Toch is het antwoord verrassend genuanceerd. Zelfs als we complete datasets kunnen analyseren, blijft de steekproef vaak een krachtig en noodzakelijk hulpmiddel. Soms is het de snelste route naar voldoende controle-informatie, soms de enige manier om bepaalde risico’s te toetsen, en vaak vormt het een perfecte aanvulling op data-analyse.
Wat is een steekproef?
Een steekproef is niets meer dan een zorgvuldig gekozen deel van de totale populatie dat je onderzoekt om een uitspraak te doen over die populatie als geheel. Vergelijk het met het proeven van soep: je hoeft niet de hele pan leeg te eten om te bepalen of de smaak klopt, zolang je maar goed roert en een representatieve lepel neemt.
Ook in audits werkt het zo. Door een beperkt aantal transacties te onderzoeken kun je, mits goed gekozen, toch iets zeggen over het geheel. Dat werkt omdat het selectieproces ontworpen is om toevallige vertekening te voorkomen. Je gebruikt dus niet “een paar willekeurige voorbeelden”, maar een onderbouwde selectie die representatief is voor de populatie.
Waarom auditors nog steeds steekproeven gebruiken
Hoewel data-analyse steeds krachtiger wordt, is er een groot verschil tussen “alles kunnen zien” en “alles kunnen controleren”. Veel informatie bestaat simpelweg niet in een digitale vorm die je automatisch kunt analyseren. Denk aan contracten die je moet lezen, handtekeningen die je moet beoordelen, leveringsbewijzen die je wilt zien of fysieke documenten waarop opmerkingen of stempels staan.
Een dataset kan je vertellen dát een factuur is geboekt, maar niet waarom of onder welke voorwaarden. Voor zulke vragen heb je menselijke oordeelsvorming nodig, en die vindt meestal plaats in een steekproef.
Daarnaast zijn er risico’s die je niet met één druk op de knop kunt kwantificeren. Soms draait het om interpretatie, nuance of gedrag. Een procesbeschrijving kun je analyseren met tekstherkenning, maar of een medewerker een maatregel ook echt volgt, ontdek je vaak pas in de onderliggende documentatie of in een walkthrough.
Met andere woorden: data-analyse maakt de audit slimmer en breder, maar neemt de behoefte aan zorgvuldig uitgevoerde steekproeven niet weg.
Soorten steekproeven
Hoewel het concept eenvoudig klinkt, zijn er verschillende manieren om een steekproef te trekken. Elke methode heeft een eigen toepassingsgebied.
Een aselecte steekproef is de meest klassieke vorm: elk item in de populatie heeft evenveel kans om geselecteerd te worden. Je laat geen oordeel of voorkeur meespelen; het selectieproces is volledig willekeurig. Dit gebruik je bijvoorbeeld wanneer je interne beheersingsmaatregelen wilt toetsen zonder specifieke voorkeur voor bepaalde transacties.
Een tweede variant is de systematische steekproef. Daarbij kies je een startpunt en vervolgens bijvoorbeeld elke honderdste transactie. Zolang de populatie toevallig geordend is (en er geen patroon in de volgorde zit), kan dit een efficiënte manier zijn om een spreiding over het jaar of over de populatie te krijgen.
Heel anders werkt Monetary Unit Sampling (MUS). Bij MUS hebben transacties met een hoger bedrag automatisch een grotere kans om in de selectie terecht te komen. Je trekt als het ware steekproeven “op basis van euro’s” in plaats van “op basis van aantallen”. Dat sluit goed aan bij de materialiteitsgedachte: grotere bedragen zijn vaak interessanter voor de jaarrekening dan heel kleine posten.
Tot slot zijn er gerichte of judgemental selecties. Die zijn niet statistisch, maar worden bewust ingezet wanneer een bepaald risico extra aandacht verdient. Denk aan nieuwe leveranciers die ineens hoge bedragen declareren, betalingen die net onder een goedkeuringslimiet blijven of transacties met risicolanden. Data-analyse helpt juist om dit soort risicogebieden zichtbaar te maken, waarna je met een gerichte steekproef de onderliggende documentatie beoordeelt.
