De hoofdtaak van een accountant is het toevoegen van zekerheid voor de gebruiker aan informatie die door een onderneming wordt opgeleverd. Dit gebeurt door eventuele fouten in die informatie te ontdekken en daarover te rapporteren. Afhankelijk van de omvang van een onderneming is het wettelijk verplicht om deze taak bij de controle van een jaarrekening uit te voeren. Maar waarom kan dit maar een keer per jaar en niet op continue basis? Betrouwbare up to date informatie is toch relevanter dan betrouwbare informatie over een jaar geleden? Ziedaar de toekomst van het accountantsberoep: Continuous Auditing. Hiermee voegt de accountant zekerheid toe aan informatie, wanneer en over welke periode dit maar gewenst is.
In een tijd van economische teruggang zijn investeerders en financiers op zoek naar zekerheid over hun investeringen en leningen. De ondernemingsleiding moet zich daarom vaker verantwoorden tegenover deze stakeholders. Maar als leiding van een onderneming is betrouwbare informatie ook onontbeerlijk om prestaties te kunnen meten en processen te kunnen bijsturen. Voor beide categorieën van informatievoorziening verrijkt Continuous Auditing de informatiewaarde, waardoor risico’s in verantwoording en bijsturing worden verkleind.
Continuous auditing vertoont op een aantal aspecten een forse wijziging ten opzicht van traditionele auditing. David Y. Chan en Miklos Vasarhelyi hebben dit in een onderzoek in 2011 inzichtelijk gemaakt onder de titel “Innovation and practice of continuous auditing”. De essentiële aspecten geef ik hier weer.
- Frequentie; Van een audit verdeeld over interimcontrole en jaareindecontrole gaan we over op een continue audit. Op elk moment moet tenslotte een oordeel beschikbaar zijn over de betrouwbaarheid van de door de onderneming gegenereerde informatie.
- Controleaanpak; In plaats van reactief te bezien wat er wel en niet is terecht gekomen van de informatievoorziening bij de onderneming, wordt nu een proactieve controleaanpak van de accountant verwacht. Hierdoor kan hij garanderen dat alle benodigde informatie beschikbaar en controleerbaar is op het moment dat zekerheid wordt gevraagd.
- Steunen op interne beheersing; De processen in een onderneming vinden steeds meer geautomatiseerd plaats. Dit geeft de accountant de kans om van deze automatisering gebruik te maken en aan de betrouwbare werking van het systeem zekerheid te ontlenen. Handmatige controles gaan vervallen en door slimme tools (zoals Embedded Audit Modules) wordt waar nodig continue de werking van de beheersing van processen gemeten.
- Werk en rol van de accountant; Continuous Auditing vraagt om een andere werkwijze van de accountant. Het besteden van veel kostbare uren aan de uitvoering van handmatige controlewerkzaamheden wordt vervangen door oordeelsvorming over de geautomatiseerde interne beheersing en de uitzonderingen die gedetecteerd worden. De zogenaamde ‘audit by exception’ krijgt dan echt inhoud. Eigenlijk wordt de accountant de externe toezichthouder op het interne monitoring systeem bij de onderneming.
- Aard, timing en inhoud; In plaats van handmatige functiescheidingen testen, worden voortaan informatiestromen geanalyseerd. Hiermee kunnen het vaststellen van het aloude ‘bestaan’ en de ‘werking’ van interne beheersingsmaatregelen gelijktijdig worden uitgevoerd. Tevens worden deelwaarnemingen op een klein gedeelte van alle transacties in een onderneming vervangen door data-analyse van de gehele datapopulatie in een onderneming.
- Analysemogelijkheden; Om grip te krijgen op de informatiestromen in een organisatie moesten voorheen menselijke gedragingen worden geanalyseerd. Bij Continuous Auditing is dit in veel mindere mate nodig en kan worden gesteund op de controle op datastromen, waardoor continuous monitoring en continuous auditing gaan samenvallen.
- Rapportage; Een jaarrekening krijgt eindelijk het stempel dat het verdient: historisch verantwoordingsdocument. De accountant gaat in het continuous auditing tijdperk zekerheid verstrekken wanneer dat gewenst is. En over de periode die gewenst is, of dat nu op dag-, week-, maand- of jaarbasis is.
Op welke termijn gaan deze wijzigingen zich voordoen? Wat ons betreft op de kortst mogelijke termijn. Sterker nog, wij spannen ons in om Continuous Auditing zowel wetenschappelijk als in de praktijk vorm te geven. Waarom? Omdat wij voor ons vak gaan; het toevoegen van zekerheid aan informatie. Continue.