Mais conteúdo relacionado Semelhante a Statistische steekproeven :: Hulpmiddel voor accountant of speeltje van EDP-auditor? (12) Mais de du ROI Audit & Monitoring (6) Statistische steekproeven :: Hulpmiddel voor accountant of speeltje van EDP-auditor?2. Introductie
Wil Peters RE RA
• Ruim 20 jaar ervaring bij Belastingdienst (8 jr) en Douane (14 jr)
– Boekenonderzoeken VPB/OB/LB/DR/ACC etc.
– Initiële onderzoeken vergunningverlening douane (AO/IB, geautomatiseerde systemen)
– 2006-2009 : Lid Kennisgroep Vaktechniek Controle, Voorzitter Commissie Vaktechniek EDP-auditing
Belastingdienst/Douane
• 3 jaar adviespraktijk KPMG Meijburg & Co
– Customs & Trade (50%) + Tax Accounting & Control Services (50%)
• Zelfstandig m.i.v. maart 2012
– IT-audit & Control Services
– Specialisaties:
• Tax/customs Audit & Control Services
– Data-analysis
– Statistical sampling
3. Inhoud
Hoe goed kunnen mensen
schatten?
Noodzaak gegevensgerichte
controle
Statistische steekproeven
Inbedding in controle-aanpak
Relatie met risico-analyse
Conclusies
4. Vraag
Hoe goed is het menselijk inschattingsvermogen
?
© 2013 Prosperius.bv. All rights reserved.
4
5. Wat doet Linda?
“Linda is 31 jaar oud, vrijgezel, erg uitgesproken en slim. Ze is afgestudeerd psychologe.
Als student was ze erg betrokken bij onderwerpen als discriminatie en sociale
rechtvaardigheid en ze nam deel aan anti-kernwapen demonstraties.”
Wat is waarschijnlijker?
a) Linda werkt bij een bank.
b) Linda werkt bij een bank en is actief in de vrouwenbeweging
© 2013 Prosperius.bv. All rights reserved.
5
6. Hoeveel kost de gum?
“Een potlood en gum kosten samen € 1,10.
De potlood kost 1 euro meer dan de gum.
Hoeveel kost de gum?”
© 2013 Prosperius.bv. All rights reserved.
6
8. Systematische denkfouten
Mensen redeneren niet louter rationeel
(homo economicus), maar maken
systematische denkfouten (cognitive traps)
Inschatting risico’s en kansen (prospect
theory)
Referentieniveau (anchoring and
adjustment)
Aversie tegen verlies (loss aversion)
Voorkeur voor het bestaande (status quo
bias)
Overschatting kans op een specifiek geval
(conjunction fallacy)
http://nl.wikipedia.org/wiki/Daniel_Kahneman
© 2013 Prosperius.bv. All rights reserved.
8
9. Risico-inschatting
Als een accountant besluit tot een kleine
steekproef, doet hij dat dan terecht?
AR = IR * ICR * DR
Anders geformuleerd: wat is de validiteit
van de risico-inschatting door de
accountant?
Gemiddeld schatten accountants risico’s
vrij aardig in, maar de spreiding is erg
groot
In de praktijk beoordeelt vrijwel geen
enkele auditor achteraf of de risico-
inschattingen juist zijn
Bij continue evaluatie op statistisch
verantwoorde manier:
Verhoging kwaliteit risico-analyse
Verhoging efficiency van de controle
Validation of Risk Assessment in Auditing, Ed Broeze, Limpberg Instituut, ISBN 90 8659 0551
© 2013 Prosperius.bv. All rights reserved.
9
10. Waarde van een control framework
Transacties
Beheersingsraamwerk
Niet onderkend Geaccepteerd Niet werkende
risico risico beheersmaatregel
Inrichting:
Fout in de aangifte a.g.v.
• Niet onderkende risico’s
niet gedeteceerde risico’s • Geaccepteerde risico’s
Operationeel:
• Niet werkende beheersmaatregelen
© 2012 Prosperius.bv. All rights reserved.
