Continuous auditing en de (veranderde) rol van de IAD ... - Lime Tree

limetree.research.nl

Continuous auditing en de (veranderde) rol van de IAD ... - Lime Tree

Continuous auditing en de (veranderde)

rol van de IAD

Over continuous auditing wordt veel gezegd en geschreven. Maar wat is het nu eigenlijk? Hoe

verhoudt het zich tot begrippen als continuous risk assessment en continuous monitoring? Wat is

de rol van de internal auditor met betrekking tot continuous auditing? En de relatie met de externe

accountant? Hoe kun je continuous auditing in de praktijk vorm geven? Deze en andere vragen

komen in dit artikel aan de orde.

Drs B.F. van Meegeren RA RO CIA

AUDIT magazine

Continuous auditing

Financiële en operationele transacties zijn de laatste jaren in aantal

en complexiteit toegenomen. Wellicht keert de kredietcrisis

het tij en nemen we afscheid van hedgefunds, CDO’s (Collateralized

Debt Obligations) en andere ondoorzichtige constructies.

Toch blijven grote stromen transacties bestaan. Organisaties

worstelen voortdurend om de minimaal vereiste beheersmaatregelen

te treffen in een steeds meer gereguleerd ondernemingsklimaat.

Het traditionele auditproces is ingericht om de zekerheid te

verschaffen dat het geheel van deze beheersmaatregelen adequaat

is ingericht en dat het, binnen een afgegrensd tijdvak, ook

effectief werkt. Echter, dit auditproces vindt plaats nadat de

transacties zijn afgerond en is slechts zelden in staat om alle

transacties te beoordelen. Dat leidt tot een significant risico dat

bij veel organisaties fouten en fraude voorkomen én niet tijdig

opgemerkt worden. Het gevolg hiervan kan gepaard gaan met

een zeer negatieve impact voor de organisatie. De praktijkvoorbeelden

hiervan zijn al zo vaak beschreven dat een nadere toelichting

overbodig is.

In het licht van al deze gebeurtenissen valt ook het onderwerp

continuous auditing te plaatsen. De oorsprong van het begrip is

technologisch van aard: voortdurende auditing door middel van

gebruik van geautomatiseerde systemen. Continuous auditing

kan als gevolg van het huidige niveau van geautomatiseerde toepassingen

een welkome aanvulling zijn op de noodzakelijke verbeteringen

op het gebied van beheersing van risico’s. Al in 1999

voerde het American Institute for Certified Public Accountants

nummer 5 december 2008

6

(AICPA) samen met het Canadian Institute of Chartered

Accountants (CICA) een onderzoek uit naar continuous auditing.1

Eén van de vragen die resteerde na dit onderzoek luidde: ‘how

can the knowledge, expertise and work of internal auditors be

used most effectively in setting up a continuous audit process?’

Mede op grond van de uitkomsten van dit rapport staat continuous

auditing in de Verenigde Staten sinds 1999 op de agenda van

het IIA. Vanuit het IIA startte in de Verenigde Staten het onderzoek

naar de relatie met de internal auditor. In 2005 leidde dit tot

de publicatie van GTAG 3 over continuous auditing.2 Ook in

Nederland raakt het begrip meer en meer bekend, maar er bestaat

ook nog steeds veel onduidelijkheid over. Wat is het nu precies

en hoe kun je het in een organisatie invoeren?

Wat is continuous auditing?

Er zijn verschillende definities van continuous auditing te vinden

in de literatuur, vaak passend in het tijdsbeeld. Volgens de GTAG

3 is continuous auditing ‘any method used by auditors to perform

audit-related activities on a more continuous or continual

basis’. Daarnaast is het onderdeel van een meer overkoepelend

begrip: alles wat de internal auditor en het management doen,

variërend van continuous monitoring en continuous auditing tot

het continu beoordelen van risico’s. Dit wordt continuous assurance

genoemd (zie figuur 1).

In dit conceptuele model worden twee pilaren onderscheiden:

continuous monitoring en continuous auditing. Het grote verschil

Similar magazines