A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Secretaria de Fiscalização de Tecnologia da Informação Brasília, novembro 2012 Cláudio Souza Castello Branco, CGAP, CIA 1 Comissão de Fiscalização Financeira.

Apresentações semelhantes


Apresentação em tema: "Secretaria de Fiscalização de Tecnologia da Informação Brasília, novembro 2012 Cláudio Souza Castello Branco, CGAP, CIA 1 Comissão de Fiscalização Financeira."— Transcrição da apresentação:

1 Secretaria de Fiscalização de Tecnologia da Informação Brasília, novembro 2012 Cláudio Souza Castello Branco, CGAP, CIA 1 Comissão de Fiscalização Financeira e Controle da Câmara dos Deputados

2 Agenda Sobre a Sefti Forma de atuação O que já fizemos Trabalhos mais relevantes Resultados alcançados 2

3 Sobre a Sefti 3

4 Criação da Sefti Criada em agosto de 2006 (Resolução TCU 193/2006) A Secretaria de Fiscalização de Tecnologia da Informação tem por finalidade fiscalizar a gestão e o uso de recursos de tecnologia da informação pela Administração Pública Federal. 4

5 Negócio Controle externo da governança de tecnologia da informação na Administração Pública Federal Missão Assegurar que a tecnologia da informação agregue valor ao negócio da Administração Pública Federal em benefício da sociedade Visão Ser unidade de excelência no controle e no aperfeiçoamento da governança de tecnologia da informação 5

6 Áreas de atuação Governança Programas e políticas Sistemas Dados Segurança Infra-estrutura Contratações Fiscalização operacional e/ou conformidade 6

7 26 auditores e 2 técnicos 6 Mestres 8 MBA 11 CISA 6 outras certificações Estrutura da Secretaria Direito Computação Engenharia Sefti (6 anos) 03 diretorias02 assessorias 01 serviço de administração

8 Competência Profissional Formação em áreas de tecnologia – Ciência da Computação, Engenharia e afins Certificações – 11 auditores CISA (Certified Information Systems Auditor) – 2 auditores CGEIT (Certified in the Governance of Enterprise) – 2 auditores CGAP (Certified Government Auditor Professional) – 1 auditor CISSP (Certified Information Systems Security Professional) – 1 auditor CIA (Certified Internal Auditor) Mestrados – 6 servidores MBA – 8 servidores 8

9 Forma de atuação 9

10 MISSÃO Desenvolver competências gerenciais e profissionais Estruturar a gestão do conhecimento organizacional Desenvolver cultura de inovação Modernizar e integrar as práticas de gestão de pessoas Fortalecer cultura orientada a resultados Ser reconhecido como instituição de excelência no controle e no aperfeiçoamento da Administração Pública Atuar em cooperação com a Administração Pública e com a rede de controle Aprimorar o relacionamento com o Congresso Nacional Parcerias Intensificar a comunicação com a sociedade Induzir a administração pública a divulgar informações de sua gestão Transparência Facilitar a atuação do controle social Promover a melhoria da governança no TCU Assegurar adequado suporte logístico às necessidades do TCU Assegurar recursos orçamentários para modernização do TCU Atuar de forma seletiva e sistêmica em áreas de risco e relevância Assegurar razoabilidade no tempo de apreciação dos processos Intensificar ações que promovam a melhoria da gestão de riscos e de controles da Administração Pública Aprimorar as ações de controle voltadas à melhoria do desempenho da Administração Pública Governança e desempenho Tempestividade e seletividade MAPA ESTRATÉGICO Otimizar o uso de TI na gestão do TCU Intensificar e aprimorar o uso de TI nas ações de controle Intensificar ações de controle para combate ao desperdício de recursos públicos Contribuir para melhoria da gestão e do desempenho da Administração Pública Contribuir para a transparência da Administração Pública Condenar efetiva e tempestivamente os responsáveis por irregularidades e desvios Coibir a ocorrência de fraudes e desvios de recursos Tribunal de Contas da União Controlar a Administração Pública para promover seu aperfeiçoamento em benefício da sociedade APRENDIZADO E CONHECIMENTO PROCESSOS INTERNOS RESULTADOS VISÃO ORÇAMENTO E LOGÍSTICA PROCESSOS INTERNOS RESULTADOS

