• Nenhum resultado encontrado

UNIVERSIDADE FEDERAL DO CEARÁ

FEAAC – Faculdade de Economia, Administração, Atuária e Contabilidade Mestrado Profissional em Administração e Controladoria

Orientador: Dr. Érico Veras Marques Mestrando: Reuben Bezerra Barbosa

Prezado(a) gestor(a), este questionário constitui instrumento de coleta de dados que serão tabulados e posteriormente discutidos na presente dissertação denominada “A FISCALIZAÇÃO DE TECNOLOGIA DA INFORMAÇÃO NOS TRIBUNAIS DE CONTAS ESTADUAIS DO BRASIL: UM ESTUDO DA ADERÊNCIA ÀS NORMAS INTERNACIONAIS DE AUDITORIA”, como requisito parcial para a obtenção do título de Mestre em Administração e Controladoria, a ser submetida à Coordenação do Curso de Pós-Graduação em Administração e Controladoria da Universidade Federal do Ceará – UFC/FEAAC.

O referido trabalho se propõe a mapear a situação da fiscalização de tecnologia da informação (TI) nos Tribunais de Contas Estaduais do Brasil, verificando a sua aderência aos requisitos previstos na norma ISSAI 5300: Diretrizes sobre Auditoria de TI da INTOSAI.

Os dados coletados juntamente aos gestores dos Tribunais de Contas Estaduais serão fundamentais para a realização do trabalho, uma vez que servirão de fonte de informação acerca da situação da fiscalização de tecnologia da informação nas Cortes de Contas do Brasil, como também, para verificar a sua adequação aos parâmetros recomendados na norma internacional de auditoria citada.

O questionário foi elaborado de forma objetiva afim de garantir celeridade ao processo de resposta. Em caso de dúvidas sobre o preenchimento do questionário, ou a necessidade de informações adicionais sobre a pesquisa, é possível entrar em contato com o pesquisador através do e- mail reuben@tce.ce.gov.br, ou pelo telefone: 85-98809-9088.

Vale ressaltar, que o preenchimento completo do presente questionário, é de extrema importância para a conclusão adequada da pesquisa, assim como o seu envio de volta ao pesquisador, o mais breve possível. Para tanto, gentileza seguir as instruções de preenchimento do questionário.

Agradeço desde já por sua valiosíssima colaboração e compreensão.

Reuben Bezerra Barbosa Mestrando

Dr. Érico Veras Marques Orientador

QUESTIONÁRIO Instruções gerais de preenchimento:

1. Marcar um quesito por questão, ou conforme especificado no enunciado.

2. Favor responder obrigatoriamente até a questão “07”, verificando a condicional para responder às demais questões.

BLOCO I - Dados de Qualificação do Respondente

01 - Gênero: ( ) Masculino ( ) Feminino

02 - Faixa Etária: ( ) Até 25 anos

( ) Mais de 25 até 35 anos ( ) Mais de 35 até 45 anos ( ) Mais de 45 até 55 anos ( ) Mais de 55 anos 03 - Grau de Escolaridade: ( ) Graduação ( ) Especialização ( ) Mestrado ( ) Doutorado

04 - Tempo de atuação no Tribunal de Contas em anos: ( ) Até 5

( ) Mais de 5 até 10 anos ( ) Mais de 10 até 15 anos ( ) Mais de 15 até 20 anos ( ) Mais de 20 anos

05 - Cargo que ocupa atualmente: ( ) Superintendente

( ) Secretário ( ) Diretor ( ) Gerente

( ) Outro >> Especificar:_________________________________________________ 06 - Trabalha ou já trabalhou com fiscalização/auditoria de Tecnologia da Informação? ( ) Sim

( ) Não

BLOCO II - Dados Estruturais da Fiscalização de Tecnologia da Informação

07 - O Tribunal de Contas realiza fiscalização/auditoria de Tecnologia da Informação? ( ) Sim

