El entorno de fraude, corrupción y otros ilícitos relacionados ha experimentado una transformación acelerada derivada de la digitalización de procesos, la expansión del riesgo transnacional y la incorporación de tecnologías avanzadas, particularmente de inteligencia artificial, tanto en esquemas de prevención como en mecanismos de ataque.
Esta evolución exige a las organizaciones de todos los sectores y tamaños revisar sus modelos de control, fortalecer sus capacidades de supervisión y actualizar sus herramientas de investigación, auditoría y cumplimiento.
En este contexto, el Instituto Mexicano de Auditoría Interna, A.C. (IMAI) celebró los días 25 y 26 de mayo de 2026, en la Ciudad de México, el Foro Nacional sobre Fraude y Corrupción 2026, con la participación de especialistas de México, Estados Unidos y Canadá. El programa reunió a profesionales de auditoría interna, cumplimiento, fiscalización, investigación forense, ciberseguridad, academia y sector público, en un formato híbrido que favoreció una discusión técnica plural, especializada y alineada con los desafíos actuales de integridad y control.
La presente Memoria Institucional tiene por objeto documentar los contenidos sustantivos abordados durante ambas jornadas, así como ofrecer una síntesis estructurada de los principales enfoques, hallazgos y líneas de acción identificadas en el desarrollo del Foro.
El Foro fue concebido como un espacio de análisis especializado orientado a fortalecer la comprensión de los riesgos emergentes en materia de fraude y corrupción, así como a revisar su impacto en los sistemas de auditoría interna, control, cumplimiento e investigación.
De manera específica, el programa buscó actualizar a los participantes en torno a tendencias tecnológicas, regulatorias y metodológicas que están redefiniendo la gestión del riesgo, con especial énfasis en inteligencia artificial, forense digital, integridad corporativa, prevención del fraude de identidad y cumplimiento anticorrupción de alcance transnacional.
Asimismo, el Foro procuró ofrecer a los asistentes marcos de referencia, criterios de gobernanza y herramientas aplicables a los sectores público y privado, con el propósito de fortalecer la toma de decisiones, la capacidad de supervisión y la efectividad operativa de sus funciones de control.
Finalmente, el evento se planteó como un punto de convergencia entre disciplinas complementarias —auditoría, cumplimiento, investigación, ciberseguridad y función jurídica— con el fin de promover una visión integral de la prevención, detección y respuesta frente a conductas irregulares de fraude y corrupción en entornos cada vez más complejos.
La lectura transversal del programa permite identificar cinco ejes temáticos que estructuraron el contenido del Foro y que reflejan áreas prioritarias de atención para las funciones de auditoría, control, cumplimiento e investigación.
a) Inteligencia artificial, riesgo y capacidad de respuesta: La inteligencia artificial apareció de forma transversal como factor de transformación del riesgo, tanto por su utilización en esquemas de fraude y suplantación como por su potencial para fortalecer la detección, el monitoreo continuo y la analítica avanzada aplicada a control y prevención.
b) Integridad como componente de gobernanza: Diversas ponencias coincidieron en que la efectividad de los programas de integridad depende de su incorporación real en la estrategia, la cultura organizacional y los procesos de decisión, más allá del cumplimiento meramente documental o formal.
c) Entorno regulatorio transnacional: El programa subrayó la creciente complejidad del cumplimiento anticorrupción en un contexto de aplicación concurrente de marcos normativos nacionales y extraterritoriales, así como la necesidad de sostener capacidades institucionales consistentes frente a jurisdicciones múltiples.
d) Evolución del instrumental técnico: La investigación del fraude y la auditoría especializada requieren hoy herramientas más robustas, incluyendo forense digital, OSINT, biometría, aprendizaje automático y modelos colaborativos de análisis, cuya adopción comienza a redefinir los estándares de actuación profesional.
e) Dimensión humana del sistema de control: El Foro destacó que la efectividad de los mecanismos de denuncia y respuesta institucional depende también de factores organizacionales como la confianza, la seguridad psicológica, la confidencialidad y el trato adecuado a quienes reportan irregularidades.
La primera jornada reunió seis conferencias que permitieron delinear un panorama integral sobre el estado actual de la agenda antifraude y anticorrupción, con especial atención a la evolución del cumplimiento, la incorporación de inteligencia artificial, el fortalecimiento de la investigación especializada y la consolidación del marco mexicano de integridad empresarial.
