Knechel (2007): The business risk audit: Origins, obstacles and opportunities
In de laatste 20 jaar hebben er zich grote veranderingen voorgedaan in het accountantsberoep:
deregulatie, toegenomen commercialiteit van accountantskantoren, druk om in de audit kosten te
besparen terwijl door globalisatie, technologische en financiële ontwikkelingen het risico voor de
audit toenam en de grote groei van consulting activiteiten die de onafhankelijkheid verminderde.
Door de focus op efficiëntie gingen accountants kijken naar risico’s en risicomanagement en werd
de ouderwetse “tried-and-true” audit losgelaten. Er ontstond een business risk audit
Terugblikkend op de boekhoudschandalen wordt duidelijk dat BRA een aandeel hierin heeft gehad.
Ondanks de goede intenties is door diverse factoren de ontwikkeling en implementatie mislukt. De
auteur wil met dit artikel aantonen dat BRA zowel een oorzaak is als het slachtoffer van het falen
van de auditpraktijk.
Aanleiding BRA
Komt in feite neer op twee paragrafen in het artikel: (1) de rol van formalisme en structuur in het
controleproces alsmede (2) groei van risicomanagement.
Klanten legden grote druk kantoren om de fees te beperken. Het was een tijd van cash =
king. Klanten gingen audit deels vervangen door interne controle.
Klanten wilden toegevoegde waarde. Door deregulatie werd het mogelijk voor
accountantskantoren om meer diensten aan te bieden en ontstond een grote en winstgevende
consultancytak, wat maakte dat de audit een verliesgevend bijproduct werd. Het bood echter
wel de mogelijkheid om winstgevende adviesdiensten aan te bieden. Dit is mede mogelijk
gemaakt door COSO advies IBM.
o Leidde tot minder audit werkzaamheden (verlies beperken) deel oorzaak failures
Werven academici. Het beroep had moeite met het krijgen van goed gekwalificeerd personeel.
Het werk moest interessanter worden om personeel aan te trekken.
Standaardisering van audits. Voorgaande jaren waren er veel ongeschoolden / onervaren
personeelsleden aangenomen, deze hadden vraag naar structuur en formaliteiten om het risico
en de onzekerheid te beperken. Er ontstond een schijnvertoning door het verlies aan
professionele oordeelsvorming en flexibiliteit.
Groei risicomanagement. Risicomanagement groeide door COSO tegelijkertijd. Accountants
zagen raakvlakken. Doordat klanten nu aan risk management deden gingen accountants hier
deels op steunen waardoor ze minder middelen hoefden in te zetten goedkopere controles.
Verhogen controlekwaliteit.
Verhogen van de status van accountant binnen firma’s
In dezelfde tijd kwam er inzicht in het feit dat veel uitgevoerde werkzaamheden eigenlijk geen
zekerheid toevoegden en ook geen toegevoegde waarde voor de klant met name assistenten
werk. Deze werkzaamheden hadden verband met de traditionele, gestructureerde controle.
Er kwamen discussies binnen de beroepsgroep of het probleem niet de gestructureerde aanpak
betrof. Deze discussie leidde tot de conclusie dat de structuur en formalisatie verminderd moest
worden. De nadruk moest weer op de conclusie komen in plaats van op het proces.
Om de toenemende structurering tegen te gaan en in te spelen op bovenstaande problemen werden
de eerste stapjes richting BRA genomen (betere training, meer specialisatie op industrieën, nieuwe
procedures voor werving cliënten en minder samples en meer analyse voor detailcontroles).
Omslag naar het BRA
De omslag van inzicht en aanpak van de controle werd de Business Risk Audit genoemd, welke snel
door alle accountantskantoren werd ingevoerd. Professional judgement werd weer het uitgangspunt
in de controle in plaats van formalisatie en structurering van de werkzaamheden.
Accountants werden van mening dat ze de gehele organisatie en haar omgeving moesten begrijpen
om de kern van de controle moeilijkheden te begrijpen. Dit is een holistic approach.
Een model voor de BRA betreft het trechtermodel van Knechel. Uitgangspunt van het trechtermodel
is dat de accountant een top-down aanpak hanteert en de organisatie van extern naar intern
benaderd. Er is hier sprake van een trechter, omdat niet alle bedrijfsrisico’s leiden tot een
auditrisico, gezien een deel zal worden afgedekt door de interne beheersingsmaatregelen die
het management heeft getroffen.
