Documentos de Académico
Documentos de Profesional
Documentos de Cultura
“USO DEL BIG DATA COMO PARTE DEL AUDITOR, EN SUS ROLES COMO
CONSULTOR INFORMÁTICO, AUDITOR INTERNO Y COMO AUDITOR
EXTERNO”
24 DE ABRIL DE 2023
GRUPO NO. 1
AUDITORÍA V
GRUPO DE TRABAJO No 1
NO. NOMBRES Y APELLIDOS CARNÉ PARTICIPACIÓN
1 Joel Alejandro Miranda Fuentes 201119870 10
2 Kevin Alfredo Alvarado Sánchez 201710372 0
3 Walter Amilcar Cardona López 201902560 10
4 Dina Gabriela Pérez Ruiz 201905116 10
5 Yoselyn Elizabeth Monroy Alvarez 201905239 10
6 Karen Dellaneyra Maryflor Sagüí Xo 201908510 10
7 José Leonel Alejandro Aguilar Reyes 201908530 10
8 Kevin Alfredo Morataya Ortega 201908533 10
9 Jeymi Alexandra Reyna Amezquita 201908535 10
10 Lisbeth Azucena Vicente Catalán 201908577 10
INDICE
CAPITULO 1 ......................................................................................................................................... 1
USO DE BIG DATA .......................................................................................................................... 1
¿Qué es el Big Data? ................................................................................................................. 1
USO DE BIG DATA COMO CONSULTOR INFORMÁTICO ....................................................... 3
CASO PRÁCTICO ............................................................................................................................ 7
CAPITULO 2 ......................................................................................................................................... 9
USO DE BIG DATA COMO PARTE DEL TRABAJO DEL AUDITOR INTERNO ................ 9
Planificar un trabajo de auditoría Big Data .................................................................................. 11
Riesgos y desafíos Big Data ............................................................................................................. 11
Planificación del trabajo ................................................................................................................. 12
Objetivo del trabajo ......................................................................................................................... 13
Alcance del trabajo y asignación de recursos ................................................................................ 13
Programa de trabajo ....................................................................................................................... 14
Riesgos de gobierno de programa .................................................................................................. 18
Riesgos clave ..................................................................................................................................... 22
Normas clave del IIA de Aplicación ............................................................................................... 29
Norma 1210 – Aptitud ............................................................................................................ 29
Norma 2010 – Planificación ................................................................................................... 30
Norma 2030 – Administración de Recursos ......................................................................... 31
Norma 2100 – Naturaleza del Trabajo.................................................................................. 31
Norma 2110 – Gobierno ......................................................................................................... 32
Norma 2200 – Planificación del trabajo ................................................................................ 32
Norma 2201 – Consideraciones sobre planificación ............................................................ 33
Norma 2210 – Objetivos del trabajo ..................................................................................... 33
Norma 2220 – Alcance del trabajo ........................................................................................ 34
Norma 2230 – Asignación de Recursos al Trabajo .............................................................. 34
Norma 2240 – Programa del Trabajo ................................................................................... 35
Norma 2310 – Identificación de la Información ................................................................... 35
Guías relacionadas .................................................................................................................. 35
CAPITULO 3 ....................................................................................................................................... 37
Uso del Big Data en Auditoria Externa.......................................................................................... 37
Detección de fraude ................................................................................................................. 38
Evaluación de riesgos ............................................................................................................... 38
Análisis de datos financieros ................................................................................................... 38
Automatización de procesos .................................................................................................... 39
Mejora la precisión de la auditoría .......................................................................................... 39
Ahorro de tiempo y recursos ................................................................................................... 39
Herramientas de Big Data para Auditoría ............................................................................... 40
Análisis de Redes Sociales: ....................................................................................................... 40
Minería de Datos ...................................................................................................................... 40
Análisis de Texto....................................................................................................................... 40
Desafíos del uso del Big Data en Auditoría ............................................................................. 40
Privacidad de los datos ............................................................................................................ 41
Calidad de los datos ................................................................................................................. 41
Falta de habilidades ................................................................................................................. 41
Importancia del Big Data en Auditoría Externa ............................................................................... 42
Uso del Big Data por un Auditor Externo ......................................................................................... 46
Análisis de datos para auditoría externa .............................................................................. 50
Conclusiónes ............................................................................................ ¡Error! Marcador no definido.
Egrafía .................................................................................................................................................. 55
Introducción
parte inseparable de los negocios y de su éxito. El sector de la auditoria en todas sus áreas debe
enfrentarse a los riesgos y retos que esto conlleva, ya que estos sistemas de información son
Estos sistemas ayudan a la preparación de los estados financieros, pero a su vez hacen más
complicada la labor de auditoria, por lo que los auditores deben aplicar de manera efectiva estas
herramientas de auditoria en sus trabajos, para entender y comprender como las transacciones
En el presente trabajo se presenta una breve reseña del rol del auditor como consultor, auditor
El Big Data está formado por conjuntos de datos de mayor tamaño y más complejos,
especialmente procedentes de nuevas fuentes de datos. Estos conjuntos de datos son tan
gestionarlos.
