INFORME DE AUDITORÍA TI de noviembre de 2015 Departamento de Educación Oficina de Sistemas de Información y Apoyo Tecnológico a la Docencia

Transcripción

1 INFORME DE AUDITORÍA TI de noviembre de 2015 Departamento de Educación Oficina de Sistemas de Información y Apoyo Tecnológico a la Docencia (Unidad Auditoría 13961) Período auditado: 12 de junio de 2013 al 27 de febrero de 2015

2

3 TI CONTENIDO Página ALCANCE Y METODOLOGÍA... 2 CONTENIDO DEL INFORME... 2 INFORMACIÓN SOBRE LA UNIDAD AUDITADA... 3 COMUNICACIÓN CON LA GERENCIA... 5 OPINIÓN Y HALLAZGOS Compras y contratos relacionados con tecnología de información que no fueron remitidos para evaluación y aprobación de la OSIATD Deficiencias relacionadas con la administración y el desarrollo de una base de datos Web creada por una compañía contratada para velar por el cumplimiento de las escuelas con los requisitos del Programa E-Rate Falta de información en las facturas presentadas para pago relacionadas con los contratos por servicios profesionales y consultivos otorgados para obtener apoyo y consultoría en la administración y el desarrollo del Programa E-Rate Demora de la Oficina de Auditoría Interna en la presentación del informe final de la auditoría de los sistemas de información computadorizados del DE realizado por una compañía contratada RECOMENDACIONES AGRADECIMIENTO ANEJO 1 - INFORME PUBLICADO ANEJO 2 - FUNCIONARIOS PRINCIPALES DE LA ENTIDAD DURANTE EL PERÍODO AUDITADO... 24

4 2 TI Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR San Juan, Puerto Rico 20 de noviembre de 2015 Al Gobernador, y a los presidentes del Senado y de la Cámara de Representantes Realizamos una auditoría de las operaciones de la Oficina de Sistemas de Información y Apoyo Tecnológico a la Docencia (OSIATD) del Departamento de Educación (DE), para determinar si se efectuaron de acuerdo con las normas generalmente aceptadas en este campo, y si el sistema de control interno establecido para el procesamiento de las transacciones era adecuado. Hicimos la misma a base de la facultad que se nos confiere en el Artículo III, Sección 22 de la Constitución del Estado Libre Asociado de Puerto Rico y, en la Ley Núm. 9 del 24 de julio de 1952, según enmendada. ALCANCE Y METODOLOGÍA La auditoría cubrió del 12 de junio de 2013 al 27 de febrero de En algunos aspectos examinamos transacciones de fechas anteriores. El examen lo efectuamos de acuerdo con las normas de auditoría del Contralor de Puerto Rico en lo que concierne a los sistemas de información computadorizados. Realizamos las pruebas que consideramos necesarias, a base de muestras y de acuerdo con las circunstancias, tales como: entrevistas, inspecciones físicas; examen y análisis de informes y de documentos generados por la unidad auditada o suministrados por fuentes externas; pruebas y análisis de procedimientos de control interno y de otros procesos; y confirmaciones de información pertinente. CONTENIDO DEL INFORME Este es el segundo informe y contiene cuatro hallazgos sobre el resultado del examen que realizamos al proceso de evaluación y de aprobación de la OSIATD sobre las compras y los contratos de servicios profesionales relacionados con la tecnología de información del DE; la contratación de servicios profesionales y consultivos relacionada con el Programa E-Rate y la función de la Oficina de Auditoría Interna del DE. En el ANEJO 1

5 TI presentamos información del primer informe emitido sobre las operaciones de la OSIATD del DE. Ambos informes están disponibles en nuestra página en Internet: INFORMACIÓN SOBRE LA UNIDAD AUDITADA El DE es uno de los departamentos ejecutivos establecidos por el Artículo IV, Sección 6 de la Constitución. Este se rige por la Ley , Ley Orgánica del Departamento de Educación de Puerto Rico, según enmendada. El DE se rige, además, por otros estatutos legales, entre estos: la Resolución Conjunta 3 del 28 de agosto de 1990, que adscribe la Oficina para el Mejoramiento de las Escuelas Públicas (OMEP) al DE; la Ley , que creó la Secretaría Auxiliar de Servicios Educativos Integrales para Personas con Impedimentos (SASEIPI), ahora Secretaría Asociada de Educación Especial (SAEE); la Ley , Ley de Carrera Magisterial; y la Ley , Ley de Nombramientos Magisteriales de Emergencia, para autorizar al Secretario de Educación (Secretario) a reclutar maestros retirados. Por otro lado, el DE está sujeto a la legislación y a la reglamentación sobre educación que promulgue el Gobierno Federal de los Estados Unidos de América, y del Estado Libre Asociado de Puerto Rico, y a la reglamentación vigente que haya emitido el Secretario. El propósito primordial del DE es alcanzar el nivel más alto posible de excelencia educativa. Es la entidad gubernamental responsable de impartir la educación pública, sin ninguna inclinación sectaria, y gratuita en los niveles primario y secundario en Puerto Rico. Además, es responsable de brindar igualdad de oportunidades educativas de alta calidad; atender debidamente el nivel de educación prescolar; convertir la escuela en el objetivo principal hacia el cual apunten todos los recursos que el Estado asigne a la educación; y estimular la mayor participación de todos los componentes del sistema educativo en las decisiones que afectan la escuela. Las operaciones del DE son administradas por el Secretario, nombrado por el Gobernador, con el consejo y consentimiento del Senado de Puerto Rico. Este es responsable, entre otras cosas, de implantar la

