Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
ferramentas de suporte
auditoria de dados
Secretaria de Fiscalizao de Tecnologia da Informao
Marcio Rodrigo Braz, Me
Maio de 2012
Secretaria de Fiscalizao de Tecnologia da Informao
Objetivos do Minicurso
Conhecer a atuao da Sefti em ATI
Distinguir as diferentes abordagens em fiscalizaes de
tecnologia da informao (TI)
Introduzir o conceito de CAATTs
Apresentar a metodologia de auditoria de dados
Demonstrar aplicaes para uso da tcnica
2
2
Agenda
Introduo Auditoria de TI
Por que fiscalizao de TI e o papel do auditor
Atuao da Sefti/TCU
Abordagens de auditoria de TI
Normas e Padres em ATI
Introduo ao uso de CAATs
Auditoria de Dados
Padres de auditoria no TCU
Metodologia de auditoria de dados
4
4
5
5
Papel do auditor
Avaliao do ambiente de controle:
o auditor, para determinar a extenso e o alcance da
fiscalizao, deve examinar e avaliar o grau de
confiabilidade dos controles internos (Normas de Auditoria
da INTOSAI).
8
8
Papel do auditor
Auditores internos devem ter conhecimento
suficiente dos principais riscos e controles de TI e
das tcnicas de auditoria disponveis, baseadas
em tecnologia, para realizar seus trabalhos.
Porm, no esperado que todos auditores
tenham as habilidades de um auditor interno com
a responsabilidade primria de auditar TI.
(Internal Auditor Institute / IPPF - Padro 1210.A3)
9
9
Papel do auditor
Se os auditores internos tero que confiar no
sistema de processamento de dados como base
para determinar a validade de sua sada, eles
devem ser capazes de analisar o sistema e seus
controles ou requisitar pessoas que o faam. Dada
importncia do sistema, mudanas em seu
ambiente de operao e na forma em que o dado
processado so tambm crticas para o auditor.
(Internal Auditor Institute, Global Technology Audit Guides-GTAG).
10
10
E a auditoria de TI?
11
12
12
Exemplos de atividades
Verificar:
a estrutura de governana de TI da organizao
a confiabilidade das informaes processadas por sistemas.
a segurana fsica e/ou lgica da rea de TI de uma
organizao.
o correto funcionamento de um sistema computadorizado.
a adequao e o correto funcionamento da infraestrutura da
rea de TI (banco de dados, redes de computadores etc).
o desempenho da rea de TI com vistas ao atendimento dos
objetivos de negcio.
a qualidade dos produtos, dos sistemas e dos servios
oferecidos pela rea de TI ao negcio.
a correta contratao de bens e servios de TI
13
13
Auditores (AUFCs)
Auditores de TI (AUFCs - ATI):
O currculo de habilidades e tcnicas da Intosai para o perfil de Auditor
de TI baseia-se no universo de conhecimentos exigidos no programa de
certificao CISA
Certified Information Systems Auditor (CISA): Criada e mantida pela
Isaca. referncia mundial na rea de Auditoria de TI, tendo mais de
85.000 profissionais certificados
A Sefti possui 10 auditores certificados CISA e o TCU possui 15
14
14
Agenda
Introduo Auditoria de TI
Por que fiscalizao de TI e o papel do auditor
Atuao da Sefti/TCU
Abordagens de auditoria de TI
Normas e Padres em ATI
Introduo ao uso de CAATs
Auditoria de Dados
Padres de auditoria no TCU
Metodologia de auditoria de dados
15
15
O que a Secretaria de
Fiscalizao de TI (Sefti)
do TCU?
16
SEFTI Origem
1992 2006
Criao de grupos especficos para auditoria de TI
Elaborao de padres, manuais, procedimentos
de auditoria de sistemas
Vrias auditorias na rea de TI
Realizao de cursos e capacitao
Agosto/2006
Criao de uma secretaria especializada para o
controle externo (Sefti) Res. TCU 193/2006.
17
Mapa estratgico
Negcio
Controle externo da governana de tecnologia da informao
na Administrao Pblica Federal.
Misso
Assegurar que a tecnologia da informao agregue valor ao
negcio da Administrao Pblica Federal em benefcio da
sociedade.
Viso
Ser unidade de excelncia no controle e no aperfeioamento
da governana de tecnologia da informao.
