Compliance22 setembro, 2025

Preparando a auditoria interna para o futuro: enfrentando as novas disrupções tecnológicas

Por: Scott Madenburg CIA, CISA, CRMA

Como todos sabem, o clima está se tornando cada vez mais imprevisível; da mesma forma, a tecnologia também está se tornando cada vez mais errática. Imaginemos por um momento que a auditoria interna é um farol erguido em um litoral acidentado, guiando navios por mares cada vez mais turbulentos. A tempestade representa o mundo em rápida evolução das disrupções tecnológicas, com ventos incontroláveis e marés instáveis que ameaçam tirar as organizações do curso. O farol deve fazer mais do que apenas acender sua luz; para continuar sendo um guia eficaz nessas tempestades modernas, ele deve estar equipado com o radar mais recente, sistemas automatizados e outras tecnologias avançadas para detectar mudanças cada vez maiores nas condições climáticas e marítimas. Da mesma forma, a auditoria interna precisa evoluir com mais frequência para garantir que continue sendo um farol confiável para as organizações que navegam pelas águas incertas da inovação tecnológica.

As tecnologias emergentes estão avançando a um ritmo sem precedentes, oferecendo possibilidades transformadoras e, ao mesmo tempo, expondo as organizações a novos riscos. De acordo com o Relatório sobre o Estado da Confiança Digital 2024 da ISACA, três em cada quatro organizações passaram por perturbações tecnológicas significativas no último ano, e 67% identificaram essas perturbações como seu principal risco operacional. Para a auditoria interna, o desafio é claro: ela deve ajudar a antecipar esses riscos, preparar os processos de negócios para o futuro e instilar um ambiente de controle eficaz para ajudar a organização a prosperar em um mundo definido pela inovação rápida.

Ferramentas de Inteligência Artificial Generativa (GenAI), como o Co-Pilot, podem criar resultados altamente personalizados, como matrizes de risco e controle e até mesmo relatórios de auditoria. Elas podem até mesmo trabalhar em conjunto com agentes de IA, que executam tarefas de forma autônoma e se adaptam a novos dados. Essas ferramentas estão transformando setores e permitindo que as organizações se adaptem rapidamente, ao mesmo tempo em que criam riscos que os auditores internos devem abordar de forma proativa.

Assim como o farol que resiste a ondas de até 4,5 metros, vamos explorar como a auditoria interna pode enfrentar o desafio da disrupção tecnológica, delineando estratégias proativas, ferramentas práticas e etapas acionáveis para ajudar as organizações a resistir à tempestade e prosperar.

Quer se manter atualizado sobre o Expert Insights?

Assine nosso boletim informativo para receber mensalmente os Expert Insights em sua caixa de entrada.
Assine agora

O escopo crescente da disrupção tecnológica

O que é disrupção tecnológica?

Quando novas tecnologias mudam radicalmente mercados, procedimentos ou setores estabelecidos, ocorre uma disrupção tecnológica. Ao contrário do progresso técnico lento, as disrupções causam mudanças sísmicas, muitas vezes tornando os sistemas convencionais obsoletos. Esses desenvolvimentos representam um duplo desafio para a auditoria interna: conhecer os riscos potenciais que esses desenvolvimentos trazem e encontrar maneiras de usá-los para obter mais insights e eficiência.

Considere o surgimento da IA generativa um avanço recente na inteligência artificial. Modelos de IA generativa, como o ChatGPT, podem auxiliar a auditoria em tempo real, redigindo relatórios, resumindo grandes conjuntos de dados ou até mesmo identificando padrões em dados não estruturados. Enquanto isso, os agentes de IA podem aprender e executar tarefas de forma autônoma e o que está começando a revolucionar tarefas diárias como revisar e responder e-mails. No entanto, essas tecnologias também introduzem riscos, como uso indevido de dados confidenciais, questões éticas e erros de automação que podem passar despercebidos.

Quais são alguns exemplos de tecnologias disruptivas?

