Research Article |
Corresponding author: Koen Derks ( k.derks@nyenrode.nl ) Academic editor: Annemarie Oord
© 2023 Koen Derks, Jacques de Swart, Ruud Wetzels.
This is an open access article distributed under the terms of the Creative Commons Attribution License (CC BY-NC-ND 4.0), which permits to copy and distribute the article for non-commercial purposes, provided that the article is not altered or modified and the original author and source are credited.
Citation:
Derks K, de Swart J, Wetzels R (2023) Open-source software als brug tussen de auditor en de statisticus. Maandblad voor Accountancy en Bedrijfseconomie 97(1/2): 17-28. https://doi.org/10.5117/mab.97.87480
|
Het op een correcte manier opzetten, uitvoeren en documenteren van een statistische steekproef is geen eenvoudige taak. In dit artikel presenteren we JASP for Audit; open-source en gebruiksvriendelijke software die specifiek is ontwikkeld voor zowel interne als externe auditors om de statistische onderdelen van een controle gemakkelijker te maken. Allereerst wordt een overzicht van de functionaliteit van JASP for Audit gegeven. Vervolgens wordt er ingegaan op vier onderscheidende kenmerken van de software en de voordelen daarvan voor de controlepraktijk. Daarna wordt de software gedemonstreerd middels drie voorbeelden over respectievelijk controls testing, gegevensgerichte controle en fiscale controle. Afsluitend worden er aanbevelingen gegeven voor het gebruik van JASP for Audit in de praktijk.
Controle, audit, software, steekproeven
Steekproeven zijn vaak het sluitstuk van een audit. Het op een correcte manier opzetten, uitvoeren en documenteren van een statistische steekproef is geen eenvoudige taak. In dit artikel presenteren we JASP for Audit, open-source en gebruiksvriendelijke software die specifiek is ontwikkeld voor auditors om de statistische onderdelen van een audit gemakkelijker te maken, op een verantwoorde manier uit te voeren en te documenteren.
Steekproeven maken sinds jaar en dag onderdeel uit van de controle, zowel voor het testen van controls als voor gegevensgerichte controles (
Ondanks de grote rol die in de controlepraktijk is weggelegd voor steekproeven (
Alle drie obstakels zorgen ervoor dat het plannen en evalueren van een statistische steekproef vaak wordt uitbesteed aan auditors met meer specialistische kennis van statistiek (
Met de huidige ontwikkelingen op het gebied van data-analyse komen externe auditors steeds meer in aanraking met de mogelijkheden van het gebruik van datagedreven methoden en geautomatiseerde processen om controlebewijs te verzamelen (e.g., Brown-Liburd and Vasarhelyi 2015;
In dit artikel presenteren we JASP for Audit; software die specifiek ontwikkeld is om auditors te ondersteunen bij de statistische onderdelen van een controle. De software heeft vier kenmerken die onderscheidend zijn ten aanzien van andere statistische software, en die voordelig zijn in de context van de controlepraktijk:
Dit artikel is als volgt opgezet. Hoofdstuk 2 gaat in op de hiervoor genoemde vier onderscheidende kenmerken van JASP for Audit. Daarna wordt in hoofdstuk 3 de software gedemonstreerd middels drie voorbeelden die ook voor interne en fiscale auditors relevant (kunnen) zijn. Als laatste bevat hoofdstuk 4 conclusies en aanbevelingen voor het gebruik van JASP for Audit in de praktijk.
Software die open-source genoemd wordt, is software waarvan de broncode openbaar te verkrijgen is zonder beperking en zonder kosten. Daarbij is kenmerkend voor open source dat het toegestaan is om de broncode aan te passen om er afgeleide software mee te maken. Deze afgeleide werken moeten dan wel worden verspreid onder dezelfde voorwaarden als de originele software (zie voor de exacte definitie van open-source https://opensource.org/osd). Echter, naast de technische kant – wie mag de code inzien, aanpassen en verspreiden – is er een ander kenmerk van open-source software dat belangrijk is om te benoemen. Namelijk, in tegenstelling tot closed-source software wordt open-source software gezamenlijk ontwikkeld in een gemeenschap met softwareontwikkelaars en -gebruikers. Zo wordt de ontwikkeling van open-source ook wel vergeleken met de drukke Bazaar en de ontwikkeling van closed-source met de Kathedraal (
JASP
JASP for Audit (
In de onderstaande secties wordt ingegaan op vier onderscheidende kenmerken van JASP for Audit voor de controlepraktijk: de interface is gebruiksvriendelijke en sluit aan op de controlestandaarden, het controlerapport wordt automatisch gegenereerd, er is keuze tussen frequentistische en Bayesiaanse statistiek, en de broncode is open-source.