18
A SEFTI hoje
Quantos somos
28 servidores: 26 auditores e 2 tcnicos
Formao em reas de TI e Direito
12 CISA + 5 outras certificaes (CGEIT, CISSP etc)
3 Mestres e 8 MBA
Estrutura
03 diretorias, 02 assessorias e 01 servio de
administrao
19
A SEFTI hoje
Aes estruturantes
Cartilhas e manuais
Levantamento de governana de TI
Cursos
Notas tcnicas
Orientaes
Eventos na rea de controle e governana de TI
Controle externo em ao
Dilogos com gestores
Eventos para a alta administrao
Conversa com a iniciativa privada
Secretaria de Fiscalizao de Tecnologia da Informao
20
20
Acessveis no portal:
http://www.tcu.gov.br/fiscalizacaoti
Secretaria de Fiscalizao de Tecnologia da Informao
21
Agenda
Introduo Auditoria de TI
Por que fiscalizao de TI e o papel do auditor
Atuao da Sefti/TCU
Abordagens de auditoria de TI
Normas e Padres em ATI
Introduo ao uso de CAATs
Auditoria de Dados
Padres de auditoria no TCU
Metodologia de auditoria de dados
22
22
Abordagens de ATI
Governana
Segurana da
Informao
Dados
Sistemas
Aquisies
23
23
24
24
Abordagens
Auditoria de Governana de TI
Auditoria de Contrataes de TI
Auditoria de Segurana da Informao
Auditoria de Dados
Auditoria de Sistemas
Outras variaes: Polticas de TI, ERP,
infraestrutura e tecnologia etc
25
25
Auditoria de Governana de TI
Envolvimento da alta administrao com
aspectos de TI: orientar e dirigir
iGovTi (criticidade x materialidade)
Avalia tambm aspectos de gesto
26
26
Auditoria de Contrataes de TI
Avaliao incidental de contratos
Conformidade
Processo de planejamento e execuo
de aquisies de TI
Gesto contratual
Remunerao por resultados
Efetividade (objetivos de negcio)
27
27
Auditoria de Segurana da
Informao
Gesto da segurana da informao
Aderncias s boas prticas
Controles em SI
Confidencialidade, integridade e
disponibilidade
Polticas e planos
Controle de acesso lgico e fsico
28
28
Auditoria de Dados
Avaliar integridade e confiabilidade dos
dados, bem como sua conformidade
para com as regras de negcio
Cruzamentos de bases de dados
Pode apoiar avaliao de risco
Pode complementar outra abordagem
Uso de CAATT
29
29
Auditoria de Sistemas
Pode abordar aspectos de:
30
30
Outras variaes...
Polticas e programas governamentais na rea
de TI
A TI agrega valor ao negcio da administrao
pblica?
A sociedade est sendo devidamente beneficiada?
ERP
Ramo especializado da auditoria de sistemas
Grandes sistemas, interconexo, orientado
processos, dependncia, grandes projetos
Infraestrutura
Avaliao de ambiente de rede, banco de dados etc
Secretaria de Fiscalizao de Tecnologia da Informao
31
31
Agenda
Introduo Auditoria de TI
Por que fiscalizao de TI e o papel do auditor
Atuao da Sefti/TCU
Abordagens de auditoria de TI
Normas e Padres em ATI
Introduo ao uso de CAATs
Auditoria de Dados
Padres de auditoria no TCU
Metodologia de auditoria de dados
32
32
Normas ISO/IEC:
20000 (servios de TI)
27000 (segurana da informao)
38500 (governana de TI)
Outros Padres
Normas ISACA
Secretaria de Fiscalizao de Tecnologia da Informao
33
33
Legislao Brasileira
Lei 8.112 de 1990 Regime Jurdico dos
Servidores Pblicos Civis da Unio
Lei 8.666 de 1993 Licitaes e Contratos da
Administrao Pblica Federal
Lei 9.609 de 1998 Proteo da propriedade
intelectual de software
Lei 9.983 de 2000 Crimes contra a Previdncia
(altera o Cdigo Penal)
Lei 10.520 de 2002 Institui a modalidade de
licitao Prego
LC 123/2006 Direito de preferncia
Secretaria de Fiscalizao de Tecnologia da Informao
34
34
Decretos
Decreto 3.505 (2000) PSI da Administrao
Pblica Federal
Decreto 4.553 (2002) Segurana das
Informaes e Documentos Sigilosos da
Administrao Pblica Federal
Decreto 5.450 (2005) Regulamenta o
Prego na forma eletrnica
Decreto 7.174 (2010) Regulamenta a
Contratao de Bens e Servios de
Informtica pela Administrao Federal
Secretaria de Fiscalizao de Tecnologia da Informao
35
35
Outros normativos
Gabinete de Segurana Institucional (GSI/PR)
Jurisprudncia
36
36
37
37
Cobit
Cobit (Control Objectives for Information and
related Technology) conjunto de boas
prticas em gesto de TI:
gerenciar e controlar as iniciativas de TI nas
organizaes;
garantir o retorno de investimentos;
garantir a adoo de melhorias nos processos
organizacionais; e
minimizar riscos.
