In het voorjaar van 2015 heeft u in mijn blog kunnen lezen waarom ik inschat dat het accountantsberoep over 20 jaar niet met uitsterven bedreigd wordt. Twee professoren van de Universiteit van Oxford verwachten dit wel, met als reden de verdergaande automatisering. Ikzelf verwacht dat de rol van de accountant niet wezenlijk zal wijzigen, maar wel dat zijn werkzaamheden veranderen.
Juist vanwege de ontwikkelingen in de automatisering, is er volop werk voor de accountant van de toekomst en staat hij voor nieuwe uitdagingen. Organisaties steunen steeds meer op hun interne en externe automatiseringsomgeving en accountantskantoren maken zelf meer en meer gebruik van audittools. Dat komt onder andere tot uitdrukking in ontwikkelingen op het vlak van XBRL, SBR en RGS, waar ik in mijn tweede artikel (zomer 2015) verder op in ben gegaan.
In het laatste artikel van dit drieluik ga ik, zoals gebruikelijk op persoonlijke titel, in op de ontwikkelingen op het gebied van datamining en process mining. Deze ontwikkelingen raken direct de accountantscontrole en kunnen controles effectiever en efficiënter maken.
In mijn vorige artikel gaf ik aan kort in te zullen gaan op de controle van online-boekhoudingen. Dit terloops opnemen in dit artikel zou echter geen recht doen aan de belangrijkheid van het onderwerp.
Datamining: wat is het en wat is het doel voor de accountantscontrole?
Datamining: wat is het?
Datamining is een samenstelling van de woorden data en mining. Het brengt tot uitdrukking dat er gegraven (mining) wordt in een voorgedefinieerde set met gegevens (data) om op zoek te gaan naar informatie.
Het begrip datamining wordt in de literatuur en in de accountantspraktijk zeer divers gedefinieerd[1]. Voor accountantscontrole kan vanuit de verschillende definities de volgende passende omschrijving gemaakt worden. Datamining is:
- Het gericht zoeken naar (statistische) verbanden in (grote) datasets;
- Op basis van risicoprofielen;
- Vanuit diverse invalshoeken;
- Verwerkt tot bruikbare controle-informatie.
Doel voor de accountantscontrole
Datamining wordt in toenemende mate ingezet door accountantskantoren, met name bij grotere datasets. Voor accountantscontrole is het doel van datamining als volgt: op een efficiënte en effectieve wijze een oordeel kunnen vormen over een grote dataset die ten grondslag ligt aan een verantwoording (bijvoorbeeld een jaarrekening). Voordat het zinvol is om datamining als tool in te zetten, moet de accountant zich eerst een beeld vormen van:
- De toepasbaarheid van datamining binnen het palet van controlewerkzaamheden;
- De betrouwbaarheid van de aangeleverde dataset;
- De aansluiting van de dataset op verantwoording die gecontroleerd wordt;
- De risico’s die hij met datamining wil mitigeren;
- De set van ‘queries[2]’ die hij gaat inzetten op de te controleren dataset.
Het voordeel van datamining voor accountantscontrole is dat met krachtige geautomatiseerde tools in datasets (relatief eenvoudig) verbanden kunnen worden gelegd waaruit blijkt dat risico’s zich wel of niet hebben voorgedaan. Dat kan richtinggevend zijn voor verdere controle. Het kan zelfs tot gevolg hebben dat op basis van datamining directe wijzigingsvoorstellen voor een verantwoording kunnen worden gedaan. Dat laatste geldt in het bijzonder als er sprake is van statistisch verantwoorde uitvragen.
Als afgeleide kunnen de uitkomsten van datamining een indruk geven over de werking van de interne beheersing van organisaties. Dat kan in de aanpak van de controle leiden tot reducering van beoordelingswerkzaamheden op delen van de interne beheersing (hierna: IB). Het kan ook leiden tot uitbreiding op delen van de IB (als uit datamining blijkt dat onjuistheden in de data zijn oorsprong vinden in het niet adequaat werken van de IB).
Het grootste nadeel van risicogerichte datamining is dat er vanuit wordt gegaan dat de relevante risico’s in voldoende mate kunnen worden onderkend en door query’s worden gedetecteerd. De accountant zal dus kritisch moeten blijven op omstandigheden binnen en buiten de organisatie die kunnen leiden tot nieuwe of veranderende risico’s en de wijze waarop datamining hier op in kan spelen.
Datamining is de kinderschoenen ontgroeid en is geen exclusief speeltje van de IT-auditor. Door de kracht van audittooling en de verdergaande standaardisatie ervan is het een serieus controlemiddel binnen het scala van controlemiddelen dat de accountant kan inzetten bij zijn accountantscontrole. Daarbij zijn de grenzen van datamining nog lang niet bereikt.
Process mining: wat is het en wat is het doel voor de accountantscontrole?
Process mining: wat is het?
