Unidade Auditada: INST.NACIONAL DE EST.E PESQUISAS EDUCACIONAIS Exercício: 2012 Processo: 23036.001009/2013-59 Município: Brasília - DF Relatório nº: 201306250 UCI Executora: SFC/DSEDU II - Coordenação-Geral de Auditoria da Área de Educação II Análise Gerencial Senhor Coordenador-Geral, Em atendimento à determinação contida na Ordem de Serviço n.º 201306250, e consoante o estabelecido na Seção III, Capítulo VII da Instrução Normativa SFC n.º 01, de 06/04/2001, apresentamos os resultados dos exames realizados sobre a prestação de contas anual apresentada pelo (a) INST.NACIONAL DE EST.E PESQUISAS EDUCACIONAIS. 1. Introdução Os trabalhos de campo conclusivos foram realizados no período de 08/04/2013 a 10/05/2013, por meio de testes, análises e consolidação de informações coletadas ao longo do exercício sob exame e a partir da apresentação do processo de contas pela Unidade Auditada, em estrita observância às normas de auditoria aplicáveis ao Serviço Público Federal. Nenhuma restrição foi imposta à realização dos exames. 2. Resultados dos trabalhos Verificamos na Prestação de Contas da Unidade a existência das peças e respectivos conteúdos exigidos pela IN-TCU-63/2010 e pelas DN TCU 119/2012 e 124/2012. Em acordo com o que estabelece o Anexo IV da DN-TCU-124/2012, e em face dos exames realizados, efetuamos as seguintes análises: 2.1 Avaliação da Conformidade das Peças 1
#/Fato# Com objetivo de avaliar a conformidade das peças do processo de contas do INEP, conforme disposto no art. 13 da IN TCU nº 63/2010, foi analisado o processo nº 23036.001009/2013-59 e constatado que a Unidade elaborou todas as peças a ela atribuídas pelas normas do Tribunal de Contas da União para o exercício de 2012. As peças contemplam os formatos e conteúdos obrigatórios nos termos da DN TCU nº 119/2012 e 124/2012 e da Portaria-TCU nº 150/2012. 2.2 Avaliação dos Resultados Quantitativos e Qualitativos da Gestão #/Fato# A fim de atender ao estabelecido pela Corte de Contas nesse item considerou-se a seguinte questão de auditoria: (i) Os resultados quantitativos e qualitativos da gestão, em especial quanto à eficácia e eficiência dos objetivos e metas planejados ou pactuados para o exercício, foram cumpridos? A metodologia da equipe de auditoria consistiu na análise das ações 20RN - Avaliação da Educação Superior e da Pós-Graduação e 4014 Censo Escolar da Educação Básica, vinculadas à missão finalística da Unidade Jurisdicionada (UJ) com extensão correspondendo a 16,02% do total das despesas executadas, conforme discriminado abaixo: INSTITUTO NACIONAL DE ESTUDOS E PESQUISAS EDUCACIONAIS ANÍSIO TEIXEIRA (INEP) PROGRAMA 2032- EDUCAÇÃO SUPERIOR - GRADUAÇÃO, PÓS- GRADUAÇÃO, ENSINO, PESQUISA E EXTENSÃO Ação 20RN - Avaliação da Educação Superior e da Pós-Graduação Previsão 10.400 (Avaliação Realizada) Meta Física Execução 11.826 (Avaliação realizada) Execução/Previsão (%) 114% PROGRAMA 2109 - PROGRAMA DE GESTÃO E MANUTENÇÃO DO MINISTÉRIO DA EDUCAÇÃO PROGRAMA 2030 EDUCAÇÃO BÁSICA Ação 4014 Censo Escolar da Educação Básica Previsão 1 (Censo Realizado) Meta Física Execução 1 (Censo Realizado) Execução/Previsão (%) 100% Após avaliação dos resultados, verificou-se, especialmente naquilo que se refere à eficácia e eficiência no cumprimento dos objetivos e metas planejados ou pactuados para o exercício, que a Unidade obteve adequado desempenho da gestão, para tanto, considerou-se os valores liquidados e executados por inscrição em restos a pagar não processados no exercício. Ressalta-se, ademais, que as justificativas para as 2
#/Fato# #/Fato# #/Fato# to# divergências entre as metas físicas e financeiras foram inseridas pelo INEP no Relatório de Gestão. 2.3 Avaliação dos Indicadores de Gestão da UJ A auditoria realizada possuiu como escopo de trabalho testar os indicadores de gestão relacionados à área de pessoal. Os resultados dos testes evidenciaram que esses indicadores estão sendo construídos pelo INEP, a partir da implementação do Modelo de Gestão do Instituto (perspectiva processos), com o apoio de empresa especializada a ser contratada em 2013. Dessa forma, conclui-se que atualmente não existem indicadores na área de pessoal para tomada de decisões gerenciais que atendam aos aspectos de eficiência e eficácia, conforme requer o subitem 2.4 da Portaria TCU nº 150/2012, art.5º da decisão Normativa TCU nº 119/2012. 2.4 Avaliação dos Indicadores dos Programas Temáticos Considerando que na Lei N º12.593/2012 os indicadores são exigidos apenas para os programas temáticos, considerando que durante a gestão 2012 não foi publicado o decreto de Gestão do PPA 2012-2015, considerando ainda que não há definição quanto ao Gerente do Programa e Coordenador da Ação (agentes no modelo de gestão do PPA 2008-2011 e que determinavam se a Unidade era ou não responsável pelo programa ou ação), a avaliação do item 4 do anexo IV da DN 124/2012 restou prejudicada. Dessa forma, o controle interno se abstém de emitir opinião sobre o item 4 na gestão 2012. 2.5 Avaliação da Gestão de Pessoas O Quadro a seguir visa demonstrar a força de trabalho do INEP: Carreira Cargos Vagos Cargos Ocupados Total Carreira de Pesquisa e Desenvolvimento 262 135 397 Carreira de Suporte Técnico 46 62 108 Plano Especial de Cargos 15 101 116 Total de Vagas do Órgão 323 298 621 Fonte: Nota Técnica 01/2013-COGEP/DGP/INEP/MEC de 15.4.2013 Verificamos a conformidade das informações prestadas na Nota Técnica 01/2013- COGEP/DGP/INEP/MEC de 15.4.2013, da Unidade. Após os testes, concluímos que há o déficit de pessoal, pois há 323 servidores ativo permanente, havendo 26 servidores cedidos, mesmo tendo tido um aumento significativo na quantidade e na relevância social dos exames e avaliações realizados pela Autarquia no exercício. É importante salientar que essa situação vem causando grande impacto, sobretudo nas áreas de Convênios e Prestações de Contas, e na realização do Exame Nacional de Desempenho de Estudantes - ENADE e do Exame Nacional do Ensino Médio ENEM. 3
