En una encuesta de nuestro reciente seminario web "Verified Analytics: ¿Hacia un 100% de pruebas?", preguntamos por el tamaño medio de la muestra para las pruebas de ingresos. Los resultados fueron reveladores: el 60% votó por un tamaño de muestra de 15-30 y el 40% votó por un tamaño de muestra de 50-100. El 0% votó por un tamaño de 100+. El 0% votó por un tamaño superior a 100.
El tamaño de las muestras sigue siendo pequeño en todas las empresas de auditoría, lo que plantea dudas sobre si estas muestras son representativas de toda la población de transacciones. El FRC fomenta cada vez más el uso de la tecnología para mejorar la calidad de la auditoría, incluido el análisis de datos, para examinar el conjunto completo de transacciones en ámbitos como los ingresos.
¿Qué significa esto para el futuro de las pruebas de auditoría? ¿Cómo influirán herramientas como Verified Analytics, el nuevo producto de Circit?
Tendencias en las pruebas de auditoría
En Circit, nos centramos en reunir a los participantes en la auditoría en una plataforma para cumplir una única misión: dotar de confianza a cada transacción comercial para los auditores, sus clientes y los proveedores de pruebas.
Una de las formas en que seguimos impulsando esta tendencia es en conversaciones con nuestra base de clientes y otros participantes en el sector de la auditoría. En estas conversaciones, hemos oído hablar de cinco tendencias que ayudan a enmarcar hacia dónde se dirige el sector cuando se trata de mejorar las pruebas dentro de la auditoría.
La primera tendencia gira en torno a los retos prácticos: equipo y clientes. Dentro de los equipos, el principal reto es retener el talento existente garantizando que la tecnología esté disponible para aliviar las tareas mundanas, asegurando que las habilidades puedan aplicarse a tareas que impulsen la eficiencia.
En cuanto a los clientes, esto significa educarles en el uso de la tecnología y asegurarse de que perciben sus ventajas.
La segunda tendencia es una mayor orientación en torno a temas clave relacionados con las pruebas de auditoría, en concreto la NIA 500 y la ISQM 1. La orientación gira en torno a la propia tecnología y el lenguaje está cambiando desde el punto de vista normativo sobre cómo tener en cuenta el uso de la tecnología, en particular en el uso de la banca abierta.
La tercera tendencia se refiere al Libro Mayor, los datos bancarios y los datos transaccionales. ¿Cómo llegan los datos al Libro Mayor? ¿De dónde proceden? ¿Cómo pueden evaluarse los riesgos asociados? ¿Cómo pueden introducirse estos datos en los sistemas para cotejarlos? ¿Cómo se recopilan los datos transaccionales?
Tradicionalmente, la recopilación de datos transaccionales ha planteado problemas específicos de seguridad, exhaustividad y normalización, con muchas oportunidades de mejora. Un producto como Verified Transactions puede ayudar en la recopilación de datos transaccionales y Verified Analytics, nuestro producto más reciente, puede ayudar a cotejar el GL con los datos obtenidos de esta forma.
La cuarta tendencia es que se están produciendo cambios metodológicos, en particular en las cuentas ISA 315 y las confirmaciones en tiempo real. Una plataforma como Circit puede extraer datos de terceros en tiempo real para consultar los saldos de las cuentas de los clientes. El cambio de metodología está ayudando a todas las empresas de auditoría a determinar si deben adoptar nuevas prácticas y cómo ayudaría al equipo.
La última tendencia se refiere a la calidad y eficiencia de las auditorías. Los auditores se enfrentan a retos relacionados con la obtención y el análisis de datos, la mejora de la colaboración con los clientes y la formación de los miembros del equipo. Las tecnologías adecuadas pueden dar respuesta y solución a todos estos retos.
El punto de vista de un antiguo auditor sobre tecnología y pruebas
Dudley: "Muchas de las pruebas de auditoría son bastante manuales, pero no tienen por qué serlo. Los auditores pasan mucho tiempo examinando los extractos bancarios, y esos extractos vienen en una variedad de formatos: papeles, excels, pdfs.
Gracias a las conexiones directas de Circit con los bancos, podemos obtener estos datos en un formato racionalizado y estandarizado para cada cuenta bancaria. Hay muchas posibilidades de eliminar algunas de las prácticas anticuadas y manuales en auditoría, y ahí es donde empezó todo: el montón de extractos bancarios, el montón de facturas y otros montones de papel, teniendo que teclearlo todo manualmente."
"¿Cómo entra la tecnología en las pruebas de auditoría?"
Dudley: "Los auditores realizarán principalmente pruebas sustantivas con tamaños de muestra de entre 15 y 30, a veces un poco más altos. Hay mucha presión para que aumente el tamaño de las muestras y se cuestiona mucho si las muestras (más pequeñas) proporcionan suficientes pruebas de auditoría".
Verified Analytics de Circit entra en juego en dos aspectos.
