Edital concurso TCU publicado: 20 vagas para Auditor na área de TI; R$ 26,1 mil!

Está publicado o edital do concurso TCU (Tribunal de Contas da União)! São ofertadas 20 vagas de nível superior para Auditor Federal de Controle Externo na área de Tecnologia da Informação. O salário inicial é de R$ 26.159,01.

Em síntese, as principais informações são:

• Banca: Cebraspe
• Vagas: 20 + 20 CR
• Cargos: Auditor Federal de Controle Externo
• Escolaridade: nível superior
• Salários iniciais: R$ 26.159,01
• Inscrições: 30/10 a 3/12/2025
• Taxa: R$ 120,00
• Provas: 22/2/2026
• Edital

Confira, a seguir, todos os detalhes desta oportunidade!

Cargos e vagas do edital concurso TCU

O concurso TCU tem como objetivo o provimento de vagas e a formação de cadastro de reserva para o cargo de Auditor Federal de Controle Externo – AUFC, com atuação voltada à Auditoria de Tecnologia da Informação.

Categoria	Vagas para provimento imediato
Ampla concorrência	11
Pessoa com deficiência	2 (10% das vagas, incluindo as que vierem a ser criadas)
Pessoa preta ou parda	5 (25% das vagas, incluindo as que vierem a ser criadas)
Pessoa indígena	1 (3% das vagas, incluindo as que vierem a ser criadas)
Pessoa quilombola	1 (2% das vagas, incluindo as que vierem a ser criadas)
Total de Vagas	20

O concurso também prevê formação de cadastro de reserva, que poderá ser utilizado conforme a necessidade do Tribunal durante o prazo de validade do certame.

Atribuições do edital concurso TCU

O Auditor Federal de Controle Externo atua no planejamento, coordenação e execução de atividades de fiscalização e controle externo relativas à arrecadação e aplicação dos recursos da União.

No caso da especialidade em Auditoria de Tecnologia da Informação, o profissional será responsável por apoiar o desenvolvimento, manutenção e suporte de soluções de TI necessárias às atividades do TCU.

Requisitos do edital concurso TCU

Para ocupar o cargo de Auditor Federal de Controle Externo, os candidatos devem atender aos requisitos específicos de escolaridade e aos requisitos gerais de investidura no cargo.

Requisito de escolaridade

• Nível Superior em qualquer área de formação, mediante diploma devidamente registrado, fornecido por instituição reconhecida pelo Ministério da Educação (MEC).

Requisitos básicos para investidura

O candidato deve, entre outros pontos:

• Ser aprovado em todas as etapas do concurso público;
• Possuir nacionalidade brasileira ou portuguesa (com amparo no Estatuto da Igualdade);
• Estar em dia com as obrigações eleitorais e, se do sexo masculino, com o serviço militar;
• Ter idade mínima de 18 anos completos na data da posse;
• Ter aptidão física e mental para o exercício das atribuições do cargo.

Salários do edital concurso TCU

O cargo de Auditor Federal de Controle Externo oferece uma das remunerações mais atrativas do serviço público federal.

• Remuneração inicial: R$ 26.159,01
• Jornada de trabalho: 35h semanais (7h/dia)

Durante o Programa de Formação, etapa posterior à aprovação nas provas, o candidato aprovado fará jus a auxílio financeiro, conforme legislação vigente, sendo facultado optar pela remuneração do cargo efetivo caso já seja servidor da Administração Pública Federal.

Inscrições do edital concurso TCU

As inscrições serão realizadas exclusivamente via internet, no site do Cebraspe.

Etapa	Período	Horário (de Brasília)
Solicitação de inscrição	30/10 a 03/12/2025	Das 10h do primeiro dia às 18h do último dia
Pagamento da taxa	Até 05/12/2025	—
Solicitação de isenção	30/10 a 10/11/2025	—

Taxa de inscrição

• Valor: R$ 120,00
• Forma de pagamento: Guia de Recolhimento da União (GRU Cobrança), pagável em bancos, lotéricas e Correios. O pagamento por Pix poderá ser feito via QR Code disponibilizado na GRU.
• Deve ser paga até 5/12/2025

Terão direito à isenção total do valor da taxa:

• Candidatos inscritos no CadÚnico ou pertencentes a famílias de baixa renda, conforme os Decretos nº 6.593/2008 e nº 11.016/2022;
• Doadores de medula óssea, conforme Lei nº 13.656/2018.

