polo/baseldosdados
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
main
baseldosdados/queries/audit-report.md

546 lines
19 KiB
Markdown
Raw Permalink Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# Relatório de Auditoria — Base dos Dados (DuckDB)
Análise de auditoria dos 8 padrões de risco para detecção de fraudes em compras públicas, implementados sobre o banco de dados DuckDB da Base dos Dados.
---
## Visão Geral do Banco de Dados
| Métrica | Valor |
|---------|-------|
| Total de views | 568 |
| Período dos dados de contratos | 20132025 |
| Tabelas de licitação/contrato | 8 tabelas no dataset `br_cgu_licitacao_contrato` |
### Tabelas Principais (br_cgu_licitacao_contrato)
| Tabela | Descrição | Colunas Relevantes |
|--------|-----------|---------------------|
| `contrato_compra` | Contratos de compra | `id_orgao_superior`, `nome_orgao_superior`, `cpf_cnpj_contratado`, `valor_inicial_compra`, `valor_final_compra`, `data_assinatura_contrato`, `id_unidade_gestora`, `objeto` |
| `licitacao` | Licitações | `id_licitacao`, `id_orgao_superior`, `valor_licitacao`, `modalidade_compra` |
| `licitacao_participante` | Participantes de licitações | `id_licitacao`, `cpf_cnpj_participante`, `nome_participante`, `vencedor` |
| `contrato_termo_aditivo` | Aditivos contratuais | `id_contrato`, `valor_aditivo`, `data_aditivo` |
| `contrato_apostilamento` | Apostilamentos | `id_contrato`, `valor_apostilamento` |
### Tabela de Diretórios
| Tabela | Descrição | Colunas Relevantes |
|--------|-----------|---------------------|
| `br_bd_diretorios_brasil.municipio` | Diretório de municípios | `id_municipio`, `nome`, `sigla_uf` |
| `br_bd_diretorios_brasil.empresa` | Dados de empresas (CNPJ) | `cnpj_basico`, `razao_social`, `data_inicio_atividade`, `natureza_juridica` |
---
## PS1 — Contratos Divididos Abaixo do Limiar (`split_contracts_below_threshold`)
### Base Legal
- **Lei 8.666/1993, art. 23, §5º**: Vedação ao fracionamento de licitação
- **Lei 14.133/2021, art. 145**: Proibição direta de fracionamento para evadir a obrigatoriedade de licitação
### Limiares por Ano
| Período | Limiar | Base Legal |
|---------|--------|------------|
| ≤ 2023 | R$ 17.600 | Decreto 9.412/2018 / Lei 8.666/93 |
| 2024+ | R$ 57.912 | Decreto 11.871/2024 / Lei 14.133/2021 |
### Cenários de Falso Positivo
1. **Compra de múltiplos itens**: Fornecedor entregando itens diversos legitimately gera muitos contratos pequenos
2. **Contratos recorrentes de serviço**: Taxas mensais de serviço (ex: R$ 1.500/mês limpeza) geram 12 contratos/ano
3. **Diferentes sub-unidades**: Ministério com múltiplas sub-unidades contratando independentemente
### Implementação DuckDB
```sql
WITH contratos_por_mes AS (
SELECT
ano,
mes,
id_orgao_superior,
nome_orgao_superior,
COUNT(*) AS num_contratos,
SUM(valor_inicial_compra) AS valor_total
FROM br_cgu_licitacao_contrato.contrato_compra
WHERE ano = 2023
AND data_assinatura_contrato IS NOT NULL
AND valor_inicial_compra > 0
GROUP BY ano, mes, id_orgao_superior, nome_orgao_superior
),
limiares AS (
SELECT
2023 AS ano,
17600.0 AS limiar
)
SELECT
c.ano,
c.mes,
c.id_orgao_superior,
c.nome_orgao_superior,
c.num_contratos,
c.valor_total,
l.limiar,
CASE WHEN c.ano <= 2023 THEN 17600.0 ELSE 57912.0 END AS limiar_aplicavel
FROM contratos_por_mes c
JOIN limiares l ON c.ano = l.ano
WHERE c.num_contratos >= 3
AND c.valor_total > limiar_aplicavel
ORDER BY c.valor_total DESC;
```
### Notas de Qualidade de Dados
- `data_assinatura_contrato` pode ser NULL em contratos antigos. **FORMAT_DATE em NULL retorna NULL** — a cláusula `IS NOT NULL` é essencial
- `valor_inicial_compra` é usado intencionalmente (data da assinatura, não valor final)
