VII CONGRESO NACIONAL

D E A U D I TOR I A I NTER NA
“LOS PRÓXIMOS DESAFÍOS”

Pare de contar muertos:

detenga el fraude con
ayuda de la inteligencia
artificial

AC & IA
V II CO NGR E SO NA CIO NA L
DE A UDIT O R IA INT E R NA
“LOS PRÓXIMOS DESAFÍOS”
• Ing. Ronny Miranda,
MSc.
• LatAm Accounts
Manager, CaseWare
RCM Inc. (Canadá)
• Coordinador de cátedra
RELATOR y profesor asociado en
la Escuela de Negocios
de la Universidad de
Costa Rica.
• Certificado CISE –
IDEAScript Expert para
diseño de controles
analíticos
V II CO NGR E SO NA CIO NA L
DE A UDIT O R IA INT E R NA
“LOS PRÓXIMOS DESAFÍOS”
AGENDA
• El proceso de madurez de
las organizaciones para la
adopción de AC + IA
• Cómo crear un programa
de auditoría continua (AC)
efectivo
• Detectando el fraude con
IA
• Caso de éxito en el uso de
IA y monitoreo
transaccional
 V II CO NGR E SO NA CIO NA L
DE A UDIT O R IA INT E R NA
“LOS PRÓXIMOS DESAFÍOS”

La Auditoría Continua

4
 V II CO NGR E SO NA CIO NA L
DE A UDIT O R IA INT E R NA
“LOS PRÓXIMOS DESAFÍOS”

La Auditoría Continua
• Análisis frecuente y automatizado de datos mediante el
uso de herramientas asistidas por computadora así
como de otras técnicas de auditoria.
• Auditoría Continua (AC): El más alto nivel de madurez
de las TAAC
• El Monitoreo Continuo es una rama de la AC
• Diferencia: la apropiación del proceso

5
 V II CO NGR E SO NA CIO NA L
DE A UDIT O R IA INT E R NA
“LOS PRÓXIMOS DESAFÍOS”

Proceso de madurez
Para la adopción de AC + IA

6
 V II CO NGR E SO NA CIO NA L
DE A UDIT O R IA INT E R NA
“LOS PRÓXIMOS DESAFÍOS”

Modelo de Madurez de COBIT

7
 V II CO NGR E SO NA CIO NA L
DE A UDIT O R IA INT E R NA
“LOS PRÓXIMOS DESAFÍOS”

Creando un programa de AC efectivo

8
 V II CO NGR E SO NA CIO NA L
DE A UDIT O R IA INT E R NA
“LOS PRÓXIMOS DESAFÍOS”

Creando un programa efectivo – Labores previas

1. Desarrollar e implementar una metodología basada en
riesgo
2. Crear inventario perpetuo de los sistemas de
información
3. Documentar los ciclos de vida de los datos de cada
sistema
4. Desarrollar una relación cercana con el Área de TI
5. Incrementar participación de la Administración
6. Comunicar su plan

9
 V II CO NGR E SO NA CIO NA L
DE A UDIT O R IA INT E R NA
“LOS PRÓXIMOS DESAFÍOS”

Creando un programa efectivo – 5 Pasos

1. Evalúe los riesgos y controles (qué probar y porqué)
2. Determine disponibilidad de datos / obtener
transferencia automática a plataforma independiente
3. Desarrolle las rutinas de prueba usando Scripts
4. Aplique mejoras continuas a las pruebas
5. Practique el planeamiento continuo (Cómo constuir
sobre la base del éxito)

10
 V II CO NGR E SO NA CIO NA L
DE A UDIT O R IA INT E R NA
“LOS PRÓXIMOS DESAFÍOS”

Creando un programa efectivo – Ejemplo de Implementación

Modelamiento
Conocimiento y Definición de las
Matemático y
Experiencia del Negocio fuentes de datos
Reglas de Negocio

