FACTOREN VAN INVLOED OP DE IMPLEMENTATIE VAN CONTINUOUS AUDITING
Master thesis, Msc Accountancy & Controlling University of Groningen, Faculty of Economics and Business
November 9, 2012
STEVEN VISSER Student number: 1574590
Völkstraße 3 Nord 87435 Kempten (Allgäu)
tel.: +31 6 3062 7543 tel.: +49 175 666 1881 E-mail: skvisser@live.nl
Supervisor/ university Prof. Dr. J. Emanuels
Abstract:
Ondanks dat de wetenschap al meer dan 20 jaar over continuous auditing schrijft, wordt de
technologie nog maar weinig toegepast in organisaties. Deze scriptie onderzoekt factoren die
van invloed zijn op de implementatie van continuous auditing. Implementatie van
informatietechnologieën zijn wijdverbreid onderzocht, uitgevoerd en getoetst. Hieruit zijn
implementatie modellen ontstaan, die toegepast kunnen worden op continuous auditing. Op
basis van dit literatuuronderzoek heb ik stellingen gemaakt, die exploratief verkend zijn in
interviews met experts op het gebied van continuous auditing, om op deze manier een aanzet
te maken tot hypotheses die in een vervolgonderzoek onderzocht kunnen worden.
1.
Introductie
1.1 Inleiding
1.2 Relevantie
1.3 Samenwerking
1.4 Vervolg van het onderzoek
2.
Beschrijving van het onderzoek
2.1 Inleiding
2.2 Opzet
2.3 Onderzoeksmethoden
2.4 Onderzoekstechnieken
2.5 Dataverzameling
3.
Continuous auditing
3.1 Opkomst van continuous auditing
3.2 Rol van de interne en externe auditor
3.3 Definities
3.4 Activiteiten van continuous auditing
3.5 Van traditionele audit naar continuous auditing
3.6 Technische architectuur
4.
Informatietechnologie implementatie
4.1 Inleiding
4.2 Acceptatie- en diffusiebenaderingen
4.2.1 Technology Acceptance Model
4.2.2 Diffusion of Innovations
4.2.3 Stadia Model
5.
Randvoorwaarden implementatie continuous auditing
5.1 Inleiding
5.2 Randvoorwaarden continuous auditing
5.3 Koppeling continuous auditing en informatietechnologie implementatie literatuur
5.3.1 Denkrichtingen Boonstra
5.3.2 Acceptatie- en diffusiebenaderingen
6.
Verwachtingen van de toekomstige haalbaarheid
7.
Continuous auditing in de praktijk
7.1 De initiator
7.2 De reden om continuous auditing toe te passen
7.3 De champion
7.4 Steun van het management
7.5 Conclusies
8.
Discussie
8.1 Inleiding
8.2 Bevindingen
8.3 Theoretische implicaties
8.4 Praktische implicaties
8.5 Sterke en zwakke punten
9.
Literatuur
Bijlagen
Bijlage 1
Bijlage 2
Bijlage 3
1. Introductie
Keenoy (1958): “This revolution (accounting and business management revolution) in office procedures and data-processing, promises to do for man’s mind what the industrial revolution did for his body.”
1.1 Inleiding
Organisaties kunnen tegenwoordig niet meer zonder informatietechnologie, het is momenteel te vinden in de gehele organisatie. Ook op het terrein van de auditing wordt informatietechnologie toegepast. Simpele voorbeelden hiervan zijn zogenoemde CAATT’s, computer assisted audit tools and techniques. Deze technologieën worden toegepast in de traditionele audit methodologie. Deze methodologie heeft voornamelijk het afgelopen decennium veel kritiek gekregen, onder andere door grote boekhoudschandalen zoals bij Ahold en Enron. De voornaamste punten van kritiek betreffen het feit dat de controle van de bedrijfsprocessen vaak maanden nadat ze plaatsgevonden worden uitgevoerd en dat de controle wordt gebaseerd op steekproeven.
