Auditoria Tcu

Sumrios Executivos
Auditoria nos Sistemas do Cadastro nico para Programas Sociais do Governo Federal
Repblica Federativa do Brasil Tribunal de Contas da Unio

Ministros Ubiratan Aguiar, Presidente Benjamin Zymler, Vice-Presidente Valmir Campelo Walton Rodrigues Augusto Nardes Aroldo Cedraz Raimundo Carreiro Jos Jorge Jos Mcio Auditores Augusto Sherman Marcos Bemquerer Andr Lus de Carvalho Weder de Oliveira Ministrio Pblico Lucas Rocha Furtado, Procurador-Geral Paulo Soares Bugarin, Subprocurador-Geral Maria Alzira Ferreira, Subprocuradora-Geral Marinus Eduardo de Vries Marsico, Procurador Cristina Machado da Costa e Silva, Procuradora Jlio Marcelo de Oliveira, Procurador Srgio Ricardo Costa Carib, Procurador Negcio Controle Externo da Administrao Pblica e da gesto dos recursos pblicos federais Misso Assegurar a efetiva e regular gesto dos recursos pblicos em benefcio da sociedade Viso Ser instituio de excelncia no controle e contribuir para o aperfeioamento da Administrao Pblica
Sumrios Executivos
Ministro Augusto Nardes
Relator
Braslia, 2009
Copyright 2009, Tribunal de Contas da Unio Impresso no Brasil / Printed in Brazil <www.tcu.gov.br>
Para leitura completa do Relatrio, do Voto e do Acrdo n 906/2009 - TCU - Plenrio, acesse a pgina do TCU na Internet, no seguinte endereo: <www.tcu.gov.br/fiscalizacaoti>
Permite-se a reproduo desta publicao, em parte ou no todo, sem alterao do contedo, desde que citada a fonte e sem fins comerciais.
Brasil. Tribunal de Contas da Unio. Auditoria nos sistemas do cadastro nico para programas sociais do governo federal / Relator Ministro Augusto Nardes Braslia : TCU, 2009. 59 p. (Sumrios Executivos) Traz as principais informaes sobre a auditoria realizada pela Sefti, em conjunto com a 4 Secretaria de Controle Externo do TCU, no Sistema do Cadastro nico para Programas Sociais do Governo Federal, de responsabilidade da Secretaria Nacional de Renda de Cidadania (Senarc) do Ministrio do Desenvolvimento Social e Combate Fome. 1. Auditoria de tecnologia da informao. 2. Segurana da informao. 3. Programas sociais. 4. Programa de governo, avaliao. I. Sistema do Cadastro nico para Programas Sociais do Governo Federal. II. Ttulo.
Catalogao na fonte: Biblioteca Ministro Ruben Rosa
SUmRIO
APRESENTAO; 7 AGRADECIMENTOS; 8 RESUMO; 9 O CADASTRO NICO PARA PROGRAMAS SOCIAIS; 10
Funcionamento do Cadnico; 11
O QUE FOI AVALIADO PELO TCU; 16 POR QUE FOI AVALIADO; 16 COMO SE DESENVOLVEU O TRABALHO; 17 CONSIDERAES IMPORTANTES; 20 O QUE O TCU ENCONTROU; 22
Falhas relativas efetividade do Cadastro; 22 Dificuldade para tratamento de rejeies do cadastro; 23 Treinamentos insuficientes; 24 Indcios de atraso no envio dos arquivos de retorno; 24 Necessidade de cadastro e manuteno de informaes municipais; 24 Necessidade de novos relatrios e emisso de alertas; 25 Melhoria no preenchimento de endereos; 25 Necessidade de controle da evoluo histrica dos cadastrados; 26 Insatisfao com o atendimento 0800; 26 Legislao aplicvel ao Cadastro nico; 27 Existncia de famlias beneficirias do PBF no constantes na base espelho; 27 Indcio de duplicidade de registros de pessoas no Cadnico; 28 Indcio de registros desatualizados h mais de dois anos no Cadnico; 29 Indcio de famlias cadastradas em desconformidade com o critrio de renda do Cadnico; 30
Indcios de inconsistncias entre as bases municipais e nacional do Cadnico; 30 Ocorrncia de erros e indcios de fraudes; 31 Indcio de existncia de pessoas falecidas cadastradas no Cadnico recebendo benefcios; 31 Indcio de registro de famlias com patrimnio incompatvel com a situao declarada no Cadnico; 32 Indcio de subdeclarao de renda no Cadnico; 34 Indcio de existncia de polticos eleitos e suplentes cadastrados no Cadnico e beneficirios do Programa Bolsa Famlia; 36 Segurana da informao; 37 Inexistncia de polticas de segurana da informao formalmente definidas no mbito do MDS; 37 Falhas de controle de acesso aos sistemas do Cadnico Offline, Sibec e Siiso; 38 Gesto do contrato para operacionalizao do sistema; 40 Deficincias na definio e no acompanhamento de indicadores do acordo de nvel de servios entre o MDS e a CAIXA; 41 No-individualizao dos custos associados operacionalizao do Cadnico e do PBF; 42 Insuficincia de estudos ou pesquisas que justifiquem os preos cobrados pela CAIXA; 43 Controle e gesto do sistema; 43 Indefinio quanto propriedade dos sistemas; 43 Inadequao da sistemtica de controle e acompanhamento de demandas; 44 Inadequao do processo de homologao; 44 Boas prticas identificadas; 45
O QUE PODE SER FEITO PARA MELHORAR O SISTEMA; 45 BENEFCIOS DA IMPLEMENTAO DAS DETERMINAES E RECOMENDAES DO TCU; 46 ACRDO n 906/2009 TCU PLENRIO; 47 Notas; 61
APRESENTAO
Os sumrios executivos da Secretaria de Fiscalizao de Tecnologia da Informao (Sefti) do Tribunal de Contas da Unio tm por objetivo divulgar os principais resultados das fiscalizaes de Tecnologia da Informao (TI) realizadas pela Sefti. As publicaes contm, de forma resumida, aspectos importantes verificados durante as auditorias, recomendaes e determinaes para melhorar a governana de TI na Administrao Pblica Federal e, tambm, boas prticas identificadas. O foco das fiscalizaes de tecnologia da informao realizadas pela Sefti a verificao da conformidade e do desempenho das aes governamentais nessa rea, a partir de anlises sistemticas de informaes sobre aspectos de governana, segurana e aquisies de bens e servios de TI, utilizando critrios fundamentados. O principal objetivo dessas fiscalizaes contribuir para o aperfeioamento da gesto pblica, para assegurar que a tecnologia da informao agregue valor atuao da Administrao Pblica Federal em benefcio da sociedade. Pretende-se, com a divulgao desses trabalhos, oferecer aos parlamentares, aos rgos governamentais, sociedade civil e s organizaes no-governamentais informaes suficientes e fidedignas para que possam exercer o controle das aes de governo. Este nmero traz as principais informaes sobre a auditoria realizada pela Sefti, em conjunto com a 4 Secretaria de Controle Externo do TCU, no Sistema do Cadastro nico para Programas Sociais do Governo Federal, de responsabilidade da Secretaria Nacional de Renda de Cidadania (Senarc) do Ministrio do Desenvolvimento Social e Combate Fome. O respectivo processo (TC-002.985/2008-1) foi apreciado na Sesso de 8/5/2009 (Acrdo n 906/2009-TCU-Plenrio), sob a relatoria do Ministro Augusto Nardes. Ubiratan Aguiar Ministro-Presidente
AGRADECIMENTOS
O resultado deste trabalho est relacionado parceria que a equipe de auditoria estabeleceu com os dirigentes, analistas e tcnicos das entidades envolvidas, em especial do Ministrio do Desenvolvimento Social e Combate Fome (MDS) e da Caixa Econmica Federal (CAIXA). Ressalte-se que, desde a fase de planejamento da fiscalizao, a equipe foi bem recebida em todas as entidades visitadas, tendo contado com a cordialidade e colaborao de seus representantes nas entrevistas e na prestao de informaes, na apresentao de documentos e na entrega de dados necessrios ao desenvolvimento dos trabalhos. Registre-se agradecimento pela colaborao dos dirigentes, servidores e funcionrios das entidades a seguir nominadas: Departamento Nacional de Trnsito (Denatran), Empresa de Processamento de Dados da Previdncia Social (Dataprev), Instituto Nacional do Seguro Social (INSS), Ministrio da Previdncia Social (MPS), Servio Federal de Processamento de Dados (Serpro) e Tribunal Superior Eleitoral (TSE). Pela colaborao na realizao das visitas de estudo, os agradecimentos tambm so estendidos aos gestores e cadastradores municipais e distritais das seguintes cidades: guas Lindas de Gois (GO), Braslia (DF), Formosa (GO), Luzinia (GO), Rio de Janeiro (RJ) e Valparaso de Gois (GO). Por fim, agradece-se tambm o apoio prestado pela equipe de auditoria do TCU, no mbito do TC n 004.002/2008-9, que prestou importante auxlio na obteno de bases de dados do Sistema nico de Benefcios (SUB), alm do suporte tcnico necessrio.
Sumrios Executivos
RESUMO
Trata-se de auditoria de tecnologia da informao (TI), realizada pela Sefti, em conjunto com a 4 Secretaria de Controle Externo (4 Secex), no perodo de 18 de fevereiro a 24 de julho de 2008, com objetivo de avaliar, no Ministrio do Desenvolvimento Social e Combate Fome (MDS), os sistemas informatizados que suportam a operacionalizao do Cadastro nico para Programas Sociais (Cadnico) e do pagamento dos benefcios a ele vinculados, com vistas a atender ao item 9.3 do Acrdo n 2.015/2006TCUPlenrio. Este trabalho, realizado na Secretaria Nacional de Renda de Cidadania (Senarc) do MDS em Braslia (DF) e na Unidade de Tecnologia da Caixa Econmica Federal (CAIXA) no Rio de Janeiro (RJ), avaliou os sistemas quanto ao cumprimento da legislao aplicvel, aos controles existentes para evitar a ocorrncia de erros e fraudes, e consistncia das informaes gerenciadas. Alm disso, foram avaliadas a aplicao de boas prticas de segurana da informao, a forma de prestao de servios pela CAIXA (agente operador) e a gesto e controle exercidos pelo MDS. A efetividade do Cadastro nico, sob o ponto de vista de seus usurios, tambm foi analisada. Foram identificados, como principais achados de auditoria, o noatendimento a necessidades dos gestores municipais para utilizao do Cadnico, indcios de descumprimento da legislao aplicvel, ocorrncia de erros e indcios de fraudes, falhas de segurana da informao, deficincias no acompanhamento e gesto do sistema, alm de falhas no processo de contratao dos servios para operacionalizao do Cadnico. As propostas de encaminhamento englobam determinaes e recomendaes para estabelecimento de novas funcionalidades no sistema, aperfeioamento do treinamento dos usurios, adequao legislao vigente, averiguao de erros e indcios de fraudes, alm de aperfeioamento dos procedimentos de segurana da informao, acompanhamento e gesto do Cadnico.
Os benefcios estimados do presente trabalho so a adoo de medidas para adequar os sistemas avaliados s necessidades dos usurios, a implementao de controles para evitar a ocorrncia de erros e fraudes, o uso de boas prticas de segurana da informao, alm da implantao de melhorias relativas consistncia das informaes gerenciadas, ao acompanhamento da prestao de servios pela CAIXA e gesto e controle do sistema pelo MDS. O benefcio financeiro estimado para um ano de R$ 318.261.420,00. O benefcio financeiro estimado para um ms (R$ 26.521.785,00) representou 3,1% da folha de pagamento de benefcios do Programa Bolsa Famlia (PBF) do ms de fevereiro de 2008 (R$ 851.083.031,00). O volume de recursos fiscalizados comps o valor total de R$ 1.091.083.031,00 (um bilho, noventa e um milhes, oitenta e trs mil e trinta e um reais), e representou a folha de pagamento de benefcios do PBF, referente ao ms de fevereiro de 2008, somada ao gasto previsto no contrato, firmado com a CAIXA, para operacionalizao do Cadnico e pagamento dos benefcios a ele vinculados (R$240.000.000,00 para o exerccio de 2008).
O CADASTRO NICO PARA PROGRAMAS SOCIAIS

