XBRL: de tool voor Continuous Auditing?

(1)

XBRL: de tool voor Continuous Auditing?

Wafe Zia

Oktober 2010

Rijksuniversiteit Groningen

(2)

XBRL: De tool voor Continuous Auditing? | Wafe Zia 2

XBRL: de tool voor Continuous Auditing?

Auteur:

W. Zia

Studentnummer:

1838660

Datum:

30 oktober 2010

Rijksuniversiteit Groningen

Master of Accountancy and Controlling

(3)

Voorwoord

Voor u ligt mijn afstudeerscriptie welke geschreven is voor mijn afstudeeropdracht voor de opleiding Master of Accountancy and Controlling aan de faculteit Economie en Bedrijfskunde aan de Rijksuniversiteit Groningen. In de periode december 2009 tot met oktober 2010 heb ik gewerkt aan dit onderzoek.

Continuous auditing is geen nieuw concept, maar is in de afgelopen jaren als voor de hand liggende methode beschouwd. Want continuous auditing is op dit moment zowel technisch uitvoerbaar als bevorderd door de audit gemeenschap. Dit omdat zij op deze manier de strijd aangaan tegen steeds veranderende eisen aan de ondernemingen, toename van data, transacties en de eis om steeds beter, slimmer, sneller en kostefficiënter te auditen. Het probleem bij het toepassen van continuous auditing lag vooral in de moeilijkheid om gestandaardiseerde data te verkrijgen. De essentie van XBRL/SBR is standaardisering van data. XBRL biedt een belangrijk voordeel voor het continuous auditingproces. Het zorgt namelijk voor een snellere uitwisseling en analyse van informatie; verhoogt de transparantie en betrouwbaarheid van informatie; leidt tot goedkopere en makkelijkere verspreiding van de informatie; reduceert de handmatige invoer van gegevens; versneld de toegankelijkheid van informatie en het verbeteren van communicatie. Naar mijn mening wordt er weinig aandacht aan deze concepten besteed. Daarom vond ik het interessant om onderzoek naar dit onderwerp te verrichten. Tevens dragen deze onderwerpen, naar mijns inziens, bij aan de ontwikkeling van het accountancyberoep.

Bij de totstandkoming van dit resultaat heeft de begeleiding en ondersteuning van dhr. Olof Bik een significante rol gespeeld. Graag wil ik dhr. Olof Bik bedanken voor de begeleiding van mijn scriptie vanuit de Rijksuniversiteit Groningen. Hij heeft mij van vele tips en adviezen voorzien. Ook wil ik dhr. Verkruijsse, dhr. de Kok, dhr. de Langen, dhr. Snijders, dhr. Geijtenbeek, dhr. Wallage, dhr. Jacobs, dhr. van den Ende en Mevr. Mashaie bedanken voor de tijd die zij hebben vrijgemaakt. Ze waren zonder meer bereid om hun expertise op dit gebied te delen met mij, middels een interview. Ook wil ik graag familie en vrienden bedanken voor hun steun.

Wolvega, 30 oktober 2010

(4)

Inhoudsopgave

Inhoudsopgave ... 4

Samenvatting ... 7

1. Inleiding & Onderzoeksopzet... 9

1.1 XBRL ... 10 1.2 Wat is XBRL ... 12 1.3 Aanleiding onderzoek ... 13 1.4 Doelstelling ... 15 1.4.1. Vraagstelling... 15 1.4.2. Corporate Deelvragen ... 15 1.5 Type onderzoek ... 16 1.5.1. Literatuuronderzoek ... 16 1.5.2. Interviews ... 16 1.5.3. Doelgroep ... 16 1.5.4. Relevantie ... 17 1.5.5. Afbakening onderzoek ... 17

2. Continuous Auditing; belangrijke begrippen en termen ... 18

2.1. Auditing, audit en de auditor ... 18

2.1.2. Relevantie Audit(ing) ... 19

2.1.3. Continuous Auditing ... 19

2.1.4. Continuous Reporting ... 19

2.1.5. Continuous Assurance ... 20

2.1.6. Continuous Control Assessment & Risk Assessment ... 20

2.1.7. Continuous Monitoring ... 20

2.2. De Accountantscontrole ... 21

2.2.1. De behoefte aan accountantscontrole ... 21

2.2.2. Bankers en aandeelhouders ... 21

2.2.3. Het maatschappelijke verkeer ... 22

2.2.4. Verandering in accountantsberoep ... 22

2.2.5. Agency theorie en Continuous Auditing ... 23

2.2.6. Huidige jaarrekeningcontrole ... 23

2.2.7. Huidige auditomgeving ... 24

(5)

2.3.1. Wat is Continuous Auditing ... 25

23.2. Wat is Continuous Monitoring ... 26

2.3.3. Waarom Zijn Continuous Auditing en Continuous Monitoring belangrijk ... 26

2.3.4. Vereisten voor Continuous Auditing ... 26

2.3.5. Korte geschiedenis van Continuous Auditing ... 27

2.3.6. Drivers of Continuous Auditing ... 27

2.3.7. Belemmeringen in de onderneming van Continuous Auditing ... 29

2.3.8. Overige belemmeringen ... 29

2.3.9. De traditionele Audit versus de Continuous Auditing ... 29

2.3.10. Voordelen van Continuous Auditing & Monitoring ... 30

2.4 Relatie van Continuous Auditing met Continuous Monitoring ... 32

2.4.1. Continuous Monitoring ... 32

2.4.2. Continuous Auditing ... 33

2.5 De toepassinggebieden van Continuous Auditing ... 35

2.5.1. Continuous Control Assessment ... 35

2.5.2. Identificeren van controle gebreken ... 35

2.5.3. Ontdek fraude, verspilling en misbruik ... 36

2.5.4. Toepassing voor Continuous Risk Assessment ... 36

3. eXtensible Business Rorting Language ( XBRL) ... 37

3.2. Wat is XBRL ... 37

3.2.1. Hoe is XBRL ontstaan? ... 38

3.2.2. Werking van XBRL ... 38

3.2.3. XBRL technische elementen ... 40

3.2.4. Voor- en nadelen XBRL ... 42

3.2.5. Verantwoordelijkheid voor XBRL in Nederland ... 42

3.3. XBRL Nederland versus België ... 43

3.4. XBRL GL ... 44

3.4.1. XBRL-GL in de boekhoudcyclus ... 44

3.4.2. De voordelen van XBRL-GL ... 46

3.4.3 Toepassing van XBRL-GL Walcoal ... 46

3.4.4. Besluit over XBRL-GL ... 47

3.5. Toepassingen met XBRL ... 48

3.5.1. Opstelling en publicatie van de geconsolideerde financiële staten ... 48

(6)

3.5.3.Benchmarking ... 50

3.5.4. Financiële analysemogelijkheden van XBRL-software ... 51

4. XBRL als controle-instrument in Continuous Auditing - theorie ... 52

4.1. XBRL en continuous auditing samen ... 52

4.2.Verwachtingen ... 54

5. XBRL als controle-instrument in Continuous Auditing – praktijk

(interviews) ... 57

5.1.Selctie van de geïnterviewden ... 57

5.2.Hypothese 1 ... 58

5.3.Hypothese 2 ... 61

5.4.Hypothese 3 ... 65

5.5.Hypothese 4 ... 70

6. Conclusies, aanbevelingen en beperkingen van het onderzoek ... 76

6.1. Inleiding ... 76

6.2.Reflectie op het onderzoek ... 82

6.3.Aanbevelingen ... 82

(7)

Samenvatting

De controlepraktijk is aan ingrijpende veranderingen onderhevig. Nieuwe standaarden vragen om verbeteringen in de audit en informatieverzorging methoden en technieken. Interne beheersing en de risicoanalyse zijn al niet meer weg te denken. Veel aandacht gaat ook uit naar de analyse van bedrijfsrisico‟s, als doel de controle beter in te richten. De stand van de technologie suggereert dat geautomatiseerde audit methoden binnen tien jaar mogelijk zijn. Zulke methoden zouden onder meer geschikt kunnen zijn bij invoer, bewerking en evaluatie van ruwe gegevens op continuous basis. De mogelijkheid die XBRL biedt zal ook de druk op de huidige en de toekomstige controle methodiek vergroten. Want indien de behoefte aan tijdige en onvertraagde informatie toeneemt, wordt van de auditor verwacht om meer richting de continuous auditing te gaan. Tijdig rapporteren biedt de beleggers en andere besluitnemende partijen de mogelijkheid om eerder de financiële problemen van een onderneming te ontdekken. De vraag naar continuous auditing zal toenemen. XBRL zal de financial supply chain ingrijpend veranderen. Deze reporting language biedt de mogelijkheid voor het reduceren van kosten door het elimineren van dubbele invoer en maakt het meer frequenter en continuous rapporteren van de financiële gegevens aan de beleggers, banken en anderen belanghebbenden mogelijk. De continuous audit omgeving verbindt de systemen van de klant en de auditor. Via software agents controleert de auditor op continue wijze het systeem van de klant, dat in continuous basis rapporteert. Op die manier kan continuous assurance gegeven worden over de financiële informatie die de klant vrij geeft.

