Trabajo de Mejoramiento Auditoría V, Salon 109 Grupo No. 1

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA
FACULTAD DE CIENCIAS ECONÓMICAS

ESCUELA DE AUDITORÍA
AUDITORÍA V
TITULAR: Lic. OSCAR NOÉ LÓPEZ CORDÓN
AUXILIAR: Lic. CARLOS ROBERTO SUTUJ AJQUEJAY
“USO DEL BIG DATA COMO PARTE DEL AUDITOR, EN SUS ROLES COMO
CONSULTOR INFORMÁTICO, AUDITOR INTERNO Y COMO AUDITOR
EXTERNO”
24 DE ABRIL DE 2023
SALÓN VIRTUAL S-3 109
GRUPO NO. 1
AUDITORÍA V
GRUPO DE TRABAJO No 1
NO. NOMBRES Y APELLIDOS CARNÉ PARTICIPACIÓN
1 Joel Alejandro Miranda Fuentes 201119870 10
2 Kevin Alfredo Alvarado Sánchez 201710372 0
3 Walter Amilcar Cardona López 201902560 10
4 Dina Gabriela Pérez Ruiz 201905116 10
5 Yoselyn Elizabeth Monroy Alvarez 201905239 10
6 Karen Dellaneyra Maryflor Sagüí Xo 201908510 10
7 José Leonel Alejandro Aguilar Reyes 201908530 10
8 Kevin Alfredo Morataya Ortega 201908533 10
9 Jeymi Alexandra Reyna Amezquita 201908535 10
10 Lisbeth Azucena Vicente Catalán 201908577 10
INDICE
CAPITULO 1 ......................................................................................................................................... 1
USO DE BIG DATA .......................................................................................................................... 1
¿Qué es el Big Data? ................................................................................................................. 1
USO DE BIG DATA COMO CONSULTOR INFORMÁTICO ....................................................... 3
CASO PRÁCTICO ............................................................................................................................ 7
CAPITULO 2 ......................................................................................................................................... 9
USO DE BIG DATA COMO PARTE DEL TRABAJO DEL AUDITOR INTERNO ................ 9
Planificar un trabajo de auditoría Big Data .................................................................................. 11
Riesgos y desafíos Big Data ............................................................................................................. 11
Planificación del trabajo ................................................................................................................. 12
Objetivo del trabajo ......................................................................................................................... 13
Alcance del trabajo y asignación de recursos ................................................................................ 13
Programa de trabajo ....................................................................................................................... 14
Riesgos de gobierno de programa .................................................................................................. 18
Riesgos clave ..................................................................................................................................... 22
Normas clave del IIA de Aplicación ............................................................................................... 29
Norma 1210 – Aptitud ............................................................................................................ 29
Norma 2010 – Planificación ................................................................................................... 30
Norma 2030 – Administración de Recursos ......................................................................... 31
Norma 2100 – Naturaleza del Trabajo.................................................................................. 31
Norma 2110 – Gobierno ......................................................................................................... 32
Norma 2200 – Planificación del trabajo ................................................................................ 32
Norma 2201 – Consideraciones sobre planificación ............................................................ 33
Norma 2210 – Objetivos del trabajo ..................................................................................... 33
Norma 2220 – Alcance del trabajo ........................................................................................ 34
Norma 2230 – Asignación de Recursos al Trabajo .............................................................. 34
Norma 2240 – Programa del Trabajo ................................................................................... 35
Norma 2310 – Identificación de la Información ................................................................... 35
Guías relacionadas .................................................................................................................. 35
CAPITULO 3 ....................................................................................................................................... 37
Uso del Big Data en Auditoria Externa.......................................................................................... 37
Detección de fraude ................................................................................................................. 38
Evaluación de riesgos ............................................................................................................... 38
Análisis de datos financieros ................................................................................................... 38
Automatización de procesos .................................................................................................... 39
Mejora la precisión de la auditoría .......................................................................................... 39
Ahorro de tiempo y recursos ................................................................................................... 39
Herramientas de Big Data para Auditoría ............................................................................... 40
Análisis de Redes Sociales: ....................................................................................................... 40
Minería de Datos ...................................................................................................................... 40
Análisis de Texto....................................................................................................................... 40
Desafíos del uso del Big Data en Auditoría ............................................................................. 40
Privacidad de los datos ............................................................................................................ 41
Calidad de los datos ................................................................................................................. 41
Falta de habilidades ................................................................................................................. 41
Importancia del Big Data en Auditoría Externa ............................................................................... 42
Uso del Big Data por un Auditor Externo ......................................................................................... 46
Análisis de datos para auditoría externa .............................................................................. 50
Conclusiónes ............................................................................................ ¡Error! Marcador no definido.
Egrafía .................................................................................................................................................. 55
Introducción
El uso de las tecnologías de la información (Información Technologies) se ha convertido en
parte inseparable de los negocios y de su éxito. El sector de la auditoria en todas sus áreas debe
enfrentarse a los riesgos y retos que esto conlleva, ya que estos sistemas de información son
cada vez más complejos y sofisticados.
Estos sistemas ayudan a la preparación de los estados financieros, pero a su vez hacen más
complicada la labor de auditoria, por lo que los auditores deben aplicar de manera efectiva estas
herramientas de auditoria en sus trabajos, para entender y comprender como las transacciones
y la información financiera ha sido configurada a través de estos softwares de gestión o ERPSs,
con el ultimo objetivo de conseguir que la evidencia es correcta y no se ha alterado.
En el presente trabajo se presenta una breve reseña del rol del auditor como consultor, auditor
interno y auditor externo y el uso del Big Data.

