Tc 011. 772/2010-7 Natureza: Relatório de Auditoria Interessado: Tribunal de Contas da União. Unidade: Secretaria de Fiscalização de Tecnologia da Informação (Sefti) Advogado constituído nos autos: não há. Sumário



Baixar 3,88 Mb.
Página8/16
Encontro01.07.2018
Tamanho3,88 Mb.
1   ...   4   5   6   7   8   9   10   11   ...   16
§ 3º O órgão participante do registro de preços será responsável pela manifestação de interesse em participar do registro de preços, providenciando o encaminhamento, ao órgão gerenciador, de sua estimativa de consumo, cronograma de contratação e respectivas especificações ou projeto básico, nos termos da Lei nº 8.666, de 1993, adequado ao registro de preço do qual pretende fazer parte, (...)”. [Grifei.]

28. As compras devidamente planejadas tendem a apresentar significativo ganho de escala, observando-se, assim, os princípios constitucionais da eficiência e da economicidade.

29. Neste sentido, em adição ao exemplo da SLTI/MP citado no Relatório de Auditoria, cabe registrar a notícia publicada no site do Fundo Nacional de Desenvolvimento da Educação – FNDE em 29/11/2011, de que a sistemática de compras governamentais da referida entidade, baseada em pregões eletrônicos para registro de preços nacional, permitiu uma economia de R$ 1,39 bilhões aos cofres públicos de estados, municípios e do governo federal no período de 2008 a 2011.

30. Quanto à forma pela qual são efetivadas as compras de grande volume para atender os programas e projetos educacionais do MEC promovidos pela entidade, consta a seguinte informação:

“Com base nas estimativas das necessidades dos estados e municípios, o FNDE realiza licitações e registra os preços que passam a ter validade em todo território nacional. Com isso, os ganhos de escala favorecem o governo federal, estados e municípios, que podem aderir a esses registros de preços, realizando, assim, suas compras com rapidez, transparência e economicidade.” [Grifei.]

31. Verifica-se, portanto, que os elementos colhidos na presente auditoria comprovam os problemas que decorrem da adesão ilimitada à Ata de Registro de Preços, causados, basicamente, pela marcante ausência de planejamento dos órgãos e entidades da Administração Pública.

32. Registre-se, mais uma vez, que o instituto do SRP apresenta um grande potencial de proporcionar racionalização administrativa e economia para os cofres públicos.

33. Não obstante, a prática disseminada em todos os entes da federação da adesão ilimitada às Atas de Registro de Preços desvirtua o SRP de sua finalidade principal, fundada no planejamento dos órgãos e entidades da Administração Pública, além de afrontar a Constituição Federal e a Lei nº 8.666/93, trazendo, em seu bojo, uma ampla liberalidade que favorece a prática da fraude, do conluio e da corrupção.

IV

34. Ante todo o exposto, este representante do Ministério Público manifesta-se em conformidade com a competente análise realizada no título III, subtítulo III.1, do Relatório de Auditoria, que trata dos aspectos legais nas contratações de soluções de TI por meio do Sistema de Registro de Preços (fls. 433/435), bem como com a proposta formulada pela Sefti no item 251 (fl. 435).


É o Relatório.

APÊNDICES

Relatórios consolidados




Item

TC

Tipo de fiscalização

Unidade Técnica

Jurisdicionado

Fls. do Anexo 2

1

000.390/2010-0

Levantamento

Sefti

321 órgãos e entidades

2-27

2

009.982/2010-8

Conformidade (ACGTI)

Sefti

Dnit

28-36

3

013.718/2010-0

Conformidade (ACGTI)

Sefti

SE/MS

37-44

4

013.674/2010-2

Conformidade (ACGTI)

Secex/RR

Ibama

45-58

5

014.088/2010-0

Conformidade (ACGTI)

Secex/9

Susep

59-68

6

013.671/2010-3

Conformidade (ACGTI)

Secex/SP

TRT-2ª Região (SP)

69-81

7

013.761/2010-2

Conformidade (ACGTI)

Secex/RR

SE/MCT

82-97

8

017.791/2010-3

Conformidade (ACGTI)

Secex/1

Anatel

98-107

9

019.052/2010-3

Conformidade (ACGTI)

Secex/CE

Dnocs

108-114

10

018.044/2010-7

Conformidade (ACGTI)

Secex/RJ

Finep

115-125

11

017.903/2010-6

Conformidade (ACGTI)

Secex/RS

TRT-4ª Região (RS)

126-136

12

022.488/2010-3

Conformidade (ACGTI)

Secex/6

FNDE

137-147

13

024.193/2010-0

Conformidade (ACGTI)

Secex/AM

ADE

148-158

14

018.911/2010-2

Conformidade (ACGTI)

Secex/5

SE/MRE

159-167

15

024.956/2010-4

Conformidade (ACGTI)

Sefti

SE/MP

168-184

16

028.772/2010-5

Monitoramento

Sefti

onze órgãos e entidades

185-195

17

010.474/2010-2

Conformidade (AE)

Sefti

Dnit

211-222

18

022.241/2010-8

Conformidade (AE)

Sefti

SRF/MF e SE/MP

223-245

19

029.074/2010-0

Conformidade (AE)

Sefti

SE/MS e SAS/MS

246-256

20

029.120/2010-1

Conformidade (AE)

Sefti

CGTI/MCT

196-210

Orçamento dos pesquisados que declararam que o negócio não é afetado


Cod2010

Criticidade

Maturidade

Orçamento2010

Organização

233

5

3

354.187.397,00

Serviço Federal de Processamento de Dados

195

5

1

118.305.000,00

Ministério Das Cidades

138

5

2

59.728.652,00

Furnas Centrais Elétricas S.A.

