Cómo se benefician los auditores del acceso a las transacciones autorizadas del cliente
Los auditores están bajo más presión que nunca para mejorar la calidad de la auditoría.
Los sonados fracasos corporativos y los próximos cambios regulatorios (como ISA 240 y ISA 315) están llevando a las firmas de auditoría a buscar reducir su riesgo mediante la incorporación de pruebas que van más allá de las técnicas de muestreo tradicionales.
Esto está siendo impulsado por la tecnología que puede extraer datos transaccionales autorizados y a través de capacidades analíticas que identifican anomalías y valores atípicos. A largo plazo, existe el potencial de avanzar hacia el muestreo del 100% de todas las transacciones.
El uso de la tecnología para realizar este trabajo pesado automatiza y agiliza los procesos, y permite a las firmas de auditoría completar trabajos que superan las capacidades humanas. También reduce el tiempo necesario para completar los trabajos y proporciona una experiencia mejor y más sencilla para los clientes.
Los problemas actuales
Hasta hace poco, ha sido difícil acceder a los datos del cliente.
A menudo, los clientes proporcionan documentación de datos transaccionales en forma de extractos bancarios en PDF o de datos descargados de sus cuentas bancarias o libro mayor como archivos CSV o Excel. El envío manual de archivos por correo electrónico o su carga en servidores puede plantear riesgos de seguridad. Los datos pueden enviarse accidentalmente a personas equivocadas o pueden ser interceptados por terceros.
Además, los datos enviados a los auditores por los clientes que no provienen de la fuente original pueden haber sido manipulados. Por ejemplo, los extractos bancarios en PDF pueden haber sido editados para registrar transacciones incorrectas y ocultar las fraudulentas.
Si bien los saldos bancarios se confirman normalmente mediante cartas, este proceso es lento y requiere mucho tiempo. Redactar y enviar cartas puede reducir la rentabilidad de las auditorías y retrasar la finalización de los trabajos.
En general, estos procesos son arduos y crean una mala experiencia para los clientes de auditoría, quienes pueden estar bajo presión para que sus auditorías sean aprobadas por los inversores y desean reasignar al personal financiero interno a tareas habituales.
¿A qué tipos de datos transaccionales se puede acceder y cómo?
Los nuevos desarrollos tecnológicos y los cambios legislativos permiten ahora acceder a los datos autorizados de los clientes directamente desde la fuente.
Esto incluye la Banca Abierta (Open Banking), que permite a empresas y consumidores tener más control sobre sus datos financieros al poder compartirlos de forma segura con terceros. La Banca Abierta fue inicialmente obligatoria (como parte de la PSD2) para los nueve bancos más grandes del Reino Unido, pero muchas otras instituciones financieras han implementado funcionalidades similares para sus clientes. Por primera vez, los clientes de auditoría pueden compartir de forma segura los datos transaccionales de sus bancos directamente con sus auditores.
A través de plataformas tecnológicas de auditoría acreditadas por Proveedores de Servicios de Información de Cuentas (AISPs), pueden aprobar y conceder acceso a datos bancarios transaccionales mediante APIs de Banca Abierta.
Del mismo modo, estas plataformas ofrecen acceso a otros tipos de monederos, incluyendo Paypal, monederos electrónicos prepago, transferencias de divisas y criptomonedas, lo que significa que los activos no tradicionales también pueden ser considerados.
¿Cuáles son los beneficios de acceder a los datos transaccionales de esta manera?
Comunicaciones con el cliente optimizadas
El acceso a los datos autorizados del cliente a través de plataformas AISP optimiza las comunicaciones con el cliente y la experiencia de auditoría. Las solicitudes de transacciones de un período de tiempo específico o el acceso continuo pueden concederse con un solo clic. Además, esto elimina el riesgo de que los clientes manipulen los datos transaccionales.
Los auditores pueden confiar en que están recibiendo un flujo de datos seguro, completo y preciso directamente de sus clientes. Pueden trabajar de forma independiente, ya que solo será necesario solicitar transacciones pendientes en los raros casos en que las autorizaciones deban renovarse, ya sea por caducidad (más de 90 días) o por revocación del acceso.
Seguridad
El acceso a los datos transaccionales autorizados por el cliente es seguro, ya que se realiza a través de plataformas en lugar de métodos menos seguros como el correo electrónico.
Se puede conceder acceso continuo de solo lectura para que los auditores puedan investigar eventos posteriores al cierre del balance, y los clientes tienen control total para revocar el acceso en cualquier momento.
Formato estandarizado
La generación de transacciones autorizadas por el cliente directamente desde instituciones financieras a través de una plataforma AISP permite a los auditores acceder a los datos en un formato estandarizado en todas las cuentas disponibles.
Esto elimina la necesidad de manipular datos en varios formatos, incluyendo PDFs, extractos bancarios introducidos manualmente y descargas CSV para prepararlos para las pruebas de auditoría.
La estandarización también crea oportunidades para ir más allá de las pruebas de auditoría tradicionales al introducir datos en modelos analíticos. Esto se detallará completamente en una publicación posterior en nuestro blog.
Coincidencia de datos automatizada
Muchas partes de las pruebas sustantivas se relacionan con transacciones en efectivo para verificar si se han realizado o recibido pagos. Además de ahorrar tiempo en la recopilación de datos, el resultado puede conciliar automáticamente las transacciones entre el libro mayor y las cuentas bancarias. La conciliación debería tardar solo unos segundos en ejecutarse, y el rastreo manual al banco se convierte en cosa del pasado. Estas capacidades de automatización también permiten a los auditores aumentar el tamaño de las muestras sin trabajo adicional para ampliar el alcance de las auditorías.
Fomente la colaboración con el cliente y mejore la calidad de la auditoría
El acceso a datos transaccionales autorizados por el cliente puede impulsar la colaboración y mejorar la calidad de la auditoría. Ayuda a agilizar los procesos y las comunicaciones con el cliente, y puede reducir los recursos necesarios del personal de auditoría, lo que resulta en auditorías completadas con un estándar más alto y menores costos.
En Circit, trabajamos en estrecha colaboración con auditores que necesitan verificar transacciones en sus encargos. A través de estas conversaciones y relaciones de trabajo, desarrollamos la solución de Circit de Transacciones Verificadas para proporcionar acceso en tiempo real a transacciones comerciales verificadas de forma independiente. Circit es un AISP directamente regulado, añadiendo una capa adicional de fiabilidad y seguridad, trabajando directamente con los auditores para desarrollar y ofrecer un nuevo estándar de calidad.
Obtenga más información sobre cómo VT puede tener un gran impacto positivo en nuestro artículo del blog sobre Consejos de mejores prácticas para la temporada alta y en nuestro blog sobre 5 claves para mejorar los procesos de auditoría con tecnología.
Alternativamente, puede solicitar una demostración de Transacciones Verificadas y verlo en acción usted mismo.
