Eu sou a favor de usar o Chat GPT pra escrever partes mais burocráticas de documentos, e direcionar meu esforço pra partes mais específicas, como termos de contrato negociados e afins.
Trabalho com auditoria interna, que é uma área carregada de documentação padronizada e que me gasta um tempo absurdo pra formalizar. Venho brincando com o Chat GPT a uns dias e fiquei surpreso. Consegui mandar ele criar um escopo de auditoria pra um tipo de trabalho, uma lista dos controles que devem ser avaliados, e a descrição das deficiências, com recomendação, no relatório de auditoria.
Tudo isso muito bem escrito com linguagem de negócio e de forma coerente, num nível que não dá pra saber se fui eu ou uma IA que escreveu.
Com o tempo que economizei formalizando, consegui focar bem mais em outras demandas e projetos mais complexos do time.
A unica surpresa que tive foi um deputado do NOVO fazendo algo que preste.
Nunca tinha visto isso antes!
Usar o chatGPT não é nada demais!
agora que esses caras não trabalham mesmo kkkkkkkkk
a chance de ter leis melhores por usar chatGPT são bem maiores que os “nobres” deputados fossem criar
Bah isso é tri, falta pouco pra poder demitir todos daí. ChatGPT roda o gov, bem mais barato.
Interessante. Uma dúvida, tu chegou a mostrar algum modelo antes?
Já pode abdicar do salário, já que a IA tá fazendo o trabalho dele.
Seu pedisse para o ChatGPT fazer meu trabalho e ele conseguisse, eu ficaria muito preocupado.
Esses dias precisava fazer um termo de referência para aquisição de uma câmera e um projetor. ChatGPT escreveu a justificativa da aquisição e as especificações com maestria. Ganhei muito tempo com isso.
Outra é que precisei fazer uma portaria pra regular certas coisas no meu trabalho. Passei isso pra acessória jurídica que por sua vez passou pros seus estagiários fazerem. Não que não serviu ou que ficou ruim, mas eles demoraram dias pra me entregar. Testei aqui no ChatGPT e ele escreveu melhor em segundos! Precisei só que ele corrigisse algumas informações. Dei até o departamento que faria a fiscalização sem falar que setor é. Ele soube onde que ficava o departamento pelo contexto.
Não mostrei.
Meu prompt pro Chat foi “Escreva o escopo de controles a serem testados para uma auditoria de controles gerais de TI em uma instituição financeira.”
Esse foi o texto de resposta:
A auditoria de controles gerais de TI em uma instituição financeira tem como objetivo avaliar a efetividade dos controles de segurança de TI da organização. Para isso, é necessário testar uma série de controles. Alguns exemplos de controles que devem ser testados são:
1. Políticas e procedimentos de segurança: a equipe de auditoria deve verificar se existem políticas e procedimentos de segurança documentados e se eles são atualizados regularmente.
2. Controles de acesso: é importante testar se os controles de acesso estão funcionando adequadamente, incluindo autenticação, autorização e gerenciamento de senhas.
3. Monitoramento de atividades de usuários: é necessário avaliar se existem mecanismos de monitoramento em tempo real que permitem detectar atividades suspeitas de usuários.
4. Controles de rede: deve-se testar se existem controles de rede para impedir o acesso não autorizado à rede da organização e garantir que as conexões de rede sejam seguras.
5. Controles de segurança física: a equipe de auditoria deve verificar se existem controles de segurança física adequados para impedir o acesso não autorizado aos recursos físicos da organização.
6. Backups de dados: é importante avaliar se a organização tem um plano de backup de dados adequado para garantir que os dados sejam recuperáveis em caso de falha do sistema.
7. Gerenciamento de vulnerabilidades: deve-se testar se a organização possui um processo de gerenciamento de vulnerabilidades para detectar, avaliar e corrigir vulnerabilidades em sistemas e aplicativos.
8. Atualizações de segurança: a equipe de auditoria deve verificar se os sistemas e aplicativos da organização estão atualizados com os patches de segurança mais recentes.
9. Resposta a incidentes: é importante avaliar se a organização tem um plano de resposta a incidentes adequado que inclui procedimentos de notificação, investigação e remediação.
