7. CONCLUSIE
7.5 SLOT EN ONDERZOEKSBEPERKINGEN
Deze thesis geeft een inkijk in de eventuele bruikbaarheid van de interne IT beheersing van MKB ondernemingen door de accountant voor de controle van de jaarrekening. Duidelijk is dat er op veel terreinen niet altijd voldoende aandacht is voor de beheersing van risico’s binnen IT systemen die van invloed kunnen zijn voor de jaarrekeningcontrole. Dit maakt steunen op deze beheersmaatregelen lastig, maar niet per definitie onmogelijk. De accountant dient altijd tenminste een beoordeling te maken van de relevante IT systemen, waarbij te allen tijde de continuïteit moet worden beoordeeld. Daarnaast kan het zijn dat op bepaalde onderdelen wel gesteund kan worden, bijvoorbeeld omdat daar de interne beheersmaatregelen wel naar behoren functioneren of omdat er voor dat betreffende onderdeel juist door een externe IT leverancier verantwoordelijkheden worden opgepakt en dit op een adequate manier doet. Het is een plicht van de accountant om vanuit zijn natuurlijke adviesfunctie een deskundig oordeel te geven, ook al zal dit in veel gevallen een herhaling zijn van eerdere opmerkingen: namelijk dat de interne beheersing rondom IT systemen van onvoldoende kwaliteit is. Dit is nodig om het bewustzijn binnen organisaties te verhogen.
De opzet van de thesis heeft ervoor gezorgd dat er een waardevolle verkenning is uitgevoerd over de wijze van IT beheersing binnen middelgrote ondernemingen in Nederland. Dit werd mogelijk door een onderzoeksmethode te kiezen waarin het mogelijk is om alle onderdelen te raken, ook enkelen die vooraf niet werden verwacht. Daarnaast heeft de keuze voor personen, die weliswaar in hetzelfde vakgebied actief zijn maar hierbinnen een verschillende context hebben, gezorgd voor een waardevolle extra dimensie en nieuwe inzichten.
Gezien de aard en de omvang van het onderzoek, kent deze thesis een aantal beperkingen. Ten eerste geeft het enkel inzicht op de thema’s die volgens de geïnterviewden spelen bij het beheersing hebben over de eigen IT omgeving. Het zal niet mogelijk zijn de interpretaties van deze uitkomsten direct te extrapoleren naar alle vergelijkbare organisaties. Hiervoor is empirisch onderzoek nodig.
Ten tweede zijn alle geïnterviewden enkel betrokken bij kleine- en middelgrote organisaties. Deze organisaties worden gekenmerkt door kleinere IT afdelingen, minder mogelijkheden voor
functiescheiding en lagere budgeten om te investeren in beheersmaatregelen. Dit wijkt af van grotere organisaties waar waarschijnlijk meer resources beschikbaar zijn om effectieve controle mogelijk te maken. Dit maakt het dan ook lastig om de uitkomsten van dit onderzoek te vertalen naar grotere organisaties.
Tijdens de interviews is gesproken met mensen in het werkveld. Duidelijk is dat zij een andere blik hebben op de beheersing van IT systemen dan dat het werkveld of het management heeft. Wel geeft deze thesis een duidelijke inkijk in de belevingswereld van deze personen en geeft het duidelijk aan waar volgens hen belangrijke knelpunten liggen voor een effectieve IT beheersing.
LITERATUURLIJST
Blokdijk; De effectiviteit van de systeemgerichte aanpak in de accountantscontrole; Maandblad voor Accountancy en Bedrijfseconomie; 2001.
CA Technologies; The Avoidable Cost of Downtime: The impact of IT downtime on employee productivity; 2011.
Calia; Economic Espionage and Trade Secret Theft: An Overview of the Legal Landscape and Policy Responses; 2013.
Carcary, Doherty en Conway; The Adoption of Cloud Computing by Irish SMEs – an Exploratory Study; The Electronic Journal Information Systems Evaluation; Vol. 16, Issue 4, p. 258 - 269; 2013.
Carver; Now Let’s Really Reform Governance; Board Leadership; Vol. 2005, Issue 77; 2005. COBIT; A Business Framework for the Governance and Management of Enterprise IT; 2012.
Cohen, Hayes, Krishnamoorthy, Monroe en Wright; The Effectiveness of SOX Regulation: An Interview Study of Coporate Directors; Behavioral Research in Accounting; Vol. 25, No. 1; 2013.
