RESUMEN: 

La Auditoría Interna de la Nación (AIN) lanzó en mayo de 2023 el Sistema de Información de Auditoría Interna Gubernamental (SIAIGU), un proyecto que permite monitorear el control interno y las auditorías de los organismos públicos en un solo lugar.
 

INFORMACIÓN:

La plataforma informática, cuya seguridad ha sido cuidadosamente diseñada, recibe datos de Incisos y Unidades Ejecutoras de la Administración Central, de todos los Entes Autónomos y Servicios Descentralizados y de todas las Personas Públicas no Estatales.

La AIN se ha planteado las siguientes incógnitas: 

-si los organismos son gestionados de manera efectiva, eficiente, ética, transparente, responsable y en beneficio del interés público.
-si cuentan con un adecuado control interno que les permita identificar la efectividad y eficiencia de los sistemas y procesos internos utilizados para gestionar riesgos, salvaguardar los fondos y bienes públicos, garantizar la integridad de la información para la toma de decisiones, y cumplir con las normas y regulaciones aplicables.
-el nivel de madurez de sus unidades de Auditoría Interna y si trabajan en base a las Normas de Auditoría Interna Gubernamental.
-si las vulnerabilidades identificadas en los procesos de auditoría, son remediadas de manera oportuna y efectiva.

La solución

El análisis hasta el momento era bastante artesanal. Los organismos enviaban sus reportes en archivos de Excel y otros tantos enviaban carpetas físicas a la sede de la AIN. Todo ello generaba riesgos significativos, como la pérdida, manipulación y errores en la transmisión de datos, sumado a la incapacidad para explotar esos datos para la toma de decisiones.  

El objetivo principal del proyecto fue superar estas limitaciones y establecer un sistema centralizado y seguro para el intercambio y análisis de información. 

La solución adoptada por la Auditoría Interna de la Nación se basó en la implementación de la plataforma de STATUM. Esta tecnología ha permitido simplificar la recopilación y explotación de información proveniente de diferentes entidades y ministerios, lo que mejora significativamente los procesos de gestión. 

"A nivel de seguridad el cambio es radical. Antes la información venía en un correo simple, en un pendrive sin seguridad alguna", comentó Rafael Brocos, Subcoordinador de la División Sector Público de la AIN y uno de los responsables del proyecto. Ahora cada usuario ingresa a la herramienta con ID Digital, lo cual brinda seguridad avanzada. Esto establece una serie de capas de seguridad imprescindibles para gestionar información sensible del Estado.

Diseño del sistema y desarrollo de capacitaciones

A mediados de 2022, la AIN empezó a explorar la forma de incorporar una tecnología capaz de mejorar todo este trabajo. En agosto, se iniciaron las primeras reuniones con STATUM.

Allí se acordaron especificaciones que la AIN necesitaba. El equipo estuvo coordinado y liderado de manera exitosa por María Eugenia Cremona, integrante del equipo técnico de AIN.

"Cumplimos con los pasos básicos para el desarrollo de software: identificación de requerimientos, reuniones periódicas para bajarlo a tierra y luego comenzamos con los prototipos, que nos permitió avanzar más rápido", comentó Cremona.

Además, se estableció una estrategia de capacitación a 150 funcionarios de todo el Estado con el objetivo de familiarizarlos con la herramienta y  aprovechar dicha herramienta al máximo. Cada organismo público involucró a dos auditores para estas capacitaciones. Se organizaron sesiones de formación y se generaron videos e instructivos disponibles en un sitio web.

Un factor que favoreció la implementación fue que la Auditoría ya conocía la tecnología de STATUM, ya que utilizaba desde principios de la década pasada el sistema de expediente electrónico ApiaDocumentum. "Ya había conocimiento de Apia. Nosotros la manejamos desde hace más de 10 años. Entonces era incorporar una solución que para nosotros era familiar", comentó Brocos. "Fuimos de los primeros en incorporarla", acotó Tamar Frenquel, coordinadora de Sector Público de la AIN, quien también participó de los trabajos.

Qué busca la AIN con SIAIGU

La AIN busca con la SIAIGU que todas las oficinas estatales aporten información a esta herramienta. Con esos datos, la AIN podrá a) promover acciones para mejorar la gestión del Estado; b) alertar frente a eventuales riesgos que puedan estar asumiendo los organismos, para que adopten acciones oportunas; c) establecer un ciclo de mejora continua para la función de auditoría interna en el Estado. 

Algo importante es que la herramienta permite a la AIN entender el nivel de madurez de las unidades de Auditoría Interna y si trabajan en base a las normas de auditoría interna gubernamental. Y, por supuesto, si las vulnerabilidades que se identifican en los procesos de auditoría se solucionan de manera efectiva y oportuna.

Con esa información, la AIN pretende aportar información de calidad al Ministerio de Economía y Finanzas, a la Oficina de Planeamiento y Presupuesto y a la Agencia de Monitoreo y Evaluación de Políticas Públicas que sea útil para la toma de decisones.

Resultados y beneficios

"Estoy sorprendida gratamente de que se haya cumplido en términos razonables con el cronograma previsto. Hubo un compromiso serio de todos los actores involucrados para llevar a cabo esto, con un aporte invalorable de nuestra representante técnica Eugenia Cremona", agregó Frenquel sobre la puesta en producción del sistema.

Brocos remarcó tres grandes beneficios de esta herramienta. El primero es que otorga seguridad de la información ya que a partir de ahora se utiliza una herramienta igual para todos, que cuenta con estándares altos de seguridad informática.

El segundo beneficio es la posibilidad de explotar la información. Esto significa que ayuda a analizar de manera ágil cada informe de cada uno de los organismos.

El tercer beneficio es que la tecnología sirve para organismos grandes y chicos. "Tuvimos la visión de que no fuera una plataforma que solo nos ayudara a nosotros", comentó Brocos.
La solución también es útil para unidades de auditorías de organismos públicos que son muy pequeñas y no cuentan con un presupuesto para adquirir una tecnología de este tipo. Es que del 100% de las Unidades de Auditorías, solo el 5% contaban con una solución así. "En las capacitaciones fue algo que se destacó", indicó Brocos. 

Por su parte, Frenkel valoró la rapidez en el análisis de los informes. "Cuando llegan vulnerabilidades se detectan muchísimo más rápido", aseguró. “Esta solución va a marcar un antes y un después en el monitoreo sobre cómo son gestionados los Organismos”.