6 4 TI política pública que la Asamblea Legislativa de Puerto Rico y el Gobernador adopten, con el fin de realizar los propósitos que la Constitución y la Ley pautan para el Sistema de Educación Pública, y de organizar, planificar, dirigir, supervisar y evaluar las actividades académicas y administrativas del DE. El DE cuenta con 1 Subsecretario para Asuntos Académicos y 1 Subsecretario de Administración, para manejar los asuntos relacionados con la docencia y con la administración. La estructura organizacional la integran, además, la Secretaría Asociada de Educación Especial, 7 secretarías auxiliares 1, 7 oficinas administrativas 2, la Junta de Apelaciones, el Centro de Investigaciones Educativas e Innovaciones Educativas y Etnográfica, el Instituto Nacional para el Desarrollo Curricular, el Instituto de Capacitación Administrativa y Asesoramiento a Escuelas, la División Legal, el Instituto para el Desarrollo Profesional del Maestro, la Autoridad Escolar de Alimentos, y la Agencia Estatal y Servicios de Alimentos y Nutrición. Además, al 1 de septiembre de 2015, el DE contaba con 7 regiones educativas 3, 28 mega distritos escolares y 1,386 escuelas. La OSIATD la dirige 1 Ayudante Especial del Secretario y cuenta con 1 Director Ejecutivo III, 4 especialistas en tecnología cibernética, 7 programadores de sistemas electrónicos, 43 técnicos de sistemas de información, 9 analistas en tecnología cibernética, 4 auxiliares administrativos, 1 Oficinista I y 2 oficinistas II. Además, tiene vacante los puestos de 1 Director Ejecutivo II, 1 Director Ejecutivo III, 1 Programador de Sistemas Electrónicos, 2 técnicos de sistemas de información y 1 Auxiliar Administrativo. La OSIATD tiene la obligación de liderar el desarrollo y la utilización de los sistemas de información. Además, debe velar por la adquisición del 1 Educación Vocacional y Técnica, Finanzas, Planificación y Desarrollo Educativo, Recursos Humanos, Servicios Académicos y Servicios Educativos a la Comunidad, Servicios Auxiliares, y Servicios de Ayuda al Estudiante. 2 Las del Secretario, la OSIATD, Asuntos Federales, Auditoría Interna, Comunicaciones, Presupuesto y la Oficina para el Mejoramiento de Escuelas Públicas. 3 Estas están localizadas en Arecibo, Bayamón, Caguas, Humacao, Mayagüez, Ponce y San Juan.

7 TI equipo tecnológico apropiado para las gestiones cotidianas del DE, los servicios relacionados con estas herramientas y el uso seguro y eficiente de la tecnología informática del DE. También tiene a su cargo la administración, el mantenimiento y el servicio de los sistemas de información computadorizados utilizados en el DE. Los fondos para financiar las actividades operacionales del DE provenían principalmente del presupuesto general, de fondos especiales y de fondos federales. Para el año fiscal , el presupuesto asignado al DE ascendía a $3,453,075,000. De acuerdo con la información suministrada por la Directora de Contabilidad de la Secretaría Auxiliar de Finanzas, para los años fiscales del al , el DE efectuó desembolsos relacionados con los sistemas de información computadorizados por $49,523,355, $48,972,352, $70,619,401 y $25,014,273, respectivamente. El ANEJO 2 contiene una relación de los funcionarios principales del DE que actuaron durante el período auditado. El DE cuenta con una página en Internet, a la cual se puede acceder mediante la siguiente dirección: Esta página provee información acerca del DE y de los servicios que presta. COMUNICACIÓN CON LA GERENCIA Las situaciones comentadas en los hallazgos de este Informe fueron remitidas al Hon. Rafael Román Meléndez, Secretario de Educación (Secretario), mediante carta de nuestros auditores del 15 de abril de En la referida carta se incluyó un anejo con detalles sobre las situaciones comentadas. Mediante carta del 30 de abril de 2015, el Secretario contestó la comunicación de nuestros auditores. Sus comentarios se consideraron al redactar el borrador de este Informe. Por cartas del 13 de agosto de 2015, el borrador de los hallazgos de este Informe se remitió para comentarios al Secretario y a los exsecretarios, Dr. Jesús M. Rivera Sánchez y Dr. Edward Moreno Alonso. En el caso de los exsecretarios, le enviamos las cartas por correo certificado con acuse de recibo a direcciones provistas por el DE.

