Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
© Den norske Revisorforening
KURSDOKUMENTASJON
2A REVISJON I EN DIGITAL
VERDEN
Statsautorisert revisor Ruben Bjerketveit, Revisorforeningen
Alt som kan digitaliseres, vil bli digitalisert!
Data
• Big data og analyse
• Automatisering
• Cyber-sikkerhet
• Standard dataformat
(SAF-T, XBRL mv.)
Interaksjon
• Skyløsninger
• Kunstig intelligens
• Mobile løsninger
• Online services
• Sosiale medier
Finansiell teknologi
• Cryptovalutaer og distribuerte
«ledgers» (Bitcoin, Blockchain
mv.)
• Portaler / plattformer
• Analysebaserte finansielle
tjenester
Klientens
virksomhet
Leveranse av
revisjons-
/rådgivnings-
tjenester
Finansiell
informasjon/
off. rapportering
(skatt mv.)
Våre egne
virksomheter
Teknologitrender som driver utviklingen:
2A Revisjon i en digital verden | Side 2
…som betyr
Kunde - analog Kunde - digital
Regnskapsfører -
digital
Regnskapsfører -
analog
2A Revisjon i en digital verden | Side 3
Revisor - digitalRevisor - analog
Artikkel i Bergens Tidende
2A Revisjon i en digital verden | Side 4
Standardisering
2A Revisjon i en digital verden | Side 5
…som betyr
• Alle presenterer sine data/informasjon likt.
• Selskap A = Selskap B = Selskap C osv. ...
2A Revisjon i en digital verden | Side 6
Nordic Smart Government
• https://nordicsmartgovernment.org/videos-what-smart-
government
2A Revisjon i en digital verden | Side 7
Utfordringer og muligheter med digitalisering
• Tillit
• Automatisering
• Rapportering/informasjon
• Arbeidsoppgaver
• Kompetanse
• Kommunikasjon
2A Revisjon i en digital verden | Side 8
En revolusjon?Bransjen har sett ‘annonserte’ fundamentale skifter før?
• Statistikkens inntog i revisjon (60-70 tallet)
• ‘Assurance’ som forretningskonsept for bransjen (90-)
• ‘Strategic business risk audit’ (rundt århundreskiftet)
Hva er drivkreftene som skal tilsi at det er et skifte på gang?
• Automatisering av prosesser
• Økt datatilgang som kan skaffes, lagres og behandles
• Brukervennlige dataanalyseverktøy er tilgjengelig (‘Audit Data
analytics’)
2A Revisjon i en digital verden | Side 9
Ting går kanskje raskere...
Tid til teknologien har
nådd
50 millioner brukere
2A Revisjon i en digital verden | Side 10
Primær eller understøttende bevis
(CPA Canada 2017)?
Kilde: NHH
2A Revisjon i en digital verden | Side 11
Endringer i revisjon?
Kilde: NHH
2A Revisjon i en digital verden | Side 12
Revisjonshandlinger erstattes
• Bank
• MVA
• Arbeidsgiveravgift
• Forskuddstrekk
• Risikovurderinger
• Utvalg
2A Revisjon i en digital verden | Side 13
Data analytics i revisjonsprosessen
Aksept
JA!
Risikovurdering
JA!
Test kontroll
??
Substans
??
Avsluttende handlinger
JA!
2A Revisjon i en digital verden | Side 14
Dataanalyse
2A Revisjon i en digital verden | Side 15
© Den norske Revisorforening
FOR REVISJONEN
Vurdering av revisjonsbevis
• Kvantitet
• Relevans
• Pålitelighet
2A Revisjon i en digital verden | Side 17
Substanshandlingene
• Blockchain?Eksterne bekreftelser
• Droner, Skype, facetime?Inspeksjon/observasjon
• Integrerte systemer, AI, roboterGjentakelse/rekalkulering
• Bedre presisjonForespørsler
• Big data vs. kundens dokumentasjonEstimater
2A Revisjon i en digital verden | Side 18
ISA-ene og roboten
2A Revisjon i en digital verden | Side 19
Exposure Draft ISA 315
• Bytter ut «data analytics» med «automated tools and
techniques»
• Understreker at dette dekker a.i., robotics og bruk av
droner osv.
• Ikke noe nytt, men en presisering
2A Revisjon i en digital verden | Side 20
Datanalyse enkle muligheter
• Kundefordringer
• Leverandørgjeld
• Varelager
• Hovedboken
• Bank
2A Revisjon i en digital verden | Side 21
© Den norske Revisorforening
BLOCKCHAIN
Blockchain
• En form for distribuert database
• Hver blokk inneholder data
• Hver blokk linker til den forrige
• Kryptografisk bevis
• Vil kunne øke tillit mellom parter
• Revisjonsberetningen i blockchain?
