A conta da IA chegou
Em 2026, é difícil encontrar empresa de porte médio brasileira sem pelo menos três assinaturas de IA generativa rodando. O gerente comercial usa uma ferramenta. O controller usa outra. O marketing usa uma terceira. O setor de TI, quando existe, descobre a quarta no extrato do cartão corporativo. A pesquisa da HostGator de maio de 2026 mostra que 61% das pequenas e médias empresas brasileiras já usam IA, mas apenas 22% de forma estruturada. A diferença prática entre os dois grupos aparece no orçamento: para os 39% restantes, IA virou linha de custo recorrente sem o controle interno que qualquer outra linha de custo da empresa tem.
O problema não é o investimento. É a ausência de governança operacional sobre ele.
O que escapou do controle
Custos sem dono
Assinaturas individuais entram no cartão pessoal de diretores. Cada um aprovou a sua. Ninguém soma. Em empresas que olharam para isso pela primeira vez, o gasto consolidado de IA chega a representar entre 0,3% e 0,8% da receita, distribuído em rubricas diferentes que nunca foram conciliadas. O CFO descobre o tamanho do número quando senta para fazer o fechamento.
Dado sensível em ambiente aberto
Contrato com cliente colado em ferramenta de IA cuja política de retenção de dado nunca foi lida. Currículo de candidato analisado em modelo que treina com input. Lista de preço carregada em prompt público. Em 2026, com a LGPD plenamente aplicada e o Tribunal Superior do Trabalho tendo proferido três decisões relevantes sobre tratamento de dado de funcionário em ferramenta de IA, a exposição jurídica deixou de ser hipótese.
Ferramentas que ninguém usa
Pesquisa interna típica em empresa média mostra que entre 25% e 40% das licenças contratadas de IA não têm uso recorrente nos últimos 60 dias. Pago-se mensalidade por usuário que abandonou o produto duas semanas depois do treinamento inicial. É a versão moderna do software corporativo dos anos 2010 que ficou na prateleira.
O que o controle interno precisa cobrir
1. Inventário consolidado
Lista única, com responsável nomeado, das ferramentas de IA contratadas. Custo mensal por ferramenta, custo por usuário ativo, propósito declarado, processo de negócio que serve. Atualizado trimestralmente. Sem essa lista, qualquer conversa sobre ROI é especulação.
2. Política de uso publicada
Documento curto, de uma a duas páginas, que estabelece o que pode e o que não pode ser colado em ferramenta de IA generativa. Categorias mínimas: dado de cliente, dado de funcionário, contrato em vigor, lista de preço, código-fonte, conteúdo sob NDA. Treinamento de uma hora por colaborador. Assinatura formal. Sem isso, a empresa carrega risco de LGPD que nenhuma cláusula contratual de fornecedor compensa.
3. Régua de aprovação para novas ferramentas
Toda nova assinatura corporativa de IA passa por um filtro de quatro perguntas: qual processo serve, qual usuário responsável, qual custo mensal, qual conta de aprovação. Sem isso, IA volta a ser cartão de crédito pessoal e o ciclo recomeça.
4. Medição de retorno em três métricas
Não basta dizer que IA funciona. Tem que aparecer em alguma métrica financeira ou operacional. As três métricas que costumam funcionar na empresa média: tempo de ciclo comercial (lead até fechamento), tempo de fechamento contábil (dia útil em que o DRE gerencial preliminar fica pronto), e percentual de retrabalho em tarefas onde a IA participa do processo. Se essas três não estão se mexendo em 90 dias, alguma coisa no método está errada.
O que a Performance Financeira tem com isso
Em 2026, IA deixou de ser pauta exclusiva de TI ou de inovação. Virou linha de custo operacional recorrente, com exposição jurídica acoplada e impacto direto sobre margem. Tratá-la fora do escopo de Performance Financeira é abrir mão de visibilidade sobre uma rubrica que cresce mês a mês e que, em três anos, vai responder por algo entre 1% e 3% da estrutura de custo da empresa média brasileira.
A diferença entre os 22% que usam IA com método e os 39% que usam de qualquer jeito não é a ferramenta. É o conjunto de controles internos que toda outra linha de custo da empresa já tem, e que, por algum motivo, ainda não foi instalado sobre IA.
Como a Atto conduz
Pacote de governança operacional de IA no escopo de Performance Financeira: inventário consolidado em 30 dias, política de uso em 45, régua de aprovação implantada em 60, primeiros indicadores de retorno em 90. O processo não substitui o pacote de adoção de IA tratado em perspectiva anterior; é o controle que precisa existir junto com ele, ou depois dele, para que o investimento gere ROI sem virar prejuízo silencioso.
Nas empresas que acompanhamos, o número que mais surpreende não é o que se ganha. É o que se descobre que estava saindo do caixa sem ninguém ver. IA bem governada é capacidade competitiva. IA mal governada é despesa fixa com risco jurídico embutido.
Fontes consultadas
Pesquisa HostGator (maio de 2026) com 894 empresários brasileiros sobre adoção de IA em PMEs. Estudo Microsoft Source LATAM (2026) sobre adoção em micro, pequenas e médias empresas. McKinsey (2025) sobre ganhos de produtividade em projetos de IA estruturados. Decisões do Tribunal Superior do Trabalho de 2025 e 2026 sobre tratamento de dado em ferramenta de IA. Orientações da ANPD sobre LGPD aplicada a sistemas de IA generativa. Observações de campo da Atto Estratégias & Educação em projetos de Performance Financeira em empresas do middle market brasileiro entre 2024 e 2026.
