Auditoría Interna de la Inteligencia Artificial aplicada a procesos de negocio - IIA España

El término Inteligencia Artificial, fue acuñado por el científico de datos John McCarthy en 1956, definiéndolo como la ciencia para hacer inteligentes a las máquinas, o simplemente, los métodos para hacer que las maquinas tomen decisiones humanas para resolver problemas. La Inteligencia Artificial incluye actividades como aprendizaje, planificación, percepción y entendimiento de lenguaje o robótica. 

En este documento se abordan aspectos relacionados con los casos de uso de Inteligencia Artificial (IA) más comunes utilizados por las empresas en sus procesos de negocio y la regulación aplicable que los legisladores están promoviendo (primera parte); describimos los principales modelos y tipologías de IA que la industria viene desarrollando (segunda parte); abordamos el marco de control interno general esperado y riesgos relacionados en aquellas organizaciones desplegando tecnología basada en IA (tercera parte); y proponemos un programa de trabajo para la auditoría de aquellas estructuras de control interno diseñadas e implementadas en procesos de negocio con IA, así como los principales procedimientos de auditoría sugeridos para su revisión (cuarta parte).

Auditoría Interna es experta en evaluar y comprender los riesgos y oportunidades relacionados con la capacidad de una compañía para cumplir con sus objetivos estratégicos, entre ellos aquellos destinados al despliegue de sistemas de IA.

Aprovechando esto, los equipos de Auditoría Interna deben ayudar a la compañía a evaluar, comprender y comunicar el grado en que los algoritmos de IA tendrían un efecto (negativo o positivo) sobre la capacidad de la organización para crear valor en el corto, medio o largo plazo.

Auditoría Interna puede participar mediante, al menos, cinco actividades críticas distintas, respecto a los procesos afectados por algoritmos de Inteligencia Artificial:

1. Incluir los aspectos relevantes de Inteligencia Artificial en su evaluación de la gestión de riesgos relevantes, así como considerar en su Plan de Auditoría, basado en riesgos, la evaluación del diseño e implementación real conforme el modelo de Gobierno de los modelos de Inteligencia Artificial diseñado por la organización. 
2. Participar activamente en proyectos de IA desde sus comienzos, a través de la ejecución de auditorías de diseño continuas, a medida que estos proyectos van evolucionando, asegurándose así que las deficiencias de control de diseño son reportadas en tiempo y forma, manteniendo tanto la independencia como su objetividad, ya que Auditoría Interna no es responsable de la implementación de procesos, políticas o procedimientos sobre el despliegue de modelos de Inteligencia Artificial.
3. Proporcionar aseguramiento o evaluar la gestión de los riesgos relacionados con la confiabilidad de los algoritmos subyacentes y los datos en los que se basan los algoritmos de IA.
4. Asegurar, dentro de las actividades de Auditoría Interna anteriores, que existen (y operan efectivamente) controles internos destinados a identificar asuntos generados por los algoritmos de IA que puedan afectar al Código Ético de las organizaciones.
5. Evaluar tanto el diseño como la operatividad de las estructuras de control interno diseñadas e implementadas, como resultado de la aplicación del modelo de Gobierno end-to-end establecido en la compañía. 

Puedes descargar la guía completa aquí.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!