O Cadastro nico para Programas Sociais (Cadnico), anteriormente denominado como Cadastramento nico, foi institudo pelo Decreto n 3.877, de 24 de julho de 2001, revogado pelo Decreto n 6.135, de 26 de junho de 2007. O Decreto vigente, em seu art. 2, determina que o Cadnico, como instrumento de identificao e caracterizao socioeconmica das famlias brasileiras de baixa renda, seja obrigatoriamente utilizado para seleo de beneficirios e para integrao de programas sociais do Governo Federal voltados ao atendimento desse pblico. Tal obrigatoriedade no se aplica aos programas administrados pelo Instituto Nacional do Seguro Social (INSS).
8
Sumrios Executivos
Com o advento da Lei n 10.836, de 9 de janeiro de 2004, foi criado o Programa Bolsa Famlia (PBF), com a finalidade de unificar os procedimentos de gesto e execuo do Cadnico e das aes de transferncia de renda do Governo Federal, atribuindo-se Caixa Econmica Federal a funo de agente operador do cadastro e dos Programas Bolsa Famlia e remanescentes. Desde ento, sob a perspectiva oramentria, o Cadnico passou a ser considerado uma ao do aludido programa de governo. Cabe ao Ministrio do Desenvolvimento Social e Combate Fome (MDS) a gesto do Cadnico, o acompanhamento e a fiscalizao de sua execuo, alm da coordenao, da gesto e da operacionalizao do PBF, principal programa que utiliza a base de dados do cadastro. Aps a edio do Decreto n 6.135, de 26 de junho de 2007, foram estabelecidos critrios para cadastramento e manuteno de famlias no sistema, tais como a exigncia de renda familiar per capita de at meio salrio mnimo ou renda total de at trs salrios mnimos, a informao de pelo menos um documento civil para cada membro familiar e a necessidade de atualizao dos dados a cada dois anos.
Funcionamento do Cadnico
Os dados do Cadastro nico compem a base de dados do Sistema de Informaes Sociais (Siiso) da CAIXA. O Siiso foi projetado e desenvolvido com o objetivo de ser a base unificada de dados cadastrais dos cidados e de compor a base corporativa de dados sociais da CAIXA, utilizada e atualizada pelo Cadnico e por outros sistemas como, por exemplo, o Sistema do Programa de Integrao Social (Sipis). A base do Cadnico alimentada e atualizada pelas prefeituras por meio do encaminhamento de arquivos gerados a partir do sistema Cadnico Offline (atualmente na verso 6.05), responsvel pela operacionalizao do Cadastro nico e pela manuteno das bases de dados que contemplam as informaes das famlias nos municpios.
O sincronismo entre a base de dados da CAIXA e dos municpios ocorre por meio da gerao, exportao e importao de arquivos de dados pelo Cadnico Offline. O envio desses arquivos CAIXA e a recepo dos respectivos arquivos processados no Siiso so realizados periodicamente por meio do Sistema Conectividade (Conectividade Social). Este utiliza a infraestrutura da Internet para as operaes de transferncia desses arquivos, e garante a segurana e a integridade dos dados pelo uso de criptografia e assinatura digital1. O processo descrito apresentado na figura a seguir:
Arquitetura do Cadastro nico / Siiso (figura fornecida pela CAIXA, com adaptaes). 10
Sumrios Executivos
O sistema Cadnico Offline baseia-se em arquitetura computacional cliente-servidor: os computadores clientes realizam operaes de cadastramento, manuteno e consulta de informaes sobre famlias em uma base de dados municipal, hospedada no computador servidor local da respectiva prefeitura. Os arquivos enviados pelas prefeituras so processados no mainframe2 da CAIXA por meio de rotinas batch3 e programas especficos. Essas rotinas e programas so responsveis por atualizar, inserir e/ou excluir novos registros na base de dados Siiso, e ainda produzir os arquivos de retorno como resultado desse processamento. Esses arquivos so recepcionados pelos municpios por meio do Sistema Conectividade e, posteriormente, importados pelo Cadnico Offline para atualizao das suas bases locais. Em caso de rejeio de registros previamente enviados, tambm so retornados os cdigos de motivos de rejeio correspondentes. Normalmente, os arquivos de retorno contm os Nmeros de Identificao Social (NIS) atribudos s pessoas cadastradas no Cadnico, seguidos dos demais dados pessoais cadastrados no Siiso. Cabe destacar que os dados retornados no necessariamente correspondem aos enviados, uma vez que as informaes da pessoa podem ser alteradas por outros sistemas integrados base do Siiso. O NIS utilizado para identificar cada indivduo na base Siiso e garantir a regra de unicidade dos registros de pessoas no sistema. Para isso, o Siiso mantm um controle sobre o histrico de converses de NIS, conhecido como tabela de elos. Um exemplo de converso de NIS ocorre quando identificado, na base do Siiso, mais de um cadastro para um indivduo, o que ocasiona a existncia de dois ou mais NIS ativos atribudos a uma mesma pessoa. Isso pode ocorrer devido ao cadastramento mltiplo dessa pessoa em um mesmo sistema, com dados cadastrais diferentes, ou em sistemas diferentes integrados ao Siiso (ex.: Cadnico, Sipis). Nesse caso, ocorre o processo de converso do NIS devido ocorrncia de duplicidade, sendo
11
que o NIS mais recente considerado convertido para o NIS mais antigo (considerado o NIS ativo). Esse controle necessrio para que no se perca o histrico de ocorrncias para cada NIS. Periodicamente, a CAIXA executa rotinas de verificao de duplicidades cadastrais na base do Siiso, o que repercute em alteraes na tabela de elos. O processo de seleo de beneficirios implementado pelo PBF exemplifica a utilizao da base de dados do Cadnico na operacionalizao dos programas sociais do Governo Federal. Esse processo realiza-se por meio de uma sequncia de atividades executadas pela CAIXA e pela Senarc, com o objetivo de definir quais famlias ingressaro no programa. Aps o cadastramento das famlias nos municpios, ocorre mensalmente a etapa de habilitao pela CAIXA, que consiste em uma extrao de dados de famlias da base do Cadnico nacional, em conformidade com as regras de elegibilidade. Em seguida, baseada nessa relao encaminhada pela CAIXA, a Senarc realiza a etapa de seleo que consiste em definir a quantidade de benefcios a ser concedida por municpio, segundo os tipos de famlias habilitadas e a meta fsica mensal necessria ao equilbrio oramentrio e financeiro do programa. Para gerao dos cenrios de concesso por municpio, a Senarc utiliza o Sistema de Concesso de Benefcios, responsvel por gerar o arquivo com as novas cotas concedidas para ser encaminhado CAIXA. Por fim, ocorre a operacionalizao da concesso de benefcios do PBF pela CAIXA, conforme as cotas estabelecidas pela Senarc durante a etapa de seleo. Em decorrncia desse trmite de informaes (cadastramento, habilitao e elegibilidade das famlias) entre o MDS e a CAIXA, a folha de pagamento dos programas Bolsa Famlia e remanescentes gerada pela CAIXA para um determinado ms baseia-se, na verdade, nos dados do Cadnico de dois meses antes. Por exemplo, a folha de pagamento do ms de fevereiro de 2008 baseada nos dados do Cadnico de dezembro de 2007, e assim por diante.
12
Sumrios Executivos
Antes da liberao dos pagamentos, a CAIXA tambm executa mensalmente uma rotina de auditoria na folha de benefcios, com vistas a bloquear e cancelar benefcios em desconformidade com os critrios dos programas. Exemplos de verificaes efetuadas por essa rotina envolvem o bloqueio/cancelamento de benefcios cujos responsveis legais das famlias no se encontram no Cadnico, o cancelamento devido renda per capita ser superior aos limites estabelecidos dos programas, o bloqueio devido ao responsvel legal constar com duplicidade de crianas (quando uma mesma criana consta na base do Cadnico em mais de uma famlia), o cancelamento por duplicidade cadastral. O arquivo resultante dessa rotina utilizado para alimentar o Sistema de Benefcios ao Cidado (Sibec). O Sibec o sistema que controla e acompanha o pagamento dos benefcios relativos aos programas sociais administrados pela CAIXA. Por intermdio deste sistema informatizado, possvel efetuar acompanhamentos, bloqueios, cancelamentos e desbloqueios de benefcios financeiros do PBF. Ao final, o Sibec gera as folhas de pagamento que so processadas pelo Sistema de Pagamentos Sociais (Sipas). Alm de ser responsvel pelo processamento da folha, o Sipas alimenta os sistemas financeiro, contbil e de automao bancria da CAIXA, para o pagamento dos benefcios. Ainda quanto gerao das folhas de pagamento, no mbito do PBF, cabe esclarecer que o MDS e a CAIXA, poca da auditoria, adotavam as nomenclaturas benefcio liberado4 ou bloqueado5, para identificao da situao dos benefcios, e classificavam suas parcelas em bsica6, varivel7 e extra8. Os valores dos benefcios so ento disponibilizados s famlias por meio dos postos de atendimento da CAIXA (terminais de autoatendimento etc.) pelo prazo de trs meses. Os benefcios disponibilizados na situao de bloqueados podem ser desbloqueados pelos municpios, aps a devida regularizao da situao da famlia e do motivo que deu origem ao bloqueio, por meio do Sibec.
13
Convm registrar, como forma de ressaltar o tamanho do cadastro, que a base referente ao ms de dezembro de 2007 possua 17.678.016 domiclios/ famlias com 68.630.481 pessoas cadastradas, considerando-se apenas os registros ativos. Quanto aos benefcios liberados/bloqueados no mbito do PBF, somente no ms de fevereiro de 2008 foram beneficiadas 11.305.952 famlias no valor total de R$ 851.083.031,00.
O QUE FOI AVALIADO PELO TCU

O objetivo deste trabalho foi avaliar os sistemas informatizados que suportam a operacionalizao do Cadastro nico e do pagamento dos benefcios a ele vinculados, em relao sua efetividade, ao cumprimento da legislao aplicvel, aos controles existentes para evitar a ocorrncia de erros e fraudes, consistncia das informaes gerenciadas, utilizao de boas prticas de segurana da informao, forma de prestao de servios pela CAIXA e gesto e controle do sistema. O volume de recursos fiscalizados, no total de R$ 1.091.083.031,00 (um bilho, noventa e um milhes, oitenta e trs mil e trinta e um reais), foi mensurado a partir do levantamento dos gastos previstos para o ano de 2008, no mbito do contrato MDS/CAIXA para operacionalizao do Cadnico (R$ 240.000.000,00), e dos recursos disponveis na folha de pagamentos de benefcios do PBF referente ao ms de fevereiro de 2008 (R$851.083.031,00).
POR QUE FOI AVALIADO

Esta auditoria visou atender ao item 9.3 do Acrdo n 2.015/2006 TCU Plenrio, o qual determinou a execuo de trabalhos adicionais a serem desenvolvidos nos sistemas informatizados que suportam a operacionalizao do Cadnico e do pagamento dos benefcios a ele vinculados. Essa determinao originou-se de constatao, durante auditoria realizada
14
Sumrios Executivos
em 2006 (TC n 001.838/2006-5), de dificuldades no envio de dados municipais CAIXA para o recadastramento de famlias no sistema e rejeio de cadastros potencialmente vlidos.
COMO SE DESENVOLVEU O TRABALHO

