Wie Prüfer vom Zugang zu vom Kunden autorisierten Transaktionen profitieren
Wirtschaftsprüfer stehen mehr denn je unter Druck, die Prüfungsqualität zu verbessern.
Prominente Unternehmenspleiten und bevorstehende regulatorische Änderungen (wie ISA 240 und ISA 315) führen dazu, dass Wirtschaftsprüfungsgesellschaften versuchen, ihr Risiko zu reduzieren, indem sie Prüfungen einbeziehen, die über traditionelle Stichprobenverfahren hinausgehen.
Dies wird durch Technologie vorangetrieben, die autorisierte Transaktionsdaten abrufen kann, und durch Analysefunktionen, die Anomalien und Ausreißer identifizieren. Längerfristig besteht das Potenzial, sich in Richtung einer Prüfung von 100 % aller Transaktionen.
Der Einsatz von Technologie für diese aufwendige Arbeit automatisiert und optimiert Prozesse und ermöglicht es Wirtschaftsprüfungsgesellschaften, Arbeiten zu erledigen, die menschliche Fähigkeiten übersteigen. Es reduziert auch den Zeitaufwand für die Erledigung von Aufträgen und bietet den Kunden ein besseres, unkomplizierteres Erlebnis.
Aktuelle Probleme
Bis vor Kurzem war es schwierig, auf Kundendaten zuzugreifen.
Oft stellen Kunden Belege für Transaktionsdaten in Form von PDF-Kontoauszügen oder heruntergeladenen Auszügen aus ihren Bankkonten oder Hauptbüchern als CSV- oder Excel-Dateien zur Verfügung. Das manuelle Versenden von Dateien per E-Mail oder das Hochladen auf Server kann Sicherheitsrisiken bergen. Daten können versehentlich an die falschen Personen gesendet oder von Dritten abgefangen werden.
Zudem können Daten, die von Kunden an Prüfer gesendet werden und nicht aus der Originalquelle stammen, manipuliert worden sein. Zum Beispiel könnten PDF-Kontoauszüge bearbeitet worden sein, um falsche Transaktionen einzutragen und betrügerische zu verbergen.
Während Bankguthaben normalerweise per Brief bestätigt werden, ist dieser Prozess langsam und zeitaufwendig. Das Schreiben und Versenden von Briefen kann die Rentabilität von Prüfungen mindern und die Fertigstellung von Aufträgen verzögern.
Insgesamt sind diese Prozesse mühsam und schaffen eine schlechte Erfahrung für Prüfungskunden, die möglicherweise unter Druck stehen, ihre Prüfungen von Investoren abzeichnen zu lassen und internes Finanzpersonal für Routineaufgaben umbesetzen möchten.
Auf welche Arten von Transaktionsdaten kann zugegriffen werden und wie?
Neue technologische Entwicklungen und Gesetzesänderungen ermöglichen es nun, autorisierte Kundendaten direkt von der Quelle abzurufen.
Dazu gehört Open Banking, das Unternehmen und Verbrauchern mehr Kontrolle über ihre Finanzdaten gibt, indem es ihnen ermöglicht, diese sicher mit Dritten zu teilen. Open Banking wurde ursprünglich (als Teil von PSD2) für die neun größten Banken im Vereinigten Königreich vorgeschrieben, aber viele andere Finanzinstitute haben ähnliche Funktionen für ihre Kunden eingeführt. Zum ersten Mal können Audit-Kunden Transaktionsdaten von ihren Banken sicher und direkt mit ihren Prüfern teilen.
Über von Kontoinformationsdienstleistern (AISPs) akkreditierte Audit-Technologieplattformen können sie den Zugriff auf Transaktionsbankdaten über Open Banking APIs genehmigen und gewähren.
Ähnlich bieten diese Plattformen Zugang zu anderen Arten von Wallets, einschließlich PayPal, Prepaid-E-Wallets, Währungstransfers und Krypto, was bedeutet, dass auch nicht-traditionelle Vermögenswerte berücksichtigt werden können.
Welche Vorteile bietet der Zugriff auf Transaktionsdaten auf diese Weise?
