Adicionar à colecção (s) Adicionar a salvo
  1. Negócios
  2. Administração

RELATÓRIO DE SÍNTESE A governação electrónica na perspectiva

Propaganda 
RELATÓRIO DE SÍNTESE
A governação electrónica na perspectiva
da auditoria
Relatório elaborado pelo Grupo de Trabalho da
EUROSAI sobre as tecnologias de informação
(EUROSAI IT Working Group)
2005
O Grupo de Trabalho da EUROSAI para as Tecnologias de Informação
No congresso trienal, realizado em Moscovo em 2002, a Organização Europeia das
Instituições Superiores de Controlo (EUROSAI) criou o Grupo de Trabalho
EUROSAI para as Tecnologias de Informação. O objectivo deste grupo de trabalho
é facilitar a partilha de conhecimento e experiência entre as Instituições
Superiores de Controlo (ISCs) bem como encorajar a implementação de
actividades conjuntas na área das tecnologias de informação. O Grupo de
Trabalho coordena as suas actividades em articulação com as do Comité
Permanente de Auditoria na área das Tecnologias de Informação, no contexto da
Organização Internacional das Instituições Supremas de Controlo (INTOSAI).
O Grupo de Trabalho é presidido pelo Tribunal de Contas da Holanda e conta com
a participação das ICSs de 29 Estados-membros. As iniciativas do Grupo de
Trabalho incluem o desenvolvimento e implementação de uma metodologia de
auto-avaliação na área da governação electrónica para as ISCs, um Relatório
sobre o governo electrónico e um guia sobre a gestão electrónica de documentos.
Para mais informação sobre o Grupo de Trabalho consulte www.eurosai-it.org
– 2 –
RELATÓRIO
DE SÍNTESE
A governação electrónica na perspectiva da auditoria
Relatório elaborado pelo Grupo de Trabalho da EUROSAI sobre as tecnologias
de informação (EUROSAI IT Working Group) em Abril de 2005
Prefácio
É com grande satisfação que vos apresento o primeiro trabalho desenvolvido pelo
Grupo de Trabalho da EUROSAI 1 para as tecnologias da informação na área do
governo electrónico.
O governo electrónico é um tema que vem assumindo uma importância crescente
para todos os governos europeus, nessa medida constituindo uma área de
primordial interesse para todas as Instituições Superiores de Controlo (ISCs). O
desafio que se coloca aos nossos governos é o da avaliação das oportunidades que o
governo electrónico oferece, ao mesmo tempo que são geridos os riscos inerentes.
As ISCs que quiserem acompanhar o passo com o fenómeno da transição de um
sistema governamental baseado no papel para um sistema que não o utiliza
necessitam de compreender, na generalidade, as oportunidades e os riscos e
necessitam de reavaliar também os seus métodos de auditoria.
O sumário do Relatório que ora se apresenta é o resultado do trabalho de uma
equipa constituída pelas ISCs da Dinamarca, Alemanha, Polónia, Holanda, Portugal e
da Federação Russa, com os contributos da totalidade das ISCs de todos os Estadosmembros da EUROSAI. O Relatório consolida e torna disponível o conhecimento e a
experiência que os Estados-membros da nossa organização têm ao seu dispor.
Apesar de o leitor poder estar já eventualmente familiarizado com a generalidade
dos temas cobertos, estou certa de que encontrará algo de novo e interessante para
reflexão. O Relatório integral está disponível em inglês, alemão, polaco, português e
russo no sítio da página web do Grupo de Trabalho em www.eurosai.it.org .
Gostaria de agradecer às ISCs que integram o Grupo de Trabalho por terem
permitido que os seus membros participassem neste projecto. Os meus
agradecimentos especiais vão para o Tribunal de Contas de Portugal pela forma
efectiva como coordenou as actividades dos membros participantes no grupo,
criando um ambiente de trabalho cooperante e produtivo.
Espero que este Relatório seja para todos vós inspirador e de interesse,
agradecendo quaisquer comentários que queiram formular sobre o mesmo.