11 Parcerias Induzir a administração pública a divulgar informações de sua gestão Transparência Tempestividade e seletividade MAPA ESTRATÉGICO Intensificar ações que promovam a melhoria da gestão de riscos e de controles da Administração Pública Aprimorar as ações de controle voltadas à melhoria do desempenho da Administração Pública Governança e desempenho Intensificar ações de controle para combate ao desperdício de recursos públicos Tribunal de Contas da União PROCESSOS INTERNOS

12 Atores relevantes Governante (alta administração) Gestores Auditoria interna Controle Externo

13 Sociedade (principal) Controle Externo Dirig. máx. (Agente) Gestor subordinado Gestor subordinado Gestor subordinado Gestor subordinado Auditoria Interna Ch. Poder (Agente) Atores relevantes em Governança

14 14 Alta Administração A responsabilidade por aspectos específicos de recursos organizacionais pode ser delegada para os gerentes da organização. Entretanto, a prestação de contas (accountability) pelo uso desses recursos de forma efetiva, eficiente e aceitável na organização permanece com a alta administração e não pode ser delegada. (adaptado da NBR ISO/IEC )

15 Gestores O gestor e a alta administração são responsáveis pelos processos de gestão de risco e controles da organização. (IIA, IPPF, ) 15

16 Auditores x gestores Auditores são parte do modelo governamental de controle interno, mas eles não são responsáveis pela implementação dos procedimentos de controle numa organização. Este trabalho é específico do gestor. (INTOSAI -Padrões de Controle Interno, tradução livre) 16

17 17 Auditoria Interna A auditoria interna é uma atividade independente e objetiva que presta serviços de avaliação e de consultoria com o objetivo de adicionar valor e melhorar as operações de uma organização. A auditoria auxilia a organização a alcançar seus objetivos através de uma abordagem sistemática e disciplinada para a avaliação e melhoria da eficácia dos processos de gerenciamento de risco, controle e governança corporativa. (IIA IPPF, tradução livre)

18 18 Auditoria Interna A atividade de auditoria interna tem que avaliar a adequação e eficácia dos controles em resposta aos riscos relativos à governança da organização, operações e sistemas de informação, quanto à: – confiabilidade e integridade da informação financeira e operacional; – eficiência e eficácia das operações; – salvaguarda dos ativos; – conformidade com as leis, regulamentos e contratos. (IIA IPPF, Padrão 2130.A1, tradução livre)

19 Controle Externo À semelhança da auditoria interna, a função das Entidades de Fiscalização Superiores é avaliar a eficácia dos processos de governança, gestão e controles dos seus jurisdicionados. (INTOSAI ISSAI 9100 Governança)

20 Órgãos Governantes Superiores (OGS) Têm a responsabilidade por normatizar e fiscalizar o uso e a gestão de TI em seus respectivos segmentos da Administração Pública Federal (Voto do Acórdão 1.145/2011-TCU-Plenário) AGU CGU CNJ CNMP Dest/MP Enap/MP GSI/PR SLTI/MP SOF/MP STN/MF Segep/MP

21 Sociedade APF Ações de controle Situação de GovTI Recomendações Boas práticas OGS TCU Critérios de auditoria Normatização, orientações, fiscalizações (1) (2) (4) (6) (3) (5) Mais e melhores serviços Ratifica legitmidade (7) (8) 21

22 Induzindo a mudança Governança Implementação/Aprimoramento do modelo de governança Desgovernança Alta Administração (responsabilidade) 22

23 23 O que já fizemos 23

24 O que já fizemos (2007/2012) Processos (223) Fiscalizações (113) Palestras ministradas (126) Treinamentos ministrados (31) Orientações Formais aos Gestores – Cartilha de Boas Práticas em Segurança da Informação - 4ª edição – Base de Normas e Jurisprudência de TI 24

