Unsupervised anomaly detection for internal auditing: Literature review and research agenda

Abstract

Auditing has to adapt to the growing amounts of data caused by digital transformation. One approach to address this and to test the full audit data population is to apply rules to the data. A disadvantage of this is that rules most likely only find errors, mistakes or deviations which were already anticipated by the auditor. Unsupervised anomaly detection can go beyond those capabilities and detect novel process deviations or new fraud attempts. We conducted a systematic review of existing studies which apply unsupervised anomaly detection in an auditing context. The results reveal that most of the studies develop an approach for only one specific dataset and do not address the integration into the audit process or how the results should be best presented to the auditor. We therefore develop a research agenda addressing both the generalizability of unsupervised anomaly detection in auditing and the preparation of results for auditorsLa auditoría tiene que adaptarse a las crecientes cantidades de datos provocadas por la transformación digital. Un enfoque para abordar esto y probar la población completa de datos de auditoría es aplicar reglas a los datos. Una desventaja de esto es que las reglas probablemente solo encuentren errores, equivocaciones o desviaciones que ya fueron anticipadas por el auditor. La detección de anomalías sin supervisión puede ir más allá de esas capacidades y detectar nuevas desviaciones de procesos o nuevos intentos de fraude. Realizamos una revisión sistemática de los estudios existentes que aplican la detección de anomalías sin supervisión en un contexto de auditoría. Los resultados revelan que la mayoría de los estudios desarrollan un enfoque para un solo conjunto de datos específico y no abordan la integración en el proceso de auditoría o cómo los resultados deben presentarse mejor al auditor