Relatório de auditoria operacional: governança em Tecnologia da Informação da Secretaria de Estado de Fazenda de Mato Grosso - 2017

TCE-MT | Relatório de Auditoria Operacional 7 Resumo No intuito de colaborar com a Administração Pú- blica, de forma a identificar oportunidades de aperfei- çoamento na Fazenda Pública, esta auditoria avaliou se a Secretaria de Estado de Fazenda (Sefaz-MT) adota práticas de governança para avaliar, gerenciar e mo- nitorar o uso da Tecnologia da Informação no âmbito da instituição. A avaliação foi realizada com base em normas e boas práticas relacionadas ao tema e executada por meio de pesquisa eletrônica e análise documental. Também foram realizadas reuniões com a Coordena- ção de Tecnologia da Informação (Coti) no intuito de alinhar entendimentos. Constatou-se que as práticas de governança corporativa não foram plenamente definidas e imple- mentadas no âmbito da instituição, o que impactou diretamente a implementação das práticas de gover- nança de TI. Foram identificados:  a. insuficiência de diretrizes com o objetivo de dirigir a atuação da TI com foco na entrega de resultados para a instituição;  b. ausência de plano estratégico de TI;  c. inexistência de estudo de dimensionamen- to da força de trabalho necessária para o setor de tecnologia da informação, bem como ausência de plano de capacitação de profissionais de TI;  d. falhas na gestão de riscos de TI, nos proces- sos de segurança da informação, na execução de processos de gestão de serviços de TI e no gerenciamento de projetos de TI. Por que realizar a auditoria? A informação é um recurso primordial para todas as instituições, de modo que a Tecnologia da Informação (TI) se tornou uma ferramenta fundamental de negócio. As despesas com TI podem representar uma proporção significativa dos gastos de recursos financeiros e humanos de uma organização, no entanto, o retorno desse investimento pode não ocorrer devido ao uso da TI desalinhado ao contexto geral do negócio. Atingir excelência operacional por meio da aplicação eficiente e confiável da tecnologia, manter os riscos a um nível aceitável e otimizar os custos dos serviços são alvos da governança de TI que devem ser perseguidos para o bom aproveitamento dos recursos públicos.