Introdução à Auditoria de

Contratações de TI

Secretaria de Fiscalização
de Tecnologia da Informação

Daniel Jezini Netto

Novembro de 2009
 2

Objetivo proposto

 Contextualizar servidores que realizem ações de

controle (instrução de processos e fiscalizações)
em contratações e gestão contratual de bens e
serviços de TI em conformidade com a legislação
e a jurisprudência .
 Auditoria de Contratações de TI
 Certifica que os procedimentos adotados pela organização
para aquisição de bens e serviços de TI são eficientes,
eficazes, atendem aos objetivos e necessidades do
negócio e obedecem aos parâmetros legais.

3
Auditoria de Contratações de TI

Aspectos abordados:

O fundamentos do modelo de contratação de TI, o valor

das despesas (bens e serviços), principais
desconformidades encontradas, IN SLTI 04/2008,
perspectivas de melhoria.

4
 5

Ressalva

 Registre-se que ao longo do treinamento será

apresentada a opinião pessoal dos facilitadores,
em especial onde há temas controversos.
 6

Agenda

 Contratação de serviços de TI na Administração

Pública Federal
 Contratação de serviços e governança de TI
 Conformidade e as contratações no setor público
 Contexto de surgimento da IN 04/2008 – SLTI
 Estrutura da IN 04/2008 – SLTI
 Perspectivas futuras
 7

Relevância do gasto

 Trabalho realizado em 2007 pelo TCU concluiu

que não era possível identificar precisamente a
despesa com TI na Administração Pública
 nem a despesa autorizada nem a executada
 Estimam-se, na APF, ...
 ~R$ 6 bilhões em 2006 (fonte: TC 007.972/2007-8)
 8

Daí surgiram propostas para mudar o cenário

 Acórdão 371/2008-Plenário (Relação 14/2008 -

Gab. do Min. Guilherme Palmeira – Plenário),
proferido no TC 007.972/2007-8.

 Os gestores deverão prever e acompanhar a

execução do seu orçamento de TI (Cobit 4.1, PO5
– Gerenciar investimentos em TI).

 Maior independência para a TI, juntamente com

maior responsabilidade!
 9

Transparência na previsão

 “2. Determinar à Secretaria de Orçamento Federal

- SOF/MP [...] alteração do Orçamento Geral da
União com a finalidade de permitir a identificação
clara, objetiva e transparente da previsão dos
gastos em Tecnologia da Informação (TI),
considerando a possibilidade da criação de uma
ou mais ações que agreguem as despesas
relacionadas a TI;” (Acórdão 371/08-Plenário)
 10

Lei 11.768/2008 (LDO 2008/2009)

 "Art. 12. A Lei Orçamentária de 2009 discriminará

em categorias de programação específicas as
dotações destinadas:
 ...
 XX - ao atendimento de despesas com tecnologia da
informação, inclusive hardware, software e serviços;"
 11

Lei 11.897/08 (LOA 2009)

 Contempla segregação das ações de TI

 Inclusive com a criação de nova ação (ação 2003)
 Exemplos:
 Anexo III da LOA 2009 (Legislativo, Judiciário, MP,
TCU)
 Anexo VI da LOA 2009 (Executivo)

 ~R$ 7 bilhões só no OFSS de 2009.

 12

Problemas operacionais vão

trazer mudanças na solução para
o próximo ano ...
 13

Projeto de LDO 2009/2010

 Art. 9º O Projeto de Lei Orçamentária de 2010 que o Poder Executivo
encaminhará ao Congresso Nacional e a respectiva Lei serão
constituídos de: ...
 II - quadros orçamentários consolidados, incluindo os
complementos referenciados no art. 22, inciso III, da Lei nº 4.320,
de 1964, conforme Anexo II desta Lei;

 ANEXO II - RELAÇÃO DOS QUADROS ORÇAMENTÁRIOS

CONSOLIDADOS
 XVIII - relação das ações e respectivos subtítulos, discriminada por
órgão e unidade orçamentária, nos quais serão apropriadas
despesas de tecnologia da informação, inclusive
hardware,software e serviços; e
 14

Transparência na execução ...