65

5

1

51.112.796,00

Companhia Energética de Alagoas

243

5

2

43.826.851,00

Superintendência da Zona Franca de Manaus

50

5

1

43.690.792,00

Casa Civil da Presidência da República

178

5

1

42.585.474,00

Irb-Brasil Resseguros S.A.

183

5

2

40.186.768,00

Ministério da Ciência e Tecnologia

193

5

2

31.725.069,00

Ministério da Previdência Social

250

5

2

19.600.000,00

Tribunal de Contas da União

197

5

1

18.646.542,00

Ministério de Minas e Energia

67

5

1

16.466.905,00

Eletrobras Distribuição Piauí

51

5

2

7.502.352,00

Casa da Moeda do Brasil

152

5

2

6.378.288,00

Instituto Brasileiro de Turismo

7

5

1

5.863.100,00

Companhia Docas do Espírito Santo S.A.

246

5

2

4.790.000,00

Superior Tribunal Militar

306

5

1

4.762.947,00

TRIBUNAL REGIONAL FEDERAL 3ª REGIÃO (SP-MS)

343

5

1

3.986.000,00

Universidade Federal do Abc

11

5

1

3.442.878,00

Companhia Docas do Pará S.A.

331

5

1

3.111.552,00

Universidade Federal do Rio de Janeiro

118

5

1

2.915.811,00

Fundação Universidade do Amazonas

8

5

1

2.755.718,00

Companhia Docas do Estado da Bahia S.A.

315

5

1

2.014.438,00

Universidade Federal de Campina Grande

127

5

2

2.012.940,00

Fundação Universidade Federal de São João Del Rei

116

5

2

1.970.000,00

Fundação Oswaldo Cruz

339

5

2

1.800.000,00

Valec Engenharia, Construções e Ferrovias S.A.

300

5

2

1.579.068,00

Tribunal Regional Eleitoral/Sc

228

5

1

1.565.772,00

Secretaria Especial Dos Direitos Humanos

274

5

1

1.506.924,00

TRIBUNAL REGIONAL DO TRABALHO 7ª REGIÃO/CE

104

5

1

1.410.940,00

Fundação Cultural Palmares

112

5

1

1.400.000,00

Fundação Nacional de Artes

95

5

2

1.388.248,00

Empresa Gestora de Ativos

261

5

2

1.182.505,00

TRIBUNAL REGIONAL DO TRABALHO 18ª REGIÃO/GO

285

5

1

1.121.453,00

Tribunal Regional Eleitoral/Go

17

5

2

1.037.450,00

Superintendência de Desenvolvimento da Amazônia

110

5

1

1.010.000,00

Fundação Joaquim Nabuco

150

5

1

927.147,00

Instituto Benjamin Constant

279

5

2

898.200,00

Tribunal Regional Eleitoral/Am

293

5

1

896.890,00

Tribunal Regional Eleitoral/Pi

131

5

1

890.000,00

Universidade Federal do Acre

120

5

2

792.000,00

Fundação Universidade Federal de Mato Grosso

297

5

2

790.553,00

Tribunal Regional Eleitoral/Ro

303

5

1

723.789,00

Tribunal Regional Eleitoral/To

166

5

1

709.600,00

Instituto Nacional de Educação de Surdos

123

5

1

621.000,00

Fundação Universidade Federal de Pelotas

64

5

1

539.097,00

Companhia Docas do Rio Grande do Norte S.A.

322

5

1

504.000,00

Universidade Federal de Roraima

291

5

2

473.872,00

Tribunal Regional Eleitoral/Pb

288

5

1

457.800,00

Tribunal Regional Eleitoral/Ms

97

5

1

430.000,00

Universidade Federal do Triângulo Mineiro

106

5

1

420.000,00

Fundação Universidade Federal de Ciências Médicas de Porto Alegre

289

5

1

399.488,00

Tribunal Regional Eleitoral/Mt

277

5

2

391.190,00

Tribunal Regional Eleitoral/Ac

124

5

1

379.757,00

Fundação Universidade Federal de Rondônia

102

5

1

302.000,00

Fundação Casa de Rui Barbosa

341

5

1

300.000,00

Universidade Federal da Grande Dourados

260

5

2

200.000,00

TRIBUNAL REGIONAL DO TRABALHO 17ª REGIÃO/ES

115

5

1

145.000,00

Fundação Osório

280

5

1

119.000,00

Tribunal Regional Eleitoral/Ap

18

5

1

107.334,00

Superintendência de Desenvolvimento do Nordeste

226

5

1

100.000,00

Secretaria Especial de Políticas de Promoção da Igualdade Racial

10

5

1

61.000,00

Companhia Docas do Maranhão S.A.

336

5

1

50.000,00

Universidade Federal Rural da Amazônia

344

5

1

 zero

Universidade Federal do Oeste do Pará

259

5

1

zero

Tribunal Regional do Trabalho 16ª Região/Ma

179

5

1

zero

Eletrobrás Participações S.A.

175

5

2

zero

Instituto Nacional do Câncer

170

5

1

zero

Instituto Nacional de Pesquisas da Amazônia

161

5

1

zero

Instituto Evandro Chagas

155

5

1

zero

Instituto de Desenvolvimento Sustentável Mamirauá

141

5

2

zero

Grupo Hospitalar Conceição

132

5

2

zero

Fundação Universidade Federal do Amapá

94

5

1

zero

Empresa Gerencial de Projetos Navais

63

5

2

zero

Companhia de Entrepostos e Armazéns Gerais de São Paulo

59

5

1

zero

Companhia Brasileira de Trens Urbanos

35

5

2

zero

Associação Das Pioneiras Sociais

9

5

1

zero

Companhia Docas do Estado de São Paulo S.A.

