Los datos son algo poderoso. No se puede enfatizar lo suficiente el papel esencial que desempeña el análisis de datos actualmente en la profesión de auditoría, especialmente a la luz de la transformación digital que se está produciendo en todas las industrias.
En primera línea: Guiado por Datos Versus Informado por Datos
Blogs Maosen Cai, CIA, CISA, CMA, FRM nov. 10, 2021
Los datos son algo poderoso. No se puede enfatizar lo suficiente el papel esencial que desempeña el análisis de datos actualmente en la profesión de auditoría, especialmente a la luz de la transformación digital que se está produciendo en todas las industrias. Muchos auditores utilizan los datos de dos formas. Los auditores internos "guiados por datos" (data-driven) hacen uso de abundantes conjuntos de datos y técnicas de análisis para llegar a conocimientos de auditoría inesperados y valiosos. Mientras tanto, los auditores internos "informados por los datos" (data-informed) se basan en la sabiduría, la experiencia y el pragmatismo profesionales para llevar a cabo los trabajos de auditoría, utilizando cualquier dato que encuentren como apoyo a su razonamiento y juicio.
Ya sea guiados por datos o informados por los datos, ninguno de los dos es absolutamente correcto o incorrecto. Sin embargo, los extremos de cualquiera de los estilos pueden tener consecuencias negativas. Estar solamente informados por los datos podría usarse como una excusa para evitar el arduo trabajo de destilar datos. Por otro lado, los auditores guiados por los datos pueden verse tentados a analizar en exceso todo lo que aparece a la vista, sin dar un paso atrás y mirar el panorama general, guiados por el juicio humano.
Por lo tanto, los auditores deben buscar un equilibrio entre los dos extremos. De hecho, existen errores comunes que los auditores internos deben evitar para aprovechar todo el potencial del análisis de datos.
Centrarse sólo en las incógnitas conocidas
Al planificar un trabajo de auditoría, los auditores a menudo compilan fácilmente una lista de riesgos e inquietudes basándose en un conocimiento previo y en la información disponible. A partir de ahí, los auditores luego construyen una serie de procedimientos analíticos y métricas para confirmar o refutar el escepticismo del auditor. Este es un enfoque de "encontrar las incógnitas conocidas" y es sin duda fundamental para desarrollar un programa analítico de auditoría. Sin embargo, los auditores que se basan únicamente en este enfoque pueden pasar por alto lo que podría resultar ser su arma secreta: "encontrar las incógnitas desconocidas" o encontrar riesgos o anomalías que no están en el radar del auditor desde el principio.
Es cierto que es más fácil decirlo que hacerlo. Un enfoque es que los auditores lleven a cabo un análisis exploratorio de cualquier métrica clave del negocio o conjuntos de datos accesibles relacionados con el alcance de la auditoría, antes de finalizar un plan de auditoría. Con suerte, esto alineará los hechos y las cifras con las suposiciones del auditor y creará oportunidades para calibrar el plan de auditoría con consideraciones más pertinentes.
Suponer que los datos están limpios y organizados
Si entra basura, sale basura. Cualquier programa de análisis es tan bueno como los datos que lo alimentan, y los auditores a menudo tienen que compilar datos en formas y patrones dispares y de diferentes fuentes. Esto somete a los auditores a niveles adicionales de riesgo de calidad de datos, tanto por datos incorrectos en su forma original como por errores u omisiones durante el proceso de compilación de datos. Pasar directamente al análisis de dichos datos sin una verificación de saneamiento, podría producir resultados de auditoría engañosos y, en última instancia, poner en riesgo la reputación del departamento de auditoría.
La limpieza de los datos entrantes puede mejorar la carga de trabajo inicial en cualquier proceso de análisis. Pero el proceso de limpieza de datos puede ser un ejercicio valioso en sí mismo, ya que los conjuntos de datos no válidos, una vez identificados, pueden revelar patrones importantes para una mayor investigación. Como dice el refrán, "el diablo está en los detalles".
Mezclar correlación con causalidad
Con el respaldo de los datos y algoritmos correctos, los auditores deben estar bien encaminados para identificar algunos patrones o anomalías a partir de los datos. Sin embargo, los auditores también pueden creer rápidamente que acaban de descubrir una "mina" de hallazgos de auditoría y seguir el rastro. Hasta que haya más evidencia, los auditores deben tener en cuenta que estas pistas simplemente están correlacionadas con un problema potencial y pueden no representar toda la verdad o justificar un hallazgo de auditoría.
En este caso, un auditor prudente se detendría y reflexionaría sobre dos preguntas subyacentes antes de tomar medidas adicionales:
- ¿Hay alguna otra pista que pueda proporcionar un punto de vista opuesto?
- ¿Qué no se recopila o no es evidente en los datos? Por ejemplo, ¿existe sesgo en la recopilación de datos?
Reportar datos: la sobrecarga de información
Al preparar un informe, puede ser tentador para los auditores querer mostrar a la audiencia (y especialmente a los ejecutivos) todo lo que se deriva del análisis, como evidencia del arduo trabajo realizado y la solidez del proceso. Es un error comprensible, pero hacerlo en realidad obliga a la audiencia a repetir el laborioso proceso por el que ha pasado el auditor para llegar a la conclusión. En cambio, los auditores deben hacerse tres preguntas antes de continuar, relacionadas con quién, qué y cómo:
- ¿A quién le estás comunicando?
- ¿Qué quiere que su audiencia sepa o haga?
- ¿Cómo puede utilizar los datos para ayudar a exponer su punto de vista?
Dicho todo esto, la única forma en que los auditores pueden evitar con éxito estos errores de análisis de datos es a través de la práctica. Con experiencia, un enfoque equilibrado y buen juicio, el análisis de datos puede ser una guía indispensable y una herramienta para ayudar a los auditores internos a aportar más valor a la profesión.