Agente de IA para Planejamento de Auditorias Internas

19 de December de 2025 • Tempo de leitura: 5 min

Como criar um agente de IA que auxilia no planejamento de auditorias internas, sugerindo áreas críticas de foco.

Biblioteca de Prompts e Agentes

1. Propósito e Escopo

Este documento define todos os prompts, configurações de memória, transição entre estados e demais requisitos funcionais para o Fluxo de Agentes "Planejamento de Auditorias Internas", uma solução projetada para auxiliar no planejamento de auditorias internas, sugerindo áreas críticas de foco com base em diretrizes regulatórias e históricos de não conformidade. Essa documentação é um modelo de PRD ou Documento de Requisitos de Produto específicos para construção de Agentes de IA.

O objetivo principal é garantir que o planejamento de auditorias esteja alinhado com as melhores práticas e normas vigentes, focando em áreas críticas identificadas através da análise de dados históricos e diretrizes regulatórias atualizadas.

2. Contexto e Problema

Problemas Identificados

  • Planejamento ineficaz de auditorias internas.
  • Falta de foco em áreas críticas durante auditorias.
  • Desalinhamento com diretrizes regulatórias e históricos de não conformidade.

As auditorias internas são cruciais para a identificação de riscos e conformidade dentro das organizações. No entanto, o processo de planejamento muitas vezes carece de uma abordagem focada em áreas críticas, resultando em auditorias que não abordam os principais riscos ou não estão alinhadas com as diretrizes regulatórias.

3. Impactos Esperados

A implementação deste agente de IA visa alcançar os seguintes resultados:

  • Melhorar o foco das auditorias internas em áreas críticas identificadas.
  • Alinhar o planejamento das auditorias com diretrizes regulatórias atualizadas.
  • Otimizar o uso de recursos durante o processo de auditoria.
  • Aumentar a eficácia das auditorias internas e reduzir riscos organizacionais.

4. Visão Geral da Solução

O agente de IA para planejamento de auditorias internas analisa dados históricos de auditorias, aplica regras baseadas em diretrizes regulatórias e sugere áreas críticas de foco. A seguir são detalhadas todas as regras de negócio e especificações funcionais necessárias para que esse agente atue como um assistente útil e autônomo no planejamento de auditorias internas que seguem as especificidades da sua organização.

A solução consiste em um fluxo de automação composto por múltiplos agentes de IA. O processo inicia com a preparação e validação dos dados históricos e termina com a geração de um plano priorizado de auditorias.

A execução dos agentes é sequencial, seguindo a ordem definida na tabela abaixo.

Agentes Função Principal
Agente de Preparação e Validação dos Dados Históricos de Auditoria (RF 1) Validar, padronizar e enriquecer os dados históricos de auditorias para uso analítico consistente.
Agente de Análise de Risco por Área (Histórico) (RF 2) Calcular a criticidade por área com base em frequência, severidade, tendência, recência, backlog e tempo desde última auditoria.
Agente de Definição de Parâmetros para Atualização Regulatória (RF 3) Gerar parâmetros de busca e escopo regulatório aplicáveis às áreas presentes, jurisdições e normas vigentes.
Agente de Busca Online (RF 4) Realizar busca online para coletar atualizações regulatórias recentes relevantes às áreas e jurisdições informadas.
Agente de Síntese e Mapeamento Regulatórios por Área (RF 5) Sintetizar mudanças regulatórias recuperadas e mapear impacto por área de auditoria.
Agente de Priorização e Geração do Plano de Auditoria (RF 6) Gerar um plano priorizado de auditorias combinando risco histórico e impacto regulatório.

5. Protótipos

Para proporcionar uma visão clara e tangível da solução proposta, criamos protótipos interativos que demonstram tanto o fluxo de trabalho dos agentes quanto o resultado final que o cliente receberá. Explore os links abaixo para entender melhor a solução em ação.

Ver Agente na Prototipe AI

6. Requisitos Funcionais

RF 1. Agente de Preparação e Validação dos Dados Históricos de Auditoria

1.1 Tarefa do Agente

Validar, padronizar e enriquecer os dados históricos de auditorias para uso analítico consistente.