OGS e seus mandatos




Conselho Nacional da Justiça (CNJ)


Constituição Federal:

Art. 103-B, § 4º) Compete ao Conselho [Nacional de Justiça] o controle da atuação administrativa e financeira do Poder Judiciário e do cumprimento dos deveres funcionais dos juízes, cabendo-lhe, além de outras atribuições que lhe forem conferidas pelo Estatuto da Magistratura:

(...)

II – zelar pela observância do art. 37 (...)



Conselho Nacional do Ministério Público (CNMP)


Constituição Federal:

Art. 130-A, § 2º) Compete ao Conselho Nacional do Ministério Público o controle da atuação administrativa e financeira do Ministério Público e do cumprimento dos deveres funcionais de seus membros, cabendo-lhe:

(...)

II – zelar pela observância do art. 37 (...)



Advocacia-Geral da União (AGU/PR)

Lei 10.683/2003:

Art. 12. Ao Advogado-Geral da União, o mais elevado órgão de assessoramento jurídico do Poder Executivo, incumbe assessorar o Presidente da República em assuntos de natureza jurídica, elaborando pareceres e estudos ou propondo normas, medidas, diretrizes, assistir-lhe no controle interno da legalidade dos atos da Administração Pública Federal, sugerir-lhe medidas de caráter jurídico reclamadas pelo interesse público e apresentar-lhe as informações a ser prestadas ao Poder Judiciário quando impugnado ato ou omissão presidencial, dentre outras atribuições fixadas na Lei Complementar nº 73, de 10 de fevereiro de 1993.



Controladoria-Geral da União (CGU/PR)

Lei 10.683/2003:

Art. 17. À Controladoria-Geral da União compete assistir direta e imediatamente ao Presidente da República no desempenho de suas atribuições quanto aos assuntos e providências que, no âmbito do Poder Executivo, sejam atinentes à defesa do patrimônio público, ao controle interno, à auditoria pública, à correição, à prevenção e ao combate à corrupção, às atividades de ouvidoria e ao incremento da transparência da gestão no âmbito da administração pública federal.



Gabinete da Segurança Institucional (GSI/PR)

Lei 10.683/2003:

Art. 6º Ao Gabinete de Segurança Institucional da Presidência da República compete:

(...)

IV – coordenar as atividades de inteligência federal e de segurança da informação;



Ministério do Planejamento, Orçamento e Gestão (MP)

Lei 10.683/2003:

Art. 27. Os assuntos que constituem áreas de competência de cada Ministério são os seguintes:

(...)

XVII – Ministério do Planejamento, Orçamento e Gestão:



(...)

g) coordenação e gestão dos sistemas de planejamento e orçamento federal, de pessoal civil, de organização e modernização administrativa, de administração de recursos da informação e informática e de serviços gerais;



Secretaria de Logística e Tecnologia da Informação (SLTI/MP)

Lei 10.683/2003:

Art. 27. Os assuntos que constituem áreas de competência de cada Ministério são os seguintes:

(...)

XVII – Ministério do Planejamento, Orçamento e Gestão:



(...)

g) coordenação e gestão dos sistemas de planejamento e orçamento federal, de pessoal civil, de organização e modernização administrativa, de administração de recursos da informação e informática e de serviços gerais.

Decreto 7.063/2010:

Art. 28. À Secretaria de Logística e Tecnologia da Informação compete planejar, coordenar, supervisionar e orientar normativamente as atividades de administração dos recursos de informação e informática, de serviços gerais e de gestão de convênios e contratos de repasse, bem como propor políticas e diretrizes a elas relativas, no âmbito da administração federal direta, autárquica e fundacional.

Decreto 7.579/2011:

Art. 4º Compete ao Órgão Central do SISP:

I – orientar e administrar os processos de planejamento estratégico, de coordenação geral e de normalização relativos aos recursos de tecnologia da informação abrangidos pelo SISP;

II – definir, elaborar, divulgar e implementar, com apoio da Comissão de Coordenação, as políticas, diretrizes e normas gerais relativas à gestão dos recursos do SISP e ao processo de compras do Governo na área de tecnologia da informação;

III – promover a elaboração de planos de formação, desenvolvimento e treinamento do pessoal envolvido na área de abrangência do SISP;

IV – incentivar ações prospectivas, visando acompanhar as inovações técnicas da área de tecnologia da informação, de forma a atender às necessidades de modernização dos serviços dos órgãos e entidades abrangidos pelo SISP; e

V – promover a disseminação das políticas, diretrizes, normas e informações disponíveis, de interesse comum, entre os órgãos e entidades abrangidos pelo SISP. 


Secretaria do Orçamento Federal (SOF/MP)

Lei 10.180/2001:

Art. 4º Integram o Sistema de Planejamento e de Orçamento Federal:

I – o Ministério do Planejamento, Orçamento e Gestão, como órgão central;

(...)


Art. 8º Compete às unidades responsáveis pelas atividades de orçamento:

(...)


II – estabelecer normas e procedimentos necessários à elaboração e à implementação dos orçamentos federais, harmonizando-os com o plano plurianual;

Lei 10.683/2003:

Art. 27. Os assuntos que constituem áreas de competência de cada Ministério são os seguintes:

(...)


XVII – Ministério do Planejamento, Orçamento e Gestão:

(...)


g) coordenação e gestão dos sistemas de planejamento e orçamento federal, de pessoal civil, de organização e modernização administrativa, de administração de recursos da informação e informática e de serviços gerais;

Decreto 7.063/2010:

Art. 17. À Secretaria de Orçamento Federal compete:

(...)