Describe el gran volumen de datos estructurados y no estructurados que inundan una empresa
todos los días. Pero no es la cantidad de datos lo importante. Lo que importa es lo que las
organizaciones hacen con los datos. El Big data puede ser analizado para obtener insights que
Consiste en un proceso que analiza e interpreta grandes volúmenes de datos, tanto estructurados
como no estructurados. El Big Data sirve para que los datos almacenados de forma remota
puedan ser utilizados por las empresas como base para su toma de decisiones. El término a
métodos avanzados para extraer valor de los datos, y rara vez para definir a un determinado
tamaño de conjunto de datos. La exactitud en el Big Data puede conducir a la toma de decisiones
1
La extracción y análisis de datos ayuda a determinar el comportamiento de los clientes, y a fijar
precios en consecuencia. Como resultado, el Big Data permite, por ejemplo, actualizar,
El concepto de Big data cobró impulso a principios de la década de 2000 cuando el analista de
la industria, Doug Laney, articuló la definición actual de grandes datos como las tres V:
comerciales, dispositivos inteligentes (IO), equipo industrial, vídeos, medios sociales y más. En
Velocidad: Con el crecimiento del Internet de las Cosas, los datos llegan a las empresas a una
velocidad sin precedentes y deben ser manejados de manera oportuna. Las etiquetas RFID, los
sensores y los medidores inteligentes están impulsando la necesidad de manejar estos torrentes
Variedad: Los datos se presentan en todo tipo de formatos: desde datos numéricos estructurados
Las oportunidades que brinda el Big Data son inmensas en todos los campos. A continuación,
detallamos los casos de uso generalistas de esta tecnología. - Estructurar datos masivos,
decisiones. - Análisis de datos. A pesar de que los datos no estructurados brindan a las empresas
2
USO DE BIG DATA COMO CONSULTOR INFORMÁTICO
Big data es un término popular que se usa para describir el crecimiento exponencial y la
también se utiliza para describir conjuntos de datos grandes y complejos que van más allá de
convertido en una ventaja competitiva para organizaciones líderes que la usan para obtener
Sin embargo, también deben considerarse los desafíos y riesgos asociados a Big D Incremento
la necesidad de mayor orientación en esta área. Los auditores internos, en particular, deben
desarrollar nuevos conjuntos de habilidades y conocer los principios de Big Data para dar
tradicionales, que sirven para obtener ideas y tomar mejores decisiones de negocios y cada vez
es más habitual que las empresas recurran análisis de sus datos para que les ayuden a optar por
3
Este se refiere a conjuntos de datos o combinaciones de conjuntos de datos cuyo volumen,
análisis de forma convencional dentro del tiempo necesario para que sean útiles.
Lo que hace que los macrodatos sean tan útiles para las compañías es el hecho de que
proporcionan respuestas a preguntas que ni siquiera sabían que tenían, dándoles un punto de
referencia. Con una cantidad de información tan grande, los datos pueden ser moldeados o
probados de la forma que una organización considere adecuada. Sin embargo, la importancia
del big data no gira en torno a la cantidad de datos que se tienen, sino en lo que se hace con
ellos.
Big Data se refiere al conjunto de técnicas, herramientas y procesos utilizados para recopilar,
procesar y analizar grandes cantidades de datos. Estos datos pueden provenir de diversas
fuentes, como sensores, redes sociales, transacciones financieras y registros médicos, entre
otros.
importante entender cómo se puede aplicar el Big Data para mejorar la eficiencia y efectividad
tecnologías utilizadas para el procesamiento de grandes volúmenes de datos, tales como bases
4
análisis de datos, para poder aplicar técnicas como el machine learning y el data mining en la
Como consultor informático, también es importante estar al tanto de las leyes y regulaciones
grandes cantidades de datos puede presentar riesgos de seguridad, por lo que es fundamental
procesar grandes cantidades de datos y extraer información valiosa puede ser una ventaja
competitiva para las empresas. Sin embargo, es importante tener conocimientos sólidos en
cantidades de datos.
El Analista de Datos o Big Data Analyst es un perfil profesional que gracias a la interpretación
de los datos puede establecer estrategias dentro de una empresa. Por lo tanto, debe saber
Hay que tener en cuenta que los Big Data Analyst trabajan con grandes cantidades de datos,
pero los datos por sí mismos no dicen nada. En la empresa se precisa un perfil que encuentre
Si trabajas en una organización con presencia digital sabrás que las empresas están
constantemente detrás del usuario. Por ello, resulta indispensable contar con un analista que
interprete los datos para poder establecer patrones en el comportamiento del cliente.
5
• Extraer, procesar y agrupar datos
• Generar informes
Sin duda un analista debe desarrollar sus competencias matemáticas y estadísticas. De este
modo consiguen realizar un análisis completo de los datos extraídos. Para ello se ayuda de
Dentro de las destrezas en herramientas y estadística también se debe tener en cuenta elementos
como el trabajo en equipo. Sin duda el Big Data debe trabajar de la mano con el departamento
de Business Intelligence.
El analista de datos es una figura que se necesitará en cualquier sector y departamento. Por ello
debe estar preparado para presentar datos a cualquier estadio dentro de la empresa. La
comunicación efectiva debe ser una de sus características, ya que no solo tratará con el científico
de datos, sino que su misión radica en que todos los trabajadores de la empresa comprendan los
Al analista de datos le mueve la intriga por descubrir qué hay detrás de toda la información que
genera una empresa. Estas son capacidades que van dentro de una persona innovadora y que
apuesta por los cambios. Tiene uno de los retos más interesantes que se presentan en los
próximos años.
6
CASO PRÁCTICO
TÉRMINOS DE REFERENCIA
Antecedentes:
La Empresa ABC, quién es una empresa minorista, necesita mejorar su estrategia de marketing
Como primer paso es necesaria una reunión con los representantes de la empresa para discutir
seleccionar las herramientas y tecnologías de big data adecuadas para sus objetivos específicos.
