Secretaria de Fiscalização de Tecnologia da Informação SEFTI Secretaria de Fiscalização de Tecnologia da Informação Comissão de Fiscalização Financeira e Controle da Câmara dos Deputados Cláudio Souza Castello Branco, CGAP, CIA1 Brasília, novembro 2012

Agenda Sobre a Sefti Forma de atuação O que já fizemos Trabalhos mais relevantes Resultados alcançados

Sobre a Sefti

Criação da Sefti Criada em agosto de 2006 (Resolução TCU 193/2006) “A Secretaria de Fiscalização de Tecnologia da Informação tem por finalidade fiscalizar a gestão e o uso de recursos de tecnologia da informação pela Administração Pública Federal.”

Negócio Controle externo da governança de tecnologia da informação na Administração Pública Federal Missão Assegurar que a tecnologia da informação agregue valor ao negócio da Administração Pública Federal em benefício da sociedade Visão Ser unidade de excelência no controle e no aperfeiçoamento da governança de tecnologia da informação

Fiscalização operacional e/ou conformidade Áreas de atuação Governança Programas e políticas Sistemas Dados Segurança Infra-estrutura Contratações Fiscalização operacional e/ou conformidade

Estrutura da Secretaria Sefti (6 anos) 03 diretorias 02 assessorias 01 serviço de administração 26 auditores e 2 técnicos 6 Mestres 8 MBA 11 CISA 6 outras certificações Direito Computação Engenharia

Competência Profissional Formação em áreas de tecnologia Ciência da Computação, Engenharia e afins Certificações 11 auditores CISA (Certified Information Systems Auditor) 2 auditores CGEIT (Certified in the Governance of Enterprise) 2 auditores CGAP (Certified Government Auditor Professional) 1 auditor CISSP (Certified Information Systems Security Professional) 1 auditor CIA (Certified Internal Auditor) Mestrados – 6 servidores MBA – 8 servidores

Forma de atuação

MISSÃO VISÃO Tribunal de Contas da União MAPA ESTRATÉGICO RESULTADOS Controlar a Administração Pública para promover seu aperfeiçoamento em benefício da sociedade Ser reconhecido como instituição de excelência no controle e no aperfeiçoamento da Administração Pública Contribuir para melhoria da gestão e do desempenho da Administração Pública Contribuir para a transparência da Administração Pública Coibir a ocorrência de fraudes e desvios de recursos Condenar efetiva e tempestivamente os responsáveis por irregularidades e desvios RESULTADOS RESULTADOS Governança e desempenho Transparência Intensificar ações que promovam a melhoria da gestão de riscos e de controles da Administração Pública Aprimorar as ações de controle voltadas à melhoria do desempenho da Administração Pública Intensificar ações de controle para combate ao desperdício de recursos públicos Intensificar a comunicação com a sociedade Induzir a administração pública a divulgar informações de sua gestão Facilitar a atuação do controle social PROCESSOS INTERNOS PROCESSOS INTERNOS Tempestividade e seletividade Parcerias Assegurar razoabilidade no tempo de apreciação dos processos Atuar de forma seletiva e sistêmica em áreas de risco e relevância Aprimorar o relacionamento com o Congresso Nacional Atuar em cooperação com a Administração Pública e com a rede de controle Fortalecer cultura orientada a resultados Desenvolver cultura de inovação Intensificar e aprimorar o uso de TI nas ações de controle Otimizar o uso de TI na gestão do TCU APRENDIZADO E CONHECIMENTO ORÇAMENTO E LOGÍSTICA Desenvolver competências gerenciais e profissionais Estruturar a gestão do conhecimento organizacional Modernizar e integrar as práticas de gestão de pessoas Promover a melhoria da governança no TCU Assegurar adequado suporte logístico às necessidades do TCU Assegurar recursos orçamentários para modernização do TCU

