Tc 011. 772/2010-7 Natureza: Relatório de Auditoria Interessado: Tribunal de Contas da União. Unidade: Secretaria de Fiscalização de Tecnologia da Informação (Sefti) Advogado constituído nos autos: não há. Sumário



Baixar 3,88 Mb.
Página15/16
Encontro01.07.2018
Tamanho3,88 Mb.
1   ...   8   9   10   11   12   13   14   15   16
VOTO
É com satisfação que trago à apreciação deste Colegiado relatório consolidado das ações do TMS 6/2010, cujo objeto foi avaliar se a gestão e o uso da tecnologia da informação estão de acordo com a legislação e aderentes às boas práticas de governança de TI.

2. O objetivo maior desta fase consiste em agregar os resultados de todas as fiscalizações previstas, de modo a sintetizar os achados e as conclusões sobre a gestão e uso de TI na Administração Pública Federal (APF).

3. O trabalho em questão foi conduzido entre 2010 e 2011, por meio de 21 fiscalizações, abrangendo 315 organizações públicas federais, sendo um levantamento de auditoria; catorze auditorias para avaliação de controles gerais de TI, conduzidas na modalidade “Fiscalização de Orientação Centralizada” (FOC); quatro auditorias em objetos específicos de TI; um monitoramento de deliberações com orientações aos OGS (órgão que têm a responsabilidade por normatizar e fiscalizar o uso e a gestão de TI em seus respectivos segmentos da APF); e uma fiscalização consolidada dos vinte trabalhos anteriores, que se materializaram no relatório ora em apreciação.

4. As questões de auditoria abordaram tanto aspectos operacionais quanto de legalidade, o que fez com que a iniciativa tomasse a forma de uma “auditoria integrada”. O levantamento do perfil foi realizado por meio de trinta questões, subdivididas em 152 itens, organizadas segundo sete (das oito) dimensões do Gespública: liderança, estratégias e planos, cidadãos, sociedade, informações e conhecimento, pessoas e processos (anexo 2, fls. 25v-26v).

5. Cada uma das catorze auditorias que integraram a FOC de avaliação de controles gerais de TI foi realizada por meio das doze questões de auditoria listadas no item 34 e seus subitens da instrução transcrita no Relatório precedente.

6. Neste momento, entendo relevante mencionar que, já em 2007, o TCU realizou duas grandes fiscalizações em TI, uma sobre governança e outra relativa à governança e terceirização. Esses trabalhos deram origem a dois dos mais importantes acórdãos sobre a matéria: o 1.603/2008 e o 2.471/2008, ambos do Plenário.

7. O Acórdão 1.603/2008 constituiu-se no primeiro levantamento para verificar a situação da governança de TI na Administração Pública Federal (APF). A ação foi realizada por meio de uma pesquisa, respondida por 255 unidades jurisdicionadas ao TCU.

8. Os principais resultados da pesquisa mostraram uma situação preocupante da governança de TI federal. Em 2007, entre as organizações que responderam ao levantamento, pelo menos 57% não tinham carreira específica para TI; 59% não tinham planejamento estratégico em vigor; 64% não tinham política de segurança da informação; 75% não tinham análise de risco de TI; 88% não tinham plano de continuidade de negócios. Como se vê, o primeiro trabalho relevante delineou um panorama desolador.

9. A segunda grande iniciativa adotada em 2007, resultou no Acórdão 2.471/2008, já no âmbito do TMS 6, e expediu diversas recomendações estruturantes sobre o tema governança de TI.

10. Cito, também, por significante, o Acórdão 786/2006-TCU-Plenário, que induziu a criação da conhecida e importante Instrução Normativa 4, da Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento.

11. Das fiscalizações mencionadas no item 3 deste Voto, informo que apresentei a este colegiado o resultado consolidado do levantamento efetuado pela Sefti, em 2010, para avaliar a governança de tecnologia da informação em 315 órgãos e entidades das administrações direta e indireta dos três poderes da União (Acórdão 2.308/2010 – Plenário).

12. Destaquei, naquela oportunidade, a importância da atuação desta Corte com relação à matéria, eis que, a partir da identificação de pontos vulneráveis, seria possível ao Tribunal, em primeiro lugar, atuar como indutor do aperfeiçoamento da governança de TI no setor público e, em segundo lugar, identificar e disseminar entre as unidades jurisdicionadas os bons exemplos e modelos identificados.

13. Apontei, ainda, as conclusões mais significativas do levantamento, que permitiu constatar, em síntese, que:

a) mais de 60% das organizações não possui planejamento estratégico de TI;

b) algumas organizações continuam a ter sua TI totalmente controlada por pessoas estranhas a seus quadros de pessoal;

c) são graves os problemas de segurança da informação, já que informações críticas não são protegidas adequadamente;

d) metade das organizações não possui método ou processo para desenvolvimento de softwares e para aquisição de bens e serviços de informática, o que gera riscos de irregularidades em contratações;

e) a atuação sistemática da alta administração com respeito à TI ainda é incipiente;

f) mais da metade das organizações está no estágio inicial de governança de TI, e apenas 5% encontram-se em estágio aprimorado.

14. Apresentei, também, ao Plenário, o monitoramento das determinações e recomendações estruturantes, apreciados por meio do Acórdão 1.145/2011-TCU-Plenário, que permitiu constatar, em linhas gerais, que, graças às medidas estruturantes adotadas, os órgãos superiores lograram instituir um arcabouço normativo incipiente para dar sustentação a um modelo de governança de TI na administração pública federal e que o poder Executivo e o poder Judiciário trilharam caminhos distintos: enquanto o primeiro procurou, primordialmente, estabelecer um modelo de contratações de bens e serviços de TI e criar controles gerais relativos à gestão da segurança da informação, o segundo optou por concentrar esforços no aprimoramento da governança na área de planejamento.

15. As 19 auditorias sobre controles gerais, por sua vez, já foram todas apreciadas por este Plenário, entre novembro de 2010 e setembro de 2011. Em todas aquelas fiscalizações foi constatada a fragilidade da governança de TI federal e a existência de falhas e oportunidades de melhoria bastante similares, o que permitiu comprovar a propriedade do levantamento geral há pouco mencionado.

16. Uma das 4 auditorias específicas, realizada no Departamento Nacional de Infraestrutura de Transportes (Dnit), com o objetivo de avaliar o Sistema de Acompanhamento de Contratos (Siasc) daquela autarquia, especialmente no tocante à integralidade e à confiabilidade das bases de dados do sistema e à sua compatibilidade com as regras de negócios da entidade (TC 010.474/2010-2), também já foi apreciada por meio do Acórdão 2831/2011-TCU-Plenário.

17. No mencionado Acórdão, foram expedidas determinações corretivas e recomendações de natureza estruturante ao Dnit, ante a constatação de que o sistema Siasc, que contém informações de grande materialidade, crítico para o funcionamento da autarquia e para a administração da política viária da União, apresenta graves problemas relacionados à segurança da informação e à desconformidade na implementação de importantes regras de negócios, falhas decorrentes da baixa maturidade tanto da governança de TI, quanto da governança corporativa, tema que será abordado com mais profundidade na sequência deste Voto.

