Integratie van IT in de audit-aanpak voor het MKB

Niet nieuw is de toenemende automatiseringsgraad van MKB-bedrijven. In toenemende mate worden de bedrijfsprocessen geautomatiseerd en vaak geintegreerd in veelomvattende ERP-pakketten. Binnen het MKB wordt gebruik gemaakt van webwinkels, die rechtstreeks gekoppeld zijn aan de systemen van een MKB’er.

Geen nieuws dus. Het mag ook geen nieuws zijn dat deze ontwikkelingen ook de controleaanpak van de accountant in het MKB raken. De accountant die in veel gevallen niet of te weinig deze systemen betrok in de controleaanpak. De geschetste ontwikkelingen gaan deze houding vrijwel onmogelijk maken.

Binnen accountantsopleidingen wordt aandacht besteed aan de verschijningsvormen van IT. Ook wordt aandacht besteed aan IT in binnen de interne beheersing en binnen de controleaanpak van de accountant. Daarnaast is er al jarenlang een opleiding tot IT-auditor, die professionals opleidt tot het auditen en certificeren van (onderdelen van) geautomatiseerde omgevingen. Ook niets nieuws dus.

Toch worstelen veel accountantskantoren met de vraag hoe de IT in de auditaanpak te verwerken. Een deel van de accountants onderkent het probleem eenvoudigweg (nog) niet en controleert eenvoudigweg om de computer heen. De IT-auditors, die tenslotte hebben doorgeleerd, zien alle IT-aspecten in de reguliere accountantscontrole vooral als hùn domein. Zij weten er alles van, dat moet je niet aan die accountants overlaten. Zij zien het liefst een integrale rol voor de IT-auditor in de hele controle (met de budgettaire gevolgen van dien). En… de vers afgestudeerde accountants blijken toch niet allemaal zoveel te hebben opgestoken van de IT-componenten.

Zonder te pretenderen deze problemen allemaal op te lossen in dit blog, neem ik u toch graag mee in mijn idee van een oplossing. Die oplossing begint bij drie zaken: awareness, guidance en training.

De accountant in het MKB. Die accountant, zijn kantoorleiding en het team moet bewustworden van de volgende zaken:

1. de automatiseringsomgeving en de geautomatiseerde beheersingsmaatregelen zijn integraal onderdeel van het object van onderzoek. Hoort er niet alleen een beetje bij, vormt in veel gevallen de basis!

2. IT is meestal niet zo spannend als het lijkt! Als accountant heb je een goede basis voor je werk: een risico-analyse waarin je de IT-componenten integreert, kennis van interne beheersing en professional judgement om onzekerheden te wegen. Voldoende basis voor het inzichtelijk  maken van die issues die u zelf unt oplossen en welke issues u neerlegt bij de specialist. Doet u anders toch ook?

3. Bij die MKB-ondernemingen waar IT wel spannend is? Niet zelf ‘klussen’ maar direct zorgen dat u een vertrouwde IT-auditor al vanaf het begin bij de opdracht betrekt. Vertrouwd? Ja, iemand die veel affiniteit heeft met accountantscontrole en uw échte probleem oplost, waarmee u prettig kunt samenwerken en eerlijke tariefsafspraken kunt maken. Uit zo’n goede samenwerking leert ú en kunt u vaak ook extra waarde toevoegen bij de klant.

Tweede aspect dat belangrijk is, is voldoende guidance vanuit kantoor of beroepsorganisaties voor de praktijk van alle dag. Belangrijk is dat praktische handvaten worden geboden voor het toepassen van de IT-aspecten in de controleaanpak. Zonder dat deze guidance belerend of maatgevend wordt concrete handvaten bieden voor het controleren, vastleggen en evalueren van IT-aspecten. Zadel de controlepraktijk dus niet op met abstracte verplichtingen, maar werk met elkaar aan een concrete aanpak! Nog een advies: beginnen met een aanpak en in plaats van het zoeken naar de ultieme aanpak met de controleteams regelmatig de aanpak evalueren, aanscherpen en verbeteren. Vanuit het SRA zijn diverse mooie initiatieven op dit vlak. Naast een IT Auditkring, waarin over dergelijke zaken gebrainstormd wordt, is ook een concept-IT Auditapporach voor het MKB ontwikkeld en is een handreiking SRA-Controleaanpak en automatisering verschenen.

Last but not least: de mensen in de controlepraktijk opleiden! Investeer in de mensen die deze aanpak gaan uitvoeren. Zorg dat ze daarmee ok echt begrijpen waar ze mee bezig zijn. En, nog belangrijker, ze leren wat ze niet weten en kunnen!  Opnieuw noem ik hier een SRA-initiatief: inmiddels is voor het tweede jaar een complete leergang IT Auditing in het MKB opgezet. In deze leergang worden allerlei aspecten door deskundige sprekers doorgenomen en praktisch gemaakt. Teleurstellend is dat dé opleider voor IT-auditors, het NOREA, tot op heden weinig tot geen praktische invulling geeft aan IT-Auditing in het MKB. Naar mijn mening een gemiste kans!

Hoe IT-Auditing in het MKB vorm te geven? Vanuit de basis, de accountant, zijn kantoor en team bewust te laten worden van de rol van IT bij de klant en in de controle. Door de controleteams voldoende guidance te geven èn goed op te leiden zijn accountants in het MKB zeker in staat deze uitdaging aan te gaan!

Advertenties

2 reacties op “Integratie van IT in de audit-aanpak voor het MKB

  1. Helemaal mee eens. Misschien nog als aanvulling binnen SRA zijn we ook bezig met auditaproaches per softwarepakket, om de accountant nog meer “tools” te geven om praktisch aan de slag te gaan.

    PS vraagje wie zitten er achter dit blog (transparantie!)

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s