Auditoria de TI na CGU: proposta de modelo de implementação de Auditoria de Tecnologia da Informação no âmbito da Controladoria-Geral da União

Abstract

Diante dos altos investimentos em Tecnologia da Informação (TI) no contexto da Administração Pública e da importância da utilização eficiente e eficaz da Tecnologia da Informação para auxiliar no alcance dos objetivos das instituições públicas, é crescente a necessidade de Auditorias de TI. Por isso, esse trabalho tem como finalidade primária apresentar uma proposta para a implantação formal de um modelo de Auditoria de TI no âmbito da Controladoria-Geral da União (CGU), especificamente, dentro da Secretaria Federal de Controle (SFC). Antes disso, a fim de se identificar as fragilidades de Auditoria de TI dentro da SFC, é apresentado um diagnóstico realizado por meio de entrevistas e aplicação de questionários junto aos Coordenadores-Gerais e aos servidores de TI das áreas finalísticas. Tal diagnóstico detectou fragilidades no âmbito da SFC no que diz respeito a esse tipo de auditoria, tais como: subaproveitamento dos servidores de TI nas ações de controle de TI; baixo nível de maturidade do processo de Auditoria de TI dentro das Coordenações pesquisadas; falta de capacitação nessa área de atuação; ausência de uma linguagem comum ou padrão dentro da SFC sobre Auditoria de TI; e inexistência de um núcleo consultivo de Auditoria de TI dentro da SFC. Após a detecção das fragilidades, são abordadas as características funcionais e organizacionais das Unidades temáticas da SFC a fim de verificar quais também poderiam ser aplicadas ao modelo proposto. Por fim, com o propósito de se eliminar ou mitigar as fragilidades da Auditoria de TI dentro da CGU e considerando os benefícios de se tratar cada auditoria como um novo projeto, foi apresentado um modelo de escritório de projetos de Auditoria de TI para a SFC, bem como suas características básicas e os requisitos iniciais para sua criação.