In een peiling van ons recente webinar “Verified Analytics: Op weg naar 100% testen?", vroegen we naar de gemiddelde steekproefgrootte voor omzettesten. De resultaten waren verrassend: 60% stemde voor een steekproefgrootte van 15-30 en 40% stemde voor een steekproefgrootte van 50-100. 0% stemde voor een grootte van 100+.
De steekproefgroottes blijven klein bij accountantskantoren, wat zorgen baart over de vraag of deze steekproeven representatief zijn voor de gehele populatie van transacties. De FRC moedigt steeds meer het gebruik van technologie aan om de auditkwaliteit te verbeteren, inclusief data-analyse, om de gehele set transacties te bekijken op gebieden zoals omzet.
Wat betekent dit voor de toekomst van testen in de audit? Hoe zullen tools zoals het nieuwe Circit-product Verified Analytics hun stempel drukken?
Trends in audittesten
Bij Circit richten we ons erop auditdeelnemers samen te brengen op één platform om één enkele missie te vervullen: vertrouwen te creëren in elke zakelijke transactie voor auditors, hun cliënten en bewijsleveranciers.
Een van de manieren waarop we dit vooruithelpen, is door gesprekken met ons klantenbestand en andere deelnemers in de auditsector. In deze discussies hebben we vijf trends vernomen die helpen te bepalen waar de sector naartoe gaat als het gaat om het verbeteren van testen binnen de audit.
De eerste trend betreft praktische uitdagingen: team en cliënten. Binnen teams is de belangrijkste uitdaging het behoud van bestaand talent door ervoor te zorgen dat technologie beschikbaar is om alledaagse taken te verlichten, zodat vaardigheden kunnen worden toegepast op taken die de efficiëntie bevorderen.
Aan cliëntzijde betekent dit cliënten voorlichten over het gebruik van technologie en ervoor zorgen dat zij de voordelen ervan inzien.
De tweede trend is toegenomen richtlijnen rond belangrijke onderwerpen met betrekking tot audittesten, met name ISA 500, en ISQM 1. De richtlijnen hebben betrekking op de technologie zelf en de taal verandert vanuit regelgevend oogpunt over hoe rekening te houden met het gebruik van technologie, met name bij het gebruik van open banking.
De derde trend gaat over het grootboek, bankgegevens en transactiegegevens. Hoe komen de gegevens in het grootboek? Waar komen ze vandaan? Hoe kunnen de bijbehorende risico's worden beoordeeld? Hoe kunnen deze gegevens in systemen worden ingevoerd om te worden gematcht? Hoe worden transactiegegevens verzameld?
Het verzamelen van transactiegegevens heeft van oudsher specifieke problemen gekend op het gebied van beveiliging, volledigheid en standaardisatie, met veel mogelijkheden voor verbetering. Een product zoals Verified Transactions kan helpen bij het verzamelen van transactiegegevens en Verified Analytics, ons nieuwste product, kan helpen bij het matchen van het grootboek met op deze manier verkregen gegevens.
De vierde trend is dat er methodologische veranderingen plaatsvinden, met name met betrekking tot ISA 315 en real-time bevestigingen. Een platform zoals Circit kan real-time gegevens van derden uit de bron halen om saldi op cliëntenrekeningen te bekijken. De methodologische verandering helpt elk accountantskantoor te bepalen of ze nieuwe praktijken moeten toepassen en hoe dit het team zou helpen.
De laatste trend gaat over auditkwaliteit en efficiëntie. Auditors staan voor uitdagingen bij het verkrijgen en analyseren van gegevens, het verbeteren van de samenwerking met cliënten en het opleiden van teamleden. De juiste technologieën kunnen een uitkomst en oplossing bieden voor al deze uitdagingen.
Het perspectief van een voormalig auditor op technologie en testen
Dudley: “Veel audittesten zijn vrij handmatig, maar dat hoeft niet zo te zijn. Auditors besteden veel tijd aan het bekijken van bankafschriften, en die afschriften komen in verschillende formaten: papieren, excels, pdf's.
Met de directe verbindingen van Circit met de banken kunnen we deze gegevens in een gestroomlijnd en gestandaardiseerd formaat verkrijgen voor elke bankrekening. Er is veel gelegenheid om enkele van de verouderde, handmatige praktijken in de audit te elimineren, en daar begon het: de stapel bankafschriften, de stapel facturen en andere stapels papier, die allemaal handmatig moesten worden ingevoerd.”
“Hoe komt technologie kijken bij audittesten?”
Dudley: “Auditors zullen voornamelijk inhoudelijke controles uitvoeren met steekproefgroottes tussen de 15 en 30, soms iets hoger. Er is veel druk om de steekproefgroottes te verhogen en er wordt veel getwijfeld of de (kleinere) steekproefgroottes voldoende auditbewijs leveren.
Circit’s Verified Analytics komt op twee manieren hierbij kijken.
Aan de ene kant is er: ‘Laten we vasthouden aan onze steekproefpraktijken en beginnen met het digitaliseren van het proces. Veel van die inhoudelijke controles zullen inhouden dat items naar de bank worden getraceerd, of dat nu een inkomstensteekproef, uitgavensteekproef, debiteuren, crediteuren enzovoort betreft. Contant geld speelt een rol gedurende de hele audit. Auditors besteden momenteel veel tijd aan het handmatig controleren of die betalingen zijn gedaan of ontvangen, maar nu we een veilige datastroom rechtstreeks van de bron hebben, weten we niet alleen dat die gegevens compleet en nauwkeurig zijn, we kunnen die gegevens ook automatisch matchen met onze steekproeven.
