Curtis - Auditors’ Training and Proficiency in Information Systems: A Research Synthesis (2009)
Abstract
Het paper is een review van bestaande literatuur die onderzoek gedaan hebben naar de kennis en
training van accountants in informatiesystemen. Onderzoek is belangrijk omdat:
Versneld gebruik van technologie is bedrijven;
Wijzigingen in de standaarden inzake IT i.c.m. internal control;
Signalen van regulatoren over mogelijke toekomstige standaarden waarbij kennis over
informatiesystemen verondersteld / benodigd wordt.
Dit onderzoek is bedoeld om de huidige stand te beoordelen en de mogelijke vragen die nader
uitgezocht moeten worden, omdat daar te weinig onderzoek naar gedaan is.
Het onderzoek behandeld drie gebieden:
De rol van Information Systems (IS), in de huidige omgeving, in financial reporting en assurance.
Hierbij halen ze ook de recente ontwikkelingen in de omgeving aan alsmede veranderingen in de
auditing standards.
Hoe ‘generalistische auditors’ IS kennis verwerven en gebruiken;
De interactie tussen die generalitische auditors en IT auditors.
Side note: betreft Amerikaans artikel. De standaarden waarop ze ingaan zijn dus US GAAP.
Introduction
Dit paper vat onderzoek van auditing en accounting information system samen inzake de kennis en
skills van de auditor die relevant zijn voor het uitvoeren van jaarrekeningcontroles in de huidige
complexe, technologische informatiesystemen (ERPs).
In de huidige standaarden worden er maar beperkte vereisten aan de IT kennis van accountants
gesteld -> hoe is dit in de huidige standaarden in NL? Artikel immers al uit 2009. Het wordt breed
geformuleerd om de beroepsgroep in staat te stellen om gebruik te maken van technologie binnen
de controles. De PCAOB denk echter dat accountants meer kennis benodigd hebben van
informatiesystemen om deze te kunnen evalueren en ook de internal controls -> denk aan ITGC die
nu belangrijk worden.
De huidige omgeving van IS and haar rol in financial reporting en assurance
Informatiesysteem trends in de business environment
Bedrijven investeren in informatiesystemen omdat dit economische voordelen en
concurrentievoordeel op kan leveren. Ook veranderd de aard van de investeringen zoals
outsourcing. De veranderende IT omgeving leidt tot drie implicaties voor audits:
IS zijn steeds verder geautomatiseerd.
Bedrijven maken steeds meer gebruik van ERP systemen.
De aantrekkingskracht om kosten te besparen en i.c.m. het feit dat geld een schaars goed is,
leidt steeds vaker tot het outsourcen van IS processen.
Automatisering bedrijfsprocessen
Bij geautomatiseerde processen vinden minder dan wel geen menselijke handelingen plaats. Dit
leidt tot een verlaging van de kans op fouten.
Hierbij kan je ook denken aan application controls die ontworpen zijn om de validiteit van
transacties vast te stellen. Dit is voor de accountant van belang omdat hiermee een fout op een
afwijking van materieel belang als gevolg van fouten kleiner wordt. Ook kunnen geautomatiseerde
controls risicio’s op fraude mitigeren.
De geautomatiseerde controls levert het bedrijf dus efficiency op en ook meer zekerheid. Echter,
hiervoor is het wel van belang dat de control werkt zoals verwacht. Ze kunnen bijv. uitstaan of
omzeild / tijdelijk uitgezet worden door slimme medewerkers. -> belangrijk hierin is dus ITGC. Ook
Abstract
Het paper is een review van bestaande literatuur die onderzoek gedaan hebben naar de kennis en
training van accountants in informatiesystemen. Onderzoek is belangrijk omdat:
Versneld gebruik van technologie is bedrijven;
Wijzigingen in de standaarden inzake IT i.c.m. internal control;
Signalen van regulatoren over mogelijke toekomstige standaarden waarbij kennis over
informatiesystemen verondersteld / benodigd wordt.
Dit onderzoek is bedoeld om de huidige stand te beoordelen en de mogelijke vragen die nader
uitgezocht moeten worden, omdat daar te weinig onderzoek naar gedaan is.
Het onderzoek behandeld drie gebieden:
De rol van Information Systems (IS), in de huidige omgeving, in financial reporting en assurance.
Hierbij halen ze ook de recente ontwikkelingen in de omgeving aan alsmede veranderingen in de
auditing standards.
Hoe ‘generalistische auditors’ IS kennis verwerven en gebruiken;
De interactie tussen die generalitische auditors en IT auditors.
Side note: betreft Amerikaans artikel. De standaarden waarop ze ingaan zijn dus US GAAP.
Introduction
Dit paper vat onderzoek van auditing en accounting information system samen inzake de kennis en
skills van de auditor die relevant zijn voor het uitvoeren van jaarrekeningcontroles in de huidige
complexe, technologische informatiesystemen (ERPs).
In de huidige standaarden worden er maar beperkte vereisten aan de IT kennis van accountants
gesteld -> hoe is dit in de huidige standaarden in NL? Artikel immers al uit 2009. Het wordt breed
geformuleerd om de beroepsgroep in staat te stellen om gebruik te maken van technologie binnen
de controles. De PCAOB denk echter dat accountants meer kennis benodigd hebben van
informatiesystemen om deze te kunnen evalueren en ook de internal controls -> denk aan ITGC die
nu belangrijk worden.
De huidige omgeving van IS and haar rol in financial reporting en assurance
Informatiesysteem trends in de business environment
Bedrijven investeren in informatiesystemen omdat dit economische voordelen en
concurrentievoordeel op kan leveren. Ook veranderd de aard van de investeringen zoals
outsourcing. De veranderende IT omgeving leidt tot drie implicaties voor audits:
IS zijn steeds verder geautomatiseerd.
Bedrijven maken steeds meer gebruik van ERP systemen.
De aantrekkingskracht om kosten te besparen en i.c.m. het feit dat geld een schaars goed is,
leidt steeds vaker tot het outsourcen van IS processen.
Automatisering bedrijfsprocessen
Bij geautomatiseerde processen vinden minder dan wel geen menselijke handelingen plaats. Dit
leidt tot een verlaging van de kans op fouten.
Hierbij kan je ook denken aan application controls die ontworpen zijn om de validiteit van
transacties vast te stellen. Dit is voor de accountant van belang omdat hiermee een fout op een
afwijking van materieel belang als gevolg van fouten kleiner wordt. Ook kunnen geautomatiseerde
controls risicio’s op fraude mitigeren.
De geautomatiseerde controls levert het bedrijf dus efficiency op en ook meer zekerheid. Echter,
hiervoor is het wel van belang dat de control werkt zoals verwacht. Ze kunnen bijv. uitstaan of
omzeild / tijdelijk uitgezet worden door slimme medewerkers. -> belangrijk hierin is dus ITGC. Ook