Process mining kent een wat recentere ontwikkeling dan datamining. Waar datamining meer aansluit bij financieel gegevensgericht werk, is process mining ontwikkeld om zicht te krijgen op de feitelijke werking van interne beheersingsprocessen. Voor process mining geldt een meer eenduidige definitie: het analyseren van de werking van (bedrijfs)processen met behulp van event-logs[3].
Centraal daarbij staan niet de financiële data van een organisatie, maar de zogenaamde meta-data[4] van een organisatie, vastgelegd in event-logs. Op basis van deze data kan geanalyseerd worden hoe een (administratief) bedrijfsproces feitelijk is verlopen.
Doel voor de accountantscontrole
Door middel van het inzetten van process mining kan duidelijk worden dat een bedrijfsproces feitelijk anders loopt dan dat in opzet is beschreven. In de traditionele aanpak van accountantscontrole start de beoordeling van de interne beheersing met het vaststellen van de opzet. Daarna wordt het bestaan vastgesteld en tot slot de werking met behulp van veelal gegevensgerichte werkzaamheden op financiële informatie. Bij de toepassing van process mining geven de uitkomsten aan in hoeverre de procedures zoals in opzet beschreven ook feitelijk zijn gevolgd (anders geformuleerd: hebben gewerkt). Dit wordt grafisch ondersteund door de feitelijk gevolgde procedures in stroomschema’s weer te geven.
Voor de accountantscontrole kunnen de uitkomsten van process mining twee dingen betekenen:
- Voor het deel waar het proces feitelijk correct is gevolgd: de accountant kan in verregaande mate steunen op de IB en als gevolg daarvan zijn aanvullende gegevensgerichte werkzaamheden aanzienlijk beperken (bijvoorbeeld door middel van het reduceren van steekproeven).
- Voor het deel waar het proces feitelijk niet correct is gevolgd: de accountant zal verder onderzoek moeten doen waarom de organisatie is afgeweken van de reguliere procedures en wellicht meer aanvullende gegevensgerichte werkzaamheden moeten uitvoeren om de leemten in de IB te mitigeren.
Process mining is nog geen common good, maar een ontwikkeling op het accountantsgebied die toenemend aandacht verdient. Het nadeel van process mining op dit moment is dat het lastig is om bij grotere processen de juiste metadata te verkrijgen. Daarnaast is het nog moeilijk om meerdere bedrijfsprocessen in één keer in de beoordeling te betrekken. De tooling voor process mining wordt wel steeds krachtiger en flexibeler en zal daarom ook in de komende jaren bredere toepassing kunnen gaan vinden.
Tot slot
In dit laatste deel over ontwikkelingen in de accountantscontrole heb ik stilgestaan bij datamining en process mining. Beide hebben een directe invloed op de accountantscontrole.
Datamining is een andere wijze van benaderen van brongegevens dan de klassieke deelwaarneming. Process mining geeft een andere benadering voor de beoordeling van de IB van een organisatie dan door waarneming ter plaatse of gegevensgerichte werkzaamheden op financiële data. Beide zijn mogelijk doordat organisaties in vergaande mate geautomatiseerd zijn en accountantskantoren over geavanceerde tooling beschikken om digitale data op een andere manier te ontsluiten.
Dat brengt mij terug bij de stelling waar ik mijn eerste artikel mee gestart ben: het aantal accountants zal niet decimeren door de toenemende automatisering, maar juist daardoor blijven bestaan. Dat vraagt wel nadrukkelijk om een andere invulling van de werkzaamheden van de accountant. De accountant van de toekomst zal niet alleen financieel onderlegd moeten zijn en kennis hebben van de functionele organisatie. Hij zal ook moeten begrijpen hoe de geautomatiseerde omgeving van een organisatie samenhangt met de functionele en hoe hij op effectieve en efficiënte wijze gebruik kan maken van audittools. Auditopleidingen besteden daarom aan ontwikkelingen in de automatisering steeds meer aandacht.
Met dit artikel sluit ik het drieluik af. Ik hoop dat ik u het afgelopen half jaar op heldere wijze heb kunnen meenemen in de veranderende wereld van de accountantscontrole. Een vakgebied dat ook de komende jaren bol zal staan van veranderingen en waar mensen die zich verder willen ontwikkelen in de uitvoering van controles voorlopig nog niet zijn uitgeleerd.
Drs. H Spandaw RA Emita
Accountant/IT-auditor
Bekijk nu onze accountancy opleidingen.
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
[1] Zie bijvoorbeeld de sites van de Big Four accountantskantoren of de digitale bibliotheek van IEEE Explore
[2] Een query is een geautomatiseerde specifieke uitvraag uit een set van data
[3] Onder andere de TU Eindhoven heeft hierover veel gepubliceerd.
[4] Meta-data zijn in dit geval de data die iets zeggen over het proces, zoals de datum en tijd waarop data geboekt zijn, wie de data geboekt heeft, wie data geautoriseerd heeft, etc.
