Casos reais mostram por que validação, ceticismo e segurança da informação são essenciais quando a IA entra na auditoria.
Contexto e aplicação da IA na auditoria
A Inteligência Artificial vem conquistando cada vez mais espaço nas análises da auditoria independente, devido à necessidade de analisar grandes volumes de dados, aumentar a eficiência dos trabalhos e identificar riscos com mais precisão. Porém, quando a inovação é utilizada sem a devida direção e cuidado, o risco de comprometer a qualidade das evidências de auditoria aumenta.
Caso prático e riscos do uso inadequado
Um caso recente envolvendo uma grande empresa do ramo de auditoria, ilustra bem esses riscos. A empresa foi obrigada a reembolsar valores ao governo ao qual prestava serviço, após a utilização de IA gerar informações inexistentes. O relatório incluía citações jurídicas inexistentes e referências a estudos acadêmicos que nunca foram publicados — as chamadas “alucinações de IA”. Esse episódio evidencia que o uso inadequado da tecnologia pode comprometer a obtenção de evidência apropriada e suficiente, em desacordo com a NBC TA 500.
Aplicação prática nas normas de auditoria
O uso da IA pode ser uma aliada importante na execução de vários procedimentos, como por exemplo, os previstos na NBC TA 315 e na NBC TA 330, que com o auxílio da IA, ampliaria a capacidade analítica do auditor e o auxiliaria a ter uma base ainda mais consistente para sua resposta ao risco. Mesmo com esse apoio, a IA não substitui o ceticismo profissional, principalmente na interpretação e aplicação dos CPCs, que demandam conhecimento do negócio, análise crítica do contexto e avaliação dos riscos envolvidos. Assim, a tecnologia deve ser utilizada como ferramenta de apoio, permanecendo com o auditor a responsabilidade pelas evidências, análises e conclusões do trabalho.
Confidencialidade e proteção de dados
Ao utilizar ferramentas de IA em suas análises, o auditor pode acabar inserindo dados sensíveis do cliente, o que eleva os riscos de vazamento, uso indevido ou armazenamento inadequado dessas informações. Casos recentes mostram que esse risco é real, especialmente quando empresas utilizam plataformas de IA genéricas sem controles adequados, expondo informações financeiras ou estratégicas a terceiros.
Diante disso, é essencial que o auditor avalie se as ferramentas adotadas atendem aos requisitos de segurança da informação, garantindo o sigilo, a integridade e o controle sobre os dados analisados.
Confiabilidade da informação e impactos nas análises
A falta de validação e rastreabilidade pode comprometer a qualidade da documentação de auditoria, pois decisões baseadas em dados incorretos podem levar à aplicação inadequada dos CPCs, afetando o reconhecimento, a mensuração e a divulgação das análises realizadas.
Consequências práticas e reputacionais
Os impactos do uso inadequado da IA vão além das questões técnicas. Podem resultar em perdas financeiras, exposição negativa no mercado e questionamentos sobre a independência e a qualidade do trabalho. Na auditoria, a confiança é um dos principais ativos.
Boas práticas no uso da IA
Diante desse cenário, a IA deve ser utilizada com responsabilidade e sempre como ferramenta de apoio. Algumas boas práticas incluem:
– Revisão humana sistemática;
– Avaliação crítica da evidência obtida;
– Verificar se as ferramentas adotadas atendem aos requisitos de segurança da informação.
Conclusão
De forma geral, a IA tem potencial para aumentar a eficiência e ampliar o alcance das análises de auditoria. No entanto, seu uso precisa estar alinhado às NBC TAs e aos CPCs aplicáveis. A responsabilidade pela análise, revisão e opinião de auditoria continua sendo do auditor, o que exige equilíbrio entre inovação tecnológica e rigor técnico.
*Por Ricardo Mendonça – auditor independente da evo.