ANÁLISIS Y ESTUDIO DEL SISTEMA INTEGRADO DE INFORMACIÓN

FINANCIERA SIIF II EN LOS MÓDULOS ADMINISTRACIÓN DEL SISTEMA

Y SEGURIDAD APLICATIVA

ANDRES ALFONSO ROJAS MUÑOZ

ESCUELA SUPERIRO DE ADMINISTRACION PÚBLICA ESAP

FACULTAD DE PREGRADO

PROGRAMA EN CIENCIAS POLITICAS Y ADMINISTRATIVAS

BOGOTA, D.C.

2009

ANÁLISIS Y ESTUDIO DEL SISTEMA INTEGRADO DE INFORMACIÓN

FINANCIERA SIIF II EN LOS MÓDULOS ADMINISTRACIÓN DEL SISTEMA

Y SEGURIDAD APLICATIVA

ANDRES ALFONSO ROJAS MUÑOZ

CODIGO 022-8034

Informe Final De Practicas Administrativas Realizadas En Cumplimiento Del

Último Requisito Académico Para Optar Al Titulo De Administrador Público

Asesor ESAP:

JOSE MIGUEL CUBILLOS

Asesor Ministerio de Hacienda

JOSE ALEJANDRO CASTAÑEDA FERIA

Escuela Superior de Administración Pública ESAP

Facultad de Pregrado

Programa Ciencias Políticas y Administrativas

Bogotá D.C., Junio - Noviembre de 2008

TABLA DE CONTENIDO

INTRODUCCIÓN

I PRIMERA PARTE LA PRÁCTICA ADMINISTRATIVA

1. Identificación del tipo de práctica 9

1.1 Integración del sistema SIIF al sistema de contratación

Publica electrónico 16

2. Reseña Histórica 18

2.1 Organigrama Ministerio de Hacienda y Crédito Público 20

2.2 Objetivos 23

2.2.1 Objetivos generales 23

2.2.2 Objetivos específicos 23

2.2.3 Resultados esperados 23

3. Marco de referencia 24

3.1 Marco teórico 24

3.2 Tecnologías de la información (TICS) 27

3.3 Sistemas de Información 30

3.3.1 Tipos principales de sistemas de información 32

3.3.2 Sistemas transaccionales y de apoyo a la toma de decisiones 33

3.4 Administración del sistemas 36

4. Marco normativo 37

4.1 Decretos reglamentarios 38

5. Metodología 40

5.1 Técnicas de recolección de información 41

II SEGUNDA PARTE RESULTADOS DE LA PRÁCTICA

6. Macroproceso de Administración del sistema 43

6.1 Objetivo 43

6.2Funcionalidad del Macroproceso 44

6.3 Transversalidad del proceso ADM en el sistema 47

6.4 Ejemplos de algunas transacciones en ADM 51

7 Macroproceso de seguridad 57

7.1Objetivo 57

7.2Funcionalidad del Macroproceso 58

7.3 Transversalidad del Macroproceso SEG en el sistema 61

7.4 Ejemplos de algunas transacciones en SEG 63

CONCLUSIONES Y RECOMENDACIONES 67

GLOSARIO 68

SIGLAS 77

BIBLIOGRAFÍA 78

AGRADECIMIENTOS 79

TABLA DE CUADROS

1. Cuadro #1 funcionalidades del SIIF 1 parte 1 11

2. Cuadro #2 funcionalidades del SIIF 1 parte2 11

3. Cuadro #3 funcionalidades del SIIF II parte1 14

4. Cuadro#4 Funcionalidades del SIIF II parte2 14

5. Cuadro#5 Funcionalidades del SIIF II parte3 15

6. Cuadro #6 Funcionalidades del SIIF II parte3 15

7. Cuadro #7 Estructura orgánica del Ministerio de Hacienda

y Crédito Público 22

8. Cuadro #8 enfoque multidisciplinar de las TICs 29

9. Cuadro #9 Diagramación de un sistema de información 30

10. Cuadro #10 Funcionalidades del Macroproceso ADM 44

11. Cuadro # 11 Transversalidad de ADM en el sistema 47

12. Cuadro #12 Relación de algunos casos de uso específicos 49

13. Cuadro #13 Funcionalidades de SEG 58

TABLA DE IMÁGENES

1. Imagen #1 Ejemplo de la transacción ADM022

(crear persona Natural) 51

2. Imagen #2 Ejemplo de la transacción ADM081

(administración de fuentes externas) 52

3. Imagen #3 Ejemplo de la transacción ADM056

(administración de listas de criterio) 53

4. Imagen #4 Ejemplo de la transacción ADM063

(creación de cuentas bancarias) 54

5. Imagen #5 Ejemplo de la transacción ADM030

(Administrar las Condiciones de funcionamiento

para las transacciones del sistema) 55

6. Imagen # 6 Ejemplo de la transacción ADM033

(disponibilidad de transacciones en el sistema) 56

7. Imagen#7 Filtro del reporte de log de auditoría 61

8. Imagen #8 Reporte de Log de Auditoria 62

9. Imagen #9 Ejemplo de la transacción SEG001 / 002

(administración de perfiles) 63

10. Imagen #10 modificaciones posibles a un perfil 64

11. Imagen # 11 Ejemplo de la transacción SEG003 / 004

(Administración de usuarios en el sistema) 65

12. Imagen # 12 Ejemplo del caso de uso SEG013

(Autorizar o rechazar solicitudes de usuarios) 66

INTRODUCCION

Este trabajo se realiza con el fin de dar cumplimento a los requisitos exigidos

por la Escuela Superior de Administración Pública como trabajo de grado,

teniendo en cuenta las directrices propuestas por la universidad para tal fin.

Según esto, el presente trabajo se realiza dentro del marco de la práctica

administrativa, en el Ministerio De Hacienda Y Crédito Público, en el proyecto

SIIF 2, el cual abarca la totalidad de los temas financieros de las entidades

públicas, diseñado para agilizar la gestión financiera, en mi caso, tratare el

proceso de administración del sistema y seguridad aplicativa. Los cuales serán

tratados a fondo en el presente documento.

En el marco de la seguridad aplicativa, el objetivo es Proveer mecanismos que

faciliten la adaptabilidad del sistema a situaciones que se presentan en su

utilización dentro de los diferentes macroprocesos del negocio1. Dado esto,

podemos inferir que el proceso de administración del sistema es transversal a

todas las transacciones, ya que directamente genera condiciones de ejecución

para las mismas, generando la información indispensable para el

funcionamiento del sistema dentro de diferentes macroprocesos: transacciones

del sistema y configuración de políticas y restricciones de disponibilidad, listas

de referencia, Información necesaria que permite la creación de los diferentes

catálogos del sistema, creación de Terceros en el sistema, dependencias para

el registro de la gestión de una función del negocio “Gastos, Ingresos, PAC,

Contabilidad, Bienes y Servicios, Pagos No presupuestales”, construcción de

Reportes del Sistema a través del Generador de reportes, particularización de

Reportes del Sistema en las Entidades, configuración de la Entrada y Salida de

información del sistema SIIF con las Entidades Financieras.

Siendo el asunto de administración del sistema un proceso global, que acoge la

totalidad del sistema podemos continuar con la parte de seguridad, cuyo

objetivo es Disponer de mecanismos que permita definir a nivel de aplicativo la

1 Generar instrumentos requeridos para la Administración del sistema, Wilson Rojas Sandino, Oct. d 2004

identidad de los usuarios del sistema, la autorización y la configuración del

registro de Log de Auditoria2. Dado esto la tarea fundamental del proceso de

seguridad aplicativa es registrar y mantener la configuración de los registros de

Log de Auditoria en cada una de las transacciones del sistema, los perfiles de

usuario, del negocio y los Privilegios de acceso a la información del sistema

otorgados a los usuarios que pertenecen a las Unidades y Subunidades

ejecutoras. Teniendo en cuenta lo anterior, la seguridad del sistema se encarga

de comprobar la entidad y la autoría de los usuarios que ingresan al mismo, y

condiciona el acceso de los mismos al sistema, teniendo en cuenta su perfil,

así mismo permite diferenciar según sus funciones el perfil que deben adoptar

para ejercer su función en el sistema.

2 Definir el mecanismo de Seguridad del sistema a nivel de aplicativo. Wilson Rojas Sandino, Oct. 2004

8

IPARTE

LA PRÁCTICA ADMINISTRATIVA

9

1. IDENTIFICACIÓN DEL TIPO DE PRÁCTICA ADMINISTRATIVA

Y SU RELACION CON EL TEMA A DESARROLLAR

El presente plan de trabajo busca orientar el enfoque de la práctica

administrativa de acuerdo con la guía metodológica creada por la Escuela

Superior de Administración Pública –ESAP-- para esta opción, ya que se

encuentra ubicada dentro del conjunto de actividades de gestión desarrolladas

en el marco de programas y/o proyectos.

Según lo anterior la práctica: Implementación del SISTEMA INTEGRADO DE

INFORMACIÓN FINANCIERA SIIF II. Macroprocesos Administración del

sistema y Seguridad aplicativa se ubica dentro del proceso institucional de

modernización de la administración financiera pública, (PROYECTO

MODERNIZACION DE LA ADMINISTRACION FINANCIERA PUBLICA MAFP

II). Cuyo objetivo es Fortalecer la administración del gasto público en el

gobierno central para facilitar el logro de los objetivos de desarrollo nacionales,

mejorar la efectividad del gasto público e incrementar la transparencia y la

claridad de cuentas.

El proyecto tiene como antecedente el Proyecto MAFP I. de 1994 el cual fue

una iniciativa de modernización impulsada por el Banco Mundial, cuyo principal

objetivo fue Optimizar y generar eficiencia en la Administración y operación del

manejo de los recursos financieros, con base en la posibilidad que ofrecen las

tecnologías de la información TIC´s. Así mismo crear infraestructura de

información para las decisiones del manejo de los recursos públicos, Mejorar

el funcionamiento de los subsistemas estratégicos del ciclo financiero y Apoyar

a las entidades para que cumplan sus responsabilidades constitucionales. El

proyecto enfoco sus esfuerzos en tres actores fundamentales, El Departamento

Nacional de Planeación con el Proyecto de Contratación Pública BIRF-DNP, en

nuestro caso El Ministerio de Hacienda y Crédito Pública con el proyecto SIIF,

y La Dirección de Impuestos y Aduanas Nacionales, con el Sistema Muisca.

10

Para ese entonces en el caso de el SIIF I se tiene como objetivo Proporcionar a

las entidades ejecutoras del presupuesto nacional un sistema sostenible para el

registro de la totalidad de su gestión financiera garantizando eficiencia,

consistencia, seguridad y oportunidad en la disponibilidad de la información en

él contenida y requerida por los usuarios que defina el Ministerio de Hacienda.

