Informe I.AI.ATI Aplicación de la Ley 8968 dentro del Consejo de Seguridad Vial
|
|
- Ramón Duarte Roldán
- hace 5 años
- Vistas:
Transcripción
1 Aplicación de la Ley 8968 dentro del Consejo de Seguridad Vial 1. INTRODUCCIÓN: 1.1. Origen El presente estudio se encuentra dentro del Plan anual de la Auditoría Objetivo Identificar si la Ley de Protección de la Persona frente al Tratamiento de su Datos Personales, No 8968 del 7 de Julio del 2011 se debe de aplicar o no dentro del Consejo De Seguridad Vial Alcance del estudio Bases de Datos del COSEVI Disposiciones de la Ley General de Control Interno Sobre la implantación de recomendaciones : Artículo 36. Informes dirigidos a los titulares subordinados. Cuando los informes de auditoría contengan recomendaciones dirigidas a los titulares subordinados, se procederá de la siguiente manera: a) El titular subordinado, en un plazo improrrogable de diez días hábiles contados a partir de la fecha de recibido el informe, ordenará la implantación de las recomendaciones. Si discrepa de ellas, en el transcurso de dicho plazo elevará el informe de auditoría al jerarca, con copia a la auditoría interna, expondrá por escrito las razones por las cuales objeta las recomendaciones del informe y propondrá soluciones alternas para los hallazgos detectados. b) Con vista de lo anterior, el jerarca deberá resolver, en el plazo de veinte días hábiles contados a partir de la fecha de recibo de la documentación remitida por el titular subordinado; además, deberá ordenar la implantación de recomendaciones de la auditoría interna, las soluciones alternas propuestas por el titular subordinado o las de su propia iniciativa, debidamente fundamentadas. Dentro de los primeros diez días de Página 1 de 23
2 ese lapso, el auditor interno podrá apersonarse, de oficio, ante el jerarca, para pronunciarse sobre las objeciones o soluciones alternas propuestas. Las soluciones que el jerarca ordene implantar y que sean distintas de las propuestas por la auditoría interna, estarán sujetas, en lo conducente, a lo dispuesto en los artículos siguientes. c) El acto en firme será dado a conocer a la auditoría interna y al titular subordinado correspondiente, para el trámite que proceda. Artículo 37. Informes dirigidos al jerarca. Cuando el informe de auditoría esté dirigido al jerarca, este deberá ordenar al titular subordinado que corresponda, en un plazo improrrogable de treinta días hábiles contados a partir de la fecha de recibido el informe, la implantación de las recomendaciones. Si discrepa de tales recomendaciones, dentro del plazo indicado deberá ordenar las soluciones alternas que motivadamente disponga; todo ello tendrá que comunicarlo debidamente a la auditoría interna y al titular subordinado correspondiente. Artículo 38. Planteamiento de conflictos ante la Contraloría General de la República. Firme la resolución del jerarca que ordene soluciones distintas de las recomendadas por la auditoría interna, esta tendrá un plazo de quince días hábiles, contados a partir de su comunicación, para exponerle por escrito los motivos de su inconformidad con lo resuelto y para indicarle que el asunto en conflicto debe remitirse a la Contraloría General de la República, dentro de los ocho días hábiles siguientes, salvo que el jerarca se allane a las razones de inconformidad indicadas. La Contraloría General de la República dirimirá el conflicto en última instancia, a solicitud del jerarca, de la auditoría interna o de ambos, en un plazo de treinta días hábiles, una vez completado el expediente que se formará al efecto. El hecho de no ejecutar injustificadamente lo resuelto en firme por el órgano contralor, dará lugar a la aplicación de las sanciones previstas en el capítulo V de la Ley Orgánica de la Contraloría General de la República, N 7428, de 7 de setiembre de Sobre responsabilidad : Artículo 39. Causales de responsabilidad administrativa. El jerarca y los titulares subordinados incurrirán en responsabilidad administrativa y civil, cuando corresponda, si incumplen injustificadamente los deberes asignados en esta Ley, sin perjuicio de otras causales previstas en el régimen aplicable a la respectiva relación de servicios. El jerarca, los titulares subordinados y los demás funcionarios públicos incurrirán en responsabilidad administrativa, cuando debiliten con sus acciones el sistema de control interno u omitan las actuaciones necesarias para establecerlo, mantenerlo, perfeccionarlo y evaluarlo, según la normativa técnica aplicable. Asimismo, cabrá responsabilidad administrativa contra el jerarca que injustificadamente no asigne los recursos a la auditoría interna en los términos del artículo 27 de esta Ley. Página 2 de 23
3 Igualmente, cabrá responsabilidad administrativa contra los funcionarios públicos que injustificadamente incumplan los deberes y las funciones que en materia de control interno les asigne el jerarca o el titular subordinado, incluso las acciones para instaurar las recomendaciones emitidas por la auditoría interna, sin perjuicio de las responsabilidades que les puedan ser imputadas civil y penalmente. El jerarca, los titulares subordinados y los demás funcionarios públicos también incurrirán en responsabilidad administrativa y civil, cuando corresponda, por obstaculizar o retrasar el cumplimiento de las potestades del auditor, el subauditor y los demás funcionarios de la auditoría interna, establecidas en esta Ley. Cuando se trate de actos u omisiones de órganos colegiados, la responsabilidad será atribuida a todos sus integrantes, salvo que conste, de manera expresa, el voto negativo. 2. ANTECEDENTES. La ley 8968 de la Protección de la Persona frente al Tratamiento de su Datos Personales publicada el 7 de Julio del 2011 de orden público y tiene como objetivo garantizar a cualquier persona, independientemente de su nacionalidad, residencia o domicilio, el respeto a sus derechos fundamentales, concretamente, su derecho a la autodeterminación informativa en relación con su vida o actividad privada y demás derechos de la personalidad, así como la defensa de su libertad e igualdad con respecto al tratamiento automatizado o manual de los datos correspondientes a su persona o bienes. Las legislaciones sobre Bases de Datos ofrecen protección a todo aquel que invierta en la recopilación de material y en la elaboración de una base de datos. Para lograr la protección no se exige que la base de datos contenga contenido original o constituya una obra original por el contrario es aquella recopilación de información necesaria para el correcto funcionamiento de la institución. La naturaleza de los sistemas de información digital también ha contribuido a que existan motivos para dar protección jurídica a las Bases de Datos. Esto se debe principalmente a la facilidad de acceder a la información digital publicada y de poder copiarla. Por lo tanto en el estudio efectuado se enlistan todas las Bases de Datos de la Institución. Ante lo descrito es importante el concepto de Base de Datos el cual según la Contraloría General de la República indica lo siguiente: Página 3 de 23
4 Base de datos: Colección de datos almacenados en un computador, los cuales pueden ser accedidos de diversas formas para apoyar los sistemas de información de la organización (Glosario, Normas Técnicas para la Gestión y el Control de las Tecnologías de la Información N CO-DFOE) Propiamente la Agencia de Protección de datos de los Habitantes mediante la Ley 8968 define en su Artículo 2 inciso b lo siguiente: Base de datos: Cualquier archivo, fichero, registro u otro conjunto estructurado de datos personales públicos o privados, que sean objeto de tratamiento, automatizado o manual, en el sitio o en la nube, bajo control o dirección de un responsable, cualquiera que sea la modalidad de su elaboración, organización o acceso. Partiendo de lo anterior, esta Auditoria a realizado un inventario físico de todos aquellos documentos digitales que se puedan considerar como Base de Datos para el Consejo de Seguridad Vial. Determinando un total de treinta y seis Bases de Datos (36), las cuales se dividieron en tres grupos: Diagrama #1 División de las Bases de Datos de COSEVI. Fuente: Auditoría Interna. Ya con las Bases de Datos agrupadas, se procedió a realizar un análisis de los riesgos existentes para la gestión de la información, determinándose los resultados que a continuación se detallan. Página 4 de 23
5 3. RESULTADOS. 3.1 Ausencia de la definición de Base de Datos. Se determinó que la Asesoría de Tecnologías de Información (ATI), no cuenta con una definición oficial sobre el concepto de Bases de Datos ya que mediante consulta realizada al Lic. Johnny Wong Ma; encargado de la Bases de Datos y Servidores, informo lo siguiente: Actualmente esta Asesoría no cuenta con una definición oficial del concepto de base de datos de ATI. Lo que nosotros utilizamos como concepto de base de datos es la definición que utilizan los proveedores de software en sus productos tales como Microsoft, Oracle entre otros, los cuales han sufrido una evolución en el tiempo de ATI. Actualmente en el Plan Estratégico-Táctico , existe una iniciativa para formalizar el modelo de base de datos institucional. (El subrayado y resaltado no es del original). Aspecto que incumple con el Manual llamado Normas técnicas para la gestión y el control de las Tecnologías de Información (N CO-DFOE), que dicta lo siguiente: 3.1 Consideraciones generales de la implementación de TI. La organización debe implementar y mantener las TI requeridas en concordancia con su marco estratégico, planificación, modelo de arquitectura de información e infraestructura tecnológica. Para esa implementación y mantenimiento debe: ( ) f. Contar con una definición clara, completa y oportuna de los requerimientos, como parte de los cuales debe incorporar aspectos de control, seguridad y auditoría bajo un contexto de costo beneficio. 3.3 Implementación de infraestructura tecnológica La organización debe adquirir, instalar y actualizar la infraestructura necesaria para soportar el software de conformidad con los modelos de arquitectura de información e infraestructura tecnológica y demás criterios establecidos. Como parte de ello debe considerar lo que resulte aplicable de la norma 3.1 anterior y los ajustes necesarios a la infraestructura actual. (El subrayado y resaltado no es del original). La ausencia de la definición de Base de Datos debido al incumplimiento normativo, afecta los intereses de la Institución, el utilizar definiciones externas que pueden variar según la fuente consultada, genera descontrol, así mismo se corre el riesgo de Página 5 de 23
