A auditoria na idade da Inteligência Artificial

Os desafios futuros da auditoria passam pela Investigação & Desenvolvimento, e que vai trazer alterações significativas à actividade no futuro. A capacidade para tratar grandes volumes de informação e a Inteligência Artificial já estão a provocar as primeiras mudanças.
A auditoria na idade da Inteligência Artificial
Ana Lopes, Assurance Lead Partner da PwC, diz que o novo formato de auditoria "foi uma boa evolução".
Bruno Barata
Filipe S. Fernandes 24 de abril de 2018 às 10:27
Para Ana Lopes, Assurance Lead Partner da PwC, "as auditorias que se fazem em Portugal estão ao nível do que é feito nos outros países europeus que aplicam regras de auditoria semelhantes às nossas". Assinala como uma das grandes tendências de futuro a utilização de Inteligência Artificial na auditoria. A PwC ganhou em 2017 o prémio de Audit Inovation of the Year, da revista The Accountant, com a ferramenta GL.ai. Testes em ambiente real deste protótipo mostram resultados "impressionantes em termos de capacidade de identificação de anomalias e de exactidão na criação de previsões", conclui Ana Lopes.

O sector passou a ser supervisionado pela CMVM, e cumpre com as normas emitidas pela Ordem dos Revisores Oficiais de Contas. Em 2016 foi "complexo porque havia muitas dúvidas e pouca capacidade de resposta por parte da CMVM que ainda estava a criar a sua equipa, 2017 e 2018 já foram anos de maior estabilidade", refere Ana Lopes. Agora apenas falta "criar canais de comunicação mais fluidos entre todos (CMVM, OROC e auditores)".

Quais são os principais desafios para a auditoria tanto como negócio como na sua prática? O que é que vai moldar o futuro da auditoria, vai aprofundar-se o paradigma da auditoria centrada no risco?
Tem-se falado muito em Portugal mos últimos anos sobre alterações regulatórias, rotação de auditores e mudanças na supervisão da auditoria, mas os desafios no futuro da auditoria estão na Investigação & Desenvolvimento, a ser feita na área da auditoria e que vai trazer alterações significativas à actividade no futuro.

Historicamente, a auditoria, para além da análise de controlos e procedimentos analíticos, baseia-se na análise de amostras de operações, amostras essas que o auditor faz incidir especialmente nas áreas que são consideradas de maior risco.

A capacidade que começa a existir de tratar grandes volumes de informação está já a permitir uma primeira alteração nesta abordagem. Começa a ser possível analisar, por exemplo, para a totalidade das transacções de vendas de uma dada entidade, quais as que seguem o padrão normal para transacções desta natureza e quais são as que fogem a esse padrão. Esta primeira triagem permite depois ao auditor focar a sua atenção nas transacções não usuais e que terão um maior risco de erro, em vez de trabalhar com uma amostra escolhida de uma forma relativamente aleatória. Esta abordagem já está a ser usada em muitas das auditorias que fazemos hoje.

O maior risco para os auditores é o do mercado nem sempre perceber o que é a auditoria. Sempre que há um problema numa organização há quem rapidamente conclua que o auditor falhou porque a sua obrigação é detectar tudo o que se passa na organização e não o fez. Ana Lopes
Assurance Lead Partner da PwC

Com o desenvolvimento da Inteligência Artificial será o próprio sistema, depois de analisar volumes massivos de informação, a aplicar um conjunto de algoritmos e machine learning, e a ser capaz de fazer a identificação das transacções não usuais, que precisam de ser validadas individualmente para confirmar a sua adequacidade e exactidão.

Esta evolução tecnológica vai necessariamente implicar alterações profundas. A nível da profissão, a focagem do auditor será cada vez mais na análise dos dados disponíveis para os enquadrar nos normativos aplicáveis, apoiar os clientes na análise e identificação de novos riscos e no desenvolvimento de novas abordagens de auditoria para dar resposta a sistemas tecnológicos cada vez mais complexos. Ao nível do regulador, será fundamental garantir que a tecnologia está a funcionar de forma correcta e segura em todos os momentos.

Quando aumenta o risco nas organizações mais importante é a auditoria, mas hoje a auditoria é também cada vez mais um negócio de risco?
O maior risco para os auditores é o do mercado nem sempre perceber o que é a auditoria. Sempre que há um problema numa organização há quem rapidamente conclua que o auditor falhou porque a sua obrigação é detectar tudo o que se passa na organização e não o fez.

Ninguém está disponível para pagar a um auditor para analisar e validar tudo o que se passa numa organização, pelo que há regras bastante claras, nacionais e internacionais, sobre o trabalho que um auditor tem de desenvolver para estar em condições de emitir a sua opinião sobre umas demonstrações financeiras.

Nesse aspecto, penso que o novo formato dos relatórios de auditoria foi uma boa evolução pois explicam de forma mais clara quais são as responsabilidades do auditor e quais são as responsabilidades da gestão.

