Comment les principaux cabinets d'audit gèrent-ils la collecte de données transactionnelles ?
Dans une conversation avec BDO et Grant Thornton UK, j'explore la manière dont ils ont collecté les données transactionnelles dans le passé, les défis auxquels ils ont été confrontés, la manière dont ils procèdent aujourd'hui et ce qu'ils pensent de l'avenir.
Les deux entreprises ont considérablement amélioré leurs processus et leurs flux de travail en mettant en œuvre la technologie appropriée pour les aider à collecter des données transactionnelles, ce que nous examinerons plus en détail dans cet article.
BDO et Grant Thornton UK
Pour cet article, je me suis entretenu avec Bethan Duffy de Grant Thornton UK et Greg Homer de BDO.
En tant que responsable de l'audit numérique chez Grant Thornton, Bethany Duffy est particulièrement bien placée pour parler de son expérience en matière de collecte, de gestion et d'utilisation des données transactionnelles.
Greg Homer, directeur des données et de l'analyse chez BDO, a plus de 14 ans d'expérience dans l'audit financier numérique, couvrant les questions de technologie et de risque de données, y compris l'analyse des risques et des finances, la stratégie des données et la gouvernance des données.
Le statu quo : la fourniture de données bancaires par le client
Pour commencer, j'aimerais connaître le point de vue de Bethany et de Greg sur la manière dont la collecte des données transactionnelles s'est déroulée jusqu'à présent dans leurs entreprises.
Nos clients et d'autres personnes qui nous rejoignent dans nos conversations nous disent souvent que les relevés bancaires sont encore largement collectés sur papier, une situation qui peut être frustrante à la fois pour les auditeurs et leurs clients. La réception de ces informations vitales par ce canal nécessite un grand nombre de vérifications, de poursuites, de normalisations et de traitements avant que ces données ne soient utilisables dans le cadre d'un flux de travail numérique.
Greg explique : "Généralement, nos équipes financières obtenaient les données par tous les moyens possibles. Dans certains cas, il s'agit de PDF, dans d'autres de relevés papier, de téléchargements CSV ou de documents Excel : Cela signifie qu'il y aurait beaucoup d'incohérence dans les approches des différentes équipes d'audit, ce qui rendrait plus difficile le déploiement d'une méthodologie cohérente et la garantie que nos équipes disposent d'une population complète et précise."
Bethany explique comment cela fonctionnait auparavant chez GT : "Auparavant, nous nous rendions sur place avec le client, ou lorsque COVID apparaissait, il s'agissait d'un partage d'écran : nous devions nous asseoir et regarder tous ces rapports sur 12 mois. Non seulement cela nous prenait du temps, mais cela en prenait aussi aux clients.
De plus, les données que nous obtenons sur place ou lors d'un partage d'écran ne sont pas vraiment utiles : nous ne pouvons pas filtrer, ni trier. L'autre grand problème est que les fichiers CSV et Excel peuvent être modifiés. Pour remédier à ces problèmes, l'Open Banking et les technologies spécialisées dans la collecte de données transactionnelles offrent de grandes possibilités.
Les données fournies par les clients n'étant pas utilisables telles qu'elles sont reçues, il faut investir du temps et des efforts supplémentaires pour les transformer en quelque chose d'utilisable et de tangible dans un fichier d'audit. Cela signifie que l'on consacre beaucoup de temps à la collecte et à l'intégration des données, un temps qui pourrait, et devrait très probablement, être consacré aux tests.
Le moment présent : tirer parti de la technologie pour une collecte indépendante de données transactionnelles
Comment passer des défis du statu quo à un modèle qui tire parti des outils disponibles et ouvre la voie à de nouvelles innovations ?
La collecte de données bancaires directement à partir de la source fait partie de l'avenir : des données normalisées, directement à partir de la source, provenant d'un seul fournisseur. Le dernier élément de cette démarche est la possibilité de s'appuyer sur ces données pour débloquer d'autres options et possibilités.
La connectivité Open Banking et les API sont la pierre angulaire de la collecte de données transactionnelles directement à la source. Comment GT et BDO en tirent-ils parti ?
Bethany explique : "La standardisation est un élément clé pour nous, non seulement les données standardisées, mais aussi le fait que nous pouvons obtenir un processus standardisé. Nous utilisons le tableau de bord Circit pour cela, mais aussi des API que nous ajoutons ensuite à nos processus, ce qui garantit que nous avons cette approche cohérente et standard que toutes les équipes d'audit peuvent utiliser. En fin de compte, cela nous donne une assurance accrue sur le solde de trésorerie, parce que ce que nous obtenons provient directement de la source et qu'il n'y a pas de manipulation potentielle de ce compte bancaire.
Nous soutenons cette démarche par des formations destinées à former les équipes d'audit locales à l'utilisation de la collecte de données transactionnelles de l'Open Banking et à leur en montrer les avantages réels : pour eux et pour la qualité de leur travail".
L'Open Banking peut être exploité avec ou sans systèmes et processus personnalisés, via des API. Les entreprises auront besoin d'une expertise technique en interne pour établir des connexions API et s'intégrer aux systèmes existants. Les cabinets qui n'ont pas la capacité ou les équipes pour le faire peuvent opter pour une plateforme comme Circit, qui prend en charge cette composante pour eux, offrant non seulement l'opportunité de commencer à débloquer des gains d'efficacité et d'améliorer la qualité de l'audit, mais aussi de minimiser le temps nécessaire pour réaliser le bénéfice sur leurs missions.
