Benford's law for integrity tests of high-volume databases: a case study of internal audit in a state-owned enterprise
Loading...
Date
2022-07-08
Journal Title
Journal ISSN
Volume Title
Publisher
Universidad ESAN. ESAN Ediciones
Redes Sociales
Citación
Citación APAAbstract
Purpose: The technical feasibility of using Benford's law to assist internal auditors in reviewing the integrity of high-volume data sets is analysed. This study explores whether Benford's distribution applies to the set of numbers represented by the quantity of records (size) that comprise the different tables that make up a state-owned enterprise's (SOE) enterprise resource planning (ERP) relational database. The use of Benford's law streamlines the search for possible abnormalities within the ERP system's data set, increasing the ability of the internal audit functions (IAFs) to detect anomalies within the database. In the SOEs of emerging economies, where groups compete for power and resources, internal auditors are better off employing analytical tests to discharge their duties without getting involved in power struggles. Design/methodology/approach: Records of eight databases of an SOE in Argentina are used to analyse the number of records of each table in periods of three to 12 years. The case develops step-by-step Benford's law application to test each ERP module records using Chi-squared (χ²) and mean absolute deviation (MAD) goodness-of-fit tests. Findings: Benford's law is an adequate tool for performing integrity tests of high-volume databases. A minimum of 350 tables within each database are required for the MAD test to be effective; this threshold is higher than the 67 reported by earlier researches. Robust results are obtained for the complete ERP system and for large modules; modules with less than 350 tables show low conformity with Benford's law. Research limitations/implications: This study is not about detecting fraud; it aims to help internal auditors red flag databases that will need further attention, making the most out of available limited resources in SOEs. The contribution is a simple, cheap and useful quantitative tool that can be employed by internal auditors in emerging economies to perform the first scan of the data contained in relational databases. Practical implications: This paper provides a tool to test whether large amounts of data behave as expected, and if not, they can be pinpointed for future investigation. It offers tests and explanations on the tool's application so that internal auditors of SOEs in emerging economies can use it, particularly those that face divergent expectations from antagonist powerful interest groups. Originality/value: This study demonstrates that even in the context of limited information technology tools available for internal auditors, there are simple and inexpensive tests to review the integrity of high-volume databases. It also extends the literature on high-volume database integrity tests and our knowledge of the IAF in Civil law countries, particularly emerging economies in Latin America.
Propósito: Se analiza la viabilidad técnica de utilizar la ley de Benford para ayudar a los auditores internos a revisar la integridad de conjuntos de datos de gran volumen. Este estudio explora si la distribución de Benford se aplica al conjunto de números representados por la cantidad de registros (tamaño) que componen las diferentes tablas que componen la base de datos relacional de planificación de recursos empresariales (ERP) de una empresa estatal (SOE). El uso de la ley de Benford agiliza la búsqueda de posibles anomalías dentro del conjunto de datos del sistema ERP, aumentando la capacidad de las funciones de auditoría interna (IAF) para detectar anomalías dentro de la base de datos. En las empresas estatales de las economías emergentes, donde los grupos compiten por el poder y los recursos, a los auditores internos les conviene emplear pruebas analíticas para cumplir con sus funciones sin involucrarse en luchas de poder. Diseño/metodología/enfoque: Se utilizan registros de ocho bases de datos de una empresa pública en Argentina para analizar el número de registros de cada tabla en períodos de tres a 12 años. El caso desarrolla paso a paso la aplicación de la ley de Benford para probar los registros de cada módulo ERP utilizando pruebas de bondad de ajuste de Chi-cuadrado (χ²) y desviación absoluta media (MAD). Hallazgos: La ley de Benford es una herramienta adecuada para realizar pruebas de integridad de bases de datos de gran volumen. Se requiere un mínimo de 350 tablas dentro de cada base de datos para que la prueba MAD sea efectiva; este umbral es superior a los 67 informados por investigaciones anteriores. Se obtienen resultados sólidos para el sistema ERP completo y para módulos grandes; Los módulos con menos de 350 tablas muestran una baja conformidad con la ley de Benford. Limitaciones/implicaciones de la investigación: este estudio no trata de detectar fraude; Su objetivo es ayudar a los auditores internos a detectar bases de datos que necesitarán mayor atención, aprovechando al máximo los recursos limitados disponibles en las empresas estatales. La contribución es una herramienta cuantitativa sencilla, económica y útil que pueden utilizar los auditores internos de las economías emergentes para realizar el primer análisis de los datos contenidos en las bases de datos relacionales. Implicaciones prácticas: este artículo proporciona una herramienta para probar si grandes cantidades de datos se comportan como se esperaba y, en caso contrario, pueden identificarse para futuras investigaciones. Ofrece pruebas y explicaciones sobre la aplicación de la herramienta para que los auditores internos de las empresas estatales en las economías emergentes puedan utilizarla, particularmente aquellas que enfrentan expectativas divergentes de poderosos grupos de interés antagonistas. Originalidad/valor: Este estudio demuestra que incluso en el contexto de las limitadas herramientas de tecnología de la información disponibles para los auditores internos, existen pruebas simples y económicas para revisar la integridad de bases de datos de gran volumen. También amplía la literatura sobre pruebas de integridad de bases de datos de gran volumen y nuestro conocimiento de la IAF en países con derecho civil, particularmente en economías emergentes de América Latina.