25

26 O que já fizemos ( ) Notas Técnicas 1 – Termo de Referência 2 – Uso do Pregão 3 – Credenciamento de licitantes pelos fabricantes 4 – Amostra 5 – Certificação para qualidade de processo de software 6 – Níveis de Serviço em Contratos de TI Divulgação 26

27

28 28 Trabalhos mais relevantes 28

29 Trabalhos mais relevantes Levantamentos 29

30 30 Diagnóstico da APF Levantamento – GovTI 2012 ASPECTOS QUE DEMANDAM ATENÇÃO

31 Diagnóstico da APF Levantamento – GovTI 2012 ASPECTOS POSITIVOS

32 32 Diagnóstico da APF Levantamento – GovTI 2012 PRINCIPAIS EVOLUÇÕES 2007 – 2012

33 33 INSTITUIÇÕES x ESTÁGIOS DO iGovTI Diagnóstico da APF Levantamento – GovTI

34 34 Levantamento – GovTI 2012

35 35 Levantamento – GovTI 2012

36 Trabalhos mais relevantes Levantamentos 36

37 Trabalhos mais relevantes Levantamentos (cont.) 37 Observatório Sefti Observatório Sefti

38 Trabalhos mais relevantes Auditorias 38

39 39 Trabalhos mais relevantes Auditorias

40 Trabalhos mais relevantes Orientação/Divulgação Manual de Auditoria de Tecnologia da Informação Manual de Auditoria de Tecnologia da Informação 40

41 Infoseg 41

42 Infoseg Sistema Nacional de Integração de Informações em Justiça e Segurança Pública (Infoseg) Finalidade: integrar e prover informações dos órgãos de segurança pública, justiça e fiscalização da União, dos Estados e do Distrito Federal Aos agentes públicos cadastrados no sistema, são disponibilizadas, via internet, informações sobre inquéritos, processos, mandados de prisão, armas de fogo, veículos e condutores Objetivo da Auditoria: avaliar aspectos relacionados com a segurança e a consistência das informações gerenciadas pelo Infoseg

43 Infoseg Principais Achados do TCU Graves impropriedades no sistema, sobretudo no que concerne à sua gestão Insuficiência de regulamentação Inconsistências entre as bases de dados Inexistência de política de segurança de informação Estrutura de recursos humanos e usabilidade do sistema insatisfatórias Indefinição dos proprietários de alguns ativos Inexistência de plano de continuidade do negócio Deficiências na segurança das instalações físicas Insuficiência de trilhas de auditoria 43

44 Infoseg Determinações e Recomendações do TCU Institucionalização do sistema por meio de lei federal Correção das falhas que geram as inconsistências entre as bases de dados criminais das UF e o IN Elaboração de políticas de segurança de informação e de controle de acesso, bem como de plano de continuidade do negócio Avaliação da situação de terceirização de pessoal na gerência do Infoseg, de modo a dotar aquela gerência de servidores ocupantes de cargos efetivos suficientes, capacitados e treinados para exercer as atividades estratégicas e sensíveis. 44

45 Infoseg Deliberação do TCU Acórdão 7l/2007-TCU-Plenário Relator: Ministro Augusto Sherman Repercussão Jornal do SBT 45

46 Consignações no Siape 46

47 Consignações no Siape O módulo de consignações do Siape é um conjunto de transações computacionais que apoia a sistemática de consignações em folha de pagamento consignatários movimentam por mês mais de R$ 300 milhões de reais (dados de 2007) Objetivo: investigar os controles e procedimentos relacionados à consignação de valores na folha de pagamento 47

48 Consignações no Siape Principais Achados do TCU Falhas relacionadas à sistemática das consignações: ocorrência de inclusão de consignações sem autorização do consignado reinclusão indevida de consignações já excluídas ou finalizadas exclusão indevida de consignações alteração de valores a serem repassados aos consignatários não cobrança de taxa de utilização de sistema para rubrica de consignação facultativa inclusão de consignações facultativas em rubricas de consignações compulsórias e de despesas não legalmente previstas em rubricas de mensalidades 48

