La implantación efectiva de estándares y procesos que permitan rutinas de administración de la calidad en el desarrollo de sistemas.

Tamaño: px
Comenzar la demostración a partir de la página:

Download "La implantación efectiva de estándares y procesos que permitan rutinas de administración de la calidad en el desarrollo de sistemas."

Transcripción

1 RESUMEN EJECUTIVO INFORME I-AIG INFORME FINAL CONTENTIVO DE LOS RESULTADOS DEL ESTUDIO SOBRE EL DISEÑO DE SISTEMAS EN PUNTO A SU ESTRUCTURA DE CONTROL CON ADICIÓN DEL CUMPLIMIENTO DE LAS NORMAS DE TI EVALUADAS DURANTE EL ESTUDIO 1 INTRODUCCIÓN El estudio se realizó de acuerdo con el Plan General de Auditoría de esta Auditoría Interna y es un producto de su Proceso de Auditoría. Su objetivo fue evaluar el cumplimiento de Normas técnicas para la gestión y el control de las Tecnologías de Información 1 vigentes emitidas por el Órgano Contralor. Su desarrollo se efectuó de forma concomitante al objetivo dirigido a evaluar si las aplicaciones desarrolladas por la UTI se diseñan con inclusión de controles que garanticen la exactitud, integridad, oportunidad y autorización de entradas, procesamiento y salidas, puesto que dicha normativa le es inherente. El análisis versó sobre el cumplimiento de las Normas técnicas para la gestión y el control de las Tecnologías de Información, comprendidas en las evaluaciones que realizó esta Auditoría Interna en relación con: 1 La creación de sistemas en un ambiente controlado de desarrollo y el correspondiente pase de los mismos al ambiente de producción una vez terminado su desarrollo. Los controles implementados en el Sistema de Activos Fijos. Las rutinas para controlar y pagar el monto por concepto de anualidades en el Sistema de Pago de Salarios. Publicado en la Gaceta No. 119 del 21/06/07. La implantación efectiva de estándares y procesos que permitan rutinas de administración de la calidad en el desarrollo de sistemas. La integridad de la información contenida en las bases de datos de los sistemas en producción relativos a Vacaciones, Suministros, Presupuesto Interno y Control de Asistencia. Los procedimientos y controles de acceso establecidos para validar la entrada a los sistemas en producción solo por personal autorizado. La separación de los ambientes de desarrollo y producción así como los privilegios y accesos controlados del personal de la UTI cuyas responsabilidades conllevan el desarrollo de sistemas. El establecimiento de las rutinas y requerimientos de control definidos e implementados en los sistemas para garantizar el ingreso sólo de datos completos y correctos. El estudio se efectuó de acuerdo con las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna, el Manual de Normas Generales de Auditoría para el Sector Público y el Manual de Normas para el Ejercicio de la Auditoría Interna en el Sector Público. El período objeto de revisión abarcó el comprendido de los años 2008 al 2010, ampliándose cuando se estimó pertinente. Su valor agregado consiste en coadyuvar a que la administración y control de las tecnologías de información logren un modelo de madurez

2 Informe I-AIG escalable cuyo impulso propicie que las herramientas y soluciones automatizadas se conviertan en pilar fundamental del quehacer institucional, cumpliendo de manera permanente con criterios de información fundamentales como lo son la efectividad, eficiencia, confidencialidad, integridad, disponibilidad y confiabilidad. mantenimiento de software e infraestructura tecnológica, se califica como parcialmente cumplida. En lo que respecta a la Norma 4.2 Administración y operación de la plataforma tecnológica, inciso f, su cumplimiento es satisfactorio puesto que efectivamente se cuenta con un ambiente de desarrollo y prueba separado del de producción. 2 RESULTADOS 2.1 PRIMER INFORME No. I-AIG El primer informe 2 aborda el tema relativo al pase de sistemas del ambiente de desarrollo al de producción, de vital importancia por cuanto el mantener estos ambientes independientes tiene como propósito fundamental separar la información utilizada para el desarrollo, de la transaccional o de producción diaria, en salvaguarda de su integridad. Se determinaron, en punto a las actividades del pase del ambiente de desarrollo a producción, una serie de condiciones que no respondían a lo estipulado en las Políticas para el uso del servidor de desarrollo y traslado de objetos al servidor de producción, impactaban de manera negativa los controles destinados a asegurar el debido traslado de sistemas a producción y, a su vez, constituían evidencia que uno de los procesos significativos el ciclo de vida del desarrollo de sistemas no estaba sujeto a un debido control de gestión. Sobre el particular fueron giradas por esta Auditoría, y aceptadas por la Unidad de Tecnología e información (UTI), cuatro recomendaciones, las cuales al 15 de marzo del año en curso no están aún implementadas. Al respecto, la Jefatura de la UTI, informó que estarán implementadas al 1 de abril, según consta en su oficio DGA-UTI del 15 de marzo del año en curso, lo cual será objeto de un estudio de seguimiento por esta Auditoría próximamente. Consecuentemente, la Norma Seguridad en la implementación y 2.2 SEGUNDO INFORME No. I-AIG El segundo informe 3 refiere a que el Sistema de Activos Fijos (SAF) reportó un total de 357 activos asignados a funcionarios que no ostentaban tal condición pues habían dejado de laborar para la entidad en el período comprendido del 1 de enero del 2008 al 31 de enero del 2010; por ende, la situación de los activos en cuestión no se conocía. Sobre el particular señaló esta Auditoría que la asignación de un bien a un funcionario no es sólo un acto de registro, sino que es inherente a ello la ejecución de la adecuada custodia del mismo. Dicha situación incide de manera negativa en el cumplimiento del Artículo 26 del Reglamento para la Administración de los Bienes y Derechos de Propiedad Intelectual de la Contraloría General de la República y de la Norma Custodia de activos, de las Normas de control interno para el Sector Público y, a su vez, impacta en el mismo sentido la administración de los datos en materia de activos e incrementa el riesgo de integridad de la información registrada en el SAF, pues no deviene en confiable, oportuna y útil, atributos fundamentales de la calidad de la información. En razón de lo anterior, la Auditoría Interna procedió a girar a la Jefatura de la UGA tres recomendaciones, que fueron por ella aceptadas y debidamente implementadas según consta en el Informe de seguimiento No. I-AIG-S-7-10 del 02 de setiembre del Remitido al Lic. Miguel Aguilar Zamora, Jefe de la UTI, el 19/10/09. 3 Remitido al Ing. Ronald Monge Salazar, Jefe de la UGA, el 19/03/10. 2

3 Informe I-AIG Si bien las situaciones disfuncionales abordadas en el informe de cita no son resorte fundamental de la UTI, el cumplimiento pleno de las recomendaciones por parte de la UGA, contribuye a lograr el cumplimiento de la Norma 4.3 Administración de los datos, por cuanto con la normalización de la situación de los activos, la información contenida en el SAF ofrece una garantía razonable respecto de la situación de los activos propiedad del Órgano Contralor. Por ende, en cuanto al SAF la Norma 4.3 se da por cumplida. 2.3 TERCER INFORME No. I-AIG En el tercer informe 4 se refiere puntualmente a la evaluación de la integridad de los datos sobre el pago de anualidades en el Sistema de Pagos de Salarios. Se determinó que los controles incorporados en las rutinas establecidas para el pago de anualidades no detectaron el conteo incorrecto de las anualidades para dos funcionarias y, producto de ello, no recibían el pago que por ese concepto les corresponde según los datos que constan en sus respectivos expedientes de personal, que mantiene la Unidad de Gestión de Potencial Humano. Con el propósito de promover el cumplimiento de la normativa aplicable al pago de salarios a saber, el Estatuto Autónomo de Servicios 5 y la Ley de Salarios y Régimen de Méritos de la Contraloría General de la República No , corregir las situaciones salariales de las funcionarias y fortalecer la estructura de control del sistema de pagos, en lo que compete a la gestión de las anualidades y con ello propiciar que la información contenida en el Sistema de pagos mantenga su integridad, cumplimiento y confiabilidad esta Remitido al Gerente de la División de Gestión de Apoyo, Lic. Manuel Martínez Sequeira el 18/05/10 Publicado en la Gaceta No. 94 del 17/05/96. Publicada en La Gaceta No. 180 del 2/08/66 y actualizada el 20/03/02. Auditoría Interna giró tres recomendaciones a la Gerencia de la División de Gestión de Apoyo. La toma de acciones por parte de tres dependencias Unidad de Gestión de Potencial Humano, Unidad de Tecnologías de Información, Unidad de Administración Financiera, integrantes de la División de Gestión de Apoyo fue necesaria y se efectuó de manera coordinada y pronta, dando lugar a un cumplimiento efectivo de las recomendaciones, constatado por esta Auditoría Interna al 18 de mayo del 2010 según consta en su Informe de seguimiento N I-AIG-S Por lo tanto, en cuanto a la rutina de pago de anualidades del Sistema de Pagos, la Norma 4.3, Administración de los datos se califica como cumplida a satisfacción. 2.4 CUARTO INFORME No. I-AIG Con el cuarto informe 7 se abordó el tema de la definición e implantación efectiva de estándares y procesos que permitan rutinas de administración de la calidad durante el desarrollo de sistemas. El estudio en particular permitió determinar que la UTI como producto de las acciones acometidas para el cumplimiento de las Normas técnicas emitidas por esta Contraloría General en materia de TI y, en particular, para la gestión y aseguramiento de la calidad durante el desarrollo y evolución de las soluciones tecnológicas, formuló el documento denominado Marco General para la Gestión de la Calidad en TIC No obstante lo anterior, ese Marco General no ha sido debidamente implementado y tampoco, los procedimientos o rutinas de registro formales que deben acompañar ese tipo de normativa para asentar de manera razonable su cumplimiento y propiciar su mejoramiento continuo durante el desarrollo de sistemas; aunado a ello, no se determinó su promulgación oficial, ni la fecha a partir de la cual rige. 7 Remitido al Jefe de la Unidad de Tecnologías de Información, Lic. Miguel Aguilar Zamora, el 23/03/11. 3

4 Informe I-AIG Con el objetivo de regular la situación sobre la normativa y los procedimientos de control de calidad; al efecto de coadyuvar en la mejora continua del proceso de desarrollo de sistemas y teniendo como valor agregado promover la definición e implantación efectiva de estándares y procesos que permitan rutinas de administración de la calidad, esta Auditoría emitió tres recomendaciones, aceptadas por la UTI y cuya implementación programó, según consta en su oficio No. DGA- UTI-0076 del 6 de abril de En consecuencia, la Norma 1.2 Gestión de la calidad se califica en proceso de cumplimiento hasta tanto sean evaluadas por esta Auditoría, las acciones que efectivamente implemente la UTI con motivo de las recomendaciones a ella formuladas. 2.5 OTRAS NORMAS EVALUADAS DURANTE EL ESTUDIO Como resultado del estudio se debe señalar que también fueron evaluadas otras Normas a efecto de determinar su implementación, según se detalla de seguido. Norma Control de acceso Sobre este particular se debe acotar que durante la revisión ejecutada sobre el esquema de seguridad definido por la UTI para las aplicaciones desarrolladas con Oracle Application Express (APEX) a partir del año 2008, se constató que el esquema utilizado para otorgar roles y privilegios a usuarios fue evaluado por esta Auditoría Interna brinda una seguridad razonable por lo que la Norma Control de acceso, se considera cumplida con respecto a la protección de la confidencialidad, integridad y disponibilidad de la información, contra uso, divulgación o modificaciones no autorizadas. Norma 4.3 Administración de los datos Con motivo de la evaluación de la integridad de los datos de los sistemas de Vacaciones, Suministros, Presupuesto Interno y Control de Asistencia contenidos en sus respectivas base de datos, se determinó que la información derivada de tales aplicaciones ofrece una garantía razonable que sus datos son correctos, completos y válidos de acuerdo con las especificaciones y requerimientos para los cuales fueron originados. Por lo anterior la Norma 4.3 referida a continuación se considera cumplida en lo que compete a los sistemas analizados. Norma 3.2 Implementación de software Respecto de esta Norma, de alcance particularmente amplio, la evaluación realizada en punto a sus incisos b, c y d, permitió comprobar que la UTI realiza esfuerzos importantes y sostenidos que han propiciado su cumplimiento. Puntualmente esas acciones realizadas por la UTI mantienen, tal como lo establece el inciso b. de la Norma, una Metodología para el Desarrollo de Proyectos de Tecnologías de Información y Comunicaciones, actualizada, que comprende métodos y procedimientos que abonan en la calidad del desarrollo de sistemas. Consta en las pruebas realizadas por esta Auditoría Interna que los funcionarios a cargo del desarrollo y mantenimiento de sistemas no tienen asignados permisos específicos en el ambiente o base de datos de producción; situación que es congruente con lo señalado en el inciso c. de la Norma 3.2, lo cual además tiene un valor agregado cual es el de contribuir a la integridad en esa base de datos de producción, pues garantiza de manera razonable que los datos de producción no podrán ser modificados mediante accesos no autorizados por parte del personal antes mencionado. Asimismo, es importante acotar en cuanto al inciso d. de la misma Norma 3.2, que efectivamente en la UTI se mantienen separados los ambientes de desarrollo y producción como, ya se indicara, lo que también permite a esta Unidad tener un control efectivo sobre los sistemas que son desarrollados y posteriormente emigrados al ambiente de producción. 4