10
11. Controlemix
• Controlemix = mix(systeem- + gegevensgerichte controlewerkzaamheden)
Gegevensgerichte
controle transactie-
gegevens
Transacties
Beheersingsraamwerk
Niet onderkend Geaccepteerd Niet werkende
risico risico beheersmaatregel
Controle
effectiviteit
beheersings-
Fout in de aangifte a.g.v.
niet gedeteceerde risico’s
maatregelen
© 2012 Prosperius.bv. All rights reserved.
11
12. Omvang is probleem
Declaration
Data-analyse
Sampling
Transactions
© 2013 Prosperius.bv. All rights reserved.
12
13. Voordelen statistische steekproeven
1. Steekproef maakt omvang (te) grote populatie hanteerbaar
2. Steekproef is objectief en representatief voor de hele onderzochte verantwoording
3. Steekproef is niet beperkt tot digitale gegevens, ook papieren brondocumenten
worden in de controle betrokken
4. Omvang steekproef wordt afgeleid uit vooraf gestelde eisen t.a.v. betrouwbaarheid en
materialiteit
5. Materiële fouten worden met aan zekerheid grenzende waarschijnlijkheid ontdekt
6. In één steekproef kunnen verschillende controles worden gecombineerd
7. Bevindingen kunnen worden gekwantificeerd in termen van financiële impact
8. Fouten worden geanalyseerd, geduid en gekwantificeerd: structurele fouten worden
daarbij afgezonderd en integraal opgelost
© 2013 Prosperius.bv. All rights reserved.
13
14. Hoe werkt het?
Uitgangspunt: we willen goedkeuren
Goedkeuren: resterende fout <= materialiteit
Controlerisico: goedkeuren, terwijl resterende fout > materialiteit
Controle: verzamelen zodanig aantal goede waarnemingen om met 95%
zekerheid te kunnen stellen dat resterende fout niet groter is dan materialiteit
© 2013 Prosperius.bv. All rights reserved.
14
18. Maximale fout na 1 x trekken groene knikker
© 2013 Prosperius.bv. All rights reserved.
18
19. Maximale fout na 2 x trekken groene knikker
© 2013 Prosperius.bv. All rights reserved.
19
20. Maximale fout na 3 x trekken groene knikker
© 2013 Prosperius.bv. All rights reserved.
20
21. Maximale fout na n x trekken groene knikker
© 2013 Prosperius.bv. All rights reserved.
21
22. Bepalen steekproefomvang, ingewikkeld?
n x p = 3(*)
n = steekproefomvang
p = maximaal toelaatbare foutfractie
= materialiteit / populatieomvang (M)
(*) Bij vooraf verwachte fout (VVF) = 0 en betrouwbaarheid 95%
© 2013 Prosperius.bv. All rights reserved.
22
23. Voorbeelden
Voorbeeld 1 Voorbeeld 2 p n
1% 300
Betrouwbaarheid 95% Betrouwbaarheid 95% 2% 150
VVF = 0 VVF = 0
3% 100
4% 75
M = € 10 mln M = € 10 mln 5% 60
Materialiteit € 100K p = 2%
Vraag 1 Vraag 2
Steekproefomvang n? Steekproefomvang n?
Materialiteit?
© 2013 Prosperius.bv. All rights reserved.
23
24. Cell sampling
Transacties
Cel intervallen
Steekproef
1 1 3 1 1 1 2 1 1 1 1 1 1 1 1 1 1 1 1
Transacties worden
Te controleren
geraakt naar rato van
posten
hun omvang
Cel interval = J = M/n
Transacties worden geraakt naar rato van hun omvang
Heel grote transacties (>2J, zgn. “2J-posten”) worden per definitie geraakt,
dus integraal (buiten steekproef om) gecontroleerd
Geraakte transacties wordt gecontroleerd mbv. bronbescheiden,
evt. aangetroffen foutfractie is representatief voor de betreffende cel
Als transactie in meer dan één cel is geraakt:
1x controleren telt voor 2 of 3 keer mee
Maar, evt. geconstateerde fout telt dan ook 2 of 3 keer mee…
© 2012 Prosperius.bv. All rights reserved.