8 6 TI El Secretario contestó el borrador mediante carta del 11 de septiembre. Sus comentarios fueron considerados en la redacción final de este Informe. En los hallazgos se incluyeron algunos de sus comentarios. El 17 de septiembre de 2015 se envió una carta de seguimiento a los exsecretarios, y se les concedió hasta el 24 de septiembre para remitir los comentarios. El 30 de septiembre de 2015 se recibió en la Oficina, devuelta por el correo, la carta que le fue referida al doctor Moreno Alonso, debido a que la misma no fue reclamada. Además, el 29 de septiembre se recibió en la Oficina, devuelta por el correo, la carta de seguimiento emitida el 17 de septiembre. El doctor Rivera Sánchez no contestó el borrador de los hallazgos de este Informe. OPINIÓN Y HALLAZGOS Opinión favorable con excepciones Las pruebas efectuadas y la evidencia en nuestro poder revelaron que las operaciones del DE, en lo que concierne al proceso de evaluación y de aprobación de la OSIATD sobre las compras y los contratos de servicios profesionales relacionados con la tecnología de información del DE; la contratación de servicios profesionales y consultivos relacionada con el Programa E-Rate, y la función de la Oficina de Auditoría Interna del DE, se realizaron sustancialmente conforme a las normas generalmente aceptadas en este campo, excepto por los hallazgos del 1 al 4 que se comentan a continuación. Hallazgo 1 - Compras y contratos relacionados con tecnología de información que no fueron remitidos para evaluación y aprobación de la OSIATD Situación a. La OSIATD es responsable de velar por la adquisición de equipo tecnológico apropiado para las gestiones cotidianas del DE y los servicios relacionados con estos, y el uso seguro y eficiente de la tecnología informática en la agencia. Esto, con el propósito de que tanto administradores como docentes tengan la información que

9 TI necesitan para aumentar su eficiencia y mejorar el aprovechamiento académico de los estudiantes. También para facilitar el manejo y el análisis de datos a considerarse en la toma de decisiones. Del 16 de agosto de 2011 al 29 de junio de 2013, en la Oficina Central de Compras del DE se emitieron 2,089 órdenes de compra para adquirir servidores, computadoras, laptops, notebooks, ipads, tablets y pizarras electrónicas, entre otros equipos relacionados, por $35,309,931 para las secretarías, los programas, las oficinas administrativas, las regiones educativas, los distritos escolares y las escuelas del DE. La unidad adquiriente y la Oficina Central de Compras realizaron los procesos de requisición y, de emisión y aprobación de las órdenes de compra mediante el módulo Purchase Order del Sistema de Información Financiera del Departamento de Educación (SIFDE). Del 3 de octubre de 2011 al 5 de febrero de 2013, el DE otorgó 20 contratos de servicios profesionales y consultivos relacionados con tecnología de información a 8 compañías por $14,116,607. Los servicios contratados fueron requeridos por la Secretaría Asociada de Educación Especial, la Secretaría Auxiliar de Finanzas, la Secretaría Auxiliar de Recursos Humanos, la Oficina de Asuntos Federales, la Oficina del Secretario de Educación, y la Agencia Estatal de Servicios de Alimentos y Nutrición. Contrario a las normas establecidas, la OSIATD no aprobó las órdenes de compras de los mencionados equipos y tampoco se le remitieron a la OSIATD para aprobación los 20 contratos de servicios profesionales y consultivos relacionados con tecnología de información. Criterio La situación comentada es contraria a lo establecido en la Carta Circular , Directrices y Política sobre la Adquisición y Desarrollo de Sistemas, Equipo Tecnológico y el Uso de la Tecnología Informática del Departamento de Educación, aprobada el 16 de agosto de 2011 por el Secretario.

10 8 TI Efectos La situación comentada privó al personal de la OSIATD de evaluar si los equipos adquiridos y los servicios contratados eran compatibles con los sistemas de información computadorizados existentes para la interoperabilidad y el logro de los objetivos establecidos por el DE. También puede propiciar el uso inadecuado de los recursos computadorizados. Causas La situación comentada se debió a que el SIFDE no proveyó los mecanismos para que la OSIATD evaluara y aprobara las órdenes de compras emitidas por la Oficina Central de Compras para la adquisición de equipos y servicios relacionados con tecnología de información. Además, a que los supervisores de los empleados de las diferentes secretarías y oficinas del DE, responsables de procesar los contratos de servicios profesionales y consultivos relacionados con tecnología de información, se apartaron de la disposición establecida en la Carta Circular Comentarios de la Gerencia En la carta del Secretario, este nos indicó, entre otras cosas, lo siguiente: Actualmente, el DE está tomando las medidas necesarias para fortalecer el proceso de aprobación para la adquisición de equipo tecnológico y servicios relacionados. Entre estas medidas, se enmendó el reglamento de la Oficina Central de Compras; se revisó la carta circular y se está trabajando con la automatización de la aprobación de requisiciones de equipo tecnológico por parte de la OSIATD. [sic] Véase la Recomendación 1. Hallazgo 2 - Deficiencias relacionadas con la administración y el desarrollo de una base de datos Web creada por una compañía contratada para velar por el cumplimiento de las escuelas con los requisitos del Programa E-Rate Situaciones a. Desde el año fiscal hasta el presente, el DE ha participado consecutivamente en el Programa E-Rate de la Universal Service 4 En el año fiscal , la USAC denegó la solicitud de fondos del DE al Programa E-Rate por, entre otras cosas, las deficiencias comentadas en el Informe de Auditoría TI del 14 de abril de Durante los años fiscales y , el DE no solicitó fondos al Programa E-Rate.

