Use este identificador para citar ou linkar para este item:
http://repositorio.ufc.br/handle/riufc/40290
Tipo: | Dissertação |
Título: | A aderência do controle externo de tecnologia da informação às normas internacionais de auditoria: o caso do Tribunal de Contas do Estado do Ceará |
Autor(es): | Barbosa, Reuben Bezerra |
Orientador: | Marques, Érico Veras |
Palavras-chave: | Tribunal de Contas;Auditoria;Tecnologia da informação;Aderência;Norma ISSAI 5300 INTOSAI |
Data do documento: | 2018 |
Citação: | BARBOSA, Reuben Bezerra. A aderência do controle externo de tecnologia da informação às normas internacionais de auditoria: o caso do Tribunal de Contas do Estado do Ceará. 2018. 184 f. Dissertação (mestrado) - Universidade Federal do Ceará, Faculdade de Economia, Administração, Atuária e Contabilidade, Programa de Pós-graduação em Administração e Controladoria, Fortaleza, 2018. |
Resumo: | Com a expansão do uso da informática pelo setor público, é notória e crescente a necessidade de fiscalizar o uso de recursos públicos investidos em tecnologia da informação. De forma a auxiliar o aprimoramento do controle externo realizado pelas Entidades de Fiscalização Superiores, organismos internacionais como a INTOSAI, desenvolveram normas internacionais de auditoria com o objetivo de estabelecer padrões técnicos e de comportamento. Com a adoção destas melhores práticas, um Tribunal de Contas pode atingir uma qualificação na condução dos trabalhos e a garantia de atuação suficiente e tecnicamente consistente do auditor e de sua opinião (TCU, 2017). A norma ISSAI 5300, desenvolvida pela INTOSAI, possui o objetivo de ser uma referência global sobre os fundamentos da auditoria de TI. Nesse sentido, o presente trabalho objetivou analisar o cenário da fiscalização de tecnologia da informação nos Tribunais de Contas estaduais do Brasil quanto a aderência às normas internacionais de auditoria. Para que esse objetivo pudesse ser alcançado foi necessário identificar as características estruturais e de recursos humanos, assim como os requisitos da norma com maior destaque positivo e maior destaque negativo nas unidades de fiscalização de tecnologia da informação nos Tribunais de Contas estaduais do Brasil, além dos requisitos com maior discrepância positiva e maior discrepância negativa e das boas práticas realizadas e dos obstáculos enfrentados pelo Tribunal de Contas do Estado do Ceará quanto à implementação dos requisitos da norma ISSAI 5300 da INTOSAI. Trata-se de uma pesquisa de método misto, ou seja, quantitativo e qualitativo. Para a pesquisa quantitativa foi utilizado um questionário estruturado e para a pesquisa qualitativa foram realizadas entrevistas semiestruturadas, ambos instrumentos desenvolvidos com base nos requisitos da norma ISSAI 5300. O universo da pesquisa foi composto por gestores e auditores dos Tribunais de Contas Estaduais do Brasil. Para a análise dos resultados foi realizada estatística descritiva e análise de conteúdo com fundamento em Bardin (2011). Os resultados da pesquisa apontaram que somente 8 (30,77%) Tribunais de Contas de Estado no Brasil possuem um setor estruturado para auditoria de TI. O requisito com maior destaque positivo foi “Escopo da auditoria de TI” e com destaque negativo foi “Planejamento anual da auditoria de TI”. O requisito com maior discrepância positiva foi “Selecionando amostra apropriada para auditoria de TI” e com maior discrepância negativa “Materialidade”. A boa prática mais relevante identificada foi "Utilização de matrizes pré-formatadas para as fases da auditoria", e o obstáculo mais relevante foi "Pouca informação disponível previamente sobre a entidade ou objeto auditado". |
Abstract: | With the expansion of the use of information technology by the public sector, it is notorious and growing the need to control the use of public resources invested in information technology. In order to help improve the external control performed by Supreme Audit Institutions, international organizations such as INTOSAI have developed international auditing standards with the objective of establishing technical and behavioral standards. With the adoption of these best practices, a Court of Auditors can achieve a qualification in the conduct of the work and the auditor's assurance of sufficient and technically consistent performance and opinion (TCU, 2017). The ISSAI 5300 standard, developed by INTOSAI, aims to be a global reference on the fundamentals of IT auditing. In this sense, the present work aimed to map the scenario of information technology control in the State Audit Courts of Brazil regarding adherence to international auditing standards. In order for this objective to be achieved, it was necessary to identify the structural and human resources characteristics, as well as the requirements of the norm with greater positive prominence and greater negative prominence in the units of information technology control in the State Audit Courts of Brazil, in addition to the requirements with greater positive discrepancy and greater negative discrepancy, and of the best practices carried out and of the obstacles faced by the Court of Audit of the State of Ceará for the implementation of the requirements of the INTOSAI ISSAI 5300 standard. This is a mixed method research, that is, quantitative and qualitative. For the quantitative research, a structured questionnaire was used and for the qualitative research, semi-structured interviews were conducted, both instruments developed based on the requirements of ISSAI 5300. The research universe was composed of managers and auditors of the Brazilian State Courts of Accounts. For the analysis of the results, was performed descriptive statistics and content analysis based on Bardin (2011). The results of the research indicated that only 8 (30.77%) State Audit Courts in Brazil have a structured sector for IT audit. The most prominent requirement was “Scope of IT Audit” and with negative emphasis was “IT Audit Annual Planning”. The requirement with the greatest positive discrepancy was “Selecting appropriate sample for IT audit” and with greater negative discrepancy “Materiality”. The most relevant best practice identified was “Use of pre-formatted matrices for the audit phases”, and the most relevant obstacle was “Little previously available information about the audited entity or object”. |
URI: | http://www.repositorio.ufc.br/handle/riufc/40290 |
Aparece nas coleções: | PPAC - Dissertações defendidas na UFC |
Arquivos associados a este item:
Arquivo | Descrição | Tamanho | Formato | |
---|---|---|---|---|
2018_dis_rbbarbosa.pdf | 1,43 MB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.