Comment les auditeurs peuvent-ils bénéficier de l'accès aux transactions autorisées par le client ?
Les auditeurs sont plus que jamais sous pression pour améliorer la qualité des audits.
Les faillites d'entreprises très médiatisées et les changements réglementaires à venir (tels que les normes ISA 240 et ISA 315) amènent les cabinets d'audit à chercher à réduire leurs risques en intégrant des tests qui vont au-delà des techniques d'échantillonnage traditionnelles.
Cette évolution est favorisée par la technologie qui permet d'extraire des données transactionnelles autorisées et par les capacités d'analyse qui identifient les anomalies et les valeurs aberrantes. À plus long terme, il est possible de passer à un échantillonnage de 100 % de toutes les transactions.
L'utilisation de la technologie pour effectuer ces tâches lourdes automatise et rationalise les processus et permet aux cabinets d'audit de réaliser des travaux qui dépassent les capacités humaines. Elle permet également de réduire le temps nécessaire à la réalisation des travaux et d'offrir aux clients une expérience plus agréable et plus légère.
Les problèmes actuels
Jusqu'à récemment, il était difficile d'accéder aux données des clients.
Souvent, les clients fournissent la documentation des données transactionnelles sous la forme de relevés bancaires PDF ou de données téléchargées à partir de leurs comptes bancaires ou de leur grand livre sous forme de fichiers CSV ou Excel. L'envoi manuel de fichiers par courrier électronique ou leur téléchargement sur des serveurs peut présenter des risques pour la sécurité. Les données peuvent être envoyées accidentellement aux mauvaises personnes ou être interceptées par des tiers.
En outre, les données envoyées aux auditeurs par les clients qui ne proviennent pas de la source peuvent avoir été trafiquées. Par exemple, les PDF des relevés bancaires peuvent avoir été modifiés pour afficher des transactions incorrectes afin de dissimuler des transactions frauduleuses.
Si les soldes bancaires sont normalement confirmés par des lettres, ce processus est lent et prend du temps. Rédiger des lettres et les afficher peut faire baisser la rentabilité des audits et retarder l'achèvement des travaux.
Dans l'ensemble, ces processus sont ardus et créent une mauvaise expérience pour les clients d'audit qui peuvent être sous pression pour obtenir l'approbation de leurs audits par les investisseurs et qui veulent réaffecter le personnel financier interne aux tâches habituelles.
Quels types de données transactionnelles sont accessibles, et comment ?
Les nouvelles évolutions technologiques et les changements législatifs permettent désormais d'accéder aux données des clients autorisés directement à la source.
Cela inclut l'Open Banking, qui permet aux entreprises et aux consommateurs d'avoir plus de contrôle sur leurs données financières en leur permettant de les partager en toute sécurité avec des tiers. L'Open Banking a été initialement imposé (dans le cadre de la PSD2) aux neuf plus grandes banques du Royaume-Uni, mais de nombreuses autres institutions financières ont déployé une fonctionnalité similaire pour leurs clients. Pour la première fois, les clients d'audit peuvent partager en toute sécurité les données transactionnelles de leurs banques directement avec leurs auditeurs.
Par l'intermédiaire des plates-formes technologiques d'audit accréditées par les fournisseurs de services d'information sur les comptes (AISP), ils peuvent approuver et accorder l'accès aux données bancaires transactionnelles via les API d'Open Banking.
De même, ces plateformes offrent un accès à d'autres types de portefeuilles, notamment Paypal, les portefeuilles électroniques prépayés, le transfert de devises et la crypto, ce qui signifie que les actifs non traditionnels peuvent également être pris en compte.
Quels sont les avantages d'un tel accès aux données transactionnelles ?
Rationalisation des communications avec les clients
L'accès aux données autorisées des clients par les plates-formes AISP rationalise les communications avec les clients et l'expérience d'audit. Les demandes de transactions pour une période spécifique ou d'accès permanent peuvent être accordées d'un simple clic. De plus, cela élimine le risque que les clients altèrent les données transactionnelles.
Les auditeurs ont la certitude de recevoir directement de leurs clients un flux de données sécurisé, complet et précis. Ils peuvent travailler de manière indépendante car les transactions en suspens ne devront être recherchées que dans les rares cas où les autorisations doivent être renouvelées, soit en raison d'une péremption (plus de 90 jours), soit en raison d'une révocation de l'accès.
Sécurité
L'accès aux données transactionnelles autorisées par le client est sécurisé car il s'effectue par le biais de plateformes plutôt que par des méthodes moins sûres comme le courrier électronique.
Un accès permanent en lecture seule peut être accordé afin que les auditeurs puissent enquêter sur les événements postérieurs à la clôture du bilan, les clients ayant le contrôle total pour révoquer l'accès à tout moment.
Format standardisé
La génération de transactions autorisées par le client directement à partir des institutions financières par le biais d'une plateforme AISP permet aux auditeurs d'accéder aux données dans un format standardisé pour tous les comptes disponibles.
Il n'est donc plus nécessaire de manipuler les données dans divers formats, notamment les PDF, les relevés bancaires saisis manuellement et les téléchargements CSV, pour les préparer aux tests d'audit.
La normalisation offre également la possibilité d'aller au-delà des tests d'audit traditionnels en intégrant les données dans des modèles analytiques. Ce point sera détaillé en détail dans un prochain article de notre blog.
Correspondance automatisée des données
De nombreuses parties des tests de corroboration portent sur les transactions en espèces afin de vérifier si les paiements ont été effectués ou reçus. Outre le fait qu'elle permet de gagner du temps dans la collecte des données, la sortie peut automatiquement faire correspondre les transactions entre le grand livre et les comptes bancaires. Le rapprochement ne prend que quelques secondes, et le suivi manuel jusqu'à la banque appartient au passé. Ces capacités d'automatisation permettent également aux auditeurs d'augmenter la taille des échantillons sans travail supplémentaire pour accroître la portée des audits.
Renforcer la collaboration avec les clients et améliorer la qualité de l'audit
L'accès aux données transactionnelles autorisées par le client peut stimuler la collaboration et améliorer la qualité de l'audit. Il permet de rationaliser les processus et les communications avec les clients et peut réduire les ressources nécessaires au personnel d'audit, ce qui permet de réaliser des audits de meilleure qualité à moindre coût.
Chez Circit, nous travaillons étroitement avec les vérificateurs qui ont besoin de vérifier des transactions dans le cadre de leurs missions. Grâce à ces conversations et à ces relations de travail, nous avons développé les transactions vérifiées de Circit pour fournir un accès en temps réel à des transactions commerciales vérifiées de façon indépendante. Circit est une AISP directement réglementée, ce qui ajoute une couche supplémentaire de fiabilité et de sécurité, en travaillant directement avec les auditeurs pour développer et fournir un nouveau standard de qualité.
Pour en savoir plus sur la façon dont la FP peut avoir un impact positif considérable, consultez l'article de notre blog intitulé " Best practice advice for busy season" et notre blog intitulé " 5 insights on enhancing audit processes with technology".
Vous pouvez également demander une démonstration de Verified Transactions et la voir en action par vous-même.
