miércoles, 17 de octubre de 2018

LA INTELIGENCIA ARTIFICIAL PARA COMBATIR EL FRAUDE INTERNO

Estándar

Hace años que se viene hablando sobre el uso de la inteligencia artificial para combatir el fraude, aplicando un aprendizaje supervisado (“machine learning”) para etiquetar cada nueva transacción y predecir si es irregular o no. Para ello es imprescindible registrar y almacenar datos relevantes históricos y el resultado de sus investigaciones. En definitiva seria combinar big data y algoritmos de machine learning, para desarrollar un sistema que sea capaz de detectar y predecir el fraude. Todos estos sistemas están focalizados al fraude externo.
Pero, como se combate el Fraude Interno usando la inteligencia artificial?  Que algoritmos usamos para su predicción?
A continuación dejo unas “pistas” sobre cuales podrían ser algunos de los indicadores claves a partir de los cuales poder construir los algoritmos de “machine learning” para la predicción del Fraude Interno:
Facturas y proveedores:
  • Facturas incompletas, indocumentadas….
  • Pago a proveedores inexistentes
  • Pago múltiples a proveedores
  • Pago duplicado de facturas
  • Vinculación entre empleados/proveedores
Retribuciones y Gastos a empleados:
  • Exceso de autorizaciones
  • Alteraciones presupuestarias
  • Incumplimiento de políticas de autorización
Otros indicadores sobre empleados
  • Indicadores vacacionales (presencia continuada/vacaciones no consumidas…)
  • Rotación en relación con el puesto de trabajo
  • Uso inadecuado de tarjetas de crédito
  • Uso inadecuado elementos institucionales (móviles, mail, tarjetas de crédito empresa, redes sociales). Definición de palabras clave, lista “negra” de mails, teléfonos, etc….
Control de acceso
  • Autentificaciones incorrectos al sistema
  • Uso del sistema/comunicaciones en vacaciones o en horario “no habitual”
  • Transacciones con mayor consuma de CPU
  • Acceso a ficheros con información confidencial
Contables
  • Apuntes con corrección tras el cierre de ciclo
  • Apuntes sin concepto informado
  • Operaciones manuales
Ambiente TI
  • Intentos de acceso no autorizados
  • Accesos en horarios atípicos
  • Acceso con usuario de baja, vacaciones, etc..
Quebrantos
  • Quebrantos de moneda
  • Sustracciones de activos físicos materiales
Manipulación de datos de clientes
  • Número de clientes cuyo nombres, asociado al documento de identidad, pudiera no coincidir tras cruzarlo con otras fuentes.
  • Número de documentos de identificación cuya numeración no sea válida o que no parezca lógica atendiendo a otros criterios (por ejemplo la edad registrada).
  • Cruce de clientes con direcciones anómalas con otros datos de los clientes y sus productos.
La lista es mucho mas extensa y con indicadores mas detallados, pero para que realmente sea eficaz hay que adaptarlos a cada organización, y encontrar esos algoritmos realmente validos y predictivos.
Publicado por albertsalvadorlafuente
Licenciado en CC Económicas y Empresariales y Auditor Interno Certificado por el IIA (The Institute of Internal Auditors), especialista en Fraude Interno, Forensic y Prevención de Blanqueo de Capitales. Cuenta con veinte años de experiencia en empresas líderes del sector bancario implantando el modelo de Corporate Assurance y mejores prácticas bancarias propuestas por el IAI (Instituto de Auditores Interno). Director de proyectos en el ámbito del fraude interno, forensic y prevención de blanqueo de capitales, implantación de modelos de auditorías normativas (CNMV, Ley de transparencia, SEPBLAC, políticas antisoborno etc) y comerciales. Ponente, profesor y colaborador en diversas publicaciones relacionados con la Auditoría, Fraude Interno, Gestión de riesgos y Compliance. Es secretario general y miembro de la Junta Directiva de la World Compliance Association Autor de dos blogs sobre la detección y prevención del fraude interno, la profesión de auditoría interna y el compliance en general: – Fraude Interno: http://www.fraudeinterno.wordpress.com – Compliance: http://www.prevenciondedelitos.wordpress.com Autor de los libros: – Fraude Interno; prevención, detección y tratamiento. (Amazon) – Actualidad Compliance 2018 (Thomson Reuters – Aranzadi) 

No hay comentarios.:

Publicar un comentario