COSO; Enterprise Risk Management – Integrated Framework; 2004.
Davis; ERP Customization Impacts on Strategic Alignment and Systems Alignment; SAIS 2005 Proceedings. Paper 45; 2005
Decker en Wattenhofer; Bitcoin Transaction Malleability and MtGox; 2014.
Deloitte; Global Mobile Consumer Survey 2013 Addicted to Connectivity: the Dutch Mobile Consumer Perspective; 2013;
DiNapoli; Management’s Responsibility for Internal Controls; 2010.
Eisenhardt; Agency Theory: An Assessment and Review; The Academy of Management Review, Vol. 14, No. 1, pp. 57-74; 1989.
ENISA; Cloud computing: benefits, risks and recommendations for information security; 2009. Ernst & Young; Global payroll: Myth or reality? Global payroll survey; 2013.
Fenster; Disclosure’s Effects: WikiLeaks and Transparency; Iowa Law Review; Vol. 97, No. 753; 2012. Filipek; IT audit skills found lacking; Internal Auditor; 2007.
Friedland; Take a Bite Out of Data Theft; Certification Magazine; Vol. 10, Issue 5; 2008.
Friedrich, Lambrette, Ward, Singh en Lesser; The Mobile Broadband Opportunity in Emerging Markets; 2007.
Gartner; Gartner Executive Programs Worldwide Survey of More Than 2,000 CIOs Identifies Cloud Computing as Top Technology Priority for CIOs in 2011; 2011; Geraadpleegd op 11 mei 2014 via http://www.gartner.com/it/page.jsp?id=1526414.
Harindranath, Dyerson en Barnes; ICT Adoption and Use in UK SMEs: a Failure of Initiatives?; Electronic Journal Information Systems Evaluation; Vol. 11, Issue 2, p. 91 – 96; 2008.
Heliview Research & Consultancy; Groeistuipen van Cloud Computing; 2012.
International Federation of Accountants; International Standard of Accounting 570 Going Concern; 2009; Geraadpleegd op 18 mei 2014 via http://www.ifac.org/sites/default/files/downloads/a031-2010-iaasb-handbook-isa-570.pdf.
International Telecommunication Union; Measuring Information Society; 2013. ISO/ECI; Corporate Governance of Information Technology; 2008.
Knapp en Knapp; Europe’s Enron: Royal Ahold, N.V.; Issues in Accounting Education; Vol. 22, No. 4; 2007.
Kutlu en Özturan; The Usage and Adoption of IT among SMEs in Turkey: An Exploratory and longitudinal study; Journal of Information Technology Management; Vol. XIX, Number 1; 2008.
Laukkanen, Sarpola en Hallikainen; ERP System Adoption - Does the Size Matter?; System Sciences; 2005.
Lee; Impact of Information Technology on Society in the new Century; z.j.; Geraadpleegd op 11 mei 2014 via http://www.zurich.ibm.com/pdf/Konsbruck.pdf.
Li; The Case Analysis of the Scandal of Enron; International Journal of Business and Management; Vol. 5, No. 10; 2010.
Limberg; De functie van de accountant en de leer van het gewekte vertrouwen; Maandblad voor de accountancy en bedrijfshoudkunde; 1932.
Lyke; WorldCom: The Accounting Scandal; CRS Report for Congress; 2002. Geraadpleegd op 18 mei 2014 via http://www.law.umaryland.edu/marshall/crsreports/crsdocuments/RS21253_08292002.pdf. Majoor en Van Kollenburg; De praktijk van Auditing & Assurance; Noordhoff Uitgevers; 2011; p. 97 – 98.
Majoor en Van Kollenburg; Grondslagen van Auditing & Assurance; Noordhoff Uitgevers; 2011; p. 14 – 15.
Marshall; Are Foreigh Issuers Shunning the U.S.?; Finance Executive; Vol. 22, Issue 8, 2006. McCollum; Survey Highlights IT Risks; Internal Auditor; Vol. 65, Issue. 4; 2008.
Melville, Kraemer en Gurbaxani; Information Technology and Organizational Performance: an integrative model of it business value; MIS Quarterly; Vol. 28, No. 2; 2004.
