Hoe accountants profiteren van toegang tot geautoriseerde transacties van de klant
Accountants staan meer dan ooit onder druk om de auditkwaliteit te verbeteren.
Spraakmakende bedrijfsfaillissementen en aanstaande regelgevende wijzigingen (zoals ISA 240 en ISA 315) leiden ertoe dat accountantskantoren hun risico willen verminderen door controles op te nemen die verder gaan dan traditionele steekproefmethoden.
Dit wordt gedreven door technologie die geautoriseerde transactiegegevens kan ophalen en door analysemogelijkheden die afwijkingen en uitschieters identificeren. Op de langere termijn is er het potentieel om toe te werken naar het bemonsteren van 100% van alle transacties.
Het gebruik van technologie voor dit zware werk automatiseert en stroomlijnt processen en stelt accountantskantoren in staat werk te verrichten dat menselijke capaciteiten overstijgt. Het verkort ook de benodigde tijd om opdrachten af te ronden en biedt klanten een betere, minder belastende ervaring.
De huidige problemen
Tot voor kort was het moeilijk om toegang te krijgen tot klantgegevens.
Vaak leveren klanten documentatie van transactiegegevens aan in de vorm van pdf-bankafschriften of gedownloade uitvoer van hun bankrekeningen of grootboek als CSV- of Excel-bestanden. Het handmatig versturen van bestanden via e-mail of het uploaden naar servers kan veiligheidsrisico's met zich meebrengen. Gegevens kunnen per ongeluk naar de verkeerde personen worden gestuurd of kunnen door derden worden onderschept.
Bovendien kunnen gegevens die door klanten naar accountants worden gestuurd en die niet van de bron afkomstig zijn, zijn gemanipuleerd. Bankafschriften in pdf-formaat kunnen bijvoorbeeld zijn bewerkt om onjuiste transacties te boeken en zo frauduleuze transacties te verbergen.
Hoewel banksaldi normaal gesproken per brief worden bevestigd, is dit proces traag en tijdrovend. Het schrijven en versturen van brieven kan de winstgevendheid van audits verminderen en de voltooiing van opdrachten vertragen.
Over het algemeen zijn deze processen moeizaam en zorgen ze voor een slechte ervaring voor auditklanten die onder druk kunnen staan om hun audits door investeerders te laten goedkeuren en intern financieel personeel willen herplaatsen naar reguliere taken.
Welke soorten transactiegegevens kunnen worden geraadpleegd, en hoe?
Nieuwe technologische ontwikkelingen en wetswijzigingen maken het nu mogelijk om geautoriseerde klantgegevens rechtstreeks van de bron te benaderen.
Dit omvat Open Banking, dat bedrijven en consumenten meer controle geeft over hun financiële gegevens door hen in staat te stellen deze veilig te delen met derden. Open Banking werd aanvankelijk verplicht gesteld ( als onderdeel van PSD2) voor de negen grootste banken in het VK, maar veel andere financiële instellingen hebben vergelijkbare functionaliteit uitgerold voor hun klanten. Voor het eerst kunnen auditklanten transactiegegevens van hun banken veilig rechtstreeks delen met hun auditors.
Via geaccrediteerde audittechnologieplatforms van Account Information Service Providers (AISPs) kunnen zij toegang tot transactionele bankgegevens goedkeuren en verlenen via Open Banking API's.
Op vergelijkbare wijze bieden deze platforms toegang tot andere soorten wallets, waaronder PayPal, prepaid e-wallets, valutatransfers en crypto, wat betekent dat ook niet-traditionele activa in overweging kunnen worden genomen.
Wat zijn de voordelen van het op deze manier benaderen van transactiegegevens?
Gestroomlijnde cliëntcommunicatie
Toegang tot door de cliënt geautoriseerde gegevens via AISP-platforms stroomlijnt de cliëntcommunicatie en de auditervaring. Verzoeken om transacties uit een specifieke periode of doorlopende toegang kunnen met één klik op de knop worden verleend. Bovendien elimineert dit het risico dat cliënten met transactiegegevens knoeien.
Auditors kunnen erop vertrouwen dat zij een veilige datastroom rechtstreeks van hun cliënten ontvangen die volledig en nauwkeurig is. Ze kunnen onafhankelijk werken, aangezien openstaande transacties alleen hoeven te worden nagejaagd in de zeldzame gevallen waarin autorisaties moeten worden verlengd, hetzij vanwege het verlopen (meer dan 90 dagen) of vanwege het intrekken van de toegang.
Beveiliging
Toegang tot door de cliënt geautoriseerde transactiegegevens is veilig, omdat dit via platforms gebeurt in plaats van via minder veilige methoden zoals e-mail.
Doorlopende alleen-lezen toegang kan worden verleend, zodat auditors gebeurtenissen na de balansdatum kunnen onderzoeken, waarbij cliënten volledige controle hebben om de toegang op elk moment in te trekken.
Gestandaardiseerd formaat
Het rechtstreeks genereren van door de cliënt geautoriseerde transacties van financiële instellingen via een AISP-platform stelt auditors in staat om gegevens in een gestandaardiseerd formaat te benaderen voor alle beschikbare rekeningen.
Dit elimineert de noodzaak om gegevens in verschillende formaten, waaronder PDF's, handmatig ingevoerde bankafschriften en CSV-downloads, te manipuleren om ze klaar te maken voor audittests.
Standaardisatie creëert ook mogelijkheden om verder te gaan dan traditionele audittests door gegevens in analysemodellen op te nemen. Dit zal uitgebreid worden toegelicht in een latere blogpost op onze blog.
Geautomatiseerde gegevensafstemming
Veel onderdelen van inhoudelijke controles hebben betrekking op contante transacties om te controleren of betalingen zijn gedaan of ontvangen. Naast tijdsbesparing bij het verzamelen van gegevens, kan de output transacties automatisch afstemmen tussen het grootboek en de bankrekeningen. Het afstemmen zou slechts enkele seconden in beslag moeten nemen, en handmatig traceren naar de bank behoort tot het verleden. Deze automatiseringsmogelijkheden stellen auditors ook in staat om de steekproefgroottes te vergroten zonder extra werk, waardoor de reikwijdte van audits toeneemt.
Stimuleer samenwerking met klanten en verbeter de auditkwaliteit
Toegang tot door de klant geautoriseerde transactiegegevens kan de samenwerking stimuleren en de auditkwaliteit verbeteren. Het helpt processen en klantcommunicatie te stroomlijnen en kan de benodigde middelen van auditpersoneel verminderen, wat resulteert in audits die met een hogere standaard en lagere kosten worden voltooid.
Bij Circit werken we nauw samen met auditors die de noodzaak ervaren om transacties te verifiëren in hun opdrachten. Door deze gesprekken en werkrelaties hebben we Circit's ontwikkeld Geverifieerde Transacties om real-time toegang te bieden tot onafhankelijk geverifieerde zakelijke transacties. Circit is een direct gereguleerde AISP, wat een extra laag van betrouwbaarheid en veiligheid toevoegt, en werkt rechtstreeks samen met auditors om een nieuwe kwaliteitsstandaard te ontwikkelen en te leveren.
Lees meer over hoe VT een enorme positieve impact kan hebben in ons blogartikel over Advies over best practices voor het drukke seizoen en in onze blog over 5 inzichten over het verbeteren van auditprocessen met technologie.
U kunt ook een demo van Geverifieerde Transacties aanvragen en het zelf in actie zien.
