FORFATTERE
Carolina Rudah Muhannad Mohammad Rudah
Studie nr. 107576 Studie nr. 107978
E-mail: cagha16ab@cbs.student.dk E-mail: mumo16ac@cbs.student.dk
AFLEVERINGSDATO 15.MAJ 2018
VEJLEDER OLE SVENNINGSEN ANTAL TEGN 232.841
ANTAL SIDER 103
KANDIDATAFHANDLING
COPENHAGEN BUSINESS SCHOOL CAND.MERC.AUD
FAG REVISION
IMPLEMENTERING AF KUNSTIG INTELLIGENS I REVISIONSPROCESSEN
I MPLEMENTATION OF ARTIFICIAL INTELLIGENCE IN THE AUDIT
PROCESS
Executive Summary
Rethinking the audit process. This report provides an analysis of how artificial intelligence can
provide optimization opportunities and renewal in the audit profession. Today’s audit are defined by audit ethics, laws and International Standards on Auditing (ISAs), but breakthrough innovations like artificial intelligence are eliminating a number of the labor‐intensive manual processes, and even imitate the auditor’s refined thinking. This delivers valuable insight for both auditors and clients, which simply were not possible before. AI are rapidly changing the world, and therefore auditors need to adapt, which is why Big 4 companies are already investing in artificial intelligence to future‐proof the audit career.
Methods of analysis includes a value‐chain, which shows how different AI techniques adds value to the auditor. Including what strengths and weaknesses, opportunities and threats, the auditor should be aware of when implementing artificial intelligence to the audit. Based on this, the analysis will examine optimizing opportunities in the audit process from the initial stages of identifying and assessing risks of material misstatements to the execution and audit report.
Results of data analyzed show that it is possible to optimize audit tools such as substantive analytical procedures and test of detail. Furthermore, a discussion of ethics and law lead to the emerging need of change in the existing ISAs in order to pursue the implementation of artificial intelligence.
The report finds the prospect of AI is necessary to prosper in the future and will both change the auditor’s background and significantly change how the auditor works. The implementation of AI will release time for the auditor to work on more value‐creating tasks instead of time‐
consuming repetitive tasks. AI can support the auditor in both the audit procedures and
decision‐making, by examining all the existing data from his clients more thoroughly and making
the audit more efficient. This will however require changes in the existing ISAs, so that the auditor knows how to obtain sufficient and appropriate audit evidence with artificial
intelligence. The changes in the ISAs include further requirements, or replacement ofrequirements, to make the implementation possible for auditors to pursue‐ and support the required implementation of artificial intelligence in the audit process.
Indholdsfortegnelse
Begrebsdefinitioner
... 6
Struktur ...
7
1.1 Indledning ...
8
1.2 Problemfelt ...
9
1.2.1 Formål ...
9
1.2.2 Problemformulering ...
9
1.2.3 Delspørgsmål ...
10
1.3 Afgrænsning
... 10
1.3.1 Afgræsning fra visse standarder ...
10
1.3.2 GDPR
... 11
1.3.3 Software opbygning ...
11
1.3.4 Andre forhold...
12
1.4 Forudsætninger ...
12
1.4.1 Revisors uafhængighed
... 12
1.4.2 Big Four ...
12
1.4.3 Computerens objektivitet
... 12
2.1 Metode ...
13
2.1.1 Videnskabelig metode
... 13
2.1.2 Ontologi og epistemologi ...
13
2.1.3 Projektets resultater ...
14
2.1.4 Udvælgelseskriterier
... 14
2.1.5 Genstandsfelt ...
15
2.1.6 Interview
... 15
2.1.7 Validitet og realibilitet ...
16
2.2 Teori ...
16
2.2.1 SWOT‐analyse
... 17
2.2.2 CMM‐modellen ...
17
2.2.3 Revisions standarder (ISA)
... 18
2.2.3.1 Revisionsrisikomodellen ...
19
2.2.3.2 Risikovurdering
... 19
2.2.3.3 Fastlæggelse af væsentlighedsniveauet ...
22
2.2.3.4 Revisors ansvar i forbindelse med revision af regnskabet for at udforme og gennemføre reaktioner på identificerede risici for væsentlig fejlinformation ...
23
2.2.3.5 Revisionsbevis ...
24
2.2.3.6 ISA 520 Substansanalytiske handlinger
... 26
2.3 Teoretisk gennemgang af kunstig intelligens
... 28
2.3.1 Menneskelig intelligens ...
28
2.3.2 Logisk tænkning ...
28
2.3.3 Rationalitet vs. perfektion ...
29
2.3.4 Kunstig Intelligens, Machine Learning og Deep Learning ...
29
2.3.5 Læringsteknikker ...
31
2.3.6 Big Data ...
32
2.3.7 Kunstig Neuralt Netværk (ANN) ...
32
2.3.8 Data Mining
... 34
2.3.8 Explainable Artificial Intelligence (XAI)
... 34
2.3.9 Indsamling af data
... 35
2.3.10 Forarbejdning af data ...
35
3.1 Kunstig intelligens i Big Four
... 37
3.1.1 Deloitte
... 38
3.1.2 Price Waterhouse Cooper
... 38
3.1.3 Ernst and Young ...
38
3.1.4 KPMG ...
39
3.1.5 Delkonklusion
... 39
3.2 AI i andre brancher
... 40
3.3 Besvigelser
... 40
3.4 Capability Maturity Model ...
41
3.4.1 Delkonklusion på CMM ...
43
3.5 Definition af sektor
... 44
3.6 Værdikæde...
45
3.6.1 Kritik af AI i forbindelse med værdiskabelsen...
47
3.6.1.1 Udfordringer ved værdiskabelsen ...
47
3.6.1.2 Begrænsninger ved værdiskabelsen
... 48
3.7 SWOT‐analyse
... 49
3.7.1 Styrker
... 49
3.7.2 Svagheder
... 51
3.7.4 Trusler
... 53
3.8 Analyse af revisionsprocessen ...
54
3.9 Revisionshandlinger i planlægningsfasen ...
55
3.9.1 Risikovurderingshandlinger
... 55
3.9.2 Reaktioner på identificeret risici ...
57
3.9.3 Substansanalytiske handlinger ...
62
3.9.4 Revisionsbevis ...
63
3.10 Revisionsmål
... 65
3.10.1 Revisionsrisikomodellen
... 65
3.11 Simpel dataanalyse ...
66
3.11.1 Uventede transaktioner
... 66
3.12 Væsentlige poster vedrørende regnskabet
... 68
3.12.1 Omsætning
... 69
3.12.2 Administrationsomkostninger (andre eksterne omkostninger) ...
72
3.12.3 Debitorer
... 73
3.12.4 Varebeholdning
... 74
3.12.5 Materielle‐ og immaterielle anlægsaktiver
... 79
3.12.6 Delkonklusion
... 84
3.13 Rapportering
... 84
3.13.1 Fremtidens rapportering
... 86
3.14 Regulering
... 87
3.14.1 Europa parlamentets betænkning af 27. januar 2017 ...
87
3.14.2 Ansvarsregler ...
88
3.14.3 Revisorloven
... 90
3.15 Etik ...
91
3.15.1 Fordomme ...
92
3.16 Ajourføring af ISA ...
94
3.16.1 ISA 315 ...
95
3.16.2 Ajourføring af ISA 330 ...
97
3.16.3 Ajourføring af ISA 500 ...
97
3.16.4 Ajourføring af ISA 700 ...
98
3.16.5 Ajourføring af ISQC 1 ...
99
4.1 Anbefalinger til en veletableret implementering af AI i revisionsprocessen ...
101
4.2 Den fremtidige revisor ...
103
4.3 Perspektivering
... 106
4.4 Konklusion ...
108
Bilag 1
... 111
Bilag 2
... 115
Bilag 3
... 120
Bilag 4
... 123
Litteraturliste
... 124
Begrebsdefinitioner
FSR Foreningen af statsautoriserede revisorer. Organisation inden for revision‐ regnskab‐
og virksomhedsøkonomi, og som repræsenterer revisorbranchen.