1
EUROSAI é a organização europeia das Instituições Supremas de Controlo e um ramo
regional da Organização Internacional das Instituições Supremas de Controlo (INTOSAI).
– 3 –
Saskia J. Stuiveling
Presidente do Tribunal de Contas da Holanda e
Presidente do EUROSAI IT Working Group
Haia
Abril 2005
– 4 –
Introdução
A maioria dos países europeus já encetou programas de governação
electrónica no contexto da transformação da Europa numa sociedade da
informação (ou “digital”). Os governos pretendem assegurar aos cidadãos,
empresas, meios académicos e entidades governamentais um acesso aos
serviços públicos mais simples, mais rápido e mais rentável. Estes esforços
visam aumentar o grau de satisfação dos cidadãos com o Estado –
facultando-lhes informação e serviços independentemente do local onde
trabalham ou vivem – e reforçar a competitividade das economias nacionais.
Os programas de governação electrónica são ainda uma importante
componente de um projecto global de modernização administrativa. Espera-se,
nesta matéria, que a coerência dos programas de governação electrónica
venha dar um impulso ao aparecimento de processos de reestruturação
empresarial em toda a administração pública, permitindo simplificar toda a
panóplia de estruturas e processos administrativos.
As questões de orçamentação e o risco de fracasso tornam premente a
necessidade de as Instituições Superiores de Controlo (ISC), darem uma
atenção especial aos programas de governação electrónica nos seus
respectivos países. O relatório vem ajudar as SAI a compreenderem as
principais questões que se colocam à auditoria no contexto da governação
electrónica.
A governação electrónica: tendências
São dois os objectivos subjacentes à implementação da governação
electrónica, um externo e outro interno, e consistem, designadamente, em
melhorar o intercâmbio de informação com os cidadãos e empresas, e os
serviços à sua disposição, por um lado, e em aperfeiçoar o funcionamento do
Estado em termos de eficácia e/ou eficiência, por outro. Existe ainda um
objectivo democrático que é o aprofundamento da participação política.
Os exemplos que se seguem permitem-nos obter uma ideia da riqueza da
temática da governação electrónica.
Fornecimento de informações. Ao nível de base, os governos podem
disponibilizar informação aos cidadãos e às empresas nos seus sites na
Internet.
– 5 –
Contratação electrónica. Vários governos criaram portais para a contratação
electrónica com o objectivo de estabelecer um ponto de encontro entre as
entidades públicas adquirentes e os respectivos fornecedores.
Balcões únicos. Trata-se de pontos de serviços digitais integrados que
oferecem um conjunto unificado de serviços, prestados graças à cooperação
entre várias organizações. Os empresários, por exemplo, podem aceder a
planos de ordenamento do território, apresentar pedidos de licenças de
construção, inscrever-se na Câmara do Comércio, pagar os seus impostos ou
efectuar outras diligências, tudo isto através de um único ponto de prestação
de serviços.
Prestação de cuidados personalizados. Um exemplo desta possibilidade é o uso de
um cartão inteligente como ponto único de acesso a toda a informação relevante
para o tratamento médico de uma determinada pessoa, como por exemplo a sua
história clínica, tipo de sangue, alergias, reacções adversas a medicamentos,
diagnósticos, exames, receituário, contactos em caso de emergência, condições
das apólices de seguro, etc.
Infra-estrutura. Foram criadas aplicações de telemática
2
que permitem um
tratamento mais rápido e seguro do tráfego. São disso exemplo os sinais nas
auto-estradas para informar sobre os limites de velocidade e situações de
congestionamento, os sistemas de supervisão do tráfego e os sistemas de
cobrança de portagem em troços congestionados 3.
Algumas das vantagens que se prevê que a governação electrónica venha a
proporcionar aos cidadãos e empresas são a acessibilidade (acesso fácil a
informação e serviços em qualquer momento e lugar), pontos únicos de acesso,
respostas mais rápidas a pedidos de informação, melhor qualidade dos serviços e
custos mais reduzidos da actividade comercial (para as empresas).
