ANEXO I - TERMOS DE REFERÊNCIA
(Ao Edital de Pregão Amplo nº 9/2008)
1. INTRODUÇÃO
1.1 As crescentes e constantes mudanças do cenário atual das organizações impulsionam a Anatel a
buscar, cada vez mais, a excelência em todos os seus processos e resultados, de modo a adequarse às novas tendências.
1.2 Acompanhando o novo contexto organizacional, compreende-se a Agência como um organismo
vivo, onde seus servidores e os processos são voltados para a melhoria dos serviços prestados à
sociedade na área de Telecomunicações.
1.3 Processos de fiscalização e de Auditoria Interna bem estruturados, com foco na prevenção de nãoconformidades e no auxílio à gestão são fundamentais para que a Anatel possa exercer sua
atividade fim com eficiência, eficácia e credibilidade.
1.4 Contudo, o papel da Auditoria fica comprometido quando se utiliza de modelos tradicionais, onde
dados são armazenados em editores e em planilhas eletrônicas e o acompanhamento dos trabalhos
é feito de forma manual, dificultando a criação de relatórios, a consolidação de dados e a
recuperação de informações (histórico), podendo resultar em falhas de controle, morosidade no
levantamento de dados e na produção de resultados.
1.5 Diante do exposto, torna-se necessária a aquisição de software para a Gestão Integrada de
Auditoria com estrutura flexível e dinâmica, que se ajuste a qualquer modelo de negócio e
auditoria, aplicando-o em processos de auditoria de Gestão, Operacional, Financeira, Contábil, de
Qualidade, Fiscal, Ambiental, de Recursos Humanos, Controles Internos, Segurança da
Informação e TI, dentre outros.
2. OBJETIVO
O presente Termos de Referência tem por objetivo estabelecer as diretrizes e especificações básicas
para contratação de empresa para, de acordo com as exigências, condições e especificações expressas
em edital e seus anexos, realizar o fornecimento de software e respectivos serviços, destinados à
automatização dos processos de gestão e realização dos trabalhos de auditoria interna, atendendo a
condições e necessidades específicas do Órgão de Auditoria Interna da Anatel.
3. OBJETO
O objeto desta contratação é o fornecimento de licenças de uso permanente de software e a prestação
de serviços técnicos especializados, em um único Lote, dividido em 03 (três) itens, conforme
relacionado abaixo:
Item 1: fornecimento de licenças de uso permanente de software para gestão de Auditoria, conforme
descrito no ANEXO I-A – Especificação Técnica do Software.
Item 2: prestação de serviços de implantação do software aludido no item 1, contemplando as
adequações e integrações necessárias, bem como o treinamento de usuários e equipe de TI.
Item 3: prestação de serviços de suporte técnico, referente ao software aludido no item 1, incluindo as
atualizações de versão desse software.
4. LOCAL DE EXECUÇÃO DOS SERVIÇOS
4.1 Os serviços contratados serão executados nas dependências da Sede da ANATEL, para a Auditoria
Interna (AUD), localizada no SAUS Quadra 6 – Bloco H, em Brasília - DF.
ANEXO I - TERMOS DE REFERÊNCIA
(Ao Edital de Pregão Amplo nº 9/2008)
4.2 Os profissionais da CONTRATADA deverão exercer suas atribuições, acompanhados pelo seu
Coordenador Técnico, responsável pela realização dos serviços contratados, que atuará como
preposto.
4.3 O horário de funcionamento da ANATEL é de 8:00 às 18:00 h, sendo que este poderá ser alterado
e comunicado formalmente à CONTRATADA.
5. DEFINIÇÃO DO ITEM FORNECIMENTO DE LICENÇAS DE SOFTWARE
A empresa contratada deverá:
5.1 Realizar o fornecimento de licenças de uso permanente de software para atender a
necessidade da Anatel. A necessidade consiste no fornecimento de licenças de uso para atender
20 (vinte) usuários identificados e ativos, com perfil de auditor, e um número ilimitado de
usuários auditados ou que se relacionarão com a área de auditoria (órgãos de controles).