Una vez que se han seleccionado las herramientas, brindar ayuda a la empresa en el proceso de
diseñar e implementar sistemas de big data que sean escalables y eficientes. Identificar las
fuentes de datos internas y externas que son relevantes para sus objetivos y diseñar una
Análisis de datos:
Una vez que los datos se han integrado en el sistema de big data, analizar los datos y extraer
información valiosa. Usar técnicas de análisis de datos para identificar patrones y tendencias en
7
el comportamiento de los clientes, lo que podría ayudar a la empresa a adaptar sus ofertas y
Finalmente, desarrollar modelos de big data que puedan predecir el comportamiento futuro de
decisiones.
8
CAPITULO 2
USO DE BIG DATA COMO PARTE DEL TRABAJO DEL AUDITOR INTERNO
La actividad de auditoría interna debe considerar el rol de Big Data dentro de las organizaciones
Planificación, y 2120.A1). Si los riesgos son importantes, auditoría interna puede determinar
un plan apropiado para proporcionar cobertura de riesgos y controles Big Data. Al hacerlo, tiene
la oportunidad de educar al consejo sobre las iniciativas Big Data de la organización, los riesgos
auditoría interna proporciona cobertura en el área de Big Data a través de múltiples auditorías
A medida que se implementan programas de Big Data, de forma similar a otros programas a
comités de gobierno y de dirección. Como se señala en Norma 2130, Control, "La actividad de
continúa". Por lo tanto, la auditoría interna debe evaluar los controles de procesos y tecnología.
La auditoría interna también debe enfocarse significativamente en cómo se consumen los datos
y las acciones que la organización está tomando en base a los resultados obtenidos del análisis
Big Data. Los auditores internos deben desempeñar un papel fundamental en las iniciativas Big
Data de una organización, y este rol puede ajustarse con el tiempo a medida que las soluciones
9
Los auditores internos también pueden aprovechar las soluciones de Big Data en apoyo de sus
adquirido, consolidado e integrado los datos, la auditoría interna puede obtener eficiencias
Los programas de auditoría de Big Data variarán según la organización y el uso. El gobierno
del programa es un componente clave de las auditorías de Big Data. Los auditores internos
deben verificar que los Objetivos de un programa Big Data se alineen con la estrategia
comercial de toda la empresa. Además, los auditores internos deben realizar pruebas para
garantizar que el programa Big Data proporcione valor y cuente con el pleno apoyo del
proveedores contratados para soluciones Big Data variarán según la organización, los auditores
rendimiento de los sistemas Big Data coincidan con los requisitos y las necesidades de negocio
Dado que los sistemas Big Data requieren grandes cantidades de datos para el análisis, los
programas de auditoría deben incluir pasos de prueba para garantizar la calidad, la seguridad y
la privacidad de los datos utilizados para el análisis, así como los resultados analíticos.
Debido a que Big Data consume datos de muchas fuentes diferentes para proporcionar una
visión más completa de un tema, los programas de auditoría deben proporcionar una seguridad
razonable de que los datos están a salvo de modificaciones no autorizadas y solo pueden ser
vistos por personas autorizadas. Los programas de auditoría también deben probar los controles
10
sobre la calidad de la entrada de datos en el sistema, así como la calidad de los resultados y los
informes del sistema; estos esfuerzos pueden incluir proporcionar una cobertura de prueba
sustantiva sobre la calidad de los datos del sistema clave y la presentación de informes.
Los sistemas Big Data y los materiales de referencia cambian con frecuencia. Por lo tanto, la
función de auditoría interna debe seguir enfocada en utilizar la orientación más adecuada al
desarrollar y ejecutar planes de auditoría y modelos de cobertura Big Data dentro de cada
organización.
Para auditar o brindar servicios de asesoría con éxito a programas Big Data, los auditores
internos deben contar con una comprensión de los riesgos y desafíos relacionados (ver la Norma
operativa de estas iniciativas (ver Norma 2210, Objetivos del Trabajo, y Norma 2220, Alcance
del Trabajo). Las secciones siguientes proporcionan más detalles sobre áreas de riesgo clave,
programa de trabajo de auditoría para Big Data (ver Norma 2240, Programa del Trabajo).
desafíos significativos. La auditoría interna debe ayudar a garantizar que los riesgos de la
los objetivos de negocio planificados y de obtener los beneficios potenciales del programa de
Big Data.
11
Como se describió anteriormente, las principales áreas de riesgo que afectan a Big Data son:
• Seguridad y privacidad.
Los programas y entornos Big Data también deben estar sujetos a controles generales de TI.
información adicional sobre riesgos y desafíos relacionados con controles generales de TI.)
La Norma 2200 – Planificación del trabajo – indica que para cada trabajo, los auditores internos
deben desarrollar y documentar un plan, que incluya su alcance, objetivos, tiempo y asignación
de recursos. Una de las cosas más importantes que auditoría interna necesita determinar al
que puedan distribuirse a toda la organización. Un modelo de gobierno fuerte proporcionará las
políticas, los procesos y las herramientas que se necesitan para administrar en forma coherente
el entorno y controlar los riesgos relacionados con Big Data, lo cual es esencial para una
12
Data, la clave a una auditoría exitosa en esta área consiste en identificar un único grupo de
De acuerdo con la Norma 2210 – Objetivos del trabajo— los auditores internos deben establecer
objetivos del trabajo para abordar los riesgos asociados a la actividad en revisión. Deberá
realizarse una evaluación de riesgos para contribuir a la definición de los objetivos iniciales e
El objetivo de auditoría para una auditoría de Big Data puede definirse de diversas maneras,
por ejemplo, puede definirse el objetivo como parte del plan de auditoría anual, o como
auditoría.