Governança e desempenho Tribunal de Contas da União MAPA ESTRATÉGICO Intensificar ações que promovam a melhoria da gestão de riscos e de controles da Administração Pública Aprimorar as ações de controle voltadas à melhoria do desempenho da Administração Pública Governança e desempenho Intensificar ações de controle para combate ao desperdício de recursos públicos Transparência Induzir a administração pública a divulgar informações de sua gestão PROCESSOS INTERNOS PROCESSOS INTERNOS Tempestividade e seletividade Parcerias

Atores relevantes Governante (alta administração) Gestores Auditoria interna Controle Externo

Atores relevantes em Governança Sociedade (principal) Dirig. máx. (Agente) Gestor subordinado Auditoria Interna Ch. Poder (Agente) Controle Externo

Alta Administração A responsabilidade por aspectos específicos de recursos organizacionais pode ser delegada para os gerentes da organização. Entretanto, a prestação de contas (accountability) pelo uso desses recursos de forma efetiva, eficiente e aceitável na organização permanece com a alta administração e não pode ser delegada. (adaptado da NBR ISO/IEC 38.500)

Gestores “O gestor e a alta administração são responsáveis pelos processos de gestão de risco e controles da organização.” (IIA, IPPF, 2120-1)

Auditores x gestores Auditores são parte do modelo governamental de controle interno, mas eles não são responsáveis pela implementação dos procedimentos de controle numa organização. Este trabalho é específico do gestor. (INTOSAI -Padrões de Controle Interno, tradução livre)

Auditoria Interna A auditoria interna é uma atividade independente e objetiva que presta serviços de avaliação e de consultoria com o objetivo de adicionar valor e melhorar as operações de uma organização. A auditoria auxilia a organização a alcançar seus objetivos através de uma abordagem sistemática e disciplinada para a avaliação e melhoria da eficácia dos processos de gerenciamento de risco, controle e governança corporativa. (IIA IPPF, tradução livre)

Auditoria Interna A atividade de auditoria interna tem que avaliar a adequação e eficácia dos controles em resposta aos riscos relativos à governança da organização, operações e sistemas de informação, quanto à: confiabilidade e integridade da informação financeira e operacional; eficiência e eficácia das operações; salvaguarda dos ativos; conformidade com as leis, regulamentos e contratos. (IIA IPPF, Padrão 2130.A1, tradução livre)

Controle Externo À semelhança da auditoria interna, a função das Entidades de Fiscalização Superiores é avaliar a eficácia dos processos de governança, gestão e controles dos seus jurisdicionados. (INTOSAI ISSAI 9100 Governança)

Órgãos Governantes Superiores (OGS) AGU CGU CNJ CNMP Dest/MP Enap/MP GSI/PR SLTI/MP SOF/MP STN/MF Segep/MP “Têm a responsabilidade por normatizar e fiscalizar o uso e a gestão de TI em seus respectivos segmentos da Administração Pública Federal” (Voto do Acórdão 1.145/2011-TCU-Plenário)

TCU OGS APF Sociedade Recomendações (3) Critérios de auditoria (6) Normatização, orientações, fiscalizações Ações de controle (5) (1) Boas práticas (4) Situação de GovTI APF (2) Mais e melhores serviços Ratifica legitmidade (7) (8) Sociedade 21

Induzindo a mudança Governança Implementação/Aprimoramento do modelo de governança Desgovernança Alta Administração (responsabilidade)

O que já fizemos 23

O que já fizemos (2007/2012) Processos (223) Fiscalizações (113) Palestras ministradas (126) Treinamentos ministrados (31) Orientações Formais aos Gestores Cartilha de Boas Práticas em Segurança da Informação - 4ª edição Base de Normas e Jurisprudência de TI www.tcu.gov.br/fiscalizacaoti

O que já fizemos (2007-2012) Notas Técnicas 1 – Termo de Referência 2 – Uso do Pregão 3 – Credenciamento de licitantes pelos fabricantes 4 – Amostra 5 – Certificação para qualidade de processo de software 6 – Níveis de Serviço em Contratos de TI Divulgação

