Mantelaers: ‘Audit Technology kan positieve kwaliteitsimpuls geven aan audit quality’

‘Wat zijn – vanuit het oogpunt van technologie – veelbelovende perspectieven ter verbetering van auditing?’ Deze vraag staat centraal in het promotie-onderzoek ‘An evaluation of technologies to improve auditing’, waarop ISACA-lid Eric Mantelaers onlangs is gepromoveerd.

‘Het schrijven van mijn proefschrift is voortgekomen uit mijn interesse in audit quality’, vertelt Eric. ‘Daarnaast wilde ik accountants graag een beter begrip geven van de impact van technologie op auditing.’ Aan de hand van het ‘Technology Framework for Auditing’ voerde hij vier deelstudies uit, om de invloed van audit technology op auditing te duiden. De deelstudies hadden betrekking op blockchain, continuous auditing, transparantie en continuïteitsbeoordeling.

Zo onderzocht hij op welke manier de controleaanpak van de auditor verandert in het blockchain-tijdperk. Ook keek hij hoe de verschillende stadia en de verbetering van Continuous Auditing gemeten kunnen worden. Hij onderzocht welke BRM-ontwerpprincipes (Business Rule Management) van invloed zijn op de transparantie van het ontwerp en de uitvoering van een oplossing voor besluitvorming en bedrijfsregelbeheer. En hij verdiepte zich in data-analyse ten behoeve van financial credit risk assessment.

Positieve impuls controlekwaliteit

Eric komt in zijn onderzoek tot de conclusie dat Audit Technology een positieve kwaliteitsimpuls kan geven. Ook doet hij enkele aanbevelingen voor verder onderzoek in de toekomst. Zo ziet hij voor de nabije toekomst een belangrijke rol weggelegd voor het zogenaamde ‘Continuum Paradigm’, waarbinnen continuous auditing en bijvoorbeeld de blockchaintechnologie een belangrijke rol zullen spelen. Gevraagd om uitleg vertelt Eric: ‘Met de term ‘Continuum Paradigm’ doel ik op een paraplu waar minimaal vier zaken onder vallen: continuous reporting, continuous monitoring, continuous auditing en continuous assurance. Die trits zou ik graag als één concept zien, het Continuum Paradigm. Daar gaan we denk ik ook in de praktijk steeds meer naartoe. Om tegemoet te komen aan de groeiende behoefte aan continue, betrouwbare rapportering moet deze trits doorlopend geborgd worden.’

Data-based decision making

Om beoordelingen te onderbouwen ligt de toekomst volgens Eric in ‘data-based decision making’. ‘Dit betekent dat je meer op basis van data beoordeelt en controleert.’ Een voorbeeld: ‘Als accountants moeten we beoordelen of een bedrijf na aftekening nog minimaal een jaar zal voortbestaan. Die inschatting ligt primair bij de ondernemer. Die moet afwegen of hij die aanname kan bevestigen en die moet bedenken hoe hij dit kan onderbouwen. Vervolgens is het aan de accountant om te beoordelen of dit klopt. Dit is een vorm van professional judgement. Als onderzoekers willen wij nu een algoritme die voorspelling laten doen. Op die manier ben je als accountant minder afhankelijk van professional judgement. Je toetst de voorspelling op basis van data, de aanpak is ‘data-driven’. Niet zozeer de uitspraken van de ondernemer vormen de basis voor de controle, maar het algoritme doet een voorspelling. Daarna kijkt de accountant of de voorspelling van de computer en de bewering van de ondernemer elkaar tegenspreken of ondersteunen. Dit verbetert de kwaliteit van de audit. Als je als accountant alleen afgaat op je professional judgement, dan kun je het oordeel minder goed onderbouwen. Dit wil ik robuuster maken met ‘data-based desicion making’.’

Data-level assurance

Uiteindelijk zullen bedrijven assurance af gaan geven op ‘data-level’, voorspelt Eric. ‘Bedrijven beschikken over een heleboel data. Verschillende organisaties vragen zekerheid over die informatie en organisaties verschaffen die zekerheid via een document (of certificaat) van de accountant. Het is mogelijk dat organisaties deze assurance in de toekomst niet meer geven op document-level, maar dat zij die zekerheid gaan geven over de onderliggende data. Accountants zullen data-level assurance moeten geven.’

