Entre las herramientas analíticas disponibles para que los auditores identifiquen, en un conjunto de transacciones, elementos que puedan guiarlos hacia la determinación de la existencia de errores o fraudes, está el Análisis Digital, un conjunto de procedimientos utilizados para analizar los dígitos en los datos.
El análisis digital inicia con pruebas sobre la razonabilidad de los datos y sucesivamente profundiza en los datos para detectar grupos de números anormales. Las pruebas buscan dígitos duplicados, combinaciones de dígitos, números específicos y números redondeados anormales.
El análisis digital tiene su base en la Ley de Benford, que se desarrolla a partir de las observaciones del científico Frank Benford, quien observó que en muchas series de números, los dígitos más pequeños (1, 2, 3) aparecían en la primera posición de los números con mucha más frecuencia que los dígitos más altos (7, 8, 9). Sus trabajos y el de muchos otros corroboraron su hipótesis, concluyendo en la ley, cuyo fundamento es que las cantidades ordenadas de menor a mayor siguen una serie geométrica.

La siguiente tabla muestra la frecuencia de ocurrencia esperada de cada dígito en la primera posición de los números de una serie, según esta ley:

La ley no se limita al primer dígito, también hay tablas con las frecuencias esperadas para el segundo o tercer dígito y para combinaciones de dígitos.
En forma general el análisis digital del 1er dígito determina la frecuencia de ocurrencia de cada dígito en los números bajo análisis y los compara con el patrón esperado según la ley, determinando desviaciones a través del estadístico z.
Las barras indican la cantidad de veces que apareció cada dígito en la primera posición del valor de las transacciones analizadas y la línea muestra la cantidad que se esperaría según el patrón de Benford. En este ejemplo, se puede observar que el recuento del dígito 2 está por encima del recuento esperado según la Ley Benford, por lo que estos registros podrían ser susceptibles de analizarse para descartar fraudes o errores.

¿Cómo aplicar esta ley en Auditoría?

En muchos casos las series de valores que analizamos en una revisión en principio puede esperarse que sigan el comportamiento dado por esta ley, de manera que las desviaciones podrían ser una señal de valores manipulados o errores.
Para aplicar el Análisis Digital, el auditor debe decidir si se debe esperar que los datos a revisar se comportan de acuerdo a la ley, en cuyo caso, si al analizarlos, los datos no lo hacen, tiene entonces razones para cuestionar la validez de los mismos.
En la práctica para que una serie de datos pueda cumplir con la ley, la misma debe satisfacer estas condiciones:

• Debe contener números de información similar. Por ejemplo, un archivo con los gastos corporativos de un año cumple, si el archivo contiene gastos e ingresos no.
• No debe tener un límite inferior o superior preestablecido, por ejemplo, los siniestros pagados por una aseguradora que impone un deducible fijo de 5,000, no cumplen.
• Los números no deben ser asignados, por ejemplo, los números del seguro social, números de las cuentas de un banco, siguen el patrón establecido para crearlos.
• Tener más números pequeños que grandes.
• El conjunto de datos debe ser grande, mientras más grande más factible obtener la frecuencia de dígitos esperada.

Si los datos cumplen con los supuestos, entonces podemos determinar las frecuencias reales de cada dígito que conforman los datos y compararlas con las propuestas por la Ley de Benford. Desviaciones importantes podrían señalar errores, números inventados, sesgo u otras irregularidades.

Si desea mayor información sobre esta poderosa herramienta, escríbanos a la dirección electrónica:info@eniac-corp.com

El análisis digital contempla varias pruebas

En la práctica son muchas las series de datos que han sido estudiadas aplicando el análisis dígital, entre ellas, están los montos de los cheques que inventó un empleado en el Estado de Arizona en un fraude de 2 millones de dólares, cometido en 1993. Los cheques emitidos a nombre de un proveedor fantasma, reflejan propiedades que hubiesen llamado la atención utilizando el análisis digital: los primeros montos eran pequeños y fueron en ascenso; la mayoría estaba justo por debajo de 100,000; los números no siguen la Ley de Benford, más del 90% tiene un 7, un 8 o un 9 como primer dígito; aunque los números parecen bien pensados, ya que no hay duplicados, ni números redondeados y todos tienen céntimos, quizás por hábito, para los primeros 2 dígitos repitió algunas combinaciones.

El análisis digital puede realizarse usando ACL para analizar los datos, que cuenta con una serie de herramientas y comandos que nos permitirán:
• Evaluar en primera instancia la conformidad con los supuestos del análisis digital.
• Preparar los datos (realizar filtros, extraer datos, estadísticas, estratificación, entre otros).
• Realizar las pruebas del análisis como tal.

El análisis digital por sí sólo no es concluyente, produce muestras para investigación, como primer paso, para que el auditor con el conocimiento de los datos bajo análisis y su experiencia pueda identificar hallazgos.
Hoy día con herramientas como ACL, los auditores pueden hacer análisis digital de los datos fácil y eficientemente, por lo que pueden optar por una práctica probada.
Referencias: Análisis Digital Usando la Ley de Benford – Mark Nigrini – 2000 (División de Publicaciones de ACL Services).