Etapas e provas do edital concurso TCU

O concurso do TCU será realizado em duas etapas, sendo a primeira composta de provas objetivas e discursiva, e a segunda, o Programa de Formação.

Etapa	Prova/Tipo	Caráter	Responsável
1ª Etapa	Provas Objetivas (P1 e P2) e Prova Discursiva (P3)	Eliminatório e Classificatório	Cebraspe
2ª Etapa	Programa de Formação	Eliminatório	TCU

Primeira etapa – provas objetivas e discursiva

As provas serão aplicadas em Brasília/DF, com duração de até 5 horas para as objetivas e 4 horas e 30 minutos para a discursiva, todas no dia 22 de fevereiro de 2026.

Prova	Tipo	Conteúdo	Itens	Duração	Turno	Data
P1	Objetiva	Conhecimentos Básicos	100 itens (Certo/Errado)	5h	Manhã	22/02/2026
P2	Objetiva	Conhecimentos Específicos (TI)	100 itens (Certo/Errado)	5h	Manhã	22/02/2026
P3	Discursiva	Conhecimentos Básicos e Específicos	—	4h30	Tarde	22/02/2026

Estrutura da prova discursiva

A Prova Discursiva (P3) valerá 60 pontos e será composta por duas partes:

1. Três questões discursivas sobre temas de conhecimentos básicos e específicos (até 20 linhas cada), valendo 10 pontos cada, totalizando 30 pontos;
2. Redação de uma peça técnica, de até 50 linhas, no valor de 30 pontos.

Critérios de eliminação nas provas objetivas

Será eliminado o candidato que obtiver:

• Nota inferior a 20 pontos na P1 (Conhecimentos Básicos);
• Nota inferior a 30 pontos na P2 (Conhecimentos Específicos);
• Nota inferior a 60 pontos no somatório das provas P1 + P2.

Critérios de eliminação na prova discursiva

O candidato será eliminado se obtiver nota final inferior a 30 pontos na P3.

Segunda etapa – Programa de Formação

A segunda etapa será o Programa de Formação, de caráter eliminatório, conduzido diretamente pelo TCU.

• Duração mínima: 120 horas.
• Convocação: Os candidatos serão chamados conforme a ordem de classificação e o número de vagas disponíveis.
• Aproveitamento mínimo: O candidato deverá obter frequência mínima de 75% e aproveitamento satisfatório para não ser eliminado.

Durante o programa, os participantes receberão auxílio financeiro, conforme legislação vigente.

Conteúdo programático

O concurso avaliará tanto Habilidades (além do conhecimento memorizado) quanto Conhecimentos (Básicos e Específicos).

HABILIDADES E RACIOCÍNIO

Os itens das provas podem avaliar habilidades que transcendem o mero conhecimento memorizado, englobando compreensão, aplicação, análise, síntese e avaliação, visando valorizar a capacidade de raciocínio. Cada item pode contemplar mais de um objeto de avaliação.

CONHECIMENTOS BÁSICOS

A prova objetiva P1, que terá 100 itens e caráter eliminatório e classificatório, abrangerá os seguintes tópicos:

LÍNGUA PORTUGUESA

1. Compreensão e interpretação de textos de gêneros variados.
2. Reconhecimento de tipos e gêneros textuais.
3. Domínio da ortografia oficial.
4. Domínio dos mecanismos de coesão textual (Emprego de referenciação, substituição, repetição, conectores e sequenciação textual; Emprego de tempos e modos verbais).
5. Domínio da estrutura morfossintática do período (Classes de palavras; Relações de coordenação e subordinação; Sinais de pontuação; Concordância verbal e nominal; Regência verbal e nominal; Emprego do sinal indicativo de crase; Colocação dos pronomes átonos).
6. Reescrita de frases e parágrafos do texto (Significação das palavras; Substituição de palavras ou trechos; Reorganização da estrutura; Reescrita de textos de diferentes gêneros).