ÅRL Årsregnskabsloven, lov der gælder for alle erhvervsdrivende virksomheder, bortset fra finansielle virksomheder, virksomheder som er omfattet af lov om statens regnskabsvæsen eller virksomheder som er omfattet af regnskabsregler i henhold til kommuners styrelse1.
RL Revisorloven, lov der omfatter betingelser for godkendelse og registrering af revisorer og revisionsvirksomheder, samt regler om offentligt tilsyn af godkendte revisorer og revisionsvirksomheder2.
ISA International Standards on Auditing, Internationale standarder om kvalitetsstyring og revision samt yderligere krav ifølge dansk revisorlovgivning3.
KI Kunstig intelligens, en gren inden for datalogien der beskæftiger sig med kognitiv teknologier.
AI Artificial intelligence, den engelske betegnelse for kunstig intelligens
XAI Explainable Artificial intelligence, hvor det er forklaret hvorfor robotten har truffet det valg, som den har og hvorfor den ikke har truffet en anden beslutning.
ANN Artificial Neural Network. En gren af kunstig intelligens.
ERP system Virksomhedens infrastruktursystem, såsom SAP.
Robotics Er en automatisering af en manuel handling RPA Robotic process automation
Big Four Revisionshusene Deloitte, PWC, EY, KPMG udgør ”The Big 4”
1 Jf. ÅRL §1
2 Jf. RL §1
3 Jf. FRS definition
Struktur
Del 1
•I den indledende del til projektet, vil problemfeltet samt
problemformuleringen præsenteres. Problemformuleringen vil blive
understøttet af 4 underspørgsmål, der vil skabe en rød tråd fra indledning til konklusion. I denne del, afgrænses der til de specfikke analyseområder, der vil indgå i emnebehandlingen, som understøtter problemfeltet
Del 2
•Omfatter metodiske overvejelser og tilgang til rapporten. Herunder udvalgte teorier fra relevante standarder og modeller, samt en teoretisk gennemgang af kunstig intelligens.
Del 3
•Diskussionen vil være en integreret del af analysen. Dermed analyseres og diskuteres målgruppe, værdiskabelse i forhold til AI, regulering og etik samt gennemgang af revisionsprocessen i forbindelse med implementering af AI.
Som opsamling på del 3, analyseres behovet for ajourføring af relevant regulering.
Del 4
•Som opslamling på rapporten udarbejdes anbefalinger på tiltag der skal udføres for at opnå en vellykket implementering af AI. Herunder konklusion og perspektivering.
DEL 1
1.1 Indledning
Revisionsbranchen er reguleret af love og ISA standarder der former revisionen til det den er i dag.
Men med den hurtigt voksende teknologiske udvikling, både i form af nye teknologier og vigtigheden af inddragelsen af samme, kan udviklingen komme til at overhale behovet for ændring i revisionsprocessen.
Der er tendenser der viser, at der er mulighed for at optimere flere dele af revisionsprocessen, hvilket betyder at revisionen kan udføres mere effektivt og muligvis skabe en højere grad af sikkerhed i regnskabet, ved hjælp af kunstig intelligens. Dette åbner således op for en række diskussioner i forbindelse med revisors rolle, herunder om hvorvidt revisor er klædt på til at forstå disse komplekse teknologier i forhold til revisors uddannelsesmæssige baggrund.
Kunstig intelligens kan have en betydningsfuld indflydelse på hvordan revisionsbranchen vil se ud i fremtiden, og er noget der allerede er implementeret i mange virksomheders kernedrift, hvorfor det er relevant for revisor at følge med i kundernes udvikling. Spørgsmålet er, når man ser ud i fremtiden, hvor meget dette vil ændre og hvad der kan stå i vejen for implementeringen af kunstig intelligens i
revisionsprocessen. Det er netop et kompleks område, og løsningen på dette vil formentligt kræve en årrække af reguleringsmæssige‐ og etiske diskussioner og bestemmelser. Revisors opgave består i at være offentlighedens tillidsrepræsentant, og stille sikkerhed for det regnskab han skriver under på.
Implementeringen af kunstig intelligens skal i idealet intet mindre, end at gøre det samme – grundigere og mere effektivt. Det ses også, at flere virksomheder allerede har implementeret kunstig intelligens i en vis grad, og denne udvikling vil formentligt fortsætte. Derfor er dette ligeledes et aspekt som revisor må blive nød til at forholde sig til.
Rapporten vil dermed fokusere på at forudsige, ved analyse af nuværende trends i den teknologiske udvikling, hvilken retning kunstig intelligens vil gå i fremtiden i revisionsbranchen og hvad der kan forhindre revisor i at implementere AI i revisionen. For at komme frem til dette, defineres hvilke
virksomheder revisionshusene kunne have størst interesse i, samt hvilken værdiskabelse det vil have for revisorerne at implementere AI på forskellige niveauer. Herunder hvilke styrker, svagheder, muligheder og trusler AI har specifikt for revisionsprocessen.
Rapporten vil afslutningsvis på baggrund af analysen give et bud på fremtidens revision samt bud på anbefalinger i forhold til ajourføring af ISA standarderne, lovgivning, revisionsprocessen og revisors formentlige nye stilling i samfundet.
1.2 Problemfelt
1.2.1 Formål
Den teknologiske udvikling har siden starten af 1900‐tallet medvirket til produktivitetsfremgang i landbruget og industrien. Den har automatiseret manuelle opgaver, øget globalisering, digitalisering, og har øget omsætteligheden i fremstillingsledede virksomheder, skabt flere jobs og udvidet markederne.
Ind til i dag har teknologien virket som et støtte værktøj til opnåelse af virksomhedens formål. Det har været afgørende for revisions branchen, at følge med sine kunders teknologiske udvikling, men der er de seneste år set et spring over i endnu nyere og avancerede teknologier, som kan kræve omstrukturering af revisionsprocessen, regulering og revisors erklæring, for at følge med i den stærkt
konkurrenceprægede revisionsbranche. AI udfordre ikke kun, den måde vi ser på revision i dag, men udfordre også menneskets privilegerede position, i dette tilfælde revisors, hvilket kan give etiske udfordringer, og derfor et behov for at skabe en ny kultur og accept, ud over de reguleringsmæssige udfordringer der kan være ved disse ændringer.