6 dejar por fuera las Bases de Datos institucionales que podrían albergar información sensible. 3.2 Inventario de Base de datos. ATI tiene un inventario limitado de Bases de Datos, consecuentemente no se tienen identificadas ni protegidas todas las Bases de Datos institucionales; se indago en ATI sobre el inventario Total de las Bases de Datos que se encuentran en custodia y bajo el amparo de dicha Asesoría, los cuales suministraron la siguiente información: Cuadro # 1 Inventario de Bases de Datos del Consejo de Seguridad Vial, Clasificadas por servidor en el Data Center. CSV Produccion CSV Integra Csv-srv-I portal Csv-srv-dambd 1. BnConec 8. Accidentes 18. csvportal 22. SNTRSRV 2. HH_Seguridad 9. Audinet 19. csvportaltramites 3. Infracciones 10. Auditoria 20. SGFilas 4. PC_HH_Cosevi 11. CitasMedicas 21. SGFilas_logs 5. Proveedor 12. DBAudinet 6. SIACA 13. EmpresasDataDB1 7. Transf_Municipalidad 14. Licencias 15. MasterTAS 16. Presupuesto 17. SIGAT Fuente: ATI Las Bases de Datos suman un total de veintidós (22) agrupadas en cuatro servidores (resaltados en color rojo), mismas que se menciono iban a estar segmentadas en el grupo Data Center. Partiendo de esto se evidencia que quince (15) Bases de Datos que no se encuentran custodiadas en el Data Center, de igual Página 6 de 23
7 forma quedan fuera del inventario proporcionado por parte de ATI según se muestra en el siguiente cuadro: Cuadro # 2 Base de Datos Fuera de ATI # Identificación de la BD Lugar 1 Acuerdos de JD para la DE Dirección Ejecutiva 2 Conductores y Vehículos Servicios Generales 3 Control de Acuerdos Edificio Auditorio, Junta Directiva 4 SIAF Contabilidad 5 BOS7 Recursos Humanos 6 Denuncias de la CS Oficina Contraloría 7 Registro de Libros Tesorería 8 Control de Egresos Tesorería 9 Arqueo de caja chica Tesorería 10 Garantías Tesorería 11 Bodega Bodega 12 Accidentes, Estadísticas Proyectos 13 Accidentes, geográficas Proyectos 14 Expedientes de personal Recursos Humanos 15 Hojas de Diario Gastos 2015 Contabilidad Fuente: Trabajo de campo del Área de T.I. de la A.I. Con lo cual se incumple con el Manual Normas técnicas para la gestión y el control de las Tecnologías de Información (N CO-DFOE), el cual en la Norma 4.3 dice lo siguiente: Página 7 de 23
8 Administración de los datos La organización debe asegurarse de que los datos que son procesados mediante TI corresponden a transacciones válidas y debidamente autorizadas, que son procesados en forma completa, exacta y oportuna, y transmitidos, almacenados y desechados en forma íntegra y segura (El subrayado no es del original). Ante esa situación la confiabilidad y el control podría verse afectados, aspecto que está descrito en las Normas de Control Interno para el Sector Público, emitidas por la Contraloría General de la República, según se transcribe a continuación: Confiabilidad. La información debe poseer las cualidades necesarias que la acrediten como confiable, de modo que se encuentre libre de errores, defectos, omisiones y modificaciones no autorizadas, y sea emitida por la instancia competente. 5.8 Control de sistemas de información. El jerarca y los titulares subordinados, según sus competencias, deben disponer los controles pertinentes para que los sistemas de información garanticen razonablemente la calidad de la información y de la comunicación, la seguridad y una clara asignación de responsabilidades y administración de los niveles de acceso a la información y datos sensibles, así como la garantía de confidencialidad de la información que ostente ese carácter. En este sentido la distribución de la información en los diferentes Departamentos y Unidades del COSEVI sin los respectivos controles se ve reflejada en las quince bases de datos mencionadas. Asimismo estas Bases de Datos que estarían quedando fuera del Data Center son propensas a que se pierda la información o sean manipuladas erróneamente. 3.3 Análisis de riesgos de las Base de datos. Se indago sobre la existencia de un análisis de riesgo de las Bases de Datos el cual no se encontró al momento de iniciar el estudio, respecto a las Bases de Datos identificadas esta Auditoría Interna procedió a realizar un análisis de riesgos de cada una de ellas. Se procede a trabajar con los tres grupos que se mencionaron en los Antecedentes de este informe (Base de datos en Data Center, Base de Datos en Excel, Otras Base de Datos). Y para mayor entendimiento en el Anexo 1 se detallan los parámetros que se utilizaron para el análisis de los riesgos. Página 8 de 23
9 A. Base de datos de Data Center: A nivel general las Bases de Datos que encontramos dentro del Data Center no presentan riesgos altos, esto debido a que el especio físico donde se encuentran las mismas cuentan con todas las medidas de seguridad adecuadas según la norma N CO-DFOE, tales como: 3.3 Implementación de infraestructura tecnológica. 4.2 Administración y operación de la plataforma tecnológica 4.3 Administración de datos Los riesgos moderados del análisis corresponden a las actividades de Manejo de Datos, Confidencialidad, Seguridad y Disponibilidad de datos; las cuales están estrictamente relacionadas con la ausencia de una definición clara de Base de Datos por parte de la Asesoría (como bien se menciono en el resultado 3.1). B. Otras Bases de Datos: Tal y como lo muestra el análisis de riegos (Cuadro #3) para otras Bases de Datos dentro de la cuales se incluye la base de datos de la Unidad de Administración de Materiales, SIAF 1 del Departamento de Contabilidad y BOS7 de la Unidad de Sostenimiento se tienen tres actividades con un nivel alto de riesgos según se detalla a continuación: 1 Sistema de Información Administrativo Financiero Página 9 de 23
10 Cuadro # 3 Valoración de riesgos Otras Bases de Datos Fuente: Análisis de Riesgos Otras Base de Datos, Área de T.I. A.I. Página 10 de 23
11 Estos tres riesgos que se enmarcan en rojo se definieron de la siguiente forma: Responsabilidad: Estaría asignada a los encargados de las Unidades Administrativas descritas, cuando deberían de ser asumida dentro de la Asesoría Técnica de Información, según la norma N CO-DFOE en su punto 4.2 misma que indica lo siguiente: La organización debe mantener la plataforma tecnológica en óptimas condiciones y minimizar su riesgo de fallas. Seguridad: Existe una ausencia de políticas claras, no se tiene documentación de las mismas, esto pesar de que existen medidas de seguridad tales como los respaldos en dispositivos externos, como lo menciona en la norma N CO- DFOE en su punto La organización debe proteger la información de accesos no autorizados Pistas de Auditoria: No se tiene consideradas estas pistas para la detección de fallos o incidencias en estos sistemas, por tal razón se califica como un riesgo alto. Esto se ve reflejado en la norma N CO-DFOE en su punto Inciso J : Establecer los mecanismos necesarios (pistas de auditoría) que permitan un adecuado y periódico seguimiento al acceso a las TI. La evaluación de riesgo nos señala la importancia de tener un control de todas las Bases de Datos, con relación a las actividades que se marcan en un riesgo moderado se pueden agrupar y resaltar que al estar fuera de ATI es donde se da la incidencia en el riesgo aunado a esto carecen de políticas y procedimientos propios que garanticen su seguridad, disponibilidad, confidencialidad tanto física como digitalmente se ve reflejado de esta forma. C. Bases de Datos Excel: Se agruparon las Base de Datos conformadas por libros de Excel, al ser Base de Datos tan singulares se aplicó la cédula de riesgos para cada una de estas, según se detalla en el Cuadro # 4. Página 11 de 23
12 # Cuadro # 4 Bases de Datos en Excel Identificación de la BD por parte de la A.I. Ubicación Descripción 1 Acuerdos de JD para la DE 2 Conductores y Vehículos 3 Control de Acuerdos 6 Denuncias de la CS 7 Registro de Libros 8 Control de Egresos 9 Arqueo de caja chica 10 Garantías 12 Accidentes, Estadísticas 13 Accidentes, geográficas 14 Expedientes de personal Dirección Ejecutiva Servicios Generales Edificio Auditorio, Junta Directiva Oficina Contraloría Edificio Tesorería Edificio Tesorería Edificio Tesorería Edificio Tesorería Edificio Proyectos Edificio Proyectos Administrativo, Administrativo, Administrativo, Administrativo, Administrativo, Administrativo, Recursos Humanos Hojas de Diario Gastos Contabilidad Fuente: Trabajo de campo del Área de T.I. de la A.I. Control del seguimiento de los acuerdos para la dirección ejecutiva Inventario de la flotilla de vehículos del MOPT Control del seguimiento de los acuerdos que se toman en la Junta Directiva Listado de seguimiento de las denuncias que realizan los usuarios en la Contraloría de Servicios Control de ingresos de las recaudaciones para los Bancos Estatales Control de egresos para cada una de las sub-partidas del Consejo Información de los reintegros, registros correspondientes a la caja chica del Consejo. Información de las garantías sea en colones, dólares Información numérica de los accidentes que se dan a nivel nacional Información geográfica de los accidentes que se dan a nivel nacional Información de los funcionarios relacionada con los expedientes. Información presupuestaria por cada una de las unidades ejecutoras Página 12 de 23
