Inteligência Artificial. Robotics. Digital. Conceitos que não há muito tempo soavam a futuro mas que se tornaram, rápida e inequivocamente, parte do léxico corrente das organizações. À medida que a mudança acontece, flexibilidade e adaptabilidade são palavras de ordem. As empresas requerem pessoas ágeis, possuidoras de novas competências, mas precisam igualmente de implementar processos internos capazes de responder às novas realidades de forma célere e eficaz.

A acrescer às alterações decorrentes da digitalização das operações, temos assistido a um apertar de regras no contexto regulatório. Nos últimos meses, por exemplo, o regulamento europeu sobre privacidade de dados – comummente designado de RGPD – trouxe novas preocupações à esmagadora maioria das empresas. Assiste-se hoje a um repensar de processos e sistemas operacionais que requer maior agilidade organizacional. É essencial aliar funcionalidade e eficiência à conformidade com as novas obrigações regulamentares.

Neste paradigma de mudança, seja ela trazida por inovação tecnológica, seja ela fruto de alterações legislativas, a função de Auditoria Interna (AI) não pode ficar de fora. Numa primeira instância, a função tem ela própria de adaptar as suas metodologias e técnicas para estar apta a auditar com sucesso as novas realidades. Auditar um processo maioritariamente manual é diferente de auditar um processo automatizado, que por sua vez é diferente de auditar um processo robotizado. Com o surgir da inovação, surgem novos riscos e requisitos de compliance a que a função tem de estar atenta.

Por outro lado, sendo premissa fundamental e inquestionável da AI a sua independência funcional, a evolução da função e das organizações em geral tem valorizado a sua vertente de aconselhamento estratégico e operacional. Tendo como grande valência o seu olhar abrangente e isento sobre a organização, a Auditoria Interna pode suavizar o processo de transformação organizacional, sensibilizando as unidades de negócio para riscos emergentes e para boas práticas de controlo em diferentes contextos. A título de exemplo, a figura do Data Privacy Officer (DPO) que o RGPD prevê pode beneficiar imensamente da experiência da AI na sua função de monitorização periódica, p.e. através de checklists.

O tempo é tudo. Urge alinhar os planos estratégicos da organização com o plano de AI, e assegurar que a função está não só adaptada a este contexto de mudança, como preparada para ser um agente facilitador de todo o processo.