LÍNGUA INGLESA

1. Compreensão de textos variados (domínio do vocabulário e da estrutura, ideias principais e secundárias, relações intratextuais e intertextuais).
2. Itens gramaticais relevantes para compreensão de conteúdos semânticos.
3. Conhecimento e uso das formas contemporâneas da linguagem inglesa.

RACIOCÍNIO ANÁLITICO

1. Raciocínio analítico e a argumentação.
2. O uso do senso crítico na argumentação.
3. Tipos de Argumentos: argumentos falaciosos e apelativos.
4. Comunicação eficiente de argumentos.

CONTROLE EXTERNO

1. Conceito, tipos e formas de controle.
2. Controle interno e externo.
3. Controle parlamentar.
4. Controle pelos tribunais de contas.
5. Controle administrativo.
6. Lei nº 8.429/1992 (Lei de Improbidade Administrativa).
7. Sistemas de controle jurisdicional da administração pública (Contencioso administrativo e sistema da jurisdição una).
8. Controle jurisdicional da administração pública no direito brasileiro.
9. Controle da atividade financeira do Estado: espécies e sistemas.
10. Tribunal de Contas da União (TCU), Tribunais de Contas dos Estados e do Distrito Federal.

ADMINISTRAÇÃO PÚBLICA

1. Administração (Abordagens clássica, burocrática e sistêmica; Evolução da administração pública no Brasil após 1930; Reformas administrativas; A nova gestão pública).
2. Processo administrativo (Funções da administração: planejamento, organização, direção e controle; Estrutura e Cultura organizacional).
3. Gestão de pessoas (Equilíbrio organizacional; Objetivos, desafios e características da gestão de pessoas; Comportamento organizacional: motivação, liderança, desempenho).
4. Noções de gestão de processos: técnicas de mapeamento, análise e melhoria.
5. Gestão de projetos (Elaboração, análise e avaliação de projetos; Modelos de gestão de projetos; Projetos e suas etapas; Metodologia ágil).
6. Administração de recursos materiais.
7. ESG (Environmental, Social and Governance).

DIREITO CONSTITUCIONAL

Abrange temas como Constituição (conceito, supremacia, aplicabilidade, interpretação, mutação), Poder Constituinte, Direitos e Garantias Fundamentais (incluindo remédios constitucionais como habeas corpus, MS, MI, HD), Organização do Estado, Administração Pública e Servidores, Organização dos Poderes (freios e contrapesos, Legislativo, Executivo, Judiciário), Funções Essenciais à Justiça, Controle de Constitucionalidade (sistemas geral e brasileiro, ADI, ADC, ADPF), Defesa do Estado, Sistema Tributário Nacional, Finanças Públicas (Orçamentos), Ordem Econômica e Social (incluindo Emenda Constitucional nº 103/2019), e Direitos e Interesses de Populações Indígenas e Comunidades Remanescentes de Quilombos.

DIREITO ADMINISTRATIVO

Inclui Estado, governo e administração pública; Direito administrativo (conceito, objeto, fontes); Ato administrativo (conceito, requisitos, extinção); Agentes públicos (Lei nº 8.112/1990, disposições constitucionais, provimento, vacância, responsabilidade, PAD); Poderes da administração pública; Regime jurídico-administrativo e princípios; Responsabilidade civil do Estado; Serviços públicos (conceito, delegação, princípios); Organização administrativa (centralização, descentralização, Adm. direta e indireta, Terceiro Setor); Controle da administração pública (judicial, legislativo, Improbidade Administrativa – Lei nº 8.429/1992); Processo administrativo (Lei nº 9.784/1999); e Licitações e contratos administrativos (Lei nº 14.133/2021 e Decreto nº 11.462/2023).

