Lors d'un récent webinaire intitulé "Verified Analytics : Vers des tests à 100 % ?", nous avons réalisé un sondage : nous avons demandé aux participants quelle était la taille moyenne de l'échantillon pour les tests de revenus. Les résultats ont été surprenants : 60 % des participants ont choisi un échantillon de 15 à 30 personnes. Par ailleurs, 40 % des participants ont préféré un échantillon de 50 à 100. 0% a voté pour une taille de 100+.
La taille des échantillons des tests d'audit reste faible dans les cabinets d'audit, ce qui soulève des inquiétudes quant à la représentativité de ces échantillons par rapport à l'ensemble des transactions. La FRC encourage de plus en plus l'utilisation de la technologie pour améliorer la qualité de l'audit, y compris l'analyse des données, afin d'examiner l'ensemble des transactions dans des domaines tels que les revenus.
Qu'est-ce que cela signifie pour l'avenir des tests d'audit ? Comment des outils comme Circit ?
Tendances en matière de tests d'audit
Chez Circit, nous nous concentrons sur le rassemblement des acteurs de l'audit sur une seule plateforme pour remplir une seule mission : mettre de la confiance dans chaque transaction commerciale pour les auditeurs, leurs clients et les fournisseurs de preuves.
L'une des façons dont nous continuons à faire avancer les choses est de discuter avec nos clients et d'autres acteurs du secteur de l'audit. Au cours de ces discussions, nous avons entendu parler de cinq tendances qui aident à définir l'orientation du secteur en ce qui concerne l'amélioration des tests dans le cadre de l'audit.
La première tendance concerne les défis pratiques : l'équipe et les clients. Au sein des équipes, le principal défi consiste à retenir les talents existants en fournissant une technologie qui allège les tâches banales et permet aux membres de l'équipe d'appliquer leurs compétences à des tâches qui favorisent l'efficacité.
Du côté des clients, il s'agit de les éduquer à l'utilisation de la technologie et de s'assurer qu'ils en perçoivent les avantages.
La deuxième tendance est le renforcement des orientations sur des sujets clés liés aux tests d'audit, en particulier la norme ISA 500 et la norme ISQM 1. Du point de vue de la réglementation, les orientations concernant la technologie elle-même et le langage utilisé changent.
La troisième tendance concerne le Grand Livre, les données bancaires et les données transactionnelles. Comment les données arrivent-elles dans le GL ? D'où viennent-elles ? Comment les risques associés peuvent-ils être évalués ? Comment ces données peuvent-elles être introduites dans les systèmes pour être appariées ? Comment les données transactionnelles sont-elles collectées ?
La collecte de données transactionnelles a traditionnellement connu des problèmes spécifiques en matière de sécurité, d'exhaustivité et de normalisation, avec de nombreuses possibilités d'amélioration. Un produit comme Verified Transactions peut aider à la collecte des données transactionnelles.
La quatrième tendance est le changement de méthodologie, en particulier pour l'ISA 315 et les confirmations en temps réel. Circit peut extraire des données de tiers à partir de sources en temps réel pour examiner les soldes des comptes des clients.
La dernière tendance concerne la qualité et l'efficacité de l'audit. Les auditeurs sont confrontés à des défis concernant l'obtention et l'analyse des données, l'amélioration de la collaboration avec les clients et la formation des membres de l'équipe. Les bonnes technologies peuvent apporter un résultat et une solution à tous ces défis.
Le point de vue d'un ancien auditeur sur la technologie et les tests d'audit
Dudley Gould : "Une grande partie des tests d'audit est assez manuelle, mais ce n'est pas nécessaire. Les auditeurs passent beaucoup de temps à examiner les relevés bancaires, qui se présentent sous différents formats : papiers, excels, pdf.
Grâce aux connexions directes de Circit avec les banques, nous pouvons obtenir ces données dans un format rationalisé et standardisé pour chaque compte bancaire. Il y a beaucoup d'opportunités pour supprimer certaines pratiques manuelles dépassées dans l'audit, comme la pile de relevés bancaires, la pile de factures et d'autres piles de papier, et le fait de devoir tout taper manuellement".
"Comment la technologie intervient-elle dans les tests d'audit ?"
Dudley : "Les auditeurs effectueront principalement des tests de fond avec des tailles d'échantillons comprises entre 15 et 30, parfois un peu plus. La pression est forte pour que la taille des échantillons augmente et on se demande souvent si les échantillons (plus petits) fournissent suffisamment d'éléments probants.