5 Informe I-AIG CONCLUSIÓN Con un enfoque orientado a fortalecer el cumplimiento de las Normas técnicas para la gestión y el control de las Tecnologías de Información, se giraron un total de trece recomendaciones a diferentes dependencias administrativas de la entidad, cuya respuesta a las acciones de mejoramiento promovidas se caracterizó por su positiva apertura y disposición así como por acciones implementadas o compromisos asumidos a ese fin, en aras de una estructura de control interno robusta, garante de que la información procesada y mantenida por los sistemas automatizados y su administración ofrecen una garantía razonable de que la misma responde a principios de efectividad, eficiencia, integridad y confiabilidad, entre otros. Lo anterior, deviene en aspectos claves en el escalamiento por la Administración Activa de un nivel de madurez cada vez mayor en cuanto al control y a la administración de los recursos de TI, lo cual corresponde con el valor agregado motivo de la gestión de la Auditoría Interna. Es de especial relevancia manifestar que en este Informe Final específicamente no se formulan nuevas recomendaciones, por lo tanto, su trámite no está sujeto a lo dispuesto en el artículo 36 o 37 de la Ley General de Control Interno. Sí se somete a lo dispuesto en los artículos 35 de esta Ley, 40 y 41 del Reglamento de Organización y Funcionamiento de la Auditoría Interna y la Norma 205 del Manual de Normas Generales de Auditoría para el Sector Público, en razón de lo cual media la conferencia final con esa Jefatura de previo a su remisión oficial. 4 OBSERVACIONES DE LA ADMINISTRACIÓN De conformidad con los artículos 40 y 41 del Reglamento de Organización y Funcionamiento de la Auditoría Interna, el borrador del presente Informe No. I-AIG fue remitido 8 al Lic. Miguel Aguilar Zamora, Jefe de la UTI previo a la conferencia final, con la finalidad de propiciar una mayor comprensión y análisis de su contenido y brindarle un debido soporte a los comentarios a realizar. Dicha reunión se realizó el 13 de mayo del año en curso, sin que se presentaran observaciones escritas 8 Mediante oficio No. AIG-025 del 10/05/11. 5

6 Contenido 1 INTRODUCCIÓN ORIGEN DEL ESTUDIO OBJETIVO ALCANCE DEL ESTUDIO VALOR AGREGADO DE LA GESTIÓN DE LA AUDITORÍA INTERNA SITUACIÓN AFRONTADA EN LA REALIZACIÓN DEL ESTUDIO INHERENTE A CAMBIOS INTERNOS DE LA AUDITORÍA INTERNA RESULTADOS PRIMER INFORME, NO. I-AIG RELATIVO A LA PUESTA EN PRODUCCIÓN DE LOS SISTEMAS DE INFORMACIÓN SEGUNDO INFORME, NO. I-AIG RELATIVO A LOS ACTIVOS QUE PERMANECEN ASIGNADOS A FUNCIONARIOS QUE HAN DEJADO DE LABORAR PARA LA INSTITUCIÓN TERCER INFORME, NO. I-AIG SOBRE EL PAGO INCORRECTO DE ANUALIDADES A DOS FUNCIONARIAS CUARTO INFORME, NO. I-AIG RELATIVO A LA IMPLANTACIÓN EFECTIVA DE ESTÁNDARES Y PROCESOS QUE PERMITAN RUTINAS DE ADMINISTRACION DE LA CALIDAD OTRAS NORMAS EVALUADAS DURANTE EL ESTUDIO CONCLUSIÓN OBSERVACIONES DE LA ADMINISTRACIÓN i

7 1 INTRODUCCIÓN 1.1 ORIGEN DEL ESTUDIO El estudio se realizó de acuerdo con el Plan General de Auditoría de esta Auditoría Interna y es un producto de su Proceso de Auditoría, constituyendo este documento el informe final. 1.2 OBJETIVO Evaluar el cumplimiento de Normas técnicas para la gestión y el control de las Tecnologías de Información 1 vigentes emitidas por el Órgano Contralor. Su desarrollo se efectuó de forma concomitante al objetivo dirigido a evaluar si las aplicaciones desarrolladas por la UTI se diseñan con inclusión de controles que garanticen la exactitud, integridad, oportunidad y autorización de entradas, procesamiento y salidas, puesto que dicha normativa le es inherente. 1.3 ALCANCE DEL ESTUDIO El análisis se llevó a cabo sobre el cumplimiento de las Normas técnicas para la gestión y el control de las Tecnologías de Información, comprendidas en las evaluaciones que realizó esta Auditoría Interna en relación con: La creación de sistemas en un ambiente controlado de desarrollo y el correspondiente pase de los mismos al ambiente de producción una vez terminado su desarrollo. Los controles implementados en el Sistema de Activos Fijos. Las rutinas para controlar y pagar el monto por concepto de anualidades en el Sistema de Pago de Salarios. La implantación efectiva de estándares y procesos que permitan rutinas de administración de la calidad en el desarrollo de sistemas. 1 Publicado en la Gaceta No. 119 del 21/06/07. 1

8 La integridad de la información contenida en las bases de datos de los sistemas en producción relativos a Vacaciones, Suministros, Presupuesto Interno y Control de Asistencia. Los procedimientos y controles de acceso establecidos para validar la entrada a los sistemas en producción solo por personal autorizado. La separación de los ambientes de desarrollo y producción así como los privilegios y accesos controlados del personal de la UTI cuyas responsabilidades conllevan el desarrollo de sistemas. El establecimiento de las rutinas y requerimientos de control definidos e implementados en los sistemas para garantizar el ingreso sólo de datos completos y correctos. Lo anterior en cumplimiento a su Norma 5.3 Participación de la Auditoría Interna que al efecto indica: La actividad de la Auditoría Interna respecto de la gestión de las TI debe orientarse a coadyuvar, de conformidad con sus competencias, a que el control interno en TI de la organización proporcione una garantía razonable del cumplimiento de los objetivos en esa materia. El período objeto de revisión abarcó el período comprendido de los años 2008 al 2010, ampliándose cuando se estimó pertinente. El estudio se efectuó de acuerdo con las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna, el Manual de Normas Generales de Auditoría para el Sector Público y el Manual de Normas para el Ejercicio de la Auditoría Interna en el Sector Público. 1.4 VALOR AGREGADO DE LA GESTIÓN DE LA AUDITORÍA INTERNA Coadyuvar a que la administración y control de las tecnologías de información logren un modelo de madurez escalable cuyo impulso propicie que las herramientas y soluciones automatizadas se conviertan en pilar fundamental del quehacer institucional, cumpliendo de manera permanente con criterios de información fundamentales como lo son la efectividad, eficiencia, confidencialidad, integridad, disponibilidad y confiabilidad. 2

9 1.5 SITUACIÓN AFRONTADA EN LA REALIZACIÓN DEL ESTUDIO INHERENTE A CAMBIOS INTERNOS DE LA AUDITORÍA INTERNA La Auditoría Interna ha estado abocada a pasar de un ambiente manual a uno automatizado en los procesos relativos a sus servicios de auditoría, de manera que el análisis, desarrollo e implantación de formas de trabajo que respondan a sus calidades de operación demandó, tanto a lo interno de la Auditoría como por la gestión con otras instancias internas y externas a la entidad, una intensa y recurrente labor, concomitante a la ejecutoria de tales servicios, en especial por parte del personal calificado en tecnologías de información a cargo del presente estudio. Es así como en este particular estudio la situación en comentario generó una extensión en el tiempo para cubrir las respectivas actividades, en razón de lo cual se estima procedente brindar dicha explicación. 3

10 2 RESULTADOS 2.1 PRIMER INFORME, No. I-AIG RELATIVO A LA PUESTA EN PRODUCCIÓN DE LOS SISTEMAS DE INFORMACIÓN El primer informe dirigido 2 a la Unidad de Tecnología e información (UTI) aborda el tema relativo al pase de sistemas del ambiente de desarrollo al de producción, actividad que reviste vital importancia por cuanto el mantener estos ambientes independientes tiene como propósito fundamental separar la información utilizada para el desarrollo, de la transaccional o de producción diaria, en salvaguarda de su integridad; lo cual permite realizar modificaciones en los sistemas sin que se afecten los datos o sistemas de uso cotidiano en la Institución. Como resultado del estudio se determinaron, en punto a las actividades del pase del ambiente de desarrollo a producción, una serie de condiciones que no respondían a lo estipulado en las Políticas para el uso del servidor de desarrollo y traslado de objetos al servidor de producción, impactaban de manera negativa los controles destinados a asegurar el debido traslado de sistemas a producción y, a su vez, constituían evidencia que uno de los procesos significativos el ciclo de vida del desarrollo de sistemas no estaba sujeto a un debido control de gestión. Sobre el particular fueron giradas por esta Auditoría, y aceptadas por la Administración, las siguientes recomendaciones: 3.1 Llevar a cabo una revisión de las Políticas para el uso del servidor de desarrollo y traslado de objetos al servidor de producción, emitidas en el 2004, con el propósito de establecer si las mismas son aplicables al entorno bajo el cual actualmente opera la UTI y responden claramente a lo establecido en los incisos b. y c. de la Norma 1.4.6, de las Normas técnicas para la gestión y el control de las Tecnologías de Información y, proceder de así requerirse, a realizar las modificaciones necesarias en un plazo perentorio. 3.2 Establecer si de cara al cumplimiento de la Norma 1.4.6, referida con anterioridad, se precisa de procedimientos que complementen las Políticas en lo que respecta a la generación del respaldo documental pertinente. 2 Remitido al Lic. Miguel Aguilar Zamora, Jefe de la UTI, el 19/10/09. 4

11 3.3 Realizar, por los canales pertinentes, la comunicación oficial de las Políticas debidamente aprobadas que con carácter vinculante, en adelante, deberán observar los diferentes actores del proceso del pase de desarrollo y prueba de sistemas al ambiente de producción. 3.4 Establecer los procedimientos pertinentes mediante los cuales la jefatura de la UTI, o a quien ésta designe, realizará las actividades de supervisión que garanticen el cumplimiento de las Políticas emitidas y coadyuven a mantener un enfoque de calidad con miras al mejoramiento continuo. Las recomendaciones de cita al 15 de marzo del año en curso no están aún implementadas. Al respecto, el Lic. Miguel Aguilar Zamora, Jefe de la UTI, informó que estarán implementadas al 1 de abril del presente año, según consta en su oficio DGA-UTI-0051 del 15 de marzo del año en curso de la UTI, lo cual será objeto de un estudio de seguimiento por esta Auditoría próximamente. Consecuentemente, la Norma de las Normas para la gestión y el control de las TI, abajo transcrita, objeto de evaluación como parte del estudio, se califica como parcialmente cumplida Seguridad en la implementación y mantenimiento de software e infraestructura tecnológica / La organización debe mantener la integridad de los procesos de implementación y mantenimiento de software e infraestructura tecnológica y evitar el acceso no autorizado, daño o pérdida de información. Para ello debe: a. Definir previamente los requerimientos de seguridad que deben ser considerados en la implementación y mantenimiento de software e infraestructura. b. Contar con procedimientos claramente definidos para el mantenimiento y puesta en producción del software e infraestructura. c. Mantener un acceso restringido y los controles necesarios sobre los ambientes de desarrollo, mantenimiento y producción. d. Controlar el acceso a los programas fuente y a los datos de prueba. (El subrayado no consta en el original). 5