 “3. Determinar à Secretaria do Tesouro Nacional -

STN/MF [...] alteração do Orçamento Geral da
União com a finalidade de permitir a identificação
clara, objetiva e transparente da execução dos
gastos em Tecnologia da Informação (TI),
considerando a possibilidade da criação de
Elemento de Despesa que agregue os bens e
serviços da área de TI;” (Acórdão 371/08-Plenário)
 15

Transparência na execução ...

 Solução adotada inicialmente (subelemento de

despesa 56) trouxe problemas operacionais
 Medida em implementação pela STN.
 16

Inclusive para as estatais ...

 “4. Determinar ao [..] DEST/MP [...] alteração do PDG com

a finalidade de permitir a identificação clara, objetiva e
transparente da previsão e da execução dos gastos de
Tecnologia da Informação (TI), considerando a criação de
rubricas próprias de Tecnologia da Informação que
abarquem os bens e serviços dessa área, tanto para
despesas correntes, como para despesas de capital, [...];”
(Acórdão 371/08-Plenário)
 Já foram promovidas alterações nos modelos de PDG.
 Ex.: Quadro do orçamento de investimento no portal da SOF
 17

Despesa (de TI) liquidada no SIAFI em 2006

Serviços de Equipamentos de
Processamentos de Processamento de
Dados Dados
60,15% 13,59%

Despesas de Teleproc.
7%

Fonte: TC 007.972/2007-8
Origem da classificação: Portaria STN 448/02 M aterial de
Processamento de
Dados
5,83%
Aquisicao De Aquisição de
Softwares De Base Softwares de
0,41% Aplicação
M anut. Cons. Equip. M anutenção de5,55%
de Processamento de Software
Dados Locação de Softwares
3,93%
1,78% 2,39%
 18

Relevância da informação

 TI é setor estratégico (também) na Administração

Pública e os problemas na área são grandes
vulnerabilidades na organização.

 Os acórdãos do TCU vêm sinalizando que na

APF a TI está toda terceirizada e sem controle.
 19

Alguns exemplos não tão bons...

 Unisys
 Decisão 1.459/02-Plenário
 Datamec (subsidiária da Unisys)
 Acórdão 2.023/05-Plenário
 IBM
 Acórdão 355/06-Plenário
 Politec
 Acórdão 71/07-Plenário
 Sagen
 Acórdão 889/07-Plenário
 20

O problema não é terceirizar ...

 A própria Lei (Decreto-Lei 200/67) determina que

se terceirize...
 Art. 10 A execução das atividades da Administração
Federal deverá ser amplamente descentralizada.
 ...§ 7º Para melhor desincumbir-se das tarefas de
planejamento, coordenação, supervisão e controle e com o
objetivo de impedir o crescimento desmesurado da máquina
administrativa, a Administração procurará desobrigar-se da
realização material de tarefas executivas, recorrendo, sempre
que possível, à execução indireta, mediante contrato, desde
que exista, na área, iniciativa privada suficientemente
desenvolvida e capacitada a desempenhar os encargos de
execução.“
 21

O problema é terceirizar mal...

 É não saber o que nem como terceirizar.

 É não avaliar os riscos:
 Estamos terceirizando áreas estratégicas?
 Temos pessoal para controlar a terceirização?
 O pessoal que temos está capacitado?
 É não criar controles:
 Como criar controle sem processos de contratação e gestão
contratual?
 É se ver completamente dependente dos terceiros:
 Temos um plano “B”?
 22

O problema é terceirizar
sem estratégia!
 23

Agenda

 Contratação de serviços de TI na Administração

Pública Federal
 Contratação de serviços e governança de TI
 Conformidade e as contratações de bens e
serviços de TI no setor público
 Contexto de surgimento da IN 04/2008 – SLTI
 Estrutura da IN 04/2008 – SLTI
 Perspectivas futuras
 24

A estratégia de terceirização
é decisiva para uma boa
governança de TI.
 25

Planejamento estratégico e contratações

Objetivos Desmembrados nos

estratégicos
institucionais

Objetivos
Alinhados com estratégicos
de TI Operacionalizados pelas

Meio para atingir

Contratações
 26

TI pode alavancar o negócio

(TI é fator crítico de sucesso)

No setor privado e na APF.