CAPITULO 1
USO DE BIG DATA
• En el trabajo como consultor Informático.
• En el trabajo como Auditor Interno.
• En el trabajo como Auditor Externo.
¿Qué es el Big Data?
El Big Data está formado por conjuntos de datos de mayor tamaño y más complejos,
especialmente procedentes de nuevas fuentes de datos. Estos conjuntos de datos son tan
voluminosos que software de procedimiento de datos convencional sencillamente no puede
gestionarlos.
Describe el gran volumen de datos estructurados y no estructurados que inundan una empresa
todos los días. Pero no es la cantidad de datos lo importante. Lo que importa es lo que las
organizaciones hacen con los datos. El Big data puede ser analizado para obtener insights que
conlleven a mejores decisiones y acciones de negocios estratégicas.
Consiste en un proceso que analiza e interpreta grandes volúmenes de datos, tanto estructurados
como no estructurados. El Big Data sirve para que los datos almacenados de forma remota
puedan ser utilizados por las empresas como base para su toma de decisiones. El término a
menudo se refiere simplemente a la utilización de análisis predictivo u otros determinados
métodos avanzados para extraer valor de los datos, y rara vez para definir a un determinado
tamaño de conjunto de datos. La exactitud en el Big Data puede conducir a la toma de decisiones
con más confianza.
1
La extracción y análisis de datos ayuda a determinar el comportamiento de los clientes, y a fijar
precios en consecuencia. Como resultado, el Big Data permite, por ejemplo, actualizar,
optimizar y afinar inventarios en función de la demanda en tiempo real.
El concepto de Big data cobró impulso a principios de la década de 2000 cuando el analista de
la industria, Doug Laney, articuló la definición actual de grandes datos como las tres V:
Volumen: Las organizaciones recopilan datos de diversas fuentes, como transacciones
comerciales, dispositivos inteligentes (IO), equipo industrial, vídeos, medios sociales y más. En
el pasado, su almacenamiento habría sido un problema - pero el almacenamiento más barato en
plataformas como los data lakes y el Hadoop ha aliviado la carga.
Velocidad: Con el crecimiento del Internet de las Cosas, los datos llegan a las empresas a una
velocidad sin precedentes y deben ser manejados de manera oportuna. Las etiquetas RFID, los
sensores y los medidores inteligentes están impulsando la necesidad de manejar estos torrentes
de datos en tiempo casi real.
Variedad: Los datos se presentan en todo tipo de formatos: desde datos numéricos estructurados
en bases de datos tradicionales hasta documentos de texto no estructurados, correos
electrónicos, vídeos, audios, datos de teletipo y transacciones financieras.
Las oportunidades que brinda el Big Data son inmensas en todos los campos. A continuación,
detallamos los casos de uso generalistas de esta tecnología. - Estructurar datos masivos,
permitiendo un mejor desempeño en la toma de decisiones. - Automatización de funciones
organizacionales, permitiendo la reducción de costos. - Manejo masivo de datos permitiendo
una mejor comprensión del flujo de información de la empresa y ayudando en la toma de
decisiones. - Análisis de datos. A pesar de que los datos no estructurados brindan a las empresas
información valiosa, deben interpretarse en el contexto de la empresa.
2
USO DE BIG DATA COMO CONSULTOR INFORMÁTICO
Big data es un término popular que se usa para describir el crecimiento exponencial y la
disponibilidad de datos creados por personas, aplicaciones y máquinas inteligentes. El término
también se utiliza para describir conjuntos de datos grandes y complejos que van más allá de
las capacidades de las aplicaciones tradicionales de procesamiento de datos. Debido a la
proliferación de datos estructurados y no estructurados, sumada a los avances técnicos en
almacenamiento, potencia de procesamiento y herramientas analíticas, Big Data se ha
convertido en una ventaja competitiva para organizaciones líderes que la usan para obtener
conocimientos acerca de las oportunidades de negocio e impulsar las estrategias comerciales.
Sin embargo, también deben considerarse los desafíos y riesgos asociados a Big D Incremento
de la demanda, marcos de trabajo inmaduros, riesgos y oportunidades emergentes que no son
cabalmente comprendidos o sistemáticamente administrados por las organizaciones han creado
la necesidad de mayor orientación en esta área. Los auditores internos, en particular, deben
desarrollar nuevos conjuntos de habilidades y conocer los principios de Big Data para dar
aseguramiento eficaz de que se aborden los riesgos y se obtengan los beneficios.
Describe grandes volúmenes de datos, difíciles o imposibles de procesar a través de métodos
tradicionales, que sirven para obtener ideas y tomar mejores decisiones de negocios y cada vez
es más habitual que las empresas recurran análisis de sus datos para que les ayuden a optar por
movimientos estratégicos más inteligentes.
3
Este se refiere a conjuntos de datos o combinaciones de conjuntos de datos cuyo volumen,
variabilidad y velocidad de crecimiento hacen compleja su captura, gestión, procesamiento o
análisis de forma convencional dentro del tiempo necesario para que sean útiles.
Lo que hace que los macrodatos sean tan útiles para las compañías es el hecho de que
proporcionan respuestas a preguntas que ni siquiera sabían que tenían, dándoles un punto de
referencia. Con una cantidad de información tan grande, los datos pueden ser moldeados o
probados de la forma que una organización considere adecuada. Sin embargo, la importancia
del big data no gira en torno a la cantidad de datos que se tienen, sino en lo que se hace con
ellos.
Como consultor informático, el tema de Big Data es de gran importancia en la actualidad. El
Big Data se refiere al conjunto de técnicas, herramientas y procesos utilizados para recopilar,
procesar y analizar grandes cantidades de datos. Estos datos pueden provenir de diversas
fuentes, como sensores, redes sociales, transacciones financieras y registros médicos, entre
otros.
El Big Data se utiliza en diversas áreas, como el comercio electrónico, la investigación
científica, la salud, la seguridad y la logística, entre otras. Como consultor informático, es
importante entender cómo se puede aplicar el Big Data para mejorar la eficiencia y efectividad
de las operaciones empresariales.
En primer lugar, es importante tener un entendimiento profundo de las herramientas y
tecnologías utilizadas para el procesamiento de grandes volúmenes de datos, tales como bases
de datos NoSQL, Hadoop, Spark y otras tecnologías de almacenamiento y procesamiento
distribuido. Además, es fundamental tener conocimientos sólidos de matemáticas, estadística y
4
análisis de datos, para poder aplicar técnicas como el machine learning y el data mining en la
identificación de patrones y tendencias en los datos.
Como consultor informático, también es importante estar al tanto de las leyes y regulaciones
relacionadas con la privacidad de los datos y la seguridad de la información. El manejo de
grandes cantidades de datos puede presentar riesgos de seguridad, por lo que es fundamental
diseñar soluciones que garanticen la privacidad y seguridad de los datos.
También el Big Data es un tema importante a considerar en la actualidad. La capacidad de
procesar grandes cantidades de datos y extraer información valiosa puede ser una ventaja
competitiva para las empresas. Sin embargo, es importante tener conocimientos sólidos en
herramientas y tecnologías de procesamiento de datos, estadística y análisis de datos, y ser
conscientes de los riesgos de seguridad y privacidad asociados con el manejo de grandes
cantidades de datos.
El Analista de Datos o Big Data Analyst es un perfil profesional que gracias a la interpretación
de los datos puede establecer estrategias dentro de una empresa. Por lo tanto, debe saber
recopilar datos a la vez que analizarlos de forma estadística.
Hay que tener en cuenta que los Big Data Analyst trabajan con grandes cantidades de datos,
pero los datos por sí mismos no dicen nada. En la empresa se precisa un perfil que encuentre
patrones en ellos para llevar a cabo unas acciones u otras.
Si trabajas en una organización con presencia digital sabrás que las empresas están
constantemente detrás del usuario. Por ello, resulta indispensable contar con un analista que
interprete los datos para poder establecer patrones en el comportamiento del cliente.
Por lo tanto, el analista de datos se encarga de:
5
• Extraer, procesar y agrupar datos
• Analizar esas agrupaciones de datos
• Generar informes
Sin duda un analista debe desarrollar sus competencias matemáticas y estadísticas. De este
modo consiguen realizar un análisis completo de los datos extraídos. Para ello se ayuda de
herramientas como Python.
Dentro de las destrezas en herramientas y estadística también se debe tener en cuenta elementos
como el trabajo en equipo. Sin duda el Big Data debe trabajar de la mano con el departamento
de Business Intelligence.
El analista de datos es una figura que se necesitará en cualquier sector y departamento. Por ello
debe estar preparado para presentar datos a cualquier estadio dentro de la empresa. La
comunicación efectiva debe ser una de sus características, ya que no solo tratará con el científico
de datos, sino que su misión radica en que todos los trabajadores de la empresa comprendan los
datos con los que trabajan.
Al analista de datos le mueve la intriga por descubrir qué hay detrás de toda la información que
genera una empresa. Estas son capacidades que van dentro de una persona innovadora y que
apuesta por los cambios. Tiene uno de los retos más interesantes que se presentan en los
próximos años.
6
CASO PRÁCTICO
TÉRMINOS DE REFERENCIA
CONSULTORÍA: CONSULTOR INFORMÁTICO
Antecedentes:
La Empresa ABC, quién es una empresa minorista, necesita mejorar su estrategia de marketing
y ventas por medio de Big Data.
Identificación de las necesidades:
Como primer paso es necesaria una reunión con los representantes de la empresa para discutir
sus objetivos y necesidades en relación con big data.
Selección de herramientas y tecnologías:
Después de tener una mejor comprensión de las necesidades de la empresa, ayudarles a
seleccionar las herramientas y tecnologías de big data adecuadas para sus objetivos específicos.
Diseño e implementación de sistemas:
Una vez que se han seleccionado las herramientas, brindar ayuda a la empresa en el proceso de
diseñar e implementar sistemas de big data que sean escalables y eficientes. Identificar las
fuentes de datos internas y externas que son relevantes para sus objetivos y diseñar una
arquitectura de datos que permita integrar y analizar todos esos datos.
Análisis de datos:
Una vez que los datos se han integrado en el sistema de big data, analizar los datos y extraer
información valiosa. Usar técnicas de análisis de datos para identificar patrones y tendencias en
7
el comportamiento de los clientes, lo que podría ayudar a la empresa a adaptar sus ofertas y
promociones para satisfacer las necesidades de los clientes.
Desarrollo de modelos de big data:
Finalmente, desarrollar modelos de big data que puedan predecir el comportamiento futuro de
los clientes, utilizar técnicas de aprendizaje automático para construir modelos de
recomendación y modelos de segmentación de clientes que ayuden a la empresa a tomar
decisiones.
8
CAPITULO 2
USO DE BIG DATA COMO PARTE DEL TRABAJO DEL AUDITOR INTERNO
La actividad de auditoría interna debe considerar el rol de Big Data dentro de las organizaciones
como parte de la evaluación de riesgos y la planificación de auditorías (ver Norma 2010,
Planificación, y 2120.A1). Si los riesgos son importantes, auditoría interna puede determinar
un plan apropiado para proporcionar cobertura de riesgos y controles Big Data. Al hacerlo, tiene
la oportunidad de educar al consejo sobre las iniciativas Big Data de la organización, los riesgos
y desafíos resultantes, así como oportunidades y beneficios significativos. Por lo general,
auditoría interna proporciona cobertura en el área de Big Data a través de múltiples auditorías
en lugar de una sola auditoría Big Data individual.
A medida que se implementan programas de Big Data, de forma similar a otros programas a
gran escala, la actividad de auditoría interna debe considerar la participación a través de
evaluaciones formales y / o informales. Estos pueden incluir proyectos de asesoramiento,
revisiones previas o posteriores a la implementación y una participación adecuada en los
comités de gobierno y de dirección. Como se señala en Norma 2130, Control, "La actividad de
auditoría interna debe asistir a la organización en el mantenimiento de controles efectivos,
mediante la evaluación de la eficacia y eficiencia de los mismos y promoviendo la mejora
continúa". Por lo tanto, la auditoría interna debe evaluar los controles de procesos y tecnología.
La auditoría interna también debe enfocarse significativamente en cómo se consumen los datos
y las acciones que la organización está tomando en base a los resultados obtenidos del análisis
Big Data. Los auditores internos deben desempeñar un papel fundamental en las iniciativas Big
Data de una organización, y este rol puede ajustarse con el tiempo a medida que las soluciones
se implementan, maduran y evolucionan (ver Norma 2201 - Consideraciones de Planificación).
9
Los auditores internos también pueden aprovechar las soluciones de Big Data en apoyo de sus
esfuerzos de análisis de datos para proyectos de auditoría. Debido a que la organización ya ha
adquirido, consolidado e integrado los datos, la auditoría interna puede obtener eficiencias
significativas mediante el consumo de datos de un data warehouse o data lake, en lugar de
enfocarse en muchos sistemas fuente.
Los programas de auditoría de Big Data variarán según la organización y el uso. El gobierno
del programa es un componente clave de las auditorías de Big Data. Los auditores internos
deben verificar que los Objetivos de un programa Big Data se alineen con la estrategia
comercial de toda la empresa. Además, los auditores internos deben realizar pruebas para
garantizar que el programa Big Data proporcione valor y cuente con el pleno apoyo del
liderazgo apropiado de la organización. Si bien la tecnología específica y el nivel de
proveedores contratados para soluciones Big Data variarán según la organización, los auditores
internos deben garantizar que la confidencialidad, la integridad, la disponibilidad y el
rendimiento de los sistemas Big Data coincidan con los requisitos y las necesidades de negocio
identificadas por la administración.
Dado que los sistemas Big Data requieren grandes cantidades de datos para el análisis, los
programas de auditoría deben incluir pasos de prueba para garantizar la calidad, la seguridad y
la privacidad de los datos utilizados para el análisis, así como los resultados analíticos.
Debido a que Big Data consume datos de muchas fuentes diferentes para proporcionar una
visión más completa de un tema, los programas de auditoría deben proporcionar una seguridad
razonable de que los datos están a salvo de modificaciones no autorizadas y solo pueden ser
vistos por personas autorizadas. Los programas de auditoría también deben probar los controles
10
sobre la calidad de la entrada de datos en el sistema, así como la calidad de los resultados y los
informes del sistema; estos esfuerzos pueden incluir proporcionar una cobertura de prueba
sustantiva sobre la calidad de los datos del sistema clave y la presentación de informes.
Los sistemas Big Data y los materiales de referencia cambian con frecuencia. Por lo tanto, la
función de auditoría interna debe seguir enfocada en utilizar la orientación más adecuada al
desarrollar y ejecutar planes de auditoría y modelos de cobertura Big Data dentro de cada
organización.
Planificar un trabajo de auditoría Big Data
Para auditar o brindar servicios de asesoría con éxito a programas Big Data, los auditores
internos deben contar con una comprensión de los riesgos y desafíos relacionados (ver la Norma
2200, Planificación del Trabajo, y 2201, Consideraciones de Planificación). La gravedad del
riesgo varía según la organización y depende de la intención estratégica y la implementación
operativa de estas iniciativas (ver Norma 2210, Objetivos del Trabajo, y Norma 2220, Alcance
del Trabajo). Las secciones siguientes proporcionan más detalles sobre áreas de riesgo clave,
así como ejemplos de consideraciones de riesgo y control para el uso en la construcción de un
programa de trabajo de auditoría para Big Data (ver Norma 2240, Programa del Trabajo).
Riesgos y desafíos Big Data
Los beneficios potenciales de la implementación de un programa Big Data entrañan riesgos y
desafíos significativos. La auditoría interna debe ayudar a garantizar que los riesgos de la
organización se identifiquen, entiendan y aborden de manera adecuada. Al administrar los
riesgos de Big Data a niveles aceptables, la administración aumenta la probabilidad de lograr
los objetivos de negocio planificados y de obtener los beneficios potenciales del programa de
Big Data.
11
Como se describió anteriormente, las principales áreas de riesgo que afectan a Big Data son:
• Gobierno del programa.
• Riesgos de disponibilidad y desempeño de la tecnología.
• Seguridad y privacidad.
• Calidad de datos gestión e informes.
Los programas y entornos Big Data también deben estar sujetos a controles generales de TI.
(Ver “GTAG: Riesgo y Controles de Tecnología de la Información 2da Edición” para
información adicional sobre riesgos y desafíos relacionados con controles generales de TI.)
Planificación del trabajo
La Norma 2200 – Planificación del trabajo – indica que para cada trabajo, los auditores internos
deben desarrollar y documentar un plan, que incluya su alcance, objetivos, tiempo y asignación
de recursos. Una de las cosas más importantes que auditoría interna necesita determinar al
planear el trabajo es si la organización tiene una estructura de gobierno unificada y cohesiva en
marcha, incluso políticas y procedimientos, que proporcionen orientaciones claras y concisas
que puedan distribuirse a toda la organización. Un modelo de gobierno fuerte proporcionará las
políticas, los procesos y las herramientas que se necesitan para administrar en forma coherente
el entorno y controlar los riesgos relacionados con Big Data, lo cual es esencial para una
protección adecuada de la información de la organización. Si bien múltiples funciones de la
organización pueden ser responsables de la estrategia Big
12
Data, la clave a una auditoría exitosa en esta área consiste en identificar un único grupo de
stakeholders clave que puedan proporcionar la información necesaria para minimizar la
disrupción de negocios y optimizar los recursos de negocio y de auditoría.
Objetivo del trabajo
De acuerdo con la Norma 2210 – Objetivos del trabajo— los auditores internos deben establecer
objetivos del trabajo para abordar los riesgos asociados a la actividad en revisión. Deberá
realizarse una evaluación de riesgos para contribuir a la definición de los objetivos iniciales e
identificar otras áreas significativas de preocupación.
El objetivo de auditoría para una auditoría de Big Data puede definirse de diversas maneras,
por ejemplo, puede definirse el objetivo como parte del plan de auditoría anual, o como
resultado de esfuerzos de administración del riesgo empresarial, hallazgos de auditorías previas,
requisitos regulatorios o necesidades de aseguramiento específicas del consejo o el comité de
auditoría.
Alcance del trabajo y asignación de recursos
Una vez identificados los riesgos, deberán determinarse los procedimientos a realizar y el
alcance (naturaleza, tiempo y extensión) del trabajo. Según la Norma 2220.A1, “El alcance del
trabajo debe tener en cuenta los sistemas, registros, personal y bienes relevantes, incluso
aquellos bajo el control de terceros.”
El trabajo de auditoría debe abarcar estrategia y gobierno (que incluye políticas, normas y
procedimientos), concientización de empleados y capacitación. La auditoría interna debe
determinar las habilidades necesarias para completar el trabajo de auditoría y el número total
de recursos requeridos. El personal de auditoría interna debe tener el nivel de especialización,
13
conocimiento y habilidades necesarias para realizar el trabajo de auditoría, o deberán utilizarse
recursos externos con las competencias requeridas.
Puede ser difícil auditar el programa de Big Data completo. En cambio, el alcance del trabajo
de auditoría puede definirse por unidad de negocio, ubicación, objetivo estratégico o cualquier
otro criterio que sea significativo para la organización.
Programa de trabajo
De acuerdo con la Norma 2240. A1, “Los programas de trabajo deben incluir los
procedimientos para identificar, analizar, evaluar y documentar información durante la tarea.”
A continuación se incluye un modelo de programa de trabajo para Big Data. Los auditores
internos pueden usar este modelo como línea base para crear un programa de auditoría
específico que satisfaga las necesidades de su organización.
Objetivo 1: Plan y alcance de la auditoría
Actividades de revisión Comentarios
1.1 Definir los objetivos del trabajo. (Norma 2210)
Los objetivos del trabajo de auditoría/aseguramiento son generales y describen las
metas generales de auditoría.
1.2 Identificar y evaluar riesgos. (Norma 2210.A1)
La evaluación de riesgos es necesario para determinar en qué deben concentrarse los
auditores internos.
1.2.1 Identificar los riesgos de negocio asociados con
Big Data que son de interés para los
responsables del negocio y los stakeholders
14
clave.
1.2.2 Verificar que los riesgos de negocio estén
alineados con los riesgos de TI que están
considerándose.
1.2.3 Evaluar el factor de riesgo general para realizar la
revisión.
1.2.4 Sobre la base de la evaluación de riesgos,
identificar cambios potenciales al alcance.
1.2.5 Comentar los riesgos con la dirección y ajustar la
evaluación de riesgos.
1.2.6 Sobre la base de la evaluación de riesgos, revisar
el alcance.
1.3 Definir el alcance del trabajo. (Norma 2220)
La revisión debe tener un alcance definido. El revisor debe entender la infraestructura,
los procesos y las aplicaciones Big Data y el riesgo relativo para la organización.
1.3.1 Obtener una lista de documentos relacionados
con Big Data que puedan ayudar a definir el
alcance. Por ejemplo:
• Lista de ubicaciones que utilizan Big Data.
• Lista de usuarios.
• Lista de informes generados a partir de Big
Data.
• Lista de procesos de negocio que
dependen de Big Data para la toma de
15
decisiones estratégicas.
1.3.2 Determinar el alcance de la revisión.
1.4 Definir el éxito de la asignación.
Se deben identificar y acordar los factores de éxito.
1.4.1 Identificar los factores determinantes de una
auditoría exitosa.
1.4.2 Comunicar atributos de éxito al responsable del
proceso o al stakeholder
Clave y obtener su consentimiento.
1.5 Definir los recursos requeridos para llevar a cabo el trabajo de auditoría (Norma
2230)
En la mayoría de las organizaciones, los recursos de auditoría no están disponibles para
todos los procesos.
1.5.1 Determinar las habilidades de
auditoría/aseguramiento necesarias para la
revisión.
1.5.2 Estimar los recursos totales de
auditoría/aseguramiento (horas) y el marco
temporal (fecha de inicio y finalización)
requeridos para la revisión.
16
Objetivo 1: Plan y alcance de la auditoría
1.6 Definir entregables. (Norma 2410)
El entregable no se limita al informe final. La comunicación entre los equipos de
auditoría/aseguramiento y el responsable del proceso es esencial para el éxito de la
asignación.
1.6.1 Determinar los entregables interinos, incluso los
hallazgos iniciales, informes de avance,
informes borrador, plazos para respuestas o
reuniones y el informe final.
1.7 Comunicar el proceso. (Norma 2201)
El proceso de auditoría/aseguramiento debe ser claramente comunicado al cliente.
1.7.1 Realice una reunión de apertura para:
• Comentar el alcance y los objetivos con los
stakeholders.
• Obtener documentos y recursos de
seguridad de la información
requeridos para realizar eficazmente
la revisión.
• Comunicar líneas de tiempo y entregables.
Objetivo 2: Identificar y obtener documentación de respaldo (Norma 2310)
2.1 Revisar las políticas y las normas que rigen Big
17
Data.
2.2 Revisar la documentación de la infraestructura
de TI e identificar los sistemas que dan soporte
a Big Data.
2.3 Revisar documentación de diseño de sistemas.
2.4 Revisar el diagrama de interfaces e identificar
sistemas que compartan datos con sistemas Big
Data.
2.5 Revisar la lista de usuarios internos y externos.
2.6 Revisar contratos con proveedores de servicio.
2.7 Revisar los acuerdos de nivel de servicio (SLA).
2.8 Revisar métricas de desempeño y planes de
remediación.
Revisar el plan de recuperación de desastres y los
2.9 resultados de pruebas.
2.10 Revisar el plan de continuidad de negocios y los
resultados de pruebas.
Riesgos de gobierno de programa
Para implementar con éxito un programa Big Data, las organizaciones deben contar con un
despliegue y gobierno adecuado de las personas, los procesos y la tecnología necesarios. Sin un
gobierno adecuado del programa, una implementación de Big Data puede exponer a la
organización a riesgos indebidos, que van desde la implementación fallida y la adopción
limitada hasta problemas de seguridad y privacidad. Las organizaciones también enfrentan

