(*) Texto publicado na minha Coluna Gestão no Fato Amazônico (www.fatoamazonico.com)
Há muitos anos atrás vi um
documentário sobre Pelé que chamou muito minha atenção. O documentário falava
da genialidade dele, sua facilidade em lidar com a bola e fazer gols. Na
oportunidade, foram entrevistados vários jogadores, cronistas esportivos e
técnicos. Cada um deles falava sobre como viam Pelé, por que o consideravam
como sinônimo de eficiência e perfeição. Um desses entrevistados foi o
ex-jogador Gerson.
Segundo Gerson, Pelé foi o que
foi pelo fato de ele “pensar uns 3 segundos na frente dos demais jogadores”. Por
isso – dizia o canhotinha de ouro – Pelé foi tão bom.
É por aí.
Acontece o mesmo com as
corporações empresariais mais eficientes do mundo. Elas não estão à frente das
outras por acaso. Elas são como Pelé. Veem o futuro muito antes que ele se
torne realidade. Por isso são o que são. Por isso elas são tão boas no que
fazem.
As melhores corporações
empresariais conseguem enxergar coisas que não são perceptíveis pela quase
totalidade das demais. Por isso, distinguem nichos e movimentos nos mercados
que não são capturados pelos olhos de
suas concorrentes. O resultado disso? Elevadas vendas, produtos de
qualidade no mercado, ótimo conceito junto à sua clientela, são apenas alguns
dos bons adjetivos que conseguem incorporar. Ou seja, elas dão o “bote” na hora
certa, com precisão cirúrgica.
Um dos poderosos aliados dessas
corporações se chama ERP, sigla em inglês de Enterprise Resource Planning, ou, Planejamento dos Recursos Empresariais no bom Português. O nome, é
bem verdade, não nos diz muita coisa. Por isso prefiro a sigla na língua
nacional: SIGEM, que significa Sistema
Integrado de Gestão Empresarial. O Sigem, conforme o próprio nome aduz,
corresponde ao tratamento integrado
das informações de uma corporação empresarial. Isso é tão importante no mundo
empresarial que pode representar a vida ou a morte de uma organização. E o que
é tratamento integrado de informações?
Sabemos que no interior de uma
empresa convivem inúmeras atividades. Mas sabemos também que qualquer que seja
uma organização, seu tamanho e o segmento de mercado que atue, ela sempre irá
ter que se preocupar com alguns blocos de informações que são questões bem
primárias no mundo dos negócios: (i) quanto possuo em dinheiro? Seja em
dinheiro vivo ou depositado nas casas bancárias; (ii) como estão minhas dívidas
no curto e no longo prazo?; (iii) e, o que tenho para receber e quando isso
ocorrerá? Afora essas questões, precisam também administrar outros blocos de
informações paralelos, tais como, seu patrimônio, seu almoxarifado, sua
responsabilidade perante o fisco, seus recursos humanos, seu orçamento, suas
compras, dentre outras.
Dependendo do tamanho da
corporação, o gerenciamento de todas essas informações pode se tornar um
problema já que serão muitas as frentes para coordenar. Certamente que isso não
é tarefa fácil.
Mas ainda bem que a genialidade
humana concebeu uma poderosa ferramenta que nos auxilia a lidar com problemas
dessa natureza. Chama-se Tecnologia da
Informação, popularmente conhecida como TI.
Na atualidade, a Tecnologia da Informação
se incorporou de uma tal forma à nossa vida que é impossível vivermos sem ela.
Agora mesmo, estou utilizando essa tecnologia diante de um computador para
escrever esse texto. Se de uma hora para outra nos fossem retirados todos os recursos que o mundo
virtual nos proporciona talvez não sobreviveríamos, ou sobreviveríamos muito
precariamente. Ou seja, não podemos mais viver sem TI. Ora, se isso é verdade
para o mundo dos mortais, imagine para o mundo empresarial.
A TI inventou os softwares que são poderosos instrumentos
capazes de fazer o que é humanamente impossível realizar. Os softwares suprimiram
barreiras antes tidas como impossíveis de superar. Com eles e através deles
podemos navegar para o infinito, visitando terrenos antes tidos como
impossíveis de visitar. Pois bem. Para o mundo empresarial isso também foi um
grande avanço. Eu diria, um avanço de proporções monumentais.