12 En lo que respecta a la Norma 4.2, inciso f, Administración y operación de la plataforma tecnológica, transcrita en lo de interés seguidamente, su cumplimiento es satisfactorio puesto que efectivamente se cuenta con un ambiente de desarrollo y prueba separado del de producción. 4.2 Administración y operación de la plataforma tecnológica / La organización debe mantener la plataforma tecnológica en óptimas condiciones y minimizar su riesgo de fallas. Para ello debe: f. Mantener separados y controlados los ambientes de desarrollo y producción. (El destacado no consta en el original.) 2.2 SEGUNDO INFORME, No. I-AIG RELATIVO A LOS ACTIVOS QUE PERMANECEN ASIGNADOS A FUNCIONARIOS QUE HAN DEJADO DE LABORAR PARA LA INSTITUCIÓN El segundo informe remitido a la Unidad de Gestión Administrativa 3 (UGA) refiere a que el Sistema de Activos Fijos (SAF) reportó un total de 357 activos asignados funcionarios que no ostentaban tal condición pues habían dejado de laborar para la entidad en el período comprendido del 1 de enero del 2008 al 31 de enero del 2010; consecuentemente, la situación de los activos en cuestión no se conocía. Sobre el particular señaló esta Auditoría que la asignación de un bien a un funcionario no es sólo un acto de registro, sino que es inherente a ello la ejecución de la adecuada custodia del mismo, entendida ésta como la obligación que tiene, en primera instancia, la persona a la que se le asigna, de cuidarlo, protegerlo y responder por él y, en segunda instancia, la de los encargados de vigilar su ubicación y condición. Dicha condición incide de manera negativa en el cumplimiento del Artículo 26 del Reglamento para la Administración de los Bienes y Derechos de Propiedad Intelectual de la Contraloría General de la República y de la Norma Custodia de activos, de las Normas de control interno para el Sector Público y, a su vez, impacta en el mismo sentido la administración de los datos en materia de activos e incrementa el riesgo de integridad de la información registrada en el SAF, pues no deviene en confiable, oportuna y útil, atributos fundamentales de la calidad de la información. 3 Remitido al Ing. Ronald Monge Salazar, Jefe de la Unidad de Gestión Administrativa (UGA) el 19/03/10. 6

13 En razón de lo anterior, la Auditoría Interna procedió a girar a la Jefatura de la UGA las recomendaciones siguientes, que fueron por ella aceptadas y debidamente implementadas según consta en el Informe de seguimiento No. I-AIG-S-7-10 del 02 de setiembre del 2010: 3.1 Determinar, en coordinación con las Unidades que estime necesario, la cantidad de activos que según el Sistema de Activos Fijos ostentan la condición de estar asignados a personas que ya no laboran para esta Contraloría General e inspeccionar físicamente el estado actual de los mismos. 3.2 Girar las instrucciones a quien corresponda para que mediante los mecanismos que procedan y con la documentación pertinente, ejecute la reasignación de los activos a los funcionarios que actualmente son los titulares de los mismos. 3.3 Establecer en coordinación con las Unidades de Gestión del Potencial Humano y de Tecnologías de Información y cualesquier otra que estime pertinente, los mecanismos manuales o automatizados para que en adelante no se presenten situaciones similares a las abordadas en el presente documento. Si bien las situaciones disfuncionales abordadas en el informe de cita no son resorte fundamental de la UTI, el cumplimiento pleno de las recomendaciones por parte de la UGA, contribuye a lograr el cumplimiento de la Norma 4.3 Administración de los datos, de las Normas para la gestión y el control de las TI, evaluada en el estudio, por cuanto con la normalización de la situación de los activos, la información contenida en el SAF ofrece una garantía razonable respecto de la situación de los activos propiedad del Órgano Contralor. Por ende, en cuanto al SAF la Norma 4.3 transcrita de seguido se da por cumplida. 4.3 Administración de los datos / La organización debe asegurarse de que los datos que son procesados mediante TI corresponden a transacciones válidas y debidamente autorizadas, que son procesados en forma completa, exacta y oportuna, y transmitidos, almacenados y desechados en forma íntegra y segura. (El subrayado no consta en el original.) 7

14 2.3 TERCER INFORME, No. I-AIG SOBRE EL PAGO INCORRECTO DE ANUALIDADES A DOS FUNCIONARIAS En el tercer informe remitido al Gerencia de la División de Gestión de Apoyo 4 se refiere puntualmente a la evaluación de la integridad de los datos sobre el pago de anualidades en el Sistema de Pagos de Salarios. Al respecto, se determinó que los controles incorporados en las rutinas establecidas para el pago de anualidades no detectaron el conteo incorrecto de las anualidades para dos funcionarias y, producto de ello, no recibían el pago que por ese concepto les corresponde según los datos que constan en sus respectivos expedientes de personal, que mantiene la Unidad de Gestión de Potencial Humano. Con el propósito de promover el cumplimiento de la normativa que aplica al pago de salarios a saber, el Estatuto Autónomo de Servicios 5 y la Ley de Salarios y Régimen de Méritos de la Contraloría General de la República No , corregir las situaciones salariales de las funcionarias y fortalecer la estructura de control del sistema de pagos, en lo que compete a la gestión de las anualidades y con ello propiciar que la información contenida en el Sistema de pagos mantenga su integridad, cumplimiento y confiabilidad esta Auditoría Interna giró las recomendaciones siguientes: 3.1 El análisis de las anualidades de las servidoras indicadas en el aparte de Resultados del presente documento y corrección, según proceda, de su remuneración salarial. 3.2 La evaluación documentada del rubro de anualidades de los funcionarios que según la normativa aplicable les corresponde, a efecto de determinar la existencia de estados similares y proceder a su corrección según sea pertinente. 3.3 La determinación de las razones que originaron el conteo indebido de anualidades para establecer los controles necesarios que garanticen, de manera razonable, que situaciones como la abordada en el presente informe no se repitan a futuro Remitido al Gerente de la División de Gestión de Apoyo, Lic. Manuel Martínez Sequeira el 18/05/10 Publicado en la Gaceta No. 94 del 17/05/96. Publicada en La Gaceta No. 180 del 2/08/66 y actualizada el 20/03/02. 8

15 En este caso particular fue necesaria la toma de acciones por parte de tres dependencias de la Institución Unidad de Gestión de Potencial Humano, Unidad de Tecnologías de Información, Unidad de Administración Financiera, integrantes de la División de Gestión de Apoyo la cual se llevó a cabo de manera coordinada y pronta dando lugar a un cumplimiento efectivo de las recomendaciones, constatado por esta Auditoría Interna al 18 de mayo del 2010 y comunicado mediante el informe I-AIG-S Por lo tanto, en cuanto a la rutina de pago de anualidades del Sistema de Pagos, la Norma 4.3, Administración de los datos, de las Normas técnicas para la gestión y el control de las TI, evaluada en el estudio y transcrita en el punto inmediato anterior, se califica como cumplida a satisfacción. 2.4 CUARTO INFORME, No. I-AIG RELATIVO A LA IMPLANTACIÓN EFECTIVA DE ESTÁNDARES Y PROCESOS QUE PERMITAN RUTINAS DE ADMINISTRACION DE LA CALIDAD Con el cuarto informe 7 se abordó el tema de la definición e implantación efectiva de estándares y procesos que permitan rutinas de administración de la calidad durante el desarrollo de sistemas. El estudio en particular permitió determinar que la UTI como producto de las acciones acometidas para el cumplimiento de las Normas técnicas emitidas por esta Contraloría General en materia de TI y, en particular, para la gestión y aseguramiento de la calidad durante el desarrollo y evolución de las soluciones tecnológicas, formuló el documento denominado Marco General para la Gestión de la Calidad en TIC, según consta en el informe intitulado Normas Técnicas en Tecnologías de Información y Comunicaciones, Informe final, Versión Expresamente consigna ese Marco que: Generalidades /Para que el sistema opere consistentemente, se mantenga y pueda mejorarse, se deben establecer, documentar e implantar, documentos que incluyen: a. Las declaraciones documentadas de una Política y objetivos de la calidad, b. El presente Marco de Gestión de la Calidad, c. Los documentos y procedimientos requeridos por la organización para asegurar la planificación, operación y control efectivo de las actividades 7 Remitido al Jefe de la Unidad de Tecnologías de Información, Lic. Miguel Aguilar Zamora, el 23/03/11. 9

16 propias del proceso de Gestión de tecnologías de información y comunicación (El subrayado no consta en el original). No obstante lo anterior, ese Marco General no ha sido debidamente implementado y tampoco, los procedimientos o rutinas de registro formales que deben acompañar ese tipo de normativa para asentar de manera razonable su cumplimiento y propiciar su mejoramiento continuo durante el desarrollo de sistemas; aunado a ello, no se determinó su promulgación oficial, ni la fecha a partir de la cual rige. Con el objetivo de regular la situación sobre la normativa y los procedimientos de control de calidad; al efecto de coadyuvar en la mejora continua del proceso de desarrollo de sistemas y teniendo como valor agregado promover la definición e implantación efectiva de estándares y procesos que permitan rutinas de administración de la calidad, esta Auditoría recomendó a esa Jefatura lo siguiente: 3.1 Efectuar las diligencias que correspondan, según sus competencias, para la promulgación oficial y vinculante de un marco de gestión de la calidad de TIC el cual proveerá una plataforma básica para dotar de un enfoque institucional, estándar y formal de esa gestión y coadyuvará a la evolución progresiva del mismo. 3.2 Definir formalmente los procedimientos por medio de los cuales se propiciará la ejecución del marco de gestión de la calidad de TIC incluyendo las pistas documentales pertinentes que se deberán generar ya sea de tipo electrónico o manual. 3.3 Establecer los responsables que, en adelante, deberán monitorear los procedimientos, y realizar la optimización permanente del sistema de gestión de calidad en los diferentes proyectos de desarrollo. Cabe señalar que las recomendaciones de cita fueron aceptadas por la UTI y su implementación programada, lo cual se comunicó oficialmente a esta Auditoría mediante el oficio No. DGA-UTI-0076 del 6 de abril de En consecuencia, la Norma 1.2 Gestión de la calidad del as Normas técnicas ya citadas, de obligada consideración en el presente estudio, indicativa de que La organización debe generar los productos y servicios de TI de conformidad con los requerimientos de sus usuarios con base en un enfoque de eficiencia y mejoramiento continuo., se califica en proceso de cumplimiento hasta tanto sean evaluadas por esta Auditoría las acciones que efectivamente implemente la UTI con motivo de las recomendaciones a ella formuladas. 10

