Os serviços encontram-se, mais uma vez, "à deriva", com o IGEFE no centro da problemática. Atualmente, decorre o processo de transição das contas bancárias tradicionais (na sua maioria da CGD) para contas geridas no IGCP.
Até à data, as normas estipulam que os titulares das contas são os elementos do Conselho Administrativo.
Por regra, é obrigatória a existência de três assinaturas registadas, sendo necessária a conjugação de duas delas para qualquer movimentação financeira.
Contudo, o IGCP parece ter desconsiderado este aspeto. Embora a norma vigente não tenha sido alterada, o sistema passou a exigir apenas dois executores e dois autorizadores.
O mais alarmante é o conhecimento de que vários Diretores e Chefes de Serviços Administrativos estão a decidir e a autorizar movimentos com apenas uma assinatura, o que configura uma ilegalidade e uma falha grave de controlo que o IGEFE não acautelou.
Em vez de reforçar a segurança — já de si escassa —, o IGCP não apresenta padrões de controlo rigorosos.
É imperativo recordar o histórico de fraudes informáticas e acessos ilegítimos a contas escolares, agravado pelo facto de muitos intervenientes possuírem parcos conhecimentos de cibersegurança. Além disso, embora a rede seja ministerial, muitas operações são realizadas fora da rede segura.
Importa notar que, ao contrário do que possa ser sugerido, é possível configurar três autorizadores no IGCP, o que permitiria garantir a conformidade legal e acautelar situações de ausência ou férias.
Ainda existe margem para corrigir estes procedimentos antes que ocorram danos irreparáveis.
Mais uma dica #IGEC
Blog AT
Sem comentários:
Enviar um comentário
Agradeço o seu contributo com interesse público e de forma séria.