5.2 Fornecer o código fonte do software, incluindo todas as instruções necessárias para sua
compilação e as partes a serem “customizadas”, se as houver. No caso de descontinuidade do
funcionamento do software segundo as condições do contrato e que a empresa contratada seja
incapaz ou se recuse a remediar, a Anatel terá permissão para o uso e modificação do referido
código de forma a restabelecer o funcionamento do software nas condições contratadas, sem
prejuízo de quaisquer obrigações da contratada. A Anatel terá também, durante o período de até
30 dias anterior à aceitação do software, permissão para inspecionar e compilar o código fonte,
além de testar o software resultante de forma a garantir que este código e a documentação do
próximo item estejam completos.
5.3 Fornecer documentação técnica suficiente para a compreensão do código fonte citado no item
anterior. Fornecer também documentação necessária para o acesso aos dados da Anatel mantidos
pelo programa, incluindo modelo e dicionário de dados e, caso utilizados algoritmos de hash ou
criptografia, quaisquer informações necessárias para o acesso aos dados da forma feito pelo
software, como, por exemplo algoritmos de pré-processamento e localização de chaves
criptográficas.
5.4 Proteger os direitos da Anatel, por eventuais questionamentos de terceiros à propriedade autoral
e/ou industrial brasileira, sobre o software e manual fornecido, cabendo à empresa contratada o
ressarcimento de todas as despesas incorridas pela salvaguarda dos direitos reclamados.
5.4.1 Na hipótese de ocorrência do item 5.4, a empresa contratada, a critério da Anatel, deverá:
a) modificar o programa ou manual a fim de torná-lo não infrator;
b) obter à Anatel licenças para que esta possa continuar o uso dos programas ou manuais;
ou
c) rescindir a licença do programa infrator e reembolsar, à Anatel, o valor correspondente
a 2 (duas) vezes o preço total pactuado, corrigido pela variação do IPCA/IBGE, ou o
outro índice que vier a substituí-lo, ocorrido entre a data do faturamento até a data da
ocorrência. Este item estabelece a total responsabilidade da empresa contratada e a
compensação exclusiva a que a Anatel terá direito pela infração, e não exclui a
aplicação das penalidades previstas no Edital e seus anexos.
5.5 Providenciar, às suas expensas, a continuidade de uso com software similar, em caso de
medida judicial que determine à Anatel, a suspensão do uso do software com fundamento em
violação a direito de terceiros. Caso não seja possível, a empresa contratada deverá indenizar a
Anatel no valor correspondente a 2 (duas) vezes o preço total pactuado, corrigido pela variação
do IPCA/IBGE, ou o outro índice que vier a substituí-lo, ocorrido entre a data do faturamento até
ANEXO I - TERMOS DE REFERÊNCIA
(Ao Edital de Pregão Amplo nº 9/2008)
a data da ocorrência. A Anatel notificará a empresa contratada quanto ao ocorrido, a fim de que
esta tome as providências necessárias à proteção dos direitos da Anatel.
6. DEFINIÇÃO DO ITEM FORNECIMENTO DE SERVIÇO DE IMPLANTAÇÃO DO
SOFTWARE
A empresa contratada deverá fornecer o serviço de apoio inicial que inclui:
6.1 Instalar e configurar o software fornecido no ambiente de produção da Anatel..
6.2 Realizar os ajustes necessários para adequar ao ambiente computacional da Anatel (customização).
6.3 Integrar o software fornecido com a aplicação da área de Recursos Humanos da Anatel, de modo a
utilizar dados desta aplicação e com o sistema de segurança da Anatel, para a autenticação de
usuários e o gerenciamento de seus perfis de acesso, com o objetivo de não se permitir a
duplicação de dados na base corporativa da Anatel por força da implantação do software.
6.4 Migrar dados de aplicações e fontes de informação, hoje utilizadas pela área de Auditoria Interna
da Anatel.
6.5 Realizar o treinamento de 2 (dois) Analistas de Sistemas na instalação do software.
6.6 Realizar o treinamento de 25 (vinte e cinco) usuários finais para o uso do software.
6.7 O treinamento dos usuários finais, deverá ser ministrado parte do tempo em sala de aula e parte em
local de trabalho (“on the job”), de forma a melhor orientar e acompanhar o uso inicial do
software, em produção.