Dit is dan ook één van de aanbevelingen voor verder onderzoek. Deze aanbeveling is ook actueel, want accountants moeten steeds vaker andersoortige, niet-financiële beoordelingen afgeven, vertelt Eric. Deze stroom zal alleen maar groeien door huidige en nieuwe regelgeving. Als voorbeeld verwijst Eric naar de Corporate Sustainability Reporting Directive die de Europese Commissie in april 2021 heeft gepubliceerd. Op basis van deze richtlijn moeten grote rechtspersonen vanaf 2023 informatie ontsluiten over onder meer milieuzaken, omgang met personeel en diversiteit. ‘Accountants hebben simpelweg niet de resources om dit te doen. Dit kan alleen werken als IT-auditors, IT-mensen en accountants de handen ineen slaan en via data-level assurance zekerheid kunnen geven.’

Dit maakt de menselijke factor overigens niet overbodig, legt Eric uit. ‘Ik wil accountantstaken zoveel mogelijk automatiseren, zodat zij tijd krijgen om taken aan te pakken, die computers niet kunnen uitvoeren. Soft skills worden hierdoor steeds belangrijker. Dit lijkt een contradictie. We worden steeds digitaler, maar om dit te laten landen binnen een organisatie, hebben we steeds meer menselijke soft skills nodig.’

Kloof dichten tussen IT-auditor en accountant

Het liefst zou Eric in de toekomst de kloof die hij signaleert tussen de IT-auditor (dataspecialist) en traditionele accountants willen dichten. ‘Aan de ene kant heb je de IT-auditor en aan de andere kant heb je de traditionele accountant. Deze beroepsgroepen lijken ogenschijnlijk erg op elkaar. Zij moeten zich bijvoorbeeld grotendeels aan dezelfde regels houden. Toch staan zij in de praktijk erg ver van elkaar af’, vindt Eric. ‘Hoe krijg je nu de community van ISACA en NOREA en de community van de NBA (De Koninklijke Nederlandse Beroepsorganisatie van Accountants) dichter bijeen?’ vraagt hij zich zodoende af. ‘Mijn proefschrift is tot stand gekomen op de grens van beide vakgebieden. De combinatie biedt duidelijk kansen voor samenwerking.’

Eerder besteedde hij al aandacht aan deze kloof in een drieluik dat hij schreef met copromotor en lector aan de Hogeschool-Zuyd Martijn Zoet, waarin vorm wordt gegeven aan de term data-analyse, aan de hand van het Value Through Analytics (VTA) model van Zoet (2018). Martijn Zoet heeft als copromotor ook een grote rol gespeeld bij de totstandkoming van het proefschrift. ‘Ik heb de reis volledig doorgebracht met mijn copromotor Martijn Zoet, die meer uit de hoek van de data-analyse komt en zodoende in mijn ogen dicht bij de ISACA-professional ligt.’

Samen werken zij aan initiatieven waardoor de beroepsgroepen meer kunnen samenwerken. Zo zijn zowel Eric als Martijn lector aan Zuyd Hogeschool. Martijn leidt het lectoraat Future-proof Financial en Eric het lectoraat Future-proof Auditor. ‘Daarin zitten accountants, mensen uit het bedrijfsleven, gebruikers en studenten. Met name studenten moeten we erbij betrekken. Als je die behandelt als gelijkwaardig, dan komt daar iets moois uit, ik zie dat bij Zuyd Hogeschool, maar ook bij andere instituten.’

‘Betrek de nieuwe generatie’

Accountancystudenten worden schaarser. Een groot deel van hen verruilt na verloop van tijd de accountancy voor het bedrijfsleven, vertelt Eric. Toch denkt hij dat juist de combinatie van traditionele accountancy en audit technologie populair kan worden. ‘Het bouwen van algoritmen spreekt veel meer aan. Studenten pakken dit bovendien snel en heel goed op, zij durven dingen uit te proberen. Als je de kwaliteiten van alle groepen gebruikt, dan kunnen daar mooie dingen uitkomen’.

Proefschrift lezen?

Download het proefschrift ‘An Evaluation of Technologies to Improve Auditing’ hier. De stellingen zijn te downloaden via deze link.