Benford's law for integrity tests of high-volume databases: a case study of internal audit in a state-owned enterprise

dc.contributor.authorMorales, Héctor Rubén
dc.contributor.authorPorporato, Marcela
dc.contributor.authorEpelbaum, Nicolas
dc.date.accessioned2022-07-12T14:50:12Z
dc.date.available2022-07-12T14:50:12Z
dc.date.issued2022-07-08
dc.description.abstractPurpose: The technical feasibility of using Benford's law to assist internal auditors in reviewing the integrity of high-volume data sets is analysed. This study explores whether Benford's distribution applies to the set of numbers represented by the quantity of records (size) that comprise the different tables that make up a state-owned enterprise's (SOE) enterprise resource planning (ERP) relational database. The use of Benford's law streamlines the search for possible abnormalities within the ERP system's data set, increasing the ability of the internal audit functions (IAFs) to detect anomalies within the database. In the SOEs of emerging economies, where groups compete for power and resources, internal auditors are better off employing analytical tests to discharge their duties without getting involved in power struggles. Design/methodology/approach: Records of eight databases of an SOE in Argentina are used to analyse the number of records of each table in periods of three to 12 years. The case develops step-by-step Benford's law application to test each ERP module records using Chi-squared (χ²) and mean absolute deviation (MAD) goodness-of-fit tests. Findings: Benford's law is an adequate tool for performing integrity tests of high-volume databases. A minimum of 350 tables within each database are required for the MAD test to be effective; this threshold is higher than the 67 reported by earlier researches. Robust results are obtained for the complete ERP system and for large modules; modules with less than 350 tables show low conformity with Benford's law. Research limitations/implications: This study is not about detecting fraud; it aims to help internal auditors red flag databases that will need further attention, making the most out of available limited resources in SOEs. The contribution is a simple, cheap and useful quantitative tool that can be employed by internal auditors in emerging economies to perform the first scan of the data contained in relational databases. Practical implications: This paper provides a tool to test whether large amounts of data behave as expected, and if not, they can be pinpointed for future investigation. It offers tests and explanations on the tool's application so that internal auditors of SOEs in emerging economies can use it, particularly those that face divergent expectations from antagonist powerful interest groups. Originality/value: This study demonstrates that even in the context of limited information technology tools available for internal auditors, there are simple and inexpensive tests to review the integrity of high-volume databases. It also extends the literature on high-volume database integrity tests and our knowledge of the IAF in Civil law countries, particularly emerging economies in Latin America.en_EN
dc.description.abstractPropósito: Se analiza la viabilidad técnica de utilizar la ley de Benford para ayudar a los auditores internos a revisar la integridad de conjuntos de datos de gran volumen. Este estudio explora si la distribución de Benford se aplica al conjunto de números representados por la cantidad de registros (tamaño) que componen las diferentes tablas que componen la base de datos relacional de planificación de recursos empresariales (ERP) de una empresa estatal (SOE). El uso de la ley de Benford agiliza la búsqueda de posibles anomalías dentro del conjunto de datos del sistema ERP, aumentando la capacidad de las funciones de auditoría interna (IAF) para detectar anomalías dentro de la base de datos. En las empresas estatales de las economías emergentes, donde los grupos compiten por el poder y los recursos, a los auditores internos les conviene emplear pruebas analíticas para cumplir con sus funciones sin involucrarse en luchas de poder. Diseño/metodología/enfoque: Se utilizan registros de ocho bases de datos de una empresa pública en Argentina para analizar