6.8 A parte do treinamento de usuários finais que será dada em local de trabalho, deverá contemplar o
cadastramento de, no mínimo, 20 (vinte) processos (casos reais) a serem definidos pela Auditoria
Interna da Anatel, com a criação e impressão de relatórios de acompanhamento e gestão.
7. DEFINIÇÃO DO ITEM FORNECIMENTO DE SERVIÇO DE SUPORTE TÉCNICO
7.1 A empresa contratada deverá disponibilizar formas de atendimento como suporte via WEB, e-mail,
telefônica em horário comercial ou presencial.
7.2 A empresa contratada deverá comprometer-se em atender às solicitações decorrentes da existência
de problemas, de erros e da necessidade de apoio quanto à forma correta de utilização do
software, de modo a se obter o restabelecimento da normalidade, com a disponibilidade de uso do
software.
7.3 A empresa contratada deverá disponibilizar, durante o período de vigência do contrato, as novas
versões/releases do software com a respectiva documentação, via CD ou Internet, ou por outros
meios magnéticos.
7.4 A empresa contratada, quando do fornecimento de novas versões do software, deverá informar a
equipe de TI da Anatel, por escrito, sobre eventuais alterações no procedimento de instalação
desse.
8. GARANTIAS E CONDIÇÕES PARA O FORNECIMENTO DE LICENÇAS DE SOFTWARE
O fornecimento de licença de software pela empresa contratada deverá considerar os seguintes itens:
8.1 O software deverá possuir garantia de funcionamento por 12 (doze) meses, a contar da data da
aceitação definitiva, prevista no item 10 deste documento. Para exercer a garantia, a empresa
ANEXO I - TERMOS DE REFERÊNCIA
(Ao Edital de Pregão Amplo nº 9/2008)
contratada deverá disponibilizar formas de atendimento como suporte via WEB, e-mail,
telefônica em horário comercial ou presencial.
8.2 A empresa contratada deverá fornecer à Anatel a versão mais atual do software.
8.3 Durante o período de garantia, a empresa contratada deverá executar, sem ônus adicionais, a
correção de "bugs" no software, quando assim forem classificados pelo laboratório do fornecedor
do software e/ou aqueles encontrados pela Anatel.
8.4 A empresa contratada deverá comprometer-se, nos casos de “bugs” que ocasionem a interrupção
do funcionamento do software em ambiente de produção, em atender às solicitações da Anatel em
um prazo máximo de 24 (vinte e quatro) horas, contadas a partir da comunicação da interrupção,
pela Anatel.
8.5 Deverão ser observadas todas as condições estabelecidas no Capítulo III da Lei 9.609, de 19 de
fevereiro de 1998.
9. GARANTIAS E CONDIÇÕES
IMPLANTAÇÃO DO SOFTWARE
PARA
O
FORNECIMENTO
DE
SERVIÇO
DE
O serviço de implantação deverá ser fornecido pela empresa contratada, considerando os seguintes itens:
9.1 Quando solicitado o serviço de apoio, a empresa contratada deverá disponibilizar, nas
dependências da Anatel, um ou mais profissionais capacitados para prestar o serviço.
9.2 A empresa contratada deverá prestar informações e orientações necessárias para permitir o uso
pleno de todas as funcionalidades do software.
9.3 A empresa contratada deverá identificar, diagnosticar, propor e aplicar correções de problemas, no
ambiente operacional da Anatel, para garantir a disponibilidade e uso do software.
9.4 A empresa contratada deverá comprometer-se em atender às solicitações decorrentes da existência
de problemas, de erros e da necessidade de apoio quanto à forma correta de utilização do
software, de modo a se obter o restabelecimento da normalidade, com a disponibilidade de uso do
software.
9.5 A solicitação do serviço de apoio poderá ser feita por via telefônica ou por e-mail, que deverá ser
confirmado pela empresa contratada, por e-mail.
9.6 O atendimento de uma solicitação de apoio, pela Anatel, deverá ocorrer, no máximo, em 2 (dois)
dias úteis após a comunicação.
9.7 A Anatel poderá solicitar a troca de profissional, no exercício de um serviço de apoio, caso o
mesmo não atenda às necessidades da demanda do solicitante.
