Samenvatting ADVA Nieuwe opzet - NVCOS / VIO/ VGBA/ NOCLAR

Waar gaat het artikel van Knechel over?

Réponse: Een nieuwe variant van de controle-aanpak. De Business Risk Audit (BRA), waarbij er meer gekeken werd naar Risicos en risicomanagement dan bij het oude ARM.

Wat is de aanleiding van BRA? 1

Réponse: 1. Klanten wilden lagere fees; 2. Klanten wilden toegevoegde waarde; 3.Het werven van academici; 4. Audit\\\'s waren te gestandaardiseerd; 5. Risicomanagement was in opkomst; 6. Verhogen van controlekwaliteit 7. Verhogen van status van accountants bij klanten.

Wat is de aanleiding van BRA? 2

Réponse: Audits waren te veel gericht op standaardwerkzaamheden die verplicht waren door het proces. De algemene mening werd dat prof. judgement en de conclusie weer centraal moest staan.

Hoe werkt het model van Knechel? Noot: er zijn meerdere varianten van de implementatie van BRA. Knechel is er maar 1 van.

Réponse: 1. Uitvoeren van Strategic Analysis 1a. Risico evaluatie 2. Uitvoeren van Proces Analysis 2a. Risico evaluatie 3. Onderkennen van Residual Risk\\\'s

Wat is Strategic Analysis?

Réponse: Bestaat uit: 1. Organizational Business Model (OBM). 2. External threat analysis (ETA). In feite analyse o.b.v. DESTEP/PESTEL icm SWOTanalyse en missie/visie begrijpen. Vergelijkbaar met EBS van SSA (peecher).

Waar gaat het artikel van Curtis over?

Réponse: 1. De rol van ERP pakketten op de controle; 2. Hoe RA\\\'s ERP kennis verwerven en gebruiken; 3. Hoe de interactie is tussen RAs en REs

Wat is de rol van ERP pakketten op de controle?

Réponse: 1. Geautomatiseerde processen 2. Verhoogde afhankelijkheid van IT en dus meer risico 3. Risico\\\'s door Outsourcing ivm kostenbesparing 4. Standaarden veranderen om in te spelen op IT en inschakeling RE

Hoe verwerven en gebruiken RAs ERP kennis?

Réponse: Met niet complexe ERP-pakketten komen RAs prima mee en kunnen ze adequaat risicos inschatting c.q. steunen op pakket. Complexe ERPpakketten zijn REs beter.

Hoe is de interactie tussen RA en RE?

Réponse: RAs met affiniteit met IT kunnen beter samenwerken met REs en volgen eerder hun advies op.

Wat zijn de aanbevelingen vanuit het artikel?

Réponse: 1. Dat opleidingen studenten leren dat er kennis benodigd is van manuele en geautomatiseerde elementen van het ERP systeem. 2. de wijze van samenwerking tussen accountants en IT-auditors. 3. Dat vastlegging van benodigde competenties van RA in standaarden niet zinnig is ivm snelle ontwikkelingen. 4. Aanmoedigen van RAs om IT kennis bij te houden

Waar over gaat het artikel van Werner?

Réponse: Het implementeren van procesmining in verschillende fases van de controle.

In welke 4 fasen van de controle kan procesmining gebruikt worden?

Réponse: 1. UTB (understand the business) (uberhaubt een begrip krijgen van de SCOTS in een organisatie) 2. Identify & Assess risks; (transacties inzien en uitzonderingen nauwkeuriger bekijken) 3. Design & execute risk response; (werking testen, maar ook uitzonderingen zoals kortingen kunnen verklaard worden (Q*P) 4. Conclude & communicatie. (door meer robuuster controlebewijs en in een beter inzicht in de organisatie, heb je een sterker dossier en dus meer zekerheid. Tevens kan je IB communiceren)

Wat is de aanleiding voor het artikel van Werner?

Réponse: 1. Verhogen van betrouwbaarheid van auditconclusies 2. Robuustheid van controlezekerheid verhogen Beide doordat organisaties meer gebruik maken van ERP systemen en processen complexer worden

Wat is de traditionele benadering voor het analyseren van processen?

Réponse: 1. Observeren van medewerkers; 2. Besprekingen met proceseigenaren; 3. Review van procesdocumentatie (lijncontrole) 4. Steekproeven t.b.v. brondocumentatie (werking testen) Is niet echt efficient en je ziet niet alles. Axiomatisch voorbehoud geld hier dus.