Deze beperkingen zijn al lange tijd bekend. De oplossing hiervoor wordt gezien in het toepassen van informatietechnologie door het automatiseren van de audit op een continue basis. Dit wordt continuous auditing genoemd. Groomer en Murthy (1989) waren de eerste die deze methode hebben onderzocht en toegepast, en als snel gevolgd door Vasarhelyi en Halper (1991). Vele onderzoeken hebben zich nadien bezig gehouden met continuous auditing. In 1999 hebben de organisaties CICA en AICPA een boek gepubliceerd over continuous auditing. In dit boek worden de verschillende aanpakken van continuous auditing beschreven en het onderzoeksveld van continuous auditing gedefinieerd. Daarnaast zijn er onderzoeken uitgevoerd over de voordelen van continuous auditing (Vasarhelyi et al., 2004;
Kuhn en Sutton, 2010), over de vraag naar continuous auditing (Vasarhelyi en Alles, 2008), over technologieën van continuous auditing (Flowerday et al., 2006; Kuhn en Sutton, 2010) en over test implementaties van continuous auditing (Alles et al., 2006; Alles et al., 2008).
Ondanks deze uitgebreide aandacht vanuit de wetenschap wordt continuous auditing in de praktijk nog maar weinig toegepast (Chan en Vasarhelyi, 2011).
Uit een onderzoek van PWC in 2006 blijkt dat 50 procent van de Amerikaanse bedrijven
continuous auditing technieken gebruiken en 31 procent van de overige bedrijven plannen
hebben om er iets mee te gaan doen. Uit een gezamenlijk onderzoek van de ACL en het
Institute of Internal Auditors (IIA) blijkt dat 36 procent van de respondenten een continuous auditing aanpak hebben toegepast, en 39 procent van plan is om dat te gaan doen. KPMG (2010) heeft in Nederland een onderzoek uitgevoerd, waarin zij 138 respondenten hebben ondervraagd. Uit dit onderzoek kwam naar voren dat 3 procent van de ondervraagde bedrijven continuous auditing of monitoring geïmplementeerd heeft, en 21 procent van de ondervraagde bedrijven testen aan het uitvoeren is. 40 procent overweegt om continuous auditing toe te gaan passen en bijna 20 procent heeft aangegeven nog helemaal niks met continuous auditing van plan te zijn.
Uit deze cijfers blijkt dus dat er een gat is tussen de literatuur over continuous auditing en de praktijk. Daarom wil ik dit onderzoek richten op de implementatie van continuous auditing in Nederland, en welke factoren de implementatie beïnvloeden. Om succesvol een informatietechnologie innovatie te implementeren, moeten managers de stadia van het implementatie proces kennen (Krumwiede en Roth, 1997). Daarom is mijn doelstelling:
Het verkennen van factoren die de implementatie van continuous auditing beïnvloeden.
Met mijn scriptie wil ik een bijdrage leveren aan de wetenschap naar het onderzoek van continuous auditing, en de ontwikkeling van continuous auditing in de praktijk. Technologie speelt een belangrijke rol in organisaties, en een juiste toepassing van technologie kan van toegevoegde waarde zijn. Om tot een juiste toepassing van continuous auditing te komen, is het belang van een succesvolle implementatie groot. Zodoende luidt de centrale vraag in deze scriptie:
Centrale vraag: Welke factoren beïnvloeden de implementatie van continuous auditing?
De volgende deelvragen zijn geformuleerd om de centrale vraag te kunnen beantwoorden:
Om een goede achtergrond te krijgen van het onderwerp continuous auditing is deelvraag 1 gericht op een beschrijving van continuous auditing:
Deelvraag 1: Wat is continuous auditing?
Er is al veel onderzoek gedaan naar de implementatie van informatietechnologie, waaronder ook de implementatie van continuous auditing valt. Daarom is deelvraag 2 gericht op een beschrijving van het onderwerp informatietechnologie implementatie:
Deelvraag 2: Wat is informatietechnologie implementatie?
