Cover
RAPPORT

Jaarrekening controle in het mkb: IT audit geïntegreerd in de controle-aanpak

De tijden van een papieren administratie zijn voorgoed voorbij.

Traditioneel worden de werkzaamheden van de accountant en die van de IT-auditor vaak gezien en uitgevoerd als gescheiden processen. Maar de controlestandaarden laten er geen misverstand over bestaan: financial audit en IT zijn onlosmakelijk met elkaar verbonden, als de risicoanalyse daartoe aanleiding geeft. De accountant kan niet om de IT van de onderneming heen!

In een risicogerichte controleaanpak analyseert de accountant het risico dat de jaarrekening afwijkingen van materieel belang bevat. Hij stemt daar zijn aanpak op af, door systeem- en gege- vensgerichte werkzaamheden te plannen.

Via zijn systeemgerichte werkzaamheden stelt hij vast in welke mate hij gebruik kan maken van maatregelen die de onderneming zelf heeft genomen om die afwijkingen te voorkomen of te ont- dekken. Afhankelijk van de uitkomst hiervan moet hij, door gegevensgerichte werkzaamheden, voldoende aanvullende zekerheid krijgen over de kwaliteit van de verantwoording.

Bij de analyse van het risico dat een verantwoording een afwijking van materieel belang bevat, moet de accountant een brede invalshoek hanteren. Omdat IT een steeds grotere rol vervult in de bedrijfsvoering en informatieverzorging, zal hij ook de aan IT-gerelateerde risico’s op een afwijking van materieel belang in kaart moeten brengen.

Wat moet de accountant doen als hij in zijn controleaanpak gebruik wil maken van beheersmaat- regelen die de onderneming zelf heeft getroffen? Interne beheersmaatregelen zijn tegenwoordig vaak onderdeel van de IT van de onderneming.

Geheel handmatig uitgevoerde controles (‘manual controls’) komen bijna niet meer voor. Wel zien we handmatige controles nog terug als onderdeel van zogeheten ‘computer dependent controls’. Een groot deel van de manual controls is vervangen door ‘automated controls’. Deze controls maken onderdeel uit van applicaties die de bedrijfs- en informatieprocessen ondersteunen. In een controleaanpak die steunt op de interne beheersmaatregelen van de onderneming is het daarom bijna niet meer mogelijk om de automated controls te negeren.

Ook bij zijn gegevensgerichte werkzaamheden ziet de accountant zich geconfronteerd met de IT van de onderneming. Vrijwel alle (administratieve) gegevens worden verwerkt in een of meer geau- tomatiseerde systemen. Voor de gegevensgerichte werkzaamheden gebruikt de accountant de vastlegging daarvan in bijvoorbeeld administraties, documenten, dossiers, contracten en specifi- caties. Elke afdruk of elke schermweergave van gegevens komt tot stand via een IT-toepassing.

Hoe stelt de accountant daar de betrouwbaarheid van vast? Die vraag staat in deze uitgave centraal.

Dit rapport voorziet in de praktijkbehoefte aan een heldere beschrijving hoe een geïntegreerde aanpak, waarin IT-audit en financial audit hand in hand gaan, er uit kan zien. 

logo experttube

Video's op het gebied van Audit & Control, Actuariaat & Risk Management, Juridisch & Fiscale Zaken, Pensioenen, Schade & Hypotheken, Compliance en Investment Management.

Bekijk ons volledige overzicht op www.experttube.nl.