JASP for Audit heeft een point-and-click interface, wat betekent dat resultaten zonder vertraging beschikbaar zijn als de gebruiker een optie heeft aangeklikt. De interface is ook in het Nederlands beschikbaar en relateert aan bekende concepten uit de controlestandaarden. Zo is bijvoorbeeld het Audit Risk Model opgenomen in JASP for Audit, worden zowel posten- als geldsteekproeven ondersteund, net zoals verschillende trekkingsmethoden waaronder cell sampling. Om de toegankelijkheid voor beginnende gebruikers te vergroten, zijn in overleg met hen voor alle opties de meest voorkomende waarden als default bepaald en zijn geavanceerde opties verstopt, om de interface overzichtelijk te houden.
De statistische stappen uit het steekproefproces zijn geïmplementeerd in een workflow en elk in een aparte analyse. De workflow doorloopt automatisch de standaardstappen voor statistische auditsteekproeven, selecteert de juiste statistische analyse, interpreteert de resultaten en produceert een leesbaar controlerapport. Deze aanpak vermindert de kans op statistische fouten en verhoogt het begrip van auditors van de statistische uitkomsten. Daarnaast is het mogelijk om elke stap uit de workflow individueel te doorlopen. Elke stap uit de steekproefworkflow is gedocumenteerd met een helpfile, waarin extra uitleg wordt gegeven over statistische concepten.
JASP for Audit genereert automatisch de statistische resultaten in zowel tekst, tabellen en grafieken, inclusief een controlerapport in de taal van zowel auditors als statistici. Het rapport beschrijft alle statistische kenmerken van de steekproef zodat deze te allen tijde te reproduceren is. Daarnaast wordt in het rapport de statistische uitspraak uitgeschreven, wat de interpretatie van de resultaten gemakkelijker maakt. De structuur van het rapport volgt de drie statistische fases in de steekproefworkflow: planning, selectie en evaluatie. Dat is handig voor auditors, want zo sluit het rapport direct aan op de ingevoerde opties en de uitgevoerde werkzaamheden. Voorbeelden van elementen uit het rapport zijn een tabel met de steekproefomvang, een tabel met de selectieresultaten en een tabel met de resultaten van de statistische evaluatie.
Het rapport kan integraal bijgevoegd worden bij een algemene controlerapportage. Daarnaast kunnen het databestand, de gekozen opties en de resultaten opgeslagen worden als een .jasp-bestand. Zo kan bijvoorbeeld een statisticus de steekproef plannen en trekken en de steekproef exporteren. Deze kan vervolgens worden ingelezen door een auditor om de steekproef uit te voeren en/of te reproduceren en te evalueren.
JASP for Audit biedt zowel een frequentistische als een Bayesiaanse versie van de steekproefworkflow en de individuele fases in de workflow. Daardoor stelt JASP for Audit auditors in staat om te profiteren van de voordelen van de Bayesiaanse statistiek, die voorheen niet gemakkelijk te gebruiken waren binnen een controle. Bij ons weten is er nog geen internationaal en breed toegankelijke, extern gevalideerde software beschikbaar die Bayesiaanse methoden specifiek voor auditors implementeert.
Bayesiaanse statistiek is een manier om de efficiëntie en transparantie bij steekproeven te vergroten doordat beschikbare informatie optimaal kan worden benut (
JASP for Audit is open-source software, wat betekent dat de broncode voor iedereen vrij toegankelijk is.