Cabe anotar que el proyecto SIIF dio inicio a su desarrollo en el año 2000,

culminado en el año 2006, y actualmente esta en funcionamiento.

El sistema SIIF ha sido adoptado sólo por las entidades que conforma el

Presupuesto

Nacional, por las siguientes razones se materializa la posibilidad de generar

un estado financiero consolidado de la persona jurídica Nación, son entidades

con características comunes que permiten normalizar sus procesos de registro

de gestión presupuestal y financiera, y representan mas del 80% de las

apropiaciones del Presupuesto General de la Nación.

Cabe mencionar las funcionalidades del sistema SIIF 1 en los siguientes

cuadros esquemáticos:

11

Cuadro #1 funcionalidades del SIIF 1 parte 1

Fuente http://www.minhacienda.gov.co

Cuadro #2 funcionalidades del SIIF 1 parte2

Fuente: http://www.minhacienda.gov.co

12

De aquí en adelante se da el transito al sistema SIIF2

El proyecto MAFP II cuenta con tres componentes a saber: Componente

Administración del Recaudo, Componente Administración del Gasto Público y

Componente Gestión del proyecto. En este sentido, dentro del marco global del

proyecto el objetivo del componente administración del gasto público es

“fortalecer la administración del gasto público en el nivel central para facilitar el

logro de los objetivos de desarrollo fiscal y nacional, mejorar la eficiencia en

relación con los costos de los servicios públicos, hacer los procedimientos más

transparentes y aumentar la responsabilidad.”

Cabe mencionar los objetivos del proyecto MAFP II:

Mejorar Macroprogramación, formulación y seguimiento presupuestal.

Mejorar la ejecución presupuestal, el portafolio de inversiones y manejo de

deuda pública.

Fortalecer la ejecución presupuestal, la tesorería, crédito público y la

contaduría.

Mejoramiento de la evaluación de los resultados del Gasto Publico.

Fortalecimiento de las adquisiciones y de las contrataciones publicas.

Para llevar acabo el cumplimiento de estos propósitos, el MAFP ha venido

desarrollando como uno de sus componentes, el Sistema Integrado de

Información Financiera SIIF. Con el fin de ofrecer al sector publico colombiano

un modelo de registro de la gestión financiera que garantice integralidad,

eficiencia, consistencia y transparencia.

Actualmente, el SIIF se encuentra en su segunda fase y encierra tres

propósitos puntuales:

1. Incrementar la cobertura institucional para cubrir todo el presupuesto general

de la nación

2. Mejorar la plataforma tecnológica, nuevas funcionalidades.

13

Cabe mencionar los objetivos perseguidos por el SIIF II:

1. mejorar procesos financieros ya existentes en SIIF 1.

2. incluir funcionalidad de procesos adicionales: programación presupuestal,

gestión de bienes, facturación y cartera y gestor de procesos.

3. cubrir todas las entidades ejecutoras del presupuesto general de la nación.

4. actualización tecnológica (ambiente Internet).

Como valores agregados del sistema SIIF II se prevé implementar como

estrategia de capacitación virtual que se adelantará en convenio con el SENA;

El aseguramiento tecnológico de los sistemas del MHCP; Desarrollo y

programación del esquema de

Pruebas al que será sometido el SIIFII (se cuenta con 5,200 flujos de negocio a

ser probados); Definición del esquema de interoperabilidad del SIIFII con el

Portal de Contratación, SUIFP, SICE, DIAN, etc.

Cabe mencionar las funcionalidades del SIIF II en comparación con las

funcionalidades de SIIF I, para tal fin presento a continuación los siguientes

cuadros esquemáticos

14

Cuadro #3 funcionalidades del SIIF II parte1

Fuente http://www.minhacienda.gov.co

Cuadro#4 Funcionalidades del SIIF II parte2

Fuente http://www.minhacienda.gov.co

15

Cuadro#5 Funcionalidades del SIIF II parte3

Fuente http://www.minhacienda.gov.co

Cuadro #6 Funcionalidades del SIIF II parte3

Fuente http://www.minhacienda.gov.co

16

1.1 Integración del sistema SIIF al sistema de contratación publica

electrónico

Bajo el fundamento del decreto 3816 de 2004, la Comisión Intersectorial de

Políticas de Información, cuya misión es Coordinación para la Integración de

los sistemas de información del Estado, articulado a el mismo, el decreto 3620

de 2004, la comisión intersectorial de de contratación publica, se genera una

política publica, en materia de integración de sistemas relacionados con

contratación pública, según documento CONPES 3249 de 2003, que genera el

ambiente para la concepción de un Sistema de Contratación Pública Integral,

posteriormente con el Decreto 2178 de 2006, con la creación del SECOP: se

integrarán los siguientes sistemas basados en las Tics: SICE, SIIF, SUIFP,

RUE, Portal Único de Contratación (www.contratos.gov.co).

De este modo la práctica a desarrollar esta enfocada a brindar apoyo el campo

de prueba del SIIF en su segunda versión, con especial atención al

macroproceso de administración, que de manera transversal influye en todos

los procesos del sistema, proceso del cual se desprenden 2 fórmulas de

administración, ya sea a través de la figura del “administrador funcional del

sistema” en el órgano rector y el segundo a través de la administración del

sistema en la unidad ejecutora.

De la correcta aplicación de pruebas y los hallazgos (errores) que se

encuentren en tales ensayos, depende la correcta funcionalidad del sistema,

en los macroprocesos anteriormente mencionados

Entrando en materia, el modulo en el cual la practica administrativa se enfoca,

es el modulo de “administración del sistema” de este modulo depende la

parametrización de todo el SIIF II. En conclusión el modulo de Administración

del Sistema es el que permite poner reglas para el correcto uso del sistema en

cuestión, tanto para las unidades ejecutoras como en el órgano rector.

Estos Parámetros no solo asignarán reglas a los usuarios del sistema, también

les permitirán un acceso seguro. A través de las pruebas realizadas dentro del

marco de apoyo al proyecto, se pondrán en evidencia parámetros inviables y

hallazgos, también el sistema ofrece una flexibilidad, la cual permite mediante

17

el “Gestor de Procesos” crear acciones no contempladas dentro del sistema,

adaptándose a las cambiantes necesidades administrativas de las entidades

de la actualidad.

Por otra parte encontramos la rama de la seguridad del sistema, el cual se

encuentra en el macroproceso de “Seguridad”, el cual permite que la utilización

del sistema sea trasparente, seguro y efectivo, ya que pone en evidencia e

identifica la autoria de cualquier modificación, creación y reducción en los

procesos financieros realizados, generando confianza en la entidad que lo

utilice.

18

2. RESEÑA HISTORICA

El Ministerio de Hacienda y Crédito Público es el encargado de definir, formular

y ejecutar la política económica del país, los planes generales, programas y

proyectos relacionados con esta, como también la preparación de leyes, y

decretos y la regulación, en materia fiscal, tributaria, aduanera, de crédito

público, presupuestal, de tesorería, cooperativa, financiera, cambiaria,

monetaria y crediticia, sin perjuicio de las atribuciones dadas a la Junta

Directiva del Banco de la República y las que dirija a través de organismos

adscritos o vinculados para el ejercicio de las actividades que correspondan a

la intervención del estado en las actividades financieras, bursátil, aseguradora y

cualquiera otra relacionada con el manejo, aprovechamiento e inversión de los

recursos del ahorro público y el tesoro nacional de conformidad con la

Constitución colombiana de 1991.

En la época de la colonia (años 1700), cuando los españoles eran gobernantes

en el país, existían unas recaudaciones a los indígenas que se conocían como

los Diezmos, la Avería, la Alcabala, el Papel Sellado, el Quinto Real, el

Almorifazgo, la Armada de Barlovento, entre otros. La primera organización de

estos cobros se dio en 1778. En dicho año se decidió que deberían existir unas

entidades que manejaran, cobrarán, organizarán el dinero recaudado de los

indígenas y ello de acuerdo con la organización de otros países se conocía

como la Hacienda Pública.

En 1819, existió un organismo que se denomino el Congreso de Angostura y

fue quien impuso las primeras reglas en materia económica y de impuestos. De

ahí nacieron, también, las primeras funciones para una entidad que se llamó

Secretaría de Hacienda y del Tesoro, a través de la Ley 68 de 1866.

Posteriormente en 1886 se creó el Ministerio de Hacienda como Despacho

Administrativo del Gobierno a través de la Ley 7 del 25 de agosto de ese año.

Esta última entidad funcionó así por varios años, hasta 1905 cuando unificaron

dos ministerios el de Hacienda y el del Tesoro a través de la ley 11 de ese año,

lo cual dio origen al llamado Ministerio de Hacienda y del Tesoro.

19

Ulteriormente en 1923 se sanciono la Ley 31 a través de la cual se creó el

Ministerio de Hacienda y Crédito Público y allí también se le establecieron

funciones relacionadas con las adunas, la administración de hacienda, la

tesorería general, la casa de la moneda, el crédito público, los bancos, los

empréstitos y el presupuesto nacional.

En 1960, a este Ministerio se le establecieron más funciones relacionadas con

los mercados de capitales, la política cambiaria, el control de la balanza de

pagos, el desarrollo de la política fiscal, el arancel y el presupuesto1.

1 http://www.minhacienda.gov.co/images/sitiowww/ninos/home.html

20

2.1 ORGANIGRAMA2

La Estructura del Ministerio de Hacienda y Crédito Público es la siguiente:

1. Despacho del Ministro

1.1 Oficina Asesora de Jurídica

2. Despacho del Viceministro General

Es la oficina de la cual depende el proyecto MAFP II, en el cual El

Sistema SIIF 2 es parte integral.