In deze scriptie heb ik onderzocht of XBRL als tool dient voor het toepassen van continuous auditing. De onderzoekvraag die middels dit onderzoek is beantwoordt luidt als volgt: “Maakt XBRL, Continuous Auditing effectief en efficiënt om toe te passen”

Voor het beantwoorden van de centrale onderzoekvraag zijn er vooraf een aantal deelvragen met behulp van het literatuuronderzoek in de hoofdstukken twee en drie beantwoord.

Het continuous auditing concept bevindt zich nog in de kinderschoenen stadium en zal een hoger volwassenheidniveau bereiken indien de geschikte technologie beschikbaar is. Het probleem bij het toepassen van continuous auditing lag vooral in de moeilijkheid om gestandaardiseerde data te verkrijgen. Aangezien standaardisering eigenlijk de essentie van XBRL/SBR is. XBRL biedt belangrijke voordeel voor het continuous auditingproces. Omdat XBRL de data standaardiseert, die in elektronische wijze wordt vastgelegd en opgeslagen, op de techniek en de inhoud door gebruik te maken van „tags‟(labels). XBRL biedt een technische standaard ten behoeve van de uniformering van data, die de input voor de informatieketen vormt. Continuous auditing, aan de andere kant, is een proces dat zich richt op het vormen van een oordeel over de kwaliteit van de output van de informatieketen. Dit door het evalueren van de output zelf, dan wel door het beoordelen van het proces van totstandkoming van de output. Misschien wel de meest moeilijke uitdagingen voor de auditors zijn om tijdig zekerheid te verschaffen over de effectiviteit van interne beheersing, het beter identificeren, beoordelen van het risico niveau, snel aan het licht brengen van de niet-naleving van de regelgeving en het beleid. Dit zijn alle gebieden waar continuous auditing kan worden toegepast. Ondersteunende technologieën kunnen variëren van spreadsheet software of geschriften die ontstaan zijn door het gebruik van specifieke audit- software, voor commerciële oplossingen of verpakt op maat ontwikkelde systemen. De gekozen oplossing moet flexibel en haalbaar zijn, zodat de

(8)

XBRL: De tool voor Continuous Auditing? | Wafe Zia 8 accountants eerst in de specifieke gebieden kunnen beginnen om vervolgens de reikwijdte, omvang en frequentie van de analyses te verhogen.

XBRL is ontworpen om flexibel te zijn. Op het moment dat een officiële instantie (belasting dienst, CBS of KVK ) een taxonomie ontwerpt, is iedere gebruiker daar aan verbonden. De bedoeling is dat alle financiële systemen de XBRL bestanden met de vastgestelde definitie kunnen lezen en verwerken. De essentie is dat XBRL de efficiënte voorbereiding van financiële verslagen in veel vormen en de betrouwbare extractie van specifiek gedetailleerde informatie van de verschillende vormen van informatie mogelijk maakt.

XBRL maakt continuous auditing efficiëntere en effectiever om toe te passen. XBRL zorgt er voor dat de gegevens in elektronisch formaat beschikbaar zijn. Daarnaast zorgt XBRL voor standaardisatie op syntax en inhoud van data. Met XBRL heeft men te maken met meta gegevens. De menselijke handelingen in het rapportage proces worden geautomatiseerd. XBRL wordt gezien als een datatransport laag en XBRL wordt door computers gelezen. Hierdoor biedt XBRL een versnelling in het audit proces. Als de gegevens niet eenduidig gedefinieerd zijn, kan het validatie proces niet geautomatiseerd plaats vinden. Daarnaast kan met behulp van XBRL linkbase en formula base continuous auditing instrumenten ingezet worden. Indien men zich op deze wijze op de juiste eikpunten in de informatiestroom kan focussen, wordt het proces zeker effectief en efficiënt. Met behulp van deze standaarden creëert men meer transparantie. Men kan ook meer assurance afgeven over de hoge mate van betrouwbaarheid omdat men op continue basis controleert.

(9)

1. Inleiding & Onderzoeksopzet

Door het ontstaan van Electronic Data Interchange (EDI); de groei van het gebruik van internet waarmee financiële rapportage wordt verzonden en ontvangen; het ontstaan van E- commerce; hardware en software ontwikkelingen en het gebruik van data die de mogelijkheid biedt om financiële rapportages te analyseren, bestaat de mogelijkheid om nieuwe en meer toegesneden rapportage op te stellen. Dit ter aan aanvulling op het traditionele rapporteren.

Traditionele financiële rapportage vindt vaak periodiek plaats en is enigszins vertraagd en daarmee vaak minder relevant voor de gebruikers. Hieronder volgt een samenvatting van een aantal ontwikkelingen welke continuous auditing1_{relevant maken.}

Door de schandalen rond Enron, WorldCom, Ahold, Parmalat en anderen is de aandacht voor corporate governance en corporate reporting vergroot. Niet alleen de juistheid van de jaarrekening wordt in twijfel getrokken, maar ook ontstaan er zorgen over de betrouwbaarheid van het informatie technologie systeem. In het antwoord hierop heeft in 2002 het Amerikaanse congres de Sarbanes- Oxley Act in het leven geroepen. De Sarbanes- Oxley Act en de eisen aan beursgenoteerde ondernemingen vraagt een omgeving welke de bedrijven voor zich moeten ontwikkelen en bedrijfsprocessen uitvoeren die zekerheid bieden aan het management. Hiermee kan de interne beheersing rondom de financiële verslaggeving in overeenstemming met de Act zijn. Het management wordt verplicht om jaarlijks expliciet een uitspraak te doen over de betrouwbaarheid van de interne beheersing binnen de organisatie. Tevens dienst de auditor naast zijn gebruikelijke taak op het gebied van de financiële verslaglegging, expliciet een accountantsverklaring toe te voegen over de uitspraken van de CFO en de CEO omtrent de betrouwbaarheid van interne controle/ interne beheersing. Auditors worden uitgedaagd om audit procedures te ontwikkelen, waarmee de nieuwe managementprocessen worden getest. Hierdoor schept deze omgeving de vraag om te switchen naar een continuous auditing omgeving.

In de hedendaagse economie (het bedrijfsleven) zien we toenemende druk om binnen een kort tijdsbestek betrouwbare en relevante informatie te verschaffen over: de activiteiten en de resultaten van de onderneming. Tevens hebben beleggers behoefte aan up-to-date informatie welke betrouwbaar en relevant is. Vanuit het oogpunt van „information economics‟ is de behoefte aan continuous reporting zonneklaar. Naarmate de rapportage-interval afneemt, ontstaat een kleinere informatieasymmetrie tussen actoren. Een groter interval tussen rapportagemomenten doet het risico voor individuele beleggers van informatieachterstand toe nemen [ Dassen, 2003].

De vraag naar continuous reporting2_{schept de mogelijkheid voor continuous auditing. De} behoefte van beleggers, aandeelhouders en andere belanghebbenden is, om te beschikken over tijdige en betrouwbare informatie. Deze behoefte naar continuous reporting vraagt om continuous auditing om te zorgen dat de gerapporteerde informatie betrouwbaar is. XBRL zal continuous auditing faciliteren door: consistente transformatie van financiële informatie naar de

1_{Zie voor de definitie paragraaf 2.1.3} 2_{Zie voor de definitie paragraaf 2.1.4}

(10)

XBRL: De tool voor Continuous Auditing? | Wafe Zia 10 auditor data warehouse. Data mining uit deze warehouse biedt de auditor de mogelijkheid om onjuiste en onrechtmatige transacties vast te stellen en te identificeren [O‟Donnell].

Continuous auditing is een methodologie die onafhankelijke auditors in staat stelt om zekerheid te verstrekken over een reeks verklaringen. Deze zekerheid (welke gelijktijdig met of kort volgend op een gebeurtenis) wordt verstrekt, op basis van informatie die ten grondslag ligt aan het object van onderzoek.

“A continuous audit is a methodology that enables independent auditors to provide written assurance on a subject matter, for which an entity’s management is responsible, using a series of auditors’ reports issued virtually simultaneously with, or a short period of time after, the occurrence of events underlying the subject matter.”

[M. Alles, M. Vasarhelyi e.a, 2006].

De discussies omtrent continuous auditing is ontstaan in het begin van de jaren 70 door de ontwikkeling van Electronic data processing (EDP) en werd onderzocht vanaf 1980 [ Groomer & Murthy, 1989].