11 TI Administrative Company (USAC), adscrita a la Schools and Libraries Division de la Federal Communications Commission. La USAC tiene la responsabilidad de administrar la recaudación y el desembolso de dinero que se obtiene de las empresas de telecomunicaciones. También es responsable de velar por el cumplimiento de los objetivos del Programa E-Rate en virtud de la Ley de Telecomunicaciones de El Programa E-Rate permite a escuelas públicas y privadas, y a bibliotecas elegibles, obtener servicios de acceso a Internet, telecomunicaciones y conexión interna a redes de comunicación con fondos que provienen del mismo. La cantidad de fondos asignada a los participantes del programa se establece a base de un rango de descuentos (entre un 20% y un 90%) del costo de los servicios elegibles. El descuento se asigna conforme al nivel de pobreza y al estado rural o urbano de la población que se beneficiará de los fondos. El costo no elegible para descuento se sufraga con fondos del participante. El DE participaba del Programa E-Rate con el beneficio de un descuento de 90%. Del 4 de febrero de 2011 al 2 de agosto de 2013, el DE otorgó 5 contratos por $7,687,778 y 2 enmiendas por $981,680 a la Compañía A 5. Esto, para obtener servicios de consultoría administrativa, procesamiento electrónico de datos y de adiestramiento y orientación, relacionados con el Programa E-Rate. El 4 de febrero de 2011 el DE otorgó el Contrato por $1,626,098 a la Compañía A para obtener servicio de apoyo y consultoría en la solicitud, la implantación y la administración del Programa E-Rate. Mediante este, el DE obtendría un rembolso de gastos por el servicio de Internet y telefonía provisto a las escuelas. El contrato estaría vigente hasta el 30 de junio de Contratos y y sus respectivas enmiendas, y los contratos , 2013-AF0236 y Estos contratos son pagados con fondos estatales.

12 10 TI El 1 de julio de 2011 el DE otorgó el Contrato por $2,447,787 a la Compañía A para obtener apoyo y consultoría en la administración del Programa E-Rate. El contrato estaría vigente hasta el 30 de junio de Las tareas a realizar bajo este Contrato eran las siguientes: Asistir en la recuperación de fondos adeudados al DE correspondientes al año actual o a años anteriores. Asistir al DE en la preparación del Plan de Tecnología y asegurar de que estos cumplan con todas las regulaciones del Programa E-Rate. Apoyar al DE en el desarrollo de esfuerzos estratégicos para alinear los proyectos sufragados con fondos del Programa E-Rate con los objetivos del DE. Obtener y proveer información, datos, decisiones y aprobaciones en los límites de tiempo requeridos para los itinerarios de instalación y presupuesto de los proyectos. Monitorear y reportar regularmente al DE sobre el avance de los proyectos. Advertir al DE sobre todos los posibles factores de riesgo y estrategias relacionadas para asegurar el máximo de fondos disponibles a través de los descuentos del Programa. Asistir al DE en la preparación y el desarrollo del Request for Proposal (RFP) para los servicios a sufragar con fondos E-Rate durante el año fiscal Establecer reuniones de planificación estratégica dirigidas a lograr las mejoras necesarias para la infraestructura. Desarrollar un plan comprensivo sobre futuras actualizaciones de tecnología. El 21 de septiembre de 2011 el DE enmendó este segundo Contrato (Enmienda A). Esto aumentó en $981,680 la cuantía original del

13 TI mismo. El propósito de esta enmienda era crear un Site Assessment Data Base and Site Surveys que le permitiera al DE cualificar para la recuperación de los fondos del Programa. El servicio consistía en realizar una encuesta (en dos fases) a 376 escuelas (Site Assessment). En la Fase IIA se evaluarían 114 escuelas clasificadas como inelegibles para el Programa. En la Fase IIB se examinarían 262 escuelas que no reunían alguno de los criterios de elegibilidad. Toda la información recopilada en las encuestas se mantendría en una base de datos Web para análisis posterior e informe. Para cada escuela se recopilaría la siguiente información: identificación de la escuela y de contacto, técnica y sobre la red, sobre aspectos físicos y de acceso a Internet en la escuela y en los salones, entre otra información relevante. El proceso de evaluación incluía fotos y planos. La prestación de servicios de esta compañía contratada era certificada y aprobada por los directores ejecutivos III de la OSIATD. La División de Pagaduría de la Secretaría Auxiliar de Finanzas era responsable de preintervenir las facturas y otros documentos relacionados, luego de que en la OSIATD certificaran que el servicio contratado se había recibido. Con relación a la Enmienda A del Contrato , el 10 de noviembre y el 7 de diciembre de 2011 el DE pagó $424,850 y $556,500. Esto es, $330 menos de la cuantía máxima del Contrato. El examen realizado sobre la prestación de servicios profesionales y consultivos relacionada con dicha Enmienda, reveló lo siguiente: 1) La compañía contratada no recopiló información de 21 escuelas (6%) que incluía la Enmienda A del Contrato, según se indica: a) El 10 de noviembre de 2011 el DE pagó $424,850 por la factura 171 remitida por el contratista el 7 de octubre de Esto es el total facturado. En esta factura, la Compañía A incluyó las 114 escuelas estipuladas en la

