La gobernanza de datos es un concepto de gestión de datos relacionado con la capacidad de una organización para garantizar que existe una alta calidad en los datos durante todo su ciclo de vida y que se implementan controles a los datos que respaldan los objetivos comerciales.
En la actualidad las empresas cuentan con un gran volumen de datos que se generan, almacenan y procesan, lo que continúa aumentando drásticamente, trayendo consigo diferentes riesgos, y, por tanto mayor atención y enfoque por parte de los auditores. La confidencialidad, la privacidad, la gobernanza de datos y los riesgos tecnológicos asociados a los datos hoy día se encuentran entre los principales riesgos para las organizaciones.
La auditoría puede adoptar el concepto de que cada auditoría que realiza es una auditoría de datos. Si no se estudian los datos como una parte de los proyectos y compromisos, es tanto una oportunidad perdida.
Los auditores deberán reflexionar sobre algunas inquietudes referidas al tema como: ¿Qué datos se utilizan para apoyar las actividades empresariales? ¿Qué datos se crean, procesan, transmiten y almacenan? ¿En qué sistemas se almacenan los datos y cómo se protegen? ¿Cómo se utilizan los datos para elaborar informes? ¿Es suficiente la calidad, la disponibilidad y la accesibilidad de los datos?
Es importante que las organizaciones puedan contar con una apropiada gobernanza de datos para el manejo de su información y la auditoría debe evaluar si dicha gobernanza o gestión es apropiada para los propósitos empresariales.
PUNTOS CLAVE:
La auditoría interna cumple un papel vital en la gobernanza, ya que proporciona un aseguramiento objetivo y una percepción de la efectividad y eficiencia de la gestión de riesgos, el control interno y los procesos de gobernanza.
Las perspectivas de la auditoría interna sobre gobernanza, riesgo y control provocan cambios positivos e innovación dentro de la organización.
Una sólida dirección y el apoyo de la Junta en la auditoría interna se nutren de relaciones creadas en la confianza mutua e interacciones frecuentes significativas con el Director Ejecutivo de Auditoría. Una función de auditoría interna vibrante y ágil puede ser un recurso indispensable que respalda a una buena gobernanza corporativa.
Para que una organización cuente con una adecuada gobernanza de datos, es importante examinar lo siguiente:
Compromiso de la empresa con los datos: Para implementar la gobernanza de datos se requieren de un presupuesto acorde con el tamaño y circunstancias propias de la empresa, así como de mecanismos de coordinación. Debe haber claridad acerca del acceso o supervisión de datos, sistemas, aplicaciones y bases de datos que pueden estar en diferentes sitios, y/o, bajo diferentes normas.
Información de terceros y socios comerciales: Tanto los socios comerciales y otros terceros, deben comprender el alcance de las iniciativas en torno a la gobernanza de los datos y permitir el ejercicio de las labores de auditoría, sea en sus labores de asesoramiento, así como también en el enfoque de riesgo, controles y la experiencia en procesos que se requieren para el manejo de datos.
Identificar los puntos más débiles en la gobernanza de datos: Si alta dirección decide mejorar la gobernanza de los datos en actividades específicas, tales como las nuevas implementaciones del sistema o una nueva relación con un proveedor. En las implementaciones de nuevos sistemas, las directivas y procesos de gobierno de datos deben gestionar cómo se realiza el seguimiento de los datos, cómo se garantiza la calidad de los datos, cómo se administran la conversión y migración de datos, entre otras acciones. En el caso de la incorporación de nuevos proveedores incluyen: ¿Cuáles son los datos que los proveedores requerirán? ¿Qué datos procesarán en nombre de la organización? ¿Cuáles son sus prácticas de gobernanza de datos? Cada una de estas consideraciones debe ser atendida debidamente.
Visión amplia de la auditoría: La auditoría debe tener una mentalidad que vaya más allá de las listas de verificación y un enfoque de controles. Es importante que la auditoría tenga conocimiento de los mecanismos de generación de informes, monitoreo y toma de decisiones de la organización. De esta manera pueden ayudar a los equipos de proyectos de gobierno de datos a priorizar las actividades de mejora potenciales. El carácter amplio y polifacético de la gobernanza de los datos requerirá una auditoría que aplique juicios, análisis basados en el riesgo y las oportunidades. Los auditores deben tener en cuenta que los activos de datos no solo requieren protección, sino, que producen valor a la organización y en ese sentido deben ser tenidos en cuenta en los análisis de apetito de riesgo.
Las iniciativas de gobernanza de datos pueden ofrecer los beneficios duales de reforzar el valor organizacional y promover el papel de la auditoría como contribuyente estratégico a la empresa. En ese sentido, los auditores deben fortalecer sus conocimientos y habilidades en big data, inteligencia empresarial y análisis de datos para mantener el ritmo de los enfoques basados en datos de sus partes interesadas, al tiempo que realizan auditorías más eficientes que proporcionen información y resultados más relevantes.
Fuente: Na.Theiia y Auditool