Deelvraag 3 is gericht op het maken van een koppeling tussen de onderwerpen continuous auditing en informatietechnologie implementatie. Hierbij gaat het in op de randvoorwaarden voor een implementatie van continuous auditing en ervaringen uit andere informatietechnologie implementaties:
Deelvraag 3: Wat zijn belangrijke randvoorwaarden voor de implementatie van continuous auditing?
De vierde deelvraag gaat antwoord geven op de verwachtingen van de toekomstige haalbaarheid van de implementatie van continuous auditing. In dit hoofdstuk zal ik een aantal stellingen maken op basis van het literatuuronderzoek. Deze stellingen wil ik verkennen in de interviews:
Deelvraag 4: Wat zijn de verwachtingen omtrent de toekomstige haalbaarheid van continuous auditing?
Wanneer deze deelvragen beantwoord zijn zal ik in het laatste hoofdstuk van deze scriptie, de discussie, een antwoord geven op de centrale vraag.
1.2 Relevantie
Implementatie van informatietechnologieën zoals MRP, ERP, EDI, Internet en ABC zijn
uitgebreid onderzocht. Implementaties van deze technologieën zijn niet altijd een succes
geweest. Vaak zijn er problemen ontstaan of is het hele project mislukt (Boonstra, 2011). Een
onderzoek dat informatietechnologie implementatie uitlegt met een theoretisch model is
voordelig voor zowel academici als voor het bedrijfsleven, omdat het een duidelijker beeld
geeft over de technologie (Rajagopal, 2002). Voor organisaties die continuous auditing in de
praktijk willen gaan toepassen, kan dit onderzoek relevant zijn. Om maximaal te kunnen
profiteren van de investering in informatietechnologie, moeten organisaties hun implementatieprocessen goed begrijpen en managen (Kwon en Zmud, 1987).
1.3 Samenwerking
Omdat ik dit onderwerp samen met een medestudente Vera Keidel behandel, hebben wij het onderwerp gesplitst in continuous auditing en continuous monitoring. Dit hebben wij zo gesplitst omdat er een duidelijk onderscheid is tussen beide continuous functies, waarin continuous monitoring de verantwoordelijkheid is van het management en continuous auditing de verantwoordelijkheid is van de audit-afdeling. Vera Keidel schrijft haar scriptie over continuous monitoring en ik schrijf mijn scriptie over continuous auditing. Wij zullen onze scripties zo schrijven dat de beide scripties elkaar aanvullen en goed op elkaar aansluiten, om een goed beeld te krijgen van continuous assurance, wat continuous monitoring en continuous auditing tezamen is.
1.4 Vervolg van het onderzoek
In de volgende hoofdstukken zullen de volgende onderwerpen aan bod komen. Hoofdstuk
twee zal de gebruikte toetsingsmethode uitleggen waarin de opzet, de onderzoeksmethoden,
de onderzoekstechnieken en de dataverzameling besproken zullen worden. In hoofdstuk drie
zal de literatuur over continuous auditing besproken worden, waarin de oorsprong,
ontwikkelingen, definities en begrippen van de verschillende termen in de continuous
auditing en monitoring literatuur besproken worden. Hieruit zal blijken wat continuous
auditing inhoudt. Hierop volgt een hoofdstuk over informatietechnologie implementatie, waar
drie modellen van informatietechnologie implementatie besproken zullen worden. Dit zijn de
meest bekende modellen binnen de informatietechnologie implementatie literatuur. Als
vervolg op de hoofdstukken drie en vier komt het vijfde hoofdstuk om randvoorwaarden te
stellen aan continuous auditing en informatietechnologie implementatie, om een juiste
koppeling te kunnen maken. Hoofdstuk zes vervolgt hierop door met de gemaakte koppeling
verwachtingen te maken van de toekomstige haalbaarheid. Deze verwachtingen zullen
concreet omgezet worden in stellingen. Hoofdstuk zeven zal bestaan uit een analyse van de
gemaakte interviews, waarin een exploratieve verkenning aan de hand van de stellingen wordt
gedaan bij experts van continuous auditing. Als slot zal ik in hoofdstuk acht een conclusie
geven van de verkenning en een aanzet maken tot hypotheses, op basis van de uitkomsten van
de interviews. Ook zal ik in hoofdstuk acht theoretische en praktische implicaties geven en
sterke en zwakke punten van de scriptie.
