Não subsistem hoje quaisquer dúvidas quanto ao potencial transformador que inteligência artificial generativa (GenAI) está a ter sobre as mais diversas áreas de atividade que marcam a hodierna sociedade em que vivemos, sendo igualmente visível que, nesta imparável onda que todos desejamos surfar, a auditoria interna não constitui exceção, atravessando, pelo contrário, diria mesmo, um momento de significativa transformação estrutural.

Nesta medida, a GenAI não constitui apenas uma evolução tecnológica incremental. Ela assume-se, também, como uma profunda alteração no modo como o assurance é pensado, executado e comunicado. Como resulta do “Internal audit in the Age of Generative AI - a strategic approach to implementing AI in internal audit”, recentemente publicado como um relevante guia, sob responsabilidade do Instituto dos Auditores Internos dos Países Baixos (IIA Netherlands) e do capítulo da ISACA (ISACA Netherlands Chapter), a função da auditoria interna está, progressivamente, a passar de uma lógica retrospetiva para uma abordagem prospetiva, centrada na geração de insights e na criação de valor, o que naturalmente coloca um conjunto de desafios, oportunidades e riscos, não negligenciáveis refira-se, e que demandam, nessa medida, uma abordagem necessariamente integrada.

A principal oportunidade reside no aumento da eficiência e da escala operacional, traduzidas na automatização de tarefas repetitivas, como sejam as relativas à análise documental, preparação de papéis de trabalho ou elaboração de relatórios, libertando os auditores, nessa exata medida, para atividades de maior valor acrescentado dentro das organizações em que se inserem. Adicionalmente permite, ainda, viabilizar uma mudança qualitativa na abordagem analítica tradicionalmente adotada pelos auditores, uma vez que em lugar de amostragens limitadas, passa a ser possível examinar universos completos de dados, identificando padrões, anomalias e relações que, antes, dificilmente seriam detetados.

Esta evolução reforça, sobremaneira, a eficácia da auditoria, aumentando a robustez das conclusões e a confiança de todos os stakeholders. A GenAI atua, pois, como um claro “multiplicador de talento” no plano da auditoria interna, uma vez que, num contexto de escassez de recursos qualificados, oferece às entidades as necessárias condições para aumentar a produtividade, disponibilizando ferramentas acessíveis, facilitando o uso de análises complexas por auditores com perfis generalistas e reforçando, simultaneamente, a capacidade de atração e de retenção de talento para o exercício da função de auditor. Uma outra oportunidade que desde já se pode igualmente identificar, radica no reforço do papel consultivo da auditoria interna, dado que ao permitir a redução do peso das tarefas rotineiras e ao potenciar a realização de análises de natureza preditiva, o auditor interno está em melhores condições de se posicionar como um verdadeiro parceiro estratégico da gestão, antecipando riscos e apoiando a tomada de decisão.

O referido Guia enfatiza, precisamente, essa transição para um modelo mais orientado para advisory e menos dependente do assurance tradicional, o que, a concretizar-se, poderá reforçar a relevância da auditoria na eficácia do próprio sistema de governação e gestão do risco das entidades. No entanto, todas estas oportunidades estão, intrinsecamente, ligadas a desafios estruturais que condicionam a adoção efetiva da GenAI. Desde logo, aquele que consideramos ser o verdadeiro desafio estratégico que se coloca hoje às entidades e que as convoca (e bem, refira-se) a tratar a inteligência artificial, não como uma iniciativa isolada, mas sim como devendo estar plenamente integrada na estratégia da função da auditoria interna e alinhada com os Global Internal Audit Standards. É aqui que assume particular relevância o papel do Chief Audit Executive (CAE) na definição de uma estratégia tecnológica coerente e na garantia dos recursos adequados. Parece-nos, aliás, que a ausência deste enquadramento poder gerar iniciativas dispersas, com limitado impacto e baixa capacidade de escala.

Um segundo desafio central que a GenAI traz consigo reside na governação e gestão do risco, dadas as questões críticas em matéria de privacidade, segurança da informação, enviesamento e explicabilidade dos resultados. Nesta medida, o Guia sublinha a necessidade de implementar controlos robustos, nomeadamente mecanismos de aprovação, monitorização e de validação contínua, garantindo que a utilização da tecnologia respeita as políticas organizacionais e os princípios éticos em vigor na organização. A auditoria interna assume, pois, um duplo papel, de enorme relevância, refira-se, dado que não apenas utiliza a melhor tecnologia disponível como garante a sua aplicação responsável dentro da própria organização.