Com a finalidade de suprir parte do déficit de servidores, em 2012, o INEP promoveu a realização de concurso público para provimento de 140 vagas, criadas pela Lei n.º 11.357/2006, com 40 vagas para Técnico em Informações Educacionais e 100 vagas para o cargo de Pesquisador-Tecnologista em Informações e Avaliações Educacionais. O quadro a seguir, mostra que a maior concentração de servidores do INEP está na faixa etária de 31 a 40 anos. Tipologias dos Cargos Até 30 De 31 a 40 Faixa Etária De 41 a 50 De 51 a 60 1. Provimento de cargo efetivo 58 86 41 29 5 1.2 Servidores de Carreira 49 61 37 29 5 1.4 Servidores Cedidos ou em Licença - - - - - 2. Provimento de cargo em comissão 28 32 31 22 3 Acima de 60 2.2 Grupo de Direção e Assessoramento Superior 24 26 25 17 3 2.3 Funções gratificadas 4 6 6 5 0 Fonte: SIAPE e Relatório de Gestão SISAC Referente ao cadastramento dos atos de pessoal para fins de registro no Sistema de Apreciação e Registro dos Atos de Admissão e Concessão SISAC, verificou-se que no exercício de 2012, do total de 6 atos da unidade examinada, foram analisados 2 atos de admissão, 4 atos de aposentadoria, verificou-se que em 1 ato de aposentadoria, houve o descumprimento ao prazo disposto no art. 7 da IN/TCU n. 55/2007, que estipula o máximo de 60 dias entre a data do efetivo exercício e o cadastro no SISAC. Entretanto, o INEP providenciou o seu lançamento, disponibilizando para o respectivo órgão de controle interno no dia 12.04.2013. Controles Internos Administrativos Com o objetivo de avaliar a consistência dos controles internos administrativos relacionados à gestão de pessoas, focou-se especificamente nos aspectos referentes às ocorrências no cadastro de pessoal na folha de pagamento. Dessa análise, verificou-se que não existem normas internas com estrutura administrativa, mecanismo de identificação de riscos em relação atualização de cadastros dos servidores no sistema Siape, ausência de rotina para acompanhamento dos ressarcimentos referentes ao reembolso do ônus da cessão, inobservância de prazo no registro de atos de pessoal no SISAC, vencimento básico informado manualmente no Sistema SIAPE, Inexistência de Indicadores na Área de Pessoal, fragilidade nos pagamentos relativos adiantamentos de férias ocorridos nos últimos 5 anos. Dentre outros. A falta de monitoramento do sistema de controle interno, expõem a gestão de recursos humanos a riscos desnecessários, o que pode contribuir negativamente no atingimento dos objetivos traçados para a Unidade. Da mesma forma expõem os gestores a riscos de responsabilização na gestão dos recursos públicos. 4
#/Fato# Diante de todo o exposto, concluímos que a gestão de pessoas carece de aperfeiçoamento. Portanto, faz-se necessária à implementação de rotinas por parte da Unidade Jurisdicionada com objetivo de aprimorar seus controles internos e, consequentemente, melhorar a gestão de recursos humanos. Principalmente nas constatações da 2º parte desse relatórios são feitas recomendações específicas sobre essas questões. 2.6 Avaliação da Situação das Transferências Voluntárias A avaliação das transferências de recursos mediante convênio e termo de cooperação teve por objetivo verificar a qualidade e suficiência dos controles internos administrativos instituídos pela UJ relacionados à gestão das transferências; a atuação da UJ para garantir o alcance dos objetivos definidos nos respectivos instrumentos; analisar a prestação de contas dos convenentes ou contratados; fiscalizar a execução do objeto da avença, inclusive quanto à utilização de verificações físicas e presenciais, assim como a suficiência das estruturas de pessoal e tecnológica para a gestão das transferências. Cabe destacar que a estratégia metodológica adotada pela equipe de auditoria consistiu na análise das Transferências Concedidas pela Unidade Jurisdicionada durante a gestão 2012 por meio de levantamento realizado no Portal dos Convênios (www.convenios.gov.br). Foram selecionadas transferências vigentes em 2012, de acordo com os critérios de relevância, materialidade e criticidade, relacionadas com a atividade fim da entidade. Nesse contexto, o resultado dos exames evidenciou a seguinte situação: a) Transferências Concedidas Quantidade total Volume de recursos de transferência Quantidade Volume de recursos total de transferência vigente no Avaliada avaliados no exercício exercício 44 R$ 19.569.015,63 05 R$ 2.715.534,56 Fonte: Equipe de Auditoria / SICONV / Relatório de Gestão 2012 do INEP / RAINT INEP b) Fiscalização física e presencial e acompanhamento Quantidade de Transferências Quantidade de Transferências que foram vigentes no exercício fiscalizadas de forma física e presencial Fonte: Equipe de Auditoria / INEP 44 1 Constatou-se que o INEP não possui, de forma institucionalizada e padronizada, processos, fluxos e rotinas voltadas para a gestão das transferências voluntárias 5
#/Fato# celebradas. Cada diretoria do INEP, de forma individualizada, estabelece as rotinas para o acompanhamento e fiscalização das transferências. Assim, no ano de 2012, do total de 44 transferências vigentes, foi realizada apenas 01 fiscalização in loco. As fiscalizações e acompanhamentos são realizados em sua maioria por meio dos documentos inseridos no portal dos convênios. Dessa forma destaca-se a necessidade de o INEP implantar mecanismos institucionais que padronizem a forma de gerenciamento e defina competências e responsabilidades de cada área de gestão acerca dos instrumentos de transferência voluntária de recursos. b) Controles Internos Administrativos da Gestão de Transferências (estrutura de pessoal e tecnológica) Dentre as principais fragilidades que contribuem para a ausência de controles internos administrativos consistentes destacam-se as seguintes: ausência de normativos internos padronizados para toda a instituição na área de transferências acarretando sobreposição de funções e estrutura de pessoal incompatível com o volume de transferências concedidas (apenas 1 servidor responsável). Como ponto positivo destacam-se o tempestivo acompanhamento por meio do sistema SICONV e o cumprimento das ocorrências encaminhadas pelo INEP, reforçando assim o componente do Monitoramento. 