A disrupção digital impulsionada pela inteligência artificial registrou o maior salto entre todos os riscos corporativos monitorados na América Latina em 2026 — um avanço de 17 pontos percentuais em apenas um ano —, segundo o relatório Risk in Focus 2026, produzido pela Internal Audit Foundation em parceria com o Institulo de Auditores Internos, com base em respostas de 863 auditores internos em 18 países da região e mais de 4 mil profissionais em 131 países ao redor do mundo.
A segurança cibernética segue no topo, apontada por 76% dos respondentes da região como um dos cinco maiores riscos de suas organizações. Mas o dado mais revelador do levantamento não é a permanência da cibersegurança no primeiro lugar: é a velocidade com que a IA transformou o mapa de ameaças.
Velocidade tecnológica x maturidade de controle
O problema central identificado pelos líderes de auditoria não é a adoção da inteligência artificial em si, mas a desproporção entre o ritmo dessa adoção e a capacidade das organizações de gerenciar os riscos que ela traz. Alan Kato, auditor executivo do Banco Interamericano de Desenvolvimento e moderador das mesas-redondas do relatório, observou que, num ambiente multidimensional de negócios, a IA pode transformar dados fragmentados em decisões mais bem informadas — mas apenas se houver base para isso. Jorge Badillo, ex-membro do Conselho Global do IIA, foi mais direto: há uma tendência nas organizações de buscar soluções de IA para casos de uso quando a base tecnológica e de governança ainda não foi construída.
O Fórum Econômico Mundial reforça essa preocupação: apenas 37% das organizações globais informam ter processos para avaliar a segurança de ferramentas de IA antes de implementá-las.
Os cinco maiores riscos corporativos na América Latina em 2026
Segundo o levantamento, os riscos mais citados pelos auditores internos da região foram: segurança cibernética (76%), disrupção digital incluindo IA (54%), mudança regulatória (49%), incerteza geopolítica e macroeconômica (45%) e capital humano (40%). Dois riscos caíram de forma expressiva: resiliência dos negócios recuou 14 pontos percentuais e capital humano caiu 6 — reflexo do deslocamento da atenção para as ameaças digitais e geopolíticas emergentes.
O fator geopolítico: tarifas, eleições e instabilidade
A incerteza geopolítica subiu 8 pontos percentuais, em grande parte motivada pelas novas políticas comerciais dos EUA anunciadas pelo governo Trump durante o próprio período de coleta da pesquisa — entre abril e junho de 2025. O relatório aponta que esse risco provavelmente continuou crescendo após o encerramento do levantamento. A América Latina registrou nível de risco geopolítico 7 pontos percentuais acima da média global, equiparando-se à América do Norte e à Europa. O cenário político em países como Nicarágua e Venezuela, as eleições previstas para 2026 em economias relevantes da região — incluindo o Brasil — e a dependência de cadeias de suprimentos expostas a tarifas internacionais compõem um quadro de atenção que os auditores internos já traduzem em planos de contingência e exercícios de cenário.
A lacuna entre risco percebido e ação de auditoria
Um dos dados mais significativos do relatório é o gap entre percepção de risco e prioridade de auditoria. A disrupção digital é apontada como risco por 54% dos respondentes, mas apenas 29% a incluem entre as cinco principais prioridades de auditoria — uma lacuna de 25 pontos percentuais. O mesmo ocorre com a incerteza geopolítica: 45% a consideram risco relevante, mas apenas 16% a priorizam na auditoria. Parte da explicação está na dificuldade de auditar riscos externos e indiretos, como conflitos geopolíticos ou mudanças tarifárias, que se manifestam indiretamente em outras áreas.
Como os auditores da região estão respondendo
O relatório documenta casos concretos de organizações que já incorporam IA à função de auditoria interna. Uma empresa chilena de seguros monitora mais de 400 indicadores em 14 áreas de processos por meio de redes neurais e disponibiliza ao conselho um mapa de riscos atualizado em tempo real. Uma empresa colombiana automatizou os relatórios mensais de 23 categorias de controle baseadas na estrutura do NIST. No Brasil, uma fabricante de papel usa IA para priorizar automaticamente denúncias recebidas via canal de compliance. No Uruguai, uma auditoria governamental com apenas 33 pessoas usa IA e análise de dados para consolidar relatórios de múltiplas unidades estatais e emitir alertas a ministérios.
A conclusão do relatório é objetiva: para se beneficiar da IA sem se tornar refém dos riscos que ela introduz, o caminho passa pela criação de valor com governança — não um sem o outro.