38
38
Disseminao do Cobit
Resoluo n 2.554 do Banco Central de 1998
(implantao e implementao de sistema de
controles internos nas instituies financeiras)
Lei americana Sarbanes-Oxley (SOX) de 2002
Section 404: Assessment of internal control
Jurisprudncia TCU
Adoo de boas prticas do Cobit como critrio de auditoria
39
39
40
40
Outros Padres
41
41
42
42
Outras normas
Intosai (International Organization of Supreme
Audit Institutions)
aplicao no obrigatria
representam consenso de boas prticas
43
43
Agenda
Introduo Auditoria de TI
Por que fiscalizao de TI e o papel do auditor
Atuao da Sefti/TCU
Abordagens de auditoria de TI
Normas e Padres em ATI
Introduo ao uso de CAATs
Auditoria de Dados
Padres de auditoria no TCU
Metodologia de auditoria de dados
44
44
45
Motivao
Automatizao de tarefas repetitivas
Sistemas com milhes de transaes
Amostras normalmente muito reduzidas
Uso de CAATs permite aplicao de testes de
auditoria em at 100% das transaes
46
Exemplos: ferramentas de
Escritrio: processadores de texto, planilhas e
de banco de dados (excel, access, openoffice)
Anlise estatstica (SAS)
Business Intelligence (BO)
Anlise e cruzamento de dados (ACL, Idea,
Picalo)
Testes de controles de segurana (ERP,
infraestrutura)
Testes de invaso
Outras finalidades especficas
Secretaria de Fiscalizao de Tecnologia da Informao
47
Funcionalidades e aplicaes
Permite teste de grande volume de transaes
Amostragem
Anlises estatsticas
Cruzamento de arquivos
Apiam a documentao dos procedimentos
Anlise de sequncias
Simulao de clculos
Independncia dos sistemas auditados
Deteco de fraudes
Testes analticos
Secretaria de Fiscalizao de Tecnologia da Informao
48
Exemplo de CAAT
49
50
51
52
53
Agenda
Introduo Auditoria de TI
Por que fiscalizao de TI e o papel do auditor
Atuao da Sefti/TCU
Abordagens de auditoria de TI
Normas e Padres em ATI
Introduo ao uso de CAATs
Auditoria de Dados
Padres de auditoria no TCU
Metodologia de auditoria de dados
54
54
Levantamento
Avaliao dos
Controles Internos
Informaes Iniciais
Relatrio do Levantamento
Planejamento
Avaliao dos
Controles
Internos (*)
Viso Geral
Elaborao
Matriz de
Planejamento
Execuo
Aplicao
dos
Procedimentos
Desenvolvimento
dos Achados
(Matriz de Achados)
Acumulao de
Evidncias
Elaborao do Relatrio
Elaborao
do Relatrio
Reviso do
Relatrio
Monitoramento
Verificao das
Aes Tomadas
Aplicao dos
Procedimentos
Acumulao
de Evidncias
Matriz de
Achados
Elaborao do
Relatrio
55
55
Orientaes FOC
Outras disposies especficas
Secretaria de Fiscalizao de Tecnologia da Informao
56
56
Modalidade
Levantamento
Inspeo
Auditoria
Monitoramento
Acompanhamento
57
57
58
58
Levantamento
Informaes Iniciais:
Objetivos institucionais.
Legislao aplicvel.
Avaliao do ambiente de controle
Falhas e riscos conhecidos
Estrutura organizacional.
Histrico de fiscalizaes
Demanda apresentada
Comando de acrdo
TMS
Denncia a ser apurada
59
59
Planejamento
Nesta fase, deve ser definido:
Objetivo da auditoria.
Objeto da auditoria.
Universo a ser auditado (escopo).
Tcnicas e procedimentos a serem utilizados.
Critrios de auditoria.
Etapas e cronogramas.
Recursos humanos e materiais.