Mange spørgsmål kan man stille sig selv når man vil forudse hvordan fremtiden kommer til at se ud. I takt med den nye teknologiske udvikling, kan man automatisere mere avancerede og raffinerede jobfunktioner der udføres af højtuddannet arbejdskraft, såsom fx læger, advokater, ingeniører og revisorer. Derfor er det relevant at undersøge potentialet for at optimere revisionsprocessen ved hjælp af AI. Man må derfor, med udgangspunkt i den nuværende revisionsproces, vurdere med en
understøttende af analyse af reguleringsmæssige forhold, muligheden for at benytte automatisk udarbejdet dokumentation af AI, som revisionsbevis. Herunder hvilke handlinger kunstig intelligens kan udføre, og hvad der kan stå i vejen for igangsættelse af dette i forhold til de reguleringsmæssige
aspekter. Disse reguleringer er i dag fundamentet for, at der leveres den fornødne revisionskvalitet samt tilstrækkelig og egnet revisionsbevis.
1.2.2 Problemformulering
Hvilke muligheder er der for implementering af kunstig intelligens i revisionsprocessen og hvordan vil det påvirke revisors værdiskabelse i den fremtidige revision?
Hvilke ændringer skal foretages i forhold til revisors krav og kompetencer?
1.2.3 Delspørgsmål
Spørgsmål 1 – Hvilken værdiskabelse kan AI medføre i revisionsprocessen?
For at undersøge og besvare spørgsmål 1, defineres indledningsvis begrebet og forståelsesrammen for AI. Herunder er det relevant at undersøge hvor langt man allerede er med implementering af AI i revisionsbranchen i dag for at bygge videre herpå. Derefter defineres revisionens målgruppe, hvorefter der udarbejdes en værdikædeanalyse der beskriver værdiskabelsen ved implementering af AI på
forskellige niveauer i revisionsvirksomheden. Afslutningsvis opsamles styrker, svagheder, muligheder og trusler i en SWOT analyse, specifikt udarbejdet i forhold til revisionsprocessen, for at kunne tage afsæt i denne i forbindelse med den videre analyse.
Spørgsmål 2 – Hvor i revisionsprocessen er det muligt at implementere kunstig intelligens?
For af undersøge og besvare spørgsmål 2, analyseres revisionsprocessen for optimeringsmuligheder ved hjælp af kunstig intelligens. Dette udføres fra den indledende planlægningsfase til revisors rapportering.
Herunder hvorledes revisors handlinger kan erstattes med AI teknologier og muligheden for at opnå tilstrækkelig og egnet revisionsbevis ved disse nye værktøjer.
Spørgsmål 3 – Hvordan kan regulering stå i vejen for implementering af kunstig intelligens i revisionsprocessen og revisors erklæring
For at besvare spørgsmål 3, diskuteres etiske‐ og reguleringsmæssige forhold der kan have indflydelse på implementeringen af kunstig intelligens. Herunder hvilke ajourføringer der bør vedtages for at kunne gennemføre implementering.
Spørgsmål 4 – Bud på fremtiden
Med udgangspunkt i ovenstående besvarelser, hvilke tiltag der skal udføres for at opnå en vellykket implementering af kunstig intelligens i revisionsprocessen.
1.3 Afgrænsning
1.3.1 Afgræsning fra visse standarder
I redegørelsen, analysen og diskussionen inddrages relevante uddrag fra ISA standarderne 200, 315, 330, 520, 500 og ISA 700 i forbindelse med revisors erklæring med høj sikkerhed. Selvom det erkendes, at
øvrige revisionsstandarder kan være relevante for emnet, vurderes det at disse er de er de meste relevante, for at opnå en grundig analyse af disse standarder, inddrages alene disse.
Der tages ligeledes alene udgangspunkt i erklæringen ISA 700, udformning af en konklusion og afgivelse af erklæring om et regnskab. Modifikationer jf. ISA 705, behandles ikke i undersøgelsen, som er
konklusion i forbindelse med revisors opdagelse af væsentlig fejlinformation i regnskabet. Herunder afgrænses fra andre erklæringer uden høj grad af sikkerhed. Rapportens formål er at undersøge hvorledes det er muligt at implementere AI i revisionsprocessen, og opnå tilstrækkelig og egnet revisionsbevis heraf. Derfor er det ikke betydende for rapportens besvarelse af problemformulering og konklusion at analysere andre revisor erklæringer for at opnå besvarelse.
1.3.2 GDPR
I forhold til behandling af data, analyseres ikke forhold som følge af ”privacy” i form af databeskyttelse GDPR (EU’s General Data Protection Regulation) som tiltræder i maj 2018, og siges at forvolde yderligere udfordringer i forhold til privacy og implementeringen af kunstig intelligens. Det vil betyde at det vil antages at al den nødvendige information vil være tilgængelig for robotten i forhold til undersøgelsens analyse, diskussion og konklusion. Det vil dog være sådan i den virkelige verden, at data privacy i stigende grad er et offentligt ansvar, over for forbrugere og borgere, og derfor kan dette også være afgørende for virksomheden, at øge den digitale tillid. Databehandlinger følger ofte med en
databehandlingskontrakt mellem dataansvarlig og databehandler, som indeholder organisatoriske foranstaltninger, der sørger for at datasikkerheden er tilstrækkelig4. Datasikkerhed og databehandling er således et reguleret område, som har en del opmærksomhed og som i den virkelige verden har en stor betydning for virksomheders daglige drift.
1.3.3 Software opbygning
Formålet med rapporten er alene at analysere og diskutere hvad AI kan gøre for revisionsprocessen og hvilke muligheder der er, hvorfor det tekniske aspekt vedrørende hvordan softwaret er opbygget ikke vil indgå som en del af rapporten. Det vurderes ikke, at det vil forbedre kvaliteten af besvarelsen af
problemfeltet, men blot skabe en forståelse for AI.
4 (Databehandler ‐ Krav om skriftlig kontrakt med databehandlere, 2014)
1.3.4 Andre forhold
Der afgrænses i øvrigt fra revisionens indledende fase i forhold til opgave‐ og kundeaccept samt intern revisionsarbejde, og særlige forhold gældende for koncerner. Rapporten analysere alene anvendelsen af AI i revisionsprocessen i forhold revisionen til det finansielle regnskab.
Derudover afgrænses for analyse af regnskabsposter, der ikke vurderes væsentlige for regnskabet.
1.4 Forudsætninger
1.4.1 Revisors uafhængighed
Den eksterne revisor, burde ikke have en interesse i organisationen, men er udelukkende interesseret i om regnskabet er udarbejde i overensstemmelse med revisionsstandarder og andet regulering. Derfor må man antage at revisor er uafhængig, objektiv og ikke har interesse i at manipulere med computerens output i forbindelse med revisionen, som med alt andet revisionsarbejde.
1.4.2 Big Four
Når der i rapporten henvises til ’revisionsfirmaer’, ’revisionshusene’ og ’revisionsvirksomhederne’, indgår alene Big Four virksomhederne under disse betegnelser. Mindre revisionsvirksomheder er ikke underlagt analysen i denne rapport, da implementering af kunstig intelligens forudsætter en vis grad af ressourcer samt størrelse på kunder.
1.4.3 Computerens objektivitet
Det er tidligere set at computerens regelsæt er blevet påvirket af, at have adgang til det offentlige rum i forbindelse med informationssøgning, som har påvirket computerens værdier. Dette kan påvirke og ændre analysens resultat. Derfor anses computeren i denne rapport at være objektiv og derfor uden forholdsregler for indvirkning fra omverdenen5.
5 ProPublica – Julia Angwin, 2016
Del 2
Del 2 præparere forarbejdet før påbegyndelse af analysen. Metode og teori udvælges til brug for den videre analyse. Dette udføres, for at skabe en forståelsesramme omkring analysen og diskussionen, samt skabe en forståelseshorisont for det undersøgte emne, og definere hvordan undersøgelsen vil
frembringe viden til konklusionen.