49 Consignações no Siape Principais Achados do TCU Falhas relacionadas à sistemática das consignações: existência de rubrica de consignação não prevista legalmente falta de controles no início do fluxo das consignações ausência de critérios para punição de consignatário que age de modo irregular ou ilegal ausência de instrumento contratual entre os consignatários e o Órgão Central do Sistema de Pessoal Civil da Administração Federal- Sipec 49

50 Consignações no Siape Principais Achados do TCU Falhas detectadas no controle de acesso do Siape e no ambiente de execução: insatisfação do pessoal que trabalha na gestão do sistema com a carga de trabalho inexistência de controle sobre cadastradores e operadores do Siape existência de cadastradores gerais alheios ao quadro de servidores da unidade gestora funcionários da equipe de desenvolvimento e manutenção do Siape com acesso não controlado ao ambiente de produção inexistência de canal unificado para atendimento de reclamações 50

51 Consignações no Siape Determinações e Recomendações do TCU suspensão imediata de consignação facultativa, em caso de divergência acerca da autorização do consignado, impedindo a sua reinclusão até que se constate a veracidade da autorização do consignado para aquela consignação necessidade de registro da autorização do consignado no Siape antes da efetivação da consignação adoção de providências administrativas internas cabíveis com vistas ao ressarcimento de prejuízos ao erário em razão do não recolhimento da taxa para cobertura dos custos de processamento de dados de consignações facultativas 51

52 Consignações no Siape Determinações e Recomendações do TCU formalização prévia de contrato ou convênio entre consignatários e Órgão Central do Sipec para operar nos sistemas Siape e Siapenet necessidade de Associações e Clubes que operarem no Siape serem constituídos exclusivamente por servidores públicos federais necessidade de exigência e manutenção de documentação mínima de cada consignatário melhora do controle e da transparência da sistemática de consignações do Siape, além de recomendações para seu aperfeiçoamento, especialmente dos controles internos 52

53 Consignações no Siape Deliberação do TCU Acórdão 1.505/2007-TCU-Plenário Relator: Ministro Valmir Campelo Repercussão Revogação do Decreto nº 4.961/2004, que foi substituído pelo Decreto nº 6.386/2008. O primeiro previa que, caso ocorresse uma consignação indevida, o consignado deveria comprovar a irregularidade junto à consignatária para cancelá-la. Problema resolvido no novo Decreto Jornal da Record 53

54 Cadastro Único 54

55 Cadastro Único Instrumento de identificação e caracterização sócio-econômica das famílias brasileiras de baixa renda, utilizado para seleção de beneficiários e integração de programas sociais do Governo Federal O Programa Bolsa Família (PBF), principal programa de transferência direta de renda com condicionalidades do Governo Federal, utiliza o Cadastro Único para identificar as potenciais famílias beneficiárias Objetivo: Avaliar os sistemas informatizados que suportam a operacionalização do CadÚnico e do pagamento dos benefícios a ele vinculados. 55

56 Cadastro Único 56

57 Cadastro Único Alguns números Mais de 5 mil municípios usuários registros de famílias cadastradas, representando pessoas (dez/2007). Dessas famílias, constavam como beneficiárias do PBF em fevereiro de Os benefícios do PBF disponibilizados mensalmente a essas famílias contabilizavam R$ ,00 somente em fevereiro de

58 Cadastro Único Principais Achados do TCU Indício de duplicidade de registros de pessoas no CadÚnico: registros com indícios de serem pessoas duplicadas registros pertencentes a titulares dos cartões de benefícios suspeitos de receber mais de um benefício do PBF. Indício de registros desatualizados: registros de famílias com dados de última alteração cadastral (da família e de todos os seus membros) superiores há dois anos. Indícios de existência de famílias cadastradas em desconformidade com o critério de renda do CadÚnico. Indícios de inconsistências entre as bases municipais e nacional do CadÚnico em todas as bases dos 5 (cinco) municípios visitados. Inconsistências física e lógica de registros cadastrados. Campos com valores divergentes (nomes, datas, documentos, composição da renda etc.) 58