60
60
Planejamento
Atividades da fase de planejamento:
Viso Geral
Avaliao dos Controles Internos (*)
Escolha da(s) Abordagem(ns) da Auditoria de TI
Elaborao da Matriz de Planejamento
Definio do envolvimento dos especialistas
Documentao do planejamento da auditoria
(*) Caso a fase de Levantamento no tenha sido realizada.
61
61
Planejamento
Viso Geral:
Objetivos institucionais.
Estrutura organizacional.
Legislao aplicvel.
Prticas administrativas.
Planos Estratgicos.
Descrio do objeto da fiscalizao.
62
62
Conhecendo o auditado
Compreender o negcio essencial para identificar os
riscos e controles;
Direcionar os esforos da auditoria de forma mais eficiente;
Entender o negcio:
Processos
Pessoas
Tecnologia
Algumas questes a serem respondidas:
Existem problemas que o auditor deveria conhecer melhor?
H alguma previso de mudana na organizao?
Quais so os principais sistemas e bases de dados?
Quem o auditor deve entrevistar para obter as informaes de que
necessita?
63
63
Planejamento
Escolha da(s) abordagem(ns) da ATI:
Cada abordagem pode se mostrar mais ou menos
64
64
Planejamento
Matriz de Planejamento:
Instrumento para organizar as informaes relevantes
65
65
Matriz de Planejamento
Objetivo: Enunciar de forma clara e resumida o aspecto a ser enfocado pela auditoria, de
acordo com o levantamento de auditoria previamente realizado.
Questes de
Auditoria
Informaes
Requeridas
Fontes de
Informao
Detalhamento
do
Procedimento
Objetos
Membro
Responsvel
Perodo
Possveis
Achados
Apresentar,
em forma de
perguntas, os
diferentes
aspectos que
compem o
escopo da
fiscalizao e
que devem
ser
investigados
com vistas
satisfao do
objetivo
Identificar as
informaes
necessrias
para
responder a
questo de
auditoria
Identificar as
fontes de
cada item de
informao
requerida da
coluna
anterior.
Estas fontes
esto
relacionadas
com as
tcnicas
empregadas
Descrever as
tarefas que
sero
realizadas, de
forma clara,
esclarecendo
os aspectos a
serem
abordados
(itens de
verificao ou
check list)
Indicar o
documento, o
projeto, o
programa, o
processo, ou o
sistema no qual
o procedimento
ser aplicado.
Exemplos:
contrato, folha
de pagamento,
base de dados,
ata, edital, ficha
financeira,
processo
licitatrio,
oramento
Pessoa(s) da
equipe
encarregada(s)
da execuo de
cada
procedimento
Dia(s) em
que o
procedimento
ser
executado
Esclarecer
com
preciso
que
concluses
ou
resultados
podem ser
alcanados
66
66
Matriz de planejamento
Questes de
Auditoria
Q 2. O
controle de
acesso do
Sistema
Sisobi
dificulta o
acesso no
autorizado s
informaes
de bitos?
Informaes
requeridas
-Critrios para
concesso e
revogao de
acessos e
privilgios
Listas de
usurios e
respectivas
permisses
-
Relao de
cartrios
existentes no
Brasil
-
(resumida)
Fontes de
Detalhamento do Procedimento
informao
-Gestores
P2.2 Verificar os procedimentos de
concesso e revogao de acessos
-Normas de (usurios de cartrios e do INSS).
controle de
acesso
P2.2.3 Verificar como feito o registro
-Base de
dados do
Sisobi e de
cartrios do
CNJ
Possveis Achados
-Falta de
procedimentos
formalizados para
concesso e
revogao de
acessos.
-Pessoas que no
trabalham mais nos
cartrios continuam
com acesso ao
sistema
67
67
Execuo
Aplicao dos procedimentos definidos
Acumulao de evidncias
Desenvolvimento dos achados:
Consiste no acmulo organizado de informaes (ou
evidncias) apropriadas e necessrias para esclareclos e sustent-los.
68
68
Execuo
Matriz de Achados:
Achado
Situao
Critrio
Encontrada
CorresSituao
Legislao,
pondncia existente,
norma,
com o
identificada e jurisprudncia,
documentada entendimento
Achado
doutrinrio
durante a
(An)
ou padro
constante fase de
da Matriz execuo da adotado
auditoria
de
Procedimentos
Evidncia
Informaes
obtidas
durante a
auditoria no
intuito de
documentar
os achados
e de
respaldar as
opinies e
concluses
da equipe
Causas
Efeitos
Encaminhamento
O que
ConsePropostas da
motivou a qncias equipe de
ocorrncia do
auditoria.
do achado achado
Deve conter
identificao
do(s)
responsvel
(is)
A1
A2
An
69
69
Execuo
Matriz de Achados:
Os achados da auditoria devem levar em
conta o nvel de risco associado;
Prudncia ao relatar situaes
Bom senso ao colocar achados de baixa
relevncia;
Cada falha apontada deve estar suportada por
evidncias e papis de trabalho.