2.1 Metode
2.1.1 Videnskabelig metode
Den videnskabelige metode, er den måde hvorpå man frembringer viden, der lever op til nogle videnskabsteoretiske kriterier. Den videnskabelige metode definere udgangspunktet for
opgavesynspunktet, ved at opstille og afgrænse spørgsmål, redegøre for virkelighedsopfattelsen, som egentlig betyder hvilke etiske principper man arbejder under. Ligeledes hvordan man indsamler,
analysere og fremstiller data og kvalitetsvurdere ens analyseresultater i forhold til kildernes validitet som er kildens gyldighed og reliabilitet som er kildens pålidelighed6.
Et paradigme defineres som:
” Et basalt sæt af værdier som styrer vores handlinger – både hverdagshandlinger og handlinger forbundet med disciplinerede undersøgelser7”
‐ Guba
Dette projekt arbejder ud fra en virkelighedsopfattelse, der tager udgangspunkt i neo‐positivisme.
Måden hvorpå genstandsfeltet anskues, ekspliciteres gennem forståelsen af den videnskabsteoretiske ramme. Desuden redegøres for, hvordan neopositivismen har indflydelse på problemformuleringens udformning, analysens begrebsapparat samt projektets resultater og brugbarhed.
2.1.2 Ontologi og epistemologi
Inden for videnskabsteorierne findes forskellige ontologiske og epistemologiske ståsteder.
Neopositivismen har sin særegne karakter, hvor der epistemologisk set opnås modificeret objektive erkendelser, og ontologisk set findes en begrænset realistisk sandhed. Dette betyder at det erkendes at
6 Søren Voxted – Valg der skaber viden s. 53
7 Søren Voxted – Valg der skaber viden s. 53
sandheden er påvirket af samfundsmæssige og menneskelige syn på verden, og dermed vil sandheden ikke være fuldstændig objektiv da man vil være påvirket af disse værdier og følelser.
Det neopositivistiske syn forsøger dog at opnå et så objektivt syn, for at så vidt muligt at afdække
virkeligheden. Dette vil således præge det blik genstandsfeltet og problemstillingen har, som dermed kan påvirke analysens resultater, og derfor må undersøgelserne udføres under naturlige forhold, som
neopositivisterne mener, ved at tage udgangspunkt i naturlige omstændigheder8. Undersøgelsen tager udgangspunkt i optimering af den praktiserende revisors arbejde, og at den praksis i dag er underlagt lovgivningsmæssige og etiske rammer der påvirker revisors arbejde. På det ontologiske og
epistemologiske niveau anses det at revisors praksis og virkelighed er situationsbestemt. Erkendelsen og sandheden omkring revisors resultater påvirkes således efter situationens forhold som revisor står over for. Disse løses objektivt i forhold til revisors lovgivningsmæssige krav i kombination med revisors subjektive professionelle skepsis opnås modificeret objektiv sandhed omkring virksomheders finansielle regnskab i revisors uafhængige erklæring9.
2.1.3 Projektets resultater
Neopositivismen fordrer en så vidt muligt objektiv sandhed. Derfor er der i projektet intention og ønske om at validere og reliabilitere forskningsresultaterne på neopositivistisk vis. Ideen om at en ontologisk virkelighed kan afdækkes er begrænset realistisk i forhold til projektets resultater, men der søges at opnå indsigt i revisors fremtidige muligheder ved hjælp af kunstig intelligens på objektiv vis på det
epistemologiske niveau. Undersøgelsens resultater skabes således ud fra det samfundsmæssige syn der anlægges i undersøgelsen. Derfor tages der ligeledes udgangspunkt i teoretisk‐ og analytisk viden som revisor i dag inddrager i praksis ved udførelsen af sin revision, for at opnå nærkontakt med revisors virkelighed10. Projektet har en overvejende kvalitativ tilgang, da der benyttes en induktiv
forskningsmetode. Viden skal derfor bygge på observation og ikke spekulationer og teorier afprøves i virkeligheden11.
2.1.4 Udvælgelseskriterier
For at kunne opnå mest viden inden for forskningsområdet, er der udført interviews der benyttes som empiri til besvarelse af problemfeltet. Dette udføres for at kunne observere hvorledes kunstig intelligens
8 Søren Voxted – Valg der skaber viden s. 56
9 Søren Voxted – Valg der skaber viden s. 54‐55
10 Søren Voxted – Valg der skaber viden s. 57
11 Søren Voxted – Valg der skaber viden s. 104
har indflydelse på revisionen i dag, samt den praktiserende revisors syn på implementering af kunstig intelligens i revisionsprocessen. Der er bevidst udvalgt informanter på baggrund af deres tilknytning til revision og arbejde med robotteknologi. Det er forsøgt at række ud til flere informanter end der interviews, hvilket har påvirket analysestrategien, for at undgå ensidighed i forbindelse med indsamling af empiri. Der derfor alene indsamlet interviews fra revisionshuset Deloitte.
2.1.5 Genstandsfelt
Det genstandsfelt der er indtaget, er et revisionshus karakteriseret ved idealisme. Personalet har høj grad af faglighed og personlig stolthed. Dette kommer til udtryk ved observationer i interviews vedlagt i bilag 1, 2 og 3 hvor både revisionspartneren og innovationsmedarbejderne italesætter virksomhedens syn på revisors rolle som meget unik, herunder hvilke målsætninger man forventer i forbindelse med robotteknologi.
2.1.6 Interview
Rapporten tager udgangspunkt i en semistruktureret interviewguide for at opnå dybere forståelse for informanternes synspunkter, baggrund og erfaringer med revision og kunstig intelligens12. Det giver ligeledes mulighed for at den interviewet er åbent for andre perspektiver end planlagt, og hermed skabes en fleksibel samtale. Ved interviewsne stilles prædefinerede spørgsmål med åbne
svarmuligheder, hvor spørgsmålene er udformet på baggrund af egne observationer. Denne metode har åbnet muligheden for at stille uddybende spørgsmål til situationer der er observeret. Der er foretaget 3 interviews, hvor det var forventet at de 3 interviews ville understøtte nogenlunde samme standpunkt, og samme virkelighedsopfattelse. Inddragelsen af interviews har bevirket at der er opnået indblik i, hvordan den enkeltes virkelighedsopfattelse forbindes med fremtidens revision, og givet en individuel forståelse af den enkelte informants opfattelse af den fremtidige revision. Det har ikke være muligt at benytte samme interview guide til alle 3 interviews, da informanternes baggrund og kendskab til kunstig
intelligens har været varierende, hvilket kan være en svaghed i validiteten af den indsamlede empiri ved interview. Dog er der forsøgt at opveje denne svaghed ved at klargøre sammenhængen mellem
interviews og andet indsamlet empiri og det er observeret at informanternes holdninger har i høj grad har været i overensstemmelse med yderligere indsamlet. Interviewsne er blevet transskriberede for at kunne diskuteres hovedtræk.
