RELATÓRIO DE AUDITORIA Nº 14/2016

Documentos relacionados
EGTI Aprovada por Resolução SISP n o 7, de 22/12/2010. Apresentação para o CTIC UNIRIO 14/02/2011

RELATÓRIO DE AUDITORIA Nº 07/2016

AUDITORIA DE CONFORMIDADE

Plano de Trabalho UFCA - UNIVERSIDADE FEDERAL DO CARIRI. Comitê Gestor de Tecnologia da Informação

INSTITUTO FEDERAL DE ALAGOAS GT DE ELABORAÇÃO DO PDTI Plano de Trabalho. Elaboração do Plano Diretor de Tecnologia de Informação

MINISTÉRIO DO PLANEJAMENTO, ORÇAMENTO E GESTÃO Secretaria de Logística e Tecnologia da Informação Departamento de Integração de Sistemas de Informação

Instrução Normativa IN CO Política de Compliance da CIP

AUDITORIA DE CONFORMIDADE

Comitê de Tecnologia de Informação e Comunicação. Portaria 954, de 29/12/2010 Instalação em 31/01/2011

RELATÓRIO DE AUDITORIA Nº 08/2016

TI: Governança no Governo e Planejamento

Vitória (ES), 23 de junho de 2016

CONTABILIDADE PÚBLICA

INSTRUÇÃO NORMATIVA Nº 9, DE 09 DE OUTUBRO DE 2018

RESOLUÇÃO N 123, DE 26 DE NOVEMBRO DE 2015

ORIENTAÇÕES PARA ELABORAÇÃO PDI: Documento elaborado pela Equipe de Assessoria da Pró-reitoria de Planejamento da UEMA

Código: MSFC-P-004 Versão: 05 Emissão: 10/2011 Última Atualização em: 02/2016

RELATÓRIO DE AUDITORIA Nº 19/2016

Regimento Interno da Unidade de Auditoria Interna

POLÍTICA DE GESTÃO, INTEGRIDADE, RISCOS E CONTROLES INTERNOS MGI MINAS GERAIS PARTICIPAÇÕES S.A.

PORTARIA DO MINISTÉRIO DA INTEGRAÇÃO NACIONAL Nº 702, DE

SECRETÁRIO DE LOGÍSTICA E TECNOLOGIA INSTRUÇÃO NORMATIVA Nº 4, DE 19 DE MAIO DE 2008

INSTRUÇÃO NORMATIVA Nº 01, DE 3 DE JANEIRO DE 2007.

Planejamento Estratégico de Tecnologia da Informação PETI

REGULAMENTO INTERNO DA AUDITORIA DA ELETROBRAS

Institui a Política de Gestão de Riscos - PGR do Ministério da Transparência, Fiscalização e Controladoria-Geral da União - CGU.

AUDITORIA INTERNA. A Auditoria Interna é exercida nas pessoas jurídicas de direito público, interno ou externo, e de direito privado.

Instrução Normativa IN CO Política de Conformidade da CIP

Mapeamento de Processos de Trabalho. Evento de Lançamento (Público-alvo: Todos os servidores)

ADMINISTRAÇÃO FINANCEIRA E ORÇAMENTÁRIA

ANEXO AO MEMORANDO Nº 032/2017-CGPE/CAMPUS PESQUEIRA PLANO ANUAL DE CAPACITAÇÃO 2017

POLIÍTICA DE GERENCIAMENTO DO SISTEMA DE CONTROLES INTERNOS

Ministério da Educação Universidade Federal da Fronteira Sul Auditoria Interna AUDIN

PLANO ESTRATÉGICO DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO 1ª. Revisão DEZEMBRO

Santa Maria, 13 de julho de ª Reunião do Comitê de Governança, Riscos e Controles

Parecer de Dirigente do Controle Interno

PLANO DE TRABALHO. Elaboração do Plano Diretor de Tecnologia de Informação e Comunicação

