En una encuesta realizada durante nuestro reciente seminario web «Verified Analytics: ¿Hacia unas pruebas al 100 %?», preguntamos cuál era el tamaño medio de la muestra para las pruebas de ingresos. Los resultados fueron reveladores: el 60 % votó por un tamaño de muestra de entre 15 y 30, y el 40 % por uno de entre 50 y 100. El 0 % votó por un tamaño superior a 100.
El tamaño de las muestras sigue siendo pequeño en todas las empresas de auditoría, lo que plantea dudas sobre si estas muestras son representativas de toda la población de transacciones. El FRC fomenta cada vez más el uso de la tecnología para mejorar la calidad de la auditoría, incluido el análisis de datos, para examinar el conjunto completo de transacciones en ámbitos como los ingresos.
¿Qué significa esto para el futuro de las pruebas en el ámbito de la auditoría? ¿Cómo dejarán su huella herramientas como Verified Analytics, el nuevo producto de Circit?
Tendencias en las pruebas de auditoría
En Circit, nos centramos en reunir a los participantes en la auditoría en una plataforma para cumplir una única misión: dotar de confianza a cada transacción comercial para los auditores, sus clientes y los proveedores de pruebas.
Una de las formas en que seguimos impulsando este proceso es a través de conversaciones con nuestra cartera de clientes y otros actores del sector de la auditoría. En estos debates, hemos identificado cinco tendencias que ayudan a perfilar el rumbo que está tomando el sector en lo que respecta a la mejora de las pruebas en el ámbito de la auditoría.
La primera tendencia gira en torno a los retos prácticos: los equipos y los clientes. Dentro de los equipos, el principal reto es retener al talento actual, garantizando que se disponga de la tecnología necesaria para aliviar las tareas rutinarias y asegurando que las competencias se puedan aplicar a tareas que impulsen la eficiencia.
En cuanto a los clientes, esto significa educarles en el uso de la tecnología y asegurarse de que perciben sus ventajas.
La segunda tendencia es una mayor orientación en torno a temas clave relacionados con las pruebas de auditoría, en concreto la NIA 500 y la ISQM 1. La orientación gira en torno a la propia tecnología y el lenguaje está cambiando desde el punto de vista normativo sobre cómo tener en cuenta el uso de la tecnología, en particular en el uso de la banca abierta.
La tercera tendencia se refiere al Libro Mayor, los datos bancarios y los datos transaccionales. ¿Cómo llegan los datos al Libro Mayor? ¿De dónde proceden? ¿Cómo pueden evaluarse los riesgos asociados? ¿Cómo pueden introducirse estos datos en los sistemas para cotejarlos? ¿Cómo se recopilan los datos transaccionales?
Tradicionalmente, la recopilación de datos transaccionales ha planteado problemas específicos de seguridad, exhaustividad y normalización, con muchas oportunidades de mejora. Un producto como Verified Transactions puede ayudar en la recopilación de datos transaccionales y Verified Analytics, nuestro producto más reciente, puede ayudar a cotejar el GL con los datos obtenidos de esta forma.
La cuarta tendencia es que se están produciendo cambios metodológicos, en particular en las cuentas ISA 315 y las confirmaciones en tiempo real. Una plataforma como Circit puede extraer datos de terceros en tiempo real para consultar los saldos de las cuentas de los clientes. El cambio de metodología está ayudando a todas las empresas de auditoría a determinar si deben adoptar nuevas prácticas y cómo ayudaría al equipo.
La última tendencia se refiere a la calidad y eficiencia de las auditorías. Los auditores se enfrentan a retos relacionados con la obtención y el análisis de datos, la mejora de la colaboración con los clientes y la formación de los miembros del equipo. Las tecnologías adecuadas pueden dar respuesta y solución a todos estos retos.
La visión de un antiguo auditor sobre la tecnología y las pruebas
Dudley: "Muchas de las pruebas de auditoría son bastante manuales, pero no tienen por qué serlo. Los auditores pasan mucho tiempo examinando los extractos bancarios, y esos extractos vienen en una variedad de formatos: papeles, excels, pdfs.
Gracias a las conexiones directas de Circit con los bancos, podemos obtener estos datos en un formato racionalizado y estandarizado para cada cuenta bancaria. Hay muchas posibilidades de eliminar algunas de las prácticas anticuadas y manuales en auditoría, y ahí es donde empezó todo: el montón de extractos bancarios, el montón de facturas y otros montones de papel, teniendo que teclearlo todo manualmente."
«¿Qué papel desempeña la tecnología en las pruebas de auditoría?»
Dudley: "Los auditores realizarán principalmente pruebas sustantivas con tamaños de muestra de entre 15 y 30, a veces un poco más altos. Hay mucha presión para que aumente el tamaño de las muestras y se cuestiona mucho si las muestras (más pequeñas) proporcionan suficientes pruebas de auditoría".
Verified Analytics de Circit entra en juego en dos aspectos.
