Skip to main content

Redactioneel

De auditwereld is in beweging. Nu is dit altijd al wel het geval geweest, maar momenteel komt een aantal ontwikkelingen samen die elkaar lijken te versterken en zo een flinke uitdaging vormen voor de gevestigde orde. De behoefte aan assurance & audit zien wij maatschappelijk nog steeds toenemen. Snelle economische veranderingen leiden tot onzekerheid bij veel belanghebbenden. Ook in het technologiedomein neemt het aantal (cyber)incidenten toe zonder dat er direct oplossingen voor beschikbaar zijn. Dit maakt dat in veel gevallen van auditors hierover een visie, oordeel of second opinion wordt verwacht. In dit themanummer ‘Ontwikkelingen in de audit’ hebben wij een aantal ontwikkelingen eruit gelicht die vragen om een beroepsgroep die hierop inspeelt. Het interview met Hans van der Geest schetst op hoofdlijnen de ontwikkelingen op het gebied van IT in de jaarrekeningcontrole.

De druk op accountantskantoren om de kwaliteit van de controle te verhogen neemt toe. Het verhogen van de kwaliteit kan onder meer door inzet van IT in de audit. Organisaties zullen hierdoor merken dat de accountant meer en meer gebruik zal maken van de data van de organisatie zelf. Het belang van data en de inzet van tooling in de controle komt in een aantal artikelen terug, zoals ‘Data Driven Dynamic Audit’, ‘IT-audit in 2015 and beyond: data driven!’ en ‘Met XBRL voorbij het singularity point’. In deze ontwikkelingen zien wij dat waardevolle inzichten worden gecreëerd voor de gecontroleerde organisaties, zoals: zijn de procescontrols effectief en werken deze? Het artikel ‘Regression Analysis: An Innovative Approach to an Efficient and Effective Financial Statements Audit’ gaat in op de inzet van predictive modeling, inclusief regression analysis in het kader van de jaarrekeningcontrole. Ook hier spelen de data een centrale rol.

Daarnaast zien wij dat het maatschappelijk verkeer om (veel) meer transparantie vraagt. Een voorbeeld hiervan is de nieuwe controleverklaring. De verklaring biedt meer inzicht in wat je als gebruiker van de jaarrekening aan de accountant hebt en op die wijze draagt ze positief bij aan de besluitvorming door de gebruiker van de jaarrekening. Ook IT is een van de kernpunten die in deze verklaring genoemd wordt als het gaat om de betrouwbaarheid en continuïteit van de gegevensverwerking. Wat naar voren komt is dat de teksten nog van een behoorlijke algemeenheid zijn en weinig specifiek toegespitst op IT-aspecten. Ook op dit gebied valt er nog het nodige te winnen. Er is een begin gemaakt, maar dit moet zich verder ontwikkelen, waarbij de IT-auditor zijn of haar inbreng zal hebben.

In het onderzoek van Rob Fijneman is stilgestaan bij de rol van commissarissen in het toezicht op IT. Het belang van IT neemt toe en dit betekent dat de commissaris ook beter op de hoogte moet zijn van de kansen, risico’s en kosten voor de organisatie aangaande informatietechnologie. Het is ook aan de CIO om hem daarin mee te nemen.

Ook bij de ontwikkelingen in de cyberwereld zien wij dat hier in toenemende mate aandacht aan wordt besteed door de accountant. De dreigingen die zich kunnen voordoen zijn van alledag en de media staan vol met incidenten die zich hebben voorgedaan. Dit betekent dat hier in de jaarrekeningcontrole ook aandacht aan besteed dient te worden. Een webwinkel controleren zonder naar de cyberrisico’s te kijken is ondenkbaar. In het artikel ‘Cyber in the audit’ wordt ingegaan op de IT-auditaanpak die specifieke en materiële dreigingen van cybercrime adresseert. Ook ontwikkelingen op het gebied van het Internet of Things vragen om een IT-auditor die de betrouwbaarheid en beveiliging van industriële systemen kan controleren. In het artikel ‘Auditor, kijk ook naar de industriële systemen!’ wordt nader invulling gegeven aan de belangrijke aspecten in de controle van dergelijke ondernemingen.  

Wij wensen u veel leesplezier met deze Compact.

Hans Donkers

Brigitte Beugelaar