Desafios da Inteligência Artificial na Auditoria Interna e Compliance

Data:Agosto 15, 2025

Maria Fátima Geada, Jornal i online

A inteligência artificial representa também uma oportunidade transformadora para a auditoria interna e para a função compliance

A inteligência artificial (IA) tem revolucionado os procedimentos aplicacionais da auditoria interna e da função Compliance, permite automatização, precisão, o tratamento de elevados volumes de informação, produtividade acrescida e capacidade preditiva e projeção de tendências fundamentais à compreensão de comportamento. A sua implementação traz, sem dúvida, desafios técnicos e também, sobremaneira, desafios éticos e organizacionais, que exigem particular acompanhamento dos gestores e dos profissionais das respetivas áreas

. Este artigo explora os principais obstáculos enfrentados pelas organizações ao integrar a Inteligência Artificial nos seus sistemas de auditoria, gestão, controlo e conformidade.

A auditoria interna e o compliance surgem como os dois pilares fundamentais de qualquer modelo de governação corporativa, quer estejamos a referirmo-nos a modelos de maior centralidade, modelos monistas ou modelos com maior escrutínio - dualistas. Com o desenvolvimento da IA, essas funções passaram a contar com ferramentas especificas de análise de volumes de dados, recorrendo a sofisticadas técnicas de data analitycs, que permitem identificar padrões de comportamentos dos stakeholders e antecipar mitigando potenciais riscos de fraude, tendo, sempre em consideração, que a adoção da IA exige uma abordagem crítica e estratégica para garantir a sua eficácia e integridade.

1. Desafios Técnicos e Operacionais

1.1Qualidade e Estrutura dos Dados

A IA depende fundamentalmente da utilização de dados bem estruturados e confiáveis. Dados incompletos ou deficientemente organizados podem comprometer a precisão dos modelos, levando à construção de análises equívocas, espúrias e à tomada de decisões desadequadas ou incorretas.

A IA, alimentada por dados humanos, pode herdar e amplificar preconceitos pré-existentes, conduzindo a decisões discriminatórias. Este facto pode, só por si ser um risco adicional ao perpetuar e amplificar as aceções comportamentais distorcidas e os juízos de valor efetuadas sobre as mesmas. Estes preconceitos podem manifestar-se em áreas tão sensíveis como RH, no âmbito da contratação de funcionários, em que os algoritmos podem favorecer determinados grupos em detrimento de outros com base em algoritmos de decisão construídos a partir de dados históricos acríticos.

1.2 Dependência Tecnológica

A automatização excessiva, a utilização massiva de dados estatísticos, sem uma adequada análise critica dos mesmos, pode tender a reduzir a supervisão humana, dificultando a rastreabilidade das decisões e a responsabilização em caso de ocorrência de falhas.

1.3 Complexidade na Avaliação de Modelos

Os Auditores, tal como os profissionais da área de compliance e de risco, precisam compreender os critérios de decisão decorrentes da aplicação dos algoritmos, os seus limites e possíveis enviesamentos, o que naturalmente exige das organizações um reforço na formação e no robustecer de competências técnicas e tecnológicas, com recrutamento em perfis de raiz tecnológica e formação contínua.

2. Desafios Éticos e Regulatórios

2.1 Riscos Éticos e de Conformidade

A IA pode ser usada indevidamente para manipular dados, ocultar irregularidades, levando a conclusões, recomendações e follow-ups pouco eficazes ou mesmo falaciosos. É essencial que os auditores avaliem não apenas os resultados, mas também os processos de desenvolvimento e a utilização das ferramentas.

2.2 Responsabilidade Legal

Um outro desafio cada vez de maior relevância prende-se com a adequação da regulamentação e legislação à realidade da IA. Em caso de um erro na tomada de uma decisão ou na aplicação de uma recomendação, a repartição da responsabilidade entre implementadores de software, utilizadores e gestores das organizações, é complexa e exige uma atenção jurídica especifica.

3. Desafios Organizacionais

3.1 Integração da IA com os Processos Tradicionais

A IA deve complementar, e não substituir, as metodologias tradicionais. A integração exige revisão de processos e adaptação das metodologias de auditoria, mantendo e robustecendo a aplicação das GIAS (Global Internal Audit Standard) nos procedimentos de trabalho.

