De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

25 mei 2011 Symposium Statistical Auditing Slide 1 Helderheid over procedurests? uit: Impressies van een onderzoek (Ed Broeze) De Logica (Hans Blokdijk)

Verwante presentaties


Presentatie over: "25 mei 2011 Symposium Statistical Auditing Slide 1 Helderheid over procedurests? uit: Impressies van een onderzoek (Ed Broeze) De Logica (Hans Blokdijk)"— Transcript van de presentatie:

1 25 mei 2011 Symposium Statistical Auditing Slide 1 Helderheid over procedurests? uit: Impressies van een onderzoek (Ed Broeze) De Logica (Hans Blokdijk) (gastonderzoeker VU resp emeritus hoogleraar accountantscontrole)

2 Impressies onderzoek Verkorte weergave onderzoeksresultaten proefschrift Broeze en working paper Broeze, Blokdijk en Jansen, door Ed Broeze 25 mei Symposium Statistical Auditing Slide 2

3 Basisgedachte Predictive power of tests of controls for the misstatement in a transaction is necessary for tests of controls to be a means for supporting ‘low risk’- assessment, when this is used as justification for reduction of substantive testing. Uit: Predictive qualities of tests of controls for the misstatement (working paper) Ed Broeze, Paul Jansen, Hans Blokdijk 25 mei Symposium Statistical Auditing Slide 3

4 Onderzoek Beschikbaar: 37,121 records met data van dual purpose tests beschikbaar gesteld door een overheidsaccountantsorganisatie. Dual purpose test: in één test zowel procedure als gegeven getest  direkte koppeling van werking (compliance) en uitkomst (gegeven). 25 mei Symposium Statistical Auditing Slide 4

5 Generaliseerbaarheid ‘Gelegenheidssteekproef’ betekent beperkte generaliseerbaarheid, vooral doordat data van één organisatie. Steekproeven wel zo groot dat ‘statistiek klopt’. Generalisatie: Beperkt als de voorspelbaarheid in gegeven steekproeven ‘werkt’, want: werkt ‘het’ dan altijd? Minder beperkt als ‘het niet werkt’, want: in ieder geval een probleem, want basisgedachte gefalsifieerd (zie Popper). 25 mei Symposium Statistical Auditing Slide 5

6 Twee niveau’s Transactieniveau: betekent compliance in een transactie ook uitblijven van een fout in het gegeven? Verantwoordingsniveau (niveau van het artikel): betekent vaker doorbreken van de compliance ook grotere fout in de gegevens? (Op dit niveau ook oordeel en risico-analyse) 25 mei Symposium Statistical Auditing Slide 6

7 Definities Fractie procedurefouten: Dit is het aantal records in de verantwoording met een procedurefout gedeeld door het totaal aantal records van de verantwoording, in de steekproef. Taint: Dit is de gebruikelijke weergave van de omvang van een gegevensfout als fractie van de omvang van de hele boeking: Taint = Omvang gegevensfout / omvang boeking Gemiddelde taint (mean taint): Som van de taints gedeeld door het aantal records, in de steekproef 25 mei Symposium Statistical Auditing Slide 7

8 Uitkomsten op transactieniveau Véél procedurefouten, véél minder gegevensfouten; maar voorspelt procedurefout ook gegevensfout? YearNumber of substantive errors Percentage of substantive errors Number of compliance errors Percentage of compliance errors Number of records Total mei Symposium Statistical Auditing Slide 8

9 Transactieniveau 2 In 1999: als procedurefout, dan 12 keer grotere kans op gegevensfouten dan wanneer geen procedurefout 1999no compliance error compliance error Total no substantive error 6600 (99.7%)511 (96.4%)7111 (99.3%) substantive error 17 (0.3%)19 (3.6%)36 (0.5%) Total6617 (100 %)530 (100%)7147 (100%) 25 mei Symposium Statistical Auditing Slide 9

10 Transactieniveau 3 Alle jaren: als procedurefout, dan grotere kans op gegevensfout (alles significant) Yearerror predicted (%) error missed (%) all errors (%) All years mei Symposium Statistical Auditing Slide 10

