Será lançado, em fevereiro deste ano, o manual de auditoria em tecnologia da informação da Intosai. O Wgita – IDI Handbook on It Audit for Supreme Audit Institutions contou com a participação do auditor da Sefti Márcio Braz, que representou o TCU no grupo de trabalho formado por membros de outras entidades fiscalizadoras superiores participantes do projeto. Com o intuito de fornecer aos auditores de TI um conjunto completo de orientações para trabalhos na área, o manual apresenta informações importantes para planejamento e execução de fiscalizações.
O crescimento da adoção de sistemas de informação em redes de computadores proporcionou às organizações, tanto privadas quanto públicas, capacidade de armazenar e fornecer grande quantidade de informações essenciais para a tomada de decisão, tornando-as, portanto, cada vez mais dependentes desses sistemas automatizados.
O trabalho de auditoria de TI é imperativo para identificar riscos e apoiar o estabelecimento de controles que garantam a integridade dos dados disponíveis à instituição fiscalizada, o que demanda do auditor da área, além de conhecimentos técnicos específicos, a adoção de metodologia adequada.
Destinado a apoiar a realização de auditorias de TI, principalmente em países subdesenvolvidos e em desenvolvimento, o manual harmoniza o entendimento sobre alguns assuntos ainda não normatizados no âmbito da Intosai e oferece orientação passo a passo, em diferentes domínios, de auditoria de TI.
Os leitores do manual encontrarão, na primeira parte, uma introdução à auditoria de TI e os objetivos deste tipo de trabalho, além de uma metodologia para desenvolvimento de auditorias do gênero. Os próximos capítulos fornecem descrição detalhada de diferentes domínios de TI, tais como governança, terceirização e desenvolvimento de sistemas, auxiliando os auditores a identificar potenciais áreas auditáveis e riscos às entidades fiscalizadas.
O capítulo final apresenta uma visão geral de áreas emergentes em auditoria de TI, como auditoria de portais e computação móvel. O apêndice II do manual apresenta um de seus principais produtos: uma série de matrizes que visam a orientar de forma prática as equipes nos assuntos que podem ser objeto de testes de auditoria.
O manual de auditoria em TI é uma iniciativa do grupo de trabalho de auditoria de TI da Intosai (Wgita) e da Iniciativa de Desenvolvimento da Intosai (IDI), em parceria com entidades fiscalizadoras superiores do Brasil, Estados Unidos, Polônia, Índia e Indonésia. O documento encontra-se disponível no portal da Sefti.
