Paul van Batenburg

Veel data-analyses zijn echter anders ingericht: zie hiervoor mijn column over het geautomatiseerd zoeken naar mogelijke fouten.

Bij gegevensgerichte controle kan een voorraadbestand bij de klant worden opgevraagd en integraal worden nagegaan of per artikel, per locatie, prijs maal hoeveelheid gelijk is aan voorraadwaarde. Toen dat voorraadbestand nog als voorraadlijst op papier werd afgestaan, werd die controle waarschijnlijk vaak steekproefsgewijs gedaan. Bij een proceduretest op inkopen werd vroeger een steekproef van betalingen vergeleken met ontvangsten en bestellingen. Nu kan dat integraal met de zogenoemde 3way-match.

Voordeel van zo'n integrale controle is dat alle dergelijke fouten worden gevonden en kunnen worden gecorrigeerd. Een steekproef had altijd een kans (meestal vijf procent) dat een onaanvaardbaar foutenpercentage niet zou worden opgemerkt. Dat betekent dat de accountant door het toepassen van data-analyse strenger is gaan controleren.

Die strengere controle kan tot een vreemd dilemma leiden: de accountant kan stellen dat er weliswaar niet kan worden goedgekeurd maar dat bij het controleren met behulp van een steekproef dat wel zou zijn gebeurd. Dit geldt vooral voor een proceduretest: de standaard omvang van 25 levert namelijk met vijf procent kans uit een populatie met twaalf procent (procedure-)fouten een foutloze steekproef op.

Eerste reactie op dit dilemma is dat data-analyse niet alleen is gepositioneerd om gegeven de auditkosten effectiever te controleren; wat heet: zelfs tegen lagere kosten! Dat is beter controleren. En beter controleren willen we toch allemaal? En, beter gecontroleerd worden toch ook?

Tweede reactie is dat de COS misschien kan worden aangescherpt om dit dilemma te voorkomen. COS 500 A53 geeft aan wanneer integrale controle mogelijk is en wellicht geschikt is. Maar waarom wordt er dan niet ook gemeld wanneer integrale controle moet? Zo voorkomt COS wellicht een ethisch dilemma!

Ik kan mij voorstellen dat aan COS 500 een zinsnede wordt toegevoegd als:

'Wanneer integrale controle technisch mogelijk is (doordat de accountant de beschikking heeft over zowel het te controleren bestand als het bestand met de normen voor die vastleggingen in elektronische vorm) dan verdient deze vorm van controle de voorkeur, waarbij de accountant speciale aandacht dient te geven aan de kwaliteit van het bestand met de te gebruiken normen.'

En dan zou ergens in COS 530 kunnen worden opgemerkt:

'Steekproefcontrole is een toelaatbare methode wanneer integrale controle technisch niet mogelijk of economisch niet haalbaar is. Dit is bijvoorbeeld als de normen voor de controle niet in elektronisch formaat beschikbaar zijn.'