Relatório de auditoria operacional: governança em Tecnologia da Informação da Secretaria de Estado de Fazenda de Mato Grosso - 2017

Governança de Tecnologia da Informação da Secretaria de Estado de Fazenda de Mato Grosso – 2017 14 TCE-MT | Relatório de Auditoria Operacional 2.3 Insuficiência de diretrizes com o objetivo de dirigir a atuação da TI com foco na entrega de resultados para a instituição Em decorrência da inércia da alta administração em estabelecer as práticas de sua responsabilidade e da baixa sensibilização e compreensão sobre a importância da governança de TI para os resultados organizacionais, não há diretrizes formalizadas suficientes com o objetivo de dirigir a atuação da TI com foco na entrega de resultados para a instituição, acarretando, dessa forma, nos riscos de: não cumprimento das obrigações legais, regulamentares e éticas com relação ao uso da TI; não alinhamento da TI com os objetivos do negócio; e não alcance dos benefícios esperados dos investimentos em TI. elas não atendem a questão, visto que não são específicas ao tema e não contemplam todos os requisitos necessários para direcionar a gestão do portfólio de projetos e serviços de TI, contemplando a matéria de forma parcial (superficial). Quanto à definição formal de diretrizes para avalia- ção do desempenho dos serviços de TI, a Sefaz-MT infor- mou em questionário eletrônico que “iniciou plano para adotar” a prática, contudo, posteriormente retificou a informação informando não possuir documento que com- provasse a prática. Corroborando nesse sentido, o Parecer CGE 003/2016 14 informou que a Sefaz-MT não possui essas diretrizes. No que se refere à definição formal de diretrizes para comunicação com as partes interessadas (público interno e externo) sobre os resultados da gestão e do uso de TI, con- templando o meio de divulgação, o conteúdo, a frequência e o formato das comunicações, a Sefaz-MT informou em questionário eletrônico que “não adota” a prática. Percebe-se que essa inércia da alta administração em formalizar diretrizes com o objetivo de dirigir a atuação da TI com foco na entrega de resultados, aliada à baixa sensibi- lização e compreensão sobre a importância da governança de TI para os resultados organizacionais, expõe a instituição a riscos. Em especial, tem-se os riscos de não cumprimento das obrigações legais, regulamentares e éticas com relação ao uso da TI; de não alinhamento da TI com os objetivos do negócio; e de não alcance dos benefícios esperados dos investimentos em TI. 14 Mato Grosso. Controladoria Geral do Estado. Parecer Técnico Conclusivo do Con- trole Interno nº 003/2016. Prestação de Contas Anual: Secretaria de Estado de Fazenda – Exercício 2015. Neste tópico foi avaliado se a organização define for- malmente diretrizes para:  a. o planejamento de TI;  b. a gestão do portfólio de projetos e serviços de TI;  c. a contratação de bens e serviços de TI;  d. a avaliação de desempenho dos serviços de TI; e  e. a comunicação com as partes interessadas. Das diretrizes avaliadas, a organização possui somente a diretriz para a contratação de bens e serviços de TI, evi- denciada pelo documento “Sistemática para as aquisições de bens e serviços de tecnologia da informação e comu- nicação no âmbito do Poder Executivo do Estado de Mato Grosso”. Com relação as demais diretrizes os documentos apresentados não atendem o solicitado, visto que o Plano Setorial de Tecnologia da Informação (PSTI) não pode ser considerado como um planejamento estratégico de TI ou planejamento diretor de TI, pois não contempla os requi- sitos necessários. Sobre a definição formal de diretrizes para gestão do portfólio de projetos e serviços de TI, inclusive para defi- nição de critérios de priorização e de alocação orçamentá- ria, em questionário eletrônico a Sefaz-MT informou que “adota parcialmente” a prática e apresentou as Portarias 33/2014 12 e 75/2007 13 para comprová-la. Em análise às normas apresentadas, verificou-se que 12 Portaria n° 033/2014 – SEFAZ. Institui os critérios relativos à política de informa- tização de negócios setoriais fazendários e dá outras providências. 13 Portaria nº 075/2007 – SARP/SEFAZ. Dispõe sobre política de fiscalização, cruza- mento de dados, indução ao cumprimento voluntário, recuperação de débitos, simplificação, planos especiais e dá outras providências.