Auditossauros · Biblioteca Prática · IA & Auditoria
10 prompts prontos para auditoria interna
Uma biblioteca de referência para copiar, adaptar e usar, com as técnicas de elaboração documentadas em cada prompt.
Este é o post complementar de
Prompt bom é escopo bem definido
.
Lá está o fundamento metodológico: por que prompt técnico é delimitação de escopo, quais são os blocos mínimos de estruturação e como validar respostas antes de usar em papéis de trabalho ou relatório de auditoria.
Os 10 prompts abaixo cobrem cenários recorrentes de trabalho em auditoria interna: do planejamento ao relatório, passando por testes, matrizes, entrevistas, análise de causa raiz e comunicação de achados.
Cada prompt identifica as técnicas aplicadas na sua construção. A proposta não é tratar IA como atalho automático, mas como ferramenta auxiliar para estruturar raciocínio, reduzir ruído inicial e organizar entregas com mais rastreabilidade.
Todos os modelos devem ser adaptados ao contexto, à norma interna aplicável, ao nível de confidencialidade das informações e ao julgamento profissional do auditor.
1
Resumo executivo de auditoria de conformidade
Conformidade
Prompt
Você é um auditor interno sênior. Com base nas evidências que fornecerei em seguida, incluindo relatórios de controles, amostras de transações e registros de entrevistas, gere um resumo executivo de até 300 palavras contendo: objetivo da auditoria, escopo, principais achados priorizados por nível de risco, impacto operacional e financeiro, recomendações práticas e responsáveis sugeridos para implementação. Atribua um indicador de risco alto, médio ou baixo a cada achado. Use linguagem direta e objetiva.
Papel / Persona
Contexto condicional
Limite de extensão
Critério de avaliação
Estrutura de saída definida
2
Plano de auditoria anual com priorização de áreas
Planejamento
Prompt
Assuma o papel de consultor de auditoria interna com experiência em gestão de riscos. A partir da lista de processos e métricas de risco que enviarei, proponha um plano de auditoria anual com até 8 áreas priorizadas. Para cada área, indique: justificativa baseada em risco, objetivos específicos de auditoria, tipo de revisão recomendada, escopo sugerido e estimativa de esforço em dias-pessoa. Priorize por impacto e probabilidade de materialização do risco.
Papel / Persona
Contexto condicional
Priorização
Estrutura de saída definida
Critério de avaliação
3
Checklist de controles-chave para processo de compras
Controles
Prompt
Crie um checklist de até 30 itens de controles-chave para o processo de compras, desde a requisição até o pagamento. Para cada item, inclua: objetivo do controle, evidência a ser coletada, frequência de verificação e risco mitigado. Não invente dados. Se um controle depender de contexto organizacional específico, indique explicitamente que a informação precisa ser fornecida pelo auditor. Formate em lista numerada com linguagem objetiva e direta.
Especificidade
Limite de itens
Estrutura definida
Restrição explícita
Template reutilizável
4
Testes substantivos, amostragem e procedimentos
Testes
Prompt
Sou auditor preparando testes substantivos para contas a pagar. Com base nos parâmetros de materialidade e nas características da população que fornecerei, proponha: método de amostragem mais adequado, com justificativa, tamanho de amostra recomendado, procedimentos de teste passo a passo e critérios de aceitação e identificação de exceções. Quando faltar informação para recomendar com segurança, indique explicitamente a limitação e solicite o dado necessário.
Papel implícito
Contexto condicional
Passo a passo
Critério de aceitação
Restrição explícita
5
Roteiro de entrevistas sobre cultura de controle interno
Qualitativa
Prompt
Desenvolva um roteiro de entrevistas qualitativas com 15 perguntas para avaliar a cultura de controle interno junto a gerentes e colaboradores. Organize as perguntas por tema: competências e treinamento, incentivos e reconhecimento, responsabilização e consequências, e transparência na comunicação de riscos. Para cada pergunta, indique quais respostas sugerem fragilidade nos controles e quais respostas indicam controle bem compreendido e aplicado. Use linguagem acessível, adequada para entrevistados que não são da área de auditoria.
Especificidade
Estrutura temática
Critério de avaliação
Tom e audiência
Limite de itens
6
Análise de causa raiz para achado crítico
Causa raiz
Prompt
Você é analista especializado em causa raiz. A partir do achado crítico que descreverei, aplique a técnica dos 5 Porquês e apresente: cadeia de causas com no mínimo 3 níveis de profundidade, causas latentes de natureza organizacional ou cultural, medidas corretivas organizadas por prazo, curto, médio e longo, e métricas para monitorar a eficácia das ações implementadas. Não generalize. As causas e recomendações devem ser coerentes com o contexto do achado fornecido.
Papel / Persona
Investigação
Passo a passo
Restrição explícita
Critério de profundidade
7
Comunicação de achado ao gestor em rascunho de e-mail
Comunicação
Prompt
Redija um e-mail profissional para comunicar ao gestor o achado de auditoria que descreverei. O e-mail deve conter: resumo objetivo do achado, principais evidências, impacto operacional ou financeiro identificado, recomendação imediata, prazo sugerido para resposta e proposta de reunião para alinhamento. Use tom construtivo e conciliador, sem linguagem acusatória. Limite a 220 palavras. Não inclua dados que eu não tiver fornecido. Sinalize os campos a completar com [colchetes].