18. Ainda estão pendentes de apreciação duas das auditorias específicas realizadas no Serviço Federal de Processamento de Dados – Serpro, SRF/MF e Secretaria Executiva do Ministério do Planejamento, Orçamento e Gestão (SE/MP) (TC 022.241/2010-8) e Ministério da Ciência e Tecnologia CGTI/MCT (029.120/2010-1), que oportunamente trarei à apreciação deste Plenário. No entanto, as informações e os achados dos referidos processos serão consideradas no resultado da consolidação. O processo TC 029.074/2010-0, que se refere à auditoria realizada na Secretaria Executiva do Ministério da Saúde (SE/MS) e Secretaria de Atenção à Saúde (SAS/MS), já foi apreciado por meio do Acórdão 1137/2012-TCU-2ª Câmara.

19 Como resultado da avaliação empreendida, tenho por relevante destacar os principais pontos relativos a cada uma das questões de auditoria:

19.1 processo de planejamento estratégico institucional: foi constatado que mais da metade dos auditados não possuem planos de negócios de longo prazo. À exceção do Ministério da Saúde, os demais auditados tinham planos incompletos e apresentavam outras falhas decorrentes da ausência da totalidade das características da Gespública (item 74 do relatório);

19.2. processo de planejamento estratégico de TI: foi constatado que nove dos catorze auditados não possuem os planos em questão, enquanto os demais auditados tinham planos incompletos ou apresentavam outras falhas decorrentes da ausência da totalidade das características elencadas no item 91 do Relatório. Tal situação pode ser ainda mais crítica, vez que dois dos órgãos que declararam possuir o processo, ante a ausência de evidências apresentadas às equipes, de fato não o possuem;

19.3. estrutura de TI: foi relatado que em sete auditados o comitê não estava instituído e em outros cinco estava instituído, mas não era atuante. Somente em dois entes identificaram-se comitês atuantes. Ainda há organizações em que as atividades de gestão são exercidas, na prática, por não servidores públicos. A quase totalidade dos auditados não possui avaliação das suas necessidades de pessoal no setor de TI, a despeito do recorrente argumento de que falta pessoal nesses setores. Tal situação pode ser ainda mais significativa, pois houve um auditado que declarou possuir comitê instituído, mas que, ante a ausência de evidências apresentadas pela equipe do TCU, de fato não possui;

19.4. orçamento de TI: restou evidenciado que, em dez dos treze jurisdicionados auditados, foram registradas desconformidades no processo orçamentário. Foi observado ente público sem previsão de orçamento para TI na LOA. Compulsando os dados oferecidos pela SOF/MP no levantamento auditoria (TC 001.484/2010-9), identificaram-se dezenas de órgãos e entidades sem previsão de gastos com TI. Tal constatação é inquietante, ante a notória dependência de TI de todas as organizações;

19.5. processo de software: foi observado que a totalidade dos auditados avaliados tem problemas, sendo que a maioria deles (dez) não possuía processo de software. Assim a conclusão é que, quando contratam serviços de desenvolvimento ou manutenção de software, fazem-no de forma ilegal, em virtude da indefinição do objeto;

19.6. processo de gerenciamento de projetos: observou-se que a definição de uma estrutura para gerenciamento de projetos não é prática dos auditados, ainda que seja razoável supor que todos eles conduzem projetos de tecnologia da informação. Por meio do Acórdão 2.308/2010-TCU-Plenário, disponibilizou-se informação de que pelo menos 69% dos pesquisados não adotam um padrão para gerenciamento de projetos de TI;

19.7. processo de gestão de serviços: no monitoramento realizado por meio do TC 028.772/2010-5 (Acórdão 1.145/2011-TCU-Plenário), identificou-se que os OGS promoveram algum tido de orientação aos seus jurisdicionados quanto à necessidade de implementar e aperfeiçoar a gestão de níveis de serviço. No entanto, o cenário evidenciado sugere que é oportuna e conveniente atuação mais contundente dos OGS;

19.8. segurança da informação: os dados coletados que culminaram no Acórdão 2.308/2010-TCU-Plenário permitiram sinalizar que a situação da segurança da informação na APF era crítica. Em 2007, já havia o entendimento de que a maior parte das instituições estava exposta a riscos diversos e não mapeados. Hoje, além de a Administração estar à mercê dos mesmos riscos, não está agindo para saneá-los com a agilidade que o caso requer. Foi evidenciado nos trabalhos que houve doze situações em que as evidências apresentadas às equipes do TCU não corroboram as respostas apresentadas às perguntas do perfil GovTI2010 no tema segurança da informação, sugerindo que a situação que foi declarada como muito ruim, pode ser de fato pior;

19.9. processo de capacitação em TI: constatou-se que apenas um auditado planejou nos termos esperados. Por meio do Acórdão 2.308/010-TCU-Plenário, obteve-se a informação de que pelo menos 45% dos pesquisados não têm critério para avaliação e atendimento aos pedidos de capacitação em gestão de TI. Entretanto, as informações obtidas pela equipe deste TCU sugerem que o percentual de entes da APF que não possuem tais critérios pode ser de fato ainda maior;

19.10. processo de contratação de soluções de TI: os resultados sintetizados a partir das verificações in loco possibilitaram aferir que a ausência de controles no procedimento de contratação contribui para que o processo da IN - SLTI 4/2008 não seja cumprido ou os estudos técnicos preliminares não sejam realizados. Constatou-se, também, que o descumprimento do processo da IN - SLTI 4/2008 ou a não realização dos estudos técnicos preliminares, além da ausência de controles na gestão das avenças, contribui para desconformidades nas contratações. Sobre o tema, a Sefti destaca que a IN-SLTI/MP 4/2010 (sucessora da IN-SLTI/MP 4/2008), que instituiu processo de contratação de soluções de TI no âmbito do Sisp, se cumprida, tende a mitigar os riscos nas aquisições de TI;

19.11. monitoração do desempenho da gestão TI: restou evidenciado que quase 80% dos auditados não realizam dita avaliação e os três que a realizam, fazem-no de forma esporádica ou somente a posteriori.

20. Constatou-se, ainda, que a auditoria interna, em mais de 70% dos casos, não é utilizada como instrumento de apoio na avaliação que a alta administração deve realizar. O acórdão 2.308/2010-TCU-Plenário concluiu que a maioria das instituições respondentes não estabelece objetivos de TI, não tem indicadores de desempenho para esses objetivos, não avalia o alcance de objetivos e não toma decisões com base nos benefícios de negócios advindos dos sistemas de informações providos pela TI e que a omissão no cumprimento dessa responsabilidade pela alta administração é causa de ineficiência e não efetividade institucional, que devem ser combatidos.

21. Quanto à questão tratada no item 19.11, é de se lembrar que o estabelecimento de políticas de TI é um tipo de atividade de controle de TI a cargo da alta administração, tem-se como corolário que essa alta administração da APF tem pouca cultura no estabelecimento de controles de TI.

22. Os dados analisados por equipe desta Casa revelaram que houve quatro situações em que as evidências apresentadas não corroboram as respostas apresentadas à pergunta do perfil GovTI2010, que pesquisou se a alta administração se responsabiliza pelo estabelecimento e pelo cumprimento das políticas de gestão e uso corporativo de TI, inferindo-se que o percentual de organizações em que a alta administração não se responsabiliza pelas políticas de TI é ainda maior do que 51% .