2.1 Oficina de Control Interno

2.2 Oficina Asesora de Planeación

2.3 Oficina de Bonos Pensiónales

3. Despacho del Viceministro Técnico

3.1 Dirección General de Política Macroeconómica

3.2 Dirección General de Regulación Financiera

3.3 Dirección General de la Regulación Económica de la Seguridad Social

3.3.1 Subdirección de Pensiones

3.3.2 Subdirección de Salud y Riesgos Profesionales

4. Secretaría General

4.1 Oficina de Control Disciplinario Interno

4.2 Subdirección Jurídica

4.3 Dirección Administrativa

4.3.1 Subdirección Financiera

4.3.2 Subdirección de Recursos Humanos

4.3.3 Subdirección de Servicios

4.4 Dirección de Tecnología

4.4.1 Subdirección de Administración de Recursos Tecnológicos

4.4.2 Subdirección de Ingeniería de Software

5. Dirección General del Presupuesto Público Nacional

5.1 Subdirección de Análisis y Consolidación Presupuestal

5.2 Subdirección de Infraestructura y Desarrollo Económico

2 http://www.minhacienda.gov.co/portal/page/portal/MinHacienda/elministerio/quienessomos /estructuraorganica/ORGANIGRAMA%20MHCP%202009%20PUBLICAR.pdf

21

5.3 Subdirección de Administración General del Estado

5.4 Subdirección de Desarrollo Social

6. Dirección General de Crédito Público y Tesoro Nacional

6.1 Subdirección de Financiamiento Interno de la Nación

6.2 Subdirección de Financiamiento Externo de la Nación

6.3 Subdirección de Financiamiento con Organismos Multilaterales

y Gobiernos

6.4 Subdirección de Tesorería

6.5 Subdirección de Financiamiento de Otras Entidades, Seguimiento,

Saneamiento y Cartera

6.6 Subdirección de Banca de Inversión

6.7 Subdirección de Riesgo

6.8 Subdirección de Operaciones

6.9 Subdirección de relaciones con inversionistas

7. Dirección General de Apoyo Fiscal

7.1 Subdirección de Apoyo al Saneamiento Fiscal Territorial

7.2 Subdirección de Fortalecimiento Institucional Territorial

8. Órganos de Asesoría y Coordinación

8.1 Consejo Superior de Política Fiscal

8.2 Consejo Macroeconómico

8.3 Comité Sectorial de Desarrollo Administrativo

8.4 Comité de Coordinación del Sistema de Control Interno y Calidad

8.5 Comité de Conciliación

8.6 Comisión de Personal

Cuadro #7 Estructura orgánica del Ministerio de Hacienda y Crédito Público

Fuente: oficina Asesora de planeación, Marzo de2009

23

2.2. OBJETIVOS DE LA PRÁCTICA ADMINISTRATIVA

2.2.1 Objetivo General

Apoyar el área de pruebas del SIIF II en los módulos de “Administración del

Sistema” y “Seguridad Aplicativa” con miras a su pronta implantación

2.2.2 Objetivos Específicos

Realizar las correspondientes pruebas aleatorias y controladas al software, en

los módulos asignados por el coordinador y por el asesor administrativo.

Hacer la correspondiente documentación de hallazgos detectados en las

pruebas.

Verificar la corrección de los hallazgos reportados.

Verificación y prueba de reportes que desarrolla el aplicativo en los

macroprocesos de Seguridad y Administración

Prestar apoyo en la capacitación a los usuarios del sistema SIIF de las

diferentes entidades, aclarando dudas generadas durante el proceso

2.3 Resultados Esperados

Desarrollar las capacidades para el desarrollo de los módulos “Administrador

del Sistema” y “seguridad Aplicativa” en el siguiente contenido:

Informes de hallazgos.

Avance en ejecución de pruebas manuales y aleatorias siguiendo casos de

prueba o casos de uso respectivamente.

Estado de reportes verificados en lo procesos correspondientes

24

3. MARCO DE REFERENCIA

3.1 Marco Teórico

El Ministerio de Hacienda y Crédito Público a través del Viceministerio General

está adelantando la ejecución del proyecto MAFP II, que tiene dentro de sus

componentes el objetivo de implantar la segunda etapa del SIIF Nación. Sus

objetivos específicos son: ampliar su cobertura funcional incluyendo gestión

financiera y administrativa, ampliar su cobertura institucional incluyendo los

establecimientos públicos del orden nacional y actualizar tecnológicamente la

versión actual del SIIF Nación.

Durante el año 2004 se adelantó el proceso de definición de los requerimientos

funcionales del sistema en dos etapas: En el primer semestre se concluyó el

documento de visión global del sistema en donde se plasmó el conjunto de

elementos fundamentales que deberían ser considerados en SIIF Nación para

su nueva etapa. En el segundo semestre, una vez definida la metodología de

trabajo y constituidos el grupo funcional de apoyo y el grupo técnico de

ingenieros para modelamiento, se empezaron a plasmar los requerimientos en

documentos específicos conforme al formato de casos de uso. Estos casos de

uso se han elaborado en 3 niveles diferentes de detalle para ofrecer un

entendimiento deductivo de la conceptualización abarcada. El primer nivel o del

negocio, presenta la generalidad de cada macroproceso del sistema; el

segundo nivel o de resumen, ofrece un acercamiento a los procesos cubiertos

por cada macroproceso, y, el tercer nivel o casos de uso del sistema, brinda un

detalle exhaustivo de la funcionalidad prevista para el aplicativo

La documentación de especificaciones funcionales preparada fue un insumo

básico para el desarrollo del sistema. Durante el proceso de desarrollo se

hacen pruebas de aceptación del producto que consisten en pruebas técnicas,

funcionales, no funcionales y verificación de la documentación lo que requiere

de una preparación de los artefactos para cumplir con este proceso.

25

El proceso de pruebas tiene artefactos como casos de pruebas, matrices de

datos y de esta manera hacer pruebas de regresión para velar por la

consistencia del producto3.

Hoy en día “el sistema SIIF NACIÓN se encuentra en su segunda etapa y su

desarrollo en principio se encontró planeado en dos años y medio de los cuales

año y medio corresponden al desarrollo y el otro año a pruebas de aceptación y

estabilización en producción”.4 Este cronograma ha sido ajustado durante el

proceso y actualmente se recibirán nueve entregas del sistema, de las cuales

se han recibido dos.

Los Macroprocesos que se manejan dentro del sistema son:

ADM: Administración del sistema

APR: Administración de Apropiaciones de Ingresos y Gastos

BYS: Gestión de Bienes

CNT: Gestión Contable

EPG: Ejecución Presupuestal de Gastos

ING: Ejecución de Ingresos Presupuestales

FYC: Facturación y Cartera

GPR: Gestor de Procesos

OBS: Obtención de Bienes y servicios

PAC: Distribución y Administración de Programa Anual de Caja

PAG: Manejo de Tesorería y Pagos

PRG: Programación Presupuestal de Gastos e Ingresos

REC: Manejo de Tesorería Recaudos

SEG: Seguridad Aplicativa.

“Así, se espera como producto para el 2010 la puesta en producción del

software SIIF NACION; el desarrollo de la etapa de estabilización del producto;

3 www.minhacienda.gov.co/pls/portal30/docs/page/internet/siif2/licitacionesmafp/proyectomafpii 4 CONPES 3361. “PROYECTO DE IMPORTANCIA ESTRATÉGICA SISTEMA INTEGRADO DE INFORMACION FINANCIERA – SIIF NACION II.” Ministerio de Hacienda y Crédito Público. DNP: DIFP. Versión Aprobada Junio de 2005.

26

y la corrección de errores durante la etapa de estabilización y garantía del

producto. Además se busca que para esta etapa del proceso todas las

unidades ejecutoras del Presupuesto General de la Nación estén realizando los

procesos de programación, ejecución, facturación y cartera directamente en el

sistema SIIF NACION”5.

5 Ibíd. CONPES 3361.

27

3.2 Tecnologías de la información

Las nuevas tendencias cambiantes de el mundo actual, hacen que el entorno

de cualquier organización sea variable, dado lo anterior, es de vital importancia

el acceso a la información por parte de los actores que interpretan los procesos

organizacionales, se presenta la necesidad de conformar un sistema que

comparta dicha información, “datos” es por esto que surgen las tecnologías de

la información y la comunicación (Tics), estos son un conjunto de técnicas,

desarrollos y dispositivos avanzados que integran funcionalidades de

almacenamiento, procesamiento y transmisión de datos.

Los antecedentes de estas tecnologías, tiene sus orígenes durante la segunda

guerra mundial, donde tanto aliados como el eje, necesitaban una forma de

comunicación rápida y codificada, surgen investigaciones por parte de ambos

bandos, los alemanes construyen una maquina llamada “Enigma”, que es

utilizada para codificar los mensajes enviados a sus tropas, solo se podía

descifrar el mensaje con una maquina igual. Se perfeccionan las

comunicaciones inalámbricas, así como los radios de 2 vías, que permitían una

comunicación bidireccional simultánea, por otra parte los británicos, crean la

primera computadora, diseñada para descifrar todos los mensajes codificados

de los alemanes, este constituye el primer avance en las tecnologías de la

información.

Posteriormente ya en los años 50 durante la guerra fría surge por parte de los

militares estadounidenses la red ARPA, diseñada para mantener una

comunicación constante y multidireccional entre los diferentes comandos

militares, la red vinculaba independientemente de la localización geográfica.

Posteriormente en los años 60 científicos estadounidenses crean un modelo

similar, el cual usan para compartir sus conocimientos y datos entre las

diferentes universidades del país, la red se va tornando mas compleja y con

una mayor cantidad de nodos, los cuales reciben procesan y generan nuevos

datos que son compartidos a lo largo y ancho de la red.

28

El término “tecnología de información” vino alrededor de los años 70. Su

concepto básico, sin embargo, puede ser remontado atrás, incluso fomenta. A

través del vigésimo siglo, una alianza entre las industrias militares y varias, ha

existido en el desarrollo de la electrónica, de computadoras, y de la teoría de

información. Los militares han conducido históricamente tal investigación

proporcionando la motivación y financiándola para la innovación en el campo

de la mecanización y de la computadora.

La primera computadora comercial era el UNIVAC I. Fue diseñada por John

Presper Eckert y John William Mauchly para la oficina de censo de los EE.UU.

En los años 70s se vio la subida de microordenadores, seguida de cerca por el

ordenador personal de IBM en 1981. Desde entonces, cuatro generaciones de

computadoras se han desarrollado. Cada generación representó un paso que

fue caracterizado por el hardware del tamaño disminuido y de capacidades

crecientes. La primera generación utilizó los tubos de vacío, segundos circuitos

integrados de los transistores, y los terceros. La cuarta (y corriente) generación

utiliza sistemas más complejos por ejemplo Muy-grande-escala la integración o

el Sistema-en-uno-viruta6

La unión entre dichas tecnologías, y la interconexión de las mismas, ha

generado lo que se conoce como tecnologías de la información y

comunicaciones, las tecnologías de la información generaron una

inconmensurable cantidad de datos, los cuales son compartidos por medio de

las redes de información. En resumen las nuevas tecnologías de la Información

y Comunicación son herramientas computacionales e informáticas que

procesan, almacenan, sintetizan, recuperan y presentan información

representada de la más variada forma. Es un conjunto de herramientas,

soportes y canales para el tratamiento y acceso a la información.

Inicialmente las TIC permitían comunicación bidireccional, únicamente entre

dos actores, estas tecnologías en su época eran el telégrafo, posteriormente el

teléfono. etc. Posteriormente se integraron una mayor cantidad de actores a la

cadena de la información, los teléfonos celulares, que permiten una interacción

entre varios actores, la Internet, que agrupa millones de usuarios a nivel

mundial es el mejor ejemplo de este caso. Por medio de software 6 http://es.wikipedia.org/wiki/Tecnolog%C3%ADa_de_la_informaci%C3%B3n 03noviembre 2009

29

especializado, es posible que cientos de personas realicen una comunicación

simultánea. Para este caso de multidireccionalidad, cabe destacar, las nuevas

tecnologías de la información, este término se acuña para diferenciar las

tecnologías que surgen posteriormente a la aparición del Internet.

Las tecnologías de la información abarcan una multiplicidad de disciplinas, no

es una materia singular. Para facilitar su relación con las variadas disciplinas se

anexa el siguiente cuadro7:

Cuadro #8 enfoque multidisciplinar de las TICs

Fuente: http://www.gtic.ssr.upm.es/telefoni/curtic/1tl101.htm

7 http://www.gtic.ssr.upm.es/telefoni/curtic/1tl101.htm 03 Nov. 209

30

3.3 Sistemas de Información

¿Qué es un sistema de información?

Según Laudon, es “Un conjunto de componentes interrelacionados que reúne

(u obtiene), procesa, almacena y distribuye información para apoyar la toma de

decisiones y el control en una organización”.

Una organización se encuentra en un mundo de información de todo tipo que

cambia Continuamente. La relación de la misma con el entorno y los actores

que influyen es fundamental para su funcionamiento, Se pueden hacer un

número infinito de clasificaciones de la información, como su origen, su valor,

su fecha, etc. La información que puede obtener y utilizar la empresa, según su

naturaleza, puede ser válida para unos y otros. En lo que concierne a la

información en los sistemas de información, primordialmente podemos hablar

de dos grandes áreas, la información interna y la externa.8

La información se obtiene luego de procesar los datos. Las actividades del

sistema de información son: entrada, procesamiento y salida de datos. La

retroalimentación sirve para mejorar o controlar el funcionamiento9.

Cuadro #9 Diagramación de un sistema de información

Fuente: http://upload.wikimedia.org/wikipedia

8 Gestión estratégica y medición, LÓPEZ VIÑEGLA, Alfonso Dr., p. 110 9 Sistemas de Información Gerencial, LAUDON Y LAUDON. P. 2

31

En nuestro caso, la información que encontramos en el sistema SIIF es de uso

financiero, pero no se limita únicamente a estados y balances, ya que la

gestión financiera es un proceso transversal que toca gran parte de la

administración pública, podemos afirmar que abarca en gran medida el proceso

técnico administrativo de la Gestión Pública. En General el objetivo principal de

los sistemas de información es procesar la información que entra a una

organización, permitir su análisis, almacenamiento y presentación, proveyendo

a las directivas de una organización la información necesaria facilitando la

gestión de la organización. Un sistema de información debe estar diseñado

para poder cumplir con los objetivos estratégicos de la organización.

Algunas de las tendencias de las organizaciones modernas se han

implementado en el proyecto SIIF, por ejemplo Aplanamiento de las

organizaciones existen menos niveles de administración y los empleados

tienen mayor autonomía en la toma de decisiones, dado que sistema SIIF

brindan mayor cantidad de información, de forma inmediata y oportuna, es

decir la información se encuentra latente en el sistema.

Se separara el trabajo de la ubicación geográfica, el funcionario puede acceder

al sistema desde cualquier ubicación con conexión a Internet, facilitando el

acceso de la información a sitios geográficamente apartados, se cumple la

premisa “El trabajo va al trabajador”.

El sistema SIIF permite la reorganización de flujos de trabajo, El sistema de se

encarga del trabajo que antes era manual, ya que se presentan procesos que

hacen operaciones automáticamente, por ejemplo si se hace un contrato en

moneda extranjera, para el cálculo contable, el sistema registra

automáticamente la tasa de cambio para la conversión.

32

3.3.1 Tipos principales de sistemas de información10:

Sistemas de Procesamiento de Transacciones (STP “System Transaction

Process”), Sirven al nivel operativo en el trabajo diario. Para nuestro caso,

nuestro sistema cabe dentro de esta categoría, ya que es operado para realizar

operaciones básicas y de manejo diario, por ejemplo solicitar un certificado de

disponibilidad presupuestal.

Sistemas de Trabajo de Conocimientos y de Automatización de Oficinas Los

sistemas de trabajo de conocimientos (KWS “Knowledge Working Systems”),

ayudan a quienes crean nueva información, como contadores, ingenieros, etc.

Por otro lado el sistema brinda las facilidades a las personas encargadas de

generar información, ya que brinda herramientas e información precedente

para asimismo generar nueva información, por ejemplo para generar el plan

anual de caja, o el proyecto de ley del presupuesto general de la nación.

Los sistemas de automatización de oficinas (OAS “Office Automatice

Systems”), en cambio ayuda a quienes procesan la información como

secretarias, archivistas, etc. En este campo el sistema presenta la información

de manera ordenada, permitiendo filtrar los datos de múltiples maneras, por

ejemplo el funcionario encargado de los inventarios, puede encontrar la

ubicación física de un bien especifico, tanto como su estado, cantidad etc.

Sistemas de Información Gerencial (MIS “Manager Information Systems”),

Brinda informes a quienes administran una organización Estos informes son

resúmenes de las actividades rutinarias e informes de excepción. El sistema,

está en capacidad de brindar reportes masivos, que facilitan la información

sobre el estado general de las finanzas de la entidad.

Sistemas de Apoyo a Decisiones (DSS “Decision Support Systems”), Ayuda a

quienes deben tomar decisiones que son semiestructuradas, únicas o que

cambian rápidamente. Son más analíticos que otros sistemas. Son interactivos.

10 Sistemas de Información Gerencial, LAUDON Y LAUDON.

33

El sistema provee información para la toma de decisiones en los campos

gerenciales de la entidad, permite ver el presupuesto disponible, los

compromisos a vigencias futuras, etc.

Sistemas de Apoyo a Ejecutivos (ESS “Ejective Support Systems”), Sirven al

nivel superior de administradores, y le brinda información del entorno.

Desafortunadamente, el sistema no brinda mayor información del entorno,

salvo los actores directos relacionados con la entidad, como contratistas,

terceros, personas jurídicas y naturales registradas.

34

3.3.2 SISTEMAS TRANSACCIONALES Y DE APOYO A LA TOMA DE

DECISIONES

Toma de decisiones, perspectivas y premisas teóricas 11:

Partiendo desde la perspectiva técnico-racional, La organización se ve como a

una maquina, a la cual se le pide eficiencia y eficacia, el administrador se

encarga de armar y hacer funcionar esa máquina. Dado esto las funciones del

administrador son: planificar, organizar, coordinar, decidir y controlar, se usan

los sistemas de información para mejorar el funcionamiento, esta perspectiva

dice lo que deben hacer los administradores, pero no como.

En contraparte la perspectiva conductual, surge como reacción a la escuela

anterior, y tiene en cuenta la conducta de los individuos, los grupos, el contexto

de la organización y otros entornos. La organización se ve como un organismo

biológico, en donde el administrador ayuda en su supervivencia. De esta

perspectiva, se desprenden dos escuelas; la de las relaciones humanas que

enfoca las relaciones de los individuos dentro de la organización, y la escuela

de estructura de sistemas, que se concentra en la adaptación de la

organización al entorno. El estudio conductual de los administradores mostraría

que la conducta real difiere bastante de los estudios clásicos.

Por otro lado, la perspectiva cognoscitiva y la era posmoderna “Hacen hincapié

en el rol de los conocimientos, las aptitudes centrales y los filtros de

percepción.” “La organización es un organismo que piensa y conoce.” También

tiene dos escuelas: la del entendimiento gerencial, en la que la organización

depende de la capacidad del administrador y la de la compañía basada en

conocimientos, donde se estudia como la información y los conocimientos

circulan en la organización.

11 Sistemas de Información Gerencial, LAUDON Y LAUDON

35

Por último la perspectiva de la compañía basada en conocimientos. En donde

el éxito de la compañía depende de la capacidad de la organización para

administrar correctamente los conocimientos. Según esto se formulan las

siguientes premisas:

Los conocimientos son el activo productivo y estratégico central de la

organización. Los conocimientos incluyen información, relaciones sociales y

conocimientos, y habilidades personales. Los conocimientos pueden ser

explícitos o tácitos. La organización y las personas pueden aprender cómo

adaptarse a los nuevos conocimientos (capacitación y acompañamiento). La

función de la organización es crear valor, (en nuestro caso capital social, el

estado al servicio de la sociedad) sobrevivir y ser eficiente mediante la

integración de conocimientos especializados.

Tomas de decisiones, tipología:

Las tomas de decisiones se pueden clasificar según sus diferentes tipológicas,

para empezar, se pueden clasificar según el nivel en la organización de el actor

que toma la decisión, las decisiones: Estratégicas, determina el más alto grado,

definen las políticas, objetivos y recursos de la organización; también se

pueden clasificar como estructuradas, determinado los objetivos y metas de la

organización. Gerenciales, se relacionan con la forma en la que se utilizan los

recursos, bajo las premisas de eficiencia, eficacia, trasparencia, etc. propenden

por el correcto desempeño en los niveles inferiores de dichos recursos; se

puede clasificar como semi-estructuradas, que es una combinación entre las

decisiones estructuradas, descritas con anterioridad, y las no estructuradas,

que se mencionan a continuación. Operativas, son las decisiones en el rango

más bajo, se toman de forma cotidiana, con el fin de llevar a cabo las acciones

propuestas por el nivel jerárquico superior, son decisiones no estructuradas,

que se toman en la cotidianidad y de forma rutinaria, de la forma en cómo se

presenta el entorno.

36

3.4 ADMINISTRACIÓN DE SISTEMAS12

La administración de sistemas hace el énfasis en la manutención, y el

sostenimiento de un sistema, en este caso informático,

El administrador del sistema, es la persona que se dedica a mantener y operar

un sistema de cómputo o una red, concediendo directrices de uso y manejo a

los diferentes usuarios, velando por el correcto funcionamiento del mismo.

En el caso en referencia, proyecto SIIF II, al administrador del sistema se le

exige una variada gama de responsabilidades, que pueden variar de una

entidad a otra. Generalmente al administrador del sistema le compete entre

otras tareas, la instalación, soporte y mantenimiento de los servidores u otros

sistemas, la planeación de respuesta a contingencias y otros problemas.

Dadas las variadas responsabilidades del administración del sistema, el

Administrador del mismo debe conocer de manera general, e incluso en

algunos caso de forma específica, los proceso de todo el sistema, incluso sin

tener en cuenta la parte técnica, debe ser un consultor especializado en

procesos financieros de entidades públicas. Teniendo en cuenta que el sistema

enmarca órganos rectores y unidades ejecutoras, las responsabilidades de los

administradores pueden variar de uno a otro.

