TCU vê excesso de licenças em 77% das compras de software e quer novas regras
A partir de uma auditoria em 41 contratos de licenciamento de software em 24 órgãos , o Tribunal de Contas da União quer regras mais detalhadas para esse tipo de aquisição. O TCU recomentou à Secretaria de Governo Digital e ao Conselho Nacional de Justiça que baixem novas normas e que as recomendações sejam também assimiladas pelas empresas estatais.
Ao avaliar contratações de R$ 1,89 bilhão em contratos celebrados entre 2019 e 2022, tanto em modelos de software como serviço como instalações on premises, o TCU identificou dois problemas: a falta de critérios mais claros para a verificação do produto entregue, bem como de cálculos mais apurados para os quantitativos envolvidos.
“Ante essa situação de ausência de procedimentos mais específicos, a Administração se encontra mais vulnerável diante dos riscos de entregas de softwares diferentes daqueles contratados, inclusive de softwares de testes ou de licenças demonstrativas (também chamados de versão ‘Trial’) e quantitativos inferiores ao demandado”, aponta a Unidade de Auditoria Especializada em Tecnologia da Informação (AudTI).
Em essência, a auditoria aponta que 83% (34) das contratações analisadas não estabeleceram objetivamente o que deve ser avaliado no momento do recebimento das licenças de software. “Essa situação tem risco majorado, na medida em que as organizações não preveem controles para terem informações básicas acerca do software que será entregue”, diz o relatório.
Além disso, concluiu que a memória de cálculo não foi elaborada adequadamente em 73% dos contratos analisados: 77% dos contratos apresentaram subutilização das licenças adquirida, em 28% dos contratos houve utilização de licenças acima do contratado, “situação que pode levar ao desperdício de recursos públicos”.
No Acórdão 980/23, no qual incorpora as conclusões da auditoria, o TCU faz recomendações para que SGD e CNJ “orientem de forma normativa os órgãos e entidades sob sua supervisão no sentido de que adotem as seguintes medidas:
1) nos instrumentos convocatórios de contratações de aquisição de licenças ou subscrição de software: a) formalizar procedimentos detalhados e específicos, abarcando listas de verificação, para avaliar a autenticidade, a aderência ao que foi contratado e o quantitativo das licenças; b) exigir nas propostas comerciais a inclusão de informações necessárias à identificação dos softwares, como nome específico e código de identificação unívoca;
2) em contratações de soluções de tecnologia da informação (TI), faça constar da memória de cálculo com os seguintes elementos básicos e com possibilidade de rastreabilidade das informações por meio de evidências:
a) as premissas que fundamentam os cálculos, devidamente justificadas, que devem, sempre que possível, se basear em medidas de mercado (de fato ou de direito), com a identificação de quem as estabeleceu e de como a equipe de planejamento da contratação teve ciência delas, quando não tiver sido a responsável por elaborar essas premissas;
b) as fórmulas de cálculo definidas para se chegar às quantidades a contratar;
c) os parâmetros de entrada, que são as quantidades usadas nos cálculos, com as respectivas fontes dessas informações, ou seja, quantidades devidamente evidenciadas;
d) a explicitação dos cálculos feitos, utilizando-se os elementos anteriores;
e) a identificação das pessoas que elaboraram a memória de cálculo.”