Risk monitoring and control in audit firms: a research synthesis

Transcriptie

1 Risk monitoring and control in audit firms: a research synthesis JC Bedard, DR Deis, MB Curtis Auditing: A Journal of, 2008 N.B.: Sommige Engelse woorden zijn niet echt fijn te vertalen naar het Nederlands, omdat het dan een andere lading/betekenis krijgt. In die gevallen gebruik ik de Engelse woorden of zet ik het Engelse woord tussen haakjes erachter. Ook is alles gebaseerd op Amerikaanse onderzoeken, standaarden en regelgevingen. SUMMARY Dit paper vat de onderzoeksliteratuur samen die gerelateerd is aan de kwaliteitsbeheersing van accountantskantoren. Het doel daarvan is (1) om informatie te geven van de huidige staat omtrent de monitoring en beheersing van de kwaliteitsbeheersing van het accountantskantoor. Daarnaast (2) beschrijft de paper specifieke onderzoeksgebieden waarin nu nog te weinig onderzoek is gedaan. De onderzoeksliteratuur behandelt onder andere cliënt acceptatie/continuering, onafhankelijk van de accountant (partner/firm roulatie, accountants die ergens anders gaan werken, nietcontrolewerkzaamheden, partnerbeloningen), elektronische beslissingshulpmiddelen, overlegafdelingen, procedures rondom communicatie van zwaktes en nemen van corrigerende handelingen, review van opdrachten (incl. opdracht kwaliteitsreview, collegiale (peer) reviews en wettelijke inspecties). De conclusie bevat een discussie over het onderwerp of kleinere accountantskantoren ook moeten worden onderworpen aan hetzelfde niveau qua wetgeving over kwaliteitsbeheersing als de grote accountantskantoren. INTRODUCTION Allereerst wordt er naar andere relevante wetenschappelijke onderzoeken gekeken omtrent de kwaliteitsbeheersing van accountantskantoren. Het gaat er dan met name om of de kwaliteit op het gebied van de controlestandaarden, professionele waarden of het maatschappelijke belangen tekort schiet. Dit is van belang omdat organisaties als de Public Company Accounting Oversight Board (PCAOB) het op de agenda heeft gezet. Ook was er nog geen artikel wat een overview gaf van al deze onderzoeken. Tenslotte is de literatuur nog niet compleet en de missing links moeten worden beschreven/onderzocht, wat toekomstig onderzoek nog noodzakelijk maakt. De PCAOB standaarden bevatten ook de kwaliteitsbeheersingsstandaarden die ontwikkeld zijn door de US Auditing Standards Board. Deze standaard veronderstelt dat accountantskantoren een doelmatig systeem van monitoring moeten hebben met aandacht voor: inspecties, reviews, onderwijs (PE), nieuwe uitspraken/verklaringen van beroepsorganisaties, cliënt acceptatie/continuering, communicatie van zwaktes en corrigerende handelingen, onafhankelijkheid, integriteit en objectiviteit. BACKGROUND Waarom wil de PCAOB de standaarden herzien? Ze zijn om 2 redenen niet meer afdoende. 1. De recente crisis in het beroep (Arthur Andersen) en de verandering van zelfregulatie naar externe regulatie van het beroep. 2. Ondezoek heeft uitgewezen dat accountants in situaties handelen (gedrag) die de kwaliteit bedreigt (QTB). Dit gedrag impliceert dat de risicobeheersingsystemen niet effectief zijn voor wat betreft de handelingen van de accountants. QTB= Quality Threatening Behaviors. Onderzoek heeft de frequentie van QTB uitgewezen aan de hand van factoren als: onvoldoende controle bewijs, ontoereikende dossier (review), overtredingen van controle standaarden (GAAS), overtredingen van controle principes (GAAP), foutieve materiële aanpassingen, onjuiste steekproefgroottes, twijfelachtig bewijs, steunen op kwalitatief twijfelachtige interne audit, onvoldoende risico afstelling in de controle planning, foutieve/vroegtijdige ondertekening, niet

2 grondig onderzoek uitgevoerd en tijdsproblemen. Eerder onderzoek gaf aan dat 30% van de accountants toe gaf te weinig werk te doen en 60% gaf aan te vroeg controlestappen af te tekenen. Bij partners is het minder waargenomen, behalve voor wat betreft reviews van dossiers. Ook budget en klantgrootte in relatie tot fixed fee heeft een negatieve invloed op QTB. QTB kan worden verminderd door een grotere organisatorische betrokkenheid en een betere structuur en supervisie in het controleteam, evenals meer tijd en strengere review en straf. Audit Firm Quality Control (AFQC = kwaliteitsbeheersingsysteem van accountantskantoren) is dus van belang, omdat QTB beïnvloed kan worden door accountantskantoren. RESEARCH ON