Lors d'un récent webinaire intitulé "Verified Analytics: Towards 100% Testing?", nous avons mené un sondage : nous avons interrogé les participants sur la taille moyenne des échantillons pour les tests de revenus. Les résultats ont été surprenants : 60 % ont choisi une taille d'échantillon de 15 à 30. Pendant ce temps, 40 % ont préféré une taille d'échantillon de 50 à 100. 0 % ont voté pour une taille de 100 et plus.
La taille des échantillons de tests d'audit reste faible dans l'ensemble des cabinets d'audit, ce qui soulève des inquiétudes quant à la représentativité de ces échantillons par rapport à l'ensemble de la population de transactions. Le FRC encourage de plus en plus l'utilisation de la technologie pour améliorer la qualité de l'audit, y compris l'analyse de données, afin d'examiner l'ensemble des transactions dans des domaines tels que les revenus.
Qu'est-ce que cela signifie pour l'avenir des tests d'audit ? Comment des outils comme Circit ?
Tendances en matière de tests d'audit
Chez Circit, nous nous concentrons sur le rassemblement des participants à l'audit sur une seule plateforme pour remplir une mission unique : instaurer la confiance dans chaque transaction commerciale pour les auditeurs, leurs clients et les fournisseurs de preuves.
L'une des façons dont nous faisons progresser cela est par le biais de conversations avec notre clientèle et d'autres acteurs du secteur de l'audit. Au cours de ces discussions, nous avons entendu parler de cinq tendances qui aident à définir l'orientation de l'industrie en matière d'amélioration des tests d'audit.
La première tendance concerne les défis pratiques : l'équipe et les clients. Au sein des équipes, le principal défi consiste à retenir les talents existants en fournissant une technologie qui allège les tâches répétitives et permet aux membres de l'équipe d'appliquer leurs compétences à des tâches qui favorisent l'efficacité.
Du côté des clients, cela signifie les éduquer à l'utilisation de la technologie et s'assurer qu'ils en perçoivent les avantages.
La deuxième tendance est l'augmentation des directives concernant les sujets clés liés aux tests d'audit, notamment ISA 500, et ISQM 1. Du côté réglementaire, les directives concernant la technologie elle-même et le langage évoluent.
La troisième tendance concerne le Grand Livre, les données bancaires et les données transactionnelles. Comment les données entrent-elles dans le GL ? D'où proviennent-elles ? Comment les risques associés peuvent-ils être évalués ? Comment ces données peuvent-elles être intégrées dans les systèmes pour être rapprochées ? Comment les données transactionnelles sont-elles collectées ?
La collecte de données transactionnelles a traditionnellement posé des problèmes spécifiques en matière de sécurité, d'exhaustivité et de normalisation, avec de nombreuses opportunités d'amélioration. Un produit comme Transactions Vérifiées peut aider à la collecte de données transactionnelles.
La quatrième tendance est que des changements méthodologiques sont en cours, en particulier concernant ISA 315 et les confirmations en temps réel. Circit peut extraire des données tierces directement de la source en temps réel pour examiner les soldes des comptes clients.
La dernière tendance concerne la qualité et l'efficacité de l'audit. Les auditeurs sont confrontés à des défis concernant l'obtention et l'analyse des données, l'amélioration de la collaboration avec les clients et la formation des membres de l'équipe. Les bonnes technologies peuvent apporter une solution à tous ces défis.
Le point de vue d'un ancien auditeur sur la technologie et les tests d'audit
Dudley Gould : « Une grande partie des tests d'audit est assez manuelle, mais cela n'est pas nécessaire. Les auditeurs passent beaucoup de temps à examiner les relevés bancaires, et ces relevés se présentent sous une variété de formats : papiers, fichiers Excel, PDF.
Grâce aux connexions directes de Circit avec les banques, nous pouvons obtenir ces données dans un format rationalisé et standardisé pour chaque compte bancaire. Il y a de nombreuses opportunités d'éliminer certaines pratiques manuelles et obsolètes en audit, comme la pile de relevés bancaires, la pile de factures et d'autres piles de papier, et le fait de devoir tout saisir manuellement. »
« Comment la technologie intervient-elle dans les tests d'audit ? »
Dudley : « Les auditeurs effectueront principalement des tests de substance avec des tailles d'échantillon comprises entre 15 et 30, parfois un peu plus. Il y a beaucoup de pression pour que les tailles d'échantillon augmentent et on se demande beaucoup si les tailles d'échantillon (plus petites) fournissent suffisamment de preuves d'audit. »
D'une part, il y a : « Restons fidèles à nos pratiques d'échantillonnage et commençons par essayer de numériser le processus. Une grande partie de ces tests de substance impliquera le traçage des éléments jusqu'à la banque, qu'il s'agisse d'échantillons de revenus, d'échantillons de dépenses, de débiteurs, de créanciers, etc.
