Knechel - The business risk audit: Origins, obstacles and opportunities

Question 1

Doel van het artikel

Answer 1

Knechel wil aantonen dat BRA zowel een oorzaak als slachtoffer is van het falen van de auditpraktijk. Business risk audit (BRA) heeft een aandeel gehad in verschillende boekhoudschandalen. Het is door factoren in ontwikkeling en de implementatie mislukt.

Question 2

Aanleiding BRA

Answer 2

1. Klanten leggen grote druk op kantoren om fee te beperken –> audit werd deels vervangen door interne controle
2. Klanten willen toegevoegde waarde –> Door deregulering meer consultancy, minder auditwerkzaamheden –> deels oorzaak van het falen van BRA
3. Werven van academici –> moeilijk aan personeel komen, werk moet interessanter
4. Groei risicomanagement –> doordat klanten aan riskmanagement gingen doen (COSO), gingen accountants hierop steunen. Dit zorgde voor goedkopere controles.
5. Verhogen van controlekwaliteit

Question 3

Controlemethodologie

Answer 3

Controlemethodologie is een sociale conventie. Dit betekent dat de ‘’beste’’ controlemethodologie afhankelijk is van de overtuiging op een bepaald moment op een bepaalde plek, waarbij de eisen waaraan een goede controle geacht wordt te voldoen van tijd tot tijd verschillen.

Question 4

Wat is het business risk audit (BRA)?

Answer 4

Business Risk Audit (BRA) is een omschrijving voor audit methodes (controletechnieken) waarbij bedrijfsrisico’s van de controleclient in overweging worden genomen als onderdeel van de controle.

Question 5

Trechtermodel uitleg

Answer 5

Trechtermodel: Niet alle risico’s in de bovenste laag zullen leiden tot risico’s relevant zijn voor de controle, aangezien het management/de entiteit al controles uitvoert en daardoor alleen de residual risks relevant zijn voor de controle.

Jaren 90: Druk op audit fees, meer vraag naar toegevoegde waarde, ontwikkeling COSO en risk management, overlap tussen werkzaamheden accountants en entiteit zelf, audit onaantrekkelijk voor academici. BRA is hier een reactie op.

Question 6

Onderwerpen trechtermodel
1. Strategic Analysis

Answer 6

Bestaat uit de externe risico analyse en de organizational businss models. Hierbij worden de externe bedreigingen in kaart gebracht (markt, concurrentie, leveranciers). De Organizational Business Models geven inzicht in de sterke en zwakke punten van de organisatie.

Question 7

Onderwerpen trechtermodel
2. Process analysis

Answer 7

Process Analysis: Dit bestaat uit de Process Maps en Internal Threat Analysis. De Internal Threat Analysis bestaat uit het (1) identificeren van risico’s, het (2) mitigeren van risico’s (inzicht krijgen in de interne controle) en (3) monitoren van risico’s (resterende risico na rekening te houden met IB).

Question 8

Onderwerpen trechtermodel
3. Residual risks:

Answer 8

Business risk: Ieder risico dat (in potentie) de realisatie van de organisatiedoelstellingen bedreigt.
Residual Risk: Overblijvende, niet beheerste risico’s die een grote impact op de organisatie kunnen hebben en gegevensgericht gecontroleerd moeten worden.

Question 9

Startpunt BRA

Answer 9

Business risk: Ieder risico dat (in potentie) de realisatie van de organisatiedoelstellingen bedreigt.
Residual Risk: Overblijvende, niet beheerste risico’s die een grote impact op de organisatie kunnen hebben en gegevensgericht gecontroleerd moeten worden.

Question 10

Traditionele audit

Answer 10

Jaarrekening en de posten hierin als startpunt.

Question 11

Relatie oude ARM model met Knechel & Peecher

Answer 11

In het oude ARM (AR = IR * CR * DR) wordt geen rekening gehouden met externe factoren, en dus alleen gekeken naar het middelste blok (Process Analysis) van Knechel en de MII van Peecher (zie volgende artikel).

Question 12

Trechtermodel aan nieuwe ARM

Answer 12

interne + inherente risico = risico op materiele afwijking. In het nieuwe ARM wordt wel rekening gehouden met enkele externe factoren, maar enkel de externe factoren die betrekking hebben op beoordeling op jaarrekeningniveau. Peecher en Knechel houden rekening met alle externe factoren, niet alleen op jaarrekeningniveau.

Question 13

Conclusie

Answer 13

Hoewel de implementatie BRA niet succesvol is, heeft deze methode wel toegevoegd waarde voor sommige audits en met betrekking tot het opsporen van fraude. De focus lag te veel op extra geld verdienen, er was geen duidelijke eindstreep van de audit meer, het management van de controlecliënt had twijfels bij het verstrekken van meer informatie naar de accountant.

Question 14

Controlemethodologie

Answer 14

Controlemethodologie is een sociale conventie. Dit betekent dat de ‘’beste’’ controlemethodologie afhankelijk is van de overtuiging op een bepaald moment op een bepaalde plek, waarbij de eisen waaraan een goede controle geacht wordt te voldoen van tijd tot tijd verschillen.

Question 14

Wat is het business risk audit (BRA)?

Answer 14

Business Risk Audit (BRA) is een omschrijving voor audit methodes (controletechnieken) waarbij bedrijfsrisico’s van de controleclient in overweging worden genomen als onderdeel van de controle.

Question 15

Controlemethodologie

Answer 15

Controlemethodologie is een sociale conventie. Dit betekent dat de ‘’beste’’ controlemethodologie afhankelijk is van de overtuiging op een bepaald moment op een bepaalde plek, waarbij de eisen waaraan een goede controle geacht wordt te voldoen van tijd tot tijd verschillen.

Question 15

Wat is het business risk audit (BRA)?

Answer 15

Business Risk Audit (BRA) is een omschrijving voor audit methodes (controletechnieken) waarbij bedrijfsrisico’s van de controleclient in overweging worden genomen als onderdeel van de controle.