Profesora clínica de NYU Stern School of Business. Autora de Higher Ground: How Business Can Do the Right Thing in a Turbulent World (Harvard Business Review Press, 2024), distinguido con el Porchlight Best Business Book Award. Integrante del Consejo Global del Futuro sobre Transparencia y Anticorrupción del Foro Económico Mundial. Trayectoria previa en BSR, Control Risks, Transparency International y PwC; ex Directora Ejecutiva de Ethical Systems. Formación en Oxford, Chicago y Columbia.
La intervención inaugural estableció una tesis exigente: el modelo dominante de cumplimiento, construido sobre políticas, capacitaciones recurrentes y sistemas de control formal, ha alcanzado un punto de rendimientos decrecientes. En contextos marcados por volatilidad geopolítica, polarización y escrutinio reputacional permanente, las organizaciones que sostienen ventaja competitiva durable son aquellas que migran desde una lógica defensiva, orientada a evitar sanciones, hacia una lógica estratégica, orientada a generar valor mediante la integración explícita de la integridad en la propuesta corporativa.
La ponente desarrolló un marco operativo en tres pilares: priorización disciplinada de los dilemas éticos materialmente relevantes, frente a la dispersión documental característica de los programas convencionales; construcción de una transparencia creíble, fundada en evidencia verificable y no en narrativa corporativa; e incorporación explícita de los derechos humanos y de la cultura organizacional como variables estructurales del programa de integridad. La argumentación se apoyó en el contraste entre organizaciones que, pese a un cumplimiento formal impecable, perdieron valor por incoherencia entre discurso y conducta, y compañías que asumieron costos de corto plazo en favor de su propósito y obtuvieron rendimientos sostenidos.
La conferencia ofreció a la función de auditoría interna y a los responsables de integridad una agenda de revisión: redefinición de las métricas de éxito del programa ético, recolocación de la integridad como variable a nivel de Consejo de Administración e instalación de capacidades organizacionales para sostener conversaciones difíciles. Con ello, la intervención contribuyó a delimitar uno de los marcos conceptuales que acompañaron el desarrollo del Foro.
Líder del Servicio de Forense Digital de EY en Toronto, Canadá. Más de dos décadas de experiencia investigativa; trayectoria policial previa en la Regional Police Force de Peel, Ontario, en la unidad de delitos tecnológicos. Perito reconocido por el Tribunal Superior de Justicia de Ontario en materia de evidencia digital. Maestría en Ciencias en Forense Digital.
La ponencia desplegó el estado del arte de la investigación digital contemporánea a partir de un litigio de referencia: la indagatoria de difamación en línea de mayor envergadura registrada en Norteamérica. Se recorrió el ciclo completo del procedimiento moderno, desde la preservación forense de evidencia electrónica conforme a estándares de admisibilidad judicial, hasta la integración disciplinada de inteligencia de fuentes abiertas (OSINT) con técnicas avanzadas de análisis de datos y procedimientos forenses sobre dispositivos y entornos en la nube.
La exposición integró los marcos metodológicos sancionados por la Association of Certified Fraud Examiners (ACFE) con prácticas operativas extraídas de la experiencia policial y judicial canadiense. Recibió particular atención la dimensión de seguridad operativa (OPSEC) del investigador: conducción de indagatorias en entornos digitales sin contaminación probatoria, sin alerta al sujeto investigado y sin exposición de la organización a represalias reputacionales o jurídicas. Se presentó, asimismo, un marco preventivo de protección reputacional frente a campañas coordinadas de desinformación dirigidas a instituciones y altos directivos.
El aporte para las áreas de investigación interna, fraude corporativo y auditoría se concretó en tres entregables: una taxonomía operativa de herramientas OSINT con criterios de uso, lineamientos de admisibilidad de la evidencia digital y protocolos de recolección sin contaminación probatoria. La sesión consolidó la posición de que las investigaciones contemporáneas no pueden conducirse responsablemente sin capacidades forenses digitales acreditadas, internas o externas.
. Certified Fraud Examiner. Especialista internacional en biometría aplicada a la prevención del fraude. Ex Vicepresidente en GeoComply, Director de Soluciones de Prevención de Fraude en Nuance Communications (adquirida por Microsoft) y responsable de fraude en Bell Canada y Laurentian Bank. Ha comparecido como experto ante el Parlamento de Canadá en materia de fraude tecnológico y biometría.