Tom e audiência
Limite de extensão
Estrutura definida
Restrição explícita
Campos variáveis
8
Matriz de Riscos e Controles RAC
Matriz RAC
Prompt
Ajude a preencher uma Matriz de Riscos e Controles, RAC. Para cada risco operacional que listar, proponha: descrição padronizada do risco, controles existentes com tipo preventivo, detectivo ou corretivo e frequência, avaliação de efetividade, evidências recomendadas para comprovação e recomendação de controle adicional quando a efetividade for insuficiente. Se alguma informação for necessária para avaliação adequada, sinalize com [dado ausente] em vez de inferir.
Template reutilizável
Estrutura definida
Critério de avaliação
Restrição explícita
Campos variáveis
9
Cenários de fraude, modus operandi e red flags
Fraude
Prompt
Com base na área de atuação que descreverei, crie 4 cenários plausíveis de fraude. Para cada cenário, apresente: descrição do modus operandi, sinais de alerta observáveis em dados, documentos ou comportamentos, controles que poderiam detectar ou prevenir a ocorrência, e procedimentos específicos de auditoria para identificar indícios. Os cenários devem ser realistas para o contexto informado, não genéricos. Indique o nível de risco estimado, alto, médio ou baixo, para cada cenário.
Contexto condicional
Investigação
Especificidade
Restrição explícita
Critério de avaliação
10
Relatório final e checklist de qualidade
Relatório
Prompt
Proponha uma estrutura padrão para relatório final de auditoria interna, com seções, subtítulos e finalidade de cada bloco, e um checklist de qualidade com 20 itens que verifique: clareza e objetividade da linguagem, evidência adequada suportando cada conclusão, recomendações acionáveis com responsável e prazo, avaliação de risco fundamentada e conformidade com normas aplicáveis. Para cada item do checklist, indique o critério de aceite, ou seja, o que torna o item satisfeito ou insatisfeito. Inclua estimativa de tempo médio para revisão técnica e aprovação.
Template reutilizável
Estrutura definida
Critério de aceite
Limite de itens
Priorização
As técnicas por trás dos prompts
Cada prompt acima foi construído com combinações das técnicas abaixo. Conhecê-las permite replicar a lógica para outros cenários de auditoria, sem depender apenas de um modelo pronto.
| Técnica | O que faz | Quando usar |
|---|---|---|
| Papel / Persona | Atribui uma função à IA, como auditor sênior ou analista de causa raiz, para orientar tom, profundidade e perspectiva da resposta. | Quando a tarefa exigir ponto de vista técnico específico. |
| Contexto condicional | Prepara o modelo para trabalhar com dados que serão fornecidos depois, reduzindo inferências prematuras. | Quando o conteúdo a analisar ainda não está disponível no momento da formulação. |
| Estrutura de saída definida | Especifica formato esperado, como tabela, lista numerada, seções nomeadas ou campos fixos. | Quando a resposta precisar ser usada em papéis de trabalho ou relatório de auditoria. |
| Restrição explícita | Delimita o que a IA não deve fazer: não inventar dados, não extrapolar, não generalizar e sinalizar lacunas. | Em prompts analíticos e em qualquer situação na qual evidência e rastreabilidade importem. |
| Critério de avaliação | Solicita indicadores, classificações de risco, critérios de aceite ou métricas para facilitar uso prático das respostas. | Quando a saída será usada para decisão, priorização ou revisão técnica. |
| Limite de extensão | Define tamanho máximo em palavras, itens ou seções para evitar respostas extensas e pouco aplicáveis. | Em comunicações executivas, checklists e entregas com restrição de espaço. |
| Passo a passo auditável | Pede sequências detalhadas e reproduzíveis, que outro auditor poderia seguir. | Em testes, procedimentos de campo e tarefas que exigem rastreabilidade metodológica. |
| Tom e audiência | Especifica o público-alvo e o registro esperado, por exemplo técnico, executivo ou conciliador. | Em comunicações com gestores, diretorias ou áreas fora da auditoria. |
| Campos variáveis marcados | Instrui a IA a usar [colchetes] ou marcadores para indicar onde o auditor deve inserir dados reais. | Em templates reutilizáveis, e-mails e rascunhos dependentes de contexto específico. |
| Técnica de investigação | Referencia métodos estruturados, como 5 Porquês e análise de red flags, para ancorar a análise em procedimento reconhecível. | Em achados críticos, análise de fraude e situações que exigem maior profundidade investigativa. |
Técnica de prompt não é decoração. É o que separa uma instrução que produz análise de uma instrução que produz texto com aparência de análise.
Como usar esta biblioteca
Estes prompts são pontos de partida, não fórmulas fixas. Antes de executar qualquer um, revise três pontos.
1. Contexto organizacional. Substitua referências genéricas, como processo de compras ou contas a pagar, pelo nome real do processo, sistema, norma interna e critério aplicável. Prompts genéricos tendem a gerar respostas genéricas.
2. Confidencialidade. Não insira dados reais de clientes, colaboradores, achados não publicados ou informações classificadas em modelos de linguagem públicos sem verificar os termos de uso e as políticas de retenção de dados da plataforma.
3. Validação humana. A resposta gerada é insumo para o trabalho do auditor, não substituto. Aplique revisão técnica antes de incorporar qualquer saída a papéis de trabalho ou relatório de auditoria.
Prompt bem formulado não entrega auditoria pronta.
Entrega um ponto de partida com menos ruído, mais estrutura e mais rastreabilidade.
O julgamento, a evidência e a conclusão técnica continuam sendo responsabilidade do profissional.
Palavras-chave
Comentários