Optimierte Kundenkommunikation
Der Zugriff auf vom Kunden autorisierte Daten über AISP-Plattformen optimiert die Kundenkommunikation und das Audit-Erlebnis. Anfragen für Transaktionen aus einem bestimmten Zeitraum oder fortlaufender Zugriff können per Knopfdruck gewährt werden. Zudem entfällt das Risiko, dass Kunden Transaktionsdaten manipulieren.
Prüfer können sich darauf verlassen, dass sie einen sicheren Datenstrom direkt von ihren Kunden erhalten, der vollständig und korrekt ist. Sie können unabhängig arbeiten, da ausstehende Transaktionen nur in den seltenen Fällen nachverfolgt werden müssen, in denen Genehmigungen entweder aufgrund des Ablaufs (über 90 Tage) oder des Entzugs des Zugriffs erneuert werden müssen.
Sicherheit
Der Zugriff auf vom Kunden autorisierte Transaktionsdaten ist sicher, da er über Plattformen und nicht über weniger sichere Methoden wie E-Mail erfolgt.
Ein fortlaufender Nur-Lese-Zugriff kann gewährt werden, damit Prüfer Ereignisse nach dem Bilanzstichtag untersuchen können, wobei die Kunden jederzeit die volle Kontrolle haben, den Zugriff zu widerrufen.
Standardisiertes Format
Die direkte Generierung von vom Kunden autorisierten Transaktionen von Finanzinstituten über eine AISP-Plattform ermöglicht Prüfern den Zugriff auf Daten in einem standardisierten Format über alle verfügbaren Konten hinweg.
Dies eliminiert die Notwendigkeit, Daten in verschiedenen Formaten zu manipulieren, einschließlich PDFs, manuell eingegebener Kontoauszüge und CSV-Downloads, um sie für Audit-Tests vorzubereiten.
Die Standardisierung schafft auch Möglichkeiten, über traditionelle Audit-Tests hinauszugehen, indem Daten in Analysemodelle eingespeist werden. Dies wird in einem späteren Beitrag auf unserem Blog ausführlich erläutert.
Automatisierter Datenabgleich
Viele materielle Prüfungshandlungen beziehen sich auf Zahlungsvorgänge, um zu prüfen, ob Zahlungen geleistet oder empfangen wurden. Neben der Zeitersparnis bei der Datenerfassung kann das Ergebnis Transaktionen automatisch über das Hauptbuch und die Bankkonten abgleichen. Der Abgleich sollte nur wenige Sekunden dauern, und das manuelle Nachverfolgen zur Bank gehört der Vergangenheit an. Diese Automatisierungsfunktionen ermöglichen es Prüfern auch, Stichprobengrößen ohne zusätzlichen Aufwand zu erhöhen, um den Umfang der Prüfungen zu erweitern.
Steigern Sie die Zusammenarbeit mit Kunden und verbessern Sie die Prüfungsqualität
Der Zugriff auf vom Kunden autorisierte Transaktionsdaten kann die Zusammenarbeit fördern und die Prüfungsqualität verbessern. Er hilft, Prozesse und die Kommunikation mit dem Kunden zu optimieren und kann den Personalaufwand für die Prüfung reduzieren, was zu Prüfungen führt, die mit höherem Standard und geringeren Kosten abgeschlossen werden.
Bei Circit arbeiten wir eng mit Prüfern zusammen, die in ihren Aufträgen Transaktionen verifizieren müssen. Durch diese Gespräche und Arbeitsbeziehungen haben wir Circit’s Verified Transactions entwickelt, um Echtzeitzugriff auf unabhängig verifizierte Geschäftstransaktionen zu ermöglichen. Circit ist ein direkt regulierter AISP, was eine zusätzliche Ebene an Zuverlässigkeit und Sicherheit bietet, und arbeitet direkt mit Prüfern zusammen, um einen neuen Qualitätsstandard zu entwickeln und zu liefern.
Erfahren Sie mehr darüber, wie VT eine enorme positive Wirkung haben kann, in unserem Blogartikel über Praxistipps für die Hochsaison und in unserem Blog über 5 Einblicke zur Verbesserung von Auditprozessen durch Technologie.
Alternativ können Sie eine Demo von Verified Transactions anfordern und es selbst in Aktion sehen.