São os softwares que as
auxiliarão no controle de todas as suas atividades, tais como suas contas a
pagar e a receber, seu almoxarifado, recursos humanos, os bens e equipamentos
que compõem o patrimônio empresarial, os custos e o consumo de materiais no
processo produtivo, enfim, de tudo aquilo que diz respeito à tarefa de bem
gerir o seu negócio.
Mas a adoção de softwares não é a
solução de todos os problemas. Conquanto representem um avanço no trato e
manejo das atividades empresariais, eles apenas superam uma primeira geração de
problemas. Quem trabalha com diversos softwares em sua organização empresarial
sabe que a FALTA DE COMUNICAÇÃO entre eles é uma pedra no seu sapato. E por que
a ausência de comunicação entre os softwares atrapalha? Por que ela oportuniza
tanto a ocorrência de ERROS e a produção
de FRAUDES? Preste atenção no diagrama a seguir:
Ele representa um banco de dados
que não se comunica entre si. Possui quatro softwares, cada um cuidando de uma
atividade (compras, almoxarifado, consumo, custo da produção), com quatro
usuários inserindo informações pertinentes aos respectivos setores. Note que o
fluxo de informação ocorre POR FORA DO BANCO DE DADOS, facilitando a ocorrência
de ERROS e FRAUDES.
Há maior probabilidade da
ocorrência de erros porque a estrutura não integrada requer o registro da mesma
informação REPETIDAS VEZES nos sistemas. Ou seja, o mesmo dado é inserido no
banco de dados mais de uma vez, por
usuários distintos, justamente porque os softwares não se comunicam. Pensemos
nos bens comprados. O primeiro registro é feito no sistema que gerencia as
compras (usuário 1). Depois, é preciso incorporar a aquisição no almoxarifado,
o que é realizado pelo segundo usuário. Posteriormente, tudo é novamente
registrado para fins de uso do bem no processo produtivo (usuário 3). Por fim,
o setor responsável pelos custos também faz um registro similar ao usuário
três. Ora, sabemos que quanto maior for a participação humana no processo de
registro das informações haverá maior probabilidade da ocorrência de erros. Até
porque essa estrutura acaba favorecendo controles paralelos, mediante o uso de planilhas,
p. exemplo, em Excel. Há dois momentos cruciais nessa estrutura. O registro da
informação na planilha e sua alimentação posterior no sistema. Só aí já temos,
pelo menos, 08 (oito) registros do mesmo dado no conjunto do sistema, uma vez que
cada usuário registra duas vezes a mesma informação no seu ambiente de
trabalho: em sua planilha e no próprio sistema. Mas o erro não é o pior de
todos os males. Há outro bem mais perigoso: a fraude.
Num ambiente desses os
oportunistas de plantão encontram um terreno fértil para obter vantagens. Não é
difícil concluirmos que um sistema não integrado favorece a manipulação de
dados. A fraude é um erro intencional. E são muitos os que dela se utilizam. As
organizações criminosas que o digam. Nesse
sentido, é possível o usuário 4 manipular os dados referentes aos custos
empresariais, superavaliando-os, p. exemplo, para fugir à tributação. Esse tipo
de manipulação, todavia, poderá ocorrer também nos outros três outros
softwares.
Não nos esqueçamos, porém, que
temos uma forte aliada que podemos e devemos contar em situações como essa.
Mais uma vez ela, a Tecnologia da Informação. Muitas vezes não temos a noção do
quanto ela poderá nos ser útil. E acabamos morrendo de fome diante de uma mesa
farta. Aliás, ela já tem uma solução para esse tipo de ambiente. É o tal do
SIGEM, o sistema integrado que me referi anteriormente.
A grande virtude do Sistema é
integrar as informações, isto é, fazer com que todas as demais bases de dados
conversem entre si, comunicando-se umas com as outras. Como assim? Vejamos como
ficaria o nosso diagrama num ambiente integrado:
Note que a grande mudança
consiste na AUTOMAÇÃO dos fluxos de informação. Eles não ocorrem mais por fora,
MAS POR DENTRO DO SISTEMA, conforme apresentado no diagrama. Por se
comunicarem, cada software replica, para o módulo seguinte, parte das
informações nele registradas – as informações necessárias ao desempenho das
atividades do próximo setor ou departamento.