Actividades Calendarización Desarrollo de Scripts

Y Controles de Pruebas

11
 V II CO NGR E SO NA CIO NA L
DE A UDIT O R IA INT E R NA
“LOS PRÓXIMOS DESAFÍOS”

Detección del Fraude con IA

12
 V II CO NGR E SO NA CIO NA L
DE A UDIT O R IA INT E R NA
“LOS PRÓXIMOS DESAFÍOS”

Inteligencia Artificial - Generalidades

• Machine Learning
• Clustering
• Clasificación
• Regresión
• Deep Learning
• Redes Neuronales
• Modelos
• Outliers (valores atípicos)

13
 V II CO NGR E SO NA CIO NA L
DE A UDIT O R IA INT E R NA
“LOS PRÓXIMOS DESAFÍOS”

Inteligencia Artificial - Detección del Fraude

• Modelamiento
• Modelo de detección de anomalías
• Detección de transacciones fraudulentas
• Modelamiento de conducta predictiva

14
 V II CO NGR E SO NA CIO NA L
DE A UDIT O R IA INT E R NA
“LOS PRÓXIMOS DESAFÍOS”

Modelo de detección de anomalías

• Objetivo: determinar si una transacción necesita ser
identificada o no como sospechosa.
• Método:
• entrenamiento con datos existentes
• Verdad inicial / modelo no supervisado
• Red neuronal -> Transacciones normales
• Puntuación de anomalía
• Patrones / Clustering / Modelos de árbol
• Requerimientos: al menos 500k transacciones

15
 V II CO NGR E SO NA CIO NA L
DE A UDIT O R IA INT E R NA
“LOS PRÓXIMOS DESAFÍOS”

Definiciones de límites

Límites

16
 V II CO NGR E SO NA CIO NA L
DE A UDIT O R IA INT E R NA
“LOS PRÓXIMOS DESAFÍOS”

Detección de transacciones fraudulentas

• Objetivo: determinar si una transacción es fraudulenta

o no en tiempo real y si requiere acciones adicionales
• Método:
• entrenamiento de red neural
• Modelo supervisado
• Transacciones normales vs. sospechosas
• Principal diferencia: fraude oculto como transacción legitima
• Requerimientos: ejemplos de fraude real

17
 V II CO NGR E SO NA CIO NA L
DE A UDIT O R IA INT E R NA
“LOS PRÓXIMOS DESAFÍOS”

Entrenamiento

Anomalías

CASH IN CASH DEBIT PAYMENT TRANSFER

18
 V II CO NGR E SO NA CIO NA L
DE A UDIT O R IA INT E R NA
“LOS PRÓXIMOS DESAFÍOS”

Modelamiento de conducta predictiva

• Objetivo: analizar si un patrón de acciones llevarán a
un crimen o conducta indeseada
• Método:
• Extender aprender de los modelos anteriores
• Patrón lineal de acciones para predecir múltiples escenarios
• Red generativa antagónica -> escenarios de fraude nunca
antes vistos
• Modelo supervisado
• Requerimientos: ejemplos de fraude real. Identificar
primera y ultima transacción

19
 V II CO NGR E SO NA CIO NA L
DE A UDIT O R IA INT E R NA
“LOS PRÓXIMOS DESAFÍOS”

Caso de Éxito
Institución Financiera en EE.UU.
Uso de IA para detección de fraude

20
 V II CO NGR E SO NA CIO NA L
DE A UDIT O R IA INT E R NA
“LOS PRÓXIMOS DESAFÍOS”

Caso de Éxito – Uso de IA para prevención del fraude

• Detección de fraude y transacciones sospechosas
• Modelos independientes
• Entrenamiento de los modelos
• Modelos no supervisados
• Resultados:
• Modelo categorizó y agrupó transacciones
• Identificación de transacciones sospechosas
• Generación de alertas
• Aprendizaje continuo

21
 V II CO NGR E SO NA CIO NA L
DE A UDIT O R IA INT E R NA
“LOS PRÓXIMOS DESAFÍOS”

GRACIAS