Matrizes de risco como mecanismo de planejamento de auditorias de tecnologia da informação e comunicação: seleção de sistemas governamentais

Autores

  • Tiago Monteiro da Silva CGE

DOI:

https://doi.org/10.32586/rcda.v17i2.543

Palavras-chave:

Matriz de Risco. Planejamento. Auditoria de TIC. Sistemas de Informações Governamentais.

Resumo

Os grandes recursos financeiros investidos em tecnologia nas organizações devem ser avaliados por auditorias específicas e bem planejadas por meio de ferramentas apropriadas. Este artigo busca o desenvolvimento de matrizes de risco de Sistemas de Informação no âmbito do Poder Executivo Estadual do Ceará, com o objetivo de atender à necessidade de planejamento das auditorias especializadas de Tecnologia da Informação e Comunicação (TIC) da Controladoria e Ouvidoria Geral do Estado do Ceará (CGE/CE). A metodologia utilizada foi pesquisa quantitativa a partir de questionário enviado pela CGE/CE para quarenta entidades do Governo do Estado do Ceará, possibilitando a avaliação de 611 sistemas informatizados. O resultado são ferramentas que possibilitam classificar de forma objetiva os sistemas governamentais mais críticos, bem como apontar quais entidades possuem maior tendência a serem auditados pela CGE/CE. A partir deste estudo de caso, pretende-se fomentar as discussões relacionadas às atividades de planejamento de auditoria de TIC.

Biografia do Autor

Tiago Monteiro da Silva, CGE

Auditor de Controle Interno da Controladoria e Ouvidoria Geral do Estado do Ceará (CGE/CE) e Orientador da Célula de Provimento de Soluções e de Gestão da Informação da Coordenadoria de TIC. Mestre em Economia do Setor Público pela Universidade Federal do Ceará (2018), Engenheiro de Computação pela Universidade Federal do Rio Grande do Norte (2009) e Especialista em Desenvolvimento de Sistemas Corporativos pela UNIRN (2011). Participou das duas auditorias experimentais de TIC da CGE/CE. E-mail: tiagomonteirods@gmail.com.

Referências

BRAZ, M. R. Auditoria de TI: o guia da sobrevivência. Brasília, DF: ASE Editorial, 2017.

CEARÁ. Lei nº 13.875, de 07 de fevereiro de 2007. Dispõe sobre o modelo de Gestão do poder executivo, altera a estrutura da administração estadual, promove a extinção e criação de cargos de direção e assessoramento superior, e dá outras providências. Diário Oficial do Estado do Ceará: Fortaleza, p. 3-15, 7 fev. 2007. Disponível em: https://bit.ly/2lx7yyJ. Acesso em: 1 set. 2016.

CEARÁ. Tribunal de Contas do Estado do Ceará. Metodologia para seleção de auditorias de tecnologia da informação no Tribunal de Contas do Estado do Ceará. Fortaleza: TCE/CE, 2010. Disponível em: https:// bit.ly/2lA4KRq. Acesso em: 1 set. 2016.

CEARÁ. Tribunal de Justiça do Estado do Ceará. Plano Anual das atividades e auditoria exercício 2016 do Tribunal de Justiça do Estado do Ceará. Fortaleza: TCE/CE, 2016. Disponível em: https://bit.ly/2lUh4vU. Acesso em: 1 set. 2016.

CPLP. Manual de controlo/controle interno. Brasília, DF: CPLP, 2009. Disponível em: https://bit.ly/348Mro3. Acesso em: 1 set. 2016.

DISTRITO FEDERAL. Tribunal de Contas do Distrito Federal. Manual de auditoria: parte geral. Brasília, DF: Tribunal de Contas do Distrito Federal, 2011. Disponível em: https://bit.ly/2k50j0H. Acesso em: 1 set. 2016.

IMONIANA, J. O. Organização de trabalho de auditoria de sistemas de informações. In: IMONIANA, J. O. Auditoria de sistemas de informação. 3. ed. São Paulo: Atlas, p. 10-11, 2017.

ISACA. Certified information system auditor review manual. 27. ed. [S. l.]: Isaca, 2019.

LYRA, M. R. Segurança e auditoria em sistemas de informação. 2. ed. Rio de Janeiro: Ciência Moderna, 2017.

MARANHÃO. Controladoria Geral do Estado. Manual de Auditoria da Controladoria Geral do Estado do Maranhão. São Luís: CGE, 2012. Disponível em: https://bit.ly/2lWjABP. Acesso em: 1 set. 2016.

RIO DE JANEIRO (Cidade). Controladoria Geral do Rio de Janeiro. Planejamento estratégico em auditoria da Controladoria Geral do Rio de Janeiro. Rio de Janeiro: Controladoria Geral, 2004. Disponível em: https://bit.ly/2lEjMWw. Acesso em: 1 set. 2016.

Publicado

2019-11-26

Como Citar

Silva, T. M. da. (2019). Matrizes de risco como mecanismo de planejamento de auditorias de tecnologia da informação e comunicação: seleção de sistemas governamentais. Revista Controle - Doutrina E Artigos, 17(2), 422-444. https://doi.org/10.32586/rcda.v17i2.543

Edição

Seção

Artigos