Tradicionalmente as áreas de auditoria se baseiam em 2 procedimentos para detectar anomalias e fraudes : investigação por amostragem simples e a parametrização de regras de exceção.
Na investigação por amostragem simples, um percentual aleatório das transações é selecionado para análise mais aprofundada por um especialista, já que analisar todas as transações seria humanamente impossível.
Essa abordagem visa reduzir o escopo de investigação e ainda assim viabilizar a descoberta de novos tipos de anomalia ainda não mapeados.
O problema com essa abordagem é que os casos anômalos são normalmente um percentual muito pequeno do total de transações, sendo comumente inferiores a 0.25% dos casos. Por isso, a análise amostral acaba sendo como buscar uma "agulha num palheiro" gerando um grande esforço de análise mas com um resultado prático muito ruim ou até nulo.
Para tentar evitar esses problemas da amostragem simples, muitas empresas fazem uso de regras de exceção. Essas regras são formuladas para segregar transações que se encaixarem em critérios pré-determinados. Essas transações são então analisadas por especialistas com mais profundidade para verificar se são transações válidas ou fraudes/desvios de compliance.
O uso de regras de exceção objetiva focar em transações mais críticas (pelo valor, importância, etc...) e melhorar a "taxa de acerto" das amostras analisadas.
No entanto, conforme a complexidade de cada transação cresce, criar boas regras de negócios se torna extremamente complexo e administrar e manter um arcabouço de múltiplas regras facilmente converge para o cenário chamado de "elefante branco".
Imagine montar regras para uma empresa com 100 produtos e 100 pontos de venda, cada qual com suas características específicas e margens de variação . Fica fácil perceber que a complexidade das regras cresce exponencialmente de acordo com a quantidade de cenários e variáveis a considerar.
E esse não é o único problema dessa abordagem. Por usar regras pré-determinadas, apenas são segregadas situações já conhecidas. Assim, não são mapeados novos tipos de anomalias ou fraudes. Ou seja, trabalhamos totalmente dentro de um viés de análise e atuando apenas em problemas já identificados.
Isso é grave, pois sabemos como os fraudadores estão sempre buscando maneiras de burlar os atuais controles. Estamos em um jogo de gato e rato onde a capacidade de inovação e adaptação é chave para o sucesso.
Pensando nesses problemas, desenvolvemos um sistema que usa inteligencia artificial para, automaticamente, mapear todas as transações anômalas. Esse sistema usa técnicas avançadas de deep learning não-supervisionado e pode considerar centenas de variáveis simultaneamente para cada transação analisada.
Chamamos de não-supervisionado pois a IA automaticamente aprende o padrão das transações e se auto-ajusta para detectar desvios nesse padrão. Se tornando um perfeito auditor virtual: rápido, adaptável e operando 24/7.
Nossa experiência indica que as taxas de confirmação de anomalias nas amostras indicadas pela inteligência artificial pode ser superior a 70%. O que é impressionante se comparado a uma taxa de acerto de 0.25% nas amostras aleatórias.
O auditor virtual já é uma realidade e o futuro da auditoria está no uso cada vez mais extensivo da inteligência artificial. O papel de um bom auditor nunca morrerá, mas ele trabalhará com o suporte da tecnologia e sem a enorme cortina de fumaça que hoje dificulta sua ação.
Para saber mais comercial@leviusconsulting.com.br