2A Revisjon i en digital verden | Side 23
351635DFR3126363516GE352635
ED3526236253GAA332374236EE3
E1635DFR3126363516GE3526GE5
35262EEAB537485347538CCEA47
904478EEFFCC642376DEA853495
ED3526236253GAA332374236EE3
E1635DFR3126363516GE3526GE5
35262EEAB537485347538CCEA47
904478EEFFCC642376DEA853495
351635DFR3126363516GE352635
ED3526236253GAA332374236EE3
E1635DFR3126363516GE3526GE5
35262EEAB537485347538CCEA47
904478EEFFCC642376DEA853495
ED3526236253GAA332374236EE3
E1635DFR3126363516GE3526GE5
35262EEAB537485347538CCEA47
904478EEFFCC642376DEA853495
351635DFR3126363516GE352635
ED3526236253GAA332374236EE3
E1635DFR3126363516GE3526GE5
35262EEAB537485347538CCEA47
904478EEFFCC642376DEA853495
ED3526236253GAA332374236EE3
E1635DFR3126363516GE3526GE5
35262EEAB537485347538CCEA47
904478EEFFCC642376DEA853495
Biltilsynet
Eierskifte
Bank
Per og Kari
Finanstilsyn
Sentralbank
| Side 24
Fremtiden : Blockchain eller AI?
• AI – andre metoder for å revidere
• Blockchain – et annet «utgangspunkt»
• Blockchain – kontrolltesting?
• AI – detaljtesting (100 % ?)?
2A Revisjon i en digital verden | Side 25
Hva med revisjon?
• Innebygd tillit i teknologien
• Hvem lager systemene, og hvordan får vi tillit til
systemet?
• Vil ikke fjerne behov for tillit (revisjon), men kan endre
hvordan/hva som leveres
2A Revisjon i en digital verden | Side 26
Ikke blockchain, men…
2A Revisjon i en digital verden | Side 27
© Den norske Revisorforening
HER ER VI I DAG ELLER
GANSKE SNART…
Planlegging
• Forstå virksomheten
• Forstå bruk av IT-systemer
– Relevant for regnskapet
– Integrerte løsninger?
• Forstå viktige forhold ved omgivelsene
2A Revisjon i en digital verden | Side 29
Virksomhetsforståelse• Enhetens art
• Eksterne forhold
• Interne forhold
• Bruk de digitale kildene
– Proff, Purehelp etc.
– Selskapets egen nettside
– Sosiale medier
2A Revisjon i en digital verden | Side 30
Vugge til grav test
• Hvordan oppnå forståelsen?
• Om transaksjonene
– Hva skjer automatisk?
– Hva skjer manuelt?
– Hvilke integrasjoner er tatt i bruk? Burde de gjøre mer?
– IT-kontroller
– IT-kompetanse i selskapet?
2A Revisjon i en digital verden | Side 31
IT-risiko/kontroll
• Tilgangskontroll
• Feilbruk
• Programvaresvikt
• Sikkerhetsbrudd
2A Revisjon i en digital verden | Side 32
Informasjonssystemet og revisjon
• Revisor vil drive større grad av test av kontroller
• Revisorer øker sin kompetanse rundt IT/digitalisering
2A Revisjon i en digital verden | Side 33
© Den norske Revisorforening
STATISTIKK/
UTVALGSMETODIKK
R
i
s
i
k
o
n
i
v
å
Vesentlighets-nivå
IR
IR
Test av kontroller
SubstanskontrollerAnslått
risikoAnslått
risiko
Test av kontroller – Substanskontroller
Påstand Påstand
2A Revisjon i en digital verden | Side 35
Utvelgelse av elementer for testing
Ved utforming av tester av kontroller og detaljtester skal revisor
fastsette hvilke metoder for utvelgelse av elementer for testing som
effektivt oppfyller formålet med revisjonshandlingen.
2A Revisjon i en digital verden | Side 36
3 typer utvalg
1. Utvelgelse av alle elementer (100 % undersøkelse)
2. Utvelgelse av spesifikke elementer
3. Stikkprøver i revisjon
2A Revisjon i en digital verden | Side 37
Utvelgelse av alle elementerRevisor kan beslutte at det vil være mest hensiktsmessig å undersøke
hele populasjonen av elementer som utgjør en transaksjonsklasse eller
kontosaldo (eller et stratum i populasjonen).
