• No se han encontrado resultados

ORDEN DEL DIA Nº 1884

N/A
N/A
Protected

Academic year: 2021

Share "ORDEN DEL DIA Nº 1884"

Copied!
5
0
0

Texto completo

(1)

SESIONES EXTRAORDINARIAS

SUMARIO: Pedido de informes al Poder Ejecutivo sobre las medidas adoptadas a los efectos de su-perar las observaciones de la Auditoría General de la Nación con motivo de la evaluación de la estructura organizativa y documental del Sistema Integrado de Información Financiero (SIDIF) en la Secretaría de Hacienda de la Nación, período 1996/2000 (276-S.-2002).

Buenos Aires, 18 de diciembre de 2002.

Al señor presidente de la Honorable Cámara de Diputados de la Nación.

Tengo el honor de dirigirme al señor presidente, a fin de comunicarle que el Honorable Senado, en la fecha, ha sancionado el siguiente

Proyecto de resolución

El Senado y la Cámara de Diputados de la Nación

RESUELVEN:

1. Dirigirse al Poder Ejecutivo nacional, solicitan-do informe sobre las medidas asolicitan-doptadas a los efec-tos de superar las observaciones de la Auditoría Ge-neral de la Nación con motivo de la evaluación de la estructura organizativa y documental del Sistema Integrado de Información Financiera (SIDIF) en la Secretaría de Hacienda de la Nación, período 1996/ 2000.

2. Comuníquese al Poder Ejecutivo nacional y a la Auditoría General de la Nación, juntamente con sus fundamentos.

Saludo a usted atentamente.

MARCELO E. LÓPEZ ARIAS.

Juan C. Oyarzún.

2002

ORDEN DEL DIA Nº 1884

COMISION PARLAMENTARIA MIXTA REVISORA DE CUENTAS DE LA ADMINISTRACION Impreso el día 18 de febrero de 2003 Término del artículo 113: 27 de febrero de 2003

FUNDAMENTOS

Las presentes actuaciones se refieren a un infor-me preparado por la Auditoría General de la Nación sobre la evaluación de la estructura organizativa y documental del Sistema Integrado de Información Financiera (SIDIF) en la Secretaría de Hacienda de la Nación en el período 1996/2000.

El examen de la Auditoría General de la Nación fue realizado de conformidad con normas de auditoría externa aprobadas por la resolución 145/ 93, siendo la fecha de emisión del informe el 12 de julio de 2001.

La Auditoría General de la Nación efectúa una se-rie de observaciones y comentarios, identificando el riesgo en tres niveles: alto, medio y bajo, así como también la correspondiente recomendación para cada uno de ellos.

1. Plan estratégico de tecnología de la información De la documentación recibida por la Auditoría General de la Nación, no le fue posible determinar la existencia de un plan estratégico informático de la Secretaría de Hacienda. En cambio, existen pla-nes para el desarrollo informático en corto plazo de-nominados Desarrollo Informático de la Administra-ción Financiera desde 1999 al 2001, que contienen la siguiente estructura:

a ) Razones que aconsejan su realización; b ) Objetivos parciales y finales que se procura

alcanzar;

c ) Cronograma del programa de trabajo y los

plazos estimados para su ejecución;

d ) Cantidad y perfil de personas requeridas; e ) Gasto total demandado;

(2)

Sobre este punto, la Auditoría General de la Na-ción efectúa las siguientes observaciones:

1.1 No consta que los planes de Desarrollo Informático de la Administración Financiera cuen-ten con una aprobación formal por parte de la Se-cretaría de Hacienda.

1.2 No ha podido acceder a los planes de desa-rrollo anteriores al 1/1/99, por lo tanto, no ha podi-do verificar el cumplimiento de dichos planes en los informes de situación presentados a esta Auditoría General de la Nación.