18
dificultades en el diseño de métricas para medir el costo y el valor de los programas Big Data.
El liderazgo ejecutivo puede optar por dejar de financiar un programa Big Data si el valor del
programa no se puede demostrar y comunicar adecuadamente.
Encontrar personas competentes y capacitadas para patrocinar, administrar e implementar un
programa Big Data en un panorama tecnológico en constante evolución es un desafío al que se
enfrentan todas las organizaciones. El McKinsey Global Institute predice que pronto habrá una
gran escasez de analistas de datos, así como de gerentes y analistas con la capacidad de
aprovechar Big Data para tomar decisiones efectivas. Las universidades también tienen
dificultades para mantener sus programas de estudio alineados con las necesidades de negocio
que cambian rápidamente, a fin de crear recursos con conjuntos de habilidades relevantes. La
evolución tecnológica pone un mayor énfasis en las organizaciones para tomar la decisión
correcta sobre si construir o comprar soluciones y servicios Big Data. Las organizaciones que
subcontratan algunos o todos sus servicios Big Data se enfrentan a la gestión de proveedores
externos, la seguridad en la nube y los riesgos de privacidad.
Incluso con personas capacitadas y la tecnología en su lugar, las empresas deben tener
suficientes procesos de administración y gestión de datos para garantizar que las diversas
dimensiones de calidad de datos sean adecuadas para respaldar la toma de decisiones de la
organización. Los datos empresariales a menudo existen en silos, lo que aumenta la complejidad
de identificar e inventariar bases de datos críticas, elementos de datos y linaje de dato
19
Objetivo 3: Comprender el gobierno de programas Big Data
Objetivo de control Descripción
3.1 La financiación debe ser Los modelos de financiación se eligen
adecuada y acorde a las para respaldar el diseño y la
necesidades del negocio. implementación inicial, actividades
continuas (por ejemplo, recursos de
soporte de producción sostenible y
mantenimiento de tecnología durante todo
el ciclo de vida) y proyectos
recomendados que resultan
De la implementación de un programa de
Big Data.
3.2 Los objetivos del programa Los objetivos del programa y el caso de
deben apoyar las iniciativas de negocios están alineados con la estrategia
estrategia de toda la empresa. e iniciativas de toda la empresa para
garantizar que el análisis de costo-
beneficio respalde la necesidad de
establecer un
Programa de Big Data.
3.3 La dirección debe recibir Se diseñan, implementan y supervisan
métricas que demuestren el métricas tanto cuantitativas cualitativas,
logro de objetivos. para demostrar el valor del programa.
3.4 La organización debe Existe una estructura rectora a nivel
20
establecer una entidad de organizacional para priorizar las
gobierno para administrar la actividades de Big Data (por ejemplo,
Estrategia Big Data. orden de integraciones de sistemas fuente,
selección de analítica, desarrollo de
informes) para
Abordar las preocupaciones derivadas de las
prioridades en conflicto.
3.5 Debe haber SLA acordados Los SLA se diseñan e implementan para
entre el negocio y el área de TI asegurar que las expectativas
de los clientes se administren
proactivamente (por ejemplo,
Los riesgos relacionados con Big Data incluyen mala calidad de datos, tecnología inadecuada,
seguridad insuficiente y prácticas inmaduras de gobierno de datos. Los auditores internos que
trabajan con Big Data deben interactuar con el director de sistemas de información (CIO) y
otros líderes clave de la organización para comprender mejor los riesgos de recopilación,
almacenamiento, análisis, seguridad y privacidad de datos.
Big Data se genera dentro de las organizaciones (por ejemplo, datos de transacciones, quejas
de clientes), industrias (por ejemplo, tasas de adopción de clientes por tipo de producto),
sociedades (por ejemplo, cámaras de tránsito, datos económicos), naturaleza (por ejemplo,
tamaño, ubicación y frecuencia de terremotos) y muchas otras fuentes. En algunos casos, las
organizaciones deben comprar datos de fuentes externas; en otros casos, los conjuntos de datos
están disponibles para uso gratuito. Algunos ejemplos de fuentes de Big Data se describen en
la siguiente figura.
21
Riesgos clave
Los riesgos relativos a Big Data pueden deberse a muchos factores, tanto internos como
externos a la organización. Las siguientes categorías representan las principales áreas de riesgo:
• Gobierno del programa
• Disponibilidad y desempeño de la tecnología
• Seguridad y privacidad
• Calidad de datos, gestión e informes
22
Área Riesgo clave Actividades de control
Gobierno del La falta de soporte • La financiación debe ser adecuada para
programa administrativo, respaldar las necesidades de negocio.
financiación y / o
• Los objetivos del programa deben apoyar
gobierno adecuado
iniciativas estratégicas de toda la
sobre el programa
organización.
de Big Data puede
• La administración debe recibir métricas
exponer a la
que demuestren el logro de los objetivos.
organización a un
riesgo innecesario o • La organización debe establecer una
al incumplimiento entidad de gobierno para administrar la
de los objetivos estrategia de Big Data.
estratégicos.
• Deben existir acuerdos de nivel de servicio
concensuados entre el negocio y el área de
TI para describir y medir las expectativas
de desempeño.
• Los requisitos comerciales y técnicos
deben documentarse, analizarse y
aprobarse.
23
• La gerencia ejecutiva debe desarrollar una
estrategia de Big Data que proporcione
soluciones en toda la organización.
• Antes de aprobar el caso de negocio, la
gerencia debe realizar una prueba de
concepto para validar que los diseños de
los sistemas están alineados con los
objetivos estratégicos.
• Los roles y responsabilidades deben ser
claros y estar bien definidos.
• La organización debe proporcionar los
recursos necesarios para implementar y
mantener la estrategia de Big Data.
• Deben usarse mejores prácticas de
administración
De proveedores para administrar proveedores
de Big Data.
El gobierno de datos debe ser parte de la
gobernanza empresarial general para garantizar
que los objetivos de Big Data estén alineados
con los objetivos estratégicos de la
organización (ver Norma 2110 - Gobierno).
24
Disponibilidad Las soluciones y / o • Las operaciones de TI deben estructurarse
y desempeño de configuraciones de de una manera compatible con las
la tecnología tecnología expectativas de nivel de servicio de Big
ineficaces pueden Data.
dar como resultado