Por un lado está: "Sigamos con nuestras prácticas de muestreo y empecemos por intentar digitalizar el proceso". Muchas de esas pruebas sustantivas implicarán el rastreo de partidas hasta el banco, ya sea una muestra de ingresos, una muestra de gastos, deudores, acreedores, etcétera. El efectivo desempeña un papel importante en toda la auditoría. En la actualidad, los auditores dedican mucho tiempo a comprobar manualmente si esos pagos se han efectuado o recibido, pero ahora que disponemos de un flujo de datos seguro directamente desde la fuente, no solo sabemos que esos datos son completos y precisos, sino que podemos tomarlos y compararlos automáticamente con nuestras muestras.
El otro aspecto que permite el flujo de trabajo digital es que las empresas pueden pasar del muestreo a la totalidad de los datos. Esto es algo que las grandes empresas llevan haciendo desde hace tiempo, pero esta tecnología significa que también puede aplicarse fácilmente a las empresas de nivel medio".
"Vemos que uno de los principales retos es la obtención de datos transaccionales. ¿Qué formas hay de paliarlo?".
Dudley: "Circit es una AISP, y como tal estamos regulados por el Banco Central. Eso nos permite crear estas integraciones directamente con el banco sin intermediarios, lo que significa que los datos proceden directamente de la fuente. El cliente tiene que autorizar la conexión, pero Circit tiene un nivel de seguridad bancario que nos permite recuperar y mostrar datos transaccionales.
El hecho de que proceda directamente de la fuente es muy importante, sobre todo teniendo en cuenta ISQM 1. ISQM 1 trata de la gestión de la calidad: ¿cómo sabemos que los datos con los que trabajamos son de suficiente calidad, completos y precisos? En este caso la respuesta es: porque proceden de los bancos.
Un elemento clave para la auditoría es la información sobre el beneficiario y el IBAN. Estamos trabajando con los bancos para ayudarles a crear estos puntos finales adicionales de primera calidad. El IBAN es muy útil para la auditoría, ya que puede cotejarse con los datos de los proveedores y las nóminas".
"¿Cuáles son los otros retos para llegar al 100% de pruebas?".
Dudley: "Los reguladores presionan mucho a las empresas para que eliminen los obsoletos límites del tamaño de las muestras y las aumenten. El principal punto de presión en ese caso son los recursos: no tienen el tamaño de equipo o las capacidades para aumentar el tamaño de la muestra, y mucho menos duplicarlo. La otra cuestión es: ¿cómo llegan los auditores al 100%? Es decir, las herramientas, los conocimientos internos. Especialmente las empresas medianas o pequeñas no pueden permitirse crear un equipo de especialistas. Necesitan herramientas que los auditores puedan manejar en poco tiempo.
"¿Qué directrices hay en torno al 100% de pruebas?".
Dudley: "La orientación es el último reto. Es preguntarse cómo. Aunque las empresas dispongan de las herramientas y los recursos necesarios, se trata de un gran cambio de metodología, y los auditores buscan orientación en los proveedores de metodología, las NIA, que poco a poco van llegando, pero aún no del todo.
Cada vez hay más orientaciones sobre la adopción de la tecnología, pero aún queda mucho por hacer y mucho por hacer. Hasta ahora, tenemos las actualizaciones de las NIA 315 y 240. Son las primeras NIA que hacen referencia a las herramientas y técnicas automatizadas. Son las primeras NIA que hacen referencia a las herramientas y técnicas automatizadas. No sólo mencionan las herramientas y técnicas automatizadas, sino específicamente el análisis de datos. Esta es una gran señal de lo que la FRC buscará en las próximas inspecciones de expedientes y del cambio en la forma de realizar las auditorías.
Lo que falta son directrices no tanto sobre las herramientas y técnicas, sino sobre cómo deben aplicarse".
"¿Qué hay del lado del cliente al 100% de las pruebas?"
Para esta pregunta, hemos contado con la ayuda de Sarah "Brodie" Broderick, responsable de marketing de clientes de Circit.
Brodie: "Una de las mayores preocupaciones de los clientes de Circit es el cliente.
¿Cómo se comunica al cliente, cuál es su experiencia? Cada paso del proceso debe ser limpio y sencillo. Por eso tenemos nuestro producto de Solicitudes de Confirmación, en el que las LOA se crean y firman en la plataforma y se envían a los proveedores desde la plataforma.
Con el componente de verificación y análisis, se da un paso más y el cliente sólo tiene que ir a un sitio para acceder a sus cuentas y aportar pruebas adicionales. Crea una experiencia única para el cliente que es limpia, reconocible y a la que es fácil acostumbrarse. Añadir autorizaciones para recuperar datos transaccionales y herramientas para realizar pruebas al 100% es una extensión de eso".
"¿Algún comentario final o consejo?"
Dudley: "Creo que es importante que los equipos elijan el punto de partida adecuado. No intenten hacerlo todo a la vez. Si siguen obteniendo extractos en Excel y pdf, empiecen por racionalizar la recopilación de datos obteniéndolos digitalmente. La calidad mejorará de inmediato y ahorrará tiempo. No profundices demasiado rápido, pero tampoco te quedes de brazos cruzados".
Brodie: "Los cambios graduales son el camino más rápido hacia las mayores victorias. Se trata de identificar por dónde empezar y cómo crecer. ¿Cómo puedes hacerlo con los miembros de tu equipo que estén interesados? Empieza con los primeros en adoptarlo para aprender a hacer crecer su uso".
