Vivemos um momento de transformação acelerada, principalmente no cenário digital, com a ascensão de tecnologias que mudam profundamente as dinâmicas organizacionais e apresentam desafios e oportunidades sem precedentes. Nesse contexto, o papel da auditoria tecnológica é essencial.
Mais do que nunca, é fundamental garantir uma governança de tecnologia da informação (TI) robusta, zelar pelo compliance e estabelecer diretrizes sólidas para a gestão de riscos associados ao uso de dados e de ferramentas como inteligência artificial (IA) e inteligência artificial generativa (Gen AI).
Esses elementos, bem como as questões ambientais, sociais e de governança (ESG) são fatores cruciais para que as organizações se adaptem às novas exigências do mercado e mantenham a resiliência diante de um universo de riscos em constante transformação.
A transformação digital traz à tona desafios em áreas como segurança cibernética, segurança na nuvem, Gen AI, privacidade de dados e blockchain. Os departamentos de auditoria interna enfrentam pressão para compreender e gerenciar esses riscos rapidamente.
Ao mesmo tempo, também é preciso proporcionar uma cobertura adequada no universo de auditoria, atender aos requisitos regulatórios e sustentar a confiança com diferentes stakeholders, como comitês de auditoria, reguladores e lideranças empresariais.
O relatório Desbravando Fronteiras Digitais, publicado pela KPMG, aponta que muitas organizações estão atualmente em processo de transformação tecnológica. Isso inclui a integração com sistemas ERP, migração para computação em nuvem e adoção de tecnologias como IA e automação.
Nesse contexto, a auditoria interna desempenha papel fundamental ao agregar valor quando envolvida desde o início de projetos, oferecendo maior segurança sobre controles e sistemas.
A pesquisa conduzida pela KPMG revela que as principais áreas de risco revisadas pelas equipes de auditoria interna de TI incluem segurança cibernética, governança de dados e controles gerais de TI. Essas áreas continuam sendo prioridades devido à sua relevância para a segurança, a integridade e a disponibilidade dos sistemas de TI.
O uso crescente da inteligência artificial apresenta desafios únicos para a auditoria interna. Sistemas baseados em IA demandam uma governança eficaz para garantir que modelos sejam éticos, transparentes e livres de vieses.
Atenta a esses desafios, a KPMG desenvolveu o framework Trusted AI, que enfatiza pilares como justiça, transparência, privacidade e segurança. Esses princípios ajudam a mitigar riscos relacionados à IA, garantindo que as soluções sejam confiáveis, seguras e sustentáveis.
A governança de dados também desempenha papel crucial. Dados de baixa qualidade podem introduzir vieses em modelos e algoritmos, levando a decisões equivocadas e comprometendo a integridade organizacional.
Com regulações cada vez mais rigorosas em várias partes do mundo, as organizações precisam demonstrar conformidade, o que torna a auditoria interna essencial para garantir processos robustos e controles de qualidade de dados.
Uma tendência emergente é a criação de hubs de auditoria tecnológica, que centralizam talentos e recursos, promovendo eficiência e alinhamento aos objetivos estratégicos organizacionais. Esses hubs permitem compartilhar conhecimentos e oferecem especializações consistentes em diversas regiões.
Além disso, modelos operacionais baseados em co-sourcing estão ganhando destaque, permitindo que organizações acessem especialistas técnicos e implementem soluções de forma mais ágil e eficaz.
O relatório Desbravando Fronteiras Digitais apresenta uma pirâmide de maturidade em auditoria de tecnologia, que identifica três níveis:
- Básico: caracteriza-se por equipes pequenas com habilidades limitadas e foco em controles tradicionais de TI.
- Emergente: abrange um escopo de auditoria mais holístico, com maior integração entre equipes de auditoria e stakeholders.
- Inovador: representa o nível mais alto de maturidade, com auditorias habilitadas por tecnologia, monitoramento contínuo e alinhamento estratégico aos objetivos organizacionais.
A pesquisa mostra também que, embora o ESG seja um tema em ascensão, apenas 21% das equipes de auditoria interna de TI estão envolvidas na avaliação ou prontidão para esses tópicos.