La conferencia abordó tres fenómenos convergentes que redefinen el perfil de riesgo de las organizaciones: la consolidación del fraude-como-servicio (Fraud-as-a-Service) como mercado articulado, la madurez operativa de los deepfakes de voz y video, y la industrialización de las identidades sintéticas como modalidad de ataque disponible para actores con bajo nivel de sofisticación técnica. La exposición incluyó demostraciones de muestras audiovisuales sintéticas indistinguibles de su contraparte legítima y referencias a casos documentados de pérdidas corporativas de ocho cifras originadas en interacciones fraudulentas asistidas por inteligencia artificial generativa.
La segunda parte de la intervención desarrolló el lado defensivo del problema. El ponente expuso la función estratégica de la biometría —de voz, de rostro y, particularmente, de comportamiento— en la nueva arquitectura de prevención del fraude de identidad. Diferenció el uso tradicional de la biometría como mecanismo de autenticación puntual frente a su despliegue contemporáneo como capa pasiva y continua de detección, integrada con inteligencia de dispositivos, telemetría de sesión y modelos de riesgo conductual. Esta arquitectura en capas, ya implantada en las instituciones financieras más maduras del continente, está redefiniendo la frontera defensiva en banca, seguros, telecomunicaciones y servicios digitales gubernamentales.
El auditorio recibió una matriz operativa que articula tipologías de fraude con controles biométricos correspondientes, una lectura realista de la oferta disponible en el mercado mexicano y un conjunto definido de temas que deben llevarse al Comité de Riesgos de toda institución expuesta al fraude transaccional.
Contralora Adjunta de Responsabilidad del Gobierno Estatal de Nueva York desde 2014. CPA, CITP, CFF, CGMA, CIA, CGAP, CRMA, CISA y CFE. Distinguida con el Premio David M. Walker a la Excelencia en Rendición de Cuentas Gubernamental (2018), el Frank Greathouse Distinguished Leadership Award (2021) y el William R. Snodgrass Award (2024). Integrante de los Grupos de Trabajo sobre Inteligencia Artificial del American Institute of Certified Public Accountants (AICPA) y de Chartered Professional Accountants of Canada (CPA Canadá).
La intervención de Tina T. Kim abordó la auditoría y la rendición de cuentas de sistemas de inteligencia artificial desplegados por el sector público, materia respecto de la cual su oficina ha desarrollado un cuerpo metodológico de referencia. La exposición partió de una premisa explícita: los sistemas algorítmicos que asignan beneficios, califican riesgos o anticipan conductas administrativas constituyen, en sentido material, actos de autoridad, y como tales deben quedar sujetos a estándares verificables de gobernanza, control interno y auditoría externa.
La conferencia presentó el marco operativo desarrollado por la Contraloría de Nueva York para evaluar sistemas de inteligencia artificial en el sector público, articulado en torno a inventarios obligatorios de aplicaciones, evaluaciones de impacto previas al despliegue, criterios de explicabilidad técnica, controles sobre la procedencia y calidad de los datos de entrenamiento, y mecanismos formales de revisión humana en decisiones de alto impacto. La ponente documentó casos en los que la ausencia de gobernanza de IA derivó en sesgos materiales, exposición jurisdiccional y deterioro reputacional para entidades públicas, y planteó la incorporación de estos criterios al universo auditable como obligación profesional emergente para los auditores internos y externos del sector.
Para el ámbito mexicano, la sesión aportó un marco trasladable a entidades de la Administración Pública Federal y estatal, organismos constitucionales autónomos y corporativos privados con sistemas algorítmicos en producción, así como un conjunto preciso de preguntas que deben ser formuladas por consejos de administración y órganos de gobierno antes de aprobar el despliegue de soluciones basadas en IA.
Director General de konaAI. Previamente, socio de EY Forensic & Integrity Services y Managing Director de Alvarez & Marsal. Certified Fraud Examiner del Año 2022, distinción otorgada por la Association of Certified Fraud Examiners (ACFE). Coautor de la Guía de Gestión del Riesgo de Fraude publicada conjuntamente por el Committee of Sponsoring Organizations of the Treadway Commission (COSO) y la ACFE. Formación en University of Southern California y Harvard Leadership.