23. Não há dúvida de que a alta administração da APF é responsável pelas atividades de controle de mais alto nível, como o estabelecimento de políticas e definição de atividades de controle, que devem ser executadas nos diversos níveis da organização. Portanto, mais do que adequado cobrar da alta administração a responsabilidade pelo estabelecimento de estruturas efetivas de controles internos para suas organizações, consistentes em atividades de controle que devem ser executadas pelos gestores nos diversos níveis da organização e que podem ou não estarem acompanhadas da criação de uma unidade organizacional, nos moldes propostos no Relatório de consolidação.

24. Destaco a verificação efetivada em relação ao órgão central do sistema de controle interno do Poder Executivo (CGU). O monitoramento realizado no TC 028.772/20105 registrou que a CGU não considera a fiscalização das aquisições de TI como questão estruturante e de maior relevância e que as auditorias de TI ainda não são regularmente realizadas pelo órgão e, ainda, que a CGU não tem estimulando a realização desse tipo de auditoria nos órgãos e nas entidades da APF.

25. Ante essas informações, concordo com a sugestão da Sefti, de que há oportunidade de melhoria na atuação do órgão central de controle interno do Poder Executivo, ator essencial para aprimoramento do cenário de governança de TI delineado ao longo deste trabalho.

II

26. Tema importantíssimo desenvolvido no relatório diz respeito aos aspectos legais nas contratações de soluções de TI. Os dados declarados pelos jurisdicionados, no levantamento GovTI2010, acerca de suas licitações e contratações no ano de 2009, evidenciam que, das 6.442 contratações declaradas, 47% (3.031) foram originadas do Sistema de Registro de Preços (SRT), por alguma das formas possíveis, indicando tendência de a APF dar cumprimento à Lei 8.666/1993, art. 15, inciso II.



27. A unidade técnica constatou, no entanto, que dessas 3.031 contratações por SRP, apenas 17% (199) foram realizadas por meio da prática de planejamento conjunto entre diversos entes, como fundamentado no Decreto 3.931/2001, art. 2º, inciso III. Registra, como agravante, o fato de que 30% (902) foram licitadas para criação de atas de registro de preços que não contaram com outras instituições participantes desde o planejamento da contratação.

28. Entendo ser particularmente preocupante essa constatação, considerando-se que bens e serviços de TI dificilmente se enquadrariam nos demais incisos do mencionado Decreto 3.931/2001, pelos quais, em princípio, a criação da ata de registro de preços deve ser fundamentada, a saber:

“Art. 2º Será adotado, preferencialmente, o SRP nas seguintes hipóteses:

I- quando, pelas características do bem ou serviço, houver necessidade de contratações frequentes;

II – quando for mais conveniente aquisição de bens com previsão de entrega parceladas ou contratação de serviços necessários à administração para o desempenho de suas funções;

(...)


IV – quando pela natureza do objeto não for possível definir previamente o quantitativo a se demandado pela administração.”

29. Mais preocupante, ainda, é a constatação de que 64% das contratações por SRP foram realizadas por meio de adesões fundamentadas nos art. 8º do Decreto 3.931/2001, prática de adesão tardia (por órgão não participante da licitação pelo SRP), mais conhecida como “carona”.

30. O que se abstrai é que, o que deveria ser exceção virou prática comum. O planejamento conjunto para a criação de ata não vem se realizando.

31. Como bem frisou a unidade técnica, a problemática envolvendo a adesão tardia e ilimitada à atas de registro de preços tem sido preocupação constante desta Corte de Contas, que já se manifestou contrariamente a sua prática irrestrita por meio do Acórdão 1.487/2007-TCU-Plenário, ora em fase de recurso.

32. É de se esclarecer que, naquele decisum houve determinação para que fossem reavaliadas as regras previstas na norma regulamentar, de forma a estabelecer limites para a adesão à Ata de Registro de Preços por outros órgãos e outras entidades.

33. De qualquer forma, reconheço que o planejamento conjunto para a geração de ata de registro de preço atende ao espírito da legislação quando realizada seguindo os procedimentos definidos no Decreto já mencionado, especialmente, no que tange à necessidade de que haja planejamento. Nesse aspecto, além de dar cumprimento ao princípio constitucional da eficiência, com certeza atenderá, também, ao princípio da legalidade, tornando-se prática de grande vantajosidade para a administração, conforme pode ser constatado no exemplo apresentados no Relatório de consolidação (item 244).

34. Entretanto, é certo que a situação se torna muito preocupante se forem consideradas as adesões a atas com indícios de graves irregularidades, como os casos também mencionados no Relatório precedente (itens 246/ 250).

35. A possibilidade de fraude é fator que não pode ser afastado nas contratações de grande vulto. Não estou defendendo a presunção de má-fé na conduta do gestor que defende a adesão à ata de registro ou mesmo da empresa contratada. Entretanto, não é adequado ter por razoáveis atitudes como as mencionadas no item 248 do Relatório, a exemplo da não declaração da fundamentação legal que sustenta o motivo da criação da ata; da não realização do planejamento da contratação, tanto na criação da ata quanto na adesão; da não fixação dos quantitativos máximos que serão adquiridos por meio de ata; da não demonstração da vantajosidade em aderir à ata; e da adesão à ata de registro de preços oriunda de licitação com critérios e condições aplicáveis ao ente que registrou a ata.

36. A adesão tardia (carona), que deveria ser exceção, tornou-se prática comum.

37. Nesse sentido, a Sefti propõe a realização de determinações à Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão (SLTI/MP), com objetivo de mitigar, já no curto prazo, a continuidade de ocorrências de desconformidades, nos termos constantes do item 251 do Relatório (fls. 435 do v. 2).

38. Sugeriu, ainda, que determinação análoga deve ser proposta ao Departamento de Coordenação e Governança das Estatais (Dest), ao CNJ e ao CNMP.

39. Tendo em vista a natureza e a relevância da matéria em apreciação, com repercussão em toda a administração pública, solicitei a manifestação do Ministério Público junto a este Tribunal, quanto à matéria de direito em relação ao conteúdo e às propostas relacionadas ao título III, subtítulo III.1, do Relatório de Auditoria.

40. Em resposta, o Parquet elaborou o parecer reproduzido como parte do Relatório precedente, onde, após tecer considerações sobre a matéria, afirma que os elementos colhidos na presente auditoria comprovam os problemas que decorrem da adesão ilimitada à Ata de Registro de Preços, causados, basicamente, pela marcante ausência de planejamento dos órgãos e das entidades da Administração Pública.

41. Defende que o instituto do SRP apresenta grande potencial de proporcionar racionalização administrativa e economia para os cofres públicos, não obstante entender que a prática disseminada em todos os entes da federação, da adesão ilimitada às Atas de Registro de Preços desvirtua o SRP de sua finalidade principal, fundada no planejamento dos órgãos e entidades da Administração Pública, além de afrontar a Constituição Federal e a Lei 8.666/93, trazendo, em seu bojo, uma ampla liberalidade que favorece a prática da fraude, do conluio e da corrupção.

42. Ante todo o exposto, o representante do Ministério Público manifesta-se em conformidade com a análise realizada no título III, subtítulo III.1, do Relatório de Auditoria, bem como com a proposta formulada pela Sefti no item 251.

43. Como se vê, não há divergência nos entendimentos quanto ao fato de o SRP, se utilizado de acordo com as normas legais vigentes, apresenta potencial fantástico de racionalizar as aquisições de bens e serviços pela Administração Pública, podendo trazer significativa economia aos cofres públicos.