---
## PS2 — Concentração de Contratos (`contract_concentration`)
### Base Legal
- **CGU "Manual de Orientações para Análise de Risco em Compras Públicas" (2022)**: >40% de participação como indicador de risco
- **TCU**: Metodologia de auditoria trata concentração >40% como indicativo prima facie
### Limiares
- **40% de participação**: acima disso, a competição é funcionalmente inexistente
- **R$ 50.000 mínimo total do órgão**: exclui micro-unidades
- **R$ 10.000 mínimo por fornecedor**: exclui casos triviais
### Cenários de Falso Positivo
1. **Nichos especializados**: Tradução judicial, dispositivos médicos específicos
2. **Mercados monopolísticos**: Utilidades, telecomunicações
3. **Acordos-quadro**: Um fornecedor pode dominar mesmo com competição prévia
### Implementação DuckDB
```sql
WITH gasto_fornecedor AS (
SELECT
id_orgao_superior,
nome_orgao_superior,
cpf_cnpj_contratado,
SUM(valor_inicial_compra) AS gasto_fornecedor
FROM br_cgu_licitacao_contrato.contrato_compra
WHERE ano = 2023
GROUP BY id_orgao_superior, nome_orgao_superior, cpf_cnpj_contratado
),
gasto_orgao AS (
SELECT
id_orgao_superior,
nome_orgao_superior,
SUM(valor_inicial_compra) AS gasto_total_orgao
FROM br_cgu_licitacao_contrato.contrato_compra
WHERE ano = 2023
GROUP BY id_orgao_superior, nome_orgao_superior
)
SELECT
g.id_orgao_superior,
g.nome_orgao_superior,
g.cpf_cnpj_contratado,
g.gasto_fornecedor,
o.gasto_total_orgao,
(g.gasto_fornecedor / o.gasto_total_orgao * 100) AS concentracao_pct
FROM gasto_fornecedor g
JOIN gasto_orgao o ON g.id_orgao_superior = o.id_orgao_superior
WHERE o.gasto_total_orgao >= 50000
AND g.gasto_fornecedor >= 10000
AND (g.gasto_fornecedor / o.gasto_total_orgao) > 0.40
ORDER BY concentracao_pct DESC;
```
---
## PS3 — Recorrência de Inexigibilidade (`inexigibility_recurrence`)
### Base Legal
- **Lei 14.133/2021 art. 74** e **Lei 8.666/93 art. 25**: inexigibilidade é legal quando competição é tecnicamente impossível
- **TCU Acórdão 1.793/2011**: uso recorrente de inexigibilidade como indicador de risco
### Limiar: 3 contratos por unidade gestora
- Abaixo de 3: podem ser duas necessidades legítimas de fonte única
- A partir de 3: padrão sugere direcionamento sistemático
### Cenários de Falso Positivo
1. **Fornecedores exclusivos legítimos**: Editoras, teatros, vendors de TI proprietários
2. **Parcerias técnicas de longo prazo**: Framework com parceiro técnico exclusivo
3. **Organizações artísticas/culturais**: Museus, orquestras
### Implementação DuckDB
```sql
WITH inexigibilidades AS (
SELECT
id_unidade_gestora,
nome_unidade_gestora,
cpf_cnpj_contratado,
nome_contratado,
COUNT(*) AS num_contratos,
SUM(valor_inicial_compra) AS valor_total
FROM br_cgu_licitacao_contrato.contrato_compra
WHERE ano = 2023
AND fundamento_legal = 'inexigibilidade'
AND valor_inicial_compra >= 1000
GROUP BY
id_unidade_gestora,
nome_unidade_gestora,
cpf_cnpj_contratado,
nome_contratado
)
SELECT
id_unidade_gestora,
nome_unidade_gestora,
cpf_cnpj_contratado,
nome_contratado,
num_contratos,
valor_total
FROM inexigibilidades
WHERE num_contratos >= 3
ORDER BY num_contratos DESC, valor_total DESC;
```
---
## PS4 — Licitação com Único Licitante (`single_bidder`)
### Base Legal
- **Open Contracting Partnership "73 Red Flags" (2024)**: Flag #1 — "Apenas uma proposta recebida"
- **CGU "Programa de Fiscalização em Entes Federativos" 2023**: taxa >30% de licitações com um único licitante é indicador de risco
### Limiar: 2 ocorrências
- Intencionalmente baixo. Até uma vitória de licitante único merece investigação
### Cenários de Falso Positivo
1. **Mercados especializados**: Comunicações via satélite, materiais nucleares