MECHANISMS USED TO ASSES, MONITOR AND CONTROL RISK Het QTB probleem rust op de agency theory (er is een observatieprobleem van leiding accountantskantoor naar uitvoerende accountants). Deze agency costs kunnen worden verminderd als accountants een kantoor gaan vormen, waarin onderlinge review/monitoring plaats vindt. Op basis hiervan hebben de kantoren methodes ontwikkeld om risico te monitoren en te beheersen. In het onderzoek worden er 3 groepen bekeken: - 1. Risk management voor de opdracht, zoals de klantenportefeuille en de accountants onafhankelijkheid - 2. Risk management mechanismen tijdens de duur van de opdracht, zoals de systemen om de opdrachtuitvoering te monitoren, klokkenluidersregeling en overleg/raadpleging Risk management mechanismen na de opdracht, zoals interne/externe inspecties en collegiale reviews. 1. Risk management before the engagement: Belangrijkste proces hierin is selectie van de klantenportefeuille en periodieke (her)beoordeling van de risico van de klantportefeuille. In de U.S. standards zijn de kantoren verplicht om een systeem te hebben waarin wordt besloten om een klant/speciale opdracht te accepteren of te continueren. The International Standards on Auditing (ISA) geeft aan dat de accountants vooraf en periodiek erna moeten kijken of ze met de klanten geen bedreiging krijgen in de naleving van de standaarden. Accountants mogen ook maatregelen nemen om de bedreiging weg te nemen/te verminderen. Simunic en Stein (2010) benaderen het op de klassieke wijze van een investeringsprobleem. Per extra klant kijken naar de risico s en wat het oplevert in vergelijking met je bestaande portefeuille. Uit onderzoek blijkt dat een additionele verlieslatende klant vaak overeenkomt met je prestatie van de hele portefeuille, dat komt door marktomstandigheden en sectoromstandigheden. Beck en Wu (2006) geven aan dat de beslissingen van de accountants beter worden als gevolg van algemene opdrachtbenaderingen en concentratie in bepaalde sectoren. Echt eenduidigheid is er niet, dus moeten kantoren hun klantspecifieke- en hun omgevingsrisico s monitoren en beoordelen en zo keuzes maken in de portfolio strategie. Onderzoek naar de portfolio risk management: de risicokenmerken van portfolios van kantoren en het modelleren van klant acceptatie/weigering beslissingen. Als een kantoor de portfoliorisico s verkleint kan dat een signaal zijn dat de klantacceptatie en weigering succesvol zijn. Dit is onderzocht door de portfolio risicokenmerken te vergelijken met data van kleine en grote kantoren. Resultaten niet consistent. DeFond (2004) komt met oplossing dat portfolio beslissingen meer te maken hebben met controle risico dan met financiele risico. Beperking: klanten kunnen zelf beslissen om van accountant te wisselen, economische omstandigheden buiten de macht van de accountant. Ook de acceptatie van een klant komt zowel van de klant zelf als van de accountant. Wisseling van klein naar groot kantoor of andersom heeft te maken met fee reasons (klein) of service related (groot). Johnstone en Bedard (2003): risico management strategie (hoge fee=hoog risico) matigt de wijze van klant acceptatie risico. Dus kantoor wil risicovollere klanten als het budget hoger is. Johnstone (2000) vond het tegenovergestelde; risico adoptie strategie verandert niet de beslissing bij klantacceptatie risico. Qua opdrachtbeëindiging is er verband tussen kantoorweigering en juridisch risico. Ook kantoren hebben liever geen klant die door de vorige accountant uit de portfolio is gezet, maar liever een klant

3 die zelf van accountants is gewisseld. Een kantoor die een klant weigert ivm een slechte klant ao/ic wordt niet graag overgenomen door een ander kantoor. DeFond: klanten die geweigerd zijn door de accountant verliezen marktwaarde. Big 4 heeft uitgebreide systemen die helpen klant accepteren/weigeren ivm portfolio risk. Onderzoek wees uit dat big4 kleinere risicovolle klanten afstoten naar kleine kantoren. Verdere studie naar klantacceptatie/continuering systemen en factoren. Onafhankelijkheid van de accountant: relatie onafhankelijkheid en duur van de accountant bij dezelfde klant. Er ontstaat vriendschap en vertrouwen bij voorbaat. (verplicht) Wisselen zou veel kosten met zich meebrengen. U.S.A.: om de 5 jaar van partner/reviewer wisselen. Giroux en Deis (1992) vonden verband tussen de tijdsduur van de klant en de controlekwaliteit -> hoe langer