Trabalhos mais relevantes 28

Trabalhos mais relevantes Levantamentos

Diagnóstico da APF Levantamento – GovTI 2012 ASPECTOS QUE DEMANDAM ATENÇÃO

Diagnóstico da APF Levantamento – GovTI 2012 ASPECTOS POSITIVOS

Diagnóstico da APF Levantamento – GovTI 2012 PRINCIPAIS EVOLUÇÕES 2007 – 2012

INSTITUIÇÕES x ESTÁGIOS DO iGovTI Diagnóstico da APF Levantamento – GovTI INSTITUIÇÕES x ESTÁGIOS DO iGovTI

Levantamento – GovTI 2012

Levantamento – GovTI 2012 Visão dos dirigentes máximos: 51%: o negócio para em até uma semana

Trabalhos mais relevantes Levantamentos

Trabalhos mais relevantes Levantamentos (cont.) Observatório Sefti

Trabalhos mais relevantes Auditorias

Trabalhos mais relevantes Auditorias

Trabalhos mais relevantes Orientação/Divulgação Manual de Auditoria de Tecnologia da Informação

Infoseg 41

Infoseg Sistema Nacional de Integração de Informações em Justiça e Segurança Pública (Infoseg) Finalidade: integrar e prover informações dos órgãos de segurança pública, justiça e fiscalização da União, dos Estados e do Distrito Federal Aos agentes públicos cadastrados no sistema, são disponibilizadas, via internet, informações sobre inquéritos, processos, mandados de prisão, armas de fogo, veículos e condutores Objetivo da Auditoria: avaliar aspectos relacionados com a segurança e a consistência das informações gerenciadas pelo Infoseg

Infoseg Principais Achados do TCU Graves impropriedades no sistema, sobretudo no que concerne à sua gestão Insuficiência de regulamentação Inconsistências entre as bases de dados Inexistência de política de segurança de informação Estrutura de recursos humanos e usabilidade do sistema insatisfatórias Indefinição dos proprietários de alguns ativos Inexistência de plano de continuidade do negócio Deficiências na segurança das instalações físicas Insuficiência de trilhas de auditoria

Infoseg Determinações e Recomendações do TCU Institucionalização do sistema por meio de lei federal Correção das falhas que geram as inconsistências entre as bases de dados criminais das UF e o IN Elaboração de políticas de segurança de informação e de controle de acesso, bem como de plano de continuidade do negócio Avaliação da situação de terceirização de pessoal na gerência do Infoseg, de modo a dotar aquela gerência de servidores ocupantes de cargos efetivos suficientes, capacitados e treinados para exercer as atividades estratégicas e sensíveis.

Infoseg Deliberação do TCU Acórdão 7l/2007-TCU-Plenário Relator: Ministro Augusto Sherman Repercussão Jornal do SBT

Consignações no Siape 46

Consignações no Siape O módulo de consignações do Siape é um conjunto de transações computacionais que apoia a sistemática de consignações em folha de pagamento 1.300 consignatários movimentam por mês mais de R$ 300 milhões de reais (dados de 2007) Objetivo: investigar os controles e procedimentos relacionados à consignação de valores na folha de pagamento

Consignações no Siape Principais Achados do TCU Falhas relacionadas à sistemática das consignações: ocorrência de inclusão de consignações sem autorização do consignado reinclusão indevida de consignações já excluídas ou finalizadas exclusão indevida de consignações alteração de valores a serem repassados aos consignatários não cobrança de taxa de utilização de sistema para rubrica de consignação facultativa inclusão de consignações facultativas em rubricas de consignações compulsórias e de despesas não legalmente previstas em rubricas de mensalidades

Consignações no Siape Principais Achados do TCU Falhas relacionadas à sistemática das consignações: existência de rubrica de consignação não prevista legalmente falta de controles no início do fluxo das consignações ausência de critérios para punição de consignatário que age de modo irregular ou ilegal ausência de instrumento contratual entre os consignatários e o Órgão Central do Sistema de Pessoal Civil da Administração Federal- Sipec