9.8 A empresa contratada deverá garantir os treinamentos conforme abaixo:
•
Treinamento nas instalações da Anatel com profissionais capacitados;
•
Reforços de treinamento, se necessário, nas instalações da Anatel com profissionais
capacitados;
•
Fornecimento de manuais em mídia e em papel;
•
A ementa do treinamento deve contemplar no mínimo os seguintes requisitos: Objetivo,
Introdução, Arquitetura, Padrões de Uso, Processo de Auditoria, Integração do Processo de
Auditoria ao Sistema, Execução Passo-a-Passo do Processo de Auditoria, Parametrização do
Sistema, Exercícios Individuais e em Grupo.
ANEXO I - TERMOS DE REFERÊNCIA
(Ao Edital de Pregão Amplo nº 9/2008)
ANEXO I - TERMOS DE REFERÊNCIA
(Ao Edital de Pregão Amplo nº 9/2008)
10. CRONOGRAMA DE EXECUÇÃO DOS SERVIÇOS E DE DESEMBOLSO DE
PAGAMENTO
Item/Fase
Serviços
1 / 1ª
Entrega do software.
2 / 1ª
Instalação,
configuração e
adequações necessárias
do software, no
ambiente de produção.
2 / 2ª
Integração do software
com aplicações de
segurança e da área de
RH da Anatel, e a
migração de dados.
2 / 3ª
Treinamento de
analistas de sistemas.
2 / 4ª
Treinamento de
usuários finais (parte
em sala de aula, parte
em local de trabalho).
3 / 1ª
12.6
.7
Suporte Técnico.
Prazo de execução
Em até 15 (quinze) dias corridos, contados
da assinatura do Contrato.
Emissão dos Termos de Recebimento
Provisório e Definitivo desta fase pela
CONTRATANTE,
conforme
prazo
estabelecido na Cláusula Décima Terceira
do Anexo III – Minuta de Contrato.
Em até 05 (cinco) dias corridos, contados
após a entrega do software.
Emissão dos Termos de Recebimento
Provisório e Definitivo desta fase pela
CONTRATANTE,
conforme
prazo
estabelecido na Cláusula Décima Terceira
do Anexo III – Minuta de Contrato.
Em até 15 (quinze) dias corridos, contados
do Recebimento Definitivo da 1ª fase.
Emissão dos Termos de Recebimento
Provisório e Definitivo desta fase pela
CONTRATANTE,
conforme
prazo
estabelecido na Cláusula Décima Terceira
do Anexo III – Minuta de Contrato.
Em até 02 (dois) dias corridos, contados do
Recebimento Definitivo da 2ª fase.
Emissão do Termo de Recebimento
Definitivo
desta
fase
pela
CONTRATANTE,
conforme
prazo
estabelecido na Cláusula Décima Terceira
do Anexo III – Minuta de Contrato.
Em até 20 (vinte) dias corridos, contados
do Recebimento Definitivo da 3ª fase.
Emissão dos Termos de Recebimento
Provisório e Definitivo desta fase pela
CONTRATANTE,
conforme
prazo
estabelecido na Cláusula Décima Terceira
do Anexo III – Minuta de Contrato.
12 (doze) meses, contados do Termo de
Recebimento Definitivo de todo o objeto
contratado.
Desembolso
100% sobre o
valor total do
contrato de
fornecimento do
software
15% sobre o valor
total do contrato de
serviços de
implantação do
software
20% sobre o valor
total do contrato de
serviços de
implantação do
software
25% sobre o valor
total do contrato de
serviços de
implantação do
software
40% sobre o valor
total do contrato de
serviços de
implantação do
software
Mensal (1/12 do
valor total do
contrato de
Suporte Técnico)
ANEXO I - TERMOS DE REFERÊNCIA
(Ao Edital de Pregão Amplo nº 9/2008)
ANEXO I-A
ESPECIFICAÇÃO TÉCNICA DO SOFTWARE
1. ARQUITETURA DO SOFTWARE
•
•
•
•
•
•
•
•
•
Disponibilizar todas as funcionalidades de planejamento, execução, revisão, geração de relatórios,
acompanhamento, follow-up e consultas gerenciais, via navegador Internet (browser);
Possuir arquitetura WEB em pelo menos três camadas;
Ser multi-plataforma, suportando os ambientes mínimos Microsoft Windows 2000/2003 Server e
LINUX.