AUDITORIA GOVERNAMENTAL

1. Conceito, finalidade, objetivo, abrangência e atuação da Auditoria.
2. Auditoria interna e externa: papéis.
3. Instrumentos de fiscalização: auditoria, levantamento, monitoramento, acompanhamento e inspeção.
4. Tipos de auditoria (conformidade, operacional, financeira).
5. Normas de auditoria (Normas do TCU, Normas da INTOSAI – ISSAIs 100, 200, 300 e 400, e NBASP).
6. Planejamento de auditoria (Escopo, Materialidade, risco e relevância, Amostragem estatística, Matriz de planejamento).
7. Execução da auditoria (Programas, Papéis de trabalho, Testes, Técnicas e procedimentos, Análise de achados).
8. Evidências (Achados de auditoria, Matriz de Achados e Matriz de Responsabilização).
9. Comunicação dos resultados: relatórios de auditoria.

CONHECIMENTOS ESPECÍFICOS

A prova P2, que também terá 100 itens e é focada em Auditoria de Tecnologia da Informação, abrangerá os seguintes temas:

INFRAESTRUTURA DE TI

1. Arquitetura Infraestrutura de TI (Topologias, data center, infraestrutura hiperconvergente, escalabilidade, tolerância a falhas).
2. Redes e Comunicação de Dados (Protocolos TCP/IP, VLANs, STP, QoS, SDN, Wireless corporativo).
3. Sistemas Operacionais e Servidores (Linux e Windows Server, Virtualização, Serviços de diretório, GPOs).
4. Armazenamento e Backup (SAN, NAS, DAS, RAID, RPO, RTO, Oracle RMAN).
5. Segurança de Infraestrutura (Hardening, Firewalls, IDS/IPS, proxies, NAC, VPNs, PKI, Segmentação).
6. Monitoramento, Gestão e Automação (Zabbix, New Relic, Grafana, ITIL v4, Scripts com PowerShell, Bash e Puppet).
7. Alta Disponibilidade e Recuperação de Desastres (Clusters, Failover, Planos de continuidade de negócios e DR).

ENGENHARIA DE DADOS

1. Bancos de Dados (Relacionais: Oracle e MS SQL Server; Não relacionais: Elasticsearch e MongoDB; Modelagens; SQL).
2. Arquitetura de Inteligência de Negócio (DataWarehouse, DataMart, DataLake, DataMesh).
3. Conectores e integração com fontes de dados (APIs REST/SOAP, Arquivos planos, Mensageria, Segurança na captação).
4. Fluxo de manipulação de dados (ETL, Pipeline de dados: versionamento, logging, auditoria, tolerância a falhas, Integração com CI/CD).
5. Governança e Qualidade de Dados (Linhagem, catalogação, Validação, Metadados, políticas de acesso).
6. Integração com nuvem (Serviços gerenciados, Armazenamento S3/Azure Blob/GCS, Integração com serviços de IA).

ENGENHARIA DE SOFTWARE

1. Arquitetura de Software (Padrões arquiteturais: Monolito, Microserviços, Serverless, Event-driven; Padrões de integração).
2. Design e Programação (Padrões de projeto GoF/Grasp, Concorrência, paralelismo, multithreading).
3. APIs e Integrações (Design RESTful, Autenticação/Autorização: OAuth2, JWT, OpenID Connect).
4. Persistência de Dados (Modelagem relacional, Bancos NoSQL, Versionamento e migração de esquemas).
5. DevOps e Integração Contínua (Pipelines CI/CD, GitHub Actions, Docker e Kubernetes, Monitoramento e observabilidade).
6. Testes e Qualidade de Código (Testes automatizados: unitários, integração, contrato; Análise estática: SonarQube).
7. Linguagens de programação Java.
8. Desenvolvimento seguro (DevSecOps).

SEGURANÇA DA INFORMAÇÃO

1. Gestão de Identidades e Acesso (Autenticação, SSO, SAML, OAuth2 e OpenId Connect).
2. Privacidade e segurança por padrão.
3. Malware (vírus, trojan, ransomware, etc.).
4. Controles e testes de segurança para aplicações Web e Web Services.
5. Múltiplos Fatores de Autenticação (MFA).
6. Soluções para SI (Firewall, IDS/IPS, SIEM, IAM, PAM, Antivírus, Antispam).
7. Frameworks de segurança (MITRE ATT&CK, CIS Controls e NIST CSF).
8. Tratamento de Incidentes Cibernéticos.
9. Assinatura e certificação digital, criptografia (em trânsito e repouso).
10. Segurança em nuvens e de contêineres.
11. Ataques a redes de computadores (DoS, DDoS, phishing, SQL injection, XSS, etc.).