Propósito: Se analiza la viabilidad técnica de utilizar la ley de Benford para ayudar a los auditores internos a revisar la integridad de conjuntos de datos de gran volumen. Este estudio explora si la distribución de Benford se aplica al conjunto de números representados por la cantidad de registros (tamaño) que componen las diferentes tablas que componen la base de datos relacional de planificación de recursos empresariales (ERP) de una empresa estatal (SOE). El uso de la ley de Benford agiliza la búsqueda de posibles anomalías dentro del conjunto de datos del sistema ERP, aumentando la capacidad de las funciones de auditoría interna (IAF) para detectar anomalías dentro de la base de datos. En las empresas estatales de las economías emergentes, donde los grupos compiten por el poder y los recursos, a los auditores internos les conviene emplear pruebas analíticas para cumplir con sus funciones sin involucrarse en luchas de poder. Diseño/metodología/enfoque: Se utilizan registros de ocho bases de datos de una empresa pública en Argentina para analizar el número de registros de cada tabla en períodos de tres a 12 años. El caso desarrolla paso a paso la aplicación de la ley de Benford para probar los registros de cada módulo ERP utilizando pruebas de bondad de ajuste de Chi-cuadrado (χ²) y desviación absoluta media (MAD). Hallazgos: La ley de Benford es una herramienta adecuada para realizar pruebas de integridad de bases de datos de gran volumen. Se requiere un mínimo de 350 tablas dentro de cada base de datos para que la prueba MAD sea efectiva; este umbral es superior a los 67 informados por investigaciones anteriores. Se obtienen resultados sólidos para el sistema ERP completo y para módulos grandes; Los módulos con menos de 350 tablas muestran una baja conformidad con la ley de Benford. Limitaciones/implicaciones de la investigación: este estudio no trata de detectar fraude; Su objetivo es ayudar a los auditores internos a detectar bases de datos que necesitarán mayor atención, aprovechando al máximo los recursos limitados disponibles en las empresas estatales. La contribución es una herramienta cuantitativa sencilla, económica y útil que pueden utilizar los auditores internos de las economías emergentes para realizar el primer análisis de los datos contenidos en las bases de datos relacionales. Implicaciones prácticas: este artículo proporciona una herramienta para probar si grandes cantidades de datos se comportan como se esperaba y, en caso contrario, pueden identificarse para futuras investigaciones. Ofrece pruebas y explicaciones sobre la aplicación de la herramienta para que los auditores internos de las empresas estatales en las economías emergentes puedan utilizarla, particularmente aquellas que enfrentan expectativas divergentes de poderosos grupos de interés antagonistas. Originalidad/valor: Este estudio demuestra que incluso en el contexto de las limitadas herramientas de tecnología de la información disponibles para los auditores internos, existen pruebas simples y económicas para revisar la integridad de bases de datos de gran volumen. También amplía la literatura sobre pruebas de integridad de bases de datos de gran volumen y nuestro conocimiento de la IAF en países con derecho civil, particularmente en economías emergentes de América Latina.
Description
Keywords
Internal audit, Benford’s law, Relational databases, Argentina, Latin America, ERP, Audit data analytics, Audit trail analysis, Inherent risk, State-owned enterprise (SOE), Auditoría interna, Ley de Benford, Bases de datos relacionales, Argentina, América Latina, ERP, Análisis de datos de auditoría, Análisis de seguimiento de auditoría, Riesgo inherente, Empresa de propiedad estatal (SOE)
Citation
Morales, H. R., Porporato, M., & Epelbaum, N. (2022). Benford’s law for integrity tests of high-volume databases: a case study of internal audit in a state-owned enterprise. Journal of Economics, Finance and Administrative Science, 27(53), 154–174. https://doi.org/10.1108/JEFAS-07-2021-0113