II – estabelecer as normas necessárias à elaboração e à implementação dos orçamentos federais sob sua responsabilidade;

Departamento de Coordenação e Governança das Estatais (Dest/MP)

Lei 10.683/2003:

Art. 27. Os assuntos que constituem áreas de competência de cada Ministério são os seguintes:

(...)

XVII – Ministério do Planejamento, Orçamento e Gestão:



(...)

h) formulação de diretrizes, coordenação e definição de critérios de governança corporativa das empresas estatais federais;

Decreto 7.063/2010:

Art. 6º Ao Departamento de Coordenação e Governança das Empresas Estatais compete:

(...)

XII – contribuir para o aumento da eficiência e transparência das empresas estatais e para o aperfeiçoamento e integração dos sistemas de monitoramento econômico-financeiro, bem como para o aperfeiçoamento da gestão dessas empresas.



Fundação Escola Nacional de Administração Pública (Enap/MP)

Decreto 5.707/2006:

Art. 6º Os órgãos e entidades da administração pública federal direta, autárquica e fundacional deverão incluir em seus planos de capacitação ações voltadas à habilitação de seus servidores para o exercício de cargos de direção e assessoramento superiores, as quais terão, na forma do art. 9º da lei 7.834, de 6 de outubro de 1989, prioridade nos programas de desenvolvimento de recursos humanos.

Parágrafo único. Caberá à ENAP promover, elaborar e executar ações de capacitação para os fins do disposto no caput, bem assim a coordenação e supervisão dos programas de capacitação gerencial de pessoal civil executados pelas demais escolas de governo da administração pública federal direta, autárquica e fundacional.


Secretaria do Tesouro Nacional (STN/MF)

Lei 10.180/2001:

Art. 17. Integram o Sistema de Contabilidade Federal:

I – a Secretaria do Tesouro Nacional, como órgão central;

(...)


Art. 18. Compete às unidades responsáveis pelas atividades do Sistema de Contabilidade Federal:

(...)


II – estabelecer normas e procedimentos para o adequado registro contábil dos atos e dos fatos da gestão orçamentária, financeira e patrimonial nos órgãos e nas entidades da Administração Pública Federal;

Comitê Gestor da Política Nacional de Desenvolvimento de Pessoal

Decreto 5.707/2006:

Art. 7º Fica criado o Comitê Gestor da Política Nacional de Desenvolvimento de Pessoal, com as seguintes competências:

I – avaliar os relatórios anuais dos órgãos e entidades, verificando se foram observadas as diretrizes da Política Nacional de Desenvolvimento de Pessoal;

II – orientar os órgãos e entidades da administração pública federal direta, autárquica e fundacional na definição sobre a alocação de recursos para fins de capacitação de seus servidores;

III – promover a disseminação da Política Nacional de Desenvolvimento de Pessoal entre os dirigentes dos órgãos e das entidades, os titulares das unidades de recursos humanos, os responsáveis pela capacitação, os servidores públicos federais e suas entidades representativas; e

IV – zelar pela observância do disposto neste Decreto.




Câmara de Políticas de Gestão, Desempenho e Competitividade (CGDC) do Conselho de Governo

Decreto 7.478/2011:

Art. 2º Compete à CGDC:

(...)

II – estabelecer diretrizes estratégicas e planos para formulação e implementação de políticas de melhoria da gestão da administração pública federal;




Comissão Interministerial de Governança Corporativa e de Administração de Participações Societárias da União (CGPAR)

Decreto 6.021/2007:

Art. 3º Compete à CGPAR:

(...)

I – aprovar diretrizes e estratégias relacionadas à participação acionária da União nas empresas estatais federais, com vistas à:



(...)

b) promoção da eficiência na gestão, inclusive quanto à adoção das melhores práticas de governança corporativa;



Possíveis achados e critérios de auditoria







Achado

Critérios

1

Inexistência do planejamento estratégico institucional

Decreto-Lei 200/1967, art. 6º, inciso I, e art. 7º;

Critério de Avaliação 2 do Gespública.



Decreto-Lei 200/1967, art. 6º, inciso I, art. 7º;

Critério de Avaliação 2 do Gespública;

Resolução – CNJ 70/2009, art. 2º


2

Falhas no plano estratégico

Decreto-Lei 200/1967, art. 6º, inciso I, e art. 7º;

Critério de Avaliação 2 do Gespública.



Decreto-Lei 200/1967, art. 6º, inciso I, e art. 7º;

Critério de Avaliação 2 do Gespública;

Resolução – CNJ 70/2009, art. 2º


3

Falhas no processo de planejamento estratégico institucional

Decreto-Lei 200/1967, art. 6º, inciso I, e art. 7º;

Critério de Avaliação 2 do Gespública.



Decreto-Lei 200/1967, art. 6º, inciso I, e art. 7º;

Critério de Avaliação 2 do Gespública;

Resolução – CNJ 70/2009, art. 2º


4

Inexistência do PDTI

Instrução Normativa 4/2008 – SLTI/MPOG, art. 3º;

Instrução Normativa 4/2008 – SLTI/MPOG, art. 4º, III;

Cobit 4.1, processo PO1 – Planejamento Estratégico de TI.


Resolução – CNJ 90/2009, art. 11;

Resolução – CNJ 99/2009, art. 2º;

Cobit 4.1, processo PO1 – Planejamento Estratégico de TI.