11 Verantwoordingsniveau 1 Overzicht gemiddelde taint voor de vijf jaren (account is artikel in de rijksrekening) Year-0.5% 1 % Number of accounts Total mei Symposium Statistical Auditing Slide 11

12 Verantwoordingsniveau 2 Correlatie tussen de fractie procedurefouten en de gemiddelde taint; maar in twee gevallen significant (zie de **) op beide correlaties. yearP- correlati on p-valueK- correlati on p-valuen * ** * ** **.0.39** mei Symposium Statistical Auditing Slide 12

13 Conclusie Als we naar het vóórkomen van fouten kijken, dan zijn de verbanden tussen procedurefout en gegevensfout redelijk sterk. Kijken we echter naar de omvang van de gegevensfout en proberen we die te voorspellen uit procedurefout, dan zijn de verbanden zo zwak dat er niet blind op gesteund kan worden. Zie verder: Validation of Risk Assessment in Auditing (Ed Broeze, Limperg Instituut 2006) 25 mei Symposium Statistical Auditing Slide 13

14 De Logica Voordracht gebaseerd op: J.H. Blokdijk: Tests of Control in the Audit Risk Model: Effective? Efficient? International Journal of Auditing, vol.8 no. 2, 2004 door Hans Blokdijk 25 mei Symposium Statistical Auditing Slide 14

15 Het risico-analyse model ISA 400: DR = AR. IR xCR Kwantitatieve risicoanalyse Jarenlang gebruikt; cijfermatig vertaald in tabellen 25 mei Symposium Statistical Auditing Slide 15

16 Vaststellen CR CR gebaseerd op: 1)beoordeling systeem 2)vaststelling bestaan systeem 3) onderzoek werking Onderwerp vanmiddag: onderzoek werking (tests of controls) In de praktijk (nog?) vaak willekeurige deelwaarneming van individuele transacties, 25 à 50 stuks 25 mei Symposium Statistical Auditing Slide 16

17 Drie fasen Fasen in totstandkoming financiële verantwoordingen: 1.Plaatsvinden/eerste vastlegging transacties -----> IC 2.Verwerking tot ‘routineproduct’ informatie ----> IC 3.Samenstelling verantwoording ----> geen IC Fase 3 dus buiten beschouwing 25 mei Symposium Statistical Auditing Slide 17

18 FASE 1: IC grotendeels onvervangbaar door accountant Dus: gebreken niet op te vangen door accountant Dus: onlogisch element in kwantitatieve risicoanalyse Wel van groot belang voor kwaliteit controlebewijsmateriaal Dus; meenemen bij gegevensgerichte controle ISA 400 afgeschaft; ISA 330: dual-purpose test! (A23) 25 mei Symposium Statistical Auditing Slide 18

19 FASE 2: Echter in fase 2: 1.Voortbestaan opzet; change controls 2.Toegangscontroles: access controls 3.Geprogrammeerde controles 4.Gebruikerscontroles 25 mei Symposium Statistical Auditing Slide 19

20 Richtinggevend Change en access controls: Effectief en efficiënt: Gericht zoeken naar ongeautoriseerde (tijdelijke) ingrepen! Ter bepaling richting van de selectie van gegevensgerichte waarnemingen 25 mei Symposium Statistical Auditing Slide 20

21 Zinvolle IC? Geprogrammeerde/gebruikerscontroles: Meestal alleen inputcontroles Afwerking signalen:door wie? Meestal niet in controletechnische functiescheiding Efficiënt en effectief (materialiteit): Meenemen bij gegevensgericht onderzoek 25 mei Symposium Statistical Auditing Slide 21

22 Conclusie Afzonderlijke willekeurige deelwaarnemingen ter toetsing van de werking van de IC: Niet effectief, niet efficiënt T.a.v. Fase 1: dual-purpose tests T.a.v. Fase2 : gericht zoeken naar mogelijke afwijkingen, ter voorbereiding selectie t.b.v gegevensgerichte controles 25 mei Symposium Statistical Auditing Slide 22


Download ppt "25 mei 2011 Symposium Statistical Auditing Slide 1 Helderheid over procedurests? uit: Impressies van een onderzoek (Ed Broeze) De Logica (Hans Blokdijk)"

Verwante presentaties


Ads door Google