Dans un sondage réalisé lors de notre récent webinaire "Verified Analytics : Towards 100% Testing ?", nous avons demandé quelle était la taille moyenne d'un échantillon pour les tests de revenus. Les résultats ont été révélateurs : 60 % ont voté pour une taille d'échantillon de 15-30 et 40 % pour une taille d'échantillon de 50-100. 0% ont voté pour une taille d'échantillon de 100+.
La taille des échantillons reste faible dans les cabinets d'audit, ce qui soulève des inquiétudes quant à la représentativité de ces échantillons par rapport à l'ensemble des transactions. Le FRC encourage de plus en plus l'utilisation de la technologie pour améliorer la qualité de l'audit, y compris l'analyse des données, pour examiner l'ensemble des transactions dans des domaines tels que les revenus.
Alors, qu'est-ce que cela signifie pour l'avenir des tests en audit ? Comment des outils comme le nouveau produit de Circit, Verified Analytics, vont-ils s'imposer ?
Tendances en matière de tests d'audit
Chez Circit, nous nous concentrons sur le rassemblement des acteurs de l'audit sur une seule plateforme pour remplir une seule mission : mettre de la confiance dans chaque transaction commerciale pour les auditeurs, leurs clients et les fournisseurs de preuves.
Les conversations avec nos clients et d'autres acteurs du secteur de l'audit constituent l'un des moyens de faire avancer les choses. Au cours de ces discussions, nous avons entendu parler de cinq tendances qui aident à définir la direction que prend le secteur lorsqu'il s'agit d'améliorer les tests au sein de l'audit.
La première tendance concerne les défis pratiques : équipe et clients. Au sein des équipes, le principal défi consiste à retenir les talents existants en veillant à ce que la technologie soit disponible pour alléger les tâches banales et à ce que les compétences puissent être appliquées à des tâches qui favorisent l'efficacité.
Du côté des clients, il s'agit de les sensibiliser à l'utilisation de la technologie et de veiller à ce qu'ils en voient les avantages.
La deuxième tendance est une orientation accrue autour de sujets clés liés aux tests d'audit, en particulier la norme ISA 500 et la norme ISQM 1. Les conseils portent sur la technologie elle-même et le langage change du côté de la réglementation sur la façon de prendre en compte l'utilisation de la technologie, en particulier dans l'utilisation de l'open banking.
La troisième tendance concerne le Grand Livre, les données bancaires et les données transactionnelles. Comment les données arrivent-elles dans le GL ? D'où viennent-elles ? Comment les risques associés peuvent-ils être évalués ? Comment ces données peuvent-elles être introduites dans les systèmes pour être appariées ? Comment les données transactionnelles sont-elles collectées ?
La collecte de données transactionnelles a toujours eu des problèmes spécifiques en matière de sécurité, d'exhaustivité et de normalisation, avec de nombreuses possibilités d'amélioration. Un produit comme Verified Transactions peut aider à la collecte de données transactionnelles et Verified Analytics, notre produit le plus récent, peut aider à faire correspondre le GL aux données obtenues de cette manière.
La quatrième tendance est que des changements de méthodologie sont en cours, notamment en ce qui concerne l'ISA 315 et les confirmations en temps réel. Une plateforme comme Circit peut extraire des données de tiers en temps réel pour examiner les soldes des comptes des clients. Le changement de méthodologie aide chaque cabinet d'audit à déterminer s'il doit adopter de nouvelles pratiques et comment cela peut aider l'équipe.
La dernière tendance concerne la qualité et l'efficacité de l'audit. Les auditeurs sont confrontés à des défis concernant l'obtention et l'analyse des données, l'amélioration de la collaboration avec les clients et la formation des membres de l'équipe. Les bonnes technologies peuvent apporter un résultat et une solution à tous ces défis.
Le point de vue d'un ancien auditeur sur la technologie et les tests
Dudley : "Une grande partie des tests d'audit est assez manuelle, mais ce n'est pas nécessaire. Les auditeurs passent beaucoup de temps à examiner les relevés bancaires, et ces relevés se présentent sous différents formats : papiers, excels, pdfs.
Grâce aux connexions directes de Circit avec les banques, nous pouvons obtenir ces données dans un format rationalisé et standardisé pour chaque compte bancaire. Il existe de nombreuses possibilités de supprimer certaines pratiques manuelles dépassées en matière d'audit, et c'est là que tout a commencé : la pile de relevés bancaires, la pile de factures et d'autres piles de papier, le fait de devoir tout saisir manuellement."
"Comment la technologie entre-t-elle dans les tests d'audit ?"
Dudley : "Les auditeurs effectueront principalement des tests de corroboration avec des tailles d'échantillon comprises entre 15 et 30, parfois un peu plus. Il y a beaucoup de pression pour que la taille des échantillons augmente et on se demande si les échantillons (plus petits) fournissent suffisamment de preuves d'audit.
L'analyse vérifiée de Circit intervient à deux niveaux.
D'un côté, il y a : "Tenons-nous en à nos pratiques d'échantillonnage, et commençons par essayer de numériser le processus. Une grande partie de ces tests de corroboration impliquera de remonter jusqu'à la banque, qu'il s'agisse d'un échantillon de recettes, d'un échantillon de dépenses, de débiteurs, de créanciers, etc. L'argent liquide joue un rôle tout au long de l'audit. Les auditeurs passent actuellement beaucoup de temps à vérifier manuellement si ces paiements ont été effectués ou reçus, mais maintenant que nous disposons d'un flux de données sécurisé provenant directement de la source, non seulement nous savons que ces données sont complètes et exactes, mais nous pouvons les prendre et les faire correspondre automatiquement à nos échantillons.