klant, hoe minder de kwaliteit. Ander onderzoek wees uit dat roulatie schadelijk kan zijn, doordat er meer controlefouten in de beginjaren van een klant worden gemaakt. Klanten doen ook betere financiële verslaggeving als ze langer dan 4 jaar dezelfde accountant hebben. Davis (2006) vond verband tussen meer gebruik maken van discretionaire accruals en het hebben van dezelfde accountant voor heel erg lange tijd of heel erg korte tijd. Kortom er zijn verschillende resultaten, maar over het algemeen wordt aangenomen dat de kosten (nadelen) van roulatie hoger zijn dan de voordelen. Verder onderzoek mogelijk. Accountants die bij de klant gaan werken: SOX wet: 1 jaar moet er tussen zitten. Voor accountants in hogere functie een langere tijd nodig dan accountants met lagere functie. Organisaties met een oudpartner als CFO hebben vaker abnormale accruals dan andere organisaties. Maar bewijs is er niet mee geleverd dat organisaties expres ex-accountants willen voor hun verslaggeving; onafhankelijkheid accountant staat er dus niet direct mee op het spel. Accountant die naast controle andere diensten levert: Huidige beperking volgens SOX is gebaseerd op principe dat non-audit diensten schadelijk zijn voor de kwaliteit van de controle (tenminste in de ogen van het maatschappelijk verkeer). Uit onderzoek is gebleken dat kantoren die relatief veel nonaudit diensten kochten ook grotere discretionaire accruals hadden. Andere onderzoeken spreken dit weer tegen. Wel is gebleken dat de uitslag van controleverklaring geen verband heeft met het nonaudit diensten. Kortom, huidig onderzoek wijst niet uit dat de onafhankelijkheid van de accountant wordt beïnvloed door non-audit diensten te leveren. Verder onderzoek nodig op het gebied van audit kwaliteit en het leveren van niet-controlediensten. Partner Compensation: Trompeter (1994): Partners die weinig klanten hebben of uit een kleine vijver moeten vissen maken minder objectieve beslissingen dan partners die uit een grote vijver vissen en veel klanten hebben. Carcello (2000): geen bewijs, maar partners in een kleine vijver zijn gevoeliger voor druk van de klantgrootte. 2. Risk management during the engagement: Vanwege de grote verschillen tussen de accountantskantoren hebben de AFQC standaarden geen specifieke mechanismen opgenomen. Risk management van de kantoren wordt op lokaal niveau uitgevoerd. Grotere kantoren hebben geformaliseerde, digitale ondersteuningssystemen en modellen. Hier is onderzoek naar gedaan. Deze systemen kunnen de kwaliteit van monitoring verbeteren en daarmee de kwaliteit van de keuzes op lokaal niveau. Digitale bestanden zijn beter voor de review dan papieren documenten. Dowling en Leech (2007) voordelen van deze systemen: audit kwaliteit gaat omhoog door naleving van standaarden en controlemethodologie, audit efficiëntie gaat omhoog door consistente controle-aanpak, risk management wordt verbeterd, documentatie gefaciliteerd en junior staff beheerst. Deze beslissingsondersteuningssystemen hebben ook kosten/nadelen: grote afhankelijkheid, ticking the box :gewoon afvinken, opleidingskosten, stabiliteit van de technologie, inefficiënt voor kleine opdrachten. Bijvoorbeeld: Bedard en Graham (2002): Negatief gestelde vragen in een risicio beoordeling van de klant via het systeem zorgden voor een grotere aandacht aan de risicoindicatoren van de klant. Accountantskantoren hebben door de controlesystemen die hun accountants gebruiken een extra risico: niet iedereen gebruikt het systeem op de juiste manier. Meer onderzoek is nodig naar

4 verbanden tussen controle/beslissingsondersteuningssystemen en audit kwaliteit en kwaliteit bedreigend gedrag en audit efficiëntie en effectiviteit. Consultation Units: Kantoren kunnen risico beheersen door het ontwikkelen van gespecialeerde interne groepen die de praktijk kunnen ondersteunen in hun beslissingen voor de klanten (vaktechniek etc). Ze ondersteunen de dagelijkse lokale praktijk door onderzoek en informatie te verspreiden. In het artikel worden ze CRU (Central Research Units) en ACU (Accounting Consultation Units) genoemd. Bij grote kantoren zijn ze het beste ontwikkeld, bij kleinere en middelgrote kantoren is het erg wisselend en weinig geformaliseerd. Kortom ze bieden duidelijke voordelen voor kantoren, maar het gebruik is inconsistent en neemt significant af met de grootte van het kantoor. Verder onderzoek is nodig. Whistle-Blower