Beoordeling van een service auditor's rapport in het kader ... - Vurore

1. Inleiding
1.1 Introductie
In dit hoofdstuk beschrijven wij de aanleiding van ons onderzoek. Vervolgens behandelen wij het
doel wat wij willen bereiken en de centrale vraagstelling die de basis vormt van het onderzoek.
Gebruikmakend van een drietal deelvragen wordt de centrale vraagstelling opgesplitst om op
gestructureerde wijze de doelstelling te bereiken. In paragraaf 1.5 behandelen wij de opzet van
het praktijkonderzoek, waarna in paragraaf 1.6 de opbouw van de scriptie beschreven wordt.
Uiteindelijk sluiten wij dit hoofdstuk af door de reikwijdte van het onderzoek te behandelen.
1.2 Aanleiding
Al jaren neemt het uitbesteden van bedrijfsprocessen die niet tot de kerncompetentie van een
organisatie horen toe. Bij zowel de organisaties die de diensten uitbesteden als bij de auditors
van deze organisaties ontstaat daarmee de behoefte om zekerheid te verkrijgen over de
beheersing van deze uitbestede processen. [Keij09] In zijn artikel meldt Roos dat een service
auditor’s rapport een middel is om transparantie te verkrijgen over deze uitbestede processen,
waarna accountants zekerheid kunnen verschaffen over de uitingen die service organisaties in het
rapport opnemen. [Roos08] Er bestaan verschillende typen service auditor’s rapporten, waarvan
de bekendste de Amerikaanse SAS70 standaard is. Inmiddels is buiten de Verenigde Staten de
SAS70 standaard vervangen door de internationale standaard ISAE 3402. [Verw09]
Deze standaard is bedoeld om een rapportage te bieden die gebruikt kan worden door
gebruikersorganisaties en haar auditors over de beheersmaatregelen van een service organisatie
die aannemelijk relevant zijn voor de interne controle gerelateerd aan financiële verslaglegging
van de gebruikers organisatie. [IFAC09.01] De scope van een service auditor’s rapport kan echter
vrij worden bepaald zolang het binnen de voorwaarden van de standaard blijft. Dit betekent dat
de auditor van de gebruikersorganisatie er niet vanuit kan gaan dat de scope waarover
gerapporteerd wordt middels het service auditor’s rapport ook voldoet aan de eisen vanuit de
gebruikersorganisatie. Naast dit punt dienen ook andere aspecten in deze beoordeling van een
service auditor’s rapport door de gebruikers auditor te worden meegenomen. Een belangrijk punt
is bijvoorbeeld dat indien een service auditor’s rapport een behoorlijk aantal IT
beheersmaatregelen bevat, de auditor van de gebruikersorganisatie bij de beoordeling van het
rapport de hulp kan inroepen van een specialist. Uit onze ervaring blijkt dat in het kader van de
jaarrekeningcontrole het beoordelen van een service auditor’s rapport in de praktijk divers wordt
aangepakt.
1.3 Doelstelling
Wij willen met deze scriptie een bijdrage leveren door te inventariseren hoe de beoordeling van
een service auditor’s rapport in het kader van de jaarrekeningcontrole in de praktijk wordt
aangepakt, en indien nodig concrete aanbevelingen te identificeren met betrekking tot het
beoordelen van een service auditor’s rapport, met speciale aandacht voor de rol van de IT auditor
hierbij.
1.4 Vraagstelling
Om een deze doelstelling te behandelen, hanteren wij de volgende centrale onderzoeksvraag die
de basis van het onderzoek:
Hoe dient een service auditors rapport te worden beoordeeld in het kader van een
jaarrekening controle en welke rol speelt de IT auditor hierbij.
Om een gestructureerd antwoord te kunnen geven op bovenstaande centrale onderzoeksvraag
hebben wij de volgende deelvragen geformuleerd:
1. Wat is een service auditors rapport en welke kenmerken zijn belangrijk met betrekking
tot een beoordeling van een service auditor’s rapport in het kader van de
jaarrekeningcontrole?
1