Durante a fase de planejamento, a equipe coletou informaes sobre o Ministrio do Desenvolvimento Social e Combate Fome, a Caixa Econmica Federal, o Cadastro nico e os programas Bolsa Famlia e remanescentes na Internet, em normativos correlatos e em outros trabalhos efetuados pelo Tribunal (anlise documental). Foram realizadas, ainda, reunies com membros da Secretaria de Fiscalizao e Avaliao de Programas de Governo (Seprog/TCU) e com os gestores da Secretaria Nacional de Renda de Cidadania (Senarc/MDS). Nessas reunies, identificou-se a necessidade de visitar, durante a execuo dos trabalhos, o municpio do Rio de Janeiro (RJ), onde se localiza a unidade da CAIXA responsvel pelo desenvolvimento e pela operacionalizao do Siiso e do Cadnico Offline. Ainda durante o planejamento, buscou-se levantar quais bases de dados da Administrao Pblica Federal poderiam ser utilizadas para cruzamento de informaes com a base do Cadnico. Assim, foram estabelecidos contatos com os gestores do Cadastro Nacional de Informaes Sociais (CNIS), no Ministrio da Previdncia Social (MPS), do Registro Nacional de Veculos Automotores (Renavam), no Departamento Nacional de Trnsito (Denatran), e da base de dados de eleitos e suplentes do Tribunal Superior Eleitoral (TSE). Tambm foi estreitado o contato com equipe de auditoria do TCU, no mbito do TC n 004.002/2008-9, que fiscalizava simultaneamente o Sistema Informatizado de Controle de bitos (Sisobi), com vistas a obter a base de dados do Sisobi e do Sistema nico de Benefcios9 (SUB), ambos mantidos pela Empresa de Tecnologia e Informaes da Previdncia Social (Dataprev).
15
Na fase de execuo, por meio de anlise documental, observao direta e entrevistas, a equipe buscou identificar o processo de funcionamento dos sistemas que suportam a operacionalizao do Cadastro nico e do pagamento dos benefcios a ele vinculados. Foram realizadas reunies e entrevistas com equipes do MDS e equipes tcnicas da CAIXA responsveis pela manuteno do Siiso e do Cadnico Offline. Para obter as opinies dos usurios municipais do sistema, foram visitadas as equipes de gestores municipais e distritais de guas Lindas de Gois (GO), Braslia (DF), Formosa (GO), Luzinia (GO), Rio de Janeiro (RJ) e Valparaso de Gois (GO). Elaborou-se, tambm, um questionrio eletrnico para avaliar a satisfao dos usurios na utilizao do Cadnico Offline. Esse questionrio ficou disponvel no portal do TCU entre os dias 5 de maio e 24 de junho de 2008, e obteve 1.519 respostas. Aps a excluso de questionrios respondidos em duplicidade, chegou-se quantidade de 1.453 questionrios vlidos que foram usados como base para as concluses sobre o grau de satisfao dos usurios com o sistema. Os usurios foram comunicados sobre o questionrio por meio do envio de e-mails a 5.065 gestores municipais do Programa Bolsa Famlia. Considerando uma base mdia de dez usurios municipais por gestor, obtm-se uma populao estimada de 50.650 usurios aptos a responder a pesquisa. Desse modo, considerando um nvel de confiana de 95%, a margem de erro da amostra foi de 2,53%10. As 20 questes do questionrio apresentavam afirmaes com as quais os usurios do Cadnico Offline deveriam concordar ou no. Considerou-se a soma das respostas discordo totalmente e discordo mais que concordo como uma negativa da afirmao e a soma de concordo mais que discordo e concordo totalmente como concordncia com a afirmao. Ao final do questionrio, foi oferecido espao para sugestes, crticas e elogios. Todos os comentrios feitos pelos participantes, assim como suas respostas s 20 afirmaes da pesquisa foram repassados ao MDS.
16
Sumrios Executivos
Durante a execuo deste trabalho, foram solicitadas extraes de informaes de outros sistemas da Administrao Pblica Federal, de bases de dados dos municpios visitados e de parte da base de dados mantida pelo Siiso, para verificar a consistncia e a confiabilidade dos dados do Cadastro nico. As anlises das bases (auditoria de dados) foram feitas com apoio do software Audit Command Language (ACL). Para manipulao da base nacional do Cadastro nico, foi utilizada a base de dados espelho11 da base nacional do Cadnico referente aos meses de dezembro de 2007 (para conferncia da folha de pagamentos do PBF de fevereiro de 2008) e abril de 2008 (para verificao da consistncia das bases de dados municipais extradas). Essa base gerada a partir da base do Siiso, e entregue mensalmente pela CAIXA ao MDS. A base utilizada tambm fornece informaes sobre pessoas e famlias excludas e inativas do cadastro (dados histricos), pois se trata da base completa do Cadnico. Contudo, durante a auditoria de dados, selecionaram-se apenas as pessoas e famlias ativas constantes nessa base. Tambm, quando necessrio, utilizouse a tabela de elos referente aos meses de dezembro de 2007 e de abril de 2008 para substituio dos NIS convertidos por NIS ativos. Ressalte-se que alguns dos achados que sero relatados podem ter como origem erros nas rotinas da CAIXA de gerao da base espelho, utilizada durante a auditoria, que pode no estar refletindo fidedignamente o Siiso. Essa base a mesma utilizada pelo MDS para acompanhamento das famlias cadastradas, com impacto direto sobre a gesto dos benefcios. Ademais, este trabalho buscou identificar os valores disponibilizados s famlias selecionadas no PBF, independente de sua situao (liberados, bloqueados etc.), no sendo efetuados cruzamentos para identificao dos valores efetivamente sacados/retirados nos postos de atendimento da CAIXA. Durante a anlise dos dados do Cadnico, utilizaram-se ainda as seguintes bases de dados: a base Renavam do Denatran (referente ao ms de
17
fevereiro de 2008); a base do Cadastro de Pessoas Fsicas (CPF) da Receita Federal (referente ao ms de agosto de 2005); a base do TSE de eleitos e suplentes nos pleitos (referente s ltimas eleies municipais, estaduais e federais de 2004 e 2006); a base Sisobi da Dataprev (referente ao ms de abril de 2008); a base SUB da Dataprev (referente ao ms de fevereiro de 2008); a base CNIS da Dataprev (referente aos meses de maro de 2007 a fevereiro de 2008); base de municpios do Instituto Brasileiro de Geografia e Estatstica (IBGE), referente ao ms novembro de 2007; e a tabela de valores venais (Imposto sobre a Propriedade de Veculos Automotores - IPVA 2008) da Secretaria de Fazenda do Estado de So Paulo (Sefaz/SP). Para manipulao das bases de dados, utilizaram-se funes de normalizao de nomes de pessoas para maximizar os resultados obtidos e permitir a comparao de nomes com pequenos erros de digitao. Para isso, essas funes efetuaram modificaes bsicas sobre os nomes como: eliminao de preposies (DE e DA), substituio de SS por S, substituio de Y por I etc. Foram utilizados, como critrios de auditoria, os controles previstos na norma NBR ISO/IEC 27002:2005 (antiga norma NBR ISO/IEC 17799:2005) e no Control Objectives for Information and related Technology (Cobit, verso 4.1). A norma internacional ISO/IEC 17799, cdigo de prticas para gesto da segurana da informao, foi nacionalizada pela ABNT em 30 de setembro de 2001, teve sua segunda verso elaborada em 2005 (NBR ISO/IEC 17799:2005), e foi posteriormente renomeada para NBR ISO/IEC 27002:2005, a qual foi utilizada como referncia neste relatrio.
CONSIDERAES IMPORTANTES
De forma geral, quando os quantitativos dos registros identificados nos achados de auditoria, que sero apresentados, so comparados com a base
18
Sumrios Executivos
de dados do Cadnico e do pagamento de benefcios do PBF, obtm-se baixos percentuais considerando-se a base de dados consolidada. Ressaltese que o benefcio financeiro estimado para um ms (R$ 26.521.785,00) representou apenas 3,1% da folha de pagamento de benefcios do PBF do ms de fevereiro de 2008 (R$ 851.083.031,00). Isso reflete o amadurecimento e a melhoria da qualidade dessas bases de dados, particularmente a do Cadnico, que possui mais de sete anos de existncia. Contudo, mesmo os indcios de irregularidades/falhas de baixa ocorrncia foram considerados achados de auditoria neste trabalho, quando verificada a existncia de desconformidade desses com os normativos vigentes. Tambm importante considerar que o gerenciamento de uma base de dados dessa magnitude, combinado com sua imensa capilaridade pelo Brasil (tendo mais de cinco mil municpios como usurios), encontra-se envolto de grandes desafios, sendo o principal manter sua consistncia. Nesse ambiente, considera-se natural existirem problemas pontuais de consistncia e desatualizao cadastral, conforme sero apresentados neste trabalho, sendo que parte das possveis origens desses problemas j teria sido identificada pelo MDS e pela CAIXA, e vem sendo objeto de criao de grupos de trabalho para sua correo. Durante o incio dos trabalhos de auditoria, esta equipe teve acesso a uma srie de relatrios internos de auditoria do MDS e da CAIXA, executados principalmente a partir do final de 2007. Esses relatrios foram utilizados subsidiariamente para direcionamento dos trabalhos de auditoria e servem, mais uma vez, como forma de constatar a existncia de esforos contnuos para identificao e correo de problemas na base de dados do Cadnico, e que o sistema est sendo constantemente aperfeioado.
19
O QUE O TCU ENCONTROU Falhas relativas efetividade do Cadastro

O Cadnico, como instrumento de identificao e caracterizao socioeconmica das famlias brasileiras de baixa renda para seleo de beneficirios e integrao de programas sociais federais, depende dos usurios municipais para o correto cadastramento e atualizao de dados dessas famlias carentes. A identificao de problemas na utilizao do Cadnico por parte dos gestores municipais demonstraria, alm de insatisfao dos seus principais usurios, barreiras para a efetiva utilizao do sistema em polticas sociais locais (regionais e municipais). Para identificar as demandas e dificuldades dos gestores e usurios municipais com relao operacionalizao do Cadnico, foram coletadas informaes com os usurios municipais por meio de visitas e entrevistas, alm da aplicao de questionrio eletrnico. Todos os gestores entrevistados consideram o Cadnico extremamente importante. Esse tambm foi o posicionamento obtido pela anlise das respostas a essa questo do questionrio eletrnico (92,1% dos participantes entendem que o sistema muito ou extremamente importante). Os gestores municipais destacaram que foram implementadas melhorias desde a criao do sistema, com novas funcionalidades e correes a cada nova verso do aplicativo da CAIXA. Contudo, apenas 49,3% dos usurios participantes da pesquisa eletrnica demonstraram estar satisfeitos com os servios prestados pela CAIXA, como operadora do Cadnico, e 30,6% mostraram-se indiferentes. Quanto ao MDS, 51,8% dos participantes que responderam a essa questo se mostraram
20
Sumrios Executivos
satisfeitos com a gesto do Cadastro nico feita pelo Ministrio, enquanto 28,4% mostraram-se indiferentes. Quanto utilizao da base do Cadastro nico para seleo de beneficirios fora do contexto federal, 63,5% dos usurios pesquisados manifestaram que o cadastro usado para viabilizar programas sociais regionais e/ou estaduais, ao passo que 79,8% dos respondentes atestaram que utilizado, tambm, pelos seus respectivos municpios para seleo de beneficirios de programas sociais municipais. Quanto ao funcionamento do sistema, 75,1% dos usurios que responderam a essa questo concordaram que conseguem as informaes de que precisam para execuo de suas tarefas, enquanto 69,4% dos respondentes demonstraram estar satisfeitos com as funcionalidades que o sistema oferece. A seguir, so apresentados problemas e oportunidades de melhoria na operacionalizao do Cadnico, identificados durante as entrevistas e como resultado da anlise das respostas ao questionrio. Dificuldade para tratamento de rejeies do cadastro Em caso de rejeio de cadastros enviados CAIXA, so retornados aos municpios, por meio dos arquivos de retorno, cdigos com indicao do motivo das respectivas rejeies. Um exemplo de rejeio ocorre pela tentativa de envio de uma remessa de dados cadastrais j processados (cdigo de retorno = 127). Embora no tenha sido relatada pelos gestores a existncia de grande quantidade de rejeies de cadastros potencialmente vlidos, como ocorrera em 2006, diversos gestores entrevistados declararam que tm dificuldades para entender e solucionar os problemas referentes s rejeies de cadastros no sistema.
21
Treinamentos insuficientes Quanto ao treinamento, 43,6% dos usurios pesquisados afirmaram no estarem satisfeitos com o treinamento recebido para operar o sistema; 20,3% dos respondentes informaram nunca ter recebido qualquer treinamento para operar o sistema; e apenas 37,9% afirmaram ter recebido seu ltimo treinamento (cursos, orientaes etc.) para operar o sistema h menos de um ano. Ressalte-se que a ltima verso do Cadnico (6.05) foi disponibilizada pela CAIXA em dezembro de 2007. Indcios de atraso no envio dos arquivos de retorno Foi identificado, aps anlise das respostas ao questionrio eletrnico, um ndice de 89,3% de satisfao dos gestores municipais com a disponibilidade e funcionamento da estrutura da CAIXA para recebimento de arquivos. Contudo, tambm foi identificado ndice de apenas 55,1% de concordncia com a afirmao de que a CAIXA sempre disponibiliza os arquivos de retorno para os municpios no prazo mximo de 48 horas, o que poderia significar o descumprimento do acordo de nvel de servio (ANS) do contrato de operacionalizao do Cadnico. Necessidade de cadastro e manuteno de informaes municipais Em entrevistas, os gestores municipais relataram a necessidade de o Cadnico permitir o cadastramento de informaes locais, e possibilitar, por exemplo, a classificao de pessoas e domiclios por grupos de interesse municipal para detalhamento das aes sociais. Ressalte-se que essas informaes no necessitam compor a base nacional do sistema, nem ser encaminhadas CAIXA, j que so utilizadas e mantidas somente no mbito dos prprios municpios para direcionamento de polticas sociais municipais e regionais.
22
Sumrios Executivos
Necessidade de novos relatrios e emisso de alertas O Cadnico Offline no emite alertas nem relatrios que identifiquem cadastros desatualizados, o que dificulta a atualizao cadastral a cada dois anos. poca da auditoria era possvel consultar dados sobre famlias nessa situao por meio de filtros. Contudo, interessante para os gestores municipais que exista um relatrio especfico que informe as famlias com cadastros desatualizados h mais de dois anos e aquelas que esto chegando a esse limite, por ordem de prioridade, para que sejam tempestivamente recadastradas. Aps alterao cadastral, o sistema no pergunta se o usurio deseja alterar a data de pesquisa/entrevista da famlia. A inexistncia dessa verificao pode dificultar a identificao da data do ltimo recadastramento das famlias. O sistema tambm no emite alerta para confirmao, pelos usurios, do cadastramento de famlias com renda superior ao limite previsto no art. 4 do Decreto n 6.135, de 26 de junho de 2007. Tambm no existe relatrio que informe as famlias cadastradas nessa situao ou que tenha informado despesa superior a sua renda total. Melhoria no preenchimento de endereos O sistema no permite a busca de endereos por Cdigo de Endereamento Postal (CEP) durante o cadastramento do endereo da famlia, o que deixa os campos de endereo abertos apenas para preenchimento manual. Isso aumenta a ocorrncia de erros e inconsistncias no preenchimento de endereos, pois diferentes cadastradores podem preencher o mesmo endereo de maneiras distintas (ex.: com/sem acento, com/sem letras maisculas, com/sem abreviaes). Como consequncia, surgem dificuldades para a gerao de relatrios de famlias de uma mesma regio, funcionalidade necessria para acompanhar aes sociais em localidades especficas. Ressalte-se que a utilizao do CEP para busca de endereos no visaria substituir o processo de preenchimento e confirmao manual dos mesmos durante o cadastro das famlias, mas sim complement-lo.
23
Outra demanda dos gestores que o campo bairro do endereo da famlia fosse validado contra uma base de bairros do municpio, cujos possveis valores seriam definidos e habilitados pelos administradores municipais do Cadnico Offline. Assim, os operadores do sistema informariam somente bairros vlidos. Necessidade de controle da evoluo histrica dos cadastrados Foi mencionada, por alguns gestores municipais, a necessidade de o Cadnico guardar informaes sobre o histrico de pessoas e famlias cadastradas para acompanhamento de sua evoluo (renda, escolaridade) como forma de averiguar o resultado dos programas sociais. poca da auditoria o sistema s guardava as ltimas informaes cadastradas. Esse histrico deveria incluir, tambm, informaes sobre todas as converses de NIS de indivduos na base do municpio e de quais municpios originaram esses registros, para o caso de identificao e acompanhamento de transferncias de famlias entre municpios. Uma nova funcionalidade que permita a fcil transferncia de famlias entre os municpios tambm faz parte dessa demanda. Insatisfao com o atendimento 0800 Todos os entrevistados municipais demonstraram insatisfao com o atendimento 0800 (Central de Atendimento CAIXA) para esclarecimento de dvidas e de resoluo de problemas do sistema. Em contrapartida, foi registrada satisfao no atendimento por telefone efetuado pelas Gerncias de Filial de Servios Sociais (Gises) regionais da CAIXA que, conforme salientado pelos entrevistados, apresentam melhor preparo para solucionar problemas e dirimir dvidas sobre o sistema. Essa opinio foi corroborada em pesquisa eletrnica, na qual apenas 43,8% dos usurios municipais que responderam a essa questo concordaram com a afirmao de que conseguem solucionar dvidas e problemas do sis24
Sumrios Executivos
tema pela Central de Atendimento 0800. No caso da Gises, esse percentual sobe para 76,9%.
Legislao aplicvel ao Cadastro nico

