1

Big data in the audit process

El mundo empresarial actual se enfrenta a más retos que nunca a la hora de propulsar una cultura corporativa consciente de los riesgos con los que conviven y establecer una gobernanza y controles sólidos encargados de detectar y reducir el nivel de dichos riesgos.

En los últimos años se han vuelto muy populares los términos Big Data y Analytics. Muchas empresas consideran crucial incorporar dichos conceptos en su día a día, con el objetivo de mantener una agilidad, en la ejecución de todos sus procesos de negocio, competitiva y a su vez rentable [1].

El gran volumen, la variedad y la velocidad a la que se gestionan los datos presentan una serie de retos tecnológicos en cuanto a seguridad, almacenamiento y análisis de los mismos. El uso de Big Data plantea una serie de nuevos riesgos para las organizaciones, siendo la auditoría interna la responsable de su gestión. En primer lugar, ¿cómo pueden las organizaciones garantizar que los datos se almacenan de forma segura? Las brechas de datos no son algo nuevo, no pasa una semana sin incidencias sobre la pérdida de datos de un cliente. Pero la pérdida de un gran volumen de datos sobre un cliente o una serie de clientes podría suponer la pérdida masiva de confianza de sus clientes.

Esto conduce a preguntas sobre privacidad. ¿Qué volumen de datos es demasiado peligroso almacenar? ¿Son conscientes los clientes del volumen y la complejidad de los datos que se están recopilando y han dado su consentimiento? Todos nosotros, al descargar cualquier aplicación en nuestro smartphone, le damos permiso para recopilar una amplia variedad de información. La forma en que se utiliza esta información no siempre es tan evidente.

El Big Data presenta un desafío para los auditores internos en relación con las habilidades que se requieren de ellos. Los auditores internos que trabajan con Big Data requerirán conocimientos de análisis de datos, modelado estadístico y seguridad de TI para proporcionar seguridad en esta área [2]. También se requerirá que los auditores internos trabajen en estrecha colaboración con el director de información de la organización para identificar claramente los riesgos asociados a la recolección, almacenamiento, análisis y seguridad de los datos.

El Big Data es un área de riesgo emergente que los auditores internos deben adoptar para satisfacer las nuevas expectativas que se les imponen. Pero superar dichos retos supone adquirir unos conocimientos que pueden ser aprovechados para mejorar la toma de decisiones y acciones y ayudar a priorizar los recursos disponibles con el objetivo de añadir valor estratégico a la empresa.

Para poder mantener este ritmo en el panorama cada vez más complicado de la gestión de riesgos y la gobernanza, las empresas de auditoría externa y las funciones de auditoría interna están empezando a utilizar la tecnología para revolucionar la forma en la que se realizan las auditorías.

Tanto auditores internos como externos están combinando Big Data y Analytics, obteniendo un acceso a un volumen de información detallada muchísimo más grande de la empresa, con el objetivo de ayudarles a entender mejor el negocio, identificar los riesgos y los problemas, y ofrecer una mejor calidad y cobertura, mientras que proporcionan más valor de negocio.

La información que puede ser relevante para el consejo de dirección de una empresa ahora se extiende mucho más allá de los datos transaccionales financieros tradicionales contenidos en los libros de contabilidad de una empresa y se extienden a datos de correo electrónico, medios sociales, video, voz y textos. La información obtenida de estos datos puede y debe extenderse más allá de la evaluación del riesgo. Utilizando criterios predefinidos determinados en colaboración con otros departamentos, el uso de Big Data podría señalar transacciones específicas de grandes volúmenes de datos para investigar posibles casos de fraude.

Un hito esencial y vital para las empresas es la capacidad de rendir rápidamente y actuar rápidamente sobre las ideas clave obtenidas de fuentes aparentemente dispares de datos. Las empresas capaces de maximizar el valor de todos sus datos (por ejemplo, transacciones, interacciones, observaciones) y fuentes externas de datos se ponen en condiciones de impulsar más negocios, mejorar la productividad o descubrir oportunidades nuevas de negocio [3].

Las técnicas emergentes permiten a los auditores sacar conclusiones clave de un amplio rango y una gran cantidad de fuentes de datos (internas y externas). Estas conclusiones o ideas pueden reflejar cambios en el perfil de riesgo general, nuevos factores de riesgo para la empresa y factores de riesgo internos específicos tales como representaciones erróneas significativas de la información financiera, riesgo de fraude y riesgo de seguridad.

La integración de los análisis en las auditorías no está exenta de desafíos. El acceso a los datos relevantes de auditoría puede ser limitado, además la disponibilidad de recursos cualificados y experimentados para procesar y analizar los datos son escasos, y, por consiguiente, la integración oportuna de los análisis en la auditoría continúa siendo un reto para los auditores. Sin embargo, con el paso del tiempo se están consiguiendo grandes avances, permitiendo que cada vez más la figura de analítico pueda apoyar a los auditores internos a actuar como asesores estratégico, manteniendo la línea en el costo o incluso reducirlo. El análisis de datos para producir información potencialmente analizable es un reto y una oportunidad clave para las empresas. La utilización adecuada de esta información será la clave que diferencie a las empresas.

 

REFERENCIAS:

[1] Big data and analytics in the audit process – EY

[2] Big data: implications for internal audit – Audit & Risk

[3] What Is Big Data and What Does It Have to Do With IT Audit? – Isaca