2. Beschrijving van het onderzoek
2.1 Inleiding
In dit hoofdstuk wordt beschreven hoe het onderzoek opgebouwd is, zodat uiteindelijk de deelvragen beantwoord kunnen worden. Allereerst word deonderzoeksopzet uitgelegd, waarin duidelijk wordt welke ideeën ontdekt zullen worden. Vervolgens wordt uitgelegd welke onderzoeksmethoden gebruikt zijn. Paragraaf drie legt uit welke technieken en middelen gebruikt worden, en waarom deze gebruikt worden. Ten slotte zal in de laatste paragraaf van dit hoofdstuk een beschrijving gegeven worden van de dataverzameling, en waar de selectie op gebaseerd is.
2.2 Opzet
In figuur 1 is de opzet van dit onderzoek weergegeven. Middels een literatuuronderzoek naar continuous auditing en informatietechnologie implementatie worden verwachtingen van de toekomstige haalbaarheid gesteld. Deze verwachtingen worden omgezet in stellingen.
Vervolgens worden deze stellingen getoetst. Deze toetsing vind plaats bij specialisten op het gebied van continuous auditing.
FIGUUR 1
Opzet van het onderzoek
2.3 Onderzoeksmethoden
Een onderzoek kan formeel of exploratief zijn. Exploratieve onderzoeken hebben een lossere structuur met het doel om toekomstige onderzoektaken te ontdekken. Formele onderzoeken beginnen met een onderzoeksvraag of hypothese en bevatten precieze procedures en een beschrijving van de dataverzameling om de onderzoeksvraag te
beantwoorden. Volgens Cooper en Schindler (2003) hebben alle onderzoeken elementen van een exploratief en formeel onderzoek. In dit onderzoek is de balans grotendeels aan de exploratieve kant. Het onderzoek is een verkenning naar de continuous auditing literatuur, waarin getracht wordt een beeld te schetsen van de ontwikkelingen binnen de continuous auditing. Daarnaast beschrijft het onderzoek implementatietheorieën van de informatietechnologie. De gedane interviews hebben als doel exploratief te kijken naar wat er in de praktijk leeft.
2.4 Onderzoekstechnieken
De technieken die gebruikt zijn als middel van dataverzameling voor dit onderzoek zijn secundaire data-analyse en interviews. Secundaire data-analyse bestaat voornamelijk uit het bestuderen van wetenschappelijke artikelen, welke gebruikt zijn voor het literatuuronderzoek.
Daarnaast is er gekozen voor semigestructureerde interviews als onderzoekstechniek.
Hiervoor is gekozen vanwege meerdere redenen. De eerste reden is het exploratieve karakter van het onderzoek. Een semigestructureerd interview biedt meer diepte en inzicht dan andere technieken zodat het beter past bij het opbouwen van toekomstige theorie en hypotheses.
Een tweede reden is dat een semigestructureerde interview inzichten biedt voor het identificeren en het begrijpen van meningen, houdingen en invloeden (Troshani en Doolin, 2005). De laatste reden voor het kiezen van de semigestructureerde interview is het feit dat continuous auditing een actueel en recent onderwerp is. Hierdoor zijn definities en termen nog niet vastgesteld, en worden ze niet altijd consistent gebruikt. Een semigestructureerd interview biedt de mogelijkheid om hierover misverstanden te voorkomen door bijvoorbeeld definities en termen tussendoor nader te bespreken.