2.7 Avaliação da Regularidade dos Processos Licitatórios da UJ A análise dos processos licitatórios realizados pelo INEP no exercício de 2012 teve por objetivo avaliar a gestão de compras e contratações de acordo com as seguintes diretrizes: regularidade dos processos licitatórios e das contratações e aquisições feitas por inexigibilidade e dispensa de licitação; utilização de critérios de sustentabilidade ambiental na aquisição de bens e na contratação de serviços e obras; e qualidade dos controles internos administrativos relacionados à atividade de compras e contratações. Nesse contexto, foram utilizados os critérios de materialidade, relevância e criticidade como metodologia para escolha da amostra, resultando em uma amostragem não probabilística. No que tange à verificação da utilização de critérios de sustentabilidade ambiental na aquisição de bens e na contratação de serviços e obras, a metodologia consistiu em selecionar de acordo com os critérios de materialidade, relevância e criticidade alguns procedimentos licitatórios destacando-se as aquisições e contratações relacionadas com Tecnologia da Informação (TI) e Obras a fim de propiciar uma análise e relatoria mais setorizada e precisa das possíveis constatações e/ou boas práticas levantadas. Nesse sentido, a quantidade e o montante contratados pela Unidade no exercício de 2012, conforme consulta realizada no Sistema SIASG-DW, estão demonstrados na tabela a seguir: a) Licitação - Geral Quantidade total Processos Licitatórios Volume total de recursos dos processos licitatórios (R$) Quantidade avaliada Volume de recursos avaliados 6
#/Fato# (R$) 48 34.804.360,20 08 20.324.338,00 b) Dispensa de Licitação Quantidade total de Dispensas Volume total de recursos de dispensas (R$) Quantidade avaliada Volume de recursos avaliados (R$) 05 3.432.814,3 02 668.414,3 c) Inexigibilidade de Licitação Quantidade total Inexigibilidade Volume total de recursos de inexigibilidade (R$) Quantidade avaliada Volume de recursos avaliados (R$) 05 1.994.988,1 03 1.954.259,10 d) Compras sustentáveis Destaca-se que no exercício de 2012 houve avanço no sentido de inserção em editais de licitação de cláusulas referentes à sustentabilidade ambiental, assim conclui-se que o INEP procurou observar os critérios de sustentabilidade ambiental nas aquisições de bens e serviços, bem como adotou providências com objetivo de conseguir maior aderência às normas regulamentadoras da matéria. e) Controles Internos Administrativos da Gestão de Compras A avaliação quanto à estrutura de controles internos da Unidade Jurisdicionada com vistas a garantir a regularidade das contratações foi realizada e encontra-se consignada na análise presente no item avaliação dos controles internos deste relatório. A análise da amostra permite concluir pela adequação dos procedimentos adotados pelo INEP em 04 certames analisados, com relação à regularidade dos procedimentos de contratação. As constatações verificadas em 09 processos evidenciam a necessidade de aprimoramento dos controles internos aos ditames legais com vistas a conseguir maior aderência às disposições contidas na legislação e na jurisprudência do Tribunal de Contas da União. 2.8 Avaliação da Gestão de Tecnologia da Informação Para cada tema estabeleceu-se a seguinte metodologia de análise constante no quadro abaixo considerando inclusive os resultados já obtidos no Acompanhamento Permanente da Gestão 2012. 7
Tema PDTI Recursos Humanos Política de Segurança da Informação Desenvolvimento de Software Contratações de TI Metodologia Avaliação do PDTI ou documento equivalente, das lista das ações de TI de 2012 (no sítio do órgão e no DOU). Avaliação dos editais, contratos e ordens de serviços de TI vigentes em 2012. Avaliação da política de Segurança da Informação e Comunicação e/ou outros documentos correlatos; e de documentos que comprovassem a participação da alta direção nas decisões relacionadas a POSIC. (Atas, emails, memorandos). Avaliação da implementação da POSIC em conformidade com as normas emanadas da GSI. Avaliação do processo de desenvolvimento de Software utilizado tanto pelo órgão/entidade como pela contratada Avaliação dos processos de formalização e de pagamento das contratações realizadas pela UJ no exercício em análise. A partir dos registros constantes o tópico "Achados de Auditoria" pode-se chegar as seguintes conclusões por tema. Tema 1 - PDTI O PDTI apresentado pelo INEP, com vigência para o período 2010-2012 considerou os aspectos essenciais para um instrumento plurianual de planejamento, uma vez que incluiu os itens fundamentais previstos no guia de elaboração de PDTI do MPOG, que prevê, dentre outros, o seguinte conteúdo: conter o planejamento de investimentos necessários, proposta orçamentária, quantitativo e capacitação de pessoas e identificação e tratamento de riscos relacionados a TI. No entanto detectamos a deficiência do documento no que diz respeito a definição de indicadores, em conformidade com os objetivos estratégicos da TI, Por outro lado, verificou-se que para o período de 2013 2015 o respectivo PDTI ainda não havia sido implementado. O único instrumento de planejamento de TI com vigência em 2013 da Unidade é o Plano Estratégico de Tecnologia da Informação PETI. Contudo, este instrumento não contempla os investimentos em TI, bem como não inclui outros itens fundamentais previstos no guia de elaboração de PDTI do MPOG. Conclui-se das análises relativas ao tema PDTI, que o INEP deve envidar esforços no sentido de realizar as revisões e atualizações do instrumento de planejamento de forma tempestiva, com o objetivo de assegurar que de forma permanente o órgão tenha instrumento de planejamento de TI vigente. A criação dos indicadores, é de fundamental importância para que se concretize o acompanhamento e melhoria contínua das ações planejadas pela alta administração, representada pelo Comitê Gestor de TI. Tema 2 Recursos Humanos de TI Da análise do quadro de pessoal de Tecnologia da Informação no INEP, constatou-se a existência de muitos servidores contratados através do CTU Contrato Temporário da União, inclusive desempenhando atividades de gestão de TI, cujos contratos encerram no exercício de 2014 sem a possibilidade de renovação. Este fato acarreta risco relevante de dependência de pessoas cujo vínculo efetivo com a Unidade para execução 8
