0 calificaciones0% encontró este documento útil (0 votos)
3 vistas3 páginas
El Ministerio de Hacienda de Colombia realizó pagos dobles a empleados de varias entidades del gobierno a través del Sistema Integrado de Información Financiera (SIIF) debido a un error técnico. Se pagaron salarios duplicados y en algunos casos triples a empleados de la Procuraduría, el Dapre, los Ministerios de Defensa y Salud. El ministro de Hacienda atribuyó el error a problemas técnicos en el SIIF. La auditoría de sistemas debería evaluar los controles, políticas y procedim
El Ministerio de Hacienda de Colombia realizó pagos dobles a empleados de varias entidades del gobierno a través del Sistema Integrado de Información Financiera (SIIF) debido a un error técnico. Se pagaron salarios duplicados y en algunos casos triples a empleados de la Procuraduría, el Dapre, los Ministerios de Defensa y Salud. El ministro de Hacienda atribuyó el error a problemas técnicos en el SIIF. La auditoría de sistemas debería evaluar los controles, políticas y procedim
El Ministerio de Hacienda de Colombia realizó pagos dobles a empleados de varias entidades del gobierno a través del Sistema Integrado de Información Financiera (SIIF) debido a un error técnico. Se pagaron salarios duplicados y en algunos casos triples a empleados de la Procuraduría, el Dapre, los Ministerios de Defensa y Salud. El ministro de Hacienda atribuyó el error a problemas técnicos en el SIIF. La auditoría de sistemas debería evaluar los controles, políticas y procedim
ESPECIALIZACION REVISORIA FISCAL Y AUDITORIA INTEGRAL
UNIVERSIDAD COOPERATIVA DE COLOMBIA SEDE CALI
PAGOS DOBLES A EMPLEADOS PUBLICOS EN EL MINISTERIO
HACIENDA UN LLAMADO A UNA IDONEA AUDITORIA DE SISTEMA.
El 24 de noviembre del 2023 el ministerio de hacienda y crédito público
encargado de administrar el Tesoro Nacional y atender el pago de las obligaciones a cargo de la Nación, a través de los órganos ejecutores o directamente, en la medida en que se desarrolle la Cuenta Única Nacional. Emitir y administrar títulos valores, bonos, pagarés y demás documentos de deuda pública. Se registró el pago de nómina a más de ocho entidades las cuales están la Procuraduría, el Dapre, los Ministerios de Defensa y Salud sus empleados recibieron doble y algunos triples su asignación laboral, lo cual fue una noticia nivel nacional, este hecho que quizás muchos lo rotulan como un “error”, se debe ir más allá, y analizar que paso y en la auditoria se debe entrar a analizar si este riesgo llego a ser detectado anterior mente y si lo abordaron en su plan de auditoría. La explicación del ministro Ricardo Bonilla se argumentó en un problema técnico del El Sistema Integrado de Información Financiera (SIIF) Nación que según la contaduría general de la nación lo define como “una herramienta modular, transversal y transaccional, a través de la cual las entidades que hacen parte del Presupuesto General de la Nación realizan su gestión financiera pública, de manera estandarizada, segura, conforme a la norma en línea y tiempo real, que permite generar información consistente, confiable y oportuna”. En este caso el SIIF sistema integrado de información que es el sistema es el encargado de hacer los giros de los salarios de los servidores públicos entre muchas funciones la cual este sistema tiene a cargo, es decir este es un programa informático lo cual tiene que tener sumo cuidado con que el funcionamiento del sistema informático esté funcionando bien, pues el ministro Bonilla descarto error humano. La auditoría de sistema se basa en la revisión y evaluación de controles políticas y procedimiento del hardware y software, interconexión de redes, seguridad física y lógica es decir en la auditoria de sistema el auditor analizará riesgos y de esta manera podrá implementar lo necesario para minimizarlos, cuando hablábamos de software y hardware lo hacemos para los equipos de cómputo, lo cual aquí pueden emplear mantenimientos preventivos y correctivos. En la interconexión de redes se habla del internet y los medios de comunicación de la compañía como redes, correo, carpetas compartidas etc. La seguridad física y lógica es de gran importancia para la compañía y en este caso del ministerio de hacienda es el más relevante porque la seguridad lógica es evitar la manipulación de la información, en los cuales pueda incurrir hackeos de información o fraudes. En este caso sucede un error lo cual para nuestra área de auditoria es una alerta la cual se debe investigar y dar cuenta si el control interno en el ministerio de hacienda está revisando lo necesariamente humano para que este riesgo no se materialice, la auditoria deberá evaluar el sistema de controles si están cumpliendo con ellos, o mirar si es el caso no se tenía evaluado este tipo de situación. En este momento la auditoria no puede ser como si nada hubiese paso, ya se debe evaluar y mejorar o crear controles, procedimiento para dar una seguridad sobre el comportamiento del sistema en este caso llamado SIIF. La auditoría de sistema tiene unos objetivos los cuales se debe verificar el cumplimiento en el caso que estamos analizando que son: 1- Salvaguardar los activos 2- Integridad de los datos 3- Efectividad de sistema 4- Eficiencia de sistema 5- Seguridad y confidencialidad Por fortuna no fue un hackeo lo cual conlleve a la materialización de un fraude lo cual pueda aportar un detrimento patrimonial, fue un error que este error a pesar que ya se recuperó en su mayoría los dineros enviados se debe realizar un análisis de estos riesgos, pues fue fácil su recuperación porque fueron giros a los servidores público, pero si hubiese giro a otros acreedores o a personas naturales que no se han de forma frecuente el proceso de recuperación sería más difícil. El estado tiene un modelo integrado la cual es la estructura de funcionamiento de las entidades estatales llamo Mipg el cual tiene siete dimensiones y una de ella es el control interno la cual es la articulación implementan el Modelo Estándar de Control Interno MECI. Es decir, el ministerio de hacienda tiene un control interno estricto, lo cual considero que es falla del programa tecnológico, lo más seguro es que los auditores de TI del ministerio estarán en la buscade de nuevos controles del programa para minimizar dicho riesgo.