Het andere aspect dat het mogelijk maakt wanneer een digitale workflow is geïmplementeerd, is dat bedrijven verder kunnen gaan dan steekproeven en naar de gehele dataset kunnen kijken. Dit is iets wat grotere bedrijven al een tijdje doen, maar deze technologie betekent dat het ook gemakkelijk kan worden toegepast op middelgrote bedrijven.”
“Wij zien dat een van de grootste uitdagingen het verkrijgen van transactiegegevens is. Welke manieren zijn er om dit te verlichten?”
Dudley: "Circit is een AISP en wordt als zodanig gereguleerd door de Centrale Bank. Dit stelt ons in staat om deze integraties rechtstreeks met de bank op te bouwen, zonder tussenpersonen, wat betekent dat de gegevens rechtstreeks van de bron komen. De klant moet de verbinding nog steeds autoriseren, maar Circit beschikt over beveiliging op bankniveau, waardoor we transactiegegevens kunnen ophalen en weergeven.
Het feit dat het rechtstreeks van de bron komt, is erg belangrijk, vooral met ISQM 1 in gedachten. ISQM 1 gaat over kwaliteitsmanagement: hoe weten we dat de gegevens waarmee we werken van voldoende hoge kwaliteit, volledig en nauwkeurig zijn? In dit geval is het antwoord: omdat het van de banken komt.
Een cruciaal onderdeel voor de audittoepassing is de informatie over de begunstigde en het IBAN-eindpunt. We werken samen met de banken om hen te helpen deze aanvullende, premium eindpunten te ontwikkelen. IBAN is zeer krachtig voor audits, omdat het kan worden vergeleken met leveranciersgegevens en salarisadministratiegegevens."
"Wat zijn de andere uitdagingen om tot 100% testen te komen?"
Dudley: "Er is veel druk van toezichthouders op bedrijven om verouderde limieten voor steekproefgroottes te verwijderen en de steekproefgroottes te vergroten. Het belangrijkste knelpunt in dat geval zijn de middelen: ze hebben niet de teamgrootte of capaciteiten om de steekproefgrootte te vergroten, laat staan te verdubbelen. Het andere probleem is: hoe komen auditors tot 100%? Met andere woorden, de tools, de interne kennis. Vooral middelgrote of kleinere bedrijven kunnen het zich niet veroorloven om een team van specialisten op te bouwen. Ze hebben tools nodig waarmee auditors snel aan de slag kunnen."
"Welke richtlijnen zijn er voor 100% testen?"
Dudley: "Begeleiding is de laatste uitdaging. Het gaat om de vraag: 'Hoe?'. Zelfs als bedrijven de tools en middelen hebben, is het een behoorlijke verschuiving in methodologie en auditors zoeken naar begeleiding van de methodologieleveranciers, de ISA's, die langzaam komt, maar er nog niet helemaal is."
Er komt meer begeleiding over het omarmen van technologie, maar er kan nog veel meer worden gedaan en er komt nog veel meer aan. Tot nu toe hebben we de updates voor ISA 315 en ISA 240. Dit zijn de eerste ISA's die verwijzen naar geautomatiseerde tools en technieken. Ze noemen niet alleen geautomatiseerde tools en technieken, maar specifiek data-analyse. Dit is een belangrijk teken van waar de FRC naar zal kijken bij toekomstige dossierinspecties en de verschuiving in de manier waarop audits worden uitgevoerd.
Wat ontbreekt, zijn richtlijnen, niet zozeer over de tools en technieken, maar over hoe ze moeten worden geïmplementeerd."
"Hoe zit het met de klantzijde van 100% testen?"
Voor deze vraag hebben we de hulp ingeroepen van Sarah "Brodie" Broderick, Head of Customer Marketing bij Circit.
Brodie: "Een van de grootste zorgen voor de klanten van Circit betreft de cliënt.
Hoe communiceer je met de cliënt, wat is de cliëntervaring? Elke stap moet duidelijk en eenvoudig zijn. Daarom hebben we ons Confirmation Requests-product, waarbij LOA's binnen het platform worden aangemaakt en ondertekend, en vanuit het platform naar providers worden verzonden.
Met de verificatiekant en de analysecomponent wordt de volgende stap gezet, waarbij de cliënt slechts naar één plek hoeft te gaan om toegang te verlenen tot hun accounts voor aanvullend bewijs. Dit creëert een uniforme cliëntervaring die duidelijk, herkenbaar en gemakkelijk te gebruiken is. Het toevoegen van autorisaties voor het ophalen van transactiegegevens en tools voor 100% testen is een uitbreiding hiervan."
“Nog afsluitende opmerkingen of advies?”
Dudley: “Ik denk dat het belangrijk is voor teams om het juiste startpunt te kiezen. Probeer niet alles tegelijk te doen. Als je nog steeds excel- en pdf-overzichten ontvangt, begin dan met het stroomlijnen van je gegevensverzameling door deze digitaal te verkrijgen. Dat zal direct leiden tot kwaliteitsverbeteringen en tijdsbesparingen. Ga niet te snel te diep, maar doe ook niet niets.”
Brodie: “Geleidelijke veranderingen zijn de snelste weg naar de grootste successen. Het gaat erom te bepalen waar je moet beginnen en hoe je kunt groeien. Hoe kun je dat doen met teamleden die interesse hebben? Begin met early adopters om te leren hoe je het gebruik kunt laten toenemen.”
