Governança de TI na administração pública

O termo Governança, embora seja explicado de maneiras diversas, pode ser entendido como um sistema pelo qual as organizações são dirigidas e monitoradas, abrangendo os relacionamentos entre todas as partes interessadas. Ou seja, está atrelada à capacidade gerencial, financeira e técnica da organização de identificar metas e os respectivos meios para alcançá-las.

Assim, diante da democratização da tecnologia da informação, muitos processos de negócios foram injetados com ferramentas de tecnologia de TI para operar e medir resultados, fazendo com que os órgãos públicos e empresas privadas precisem, cada vez mais, alinhar seu planejamento estratégico à estrutura de TI vigente em seu organograma.

A Governança de TI (Tecnologia da Informação) surge, então, como uma quebra da Governança Corporativa e abrange um conjunto de normas, práticas, ações, competências e responsabilidades necessárias para alinhar os recursos de TI à estratégia organizacional. Gestão e Governança de TI de forma geral, são conceitos complementares que garantem o uso da tecnologia para atingir os objetivos de uma organização.

Governança, conjunto de frameworks que gerenciam como as organizações otimizam o uso das operações de TI para apoiar os objetivos de negócios, define o direcionamento estratégico, as politicas e as regras, enquanto a gestão é responsável por planejar, executar e monitorar as atividades para colocar essas diretrizes em pratica.

Na administração pública, a Governança de TI define o direcionamento estratégico, as políticas e os objetivos da tecnologia, sendo responsabilidade da alta gestão. A Gestão desta, por sua vezé a execução tática que planeja, implementa e monitora as operações e projetos para atingir as metas estabelecidas pela governança. Ambos os conceitos são essenciais para transformar a prestação de serviços públicos. Busca, em síntese, maximizar os benefícios dos investimentos tecnológicos enquanto minimiza potenciais impactos negativos.

Nos últimos anos houve um grande avanço do setor público, especialmente se tratando de novas tecnologias. Com as novas legislações que favorecem esse cenário, estamos presenciando melhores processos, desburocratização, serviços mais alinhados à realidade dos cidadãos e até mais transparência. 

Para continuar com todo esse progresso, é fundamental ter um controle efetivo sobre a TI, especialmente quando tratamos da administração pública que investe muito capital público para atender às crescentes demandas. Nesse contexto é a Governança de TI que apoiará a auditoria em relação a regulamentações internas e externas.

Assim, a Governança de TI, por se alinhar ao planejamento estratégico do negócio, opera diretamente em pontos nevrálgicos da organização, abarcando inúmeros objetivos e benefícios, como: garantia da segurança das informações; desenvolvimento da comunicação interna; aprimoramento na aplicação de recursos; atenuação de riscos; fornecimento de suporte para tomada de decisões; controle de processos internos e maior credibilidade por parte dos clientes.

De forma geral, além do objetivo de alinhamento entre as estratégias da organização, a governança de TI tem a finalidade de deixar mais transparentes as questões vinculadas a riscos, investimentos e, sobretudo, à tomada de decisão em aspectos que a envolve no dia a dia das instituições, particularmente as públicas.

Controle Interno na Administração Publica - O que é?

A administração pública exige uma atuação pautada pela legalidade, moralidade, impessoalidade, publicidade e eficiência, previstos no artigo 37 da Constituição Federal. Com isso, surgem os mecanismos de controle interno, essenciais para assegurar que a máquina pública funcione conforme a legislação e os princípios constitucionais.

Nessa perspectiva, entender o controle interno e seus desdobramentos é fundamental para a atuação jurídica junto ao Estado, no que se refere a gestão eficiente.

O controle interno, portanto podemos dizer que é todo um conjunto de atividades, técnicas e procedimentos institucionais destinados a garantir a realização dos objetivos das organizações públicas, a correta aplicação dos recursos e a obediência aos preceitos legais. Está diretamente relacionado com a prevenção de erros, fraudes e irregularidades, servindo tanto para fiscalização quanto para orientação.

Em síntese, pode-se conceituar o controle interno na administração pública como sendo o conjunto de mecanismos e procedimentos criados e executados pela própria estrutura do Estado. Ele tem a função de fiscalizar, orientar e corrigir as ações dos órgãos e agentes públicos, garantindo a legalidade, a eficiência e o bom uso dos recursos.

Diferente do controle externo (que é exercido pelo Legislativo com o auxílio dos Tribunais de Contas), o controle interno ocorre dentro da propria instituição. Ele é exercido por unidades específicas de cada poder, seja federal, estadual ou municipal. Suas principais responsabilidades envolvem:

-Prevenção e Gestão de Riscos: Mapear possíveis falhas e evitar fraudes ou desvios antes que eles ocorram.

