INFORME DE LOS RESULTADOS OBTENIDOS EN EL ESTUDIO SOBRE LA TRANSFERENCIA ELECTRÓNICA DE FONDOS EN LAS OFICINAS CENTRALES DEL IMAS

Documentos relacionados
AUDITORÍA INTERNA INFORME DE AUDITORÍA N AF

Municipalidad de Pococí Guápiles, Pococí Teléfono Nº Fax

AUD INTRODUCCIÓN Origen del estudio:

INFORME DE AUDITORÍA INVENTARIO DE VEHÍCULOS UNIDAD DE SERVICIOS GENERALES DE MIDEPLAN

AUD INTRODUCCIÓN Origen del estudio

INSTITUTO MIXTO DE AYUDA SOCIAL

BASES PARA LA COTIZACIÓN DEL SERVICIO DE AUDITORÍA EXTERNA DEL FIDEICOMISO PARA EL DESARROLLO RURAL GUATE INVIERTE

Control Interno basado en COSO en las Entidades Municipales

PBS 8 Gestión de Riesgos y Controles Internos

Manual de conformación, organización y funcionamiento del Comité de Tecnologías de Información del IDA

RESUMEN EJECUTIVO EXAMEN DE CUENTA PRACTICADO AL CONSEJO LEGISLATIVO DEL ESTADO BARINAS EJERCICIO ECONÓMICO FINANCIERO 2011

PROCEDIMIENTO VERSION: 03 AUDITORIAS DE CONTROL INTERNO FECHA: EVALUACIÓN Y CONTROL PAGINA: 1 de 7

Universidad Nacional de Asunción FACULTAD DE CIENCIAS ECONOMICAS

INFORME AI.-ATI RESGUARDO DE LOS RESPALDOS ELECTRÓNICOS DE LA BASE DE DATOS DEL CONSEJO DE SEGURIDAD VIAL

Asunto: Remisión de Iinforme N sobre la Auditoría de Carácter Especial en la Revisión de los Llibros Contables.

Interpretación Resultados Evaluación MECI Vigencia 2014

SISTEMA DE CONTROL INTERNO GENERALIDADES.

INSTITUTO DE PREVISIÓN SOCIAL GABINETE DE PRESIDENCIA UNIDAD DE TRANSPARENCIA INSTITUCIONAL MANUAL DE ORGANIZACIÓN Y FUNCIONES

subcontraloría de auditoría financiera y contable

26 de abril de 2016 ADVERTENCIA

GUÍA PARA EL MANTENIMIENTO DE EQUIPOS TIC

RESOLUCIÓN 193 DE 05 DE MAYO DE 2016 CONTADURIA GENERAL DE LA NACIÓN

MANUAL DE PROCEDIMIENTOS DEPARTAMENTO DE ATENCIÓN A USUARIOS

LINEAMIENTOS ESPECÍFICOS PARA EL USO DE LA FIRMA ELECTRÓNICA AVANZADA EN LOS OFICIOS DEL ESTADO DEL EJERCICIO DEL INSTITUTO NACIONAL ELECTORAL

MANUAL DE ORGANIZACIÓN Y FUNCIONES ORGANO

Instrucciones para la presentación y seguimiento de denuncias por parte de personas físicas o jurídicas AI

Manual para la Administración y Uso del Servicio de Telefonía Celular

MANUAL DE PROCEDIMIENTOS DE ARCHIVO Y RESGUARDO DE DOCUMENTACION UNIDAD DE AUDITORIA INTERNA

Manual para el Funcionamiento Interno de La Oficina de Acceso a la Información Pública

Subgerente de Finanzas y Administración. Nombre del puesto: Subgerente de Finanzas y Administración. Objetivo del puesto

AUDITORIA FINANCIERA. Dirección de Control. VHEG/SFB/mhl. Puente Alto, Octubre de Auditoría Financiera

MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN

AUDITORÍA INTERNA INFORME AOP ESTUDIO SOBRE EL SEGUIMIENTO DEL CONTROL INTERNO EN EL REGISTRO NACIONAL

PROCEDIMIENTO DE ACCIONES CORRECTIVAS Y PREVENTIVAS

Corporación para el Desarrollo Sostenible del Sur de la Amazonia. Código: Formato: F-GDO-006 Versión: Elaboró: ORLANDO DIAZ AGUIRRE

SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS

ESTATUTO DE AUDITORÍA INTERNA DE BANCA MARCH

REGLAMENTO DEL USO DE EQUIPOS DE CÓMPUTO, PROYECTORES MULTIMEDIA Y LABORATORIOS DE FACEM

MANUAL DE ORGANIZACIÓN DIRECCIÓN DE CRÉDITO

PROCEDIMIENTO NO CONFORMIDADES, ACCIONES CORRECTIVAS Y PREVENTIVAS

DIRECCIÓN DE RECURSOS HUMANOS

M-3: PLAN DE MEJORAMIENTO F14.1: PLANES DE MEJORAMIENTO - ENTIDADES Fecha 01/09/2013. Comites de Seguimiento (Actas) Eventos 5

REGLAMENTO COMITÉ DE AUDITORIA OLD MUTUAL SEGUROS DE VIDA S.A.

DISPOSICION, SEGUIMIENTO Y EVALUACION DE LAS MEDIDAS CORRECTIVAS

Gerente Administrativo Lic. José Arturo Ugalde Elías

Funciones del Consejo Directivo

PROCEDIMIENTO DE DECLARACIONES PATRIMONIALES

UNIVERSIDAD AUTONOMA DE ZACATECAS

El presente estudio tiene su origen en el Acuerdo del Consejo Directivo N , tomado en la sesión del 12 de agosto del 2013.

a) Se le solicitó al Área Regional de Desarrollo Social de Puntarenas el expediente individual de las beneficiarias.

PODER LEGISLATIVO SECRETARÍA DE ADMINISTRACIÓN Y FINANZAS DIRECCIÓN DE RECURSOS MATERIALES MANUAL DE ORGANIZACIÓN DEPARTAMENTO DE CONTROL VEHICULAR

UNIVERSIDAD FRANCISCO DE PAULA SANTANDER OFICINA DE CONTROL INTERNO DE GESTIÓN

PARA RECURSOS HUMANOS

Normas Internacionales de Auditoría (NIA) NIA 200 A 299 Principios Generales y Responsabilidades

LINEAMIENTOS PARA RECEPCIÓN Y ATENCIÓN DE DENUNCIAS POR CORRUPCIÓN PLANTEADAS ANTE EL INSTITUTO COSTARRICENSE DE TURISMO.

Resumen Ejecutivo. Generar ahorros a través de mejores prácticas ambientales

OFICIO CIRCULAR CCD-C

LINEAMIENTOS PARA LA SELECCIÓN, ADQUISICIÓN Y CONTRATACIÓN DE BIENES, SERVICIOS, CONSULTORÍAS Y OBRAS

Este procedimiento se hace accesible al público a través de su publicación en la página

MANUAL DE PROCEDIMIENTOS PARA EL CONTROL, SERVICIO Y REPARACIÓN DE EQUIPO DE CÓMPUTO DEL CONSEJO NACIONAL DE LA JUVENTUD, PRESIDENCIA DE LA REPÚBLICA

Dirigido a: Organizaciones titulares de la certificación ICONTEC de sistema de gestión de la calidad con la norma NCh 2728.

PROYECTO CERO HALLAZGOS POR PARTE DE LOS ENTES DE CONTROL JOHANA LEÓN JAIMES DIRECTORA CONTROL INTERNO Y EVALUACIÓN DE GESTIÓN

Procedimiento de Revisión por la Dirección del Sistema de Gestión Integral

PROCEDIMIENTO SOPORTE A USUARIOS NORMATIVIDAD DEFINICIONES Y/O ABREVIATURAS

RESUMEN DE LA POLÍTICA DE CONFLICTOS DE INTERÉS GRUPO CIMD

INFORME ANUAL SOBRE LA EVALUACION DEL SISTEMA DE CONTROL INTERNO

REPÚBLICA DE PANAMÁ FISCALÍA GENERAL DE CUENTAS UNIDAD DE INFORMÁTICA

Recursos Humanos CONVOCATORIA

BANCO CENTRAL DE LA REPÚBLICA ARGENTINA

Oficina Control Interno

MUNICIPALIDAD DE SANTA CRUZ

XII.1 Desarrollo, Evaluación y Capacitación en Sistemas de Cómputo.