de atividades de TI encerrará em 2014, fato que pode fragilizar a gestão da Unidade. Ressaltamos adicionalmente a necessidade de servidores de carreira especializados em TI, pois além do fato supracitado, e necessário planejamento para diminuir a necessidade de consultorias técnicas, internalizando os conhecimentos produzidos nas áreas técnicas. Agrava-se a esse fato a contratação de consultores na área de tecnologia da informação para a elaboração de produtos oriundos de atividade rotineira de TI sem a assistência técnica do organismo de cooperação internacional contratado. Tema 3 - Política de Segurança da Informação Durante a realização dos exames, constatou-se que em pese a existência de uma POSIC - Política de Segurança da Informação no âmbito do INEP, diversas ações e procedimentos inerentes a segurança da informação não estão sendo realizados ou sua implementação apresenta deficiências. Em relação às responsabilidades em segurança da informação, o órgão além de não nomear um GSI - Gestor de Segurança da Informação, também não instituiu o CSI - Comitê de Segurança da Informação, funções fundamentais no processo de gestão da Segurança da Informação e com atividades estratégicas vinculadas. As normas complementares, necessárias à regulamentação interna da implementação da POSIC, estão criadas e disponibilizadas na Intranet, no entanto além de não terem sido revisadas não foram aprovadas formalmente, pela ausência de atribuição de responsabilidades em Segurança da Informação(GSI e CSI). Não foi realizado inventário dos ativos de informação nem o processo de gestão de riscos para todos os processos críticos. O órgão também, não implementou um processo de Gestão da Continuidade dos Negócios. Conclui-se após a análise dos exames, uma série de deficiências que carecem de ações imediatas, em se tratando o tema Segurança da Informação de extrema relevância para o atingimento dos objetivos institucionais do INEP. Tema 4 - Desenvolvimento de Software Quanto à metodologia de desenvolvimento de sistemas (MGDS), necessária para garantir resultados efetivos do processo de desenvolvimento e manutenção de sistemas, a análise realizada indica uma adequação à legislação vigente e melhores práticas. Destaca-se ainda que existe um processo definido de métricas para monitoramento do progresso do desenvolvimento dos softwares e de forma sistemática e documentada para as várias etapas típicas do desenvolvimento de sistemas, tais como levantamento, projeto, programação, teste e homologação. Em relação à implementação, como o desenvolvimento foi terceirizado após a contratação de Fábrica de Software, no final de 2012, este processo encontra-se em consolidação. Tema 5 Contratações de TI Quanto às contratações e aquisições de TI analisadas, foram observadas falhas no planejamento, levantamento de requisitos e análise de viabilidade das contratações, acarretando em alguns casos indicação de marca e modelo e requisitos de habilitação 9
#/Fato# #/Fato# restritivos de mercado. Apesar de o INEP ter alegado que os novos processos de contratação já corrigiram as falhas apontadas, ressaltamos a necessidade de melhores controles na Gestão de TI, reforçados pelo grande investimento que a unidade tem feito nos últimos anos. 2.9 Avaliação da Gestão do Patrimônio Imobiliário Durante os trabalhos de auditoria anual de contas do exercício de 2012, foi realizada avaliação quanto à qualidade da gestão da Unidade no que se refere ao patrimônio imobiliário de responsabilidade do INEP, classificado como bens de uso especial, de propriedade da União ou locado de terceiros, sobretudo quanto à estrutura tecnológica e de pessoal para administrar o patrimônio e quanto à qualidade dos controles instituídos pela UJ para a referida gestão, bem como quanto ao valor do imóvel, despesas efetuadas com a manutenção, estado de conservação, inserção e atualização das informações no Sistema de Gerenciamento dos Imóveis de Uso Especial da União SPIUnet, quando de uso obrigatório pela Unidade. É importante ressaltar que a estratégia metodológica utilizada pela equipe de auditoria consistiu na avaliação do processo de locação do Edifício Dário Macedo, atual sede do INEP, e depois na avaliação do processo de locação da nova sede, realizado em 2012 para vigorar a partir de 2013. Cabe acrescentar que o INEP adotou, como boa prática para ambos os processos, a consulta à Secretaria de Patrimônio da União com a finalidade de verificar que o preço do aluguel cobrado é compatível com o preço praticado no mercado, evitando o risco de realizar contratações desvantajosas, com preços superiores aos praticados no mercado. 2.10 Avaliação do Cumprimento das Determinações/Recomendações do TCU O órgão de controle interno optou por incluir a avaliação do cumprimento dos acórdãos para a UJ considerando a seguinte questão de auditoria: caso haja uma determinação específica do TCU à CGU para ser verificada na auditoria anual de contas (AAC) junto à UJ, a mesma foi atendida? A metodologia consistiu no levantamento de todos os acórdãos de 2011/2012 em que haja recomendação/determinação para a UJ e seja citada a CGU com posterior verificação do atendimento do mesmo. O Quadro a seguir mostra os resultados da análise. Qtde de acórdãos de Qtde de acórdãos de Qtde de acórdãos Qtde de Acórdãos 2011 e 2012 em houve 2012 em houve de 2012 em houve com determinações menção para a atuação menção para a atuação menção para a à UJ em 2011 e da CGU atendidos da CGU atendidos atuação da CGU 2012 integralmente parcialmente não atendidos 58 0 0 0 Fonte. www.tcu.gov.br 10