( ) Não

Em caso Negativo “(X) Não”, favor descrever os motivos e/ou obstáculos que levaram o Tribunal de Contas a optar por não realizar fiscalização/auditoria de Tecnologia da Informação:

_________________________________________________________________________ _________________________________________________________________________ _________________________________________________________________________ _________________________________________________________________________ _________________________________________________________________________ _________________________________________________________________________ _________________________________________________________________________ _________________________________________________________________________

Obs: As questões seguintes só devem ser respondidas caso a resposta da questão anterior “07” tenha sido afirmativa “(X) Sim”:

08 - Há quanto tempo o Tribunal de Contas realiza fiscalização/auditoria de Tecnologia da Informação?

( ) Até 1 ano

( ) Mais de 1 até 3 anos ( ) Mais de 3 até 5 anos ( ) Mais de 5 até 8 anos ( ) Mais de 8 anos

09 - A área/setor responsável pela fiscalização/auditoria de Tecnologia da Informação é específica para esta finalidade?

( ) Sim ( ) Não

10 - A área/setor responsável pela fiscalização/auditoria de Tecnologia da Informação possui um manual de Auditoria de TI formalmente estabelecido?

( ) Sim ( ) Não

11- A área/setor responsável pela fiscalização/auditoria de Tecnologia da Informação foi formalmente estabelecido(a) através de portaria, resolução ou outra publicação?

( ) Sim ( ) Não

12 - A área/setor responsável pela fiscalização/auditoria de Tecnologia da Informação é estruturado(a) como: ( ) Secretaria ( ) Diretoria ( ) Gerência ( ) Inspetoria ( ) Outro >> Especificar:_________________________________________________

13 – Existe no plano de carreiras do Tribunal de Contas o cargo efetivo de analista/auditor de controle externo de Tecnologia da Informação com a atribuição específica de fiscalizar/auditar os recursos públicos destinados à esta área?

( ) Sim ( ) Não

14 – Quantos servidores efetivos (analistas/auditores) existem no Tribunal de Contas trabalhando especificamente na fiscalização/auditoria de Tecnologia da Informação? ( ) Nenhum

( ) De 1 à 2 ( ) De 3 à 5 ( ) De 6 à 10 ( ) 11 ou mais

15 - Informe o nível de relação que o Tribunal de Contas tem com a norma ISSAI 5300 - Guidelines on IT Audit (Diretrizes sobre Auditoria de TI) da INTOSAI, aprovada em 2016: ( ) Não sabia da existência;

( ) Somente tomou conhecimento da existência;

( ) Conhece, e procura seguir mesmo que informalmente; ( ) Conhece, e a segue formalmente.

BLOCO III - Requisitos da ISSAI 5300: Diretrizes sobre Auditoria de TI

Instruções específicas de preenchimento:

Nos itens que seguem, favor considerar um dos 5 (cinco) níveis de resposta de acordo com o seu grau de concordância com o enunciado do requisito:

Nível "1" = Caso não concorde com o requisito (concorda em 0%) Nível "2" = Caso concorde pouco com o requisito (concorda em 25%) Nível "3" = Caso concorde mediano com requisito (concorda em 50%) Nível "4" = Caso concorde muito com o requisito (concorda em 75%) Nível "5" = Caso concorde completamente com o requisito (concorda em 100%)

Questão (Requisito da ISSAI 5300) 1 2 3 4 5

REQUISITOS GERAIS ESPECIFICAMENTE RELATIVOS À AUDITORIA DE TI 16 – No Tribunal de Contas, as auditorias de TI são conduzidas através de

uma abordagem baseada em riscos identificados na entidade.

17 – No Tribunal de Contas é considerada a materialidade em todas as etapas do processo de auditoria de TI.

18 – O Tribunal de Contas mantém documentação completa e detalhada do processo de auditoria de TI e de seus resultados, de forma a fornecer uma compreensão geral da auditoria, permitindo que qualquer outro auditor de TI alcance as mesmas conclusões da auditoria.