• Las políticas y los procedimientos del
una experiencia
ciclo de vida de los datos deben
negativa del cliente,
documentarse y respetarse.
una disponibilidad
• Los sistemas Big Data deben ser parte de
reducida del sistema
la estrategia de mantenimiento.
y / o un rendimiento
degradado. • Los sistemas Big Data deben ser parte de
la estrategia de gestión del cambio.
• Los sistemas Big Data deben incluirse en
la estrategia de gestión de parches.
• Los sistemas Big Data deben adquirirse,
construirse y / o configurarse en alineación
con la complejidad y demandas
documentadas en el caso de negocio.
• Los sistemas y las herramientas de soporte
deben configurarse para proporcionar
25
notificaciones automáticas al personal de
asistencia técnica.
• Las herramientas de informes deben
configurarse para ser flexibles, intuitivas y
fáciles de usar; y deben proporcionar
ayudas de capacitación.
• Los sistemas Big Data deben configurarse
para permitir flexibilidad y escalabilidad
sin sacrificar el rendimiento.
• Se deben realizar pruebas periódicas del
desempeño y las deficiencias deben
remediarse.
• El ciclo de vida de los sistemas Big Data
debe ser administrado adecuadamente.
Los controles generales de TI deben
evaluarse periódicamente.
26
Seguridad y La ineficacia de las • La administración de seguridad de la
privacidad normas y información debe ser parte de la estrategia de
configuraciones de Big Data.
seguridad de la
• La administración de seguridad de datos debe
información pueden
ser parte de la estrategia de Big Data.
dar como resultado
• El acceso de terceros debe ser administrado
el acceso no
correctamente.
autorizado y el robo
de datos, alteración • La privacidad de los datos debe ser parte de la
de datos y estrategia de Big Data.
violaciones de
cumplimiento
Normativo.
27
Calidad de Los problemas de • Deben establecerse políticas y procedimientos
datos, gestión e calidad de los datos para garantizar la calidad de los datos.
informes y / o los informes

