ADERÊNCIA À NORMA ISSAI 5300 DA INTOSAI: O CASO DO TRIBUNAL DE CONTAS DO ESTADO DO CEARÁ
DOI:
https://doi.org/10.25109/2525-328X.v.20.n.02.2021.2674Palavras-chave:
Tribunal de contas do estado do Ceará. Auditoria em tecnologia da informação. Norma ISSAI 5300 INTOSAI.Resumo
A norma ISSAI 5300, desenvolvida pela Organização Internacional de Entidades Fiscalizadoras Superiores (INTOSAI), possui o objetivo de ser uma referência global sobre os fundamentos da auditoria de tecnologia da informação (TI) para as entidades de fiscalização superiores. Nesse sentido, o presente trabalho objetivou analisar a aderência da fiscalização de TI do Tribunal de Contas do Estado do Ceará à esta norma. Trata-se de uma pesquisa qualitativa na qual foram realizadas entrevistas desenvolvidas com base na norma ISSAI 5300. O universo da pesquisa foi composto por gestores e auditores do Tribunal de Contas do Estado do Ceará. Para a análise dos resultados foi utilizada a análise de conteúdo. Os resultados da pesquisa apontaram que a boa prática mais relevante identificada foi utilizar matrizes pré-formatadas para as fases da auditoria, e o obstáculo mais relevante foi a pouca informação disponível previamente sobre a entidade ou objeto auditado. Conclui-se que é possível utilizar os resultados desta pesquisa como subsídio para a aderência à norma ISSAI 5300, por meio da execução de ações que alcancem a implementação de seus requisitos, mediante uso de boas práticas, assim como evitando possíveis obstáculos para o aprimoramento do controle externo de TI. Trabalhos futuros podem ampliar a abrangência desta pesquisa, replicando a metodologia para investigar os mesmos requisitos da norma ISSAI 5300 aprofundando a análise em outros Tribunais de Contas Estaduais do Brasil, nos Tribunais de Contas Municipais ou até mesmo no Tribunal de Contas da União.
Referências
AKYEL, R.; ERKAN, B. Achieving Success In Assimilation And Implementation Of The Issais. Cukurova University Social Sciences Institute Magazine, Turkey, v. 21, n. 3, p. 1-16, 2012.
BARDIN, L. Análise de conteúdo. 3. reimp. Lisboa: Edições, v. 70, 2011.
BRASIL. Constituição Federal. Diário Oficial [da] República Federativa do Brasil, Poder Executivo, Brasília, DF, 15 out. 1998.
CÂMARA, R. H. Análise de conteúdo: da teoria à prática em pesquisas sociais aplicadas às organizações. Gerais: Revista Interinstitucional de Psicologia, v. 6, n. 2, p. 179-191, 2013.
CHAVES, F. E. C. Controle externo da gestão pública: a fiscalização pelo legislativo e pelos tribunais de contas. 2. ed. Niterói: Impetus, 2009.
HANASHIRO, M. Metodologia para desenvolvimento de Procedimentos e Planejamento de Auditorias de TI aplicada à Administração Pública Federal. 2007. 166 f. Dissertação (Mestrado) - Curso de Mestrado em Engenharia Elétrica. Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Universidade de Brasília, Brasília, 2007.
INTOSAI. ISSAI 5300: Guidelines on IT Audit. 2016. Disponível em:<http://www.issai.org/en_us/site-issai/ issai- framework /4-auditing-guidelines.htm>, Acesso em: mar/2018.
ISMAIL, N. A.; ABIDIN, A. Z. Perception towards the importance and knowledge of information technology among auditors in Malaysia. Journal of Accounting and Taxation, v. 1, n. 4, p. 61, 2009.
LEÃO, P. A. S. Auditoria de Tecnologia da Informação - A experiência do TCE-CE. Revista Controle - doutrinas e artigos, v. 10, n. 1, p. 141-168, 2012.
MENDONÇA, C. M. C.; GUERRA, L. C. B.; SOUZA NETO, M. V.; ARAÚJO, A. G. Governança de tecnologia da informação: um estudo do processo decisório em organizações públicas e privadas. Revista de Administração Pública, v. 47, n. 2, p. 443-468, 2013.
MONTEIRO, G. B. Auditoria de tecnologia da informação na administração pública no âmbito dos Municípios do Estado do Rio de Janeiro. 2008. Tese de Doutorado. 132 f. Tese (Doutorado) - Curso de Mestrado em Administração Pública. Escola Brasileira de Administração Pública e de Empresas. Fundação Getúlio Vargas, Rio de Janeiro, 2008.
PINHO, J. A. G. Investigando portais de governo eletrônico de estados no Brasil: muita tecnologia, pouca democracia. Revista da Administração Pública. Rio de Janeiro. Maio/Jun, 2008.
TCU - Tribunal de Contas da União. Auditoria Governamental. Instituto Serzedello Corrêa, Brasília, 2011.
______. Funcionamento do TCU. 2017. Disponível em: <http://portal2.tcu.gov.br/portal/page/portal/TCU/institucional/conheca_tcu/institucional_funcionamento>. Acesso em: nov/2017.
______. Relações internacionais: Organizações Internacionais às quais o TCU integra. 2018. Disponível em: <http://portal.tcu.gov.br/relacoesinstitucionais/relacoes- internacionais/#intosai>. Acesso em: abr/2018.
VALDELANDE, V. M. La Organización Internacional de Entidades Fiscalizadoras Superiores - INTOSAI. Auditoría Pública, n. 30, p. 86-94, 2003.
WGITA. Final report on Project 5: Development of ISSAI-5300 on ‘Guidelines on IT Audits”. 25th Meeting of the INTOSAI Working Group on IT Audit. Brazil, 2016.
Downloads
Publicado
Como Citar
Edição
Seção
Licença
Copyright (c) 2021 REVISTA DA AGU
Este trabalho está licenciado sob uma licença Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
Autores que publicam nesta Revista concordam com os seguintes termos:
- os autores mantêm os direitos autorais e concedem à Revista da AGU o direito de primeira publicação;
- os autores têm autorização para assumir contratos adicionais separadamente, para distribuição não exclusiva da versão do trabalho publicada nesta Revista (ex.: publicar em repositório institucional ou como capítulo de livro), com reconhecimento de autoria e publicação inicial nesta Revista.
