A nova edição do estudo “Assuntos relevantes para comitês de auditoria”, produzido pela EY revela que a IA e Cibersegurança estarão no centro das discussões dos comitês de auditoria para o fechamento das demonstrações financeiras do exercício findo em 2025 e para a agenda em 2026. Segundo a pesquisa, a atuação desses comitês está sendo transformada por forças convergentes como o avanço da IA, especialmente a generativa, mudanças tributárias e contábeis, novas exigências internacionais e o aumento dos riscos cibernéticos.
“Os riscos emergentes trazidos pela inteligência artificial, desde ataques maliciosos aprimorados até desafios de propriedade intelectual, desinformação e incertezas regulatórias, podem afetar diretamente a competitividade das empresas. Por isso, a adoção responsável da IA deixou de ser uma escolha e passou a ser um pilar estratégico essencial para a resiliência e a sustentabilidade dos negócios”, afirma Anderson Constantino, sócio de Auditoria da EY Brasil e coordenador da publicação lançada pelo EY Center for Board Matters (CBM).
O estudo traz a Resolução nº 4.966/21 do Conselho Monetário Nacional, em vigor desde 2025, que altera a classificação e mensuração de ativos financeiros, exigindo atenção de diretorias e comitês. Apesar de se alinhar em grande parte ao padrão internacional IFRS 9, adotado no Brasil desde 2016, a nova norma apresenta diferenças importantes que exigem atenção criteriosa de diretorias, comitês de auditoria e auditores.
“Instituições que processam simultaneamente os efeitos da Resolução CMN nº 4.966 e do IFRS 9 precisam avaliar alterações em precificação de produtos, sistemas legados, cálculos contábeis e controles de terceiros, garantindo que os impactos sejam plenamente compreendidos e gerenciados. A observação desses primeiros resultados permite ajustar práticas e fortalecer a governança, consolidando a adequação das instituições à nova regulamentação”, informa o executivo.
Por fim, o aumento dos ataques cibernéticos no Brasil e no exterior reforça a importância da cibersegurança nas instituições financeiras. Mais do que perdas financeiras, esses incidentes podem gerar impactos reputacionais e operacionais significativos. Além disso, é essencial verificar o cumprimento das obrigações de compliance, como a Lei Geral de Proteção de Dados (LGPD), garantindo que a instituição esteja preparada para responder de forma rápida e efetiva a qualquer incidente.
“Os comitês devem garantir políticas claras, planos de ação robustos e cultura organizacional voltada à proteção digital. A atuação inclui verificação de controles internos, capacitação das equipes, monitoramento de ameaças e conformidade com a LGPD. A prevenção de ataques cibernéticos é essencial para a continuidade das operações e proteção dos stakeholders”, finaliza Anderson Constantino.
