Knechel - The business risk audit: Origins, obstacles and opportunities Flashcards
Doel van het artikel
Knechel wil aantonen dat BRA zowel een oorzaak als slachtoffer is van het falen van de auditpraktijk. Business risk audit (BRA) heeft een aandeel gehad in verschillende boekhoudschandalen. Het is door factoren in ontwikkeling en de implementatie mislukt.
Aanleiding BRA
- Klanten leggen grote druk op kantoren om fee te beperken –> audit werd deels vervangen door interne controle
- Klanten willen toegevoegde waarde –> Door deregulering meer consultancy, minder auditwerkzaamheden –> deels oorzaak van het falen van BRA
- Werven van academici –> moeilijk aan personeel komen, werk moet interessanter
- Groei risicomanagement –> doordat klanten aan riskmanagement gingen doen (COSO), gingen accountants hierop steunen. Dit zorgde voor goedkopere controles.
- Verhogen van controlekwaliteit
Controlemethodologie
Controlemethodologie is een sociale conventie. Dit betekent dat de ‘’beste’’ controlemethodologie afhankelijk is van de overtuiging op een bepaald moment op een bepaalde plek, waarbij de eisen waaraan een goede controle geacht wordt te voldoen van tijd tot tijd verschillen.
Wat is het business risk audit (BRA)?
Business Risk Audit (BRA) is een omschrijving voor audit methodes (controletechnieken) waarbij bedrijfsrisico’s van de controleclient in overweging worden genomen als onderdeel van de controle.
Trechtermodel uitleg
Trechtermodel: Niet alle risico’s in de bovenste laag zullen leiden tot risico’s relevant zijn voor de controle, aangezien het management/de entiteit al controles uitvoert en daardoor alleen de residual risks relevant zijn voor de controle.
Jaren 90: Druk op audit fees, meer vraag naar toegevoegde waarde, ontwikkeling COSO en risk management, overlap tussen werkzaamheden accountants en entiteit zelf, audit onaantrekkelijk voor academici. BRA is hier een reactie op.
Onderwerpen trechtermodel
1. Strategic Analysis
Bestaat uit de externe risico analyse en de organizational businss models. Hierbij worden de externe bedreigingen in kaart gebracht (markt, concurrentie, leveranciers). De Organizational Business Models geven inzicht in de sterke en zwakke punten van de organisatie.
Onderwerpen trechtermodel
2. Process analysis
Process Analysis: Dit bestaat uit de Process Maps en Internal Threat Analysis. De Internal Threat Analysis bestaat uit het (1) identificeren van risico’s, het (2) mitigeren van risico’s (inzicht krijgen in de interne controle) en (3) monitoren van risico’s (resterende risico na rekening te houden met IB).
Onderwerpen trechtermodel
3. Residual risks:
Business risk: Ieder risico dat (in potentie) de realisatie van de organisatiedoelstellingen bedreigt.
Residual Risk: Overblijvende, niet beheerste risico’s die een grote impact op de organisatie kunnen hebben en gegevensgericht gecontroleerd moeten worden.
Startpunt BRA
Business risk: Ieder risico dat (in potentie) de realisatie van de organisatiedoelstellingen bedreigt.
Residual Risk: Overblijvende, niet beheerste risico’s die een grote impact op de organisatie kunnen hebben en gegevensgericht gecontroleerd moeten worden.
Traditionele audit
Jaarrekening en de posten hierin als startpunt.
Relatie oude ARM model met Knechel & Peecher
In het oude ARM (AR = IR * CR * DR) wordt geen rekening gehouden met externe factoren, en dus alleen gekeken naar het middelste blok (Process Analysis) van Knechel en de MII van Peecher (zie volgende artikel).
Trechtermodel aan nieuwe ARM
interne + inherente risico = risico op materiele afwijking. In het nieuwe ARM wordt wel rekening gehouden met enkele externe factoren, maar enkel de externe factoren die betrekking hebben op beoordeling op jaarrekeningniveau. Peecher en Knechel houden rekening met alle externe factoren, niet alleen op jaarrekeningniveau.
Conclusie
Hoewel de implementatie BRA niet succesvol is, heeft deze methode wel toegevoegd waarde voor sommige audits en met betrekking tot het opsporen van fraude. De focus lag te veel op extra geld verdienen, er was geen duidelijke eindstreep van de audit meer, het management van de controlecliënt had twijfels bij het verstrekken van meer informatie naar de accountant.
Controlemethodologie
Controlemethodologie is een sociale conventie. Dit betekent dat de ‘’beste’’ controlemethodologie afhankelijk is van de overtuiging op een bepaald moment op een bepaalde plek, waarbij de eisen waaraan een goede controle geacht wordt te voldoen van tijd tot tijd verschillen.
Wat is het business risk audit (BRA)?
Business Risk Audit (BRA) is een omschrijving voor audit methodes (controletechnieken) waarbij bedrijfsrisico’s van de controleclient in overweging worden genomen als onderdeel van de controle.