Secretaria de Fiscalização de Tecnologia da Informação

Apresentação em tema: "Secretaria de Fiscalização de Tecnologia da Informação"— Transcrição da apresentação:

1 Secretaria de Fiscalização de Tecnologia da Informação
SEFTI Secretaria de Fiscalização de Tecnologia da Informação Comissão de Fiscalização Financeira e Controle da Câmara dos Deputados Cláudio Souza Castello Branco, CGAP, CIA1 Brasília, novembro 2012

2 Agenda Sobre a Sefti Forma de atuação O que já fizemos
Trabalhos mais relevantes Resultados alcançados

3 Sobre a Sefti

4 Criação da Sefti Criada em agosto de 2006 (Resolução TCU 193/2006)
“A Secretaria de Fiscalização de Tecnologia da Informação tem por finalidade fiscalizar a gestão e o uso de recursos de tecnologia da informação pela Administração Pública Federal.”

5 Negócio Controle externo da governança de tecnologia da informação na Administração Pública Federal Missão Assegurar que a tecnologia da informação agregue valor ao negócio da Administração Pública Federal em benefício da sociedade Visão Ser unidade de excelência no controle e no aperfeiçoamento da governança de tecnologia da informação

6 Fiscalização operacional e/ou conformidade
Áreas de atuação Governança Programas e políticas Sistemas Dados Segurança Infra-estrutura Contratações Fiscalização operacional e/ou conformidade

7 Estrutura da Secretaria
Sefti (6 anos) 03 diretorias 02 assessorias 01 serviço de administração 26 auditores e 2 técnicos 6 Mestres 8 MBA 11 CISA 6 outras certificações Direito Computação Engenharia

8 Competência Profissional
Formação em áreas de tecnologia Ciência da Computação, Engenharia e afins Certificações 11 auditores CISA (Certified Information Systems Auditor) 2 auditores CGEIT (Certified in the Governance of Enterprise) 2 auditores CGAP (Certified Government Auditor Professional) 1 auditor CISSP (Certified Information Systems Security Professional) 1 auditor CIA (Certified Internal Auditor) Mestrados – 6 servidores MBA – 8 servidores

9 Forma de atuação

10 MISSÃO VISÃO Tribunal de Contas da União MAPA ESTRATÉGICO RESULTADOS
Controlar a Administração Pública para promover seu aperfeiçoamento em benefício da sociedade Ser reconhecido como instituição de excelência no controle e no aperfeiçoamento da Administração Pública Contribuir para melhoria da gestão e do desempenho da Administração Pública Contribuir para a transparência da Administração Pública Coibir a ocorrência de fraudes e desvios de recursos Condenar efetiva e tempestivamente os responsáveis por irregularidades e desvios RESULTADOS RESULTADOS Governança e desempenho Transparência Intensificar ações que promovam a melhoria da gestão de riscos e de controles da Administração Pública Aprimorar as ações de controle voltadas à melhoria do desempenho da Administração Pública Intensificar ações de controle para combate ao desperdício de recursos públicos Intensificar a comunicação com a sociedade Induzir a administração pública a divulgar informações de sua gestão Facilitar a atuação do controle social PROCESSOS INTERNOS PROCESSOS INTERNOS Tempestividade e seletividade Parcerias Assegurar razoabilidade no tempo de apreciação dos processos Atuar de forma seletiva e sistêmica em áreas de risco e relevância Aprimorar o relacionamento com o Congresso Nacional Atuar em cooperação com a Administração Pública e com a rede de controle Fortalecer cultura orientada a resultados Desenvolver cultura de inovação Intensificar e aprimorar o uso de TI nas ações de controle Otimizar o uso de TI na gestão do TCU APRENDIZADO E CONHECIMENTO ORÇAMENTO E LOGÍSTICA Desenvolver competências gerenciais e profissionais Estruturar a gestão do conhecimento organizacional Modernizar e integrar as práticas de gestão de pessoas Promover a melhoria da governança no TCU Assegurar adequado suporte logístico às necessidades do TCU Assegurar recursos orçamentários para modernização do TCU

