Interview: Brigitte Beugelaar
De digitale wereld is zich in een rap tempo aan het ontwikkelen. Met de opkomst van Big Data, cloud computing en het Internet of Things is de basis gelegd voor een verschuiving in de informatiehuishouding van documentuitwisseling naar data-uitwisseling. Ook de overheid speelt hierop in getuige de visiebrief van mei 2013 van minister Plasterk aan de Tweede Kamer over de digitale overheid 2017 en de aankomende wetswijziging van de Wet op de Kamer van Koophandel ([BZK13]). Door gebruik te maken van XBRL wordt een grote mate van efficiëntie en effectiviteit bereikt in die data-uitwisseling. Audit innovation is dan ook geboden, een ontwikkeling die erom vraagt de mening te polsen van de voorzitter van XBRL Nederland, professor Hans Verkruijsse.
Is XBRL nu echt de start van een revolutionaire ontwikkeling in de informatiehuishouding?
Ja, daar ben ik absoluut van overtuigd. XBRL zal een grotere invloed hebben op het zakelijk verkeer dan de introductie van internet heeft gehad op ons persoonlijk leven. Steeds vaker zal de informatie-uitwisseling plaatsvinden tussen geautomatiseerde systemen zonder menselijke tussenkomst. We staan aan de vooravond van het singularity point. Zoals ik ook al tijdens mijn oratie ([Verk10]) heb aangegeven, versta ik onder een singularity point een maatschappelijk omwentelingsmoment door de zeer snelle technologische ontwikkelingen. Na dat omwentelingsmoment zijn al onze geldende wetmatigheden ontoereikend geworden, zowel naar doelstelling als naar toepassingsmogelijkheid.
De specifieke eigenschappen van XBRL, het koppelen van de inhoudelijke betekenis van een gegeven aan het gegeven zelf, maken dat XBRL een enabler is voor een efficiënte en effectieve gegevensuitwisseling tussen geautomatiseerde systemen. De voor de mens noodzakelijke contextuele gegevens om een bericht te kunnen begrijpen zijn redundante gegevens voor de geautomatiseerde systemen en kunnen derhalve achterwege gelaten worden. Vaak wordt gezegd dat XBRL alleen maar van toepassing zal zijn voor jaarrekeningen. Dat verwijs ik direct naar het land der fabelen. Het gaat hierbij om het uitwisselen van gegevens tussen geautomatiseerde systemen en dan maakt het in principe niet uit wat de inhoud van die gegevens is.
Zal het gebruik van XBRL de driver zijn achter de nieuwe golf van audit innovation?
Dat zal inderdaad wel moeten. Nu worden verantwoordingsdocumenten zoals jaarrekeningen eerst nog opgemaakt in de versie die leesbaar is voor de mens, de papieren versie, om deze vervolgens te vertalen in diverse talen zoals Engels, Frans, Duits en in het XBRLs. Zolang de statutaire jaarrekening de papieren jaarrekening is, betekent het vertalen in XBRL alleen maar extra kosten. Immers, de verklaring van de accountant ziet op de papieren jaarrekening. Nu de Wet op de Kamer van Koophandel gaat wijzigen en jaarrekeningen gedeponeerd moeten gaan worden in het Standard Business Reporting (SBR)-formaat, dat is gebaseerd op XBRL, wordt de statutaire jaarrekening de XBRL-jaarrekening. Hierdoor is de statutaire jaarrekening niet langer direct leesbaar voor de mens. Slechts door rendering wordt deze weer leesbaar. Het object van auditing is dan ook niet meer een papieren document maar een niet voor de mens leesbaar document, hetgeen wel moet leiden tot audit innovation.
Is deze audit innovation te zien als een paradigmashift of een voortborduren op de huidige auditmethodologieën?
Ik ben ervan overtuigd dat dit een paradigmashift met zich mee zal brengen. Door de wijziging van het object van auditing zal deze paradigmashift gaan van het huidige ‘document level assurance’ naar de toekomstige ‘data level assurance’; of van een ‘getrouw beeld’-verklaring naar een ‘juistheid’-verklaring. Tenslotte is iedere verantwoording waarvoor de auditor gevraagd wordt zijn oordeel te geven een (toevallig) samenraapsel van gegevens. Als ik denk aan de veelheid aan verantwoordingsdocumenten die momenteel gevraagd worden, zoals jaarrekeningen, halfjaar- en kwartaalcijfers, subsidieafrekeningen, kredietrapportages etc., zullen veelvuldig dezelfde gegevens in de verschillende documenten worden opgenomen. Als dit vervolgens gedaan wordt in een XBRL-formaat, worden die verantwoordingsdocumenten rechtstreeks vanuit het aanleverende geautomatiseerde systeem zonder menselijke tussenkomst getrokken naar het uitvragende geautomatiseerde systeem. Het is daarom veel efficiënter om als object van de audit de gegevens te nemen en niet de documenten waarin de gegevens zijn opgenomen. Immers, de gegevens worden direct door het uitvragende systeem verwerkt, waarbij niet gekeken wordt naar het ‘beeld’ dat opgeroepen wordt door het samenspel van die gegevens. Hiermee vervalt dan ook de waarde van de ‘beeld’-verklaring.