Neste item, so apresentados os achados relacionados constatao de desconformidade do Cadnico com a legislao vigente e de existncia de erros e inconsistncias no sistema. Esses achados demandam, por parte do MDS, a devida verificao da consistncia dos dados do Cadnico, conforme previsto no art. 9 do Decreto n 6.135, de 26 de junho de 2007. Existncia de famlias beneficirias do PBF no constantes na base espelho O art. 2 do Decreto n 6.135, de 26 de junho de 2007, define o Cadastro nico como instrumento de identificao e caracterizao socioeconmica das famlias brasileiras de baixa renda, a ser obrigatoriamente utilizado para seleo de beneficirios e integrao de programas sociais do Governo Federal voltados ao atendimento desse pblico. Como decorrncia, todas as famlias constantes como beneficirias de programas sociais federais devem ter seus dados cadastrados no Cadnico. Ao confrontar a folha de pagamentos de benefcios do PBF, de fevereiro de 2008, com a base nacional do Cadnico, de dezembro de 2007, fornecida pela CAIXA ao MDS (base espelho do Cadnico), verificou-se a existncia de 30.969 famlias beneficirias do PBF que no se encontravam registradas na base fornecida, sendo que a maioria dessas estavam na situao de excludas e/ou no ativas (30.367 registros), ou seja, no deveriam estar gerando benefcios. O MDS alegou que a situao identificada decorreu de falhas no processo da CAIXA de exportao da base espelho do Cadnico a partir do Siiso.
25
Indcio de duplicidade de registros de pessoas no Cadnico O art. 3 do Decreto n 6.135, de 26 de junho de 2007, define que os dados e as informaes coletados para a base nacional do Cadnico so processados para garantir a unicidade das informaes cadastrais. Para atingir esse objetivo, o artigo tambm define que deve ser atribudo, a cada indivduo cadastrado, um nmero de identificao social (NIS). Contudo, durante a auditoria de dados, foram identificados, no Cadnico (referente ao ms de dezembro de 2007), registros de pessoas com mais de um NIS ativo (j utilizando-se a tabela de elos), com possibilidade de recebimento simultneo de mais de um benefcio. Para identificao de pessoas com mais de um NIS, utilizaram-se quatro critrios de cruzamento: CPF e nome (Grupo 1); ttulo de eleitor e nome (Grupo 2); Registro Geral (RG), estado emissor e nome (Grupo 3); nome, nome da me e data de nascimento (Grupo 4). Assim, foram identificados 205.566 registros com indcios de serem pessoas duplicadas, dos quais se identificou 10.194 registros pertencentes a responsveis por famlias (titulares dos cartes de benefcios) suspeitas de receber mais de um benefcio do PBF. Constatou-se que a maioria dos registros em duplicidade encontrados nos Grupos 1 e 2 apresentavam o mesmo nome e o mesmo nmero de documento (CPF e/ou ttulo de eleitor), mas datas de nascimento diferentes. Contudo, como a rotina de unicidade cadastral da CAIXA tambm comparava as datas de nascimento, ela considerava que esses registros pertenciam a pessoas diferentes, deixando de lhes atribuir um mesmo NIS. Constatou-se que isso decorrente da deciso da CAIXA, poca da criao do cadastramento, de integrar os dados do Cadnico ao seu sistema corporativo Siiso, utilizado por outros sistemas da instituio. Assim, foram impostas restries para criao de novos critrios para o indicador de unicidade. Qualquer modificao para aperfeioar os critrios de unicidade traz consequncias aos demais sistemas corporativos da CAIXA, o
26
Sumrios Executivos
que a obriga a adotar uma posio conservadora em relao criao e modificao desses critrios, dificultando a completa identificao dos registros de pessoas em duplicidade na base do Cadnico. Alm disso, tambm foi identificado o uso de CPFs e ttulos de eleitores invlidos como, por exemplo, o CPF 00000000191 e o ttulo de eleitor 0000000001007. Tambm foram encontrados 1.879.065 registros ativos de pessoas com mais de uma ocorrncia na tabela de pessoas com o mesmo NIS ativo, mesmo nome, mesmo nome da me e mesma data de nascimento. Verificou-se que isso ocorre por essas pessoas estarem cadastradas ao mesmo tempo em mais de uma famlia, o que est em desconformidade com o inciso II do art. 6 do Decreto n 6.135, de 26 de junho de 2007. Indcio de registros desatualizados h mais de dois anos no Cadnico O art. 7 do Decreto n 6.135, de 26 de junho de 2007, define que as informaes constantes do Cadnico tm validade de dois anos, contados a partir da data da ltima atualizao, sendo necessria, aps esse perodo, sua atualizao ou revalidao, na forma disciplinada pelo MDS. Contudo, identificou-se 1.429.892 registros de domiclios/famlias com dados de ltima alterao cadastral (da famlia e de todos os seus membros) superiores h dois anos (antes de 1 de dezembro de 2005). Sobre esse achado, convm registrar a existncia de indcios, detectados em relatrios de auditoria interna da CAIXA e do MDS, de ocorrncia de falhas no processo de atualizao dos campos de datas de controle da ltima atualizao dos registros do Cadnico, o que poderia justificar, em parte, a quantidade de registros encontrados. O MDS tambm destacou que estaria aperfeioando a sua sistemtica de atuao junto aos municpios para atualizao dos cadastros.
27
Indcio de famlias cadastradas em desconformidade com o critrio de renda do Cadnico Conforme dispe o art. 2 c/c art. 4, inciso II, do Decreto n 6.135, de 26 de junho de 2007, para uma famlia ser cadastrada no Cadnico, ela deve ter renda per capita igual ou inferior a meio salrio mnimo ou renda total de, no mximo, trs salrios mnimos. Famlias com renda superior a esses limites podem ser cadastradas, desde que estejam vinculadas a programas sociais implementados pela Unio, pelos estados ou municpios, de acordo com art. 6, 1, do referido decreto. Verificou-se que 83.115 famlias cadastradas no Cadnico, base de dezembro de 2007, tm renda per capita superior a meio salrio mnimo (R$ 207,50, poca) e renda total acima de trs salrios mnimos (R$ 1.145,00). Contudo, a verso 6.05 do Cadnico Offline, utilizada pelos gestores municipais, no permite informar se a famlia est vinculada a algum programa social municipal, estadual ou da Unio, no sendo possvel verificar pelo sistema se as famlias identificadas cumpriam a regra da excepcionalidade de renda. Indcios de inconsistncias entre as bases municipais e nacional do Cadnico A consistncia entre as bases de dados municipais (bases locais) e a base de dados nacional (base CAIXA) do Cadnico tem relao direta com a efetividade dos programas sociais que usam o referido cadastro, uma vez que informaes divergentes comprometem os resultados de procedimentos bsicos para operacionalizao desses programas. A no-seleo de famlias porque o valor da renda informado no municpio no foi refletido na base nacional e o pagamento de benefcios com valores no condizentes com a situao cadastral da famlia so exemplos de situaes que podem ocorrer em consequncia de descompasso entre as bases municipais e nacional.
28
Sumrios Executivos
O art. 3, inciso I, do Decreto n 6.135, de 26 de junho de 2007, estabeleceu que os dados e as informaes coletados seriam processados na base nacional do Cadnico, de forma a garantir a unicidade das informaes cadastrais. O art. 9, por sua vez, disps que cabe ao MDS adotar medidas peridicas para a verificao permanente da consistncia das informaes cadastrais. Esses dois dispositivos demonstram a preocupao do referido normativo em garantir a consistncia entre as bases municipais e nacional, haja vista que essa condio implica diretamente no sucesso dos programas que utilizam o cadastro. Contudo, foram identificados indcios de inconsistncias entre todas as bases de dados municipais utilizadas guas Lindas (GO), Formosa (GO), Luzinia (GO), Valparaso (GO) e Rio de Janeiro (RJ) e a base nacional do Cadnico base espelho. Essas inconsistncias estavam relacionadas existncia, fsica e lgica, de registros cadastrados e a campos com valores divergentes (nomes, datas, documentos, composio da renda etc.).
Ocorrncia de erros e indcios de fraudes