Vejamos alguns exemplos...
 27

Agenda

 Contratação de serviços de TI na Administração

Pública Federal
 Contratação de serviços e governança de TI
 Conformidade e as contratações de bens e
serviços de TI no setor público
 Contexto de surgimento da IN 04/2008 – SLTI
 Estrutura da IN 04/2008 – SLTI
 Perspectivas futuras
 28

Qual é a importância de
conformidade (compliance)
para o setor público?
Direito público
versus
Direito privado
 29

Quais são e de onde vêm os requisitos

legais e regulatórios aplicáveis?
Regimento IN 04/2008
interno (SLTI)

Acórdão
Lei 8.666/93
786/06 (TCU)
Cobit 4.1,
Lei 10.520/05 ME 3.1 Enunciado
331 (TST)

MS
LC 123/06
24.548 (STF)

Decreto E muito mais,

2.271/97 de muitos outros lugares
 30

Ai ai...

 Até que seja realizada a

consolidação prevista no art. 13,
da Lei Complementar nº 95/98,
com redação dada pela Lei
Complementar nº 107/01.
 Notícia veiculada no site da
Câmara dos Deputados informa
que se tratam de mais de 177 mil
normativos (de todas as áreas)
em vigor a serem consolidados.
 31

Iniciativa do TCU:
Como identificar uma
base (inicial)
base de requisitos
legais, regulatórios e
contratuais a atender
(Cobit 4.1, ME 3.1)?
 32

E os requisitos contratuais?

Estes normalmente estão indicados na

legislação mas não são detalhados
nos contratos (e.g., cláusulas de
penalidades).
 33

Decisões do TCU sobre contratações de

serviços de TI
400

350

300
Número de deliberações no ano

250

200

150

100

50

0
1995 1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007
Ano

Fonte: Pesquisa textual na base do Sistema Juris (TCU),

obtido no Acórdão 2.471/08-Plenário
 34

Agenda

 Contratação de serviços de TI na Administração

Pública Federal
 Conformidade e as contratações de bens e
serviços de TI no setor público
 O contexto do surgimento da IN 04/2008-SLTI
 Estrutura da IN 04/2008 – SLTI
 Perspectivas futuras
 35

Antecedentes

 Estudo a ser desenvolvido pela Segecex/TCU

 item 9.7 do Acórdão 1.558/03-TCU- Plenário
 “Família” de acórdãos do MDIC
 1.094/04, 667/05, 2.103/05, 2.171/05, 2.172/05, 786/06,
todos do Plenário.
 36

Maiores problemas do modelo de

contratação anterior
 Ausência de parcelamento do objeto
 Potencial limitação à competição
 Risco de onerar indevidamente o contrato

 Risco estratégico (dependência)

 Risco na segurança da informação

 37

Maiores problemas do modelo de

contratação anterior
 Pagamento por homem-hora (HH)
 Risco exclusivo do contratante
 Risco de remuneração de horas improdutivas

 “Paradoxo lucro-incompetência”
 38

Maiores problemas do modelo de

contratação anterior
 Ausência de mecanismos para gestão do contrato
 Qual o “tamanho” do serviço?
 Qual a qualidade do serviço?

 Quais os indicadores (objetivos) para mensuração?