• Deben establecerse políticas y procedimientos
inexactos pueden
para garantizar que los datos obtenidos de
generar informes de
terceros cumplan con las normas de calidad de
gestión imprecisos y
los datos.
una toma de
• Deben establecerse políticas y procedimientos
decisiones
para garantizar la precisión de los informes.
defectuosa.
• El acceso a los informes debe otorgarse en
función de las necesidades del negocio.
• Las herramientas y los procedimientos de
informes deben permitir la flexibilidad y los
informes ad-hoc.
• Los usuarios deben ser entrenados
periódicamente para maximizar la utilidad de
los informes.
• La selección de proveedores que proporcionan
productos y servicios de informes debe
alinearse con las necesidades del negocio.
28
Normas clave del IIA de Aplicación
La siguiente selección de las Normas Internacionales para el Ejercicio Profesional de la
Auditoría Interna (las Normas) resulta pertinente para el campo de Big Data. Es importante
destacar que la información contenida en las Normas se debe complementar con la Guía de
Implementación de la Norma respectiva.
Norma 1210 – Aptitud
Los auditores internos deben reunir los conocimientos, las aptitudes y otras competencias
necesarias para cumplir con sus responsabilidades individuales. La actividad de auditoría
interna, colectivamente, debe reunir u obtener los conocimientos, las aptitudes y otras
competencias necesarias para cumplir con sus responsabilidades.
Interpretación:
La aptitud un término colectivo que se refiere a los conocimientos, las habilidades y otras
competencias requeridas a los auditores internos para llevar a cabo eficazmente sus
responsabilidades profesionales. Incluye la consideración de actividades de actualidad,
tendencias y cuestiones emergentes, para permitir asesoría y recomendaciones relevantes.
Se alienta a los auditores internos a demostrar su aptitud obteniendo certificaciones y
cualificaciones profesionales apropiadas, tales como la designación de auditor interno
certificado y otras designaciones ofrecidas por el Instituto de Auditores Internos y otras
organizaciones profesionales apropiadas.
29
1210. A3 – Los auditores internos deben tener conocimientos suficientes de los riesgos y
controles clave en tecnología de la información y de las técnicas de auditoría interna
disponibles basadas en tecnología que les permitan desempeñar el trabajo asignado. Sin
embargo, no se espera que todos los auditores internos tengan la experiencia de aquel
auditor interno cuya responsabilidad fundamental es la auditoría de tecnología de la
información.
Norma 2010 – Planificación
El director ejecutivo de auditoría debe establecer un plan basados en los riesgos, a fin de
determinar las prioridades de la actividad de auditoría interna. Dichos planes deberán ser
consistentes con las metas de la organización.
Interpretación:
Para desarrollar un plan basado en riesgos, el director ejecutivo de auditoría consulta con la
alta dirección y el consejo a fin de comprender las estrategias de la organización, sus
objetivos de negocio clave, los riesgos asociados y los procesos de administración de
riesgos. El director ejecutivo de auditoría debe revisar y ajustar el plan, según sea
necesario, en respuesta a cambios en los negocios, los riesgos, las operaciones, los
programas, los sistemas y los controles de la organización.
2010. A1 – El plan de trabajo de la actividad de auditoría interna debe estar basado en una
evaluación de riesgos documentada, realizada al menos anualmente. En este proceso, deben
tenerse en cuenta los comentarios de la alta dirección y del consejo.
30
2010-A2 – El director ejecutivo de auditoría debe identificar y considerar las expectativas
de la alta dirección, el consejo y otras partes interesadas a fin de emitir opiniones de
auditoría interna y otras conclusiones.
2010 .C1 – El director ejecutivo de auditoría debería considerar la aceptación de trabajos de
consultoría que le sean propuestos, basándose en el potencial del trabajo para mejorar la
gestión de riesgos, añadir valor y mejorar las operaciones de la organización. Los trabajos
aceptados deben ser incluidos en el plan.
Norma 2030 – Administración de Recursos
El director ejecutivo de auditoría debe asegurar que los recursos de auditoría interna sean
apropiados, suficientes y eficazmente asignados para cumplir con el plan aprobado.
Interpretación:
Apropiados se refiere a la mezcla de conocimientos, aptitudes y otras competencias
necesarias para llevar a cabo el plan. Suficientes se refiere a la cantidad de recursos
necesarios para cumplir con el plan. Los recursos están eficazmente asignados cuando se
utilizan de forma tal que optimizan el cumplimiento del plan aprobado.
Norma 2100 – Naturaleza del Trabajo
La actividad de auditoría interna debe evaluar y contribuir a la mejora de los procesos de
gobierno, gestión de riesgos y control de la organización, utilizando un enfoque
sistemático, disciplinado y basado en riesgos. La credibilidad y el valor de la auditoría
interna aumentan cuando los auditores son proactivos y sus evaluaciones ofrecen nuevos
conocimientos y consideran el impacto futuro.
31
Norma 2110 – Gobierno
La actividad de auditoría interna debe evaluar y hacer las recomendaciones apropiadas para
mejorar el proceso de gobierno en el cumplimiento de los siguientes objetivos:
• promover la ética y los valores apropiados dentro de la organización;
• asegurar la gestión y responsabilidad eficaces en el desempeño de la organización;
• comunicar la información de riesgo y control a las áreas adecuadas de la
organización;
• coordinar las actividades y comunicar la información entre el Consejo de
Administración, los auditores internos y externos, y la dirección.
2110 A2 – La actividad de auditoría interna debe evaluar si el gobierno de tecnología de la
información de la organización apoya las estrategias y objetivos de la organización.
Norma 2130 – Control
La actividad de auditoría interna debe asistir a la organización en el mantenimiento de
controles efectivos, mediante la evaluación de la eficacia y eficiencia de los mismos y
promoviendo la mejora continua.
Norma 2200 – Planificación del trabajo
Los auditores internos deben elaborar y documentar un plan para cada trabajo, que incluya
su alcance, objetivos, tiempo y asignación de recursos. El Plan debe considerar las
estrategias, los objetivos y riesgos relevantes para el trabajo.
32
Norma 2201 – Consideraciones sobre planificación
Al planificar el trabajo, los auditores internos deben considerar:
• Las estrategias y objetivos de la actividad que está siendo revisada y los medios con
los cuales la actividad controla su desempeño.
• Los riesgos significativos de los objetivos, recursos y operaciones de la actividad y
los medios con los cuales el impacto potencial del riesgo se mantiene a un nivel aceptable.
• La adecuación y eficacia de los procesos de gobierno, gestión de riesgos y control
de la actividad comparada con un enfoque o modelo relevante.
• Las oportunidades de introducir mejoras significativas en los procesos de gobierno,
gestión de riesgos y control de la actividad.
2201 .C1 – Los auditores internos deben establecer un acuerdo con los clientes de trabajos
de consultoría, referido a objetivos, alcance, responsabilidades respectivas y demás
expectativas de los clientes. En el caso de trabajos significativos, este acuerdo debe estar
documentado.
Norma 2210 – Objetivos del trabajo
Deben establecerse objetivos para cada trabajo.
2210 .A1 – Los auditores internos deben realizar una evaluación preliminar de los riesgos
relevantes para la actividad bajo revisión. Los objetivos del trabajo deben reflejar los
resultados de esta evaluación.
33
GTAG / Comprender y auditar Auditing Big Data
2210. A2 – El auditor interno debe considerar la probabilidad de errores, fraude,
incumplimientos y otras exposiciones significativas al elaborar los objetivos del trabajo.
2210. C1 – Los objetivos de los trabajos de consultoría deben considerar los procesos de
gobierno, riesgo y control, hasta el grado de extensión acordado con el cliente
2210. C2 – Los objetivos de los trabajos de consultoría deben ser compatibles con los
valores, las estrategias y los objetivos de la organización.
Norma 2220 – Alcance del trabajo
El alcance establecido debe ser suficiente para alcanzar los objetivos del trabajo.
2220. A1 – El alcance del trabajo debe tener en cuenta los sistemas, registros, personal y
bienes relevantes, incluso aquellos bajo el control de terceros.
Norma 2230 – Asignación de Recursos al Trabajo
Los auditores internos deben determinar los recursos adecuados y suficientes para lograr los
objetivos del trabajo, basándose en una evaluación de la naturaleza y complejidad de cada
trabajo, las restricciones de tiempo y los recursos disponibles.
Interpretación:
“Adecuados” se refiere al equilibrio entre conocimiento, aptitud y otras competencias
necesarias para realizar el trabajo. “Suficientes” se refiere a la cantidad de recursos que se
necesitan para realizar el trabajo con el cuidado profesional adecuado.
34
Norma 2240 – Programa del Trabajo
Los auditores internos deben preparar y documentar programas que cumplan con los
objetivos del trabajo.
Norma 2310 – Identificación de la Información
Los auditores internos deben identificar información suficiente, fiable, relevante y útil, de
manera tal que les permita alcanzar los objetivos del trabajo.
Interpretación:
La información suficiente está basada en hechos, es adecuada y convincente, de modo que
una persona prudente e informada sacaría las mismas conclusiones que el auditor. La
información fiable es la mejor información que se puede obtener mediante el uso de
técnicas de trabajo apropiadas. La información relevante apoya las observaciones y
recomendaciones del trabajo y es compatible con sus objetivos. La información útil ayuda a
la organización a cumplir con sus metas.
Guías relacionadas
GTAG: Auditoría Continua: Coordinación de Auditoría y Supervisión Continua para
Proporcionar Aseguramiento Continuo, 2da Edición
GTAG: Evaluación de Riesgos de Ciberseguridad: Roles de las Tres Líneas de Defensa
GTAG: Auditoría de Controles de Aplicación
35
GTAG: Controles de Gestión de Cambios y Parches: Críticos para el Éxito de la
Organización, 2da Edición
GTAG: Tecnologías de Análisis de Datos GTAG: Desarrollo del Plan de Auditoría de TI
GTAG: Gestión de Identidad y Acceso
GTAG: Externalización de Auditoría de la Información, 2da Edición GTAG: Riesgos y
Controles de Tecnología de la Información, 2da Edición Guía de Práctica: Auditoría de
Riesgos de Privacidad, 2da Edición
36
CAPITULO 3
Uso del Big Data en Auditoria Externa
En los últimos años, el Big Data se ha convertido en un tema de gran relevancia en el mundo
empresarial. La creciente cantidad de información disponible ha llevado a la necesidad de
implementar nuevas herramientas y técnicas para su análisis y gestión. Uno de los campos
que ha comenzado a explorar el potencial del Big Data es la auditoría.
Actualmente los usos del Big Data se encuentran en muchas operaciones de nuestras vidas,
cuando hacemos un pedido a Uber Eats, cuando usamos Waze, Spotify, Prime Videos o
Netflix, cuando pedimos un Uber o cuando Amazon nos muestra los productos recomendados
a partir de nuestras preferencias.
De esta manera es posible caracterizar esta etapa como la era de los modelos de negocios
disruptivos. Dentro de los conceptos surgidos a partir de dichos avances tecnológicos, “Big
Data” que proviene de la capacidad de obtener una gran cantidad de datos masiva para
analizarlos, es de los primeros a nivel de tendencias. Y, en relación con el análisis y
extrapolaciones de dichos datos, el concepto de “Analytics” surge como su complemento
fundamental. La combinación de ambos conceptos nos lleva a pensar que cualquier negocio
que pueda aprovechar una mejora sustancial en la capacidad de analizar datos a gran
velocidad y con un alto nivel de detalle se convierte en un sujeto de estudio relevante para su
implementación. Siguiendo esta línea, el negocio de la Auditoría externa de estados contables
se encuentra altamente ligado al análisis de datos y, por ende, es relevante estudiar su
interacción con estos conceptos.
37
La auditoría es el proceso de examinar y evaluar la información financiera y operativa de una
empresa para determinar su exactitud y conformidad con los principios contables y las
regulaciones. La auditoría puede ser interna o externa, y en ambos casos, la recopilación y
análisis de datos es fundamental para el éxito del proceso.
El uso del Big Data en la auditoría permite el análisis de grandes volúmenes de datos de
diferentes fuentes en tiempo real, lo que puede mejorar la eficiencia y la eficacia de los
procesos de auditoría. Algunas de las principales aplicaciones del Big Data en auditoría son:
Detección de fraude
El análisis de datos masivos permite la identificación de patrones de comportamiento inusual
que pueden indicar la presencia de actividades fraudulentas. Las técnicas de minería de datos
y el análisis de redes sociales son herramientas útiles para detectar fraudes en las
transacciones financieras y en la gestión de inventarios.