Consignações no Siape Principais Achados do TCU Falhas detectadas no controle de acesso do Siape e no ambiente de execução: insatisfação do pessoal que trabalha na gestão do sistema com a carga de trabalho inexistência de controle sobre cadastradores e operadores do Siape existência de cadastradores gerais alheios ao quadro de servidores da unidade gestora funcionários da equipe de desenvolvimento e manutenção do Siape com acesso não controlado ao ambiente de produção inexistência de canal unificado para atendimento de reclamações

Consignações no Siape Determinações e Recomendações do TCU suspensão imediata de consignação facultativa, em caso de divergência acerca da autorização do consignado, impedindo a sua reinclusão até que se constate a veracidade da autorização do consignado para aquela consignação necessidade de registro da autorização do consignado no Siape antes da efetivação da consignação adoção de providências administrativas internas cabíveis com vistas ao ressarcimento de prejuízos ao erário em razão do não recolhimento da taxa para cobertura dos custos de processamento de dados de consignações facultativas

Consignações no Siape Determinações e Recomendações do TCU formalização prévia de contrato ou convênio entre consignatários e Órgão Central do Sipec para operar nos sistemas Siape e Siapenet necessidade de Associações e Clubes que operarem no Siape serem constituídos exclusivamente por servidores públicos federais necessidade de exigência e manutenção de documentação mínima de cada consignatário melhora do controle e da transparência da sistemática de consignações do Siape, além de recomendações para seu aperfeiçoamento, especialmente dos controles internos

Consignações no Siape Deliberação do TCU Acórdão 1.505/2007-TCU-Plenário Relator: Ministro Valmir Campelo Repercussão Revogação do Decreto nº 4.961/2004, que foi substituído pelo Decreto nº 6.386/2008. O primeiro previa que, caso ocorresse uma consignação indevida, o consignado deveria comprovar a irregularidade junto à consignatária para cancelá-la. Problema resolvido no novo Decreto Jornal da Record

Cadastro Único 54

Cadastro Único Instrumento de identificação e caracterização sócio-econômica das famílias brasileiras de baixa renda, utilizado para seleção de beneficiários e integração de programas sociais do Governo Federal O Programa Bolsa Família (PBF), principal programa de transferência direta de renda com condicionalidades do Governo Federal, utiliza o Cadastro Único para identificar as potenciais famílias beneficiárias Objetivo: Avaliar os sistemas informatizados que suportam a operacionalização do CadÚnico e do pagamento dos benefícios a ele vinculados.

Cadastro Único

Cadastro Único Alguns números Mais de 5 mil municípios usuários. 17.678.016 registros de famílias cadastradas, representando 68.630.481 pessoas (dez/2007). Dessas famílias, 11.305.952 constavam como beneficiárias do PBF em fevereiro de 2008. Os benefícios do PBF disponibilizados mensalmente a essas famílias contabilizavam R$ 851.083.031,00 somente em fevereiro de 2008.

Cadastro Único Principais Achados do TCU Indício de duplicidade de registros de pessoas no CadÚnico: 205.566 registros com indícios de serem pessoas duplicadas. 10.194 registros pertencentes a titulares dos cartões de benefícios suspeitos de receber mais de um benefício do PBF. Indício de registros desatualizados: 1.429.892 registros de famílias com dados de última alteração cadastral (da família e de todos os seus membros) superiores há dois anos. Indícios de existência de 83.115 famílias cadastradas em desconformidade com o critério de renda do CadÚnico. Indícios de inconsistências entre as bases municipais e nacional do CadÚnico em todas as bases dos 5 (cinco) municípios visitados. Inconsistências física e lógica de registros cadastrados. Campos com valores divergentes (nomes, datas, documentos, composição da renda etc.)

Cadastro Único Principais Achados do TCU Indício de existência de pessoas falecidas cadastradas no CadÚnico recebendo benefícios: Indícios da existência de 299.832 registros de pessoas falecidas no CadÚnico Identificação de disponibilização de 3.791 benefícios a famílias unipessoais aparentemente não mais existentes (com indício de falecimento do seu único membro) Indício de existência de políticos eleitos e suplentes cadastrados no CadÚnico e beneficiários do Programa Bolsa Família. 41.073 registros de indivíduos eleitos ou suplentes nos pleitos de 2004 ou 2006 pertencentes a famílias cadastradas no CadÚnico. Dessas famílias, 22.601 receberam benefício do Programa Bolsa Família na folha de pagamento de fevereiro de 2008. Desse universo, retirando-se os suplentes, foi possível identificar um total de 577 políticos eleitos e constando como beneficiários do PBF.

