• 28 mei 2015
  • Door: H. Spandaw RA

In 2013 publiceerden de heren C.Frey en M.Osborne (Oxford University) een lezenswaardig onderzoeksrapport over het voortbestaan van beroepen in de toekomst[1]. Hieruit komt naar voren dat over twintig jaar naar schatting nog ongeveer zes procent van het huidige aantal accountants nodig is. De accountant staat daarmee op een schamele plaats 589 op een lijst van 702 beroepen. Volgens het rapport zal een groot deel van de werkzaamheden van de accountant rond 2030 geautomatiseerd verlopen.

Ik deel deze inschatting niet. In een drietal artikelen, waarvan dit de eerste is, zal ik op persoonlijke titel aangeven waarom ik denk dat het beroep van accountant de toekomst heeft, juist mede door de verdergaande automatisering én de behoefte van stakeholders aan een objectieve beoordelaar van organisaties. Ik voorzie daarbij in het accountantsberoep een grotere variëteit aan specialisaties, ook in studierichtingen, gestoeld op een algemene opleiding tot accountant. Accountancy is daarom als studie een verantwoorde keuze met het oog op de toekomst. Dat geldt in het bijzonder voor degene die een boeiend beroep zoekt dat volop in de maatschappij staat, met de daarbij behorende dynamiek van verandering.

Opbouw artikelen

In deel 1 van dit drieluik ga ik in op algemene ontwikkelingen in de maatschappij en op ontwikkelingen in geautomatiseerde omgevingen die ertoe leiden dat de werkzaamheden van de accountant verschuiven. Onderwerpen die ik daarbij raak zijn de strategische risicoanalyse en jaarrekeningcontrole, continuous monitoring en continuous auditing. Verder ga ik in op de rol van de operational auditor en de IT-auditor.

In het tweede en derde artikel zal ik onder meer ingaan op de invloed op het werk van de accountant van standaardrapportages als XBRL (eXtensible Business Reporting Language) en SBR (Standard Business Reporting) en welke kansen daar voor de accountant liggen. Verder zal ik in deze artikelen inzoomen op de controle bij online-boekhoudingen en de impact van datamining en processmining op de controlemethodieken van de accountant.

Strategische risicoanalyse en continuous monitoring

In de huidige mondiale maatschappij worden grote en kleine organisaties blootgesteld aan een groot scala van interne en externe bedreigingen. In diverse literatuur[2] over accountancy worden de externe bedreigingen verdeeld in de PEST-factoren (politiek/wetgeving, economisch, sociaal en technologische) en factoren die de branche beïnvloeden waarin de organisatie opereert (concurrenten, nieuwe toetreders tot de markt, vervangende producten/diensten, leveranciers en klanten[3]). Het management van een organisatie zal op strategisch niveau een continue analyse moeten maken van de risico’s die voornoemde factoren op haar organisatie hebben en daarop passende (beheers-)maatregelen moeten nemen. Dat is een voorwaarde om de continuïteit van de organisatie te kunnen waarborgen.

Daarnaast zal het management beheersmaatregelen moeten nemen, die interne bedrijfsrisico’s mitigeren, zoals storingen in het bedrijfsproces, fraude, niet adequaat functioneren van automatisering etc.

Met behulp van geautomatiseerde technieken (dashboards) kan het management in een geavanceerde beheersomgeving tegenwoordig in continuïteit vaststellen dat beheersmaatregelen (waaronder IT-maatregelen) werken. Dit heet continuous monitoring.

In de praktijk blijkt dat het management niet altijd macro-economische en interne beheersingsrisico’s in kaart brengt en blijft monitoren. De accountant heeft in het kader van zijn natuurlijke adviesfunctie bij de jaarrekeningcontrole een belangrijke rol om het management van deze risico’s bewust te maken en aanbevelingen te geven over de inrichting van de monitoring. Gezien het bovenstaande zal deze rol in de toekomst nog meer inhoud krijgen.

Strategische risicoanalyse, jaarrekeningcontrole en continuous auditing

In het kader van de jaarrekeningcontrole besteedt de accountant aandacht aan de strategische risicoanalyse, onder meer bij zijn initiële risicoanalyse[4]. De accountant beoordeelt daarnaast de beheersmaatregelen die de onderneming neemt om risico’s te mitigeren[5]. Met dit samenstel van werkzaamheden verwerft de accountant inzicht in de onderneming (understanding the business). Op basis van deze beoordeling bepaalt de accountant aard, omvang en richting van de verdere controle.

De accountant kan bij zijn analyse gebruik maken van het werk van de interne accountant[6]. Op het moment dat de interne accountant gebruik maakt van tooling waarbij hij op frequente basis auditinformatie ontvangt over de werking van beheersmaatregelen en de geautomatiseerde omgeving, is sprake van continuous auditing[7]. De accountant kan hierop onder voorwaarden steunen. Omdat audittooling steeds geavanceerder wordt en directer vanuit de bedrijfsprocessen wordt gevoed, zal de impact van continuous auditing toenemen. Accountants zijn daardoor beter in staat direct in te spelen op auditrisico’s. Toenemende automatisering leidt daarmee niet tot minder werk, wel tot nauwkeuriger en actueler werk.