Manual simplificado para as Contratações de Soluções de TI

EAD SISTEMAS DE INFORMAÇÃO PLANO ESTRATÉGICO DE TI - PETI. Prof. Sérgio Luiz de Oliveira Assis

Missão. Visão. Objetivos Estratégicos (OE)

Política de Conformidade (Compliance)

Ministério da Educação Universidade Tecnológica Federal do Paraná Política de Capacitação dos Servidores da UTFPR PREÂMBULO

POLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI

TERMO DE ABERTURA DO PROJETO

Auditoria Interna AUDITORIA DE CONFORMIDADE. Relatório de Auditoria nº 02/2017

Ministério da Educação Universidade Tecnológica Federal do Paraná

fagury.com.br. Instrução Normativa N 04, de 19/05/08

ORIENTAÇÕES PARA ELABORAÇÃO PDI: Documento elaborado pela Equipe de Assessoria da Pró-reitoria de Planejamento da UEMA

MINISTÉRIO DA EDUCAÇÃO - MEC SECRETARIA DE EDUCAÇÃO SUPERIOR - SESU UNIVERSIDADE FEDERAL DA PARAÍBA UFPB PRÓ-REITORIA DE ADMINISTRAÇÃO - PRA

Auditoria Interna AUDITORIA DE CONFORMIDADE. Relatório de Auditoria nº 19/2017

PRESIDÊNCIA DA REPÚBLICA CONTROLADORIA-GERAL DA UNIÃO SECRETARIA FEDERAL DE CONTROLE INTERNO

CONTROLES INTERNOS, GESTÃO DE RISCOS E GOVERNANÇA NO ÂMBITO DO PODER EXECUTIVO FEDERAL

MINISTÉRIO DA EDUCAÇÃO INSTITUTO FEDERAL DE EDUCAÇAO, CIÊNCIA E TECNOLOGIA DE RONDÔNIA COMISSÃO DE ELABORAÇÃO DO PLANO ESTRATÉGICO DE TI

RAINT. Relatório Anual de Atividades de Auditoria Interna. janeiro/2017

SERVIÇO PÚBLICO FEDERAL UNIVERSIDADE FEDERAL DA PARAÍBA CONSELHO UNIVERSITÁRIO

Institui a Política de Gestão de Riscos do Ministério do Meio Ambiente.

Ministério da Educação Secretaria de Educação Profissional e Tecnológica Instituto Federal Catarinense - Reitoria

MANUAL de GOVERNANÇA CORPORATIVA

LEI DELEGADA N.º 84, DE 18 DE MAIO DE O GOVERNADOR DO ESTADO DO AMAZONAS

Políticas Corporativas

I II III IV V VI VII VIII IX. Objetivos Escopo Cronograma Estimativo

Modelo de Referência

RELATÓRIO DE AUDITORIA Nº 11/2016

POLÍTICA DE CONFORMIDADE CORPORATIVA DA TRANSPETRO

ARQUIVOLOGIA. Legislação Arquivística. Decreto nº 4.915/03 SIGA. Prof. Antonio Botão

DECRETO Nº 9.929, DE 22 DE JULHO DE 2019

RELATÓRIO DE AUDITORIA PREVENTIVA N 06/2016

Relatório Anual de Atividades de Auditoria Interna

RETIFICAÇÃO. Na Resolução nº 10/2015-CONSUNI/CAPGP, de 14 de dezembro de 2015,

MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO DEPARTAMENTO DE GOVERNANÇA, SISTEMAS E INOVAÇÃO

Política de Controles Internos

RESOLUÇÃO N o 02/2006, DE 08 DE JUNHO DE Aprova o Regimento da Auditoria-Geral da UFMG, e revoga a Resolução n o 08/85, de 14 de junho de 1985

