Hein Kloosterman en Ferry Geertman

Vanuit de optiek van Statistical Audit kunnen we vanuit twee verschillende controlemethodieken redeneren. De eerste is de gegevensgerichte detailcontrole, de tweede invalshoek is data-analyse.

Beide invalshoeken kennen inmiddels een stevige modelbouw. In de vorige column schetsen we het model van de gegevensgerichte detailcontrole. In deze column gaan we in op data-analyse.

Data-analyse

Zoals al eerder in deze columns geschreven, heeft data-analyse meestal een ander onderzoeksdoel dan een gegevensgerichte detailcontrole. Er zijn grofweg 3 vormen van data-analyse:

• Data-analyse is bij uitstek geschikt om consistentiecontroles te verrichten op complexe verzamelingen aan elkaar gerelateerde gegevens. Zoals controles op de samenhang van de (registraties van de) waardenkringloop; heeft bijvoorbeeld iedere aflevering geleid tot een omzetboeking, en heeft die weer geleid tot de uitgifte van een factuur.
• Data-analyse wordt ook vaak gebruikt om uitzonderingen op een verwachte samenhang te toetsen. Het gaat dan vaak om zwakkere verbanden dan die van de waardenkringloop. De verwachte samenhang kan met bijvoorbeeld regressieanalyse tot uiting worden gebracht. Bijvoorbeeld uit oktober van het vorige jaar volgt een verwachting van de directe kosten van oktober van het huidige jaar, waarvan met behulp van statistiek een betrouwbaarheidsinterval is berekend.
• Een derde vorm van data-analyse is een methode waarbij het de bedoeling is om vermoedens uit data ‘los te peuteren' (bijvoorbeeld het aantal en het tijdstip van wijzigingen van bankrekeningnummers en betaalmomenten) . Deze laatste categorie wordt ook wel eens eufemistisch aangeduid als onderzoek naar bekende risico's.

Samengevat komen deze drie vormen van data-analyse neer op het volgende.

• Data-analyse als consistentiecontrole geeft bij een positieve uitkomst bewijs dat de waarden in de formele informatiesystemen onderling kloppen.
• Data-analyse als toets of verzamelingen boekingen overeenstemmen met vergelijkbare en gecontroleerde verzamelingen boekingen is te zien als het vergelijken van een Ist-positie met een door die data-analyse gegenereerde Soll-positie.
• Data-analyse om vermoedens uit data 'los te peuteren' probeert anomalieën boven water te krijgen, te onderzoeken of er ergens mogelijk iets fout zit. Onze ervaring is dat juist die analyses vaak leiden tot veel zogenoemde 'vals positieve' uitkomsten. Het lijkt fout, maar is het niet.

Data-analyse en fraudeonderzoek

Als data-analyse om de consistentie vast te stellen (consistentie)fouten aan het licht brengt kan dat wijzen op fraude. Of en in welke mate daarvan sprake is vereist nader onderzoek. Voor zover er sprake is van positieve controles van de fouten  kan de accountant detailcontroles met behulp van steekproeven toepassen. Als er sprake is van negatieve controles zijn er vaak andere technieken nodig zoals onderzoek bij derden. Bij zowel de positieve als de negatieve controle is het etiket ‘fraude' niet zonder nader onderzoek op de verzamelde potentiële fouten te plakken.Als data-analyse wordt toegepast om met regressieanalyse een Soll-positie te genereren voor een deelverzameling boekingen kan ook deze toets fouten aan het licht brengen. Het wordt een beetje saai: deze techniek geeft weinig inzicht in de omvang en de oorzaken van de individuele fouten. Ook voor de conclusie of er sprake is van fraude is nader onderzoek nodig. Alweer is een beroep nodig op detailcontroles. Integraal of met behulp van steekproeven.

Bij data-analyse voor het vergaren van vermoedens is lastig aan te geven wat de vervolgactie moet zijn. Enerzijds doordat er veel vals positieve uitkomsten zijn en anderzijds doordat de verzameling potentiële fouten vaak vrij groot is. Alweer geldt dat voor de vervolgactie detailcontroles kunnen worden ingezet. Eventueel met behulp van steekproeven.

Altijd nader ondezoek

Net als bij de detailcontroles moet men naast de in de normale jaarrekeningcontrole toe te passen data-analyses altijd nog nader onderzoek verrichten om het eventuele fraudekarakteraan te tonen van de als fouten aangemerkte verzamelingen boekingen. Dat kan alleen door de individuele fouten intensief te beoordelen.

Data-analyse geeft weliswaar hints in de richting van fraude. Maar voor het vaststellen van fraude is detailonderzoek nodig.

Noot Zie ook Buitenhuis, C., 'Much data' en de kortste weg naar ‘assurance', Vakblad Taks Assurance, september 2014, pagina's 46-52.