeslissingen en oordelen over de mate waarin ze het werk van
anderen kunnen gebruiken tijdens de planning.
Ten tweede – Het raamwerk benadrukt dat oordelen en beslissingen die in elke fase worden
genomen, de volgende fasen kunnen beïnvloeden.
Onvoldoende risicobeoordelingen zijn van invloed op scopingbeslissingen. Tegelijkertijd
kunnen uitkomsten uit volgende fasen worden gebruikt om eerdere oordelen te herzien.
Bijvoorbeeld: steekproefresultaten in de testfase kunnen erop wijzen dat de
planningsrisicobeoordelingen onredelijk waren.
Ten derde – Het raamwerk benadrukt het belang van de interactie tussen auditors en hun
klanten, evenals regelgevende acties op de ICOFR-prestaties.
Ten vierde – Auditing is een sociale activiteit en vereist interactie tussen het auditteam,
consultants, risicobeheerpersoneel, peer reviewers, toezichthouders en
wetshandhavingspersoneel (advocaten en rechters).
controlebewijs
Artikel Asare et al – Auditor’s Internal Control over Financial
Reporting Decisions: Analysis, Synthesis and Research
Directions
Dit artikel betreft een synthese van de literatuur over de evaluatie van en rapportage door
auditors over interne beheersing van de financiële verslaggeving (ICOFR, internal control over
financial reporting), zoals vereist door de Sarbanes-Oxley Act.
Het doel van het artikel is:
1. Informatie verschaffen over hoe en hoe goed auditors hun taak uitvoeren, wat dient
als feedback voor de Public Company Accounting Oversight Board over
implementatiekwesties en problemen met betrekking tot de toepassing door auditors
van de professionele standaarden voor ICOFR
2. Om hiaten in de huidige literatuur en gebieden voor toekomstig onderzoek te
identificeren.
Inleiding
Sectie 404 van de Sarbanex-Oxley Act vereist dat auditors een verklaring afgeven over de
effectiviteit van de interne controle over de financiële verslaggeving (ICOFR) van hun
publieke klanten.
De oordelen van accountants beïnvloeden hun rapporten over ICOFR, waarvan is vastgesteld
dat ze van invloed zijn op kapitaalmarktdeelnemers.
Er zijn vijf fasen van de ICOFR-audit:
1. Planning
2. Scoping
3. Testen
4. Evaluatie
5. Rapportage
Het raamwerk suggereert dat de prestaties van auditors op de taken binnen elke fase worden
beïnvloed door:
a) De eigenschappen van de auditor
b) De eigenschappen van de klant
c) De interactie tussen de auditor en de klant
d) Taakeigenschappen
e) Omgevingskenmerken
Aan de hand van het raamwerk worden de prestaties van auditors op specifieke taken binnen
elke fase van de ICOFR-audit geëvalueerd.
Achtergrond en raamwerk
Interne controles worden al lang beschouwd als van vitaal belang voor zowel bedrijven als
auditors. De voorschriften van de SEC schrijven voor dat auditors bij de planning van een
controle rekening moeten houden met de interne beheersingsmaatregelen van een
,onderneming. Evenzo schrijven de tweede standaard voor veldwerk en al lang bestaande
controlestandaarden voor dat auditors voldoende inzicht in de interne beheersing moeten
krijgen om de controle te plannen, de controlerisico’s te beoordelen en de aard, timing en
omvang van de uit te voeren controles te bepalen.
Sectie 404 van SOX veranderde het historische controlemodel door accountants te
verplichten een verklaring af te geven over de effectiviteit van de ICOFR van hun publieke
cliënten. Het ICOFR-rapport is bedoeld om belanghebbenden een vroegtijdig
waarschuwingssignaal te geven om te beoordelen hoe waarschijnlijk het is dat het
rapportagesysteem van een bedrijf accurate financiële informatie zal verstrekken.