#/Fato# #/Fato# #/Fato# #/Fato# Diante do exposto, observa-se que nos anos de 2011 e 2012 não houve recomendações/determinações do TCU à CGU para ser verificada na AAC. 2.11 Avaliação do Cumprimento das Recomendações da CGU O órgão de controle interno optou por incluir a avaliação do cumprimento das recomendações emitidas por ele considerando a seguinte questão de auditoria: A UJ mantém uma rotina de acompanhamento e atendimento das recomendações emanadas pela CGU especialmente quanto: à instauração de TCE, à apuração de responsabilidade, ao fortalecimento do controle interno administrativo? A metodologia consistiu no levantamento das recomendações emanadas da auditoria anual de contas (AAC) do ano de 2011 e das existentes no plano de providências permanente com posterior verificação de seu atendimento. Os resultados da análise mostraram que das 24 recomendações constantes no relatório de auditoria, 11 foram consideradas atendidas. 2.12 Avaliação da Carta de Serviços ao Cidadão A partir dos exames aplicados concluiu-se que o INEP, que presta serviços ao cidadão, não possui carta de serviços ao cidadão e assim não cumpre todos os requisitos do Decreto nº. 6.932, de 11/08/2009. 2.13 Avaliação do CGU/PAD A partir dos exames aplicados concluiu-se que não há uma estrutura formal ou uma base normativa própria a reger a correição no âmbito do INEP. Observou-se ainda que as Sindicâncias e os Processos Administrativos Disciplinares PAD, instaurados e julgados no exercício de 2012, foram registrados no sistema CGU-PAD. A Audin fica responsável por alimentar o sistema CGU-PAD. 2.14 Avaliação do Parecer da Auditoria Interna O órgão de controle interno optou por incluir a avaliação do parecer de auditoria considerando a seguinte questão de auditoria: O parecer de auditoria contém todos os elementos previstos conforme consta na DN TCU 124/2012? 11
#/Fato# A metodologia consistiu na avaliação do Parecer de Auditoria encaminhado no processo de contas nº 23036.001009/2013-59. A partir dos exames aplicados, concluiu-se que o parecer de auditoria continha todos os elementos previstos na norma em referência. Contudo, foram constatadas deficiências relacionadas ao elemento ambiente de controle da estrutura de controles internos voltados para a atuação da auditoria interna. 2.15 Avaliação dos Controles Internos Administrativos Quando da análise global dos achados de auditoria, foram observadas falhas na condução dos Controles Internos Administrativos pela unidade. Tal avaliação se pautou nos seguintes itens: a) Ambiente de controle; Conforme registrado no Quadro 3 do Item 3.2 do Relatório de Gestão do Exercício de 2012 (fls. 62 a 63), a Unidade indicou as seguintes respostas: Ambiente de Controle 1 2 3 4 5 1. A alta administração percebe os controles internos como essenciais à consecução dos objetivos da unidade e dão suporte adequado ao seu funcionamento. 2. Os mecanismos gerais de controle instituídos pela UJ são percebidos por todos os servidores e funcionários nos diversos níveis da estrutura da unidade. 3. A comunicação dentro da UJ é adequada e eficiente. X 4. Existe código formalizado de ética ou de conduta. X 5. Os procedimentos e as instruções operacionais são padronizados e estão postos em documentos formais. 6. Há mecanismos que garantem ou incentivam a participação dos funcionários e servidores dos diversos níveis da estrutura da UJ na elaboração dos procedimentos, das instruções operacionais ou código de ética ou conduta. 7. As delegações de autoridade e competência são acompanhadas de definições claras das responsabilidades. 8. Existe adequada segregação de funções nos processos e atividades da competência da UJ. 9. Os controles internos adotados contribuem para a consecução dos resultados planejados pela UJ. Escala de valores da Avaliação: (1) Totalmente inválida: Significa que o conteúdo da afirmativa é integralmente não observado no contexto da UJ. (2) Parcialmente inválida: Significa que o conteúdo da afirmativa é parcialmente observado no contexto da UJ, porém, em sua minoria. (3) Neutra: Significa que não há como avaliar se o conteúdo da afirmativa é ou não observado no contexto da UJ. (4) Parcialmente válida: Significa que o conteúdo da afirmativa é parcialmente observado no contexto da UJ, porém, em sua maioria. X X X X X X X (5) Totalmente válido. Significa que o conteúdo da afirmativa é integralmente observado no contexto da UJ. 12
Foi observado nos trabalhos de auditoria que a unidade apresentou falhas no estabelecimento de ambiente de controle, sobretudo com relação aos seguintes fatos apontados em outros trechos do relatório: - Não aprovação ou atualização de normativos de TI, como o Plano diretor de TI, Política de Segurança da Informação. - Planejamento deficiente nas contratações de consultorias para o desenvolvimento de produtos de TI. - Ausência de previsão em normativos internos de aspectos importantes relativos às atividades de Auditoria Interna, em especial no que concerne à autoridade da Unidade de Auditoria Interna dentro do INEP. Tais itens são importantes para a consolidação do ambiente de controle da unidade, com normativos que definam responsabilizações e padrões de atuação dentro da unidade. b) Avaliação de risco; Conforme registrado no Quadro 3 do Item 3.2 do Relatório de Gestão do Exercício de 2012 (fls. 62 a 63), a Unidade indicou as seguintes respostas: Avaliação de Risco 1 2 3 4 5 1. Os objetivos e metas da unidade jurisdicionada estão formalizados. X 2. Há clara identificação dos processos críticos para a consecução dos objetivos e metas da unidade. 3. É prática da unidade o diagnóstico dos riscos (de origem interna ou externa) envolvidos nos seus processos estratégicos, bem como a identificação da probabilidade de ocorrência desses riscos e a consequente adoção de medidas para mitigá-los. 4. É prática da unidade a definição de níveis de riscos operacionais, de informações e de conformidade que podem ser assumidos pelos diversos níveis da gestão. 5. A avaliação de riscos é feita de forma contínua, de modo a identificar mudanças no perfil de risco da UJ ocasionadas por transformações nos ambientes interno e externo. 6. Os riscos identificados são mensurados e classificados de modo a serem tratados em uma escala de prioridades e a gerar informações úteis à tomada de decisão. 7. Não há ocorrência de fraudes e perdas que sejam decorrentes de fragilidades nos processos internos da unidade. 8. Na ocorrência de fraudes e desvios, é prática da unidade instaurar sindicância para apurar responsabilidades e exigir eventuais ressarcimentos. 9. Há norma ou regulamento para as atividades de guarda, estoque e inventário de bens e valores de responsabilidade da unidade. X X X X X X X X Escala de valores da Avaliação: (1) Totalmente inválida: Significa que o conteúdo da afirmativa é integralmente não observado no contexto da UJ. (2) Parcialmente inválida: Significa que o conteúdo da afirmativa é parcialmente observado no contexto da UJ, porém, em sua minoria. (3) Neutra: Significa que não há como avaliar se o conteúdo da afirmativa é ou não observado no contexto da UJ. 13