Possuir estrutura que permita suas expansões sem que haja a necessidade de substituição das
mesmas;
Estar em língua portuguesa (Brasil);
Ser compatível com o banco de dados SQL-Server da Microsoft além de algum banco de dados
livre que rode no sistema operacional Linux.
Possuir help on-line de TODAS as funcionalidades requeridas em língua portuguesa (Brasil);
Possuir manual de TODAS as funcionalidades requeridas, de instalação, de configuração do
sistema nos servidores de aplicação WEB e banco de dados em língua portuguesa (Brasil);
Suportar a integração com outras aplicações por meio de web Services e/ou geração de arquivos
XML nos padrões estabelecidos pelo E-Ping (padrão do Governo Federal Brasileiro);
2. FUNCIONALIDADES DO SOFTWARE:
A estrutura do software deverá contemplar as seguintes funções:
2.1 AVALIAÇÃO DE RISCOS:
•
•
•
Cadastramento de fatores de risco para cada processo passivo de auditoria;
Atribuição de níveis de risco aos processos passivos de auditoria para possibilitar planejamento
anual de atividades;
Execução periódica de avaliação dos riscos dos processos por um conjunto de critérios
avaliadores;
2.2 PLANEJAMENTO DA AUDITORIA:
•
•
•
•
•
•
•
•
•
•
Cadastramento dos processos passivos de auditoria, seus controles, unidades, etapas, origens das
auditorias, programas de trabalho e equipe de auditores;
Planejamento de um período das atividades de auditoria, com base na avaliação de riscos;
Utilização de calendários personalizados, com o cadastro dos dias não úteis como feriados, férias,
cursos, etc;
Definição dos recursos humanos disponíveis para o período da auditoria;
Definição do horário de trabalho da equipe de auditoria no período da realização da auditoria;
Cálculo automático da previsão de término do trabalho em função da carga horária alceada e do
calendário;
Visão gerencial do planejamento e das disponibilidades dos recursos;
Definição da formatação do Relatório de Auditoria;
Cadastramento do Objeto, Entidade Auditada, Modalidade da Auditoria, Área da Entidade
Auditada, Demandante, Tipo de Demanda, Categoria, Prioridade, Objetivo, Diretrizes e Períodos
Auditados;
Definição da quantidade de horas necessárias para a execução de cada auditoria;
ANEXO I - TERMOS DE REFERÊNCIA
(Ao Edital de Pregão Amplo nº 9/2008)
•
•
•
Definição dos prazos de planejamento (estimado e real) da auditoria;
Definição das equipes de auditores, horas previstas e perfil de cada auditor;
Definição dos auditados, das Entidades Auditadas e perfil de cada um dos auditados;
2.3 EXECUÇÃO DA AUDITORIA:
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Acompanhamento dos programas de trabalho;
Apontamento dos custos relacionados a cada auditor;
Incorporação de evidências documentais, inclusive por meio de cópias digitais dos originais;
Emissão e manutenção de relatórios;
Permitir a utilização de Programas de Trabalho de Auditoria, previamente cadastrados;
Permitir alterar o escopo do Programa de Trabalho de Auditoria selecionado antes que se inicie a
resposta aos respectivos procedimentos associados.
Permitir a inclusão de novos procedimentos de programas de trabalho durante a execução da
auditoria.
Permitir a utilização de Pontos de Auditoria e Recomendações, previamente cadastrados;
Armazenar os papéis de trabalho;
Apontamento das horas utilizadas pelos auditores nos trabalhos de auditoria ou outras atividades
(congressos, treinamentos, etc.);
Apropriação dos gastos relacionados com as atividades de auditoria por cada auditor;
Aceitação de edições simultâneas;
Permitir o bloqueio de papéis de trabalho não concluídos para revisão;
Permitir o cadastramento de solicitação de auditorias e/ou materiais para cada auditoria em
execução;
Controlar o prazo das solicitações notificando o solicitante e solicitado;
Permitir a definição os períodos previstos e efetivos de Planejamento, Execução, Em Campo,
Revisão e Análise pelo Auditado.