24
25. Foutfractie (taint)
Bookvalue Auditvalue Error Taint
10.000 9.000 1.000 0,1
20 10 10 0,5
400 0 400 1
300.000 330.000 -30.000 -
© 2012 Prosperius.bv. All rights reserved.
25
28. Foutbegrippen
Bekende fout (BF)
Maximale fout (MF: complexe berekening)
Geprojecteerde fout (PF: som taintings * J)
Waarschijnlijke fout (PF - BF)
Toevallige fout
Systematische fout
© 2012 Prosperius.bv. All rights reserved.
28
29. Evaluatie
Start
systematische ja
integraal herstellen
afwijkingen
systematische afwijkingen
geconstateerd?
nee
ja nee nee overleg met
toevallige
geringe, toelaatbare herstel populatie Belastingdienst,
afwijkingen
afwijkingen? mogelijk/haalbaar? totale omvang afwijking =
geconstateerd?
foutprojectie
nee ja ja
nee Belastingdienst
herstellen bekende opsporen en identificeren
goedkeuren populatie accepteert correctie
afwijkingen afwijkingen
foutprojectie?
ja
corrigeren
foutprojectie
Einde
© 2012 Prosperius.bv. All rights reserved.
29
30. Dus géén risico-analyse meer…?
Afwezig zijn van inherente risico’s + Kwaliteit interne beheersing
kan worden uitgedrukt in korting op steekproef:
Ontbreken inherente risico’s: korting 20% (+onderbouwen)
Adequate AO/IB: korting 75% (+toetsen b/w)
Specifieke fiscale maatregelen: korting 85% (+toetsen b/w)
Controle door derden: korting 100% (+dossierreview)
Dus, stel:
Bruto-steekproef 300 euro’s
AO/IB adequaat, korting 225 euro’s
+ bestaan en werking AO/IB op toereikende wijze vaststellen
Netto-steekproef 75 euro’s
© 2012 Prosperius.bv. All rights reserved.
30
31. Dual purpose testing
Transacties
Cel intervallen
Steekproef
1 1 3 1 1 1 2 1 1 1 1 1 1 1 1 1 1 1 1
A
Controle
Transacties worden
getrokken
geraakt naar rato van
posten
hun omvang
Beheersingsraamwerk
Niet onderkend Geaccepteerd
risico risico Niet werkende
B beheersmaatregel
Beheersmaatregelen
van aantal getrokken
posten beoordelen
© 2012 Prosperius.bv. All rights reserved.
31
32. Statistical sampling
Is krachtig hulpmiddel
Staat niet los van risico-analyse
Moet worden ingebed in controle-aanpak
Vormt onmisbare schakel in te verzamelen controlebewijs,
als onderzoekspopulaties (te) groot zijn, en
andere controlemiddelen falen (of inefficiënt zijn)
© 2012 Prosperius.bv. All rights reserved.
32
33. Tijdbesteding
Onder voorwaarde van (vlotte) beschikbaarheid data:
IT-auditwerk (datadefinitie, -collectie, -validatie): 2-4 uur
Uren IT klant: 2-4 uur
Sampling werk (trekking, samenstellen steekproeflijst, evaluatie): 2-4 uur
Verzamelen posten
Uren klant: 4-8 uur
Beoordeling posten: 6-12 uur
Rapportage: 4-6 uur
Overleg: 4 uur IT-auditor Accountant Klant Totaal
IT-audit 2-4 2-4 4-8
Sampling 2-4 2-4
Verzamelen 4-8 4-8
Controle 6-12 6-12
Rapportage 2-3 2-3 4-6
Overleg 2 2 4
Totaal 8-13 10-17 6-12 24-42
© 2013 Prosperius.bv. All rights reserved.
33
34. Prosperius.bv
Dank voor uw
aandacht!
Prosperius.bv
Julianastraat 57
6181GP ELSLOO
+31624410002
prosperius.bv@gmail.com
www.prosperius.nl
© 2013 Prosperius.bv. All rights reserved. 34