11 Governança e desempenho
Tribunal de Contas da União MAPA ESTRATÉGICO Intensificar ações que promovam a melhoria da gestão de riscos e de controles da Administração Pública Aprimorar as ações de controle voltadas à melhoria do desempenho da Administração Pública Governança e desempenho Intensificar ações de controle para combate ao desperdício de recursos públicos Transparência Induzir a administração pública a divulgar informações de sua gestão PROCESSOS INTERNOS PROCESSOS INTERNOS Tempestividade e seletividade Parcerias

12 Atores relevantes Governante (alta administração) Gestores
Auditoria interna Controle Externo

13 Atores relevantes em Governança
Sociedade (principal) Dirig. máx. (Agente) Gestor subordinado Auditoria Interna Ch. Poder (Agente) Controle Externo

14 Alta Administração A responsabilidade por aspectos específicos de recursos organizacionais pode ser delegada para os gerentes da organização. Entretanto, a prestação de contas (accountability) pelo uso desses recursos de forma efetiva, eficiente e aceitável na organização permanece com a alta administração e não pode ser delegada. (adaptado da NBR ISO/IEC )

15 Gestores “O gestor e a alta administração são responsáveis pelos processos de gestão de risco e controles da organização.” (IIA, IPPF, )

16 Auditores x gestores Auditores são parte do modelo governamental de controle interno, mas eles não são responsáveis pela implementação dos procedimentos de controle numa organização. Este trabalho é específico do gestor. (INTOSAI -Padrões de Controle Interno, tradução livre)

17 Auditoria Interna A auditoria interna é uma atividade independente e objetiva que presta serviços de avaliação e de consultoria com o objetivo de adicionar valor e melhorar as operações de uma organização. A auditoria auxilia a organização a alcançar seus objetivos através de uma abordagem sistemática e disciplinada para a avaliação e melhoria da eficácia dos processos de gerenciamento de risco, controle e governança corporativa. (IIA IPPF, tradução livre)

18 Auditoria Interna A atividade de auditoria interna tem que avaliar a adequação e eficácia dos controles em resposta aos riscos relativos à governança da organização, operações e sistemas de informação, quanto à: confiabilidade e integridade da informação financeira e operacional; eficiência e eficácia das operações; salvaguarda dos ativos; conformidade com as leis, regulamentos e contratos. (IIA IPPF, Padrão 2130.A1, tradução livre)

19 Controle Externo À semelhança da auditoria interna, a função das Entidades de Fiscalização Superiores é avaliar a eficácia dos processos de governança, gestão e controles dos seus jurisdicionados. (INTOSAI ISSAI 9100 Governança)

20 Órgãos Governantes Superiores
(OGS) AGU CGU CNJ CNMP Dest/MP Enap/MP GSI/PR SLTI/MP SOF/MP STN/MF Segep/MP “Têm a responsabilidade por normatizar e fiscalizar o uso e a gestão de TI em seus respectivos segmentos da Administração Pública Federal” (Voto do Acórdão 1.145/2011-TCU-Plenário)

21 TCU OGS APF Sociedade Recomendações (3) Critérios de auditoria (6)
Normatização, orientações, fiscalizações Ações de controle (5) (1) Boas práticas (4) Situação de GovTI APF (2) Mais e melhores serviços Ratifica legitmidade (7) (8) Sociedade 21

22 Induzindo a mudança Governança Implementação/Aprimoramento
do modelo de governança Desgovernança Alta Administração (responsabilidade)

23 O que já fizemos 23

24 O que já fizemos (2007/2012) Processos (223) Fiscalizações (113)
Palestras ministradas (126) Treinamentos ministrados (31) Orientações Formais aos Gestores Cartilha de Boas Práticas em Segurança da Informação - 4ª edição Base de Normas e Jurisprudência de TI

25

26 O que já fizemos (2007-2012) Notas Técnicas 1 – Termo de Referência
2 – Uso do Pregão 3 – Credenciamento de licitantes pelos fabricantes 4 – Amostra 5 – Certificação para qualidade de processo de software 6 – Níveis de Serviço em Contratos de TI Divulgação