Permitir apresentar a lista dos procedimentos do programa de trabalho da auditoria;
Permitir para cada procedimento, especificar se o mesmo é aplicável, se existe uma lei ou normal
que diz sobre o mesmo e se está em conformidade.
Permite incluir a manifestação do auditado para cada constatação e recomendação.
2.4 EMISSÃO DE RELATÓRIOS:
O software deverá gerar e disponibilizar, pelo menos, os seguintes tipos de relatórios gerenciais:
•
•
•
•
•
•
•
Plano Anual de Atividades de Auditoria;
Relatório detalhado e síntese por auditoria;
Relatório detalhado e síntese por auditor;
Relatório Mensal de Acompanhamento das Auditorias;
Relatório Anual das Atividades de Auditoria;
Relatórios parciais (minutas) e final dos trabalhos de auditoria;
Além dos relatórios anteriores, a Contratante se reserva no direito de definir mais outros 10 (dez)
tipos/modelos de relatórios, a serem definidos em até 180 (cento e oitenta) dias após a aceitação
do software.
Os seguintes requisitos deverão ser atendidos quanto aos relatórios:
•
•
•
O software deve permitir a filtragem dos dados apresentados nos relatórios pelos valores dos quais
são compostos bem como por intervalo de tempo.
O software deve permitir a reordenação dados dos relatórios.
O software deve dar suporte a sumarização dos dados dos relatórios.
ANEXO I - TERMOS DE REFERÊNCIA
(Ao Edital de Pregão Amplo nº 9/2008)
•
O software deve permitir a exportação dos relatórios em formatos que possam ser lidos pelas
planilhas dos pacotes de escritório Microsoft Office e Open Office.
2.5 ACOMPANHAMENTO DA AUDITORIA:
•
•
•
•
•
•
•
•
•
Acompanhamento da implementação de recomendações emitidas;
Visão gerencial dos trabalhos de auditoria realizados e em curso;
Acesso aos dados das auditorias encerradas;
Mensagem automática de planos de implementação com prazos vencidos;
Opção de cobrança automática de resposta do auditado;
Para cada constatação e recomendação deve existir um histórico de manifestações entre auditor e
auditado com registro de data, hora e usuário que realizou a manifestação;
Permitir apresentar uma lista de todos os procedimentos do programa de trabalho, constatações e
recomendações da auditoria, informando para cada um deles se: foram ou não revisados; foram
revisados e aprovados; foram revisados e reprovados;
Monitoração dos prazos de resposta do auditado;
Definição de filtros para acompanhamento da recomendação por: Auditoria; Auditor;
Recomendação; Relatório; Estado; Entidade; Período e outros.
2.6 CONTROLE DA AUDITORIA:
•
•
•
•
•
•
•
Permitir registros das ações executadas pelo auditor no software;
Emitir mensagens de aviso ao auditor, alertando-o sobre a tentativa de alterações em documentos
relacionados com o trabalho, que não estejam sob sua responsabilidade;
Realizar teste de integridade entre diversas etapas do programa de auditoria (passos), pontos de
auditoria e plano de implementação de recomendação;
Realizar “check list” das etapas de execução da auditoria;
Permitir a definição dos prazos de notificação das várias etapas da auditoria através de e-mail;
Permitir visualizar o histórico das mudanças das etapas num processo de auditoria;
Disponibilizar, para cada procedimento auditado, histórico dos comentários realizados entre
auditor e revisor e auditor e auditado com registro de data, hora e usuário que realizou comentário;
2.7 ADMINISTRAÇÃO DE CADASTROS:
•
•
•
•
•
Permitir o cadastramento dos auditores e auditados e seus respectivos cargos ou funções,
escolaridade, perfis de usuários;
Permitir o cadastramento das entidades e suas categorias e áreas;
Permitir o cadastramento das auditorias e seus custos, classificação, prioridades, categorias,
modalidades, objetos a serem auditados, origem da demanda, tipos da demanda e demandantes;
Permitir o cadastramento dos programas de trabalho de auditoria, seus procedimentos, processos e
áreas;
Permitir o cadastramento dos pontos de auditoria e recomendações padrões;
2.8 CADASTRAMENTO DE MODELOS DE DOCUMENTOS:
•
•
•
•
Permitir o cadastramento de modelos de documentos (templates) que podem ser gerados a partir
de dados do sistema.