De huidige economische situatie samen met de reeds sterk toegenomen wet- en regelgeving, maakt continuous monitoring en continuous auditing een logische vervolgstap. Het management wenst de risico‟s te beheersen en de audit-functie moet worden ontlast. De beschikbare technologie (continuous auditing en XBRL ) maakt dit misschien wel mogelijk, waarbij het risk en control framework, business rules en audit support hand in hand gaan.

1.1 XBRL

XBRL is een recent ontwikkelde rapportage standaard, waar de laatste jaren veel onderzoek naar is verricht. In plaats van het beschouwen van financiële informatie in blokjestekst, zoals in een standaard internet pagina of geprinte versie, koppelt XBRL identificatie/betekenis aan de gegevens. Het gaat om tagged data, waarmee aan alle gegevens informatielabels worden gekoppeld. Een softwarepakket voor de financiële administratie welke uitgerust is met XBRL, labelt als het ware alle gegevens in de boekhouding van de ondernemer. Hierdoor wordt de informatie in XBRL vorm herkend en kan het worden geselecteerd, geanalyseerd, opgeslagen en uitgewisseld met andere computers [http://www.xbrl-ntp.nl].

De omzetsnelheid van informatie neemt toe, niet alleen op televisie en internet, maar zeker ook in het bedrijfsleven en bij de overheid [ Hoekstra et al, 2006]. Toenemende eisen op het gebied van corporate governance, externe verslaglegging, toezicht en (Europese) harmonisatie maken het nodig de mogelijkheden die IT biedt beter te benutten. Vooral ten bate van de ondersteuning van wat men de „information supply chain‟ is gaan noemen: het proces dat voert van het ontstaan van een zakelijk feit tot en met het gebruik en hergebruik van bedrijfsinformatie door belanghebbenden. Een proces waaraan steeds hogere eisen worden gesteld. We verlangen meer informatie, met een hogere frequentie, een hogere kwaliteit en vooral eerder in de tijd en noemen dat transparantie [ Hoekstra et al, 2006]. Vast staat dat in de komende jaren in alle geledingen van de samenleving meer, vaker en sneller zal worden gerapporteerd. Tegelijkertijd leven we in een tijd van liberalisering en lastenverlichting. In Nederland, maar zeker in Angelsaksische culturen,

(11)

XBRL: De tool voor Continuous Auditing? | Wafe Zia 11 is het niet modieus om het bedrijfsleven nieuwe administratieve verplichtingen op te leggen. Die twee op het eerste gezicht tegengestelde krachten, richting transparantie enerzijds en administratieve lastenverlichting anderzijds, leiden tot een behoefte aan nieuwe technische oplossingen [ Hoekstra et al, 2006].

XBRL heeft veel voordelen, inclusief zijn potentie voor het gebruikt van continuous reporting [Bakhuizen, van Eekelen, 2002].

Daarnaast dient de organisatie aan een drietal voorwaarden te voldoen ten einde continuous reporting te kunnen aanbieden [ Elliott, 2002]:

1. De organisaties moeten „internally networked‟ zijn, in staat om transacties in „near time‟ te registreren, verwerken en rapporteren. Ontwikkelingen als „smart warehouses‟, EDI (Electronic Data Interchange) of ebXML (Electronic Business using eXtensible Markup Language) zijn technieken die in dit verband organisaties in staat stellen om hun goederenstroom en de daaraan verbonden financiële stromen op nagenoeg continue basis te registreren, verwerken en rapporteren.

2. De organisaties moeten beschikken over publiek toegankelijke elektronische informatieverspreidingkanalen, waaronder natuurlijk begrepen websites.

3. Deze informatieverspreidingkanalen moeten voorts informatie kunnen verspreiden op basis van gestandaardiseerde specificaties. Het vaak aangehaalde XBRL (eXtended Business Reporting Language) kan daar bij als een belangrijk voorbeeld gelden [ Dassen, 2003].

Charles Hoffman, the grondlegger van XBRL verwacht de volgende voordelen van XBRL: sneller uitwisselen en analyseren van informatie; verhoogt de transparantie en betrouwbaarheid van informatie; goedkoper en makkelijker distribueren van informatie; reduceert handmatig invoer van gegevens; versnellen van de toegankelijkheid van informatie en verbeteren van communicatie [R. Tie, 2002].

XBRL wordt naar verwachting de standaard voor financiële rapportage van de toekomst

[accountant adviseur, 2009]. Afgelopen jaren zijn er diverse ontwikkelingen geweest om XBRL van de grond te krijgen. Tevens neemt de acceptatie toe bij overheidinstanties, financiële intermediairs, banken, software leveranciers en ondernemers.

Vorig jaar publiceerde Deloitte als eerste accountantskantoor een jaarrekening in XBRL, als digitale versie van een gedeelte van de papieren jaarrekening. Daarmee werd een belangrijke stap gezet op weg naar digitale verslaggeving. Gebruikers kunnen „op maat‟ informatie destilleren uit de dataset die aan de jaarrekening ten grondslag ligt. Accountants moeten dan een ander soort assurance bieden dan alleen maar het „true and fair view‟ van de jaarrekening. Zij gaan zich uitspreken over de kwaliteit van de onderliggende processen die geleid hebben tot die digitale XBRL- jaarrekening of zelfs over de onderliggende gegevens.

In Amerika dwingt de SEC het voor de beursgenoteerde ondernemingen al af; zij moeten rapporteren in XBRL. De informatie moet „tagged‟ worden opgeleverd volgens een standaard-annotatie, de taxonomie. Het moet de vergelijkbaarheid van jaarrekeningen vergemakkelijken, de kwaliteit van de analyses verbeteren en leiden tot administratieve lastenverlichting. Standaardisatie van jaarrekeninggegevens zorgt voor vergelijkbaarheid en het digitaal aanleveren

(12)

XBRL: De tool voor Continuous Auditing? | Wafe Zia 12 zorgt ervoor dat er bij het kopiëren van de informatie niets of weinig meer fout kan gaan. Doordat XBRL-taxonomieën voorzien in de mogelijkheid om dezelfde gegevens te raadplegen in meerdere talen, levert dit een groot voordeel op: het wordt veel makkelijker om bijvoorbeeld Japanse jaarrekeningen en jaarcijfers te lezen. De toegankelijkheid van die markten neemt daardoor sterk toe [van den Ende, accountancy nieuws, 2010].

Banken en beleggingsinstellingen hanteren talloze rekenmodellen en spreadsheets voor het maken van hun analysen. Zonder XBRL moest de daartoe benodigde informatie handmatig uit papieren jaarrekeningen worden overgenomen met alle foutkansen die daarbij horen [Verkruijsse, accountancy nieuws, 2010].

Vanaf volgend jaar wil Deloitte er ook een „viewer‟ bij leveren. Een analysetool waarmee gebruikers van de jaarrekeninginformatie die informatie op hun eigen informatiebehoefte toe kunnen snijden. XBRL-rapportages gaan de controlewerkzaamheden van accountants veranderen. De focus gaat van het toetsen van de uitkomsten naar het toetsen van de processen die leidden tot de financiële rapportages [ Majoor, accountancy nieuws, 2010]. De verwachting is dat in 2010 XBRL een zeer serieuze omvang en acceptatie krijgt [Accountant Adviseur, 2009].

1.2 Wat is XBRL

XBRL staat voor extensible Business Reporting Language. Het is een open standaard voor het uitwisselen van bedrijfsinformatie. Ondernemingen, overheden, toezichthouders en accountants hebben hier wereldwijd mee te maken. XBRL draagt bij aan gemakkelijke, snellere en goedkopere uitwisseling van informatie. In een maatschappij waar informatie de belangrijkste brandstof is, is dat natuurlijk een aantrekkelijke eigenschap. De Nederlandse overheid is een voorstander van XBRL [de Accountant, 2008]. Het terugdringen van de administratieve lasten was één van de belangrijkste motieven achter het Nederlandse Taxonomie Project (NTP). De Ministeries van Justitie en Financiën, de Raad voor Verslaggeving, het Centrale Bureau voor Statistiek en de Belastingdienst hebben samen afspraken gemaakt over een Nederlandse taxonomie3_{voor de financiële gegevens [de Accountant, 2008]. De administratieve lasten voor} bedrijven worden teruggedrongen doordat zij hun informatie digitaal kunnen aanleveren in XBRL- formaat. Het grote voordeel voor ondernemingen is dat gegevens maar één keer hoeven worden vastgelegd [Jan Pasmooij NIVRA, 2008].

De komst van XBRL zal een grote bijdrage gaan leveren aan een snelle uitwisseling van de informatie behoefte(Jan Pasmooij NIVRA, 2008). XBRL is namelijk een internationale, open standaard voor het samenstellen en elektronisch uitwisselen van business rapportage en gegevens via internet (XBRL- Nederland, 2009). XBRL is een techniek in de vorm van een gestructureerde digitale taal die automatische uitwisseling van rapportage mogelijk maakt. Doordat alle programma‟s dezelfde digitale taal spreken, hoeven er minder externe bewerkingen plaats te vinden. Hierdoor gaat de intermediair meer tijd besteden aan het analyseren van de financiële gegevens. Dit leidt tot het sneller rapporteren van financiële gegevens aan de belanghebbenden.