12 Søren Voxted – Valg der skaber viden s. 186
2.1.7 Validitet og realibilitet
Validitet og reliabilitet er som udgangspunkt kriterier som den neopositivistiske metode fordre. Ved validiteten vurderes kildens pålidelighed og troværdighed og ved reliabilitet ser man efter modsigelser i rapporten og der lægges vægt på præcision i forbindelse med begrebsdefinitioner, problemformulering og dataindsamlingsmetoden samt behandling af den indsamlede empiri13. Det forsøges at kvalitetssikre validiteten ved at verificere empiri for at opnå en så objektiv sandhed som muligt. Interviewsne er ligeledes transskriberet og vedlagt som bilag for at øge kvaliteten, ved at verificere disse med
tekstanalyser. Eksempelvis undersøges ved tekstanalyse de etiske og reguleringsmæssige forhold som kan påvirke implementeringen af kunstig intelligens i revisionsprocessen. Dette undersøges ligeledes ved interview af respondenter, for at sikre realibilitet, samt understøtte virkelighedsbilledet for at komme så tæt på sandheden som muligt. Rapportens dataindsamling omfatter desuden sekundære kvalitative såsom ISA standarder. Derudover kilder som artikler, rapporter og bøger hvor det er vigtigt at vurdere den sammenhæng dokumentet er skrevet i, herunder hvornår det er skrevet, hvem der har skrevet det, og hvilket publikum det er skrevet til. Dette giver en baggrundsforståelse for den tekst der analyseres.
Igennem disse kvalitetssikringsmetoder er det således forsøgt at imødekomme den kvalitetssikring som neopositivismen foreskriver for at opnå en tilnærmelsesvis objektiv sandhed, som muligt.
2.2 Teori
Ved teori forstås jf. definition af Ib Andersen:
”Al eksisterende viden inden for det (genstands)område, vi arbejder med… ”
‐Iben Andersen
Den eksisterende viden inden for området opstår ved systematisering af begreber. Teori øver indflydelse på udvælgelsen af data, og benyttes som et redskab til undersøgelsesprocessen. Eksempelvis for at svare på spørgsmål som er opstillet i rapporten14.
13 Søren Voxted – Valg der skaber viden s. 49
14 Søren Voxted – Valg der skaber viden s. 118
2.2.1 SWOT‐analyse
SWOT‐analysen er et opsamlingsværktøj der sætter fokus på virksomhedens interne og eksterne forhold.
Den skaber indblik i virksomheden ved at analysere virksomhedens strategiske situation
igennem styrker og svagheder, som er virksomhedens interne forhold samt muligheder og trusler som er virksomhedens eksterne forhold15. I denne rapport benyttes SWOT analysen til at opsamle hvad AI kan udrette, samt dens interne og eksterne forhold heraf. Dette benyttes til vurdering af de overvejelser revisor skal gøre, i forbindelse med implementering af AI i revisionsprocessen.
Figur 1 – SWOT model
Kilde: Egen tilvirkning
2.2.2 CMM‐modellen
Modellen tager udgangspunkt i fem niveauer der beskriver virksomhedernes modenhed i forhold til teknologisk udvikling. Niveau 1 er minimal modenhed i forhold til tilfældighed i processer og ikke
definerbar styring af processer. Niveau 5 er det højeste niveau, hvor virksomheden i høj grad benytter sig af systematiserede og dokumenterede processer, der løbende optimeres16.
15 Marketing Management, Kotler Keller s. 48
16 IT Governance, Software Capability Maturity Model (CMM)
Styrker Svagheder
Muligheder Trusler
Kunstig Intelligens
Figur 2 – CMM model
CMM model
Niveau 1 Indledende fase Denne fase er karakteriseret ved at være kaotisk og software processen gribes tilfældigt an
Niveau 2 Gentagende fase I denne fase har virksomheden lært grundlæggende processer, budgetplanlægning, spore omkostninger osv. Som er procedure der gentages med samme applikationer hver gang.
Niveau 3 Definerede fase Software processen er blevet mere defineret, standardiseret og integreret i alle processer i virksomheden.
Niveau 4 Administrerende fase Software foranstaltningerne der findes, eksempelvis forretningsgange omkring softwareprocessen, og software kvaliteten kontrolleres.
Niveau 5 Optimeringsfase Fokuseres på procesforbedring, feedback fra processen, innovation og ideer til teknologier.
Kilde: Egen tilvirkning
Modellen benyttes til at definere de virksomheder der anses for værende teknologisk modne til revisors AI analyser.
2.2.3 Revisions standarder (ISA)
Der udvælges de forhold i ISA standarderne, der vurderes at være relevante for besvarelse af problemformuleringen.
Revisionsfagets grundlag og praksis udspringer af ISA standarderne. Der findes 36 internationale
revisionsstandarder, der regulere og redegøre for revisors mål, vedrørende det revisionsområde, som ISA standarden henvender sig til, herunder fastsatte krav for hvad revisor skal gøre. Der findes ligeledes andre internationale standarder om revisors erklæring17. For at relatere det revisionsfaglige fag til kunstig intelligens, redegøres ligeledes for dette fagområde, for at skabe forståelsesrammerne for begreber samt tankemæssige forestillinger der knytter sig til dette felt.
17 ISA 315
Til besvarelse af problemformulering vurderes nedenstående revisionsstandarder relevante for opgavebesvarelsen:
I. ISA 200 II. ISA 315 III. ISA 330 IV. ISA 500 V. ISA 520
2.2.3.1 Revisionsrisikomodellen
Revisionsrisikomodellen består af to komponenter, der udgør den samlede revisionsrisiko. Den iboende risiko og kontrolrisikoen. Disse risici eksistere uafhængigt af revisionen af regnskabet.
⋅ ⋅
Den iboende risiko variere alt efter revisionsmål og relatere sig til grupper af transaktioner, balanceposter samt andre oplysninger. Kontrolrisikoen vedrøre udformning, effektiviteten og opretholdelse af interne kontroller af den daglige ledelse18. Baseret på forståelsen af virksomhedens omgivelser og interne kontroller, vurdere revisor risikoen for væsentlig fejlinformation på
revisionsmålsniveau både vedrørende den iboende risiko og kontrolrisikoen.
2.2.3.2 Risikovurdering
ISA 315 omfatter revisors ansvar for at identificere og vurdere risici for væsentlig fejlinformation, ved at forstå virksomhedens omgivelser og interne kontroller. Revisor skal vurdere risici for væsentlig
fejlinformation, både på regnskabsniveau og revisionsmålsniveau. Dette er uanset om der er tale om fejl der er forårsaget af en fejl eller besvigelse. For at vurdere dette skal revisor foretage
risikovurderingshandlinger, der giver et grundlag for at identificere disse risici.
"
(a) Forespørgsler til den daglige ledelse, relevante medarbejdere i den interne revisionsfunktion (hvis sådan en eksisterer) og andre i virksomheden, der efter revisors vurdering kan have oplysninger, der kan have oplysninger, der kan bidrage til at identificere risici for væsentlig fejlinformation
som følge af besvigelser eller fejl
(b) analytiske handlinger
(c) observation og inspektion ”
18 ISA 200.A38‐A41
Virksomheden og dens omgivelser
For at opnå forståelse af virksomhedens omgivelser og interne kontroller, skal revisor opnå forståelse af virksomhedens relevante brancheforhold, specifikke forhold i form af reguleringer og regnskabsmæssig begrebsramme. Forståelsen af virksomheden opnås ved arten19, således at revisor kan forstå
transaktioner, og balanceposter som regnskabet skal indeholde20.