Vejamos algumas das tecnologias disruptivas mais poderosas que influenciam o cenário de risco atual e futuro:

  • IA generativa e agentes
    A IA generativa já começou a transformar setores ao automatizar a tomada de decisões, aprimorar a análise preditiva e otimizar processos. De 45% no primeiro trimestre de 2024, 68% dos líderes investirão entre US$ 50 e US$ 250 milhões em GenAI nos próximos 12 meses, de acordo com a pesquisa AI Quarterly Pulse Survey da KPMG de janeiro de 2025. Agora, também estamos vendo que os agentes de IA — sistemas autônomos que executam tarefas, tomam decisões e interagem com o ambiente, como um assistente digital — estão adicionando outra camada de recursos, automatizando a criação de conteúdo e a tomada de decisões. Por exemplo, um agente de IA pode revisar e-mails recebidos, categorizá-los e redigir respostas personalizadas no seu tom e estilo, economizando seu tempo. Mas esses avanços também trazem riscos, como viés algorítmico, uso indevido ético e desafios de conformidade. Por exemplo, sistemas de IA generativa treinados com dados incompletos podem fornecer insights imprecisos, expondo as organizações a danos à reputação.
  • Sistemas autônomos e robótica
    Os sistemas autônomos incluem drones, veículos/embarcações autônomos, robôs de entrega e humanóides. Os avanços em IA generativa e agentes tornarão esses sistemas mais confiáveis e acessíveis ao longo de 2025, incentivando assim uma maior adoção em setores como manufatura, transporte, logística e agricultura. No entanto, essas tecnologias também apresentam riscos, como questões de responsabilidade, vulnerabilidades de segurança cibernética e dilemas éticos. Por exemplo, um mau funcionamento em um veículo autônomo pode resultar em um comportamento inesperado, como não chegar ao destino pretendido ou interpretar incorretamente o ambiente, levando a interrupções operacionais e desafios de reputação.
  • Computação quântica
    De acordo com um artigo recente da Reuters, a aplicação comercial da computação quântica poderá estar disponível nos próximos cinco (Google) a 20 anos (Nvidia). Independentemente disso, a computação quântica representa um salto no poder computacional, permitindo avanços em otimização, criptografia e simulações. No entanto, essa tecnologia também é uma grande ameaça aos algoritmos de criptografia antigos, o que pode significar que a forma como nos protegemos atualmente não será mais útil. Os auditores internos devem avaliar se suas organizações estão preparadas para a transição para a criptografia resistente à computação quântica.
  • Computação neuromórfica
    A computação neuromórfica imita a estrutura e a função do cérebro humano, usando neurônios e sinapses artificiais para processar informações. Com uma taxa de crescimento anual composta (CAGR) de 29,5% até 2033, essa tecnologia está transformando o processamento em tempo real e as aplicações de IA com eficiência energética. Os chips neuromórficos são particularmente adequados para robótica, sistemas autônomos de computação de ponta. No entanto, a adoção da computação neuromórfica introduz desafios de governança e riscos relacionados à tomada de decisões autônomas.

Essas tecnologias estão mudando os setores a uma velocidade que exige conscientização e adaptabilidade da auditoria interna para garantir que certas organizações possam navegar por essas mudanças de forma responsável.

O papel da auditoria interna na mitigação dos riscos tecnológicos

Abordagens proativas vs. reativas ao risco

Como todos sabem, a auditoria interna tem sido tradicionalmente reativa, abordando os riscos apenas quando eles se tornam evidentes. Mas a velocidade e o alcance das disrupções tecnológicas exigem uma resposta ainda mais proativa, que identifique os riscos e os mitigue antes que eles possam se agravar.