É como se houvesse uma exportação de dados de um software para outro. Ou
seja, a partir do primeiro registro, o próprio sistema faz o resto do trabalho.
Com isso, reduz-se sobremaneira a interferência humana no registro das
informações, reduzindo a ocorrência de erros, inibindo substancialmente a
possibilidade de fraudes e imprimindo velocidade aos fluxos de informações. Num
piscar de olhos, quase que instantaneamente, um dado registrado num módulo
“salta” para outros compartimentos do sistema tornando-o disponível para ser
usado. É nessa base de dados que as corporações empresariais mais eficientes do
mundo estão assentadas. Elas usam e abusam dos sistemas integrados, pois já há
muito tempo descobriram sua utilidade como poderosa ferramenta a auxiliá-las no
complexo e duro jogo dos mercados onde atuam.
A seguir, apresentamos uma
estrutura completa de um SIGEM:
Mas o combate aos erros e às
fraudes não é a única virtude de um sistema integrado. Há inúmeras outras. Duas
outras delas são:
(i)
O tratamento único e em tempo real das
informações;
(ii)
A abrangência, pois compreende todos os sistemas
(softwares) de uma organização (RH, Tesouraria, Contas a Pagar, Contas a Receber,
cadastro de clientes e fornecedores, patrimônio, solicitações de compras e
vendas, dentre outras) o que confere ao gestor uma visão panorâmica e ampla de
todas as atividades de sua organização.
Dentre essas duas, uma é muito
importante: o tratamento EM TEMPO REAL das informações. Ou seja, dispondo de um
Sigem o empresário poderá contar com informações TEMPESTIVAS, isto é, como se
diz no jargão popular, informações “fresquinhas”, que acabaram de ser
produzidas, sempre atualizadas. Convenhamos, quem não gostaria de contar com
uma base de dados que reúna essa qualidade? Por isso as grandes organizações
empresariais estão à frente das outras. Elas não são grandes por acaso.
Cercam-se das ferramentas de trabalho mais eficazes, que as projetam sempre
para o alto e para frente, como uma catapulta. Como Pelé, elas enxergam muito
antes das coisas acontecerem. São visionárias.
E o setor público brasileiro? Será que poderia
implantar um sistema integrado?
Olha, para quem não sabe, o SIGEM
JÁ CHEGOU NO SETOR PÚBLICO BRASILEIRO. Ele foi gerado pela Lei Complementar nº 131/2009, conhecida como a Lei da
Transparência. Vejamos o que diz o § 1º
do art. 48 dessa Lei (que alterou a LC 101/2000):
§ 1o A transparência será assegurada também
mediante:
II - liberação ao pleno conhecimento e acompanhamento da
sociedade, em tempo real, de informações pormenorizadas sobre a execução
orçamentária e financeira, em meios eletrônicos de acesso público;
e
III – adoção de sistema integrado de administração
financeira e controle, que atenda a padrão mínimo de qualidade estabelecido
pelo Poder Executivo da União e ao disposto no art.
48-A.
Veja o que diz o inciso III do
referido parágrafo. Trata-se do SIGEM no setor público. Ou seja, o dispositivo
determina taxativamente sua adoção pelo setor governamental. Aliás, ele é uma
das colunas que sustentam a transparência no Brasil. Uma segunda coluna gerada
pela Lei foi o que se tornou conhecido entre nós como Portais de Transparência, mencionado no inciso II do mesmo
parágrafo. Detalhe: esses dispositivos convivem conosco desde 28 de maio de
2009, quando o mencionado Diploma Legal foi publicado no Diário Oficial da
União, isto é, já passados 8 anos e 8 meses aproximadamente de sua publicação.
O problema é que, dos dois filhos gerados àquela época apenas um deles foi
alimentado, tratado e cuidado: os portais de transparência. O outro permaneceu
e permanece entre nós como um filho órgão, sem pai e sem mãe.
Nesses oito anos, muitas foram as
ações em prol da construção dos portais de transparência. Eles se multiplicaram
pelo País, fruto da atuação, ora dos órgãos incumbidos da fiscalização da
transparência pública, ora de gestores comprometidos com a boa aplicação dos
recursos públicos. Os portais ganharam a mídia nacional e o gosto da população
e das instituições democráticas. Nada mais salutar. Sem dúvida alguma, foi (e
está sendo) um avanço gigantesco. Todos
nós passamos a saber mais do que se passa no interior dos entes governamentais.