In dit hoofdstuk schetsen we drie voorbeelden. In het eerste voorbeeld laten we zien hoe de tabellen voor de planning van steekproeven voor het toetsen van de interne beheersing, zoals opgenomen in de audit guide van de AICPA (2019), en die van een internationaal accountantskantoor eenvoudig gereproduceerd, verantwoord en uitgebreid kunnen worden met JASP for Audit. Met name de tabellen uit de audit guide van AICPA achten wij relevant, omdat deze is uitgegeven door de Association of International Certified Professional Accountants en openbaar beschikbaar is. Dit eerste voorbeeld is primair gericht op de externe auditor, maar ook voor interne auditors is het relevant om deze steekproefomvangen te hanteren, opdat de externe auditor kan steunen op het werk van de interne auditor (
In de online appendix bij dit artikel (https://osf.io/2v7mw/) is voor elk voorbeeld een .jasp-bestand te vinden waarmee het voorbeeld in JASP gereproduceerd kan worden en een .R-bestand waarmee het voorbeeld in R gereproduceerd kan worden. Daarnaast bevat deze online appendix voor voorbeeld 2 en 3 ook een databestand. De .jasp-bestanden kunnen in JASP worden ingeladen, waarna de lezer in één oogopslag de interface en het controlerapport van het bijbehorende voorbeeld kan inzien.
In het eerste voorbeeld wordt de functionaliteit van JASP for Audit gedemonstreerd middels een casus, vertrouwd aan de interne auditor: het verkrijgen van een minimale steekproefgrootte voor het toetsen van interne beheersingsmaatregelen (ook wel ‘controls’ genoemd). AICPA (2019, appendix A) bevat hiervoor een handreiking in de vorm van tabellen met minimale steekproefgroottes aan de hand van drie parameters: de gewenste betrouwbaarheid van de statistische uitspraak na het zien van de steekproef, het maximaal toelaatbare percentage fouten in de interne beheersingsmaatregel en het verwachte percentage fouten in de interne beheersingsmaatregel. Er kunnen ook andere factoren een rol spelen, zoals de frequentie of aard van de control, maar we beperken ons hier tot de in appendix A genoemde drie parameters. Een deel van appendix A uit AICPA (2019) is uitgelicht in Tabel
Steekproefgroottes voor het testen van internal controls (AICPA 2019, appendix A).
Control 1 | Control 2 | Control 3 | Control 4 | |
---|---|---|---|---|
Betrouwbaarheid | 90% | 95% | 95% | 95% |
Toelaatbare fout | 5% | 4% | 3% | 3% |
Verwachte fout | 2% | 1,5% | 0,5% | 0,75% |
Steekproefomvang | 132 | 192 | 157 | 208 |
Om als lezer dit voorbeeld te kunnen reproduceren, is het vereist om de auditmodule binnen JASP te activeren. Dit wordt gedaan door op het ‘+’ icoon in de rechterbovenhoek te klikken en vervolgens de ‘Audit’ module in het menu aan de rechterkant van het scherm aan te vinken. Vervolgens kunnen de verschillende analyses in JASP for Audit worden bekeken door op het blauwe ‘Audit’ icoon in het menu boven in het scherm te klikken. In dit voorbeeld wordt gebruik gemaakt van de planningsfase van de auditworkflow.
In JASP for Audit wordt aan de linkerkant van het scherm de grafische gebruikersinterface weergegeven, aan de rechterkant is het controlerapport met de statistische resultaten te zien. In de gebruikersinterface kunnen de bekende parameters voor de steekproef ingevoerd worden. Om de steekproefgrootte voor Control 1 in Tabel
Na het specificeren van de parameters worden onder de motorkap automatisch de correcte berekeningen uitgevoerd, waarna het controlerapport wordt aangevuld met informatie over (de totstandkoming van) de minimale steekproefgrootte. In de tabel in het controlerapport (Tabel
Tabel uit de planningsfase van het controlerapport voor het voorbeeld van testen van interne controls.
Uitvoeringsmaterialiteit | Inherent risico | Controlerisico | Detectierisico | Toelaatbare fouten | Minimale steekproefomvang |
---|---|---|---|---|---|
5% | 100% | 100% | 10% | 3 | 132 |
Het veranderen van de parameters zodat deze gelijk zijn aan die van Controls 2, 3 en 4 geeft minimale steekproefgroottes van respectievelijk 192, 157 en 208. De tekst uit het controlerapport wordt weergegeven in Box
Tekst in het controlerapport voor het voorbeeld van testen van interne controls.
