Contabilidade e auditoria: Inovar com IA, mas sem perder de vista a proteção dos dados

A transformação digital, na qual se inclui a adoção de inteligência artificial (IA), está a “mexer” com todos os setores da economia, entre eles os da auditoria e da contabilidade. Áreas que lidam com dados sensíveis de empresas e instituições públicas e que precisam de garantir a sua proteção. Os especialistas ouvidos pelo EContas alertam que é necessário encontrar um equilíbrio entre o potencial da IA e a segurança e a ética no tratamento da informação, pois qualquer falha nesta matéria pode ter consequências graves.

“A proteção de dados já é uma responsabilidade central da nossa atividade, e torna-se ainda mais importante com a introdução da IA”, afirma Virgílio Macedo, bastonário da Ordem dos Revisores Oficiais de Contas (OROC). O mesmo se aplica aos contabilistas certificados. “A IA deve respeitar o Regulamento Geral sobre a Proteção de Dados (RGPD)”, refere, por outro lado, Hélio Silva, consultor da Ordem dos Contabilistas Certificados (OCC), salientando que a responsabilidade legal mantém-se mesmo quando os dados são processados por algoritmos. “A adoção de IA não anula as obrigações legais. O tratamento por algoritmos também está sujeito ao RGPD”, aponta.

"A adoção de IA não anula as obrigações legais. O tratamento por algoritmos também está sujeito ao RGPD.”

É preciso garantir que os “dados são armazenados em servidores seguros na União Europeia, com sistemas certificados”, refere o consultor. As “ferramentas devem também exigir autenticação multifator e garantir que os dados são tratados de forma ética e transparente”, acrescenta, sendo também necessário que os utilizadores selecionem fornecedores de ferramentas ou de serviços de IA de confiança e que estejam em conformidade com o RGPD.

“Na OROC, temos uma abordagem clara: segurança e ética são centrais. As ferramentas tecnológicas que os auditores utilizam devem obedecer a esses princípios. Além disso, internamente, o nosso plano de modernização tecnológica — que arrancou em 2024 e estará concluído até ao final deste semestre — inclui a implementação de sistemas informáticos mais robustos, auditáveis e alinhados com o RGPD”, garante, por sua vez, Virgílio Macedo.

O bastonário da OROC refere ainda que tem sido feito um trabalho de reforço das “diretrizes internas sobre boas práticas digitais, e encorajados os membros a fazerem o mesmo nas suas organizações. A IA pode ser uma aliada na proteção de dados, mas só se for usada com responsabilidade, supervisão e formação adequada”. Os auditores lidam, “diariamente com informação sensível de empresas, instituições públicas e organizações complexas. Qualquer falha neste domínio pode ter consequências graves”, alerta.

" Trabalhamos diariamente com informação sensível de empresas, instituições públicas e organizações complexas. Qualquer falha neste domínio pode ter consequências graves.”

Equilíbrio entre a inovação e a proteção dos dados

É, por isso, importante encontrar-se um equilíbrio entre a inovação e a proteção dos dados. Não só entre os profissionais destas áreas, mas também por parte das empresas que apoiam os contabilistas certificados e auditores a adotar esta nova tecnologia para agilizar os processos do dia-a-dia, libertando-os para outras tarefas mais complexas e para apoiar os empresários na tomada de decisões estratégicas.

“A resposta passa por equilibrar o potencial da IA com um compromisso com a segurança e a ética no tratamento da informação. A adoção acelerada da IA torna a proteção de dados uma prioridade crítica, sobretudo em áreas onde a sensibilidade da informação e o volume de dados – sem dúvidas, características de áreas como a contabilidade e a auditoria – exigem níveis elevados de segurança e conformidade”, afirma Ana Ribeiro, Senior Sales Director da Sage Iberia.

"A resposta passa por equilibrar o potencial da IA com um compromisso com a segurança e a ética no tratamento da informação. A adoção acelerada da IA torna a proteção de dados uma prioridade crítica.”

É que “se, por um lado, a IA está a transformar profundamente estas áreas, por outro, traz novos desafios. Entre eles estão a possibilidade de surgimento de ataques mais sofisticados e o risco de baixar a barreira de entrada para potenciais cibercriminosos”, nota a responsável. A IA deve, por isso, “desempenhar um papel duplo: potenciar a eficiência operacional, mas também reforçar a cibersegurança”. Entre abril e junho de 2025, a Kaspersky, empresa especializada em cibersegurança, detetou mais de dois milhões de ameaças online em dispositivos de utilizadores portugueses.

Protocolos e encriptação de dados

“A SAP adota os mais elevados padrões éticos, de segurança e privacidade na implementação da IA, alinhando-se com os seus valores fundamentais. A tecnologia é concebida para potenciar o desempenho humano, mantendo a supervisão e a discricionariedade das pessoas no centro da equação”, refere Ayise Trigueiros, SAP Solution Advisor e SAP Business AI Expert da SAP Portugal, mantendo-se sempre a proteção de dados como “uma prioridade”.

Para prevenir a exposição de dados pessoais nos sistemas de IA, a empresa adota várias medidas que passam pela “remoção desses dados antes da fase de treino, pela aplicação de protocolos apertados nos processos de RAG (Retrieval-Augmented Generation), para evitar a inclusão de informação sensível, e pela prevenção do registo de dados pessoais em inputs armazenados”.

Também a Cegid tem a proteção de dados como “tema central na nossa abordagem”, diz Tiago Costa Lima, Diretor de Gestão de Produto para Escritórios de Contabilidade e PME na empresa, adotando “práticas rigorosas em toda a cadeia tecnológica”, que incluem “infraestruturas cloud seguras, conformidade integral com o RGPD e outras normas europeias, controlo de acessos rigoroso, encriptação e monitorização contínua de ameaças”, além de “capacidades inteligentes de deteção de anomalias e comportamentos de risco”. Por outro lado, há uma aposta por parte destas entidades, e das próprias Ordens, na formação, sensibilização e cultura de cibersegurança.