• Público
• USP.comvc
• Cursos/Atividades Oferecidas
• Inscrição On-line
  • Instruções
  • Fazer inscrição
• Atividades curriculares extensionistas com inscrição aberta
• Editais
• Fomento
• Encontro USP Escola

• Acesso Restrito
• Entrar
• Esqueci a Senha
• Primeiro Acesso

101070 - Auditoria de TI na Administração Pública

Período da turma:	08/12/2022 a 10/11/2023 Selecione um horário para exibir no calendário:
Descrição:	Ementa: apresentar e discutir a teoria e a prática de auditoria de tecnologia da informação na área pública, com vistas a aferir o bom uso dos recursos de TI sob o enfoque dos órgãos de controle, bem como, na forma de seminários de práticas, aplicar os conhecimentos de auditoria de dados, executando procedimentos de auditoria de dados (obtenção dos dados, limpeza, estruturação da base de dados e cruzamento de informações) de forma supervisionada. Objetivo: Ao final da disciplina, o aluno deve ser capaz de compreender a transformação de processos de trabalho por meio do uso de sistemas de informação na área governamental. Também deverá ser capaz de auditar soluções de TI, por meio da compreensão das principais abordagens de auditoria de TI utilizadas na área governamental: auditoria de governança e gestão de TI; auditoria de sistemas; auditoria de dados; e auditoria de segurança da informação. Para isso, é necessário entender os fundamentos das diversas abordagens e a relação entre elas, a fim de planejar e executar auditorias que envolvam a avaliação de soluções de TI. Além disso, tendo em vista que uma das áreas de auditoria de TI que mais apresenta demanda de trabalhos dos tribunais de contas é a auditoria de dados, os participantes serão submetidos a um seminário prático, que consistirá na obtenção, limpeza e tratamento de dados, a fim de serem utilizados em uma auditoria de dados. Após esse tratamento inicial, serão efetuados cruzamentos de informações a fim de identificar, automaticamente, achados de auditoria relevantes. Não é esperado que o participante possua formação na área de TI, bastando que conheça os fundamentos de auditoria, especialmente governamental. Programa: Fundamentos e processo de auditoria de TI. Técnicas e ferramentas de auditoria de TI. Auditoria de governança e gestão de TI. Auditoria de sistemas. Auditoria de dados. Auditoria de segurança da informação. Necessidade de auditar aquisições de soluções de TI a fim de viabilizar a entrega de serviços suportados por TI. Conceitos básicos de bancos de dados (tabelas, colunas, tipos, relacionamentos, índices etc.). Cuidados na obtenção de dados fidedignos e principais riscos envolvidos. Limpeza e tratamento de dados obtidos. Indexação da base de dados. Consultas envolvendo filtros em uma única tabela. Consultas envolvendo múltiplas tabelas. Bibliografia básica: BEAULIEU, Alan. Aprendendo SQL. São Paulo: Novatec, 2010. BRAZ, Márcio Rodrigo. Auditoria de TI: o guia da sobrevivência. 1 ed. Brasília: Asè Editorial, 2017. COSTA, Gledson Pompeu Corrêa da e DUTRA, Tiago Alves de Gouveia Lins. (2014). Auditoria financeira na era do Big Data: novas possibilidades para avaliação e resposta a riscos em demonstrações financeiras do Governo Federal. Revista do Tribunal de Contas da União. v. 46, n. 131, 2014. p. 54-61. Disponível em https://revista.tcu.gov.br/ojs/index.php/RTCU/article/view/62 GRUS, Joel. Data science do zero. Rio de Janeiro: Alta Books, 2016. IDI/WGITA. (2013). Handbook on IT Audit for Supreme Audit Institutions. Beijing, China. Disponível em https://icisa.cag.gov.in/resource_files/c60986ef8dd5d4f658df077c1b5dceb7.PDF IMONIANA, Joshua Onome. (2016). Auditoria de sistemas de informação. 3 ed. São Paulo: Atlas INTOSAI. (2019). GUID 5100 - Guidance on Audit of Information Systems. Disponível em https://www.issai.org/wp-content/uploads/2019/09/GUID-5100-Guidance-on-Audit-of-Information-Systems.pdf ISACA. (2012). Cobit 5 Modelo Corporativo para Governança e Gestão de TI da Organização. KROENKE, David M, AUER, David J. Database processing: fundamentals, design, and implementation. Boston: Pearson, 2016. MARTIN, Weiss. (2016). Auditing IT infrastructures for compliance. 2 ed. Burlington, MA: Jones & Bartlett Learning. NIELD, Thomas. Introdução à linguagem SQL: Abordagem prática para iniciantes. São Paulo: Novatec, 2016. OTERO, Angel R. (2018). Information Technology Control and Audit. 5 ed. Boca Raton, FL: CRC Press. PASCHOALINI, Glauber Roberto. Princípios de Bancos de Dados com Mysql 5.7. São Paulo: Senai-SP, 2018. PIERSON, Lilian. Data science para leigos. Rio de Janeiro: Alta Books, 2019. SINGLETON, T. (2014). The Core of IT Auditing. Isaca Journal, 6. Disponível em https://gattonweb.uky.edu/Faculty/Payne/ACC624/The-Core-of-IT-Auditing.pdf Tribunal de Contas da União. (2012). Cartilha de Boas Práticas em Segurança da Informação. 4 ed. Brasília: TCU. Disponível em https://portal.tcu.gov.br/biblioteca-digital/cartilha-de-boas-praticas-em-seguranca-da-informacao-4-edicao.htm Tribunal de Contas da União. (2016). Relatório - Acórdão 2.670/2020-TCU-Plenário. Tribunal de Contas da União. (2018). Relatório - Acórdão 2.587/2018-TCU-Plenário. Tribunal de Contas da União. (2020). Relatório - Acórdão 1.889/2020-TCU-Plenário. Tribunal de Contas da União. (2020). Relatório - Acórdão 4.035/2020-TCU-Plenário. Tribunal de Contas da União. (2020). Referencial Básico de Governança. 3 ed. Brasília: TCU. Disponível em: https://portal.tcu.gov.br/governanca/governancapublica/organizacional/levantamento-de-governanca/ Verver, J. (2008). Best practices for the use of data analysis in audit. Vancouver, Canadá. Fonte: http://www.dataconsulting.co.uk/Files/wp_best_practices.pdf
Carga Horária:	12 horas
Tipo:	Obrigatória
Vagas oferecidas:	220
Ministrantes:	Rui Ribeiro

voltar

Créditos © 1999 - 2025 - Superintendência de Tecnologia da Informação/USP