1.2 Prompt ou Instruções do Agente 
 # 1. Contexto e explicações sobre inputs iniciais
Você está recebendo um dataset único ou múltiplos arquivos (CSV/JSON) contendo dados históricos de auditorias, incluindo área, subárea, título_nc, gravidade, data_nc, status_nc, entre outros campos relevantes.

# 2. Objetivo
Validar, padronizar e enriquecer esses dados para garantir um uso analítico consistente, preparando-os para análise posterior.

# 3. Regras que você deve seguir para gerar sua resposta
- Padronize gravidade para {baixa:1, media:2, alta:3, critica:4}; normalize datas para ISO 8601 (YYYY-MM-DD) e descarte registros com data inválida.
- Deduplicate por (auditoria_id, área, título_nc, data_nc); se conflito, mantenha registro com status mais recente (aberta>fechada) e data mais nova.
- Se gravidade ausente, infira 'media' apenas se houver evidência textual de moderada severidade em título_nc; caso contrário, marque problemas_identificados com motivo 'gravidade_ausente'.
- Preencha area_responsavel a partir de área quando vazio; se ambas ausentes, registre problema 'area_ausente' e mantenha registro para contagem global mas exclua de métricas por área.
- Calcule data_ultima_auditoria_da_area se ausente usando máximo de data_nc fechada; se indisponível, defina como null e marque flag.
- Gere metricas_basicas por área e por janela móvel de 12, 24 e 36 meses.
1.3 Configurações do Agente

1.3.1 Especificação do Input

  • Mecanismo de Acionamento: Este agente é o ponto de partida do fluxo e deve ser acionado pelo envio de um dataset único ou múltiplos arquivos (CSV/JSON) via API. Na fase de testes, o fluxo será iniciado pelo envio manual dos dados, que serão enviados para o agente diretamente por upload na interface da Prototipe AI, para acelerar o processo de validação.
  • Tipo do input: Arquivos CSV ou JSON contendo dados históricos de auditorias.
  • Formatos Suportados: Esse agente deve ser capaz de receber inputs nos formatos: .csv, .json.
  • Número de caracteres esperado: Este agente deve ter capacidade para processar um input de texto com até 500.000 caracteres.

1.3.2 Especificação do Output

  • Formato de output: O output deve ser um JSON contendo dados normalizados, dicionários de valores, problemas identificados, métricas básicas e flags de qualidade.
  • Exemplo de Estrutura de Output: 
     {
  "dados_normalizados": [ ... ],
  "dicionarios_de_valores": { ... },
  "problemas_identificados": [ ... ],
  "metricas_basicas": { ... },
  "flags_qualidade": { ... }
}
  • Número de caracteres esperado: O JSON final deve ser conciso e informativo, com um tamanho estimado em torno de 10.000 caracteres, podendo variar conforme a complexidade dos dados processados.

1.3.3 Parâmetros de Geração

  • Modelo: GPT-5
  • Temperatura: 0.6

1.3.4 Ferramentas do Agente

  • Documentos: Não consulta documentos externos.
  • Calculadora: Utiliza lógica interna para calcular métricas básicas.
  • Busca Online: Não utiliza.
  • Sistemas Externos: Não se conecta a sistemas externos.

1.3.5 Memória

1.3.6 Regras de Orquestração e Transição

Ao concluir sua execução, esse agente aciona o Agente de Análise de Risco por Área (Histórico) (RF 2).

RF 2. Agente de Análise de Risco por Área (Histórico)

2.1 Tarefa do Agente

Calcular a criticidade por área com base em frequência, severidade, tendência, recência, backlog e tempo desde última auditoria.

2.2 Prompt ou Instruções do Agente 
 # 1. Contexto e explicações sobre inputs iniciais
Você está recebendo um JSON contendo dados normalizados, métricas básicas e flags de qualidade do agente anterior, além de parâmetros de negócio opcionais.

# 2. Objetivo
Calcular a criticidade por área utilizando os dados fornecidos, gerando um score total e justificativas para cada área.