(13)

XBRL: De tool voor Continuous Auditing? | Wafe Zia 13 De noodzaak tot sneller rapporteren door middel van XBRL zonder dat hierdoor de gegevens haar betrouwbaarheid verliezen kan leiden tot het toepassen van continuous auditing.

Volgens Charles Hoffman de uitvinder van XBRL en directeur van industry solutions and financial reporting: “The benefits of XBRL extend beyond the creation of end reports and touch all aspects of

the information supply chain. XBRL standardizes data formats through the use of agreed- upon tags (a type of metadata involving the association of descriptors with objects), simplifying the way data is imported, converted, and presented in business and financial reports. “Using XBRL streamlines the work for auditors and enables organization to reduce reporting errors and risks [Gray, 2007].

1.3 Aanleiding onderzoek

De controlepraktijk is aan ingrijpende veranderingen onderhevig. Nieuwe standaarden vragen om verbeteringen in de methoden en technieken. Interne beheersing en de risicoanalyse zijn al niet meer weg te denken. Veel aandacht gaat ook uit naar de analyse van bedrijfsrisico‟s met als doel de controle beter in te richten. De stand van technologie suggereert dat geautomatiseerde audit- methoden binnen tien jaar mogelijk zijn. Zulke methoden zouden onder meer geschikt kunnen zijn bij de invoer, bewerking en evaluatie van ruwe gegevens real-time [ Knechel, 2008]. De mogelijkheden welke XBRL biedt zullen ook de druk op de huidige en de toekomstige controle methodiek vergroten. Indien de behoefte aan tijdige en onvertraagde informatie toeneemt, wordt van de auditor verwacht om meer richting de continuous auditing te gaan. Tijdig rapporteren biedt de beleggers en andere besluitnemende partijen de mogelijkheid om eerder de financiële status van een onderneming te ontdekken. Hierdoor wordt van de auditor verwacht om op tijd en regelmatig zekerheid te verschaffen over de cijfers. Deze wordt vooral gebruikt bij bijvoorbeeld periodieke verantwoording aan banken t.b.v. kredietrapportage. De vraag naar continuous auditing zal ook toenemen. XBRL zal de financial supply chain ingrijpend veranderen. Deze reporting language biedt mogelijkheden voor het reduceren van kosten door het elimineren van dubbele invoer van cijfers en maakt het meer frequenter en continuous rapporteren van de financiële gegevens aan de beleggers, banken en anderen belanghebbenden mogelijk.

In deze scriptie probeer ik te onderzoeken of XBRL mogelijkheden biedt om continuous auditing efficiënter en effectiever toe te passen. Ondernemingen zijn vaak onderhevig aan toenemende wet- en regelgeving, hierdoor wordt verwacht dat men meer en meer communiceert richting de belanghebbenden. Ook de huidige economische kredietcrisis leidt ertoe dat grote ondernemingen continue en onvertraagde informatie verstrekken. De belanghebbenden zoals banken, overheidsinstanties en beleggers hebben transparante informatie nodig over de bedrijfsactiviteiten van ondernemingen. Tevens is een vertrouwensbreuk ontstaan binnen de financiële sector door het aantal financiële schandalen in de afgelopen jaren. Toenemende complexiteit van de bedrijfsprocessen, omvang van data transacties en ontwikkelingen op het gebied van IT vergen steeds een continue informatiestroom, die relevant en betrouwbaar is. Hierdoor verschuift de focus van de accountantscontrole naar de continue beoordeling van financiële- en niet financiële informatie. Continuous auditing geeft auditors de mogelijkheid om

(14)

XBRL: De tool voor Continuous Auditing? | Wafe Zia 14 ondernemers tijdig en continue informatie te verschaffen over de risico‟s en errors die effect hebben op de financiële prestaties. Door gebruik te maken van continuous auditing, ingebed in een integrale control framework van controle- en risicodocumentatie, assessments en procesbeschrijving, wordt dit proces efficiënter en effectiever [Willem en Vredenberg, 2008]. Het probleem bij het toepassen van continuous auditing lag vooral in de moeilijkheid om

gestandaardiseerde data te verkrijgen [Verkruijsse, 2003]. Aangezien standaardisering eigenlijk de essentie is van XBRL/SBR. Dit betekent dat de samenstelverklaring en de jaarrekening hun langste tijd hebben gehad. De accountants die daar nu nog heel erg op focussen moeten iets anders verzinnen, of dat rating is blijft nog een vraag. Continuous monitoring en continuous auditing liggen veel meer voor de hand [Verkruijsse, 2010].

XBRL biedt belangrijke voordelen voor het continuous auditingproces. Omdat XBRL de data standaardiseert, welke op elektronische wijze wordt vastgelegd en opgeslagen. Voor deze standaard wordt gebruik gemaakt van „tags‟ (labels). Deze labels leveren de noodzakelijke contextuele informatie voor een beter begrip van een financiële rapportage, wat er niet alleen toe bijdraagt dat computers zelfstandig gegevens kunnen „interpreteren‟ maar ook dat auditors met minder moeite de interpretatieslag kunnen maken [Mashaie, 2008].

De continuous audit omgeving verbindt de systemen van de klant en de auditor. Via software agents controleert de auditor op continue wijze het systeem van de klant, welke op continuous basis rapporteert. Op die manier kan continuous assurance gegeven worden over de financiële informatie die de klant vrij geeft.

Als gevolg van diverse ontwikkelingen4_{is de noodzaak dat er sneller gerapporteerd wordt zonder} verlies van betrouwbaarheid. XBRL biedt deze mogelijk voor het sneller rapporteren. Maar zorgt continuous auditing voor de betrouwbaarheid5_{? Of draagt XBRL ook bij aan de betrouwbaarheid} van rapportages? Of kunnen XBRL en continuous auditing elkaar versterken?. De mogelijkheden die XBRL biedt aan auditors voor het bereiken van continuous data acces en het vergemakkelijken van het audit proces welke de auditor in staat stelt om grote hoeveelheid data meer op detail niveau te controleren en daarmee het constant bieden van continuous auditing, is in de praktijk en in het wetenschappelijke gebied nog niet helemaal helder. Daarom lijkt dit mij een interessant onderwerp, waarmee ik als jonge accountant mijn kennis kan verbreden en een bijdrage kan leveren aan de kennis van mensen die deze scriptie gaan bestuderen. Hierdoor lijkt het mij interessant om door middel van een onderzoek te kijken of XBRL de tool is voor het toepassen van continuous auditing.

4_{zie Hoofdstuk 1.1 & 1.2 & 1.3}

5_{Betrouwbaarheid van informatie heeft betrekking op juistheid en volledigheid. Juistheid: De informatie die wordt}

gepresenteerd ( IST) sluit aan bij wat het had moeten zijn ( SOLL). Volledigheid: De informatie die gepresenteerd moet worden ( SOLL) is ook daadwerkelijk gepresenteerd ( IST): ( Starreveld, van Leeuwen en van Nimwegen: Bestuurlijke

(15)

1.4 Doelstelling

De doelstelling van dit onderzoek is:

Het in kaart brengen van: Treed de relatief nieuwe technologie XBRL als tool op voor het toepassen van de continuous auditing? Wordt daarmee het uitwisselen van informatie sneller echter zonder verlies van betrouwbaarheid en wordt de audit-controle efficiënter en effectiever? 1.4.1. Vraagstelling

De centrale vraag dat door middel van dit onderzoek zal worden beantwoord is: “ Maakt XBRL, continuous auditing effectief6_{en efficiënt}7_{toe te passen?”} 1.4.2. Corporate Deelvragen

- Wat is continuous auditing? waarom is continuous auditing belangrijk?

- Wat zijn de beperkingen en mogelijkheden van continuous auditing en wat is de relatie tussen de traditioneel audit en continuous auditing?

- Wat is XBRL?

- Wat zijn de mogelijkheden en beperkingen voor XBRL om continuous auditing effectiever en efficiënter te maken

6_{Effectief wordt in deze scriptie als volgt gedefinieerd: Het waarborgen van de betrouwbaarheid van gegevens in}

relatie tot de noodzaak om sneller te rapporteren.

7_{Efficiëntie wordt als volgt gedefinieerd: het bereiken van goedkoper, eenvoudig en sneller van informatie}

uitwisseling in rapportageproces. De aandacht wordt gevestigd, met name het verlagen van kostenperspectief van rapportageproces. Met kosten wordt bedoeld verlagen van accountantskosten voor het opstellen en goedkeuren van de jaarrekening.