19 – O Tribunal de Contas assegura que a equipe de fiscalização seja composta por membros que coletivamente possuem a competência para realizar auditoria de TI de acordo com os padrões recomendados nas normas internacionais de auditoria.

REQUISITOS RELACIONADOS COM O PROCESSO DE AUDITORIA DE TI 20 – Ao realizar o Plano de Auditoria de TI o Tribunal de Contas prioriza e

seleciona as auditorias com base em uma avaliação de risco.

21 – O Plano Estratégico de Auditoria de TI é realizado de acordo com o Plano de Auditoria Estratégico Geral (institucional).

22 – O Plano Anual/Semestral de Auditoria de TI é feito de acordo com o Plano Estratégico de Auditoria de TI.

23 – O Plano de Auditoria de TI em nível de equipe é feito de acordo com a avaliação de risco do Plano Anual/Semestral de Auditoria de TI.

24 – De forma a selecionar uma amostra apropriada para auditoria de TI, o auditor escolhe os itens de tal forma que cada unidade de amostragem na população tenha chance de seleção.

25 – Os objetivos da auditoria de TI estão em conformidade com as áreas de risco identificadas durante o planejamento de auditoria de TI do nível da equipe.

26 – Os auditores determinam o escopo da auditoria de TI durante a fase de planejamento para garantir a realização dos objetivos da auditoria.

27 – O Tribunal de Contas assegura previamente que possui capacidade adequada para conduzir uma auditoria de TI, desenvolvendo-a em caso de falta.

28 – O Tribunal de Contas identifica e aloca recursos adequados e competentes para conduzir a auditoria de TI.

29 – O Tribunal de Contas considera envolver recursos externos para realizar a auditoria de TI, caso a capacidade não esteja disponível na instituição.

30 – O Tribunal de Contas faz os devidos contatos prévios com a entidade auditada, de forma a informar o escopo, os objetivos e os critérios de avaliação da auditoria.

31 – O Tribunal de Contas garante que as evidências de auditorias de TI sejam suficientes, confiáveis e precisas para sustentar as observações da auditoria, além de que as mesmas estejam disponíveis para recriar e revisar o processo de auditoria após o seu encerramento.

32 – O auditor de TI reúne evidências de auditoria adequadas e suficientes, analisando-as, para garantir que os objetivos da auditoria sejam

devidamente contemplados.

33 – O Tribunal de Contas garante que as auditorias de TI são supervisionadas e revisadas periodicamente.

34 – O Tribunal de Contas e os auditores de TI identificam e avaliam os riscos e fraudes relevantes para os objetivos das auditorias de TI, tomando as medidas cabíveis, conforme exigido pelas leis aplicáveis para lidar com casos de fraude, corrupção e outras irregularidades.

35 – O Tribunal de Contas identifica, indica e comunica as limitações em todas as etapas da auditoria de TI, em níveis apropriados, documentando-as em relatório.

36 – O Tribunal de Contas realiza o acompanhamento/monitoramento das deliberações relevantes recomendadas nos relatórios de auditoria de TI.

REQUISITOS DE TÉCNICAS E FERRAMENTAS DE AUDITORIA DE TI 37 – O Tribunal de Contas implementa técnicas adequadas de auditoria de TI de acordo com a natureza do compromisso da auditoria e com os requisitos dos objetivos da auditoria.

38 – O Tribunal de Contas implanta ferramentas de auditoria de TI adequadas, de acordo com a avaliação de risco no compromisso da

auditoria, juntamente com a capacidade e os recursos disponíveis na Corte. REQUISITO DE RELATÓRIOS

39 – Os relatórios de auditoria de TI refletem os resultados do processo da auditoria, além de serem abrangentes, equilibrados, convincentes, oportunos e fáceis de ler.

Espaço para sugestões/críticas quanto ao questionário (opcional):

__________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________