In de laatste 20 jaar hebben er zich grote veranderingen voorgedaan in het accountantsberoep:
deregulatie, toegenomen commercialiteit van accountantskantoren, druk om in de audit kosten te
besparen terwijl door globalisatie, technologische en financiële ontwikkelingen het risico voor de
audit toenam en de grote groei van consulting activiteiten die de onafhankelijkheid verminderde.
Door de focus op efficiëntie gingen accountants kijken naar risico’s en risicomanagement en werd
de ouderwetse “tried-and-true” audit losgelaten. Er ontstond een business risk audit
Terugblikkend op de boekhoudschandalen wordt duidelijk dat BRA een aandeel hierin heeft gehad.
Ondanks de goede intenties is door diverse factoren de ontwikkeling en implementatie mislukt. De
auteur wil met dit artikel aantonen dat BRA zowel een oorzaak is als het slachtoffer van het falen
van de auditpraktijk.
Aanleiding BRA
Komt in feite neer op twee paragrafen in het artikel: (1) de rol van formalisme en structuur in het
controleproces alsmede (2) groei van risicomanagement.
Klanten legden grote druk kantoren om de fees te beperken. Het was een tijd van cash =
king. Klanten gingen audit deels vervangen door interne controle.
Klanten wilden toegevoegde waarde. Door deregulatie werd het mogelijk voor
accountantskantoren om meer diensten aan te bieden en ontstond een grote en winstgevende
consultancytak, wat maakte dat de audit een verliesgevend bijproduct werd. Het bood echter
wel de mogelijkheid om winstgevende adviesdiensten aan te bieden. Dit is mede mogelijk
gemaakt door COSO advies IBM.
o Leidde tot minder audit werkzaamheden (verlies beperken) deel oorzaak failures
Werven academici. Het beroep had moeite met het krijgen van goed gekwalificeerd personeel.
Het werk moest interessanter worden om personeel aan te trekken.
Standaardisering van audits. Voorgaande jaren waren er veel ongeschoolden / onervaren
personeelsleden aangenomen, deze hadden vraag naar structuur en formaliteiten om het risico
en de onzekerheid te beperken. Er ontstond een schijnvertoning door het verlies aan
professionele oordeelsvorming en flexibiliteit.
Groei risicomanagement. Risicomanagement groeide door COSO tegelijkertijd. Accountants
zagen raakvlakken. Doordat klanten nu aan risk management deden gingen accountants hier
deels op steunen waardoor ze minder middelen hoefden in te zetten goedkopere controles.
Verhogen controlekwaliteit.
Verhogen van de status van accountant binnen firma’s
In dezelfde tijd kwam er inzicht in het feit dat veel uitgevoerde werkzaamheden eigenlijk geen
zekerheid toevoegden en ook geen toegevoegde waarde voor de klant met name assistenten
werk. Deze werkzaamheden hadden verband met de traditionele, gestructureerde controle.
Er kwamen discussies binnen de beroepsgroep of het probleem niet de gestructureerde aanpak
betrof. Deze discussie leidde tot de conclusie dat de structuur en formalisatie verminderd moest
worden. De nadruk moest weer op de conclusie komen in plaats van op het proces.
Om de toenemende structurering tegen te gaan en in te spelen op bovenstaande problemen werden
de eerste stapjes richting BRA genomen (betere training, meer specialisatie op industrieën, nieuwe
procedures voor werving cliënten en minder samples en meer analyse voor detailcontroles).
Omslag naar het BRA
De omslag van inzicht en aanpak van de controle werd de Business Risk Audit genoemd, welke snel
door alle accountantskantoren werd ingevoerd. Professional judgement werd weer het uitgangspunt
in de controle in plaats van formalisatie en structurering van de werkzaamheden.
Accountants werden van mening dat ze de gehele organisatie en haar omgeving moesten begrijpen
om de kern van de controle moeilijkheden te begrijpen. Dit is een holistic approach.
Een model voor de BRA betreft het trechtermodel van Knechel. Uitgangspunt van het trechtermodel
is dat de accountant een top-down aanpak hanteert en de organisatie van extern naar intern
benaderd. Er is hier sprake van een trechter, omdat niet alle bedrijfsrisico’s leiden tot een
auditrisico, gezien een deel zal worden afgedekt door de interne beheersingsmaatregelen die
het management heeft getroffen.
