Auditoría de Contraloría revela graves falencias en plataforma de contabilidad del Estado Sigfe
La investigación detectó varias falencias, entre ellas debilidades en los mecanismos de control de accesos, vulnerabilidad en materia de seguridad y subutilización de las herramientas del sistema, lo que eleva los costos del sistema contable.
Iniciado como proyecto conjunto entre la Dirección de Presupuestos (Dipres) y Contraloría en 2000, el Sistema de Información para la Gestión Financiera del Estado (Sigfe) tenía como objetivo convertirse en una plataforma única, integral y uniforme para mejorar y dar mayor transparencia a la gestión financiera en el sector público, vía internet.
Pero la ambiciosa apuesta, si bien fue efectiva al uniformizar la contabilidad estatal bajo los mismos códigos, acumuló una serie de falencias invisibilizadas por su complejidad, y las sucesivas soluciones parciales que se fueron implementando con el tiempo.
Según quienes conocen el funcionamiento del sistema, todo cambió cuando se conjugaron dos factores: una petición masiva a la Contraloría, solicitando más plazo para hacer sus cierres contables por parte de una serie de servicios en 2016 (y que se repitió en 2017) por graves fallas de operatividad del Sigfe; y el fraude en Carabineros entre 2016 y 2017, lo que impulsó al organismo contralor a realizar una auditoría al Sistema. Esta abarcó entre el 1 de enero al 31 de diciembre de 2016, seleccionando para las pruebas de funcionalidad precisamente a Carabineros de Chile y a la Subsecretaría de Hacienda, y se cerró en noviembre de 2017, liberando su informe final a principios de este año.
Los resultados de la investigación fueron lapidarios: debilidad en los mecanismos de control de accesos, vulnerabilidad en materia de seguridad y subutilización de las herramientas del sistema elevando los costos del sistema contable son sólo algunas de las falencias detectadas.
Los problemas
Hoy, el sistema de contabilidad estatal funciona con 4 plataformas; Sigfe 1 (2001) cuya funcionalidad tiene que ver con la creación de pagos, transferencias, generación de cheques y depósitos y en ella operan todavía 31 instituciones; Sigfe 2 (2012) que agrega la conciliación bancaria y las transferencias electrónicas, entre otras, con 144 instituciones adscritas; y Sigfe homologado, que registra 32 instituciones y que, a diferencia de los otros, permite que cada institución tenga su propio sistema contable.
Las tres reportan a una gran plataforma llamada Sigfe Agregación, que administran tanto la Dipres como la Contraloría, la primera desde el punto de vista contable y la segunda, en su rol fiscalizador, de los recursos que mes a mes gastan los servicios.
Según la auditoría, la convivencia de Sigfe 1 y 2 genera una serie de conflictos de seguridad. El reporte cita, por ejemplo, que los usuarios que ingresan información al sistema no tienen la obligación de validar su RUT, lo que permite crear cuentas con registros erróneos; que no existe un control para verificar si la información se ingresó en horarios y días no hábiles; que en el caso de Sigfe 2 se permite el ingreso de hasta 6 veces la contraseña errónea, seguido de un bloqueo de 10 minutos; que con un mismo usuario se pueden abrir las cuentas en dos servidores diferentes; o por ejemplo, la existencia de 15 RUN de usuarios que no tienen relación contractual con el servicio, pero que siguen registrados en la plataforma, sumado al caso de 70 RUN registrados con acceso en varios servicios diferentes.
Pero lo más complejo para la eficiencia contable del Estado, señalan quienes conocen el funcionamiento interno del Sistema, son los múltiples y reiterados errores de la plataforma Sigfe 2 y la subutilización de los instrumentos disponibles. Según explican, la plataforma colapsa cada fin de mes y cada fin de año, al no ser capaz de soportar las múltiples operaciones contables que se realizan en dicho período, lo que genera graves problemas, por ejemplo, en los servicios de Salud.
El ejemplo más cercano ocurrió con el cierre contable de 2017 que se realiza en enero: la falla masiva de Sigfe 2 a nivel de la administración central provocó el retraso en el pago de una serie de subsidios, entre ellos, el de incapacidad laboral a cargo de la Comisión de Medicina Preventiva (Compin), que fue ampliamente divulgado por los medios.
Esto también lo reporta Contraloría: entre 2014 y 2016 se produjeron 35.722 fallas, con plazos de resolución de 30 a 736 días, siendo los principales, errores de tesorería, contabilidad, en la impresión y emisión de cheques, en los cierres mensuales o anuales, registros duplicados, conexión e incluso aritméticos. El dato no es menor. Cuando hay fallas, se debe recurrir a "parches" contables y luego, cuando el Sigfe vuelve a operar, reingresar la información, lo que genera costos adicionales al Fisco.
Dipres envía oficio a servicios por Sigfe 2
El pasado 23 de abril, la Dirección de Presupuestos envió un oficio a todos los jefes de servicio para que elaboren un informe en el que se les solicita un levantamiento de información sobre funciones complementarias de Sigfe 2, detallando "la condición de operación de su servicio, señalando si las utilizan o no y en este último caso, indicando los motivos por los cuales no hacen uso de ellas".
Según la Dipres, las razones del requerimiento tienen que ver con la validación anual y el cambio de autoridad y apuntan a un mayor control a los servicios y actualizar los usuarios del Sistema, puesto que algunos ya no pertenecen al sector público.
Respecto de la auditoría señalaron que corresponde al plan de Contraloría y que "no es la primera que se le hace al Sigfe". Consignan además que existen 60 días hábiles para responder a las observaciones.
Cabe señalar que la auditoría fue entregada a las anteriores autoridades de Hacienda y Dipres, y que en sus descargos, también señalaron que se trabajaba en resolver los problemas detectados.
Comenta
Los comentarios en esta sección son exclusivos para suscriptores. Suscríbete aquí.