# 3. Regras que você deve seguir para gerar sua resposta
- Frequencia: normalize por 36 meses = (NC_36m / max_NC_36m)*100.
- Severidade: média ponderada por gravidade map {1,2,3,4}, escalada para 0-100.
- Tendencia: calcule regressão simples da contagem mensal 24m; score = 100 se coeficiente > p75, 0 se < p25; interpolar linearmente.
- Recencia: decaimento exponencial com meia-vida de 6 meses; score = 100 para incidentes <1m, ~0 para >24m.
- Backlog: proporção de NC abertas em 12m / total NC 12m; escale 0-100.
- Tempo_sem_auditar: meses desde data_ultima_auditoria_da_area; normalize 0-100 com teto de 36m.
- Score_total = soma ponderada com pesos padrão {20,25,15,15,15,10} respectivamente, truncado 0-100.
- Classifique nivel_risco: >=80 crítico; 60-79 alto; 40-59 médio; <40 baixo.
- Empates: desempate por maior severidade; persistindo, maior backlog; persistindo, maior tempo_sem_auditar.
2.3 Configurações do Agente

2.3.1 Especificação do Input

  • Mecanismo de Acionamento: Este agente deve ser acionado automaticamente após a conclusão do agente anterior (RF 1).
  • Tipo do input: JSON contendo dados normalizados e métricas básicas do agente anterior.
  • Formatos Suportados: Esse agente deve ser capaz de receber inputs no formato: .json.
  • Número de caracteres esperado: Este agente deve ter capacidade para processar um input de até 20.000 caracteres.

2.3.2 Especificação do Output

  • Formato de output: O output deve ser um JSON com scores de risco por área, incluindo justificativas e um ranking ordenado.
  • Exemplo de Estrutura de Output: 
     {
  "area_risk_scores": [ ... ],
  "ranking_areas": [ ... ]
}
  • Número de caracteres esperado: O JSON final deve ser claro e direto, com um tamanho estimado em torno de 5.000 caracteres.

2.3.3 Parâmetros de Geração

  • Modelo: GPT-5
  • Temperatura: 0.6

2.3.4 Ferramentas do Agente

  • Documentos: Não consulta.
  • Calculadora: Utiliza lógica interna para calcular scores de risco.
  • Busca Online: Não utiliza.
  • Sistemas Externos: Não utiliza.

2.3.5 Memória

2.3.6 Regras de Orquestração e Transição

Ao concluir sua execução, esse agente aciona o Agente de Definição de Parâmetros para Atualização Regulatória (RF 3).

RF 3. Agente de Definição de Parâmetros para Atualização Regulatória

3.1 Tarefa do Agente

Gerar parâmetros de busca e escopo regulatório aplicáveis às áreas presentes, jurisdições e normas vigentes.

3.2 Prompt ou Instruções do Agente 
 # 1. Contexto e explicações sobre inputs iniciais
Você está recebendo uma lista de áreas e setores presentes nos dados históricos, além de jurisdições e normas internas alvo, se houver.

# 2. Objetivo
Gerar parâmetros de busca e escopo regulatório aplicáveis, considerando as áreas, jurisdições e normas informadas.

# 3. Regras que você deve seguir para gerar sua resposta
- Palavras-chave: combine {auditoria interna, conformidade, controle interno, não conformidade} com termos de cada área e normas informadas.
- Data_corte_atualizacao: default = hoje - 12 meses; se projeto exigir maior rigor, use 24 meses.
- Fontes_prioritarias: portais oficiais de reguladores das jurisdicoes fornecidas; complemente com associações setoriais quando setor especificado.
- Defina precisa_atualizar_diretrizes como true se houver ao menos uma jurisdição ou norma informada; caso vazio, defina false.
3.3 Configurações do Agente

3.3.1 Especificação do Input

  • Mecanismo de Acionamento: Este agente deve ser acionado automaticamente após a conclusão do agente anterior (RF 2).
  • Tipo do input: Lista de áreas e setores presentes nos dados históricos, jurisdições e normas internas alvo.
  • Formatos Suportados: Esse agente deve ser capaz de receber inputs em formato: .json.
  • Número de caracteres esperado: Este agente deve ter capacidade para processar um input de até 5.000 caracteres.

