Execução de Auditorias
A fase de execução das auditorias é a etapa central do processo, na qual a equipe de auditoria implementa o que foi planejado para coletar e analisar as evidências que fundamentarão as conclusões e recomendações do trabalho.
O objetivo principal desta etapa é obter evidências de auditoria suficientes, confiáveis, relevantes e úteis para suportar as conclusões sobre os objetivos definidos no planejamento. Isso é feito por meio da aplicação de procedimentos e testes de auditoria detalhados.
Durante a execução, quando são identificadas distorções, não conformidades ou oportunidades de melhoria, estas são documentadas como "achados de auditoria". Segundo as normas do IIA (The Institute of Internal Auditors), um achado bem construído geralmente inclui o critério (o que deveria ser), a condição (a situação atual), a causa (por que aconteceu) e o efeito (a consequência do desvio).
Ao final da fase de execução, a equipe de auditoria terá reunido e analisado as evidências necessárias para formar uma base sólida para a elaboração do relatório de auditoria, que ocorrerá na fase subsequente.
Como a IA Generativa pode Ajudar?
Ferramentas de Inteligência Artificial Generativa, como o Gemini e ChatGPT, surgem como um poderoso "assistente de auditoria", capazes de otimizar e qualificar significativamente as diversas atividades que compõem a fase de execução.
A capacidade de processar, analisar e gerar informações em larga escala tem o potencial de transformar a maneira como os auditores trabalham, agregando eficiência e profundidade às suas análises.
Uma das áreas de maior impacto reside na análise de grandes volumes de documentos, uma tarefa central nos testes de controles e procedimentos substantivos. A tecnologia pode, por exemplo, revisar centenas de contratos com fornecedores em minutos para verificar a conformidade com a política de compras da empresa ou confirmar se a cláusula de proteção de dados (LGPD) está presente em todos os acordos com parceiros de tecnologia, identificando exceções instantaneamente.
Apesar de todo esse potencial, é imperativo compreender que a IA generativa é uma ferramenta de apoio, não um substituto para o auditor.
O ceticismo profissional, a ética e a responsabilidade final pelas conclusões são e continuarão sendo atribuições intransferíveis do auditor, alinhados aos princípios fundamentais do IIA. Todas as informações geradas pela IA devem ser rigorosamente validadas em suas fontes originais. Adicionalmente, a segurança e a confidencialidade dos dados são inegociáveis, exigindo o uso de plataformas corporativas seguras, pois a inserção de informações estratégicas ou dados de clientes em ferramentas públicas é inadmissível e representa um grave risco de negócio.
Por fim, a tecnologia não substitui a sensibilidade e as habilidades interpessoais do auditor, essenciais para conduzir uma entrevista complexa ou comunicar um achado delicado à gestão.
Em suma, a IA aumenta a capacidade do auditor, liberando-o de tarefas repetitivas para que possa focar na análise estratégica de riscos, no pensamento crítico e na formulação de recomendações de alto valor para a gestão e o conselho de administração da empresa.