(4) Parcialmente válida: Significa que o conteúdo da afirmativa é parcialmente observado no contexto da UJ, porém, em sua maioria. (5) Totalmente válido. Significa que o conteúdo da afirmativa é integralmente observado no contexto da UJ. Contudo, foram observadas falhas na avaliação de riscos da unidade, sobretudo na área de TI. Observamos que não foi estabelecido o processo de gestão de riscos em relação a todos os ativos de informação e que os planos de contingência para os processos operacionais críticos da organização são deficientes. c) Atividades de controle; Conforme registrado no Quadro 3 do Item 3.2 do Relatório de Gestão do Exercício de 2012 (fls. 62 a 63), a Unidade indicou as seguintes respostas: Procedimentos de Controle 1 2 3 4 5 1. Existem políticas e ações, de natureza preventiva ou de detecção, para diminuir os riscos e alcançar os objetivos da UJ, claramente estabelecidas. 2. As atividades de controle adotadas pela UJ são apropriadas e funcionam consistentemente de acordo com um plano de longo prazo. 3. As atividades de controle adotadas pela UJ possuem custo apropriado ao nível de benefícios que possam derivar de sua aplicação. 4. As atividades de controle adotadas pela UJ são abrangentes e razoáveis e estão diretamente relacionadas com os objetivos de controle. X X X X Escala de valores da Avaliação: (1) Totalmente inválida: Significa que o conteúdo da afirmativa é integralmente não observado no contexto da UJ. (2) Parcialmente inválida: Significa que o conteúdo da afirmativa é parcialmente observado no contexto da UJ, porém, em sua minoria. (3) Neutra: Significa que não há como avaliar se o conteúdo da afirmativa é ou não observado no contexto da UJ. (4) Parcialmente válida: Significa que o conteúdo da afirmativa é parcialmente observado no contexto da UJ, porém, em sua maioria. (5) Totalmente válido. Significa que o conteúdo da afirmativa é integralmente observado no contexto da UJ. Porém, foram observadas falhas no controle das contratações de consultores junto a organismos internacionais, ocasionando falhas como Contratação de consultores na área de Tecnologia da Informação para a elaboração de produtos oriundos de atividades rotineiras de TI, sem a assistência técnica do organismo internacional e a ausência de comprovação prévia de que os serviços não podem ser desempenhados por seus próprios servidores. Constatou-se adicionalmente deficiência na alocação e quantidade de servidores envolvidos na gestão de transferências em especial nas atividades relacionadas à análise das prestações de contas. No que se refere especialmente à análise das prestações de 14
contas de convênios, tais deficiências prejudicam as atividades de controle que possam ser realizadas na gestão de transferências. Devido à falta de pessoal qualificado foi observado que a Auditoria Interna não realizou em 2012 acompanhamentos específicos nas aquisições e contratações de TI. Considerando-se que, excetuando-se as despesas com o ENEM, correspondências e diárias e passagens pagas, os recursos gastos com TI correspondem a 38,86% do total de gastos do INEP no ano de 2012, o acompanhamento da Auditoria Interna faz-se necessário para tais aquisições. Foram apontadas Falhas na análise de viabilidade das contratações de TI, causando indicação de marca e modelo sem justificativa, falhas no alinhamento com os planejamentos de TI da unidade e ausência de pesquisa de mercado nos procedimentos licitatórios de TI. Fatos que reforçam a necessidade de ações de controle nas aquisições e contratações de TI. Por fim, foram verificadas fragilidades dos Controles Internos da UJ para atendimento das recomendações da CGU e do TCU. Tais fatos são ligados a deficiências nas atividades de controle da unidade. d) Informação e Comunicação; Conforme registrado no Quadro 3 do Item 3.2 do Relatório de Gestão do Exercício de 2012 (fls. 62 a 63), a Unidade indicou as seguintes respostas: Informação e Comunicação 1 2 3 4 5 1. A informação relevante para UJ é devidamente identificada, documentada, armazenada e comunicada tempestivamente às pessoas adequadas. 2. As informações consideradas relevantes pela UJ são dotadas de qualidade suficiente para permitir ao gestor tomar as decisões apropriadas. 3. A informação disponível para as unidades internas e pessoas da UJ é apropriada, tempestiva, atual, precisa e acessível. 4. A Informação divulgada internamente atende às expectativas dos diversos grupos e indivíduos da UJ, contribuindo para a execução das responsabilidades de forma eficaz. 5. A comunicação das informações perpassa todos os níveis hierárquicos da UJ, em todas as direções, por todos os seus componentes e por toda a sua estrutura. X X X X X Escala de valores da Avaliação: (1) Totalmente inválida: Significa que o conteúdo da afirmativa é integralmente não observado no contexto da UJ. (2) Parcialmente inválida: Significa que o conteúdo da afirmativa é parcialmente observado no contexto da UJ, porém, em sua minoria. (3) Neutra: Significa que não há como avaliar se o conteúdo da afirmativa é ou não observado no contexto da UJ. (4) Parcialmente válida: Significa que o conteúdo da afirmativa é parcialmente observado no contexto da UJ, porém, em sua maioria. (5) Totalmente válido. Significa que o conteúdo da afirmativa é integralmente observado no contexto da UJ. 15
#/Fato# Quanto ao item, foram observadas falhas nos controles internos da unidade com relação à gestão de informações e comunicação, sobretudo no que se refere à segurança da informação, em que foi constatada Deficiência na atribuição de responsabilidades e ausência de atuação para a nomeação de um Gestor de Segurança da Informação. Adicionalmente, não foi instituído Comitê de Gestão da Segurança da Informação e Comunicações, fato que prejudica a atuação da unidade neste item, dada a limitação para a busca de melhorias em gestão da informação e comunicações. Adicionalmente, a área de recursos humanos do INEP não possui indicadores de desempenho da gestão instituídos, o que prejudica a obtenção de informações para o monitoramento dos perfis de recursos humanos, dificultando os controles internos e a eficiência na alocação de mão de obra da unidade. e) Monitoramento. Conforme registrado no Quadro 3 do Item 3.2 do Relatório de Gestão do Exercício de 2012 (fls. 62 a 63), a Unidade indicou as seguintes respostas: Monitoramento 1 2 3 4 5 1. O sistema de controle interno da UJ é constantemente monitorado para avaliar sua validade e qualidade ao longo do tempo. 