Cadastro Único Principais Achados do TCU Indício de registro de famílias com patrimônio incompatível com a situação declarada no CadÚnico Estabelecimento de 4 grupos de proprietários suspeitos: Donos de caminhão, caminhão trator, trator de esteiras, trator de rodas, trator misto e ônibus fabricados a partir de 2000; Donos de camioneta, caminhonete e microônibus fabricados a partir de 2002; Donos de automóvel e utilitário fabricados a partir de 2004; Donos de motoneta, motocicleta, triciclo e side-car fabricados a partir de 2007. Identificou-se 196.075 famílias no CadÚnico como proprietárias de veículos pertencentes a um ou mais grupos citados. Dessas, constatou-se 106.329 que constavam na folha de pagamento do PBF de fevereiro de 2008.

Cadastro Único Principais Achados do TCU Indício de subdeclaração de renda no CadÚnico Utilização das informações constantes nos Guia de Recolhimento do Fundo de Garantia por Tempo de Serviço e Informações à Previdência Social (GFIP), Guia da Previdência Social (GPS) e Sistema Único de Benefícios (SUB). 6.326.152 indivíduos cadastrados no CadÚnico com indício de subdeclaração de renda (GFIP, GPS e SUB). 1.158.071 famílias recebendo benefícios do PBF apesar de possuírem renda per capita acima do permitido. 195.330 famílias com indícios de omissão de renda à época de seus cadastramentos, fato que poderia implicar no desligamento dessas famílias do PBF.

Cadastro Único Deliberação do TCU Acórdão 906/2009-TCU-Plenário Relator: Ministro Augusto Nardes Repercussão Jornal Nacional

Sisobi 63

Sisobi Sistema Informatizado de Controle de Óbitos (Sisobi) é responsável por colher as informações de óbitos dos cartórios de registro civil de pessoas naturais do Brasil. No âmbito do INSS, os dados do Sisobi são utilizados para cancelar benefícios por meio de cruzamentos com o Sistema Unificado de Benefícios (SUB).

Sisobi Principais Achados do TCU Foram detectados: benefícios ativos com indícios de óbito do titular; créditos emitidos após o óbito do titular; benefícios inativos com divergências entre as datas de óbito do Sistema de Informações sobre Mortalidade (SIM) do Ministério da Saúde, Sisobi e SUB; insuficiência de medidas, por parte do INSS, para reparação dos valores pagos indevidamente.

Sisobi Principais Achados do TCU Não há verificação prévia dos números de documentos informados no Sisobi e são ineficientes os controles de verificação de nomes e datas. A informação do CPF não é obrigatória. Devido a essas falhas, o sistema pode cancelar benefícios de forma indevida e reiterada. Quanto ao controle de acesso ao Sisobi, não estão definidos procedimentos mínimos de verificação das informações prestadas pelos cartórios na ocasião de sua habilitação; o Sisobi permite a inclusão de óbitos após a data de encerramento das atividades do cartório; e há falhas no processo de revogação de contas de usuários.

Sisobi Principais Achados do TCU Indícios de crimes foram detectados nessa auditoria, como a renovação de senhas de cartões magnéticos para titulares já falecidos, a reutilização de documentos pessoais para a concessão de benefícios para pessoas diferentes e benefícios com indícios de pertencerem a titulares fictícios.

Sisobi Deliberações do TCU Que o INSS que promova a fiscalização do cumprimento, pelos cartórios de registro civil de pessoas naturais, das disposições do art. 68 da Lei nº 8.212/1991, que trata da comunicação de óbitos ao INSS. A verificação da regularidade de benefícios ativos com indício de óbito de seus titulares. Nos casos em que se detectou a emissão de créditos após o óbito do segurado, a determinação teve o objetivo de buscar a apuração de responsabilidade por eventual prejuízo ao erário decorrente de pagamentos indevidos, bem como a adoção de providências visando ao ressarcimento dos valores.