14 12 TI Fase IIA de la Enmienda, en lugar de las 113 escuelas encuestadas. La escuela no encuestada formaba parte del programa de construcción y modernización de Escuelas para el Siglo XXI. b) El 7 de diciembre de 2011 el DE pagó $556,500 por la factura 203 remitida por el contratista el 1 de diciembre de Esto es el total facturado. En esta factura, la Compañía A incluyó las 262 escuelas indicadas en la Fase IIB de la Enmienda, en lugar de 242 escuelas encuestadas. La diferencia corresponde a 8 escuelas para el Siglo XXI, 8 escuelas en construcción, 3 escuelas cerradas y 1 que había sido relocalizada. 2) Al 10 de abril de 2015, la OSIATD no utilizaba la base de datos, Database and On Site Survey, desarrollada por la Compañía A, en la cual el DE invirtió $981,680. Esto, con el propósito de recopilar información de las escuelas para identificar eficazmente aquellas que cumplían con los requisitos de elegibilidad del Programa E-Rate, para obtener los fondos del mismo y mantener documentación relacionada. A dicha fecha, el DE sólo contaba con la información de las 355 escuelas encuestadas del 23 de septiembre al 30 de diciembre de Desde entonces, el Especialista en Tecnología Cibernética y otros empleados de la OSIATD tenían que emitir correos electrónicos a los directores escolares para requerirles información relacionada con los requisitos del Programa y determinar si las escuelas cumplían con los mismos. Criterios Las situaciones comentadas son contrarias a lo establecido en el Artículo 2(g) de la Ley Núm. 230 del 23 de julio de 1974, Ley de Contabilidad del Gobierno de Puerto Rico, según enmendada. En este se dispone como política pública que los gastos del Gobierno se harán dentro de un marco de utilidad y austeridad. Como parte de esto y como norma de sana administración, es responsabilidad de la gerencia de toda entidad

15 TI gubernamental garantizar la inversión de los fondos y la utilización efectiva de los recursos disponibles. La inversión de fondos y propiedad públicos para la implantación de sistemas computadorizados debe planificarse, de manera que se obtengan los beneficios esperados en un tiempo razonable. Además, para que el proceso de implantación y el uso de los sistemas sean eficaces, la gerencia de la organización debe supervisar diligentemente la labor de sus empleados y de los contratistas durante el referido proceso. Las situaciones comentadas también son contrarias a lo establecido en las cláusulas 2 y 12 de la Enmienda A del Contrato , según enmendado. En estas se establece lo siguiente: Support, assist and perform for the Puerto Rico Department of Education (PRDE) a plan for Site Assessment Data Base and on Site Surveys in accordance with the service proposal attach herein. At this moment the services requested are for Phase IIA Site Assessments: 114 School and Phase IIB Site Assessments: 262 Schools. [Cláusula 2] During the term of this Agreement, the SECOND PART will invoice the FIRST PART the maximum amount of nine hundred and eight one thousand six hundred and eighty dollars ($981,680) to provide the services specified in this amendment and in accordance to the service proposal. [Cláusula 12] Además, lo comentado en el apartado a.1) es contrario a lo establecido en el Artículo 6(b) de la Ley 230. En este se dispone, entre otras cosas, que todas las transacciones financieras de las dependencias ejecutivas serán preintervenidas de acuerdo con los principios, las normas, los procedimientos, las reglas y los reglamentos adoptados por el Secretario de Hacienda. Además, en el Artículo 9(g) se dispone que los jefes de las dependencias o sus representantes autorizados serán responsables de la legalidad, la exactitud, la propiedad, la necesidad y la corrección de todos los gastos que remitan para pago.

16 14 TI Efectos Las situaciones comentadas propiciaron que el DE no obtuviera un máximo rendimiento de la inversión realizada de $981,350 por la base de datos desarrollada por el contratista. Esto, a su vez, impide al DE contar con la información necesaria para justificar la solicitud de fondos del Programa E-Rate para mejorar y fortalecer la infraestructura de telecomunicaciones y de acceso a Internet en las escuelas. Además, la situación comentada en el apartado a.1) propició que el 9 de noviembre y el 6 de diciembre de 2011, el DE pagara $34,650 6 por las 21 escuelas que no fueron encuestadas, las cuales estaban incluidas en la Enmienda A del Contrato Esto privó al DE de utilizar estos fondos para otros propósitos relacionados con los servicios que presta la agencia. Causas La situación comentada en el apartado a.1) se debió a que la Directora Ejecutiva III, al negociar y firmar el contrato, no había realizado un estudio de viabilidad sobre el estatus, y la posibilidad o no de inspección de las 376 escuelas incluidas en el contrato, previo a incluir servicios para estas en el mismo. Lo comentado en el apartado a.2) se debió a que la Ayudante del Secretario con funciones de Directora de la OSIATD no había impartido instrucciones para mantener la información de la base de datos actualizada. Comentarios de la Gerencia En la carta del Secretario, este nos indicó, entre otras cosas, lo siguiente: El DE se encuentra en proceso de validar los servicios ofrecidos y facturados por la compañía [ ] con respecto a la Enmienda A del contrato, para poder hacer una determinación de las gestiones administrativas correspondientes para atender las situaciones expuestas en el informe. Véanse las recomendaciones 2 y 3. 6 Esto es, $1,650 por la escuela no encuestada de la Fase I y $33,000 por las 20 escuelas no encuestadas de la Fase II.