12 Especificación Macroproceso de negocio, código NEGADM001 14 oct. 2004 Wilson Rojas Sandino

37

4. MARCO NORMATIVO

Encuadra las disposiciones legales que en materia presupuestal sirven como

marco para el SIIF II; en las que el administrador del sistema y el gestor de

seguridad, deben regirse. Ya que la siguiente normatividad es la que rige el

correcto accionar y dicta las directrices acera de la gestión financiera para

todos los módulos del sistema.

Constitución Política: Título XII

Leyes: 38 de 1989, 179 de 1994, 225 de 1995. Compiladas en el Decreto 111

de 1996 (Estatuto Orgánico)

Ley 617 de 2000 (Saneamiento Fiscal)

Ley 718 de 2001 (Fondo de Compensación Interministerial)

734 (Estatuto Único Disciplinario)

Ley 819 de 2003 (Responsabilidad y transparencia fiscal

38

4.1 DECRETOS REGLAMENTARIOS

Decreto 3288 de diciembre 30 de 1963

Provee al fortalecimiento de los Fiscos seccionales y municipales.

Decreto 624 de marzo 30 de 1989

Es el Estatuto Tributario de los impuestos administrados por la Dirección

General de Impuestos Nacionales.

Decreto 1809 de agosto 14 de 1989

Reglamenta artículos del Estatuto. Tributario de los impuestos administrados

por la Dir. General de Impuestos Nacionales.

Decreto 1094 de junio 21 de 1996

Reglamenta el artículo 616-1 del Estatuto Tributario.

Decreto reglamentario 1165 de junio 28 de 1996

Reglamenta los artículos 437-2, 615, 616, 616-1, 616-2, 617, 618 y 618-2 del

Estatuto Tributario.

Decreto reglamentario 1001 de abril 8 de 1997

Reglamenta los artículos 616-1, 616-2 del Estatuto Tributario.

Decreto reglamentario 3050 de diciembre 23 de 1997

Reglamenta el Estatuto Tributario, la Ley 383 de 1997 y se dictan otras

disposiciones.

Decreto reglamentario 1514 de agosto 4 de 1998

Reglamenta parcialmente el Estatuto Tributario.

Decreto reglamentario 522 de 2003

Reglamenta parcialmente la Ley 788 de 2002 y el Estatuto Tributario.

Ley 1066 26 julio 2006

39

Dicta normas para la normalización de la cartera pública.

Decreto 178 de 2003 del Ministerio de Hacienda y Crédito Publico

Por el cual se dictan algunas disposiciones sobre el manejo de recursos

públicos y la aplicabilidad del Sistema Integrado de Información Financiera,

SIIF Nación.

Decreto 2789 de 2004 del Ministerio de Hacienda y Crédito Publico

Reglamenta el Sistema Integrado de Información Financiera, SIIF Nación

40

5. METODOLOGIA DE LA PRÁCTICA ADMINISTRATIVA

La práctica administrativa tendrá actividades asignadas por el asesor

administrativo, relacionadas con la ejecución de casos de uso, casos de prueba

y matrices de los módulos en mención: “Administración de Sistema” y

“Seguridad Aplicativa”.

Adicionalmente los demás macroproceso que hacen parte integral del sistema,

los cuales son apoyados por un grupo de consultores y asesores, que también

realizan pruebas en el marco del SIIF Nación II, formulan correcciones y dictan

directrices acerca de la implementación del mismo. Por otra parte encontramos

la implementación operativa del software, de la cual hace parte la Unión

Temporal. Con quienes de manera cooperativa se resuelven los hallazgos

encontrados en la etapa de pruebas. También prestan apoyo técnico en los

temas que sea necesarios.

También se tiene previsto prestar apoyo en las actividades de tipo

capacitación, en las cuales se dará claridad sobre la operación del sistema en

los procesos en referencia, y la resolución de las dudas generadas a partir de

la capacitación dictada.

Con referencia a la revisan de reportes, estos se realizan de manera

consecutiva, de manera tal que cada uno es examinado minuciosamente,

teniendo en cuenta que la información registrada en el sistema sea la misma

que se reporta, guardando relación con el autor de tal información, la hora y

demás variables que controlan la seguridad del sistema.

41

5.1 TÉCNICAS DE RECOLECCIÓN DE INFORMACIÓN

Para el objeto de mi trabajo, se emplearon técnicas consultivas, a la bibliografía

y normatividad que rige el funcionamiento del sistema SIIF, tanto como

consultas personalizadas, a las personas responsables del sistema.

Las fuentes empleadas son mencionadas en la bibliografía y en las referencias

a pie de página, las personas consultas hacen parte del equipo funcional del

Sistema SIIF, y serán mencionadas en los agradecimientos.

42

SEGUNDA PARTE

RESULTADOS DE LA PRÁCTICA

43

6. MACROPROCESO DE ADMINISTRACIÓN DEL SISTEMA.

6.1 Objetivo

Proveer los mecanismos necesarios que permitan la adaptabilidad del sistema

a situaciones que se presenten al momento de su utilización dentro de los

diferentes macroprocesos del negocio.

En el proceso de Administración del sistema, se incluye actividades

relacionadas con el registro de la información indispensable para el

funcionamiento del sistema dentro de los diferentes macroprocesos:

transacciones del sistema y configuración de políticas y restricciones de

disponibilidad, listas de referencia, datos necesarios para la creación de los

diferentes catálogos del sistema, creación de Terceros en el sistema,

dependencias para el registro de la gestión de una función del negocio (Gastos,

Ingresos, PAC, Contabilidad, Bienes y Servicios, Pagos No presupuestales),

construcción de Reportes del Sistema a través del Generador de reportes,

particularización de Reportes del Sistema en las Entidades, administración de

estructura de documentos, configuración de la Entrada y Salida de información

del sistema SIIF con las Entidades Financieras.13

Tiene su fundamento legal en el Parágrafo del artículo 12 del Decreto 2789 de

Agosto 31 de 2004

13 Curso Adm000 Ministerio de Hacienda y Crédito Publico

44

6.2 Funcionalidades Del Proceso14

Cuadro #10 Funcionalidades del Macroproceso ADM

Código Nombre Descripción

ADM059

Delimitar tipos de

documento soporte en

Unidades Ejecutoras

Actividades relacionadas con la

Delimitación del ámbito institucional

y del ámbito financiero de los tipos

de documento soporte.

ADM082 Generador de Reportes del

Sistema - AFS

Actividades relacionadas con la

generación de reportes del sistema.

ADM060 Firmas de Reportes Actividades relacionadas con las

firmas de reportes del sistema.

ADM061

Administración de

Dependencias de

afectación de saldos

Actividades relacionadas con

administrar y asumir dependencias.

ADM062

Administración de roles de

una entidad

Actividades relacionadas con la

administración de roles de una

entidad.

ADM063 Administración de

documentos de

presentación

Actividades relacionadas con la

administración de documentos de

presentación.

ADM080

Administración de las listas

de criterios de selección y

relaciones CRUD, en

entidades

Actividades relacionadas con la

administración de listas de criterios

de selección no universales.

ADM135

Administración de terceros

desde la AFS

Actividades relacionadas con la

administración de Personas

Jurídicas; la administración de

Personas Naturales; y la

administración de Consorcios y

Uniones Temporales, por parte de

la Administración funcional del

14 Ibíd.

45

sistema.

ADM064

Administración de terceros

desde una entidad

Actividades relacionadas con la

administración de Personas

Jurídicas; la administración de

Personas Naturales; y la

administración de Consorcios y

Uniones Temporales, por parte de

la Unidad Ejecutora autorizada.

ADM008

Parametrización Funcional

del Sistema – Parte I

Actividades relacionadas con la

administración de transacciones del

sistema; la administración de Listas

de Criterios y relaciones CRUD; y

la administración de información

para la creación de catálogos de

negocio.

ADM009

Creación y/o administración

de las cuentas bancarias de

un tercero

Actividades relacionadas con

administrar las cuentas bancarias a

utilizar en una Unidad Ejecutora ó

Subunidad para llevar a cabo los

respectivos trámites de pagos de

los diferentes terceros.

ADM010

Parametrización Funcional

del Sistema – Parte I

Actividades relacionadas con la

administración de las restricciones

de disponibilidad de las

transacciones del sistema; delimitar

el ámbito institucional de los tipos

de documento soporte; delimitar el

ámbito financiero de los tipos de

documento soporte; delimitar los

tipos de documento soporte por

expedidor; y Administración del

calendario y horario del sistema.

Actividades relacionadas con la

46

ADM065

Administración del

intercambio de información

administración de los mecanismos

necesarios de entrad y salida de

información del sistema con las

entidades financieras; y el mapeo

de estructura de cargas masivas de

datos.

ADM081

Parametrización Tesorerías

Actividades relacionadas con

formato cheque; archivos

tesorerías y almacenamiento de

archivo de tesorería.

ADM030

Administración de las

transacciones del sistema

Administración de las condiciones

de funcionamiento definidas para

las transacciones del sistema.

Fuente: Autor

47

6.3 Transversalidad del proceso ADM en el sistema

El macroproceso de administración es un proceso transversa, que se relaciona

de manera general con los demás macroprocesos del sistema, en la mayoría

de los caso es necesario crear precondiciones en ADM para el correcto

funcionamiento de los demás macroprocesos, siendo así, a continuación se

presentan algunas de las relaciones entre el proceso de administración

funcional del sistema y los demás procesos del sistema SIIF.

Cuadro # 11 Transversalidad de ADM en el sistema

Proceso Relación con ADM

APR:

Es necesario para Realizar modificaciones presupuestales en el

sistema, que el proceso ADM cree usuarios y los pueda identificar

con claridad. Tener la claridad de asociar usuarios con las unidades

ejecutoras correspondientes a las modificaciones que se realicen

en el sistema.

BYS:

Por medio de la administración de terceros, en el caso de BYS

pueden ser proveedores, usuarios y responsables de los bienes

administrados se crea una relación entre el proceso de ADM y

BYS. Por otra parte se permite la creación de listas de criterio, y así

mismo los diferentes catálogos asociados a la operación del

macroproceso.

CNT:

Permitir la identificación de las directivas asociadas a los usuarios

para realizar modificaciones contables, permite crear registros y

datos administrativos para las diferentes transacciones del proceso.

Permite la particularización de reportes del sistema.

EPG:

Al ser la unidad que ejecuta el gasto de las entidades

administradas, se debe tener claridad con respecto de que

usuarios, y la identificación de los mismos. Así mismo, ya que EPG

define vigencias futuras es necesario delimitar los periodos para las

mismas. Por otra parte permite la elaboración de cheques,

disponibles para los diferentes egresos. Se presenta la interacción

de información del sistema con las diferentes entidades financieras

48

asociadas.