Permitir a geração automática de relatórios a partir dos modelos de documentos (templates)
previamente cadastrados;
Permitir a geração de relatórios durante o planejamento, execução, revisão, acompanhamento e
follow-up da auditoria.
Permitir a geração de relatórios específicos para cada constatação e recomendação.
ANEXO I - TERMOS DE REFERÊNCIA
(Ao Edital de Pregão Amplo nº 9/2008)
•
Permitir a alteração do relatório gerado automaticamente pelo sistema, bem como anexar este
novo documento no sistema para a auditoria em específico.
2.9 MANIPULAÇÃO DE DOCUMENTOS:
•
•
•
•
•
•
Permitir a inclusão de qualquer tipo de documento digital durante o processo de auditoria;
Permitir a inclusão de documentos a partir de um mecanismo de digitalização de documentos;
Permitir a pesquisa por qualquer palavra, frases, parte de uma palavra, contidas dentro de um
documento de texto armazenado no sistema;
Controle de versões de documentos contendo o número da versão, data e usuário que modificou o
documento;
Permitir a visualização de documentos digitalizados através do sistema;
Permitir a visualização das versões anteriores de documentos;
2.10 TRATAMENTO DE PROCESSOS E DOCUMENTOS:
2.10.1 O software deverá permitir auditar processos diversos, tais como:
•
•
•
•
•
•
•
Controles da Gestão: Adequação dos aspectos de organização e controles administrativos.
Suprimento: Licitações para aquisição de bens e serviços; contratação direta, gestão de contratos
e/ou convênios, ajustes, acordos ou outros instrumentos congêneres;
Patrimonial: Administração de materiais de consumo e permanente;
Gestão de Pessoas: Admissão/demissão de pessoas, folha de pagamento, diárias, licenças, cessão
de pessoas, aposentadorias, pensões, capacitação, etc;
Orçamentário-Financeiro: Dotação orçamentária, despesas correntes e de capital, receitas
correntes e de capital, etc;
Desempenho: Avaliação sistemática sobre o desempenho dos processos, programas, projetos e
atividades institucionais, assim como dos órgãos jurisdicionados.
Operacional: Avaliação das ações gerenciais e dos procedimentos relacionados aos processos
operacionais da Agência.
2.10.2 O software deve permitir ainda o cadastramento, controle e acompanhamento dos seguintes
documentos, ações e/ou eventos:
•
Plano Anual de Auditoria - Documento de planejamento anual das atividades de auditoria da
Anatel, contemplando os Escritórios Regionais, seus processos passíveis de auditoria, recursos
humanos e prazos estimados para sua execução.
O Plano Anual de Auditoria deverá contemplar, pelo menos, os seguintes itens:
-
Ações de auditoria interna previstas e seus objetivos; e
Ações de desenvolvimento institucional e capacitações previstas para o fortalecimento das
atividades da auditoria interna na entidade;
Origem da demanda;
Objetivo da auditoria, contendo os resultados esperados, devendo-se especificar de que forma
as vulnerabilidades do objeto a ser auditado poderão ser mitigadas;
Escopo do trabalho, explicitando, tanto quanto possível, sua representatividade em termos
relativos, e demonstrando a amplitude dos exames a serem realizados, em relação ao universo
de referência concernente ao objeto a ser auditado;
Cronograma contendo a data estimada de início e término dos trabalhos;
Local de realização dos trabalhos de auditoria; e
Recursos humanos a serem empregados, com a especificação da quantidade de homens-hora
de auditores a serem alocados em cada ação de auditoria e os conhecimentos específicos que
serão requeridos na realização dos trabalhos.