5

Falhas no PDTI

Decreto-Lei 200/1967, art. 6º, inciso I;

Instrução Normativa 4/2008 – SLTI/MPOG, art. 3º;

Instrução Normativa 4/2008 -SLTI/MPOG, art. 4º, III;

Cobit 4.1, processo PO1 – Planejamento Estratégico de TI.



Resolução – CNJ 90/2009;

Resolução – CNJ 99/2009;

Cobit 4.1, processo PO1 – Planejamento Estratégico de TI.


6

Falhas no processo de planejamento de TI

Decreto-Lei 200/1967, art. 6º, inciso I, e art. 7º;

Cobit 4.1, processo PO1 – Planejamento Estratégico de TI.



Resolução – CNJ 90/2009;

Resolução – CNJ 99/2009;

Cobit 4.1, processo PO1 – Planejamento Estratégico de TI.


7

Inexistência de comitê de TI

Instrução Normativa 4/2008 – SLTI/MPOG, art. 4º, IV;

Cobit 4.1, PO4.2 – Comitê Estratégico de TI;

Cobit 4.1, PO4.3 – Comitê Diretor de TI.


Resolução – CNJ 90/2009, art. 12;

Cobit 4.1, PO4.2 – Comitê Estratégico de TI;

Cobit 4.1, PO4.3 – Comitê Diretor de TI.


8

Falhas relativas ao comitê de TI

Cobit 4.1, PO4.2 – Comitê Estratégico de TI;

Cobit 4.1, PO4.3 – Comitê Diretor de TI.



Resolução – CNJ 90/2009, art. 12;

Cobit 4.1, PO4.2 – Comitê Estratégico de TI;

Cobit 4.1, PO4.3 – Comitê Diretor de TI.


9

Inexistência de definição formal de papéis e responsabilidades

Lei 8.112/1990, art. 13;

Cobit 4.1, PO4.6 – Estabelecimento de papéis e responsabilidades.



Lei 8.112/1990, art. 13;

Resolução – CNJ 90/2009, art. 10;

Cobit 4.1, PO4.6 – Estabelecimento de papéis e responsabilidades.


10

Papéis sensíveis sem responsável

Decreto-Lei 200/1967, art. 10, § 7º

Resolução – CNJ 90/2009, art. 2º, § 1º

11

Papel sensível exercido por não servidor

Decreto-Lei 200/1967, art. 10, § 7º

Resolução – CNJ 90/2009, art. 2º, § 1º e § 3º

12

Inexistência de avaliação do quadro de pessoal de TI

Decreto 5.707/2006, art. 1º, inciso III;

Cobit 4.1, PO4.12 – Pessoal de TI.



Decreto 5.707/2006, art. 1º, inciso III;

Resolução – CNJ 90/2009, art. 2º, § 4º;

Cobit 4.1, PO4.12 – Pessoal de TI.


13

Falhas na avaliação do quadro de pessoal de TI

Decreto 5.707/2006, art. 1º, inciso III;

Cobit 4.1, PO4.12 – Pessoal de TI.



Decreto 5.707/2006, art. 1º, inciso III;

Resolução – CNJ 90/2009, art. 2º, § 4º;

Cobit 4.1, PO4.12 – Pessoal de TI.


14

Inadequação do quadro de pessoal de TI

Cobit 4.1, PO 4.12 – Pessoal de TI.

Cobit 4.1, PO4.12 – Pessoal de TI;

Resolução – CNJ 90/2009, art. 2º, § 4º



15

Inexistência de orçamento de TI na LOA

Lei 12.017/2009 (LDO 2009/2010), art. 9º, II, c/c Anexo II, XVIII;

Cobit 4.1, processo PO5.3 – Orçamentação de TI;

Gespública, critério de avaliação 7.3.


Lei 12.017/2009 (LDO 2009/2010), art. 9º, II, c/c Anexo II, XVIII;

Cobit 4.1, processo PO5.3 – Orçamentação de TI;

Gespública, Critério de Avaliação 7.3.


16

Falhas no orçamento de TI constante da LOA

Lei 12.017/2009 (LDO 2009/2010), art. 9º, II, c/c Anexo II, XVIII;

Cobit 4.1, processo PO5.3 Orçamentação de TI;

Gespública, Critério de Avaliação 7.3.


Lei 12.017/2009 (LDO 2009/2010), art. 9º, II, c/c Anexo II, XVIII;

Cobit 4.1, processo PO5.3 – Orçamentação de TI;

Gespública, Critério de Avaliação 7.3.


17

Inexistência de controle da execução do orçamento de TI

Lei 4.320/1964, art. 75, inciso III.

Lei 4.320/1964, art. 75, inciso III.

18

Falhas no controle da execução do orçamento de TI

Lei 4.320/1964, art. 75, inciso III.

Lei 4.320/1964, art. 75, inciso III.

19

Inexistência de processo de software

Lei 8.666/1993, art. 6º, inciso IX;

Instrução Normativa 4/2008 – SLTI/MPOG, art. 12, II;

Normas NBR ISO/IEC 12.207 e 15.504.


Lei 8.666/1993, art. 6º, inciso IX;

Resolução – CNJ 90/2009, art. 10;

Normas NBR ISO/IEC 12.207 e 15.504.


20

Falhas no processo de software

Lei 8.666/1993, art. 6º, inciso IX;

Instrução Normativa 4/2008 – SLTI/MPOG, art. 12, II;

Normas NBR ISO/IEC 12.207 e 15.504.


Lei 8.666/1993, art. 6º, inciso IX;

Resolução – CNJ 90/2009, art. 10;

Normas NBR ISO/IEC 12.207 e 15.504.


21

Inexistência de processo de gerenciamento de projetos

Cobit 4.1, processo PO10.2 – Estruturas de Gerência de Projetos;

PMBOK.