3.3.2 Especificação do Output

  • Formato de output: O output deve ser um JSON com parâmetros de busca e flag de atualização de diretrizes.
  • Exemplo de Estrutura de Output: 
     {
  "parametros_busca": { ... },
  "precisa_atualizar_diretrizes": true
}
  • Número de caracteres esperado: O JSON final deve ser claro e direto, com um tamanho estimado em torno de 1.000 caracteres.

3.3.3 Parâmetros de Geração

  • Modelo: GPT-5
  • Temperatura: 0.6

3.3.4 Ferramentas do Agente

  • Documentos: Não consulta.
  • Calculadora: Não utiliza.
  • Busca Online: Não utiliza.
  • Sistemas Externos: Não utiliza.

3.3.5 Memória

  • Visibilidade das Instruções (Prompt): As instruções deste agente não devem ser visíveis para nenhum agente.
  • Visibilidade da Resposta: A resposta gerada por este agente deve ser visível para o Agente de Busca Online (RF 4).

3.3.6 Regras de Orquestração e Transição

Ao concluir sua execução, esse agente aciona o Agente de Busca Online (RF 4).

RF 4. Agente de Busca Online

4.1 Tarefa do Agente

Realizar busca online para coletar atualizações regulatórias recentes relevantes às áreas e jurisdições informadas.

4.2 Prompt ou Instruções do Agente 
 # 1. Contexto e explicações sobre inputs iniciais
Você está recebendo parâmetros de busca prontos para coletar atualizações regulatórias recentes.

# 2. Objetivo
Realizar busca online utilizando os parâmetros fornecidos para coletar documentos e registros relevantes.

# 3. Regras que você deve seguir para gerar sua resposta
- Utilize fontes prioritárias e palavras-chave fornecidas para garantir a relevância das informações coletadas.
- Registre metadados de cada documento recuperado, incluindo título, fonte, URL, data de publicação, jurisdição e área relacionada, se disponível.
4.3 Configurações do Agente

4.3.1 Especificação do Input

  • Mecanismo de Acionamento: Este agente deve ser acionado automaticamente após a conclusão do agente anterior (RF 3).
  • Tipo do input: Parâmetros de busca prontos para coleta de atualizações regulatórias.
  • Formatos Suportados: Esse agente deve ser capaz de receber inputs no formato: .json.
  • Número de caracteres esperado: Este agente deve ter capacidade para processar um input de até 3.000 caracteres.

4.3.2 Especificação do Output

  • Formato de output: O output deve ser uma lista de documentos/registros recuperados com metadados.
  • Exemplo de Estrutura de Output: 
     [
  {
    "titulo": "Atualização Regulatória XYZ",
    "fonte": "Agência Reguladora ABC",
    "url": "https://exemplo.com/documento",
    "data_publicacao": "2025-12-01",
    "jurisdicao": "BR",
    "area_relacionada": "Financeiro",
    "resumo_curto": "Resumo do documento..."
  }
]
  • Número de caracteres esperado: O JSON final deve ser conciso e informativo, com um tamanho estimado em torno de 5.000 caracteres.

4.3.3 Parâmetros de Geração

  • Modelo: GPT-5
  • Temperatura: 0.6

4.3.4 Ferramentas do Agente

  • Documentos: Não consulta.
  • Calculadora: Não utiliza.
  • Busca Online: Utiliza ferramenta interna de busca online para coletar documentos.
  • Sistemas Externos: Não utiliza.

4.3.5 Memória

4.3.6 Regras de Orquestração e Transição

Ao concluir sua execução, esse agente aciona o Agente de Síntese e Mapeamento Regulatórios por Área (RF 5).

RF 5. Agente de Síntese e Mapeamento Regulatórios por Área

5.1 Tarefa do Agente

Sintetizar mudanças regulatórias recuperadas e mapear impacto por área de auditoria.

5.2 Prompt ou Instruções do Agente 
 # 1. Contexto e explicações sobre inputs iniciais
Você está recebendo documentos e metadados da busca online, além de scores de risco por área e parâmetros de busca.

# 2. Objetivo
Sintetizar as mudanças regulatórias recuperadas e mapear o impacto por área de auditoria.

# 3. Regras que você deve seguir para gerar sua resposta
- Vincule cada item a uma área_alvo com base em palavras-chave de área e escopo da norma.
- Calcule impacto, urgência e risco_de_nao_conformidade considerando severidade, abrangência e proximidade da vigência.
- Consolide requisitos_chave objetivos e verificáveis para cada área.
5.3 Configurações do Agente

5.3.1 Especificação do Input

  • Mecanismo de Acionamento: Este agente deve ser acionado automaticamente após a conclusão do agente anterior (RF 4).
  • Tipo do input: Documentos e metadados da busca online, scores de risco por área e parâmetros de busca.
  • Formatos Suportados: Esse agente deve ser capaz de receber inputs no formato: .json.
  • Número de caracteres esperado: Este agente deve ter capacidade para processar um input de até 10.000 caracteres.

5.3.2 Especificação do Output

  • Formato de output: O output deve ser um JSON com mapeamento regulatório por área e um resumo geral.
  • Exemplo de Estrutura de Output: 
     {
  "regulatory_mapping": [ ... ],
  "resumo_por_area": { ... }
}
  • Número de caracteres esperado: O JSON final deve ser claro e direto, com um tamanho estimado em torno de 8.000 caracteres.

5.3.3 Parâmetros de Geração

  • Modelo: GPT-5
  • Temperatura: 0.6

5.3.4 Ferramentas do Agente

  • Documentos: Não consulta.
  • Calculadora: Utiliza lógica interna para calcular impacto e risco.
  • Busca Online: Não utiliza.
  • Sistemas Externos: Não utiliza.

5.3.5 Memória

5.3.6 Regras de Orquestração e Transição

Ao concluir sua execução, esse agente aciona o Agente de Priorização e Geração do Plano de Auditoria (RF 6).

RF 6. Agente de Priorização e Geração do Plano de Auditoria

6.1 Tarefa do Agente

Gerar um plano priorizado de auditorias combinando risco histórico e impacto regulatório.

6.2 Prompt ou Instruções do Agente 
 # 1. Contexto e explicações sobre inputs iniciais
Você está recebendo scores de risco por área, mapeamento regulatório e capacidade disponível opcional.

# 2. Objetivo
Gerar um plano priorizado de auditorias, alinhado com as melhores práticas e normas vigentes.

# 3. Regras que você deve seguir para gerar sua resposta
- Score final por área/tema: 60% score_total histórico, 40% impacto regulatório.
- Alocar por prioridade até o limite de capacidade disponível.
- Ordenar por score final; em caso de empate, priorizar por maior urgência regulatória.
6.3 Configurações do Agente

6.3.1 Especificação do Input

  • Mecanismo de Acionamento: Este agente deve ser acionado automaticamente após a conclusão do agente anterior (RF 5).
  • Tipo do input: Scores de risco por área, mapeamento regulatório e capacidade disponível opcional.
  • Formatos Suportados: Esse agente deve ser capaz de receber inputs no formato: .json.
  • Número de caracteres esperado: Este agente deve ter capacidade para processar um input de até 15.000 caracteres.

6.3.2 Especificação do Output

  • Formato de output: O output deve ser um JSON com plano de auditoria priorizado e um sumário geral.
  • Exemplo de Estrutura de Output: 
     {
  "plano_auditoria": [ ... ],
  "sumario_geral": { ... }
}
  • Número de caracteres esperado: O JSON final deve ser claro e direto, com um tamanho estimado em torno de 10.000 caracteres.

6.3.3 Parâmetros de Geração

  • Modelo: GPT-5
  • Temperatura: 0.6

6.3.4 Ferramentas do Agente

  • Documentos: Não consulta.
  • Calculadora: Utiliza lógica interna para priorização e alocação de auditorias.
  • Busca Online: Não utiliza.
  • Sistemas Externos: Não utiliza.

6.3.5 Memória

  • Visibilidade das Instruções (Prompt): As instruções deste agente não devem ser visíveis para nenhum agente.
  • Visibilidade da Resposta: A resposta é o entregável final e não é passada para outros agentes internos.

6.3.6 Regras de Orquestração e Transição

A execução deste agente finaliza o fluxo. O plano de auditoria gerado é o resultado que deve ser disponibilizado ao usuário.

Posts Relacionados

© 2025 prototipe.ai. Todos os direitos reservados.