UNIVERSIDADE FEDERAL DO CEARÁ
FEAAC – Faculdade de Economia, Administração, Atuária e Contabilidade Mestrado Profissional em Administração e Controladoria
Orientador: Dr. Érico Veras Marques Mestrando: Reuben Bezerra Barbosa
Prezado(a) gestor(a), este questionário constitui instrumento de coleta de dados que serão tabulados e posteriormente discutidos na presente dissertação denominada “A FISCALIZAÇÃO DE TECNOLOGIA DA INFORMAÇÃO NOS TRIBUNAIS DE CONTAS ESTADUAIS DO BRASIL: UM ESTUDO DA ADERÊNCIA ÀS NORMAS INTERNACIONAIS DE AUDITORIA”, como requisito parcial para a obtenção do título de Mestre em Administração e Controladoria, a ser submetida à Coordenação do Curso de Pós-Graduação em Administração e Controladoria da Universidade Federal do Ceará – UFC/FEAAC.
O referido trabalho se propõe a mapear a situação da fiscalização de tecnologia da informação (TI) nos Tribunais de Contas Estaduais do Brasil, verificando a sua aderência aos requisitos previstos na norma ISSAI 5300: Diretrizes sobre Auditoria de TI da INTOSAI.
Os dados coletados juntamente aos gestores dos Tribunais de Contas Estaduais serão fundamentais para a realização do trabalho, uma vez que servirão de fonte de informação acerca da situação da fiscalização de tecnologia da informação nas Cortes de Contas do Brasil, como também, para verificar a sua adequação aos parâmetros recomendados na norma internacional de auditoria citada.
O questionário foi elaborado de forma objetiva afim de garantir celeridade ao processo de resposta. Em caso de dúvidas sobre o preenchimento do questionário, ou a necessidade de informações adicionais sobre a pesquisa, é possível entrar em contato com o pesquisador através do e- mail reuben@tce.ce.gov.br, ou pelo telefone: 85-98809-9088.
Vale ressaltar, que o preenchimento completo do presente questionário, é de extrema importância para a conclusão adequada da pesquisa, assim como o seu envio de volta ao pesquisador, o mais breve possível. Para tanto, gentileza seguir as instruções de preenchimento do questionário.
Agradeço desde já por sua valiosíssima colaboração e compreensão.
Reuben Bezerra Barbosa Mestrando
Dr. Érico Veras Marques Orientador
QUESTIONÁRIO Instruções gerais de preenchimento:
1. Marcar um quesito por questão, ou conforme especificado no enunciado.
2. Favor responder obrigatoriamente até a questão “07”, verificando a condicional para responder às demais questões.
BLOCO I - Dados de Qualificação do Respondente
01 - Gênero: ( ) Masculino ( ) Feminino
02 - Faixa Etária: ( ) Até 25 anos
( ) Mais de 25 até 35 anos ( ) Mais de 35 até 45 anos ( ) Mais de 45 até 55 anos ( ) Mais de 55 anos 03 - Grau de Escolaridade: ( ) Graduação ( ) Especialização ( ) Mestrado ( ) Doutorado
04 - Tempo de atuação no Tribunal de Contas em anos: ( ) Até 5
( ) Mais de 5 até 10 anos ( ) Mais de 10 até 15 anos ( ) Mais de 15 até 20 anos ( ) Mais de 20 anos
05 - Cargo que ocupa atualmente: ( ) Superintendente
( ) Secretário ( ) Diretor ( ) Gerente
( ) Outro >> Especificar:_________________________________________________ 06 - Trabalha ou já trabalhou com fiscalização/auditoria de Tecnologia da Informação? ( ) Sim
( ) Não
BLOCO II - Dados Estruturais da Fiscalização de Tecnologia da Informação
07 - O Tribunal de Contas realiza fiscalização/auditoria de Tecnologia da Informação? ( ) Sim
( ) Não
Em caso Negativo “(X) Não”, favor descrever os motivos e/ou obstáculos que levaram o Tribunal de Contas a optar por não realizar fiscalização/auditoria de Tecnologia da Informação:
_________________________________________________________________________ _________________________________________________________________________ _________________________________________________________________________ _________________________________________________________________________ _________________________________________________________________________ _________________________________________________________________________ _________________________________________________________________________ _________________________________________________________________________
Obs: As questões seguintes só devem ser respondidas caso a resposta da questão anterior “07” tenha sido afirmativa “(X) Sim”:
08 - Há quanto tempo o Tribunal de Contas realiza fiscalização/auditoria de Tecnologia da Informação?