Virksomhedens kontrolmiljø
For at vurdere virksomhedens kontrolmiljø, vurdere revisor ledelsens syn på interne kontroller, herunder kultur i forhold til hæderlighed og etisk adfærd. Ligeledes om de samlede elementer i kontrolmiljøet giver et passende grundlag, eller om der i øvrigt opfanges mangler i kontrolmiljøet på baggrund heraf.
Revisor skal ligeledes vurdere hvorledes virksomheden er i stand til at identificere forretningsrisici, skønne betydningen af risiciene og vurdere sandsynligheden for at de indtræder og dermed beslutte hvilke foranstaltninger der skal håndtere disse risici. Denne proces defineres som virksomhedens risikovurderingsproces21.
Virksomhedens interne kontrol
Interne kontroller, der er relevante for revisionen er dem der relatere sig til regnskabsaflæggelsen.
Interne kontroller skal sørge for at øge pålideligheden af information i regnskabet22.
Forståelse for virksomheden informationssystemer og forretningsprocesser
Revisor skal ligeledes opnå forståelse af virksomhedens informationssystem samt de tilhørende forretningsprocesser. Revisor opnår forståelse af virksomhedens informationssystemer og
forretningsprocesser ved blandt andet at forstå transaktioner der betydelige for virksomhedens drift, herunder procedurer som registrer disse transaktioner. Det kan også være hvordan IT systemer opfanger andre forhold end transaktioner, der er betydelig for regnskabet.
Revisor skal vurdere om de identificerede risici er gennemgribende og vedrøre regnskabet som helhed.
Heraf hvilke og hvor mange revisionsmål risiciene vedrøre, og relatere til hvad der kan ske på revisionsmålsniveau ‐ samt overveje sandsynligheden for fejlinformation. Revisor skal vurdere identificeret risici for at skabe et grundlag for udførelsen af revisionen og udformning af yderligere
19 Virksomhedens art definere dens drift, ejerforhold, ledelsesstruktur, typer investeringer virksomhedsstruktur og finansiering.
20 ISA 315.11
21 ISA 315.A6
22 ISA 315.12
revisionshandlinger. Revisor skal ligeledes identificere væsentlige forretningsprocesser i virksomheden og observere hele processen, for at identificere risici og opnå forståelse for virksomhedens interne kontroller der er relevante for denne risiko23.
Risikovurdering ved anvendelse af analytiske handlinger
Indledende analytiske handlinger kan anvendes til at give revisor indsigt omkring virksomheds finansielle situation og beskrive forholde i regnskabet. Eksempelvis forholdet mellem omsætning pr. medarbejder, som kan bidrage med at identificere usædvanlige udviklinger som kan øge eller mindske risikoen. Revisor kan udfør en trendanalyse, som har til formål at sammenholde virksomhedens fx nøgletal med lignende virksomheder i branchen, som kan indikerer forhold, der kan påvirke revisionen. Analytiske handlinger kan anvendes til at identificere forekomst af usædvanlige transaktioner og begivenheder mm.24
Revisionsmål
Revisionsmål benyttes til at revisor kan erklære sig på at regnskabet er i overensstemmelse med den regnskabsmæssige begrebsramme. Revisionsmål, giver revisor mulighed for at overveje forskellige tyer af mulig fejlinformation. Fejlinformation kan opdeles i tre kategorier jf. ISA 315. Der skelnes mellem revisionsmål for regnskabsposter i resultatopgørelsen, balancen samt noter og andre oplysninger i årsregnskabet.
Revisionsmål vedrørende resultatopgørelsen25:
I. Forekomst ‐ transaktioner og begivenheder, der er blevet registreret, har fundet sted og angår virksomheden
II. Fuldstændighed – alle transaktioner og begivenheder, der skulle have været registreret, er blevet registreret
III. Nøjagtighed – beløb og andre data, der vedrører registrerede transaktioner og begivenheder, er blevet passende registreret
IV. Periodeafgrænsning – transaktioner og begivenheder er blevet registreret i den korrekte regnskabsperiode
V. Klassifikation ‐ transaktioner og begivenheder er blevet registreret på de rigtige konti
23 ISA 315, afsnit A11
24 ISA 315, afsnit A7
25 ISA 315, afsnit A111
Revisionsmål som vedrøre balanceposter:
I. Tilstedeværelse – aktiver, gældsforpligtelser og kapitalinteresser eksisterer
II. Rettigheder og forpligtelser – virksomheden ejer eller kontrollerer rettighederne til aktiver, og gældsforpligtelserne er virksomhedens forpligtelser
III. Fuldstændighed – alle aktiver, gældsforpligtelser og kapitalinteresser, der skulle have været registreret, er blevet registreret
IV. Værdiansættelse og fordeling – aktiver, gældsforpligtelser og kapitalinteresser er medtaget i regnskabet med passende beløb, og eventuelle afledte værdiansættelses‐ eller
fordelingsjusteringer er registreret på passende vis
Revisionsmål for præsentation og oplysning:
I. Forekomst og rettigheder og forpligtelser – oplyste begivenheder, transaktioner og andre forhold har fundet sted og vedrører virksomheden
II. Fuldstændighed – alle oplysninger, der skulle have været medtaget i regnskabet, er medtaget III. Klassifikation og forståelighed ‐ finansiel information er præsenteret og beskrevet på passende
vis, og oplysninger fremgår tydeligt
IV. Nøjagtighed og værdiansættelse ‐ finansiel og anden information bliver oplyst retvisende og med passende beløb.
2.2.3.3 Fastlæggelse af væsentlighedsniveau
etIfølge ISA 320 skal revisor fastlægge et væsentlighedsniveau for regnskabet som helhed, til et passende niveau. Fastlæggelsen af væsentlighedsniveauet knytter sig til det beløb, som revisor vurdere at være væsentligt for regnskabet således at det giver et retvisende billede. Væsentlig fejlinformation er når regnskabsbrugeren havde truffet en anden økonomisk beslutning på grundlag af årsregnskabet ved udeladelse informationen eller fejl heraf.
Fastlæggelsen af væsentlighedsniveau skal både indeholde kvantitative samt kvalitative kriterier, hvorfor revisor skal være i stand til at forholde sig til virksomhedens interne og eksterne forhold eksempelvis om virksomheden er PIE eller ikke PIE eller sammensat af få eller mange ejere mm.
Ifølge ISA 320.10, 11 og ISA 450.5 skal revisor fastsætte væsentlighedsniveau på tre niveauer.
1. Væsentlighed for regnskabet som helhed (ISA 320.10) 2. Væsentlighedsniveau ved udførsel (ISA 320.11)
3. Niveau for fejlinformation, der er klart ubetydelige (ISA 450.5)
Væsentlighedsniveauet fastsættes indledningsvist i planlægningsfasen og når nye regnskabstal foreligger, vil det være aktuelt for revisor løbende at revurdere væsentlighedsniveau i forhold til de oprindelige finansielle tal i planlægningsfasen. ISA 320.4 foreskriver, at revisors fastsættelse af
væsentlighedsniveauet er et spørgsmål om en faglig vurdering men påvirkes også af revisors opfattelse af regnskabsbrugerens behov for de finansielle oplysninger.
2.2.3.4 Revisors ansvar i forbindelse med revision af regnskabet for at udforme og gennemføre reaktioner på identificerede risici for væsentlig fejlinformation
ISA 330 definere revisors ansvar for at udforme og gennemføre reaktioner på risici identificeret og vurderet i ISA 315.