17 TI Hallazgo 3 - Falta de información en las facturas presentadas para pago relacionadas con los contratos por servicios profesionales y consultivos otorgados para obtener apoyo y consultoría en la administración y el desarrollo del Programa E-Rate Situaciones a. Del 4 de febrero de 2011 al 2 de agosto de 2013, el DE otorgó 5 contratos de servicios profesionales y consultivos, y 2 enmiendas por $8,669,458 a la Compañía A. Estos contratos estaban relacionados con la prestación de servicios de administración del Programa E-Rate (Program Management Services), la creación de una base de datos Web que incluiría el resultado de las encuestas realizadas a las escuelas (Site Assessment Database and On-Site Surveys), y la administración, implementación y recuperación de fondos (E-Rate Management, Implementation & Recovery Services) solicitados al Programa: CONTRATO FECHA DE OTORGAMIENTO IMPORTE feb. 11 $1,626, A 13 jun. 11 N/A jul. 11 2,447, A 21 sep , jun. 12 1,473, AF mar , ago. 13 1,440,000 TOTAL $8,669,458 A principio de cada mes, esta Compañía presentaba para pago sus facturas en la OSIATD. Los directores ejecutivos III de la OSIATD eran responsables de verificar y aprobar las facturas, y de certificar que los servicios contratados se recibieron. Luego, las facturas se enviaban a la División de Pagaduría de la Secretaría Auxiliar de Finanzas para que la Directora Interina de esta División asignara las facturas al personal responsable de verificar que las mismas

18 16 TI correspondieran a servicios prestados dentro del período de vigencia de los contratos. Además, en esta división se aseguraban de que los directores de las áreas que recibieron el servicio certificaran las facturas, de verificar la existencia de los fondos asignados, y de que el importe a pagar era el dispuesto en el contrato. El examen de 40 facturas por $8,669,133 pagadas entre el 10 de mayo de 2011 y el 9 de julio de 2014, correspondientes a los 5 contratos otorgados a la Compañía A y a las 2 enmiendas, reveló lo siguiente: 1) En 37 facturas (93%) no se incluyó la labor realizada ni el servicio prestado en cada tarea completada por la compañía. En su lugar, la Compañía A incluyó el número de identificación (Contract Task Assignment) y la descripción de tarea establecida en el Scope of Services de cada contrato. Las facturas fueron pagadas entre el 10 de mayo de 2011 y el 9 de julio de 2014 por $7,593,846. 2) Treinta y siete facturas (93%) por $7,693,477 no contenían la certificación para establecer que los servicios se recibieron y que, anteriormente, no se había autorizado el pago de las mismas. 3) En 18 facturas (45%) por $4,630,390 relacionadas con los contratos y , y sus enmiendas, no se incluyó el número del contrato. Las facturas fueron pagadas del 10 de mayo de 2011 al 20 de julio de Criterios Las situaciones comentadas son contrarias a lo establecido en el Artículo 4(g) de la Ley Núm Además, lo comentado en el apartado a.1) y 2) es contrario a lo establecido en el Artículo 3.J. de la Ley , Ley para Establecer

19 TI Parámetros Uniformes en los Procesos de Contratación de Servicios Profesionales y Consultivos para las Agencias y Entidades Gubernamentales. La factura deberá ser específica, desglosada y deberá estar acompañada de un informe que detalle los servicios prestados y las horas invertidas en la prestación de los servicios. [Apartado a.1)] La factura que se remita debe incluir una certificación en la que se indique que los servicios fueron prestados y aún no han sido pagados. [Apartado a.2)] Las situaciones comentadas en el apartado a.2) y 3) son contrarias a lo establecido en la Carta Circular , emitida el 4 de diciembre de 2000 por la Secretaria de Hacienda. En esta se dispone que las facturas de proveedores deberán incluir un sello de goma que certifique que los artículos o servicios indicados en la factura se recibieron y que no se ha autorizado el pago de la misma, anteriormente. También deberán incluir la fecha y el número de contrato que aplique. Efectos Las situaciones comentadas propician la comisión de errores e irregularidades y que estas no se puedan detectar a tiempo para fijar responsabilidades. Además, puede ocasionar que el DE no cuente con la información y la documentación necesaria para validar los trabajos realizados. Causa Las situaciones comentadas se atribuyen principalmente a que la Directora de la OSIATD y la Directora Interina de la División de Pagaduría no se aseguraron de que las facturas aprobadas por los directores ejecutivos III de la OSIATD y preintervenidas en la División de Pagaduría incluyeran la mencionada información. Comentarios de la Gerencia En la carta del Secretario, este nos indicó, entre otras cosas, lo siguiente: Las facturas presentadas por la compañía [ ] son consistentes con el scope of work incluido en el contrato, por lo que fueron debidamente certificadas y procesadas para pago. [apartado a.1)] No obstante, en cuanto a la falta de información en las facturas,

