Statistical auditing (70)

Materialiteit: procenten of bedragen?

Het gebeurt vrij vaak dat bij een onderzoek de materialiteit, de uitvoeringsmaterialiteit en de toelaatbare afwijking* in procenten wordt uitgedrukt. Dat hoeft geen probleem te zijn. Het hoeft niet, maar het kan wel.

Hein Kloosterman

Eerst nog maar eens deze post-clarity-begrippen schetsen. Materialiteit is de maximale fout in de jaarrekening als geheel die met een kans gelijk aan het audit risk overschreden kan zijn. De uitvoeringsmaterialiteit is de maximale fout in een deelverzameling van de jaarrekening die met een kans gelijk aan het audit risk overschreden kan zijn. 

De toelaatbare afwijking is de grootheid die dient voor het ontwerp van de detailcontrole. Zonder informatie over het kunnen vergroten van het audit risk is de toelaatbare afwijking een bedrag kleiner dan de uitvoeringsmaterialiteit om te voorkomen dat bij de eerste de beste onduidelijkheid over het verschil van een IST-positie met de SOLL-positie de sirenes afgaan alsof het de eerste maandag van de maand is. Ik kom daarop terug. 

Bij de schets hoort ook dat de omvang van de materialiteit groter is dan of gelijk aan de uitvoeringsmaterialiteit en de uitvoeringsmaterialiteit groter dan of gelijk aan de toelaatbare afwijking. En voor de collega's die een wat oudere begrippenverzameling hanteren: de 'toelaatbare fout' is inderdaad precies dezelfde grootheid als de 'controletolerantie'. 

Voorbeelden

Een paar voorbeelden waarbij de toelaatbare afwijking is uitgedrukt in procenten en de betrouwbaarheid van de uitspraak ook. 

Soms wordt de toelaatbare afwijking op 1 procent gesteld en de betrouwbaarheid op 95 procent**. Dat komt dat neer op driehonderd waar te nemen geldeenheden, die aselect gestoken zijn uit de geldeenheden van de te controleren financiële verantwoording (of een deelverzameling ervan).

Ook komt het soms voor dat de toelaatbare afwijking op 5 procent wordt gesteld en de betrouwbaarheid op 95 procdent. Daar zien we dan een steekproefomvang van zestig tevoorschijn komen. Ook de variant 2 procent en 95 procent passeert nog weleens de revue. Die kent dan een steekproefomvang van 150. 

Concreet

De variant met een toelaatbare afwijking van 1 procent komt onder meer voor bij de overheid. Die 'norm' moet dan door de accountants van de verantwoordingsplichtigen worden toegepast. Of zo'n verantwoordingsplichtige nu groot of klein is: elke club die verantwoording moet afleggen krijgt met deze eis een accountantsonderzoek waarbij er driehonderd geldeenheden moeten worden getrokken uit die verantwoording. Het maakt niet uit of de geldpopulatie 20 miljoen is of vijfhonderdduizend. Altijd weer die driehonderd.

Wat is de rechtvaardiging?

Ik kan niet op een rechtvaardiging komen van de toepassing van zo'n protocol. Het lijkt mij dat de bedenkers ervan a priori grote organisaties voor ogen hadden. Nu de organisaties zo sterk in omvang kunnen verschillen wordt het protocol niet aangepast. Wellicht omdat de bedenkers ervan al lang met pensioen zijn. Wellicht omdat het 'nu eenmaal moet'. Of 'waarom zou het anders moeten'? 

Is er een andere mogelijkheid?

Andere mogelijkheden zijn er genoeg. Maar het bedenken van een eenvoudig doch doeltreffend concept vergt enige tijd en aandacht en gepieker. Een paar mogelijkheden:

  1. Men zou bij de grootsten die 5 procent audit risk en 1 procent toelaatbare afwijking kunnen handhaven. Vervolgens kan men een paar subklassen definiëren met 2 procent, 3 procent, 4 procent en 5procent. Die 5 procent zou men bij de kleinsten kunnen toepassen. Wel moet de bedenker van het protocol er rekening mee houden dat het percentage steeds van eenzelfde grootheid moet worden genomen.
  2. Men kan een schema maken van bedragen. Bijvoorbeeld zoals de Belastingdienst hanteert voor de toepassing van steekproeven bij horizontaal toezicht. De ingang van zo'n schema is dan de omvang van ondernemingen (bijvoorbeeld de omzet of het totale budget) en per klasse omvang is dan een bedrag van de toelaatbare afwijking gedefinieerd. 

Mijn voorkeur

Ik geef de voorkeur aan de tweede mogelijkheid: hanteer bedragen. Vooral omdat er op die manier geen twijfel bestaat over de omvang in geld van de toelaatbare afwijking. En ook omdat daarmee voor de gecontroleerde organisatie transparanter wordt waarom de controle de omvang heeft die wordt geserveerd. 

Noten
* De NV COS heeft in het afgelopen decennium een bewerking ondergaan ter verheldering van de teksten; de zogenoemde 'clarity'-operatie. Doel was de regels meer principle based in plaats van rule based te laten zijn. Die bewerking leidde tot de hier genoemde nieuwere termen voor materialiteit en controletolerantie.
**Bij 95 procent betrouwbaarheid, dat is 5 procent audit risk, leidt de Poissonverdeling naar de grootheid R ter grootte van drie als er geen fouten in de steekproef worden toegestaan. Bij een kritieke fout p(kritisch) van 1 procent wordt dan de steekproefomvang R/p(kritisch) = 3/0,01 = 300.

Hein Kloosterman RE RA, gepensioneerd adviseur IT-audit en Statistical Audit. Lid van de Stuurgroep Statistical Auditing.

Gerelateerd

reacties

Reageren op een artikel kan tot drie maanden na plaatsing. Reageren op dit artikel is daarom niet meer mogelijk.

Aanmelden nieuwsbrief

Ontvang elke werkdag (maandag t/m vrijdag) de laatste nieuwsberichten, opinies en artikelen in uw mailbox.

Bent u NBA-lid? Dan kunt u zich ook aanmelden via uw ledenprofiel op MijnNBA.nl.