Neste item, so apresentados os achados relacionados identificao de erros e indcios de fraudes no Cadnico. Os resultados apresentados foram obtidos por auditoria de dados da folha de pagamentos de fevereiro de 2008 de benefcios do Programa Bolsa Famlia e da base nacional do Cadnico de dezembro de 2007. Tambm foram utilizadas bases de dados de outros sistemas para identificao de indcios de erros/fraudes. Indcio de existncia de pessoas falecidas cadastradas no Cadnico recebendo benefcios O Sistema Informatizado de Controle de bitos (Sisobi) um sistema mantido pela Dataprev e alimentado por cartrios para registro de pessoas falecidas. Observando o potencial da utilizao desse sistema para
29
cruzamentos com o Cadnico, o TCU determinou Senarc/MDS que realizasse crtica peridica do Cadnico com base no Sisobi para identificar alteraes na composio familiar que pudessem afetar a concesso de benefcios sociais (item 9.1.2 do Acrdo n 2.015/2006 TCU Plenrio). O MDS informou que, desde ento, vem realizando anualmente esses cruzamentos para cancelamento de benefcios. Contudo, a partir do cruzamento da base de dados do Sisobi com o base espelho do Cadnico, foram levantados nesta auditoria indcios da existncia de 299.832 registros de pessoas falecidas no Cadnico. Desses, 18.266 registros pertenciam a famlias com um nico membro, ou seja, famlias que possivelmente no existiriam mais. A partir desses registros, identificou-se a disponibilizao de 3.791 benefcios do PBF (folha de pagamento de fevereiro de 2008) a famlias unipessoais aparentemente no mais existentes (com indcio de falecimento do seu nico membro). Indcio de registro de famlias com patrimnio incompatvel com a situao declarada no Cadnico Com o objetivo de identificar famlias suspeitas de terem informado renda total (somatrio da renda de seus integrantes) inferior que realmente possuem, habilitando-as, assim, a constar da base do Cadnico e, em consequncia, concorrerem ao recebimento de benefcio, foi realizado cruzamento do Cadnico com a base do Registro Nacional de Veculos Automotores (Renavam). Para isso, foram definidos quatro grupos de veculos com base no porte, de acordo com o tipo de veculo constante da base do Renavam, e no ano de fabricao. Para estabelecer um certo grau de equiparao entre os grupos no que se refere ao valor mnimo dos veculos, o ano de fabricao
30
Sumrios Executivos
limite foi estabelecido em funo do porte, considerando que quanto maior o porte, maior tende a ser o seu valor. Para veculos do tipo caminho, por exemplo, selecionaram-se todos os fabricados a partir de 2000. Por outro lado, para os veculos do tipo automvel e utilitrio, foram considerados apenas os fabricados a partir de 2004. No caso das motocicletas e similares, por terem, em regra, valor bem menor em relao aos demais veculos, selecionaram-se apenas os fabricados a partir de 2007. Os grupos definidos foram os seguintes: a) Grupo 1: caminho, caminho trator, trator de esteiras, trator de rodas, trator misto e nibus fabricados a partir de 2000; b) Grupo 2: camioneta, caminhonete e micronibus fabricados a partir de 2002; c) Grupo 3: automvel e utilitrio fabricados a partir de 2004; d) Grupo 4: motoneta, motocicleta, triciclo e side-car fabricados a partir de 2007. Assim, identificou-se 196.075 famlias no Cadnico como possveis proprietrias de veculos pertencentes a um ou mais grupos citados. Dessas, constatou-se 106.329 que constavam na folha de pagamento do PBF de fevereiro de 2008. Destacam-se alguns indcios de situaes de incompatibilidade entre o patrimnio de veculos apurado para a famlia e a situao declarada no Cadnico. Determinada famlia, por exemplo, declarou renda per capita de R$ 35,00, o que lhe deu o direito de receber benefcios do PBF, todavia havia indcios que possua sete veculos do tipo caminho avaliados em R$ 756.467,00. Outra famlia, tambm beneficiada, declarou renda per capita de R$ 60,00, embora tenha sido constatada que ela poderia possuir trs veculos do tipo caminho trator avaliados em R$ 538.540,00. Despertou tambm ateno certa famlia em que um dos integrantes aparentava possuir uma motocicleta importada modelo 2007 avaliada em R$ 63.800,00, conforme a 2 via do boleto do IPVA extrada do stio da Sefaz/SP .
31
O quadro a seguir exibe a estratificao do universo das 106.329 famlias beneficiadas pelo PBF em fevereiro de 2008 por valor patrimonial de veculos (utilizou-se como fonte a tabela de valores venais IPVA 2008 da Secretaria de Fazenda do Estado de So Paulo Sefaz/SP):
Quadro 1 Distribuio das famlias por valor patrimonial de veculos.
Valor do patrimnio de veculos Abaixo de R$ 10.000,00 Entre R$ 10.000,00, inclusive, e R$ 50.000,00 Entre R$ 50.000,00, inclusive, e R$ 100.000,00 Entre R$ 100.000,00, inclusive, e R$ 300.000,00 Acima de R$ 300.000,00, inclusive Total Quantidade de famlias 86.759 16.598 2.259 697 16 106.329
Indcio de subdeclarao de renda no Cadnico A identificao de omisso de informaes ou prestao de informaes falsas para cadastramento que habilite o declarante e sua famlia ao recebimento do benefcio financeiro do Programa Bolsa Famlia ou dos Programas Remanescentes tem como implicaes o seu imediato desligamento dos respectivos programas, nos termos do inciso I do 1 do art. 21 do Decreto n 5.209, de 17 de setembro de 2004, alterado pelo Decreto n 6.392, de 12 de maro de 2008. Dentre essas informaes, os dados da renda familiar so determinantes para concesso de benefcios. Nesse contexto, realizou-se o cruzamento de registros de pessoas cadastradas no Cadnico com bases de dados relativas ao Cadastro Nacional de Informaes Sociais (CNIS) e ao Sistema nico de Benefcios (SUB), ambas fornecidas pela Empresa de Tecnologia e Informaes da Previdncia Social (Dataprev), do Ministrio da Previdncia Social (MPS), com vistas a identificar possveis incompatibilidades entre a remunerao real e a declarada das famlias.
32
Sumrios Executivos
Dentre os dados relevantes do CNIS esto os valores das remuneraes e as informaes cadastrais tanto dos contribuintes via Guia de Recolhimento do Fundo de Garantia por Tempo de Servio e Informaes Previdncia Social (GFIP) quanto daqueles que contribuem via Guia da Previdncia Social (GPS). No SUB, por sua vez, constam as informaes cadastrais referentes aos titulares de benefcios da previdncia, bem como os dados relativos aos benefcios propriamente ditos. Inicialmente, foram calculadas as remuneraes mdias, de maro a dezembro de 2007, via GFIP e via GPS, bem como levantadas as remuneraes de indivduos que, no ms de dezembro de 2007, receberam benefcios da previdncia via SUB. Assim, foram identificados 6.326.152 indivduos cadastrados no Cadnico com indcio de subdeclarao de renda (GFIP , GPS e SUB), correspondendo, em efeito, a um total de 5.265.702 famlias. Realizou-se, posteriormente, o cruzamento entre essas famlias e o arquivo referente folha do PBF de fevereiro de 2008, o qual identificou 2.945.979 famlias recebendo benefcios do PBF. O quadro a seguir contm parte das informaes.
Quadro 2 Indivduos com indcio de subdeclarao de renda no Cadnico.
Quantidade de registros de pessoas em ambas as bases (Cadnico e MPS) Critrio de cruzamento de dados para identificao dos indivduos Desconsiderando a renda Renda MPS(*) > Cadnico (indcio de subdeclarao) % do total NIS + Nome CPF + Nome Ttulo de Eleitor + Nome Resultado consolidado 5.693.688 6.240.830 2.883.071 7.745.425 4.616.150 5.074.750 2.263.709 6.326.152 81,07 81,32 78,52 81,68
* Renda MPS corresponde s remuneraes mdias de maro a dezembro de 2007 obtidas via GFIP e via GPS mais os benefcios constantes no SUB e recebidos no ms de dezembro de 2007.
33
Em seguida, buscou-se identificar quais dessas famlias extrapolavam o limite de renda per capita de R$ 120,00 (definido pelo art. 2 da Lei n 10.836, de 9 de janeiro de 2004), ou seja, que no estariam aptas a receber benefcios do PBF. Para isso, somou-se a renda de todos os membros da famlia com indcios de subdeclao de renda e dividiu-se o resultado pela quantidade de pessoas de cada domiclio (renda per capita). Foram identificadas 1.158.071 famlias com renda per capita acima de R$ 120,00 recebendo benefcios do PBF. H de se ressaltar, contudo, que a identificao de incongruncias sobre a renda informada nessas bases pode indicar a mera desatualizao dos dados cadastrados poca frente realidade atual do indivduo, sem, portanto, caracterizar m-f por parte deste. Assim, identificou-se quais dessas famlias foram entrevistadas para compor o Cadnico (data da pesquisa na tabela de domiclio) a partir de maro de 2007 e que possuiriam renda per capita superior a R$ 120,00, considerando-se apenas os rendimentos mdios informados pela GFIP e GPS (de maro a dezembro de 2007). Isso foi feito com o objetivo de identificar famlias que poderiam ter omitido parte de sua renda poca de seus cadastramentos, fato que, nos termos do inciso I do artigo 21 do Decreto n 5.209, implicaria no desligamento dessas famlias do PBF. Nesse novo contexto, foram identificadas 195.330 famlias com indcios de omisso de renda poca de seus cadastramentos. Indcio de existncia de polticos eleitos e suplentes cadastrados no Cadnico e beneficirios do Programa Bolsa Famlia Conforme o inciso II do 1 do art. 21 do Decreto n 5.209, de 17 de setembro de 2004, alterado pelo Decreto n 6.392, de 12 de maro de 2008, vedado o beneficio do Programa Bolsa Famlia a pessoas em cargo eletivo remunerado de qualquer das trs esferas de governo.
34
Sumrios Executivos
Para verificar a ocorrncia da infrao prevista, realizou-se o cruzamento da base de dados do Tribunal Superior Eleitoral (TSE) referente aos eleitos e suplentes nos pleitos de 2004 e 2006. Obteve-se, ento, 41.073 registros de indivduos eleitos ou suplentes nos pleitos de 2004 ou 2006 pertencentes a famlias cadastradas no Cadnico. Dessas famlias, 22.601 receberam benefcio do Programa Bolsa Famlia na folha de pagamento de fevereiro de 2008. Desse universo, retirando-se os suplentes, foi possvel identificar um total de 577 polticos eleitos e constando como beneficirios do PBF.
Segurana da informao
Os achados a seguir relatados decorrem da anlise das polticas estabelecidas pelo MDS e pela CAIXA para gesto de segurana da informao no mbito dos sistemas que suportam a operacionalizao do Cadastro nico e do pagamento de benefcios a ele vinculados. Inexistncia de polticas de segurana da informao formalmente definidas no mbito do MDS Em resposta aos questionamentos da equipe de auditoria, os gestores do MDS confirmaram a inexistncia de uma poltica de segurana da informao (PSI) aprovada no mbito do Ministrio. Contudo, cabe ressaltar que desde a aprovao do Regimento Interno do Ministrio, em 11 de outubro de 2006, j estava prevista a definio e implementao de uma PSI pela CoordenaoGeral de Informtica CGI (inciso VIII do artigo 24 do Captulo III Competncia das Unidades do Anexo II do Regimento Interno). A PSI a poltica mais importante quando se fala sobre segurana da informao de uma instituio, pois define as diretrizes para a formulao das demais polticas. A inexistncia de PSI no MDS sinaliza o baixo comprometimento da organizao quanto s questes de segurana da informao.
35
Falhas de controle de acesso aos sistemas do Cadnico Offline, Sibec e Siiso O item 11.1.1 da NBR ISO/IEC 27002:2005 destaca a necessidade de formalizar as regras estabelecidas em um documento chamado de poltica de controle de acesso (PCA). A no formalizao dessas regras pode tornar as informaes vulnerveis a acessos no autorizados, comprometer a efetividade dos procedimentos existentes, bem como inviabilizar a responsabilizao daqueles que causarem danos decorrentes de acesso no autorizado. Em que pese alguns procedimentos de controle de acesso estarem implementados no Cadnico Offline, no existe poltica de controle de acesso (PCA) formalizada que contemple esses procedimentos. Algumas das regras de controle podem ser observadas no item segurana do Manual Operacional da verso 6.05 do aplicativo, todavia no h qualquer meno poltica que deu suporte e formalizou as respectivas regras. Nas entrevistas realizadas com gestores dos municpios de guas Lindas (GO), Formosa (GO), Luzinia (GO), Rio de Janeiro (RJ) e Valparaso (GO), foram identificadas falhas no controle de acesso ao aplicativo Cadnico Offline. Verificou-se que no existem regras que bloqueiem contas de usurios cadastrados aps longos perodos de no-utilizao do sistema, decorrentes, por exemplo, da sada do funcionrio do rgo municipal responsvel pela gesto do cadastro. Tal situao contraria os procedimentos de registro de usurio estabelecidos no item 11.2.1 da NBR ISO/IEC 27002:2005. Foi identificado tambm que no h procedimentos de alterao e reviso peridica de senhas dos usurios do sistema, bem como verificao de sua qualidade, como, por exemplo, exigir quantidade mnima de caracteres e no permitir senhas com todos os caracteres repetidos, tal como preconiza o item 11.3.1 da NBR ISO/IEC 27002:2005.
36
Sumrios Executivos
Constatou-se ainda que o aplicativo no bloqueia a conta do usurio aps vrias tentativas de autenticao com senhas invlidas, e que existem falhas quanto ao registro das informaes alteradas pelos usurios (registros de auditoria que permitam identificar a sequncia de aes executadas no sistema). Essas situaes contrariam, respectivamente, os itens 11.5.1 e 10.10.1 da NBR ISO/IEC 27002:2005. Quanto ao controle de acesso ao Siiso e ao Sibec, foi apresentada uma PCA, como anexo do Guia de Credenciamento de Usurios, documento integrante da Instruo Operacional n 15, de 13 de dezembro de 2006, expedida pela Senarc/MDS. Todavia, foram identificadas falhas nessa poltica, bem como em procedimentos de controle de acesso definidos para esses sistemas. Verificou-se que no existem, tanto para o Sibec quanto para o Siiso, procedimentos de alterao e reviso peridica de senhas dos usurios. Alguns gestores municipais destacaram que mantm a mesma senha h alguns anos no Sibec. Outro problema detectado nos referidos sistemas diz respeito falta de orientao para a troca de senhas. Nas pginas de acesso aos sistemas existem botes que permitem a troca da senha (senha Internet), todavia os ttulos desses botes (Cadastramento, no Siiso, e Cadastrar Senha Internet, no Sibec) no sugerem essa operao, fato que compromete a efetividade de diretriz estabelecida no item 11.3.1 da norma de segurana. Assim como no Cadnico Offline, constatou-se que no h bloqueio de usurio, tanto no Siiso quanto no Sibec, aps vrias tentativas de acesso com senha invlida. O item 8 do Guia de Credenciamento de Usurios estabelece que o usurio que no utilizar o Sibec por um perodo superior a 90 dias consecutivos ter o acesso automaticamente bloqueado. Contudo, verificou-se, em entrevista com integrante da Coordenao-Geral de Benefcios do MDS e com um gerente do Programa Bolsa Famlia na CAIXA, que essa regra no est implementada.
37
Vale destacar que, alm da PCA, pelo menos trs documentos (Servios ao Cidado Cadastramento da Senha Internet, Instruo Operacional n 15 Senarc/MDS e Guia de Credenciamento de Usurio CAIXA) tratam do controle de acesso ao Siiso e ao Sibec, sem que faam parte da PCA ou sejam por ela referenciados. Tal situao pode gerar sobreposio de regras e, por consequncia, comprometer a efetividade dos procedimentos de controle de acesso estabelecidos. Ressalte-se, por fim, que, conforme j exposto, os dados do Cadastro nico compem a base de dados do Siiso. Por consequncia, o Siiso contm e processa dados oriundos do Cadnico, que so de propriedade e responsabilidade do Ministrio do Desenvolvimento Social e Combate Fome. Isso torna o MDS uma das partes interessadas pelo acompanhamento e implementao de controles e polticas de segurana que impeam acessos no-autorizados e vazamento de dados e informaes relativos ao Cadnico que so acessados via o Siiso. Esse entendimento se encontra alinhado previso do contrato MDS/ CAIXA que garante a propriedade do MDS sobre as bases de dados relacionadas ao Cadastro nico, e ao art. 8 do Decreto n 6.135, de 26 de junho de 2007, que caracteriza os dados de identificao das famlias do Cadnico como sigilosos.
Gesto do contrato para operacionalizao do sistema