Isso é inegável.
Agora, será que esse volume de
informações é fidedigno? Será que os dados não estão sendo manipulados, resultados
de erros e fraudes intencionais? O tamanho e a qualidade da informação contida
nos bancos de dados públicos equivalem, em qualidade e em quantidade, àquelas
disponibilizadas nos portais de transparência? A resposta? Olha, não podemos
garantir.
Não é possível fazermos essa
garantia pois o segundo dos filhos gerados pela Lei da Transparência – o tal
sistema integrado - apenas nasceu. Até hoje ele permanece no berço, chupando o
dedo. Foi esquecido ao longo de todos esses anos. É como se ele sequer tivesse
existido. É essa a impressão que a gente tem.
E veja que paradoxo.
O inciso que deu à luz aos
portais de transparência disse claramente que as informações disponibilizadas
para a sociedade fossem EM TEMPO REAL. Ora, para quem não sabe, quase a
totalidade dos portais de transparência dos municípios de todo o País são alimentados
manualmente, principalmente nos pequenos municípios, que são a grande maioria
deles. Essa realidade não muda muito no âmbito estadual e mesmo no contexto da
União. A informação ainda está muito longe de ter um tratamento integrado. Ela
ainda é gerada esfaceladamente, isto é, aos pedaços, em cada um dos sistemas
adotados pelo poder público nacional. E são essas informações que migram para
os portais de transparência, individualmente, de maneira não consolidada. Grosso
modo, os dados contidos nos portais de transparência foram retirados do banco
de dados ilustrado no primeiro dos diagramas que nos referimos anteriormente,
com todas as suas limitações, isto é, sujeitos a uma infinidade de erros e um
amontoado de fraudes. Não estamos aqui afirmando que os dados estão todos
errados e/ou fraudados. O que queremos chamar a atenção é para a qualidade
dessa informação, ante a ausência de comunicação entre os sistemas e suas naturais
vulnerabilidades e limitações.
Curiosamente, a ferramenta que
poderia solucionar esse problema foi deixada para trás. Ainda estamos dormindo
em berço esplêndido quanto aos reclamos da Lei da Transparência no tocante à
integração das informações.
Vejamos os prazos que a própria
Lei da Transparência deu aos entes federativos para implantarem o Sigem no
setor público nacional. Eles estão referidos no art. 73-B:
Art. 73-B. Ficam estabelecidos os seguintes prazos para o
cumprimento das determinações dispostas nos incisos II e III do parágrafo único
do art. 48 e do art.
48-A:
I – 1 (um) ano para a União, os Estados, o Distrito Federal e
os Municípios com mais de 100.000 (cem mil)
habitantes;
II – 2 (dois) anos para os Municípios que tenham entre 50.000
(cinquenta mil) e 100.000 (cem mil) habitantes;
III – 4 (quatro) anos para os Municípios que tenham até
50.000 (cinquenta mil)
habitantes.
Parágrafo único. Os prazos estabelecidos neste artigo
serão contados a partir da data de publicação da lei complementar que
introduziu os dispositivos referidos no caput deste
artigo.
Ou seja, em 29 de maio de 2013 já
era para que todos os entes integrassem seus sistemas. Mas até hoje, nada foi
feito ou foi feito muito precariamente.
Para que alcancemos a desejada
informação em tempo real no setor público seria preciso, primeiramente, que
todos os entes federativos (União, estados, municípios) integrassem suas
informações. Depois, que eles vinculassem a base de dados de seus respectivos
sistemas aos portais de transparência, suprimindo a interferência humana em
pontos cruciais no processamento das informações. Dessa forma, qualquer
inserção, alteração ou retirada de dados do sistema (agora integrado) seria
imediatamente registrado no portal de transparência do ente correspondente.
Essa estrutura oportunizaria, por tabela, o tão sonhado acompanhamento e
controle social em tempo real.
Algo parecido com o seguinte diagrama:
Mas a Lei da Transparência não se
limitou a dar à luz ao SIGEM no setor público nacional. Ela se preocupou com
sua subsistência, provendo os recursos que ele necessitaria para sobreviver. E
o fez na parte final do inciso III, § 1º, do art. 48:
III
– adoção de sistema integrado de administração financeira e controle, que
atenda a padrão mínimo de qualidade estabelecido pelo Poder Executivo da União
e ao disposto no art.