27

28 Trabalhos mais relevantes
28

29 Trabalhos mais relevantes Levantamentos

30 Diagnóstico da APF Levantamento – GovTI 2012
ASPECTOS QUE DEMANDAM ATENÇÃO

31 Diagnóstico da APF Levantamento – GovTI 2012
ASPECTOS POSITIVOS

32 Diagnóstico da APF Levantamento – GovTI 2012
PRINCIPAIS EVOLUÇÕES 2007 – 2012

33 INSTITUIÇÕES x ESTÁGIOS DO iGovTI
Diagnóstico da APF Levantamento – GovTI INSTITUIÇÕES x ESTÁGIOS DO iGovTI

34 Levantamento – GovTI 2012

35 Levantamento – GovTI 2012 Visão dos dirigentes máximos:
51%: o negócio para em até uma semana

36 Trabalhos mais relevantes Levantamentos

37 Trabalhos mais relevantes Levantamentos (cont.)
Observatório Sefti

38 Trabalhos mais relevantes Auditorias

39 Trabalhos mais relevantes Auditorias

40 Trabalhos mais relevantes Orientação/Divulgação
Manual de Auditoria de Tecnologia da Informação

41 Infoseg 41

42 Infoseg Sistema Nacional de Integração de Informações em Justiça e Segurança Pública (Infoseg) Finalidade: integrar e prover informações dos órgãos de segurança pública, justiça e fiscalização da União, dos Estados e do Distrito Federal Aos agentes públicos cadastrados no sistema, são disponibilizadas, via internet, informações sobre inquéritos, processos, mandados de prisão, armas de fogo, veículos e condutores Objetivo da Auditoria: avaliar aspectos relacionados com a segurança e a consistência das informações gerenciadas pelo Infoseg

43 Infoseg Principais Achados do TCU
Graves impropriedades no sistema, sobretudo no que concerne à sua gestão Insuficiência de regulamentação Inconsistências entre as bases de dados Inexistência de política de segurança de informação Estrutura de recursos humanos e usabilidade do sistema insatisfatórias Indefinição dos proprietários de alguns ativos Inexistência de plano de continuidade do negócio Deficiências na segurança das instalações físicas Insuficiência de trilhas de auditoria

44 Infoseg Determinações e Recomendações do TCU
Institucionalização do sistema por meio de lei federal Correção das falhas que geram as inconsistências entre as bases de dados criminais das UF e o IN Elaboração de políticas de segurança de informação e de controle de acesso, bem como de plano de continuidade do negócio Avaliação da situação de terceirização de pessoal na gerência do Infoseg, de modo a dotar aquela gerência de servidores ocupantes de cargos efetivos suficientes, capacitados e treinados para exercer as atividades estratégicas e sensíveis.

45 Infoseg Deliberação do TCU Acórdão 7l/2007-TCU-Plenário
Relator: Ministro Augusto Sherman Repercussão Jornal do SBT

46 Consignações no Siape 46

47 Consignações no Siape O módulo de consignações do Siape é um conjunto de transações computacionais que apoia a sistemática de consignações em folha de pagamento 1.300 consignatários movimentam por mês mais de R$ 300 milhões de reais (dados de 2007) Objetivo: investigar os controles e procedimentos relacionados à consignação de valores na folha de pagamento

48 Consignações no Siape Principais Achados do TCU
Falhas relacionadas à sistemática das consignações: ocorrência de inclusão de consignações sem autorização do consignado reinclusão indevida de consignações já excluídas ou finalizadas exclusão indevida de consignações alteração de valores a serem repassados aos consignatários não cobrança de taxa de utilização de sistema para rubrica de consignação facultativa inclusão de consignações facultativas em rubricas de consignações compulsórias e de despesas não legalmente previstas em rubricas de mensalidades

49 Consignações no Siape Principais Achados do TCU
Falhas relacionadas à sistemática das consignações: existência de rubrica de consignação não prevista legalmente falta de controles no início do fluxo das consignações ausência de critérios para punição de consignatário que age de modo irregular ou ilegal ausência de instrumento contratual entre os consignatários e o Órgão Central do Sistema de Pessoal Civil da Administração Federal- Sipec