Os achados a seguir apresentam falhas e oportunidades de melhorias no processo de gesto pelo MDS do contrato com a CAIXA. Ressalte-se que a contratao da CAIXA ocorreu por meio do reconhecimento de inexigibilidade da licitao, nos termos do artigo 25 da Lei n 8.666/93, sendo que o gasto previsto no contrato, para o exerccio de 2008, de R$ 240.000.000,00.
38
Sumrios Executivos
Deficincias na definio e no acompanhamento de indicadores do acordo de nvel de servios entre o MDS e a CAIXA Durante a anlise do contrato MDS/CAIXA, constatou-se a inexistncia de indicadores de acordo de nvel de servio (ANS) de integridade, fidedignidade e conformidade dos dados do Cadnico encaminhados ao MDS e mantidos pelos municpios. Ressalte-se que, durante anlise dos dados, identificaram-se diversas inconsistncias nos dados encaminhados pela CAIXA ao MDS (base espelho) e nos dados compartilhados entre a CAIXA e os municpios. Verificou-se ainda que, apesar de existir um fluxograma de trabalho para atendimento a novas solicitaes, definido no ANS integrante do contrato, no existem indicadores que meam e acompanhem a execuo das demandas de TI efetuadas CAIXA para manuteno dos sistemas que do suporte ao Cadnico e pagamento de benefcios, nem aferio sobre as entregas e atrasos das demandas. Tambm no existem regras que estabeleam os tempos mximos aceitveis para respostas da CAIXA ao longo das etapas desse fluxograma. Constatou-se que o ANS do contrato prev a medio de quatro indicadores de acompanhamento dos servios prestados pela Central de Atendimento 0800. Contudo, esses ndices averiguam apenas a disponibilidade e o tempo mdio de atendimentos do Call Center (atendimento operacional e tecnolgico), sem avaliar a qualidade e a efetividade do atendimento prestado aos usurios, apesar de constatar-se, em auditoria, que apenas 43,8% dos usurios municipais participantes de pesquisa de opinio concordaram com a afirmao de que geralmente conseguem solucionar dvidas e problemas do sistema por essa central de atendimento.
39
Identificou-se, ainda, a inexistncia de nveis de gradao para os valores das multas previstas pelo descumprimento do ANS. Por exemplo, se o acesso ao Sibec ficar indisponvel durante todo um ms (disponibilidade igual a 0%), a Caixa ser multada em valor igual quele definido para o caso de 90% de disponibilidade do sistema, j que ambos percentuais so inferiores meta estabelecida no ANS de 95%. Verificou-se que o acompanhamento dos indicadores efetuado apenas por meio de relatrios fornecidos pela prpria CAIXA, mesmo nos casos em que poderiam ser acompanhados de forma independente pelo MDS, o que contraria o princpio da segregao de funes. Por fim, constatou-se a no-participao da Coordenao-Geral de Informtica (CGI) do MDS na gesto do contrato, apesar de, conforme o Regimento Interno do Ministrio, a ela competir coordenar, supervisionar, orientar, acompanhar e avaliar a elaborao e execuo dos planos, programas, projetos e contrataes estratgicas de tecnologia da informao do MDS. No-individualizao dos custos associados operacionalizao do Cadnico e do PBF O contrato firmado entre o MDS e a CAIXA no detalha todos os servios referentes operacionalizao do sistema do Cadastro nico e, por conseguinte, no apresenta os preos individualizados para cada um dos servios efetivamente executados, em afronta Lei n 8.666, de 21 de junho de 1993, art. 7, 2, item II, e 9, aplicvel tambm nos casos de dispensa e de inexigibilidade de licitao. Embora o contrato contemple os servios conforme previsto no art. 16 do Decreto n 5.209, de 17 de setembro de 2004, os preos mencionados no contrato esto relacionados especificamente aos servios de pagamentos dos benefcios, o que inviabiliza a realizao de glosas ou descontos no caso de prestao inadequada de servios relativos ao Cadnico. De igual modo, a falta de individualizao dificultar os clculos necessrios
40
Sumrios Executivos
na hiptese de renegociao do contrato, com vistas obteno de preos e condies mais vantajosas para a Administrao, nos termos do art. 57, inciso II, da lei de licitaes. Insuficincia de estudos ou pesquisas que justifiquem os preos cobrados pela CAIXA A forma de apresentao da composio dos preos do contrato dificulta a comparao com os preos praticados no mercado para servios similares, bem como no permite avaliar possveis ganhos decorrentes dos avanos nos processos de operacionalizao dos servios, em especial aqueles decorrentes da racionalizao dos sistemas de gerao de folhas de pagamento. Apesar de constarem, no processo licitatrio, informaes sobre tarifas praticadas pela CAIXA para remunerao dos servios de outros programas e produtos, no foi includo estudo de preos ou pesquisas que justifiquem os preos cobrados pela instituio. Tal omisso contraria o disposto no art. 7, 2, inciso II, e 9, c/c art. 26, pargrafo nico, inciso III, da Lei n 8.666, de 21 de junho de 1993.
Controle e gesto do sistema

Os achados apresentados a seguir esto relacionados com falhas e oportunidades de melhorias no processo de gesto dos sistemas que do suporte operacionalizao do Cadnico e dos benefcios a ele vinculados. Indefinio quanto propriedade dos sistemas A indefinio sobre quem so os proprietrios de sistemas utilizados para execuo de um objeto contratual gera insegurana jurdica e deixa lacunas quanto aos direitos e s responsabilidades das partes envolvidas (contratantes e contratados), principalmente no caso de interrupo/ trmino do contrato.
41
Constatou-se que, apesar de existir previso contratual que garante a propriedade do contratante (MDS) sobre as bases de dados relacionadas ao Cadastro nico e s aes de transferncia direta de renda, no constam do contrato e do projeto bsico definio sobre os proprietrios dos sistemas utilizados para operacionalizar o Cadastro nico e o PBF (Cadnico Offline, Sibec, Siiso etc.), e dos seus respectivos modelos de dados. Inadequao da sistemtica de controle e acompanhamento de demandas Constatou-se que apesar de existir fluxograma de trabalho para atendimento a novas solicitaes, conforme acordo de nvel de servio do contrato, inexistem procedimentos sistematizados para acompanhamento e aprovao de demandas de TI efetuadas CAIXA para manuteno dos sistemas que do suporte ao Cadnico e pagamento de benefcios. No existe documento especfico (como ordem de servio ou solicitao de servio) destinado ao controle dos servios prestados para fins de pagamento empresa contratada. O controle de demandas feito manualmente, com planilhas no automatizadas, trocas de e-mails e de comunicados entre o MDS e a CAIXA. Assim, inexistem informaes tempestivas e confiveis sobre demandas iniciadas, situao/estado das demandas, prioridade de execuo, previso de concluso, cumprimento de prazos e histrico de mudanas. Inadequao do processo de homologao Verificou-se que inexiste sistemtica formalmente definida entre o MDS e a CAIXA para homologao de novas verses e funcionalidades no que se refere aos sistemas Cadnico Offline e Sibec. Mais ainda, constatou-se que os referidos rgos divergem em seu entendimento acerca da necessidade de participao do MDS na homologao desses produtos junto CAIXA.
42
Sumrios Executivos
O estabelecimento e a formalizao de procedimentos, papis e responsabilidades bem definidos para homologao em sistemas de informtica, tal como dispem os itens 10.3.2 e 12.5.1 da NBR ISO/IEC 27002:2005 e AI7.7 do Cobit 4.1 sobre aceitao de sistemas, trazem benefcios e garantias para ambas as partes, desenvolvedor e cliente/usurio. Desse modo, minimiza-se o risco de defeitos, falhas e problemas de segurana nos sistemas, com o consequente aumento de sua disponibilidade e confiabilidade.
Boas prticas identificadas

Nesta auditoria, a equipe identificou, como boa prtica, a utilizao, no sistema Cadnico Offline instalado nos municpios, de soluo baseada em software livre (banco de dados relacional PostgreSQL) que permite o uso de mquinas servidoras com sistema operacional gratuito GNU/Linux nos municpios. Isso diminui os custos relativos aquisio de licenas de software proprietrios. H restries apenas para a utilizao dos aplicativos clientes, que somente trabalham sob sistema operacional proprietrio.
O QUE PODE SER FEITO PARA MELHORAR O SISTEMA

A partir dos achados apresentados, a equipe de auditoria props determinaes e recomendaes que visam o estabelecimento de novas funcionalidades no sistema, aperfeioamento do treinamento dos seus usurios, adequao legislao vigente, averiguao de erros e indcios de fraudes, alm de aperfeioamento dos procedimentos de segurana da informao, acompanhamento e gesto do Cadnico e dos pagamentos de benefcios a ele vinculados. Ressalte-se que o MDS prev a substituio do sistema Cadnico Offline por uma verso on-line (verso 7.0), aplicativo centralizado acessado
43
pela Web, que aperfeioar a sistemtica de atualizao e manuteno dos registros do sistema. Da mesma forma que o Ministrio, esta equipe acredita que a implantao de um sistema on-line dever trazer uma srie de benefcios para o Cadnico, principalmente quanto ao sincronismo e ao aperfeioamento dos controles de validao de entrada e sada de dados do sistema.
BENEFCIOS DA IMPLEMENTAO DAS DETERMINAES E RECOMENDAES DO TCU

Como benefcios esperados, tem-se a adoo de medidas para adequar os sistemas avaliados s necessidades dos usurios, a implementao e o aperfeioamento de controles para evitar a ocorrncia de erros e fraudes, o uso de boas prticas de segurana da informao, alm da implantao de melhorias relativas consistncia das informaes gerenciadas, ao acompanhamento da prestao de servios da Caixa Econmica Federal e gesto e controle do sistema Cadnico pelo Ministrio do Desenvolvimento Social e Combate Fome. Os benefcios financeiros estimados do presente trabalho, para um ano (R$ 318.261.420,00) so decorrentes da identificao, durante a execuo da auditoria de dados, de registros de 312.021 famlias beneficirias do PBF com indcios de possurem benefcios duplicados, patrimnio incompatvel ou seu nico membro j falecido; subdeclararem renda poca de seus cadastros; possurem como membros polticos eleitos; entre outros. Esses indcios devem ser avaliados pelo MDS e, se confirmados, podero motivar o cancelamento do pagamento dos respectivos benefcios do Programa Bolsa Famlia, alm do ressarcimento dos valores j pagos, conforme previsto pelos artigos 34 e 35 do Decreto n 5.209, de 17 de setembro de 2004.
44
Sumrios Executivos
ACRDO n 906/2009 TCU PLENRIO

