Cómo se benefician los auditores del acceso a las transacciones autorizadas por el cliente
Los auditores están más presionados que nunca para mejorar la calidad de las auditorías.
Los fracasos empresariales de gran repercusión y los cambios normativos que se avecinan (como las NIA 240 y 315) están llevando a las empresas de auditoría a tratar de reducir su riesgo incorporando pruebas que vayan más allá de las técnicas de muestreo tradicionales.
Esta tendencia se ve impulsada por una tecnología capaz de extraer datos de transacciones autorizadas y por capacidades analíticas que identifican anomalías y valores atípicos. A largo plazo, existe la posibilidad de pasar a un muestreo del 100 % de todas las transacciones.
El uso de la tecnología para realizar este trabajo pesado automatiza y agiliza los procesos y permite a las empresas de auditoría completar trabajos que superan las capacidades humanas. También reduce el tiempo necesario para completar los trabajos y ofrece a los clientes una experiencia mejor y más sencilla.
Los problemas de hoy
Hasta hace poco, era difícil acceder a los datos de los clientes.
A menudo, los clientes facilitan la documentación de los datos transaccionales en forma de extractos bancarios en PDF o descargan los resultados de sus cuentas bancarias o del libro mayor en forma de archivos CSV o Excel. El envío manual de archivos por correo electrónico o su carga en servidores puede plantear riesgos de seguridad. Los datos pueden enviarse accidentalmente a personas equivocadas o ser interceptados por terceros.
Además, los datos enviados a los auditores por los clientes que no proceden de la fuente pueden haber sido manipulados. Por ejemplo, los PDF de extractos bancarios pueden haber sido editados para contabilizar transacciones incorrectas y ocultar otras fraudulentas.
Aunque los saldos bancarios suelen confirmarse por carta, este proceso es lento y requiere mucho tiempo. Escribir cartas y enviarlas por correo puede reducir la rentabilidad de las auditorías y retrasar la finalización de los trabajos.
En general, estos procesos son arduos y crean una mala experiencia para los clientes de auditoría, que pueden estar bajo presión para obtener el visto bueno de sus auditorías por parte de los inversores y quieren reasignar al personal financiero interno a las tareas habituales.
¿A qué tipos de datos transaccionales se puede acceder y cómo?
Los nuevos avances tecnológicos y los cambios legislativos permiten ahora acceder directamente desde la fuente a los datos autorizados de los clientes.
Esto incluye Open Banking, que permite a empresas y consumidores tener más control sobre sus datos financieros al permitirles compartirlos de forma segura con terceros. La banca abierta se impuso inicialmente (como parte de la DSP2) a los nueve mayores bancos del Reino Unido, pero muchas otras entidades financieras han puesto funciones similares a disposición de sus clientes. Por primera vez, los clientes de auditoría pueden compartir de forma segura los datos transaccionales de sus bancos directamente con sus auditores.
A través de las plataformas tecnológicas de auditoría acreditadas por los proveedores de servicios de información sobre cuentas (AISP), pueden aprobar y conceder acceso a los datos bancarios transaccionales a través de las API de banca abierta.
Del mismo modo, estas plataformas ofrecen acceso a otros tipos de monederos, como Paypal, monederos electrónicos de prepago, transferencia de divisas y criptomonedas, lo que significa que también pueden tenerse en cuenta los activos no tradicionales.
¿Cuáles son las ventajas de acceder de este modo a los datos transaccionales?
Racionalización de las comunicaciones con los clientes
El acceso a los datos autorizados de los clientes a través de las plataformas AISP agiliza las comunicaciones con los clientes y la experiencia de auditoría. Las solicitudes de transacciones de un periodo de tiempo específico o de acceso continuo pueden concederse con sólo pulsar un botón. Además, esto elimina el riesgo de que los clientes manipulen los datos transaccionales.
Los auditores pueden confiar en que están recibiendo un flujo de datos seguro, completo y preciso directamente de sus clientes. Pueden trabajar de forma independiente, ya que sólo tendrán que buscar las transacciones pendientes en los raros casos en los que sea necesario renovar las autorizaciones, ya sea por caducidad (más de 90 días) o por revocación del acceso.
Seguridad
El acceso a los datos transaccionales autorizados por el cliente es seguro, ya que se realiza a través de plataformas en lugar de métodos menos seguros, como el correo electrónico.
Se puede conceder acceso continuo de sólo lectura para que los auditores puedan investigar los acontecimientos posteriores al balance, y los clientes tienen pleno control para revocar el acceso en cualquier momento.
Formato normalizado
La generación de transacciones autorizadas por el cliente directamente desde las instituciones financieras a través de una plataforma AISP permite a los auditores acceder a los datos en un formato estandarizado en todas las cuentas disponibles.
De este modo se supera la necesidad de manipular datos en diversos formatos, como PDF, extractos bancarios introducidos manualmente y descargas en CSV para tenerlos listos para las pruebas de auditoría.
La normalización también crea oportunidades para ir más allá de las pruebas de auditoría tradicionales mediante la incorporación de datos a modelos analíticos. Esto se detallará en una entrada posterior de nuestro blog.
Cotejo automático de datos
Muchas partes de las pruebas de confirmación están relacionadas con las transacciones en efectivo para comprobar si se han efectuado o recibido pagos. Además de ahorrar tiempo en la recopilación de datos, el resultado puede cotejar automáticamente las transacciones entre el libro mayor y las cuentas bancarias. El cotejo sólo debería tardar unos segundos en ejecutarse, y el rastreo manual hasta el banco pasa a ser cosa del pasado. Estas capacidades de automatización también permiten a los auditores aumentar el tamaño de las muestras sin trabajo adicional para aumentar el alcance de las auditorías.
Impulse la colaboración con los clientes y mejore la calidad de las auditorías
El acceso a los datos transaccionales autorizados por el cliente puede impulsar la colaboración y mejorar la calidad de la auditoría. Contribuye a agilizar los procesos y las comunicaciones con los clientes y puede reducir los recursos necesarios del personal de auditoría, lo que se traduce en auditorías de mayor calidad y menor coste.
En Circit, trabajamos estrechamente con auditores que experimentan la necesidad de verificar transacciones en sus compromisos. A través de estas conversaciones y relaciones de trabajo, desarrollamos Transacciones Verificadas de Circit para proporcionar acceso en tiempo real a transacciones comerciales verificadas de forma independiente. Circit es un AISP regulado directamente, lo que añade una capa adicional de fiabilidad y seguridad, trabajando directamente con los auditores para desarrollar y ofrecer un nuevo estándar de calidad.
Obtenga más información sobre cómo la tecnología de la información puede tener un gran impacto positivo en nuestro artículo del blog sobre Consejos de buenas prácticas para la temporada alta y en nuestro blog sobre 5 ideas para mejorar los procesos de auditoría con la tecnología.
También puede solicitar una demostración de Verified Transactions y verlo en acción usted mismo.
