Auditoría de TI y los sesgos cognitivos.

Resumen: En este caso exploraremos brevemente algunos de los sesgos que podrían afectar a un auditor de tecnologías de información en la validación de cumplimiento. Los entrenamientos en auditoría tienden a hacer mucho énfasis en poder mantener la objetividad, la independencia y la racionalidad al realizar una auditoría, y se centran mucho en metodologías, pero pocas veces entramos en detalle en los aspectos humanos que pueden interferir con las validaciones.

Palabras Claves: auditoria, sistemas, sesgos, cognitivo, cumplimiento.

Abstract: We will briefly explore some of the biases that could affect an information technology auditor in compliance validation. Audit training tends to put a lot of emphasis on being able to maintain objectivity, independence and rationality when conducting an audit, and focus a lot on methodologies, but we rarely go into detail on the human aspects that can interfere with validations.

Desarrollo:

El 2002, el psicólogo Daniel Kahneman fue galardonado con el premio Nobel de Economía, gracias a una investigación que dio origen al campo de “behavioral economics” (economía conductual). Kahneman, en conjunto con Amos Tversky inició una investigación en 1969, que acuñó término: sesgos cognitivos. A través de múltiples experimentos, y un estudio del funcionamiento del cerebro humano, Daniel Kahneman logró identificar patrones en los errores que las personas cometen. Dichos errores, son ilusiones del pensamiento, o ilusiones cognitivas, que nos engañan de la misma forma que lo hace una ilusión visual. Lo interesante y trascendente, de este estudio psicológico, es que prácticamente descubre y tipifica los “bugs” del cerebro humano. Y, ojo, esto no tiene nada que ver con nuestra inteligencia, ya que todos estamos sujetos a los mismos “bugs”, por el simple hecho de ser humanos.

En su momento Kahneman logró aplicar los resultados de su estudio a la economía, ya que toda la teoría económica hasta el momento se basaba en el supuesto de que los seres humanos somos seres racionales, que tomamos decisiones racionales. El análisis de Kahneman, comprobó que nuestra capacidad de tomar decisiones racionales está seriamente afectada por nuestros bugs humanos. Ahora bien, siendo este un estudio que analiza nuestros fallos cognitivos toma relevancia en todos los aspectos de la vida que involucren decisiones, tanto en nuestra vida laboral como en la vida profesional.

Framing (Marcos), este sesgo, nos indica que presentar la misma información de distintas formas, puede evocar distintas emociones. Abajo vemos la imagen de una carta de renuncia que fue escrita por un juez argentino, con tipo de letra Comic Sans. Este detalle, aparentemente absurdo, cambió totalmente la forma en la que el mensaje fue recibido por el receptor, ya que dicho tipo de letra está asociado a comunicaciones informales (o Comics).

Fuente: Informador.mx

Este ejemplo nos hace cuestionar, si la formalidad, la presentación y la forma en que se nos presenta la evidencia al momento de una auditoría tiene un impacto sobre la valoración que le daremos. Es posible que tengamos una tendencia a aceptar evidencia que sea entregada en un formato que sea agradable a nosotros. O lo contrario, que rechacemos evidencia que tiene una mala presentación o un formato poco amigable.

Motivated reasoning bias, estudios han indicado que, en la ausencia de evidencia de soporte, los auditores son más propensos a convencerse a sí mismos de que una explicación dada por el cliente es razonable, aunque no tenga una evidencia de soporte. Esto, con tal de lograr un objetivo deseado por el auditor, como agradar al cliente o cumplir con un presupuesto de horas. Por ejemplo, en una situación en la que el objetivo es finalizar la auditoría y emitir el informe en tiempo record, si el auditor se encuentra con que no ha recolectado suficiente información para validar un punto, existirá la tentación de colocar un control en cumplimiento, basado solamente en una conversación o en evidencia no concluyente.

Confirmation Bias (Sesgo de confirmación), el sesgo de confirmación se ejemplifica mejor con el siguiente caso: Si alguien pregunta “¿Juan es amigable?”, la pregunta nos hará traer a la mente características de Juan que no hubieran venido a la mente si la pregunta hubiera sido “¿Juan es hostil?”. De la misma forma, si tenemos una idea preconcebida, tendemos a buscar en el entorno, datos que nos permitan validar la misma, y obviar información que pueda botar nuestra idea. Si el auditor ya cuenta con la idea preconcebida de que algo está mal o bien, buscará evidencia de soporte para poder respaldar su punto. En algunos casos, la experiencia nos da ciertas pistas sobre lo que podría estar mal, lo importante es saber recolectar toda la evidencia, y estar dispuestos a aceptar evidencia que contradiga nuestra hipótesis inicial.

Anchoring Bias (Sesgo de ancla), tendemos a ser presas de este sesgo cognitivo en nuestro día a día, por ejemplo: Es más probable que compremos un sándwich de 7 quetzales si previamente vimos un sandwhich que costaba 20 quetzales. ¿Qué podría sucederle a un auditor que valida cumplimiento para distintas empresas de forma consecutiva? Podríamos plantear el caso en que sea necesario validar el cumplimiento de una empresa A (en muy mal estado de cumplimiento) y la empresa B (en un estado de cumplimiento más aceptable). Si se valida cumplimiento para B inmediatamente después de finalizar la validación de A, pueda que exista una tendencia a calificarla de mejor forma que si hubiera validado primero A y luego B.

¿Qué podemos hacer al respecto?

Como fue expuesto en un inicio, los sesgos cognitivos tienen que ver mucho con el cerebro, pero no con nuestra inteligencia. Una persona muy inteligente puede tomar las peores decisiones si se basa solo en su intuición.

Lo más importante que podemos hacer para evitar caer en este tipo de errores, es conocer los distintos sesgos y saber reconocerlos cuando se presentan en el día a día. Al reconocerlos, sabremos esquivar de mejor forma estas trampas cognitivas y poder realizar así un trabajo más profesional.

Referencias bibliográficas

Kahneman, D. (2011). Thinking, fast and slow.

https://www.journalofaccountancy.com/issues/2019/aug/biases-jeopardize-audit-quality.html

https://www.journalofaccountancy.com/issues/2019/aug/biases-jeopardize-audit-quality.html

https://medium.com/the-mission/nobel-prize-winning-psychologist-explains-the-cognitive-biases-that-lead-to-bad-decisions-74a729e98cc9

https://search.proquest.com/openview/54c5c5ba63b751445d533d93f168660f/1?pq-origsite=gscholar&cbl=41798