17 2.5 OTRAS NORMAS EVALUADAS DURANTE EL ESTUDIO. Como resultado del estudio se debe señalar que también fueron evaluadas otras Normas a efecto de determinar su implementación, según se detalla de seguido. Norma Control de acceso Sobre este particular se debe acotar que durante la revisión ejecutada sobre el esquema de seguridad definido por la UTI para las aplicaciones desarrolladas con Oracle Application Express (APEX) a partir del año 2008, se constató que el esquema empleado consta de una función de tipo lógica que se calcula dependiendo del usuario que esté intentando accesar el sistema. Este esquema utilizado para otorgar roles y privilegios a usuarios fue evaluado por esta Auditoría Interna y se determinó que el mismo brinda una seguridad razonable por lo que la Norma Control de acceso, abajo transcrita, se considera cumplida con respecta a la protección de la confidencialidad, integridad y disponibilidad de la información, contra uso, divulgación o modificaciones no autorizadas Control de acceso / La organización debe proteger la información de accesos no autorizados. Para dicho propósito debe: a. Establecer un conjunto de políticas, reglas y procedimientos relacionados con el acceso a la información, al software de base y de aplicación, a las bases de datos y a las terminales y otros recursos de comunicación. b. Clasificar los recursos de TI en forma explícita, formal y uniforme de acuerdo con términos de sensibilidad. c. Definir la propiedad, custodia y responsabilidad sobre los recursos de TI. d. Establecer procedimientos para la definición de perfiles, roles y niveles de privilegio, y para la identificación y autenticación para el acceso a la información, tanto para usuarios como para recursos de TI. e. Asignar los derechos de acceso a los usuarios de los recursos de TI, de conformidad con las políticas de la organización bajo el principio de necesidad de saber o menor privilegio. Los propietarios de la información son responsables de definir quiénes tienen acceso a la información y con qué limitaciones o restricciones. f. Implementar el uso y control de medios de autenticación (identificación de usuario, contraseñas y otros medios) que 11

18 permitan identificar y responsabilizar a quienes utilizan los recursos de TI. Ello debe acompañarse de un procedimiento que contemple la requisición, aprobación, establecimiento, suspensión y desactivación de tales medios de autenticación, así como para su revisión y actualización periódica y atención de usos irregulares. i. Establecer controles de acceso a la información impresa, visible en pantallas o almacenada en medios físicos y proteger adecuadamente dichos medios. j. Establecer los mecanismos necesarios (pistas de auditoría) que permitan un adecuado y periódico seguimiento al acceso a las TI. k. Manejar de manera restringida y controlada la información sobre la seguridad de las TI. Norma 4.3 Administración de los datos Con motivo de la evaluación de la integridad de los datos de los sistemas de Vacaciones, Suministros, Presupuesto Interno y Control de Asistencia contenidos en sus respectivas base de datos, se determinó que la información derivada de tales aplicaciones ofrece una garantía razonable que sus datos son correctos, completos y válidos de acuerdo con las especificaciones y requerimientos para los cuales fueron originados. Por lo anterior la Norma 4.3 referida a continuación se considera cumplida en lo que compete a los sistemas analizados. 4.3 Administración de los datos / La organización debe asegurarse de que los datos que son procesados mediante TI corresponden a transacciones válidas y debidamente autorizadas, que son procesados en forma completa, exacta y oportuna, y transmitidos, almacenados y desechados en forma íntegra y segura. Norma 3.2 Implementación de software, en sus incisos b, c, y d Respecto de esta norma, de alcance particularmente amplio, la evaluación realizada en punto a sus incisos b, c y d, abajo transcritos, permitió comprobar que la UTI realiza esfuerzos importantes y sostenidos que han propiciado su cumplimiento. 3.2 Implementación de software / La organización debe implementar el software que satisfaga los requerimientos de sus usuarios y soporte efectivamente sus procesos, para lo cual debe: 12

19 b. Desarrollar y aplicar un marco metodológico que guíe los procesos de implementación y considere la definición de requerimientos, los estudios de factibilidad, la elaboración de diseños, la programación y pruebas, el desarrollo de la documentación, la conversión de datos y la puesta en producción, así como también la evaluación post-implantación de la satisfacción de los requerimientos. c. Establecer los controles y asignar las funciones, responsabilidades y permisos de acceso al personal a cargo de las labores de implementación y mantenimiento de software. d. Controlar la implementación del software en el ambiente de producción y garantizar la integridad de datos y programas en los procesos de conversión y migración. Puntualmente esas acciones realizadas por la UTI mantienen una Metodología para el Desarrollo de Proyectos de Tecnologías de Información y Comunicaciones actualizada que comprende métodos y procedimientos que abonan en la calidad del desarrollo de sistemas. Sobre este particular conviene traer a colación que esta Auditoría Interna corroboró en dieciocho expedientes de los sistemas evaluados, la recopilación de los requerimientos funcionales establecidos por los usuarios tal como lo dispone la Metodología citada supra, respecto de que: Los requerimientos funcionales son las indicaciones de servicio que el sistema debe proveer en cuanto a actualización de datos, opciones de consulta, reportes a generar, interacción con otros sistemas 8 Esos requerimientos deben ser: correctos, factibles, necesarios, claros y verificables, a efecto de permitir un aseguramiento de la calidad razonable en el software desarrollado localmente. 8 Anexo 4. apartado Especificación de requerimientos, inciso a) Requerimientos funcionales. 13

20 Por otra parte, consta en las pruebas realizadas por esta esta Auditoría Interna que los funcionarios a cargo del desarrollo y mantenimiento de sistemas tienen asignados permisos específicos para crear, modificar, borrar y alterar entidades únicamente en la base de datos de desarrollo y prueba, no así en el ambiente o base de datos de producción; situación que es congruente con lo señalado en el inciso c. citado con anterioridad, lo cual además tiene un valor agregado cual es el de contribuir a la integridad en esa base de datos de producción, pues garantiza de manera razonable que los datos de producción no podrán ser modificados mediante accesos no autorizados por parte del personal antes mencionado. Asimismo, es importante acotar en cuanto al inciso d. que efectivamente en la UTI se mantienen separados los ambiente de desarrollo y producción como, ya se indicara, lo que también permite a esta Unidad tener un control efectivo sobre los sistemas que son desarrollados y posteriormente emigrados al ambiente de producción. 14

21 3 CONCLUSIÓN Con un enfoque orientado a fortalecer el cumplimiento de las Normas técnicas para la gestión y el control de las Tecnologías de Información, se giraron un total de trece recomendaciones a diferentes dependencias administrativas de la entidad, cuya respuesta a las acciones de mejoramiento promovidas se caracterizó por su positiva apertura y disposición así como por acciones implementadas o compromisos asumidos a ese fin, en aras de una estructura de control interno robusta, garante de que la información procesada y mantenida por los sistemas automatizados y su administración ofrecen una garantía razonable de que la misma responde a principios de efectividad, eficiencia, integridad y confiabilidad, entre otros. Lo anterior, deviene en aspectos claves en el escalamiento por la Administración Activa de un nivel de madurez cada vez mayor en cuanto al control y a la administración de los recursos de TI, lo cual corresponde con el valor agregado motivo de la gestión de la Auditoría Interna. Es de especial relevancia manifestar que en este Informe Final específicamente no se formulan nuevas recomendaciones, por lo tanto, su trámite no está sujeto a lo dispuesto en el artículo 36 o 37 de la Ley General de Control Interno. Sí se somete a lo dispuesto en los artículos 35 de esta Ley, 40 y 41 del Reglamento de Organización y Funcionamiento de la Auditoría Interna y la Norma 205 del Manual de Normas Generales de Auditoría para el Sector Público, en razón de lo cual media la conferencia final con esa Jefatura de previo a su remisión oficial. 15

22 4 OBSERVACIONES DE LA ADMINISTRACIÓN De conformidad con los artículos 40 y 41 del Reglamento de Organización y Funcionamiento de la Auditoría Interna, el borrador de este Informe fue remitido 9 al Lic. Miguel Aguilar Zamora, Jefe de la UTI previo a la conferencia final, con la finalidad de propiciar una mayor comprensión y análisis de su contenido y brindarle un debido soporte a los comentarios a realizar. Dicha reunión se realizó el 13 de mayo del año en curso con el Lic. Aguilar Zamora y los siguientes Licenciados Javier Brenes Arrieta, Jorge Garnier Rovira, Johnny Umaña Alfaro y Jorge León Rodríguez, Fiscalizadores de esa Unidad. En la citada reunión se discutieron ampliamente los asuntos expuestos en este informe, sin que se presentaran observaciones escritas. 9 Mediante oficio No. AIG-025 del 10/05/11. 16

INFORME FINAL SOBRE LAS RUTINAS DE AUDITORfA PARA EL SISTEMA DE PAGOS DE LA CONTRALORfA GENERAL

INFORME FINAL SOBRE LAS RUTINAS DE AUDITORfA PARA EL SISTEMA DE PAGOS DE LA CONTRALORfA GENERAL Informe 1-AIG-02-13 INFORME FINAL SOBRE LAS RUTINAS DE AUDITORfA PARA EL SISTEMA DE PAGOS DE LA CONTRALORfA GENERAL Febrero, 2013 AUDITORÍA INTERNA INFORME FINAL SOBRE LAS RUTINAS DE AUDITORÍA PARA EL

Más detalles

AUDITORÍA INTERNA RESUMEN EJECUTIVO

AUDITORÍA INTERNA RESUMEN EJECUTIVO RESUMEN EJECUTIVO INFORME I-AIG-01-09 AUDITORÍA INTERNA RESUMEN EJECUTIVO ESTUDIO SOBRE LA PROCEDENCIA DE LA ASIGNACIÓN DE LOS PRIVILEGIOS Y DE LOS ROLES ENLAS BASES DE DATOS INSTITUCIONALES INTRODUCCIÓN

Más detalles

El análisis abarcó el período comprendido entre setiembre del año 2006 y marzo del 2007, ampliándose cuando se consideró necesario.

El análisis abarcó el período comprendido entre setiembre del año 2006 y marzo del 2007, ampliándose cuando se consideró necesario. AUDITORÍA INTERNA RESUMEN EJECUTIVO ESTUDIO SOBRE LA ADMINISTRACIÓN DE LOS RESPALDOS DE LAS BASES DE DATOS DE LA CONTRALORÍA GENERAL DE LA REPÚBLICA OBJETIVO Determinar si los procedimientos de los respaldos

Más detalles

DIRECCIÓN DE CONTROL DEL SECTOR DE LA ECONOMÍA MINISTERIO DEL PODER POPULAR PARA LA ENERGÍA Y PETRÓLEO (MPPEP)

DIRECCIÓN DE CONTROL DEL SECTOR DE LA ECONOMÍA MINISTERIO DEL PODER POPULAR PARA LA ENERGÍA Y PETRÓLEO (MPPEP) DIRECCIÓN DE CONTROL DEL SECTOR DE LA ECONOMÍA MINISTERIO DEL PODER POPULAR PARA LA ENERGÍA Y PETRÓLEO (MPPEP) USO DE RECURSOS TECNOLÓGICOS E IMPLANTACIÓN DE SOFTWARE LIBRE El Ministerio del Poder Popular

Más detalles

Auditoría Interna Informes de Auditoría Período

Auditoría Interna Informes de Auditoría Período Auditoría Interna Informes de Auditoría Período 2000-2012 Informe de auditoría AÑO 2000 AIG-012 00783 25/01/2000 Registro de vehículos en el sistema de activos fijos Dirección General Administrativa AIG-023

Más detalles

AUD INTRODUCCIÓN Origen del estudio

AUD INTRODUCCIÓN Origen del estudio AUD 017-2016 SEGUIMIENTO DE LAS RECOMENDACIONES FORMULADAS EN EL INFORME AUD.024-2013, DENOMINADO INFORME DE LOS RESULTADOS OBTENIDOS EN LA EVALUACIÓN DEL FUNCIONAMIENTO DEL SISTEMA ESPECÍFICO DE VALORACIÓN

Más detalles

AUD INTRODUCCIÓN Origen del estudio

AUD INTRODUCCIÓN Origen del estudio AUD 008-2017 SEGUIMIENTO DE RECOMENDACIONES FORMULADAS EN EL INFORME AUD 053-2016, DENOMINADO INFORME SOBRE TRANSFERENCIAS A SUJETOS PRIVADOS PARA EL DESARROLLO DE PROYECTOS SOCIO PRODUCTIVOS 1. INTRODUCCIÓN

Más detalles

INFORME DE AUDITORÍA Aud Resultados obtenidos del arqueo de Caja Chica de Efectivo de la Unidad de Financiero Contable de MIDEPLAN

INFORME DE AUDITORÍA Aud Resultados obtenidos del arqueo de Caja Chica de Efectivo de la Unidad de Financiero Contable de MIDEPLAN INFORME DE AUDITORÍA Aud-002-2016 Resultados obtenidos del arqueo de Caja Chica de Efectivo de la Unidad de Financiero Contable de MIDEPLAN I. INTRODUCCIÓN El estudio se realizó considerando el Programa

Más detalles

POLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L

POLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L POLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L POLITICA DE SEGURIDAD DE LA INFORMACIÓN INDEA En INDEA, consideramos que la información es un activo fundamental para la prestación

Más detalles

AUDITORÍA INTERNA INFORME Nombramientos Interinos con más de 60 días de atraso

AUDITORÍA INTERNA INFORME Nombramientos Interinos con más de 60 días de atraso AUDITORÍA INTERNA INFORME 04-10 s s con más de 60 días de atraso 1. INTRODUCCIÓN 1.1 Origen El presente estudio se realizó en concordancia con lo definido en el Plan de Trabajo de la Auditoría Interna

Más detalles

Ambiente de control. Las autoridades institucionales ejercen liderazgo para el fortalecimiento constante del SCII.