Sisobi Deliberações do TCU Foram propostas medidas para obtenção periódica dos dados do SIM e a implementação de rotinas de verificação prévia de dados e documentos no Sisobi. O controle de acesso ao Sisobi também foi objeto de determinações corretivas e recomendações do TCU. São necessários aperfeiçoamentos no quadro legal relativo ao registro de óbitos, à identificação civil dos cidadãos e ao acesso a informações bancárias de saldos de contas utilizadas para recebimento de benefícios, com vistas ao ressarcimento de valores pagos indevidamente. Nesse sentido, foram propostas recomendações para a realização de estudos visando às alterações da legislação pertinente.  

Sisobi Deliberação do TCU Acórdão nº 2.812/2009 – TCU – Plenário Relator: Ministro Augusto Nardes Repercussão Possibilidade de recuperar mais de R$ 2 bilhões pagos indevidamente

Comprasnet 71

Comprasnet Portal de compras do Governo Federal que permite o acesso a informações sobre licitações e contratos da APF, tendo como principal função a operacionalização dos pregões eletrônicos da União Objetivo: verificar a consistência e a confiabilidade dos dados do Siasg e do Comprasnet

Comprasnet Principais Achados do TCU Grupo 1: indícios de irregularidades em licitações a partir da análise societária: empresas com sócios em comum que apresentam propostas para o mesmo item de determinada licitação; empresas participantes de pregões cujos sócios são membros da comissão de apoio; contratação de empresas cujos sócios são servidores públicos do próprio órgão contratante; existência de contratos firmados pela Administração Pública Federal com empresas pertencentes a parlamentares;

Comprasnet Principais Achados do TCU Grupo 2: Conduta irregular de empresas nas licitações: existência de licitantes reiteradamente desclassificados por não atenderem aos editais ou não honrarem suas propostas; utilização irregular do benefício de desempate por microempresas e empresas de pequeno porte; contratação de empresas declaradas inidôneas.

Comprasnet Principais Achados do TCU Grupo 3: Descumprimento da legislação na adesão a Atas de Registro de Preços e não cadastramento de contratos: existência de contratações decorrentes de registro de preço cujo quantitativo é superior a 100% do definido em ata; existência de contratos assinados após o prazo máximo de validade da ata de registro de preços; adesão a registros de preços de outras esferas administrativas; existência de contratos não cadastrados no sistema Siasg.

Comprasnet Alguns resultados Valor Fiscalizado (VRF) de aproximadamente R$ 104 bilhões, relativos aos 142.524, contratos cadastrados no Siasg à época da auditoria (2010); foram identificadas 2.197 minutas de empenho emitidas para empresas que não estavam cadastradas como fornecedoras do respectivo registro de preço no módulo SISRP do sistema Siasg; foram identificadas 9.430 ocorrências cuja soma dos empenhos emitidos pelas unidades gestoras (Uasgs) ultrapassou o valor máximo permitido registrado nas respectivas atas; foram identificadas 1.111 ocorrências  em que a soma dos valores de minutas de empenhos  emitidas  à empresa contratada foi  superior a 500%  do valor máximo que poderia ser adquirido  a partir dos quantitativos registrados em ata;

Comprasnet Alguns resultados foram identificados indícios de 472 contratos firmados por órgãos integrantes Sisg e 998 contratos firmados por entidades não-Sisg com empresas declaradas inidôneas; foram identificados indícios de dez casos nos quais membros de comissões de licitação (pregoeiros, equipes de apoio, homologadores, etc) registrados no Comprasnet, participaram de forma indireta de licitações das quais eram os próprios responsáveis, mantendo algum tipo de relação com as empresas licitantes; foram identificadas, apenas no âmbito das compras gerenciadas pelo Siasg, 3.921 minutas de empenho que tinham como favorecidos, à época de suas respectivas emissões, empresas cujos sócios eram servidores do próprio órgão contratante;

