Carregar apresentação
A apresentação está carregando. Por favor, espere
PublicouVítor Gabriel Maranhão Penha Alterado mais de 7 anos atrás
1
TRIBUNAL DE CONTAS DO ESTADO DA BAHIA Auditoria no Sistema Integrado de Gestão da Administração Tributária (Sigat) Apresentação: Osvaldo do Rosário do Vale Gerente de Auditoria – 3ª Coordenadoria de Controle Externo (Ger. 3-C) Augusto Gonçalves de Sousa Gerente de Informações Estratégicas e Apoio à Auditoria
2
2 3ª Coordenadoria de Controle Externo (Ger 3C) Diretoria de Tecnologia da Informação (CEDASC), por meio da Gerência de Informações Estratégicas e Apoio à Auditoria (GATI) REALIZAÇÃO DA AUDITORIA
3
3 Superior a 13 bilhões de reais em Processos Administrativos Fiscais (PAFs) Fonte: Balanço Patrimonial do Estado da Bahia - 2015 DÍVIDA ATIVA TRIBUTÁRIA DO ESTADO DA BAHIA
4
4 O Sistema Integrado de Gestão da Administração Tributária (Sigat) é adequado e seguro para a gestão e recuperação de créditos tributários? MOTIVAÇÃO E INTERESSE DA AUDITORIA
5
5 OBJETIVO PRINCIPAL DO SIGAT Controlar o Processo Administrativo Fiscal Auto de Infração; Denúncia Espontânea; e Notificação Fiscal. Etapas do processo de cobrança administrativa Cálculos financeiros dos valores devidos; Acompanhamento do fluxo processual; Pagamentos efetuados; Parcelamentos de débitos; Julgamentos; e Inscrição em Dívida Ativa.
6
6 Módulo de crédito tributário do Sistema Sigat, administrado pela Secretaria da Fazenda do Estado (Sefaz). ESCOPO DA AUDITORIA
7
7 ESTRATÉGIA Área de controle do negócio; Controles associados à governança de TI; e Segurança da Informação
8
8 Exame documental; Consultas ao Sigat; Análise da base de dados; Celebração de Plano de Ação; Acompanhamento da implementação das recomendações. PROCEDIMENTOS
9
9 1) Morosidade na inscrição da dívida ativa e risco de prescrição de Processos Administrativos Fiscais (PAFs) em situação de revelia; 2) Morosidade no Ajuizamento de Execuções Fiscais e Risco de Prescrição; 3) PAFs extraviados com risco de prescrição; 4) Morosidade no atendimento de diligências (PAFs há mais de 60 dias em diligência); 5) PAFs sem identificação do contribuinte: CPF, CNPJ ou inscrição estadual; ACHADOS DA ÁREA DE NEGÓCIO
10
10 6) PAFs sem data de ciência ao contribuinte da lavratura do auto; 7) Operações realizadas sem a identificação do usuário: inscrição na dívida ativa, etapas do julgamento e controle da legalidade 8) Usuários terceirizados realizando inscrição na dívida ativa e controle da legalidade; 9) Modalidade de pagamento não identificada. ACHADOS DA ÁREA DE NEGÓCIO
11
11 Achado 4: Morosidade no Atendimento de Diligências 584 PAFs há mais de 60 dias em situação de diligência; PAFs com débito de aproximadamente R$ 148 milhões; Critério: RPAF, art. 149,III (...) o prazo para o cumprimento de diligência será de 30 dias. ACHADOS DA ÁREA DE NEGÓCIO
12
12 Achado 5: PAFs sem Identificação do Contribuinte pelo não preenchimento do CPF ou CNPJ e Inscrição Estadual 2.212 PAFs envolvidos; PAFs com débito de aproximadamente R$ 12 milhões; Critério: RPAF, art. 39,I... o auto conterá identificação, endereço e a qualificação fiscal do autuado. ACHADOS DA ÁREA DE NEGÓCIO
13
13 1) Números de PAFs existentes em tabelas periféricas sem correspondências nas tabelas centrais; 2) Ocorrências realizadas em PAFs por usuários sem identificação de acesso ao sistema; 3) Analistas de Sistemas terceirizados realizando operações de atualização em PAFs; 4) Usuários afastados ou demitidos ativos no sistema de segurança ACHADOS DA ÁREA DE TI
14
14 5) Realização de operações em PAFs sem a identificação do usuário; 6) Usuários que utilizaram diversas estações de trabalho; 7) Estruturas de dados sem uso na base de dados do SIGAT; 8) Cessão de produtos da empresa contratada sem garantias ACHADOS DA ÁREA DE TI
15
15 Achado 3: analistas de sistemas terceirizados realizando operações de atualização em PAFs Operações sensíveis: pagamentos, estornos de pagamentos, parcelamentos, dentre outras; 62 ocorrências registradas; PAF's com débito de aproximadamente R$ 1,6 milhões. ACHADOS DA ÁREA DE TI
16
16 Achado 6: Usuários que utilizaram diversas estações de trabalho 241 usuários realizaram funções no SIGAT utilizando entre 10 a 35 estações de trabalho distintas, no período auditado 20 usuários realizaram funções no SIGAT utilizando entre 36 a 290 estações de trabalho distintas, no período auditado Forte indício de que usuários e senhas individuais estão sendo compartilhados. Registro de responsabilidade prejudicado!! ACHADOS DA ÁREA DE TI
17
17 Auditoria realizada inicialmente em 2007; Novas auditorias de acompanhamento realizadas em 2011 e 2015; Informe anual da SEFAZ sobre a situação do Plano de Ação, com as providências adotadas sobre os achados. OBRIGADO!! CONSIDERAÇÕES FINAIS
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.