2. **Isolamento geográfico**: Municípios remotos com fornecedores locais limitados
3. **Editais mal temporizados**: Janelas curtas ou períodos de férias
### Implementação DuckDB
```sql
WITH lances_por_licitacao AS (
SELECT
id_licitacao,
COUNT(DISTINCT cpf_cnpj_participante) AS total_licitantes,
MAX(CASE WHEN vencedor THEN cpf_cnpj_participante END) AS cnpj_vencedor
FROM br_cgu_licitacao_contrato.licitacao_participante
WHERE ano = 2023
GROUP BY id_licitacao
HAVING COUNT(*) >= 1
)
SELECT
id_licitacao,
total_licitantes,
cnpj_vencedor
FROM lances_por_licitacao
WHERE total_licitantes = 1
ORDER BY id_licitacao;
```
### Notas de Robustez SQL
- Contagem inclui CPF e CNPJ (pessoas físicas e jurídicas)
- `LENGTH = 14` apenas para extração do CNPJ do vencedor (evita CPF na chave)
---
## PS5 — Vencedor Fixo (`always_winner`)
### Base Legal
Não é ilegal por si só, mas altas taxas de vitória indicam possível:
- **Cartelização** (Lei 12.529/2011 art. 36, IV)
- **Especificações sob medida** (Lei 14.133/2021 art. 9, I)
- **Referência**: OCDE "Guidelines for Fighting Bid Rigging in Public Procurement" (2021)
### Limiares
- **≥80% taxa de vitória**: mínimo para significância estatística
- **≥10 participações competitivas**: amostra mínima para relevância
- **Apenas licitações competitivas (≥2 licitantes)**: evita sobreposição com PS4
### Correção Crítica
O padrão PS4 filtra licitações com apenas 1 licitante. PS5 filtra para licitações **competitivas** (≥2). Um empresa que sempre vence porque é o único licitante recebe apenas PS4.
### Distribuição de Taxa de Vitória
O dataset `licitacao_participante` é **bimodal**: ~33% das empresas com ≥10 participações competitivas têm taxa de vitória de 100%.
### Implementação DuckDB
```sql
WITH competitivo AS (
SELECT id_licitacao
FROM br_cgu_licitacao_contrato.licitacao_participante
WHERE ano = 2023
GROUP BY id_licitacao
HAVING COUNT(DISTINCT cpf_cnpj_participante) >= 2
),
empresas_competitivas AS (
SELECT
p.cpf_cnpj_participante,
p.nome_participante,
COUNT(*) AS total_participacoes,
SUM(CASE WHEN p.vencedor THEN 1 ELSE 0 END) AS total_vitorias,
ROUND(SUM(CASE WHEN p.vencedor THEN 1 ELSE 0 END) * 100.0 / COUNT(*), 2) AS taxa_vitoria
FROM br_cgu_licitacao_contrato.licitacao_participante p
JOIN competitivo c ON p.id_licitacao = c.id_licitacao
WHERE p.ano = 2023
GROUP BY p.cpf_cnpj_participante, p.nome_participante
HAVING COUNT(*) >= 10
)
SELECT
cpf_cnpj_participante,
nome_participante,
total_participacoes,
total_vitorias,
taxa_vitoria
FROM empresas_competitivas
WHERE taxa_vitoria >= 80
ORDER BY taxa_vitoria DESC, total_participacoes DESC;
```
---
## PS6 — Inflação de Aditivos (`amendment_inflation`)
### Base Legal
- **Lei 14.133/2021 art. 125 §1º**: aditivos não podem aumentar o valor em mais de 25% (bens/serviços) ou 50% (obras)
### Limiar: 1,25× (25% acima do original)
- Contratos em 1,25× estão no limite legal
- Acima de 1,25× são potencialmente ilegais
### Cenários de Falso Positivo
1. **Aditivos excepcionais legais**: Art. 125 §2º permite exceder 25% para "serviços adicionais indispensáveis"
2. **Contratos de obras**: Limite legal é 50%, não 25%
3. **Cláusulas de reajuste**: Contratos com correção inflacionária podem atingir 1,25× legitimamente
### Detecção de Obras por Palavras-chave
```sql
WITH contratos_com_ratio AS (
SELECT
id_contrato,
id_orgao_superior,
cpf_cnpj_contratado,
valor_inicial_compra,
valor_final_compra,
objeto,
CASE
WHEN REGEXP_CONTAINS(LOWER(IFNULL(objeto, '')),
'obra|constru|reform|engenhari|paviment|demoli')
THEN valor_final_compra / valor_inicial_compra
ELSE valor_final_compra / valor_inicial_compra
