Rabobank & BDO NL : Jeter les bases de données d'audit continues et fiables

‍Accès aux données entièrement numérique et basé sur le consentement

Au cœur de la solution se trouve un flux de consentement sécurisé et entièrement numérique qui permet aux clients de Rabobank de partager leurs données bancaires directement avec leur auditeur via Circit.

Pour Rabobank, cela s'intègre parfaitement à sa stratégie de finance intégrée et aux exigences réglementaires à venir. Comme l'explique Frans van der Lugt, Responsable des Partenariats Stratégiques chez Rabobank :

« Avec ce produit, nous anticipons la réglementation. Lorsque les auditeurs ont besoin de ces données, ils peuvent les récupérer via leurs clients, ce qui améliore le parcours client pour nos clients finaux et pour les auditeurs. C'est une parfaite adéquation. »

Auparavant, les clients téléchargeaient manuellement les fichiers CAMT et les détails des lots, puis les envoyaient par e-mail à leur auditeur ou les téléchargeaient sur le portail client de l'auditeur, un processus chronophage et source de risques. Comme le décrit Claire van Ingen, Chef de Produit Open Banking chez Rabobank :

« Chaque année, les clients doivent rechercher toutes ces informations financières. Cela prend beaucoup de temps. Cela crée des frictions pour le client et pour l'auditeur, et les éléments de fraude potentiels ne sont pas traités, car en traitant les données manuellement, il existe un risque de manipulation ou d'omission de données. »

Avec le nouveau modèle, les clients gardent le contrôle total : ils peuvent accorder et révoquer leur consentement à tout moment. Le processus est transparent et sécurisé, éliminant la gestion manuelle et permettant aux clients et aux auditeurs de se concentrer sur des tâches à plus forte valeur ajoutée.

Comme le souligne Claire, l'envoi manuel de fichiers CAMT sensibles est intrinsèquement risqué ; le nouveau processus est à la fois plus sûr et plus complet dans un seul flux numérique.

Fiabilité des données directement issues de la banque et risque de fraude réduit

Pour BDO NL, la percée majeure a été la fiabilité. Avant Circit, le cabinet utilisait déjà des tableaux de bord et des analyses automatisés, mais l'acquisition de données dépendait encore des clients qui téléchargeaient manuellement les fichiers de la banque et les téléchargeaient sur le portail client de BDO.

Marco de Kruijk, Directeur principal de l'innovation et de la technologie d'audit chez BDO NL, explique :

« Avec Circit, nous pouvons avoir un accès direct aux données transactionnelles de Rabobank. Il est beaucoup plus fiable d'obtenir ces données directement de la banque : cela signifie qu'elles sont toujours à jour et ne peuvent pas être modifiées par le client. Avant Circit, nous utilisions également les données bancaires dans nos audits, mais les clients de Rabobank devaient auparavant télécharger les détails des lots séparément, parfois plus de 156 fichiers par mission lorsque plusieurs comptes étaient concernés. Cela créait une lourde charge administrative et un risque de soumissions incomplètes. »

En permettant aux auditeurs de récupérer les données sources directement auprès de la banque, la solution élimine le risque de manipulation de fichiers et réduit considérablement le risque de transactions manquantes. Elle renforce également la prévention de la fraude : les auditeurs peuvent retracer les paiements jusqu'aux données bancaires vérifiées plutôt que de se fier uniquement aux registres comptables internes.

Automatisation et qualité de l'audit à grande échelle

BDO NL est depuis longtemps à la pointe du numérique, utilisant des tests automatisés pour, entre autres, les débiteurs, les créanciers et l'analyse des factures d'achat. Cependant, l'ajout de données bancaires vérifiées améliore les possibilités offertes par l'analyse.

Marco explique que les données bancaires directes permettent des vérifications plus approfondies :

« Lorsque vous disposez également des données bancaires via Circit, vous pouvez aller plus loin en traçant également le paiement. Vous pouvez également vérifier si le paiement a été effectué au bon fournisseur et sur le bon compte bancaire. Cela améliorerait la qualité de votre audit. »

L'ambition du cabinet est de réduire la dépendance à l'échantillonnage et de le remplacer par des tests à 100 %. L'analyse des données et l'accès à des données bancaires fiables et à jour soutiennent cet objectif ainsi que d'autres cas d'utilisation avancés, tels que l'identification d'écritures de journal inhabituelles.

Pour Rabobank, cet écosystème de données plus large est tout aussi stratégique. Frans décrit Circit comme faisant partie du « tableau de bord financier » de l'auditeur, permettant des analyses approfondies en matière de prévention de la fraude, de flux de trésorerie et d'opportunités de financement.

La collaboration ne s'arrête pas à l'accès transactionnel ; elle ouvre la porte à des services entièrement nouveaux basés sur des données fiables.