59 Cadastro Único Principais Achados do TCU Indício de existência de pessoas falecidas cadastradas no CadÚnico recebendo benefícios: Indícios da existência de registros de pessoas falecidas no CadÚnico Identificação de disponibilização de benefícios a famílias unipessoais aparentemente não mais existentes (com indício de falecimento do seu único membro) Indício de existência de políticos eleitos e suplentes cadastrados no CadÚnico e beneficiários do Programa Bolsa Família registros de indivíduos eleitos ou suplentes nos pleitos de 2004 ou 2006 pertencentes a famílias cadastradas no CadÚnico. Dessas famílias, receberam benefício do Programa Bolsa Família na folha de pagamento de fevereiro de Desse universo, retirando-se os suplentes, foi possível identificar um total de 577 políticos eleitos e constando como beneficiários do PBF. 59

60 Cadastro Único Principais Achados do TCU Indício de registro de famílias com patrimônio incompatível com a situação declarada no CadÚnico Estabelecimento de 4 grupos de proprietários suspeitos: Donos de caminhão, caminhão trator, trator de esteiras, trator de rodas, trator misto e ônibus fabricados a partir de 2000; Donos de camioneta, caminhonete e microônibus fabricados a partir de 2002; Donos de automóvel e utilitário fabricados a partir de 2004; Donos de motoneta, motocicleta, triciclo e side-car fabricados a partir de Identificou-se famílias no CadÚnico como proprietárias de veículos pertencentes a um ou mais grupos citados. Dessas, constatou-se que constavam na folha de pagamento do PBF de fevereiro de

61 Cadastro Único Principais Achados do TCU Indício de subdeclaração de renda no CadÚnico Utilização das informações constantes nos Guia de Recolhimento do Fundo de Garantia por Tempo de Serviço e Informações à Previdência Social (GFIP), Guia da Previdência Social (GPS) e Sistema Único de Benefícios (SUB) indivíduos cadastrados no CadÚnico com indício de subdeclaração de renda (GFIP, GPS e SUB) famílias recebendo benefícios do PBF apesar de possuírem renda per capita acima do permitido famílias com indícios de omissão de renda à época de seus cadastramentos, fato que poderia implicar no desligamento dessas famílias do PBF. 61

62 Cadastro Único Deliberação do TCU Acórdão 906/2009-TCU-Plenário Relator: Ministro Augusto Nardes Repercussão Jornal NacionalNacional 62

63 Sisobi 63

64 64 Sisobi Sistema Informatizado de Controle de Óbitos (Sisobi) é responsável por colher as informações de óbitos dos cartórios de registro civil de pessoas naturais do Brasil. No âmbito do INSS, os dados do Sisobi são utilizados para cancelar benefícios por meio de cruzamentos com o Sistema Unificado de Benefícios (SUB).

65 65 Sisobi Principais Achados do TCU Foram detectados: benefícios ativos com indícios de óbito do titular; créditos emitidos após o óbito do titular; benefícios inativos com divergências entre as datas de óbito do Sistema de Informações sobre Mortalidade (SIM) do Ministério da Saúde, Sisobi e SUB; insuficiência de medidas, por parte do INSS, para reparação dos valores pagos indevidamente.

66 66 Sisobi Principais Achados do TCU Não há verificação prévia dos números de documentos informados no Sisobi e são ineficientes os controles de verificação de nomes e datas. A informação do CPF não é obrigatória. Devido a essas falhas, o sistema pode cancelar benefícios de forma indevida e reiterada. Quanto ao controle de acesso ao Sisobi, não estão definidos procedimentos mínimos de verificação das informações prestadas pelos cartórios na ocasião de sua habilitação; o Sisobi permite a inclusão de óbitos após a data de encerramento das atividades do cartório; e há falhas no processo de revogação de contas de usuários.

67 67 Sisobi Principais Achados do TCU Indícios de crimes foram detectados nessa auditoria, como a renovação de senhas de cartões magnéticos para titulares já falecidos, a reutilização de documentos pessoais para a concessão de benefícios para pessoas diferentes e benefícios com indícios de pertencerem a titulares fictícios.

