Fukukawa - Client risk factors and Audit Resource Allocation Decisions Flashcards
Soort onderzoek
Fukukawa doet onderzoek naar hoe individuele klantrisico’s worden ingedeeld in brede factoren. De vraag hierbij is in hoeverre dergelijke risicofactoren verband houden met beslissingen over de planning van controleopdrachten.
Veronderstelling van het artikel (vooral betrekking op onderzoeksvraag 2)
In een risico gebaseerde audit aanpak wordt een positieve relatie verwacht tussen risico’s en inzet van audit resources. In andere woorden: Hoe meer risico’s, hoe meer uren in te zetten.
Hoe groter/belangrijker klant, hoe meer uren op elk niveau.
Doel van het onderzoek
Het doel van het artikel is om antwoord te krijgen op twee vragen, namelijk:
1. Hoe worden individuele client risks gecategoriseerd in “broad risk factors”?
2. Wat is het effect van dergelijke “broad risk factors” op de audit planning?
Wat blijkt uit eerder onderzoek?
- Patroonherkenning en relaties met betrekking tot risico’s is essentieel voor een betere performance van de auditor, en ervaring van de auditor draagt daaraan bij. Meer ervaring = beter performen.
- Auditor resources toewijzen op basis van karakteristieken van een cliënt en haar omgeving. Dit heeft invloed op het aantal geplande uren per fase van de audit
- Verband tussen risico-inschatting en audit planning is niet altijd statistisch sterk. Dit roept de vraag op of auditors in hun aanpak rekening houden met risico’s
Veronderstelling van het artikel
De veronderstelling van het artikel is dat bij een risk-based audit een positieve relatie wordt verwacht tussen de risico’s en inzet van audit resources
Vijf hoofdzakelijke risicofactoren
- Industrie, regulatie, andere externe financial reporting framework
- Aard van entiteit, inclusief de bedrijfsvoering, eigendomsverhoudingen en governance
- Doelstellingen en strategieën van de onderneming
- Meting en monitoring van de financiële performance
- Interne beheersing van de organisatie
Onderzoeksvraag 1:
Kunnen accountants individuele risicofactoren plaatsen in de onderstaande 5 groepen?
5 groepen risicofactoren die significante invloed hebben op beslissingen over inzet van middelen
- Internal control risk –> Staff
- Financial performance risk –> Staff
- Aggressiveness and change in external environment –> Manager
- Change in internal environment –> Partner
- Management compensation –> Partner
Conclusie onderzoeksvraag 1: Kunnen accountants individuele risicofactoren plaatsen in de onderstaande 5 groepen?
Conclusie: op groepen indelen is consistent met de standaarden (IAS 315), hoewel het niet volledig overeenkomt (niet alles gaat perfect, maar meeste wel). Risicofactoren en risico’s die zijn geïdentificeerd in de literatuur komen redelijk overeen met de categorisering binnen de standaarden.
Onderzoeksvraag 2:
Wat doe je als een van die 5 groepen een hoger risico heeft?
Bevindingen:
Bevindingen:
- Risicofactoren met significante invloed op resource allocation beslissing:
o Internal control risk (managementniveau niet meer uren, staff wel)
o Financial performance risk (managementniveau niet meer uren, staff wel)
o Aggressiveness and change in external environment (managemers meer uren)
o Change in internal environment (partner meer uren)
o Management compensation (partner meer uren)
3e bevindingen: Individuele factoren (tabel 6) hebben een minder sterk verband. Resource allocation beslissingen zijn meer gerelateerd aan clusters van risico’s (broad risk factors) dan aan individuele risico’s bij organisaties. Individuele risico’s hebben dus geen significante impact op de uren.
In praktijk kijken we voornamelijk naar individuele risico’s in plaats van de groepen. Daar kunnen we dus nog van leren.
Relevante implicaties
- Audit efficiëntie en effectiviteit kan worden vergroot door auditors te trainen op het groeperen van risico’s en het identificeren van relaties tussen risico’s.
- Verschillende soorten risico’s worden op verschillende niveaus geadresseerd (Staff/manager/partner). Standaarden maken hierin nog geen onderscheid.
- Heeft het controleteam gekeken naar patronen in individuele risico’s in een opdracht? Of zijn er belangrijke brede risicofactoren over het hoofd gezien?
Relevante standaarden
240 –-> Verantwoordelijkheden mbt fraude –> Frauderisico’s onderkennen
315 –-> Identificeren en inschatten van jaarrekeningrisico’s –> Onderkennen en inschatten van risico’s en verplicht om te kijken naar bepaalde groepen van risico’s.
330 –> Inspelen op geïdentificeerde risico’s.
Wat ontbreekt in de standaarden?
Hoe je de uren moet indelen in een controle