O escopo crescente da disrupção tecnológica
O que é disrupção tecnológica?
Quando novas tecnologias mudam radicalmente mercados, procedimentos ou setores estabelecidos, ocorre uma disrupção tecnológica. Ao contrário do progresso técnico lento, as disrupções causam mudanças sísmicas, muitas vezes tornando os sistemas convencionais obsoletos. Esses desenvolvimentos representam um duplo desafio para a auditoria interna: conhecer os riscos potenciais que esses desenvolvimentos trazem e encontrar maneiras de usá-los para obter mais insights e eficiência.
Considere o surgimento da IA generativa um avanço recente na inteligência artificial. Modelos de IA generativa, como o ChatGPT, podem auxiliar a auditoria em tempo real, redigindo relatórios, resumindo grandes conjuntos de dados ou até mesmo identificando padrões em dados não estruturados. Enquanto isso, os agentes de IA podem aprender e executar tarefas de forma autônoma e o que está começando a revolucionar tarefas diárias como revisar e responder e-mails. No entanto, essas tecnologias também introduzem riscos, como uso indevido de dados confidenciais, questões éticas e erros de automação que podem passar despercebidos.
Quais são alguns exemplos de tecnologias disruptivas?
Vejamos algumas das tecnologias disruptivas mais poderosas que influenciam o cenário de risco atual e futuro:
- IA generativa e agentes
A IA generativa já começou a transformar setores ao automatizar a tomada de decisões, aprimorar a análise preditiva e otimizar processos. De 45% no primeiro trimestre de 2024, 68% dos líderes investirão entre US$ 50 e US$ 250 milhões em GenAI nos próximos 12 meses, de acordo com a pesquisa AI Quarterly Pulse Survey da KPMG de janeiro de 2025. Agora, também estamos vendo que os agentes de IA — sistemas autônomos que executam tarefas, tomam decisões e interagem com o ambiente, como um assistente digital — estão adicionando outra camada de recursos, automatizando a criação de conteúdo e a tomada de decisões. Por exemplo, um agente de IA pode revisar e-mails recebidos, categorizá-los e redigir respostas personalizadas no seu tom e estilo, economizando seu tempo. Mas esses avanços também trazem riscos, como viés algorítmico, uso indevido ético e desafios de conformidade. Por exemplo, sistemas de IA generativa treinados com dados incompletos podem fornecer insights imprecisos, expondo as organizações a danos à reputação.
- Sistemas autônomos e robótica
Os sistemas autônomos incluem drones, veículos/embarcações autônomos, robôs de entrega e humanóides. Os avanços em IA generativa e agentes tornarão esses sistemas mais confiáveis e acessíveis ao longo de 2025, incentivando assim uma maior adoção em setores como manufatura, transporte, logística e agricultura. No entanto, essas tecnologias também apresentam riscos, como questões de responsabilidade, vulnerabilidades de segurança cibernética e dilemas éticos. Por exemplo, um mau funcionamento em um veículo autônomo pode resultar em um comportamento inesperado, como não chegar ao destino pretendido ou interpretar incorretamente o ambiente, levando a interrupções operacionais e desafios de reputação.
- Computação quântica
De acordo com um artigo recente da Reuters, a aplicação comercial da computação quântica poderá estar disponível nos próximos cinco (Google) a 20 anos (Nvidia). Independentemente disso, a computação quântica representa um salto no poder computacional, permitindo avanços em otimização, criptografia e simulações. No entanto, essa tecnologia também é uma grande ameaça aos algoritmos de criptografia antigos, o que pode significar que a forma como nos protegemos atualmente não será mais útil. Os auditores internos devem avaliar se suas organizações estão preparadas para a transição para a criptografia resistente à computação quântica.
- Computação neuromórfica
A computação neuromórfica imita a estrutura e a função do cérebro humano, usando neurônios e sinapses artificiais para processar informações. Com uma taxa de crescimento anual composta (CAGR) de 29,5% até 2033, essa tecnologia está transformando o processamento em tempo real e as aplicações de IA com eficiência energética. Os chips neuromórficos são particularmente adequados para robótica, sistemas autônomos de computação de ponta. No entanto, a adoção da computação neuromórfica introduz desafios de governança e riscos relacionados à tomada de decisões autônomas.
Essas tecnologias estão mudando os setores a uma velocidade que exige conscientização e adaptabilidade da auditoria interna para garantir que certas organizações possam navegar por essas mudanças de forma responsável.
O papel da auditoria interna na mitigação dos riscos tecnológicos
Abordagens proativas vs. reativas ao risco
Como todos sabem, a auditoria interna tem sido tradicionalmente reativa, abordando os riscos apenas quando eles se tornam evidentes. Mas a velocidade e o alcance das disrupções tecnológicas exigem uma resposta ainda mais proativa, que identifique os riscos e os mitigue antes que eles possam se agravar.
As estratégias proativas incluem:
- Sistemas de alerta precoce
Aproveite a análise, a IA e o aprendizado de máquina para identificar riscos potenciais antes que eles se materializem. Crie painéis compartilhados, por exemplo, que analisam tendências em indicadores-chave de risco, incluindo comportamento de fornecedores, alertas de segurança cibernética ou atividades financeiras incomuns, para oferecer insights em tempo real e alertas antecipados sobre ameaças emergentes.
- Análises de prontidão para adoção de tecnologia
Avaliea preparaçãopara adotar e integrar tecnologias emergentes da organização , avaliando a infraestrutura existente, as capacidades dos talentos e as estruturas de governança. Por exemplo, antes de implementar soluções de IA ou blockchain, realize análises de prontidão para identificar lacunas em habilidades, políticas de conformidade ou medidas de segurança cibernética e forneça recomendações para mitigar riscos de forma proativa.
- Planejamento dinâmico de auditoria
A atualização regular dos planos de auditoria ajudará a refletir o perfil de risco em constante mudança da sua organização. As estratégias de auditoria na implementação de sistemas autônomos, por exemplo, devem incluir avaliações da resiliência da segurança cibernética e das estruturas de responsabilidade.
Ao ser proativa, a auditoria interna será sempre uma aliada estratégica na navegação por perturbações tecnológicas.
Aproveitando a tecnologia para aumentar a eficiência da auditoria
A Norma 10.3 do IIA destaca a necessidade de as funções de auditoria interna terem um plano de tecnologia bem definido que lhes permita utilizar ferramentas e técnicas avançadas para melhorar suas capacidades de auditoria e oferecer maior valor à organização. Contra as mudanças tecnológicas, soluções de gerenciamento de auditoria, como o Wolters Kluwer TeamMate oferecem às equipes de auditoria interna um caminho para aumentar a eficiência, maximizar a alocação de recursos e fortalecer o relacionamento com as partes interessadas.
- Gerenciamento centralizado de auditoria
Do planejamento ao relatório, uma solução centralizada simplifica o ciclo de vida da auditoria em um único sistema. Ao centralizar as atividades de auditoria, as organizações podem melhorar a transparência e simplificar os fluxos de trabalho, especialmente ao lidar com interrupções como computação neuromórfica ou sistemas autônomos.
- Insights baseados em dados
A integração de recursos avançados de análise em sua solução de gerenciamento de auditoria permite que as equipes de auditoria analisem grandes conjuntos de dados em busca de anomalias, tendências e riscos emergentes durante o planejamento e o trabalho de campo, tudo em um só lugar. As equipes de auditoria podem usar a ferramenta de análise, por exemplo, para identificar padrões nos pagamentos de fornecedores ou detectar vulnerabilidades de segurança cibernética antes que elas se agravem. É como ser capaz de encontrar e reparar rapidamente um vazamento em um cano, antes que se transforme em uma inundação cara.
- Maior colaboração entre equipes
Ao permitir a comunicação em tempo real entre as equipes de auditoria interna, TI, contabilidade/finanças e gestão de riscos, as soluções de gestão de auditoria promovem a cooperação em um ambiente onde os riscos podem abranger vários departamentos. Painéis dinâmicos e relatórios compartilhados garantem que todas as partes interessadas estejam alinhadas para lidar com ameaças emergentes.
Soluções como essas ajudam as equipes de auditoria a se anteciparem às tecnologias disruptivas, aumentando a eficiência, melhorando a precisão e permitindo uma colaboração perfeita.