Operational audit

Zoals gezegd blijkt dat het management van organisaties niet altijd bewust omgaat met macro-economische en interne beheersingsrisico’s. De laatste jaren is in de accountantspraktijk mede daardoor een vakgebied ontstaan dat zich specifiek richt op het auditen van het management control system van organisaties, met andere woorden op de beheersmaatregelen die een organisatie neemt om risico’s te mitigeren. Dit vakgebied heet operational audit. Bij deze audits staan niet meer de cijfers uit de jaarrekening centraal, maar de risicobeheersing van de organisatie. Omdat de omgeving van organisaties en ook interne organisaties steeds complexer worden, wordt de behoefte van managers en stakeholders aan assurance over het beheersen van risico’s groter. Het stelt managers in staat om meer gefundeerd een ‘in control’ statement te geven omtrent de beheersing van de eigen organisatie.

Het vakgebied van operational audit zal zich de komende jaren verder ontwikkelen. De operational auditor kan ondersteuning bieden bij controles van de jaarrekening, hij kan het management van organisaties adviseren hoe zij externe en interne bedreigingen kan mitigeren en hij kan assurance geven bij de beheersomgeving van organisaties.

IT-audit

Met de toenemende complexiteit van de automatisering is het voor organisaties steeds moeilijker om de integriteit van data die leidt tot (financiële) informatie te waarborgen. Om stakeholders meer comfort te geven bij het adequaat werken van geautomatiseerde omgevingen, geven IT-auditors assurance bij de opzet, bestaan en werking van geautomatiseerde objecten. Daarbij toetsen zij kwaliteitsaspecten als integriteit, beschikbaarheid, vertrouwelijkheid en controleerbaarheid[8].

Bij de jaarrekeningcontrole steunt de accountant op het werk van de IT-auditor. Om gebruik te kunnen maken van het werk van de IT-auditor, moet de accountant in staat zijn risico’s te onderkennen in complexe automatiseringsomgevingen en de mitigerende beheersmaatregelen kunnen benoemen en begrijpen. In de reguliere accountancy-opleidingen komt de theorie rondom audit van automatisering daarom steeds uitgebreider aan bod.

Uit het voorgaande blijkt dat de verwevenheid tussen financial audit en IT-audit steeds groter wordt en de scheidslijn steeds kleiner. Dat blijkt ook uit het feit dat IT-auditors in toenemende mate mede ondertekenaar zijn van controleverklaringen, uit de controlestandaarden van de beide beroepsorganisaties die steeds meer op elkaar afgestemd zijn en uit de toenemende samenwerking tussen de beroepsorganisaties Norea en NBA[9].

Ik voorzie in de nabije toekomst dat een deel van de meer standaardwerkzaamheden op het gebied van IT-auditing zullen verschuiven van de IT-auditor naar de accountant. De IT-auditor zal dan meer ingezet worden op specialistische complexe IT-vraagstukken.

Tot slot

In dit artikel ben ik begonnen met de inschatting van onderzoekers Frey en Osborne dat de accountant een uitstervend ras is om gelijk eraan toe te voegen dat ik deze inschatting niet deel. De accountant heeft de toekomst, maar het werk zal onder druk van een steeds mondialere maatschappij met een grote diversiteit aan bedreigingen én een voortschrijdende complexiteit van automatisering bij voortduring wijzigen. Verder zullen er verschuivingen van werkzaamheden tussen de diverse specialismen in de accountancy plaatsvinden, zullen huidige specialismen zich door ontwikkelen en zullen nieuwe specialismen ontstaan. De opleiding tot accountant speelt continu in op wijzigingen. Zo blijft zowel het vak ván accountant als de studie tót accountant actueel en boeiend.

Drs. H Spandaw RA Emita
Accountant/IT-auditor

Benieuwd naar onze accountancy opleidingen? Bekijk ze nu.


[1] The future of employment: how susceptible are jobs to computerisation? C.Frey en M.Osborne (Oxford University, september 2013)
[2] Onder andere: Auditing, Assurance & Risk, Knechel, Salterio/Ballou, 2007
[3] Zie ook: How Competitive Forces Shape Strategy, Michael E. Porter 1979.
[4] Zie NV COS 318.25 (Nadere Voorschriften Controle- en Overige Standaarden), onderdeel b: risico’s die verband houden met significante ontwikkelingen op economisch, boekhoudkundig of ander gebied en daarom specifieke aandacht vereisen) en bijvoorbeeld onderdeel a fraude, c complexiteit van transacties en e subjectiviteit van waarderingen
[5] Zie onder andere NV COS 330
[6] Zie NV COS 610 voor de voorwaarden waaronder dit kan
[7] Definitie continuous auditing: A method to perform audit-related activities on a continuous basis (Institute of Internal Auditors)
[8] Voor meer kwaliteitsaspecten en een toelichting hierop zie bijvoorbeeld CobiT of Nist-normenkaders en de Richtlijnen voor de informatiebeveiliging (ISO 27001/27002)
[9] NOREA is de beroepsorganisatie voor IT-auditors (RE), NBA de beroepsorganisatie voor accountants (RA/RE)

Plaats ook een reactie

CAPTCHA This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.