(16)

1.5 Type onderzoek

Door middel van dit onderzoek wil ik graag duidelijk maken dat XBRL als een tool kan dienen voor het toepassen van continuous auditing. Door middel van dit onderzoek probeer ik aan te tonen in hoeverre XBRL continuous auditing mogelijk maakt en of de auditors met behulp van de nieuwe standaard XBRL de continuous auditing kunnen toepassen. Dit betreft een exploratief onderzoek.

Na het bestuderen en het onderzoeken van de literatuur worden de bevindingen door middel van een interview met de expertisen op het gebied van XBRL en continuous auditing getoetst. Tevens betreft het een beleidsrelevant onderzoek. Het beleidsrelevant onderzoek beoogt concrete (in de probleemstelling gespecificeerde ) kennis op te leveren die bruikbaar is voor specifieke situaties en daarmee een gedeelte van de totale kennis behoefte bevredigd [de Leeuw, 2001, p 76]. Aangezien XBRL een relatief nieuwe standaard in de praktijk is en de relatie tussen XBRL en continuous auditing nog onduidelijk is, wordt dit aangemerkt als een probleem dat zich in de praktijk voordoet.

1.5.1. Literatuuronderzoek

In dit onderzoek wordt gebruik gemaakt van literatuuronderzoek. Op basis van literatuuronderzoek wordt de bestaande vakliteratuur over XBRL en continuous auditing geraadpleegd. Aan de hand van de geraadpleegde literatuur worden de invloed en impact van XBRL op het toepassen van continuous auditing bij ondernemingen voor de jaarrekening geanalyseerd. Tevens wordt met behulp van literatuur naar mogelijkheden gekeken of met behulp van XBRL het toepassen van de continuous auditing bij grote ondernemingen realiseerbaar is. Door gebruik te maken van het literatuuronderzoek wordt dit onderzoek gekenmerkt als kwalitatief van aard.

1.5.2. Interviews

In dit onderzoek wordt gebruik gemaakt van gestructureerde interviews met open vragen. De interviews zullen plaatsvinden met een aantal deskundigen op het gebied van XBRL en continuous auditing. Om een objectief beeld te krijgen van het interview resultaat, worden personen voor het interview geselecteerd die een wetenschappelijke achtergrond hebben en een jarenlange ervaring hebben in de accountancy dan wel in hieraan gerelateerde vakgebieden. Door middel van de interviews worden de verzamelde data gevalideerd en getoetst op de verwachtingen. Het verwerken van de data dat tijdens die interviews worden gecreëerd is een tijdrovend proces. Met behulp van deze interviews kan de onderzoeker relevante en diepgaande informatie verzamelen die nog niet schriftelijk beschikbaar is.

1.5.3. Doelgroep

Mijn onderzoek zal geschikt zijn voor alle accountants die in de toekomst met XBRL en continuous auditing te maken zullen krijgen. In eerste instantie vooral de accountants die werkzaam zijn in de praktijk. Tevens is het relevant voor geïnteresseerden en anderen in termen van het behalen van efficiëntie en effectiviteit van zowel het controle proces als de informatie uitwisseling. Door middel van dit rapport wil ik graag voor de lezers duidelijk maken of XBRL als een tool optreed voor het toepassen van continuous auditing voor grote ondernemingen.

(17)

XBRL: De tool voor Continuous Auditing? | Wafe Zia 17 1.5.4. Relevantie

De wetenschappelijke relevantie van dit onderzoek is dat de huidige literatuur weinig houvast biedt als het gaat om de invloed van XBRL en continuous auditing op het audit approach, de daarmee uit te voeren werkzaamheden en de information supply chain.

Tevens is het maatschappelijk relevant om onderzoek te doen naar het transparanter en betrouwbaarder maken van de informatiestroom en de jaarrekeningcontrole met behulp van beide concepten ( XBRL en continuous auditing).

1.5.5. Afbakening onderzoek

Het onderzoek richt zich op de toepassingsmogelijkheid van continuous auditing met behulp van XBRL bij ondernemingen voor het controleren van de jaarrekening. Ik heb voor grote ondernemingen gekozen omdat deze onderhevig zijn aan veel wet- en regelgeving, grotere data transacties, ingewikkelde bedrijfsproces, veel informatiestromen aan de belanghebbenden en hogere audit kosten. De toepassingsmogelijkheden bij middel grote en kleine ondernemingen worden buiten beschouwing gelaten. Tevens wordt er gekeken of er met de implementatie van XBRL, de continuous auditing mogelijk wordt. Overige mogelijkheden die XBRL biedt voor auditcontrole worden wel in het onderzoek meegenomen. Daarnaast wordt er onderzocht of het gebruik van XBRL en continuous auditing kan leiden tot kostenbesparing, efficiëntie en effectiviteit van zowel controleproces als informatie uitwisseling bij grote ondernemingen.

(18)

2. Continuous Auditing; belangrijke begrippen en termen

De begrippen auditing, audit, auditor lijken „in‟ te zijn. In de komende en voorgaande paragraaf zijn van deze begrippen gebruikt gemaakt. De praktijk wijst uit dat deze begrippen nogal eens te pas en te onpas worden gebruikt. Om de verwarringen te voorkomen, worden deze begrippen en andere begrippen in hoofdstuk 2 nader toegelicht. Daarnaast wordt in het kort besproken hoe de accountantscontrole in Nederland wordt uitgevoerd en wie de belanghebbende voor de accountantscontrole zijn. Tevens wordt in kort stilgestaan bij het volgende onderwerpen: de verandering in accountantsberoep, huidige jaarrekeningcontrole en huidige audit omgeving. In paragaaf 2.3 wordt continuous auditing uitgelegd en in paragraaf 2.3.4 de vereisten van continuous auditing. Hierna wordt de geschiedenis van continuous auditing onder de loep genomen. In paragraaf 2.3.7 wordt de belemmeringen van continuous auditing toegelicht. In paragraaf 2.3.9 wordt het verschil tussen continuous auditing en huidige traditionele methode besproken. Tenslotte worden de voordelen van continuous auditing en toepasbaarheid van continuous auditing nader toegelicht.

2.1. Auditing, audit en de auditor

Met het begrip auditing wordt het vakgebied bedoeld. Dat vakgebied houdt zich bezig met theorievorming en de toepassing van de resultaten daarvan. Deze theorievorming en de toepassing van de resultaten richten zich op de het uitvoeren van onderzoeken (audits) waarbij, door middel van het verzamelen van evidence, toetsing plaatsvindt van één of meer aspecten van een gedefinieerd object aan een vooraf vastgestelde (set van) normen, met als doel om, op grond van de resultaten van die toetsing een of meer (door een auditor of een derde ) gecertificeerd( e) oordeel/oordelen te kunnen afgeven aan de opdrachtgever of, via de opdrachtgever, aan derden, waarbij zowel aan de audit als aan de auditor bepaalde eisen worden gesteld.

Met het begrip audit wordt het onderzoek aangeduid dat een gefundeerd oordeel moet

opleveren. De definitie van audit is min of meer gegeven bij de definitie van auditing en luidt als volgt:

Een audit is een onderzoek met als doel het, door middel van het verzamelen, beoordelen en evalueren van evidence, toetsen van een of meer aspecten van een gedefinieerd object aan een vastgestelde ( set) normen met als doel om op grond van de resultaten van die toetsing, één of meer gecertificeerde oordelen te kunnen geven aan de opdrachtgever of ( via de opdracht gever) aan derden.

De auditor is de persoon die de eindverantwoordelijkheid voor de audit draagt en waaraan, afhankelijk van bepaalde aspecten van de uit te voeren audit, bepaalde eisen worden gesteld8

8_{www.auditing.nl}

(19)

XBRL: De tool voor Continuous Auditing? | Wafe Zia 19 2.1.2. Relevantie Audit(ing)

Er is sprake van een economische dan wel maatschappelijke relevantie van het verschijnsel audit. Van economische relevantie is sprake als er in het economische verkeer behoefte bestaat aan het laten uitvoeren van audits. Zoals gesteld, is het doel hiervan het verschaffen van zekerheid dan wel additionele zekerheid aan de opdrachtgever of een derde.

Audits hebben een maatschappelijke relevantie indien de maatschappij, eventueel vertegenwoordigd door de overheid, op grond van maatschappelijke ontwikkelingen, van mening is dat er- eenmalig dan wel doorlopen- ten aanzien van een bepaalde objecten gecertificeerde oordelen moeten worden gegeven ten behoeve van die maatschappij door maatschappelijk als zodanig erkende deskundigen. Die maatschappelijke relevantie is ingevuld door de jaarrekening van ( bepaalde) ondernemingen en instellingen die door een openbare accountant ( tevens registeraccountant en als zodanig maatschappelijk erkend als deskundig ) jaarlijks van een verklaring moet worden voorzien9_.

