JHON EDWIN ARBELAEZ GIRALDO

ESPECIALIZACION REVISORIA FISCAL Y AUDITORIA INTEGRAL

UNIVERSIDAD COOPERATIVA DE COLOMBIA SEDE CALI

PAGOS DOBLES A EMPLEADOS PUBLICOS EN EL MINISTERIO

HACIENDA
UN LLAMADO A UNA IDONEA AUDITORIA DE SISTEMA.

El 24 de noviembre del 2023 el ministerio de hacienda y crédito público

encargado de administrar el Tesoro Nacional y atender el pago de las
obligaciones a cargo de la Nación, a través de los órganos ejecutores o
directamente, en la medida en que se desarrolle la Cuenta Única Nacional.
Emitir y administrar títulos valores, bonos, pagarés y demás documentos de
deuda pública.
Se registró el pago de nómina a más de ocho entidades las cuales están la
Procuraduría, el Dapre, los Ministerios de Defensa y Salud sus empleados
recibieron doble y algunos triples su asignación laboral, lo cual fue una
noticia nivel nacional, este hecho que quizás muchos lo rotulan como un
“error”, se debe ir más allá, y analizar que paso y en la auditoria se debe
entrar a analizar si este riesgo llego a ser detectado anterior mente y si lo
abordaron en su plan de auditoría.
La explicación del ministro Ricardo Bonilla se argumentó en un problema
técnico del El Sistema Integrado de Información Financiera (SIIF) Nación
que según la contaduría general de la nación lo define como “una
herramienta modular, transversal y transaccional, a través de la cual las
entidades que hacen parte del Presupuesto General de la Nación realizan
su gestión financiera pública, de manera estandarizada, segura, conforme a
la norma en línea y tiempo real, que permite generar información
consistente, confiable y oportuna”.
En este caso el SIIF sistema integrado de información que es el sistema es
el encargado de hacer los giros de los salarios de los servidores públicos
entre muchas funciones la cual este sistema tiene a cargo, es decir este es
un programa informático lo cual tiene que tener sumo cuidado con que el
funcionamiento del sistema informático esté funcionando bien, pues el
ministro Bonilla descarto error humano.
La auditoría de sistema se basa en la revisión y evaluación de controles
políticas y procedimiento del hardware y software, interconexión de redes,
seguridad física y lógica es decir en la auditoria de sistema el auditor
analizará riesgos y de esta manera podrá implementar lo necesario para
minimizarlos, cuando hablábamos de software y hardware lo hacemos para
los equipos de cómputo, lo cual aquí pueden emplear mantenimientos
preventivos y correctivos. En la interconexión de redes se habla del internet
y los medios de comunicación de la compañía como redes, correo, carpetas
compartidas etc.
La seguridad física y lógica es de gran importancia para la compañía y en
este caso del ministerio de hacienda es el más relevante porque la
seguridad lógica es evitar la manipulación de la información, en los cuales
pueda incurrir hackeos de información o fraudes.
En este caso sucede un error lo cual para nuestra área de auditoria es una
alerta la cual se debe investigar y dar cuenta si el control interno en el
ministerio de hacienda está revisando lo necesariamente humano para que
este riesgo no se materialice, la auditoria deberá evaluar el sistema de
controles si están cumpliendo con ellos, o mirar si es el caso no se tenía
evaluado este tipo de situación.
En este momento la auditoria no puede ser como si nada hubiese paso, ya
se debe evaluar y mejorar o crear controles, procedimiento para dar una
seguridad sobre el comportamiento del sistema en este caso llamado SIIF.
La auditoría de sistema tiene unos objetivos los cuales se debe verificar el
cumplimiento en el caso que estamos analizando que son:
1- Salvaguardar los activos
2- Integridad de los datos
3- Efectividad de sistema
4- Eficiencia de sistema
5- Seguridad y confidencialidad
Por fortuna no fue un hackeo lo cual conlleve a la materialización de un
fraude lo cual pueda aportar un detrimento patrimonial, fue un error que este
error a pesar que ya se recuperó en su mayoría los dineros enviados se
debe realizar un análisis de estos riesgos, pues fue fácil su recuperación
porque fueron giros a los servidores público, pero si hubiese giro a otros
acreedores o a personas naturales que no se han de forma frecuente el
proceso de recuperación sería más difícil.
El estado tiene un modelo integrado la cual es la estructura de
funcionamiento de las entidades estatales llamo Mipg el cual tiene siete
dimensiones y una de ella es el control interno la cual es la articulación
implementan el Modelo Estándar de Control Interno MECI.
Es decir, el ministerio de hacienda tiene un control interno estricto, lo cual
considero que es falla del programa tecnológico, lo más seguro es que los
auditores de TI del ministerio estarán en la buscade de nuevos controles del
programa para minimizar dicho riesgo.