De PCAOB en SEC concludeerden dat, hoewel de controle van ICOFR aanzienlijke voordelen
had opgeleverd, de naleving van de standaard meer inspanning had gevergd en tot hogere
kosten had geleid dan verwacht. Om de implementatieporblemen aan te pakken die zich
hadden voorgedaan met Standaard no. 2, bracht de PCAOB Auditing Standaard no. 5 uit, die
op vijf belangrijke punten van deze standaard verschilde:
1. Auditing Standaard no. 5 is minder dwingend, waardoor de auditor meer
professionele oordeelsvorming kan toepassen
2. Auditing Standaard no. 5 maakt de controle schaalbaar, zodat de auditor de
toepassing ervan eenvoudig kan afstemmen op de omvang en complexiteit van elk
bedrijf
3. Auditing Standaard no. 5 geeft auditors de opdracht om zich te richten op gebieden
die het grootste risico met zich meebrengen, zoals het proces van financiële
verslaggeving aan het einde van de periode en controles die zijn ontworpen om
fraude te voorkomen
4. Auditing Standaard no. 5 omvat een op principes gebaseerde benadering om te
bepalen wanneer en in welke mate de auditor gebruik kan maken van het werk van
anderen
Auditing Standaard no. 5 schrijft een top-down, op risico gebaseerde, oordeelsgerichte
aanpak voor en vereist dat auditors een afkeurend rapport uitbrengen wanneer de ICOFR van
de klant op de balansdatum een materiële zwakte vertoont.
Vijf fasen van de ICOFR-audit:
1. Planning: beoordeling van gebieden die vatbaar zijn voor afwijkingen van materieel
belang
2. Scoping: identificeren van de belangrijkste controls
3. Testen: beoordeling van de operationele effectiviteit
4. Evaluatie: beoordeling van tekortkomingen in de controle
5. Rapportage
Zoals weergegeven in figuur 1 kan de audit van ICOFR worden omschreven als een proces in
vijf fasen dat begint met planning en eindigt met het uitbrengen van een ICOFR-rapport.
, In navolging van Nelson en Tan (2005) en Bonner (2008) wordt gesteld dat de determinanten
van de prestatie van de taken in elke fase kunnen worden ingedeeld in vijf brede gebieden:
1. De kenmerken van de auditor: cognitie, prikkels en persoonlijkheid
2. De kenmerken van de cliënt: management- en betrokkenheidskenmerken
3. De interactie tussen de accountant en de cliënt
4. Taakeigenschappen: het formaat en de structuur van de taak
5. Omgevingskenmerken: regelgeving, procesomgeving, professionele zorgen en
gezaghebbende begeleiding
Onderscheidende kenmerken van het raamwerk:
Ten eerste – Het raamwerk laat zien dat er in elke fase van de ICOFR-audit verschillende
oordelen en beslissingen worden genomen. Auditors maken bijvoorbeeld risico-
inschattingen, materialiteitsbeslissingen en oordelen over de mate waarin ze het werk van
anderen kunnen gebruiken tijdens de planning.
Ten tweede – Het raamwerk benadrukt dat oordelen en beslissingen die in elke fase worden
genomen, de volgende fasen kunnen beïnvloeden.
Onvoldoende risicobeoordelingen zijn van invloed op scopingbeslissingen. Tegelijkertijd
kunnen uitkomsten uit volgende fasen worden gebruikt om eerdere oordelen te herzien.
Bijvoorbeeld: steekproefresultaten in de testfase kunnen erop wijzen dat de
planningsrisicobeoordelingen onredelijk waren.
Ten derde – Het raamwerk benadrukt het belang van de interactie tussen auditors en hun
klanten, evenals regelgevende acties op de ICOFR-prestaties.
Ten vierde – Auditing is een sociale activiteit en vereist interactie tussen het auditteam,
consultants, risicobeheerpersoneel, peer reviewers, toezichthouders en
wetshandhavingspersoneel (advocaten en rechters).