La conferencia de Vincent Walden presentó los hallazgos consolidados del estudio anual conducido por konaAI en colaboración con Compliance Week, instrumento de referencia internacional para medir la madurez del uso de inteligencia artificial en programas antifraude. El análisis cuantitativo evidenció una brecha significativa entre la adopción declarativa y el despliegue operativo de capacidades analíticas avanzadas, particularmente en las funciones de auditoría interna y cumplimiento.
La exposición articuló los casos de uso con mayor retorno demostrado en organizaciones de alta madurez: monitoreo continuo de transacciones con detección de anomalías, análisis de redes de proveedores con identificación de relaciones encubiertas, modelos de scoring dinámico para gastos de representación, y revisión asistida por modelos de lenguaje de comunicaciones corporativas para la detección temprana de señales de conducta indebida. Walden incorporó al análisis la siguiente generación de capacidades —inteligencia artificial generativa e inteligencia agente aplicada a investigación antifraude— y delimitó con precisión las condiciones técnicas, de gobernanza y de calidad de datos necesarias para su despliegue responsable.
La conferencia permitió distinguir con claridad entre los casos de uso con retorno medible y aquellos cuya promesa de valor no se ha materializado. Walden expuso, asimismo, los errores recurrentes en la implementación de programas antifraude basados en IA —datos no gobernados, falsos positivos sin escalamiento estructurado, opacidad metodológica ante el comité de auditoría y adquisición de tecnología sin caso de uso definido—, lo que permitió a la audiencia incorporar criterios objetivos para evaluar inversiones de tecnología antifraude.
Vicepresidente de la World Compliance Association, Capítulo México. Fundador y Director General de Top Compliance. Presidente de la Academia Mexicana de Derecho Digital y Tecnológico. Vicepresidente de Innovación Regulatoria y Oficial de Cumplimiento de CONCANACO SERVYTUR. Autor de Introducción al Derecho Digital y Tecnológico y de la Teoría General del Derecho Digital (Thomson Reuters/DOFISCAL). Proyectista de la Ley General de Economía Datificada.
David E. Merino circunscribió la conversación al marco mexicano de integridad empresarial, abordando con precisión técnica las obligaciones derivadas de la Ley General de Responsabilidades Administrativas, las exigencias de la Ley General del Sistema Nacional Anticorrupción y los criterios concurrentes de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, así como su articulación con los estándares ISO 37001 e ISO 37301.
La conferencia documentó el tránsito desde una concepción de cumplimiento formal —limitada a la elaboración de políticas, capacitaciones recurrentes y manuales de difícil tracción— hacia una integridad holística que incorpora protección de datos personales, ciberseguridad, debida diligencia sobre terceros, gestión de conflictos de interés y responsabilidad efectiva de la alta dirección en la operación cotidiana del programa. El ponente identificó las debilidades estructurales más frecuentes en el ecosistema corporativo mexicano: programas copiados de plantillas internacionales sin adaptación al contexto regulatorio local, líneas éticas sin operación sustantiva, comités de ética sin periodicidad ni quórum efectivo, y procedimientos disciplinarios cuya aplicación se atenúa cuando alcanzan a posiciones de poder interno.
A partir de ese diagnóstico, la ponencia delineó los componentes verificables de un programa de integridad efectivo: gobernanza con responsabilidades asignadas a nivel de Consejo, evaluación periódica de riesgos, controles preventivos y detectivos articulados, debida diligencia documentada sobre socios comerciales y terceros, mecanismos de denuncia con protección al denunciante conforme a estándares internacionales, y procedimientos disciplinarios trazables y proporcionales. El cierre de la primera jornada quedó marcado por la pregunta implícita que recorrió toda la exposición: cuál sería el resultado de una revisión rigurosa, hoy mismo, del programa de integridad de la propia organización.
La segunda jornada profundizó en los desafíos prospectivos y operativos que enfrenta la prevención del fraude en el corto y mediano plazo, abordando tanto la evolución tecnológica del riesgo como sus implicaciones regulatorias, sectoriales y organizacionales en materia de control, cumplimiento e integridad.