Una vez identificados los riesgos, deberán determinarse los procedimientos a realizar y el
alcance (naturaleza, tiempo y extensión) del trabajo. Según la Norma 2220.A1, “El alcance del
trabajo debe tener en cuenta los sistemas, registros, personal y bienes relevantes, incluso
El trabajo de auditoría debe abarcar estrategia y gobierno (que incluye políticas, normas y
determinar las habilidades necesarias para completar el trabajo de auditoría y el número total
13
conocimiento y habilidades necesarias para realizar el trabajo de auditoría, o deberán utilizarse
Puede ser difícil auditar el programa de Big Data completo. En cambio, el alcance del trabajo
de auditoría puede definirse por unidad de negocio, ubicación, objetivo estratégico o cualquier
Programa de trabajo
De acuerdo con la Norma 2240. A1, “Los programas de trabajo deben incluir los
A continuación se incluye un modelo de programa de trabajo para Big Data. Los auditores
internos pueden usar este modelo como línea base para crear un programa de auditoría
auditores internos.
14
clave.
considerándose.
revisión.
evaluación de riesgos.
el alcance.
los procesos y las aplicaciones Big Data y el riesgo relativo para la organización.
• Lista de usuarios.
Data.
15
decisiones estratégicas.
auditoría exitosa.
proceso o al stakeholder
1.5 Definir los recursos requeridos para llevar a cabo el trabajo de auditoría (Norma
2230)
revisión.
16
Objetivo 1: Plan y alcance de la auditoría
asignación.
stakeholders.
seguridad de la información
la revisión.
17
Data.
a Big Data.
Data.
remediación.
resultados de pruebas.
Para implementar con éxito un programa Big Data, las organizaciones deben contar con un
despliegue y gobierno adecuado de las personas, los procesos y la tecnología necesarios. Sin un
gobierno adecuado del programa, una implementación de Big Data puede exponer a la
El liderazgo ejecutivo puede optar por dejar de financiar un programa Big Data si el valor del
enfrentan todas las organizaciones. El McKinsey Global Institute predice que pronto habrá una
gran escasez de analistas de datos, así como de gerentes y analistas con la capacidad de
aprovechar Big Data para tomar decisiones efectivas. Las universidades también tienen
dificultades para mantener sus programas de estudio alineados con las necesidades de negocio
que cambian rápidamente, a fin de crear recursos con conjuntos de habilidades relevantes. La
evolución tecnológica pone un mayor énfasis en las organizaciones para tomar la decisión
correcta sobre si construir o comprar soluciones y servicios Big Data. Las organizaciones que
subcontratan algunos o todos sus servicios Big Data se enfrentan a la gestión de proveedores
Incluso con personas capacitadas y la tecnología en su lugar, las empresas deben tener
suficientes procesos de administración y gestión de datos para garantizar que las diversas
organización. Los datos empresariales a menudo existen en silos, lo que aumenta la complejidad
19
Objetivo 3: Comprender el gobierno de programas Big Data
De la implementación de un programa de
Big Data.
3.2 Los objetivos del programa Los objetivos del programa y el caso de
establecer un
20
establecer una entidad de organizacional para priorizar las
informes) para
prioridades en conflicto.
3.5 Debe haber SLA acordados Los SLA se diseñan e implementan para
Los riesgos relacionados con Big Data incluyen mala calidad de datos, tecnología inadecuada,
seguridad insuficiente y prácticas inmaduras de gobierno de datos. Los auditores internos que
trabajan con Big Data deben interactuar con el director de sistemas de información (CIO) y
otros líderes clave de la organización para comprender mejor los riesgos de recopilación,
Big Data se genera dentro de las organizaciones (por ejemplo, datos de transacciones, quejas
de clientes), industrias (por ejemplo, tasas de adopción de clientes por tipo de producto),
sociedades (por ejemplo, cámaras de tránsito, datos económicos), naturaleza (por ejemplo,
tamaño, ubicación y frecuencia de terremotos) y muchas otras fuentes. En algunos casos, las
organizaciones deben comprar datos de fuentes externas; en otros casos, los conjuntos de datos
están disponibles para uso gratuito. Algunos ejemplos de fuentes de Big Data se describen en
la siguiente figura.
21
Riesgos clave
Los riesgos relativos a Big Data pueden deberse a muchos factores, tanto internos como
externos a la organización. Las siguientes categorías representan las principales áreas de riesgo:
• Seguridad y privacidad
22
Área Riesgo clave Actividades de control
financiación y / o
• Los objetivos del programa deben apoyar
gobierno adecuado
iniciativas estratégicas de toda la
sobre el programa
organización.
de Big Data puede
• La administración debe recibir métricas
exponer a la
que demuestren el logro de los objetivos.
organización a un
estratégicos.
• Deben existir acuerdos de nivel de servicio
de desempeño.
aprobarse.
23
• La gerencia ejecutiva debe desarrollar una
objetivos estratégicos.
administración
de Big Data.
24
Área Riesgo clave Actividades de control
25
notificaciones automáticas al personal de
asistencia técnica.
ayudas de capacitación.
remediarse.
evaluarse periódicamente.
