Matrizes de risco como mecanismo de planejamento de auditorias de tecnologia da informação e comunicação: seleção de sistemas governamentais

Autores

  • Tiago Monteiro da Silva CGE

DOI:

https://doi.org/10.32586/rcda.v17i2.543

Palavras-chave:

Matriz de Risco. Planejamento. Auditoria de TIC. Sistemas de Informações Governamentais.

Resumo

Os grandes recursos financeiros investidos em tecnologia nas organizações devem ser avaliados por auditorias específicas e bem planejadas por meio de ferramentas apropriadas. Este artigo busca o desenvolvimento de matrizes de risco de Sistemas de Informação no âmbito do Poder Executivo Estadual do Ceará, com o objetivo de atender à necessidade de planejamento das auditorias especializadas de Tecnologia da Informação e Comunicação (TIC) da Controladoria e Ouvidoria Geral do Estado do Ceará (CGE/CE). A metodologia utilizada foi pesquisa quantitativa a partir de questionário enviado pela CGE/CE para quarenta entidades do Governo do Estado do Ceará, possibilitando a avaliação de 611 sistemas informatizados. O resultado são ferramentas que possibilitam classificar de forma objetiva os sistemas governamentais mais críticos, bem como apontar quais entidades possuem maior tendência a serem auditados pela CGE/CE. A partir deste estudo de caso, pretende-se fomentar as discussões relacionadas às atividades de planejamento de auditoria de TIC.

Biografia do Autor

  • Tiago Monteiro da Silva, CGE

    Auditor de Controle Interno da Controladoria e Ouvidoria Geral do Estado do Ceará (CGE/CE) e Orientador da Célula de Provimento de Soluções e de Gestão da Informação da Coordenadoria de TIC. Mestre em Economia do Setor Público pela Universidade Federal do Ceará (2018), Engenheiro de Computação pela Universidade Federal do Rio Grande do Norte (2009) e Especialista em Desenvolvimento de Sistemas Corporativos pela UNIRN (2011). Participou das duas auditorias experimentais de TIC da CGE/CE. E-mail: tiagomonteirods@gmail.com.

Referências

BRAZ, M. R. Auditoria de TI: o guia da sobrevivência. Brasília, DF: ASE Editorial, 2017.

CEARÁ. Lei nº 13.875, de 07 de fevereiro de 2007. Dispõe sobre o modelo de Gestão do poder executivo, altera a estrutura da administração estadual, promove a extinção e criação de cargos de direção e assessoramento superior, e dá outras providências. Diário Oficial do Estado do Ceará: Fortaleza, p. 3-15, 7 fev. 2007. Disponível em: https://bit.ly/2lx7yyJ. Acesso em: 1 set. 2016.

CEARÁ. Tribunal de Contas do Estado do Ceará. Metodologia para seleção de auditorias de tecnologia da informação no Tribunal de Contas do Estado do Ceará. Fortaleza: TCE/CE, 2010. Disponível em: https:// bit.ly/2lA4KRq. Acesso em: 1 set. 2016.

CEARÁ. Tribunal de Justiça do Estado do Ceará. Plano Anual das atividades e auditoria exercício 2016 do Tribunal de Justiça do Estado do Ceará. Fortaleza: TCE/CE, 2016. Disponível em: https://bit.ly/2lUh4vU. Acesso em: 1 set. 2016.

CPLP. Manual de controlo/controle interno. Brasília, DF: CPLP, 2009. Disponível em: https://bit.ly/348Mro3. Acesso em: 1 set. 2016.

DISTRITO FEDERAL. Tribunal de Contas do Distrito Federal. Manual de auditoria: parte geral. Brasília, DF: Tribunal de Contas do Distrito Federal, 2011. Disponível em: https://bit.ly/2k50j0H. Acesso em: 1 set. 2016.

IMONIANA, J. O. Organização de trabalho de auditoria de sistemas de informações. In: IMONIANA, J. O. Auditoria de sistemas de informação. 3. ed. São Paulo: Atlas, p. 10-11, 2017.

ISACA. Certified information system auditor review manual. 27. ed. [S. l.]: Isaca, 2019.

LYRA, M. R. Segurança e auditoria em sistemas de informação. 2. ed. Rio de Janeiro: Ciência Moderna, 2017.

MARANHÃO. Controladoria Geral do Estado. Manual de Auditoria da Controladoria Geral do Estado do Maranhão. São Luís: CGE, 2012. Disponível em: https://bit.ly/2lWjABP. Acesso em: 1 set. 2016.

RIO DE JANEIRO (Cidade). Controladoria Geral do Rio de Janeiro. Planejamento estratégico em auditoria da Controladoria Geral do Rio de Janeiro. Rio de Janeiro: Controladoria Geral, 2004. Disponível em: https://bit.ly/2lEjMWw. Acesso em: 1 set. 2016.

Downloads

Publicado

2019-11-26

Edição

v. 17 n. 2 (2019)

Seção

Artigos

Licença

Autores que publicam na Revista Controle – Doutrina e Artigos concordam com os seguintes termos:

1 A Revista Controle – Doutrina e Artigos não se responsabiliza pelas opiniões, ideias e conceitos emitidos nos textos, por serem de inteira responsabilidade de seu(s) autor(es), não significando necessariamente o posicionamento do Tribunal de Contas do Estado do Ceará e do Instituto Plácido Castelo;

2. O periódico segue o padrão Creative Commons (CC BY NC 4.0), que permite o compartilhamento e adaptação de obras derivadas do original, mas não pode usar o material para fins comerciais. As novas obras devem conter menção ao(s) autor(es) nos créditos;

3 O(s) responsável(is) pela submissão de artigos declara(m), sob as penas da Lei, que a informação sobre a autoria do trabalho é absolutamente completa e verdadeira;

4 O(s) autor(es) garante(m) que o artigo é original e inédito e que não está em processo de avaliação em outros periódicos;

5 A responsabilidade por eventuais plágios nos artigos publicados é de responsabilidade do(s) autor(es);

6 É reservado aos Editores o direito de proceder ajustes textuais e de adequação dos artigos às normas da publicação;

7 A Revista Controle – Doutrina e Artigos não realiza cobrança de nenhuma taxa ou contribuição financeira em razão de submissão de artigos ou de seu processamento;

8 A publicação dos artigos na Revista Controle – Doutrina e Artigos não gerará direito à remuneração de qualquer espécie; e

9 O(s) autor(es) autoriza(m) a publicação do artigo na Revista Controle – Doutrina e Artigos.

Como Citar

Matrizes de risco como mecanismo de planejamento de auditorias de tecnologia da informação e comunicação: seleção de sistemas governamentais. (2019). Revista Controle - Doutrina E Artigos, 17(2), 422-444. https://doi.org/10.32586/rcda.v17i2.543