44. Entretanto, conforme defende o Parquet, essas vantagens não podem ser obtidas à custa do descumprimento da legislação específica de licitações ou dos princípios constitucionais que regem a matéria. Assim, a adesão ilimitada (ou adesão sem regras claras) às atas, conforme pode ser visto nos pareceres, textos doutrinários e exemplos trazidos aos autos, poderia representar clara ofensa ao disposto no art. 37, inciso XXI, da Constituição Federal, que exige que compras e serviços sejam contratados mediante processo de licitação pública que assegure igualdade de condições a todos os concorrentes.

45. Por ser o Tribunal órgão essencialmente de controle, não pode deixar de avaliar, também, a possibilidade de que a sistemática de permitir adesões ilimitadas às Atas de Registro de Preços, por intermédio de caronas, possa constituir-se em incentivo a práticas reprováveis, como fraude ao procedimento licitatório e prática da corrupção, principalmente em licitações destinadas ao fornecimento de grande vulto.

46. Confesso que fiquei perplexo com a informação constante no parecer do MP/TCU, de que até sites foram criados por empresas privadas com objetivo de oferecer auxílio nas compras via adesão a atas válidas de órgãos federais, estaduais e municipais, configurando verdadeira exploração comercial das Atas de Registro de Preços.

47. Nota-se, claramente, que a adesão ilimitada à Ata de Registro de Preços representa um desvirtuamento do SRP, que tem como pressuposto principal o planejamento das aquisições pela Administração Pública, na medida em que propicia a contratação de muito mais itens do que a quantidade efetivamente licitada. Compreendo, também, que é difícil definir um limite razoável para a adesão. Este, para mim, ainda é um ponto árduo e que merece alguma reflexão.

48. Entretanto, as distorções experimentadas, na prática, em relação ao limite máximo de quantitativo passível de contratação com base no registro de preço, é que me levam a concordar com o entendimento da Sefti e do Parquet de que é aspecto de fundamental importância para o regular funcionamento do SRP o devido planejamento que deve ser realizado pelo órgão gerenciador e pelos órgãos participantes. Os elementos colhidos na presente auditoria comprovam os problemas que decorrem da adesão ilimitada à Ata de Registro de Preços, causados, basicamente, pela marcante ausência do indigitado planejamento dos órgãos e das entidades da Administração Pública.

49. Devo observar que interpretação proposta pela unidade técnica comporta todos os dispositivos legais e regulamentares, inclusive a adesão tardia (carona) prevista no Decreto 3.931/2001, art. 8º Além do que nessa interpretação, o participante passa a ser a regra e o “carona”, a exceção, como deve ser em organizações que atentam ao princípio do planejamento.

50. Ante essas considerações, manifesto-me em conformidade com a proposta formulada pela Sefti no item 251 do Relatório precedente que teve anuência do Ministério Público junto a este Tribunal.

51. Ainda sobre o tema contratação pela APF, devo destacar as avenças firmadas entre os entes da administração e o Serviço Federal de Processamento de Dados (Serpro).

52. Auditoria-piloto deste TMS (TC 009.982/2010-8, Acórdão 866/2011-TCU-Plenário) identificou, logo no início dos trabalhos, a dependência que alguns entes da administração poderiam ter em relação à entidade. Essa situação já havia sido detectada em fiscalização realizada por ocasião do TMS 2007 – Terceirização em TI (TC 026.200/2007-3, Acórdão 1.330/2008-TCU-Plenário).

53. No âmbito da fiscalização que gerou o Acórdão 1.793/2011-TCU-Plenário, identificou-se que o Serpro recebera mais de R$ 1 bilhão oriundos de contratos com órgãos e entidades da APF. Assim, pelo risco em razão da dependência e pela alta materialidade dos contratos com aquela empresa, incluiu-se no TMS fiscalização específica para avaliar os ditos contratos.

54. Segundo informações constantes do TC 022.241/2010-8, em 2010, o Serpro possuía 236 contratos com a APF, no total de R$ 5.027.481.735,14, sendo dois deles selecionados para análise: o da Receita Federal do Brasil (RFB) e o do Ministério do Planejamento, Orçamento e Gestão (MP). Em termos de materialidade, a soma do valor desses dois representa mais da metade do valor dos contratos do Serpro (53,5%) e, em termos de abrangência dos serviços, eles contêm praticamente todo o espectro de serviços fornecidos por aquela empresa, além de contemplar serviços que dão suporte a sistemas estratégicos do Governo Federal.

55. Os principais problemas identificados na contratação são oriundos de deficiências no planejamento e estão descritos no item 261 e subitens do Relatório. Já as falhas ou impropriedades observadas na execução contratual estão descritas no item 263 e subitens. Todas as situações afrontam o previsto na Lei 8.666/1993, art. 66, que vincula todos os contratos administrativos da APF, inclusive os feitos com o Serpro.

56. Ao mesmo tempo, o relatório do TC 022.241/2010-8 consigna como bom o modelo do contrato da RFB, bem como eficaz a gestão contratual realizada no âmbito daquele órgão, mesmo que o contrato da RFB tenha complexidade acima da média. Esta constatação evidencia que é possível firmar e gerir contratos com o Serpro seguindo os preceitos legais e de acordo com as boas práticas.

57. Diante dessas constatações, a Sefti propõe que seja expedido determinar à SLTI/MP para que oriente os órgãos e as entidades sob sua jurisdição para solucionar as ocorrências verificadas.

58. Na fiscalização realizada verificaram-se ainda situações em que o serviço prestado pelo Serpro tinha qualidade incompatível com o previsto no contrato, o que foi objeto de medida corretiva por parte da RFB. Relevante a informação, trazida na instrução, de que, quando o Serpro não atende a um nível mínimo de serviço contratado pela RFB (ou qualquer outro ente público), independentemente da glosa no contrato, há impacto nas atividades do órgão contratante, que utiliza seus sistemas de informação para prestar serviços à sociedade. Exemplos foram colacionados ao Relatório.

59. Em termos de gestão de TI, foi ressaltado que o Serpro não integra a estrutura do tomador do serviço, sendo necessário gerir a relação advinda do contrato, importante também que a gestão dos processos de trabalho do contratante deve ser executada por servidores ou empregados integrantes da sua estrutura organizacional, nos termos preconizados pelo Decreto-Lei 200/1967, art. 10, § 7º, não podendo ser delegada a funcionários contratados de terceiros, mesmo que a contratada seja o Serpro.

60. Da mesma forma, a transferência da execução dos serviços de tecnologia da informação ao Serpro não desobriga a contratante da APF a possuir, além da gestão da execução desses serviços, estruturas de governança de TI na organização, diversamente do que foi evidenciado no MP. Nesse sentido, acolho a proposta de expedição de determinação à SLTI/MP, bem como determinação análoga deve ser feita ao Dest/MP, ao CNJ e ao CNMP.

III


61. Por fim, na Sessão cujo título é “Governança Corporativa como Limite para o Amadurecimento da Governança de TI”, a unidade técnica discorreu, de forma sucinta, como a doutrina indica que a ausência de maturidade em governança corporativa limita a maturidade em governança de TI.

62. As informações foram extraídas do estudo elaborado pela Secretaria Adjunta de Planejamento e Procedimento, Diretoria de Métodos e Procedimentos de Controle. O estudo em questão foi realizado com o objetivo de subsidiar a discussão, no âmbito do Senado Federal, para a elaboração de anteprojeto de proposta legislativa com a finalidade de estabelecer critérios gerais para controles internos na administração pública brasileira.