l. El Sistema de Control de Gestión Documental (Sistema de Control) fue

Unidad Sistema de Aseguramiento de la Gestión de la Calidad

Escuela Básica Nº 1551 Santa Teresa

FACULTADES DE LA TESORERIA MUNICIPAL I.- Administrar la hacienda pública municipal de conformidad con las disposiciones legales aplicables y

Municipio de Magdalena, Sonora. Dirección de Infraestructura, Desarrollo Urbano, Obras Públicas y Ecología MANUAL DE PROCEDIMIENTOS

LEY No SOBRE COMERCIO ELECTRONICO, DOCUMENTOS Y FIRMAS DIGITALES AGENDA REGULATORIA DEL INDOTEL

Este procedimiento es aplicable al Personal Directivo, Administrativo y Docente.

Señores PROVEEDORES SAN JOSÉ DE CÚCUTA. Asunto: Solicitud de cotización

INSTITUTO DOMINICANO DE LAS TELECOMUNICACIONES (INDOTEL)

PROCEDIMIENTO DE AUDITORÍAS INTERNAS

(mayo 10) Diario Oficial No de 18 de mayo de 2007 DIRECCIÓN DE IMPUESTOS Y ADUANAS NACIONALES

Reglamento regulador del funcionamiento del proceso de sugerencias y reclamaciones en el Cabildo de Gran Canaria

Medellín, Abril 13 de 2016 CIRCULAR 01 DE: GERENCIA DE SISTEMAS DE GESTIÓN CIDET.

Área de Auditoría y Control Interno

Lineamientos para la Asignación y uso. de Servicio de Telefonía Celular del. Tribunal Electoral del Distrito Federal

CÓDIGO MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE SERVICIO AL CLIENTE

P R O C E D I M I E N T O

Ministerio de Agricultura y Ganadería Servicio Fitosanitario del Estado Departamento Administrativo y Financiero Unidad Financiera

Colegio Universitario de Cartago Página 1 de 7 PA-FIN-09 Procedimiento para elaborar Presupuesto Extraordinario. Versión 01

DIRECCIÓN DE FINANZAS GERENCIA DE PROGRAMACIÓN Y CONTROL PRESUPUESTARIO. [Diciembre ] Pág. 1 de 6

POLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L

CONTRALORIA GENERAL DE CUENTAS

Modelo de Control del Sector Público Nacional en el ámbito de las Universidades Nacionales Ley

Auditoria del Sistema de Gestión de Calidad del Servicio Farmacéuticos de Baja Complejidad

RESPONSABLE: Gerente de Desarrollo Estratégico

ESTÁNDAR DE COMPETENCIA. Mantenimiento a equipo de cómputo y software

INSTITUTO DOMINICANO DE LAS TELECOMUNICACIONES (INDOTEL)

Alcance y descripción del servicio. Creador Web IPLAN

Transcripción:

AUD. 061-2016 INFORME DE LOS RESULTADOS OBTENIDOS EN EL ESTUDIO SOBRE LA TRANSFERENCIA ELECTRÓNICA DE FONDOS EN LAS OFICINAS CENTRALES DEL IMAS 1. INTRODUCCIÓN 1.1. Origen del Estudio. El estudio al que se refiere el presente informe, se llevó a cabo de conformidad con el Plan de Trabajo de la Auditoría Interna para el año 2015 y 2016. 1.2. Objetivo General. El objetivo general del estudio consistió en evaluar la gestión de riesgos relacionados con la utilización de Transferencia Electrónica de Fondos (TEF) y la suficiencia, validez y pertinencia del Control Interno en operación. 1.3. Alcance y Periodo de Estudio. El alcance del estudio consistió en la evaluación de la forma en que se gestionan los riesgos asociados al uso de Transferencia Electrónica de Fondos en la Tesorería del IMAS, comprobando la suficiencia, validez y pertinencia de los principales controles establecidos y el acatamiento de la normativa legal y técnica que rige la actividad. El estudio cubrió el periodo comprendido de diciembre del 2014 a mayo del 2015 y se amplió en los siguientes casos: - En la revisión de las transacciones realizadas en el sistema del Banco Nacional de Costa Rica y Banco de Costa Rica, el periodo de revisión se extendió del 15 de agosto al 15 de octubre del 2015. 1