48-A.
Ela
fala a “padrão mínimo de qualidade”. E o que é isso? É que a integração das
informações não poderá se dar de qualquer jeito. É preciso que o banco de dados
reúna requisitos mínimos que assegure a fidedignidade das informações. Ou seja,
não basta integrar os diversos bancos de dados. É preciso que o banco integrado
possa ser confiável. É dizer, é preciso que desde a entrada do
usuário no sistema até sua saída, todos os seus passos sejam nele registrados,
sem possibilidade alguma de serem apagados. Desta feita, o que for introduzido,
retirado ou alterado no sistema poderá ser imediatamente rastreado. Ainda que
sejam registradas novas informações, o sistema deverá ser capaz de conservar e disponibilizar as informações alteradas para fins de
consulta futura, a fim de confrontá-las com as registradas posteriormente. Só
assim será possível avaliar se, de fato, as novas informações são lícitas ou
ilícitas. Isso é o que se chama de
SISTEMA SEGURO E FIEL.
Para tanto, o governo federal
editou o Decreto nº 7.185/2010, publicado em 27 de maio de 2010 e que reproduzo na íntegra:
|
Dispõe sobre o padrão mínimo de qualidade
do sistema integrado de administração financeira e controle, no âmbito de
cada ente da Federação, nos termos do art. 48, parágrafo único, inciso III,
da Lei Complementar no 101, de 4 de maio de 2000, e dá
outras providências.
|
O
PRESIDENTE DA REPÚBLICA, no uso da atribuição que lhe confere o art.
84, inciso VI, alínea "a", da Constituição, e tendo em vista o
disposto no art. 48, parágrafo único, inciso III, da Lei Complementar no 101,
de 4 de maio de 2000,
DECRETA:
CAPÍTULO I
DAS DISPOSIÇÕES GERAIS
Art. 2o O sistema integrado de administração
financeira e controle utilizado no âmbito de cada ente da Federação, doravante
denominado SISTEMA, deverá permitir a liberação em tempo real das informações
pormenorizadas sobre a execução orçamentária e financeira das unidades
gestoras, referentes à receita e à despesa, com a abertura mínima estabelecida
neste Decreto, bem como o registro contábil tempestivo dos atos e fatos que
afetam ou possam afetar o patrimônio da entidade.
§ 1o Integrarão
o SISTEMA todas as entidades da administração direta, as autarquias, as
fundações, os fundos e as empresas estatais dependentes, sem prejuízo da
autonomia do ordenador de despesa para a gestão dos créditos e recursos
autorizados na forma da legislação vigente e em conformidade com os limites de
empenho e o cronograma de desembolso estabelecido.
§ 2o Para
fins deste Decreto, entende-se por:
I - sistema
integrado: as soluções de tecnologia da informação que, no todo ou em parte,
funcionando em conjunto, suportam a execução orçamentária, financeira e
contábil do ente da Federação, bem como a geração dos relatórios e
demonstrativos previstos na legislação;
II - liberação
em tempo real: a disponibilização das informações, em meio eletrônico que
possibilite amplo acesso público, até o primeiro dia útil subseqüente à data do
registro contábil no respectivo SISTEMA, sem prejuízo do desempenho e da preservação
das rotinas de segurança operacional necessários ao seu pleno funcionamento;
III - meio
eletrônico que possibilite amplo acesso público: a Internet, sem exigências de
cadastramento de usuários ou utilização de senhas para acesso; e
IV - unidade
gestora: a unidade orçamentária ou administrativa que realiza atos de gestão
orçamentária, financeira ou patrimonial, cujo titular, em conseqüência, está
sujeito à tomada de contas anual.
CAPÍTULO II
DOS REQUISITOS TECNOLÓGICOS
Seção I
Das
Características do Sistema
Art. 4o Sem prejuízo da exigência de
características adicionais no âmbito de cada ente da Federação, consistem
requisitos tecnológicos do padrão mínimo de qualidade do SISTEMA:
I - disponibilizar
ao cidadão informações de todos os Poderes e órgãos do ente da Federação de
modo consolidado;
II - permitir
o armazenamento, a importação e a exportação de dados; e
III - possuir
mecanismos que possibilitem a integridade, confiabilidade e disponibilidade da
informação registrada e exportada.