Evaluación de riesgos
La auditoría basada en riesgos se centra en la identificación de áreas de alto riesgo y en la
asignación de recursos para su evaluación. El Big Data permite el análisis de grandes
volúmenes de datos para identificar patrones y tendencias que pueden indicar riesgos
potenciales.
Análisis de datos financieros
La auditoría financiera se centra en la evaluación de los estados financieros de una empresa
para determinar su exactitud y conformidad con los principios contables. El análisis de
38
Grandes volúmenes de datos pueden ayudar a los auditores a identificar áreas de
preocupación y a evaluar la integridad de los estados financieros.
Automatización de procesos
La automatización de procesos de auditoría mediante el uso de herramientas de Big Data
puede mejorar la eficiencia y la eficacia del proceso de auditoría. La automatización de
procesos puede reducir el tiempo y los recursos necesarios para realizar una auditoría, lo que
puede aumentar la eficiencia y reducir los costos.
Mejora la precisión de la auditoría
El uso del Big Data en auditoría también puede mejorar la precisión de la auditoría. Al
analizar grandes cantidades de datos, los auditores pueden encontrar errores y omisiones que
de otra manera podrían haber pasado desapercibidos. Esto significa que las auditorías son
más precisas y confiables.
Ahorro de tiempo y recursos
La auditoría tradicional, basada en la revisión manual de los registros financieros, puede ser
un proceso lento y costoso. El análisis del Big Data puede automatizar gran parte del proceso
de auditoría, lo que significa que los auditores pueden centrarse en las áreas más críticas y
complejas de la auditoría. Esto también reduce los costos y el tiempo necesario para llevar a
cabo la auditoría.
39
Herramientas de Big Data para Auditoría
Existen diversas herramientas de Big Data que pueden ser utilizadas por los auditores para
realizar su trabajo de manera más eficiente y efectiva. Algunas de estas herramientas son:
Análisis de Redes Sociales:
Las redes sociales son una fuente de información valiosa para los auditores. Las
publicaciones, comentarios y reacciones en las redes sociales pueden ser analizados para
identificar patrones y tendencias que puedan ser relevantes para la auditoría.
Minería de Datos
La minería de datos es una técnica que permite a los auditores analizar grandes cantidades de
datos para identificar patrones y tendencias. Esta técnica puede ser utilizada para detectar
fraudes y riesgos en las finanzas de una organización.
Análisis de Texto
El análisis de texto es una técnica que permite a los auditores analizar grandes cantidades de
texto para identificar patrones y tendencias. Esta técnica puede ser utilizada para analizar
correos electrónicos, documentos y registros financieros.
Desafíos del uso del Big Data en Auditoría
Aunque el uso del Big Data en auditoría ofrece muchos beneficios, también presenta desafíos.
Algunos de estos desafíos son:
40
Privacidad de los datos
El análisis de grandes cantidades de datos puede ser visto como una invasión de la privacidad.
Los auditores deben asegurarse de que están cumpliendo con las leyes y regulaciones de
privacidad de datos.
Calidad de los datos
La calidad de los datos es fundamental para el análisis del Big Data. Si los datos no son
precisos, completos y actualizados, el análisis puede ser inexacto y engañoso.
Falta de habilidades
El análisis del Big Data requiere habilidades específicas, como la capacidad de analizar
grandes cantidades de datos y la capacidad de trabajar con herramientas de análisis de Big
Data. Los auditores deben ser capaces de adquirir estas habilidades para poder utilizar
eficazmente el Big Data en su trabajo.
En la auditoria, el Big Data nos puede proporcionar apoyo al trabajo del auditor, como son
los siguientes puntos:
• Ayuda en la toma de mejores decisiones en las organizaciones
• Se puede predecir riesgos futuros y prevenir tomando medidas anticipadas
• Facilita predecir tendencias de ventas
• Apoya la gestión del auditor en la identificación de transacciones anómalas o patrones
de fraude
41
• Facilita la resolución de problemas
• Provee más rapidez y efectividad en cuanto al análisis de datos
• Permite realizar un mayor y mejor seguimiento de las cuentas de balance claves
Big Data es un punto a favor en la auditoria, se debe conocer y saber implementar para que
sea un valor agregado al trabajo del auditor. Además, complementado con otras aplicaciones
pueden mejorar y brindar aun mayor beneficio al momento de las auditorias, facilitando estas
en empresas con una gran cantidad de datos.
Importancia del Big Data en Auditoría Externa
Vivimos en una sociedad en la que se realizan transacciones financieras constantemente, en
este contexto, las firmas de auditoría tienen un papel fundamental, al ser las encargadas de
emitir una opinión sobre la situación económico-financiera de las compañías involucradas.
La entrada de las nuevas tecnologías ha traído consigo una revolución tecnológica que ha
provocado cambios en todos los ámbitos laborales, y el segmento de los servicios
profesionales no ha sido una excepción. Concretamente la entrada de las tecnologías como
el Big Data o el Data Analytics ha provocado una auténtica revolución en la forma de trabajar,
ya que la entrada de estas tecnologías ha permitido automatizar muchas de las tareas que no
aportaban valor añadido. A lo largo de este trabajo, se abordará la importancia de estas
tecnologías en el campo de la auditoría financiera, de manera que se estudiará lo que supone
la aplicación de estas técnicas. Para finalizar este trabajo, se analizará qué supondrá la
introducción de dichas tecnologías para la auditoria y la formación de sus profesionales.
En la actualidad el trabajo de auditoría de cuentas se encuentra inmerso en un desafío
paradójico pues viene provocado por aquello mismo que le ofrece grandes soluciones: las
42
nuevas tecnologías. Cada día las empresas tienen a su alcance nuevos sistemas que optimizan
procesos de tratamiento de la información, aumentando su capacidad de gestión y reduciendo
las estructuras organizativas, pero provocando a su vez que los procesos sean más abstractos
y complejos.
Estos nuevos procesos surgen principalmente como respuesta a una necesidad acuciante fruto
del crecimiento y globalización de las empresas, las cuales deben ser capaces de procesar y
analizar grandes cantidades de información para expresar la realidad económica que subyace
en las mismas. Como consecuencia de ello, nace una nueva dificultad a la hora de verificar
que esta expresión de los hechos económicos sea fiel a la realidad. Este es, pues, el gran
desafío al que se enfrentará el auditor en un futuro muy cercano.
Las auditorias financieras tradicionales son más intensivas en horas por la ausencia del factor
tecnológico, pero también son más baratas, mientras que las auditorias de análisis de datos,
a pesar de que requerirán menos horas por el uso de tecnología, sí que serán más caras
inicialmente, debido a la implantación de los costes de usar estas tecnologías. Solo cuando
este tipo de auditorías más tecnológicas intensivas se hayan normalizado y sean más
rutinarias, y por tanto sean más baratas que las tradicionales, se conseguirá penetrar en el
sector de clientes más sensibles a los precios. Es también probable que el uso de estas
tecnologías consiga mover la auditoria a un campo de mayor valor añadido, yendo más allá
de su malsana calificación de requerimiento legal, lo que puede hacer proliferar mayor
número de clientes del primer tipo en contraposición con un menor número de clientes “Price
sensitive”, por lo que se dará un mayor número de clientes que estarán dispuestos a pagar por
estos servicios, y además estarán dispuestos a pagar más, por lo que es posible que muchas
firmas dejen de competir en costes para competir en ofrecer un mayor valor añadido.
43
El Big Data hoy en día es de vital importancia para la auditoría externa ya que este tipo de
recolección de datos sirve para obtener ideas y tomar mejores decisiones de negocios. Es de
poca importancia el sector al que pertenezcan, cada vez es más recurrente que las empresas
recurran al análisis de sus datos para que les ayuden a optar por movimientos estratégicos
más inteligentes.
Lo que hace que los datos recopilados en mayor amplitud sean tan útiles para las empresas
es el hecho de que proporcionen diferentes puntos de análisis y respuestas a preguntas que ni
siquiera se tenían, dándoles un punto de referencia. Con una cantidad de información tan
grande, los datos pueden ser moldeados o probados de la forma que una organización
considere adecuada para una mejor toma de decisiones.
NIA 401 -Auditoria En Un Ambiente de Sistemas de Información Por Computadora-
Esta Norma Internacional de Auditoría se relaciona con la Big Data, porque solicita que los
sistemas que cualquier empresa maneje se deben de analizar y comprobar, para poder mejorar
el trabajo de auditoría, indicando las formas en que se debe evaluar los procesos y creación
de controles para poder verificar el sistema de información que proporcione un eficiente
proceso de datos que pueda sacar el máximo provecho sin comprometer la información.
Esta forma de obtención de datos de forma masiva cumple a cabalidad con el objetivo de una
auditoría eficiente y ahorra tiempo presentando una mejor presentación de la información, e
incluso permite que los datos recopilados puedan ser objeto de diferentes tipos de análisis,
como por ejemplo análisis financiero, administrativo e inclusive de tipo fiscal, lo cual influye
de manera importante en la toma de decisiones y desde luego esperar ciertos resultados antes
de finalizar un proceso.
44
El Big Data se ha convertido en una herramienta esencial para los auditores externos debido
a la gran cantidad de información disponible en las organizaciones. A continuación, se
detallan algunas de las razones por las que el Big Data es importante para un auditor externo:
1. Análisis más profundo y detallado: El Big Data permite a los auditores externos
analizar grandes cantidades de datos de manera más profunda y detallada que lo que sería
posible con métodos tradicionales de auditoría. Esto significa que los auditores pueden
identificar patrones, tendencias y anomalías que de otra manera podrían pasar
desapercibidos.
2. Mayor precisión: La precisión es una de las principales preocupaciones de los
auditores externos. El Big Data permite a los auditores verificar y validar los datos con mayor
precisión, lo que reduce la posibilidad de errores y aumenta la confianza en los resultados de
la auditoría.
3. Ahorro de tiempo y recursos: La automatización y la capacidad de procesar grandes
volúmenes de datos en poco tiempo permiten a los auditores externos llevar a cabo auditorías
de manera más eficiente y efectiva, ahorrando tiempo y recursos.
4. Identificación de riesgos: El Big Data ayuda a los auditores externos a identificar y
evaluar los riesgos en una organización de manera más precisa. Los auditores pueden utilizar
técnicas de análisis de datos para detectar fraudes y otras irregularidades, lo que les permite
alertar a la organización sobre posibles problemas antes de que se conviertan en un riesgo
real.
5. Mejora de la calidad de la auditoría: La utilización del Big Data permite a los
auditores externos obtener una visión más completa y detallada de la organización y sus
45
operaciones. Esto se traduce en una mejora en la calidad de la auditoría y, en última instancia,
en una mayor confianza en los resultados de la misma.
Uso del Big Data por un Auditor Externo
El uso inteligente de información y datos permite procesar con calidad y comparar. Ya que
esto permitirá a los profesionales del sector encontrar tendencias en los datos, entender mejor
las variaciones interanuales y la trayectoria de la empresa en el medio plazo. Estas
tecnologías también permitirían dejar de ver este tipo de servicios como una simple foto de
ejercicio a ejercicio, sino como una información viva que se pueda estudiar en cualquier
momento del año, y que permite tomar mejores decisiones estratégicas y de negocio.
En un nivel básico, el análisis de datos consiste en clasificar y examinar los datos brutos
disponibles para poder interpretarlos y, en última instancia, concluir sobre ellos. Una piedra
angular del análisis de datos de auditoría es el acceso y la extracción de datos independientes.
Los datos proporcionados por el cliente deben probarse para verificar que estén completos y
sean precisos antes de poder confiar en dichos datos. El acceso directo a la base de datos del
cliente garantiza que la integridad y la precisión se verifiquen constantemente para respaldar
la confiabilidad de la auditoría.
Al implementar el uso de data nos ayuda a mejorar aún más al dedicar más tiempo del auditor
a probar un área de riesgo en lugar de verificar transacciones rutinarias. El uso de análisis de
datos facilita las opciones, mejorando así la cobertura de los procedimientos de auditoría y
reduciendo o eliminando el riesgo de muestreo y obteniendo un mayor nivel de
46
