Datos, auditoría y estrategia: Desbloquear el conocimiento para aprovechar las oportunidades y afrontar los retos
por Koen Van der Bracht, Entidad Fiscalizadora Superior de Bélgica
Los datos se han convertido en una importante palabra de moda en auditoría, como revela el creciente uso del término en toda la comunidad mundial de rendición de cuentas, incluida la Organización Internacional de Entidades Fiscalizadoras Superiores (INTOSAI) y sus Entidades Fiscalizadoras Superiores (EFS) miembros.
Aunque los datos abren nuevas posibilidades a las EFS, incluidas interesantes perspectivas para realizar más auditorías basadas en el riesgo, también presentan numerosos retos conceptuales, técnicos y organizativos. Este artículo analiza algunas de las oportunidades y retos que plantean los datos y ofrece una visión general de cómo los ha abordado la EFS de Bélgica.
Oportunidades
La disponibilidad de datos y el análisis de datos han afectado a la auditoría -como campo y profesión-, especialmente a medida que la digitalización de los procesos financieros ha aportado nuevas técnicas que permiten a las EFS auditar el 100% de las transacciones. Esta capacidad aumenta la eficacia de la auditoría financiera y permite a los auditores diferenciar entre transacciones normales y anómalas. Distinguir las transacciones anómalas crea eficiencias adicionales, ya que los auditores ya no necesitan auditar una gran muestra que puede (o no) ser representativa.
La auditoría de rendimiento se centra tradicionalmente en determinar la economía y la eficiencia de los programas. Sin embargo, los datos disponibles (y los medios para analizarlos más fácilmente en grandes cantidades) permiten a los auditores medir directamente la eficacia de los programas. Por ejemplo, al auditar un programa de reducción de la pobreza, las EFS pueden ahora evaluar los cambios reales en la pobreza resultantes de la intervención gubernamental.
Desafíos
La proliferación de datos y las nuevas técnicas plantean varios retos que, en general, pueden dividirse en tres categorías: conceptuales, organizativos y técnicos.
Retos conceptuales
La disponibilidad y validez de los datos siguen siendo los principales retos conceptuales. Para medir la eficacia de las políticas, los auditores a menudo tienen que recurrir a bases de datos gubernamentales diseñadas con fines diferentes. Por ejemplo, la participación en el mercado laboral puede obtenerse de bases de datos fiscales que pueden omitir información crucial necesaria para una auditoría. Antes de realizar evaluaciones utilizando información de bases de datos gubernamentales, puede ser necesario un estudio sobre la fiabilidad y validez de los datos. De lo contrario, los auditores corren el riesgo de plantear las preguntas correctas y realizar los análisis adecuados sólo para llegar a conclusiones erróneas debido a fallos en los datos.
Retos organizativos
Es posible que las EFS que decidan invertir en el análisis de datos también tengan que ajustar la forma en que se realizan las auditorías. Obtener las competencias adecuadas es crucial y conlleva un análisis exhaustivo de las necesidades de las EFS, como abordar el tipo o tipos de análisis de datos deseados y el personal de apoyo necesario, incluidas las competencias y los conocimientos en administración de bases de datos, normativa sobre protección de datos y visualización de datos. Además, las EFS deben considerar cómo pueden obtenerse estas competencias, ya sea mediante la formación del personal actual o la contratación de nuevos empleados.
Es esencial abordar la configuración organizativa, y hay muchas opciones viables basadas en un continuo que incluye desde especialistas en datos asignados a equipos que sólo realizan análisis para otros equipos de auditoría hasta especialistas en datos plenamente integrados en equipos de auditoría que realizan auditorías de principio a fin y sólo analizan datos para auditorías individuales.
Retos técnicos
Al realizar análisis de datos en un contexto de auditoría, las EFS pueden enfrentarse a retos técnicos y necesitar nuevos programas informáticos u ordenadores más robustos.
La consideración temprana de los programas informáticos necesarios ofrece numerosas ventajas: minimizar potencialmente los costes al tiempo que se atienden las necesidades de auditoría actuales y futuras; proporcionar un punto de referencia para las competencias; y seleccionar las soluciones de protección de datos adecuadas. Las nuevas soluciones de software también pueden requerir ordenadores de alto rendimiento, para cada analista de datos y/o para servidores centrales compartidos o soluciones basadas en la nube. Estas opciones también pueden depender de cómo se asignen los especialistas en datos. Si los especialistas en datos, por ejemplo, trabajan en auditorías de principio a fin, puede tener sentido agrupar los recursos informáticos con servidores centrales compartidos o soluciones basadas en la nube, ya que el número de especialistas que harán análisis de datos simultáneamente será limitado.
Independientemente de las opciones de software y hardware, siempre será necesario abordar la protección de datos. A medida que se recopilan, editan y almacenan más datos, las inversiones para protegerlos se vuelven más cruciales, sobre todo teniendo en cuenta el carácter personal y/o sensible de los datos.
La solución belga
El plan estratégico de la EFS de Bélgica se centra en medir directamente la eficacia de las políticas, lo que a menudo va de la mano del análisis de datos. Para aplicar este plan estratégico, la EFS ha empleado numerosas tácticas, como:
- Contratación de científicos sociales con formación académica y conocimientos de datos;
- Realización de una encuesta para detectar experiencias (e interés) en el análisis de datos entre el personal existente;
- Organización de una sesión mundial de formación sobre los fundamentos del análisis de datos.
- Formación de un grupo de debate “DataLab” que ayudó a difundir el análisis de datos en toda la agencia mediante reuniones mensuales que incorporaban formación organizada, asesoramiento y asistencia de especialistas en datos.
La EFS de Bélgica optó por asignar especialistas en datos a los equipos de auditoría, donde realizan las auditorías de principio a fin. Sin embargo, a través de DataLab, los especialistas en datos también apoyan a los equipos que no cuentan con especialistas en análisis de datos.
Dado que se utilizan varios paquetes de software simultáneamente, SAI Bélgica sigue enfrentándose a retos técnicos, resultado de empleados con una formación diversa que utilizan el software existente combinado con el uso relativamente nuevo de técnicas de análisis de datos.
Actualmente, la EFS de Bélgica está invirtiendo en ordenadores centralizados de alto rendimiento y desarrollando un almacén en lenguaje de consulta estructurado para almacenar los flujos de datos financieros recurrentes de la administración. También se están investigando soluciones basadas en la nube, y el responsable de protección de datos de la organización ha establecido una política de protección de datos.
Conclusión
La disponibilidad de datos y las técnicas pueden ofrecer perspectivas útiles para nuevos tipos de auditoría. Aunque la EFS de Bélgica ha adoptado plenamente estas posibilidades, algunas lecciones aprendidas incluyen la necesidad de (1) considerar a fondo una estrategia de análisis de datos; y (2) tener en cuenta los posibles retos conceptuales, organizativos y técnicos.
Aunque SAI Bélgica experimentó todos los retos descritos en este artículo, la creación de DataLab resultó crucial para afrontarlos, sobre todo porque el grupo proporcionó un foro para intercambiar ideas sobre estrategias para superar todos los retos y aprovechar todas las posibilidades.