63. O Trabalho consistiu em identificar como os países pesquisados trata controles internos em seus ordenamentos jurídicos. Foram pesquisados materiais disponibilizados pelos seguintes países: Canadá, Estados Unidos da América, Chile, Paraguai, Colômbia, Peru e África do Sul.

64. O estudo demonstrou que a obrigatoriedade de implantar, manter e avaliar controle interno já está incorporada no ordenamento jurídico de diversos países pesquisados e, ainda, que esses países adotam modelos de controle interno convergentes, calcados em gerenciamento de riscos e em estruturas de governança e que esses modelos têm por base os principais documentos relacionados à gestão de risco e controles internos reconhecidos internacionalmente, como o COSO I/II, o padrão AS/NZS 4360 e as diretrizes para as Normas de controle Interno do Setor Público, da Intosai.

65. O entendimento da Sefti sobre a questão foi, em síntese, o seguinte:

i) a norma brasileira de Governança Corporativa de TI (ABNT NBR ISO/IEC 38.500: 2008, p. 3-4) está baseada em normas internacionais de governança corporativa e deixa claro que todos os mecanismos de gerenciamento organizacional estão sujeitos à governança corporativa. Na verdade, há fontes que consideram a governança de TI como sendo parte integrante da governança corporativa;

ii) versão 5 do Cobit (com previsão de lançamento oficial no início do próximo ano), um arcabouço de governança de TI tradicionalmente reconhecido no mundo, já procurou garantir o estabelecimento de uma linguagem comum entre as duas governanças e a consistência desse arcabouço com os padrões de governança corporativa;

iii) a governança de TI exerce grande influência sobre as definições da governança corporativa em virtude das possibilidades que a tecnologia da informação oferece de suporte e alavancagem do negócio. Por outro lado, a construção de um modelo de governança de TI sofre a influência dos princípios gerais da governança corporativa, em especial dos princípios da transparência e da prestação de contas, e a forma como cada organização implementa esses princípios dirige a maneira de construir o modelo de governança de TI;

iv) embora possa até haver interesse da alta administração de uma instituição pública em alcançar um bom nível de governança de TI, isso não será possível até que essa mesma alta administração lance os fundamentos e construa as estruturas de governança corporativa necessários para governar todos os seus recursos críticos, tais como pessoas, finanças, TI etc.;

v) no caso do setor privado, já há evidência de que a adoção de boas práticas de governança corporativa está associada com a obtenção de resultados superiores de desempenho, em termos de retorno sobre o ativo. Considerando que é provável que o mesmo efeito seja passível de ocorrer no setor público, é recomendável orientar a alta administração das instituições públicas federais a adotar as boas práticas de governança corporativa e de TI como forma de alcançar a eficiência constitucionalmente exigida.

66. Informa, na sequência, que o estudo produzido por este Tribunal, já mencionado neste Voto, foi concluído com sugestão de anteprojeto de proposta legislativa para alteração da Lei de Responsabilidade Fiscal, incluindo uma seção tratando “Da gestão de riscos, do Controle Interno e da Governança Corporativa”, o que contribui para que seja positivado no ordenamento jurídico brasileiro boas práticas para a adequada governança corporativa contidas em marcos de referência, como Coso I e II, reconhecidos mundialmente.

67. Sugere que o estudo e a proposta de anteprojeto sejam encaminhados às comissões temáticas pertinentes das casas legislativas (Comissão de Finanças e Tributação da Câmara dos Deputados e Comissão de Assuntos Econômicos do Senado Federal), visto que podem vir a subsidiar proposta legislativa de deputados e senadores capazes de contribuir para uma substancial modernização de nossa legislação, com efeitos diretos na melhoria da governança e gestão pública nas três esferas de governo.

68. Sugere, também, que este estudo seja encaminhado à Câmara de Políticas de Gestão, Desempenho e Competitividade do Conselho de Governo, como subsídios à possível elaboração de normativo tratando de gestão de riscos, do controle interno e da governança corporativa para o poder executivo, com fundamento no art. 2º, II, do Decreto 7.478/2011, e, no mesmo sentido, sugere o encaminhamento do documento ao CNJ e ao CNMP, com propósito análogo.

69. Relevante destacar a informação trazida pela unidade técnica de que as unidades de auditoria interna são atores essenciais à boa governança de TI, e ainda lembrar as deficiências dos sistemas de controles internos (controles internos dos gestores e atuação das unidades de auditoria interna), conforme evidenciado neste TMS.

70. Em razão desses elementos, a Sefti sugere oportunidade para que o TCU contribua para o cumprimento do comando previsto no art. 74 Constituição Federal, promovendo ações de controle no sentido de verificar a eficiência e eficácia dos sistemas de controles internos dos poderes. Essas ações estariam alinhadas com o referencial estratégico do TCU em vigor, que contempla como objetivo estratégico “Contribuir para a melhoria da gestão e do desempenho da Administração Pública”, o qual tem como um de seus indicadores o “índice de governança corporativa dos órgãos da Administração Pública Federal”.

71. Devo consignar que vejo com bastante otimismo o nível dos trabalhos que vêm sendo desenvolvidos pelas unidades especializadas desta Corte de Contas. O estudo referenciado nos itens supra e os elementos trazidos na consolidação ora em apreciação mostram como esta Corte de Contas é capaz, sim, de contribuir para o aperfeiçoamento do arcabouço legislativo na área de controle. O momento é propício, pois a estrutura administrativa está cada vez mais complexa. Os níveis de investimento público estão se intensificando e, ao mesmo tempo, a sociedade clama por uma gestão pública de melhor desempenho. Assim, as estruturas de controle não podem ficar à margem dessas exigências.

72. Como bem frisou o Ministro emérito Ubiratan Aguiar, na apresentação do estudo “Critérios Gerais de Controle Interno na Administração Pública”, a obrigatoriedade legal de implantar, manter e avaliar estruturas de governança, gestão de risco e controles internos na administração pública é de fundamental importância para prover razoável segurança quanto ao cumprimento de suas missões e ao alcance dos objetivos fixados pelo Poder Público, de modo a restabelecer e manter a reputação das instituições e a confiança da sociedade.

73. Assim, entendo adequadas as propostas formuladas pela Sefti. A iniciativa vem ao encontro das ações que este Tribunal tem desempenhando no sentido de compartilhar informações relevantes, trabalhos realizados e em andamento que podem apoiar e direcionar o esforço de amadurecimento da governança de Tecnologia de Informação e Corporativa na Administração Pública Federal, além de alinhar-se aos objetivos estratégicos “Instituir modelo de governança corporativa e gestão estratégica” e “Promover a melhoria da governança no TCU” constantes, respectivamente, da agenda estratégica do Senado Federal e do Plano Estratégico do TCU. Encaminhe-se, portanto, os documentos conforme sugerido.

74. Quanto à ação de controle proposta, depreendo que esta deve ocorrer mediante trabalho de avaliação sistematizada dos sistemas de controles internos dos poderes, motivo pelo qual proponho determinar a Segecex que analise a oportunidade e conveniência de incluir o tema “avaliação da eficiência e eficácia dos sistemas de controles internos dos poderes” como TMS em futuros planos de fiscalizações do TCU.