Resolução – CNJ 90/2009, art. 10;

Cobit 4.1, processo PO10.2 – Estruturas de Gerência de Projetos;

PMBOK.


22

Falhas no processo de gerenciamento de projetos

Cobit 4.1, processo PO10.2 – Estruturas de Gerência de Projetos;

PMBOK.


Resolução – CNJ 90/2009, art. 10;

Cobit 4.1, processo PO10.2 – Estruturas de Gerência de Projetos;

PMBOK.


23

Inexistência do processo de gestão de incidentes

Cobit 4.1, processo DS8 – Gerenciar a central de serviços e incidentes;

NBR ISO/IEC 20.000;

NBR 27.002.


Resolução – CNJ 90/2009, art. 10;

Cobit 4.1, processo DS8 – Gerenciar a central de serviços e incidentes;

NBR ISO/IEC 20.000;

NBR 27.002.



24

Falhas no processo de gestão de incidentes

Cobit 4.1, processo DS8 – Gerenciar a central de serviços e incidentes;

NBR ISO/IEC 20.000;

NBR 27.002.


Resolução – CNJ 90/2009, art. 10;

Cobit 4.1, processo DS8 – Gerenciar a central de serviços e incidentes;

NBR ISO/IEC 20.000;

NBR 27.002.



25

Inexistência do processo de gestão de configuração

Cobit 4.1, processo DS9 – Gerenciar configuração;

NBR ISO/IEC 20.000.



Resolução – CNJ 90/2009, art. 10;

Cobit 4.1, processo DS9 – Gerenciar configuração;

NBR ISO/IEC 20.000.


26

Falhas no processo de gestão de configuração

Cobit 4.1, processo DS9 – Gerenciar configuração;

NBR ISO/IEC 20.000.



Resolução – CNJ 90/2009, art. 10;

Cobit 4.1, processo DS9 – Gerenciar configuração;

NBR ISO/IEC 20.000.


27

Inexistência do processo de gestão de mudanças

NBR ISO/IEC 27.002, item 12.5.1;

– Cobit 4.1, processo AI6 – Gerenciar mudanças;

NBR ISO/IEC 20.000.


Resolução – CNJ 90/2009, art. 10;

– Cobit 4.1, processo AI6 – Gerenciar mudanças;

NBR ISO/IEC 27.002, item 12.5.1;

NBR ISO/IEC 20.000.



28

Falhas no processo de gestão de mudanças

NBR ISO/IEC 27.002, item 12.5.1;

– Cobit 4.1, processo AI6 – Gerenciar mudanças;

NBR ISO/IEC 20.000.


Resolução – CNJ 90/2009, art. 10;

– Cobit 4.1, processo AI6 – Gerenciar mudanças;

NBR ISO/IEC 27.002, item 12.5.1;

NBR ISO/IEC 20.000.



29

Inexistência de gestor de segurança da informação e comunicações

Instrução Normativa GSI/PR 1/2008, art. 5º, IV e art. 7º;

Norma Complementar 3/IN01/DSIC/GSIPR, item 5.3.7.2;

NBR ISO/IEC 27.002, item 6.1.3 – Atribuição de responsabilidade para segurança da informação.


Instrução Normativa GSI/PR 1/2008, art. 5º, IV e art. 7º;

Norma Complementar 3/IN01/DSIC/GSIPR, item 5.3.7.2;

NBR ISO/IEC 27.002, item 6.1.3 – Atribuição de responsabilidade para segurança da informação.


30

Inexistência de comitê de segurança da informação e comunicações

Instrução Normativa GSI/PR 1/2008, art. 5º, VI;

Norma Complementar 3/IN01/DSIC/GSIPR, item 5.3.7.3;

NBR ISO/IEC 27.002, item 6.1.2 – Coordenação de segurança da informação.


Instrução Normativa GSI/PR 1/2008, art. 5º, VI;

Norma Complementar 3/IN01/DSIC/GSIPR, item 5.3.7.3;

NBR ISO/IEC 27.002, item 6.1.2 – Coordenação de segurança da informação.


31

Falhas no comitê de segurança da informação e comunicações

Instrução Normativa GSI/PR 1/2008, art. 5º, VI;

Norma Complementar 3/IN01/DSIC/GSIPR, item 5.3.7.3;

NBR ISO/IEC 27.002, item 6.1.2 – Coordenação de segurança da informação.


Instrução Normativa GSI/PR 1/2008, art. 5º, VI;

Norma Complementar 3/IN01/DSIC/ GSIPR, item 5.3.7.3;

NBR ISO/IEC 27.002, item 6.1.2 – Coordenação de segurança da informação.


32

Inexistência de Política de Segurança da Informação e Comunicações (Posic)

Instrução Normativa – GSI/PR 1/2008, art. 5º, VII;

Norma Complementar 3/IN01/DSIC/GSIPR.



Instrução Normativa – GSI/PR 1/2008, art. 5º, inciso VII;

Norma Complementar 3/IN01/DSIC/GSIPR;

Resolução – CNJ 90/2009, art. 13;

NBR – ISO/IEC 27.002, item 5.1 – Política de Segurança da Informação.



33

Falhas na Política de Segurança da Informação e Comunicações (Posic)

Instrução Normativa GSI/PR 1/2008, art. 5º, VII;

Norma Complementar 3/IN01/DSIC/GSIPR.



Instrução Normativa – GSI/PR 1/2008, art. 5º, inciso VII;

Norma Complementar 3/IN01/DSIC/GSIPR;

Resolução – CNJ 90/2009, art. 13;

NBR – ISO/IEC 27.002, item 5.1 – Política de Segurança da Informação.