1.3 La Auditoría General de la Nación cotejó lo planificado vs. lo realizado (como muestra) durante el año 2000 según los planes Desarrollo Informático para el año 2000 y los informes de avances corres-pondientes, surgiendo la siguiente evaluación:

a ) No surge el cumplimiento del objetivo “Se

desarrollará un Disaster Recovery Plan DRP que garantice la continuidad de servicio ante contingencias tales como inoperabili-dad edilicia, cortes prolongados de suminis-tro de energía eléctrica o falla de comunica-ciones”;

b ) No surge el cumplimiento del objetivo “Se

proseguirá con la emisión de documentos normativos a los efectos de establecer los distintos procedimientos”;

c ) No surge de la documentación recibida la

existencia de planes de corto, mediano y lar-go plazo referentes a la infraestructura in-formática (Hardware y Software de Base);

d ) No surge la existencia de planes a mediano

y largo plazo para desarrollo y mantenimien-to de sistemas aplicativos;

e ) En general no existe una metodología para

formular y modificar los planes en forma tal que las políticas y los procedimientos adop-ten un enfoque estructurado.

Según la Auditoría General de la Nación, los comen-tarios expuestos producen los siguientes efectos:

–La ausencia de una metodología general de pla-nificación y planes de corto, mediano y largo plazo acordes a la misma, aumenta el riesgo de que no se logre dar respuesta a las misiones y las metas de la reforma administrativa, los planes a corto plazo no coinciden con el plan estratégico actualizado, no se alcancen los objetivos a corto plazo y exista pérdi-da de calipérdi-dad de la información disponible.

–Imposibilidad de ejecutar las tareas de control y organización.

–Riesgo económico por imprevisión.

–Riesgo de interrupción del servicio informático. Nivel de riesgo: Alto.

2. Existencia de documentación técnica,

manua-les de usuarios y operación - nivel de actuali-zaciones

Descripción: En el informe de publicación insti-tucional del año 1999 realizado por la Secretaría de

Hacienda menciona como estrategia tener “Dispo-nibilidad de documentación técnica y de operación para usuarios finales para cada uno de los subsistemas”.

La información hallada en la red de la Unidad In-formática (http://uninet.mecon.ar) y el inventario documental solicitado y proporcionado por la Co-ordinación General del Proyecto BID indican que durante el período 1993 al 1999 las consultoras actuantes realizaron manuales con documentación técnica y de usuarios.

El grupo auditor no pudo verificar el grado de ac-tualización de dichos manuales debido a la falta de una norma y procedimiento relativo a documenta-ción y sobre cómo se efectuarán las actualizacio-nes, la administración de versioactualizacio-nes, fechas de ela-boración inicial y de actualización y responsables de cada una.

Es dable destacar que el adoptar una metodolo-gía de desarrollo para aplicaciones impone un es-quema para el desarrollo y la documentación de sis-temas, que permite un control adecuado, con conocimientos y antecedentes suficientes ante po-sibles modificaciones y/o recambio de equipos de trabajo.

Dentro de las acciones establecidas (Boletín Ofi-cial Nº 28.553), para la Unidad Informática, se indi-ca que definirá y/o adoptará metodologías y nor-mas de desarrollo de sistenor-mas y su documentación. Comentario de la Auditoría General de la Nación: –De la documentación analizada no surge la adopción de tales políticas y metodologías.

Según la Auditoría General de la Nación, el co-mentario expuesto produce los siguientes efectos:

–Desactualización y pérdida de vigencia de la do-cumentación.

–Pérdida cognitiva y dificultades para capacita-ción de nuevos usuarios.

–No es posible garantizar controles suficientes durante el proceso de desarrollo.

–Pérdidas de tiempos ante la necesidad de capa-citar nuevo personal.

Nivel de riesgo: Alto

3. Existencia de políticas, normas y

procedimien-tos - nivel de actualizaciones

Descripción: El subsecretario de presupuesto ha dispuesto según nota del 17 de junio de 1996, la creación de un comité organizativo de tres niveles, a saber:

Nivel 1: Definición de las políticas y seguimiento de planes estratégicos de la Secretaría de Hacien-da, integrado por el subsecretario del presupuesto y los participantes del nivel 2 y de reunión men-sual.