-Auditoria Interna: Avaliar a execução de gastos, licitações, obras e políticas públicas para garantir a eficácia e economicidade.

-Correção de Desvios: Recomendar melhorias nos processos administrativos para assegurar o cumprimento de metas e da lei

O sistema de controle interno brasileiro tem seus objetivos determinados na Constituição Federal, no artigo 74, que determina que o Poder Legislativo, Executivo e Judiciário mantenham sistemas de controle interno com a finalidade de:

1. Avaliar o cumprimento das metas previstas no Plano Plurianual (PPA) e a execução dos programas de governo.

2. Comprovar a legalidade e avaliar os resultados, quanto à eficácia e eficiência, da gestão orçamentária, financeira e patrimonial.

3. Exercer o controle das operações de crédito, avais e garantias, bem como dos direitos e haveres da União.

4. Apoiar o controle externo no exercício de sua missão institucional

Para ser efetivo, o controle não deve ser um ato isolado, mas sim um sistema integrado composto por 5 elementos estruturais baseados nas melhores práticas de governança, quais seja:

-Ambiente de Controle: A cultura organizacional e o comprometimento da gestão com a ética e a integridade.

-Avaliação de Risco: A identificação e análise de ameaças que possam impedir o alcance dos objetivos públicos.

-Atividades de Controle: As políticas e procedimentos (como manuais e segregação de funções) que ajudam a assegurar que as diretrizes sejam cumpridas.

-Informação e Comunicação: O fluxo contínuo de dados relevantes para que os servidores executem seus deveres com eficiência.

-Monitoramento: A avaliação contínua da qualidade do sistema de controle interno ao longo do tempo

No contexto atual, a dinâmica da administração pública e das novas tecnologias impõe constantes adaptações aos sistemas de controle interno. Entre os principais desafios, destacam-se:

-Complexidade normativa: a manutenção de controle efetivo exige atualização constante diante de alterações legais e novas exigências regulatórias.

-Estrutura organizacional: nem sempre os órgãos de controle dispõem de estrutura e pessoal suficiente para o exercício pleno de suas funções.
– Cultura institucional: promover uma mudança de postura dos gestores, com maior compromisso com a transparência e a accountability, é um processo contínuo.

Diversos entendimentos doutrinários discutem, inclusive, os limites de atuação dos órgãos de controle interno, especialmente quanto à possibilidade de reexame de mérito dos atos administrativos ou restrição à discricionariedade do gestor.

O fato é que a gestão pública eficiente depende de mecanismos sólidos de fiscalização e autoavaliação. Enquanto o controle externo atua de forma independente por meio dos Tribunais de Contas, o controle interno representa a primeira linha de defesa contra irregularidades, atuando de forma preventiva e contínua. Esse sistema permite que gestores identifiquem falhas antes que se tornem problemas graves, corrijam rotas e aprimorem processos administrativos em tempo real.

Para servidores públicos, gestores municipais, estaduais e federais, dominar os princípios e práticas do controle interno deixou de ser opcional. Trata-se de competência essencial para quem deseja atuar com responsabilidade, proteger recursos públicos e construir uma administração verdadeiramente transparente. Compreender os componentes, tipos e aplicações práticas desse sistema fortalece a carreira e contribui diretamente para o interesse coletivo.

A partir desse entendimento percebe-se que controle interno é um processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, e desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade, e que:

-É realizado por pessoas e adaptável a estrutura da entidade;

-Quanto maior o risco, melhores devem ser os controles internos;

-Riscos menores talvez não precisem de controles internos robustos (custo x benefícios).

Que em síntese, visam proteger três categorias de objetivos: Operacionais; De divulgação e de Conformidade. Seus objetivos operacionais relacionam-se à eficácia e à eficiência das operações da entidade, inclusive as metas de desempenho financeiro e operacional e a salvaguarda de perdas de ativos.

Portanto, ao implantar controles internos, uma organização diminui a probabilidade e o impacto dos riscos e faz com que os objetivos operacionais, de divulgação e de conformidade sejam protegidos. No entanto, essa proteção é razoável (não é absoluta), ou seja, controles internos não eliminam o risco, eles apenas o reduzem. Não é capaz de evitar julgamentos errôneos ou más decisões. Também não evita eventos externos que impeçam a organização de atingir suas metas operacionais.

Suas limitações estão na adequação dos objetivos estabelecidos como uma condição prévia ao controle interno, na realidade de que o julgamento humano na tomada de decisões pode ser falho e tendencioso, nas falhas que podem ocorrer devido a erros humanos, como enganos simples, na capacidade da administração de sobrepassar o controle interno, na capacidade da administração, outros funcionários e/ou terceiros transpassarem os controles por meio de conluio entre as partes e sobre tudo quando da ocorrência de eventos externos fora do controle da organização.