Por un lado está: "Sigamos con nuestras prácticas de muestreo y empecemos por intentar digitalizar el proceso". Muchas de esas pruebas sustantivas implicarán el rastreo de partidas hasta el banco, ya sea una muestra de ingresos, una muestra de gastos, deudores, acreedores, etcétera. El efectivo desempeña un papel importante en toda la auditoría. En la actualidad, los auditores dedican mucho tiempo a comprobar manualmente si esos pagos se han efectuado o recibido, pero ahora que disponemos de un flujo de datos seguro directamente desde la fuente, no solo sabemos que esos datos son completos y precisos, sino que podemos tomarlos y compararlos automáticamente con nuestras muestras.
El otro aspecto que permite el flujo de trabajo digital es que las empresas pueden pasar del muestreo a la totalidad de los datos. Esto es algo que las grandes empresas llevan haciendo desde hace tiempo, pero esta tecnología significa que también puede aplicarse fácilmente a las empresas de nivel medio".
"Vemos que uno de los principales retos es la obtención de datos transaccionales. ¿Qué formas hay de paliarlo?".
Dudley: "Circit es una AISP, y como tal estamos regulados por el Banco Central. Eso nos permite crear estas integraciones directamente con el banco sin intermediarios, lo que significa que los datos proceden directamente de la fuente. El cliente tiene que autorizar la conexión, pero Circit tiene un nivel de seguridad bancario que nos permite recuperar y mostrar datos transaccionales.
El hecho de que proceda directamente de la fuente es muy importante, sobre todo teniendo en cuenta ISQM 1. ISQM 1 trata de la gestión de la calidad: ¿cómo sabemos que los datos con los que trabajamos son de suficiente calidad, completos y precisos? En este caso la respuesta es: porque proceden de los bancos.
Un elemento clave para la auditoría es la información sobre el beneficiario y el IBAN. Estamos trabajando con los bancos para ayudarles a crear estos puntos finales adicionales de primera calidad. El IBAN es muy útil para la auditoría, ya que puede cotejarse con los datos de los proveedores y las nóminas".
"¿Cuáles son los otros retos para llegar al 100% de pruebas?".
Dudley: "Los reguladores presionan mucho a las empresas para que eliminen los obsoletos límites del tamaño de las muestras y las aumenten. El principal punto de presión en ese caso son los recursos: no tienen el tamaño de equipo o las capacidades para aumentar el tamaño de la muestra, y mucho menos duplicarlo. La otra cuestión es: ¿cómo llegan los auditores al 100%? Es decir, las herramientas, los conocimientos internos. Especialmente las empresas medianas o pequeñas no pueden permitirse crear un equipo de especialistas. Necesitan herramientas que los auditores puedan manejar en poco tiempo.
«¿Qué directrices existen en relación con la realización de pruebas al 100 %?»
Dudley: "La orientación es el último reto. Es preguntarse cómo. Aunque las empresas dispongan de las herramientas y los recursos necesarios, se trata de un gran cambio de metodología, y los auditores buscan orientación en los proveedores de metodología, las NIA, que poco a poco van llegando, pero aún no del todo.
Se están publicando más directrices sobre la adopción de la tecnología, pero aún queda mucho por hacer y hay muchas más novedades por venir. Hasta ahora, contamos con las actualizaciones de las normas ISA 315 e ISA 240. Son las primeras normas ISA que hacen referencia a herramientas y técnicas automatizadas. No solo mencionan herramientas y técnicas automatizadas, sino específicamente el análisis de datos. Esto es una clara indicación de lo que el FRC buscará en las próximas inspecciones de expedientes y del cambio en la forma en que se llevan a cabo las auditorías.
«Lo que falta no son tanto directrices sobre las herramientas y las técnicas, sino sobre cómo deben aplicarse».
«¿Y qué hay de las pruebas del lado del cliente al 100 %?»
Para esta pregunta, hemos contado con la ayuda de Sarah "Brodie" Broderick, responsable de marketing de clientes de Circit.
Brodie: "Una de las mayores preocupaciones de los clientes de Circit es el cliente.
¿Cómo se comunica al cliente, cuál es su experiencia? Cada paso del proceso debe ser limpio y sencillo. Por eso tenemos nuestro producto de Solicitudes de Confirmación, en el que las LOA se crean y firman en la plataforma y se envían a los proveedores desde la plataforma.
Con el componente de verificación y análisis, se da un paso más y el cliente sólo tiene que ir a un sitio para acceder a sus cuentas y aportar pruebas adicionales. Crea una experiencia única para el cliente que es limpia, reconocible y a la que es fácil acostumbrarse. Añadir autorizaciones para recuperar datos transaccionales y herramientas para realizar pruebas al 100% es una extensión de eso".
«¿Alguna reflexión final o consejo?»
Dudley: "Creo que es importante que los equipos elijan el punto de partida adecuado. No intenten hacerlo todo a la vez. Si siguen obteniendo extractos en Excel y pdf, empiecen por racionalizar la recopilación de datos obteniéndolos digitalmente. La calidad mejorará de inmediato y ahorrará tiempo. No profundices demasiado rápido, pero tampoco te quedes de brazos cruzados".
Brodie: "Los cambios graduales son el camino más rápido hacia las mayores victorias. Se trata de identificar por dónde empezar y cómo crecer. ¿Cómo puedes hacerlo con los miembros de tu equipo que estén interesados? Empieza con los primeros en adoptarlo para aprender a hacer crecer su uso".