END AS ratio_inflacao,
CASE
WHEN REGEXP_CONTAINS(LOWER(IFNULL(objeto, '')),
'obra|constru|reform|engenhari|paviment|demoli')
THEN 1.50
ELSE 1.25
END AS limiar_legal
FROM br_cgu_licitacao_contrato.contrato_compra
WHERE ano BETWEEN 2021 AND 2023
AND valor_inicial_compra > 0
AND valor_final_compra / valor_inicial_compra <= 10 -- Cap em 10×
)
SELECT
id_contrato,
cpf_cnpj_contratado,
valor_inicial_compra,
valor_final_compra,
ROUND(ratio_inflacao, 2) AS ratio_inflacao,
limiar_legal,
objeto
FROM contratos_com_ratio
WHERE ratio_inflacao > limiar_legal
ORDER BY ratio_inflacao DESC
LIMIT 100;
```
### Palavras-chave para Obras
| Palavra-chave | Matches | Rationale |
|---------------|---------|-----------|
| `obra` | obra, obras | Construção geral |
| `constru` | construção, construir | Construção/edificação |
| `reform` | reforma, reformar | Renovação |
| `engenhari` | engenharia, engenheiro | Serviços de engenharia |
| `paviment` | pavimentação | Pavimentação |
| `demoli` | demolição | Demolição |
---
## PS7 — Empresa Recém-Criada (`newborn_company`)
### Base Legal
- **Lei 14.133/2021 art. 68, I**: fornecedores devem demonstrar qualificação técnica e econômica
- **CGU "Guia Prático de Análise de Empresas de Fachada" (2021)**: idade < 6 meses é indicador de risco
### Limiares
- **180 dias**: mínimo prático para operacionalização legítima
- **R$ 50.000 mínimo**: exclui contratos de treinamento e pequenas aquisições
### Cenários de Falso Positivo
1. **Spin-offs e reestruturações**: CNPJ novo pode ser entidade reestruturada de empresa existente
2. **Estruturas de holding**: Holding criada para receber contrato específico
3. **Startups em programas de inovação**: Programas governamentais contratam empresas novas
### Nota de Qualidade de Dados
`data_inicio_atividade` vem de `br_me_cnpj.estabelecimentos`, não de `empresas`. O CNPJ raiz (8 dígitos) agrupa todas as filiais.
### Implementação DuckDB
```sql
WITH fundacao AS (
SELECT
e.cnpj_basico,
MIN(e.data_inicio_atividade) AS data_fundacao
FROM br_me_cnpj.estabelecimentos e
WHERE e.ano = 2023 AND e.mes = 12
GROUP BY e.cnpj_basico
),
primeiro_contrato AS (
SELECT
SUBSTR(REGEXP_REPLACE(cpf_cnpj_contratado, '\D', ''), 1, 8) AS cnpj_basico,
MIN(data_assinatura_contrato) AS data_primeiro_contrato
FROM br_cgu_licitacao_contrato.contrato_compra
WHERE valor_final_compra >= 50000
GROUP BY cnpj_basico
)
SELECT
f.cnpj_basico,
f.data_fundacao,
p.data_primeiro_contrato,
DATE_DIFF('day', f.data_fundacao, p.data_primeiro_contrato) AS dias_desde_fundacao
FROM fundacao f
JOIN primeiro_contrato p ON f.cnpj_basico = p.cnpj_basico
WHERE DATE_DIFF('day', f.data_fundacao, p.data_primeiro_contrato) < 180
ORDER BY dias_desde_fundacao;
```
---
## PS8 — Surto Súbito (`sudden_surge`)
### Base Legal
- **UNODC "Guidebook on anti-corruption in public procurement" (2013)**: aumento súbito é indicador de risco
- **TCU Acórdão 2.622/2015**: aumentos grandes sem histórico merecem escrutínio
### Limiares
- **5× crescimento YoY**: exclui crescimento normal (2-3×)
- **R$ 1.000.000 mínimo**: salto de R$ 200k para R$ 1M é relevante; R$ 10k para R$ 50k é ruído
- **Lookback de 4 anos**: captura contexto antes do surto
### Cenários de Falso Positivo
1. **Recuperação pós-reestruturação**: Empresa inativa por 2 anos retoma operações
2. **Novos acordos-quadro**: Inclusão em framework pode produzir surto aparente
3. **Ciclos orçamentários**: Contratos plurianuais a cada 4 anos criam saltos aparentes
### Guarda de Ano Consecutivo
A comparação usa `LAG(ano)` para garantir que apenas anos **consecutivos** sejam comparados, evitando comparação de anos distantes (ex: 2019 vs 2023).