aseguramiento. Esto es especialmente beneficioso en áreas donde ocurren grandes volúmenes
de transacciones, con un valor transaccional relativamente bajo o donde se observan
transacciones repetitivas.
Existe una necesidad en las firmas de servicios profesionales de utilizar herramientas de
auditoria asistidas por ordenador (CATTs: Computer-Assisted Audit Tools and Techniques),
debido a que cada vez mayor complejidad del software de gestión de las compañías, por lo
que las firmas necesitan hacer uso de estas herramientas para obtener evidencia adecuada. A
continuación, se expondrá el uso de dichas técnicas y las razones de su uso, como pueden ser
la disponibilidad de los recursos, el conocimiento técnico de las herramientas y la naturaleza
de los clientes.
El uso de las tecnologías de la información (Information Technologies) se ha convertido en
parte inseparable de los negocios y de su éxito. El sector de la auditoria debe enfrentarse a
los riesgos y retos que esto conlleva, ya que estos sistemas de información son cada vez más
complejos y sofisticados. Estos sistemas ayudan a la preparación de los estados financieros,
pero a su vez hacen más complicada la labor de auditoria, por lo que los auditores deben
aplicar de manera efectiva estas herramientas de auditoria en sus trabajos, para entender y
comprender como las transacciones y la información financiera ha sido configurada a través
de estos softwares de gestión o ERPSs, con el último objetivo de conseguir que la evidencia
es correcta y no se ha alterado. La auditoría de cuentas de empresas que tienen completamente
implantado el manejo de la información financiera a través de ordenadores, requiere a los
auditores externos tomar evidencia de cómo el software de gestión genera todas las
transacciones de los estados financieros, para comprender como el propio sistema prepara
dichos estados y poder evidenciar con un error suficientemente bajo que los estados
47
preparados por la sociedad son fidedignos. Es por ello que los auditores deben contar con
herramientas y técnicas apropiadas según el tipo de cliente y según el tipo de sistemas de
información que tenga.
En estas situaciones de sistemas completamente informatizados, la evidencia de auditoria
puede completarse con el uso de CATTs. La NIA 330, sobre la respuesta del auditor a los
riesgos valorados, argumenta que el uso de CATTs permite extender el testeo de datos, de
manera que gracias al uso de estas herramientas se puede testear el cien por cien de una
población. Los CATTs son herramientas software que permiten a los auditores usar
ordenadores para reunir o analizar evidencia en un entorno en el que la sociedad auditada usa
masivamente sistemas de información. Estas herramientas van desde simples hojas de cálculo
hasta softwares propios de las firmas que usan herramientas de Business Inteligencie. El
aumento del uso de información por ordenador da la oportunidad al sector de la auditoria de
reunir evidencia de manera más eficiente y eficaz, a través de herramientas de análisis de las
tecnologías de la información, pero también el uso de estas herramientas tiene sus
desventajas, ya que se requieren el uso de expertos, lo que puede ser costoso en tiempo y
dinero.
Con la utilización del Big Data la ayuda al auditor externo puede ser de la siguiente manera:
1. Con la aplicación del Big data es posible realizar pruebas de auditoría sobre un
porcentaje muy alto de una población o incluso sobre la totalidad de la misma sin suponer
ello una mayor necesidad de recursos, pero ofreciendo una mayor confianza en el resultado
de la prueba realizada.
48
2. Detectando de este modo las incongruencias o situaciones irregulares fruto por
ejemplo de una situación de manipulación o fraude, podemos entender esto como una especie
de control o auditoría constante de los procesos. En este punto es importante reseñar que el
auditor debe mantener un nivel adecuado de escepticismo profesional, pues las aplicaciones
y sistemas pueden tener errores que provoquen conclusiones equivocadas.
3. La auditoría basada en riesgos, para la cual estas nuevas soluciones no suponen un
problema, pues únicamente ofrecen el vehículo para obtener evidencias y detectar
incidencias, siendo el camino por recorrer el mismo, detectar riesgos y analizar cómo la
empresa los ha mitigado, para finalmente verificar que las Cuentas Anuales reflejan la
imagen fiel de la realidad económica de las empresas.
4. Aporta una gran utilidad para formar a los miembros del equipo de auditoría en estas
nuevas tecnologías, incorporando a los mismos perfiles con conocimientos en informática y
programación.
Estas tecnologías se combinan con el objetivo primero de almacenar la información para
posteriormente analizarla, buscando patrones de comportamiento, con el objetivo de conocer
mejor a los principales agentes con los que interacciona la empresa. El almacenaje de la
información es muy importante, pero antes de llegar a esta etapa debemos contar con las
técnicas adecuadas de extracción de la información. Dicha información suele extraerse de
multitud de lugares, pero en la mayoría de las veces de los data lakes, que son los repositorios
donde aparece la información en bruto a la espera de ser estructurada y posteriormente
analizada.
49
Análisis de datos para auditoría externa
A medida que avanza la revolución digital, términos como Big data, Data Analytics y
Automatización se han vuelto cada vez más populares entre los auditores. La necesidad de
auditar de manera eficaz grandes cantidades de datos, de manera rentable sin comprometer
la calidad de la auditoría, ha dado lugar a oportunidades para que los auditores exploren
varias opciones, entre ellas el valor del análisis de datos para auditoría externa.
En un nivel básico, el análisis de datos consiste en clasificar y examinar los datos brutos
disponibles para poder interpretarlos y, en última instancia, concluir sobre ellos. Si bien este
no es un concepto nuevo, existen tendencias crecientes hacia la integración del análisis de
datos como parte de la metodología de auditoría.
El análisis de datos de auditoría (ADA) es una técnica que puede ayudar a los auditores a
aprovechar las tecnologías actuales y avanzar hacia un enfoque más basado en datos para
planificar o realizar una auditoría. Un ADA facilita descubrir y analizar patrones, identificar
anomalías y extraer otra información útil de los datos de auditoría a través del análisis,
modelado y visualización. Se puede usar un ADA para realizar una variedad de
procedimientos para recopilar evidencia de auditoría, lo que permite que el auditor concentre
más tiempo y energía en analizar datos, entender más de lo que sucede en la organización de
su cliente y, a menudo, analizar toda una población de datos en lugar de solo una muestra.
De acuerdo con las normas internacionales de auditoría (ISA), al análisis de datos para
auditoria se define como la ciencia y el arte de descubrir y analizar patrones, desviaciones e
inconsistencias, además extraer información útil en los datos subyacentes o relacionados con
50
el tema de una auditoría a través del análisis, modelado y visualización con el propósito de
planificar y realizar la auditoría.
Para los auditores, el propósito principal al utilizar análisis de datos, es mejorar la calidad de
la auditoría y agregar valor a las operaciones de sus clientes. Les permite extraer y analizar a
fondo grandes volúmenes de datos, para comprender mejor al cliente e identificar los riesgos
comerciales.
El análisis de datos facilita la extracción de datos de múltiples fuentes para que los auditores
puedan ejecutar análisis personalizados de manera eficiente y efectiva. Como las empresas a
menudo utilizan más de un sistema para procesar y registrar transacciones, el análisis de datos
permite acceder a la fuente original de cada transacción en lugar de las transacciones
resumidas registradas en el sistema de contabilidad. Esto aumenta el factor de seguridad, ya
que permite a los auditores comprender el flujo de datos dentro de la organización e identifica
cualquier debilidad que potencialmente resulte en errores materiales en los estados
financieros de la Sociedad.
A continuación, se muestran algunos de los principales beneficios esperados al aplicar
análisis de datos a una auditoría:
1. Una piedra angular del análisis de datos de auditoría es el acceso y la extracción de
datos independientes. Los datos proporcionados por el cliente deben probarse para verificar
que estén completos y sean precisos antes de poder confiar en dichos datos. El acceso directo
a la base de datos del cliente garantiza que la integridad y la precisión se verifiquen
constantemente para respaldar la confiabilidad de la auditoría.
51
2. La seguridad y la confidencialidad de los datos siempre son una preocupación, la carta
de contratación de servicios de auditoría y aseguramiento, y los entornos de TI seguros
garantizan que los datos estén protegidos en todo momento.
3. El aumento en la comprensión de los procedimientos analíticos ayuda a identificar
los riesgos asociados con un trabajo, en línea con un enfoque de auditoría basado en riesgos.
Esto permite que las pruebas se centren mejor en estas áreas. Esto se mejora aún más al
dedicar más tiempo del auditor a probar un área de riesgo en lugar de verificar transacciones
rutinarias.
Los resultados de los análisis realizados también se pueden presentar a la administración de
una entidad, que puede estar involucrada en las operaciones diarias o en su función
financiera. Esto brinda la oportunidad para que la administración discuta y también esté al
tanto de las excepciones o debilidades identificadas dentro de la entidad. La extracción de
datos por parte del equipo de auditoría también alivia la presión sobre el personal de
contabilidad al preparar informes.
El uso de análisis de datos facilita las opciones, mejorando así la cobertura de los
procedimientos de auditoría y reduciendo o eliminando el riesgo de muestreo y obteniendo
un mayor nivel de aseguramiento. Esto es especialmente beneficioso en áreas donde ocurren
grandes volúmenes de transacciones, con un valor transaccional relativamente bajo o donde
se observan transacciones repetitivas. El análisis predictivo también es una forma eficaz de
probar una población completa y obtener un valor de seguridad más alto.
52
Conclusiones
1. El uso del Big Data en auditoría puede mejorar la eficiencia y la eficacia del proceso
de auditoría al permitir el análisis de grandes volúmenes de datos en tiempo real. Las técnicas
de análisis de datos masivos pueden ser útiles para detectar fraudes, evaluar riesgos, analizar
datos financieros y automatizar procesos de auditoría. Los auditores deben estar capacitados
en el uso de herramientas de Big Data para poder aprovechar al máximo su potencial en la
auditoría.
2. El uso del Big Data por parte de un auditor externo es esencial para realizar auditorías
eficientes y efectivas, aumentar la precisión de los resultados y mejorar la calidad de la
auditoría en general.
3. Al aplicar el análisis de datos en una auditoría externa, se obtienen numerosas
ventajas en la medida en que el análisis de datos se ha convertido en una parte integral del
proceso de auditoría. Con los rápidos avances en tecnología, la "nueva normalidad" asociada
al COVID-19 y el énfasis continuo en auditorías sólidas y basadas en la calidad, el análisis
de datos se convertirá en un factor crucial en el servicio a los clientes utilizando la última
tecnología e innovación.
4. Si bien todavía hay algunos desafíos que deben superarse, para integrar sin problemas
el análisis de datos en una auditoría externa, ya se están obteniendo numerosas ventajas en la
medida en que el análisis de datos se ha convertido en una parte integral del proceso de
auditoría. Con los rápidos avances en tecnología, la "nueva normalidad" asociada al COVID-
19 y el énfasis continuo en auditorías sólidas y basadas en la calidad, el análisis de datos se
53
convertirá en un factor crucial en el servicio a los clientes utilizando la última tecnología e
innovación.
5. La actividad de auditoría interna debe considerar el rol de Big Data dentro de las
organizaciones como parte de la evaluación de riesgos y la planificación de auditorías
6. Dado que los sistemas Big Data requieren grandes cantidades de datos para el análisis,
los programas de auditoría deben incluir pasos de prueba para garantizar la calidad, la
seguridad y la privacidad de los datos utilizados para el análisis
7. A pesar de sus ventajas, tampoco podemos olvidar las amenazas que trae consigo el
uso de esta tecnología. La renuencia al cambio o la falta de formación continua de los
profesionales son algunas de ellas
54
E grafía
• https://auditoria-auditores.com/articulos/articulo-auditoria-la-aplicaci-n-del-big-
data-y-el-data-analytics-en-auditor-a/
• https://repositorio.udesa.edu.ar/jspui/handle/10908/16707
• https://incp.org.co/nuevos-desafios-auditor-big-data-analisis-datos-automatizacion/
• https://www.auditool.org/blog/auditoria-de-ti/auditando-big-data
• https://www.theiia.org/en/content/guidance/recommended/supplemental/gtags/gtag-
understanding-and-auditing-big-data/
55