Heraf defineres revisionshandlingerne som test af kontroller og substanshandlinger og vurderes igennem følgende26:
Art: Revisionshandlingens formål og type
Tidsmæssig placering: Tidspunktet for revisionshandlingens udførsel (løbende‐ og statusrevision) Omfang: En revisionshandlings kvantitet, der skal udføres, f.eks. en stikprøvestørrelse eller antallet af observationer af en kontrolaktivitet.
Art henviser til formål og type. Formålet henviser til test af kontroller eller substanshandlinger og typen henviser til handlingen i form af observation, inspektion, bekræftelse, efterregning, genudførelse eller analytiske handlinger. Vurdering af risici er afgørende for fastlæggelsen af revisionshandlingens art.
Nogle af disse typer kan give højere grad af sikkerhed end andre27.
Den tidsmæssige placering af en revisionshandling henviser både til test af kontroller og
substanshandlinger og hvornår disse skal udføres. Jo højere risici for væsentligfejlinformation, desto tættere burde handlingen foregå på periodens afslutning skal revisor udføre sine handlinger. Dog kan udførelsen af handlinger før periodens afslutning, hjælpe revisor med at identificere betydelige forhold i et tidligere tidspunkt og nå at reagere på dette28.
Omfanget henviser til graden af sikkerheden og som revisor planlægger at opnå. Dvs. at udføre et passende antal stikprøver eller analytiske handlinger som en reaktion på en vurderet risici29.
26 ISA 330
27 ISA 330.A5
28 ISA 330.A6
29 ISA 330.A7
2.2.3.5 Revisionsbevis
For at vurdere hvorvidt, automatisk udarbejdet dokumentation af kunstig intelligens, kan benyttes som revisionsbevis, er det vigtigt at forstå hvad der i dag defineres som tilstrækkeligt og egnet revisionsbevis.
ISA 500 definere hvad der udgør et revisionsbevis i forbindelse med revision af regnskaber. Det er
revisors ansvar at udforme og udføre revisionshandlinger således, at der kan opnås tilstrækkelig og egnet revisionsbevis, og drage rimelige konklusioner heraf.
Tilstrækkelighed vedrørende revisionsbevis er målestokken for mængden af revisionsbevis.
Det er den nødvendige kvantitet af revisionsbeviset, som påvirkes af risikovurdering af væsentlig fejlinformation og kvaliteten af revisionsbeviset. Jo større risiko revisor vurdere der er for væsentlig fejlinformation, desto mere revisionsbevis vil der være behov for. Det samme gælder kvaliteten af det opnåede bevis – jo bedre kvalitet desto mindre mængde vil der være behov for.
Egnethed er målestokken for revisionsbevisets kvalitet. Kvaliteten måles på relevans og pålidelighed.
Pålideligheden er påvirket af revisionsbevisets kilde og art. Når revisor vurdere hvilke revisionshandlinger der skal udføres i revisionen, vil relevansen og pålideligheden af det opnåede bevis således bestemme kvaliteten af den information der anvendes30.
Revisionshandlinger til opnåelse af revisionsbevis
Som krævet i ISA 500.A10 (henvisning til ISA 315 og 330) opnås der revisionsbevis til at drage rimelige revisionskonklusioner ved at udføre følgende:
Risikovurderingshandlinger udformes af revisor til at vurdere risici og planlægge revisionshandlinger der udføres for at imødegå de identificerede risici for væsentlig fejlinformation i det finansielle regnskab.
Test af kontroller udformes af revisor for at vurdere funktionaliteten af en pågældende kontrol som forebygger eller opdager fejlinformation på revisionsmålsniveau. Når revisor udformer test af kontroller som en revisionshandling til at opnå relevant revisionsbevis skal revisor identificere forhold, og teste at forholdende er tilstede31.
30 ISA 500.6 jf. A1‐A25
31 ISA 500.A10
Substanshandlinger udformes for at opdage fejlinformation på revisionsmålsniveau, herunder detailtest og substansanalytiske handlinger. Ved substanshandlinger skal det også vurderes hvilke forhold der er relevante for testens formål32.
De revisionshandlinger der anvendes som risikovurderingshandlinger, test af kontroller og
substanshandlinger er Inspektion, observation, ekstern bekræftelse, efterregning, genudførsel, analytiske handlinger og forespørgsler.
Revisionsbeviset opnås ved hjælp af ovennævnte revisionshandlinger, der udføres i revisionen på baggrund af information indhentet fra andre kilder såsom tidligere revisor, bank mm. skal revisor under disse omstændigheder vurdere relevansen og pålideligheden af de informationer.
Relevansen er den logiske forbindelse med formålet ved den planlagte revisionshandling og at revisionsmålet er relevant. Det vil sige, at hvis man tester tilstedeværelsen og værdiansættelsen af eksempelvis langfristet gæld, vil en relevant revisionshandling være indhentelse af
engagementsbekræftelse, amortiseringsplan for virksomhedens realkreditlån (værdiansættelse), bevis på tinglysning af lånet (tilstedeværelse), og afstemning af disse til virksomhedens bogføring og bogførte amortisering.
Revisionshandlinger kan være relevante for nogle revisionsmål, men de ikke vil være relevante for andre revisionsmål. Fx vil dokumenter for debitorindbetalinger efter periodens afslutning give revisionsbevis for tilstedeværelse og værdiansættelse men ikke eksempelvis for periodisering33.
Pålideligheden afhænger af art og omstændigheder, hvorledes det beviset tilvejebragt samt
kontrollernes udarbejdelse og vedligeholdelse. Selvom revisionsbeviset opnås fra en ekstern kilde kan der foreligge omstændigheder der kan påvirke bevisets pålidelighed. En ekstern kilde kan være upålidelig hvis kilden eksempelvis ikke er sagkyndig til at udgive informationen. Det kan ligeledes være hvis en ledelsesudpeget eksperts objektivitet trues af vedkommendes personlige interesser eller andet.
Pålideligheden øges hvis revisor direkte observere udførelsen af en kontrol, eller skriftlige dokumenter frem for mundtligt opnået bevis. Originale dokumenter er ligeledes mere pålidelige34.
32 ISA 500.A10
33 ISA 500.A27
34 ISA 500.A31
Når revisor modtager information der er udarbejdet af virksomheden, skal revisor vurdere hvorvidt informationen er tilstrækkeligt pålidelig til revisionens formål. Revisor skal ligeledes vurdere nøjagtigheden og fuldstændigheden af informationen samt om beviset er præcist og detaljeret til revisionens formål. Revisionsbeviset understøtter revisorkonklusionen samt revisor erklæringen, derfor er revisionsbevisets kvalitet afgørende for korrekt afgivet revisionserklæring. De handlinger hvorpå revisor kan opnå revisionsbevis benyttes ofte i kombination, da eksempelvis en forespørgsel ikke altid kan stå alene og derfor udføres de ofte i kombination andre handlinger, for at afdække flere risici.
Ved at forhøje tilstrækkelighed og egnethed, reduceres revisionsrisikoen til et acceptabelt lavt niveau, således at revisor udtrykker en konklusion uden væsentlig fejlinformation.
2.2.3.6 ISA 520 Substansanalytiske handlinger
ISA 520, vedrøre revisors anvendelse af substansanalytiske handlinger. Standarden sammensætter revisors professionelle dømmekraft med statistiske handlinger, som anvendes til at vurdere og identificere risici for væsentlige fejlinformation i regnskabet.
