Compliance with intosai issai standard 5300 in the information technology inspection of the brazilian state courts of auditors

Authors

DOI:

https://doi.org/10.51359/2177-1243.2021.244003

Keywords:

State court of auditors, Audit, Information technology, ISSAI 5300 INTOSAI Standard

Abstract

The ISSAI 5300 standard, developed by the International Organization of Supreme Audit Institutions (INTOSAI), is intended to be a global reference on the fundamentals of information technology (IT) auditing. So, the present work analyzes the IT supervision scenario in the Brazilian State Courts of Auditors regarding adherence to that standard. To achieve this objective, it was necessary to identify the structural and human resources characteristics, as well as the requirements of the norm with the most positive highlight and most negative highlight in the IT enforcement units in those courts. This is a quantitative research, which used a structured questionnaire, applied to managers and auditors of the state courts of Brazil, using descriptive statistics to achieve the results. The survey results indicated that only 8 (30.77%) state audit courts have a structured IT audit industry. The most prominent requirement was "TT audit scope" and the negatively highlighted requirement was "IT audit annual planning". It is concluded that the IT audit in the state courts can still advance, both in structuring and level of excellence of the entire inspection process. Future work may expand the scope of this research, replicating the methodology to investigate the same requirements of the ISSAI 5300 standard, deepening the analysis in other courts of state accounts, in courts of municipal accounts or even in the court of accounts of the union.

Author Biographies

Reuben Bezerra Barbosa, Universidade Federal do Ceará

Mestre em Administração e Controladoria pela Universidade Federal do Ceará

Érico Veras Marques, Universidade Federal do Ceará

Doutor em administração de empresas (EAESP/FGV)

Jocildo Figueiredo Correia Neto, Universidade Federal do Ceará

Doutor em administração de empresas (EAESP/FGV)

References

AKYEL, R.; ERKAN, B. Achieving Success In Assimilation And Implementation Of The Issais. Cukurova University Social Sciences Institute Magazine, Turkey, v. 21, n. 3, p. 1-16, 2012.

HANASHIRO, M. Metodologia para desenvolvimento de Procedimentos e Planejamento de Auditorias de TI aplicada à Administração Pública Federal. 2007. 166 f. Dissertação (Mestrado) - Curso de Mestrado em Engenharia Elétrica. Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Universidade de Brasília, Brasília, 2007.

INTOSAI. ISSAI 5300: Guidelines on IT Audit. 2016. Disponível em: http://www.issai.org/en_us/site-issai/ issai- framework /4-auditing-guidelines.htm, Acesso em: mar/2018.

ISMAIL, N. A.; ABIDIN, A. Z. Perception towards the importance and knowledge of information technology among auditors in Malaysia. Journal of Accounting and Taxation, v. 1, n. 4, p. 61, 2009.

LEÃO, P. A. S. Auditoria de Tecnologia da Informação - A experiência do TCE-CE. Revista Controle - doutrinas e artigos, v. 10, n. 1, p. 141-168, 2012.

MONTEIRO, G. B. Auditoria de tecnologia da informação na administração pública no âmbito dos Municípios do Estado do Rio de Janeiro. 2008. Tese de Doutorado. 132 f. Tese (Doutorado) - Curso de Mestrado em Administração Pública. Escola Brasileira de Administração Pública e de Empresas. Fundação Getúlio Vargas, Rio de Janeiro, 2008.

PINHO, J. A. G. Investigando portais de governo eletrônico de estados no Brasil: muita tecnologia, pouca democracia. Revista da Administração Pública. Rio de Janeiro. Maio/Jun, 2008.

TCU - Tribunal de Contas da União. Auditoria Governamental. Instituto Serzedello Corrêa, Brasília, 2011.

______. Funcionamento do TCU. 2017. Disponível em: http://portal2.tcu.gov.br/portal/page/portal/TCU/institucional/conheca_tcu/institucional_funcionamento. Acesso em: nov/2017.

______. Relações internacionais: Organizações Internacionais às quais o TCU integra. 2018. Disponível em: http://portal.tcu.gov.br/relacoes-institucionais/relacoes- internacionais/#intosai. Acesso em: abr/2018.

VALDELANDE, V. M. La Organización Internacional de Entidades Fiscalizadoras Superiores - INTOSAI. Auditoría Pública, n. 30, p. 86-94, 2003.

WGITA. Final report on Project 5: Development of ISSAI-5300 on ‘Guidelines on IT Audits”. 25th Meeting of the INTOSAI Working Group on IT Audit. Brazil, 2016.

Published

2021-05-17