O rápido desenvolvimento da Inteligência Artificial (IA)  em todas as indústrias também traz consigo a aparição de riscos potenciais, o que leva as organizações a adaptar suas funções de controle ao uso da IA. Neste contexto, o papel da função de auditoria interna tem se expandido para garantir a integridade, imparcialidade e transparência dos sistemas de IA, bem como seu uso responsável dentro da organização e a adequada mitigação dos riscos. 


Artificial Intelligence in Internal Audit

Watch video

A proposta de valor da Management Solutions para a função de Auditoria Interna está centrada em duas áreas: 

  1. Auditoria de IA: graças à nossa profunda experiência em modelos de IA, gestão de riscos, dados e regulamentação, somos adequados para colaborar na revisão de elementos transversais do framework de IA, revisão de riscos da IA e realização de revisões abrangentes de sistemas de IA. 

  1. IA para Auditoria Interna: ajudamos a projetar e desenvolver ferramentas de IA para apoiar as atividades de auditoria interna, tanto com nossa solução proprietária SIRO impulsionada por IA para a gestão end-to-end de Auditoria Interna, quanto com ferramentas personalizadas para testes, geração de relatórios de auditoria e outras atividades (por exemplo, chatbots de regulamentação ou políticas internas). 

Dentro do contexto das auditorias de inteligência artificial, na fase de adoção relativamente precoce em que as organizações se encontram, as áreas de Auditoria estão encontrando pontos de melhoria em vários âmbitos: 

  • Organização e governança da IA, que inclui problemas como uma estrutura incipiente e inadequada de governança da IA; e funções e responsabilidades de gestão de riscos de IA não claramente definidas (incluindo a função da segunda linha de defesa dos riscos próprios da IA). 

  • Risco e conformidade da IA, que inclui desafios como um inventário incompleto de soluções de IA, falta de um sistema padronizado de classificação de riscos de IA e de uma ferramenta de gestão adequada (por exemplo, Gamma); falta de controles sobre aspectos-chave da IA como explicabilidade e imparcialidade; falta de conformidade com os requisitos normativos (por exemplo, o AI Act); catálogo de conformidade normativa obsoleto devido à rápida evolução do cenário normativo; etc. 

  • Tecnologia e dados para a IA incluindo a falta de controles sobre a dependência e concentração em fornecedores externos de IA; existência de ambientes de IA de usuário final (por exemplo, sandboxes) que não cumprem as políticas e têm controle de custos insuficiente; falta de controles para impedir que soluções externas acessem dados confidenciais etc. 

  • Cultura da IA incluindo programas de formação e conscientização insuficientes sobre a IA em toda a organização (em particular, a falta de formação para o Conselho de Administração e a alta direção).