Trabajo de Mejoramiento Auditoría V, Salon 109 Grupo No. 1

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Trabajo de Mejoramiento Auditoría V, Salon 109 Grupo No. 1

Cargado por

Copyright:

Formatos disponibles

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA

FACULTAD DE CIENCIAS ECONÓMICAS

SALÓN VIRTUAL S-3 109

El uso de las tecnologías de la información (Información Technologies) se ha convertido en

cada vez más complejos y sofisticados.

y la información financiera ha sido configurada a través de estos softwares de gestión o ERPSs,

con el ultimo objetivo de conseguir que la evidencia es correcta y no se ha alterado.

interno y auditor externo y el uso del Big Data.

USO DE BIG DATA

• En el trabajo como consultor Informático.

• En el trabajo como Auditor Interno.

• En el trabajo como Auditor Externo.

¿Qué es el Big Data?

voluminosos que software de procedimiento de datos convencional sencillamente no puede

conlleven a mejores decisiones y acciones de negocios estratégicas.

menudo se refiere simplemente a la utilización de análisis predictivo u otros determinados

con más confianza.

optimizar y afinar inventarios en función de la demanda en tiempo real.

Volumen: Las organizaciones recopilan datos de diversas fuentes, como transacciones

el pasado, su almacenamiento habría sido un problema - pero el almacenamiento más barato en

plataformas como los data lakes y el Hadoop ha aliviado la carga.

de datos en tiempo casi real.

en bases de datos tradicionales hasta documentos de texto no estructurados, correos

electrónicos, vídeos, audios, datos de teletipo y transacciones financieras.

permitiendo un mejor desempeño en la toma de decisiones. - Automatización de funciones

organizacionales, permitiendo la reducción de costos. - Manejo masivo de datos permitiendo

una mejor comprensión del flujo de información de la empresa y ayudando en la toma de

información valiosa, deben interpretarse en el contexto de la empresa.

disponibilidad de datos creados por personas, aplicaciones y máquinas inteligentes. El término

las capacidades de las aplicaciones tradicionales de procesamiento de datos. Debido a la

proliferación de datos estructurados y no estructurados, sumada a los avances técnicos en

almacenamiento, potencia de procesamiento y herramientas analíticas, Big Data se ha

conocimientos acerca de las oportunidades de negocio e impulsar las estrategias comerciales.

de la demanda, marcos de trabajo inmaduros, riesgos y oportunidades emergentes que no son

cabalmente comprendidos o sistemáticamente administrados por las organizaciones han creado

aseguramiento eficaz de que se aborden los riesgos y se obtengan los beneficios.

Describe grandes volúmenes de datos, difíciles o imposibles de procesar a través de métodos

movimientos estratégicos más inteligentes.

variabilidad y velocidad de crecimiento hacen compleja su captura, gestión, procesamiento o

Como consultor informático, el tema de Big Data es de gran importancia en la actualidad. El

El Big Data se utiliza en diversas áreas, como el comercio electrónico, la investigación

científica, la salud, la seguridad y la logística, entre otras. Como consultor informático, es

de las operaciones empresariales.

En primer lugar, es importante tener un entendimiento profundo de las herramientas y

de datos NoSQL, Hadoop, Spark y otras tecnologías de almacenamiento y procesamiento

distribuido. Además, es fundamental tener conocimientos sólidos de matemáticas, estadística y

identificación de patrones y tendencias en los datos.

relacionadas con la privacidad de los datos y la seguridad de la información. El manejo de

diseñar soluciones que garanticen la privacidad y seguridad de los datos.

También el Big Data es un tema importante a considerar en la actualidad. La capacidad de

herramientas y tecnologías de procesamiento de datos, estadística y análisis de datos, y ser

conscientes de los riesgos de seguridad y privacidad asociados con el manejo de grandes

recopilar datos a la vez que analizarlos de forma estadística.

patrones en ellos para llevar a cabo unas acciones u otras.

Por lo tanto, el analista de datos se encarga de:

• Analizar esas agrupaciones de datos

herramientas como Python.

datos con los que trabajan.

CONSULTORÍA: CONSULTOR INFORMÁTICO

y ventas por medio de Big Data.

Identificación de las necesidades:

sus objetivos y necesidades en relación con big data.

Selección de herramientas y tecnologías: