
Por: Fátima Castanheira Geada e Carlos Mexia Pais
Membro Conselheiro nº1669 e Membro Sénior nº16208
1. Tendências Futuras na Gestão de Riscos e Auditoria Interna
A implementação de blockchain e a utilização de análise de dados e inteligência artificial (IA) estão a transformar a gestão de riscos e a auditoria interna, particularmente na área da saúde. Blockchain oferece um sistema seguro e transparente para a gestão de dados e processos, enquanto a análise de dados e IA permitem a identificação e mitigação de riscos com maior precisão e eficiência. Este resumo analisa a aplicabilidade e os benefícios destas tecnologias, bem como os desafios e tendências futuras.
1.1. Adoção Crescente de Blockchain
Com a crescente adoção do blockchain, novas aplicações estão a surgir para resolver problemas complexos na área da saúde. Por exemplo, a integração do blockchain com dispositivos de Internet das Coisas (IoT) pode permitir a monitorização em tempo real do estado de saúde dos pacientes e a partilha segura de dados com os profissionais de saúde. Esta inovação pode melhorar significativamente a qualidade dos cuidados prestados e a segurança dos pacientes.
Outra tendência emergente é o uso do blockchain para gerir a identidade digital dos pacientes. O blockchain pode proporcionar um meio seguro e imutável de armazenar e verificar as identidades dos pacientes, reduzindo o risco de fraudes e erros na identificação dos pacientes. Isto pode ser particularmente valioso em sistemas de saúde complexos e fragmentados, onde a coordenação e a precisão dos dados dos pacientes são cruciais.
1.2. Integração de IA na Análise de Dados – limitações e Benefícios
A integração de IA e análise de dados continuará a evoluir, permitindo auditorias mais detalhadas e precisas. Tecnologias avançadas de cibersegurança serão essenciais para proteger os dados sensíveis e garantir a conformidade com as regulamentações de privacidade de dados.
Além disso, a utilização de IA nas auditorias permite uma abordagem mais proativa à gestão de riscos, onde os riscos potenciais são identificados e mitigados antes de se tornarem problemas significativos. Isto não só melhora a eficácia das auditorias, mas também ajuda a proteger a reputação e a integridade das organizações de saúde.
Apesar dos benefícios, a implementação de blockchain, análise de dados e IA na gestão de riscos e auditoria interna enfrenta vários desafios. Estes incluem a necessidade de investimentos significativos em infraestruturas tecnológicas, a formação de profissionais qualificados e a superação de resistências culturais dentro das organizações. A interoperabilidade entre sistemas existentes e novos também é um desafio, assim como a garantia de conformidade com as regulamentações e normas de privacidade de dados.
No entanto, o setor de saúde em Portugal enfrenta desafios significativos, como a escassez de recursos, pressões financeiras e a necessidade de cumprir com rigorosas regulamentações e padrões de qualidade. A auditoria interna terá que adaptar-se a esses desafios, desenvolvendo abordagens inovadoras para mitigar riscos e garantir a sustentabilidade a longo prazo das organizações de saúde.
Outro fator importante a considerar é a mudança demográfica, o aumento da imigração e o envelhecimento da população em Portugal, que colocará uma pressão adicional sobre o sistema de saúde. A auditoria interna terá um papel crucial na identificação e mitigação dos riscos associados a esta tendência, garantindo que as organizações de saúde estejam preparadas para atender às necessidades de uma população envelhecida. O envelhecimento da população e o aumento das doenças crônicas estão a criar demandas crescentes por serviços de saúde eficientes e acessíveis. Isto inclui a avaliação da capacidade das infraestruturas de saúde, a adequação dos serviços prestados e a sustentabilidade dos modelos de financiamento. A auditoria interna pode desempenhar um papel fundamental na gestão desses desafios, assegurando que os recursos são utilizados de forma eficaz e que os serviços de saúde são entregues com alta qualidade e segurança.