Os organismos públicos que implementem a governação electrónica podem
beneficiar de uma maior eficácia e eficiência no seu funcionamento.
A governação electrónica apresenta várias características que a distinguem dos
numerosos progressos registados no domínio das tecnologias de informação (TI). É
2
A telemática é uma combinação de tecnologias que conjuga as
telecomunicações e a informática.
2
Que permitem cobrar aos condutores uma taxa de portagem pela utilização, em
horas de ponta, de determinados percursos com tendência para o
congestionamento.
– 6 –
habitual, por exemplo, a sua aplicação verificar-se em ambientes que não
recorrem a documentos em suporte papel, preferindo-lhes os processos
automatizados em tempo real. Mas talvez mais notória seja a sua extrema
dependência das TI. Porém, é importante frisar que a transição para a governação
electrónica consiste, essencialmente, numa reformulação do processo empresarial.
Num simpósio realizado pela OCDE, em Junho de 2003 4, e destinado a quadros
superiores da função pública responsáveis pela governação electrónica, os
participantes salientaram precisamente que o elemento mais importante da
governação electrónica é o próprio conceito de governação e não o facto de ser
“electrónica” e que, mais cedo ou mais tarde, os líderes políticos teriam de tomar
consciência deste facto.
Riscos
Durante todo o ciclo de vida dos serviços de governação electrónica existem riscos,
que iremos dividir, para simplificar, em duas fases: uma fase de
pré-implementação/implementação e uma fase de pós-implementação.
A fase de pré-implementação/implementação implica o planeamento, o
desenvolvimento e a introdução de serviços de governação electrónica. Trata-se de
uma fase em que existem, por exemplo, riscos no domínio da administração, tais
como a falta de coordenação no planeamento e introdução de serviços de
governação electrónica, uma selecção desadequada dos potenciais utilizadores e
incerteza sobre a suficiência dos orçamentos. Nas áreas de cariz mais técnico
existem outros riscos. Por exemplo, a ausência de orientação metodológica e/ou a
não utilização de padrões adequados nas TI podem pôr em risco a
interoperabilidade entre diferentes aplicações da governação electrónica.
Detectam-se ainda outros riscos na área das componentes e serviços de base das
TI, como os portais da Internet, os sistemas de gestão de conteúdos, os servidores
de formulários e os serviços de base relacionados com a segurança das
transacções.
A fase de pós-implementação implica a gestão dos serviços de governação
electrónica já implementados. Nesta fase podem verificar-se erros de
processamento ou ocorrer casos de fraude, como resultado de precauções
inadequadas com a segurança das informações. Um exemplo de tal situação é a
3
O simpósio realizou-se na Casa Branca, em Washington DC, em 9 de Junho de
2003.
– 7 –
possibilidade de as tarifas ou os direitos aduaneiros cobrados através de canais
digitais poderem estar incompletos como resultado de insuficientes medidas de
segurança para a protecção desses processos. Existe ainda o risco de que a
redundância de canais utilizados pelos serviços reduza os ganhos de eficiência
previstos com a governação electrónica. Se, por exemplo, se mantiver um balcão
de atendimento em simultâneo com o atendimento electrónico, tal implicará custos
de funcionamento adicionais.
O auditor dos serviços de governação electrónica deve possuir elevadas qualidades
profissionais, em virtude do elevado número de departamentos e organismos
participantes envolvidos, do grande número de serviços electrónicos
(frequentemente ligados entre si) e dos projectos disponíveis ou em
desenvolvimento, bem como das vultuosas verbas necessárias. Estes auditores
devem conjugar a posse de conhecimentos de base sobre as TIC em geral com
conhecimentos aprofundados sobre plataformas de TIC, associados a competências
em matéria de compilação e análise de provas recolhidas em auditorias
informáticas.
Auditoria a programas e projectos
Uma vez que a governação electrónica é uma nova área, devemos ponderar a
adequação dos métodos de auditoria de que dispomos actualmente. Embora a
governação electrónica seja um fenómeno novo, as TI e as auditorias às TI não o
são. Podemos, por isso, recorrer em grande medida à experiência já acumulada e
desenvolver novos métodos apenas em caso de necessidade.