Ambiente de control. Las autoridades institucionales ejercen liderazgo para el fortalecimiento constante del SCII. Ambiente de control Compromiso El jerarca y los titulares subordinados deben apoyar constantemente el sistema de control interno y demostrar su compromiso con el diseño, la implantación, el fortalecimiento

Más detalles

AUD INTRODUCCIÓN. 1.1 Origen del estudio:

AUD INTRODUCCIÓN. 1.1 Origen del estudio: AUD 009-2011 INFORME SOBRE LOS RESULTADOS OBTENIDOS EN EL SEGUIMIENTO DE LAS RECOMENDACIONES Y MEDIDAS ADMINISTRATIVAS, CONTEMPLADAS EN LOS INFORMES AUD`s 024-2006 Y 025-2009 1 INTRODUCCIÓN 1.1 Origen

Más detalles

Informe de la autoevaluación anual del sistema de control interno institucional, ANEXO No. 2

Informe de la autoevaluación anual del sistema de control interno institucional, ANEXO No. 2 Informe de la autoevaluación anual del sistema de control interno institucional, 2008 ANEXO No. 2 RESULTADOS DEL CONTEO SIMPLE DE FRECUENCIAS En este anexo se presentan los resultados del conteo simple

Más detalles

Informe Consolidado de seguimiento de recomendaciones emitidas por la Auditoría Interna y Entes Externos a la Sutel. 02-ISR-2017

Informe Consolidado de seguimiento de recomendaciones emitidas por la Auditoría Interna y Entes Externos a la Sutel. 02-ISR-2017 ACA-PR-ESR-06-2016 V. 2 Informe Consolidado de seguimiento de recomendaciones emitidas por la Auditoría Interna y Entes Externos a la Sutel. 02-ISR-2017 Periodo: A diciembre 2016 Equipo de auditoría Xiomara

Más detalles

SEGUIMIENTO DE RECOMENDACIONES CONTENIDAS EN EL INFORME AUD DE LA AUDITORIA INTERNA

SEGUIMIENTO DE RECOMENDACIONES CONTENIDAS EN EL INFORME AUD DE LA AUDITORIA INTERNA AUD 028-2015 SEGUIMIENTO DE RECOMENDACIONES CONTENIDAS EN EL INFORME AUD 026-2014 DE LA AUDITORIA INTERNA 1. INTRODUCCIÓN 1.1 Origen del estudio: El estudio se llevo a cabo según lo dispuesto en las normas

Más detalles

MUNICIPIO TOMÁS LANDER CONTRALORÍA ORGANIZACIÓN Y FUNCIONAMIENTO Aspectos preliminares Alcance

MUNICIPIO TOMÁS LANDER CONTRALORÍA ORGANIZACIÓN Y FUNCIONAMIENTO Aspectos preliminares Alcance MUNICIPIO TOMÁS LANDER CONTRALORÍA ORGANIZACIÓN Y FUNCIONAMIENTO 1000 Aspectos preliminares 1200 Alcance 1201 La actuación de control se circunscribió a evaluar la legalidad, exactitud y sinceridad de

Más detalles

MSP-DM-AG de julio de Máster Fiorella Salazar Rojas Viceministra Administrativa

MSP-DM-AG de julio de Máster Fiorella Salazar Rojas Viceministra Administrativa MSP-DM-AG-02-677-2018 10 de julio de 2018 Máster Fiorella Salazar Rojas Viceministra Administrativa Asunto: Servicio preventivo de advertencia 02-048-2018 AD/TI, sobre riesgos relacionados con la calidad

Más detalles

MACROPROCESO GESTIÓN DEL CONOCIMIENTO Procedimiento Evaluación del Desempeño

MACROPROCESO GESTIÓN DEL CONOCIMIENTO Procedimiento Evaluación del Desempeño Proceso Gestión del Potencial Humano Elaborado por: MACROPROCESO GESTIÓN DEL CONOCIMIENTO Procedimiento Evaluación del Desempeño Lic. Javier Villalobos Cruz UGPH, DGA ED Versión: 1 Fecha: 05-07-2010 05-07-2010

Más detalles

Anexo III COBIT. Relaciones de los Objetivos de Control Dominios, Procesos y Objetivos de Control

Anexo III COBIT. Relaciones de los Objetivos de Control Dominios, Procesos y Objetivos de Control Anexo III COBIT Relaciones de los Objetivos de Control Dominios, Procesos y Objetivos de Control En COBIT se define control como: El conjunto de políticas, procedimientos, prácticas y estructuras organizativas

Más detalles

Auditoría Interna Informes de Auditoría Período

Auditoría Interna Informes de Auditoría Período Auditoría Interna Informes de Auditoría Período 2000-2010 AÑO 2000 AIG-012 00783 Informe de auditoría 25/01/2000 Registro de vehículos en el sistema de activos fijos Dirección General Administrativa AIG-023

Más detalles

Normas de control interno para los sujetos privados que custodien o administren, por cualquier título, fondos públicos (N CO-DFOE)

Normas de control interno para los sujetos privados que custodien o administren, por cualquier título, fondos públicos (N CO-DFOE) Normas de control interno para los sujetos privados que custodien o administren, por cualquier título, fondos públicos (N-1-2009-CO-DFOE) Aprobados mediante Resolución del Despacho de la Contralora General

Más detalles

Norma N del Manual de Normas Generales de Auditoría

Norma N del Manual de Normas Generales de Auditoría Norma N 203-05 del Manual de Normas Generales de Auditoría Israel Barrantes Sánchez Algunos colegas auditores y auditoras, me han consultado acerca de la interpretación de la norma N 203-05 del Manual

Más detalles

MUNICIPALIDAD DE HEREDIA

MUNICIPALIDAD DE HEREDIA MUNICIPALIDAD DE HEREDIA Ley General de Control Interno No.8292 y Normas de control interno para los sujetos privados que custodien o administren, por cualquier título, fondos públicos (N-1-2009-CO-DFOE)

Más detalles

DIRECCIÓN DE RECURSOS HUMANOS

DIRECCIÓN DE RECURSOS HUMANOS SCRIPCION FUNCIONES Y PERFIL CARGO 1 de 5 INTIFICACIÓN L CARGO: Cargo Línea de reporte General Departamento Dirección Financiera 1. SCRIPCIÓN L CARGO: 1.1 FINICIÓN: El tiene como principal responsabilidad

Más detalles

AUD INTRODUCCIÓN Origen del estudio

AUD INTRODUCCIÓN Origen del estudio AUD 022-2017 SEGUIMIENTO DE RECOMENDACIONES FORMULADAS EN EL INFORME AUD 035-2015, DENOMINADO ESTUDIO SOBRE LA METODOLOGIA APLICADA PARA DETERMINAR EL CUMPLIMIENTO DE METAS Y OBJETIVOS 1. INTRODUCCIÓN

Más detalles

Auditoría Interna. Correo electrónico: Apartado postal: San José-Costa Rica

Auditoría Interna.   Correo electrónico: Apartado postal: San José-Costa Rica Jueves 23 de enero de 2014 AI 008-2014 Ingeniera Grace Carmiol González, Coordinadora Programa de Desarrollo Sostenible de la Cuenca Binacional del Río Sixaola Estimada señora: Según las competencias establecidas

Más detalles

Auditoría Interna. Esta Auditoria Interna incluyó en su Plan Anual de Trabajo para el presente ejercicio

Auditoría Interna. Esta Auditoria Interna incluyó en su Plan Anual de Trabajo para el presente ejercicio Lunes 12 de diciembre de 2011 AI 214-2011 Doctora Gloria Abraham Peralta Ministra Ministerio de Agricultura y Ganadería Estimada señora: Esta Auditoria Interna incluyó en su Plan Anual de Trabajo para

Más detalles

La Ley Nº 28716, Ley de Control Interno de la Entidades del Estado, define como::

La Ley Nº 28716, Ley de Control Interno de la Entidades del Estado, define como:: La Ley Nº 28716, Ley de Control Interno de la Entidades del Estado, define como:: Conjunto de: Acciones Registros Organización, Actividades, Normas Procedimientos y Planes, Políticas Métodos Incluyendo

Más detalles

Este dominio consta de 13 procesos que se describen a continuación.

Este dominio consta de 13 procesos que se describen a continuación. Dominio: Entrega y Soporte Este dominio consta de 13 procesos que se describen a continuación. DS1 Definir y administrar los niveles de servicio En este proceso se revisa la importancia de contar con una

Más detalles

CAPÍTULO VII: REGLAMENTO PARA BURÓS DE INFORMACIÓN CREDITICIA

CAPÍTULO VII: REGLAMENTO PARA BURÓS DE INFORMACIÓN CREDITICIA CAPÍTULO VII: REGLAMENTO PARA BURÓS DE INFORMACIÓN CREDITICIA SECCIÓN 1: ASPECTOS GENERALES 1 Artículo 1 - Objeto.- El presente Reglamento tiene por objeto establecer los requisitos de constitución y las

Más detalles

INFORME DE AUDITORÍA INVENTARIO DE VEHÍCULOS UNIDAD DE SERVICIOS GENERALES DE MIDEPLAN

INFORME DE AUDITORÍA INVENTARIO DE VEHÍCULOS UNIDAD DE SERVICIOS GENERALES DE MIDEPLAN INFORME DE AUDITORÍA INVENTARIO DE VEHÍCULOS UNIDAD DE SERVICIOS GENERALES DE MIDEPLAN I. INTRODUCCIÓN El estudio se realizó considerando tanto el programa de trabajo de la para el año 2014 como la solicitud

Más detalles

SEGUIMIENTO DE RECOMENDACIONES CONTENIDAS EN EL INFORME AUD INFORME SOBRE RECONOCIMIENTO DE HORAS EXTRAS AL PERSONAL DEL IMAS

SEGUIMIENTO DE RECOMENDACIONES CONTENIDAS EN EL INFORME AUD INFORME SOBRE RECONOCIMIENTO DE HORAS EXTRAS AL PERSONAL DEL IMAS AUD 009-2015 SEGUIMIENTO DE RECOMENDACIONES CONTENIDAS EN EL INFORME AUD 004-2014 INFORME SOBRE RECONOCIMIENTO DE HORAS EXTRAS AL PERSONAL DEL IMAS 1. INTRODUCCIÓN 1.1. Origen del estudio El estudio a

Más detalles

SECRETARÍA DE DESARROLLO SOCIAL ELEMENTOS DE CONTROL, DE ACUERDO A LAS NORMAS Y NIVELES ESTABLECIDOS EN EL SISTEMA DE CONTROL INTERNO INSTITUCIONAL