50 Consignações no Siape Principais Achados do TCU
Falhas detectadas no controle de acesso do Siape e no ambiente de execução: insatisfação do pessoal que trabalha na gestão do sistema com a carga de trabalho inexistência de controle sobre cadastradores e operadores do Siape existência de cadastradores gerais alheios ao quadro de servidores da unidade gestora funcionários da equipe de desenvolvimento e manutenção do Siape com acesso não controlado ao ambiente de produção inexistência de canal unificado para atendimento de reclamações

51 Consignações no Siape Determinações e Recomendações do TCU
suspensão imediata de consignação facultativa, em caso de divergência acerca da autorização do consignado, impedindo a sua reinclusão até que se constate a veracidade da autorização do consignado para aquela consignação necessidade de registro da autorização do consignado no Siape antes da efetivação da consignação adoção de providências administrativas internas cabíveis com vistas ao ressarcimento de prejuízos ao erário em razão do não recolhimento da taxa para cobertura dos custos de processamento de dados de consignações facultativas

52 Consignações no Siape Determinações e Recomendações do TCU
formalização prévia de contrato ou convênio entre consignatários e Órgão Central do Sipec para operar nos sistemas Siape e Siapenet necessidade de Associações e Clubes que operarem no Siape serem constituídos exclusivamente por servidores públicos federais necessidade de exigência e manutenção de documentação mínima de cada consignatário melhora do controle e da transparência da sistemática de consignações do Siape, além de recomendações para seu aperfeiçoamento, especialmente dos controles internos

53 Consignações no Siape Deliberação do TCU
Acórdão 1.505/2007-TCU-Plenário Relator: Ministro Valmir Campelo Repercussão Revogação do Decreto nº 4.961/2004, que foi substituído pelo Decreto nº 6.386/2008. O primeiro previa que, caso ocorresse uma consignação indevida, o consignado deveria comprovar a irregularidade junto à consignatária para cancelá-la. Problema resolvido no novo Decreto Jornal da Record

54 Cadastro Único 54

55 Cadastro Único Instrumento de identificação e caracterização sócio-econômica das famílias brasileiras de baixa renda, utilizado para seleção de beneficiários e integração de programas sociais do Governo Federal O Programa Bolsa Família (PBF), principal programa de transferência direta de renda com condicionalidades do Governo Federal, utiliza o Cadastro Único para identificar as potenciais famílias beneficiárias Objetivo: Avaliar os sistemas informatizados que suportam a operacionalização do CadÚnico e do pagamento dos benefícios a ele vinculados.

56 Cadastro Único

57 Cadastro Único Alguns números Mais de 5 mil municípios usuários.
registros de famílias cadastradas, representando pessoas (dez/2007). Dessas famílias, constavam como beneficiárias do PBF em fevereiro de 2008. Os benefícios do PBF disponibilizados mensalmente a essas famílias contabilizavam R$ ,00 somente em fevereiro de 2008.

58 Cadastro Único Principais Achados do TCU
Indício de duplicidade de registros de pessoas no CadÚnico: registros com indícios de serem pessoas duplicadas. registros pertencentes a titulares dos cartões de benefícios suspeitos de receber mais de um benefício do PBF. Indício de registros desatualizados: registros de famílias com dados de última alteração cadastral (da família e de todos os seus membros) superiores há dois anos. Indícios de existência de famílias cadastradas em desconformidade com o critério de renda do CadÚnico. Indícios de inconsistências entre as bases municipais e nacional do CadÚnico em todas as bases dos 5 (cinco) municípios visitados. Inconsistências física e lógica de registros cadastrados. Campos com valores divergentes (nomes, datas, documentos, composição da renda etc.)

