[Perinity Week]
O Papel da Auditoria Interna na Era da Inteligência Artificial e da Cibersegurança
A auditoria interna vive um momento de transformação. Com o avanço da inteligência artificial (IA) e da cibersegurança, o papel do auditor deixa de ser apenas retroativo — de olhar para o passado — e passa a ter um caráter preditivo e estratégico. Esse foi o tom central do painel realizado durante a Perinity Week, reunindo especialistas que discutiram como a auditoria interna pode apoiar as organizações frente a esses novos riscos.
Auditoria e Inteligência Artificial: de apoio a risco estratégico
Nos eventos anteriores da Perinity, a IA já havia sido abordada como ferramenta de apoio para áreas de riscos, controles e governança. Neste painel, a proposta foi diferente: discutir a IA sob a ótica dos riscos que ela gera às organizações.
Seja em ferramentas de mercado ou soluções desenvolvidas internamente, a adoção da IA traz desafios como vazamento de dados, vieses nos algoritmos, dependência excessiva de modelos e falhas na explicabilidade dos resultados.
A conclusão foi clara: cabe à auditoria interna avaliar esses riscos, auditar os modelos e oferecer recomendações para a administração, assegurando que os controles sejam eficazes.
Desafios para a auditoria interna
Os painelistas destacaram três grandes barreiras que dificultam a atuação da auditoria nesse campo:
Capacitação técnica: muitos auditores ainda não estão preparados para lidar com auditorias em IA e cyber. É preciso investir em formação contínua.
Resistência cultural: áreas de negócio podem enxergar a auditoria como um entrave, especialmente quando o uso de IA já está avançado sem governança clara.
Shadow AI: colaboradores utilizando ferramentas sem autorização ou em versões não corporativas, expondo dados sensíveis e criando riscos invisíveis para a organização.
Principais riscos mapeados
O painel apontou os cinco riscos que mais preocupam administradores e auditores:
Vazamento de dados sensíveis;
Explicabilidade limitada dos modelos;
Dependência excessiva da tecnologia sem validação humana;
Vieses e discriminações algorítmicas;
Desempenho inesperado, principalmente em setores críticos como saúde e financeiro.
Auditoria e Cibersegurança: uma relação indissociável
Ao adotar IA, automaticamente surgem riscos de cibersegurança. Portas de entrada e saída de dados precisam ser monitoradas, controles como SOC, DLP e SIEM devem estar ativos, e frameworks como NIST, ISO 27001, ISO 42001 e CIS Controls são fundamentais para estruturar a governança.
Além disso, o uso de IA adaptativa e testes como pen tests, breach simulations e attack surface management foram apontados como essenciais para fortalecer defesas.
O caminho para a auditoria interna
Os especialistas foram categóricos: a auditoria interna precisa se preparar para esse novo cenário. Isso significa:
Capacitação contínua em IA, cyber e governança;
Participação desde a concepção de projetos de IA, e não apenas na fase final;
Uso da IA como aliada para escalar auditorias e deixar de olhar apenas pelo retrovisor;
Foco em ROI e KPIs claros, como acurácia, redução de erros, eficiência operacional e conformidade regulatória.
Considerações finais
A auditoria interna está diante de uma oportunidade histórica. Pela primeira vez, com o apoio da IA, ela pode ganhar escala, relevância estratégica e visão de futuro. Como resumiram os painelistas, é hora de o auditor deixar de ser apenas o guardião do passado e assumir o papel de “Waze da organização”, orientando caminhos, antecipando riscos e fortalecendo a resiliência corporativa.
Apresentador:
- Leandro Burba (Perinity)
Participantes:
- Gemau Halla (Odebrecht)
- Diogo Nogueira (Hapvida)
- Denis Silva (OnSecure)