- Para el cálculo del saldo promedio de las cuentas corrientes del IMAS a Nivel Central, se consideró el periodo comprendido del 01 de diciembre del 2015 al 31 de mayo del 2016. El estudio, se realizó de conformidad con las disposiciones de las Normas Generales de Auditoría para el Sector Público, las Normas para el Ejercicio de la Auditoría Interna en el Sector Público, el Reglamento de Organización y funcionamiento de la Auditoría Interna del IMAS, el Manual de Procedimientos de la Auditoría Interna del IMAS, así como la demás normativa de auditoría de aplicación y aceptación general. 1.4. Comunicación verbal de los resultados En la reunión celebrada el día 20 de diciembre del 2016, se comunicaron los resultados del presente informe al Lic. Daniel Morales Guzmán, SubGerente de Soporte Administrativo, Licda. Maritza Aragón Domian, Jefa de la Unidad de Tesorería y MSc. Luis Adolfo González Alguera, Jefe del Área de Tecnologías de Información, en la cual se efectuaron observaciones que en lo pertinente, una vez valoradas por esta Auditoría Interna, fueron incorporadas en el presente informe. 2. RESULTADOS 2.1. Revisión de cumplimiento de las disposiciones legales y técnicas aplicables. La verificación del cumplimiento de las disposiciones legales y técnicas para el uso de la Transferencia Electrónica de Fondos, en las Oficinas Centrales del IMAS, permitió determinar la siguiente situación: 2

2.1.1. Contrato suscrito entre el IMAS y el Banco de Costa Rica, para el servicio de BCR Comercial De conformidad con las pruebas realizadas, se evidenció el incumplimiento del contrato vigente suscrito entre el IMAS y el Banco de Costa Rica, para la utilización del sistema BCR Comercial, el cual permite realizar entre otros servicios, transacciones de consulta, transacciones de pagos y transferencias de fondos entre cuentas internas, a través de un dispositivo de autenticación como son Clave Dinámica o Certificado Digital. Al respecto, se comprobó que los usuarios autorizados para operar dicho sistema, no han realizado el proceso de afiliación para optar por los servicios que ofrece el sistema BCR Comercial, mediante el uso de Clave Dinámica o Certificado Digital. Con respecto a éste tema, se determinó que la institución se mantiene utilizando la versión anterior del sistema de Transferencia de Fondos conocido como BCR Empresas, el cual no requiere el uso de algún dispositivo adicional de autenticación para la realización de transferencias de fondos. Al consultarle sobre esta situación a la Jefa de la Unidad de Tesorería, Licda. Maritza Aragón Domian, indicó que no se ha realizado la migración del sistema BCR Empresas al sistema BCR Comercial, debido a un factor de tiempo, no se cuenta con recurso humano y que no se ha capacitado a los usuarios que van a utilizar el sistema. No obstante lo anterior, la Licda. Aragón Domian indicó que en conjunto con el Banco de Costa Rica, se está trabajando en el traspaso de las cuentas de los proveedores y de la planilla del IMAS al nuevo sistema. Al respecto esta Auditoría, el 25 de mayo del 2016, le consultó, vía telefónica a la Sra. Mónica Mesen Jiménez, ejecutiva comercial del Banco de Costa Rica, sobre la implementación del sistema BCR Comercial en el IMAS, quien al respecto indicó que 3

se encontraba a la espera de que la Licda. Grettel Zúñiga Picado, funcionaria de la Unidad de Tesorería del Instituto Mixto de Ayuda Social, le remitiera las cuentas a migrar al nuevo sistema. Adicionalmente, la Sra. Mesen Jiménez, indicó la importancia de realizar el cambio de plataforma debido a que el sistema BCR Empresas quedara descontinuado por el uso del sistema BCR Comercial. Por tanto, dicha situación, puede ocasionar la perdida de la disponibilidad de los recursos económicos para transferencias de fondos y riesgos operativos en la seguridad de la información. Con relación a todo lo expuesto, es importante mencionar el artículo 8 de la Ley General de Control Interno, N 8292, que en lo de interés, señala lo siguiente: Concepto de sistema de control interno. Para efectos de esta Ley, se entenderá por sistema de control interno la serie de acciones ejecutadas por la administración activa, diseñadas para proporcionar seguridad en la consecución de los siguientes objetivos: /a) Proteger y conservar el patrimonio público contra cualquier pérdida, despilfarro, uso indebido, irregularidad o acto ilegal. /b) Exigir confiabilidad y oportunidad de la información. /c) Garantizar eficiencia y eficacia de las operaciones. /d) Cumplir con el ordenamiento jurídico y técnico. (El subrayado no consta en el original) Complementariamente, y como sana práctica, se debe indicar que las Normas de Control Interno para el Sector Público, en lo de interés, señalan lo siguiente: 1.4 Responsabilidad del jerarca y los titulares subordinados sobre el SCI /La responsabilidad por el establecimiento, mantenimiento, funcionamiento, perfeccionamiento y evaluación del SCI es inherente al jerarca y a los titulares subordinados, en el ámbito de sus competencias. /En el cumplimiento de esa responsabilidad las autoridades citadas deben dar especial énfasis a áreas 4