Het doel van deze steekproefprocedure is om met een betrouwbaarheid van 90% vast te stellen of het percentage fouten in de populatie lager is dan de uitvoeringsmaterialiteit van 5%. De grootheid die van belang is, is de fout (θ) in de populatie. Een fout wordt gedefinieerd als het verschil tussen de Ist (geregistreerde) positie en de Soll (werkelijke) positie van een transactie. Bij het toetsen van de fout in de populatie aan een bepaalde uitvoeringsmaterialiteit, θ*, worden twee statistische hypothesen over θ geformuleerd: De (nul)hypothese van een ontoelaatbare fout H₊: θ ≥ θ*, De (alternatieve) hypothese van een toelaatbare fout H₋: θ < θ*. Het controlerisico (α) is het risico dat de hypothese H₊: θ ≥ θ* ten onrechte wordt verworpen. Om deze hypothese op basis van een steekproef te verwerpen, moet de informatie uit de steekproef genoeg zijn om α tot een passend laag niveau (< 10%) terug te brengen. Het doel van de planningsfase is een minimale steekproefomvang te vinden zodat, gegeven een bepaald aantal verwachte fouten, de steekproef voldoende informatie verschaft om de gespecificeerde steekproefdoelstellingen te bereiken. De meest waarschijnlijke verwachte fout in de steekproef is naar verwachting 2%. De minimale steekproefomvang die nodig is voor een uitvoeringsmaterialiteit van 5%, ervan uitgaande dat de steekproef 3 fouten bevat, is 132. Deze steekproefomvang is gebaseerd op de binomiale verdeling, de a priori beoordelingen van het inherente risico (hoog) en het interne beheersingsrisico (hoog) van het audit risicomodel, en de verwachte fouten. Indien de beoogde steekproef wordt geëvalueerd en de som van de (proportionele) fouten in de gecontroleerde posten lager is dan (of gelijk is aan) 3, dan verschaft de steekproef voldoende informatie om te concluderen dat de fout θ onder de uitvoeringsmaterialiteit θ* ligt. |
Een ander voorbeeld van guidance voor de planning van steekproeven voor het testen van beheersingsmaatregelen is te vinden in de audit guide van een internationaal accountantskantoor. Deze schrijft voor dat, om met 90% zekerheid te kunnen zeggen dat er niet meer dan 8,8% van de controls niet functioneert, een steekproefomvang van 25 nodig is als er geen fouten worden gevonden. Met JASP for Audit is het gemakkelijk om dit uit te rekenen en te controleren. Uiteraard is het doel van dit laatste voorbeeld niet om aan te tonen dat JASP for Audit de steekproefplanning zoals voorgeschreven door één specifiek accountantskantoor kan reproduceren. Het is louter een illustratie dat JASP for Audit dezelfde taal spreekt zoals die gebezigd wordt binnen een accountantskantoor.
Een voordeel van het gebruik van JASP for Audit ten opzichte van bestaande steekproeftabellen is dat de auditor gemakkelijk voor elke combinatie van parameters de bijbehorende steekproefgrootte kan berekenen. De auditor is daardoor niet gebonden aan het gelimiteerde aantal mogelijkheden in bestaande steekproeftabellen en kan flexibeler te werk gaan bij het plannen van de steekproef. Bijvoorbeeld, in aanvulling op de audit guide kan de auditor met JASP for Audit de bovengrens ook uitrekenen voor elke andere steekproefomvang dan de hier genoemde 25, of andere betrouwbaarheidsniveaus dan 90%, of in het geval dat er wel fouten worden gevonden. Daarnaast biedt JASP for Audit een Bayesiaanse versie van deze analyse, waarin voorkennis over de controls op een verantwoorde manier kan worden meegenomen in de planning van de steekproef.