70
70
Elaborao do Relatrio
O Relatrio de Auditoria o instrumento formal e
tcnico por intermdio do qual a equipe de
auditoria comunica:
o objetivo do trabalho.
a metodologia (como foi executado).
os achados (resultado obtido).
as concluses (avaliaes e opinies).
a proposta (recomendaes e determinaes).
71
71
Elaborao do Relatrio
Requisitos do Relatrio de Auditoria:
Clareza
Convico
Conciso
Exatido
Relevncia
Tempestividade
Objetividade
72
72
Elaborao do Relatrio
Estrutura do Relatrio de Auditoria:
Resumo
Sumrio
Introduo (Viso Geral)
Achados de Auditoria
Situao encontrada
Critrios
Evidncias
Causas
Efeitos
Encaminhamentos
Outros Fatos Relevantes
Concluso
Proposta de Encaminhamento
Apndices/Anexos
Secretaria de Fiscalizao de Tecnologia da Informao
73
73
Elaborao do Relatrio
74
74
Elaborao do Relatrio
Cuidados com o pblico:
Durante a escrita dos achados de auditoria, a equipe
deve tomar cuidados especiais com o uso de termos
tcnicos ou de difcil entendimento, levando em conta
que o relatrio ser lido por pessoas que, na sua
maioria, no trabalham ou se encontram diretamente
envolvidas com TI (pblico leigo)
Essas pessoas (gestores, autoridades, auditores,
jornalistas etc) estaro mais interessadas em
compreender como os achados levantados afetam as
reas de negcio do rgo/entidade auditado
Glossrio de termos tcnicos (se necessrio)
75
75
Elaborao do Relatrio
Propostas de Encaminhamento:
Conjunto de medidas a serem adotadas pela
entidade visando corrigir as falhas ou
irregularidades apontadas.
Recomendaes devem ser realistas,
exequveis e racionais, ou seja, aceitveis e
passveis de implementao.
Para cada achado dever haver pelo menos
uma recomendao.
76
76
Monitoramento
O que ?
Instrumento para verificar o cumprimento das deliberaes do
TCU e os resultados delas advindos.
composto pelas mesmas fases de uma auditoria
(Planejamento, Execuo e Elaborao do Relatrio).
Objetivos:
Acompanhar as providncias tomadas no mbito do rgo ou
programa auditado em resposta s recomendaes exaradas
pelo Tribunal, interagindo com os gestores responsveis, de
forma a maximizar a probabilidade de que essas
recomendaes sejam adequadamente adotadas (Follow-Up).
Permite a retroalimentao do trabalho de auditoria, na medida
em que fornece aos gestores o feedback de que necessitam
para verificar se as aes que vm adotando tm contribudo
para o alcance dos resultados desejados.
Secretaria de Fiscalizao de Tecnologia da Informao
77
77
Auditoria de Dados
78
78
Agenda
Objetivos.
Atuao do TCU
Conceitos Bsicos.
Oportunidades e dificuldades
Escopo e Planejamento.
Execuo e relatrio.
Estudo de caso: Sisobi
79
Objetivos
80
A auditoria de dados
81
Agenda
Objetivos.
Atuao do TCU
Conceitos Bsicos
Oportunidades e dificuldades
Escopo e Planejamento.
Execuo e relatrio.
Estudo de caso: Sisobi
82
83
Agenda
Objetivos.
Atuao do TCU
Conceitos Bsicos
Oportunidades e dificuldades
Escopo e Planejamento.
Execuo e relatrio.
Estudo de caso: Sisobi
84
Agenda
Objetivos.
Atuao do TCU
Conceitos Bsicos
Oportunidades e dificuldades
Escopo e Planejamento.
Execuo e relatrio.
