Cert-Ready by Design - IA pronta para auditoria desde o início
Cert-Ready by Design: controles como objetos de dados, evidências geradas automaticamente, auditores com status ao vivo. Arquitetura para ISA, NBC, CPC.
O problema: prontidão para auditoria como projeto
Na maioria das empresas, a preparação para uma auditoria - auditoria de demonstrações financeiras, fiscalização tributária, auditoria SOC 2 - é um projeto. Semanas antes da auditoria, documentos são compilados, capturas de tela são feitas, evidências são exportadas de diversos sistemas e organizadas em pastas.
Essa abordagem tem três problemas: é trabalhosa, é suscetível a erros e mostra um snapshot em vez de um estado real. O auditor vê como o sistema estava no momento da documentação - não como ele realmente opera.
Quando AI Agents tomam decisões críticas de negócio, o problema se intensifica. Cada decisão individual do agente precisa ser rastreável. Com milhares de decisões por mês, a documentação manual deixa de ser viável.
O que Cert-Ready by Design significa
Cert-Ready by Design inverte a abordagem: a prontidão para auditoria não é um processo posterior, mas um princípio arquitetônico. Controles são objetos de dados técnicos no sistema. Evidências são geradas automaticamente. Auditores veem status ao vivo em vez de snapshot.
Controles como objetos de dados de primeira classe
Na arquitetura Cert-Ready, cada controle é um objeto de dados técnico com atributos definidos:
| Elemento | Função |
|---|---|
| Control_ID | Identificação única do controle |
| Technical_Implementation | Implementação técnica concreta (ex.: RLS-Policy, API-Check, limiar de confiança) |
| Rule_Version | Versão da lógica de decisão subjacente |
| Evidence_Generator | Mecanismo automático de verificação que gera evidências |
| Evidence_History | Resultados de verificação historicizados com timestamp |
| Auditor_View | Visualização com drill-down até a implementação |
Controles não são documentos Word em uma pasta do SharePoint. São objetos técnicos que vivem no sistema, são verificados automaticamente e refletem seu status em tempo real.
Geração automática de evidências
Evidências não são compiladas retrospectivamente. São geradas automaticamente - a cada decisão do agente, a cada alteração de regra, a cada evento do sistema.
Um exemplo: o agente processa uma nota fiscal de entrada. O Decision Layer aplica a regra NF-7890 na versão 4.2. Confiança: 97%. Resultado: proposta de lançamento na conta 4400, centro de custo 1200. Sem escalação (confiança acima do limiar, valor abaixo do limite).
A evidência para esse processo é gerada automaticamente: dados de entrada, regra aplicada com versão, valor de confiança, decisão de roteamento, resultado, timestamp. Essa evidência é imutável e vinculada ao comprovante contábil.
Auditor Portal
Auditores veem no Auditor Portal o status ao vivo de todos os controles. Sem exportação de PDF, sem snapshot - o estado atual do sistema.
O Auditor Portal oferece drill-down: da visão geral dos controles (dashboard semáforo: verde/amarelo/vermelho) ao controle individual, à implementação técnica concreta e ao histórico de evidências.
Mapeamento de frameworks
Controles são mapeados para padrões de auditoria estabelecidos:
ISA (International Standards on Auditing): Para auditorias de demonstrações financeiras. Os controles representam os controles internos que o auditor avalia no âmbito de sua auditoria.
NBC/CPC (Normas Brasileiras de Contabilidade): Para auditorias no contexto brasileiro. As implementações técnicas dos controles são mapeadas para as exigências das NBC TAs e pronunciamentos do CPC. Em Portugal, o mapeamento equivalente é feito para o SNC (PT: Sistema de Normalização Contabilística).
Conformidade fiscal: A versionação dos conjuntos de regras, a imutabilidade do Audit Trail e a rastreabilidade de cada decisão contábil atendem às exigências da legislação fiscal brasileira, incluindo o SPED (Sistema Público de Escrituração Digital) e obrigações acessórias.
Esse mapeamento de frameworks garante que as evidências geradas automaticamente falam a linguagem que auditores compreendem.
Cert-Ready na prática
Uma firma de auditoria realiza a auditoria de demonstrações financeiras em um cliente. O cliente utiliza AI Agents para o processamento de documentos.
O auditor abre o Auditor Portal. Ele vê: 12 controles para o processamento de documentos, todos verdes. Ele clica no controle “PD-003: Completude dos comprovantes contábeis”. Ele vê: a implementação técnica (API-Check contra entrada de documentos), a versão da regra atual, as evidências dos últimos 12 meses (todas as verificações automáticas aprovadas), a média de confiança e a taxa de escalação.
Ele pode fazer drill-down: verificar documentos individuais por amostragem, rastrear o caminho decisório, consultar a regra aplicada na versão vigente no momento da decisão.
O resultado: a auditoria do processamento assistido por IA leva horas em vez de semanas. As evidências são completas, geradas automaticamente e à prova de manipulação.
Mais informações: Decision Layer explicado | Governance Dashboard
Agendar reunião - Mostramos o Auditor Portal ao vivo.