59 Cadastro Único Principais Achados do TCU
Indício de existência de pessoas falecidas cadastradas no CadÚnico recebendo benefícios: Indícios da existência de registros de pessoas falecidas no CadÚnico Identificação de disponibilização de benefícios a famílias unipessoais aparentemente não mais existentes (com indício de falecimento do seu único membro) Indício de existência de políticos eleitos e suplentes cadastrados no CadÚnico e beneficiários do Programa Bolsa Família. registros de indivíduos eleitos ou suplentes nos pleitos de 2004 ou 2006 pertencentes a famílias cadastradas no CadÚnico. Dessas famílias, receberam benefício do Programa Bolsa Família na folha de pagamento de fevereiro de 2008. Desse universo, retirando-se os suplentes, foi possível identificar um total de 577 políticos eleitos e constando como beneficiários do PBF.

60 Cadastro Único Principais Achados do TCU
Indício de registro de famílias com patrimônio incompatível com a situação declarada no CadÚnico Estabelecimento de 4 grupos de proprietários suspeitos: Donos de caminhão, caminhão trator, trator de esteiras, trator de rodas, trator misto e ônibus fabricados a partir de 2000; Donos de camioneta, caminhonete e microônibus fabricados a partir de 2002; Donos de automóvel e utilitário fabricados a partir de 2004; Donos de motoneta, motocicleta, triciclo e side-car fabricados a partir de 2007. Identificou-se famílias no CadÚnico como proprietárias de veículos pertencentes a um ou mais grupos citados. Dessas, constatou-se que constavam na folha de pagamento do PBF de fevereiro de 2008.

61 Cadastro Único Principais Achados do TCU
Indício de subdeclaração de renda no CadÚnico Utilização das informações constantes nos Guia de Recolhimento do Fundo de Garantia por Tempo de Serviço e Informações à Previdência Social (GFIP), Guia da Previdência Social (GPS) e Sistema Único de Benefícios (SUB). indivíduos cadastrados no CadÚnico com indício de subdeclaração de renda (GFIP, GPS e SUB). famílias recebendo benefícios do PBF apesar de possuírem renda per capita acima do permitido. famílias com indícios de omissão de renda à época de seus cadastramentos, fato que poderia implicar no desligamento dessas famílias do PBF.

62 Cadastro Único Deliberação do TCU Acórdão 906/2009-TCU-Plenário
Relator: Ministro Augusto Nardes Repercussão Jornal Nacional

63 Sisobi 63

64 Sisobi Sistema Informatizado de Controle de Óbitos (Sisobi) é responsável por colher as informações de óbitos dos cartórios de registro civil de pessoas naturais do Brasil. No âmbito do INSS, os dados do Sisobi são utilizados para cancelar benefícios por meio de cruzamentos com o Sistema Unificado de Benefícios (SUB).

65 Sisobi Principais Achados do TCU Foram detectados:
benefícios ativos com indícios de óbito do titular; créditos emitidos após o óbito do titular; benefícios inativos com divergências entre as datas de óbito do Sistema de Informações sobre Mortalidade (SIM) do Ministério da Saúde, Sisobi e SUB; insuficiência de medidas, por parte do INSS, para reparação dos valores pagos indevidamente.

66 Sisobi Principais Achados do TCU
Não há verificação prévia dos números de documentos informados no Sisobi e são ineficientes os controles de verificação de nomes e datas. A informação do CPF não é obrigatória. Devido a essas falhas, o sistema pode cancelar benefícios de forma indevida e reiterada. Quanto ao controle de acesso ao Sisobi, não estão definidos procedimentos mínimos de verificação das informações prestadas pelos cartórios na ocasião de sua habilitação; o Sisobi permite a inclusão de óbitos após a data de encerramento das atividades do cartório; e há falhas no processo de revogação de contas de usuários.

67 Sisobi Principais Achados do TCU
Indícios de crimes foram detectados nessa auditoria, como a renovação de senhas de cartões magnéticos para titulares já falecidos, a reutilização de documentos pessoais para a concessão de benefícios para pessoas diferentes e benefícios com indícios de pertencerem a titulares fictícios.