Une base pour l'audit continu

Rabobank et BDO NL considèrent cela comme le début d'une évolution vers l'audit continu.
Claire souligne la différence entre l'accès annuel et l'accès continu aux données :

« Recevoir ce type de données en continu permet aux utilisateurs de configurer de nouveaux types de tableaux de bord et de flux de travail en temps réel. »

Pour BDO NL, la vision est encore plus large. Marco décrit un avenir où les auditeurs surveillent proactivement les risques tout au long de l'année :

« Nous serions en mesure d'effectuer davantage un audit continu, où nous, par exemple, recevrions automatiquement les transactions périodiquement, et signalerions immédiatement les valeurs aberrantes, les anomalies, les risques ou effectuerions automatiquement certaines procédures d'audit. Cela nous permettrait d'être très proactifs et pourrait faire passer notre audit d'une visite chez le client deux fois par an à un audit plus continu. Un accès continu permettrait aux auditeurs d'alerter les clients en quelques jours ou semaines si des anomalies sont détectées, au lieu d'identifier les problèmes plus tard. » - Marco de Kruijk

Cela améliore non seulement la qualité de l'audit, mais augmente également la valeur apportée aux clients.

Cocréation au sein de l'écosystème

Une caractéristique déterminante de la collaboration Rabobank–Circit a été la cocréation.

Rabobank avait développé ses capacités de banque intégrée et de gestion de partenaires pour soutenir l'innovation avec des partenaires non traditionnels. Circit a approché la banque avec une solide connaissance du marché et de la persévérance. Comme le note Frans, la compréhension approfondie de Circit des besoins des comptables et des auditeurs a été d'une « aide précieuse ».

Le produit a été développé grâce à une étroite collaboration entre les chefs de produit de Rabobank et de Circit :

« C'était vraiment une cocréation : nos chefs de produit s'asseyant avec les chefs de produit de Circit et discutant ensemble. Cela correspondait parfaitement à notre public cible et aux rôles au sein de l'écosystème. » - Frans van der Lugt, Rabobank

Pour BDO NL, le timing était crucial. Une fois que Rabobank a permis l'accès direct, cela a résolu un problème de longue date, notamment en ce qui concerne les détails des lots, rendant un nouveau projet pilote avec Circit viable et réussi.

La réactivité de Circit a marqué BDO NL :

« L'équipe Circit est très réactive, et notre responsable de la réussite client dédié nous a beaucoup aidés. »

La sécurité et la conformité étaient tout aussi importantes. La documentation du Centre de confiance de Circit concernant la DSP2 et le SOC 2 a aidé BDO NL à répondre avec confiance aux questions des clients et des responsables de la sécurité.

Impact mesurable : Temps, satisfaction et confiance

Bien que les gains de temps puissent être difficiles à quantifier précisément, les deux organisations signalent des gains d'efficacité clairs.

Chez BDO NL, les collaborateurs étaient désireux d'adopter la solution en raison de la charge administrative associée aux téléchargements manuels.

Les équipes financières des clients de BDO NL bénéficient d'une réduction des demandes d'informations, tandis que la direction apprécie des audits plus rapides et une plus grande concentration sur les risques de haut niveau plutôt que sur les détails administratifs.

Rabobank a également reçu de très bons retours positifs de la part de ses clients, notamment concernant la nature entièrement numérique du processus et ses éléments de prévention de la fraude.

Ce changement accroît également la transparence. Par le passé, les clients envoyaient des fichiers sensibles par e-mail sans avoir une clarté totale sur le traitement des données. Aujourd'hui, le flux de consentement permet à ses utilisateurs finaux de partager leurs données de manière entièrement sécurisée et numérique, apaisant les inquiétudes normalement associées au partage de données.

Pour récupérer une année complète de données bancaires de 2025, le consentement doit être accordé avant le 16 mai 2026, car c'est à cette date que la fenêtre de récupération de 500 jours remonte au début de l'exercice financier. Tout consentement accordé après cette date entraînera un ensemble de données incomplet pour l'année précédente.

Perspectives d'avenir

Les deux organisations voient d'importantes possibilités d'expansion.

Rabobank vise d'abord à étendre l'adoption, en s'assurant que les clients sont à l'aise avec la nouvelle méthode de travail. À partir de là, la base de données pourra prendre en charge des services basés sur l'IA, une prévention améliorée de la fraude et de nouvelles perspectives de financement basées sur une visibilité continue des flux de trésorerie.

BDO NL envisage d'étendre au-delà des données bancaires pour y intégrer des confirmations externes et, par exemple, des données des autorités fiscales, avec l'objectif à long terme de simuler l'administration financière d'un client à partir de sources externes pour une assurance encore plus grande (Audit par jumeau numérique).

En fin de compte, le partenariat démontre que l'innovation ne se produit pas de manière isolée. Comme le décrit Frans, l'innovation émerge de la collaboration entre les banques, leur partenaire (Circit) et le client final : « une unité de trois ».

Ou, comme Claire résume le partenariat : « Ouvert et honnête. »

Un modèle pour le marché

Rabobank estime que d'autres banques devraient adopter des approches similaires, car il ne s'agit pas d'un domaine de différenciation concurrentielle, mais de facilitation pour le client.

Lorsque les banques offrent un accès sécurisé et standardisé aux données sources, les auditeurs peuvent travailler plus efficacement et les entreprises peuvent se concentrer sur ce qui compte le plus : gérer et développer leurs activités.

Pour BDO NL, le passage aux données directement issues des banques est une étape pratique vers une ambition plus large : remplacer les processus manuels par une assurance continue basée sur les données.

Ensemble, Rabobank et BDO NL ont démontré comment le consentement numérique sécurisé, l'accès direct aux données et la co-création d'écosystèmes peuvent transformer les flux de travail d'audit, jetant les bases d'un audit continu, d'analyses avancées et d'un écosystème financier plus transparent et plus fiable.