Art. 5o O SISTEMA atenderá,
preferencialmente, aos padrões de arquitetura e-PING – Padrões de
Interoperabilidade de Governo Eletrônico, que define conjunto mínimo de
premissas, políticas e especificações técnicas que regulamentam a utilização da
Tecnologia de Informação e Comunicação (TIC) no Governo Federal, estabelecendo
as condições de interação entre os Poderes e esferas de governo e com a
sociedade em geral.
Seção II
Da Geração de Informação para o Meio Eletrônico de Acesso Público
Parágrafo
único. A disponibilização em meio eletrônico de acesso público deverá:
I - aplicar
soluções tecnológicas que visem simplificar processos e procedimentos de
atendimento ao cidadão e propiciar melhores condições para o compartilhamento
das informações; e
II - atender,
preferencialmente, ao conjunto de recomendações para acessibilidade dos sítios e portais do
governo brasileiro, de forma padronizada e de fácil implementação,
conforme o Modelo de Acessibilidade de
Governo Eletrônico (e-MAG), estabelecido pela Portaria no 3, de 7 de maio de 2007, da Secretaria de Logística e Tecnologia
da Informação do Governo Federal.
Art. 7o Sem prejuízo dos direitos e
garantias individuais constitucionalmente estabelecidos, o SISTEMA deverá
gerar, para disponibilização em meio eletrônico que possibilite amplo acesso
público, pelo menos, as seguintes informações relativas aos atos praticados pelas
unidades gestoras no decorrer da execução orçamentária e financeira:
I - quanto
à despesa:
a) o valor do empenho,
liquidação e pagamento;
b) o número
do correspondente processo da execução, quando for o caso;
c) a classificação orçamentária,
especificando a unidade orçamentária, função, subfunção, natureza da despesa e
a fonte dos recursos que financiaram o gasto;
d) a pessoa física ou jurídica beneficiária
do pagamento, inclusive nos desembolsos de operações independentes da execução
orçamentária, exceto no caso de folha de pagamento de pessoal e de benefícios
previdenciários;
e) o
procedimento licitatório realizado, bem como à sua dispensa ou inexigibilidade,
quando for o caso, com o número do correspondente processo; e
f) o bem
fornecido ou serviço prestado, quando for o caso;
II - quanto
à receita, os valores de todas as receitas da unidade gestora, compreendendo no
mínimo sua natureza, relativas a:
a) previsão;
b) lançamento,
quando for o caso; e
c) arrecadação,
inclusive referente a recursos extraordinários.
CAPÍTULO III
DAS DISPOSIÇÕES FINAIS
Art. 8o No prazo de cento e oitenta
dias a contar da data de publicação deste Decreto, ouvidas
representações dos entes da Federação, ato do Ministério da Fazenda estabelecerá
requisitos tecnológicos adicionais, inclusive relativos à segurança do SISTEMA,
e requisitos contábeis, considerando os prazos de implantação do Plano de
Contas Aplicado ao Setor Público (PCASP), aprovados pela Secretaria do Tesouro
Nacional.
Art. 9o Este Decreto entra em vigor na
data da sua publicação.
O Decreto nº 7.185/2010 foi complementado pela Portaria/MF nº
548, de 22 de novembro de 2010, que dispôs sobre o quesito da segurança do
referido sistema em termos de TI, que também reproduzo na íntegra:
PORTARIA Nº 548, DE 22
DE NOVEMBRO DE 2010
Estabelece os
requisitos mínimos de segurança e contábeis do sistema integrado de
administração financeira e controle utilizado no âmbito de cada ente da
Federação, adicionais aos previstos no Decreto nº 7.185, de 27 de maio de 2010.
O MINISTRO DE ESTADO DA
FAZENDA, no uso da atribuição que lhe confere o inciso II do parágrafo único do
art. 87 da Constituição Federal, e tendo em vista o disposto no art. 8º do
Decreto nº 7.185, de 27 de maio de 2010, resolve:
CAPÍTULO I
DAS DISPOSIÇÕES GERAIS
Art. 1º O sistema
integrado de administração financeira e controle utilizado no âmbito de cada
ente da Federação doravante será denominado SISTEMA.
Parágrafo único. Para
fins desta Portaria, entende‐se por:
I – usuário: é o agente
que, após cadastramento e habilitação de acesso, realiza consultas e registros
de documentos, sendo responsável pela qualidade e veracidade dos
dados introduzidos no SISTEMA.