26
Área Riesgo clave Actividades de control
seguridad de la
• La administración de seguridad de datos debe
información pueden
ser parte de la estrategia de Big Data.
dar como resultado
• El acceso de terceros debe ser administrado
el acceso no
correctamente.
autorizado y el robo
violaciones de
cumplimiento
Normativo.
27
Calidad de Los problemas de • Deben establecerse políticas y procedimientos
datos, gestión e calidad de los datos para garantizar la calidad de los datos.
informes ad-hoc.
los informes.
28
Normas clave del IIA de Aplicación
Auditoría Interna (las Normas) resulta pertinente para el campo de Big Data. Es importante
destacar que la información contenida en las Normas se debe complementar con la Guía de
Los auditores internos deben reunir los conocimientos, las aptitudes y otras competencias
interna, colectivamente, debe reunir u obtener los conocimientos, las aptitudes y otras
Interpretación:
La aptitud un término colectivo que se refiere a los conocimientos, las habilidades y otras
competencias requeridas a los auditores internos para llevar a cabo eficazmente sus
29
1210. A3 – Los auditores internos deben tener conocimientos suficientes de los riesgos y
disponibles basadas en tecnología que les permitan desempeñar el trabajo asignado. Sin
embargo, no se espera que todos los auditores internos tengan la experiencia de aquel
información.
El director ejecutivo de auditoría debe establecer un plan basados en los riesgos, a fin de
determinar las prioridades de la actividad de auditoría interna. Dichos planes deberán ser
Interpretación:
Para desarrollar un plan basado en riesgos, el director ejecutivo de auditoría consulta con la
riesgos. El director ejecutivo de auditoría debe revisar y ajustar el plan, según sea
necesario, en respuesta a cambios en los negocios, los riesgos, las operaciones, los
2010. A1 – El plan de trabajo de la actividad de auditoría interna debe estar basado en una
30
2010-A2 – El director ejecutivo de auditoría debe identificar y considerar las expectativas
consultoría que le sean propuestos, basándose en el potencial del trabajo para mejorar la
gestión de riesgos, añadir valor y mejorar las operaciones de la organización. Los trabajos
El director ejecutivo de auditoría debe asegurar que los recursos de auditoría interna sean
Interpretación:
necesarios para cumplir con el plan. Los recursos están eficazmente asignados cuando se
interna aumentan cuando los auditores son proactivos y sus evaluaciones ofrecen nuevos
31
Norma 2110 – Gobierno
La actividad de auditoría interna debe evaluar y hacer las recomendaciones apropiadas para
organización;
Los auditores internos deben elaborar y documentar un plan para cada trabajo, que incluya
32
Norma 2201 – Consideraciones sobre planificación
• Las estrategias y objetivos de la actividad que está siendo revisada y los medios con
los medios con los cuales el impacto potencial del riesgo se mantiene a un nivel aceptable.
2201 .C1 – Los auditores internos deben establecer un acuerdo con los clientes de trabajos
expectativas de los clientes. En el caso de trabajos significativos, este acuerdo debe estar
documentado.
2210 .A1 – Los auditores internos deben realizar una evaluación preliminar de los riesgos
relevantes para la actividad bajo revisión. Los objetivos del trabajo deben reflejar los
33
GTAG / Comprender y auditar Auditing Big Data
2210. C1 – Los objetivos de los trabajos de consultoría deben considerar los procesos de
2210. C2 – Los objetivos de los trabajos de consultoría deben ser compatibles con los
El alcance establecido debe ser suficiente para alcanzar los objetivos del trabajo.
2220. A1 – El alcance del trabajo debe tener en cuenta los sistemas, registros, personal y
Los auditores internos deben determinar los recursos adecuados y suficientes para lograr los
Interpretación:
34
Norma 2240 – Programa del Trabajo
Los auditores internos deben preparar y documentar programas que cumplan con los
Los auditores internos deben identificar información suficiente, fiable, relevante y útil, de
manera tal que les permita alcanzar los objetivos del trabajo.
Interpretación:
una persona prudente e informada sacaría las mismas conclusiones que el auditor. La
recomendaciones del trabajo y es compatible con sus objetivos. La información útil ayuda a
Guías relacionadas
35
GTAG: Controles de Gestión de Cambios y Parches: Críticos para el Éxito de la
36
CAPITULO 3
En los últimos años, el Big Data se ha convertido en un tema de gran relevancia en el mundo
implementar nuevas herramientas y técnicas para su análisis y gestión. Uno de los campos
Actualmente los usos del Big Data se encuentran en muchas operaciones de nuestras vidas,
cuando hacemos un pedido a Uber Eats, cuando usamos Waze, Spotify, Prime Videos o
Netflix, cuando pedimos un Uber o cuando Amazon nos muestra los productos recomendados
De esta manera es posible caracterizar esta etapa como la era de los modelos de negocios
disruptivos. Dentro de los conceptos surgidos a partir de dichos avances tecnológicos, “Big
Data” que proviene de la capacidad de obtener una gran cantidad de datos masiva para
fundamental. La combinación de ambos conceptos nos lleva a pensar que cualquier negocio
que pueda aprovechar una mejora sustancial en la capacidad de analizar datos a gran
velocidad y con un alto nivel de detalle se convierte en un sujeto de estudio relevante para su
37
La auditoría es el proceso de examinar y evaluar la información financiera y operativa de una
empresa para determinar su exactitud y conformidad con los principios contables y las
El uso del Big Data en la auditoría permite el análisis de grandes volúmenes de datos de
diferentes fuentes en tiempo real, lo que puede mejorar la eficiencia y la eficacia de los
procesos de auditoría. Algunas de las principales aplicaciones del Big Data en auditoría son:
Detección de fraude
que pueden indicar la presencia de actividades fraudulentas. Las técnicas de minería de datos
y el análisis de redes sociales son herramientas útiles para detectar fraudes en las
Evaluación de riesgos
volúmenes de datos para identificar patrones y tendencias que pueden indicar riesgos
potenciales.