A complexidade regulatória e dos processos melhoraram a qualidade da auditoria, geraram maior transparência?
As exigências regulatórias e dos processos são boas enquanto se focarem no garante da qualidade da auditoria. O problema dá-se quando a complexidade envolvida começa a implicar custos adicionais significativos para um efeito marginal na qualidade.

No caso do ambiente regulatório da auditoria, e como as alterações são ainda recentes, estamos no momento certo para que haja essa discussão e se evite chegar a um ponto em que o aumento da complexidade já não trás grande valor acrescentado em termos de qualidade, mas vai trazer custos acrescidos para os auditores e para as empresas auditadas.

Como é que as auditoras estão a absorver o impacto de medidas como os limites de mandato?
Quanto ao impacto da limitação de mandatos dos auditores, como Portugal teve um período transitório extremamente curto para a entrada em vigor desta medida, muita desta rotação já está feita. Há que estar, no entanto, consciente que esta alteração, em conjugação com a limitação da prestação de alguns serviços, e uma maior complexidade dos requisitos regulatórios, está a levar na Europa a algum crescimento dos custos para as empresas com a auditoria e os outros serviços. Mesmo em Portugal, num ambiente extremamente competitivo nestas áreas, essa será uma tendência natural. 


A legislação como factor de risco

Maria José Fonseca, professora na Católica Porto Business School, "a resposta dada a nível legislativo, muito embora visasse restaurar a confiança dos investidores, constituiu, ela própria, um novo factor de risco para a profissão".

"A auditoria baseada nos controlos deu lugar à auditoria baseada nos processos e, mais recentemente, o paradigma passou a ser a auditoria baseada no risco", refere Maria José Fonseca, membro de vários órgãos de fiscalização de entidades de interesse público (EIP), como a Sonae ou a Ibersol.

A tecnologia está no centro das mudanças na auditoria. As entidades auditadas são organizações cada vez mais complexas e com mais tecnologia. "É neste contexto que se assiste à substituição da auditoria tradicional pela chamada auditoria contínua em que, através de software apropriado, é efectuado controlo em tempo real, permitindo, mediante as falhas detectadas, introduzir mais precocemente as devidas correcções", afirma a professora na Católica Porto Business School.

Tecnologias e reputação

O uso destas tecnologias poderá contribuir, não só para a ganhar a confiança dos investidores, mas também para aumentar a eficiência das auditoras e permite alargar, a baixo custo, o âmbito da auditoria e a relevância dos resultados, reforçando, ainda, a segurança da informação. Os investimentos e o uso de tecnologia beneficiam as grandes auditoras, por isso, é provável que se acentue "a clivagem entre as grandes auditoras (Big 4) e as restantes empresas do sector".

A auditoria assenta na sua reputação e credibilidade, pelo que seria essencial contrariar o clima de desconfiança que se instalou em torno do sector, abalado pela sequência de escândalos financeiros. Para restaurar a confiança, a União Europeia fez uma profunda reforma legislativa cuja transposição deu origem ao novo Estatuto da OROC (EOROC) e ao Regime Jurídico de Supervisão e Auditoria (RJSA), que passou da OROC para a CMVM, em vigor desde 2016.

O objetivo é reforçar a independência dos auditores e melhorar a qualidade da auditoria, em particular nas EIP. Mas como defende Maria José Fonseca, "a resposta dada a nível legislativo, muito embora visasse restaurar a confiança dos investidores, constituiu, ela própria, um novo factor de risco para a profissão".

Efeitos da legislação

No relatório de auditoria passa a exigir a descrição dos riscos de distorção material mais significativos identificados e a resposta de auditoria dada a esses mesmos riscos. É mais transparente, para os investidores, quais são os principais focos de preocupação e os trabalhos de auditoria realizados nessas áreas. "Existe algum cepticismo quanto à efectiva melhoria da qualidade do relato financeiro já que a responsabilidade da prestação de contas é do órgão de gestão e, nesse aspecto, nada foi substancialmente alterado", diz Maria José Fonseca.

Esta legislação também poderá ter um efeito contrário ao pretendido levando ao reposicionamento e ao aumento de competitividade entre as auditoras. Para Maria José Fonseca, "é expectável que os efeitos adversos tenham consequências mais pronunciadas nas auditoras de menor dimensão, pondo em risco a sua viabilidade. Assim, o resultado desta reforma pode ser contrário ao desejado, levando a uma concentração ainda maior no sector". 

Mudanças e consequências

As novas exigências implicam custos acrescidos que algumas auditoras terão dificuldade em reflectir no preço.

A rotação obrigatória
Exige a angariação de novos clientes para substituir os que são obrigados a mudar de auditor, o que pode criar uma pressão acrescida sobre as margens.

Limites à prestação de serviços distintos dos de auditoria
São mais um factor de redução de receitas e, além disso, as margens nestes serviços são superiores às praticadas em auditoria. A tendência será para as auditoras fazerem a segmentação dos clientes entre as entidades em que compensa exercer auditoria e as em que será de prestar consultoria.