De acordo com o nosso quadro conceptual, existem três vertentes: objectos da
auditoria, tipos gerais de auditoria e a perspectiva temporal.
(1) Objecto das auditorias. Os três principais objectos das auditorias são: (1)
programas de governação electrónica como um conjunto (“cabaz”) de projectos
(incluindo projectos de TI), (2) projectos individuais (incluindo projectos de TI) e
(3) sistemas de informação, incluindo recursos de informação como bibliotecas,
arquivos, fundos e bancos de dados. Estes objectos correspondem a três níveis de
controlo de programas.
A nível estratégico, a principal questão do controlo é a eficiência demonstrada na
gestão da realização dos programas, ou seja, a sua organização, planeamento e
controlo.
– 8 –
A questão dominante a nível operacional é a realização do projecto de acordo com
os requisitos e segundo os cronogramas e orçamentos estabelecidos.
Ao nível da aplicação, a questão do controlo prende-se com a necessidade de
saber se os sistemas e recursos de informação já existentes ou recém-criados
estão a ser devidamente usados.
(2) Tipos gerais de auditoria. De uma forma geral, são dois os tipos gerais de
auditoria que reconhecemos.
O primeiro tipo é a auditoria financeira, ou seja, a auditoria a investimentos e
despesas, contabilidade financeira, controlo e prestação de contas a nível interno e
eficiência das despesas.
O segundo tipo de auditoria é a auditoria do desempenho, ou seja, a avaliação de
sistemas de controlo da qualidade, a avaliação da eficiência e eficácia, uma
apreciação da eficiência do processo de tomada de decisões, a avaliação da
qualidade do serviço e das questões relacionadas com o pessoal, como políticas de
pessoal, competências e conhecimentos.
Em virtude do elevado grau de automatização dos processos empresariais das
entidades sujeitas às nossas auditorias, a auditoria informática, ou auditoria à
gestão das TI, deve ser parte integrante tanto da auditoria financeira como da
auditoria do desempenho. A gestão das TI, que é um dos domínios da
administração de uma organização, constitui a estrutura de relações e processos
para dirigir e supervisionar a organização, de forma a atingir as suas respectivas
metas através de um maior valor acrescentado e do equilíbrio risco/benefícios no
domínio das TI e seus respectivos processos. Engloba o conjunto de questões
abordadas na ponderação da forma como as TI devem ser usadas no seio da
organização. Trata-se, actualmente, de algo intrínseco e generalizado nas
organizações, mais do que uma função separada que ocupe um lugar à margem da
organização. O modo como as TI serão aplicadas na organização terá profundas
consequências em termos de realização da missão da organização, dos seus
objectivos e da sua estratégia 4.
_____________________________________
4
Consultar “Is Auditing Guideline”, um documento sobre a governação
informática (# 060.020.050) publicado pela Associação de Auditoria e Controlo
de Sistemas de Informação (ISACA – Information Systems Audit and Control
Association).
(3) Perspectiva temporal. As auditorias podem ser realizadas nas fases iniciais do
ciclo de vida dos programas e projectos. Estas auditorias realizadas na fase de
pré-implementação dizem respeito ao processo de deliberação sobre as políticas
– 9 –
orçamentais e outros assuntos relacionados com o controlo financeiro. Numa fase
mais tardia do ciclo de vida podem realizar-se auditorias concomitantes (como por
exemplo a auditoria a questões orçamentais) enquanto os programas e projectos
estiverem em curso.
Depois de implementado um programa ou projecto as auditorias realizadas na fase
pós-implementação centrar-se-ão nos relatórios de contas sobre a execução
orçamental e os efeitos (ou “resultados”) dos programas e projectos.
A auditoria tem um papel a desempenhar em cada uma das três fases do ciclo de
vida. Porém, e para ser eficaz, a auditoria a serviços da governação electrónica
deve ocupar-se predominantemente das fases iniciais do programa (concepção e
implementação), permitindo determinar as principais questões relacionadas com o
controlo num momento em que é ainda possível à organização reforçar o seu
controlo.