 Qual o procedimento para acompanhamento e

fiscalização?
 Qual será o instrumento de controle utilizado?
 39

Maiores problemas do modelo de

contratação anterior
 Recursos humanos
 “...preparados para executar as atividades estratégicas
de planejar, definir, especificar, supervisionar e
controlar a operação de seus setores de informática de
maneira independente das empresas prestadoras de
serviço...“
(excerto do voto condutor do Acórdão n° 786/06-Plenário)
 40

Também é problema recorrente ...

 Utilização de licitações do tipo Técnica e Preço

em detrimento do Pregão
 41

Histórico da IN 04/2008 - SLTI

 Recomendação à SLTI
 item 9.4 do Acórdão 786/06-Plenário.
 Em monitoramento no TC 006.030/2007-4
 Acórdão 1.480/07-Plenário
 Acórdão 1.999/07-Plenário
 42

Histórico da IN 04/2008 - SLTI

 Prorrogação de prazo para cumprimento da

recomendação pela SLTI (início de 2008).
 Audiência pública, em abril de 2008.
 IN 04/2008-SLTI, de 19 de maio de 2008.
 Entra em vigor em 02.01.2009, não se aplicando
aos contratos vigentes nem a seus aditivos (art.
25).
 43
Entretanto, por meio do item 9.4.3 do
Acórdão 2.471/08-Plenário...

 9.4. recomendar, ..., à Secretaria-Executiva do Ministério

do Planejamento, Orçamento e Gestão que:
 ...
 9.4.3. oriente os integrantes do Sisp a elaborar um plano
de ação para realizar contratações que observem o que foi
preconizado nas normas mencionadas nos itens 9.1 e 9.2
deste Acórdão. Ademais, os integrantes do Sisp devem
abster-se, sempre que possível, de prorrogar contratos
que não atendam ao disposto nas mencionadas normas;
 44

Resultado...

 Antes havia a IN 18/97-MARE para o SISP e

SISG
 Agora há ..
 IN 02/2008-SLTI para o SISG (Decreto 1.094/94)
 IN 04/2008-SLTI para o SISP (Decreto 1.048/94)

 À propósito...
 SISG – Sistema de Serviços Gerais
 SISP – Sistema de Administração dos Recursos de
Informação e Informática
 45

Vamos comentar um pouco

sobre a
IN 02/2008-SLTI

Melhoria do processo para contratar

serviços de TI conduziu à melhoria do
processo para contratar outros
serviços!
 46

Agenda

 Contratação de serviços de TI na Administração

Pública Federal
 Conformidade e as contratações de bens e
serviços de TI no setor público
 O contexto do surgimento da IN 04/2008-SLTI
 Estrutura da IN 04/2008-SLTI
 Perspectivas futuras
 47

Visão geral da IN 04/2008-SLTI

 A norma é para o SISP (Art. 1º)

 Definições (Art. 2º)
 Alinhamento das contratações com
planejamentos de longo prazo (Art. 3º)
 Estratégia Geral de Tecnologia da Informação
(Art. 4º)
 Divisibilidade e exceções (Art. 5º)
 Vedações de ingerência na contratada (Art. 6º)
 48

Visão geral da IN 04/2008-SLTI

 Há três fases no processo de contratação de

serviços de TI (art. 7º):
 Planejamento da Contratação;
 Seleção do Fornecedor;

 Gerenciamento do Contrato.

 Deve-se planejar solução de TI (art 8º)

 49

Visão geral da IN 04/2008-SLTI

 Planejamento tem 4 etapas (art. 9º):

 Análise de Viabilidade da Contratação (art. 10 a 12);
 Equivale ao planejamento preliminar da contratação
 Plano de Sustentação (art. 13);
 Alguns itens são requisitos, outro é parte do modelo de gestão
do contrato (confuso!)
 Estratégia da Contratação (art. 14 e 15);
 Equivale ao planejamento definitivo da contratação
 Análise de Riscos (art. 16).
 50