In dit tweede voorbeeld wordt de functionaliteit van JASP for Audit gedemonstreerd middels een casus waarin een auditor een gegevensgerichte test uitvoert in het kader van een internal audit. Het scenario is als volgt: een interne auditor wil zekerheid verkrijgen over de gedeclareerde kosten van werknemers over het gehele jaar. Deze declaraties bevinden zich in een populatie van 769 posten met een totale waarde van € 2.333.333. Voor dit voorbeeld geldt een uitvoeringsmaterialiteit van € 105.000 (4,5 procent van de totale waarde van de populatie) en een controlerisico van 5%.
De gegevens voor dit voorbeeld vertegenwoordigen de 769 declaraties bij de organisatie, die elk een corresponderende geboekte waarde en een werkelijke waarde hebben. De werkelijke waarde is toegevoegd voor illustratieve doeleinden, aangezien de auditor deze normaliter bepaalt wanneer de steekproef gecontroleerd wordt. In de volgende secties worden de opzet, uitvoering en rapportage van de steekproef met behulp van JASP for Audit stap voor stap besproken.
In dit voorbeeld wordt gebruik gemaakt van het submenu Workflow binnen het Audit menu. Echter, de hierna beschreven fases uit de steekproef workflow zijn (met uitzondering van de uitvoeringsfase) ook afzonderlijk beschikbaar in JASP for Audit.
In de planningsfase berekent de auditor een minimale steekproefomvang gegeven het doel van de steekproef. In deze fase beoordeelt de auditor ook relevante informatie die tijdens eerdere stadia van de controle is verzameld. Merk op dat informatie relevant is voor de auditor als deze kan worden gebruikt om de hoeveelheid controle-informatie aan te passen die nodig is om de populatie te beoordelen, bijvoorbeeld informatie over de kwaliteit van de interne beheersingssystemen van de organisatie. In een frequentistische aanpak wordt deze informatie doorgaans in de analyse verwerkt middels het Audit Risk Model (
De auditor begint de steekproefworkflow in de planningsfase met het berekenen van het minimale aantal eenheden uit de populatie dat gecontroleerd moet worden, gegeven de verwachting over het toegestane aantal fouten in de steekproef.
In het bestand “Voorbeeld 2.jasp” in de online appendix is de planningsfase voor dit voorbeeld uitgewerkt. Na het invoeren van de uitvoeringsmaterialiteit in absolute (monetaire) eenheden in de interface, het slepen van de RekNr en geboekt variabelen naar de vakken ID en Boekwaarde, en het aangeven van de verwachte fouten in de steekproef wordt de minimale steekproefgrootte automatisch berekend. Aan de rechterkant van het scherm ontstaat, naarmate de auditor de relevante opties invult, automatisch het controlerapport. De standaardtabel in het controlerapport laat zien dat de auditor in dit geval 66 posten moet selecteren – waarvan er geen enkele een fout mag bevatten – om met de vereiste 95 procent zekerheid de populatie te kunnen goedkeuren. In de interface kan de auditor ervoor kiezen om het controlerapport uit te breiden met figuren en tabellen ter verduidelijking van de statistische resultaten. Zo kan bijvoorbeeld een grafiek of tabel met beschrijvende statistieken van de boekwaardes in de populatie aan het controlerapport worden toegevoegd, of kan de auditor de minimale steekproefgrootte vergelijken onder verschillende kansverdelingen. De tekst en tabel uit het controlerapport zien er vrijwel hetzelfde uit als hiervoor weergegeven, en worden daarom niet getoond. Met de berekende steekproefgrootte bij de hand vervolgt de auditor de steekproefworkflow naar de selectiefase.
De auditor gebruikt de minimale steekproefgrootte, berekend in de planningsfase, als input voor de selectiefase. In deze tweede fase van de steekproefworkflow wordt op een statistische verantwoorde manier een aantal representatieve eenheden uit de populatie geselecteerd ter controle.
