Comment les auditeurs bénéficient de l'accès aux transactions autorisées des clients
Les auditeurs sont plus que jamais sous pression pour améliorer la qualité de l'audit.
Les défaillances d'entreprises très médiatisées et les changements réglementaires à venir (tels que ISA 240 et ISA 315) incitent les cabinets d'audit à chercher à réduire leurs risques en intégrant des tests qui vont au-delà des techniques d'échantillonnage traditionnelles.
Cela est rendu possible par la technologie qui peut récupérer des données transactionnelles autorisées et par des capacités d'analyse qui identifient les anomalies et les valeurs aberrantes. À plus long terme, il est possible d'évoluer vers l'échantillonnage de 100 % de toutes les transactions.
L'utilisation de la technologie pour effectuer ce travail fastidieux automatise et rationalise les processus et permet aux cabinets d'audit d'accomplir un travail qui dépasse les capacités humaines. Cela réduit également le temps nécessaire pour accomplir les tâches et offre une expérience client améliorée et moins intrusive.
Les problèmes actuels
Jusqu'à récemment, il était difficile d'accéder aux données des clients.
Souvent, les clients fournissent des documents de données transactionnelles sous forme d'extraits de compte bancaires PDF ou de données téléchargées depuis leurs comptes bancaires ou leur grand livre général sous forme de fichiers CSV ou Excel. L'envoi manuel de fichiers par e-mail ou leur téléchargement sur des serveurs peut présenter des risques de sécurité. Les données peuvent être envoyées accidentellement aux mauvaises personnes ou être interceptées par des tiers.
De plus, les données envoyées aux auditeurs par les clients qui ne proviennent pas de la source peuvent avoir été falsifiées. Par exemple, des extraits de compte bancaires PDF peuvent avoir été modifiés pour enregistrer des transactions incorrectes afin de masquer des transactions frauduleuses.
Bien que les soldes bancaires soient normalement confirmés par courrier, ce processus est lent et chronophage. La rédaction et l'envoi de courriers peuvent réduire la rentabilité des audits et retarder l'achèvement des missions.
Globalement, ces processus sont ardus et créent une mauvaise expérience pour les clients d'audit qui peuvent être sous pression pour faire approuver leurs audits par les investisseurs et souhaitent réaffecter leur personnel financier interne à des tâches courantes.
Quels types de données transactionnelles peuvent être consultées, et comment ?
Les nouveaux développements technologiques et les changements législatifs permettent désormais d'accéder aux données client autorisées directement à la source.
Cela inclut l'Open Banking, qui permet aux entreprises et aux consommateurs d'avoir un meilleur contrôle sur leurs données financières en leur permettant de les partager en toute sécurité avec des tiers. L'Open Banking a été initialement rendu obligatoire (dans le cadre de la DSP2) pour les neuf plus grandes banques du Royaume-Uni, mais de nombreuses autres institutions financières ont déployé des fonctionnalités similaires pour leurs clients. Pour la première fois, les clients d'audit peuvent partager en toute sécurité les données transactionnelles de leurs banques directement avec leurs auditeurs.
Grâce aux plateformes technologiques d'audit accréditées par les Prestataires de Services d'Information sur les Comptes (PSIC), ils peuvent approuver et accorder l'accès aux données bancaires transactionnelles via les API Open Banking.
De même, ces plateformes offrent un accès à d'autres types de portefeuilles, y compris Paypal, les portefeuilles électroniques prépayés, les transferts de devises et les cryptomonnaies, ce qui signifie que les actifs non traditionnels peuvent également être pris en compte.
Quels sont les avantages d'accéder aux données transactionnelles de cette manière ?
Communications client simplifiées
L'accès aux données client autorisées via les plateformes PSIC simplifie les communications client et l'expérience d'audit. Les demandes de transactions pour une période spécifique ou un accès continu peuvent être accordées en un clic. De plus, cela élimine le risque que les clients altèrent les données transactionnelles.
Les auditeurs peuvent être assurés de recevoir un flux de données sécurisé, complet et précis directement de leurs clients. Ils peuvent travailler de manière indépendante, car les transactions en suspens n'auront besoin d'être relancées que dans les rares cas où les autorisations doivent être renouvelées, soit en raison de leur expiration (plus de 90 jours), soit en raison de la révocation de l'accès.
Sécurité
L'accès aux données transactionnelles autorisées par le client est sécurisé car il s'effectue via des plateformes plutôt que par des méthodes moins sécurisées comme le courrier électronique.
Un accès continu en lecture seule peut être accordé afin que les auditeurs puissent enquêter sur les événements postérieurs à la date de clôture, les clients ayant un contrôle total pour révoquer l'accès à tout moment.
Format standardisé
La génération de transactions autorisées par le client directement depuis les institutions financières via une plateforme PSIC permet aux auditeurs d'accéder aux données dans un format standardisé pour tous les comptes disponibles.
Cela élimine la nécessité de manipuler des données provenant de divers formats, y compris les PDF, les relevés bancaires saisis manuellement et les téléchargements CSV, afin de les préparer pour les tests d'audit.
La standardisation crée également des opportunités d'aller au-delà des tests d'audit traditionnels en intégrant les données dans des modèles d'analyse. Ceci sera détaillé plus en profondeur dans un prochain article sur notre blog.
Correspondance automatique des données
De nombreuses parties des tests de substance concernent les transactions de trésorerie afin de vérifier si les paiements ont été effectués ou reçus. En plus de gagner du temps sur la collecte de données, le résultat peut automatiquement faire correspondre les transactions entre le grand livre général et les comptes bancaires. La correspondance ne devrait prendre que quelques secondes à exécuter, et le rapprochement manuel avec la banque devient une chose du passé. Ces capacités d'automatisation permettent également aux auditeurs d'augmenter la taille des échantillons sans travail supplémentaire pour étendre la portée des audits.
Renforcez la collaboration client et améliorez la qualité de l'audit
L'accès aux données transactionnelles autorisées par le client peut stimuler la collaboration et améliorer la qualité de l'audit. Il contribue à rationaliser les processus et les communications avec les clients et peut réduire les ressources nécessaires du personnel d'audit, ce qui permet de réaliser des audits de meilleure qualité à moindre coût.
Chez Circit, nous travaillons en étroite collaboration avec les auditeurs qui ont besoin de vérifier les transactions dans le cadre de leurs missions. Grâce à ces échanges et à ces relations de travail, nous avons développé la solution Circit de Transactions Vérifiées pour fournir un accès en temps réel à des transactions commerciales vérifiées de manière indépendante. Circit est un prestataire de services d'information sur les comptes (AISP) directement réglementé, ajoutant une couche supplémentaire de fiabilité et de sécurité, travaillant directement avec les auditeurs pour développer et offrir un nouveau standard de qualité.
Apprenez-en davantage sur l'impact positif considérable que les TV peuvent avoir dans notre article de blog sur Conseils de bonnes pratiques pour la période de pointe et dans notre blog sur 5 pistes pour améliorer les processus d'audit grâce à la technologie.
Alternativement, vous pouvez demander une démo des Transactions Vérifiées et la voir en action par vous-même.