13 Se detectaron dos puntos altos en los análisis de riesgos, uno para la Base de Datos del Departamento de Presupuesto relacionado con la actividad del Manejo de Datos Sensibles, así como en la Base de Datos de la Contraloría de Servicios de igual forma en la actividad de manejo de datos sensibles. A pesar de manejar información muy diferente entre ambas bases de datos, la información que se maneja en ambas base de datos corresponde a información administrativa importante de personas físicas o jurídicas, así como datos sensibles propios de la institución. Tal y como se mencionó una vez realizado el análisis de riesgo se proceden a compilar los resultados de acuerdo a las actividades que se definieron, obteniendo un promedio para cada una de las actividades en relación con riesgos que se reflejan a continuación: Página 13 de 23
14 Cuadro # 5 Valoración de riesgos Bases de Datos en Excel Reflejándose las actividades que se muestran los riegos moderados a nivel general, según el cuadro siguiente: Página 14 de 23
15 Cuadro # 6 Resumen de riesgos Bases de Datos en Excel Fuente: Trabajo de campo del Área de T.I. de la A.I., Riesgos De acuerdo al Manual Normas técnicas para la gestión y el control de las Tecnologías de Información (N CO-DFOE) donde dice lo siguiente: 2.2 Modelo de arquitectura de información La organización debe optimizar la integración, uso y estandarización de sus sistemas de información de manera que se identifique, capture y comunique, en forma completa, exacta y oportuna, sólo la información que sus procesos requieren (El subrayado no es del original). 4.2 Administración y operación de la plataforma tecnológica. La organización debe mantener la plataforma tecnológica en óptimas condiciones y minimizar su riesgo de fallas. f. Mantener separados y controlados los ambientes de desarrollo y producción (El subrayado no es del original). 4.3 Administración de los datos La organización debe asegurarse de que los datos que son procesados mediante TI corresponden a transacciones válidas y debidamente autorizadas, que son procesados en forma completa, exacta y oportuna, y transmitidos, almacenados y desechados en forma íntegra y segura (El subrayado no es del original). Página 15 de 23
16 Por su parte las Normas de Control Interno para el Sector Público, emitidas por la Contraloría General de la República, establecen en cuanto a la calidad de la información, lo siguiente: 5.8 Control de sistemas de información. El jerarca y los titulares subordinados, según sus competencias, deben disponer los controles pertinentes para que los sistemas de información garanticen razonablemente la calidad de la información y de la comunicación, la seguridad En este sentido el desconocimiento de las normativas en el manejo de datos que seda dentro de la Institución se ven afectados, producto los cinco riesgos moderados (Responsabilidad, Manejo de Datos Sensibles, Confiabilidad, Seguridad, Control de Cambios), según valoración efectuada por esta Auditoría Interna a los cuales se debe de brindar atención. La evaluación de los riesgos moderados se le debe de prestar atención, dentro de este grupo encontramos a todas aquellas Bases de Datos con información sensible fuera del alcance y resguardo de las políticas de seguridad de ATI. Esto hace que exista el riesgos llegar a perder la información que se encuentra en estas Bases de Datos, siendo esta un insumo de vital importancia para el Consejo de Seguridad Vial y sus diferentes Unidades Administrativas. 3.4 Cumplimiento de la Ley Actualmente en el Consejo de Seguridad Vial no se tiene ninguna Base de Datos inscrita ante la PRODHAB, existe la obligatoriedad de inscribir todas las base de datos que contengan información sensible ante la PRODHAB, agencia que se encarga de velar por el cumplimiento de la normativa en materia de protección de datos, tanto por parte de personas físicas o jurídicas privadas, conforme a la ley publicada mediante Decreto Ejecutivo No JP del 30 de octubre del 2012 (publicado en el Alcance No. 42 de Diario Oficial La Gaceta, No. 45 del 05 de marzo del 2013). En consultas realizadas a la Asesoría Legal de la Institución sobre criterio legal en cuanto al proceso de registro de las Bases de Datos de la Institución ante la agencia indicó lo siguiente: Página 16 de 23
17 la Asesoría Legal a petición de la Dirección Ejecutiva, consultó sobre la necesidad o no de la institución de inscribirse en ese régimen, en razón del tipo de información que se custodia, así como el uso que se le da a la misma. Tal solicitud fue remitida a la agencia mediante oficio AL de fecha 11 de diciembre del año en curso Esa solicitud pudo formularse, una vez que se conto con la información recibida de la Asesoría de Tecnología de la Información, que era un insumo necesario para tales efectos. Por otro parte, le indico que esta oficina ha mantenido reuniones desde el mes de agosto del año en curso (2015) con la Asesoría en Tecnologías de Información, a fin de conocer los tipos de bases de datos existentes en la institución, la información que contiene, su extensión y uso, como paso previo a iniciar su registro ante la agencia. No obstante, de tales reuniones surgió la duda respecto de la procedencia o no de registrar las bases de datos (El subrayado no es del original). Luego de un análisis de las Bases de Datos del Consejo de Seguridad Vial aunado a esto una entrevista al Director Nacional de la PRODHAB Msc. Mauricio Garro Guillen se pudo determinar lo siguiente: 3. Deben las bases de datos gubernamentales ser inscritas en la PRODHAB, partiendo del hecho de que los datos que en ella se encuentran son necesarios para la Seguridad del Estado y los mismos no son comercializados? Si hay divulgación o distribución de datos se deben de ser inscritas. Un ejemplo es el sitio web de la consulta que tiene el COSEVI, con lo cual ya se está divulgando la información. ((El subrayado no es del origina, entrevista original del pasado 16 de diciembre del 2015) Msc. Mauricio Garro Guillen: Desde el 6 de junio del 2014 ya se debía de haber iniciado con el trámite de inclusión de las base de datos, nosotros como agencia estaremos trabajando a la mayor brevedad posible para que se haga de oficio este trámite, hemos sido un poco flexibles pero debemos procurar resguardar la información sensible del ciudadano costarricense. ((El subrayado no es del origina, entrevista original del pasado 16 de diciembre del 2015) Página 17 de 23
18 Como bien se menciona en el Artículo 21 de la ley No. 8968: Toda base de datos, pública o privada, administrada con fines de distribución, difusión o comercialización, debe inscribirse en el registro que al efecto habilite la Prodhab. La inscripción no implica el trasbase o la transferencia de los datos. Deberá inscribir cualesquiera otras informaciones que las normas de rango legal le impongan y los protocolos de actuación a que hacen referencia el artículo 12 y el inciso c) del artículo 16 de esta ley. En este sentido el no identificar las Bases de Datos del Consejo de Seguridad Vial que deben de inscribirse ante la PRODHAB es una falta a la ley que se ve evidenciada, partiendo de esto podría existir denuncias de parte de los usuarios en caso de que exista perdida de información o mal uso de la misma. 4. CONCLUSIONES 4.1 En la Unidad de Asesoría de Tecnología de la Información no se cuenta actualmente con una definición Institucional de Base de Datos. (Resultado 3.1) 4.2 ATI no tienen identificadas ni protegidas todas la Bases de Datos de la Institución ya que existe un inventario de Bases de Datos, pero dentro del mismos no se encuentran inventariadas al menos quince Bases de Datos (bases de datos que están en Excel, aquellas otras que utilizan programas en maquinas locales) de acuerdo a la definición de la PRODHAB y la CGR. (Resultado 3.2) 4.3 Del análisis de riesgo hecho por esta Auditoría Interna se determino que las de las quince bases de datos fuera del inventario de ATI, presentan riegos moderados para los puntos de Responsabilidad, Manejo de Datos Sensibles, Confidencialidad, Seguridad y Control de Cambios. (Resultado 3.3) 4.4 Existen al menos tres base de datos que debieran de estar inscritas ante la Agencia de Protección de Datos, en cuenta la Bases de Datos de Infracciones, Accidentes, y Licencias; debido al tipo de información sensible que se maneja dentro de ellas y ser las mismas compartidas con otras instituciones. (Resultado 3.3) Página 18 de 23
19 5. RECOMENDACIONES A la Dirección Ejecutiva que gire Instrucciones a: La Asesoría de Tecnologías de Información: 5.1Realizar una Definición de Base de Datos que contenga los aspectos necesarios que incluyan todos conceptos, estructuras, manejo de los datos sensibles; esto para el resguardo y el respaldo de la información en el Consejo de Seguridad Vial. 5.2 Dar protección y asesoría a todas las Unidades del Consejo de Seguridad Vial con respecto al manejo de la información y resguardo de la misma, que se incluya las medidas de seguridad suficientes para que no se llegue a perder la información sensible del Consejo de Seguridad Vial. A todas las Unidades del Consejo de Seguridad Vial: 5.3 Coordinar con la Asesoría de Tecnologías de Información el manejo de la información y resguardo de la misma (Bases de Datos) que se tiene en cada uno de las Unidades, que se incluya las medidas de seguridad suficientes para que no se llegue a perder la información sensible del Consejo de Seguridad Vial. A la Asesoría Legal: 5.4 Agilizar las acciones correspondientes con el fin de continuar el proceso de registro de Bases de Datos ante la PRODHAB. Página 19 de 23