Bij het selecteren van een statistische steekproef dient een auditor over het algemeen drie keuzes te maken. Ten eerste is het belangrijk om te specificeren welke eenheden uit de populatie getrokken moeten worden, de zogenoemde steekproefeenheden. Als de auditor besluit om op het niveau van posten te selecteren, heet dat record sampling of postensteekproef, op het niveau van euro’s heet dat monetary unit sampling (
Een passende steekproef wordt automatisch getrokken zonder dat de auditor opties in de interface hoeft aan te passen. In de interface staat in dit voorbeeld onder de optie ‘steekproefeenheden’ de keuze ‘monetaire eenheden’ aangevinkt. Deze keuze is door JASP for Audit onder de motorkap gemaakt op basis van de ingevulde opties in de planningsfase. In de interface kan de auditor daarnaast de methode voor het selecteren van de steekproefeenheden (euro’s) aangeven. Deze is standaard ingesteld op een vaste intervalselectie, waarbij de volgende geselecteerde euro precies één interval verder in de populatie ligt. De auditor kiest er in dit voorbeeld voor de zekerheid voor om de volgorde van de posten willekeurig aan te passen. De standaardtabel in het controlerapport (Tabel
Tabel uit de selectiefase van het controlerapport voor het voorbeeld van het toetsen van interne declaraties.
Aantal eenheden | Aantal posten | Steekproefwaarde | % van de populatiewaarde |
---|---|---|---|
66 | 66 | € 223.311,37 | 9,57% |
Wederom kan de auditor met behulp van de opties in de interface het controlerapport uitbreiden. Zo kan de auditor ervoor kiezen om een tabel in het controlerapport op te nemen met alle geselecteerde posten en eventueel relevante kenmerken van deze posten. De tekst in het controlerapport wordt weergegeven in Box
Tekst in het controlerapport voor het voorbeeld van het toetsen van interne declaraties.
Het doel van de selectiefase is om op een statistische manier een aantal steekproefeenheden uit de populatie te selecteren. Steekproefeenheden kunnen individuele posten (rijen) of individuele monetaire eenheden zijn. De steekproefeenheden worden geselecteerd uit de populatie volgens de selectiemethode. Voor meer informatie over de huidige selectiemethode gaat u naar de Methode sectie. Uit de populatie van 769 gerandomiseerde posten zijn 66 steekproefeenheden (monetaire eenheden) geselecteerd uit de boekwaarden (RekNr) door middel van de vaste interval geldsteekproefmethode. |
Nadat de auditor de benodigde posten heeft geselecteerd uit de populatie, wordt de controle uitgevoerd. In deze fase van de audit controleert de auditor de geselecteerde posten en stelt vast of deze een fout bevatten. Daaropvolgend verrijkt de auditor de steekproefdata met de uitkomst van de controle. Hierbij is het belangrijk om te expliciteren op welke manier een fout wordt opgeschreven: ófwel een post is in zijn geheel fout zodra deze een fout bevat (ongeacht de grootte van de fout), ófwel een post kan ook een gedeeltelijke fout bevatten.
In hetzelfde .jasp-bestand is de uitvoeringsfase voor dit voorbeeld uitgewerkt. In de interface kan de auditor ervoor kiezen om de geselecteerde posten op twee manieren te annoteren: als correct of incorrect (gehele fouten) of met een werkelijke waarde (gedeeltelijke fouten). In dit voorbeeld kiest de auditor ervoor om de posten te annoteren met de werkelijke waarden. Hierna kan de auditor twee velden met kolomnamen invullen. In de eerste kolom komt het resultaat van de selectieprocedure te staan. In de tweede kolom kan de auditor de werkelijke waardes van de posten in de steekproef invullen. Na het toevoegen van deze kolommen aan de dataset door middel van de knop Vul variabelen in opent zich een databewerkingsvenster in de interface met de posten in de steekproef. In dit venster kan de auditor de posten annoteren door de werkelijke waarden in te vullen. In het voorbeeld vindt de auditor vier fouten in de steekproef. Tabel
Overzicht van de vier gevonden fouten in de steekproef. De tabel is overgenomen uit
RekNr | Geboekt | Fout | Werkelijk | Conclusie na controle |
---|---|---|---|---|
47500 | € 1.364,52 | € 87,50 | € 1.277,02 | € 87,50 privé-uitgave, geen kosten |
41400 | € 32.971,81 | € 9.354,10 | € 23.617,71 | Onderhoud activa, ⅓ te activeren; afs. |
40250 | € 159,20 | € 19,11 | € 140,09 | € 19,11 privé-uitgave, geen kosten |
15230 | € 3.250,00 | € 3.250,00 | € 0,00 | Ten onrechte niet geactiveerd |
Met de geannoteerde posten bij de hand vervolgt de auditor de workflow naar de evaluatiefase.