75. Por fim, não poderia deixar de parabenizar, nesta oportunidade, o corpo técnico desta Casa pela excelência do trabalho realizado, agradecendo, em particular, a valiosa colaboração dos auditores da Sefti, a quem saúdo na pessoa do secretário Cláudio Souza Castello Branco, pela dedicação à tarefa ora trazida ao Colegiado.

76. Com essas considerações, acolho integralmente o encaminhamento proposto pela unidade técnica especializada, e VOTO por que o Tribunal aprove o Acórdão que ora submeto à consideração deste Plenário.
Sala das Sessões, em 23 de maio de 2012.

AROLDO CEDRAZ

Relator
ACÓRDÃO Nº 1233/2012 – TCU – Plenário
1. Processo nº TC 011.772/2010-7.

2. Grupo I – Classe de Assunto V: Relatório de Auditoria

3. Interessados/Responsáveis:

3.1. Interessada: Secretaria de Fiscalização de Tecnologia da Informação – Sefti.

4. Órgão: Ministério da Saúde (vinculador).

5. Relator: Ministro Aroldo Cedraz.

6. Representante do Ministério Público: Subprocurador-Geral Paulo Soares Bugarin.

7. Unidade Técnica: Sec. de Fisc. de Tec. da Informação (SEFTI).

8. Advogado constituído nos autos: não há.
9. Acórdão:

Trata-se de relatório consolidado das ações do TMS 6/2010, cujo objeto foi avaliar se a gestão e o uso da tecnologia da informação estão de acordo com a legislação e aderentes às boas práticas de governança de TI.

ACORDAM os Ministros do Tribunal de Contas da União, reunidos em Sessão Plenária, ante as razões expostas pelo Relator, em:

9.1. recomendar, com fundamento no art. 43, inciso I, da Lei 8.443/1992, c/c o art. 250, inciso III do Regimento Interno do TCU, à Câmara de Políticas de Gestão, Desempenho e Competitividade (CGDC) do Conselho de Governo que:

9.1.1 em atenção Decreto-Lei 200/1967, art. 6º, inciso I, e art. 7º, normatize a obrigatoriedade de que todos os entes sob sua jurisdição estabeleçam processo de planejamento estratégico institucional, observando as boas práticas sobre o tema, a exemplo do critério de avaliação 2 do Gespública, contemplando, pelo menos (subitem II.1):

9.1.1.1. elaboração, com participação de representantes dos diversos setores da organização, de um documento que materialize o plano estratégico institucional de longo prazo, contemplando, pelo menos, objetivos, indicadores e metas para a organização;

9.1.1.2. aprovação, pela mais alta autoridade da organização, do plano estratégico institucional;

9.1.1.3. desdobramento do plano estratégico pelas unidades executoras;

9.1.1.4. divulgação do plano estratégico institucional para conhecimento dos cidadãos brasileiros, exceto nos aspectos formalmente declarados sigilosos ou restritos;

9.1.1.5. acompanhamento periódico do alcance das metas estabelecidas, para correção de desvios;

9.1.1.6. divulgação interna e externa do alcance das metas, ou dos motivos de não as ter alcançado;

9.1.2. em atenção Decreto-Lei 200/1967, art. 6º, inciso I, e art. 7º, normatize a obrigatoriedade de que todos os entes sob sua jurisdição estabeleçam processo de planejamento estratégico de TI, observando as boas práticas sobre o tema, a exemplo do processo “PO1 – Planejamento Estratégico de TI” do Cobit 4.1, contemplando, pelo menos (subitem II.2):

9.1.2.1. elaboração, com participação de representantes dos diversos setores da organização, de um documento que materialize o plano estratégico de TI, contemplando, pelo menos:

9.1.2.1.1. objetivos, indicadores e metas para a TI organizacional, sendo que os objetivos devem estar explicitamente alinhados aos objetivos de negócio constantes do plano estratégico institucional;

9.1.2.1.2. alocação de recursos (financeiros, humanos, materiais etc);

9.1.2.1.3. estratégia de terceirização;

9.1.2.2. aprovação, pela mais alta autoridade da organização, do plano estratégico de TI;

9.1.2.3. desdobramento do plano estratégico de TI pelas unidades executoras;

9.1.2.4. divulgação do plano estratégico de TI para conhecimento dos cidadãos brasileiros, exceto nos aspectos formalmente declarados sigilosos ou restritos;

9.1.2.5. acompanhamento periódico do alcance das metas estabelecidas, para correção de desvios;

9.1.2.6. divulgação interna e externa do alcance das metas, ou os motivos de não as ter alcançado;

9.1.3. em atenção ao Decreto-Lei 200/1967, art. 6º, V, estabeleça, normativamente para todos os entes sob sua jurisdição, a obrigatoriedade de a alta administração implantar uma estrutura de controles internos, mediante a definição de atividades de controle em todos os níveis da organização para mitigar os riscos de suas atividades no processo de planejamento estratégico institucional (subitem II.11);

9.2. recomendar, com fundamento na Lei 8.443/1992, art. 43, inciso I, c/c RITCU, art. 250, inciso III, à Secretaria de Logística e Tecnologia da Informação (SLTI/MP) que:

9.2.1. normatize a obrigatoriedade de que os entes sob sua jurisdição estabeleçam comitês de TI, observando as boas práticas sobre o tema, a exemplo do Cobit 4.1, PO4.2 – comitê estratégico de TI e PO4.3 – comitê diretor de TI (subitem II.3);

9.2.2. oriente os órgãos e entidades sob sua jurisdição a realizar avaliação quantitativa e qualitativa do pessoal do setor de TI, de forma a delimitar as necessidades de recursos humanos necessárias para que estes setores realizem a gestão das atividades de TI da organização (subitem II.3);

9.2.3. elabore um modelo de processo de software para a os entes sob sua jurisdição, observando as boas práticas sobre o tema (e.g., NBR ISO/IEC 12.207 e 15.504, MPS.BR, CMMI; subitem II.5);

9.2.4. estabeleça a obrigatoriedade de que os entes sob sua jurisdição formalizem um processo de software para si, observando as boas práticas sobre o tema (e.g., NBR ISO/IEC 12.207 e 15.504, MPS.BR, CMMI; subitem II.5);

9.2.5. elabore um modelo de estrutura de gerenciamento de projetos para os entes sob sua jurisdição, observando as boas práticas sobre o tema (e.g., PMBoK; subitem II.6);

9.2.6. estabeleça a obrigatoriedade de que os entes sob sua jurisdição formalizem um processo de gerenciamento de projetos para si, observando as boas práticas sobre o tema (e.g., PMBoK; subitem II.6);

9.2.7. elabore um modelo de processo de gestão de serviços para os entes sob sua jurisdição que inclua, pelo menos, gestão de configuração, gestão de incidentes e gestão de mudança, observando as boas práticas sobre o tema (e.g., NBR ISO/IEC 20.000, Itil; subitem II.7);

9.2.8. estabeleça a obrigatoriedade de que os entes sob sua jurisdição formalizem processos de gestão de serviços para si, incluindo, pelo menos, gestão de configuração, gestão de incidentes e gestão de mudança, observando as boas práticas sobre o tema (e.g., NBR ISO/IEC 20.000, Itil; subitem II.7);

9.2.9. em atenção ao Decreto-Lei 200/1967, art. 6º, V, estabeleça, normativamente para todos os entes sob sua jurisdição, a obrigatoriedade de a alta administração implantar uma estrutura de controles internos mediante a definição de atividades de controle em todos os níveis da organização para mitigar os riscos de suas atividades, pelo menos nos seguintes processos (subitem II.11):

9.2.9.1. planejamento estratégico de TI;

9.2.9.2. funcionamento dos comitês de TI;

9.2.9.3. processo orçamentário de TI;

9.2.9.4. processo de software;

9.2.9.5. gerenciamento de projetos;

9.2.9.6.gerenciamento de serviços de TI;

9.2.9.7. segurança da informação;

9.2.9.8. gestão de pessoal de TI;

9.2.9.9. contratação e gestão de soluções de TI;

9.2.9.10. monitoração do desempenho da TI organizacional.