Esses são apenas alguns exemplos de controles que devem ser testados em uma auditoria de controles gerais de TI em uma instituição financeira. A lista completa de controles a serem testados pode variar de acordo com as necessidades específicas da organização e os padrões de auditoria aplicáveis.
Esse tipo de auditoria que pedi no prompt, de controles gerais de TI, é meio que “receita de bolo”, baseada em alguns frameworks de risco e compliance. Como é algo mais padronizado, consegui tirar um resultado satisfatório. Ele consegue, inclusive, detalhar cada procedimento dos tópicos acima pra eu jogar numa matriz de testes de auditoria.
O mesmo vale pras recomendações. Só precisei pra ele pedir pra escrever, como um apontamento pra relatório de auditoria interna, a ausência/deficiência em algum dos controles do escopo anterior.
Com o prompt “Descreva, para um relatório de auditoria interna, um apontamento de melhoria para a deficiência: Ausência de parametrização de backups do sistema XXXXX”, ele me retornou o texto abaixo:
O apontamento de melhoria identificado durante a auditoria interna é referente à ausência de parametrização de backups do sistema XXXXX. A equipe de auditoria verificou que o sistema não possui uma configuração adequada para a realização de backups, o que pode levar à perda de informações sensíveis e críticas em caso de falhas técnicas, ataques cibernéticos ou outras situações imprevistas.
A falta de uma configuração apropriada para backups pode gerar um risco significativo para a continuidade dos negócios, além de comprometer a reputação da empresa e a conformidade com as normas e regulamentações aplicáveis. A equipe de auditoria recomenda a implementação de um plano de backup e recuperação de desastres eficiente e confiável, que inclua a parametrização adequada do sistema XXXXX, bem como testes periódicos para garantir sua eficácia.
Para atender a essa recomendação, a equipe sugere a definição de um cronograma de implementação, com prazos definidos para cada etapa do processo. É necessário identificar os dados críticos e sensíveis, bem como os intervalos de tempo adequados para a realização dos backups. Além disso, deve-se definir um plano de contingência que inclua a armazenagem segura dos backups em local físico protegido, bem como a definição de políticas de acesso e proteção desses dados.
Em resumo, a implementação de uma configuração adequada para backups do sistema XXXXX é fundamental para garantir a segurança e a integridade das informações críticas e sensíveis da empresa. A equipe de auditoria recomenda que a empresa adote medidas efetivas para a implementação desse plano de backup e recuperação de desastres, a fim de mitigar o risco identificado.
Tem muita encheção de linguiça no meio, mas uns 90% da estrutura do que coloco num relatório estão aí. Só preciso complementar com dados específicos do sistema que tô auditando e detalhar mais a recomendação pra ser aderente ao negócio.
E sim, eu sei que o fato do Chat GPT ter feito tão bem meu trabalho significa que auditoria é um pé no saco de burocracia. 
Se seu trabalho for só escrever o que os outros mandam, pode ficar mesmo.
Mas ele ainda é meio “burro”. Você tem que entender do assunto pra saber se tá correto ou não o que ele escreve. Mas se souber, poupa muito tempo de escrita.
Pronto. Já podemos acabar com estes cargos?
Isso só mostra que seu emprego tá com os dias contados, isso sim. Essa IA do ChatGPT é uma das primeiras, e ainda primitiva. Imagine as melhores que chegarão nos próximos anos.
Seu comentário foi bem deselegante, mas concordo com seu ponto de vista. A auditoria convencional como é hoje sim, eu concordo que vai acabar logo. Tanto é que as empresas estão desesperadas pra correr atrás de técnicas de monitoramento continuo e análise de dados pra continuar agregando valor ao negócio.
Esse exemplo que eu dei no post de um texto automatizado me economizou umas boas horas, que uso justamente pra desenvolver essas outras soluções.
Enquanto existir regulação, vai existir auditoria, principalmente no setor financeiro. O que muda é como os processos vão ser auditados, a frequência e o quão assertiva a auditoria vai ser pra identificar desvios.
Olha aí… tomara que essas ~AI~ também façam eles entenderem que as cidades precisam de projeto piloto e leis sobre calçadas e jardins pradronizados no Brasil; entre outros.
Este tópico foi fechado automaticamente 365 dias depois da última resposta. Novas respostas não são mais permitidas.