Wat is de toegevoegde waarde van procesmining? 1/2

Réponse: 1. Vervangt inefficiënte handmatige werkzaamheden (lijncontroles) 2. Efficient beoordelen van bedrijfsprocessen. 3. Gericht werkzaamheden kunnen plannen op uitzonderingen van de standaard (mogelijk fraude).

Waar gaat het artikel van Snoei over?

Réponse: Het toepassen van data-analyse in de praktijk voor MKB accountants ad.h.v. de BRA controlebenadering.

Wat is doelstelling van het artikel van Snoei?

Réponse: Wegnemen van koudwatervrees bij (mkb)accountants om (big)data-analyse toe te passen.

Hoe past Data-analyse in de BRA? (Denk aan trechter van Knechel en de SSA van peecher) 1/2

Réponse: Door data-analyse wordt het gemakkelijk om de triangulatie uit te voeren die wordt onderkend in de BRA. Er middels data-analyse eenvoudig informatie uit verschillende informatiebronnen: EBS/External Threat analysis | MMI/Internal threat analysis |MBR/Fin. adm.) aan elkaar geknoopt, waardoor je een verbandscontroles/verwachtingen kan uitvoeren en verwachtingen opstellen. Daarnaast hoeft er minder geleund te worden op inlichten van het management, waardoor je een onafhankelijker oordeel kan vellen als accountant.

Hoe past Data-analyse in de BRA? (Denk aan trechter van Knechel en de SSA van peecher) 2/2

Réponse: In de tijd van de opkomst van BRA (2007) kwamen er steeds meer complexere verdienmodellen, meer en meer geïntegreerde systemen (ERPS) en daardoor kwam meer data beschikbaar. Dit maakt data-analyse mogelijk

Wat is de toegevoegde waarde van data-analyse?

Réponse: 1. Accountants beschikken over de mogelijkheid om interne en externe data aan elkaar te koppelen. 2. Controlebewijs kan aan overtuigingskracht winnen 3. Adviespotentieel (maar let wel op onafhankelijkheid…) 4. Visualiseren van data kan leiden tot betere analyses

Waar gaat het artikel van Carson over?

Réponse: Samenbrengen en bediscussieren van verschillende onderzoeken die relevant zijn op de going-concern onzekerheid (GCO). Is tevens het doel.

Waarvoor dient het raamwerk (figuur 1) van Carson?

Réponse: Categoriseren van de bestaande onderzoeken in 4 hoofdthemas. 1. Evaluatie van going-concern veronderstelling 2. Determinanten van going-concern 3. Accuracy van afgegeven GCO verklaringen 4. Gevolgen van GCO verklaringen

Welke 3 elementen van het raamwerk staan centraal?

Réponse: 1. Determinanten van going-concern 2. Accuracy van afgegeven GCO verklaringen 3. Gevolgen van GCO verklaringen Evaluatie vindt doorgaans goed plaats door de accountant en wordt daarom niet verder behandeld.

Welke Determinanten kennen we? (De factoren ten grondslag aan een GCO)

Réponse: 1. Clientfactors; 2. Auditorfactors; 3. Auditor-client relationship; 4. Other environmental factors.

Welke clientfactors zijn er? 1/2

Réponse: 1. Financiele overzichten (JRK) a) 5 ratio’s die worden gebruikt b) Solvabiliteit; c) Kasstroom tov schuld; d) Currentratio e) Totaal schuld / totaal activa f) Rentabiliteit van vreemd vermogen

Waar over gaat het artikel van Nolder?

Réponse: Professioneel kritische instelling en waaruit dit bestaat

Waaruit bestaat een professionele kritische instelling volgens Nolder?

Réponse: Skeptical mindset (kritische gedachten) en Spetical attitide (kritische houding)

Hoe wordt de skeptical mindset (kritische gedachten bepaald?)

Réponse: Individuele eigenschappen: 1. Kennis; 2. Karaktereigenschappen; 3. Kunde; 4. Motivatie; 5. etc.

Hoe wordt skeptical attitude bepaald (skeptische houding)

Réponse: Social/situationele oorzaken: 1. Kantoor cultuur (tone at the top, risk cultuur); 2. Klant druk 3. Controle-standaarden 4. Gehanteerde controle methodology

Wat is een skeptical mindset? (kritische gedachten)

Réponse: Dat je een open objectieve en kritische denkwijze hebt over controlebewijs.

Waar gaat het artikel van Jensen & Meckling over?

Réponse: De kosten die horen bij het scheiden van eigendom en leiding bij organisaties

Wat is de crux van de agency theorie?