68 68 Sisobi Deliberações do TCU Que o INSS que promova a fiscalização do cumprimento, pelos cartórios de registro civil de pessoas naturais, das disposições do art. 68 da Lei nº 8.212/1991, que trata da comunicação de óbitos ao INSS. A verificação da regularidade de benefícios ativos com indício de óbito de seus titulares. Nos casos em que se detectou a emissão de créditos após o óbito do segurado, a determinação teve o objetivo de buscar a apuração de responsabilidade por eventual prejuízo ao erário decorrente de pagamentos indevidos, bem como a adoção de providências visando ao ressarcimento dos valores.

69 69 Sisobi Deliberações do TCU Foram propostas medidas para obtenção periódica dos dados do SIM e a implementação de rotinas de verificação prévia de dados e documentos no Sisobi. O controle de acesso ao Sisobi também foi objeto de determinações corretivas e recomendações do TCU. São necessários aperfeiçoamentos no quadro legal relativo ao registro de óbitos, à identificação civil dos cidadãos e ao acesso a informações bancárias de saldos de contas utilizadas para recebimento de benefícios, com vistas ao ressarcimento de valores pagos indevidamente. Nesse sentido, foram propostas recomendações para a realização de estudos visando às alterações da legislação pertinente.

70 70 Sisobi Deliberação do TCU Acórdão nº 2.812/2009 – TCU – Plenário Relator: Ministro Augusto Nardes Repercussão Possibilidade de recuperar mais de R$ 2 bilhões pagos indevidamente

71 Comprasnet 71

72 72 Comprasnet Portal de compras do Governo Federal que permite o acesso a informações sobre licitações e contratos da APF, tendo como principal função a operacionalização dos pregões eletrônicos da União Objetivo: verificar a consistência e a confiabilidade dos dados do Siasg e do Comprasnet

73 Comprasnet Principais Achados do TCU Grupo 1: indícios de irregularidades em licitações a partir da análise societária: empresas com sócios em comum que apresentam propostas para o mesmo item de determinada licitação; empresas participantes de pregões cujos sócios são membros da comissão de apoio; contratação de empresas cujos sócios são servidores públicos do próprio órgão contratante; existência de contratos firmados pela Administração Pública Federal com empresas pertencentes a parlamentares; 73

74 Comprasnet Principais Achados do TCU Grupo 2: Conduta irregular de empresas nas licitações: existência de licitantes reiteradamente desclassificados por não atenderem aos editais ou não honrarem suas propostas; utilização irregular do benefício de desempate por microempresas e empresas de pequeno porte; contratação de empresas declaradas inidôneas. 74

75 Comprasnet Principais Achados do TCU Grupo 3: Descumprimento da legislação na adesão a Atas de Registro de Preços e não cadastramento de contratos: existência de contratações decorrentes de registro de preço cujo quantitativo é superior a 100% do definido em ata; existência de contratos assinados após o prazo máximo de validade da ata de registro de preços; adesão a registros de preços de outras esferas administrativas; existência de contratos não cadastrados no sistema Siasg. 75

76 Comprasnet Alguns resultados Valor Fiscalizado (VRF) de aproximadamente R$ 104 bilhões, relativos aos , contratos cadastrados no Siasg à época da auditoria (2010); foram identificadas minutas de empenho emitidas para empresas que não estavam cadastradas como fornecedoras do respectivo registro de preço no módulo SISRP do sistema Siasg; foram identificadas ocorrências cuja soma dos empenhos emitidos pelas unidades gestoras (Uasgs) ultrapassou o valor máximo permitido registrado nas respectivas atas; foram identificadas ocorrências em que a soma dos valores de minutas de empenhos emitidas à empresa contratada foi superior a 500% do valor máximo que poderia ser adquirido a partir dos quantitativos registrados em ata; 76