2. O sistema de controle interno da UJ tem sido considerado adequado e efetivo pelas avaliações sofridas. 3. O sistema de controle interno da UJ tem contribuído para a melhoria de seu desempenho. X X X Escala de valores da Avaliação: (1) Totalmente inválida: Significa que o conteúdo da afirmativa é integralmente não observado no contexto da UJ. (2) Parcialmente inválida: Significa que o conteúdo da afirmativa é parcialmente observado no contexto da UJ, porém, em sua minoria. (3) Neutra: Significa que não há como avaliar se o conteúdo da afirmativa é ou não observado no contexto da UJ. (4) Parcialmente válida: Significa que o conteúdo da afirmativa é parcialmente observado no contexto da UJ, porém, em sua maioria. (5) Totalmente válido. Significa que o conteúdo da afirmativa é integralmente observado no contexto da UJ. Foram detectados problemas nas estruturas de monitoramento da unidade relativas às áreas de TI e de acompanhamento das transferências voluntárias: - Deficiências relativas ao inventário dos ativos de informação e ausência de sistematização da classificação da informação - Ausência de procedimentos padronizados pela UJ para o acompanhamento e fiscalização das transferências voluntárias realizadas. Tais fatos prejudicam o monitoramento de áreas relevantes para a unidade e, consequentemente, dificultam os controles internos. 16
2. 16 Ocorrências com dano ou prejuízo Entre as análises realizadas pela equipe, não foi constatada ocorrência de dano ao erário. 3. Conclusão Eventuais questões formais que não tenham causado prejuízo ao erário, quando identificadas, foram devidamente tratadas por Nota de Auditoria e as providências corretivas a serem adotadas, quando for o caso, serão incluídas no Plano de Providências Permanente ajustado com a UJ e monitorado pelo Controle Interno. Tendo sido abordados os pontos requeridos pela legislação aplicável, submetemos o presente relatório à consideração superior, de modo a possibilitar a emissão do competente Certificado de Auditoria. Brasília/DF, 25 de Julho de 2013. Relatório supervisionado e aprovado por: Coordenador-Geral de Auditoria da Área de Educação II 17
Achados da Auditoria - nº 201306250 1 PREVIDENCIA DE INATIVOS E PENSIONISTAS DA UNIAO 1.1 PAGAMENTO DE APOSENTADORIAS E PENSOES - SERVIDORES CIVIS 1.1.1 CONSISTÊNCIA DOS REGISTROS 1.1.1.1 CONSTATAÇÃO Aposentado pela EC 41 ou posterior com valor do Vencimento Básico informado manualmente no Sistema Siape Fato Solicitamos a Unidade, esclarecimento referente ao servidor matricula Siape nº 0053469, aposentado pela EC 41 ou posterior com valor do Vencimento Básico informado manualmente no Sistema Siape. Em resposta ao questionamento formulado por esta equipe a Unidade assim justifica que: Não foi identificado o motivo de a rubrica de provento básico ter sido informada manualmente e ficarmos receosos de exclui-la. Para adotar as devidas providências contatamos o Ministério do Planejamento através do canal Alô SEGEP, porém não obtivemos resposta. Destaca-se que a análise dos fatos acima descritos foram realizados em 09/11/2012, sendo que até o encerramento dos trabalhos de campo, 30/04/2013, ainda mostraram-se pendentes de gestão, conforme descritos acima. #/Fato# Causa Fragilidades nos controles internos administrativos da Diretoria de Gestão e Planejamento - DGP no tocante ao registro de vantagens dos servidores, no sistema SIAPE. #/Causa# Manifestação da Unidade Examinada Instada a se manifestar, o INEP informa por meio do Ofício nº 1992/2013/DGP/INEP- MEC de 20.6.2013, que: A Controladoria geral da União identificou, por meio de auditoria realizada no Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira INEP, através da Trilha de Auditoria nº 66, que o pagamento do provento Básico(rubrica nº 00005) do servidor aposentado matricula SIAPE nº 0053469, está sendo realizado através de valor informado(sequência 1). Ao verificamos o fato, constatamos que a rubrica foi incluída manualmente na folha de pagamento desse servidor no momento de aposentadoria, em 18 de novembro de 2005 e que é atualizada automaticamente por meio das apurações especiais. 18
Tendo em vista não ter sido possível identificar o motivo de o antigo servidor operador do SIAPE que exercia suas funções na Divisão de Pagamento da Coordenação Geral de Gestão de Pessoas da Diretoria de Gestão e Planejamento desse Instituto ter informado manualmente a rubrica de Provento Básico do servidor aposentado, contatamos o Ministério do Planejamento, através do canal Alô SEGEP, para se verificar a possibilidade de excluirmos a referida rubrica para que o SIAPE incluísse outra automaticamente. Considerando que não obtivemos resposta do canal Alô SEGEP e que não há, nesse canal, registro de protocolo de atendimento para que façamos as devidas reiterações, solicitamos orientações de como proceder nesse caso, tendo em vista que optamos por manter a rubrica no pagamento do servidor com intuito de não prejudica-lo financeiramente caso a excluíssemos e o SIAPE não informasse outra no lugar automaticamente e não conseguíssemos incluir manualmente, como foi feito na sua aposentadoria, em novembro de 2005. Por fim, solicitamos gestões dessa SAA, enquanto órgão setorial do Sistema de Pessoal Civil da Administração Federal, para o problema apresentado junto à SEGEP/MP o mais breve possível, tendo em vista o processo de auditoria conduzido pela Controladoria geral da União ainda estar execução nesse Instituto. #/ManifestacaoUnidadeExaminada# Análise do Controle Interno Em sua manifestação, a Unidade corrobora a existência da falta apontada e se comprometeu a implementar ações necessárias para suas correções. #/AnaliseControleInterno# Recomendações: Recomendação 1: Realizar gestão junto à Secretaria de Recursos Humanos/MP, com a finalidade de obter novos esclarecimentos, bem como providenciar os ajustes necessários para regularizar o fato apontado. 2 Programa de Gestão e Manutenção do Ministério da Educação 2.1 Administração da Unidade 2.1.1 ORIGEM DO PROGRAMA/PROJETO 2.1.1.1 INFORMAÇÃO Informação básica das principais ações executadas pelo Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (Inep). Fato 19