SECRETARÍA DE DESARROLLO SOCIAL ELEMENTOS DE CONTROL, DE ACUERDO A LAS NORMAS Y NIVELES ESTABLECIDOS EN EL SISTEMA DE CONTROL INTERNO INSTITUCIONAL SECRETARÍA DE DESARROLLO SOCIAL ELEMENTOS DE CONTROL, DE ACUERDO A LAS NORMAS Y NIVELES ESTABLECIDOS EN EL SISTEMA DE CONTROL INTERNO INSTITUCIONAL NIVEL ESTRATÉGICO 1.1.a) 1.1.b) 1.1.c) 1.1.d) 1.1.e)

Más detalles

DIVISIÓN DE FISCALIZACIÓN OPERATIVA Y EVALUATIVA ÁREA DE FISCALIZACIÓN DEL SISTEMA DE ADMINISTRACIÓN FINANCIERA DE LA REPÚBLICA

DIVISIÓN DE FISCALIZACIÓN OPERATIVA Y EVALUATIVA ÁREA DE FISCALIZACIÓN DEL SISTEMA DE ADMINISTRACIÓN FINANCIERA DE LA REPÚBLICA INFORME Nro. DFOE-SAF-IF-08-2014 17 de diciembre, 2014 DIVISIÓN DE FISCALIZACIÓN OPERATIVA Y EVALUATIVA ÁREA DE FISCALIZACIÓN DEL SISTEMA DE ADMINISTRACIÓN FINANCIERA DE LA REPÚBLICA INFORME DE AUDITORÍA

Más detalles

PROYECTO: ACREDITACIÓN DE CALIDAD INTERNACIONAL PARA LOS 5 LABORATORIOS ACADÉMICOS DE LA UNET SELECCIONADOS (Plan Prospectivo )

PROYECTO: ACREDITACIÓN DE CALIDAD INTERNACIONAL PARA LOS 5 LABORATORIOS ACADÉMICOS DE LA UNET SELECCIONADOS (Plan Prospectivo ) PROYECTO: ACREDITACIÓN DE CALIDAD INTERNACIONAL PARA LOS 5 LABORATORIOS ACADÉMICOS DE LA UNET SELECCIONADOS (Plan Prospectivo 2007-2009) Planteamiento del problema En los últimos años ha existido un incremento

Más detalles

AUDITORÍA INTERNA INFORME REVISIÓN MÓDULO DE DECLARACIONES JURADAS

AUDITORÍA INTERNA INFORME REVISIÓN MÓDULO DE DECLARACIONES JURADAS AUDITORÍA INTERNA INFORME 52-10 REVISIÓN MÓDULO DE DECLARACIONES JURADAS 1. INTRODUCCIÓN 1.1 Origen El presente estudio se realizó en concordancia con lo definido en el Plan de Trabajo de la Auditoría

Más detalles

Contraloría General de la República Normas técnicas para la gestión y el control de las Tecnologías de Información (N CO-DFOE)

Contraloría General de la República Normas técnicas para la gestión y el control de las Tecnologías de Información (N CO-DFOE) Contraloría General de la República Normas técnicas para la gestión y el control de las Tecnologías de Información (N-2-2007-CO-DFOE) Aprobadas mediante Resolución del Despacho de la Contralora General

Más detalles

Propósito del Cargo. Funciones Generales

Propósito del Cargo. Funciones Generales Nivel: Técnico Código: 420 Propósito del Cargo Denominación del cargo: Analista Desarrollar actividades operativas, aplicando los conocimientos técnicos requeridos, para la ejecución de los procesos y

Más detalles

PROCEDIMIENTO PARA LA APLICACIÓN DE LA AUTOEVALUACIÓN DEL SISTEMA DE CONTROL INTERNO.

PROCEDIMIENTO PARA LA APLICACIÓN DE LA AUTOEVALUACIÓN DEL SISTEMA DE CONTROL INTERNO. INSTITUTO MIXTO DE AYUDA SOCIAL Unidad PROCEDIMIENTO PARA LA APLICACIÓN DE LA AUTOEVALUACIÓN DEL SISTEMA DE CONTROL INTERNO. 14 DE ABRIL DE 2015 Página 2 de 15 Manual de Procedimientos para Realizar la

Más detalles

Decreto Nº RE. EL PRESIDENTE DE LA REPÚBLICA EN EJERCICIO Y EL MINISTRO a.i. DE RELACIONES EXTERIORES Y CULTO. Considerando:

Decreto Nº RE. EL PRESIDENTE DE LA REPÚBLICA EN EJERCICIO Y EL MINISTRO a.i. DE RELACIONES EXTERIORES Y CULTO. Considerando: Decreto Nº 34969-RE EL PRESIDENTE DE LA REPÚBLICA EN EJERCICIO Y EL MINISTRO a.i. DE RELACIONES EXTERIORES Y CULTO Con fundamento en lo dispuesto en el artículo 140, incisos 3, 8 y 18 de la Constitución

Más detalles

Informe Consolidado de seguimiento de recomendaciones emitidas por la Auditoría Interna y Entes Externos a la Sutel. 03-ISR-2017

Informe Consolidado de seguimiento de recomendaciones emitidas por la Auditoría Interna y Entes Externos a la Sutel. 03-ISR-2017 ACA-PR-ESR-02-2017 V. 2 Informe Consolidado de seguimiento de recomendaciones emitidas por la Auditoría Interna y Entes Externos a la Sutel. 03-ISR-2017 Periodo: A junio 2017 Equipo de auditoría Xiomara

Más detalles

Instituto Costarricense de Turismo Auditoría Interna. Asunto: Servicio Preventivo Reiteración de advertencia sobre la Unidad Fiscalizadora del CNCC

Instituto Costarricense de Turismo Auditoría Interna. Asunto: Servicio Preventivo Reiteración de advertencia sobre la Unidad Fiscalizadora del CNCC 22 de febrero de 2018 AI-P-Ad-04-2018 Dr. Alberto López Chaves, MBA. Gerente Asunto: Servicio Preventivo Reiteración de advertencia sobre la Unidad Fiscalizadora del CNCC Estimado señor: El 05 de abril

Más detalles

INTRODUCCIÓN. El problema de la investigación está definido desde los siguientes puntos de vista:

INTRODUCCIÓN. El problema de la investigación está definido desde los siguientes puntos de vista: 1 INTRODUCCIÓN 1. ANTECEDENTES. La implantación y funcionamiento del sistema de Administración del personal en las entidades públicas significa que agiliza y hace más transparente la realización de sus

Más detalles

INSTRUCTIVO PARA LA AUDITORIA DEL SISTEMA DE GESTION DE CALIDAD SEPTIEMBRE 2005

INSTRUCTIVO PARA LA AUDITORIA DEL SISTEMA DE GESTION DE CALIDAD SEPTIEMBRE 2005 Página 1 de 15 CDS-IDM1.3 SEPTIEMBRE 2005 Página 2 de 15 CDS-IDM1.3 Página 3 de 15 CDS-IDM1.3 Introducción Definiciones Actividades Previas al Trabajo en la Empresa Actividades a ser Realizadas en el lugar

Más detalles

5. UNIDAD DE AUDITORÍA INTERNA

5. UNIDAD DE AUDITORÍA INTERNA 5. UNIDAD DE AUDITORÍA INTERNA La Unidad de Auditoria Interna está adscrita a la Dirección General del Instituto, con el carácter de Asesoramiento Técnico. Objetivo: Es la Unidad responsable de contribuir

Más detalles

Reglamento de Gobierno Corporativo

Reglamento de Gobierno Corporativo JM-62-2016 Reglamento de Gobierno Corporativo JM-62-2016, JM-102-2011, COBIT 4.1 By JAV juan.antoio.vc@gmail.com - 08/2016 CAPÍTULO I: DISPOSICIONES GENERALES Artículo 2: Definiciones Sistema de control

Más detalles

POLITICA DE SEGURIDAD DE LA INFORMACION

POLITICA DE SEGURIDAD DE LA INFORMACION POLITICA DE SEGURIDAD DE LA INFORMACION 1. OBJETIVOS Proteger los recursos de la información de AFILCO SEGURIDAD LTDA, utilizada para su procesamiento, con el fin de asegurar el cumplimiento de la confidencialidad,

Más detalles

ELEMENTOS DE UN SISTEMA BASADO EN LA ADMINISTRACIÓN DE LA CALIDAD

ELEMENTOS DE UN SISTEMA BASADO EN LA ADMINISTRACIÓN DE LA CALIDAD ELEMENTOS DE UN SISTEMA BASADO EN LA ADMINISTRACIÓN DE LA CALIDAD Por Jorge Everardo Aguilar -Morales 2017 ELEMENTOS DE UN SISTEMA DE ADMINISTRACIÓN BASADO EN LA CALIDAD La definición del concepto de calidad

Más detalles

MAPA DE PUESTO DEPARTAMENTO DE TALENTO HUMANO

MAPA DE PUESTO DEPARTAMENTO DE TALENTO HUMANO MAPA DE PUESTO DEPARTAMENTO DE TALENTO HUMANO ANTECEDENTES Gerencia: Departamento: Cargo: Reporta a: Personal a cargo: PERFIL DE COMPETENCIAS TRANSVERSALES Infraestructura Tecnológica y Producción Producción

Más detalles

Curso Modular sobre CONTROL INTERNO. Componente 1: AMBIENTE DE CONTROL

Curso Modular sobre CONTROL INTERNO. Componente 1: AMBIENTE DE CONTROL Curso Modular sobre CONTROL INTERNO Componente 1: AMBIENTE DE CONTROL 1 1. Concepto Artículo 2 inciso e) de LGCI Conjunto de factores del ambiente organizacional que deben establecer y mantener el jerarca,

Más detalles

AYUDA PARA EL ENTENDIMIENTO DEL CONTROL INTERNO

AYUDA PARA EL ENTENDIMIENTO DEL CONTROL INTERNO AYUDA PARA EL ENTENDIMIENTO DEL CONTROL INTERNO 1. Quiénes implantan sistemas de control interno? Las entidades del Estado implantan obligatoriamente sistemas de control interno en sus procesos, actividades,

Más detalles

INFORME SOBRE EL SEGUIMIENTO DE RECOMENDACIONES DEL INFORME AU.I , AUI.I , AUI.I , AUI.I

INFORME SOBRE EL SEGUIMIENTO DE RECOMENDACIONES DEL INFORME AU.I , AUI.I , AUI.I , AUI.I AUI.I.010-2012 INFORME SOBRE EL SEGUIMIENTO DE RECOMENDACIONES DEL INFORME AU.I.010-2010, AUI.I 011-2010, AUI.I 012-2010, AUI.I 013-2010. 1. INTRODUCCION 1.1 Origen del estudio El estudio a que se refiere

Más detalles

DIRECTRICES QUE DEBEN OBSERVAR LOS FUNCIONARIOS DEL CONACOOP OBLIGADOS A PRESENTAR EL INFORME FINAL DE SU GESTIÓN

DIRECTRICES QUE DEBEN OBSERVAR LOS FUNCIONARIOS DEL CONACOOP OBLIGADOS A PRESENTAR EL INFORME FINAL DE SU GESTIÓN DIRECTRICES QUE DEBEN OBSERVAR LOS FUNCIONARIOS DEL CONACOOP OBLIGADOS A PRESENTAR EL INFORME FINAL DE SU GESTIÓN 1 2 INFORME FINAL DE GESTIÓN DIRECTRICES QUE DEBEN OBSERVAR LOS FUNCIONARIOS DEL CONACOOP

Más detalles

Ministerio de Agricultura y Ganadería Servicio Fitosanitario del Estado Unidad de Planificación, Gestión de Calidad y Control Interno

Ministerio de Agricultura y Ganadería Servicio Fitosanitario del Estado Unidad de Planificación, Gestión de Calidad y Control Interno Elaborado por: Ing. Silvia Ramirez M. Fecha: Noviembre, 2013 1. INTRODUCCION Ministerio de Agricultura y Ganadería Servicio Fitosanitario del Estado Unidad de Planificación, Gestión de Calidad y Control

Más detalles

MUNICIPALIDAD DE HEREDIA REGLAMENTO QUE DEBEN OBSERVAR LOS FUNCIONARIOS OBLIGADOS A PRESENTAR EL INFORME FINAL DE SU GESTIÓN