Brukes ikke ved:
• Test av kontroller
Brukes ofte ved:
• Test av detaljer, f.eks.:
– Små populasjoner
– Særskilt risiko
2A Revisjon i en digital verden | Side 38
Utvelgelse av spesifikke elementer• Anses som et eget stratum (en delmengde) som kontrolleres 100 %. Gir god
sikkerhet.
• Hva velges som spesifikke elementer :
– Poster basert på beløpsstørrelse eks:
– Over en viss grense (akseptabelt avvik/testingsgrense)• Alle poster over xyz
– 10 største kundene/leverandørene
– 10 største transaksjonene
– Risiko (eks. feriemåneder)
– Skattemessig fradrag
– Mva.-feil
• Det gir ingen sikkerhet om det som ikke er valgt ut.
2A Revisjon i en digital verden | Side 39
Eksempel spesifikke elementer• Arbeidsvesentlighet 100 000
• Kundefordringene er på 445 000
• Saldoer:
– Kunde A: 190 000
– Kunde B: 102 000
– Kunde C: 90 000
– Småkunder: 63 000
2A Revisjon i en digital verden | Side 40
© Den norske Revisorforening
TILFELDIG UTVALG
| Side 412A Revisjon i en digital verden
Stikkprøver i revisjonISA 530
• Alle enheter innenfor populasjonen skal ha anledning til
å bli valgt
• Utvalgsstørrelsen må være stor nok til å redusere
utvalgsrisikoen til et akseptabelt nivå
• Avdekket feil projiseres på resten av populasjonen
• Kan ta statistisk tilnærming eller ikke-statistisk
2A Revisjon i en digital verden | Side 42
Viktige definisjoner• De statistiske konsepter ligger til grunn
• Tre faktorer som i stor grad avgjør utvalget:
a) Konfidensnivå
b) Akseptabelt avvik (tolererbar feil)
c) Forventet feil
• Populasjonen spiller en større rolle i noen
utvalgsteknikker
2A Revisjon i en digital verden | Side 43
Utvalgsrisiko
Utvalgsrisiko – Risikoen for at den konklusjonen revisor
trekker på grunnlag av et utvalg, kan være forskjellig fra
den konklusjonen revisor ville ha trukket dersom hele
populasjonen var gjenstand for den samme
revisjonshandlingen.
2A Revisjon i en digital verden | Side 44
Utvalgsrisiko
• Tre faktorer «avgjør» utvalgsstørrelsen
1. Hvor sikker konklusjon revisor ønsker å trekke
(konfidensnivå)
2. Tolererbart avvik/avvikshyppighet
3. Historiske avvik/avvikshyppighet (forventet feil)
2A Revisjon i en digital verden | Side 45
Konfidensnivå
• Konfidensnivået er komplementaren til utvalgsrisikoen
• Eksempel; Om utvalgsrisikoen settes til 5 % er
konfidensnivået 95 %.
2A Revisjon i en digital verden | Side 46
Tolererbar og forventet feil
• Når konfidensnivået er satt, blir utvalgsstørrelsen i stor
grad satt som følge av hvor mye den tolererbare feilen
overstiger forventet feil.
2A Revisjon i en digital verden | Side 47
Fastsette utvalgsstørrelsen – Test av kontroller
Type kontroll Kontroll-frekvens
Utvalg Kommentarer
Manuell Flere pr. dag Min. 25
Manuell Daglig 15-25 Dersom oftere, men mindre enn daglig. Test 10 %
Manuell Ukentlig 5-10
Manuell Månedlig 2-4
Manuell Kvartalsvis 2
Manuell Årlig 1
Applikasjon 1/30 1 av hver transaksjonstype + effektive generelle IT-kontroller. Hvis ineffektive generelle IT-kontroller, testes som manuell
IT-avhengig 1/30
2A Revisjon i en digital verden Side 48
To typer feilaktige konklusjoner
• Ved test av kontroller (Type 1), at kontroller er mer
effektive enn de faktisk er, eller ved detaljtester, at det
ikke foreligger vesentlig feil når det i realiteten gjør det.
• Ved test av kontroller (Type 2), at kontroller er mindre
effektive enn de faktisk er, eller ved detaljtester, at det
foreligger vesentlig feil når det i realiteten ikke gjør det.
2A Revisjon i en digital verden | Side 49
© Den norske Revisorforening
PENGEENHETSTESTING
(MUS)
Pengeenhetstesting (MUS)
• Pengeenhetstesting = Monetary unit sampling (MUS)
• Den mest effektive statistiske utvalgsmetodikken
• Sannsynlighet for utvalg avhenger av størrelsen.
• Den er lite i bruk. Hvorfor?
