En un reciente seminario web titulado "Verified Analytics: ¿Hacia un 100% de pruebas?", realizamos una encuesta: preguntamos a los asistentes por el tamaño medio de la muestra para las pruebas de ingresos. Los resultados fueron sorprendentes: El 60% eligió un tamaño de muestra de 15-30. Mientras tanto, el 40% prefirió un tamaño de muestra de 50-100. El 0% votó por un tamaño de 100+.
El tamaño de las muestras de las pruebas de auditoría sigue siendo pequeño en todas las empresas de auditoría, lo que plantea dudas sobre si estas muestras son representativas de toda la población de transacciones. El FRC fomenta cada vez más el uso de la tecnología para mejorar la calidad de la auditoría, incluido el análisis de datos, para examinar el conjunto completo de transacciones en ámbitos como los ingresos.
¿Qué significa esto para el futuro de las pruebas de auditoría? ¿Cómo afectarán herramientas como Circit ?
Tendencias en las pruebas de auditoría
En Circit, nos centramos en reunir a los participantes en la auditoría en una plataforma para cumplir una única misión: dotar de confianza a cada transacción comercial para los auditores, sus clientes y los proveedores de pruebas.
Una de las formas en que seguimos impulsando esta tendencia es en las conversaciones con nuestra base de clientes y otros participantes en el sector de la auditoría. En estas conversaciones, hemos oído hablar de cinco tendencias que ayudan a enmarcar la dirección de la industria en la mejora de las pruebas dentro de la auditoría.
La primera tendencia gira en torno a los retos prácticos: equipo y clientes. Dentro de los equipos, el principal reto consiste en retener el talento existente proporcionando tecnología que alivie las tareas mundanas y permita a los miembros del equipo aplicar sus habilidades a tareas que impulsen la eficiencia.
En cuanto a los clientes, esto significa educarles en el uso de la tecnología y asegurarse de que ven las ventajas.
La segunda tendencia es una mayor orientación en torno a temas clave relacionados con las pruebas de auditoría, en concreto la NIA 500 y la ISQM 1. Desde el punto de vista normativo, la orientación en torno a la propia tecnología y el lenguaje está cambiando.
La tercera tendencia se refiere al Libro Mayor, los datos bancarios y los datos transaccionales. ¿Cómo llegan los datos al Libro Mayor? ¿De dónde proceden? ¿Cómo pueden evaluarse los riesgos asociados? ¿Cómo pueden introducirse estos datos en los sistemas para cotejarlos? ¿Cómo se recopilan los datos transaccionales?
La recopilación de datos transaccionales ha tenido tradicionalmente sus problemas específicos en torno a la seguridad, la exhaustividad y la normalización, con muchas oportunidades de mejora. Un producto como Verified Transactions puede ayudar en la recopilación de datos transaccionales.
La cuarta tendencia es que se están produciendo cambios en la metodología, en particular en las cuentas ISA 315 y las confirmaciones en tiempo real. Circit puede extraer datos de terceros en tiempo real para consultar los saldos de las cuentas de los clientes.
La última tendencia se refiere a la calidad y eficiencia de las auditorías. Los auditores se enfrentan a retos relacionados con la obtención y el análisis de datos, la mejora de la colaboración con los clientes y la formación de los miembros del equipo. Las tecnologías adecuadas pueden dar respuesta y solución a todos estos retos.
La perspectiva de un antiguo auditor sobre la tecnología y las pruebas de auditoría
Dudley Gould: "Muchas de las pruebas de auditoría son bastante manuales, pero no tienen por qué serlo. Los auditores pasan mucho tiempo examinando los extractos bancarios, y esos extractos vienen en una variedad de formatos: papeles, excels, pdfs.
Gracias a las conexiones directas de Circit con los bancos, podemos obtener estos datos en un formato racionalizado y estandarizado para cada cuenta bancaria. Hay muchas posibilidades de eliminar algunas de las prácticas manuales y anticuadas en auditoría, como el montón de extractos bancarios, el montón de facturas y otros montones de papel, teniendo que teclearlo todo manualmente".
"¿Cómo entra la tecnología en las pruebas de auditoría?"
Dudley: "Los auditores realizarán principalmente pruebas sustantivas con tamaños de muestra de entre 15 y 30, a veces un poco más altos. Hay mucha presión para que aumente el tamaño de las muestras y se cuestiona mucho si las muestras (más pequeñas) aportan suficientes pruebas de auditoría."
Por un lado está: "Sigamos con nuestras prácticas de muestreo y empecemos por intentar digitalizar el proceso". Gran parte de esas pruebas sustantivas consistirán en rastrear partidas hasta el banco, ya se trate de muestras de ingresos, muestras de gastos, deudores, acreedores, etcétera.
El efectivo desempeña un papel importante en toda la auditoría. En la actualidad, los auditores dedican mucho tiempo a comprobar manualmente si esos pagos se han efectuado o recibido, pero ahora que disponemos de un flujo de datos seguro directamente desde la fuente, no solo sabemos que esos datos son completos y precisos, sino que podemos tomar esos datos y cotejarlos automáticamente con nuestras muestras.
El otro elemento que permite el flujo de trabajo digital es que las empresas pueden pasar del muestreo a examinar todo el conjunto de datos para las pruebas de auditoría. Esto es algo que las grandes empresas llevan haciendo desde hace tiempo, pero esta tecnología significa que también puede aplicarse fácilmente a las empresas de nivel medio".
"Vemos que uno de los principales retos es la obtención de datos transaccionales. ¿Qué formas hay de paliarlo?".
Dudley: "Utilice una solución como Circit. Con nuestro producto, Verified Transactions, nuestros clientes se benefician de integraciones directas con el banco sin intermediarios, lo que significa que los datos proceden directamente de la fuente. El cliente sigue teniendo que autorizar la conexión, pero Circit tiene un nivel de seguridad bancario que nos permite recuperar y mostrar datos transaccionales.
El hecho de que proceda directamente de la fuente es muy importante, sobre todo teniendo en cuenta ISQM 1. ISQM 1 trata de la gestión de la calidad: ¿cómo sabemos que los datos con los que trabajamos son de suficiente calidad, completos y precisos? En este caso la respuesta es: porque proceden de los bancos.
Un elemento clave para la auditoría es la información sobre el beneficiario y el IBAN. Estamos trabajando con los bancos para ayudarles a crear estos puntos finales adicionales de primera calidad. El IBAN es muy útil para la auditoría, ya que puede cotejarse con los datos de los proveedores y las nóminas".
"¿Cuáles son los otros retos para llegar al 100% de pruebas?".
Dudley: "Los reguladores presionan mucho a las empresas para que eliminen los obsoletos límites del tamaño de las muestras y las aumenten. El principal punto de presión en ese caso son los recursos : no tienen el tamaño de equipo o las capacidades para aumentar el tamaño de la muestra, y mucho menos duplicarlo. La otra cuestión es: ¿cómo llegan los auditores al 100%? Es decir, las herramientas, los conocimientos internos. Especialmente las empresas medianas o pequeñas no pueden permitirse crear un equipo de especialistas. Necesitan herramientas que los auditores puedan manejar en poco tiempo.
"¿Qué directrices hay sobre las pruebas al 100%?"
Dudley: "La orientación es el último reto. Es preguntarse cómo. Aunque las empresas dispongan de las herramientas y los recursos necesarios, se trata de un gran cambio de metodología, y los auditores buscan orientación en los proveedores de metodología, las NIA, que poco a poco van llegando, pero aún no del todo.
Surgirán más orientaciones en torno a la adopción de la tecnología. De momento, tenemos las actualizaciones de las NIA 315 y 240. Son las primeras NIA que hacen referencia a las herramientas y técnicas automatizadas. Son las primeras NIA que hacen referencia a herramientas y técnicas automatizadas. No sólo mencionan las herramientas y técnicas automatizadas, sino específicamente el análisis de datos. Esta es una gran señal de lo que la FRC buscará en las próximas inspecciones de expedientes y del cambio en la forma de realizar las auditorías.
Las directrices que necesitamos no se centran tanto en las herramientas y técnicas, sino en cómo aplicarlas.
"¿Algún comentario final o consejo?"
Dudley: "Creo que es importante que los equipos elijan el punto de partida adecuado. No intenten hacerlo todo a la vez. Si siguen obteniendo extractos en Excel y pdf, empiecen por racionalizar la recopilación de datos obteniéndolos digitalmente. La calidad mejorará de inmediato y ahorrará tiempo. No profundices demasiado rápido, pero tampoco te quedes de brazos cruzados".