MUNICIPALIDAD DE HEREDIA REGLAMENTO QUE DEBEN OBSERVAR LOS FUNCIONARIOS OBLIGADOS A PRESENTAR EL INFORME FINAL DE SU GESTIÓN MUNICIPALIDAD DE HEREDIA REGLAMENTO QUE DEBEN OBSERVAR LOS FUNCIONARIOS OBLIGADOS A PRESENTAR EL INFORME FINAL DE SU GESTIÓN Considerando: I. Que conforme al artículo 11 de la Constitución Política, los

Más detalles

ANEXO IV: REQUISITOS PARA LA OBTENCIÓN DE LA LICENCIA DE FUNCIONAMIENTO

ANEXO IV: REQUISITOS PARA LA OBTENCIÓN DE LA LICENCIA DE FUNCIONAMIENTO TÍTULO I, CAPÍTULO III ANEXO IV: REQUISITOS PARA LA OBTENCIÓN DE LA LICENCIA DE FUNCIONAMIENTO 1. Requisitos Operativos: 1.1. Capital primario.- Contar con el cien por ciento (100%) del capital primario

Más detalles

Atención al ciudadano N de registro:

Atención al ciudadano N de registro: Certificación de Competencias Administración pública Norma de competencia Atención al ciudadano N de registro: 983629453 Diseño curricular Material didáctico Instrumento de evaluación Norma de competencia

Más detalles

MACROPROCESO GESTION DE RECURSOS Procedimiento Gestión de bienes

MACROPROCESO GESTION DE RECURSOS Procedimiento Gestión de bienes Proceso Administración de bienes MACROPROCESO GESTION DE RECURSOS Procedimiento Gestión de bienes BI Versión: 1 Fecha: 28-06-2010 Elaborado por: Agustín Ureña Álvarez, UGA 11-09-2009 Revisado por: Ronald

Más detalles

MANUAL DE PROCEDIMIENTOS DE LA UNIDAD DE AUDITORIA INTERNA

MANUAL DE PROCEDIMIENTOS DE LA UNIDAD DE AUDITORIA INTERNA Página 1 de 20 MANUAL DE PROCEDIMIENTOS DE LA UNIDAD DE AUDITORIA INTERNA San Salvador, Diciembre de 2008 ELABORADO POR: REVISADO POR: Vo. Bo.: Página 2 de 20 ÍNDICE PÁGINA I. INTRODUCCION... 3 II. OBJETIVOS...

Más detalles

CONVOCATORIA EXTERNA N AYNI ANDES. Cubrir puestos vacantes de acuerdo a las necesidades de la empresa.

CONVOCATORIA EXTERNA N AYNI ANDES. Cubrir puestos vacantes de acuerdo a las necesidades de la empresa. CONVOCATORIA EXTERNA N 002-2019- AYNI ANDES I. OBJETO Cubrir puestos vacantes de acuerdo a las necesidades de la empresa. II. PUESTOS CONVOCADOS ADMINISTRADOR DE SISTEMAS - ABANCAY III. ÁREA SOLICITANTE

Más detalles

22 de noviembre, 2017 DFOE-DL-1025

22 de noviembre, 2017 DFOE-DL-1025 Al contestar refiérase al oficio N. 14477 22 de noviembre, 2017 DFOE-DL-1025 Señora Yamileth Palacios Taleno Secretaria del Concejo Municipal e.secre@muniloschiles.com MUNICIPALIDAD DE LOS CHILES Alajuela

Más detalles

LISTA DE VERIFICACIÓN LV4-MIA EVALUACIÓN DE LA FASE 1 DE IMPLEMENTACIÓN DEL SMS. 1. Introducción

LISTA DE VERIFICACIÓN LV4-MIA EVALUACIÓN DE LA FASE 1 DE IMPLEMENTACIÓN DEL SMS. 1. Introducción LISTA DE VERIFICACIÓN LV4-MIA EVALUACIÓN DE LA FASE 1 DE IMPLEMENTACIÓN DEL SMS 1. Introducción 1.1 El presente formato de lista de verificación es utilizado por el inspector de aeronavegabilidad como

Más detalles

REGLAMENTO DE CREACIÓN, ORGANIZACIÓN Y FUNCIONAMIENTO DE LA CONTRALORÍA DE SERVICIOS DEL PODER JUDICIAL. Disposiciones generales

REGLAMENTO DE CREACIÓN, ORGANIZACIÓN Y FUNCIONAMIENTO DE LA CONTRALORÍA DE SERVICIOS DEL PODER JUDICIAL. Disposiciones generales REGLAMENTO DE CREACIÓN, ORGANIZACIÓN Y FUNCIONAMIENTO DE LA CONTRALORÍA DE SERVICIOS DEL PODER JUDICIAL Disposiciones generales Artículo 1 -Creación. Créase la Contraloría de Servicios del Poder Judicial

Más detalles

Lineamientos para la elaboración de manuales de la calidad

Lineamientos para la elaboración de manuales de la calidad Lineamientos para la elaboración de manuales de la calidad 1. Introducción La familia de las normas COVENIN-ISO 9000 incluye requisitos para los sistemas de calidad que se puedan utilizar para lograr la

Más detalles

INFORME AU-IF-MTSS-OEA DIRECCION GENERAL DE AUDITORIA DEPARTAMENTO AUDITORIA MTSS

INFORME AU-IF-MTSS-OEA DIRECCION GENERAL DE AUDITORIA DEPARTAMENTO AUDITORIA MTSS INFORME AU-IF-MTSS-OEA-000013-2013 DIRECCION GENERAL DE AUDITORIA DEPARTAMENTO AUDITORIA MTSS Estudio sobre el uso del sistema de viáticos utilizado por la Dirección Financiera del MTSS, en apego a la

Más detalles

Política de Control Interno

Política de Control Interno Elaborado por: Jefe PCCI Lic. Adrián Gómez Díaz Fecha: 11/06/2012 Ministerio de Agricultura y Ganadería Servicio Fitosanitario del Estado Unidad de Planificación, Gestión de la Calidad y Control Interno

Más detalles

POLITICA INSTITUCIONAL DE TECNOLOGIAS DE LA INFORMACIÓN Periodo

POLITICA INSTITUCIONAL DE TECNOLOGIAS DE LA INFORMACIÓN Periodo POLITICA INSTITUCIONAL DE TECNOLOGIAS DE LA INFORMACIÓN Periodo 2018-2022 Por medio de esta política el Instituto de Desarrollo Rural define su estrategia en materia de Tecnologías de la Información (en

Más detalles

Indicaciones para la remisión a la Contraloría General de la República de la información referente a la gestión física y financiera institucional

Indicaciones para la remisión a la Contraloría General de la República de la información referente a la gestión física y financiera institucional Indicaciones para la remisión a la de la información referente a la gestión física y financiera institucional Fundamento Legal: Artículos 11 de la Constitución Política, 55 de la Ley de la Administración

Más detalles

Instituto Nacional de Defensa Civil INDECI MANUAL DE ORGANIZACIÓN Y FUNCIONES DE LA OFICINA DE CONTROL INTERNO

Instituto Nacional de Defensa Civil INDECI MANUAL DE ORGANIZACIÓN Y FUNCIONES DE LA OFICINA DE CONTROL INTERNO Instituto Nacional de Defensa Civil INDECI MANUAL DE ORGANIZACIÓN Y FUNCIONES DE LA OFICINA DE CONTROL INTERNO 1 ESQUEMA DE CONTENIDO I. Función General 3 II. Funciones Específicas 3 III. Organigrama Estructural

Más detalles

Decreto Nº EL PRESIDENTE DE LA REPÚBLICA Y EL MINISTRO DE COMERCIO EXTERIOR

Decreto Nº EL PRESIDENTE DE LA REPÚBLICA Y EL MINISTRO DE COMERCIO EXTERIOR Decreto Nº 33072 MANUAL PARA LA ATENCIÓN DE LOS INFORMES DE LA CONTRALORÍA GENERAL DE LA REPÚBLICA Y DE LA AUDITORÍA INTERNA EN EL MINISTERIO DE COMERCIO EXTERIOR EL PRESIDENTE DE LA REPÚBLICA Y EL MINISTRO

Más detalles

LABORATORIO COSTARRICENSE DE METROLOGÍA LACOMET. Manual de Calidad

LABORATORIO COSTARRICENSE DE METROLOGÍA LACOMET. Manual de Calidad 1 de 7 2. SISTEMA DE GESTIÓN DE CALIDAD La alta dirección se asegura de que se mantiene la integridad del sistema de gestión cuando se planifican e implementan cambios en éste, mediante: Documentación

Más detalles

Informe de gestión Código: 2601 A /07/2011. Rev.1

Informe de gestión Código: 2601 A /07/2011. Rev.1 Informe de gestión Código: 2601 A 01. 15/07/2011. Rev.1 Nombre de la dependencia: Sección Soporte Administrativo y Financiero Período: Abril 2011 a Julio 2014 Nombre del funcionario: Puesto: Luis Carlos

Más detalles

Normas técnicas para la gestión y control de las Tecnologías de Información

Normas técnicas para la gestión y control de las Tecnologías de Información CONTRALORÍA UNIVERSITARIA MSI. Roberto Porras León Jefe Sección de Auditoría de Sistemas y TI roberto.porras@ucr.ac.cr Normas técnicas para la gestión y control de las Tecnologías de Información Que pasaría

Más detalles

UNIVERSIDAD DE LOS ANDES (ULA) UNIDAD DE AUDITORÍA INTERNA (UAI) ORGANIZACIÓN Y FUNCIONAMIENTO Aspectos preliminares.

UNIVERSIDAD DE LOS ANDES (ULA) UNIDAD DE AUDITORÍA INTERNA (UAI) ORGANIZACIÓN Y FUNCIONAMIENTO Aspectos preliminares. UNIVERSIDAD DE LOS ANDES (ULA) UNIDAD DE AUDITORÍA INTERNA (UAI) ORGANIZACIÓN Y FUNCIONAMIENTO 1000 Aspectos preliminares 1200 Alcance 1201 El análisis estuvo orientado a la evaluación de las actividades

Más detalles

UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA ANTONIO JOSÉ DE SUCRE (UNEXPO) UNIDAD DE AUDITORÍA INTERNA (UAI) ORGANIZACIÓN Y FUNCIONAMIENTO

UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA ANTONIO JOSÉ DE SUCRE (UNEXPO) UNIDAD DE AUDITORÍA INTERNA (UAI) ORGANIZACIÓN Y FUNCIONAMIENTO UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA ANTONIO JOSÉ DE SUCRE (UNEXPO) UNIDAD DE AUDITORÍA INTERNA (UAI) ORGANIZACIÓN Y FUNCIONAMIENTO 1000 Aspectos preliminares 1200 Alcance 1201 El análisis estuvo

Más detalles

CONTRALORÍA GENERAL DE LA REPÚBLICA RESOLUCIONES

CONTRALORÍA GENERAL DE LA REPÚBLICA RESOLUCIONES Diario oficial La Gaceta No. 26, viernes 6 de febrero del 2009 P. 31-32 CONTRALORÍA GENERAL DE LA REPÚBLICA RESOLUCIONES R-CO-9-2009. Contraloría General de la República. Despacho de la Contralora General.

Más detalles

1. INTRODUCCIÓN EJECUCIÓN DEL PLAN DE LABORES... 2

1. INTRODUCCIÓN EJECUCIÓN DEL PLAN DE LABORES... 2 Febrero 28, 2014 SERVICIO NACIONAL DE SALUD ANIMAL INFORME DE LABORES DE LA AUDITORÍA INTERNA PERÍODO: ENERO A DICIEMBRE 2013 1 INTRODUCCIÓN 1 2 EJECUCIÓN DEL PLAN DE LABORES 2 21 Seguimiento del cumplimiento

Más detalles

INFORME A.I.-A.O.D Canon de Fiscalización de la Revisión Técnica Vehicular

INFORME A.I.-A.O.D Canon de Fiscalización de la Revisión Técnica Vehicular 1. Introducción Canon de Fiscalización de la Revisión Técnica Vehicular 1.1- Origen del estudio El estudio se realizó conforme el Plan Anual de Trabajo de la Auditoría Interna, para el año 2015. 1.2- Objetivo

Más detalles

19 de diciembre, 2017 DFOE-SOC Aprobación parcial del presupuesto inicial del período 2018 del Patronato Nacional de la Infancia.