( ) Até 1 ano
( ) Mais de 1 até 3 anos ( ) Mais de 3 até 5 anos ( ) Mais de 5 até 8 anos ( ) Mais de 8 anos
09 - A área/setor responsável pela fiscalização/auditoria de Tecnologia da Informação é específica para esta finalidade?
( ) Sim ( ) Não
10 - A área/setor responsável pela fiscalização/auditoria de Tecnologia da Informação possui um manual de Auditoria de TI formalmente estabelecido?
( ) Sim ( ) Não
11- A área/setor responsável pela fiscalização/auditoria de Tecnologia da Informação foi formalmente estabelecido(a) através de portaria, resolução ou outra publicação?
( ) Sim ( ) Não
12 - A área/setor responsável pela fiscalização/auditoria de Tecnologia da Informação é estruturado(a) como: ( ) Secretaria ( ) Diretoria ( ) Gerência ( ) Inspetoria ( ) Outro >> Especificar:_________________________________________________
13 – Existe no plano de carreiras do Tribunal de Contas o cargo efetivo de analista/auditor de controle externo de Tecnologia da Informação com a atribuição específica de fiscalizar/auditar os recursos públicos destinados à esta área?
( ) Sim ( ) Não
14 – Quantos servidores efetivos (analistas/auditores) existem no Tribunal de Contas trabalhando especificamente na fiscalização/auditoria de Tecnologia da Informação? ( ) Nenhum
( ) De 1 à 2 ( ) De 3 à 5 ( ) De 6 à 10 ( ) 11 ou mais
15 - Informe o nível de relação que o Tribunal de Contas tem com a norma ISSAI 5300 - Guidelines on IT Audit (Diretrizes sobre Auditoria de TI) da INTOSAI, aprovada em 2016: ( ) Não sabia da existência;
( ) Somente tomou conhecimento da existência;
( ) Conhece, e procura seguir mesmo que informalmente; ( ) Conhece, e a segue formalmente.
BLOCO III - Requisitos da ISSAI 5300: Diretrizes sobre Auditoria de TI
Instruções específicas de preenchimento:
Nos itens que seguem, favor considerar um dos 5 (cinco) níveis de resposta de acordo com o seu grau de concordância com o enunciado do requisito:
Nível "1" = Caso não concorde com o requisito (concorda em 0%) Nível "2" = Caso concorde pouco com o requisito (concorda em 25%) Nível "3" = Caso concorde mediano com requisito (concorda em 50%) Nível "4" = Caso concorde muito com o requisito (concorda em 75%) Nível "5" = Caso concorde completamente com o requisito (concorda em 100%)
Questão (Requisito da ISSAI 5300) 1 2 3 4 5
REQUISITOS GERAIS ESPECIFICAMENTE RELATIVOS À AUDITORIA DE TI 16 – No Tribunal de Contas, as auditorias de TI são conduzidas através de
uma abordagem baseada em riscos identificados na entidade.
17 – No Tribunal de Contas é considerada a materialidade em todas as etapas do processo de auditoria de TI.
18 – O Tribunal de Contas mantém documentação completa e detalhada do processo de auditoria de TI e de seus resultados, de forma a fornecer uma compreensão geral da auditoria, permitindo que qualquer outro auditor de TI alcance as mesmas conclusões da auditoria.
