questions ..................................................................................................................................................................... 20

Inhoud College 1 – Business Models ..................................................................................................................................................... 2 Peecher - Its all about audit quality perspectives on strategic systems auditing (2007) ............................. 2 Hogan - Financial statement fraud insights from the academic literature (2008) .......................................... 6 College 2 – Engagement Risk................................................................................................................................................. 10 Johnstone - Client acceptance decisions simultaneous effects of client business risk audit risk auditor business risk and risk adaptation (2002) ...................................................................................................................... 10 Fukukawa - Client risk factors and audit resource allocation decisions (2011) ............................................ 15 College 3 – Accountability ....................................................................................................................................................... 20 Peecher - An accountability framework for financial statement auditors and related research questions (2013) ..................................................................................................................................................................... 20 DeZoort - Accountability and auditors materiality judgments the effects of differential pressure strength on conservatism variability and effort (2006) ........................................................................................... 24 College 4 – Risk Assessment .................................................................................................................................................. 27 Knechel - De business risk audit origins obstacles and opportunities (2007) ............................................... 27 Curtis - Auditors training and proficiency in information systems a research synthesis (2009) ............ 31 College 5 – Audit Activities ..................................................................................................................................................... 34 Werner - Embedding process mining into financial statements audit (2021) ............................................... 34 Snoei - Toepassing van big data-analyse in de MKB jaarrekeningcontrole in een relatief eenvoudige omgeving (2015) .................................................................................................................................................................... 39 College 6 – Going concern ...................................................................................................................................................... 43 Nolder - Grounding the professional skepticism construct in mindset and attitude theory a way forward (2018) ......................................................................................................................................................................... 43 Carson - Audit reporting for going concern uncertainty a research synthesis (2013) ............................... 47 College 7 – Reporting ............................................................................................................................................................... 50 Jensen en Meckling - Theory of the firm managerial behavior agency costs and ownership structure (1976) .......................................................................................................................................................................................... 50 Gray - Perceptions and misperceptions regarding the unqualified auditors report by financial statement preparers users and auditors (2011) ......................................................................................................... 54 COS ................................................................................................................................................................................................... 57

• / 4

College 1 – Business Models Peecher - Its all about audit quality perspectives on strategic systems auditing

(2007)

Peecher behandelt in zijn artikel het Strategic-Systems Auditing (SSA). SSA is het proces van de controle die gebaseerd is op bewijs-gedreven, geloof-gebaseerde risico-inschattingen. De accountant moet het bedrijf van de klant goed begrijpen, alleen dan kan hij een goede verwachting opbouwen. De verwachting die wordt opgesteld, wordt afgezet tegen de jaarrekeningcijfers die door het management zijn opgesteld.In de jaren 90 veranderen de omstandigheden bij de klant. Er zijn verschillende trends (zoals technologie) die invloed hebben op de onderneming, daarbij komen ook nog veranderende wet- en regelgeving. Door deze veranderingen kwam er vanuit de markt een hogere vraag naar bescherming tegen fraude in de jaarrekening. SSA zorgt ervoor dat de auditkwaliteit verbeterd.

Huidige accounting omgeving Volgens de schrijvers van het artikel is de huidige auditomgeving zeer complex. Daarom kiezen ze

ervoor om de nadruk te leggen op vier dimensies:

• Gecontroleerde bedrijven passen veel nieuwe businessmodellen, strategieën en processen toe.

Er wordt snel veranderd omdat er veel concurrentie is;

• Er is een verhoogde zorg aanwezig over de verantwoordelijkheid van het detecteren van

(management) fraude. Deze fraude kan leiden tot afwijkingen in de jaarrekening;

• Controles falen vaak door verkeerde toepassingen van professional judgement (non-sampling

risk); en

• Het Audit Risk Model (ARM) is het meest toegepaste model voor controles.

Alle gegevens hebben invloed op het bedrijf en de bijbehorende bedrijfsrisico’s. Deze risico’s hebben weer invloed op de audit risico’s. De kans op materiele fouten in de jaarrekening door fraude of fouten wordt steeds groter. Dit komt o.a. door nieuwe bedrijfsmodellen, complexe schattingen, druk op management en beloningen uit earnings management. Een accountant moet de schattingen van het management controleren en daar is steeds meer onderbouwing en kennis vanuit de accountant voor nodig. In 80% van de fraude gevallen is het management betrokken. Fouten in de jaarrekening

ontstaan door de auteurs door de volgende judgement errors van accountants:

