TRIBUNAL DE CONTAS DA UNIÃO
Secretaria de Fiscalização de Tecnologia da Informação
Secretaria Secretaria de Fiscalização de Tecnologia da Informação
SISTEMAS INFORMATIZADOS DE GESTÃO DAS EMPRESAS ESTATAIS
O QUE SÃO SISTEMAS ERP?
Os sistemas integrados de gestão, neste trabalho entitulados sistemas Enterprise Resource Planning (ERP), abrangem
amplo leque de funcionalidades e de processos de negócio empresariais suportados por recursos computacionais. Foram concebidos
para controlar vários processos de negócios corporativos, como orçamento, finanças, contabilidade, compras e recursos humanos.
Como caracterizam-se pela alta integração de processos, demandam cuidado adicional no tratamento da segurança, manutenção e
evolução do sistema.
A principal vantagem da utilização desse tipo de sistema é a integração nativa dos processos de negócio, o que permite
que a organização tenha os controles desses processos automatizados em um sistema informatizado único de gestão empresarial.
POR QUE O TCU FEZ ESTA AUDITORIA?
Por meio de levantamento realizado pelo TCU em 2010 (TC 028.400/2010-0), constatou-se que 49% das empresas
estatais federais já utilizavam sistemas ERP, enquanto 33% declararam que planejavam adquirir sistemas deste tipo. Diante dessas
informações, verificou-se a importância desses sistemas para a operação das empresas públicas brasileiras, bem como uma tendência
de crescimento na sua utilização.
Em números, as entidades públicas que utilizam sistemas ERP declararam terem despendido valores superiores a R$ 1
bilhão com sua aquisição, implantação e manutenção. Assim, além de serem sistemas estratégicos para a operação dessas
organizações, são soluções de custo elevado.
OBJETIVOS DO TRABALHO
Avaliar os processos associados à sustentação dos sistemas integrados de gestão nas empresas públicas brasileiras, de
modo a identificar como os riscos associados à aquisição e à posterior gestão do ambiente de suporte ao sistema estão tratados. Além
disso, buscou-se conhecer os maiores riscos a que uma empresa pública se submete ao optar pela aquisição de sistemas integrados de
gestão do tipo ERP, incluindo a avaliação de controles de governança e de gestão de tecnologia da informação (TI).
PRINCIPAIS ACHADOS
Da análise dos resultados das cinco auditorias operacionais realizadas (Eletrobras, Eletronorte, Petrobras Distribuidora,
Correios e Casa da Moeda) destaca-se, acerca da gestão do sistema ERP e do planejamento da TI, a inexistência ou falhas no processo
de gestão de riscos de TI e falhas na avaliação de custo versus benefícios do sistema ERP.
Em relação ao funcionamento dos processos e métodos para a sustentação do sistema ERP, verificou-se, para a maioria
das empresas fiscalizadas, falhas nos processos de gerenciamento de requisitos, de mudanças, de configuração e de testes, bem como
falhas nos manuais de uso dos sistemas.
Quanto aos aspectos relacionados aos controles de segurança da informação, em todas as empresas públicas auditadas,
também foram constatadas falhas nas políticas de segurança da informação e de controle de acesso, na aplicação de controles de
segurança relacionados ao acesso do sistema ERP e no controle sobre as atividades conflitantes.
Em relação à avaliação do processo público de aquisição de bens e serviços, automatizado pelo sistema ERP, constatouse, em todas as entidades auditadas, que as informações relevantes produzidas por esse processo não estão contempladas pelos
sistemas. A extensão dessa limitação foi, de certa forma, surpreendente, uma vez que se trata de um processo de gestão elementar e
compartilhado por todas as empresas públicas, com regras positivadas na legislação.
Os trabalhos de fiscalização identificaram ainda um conjunto de boas práticas relevantes, com destaque para aquelas
relacionadas à existência de planos estratégicos de TI e ao funcionamento dos comitês de TI nas empresas auditadas. Destacou-se
ainda a atuação das auditorias internas das entidades fiscalizadas em trabalhos de avaliação de controles de TI e na utilização de
informações oriundas dos sistemas ERP para o planejamento e execução de suas auditorias.
DELIBERAÇÕES DO TCU
Destaca-se a recomendação aos Órgãos Governantes Superiores que orientem os órgãos e entidades sob sua jurisdição,
no caso de possuírem ou desejarem implantar sistemas integrados de gestão, para que elaborem processo formal de avaliação da
relação custo versus benefício para a contratação de novos serviços e produtos relacionados ao sistema integrado de gestão; e criem ou
aperfeiçoem os controles de TI que dão suporte ao pleno funcionamento do sistema e que tratem riscos inerentes da sua própria
utilização. Entre os controles sugeridos estão especialmente os relacionados aos processos de planejamento estratégico de TI, gestão de
riscos de TI, de mudanças, testes, configuração e segurança da informação.
DELIBERAÇÃO DO TCU
Acórdão 2.523/2012–TCU–Plenário
Relatoria: Ministro Marcos Bemquerer Costa em substituição ao Ministro Walton Alencar Rodrigues
Endereço: SAFS, Quadra 4, Lote 1, Anexo I, Sala 311 – Brasília-DF – CEP: 70.042-900
Telefones: (61) 3316-7396 / 3316-5305 – Fax: (61) 3316-5372 – e-mail: [email protected]
TRIBUNAL DE CONTAS DA UNIÃO
Secretaria de Fiscalização de Tecnologia da Informação
Secretaria Secretaria de Fiscalização de Tecnologia da Informação
Negócio
Controle externo da governança de tecnologia da
informação na Administração Pública Federal.
Missão
Assegurar que a tecnologia da informação agregue valor ao
negócio da Administração Pública Federal em benefício da
sociedade.
Visão
Ser unidade de excelência no controle e no aperfeiçoamento
da governança de tecnologia da informação.
Endereço: SAFS, Quadra 4, Lote 1, Anexo I, Sala 311 – Brasília-DF – CEP: 70.042-900
Telefones: (61) 3316-7396 / 3316-5305 – Fax: (61) 3316-5372 – e-mail: [email protected]