ING:

Administrar las fechas de cierre presupuestal y vigencias fiscales,

teniendo en cuenta la ejecución de las mismas dentro del

macroproceso de ingresos, y de igual forma que en la manera

anterior, es importante la creación de directivas de ingreso a los

usuarios del sistema; así mismo, la correcta administración de

cuentas bancarias de los diferentes terceros

FYC:

A través de ADM permite identificar y crear a los terceros a los que

se les presta un servicio, o tienen relación financiera con la entidad

administrada, se obtiene información de cuentas bancarias,

domicilio, naturaleza jurídica, etc.

OBS: Para la obtención de bienes y servicios el macroproceso relaciona

los terceros prestantes, ya sean contratistas, proponentes, etc., con

la diferente información necesaria para el funcionamiento del

macroproceso ADM, relaciona listas de criterio con el

macroproceso.

PAC: Para la planificación mensual de caja, el macroproceso ADM hace

énfasis en la identificación de usuarios y los perfiles, y privilegios

asociados a los mismos, permitiendo una identificación concreta

del usuario que realice o modifique al macroproceso.

PAG: Permite la estandarización de los cheques emitidos por la entidad

administrada, de la misma manera permite una correcta

identificación de los usuarios del sistema.

SEG: Estos dos procesos van de la mano, ya que para una correcta

administración del sistema, es necesario que el proceso de

seguridad tenga un registro de las operaciones realizadas, y los

usuarios que acceden al mismo, se puede apreciar en el Log de

auditoría.

Fuente: Autor

49

Relación en algunos casos de uso específicos del macroproceso ADM entre

algunos macroprocesos.

Cuadro #12 Relación de algunos casos de uso específicos

ADM Relación

ADM030

Esta transacción se relaciona de manera funcional con

todas las transacciones del sistema, debido que crea los

parámetros básicos para la ejecución de estas, puede

generar criterios de seguridad, registros de Log,

precondiciones de datos administrativos para todas las

transacciones del sistema.

ADM019

ADM064

Es una transacción trasversal a todos los macroprocesos

que tiene relación con terceros externos a las unidades

ejecutoras, es necesario crear y consignar los datos de

cualquier persona ya sea natural o jurídica que tenga una

relación con la unidad ejecutora

ADM009

PRG, es necesario para definir los topes presupuestales

de ingresos y de gastos.

ING, es necesario para crear documentos de

FYC, Crear las condiciones necesarias para la gestión de

cartera, cobranza y recaudos

CNT, es necesario para llevar la contabilidad, de las

cuentas de las unidades ejecutoras.

REC, es necesario para efectuar los recaudos y tener un

control de los mismos en las respectivas cuentas

bancarias.

ADM010

PRG, es necesario para disponer de los catálogos de

gasto y de ingresos necesarios para la gestión de

programación.

50

ADM010

ING, facilita la administración de la delimitación de la

cobertura financiera.

CNT, para contar con información contable tabulada, en

forma homogénea, resultante del registro y la afectación

de saldos contables.

Fuente Autor

51

6.4 Ejemplos de algunas transacciones en ADM.

Imagen #1 Ejemplo de la transacción ADM022 (crear persona Natural)

Fuente: Sistema SIIF 2

Permite crear terceros que interactúan con el sistema, pueden ser personas

jurídicas, naturales y consorcios o uniones temporales; pueden ser Nacionales

o Extranjeras.

52

Imagen #2 Ejemplo de la transacción ADM081 (administración de

fuentes externas)

Fuente: Sistema SIIF2

Esta transacción permite alimentar información en el sistema por medio de

fuentes externas, ya sean bonos pensiónales para personas naturales

nacionales, o información de la DIAN para personas jurídicas nacionales.

53

Imagen #3 Ejemplo de la transacción ADM056 (administración de listas

de criterio)

Fuente: sistema SIIF2

Esta transacción permite editar las listas de criterio para su posterior selección

en cualquier transacción del sistema, en este caso se tomo como ejemplo la

lista de “regiones” en este caso se pueden agregar ciudades, países,

departamentos, Etc.

54

Imagen #4 Ejemplo de la transacción ADM063 (creación de cuentas bancarias)

Fuente: sistema SIIF 2

Esta transacción permite crear y asociar cuantas bancarias a terceros

registrados en el sistema, para su posterior uso en los demás macroprocesos.

55

Imagen #5 Ejemplo de la transacción ADM030 (Administrar las

Condiciones de funcionamiento para las transacciones del sistema)

Fuente: Sistema SIIF2

Esta transacción permite administrar las transacciones del sistema,

asignándoles atributos para su correcta ejecución, puede generar Log de

auditoria para posteriores revisiones en los reportes de seguridad, alto

requerimiento de seguridad, solicita Token personal. Y solicitar datos

administrativos. Así mismo puede inactivar las transacciones del sistema.

56

Imagen # 6 Ejemplo de la transacción ADM033 (disponibilidad de

transacciones en el sistema)

Fuente: Sistema SIIF2

Esta transacción permite restringir las modificaciones realizadas a cualquier

transacción del sistema, con variables como fecha, hora, usuario, entidad de

acceso (PCI), y perfiles. Es decir esta restricción no permite guardar.

57

7. MACROPROCESO DE SEGURIDAD.

Parte integral de cualquier sistema es la parte de seguridad, en aras de la

trasparencia, gestión integral y responsabilidad de los funcionarios, el sistema

SIIF II posee una plataforma de seguridad que permite identificar la identidad

de los usuarios del sistema, la autorización y privilegios en los diferentes

niveles de seguridad de los mismos, adicionalmente genera un registró de Log

y de auditoria.

La finalidad del macroproceso de seguridad, es la certeza que la información

consignada en el sistema no será manipulada por terceros sin permiso, o por

cualquier agente malicioso con o sin privilegios, ya que cada proceso genera

una evidencia digital, que pone en asegura la identidad del autor de cualquier

modificación o creación de un proceso.

7.1OBJETIVO

Disponer de mecanismos que permitan establecer a nivel de aplicativo la

identidad de los usuarios del sistema y la autorización o privilegios de acceso a

la información del sistema otorgados a éstos (perfiles).

Disponer de mecanismos que permitan validar en el sistema, la legitimidad de

la operación en el “Aplicativo SIIF-Nación” recogiendo en su funcionalidad

básica el conjunto procedimientos para la creación o modificación de

información relacionada con la cuenta de un usuario y la definición de los

privilegios de acceso a la información que debe tener, de otra parte

implementar mecanismos de auditoria, confidencialidad y no repudio de las

operaciones realizadas en el sistema.

Base jurídica, políticas y estándares del modelo de seguridad del SIIF Nación,

determinadas por el Comité de Seguridad del SIIF Nación, conforme a las

facultades otorgadas en el artículo 11 del Decreto 2789 de Agosto 31 de 2004.

58

7.2 FUNCIONALIDADES DEL MACROPROCESO15

Cuadro #13 Funcionalidades de SEG

Código Nombre Descripción

SEG

001

Crear los “perfiles de usuario

para el negocio”.

Registrar por Rol de negocio los

diferentes perfiles de usuario de

negocio.

SEG

002

Administrar los “perfiles de

usuario para el negocio”.

Administrar por rol de negocio

las restricciones o permisos

asociados a un usuario.

SEG

003

Registro de Solicitudes de

Creación de “Usuario del

Sistema” en la Administración

funcional del sistema

Registro de Solicitudes de

Creación de “Usuario del

Sistema” que pertenece a una

Unidad ó SubUnidad Ejecutora,

en la “Administración Funcional

del sistema”.

SEG

004

Registro de Solicitudes de

Modificación de “Usuario del

Sistema”, en la Administración

funcional del sistema.

Registro de Solicitudes de

Modificación de “Usuario del

Sistema” que pertenece a una

Unidad ó SubUnidad Ejecutora,

en la “Administración Funcional

del sistema”.

SEG

005

Determinar las transacciones

del Sistema que registran

Información de Negocio en el

Registro de Log de Auditoria

Establecer para las

transacciones del sistema que

se desean incluir en el Registro

de Log de Auditoria.

SEG

006

Administración de Usuarios en

la Administración del Sistema –

Ministerio de Hacienda y

Crédito Público

Actividades realizadas en la

administración del Sistema _

Ministerio de Hacienda, para

configurar y realizar en el

aplicativo procesos de

administración de usuarios.

15 Casos de uso del sistema

59

SEG

007

Administración de Usuarios en

la unidad ejecutora

Actividades realizadas en la

unidad ejecutora para realizar en

los aplicativos procesos de

administración de usuarios.

SEG

008

Registro de Solicitudes de

Modificación de Usuario del

Sistema, directamente desde

una Unidad Ejecutora.

Registrar una Solicitud de

modificación de los privilegios de

acceso de información del

sistema vinculados a un usuario

del sistema: Eliminar los

Privilegios, habilitar ó inhabilitar

Temporalmente los privilegios.

SEG

010

Ingreso de un “Usuario al

sistema” para realizar una

determinada gestión dentro del

mismo.

Ingreso de un Usuario al Sistema

Autenticación ante el sistema,

obtención de Privilegios para el

acceso a la información y

funcionalidad del sistema

SEG

011

Certificar a las Unidad(es)

Ejecutoras para el manejo de

las solicitudes de

administración de sus usuarios

del sistema.

Certificar a una Unidad Ejecutora

para el manejo de Registros de

Solicitudes de Administración de

Usuarios y Autorizaciones de

Solicitudes de Administración de

Usuarios, para unos

determinados Perfiles de usuario

para el negocio y para un

determinado ámbito de

aplicación.

SEG

012

Anulación de Solicitudes de

administración de Usuario del

Sistema.

Anulación de Solicitudes de

Creación ó Modificación de

Usuario del Sistema, se define

una Nota de anulación y se

modifica: la Fecha Ultimo Estado

de la Solicitud y el “Estado de la

Solicitud.

60

SEG

013/

014

Autorización de Solicitudes de

administración de Usuario del

Sistema, en una Unidad

Ejecutora.

Autorización de Solicitudes de

Creación ó Modificación de

Usuario del Sistema: La solicitud

se aprueba se actualiza

automáticamente la información

del Directorio activo de usuarios

Internos ó Externos del SIIF de

la DT en el MHCP.

SEG

016

Administración de la

Certificación dada a las

Entidades para el manejo de

las solicitudes de

administración de sus usuarios

del sistema.

Habilitar ó deshabilitar el

Registro de Solicitudes de

Administración de Usuarios,

habilitar ó deshabilitar la

Autorización de Solicitudes de

Administración de Usuarios,

incluir ó excluir Posiciones del

Catálogo Institucional.

SEG

018

Reenvío de la notificación SIIF

con una nueva contraseña a un

usuario externo del sistema

que no está habilitado para

ingresar al sistema.