34

Inexistência de Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (Etri)

Instrução Normativa GSI/PR 1/2008, art. 5º, V;

Norma Complementar 5/IN01/DSIC/GSIPR.



Instrução Normativa – GSI/PR 1/2008, art. 5º, inciso V;

Norma Complementar 5/IN01/DSIC/GSIPR.



35

Falhas na Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (Etri)

Instrução Normativa GSI/PR 1/2008, art. 5º, V;

Norma Complementar 5/IN01/DSIC/GSIPR.



Instrução Normativa – GSI/PR 1/2008, art. 5º, inciso V;

Norma Complementar 5/IN01/DSIC/GSIPR.



36

Inexistência de classificação da informação

Decreto 4.553/2002, art. 6º, § 2º, inciso II, e art. 67;

NBR ISO/IEC 27.002, item 7.2.



Decreto 4.553/2002, art. 6º, § 2º, incisos I e II, art. 67;

NBR – ISO/IEC 27.002, item 7.2 – Classificação da informação.



37

Inexistência de inventário dos ativos de informação

Instrução Normativa GSI/PR 1/2008, art. 5º, VII;

Norma Complementar 4/IN01/DSIC/GSIPR, item 5.2.1;

NBR ISO/IEC 27.002, item 7.1.


Resolução – CNJ 90/2009, art. 9º, § 2º; art. 10;

Instrução Normativa GSI/PR 1/2008, art. 5º, VII;

Norma Complementar 4/IN01/DSIC/ GSIPR, item 5.2.1;

NBR ISO/IEC 27.002, item 7.1 – Inventário de ativos.



38

Falhas no inventário dos ativos de informação

Instrução Normativa GSI/PR 1/2008, art. 5º, VII;

Norma Complementar 4/IN01/DSIC/GSIPR, item 5.2.1;

NBR ISO/IEC 27.002, item 7.1.


Resolução – CNJ 90/2009, art. 9º, § 2º e art. 10;

Instrução Normativa GSI/PR 1/2008, art. 5º, VII;

Norma Complementar 4/IN01/DSIC/GSIPR, item 5.2.1;

NBR ISO/IEC 27.002, item 7.1 – Inventário de ativos.



39

Inexistência de Processo de Gestão de Riscos de Segurança da Informação (GRSIC)

Instrução Normativa GSI/PR 1/2008, art. 5º, VII;

Norma Complementar 4/IN01/DSIC/GSIPR.



Resolução – CNJ 90/2009, art. 10;

Instrução Normativa GSI/PR 1/2008, art. 5º, VII;

Norma Complementar 4/IN01/DSIC/GSIPR;

Cobit 4.1, processo PO9 – Avaliar e gerenciar riscos de TI;

NBR 27.005 – Gestão de Riscos de Segurança da Informação.


40

Falhas no Processo de Gestão de Riscos de Segurança da Informação (GRSIC)

Instrução Normativa GSI/PR 1/2008, art. 5º, VII;

Norma Complementar 4/IN01/DSIC/GSIPR.



Resolução – CNJ 90/2009, art. 10;

Instrução Normativa GSI/PR 1/2008, art. 5º, VII;

Norma Complementar 4/IN01/DSIC/GSIPR;

Cobit 4.1, processo PO9 – Avaliar e gerenciar riscos de TI;

NBR 27.005 – Gestão de Riscos de Segurança da Informação.


41

Inexistência de plano anual de capacitação

Decreto 5.707/2006, art. 5º, § 2º;

Portaria – MP 208/2006, art. 2º, I, e art. 4º;

Cobit 4.1, PO7.2 – Competências Pessoais;

Cobit 4.1, PO7.4 – Treinamento do Pessoal.



Resolução – CNJ 90/2009, art. 3º;

Cobit 4.1, processo PO7.2 – Competências Pessoais;

Cobit 4.1, PO7.4 – Treinamento do Pessoal.


42

Plano anual de capacitação não contempla a área de gestão de TI

Cobit 4.1, processo PO7.2 – Competências Pessoais;

Cobit 4.1, PO7.4 – Treinamento do Pessoal.



Resolução – CNJ 90/2009, art. 3º


43

Inexistência de avaliação da gestão de TI

Cobit 4.1, itens ME1.4 – Avaliação de desempenho;

ME1.5 – Relatórios gerenciais; ME1.6 – Ações corretivas;

ME2 – Monitorar e avaliar os controles internos.


Resolução – CNJ 90/2009, art. 10;

Cobit 4.1, itens ME1.4 – Avaliar o desempenho;

ME1.5 – Relatórios gerenciais;

ME1.6 – Ações corretivas;

ME2 – Monitorar e avaliar os controles internos.


44

Falhas na avaliação da gestão de TI

Cobit 4.1, itens ME1.4 – Avaliação de desempenho;

ME1.5 – Relatórios gerenciais;

ME1.6 – Ações corretivas;

ME2 – Monitorar e avaliar os controles internos.



Resolução – CNJ 90/2009, art. 10;

Cobit 4.1, itens ME1.4 – Avaliar o desempenho;

ME1.5 – Relatórios gerenciais;

ME1.6 – Ações corretivas;

ME2 – Monitorar e avaliar os controles internos.


45

Auditoria interna não apoia avaliação da TI

Cobit 4.1, ME2 – Monitorar.

Resolução – CNJ 90/2009, art. 10;

Cobit 4.1, ME2 – Monitorar e avaliar os controles internos.



46

Inexistência de controles que promovam o cumprimento da IN 4

IN 63/2010-TCU, Art.1º, § 1º, X.