• Onvoldoende kennis over de klant en de omgeving aanwezig; • De verklaringen van management worden onvoldoende begrepen; • De professioneel kritische instelling tegenover ongewone, last minute en related party transacties is onvoldoende; en • Er wordt geen goede risico inschatting gemaakt.De slechte risico inschatting komt door de drie punten erboven. Voor de risico inschatting wordt gebruik gemaakt van ARM. Deze zorgt volgens de auteurs voor de tekortkomingen.Audit risk model: Audit risk (AUR) = Inherent risk (IR) * Control risk (CR) * Detectie risk (DR) AUR: het risico dat de accountant een onjuiste controleverklaring afgeeft wanneer de financiële overzichten van materieel belang onjuist zijn weergegeven.IR: De gevoeligheid van een bewering voor een materiële afwijking in de veronderstelling dat er geen interne controles zouden zijn.CR: het risico dat een onjuistheid die zich in een bewering zou kunnen voordoen en die van materieel belang zou kunnen zijn, afzonderlijk of in combinatie met andere onjuistheden, niet wordt voorkomen of tijdig wordt gedetecteerd en gecorrigeerd door de interne beheersingsmaatregelen van de entiteit. 2 / 4

DR: Het risico dat de accountant afwijkingen die afzonderlijk of in combinatie met andere afwijkingen van materieel belang zouden kunnen zijn, niet zal ontdekken -> DR = AP * TD

• AP: Analytical procedures

• TD: Test of details

• Sampling risk: risico dat de accountant een uitspraak doet over de populatie, terwijl

die uitspraak anders zou zijn als de gehele populatie gecontroleerd was.

o Non-Sampling risk: risico dat de accountant een onjuiste conclusie trekt door

verkeerde interpretatie van uitkomsten (verkeerde professional judgement) IR en CR kunnen ook samengevat worden tot risk of material misstatement (RMM) -> het risico dat de financiële overzichten een afwijking van materieel belang vertonen voorafgaand aan de controle.

Volgens de auteurs zijn er meerdere problemen met ARM:

• Geen rekening met complexe omgeving • Non-Sampling risk niet goed opgenomen in ARM Strategic Systems Auditing (SSA) SSA houdt in de risico analyse wel rekening met het non-sampling risk. Daarom is dit model volgens

de auteurs superieur aan ARM. Het model van SSA bestaat uit drie onderdelen:

• Entity Business States (EBS): alle strategieën, processen, condities en gebeurtenissen van het bedrijf, maar ook alle toekomstige, huidige en oude relaties met andere bedrijven. Indien alle relaties in kaart zijn gebracht, kan de accountant hieruit relevante informatie halen om schattingen in de jaarrekening te toetsen; • Management Information Intermediaries (MII): financiële verslaggeving, internal control, computer- en informatiesystemen en risk management. Dit betreft de opzet van de interne processen die ervoor zorgen dat de informatiestromen bij EBS verzamelt, bewaard en getransformeerd worden naar MBR; en • Management Business Representations (MBR): de financiële verslaggeving van de klant.Deze komt tot stand door meerdere interne processen bij de klant. Deze informatie is de basis van de beslissingen van het management. 3 / 4

Bewijs uit EBS en MII zijn krachtig, deze werden normaal amper gebruikt voor de controle, maar geven goed bewijs. EBS en MII zijn minder gevoelig voor aanpassingen van het management om de financiële verslaggeving te beïnvloeden. Op basis van de drie onderdelen wordt een bepaalde verwachting opgesteld en deze wordt getoetst.Om de jaarrekening te kunnen controleren moet de accountant voldoende kennis hebben over de EBS.Dit kan op basis van strategic thinking en system thinking.• Strategic: verbreden scope en informatie -> is dit volledig en juist? Bij ARM wordt er alleen gekeken naar MII en MBR. Informatie uit EBS kan dus expres niet in de jaarrekening worden weergegeven. Met voldoende kennis over EBS, wordt dit een stuk lastiger voor management.• System: organisatie wordt als een geheel van componenten gezien waarbij veel dynamische onderlinge relaties zijn. De samenhang moet begrepen worden om zo hiaten, die risico’s voor de jaarrekening vormen, op te sporen.

• Accountants moeten hierin geschoold worden (bedreiging SSA)

De basis van het model is Evidentiary Triangulation (EAT). Dit betekent dat de accountant aanvullende controle informatie verwerft uit drie fundamentele bronnen. Deze drie bronnen moeten dezelfde informatie geven/met elkaar aansluiten. Door EAT stelt de accountant vast dat EBS op de juiste wijze wordt verwerkt in MII en dat de MII op de juiste wijze wordt gepresenteerd in de MBR. EAT is een continue proces. Als verwachtingen niet overeenkomen met bevindingen moet de accountant beoordelen of zijn verwachtingen correct waren en deze waar nodig aanpassen. Indien de verwachtingen correct waren maar de bevinden sluiten niet aan, moet er extra controle-informatie opgevraagd worden tot er voldoende zekerheid is. Hieruit moet uiteindelijk een conclusie getrokken worden.SSA is een herhalend proces van belief-based (EBS – verwachting scheppen) en evidence-driven proces

(MII & MBR):

De controle is niet zwart wit. Het gaat om judgement, risico afweging en het uiteindelijke vertrouwen in de cijfers. Dit is anders dan ARM (wiskundiger). In het bovenstaande figuur is het proces van risico

inschatting weergegeven:

• / 4