Greg : "Nous avons en fait pris la décision de créer notre propre solution interne pour ingérer automatiquement ces données bancaires et partager avec les équipes individuelles ce que nous voulons qu'elles fassent. Cela nous permet de lier très étroitement ces données à une méthodologie et d'approcher un fichier d'audit de la documentation finale. Nous sommes en mesure de le faire de manière très efficace, et avec une grande qualité, grâce aux fonctionnalités dont nous disposons avec Circit.
Les réactions de nos équipes ne sont que positives : elles en veulent plus et veulent l'utiliser pour davantage d'audits. L'un des grands défis de l'analyse sera toujours d'obtenir des données, mais nous commençons maintenant à résoudre certains de ces défis, en particulier en termes de qualité, d'efficacité et de vision de l'audit".
L'avenir : vers des tests automatisés ?
Sur cette note d'espoir, nous abordons le dernier sujet dont nous avons discuté : l'avenir ouvert par les développements de l'Open Banking. Pouvons-nous évoluer vers des tests automatisés, tels que les tests automatisés du grand livre : prendre un extrait du grand livre du client et le faire correspondre automatiquement à des données transactionnelles obtenues de manière indépendante par le biais d'API ?
Dans les deux ans à venir, quels sont les espoirs placés dans les équipes de BDO et de GT ?
Bethany : "Une fois que l'on dispose des données bancaires, on assiste à une sorte d'explosion de l'innovation quant à l'utilisation que l'on peut en faire. Elles nous offrent une multitude d'informations et d'analyses. Le rapprochement des livres de comptes automatisés est également à portée de main. Auparavant, nous n'aurions jamais rêvé de faire l'une de ces choses, mais maintenant nous commençons à nous y intéresser.
La rationalisation de la collecte des données transactionnelles peut être particulièrement utile dans le cadre du travail sur la trésorerie, car elle nous permettra d'avoir un véritable impact sur ce que nous faisons en matière de trésorerie. Il ne s'agit pas simplement de décréter une lettre bancaire, nous pouvons examiner le solde de trésorerie sur une période donnée, nous pouvons commencer à examiner la santé d'une entreprise, nous pouvons voir les obstacles qui se présentent sur la route avant qu'ils ne se produisent réellement".
Greg : "L'objectif est d'automatiser massivement les correspondances : avec les confirmations bancaires, les confirmations bancaires numériques, les correspondances avec le grand livre et les livres auxiliaires. L'amélioration de la collecte des données transactionnelles et l'arrivée de ces données les rendront plus accessibles à un plus grand nombre de nos organismes d'audit.
Nous disposerons également d'un historique de données plus important, nécessaire pour établir davantage de profils au fil du temps : performances antérieures, performances actuelles, voire prévisions de performances futures. Pour l'instant, nous générons des données sur une période de 15 mois. Nous sommes en mesure de les étoffer au fil du temps, de sorte qu'à l'avenir, nous pourrons utiliser 24 à 36 mois pour alimenter l'analyse. En termes d'audits, il s'agit davantage de ce à quoi nous nous attendons que de ce que nous faisons.
Les connexions API bancaires ouvertes sont la base pour débloquer ce que Bethany et Greg ont mentionné. Une plateforme comme Circit peut aider à mettre cela à la portée des équipes qui n'ont pas l'expertise interne pour construire ces systèmes elles-mêmes.
Ceci est possible grâce à notre produit, Verified Transactions, qui débloque la collecte de données transactionnelles directement à partir des comptes clients. Les clients autorisent cet accès de manière sécurisée et directement dans leur environnement bancaire familier, après quoi les auditeurs peuvent voir les données transactionnelles associées aux comptes auxquels ils ont été autorisés à accéder directement sur Circit. Ces transactions peuvent ensuite être téléchargées dans un format standardisé, prêt à être utilisé.
En conclusion : les obstacles à la mise en œuvre de la technologie
Malgré l'intérêt croissant pour les solutions Open Banking, certaines entreprises se heurtent encore à des obstacles (perçus comme tels ?).
L'une d'entre elles est l'évaluation du retour sur investissement. Je pense que cela deviendra évident grâce au temps économisé sur les dossiers d'audit et investi ensuite dans des analyses plus approfondies que les clients apprécieront.
Une autre préoccupation, l'adhésion des clients, diminuera également avec le temps, car les clients et les équipes d'audit se tournent plus facilement vers la technologie. Trouver le bon fournisseur - ou choisir de mettre en place une infrastructure en interne - est facilité par le large éventail d'options disponibles et par la confiance renouvelée et croissante dans la technologie, ainsi que par l'attitude positive à son égard.
Enfin, l'engagement du personnel : comme l'ont mentionné Greg et Bethany, les équipes apprendront à adopter les nouvelles technologies s'il est prouvé qu'elles facilitent les processus. Avec une formation adéquate, ce point est facilement abordé.
Quelle est la prochaine étape ? Les entreprises tournées vers l'avenir qui adoptent de nouvelles possibilités technologiques se trouvent dans une position idéale : elles ont le choix entre plusieurs options, des exemples d'autres entreprises qui ont adopté ces changements avec succès et de nombreux échanges de connaissances pour les guider.
Vous voulez en savoir plus ?
Si vous êtes intéressé par la solution Circit pour la collecte de données transactionnelles, visitez notre page Transactions vérifiées.
Pour un aperçu de notre plateforme de collecte de preuves, n'hésitez pas à réserver une démonstration individuelle au cours de laquelle nous pourrons vous conseiller sur la meilleure configuration pour votre entreprise.