De auditor gebruikt de geannoteerde posten die volgen uit de uitvoeringsfase als input voor de evaluatiefase. In deze fase van de steekproefworkflow extrapoleert de auditor de (mogelijk) gevonden fouten in de steekproef naar de populatie met inachtneming van het controlerisico. De auditor staat hier voor de keuze op welke manier de steekproefuitkomsten naar de populatie geprojecteerd worden.
In de interface is onder de motorkap automatisch een adequate evaluatiemethode geselecteerd voor monetaire uitspraken, in dit geval de Stringer bound (
Tabel uit de evaluatiefase van het controlerapport voor het voorbeeld van testen van interne declaraties.
Uitvoeringsmaterialiteit | Steekproefomvang | Fouten | Taint | Meest waarschijnlijke fout | 95% Bovengrens | Nauwkeurigheid |
---|---|---|---|---|---|---|
€ 105.000,00 | 66 | 4 | 1,468 | € 51.894,14 | € 186.772,40 | € 134.878,26 |
In het controlerapport is de statistische interpretatie van deze resultaten en de conclusie met betrekking op het doel van de steekproef terug te vinden. De auditor kan in de interface opties selecteren om het controlerapport uit te breiden, bijvoorbeeld een grafiek met een vergelijking van de uitvoeringsmaterialiteit, de meest waarschijnlijke fout en de 95 procent bovengrens. In dit geval heeft de auditor geen voldoende geschikt controlebewijs verkregen om te kunnen concluderen dat de fout in de populatie met 95 procent zekerheid onder € 105.000 ligt en moet daarom concluderen dat de kans dat de declaraties een materiële fout bevatten groter dan 5% is. De tekst in het controlerapport wordt weergegeven in Box
Tekst in het controlerapport voor het voorbeeld van het toetsen van interne declaraties.
Het doel van de evaluatiefase is op basis van een steekproef de fout θ in de populatie af te leiden. De populatie bestond uit 769 posten en 2.333.333 eenheden. De steekproef bestond uit 66 steekproefeenheden, waarvan er in totaal 4 fouten zijn geconstateerd. De informatie uit deze steekproef resulteert in een meest waarschijnlijke fout in de populatie van 51.894,14, met een nauwkeurigheid van 134.878,26 en een 95% betrouwbare bovengrens van 186.772,40. Het doel van deze steekproefprocedure was om met 95% zekerheid te bepalen of de fout in de populatie lager is dan de gespecificeerde uitvoeringsmaterialiteit, in dit geval 105.000,00. Voor de huidige data is de 95% bovengrens van de fout hoger dan de uitvoeringsmaterialiteit. |
Als afsluiting van de steekproefworkflow in JASP for Audit kan het controlerapport geëxporteerd worden naar verschillende formats (zoals pdf en html) en kan de analyse lokaal opgeslagen worden als .jasp-bestand. Dit bestand kan de auditor delen met de statisticus ter verificatie van de data en de opties, die het vervolgens kan versturen naar het management om de steekproefuitkomsten middels het controlerapport op een begrijpelijke manier te communiceren.
Als laatste voorbeeld behandelen we een steekproef die onlangs centraal stond in een beroepsprocedure bij Gerechtshof ’s-Hertogenbosch en besproken is in het Weekblad Fiscaal Recht (
In dit artikel is JASP for Audit gepresenteerd als ondersteuning van auditors bij het op een verantwoorde manier opzetten, uitvoeren en documenteren van statistische steekproeven. Er is beargumenteerd dat deze software een brug kan vormen tussen auditors en statistici, doordat het vier kenmerken heeft die voordelig zijn voor de controlepraktijk. Daarnaast biedt JASP for Audit een unieke mogelijkheid tot samenwerking voor auditors, accountantskantoren, universiteiten en business schools op het gebied van statistical auditing. Omdat de broncode open-source is, kunnen de laatste wetenschappelijke ontwikkelingen en aanbevelingen uit de praktijk snel in de software worden opgenomen. Hierdoor worden state-of-the-art steekproeftechnieken voor elke auditor beschikbaar, wat de kwaliteit van controles in zijn algemeen ten goede zal komen. JASP for Audit stroomlijnt de steekproefprocedure voor auditors, zodat deze zich kunnen concentreren op de controle.
