Corte: activaron 2,142 tarjetas solidarias sin orden de trabajo
Jueves 30, Diciembre 2021 - 5:00 AM
El gestor del Cenade San Miguel activó tarjetas solidarias y 1,210 cambios de PIN sin orden de trabajo según auditoría de Corte de Cuentas.
La Dirección de Auditoría Siete de la Corte de Cuentas de la República (CCR) detectó una falta de supervisión en la creación de cambios de PIN y activación de tarjetas solidarias, acciones realizadas por el gestor de beneficiarios y puntos de venta de Cenade San Miguel.De acuerdo a la auditoría, en el Centro Nacional de Atención y Administración de Subsidios (Cenade) se activaron 2,142 tarjetas solidarias y 1,210 cambios de PIN sin orden de trabajo, entre el 1 de enero de 2018 y el 30 de abril de 2021.
El señalamiento y la respuesta.
Según los auditores, el gestor realizó funciones que no se le delegaron formalmente y la falta de un procedimiento escrito y de supervisión "ha generado que ni los jefes ni el gestor de beneficiarios y puntos de venta cuenten con evidencia formal de haber delegado y recibido tales asignaciones”.La coordinadora territorial del Cenade San Miguel admitió que el gestor, J. A. C., realizó los cambios de PIN y las activaciones de tarjetas de los beneficiarios; sin embargo, argumenta que se basaron en el literal "d” del Manual de Organizaciones y Funciones, que lo faculta a desempeñar otras funciones que se le deleguen. La deficiencia, sin embargo, no se dio por superada en la auditoría de la CCR.Sistema: eficiencia e inseguridad.
De acuerdo a la auditoría, el Ministerio de Economía "ha sido eficiente” en la administración de riesgos de tecnologías de información y comunicación relacionados a la entrega del subsidio de gas licuado de petróleo.También señalan eficiencia en las afiliaciones y atención de solicitudes.Sin embargo, los auditores señalaron ineficiencia en la seguridad de la información del sistema GLPv2web, pero manifestan que la seguridad se mejoró, ya que fue modificado. Sin embargo, señalaron que se habilitaron como usuarios de dicho sistema "a personas que no han sido capacitadas técnicamente” y que no reúnen "las condiciones de ocmpromiso y transparencia”.Vulneración a la seguridad.
La auditoría menciona que en 2018 "se vulneró la seguridad del sistema informático por personal de la sede Cenade San Miguel” pero que la Dirección de Hidrocarburos y Minas hizo cambios en el sistema, como la repetición del PIN, validación de fecha de nacimiento del beneficiario, escaneo de código de barras, entre otros.Los auditores, sin embargo, indicaron que "no se garantizó y no fueron eficientes en cuanto a la integridad de las bases de datos del sistema durante el periodo auditado”.La Corte de Cuentas indicó que no le era factible realizar consultas sobre una posible sustracción de dinero del subsidio del gas licuado de petróleo porque el sistema informático no registra dicha información.Sin embargo, también menciona cambios sustancias realizados en 2018 a partir de las vulnerabilidades detectadas. La auditoría recomienda analizar los requisitos de manual para los usuarios del sistema informático.Hallazgos o vacíos del sistema GLP
El sistema informático mediante el cual se entregaba el subsidio al gas licuado fue analizado por la Corte de Cuentas, luego de fallas señaladas en 2018. El periodo analizado llegó hasta 2021.- Falta de supervisión
- Sin hallazgos "relevantes”
- Vulnerabilidad del sistema
- ¿Seguridad en las transacciones?