A EFAA disponibilizou o Guia “Inteligência Artificial na Contabilidade”, ou “AI in Accounting” em inglês, para promover a adoção da IA na profissão de contabilista certificado.
A European Federation of Accountants and Auditors for SME’s (EFAA), entidade da qual a Ordem dos Contabilistas Certificados é membro, desenvolveu este guia relevante para gabinetes de contabilidade de pequena e média dimensão, com conselhos e recomendações sobre a aplicação da IA generativa (ChatGPT, Claude, Gemini e outros LLM ou ferramentas de inteligência artificial), tratamento e preservação de dados confidenciais e privacidade.
The guia IA na contabilidade foi desenvolvido pelo Grupo de Trabalho Digital da EFAA, em conjunto com consultores da especialidade. O guia também pretende apoiar a melhoria da eficiência de processos de IA nos gabinetes de contabilidade, apoiar a tomada de decisões informadas e manter as empresas / contabilistas certificados competitivos num ambiente em evolução acelerada devido à implementação e adoção de soluções IA.
A EFAA foi fundada em 1994 e é um membro fundador da EFRAG (European Financial Reporting Advisory Group).
Guia “IA na contabilidade” (EFAA)
O Guia inicia-se com a sua introdução, que considera que a inteligência artificial está a revolucionar a profissão contabilística através da automação de tarefas rotineiras (análise de dados, contabilidade geral e outras), o que permite às PME reduzir a quantidade de erros humanos, poupar tempo para acrescentar mais valor e oferecer serviços adicionais aos seus clientes.
Segurança e privacidade dos dados
No entanto, a integração de IA na contabilidade pode implicar riscos de segurança e privacidade dos dados. A integridade dos dados deve ser mantida, de forma a cumprir com as normas e regulamentações nacionais e/ou europeias, como a RGPD, SOC 2 e a EU AI Act (regula as soluções de Inteligência Artificial com base em níveis de risco pré-definidos).
Os dados sensíveis na contabilidade não se limitam à informação financeira, presente em documentos como os balanços e mapas de fluxo de caixa. Os dados em questão podem incluir “Dados Pessoais Identificáveis” (DPI – PII) de clientes, colaboradores e fornecedores da empresa.
Muitas das soluções com base em IA trabalham em infraestruturas Cloud, onde os dados podem transpor fronteiras europeias e passar para servidores localizados noutros territórios. Ferramentas grátis podem também usar os dados dos clientes para treinar os seus LLM, o que é um risco de exposição de dados sensíveis.
Escolha dos fornecedores de IA
O guia IA na contabilidade indica que, ao escolher ferramentas de IA para a contabilidade, a segurança deve ser uma prioridade. As empresas devem preferir soluções com medidas de proteção adequadas (encriptação de dados end-to-end, APIs seguras e controlo de acesso aos dados).
As empresas devem optar preferencialmente por soluções destinadas ao segmento empresarial, pois de forma geral apresentam níveis de segurança mais elevados que as alternativas gratuitas disponíveis no mercado. As empresas devem informar-se se as soluções que pretendem adquirir estão em compliance com certificações de segurança de informação, como a SOC 2.
As empresas devem optar, quando possível pela capacidade de IA integrada em plataformas de software consolidadas pois operam normalmente em frameworks de segurança desenhados “de raiz” para lidar com dados financeiros.
Boas práticas para proteger dados dos clientes
Existem várias boas práticas para proteger os dados dos clientes das empresas de contabilidade. Algumas das práticas mais comuns envolvem a anonimização, pseudonomização e mascaramento dos dados sensíveis (remoção ou encriptação de informações pessoalmente identificáveis antes destas entrarem em sistemas de IA).
O processo pode ser realizado de forma semiautomática, com ferramentas de IA que identificam e ocultam dados sensíveis nos documentos financeiro antes que estes sejam submetidos em sistemas de IA para serem analisados. No entanto, técnicas como a encriptação são dos pilares na proteção de dados contabilísticos em sistemas com IA. As empresas devem aplicar encriptação ao nível bancário (AES-256 ou superior).
