La auditoría informática sirve como apoyo a una auditoría general de la organización, es muy diferente a una aplicación de informática forense el cuál está muy relacionada a actos delictivos y su respectivo análisis de hallazgos y evidencias del delito. Las auditorías sirven para realizar un dictamen de la situación actual de una organización en comparación a ciertas políticas internas o externas a las que rige la organización. Entonces, ¿Qué vendría a ser la aplicación de machine learning en el análisis de patrones de fraudes en estados financieros?

Auditoría Informática

El objetivo principal de la auditoría informática es apoyar a la alta dirección en saber si la generación de valor por parte de las tecnologías de información se están realizando y apoyan a las estrategias establecidas por el negocio y para el área de Sistemas de Información y/o Tecnologías de la información. En este ámbito estamos hablando de cumplir con parámetros establecidos manifestados a través de políticas, normas internas o internacionales, leyes, documentos, etc. Por ejemplo, podría ser que una empresa de transporte desea auditar a la organización para saber si la información es segura, eso implicaría que se revise la adaptación de la organización a una de las tantas normas relacionadas a la seguridad de la información, como ISO 27001, o para ser más puntuales se debe cumplir con la norma ISO 27018 para todo el tema relacionado al Cloud Computing. Entonces una auditoría informática está limitada a una aplicación directa de un alcance establecido, mejor dicho, para la sub área de TI a la que deseas auditar, como QA, Desarrollo, Despliegue, etc.

Relación con Auditoría Financiera

Por lo tanto, según lo escrito en el párrafo anterior, la auditoría informática requiere revisar el rendimiento, efectividad y seguridad que tienen los medios informáticos respecto a la gestión de las tecnologías y sistemas de información de la organización, para así asegurar que no ocurran fraudes de alguna índole en particular (contable, financiera, etc.). Por ejemplo, la falta de control de accesos al sistema con una identificación de doble factor podría ocasionar una autorización de desembolso de dinero muy delicado, movimientos entre cuentas contables y otros tipos de movimientos que ocasionarían anomalías en los estados financieros o balances contables.

Aprendizaje desde el fraude

Con los últimos avances de la inteligencia artificial sobre los diversos mercados existentes, la de Finanzas tiene una acogida especial debido a su fuerte enlace con las matemáticas, mientras que la inteligencia artificial aplica conocimientos en estadística y matemática discreta, la Finanzas aplica la matemática financiera. Para un aprendizaje automatizado desde el fraude, se podrían tomar dos caminos, uno, es en base a la identificación del comportamiento fraudulento ocasionado por los usuarios o clientes finales, y otro es en base a las actividades no típicas en los sistemas de información. Toda esta información se basa en el historial de estados financieros, balances contable y fraudes ya presentados que un experto debe ir orientando, con el fin de determinar reglas de validación que permitan detectar fraudes. Y no se hablan de reglas que se ejecutarán de manera procedimental, si no de manera inteligente.

Consejo audit

Para poder establecer un aprendizaje automático se necesitan entender patrones de comportamientos, según sea el contexto donde se aplique. En audit brindamos asesoría para poder entender su data y poder determinar patrones de comportamiento y diagnóstico actual respecto a su información.