68 Sisobi Deliberações do TCU
Que o INSS que promova a fiscalização do cumprimento, pelos cartórios de registro civil de pessoas naturais, das disposições do art. 68 da Lei nº 8.212/1991, que trata da comunicação de óbitos ao INSS. A verificação da regularidade de benefícios ativos com indício de óbito de seus titulares. Nos casos em que se detectou a emissão de créditos após o óbito do segurado, a determinação teve o objetivo de buscar a apuração de responsabilidade por eventual prejuízo ao erário decorrente de pagamentos indevidos, bem como a adoção de providências visando ao ressarcimento dos valores.

69 Sisobi Deliberações do TCU
Foram propostas medidas para obtenção periódica dos dados do SIM e a implementação de rotinas de verificação prévia de dados e documentos no Sisobi. O controle de acesso ao Sisobi também foi objeto de determinações corretivas e recomendações do TCU. São necessários aperfeiçoamentos no quadro legal relativo ao registro de óbitos, à identificação civil dos cidadãos e ao acesso a informações bancárias de saldos de contas utilizadas para recebimento de benefícios, com vistas ao ressarcimento de valores pagos indevidamente. Nesse sentido, foram propostas recomendações para a realização de estudos visando às alterações da legislação pertinente.  

70 Sisobi Deliberação do TCU Acórdão nº 2.812/2009 – TCU – Plenário
Relator: Ministro Augusto Nardes Repercussão Possibilidade de recuperar mais de R$ 2 bilhões pagos indevidamente

71 Comprasnet 71

72 Comprasnet Portal de compras do Governo Federal que permite o acesso a informações sobre licitações e contratos da APF, tendo como principal função a operacionalização dos pregões eletrônicos da União Objetivo: verificar a consistência e a confiabilidade dos dados do Siasg e do Comprasnet

73 Comprasnet Principais Achados do TCU
Grupo 1: indícios de irregularidades em licitações a partir da análise societária: empresas com sócios em comum que apresentam propostas para o mesmo item de determinada licitação; empresas participantes de pregões cujos sócios são membros da comissão de apoio; contratação de empresas cujos sócios são servidores públicos do próprio órgão contratante; existência de contratos firmados pela Administração Pública Federal com empresas pertencentes a parlamentares;

74 Comprasnet Principais Achados do TCU
Grupo 2: Conduta irregular de empresas nas licitações: existência de licitantes reiteradamente desclassificados por não atenderem aos editais ou não honrarem suas propostas; utilização irregular do benefício de desempate por microempresas e empresas de pequeno porte; contratação de empresas declaradas inidôneas.

75 Comprasnet Principais Achados do TCU
Grupo 3: Descumprimento da legislação na adesão a Atas de Registro de Preços e não cadastramento de contratos: existência de contratações decorrentes de registro de preço cujo quantitativo é superior a 100% do definido em ata; existência de contratos assinados após o prazo máximo de validade da ata de registro de preços; adesão a registros de preços de outras esferas administrativas; existência de contratos não cadastrados no sistema Siasg.

76 Comprasnet Alguns resultados
Valor Fiscalizado (VRF) de aproximadamente R$ 104 bilhões, relativos aos , contratos cadastrados no Siasg à época da auditoria (2010); foram identificadas minutas de empenho emitidas para empresas que não estavam cadastradas como fornecedoras do respectivo registro de preço no módulo SISRP do sistema Siasg; foram identificadas ocorrências cuja soma dos empenhos emitidos pelas unidades gestoras (Uasgs) ultrapassou o valor máximo permitido registrado nas respectivas atas; foram identificadas ocorrências  em que a soma dos valores de minutas de empenhos  emitidas  à empresa contratada foi  superior a 500%  do valor máximo que poderia ser adquirido  a partir dos quantitativos registrados em ata;

77 Comprasnet Alguns resultados
foram identificados indícios de 472 contratos firmados por órgãos integrantes Sisg e 998 contratos firmados por entidades não-Sisg com empresas declaradas inidôneas; foram identificados indícios de dez casos nos quais membros de comissões de licitação (pregoeiros, equipes de apoio, homologadores, etc) registrados no Comprasnet, participaram de forma indireta de licitações das quais eram os próprios responsáveis, mantendo algum tipo de relação com as empresas licitantes; foram identificadas, apenas no âmbito das compras gerenciadas pelo Siasg, minutas de empenho que tinham como favorecidos, à época de suas respectivas emissões, empresas cujos sócios eram servidores do próprio órgão contratante;

