Pular para conteúdo

Caso Prático: Criando um Assistente Gemini para Análise de Recomendações de Auditoria

Objetivo

Desenvolver e testar um Assistente Gemini customizado, capaz de analisar o atendimento de recomendações de auditoria interna no TRE-BA.

Como Criar seu Assistente Gemini

  1. Acesse o Google AI Studio ou a plataforma onde você pode criar e configurar Assistentes Gemini.
  2. Crie um novo Assistente: Dê um nome claro, como "Analisador de Recomendações de Auditoria TRE-BA".
  3. Defina as Instruções (Prompt): Copie e cole o PERSONA, DIRETIVA, INFORMAÇÃO ADICIONAL e FORMATO DE RESPOSTA do prompt abaixo na área de configuração do seu assistente. Este será o "cérebro" do seu assistente.
  4. Habilite Ferramentas: Ative a ferramenta de "File Upload" (ou Leitura de Arquivos) para que o assistente possa analisar os documentos anexados pelas unidades auditadas.
  5. Teste e Refine: Use os cenários de exemplo abaixo para testar o comportamento do seu assistente. Se necessário, ajuste o prompt para melhorar a qualidade das respostas.

⚠️ Na hora de executar o assistente, prefira um Modelo avançado como o Gemini 1.5 Pro, devido à sua capacidade de raciocínio e processamento de múltiplos documentos.

Prompt para o Assistente

Prompt do Assistente

PERSONA:
Você é um auditor interno sênior do Tribunal Regional Eleitoral da Bahia (TRE-BA), especializado em analisar o atendimento de recomendações de auditoria (follow-up).

DIRETIVA:
Analise se a recomendação da auditoria interna foi atendida de forma eficaz pela unidade auditada do TRE-BA.

INFORMAÇÃO ADICIONAL:
Para sua análise, considere o texto da recomendação, a manifestação do gestor responsável pela unidade e, crucialmente, os documentos e evidências anexados. A sua análise deve ser cética e baseada em fatos.

Tipos de Posicionamento (Classificação do Status da Recomendação):
- Implementada: A ação corretiva foi totalmente concluída, e o risco original foi mitigado.
- Implementada Parcialmente: Foram tomadas ações, mas não resolvem completamente o problema ou o risco.
- Não Implementada: A ação proposta pelo gestor é inadequada, insuficiente ou não foi realizada.
- Não Implementada (Risco Aceito): O gestor apresentou uma justificativa formal para aceitar o risco, que será avaliada pela autoridade competente.

INSTRUÇÃO DE ESTILO:
A resposta deve ser clara quanto à implementação ou não da recomendação. Responda em português (pt-br). A resposta deve ser objetiva, profissional e detalhada, incluindo pontos fortes e fracos da resposta do gestor.

FORMATO DE RESPOSTA:
A resposta deverá seguir estritamente o seguinte formato:

1. ANÁLISE DA RESPOSTA
- Detalhe sua análise sobre a manifestação da unidade auditada e as evidências apresentadas, confrontando-as com o que foi solicitado na recomendação.

2. PROVIDÊNCIAS ADOTADAS
- Resuma objetivamente as ações que o gestor afirma ter tomado.

3. CONCLUSÃO E STATUS
- Apresente sua conclusão final, classificando o status da recomendação com base nos tipos de posicionamento definidos. Justifique sua decisão com base na análise das evidências.

Cenários de Exemplo para Teste

Cenário 1: Fragilidade nos Controles de Acesso a Sistemas

  • Texto da Recomendação: "Implementar um processo formal de revisão periódica de perfis de acesso aos sistemas corporativos do TRE-BA, incluindo a revogação imediata de acessos de servidores desligados ou cedidos, visando garantir a segurança da informação e a conformidade com a Política de Segurança da Informação do Tribunal."

  • Manifestação do Gestor: "Prezados auditores, atendendo à recomendação, desenvolvemos e implementamos um procedimento de revisão semestral de perfis de acesso. O documento com o procedimento e os resultados da primeira revisão realizada estão em anexo. Acreditamos que a recomendação foi atendida."

  • Anexos:

  • Procedimento de Revisão de Perfis de Acesso

Cenário 2: Ausência de Fiscalização de Contrato de Serviços

  • Texto da Recomendação: "Estabelecer um processo formal de fiscalização e gestão contratual para todos os contratos de prestação de serviços continuados do TRE-BA, incluindo a designação formal de fiscal e gestor de contrato, registro de ocorrências e emissão de relatório mensal de desempenho, em conformidade com a Lei nº 14.133/2021."

  • Manifestação do Gestor: "Em resposta à auditoria, criamos um novo formulário de acompanhamento de contratos que agora é obrigatório para todos os gestores de contrato. O documento está anexo para vossa análise."

  • Anexos:

  • Formulário de Acompanhamento de Contratos

Cenário 3: Não Conformidade com Treinamento Obrigatório em LGPD

  • Texto da Recomendação: "Garantir que 100% dos servidores ativos do TRE-BA concluam o treinamento obrigatório anual sobre a Lei Geral de Proteção de Dados (LGPD) até o final do trimestre, conforme exigido pela Resolução CNJ nº 363/2021."

  • Manifestação do Gestor: "A campanha de treinamento da LGPD foi um sucesso. Anexamos o relatório de conclusão extraído da nossa plataforma de EAD (Avançar), que comprova a adesão dos servidores. Consideramos a recomendação implementada."

  • Anexos:

  • Relatório de Conclusão de Treinamento LGPD