Nivel 2: Objetivos tácticos, cumplir con los obje-tivos de nivel 1 en tiempo y forma integrados por los órganos rectores, los responsables proyecto

(3)

BID, y las autoridades de la Unidad Informática y de reunión quincenal o según las necesidades.

Nivel 3: Asesorar al nivel 2, conformando grupos temporarios con objetivos específicos. Resolución de puntos conflictivos y de reunión semanal según requerimientos.

Comentarios de la Auditoría General de la Nación: –La información suministrada por la Unidad In-formática indica que no existe un planteo ordena-do y claro sobre el tema de este objetivo de con-trol. Si bien hay algunas normas, éstas no conjugan la existencia de políticas, normas y procedimientos suficientes, aprobadas y escritas para la Unidad In-formática.

–Otro aspecto importante es que a partir del año 2000 se registra actividad el comité de nivel 2 no existiendo registros de actividades anteriores al año 2000. Tampoco surge registro de participación de los organismos descentralizados y de administra-ción central.

Según la Auditoría General de la Nación, lo ex-puesto podría generar los siguientes efectos:

–Falta de control interno, consecuentemente la ineficiencia e ineficacia del sector, con la concomi-tante pérdida económica.

–Podrían existir entradas indebidas al sistema. –Podrían ponerse en producción aplicaciones o módulos sin autorización de los usuarios.

–Al no cumplirse las actividades establecidas para los comités por su frecuencia y contenido, se origine una falta de participación de los usuarios (órganos rectores, ministerios, organismos descen-tralizados) en exponer sus inquietudes para la re-solución de problemas.

–Probable imposibilidad de prestación del servi-cio por lapsos significativos.

Nivel de riesgo: Alto

4. Estructura organizacional, roles y

responsabi-lidades, recursos humanos de la Unidad Infor-mática

Sobre el particular, la Auditoría General de la Na-ción efectúa las siguientes observaciones:

–Estructura organizativa:

No se cuenta con una sólida estructura organiza-tiva, ya que solamente están aprobadas las coordi-naciones de sistemas y de tecnología sin incluir la correspondiente apertura funcional de cada una. Se está funcionando con una estructura informal.

–Recursos humanos:

Con la excepción de una sola persona que figura en planta permanente, el personal técnico que man-tiene o desarrolla el SIDIF está contratado por de-creto 92/95 o BID.

La totalidad del personal que desempeña funcio-nes en los sistemas SLU y SIDIF Local (OD y AC) corresponde exclusivamente a uno de los contra-tos vigentes.

Los cargos de coordinadores de sistemas y de tec-nología están aún sin concursar.

Menos del 40 % del personal recibió algún curso de capacitación por parte de la Secretaría de Hacien-da.

La capacitación brindada se limitó al personal contratado.

–Durante el período 1996 al 2000 el total de las contrataciones fue por duraciones del orden del año. –En el 2000 no hubo ninguna contratación por tér-mino de un año, el promedio de la duración de los contratos es de 6 meses (Contrato BID).

–Los contratos modelos presentados a esta auditoría no indican el cumplimiento de las políti-cas, normas y procedimientos de la Unidad Infor-mática.

–Tres sectores con proyectos críticos tienen al personal encuadrado en el contrato BID.

Las observaciones expuestas podrían general los siguientes efectos:

–Posibilidad de paralización de proyectos, tareas, mantenimiento y soporte técnico del SIDIF por au-sencia de personal calificado ante la eventualidad de producirse la discontinuidad de uno o ambos contratos sin contar con un mínimo de personal en planta permanente.

–Se diluyen las responsabilidades por ausencia de un organigrama completo y sus correspondien-tes misiones y funciones formalmente aprobados.

Nivel de riesgo: Alto

5. Planes de adquisición de hardware y software La Coordinación General del Proyecto presentó un plan de adquisición de equipamiento informático el 8/6/2000 y participó a la Unidad Informática a efec-tos de que elabore las especificaciones estratégicas y técnicas para el pliego de la licitación.

