Zoals te doen gebruikelijk verschijnt in het voorjaar een special over accountantscontrole en ICT-audit. Het is inmiddels een goede gewoonte geworden RA’s, RE’s en RE RA’s na afronding van de jaarrekeningcontroles en de schoning van de dossiers voorafgaand aan de inrichting van dossiers voor het nieuwe controlejaar te confronteren met de veelal noodzakelijke inzet van IT-auditors in de jaarrekeningcontrolepraktijk.
De eerste auteur, ondergetekende, gaat in het artikel ‘Ongedeelde verantwoordelijkheid RA ter discussie: IT-auditor krijgt (eindelijk) erkenning’ in op de gevolgen van de voortgaande grootschalige ontwikkelingen in het gebruik van informatie- en communicatietechnologie voor de accountantscontrole. Het zal u niet verbazen dat hij tot slot van het artikel de vraag stelt of de RA in dergelijke situaties nog wel in staat kan worden geacht de ongedeelde verantwoordelijkheid voor de jaarrekeningcontrole te nemen. Er is immers geen sprake meer van de inzet van een deskundige op deelgebieden in het kader van die controle doch veeleer van een deskundig collega die in feite het overgrote deel van het controleprogramma heeft uitgevoerd. Het onderhavige artikel is recent geplaatst in het liber amicorum dat is uitgegeven ter gelegenheid van het afscheid van prof. drs. K. Wezeman RA, die per 1 maart 2001 aan de Rijksuniversiteit Groningen met emeritaat is gegaan.
In het tweede artikel van dit nummer van Compact staat Veltman stil bij de ‘Internationale standaard voor assuranceopdrachten’. Hij geeft een analyse van de IFAC-standard on assurance engagements en behandelt de verschillende elementen waaruit een assuranceopdracht bestaat, waarbij hij uitgebreider en diepgaander ingaat op een high level assurance engagement uitgevoerd door een openbare auditor. Onderdelen die ook afzonderlijk in de standaard worden behandeld. Met name aan assuranceopdrachten met een hoge mate van zekerheid wordt uitgebreid aandacht besteed, en wel aan opdrachtaanvaarding, bewijsmateriaal, gebeurtenissen na de onderzoeksperiode en gebruikmaken van het werk van een expert. Vanzelfsprekend ontbreekt het onderdeel ‘rapportering’ niet. Zijn conclusie is dat de standaard ook prima geschikt is voor IT-assurance engagements.
Mevrouw Koedijk en de heren Van Langen en Shioda hebben een cluster van drie artikelen voor hun rekening genomen, die alle handelen over de beoordeling van ICT in het kader van de jaarrekeningcontrole. Waar mevrouw Koedijk de verdere ontwikkeling van de jaarrekeningcontroleaanpak neerzet aan de hand van de Business Measurement Process (BMP)-methodologie, borduurt de heer Van Langen hierop voort door een casus te behandelen zoals de problematiek zich aandient bij woningcorporaties.
In veel gevallen zullen onderzoeken indien ze worden uitgevoerd door IT-auditors moeten leiden tot een rapportage en daarin opgenomen oordeelsvorming. Er bestaat nog niet in alle opzichten eenduidigheid over de wijze waarop oordelen door IT-auditors worden geformuleerd. De heer Shioda heeft in het kader van zijn afstuderen aan de Hanzehogeschool te Groningen bij KPMG IRM een onderzoek uitgevoerd naar oordelen afgegeven bij systeem- of procesbeoordelingen. Op grond van de uitkomsten van zijn onderzoek heeft hij voorstellen geformuleerd en tezamen met collega’s Van Langen en Koedijk de visie neergelegd in het artikel ‘Formulering oordeel van een IT-auditor’.
Dat afstudeerscripties vaak tot zeer bruikbare resultaten leiden toont ook mevrouw Rinkel, die in het kader van haar afstuderen naging op welke wijze een accountant zijn werkzaamheden dient om te buigen zodat bij een goedkeurende verklaring ook een WebTrust-zegel kan worden verstrekt. Op een zeer inzichtelijke wijze gaat zij in op de problematiek, waarbij vanzelfsprekend aandacht wordt besteed aan de rol van een accountant bij het verschaffen van zekerheid, vervolgens inzicht wordt gegeven in het WebTrust-zegel om daarna in te gaan op het behouden van het WebTrust-zegel, de jaarrekeningcontrole en de vergelijking tussen de werkzaamheden van een accountant voor een WebTrust-onderzoek en een jaarrekeningcontrole. Vanzelfsprekend wordt nog stilgestaan bij de invloed van e-business op organisaties.
Het laatste artikel van deze Compact-special is geschreven door mevrouw Six, die een tweede millenniumprobleem aan de orde stelt. Immers, in de haast van alledag, te weten de (toen) naderende overgang van 1999 naar 2000, zijn ook noodoplossingen gekozen om programmatuur geschikt te maken voor deze eeuwovergang. Daarbij zijn in de programmatuur ingrepen gepleegd waardoor de oplossing van het probleem tien, twintig of dertig jaar vooruit is geschoven. Voor deze programmatuur geldt dat te zijner tijd het millenniumprobleem opnieuw opduikt en dat reeds thans moet worden nagedacht over vervanging of definitieve aanpassing. Een alleszins lezenswaardig en interessant artikel.