Miller en Rowe; A Survey of SCADA and Critical Infrastructure Incidents; 2012; Geraadpleegd op 18 mei 2014 via http://sigite2012.sigite.org/wp-content/uploads/2012/08/session17-paper01.pdf.
Mithas, Tafti, Bardhan en Goh; Information Technology and Firm Performance: mechanisms and empirical evidence; MIS Quarterly; Vol. 36, No. 1; 2012.
Moore; Cramming more components onto integrated circuits; Electronics; Vol. 38, No. 8, 1965. Moore; Moore’s Law and Dataquest reports; 2002.
Nederland ICT; ICT-Marktmonitor 2014; 2014. Geraadpleegd op 27 mei 2014 via http://www.nederlandict.nl/Files/TER/Infographic_ICT-Marktmonitor_2014.pdf.
Nederlandse Beroepsvereniging Accountants; Handleiding Regelgeving Accountancy; NV COS 315; 2012; Geraadpleegd op 19 mei 2014 via https://www.nba.nl/HRAweb/HRA1A/201201/html/45761.htm. Nederlandsche Vereniging van Banken; Betalingsverkeer veilig ondanks toename fraude; 2012.
Neustar; Hope is Not a Strategy: 2012 Annual DDoS Attack and Impact Survey A Year-to-Year Analysis; 2013; Geraadpleegd op 20 mei 2014 via http://www.neustar.biz/enterprise/docs/whitepapers/ddos-protection/2012-ddos-attacks-report.pdf.
NOREA; IT Governance: Een verkenning; 2004.
OECD; Investment in ICT in OECD Factbook 2013; Economic, Environmental and Social Statistics; OECD Publishing; 2013.
PCAOB; Auditing Standard No. 12: Identifying and Assessing Risks of Material Misstatement, Appendix B – Consideration of manual and automated systems and controls; Geraadgepleegd op 17 mei 2014 via http://pcaobus.org/Standards/Auditing/Pages/Auditing_Standard_12_Appendix_B.aspx.
Pezza; Invoicing and Workflow: Integrating Process Automation to Enhance Operational Performance; 2011.
Radware; DDoS Survival Handbook; The Ultimate Guide to Everything You Need To Know About DDoS Attacks; 2013.
Ramamoorti en Evans; The Corporate Ethics Audit; Internal Auditor; Vol. 68, Issue. 4, 2011.
Singh; Parmalat’s Fall: Europe’s Enron?; Geraadpleegd op 18 mei 2014 via http://www.madhyam.org.in/admin/tender/Parmalat's%20Fall,%20Europe's%20Enron(%20ASED).pdf. Singleton; The Minimum IT Controls to Assess in a Financial Audit; Vol. 2, 2010.
Smith en McKeen; Developments in Practice XXI: IT in the New World of Corporate Governance Reforms; Communications of the Association for Information System; Vol. 17, 2006.
Smits, Sonneveld, Arlman en Makhija; Interned: Hoe het internet de Nederlandse economie verandert; 2011.
Standards Australia; Corporate Governance of Information & Communication Technology. AS 8015-2005; 2005
Strategic Competency in action; Global Perspective:The Fall of Parmalat; z.j.; Geraadpleegd op 18 mei 2014 via
http://www.cengage.com/resource_uploads/static_resources/0324226217/8477/SC_c11_parmalat.pdf. The IT Governance Institute; Board Briefing on IT Goverance; 2nd Edition; 2003.
The Institute of Internal Auditors; Sarbanes-Oxley section 404: A Guide for Management by Internal Controls Practioners; 2nd Edition, 2008.
Tirole; The Theory of Corporate Finance; Princeton University Press; 2006.
Van Cleave; Myth, Paradox & The Obiligations of Leadership: Edward Snowden, Bradley Manning and the Next Leak; 2013.
Wan; Electronic Financial Services: Technology and Management; Chandos Publishing (Oxford) Limited; p. 91 – 94; 2006.
Watts en Zimmerman; Agency Problems, Auditing, and the Theory of Firm: Some Evidence; Journal of Law and Economics; Vol. 26, No. 3; 1983.
Weill en Ross; How Top Performers Manage IT Decision Rights for Superior Results; Harvard Business School Press; 2004.
Woo, Hsu en Wu; Order processing cost reduction in a joint vendor-buyer inventory system via the application of information technology; The Engineering Economist; Vol. 45, No. 4; 2000.
BIJLAGEN