Dentro de este plan, se convino que Unidad In-formática proveerá a los organismos descentraliza-dos que poseen pocos usuarios y una acotada can-tidad de transacciones, espacio de máquina en el servidor de la Secretaría de Hacienda, dándole a és-tos la posibilidad de acceder en forma remota.

El equipamiento utilizado por la Secretaría de Ha-cienda, organismos y administración central es fi-nanciado por el préstamo y con fondos propios de la Secretaría de Hacienda.

Al respecto, la Auditoría General de la Nación efectúa la siguiente observación:

–La información presentada refleja la falta de un plan propio de la Unidad Informática que contenga la arquitectura de sistemas presente y futura, la di-rección tecnológica que se pretende, las estrategias de migración tecnológica y los planes de contingen-cia necesarios.

Lo observado podría generar los siguientes efec-tos:

(4)

–Insuficiencia de infraestructura tecnológica. –Desorden en las adquisiciones.

–Instalaciones con diferentes niveles de actuali-zaciones.

Nivel de riesgo: Alto 6. Control interno

La Auditoría General de la Nación solicitó formal-mente a la Auditoría Interna del Ministerio de Eco-nomía y a la Dirección de Auditoría de Sistemas de Coordinación Auditoría de Sistemas Informáticos (CGN- Contaduría General de la Nación), los Infor-mes de auditoría elaborados por dichos sectores.

A tal efecto la Auditoría Interna del Ministerio de Economía informa “esta unidad no ha realizado in-formes sobre el tema”.

Al mismo efecto la unidad informática informa “no se dispone de informes referidos al objetivo de esta auditoría”.

La Auditoría General de la Nación efectúa, al res-pecto la siguiente observación:

–Falta de control interno referido a la estructura organizacional y documental de la Unidad Informá-tica.

Dicha situación genera debilidad en los contro-les generacontro-les.

7. Obligaciones de uso de los sistemas

La decisión administrativa 170/97 del jefe de Ga-binete de Ministros ha dispuesto que:

–La Secretaría de Hacienda entregue a los orga-nismos las herramientas informáticas destinadas a la administración financiera.

–Los organismos sólo podrán utilizar sistemas propios, previa conformidad de la Secretaría de Ha-cienda, en la medida que éstos cumplan con el mo-delo conceptual, la normativa vigente y los estándares técnicos así como que sus costos estén en línea con los de los suministrados por la citada secretaría.

La Auditoría General de la Nación observa que existen 19 servicios administrativo financieros con desarrollos propios, no existiendo constancias del cumplimiento de la citada norma.

Lo expuesto genera los siguientes efectos: –Podría originar nuevos costos para los organis-mos que encaren desarrollos propios.

–Es ineficiente desarrollar software cuando exis-te uno ya desarrollado, es como duplicar costos y tareas.

Nivel de riesgo: Medio

Conclusiones de la AGN

La Auditoría General de la Nación concluye su informe, mencionando los siguientes aspectos para mejorar:

–Documentación del sistema.

–Plan de contingencia. –Estructura organizativa. –Plantel adecuado.

La Unidad Informática debiera aumentar los con-troles generales, incorporando y actualizando polí-ticas, normas y procedimientos, a los efectos de mi-nimizar los riesgos inherentes de la actividad informática fomentando la estandarización y asegu-rando la comunicación y comprensión de cada po-lítica y procedimientos.

Debe destacarse la importancia de tener un mar-co estratégimar-co de tecnología de la información que apunte a establecer a mediano y corto plazo un plan de sistemas de la Unidad Informática debido a que los objetivos estratégicos de la Secretaría de Ha-cienda relacionados con el SIDIF están soportados por tecnología y recursos humanos.

Las políticas, normas, procedimientos y planes deben actualizarse periódicamente para no perder vigencia y mantener un adecuado control.

Por otra parte, le estructura orgánica, los recur-sos tecnológicos y humanos son de importancia crí-tica donde se ha invertido por lo menos 10 años de trabajo, recursos y fondos públicos.