Existem diferentes níveis de proteção, conforme o objetivo pretendido.
Anonimização de dados: Remoção ou transformação irreversível de dados pessoais identificáveis (nomes, NIF, IBAN, Nº de identificação pessoal e outros) para que os indivíduos não possam ser identificados. A anonimização de dados é aplicada em análises estatísticas agregadas e na partilha de dados com terceiros.
No entanto, a anonimização de dados pode sofrer de perda de contexto (devido à eliminação de dados críticos à análise) e dificultar análises mais detalhadas. Pode também correr o risco de reidentificação das pessoas, caso a anonimização tenha sido insuficiente.
Pseudonimização: A técnica de pseudonimização substitui identificadores diretos por pseudónimos, como por exemplo, “Cliente01” “Cliente XPTO” ou outros. Permite a reidentificação controlada através de chaves de identificação seguras. Esta técnica reduz riscos, mas os dados pseudonimizados são considerados pessoais à luz da RGPD.
A pseudonimização é geralmente usada no processamento de folhas de pagamento (para manter a ligação entre dados e indivíduos) e/ou auditorias internas.
Privacidade diferencial: A privacidade diferencial é uma abordagem usada na análise de grandes conjuntos de dados, com base em aleatoriedade controlada nos dados ou resultados das análises, o que torna impossível descobrir um individuo dentro do conjunto de dados ao comparar os dados com outros conjuntos de dados. Tal premissa oferece garantias matemáticas contra a reidentificação dos sujeitos e não compromete a privacidade individual
A privacidade diferencial pode ser usada para treinar modelos de IA para detetar fraudes ou gerar relatórios, no entanto a sua implementação técnica é complexa e exige bastante especialização.
Como implementar o uso seguro de IA na contabilidade em 7 passos
- Definir as ferramentas de IA a usar dentro da empresa
- Especificar os tipos de dados que podem ser inseridos nas ferramentas
- Distinguir entre tratamento de informação confidencial e não confidencial
- Criar mecanismos de responsabilização e governança de IA na organização
- Planear formações para a equipa sobre boas práticas de uso de IA, privacidade de dados e protocolos de segurança
- Atualizar as regras internas sempre que sejam introduzidas nas rotinas de trabalho novas ferramentas de IA generativa ou alterações na legislação
- Estabelecer um plano de contingência e resposta a violações de dados
Comunicar aos clientes o uso de IA
O uso de sistemas ou ferramentas de IA generativa deve ser comunicado aos clientes de forma transparente, tal como estes devem ser explicitamente e antecipadamente informados sempre que interagem com sistemas de IA (chatbots, assistentes, LLMs ou outras soluções).
As empresas devem divulgar proactivamente os processos contabilísticos que envolvem IA, de que forma as tecnologias reforçam ou melhoram a qualidade dos serviços prestados e as medidas de proteção implementadas para salvaguardar a informação dos clientes. A comunicação deve estar presente em vários canais, incluindo os contratos de prestação de serviço.
A empresa deve reconhecer as preocupações dos clientes sobre o uso de IA e responder adequadamente, com garantias de segurança baseadas em medidas concretas. Deve também conseguir explicar a estratégia de segurança em várias camadas (encriptação de dados, controlo de acessos, outros) e destacar a existência de supervisão humana em todos os processos automatizados.
Tendências da Inteligência Artificial na Contabilidade
A integração da inteligência artificial generativa nas rotinas contabilísticas é uma tendência relevante e com potencial para transformar a forma como os contabilistas atualmente trabalham. A IA generativa permite produzir explicações em linguagem natural sobre anomalias financeiras, redigir versões preliminares de relatórios de auditoria e criar relatórios financeiros para o cliente, entre outras possibilidades. Estas capacidades vão permite que o contabilista se foque em tarefas de revisão, afinação e interpretação de dados, em vez da elaboração manual da documentação contabilística.
