Het Platform Leren van toezicht heeft tijdens haar vierde bijeenkomst een serie aanbevelingen geformuleerd over IT in de audit. IT moet wat het platform betreft worden omarmd: ‘laat het niet over aan alleen IT-auditors: IT-vermijdingsgedrag past accountants niet.’
De tien aanbevelingen zijn geformuleerd door het platform onder voorzitterschap van de NBA. Aan de bijeenkomst over IT namen AFM, Raad voor Toezicht, NOREA, Adviescollege voor Beroepsreglementering, NBA, Alfa, BakerTillyBerk, EY, Flynth, KPMG en PwC deel. Het doel van het platform is het vertalen van bevindingen uit toezicht naar praktische lessen voor kwaliteitsverbetering.
Betrouwbaarheid
Aanleiding voor het gesprek zijn terugkerende bevindingen van de AFM over het onvoldoende vaststellen van de betrouwbaarheid van de in de in controle gebruikte informatie, lichten de betrokkenen toe. Ook stelde de toezichthouder vast dat er onvoldoende evaluatie is van de werkzaamheden van anderen waarvan gebruik is gemaakt in de controle.
Twee van de meest voorkomende en terugkerende tekortkomingen in het reguliere onderzoek van de AFM op het gebied van IT in de audit:
- Betrouwbaarheid van de in controle gebruikte informatie is onvoldoende vastgesteld, waaronder het vaststellen van de effectieve werking van de interne beheersing rondom IT-systemen (general IT controls).
- Werkzaamheden van anderen waarvan gebruik is gemaakt in de controle, waaronder IT-auditors, zijn onvoldoende geëvalueerd
De aanbevelingen zijn hier te vinden.
Geef een reactie