Hoe steekproeven en data-analyse elkaar versterken
Steekproeven en data-analyse worden soms gezien als alternatieven: óf je doet “klassieke” steekproeven, óf je analyseert de volledige populatie. In de praktijk vormen ze een uitstekend duo.
Data-analyse helpt je om de populatie veel beter te begrijpen voordat je een steekproef trekt. Door eerst te kijken naar trends, patronen en afwijkingen ontdek je waar de risico’s zich bevinden. Misschien valt een leverancier op door systematisch hogere prijzen, misschien zie je een piek in facturen rond jaarafsluiting, of blijkt een deel van de populatie helemaal niet te passen bij wat je verwacht. Zulke inzichten zorgen ervoor dat je steekproef scherper en relevanter wordt: je besteedt je controletijd daar waar de kans op een fout of afwijking het grootst is.
De wisselwerking gaat echter twee kanten op. Data-analyse kan laten zien dat iets afwijkt, maar niet altijd waarom. Een analyse kan bijvoorbeeld tonen dat facturen van één leverancier een opvallende prijsstijging laten zien, maar alleen door de onderliggende facturen en contracten te bekijken, ontdek je of het gaat om een reguliere indexatie, een fout in de stamdata of mogelijk ongunstige afspraken. Die stap van “signaal” naar “verklaring” loopt vaak via een steekproef.
In veel audits zie je daarom dezelfde logische volgorde terugkomen. Eerst wordt een exploratieve data-analyse gedaan om de populatie in kaart te brengen en risico’s te identificeren. Daarna volgen eventueel verdere data-analyses op specifieke patronen of outliers. Pas daarna wordt een steekproef getrokken om de relevante transacties in detail te beoordelen. Op basis van die bevindingen trek je uiteindelijk je conclusie over de populatie.
Data-analyse is daarmee ideaal voor breedte en patroonherkenning; steekproeven zijn essentieel voor diepgang, context en menselijk oordeel. Samen geven ze het volledige beeld dat een auditor nodig heeft om tot een goed onderbouwde conclusie te komen.
Klein Python-voorbeeld
import numpy as np
import pandas as pd
# Frame inladen en schoonmaken
df = pd.read_csv("populatie_facturen.csv")
assert df["id"].is_unique, "Dubbele IDs in populatie"
df = df.dropna(subset=["id"])
# Aselecte steekproef
sample_random = df.sample(n=60, random_state=42)
# Systematische steekproef met reproduceerbare start
interval = 500
rng = np.random.default_rng(seed=42)
start = rng.integers(1, interval + 1)
systematic = df.iloc[range(start - 1, len(df), interval)]
# PPS/MUS-achtig: weging op bedrag (let op: negatieve bedragen eerst apart beoordelen)
pps = df.sample(n=60, weights="amount", random_state=42)
# Selecties bewaren voor dossiervorming
sample_random.to_csv("steekproef_random.csv", index=False)
systematic.to_csv("steekproef_systematisch.csv", index=False)
pps.to_csv("steekproef_pps.csv", index=False)
Steekproeven zijn dus geen ouderwetse noodgreep uit de pre-analytics tijd. Ze vormen een onmisbaar onderdeel van de moderne audit, juist omdat ze hand in hand gaan met data-analyse. Analyses helpen om de populatie te begrijpen en risico’s te lokaliseren; steekproeven vullen de gaten op die data niet kan dichten en brengen nuance en context.
Disclaimer: Dit artikel is bedoeld als inleiding op steekproeven binnen de audit. In een volledige controleopzet spelen aanvullende aspecten een belangrijke rol, zoals de geschiktheid van de populatie, materialiteit, stratificatie, foutprojectie, steekproefrisico’s en de formele eisen uit controlestandaarden. Voor de toepassing in de praktijk blijft vaktechnische verdieping en professionele oordeelsvorming noodzakelijk.