ANEXO I - TERMOS DE REFERÊNCIA
(Ao Edital de Pregão Amplo nº 9/2008)
•
Controle – Seqüência de ações cujo propósito é garantir o bom funcionamento do processo,
prevenindo-o da ocorrência de eventos indesejáveis (fatores de risco);
•
Fator de Risco – Evento (controlável ou não) cuja ocorrência pode afetar o bom funcionamento
de um Processo;
•
Etapas - compreendem as várias fases do processo de auditoria, como planejamento, trabalho de
campo, reunião de fechamento, elaboração do relatório e análise da(s) resposta(s) apresentada(s)
pelo(s) auditado(s);
•
Origem de Auditoria - razão motivadora da auditoria, compreendendo o Plano Anual de
Auditoria, solicitações externas oriundas da Alta Administração e de Órgãos Externos
(ex.:Tribunal de Contas da União - TCU, Controladoria Geral da União - CGU, Ministério
Público, Ministério das Comunicações e outros);
•
Programa de Trabalho - procedimento detalhado, contendo o conjunto de passos essenciais a
serem seguidos na execução da auditoria;
•
Passos - diversas etapas do programa de auditoria que poderá gerar comentário ou, em caso de não
conformidade, um ponto de auditoria;
•
Ponto de Auditoria - constatação que pode ou não representar não-conformidades em relação à
legislação, às normas ou procedimentos, que constarão no Relatório de Auditoria, e demandam
alguma ação ou justificativa por parte do auditado em relação ao ponto;
•
Plano de Implementação de Recomendação - proposta de ações apresentada pela área auditada,
fixando os prazos e responsabilidades;
•
Relatório de Auditoria - documento contendo a extensão dos exames e resultados das análises,
juntamente com os pontos de auditoria registrados durante a execução dos trabalhos, as
recomendações associadas e a certificação de implementação de recomendações de relatórios
anteriores referentes ao programa objeto do trabalho;
•
Resposta do Auditado - posicionamento da área auditada em resposta ao Relatório de Auditoria.
•
Solicitação de Auditoria – Documento de encaminhamento de solicitações de auditoria que
visam à obtenção de informações para o desenvolvimento dos trabalhos de auditoria.
3. CONFIABILIDADE:
O software deverá possuir mecanismos de proteção contra ocorrências danosas decorrentes de erro do
usuário, tais como consistência de valores de entrada, regras de validação e integridade referencial.
4. USABILIDADE:
4.1. INTERFACE DO SOFTWARE COM O USUÁRIO:
•
•
•
Deverá apresentar as telas, relatórios, toda a documentação técnica e mensagens em língua
Portuguesa (Brasil)
O software deverá ser provido de telas de ajuda “HELP”, orientando o usuário quanto à operação
do mesmo;
O software deve disponibilizar aos usuários acesso a manual on-line, com conceitos e
explicações sobre suas funcionalidades.
4.2. TRATAMENTO DE ERROS:
ANEXO I - TERMOS DE REFERÊNCIA
(Ao Edital de Pregão Amplo nº 9/2008)
•
•
O software deve dispor de rotinas de tratamento de erros, de forma que o mesmo não cancele o
processamento abruptamente e, sim, apresente ao usuário janelas com mensagens explicativas do
erro, as recomendações e opções de continuidade;
O software deve dispor de mensagens projetadas de forma que o usuário possa diferenciá-las
facilmente pelo tipo, como por exemplo: confirmações, solicitações, advertências e mensagens
de erro.
5. REQUISITOS DE SEGURANÇA:
O software deverá fornecer meios/recursos para:
•
•
•
•
•
•
•
•
•
•
Cadastrar usuários (servidores internos ou usuários externos) e de perfis, garantindo os tipos de
acessos, por perfis, de acordo com as definições do usuário gestor;
Permitir a manutenção de senha pelo gestor do sistema;
Gerar informação, para cada perfil de usuários, sobre as funções que podem ser executadas;
Disponibilizar histórico das alterações efetuadas nos cadastros de usuário, função, acesso e
monitores;
Possibilitar a autenticação dos usuários por certificados digitais, bem como permitir a
autenticação por senha para usuários que não desejem usar o certificado.
Disponibilizar mecanismos de cópia e restauração de dados com seus próprios recursos ou do
SGBD;
Gerar e disponibilizar trilha de auditoria das operações realizadas, registrando data, hora,
usuário, operação;
Disponibilizar interface de consulta das trilhas de auditoria filtrando por faixa de data, usuário,
operação e/ou auditoria;
Transmitir sob criptografia dados, documentos e papéis de trabalho.
Permitir que os usuários assinem digitalmente os documentos guardados no sistema bem como
os relatórios gerados pelo sistema. Além de guardar e gerenciar estas assinaturas.