Persistem, igualmente, desafios relevantes ao nível dos dados e da infraestrutura. O desempenho da GenAI está diretamente dependente da qualidade, disponibilidade e organização dos dados utilizados, pelo que a existência de falhas de integração, inconsistências ou mesmo situações que evidenciem ausência de normalização podem comprometer a fiabilidade dos resultados, aumentando o risco de conclusões incorretas. Neste enquadramento, a estruturação dos dados, em especial através da criação de repositórios organizados de relatórios, riscos e controlos, assume-se como uma condição crítica para uma eficaz adoção dessa mesma tecnologia.

Um outro ponto que não podemos esquecer prende-se com os desafios culturais e organizacionais, dado que também estes assumem um papel da maior criticidade. A tradicional resistência à mudança que as organizações normalmente oferecem a movimentos de natureza mais disruptiva, o receio de substituição pela tecnologia e as lacunas em competências digitais podem dificultar de forma significativa a adoção da GenAI. O Guia sublinha, a este propósito, a importância de promover uma cultura de inovação, incentivando a experimentação e o investimento contínuo na capacitação das equipas, reforçando, pois, a ideia central de que a transformação não se deve limitar à dimensão tecnológica, devendo igualmente convocar, como processo humano em que assenta, uma liderança forte e uma gestão ativa da mudança.

Acresce, ainda, a necessidade de considerar o risco de expectativas desajustadas. Na realidade, a sobrevalorização das capacidades da IA pode gerar frustração e perda de confiança, enquanto a sua subestimação pode conduzir à inércia e à perda de relevância da função. Torna-se, assim, essencial encontrar o ponto de equilíbrio entre a ambição e o realismo, adotando uma abordagem progressiva, assente em projetos piloto, aprendizagem contínua e expansão faseada, com a adoção de calendários realistas de entregáveis e indicadores concretos de monitorização de progresso em todas as respetivas fases do projeto.

Um outro risco que teremos de ter presente é o que se liga à desintermediação da auditoria interna, uma vez que se o auditor interno não for capaz de assumir um papel ativo na adoção e governação da IA, outras áreas, como sejam as ligadas ao risco, à compliance ou mesmo à tecnologia, tenderão a ocupar esse espaço, redefinindo o seu âmbito de atuação. O Guia tem, pois, o cuidado, de deixar o alerta para o facto de a inação poder comprometer a relevância da auditoria interna, tornando este um risco eminentemente estratégico, com impacto direto no posicionamento institucional da própria entidade.

A GenAI representa, em síntese, uma oportunidade decisiva para a auditoria interna reforçar a sua eficácia e eficiência, elevar a profundidade analítica e consolidar o seu papel como parceiro estratégico da gestão, sendo que a materialização destes benefícios exigirá, como já referimos, uma abordagem estruturada, que seja capaz de promover a articulação entre a estratégia, a governação, os dados, a tecnologia e a cultura organizacional. Mais do que adotar a IA, a auditoria interna deve assumir a liderança na sua utilização responsável, assegurando que a inovação gera valor de forma sustentável. Por tudo isto, é que entendemos que a mudança essencial não está tanto na substituição do auditor, mas sim na redefinição da sua função, em que a questão central deixa então de ser se a auditoria deve adotar a IA e passa a ser como o fará, com que visão estratégica, a que ritmo e com que sentido de responsabilidade.

Aqui chegados, impõe-se saber em que medida é que a GenIA pode, no âmbito da auditoria interna, concorrer para uma mais eficaz proteção dos interesses financeiros da União Europeia, sobretudo no âmbito do próximo período de programação assente no QFP 2028/2034. Estamos em crer que a sua relevância não será meramente instrumental mas sim estrutural, pois o que está em causa é a capacidade da União Europeia e dos Estados-Membros conseguirem executar mais rapidamente, com maior qualidade e com menores custos de controlo, sem comprometer a integridade dos fundos e dos interesses financeiros dos contribuintes europeus.

Sobre isto, a experiência recente com o Plano de Recuperação e Resiliência (PRR) já demonstrou que modelos baseados em desempenho exigem sistemas de controlo mais inteligentes e mais ágeis, e não necessariamente mais pesados em custos administrativos. Assim, em primeiro lugar, diríamos que a GenIA pode ser determinante para aumentar os níveis de eficácia na própria execução dos projetos financiados por fundos europeus. E isto é tanto assim porque, como todos sabemos, uma das principais limitações dos atuais modelos de fundos a nível europeu — sobretudo na política de coesão — não é apenas financeira, mas informacional, dada a dificuldade em antecipar riscos, identificar atrasos ou detetar desvios de objetivos em tempo útil.