Estudo de caso: Sisobi
85
Campos de aplicao
Anlise exploratria
Deteco de fraudes
Auditoria contnua
86
Anlise exploratria
Apoiar planejamento
Estratificar os dados
Identificar anomalias
Exemplos
87
Exemplos:
88
Deteco de fraudes
89
verificar autoria
90
Exemplo de uso
Anlise exploratria
Aplicao de testes
Uso de ferramenta
91
Dificuldades
Delimitao de escopo
Carncia de documentao
92
Dificuldades
93
Indcios de problemas na
confiabilidade dos dados
94
95
96
Benefcios
Auditoria mais:
Eficiente
Eficaz
Abrangente
97
Agenda
Objetivos.
Atuao do TCU
Conceitos Bsicos
Oportunidades e dificuldades
Escopo e Planejamento
Execuo e relatrio
Estudo de caso: Sisobi
98
Escopo e Planejamento
Planejamento
Definir
objetivos
Identificar
arquivos
Garantir a
conformidade
Definir
a gerao
Levantar
deficincias
Contatar
rea de TI
Definir perodo
e/ou situao
Elaborar Matriz
de Planejamento
Mapear
arquivos
Definir formato e
data dos arquivos
Obter Modelo
de Dados
Execuo
Relatrio
Aplicar as
tcnicas (CAATs)
Checar indcios
de irregularidades
Identificar objetivo
dos arquivos
Identificar arquivos
necessrios
Definir
campos
Solicitar
leiaute
Identificar
chaves primrias
Identificar campos
necessrios
Checar
99
Planejamento
Definir objetivos
100
Planejamento
Identificar arquivos
101
Planejamento
Avaliar requisitos
informaes
para
custdia
das
102
Planejamento
Definir a gerao
EXEMPLO DE OFCIO
Secretaria de Fiscalizao de Tecnologia da Informao
103
Escopo e Planejamento
104
Escopo e Planejamento
105
Escopo e Planejamento
Formatos de arquivos mais comuns
caracteres
106
Escopo e Planejamento
107
Requisio
108
BASE DE
DADOS
1
BASE DE
DADOS
2
EXTRAO
Base txt /
excel
excel
Importao
ACL
BASE DE
DADOS
n
109
Escopo e Planejamento
A 0001
N 0006
A 0045
A 0019
A 0002
N 0005
110
Agenda
Objetivos.
Atuao do TCU
Conceitos Bsicos
Oportunidades e dificuldades
Escopo e Planejamento.
Execuo e relatrio.
Estudo de caso: Sisobi
111
Execuo e relatrio
112
Execuo e relatrio
Planejamento
Definir
objetivos
Identificar
arquivos
Garantir a
conformidade
Definir
a gerao
Levantar
deficincias
Contatar
rea de TI
Definir perodo
e/ou situao
Elaborar Matriz
de Planejamento
Mapear
arquivos
Definir formato e
data dos arquivos
Obter Modelo
de Dados
Execuo
Relatrio
Aplicar as
tcnicas (CAATs)
Checar indcios
de irregularidades
Identificar objetivo
dos arquivos
Identificar arquivos
necessrios
Definir
campos
Solicitar
leiaute
Identificar
chaves primrias
Identificar campos
necessrios
Checar
113
Execuo
114
Execuo
115
Execuo
Executar os procedimentos
Avaliar os resultados
116
117
Relatrio
Procedimentos preparatrios
Escrever relatrio
118
Boas prticas
Procedimentos preparatrios
Escrever relatrio
119
Possveis questes
Objetivo de controle: assegurar que os dados contidos nas
bases de dados so confiveis
120
Possveis achados
121
Agenda
Objetivos.
Atuao do TCU
Conceitos Bsicos
Oportunidades e dificuldades
Escopo e Planejamento.
Execuo e relatrio.
Estudo de caso: Sisobi
122
123
mais diferenas
Produto cartesiano??
124
125
Prova de vida
Trecho do relatrio Min. Augusto Nardes, Acrdo 2.812/2009-P
Pesquisa de vida do INSS indicou que a beneficiria faleceu h mais de 1
ano. Havia representante legal que era sua tia. Segundo a pesquisa, o
carto de recebimento ficou com seu sobrinho [...] que o sobrinho pegou o
carto dela [da representante legal] e o da segurada, para ajudar nas
despesas de casa, pois as duas estavam na casa dele (pois a [...] [tia] tinha
quebrado a perna) e depois que a sobrinha faleceu e ela melhorou e voltou
para Una-MG, o sobrinho no quis devolver o carto da segurada (fls. 81 e
82, anexo 1)
126
Obrigado!
brazmr@tcu.gov.br
Secretaria de Fiscalizao de Tecnologia da Informao
127