19 – O Tribunal de Contas assegura que a equipe de fiscalização seja composta por membros que coletivamente possuem a competência para realizar auditoria de TI de acordo com os padrões recomendados nas normas internacionais de auditoria.
REQUISITOS RELACIONADOS COM O PROCESSO DE AUDITORIA DE TI 20 – Ao realizar o Plano de Auditoria de TI o Tribunal de Contas prioriza e
seleciona as auditorias com base em uma avaliação de risco.
21 – O Plano Estratégico de Auditoria de TI é realizado de acordo com o Plano de Auditoria Estratégico Geral (institucional).
22 – O Plano Anual/Semestral de Auditoria de TI é feito de acordo com o Plano Estratégico de Auditoria de TI.
23 – O Plano de Auditoria de TI em nível de equipe é feito de acordo com a avaliação de risco do Plano Anual/Semestral de Auditoria de TI.
24 – De forma a selecionar uma amostra apropriada para auditoria de TI, o auditor escolhe os itens de tal forma que cada unidade de amostragem na população tenha chance de seleção.
25 – Os objetivos da auditoria de TI estão em conformidade com as áreas de risco identificadas durante o planejamento de auditoria de TI do nível da equipe.
26 – Os auditores determinam o escopo da auditoria de TI durante a fase de planejamento para garantir a realização dos objetivos da auditoria.
27 – O Tribunal de Contas assegura previamente que possui capacidade adequada para conduzir uma auditoria de TI, desenvolvendo-a em caso de falta.
28 – O Tribunal de Contas identifica e aloca recursos adequados e competentes para conduzir a auditoria de TI.
29 – O Tribunal de Contas considera envolver recursos externos para realizar a auditoria de TI, caso a capacidade não esteja disponível na instituição.
30 – O Tribunal de Contas faz os devidos contatos prévios com a entidade auditada, de forma a informar o escopo, os objetivos e os critérios de avaliação da auditoria.
31 – O Tribunal de Contas garante que as evidências de auditorias de TI sejam suficientes, confiáveis e precisas para sustentar as observações da auditoria, além de que as mesmas estejam disponíveis para recriar e revisar o processo de auditoria após o seu encerramento.
32 – O auditor de TI reúne evidências de auditoria adequadas e suficientes, analisando-as, para garantir que os objetivos da auditoria sejam
devidamente contemplados.
33 – O Tribunal de Contas garante que as auditorias de TI são supervisionadas e revisadas periodicamente.
34 – O Tribunal de Contas e os auditores de TI identificam e avaliam os riscos e fraudes relevantes para os objetivos das auditorias de TI, tomando as medidas cabíveis, conforme exigido pelas leis aplicáveis para lidar com casos de fraude, corrupção e outras irregularidades.
35 – O Tribunal de Contas identifica, indica e comunica as limitações em todas as etapas da auditoria de TI, em níveis apropriados, documentando-as em relatório.
36 – O Tribunal de Contas realiza o acompanhamento/monitoramento das deliberações relevantes recomendadas nos relatórios de auditoria de TI.
REQUISITOS DE TÉCNICAS E FERRAMENTAS DE AUDITORIA DE TI 37 – O Tribunal de Contas implementa técnicas adequadas de auditoria de TI de acordo com a natureza do compromisso da auditoria e com os requisitos dos objetivos da auditoria.
38 – O Tribunal de Contas implanta ferramentas de auditoria de TI adequadas, de acordo com a avaliação de risco no compromisso da
auditoria, juntamente com a capacidade e os recursos disponíveis na Corte. REQUISITO DE RELATÓRIOS
39 – Os relatórios de auditoria de TI refletem os resultados do processo da auditoria, além de serem abrangentes, equilibrados, convincentes, oportunos e fáceis de ler.
Espaço para sugestões/críticas quanto ao questionário (opcional):
__________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________