77 Comprasnet Alguns resultados foram identificados indícios de 472 contratos firmados por órgãos integrantes Sisg e 998 contratos firmados por entidades não-Sisg com empresas declaradas inidôneas; foram identificados indícios de dez casos nos quais membros de comissões de licitação (pregoeiros, equipes de apoio, homologadores, etc) registrados no Comprasnet, participaram de forma indireta de licitações das quais eram os próprios responsáveis, mantendo algum tipo de relação com as empresas licitantes; foram identificadas, apenas no âmbito das compras gerenciadas pelo Siasg, minutas de empenho que tinham como favorecidos, à época de suas respectivas emissões, empresas cujos sócios eram servidores do próprio órgão contratante; 77

78 Comprasnet Alguns resultados foram encontrados registros de contratos na base de dados do sistema Siasg cujos aditivos suplantavam o percentual de 25%; foram identificadas 123 ocorrências cujos valores estimados estavam superiores ao limite máximo estabelecido pela Lei 8.666/93 para a modalidade de licitação utilizada; foram identificados 922 casos (totalizando 75 licitantes) em que empresas utilizaram benefício de microempresa de forma irregular nos certames realizados de 2007 a 2010 (faturamentos de 2006 e 2009); 78

79 Comprasnet Determinações do TCU Ao gestor dos sistemas que visam a melhoria desses sistemas por meio da implantação de controles e de melhorias no processo de licitação para: evitar algumas irregularidades relacionadas ao sistema de registro de preços; evitar o uso indevido do lance de desempate em pregões por microempresas e empresas de pequeno porte; que os gestores autuassem processos administrativos contra as empresas que praticarem atos ilegais previstos no art. 7º da Lei nº /2002; impedir que participem de um certame empresas cujos sócios sejam membros da respectiva comissão de licitação. 79

80 Comprasnet Recomendações do TCU Também foram feitas recomendações com o objetivo de minimizar os riscos de que ocorram irregularidades nas contratações públicas por meio: da emissão de alertas ao pregoeiro em licitações nas quais duas empresas possuam sócios em comum; de criação de consultas sobre a quantidade de vezes em que as empresas participantes de um certame licitatório foram anteriormente desclassificadas; do aprimoramento da consulta ao cadastro de ocorrências do Sicaf (matriz x filiais). 80

81 Comprasnet Deliberações do TCU Dados e evidência coletadas em auditoria também foram encaminhadas a órgãos e entidades públicas para que apurassem os indícios de irregularidades levantados para que essas tomem as providências legais cabíveis para apuração dos fatos e responsabilização dos envolvidos (ex.: membros das comissões de licitação sócios de empresas). Também foram encaminhadas informações ao Ministério Público Federal e Eleitoral, à Câmara dos Deputados, entre outros, para que esses apurassem os indícios de irregularidades afetos as suas respectivas competências. 81

82 Comprasnet Deliberação do TCU Acórdão 1793/2011-TCU-Plenário Relator: Ministro Valmir Campelo Repercussão Jornal Nacional 82

83 Levantamento de Casos de Sucesso 83

84 Levantamento de casos de sucesso Acórdão 2535/2012-TCU-Plenário Objetivo: compilar evidências de que os principais parâmetros defendidos pelo TCU quanto às contratações de TI são viáveis e produzem bons resultados quando corretamente aplicados

85 Casos de sucesso Participantes – Controladoria-Geral da União (CGU) – Secretaria de Logística e Tecnologia da Informação do Min. do Planejamento, Orçamento e Gestão (SLTI/MP) – Empresa Brasileira de Pesquisa Agropecuária (Embrapa) – Centro de Comunicações e Guerra Eletrônica do Exército (CCOMGEX) – Receita Federal do Brasil (RFB) – Petrobras

86 Casos de sucesso Contratações conjuntas – Serviços de telefonia (SLTI) – Aquisição de microcomputadores (Min. Previd + SLTI) *cancelada

87 Casos de sucesso Terceirização de serviços – Solução antivírus corporativo e rede de dados (CGU) – Outsourcing de impressão (Embrapa)

88 Casos de sucesso Licitação de menor preço para desenvolvimento de software – Simulador de guerra cibernética e tecnologia anti- malware (Ccomgex) – fábricas de software (Petrobras)

