Por Reuben Bezerra Barbosa e Érico Veras Marques
A norma ISSAI 5300, desenvolvida pela INTOSAI, possui o objetivo de ser uma referência global sobre os fundamentos da auditoria de TI para as Entidades de Fiscalização Superiores. Nesse sentido, o presente trabalho objetivou analisar a aderência da fiscalização de tecnologia da informação do Tribunal de Contas do Estado do Ceará à esta norma. Adicionalmente, foram identificadas as boas práticas realizadas e os obstáculos enfrentados pela instituição quanto à implementação dos requisitos da norma ISSAI 5300. Trata-se de uma pesquisa qualitativa na qual foram realizadas entrevistas semiestruturadas desenvolvida com base nos requisitos da norma ISSAI 5300. O universo da pesquisa foi composto por gestores e auditores do Tribunal de Contas do Estado do Ceará. Para a análise dos resultados foi utilizada a análise de conteúdo com fundamento em Bardin (2011). Os resultados da pesquisa apontaram que a boa prática mais relevante identificada foi “Utilização de matrizes pré-formatadas para as fases da auditoria”, e o obstáculo mais relevante foi “Pouca informação disponível previamente sobre a entidade ou objeto auditado”. Conclui-se que é possível utilizar os resultados desta pesquisa como subsídio para a aderência à norma ISSAI 5300 da INTOSAI, por meio da execução de ações que alcancem a implementação de seus requisitos, através do uso de boas práticas, assim como evitando possíveis obstáculos que a entidade possa a vir enfrentar na busca do aprimoramento do controle externo de tecnologia da informação. Trabalhos futuros podem ampliar a abrangência desta pesquisa, replicando a metodologia para investigar os mesmos requisitos da norma ISSAI 5300 aprofundando a análise em outros Tribunais de Contas Estaduais do Brasil, nos Tribunais de Contas Municipais ou até mesmo no Tribunal de Contas da União.
Leia o artigo na íntegra clicando aqui.