La trésorerie joue un rôle tout au long de l'audit. Les auditeurs passent actuellement beaucoup de temps à vérifier manuellement si ces paiements ont été effectués ou reçus, mais maintenant que nous disposons d'un flux de données sécurisé directement de la source, non seulement nous savons que ces données sont complètes et exactes, mais nous pouvons prendre ces données et les faire correspondre automatiquement à nos échantillons.
L'autre avantage que cela permet, lorsqu'un flux de travail numérique est en place, est que les cabinets peuvent passer de l'échantillonnage à l'examen de l'ensemble des données pour les tests d'audit. C'est quelque chose que les grands cabinets font depuis un certain temps déjà, mais cette technologie signifie qu'elle peut également être facilement appliquée aux cabinets de taille moyenne. »
« Nous constatons que l'un des principaux défis est l'obtention de données transactionnelles. Quelles sont les solutions pour y remédier ? »
Dudley : « Utilisez une solution comme Circit. Avec notre produit, Transactions vérifiées, nos clients bénéficient d'intégrations directes avec la banque, sans intermédiaires, ce qui signifie que les données proviennent directement de la source. Le client doit toujours autoriser la connexion, mais Circit dispose d'une sécurité de niveau bancaire qui nous permet de récupérer et d'afficher les données transactionnelles.
Le fait que cela provienne directement de la source est très important, surtout en gardant à l'esprit la norme ISQM 1. L'ISQM 1 concerne la gestion de la qualité : comment savoir si les données avec lesquelles nous travaillons sont de qualité suffisante, complètes et exactes ? Dans ce cas, la réponse est : parce qu'elles proviennent des banques.
Un élément clé pour le cas d'utilisation de l'audit est l'information sur le bénéficiaire et le point de terminaison IBAN. Nous travaillons avec les banques pour les aider à développer ces points de terminaison supplémentaires et premium. L'IBAN est un outil très puissant pour l'audit car il peut être recoupé avec les données des fournisseurs et les données de paie. »
« Quels sont les autres défis pour atteindre un test à 100 % ? »
Dudley : « Les régulateurs exercent une forte pression sur les entreprises pour qu'elles suppriment les plafonds obsolètes de taille d'échantillon et augmentent la taille des échantillons. Le principal point de pression dans ce cas est celui des ressources : elles n'ont pas la taille d'équipe ou les capacités nécessaires pour augmenter la taille de l'échantillon, et encore moins la doubler. L'autre problème est : comment les auditeurs atteignent-ils 100 % ? En d'autres termes, les outils, les connaissances internes. Les cabinets de taille moyenne ou plus petits, en particulier, n'ont pas les moyens de constituer une équipe de spécialistes. Ils ont besoin d'outils que les auditeurs peuvent maîtriser et mettre en œuvre rapidement.
« Quelles sont les directives concernant les tests à 100 % ? »
Dudley : « Les directives sont le dernier défi. C'est la question du « Comment ? ». Même si les cabinets disposent des outils et des ressources, c'est un changement de méthodologie assez important et les auditeurs recherchent des directives auprès des fournisseurs de méthodologies, les ISA, qui arrivent lentement mais ne sont pas encore tout à fait là.
Davantage de directives émergeront concernant l'adoption de la technologie. Jusqu'à présent, nous avons les mises à jour de ISA 315 et ISA 240. Ce sont les premières ISA qui font référence aux outils et techniques automatisés. Elles ne mentionnent pas seulement les outils et techniques automatisés, mais spécifiquement l'analyse de données. C'est un signe important de ce que le FRC recherchera lors des prochaines inspections de dossiers et du changement dans la manière dont les audits sont menés.
Les directives dont nous avons besoin se concentrent moins sur les outils et les techniques que sur la manière de les mettre en œuvre.
« Des remarques finales ou des conseils ? »
Dudley : « Je pense qu'il est important pour les équipes de choisir le bon point de départ. N'essayez pas de tout faire en même temps. Si vous obtenez encore des relevés Excel et PDF, commencez par rationaliser votre collecte de données en les obtenant numériquement. Il y aura des améliorations immédiates de la qualité et des gains de temps. N'allez pas trop loin trop vite, mais ne restez pas non plus inactif. »
