1 / 22

(gastonderzoeker VU resp emeritus hoogleraar accountantscontrole)

Helderheid over procedurests? uit: Impressies van een onderzoek (Ed Broeze) De Logica (Hans Blokdijk). (gastonderzoeker VU resp emeritus hoogleraar accountantscontrole). Impressies onderzoek.

cody-wilkinson
Download Presentation

(gastonderzoeker VU resp emeritus hoogleraar accountantscontrole)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Helderheid over procedurests?uit:Impressies van een onderzoek (Ed Broeze)De Logica (Hans Blokdijk) (gastonderzoeker VU resp emeritus hoogleraar accountantscontrole) 25 mei 2011 Symposium Statistical Auditing

  2. Impressies onderzoek Verkorte weergave onderzoeksresultaten proefschrift Broeze en working paper Broeze, Blokdijk en Jansen, door Ed Broeze 25 mei 2011- Symposium Statistical Auditing

  3. Basisgedachte Predictive power of tests of controls for the misstatement in a transaction is necessary for tests of controls to be a means for supporting ‘low risk’- assessment, when this is used as justification for reduction of substantive testing. Uit: Predictive qualities of tests of controls for the misstatement (working paper) Ed Broeze, Paul Jansen, Hans Blokdijk 25 mei 2011- Symposium Statistical Auditing

  4. Onderzoek Beschikbaar: 37,121 records met data van dual purpose tests beschikbaar gesteld door een overheidsaccountantsorganisatie. Dual purpose test: in één test zowel procedure als gegeven getest  direkte koppeling van werking (compliance) en uitkomst (gegeven). 25 mei 2011- Symposium Statistical Auditing

  5. Generaliseerbaarheid • ‘Gelegenheidssteekproef’ betekent beperkte generaliseerbaarheid, vooral doordat data van één organisatie. • Steekproeven wel zo groot dat ‘statistiek klopt’. • Generalisatie: Beperkt als de voorspelbaarheid in gegeven steekproeven ‘werkt’, want: werkt ‘het’ dan altijd? Minder beperkt als ‘het niet werkt’, want: in ieder geval een probleem, want basisgedachte gefalsifieerd (zie Popper). 25 mei 2011- Symposium Statistical Auditing

  6. Twee niveau’s • Transactieniveau: betekent compliance in een transactie ook uitblijven van een fout in het gegeven? • Verantwoordingsniveau (niveau van het artikel): betekent vaker doorbreken van de compliance ook grotere fout in de gegevens? (Op dit niveau ook oordeel en risico-analyse) 25 mei 2011- Symposium Statistical Auditing

  7. Definities • Fractie procedurefouten:Dit is het aantal records in de verantwoording met een procedurefout gedeeld door het totaal aantal records van de verantwoording, in de steekproef. • Taint: Dit is de gebruikelijke weergave van de omvang van een gegevensfout als fractie van de omvang van de hele boeking: Taint = Omvang gegevensfout / omvang boeking • Gemiddelde taint (mean taint):Som van de taints gedeeld door het aantal records, in de steekproef 25 mei 2011- Symposium Statistical Auditing

  8. Uitkomsten op transactieniveauVéél procedurefouten, véél minder gegevensfouten; maar voorspelt procedurefout ook gegevensfout? 25 mei 2011- Symposium Statistical Auditing

  9. Transactieniveau 2In 1999: als procedurefout, dan 12 keer grotere kans op gegevensfouten dan wanneer geen procedurefout 25 mei 2011- Symposium Statistical Auditing

  10. Transactieniveau 3Alle jaren: als procedurefout, dan grotere kans op gegevensfout (alles significant) 25 mei 2011- Symposium Statistical Auditing

  11. Verantwoordingsniveau 1Overzicht gemiddelde taint voor de vijf jaren (account is artikel in de rijksrekening) 25 mei 2011- Symposium Statistical Auditing

  12. Verantwoordingsniveau 2Correlatie tussen de fractie procedurefouten en de gemiddelde taint; maar in twee gevallen significant (zie de **) op beide correlaties. 25 mei 2011- Symposium Statistical Auditing

  13. Conclusie • Als we naar het vóórkomen van fouten kijken, dan zijn de verbanden tussen procedurefout en gegevensfout redelijk sterk. • Kijken we echter naar de omvang van de gegevensfout en proberen we die te voorspellen uit procedurefout, dan zijn de verbanden zo zwak dat er niet blind op gesteund kan worden. • Zie verder: Validation of Risk Assessment in Auditing (Ed Broeze, Limperg Instituut 2006) 25 mei 2011- Symposium Statistical Auditing

  14. De Logica Voordracht gebaseerd op: J.H. Blokdijk: Tests of Control in the Audit Risk Model: Effective? Efficient? International Journal of Auditing, vol.8 no. 2, 2004 door Hans Blokdijk 25 mei 2011- Symposium Statistical Auditing

  15. Het risico-analyse model ISA 400: DR = AR . IR xCR Kwantitatieve risicoanalyse Jarenlang gebruikt; cijfermatig vertaald in tabellen 25 mei 2011- Symposium Statistical Auditing

  16. Vaststellen CR CR gebaseerd op: • beoordeling systeem • vaststelling bestaan systeem 3) onderzoek werking Onderwerp vanmiddag: onderzoek werking (tests of controls) In de praktijk (nog?) vaak willekeurige deelwaarneming van individuele transacties, 25 à 50 stuks 25 mei 2011- Symposium Statistical Auditing

  17. Drie fasen Fasen in totstandkoming financiële verantwoordingen: • Plaatsvinden/eerste vastlegging transacties -----> IC • Verwerking tot ‘routineproduct’ informatie ----> IC • Samenstelling verantwoording ----> geen IC Fase 3 dus buiten beschouwing 25 mei 2011- Symposium Statistical Auditing

  18. FASE 1: IC grotendeels onvervangbaar door accountant Dus: gebreken niet op te vangen door accountant Dus: onlogisch element in kwantitatieve risicoanalyse Wel van groot belang voor kwaliteit controlebewijsmateriaal Dus; meenemen bij gegevensgerichte controle ISA 400 afgeschaft; ISA 330: dual-purpose test! (A23) 25 mei 2011- Symposium Statistical Auditing

  19. FASE 2: Echter in fase 2: • Voortbestaan opzet; change controls • Toegangscontroles: access controls • Geprogrammeerde controles • Gebruikerscontroles 25 mei 2011- Symposium Statistical Auditing

  20. Richtinggevend Change en access controls: • Effectief en efficiënt: Gericht zoeken naar ongeautoriseerde (tijdelijke) ingrepen! • Ter bepaling richting van de selectie van gegevensgerichte waarnemingen 25 mei 2011- Symposium Statistical Auditing

  21. Zinvolle IC? Geprogrammeerde/gebruikerscontroles: • Meestal alleen inputcontroles • Afwerking signalen:door wie? • Meestal niet in controletechnische functiescheiding • Efficiënt en effectief (materialiteit): • Meenemen bij gegevensgericht onderzoek 25 mei 2011- Symposium Statistical Auditing

  22. Conclusie • Afzonderlijke willekeurige deelwaarnemingen ter toetsing van de werking van de IC: Niet effectief, niet efficiënt • T.a.v. Fase 1: dual-purpose tests • T.a.v. Fase2 : gericht zoeken naar mogelijke afwijkingen, ter voorbereiding selectie t.b.v gegevensgerichte controles 25 mei 2011- Symposium Statistical Auditing

More Related