20 Anexo 1 Riesgos de la Base de Datos del COSEVI No es ninguna novedad el valor que tiene la información y los datos para las instituciones. Los que resulta increíble de esto es la falta de precauciones que solemos tener al confiar al núcleo de nuestras instituciones al sistema de almacenamiento de lo que en la mayoría de los casos resulta ser una computadora pobremente armada tanto del punto de vista de hardware como de software, con lo cual tomando en cuenta la importancia de las Base de Datos y su implicación en funcionamiento diario para el COSEVI se han definido los siguientes riesgos. Desconocimiento de normas: Las normas son el punto de partida sobre el cual debemos de procurar que la información en torno a las Tecnologías de información se traten de la mejor forma posible, en este caso se refiere a la probabilidad de que no se estén cumpliendo ciertas normas. Desconocimiento de las políticas: El desconocimiento supone un riesgo potencial para la seguridad de las organizaciones. Las políticas establecen las normas necesarias para minimizar los riesgos. Desconocimiento de la seguridad necesaria: El desconocimiento deriva en un uso inadecuado e ineficaz de los recursos, pero sobre todo, es fuente de todo tipo de incidentes de seguridad, la seguridad necesaria para respaldar la información de forma adecuada es un riesgo potencial que deriva en la perdida de información. Debilidad de la plataforma: Es el riesgo en donde las deficiencias de los sistemas de información (software inadecuado) y comunicación afecten la actividad. Página 20 de 23
21 Respaldos: Las interrupciones se presentan de formas muy variadas: virus informáticos, fallos de electricidad, errores de hardware y software, caídas de red, hackers, errores humanos, incendios, inundaciones, etc. Y aunque no se pueda prevenir cada una de estas interrupciones, el COSEVI como institución debe de prepararse para evitar las consecuencias que éstas puedan tener sobre la línea de trabajo, con lo cual los respaldos son de primordial importancia. Respaldar la información significa copiar el contenido lógico de nuestro sistema informático a un medio que cumpla con una serie de exigencias. Potencial Humano: Se refiere a la probabilidad donde el empleado por sí mismo, es el que debe verificar los pasos adecuados y realizar las actividades de la mejor forma posible, procurando no poner en riesgo la seguridad de las base de datos. Decisiones externas: Incluye la posibilidad en donde aquellas decisiones externas del gobierno (reestructuraciones, restricciones presupuestarias, etc) afecten el buen funcionamiento de las tecnologías de información en su amplio espectro por ende las base de datos se verán afectadas. Actividades que se medirán en los diferentes riesgos: Responsabilidad: persona física o jurídica que administre, gerencia o se encargue de la base de datos, ya sea esta una entidad pública o privada, competente, con arreglo a la ley, para decidir cuál es la finalidad de la base de datos, cuáles categorías de datos de carácter personal deberán registrase y qué tipo de tratamiento se les aplicarán. (Articulo 3 Definiciones, PRODHAB). Administrador de la Base de Datos: Súper usuario de las Base de Datos, con roles de administrador global. (Glosario normativa N CO-DFOE). Página 21 de 23
22 Factores físicos: Protección física del hardware, software, instalaciones y personal relacionado con los sistemas de información. (Norma Seguridad Física y ambiental). Factores digitales: Los programas y documentación que los soporta que permiten y que facilitan el uso de la computadora. El software controla la operación del hardware (Norma Seguridad Física y ambiental). Datos sensibles: información relativa al fuero íntimo de la persona, como por ejemplo los que revelen origen racial, opiniones políticas, convicciones religiosas o espirituales, condición socioeconómica, información biomédica o genética, vida y orientación sexual, entre otros. (Articulo 3 Definiciones, PRODHAB). Datos: Objetos en su sentido más amplio (es decir, internos y externos), estructurados y no estructurados, gráficos, sonido, entre otros (Glosario normativa N CO-DFOE). Confidencialidad: Protección de información sensible contra divulgación no autorizada (Glosario normativa N CO-DFOE). Seguridad: Refiérase al conjunto de políticas, reglas y procedimientos relacionados con el acceso a la información, el software de base y aplicación, a las bases de datos y a las terminales y otros recursos de comunicación. (Norma Control de Acceso, Punto a). Pistas de Auditoria: Información que se registra como parte de la ejecución de una aplicación o sistema de información y que puede ser utilizada posteriormente para detectar incidencias o fallos. Esta información puede estar constituida por atributos como: la fecha de creación, última modificación o eliminación de un registro, los datos del responsable de dichos cambios o cualquier otro dato relevante que permita dar seguimiento a las transacciones u operaciones efectuadas. Las pistas de auditoría permiten el rastreo de datos y procesos; pueden aplicarse progresivamente (de los datos fuente hacia los resultados), o Página 22 de 23
23 bien regresivamente (de los resultados hacia los datos fuente). (Glosario normativa N CO-DFOE). Disponibilidad de los datos: Contar con una definición clara, completa y oportuna de los requerimientos, como parte de los cuales debe incorporar aspectos de control, seguridad y auditoria (Norma 3.1 Consideraciones generales de la implementación de TI, Punto F) Actualizaciones: Mantener una vigilancia constante sobre todo el marco de seguridad y definir y ejecutar periódicamente acciones para su actualización. (Norma Implementación de un marco de seguridad de la información) Control de cambios: Contar con una definición clara, completa y oportuna de los requerimientos, como parte de los cuales debe incorporar aspectos de control, seguridad y auditoria (Norma 3.1 Consideraciones generales de la implementación de TI, Punto F) Página 23 de 23
INFORME AU SEGUIMIENTO DE RECOMENDACIONES DE LOS INFORMES EMITIDOS POR LA AUDITORIA INTERNA DE LA IMPRENTA NACIONAL HASTA EL 2012
INFORME AU-012-2013 SEGUIMIENTO DE RECOMENDACIONES DE LOS INFORMES EMITIDOS POR LA AUDITORIA INTERNA DE LA IMPRENTA NACIONAL HASTA EL 2012 Diciembre 2013 1. INTRODUCCION 1.1. ORIGEN El estudio está incluido
Más detallesINFORME A.I.-A.O.D Canon de Fiscalización de la Revisión Técnica Vehicular
1. Introducción Canon de Fiscalización de la Revisión Técnica Vehicular 1.1- Origen del estudio El estudio se realizó conforme el Plan Anual de Trabajo de la Auditoría Interna, para el año 2015. 1.2- Objetivo
Más detallesINFORME AU PRIMER SEGUIMIENTO DE RECOMENDACIONES DE LOS INFORMES EMITIDOS POR LA AUDITORIA INTERNA DE LA IMPRENTA NACIONAL DEL 2004 AL 2011
DEPARTAMENTO DE AUDITORIA INTERNA San José, La Uruca, Detrás del Almacén Tecnológico Capris S.A. INFORME AU-011-2012 PRIMER SEGUIMIENTO DE RECOMENDACIONES DE LOS INFORMES EMITIDOS POR LA AUDITORIA INTERNA
Más detallesINFORME AU SEGUNDO SEGUIMIENTO DE RECOMENDACIONES DE LOS INFORMES EMITIDOS POR LA AUDITORIA INTERNA DE LA IMPRENTA NACIONAL DEL 2004 AL 2010
DEPARTAMENTO DE AUDITORIA INTERNA San José, La Uruca, Detrás del Almacén Tecnológico Capris S.A. INFORME AU-001-2012 SEGUNDO SEGUIMIENTO DE RECOMENDACIONES DE LOS INFORMES EMITIDOS POR LA AUDITORIA INTERNA
Más detallesAUDITORÍA INTERNA AUDITORÍA FINANCIERA DEPARTAMENTO FINANCIERO PERIODO
AUDITORÍA FINANCIERA DEPARTAMENTO FINANCIERO PERIODO 2016 AI-03-2016 Ref.: AU-072-2016 TABLA DE CONTENIDO # DETALLE PÁGINA I INTRODUCCIÓN 03 1.1 ORIGEN 05 1.2 OBJETIVO 05 1.3 ALCANCE 05 1.4 NORMATIVA 05
Más detallesINFORME AI.-ATI RESGUARDO DE LOS RESPALDOS ELECTRÓNICOS DE LA BASE DE DATOS DEL CONSEJO DE SEGURIDAD VIAL
RESGUARDO DE LOS RESPALDOS ELECTRÓNICOS DE LA BASE DE DATOS DEL CONSEJO DE SEGURIDAD VIAL 1. INTRODUCCIÓN 1.1.Origen El presente estudio se originó en atención al oficio DE-2014-1027(2) con el fin de dar
Más detallesINFORME SOBRE LOS RESULTADOS OBTENIDOS EN EL ESTUDIO DE CONTROL Y SALVA GUARDA DE LOS SUMINISTROS DEL INSTITUTO SOBRE ALCOHOLISMO Y FARMACODEPENDENCIA
1. INTRODUCCIÓN 1.1 Antecedentes El presente estudio se refiere al control y salvaguarda de los suministros de la institución, realizado por esta auditoría interna, de conformidad con el plan anual de
Más detallesAUDITORIA INTERNA DEL INSTITUTO MIXTO DE AYUDA SOCIAL AUD SUBSIDIOS DEL ÁREA REGIONAL DE DESARROLLO SOCIAL HUETAR CARIBE
AUDITORIA INTERNA DEL INSTITUTO MIXTO DE AYUDA SOCIAL AUD 025-2014 SUBSIDIOS DEL ÁREA REGIONAL DE DESARROLLO SOCIAL HUETAR CARIBE JUNIO - 2014 Índice 1. INTRODUCCION. 3 1.1 ORIGEN DEL ESTUDIO 3 1.2 OBJETIVO
Más detallesDepartamento de Auditoría Interna
INFORME AU 004 2013 INFORME SOBRE ÓRDENES DE PRODUCCIÓN 2013 I. INTRODUCCION 1.1. Origen Oficio No. DG-204-2012 (Dirección General) suscrito por el Director General, Jorge Vargas Espinoza. 1.2. Objetivo
Más detallesUNIVERSIDAD ESTATAL A DISTANCIA AUDITORIA INTERNA
INFORME FINAL Nº AF-2016-02 UNIVERSIDAD ESTATAL A DISTANCIA AUDITORIA INTERNA ARQUEOS A LOS FONDOS DE CAJA CHICA DE LOS CENTROS UNIVERSITARIOS DE PÉREZ ZELEDON, PALMAR NORTE, SAN VITO DE COTO BRUS, CIUDAD
Más detallesAUDITORÍA INTERNA INFORME DE AUDITORÍA N AF
AUDITORÍA INTERNA INFORME DE AUDITORÍA N AF-006-2015 SEGUIMIENTO Y EVALUACIÓN DE LA IMPLEMENTACIÓN DE LAS NORMAS INTERNACIONALES DE CONTABILIDAD PARA EL SECTOR PÚBLICO (NICSP) Abril 2016 ÍNDICE A. Introducción..