Não se aplica.

47

Falhas nos controles que promovam o cumprimento da IN 4

IN 63/2010-TCU, Art.1º, § 1º, X.

Não se aplica.

48

Inexistência de controles que façam com que o termo de referência ou projeto básico seja elaborado a partir de estudos técnicos preliminares

IN 63/2010-TCU, Art.1º, § 1º, X.

IN 63/2010-TCU, Art.1º, § 1º, X.

49

Descumprimento do processo de planejamento de acordo com a IN4

Instrução Normativa 4/2008 -SLTI/MPOG.

Não se aplica.

50

Inexistência dos estudos técnicos preliminares

Lei 8.666/1993, art. 6º, IX.

Lei 8.666/1993, art. 6º, IX.

51

Irregularidades na contratação

Diversos.

Diversos.

52

Inexistência de controles que promovam a regular gestão contratual

IN 63/2010-TCU, Art.1º, § 1º, X.

IN 63/2010-TCU, Art.1º, § 1º, X.

53

Falhas nos controles que promovam a regular gestão contratual

IN 63/2010-TCU, Art.1º, § 1º, X.

IN 63/2010-TCU, Art.1º, § 1º, X.

54

Irregularidades na gestão contratual

Diversos.

Diversos.

Ofício de Comunicação de Auditoria

OFÍCIO DE COMUNICAÇÃO DE AUDITORIA

Ofício {n.}/2010-{unidade}


Brasília, {dd} de {mmmm} de 2010.

{Senhor/Senhora} {cargo} {do/da} {órgão auditado},


Comunico a {pron. tratamento} que este Tribunal está iniciando trabalho de fiscalização, ora na fase de planejamento, cujo objetivo é avaliar a gestão e o uso de Tecnologia da Informação (TI) {desse/dessa} {natureza jurídica do órgão auditado}.

Trata-se de trabalho complementar ao realizado no âmbito do TC 000.390/2010-0, no qual foram solicitadas a {pron. tratamento}, por meio do {Aviso/Ofício}, de {data do aviso/ofício}, informações referentes à situação de governança de TI {nesse/nessa} {natureza jurídica do órgão auditado}, pelo preenchimento de questionário em formato PDF.

A equipe de fiscalização apresentar-se-á {nesse/nessa} {natureza jurídica órgão auditado} provavelmente no dia {data início trabalhos}, para início dos trabalhos, os quais se pretende findar no dia {data término trabalhos}.

Desse modo, solicito a {pron. tratamento} as seguintes providências:

a) disponibilização dos documentos e informações constantes do anexo I a este ofício, organizados na ordem em que estão listados, até o dia {data limite anexo I}, em papel e em meio eletrônico, caso disponível;

b) disponibilização dos documentos e informações constantes do anexo II a este ofício, organizados na ordem em que estão listados, até o dia {data limite anexo II}, em papel e em meio eletrônico, caso disponível;

c) designação formal de servidor (nome, matrícula, cargo, telefone e e-mail) para acompanhamento do fornecimento dos documentos referentes a essa e futuras solicitações da equipe de fiscalização, juntamente com o envio das informações do item anterior;

d) disponibilização de local para o trabalho da equipe, com linha telefônica, microcomputador para uso de editor de textos e planilhas, com acesso à internet, e impressora para impressão de documentos com poucas páginas, a partir de {data início disponibilização local};

e) divulgação da realização desse trabalho do TCU junto aos servidores e prestadores de serviços {desse/dessa} {natureza jurídica órgão auditado}, informando o objetivo do trabalho, o período em que a equipe estará nas dependências {do/da} {natureza jurídica órgão auditado} e o telefone (61) 3316-5371 para quaisquer informações ou esclarecimentos sobre o trabalho, de forma a tornar transparente a atuação desta Corte de Contas.

Quando as informações existirem em meio eletrônico, podem ser encaminhadas para o endereço {e-mail da unidade}, permanecendo as versões em papel assinadas no Unidade à disposição da equipe de auditoria. Caso somente existam em papel, devem ser encaminhadas para esta Secretaria no endereço constante da página seguinte.

Em caso de indisponibilidade ou inexistência dos referidos documentos ou informações, favor registrar formalmente tal fato à equipe já na data de sua apresentação.

Cientificamos {pron. tratamento} que a sonegação de processo, documento ou informação ensejará a aplicação de multa nos termos do art. 268, inciso VI, do Regimento Interno do Tribunal de Contas da União e art. 58, inciso VI, da Lei 8.443/1992.

Qualquer dúvida sobre os dados solicitados pode ser esclarecida por telefone ou e-mail junto aos auditores A1 (Tel1, e-mail1); A2 (Tel2, e-mail2), A3(Tel3, e-mail3) ou A4 (Tel4, e-mail4).

Por oportuno, solicito os bons préstimos de {pron. tratamento} no sentido de, ao final dos trabalhos da equipe de auditoria, realizar avaliação da qualidade do trabalho desenvolvido por meio do questionário em anexo, que pode ser encaminhado diretamente à Sefti no seguinte endereço:

Secretaria de Fiscalização de Tecnologia da Informação

A/C: Cláudio Souza Castello Branco (Secretário)

SAFS Quadra 4, Lote 1, Anexo 1, sala 304

CEP: 70042-900 Brasília/DF

Atenciosamente,

{Nome do Secretário}

Secretário

A {pron. Tratamento} {o/a} {Senhor/Senhora}

{nome do destinatário}

{cargo} {do/da} {órgão auditado}



1   ...   4   5   6   7   8   9   10   11   ...   16


©livred.info 2017
enviar mensagem

    Página principal