1. Processo n TC-002.985/2008-1 (c/ 4 anexos). 1.1. Apenso: TC-019.258/2007-3 2. Grupo: I; Classe de Assunto: V Relatrio de Auditoria. 3. Interessado: Tribunal de Contas da Unio. 4. rgo/Entidade: Ministrio do Desenvolvimento Social (MDS); Secretaria Nacional de Renda de Cidadania (Senarc) e Caixa Econmica Federal(CAIXA). 5. Relator: Ministro Augusto Nardes. 6. Representante do Ministrio Pblico: no atuou. 7. Unidade Tcnica: Secretaria de Fiscalizao de Tecnologia da informao (Sefti). 8. Advogado constitudo nos autos: no h. 9. Acrdo: VISTOS, relatados e discutidos estes autos de auditoria realizada pela Secretaria de Fiscalizao de Tecnologia da Informao (Sefti) nos sistemas informatizados que suportam a operacionalizao do Cadastro nico para Programas Sociais (Cadnico) e o pagamento dos benefcios a ele vinculados,
45
ACORDAM os Ministros do Tribunal de Contas da Unio, reunidos em Sesso Plenria, ante as razes expostas pelo Relator, em: 9.1. determinar ao Ministrio do Desenvolvimento Social e Combate Fome que: 9.1.1. elabore e formalize poltica de segurana da informao adequada s necessidades do rgo, que estabelea os princpios norteadores da gesto de segurana da informao, em consonncia com a Instruo Normativa n 1 do Gabinete de Segurana Institucional da Presidncia da Repblica, de 13 de junho de 2008, bem como com o inciso VIII do artigo 24 do Captulo III Competncia das Unidades do Anexo II do Regimento Interno do Ministrio do Desenvolvimento Social, e semelhana dos itens 5.1 da NBR ISO/IEC 27002:2005 e PO6.1 do Cobit 4.1; 9.1.2. por ocasio da renegociao do contrato com a CAIXA Econmica Federal, individualize os servios relativos operacionalizao do sistema Cadastro nico e concesso e pagamento do Programa Bolsa Famlia e programas remanescentes, assim como os seus custos, mediante oramento detalhado em planilhas que expressem a composio de todos os custos unitrios, conforme exigido no art. 7, 2, inciso II, e 9, da Lei n 8.666/1993; 9.1.3. quando da renovao do contrato com a CAIXA Econmica Federal, relativo operacionalizao do sistema Cadastro nico e concesso e pagamento do Programa Bolsa Famlia e programas remanescentes, faa constar do respectivo processo de contratao, com fulcro no pargrafo nico, inciso III, do art. 26, c/c os 2, inciso II, e 9 do art. 7 da Lei n 8.666/1993, justificativa de preos relativos a individualizao dos servios, que devero ser detalhados em cumprimento da determinao do subitem 9.1.2; 9.2. determinar Secretaria Nacional de Renda de Cidadania do Ministrio do Desenvolvimento Social e Combate Fome que, conforme previsto no art. 9 do Decreto n 6.135/2007:
46
Sumrios Executivos
9.2.1. verifique se atualmente persiste a situao identificada em auditoria, conforme procedimento descrito no diretrio P_2_3 do DVD em anexo, de responsveis legais e de famlias que recebem benefcios do Programa Bolsa Famlia apesar de no terem sido identificados na base exportada do Cadnico ou de se encontrarem em situao de excludos e/ou no ativos nessa base, efetuando as correes necessrias para o cumprimento do art. 2 do Decreto n 6.135/2007, efetuando, se for o caso, o cancelamento dos benefcios; 9.2.2. identifique as famlias com nmero de domiclio familiar inconsistente, igual a 000000000000000, identificados na auditoria e constantes no diretrio P_2_3 do DVD em anexo e no arquivo de folha de benefcios do PBF de fevereiro de 2008, e efetue as devidas modificaes na rotina de gerao da folha para correo desse problema; 9.2.3. analise os registros, identificados na auditoria e constantes no diretrio P_2_4 do DVD em anexo, de pessoas com mais de um Nmero de Identificao Social (NIS) na base nacional do Cadastro nico e efetue as devidas converses e os cancelamentos de benefcios concedidos irregularmente em duplicidade, em cumprimento ao art. 3 do Decreto n 6.135/2007; 9.2.4. averige a existncia de cadastros de pessoas no Cadastro nico inclusas em mais de uma famlia, e efetue as devidas correes e o cancelamento dos benefcios concedidos indevidamente, em cumprimento ao inciso II do art. 6 do Decreto n 6.135/2007; 9.2.5 realize procedimentos de auditoria periodicamente sobre a base do Cadastro nico para a verificao do tempo de validade dos cadastros, com vistas a dar eficcia ao art. 7 do Decreto n 6.135/2007; 9.2.6. averige os registros de domiclios/famlias, identificados na auditoria e constantes no diretrio P_2_5 do DVD em anexo, com datas de ltima alterao cadastral anteriores a 1 de dezembro de 2005, conforme previsto no art. 9 c/c art. 7 do Decreto n 6.135/2007, e efetue a atualizao dos respectivos cadastros ou o cancelamento dos benefcios indevidos;
47
9.2.7. averige se os registros de famlias com renda superior permitida no art. 2 c/c art. 4, inciso II, do Decreto n 6.135, de 26 de junho de 2007, identificados na auditoria e constantes no diretrio P_2_7 do DVD em anexo, esto vinculados a programa social administrado pela Unio, estado ou municpio, e efetue a excluso dos registros que constam irregularmente do Cadnico; 9.2.8. efetue, em observncia ao inciso III do art. 6 do Decreto n 6.135/2007, as devidas correes nos registros de famlias identificados, constantes no diretrio P_2_9 do DVD em anexo, com mais de um responsvel legal; 9.2.9. averige e corrija, com base no art. 3, inciso I, c/c o art. 9 do Decreto n 6.135/2007, as inconsistncias existentes entre as bases municipais e nacional do Cadastro nico identificadas na auditoria de dados e constantes no diretrio P_3_5 do DVD em anexo; 9.2.10. estabelea procedimento, ou aprimore os j existentes, para verificar periodicamente a consistncia entre as bases de dados locais e nacional do Cadastro nico, em conformidade com o disposto no art. 9 do Decreto n 6.135/2007; 9.2.11. cancele e/ou corrija os benefcios, identificados durante a auditoria e constantes no diretrio P_4_9 do DVD em anexo, em desconformidade com as regras estabelecidas no art. 2 da Lei n 10.836/2004; [Suprimido pelo AC-0957-18/09-P .] 9.2.12. averige, em ateno ao previsto no art. 9 do Decreto n 6.135/2007 e em cumprimento determinao contida no item 9.1.2 do Acrdo TCU n 2.015/2006 - Plenrio, os registros, identificados nesta auditoria e constantes no diretrio P_4_2 do DVD em anexo, de pessoas falecidas cadastradas na base de dados do Cadastro nico, efetuando as devidas
48
Sumrios Executivos
excluses de registros na base de dados, reavaliando as novas composies de renda, e verificando os benefcios pagos a famlias com indcio de falecimento de todos os seus membros; 9.2.13. realize periodicamente, junto com os cruzamentos do Sisobi efetuados para identificao do falecimento de famlias unipessoais, a excluso de registros de falecidos identificados na base de dados do Cadnico, com vistas reavaliao das novas composies de renda das famlias afetadas, conforme determinado no item 9.1.2 do Acrdo TCU n 2.015/2006 - Plenrio; 9.2.14. averige os registros de famlias, identificadas na auditoria e constantes no diretrio P_4_4 do DVD em anexo, com indcios de possurem patrimnio de veculos incompatvel com a situao da renda declarada no Cadastro nico, fato que pode indicar desrespeito ao art. 2 c/c art. 4, inciso II, do Decreto n 6.135/2007, efetuando a excluso do cadastro e o cancelamento dos benefcios irregulares, em observncia ao art. 9 do mencionado decreto; 9.2.15. inclua, dentre os procedimentos de auditoria realizados sobre a base do Cadastro nico, o cruzamento desta com a base da Caixa Econmica Federal de recolhimento do Fundo de Garantia por Tempo de Servio, conforme previsto no contrato de operacionalizao do Cadastro nico, a fim de detectar possveis subdeclaraes de renda, bem como o descumprimento do art. 21 do Decreto n 6.392/2008, em adio s crticas peridicas com base no Sistema de Benefcios (Sisben) e na Relao Anual de Informaes Sociais (Rais), j solicitadas no item 9.1.1 do Acrdo TCU n 2.015/2006 - Plenrio; 9.2.16. averige os registros de indivduos e famlias identificados na auditoria com indcio de subdeclarao de renda, constantes no diretrio P_4_6 do DVD em anexo, e efetue a excluso dos cadastros e ao cancelamento dos benefcios irregulares correspondentes;
49
9.2.17. averige os registros de pessoas, identificadas na auditoria e constantes no diretrio P_4_3 do DVD em anexo, como polticos eleitos, e efetue a excluso dos cadastros em desacordo com os critrios do Cadastro nico e o cancelamento dos benefcios irregulares do Programa Bolsa Famlia, em cumprimento ao inciso II do 1 do art. 21 do Decreto n 6.392/2008; 9.2.18. nos casos em que sejam confirmados os indcios de concesso de benefcios do Programa Bolsa Famlia de forma irregular, identificados nesta auditoria, apure a necessidade e convenincia de exigir o ressarcimento da importncia dos benefcios pagos, nos termos dos artigos 34 e 35 do Decreto n 5.209, de 17 de setembro de 2004; 9.3. determinar Secretaria Nacional de Renda de Cidadania do Ministrio do Desenvolvimento Social e Combate Fome e Caixa Econmica Federal que: 9.3.1. verifiquem a rotina, executada pela CAIXA mensalmente, de auditoria da folha de pagamentos de benefcios e efetuem as alteraes necessrias para bloqueio/cancelamento dos benefcios de responsveis legais e de famlias no cadastradas no Cadastro nico, em cumprimento ao art. 2 e ao art. 9 do Decreto n 6.135/2007; 9.3.2. definam poltica de controle de acesso ao sistema Cadnico utilizado pelos municpios, em consonncia com as orientaes do item 11.1.1 da NBR ISO/IEC 27002:2005; 9.3.3 implementem procedimento para bloquear usurios inativos por um perodo de tempo predeterminado no controle de acesso aos sistemas Cadnico utilizado pelos municpios, Siiso e Sibec, semelhana do item 11.2.1 da NBR ISO/IEC 27002:2005; 9.3.4. implementem procedimento de reviso e alterao peridica de senha para os sistemas Cadnico utilizado pelos municpios, Siiso e Sibec, semelhana do item 11.3.1 da NBR ISO/IEC 27002:2005;
50
Sumrios Executivos
9.3.5. implementem procedimento para verificao da qualidade das senhas digitadas pelos usurios do sistema Cadnico utilizado pelos municpios, semelhana do item 11.3.1 da NBR ISO/IEC 27002:2005; 9.3.6. implementem procedimento para bloquear usurios aps vrias tentativas de autenticao com senhas invlidas no controle de acesso dos sistemas Cadnico utilizado pelos municpios, Siiso e Sibec, semelhana do item 11.5.1 da NBR ISO/IEC 27002:2005; 9.3.7. implementem procedimento para controlar as informaes alteradas pelo usurio do sistema Cadnico utilizado pelos municpios, registrando a sequncia de aes executadas por ele no sistema, com vistas a viabilizar a realizao de auditorias para identificar e responsabilizar os causadores de possveis danos aos dados municipais, semelhana do item 10.10.1 da NBR ISO/IEC 27002:2005; 9.3.8. apresentem ao usurio cadastrado nos sistemas Siiso e Sibec declarao por escrito com os direitos de acesso dele, semelhana do item 11.2.1 da NBR ISO/IEC 27002:2005; 9.3.9. incluam orientaes nas pginas de acesso aos sistemas Siiso e Sibec de como o usurio pode alterar sua senha, com vistas a assegurar a efetividade da diretriz estabelecida no item 11.3.1 da NBR ISO/IEC 27002:2005; 9.3.10. corrijam a vulnerabilidade identificada no controle de sesso do Siiso, com vistas a evitar acesso no autorizado ao sistema; 9.3.11. definam em contrato a propriedade dos sistemas informatizados e modelos de dados que suportam a operacionalizao do Cadastro nico e do pagamento dos benefcios a ele vinculados, semelhana das orientaes contidas nos itens 6.2.3, 7.1.1, 7.1.2 e 15.1.2 da NBR ISO/ IEC 27002:2005;
51
9.3.12. definam e implementem sistemtica, no mbito da operacionalizao do Cadastro nico e do pagamento dos benefcios a ele vinculados, de acompanhamento de demandas e projetos, semelhana dos itens PO10.1, PO10.11 e PO10.13 do Cobit 4.1, com mtricas de acompanhamento e documentos especficos destinados ao controle dos servios prestados (como ordem de servio e solicitao de servio), conforme orientaes contidas no item 9.3.4 do Acrdo TCU n 667/2005 - Plenrio, e preferencialmente na forma de sistema informatizado; 9.3.13. estabeleam, de forma conjunta, e formalizem processo de homologao de novas verses e funcionalidades dos sistemas Cadnico utilizado pelos municpios e Sibec, semelhana das orientaes contidas nos itens 10.3.2 e 12.5.1 da NBR ISO/IEC 27002:2005, bem como no item AI7.7 do Cobit 4.1; 9.4. recomendar ao Ministrio do Desenvolvimento Social e Combate Fome que: 9.4.1. institua a Coordenao-Geral de Informtica (CGI) como parte das comisses designadas para acompanhamento do acordo de nvel de servio (ANS) e do contrato com a Caixa Econmica Federal para suporte do Cadastro nico e do Programa Bolsa Famlia, com vistas a aprimorar o acompanhamento do ANS, e em cumprimento das competncias da CGI definidas pelos incisos II e III do artigo 24 e artigo 25 do Anexo II do Regimento Interno do MDS; 9.4.2. avalie a convenincia e a oportunidade de promover alteraes na Portaria MDS n 555, de 11 de novembro de 2005, de modo a tornar mais clara a sua redao, no que tange ao disposto no art. 12, inciso IV e 2, tendo em vista o previsto no art. 2 da Lei n 10.836/2004; 9.5. recomendar Secretaria Nacional de Renda de Cidadania do Ministrio do Desenvolvimento Social e Combate Fome que:
52
Sumrios Executivos
9.5.1. aprimore seu programa de treinamento para manter os usurios do sistema Cadnico, utilizado pelos municpios, adequadamente capacitados, identificando multiplicadores nos municpios capazes de disseminar o conhecimento a outros usurios, semelhana do item AI4.3 do Cobit 4.1; 9.5.2. verifique, junto aos usurios municipais do Cadnico, eventuais insatisfaes com a Central de Atendimento 0800 da CAIXA, adotando providncias para corrigir os problemas na prestao do referido servio; 9.5.3. verifique, junto aos gestores municipais, se a CAIXA cumpre o prazo mximo de 48 horas para envio do arquivo de retorno, conforme definido no acordo de nvel de servio do contrato MDS/CAIXA; 9.5.4. envide esforos para cadastrar o CPF e/ou o ttulo de eleitor dos registros identificados durante auditoria e constantes no diretrio P_2_6 do DVD em anexo; 9.5.5. inclua, nos procedimentos de auditoria realizados sobre a base do Cadnico, cruzamento com dados da base Renavam, a fim de detectar subdeclaraes de renda com base na propriedade de veculos; 9.5.6. inclua, dentre os procedimentos de auditoria realizados sobre a base do Cadnico, o cruzamento desta com o Cadastro Nacional de Informaes Sociais (CNIS) do Ministrio da Previdncia Social, a fim de detectar possveis subdeclaraes de renda, bem como o descumprimento do art. 21 do Decreto n 6.392/2008, em adio s crticas peridicas com base no Sisben e na Rais, j solicitadas no item 9.1.1 do Acrdo TCU n 2.015/2006 - Plenrio; 9.5.7. inclua, nos procedimentos de auditoria realizados sobre a base do Cadnico, cruzamento com a(s) base(s) de eleitos e suplentes do TSE, a fim de detectar possveis subdeclaraes de renda e o descumprimento dos incisos I e II do 1 do art. 21 do Decreto n 6.392/2008;
53
9.5.8. adicione lista do acordo de nvel de servio (ANS) indicadores da qualidade e da efetividade do atendimento 0800 prestado pela CAIXA aos municpios; 9.5.9. inclua nveis de gradao nas multas associadas aos indicadores do ANS, em observncia ao princpio da proporcionalidade; 9.5.10. priorize o monitoramento dos indicadores do ANS de forma independente da CAIXA, em observncia ao princpio da segregao de funes e em consonncia com o pargrafo 2 do art. 33 da Instruo Normativa n 2, de 30 de abril de 2008, da SLTI/MP; 9.6. recomendar Secretaria Nacional de Renda de Cidadania do Ministrio do Desenvolvimento Social e Combate Fome e Caixa Econmica Federal que identifiquem, junto aos gestores municipais, as necessidades de aperfeioamento e de novas funcionalidades para utilizao do sistema Cadnico, utilizado pelos municpios, com vistas a melhorar a gesto e utilizao do sistema e avaliem, em especial, a adoo das seguintes medidas: 9.6.1. implementar a importao dos campos de Cdigo de Endereamento Postal (CEP) por municpio, contendo informaes de logradouros e bairros, com vistas a automatizar o preenchimento do endereo dos domiclios cadastrados; 9.6.2. implementar controle que evite o cadastramento de domiclios com bairros que no constem na base de dados local previamente definida pelos prprios municpios; 9.6.3. permitir a adio, ao sistema Cadnico utilizado pelos municpios, de campos extras nos registros de domiclios e pessoas para classificao, preenchimento e controle pelos gestores municipais, com o objetivo de permitir o acompanhamento das pessoas/famlias cadastradas, com base em grupos de interesse municipal;
54
Sumrios Executivos
9.6.4. criar relatrios para identificao de cadastros desatualizados h mais de dois anos, e que permitam tambm listar, por ordem de prioridade, quais esto chegando a esse limite; 9.6.5. implementar alertas para verificao e confirmao de cadastramento de famlias com renda superior ao previsto no art. 4 do Decreto n 6.135/2007; 9.6.6. criar relatrios para identificao de famlias cadastradas cujas despesas informadas sejam superiores sua renda total; 9.6.7. implementar alertas de confirmao para verificao, aps alterao cadastral da famlia, se essa tambm deve refletir alterao da data de pesquisa/entrevista da famlia; 9.6.8. implementar a funcionalidade de acompanhamento da evoluo histrica de indivduos e famlias cadastradas, que possibilite tambm a identificao de transferncia de famlias entre municpios; 9.6.9. implementar nova funcionalidade/sistemtica que permita a fcil transferncia de famlias entre diferentes municpios, quando da mudana domiciliar; 9.6.10. implantar servio de ligao nacional gratuita para atender aos municpios que necessitem de suporte das Gerncias de Filial de Servios Sociais (Gises); 9.7. recomendar Secretaria Nacional de Renda de Cidadania do Ministrio do Desenvolvimento Social e Combate Fome e Caixa Econmica Federal que: 9.7.1. modifiquem os critrios de unicidade cadastral utilizados para a converso de NIS na base nacional do Cadastro nico, de forma a considerar como duplicados os registros de pessoas que possuem os mesmos valores nos campos CPF e nome e/ou nos campos ttulo de eleitor e nome;
55
9.7.2. criem mecanismos, no sistema do Cadastro nico, que impeam o cadastramento de nmeros de documentos invlidos, e verifiquem, periodicamente, junto Receita Federal do Brasil e ao Tribunal Superior Eleitoral, a validade e a existncia dos CPFs e ttulos de eleitores constantes na base nacional do Cadastro nico; 9.7.3. alterem o modelo de dados do Cadastro nico, base local e nacional, para contemplar a regra de excepcionalidade da renda, contida no 1 do art. 6 do Decreto n 6.135/2007; 9.7.4. implementem procedimento para informar aos usurios dos sistemas Cadnico utilizado pelos municpios, Siiso e Sibec quando foi realizado seu ltimo acesso ao respectivo sistema; 9.7.5. ofeream opo, nas pginas principais dos sistemas Siiso e Sibec, para que os usurios finalizem a sesso; 9.7.6. agrupem em um mesmo local todos os documentos que tratam do controle de acesso aos sistemas Cadnico utilizado pelos municpios, Siiso e Sibec, com vistas a facilitar sua divulgao e o acesso dos usurios s suas respectivas regras; 9.8. determinar Secretaria Nacional de Renda de Cidadania do Ministrio do Desenvolvimento Social e Combate Fome e Caixa Econmica Federal que, no prazo de 90 dias da cincia desta deliberao, elaborem e encaminhem Secretaria de Fiscalizao de Tecnologia da Informao (Sefti), deste Tribunal, plano de ao contendo cronograma das medidas que adotaram para cumprir as determinaes e recomendaes; 9.9. autorizar a criao do anexo 2 de carter sigiloso para compor os autos com vistas a guardar informaes, que vieram a compor este processo e que descrevem o patrimnio e a renda de famlias suspeitas de estarem
56
Sumrios Executivos
fora do perfil do PBF, e o desentranhamento das folhas 113 a 125 do anexo 1 que passaram a compor o anexo 2, com nova numerao, nos termos do art. 2, incisos XII e XXI, da Resoluo - TCU n 191/2006; 9.10. apor chancela de sigilo ao DVD anexo (anexo 3) em virtude de conter informaes sigilosas de propriedade de rgos e entidades pblicos federais; 9.11. autorizar, a partir da presente data, a divulgao de informativo (Apndice B) da presente auditoria; 9.12. determinar Secretaria-Geral de Controle Externo (Segecex) que avalie a convenincia e a oportunidade de realizao de auditoria a ser efetuada pela Sefti com vistas avaliao da economicidade, eficincia, eficcia e legalidade dos servios de TI prestados por entidades pblicas, em especial, dos preos praticados nos contratos firmados com o Poder Pblico; 9.13. encaminhar cpia deste Acrdo, bem como do relatrio e voto que o fundamentam e do DVD anexo, com os procedimentos e resultados das rotinas de auditorias de dados, Secretaria Nacional de Renda de Cidadania do Ministrio do Desenvolvimento Social e Combate Fome e CAIXA Econmica Federal; 9.14. encaminhar cpia deste Acrdo, bem como do relatrio e voto que o fundamentam ao Departamento de Polcia Federal, ao Ministrio Pblico da Unio e Controladoria Geral da Unio, informando, em acrscimo, que o processo encontra-se disposio dessas instituies para vista e obteno de cpia de outras peas de interesse; 9.15. encaminhar cpia deste Acrdo, bem como do relatrio e voto que o fundamentam, 4 Secretaria de Controle Externo e Secretaria de Fiscalizao e Avaliao de Programas de Governo (Seprog) deste Tribunal com vistas ao subsdio realizao de trabalhos conexos;
57
9.16. converter os presentes autos em acompanhamento, a ser procedido por intermdio da Secretaria de Fiscalizao de Tecnologia da Informao. 10. Ata n 17/2009 Plenrio. 11. Data da Sesso - 6/5/2009 Ordinria. 12. Cdigo eletrnico para localizao na pgina do TCU na Internet: AC-0906-17/09-P . 13. Especificao do qurum: 13.1. Ministros presentes: Ubiratan Aguiar (Presidente), Marcos Vinicios Vilaa, Valmir Campelo, Walton Alencar Rodrigues, Benjamin Zymler, Augusto Nardes (Relator), Aroldo Cedraz, Raimundo Carreiro e Jos Jorge. 13.2. Auditores presentes: Augusto Sherman Cavalcanti, Marcos Bemquerer Costa, Andr Lus de Carvalho e Weder de Oliveira. UBIRATAN AGUIAR Presidente AUGUSTO NARDES Relator Fui presente: LUCAS ROCHA FURTADO Procurador-Geral
58
Sumrios Executivos
NOtas
1 2
Mtodo de autenticao de informao digital, anlogo assinatura fsica em papel. Computador com grande capacidade de processamento e armazenamento que processa dados de forma centralizada e apresenta interface pouco amigvel com os usurios. Modo de processamento de dados no qual os dados de entrada so coletados em grupos, ou lotes, e periodicamente processados em sequncia sem a interao do usurio com o sistema durante a execuo das tarefas.
4 5
Benefcio disponvel para saque. Benefcio indisponvel para saque, at que se apure a irregularidade que originou o bloqueio, podendo ser, posteriormente, liberado ou cancelado. Parcela paga a famlias com renda per capita de at R$ 60,00, no valor de R$ 58,00 (2 do art. 2 da Lei n 10.836/04). Parcela paga a famlias com renda per capita de at R$ 120,00, por cada integrante entre zero e quinze anos, no valor de R$ 18,00, at o limite de trs por famlia (inciso II e 3 do art. 2 da Lei n 10.836/04).
8 9
Parcela compensatria para famlias que migraram dos programas remanescentes. Ressalte-se que o Sistema de Benefcios da Previdncia Social (Sisben) um mdulo do SUB, assim, quando nos referimos ao Sisben tambm nos referimos ao SUB. Para calcular a margem de erro, utilizou-se o site <http://www.surveysystem.com/sscalc. htm#cineeded> (acessado em 3 jul. 2008). Apesar de utilizarmos o termo base espelho (ou base SAS), essa base no possui o mesmo modelo de dados utilizado pelo Siiso. Trata-se de um modelo de base de dados mais simples, contendo apenas as informaes referentes ao Cadastro nico que integra o Siiso. Dessa forma, ela precisa ser gerada mensalmente.
10
11
59
Responsabilidade pelo Contedo Secretaria-Geral de Controle Externo Secretaria de Fiscalizao de Tecnologia da Informao Equipe de Auditoria Cludia Augusto Dias (supervisora) Milson do Carmo Nascimento Paulo Vincius Silva de Castro Regis Soares Machado Roberta Ribeiro Queiroz Martins (supervisora) Rodrigo Machado Benevides (coordenador) Respondabilidade Editorial Secretaria-Geral da Presidncia Instituto Serzedello Corra Centro de Documentao Editora do TCU Capa e Diagramao Bianca Novais Queiroz Foto da capa Lise Gagne
Impresso pela Sesap/Segedam
Endereo para contato, solicitao de exemplares e consulta na Internet TRIBUNAL DE CONTAS DA UNIO Secretaria de Fiscalizao de Tecnologia da Informao (Sefti) SAFS, Quadra 4, Lote 1 Anexo I, sala 311 70042-900 Braslia - DF Fone: (61) 3316-5371/7396 Fax: (61) 3316-5372 http://www.tcu.gov.br/fiscalizacaoti sefti@tcu.gov.br
Secretaria de Fiscalizao de Tecnologia da Informao
Negcio Controle externo da governana de tecnologia da informao na Administrao Pblica Federal. Misso Assegurar que a tecnologia da informao agregue valor ao negcio da Administrao Pblica Federal em benefcio da sociedade. Viso Ser unidade de excelncia no controle e no aperfeioamento da governana de tecnologia da informao.

Auditoria Tcu

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Auditoria Tcu

Enviado por

Direitos autorais:

Formatos disponíveis

Sumrios Executivos

Repblica Federativa do Brasil Tribunal de Contas da Unio

Ministro Augusto Nardes

O CADASTRO NICO PARA PROGRAMAS SOCIAIS

O QUE FOI AVALIADO PELO TCU

POR QUE FOI AVALIADO

COMO SE DESENVOLVEU O TRABALHO

O QUE O TCU ENCONTROU Falhas relativas efetividade do Cadastro

Legislao aplicvel ao Cadastro nico

Ocorrncia de erros e indcios de fraudes

Gesto do contrato para operacionalizao do sistema

Controle e gesto do sistema

Boas prticas identificadas

O QUE PODE SER FEITO PARA MELHORAR O SISTEMA

BENEFCIOS DA IMPLEMENTAO DAS DETERMINAES E RECOMENDAES DO TCU

ACRDO n 906/2009 TCU PLENRIO

Impresso pela Sesap/Segedam

Secretaria de Fiscalizao de Tecnologia da Informao

Você também pode gostar