Generar una nueva contraseña y

reenviar la notificación SIIF a un

Usuario externo del sistema que

no está habilitado para ingresar

al sistema.

Fuente: Autor

61

7.3 TRANSVERSALIDAD DEL MACROPROCESO

SEG EN EL SISTEMA

Ya que el objetivo del macroproceso de seguridad es, Disponer de mecanismos

que permita definir a nivel de aplicativo la identidad de los usuarios del sistema,

la autorización y la configuración del registro de Log de Auditoria16.la relación

del este proceso es de vital importancia para la ejecución correcta de el

sistema, ya que determina las condiciones de ingreso, e identificación de

usuarios, permitiendo dejar una “huella” tanto de su trabajo como de las

modificaciones que realiza en el sistema, mediante el reporte de Log de

auditoría, permite verificar mediante la transacción REPSEG004 cualquier

transacción realizada en el sistema, teniendo en cuenta que esta tenga

habilitado el reporte de Log, (transacción ADM030). Dicho reporte muestra

todas las modificaciones llevadas a cabo por el usuario en la transacción

examinada, tal como se muestra en la imagen a continuación

Imagen#7 Filtro del reporte de log de auditoria

Fuente: Sistema SIIF2 16 Especificación de Macroproceso del Negocio, Wilson Alejandro Rojas Sandino. oct. 2004

62

Como se puede apreciar en la imagen, la transacción permite diferentes filtros

de búsqueda para generar el reporte de forma acertada.

Imagen #8 Reporte de Log de Auditoria

Fuente: Sistema SIIF 2

Como se puede ver el reporte deja un registro de los cambios realizados en la

transacción, tanto como los datos ingresados.

63

7.4 EJEMPLOS DE ALGUNAS TRANSACCIONES EN SEG

Imagen #9 Ejemplo de la transacción SEG001 / 002 (administración de perfiles)

Fuente Sistema SIIF2

Esta transacción permite crear y administrar las funciones a los diferentes

perfiles creados en el sistema, por ejemplo se hace un perfil para persona

encargada de los inventarios, se le asigna un perfil para BYS, que le permita

administrar las existencias de los bienes de la entidad.

64

Imagen #10 modificaciones posibles a un perfil

Fuente: Sistema SIIF2

Así mismo al perfil se le pueden activar e inactivar algunas tracciones de los

diferentes macroprocesos, asociando al perfil ciertas restricciones para evitar

que un solo usuario tenga completo control de sistema.

65

Imagen # 11 Ejemplo de la transacción SEG003 / 004 (administración de

usuarios en el sistema)

Fuente: Sistema SIIF 2

Esta transacción permite crear usuarios en el sistema, a los cuales se les

puede asociar un perfil, como los que mencione anteriormente. Se puede

limitar el acceso a ciertas “PCI”, así mismo se le puede otorgar acceso por

cierto lapso de tiempo. De la misma forma se permite modificar a usuarios

creados con anterioridad.

66

Imagen # 12 Ejemplo del caso de uso SEG013 (Autorizar o rechazar solicitudes

de usuarios)

Fuente: Sistema SIIF 2

Esta transacción permite autorizar o rechazar las solicitudes de creación de

usuarios en el sistema, según el criterio de seguridad del administrador del

sistema.

67

CONCLUSIONES Y RECOMENDACIONES

En el proceso de evaluación y ejecución del sistema en los macroprocesos de

seguridad y administración, es posible notar algunas inconsistencias, las cuales

pueden mejorar la funcionalidad del sistema. Entre otras cabe mencionar las

siguientes.

Es necesario integrar el sistema SIIF con los demás sistemas financieros del

orden nacional, empleados por organismos de control, y a su vez universalizar

los formatos de presentación de informes financieros para los diferentes entes

gubernamentales, y organismos de control.

Los reportes de Log de auditoría generados por el sistema se deben presentar

de una forma clara, haciendo énfasis en la agilidad en la búsqueda de datos

precisos, en palabras coloquiales, el reporte debe tener a la mano los datos

requeridos por el usuario. Y así mismo, al utilizar referencias numéricas

consecutivas, hacer referencia al nombre de dicho dato.

Los registros de log generados en el repositorio SAFD, deberían reflejar la

información antes y después de ser modificada, para notar los cambios

realizados.

Es recomendable que el sistema solicite un cambio de contraseña periódico a

los usuarios, ya que al trascurrir el tiempo esta puede volverse de uso público.

Aunque se ha presentado una notable mejora en los tiempos de respuesta, es

necesario que el sistema responda de forma efectiva ante el uso de múltiples

usuarios.

Se recomienda establecer perfiles estándar o preestablecidos para los usuarios

según sus funciones genéricas, por ejemplo un perfil genérico para la función

de Almacenista.

68

GLOSARIO

Actividad económica CIIU: Clasificación Industrial Internacional Uniforme

(CIIU), que resume la actividad económica de las empresas a nivel mundial y

que permite una uniformidad de los criterios para referirse a estas actividades.

Acto administrativo: Es un hecho jurídico que por su procedencia emana de

una autoridad administrativa en forma ejecutoria; por su naturaleza se concreta

en una declaración especial unilateral y ejecutiva en virtud de la cual la

administración tiende a crear, reconocer, modificar o extinguir una situación

jurídica subjetiva, como parte del poder público y por su alcance, afecta positiva

o negativamente, a los derechos de las personas individuales o colectivas que

se relacionan con la administración pública.

El acto administrativo debe estar fundamentado en la ley y contener los

siguientes elementos: a) el sujeto, que corresponde al órgano competente que,

en representación del estado formula la declaración de voluntad, b) la voluntad,

c) el objeto, d) el motivo, e) el mérito y f) la forma.

Característica (Atributo) de tercero: Dato o condición que permite conocer la

identificación, perfil tributario, relación comercial, ubicación y/o representación

legal de un tercero, así como características que lo hacen particular ante un

hecho o situación dentro del sistema.

Características (Atributos) únicos de un tercero: Información que es

inherente al tercero, no varía con el tiempo, ni de acuerdo con la entidad

pública que lo utilice. Los atributos únicos son utilizados para evitar duplicidad

en la creación de terceros ya registrados en el sistema.

Características (Atributos) variables de un tercero: Información de un

tercero que puede variar con el tiempo, pero su variación no depende de la

entidad pública que utilice ese tercero.

69

Campo: Denominación de una propiedad ó un atributo de un ítem de

información que es requerido, producido ó modificado dentro de la ejecución

de las funcionalidades del sistema que conforman las transacciones del

sistema.

Campos de referencia de un formato de extractos bancarios en una

entidad financiera: Son campos de libre utilización del formato de extractos

bancarios que ofrecen las entidades financieras para que un usuario de dicha

entidad pueda anexar cierta información a sus movimientos financieros que le

son útiles cuando dicho usuario cargue su extracto bancario en su sistema.

Catálogo: Relación ordenada de acuerdo a un clasificador en la que se

incluyen o describen de forma individual los elementos (conceptos, libros,

documentos, personas, objetos, etc.), que lo conforman. La lista de elementos

de un catálogo es, por lo general, normativa.

Categoría de transacción: Es una agrupación de transacciones con

características comunes para ejecutar un rol de negocio, que facilitan la

administración de los grupos de usuarios.

Clasificador: Estructura de niveles vinculada a una “función de catálogo.

Código de consolidación: Corresponde a una estructura de nueve dígitos

numéricos, para identificar todos y cada uno de los entes públicos en la CGN.

Permite la relación en el proceso de consolidación de las transacciones

recíprocas y su respectiva conciliación.

Código de ruta y tránsito: Código de identificación suministrado por el banco

república a las entidades financieras para la canalización de información y/ó

operaciones a través del sistema de “compensación electrónica nacional

interbancario” (cenit).

70

Código interno de identificación: Es un consecutivo que se vincula a cada

uno de los terceros creado en el sistema. Este consecutivo es único por

tercero.

Código interno de la organización junto con un tercero: Código que

identifica el tercero dentro del ámbito económico de una organización. Ejemplo:

el código de una entidad financiera expedido por la Superintendencia Bancaria.

CONFIS: Consejo superior de política fiscal.

DAS: Departamento administrativo de seguridad.

Datos administrativos: Es un conjunto de datos que identifican el documento

soporte que respalda la ejecución de una transacción en el sistema. Dichos

datos son: tipo de documento, fecha y número del documento soporte,

expedidor, nombre y cargo del funcionario que firma el documento soporte,

nota de texto libre y opcionalmente la referencia a una ó más ubicaciones

electrónicas del documento, o de un flujo de proceso.

Decreto: Tipo de acto administrativo expedido por el jefe de gobierno en

cualquiera de los niveles: Presidente de la República, gobernador o alcalde.

Decreto ley o decreto extraordinario: Delegación expresa y especial del

poder legislativo, ante circunstancias excepcionales, a favor del poder

ejecutivo. Lo expide el Presidente en ejercicio de facultades extraordinarias que

el Congreso le otorga. Se ocupa de materias que son de competencia del

legislador, por lo tanto tiene fuerza de ley, con capacidad de modificar la

legislación vigente. (Constitución Política, Art. 150 numeral 10).

Dependencia de afectación de saldos: Concepto en la que una “Unidad

Ejecutora ó Subunidad” desea realizar el registro y/o acumulación de saldos

sobre las posiciones de un determinado catálogo (gastos, ingresos, PAC,

contabilidad, bienes y servicios, proyectos especiales, pagos no

71

presupuestales) cada vez que ejecute una “transacción del sistema” que afecte

dicho catálogo.

Esta dependencia esta compuesta: por un código, una descripción, una

“función de catálogo” y un estado.

DGPN: Dirección General del Presupuesto Público Nacional.

DGCPTN: Dirección General de Crédito Público y del Tesoro Nacional.

DNP: Departamento Nacional de Planeación.

DIAN: Dirección de Impuestos y Aduanas Nacionales.

DIP: Documento de instrucción de pago, con información especial y adicional

para realizar un proceso de pago.

Documento SIIF: Identificación univoca que corresponde al producto del

registro de una transacción.

Documento soporte: Relaciones o escritos que respaldan los registros de las

operaciones que realiza el ente público. Estos documentos están siempre

clasificados por un tipo de documento, y de igual manera están identificados

inequívocamente por un número o código dentro de cada tipo, contienen

también fecha, expedidor, nombre del firmante, cargo del firmante, una nota de

texto libre y opcionalmente la referencia a una o más ubicaciones electrónicas

del documento.

Estructura de datos administrativos: Es un listado de atributos ó

características, que se utiliza en la ejecución de una transacción para

diligenciar ó relacionar la información que sirve de soporte para dicha

ejecución.

72

Fecha del sistema: Es una variable en la que el sistema debe ir actualizando

automáticamente la fecha oficial de Colombia, cada vez que se ingrese al

sistema SIIF Nación.

