Inteligência artificial aplicada à auditoria interna

A inteligência artificial foi o assunto do ano de 2023 nos principais fóruns financeiros globais. Segundo o fórum econômico global, a nova tecnologia produzirá até 2030 um crescimento econômico da ordem de U$ 15 trilhões. Por isso, líderes do setor tentam compreender até que nível a IA poderá trazer ganhos de eficiência em suas instituições, especialmente com a automatização de processos que exigem cognição humana bancária, como o KYC, AML, detecção de fraude, gestão regulatória, operações de crédito entre outras. 

Evidentemente, todo este movimento também impacta os processos de auditoria interna dos bancos. A Deloitte alerta em um estudo recente ser necessário entender o contexto do negócio e focar investimentos em tecnologia no que realmente terão impacto no valor estratégico da atuação da auditoria interna. Em 2023, a consultoria realizou uma apresentação sobre o tema na ABBC.

Inicialmente, foram apresentados seis os passos para diagnosticar a integridade ética da IA que se deseja implementar em bancos, mantendo a privacidade do cliente e cumprindo as políticas relevantes:


1)     Justo / Imparcial Os aplicativos de IA incluem verificações internas e externas para ajudar a permitir uma aplicação equitativa entre todos os participantes

2)     Transparente / Explicável Todos os participantes são capazes de entender como seus dados estão sendo usados ​e como os sistemas de IA tomam decisões. Algoritmos, atributos e correlações estão abertos à inspeção.

3)     Responsabilidade Existem políticas em vigor para determinar quem é responsável pelos resultados das decisões dos algoritmos de IA.

4)     Robusto / Confiável Os sistemas de IA têm a capacidade de aprender com humanos e outros sistemas e produzir resultados consistentes e confiáveis

5)     Privacidade A privacidade do cliente é respeitada e os dados do cliente não são usados ​além do uso pretendido e declarado. Os clientes podem optar por não compartilhar seus dados.

6)     Segurança Os sistemas de IA podem ser protegidos contra riscos (incluindo riscos cibernéticos) que podem causar danos físicos e/ou digitais.

A seguir, foram apresentadas as 6 etapas recomendada para a implementação da IA em processo de auditoria bancária:

1)   identificação do inventário;

2)   classificação destes dados com base em seus riscos;

3)   revisão dos níveis de qualidade dos dados identificados;

4)   definição do modelo de governança destes dados e sua observância legal e regulatória;

5)   implementação dos planos de ação para a remediação das fragilidades identificadas; e

6)   relatar periodicamente à administração seus controles e pontos sensíveis.

 

A consultoria ainda estruturou um framework de implementação (abaixo) e compartilhou alguns casos de uso, bem como um resumo sobre como a IA está sendo conduzida na legislação da União Europeia (Baixe o PDF).

BAIXAR A APRESENTAÇÃO DA DELOITTE

Para saber mais, alguns artigos sobre o tema:

Auditoria interna 3.0: Auditoria Interna 3.0 | Risk Advisory | Deloitte Brasil

Futuro dos Controles: Futuro dos controles | Risk Advisory | Deloitte Brasil

 

Conheça mais sobre a legislação europeia para a IA:

A Lei de inteligência artificial da União Europeia (conjur.com.br)

ABBC - Associação Brasileira de Bancos

Av. Paulista, 1842 - 15º andar

CEP: 01311-100 São Paulo - SP

ABBC ® Todos os direitos reservados.