2A Revisjon i en digital verden | Side 51
Pengeenhetstesting (MUS)
• MUS bruker attributt-teorien (som ved test av kontroller).
Testen er: Eksisterer den enkelte «krona» som testes
eller ikke.
2A Revisjon i en digital verden | Side 52
Pengeenhetstesting (MUS)
• Fordeler ved bruk av MUS
• Ved en forventning om få feil gir MUS et effektivt utvalg
(lavt antall med høy sikkerhet)
• Når sannsynlighet for utvalg står i forhold til størrelsen,
blir populasjonen automatisk stratifisert
• MUS krever ikke at brukeren skal gjøre antakelser om
fordelingen av feil
2A Revisjon i en digital verden | Side 53
Pengeenhetstesting (MUS)
• Ulemper ved bruk av MUS
• MUS velger ikke ut enheter registrert med 0 i verdi eller
negative verdier
• MUS har som utgangspunkt at en enhet ikke er mer enn
100 % feil
• Når MUS finner en feil eller flere, blir projiseringen ofte
stor
2A Revisjon i en digital verden | Side 54
Pengeenhetstesting (MUS)
Stegene ved pengeenhetstesting – som utgangspunkt likt
med test av kontroller.
Utforme Utføre Evaluere Dokumentere
2A Revisjon i en digital verden | Side 55
Pengeenhetstesting (MUS) - utforming• Formålet kan for eksempel være å teste eksistensen av
kundefordringene.
• Definer populasjon – aggregerte bokførte kundefordringer
31.12.
• Definer den «testede enhet»: 1 krone
• Definer feilen: Forskjellen mellom bokførte tall og resultat av
revisjonen
2A Revisjon i en digital verden | Side 56
Pengeenhetstesting (MUS) - utforming
• Når utvalgsstørrelsen bestemmes, må revisor ta stilling
til ønsket konfidensnivå, akseptabelt avvik (ofte
arbeidsvesentlighet), forventet feil i populasjonen og
populasjonens størrelse.
Faktor
Påvirkning av
utvalget Endring Utvalget
Lavere Reduseres
Høyere Øker
Lavere Øker
Høyere Reduseres
Lavere Reduseres
Høyere Øker
Lavere Reduseres
Høyere Øker
Konfidensnivå
Akseptabelt avvik
Forventet feil
Populasjonens størrelse
Direkte
Motsatt
Direkte
Direkte
2A Revisjon i en digital verden | Side 57
Pengeenhetstesting (MUS) - utføring
Systematisk utvelgelse, der antallet utvalgsenheter i
populasjonen divideres med utvalgsstørrelsen for å få et
intervall. Desto større posten er, desto større sjanse er det
å bli trukket ut.
Alle poster over dette intervallet vil «garantert» bli testet.
2A Revisjon i en digital verden | Side 58
Pengeenhetstesting (MUS) - utføring
Forutsett at kundefordringene er verdsatt til kr 40 000 000. Beregnet utvalgsstørrelse er 42.
Intervallet blir da 952 381 (40 000 000/42).
Tilfeldig start tall er 174 479,-Kundenummer Kunde Saldo Kumulativ sum Samplet enhet
1001 Byggmakker 45320 kr 45 320
1002 Snekker1 325897 kr 371 217 174 479 (1)
1003 Snekker2 725484 kr 1 096 701
1004 Bolig1 90001 kr 1 186 702 1 126 860 (2)
1005 Bolig2 2654 kr 1 189 356
1006 Snekker Larsen 158416 kr 1 347 772
1007 Snekker Andersen 865421 kr 2 213 193 2 079 241 (3)
XX XX XX
XX XX XX
1213 Megabygg 312521 kr 38 753 041
1214 Ideflis 1123514 kr 39 876 555 39 047 619 (4)
1215 Huskjempen 123445 kr 40 000 000
2A Revisjon i en digital verden | Side 59
Pengeenhetstesting (MUS) - utføring
• Når enheten er valgt ut, må revisor utføre de handlinger
som er planlagt.
• Eventuelt alternative handlinger dersom handlingene
ikke gir resultat.
2A Revisjon i en digital verden | Side 60
Pengeenhetstesting (MUS) Evaluering
Ved den etterfølgende vurdering bruker MUS attributt-
teorien for å estimere prosentdelen av pengeenheter som
er feil i en populasjon. Revisor bruker prosentanslaget for å
beregne hvor mye «kroner» populasjonen er feil.
Til slutt må revisor konkludere om populasjonen/kontoen er
vesentlig feil eller ikke.
