Diretrizes para auditoria do processo de contratação de tecnologia da informação na administração pública federal

AUTOR(ES)
DATA DE PUBLICAÇÃO

2008

RESUMO

A contratação de serviços de TI no setor público caracteriza-se por ser um ambiente com alta materialidade, correspondendo a um gasto de cerca de três bilhões de reais pelo governo federal, relevante, tendo em vista ser um instrumento de eficácia e de transparência da ação governamental, e crítico, devido à baixa adoção de processos formais e bem estruturados de contratação de serviços de TI em órgãos públicos. Contudo, verifica-se que os órgãos de controle interno do setor público, no que se refere à TI e em especial à contratação de serviços de TI não vêem atuando de maneira sistemática. Um dos fatores que contribui para esta situação é a ausência de um modelo de auditoria que contemple a verificação tanto das questões relacionadas à eficiência dos processos gerencias da contratação de serviços de TI quanto às questões relacionadas aos aspectos legais desses processos. Diante disso, o objetivo geral da presente pesquisa foi construir um conjunto de diretrizes para a auditoria no processo de contratação de serviços de TI, aplicável ao setor público. Para o alcance do objetivoproposto na pesquisa, inicialmente foi identificada, com base nos relatórios de auditoria da Controladoria-Geral da União, a abrangência das auditorias na contratação de serviços de TI. Após a identificação dos processos gerenciais relacionados à contratação de serviços de TI, foram elaboradas as diretrizes de auditoria. A base técnica para a construção das diretrizes foram as orientações contidas em um Quadro Referencial Normativo (QRN), no COBIT 4.1 e nas normas gerais e normas de auditoria aplicáveis ao poder Executivo Federal. A versão preliminar das diretrizes foi submetida a um grupo de auditores que apresentaram suas percepções sobre as citadas diretrizes. Essas percepções foram analisadas e culminaram na versão final das diretrizes que descrevem os pontos de controle sobre os quais se devem atuar, resultando no rol de verificações necessárias à formulação e fundamentação da opinião por parte dos auditores sobre o processo de contratação de serviços de TI no âmbito da Administração Pública. Como decorrência do processo de pesquisa, foram identificadas 101 diretrizes com seus respectivos referenciais técnicos, operacionais e legais que amparam as verificações de conformidade estabelecidas nas diretrizes. Baseado nos resultados obtidos, conclui-se que as diretrizes foram percebidas pelos especialistas como sendo bem estruturadas, abrangentes, claras e fundamentadas, contudo, os referidos especialistas indicaram que, apesar de as diretrizes possuírem características de procedimentos, as mesmas constituem-se em elementos referenciais para a construção de roteiros específicos. Uma questão relevante revelada pela pesquisa foi que a Administração Pública vem percebendo a Governança da TI e em especial a contratação de TI como um tema que merece uma abordagem diferenciada, haja vista, a edição da Instrução Normativa SLTI n. 4/2008, que orienta o processo de contratação de serviços de TI na APF, e a tendência de incremento da ação da CGU em relação ao referido tema. Tais ações impõem aos gestores da área de TI uma postura diferenciada, em especial, no que se refere à busca do alinhamento da TI com os objetivos das organizações nas quais ela está inserida.

ASSUNTO(S)

auditoria administração pública outsourcing ciências sociais aplicadas serviços de ti auditing public administration contratação gestão do conhecimento; tecnologia da informação; contrato público ti services

ACESSO AO ARTIGO

Documentos Relacionados