Comprasnet Alguns resultados foram encontrados 2.609 registros de contratos na base de dados do sistema Siasg cujos aditivos suplantavam o percentual de 25%; foram identificadas 123 ocorrências cujos valores estimados estavam superiores ao limite máximo estabelecido pela Lei 8.666/93 para a modalidade de licitação utilizada; foram identificados 922 casos (totalizando 75 licitantes) em que empresas utilizaram benefício de microempresa de forma irregular nos certames realizados de 2007 a 2010 (faturamentos de 2006 e 2009);

Comprasnet Determinações do TCU Ao gestor dos sistemas que visam a melhoria desses sistemas por meio da implantação de controles e de melhorias no processo de licitação para: evitar algumas irregularidades relacionadas ao sistema de registro de preços; evitar o uso indevido do lance de desempate em pregões por microempresas e empresas de pequeno porte; que os gestores autuassem processos administrativos contra as empresas que praticarem atos ilegais previstos no art. 7º da Lei nº 10.520/2002; impedir que participem de um certame empresas cujos sócios sejam membros da respectiva comissão de licitação.

Comprasnet Recomendações do TCU Também foram feitas recomendações com o objetivo de minimizar os riscos de que ocorram irregularidades nas contratações públicas por meio: da emissão de alertas ao pregoeiro em licitações nas quais duas empresas possuam sócios em comum; de criação de consultas sobre a quantidade de vezes em que as empresas participantes de um certame licitatório foram anteriormente desclassificadas; do aprimoramento da consulta ao cadastro de ocorrências do Sicaf (matriz x filiais).

Comprasnet Deliberações do TCU Dados e evidência coletadas em auditoria também foram encaminhadas a órgãos e entidades públicas para que apurassem os indícios de irregularidades levantados para que essas tomem as providências legais cabíveis para apuração dos fatos e responsabilização dos envolvidos (ex.: membros das comissões de licitação sócios de empresas). Também foram encaminhadas informações ao Ministério Público Federal e Eleitoral, à Câmara dos Deputados, entre outros, para que esses apurassem os indícios de irregularidades afetos as suas respectivas competências.

Comprasnet Deliberação do TCU Acórdão 1793/2011-TCU-Plenário Relator: Ministro Valmir Campelo Repercussão Jornal Nacional

Levantamento de Casos de Sucesso 83

Levantamento de casos de sucesso Acórdão 2535/2012-TCU-Plenário Objetivo: compilar evidências de que os principais parâmetros defendidos pelo TCU quanto às contratações de TI são viáveis e produzem bons resultados quando corretamente aplicados Gestores escolhidos de forma não estatística. Gestores que estudam o modelo e possuem alguma estrutura. Ou boa estrutura.

Casos de sucesso Participantes Controladoria-Geral da União (CGU) Secretaria de Logística e Tecnologia da Informação do Min. do Planejamento, Orçamento e Gestão (SLTI/MP) Empresa Brasileira de Pesquisa Agropecuária (Embrapa) Centro de Comunicações e Guerra Eletrônica do Exército (CCOMGEX) Receita Federal do Brasil (RFB) Petrobras

Casos de sucesso Contratações conjuntas Serviços de telefonia (SLTI) Aquisição de microcomputadores (Min. Previd + SLTI) *cancelada

Casos de sucesso Terceirização de serviços Solução antivírus corporativo e rede de dados (CGU) Outsourcing de impressão (Embrapa)

Casos de sucesso Licitação de menor preço para desenvolvimento de software Simulador de guerra cibernética e tecnologia anti-malware (Ccomgex) fábricas de software (Petrobras) O primeiro exemplo trazido é o do Exército brasileiro. Os objetos licitados são extremamente complexos: um simulador de guerra cibernética e a implementação de tecnologia específica contra a invasão de computadores. Entretanto, a sua execução adota procedimentos padronizados no mercado de serviços de software, bastando que na licitação se comprove que o licitante vencedor já obteve sucesso na execução de objetos semelhantes. Essa comprovação foi feita com base em documentos e em inspeções locais dos procedimentos praticados na execução dos serviços.