20 18 TI como medida correctiva se le solicitará a la compañía que incluya el desglose de cargos, la certificación de servicios recibidos y no pagados, y el número de contrato en las facturas. [sic] Consideramos las alegaciones del Secretario respecto al apartado a.1), pero determinamos que el mismo prevalece. Esto, debido a que el Scope of Services del Contrato incluido con las facturas no representa un informe detallado de los servicios prestados y de las horas invertidas durante el período facturado. Véase la Recomendación 4. Hallazgo 4 - Demora de la Oficina de Auditoría Interna en la presentación del informe final de la auditoría de los sistemas de información computadorizados del DE realizado por una compañía contratada Situación a. Mediante la Ley se creó la Oficina del Inspector General del Gobierno de Puerto Rico (OIGPR) y se transfirió a la misma el personal de auditoría interna de las entidades gubernamentales. El personal de auditoría interna del DE respondía funcionalmente a la OIGPR y administrativamente al DE. La OIGPR tenía la responsabilidad de coordinar y ampliar los esfuerzos gubernamentales para promover la integridad y la eficiencia; detectar y prevenir fraude, malversación y abuso en el uso de los fondos públicos estatales y federales. También tenía la responsabilidad de detectar e investigar las posibles fuentes de corrupción y tomar acciones proactivas para prevenir situaciones de esta naturaleza. Además, identificaría el uso de recursos en procesos innecesarios e ineficientes para poder reasignarlos a otras prioridades del Gobierno; y establecería controles internos para prevenir y detectar corrupción, sin insertar procesos burocráticos. Por otra parte, la función principal de una unidad de auditoría interna es realizar auditorías periódicas mediante el examen y la evaluación de las operaciones, incluidas las relacionadas con los sistemas de

21 TI información computadorizados. Esto, con el propósito de agregar valor, mejorar las operaciones y ayudar al logro de los objetivos organizacionales. El 18 de septiembre de 2012 la OIGPR requirió a firmas de contadores públicos autorizados (CPA), auditores internos certificados (CIA) y auditores de sistemas de información certificados (CISA) la presentación de propuestas para obtener servicios de auditoría interna que complementaran la función de la unidad de auditoría interna del DE. El 20 de diciembre de 2012 el Comité de Selección de la OIGPR escogió la propuesta de la Compañía B para proveer un programa específico de servicios de auditoría interna, según descrito en el Proposals for Internal Audit Services Outsourcing. Los servicios consistían en realizar los procedimientos de auditoría necesarios sobre las bases de datos y el ambiente de servidores de los sistemas SIFDE, el de recursos humanos (STAFF) y asistencia (TAL), entre otros. El 11 de marzo de 2013 el DE formalizó el Contrato 2013-AF0235 con la Compañía B por $334,340. Este estaría vigente hasta el 30 de junio de Entre las tareas que ejecutaría la compañía contratada estaba preparar un informe de auditoría interna, el cual se presentaría y discutiría con el DE. El 28 de junio de 2013 el DE formalizó una enmienda al Contrato para extender la vigencia del mismo hasta el 30 de septiembre de El 19 de julio de 2013 se aprobó la Ley para eliminar la OIGPR. En el caso del DE, los auditores internos siempre permanecieron físicamente localizados en la unidad de auditoría interna del DE. A la fecha de nuestra auditoría, la Oficina de Auditoría Interna (OAI) del DE, era dirigida por una Directora, quien respondía directamente al Secretario.

22 20 TI Del 13 de agosto al 31 de diciembre de 2013, el DE pagó $334,015 7 a la Compañía B por los servicios de auditoría de sistemas de información prestados de abril a septiembre de El 6 de febrero de 2014 la OAI del DE recibió el informe final de auditoría preparado por la compañía contratada. Sin embargo, al 30 de marzo de 2015, transcurridos 417 días desde la fecha de entrega del informe, la OAI no había remitido el mismo a la Ayudante del Secretario con funciones de Directora de la OSIATD para que se tomaran las acciones correctivas correspondientes. Criterio En las Normas para el Ejercicio Profesional de la Auditoría Interna (Normas) emitidas por el Instituto de Auditores Internos se establece, entre otras cosas, que el Director de Auditoría es responsable de comunicar los resultados finales a las partes que puedan asegurar que se dé a los resultados la debida consideración. [Sección 2440.A1] Efectos La situación comentada ocasionó que el DE pagara $334,015 en servicios de auditoría de sistemas de información prestados por recomendaciones que no han sido remitidas para las acciones correctivas correspondientes. Además, la falta de seguimiento a las recomendaciones presentadas por la Compañía B priva a la gerencia de una herramienta útil para mitigar los riesgos y mejorar los controles internos relacionados con los sistemas críticos del DE: SIE, SIFDE, STAFF y TAL, entre otros. También priva a la gerencia de obtener información relacionada con los controles que debía establecer sobre la red de comunicación, la administración de cuentas, la seguridad física del centro de cómputos y los cuartos de cableados, entre otras deficiencias identificadas. Causas La situación comentada se atribuye a que la Directora de la OAI no había establecido un plan efectivo para atender el volumen de trabajo y la escasez de recursos de la oficina. Esto, de modo que le permitiera dar 7 La diferencia de $325 corresponde a la retención especial por servicios prestados pagados al Departamento de Hacienda.