Innoveren we dan niet terug in de tijd?
Ja, inderdaad, we gaan terug naar een gegevensgerichte audit. Was het object van de audit tot nu toe de informatie die verstrekt wordt door een organisatie, in de nabije toekomst zal het object van audit de gegevens zijn die door een extern geautomatiseerd systeem worden uitgevraagd. Niet de gegevens aanleverende organisatie bepaalt welke informatie goed is voor de gebruikers, maar de gegevens uitvragende gebruikers zelf gaan dit bepalen. Dit betekent een conceptuele verschuiving van een informatie-push-uitwisseling naar een gegevens-pull-uitwisseling. De veredelingsslag van individuele gegevens naar informatie vindt niet meer plaats bij de informatie aanleverende organisatie, maar in het gegevens uitvragende geautomatiseerde systeem. Het begrip informatie dient dan ook specifieker te worden gedefinieerd. De nieuwe definitie zal moeten gaan in de richting van: informatie ontstaat indien gegevens een bijdrage leveren aan het kennisbeeld van de mens of het geautomatiseerd systeem. Dat we hierbij het singularity point voorbijgaan moge duidelijk zijn. Wel zal nog onderzocht moeten worden welke wetmatigheden binnen de auditingtheorieën aanpassing behoeven. Zo zijn concepten en begrippen als materialiteit en significantie begrippen uit de oude doos.
Maar we gingen toch terug in de tijd, dat is toch uit de oude doos?
Ja, je hebt gelijk als je daadwerkelijk een volledige gegevensgerichte audit gaat uitvoeren op de basisgegevens. Maar de implementatie van XBRL moet niet geïsoleerd gezien worden. Juist door de koppeling van de inhoudelijke betekenis van gegevens aan de gegevens wordt het eveneens mogelijk te komen tot een veel efficiëntere en effectievere bestuurlijke informatieverzorging. Hierdoor wordt het toepassen van het concept van continuous monitoring mogelijk. De audit innovation zal zich dan ook richten op concepten als process mining waarmee vastgesteld kan worden of daadwerkelijk het proces van continuous monitoring heeft gewerkt, waarna een volledige gegevensgerichte audit kan worden uitgevoerd op de metadata. De stap die daarna komt is die van continuous auditing, en dat is een heel ander concept dan het wat vaker naar de klant gaan.
Al met al is dit veel meer gericht op data-analyse in optima forma en geeft het de mogelijkheid om daadwerkelijk ‘data level assurance’ te geven. Als dit geen audit innovation is, dan weet ik het niet meer.
Op welke termijn verwacht je dat dit gaat plaatsvinden?
Vergis je niet, het is al lang begonnen! Laten we eerst eens kijken naar wat de wetgever voornemens is. In het voorliggende wetsvoorstel voor een wijziging in de Wet op de Kamer van Koophandel staat dat kleine ondernemingen hun jaarrekening over 2016 moeten deponeren in XBRL, de middelgrote ondernemingen over 2017 en de grote en beursgenoteerde ondernemingen over 2019. De EU-transparantierichtlijn geeft aan dat de jaarrekeningen van beursgenoteerde ondernemingen in de gehele EU over 2020 gedeponeerd moeten worden in een formaat dat omschreven wordt als een XBRL-formaat.
Mijn visie is dat de start van de behoefte aan audit innovation al heeft plaatsgevonden, nu moet dat gevolgd worden door de start van de ontwikkeling van audit innovation.
Literatuur
[BZK13] Ministerie van Binnenlandse Zaken en Koninkrijkrelaties, Visiebrief Digitale overheid 2017, 20013, www.rijksoverheid.nl/documenten-en-publicaties/kamerstukken/2013/05/23/visiebrief-digitale-overheid-2017.html.
[Verk10] J.P.J. Verkruijsse, Bestuurlijke informatieverzorging: Na het singularity point een nieuwe glanzende toekomst?, inaugurale rede Tilburg University, 2010.
Prof. dr. J.P.J. Verkruijsse RE RA is hoogleraar Bestuurlijke Informatieverzorging en directeur van de International Post Master Accountancy-opleiding aan de Tilburg University. Hij is voorzitter van de Raad van de Beroepsethiek van de NOREA, voorzitter van de Raden van Toezicht inzake betrouwbaar administreren, voorzitter van XBRL Nederland en lid van de Member Assembly van XBRL International Inc. Tevens is hij international research director bij het Global Accountancy Transparency Institute en doet hij onderzoek naar continuous monitoring en auditing. Hij is editor voor het blad Journal of Information Systems. Jarenlang was hij internationaal (IFAC/IAASB/IAESB) en nationaal (CCR) betrokken bij het opstellen en uitvaardigen van regelgeving voor accountants. Hij was 21 jaar partner bij Ernst & Young Accountants en promoveerde aan de Universiteit Maastricht.