78 Comprasnet Alguns resultados
foram encontrados registros de contratos na base de dados do sistema Siasg cujos aditivos suplantavam o percentual de 25%; foram identificadas 123 ocorrências cujos valores estimados estavam superiores ao limite máximo estabelecido pela Lei 8.666/93 para a modalidade de licitação utilizada; foram identificados 922 casos (totalizando 75 licitantes) em que empresas utilizaram benefício de microempresa de forma irregular nos certames realizados de 2007 a 2010 (faturamentos de 2006 e 2009);

79 Comprasnet Determinações do TCU
Ao gestor dos sistemas que visam a melhoria desses sistemas por meio da implantação de controles e de melhorias no processo de licitação para: evitar algumas irregularidades relacionadas ao sistema de registro de preços; evitar o uso indevido do lance de desempate em pregões por microempresas e empresas de pequeno porte; que os gestores autuassem processos administrativos contra as empresas que praticarem atos ilegais previstos no art. 7º da Lei nº /2002; impedir que participem de um certame empresas cujos sócios sejam membros da respectiva comissão de licitação.

80 Comprasnet Recomendações do TCU
Também foram feitas recomendações com o objetivo de minimizar os riscos de que ocorram irregularidades nas contratações públicas por meio: da emissão de alertas ao pregoeiro em licitações nas quais duas empresas possuam sócios em comum; de criação de consultas sobre a quantidade de vezes em que as empresas participantes de um certame licitatório foram anteriormente desclassificadas; do aprimoramento da consulta ao cadastro de ocorrências do Sicaf (matriz x filiais).

81 Comprasnet Deliberações do TCU
Dados e evidência coletadas em auditoria também foram encaminhadas a órgãos e entidades públicas para que apurassem os indícios de irregularidades levantados para que essas tomem as providências legais cabíveis para apuração dos fatos e responsabilização dos envolvidos (ex.: membros das comissões de licitação sócios de empresas). Também foram encaminhadas informações ao Ministério Público Federal e Eleitoral, à Câmara dos Deputados, entre outros, para que esses apurassem os indícios de irregularidades afetos as suas respectivas competências.

82 Comprasnet Deliberação do TCU Acórdão 1793/2011-TCU-Plenário
Relator: Ministro Valmir Campelo Repercussão Jornal Nacional

83 Levantamento de Casos de Sucesso
83

84 Levantamento de casos de sucesso
Acórdão 2535/2012-TCU-Plenário Objetivo: compilar evidências de que os principais parâmetros defendidos pelo TCU quanto às contratações de TI são viáveis e produzem bons resultados quando corretamente aplicados Gestores escolhidos de forma não estatística. Gestores que estudam o modelo e possuem alguma estrutura. Ou boa estrutura.

85 Casos de sucesso Participantes Controladoria-Geral da União (CGU)
Secretaria de Logística e Tecnologia da Informação do Min. do Planejamento, Orçamento e Gestão (SLTI/MP) Empresa Brasileira de Pesquisa Agropecuária (Embrapa) Centro de Comunicações e Guerra Eletrônica do Exército (CCOMGEX) Receita Federal do Brasil (RFB) Petrobras

86 Casos de sucesso Contratações conjuntas Serviços de telefonia (SLTI)
Aquisição de microcomputadores (Min. Previd + SLTI) *cancelada

87 Casos de sucesso Terceirização de serviços
Solução antivírus corporativo e rede de dados (CGU) Outsourcing de impressão (Embrapa)

88 Casos de sucesso Licitação de menor preço para desenvolvimento de software Simulador de guerra cibernética e tecnologia anti-malware (Ccomgex) fábricas de software (Petrobras) O primeiro exemplo trazido é o do Exército brasileiro. Os objetos licitados são extremamente complexos: um simulador de guerra cibernética e a implementação de tecnologia específica contra a invasão de computadores. Entretanto, a sua execução adota procedimentos padronizados no mercado de serviços de software, bastando que na licitação se comprove que o licitante vencedor já obteve sucesso na execução de objetos semelhantes. Essa comprovação foi feita com base em documentos e em inspeções locais dos procedimentos praticados na execução dos serviços.

