Hein Kloosterman

Die uitbetalingen waren honderd maal hoger dan de bedoelde bijdrage. Het decimaalteken in het bestand met betaalopdrachten was niet goed geplaatst.

Dat gedoe met komma's: dat kan. Maar wat mij echt verbaasde, eigenlijk boos maakte, is niet dat er zo'n fout werd gemaakt, maar dat die fout niet op tijd werd ontdekt.

Hoe kan zoiets gebeuren en hoe was zo'n fout dan wel op tijd te ontdekken geweest?

Hoe kan zoiets

Vaak maakt men met behulp van de 'boekhoudsoftware' tegelijkertijd een lijst met controletotalen aan en een bestand met betalingsopdrachten. De lijst pleegt te worden geparafeerd, het bestand wordt verstuurd. Maar, komen de lijst en het bestand niet uit dezelfde bron? Beide output-soorten hebben wel dezelfde intentie, maar eigenlijk is er geen sprake van controle als alleen die lijst wordt beoordeeld. Vraag blijft dus of men inderdaad twee Soll-posities met elkaar heeft vergeleken.

Nu is er eind 2013 en begin 2014 meer aan de hand. Men kan zijn overgegaan naar het nieuwe bestandsformaat voor betalingsopdrachten, in verband met SEPA en IBAN. Als dat zo is, vraag ik mij af of de invoering van het nieuwe formaat (en de daarbij horende software) wel is getest. En als er is getest of niet ook hier Soll met Soll werd vergeleken. Met andere woorden: heeft men het te versturen bestand wel op correctheid getest?

Hoe te ontdekken

Als Groninger zou ik zeggen: "Natellen!"

In de eerste plaats had een eventuele vernieuwde bestandsopmaak moeten worden getest. Het te versturen (test-)bestand had men moeten natellen. Dat kan op verschillende manieren. In de eerste plaats kan men een serie controletotalen opbouwen. Van het te versturen bestand, want dat is de te controleren grootheid. Er is voldoende auditgereedschap voorhanden, zoals bijvoorbeeld IDEA en ACL, om dat natellen uit te voeren. Zo'n controle moet al zonder meer uitsluitsel geven of de vernieuwde manier van opmaken van een betaalbestand klopt.

Als die test is geslaagd, verdient het de voorkeur om de juistheid van betaalbestanden te blijven controleren; dus Ist - het betaalbestand - vergelijken met Soll - de betaallijst die door de financiële applicatie wordt aangemaakt.

Zulke fouten zijn, omdat hier achteraf gezien duidelijk sprake is van een systematische fout, gemakkelijk te ontdekken.

Zelfs - om het onderwerp steekproeven er even met de haren bij te slepen - zou men ook een simpele steekproef uit het te versturen bestand hebben kunnen trekken en die controleren. Het beoordelen daarvan zou hebben laten zien dat er iets mis was. Grappig is dat bij systematische fouten de omvang van zo'n steekproef er eigenlijk niet toe doet, als die maar groter is dan nihil en de systematische fout, zoals hier, elke betaling raakt. Bij controle zou zijn gebleken dat de vraag: 'Is er misschien geblunderd?' met 'Ja' had moeten worden beantwoord.

Conclusie

Als zo'n fout zo gemakkelijk te ontdekken is, is het ook gemakkelijk om de effecten van zo'n fout te voorkomen. Zo zien we maar weer dat voorkomen beter is dan genezen - testen is beter dan corrigeren achteraf - en dat controleren betekent het vergelijken van Ist-posities met Soll-posities, en niet van twee (identieke) Soll-posities.