A GenAI permitirá, em nosso entender, superar essa limitação, ao monitorizar de forma contínua e ao garantir adequadas análises preditivas, transformando grandes volumes de dados operacionais em sinais de alerta precoces. Isto significa que no QFP 2028–2034, que irá ser definido para todos os Estados-Membros no âmbito do próximo período de programação, poderá ser possível, no âmbito do acompanhamento da implementação dos projetos, passar de uma lógica reativa para uma lógica preventiva, intervindo antes do desvio de execução, com base em red flags, fornecidas em tempo real, com recurso a GenIA e melhorando, por essa via, a taxa de cumprimento dos indicadores de execução fixados.

Em segundo lugar, há um impacto direto na eficiência administrativa. Como todos sabemos, os atuais sistemas de controlo nos diferentes Estados-Membros são, em muitos casos, sistemas intensivos em recursos humanos e, em alguns, diria mesmo redundantes, evidenciando múltiplos níveis de verificação documental, auditorias sobrepostas e existência de múltiplas reconciliações manuais. A utilização de GenIA, em especial na automatização de verificações, análise de documentos, cruzamento de bases de dados e deteção de anomalias, no quadro daquela que designaria, à falta de melhor expressão, como uma espécie de 'cloud soberana de controlo' na área dos fundos europeus, poderá permitir uma redução significativa de custos de contexto, acelerar processos de validação e libertar capacidade das autoridades de gestão e controlo. Isto poderá ser particularmente relevante num cenário de maior pressão para simplificação do QFP, onde se procurará ao nível dos Estados-Membros “fazer mais com menos”, garantindo os necessários controlos e assegurando uma eficaz proteção dos interesses financeiros da União.

Em terceiro lugar, a GenIA pode reforçar a qualidade e robustez do controlo, contrariando uma ideia instalada de que simplificação implica forçosamente menor rigor. Pelo contrário. A existência de ferramentas baseadas em dados permite uma cobertura total das operações (em vez de amostras), maior consistência na aplicação de critérios e, mais importante que tudo, redução de risco de erro humano. Existe, ainda, uma dimensão estratégica, particularmente relevante, assente na possibilidade de reconfigurar o modelo de controlo, uma vez que a integração de IA abre necessariamente espaço a um modelo híbrido no QFP 2028–2034, que combine uma lógica baseada em resultados (à semelhança do PRR), acompanhado de adequados mecanismos de controlo contínuo baseados em dados e de uma redução significativa do peso do controlo ex ante e de natureza documental. Um modelo, em síntese, que possa ser capaz de garantir um melhor alinhamento dos incentivos (foco em resultados) com mecanismos de mitigação de risco mais inteligentes e menos burocráticos.

Contudo, também aqui, diremos que esta transformação só produzirá ganhos reais se forem asseguradas algumas condições críticas, como as relativas à qualidade e interoperabilidade dos dados entre sistemas nacionais e europeus, como, por exemplo, a integração efetiva entre bases como Kohesio, sistemas nacionais e plataformas de risco. Em segundo lugar, a necessidade de definição de um quadro robusto de governação da IA, que seja capaz de assegurar a necessária transparência, auditabilidade dos algoritmos e respeito pelas regras de proteção de dados e, em terceiro e lugar, o reforço das capacidades institucionais, nomeadamente na literacia digital das autoridades de gestão, certificação e auditoria.

Em última análise, o próximo QFP 2028–2034 representa, sem dúvida, uma oportunidade única para afirmar um novo paradigma de gestão e controlo dos fundos europeus, em que a GenIA, longe de fragilizar a gestão e controlo, os torna mais inteligentes, mais ágeis e mais orientados para resultados. Se bem enquadrada, a GenAI permitirá conciliar aquilo que durante décadas pareceu difícil de compatibilizar: simplificação com rigor e confiança, eficácia com fiabilidade e desempenho com responsabilidade. O desafio está, por isso, não apenas em adotar as melhores tecnologias disponíveis, mas em liderar essa transformação com visão, competência e sentido de responsabilidade, condições que, a serem reunidas, poderão colocar a União Europeia na linha da frente de um modelo de governação financeira mais moderno, mais eficiente e mais resiliente.

© Expresso