2.1.3. Continuous Auditing

Is een methode die wordt gebruikt door accountants om op meer permanente of continue basis de audit- gerelateerde activiteiten uit te voeren.

continuous audit, wordt door Alles et al. (2002) gedefinieerd als „the application of modern

information technologies to standard audit products‟. In deze zuivere zin gehanteerd, verschilt continuous auditing derhalve niet principieel van een traditionele audit, maar is het verschil uitsluitend gelegen in de wijze waarop de dienstverlening plaats vindt. Met andere woorden, ook bij continuous auditing is het object van onderzoek nog altijd de financiële verantwoording (bijvoorbeeld de jaarrekening), maar door gebruik te maken van moderne informatietechnologie (geavanceerde audit tools, zoals bestandsanalyse) kan de audit meer gedynamiseerd en systematisch plaatsvinden.

2.1.4. Continuous Reporting

Continuous reporting wordt door Elliott (2002) gedefinieerd als „making digitized information available through electronic channels simultaneously with its creation‟. Belangrijke elementen van continuous reporting zijn derhalve de eis van digitalisering van de informatie, alsmede van onmiddellijke beschikbaarheid via elektronische kanalen op het moment van het beschikbaar komen van de digitale informatie. Belangrijk is voorts, dat continuous reporting niet noodzakelijkerwijs „on line/real time‟ hoeft te zijn;

Met andere woorden, ook bij continuous reporting kan er nog tijd verstrijken tussen de gebeurtenis en het moment waarop daarover verslag wordt gedaan; wel geldt, dat zodra de informatie in digitale zin gecreëerd is, deze ook via elektronische kanalen beschikbaar moet zijn. In die zin kan ook de publicatie van kwartaalcijfers via het web al worden gezien als een vorm van continuous reporting.

9_{www.auditing.nl}

(20)

XBRL: De tool voor Continuous Auditing? | Wafe Zia 20 2.1.5. Continuous Assurance

Continuous Assurance is technology-enabled auditing which produces audit results simultaneously with, or a short period of time after, the occurrence of relevant events1. In comparison with the traditional financial statements audit, continuous assurance aims to be more timely, comprehensive, accurate and less costly [M. Alles, M. Vasarhelyi e.a, 2006].

2.1.6. Continuous Control Assessment & Risk Assessment

Continuous controle assessment verwijst naar de activiteiten die worden gebruikt door accountants voor de levering van controle gerelateerde zekerheid. Door de continuous control assessment, biedt de accountants zekerheid aan de audit commissie en het senior management over de vraag of de controls wel of niet goed werken door het identificeren van controle op tekortkomingen en schendingen. Continuous risk assessment verwijst naar activiteiten die door de auditors worden gebruikt, om daarmee de hoogte van risico‟s te identificeren en te beoordelen. Continuous risk assessment identificeert en beoordeelt de risico‟s door het onderzoeken van trends en vergelijkingen - binnen een proces of systeem, ten opzichte van zijn eigen prestaties in het verleden, en tegen andere processen of systemen binnen de onderneming. 2.1.7. Continuous Monitoring

Is een proces dat het management voortzet, om ervoor te zorgen dat haar beleid, procedures en business processen effectief zijn. Het management identificeert kritische controlepunten en implementeert geautomatiseerde testen om te bepalen of deze controls goed werken10_.

Bron: [GTAG,2005]

10_{Bron: [ GTAG, 2005]}

(21)

2.2. De Accountantscontrole

2.2.1. De behoefte aan accountantscontrole

Een grootscheepse fraude in 1879, de Pincoffs- affaire te Rotterdam, resulterend in de ondergang van de Afrikaanse Handelsvereniging, was de belangrijkste aanzet tot het ontstaan van de accountantsfunctie in Nederland. Om te verhullen dat de bedrijfsvoering op de Afrikaanse westkust slecht was gegaan, werd het werkelijke verlies van 8 miljoen gulden gepresenteerd als een winst van 2 miljoen. De externe financiers, die hun vertrouwen hadden gebaseerd op vervalste balansen, zagen het geïnvesteerde vermogen in rook opgaan. Na deze affaire stelden de vermogensverschaffers als voorwaarde voor de bestendiging van hun participatie in de onderneming dat de directie de opgestelde financiële verantwoording zou laten controleren door een onafhankelijke commissie, de voorloper van de huidige Raad van Commissarissen. Tegen het einde van de vorige eeuw werd deze taak overgenomen door een nieuwe ontstane professie: de openbare accountant11_{[Westra en Mooijekind, 2002].}

2.2.2. Bankers en aandeelhouders

Traditioneel werden in Nederland echter niet zozeer de verschaffers van vreemd vermogen, als wel de eigen vermogensverschaffers (aandeelhouder) als de belangrijkste belanghebbenden bij de jaarrekening gezien. Dit omdat de scheiding tussen de leiding en vermogensverschaffers na de industriële revolutie op West- Europese continent ( ca. 1750- 1850) voornamelijk had plaats gevonden door middel van de externe participaties in eigen vermogen. Deze ontwikkeling wijkt af van die bijvoorbeeld in de Verenigde Staten, waar historisch vooral in de financieringsbehoeften werd voorzien door inbreng van vreemd vermogen. Deze verschillende ontwikkelingen op de kapitaal markt in de Verenigde Staten en in Nederland hebben ook hun weerslag gehad op de controle- opvattingen van beide landen. Vreemd vermogensverschaffers hebben er belang bij dat de terugbetalingcapaciteit en het buffervermogen van de schuldenaar niet te hoog zijn voorgesteld. De Amerikaanse accountantsprofessie is om die reden traditioneel sterk gefixeerd op de controle van de juistheid van het verantwoord vermogen. De verantwoord activa worden voornamelijk op juistheid gecontroleerd ( niet te hoog) en de schulden op volledigheid ( niet te laag). Hieruit ontstaat per saldo een controle minimumpositie van het gepresenteerde eigen vermogen. Op de controle van de resultatenrekening wordt minder accent gelegd, omdat deze wordt gezien als de resultante van het verschil tussen de begin- en eindbalans van de verslagperiode.

In Nederland is daarentegen van oudsher de accountantscontrole in eerste instantie gericht op resultatenrekening. Aandeelhouders hebben er namelijk belang bij dat het werkelijke resultaat volledig wordt verantwoord, zodat zij hun dividendaanspraken ten volle kunnen laten honoreren. Om die reden werd in Nederland sterk de nadruk gelegd op de controle van de volledige verantwoording van „chiffre d‟affaires ( de bedrijfsactiviteiten). [Westra en Mooijekind, 2002].

11_{De bakermat van het accountant beroep ligt overigens in het Verenigd Koninkrijk. Zo werd al in 1681 door de}

aandeelhouders van New mills Cloth Manufacturing A. Herrot belast met een aantal controls van deze onderneming.

(22)

XBRL: De tool voor Continuous Auditing? | Wafe Zia 22 2.2.3. Het maatschappelijke verkeer

In de tweede helft van 20e_{eeuw werden naast de eigen en vreemde vermogensverschaffers} (de primaire belanghebbenden) tevens anderen participanten zoals leveranciers, afnemers, werknemers, pressiegroepen en toezichthoudende instanties als belanghebbenden –stakeholders- bij de jaarrekening aangemerkt. De ruime kring van belanghebbenden wordt vaak aangeduid met de term „het maatschappelijke verkeer‟.

Ook voor deze groepering kan immers het beeld van de jaarrekening van invloed zijn op de bereidheid hun participatie in de huishouding volledig dan wel gedeeltelijk te continueren.

De rol van vertrouwensman van het maatschappelijke verkeer wordt aangeduid als de algemene functie van de openbare accountant. Het maatschappelijke verkeer heeft vertrouwen in hetgeen de openbare accountant verklaart, omdat hij integer, onpartijdig en onafhankelijk is en zijn oordeel gebaseerd heeft op deskundig en nauwgezet onderzoek [Westra en Mooijekind, 2002]. Het maatschappelijke verkeer heeft steeds meer behoefte aan sneller, betrouwbaar en relevante informatie. De digitalisering heeft toch al gezorgd dat het maatschappelijke verkeer haar informatie sneller ontvangt, De accountant moet nu vervolgens gaan denken in CM en continuous auditing [Verkruijsse, 2010].

2.2.4. Verandering in accountantsberoep

De toename van digitalisering leidt tot steeds sneller en omvangrijker ontsluiten van informatie. Met als logische gevolg een toenemende vraag naar betrouwbaarheid en relevantie van de informatiestromen.