Más detallesAUD INTRODUCCIÓN. 1.1 Origen del estudio:
AUD 009-2011 INFORME SOBRE LOS RESULTADOS OBTENIDOS EN EL SEGUIMIENTO DE LAS RECOMENDACIONES Y MEDIDAS ADMINISTRATIVAS, CONTEMPLADAS EN LOS INFORMES AUD`s 024-2006 Y 025-2009 1 INTRODUCCIÓN 1.1 Origen
Más detallesINFORME SOBRE EL SEGUIMIENTO DE RECOMENDACIONES DEL INFORME AU.I , AUI.I , AUI.I , AUI.I
AUI.I.010-2012 INFORME SOBRE EL SEGUIMIENTO DE RECOMENDACIONES DEL INFORME AU.I.010-2010, AUI.I 011-2010, AUI.I 012-2010, AUI.I 013-2010. 1. INTRODUCCION 1.1 Origen del estudio El estudio a que se refiere
Más detallesINFORME SOBRE ESTUDIO DE LIQUIDACION PRESUPUESTARIA DE LA FUNDACION MUNDO DE OPORTUNIDADES PARA EL AÑO 2011
INFORME SOBRE ESTUDIO DE LIQUIDACION PRESUPUESTARIA DE LA FUNDACION MUNDO DE OPORTUNIDADES PARA EL AÑO 2011 AU-IF-TOA-OEA-00001-2013 1. INTRODUCCION 1.1 Origen Este estudio se efectuó como parte del Programa
Más detallesEstudio del rendimiento de cauciones por parte de los funcionarios del MIVAH. AO-OPR
1. Introducción 1.1 Origen de la auditoría El estudio se realizó de conformidad con las competencias de la Auditoría General, de acuerdo con lo estipulado en el Artículo 22, incisos a) y b) de la Ley General
Más detallesPOR UNA COSTA RICA INCLUSIVA Y SOLIDARIA
INFORME AU-IF-TOA-EE-00002-2016 DIRECCION GENERAL DE AUDITORIA DEPARTAMENTO TRANSFERENCIAS Y ORGANOS ADSCRITOS (TOA) MINISTERIO DE TRABAJO Y SEGURIDAD SOCIAL EJECUCION PRESUPUESTARIA EN LA CIUDAD DE LOS
Más detallesMunicipalidad de Pococí Guápiles, Pococí Teléfono Nº Fax
INFORME No. IAI-002-2015 MUNICIPALIDAD DE POCOCÍ AUDITORÍA INTERNA INFORME CONTROL DE RECOMENDACIONES Y DISPOSICIONES CGR 2015 Índice 1. INTRODUCCIÓN... 3 1.1 ORIGEN DEL ESTUDIO.... 3 1.2 OBJETIVO GENERAL
Más detallesDepartamento de Auditoría Interna IMPRENTA NACIONAL ÁREA AUDITADA: INFORMÁTICA INFORME AU ESTUDIO SOBRE EQUIPOS DE COMUNICACIÓN Y SERVIDORES
IMPRENTA NACIONAL ÁREA AUDITADA: INFORMÁTICA INFORME AU-014-2012 ESTUDIO SOBRE EQUIPOS DE COMUNICACIÓN Y SERVIDORES NOVIEMBRE 2012 CONTENIDOS I II III INTRODUCCIÓN........3 1.1 Origen......3 1.2 Objetivo.......3
Más detallesAUD INTRODUCCIÓN Origen del estudio:
AUD 006-2013 SEGUIMIENTO DE RECOMENDACIONES EMITIDAS POR DESPACHOS EXTERNOS DE AUDITORÍA EN RELACIÓN CON LOS ESTADOS FINANCIEROS Y EL SISTEMA DE CONTROL INTERNO DE LAS EMPRESAS COMERCIALES 1. INTRODUCCIÓN
Más detallesINFORME AI-INF-ATI Dificultad de uso del sitio web del COSEVI:
Dificultad de uso del sitio web del COSEVI: 1. INTRODUCCIÓN: 1.1. Origen Plan anual de la Auditoría 2016. 1.2. Objetivo Evaluar la confiabilidad y usabilidad del sitio web del COSEVI para el tema de consultas
Más detallesAUDITORIA INTERNA Tel: Telefax: Apdo San Pedro de Montes de Oca
INFORME FINAL (Al contestar refiérase a este número) AUDITORIA INTERNA UNIVERSIDAD ESTATAL A DISTANCIA ESTUDIO SOBRE NORMATIVA INTERNA EN EL NOMBRAMIENTO DE PUESTOS DE CONFIANZA Setiembre, 2010 Pág. -2-
Más detallesCONSEJO NACIONAL DE RECTORES AUDITORÍA INTERNA
CONSEJO NACIONAL DE RECTORES AUDITORÍA INTERNA Informe de Auditoría Interna Análisis del control interno del desarrollo y mantenimiento de sistemas de tecnologías de información INF-01 (02-2009) Febrero,
Más detallesAUDITORIA GENERAL INFORME AG ( )
AUDITORIA GENERAL INFORME AG 032-14 (28-02-2014) auditoria@cnp.go.cr Supervisión del inventario practicado el 02 y 03-01-2014 - DCNA Febrero 2014 RESUMEN EJECUTIVO Qué examinamos? Se verificó si durante
Más detallesAUD INTRODUCCIÓN Origen del Estudio
AUD. 025-2012 INFORME DE LOS RESULTADOS OBTENIDOS EN EL ESTUDIO SOBRE EVALUACIÓN DE LOS PLANES DE CONTINUIDAD DE OPERACIONES DE LOS PROCESOS CLAVE DEL IMAS SOPORTADOS POR SISTEMAS DE INFORMACION COMPUTARIZADOS
Más detallesINFORME SOBRE EL SEGUIMIENTO DE LAS RECOMENDACIONES CONTENIDAS EN LOS INFORMES AUD Y AUD
AUD. 023-2012 INFORME SOBRE EL SEGUIMIENTO DE LAS RECOMENDACIONES CONTENIDAS EN LOS INFORMES AUD 013-2011 Y AUD 016-2011. 1. INTRODUCCIÓN 1.1. Origen del Estudio El estudio a que se refiere el presente
Más detallesDecreto Nº EL PRESIDENTE DE LA REPÚBLICA Y EL MINISTRO DE COMERCIO EXTERIOR
Decreto Nº 33072 MANUAL PARA LA ATENCIÓN DE LOS INFORMES DE LA CONTRALORÍA GENERAL DE LA REPÚBLICA Y DE LA AUDITORÍA INTERNA EN EL MINISTERIO DE COMERCIO EXTERIOR EL PRESIDENTE DE LA REPÚBLICA Y EL MINISTRO
Más detallesAUDITORIA GENERAL INFORME AG ( )
AUDITORIA GENERAL INFORME AG 084-14 (14-05-2014) auditoria@cnp.go.cr Revisión selectiva de liquidaciones de los cheques emitidos por concepto de adelantos de viáticos Mayo 2014 RESUMEN EJECUTIVO Qué examinamos?