Formato de cheque preimpreso: Es el cheque en papel suministrado por una

“entidad financiera”.

Formato de impresión de cheque por entidad financiera: Esta identificado

por un código y una descripción, en este se diseña la caída de impresión sobre

“formatos de cheques preimpresos” suministrados por las “entidades

financieras”.

Función de Negocio: Son los diferentes procesos de negocio que son

cobijados por el sistema (gastos, ingresos, PAC, tesorería, contabilidad,

facturación, gestión administrativa, gestión de bienes y servicios,

administración del sistema, seguridad del sistema).

Función del catálogo: Relación ordenada de elementos de información para

ser utilizadas como estructura fundamental en la gestión de un subconjunto de

procesos de negocio (gastos, ingresos, PAC, contable, proyectos especiales,

bienes y servicios) y de los conjuntos formados por las transacciones

relacionados con la gestión de los temas de “pagos no presupuestales” y la

codificación oficial que identifica las entidades ejecutoras dentro del PGN

(institucional).

Información básica de un tercero: Datos mínimos que debe tener un “tercero

ligero” para ser creado en el sistema. Esta compuesta por: Naturaleza jurídica,

tipo de documento de identidad”, “número del documento de identidad”,

“nombre ó razón social” del tercero y “estado del tercero”. El “código interno de

identificación de un tercero” es un numero consecutivo que genera el sistema

automáticamente al crear cada tercero.

73

Información complementaria de un tercero: Datos adicionales a la

“información básica de un tercero” y que se registra desde la funcionalidad

definida apara crear terceros.

Información especifica de un tercero en una entidad: Es la información que

se le vincula a un tercero a partir de especificación funcional de casos de uso

de los diferentes macroprocesos. Esta información es específica para cada

Unidad ó Subunidad Ejecutora.

Log de auditoría: rastreo de la identificación del usuario que realiza

operaciones en el sistema, tanto fecha como hora, y modificaciones realizadas.

Marcas: Atributo que extiende las propiedades cualitativas o cuantitativas o

descriptivas de una posición de catálogo.

Nivel: Cada uno de los particiones jerárquicas de la estructura utilizada para

conformar un clasificador.

Perfil de usuario: es el perfil por el cual ingresa al sistema el usuario según la

entidad a la que pertenece.

Perfil de negocio: son los atributos asociados a un perfil, los cuales restringen

o permiten el ingreso a ciertas operaciones y casos de uso del sistema.

Persona jurídica: Persona ficticia, capaz de ejercer derechos y contraer

obligaciones civiles, y de ser representada judicial y extrajudicialmente. Las

personas jurídicas nacionales obligatoriamente poseen un NIT y las personas

jurídicas extranjeras no siempre poseen un NIT (Artículo 633. Código Civil

Colombiano).

Persona natural: Son personas, todos los individuos de la especie humana,

cualquiera que sea su edad, sexo, estirpe o condición. (Artículo 74, Código Civil

Colombiano).

74

Política de restricción asociada a una transacción del sistema:

Restricciones sobre los valores que se deben diligenciar en los campos que

componen una determinada “transacción del sistema” y/o sobre la(s)

posiciones de catálogo vinculadas a dicha transacción.

Resolución de los contratos: Acto jurídico que deja sin efecto un contrato

válido concertado.

Resolución judicial: Toda decisión o providencia que adopta un juez o tribunal

en el curso de una causa contenciosa o de un expediente de jurisdicción

voluntaria, sea a instancia de parte o de oficio. Providencia, auto, sentencia.

Tercero: Persona natural (nacional ó extranjera) ó persona jurídica ó un

consorcio ó una unión temporal, con quien se realiza algún tipo de transacción.

Tercero ligero: Terceros creados desde funcionalidades diferentes a las de

creación de terceros. Cada caso de uso que requiera la funcionalidad de

creación de un “tercero ligero” define si requiere o no la información de

ubicación.

Tercero: genérico: Código instrumental que identifica a un tercero que es

utilizado en casos especiales como el registro masivo de información de

causación de ingresos ó en la reclasificación temporal de saldos en cuentas

contables que tienen definido un tercero como auxiliar. Es un tercero que debe

crear el administrador del sistema.

Tercero: consorcio: Cuando dos o más personas en forma conjunta

presentan una misma propuesta para la adjudicación, celebración y ejecución

de un contrato, respondiendo solidariamente de todas y cada una de las

obligaciones derivadas de la propuesta y del contrato. En consecuencia, las

actuaciones, hechos y omisiones que se presenten en desarrollo de la

propuesta y del contrato, afectarán a todos los miembros que lo conforman.

(Artículo 7°, Ley 80 de 1993).

75

Tercero: unión temporal: Cuando dos o más personas en forma conjunta

presentan una misma propuesta para la adjudicación, celebración y ejecución

de un contrato, respondiendo solidariamente por el cumplimiento total de la

propuesta y del objeto contratado, pero las sanciones por el incumplimiento de

las obligaciones derivadas de la propuesta y del contrato se impondrán de

acuerdo con la participación en la ejecución de cada uno de los miembros de la

unión temporal. (Artículo 7°, Ley 80 de 1993).

Tipo de perfil de usuario:

Define si un usuario hace parte o no del grupo responsable de la administración

del sistema (tipo perfil “Administrador”) o si ejecuta un perfil de usuario que le

permite realizar en el sistema la funcionalidad requerida en una unidad

ejecutora. (“Tipo perfil negocio”).

Tipo de usuario: El tipo de usuario “Directivo” permite seleccionar una unidad,

Asignación Interna o subunidad ejecutora cuando en la funcionalidad que se

esté utilizando se brinde la posibilidad de seleccionar una o varias de estas

entidades.; el tipo de usuario “Funcional” solo habilita la posición institucional

por la que el usuario ingresó al sistema.

Tipo de documento SIIF Nación: Clasificación de los documentos que son

generados por la gestión del sistema a través de la utilización de una

transacción.

Tipo de documento soporte: Clasificación de los documentos soporte,

normalmente obedecen a conceptos o documentos legales (norma, decreto,

ley, resolución, etc.) O documentos propios de la gestión pública (oficio,

memorando, recibo de pago, declaración tributaria, contrato, etc.). La lista de

tipos de documento soporte es dinámica.

Tipo de información administrativa: Atributos que identifican la información

que sirve como soporte de ejecución de una determinada transacción del

sistema. Esta compuesta por la siguiente información (con sus respectivas

propiedades): 1. Rotulo: “tipo de documento soporte” – “tipo de dato”: lista, 2.

76

Rotulo: “número del documento soporte” – “tipo de dato”: alfanumérico, 3.

Rotulo: “fecha del documento soporte” – “tipo de dato”: fecha, 4. Rotulo:

“expedidor” – “tipo de dato”: lista, 5. Rotulo:”nombre del funcionario que firma”.

– “tipo de dato”: texto, 5. Rotulo:”cargo del funcionario que firma” – “tipo de

dato”: texto, 7. Rotulo: “notas y comentarios” – “tipo de dato”: texto, 8. Rotulo:

“documentos digitalizados” (URL y descripción del documento).

Tipo de organización empresarial: Tipo de sociedad (sociedad colectiva,

sociedad en comandita simple, sociedad limitada, etc.) Con la que fue creada la

persona jurídica, de acuerdo a lo estipulado en el numeral 2 del Art 110 del

Código de Comercio.

Transacción del Sistema: Agrupación ordenada de funcionalidades del

sistema que al ser ejecutada por un usuario atiende una necesidad de negocio.

En el aplicativo una transacción corresponde a cada una de las opciones

disponibles en el menú que se le presenta al usuario al ingresar al aplicativo.

Por ejemplo: Crear un CDP, Generar un reporte de Usuarios.

Unidad o subunidad ejecutora: Es la PCI por la cual es permitido acceder al

sistema, una unida ejecutora se diferencia de una sub unidad por que la unidad

tiene injerencia sobre la sub unidad, se distinguen por que la unidad ejecutora

tiene 6 dígitos, mientras que la sub unidad posee 9 dígitos

77

SIGLAS

ADM: Administración del sistema

APR: Administración de Apropiaciones de Ingresos y Gastos

BYS: Gestión de Bienes

CNT: Gestión Contable

EPG: Ejecución Presupuestal de Gastos

FYC: Facturación y Cartera

GPR: Gestor de Procesos

ING: Ejecución de Ingresos Presupuestales

OBS: Obtención De Bienes Y Servicios

PAC: Distribución y Administración de Programa Anual de Caja

PCI: Posición Del Catalogo Institucional

PAG: Manejo de Tesorería y Pagos

PRG: Programación Presupuestal de Gastos e Ingresos

REC: Manejo de Tesorería Recaudos

SEG: Seguridad Aplicativa.

SIIF: Sistema Integrado De Información Financiera

78

BIBLIOGRAFIA

DOCUMENTO “Visión SIIF Nación. Sistema Integrado de Información

Financiera Administrativa y Comercial”. Versión 1.0. Ministerio de Hacienda y

Crédito Público.

DOCUMENTOS, Documentos de trabajo de casos de uso del sistema de los

módulos ADM Y SEG, Rojas Sandino Wilson Alejandro, 2004

MENDOZA, José Francisco. “Gestión financiera Pública. Elementos para su

estudio y aplicación”. Libro en preparación. Versión magnética.

LEY 617 DE 200, Ley de saneamiento fiscal

http://www.minhacienda.gov.co

CONPES 3361. “PROYECTO DE IMPORTANCIA ESTRATÉGICA SISTEMA

INTEGRADO DE INFORMACION FINANCIERA – SIIF NACION II.” Ministerio

de Hacienda y Crédito Público. DNP: DIFP. Versión Aprobada Junio de 2005

Gestión estratégica y medición, LÓPEZ VIÑEGLA, Alfonso

Resumen de Sistemas de Información Gerencial de Laudon y Laudon;

compilador Nicolás H. Kosciuk

79

AGRADECIMIENTOS

Quisiera agradecer a el Ministerio De Hacienda y Crédito Publico, por

permitirme participar en el proyecto SIIF2, y en especial al profesor Jose

Alejandro Castañeda, por brindarme la confianza y la oportunidad de

vincularme al proyecto en calidad de practicante, también expreso mi gratitud

con el profesor Jose Miguel Cubillos, que gracias a sus indicaciones este

trabajo ha salido a la luz, sin olvidar a Giovanni Flores, Wilson Rojas, Marcela

Pardo, y a todo el equipo funcional del proyecto SIIF2 que me brindaron su

colaboración en los momentos que fue necesario, y en especial a mis padres y

mi novia Paty que me brindaron su apoyo financiero y moral en los momentos

difíciles. A todos les debo mi gratitud.