II – administrador do
SISTEMA: é o agente responsável por manter e operar o ambiente computacional do
SISTEMA, sendo encarregado de instalar, suportar e manter servidores e bancos
de dados.
CAPÍTULO II
DOS REQUISITOS DE
SEGURANÇA DO SISTEMA
Art. 2º O SISTEMA
deverá possuir mecanismos de controle de acesso de usuários baseados, no
mínimo, na segregação das funções de execução orçamentária e financeira, de
controle e de consulta.
§ 1º O acesso ao
SISTEMA para registro e consulta aos documentos apenas será permitido após o
cadastramento e a habilitação de cada usuário, com código próprio.
§ 2º O cadastramento de
usuário no SISTEMA será realizado mediante:
I – autorização
expressa de sua chefia imediata ou de servidor hierarquicamente superior; e
II – assinatura do
termo de responsabilidade pelo uso adequado do SISTEMA.
§ 3º O SISTEMA deverá
adotar um dos seguintes mecanismos de autenticação de usuários: Estabelece os
requisitos mínimos de segurança e contábeis do sistema integrado de
administração financeira e controle utilizado no âmbito de cada ente da
Federação, adicionais aos previstos no Decreto nº 7.185, de 27 de maio de 2010.
I ‐ código e
senha; ou
II ‐ certificado
digital, padrão ICP Brasil. § 4º Caso seja adotado o mecanismo a que se refere
o inciso I do parágrafo anterior, o SISTEMA deverá manter política de controle
de senhas.
Art. 3º O registro das
operações de inclusão, exclusão ou alteração de dados efetuadas pelos usuários
será mantido no SISTEMA e conterá, no mínimo:
I ‐ código do
usuário;
II ‐ operação
realizada; e
III ‐ data e
hora da operação. Parágrafo único. Para fins de controle, a consulta aos
registros das operações a que se refere o caput estará disponível com acesso
restrito a usuários autorizados.
Art. 4º Caso seja
disponível a realização de operações de inclusão, exclusão ou alteração de
dados no SISTEMA via sítio na Internet, este deverá garantir sua autenticidade
através de conexão segura.
Art. 5º A base de dados
do SISTEMA deverá possuir mecanismos de proteção contra acesso direto não
autorizado.
§ 1º O acesso direto à
base será restrito aos administradores responsáveis pela manutenção do SISTEMA
e condicionado à assinatura de termo de responsabilidade específico.
§ 2º Fica vedado aos
administradores referidos no § 1º, sujeitando à responsabilização individual:
I ‐ divulgar
informações armazenadas na base de dados do sistema; e
II ‐
alterar dados, salvo para sanar incorreções decorrentes de erros ou mal
funcionamento do SISTEMA, mediante expressa autorização do responsável pela
execução financeira e orçamentária, observado o art. 10 desta Portaria.
Art. 6º Deverá ser
realizada cópia de segurança periódica da base de dados do SISTEMA que permita
a sua recuperação em caso de incidente ou falha, sem prejuízo de outros
procedimentos.
CAPÍTULO III
DOS REQUISITOS
CONTÁBEIS DO SISTEMA
Art. 7º O SISTEMA
deverá ser desenvolvido em conformidade com as normas gerais para consolidação
das contas públicas editadas pelo órgão central de contabilidade da União,
relativas à contabilidade aplicada ao setor público e à elaboração dos relatórios
e demonstrativos fiscais e permitir:
I – compatibilizar,
integrar e consolidar as informações disponíveis nos diversos Poderes, órgãos e
entidades de cada ente da Federação;
II – registrar e
evidenciar todas as informações referidas no art. 7º do Decreto nº 7.185, de 27
de maio de 2010;
III – elaborar e
divulgar as demonstrações contábeis e os relatórios e demonstrativos fiscais,
orçamentários, patrimoniais, econômicos e financeiros previstos em lei ou
acordos internacionais de que a União faça parte, compreendendo, isolada e
conjuntamente, as transações e operações de cada órgão, fundo ou entidade da
administração direta, autárquica e fundacional, inclusive empresa estatal
dependente; e
IV – a identificação
das operações intragovernamentais, para fins de exclusão de duplicidades na
apuração de limites mínimos e máximos e na consolidação das contas públicas;
V – a evidenciação da
origem e a destinação dos recursos legalmente vinculados à finalidade
específica.