9.3. determinar, com fundamento na Lei 8.443/1992, art. 43, inciso I, c/c RITCU, art. 250, inciso II, à Secretaria de Logística e Tecnologia da Informação (SLTI/MP) que:

9.3.1. em atenção ao previsto no Decreto 7.579/2011, art. 4º, V, oriente os entes sob sua jurisdição sobre a necessidade de vincular seus contratos de serviços de desenvolvimento ou manutenção de software a um processo de software, pois, sem esta vinculação, o objeto do contrato não estará precisamente definido, em desconformidade com o disposto na Lei 8.666/1993, art. 6º, inciso IX (subitem II.5);

9.3.2. em atenção ao disposto no Decreto 1.094/1994, art. 2º, inciso I, oriente os órgãos e entidades sob sua jurisdição para que (subitem III.1):

9.3.2.1. ao realizarem licitação com finalidade de criar ata de registro de preços atentem que:

9.3.2.1.1. devem fundamentar formalmente a criação de ata de registro de preços, e.g., por um dos incisos do art. 2º do Decreto 3.931/2001 (Acórdão 2.401/2006-TCU-Plenário);

9.3.2.1.2. devem praticar todos os atos descritos no Decreto 3.931/2001, art. 3º, § 2º, em especial o previsto no seu inciso I, que consiste em “convidar mediante correspondência eletrônica ou outro meio eficaz, os órgãos e entidades para participarem do registro de preços”;

9.3.2.1.3. o planejamento da contratação é obrigatório, sendo que se o objeto for solução de TI, caso seja integrante do Sisp, deve executar o processo de planejamento previsto na IN – SLTI/MP 4/2010 (IN – SLTI/MP 4/2010, art. 18, inciso III) ou, caso não o seja, deve realizar os devidos estudos técnicos preliminares (Lei 8.666/1993, art. 6º, inciso IX);

9.3.2.1.4. a fixação, no termo de convocação, de quantitativos (máximos) a serem contratados por meio dos contratos derivados da ata de registro de preços, previstos no Decreto 3.931/2001, art. 9º, inciso II, é obrigação e não faculdade do gestor (Acórdão 991/2009-TCU-Plenário, Acórdão 1.100/2007-TCU-Plenário e Acórdão 4.411/2010-TCU-2ª Câmara);

9.3.2.1.5. em atenção ao princípio da vinculação ao instrumento convocatório (Lei 8.666/1993, art. 3º, caput), devem gerenciar a ata de forma que a soma dos quantitativos contratados em todos os contratos derivados da ata não supere o quantitativo máximo previsto no edital;

9.3.3. quando realizarem adesão à ata de registro de preços atentem que:

9.3.3.1. o planejamento da contratação é obrigatório, sendo que se o objeto for solução de TI, caso seja integrante do Sisp, deve executar o processo de planejamento previsto na IN – SLTI/MP 4/2010 (IN – SLTI/MP 4/2010, art. 18, inciso III) ou, caso não o seja, realizar os devidos estudos técnicos preliminares (Lei 8.666/1993, art. 6º, inciso IX);

9.3.3.2. devem demonstrar formalmente a vantajosidade da adesão, nos termos do Decreto 3.931/2001, art. 8º;

9.3.3.3. as regras e condições estabelecidas no certame que originou a ata de registro de preços devem ser conformes as necessidades e condições determinadas na etapa de planejamento da contratação (Lei 8.666/1993, art. 6º, inciso IX, alínea d, c/c o art. 3º, § 1º, inciso I, e Lei 10.520/2002, art. 3º, inciso II);

9.3.4. em atenção ao Decreto 7.579/2011, art. 4º, V, oriente os órgãos e entidades sob sua jurisdição para que, caso possuam contratos com empresas públicas prestadoras de serviços de TI (subitem III.3):

9.3.4.1. analisem a conformidade dos termos do contrato e do projeto básico e verifiquem se:

9.3.4.1.1. foi realizado o adequado planejamento da contratação, consistindo na execução do processo de planejamento previsto na IN – SLTI/MP 4/2010 se for integrante do Sisp (IN – SLTI/MP 4/2010, art. 18, inciso II) ou, caso não o seja, se foram realizados os devidos estudos técnicos preliminares (Lei 8.666/1993, art. 6º, inciso IX);

9.3.4.1.2. as especificações do objeto são precisas e suficientes, em conformidade com a Lei 8.666/1993, art. 6º, IX;

9.3.4.1.3. os critérios de mensuração dos serviços são precisos e suficientes, de acordo com o determinado na Lei 8.666/1993, art. 6º, IX, e (também necessários de acordo com a IN – SLTI 4/2010, art. 14, II, a);

9.3.4.1.4. a metodologia de avaliação da adequação dos produtos é precisa e suficiente, de acordo com o determinado na Lei 8.666/1993, art. 6º, IX, e (também necessária de acordo com a IN – SLTI 4/2010, art. 14, II, c);

9.3.4.1.5. as cláusulas de penalidades contidas na Lei 8.666/1993, art. 87, de acordo com o determinado na Lei 8.666/1993, art. 55, VII e VIII, são detalhadas e atendem aos princípios da razoabilidade, proporcionalidade e prudência (e também o previsto na IN – SLTI 4/2010, art. 15, III, h);

9.3.4.1.6. o modelo de pagamento é vinculado a resultados, obedecendo ao princípio constitucional da eficiência (e também ao previsto no Decreto 2.271/1997, art. 3º, § 1º, e na IN – SLTI 4/2010, art. 15, §§ 2º e 3º);

9.3.4.1.7. a justificativa dos preços contratados é adequadamente fundamentada em arrazoada pesquisa de mercado, de acordo com o determinado na Lei 8.666/1993, art. 26, III, inclusive com a análise da planilha de composição de custos dos serviços, necessária segundo a Lei 8.666/1993, art. 7º, § 2º, II;

9.3.4.2. caso a análise realizada de acordo com orientação acima indique desconformidade, elaborem plano de ação para providenciar as adequações contratuais necessárias, que deverão ser realizadas no prazo de 180 dias;

9.3.4.3. mantenham o resultado da análise de conformidade empreendida em documento formalizado, à disposição dos controles externo e interno;

9.3.4.4. informem seu órgão de assessoramento jurídico e sua unidade de auditoria interna da análise que está sendo empreendida e do resultado obtido;

9.3.5. em atenção ao Decreto 7.579/2011, art. 4º, V, oriente os órgãos e entidades sob sua jurisdição que (subitem III.3):

