Relatório de auditoria operacional: governança em Tecnologia da Informação da Secretaria de Estado de Fazenda de Mato Grosso - 2017

10 TCE-MT | Relatório de Auditoria Operacional 1. Introdução 1.1 Contextualização Na modalidade operacional, a auditoria é voltada ao desempenho da instituição avaliada, com a finalidade de promover o aperfeiçoamento de suas ações governa- mentais. No tema governança de TI, o objetivo é avaliar a implantação dos mecanismos de governança nas ativida- des de tecnologia da informação de acordo com as boas práticas existentes. A Auditoria Operacional em Governança de TI visa dar cumprimento ao Objetivo Estratégico nº 4 do Planejamento Estratégico 2016-2021 do Tribunal de Contas de Mato Gros- so (TCE-MT): “contribuir para a melhoria do desempenho da Administração Pública”. 1.2 Critérios 1.2.1 Relevância A informação é um recurso primordial para todas as instituições, sejam elas públicas ou privadas, de modo que a TI tornou-se uma ferramenta fundamental de negócio. Dessa forma, atingir excelência operacional por meio da aplicação eficiente e confiável da tecnologia, manter os ris- cos a um nível aceitável e otimizar os custos dos serviços de TI são alvos de governança que devem ser perseguidos para o bom aproveitamento dos investimentos em tecno- logia da informação. No âmbito da Secretaria de Fazenda, esta área deve ser tratada com especial atenção pelo fato de ser a respon- sável pela guarda e armazenamento de dados sensíveis dos contribuintes e por impactar diretamente nas atividades de fiscalização e arrecadação tributárias, bem como nos controles financeiros e contábeis do Estado. 1.2.2 Materialidade A Secretaria de Fazenda tem orçamento de R$ 562,5 milhões 1 previsto para o exercício de 2017. Desse total, R$ 11 milhões são destinados às ações de tecnologia da informação. Dado o volume de recursos destinado à Tecnologia da Informação, bem como a importância das atividades de- senvolvidas por tal área, é de vital importância a existência de uma boa governança no sentido de otimizar os custos, entregar bons resultados e agregar valor ao negócio. 1.2.3 Risco A Secretaria de Fazenda tem como missão institucio- nal “garantir a realização da receita pública e o controle da aplicação do gasto público” 2 . Grande parte dos documen- tos fiscais são emitidos eletronicamente e as declarações e escriturações feitas pelos contribuintes são entregues à Sefaz por meio eletrônico. Desse modo, é essencial que a Secretaria de Fazenda mantenha uma boa governança de tecnologia da informa- ção de forma a diminuir os riscos do negócio a um nível aceitável pela instituição. 1.3 Objetivo e escopo de auditoria Com o intuito de avaliar o desempenho da Sefaz-MT na governança de TI, a auditoria operacional verificou a efetiva implementação de controles e processos de gover- nança de TI, a qual deve assegurar a entrega de resultados alinhados aos objetivos e agregar valor ao negócio da insti- tuição, de modo a gerenciar os riscos existentes. 1 Lei Estadual nº 10.515/2017 – Lei Orçamentária Anual – LOA. 2 Decreto nº 292/2015 – Regimento Interno da Sefaz-MT.