19 de diciembre, 2017 DFOE-SOC Aprobación parcial del presupuesto inicial del período 2018 del Patronato Nacional de la Infancia. Al contestar refiérase al oficio No.16175 19 de diciembre, 2017 DFOE-SOC-1406 Señora Ana Teresa León Sáenz Presidenta Ejecutiva PATRONATO NACIONAL DE LA INFANCIA Estimada señora: Asunto: Aprobación parcial

Más detalles

Principales Aspectos de las Políticas y la Normativa de Seguridad de la Información

Principales Aspectos de las Políticas y la Normativa de Seguridad de la Información Sistema de Gestión de Seguridad de la Información Principales Aspectos de las Políticas y la Normativa de Seguridad de la Información Proyecto de Sensibilización y Capacitación Enero 2012 FUENTES Documentos:

Más detalles

SECCION PRESUPUESTO Y ESTADISTICA INFORME FINAL DE GESTION. Período del 1 de mayo de 2002 al 31 de enero de Nydia María Amador Rojas

SECCION PRESUPUESTO Y ESTADISTICA INFORME FINAL DE GESTION. Período del 1 de mayo de 2002 al 31 de enero de Nydia María Amador Rojas SECCION PRESUPUESTO Y ESTADISTICA INFORME FINAL DE GESTION Período del 1 de mayo de 2002 al 31 de enero de 2015. Nydia María Amador Rojas Jefe Sección Presupuesto y Estadística 2015-01-30 Contenido Resumen

Más detalles

AUD INTRODUCCIÓN Origen del estudio

AUD INTRODUCCIÓN Origen del estudio AUD 010-2017 SEGUIMIENTO DE RECOMENDACIONES FORMULADAS EN EL AUD 024-2016, DENOMINADO INFORME SOBRE LOS RESULTADOS OBTENIDOS EN LA DESTRUCCIÓN DE MERCANCÍAS DE EMPRESAS COMERCIALES, 2015 1. INTRODUCCIÓN

Más detalles

DIRECCIÓN DE CONTROL DEL SECTOR DE LA ECONOMÍA SUPERINTENDENCIA DE SILOS ALMACENES Y DEPÓSITOS AGRÍCOLAS (SADA)-MINISTERIO

DIRECCIÓN DE CONTROL DEL SECTOR DE LA ECONOMÍA SUPERINTENDENCIA DE SILOS ALMACENES Y DEPÓSITOS AGRÍCOLAS (SADA)-MINISTERIO DIRECCIÓN DE CONTROL DEL SECTOR DE LA ECONOMÍA SUPERINTENDENCIA DE SILOS ALMACENES Y DEPÓSITOS AGRÍCOLAS (SADA)-MINISTERIO DEL PODER POPULAR PARA LA ALIMENTACIÓN ORGANIZACIÓN Y FUNCIONAMIENTO DEL ENTE

Más detalles

R-DC CONTRALORÍA GENERAL DE LA REPÚBLICA. Despacho Contralor. San José, a las quince horas del treinta de julio de dos mil nueve.

R-DC CONTRALORÍA GENERAL DE LA REPÚBLICA. Despacho Contralor. San José, a las quince horas del treinta de julio de dos mil nueve. R-DC-23-2009. CONTRALORÍA GENERAL DE LA REPÚBLICA. Despacho Contralor. San José, a las quince horas del treinta de julio de dos mil nueve. CONSIDERANDO: 1. Que la Constitución Política dispone en su artículo

Más detalles

AUD INTRODUCCIÓN Origen del estudio

AUD INTRODUCCIÓN Origen del estudio AUD 006-2016 SEGUIMIENTO DE RECOMENDACIONES FORMULADAS EN EL AUD 001-2015, DENOMINADO INFORME SOBRE LOS RESULTADOS OBTENIDOS EN LA EVALUACIÓN DE LAS CUENTAS CONTABLES DE LAS EMPRESAS COMERCIALES 1. INTRODUCCIÓN

Más detalles

La Solicitud de Dictamen Técnico, deberá plasmar los siguientes puntos:

La Solicitud de Dictamen Técnico, deberá plasmar los siguientes puntos: La Solicitud de Dictamen Técnico, deberá plasmar los siguientes puntos: Objetivo. Del sistema. Alcance. Del sistema en general y de cada módulo. Detalle que deberá alcanzar el Software a Desarrollar. Describir

Más detalles

3's- OFICINA NACIONAL DE SERVICIO CIVIL DIRECCIÓN TÉCNICA DE AUDITORIA INTERNA CUA DIRECCION TECNICA DE INFORMATICA ENTIDAD:

3's- OFICINA NACIONAL DE SERVICIO CIVIL DIRECCIÓN TÉCNICA DE AUDITORIA INTERNA CUA DIRECCION TECNICA DE INFORMATICA ENTIDAD: OFICINA NACIONAL DE SERVICIO CIVIL DIRECCIÓN TÉCNICA DE INFORMÁTICA FirTh i 201 I Hora 3's- Firma OFICINA NACIONAL DE SERVICIO CIVIL DIRECCIÓN TÉCNICA DE AUDITORIA INTERNA CUA 63318-1-2017 ENTIDAD: DIRECCION

Más detalles

CRITERIO DE CALIDAD Nro. H-AU-03-06_01

CRITERIO DE CALIDAD Nro. H-AU-03-06_01 Código Proceso PP-04 Fiscalización Posterior Procedimiento AU Auditoría Versión V.4. Actividad 03 Comunicación Rige 01/06/2015 desde Tarea 06 Tramitar la documentación para Seguimiento de Disposiciones

Más detalles

ASPECTOS SOBRE LA IMPLANTACION DEL SSP EN CUBA 23 DE JULIO DE 2014

ASPECTOS SOBRE LA IMPLANTACION DEL SSP EN CUBA 23 DE JULIO DE 2014 ASPECTOS SOBRE LA IMPLANTACION DEL SSP EN CUBA 23 DE JULIO DE 2014 INTRODUCCION SEGÚN LA OACI Un SSP es un sistema de gestión para la regulación y administración de seguridad operacional por parte de un

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES OFICINA DE INFORMATICA Y DESARROLLO DE SISTEMAS

MANUAL DE ORGANIZACIÓN Y FUNCIONES OFICINA DE INFORMATICA Y DESARROLLO DE SISTEMAS MANUAL DE ORGANIZACIÓN Y FUNCIONES OFICINA DE INFORMATICA Y DESARROLLO DE SISTEMAS 233 I. FUNCIONES DE LA OFICINA DE INFORMATICA Y DESARROLLO DE SISTEMAS NATURALEZA DE LAS FUNCIONES Funciones Operativas

Más detalles

CONSEJO NACIONAL DE RECTORES

CONSEJO NACIONAL DE RECTORES CONSEJO NACIONAL DE RECTORES OFICINA DE PLANIFICACIÓN DE LA EDUCACIÓN SUPERIOR AUDITORÍA INTERNA Informes de Auditoría Interna emitidos durante el 1er. Semestre del 2014 Agosto 2014 ÍNDICE INF-001-2014

Más detalles

I. FINALIDAD OBJETIVOS

I. FINALIDAD OBJETIVOS UNIVERSIDAD NACIONAL DEL ALTIPLANO PORTAL DE TRANSPARENCIA DIRECTIVA Nº 001-2013-PT-UNA MANEJO Y ADMINISTRACION DE LA INFORMACIÓN PARA EL PORTAL DE TRANSPARENCIA I. FINALIDAD El presente documento, tiene

Más detalles

INFORME AU PRIMER SEGUIMIENTO DE RECOMENDACIONES DE LOS INFORMES EMITIDOS POR LA AUDITORIA INTERNA DE LA IMPRENTA NACIONAL DEL 2004 AL 2011

INFORME AU PRIMER SEGUIMIENTO DE RECOMENDACIONES DE LOS INFORMES EMITIDOS POR LA AUDITORIA INTERNA DE LA IMPRENTA NACIONAL DEL 2004 AL 2011 DEPARTAMENTO DE AUDITORIA INTERNA San José, La Uruca, Detrás del Almacén Tecnológico Capris S.A. INFORME AU-011-2012 PRIMER SEGUIMIENTO DE RECOMENDACIONES DE LOS INFORMES EMITIDOS POR LA AUDITORIA INTERNA

Más detalles

Srta. Dra. Marianela de los Angeles Bonifaz López Directora Administrativa. Sr. Ing. Diego Xavier Vallejo Jaramillo Analista de Transporte

Srta. Dra. Marianela de los Angeles Bonifaz López Directora Administrativa. Sr. Ing. Diego Xavier Vallejo Jaramillo Analista de Transporte PARA: Srta. Dra. Marianela de los Angeles Bonifaz López Directora Administrativa Sr. Ing. Diego Xavier Vallejo Jaramillo Analista de Transporte Srta. Ing. Gladys Johanna Cedeño Mendoza Analista de Control

Más detalles

AUD INTRODUCCIÓN Origen del estudio:

AUD INTRODUCCIÓN Origen del estudio: AUD 006-2013 SEGUIMIENTO DE RECOMENDACIONES EMITIDAS POR DESPACHOS EXTERNOS DE AUDITORÍA EN RELACIÓN CON LOS ESTADOS FINANCIEROS Y EL SISTEMA DE CONTROL INTERNO DE LAS EMPRESAS COMERCIALES 1. INTRODUCCIÓN

Más detalles

CONSEJO NACIONAL DE RECTORES AUDITORÍA INTERNA. Informe de Auditoría Interna INF-022 ( )

CONSEJO NACIONAL DE RECTORES AUDITORÍA INTERNA. Informe de Auditoría Interna INF-022 ( ) CONSEJO NACIONAL DE RECTORES AUDITORÍA INTERNA Informe de Auditoría Interna Seguimiento de Cuestionarios de Control Interno INF-022 (12-2008) Enero, 2009 CONTENIDO 1. INTRODUCCIÓN... 1 2. PROCEDIMIENTOS

Más detalles

AI 10 PROCEDIMIENTO ASESORÍAS Y/O ADVERTENCIAS PROCESO SERVICIOS DE LA AUDITORÍA INTERNA 02 SUBPROCESO SERVICIOS PREVENTIVOS Versión Vigencia

AI 10 PROCEDIMIENTO ASESORÍAS Y/O ADVERTENCIAS PROCESO SERVICIOS DE LA AUDITORÍA INTERNA 02 SUBPROCESO SERVICIOS PREVENTIVOS Versión Vigencia PR-10--02-01-01-2011 1 de 5 1. OBJETIVO Establecer como parte de la planificación del trabajo el procedimiento general relativo a la planificación y ejecución de un servicio preventivo (de asesoría y/o

Más detalles

Contenido. Este documento impreso se considera copia no controlada

Contenido. Este documento impreso se considera copia no controlada Contenido 1. INTRODUCCIÓN...2 2. IDENTIFICACIÓN DE LA EMPRESA...3 3. SEGURIDAD DE LA INFORMACIÓN:...3 4. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN...4 3.1 Alcance...4 3.2 Objetivos:...4 3.3 Responsabilidades...5

Más detalles

ELEMENTO DE CONTROL Leyes y Reglamentos Externos Manuales y Lineamientos Externos DESCRIPCIÓN Disposiciones normativas que definen en lo general las acciones en materia administrativa y operativa del quehacer

Más detalles

Control Interno basado en COSO en las Entidades Municipales

Control Interno basado en COSO en las Entidades Municipales Control Interno basado en COSO en las Entidades Municipales Febrero 2016. Antecedentes La ASF y el OSFEM, efectúan desde el 2013, la evaluación del Control Interno. Para la evaluación del CI, la ASF diseñó

Más detalles