Quadro 42 - Estrutura de gestão de riscos no IFMS

AUDITORIA DE CONFORMIDADE

Acordo de Resultados Sistema de Gestão da Qualidade

FAZENDA Ministério da Fazenda

PROCESSO DEFINIR SERVIÇOS DE TI Versão 1.0 GERÊNCIA CORPORATIVA DE TECNOLOGIA DA INFORMAÇÃO

ELABORAÇÃO DE POLÍTICAS EBC PO

TERMO DE REFERÊNCIA CONSULTORIA PARA A IMPLEMENTAÇÃO DO PLANO DE TRABALHO DA INICIATIVA DIÁLOGO EMPRESAS E POVOS INDIGENAS

ABIN - Sistema Brasileiro de Inteligência e Agência Brasileira de Inteligência - Lei nº de 1999 e Decreto nº de 2002

RELATÓRIO FINAL DE AUDITORIA

Governança em TI na UFF. Modelo de Gestão da STI. Henrique Uzêda

CONTABILIDADE PÚBLICA

Instrumento Organizacional. Política Institucional GESTÃO DE RISCOS CORPORATIVOS PI0028 V.2

Política Controles Internos

REGIMENTO INTERNO TÍTULO II - DA FINALIDADE DO REGIMENTO INTERNO DA COMPANHIA TÍTULO III - DOS PRINCÍPIOS DE GESTÃO DA COMPANHIA

Anexo II. Ações a serem desenvolvidas durante o exercício 2014

Levantamento de Governança e Gestão Públicas

INSTITUTO NACIONAL DE TELECOMUNICAÇÕES COMISSÃO PRÓPRIA DE AVALIAÇÃO AVALIAÇÃO INSTITUCIONAL INTERNA

POLÍTICA PCT 007 GERENCIAMENTO DE RISCOS E CONTROLES INTERNOS

PROPOSTA DE PORTARIA FUNDAÇÃO NACIONAL DE SAÚDE

RESOLUÇÃO CONSUP Nº 47, DE 09 DE NOVEMBRO DE 2018.

AUDIN UNIDADE DE AUDITORIA INTERNA - UNIRIO MANUAL DA AUDITORIA INTERNA

Transcrição:

RELATÓRIO DE AUDITORIA Nº 14/2016 Em consonância com o Plano Anual de Atividades de Auditoria Interna para o exercício de 2016 (PAINT 2016) e com as atividades definidas no Programa de Auditoria n o 25/2016, é apresentado a seguir o relato das avaliações realizadas por esta Unidade de Auditoria Interna (UAUDI) no decorrer de seus trabalhos. Reiteramos que a partir de 2016 os relatórios serão emitidos à medida que as ações de auditoria forem sendo finalizadas, de maneira a dar maior tempestividade ao reporte realizado à Alta Administração do Cefet/RJ. I. ESCOPO DO TRABALHO As atividades foram desenvolvidas na unidade Maracanã sede do Cefet/RJ onde se encontra sediada a UAUDI, no período compreendido entre 01/09/2016 e 30/09/2016. O objetivo geral do trabalho consistia em emitir julgamento acerca dos exames realizados na subação contida na ação Gestão de Tecnologia da Informação. A seleção dos assuntos auditados observou os seguintes critérios a serem examinados ao longo das atividades: GOVERNANÇA E SEGURANÇA EM TI: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO Analisar a execução de 30% das ações previstas no PDTI do exercício de 2015, bem como avaliar sua eficácia e efetividade. II. RESULTADO DOS EXAMES