89 Casos de sucesso Gestão contratual
Serviços de TI realizados pelo Serpro (RFB) No caso da RFB, os conceitos previstos na IN4 estão bem implementados e em bom nível de amadurecimento. Com isso, o relacionamento entre contratante e contratado tem sido mais objetivo e o tratamento de eventuais anormalidades é célere.

90 Trabalhos mais relevantes em andamento ou planejados
Siconv Auditoria para avaliar a economia, eficiência e eficácia das empresas públicas prestadoras de serviços de TI (Acórdão 906/2009-P) Avaliação mensurável dos resultados da aplicação das boas práticas Avaliação das políticas públicas de TI

91 Resultados

92 Benefícios das ações de controle
Financeiros: R$ 7,5 bilhões ( ) Relação custo/benefício: R$ 266 para R$ 1 Débitos, multas, economias e ganhos Benefícios não financeiros melhorias na organização administrativa, nos controles internos, na gestão de riscos, na governança e na forma de atuação dos órgãos fiscalizados; fornecimento de subsídios para a atuação do Ministério Público e do Congresso Nacional; recomendações para aprimoramento de normas.

93 Alguns Resultados Judiciário Executivo
CNJ–Resolução 70, de –dispõe sobre o Planejamento e a Gestão Estratégica no âmbito do Poder Judiciário CNJ–Resolução 99, de –dispõe sobre o Planejamento Estratégico de TI no âmbito do Judiciário Resolução-CNMP 70/2011 – Criação do Comitê Estratégico de TI Executivo GSI/PR–IN GSI/PR 01, de – disciplina a Gestão de Segurança da Informação na APF GSI/PR–7 Notas Complementares (entre outubro de 2008 e maio de 2010)

94 Alguns Resultados Executivo
MP–IN/SLTI 04/2008, de –dispõe sobre processo de trabalho para contratações de TI MP–Portaria 63, de e Portaria nº 107 de –autorizam a realização de concurso público para provimento e a contratação de 230 Analistas de TI MP–Indução da previsão e execução das despesas de TI no OGU (Acórdão 371/2008 –Plenário)

95 Estímulo ao desenvolvimento do marco normativo para governança de TI
Ac 1603/2008-P, 2471/2008-P, 1233/2012-P Critérios gerais de controle interno, gestão de risco e governança na administração pública – PLS 229/2009 e subsídio para elaboração de normativo

96 Resumo Sobre a Sefti Forma de atuação O que já fizemos
Trabalhos mais relevantes Resultados alcançados

97 Induzindo a mudança Governança de TI Implementação/Aprimoramento
do modelo de governança Desgovernança de TI Alta Administração (responsabilidade)

98 Avaliação do gestor (TMS 6/2010)
É comum no Serviço Público a expressão "Sofremos fiscalização do TCU", após essa segunda auditoria, a primeira fora realizada no ano de 2007, posso dizer que a expressão contém imprecisão grande.

99 Avaliação do gestor (TMS 6/2010)
A Divisão de Informática do Itamaraty não "sofreu" fiscalização, pois cada uma das observações serviu para o aprimoramento de nossos processos, sobretudo os de contratação, que já passaram por modificações extensas que culminarão em Pregão Eletrônico a ser realizado nesta segunda-feira 14 de fevereiro.

100 Avaliação do gestor (TMS 6/2010)
Dessa maneira, a palavra "sofreu" que implica dizer que houve sofrimento da parte auditada, não é a mais adequada para descrever o processo ao qual nos submetemos. Ao contrário, as diversas reuniões com a equipe de auditores proporcionou ao Ministério momentos de aprendizado e aprimoramento de práticas únicos.

101 “A TI é o coração da Administração Pública, podendo fazê-la avançar ou parar ” Ministro Augusto Sherman

102 Grato pela atenção. Missão da Sefti: “Assegurar que a tecnologia da informação agregue valor ao negócio da Administração Pública em benefício da sociedade.” 102