Steekproeven

Uit Auditpedia
Article/Steekproeven
Ga naar:navigatie, zoeken
Article >

Steekproeven

Wat is een steekproef, en welke soorten steekproeven zijn er bij de controle van verantwoordingen?

Een steekproef is een selectie uit een populatie.

Als je niet integraal kunt controleren, maar je noodgedwongen moet beperken tot een steekproef, kan je proberen zo veel mogelijk elementen van die populatie te onderzoeken. Waarschijnlijk is het verstandig om die elementen niet volkomen onwillekeurig ("random") te kiezen maar risicogericht. Zo hoop je met zo weinig mogelijk inspanning zo veel mogelijk fouten op te sporen. Dat is controle met een steekproef zoals bijvoorbeeld de Douane dat doet in de Rotterdamse haven.

Dat is geen steekproefcontrole zoals de standaarden dat graag zien. In de COS is een steekproef een selectie uit een populatie met als doel een oordeel over die populatie te geven. Als je dus, bijvoorbeeld 10% van alle elementen van de populatie controleert moet de uitkomst van die controle van die 10% iets zeggen over die andere 90%, bijvoorbeeld een beslissing om die 90% ook, of juist niet, te gaan controleren.

Belangrijk verschil bij steekproefcontroles is de vraag of je gaat schatten of toetsen.

Toetsen betekent dat je aanneemt dat de populatie een materiële fout bevat totdat je voldoende correcte uitkomsten hebt gezien om die aanname te verwerpen. Je zou kunnen zeggen "guilty until proven innocent". Door te kiezen welke fout je materieel vindt en welk risico je mag lopen om ten onrechte goed te keuren kan je de minimaal noodzakelijke steekproefomvang uitrekenen.

Schatten betekent dat je aanneemt dat de populatie geen materiële fout bevat, maar op die aanname terugkomt als je te veel of te grote fouten vindt in de steekproef. "Innocent until proven guilty", dus.

Als je door welke oorzaak dan ook een te kleine steekproef trekt, zal je bij schatten te weinig fouten vinden en dus goedkeuren. Bij toetsen heb je te weinig correcte uitkomsten om goed te keuren. Toetsen is dus een betere methode dan schatten, omdat er een ingebouwde beveiliging in zit tegen ten onrechte goedkeuren door te weinig waarnemingen.

Om de verschillende methoden te beschrijven kijken we vervolgens naar de populatie. Een populatie van posten levert een steekproef van posten. Als je daarop gaat toetsen krijg je in principe ook een resultaat in posten. Dat kan je bijvoorbeeld doen bij proceduretesten of IPE ("information provided by the entity") testen. Wil je toch een uitkomst in geld, dan zul je heel wat wiskunde van stal moeten halen. Voorraadopnames is daar een voorbeeld van, en waarom wordt te zijner tijd daar uitgelegd.

Een populatie van geld levert een steekproef van geld. Elke euro evenveel kans op selectie geven betekent elke regel van je bestand een kans geven evenredig met het (positieve) bedrag aan euro's op die regel. Geldsteekproeven gecombineerd met toetsen is de meest voorkomende manier van steekproefcontrole op verantwoordingen. Mocht die toets mislukken (doordat er meer fouten worden gevonden dan vooraf was toegestaan) dan ga je over op een schatting van de noodzakelijke correctie. Als die correctie voldoende betrouwbaar en nauwkeurig kan worden geschat, zou de controleur kunnen goedkeuren na correctie. Zie hiervoor het elders beschreven verkeerslicht.
Steekproef populatie door Ferry Timp
Een postensteekproef is dus een selectie uit een populatie posten waarbij elke post evenveel kans op selectie heeft. Zo'n post is dan goed of fout en op basis van het totaal aantal foute posten kan je een uitspraak doen over het aantal foute posten in de populatie, of, als je niet opziet tegen wat wiskunde, over het foutbedrag in de populatie.

Een geldsteekproef is dus een selectie uit een populatie van euro's, waarbij je euro's steekt die leiden naar te controleren posten. Controle van die posten geeft een uitspraak over de foutfractie (of "tainting") van de gestoken euro's waarmee je iets kan zeggen over het foutbedrag in de populatie.

Hoe dat concreet gaat, komt later.