No relatório em apreço apresentamos uma panorâmica sobre os métodos de
auditoria existentes e indicamos quais as componentes do nosso quadro
conceptual que requerem o desenvolvimento de novos métodos. Referimos
também os métodos de auditoria para o quadro CobiT
5
.
____________________________________
5
A metodologia CobiT (Control Objectives for Information and related Technology
– Objectivos de Controlo para as Tecnologias da Informação e Afins) é uma
ferramenta amplamente aceite na administração informática que ajuda a
compreender e gerir os riscos e benefícios associados à informação e TI afins.
– 10 –
A auditoria financeira em ambientes digitais (“sem papel”)
Afigurava-se necessário, no nível operacional do processo de auditoria, restringir o
âmbito da exposição. Por razões práticas (a experiência disponível e o objectivo de
clarificar questões significativas em matéria de auditoria), é sobretudo analisada a
auditoria financeira em matéria de contratação electrónica.
Em sistemas digitais (“sem papel”), os dados da entidade pública não existem sob
a forma dos tradicionais documentos em papel, mas apenas em formato
electrónico/digital. A dependência de uma organização em relação às TI vê-se,
assim, aumentada e crescem as exigências em termos de acessibilidade e
segurança dos recursos relacionados com as TI.
Devemos estar cientes dos riscos que os ambientes digitais implicam (ver
acima o ponto “Riscos”). É de admitir que alguém possa vir a obter acesso não
autorizado a sistemas e dados, tanto através da Internet como do
equipamento interno. Existe, assim, um risco de que os dados sejam
alterados, copiados (roubados) ou apagados sem que seja possível saber
quando tal ocorreu e quem foi o seu autor. O acesso não autorizado abre as
portas à fraude.
Os controlos de sistemas digitais a implementar nas fases iniciais de um processo
de transacção são medidas de segurança poderosas. O seu poder reside mais no
cariz preventivo do que na detecção/correcção de falhas de segurança, o que é
desejável quando se trata de um fluxo rápido e automático de informação
electrónica.
Além disso, tanto o ciclo de vida do hardware como o do software se vêem
reduzidos, tornando necessária a contínua substituição das componentes por
novas versões. Este perfil de risco dinâmico requer uma atenção contínua por
parte das administrações.
Dada a crescente dependência das TI, e os riscos e elas inerentes, bem como o
respectivo perfil de risco dinâmico, deve incluir-se com regularidade a segurança
das TI na agenda das administrações de organismos públicos. A segurança das TI
é uma questão demasiado importante para se ver reduzida a uma matéria da
exclusiva competência dos departamentos responsáveis pelas tecnologias de
informação. As administrações dos organismos públicos devem, por exemplo,
analisar em pormenor se os seus sistemas digitais foram concebidos e postos a
funcionar de uma forma que se coadune com a sua estratégia empresarial. É
também responsabilidade da administração garantir que os sistemas possuam uma
– 11 –
capacidade suficiente de controlo e detecção (designada por pista de auditoria) e
que exista um equilíbrio adequado de controlos de prevenção e detecção/correcção
para minorar os riscos mais proeminentes.
O objectivo da auditoria não é afectado pela introdução de um ambiente digital,
dado que o seu propósito principal continua a ser facultar um parecer
fundamentado sobre a qualidade das contas anuais apresentadas pelos órgãos
dirigentes, de modo a que as ISC possam fazer uma avaliação da qualidade das
contas num relatório de auditoria.
A auditoria é habitualmente concebida como uma auditoria informática, sendo
complementada por uma auditoria de sistemas em caso de necessidade. Na
auditoria ao sistema devem ser recolhidas pistas de auditoria comprovadas.
A auditoria aos sistemas implica uma auditoria tanto aos procedimentos baseados
em TI como aos manuais, e deve incluir controlos gerais das TI que sirvam de
base a sistemas para utilizadores (sistemas aplicacionais) e controlos internos.