Réponse: Dat de principaal (aandeelhouders) zaken delegeert aan de Agent (management) met als gevolg informatie assymatrie. De agent zet zichzelf op de 1ste plek zet, waardoor de aandeelhouder benadeeld wordt. Probleem van IB namelijk doelcongruentie.

Wat zijn agency-kosten?

Réponse: Kosten die gemaakt worden om doelcongruentie af te dwingen

Welke agency kosten kennen we?

Réponse: 1. Monitoring costs (accountant) 2. Bondingcosts(interne beheersing) 3. Residual loss (verlies dat wordt geleden ondanks bovenstaande maatregelen)

Hoe verhoogt de agency kosten de marktwaarde van de onderneming?

Réponse: Managers belonen zichzelf graag goed door niet geldelijke middelen, zoals auto\'s, snoepreisjes e.d op kosten van de zaak. Agencykosten (bonding/monitoring) beperken deze niet geldelijke middelen, omdat principaal nu meer info heeft en dit herkend (Wordt bijv vermeld door accountant). Hierdoor blijft er meer geld over voor investeringen/dividend waardoor de marktwaarde omhoog gaat.

Waarover gaat het artikel van Gray?

Réponse: De verwachtingskloof en waar deze uit bestaat evenals aanbevelingen voor AV/ controleverklaring

Waaruit bestaat de verwachtingskloof volgens Gray?

Réponse: 1. Prestatiekloof a. Gebrekkige prestaties (performance gap); b. Gebrekkige standaarden (standards gap); 2. Redelijkheidskloof (reasonables gap)

Wat is de prestatiekloof?

Réponse: Betreft de kloof tussen at het maatschappelijk verkeer redelijkerwijs kan verwachten t.o.v. wat accountants daadwerkelijk doen. Vloeit voort uit weer twee kloven:

Wat wordt er bedoelt met gebrekkige standaarden?

Réponse: Als accountant moet je de standaarden volgen of heel goed onderbouwen waarom je afwijkt. Als de standaard gebrekkig is t.o.v. de redelijke verwachting van de maatschappij, voldoen de werkzaamheden dus niet aan de verwachting, ondanks dat je de standaarden netjes opvolgt.

Wat wordt er bedoelt met gebreikke prestaties?

Réponse: De standaarden voldoen in dit geval aan de verwachting van de maatschappij. Maar omwille van wat voor reden dan ook wijk jij daar als accountant van af óf voor je ze niet uit. Dan voldoen jouw werkzaamheden dus ook niet aan de verwachting van de maatschappij.

Waarover gaat het artikel van van Buuren & SNoei?

Réponse: Een raamwerk over Audit Quality Indicators (AQI\'s) op opdrachtniveau, bestaande uit 4 kenmerken van AQI kwaliteit en 4 kenmerken van informatiekwaliteit.

Wat is het doel van Audit Quality Indicators?

Réponse: Om stakeholders meer inzicht te geven in de geleverde controle kwaliteit

Wat is volgens van Buuren de definitie van controlekwaliteit?

Réponse: De kwaliteit van een assurance-opdracht is de mate waarin voldoende en geschikte assurance-informatie is verkregen om een conclusie tot uitdrukking te brengen om de mate van vertrouwen van de beoogde gebruikers, niet zijde de verantwoorde partij, in de uitkomst van de meting of evaluatie van het onderzoeksobject ten opzichte van criteria zo veel mogelijk te versterken.

Wat zijn de 4 kenmerken van AQI-controlekwaliteit?

Réponse: 1. Relevantie voor beoogde gebruikers (de mate waarin de AQI tegemoetkomt aan de eisen van de stakeholders); 2. Begrip van werkzaamheden (de mate waarin de AQI de stakeholders een goed begrip geeft welke conclusies getrokken mogen worden); 3. Kwaliteit rapportage van bevindingen (de mate waarin de AQI controle kwaliteit kan rapporteren); 4. Vaktechnische kwaliteit (de mate waarin de AQI voldoende informatie over de deskundigheid/onafhankelijk van accountant).

Wat zijn de kenmerken van informatie kwaliteit?

Réponse: 1. Begrijpelijkheid (de mate waarin de AQI begrepen wordt); 2. Relevantie (de mate waarin de AQI nut heeft voor de stakeholders); 3. Betrouwbaarheid (de mate waarin de AQI vrij is van fouten); 4. Vergelijkbaarheid (de mate waarin de AQI verglijkbaar is tussen controle-opdrachten)