38
Grandes volúmenes de datos pueden ayudar a los auditores a identificar áreas de
Automatización de procesos
procesos puede reducir el tiempo y los recursos necesarios para realizar una auditoría, lo que
El uso del Big Data en auditoría también puede mejorar la precisión de la auditoría. Al
analizar grandes cantidades de datos, los auditores pueden encontrar errores y omisiones que
de otra manera podrían haber pasado desapercibidos. Esto significa que las auditorías son
La auditoría tradicional, basada en la revisión manual de los registros financieros, puede ser
un proceso lento y costoso. El análisis del Big Data puede automatizar gran parte del proceso
de auditoría, lo que significa que los auditores pueden centrarse en las áreas más críticas y
complejas de la auditoría. Esto también reduce los costos y el tiempo necesario para llevar a
cabo la auditoría.
39
Herramientas de Big Data para Auditoría
Existen diversas herramientas de Big Data que pueden ser utilizadas por los auditores para
realizar su trabajo de manera más eficiente y efectiva. Algunas de estas herramientas son:
Las redes sociales son una fuente de información valiosa para los auditores. Las
publicaciones, comentarios y reacciones en las redes sociales pueden ser analizados para
Minería de Datos
La minería de datos es una técnica que permite a los auditores analizar grandes cantidades de
datos para identificar patrones y tendencias. Esta técnica puede ser utilizada para detectar
Análisis de Texto
El análisis de texto es una técnica que permite a los auditores analizar grandes cantidades de
texto para identificar patrones y tendencias. Esta técnica puede ser utilizada para analizar
Aunque el uso del Big Data en auditoría ofrece muchos beneficios, también presenta desafíos.
40
Privacidad de los datos
El análisis de grandes cantidades de datos puede ser visto como una invasión de la privacidad.
Los auditores deben asegurarse de que están cumpliendo con las leyes y regulaciones de
privacidad de datos.
La calidad de los datos es fundamental para el análisis del Big Data. Si los datos no son
Falta de habilidades
El análisis del Big Data requiere habilidades específicas, como la capacidad de analizar
Data. Los auditores deben ser capaces de adquirir estas habilidades para poder utilizar
En la auditoria, el Big Data nos puede proporcionar apoyo al trabajo del auditor, como son
de fraude
41
• Facilita la resolución de problemas
Big Data es un punto a favor en la auditoria, se debe conocer y saber implementar para que
sea un valor agregado al trabajo del auditor. Además, complementado con otras aplicaciones
pueden mejorar y brindar aun mayor beneficio al momento de las auditorias, facilitando estas
este contexto, las firmas de auditoría tienen un papel fundamental, al ser las encargadas de
La entrada de las nuevas tecnologías ha traído consigo una revolución tecnológica que ha
el Big Data o el Data Analytics ha provocado una auténtica revolución en la forma de trabajar,
ya que la entrada de estas tecnologías ha permitido automatizar muchas de las tareas que no
la aplicación de estas técnicas. Para finalizar este trabajo, se analizará qué supondrá la
paradójico pues viene provocado por aquello mismo que le ofrece grandes soluciones: las
42
nuevas tecnologías. Cada día las empresas tienen a su alcance nuevos sistemas que optimizan
las estructuras organizativas, pero provocando a su vez que los procesos sean más abstractos
y complejos.
Estos nuevos procesos surgen principalmente como respuesta a una necesidad acuciante fruto
del crecimiento y globalización de las empresas, las cuales deben ser capaces de procesar y
analizar grandes cantidades de información para expresar la realidad económica que subyace
en las mismas. Como consecuencia de ello, nace una nueva dificultad a la hora de verificar
que esta expresión de los hechos económicos sea fiel a la realidad. Este es, pues, el gran
Las auditorias financieras tradicionales son más intensivas en horas por la ausencia del factor
tecnológico, pero también son más baratas, mientras que las auditorias de análisis de datos,
a pesar de que requerirán menos horas por el uso de tecnología, sí que serán más caras
inicialmente, debido a la implantación de los costes de usar estas tecnologías. Solo cuando
este tipo de auditorías más tecnológicas intensivas se hayan normalizado y sean más
rutinarias, y por tanto sean más baratas que las tradicionales, se conseguirá penetrar en el
sector de clientes más sensibles a los precios. Es también probable que el uso de estas
tecnologías consiga mover la auditoria a un campo de mayor valor añadido, yendo más allá
número de clientes del primer tipo en contraposición con un menor número de clientes “Price
sensitive”, por lo que se dará un mayor número de clientes que estarán dispuestos a pagar por
estos servicios, y además estarán dispuestos a pagar más, por lo que es posible que muchas
firmas dejen de competir en costes para competir en ofrecer un mayor valor añadido.
43
El Big Data hoy en día es de vital importancia para la auditoría externa ya que este tipo de
recolección de datos sirve para obtener ideas y tomar mejores decisiones de negocios. Es de
poca importancia el sector al que pertenezcan, cada vez es más recurrente que las empresas
recurran al análisis de sus datos para que les ayuden a optar por movimientos estratégicos
más inteligentes.