Een tweede aanleiding voor grote veranderingen betreft de ingezette, onvermijdelijke vervaging van grenzen en culturen. Langzaam maar zeker komt een internationale, en verschillende vorm van multiculturele samenleving tot stand. Het afwegen van verschillende belangen bij allerlei vormen van besluitvorming is in deze nieuwe samenleving (met nieuwe markten en organisatievormen) geen sinecure. Juist in een dergelijk veranderingsproces - gekenmerkt door onzekerheden en twijfel - is het belang van betrouwbare en relevante financiële en vooral ook niet-financiële informatie ontegenzeggelijk groot [Wallage, 2008].

Naast deze ontwikkelingen zijn er ook aantal bedreigingen voor het accountantsberoep:

- De opeenstapeling van gedetailleerde regels voor de accountantscontrole in combinatie met onafhankelijk toezicht op de naleving ervan. Hierdoor dreigt een cultuur van “box ticking” te ontstaan waarin minder ruimte wordt gelaten voor vakkundige oordeelsvorming. Het gevolg is een rigide en minder effectief controleproces

- De toenemende regeldruk: dit kan leiden tot het uiteenvallen van de aloude pluriforme beroepsgroep. Omdat een flink deel van de wet- en regelgeving alleen betrekking heeft op de controlerende accountant, moet voor iedereen duidelijk zijn welke accountants deze functie uitoefenen.

- Het aansprakelijkheid risico: Dit risico kan leiden tot bijzonder hoge claims, een vermindering van het aanbod van accountantsdiensten en een ongewenst risico- averse houding van accountantspraktijken. Bij internationale controleopdrachten valt dit risico

(23)

XBRL: De tool voor Continuous Auditing? | Wafe Zia 23 niet eenvoudig te vermijden vanwege de grensoverschrijdende activiteiten van grote ondernemingen en betrokken accountants.

- Onverhoopt slinken van het vertrouwen in het beroep: Een vertrouwenscrisis kan leiden tot nieuwe, concurrerende aanbieders van controlediensten.

Uit onderzoek van het Center for Audit Quality (2007) blijkt dat maar liefst 60% van de Amerikaanse beleggers weer vertrouwen heeft in door accountants gecontroleerde financiële informatie. Ondanks de genoemde bedreigingen zien we het positief als het gaat om de vraag of de accountant, als vertrouwensman van het maatschappelijke verkeer, goed gepositioneerd is om de toekomstige veranderingen aan te kunnen [Wallage, 2008].

2.2.5. Agency theorie en Continuous Auditing

Agency- theorie speelt een belangrijke rol als men wenst te begrijpen waarom de ondernemers kiezen om een externe Auditor in dienst te nemen. Om de informatie asymmetrie te reduceren wordt door de externe auditor de cijfers onderzocht en goedgekeurd.

De agency- theorie is vooral verklarend van aard. De agency– theorie is gebaseerd op de driehoeksverhouding tussen de ondernemingsleiding (de agent), het maatschappelijke verkeer (de principaal) en de openbare auditor (de monitor). De openbare auditor fungeert als intermediair in de relatie tussen de ondernemingsleiding en de gebruikers van de jaarrekening. De monitor doet een onafhankelijk onderzoek naar de betrouwbaarheid van de door de agent afgelegde verantwoording en brengt hierover verslag uit aan de principaal. De functie van de auditor is zinvol als de audit kosten lager zijn dan de besparing op het zogenaamde bonding costs12_{, de} monitoring costs13_{en het residual loss}14_{gezamenlijk [Westra en Mooijekind, 2002].}

Kogen et al. (1999) is van veronderstelling dat door het verschaffen van additionele informatie aan de gebruikers, continuous auditing de informatie asymmetry reduceert en tegelijkertijd de agency costs doet afnemen.

2.2.6. Huidige jaarrekeningcontrole

De huidige wettelijk controle (traditionele audit approach) is ontwikkeld over de afgelopen veertig jaar sinds de opkomst van de computer (vanaf de jaren zestig). Dit betreft twee auditing methoden. Indien de auditors ervoor kiezen om te controleren met behulp van de computer, dan halen ze periodiek een bulk van data uit het systeem van een cliënt en wordt deze met behulp van eigen audit tools geanalyseerd. De tweede methode is dat de auditor zich focust om de computer heen. Bij deze benadering gaat de gedachten naar het vertrouwen op de juiste en correcte configuratie en de werking van IT Systeem en AO/IB maatregelen. Deze test de auditor met behulp van een aantal steekproeven om de opzet, bestaan en werking hiervan vast te stellen. Om zo op deze manier tot een conclusie te komen.

Aangezien continuous auditing niet een nieuw concept is, wordt dit in de afgelopen jaren als voor de hand liggend methode beschouwd. Want continuous auditing is op dit moment niet alleen technisch uitvoerbaar maar wordt ook door de audit gemeenschap bevorderd. Om zo op deze manier uitdagingen aan te gaan tegen steeds veranderende eisen aan de ondernemingen,

12_{De kosten die de agent maakt om te tonnen dat hij zich aan zijn ( contractuele) verplichtingen houdt.} 13_{De kosten dat de principaal maakt om zijn agent te controleren.}

(24)

XBRL: De tool voor Continuous Auditing? | Wafe Zia 24 toename van data, transacties en de eis om steeds beter, slimmer, sneller en kostefficiënte auditing bereiken.

2.2.7. Huidige auditomgeving

Door de toename van informatiesystemen in het bedrijfsleven geeft deze de accountants gemakkelijker toegang tot meer relevante informatie – maar betrekt het ook bij het beheer en de evaluatie van de sterk toegenomen hoeveelheden van gegevens en transacties. Het snelle tempo in het uitbereiden van de business activiteiten vereist een snelle signalering van, en reactie op de controle issues. De huidige voorschriften zoals als Sectie 404 van de Sarbanes-Oxley in de Verenigde Staten eisen dat de tijdige bekendmaking van de controle gebreken en de verklaring van het management/ bestuur rond de toereikendheid van het controlsysteem.

Deze noodzakelijke wettelijke naleving, evenals voortdurende veranderingen in de standaarden voor accountantscontrole en de ontwikkelingen van de audit software, stellen de accountants in staat, moedigen aan om nieuwe benaderingen te kiezen en ontwikkelen voor de beoordeling van informatie en de controls.

Continuous auditing biedt accountants de mogelijkheid verder te gaan dan de grenzen van de traditionele accountantscontrole benaderingen. Een cruciaal onderdeel van continuous auditing is de ontwikkeling van een model voor de lopende (continue) evaluatie van transacties, of dicht bij het punt waarop ze zich voordoen. Hiermee komt de accountant veel dichter bij het primaire proces van de onderneming. En dat is winst! Er wordt zekerheid verkregen uit controls die in het primaire proces zijn ingericht. Dat zal de kwaliteit van de controle nog verder verhogen, maar ook toegevoegde waarde geven voor de onderneming (Bijderveen, 2010).

Continuous auditing meet specifieke attributen dat, indien aan bepaalde parameters wordt voldaan, zal leiden tot accountant- geïnitieerde acties. Onder de paraplu van continuous auditing, zijn er twee belangrijke activiteiten:

1. Continue controle beoordeling – de aandacht van de accountant zo vroeg mogelijk scherpstellen over de controle gebreken.

2. Continue risicobeoordeling – high risk processen/ systemen identificeren, selecteren en markeren.

De frequentie van de continuous auditing activiteit zal afhankelijk zijn van het inherente risico binnen het proces of het systeem. Daarnaast is het mogelijk om de key controls door continuous auditing te onderzoeken en het uitbereiden van continuous auditing toepassingen op het risico gebieden. Hierdoor wordt meetbare resultaten bereikt die bijdragen tot de naleving van de operationele efficiëntie, effectiviteit en de integriteit van de financiële verslaglegging [GTAG, 2005].

(25)

2.3. Continuous Auditing

In deze paragraaf wordt antwoord op de eerste twee deelvraag gegeven. De eerste deelvraag luidt als volgt

- Wat is continuous auditing? waarom is continuous auditing belangrijk?

- Wat zijn beperkingen en mogelijkheden van continuous auditing en wat is de relatie tussen de traditioneel audit en continuous auditing?

2.3.1. Wat is Continuous Auditing

In 1999, hebben de CICA15_{en de AICPA}16_{een commissie aangesteld om continuous auditing} te gaan onderzoeken ( CICA/AICPA 1999). Naar aanleiding van dit onderzoek werd continuous auditing als volgt gedefinieerd.

“A methodology that enables independent auditors to provide written assurance on a subject matter using a series

of auditors’ reports issued simultaneously with, or a short period of time after, the occurrence of events underlying the subject matter”.