COMPUTAÇÃO EM NUVEM

1. Fundamentos (Modelos de serviço IaaS, PaaS, SaaS; Modelos de implantação; SOA, microsserviços, Elasticidade).
2. Plataformas e Serviços de Nuvem: AWS, Microsoft Azure e Google Cloud Platform.
3. Arquitetura de Soluções em Nuvem (Design de sistemas distribuídos, Arquiteturas serverless, Containers e orquestração).
4. Redes e Segurança em Nuvem (VPNs, IAM, RBAC, MFA, Zero Trust Architecture, criptografia).
5. DevOps, CI/CD e Infraestrutura como Código (IaC) – Ferramentas: Terraform.
6. Governança, Compliance e Custos (FinOps, Políticas de uso, Conformidade com normas como ISO/IEC 27001 e LGPD).
7. Armazenamento e Processamento de Dados (Objetos, blocos, arquivos, Data Lakes, Big Data e AI).
8. Migração e Modernização de Aplicações.
9. Multicloud (Arquiteturas multicloud e híbridas; Nuvem soberana).
10. Normas sobre computação em nuvem no governo federal.

INTELIGÊNCIA ARTIFICIAL

1. Aprendizado de Máquina (supervisionado, não supervisionado, por reforço, análise preditiva).
2. Redes Neurais e Deep Learning.
3. Processamento de linguagem natural (Modelos, agentes inteligentes).
4. Inteligência Artificial Generativa.
5. Arquitetura e engenharia de sistemas de IA (MLOps, Deploy de modelos, Integração com nuvem).
6. Ética, Transparência e Responsabilidade em IA (Explicabilidade, Viés algorítmico, LGPD e Princípios éticos).

CONTRATAÇÕES DE TI

1. Etapas da Contratação (Estudo Técnico Preliminar – ETP, Termo de Referência – TR/Projeto Básico, Análise de riscos, Pesquisa de preços, Matriz RACI).
2. Tipos de Soluções e Modelos de Serviço (Software sob demanda, SaaS, IaaS, PaaS, Fábrica de software, Serviços gerenciados).
3. Governança, Fiscalização e Gestão de Contratos (Papéis: gestor, fiscal técnico, fiscal administrativo; SLAs; Gestão de mudanças).
4. Riscos e Controles em Contratações (Controles internos, Auditoria e responsabilização).
5. Aspectos Técnicos e Estratégicos (PDTIC, Requisitos técnicos e não funcionais, Sustentabilidade, Segurança da Informação).
6. Legislação e Normativos Aplicáveis:
   • Lei nº 14.133/2021 (Nova Lei de Licitações).
   • Decreto nº 10.540/2020.
   • Lei nº 13.709/2018 – LGPD (impactos em contratos de TI).
   • IN SGD/ME nº 01/2019 – Planejamento das contratações de TI.
   • IN SGD/ME nº 94/2022 – Governança, Gestão e Fiscalização de Contratos de TI.
   • IN SGD/ME nº 65/2021 – Gestão de riscos em contratações de TI.

GESTÃO DE TECNOLOGIA DA INFORMAÇÃO

1. Gerenciamento de serviços (ITIL v4): conceitos básicos, estrutura e objetivos.
2. Governança de TI (COBIT 5): conceitos básicos, estrutura e objetivos.
3. Metodologias ágeis: Scrum, XP, Kanban, TDD, BDD e DDD.

Observação: As alterações de legislação que entrarem em vigor até a data de publicação deste edital serão objeto de avaliação, mesmo que não estejam explicitamente citadas. Além disso, jurisprudências de tribunais superiores publicadas até 30 dias antes da data das provas podem ser consideradas.

Matéria em atualização, aguarde mais informações!