PROGRAMA DE AUDITORIA: 25/2016 AÇÃO: 08 GESTÃO DE TECNOLOGIA DA INFORMAÇÃO SUBAÇÃO: 08.01 GOVERNANÇA E SEGURANÇA EM TI ASSUNTO: 08.01.01 PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO RESULTADO: INFORMAÇÃO 1. Objetivo: Avaliar a implementação da política de governança e de segurança em TI, sua conformidade com o PDI vigente e sua consonância com a legislação aplicável. 2. Resumo: Por meio do Decreto n 7.579/2011 (revogado pelo Decreto n 7579) foi organizado o Sistema de Administração dos Recursos de Tecnologia da Informação (SISP), que tem como finalidade gerir os recursos de informação da Administração Pública Federal Direta, Autárquica e Fundacional. O Ministério do Planejamento é o órgão central do SISP, atuando por intermédio da Secretaria de Logística e Tecnologia da Informação (SLTI), como órgão central, na normatização e coordenação das ações do SISP. As finalidades do SISP, conforme o Decreto n 7.579/2011, são apresentadas a seguir: I - assegurar ao Governo federal suporte de informação adequado, dinâmico, confiável e eficaz; II - facilitar aos interessados a obtenção das informações disponíveis, resguardados os aspectos de disponibilidade, integridade, confidencialidade e autenticidade, bem como restrições administrativas e limitações legais; III - promover a integração e a articulação entre programas de governo, projetos e atividades, visando à definição de políticas, diretrizes e normas relativas à gestão dos recursos de tecnologia da informação;

IV - estimular o uso racional dos recursos de tecnologia da informação, no âmbito do Poder Executivo federal, visando à melhoria da qualidade e da produtividade do ciclo da informação; V - estimular o desenvolvimento, a padronização, a integração, a interoperabilidade, a normalização dos serviços de produção e disseminação de informações, de forma desconcentrada e descentralizada; VI - propor adaptações institucionais necessárias ao aperfeiçoamento dos mecanismos de gestão dos recursos de tecnologia da informação; VII - estimular e promover a formação, o desenvolvimento e o treinamento dos servidores que atuam na área de tecnologia da informação; e VIII - definir a política estratégica de gestão de tecnologia da informação do Poder Executivo federal. Segundo o SISP, a partir de 2010, todas as contratações de bens e serviços devem passaram a estar vinculadas a elementos existentes no Plano Diretor de Tecnologia da Informação (PDTI). Ou seja, se o órgão não elaborou e publicou seu PDTI, não poderá realizar contratação correlata à Tecnologia de Informação (TI). Conforme a IN/SLTI nº 04/2010, art. 4º, as contratações de TI deverão ser precedidas de planejamento, elaborado em harmonia com o PDTI, alinhado à estratégia do órgão ou entidade. A Instrução Normativa n 04/2014 define Plano Diretor de Tecnologia da Informação como um instrumento de diagnóstico, planejamento e gestão dos recursos e processos de Tecnologia da Informação que tem como propósito atender às necessidades tecnológicas e de informação de um órgão ou entidade para um determinado período. De acordo com o SISP, o período de vigência mínimo sugerido é de 2 (dois) anos, e um novo ciclo de elaboração e acompanhamento do PDTI deve acontecer a cada ano, de modo a atualizar diretrizes, planos e, principalmente, consolidar a proposta orçamentária de TI para o exercício seguinte. O guia do SISP para elaboração do PDTI apresenta os elementos que devem integrar o PDTI, a saber:

a) necessidades de informação alinhadas à estratégia do órgão ou entidade; b) plano de investimentos; c) contratações de serviços; d) aquisição de equipamentos; e) quantitativo e capacitação de pessoal; e f) gestão de risco. É recomendável que o PDTI seja elaborado pelo Comitê de TI. Caso não haja Comitê de TI até sua constituição, as atividades sob sua responsabilidade podem ser delegadas a outros grupos, desde que haja a devida designação. A principal finalidade do Comitê é zelar para que a formulação e a implementação das estratégias e planos de TI estejam harmonizadas com os objetivos organizacionais de alto nível, segundo o Guia de Comitê de TI do SISP. O PDTI deve ser publicado no Diário Oficial da União, recomenda-se também a publicação do PDTI no site do órgão e no portal do SISP. O SISP elaborou, em conjunto com seus órgãos setoriais e seccionais, a Estratégia Geral de Tecnologia da Informação (EGTI) para a Administração direta, autárquica e fundacional do Poder Executivo federal, revisada e publicada anualmente, para servir de subsídio à elaboração dos PDTI s pelos órgãos e entidades integrantes do SISP. A EGTI determina metas de curto e médio prazos que serão cumpridas pelos órgãos do SISP, em diferentes aspectos de atuação, e sugere a mensuração objetiva de resultados por meio de indicadores, que permitem a avaliação de como a gestão de Tecnologia da Informação está sendo realizada nos órgãos. 3. Conjuntura: Através da Solicitação de Auditoria nº 25/2016/01 foi requerido que fosse disponibilizado o Plano Diretor de Tecnologia da Informação (PDTI) relativo aos exercícios de 2015 e 2016.