Si consideramos que la Administración Nacional procesa la información administrativa-financiera por medio de un conjunto de sistemas integrados, la Unidad Informática es uno de los puntos críticos y su estructura orgánica no se encuentra consolidada. La omisión de estos ítem expuestos podrían ge-nerar la paralización de los servicios que brinda el sistema SIDIF.

Tales circunstancias podrían privar a la adminis-tración nacional de información financiera necesa-ria para su funcionamiento, pudiendo llegar incluso al extremo de provocar la pérdida de la misma, o el acceso indebido de personas no autorizadas.

Atento lo expuesto, corresponde dirigirse al Po-der Ejecutivo nacional, solicitando informe sobre las medidas adoptadas a los efectos de superar las observaciones de la Auditoría General de la Nación con motivo de la evaluación de la estructura organizativa y documental del Sistema Integrado de Información Financiera (SIDIF) en la Secretaría de Hacienda de la Nación, período 1996-2000.

Oscar S. Lamberto. – Jesús Rodríguez. – Raúl Baglini. – José A. Vitar. – Carlos T. Alesandri. – Ricardo C. Quintela.

ANTECEDENTES 1

Dictamen de comisión

Honorable Congreso:

Vuestra Comisión Parlamentaria Mixta Revisora de Cuentas de la Administración, ha considerado el

(5)

* Los fundamentos corresponden a los publica-dos con la comunicación del Honorable Senado. expediente Oficiales Varios 162/02, mediante el cual

la Auditoría General de la Nación remite resolución sobre evaluación de la estructura organizativa y do-cumental del Sistema Integrado de Informaci6n Fi-nanciera (SIDIF). Período 1996/2000 y, por las razo-nes expuestas en sus fundamentos, os aconseja la aprobación del siguiente

Proyecto de resolución

El Senado y la Cámara de Diputados de la Nación

RESUELVEN:

1. Dirigirse al Poder Ejecutivo nacional, solicitan-do informe sobre las medidas asolicitan-doptadas a los efec-tos de superar las observaciones de la Auditoría General de la Nación con motivo de la evaluación de la estructura organizativa y documental del Sis-tema Integrado de Información Financiera (SIDIF) en la Secretaría de Hacienda de la Nación, período 1996/2000.

2. Comuníquese al Poder Ejecutivo nacional y a la Auditoría General de la Nación, juntamente con sus fundamentos. (*)

De acuerdo con las disposiciones pertinentes del Reglamento del Honorable Senado de la Nación, este dictamen pasa directamente al orden del día.

Sala de comisión, 8 de octubre de 2002.

Oscar S. Lamberto. – Jesús Rodríguez. – Carlos A. Verna. – Raúl Baglini. – José A. Vitar. – Carlos T. Alesandri. – Ricardo C. Quintela.

2 Ver expediente 276-S.-2002.

Referencias

Documento similar

En un primer apartado el autor justifica la importancia de desarrollar la Orientación Profesional, mediante los Departamentos de Orientación, en la etapa secundaria, periodo en que

Ésta es una constatación que no se puede obviar en la reflexión sobre la reforma del sistema competencial: la combinación entre un sistema de atri- bución mediante

(...) la situación constitucional surgida tras la declaración del estado de emergencia es motivo de preocupación para la Comisión de Venecia. La declaración en sí misma no definió

Al completar la auditoría, emitiremos nuestro informe que contendrá nuestra opinión técnica sobre las cuentas anuales examinadas y sobre la concordancia de la información

La combinación, de acuerdo con el SEG, de ambos estudios, validez y fiabilidad (esto es, el estudio de los criterios de realidad en la declaración), verificada la

Gastos derivados de la recaudación de los derechos económicos de la entidad local o de sus organis- mos autónomos cuando aquélla se efectúe por otras enti- dades locales o

A simpler idea is to ignore low frequency words in the scoring function, as given by their collection prior, if they appear in the relevance model with low probability, because

If certification of devices under the MDR has not been finalised before expiry of the Directive’s certificate, and where the device does not present an unacceptable risk to health