2A Revisjon i en digital verden | Side 61
Pengeenhetstesting (MUS) Evaluering
Feilvurderingen vil bestå av «kjente feil», projisert feil og
utvalgsrisiko .
Vesentlighetsgrense: 1 620 000,-
Eks.:
Kjente feil i populasjonen: 242 000 (overvurdert)
Projisert feil: 621 434,-
Utvalgsrisiko: 1 425 149,-
Sum: 2 288 853 (upper misstatement limit)
2A Revisjon i en digital verden | Side 62
Pengeenhetstesting (MUS) Evaluering
I et scenario hvor «upper misstatement limit» er over
vesentlighetsgrensen, har revisor følgende alternativer:
1) Øke utvalget
2) Utføre andre substanshandlinger
3) Be enheten justere kundefordringene
4) Hvis ikke forholdet avklares, må revisor vurdere å
modifisere revisjonsberetningen
2A Revisjon i en digital verden | Side 63
Pengeenhetstesting (MUS) Evaluering
Risiko ved vurdering etter MUS:
Revisors vurdering
basert på innhetet bevis Ikke vesentlig feil Vesetnlig feil
Støtter "rimeligheten" av
presentasjonen Riktig vurdering
Risko for feil
akseptering (Type I)
Støtter ikke "rimeligheten"
av presentasjonen
Risiko for feil avvisning
(Type II) Riktig vurdering
Den "reelle" status for kontoen
2A Revisjon i en digital verden | Side 64
© Den norske Revisorforening
TILGJENGELIGHET
Og kommunikasjon
Samhandling med kunde• Kundeportal
– Plattform for digital samhandling mellom revisor og kundene
– Deling av dokumenter og oppfølging av oppgaver
– Tilgjengelighet
– Sikkerhet • Kommunikasjonsverktøy• Chat
• Video-/tale møter
2A Revisjon i en digital verden | Side 66
Kommunikasjon
• Alltid tilgjengelig data = alltid tilgjengelig revisor?
• Kundene forventer at informasjon skal være så
tilgjengelig og relevant (tidsriktig) som mulig
– Regnskap og økonomisk informasjon er ikke noe unntak
• Finansregnskapet lite verdiskapende og relevant?
– Flere måneder gamle tall lav betalingsvillighet
– Årsregnskapet er største felles multiplum
2A Revisjon i en digital verden | Side 67
Revisors uttalelser
• Fra papir til det digitale
• Underskrift erstattes av avhuking
2A Revisjon i en digital verden | Side 68
© Den norske Revisorforening
E-SIGNATUR
Når kan det signeres elektronisk?• Når det ikke er lovkrav om fysisk på papir
• Digital dokumentflyt
• Partene godtar dette
• Dvs.:
– Engasjementsbrev
– Årsregnskap
– Selskapsprotokoller
– Revisjonsberetning
– Osv.
2A Revisjon i en digital verden | Side 70
Grad av sikkerhet
«Revisorforeningen legger til grunn at sikkerhetsnivået ved
bruk elektroniske signaturer, bestemmes av det enkelte
selskap.»
Uttalt om signaturer på revisjonsberetning og litt
tilsvarende for årsregnskap.
2A Revisjon i en digital verden | Side 71
Praktiske konsekvenser
• Datoen på revisjonsberetningen
• Signeringsdato av revisjonsberetningen
• Avgivelse av revisjonsberetningen
2A Revisjon i en digital verden | Side 72
«Nye problemstillinger»
Regnskapet er vedtatt eller signert etter fristen...
Eksempel:
Styret vedtar regnskapet 30.06. og GF skal kanskje også
holdes da, men ett styremedlem er på ferie og signerer
regnskapet litt senere…
Hva med revisjonsberetningen?
2A Revisjon i en digital verden | Side 73
© Den norske Revisorforening
DOKUMENTHÅNDTERING
I skyen..
Datakilder
• Revisjonsdokumentasjon
• «Kundesystem»
• Timeregistrering
• Støtteverktøy (analyse…)
• Styrearbeid
• Andre dokumenter
• …
2A Revisjon i en digital verden | Side 75
Dokumenthåndteringsverktøy• Tilgjengelighet
• Gjenfinning/søk
• Deling og samhandling
• Versjonskontroll og endringslogg
• Sentralisering
• Sikkerhet
• Arkivering
| Side 76
Sikkerhet
• Hvordan sikres mine data?
2A Revisjon i en digital verden | Side 77
SikkerhetHvordan sikres mine data?
Bilde: ScandinavianStockPhoto
| Side 782A Revisjon i en digital verden
© Den norske Revisorforening
TAKK FOR MEG