Exemplos de auditorias de sistemas são as auditorias de análise das contas e as
auditorias aos recibos e outros comprovativos, eventualmente efectuadas com o
apoio de TAAC (Técnicas de Auditoria Assistida por Computador) e baseadas numa
avaliação da fiabilidade do sistema de controlo interno.
O relatório faz um relato mais detalhado dos passos seguidos por uma auditoria a
aplicações de TI. Eis os principais passos: (a) avaliação inicial da aplicação de TI,
(b) análise dos controlos das TI em geral, (c) análise dos controlos dos sistemas
para utilizadores (sistemas aplicacionais), e (d) subcontratação (outsourcing).
Consequências ao nível da organização
A crescente digitalização dos processos de trabalho das instituições públicas nos
seus respectivos domínios de auditoria coloca novos desafios às ISC. Para uma
maior clarificação do conceito de ambiente digital, recorramos a um exemplo.
Podemos, por exemplo, imaginar um organismo público responsável por um
serviço de ferry-boats que tenha feito a transição de um sistema manual de
emissão de bilhetes, em suporte papel, para um sistema electrónico que torna
praticamente supérflua a intervenção humana. O organismo público procedeu à
instalação de um novo sistema electrónico de venda/emissão/cobrança/pagamento
de bilhetes que permite vender bilhetes através da Internet, recebe pagamentos
através de sistemas de cartões utilizáveis na Internet, efectua o registo dos
veículos embarcados, faz o registo contabilístico, imprime automaticamente as
– 12 –
facturas, etc. As auditorias neste ambiente não podem ser realizadas da mesma
forma que num sistema em suporte papel. Torna-se necessário que as ISC
desenvolvam novos métodos de auditoria e explorem as possibilidades oferecidas
por ferramentas como as TAAC.
Para poderem responder a estes novos desafios as ISC necessitam de se adaptar
aos ambientes digitais com que deparam nas suas auditorias. Deverão ser
orientadas por iniciativas estratégicas na sua própria transição para processos
digitais e para o desenvolvimento processual e formação contínua na área das
competências em TI. Será necessário adaptar processos, métodos, qualificações e
recursos.
No que se refere à transição para processos digitais, as ISC, à imagem de qualquer
outra instituição pública, sentirão a necessidade de reforçar a eficiência das suas
rotinas de trabalho com a ajuda da informatização. Desenvolverão, por
conseguinte, expectativas mais elevadas quanto aos conhecimentos do seu pessoal
na área das TI. Torna-se, por isso, imperioso que as ISC desenvolvam iniciativas
estratégicas na área das qualificações. Como exemplos podemos referir os
programas de formação destinados a ensinar o pessoal a realizar auditorias num
ambiente digital e a usar ferramentas automáticas de auditoria. Trata-se de uma
actuação que deve ter lugar sob a forma de formação contínua e permanente, uma
vez que a evolução tecnológica se processa a um ritmo muito rápido.
A organização deve também ser reformulada. A função interna de TI requer
aperfeiçoamentos que permitam à organização processar devidamente informação
exclusivamente digital.
Os servidores de correio electrónico, os firewalls, as protecções de segurança, etc.
irão, por exemplo, assumir um papel cada vez mais importante. De igual modo
deve reforçar-se a função interna das TI, para poder dar resposta a dados que
estejam disponíveis apenas em formato digital.
O panorama em matéria de recursos é pouco claro. Pode presumir-se que a
necessidade de mais recursos exista apenas durante o período de transição. Um
exemplo de uma iniciativa estratégica necessária é a sensibilização em grande
escala da administração para a exploração das oportunidades de obtenção de uma
maior eficiência graças à estruturação de novos métodos de auditoria. A
necessidade de um correspondente acréscimo de investimentos será apenas
temporária.
– 13 –
Observações finais
São numerosos os organismos dos mais diversos sectores que implementaram já a
governação electrónica ou estão em vias de o fazer. A governação electrónica,
quando devidamente implementada, pode proporcionar vantagens aos cidadãos e
às empresas, permitindo-lhes, por exemplo, usufruírem de uma maior facilidade
de utilização e de um melhor serviço. Mas há igualmente que referir que os
próprios organismos podem beneficiar com a governação electrónica,
designadamente maior eficácia e eficiência. Por outro lado, a governação
electrónica, com a sua enorme dependência das TI, aumenta também a
vulnerabilidade do organismo. O organismo é ainda forçado a lidar com várias
questões de organização, como a criação de uma organização orientada para o
cliente e a integração dos sistemas de front office e de back office.