Trata-se das informações básicas das principais ações executadas pelo Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (Inep). No levantamento dessas informações foram considerados os critérios de materialidade, relevância e criticidade, além da vinculação finalística à missão da UJ, com extensão correspondendo a 16,02% do total das despesas executadas pelo INEP, conforme discriminado abaixo: Programa- Descrição Ação Descrição Finalidade Forma de Implementação/Detalham ento Representati vidade 2032- Educação Superior - Graduação, Pós- Graduação, Ensino, Pesquisa e Extensão 20RN - Avaliação da Educação Superior e da Pós- Graduação Realizar avaliação das instituições de educação superior, dos cursos de graduação, dos programas de pós-graduação, das propostas de novos cursos de mestrado e doutorado, dos projetos de pesquisa e candidaturas ao fomento, dos programas de formação, valorização e capacitação de profissionais, com articulação entre educação básica e superior, bem como do desempenho acadêmico dos estudantes no âmbito do Sistema Nacional de Avaliação da Educação Superior SINAES, e, ainda, realizar exames, avaliações e indicadores da educação superior, instituídos pelo conjunto de políticas de Estado. Não informada no cadastro de ações 13,73% 2030 Educação Básica 4014 Censo Escolar da Educação Básica Realizar, anualmente, em parceria com as secretarias de educação dos estados, do Distrito Federal, dos municípios e escolas, a coleta de informações estatísticoeducacionais, por meio do Sistema Educacenso, para subsidiar o planejamento e a gestão da educação básica nas esferas governamentais. Direta e Descentralizada Atua na implementação e realização de atividades relacionadas ao Censo Escolar, em parceria com as secretarias estaduais e municipais de educação; no desenvolvimento de formulários, instrumentos, procedimentos e no treinamento de equipes e multiplicadores estaduais e municipais; na modernização do processo censitário, e contratando empresas que desenvolvam sistemas tecnológicos adequados, 2,29% 20
#/Fato# #/AnaliseControleInterno# para garantir maior precisão e transparência às informações prestadas ao Censo Escolar; no treinamento de equipes de multiplicadores estaduais e municipais. #/Fato# 2.1.2 ATUAÇÃO DO TCU/SECEX NO EXERCÍCIO 2.1.2.1 CONSTATAÇÃO Fragilidades dos Controles Internos da UJ para atendimento das recomendações do TCU. Fato Verificou-se que a estrutura de controles internos que a unidade dispõe para o atendimento de determinações do TCU apresenta fragilidades, as quais estão relacionadas aos seguintes aspectos: Ausência de definição em normativos internos dos responsáveis pelo processo relativo ao controle de determinações do TCU por parte da UJ, incluindo a definição dos papéis a serem desempenhados pelos responsáveis e colaboradores. Por meio do Ofício MEC/INEP/AUDIN Nº 1239, de 16 de abril de 2013, o INEP informou que não há normativos internos com tais definições, o que há é uma proposta de atribuições da Auditoria Interna (AUDIN), encaminhada ao Gabinete da Presidência para compor o novo regimento interno do INEP. Desta forma, verifica-se que, atualmente, não há no INEP uma definição clara das responsabilidades e atribuições relativas ao atendimento das recomendações emanadas pelo TCU, o que ocorrerá somente após a edição do novo regimento interno do INEP. Causa Ausência de definição nos normativos internos da unidade dos responsáveis pelo processo relativo ao controle de recomendações do TCU. #/Causa# Manifestação da Unidade Examinada Não houve manifestação. #/ManifestacaoUnidadeExaminada# Análise do Controle Interno Não se aplica. Recomendações: Recomendação 1: Elaborar normativos internos que regulamentem os responsáveis pelo processo relativo ao controle de recomendações do TCU por parte da UJ, incluindo a definição dos papéis a serem desempenhados pelos responsáveis e colaboradores. 21
#/Fato# #/Fato# 2.1.3 ATUAÇÃO DA AUDITORIA INTERNA 2.1.3.1 INFORMAÇÃO Parecer da auditoria interna contemplou de forma completa os elementos exigidos na DN TCU nº 124/2012. Fato Em análise ao parecer de auditoria interna sobre a prestação de contas, que compõe o processo de contas do INEP, a equipe de auditoria verificou que foram atendidos os itens elencados pelo TCU por meio da Decisão Normativa TCU Nº 124, de 5 de dezembro de 2012. 2.1.3.2 CONSTATAÇÃO Ausência de previsão em normativos internos de aspectos importantes relativos às atividades de Auditoria Interna, em especial no que concerne à atuação da Unidade de Auditoria Interna dentro do INEP. Fato A equipe de auditoria em análise à estrutura regimental (Decreto nº 6.317, de 20 de dezembro de 2007) e ao regimento interno (Portaria MEC nº 2.255, de 25 de agosto de 2003) constatou a inexistência, nesses documentos, de importantes aspectos normativos relativos às atividades da Auditoria Interna dentre os quais os seguintes: a) Que a Unidade de Auditoria Interna possua autorização para acesso irrestrito a registros, pessoal, informações, sistemas e propriedades físicas relevantes à execução de suas auditorias. b) Que os departamentos da organização devam apresentar tempestiva e obrigatoriamente, informações solicitadas pela Unidade de Auditoria Interna. c) Que a Unidade de Auditoria Interna tenha a possibilidade de obter apoio necessário dos servidores das unidades submetidas à auditoria e de assistência de especialistas e profissionais, de dentro e de fora da organização, quando considerado necessário. d) A vedação da participação dos auditores internos em atividades que possam caracterizar participação na gestão, pois isso prejudicaria a independência dos trabalhos de auditoria. Em que pese tais aspectos estarem previstos nos normativos da CGU (IN nº 01, de 06 de abril de 2003 e alterações) cabe à unidade jurisdicionada realizar, em caráter complementar, a inclusão dessas atribuições em sua estrutura interna, como forma de mitigar os riscos de uma atuação deficiente de sua auditoria interna. Por fim, faz-se menção ao Acórdão do Tribunal de Contas da União nº 577/2010 - Plenário, pelo qual o TCU dispõe sobre a necessidade que tais atividades estejam regulamentadas na estrutura regimental do Órgão. Causa 22