Más detallesCONSEJO NACIONAL DE RECTORES AUDITORÍA INTERNA. Informe de Auditoría Interna INF Unidad de Cómputo:
CONSEJO NACIONAL DE RECTORES AUDITORÍA INTERNA Informe de Auditoría Interna INF-001-2008 Unidad de Cómputo: Evaluación del cumplimiento de las Normas Técnicas para la Gestión y el Control de las Tecnologías
Más detallesAUDITORIA INTERNA DE LA IMPRENTA NACIONAL ÁREA AUDITADA: PROCESO DE COTIZACIONES INFORME AU
AUDITORIA INTERNA DE LA IMPRENTA NACIONAL ÁREA AUDITADA: PROCESO DE COTIZACIONES INFORME AU- 005-2017 PROCESO DE COTIZACIONES EN DIARIOS OFICIALES ENTRE PAGINA WEB Y SISTEMA AVANCE 2017 ÍNDICE 1. INTRODUCCION
Más detallesINFORME AU-IF-SR-SR DIRECCION GENERAL DE AUDITORIA DEPARTAMENTO SEGUIMIENTO DE RECOMENDACIONES
INFORME AU-IF-SR-SR-00020-2013 DIRECCION GENERAL DE AUDITORIA DEPARTAMENTO SEGUIMIENTO DE RECOMENDACIONES SEGUIMIENTO DE RECOMENDACIONES A INFORME: AU-IF-TOA-CI-00004-2012 INFORME EJECUCION PRESUPUESTARIA
Más detallesC: Licenciado Enrique Navarrete Porras, Coordinador de la Unidad Gestión Integral de la Información Archivo de Gestión, Auditoría Interna
Auditoría Interna 22 de junio, 2017 AI-of-109-2017 Doctora Lissette Navas Alvarado Directora General Instituto Costarricense de Investigación y Enseñanza En Nutrición y Salud Asunto: Remisión del Informe
Más detallesUNIVERSIDAD ESTATAL A DISTANCIA AUDITORIA INTERNA
UNIVERSIDAD ESTATAL A DISTANCIA AUDITORIA INTERNA ARQUEOS A LOS FONDOS DE CAJA CHICA DE LOS CENTROS UNIVERSITARIOS DE SAN JOSÉ, OROTINA, LIMÓN, SIQUIRRES, GUAPILES Y SARAPIQUI INFORME FINAL A-07-2015-01
Más detallesAuditoría Interna. Conforme lo dispuesto en el artículo 22, inciso g) de la Ley General de Control Interno Nº 8292
Miércoles 31 de enero de 2018 AI 011-2018 Doctor Luis Felipe Arauz Cavallini, Ministro Ministerio de Agricultura y Ganadería Su Despacho Estimado señor: Conforme lo dispuesto en el artículo 22, inciso
Más detallesC: Licenciado Enrique Navarrete Porras, Coordinador de la Unidad Gestión Integral de la Información Archivo de Gestión, Auditoría Interna
Auditoría Interna 27 de junio, 2016 AI-of-081-2015 Doctor Fernando Marín Rojas Director General a.i Instituto Costarricense de Investigación y Enseñanza En Nutrición y Salud Asunto: Remisión del Informe
Más detallesAuditoría Interna INFORME AI-INF-AA-18-04
1. Introducción 1.1- Origen del estudio Solicitud de la Contraloría General de la República mediante correo electrónico dirigido al Auditor Interno, Plan Anual de Trabajo 2018. 1.2- Objetivos Objetivo
Más detallesAUDITORÍA INTERNA EVALUACIÓN DEL CONTROL INTERNO CENTRO DE TECNOLOGÍA EDUCATIVA. (CETE) PERIODO AI
EVALUACIÓN DEL CONTROL INTERNO CENTRO DE TECNOLOGÍA EDUCATIVA. (CETE) PERIODO 2014-2015 AI-01-2016 Ref.: AU-005-2016 TABLA DE CONTENIDO # DETALLE PÁGINA I INTRODUCCIÓN 03 1.1 ORIGEN, 05 1.2 OBJETIVO 05
Más detallesINFORME AI.-ATI
EVALUACIÓN DEL SISTEMA DE CITAS PARA LAS PRUEBAS TEÓRICAS Y PRÁCTICAS DE CONDUCTORES 1- INTRODUCCIÓN 1.1 Origen Plan anual de auditoría 2014. 1.2 Objetivo Evaluar la integridad y seguridad del Sistema
Más detallesINFORME SOBRE LOS RESULTADOS OBTENIDOS EN LA EVALUACIÓN DE MODIFICACIONES PRESUPUESTARIAS REALIZADAS DURANTE EL AÑO Tabla de contenido
INFORME SOBRE LOS RESULTADOS OBTENIDOS EN LA EVALUACIÓN DE MODIFICACIONES PRESUPUESTARIAS REALIZADAS DURANTE EL AÑO 2014 Tabla de contenido RESUMEN EJECUTIVO... 2 1.1.1. ORIGEN DEL ESTUDIO... 4 1.1.2.
Más detallesINFORME AI.-AF.-D Denuncia El presente estudio se originó de acuerdo al Plan Anual de Trabajo de esta Auditoría para el año 2014.
1. Introducción Denuncia 2014-74 1.1- Origen del estudio El presente estudio se originó de acuerdo al Plan Anual de Trabajo de esta Auditoría para el año 2014. 1.2- Objetivo del estudio Verificar la supuesta
Más detallesEvaluación de la Administración de Fondos Fijos.
1- Introducción 1.1- Origen Evaluación de la Administración de Fondos Fijos. El presente estudio se originó de acuerdo al Plan Anual de Trabajo de esta Auditoría para el año 2012. 1.2 -Objetivo Objetivo
Más detallesINFORME A.I.A.F Revisión de las Transferencias a la Asociación Cruz Roja Costarricense
INFORME A.I.A.F.-15-16 Revisión de las Transferencias a la Asociación Cruz Roja Costarricense 1. Introducción 1.1. Origen El presente estudio se originó de acuerdo al Plan Anual de Trabajo de esta Auditoría
Más detallesAuditoría Interna INFORME AI-INF-AA-16-36
Revisión sobre incapacidad permanente de un funcionario 1- Introducción 1.1- Origen del estudio Este informe corresponde a la atención de una denuncia verbal, conforme el Plan Anual de Trabajo para el
Más detallesRevisión de las transferencias a la Municipalidad de Alajuela
Revisión de las transferencias a la Municipalidad de Alajuela 1- Introducción 1.1- Origen El presente estudio se originó de acuerdo al Plan Anual de Trabajo de esta Auditoría año 2012. 1.2 -Objetivo Determinar
Más detallesUNIVERSIDAD ESTATAL A DISTANCIA AUDITORIA INTERNA
INFORME FINAL Nº AF-2016-03 UNIVERSIDAD ESTATAL A DISTANCIA AUDITORIA INTERNA ARQUEOS A LOS FONDOS DE CAJA CHICA DE LOS CENTROS UNIVERSITARIOS DE: PURISCAL, PALMARES, OROTINA, SAN MARCOS Y CARTAGO. 2016
Más detallesINFORME SOBRE LOS RESULTADOS OBTENIDOS EN LA REVISION DE MODIFICACIONES PRESUPUESTARIAS REALIZADAS EN EL AÑO 2013 TABLA DE CONTENIDO
INFORME SOBRE LOS RESULTADOS OBTENIDOS EN LA REVISION DE MODIFICACIONES PRESUPUESTARIAS REALIZADAS EN EL AÑO 2013 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 2 1.1. ORIGEN DEL ESTUDIO... 2 1.2. OBJETIVO GENERAL...
Más detallesAuditoría Interna INFORME AI-INF-AA-17-02
Cumplimiento de jornada laboral 1. Introducción 1.1 Origen del estudio El estudio se realizó conforme lo previsto en el Plan Anual de Trabajo 2017, para atención de estudios especiales, con relación al
Más detallesRESUMEN EJECUTIVO. Qué examinamos?
Contenido RESUMEN EJECUTIVO... 2 1. INTRODUCCIÓN... 3 1.1. Origen del estudio... 3 1.2. Objetivo General... 3 1.3. Alcance y periodo del estudio... 3 1.4. Comunicación verbal de los resultados... 4 2.
Más detallesINFORME AI-INF-AF Revisión de las transferencias del Fondo de Seguridad Vial a la Municipalidad de Coto Brus (Para el Ayuntamiento)
1- Introducción 1.1. Origen Revisión de las transferencias del Fondo de Seguridad Vial a la Municipalidad de Coto Brus (Para el Ayuntamiento) El presente estudio se originó de acuerdo al Plan Anual de
Más detalles26 de abril de 2016 ADVERTENCIA
Refiérase al oficio: 26 de abril de 2016 ADVERTENCIA Licenciado Orlando Cervantes Benavides Director División Administrativa Estimado señor: De conformidad con lo que establece la Ley General de Control
Más detallesAUDITORIA INTERNA DE LA IMPRENTA NACIONAL ÁREA AUDITADA: SECRETARÍA DE JUNTA ADMINISTRATIVA INFORME AU
AUDITORIA INTERNA DE LA IMPRENTA NACIONAL ÁREA AUDITADA: SECRETARÍA DE JUNTA ADMINISTRATIVA INFORME AU- 009-2017 LEGALIZACION DE LIBROS DE ACTAS DIGITALES 2017 Página 1 de 16 Tabla de Contenidos 1. INTRODUCCIÓN..
Más detallesSan José, 24 de julio del 2015 DGAI-INF
San José, 24 de julio del 2015 DGAI-INF-008-2015 Señora Dina Víquez Esquivel Directora Dirección Administrativa y Financiera Asunto: Informe de control interno sobre el Fondo Fijo de Caja chica Estimada
Más detallesSEGUIMIENTO DE RECOMENDACIONES DE DESPACHOS DE CONTADORES PUBLICOS EN RELACIÓN CON LOS ESTADOS FINANCIEROS DEL IMAS Y EMPRESAS COMERCIALES
AUD 021-2014 SEGUIMIENTO DE RECOMENDACIONES DE DESPACHOS DE CONTADORES PUBLICOS EN RELACIÓN CON LOS ESTADOS FINANCIEROS DEL IMAS Y EMPRESAS COMERCIALES 1. INTRODUCCIÓN 1.1. Origen del estudio: El estudio
Más detallesINFORME AI-INF-ATI Resumen ejecutivo
Resumen ejecutivo El presente estudio busca establecer puntos de comparación presentes en la organización para identificar las buenas prácticas y obtener un factor común en el beneficio de la institución,
Más detallesConsejo Nacional de la Persona Adulta Mayor Tel.: (506) Fax: o (506) /
AUD 004-2014 INFORME SOBRE EL SEGUIMIENTO DE RECOMENDACIONES DE LOS INFORMES AUI.I.007-2012 Y AUI.I.010-2012 (TERCER SEGUIMIENTO) INFORMES AUI.I.008-2012 Y AUI.I.009-2012 (SEGUNDO SEGUIMIENTO) 1. INTRODUCCION
Más detallesMINISTERIO DE OBRAS PÚBLICAS Y TRANSPORTES AUDITORÍA GENERAL INFORME DE CONTROL INTERNO Nº AG-I
ARQUEO DEL FONDO GENERAL DE CAJA CHICA (DEPARTAMENTO DE TESORERÍA, DIRECCIÓN FINANCIERA) Y EL MANEJO DE LAS CAJAS CHICAS AUXILIARES. MARZO, 2015 2523-2639 // 2222-0464 Fax:2222-8310 E-mail ageneral@mopt.go.cr
Más detallesINFORME AU-IF-MTSS-EE DIRECCION GENERAL DE AUDITORIA DEPARTAMENTO MTSS
INFORME AU-IF-MTSS-EE-00008-2015 DIRECCION GENERAL DE AUDITORIA DEPARTAMENTO MTSS Estudio sobre el cumplimiento de la normativa vigente en materia de nombramiento de personal dentro del MTSS, por parte
Más detallesPatronato Nacional de la Infancia Auditoría Interna INFORME
San José, 05 de abril 2016 Doctora Ana Teresa León Presidenta Ejecutiva Patronato Nacional de la Infancia S. O. Estimada señora: En cumplimiento al Plan Anual de Trabajo del 2015, seguidamente se exponen
Más detallesAUDITORIA INTERNA. Evaluación del Control Interno de Inventario de Activos en el Edificio Administrativo de Bomberos Toma Física
AUDITORIA INTERNA Evaluación del Control Interno de Inventario de Activos en el Edificio Administrativo de Bomberos Toma Física 27 de febrero, 2017 I. Contenido I. RESUMEN EJECUTIVO... 3 II. INTRODUCCIÓN...