Casos de sucesso Gestão contratual Serviços de TI realizados pelo Serpro (RFB) No caso da RFB, os conceitos previstos na IN4 estão bem implementados e em bom nível de amadurecimento. Com isso, o relacionamento entre contratante e contratado tem sido mais objetivo e o tratamento de eventuais anormalidades é célere.

Trabalhos mais relevantes em andamento ou planejados Siconv Auditoria para avaliar a economia, eficiência e eficácia das empresas públicas prestadoras de serviços de TI (Acórdão 906/2009-P) Avaliação mensurável dos resultados da aplicação das boas práticas Avaliação das políticas públicas de TI

Resultados

Benefícios das ações de controle Financeiros: R$ 7,5 bilhões (2007-2012) Relação custo/benefício: R$ 266 para R$ 1 Débitos, multas, economias e ganhos Benefícios não financeiros melhorias na organização administrativa, nos controles internos, na gestão de riscos, na governança e na forma de atuação dos órgãos fiscalizados; fornecimento de subsídios para a atuação do Ministério Público e do Congresso Nacional; recomendações para aprimoramento de normas.

Alguns Resultados Judiciário Executivo CNJ–Resolução 70, de 18.03.2009 –dispõe sobre o Planejamento e a Gestão Estratégica no âmbito do Poder Judiciário CNJ–Resolução 99, de 24.11.2009 –dispõe sobre o Planejamento Estratégico de TI no âmbito do Judiciário Resolução-CNMP 70/2011 – Criação do Comitê Estratégico de TI Executivo GSI/PR–IN GSI/PR 01, de 13.06.2008 – disciplina a Gestão de Segurança da Informação na APF GSI/PR–7 Notas Complementares (entre outubro de 2008 e maio de 2010)

Alguns Resultados Executivo MP–IN/SLTI 04/2008, de 19.05.2008 –dispõe sobre processo de trabalho para contratações de TI MP–Portaria 63, de 27.03.2009 e Portaria nº 107 de 04.03.2010 –autorizam a realização de concurso público para provimento e a contratação de 230 Analistas de TI MP–Indução da previsão e execução das despesas de TI no OGU (Acórdão 371/2008 –Plenário)

Estímulo ao desenvolvimento do marco normativo para governança de TI Ac 1603/2008-P, 2471/2008-P, 1233/2012-P Critérios gerais de controle interno, gestão de risco e governança na administração pública – PLS 229/2009 e subsídio para elaboração de normativo

Resumo Sobre a Sefti Forma de atuação O que já fizemos Trabalhos mais relevantes Resultados alcançados

Induzindo a mudança Governança de TI Implementação/Aprimoramento do modelo de governança Desgovernança de TI Alta Administração (responsabilidade)

Avaliação do gestor (TMS 6/2010) É comum no Serviço Público a expressão "Sofremos fiscalização do TCU", após essa segunda auditoria, a primeira fora realizada no ano de 2007, posso dizer que a expressão contém imprecisão grande.

Avaliação do gestor (TMS 6/2010) A Divisão de Informática do Itamaraty não "sofreu" fiscalização, pois cada uma das observações serviu para o aprimoramento de nossos processos, sobretudo os de contratação, que já passaram por modificações extensas que culminarão em Pregão Eletrônico a ser realizado nesta segunda-feira 14 de fevereiro.

Avaliação do gestor (TMS 6/2010) Dessa maneira, a palavra "sofreu" que implica dizer que houve sofrimento da parte auditada, não é a mais adequada para descrever o processo ao qual nos submetemos. Ao contrário, as diversas reuniões com a equipe de auditores proporcionou ao Ministério momentos de aprendizado e aprimoramento de práticas únicos.

“A TI é o coração da Administração Pública, podendo fazê-la avançar ou parar ” Ministro Augusto Sherman

Grato pela atenção. Missão da Sefti: “Assegurar que a tecnologia da informação agregue valor ao negócio da Administração Pública em benefício da sociedade.” http://www.tcu.gov.br/fiscalizacaoti sefti@tcu.gov.br 102