Presidenta y cofundadora de Program Integrity Alliance. CFE, CIA, QIAL, CRMA y CPA. Fundadora de Audient Group y de TrackLight. Trayectoria previa como socia en Grant Thornton y Guidehouse, y como Subdirectora del Pandemic Response Accountability Committee (PRAC) del gobierno federal estadounidense durante la pandemia. Diez años en la Government Accountability Office (GAO), donde participó en el desarrollo del Marco GAO de Gestión de Riesgos de Fraude en Programas Federales. Maestría por The George Washington University; deportista olímpica (remo, Sídney 2000).
La intervención de Linda Miller aportó al Foro una lectura prospectiva y metodológicamente sólida sobre la evolución del riesgo de fraude y la corrupción rumbo a 2030. La ponente articuló su exposición en torno a tres olas sucesivas: la actualmente en curso, definida por el fraude asistido por inteligencia artificial generativa, suplantaciones hiperrealistas e identidades sintéticas de bajo costo de producción; una segunda ola, próxima, en la que agentes de IA autónomos serán capaces de ejecutar cadenas completas de ataque sin intervención humana significativa; y una tercera ola, en la que la propia función de detección antifraude deberá operar a la misma velocidad y autonomía algorítmica que sus adversarios.
La conferencista sostuvo que la transición desde controles basados en reglas hacia esquemas de monitorización continua, basados en inteligencia, ha dejado de ser una opción para convertirse en condición de viabilidad. Examinó, asimismo, la creciente difuminación entre la amenaza interna y la externa, derivada de la automatización de decisiones en programas sociales y subsidios públicos, y las vulnerabilidades específicas que esta automatización introduce. La ponencia retomó la experiencia operativa adquirida por la ponente durante la pandemia, periodo en el que la PRAC documentó pérdidas por fraude de magnitudes sin precedentes en programas federales de Estados Unidos, así como la cobertura del programa 60 Minutes de 2025 dedicada al trabajo de la Program Integrity Alliance.
La sesión proporcionó a la audiencia un marco operativo para revisar la estrategia antifraude de la organización en horizontes de tres, cinco y siete años, articulando la conversación con el Consejo de Administración en términos verificables. Su contenido resultó especialmente útil para funciones de auditoría interna y para responsables de programas con alta exposición a fraude de subsidios y transferencias.
Consultora de la Cámara de Comercio Internacional (CCI), con sede en Washington, D. C., institución que representa a aproximadamente 45 millones de empresas en más de 170 países. Trayectoria previa como Directora de Programas Globales del Center for International Private Enterprise (CIPE). Autora principal de Anti-Corruption Compliance: A Guide for Mid-Sized Companies in Emerging Markets. Certified Compliance and Ethics Professional – International (CCEP-I). Formación por Georgetown School of Foreign Service y MBA por George Mason University.
La intervención de Anna Kompanek incorporó al Foro una dimensión estructural relevante: la función de las organizaciones empresariales, cámaras de comercio y asociaciones gremiales como vehículos institucionales para escalar prácticas de integridad en el segmento de la pequeña y mediana empresa. La premisa central de la ponencia es que el siguiente avance significativo en la lucha contra la corrupción transnacional dependerá de la capacidad para llevar marcos de cumplimiento accesibles al tejido productivo intermedio, que constituye, en la práctica totalidad de las economías, la base proveedora de las grandes corporaciones.
La conferencista articuló tres palancas operativas: el establecimiento sectorial de estándares mínimos de integridad; el desarrollo de capacidades de cumplimiento adaptadas a la realidad operativa y financiera de las pequeñas y medianas empresas; y la acción colectiva, entendida como la convergencia de actores —gran empresa, asociaciones empresariales, autoridad y sociedad civil— en torno a compromisos verificables de comportamiento. Examinó experiencias internacionales en las que organizaciones empresariales, con recursos limitados, han logrado mover prácticas en redes amplias de proveedores mediante códigos de conducta sectoriales, programas de capacitación colectiva, sellos de integridad y mecanismos compartidos de denuncia.
La sesión resultó particularmente pertinente para la audiencia mexicana en virtud de la relación estructural entre la pequeña y mediana empresa y las cadenas de suministro de la gran corporación nacional y de las empresas con operaciones multinacionales asentadas en el país. Las áreas de auditoría interna, cumplimiento y abastecimiento estratégico recibieron, con esta ponencia, un marco accionable para abordar el riesgo de terceros desde una perspectiva ecosistémica y no estrictamente bilateral.
Titular de Auditoría Interna en el Global Service Center México de HSBC. CIA, QIAL, CRMA y CPA. Licenciado en Contaduría por la Universidad Nacional Autónoma de México. Certificaciones en materia de prevención de lavado de dinero por la Comisión Nacional Bancaria y de Valores (CNBV) y por la Association of Certified Anti-Money Laundering Specialists (ACAMS). Más de veinte años de trayectoria; nueve años en HSBC, con responsabilidades de coordinación con equipos de auditoría en el Reino Unido, Hong Kong y Estados Unidos.
La intervención de Ricardo Mayo aportó al Foro la perspectiva operativa de un sector altamente regulado en materia de fraude: la banca múltiple. La exposición articuló el marco regulatorio aplicable a las Instituciones de Crédito en México, definido por la Comisión Nacional Bancaria y de Valores, con el modelo institucional de prevención implementado por una institución bancaria global. Cubrió, en particular, la arquitectura de tres líneas de defensa, el gobierno del riesgo de fraude, el diseño de controles transaccionales y de monitorización continua, y la articulación funcional entre las áreas de fraude, ciberseguridad, prevención de lavado de dinero y auditoría interna.
La ponencia desarrolló, con casos debidamente anonimizados, los criterios de priorización en la inversión en controles, los indicadores clave de desempeño que permiten una conversación efectiva con el Consejo de Administración, y los protocolos de respuesta institucional y de reporte a la autoridad ante eventos materiales de fraude. Particular atención recibió la documentación de la respuesta institucional, en tanto activo crítico para sostener la posición de la entidad ante la autoridad supervisora.
Para profesionales de auditoría interna y cumplimiento en sectores no regulados por la CNBV —telecomunicaciones, retail, energía, infraestructura, consumo masivo—, la sesión funcionó como marco de referencia trasladable. La madurez metodológica de la banca, decantada por décadas de supervisión estricta, constituye un benchmark adecuado para corporativos de gran escala que enfrenten exposición creciente al fraude transaccional y al fraude interno.
Senior Director de Ética y Cumplimiento en Applied Materials. Ex Senior Director de Cumplimiento Anticorrupción de TIAA y consultor en TRACE International. Inició su carrera en el despacho Hughes Hubbard & Reed. Autor de Bribery Beyond Borders: The Story of the Foreign Corrupt Practices Act (CCI Press), resultado de una década de investigación, y editor de Practicing Under the U.S. Anti-Corruption Laws y de la serie How to Pay a Bribe. Juris Doctor por Cornell Law School y Bachelor of Arts por Columbia University.
La intervención de Severin Wirz abordó uno de los temas de mayor sensibilidad estratégica para las organizaciones con exposición transnacional: la situación actual de la Foreign Corrupt Practices Act (FCPA) bajo la administración estadounidense en curso, y las implicaciones operativas que las señales de redireccionamiento del enforcement tienen para empresas con operaciones, proveedores o contrapartes en México y América Latina.
La exposición partió de una distinción que el conferencista enfatizó como crítica: la diferencia entre el estado del derecho positivo —que permanece inalterado, incluidas las obligaciones contables y de control interno, así como la jurisdicción extraterritorial sobre emisores y agentes de emisores— y las prioridades coyunturales de aplicación, que sí han experimentado una reorientación documentable bajo la política de la administración Trump 2.0. Wirz analizó cómo esta tensión genera, en algunos directorios y comités ejecutivos, presiones internas para desmantelar o reducir capacidades anticorrupción, y por qué tales decisiones constituyen un error estratégico de primer orden.
El conferencista desarrolló, con apoyo en investigación documental, cómo otras jurisdicciones —el Reino Unido a través de la Bribery Act, Francia mediante la Loi Sapin II, Brasil con la Lei Anticorrupção, y la Unión Europea con la nueva Directiva contra la Corrupción— han incrementado sostenidamente su capacidad de investigación y sanción, llenando el espacio que, eventualmente, deja vacante la autoridad estadounidense. La conclusión operativa fue inequívoca: para una empresa con operaciones transnacionales, el riesgo anticorrupción no ha disminuido; se ha distribuido entre más jurisdicciones, con marcos y estándares heterogéneos.
La sesión proporcionó a los directores jurídicos, oficiales de cumplimiento y auditores presentes un cuerpo argumental sólido para informar al Consejo, evitar reacciones impulsivas y proteger institucionalmente el programa anticorrupción frente a presiones de desmantelamiento basadas en lecturas simplificadas de la coyuntura política.
Directora de Governance Associates Inc. Profesora en Seneca Polytechnic (Toronto). Más de quince años de experiencia en gobernanza, control interno y forense financiero. Maestría en Fraud and Financial Investigations por Charles Sturt University, Australia. Coautora del programa certificado en investigación de fraude desarrollado por Seneca Polytechnic y CPA Ontario. Miembro de la Forensic CPA Society – Global.
La conferencia de Gillian L. Ash abordó una dimensión sistémicamente subestimada en la arquitectura antifraude contemporánea: la seguridad psicológica en el diseño y operación de los canales éticos y líneas de denuncia. La exposición partió de un dato establecido: conforme al Reporte a las Naciones de la Association of Certified Fraud Examiners, la denuncia interna constituye, con consistencia interanual, el mecanismo de detección de fraude más efectivo, por encima de la auditoría interna, los controles administrativos y la auditoría externa. La pregunta que vertebra la conferencia es, en consecuencia, ineludible: si la denuncia es el control antifraude número uno, ¿por qué la mayoría de los canales éticos institucionales funcionan por debajo de su potencial?
La respuesta de la conferencista, anclada en investigación clínica y organizacional, identifica un factor estructural rara vez explicitado: los canales de denuncia están, en su mayoría, diseñados sin sensibilidad al trauma del denunciante. Reproducen, sin intención, dinámicas de revictimización: procesos prolongados y opacos, comunicaciones impersonales, ausencia de retroalimentación, manejo deficiente del anonimato y exposición del denunciante a represalias sutiles que el régimen formal de protección no detecta. Ash traslada, con rigor metodológico, principios consolidados del ámbito judicial, policial y de salud mental al diseño de canales éticos corporativos e institucionales.
La intervención articuló elementos concretos para un rediseño efectivo: tiempos de respuesta humanos, lenguaje cuidado, protocolos de anonimato gestionados con rigor técnico, articulación con áreas de recursos humanos sin compromiso de la confidencialidad, y una cultura organizacional que recibe la denuncia como un activo institucional, no como una amenaza al statu quo. Para los responsables de líneas éticas, recursos humanos, cumplimiento y auditoría, la sesión propuso una agenda inmediata de revisión del diseño de sus canales y una hipótesis que conviene retener: la efectividad antifraude depende, también, de la dignidad del proceso.
Ingeniero y científico de datos. Fundador de DC Talent (Toronto). Experiencia previa en Équité Association, PwC Canadá, Shell Canadá y TC Energy. Autor de Machine Learning for Auditors: Automating Fraud Investigations Through Artificial Intelligence (Apress, 2022). Profesional acreditado por la Association of Professional Engineers and Geoscientists of Alberta (APEGA).
La conferencia de cierre del programa académico abordó la modalidad de fraude financiero con mayor tasa de crecimiento documentada a escala internacional: las identidades sintéticas. Conforme expuso Maris Sekar, una identidad sintética se construye combinando fragmentos de información personal real —usualmente sustraída en filtraciones masivas o de fuentes públicas— con datos fabricados, configurando un perfil que carece de un sujeto físico correspondiente pero que satisface, en apariencia, los controles tradicionales de Conozca a su Cliente (KYC) y los procesos de onboarding bancario, asegurador y de telecomunicaciones.
La tesis técnica de la conferencia es contundente: ninguna institución, operando aisladamente sobre su propia base de datos, puede entrenar modelos antifraude capaces de detectar patrones de identidad sintética que, por su naturaleza, operan a escala de industria y se manifiestan en señales distribuidas entre múltiples entidades. La respuesta arquitectónica que el conferencista presentó —y que constituye la frontera técnica del problema— es el modelo consorciado de detección: arquitecturas en las que varias instituciones comparten señales agregadas y características de comportamiento, sin transferir datos personales, para entrenar modelos colectivos capaces de identificar patrones invisibles a los detectores individuales.
Sekar recorrió experiencias internacionales documentadas, los retos regulatorios y de privacidad inherentes a estas arquitecturas —en particular bajo regímenes de protección de datos personales como los vigentes en Canadá, la Unión Europea y México—, y los criterios técnicos para evaluar la madurez de un consorcio antifraude. Para la función de auditoría interna, la sesión abrió un universo de trabajo en plena expansión: cómo se audita un modelo predictivo que se entrena con datos federados, cómo se valida la integridad de las señales compartidas y cómo se documenta la trazabilidad de las decisiones algorítmicas. El programa académico concluyó así con una reflexión alineada con los desarrollos contemporáneos más relevantes de la disciplina.
A partir del conjunto de conferencias presentadas, es posible identificar cinco mensajes transversales de especial relevancia para directivos, responsables de auditoría interna, oficiales de cumplimiento, titulares de órganos de control e investigadores especializados.
Primero. La inteligencia artificial constituye ya un factor estructural del riesgo de fraude. Su utilización en suplantaciones, identidades sintéticas y esquemas automatizados de ataque obliga a las organizaciones a revisar sus capacidades de prevención y detección con criterios de oportunidad, escala y sofisticación técnica.
Segundo. Los programas de cumplimiento e integridad requieren una transición desde enfoques predominantemente formales hacia modelos de efectividad verificable, integrados a la estrategia, la cultura organizacional y la gobernanza institucional.
Tercero. El riesgo ya no puede analizarse exclusivamente dentro de los límites de la organización. Las cadenas de suministro, los terceros y, de manera particular, el ecosistema de pequeñas y medianas empresas forman parte del perímetro efectivo de exposición y requieren enfoques colaborativos y sectoriales.
Cuarto. El entorno regulatorio anticorrupción mantiene un alto grado de exigencia y complejidad. Aun cuando existan variaciones en prioridades de enforcement en determinadas jurisdicciones, el riesgo de responsabilidad y supervisión se mantiene vigente y distribuido entre múltiples marcos regulatorios.
Quinto. La dimensión humana conserva un papel central en la efectividad del sistema de control. La calidad de los canales éticos, la protección del denunciante y la legitimidad del proceso interno siguen siendo factores determinantes para la detección temprana y la respuesta institucional frente a conductas indebidas.
Los contenidos abordados en el Foro 2026 permiten delinear una agenda de trabajo para los próximos meses, centrada en la revisión de la madurez de los programas de integridad, la incorporación de criterios de gobernanza de inteligencia artificial al universo auditable, el fortalecimiento de capacidades de investigación digital y la actualización de los mecanismos de denuncia y respuesta institucional.
Se trata de una agenda exigente, pero congruente con la velocidad de transformación del riesgo y con las responsabilidades que hoy recaen sobre las funciones de auditoría interna, cumplimiento, control e investigación. La actualización técnica y la capacidad de adaptación institucional son condiciones necesarias para preservar la utilidad estratégica de estas funciones.
En ese marco, el Foro Nacional sobre Fraude y Corrupción se consolida como un espacio de actualización y reflexión especializada, orientado a fortalecer capacidades profesionales y a promover una conversación seria, informada y técnicamente sustentada sobre integridad, prevención del fraude y gobernanza del riesgo.
Con esta edición, el IMAI reafirma su compromiso con la formación continua, la difusión de conocimiento especializado y el fortalecimiento de las comunidades profesionales dedicadas a la auditoría interna, la integridad y el control. La siguiente edición se proyecta, en consecuencia, como continuidad natural de este esfuerzo institucional.
El Instituto Mexicano de Auditoría Interna, A.C. expresa su reconocimiento a las y los conferencistas que participaron en el Foro 2026 y que compartieron, con rigor y generosidad profesional, conocimiento especializado, experiencia aplicada y perspectivas de alto valor para la comunidad de auditoría, cumplimiento, control e investigación.
El IMAI extiende igualmente su reconocimiento a las instituciones públicas, organismos autónomos, entidades privadas, asociaciones profesionales y representantes académicos que participaron en esta edición. Su presencia y contribución fortalecieron el carácter plural, especializado e institucional del encuentro.
La presente Memoria Institucional deja constancia del Foro Nacional sobre Fraude y Corrupción 2026 y del compromiso permanente del Instituto con la promoción de mejores prácticas, estándares rigurosos y espacios de análisis de alto nivel en favor de la integridad, la auditoría interna y el fortalecimiento del control en México.