Más detallesAUDITORIA INTERNA INFORME N AI
17 de setiembre, 2015 AI-of-175-2015 Licenciada Grettel Pereira Rivera Coordinadora Unidad Financiera Contable Instituto Costarricense de Investigación y Enseñanza En Nutrición y Salud Asunto: Remisión
Más detallesAUDITORÍA INTERNA INFORME AOP ESTUDIO SOBRE EL SEGUIMIENTO DEL CONTROL INTERNO EN EL REGISTRO NACIONAL
AUDITORÍA INTERNA INFORME AOP-06-2015 ESTUDIO SOBRE EL SEGUIMIENTO DEL CONTROL INTERNO EN EL REGISTRO NACIONAL Enero 2016 ÍNDICE I. Introducción... 2 1. Origen del Estudio 2 2. Objetivo del Estudio. 3
Más detallesSEGUIMIENTO DE RECOMENDACIONES CONTENIDAS EN EL INFORME AUD DE LA AUDITORIA INTERNA
AUD 028-2015 SEGUIMIENTO DE RECOMENDACIONES CONTENIDAS EN EL INFORME AUD 026-2014 DE LA AUDITORIA INTERNA 1. INTRODUCCIÓN 1.1 Origen del estudio: El estudio se llevo a cabo según lo dispuesto en las normas
Más detallesAUDITORIA GENERAL INFORME AG ,
AUDITORIA GENERAL INFORME AG-225-13, 12-11-2013 auditoria@cnp.go.cr Arqueo de títulos valores, garantías por licitaciones y contratos, con corte al 31-07-2013 Noviembre 2013 INFORME EJECUTIVO Qué examinamos?
Más detallesINFORME Nº AI
MINISTERIO DE OBRAS PÚBLICAS Y TRANSPORTES CONSEJO TÉCNICO DE AVIACIÓN CIVIL INFORME Nº AI-06-2016 Arqueos y revisión de fondos de caja chica Mayo, 2016 ÍNDICE ÍNDICE... 2 ÍNDICE DE CUADROS Y GRÁFICOS...
Más detallesINFORME SOBRE EL SEGUIMIENTO DE RECOMENDACIONES DEL INFORME AUI.I , AUI.I y AUI.I
AUI.I.007-2012 INFORME SOBRE EL SEGUIMIENTO DE RECOMENDACIONES DEL INFORME AUI.I.002-2010, AUI.I.003-2010 y AUI.I.009-2010. 1. INTRODUCCION 1.1 Origen del estudio El estudio a que se refiere el presente
Más detallesAUD INTRODUCCIÓN Origen del estudio
AUD 017-2016 SEGUIMIENTO DE LAS RECOMENDACIONES FORMULADAS EN EL INFORME AUD.024-2013, DENOMINADO INFORME DE LOS RESULTADOS OBTENIDOS EN LA EVALUACIÓN DEL FUNCIONAMIENTO DEL SISTEMA ESPECÍFICO DE VALORACIÓN
Más detallesAUDITORÍA INTERNA INFORME AOP ESTUDIO SOBRE EL SEGUIMIENTO DEL CONTROL INTERNO EN EL REGISTRO NACIONAL
AUDITORÍA INTERNA INFORME AOP-07-2015 ESTUDIO SOBRE EL SEGUIMIENTO DEL CONTROL INTERNO EN EL REGISTRO NACIONAL Enero 2016 ÍNDICE Pág. A. Introducción... 2 1. Origen del Estudio.. 2 2. Objetivo del Estudio...
Más detallesGUIA PARA LA IMPLEMENTACIÓN CONTROL INTERNO EN CENTROS EDUCATIVOS
GUIA PARA LA IMPLEMENTACIÓN CONTROL INTERNO EN CENTROS EDUCATIVOS Marzo, 2017 Teléfono 2256-8540 1 Elaborado por: Revisado por: Aprobado por: Nombre Tatiana Marín Corrales Departamento de Control Interno
Más detallesDepartamento de Auditoría Interna IMPRENTA NACIONAL ÁREA AUDITADA: INFORMÁTICA INFORME AU LICENCIAMIENTO DE SOFTWARE
IMPRENTA NACIONAL ÁREA AUDITADA: INFORMÁTICA INFORME AU-001-2013 LICENCIAMIENTO DE SOFTWARE ABRIL 2013 CONTENIDOS I II III INTRODUCCIÓN..........3 1.1 Origen........3 1.2 Objetivo.......3 1.3 Alcance.........3
Más detallesAuditoría Interna Informe AI-INF-AO-17-07
Evaluación del Programa Educación Vial y Acreditación de Conductores 1. Introducción 1.1- Origen del estudio El estudio se realizó conforme el Plan Anual de Trabajo de la Auditoría Interna, para el año
Más detallesAsunto: Remisión de Iinforme N sobre la Auditoría de Carácter Especial en la Revisión de los Llibros Contables.
1 de junio, 2015 UAI-of-100-2015 Licenciada Grettel Pereira Rivera Coordinadora Unidad Financiera Contable Instituto Costarricense de Investigación y Enseñanza En Nutrición y Salud Asunto: Remisión de
Más detallesAUDITORIA INTERNA DEL INSTITUTO MIXTO DE AYUDA SOCIAL AUD ESTUDIO SOBRE INFORMES FINALES DE GESTIÓN
AUDITORIA INTERNA DEL INSTITUTO MIXTO DE AYUDA SOCIAL AUD 046-2014 ESTUDIO SOBRE INFORMES FINALES DE GESTIÓN DICIEMBRE - 2014 Índice 1. INTRODUCCION.. 3 1.1 Origen del estudio.... 3 1.2 Objetivo General......