Visão geral da IN 04/2008-SLTI

 Define o conteúdo do termo de referência ou

projeto básico (art. 17) com possibilidade de
audiência pública (art. 18).
 Etapa de seleção do fornecedor não é detalhada
(art. 19).
 Na etapa de gestão contratual (art. 20) é gerado o
“Histórico de Gerenciamento do Contrato” (art. 20,
parágrafo único).
 51

Visão geral da IN 04/2008-SLTI

 Resultados dos contratos devem ser

disponibilizados no portal software público (art.
21).
 Há aplicação, subsidiariamente, da IN 02/2008-
SLTI (art. 22).
 Apoio das áreas administrativas (art. 23).
 SLTI pode baixar normas complementares (art.
24).
 Entrou em vigor em 02.01.2009 (art. 25).
 52

Alcance da IN 04/2008-SLTI

 Acórdão 1215/2009-Plenário
 53

Agenda

 Contratação de serviços de TI na Administração

Pública Federal
 Conformidade e as contratações de bens e
serviços de TI no setor público
 O contexto do surgimento da IN 04/2008-SLTI
 Estrutura da IN 04/2008-SLTI
 Perspectivas futuras
 54

Já há aperfeiçoamentos à
vista ...

Acórdão 2.471/08-Plenário
 55

MP
Recomendações
 56

Termo de referência ou Projeto básico

– 1º ponto de controle

 (9.1) recomendação ao MPOG para que ...

 ...preveja em documento normativo ...
 ... que os termos de referência ou projetos
básicos para contratação de serviços de TI pela
APF ...
 ... contenham, no mínimo, os tópicos descritos no
acórdão.
 57

Controle da legalidade –
2º ponto de controle
 (9.8) recomendação à AGU para que ...
 ... identifique todos os momentos em que as
consultorias jurídicas devem atuar para garantir a
legalidade do processo licitatório e da gestão dos
contratos , ...
 ... elabore listas de verificação contendo os
aspectos mínimos que devem ser avaliados em
cada momento, ...
 ... e promova, mediante orientação normativa, a
obrigatoriedade da utilização das listas criadas.
 58

Fase externa da licitação –

3º ponto de controle

 (9.4) recomendação ao MPOG para que ...

 ... elabore listas de verificação contendo os
procedimentos previstos na legislação para serem
executados durante a fase de julgamento das
licitações ...
 ... e promova, mediante orientação normativa, a
obrigatoriedade da utilização das listas criadas.
 59

Gestão contratual –
4º ponto de controle

 (9.1) recomendar ..., que os projetos básicos ou

termos de referência, ..., contenham, no mínimo,
os tópicos a seguir: ...
 - lista de verificação que permita identificar se todas as
obrigações do contratado foram cumpridas antes do
ateste do serviço.
 60

O que fazer com os contratos existentes...

 (9.4.3) recomendação ao MPOG para que oriente os

integrantes do Sisp a elaborar um plano de ação para
realizar contratações que observem o que foi
preconizado nas normas mencionadas nos itens 9.1 e
9.2 deste Acórdão.
 (9.4.3) Ademais, os integrantes do Sisp devem
abster-se, sempre que possível, de prorrogar
contratos que não atendam ao disposto nas
mencionadas normas;
 61

Controle interno das contratações

 (9.12) recomendação à CGU para que utilize o

conteúdo das normas mencionadas nos itens 9.1
e 9.2 do Acórdão como parâmetro para as ações
de controle sobre as contratações realizadas pela
Administração Pública Federal.
 62

Surge então a necessidade de

estrutura para gerir contratos
bem feitos ...

... decorrente do novo modelo de

contratação que não é tão simples!
 63

Assim, teremos mais

aperfeiçoamentos à vista,
previstos no
Acórdão 2.471/08-Plenário

(veremos na última sessão do

treinamento)
 64

Perguntas?
 65

Grato pela atenção.

Missão da Sefti: “Assegurar que a tecnologia da

informação agregue valor ao negócio da Administração
Pública em benefício da sociedade.”

http://www.tcu.gov.br/fiscalizacaoti
sefti@tcu.gov.br