L'autre élément que permet le flux de travail numérique est que les entreprises peuvent passer de l'échantillonnage à l'examen de l'ensemble des données. C'est quelque chose que les grandes entreprises font depuis un certain temps déjà, mais cette technologie permet de l'appliquer facilement aux entreprises de taille moyenne."
"Nous constatons que l'un des principaux défis consiste à obtenir des données transactionnelles. Quels sont les moyens d'y remédier ?"
Dudley : "Circit est une AISP, et en tant que telle, nous sommes réglementés par la Banque Centrale. Cela nous permet de construire ces intégrations directement avec la banque, sans intermédiaire, ce qui signifie que les données proviennent directement de la source. Le client doit toujours autoriser la connexion, mais Circit dispose d'un niveau de sécurité bancaire qui nous permet de récupérer et d'afficher les données transactionnelles.
Le fait qu'il s'agisse de données provenant directement de la source est très important, surtout dans le contexte de la norme ISQM 1. ISQM 1 concerne la gestion de la qualité : comment savoir si les données avec lesquelles nous travaillons sont de qualité suffisante, complètes et précises ? Dans ce cas, la réponse est : parce qu'elles proviennent des banques.
Un élément clé pour le cas d'utilisation de l'audit est l'information sur le bénéficiaire et le point final IBAN. Nous travaillons avec les banques pour les aider à mettre en place ces points de terminaison supplémentaires. L'IBAN est un élément très puissant pour l'audit, car il peut être recoupé avec les données relatives aux fournisseurs et aux salaires."
"Quels sont les autres défis à relever pour arriver à un dépistage à 100 % ?".
Dudley : "Les régulateurs exercent une forte pression sur les entreprises pour qu'elles suppriment les plafonds dépassés de la taille des échantillons et qu'elles augmentent cette taille. Le principal point de pression dans ce cas est les ressources : elles n'ont pas la taille de l'équipe ou les capacités nécessaires pour augmenter la taille de l'échantillon, et encore moins pour la doubler. L'autre question est la suivante : comment les auditeurs parviennent-ils à 100% ? En d'autres termes, les outils, les connaissances internes. Les petites et moyennes entreprises, en particulier, ne peuvent pas se permettre de constituer une équipe de spécialistes. Elles ont besoin d'outils que les auditeurs peuvent maîtriser et rendre opérationnels en peu de temps.
"Quelles sont les directives concernant le test à 100 % ?"
Dudley : "L'orientation est le dernier défi. Il s'agit de se demander "comment ?". Même si les entreprises disposent des outils et des ressources, il s'agit d'un changement de méthodologie assez important et les auditeurs attendent des conseils de la part des fournisseurs de méthodologie, les ISA, qui arrivent lentement mais pas encore tout à fait.
Il y a plus d'orientations concernant l'adoption de la technologie, mais il y a beaucoup plus à faire et beaucoup plus à venir. Jusqu'à présent, nous avons les mises à jour des normes ISA 315 et ISA 240. Ce sont les premières normes ISA qui font référence aux outils et techniques automatisés. Elles ne mentionnent pas seulement les outils et techniques automatisés, mais aussi l'analyse des données. C'est un signe important de ce que le FRC recherchera lors des prochaines inspections de dossiers et du changement dans la façon dont les audits sont menés.
Ce qui manque, ce sont des lignes directrices, non pas tant sur les outils et techniques, mais sur la façon dont ils doivent être mis en œuvre."
"Qu'en est-il du côté client pour un test à 100% ?"
Pour cette question, nous avons demandé l'aide de Sarah "Brodie" Broderick, responsable du marketing client chez Circit.
Brodie : "L'une des plus grandes préoccupations des clients de Circit concerne le client.
Comment communiquez-vous avec le client, quelle est l'expérience du client ? Chaque étape du processus doit être claire et facile. C'est pourquoi nous disposons de notre produit "Confirmation Requests", qui permet de créer et de signer des lettres d'intention sur la plate-forme, puis de les envoyer aux prestataires.
Grâce à l'aspect vérification et au composant analytique, l'étape suivante est franchie : le client n'a plus qu'à se rendre à un seul endroit pour accéder à ses comptes et fournir des preuves supplémentaires. Cela crée une expérience unique pour le client, qui est propre, reconnaissable et à laquelle il peut s'habituer facilement. L'ajout d'autorisations pour récupérer des données transactionnelles et d'outils permettant de réaliser des tests à 100 % en est une extension."
"Des remarques finales ou des conseils ?"
Dudley : "Je pense qu'il est important pour les équipes de choisir le bon point de départ. N'essayez pas de tout faire en même temps. Si vous obtenez encore des relevés Excel et PDF, commencez par rationaliser votre collecte de données en les obtenant sous forme numérique. Les avantages en termes d'amélioration de la qualité et de gain de temps seront immédiats. N'allez pas trop loin trop vite, mais ne restez pas non plus sans rien faire."
Brodie : "Les changements progressifs sont le moyen le plus rapide d'obtenir les meilleurs résultats. Il s'agit d'identifier où commencer et comment se développer. Comment pouvez-vous le faire avec les membres de votre équipe qui sont intéressés ? Commencez par les premiers utilisateurs pour apprendre comment développer l'usage."