As estratégias proativas incluem:

  • Sistemas de alerta precoce
    Aproveite a análise, a IA e o aprendizado de máquina para identificar riscos potenciais antes que eles se materializem. Crie painéis compartilhados, por exemplo, que analisam tendências em indicadores-chave de risco, incluindo comportamento de fornecedores, alertas de segurança cibernética ou atividades financeiras incomuns, para oferecer insights em tempo real e alertas antecipados sobre ameaças emergentes.
  • Análises de prontidão para adoção de tecnologia
    Avaliea preparaçãopara adotar e integrar tecnologias emergentes da organização , avaliando a infraestrutura existente, as capacidades dos talentos e as estruturas de governança. Por exemplo, antes de implementar soluções de IA ou blockchain, realize análises de prontidão para identificar lacunas em habilidades, políticas de conformidade ou medidas de segurança cibernética e forneça recomendações para mitigar riscos de forma proativa.
  • Planejamento dinâmico de auditoria
    A atualização regular dos planos de auditoria ajudará a refletir o perfil de risco em constante mudança da sua organização. As estratégias de auditoria na implementação de sistemas autônomos, por exemplo, devem incluir avaliações da resiliência da segurança cibernética e das estruturas de responsabilidade.

Ao ser proativa, a auditoria interna será sempre uma aliada estratégica na navegação por perturbações tecnológicas.

Aproveitando a tecnologia para aumentar a eficiência da auditoria

A Norma 10.3 do IIA destaca a necessidade de as funções de auditoria interna terem um plano de tecnologia bem definido que lhes permita utilizar ferramentas e técnicas avançadas para melhorar suas capacidades de auditoria e oferecer maior valor à organização. Contra as mudanças tecnológicas, soluções de gerenciamento de auditoria, como o Wolters Kluwer TeamMate oferecem às equipes de auditoria interna um caminho para aumentar a eficiência, maximizar a alocação de recursos e fortalecer o relacionamento com as partes interessadas.

  • Gerenciamento centralizado de auditoria
    Do planejamento ao relatório, uma solução centralizada simplifica o ciclo de vida da auditoria em um único sistema. Ao centralizar as atividades de auditoria, as organizações podem melhorar a transparência e simplificar os fluxos de trabalho, especialmente ao lidar com interrupções como computação neuromórfica ou sistemas autônomos.
  • Insights baseados em dados
    A integração de recursos avançados de análise em sua solução de gerenciamento de auditoria permite que as equipes de auditoria analisem grandes conjuntos de dados em busca de anomalias, tendências e riscos emergentes durante o planejamento e o trabalho de campo, tudo em um só lugar. As equipes de auditoria podem usar a ferramenta de análise, por exemplo, para identificar padrões nos pagamentos de fornecedores ou detectar vulnerabilidades de segurança cibernética antes que elas se agravem. É como ser capaz de encontrar e reparar rapidamente um vazamento em um cano, antes que se transforme em uma inundação cara.
  • Maior colaboração entre equipes
    Ao permitir a comunicação em tempo real entre as equipes de auditoria interna, TI, contabilidade/finanças e gestão de riscos, as soluções de gestão de auditoria promovem a cooperação em um ambiente onde os riscos podem abranger vários departamentos. Painéis dinâmicos e relatórios compartilhados garantem que todas as partes interessadas estejam alinhadas para lidar com ameaças emergentes.

Soluções como essas ajudam as equipes de auditoria a se anteciparem às tecnologias disruptivas, aumentando a eficiência, melhorando a precisão e permitindo uma colaboração perfeita.

Ver demonstração

TeamMate+ AI Editor

O TeamMate+ AI Editor é uma ferramenta de IA generativa segura e prática, projetada para aumentar a eficiência da redação e a qualidade da auditoria para profissionais de auditoria interna. 

Duração: 3 minutos e 55 segundos
Veja uma demonstração

Passos práticos para uma auditoria interna preparada para o futuro

Etapa 1: crie um radar de disrupção

Um radar de disrupção ajuda a auditoria interna a identificar e monitorar tecnologias e riscos emergentes. Siga estas etapas para implementar um radar de disrupção:

  • Análise de tendências: designe membros da equipe para acompanhar e documentar os desenvolvimentos em tecnologias como IA Agentic ou computação quântica. Ouça podcasts, acompanhe publicações do setor ou faça com que a equipe interaja constantemente com sua equipe de TI e InfoSec sobre essas tecnologias mais recentes.
  • Avaliação de impacto: use workshops trimestrais ou semestrais com seus colegas de TI e segurança da informação para avaliar como as novas tecnologias podem afetar os controles internos, a segurança cibernética e a conformidade.
  • Priorização: classifique os riscos identificados por sua probabilidade e gravidade, garantindo que os riscos críticos sejam tratados primeiro. Por exemplo, como o setor bancário deve ser um dos primeiros a implementar a computação quântica, você pode dar maior prioridade ao risco da computação quântica se falhas de criptografia expuserem informações privadas.
  • Planos de ação: desenvolva planos de ação para lidar com cada risco identificado. Por exemplo, implemente protocolos de criptografia resistentes à computação quântica antes que ela se torne mainstream. Isso permite que você lide com esses riscos de forma proativa, garantindo a resiliência organizacional.

Etapa 2: Realize o planejamento de incidentes e testes de estresse

O planejamento eficaz de incidentes e os testes de estresse ajudam a garantir a prontidão organizacional. Para fortalecer isso:

  • Simule ameaças cibernéticas: execute simulações, incluindo ataques cibernéticos alimentados por IA, para avaliar os tempos de reação da organização e identificar lacunas nos protocolos de incidentes.
  • Teste de estresse em sistemas autônomos: para organizações que utilizam robótica, simule interrupções operacionais (por exemplo, uma falha na cadeia de suprimentos causada por um robô com defeito) para testar a resiliência.
  • Avalie as estruturas de recuperação: analise as estratégias de recuperação de desastres para garantir que elas levem em consideração ameaças emergentes, como ataques de ransomware direcionados a sistemas de IA. Bônus: analise a cobertura do seguro cibernético da sua organização para determinar o que está coberto e o que não está. Por exemplo, um sistema que pertence a uma subsidiária pode não estar coberto pela apólice identificada!

Etapa 3: Invista em educação contínua

Para equipes de auditoria, manter-se atualizado com as novas tecnologias exige educação contínua. Maneiras práticas de conseguir isso incluem:

  • Certificações: incentive os auditores a buscar certificações em IA, robótica e segurança cibernética, como as oferecidas pelo Instituto de Auditores Internos (IIA) ou ISACA.
  • Workshops: organize workshops trimestrais para educar as equipes de auditoria sobre riscos emergentes, incluindo computação quântica ou sistemas autônomos.
  • Treinamento multifuncional: faça parceria com equipes de gerenciamento de riscos e TI para oferecer à sua equipe de auditoria treinamento prático na avaliação de riscos tecnológicos.

Etapa 4: Discuta os riscos potenciais de interrupções com as partes interessadas e o comitê de auditoria

A comunicação eficaz com o comitê de auditoria e as principais partes interessadas garante o alinhamento em relação aos riscos apresentados pelas mudanças tecnológicas e à prontidão da organização. Para facilitar essas conversas:

  • Apresente insights concisos e acionáveis: resuma os riscos potenciais em uma linguagem clara e não técnica, explicando como eles podem afetar as metas estratégicas, como o viés da inteligência artificial ou as preocupações com a criptografia da computação quântica. Disponibilize as conclusões de maneira fácil por meio de painéis ou mapas de calor.
  • Programe atualizações regulares: realize reuniões trimestrais ou semestrais para fornecer informações sobre riscos emergentes, técnicas de mitigação e oportunidades relacionadas à tecnologia, incluindo automação ou IA.
  • Enfatize o custo da inação: enfatize as consequências financeiras, operacionais e de reputação de negligenciar os riscos emergentes.