Aan het begin van het nieuwe millennium werd de uitvoering van continuous auditing voor de organisatie in het bedrijfsleven met nadruk op de corporate business omgeving in beschouwing genomen. De schandalen rond Enron, Worldcom en andere bedrijven doen de vragen reizen voor de implementatie en het verder ontwikkelen van continuous auditing systeem voor de zakelijke organisaties. Recent onderzoek over het Enron schandaal liet zien hoe continue zekerheid zou hebben geholpen bij het op sporen van fraude rond het “special purpose entities” die werden gebruikt om de schulden te verbergen en de toekomstige vooruitzichten positiever te presenteren door het management van Enron en Worldcom [Kuhn en Sutton, 2006]. Tekort schieten in de financial reporting en auditing systeem dat wordt blootgesteld door zulke schandalen zijn voorbeelden die zowel het functioneren van de economie en de effectiviteit van auditing aantasten. Tevens maakt men zich zorgen over de manier waarop auditing uitgevoerd moet worden, naarmate de complexiteit van de huidige technologie, dat door het bedrijfsleven wordt gebruikt toeneemt. De boekhouding is gebaseerd op historische transacties en de functie van traditionele auditing is om steekproeven te verrichten van de transacties met het oog om redelijke mate van zekerheid te verstrekken dat de gebeurtenissen de werkelijke financiële positie van de onderneming voorstelt. Tevens wordt er gekeken welke gebeurtenissen of transacties van materieel aard zijn. Onderzoekers geloven dat het implementeren van continuous auditing tot op zekere hoogte de volgende soorten audit waste zal elimineren

[Searcy en Woodroof, 2003]: Waiting, Time delays, the audit process, Work-in-progress, Review process en

Errors and mistakes.

Onderzoek heeft aangetoond dat de kwaliteit en relevantie van informatie afhankelijk is van: tijd,

inhoud en vorm ( Cantu e.a., 2004). De implementatie van continuous auditing systeem helpt om de

financiële informatie nuttiger en relevanter te maken voor de eindgebruiker. Het gebruik van de continuous auditing is afhankelijk van kosten die opwegen tegen de verwachte voordelen. De literatuur spreekt dat het continuous auditing concept zich nog in de kinderschoenen stadium bevind en een hoger volwassenheidniveau zal bereiken indien de geschikte technologie beschikbaar is. Daarnaast is de implementatie van continuous auditing afhankelijke van: internal control structure, corporate governance en de bereidheid van de organisatie om transparanter te zijn ( ISACA standard Board, 2002).

15_{The Canadian Institute of Chartered Accountants} 16_{The American Institute of Certified Pulic Accountants}

(26)

XBRL: De tool voor Continuous Auditing? | Wafe Zia 26 Het in juni 2006 verschenen onderzoek dat uitgevoerd is door PricewaterhouseCoopers toont aan dat 50% van de VS bedrijven gebruik maken van continuous auditing technieken en 31% hebben plannen gemaakt om deze te gaan volgen [M. Alles, M. Vasarhelyi e.a, 2006].

23.2. Wat is Continuous Monitoring

Continuous Monitoring (CM) is een controle- mechanisme, gebruikt door het management, om ervoor te zorgen dat de Controls en systemen functioneren zoals bedoeld en dat transacties worden verwerkt zoals voorgeschreven. Het detecteert onregelmatigheden door het management het vermogen te geven om regels te testen en analyseren. Verder biedt dit de mogelijkheid voor het management om wijzigingen aan te geven, ongebruikelijke transacties aan te geven, controle fouten aan te geven en het identificeren van fraude, verspilling en misbruik [KPMG 2010]. 2.3.3. Waarom Zijn Continuous Auditing en Continuous Monitoring belangrijk

Een constant veranderende bedrijfsbehoefte, de regelgeving en de controle landschap oefent druk uit op de kosten, mensen en processen. Organisaties moeten kijken naar hoe ze zich aanpassen en over de mogelijkheden.

Wanneer continuous auditing en CM efficiënt en zorgvuldig worden gebruikt, kan dit de organisaties helpen om hun vorderingen op de belangrijkste risico's te beheersen. Zij helpen de organisatie bij de opsporing van de risico‟s, het toezicht en het voorkomen van storingen. De kostprijs wordt vaak aangehaald als een barrière voor de uitvoering van continuous auditing en CM. Het tegenargument is dat de technologische verbeteringen het gemakkelijker en rendabeler maken om de risico's en controle mislukkingen die corporate integriteit in gevaar kunnen brengen te controleren. Om tot een minimum te beperken, moet het gebruik van een continuous auditing en /of CM, in toenemende mate worden beschouwd [ KPMG, 2010].

2.3.4. Vereisten voor Continuous Auditing

Volgens het onderzoekrapport dat door AICPA en de CICA werd gepresenteerd, dienen aan een aantal randvoorwaarden te worden voldaan, voordat organisaties continuous auditing kunnen uitvoeren. Het onderzoeksrapport richt zich op continuous auditing voor onafhankelijke audits. De voorwaarden worden uitgelegd als een alternatieve factoren die een organisatie in beschouwing kan nemen voor het uitvoeren van continuous auditing om controle te behouden over zijn systemen. De zes randvoorwaarden zijn [ Nehmer, 2003]:

Een systeem met geschikte kenmerken:

1. Een betrouwbare informatie systeem, met inbegrip van het primaire controls voor het verzamelen van data in het systeem

2. Een audit of een secundaire controlesysteem dat sterk is geautomatiseerd. 3. Een Accountant die de vaardigheid heeft in de informatietechnologie en

systeemtechnologie

4. Een betrouwbaar middel voor het verkrijgen van de resultaten uit de controlewerkzaamheden

5. Controle over de audit rapportage proces

Het is duidelijk voor een organisatie om te beschikken over de huidige technologische infrastructuur om continuous auditing te kunnen implementeren. De kosten die met de uitvoering van de technologie die nodig zijn voor een continuous auditing systeem moeten wel in

(27)

XBRL: De tool voor Continuous Auditing? | Wafe Zia 27 overweging genomen worden. Daarnaast de bereidheid van de organisatie om transparanter te zijn, zal een beslissende factor voor de onderneming zijn om continuous auditing feitelijk te kunnen uitvoeren.

2.3.5. Korte geschiedenis van Continuous Auditing

Door ontwikkelingen in de informatietechnologie is er een onderzoek gestart naar continuous online auditing17_{meer dan een decennium geleden (Kogan e.a., 1999).}

Gevolgd door eerdere ontwikkelingen in de EDP- Auditing hebben Groomer en Murthy een prototype systeem beschreven voor continue controle van database applications. Het accountantsberoep, vertegenwoordigd door de American Institute of Certified Public Accountants (AICPA) en het Canadese Instituut van Registeraccountants (CICA) beseften dat de praktijk moest worden uitgebreid buiten de traditionele jaarlijkse controls van financiële overzichten. Om op deze manier een bredere vorm van assurance opdrachten te kunnen bieden. Deze ontwikkelingen werden in detail besproken door het Speciaal Comité van de AICPA op Assurance Services, die werd voorgezeten door Robert K. Elliott (de Elliott Committee).

Groomer en Murthy [1989] stelden een benadering voor om daarmee de unieke controle en veiligheidszorgen in de database omgeving aan te pakken. Hun benadering gebruikte een ingebed audit module dat informatie vangt op een continue basis. Deze benadering is in overeenstemming met een evolutionaire visie op de continuous auditing als een volgende logische stap na de traditional Leagcy- system- based EDP auditing. Deze vroege ontwikkeling in COA vertegenwoordigd de uitvoering van COA op basis van relationele databasetechnologie, welke de hoeksteen is van de moderne Enterprise Information Systems. Embedded audit modules blijven een essentieel onderdeel van het COA architectuur. Een andere belangrijke theoretische ontwikkeling in het gebruik van embedded modules voor een onafhankelijke audit continue online monitoring is beschreven in Minsky [1996], waar een law- governed werd voorgesteld als de oplossing voor het conflict tussen onafhankelijk te zijn en ingebed te zijn, dat wil zeggen, deel uitmaken van het systeem.

2.3.6. Drivers of Continuous Auditing

De essentie van continuous auditing is dat de wachttijd tussen het management operations en het verstrekken van zekerheid wordt verminderd. In het verleden hadden managers toegang tot gegevens die gedetailleerder waren en uiteraard sneller dan de accountant. Want de accountant komt pas aan het einde van het jaar in beeld. Maar de technologie die bij continuous auditing ten grondslag ligt, in het bijzonder ERP-systemen, geeft de accountants de mogelijkheid, gezien hun expertise in het proces monitoring dezelfde gegevens te zien als de managers, tegelijk of zelfs eerder. Dit heeft ingrijpende gevolgen voor de vraag of de controle wordt gezien als een hulpmiddel voor de ex-post verificatie of als een middel van real-time monitoring. Wat wel duidelijk is, is dat continuous auditing zal leiden dat de auditors toegang krijgen tot de gegevensstroom die zij nooit kosteneffectief kunnen verkrijgen voor de jaareinde controle. De Audit methodologen zullen zich moeten aanpassen aan deze explosie in de omvang, het niveau van in detail uigesplitste en actuele gegevens.

17_{Hierna COA}