Art. 8º O SISTEMA
deverá permitir o registro, de forma individualizada, dos fatos contábeis que
afetem ou os atos que possam afetar a gestão fiscal, orçamentária, patrimonial,
econômica e financeira.
Art. 9º O SISTEMA
deverá conter rotinas para a realização de correções ou anulações por meio de
novos registros, assegurando a inalterabilidade das informações originais
incluídas após sua contabilização, de forma a preservar o registro histórico de
todos os atos.
Art. 10. O SISTEMA, a
partir dos registros contábeis, deverá:
I – gerar, em conformidade
com o Plano de Contas Aplicado ao Setor Público aprovado pela Secretaria do
Tesouro Nacional, o Diário, o Razão, e o Balancete Contábil;
II – permitir a
elaboração das demonstrações contábeis, dos relatórios e demonstrativos
fiscais, do demonstrativo de estatística de finanças públicas e a consolidação
das contas públicas. Parágrafo único. Dos documentos de que trata este artigo,
constarão a identificação do SISTEMA, a unidade responsável, a data e a hora de
sua emissão.
Art. 11. Para fins do
cumprimento do disposto no artigo anterior e em conformidade com os prazos
previstos no § 3º do art. 165 da Constituição Federal e no § 2º do art. 55 da
Lei Complementar nº 101, de 4 de maio de 2000, o SISTEMA ficará disponível:
I ‐ até 31
de dezembro, para registro de atos de gestão orçamentária, financeira e
patrimonial relativos ao exercício financeiro;
II – até o último dia
do mês para ajustes necessários à elaboração dos balancetes do mês
imediatamente anterior; III – até 30 de janeiro, para ajustes necessários à
elaboração das demonstrações contábeis do exercício imediatamente anterior.
§ 1º Ressalvado o
disposto no art. 9º desta Portaria, o SISTEMA deverá impedir registros
contábeis após o balancete encerrado.
§ 2º Deverão ser
observadas, suplementarmente ao disposto nesta Portaria, as normas relativas a
requisitos contábeis estabelecidas pelo órgão central de contabilidade de cada
ente da Federação, inclusive quanto ao encerramento do exercício e ao
estabelecimento de prazos inferiores aos definidos neste artigo.
CAPÍTULO IV
DAS DISPOSIÇÕES FINAIS
Art. 12. Esta Portaria
entra em vigor na data de sua publicação, gerando efeitos nos prazos aprovados
pela Secretaria do Tesouro Nacional para a implantação do Plano de Contas Aplicado
ao Setor Público (PCASP).
Destaque-se o Capítulo II da referida Portaria (Dos
Requisitos de Segurança do Sistema). A meu ver, é o coração da norma.
Destaque-se, ainda, o disposto no
art. 6º da mencionada norma, que exige a produção de CÓPIA PERIÓDICA DO BANCO
DE DADOS DO SISTEMA. Vejamos:
Art. 6º Deverá ser
realizada cópia de segurança periódica da base de dados do SISTEMA que permita
a sua recuperação em caso de incidente ou falha, sem prejuízo de outros
procedimentos.
Ora, um dos problemas crônicos
que enfrentamos na virada de mandato dos prefeitos municipais é a constante
perda de dados. Há casos de completa falta de informação. Eu mesmo soube de
situações em que os computadores foram retirados da comuna (um absurdo!), o que
prejudica a todos. A geração de cópias de seguranças periódicas – que poderiam
ser, inclusive, guardadas em locais distintos, como nos tribunais de contas,
nas casas legislativas ou no próprio
Ministério Público – resolveria de vez esse problema que se repete de quatro em
quatro anos nas legislaturas municipais.
Não bastasse isso, toda a
informação municipal dos municípios amazonenses (e do resto do Brasil, com
raras exceções) estão nas mãos de softwares privados o que redobra a
insegurança. Ora, as informações são públicas. Elas pertencem e são de
interesse público. Devem ser armazenadas, portanto, em softwares de propriedade
das prefeituras e câmaras e não da iniciativa privada. Uma completa inversão de valores.
E aí? Nossa criança vai continuar
na orfandade ou, finalmente, encontrará um lar?
ALIPIO REIS FIRMO FILHO
Conselheiro Substituto – TCE/AM