2.5 Dataverzameling
Het doel van het uitvoeren van interviews voor dit onderzoek was om exploratief te kijken wat er in de praktijk leeft in Nederland op het gebied van continuous auditing. Om een betrouwbaar beeld te krijgen is er gelet op de volgende criteria: de rol die de geïnterviewde persoon speelt binnen continuous auditing, en de ervaring die de geïnterviewde heeft binnen continuous auditing.
Het eerste criterium is gesteld om inzichten te verkrijgen vanuit verschillende
invalshoeken, om zodoende een breder beeld te verkrijgen. De volgende invalshoeken zijn
gekozen: de gebruiker van continuous auditing; de leverancier; en de adviseur van continuous
auditing. Een gebruiker heeft de praktische ervaringen met continuous auditing, omdat hij/zij dagelijks met continuous auditing werkt. Hiertegenover staat dat hij/zij alleen de situatie kent van het eigen bedrijf. Een adviseur heeft een bredere kijk op de continuous auditing, omdat hij/zij ervaringen heeft van meerdere klanten. Een leverancier van continuous auditing zal zich vanuit zijn/haar invalshoek meer richten op technologische ontwikkelingen, en de ontwikkelingen die continuous auditing heeft meegemaakt (zie figuur 2).
Het tweede criterium voor de selectie is de mate van ervaring die de geïnterviewde heeft met continuous auditing. Hierbij kan de mate van ervaring gezien worden als een combinatie van intensitiviteit met het gebied en het aantal jaren actief ermee. De ervaring is van tevoren niet gekwantificeerd maar per geïnterviewde wel beschreven. Dit criterium is gesteld omdat alleen iemand met voldoende ervaring een goede kijk kan hebben op continuous auditing en de ontwikkelingen ervan.
Nadat de criteria gesteld waren, is begonnen op zoek te gaan naar geschikte personen om te interviewen. Onbekend was hoe veel mensen zich bezighouden met continuous auditing in Nederland. De efficiëntste manier was om via het internet te zoeken naar personen die een relatie hebben met continuous auditing in Nederland, waardoor de selectie van de geïnterviewden niet willekeurig was. Waar het internet normaal gesproken een overschot aan informatie levert, bleef het ditmaal achter met de informatie waardoor het moeilijk werd om de juiste personen te vinden voor een interview.
Uiteindelijk kwam er op de website van de IIA (Instituut van Internal Auditors) informatie vrij over een te komen congres, waar de heer Van Vliet op het programma stond om te spreken over zijn ervaringen met continuous auditing. De heer Van Vliet is werkzaam bij het bedrijf Provimi. Na een eerste benadering werd een uitnodiging voor een interview geaccepteerd door de heer Van Vliet.
Gedurende dit interview kwam de voortgang en dataverzameling van het onderzoek ter
sprake, en is de criteria voor de verschillende invalshoeken toegelicht. Als reactie op deze
toelichting kwam de heer Van Vliet met een suggestie om een adviseur van continuous
auditing te interviewen. Deze manier van uitbreiding van de dataverzameling noemt men in
de academische wereld “het sneeuwbal effect”. Belangrijk is wel dat de suggestie binnen de
criteria van het onderzoek past.
Het derde interview kwam op suggestie van Professor Emanuels. Dit was het bedrijf Bwise, een softwareleverancier van continuous auditing. Met Bwise is vervolgens telefonisch contact opgenomen, waaruit het laatste interview is gekomen.
De interviews duurden tussen de anderhalf en twee uur en vonden telkens plaats in het kantoor van de geïnterviewden, respectievelijk in Rotterdam, Amsterdam en Rosmalen. Het interview werd uitgevoerd door Vera Keidel (mede-student) en ik, waarbij ik de vragen stelde en reageerde op antwoorden, en Vera Keidel het gesprek noteerde op een laptop. De thema’s en vragen werden van tevoren bedacht, en waren gebaseerd op gevonden literatuur. Omdat het een semi-gestructureerd interview was, bleef er voldoende ruimte tussen de vragen voor discussies of voorbeelden.
FIGUUR 2
Drie invalshoeken binnen continuous auditing