Por Fábio Barros
A complexidade dos ambientes de negócios traz desafios operacionais para as áreas de auditoria, mas a tecnologia desponta como um importante aliado para superá-los, afirma o head de risco, fraude e compliance do SAS para a América Latina, Ricardo Saponara
O tema foi debatido em um evento, o Smart Audit, realizado no dia 22/5, em São Paulo, e que contou, além de Saponara, com a participação de José Ernesto Campos, gerente sênior de controles internos do grupo Neoenergia; Danilo Pereira, coordenador de auditoria do Bradesco; e Natalia Nieuwenhoff, Chief Audit Officer (CAO) da XP.
Nathália, da XP, reforça que a tecnologia é hoje um meio fundamental para a realização de boas auditorias e gestão de risco adequada. “Principalmente com o alto volume transacional que as empresas têm hoje em dia. Daqui para frente, todo mundo precisa saber e conhecer tecnologia”, diz.
Esse protagonismo tem trazido mudanças inclusive na própria estruturação das áreas de auditoria dentro das empresas. Pereira, do Bradesco, lembra que sua área conta hoje com um time de dados responsável por avaliações e auditorias em áreas de dados e IA.
Adaptações específicas são necessárias para enfrentar desafios específicos. Campos, da Neoenergia, explica que acompanhar as mudanças na regulamentação do setor elétrico é um desafio e tanto. “Mais recentemente, estamos lidando com a questão da microgeração distribuída e a questão da regulamentação do mercado”, diz.
Para acompanhar essa dinâmica, o grupo vem apostando em digitalização, automação, uso de smart grids e integração das cadeias do setor, tudo com reflexos diretos no ambiente de controle. A regulamentação é uma questão importante também no setor financeiro.
Pereira, do Bradesco, explica que ela traz uma curva de adaptação tecnológica e de pessoas. “Os processos mudam e as pessoas precisam se adaptar a eles. Para isso existe um rol de necessidades de adaptações”, diz.
Ele cita o exemplo da LGPD, que trouxe uma série de mudanças. “Agora estamos em um novo processo com a regulamentação da IA, que deve criar novos desafios, porque a área de auditoria tem que validar se tudo está de acordo com as normas internas e a regulação, ajudando os funcionários e apoiando os clientes”, diz.
No XP, essas mudanças seguem projetos de adequação que, de acordo com Nathalia, devem ser acompanhados pela área de auditoria desde o início. “Nossa estratégia em grandes mudanças é fazer uma auditoria de projeto, acompanhando em tempo real se as mudanças estão sendo feitas de acordo. Na XP, usamos tecnologia para monitorar”, atesta.
Preparação para IA
Com o uso da IA se tornando cada dia mais presente, é natural que também as áreas de auditoria se preparem para isso. “Antes do uso da IA, há uma série de pontos a serem atendidos e isso tem mudado a estrutura dentro das empresas”, lembra Saponara.
No caso da XP, por exemplo, o uso da IA levou a mudanças no perfil da equipe de auditoria, que hoje conta com engenheiros de dados, de software e de prompt. “Hoje, meu time é formado por pelo menos 40% destes profissionais. A auditoria tradicional precisa continuar existindo, mas deve ser complementada”, explica Nathalia.
No Bradesco, as mudanças começaram pela reestruturação da área de dados, já que muitos deles estavam descentralizados. “Com esse processo de governança, conseguimos identificar o melhor material para subsidiar determinados temas e definir como utilizar melhor os dados dentro da organização”, diz Pereira. Hoje o banco conta com um data lake gigante, o que significa ganhos exponenciais para a área de auditoria. “Não utilizo mais amostras, mas o universo como um todo, o que é possível graças a tecnologia, como IA”, conta Pereira.
O XP também conta hoje com uma série de ferramentas de IA desenvolvidas pela área de auditoria com foco no dia a dia do auditor. Elas atendem desde pedidos de informações até atividades mais complexas, como simular a ação de um hacker. “Isso nos permite usar o mapa de riscos de forma mais inteligente. Também acompanhamos as iniciativas de IA da companhia, analisando quais serão e entendendo se elas nascem de forma governada”, diz Nathalia.
Na Neoenergia, as iniciativas de IA não estão tão adiantadas, mas Campos diz que os desenvolvimentos ocorrem em duas frentes. “Pensando nos clientes, estamos mais avançados com chatbots e geração de informações em tempo real. Para o cliente, essa experiencia é mais palpável”, revela. Internamente, a companhia vem se estruturando e ainda não conta com iniciativas em nível operacional.
Integrando linhas
Outro ponto crítico para as áreas de auditoria é a integração das chamadas três linhas de defesa: a primeira é a das áreas de negócio que demandam a criação de regras e alertas; a segunda são os controles internos criados a partir daí, que priorizam e validam as regras; e, por fim, a terceira linha é a auditoria interna, que monitora os controles e realiza eventuais ajustes.
Na Neoenergia, essa integração passa pelo compartilhamento de informações para antecipar problemas. “Temos uma comissão de governança, da qual participam as áreas de compliance, auditoria e segurança corporativa”, revela. O compartilhamento de informações na comissão permitiu, por exemplo, a definição conjunta dos indicadores de desempenho a serem acompanhados com frequência e que mostram aos executivos da companhia onde estão suas fortalezas e fraquezas.
Nathalia afirma que a integração funciona bem na XP, que tem uma forte cultura de governança e risco. “Temos um comitê em que todas as áreas participam e mostramos o papel de cada uma. É um desafio, porque as áreas estão focadas em resultados”, afirma.
Em comum, os executivos afirmam que seu trabalho é contínuo, sempre com vistas a desafios ainda desconhecidos. “Nosso desafio futuro é olhar para a frente e entender com melhorar o escalonamento de um problema, impactando menos e atuando cada vez mais rapidamente”, afirma Pereira, do Bradesco. Para Campos, da Neoenergia, o desafio do futuro é “tentar tornar os indicadores cada vez mais online para que a gente consiga antecipar os problemas e atuar de forma mais rápida”.
“O grande desafio hoje é lutar para ser online e cada vez mais preditivo usando inteligência de dados e IA. É um caminho longo. O segundo é o perímetro de cobertura, como cobrir o que é relevante”, conclui Nathalia, do XP.
