28 marzo, 2024

Nuevo informe: Auditoría Interna detectó debilidades en el sistema informático de compras del Estado

La Auditoría Interna de la Nación (AIN) del Ministerio de Economía y Finanzas (MEF) de la República del Uruguay detectó debilidades en el sistema informático de la Agencia Reguladora de Compras Estatales (ARCE) y clasificó como “reservados” algunos de los hallazgos en la presentación de un reciente informe.

En el documento se apunta a “riesgos sin adecuada mitigación” que, en el caso de “materializarse, podrían comprometer” la integridad de la información. La investigación tiene como objetivo robustecer la seguridad el Sistema de Información de Compras y Contrataciones Estatales (SICE).

Para la AIN, del total de diez hallazgos previos solo se implementaron en su totalidad las recomendaciones en dos de ellos, mientras que en otros cinco se hizo de manera parcial. En los tres restantes o lo recomendado permanece en proceso, o no ha sido implementado en absoluto.

Además, se señala que ARCE “no ha implementado controles sobre la información de desempeño de los proveedores registrada en el Registro Único de Proveedores del Estado (RUPE) por los organismos compradores”, para que esto “permita asegurar su confiablidad, integridad y oportunidad”, algo relevante “al momento de definir la contratación de un proveedor por parte de cualquier Unidad de compra del Estado”.

A su vez, la AIN consideró “una ausencia de definición de pautas técnicas y lineamientos hacia los organismos compradores en cuanto a la aplicación de las sanciones”, a fin de que “mantengan una relación con el monto del contrato, la gravedad de la infracción y el daño generado al Estado”.

Hallazgos N.º 2 y N.º 3

De los diez hallazgos, todos fueron reservados excepto los números 2 y 3. En el N.º 2 — previamente calificado con un criticidad “alta ”—, se hizo referencia a la “falta de monitoreo” registrada por la AIN en el año 2016, sobre la administración de la Contaduría General de la Nación (CGN), que implicaba que la Agencia de Compras y Contrataciones Estatales (la antigua ACCE) no pudiera controlar “los accesos o modificaciones de la base de datos”.

Según el informe, ahora fueron implementadas las recomendaciones entonces expresadas.

Para el N.º 3, que también gozaba de un estado crítico “alto”, también se implementaron las recomendaciones acerca de la situación en donde la administración era compartida entre la CGN y la ACCE, algo que hacía imposible “la delimitación de las responsabilidades entre los organismos, ante eventuales incidentes de seguridad y/o fallas en la prestación de los servicios de los sistemas”.

Foto.- Foto: @mef_Uruguay

Fuente.- https://www.ambito.com

....