Por Reuben Bezerra Barbosa e Érico Veras Marques
A norma ISSAI 5300, desenvolvida pela INTOSAI, possui o objetivo de ser uma referência global sobre os fundamentos da auditoria de TI. Nesse sentido, o presente trabalho objetivou analisar o cenário da fiscalização de tecnologia da informação nos Tribunais de Contas estaduais do Brasil quanto a aderência à norma ISSAI 5300.
Para que esse objetivo pudesse ser alcançado foi necessário identificar as características estruturais e de recursos humanos, assim como os requisitos da norma com maior destaque positivo e maior destaque negativo nas unidades de fiscalização de tecnologia da informação nos Tribunais de Contas estaduais do Brasil. Trata-se de uma pesquisa quantitativa na qual utilizou-se um questionário estruturado desenvolvido com base nos requisitos da norma ISSAI 5300. O universo da pesquisa foi composto por gestores e auditores dos Tribunais de Contas Estaduais do Brasil.
Para a análise dos resultados foi utilizada a estatística descritiva. Os resultados da pesquisa apontaram que somente 8 (30,77%) Tribunais de Contas de Estado no Brasil possuem um setor estruturado para auditoria de TI. O requisito com maior destaque positivo foi “Escopo da auditoria de TI” e com destaque negativo foi “Planejamento anual da auditoria de TI”. Conclui-se que a auditoria de tecnologia da informação nas Cortes de Contas Estaduais do Brasil ainda pode avançar, tanto em termos de estruturação quanto no nível de excelência de todo o processo fiscalizatório.
Trabalhos futuros podem ampliar a abrangência desta pesquisa, replicando a metodologia para investigar os mesmos requisitos da norma ISSAI 5300 aprofundando a análise em outros Tribunais de Contas Estaduais do Brasil, nos Tribunais de Contas Municipais ou até mesmo no Tribunal de Contas da União.
Leia o artigo na íntegra aqui