Os auditores internos têm a oportunidade de contribuir para a melhoria do Corporate Governance e para a construção de uma cultura de integridade e ética. Ao promover práticas de auditoria baseadas em princípios de transparência e responsabilidade, os auditores internos podem ajudar a fortalecer a confiança do público nas instituições de saúde.
Além disso, a gestão dos recursos financeiros em um ambiente de restrições orçamentárias crescentes continuará a ser um desafio significativo. A auditoria interna terá um papel vital na identificação de áreas onde se podem realizar economias sem comprometer a qualidade dos cuidados prestados. A capacidade de equilibrar eficiência e eficácia será fundamental para a sustentabilidade das organizações de saúde. As técnicas de auditoria baseadas em risco e a análise de custo-benefício serão cada vez mais importantes para garantir que os recursos são utilizados da maneira mais eficiente possível.
2. Exemplos de Implementação e Resultados Práticos
2.1. Rastreabilidade da Cadeia de Compras
O blockchain tem sido utilizado com sucesso para rastrear a cadeia de compras de medicamentos e dispositivos médicos, garantindo que os produtos sejam autênticos e seguros para uso. Este sistema de rastreamento permite que todas as transações sejam registadas de forma segura e transparente, reduzindo o risco de contrafação e melhorando a segurança do paciente.
A utilização de blockchain na cadeia de suprimentos de medicamentos permite uma monitorização contínua e em tempo real de cada etapa do processo, desde a produção até à distribuição. Isto não só melhora a eficiência e a transparência, mas também facilita a deteção e resposta rápida a quaisquer irregularidades ou problemas que possam surgir ao longo da cadeia de suprimentos.
2.2. Auditorias Avançadas com IA
A utilização de IA para uma amostragem de auditoria, poderá ser fundamental para uma identificação mais precisa de situações a identificar, como por exemplo, a identificação de comportamentos de consumo que devido à sazonalidade poderiam levar a uma falha do processo de stocks mínimos.
Outro exemplo de aplicação de IA na auditoria, seria a análise de grandes volumes de informação para verificar e a correlação entre datas de validade de medicamentos e dispositivos médicos, versos a data da sua dispensa ou utilização.
O uso da IA para testar a respetiva vulnerabilidade das linhas de comunicação entre dispositivos médicos e os sistemas de internos, representa um guardião auditor ativo para detetar e prever potenciais intrusões ou acessos, não autorizados, não só para sistemas já implementados, como para atualizações de software já previamente autorizados.
Para sistemas de rastreamento mais avançados, onde os equipamentos hospitalares, teriam localização por GPS, a IA permitiria validar a alocação analítica de centros de custos de forma rápida e eficaz, já para não falar da identificação de movimentos não autorizados de imobilizado corpóreo.
Bibliografia
• Kagermann, H., Kinney, W., Küting, K., & Weber, C.-P. (2008). Internal Audit Handbook: Management with the SAP®-Audit Roadmap. Springer. ISBN 978-3-540-70886-5. DOI 10.1007/978-3-540-70887-2.
• Chung, I. B., & Caldas, C. (2022). “Applicability of Blockchain-Based Implementation for Risk Management in Healthcare Projects”. Blockchain in Healthcare Today, 5: 191.
• Li, H., Zhu, L., Shen, M., Gao, F., Tao, X., & Liu, S. (2022). “Blockchain-based Data Preservation System for Medical Data”. Journal of Medical Systems, 46(9), pp. 1-11.
• Leveraging Data Analytics & AI to Enhance Internal Audit Practices. (2021). Institute of Internal Auditors.
• “Artificial intelligence and the future of the internal audit function”. (2020). Deloitte Insights.
• THE FUTURE OF CYBERSECURITY IN INTERNAL AUDIT. (2021). Institute of Internal Auditors.
• Frigo, M. L. & Anderson, R. J. (2012). Strategic Risk Management: A Primer for Directors. Harvard Law School Forum on Corporate Governance.
• Blockchain technology applications in healthcare: An overview. (2021). ScienceDirect.