Omdat nieuwe software niet gemakkelijk in gebruik genomen wordt, noemen wij hier twee aanbevelingen voor het gebruik van JASP for Audit in de controlepraktijk. Ten eerste, er kan verwezen worden naar de validatie van de statistische uitkomsten. Zo zijn er verschillende wetenschappelijke artikelen over JASP for Audit (e.g.,
Kortom, JASP for Audit kan een waardevolle aanvulling zijn op het audit softwarerepertoire. De hoop is dat JASP for Audit zal helpen om de kwaliteit van audits te verhogen en de hoeveel tijd en geld te verminderen die per audit wordt gespendeerd.
K.P. Derks MSc – Koen is promovendus bij Nyenrode Business Universiteit en lid van de stuurgroep statistical auditing van het Limperg Instituut. Daarnaast is hij softwareontwikkelaar bij JASP, een gratis en open-source statistiekprogramma, waar hij de module voor statistische steekproeven ontwikkelt.
Prof. dr. J. J. B. de Swart MBA – Jacques is partner bij PwC Consulting, verantwoordelijk voor de data analytics groep. Daarnaast is hij hoogleraar Toegepaste Wiskunde aan Nyenrode Business Universiteit en voorzitter van de stuurgroep statistical auditing van het Limperg Instituut.
Prof. dr. R. Wetzels – Ruud is director Data Analytics bij PwC Consulting. Daarnaast is hij hoogleraar Data Science bij Nyenrode Business Universiteit, bestuurslid van de faculty Business & Management van de NBA en bestuurslid van stichting JASP.
JASP is gratis te downloaden voor Windows, Mac, en Linux via www.jasp-stats.org.
De broncode voor JASP for Audit is te vinden op https://github.com/jasp-stats/jaspAudit.
Extra functionaliteit voor JASP for Audit kan voorgedragen worden via https://github.com/jasp-stats/jasp-issues/issues.
De broncode van het R pakket jfa is te vinden op https://github.com/cran/jfa.
Dit getallenvoorbeeld is gedeeltelijk overgenomen uit
Merk op dat er kleine verschillen zijn tussen de waarden in
Deze tests kunnen gevonden worden op https://github.com/koenderks/jfa/actions/workflows/r.yml en https://github.com/jasp-stats/jaspAudit/actions/workflows/unittests.yml.
Berekeningen voorbeeld 2
In het voorbeeld is een steekproef van n = 66 euro’s getrokken uit een populatie van N = 2.333.333,00 euro’s. De auditor heeft k = 4 fouten geconstateerd (zie Tabel
Met behulp van de geboekte waarde yi en de werkelijke waarde xi berekend de auditor eerst de proportionele fout (taint) per euro i in de steekproef, zie vergelijking 1.
(1)
Deze zijn respectievelijk t1 = 0,06412511, t2 = 0,28369992, t3 = 0,12003769, en t4 = 1 voor de fouten in Tabel
(2)
Het meest waarschijnlijke foutbedrag in de populatie wordt berekend door de foutkans per euro θ̂ˆ te vermenigvuldigen met de totale waarde van de populatie N, zie vergelijking 3.
(3)
De bovengrens voor het foutbedrag wordt bepaald met behulp van de Stringer bound (
(4)
Hierin is p (i; 1 − α) de 1 − α bovengrens voor hoogstens i fouten in n posten volgens de binomiale verdeling (
(5)
Invullen van deze formule (zonder enige afronding) geeft een 95 procent bovengrens θ95 voor de foutkans θ van 0,08004531. Afgerond naar boven is dit 8,1 procent van de totale waarde van de populatie. De 95 procent bovengrens van het foutbedrag in de populatie wordt berekend door de 95 procent bovengrens voor de foutkans per euro te vermenigvuldigen met de totale waarde van de populatie N, zie vergelijking 6.
(6)