Substansanalytiske handlinger skal udføres i sammenhæng med ISA 315, om anvendelse af analytiske handlinger, som risikovurderingshandlinger og ISA 330 vedrørende krav og vejledning om tidsmæssige placering, art og omfang af revisionshandlinger. Som nævnt i ISA 520.6 skal revisor opnå tilstrækkelig og egnet revisionsbevis ved udførsel af substansanalytiske handlinger. Handlingen udføres ofte tæt på revisionsafslutningen for at kunne give revisor en overordnet konklusion om regnskabets konsistens i overensstemmelse med revisors forståelse af virksomheden.
Definition af substansanalytiske handlinger
Standarden definere analytiske handlinger, som vurdering af finansielle oplysninger gennem analyse af forventelige sammenhænge mellem finansielle og ikke finansielle oplysninger. Det vil sige, at revisor skal opstille en forventning baseret på hans kendskab til virksomhedens udvikling, i form af analyser der vil hjælpe revisor til at forudse den fremtidige udvikling. Substansanalytiske handlinger undersøger større uventede udsving eller sammenhænge, der ikke er konsistent med hvad revisor havde forudset ud fra det givent information som virksomheden. Revisor reagerer dermed på udsving større end ”testing threshold” der er angivet35.
35 ISA 520.7
Når revisor udføre substansanalytiske handlinger, som en substanshandling i sammenhæng, kan denne analyse også kombineres med detailtest. Uanset om handlingerne foretages alene eller i sammenhæng med detailtest, skal revisor have udført følgende overvejelser:
”
a) Fastlægge egnetheden af bestemte substansanalytiske handlinger for givne revisionsmål under hensyntagen til de vurderede risici for væsentlig fejlinformation og eventuelle detailtest for disse revisionsmål.
b) Vurdere pålideligheden af det data, som danner grundlag for revisors forventninger til bogførte beløb eller nøgletal under hensyntagen til kilde, sammenlignelighed og art og relevans af den tilgængelig information samt kontroller med udarbejdelsen.
c) Opstille forventninger til bogført beløb eller nøgletal og vurdere om forventningerne er tilstrækkelige præcise til at identificere en fejlinformation, der alene eller sammen med anden fejlinformation kan medføre, at regnskabet vil indeholde væsentlig fejlinformation.
d) Fastslå størrelsen af en eventuel afvigelse mellem bogførte og forventede beløb, der kan accepteres uden yderligere undersøgelser som krævet i ISA 520 pkt. 7.
” Opstilling af forventninger
Revisors overvejelser i forbindelse med opstilling af forventninger kan omfatte forespørgsel til ledelsen, oplysninger fra tidligere regnskabsperioder, virksomhedens forventede resultater, budgetter eller andre prognoser/skøn, tilsvarende oplysninger fra udviklingen i hele branchen. Dette kan udføres på baggrund af forskellige statistiske modeller. Disse modeller kan både være meget simple og meget komplekse at udføre36.
36 ISA 520 pkt. A4
2.3 Teoretisk gennemgang af kunstig intelligens
Kunstig intelligens er en teknik inden for datalogien, som flere af nutidens organisationer allerede har stiftet bekendtskab til. Allerede i perioden efter 2. verdenskrig opstod de første ideer bag kunstig intelligens hvor den britiske matematiker Alan Turing var med til at grundlægge datalogien og var den første til at teste computer intelligens. Han var kendt for sin turing‐test, som er en tilgang til at afgøre, om en computer udviser intelligens på menneskeligt niveau. Dette blev afgjort i form af
sprogkundskaber, baggrundsviden vedrørende givne emner, automatiseret ræsonnement, evnen til at kunne tilpasse sig nye omstændigheder, opfatte objekter, manipulere og flytte om på objekter. Disse 6 forskellige discipliner omfatter en stor del af kunstig intelligens i dag. Egenskaberne kendetegner humant opførsel i form af kundskab til sprog, hukommelse, fornuft, læring, syn og bevægelser37. Denne form for kunstig intelligens der udkommer af disse elementer er dog stadigvæk ikke intelligente nok til at kunne overbevise os om, at det er menneskelig intelligens.
Formålet med følgende afsnit, er at definere begreber og termer inden for datalogien, herunder definition af kunstig intelligens for, at skabe overblik over den bagvedliggende teknologi.
2.3.1 Menneskelig intelligens
For at kunnee skabe kunstig intelligens, der kan overbevise os om dens menneskelige evner, defineres først forståelsesrammerne for hvad menneskelige intelligens er, og hvad kendetegner menneskelige evner. Ved selviagttagelse, af menneskets og hjernens reaktioner ved en pågældende aktion, kan man identificere menneskelige evner. Baggrunden for resultatet anses som teori, og kan overføres til en at udvikle AI systemer. Denne metode kaldes for kognitiv videnskab. At tænke menneskeligt og blev først udviklet af Frank Keil og Robert Wilson38.
2.3.2 Logisk tænkning
Den græske filosof Aristotle var en af de første til at systematisere ”rigtig tænkning”. Han indledte til feltområdet logikken. Strukturen i hans metode var, at syllogismer som gav korrekte konklusioner, ved rette forudsætninger. Denne metode kaldes for logismen, og allerede i 1965 var der udviklet et program, som kunne løse hvilket som helst logisk problem. Det mest kendte forsøg på en logisk tænkende
problemløser er GPS (General Problem Solver). Programmet er udtænkt af Allen Newell og Herbert
37 Artificial Intelligence – A Modern Approach – Third Edition
38 Artificial Intelligence – A Modern Approach – Third Edition
Simon i 1957, hvilke er et forsøg på at bringe datalogi og psykologi for at give maskinen humanært tænkning39.
2.3.3 Rationalitet vs. perfektion
Den rationelle agent metode bygger på selvstændigt at opnå de bedste resultater eller den bedste konklusion ved at erkende sit miljø, tilpasse sig forandringer, skabe mål og opnå disse mål. Fordelen ved dette er, at denne metode er mere modtagelig over for videnskabelig udvikling. Rationaliteten er blevet matematisk defineret og derfor en mere generel metode.
Metoder der er baseret på menneskelig adfærd og tanker, er målrettede metoder der er udviklet under specifikke omgivelser. Udfordringen ved denne metode er, at det kan være lige så svært at opstille programmet som at definerer det ”rigtige” svar. De største udfordringer ved opsætningen af disse programmer, er at problemstillinger i teorien ikke altid afspejler praktiske problemer. Hvis et program har for mange informationer, kan maskinen udregne i al evighed. Spørgsmålet om at tænke rationelt, kan i særdeles være lige så svært at definere. Rationale er ikke et udtryk for perfektion. Rationalitet
maksimerer det forventede udfald mens perfektion maksimerer det faktiske udfald og derfor er en rationel maskine ikke nødvendigvis direkte sammenlignelig med perfektion40.
2.3.4 Kunstig Intelligens, Machine Learning og Deep Learning
AI kan udføre analyser af tekstoversættelser, billedbehandling, klassificereringer, forudse tendenser, optimere processer eller interaktioner mellem maskiner og mennesker og meget mere. Machine learning og deep learning er blot nogle teknikker inden for kunstig intelligens og kan demonstreres igennem nedenstående figur.
39 Artificial Intelligence – A Modern Approach – Third Edition
40 Artificial Intelligence – A Modern Approach – Third Edition