A dimensão dos programas de governação electrónica, o número de projectos
relevantes e as diferentes fases (como por exemplo, o
planeamento/desenvolvimento, a introdução e a gestão dos serviços de
governação electrónica) são factores que acrescentam novos riscos ou agravam os
já existentes. A enorme dependência dos organismos e dos seus clientes em
relação às TI, bem como a sua vulnerabilidade a ameaças neste domínio,
representam um extraordinário desafio para os mecanismos de responsabilização
das entidades públicas. Assim sendo, os políticos e administradores devem focar a
sua atenção na minimização, logo que possível, dos riscos, de molde a evitar
prejuízos potenciais e com uma dimensão que, embora desconhecida, se revela
frequentemente considerável.
Relativamente às abordagens de auditoria é importante frisar que a abordagem
mais conveniente pode diferir de país para país, uma vez que podem ser
significativas as diferenças na rede de entidades envolvidas num programa de
governação electrónica e na distribuição dos papéis atribuídos aos diversos
parceiros. O desenvolvimento do sistema pode, por exemplo, ser objecto de
subcontratação externa mas não é imprescindível que assim seja.
Quanto às consequências em termos das organizações, a informatização do sector
público implica importantes ajustamentos técnicos e orgânicos a nível interno.
Requer iniciativas em matéria da transição para os procedimentos digitais, o
desenvolvimento de novos métodos e ferramentas de auditoria e o
desenvolvimento das competências dos auditores em TI. Estas competências
afiguram-se necessárias porque o auditor de serviços de governação electrónica
– 14 –
deve dispor tanto de um saber-fazer e de competências em termos de auditoria
das TIC em geral como de uma especialização em organização e na recolha e
análise de provas proporcionadas por auditorias informáticas.
Para garantir que se alcançarão as vantagens potenciais e serão minimizados
riscos desnecessários – quer para o organismo, que para os seus clientes –
afigura-se indispensável uma boa governação das TI. A gestão do projecto e a
segurança da informação requerem uma atenção especial. As TI, em virtude do
papel decisivo que desempenham na realização da missão do organismo, devem
também estar devidamente alinhadas com a estratégia empresarial desse mesmo
organismo. Por estas razões, a responsabilidade final pela evolução da governação
electrónica não deve ser delegada nos quadros inferiores da administração ou no
departamento de TI. Os quadros superiores da administração devem, em vez
disso, desempenhar um papel de relevo neste domínio. Uma das chaves do êxito
da governação electrónica é a necessidade destes quadros superiores
desenvolverem uma visão da governação electrónica que seja simultaneamente
estimulante e viável, demonstrando uma liderança clara tendente a permitir a sua
realização.
– 15 –
Documentos relacionados
Governo e instrumentos de governação em educação
Governo e instrumentos de governação em educação
Realização - Professor Sandro
Realização - Professor Sandro
Projecto de um Regulador Linear de Tensão
Projecto de um Regulador Linear de Tensão
Temas propostos para os trabalhos: 1 .O futuro dos sectores
Temas propostos para os trabalhos: 1 .O futuro dos sectores
Estado, Sociedade Civil e Administração Pública
Estado, Sociedade Civil e Administração Pública
Modulador de Luzes: esquema de circuito
Modulador de Luzes: esquema de circuito
Princípios de Auditoria
Princípios de Auditoria
Daniela Silva trabalha como Bolseira de Investigação no Centro de
Daniela Silva trabalha como Bolseira de Investigação no Centro de
Estratégias SI/TI: que futuro?
Estratégias SI/TI: que futuro?
Folha da sala - Teatro Maria Matos
Folha da sala - Teatro Maria Matos
Download
Propaganda