Dados de Qualificação do Respondente
Gênero: ( ) Masculino ( ) Feminino
Faixa Etária: ( ) Até 25 anos
( ) Mais de 25 até 35 anos ( ) Mais de 35 até 45 anos ( ) Mais de 45 até 55 anos ( ) Mais de 55 anos Grau de Escolaridade: ( ) Graduação ( ) Especialização ( ) Mestrado ( ) Doutorado
Tempo de atuação no Tribunal de Contas em anos: ( ) Até 5
( ) Mais de 5 até 10 anos ( ) Mais de 10 até 15 anos ( ) Mais de 15 até 20 anos ( ) Mais de 21 anos Cargo/função que ocupa:
( ) Superintendente ( ) Secretário ( ) Diretor ( ) Gerente ( ) Outro >> Especificar:_________________________________________________ Entrevista 1. Apresentação do entrevistador.
2. Apresentação dos objetivos da pesquisa.
3. Questões:
Instrução geral
Ao responder as questões a seguir, favor indicar: • As boas práticas utilizadas;
• Os obstáculos enfrentados;
• A documentação comprobatória (quando houver).
3.1 Requisito “Abordagem baseada em risco”
Qual a importância das auditorias de TI serem conduzidas através de uma abordagem baseada em riscos identificados na entidade?
3.2 Requisito “Materialidade”
Qual a importância de considerar a materialidade em todas as etapas do processo de auditoria de TI?
3.3 Requisito “Documentação”
Qual a importância de manter a documentação completa e detalhada do processo de auditoria de TI e de seus resultados, de forma a fornecer uma compreensão geral da auditoria, permitindo que qualquer outro auditor de TI alcance as mesmas conclusões da auditoria?
3.4 Requisito “Competência”
Qual a importância de assegurar que a equipe de fiscalização seja composta por membros que coletivamente possuem a competência para realizar auditoria de TI de acordo com os padrões recomendados nas normas internacionais de auditoria?
3.5 Requisito “Planejando auditorias de TI”
Qual a importância de ao realizar o Plano de Auditoria de TI o Tribunal de Contas priorizar e selecionar as auditorias com base em uma avaliação de risco?
3.6 Requisito “Planejamento Estratégico de Auditoria de TI”
Qual a importância do Plano Estratégico de Auditoria de TI ser realizado de acordo com o Plano de Auditoria Estratégico Geral (institucional)?
3.7 Requisito “Planejamento anual de auditoria de TI”
Qual a importância de assegurar que o Plano Anual/Semestral de Auditoria de TI é feito de acordo com o Plano Estratégico de Auditoria de TI?
3.8 Requisito “Planejamento de auditoria de TI no nível da equipe para a auditoria selecionada” Qual a importância de realizar o planejamento de Auditoria de TI em nível de equipe de acordo com a avaliação de risco do Plano Anual/Semestral de Auditoria de TI?
3.9 Requisito “Amostra apropriada para auditoria de TI”
Qual a importância de selecionar uma amostra apropriada para auditoria de TI, na qual o auditor escolhe os itens de tal forma que cada unidade de amostragem na população tenha chance de seleção?
3.10 Requisito “Objetivos de Auditoria de TI”
Qual a importância de assegurar que objetivos da auditoria de TI estejam em conformidade com as áreas de risco identificadas durante o planejamento de auditoria de TI do nível da equipe?
3.11 Requisito “Escopo da auditoria de TI”
Qual a importância dos auditores determinarem o escopo da auditoria de TI durante a fase de planejamento para garantir a realização dos objetivos da auditoria?
3.12 Requisito “Capacidades de uma EFS para realizar auditorias de TI”
Qual a importância do Tribunal de Contas garantir que possui capacidade adequada para conduzir uma auditoria de TI?
3.13 Requisito “Alocação de recursos”
Qual a importância de identificar e alocar recursos adequados e competentes para conduzir a auditoria de TI?
3.14 Requisito “Envolvendo recursos externos”
Qual a importância de envolver recursos externos para realizar a auditoria de TI, caso a capacidade não esteja disponível na instituição?
3.15 Requisito “Envolvimento com entidade auditada”
Qual a importância de fazer os devidos contatos prévios com a entidade auditada, de forma a informar o escopo, os objetivos e os critérios de avaliação da auditoria? 3.16 Requisito “Evidência da Auditoria”
Qual a importância de garantir que as evidências de auditorias de TI sejam suficientes, confiáveis e precisas para sustentar as observações da auditoria, além de que as mesmas estejam disponíveis?
3.17 Requisito “Recolher provas de auditoria”
Qual a importância do auditor de TI reunir evidências de auditoria adequadas e suficientes, analisando-as, para garantir que os objetivos da auditoria sejam devidamente contemplados?
3.18 Requisito “Supervisão e revisão”
Qual a importância do Tribunal de Contas garantir que as auditorias de TI sejam supervisionadas e revisadas periodicamente?
3.19 Requisito “Casos de Fraude, Corrupção e outras Irregularidades”
Qual a importância do Tribunal de Contas e os auditores de TI identificarem e avaliarem os riscos e fraudes relevantes para os objetivos das auditorias de TI, tomando as medidas cabíveis, conforme exigido pelas leis aplicáveis para lidar com casos de fraude, corrupção e outras irregularidades?
3.20 Requisito “Limitações”
Qual a importância de identificar, indicar e comunicar as limitações em todas as etapas da auditoria de TI, em níveis apropriados, documentando-as em relatório?
3.21 Requisito “Acompanhamento”
Qual a importância de realizar o acompanhamento/monitoramento das deliberações relevantes recomendadas nos relatórios de auditoria de TI?
3.22 Requisito “Técnicas”
Qual a importância do Tribunal de Contas implementar técnicas adequadas de auditoria de TI de acordo com a natureza do compromisso da auditoria e com os requisitos dos objetivos da auditoria?
Qual a importância do Tribunal de Contas implantar ferramentas de auditoria de TI adequadas, de acordo com a avaliação de risco no compromisso da auditoria, juntamente com a capacidade e os recursos disponíveis na Corte?
3.24 Requisito “Relatórios”
Qual a importância dos relatórios de auditoria de TI refletirem os resultados do processo da auditoria, além de serem abrangentes, equilibrados, convincentes, oportunos e fáceis de ler?