Lo que hace que los datos recopilados en mayor amplitud sean tan útiles para las empresas
siquiera se tenían, dándoles un punto de referencia. Con una cantidad de información tan
grande, los datos pueden ser moldeados o probados de la forma que una organización
Esta Norma Internacional de Auditoría se relaciona con la Big Data, porque solicita que los
sistemas que cualquier empresa maneje se deben de analizar y comprobar, para poder mejorar
el trabajo de auditoría, indicando las formas en que se debe evaluar los procesos y creación
proceso de datos que pueda sacar el máximo provecho sin comprometer la información.
Esta forma de obtención de datos de forma masiva cumple a cabalidad con el objetivo de una
incluso permite que los datos recopilados puedan ser objeto de diferentes tipos de análisis,
como por ejemplo análisis financiero, administrativo e inclusive de tipo fiscal, lo cual influye
de manera importante en la toma de decisiones y desde luego esperar ciertos resultados antes
de finalizar un proceso.
44
El Big Data se ha convertido en una herramienta esencial para los auditores externos debido
detallan algunas de las razones por las que el Big Data es importante para un auditor externo:
1. Análisis más profundo y detallado: El Big Data permite a los auditores externos
analizar grandes cantidades de datos de manera más profunda y detallada que lo que sería
posible con métodos tradicionales de auditoría. Esto significa que los auditores pueden
desapercibidos.
auditores externos. El Big Data permite a los auditores verificar y validar los datos con mayor
la auditoría.
volúmenes de datos en poco tiempo permiten a los auditores externos llevar a cabo auditorías
evaluar los riesgos en una organización de manera más precisa. Los auditores pueden utilizar
técnicas de análisis de datos para detectar fraudes y otras irregularidades, lo que les permite
real.
auditores externos obtener una visión más completa y detallada de la organización y sus
45
operaciones. Esto se traduce en una mejora en la calidad de la auditoría y, en última instancia,
El uso inteligente de información y datos permite procesar con calidad y comparar. Ya que
esto permitirá a los profesionales del sector encontrar tendencias en los datos, entender mejor
tecnologías también permitirían dejar de ver este tipo de servicios como una simple foto de
ejercicio a ejercicio, sino como una información viva que se pueda estudiar en cualquier
momento del año, y que permite tomar mejores decisiones estratégicas y de negocio.
En un nivel básico, el análisis de datos consiste en clasificar y examinar los datos brutos
disponibles para poder interpretarlos y, en última instancia, concluir sobre ellos. Una piedra
Los datos proporcionados por el cliente deben probarse para verificar que estén completos y
sean precisos antes de poder confiar en dichos datos. El acceso directo a la base de datos del
la confiabilidad de la auditoría.
Al implementar el uso de data nos ayuda a mejorar aún más al dedicar más tiempo del auditor
datos facilita las opciones, mejorando así la cobertura de los procedimientos de auditoría y
46
aseguramiento. Esto es especialmente beneficioso en áreas donde ocurren grandes volúmenes
transacciones repetitivas.
auditoria asistidas por ordenador (CATTs: Computer-Assisted Audit Tools and Techniques),
debido a que cada vez mayor complejidad del software de gestión de las compañías, por lo
que las firmas necesitan hacer uso de estas herramientas para obtener evidencia adecuada. A
continuación, se expondrá el uso de dichas técnicas y las razones de su uso, como pueden ser
de los clientes.
los riesgos y retos que esto conlleva, ya que estos sistemas de información son cada vez más
pero a su vez hacen más complicada la labor de auditoria, por lo que los auditores deben
aplicar de manera efectiva estas herramientas de auditoria en sus trabajos, para entender y
de estos softwares de gestión o ERPSs, con el último objetivo de conseguir que la evidencia
auditores externos tomar evidencia de cómo el software de gestión genera todas las
transacciones de los estados financieros, para comprender como el propio sistema prepara
dichos estados y poder evidenciar con un error suficientemente bajo que los estados
47
preparados por la sociedad son fidedignos. Es por ello que los auditores deben contar con
puede completarse con el uso de CATTs. La NIA 330, sobre la respuesta del auditor a los
riesgos valorados, argumenta que el uso de CATTs permite extender el testeo de datos, de
manera que gracias al uso de estas herramientas se puede testear el cien por cien de una
población. Los CATTs son herramientas software que permiten a los auditores usar
ordenadores para reunir o analizar evidencia en un entorno en el que la sociedad auditada usa
masivamente sistemas de información. Estas herramientas van desde simples hojas de cálculo
hasta softwares propios de las firmas que usan herramientas de Business Inteligencie. El
reunir evidencia de manera más eficiente y eficaz, a través de herramientas de análisis de las
desventajas, ya que se requieren el uso de expertos, lo que puede ser costoso en tiempo y
dinero.
Con la utilización del Big Data la ayuda al auditor externo puede ser de la siguiente manera:
1. Con la aplicación del Big data es posible realizar pruebas de auditoría sobre un
porcentaje muy alto de una población o incluso sobre la totalidad de la misma sin suponer
ello una mayor necesidad de recursos, pero ofreciendo una mayor confianza en el resultado
de la prueba realizada.