89 Casos de sucesso Gestão contratual – Serviços de TI realizados pelo Serpro (RFB)

90 Siconv Auditoria para avaliar a economia, eficiência e eficácia das empresas públicas prestadoras de serviços de TI (Acórdão 906/2009-P) Avaliação mensurável dos resultados da aplicação das boas práticas Avaliação das políticas públicas de TI Trabalhos mais relevantes em andamento ou planejados

91 Resultados 91

92 Benefícios das ações de controle Financeiros: R$ 7,5 bilhões ( ) – Relação custo/benefício: R$ 266 para R$ 1 – Débitos, multas, economias e ganhos Benefícios não financeiros – melhorias na organização administrativa, nos controles internos, na gestão de riscos, na governança e na forma de atuação dos órgãos fiscalizados; – fornecimento de subsídios para a atuação do Ministério Público e do Congresso Nacional; – recomendações para aprimoramento de normas. 92

93 Alguns Resultados Judiciário CNJ–Resolução 70, de –dispõe sobre o Planejamento e a Gestão Estratégica no âmbito do Poder Judiciário CNJ–Resolução 99, de –dispõe sobre o Planejamento Estratégico de TI no âmbito do Judiciário Resolução-CNMP 70/2011 – Criação do Comitê Estratégico de TI Executivo – GSI/PR–IN GSI/PR 01, de – disciplina a Gestão de Segurança da Informação na APF – GSI/PR–7 Notas Complementares (entre outubro de 2008 e maio de 2010) 93

94 Alguns Resultados Executivo MP–IN/SLTI 04/2008, de –dispõe sobre processo de trabalho para contratações de TI MP–Portaria 63, de e Portaria nº 107 de –autorizam a realização de concurso público para provimento e a contratação de 230 Analistas de TI MP–Indução da previsão e execução das despesas de TI no OGU (Acórdão 371/2008 –Plenário) 94

95 Estímulo ao desenvolvimento do marco normativo para governança de TI Ac 1603/2008-P, 2471/2008-P, 1233/2012-P Critérios gerais de controle interno, gestão de risco e governança na administração pública – PLS 229/2009 e subsídio para elaboração de normativo

96 Resumo Sobre a Sefti Forma de atuação O que já fizemos Trabalhos mais relevantes Resultados alcançados 96

97 Induzindo a mudança Governança de TI Implementação/Aprimoramento do modelo de governança Desgovernança de TI Alta Administração (responsabilidade) 97

98 Avaliação do gestor (TMS 6/2010) É comum no Serviço Público a expressão "Sofremos fiscalização do TCU", após essa segunda auditoria, a primeira fora realizada no ano de 2007, posso dizer que a expressão contém imprecisão grande.

99 Avaliação do gestor (TMS 6/2010) A Divisão de Informática do Itamaraty não "sofreu" fiscalização, pois cada uma das observações serviu para o aprimoramento de nossos processos, sobretudo os de contratação, que já passaram por modificações extensas que culminarão em Pregão Eletrônico a ser realizado nesta segunda-feira 14 de fevereiro.

100 Avaliação do gestor (TMS 6/2010) Dessa maneira, a palavra "sofreu" que implica dizer que houve sofrimento da parte auditada, não é a mais adequada para descrever o processo ao qual nos submetemos. Ao contrário, as diversas reuniões com a equipe de auditores proporcionou ao Ministério momentos de aprendizado e aprimoramento de práticas únicos.

101 A TI é o coração da Administração Pública, podendo fazê-la avançar ou parar Ministro Augusto Sherman 101

102 102 Grato pela atenção. Missão da Sefti: Assegurar que a tecnologia da informação agregue valor ao negócio da Administração Pública em benefício da sociedade.


Carregar ppt "Secretaria de Fiscalização de Tecnologia da Informação Brasília, novembro 2012 Cláudio Souza Castello Branco, CGAP, CIA 1 Comissão de Fiscalização Financeira."

Apresentações semelhantes


Anúncios Google