No creo ....a ver ... una auditoría revisa las cuentas de una empresa, para verificar que lo registrado en libros contables refleja la realidad del negocio.
Entonces, uno de los trabajos de auditoría es verificar tales datos y como por volumen de operaciones es materialmente imposible verificar todas y cada una de las partidas, estas comprobaciones se hacen por muestreo, es decir, la firma auditora elige determinadas partidas, cuentas de clientes, de proveedores, revisa valores contables de los activos (maquinaria, instalaciones, etc) para verificar, insisto, la realidad de los registros.
Pero no sólo revisan algunas cuentas, repito de clientes o proveedores, sino que revisan mucho las sistemáticas de trabajo, de la documentación justificativa de cada proceso, lo cual combinado con consultas a terceros, como es tu caso, pueden garantizar que aquellas cuentas coinciden con la realidad del negocio "de a las normas de contabilidad generalmente aceptadas" ....que esta es un frase habitual en los informes de auditoría.
Bien .... la auditoría no es una opción para empresa a partir de determinado volumen, es una obligacion legal .. la empresa no decide si la hace o no ... está obligada.
No creo que sea una cesión de datos tuyos, no me he leído la ley de protección de datos en relación a los trabajos de auditoría, pero sin leerlo tengo muy pocas dudas de que ello suponga cesión de datos, ni que se precise de autorización para ello.
Te pongo otro ejemplo: todas las empresas tenemos algún que otro problema informático o necesidad de actualizaciones de los sistemas, pues bien, lis informáticos para hacer estos trabajos tienen que acceder a los sistemas, no hay otra manera ..... ¿esto supone cesión de datos a los informáticos, al tener éstos acceso temporal a los registros? Te garantizo que no coarta ningún precepto de esta norma.
Pero si es necesaria cierta reserva, lo que se hace es suscribir un contrato de confidencialidad entre empresa y su contratación informatica. Entiendo que con la auditoría se hace exactamente lo mismo.
Y te diré más... la pregunta que has recibido y obviamente tu respuesta, quedará dentro de los archivos de la firma auditora y nada de ello saldrá publicado en ninguna parte, porque es una de las miles de comprobaciones que está obligado a realizar el equipo auditor.