Etapa 5: Construir estruturas colaborativas

A criação de estruturas colaborativas garante que a auditoria interna trabalhe em perfeita sintonia com outros departamentos para lidar com riscos multifuncionais e aproveitar diversos conhecimentos especializados. Para estabelecer uma colaboração eficaz:

  • Crie equipes multifuncionais: forme grupos de trabalho que reúnam equipes de auditoria interna, TI, conformidade e gestão de riscos para lidar com riscos tecnológicos emergentes, como uso indevido de IA ou vulnerabilidades na cadeia de suprimentos.
  • Estabeleça metas compartilhadas: alinhe os objetivos para gerenciar interrupções, como melhorar os protocolos de segurança cibernética ou garantir a conformidade com regulamentações em evolução relacionadas a tecnologias como blockchain ou IoT.
  • Utilize ferramentas colaborativas: empregar sistemas de relatórios centralizados, painéis compartilhados e tecnologias de comunicação em tempo real pode ajudar a melhorar a transparência e otimizar a tomada de decisões da equipe.

Conclusão

A auditoria interna deve sempre mudar para enfrentar os riscos e oportunidades apresentados pela tecnologia disruptiva, assim como um farol deve atualizar seus equipamentos para continuar sendo essencial nas tempestades modernas. Inovações emergentes, como IA generativa, computação quântica, computação neuromórfica e sistemas autônomos, podem criar incertezas, mas também oferecem oportunidades de crescimento e inovação — oportunidades que a auditoria interna pode ajudar as organizações a aproveitar com responsabilidade.

Ao adotar estratégias proativas, aproveitar soluções como o Wolters Kluwer TeamMate e promover a colaboração, a auditoria interna pode continuar sendo um guia confiável, conduzindo as organizações com segurança por águas turbulentas. Aqueles que se adaptarem, inovarem e liderarem moldarão o futuro da auditoria interna. Isso não é apenas um desafio, é uma oportunidade de brilhar ainda mais como um farol confiável de resiliência para a auditoria interna.

Inscreva-se abaixo para receber mensalmente Expert Insights em sua caixa de entrada

Não vê o formulário abaixo?

Para ver o formulário, você precisará alterar suas configurações de cookies. Clique no botão abaixo para atualizar suas preferências para aceitar todos os cookies. Para obter mais informações, leia o nosso Aviso de privacidade e cookies.

Scott Madenburg Headshot
Scott Madenburg CIA, CISA, CRMA
Founder at ARC∙Hybrid
Scott Madenburg is a leading market advisor and subject matter expert in audit, risk, and compliance with over 20 years of experience.

TeamMate+ AI Editor

O TeamMate oferece os recursos e as ferramentas para aproveitar o potencial da IA.
Saiba Mais
O Editor de IA TeamMate+ ajuda as equipes a trabalhar mais rápido, produzir documentação de maior qualidade e melhorar os padrões de auditoria.
Ver uma demonstração
Entre em Contato

Insights relacionados

  • Documento técnico/conteúdo editorial
    Compliance
    setembro 05, 2025

    O impacto revolucionário da avaliação de riscos baseada em IA na auditoria interna

    Descubra como a avaliação de riscos baseada em IA complementa a auditoria interna, transformando as abordagens tradicionais de auditoria.
    Saiba Mais
  • Documento técnico/conteúdo editorial
    Compliance
    março 31, 2025

    Impulsionando a garantia: Um caminho proativo para a garantia integrada

    Faça o download deste relatório para entender melhor como a garantia integrada orienta a auditoria interna para ajudar a melhorar o gerenciamento de riscos em toda a organização.
    Saiba Mais
  • Documento técnico/conteúdo editorial
    Compliance
    maio 23, 2024

    Perspectivas e percepções globais: Inovação e tecnologia

    Esta série de três partes, criada em parceria com o Institute of Internal Auditors, foca o papel da auditoria interna na garantia da tecnologia, na adoção da tecnologia e no desafio do talento tecnológico da auditoria interna.
    Saiba Mais
  • Documento técnico/conteúdo editorial
    Compliance
    junho 10, 2021

    Análise de auditoria: A amostragem é suficiente para teste de controles internos

    Virtualmente cada auditor, seja interno ou externo, deve testar a eficácia dos procedimentos de controle internos.
    Saiba Mais
Back To Top