9.3.5.1. mesmo que a execução de seus serviços de tecnologia da informação seja transferida mediante contrato ou outro acordo a outra organização pública, como as empresas públicas prestadoras de serviços de tecnologia da informação, as atividades de gestão (planejamento, coordenação, supervisão e controle) de TI devem ser acometidas a pessoas integrantes do quadro permanente, ou, excepcionalmente, a detentores de cargo em comissão, da organização contratante, não podendo ser delegadas a pessoas direta ou indiretamente ligadas à contratada;

9.3.5.2. a contratação de empresas públicas prestadoras de serviços de tecnologia da informação não afasta a necessidade de a organização contratante manter estrutura de governança de TI própria, que direcione e controle a gestão desses contratos bem como a gestão de todos os processos de TI da organização;

9.4. recomendar, com fundamento na Lei 8.443/1992, art. 43, inciso I, c/c RITCU, art. 250, inciso III, ao Ministério do Planejamento, Orçamento e Gestão que:

9.4.1. em atenção ao Decreto 5.707/2006, art. 5º, § 2º, c/c o art. 1º, III, discipline a forma de acesso às funções de liderança nos setores de Tecnologia da Informação, considerando as competências multidisciplinares necessárias para estas funções, que incluem, mas não se limitam a conhecimentos em TI (subitem II.3).

9.5. recomendar, com fundamento na Lei 8.443/1992, art. 43, inciso I, c/c RITCU, art. 250, inciso III, à Secretaria de Orçamento Federal (SOF/MP) que:

9.5.1. implante controles para mitigar os riscos de ocorrência de propostas orçamentárias que indevidamente não tenham previsão de despesas com tecnologia da informação (subitem II.4);

9.5.2 com base no disposto na Lei 10.180/2001, art. 8º, II, c/c Decreto 7.063/2010, art. 17, II, normatize a obrigatoriedade de que todos os entes sob sua jurisdição estabeleçam processo de trabalho formal para elaboração e acompanhamento da execução do orçamento, contemplando, pelo menos, a obrigatoriedade de que (subitem II.4):

9.5.2.1. a solicitação do orçamento de TI seja feita com base nas estimativas de custos das atividades que pretendam executar, alinhadas aos objetivos do negócio da organização;

9.5.2.2. haja acompanhamento, ao longo do exercício financeiro, dos gastos efetuados especificamente com TI.

9.6. determinar, com fundamento na Lei 8.443/1992, art. 43, inciso I, c/c RITCU, art. 250, inciso II, à Secretaria de Orçamento Federal (SOF/MP) que, em atenção ao Decreto-Lei 200/1967, art. 75, encaminhe, à Secretaria de Fiscalização de Tecnologia da Informação do Tribunal de Contas da União (Sefti/TCU):

9.6.1. no prazo de quinze dias após o envio do projeto da Lei de Diretrizes Orçamentárias ao Congresso Nacional, as medidas adotadas para permitir a identificação clara, objetiva e transparente da previsão dos gastos em TI no Orçamento Geral da União ou, alternativamente, normatize o processo de trabalho para obtenção de ditas informações, valendo-se da competência prevista no Decreto 7.063/2010, art. 17, II (subitem II.4);

9.6.2. no prazo de quinze dias após o envio do Projeto da Lei Orçamentária Anual (PLOA) ao Congresso Nacional, relação da previsão das despesas com TI que constam do PLOA, em meio magnético, na forma de banco de dados editável ou planilha eletrônica, no maior detalhamento possível, preferencialmente no formato encaminhado por meio do Ofício 06/SECAD/SOF/MP, de 25/2/2010, ou, alternativamente, disponibilize funcionalidade nos seus sistemas informatizados para que a Sefti/TCU possa acessar os dados requeridos para o atendimento da determinação (subitem II.4);

9.6.3. no prazo de quinze dias após a publicação da Lei Orçamentária Anual (LOA), relação da previsão das despesas com TI que constam da LOA, em meio magnético, na forma de banco de dados editável ou planilha eletrônica, no maior detalhamento possível, preferencialmente no formato encaminhado por meio do Ofício 06/SECAD/SOF/MP, de 25/2/2010, ou, alternativamente, disponibilize funcionalidade nos seus sistemas informatizados para que a Sefti/TCU possa acessar os dados requeridos para o atendimento da determinação (subitem II.4).

9.7. determinar, com fundamento na Lei 8.443/1992, art. 43, inciso I, c/c RITCU, art. 250, inciso II, à Departamento de Coordenação e Governança das Estatais (Dest/MP) que:

em atenção ao Decreto-Lei 200/1967, art. 75, encaminhe, à Secretaria de Fiscalização de Tecnologia da Informação do Tribunal de Contas da União (Sefti/TCU):

9.7.1. no prazo de quinze dias após o envio do Projeto da Lei Orçamentária Anual (PLOA) ao Congresso Nacional, relação da previsão das despesas com TI que constam do PLOA, em meio magnético, na forma de banco de dados editável ou planilha eletrônica, no maior detalhamento possível, preferencialmente no formato encaminhado por meio do Ofício 163/2010/MP/SE/DEST, de 23/2/2010, ou, alternativamente, disponibilize funcionalidade nos seus sistemas informatizados para que a Sefti/TCU possa acessar os dados requeridos para o atendimento da determinação (subitem II.4);

9.7.2. no prazo de quinze dias após a publicação da Lei Orçamentária Anual (LOA), relação da previsão das despesas com TI que constam da LOA, em meio magnético, na forma de banco de dados editável ou planilha eletrônica, no maior detalhamento possível, preferencialmente no formato encaminhado por meio do Ofício 163/2010/MP/SE/DEST, de 23/2/2010, ou, alternativamente, disponibilize funcionalidade nos seus sistemas informatizados para que a Sefti/TCU possa acessar os dados requeridos para o atendimento da determinação (subitem II.4);

9.7.3. em atenção ao disposto no Decreto 7.063/2010, art. 6º, inciso XII, oriente as entidades sob sua jurisdição para que (subitem III.1):

9.7.3.1. ao realizarem licitação com finalidade de criar ata de registro de preços atentem que:

9.7.3.1.1. devem fundamentar formalmente a criação de ata de registro de preços, e.g., por um dos incisos do art. 2º do Decreto 3.931/2001 (Acórdão 2.401/2006-TCU-Plenário);

9.7.3.1.2. devem praticar todos os atos descritos no Decreto 3.931/2001, art. 3º, § 2º, em especial o previsto no seu inciso I, que consiste em “convidar mediante correspondência eletrônica ou outro meio eficaz, os órgãos e entidades para participarem do registro de preços”;

9.7.3.1.3. o planejamento da contratação é obrigatório, sendo obrigatória a realização dos devidos estudos técnicos preliminares (Lei 8.666/1993, art. 6º, inciso IX);

9.7.3.1.4. a fixação, no termo de convocação, de quantitativos (máximos) a serem contratados por meio dos contratos derivados da ata de registro de preços, previstos no Decreto 3.931/2001, art. 9º, inciso II, é obrigação e não faculdade do gestor (Acórdão 991/2009-TCU-Plenário, Acórdão 1.100/2007-TCU-Plenário e Acórdão 4.411/2010-TCU-2ª Câmara);

9.7.3.1.5. em atenção ao princípio da vinculação ao instrumento convocatório (Lei 8.666/1993, art. 3º,



1   ...   8   9   10   11   12   13   14   15   16


©livred.info 2017
enviar mensagem

    Página principal