Más detallesINFORME DE CONTROL INTERNO Nº AG-I ANÁLISIS DE LOS RECURSOS INFORMÁTICOS A DISPOSICIÓN DE LA DIRECCIÓN DE PLANIFICACIÓN SECTORIAL
MINISTERIO DE OBRAS PÚBLICAS Y TRANSPORTES AUDITORÍA GENERAL INFORME DE CONTROL INTERNO Nº AG-I-37-2014 ANÁLISIS DE LOS RECURSOS INFORMÁTICOS A DISPOSICIÓN DE LA DIRECCIÓN DE PLANIFICACIÓN SECTORIAL JULIO
Más detallesINFORME AI-INF-AO Evaluación de gastos por concepto de viajes y transportes en el exterior del país 1- Introducción
Evaluación de gastos por concepto de viajes y transportes en el exterior del país 1- Introducción 1.1 Origen del estudio Este informe corresponde a un estudio programado, conforme el Plan Anual de Trabajo
Más detallesLINEAMIENTOS. Considerando:
LINEAMIENTOS R-CO-41-2005. CONTRALORÍA GENERAL DE LA REPÚBLICA. Despacho de la Contralora General a.í., a las quince horas del veintitrés de mayo del dos mil cinco.--- Considerando: 1. Que el artículo
Más detallesPOLITICA DE TRATAMIENTO Y PROTECCION DE DATOS PERSONALES
POLITICA DE TRATAMIENTO Y PROTECCION DE DATOS PERSONALES Contenido POLITICA DE TRATAMIENTO Y PROTECCION DE DATOS PERSONALES...1 Tabla de Contenido...1 1. ALCANCE...2 2. IDENTIFICACIÓN DEL RESPONSABLE Y/O
Más detallesDIRECTRICES QUE DEBEN OBSERVAR LOS FUNCIONARIOS DEL CONACOOP OBLIGADOS A PRESENTAR EL INFORME FINAL DE SU GESTIÓN
DIRECTRICES QUE DEBEN OBSERVAR LOS FUNCIONARIOS DEL CONACOOP OBLIGADOS A PRESENTAR EL INFORME FINAL DE SU GESTIÓN 1 2 INFORME FINAL DE GESTIÓN DIRECTRICES QUE DEBEN OBSERVAR LOS FUNCIONARIOS DEL CONACOOP
Más detallesInforme Consolidado de seguimiento de recomendaciones emitidas por la Auditoría Interna y Entes Externos a la Sutel. 03-ISR-2017
ACA-PR-ESR-02-2017 V. 2 Informe Consolidado de seguimiento de recomendaciones emitidas por la Auditoría Interna y Entes Externos a la Sutel. 03-ISR-2017 Periodo: A junio 2017 Equipo de auditoría Xiomara
Más detallesPOLITICA DE TRATAMIENTO Y PROTECCION DE DATOS PERSONALES
POLITICA DE TRATAMIENTO Y PROTECCION DE DATOS PERSONALES 1. ALCANCE La Política de Tratamiento y Protección de Datos Personales presentada a continuación, se aplicará a todas las Bases de Datos y/o Archivos
Más detallesINFORME DE AUDITORÍA INVENTARIO DE VEHÍCULOS UNIDAD DE SERVICIOS GENERALES DE MIDEPLAN
INFORME DE AUDITORÍA INVENTARIO DE VEHÍCULOS UNIDAD DE SERVICIOS GENERALES DE MIDEPLAN I. INTRODUCCIÓN El estudio se realizó considerando tanto el programa de trabajo de la para el año 2014 como la solicitud
Más detallesCONSEJO NACIONAL DE RECTORES
CONSEJO NACIONAL DE RECTORES OFICINA DE PLANIFICACIÓN DE LA EDUCACIÓN SUPERIOR AUDITORÍA INTERNA Informes de Auditoría Interna emitidos durante el 2 do. Semestre del 2014 Marzo - 2015 Tabla de contenido
Más detallesMINISTERIO DE OBRAS PÚBLICAS Y TRANSPORTES AUDITORÍA GENERAL PLAN ANUAL 2019
1 Informe anual de las labores y verificación del estado de las recomendaciones de la Auditoría General. 2 3 4 5 6 7 8 Elaborar el Informe anual de labores en atención de lo dispuesto en el artículo 22
Más detallesReglamento de Gobierno Corporativo
JM-62-2016 Reglamento de Gobierno Corporativo JM-62-2016, JM-102-2011, COBIT 4.1 By JAV juan.antoio.vc@gmail.com - 08/2016 CAPÍTULO I: DISPOSICIONES GENERALES Artículo 2: Definiciones Sistema de control
Más detallesINFORME AUD LIQUIDACION PRESUPUESTARIA PERIODO 2014
INFORME AUD.12-2015 LIQUIDACION PRESUPUESTARIA PERIODO 2014 1. INTRODUCCIÓN 1.1. Antecedentes El presente estudio, a cargo del Lic. Rodolfo Carvajal Vargas, se realizó en atención a al programa de trabajo
Más detalles5. UNIDAD DE AUDITORÍA INTERNA
5. UNIDAD DE AUDITORÍA INTERNA La Unidad de Auditoria Interna está adscrita a la Dirección General del Instituto, con el carácter de Asesoramiento Técnico. Objetivo: Es la Unidad responsable de contribuir
Más detallesCONSEJO NACIONAL DE RECTORES. Informe de Auditoría Interna Estudio Especial
CONSEJO NACIONAL DE RECTORES Informe de Auditoría Interna Estudio Especial Análisis del Control Interno sobre el Proceso Financiero Contable y Presupuestario (Cheques y Transferencias) Período de enero
Más detallesINFORME Nº: AG-I
Doctor Pedro Castro Fernández MINISTRO SU DESPACHO INFORME Nº: AG-I-04-2013 Estimado señor Ministro: Asunto: Informe de labores de la Auditoría General correspondiente al período 2012. 1. PRESENTACIÓN
Más detallesINFORME AI-INF-TI Evaluación de los Sistemas Digitales de Información del COSEVI
Evaluación de los Sistemas Digitales de Información del COSEVI 1. INTRODUCCIÓN: 1.1. Origen Plan anual de la Auditoría 2017. 1.2. Objetivo Verificar los controles de la información publicada por los diferentes
Más detallesAUDITORIA INTERNA Tel: 2527 2276 Telefax: 2224 9684 Apdo. 474-2050 San Pedro de Montes de Oca
INFORME FINAL AUDITORIA INTERNA UNIVERSIDAD ESTATAL A DISTANCIA ESTUDIO SOBRE CONCILIACIONES BANCARIAS FEBRERO 2010 Pág. -2- CONTENIDO 1. INTRODUCCIÓN... 3 1.1 Origen del Estudio... 3 1.2 Objetivo del
Más detallesLa Gaceta Nº93 16 mayo 2013 DIRECTRIZ Nº 46-H-MICITT
La Gaceta Nº93 16 mayo 2013 DIRECTRIZ Nº 46-H-MICITT LA PRESIDENTA DE LA REPÚBLICA Y LOS MINISTROS DE HACIENDA Y EL DE CIENCIA, TECNOLOGÍA Y TELECOMUNICACIONES Con fundamento en las atribuciones que les
Más detallesD CO-DFOE. Publicada en La Gaceta n.º 131 del 7 de julio de 2005 CONTRALORÍA GENERAL DE LA REPÚBLICA
DIRECTRICES QUE DEBEN OBSERVAR LOS FUNCIONARIOS OBLIGADOS A PRESENTAR EL INFORME FINAL DE SU GESTIÓN SEGÚN LO DISPUESTO EN EL INCISO E) DEL ARTÍCULO 12 DE LA LEY GENERAL DE CONTROL INTERNO. D-1-2005-CO-DFOE
Más detallesINFORME SOBRE EL ESTADO DE CUMPLIMIENTO DE LAS DISPOSICIONES EMITIDAS POR LA CONTRALORÍA GENERAL DE LA REPÚBLICA AL 31 DE DICIEMBRE DEL 2015
INFORME SOBRE EL ESTADO DE CUMPLIMIENTO DE LAS DISPOSICIONES EMITIDAS POR LA CONTRALORÍA GENERAL DE LA REPÚBLICA AL 31 DE DICIEMBRE DEL 2015 AUD-INF-ENV-03-2016 Febrero 2016 CONTENIDO INFORME SOBRE EL
Más detallesAuditoría Interna. Esta Auditoria Interna incluyó en su Plan Anual de Trabajo para el presente ejercicio
Lunes 12 de diciembre de 2011 AI 214-2011 Doctora Gloria Abraham Peralta Ministra Ministerio de Agricultura y Ganadería Estimada señora: Esta Auditoria Interna incluyó en su Plan Anual de Trabajo para
Más detallesBASES PARA FACILITAR LA INTEGRACIÓN DE LOS PROGRAMAS ANUALES DE SISTEMATIZACIÓN Y ACTUALIZACIÓN DE INFORMACIÓN I. OBJETIVO.
BASES PARA FACILITAR LA INTEGRACIÓN DE LOS PROGRAMAS ANUALES DE SISTEMATIZACIÓN Y ACTUALIZACIÓN DE INFORMACIÓN I. OBJETIVO. Las presentes Bases tienen como finalidad, apoyar técnicamente el diseño, instrumentación
Más detallesPOLITICA DE TRATAMIENTO Y PROTECCION DE DATOS PERSONALES
POLITICA DE TRATAMIENTO Y PROTECCION DE DATOS PERSONALES El derecho al HÁBEAS DATA es aquel que tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en
Más detallesPLAN OPERATIVO ANUAL UNIDAD CONTABLE FINANCIERA INSTITUTO DEL CAFÉ DE COSTA RICA. (Octubre 2016 a Setiembre 2017)
PLAN OPERATIVO ANUAL UNIDAD CONTABLE FINANCIERA INSTITUTO DEL CAFÉ DE COSTA RICA (Octubre 2016 a Setiembre 2017) 1.0. ANTECEDENTES 1 1.1 MISION... 2 1.2 OBJETIVO GENERAL... 2 1.3 OBJETIVOS ESPECIFICOS...
Más detallesAuditoría Interna. Correo electrónico: Apartado postal: San José-Costa Rica
Jueves 23 de enero de 2014 AI 008-2014 Ingeniera Grace Carmiol González, Coordinadora Programa de Desarrollo Sostenible de la Cuenca Binacional del Río Sixaola Estimada señora: Según las competencias establecidas
Más detallesINFORME SOBRE CONTROL INTERNO CAJA CHICA CENTRAL DE MIDEPLAN AUD
Auditoría Interna INFORME SOBRE CONTROL INTERNO CAJA CHICA CENTRAL DE MIDEPLAN AUD-14-2015 1. INTRODUCCIÓN 1.1. Antecedentes El presente estudio, a cargo del Lic. Rodolfo Carvajal Vargas, se realizó en
Más detallesMINISTERIO DE SALUD AUDITORIA INTERNA Teléfonos: / Fax: Correo electrónico:
INFORME DGA-568-2017 AUDITORÍA SOBRE LA AUTORIZACIÓN DE IMPORTACIÓN DE MEDICAMENTOS NO REGISTRADOS TABLA DE CONTENIDO RESUMEN EJECUTIVO... 2 1. INTRODUCCIÓN... 4 1.1 Origen del Estudio... 4 1.2 Objetivo
Más detallesINFORME AU-IF-MTSS-CI DIRECCION GENERAL DE AUDITORIA DEPARTAMENTO AUDITORIA MTSS
Tels: 2 221-2375 / 2223-6084 / Tel/fax: 2 256-2057 INFORME AU-IF-MTSS-CI-00002-2012 DIRECCION GENERAL DE AUDITORIA DEPARTAMENTO AUDITORIA MTSS ESTUDIO DE CONTROL INTERNO DEL REGISTRO, SEGUIMIENTO Y CONTROL
Más detalles