Para que o objetivo do trabalho fosse atingido, o mesmo foi desmembrado em dois objetivos específicos, os quais se encontram descritos a seguir. O julgamento final dos dados apresentados é feito após a apresentação dos mesmos, no item Análise da Auditoria Interna. Já as respostas dos gestores quanto às Solicitações de Auditoria emitidas encontram-se descritas no item Manifestação do Gestor. Objetivo Específico 1: Analisar se o que foi estabelecido no PDTI 2016 encontra-se de acordo com o PDI 2015-2019, no tocante à política de governança e segurança em TI. Objetivo Específico 2: Verificar se o que foi estabelecido no PDTI 2016 encontra-se em conformidade com os normativos vigentes. 4. Manifestação do Gestor Através de Memorando datado de 15/09/2016, foi enviado o seguinte posicionamento do gestor quanto à SA nº 25/2016/01: Através da Portaria 455/2016, de 02 de maio de 2016, foi dado início ao projeto de elaboração do Plano Diretor de Tecnologia da Informação (PDTI) para o período de 2016 a 2018. O prazo estimado para a publicação do mesmo era em setembro deste ano. Entretanto, no decorrer da elaboração, surgiram vários atrasos na obtenção de algumas informações necessárias a sua elaboração, que provocaram o adiamento da conclusão do mesmo. Outro motivo que está provocando o atraso na finalização do PDTI é o fato de termos que alinhá-lo ao Plano de Desenvolvimento Institucional (PDI) (2015-2019), pois é ele que define a missão da Instituição e as estratégias para atingir as metas e objetivos, de um determinado período. Entretanto, ainda aguardamos sua publicação. Após avaliar as etapas a serem concluídas, refizemos o planejamento para publicação do PDTI até o final de dezembro deste ano. Em quanto isso, estamos utilizando como base para o planejamento das atividades que envolvem Tecnologia da Informação a versão do PDTI (2014-2015).

5. Análise da Auditoria Interna Ministério da Educação Não foi possível verificar se o estabelecido no PDTI 2016 encontra-se em conformidade com os normativos vigentes. Igualmente, não houve como analisar se o que foi estabelecido no PDTI 2016 encontra-se de acordo com o PDI 2015-2019, no tocante à política de governança e segurança em TI. Desta feita, o objetivo principal do trabalho não foi alcançado, porquanto o objeto de análise não foi disponibilizado para averiguação. Prováveis achados de auditoria seriam: (i) a falta de consonância da política de governança e segurança em TI com o planejamento estratégico da instituição; e (ii) a desconformidade da política de governança e segurança em TI com as normas aplicáveis. No mesmo sentido, não se pode concluir que as medidas de controle atualmente adotadas pela UJ são razoáveis, se foram executadas de modo satisfatório pela gestão e se os interesses da Administração encontram-se resguardados, no que tange à implementação da política de governança e de segurança em TI. III. CONCLUSÃO Perante a não disponibilização do Plano Diretor de Tecnologia da Informação (PDTI), não foi possível realizar a respectiva avaliação programada no Plano Anual de Atividades de Auditoria (PAINT) do exercício de 2016 sobretudo porque a documentação requerida aos exames encontra-se prevista para disponibilização somente no final de dezembro de 2016. Rio de Janeiro, 21 de setembro de 2016. LUCIANA SALES MARQUES Auditora-Chefe

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback