A partir de conversaciones con nuestros clientes y contactos en las principales firmas de auditoría, hemos observado algunas preguntas frecuentes en torno a Open Banking que siguen surgiendo. ¿Cómo puede Open Banking mejorar y potenciar los procesos y capacidades de auditoría? Hemos recopilado aquí tres preguntas comunes, junto con sus respuestas.
1. ¿Cómo puede contribuir la banca abierta a eliminar la información errónea o incompleta?
La información incompleta o incorrecta puede ser un verdadero obstáculo durante y al final de la auditoría: cuando se detecta este problema, hay que dedicar más tiempo a obtener la información o a rectificar la que ya existe. Por ejemplo, es posible que los clientes no revelen todas las cuentas bancarias o entidades empresariales de inmediato, lo que implica dedicar más tiempo y esfuerzo a garantizar que la información esté completa.
¿Qué se puede hacer para mitigarlo? Mediante una autorización bancaria directa, los auditores pueden acceder directamente a los datos transaccionales de los clientes para todas las cuentas a las que se les ha concedido acceso. Una vez introducidos, estos datos pueden cotejarse con otras fuentes de datos y utilizarse para identificar valores atípicos o generar perspectivas, con la tranquilidad de saber que los datos de entrada están completos desde el principio.
Un participante reciente en la mesa redonda dijo: "Ese sería mi sueño, si pudiera ingerir el libro mayor y también todos los datos bancarios para consolidar los valores atípicos, de modo que pudiera ver lo que pasa por el sistema que no llega al banco, pero debería hacerlo". Una tecnología como el motor de cotejo Verified Analytics de Circit puede hacer precisamente eso, aprovechando nuestro amplio conjunto de conexiones con los bancos a través de nuestro módulo Verified Transactions.
2. ¿Cuáles son las implicaciones de la banca abierta para la metodología y la regulación?
Los auditores con los que hablamos ven las posibilidades y son optimistas sobre hacia dónde se dirige la tecnología para ayudarles a llevar a cabo sus tareas o incluso ir más allá de lo esperado. No obstante, también se muestran cautos en cuanto a lo que la adopción de la tecnología significa para la metodología y la normativa, ya que la normativa tiene una enorme repercusión en la auditoría y en su carácter comercial.
De una conversación reciente: "Si lo compruebo todo, encontraré muchos problemas. Si encuentro muchos problemas, tendré que investigarlos. Eso será costoso y mi cliente no lo pagará. Entonces, ¿cómo justificas hacer los extras, en lugar de comprobar sólo 10 transacciones?".
Aunque la normativa aún no se ha puesto al día, existe una presión y un movimiento crecientes hacia la mejora de la calidad para mitigar los riesgos de emitir opiniones de auditoría incorrectas. Las actualizaciones de la NIA 315 y la introducción de la ISQM 1, ambas aplicables con toda probabilidad a los cierres de diciembre de 2022 en adelante, son ejemplos clave de ello.
Plataformas como Circit, en concreto nuestros módulos Verified Transactions y Verified Analytics, proporcionan acceso a pruebas escalables y repetibles que aprovechan Open Banking para verificar transacciones en masa. Con la ISQM 1 relativa a la identificación y gestión proactivas de los riesgos de calidad, y la ISA 315 revisada que aborda la consideración de la analítica de datos para la evaluación de riesgos, existe un papel claro y fundamental para que esta tecnología se utilice para ayudar al cumplimiento y alcanzar los objetivos de calidad.
Ya estamos viendo cómo los clientes utilizan Open Banking a través de Verified Transactions para cumplir los requisitos de la NIA 500, que se centra en la fuente y la fiabilidad de las pruebas adquiridas, con Open Banking dando acceso instantáneo y seguro a datos de terceros independientes.
Otros clientes están cumpliendo los requisitos de la NIA 570 sobre empresa en funcionamiento mediante la verificación instantánea de los saldos de caja y el análisis rápido de los movimientos de efectivo, lo que permite realizar evaluaciones continuas y precisas.
En conclusión, estamos empezando a ver cómo la normativa incluye la tecnología y cómo las nuevas técnicas que permiten estas tecnologías constituyen una parte crucial para seguir cumpliendo con el siempre cambiante panorama normativo.
3. ¿Qué pruebas puede eliminar, sustituir, simplificar o enriquecer la tecnología?
La perspectiva de que la tecnología abra nuevas posibilidades puede ser vista como un reto por algunos: ahora, los auditores tienen que hacer todo lo que hacían antes, además de asegurarse de que las metodologías y marcos existentes siguen cumpliendo la normativa en un panorama normativo cambiante. Esto nos lleva a la cuestión de qué procesos puede sustituir la tecnología, si es que puede sustituir alguno.
Uno de los participantes en nuestra reciente mesa redonda dijo lo siguiente: "Creo que hay oportunidades para sustituir pruebas de auditoría específicas, como la valoración y la recuperación de deudas antiguas. Por ejemplo: si tienes tu informe de deudores y lo cotejas todo con los ingresos en efectivo posteriores al cierre del ejercicio antes de empezar la auditoría, señalas inmediatamente los deudores clave de los que debes hablar."
También podría haber un caso de uso para los plazos de cobro. ¿Los clientes tardan más en pagar? Este tipo de información nueva podría formar parte de la evaluación de la empresa en funcionamiento en una auditoría: los clientes que pagan más tarde pueden identificarse como una tendencia y abrir nuevas oportunidades para añadir información más reveladora para sus clientes.
Las empresas que ya disponen de integraciones bancarias ya pueden ver cómo su efectivo se vincula a su libro mayor. Pero, ¿cuál es el siguiente paso?
Sam Bonser, Product Owner de Circit: "Recuerdo mis pruebas de diarios cuando empecé en auditoría: Tenía que elegir manualmente una muestra aleatoria de todo el libro mayor. ¿Cómo determino qué entradas elegir? En el caso de los diarios, las empresas de auditoría están adoptando ahora un enfoque mucho más analítico, en el que examinan toda la población y utilizan análisis de datos para centrar su atención en el pequeño subconjunto de datos que pueden ser irregulares y aportar pruebas de manipulación o fraude por parte de la dirección".
Open Banking proporciona la plataforma para obtener el 100% de los datos bancarios de su cliente y tener el mismo impacto en otras áreas de un archivo de auditoría aprovechando herramientas como Verified Analytics para cotejar al instante los datos de todo el libro mayor con el banco, por ejemplo, verificando al instante los ingresos de toda una entidad con los ingresos en efectivo. En el mejor de los casos, habrá realizado la mayor parte del trabajo preliminar en una sección clave de un archivo de auditoría en cuestión de segundos, y en el peor, habrá identificado un área clave de preocupación y algunas transacciones anómalas que pueden ayudarle a centrar mejor su atención en responder al objetivo de la prueba y formarse una opinión válida."
Conclusión
¿Cómo pueden las empresas superar estas cuestiones y desafíos?
La banca abierta ofrece una oportunidad clave para garantizar el cumplimiento continuo y mejorar la calidad en todo un expediente de auditoría. Está garantizado que seguiremos asistiendo a nuevas revisiones normativas y a una mayor atención a la tecnología a medida que siga aumentando su adopción. Combinado con los continuos problemas en torno a la dotación de recursos en el sector, puede resultar difícil encontrar una forma de acceder fácilmente a Open Banking y aprovechar su valor en auditoría.
Afortunadamente, plataformas como Circit ofrecen una solución fácil de usar para acceder instantáneamente a la tecnología Open Banking y comenzar a aprovecharla en los archivos de auditoría rápidamente, lo que ayuda a las empresas a obtener valor mucho más rápido y centrarse en ofrecer compromisos de calidad en toda su cartera.