### Implementação DuckDB
```sql
WITH gasto_anual AS (
SELECT
SUBSTR(REGEXP_REPLACE(cpf_cnpj_contratado, '\D', ''), 1, 8) AS cnpj_basico,
ano,
SUM(valor_inicial_compra) AS gasto_anual
FROM br_cgu_licitacao_contrato.contrato_compra
WHERE ano BETWEEN 2019 AND 2023
GROUP BY cnpj_basico, ano
),
com_surto AS (
SELECT
g.cnpj_basico,
g.ano AS ano_surto,
g.gasto_anual,
LAG(g.ano) OVER (PARTITION BY g.cnpj_basico ORDER BY g.ano) AS ano_anterior,
LAG(g.gasto_anual) OVER (PARTITION BY g.cnpj_basico ORDER BY g.ano) AS gasto_anterior,
g.gasto_anual / NULLIF(LAG(g.gasto_anual) OVER (PARTITION BY g.cnpj_basico ORDER BY g.ano), 0) AS ratio_crescimento
FROM gasto_anual g
)
SELECT
c.cnpj_basico,
c.ano_anterior,
c.ano_surto,
c.gasto_anterior,
c.gasto_anual,
ROUND(c.ratio_crescimento, 2) AS ratio_crescimento
FROM com_surto c
WHERE c.gasto_anterior >= 1000000 -- Mínimo de R$ 1M no ano anterior
AND c.ratio_crescimento >= 5.0 -- Crescimento de 5×
AND c.ano_surto - c.ano_anterior = 1 -- Apenas anos consecutivos
ORDER BY c.ratio_crescimento DESC
LIMIT 100;
```
---
## Resumo dos Padrões
| Padrão | Risco FP | Base Legal | Implementação DuckDB |
|--------|----------|------------|---------------------|
| PS1 Split | Médio | Decreto 9.412/2018, Lei 14.133/2021 | Filtro NULL + limiar dinâmico |
| PS2 Concentration | Médio | CGU 2022 | GROUP BY (id+name) composto |
| PS3 Inexigibility | Alto | TCU Acórdão 1.793/2011 | GROUP BY id_unidade_gestora |
| PS4 Single Bidder | Médio | OCP 2024 Flag #1 | Contagem total (CPF+CNPJ) |
| PS5 Always Winner | Médio | OCDE 2021 | Apenas auctions competitivos |
| PS6 Amendment | Médio | Lei 14.133/2021 art.125 | Detecção de obras por palavras-chave |
| PS7 Newborn | Alto | CGU 2021 | MIN(data_inicio) por cnpj_basico |
| PS8 Surge | Médio | UNODC 2013 | Guarda de ano consecutivo |
---
## Notas de Implementação
### Formato de Moeda Brasileira
Para formatar valores em reais com notação brasileira:
```sql
SELECT
'R$ ' ||
REGEXP_REPLACE(
REVERSE(REGEXP_REPLACE(REVERSE(SPLIT_PART(printf('%.2f', valor), '.', 1)), '(\d{3})', '\1.', 'g')),
'^\.', ''
) ||
',' || SPLIT_PART(printf('%.2f', valor), '.', 2) AS valor_formatado
FROM br_cgu_licitacao_contrato.contrato_compra
LIMIT 10;
```
### Particionamento
As tabelas possuem colunas `ano` e `mes` que são usadas como partições. Sempre filtre por ano primeiro:
```sql
WHERE ano = 2023
WHERE ano BETWEEN 2020 AND 2023
```
### Junções Geográficas
```sql
SELECT
m.nome AS municipio,
m.sigla_uf,
c.valor_total
FROM (
SELECT id_municipio, SUM(valor) AS valor_total
FROM br_cgu_licitacao_contrato.contrato_compra
WHERE ano = 2023
GROUP BY id_municipio
) c
JOIN br_bd_diretorios_brasil.municipio m ON c.id_municipio = m.id_municipio
```
---
## Considerações Finais
1. **Todos os padrões são complementares**: PS7 e PS8 podem sinalizar a mesma empresa simultaneamente
2. **CNPJ raiz (cnpj_basico)**: Agrupa todas as filiais de um corporativo — pode gerar falsos positivos para grandes empresas
3. **Valores monetários**: Sempre verificar se valores estão em reais ou outra unidade
4. **Datas NULL**: Sempre incluir `IS NOT NULL` em filtros de data
5. **Qualidade de dados**: Dados de contratos antigos podem ter inconsistências
---
*Relatório gerado em $(date +%Y-%m-%d) com base nos schemas do DuckDB e no documento de auditoria de padrões.*
Reference in New Issue View Git Blame Copy Permalink