D'une part, il y a la question suivante : "Tenons-nous en à nos pratiques d'échantillonnage et commençons par essayer de numériser le processus. Une grande partie de ces tests substantiels impliquera de retracer des éléments à la banque, qu'il s'agisse d'échantillons de revenus, de dépenses, de débiteurs, de créanciers, etc.
L'argent liquide joue un rôle tout au long de l'audit. Les auditeurs passent actuellement beaucoup de temps à vérifier manuellement si ces paiements ont été effectués ou reçus, mais maintenant que nous disposons d'un flux de données sécurisé provenant directement de la source, non seulement nous savons que ces données sont complètes et exactes, mais nous pouvons les utiliser et les faire correspondre automatiquement à nos échantillons.
L'autre avantage du flux de travail numérique est qu'il permet aux entreprises de passer de l'échantillonnage à l'examen de l'ensemble des données pour les tests d'audit. C'est quelque chose que les grandes entreprises font depuis un certain temps déjà, mais cette technologie permet de l'appliquer facilement aux entreprises de taille moyenne.
"Nous constatons que l'un des principaux défis consiste à obtenir des données transactionnelles. Quels sont les moyens d'y remédier ?"
Dudley : "Utilisez une solution comme Circit. Avec notre produit, Verified Transactions, nos clients bénéficient d'intégrations directement avec la banque, sans intermédiaire, ce qui signifie que les données proviennent directement de la source. Le client doit toujours autoriser la connexion, mais Circit dispose d'une sécurité de niveau bancaire qui nous permet de récupérer et d'afficher les données transactionnelles.
Le fait qu'il s'agisse de données provenant directement de la source est très important, surtout dans le contexte de la norme ISQM 1. ISQM 1 concerne la gestion de la qualité : comment savoir si les données avec lesquelles nous travaillons sont de qualité suffisante, complètes et précises ? Dans ce cas, la réponse est : parce qu'elles proviennent des banques.
Un élément clé pour le cas d'utilisation de l'audit est l'information sur le bénéficiaire et le point final IBAN. Nous travaillons avec les banques pour les aider à mettre en place ces points de terminaison supplémentaires. L'IBAN est un élément très puissant pour l'audit, car il peut être recoupé avec les données relatives aux fournisseurs et aux salaires."
"Quels sont les autres défis à relever pour arriver à un dépistage à 100 % ?".
M. Dudley : "Les régulateurs exercent une forte pression sur les entreprises pour qu'elles suppriment les plafonds de taille d'échantillon dépassés et qu'elles augmentent la taille des échantillons. Dans ce cas, les ressources constituent le principal facteur de pression : les entreprises ne disposent pas de l'équipe ou des capacités nécessaires pour augmenter la taille de l'échantillon, et encore moins pour la doubler. L'autre question est la suivante : comment les auditeurs parviennent-ils à atteindre 100 % ? En d'autres termes, les outils, les connaissances internes. Les entreprises de taille moyenne ou petite ne peuvent pas se permettre de constituer une équipe de spécialistes. Elles ont besoin d'outils que les auditeurs peuvent prendre en main et utiliser en peu de temps.
"Quelles sont les lignes directrices concernant les tests à 100 % ?"
Dudley : "L'orientation est le dernier défi. Il s'agit de se demander "comment ?". Même si les entreprises disposent des outils et des ressources, il s'agit d'un changement de méthodologie assez important et les auditeurs attendent des conseils de la part des fournisseurs de méthodologie, les ISA, qui arrivent lentement mais pas encore tout à fait.
D'autres orientations verront le jour concernant l'adoption de la technologie. Jusqu'à présent, nous avons les mises à jour des normes ISA 315 et ISA 240. Ce sont les premières normes ISA qui font référence aux outils et techniques automatisés. Elles ne mentionnent pas seulement les outils et techniques automatisés, mais spécifiquement l'analyse de données. C'est un signe important de ce que la FRC recherchera lors des prochaines inspections de dossiers et de l'évolution de la manière dont les audits sont menés.
Les lignes directrices dont nous avons besoin ne portent pas tant sur les outils et les techniques que sur la manière de les mettre en œuvre.
"Des remarques finales ou des conseils ?"
Dudley : "Je pense qu'il est important pour les équipes de choisir le bon point de départ. N'essayez pas de tout faire en même temps. Si vous obtenez encore des relevés Excel et PDF, commencez par rationaliser votre collecte de données en les obtenant sous forme numérique. Vous bénéficierez immédiatement d'améliorations de la qualité et d'un gain de temps. N'allez pas trop loin trop vite, mais ne restez pas non plus les bras croisés".