23 TI seguimiento oportuno a las recomendaciones presentadas por la compañía contratada. Además, la Directora de la OAI no cumplió con su responsabilidad de agregar valor, mejorar las operaciones y ayudar al logro de los objetivos organizacionales; ni de velar por el establecimiento de los controles internos necesarios para la prevención y la detección de errores e irregularidades en las operaciones que se realizan a través de los sistemas de información computadorizados del DE. Comentarios de la Gerencia En la carta del Secretario, este nos indicó, entre otras cosas, lo siguiente: La actual directora de la OAI tomará las acciones necesarias para la emisión del informe de Sistemas de Información y Aplicaciones Críticas del DE, realizado por la entonces Oficina del Inspector General (OIG). [sic] Véase la Recomendación 5. RECOMENDACIONES Al Secretario de Educación 1. Asegurarse de que todo equipo adquirido y toda contratación formalizada relacionados con tecnología de información para el DE, sólo se tramite con la aprobación de la OSIATD. Esto, con el propósito de que las metas, los objetivos y las necesidades de las secretarías y las oficinas estén alineados con las metas organizacionales del DE, y con las necesidades de sus clientes internos y externos. [Hallazgo 1] 2. Tomar las medidas necesarias para que no se repitan situaciones similares a la comentada en el Hallazgo 2-a.1). Entre otras medidas, debe asegurarse de que antes de formalizar contratos de servicios profesionales y consultivos relacionados con tecnología de información se deben llevar a cabo los estudios correspondientes que permitan determinar que el proyecto se completará, según establecido en el contrato. 3. Ver que la Directora de la OSIATD se asegure de que el personal de esa oficina, incluido el Especialista en Tecnología de Información, que realizan labores relacionadas con la identificación de escuelas que participan del Programa E-Rate, utilicen el Database and On Site

24

25 TI ANEJO 1 DEPARTAMENTO DE EDUCACIÓN OFICINA DE INFORMACIÓN Y APOYO TECNOLÓGICO A LA DOCENCIA INFORME PUBLICADO INFORME FECHA CONTENIDO DEL INFORME TI may. 15 Resultado del examen de los controles internos establecidos para la administración del programa de seguridad, el acceso lógico, la configuración de los sistemas de información, la continuidad del servicio, y el uso y la seguridad de las computadoras.

26 24 TI ANEJO 2 DEPARTAMENTO DE EDUCACIÓN OFICINA DE INFORMACIÓN Y APOYO TECNOLÓGICO A LA DOCENCIA FUNCIONARIOS PRINCIPALES DE LA ENTIDAD DURANTE EL PERÍODO AUDITADO NOMBRE CARGO O PUESTO PERÍODO DESDE HASTA Hon. Rafael Román Meléndez Secretario 12 jun feb. 15 CPA Lilia M. Torres Torres Subsecretaria de Administración 12 jun feb. 15 CPA Orlando Negrón Rivera Secretario Auxiliar de Finanzas 12 jun feb. 15 CPA Diana S. Morales Torres Directora de la Oficina de 9 ene feb. 15 Auditoría Interna 8 Ing. Maribel Picó Piereschi Ayudante Especial del Secretario con funciones de Directora de la OSIATD 12 jun feb Este puesto estuvo vacante del 12 de junio de 2013 al 8 de enero de 2014.

27

28 MISIÓN Fiscalizar las transacciones de la propiedad y de los fondos públicos, con independencia y objetividad, para determinar si se han realizado de acuerdo con la ley, y atender otros asuntos encomendados. Promover el uso efectivo, económico, eficiente y ético de los recursos del Gobierno en beneficio de nuestro Pueblo. PRINCIPIOS PARA LOGRAR UNA ADMINISTRACIÓN PÚBLICA DE EXCELENCIA La Oficina del Contralor, a través de los años, ha identificado principios que ayudan a mejorar la administración pública. Dichos principios se incluyen en la Carta Circular OC del 27 de junio de 2008, disponible en nuestra página en Internet. QUERELLAS Las querellas sobre el mal uso de la propiedad y de los fondos públicos pueden presentarse, de manera confidencial, personalmente o por teléfono al (787) , extensión 2805, o al (sin cargo). También se pueden presentar mediante el correo electrónico Querellas@ocpr.gov.pr o mediante la página en Internet de la Oficina. INFORMACIÓN SOBRE LOS INFORMES DE AUDITORÍA En los informes de auditoría se incluyen los hallazgos significativos determinados en las auditorías. En nuestra página en Internet se incluye información sobre el contenido de dichos hallazgos y el tipo de opinión del informe. La manera más rápida y sencilla de obtener copias libres de costo de los informes es mediante la página en Internet de la Oficina. También se pueden emitir copias de los mismos, previo el pago de sellos de rentas internas, requeridos por ley. Las personas interesadas pueden comunicarse con el Administrador de Documentos al (787) , extensión INFORMACIÓN DE CONTACTO Dirección física: 105 Avenida Ponce de León Hato Rey, Puerto Rico Teléfono: (787) Fax: (787) Dirección postal: PO Box San Juan, Puerto Rico Internet: Correo electrónico: ocpr@ocpr.gov.pr