Mechanisms: klokkenluidersregeling. Dit bestaat niet voor accountantskantoren, maar de PCAOB neemt het in beschouwing. Onderzoek wijst uit dat het rapporteren van onregelmatigheden ligt aan de context waarin het gebeurd. Ook de bedrijfscultuur en organisatiekenmerken beïnvloeden het gebruik van de regeling. Daarnaast ook individuele kenmerken die voor invloed zorgen, zoals positie, moraliteit, rationalisatie, hebzucht, nationaliteit, verantwoordelijkheidsgevoel en zelfs gemoedstoestand. Bescherming van klokkenluiders is maatig, dus effecten van deze factoren worden erger. Klokkenluidersregelingen zijn gebaat bij duidelijkheid, doel, bereikbaarheid, gebruikersvriendelijkheid, onafhankelijkheid, reputatie en ethische code, training, gebruik maken van een ombudsman en reminders. Discussie over klokkenluidersregeling voor accountantskantoren. Grens van ethische dilemma s en professionele onenigheid. Kortom: het kan effectief zijn, maar ligt aan context, individu en organisatiefactoren. Verder onderzoek onder de accountantskantoren nodig. 3. Risk Management Following the Engagement: Interne en externe inspecties en reviews: Vroeger vrijwillig, nu verplicht. De review moet klaar zijn, voordat de accountantsverklaring is getekend. Periodiek moet er ook worden gereviewed ten behoeve van evaluatie van de kwaliteitscontrolesysteem van het accountantskantoor. Review moet integraal onderdeel zijn van de AFQC. 3 niveau s van reviews: 3.1 Internal Engagement Quality Control Reviews: De kwaliteitsreview vermindert het controle risico; er wordt meer gekeken naar niet bevestigend bewijs, controle testen worden hoger en verbetert controle risico beoordelingen. Face to face review is effectiever dan digitale review. 3.2 Peer Review: Collegiale review. Dit geeft een prikkel om de kwaliteit van de controle goed te laten zijn, want accountantskantoren die negatieve collegiale review krijgen verliezen klanten. Peer reviews kunnen het beste worden uitgevoed door vergelijkbare kantoren en niet door direct concurrerende kantoren. Verband tussen audit kwaliteit en consistente voortdurende collegiale review is bewezen. Er ontbreekt echter bewijs of collegiale reviews alle problemen boven water halen. Er is vaak sprake van oh ja gevoel, achteraf gezien, als er een negatieve uitkomst van de collegiale review is. Verder onderzoek is nodig. 3.3 Regulatory Quality Control Reviews and Inspections: Review en inspecties van de toezichthouders is aardig nieuw. Overheid kijkt op desk review niveau, dat is globaal en of het gedetoneerde aan de standaarden voldoet, en op quality control review niveau, dat is een grondig onderzoek naar het hele dossier om naleving van standaarden en verslaggeving te onderzoeken. De controlekwaliteit gaat erdoor omhoog. Kleinere kantoren overtreden vaker de regels. Accountantskantoren beschouwen de publieke sector met weinig risico. Vaak langdurige opdrachten voor een relatief lage prijs. Daardoor zijn controles in de publieke sector van een lagere controlekwaliteit. COSTS AND BENEFITS OF AFQC STANDARDS FOR SMALLER AUDIT FIRMS Discussie of kwaliteitsbeheersing en andere standaarden voor kleine en grote kantoren gelijk moet zijn. Door verdergaande wetgeving worden kleine accountantskantoren gedwongen controlepraktijk te stoppen, omdat het te duur wordt. In de regelgeving omtrent kwaliteitbeheersingssystemen voor kantoren wordt er wel rekening gehouden met grootte, geografische verspreiding en achtergrond

5 van de praktijk. In kleine kantoren ook problemen rondom functiescheiding monitoring, naleving wetgeving, review. De kwaliteitscontrole mag dan ook door een collega van een ander kantoor. Kleinere kantoren hebben dus problemen voor wat betreft audit kwaliteit, naleving standards, reviews en vaktechniek. CONCLUSIONS Dit was een literatuuronderzoek naar kwaliteitsbeheersing van accountantskantoren. Het doel was informatie over wat er onderzocht was op de gebieden qua kwaliteitsbeheersing. Vaak was het conflicterend of was er meer onderzoek nodig. In het artikel staan 46 verdere onderzoeksvragen. Het valt op dat veel data en onderzoek gebaseerd is op SOX en de PCAOB. De veranderingen in de regelgeving hebben de grootste verandering ooit in de accountancypraktijk gebracht. Het publieke belang is het beste gebaat bij verdere onderzoek en toegang tot data door onafhankelijke onderzoekers, zo dat belangrijke onderwerpen kunnen worden onderzocht.