INBLAC

El concepto Big Data, en cierta medida, no es algo nuevo para los auditores. En áreas de control y auditoría se tiene una larga experiencia en el procesamiento de grandes volúmenes de información proveniente de diferentes fuentes. De hecho, las técnicas y conceptos fundamentales del Big Data tienen mucho en común con aquellas que han estado aplicando los auditores durante décadas. Por ejemplo: el análisis de datos para apoyar el proceso de auditoría, datos provenientes de una gran variedad de fuentes que son analizados con el fin de obtener información sobre riesgos, cumplimiento normativo, fraude, errores y fallos de control.

Los cambios tecnológicos de los últimos 10 años, internet, los medios sociales y el cloud computing, añaden al escenario un gran volumen de nuevos tipos de datos no estructurados (respuestas humanas en medios sociales, correos electrónicos, grabaciones sensoriales físicas, etc.), que crece exponencialmente y que es necesario tener en cuenta para mejorar la comprensión del mercado, los riesgos y la toma de decisiones. Por tanto, los auditores están obligados a buscar nuevas e innovadoras fuentes de datos, tanto internas como externas, para ampliar y mejorar la eficacia en la identificación de errores, fraudes y problemas de cumplimiento.

John Verver, reconocido líder de opinión sobre análisis de datos en auditoría y detección del fraude, actual asesor estratégico de ACL y ex director de Deloitte & Touche en Canadá, en su artículo “4 practical stages in applying Big Data concepts to audit, risk and compliance”, identifica los momentos críticos comunes a los que se enfrentan los auditores ante el Big Data en la gestión de auditoría y riesgo.

  1. Adquisición de datos. Identificar los datos idóneos para apoyar un procedimiento de análisis de riesgo y cumplimiento normativo, así como la recolección de los mismos desde fuentes estructuradas y no estructuradas, es el nuevo reto. En esta etapa deben tenerse en cuenta múltiples fuentes de datos, sobre todo porque los procedimientos analíticos más eficaces implican la comparación de datos de diferentes sistemas, transaccionales o no.
  2. Procedimientos de análisis. Este segundo momento corresponde al análisis de datos,que se realiza para lograr objetivos diferenciados. Examinar poblaciones enteras de datos para un proceso de negocio específico con el fin de determinar si cada transacción cumple con los requisitos regulatorios o de control interno, ya establecidos y examinar los mismos datos para determinar si hay indicios de riesgos o errores de cumplimiento sobre los cuáles no se ha establecido ningún requisito de control. Para ello los auditores deberán implementar con agilidad, variados conjuntos de pruebas, que a su vez involucran cientos de análisis específicos a ejecutar.
  3. Tratamiento de volúmenes de datos masivos. En la gestión y tratamiento de grandes volúmenes de datos para los análisis de auditoría, riesgo y cumplimiento normativo, los auditores se enfrentan a problemas similares a los de cualquier proceso de Big Data: mantener la seguridad y el control de la información utilizada para fines de auditoría por constituir información crítica, sensible y valiosa.
  4. Automatización y monitorización continua del riesgo. Una vez realizado el análisis de datos y establecidas las pruebas de cumplimiento, los equipos de auditoría deben decidir sobre la frecuencia con la que deben ejecutarse e implementarse las mismas (mensual, trimestral, diarias o incluso en tiempo real) con el fin de realizar una monitorización continua, identificar anomalías, responder a las excepciones y enfrentar los riesgos de control y cumplimiento.

El Big Data supone, por tanto, para las áreas de auditoría un sensible aumento de los riesgos que implica la gestión de grandes volúmenes de información diversa y a la vez, nuevas oportunidades para transformar la gestión de procesos de auditoría involucrando a socios tecnológicos que aporten verdaderas ventajas competitivas: agilidad, veracidad y seguridad.

Una tecnología apropiada es esencial para proporcionar conectividad ágil en momentos críticos. El Big Data demanda nuevas formas de análisis de datos y aumenta la necesidad de contar, por ejemplo, con tecnología que permita crear automáticamente registros seguros de todos los procedimientos realizados como prueba documental esencial.

El siguiente link muestra en un webinar con ejemplos prácticos, cómo ACL Analytics aporta valor real para integrar grandes volúmenes de información transaccional con información “no estructurada” proveniente de respuestas de funcionarios dentro y fuera de una organización: https://youtu.be/WSuwFY3-tI8

Enrique Stamoa
Socio de [PM] Partners

0 Comentarios

Dejar una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*