el número de registros de cada tabla en períodos de tres a 12 años. El caso desarrolla paso a paso la aplicación de la ley de Benford para probar los registros de cada módulo ERP utilizando pruebas de bondad de ajuste de Chi-cuadrado (χ²) y desviación absoluta media (MAD). Hallazgos: La ley de Benford es una herramienta adecuada para realizar pruebas de integridad de bases de datos de gran volumen. Se requiere un mínimo de 350 tablas dentro de cada base de datos para que la prueba MAD sea efectiva; este umbral es superior a los 67 informados por investigaciones anteriores. Se obtienen resultados sólidos para el sistema ERP completo y para módulos grandes; Los módulos con menos de 350 tablas muestran una baja conformidad con la ley de Benford. Limitaciones/implicaciones de la investigación: este estudio no trata de detectar fraude; Su objetivo es ayudar a los auditores internos a detectar bases de datos que necesitarán mayor atención, aprovechando al máximo los recursos limitados disponibles en las empresas estatales. La contribución es una herramienta cuantitativa sencilla, económica y útil que pueden utilizar los auditores internos de las economías emergentes para realizar el primer análisis de los datos contenidos en las bases de datos relacionales. Implicaciones prácticas: este artículo proporciona una herramienta para probar si grandes cantidades de datos se comportan como se esperaba y, en caso contrario, pueden identificarse para futuras investigaciones. Ofrece pruebas y explicaciones sobre la aplicación de la herramienta para que los auditores internos de las empresas estatales en las economías emergentes puedan utilizarla, particularmente aquellas que enfrentan expectativas divergentes de poderosos grupos de interés antagonistas. Originalidad/valor: Este estudio demuestra que incluso en el contexto de las limitadas herramientas de tecnología de la información disponibles para los auditores internos, existen pruebas simples y económicas para revisar la integridad de bases de datos de gran volumen. También amplía la literatura sobre pruebas de integridad de bases de datos de gran volumen y nuestro conocimiento de la IAF en países con derecho civil, particularmente en economías emergentes de América Latina.es_ES
dc.identifierhttps://revistas.esan.edu.pe/index.php/jefas/article/view/605
dc.identifier.citationMorales, H. R., Porporato, M., & Epelbaum, N. (2022). Benford’s law for integrity tests of high-volume databases: a case study of internal audit in a state-owned enterprise. Journal of Economics, Finance and Administrative Science, 27(53), 154–174. https://doi.org/10.1108/JEFAS-07-2021-0113
dc.identifier.doihttps://doi.org/10.1108/JEFAS-07-2021-0113
dc.identifier.urihttps://hdl.handle.net/20.500.12640/3019
dc.languageInglés
dc.language.isoeng
dc.publisherUniversidad ESAN. ESAN Ediciones
dc.publisher.countryPE
dc.relation.ispartofurn:issn:2218-0648
dc.relation.urihttps://revistas.esan.edu.pe/index.php/jefas/article/view/605/501
dc.rightsAttribution 4.0 Internationalen
dc.rightsinfo:eu-repo/semantics/openAccesses_ES
dc.subjectInternal auditen_EN
dc.subjectBenford’s lawen_EN
dc.subjectRelational databasesen_EN
dc.subjectArgentinaen_EN
dc.subjectAuditoría internaes_ES
dc.subjectLatin Americaen_EN
dc.subjectLey de Benfordes_ES
dc.subjectERPen_EN
dc.subjectBases de datos relacionaleses_ES
dc.subjectArgentinaes_ES
dc.subjectAudit data analyticsen_EN
dc.subjectAmérica Latinaes_ES
dc.subjectERPes_ES
dc.subjectAudit trail analysisen_EN
dc.subjectAnálisis de datos de auditoríaes_ES
dc.subjectInherent risken_EN
dc.subjectAnálisis de seguimiento de auditoríaes_ES
dc.subjectRiesgo inherentees_ES
dc.subjectState-owned enterprise (SOE)en_EN
dc.subjectEmpresa de propiedad estatal (SOE)es_ES
dc.subject.ocdehttps://purl.org/pe-repo/ocde/ford#5.02.04
dc.titleBenford's law for integrity tests of high-volume databases: a case study of internal audit in a state-owned enterpriseen_EN
dc.typeinfo:eu-repo/semantics/article
dc.type.otherArtículo
dc.type.versioninfo:eu-repo/semantics/publishedVersion
local.acceso.esanAcceso abierto
oaire.citation.endPage174
oaire.citation.issue53
oaire.citation.startPage154
oaire.citation.titleJournal of Economics, Finance and Administrative Science
oaire.citation.volume27

Archivos