Implementación del análisis directamente desde la fuente

Uno de los aspectos más importantes que se debe garantizar al momento de diseñar, realizar y correr una auditoría es lograr el acceso directo a la fuente de información. Si estamos hablando de una entrevista, ir a la fuente se entiende por entrevistar directamente a la persona responsable y no a un representante, en este caso el no poder hablar con la persona responsable puede implicar malos entendidos, información incompleta, inexacta e incluso errónea. Por esta razón, los auditores siempre tratarán de entrevistarse con la persona responsable y así asegurarse de tener la información adecuada al momento de emitir una opinión.
Cuando se auditan las transacciones o información que se encuentran en los sistemas de nuestra organización ocurre lo mismo. Debemos tomar todas las medidas necesarias para lograr el acceso a la fuente de datos original. Muchas veces, se utilizan para las auditorías, los reportes pre-definidos en las aplicaciones o extracciones de datos realizados por terceras personas. Si basamos nuestro trabajo en información que no proviene directamente desde la fuente, se introduce un riesgo y se abren las puertas a la siguiente inquietud:
¿Utilizar información que no provenga directa e independientemente desde la fuente, permite a los auditores emitir una opinión o informe sinque se ponga en riesgo su reputación o confiabilidad?
Como parte de la planificación de una auditoría que involucre el acceso a información que está almacenada en un sistema, debemos hacernos las siguientes preguntas, y dependiendo de las respuestas obtenidas podremos planificar la estrategia de acceso a la fuente adecuada.

• ¿De qué tamaño es el universo de las transacciones a auditar?¿Vamos a trabajar con muestras o con todo el universo? Es importante tomar en cuenta que trabajar con muestras introduce el riesgo de no observar una excepción. Existen herramientas de análisis como ACL que fácilmente nos permiten analizar todo el universo de los datos y de esta manera evitar este riesgo.
• ¿En qué sistema o sistemas se encuentra la información que debemos auditar?
• ¿La información se encuentra almacenada en una base de datos?, de ser así, ¿Qué tipo de base de datos es?
• ¿Actualmente tenemos acceso al servidor de base de datos en donde se encuentra la información?. ¿Tenemos acceso a todas la tablas y campos de información? Tener acceso significa que tenemos un User ID y Password para poder conectarnos a la base de datos con permisos de lectura sobre todas las tablas y campos que debemos ver.
• ¿Conocemos la estructura de la base de datos del sistema en donde se encuentra la información?, Si no conocemos la estructura, ¿el sistema nos provee mecanismos para poder identificar el nombre de las tablas y campos en donde se encuentra la información?
• ¿Se tienen disponibles herramientas de análisis que nos permitan obtener la información directamente de la base de datos? Herramientas como ACL permiten conectarse a las bases de datos de los sistemas y poder realizar las pruebas de auditoría a la medida o continuas.
• ¿Se requiere de herramientas especializadas para tener acceso a la información fuente? Sistemas financieros como SAP pueden requerir de herramientas especializadas para tener acceso a la información fuente.
• ¿El diseño de la prueba a realizar requiere cruzar información de múltiples sistemas?. De ser así, debemos repetir las mismas preguntas para cada uno de los sistemas.
La única forma de estar seguros de que se está trabajando con la información correcta es que la misma sea obtenida directamente desde la fuente, cumpliendo con las premisas de Autonomía e Independencia, requisitos indispensables para poder emitir una opinión responsable.

Para más información de cómo ACL lo puede ayudar a lograr el acceso completo a la fuente, comuníquese con nosotros a través del correo electrónico support.caatt@grupoeniac.com

Tecnitips

Procesos y Riesgos Pre-Cargados en AutoAudit 3.0

Uno de los retos que enfrentan las Oficina de Auditoría Interna es utilizar de manera cada vez más activa la evaluación de riesgo en sus procesos de planificación anual, no todas la organizaciones han desarrollado sus matrices de riesgo por procesos y el desarrollo de las mismas puede requerir de esfuerzos adicionales o la contratación de consultores externos especialistas en el área. Con la intención de ayudar en la creación de la matriz de riesgos, la versión 3 de AutoAudit trae más de 70 riesgos estándares pre-cargados en la Matriz de Evaluación de Riesgos por Procesos del Negocio (ERPN). Los riesgos están clasificados en las siguientes categorías: Eventos Externos, Tecnología de Información, Personas y Procesos.
Luego del análisis particular, cada organización puede agregar y/o modificar las clasificaciones y los riesgos disponibles en la matriz de acuerdo a las necesidades del negocio. De esta manera AutoAudit permite simplificar la incorporación del análisis de riesgo por procesos en la planificación anual.
Les recordamos a todos los usuarios de AutoAudit que tengan su servicios SMA que tiene derecho a recibir su upgrade a la versión 3 de AutoAudit sin costo adicional. Si tiene alguna duda sobre este tema contáctenos a través de la dirección de correo electrónico support.caatt@grupoeniac.com

Ya está disponible ACL 9.0.3

Ya está disponible la versión 9.0.3 de ACL desktop o network edition, puede ser descargada directamente desde el Centro de Soporte de ACL ubicado en http://www.acl.com/supportcenter. Esta nueva versión incluye mejoras y corrección a problemas conocidos. Si desea más información sobre las mejoras incluidas o si necesita ayuda para la descarga e instalación, comuníquese con nuestro equipo de soporte técnico a través del correo electrónico support.caatt@grupoeniac.com. Les recordamos que las actualizaciones a nuevas versiones no tienen costo para los usuarios con el servicio SMA al día.

Eventos / Seminarios:

Actividad Gremial / Exposiciones

Cursos de Adiestramientos Grupo Eniac

Links de Interés

El Grupo Eniac se especializa en la distribución de herramientas y sistemas de Tecnologías de Información; nuestra oferta de servicios va desde soluciones de aplicación general como Microsoft, hasta herramientas especializadas de control de proyectos o CAATT entre otros. El Grupo Eniac además de proveer las licencias de software, ofrece servicios de capacitación, servicios técnicos de implementación y soporte continuo.

Entre nuestros principales socios tecnológicos se encuentran: ACL Services, Help Systems, Lawson Software, Microsoft, Paisley Consulting, Pertmaster, Primavera Systems, Sterling Commerce, Trillium Software y Vision Solution.