48
2. Detectando de este modo las incongruencias o situaciones irregulares fruto por
ejemplo de una situación de manipulación o fraude, podemos entender esto como una especie
de control o auditoría constante de los procesos. En este punto es importante reseñar que el
auditor debe mantener un nivel adecuado de escepticismo profesional, pues las aplicaciones
incidencias, siendo el camino por recorrer el mismo, detectar riesgos y analizar cómo la
empresa los ha mitigado, para finalmente verificar que las Cuentas Anuales reflejan la
4. Aporta una gran utilidad para formar a los miembros del equipo de auditoría en estas
programación.
mejor a los principales agentes con los que interacciona la empresa. El almacenaje de la
información es muy importante, pero antes de llegar a esta etapa debemos contar con las
multitud de lugares, pero en la mayoría de las veces de los data lakes, que son los repositorios
analizada.
49
Análisis de datos para auditoría externa
A medida que avanza la revolución digital, términos como Big data, Data Analytics y
Automatización se han vuelto cada vez más populares entre los auditores. La necesidad de
auditar de manera eficaz grandes cantidades de datos, de manera rentable sin comprometer
la calidad de la auditoría, ha dado lugar a oportunidades para que los auditores exploren
varias opciones, entre ellas el valor del análisis de datos para auditoría externa.
En un nivel básico, el análisis de datos consiste en clasificar y examinar los datos brutos
disponibles para poder interpretarlos y, en última instancia, concluir sobre ellos. Si bien este
El análisis de datos de auditoría (ADA) es una técnica que puede ayudar a los auditores a
aprovechar las tecnologías actuales y avanzar hacia un enfoque más basado en datos para
planificar o realizar una auditoría. Un ADA facilita descubrir y analizar patrones, identificar
anomalías y extraer otra información útil de los datos de auditoría a través del análisis,
procedimientos para recopilar evidencia de auditoría, lo que permite que el auditor concentre
más tiempo y energía en analizar datos, entender más de lo que sucede en la organización de
su cliente y, a menudo, analizar toda una población de datos en lugar de solo una muestra.
De acuerdo con las normas internacionales de auditoría (ISA), al análisis de datos para
inconsistencias, además extraer información útil en los datos subyacentes o relacionados con
50
el tema de una auditoría a través del análisis, modelado y visualización con el propósito de
Para los auditores, el propósito principal al utilizar análisis de datos, es mejorar la calidad de
la auditoría y agregar valor a las operaciones de sus clientes. Les permite extraer y analizar a
fondo grandes volúmenes de datos, para comprender mejor al cliente e identificar los riesgos
comerciales.
El análisis de datos facilita la extracción de datos de múltiples fuentes para que los auditores
puedan ejecutar análisis personalizados de manera eficiente y efectiva. Como las empresas a
menudo utilizan más de un sistema para procesar y registrar transacciones, el análisis de datos
que permite a los auditores comprender el flujo de datos dentro de la organización e identifica
financieros de la Sociedad.
datos independientes. Los datos proporcionados por el cliente deben probarse para verificar
que estén completos y sean precisos antes de poder confiar en dichos datos. El acceso directo
51
2. La seguridad y la confidencialidad de los datos siempre son una preocupación, la carta
los riesgos asociados con un trabajo, en línea con un enfoque de auditoría basado en riesgos.
Esto permite que las pruebas se centren mejor en estas áreas. Esto se mejora aún más al
dedicar más tiempo del auditor a probar un área de riesgo en lugar de verificar transacciones
rutinarias.
una entidad, que puede estar involucrada en las operaciones diarias o en su función
financiera. Esto brinda la oportunidad para que la administración discuta y también esté al
datos por parte del equipo de auditoría también alivia la presión sobre el personal de
El uso de análisis de datos facilita las opciones, mejorando así la cobertura de los
52
Conclusiones
1. El uso del Big Data en auditoría puede mejorar la eficiencia y la eficacia del proceso
de auditoría al permitir el análisis de grandes volúmenes de datos en tiempo real. Las técnicas
de análisis de datos masivos pueden ser útiles para detectar fraudes, evaluar riesgos, analizar
datos financieros y automatizar procesos de auditoría. Los auditores deben estar capacitados
auditoría.
2. El uso del Big Data por parte de un auditor externo es esencial para realizar auditorías
auditoría en general.
ventajas en la medida en que el análisis de datos se ha convertido en una parte integral del
proceso de auditoría. Con los rápidos avances en tecnología, la "nueva normalidad" asociada
tecnología e innovación.
4. Si bien todavía hay algunos desafíos que deben superarse, para integrar sin problemas
medida en que el análisis de datos se ha convertido en una parte integral del proceso de
auditoría. Con los rápidos avances en tecnología, la "nueva normalidad" asociada al COVID-
53
convertirá en un factor crucial en el servicio a los clientes utilizando la última tecnología e
innovación.
5. La actividad de auditoría interna debe considerar el rol de Big Data dentro de las
6. Dado que los sistemas Big Data requieren grandes cantidades de datos para el análisis,
los programas de auditoría deben incluir pasos de prueba para garantizar la calidad, la
7. A pesar de sus ventajas, tampoco podemos olvidar las amenazas que trae consigo el
54
E grafía
• https://auditoria-auditores.com/articulos/articulo-auditoria-la-aplicaci-n-del-big-
data-y-el-data-analytics-en-auditor-a/
• https://repositorio.udesa.edu.ar/jspui/handle/10908/16707
• https://incp.org.co/nuevos-desafios-auditor-big-data-analisis-datos-automatizacion/
• https://www.auditool.org/blog/auditoria-de-ti/auditando-big-data
• https://www.theiia.org/en/content/guidance/recommended/supplemental/gtags/gtag-
understanding-and-auditing-big-data/
55