3.2 Resistência Cultural e utilização de modelos generativos

A mudança tecnológica pode ser um fator gerador de resistência na sua utilização entre os colaboradores, deste modo é relevante promover uma cultura de inovação e de capacitação das equipas, sendo estes dois aspetos os desafios mais imediatos.

 Nos últimos 5 anos, a disponibilidade e desenvolvimento acelerado da criação de algoritmos, de técnicas de “machine learning” e da capacidade computacional gerou um boom no avanço da IA, especialmente a generativa.

Um exemplo disso é a quantidade de parâmetros utilizada para treinar os modelos: o ChatGPT 2 contou com cerca de 1,5 bilhões de parâmetros, já a terceira versão, por sua vez, foi treinada com 175 bilhões de parâmetros.

acessibilidade para o público geral também foi um fator importante para essa disrupção. Até então, a IA era um recurso de uso escasso, praticamente restrito a organizações e a grandes laboratórios, neste momento, as ferramentas estão disponíveis para o “utilizador final”, potenciando uma democratização da utilização da tecnologia.

Os modelos passaram a ser incorporados no dia a dia dos utilizadores, sendo afetos às mais diversas tarefas.

4. Cibersegurança e Privacidade de Dados

O uso de IA aumenta os riscos de divulgação e utilização indevida de dados e de ataques cibernéticos. É necessário garantir conformidade com os regulamentos, a sua utilização mais massificada deve estar em conformidade com os direitos de privacidade e a legislação, como a Lei Geral de Proteção de Dados (LGPD) e proceder à implementação de controles robustos de segurança da informação. As organizações precisam garantir direitos intelectuais, evitando que a tecnologia se aproprie e cometa violações inadvertidas.

deepfake, técnica que faz uso de aplicações para alterar rostos e vozes, é outra questão latente. A utilização indevida da IA para criar conteúdos falsos torna-se também um desafio significativo, não só a sua divulgação, mas também a sua utilização como base para a construção de novos algoritmos generativos.

Perante todas estas mudanças, é essencial que tanto as organizações quanto os indivíduos se adaptem e se preparem para um futuro moldado pela colaboração entre humanos e máquinas.

5. Oportunidades

Apesar dos desafios, a IA oferece benefícios significativos:

- Automatização de tarefas repetitivas

- Monitoração contínua, potenciando a utilização da auditoria contínua e das técnicas da auditoria ágil

- Insights preditivos

- Robustez das análises, utilizando o universo da informação disponível em detrimento de amostras
- Fortalecimento da governação corporativa das organizações.

Surgem também algumas questões que se prendem com os modelos organizacionais e as estruturas de responsabilidade/ funcionais dentro das organizações:

 Quais as novas funções ligas á IA que irão surgir nas empresas e nos Boards? Um Chief Executive IA (CEIA)? Como se irá articular com o modelo das Três Linhas? Será um reforço simples da Primeira Linha ou pelo contrário na sua vertente generativa enquadrar-se-á melhor na segunda linha?

6. Conclusão

Como conclusão desta reflexão podemos dizer que: a inteligência artificial representa também uma oportunidade transformadora para a auditoria interna e para a função compliance.

No entanto, a sua adoção plena e crescente exige uma abordagem cuidadosa, que considere os desafios técnicos, éticos, legais e culturais, enquanto promoção da integridade e da transparência organizacional.

A capacitação dos profissionais e a construção de uma estrutura de governança sólida são essenciais para garantir que a IA seja uma aliada na promoção da transparência e dos valores éticos. Em relação a tendências, a expert em Inovação e Cultura Data Driven,Lyzbeth Cronembold defende, que cada vez mais vamos ter uma tecnologia mais humanizada e algoritmos de inteligência, que procuram trabalhar sobre a vertente das soft skills e a questão humana da empatia, robustecendo os modelos preditivos comportamentais e simultaneamente constituindo um novo desafio para as áreas de auditoria interna, auditoria forense e áreas de risco e compliance.