consideradas relevantes con base en criterios tales como su materialidad, el riesgo asociado y su impacto en la consecución de los fines institucionales, incluyendo lo relativo a la desconcentración de competencias y la contratación de servicios de apoyo. Como parte de ello, deben contemplar, entre otros asuntos, los siguientes: / / d. La vigilancia del cumplimiento, la validez y la suficiencia de todos los controles que integran el SCI. f. Las acciones pertinentes para el fortalecimiento del SCI, en respuesta a las condiciones institucionales y del entorno. 4.6 Cumplimiento del ordenamiento jurídico y técnico /El jerarca y los titulares subordinados, según sus competencias, deben establecer las actividades de control que permitan obtener una seguridad razonable de que la actuación de la institución es conforme con las disposiciones jurídicas y técnicas vigentes. Las actividades de control respectivas deben actuar como motivadoras del cumplimiento, prevenir la ocurrencia de eventuales desviaciones, y en caso de que éstas ocurran, emprender las medidas correspondientes. Lo anterior, tomando en cuenta, fundamentalmente, el bloque de legalidad, la naturaleza de sus operaciones y los riesgos relevantes a los cuales puedan verse expuestas, así como los requisitos indicados en la norma 4.2. 5.1 Sistemas de información /El jerarca y los titulares subordinados, según sus competencias, deben disponer los elementos y condiciones necesarias para que de manera organizada, uniforme, consistente y oportuna se ejecuten las actividades de obtener, procesar, generar y comunicar, en forma eficaz, eficiente y económica, y con apego al bloque de legalidad, la información de la gestión institucional y otra de interés para la consecución de los objetivos institucionales. El conjunto de esos elementos y condiciones con las características y fines indicados, se denomina sistema de información, los cuales pueden instaurarse en forma manual, automatizada, o ambas. (El subrayado no consta en el original) 5

Adicionalmente, el contrato suscrito entre el IMAS y el Banco de Costa de Rica, para la prestación del servicio BCR Comercial, indica lo siguiente: ( ) Cláusula tercera. Requisito para optar por este servicio.- Para disponer de este servicio, los usuarios del sistema deben realizar el proceso de afiliación en línea donde definirá datos de seguridad personales e intransferibles como: código de usuario, imágenes de reconocimiento gráfico y clave de ingreso, siendo responsabilidad exclusiva del usuario el descuido en su custodia y el mal uso que haga de los mismos, este proceso lo utilizará para el primer ingreso o recordatorio de algunos de estos aspectos. Adicionalmente a esto cada usuario deberá poseer un factor de autenticación adicional como son Clave Dinámica o Certificado Digital, este último deberá cumplir con las condiciones y requisitos señalados en la LEY DE CERTIFICADOS, FIRMAS DIGITALES Y DOCUMENTOS ELETRÓNICOS, y su Reglamentos. (El subrayado no consta en el original) 2.2. Actualización del antivirus instalado en los equipos donde se autorizan transacciones Se determinó que de los siete equipos utilizados para autorizar transacciones de transferencia electrónica de fondos, cinco equipos no tienen el software de antivirus actualizado. A continuación se muestra el detalle de los funcionarios que tienen computadores asignados para autorizar transferencias de TEF que tienen dicho software desactualizado: Nombre Funcionario (a) Puesto Daniel Morales Guzmán Subgerente de Soporte Administrativo Geovanny Cambronero Herrera Subgerente de Gestión de Recursos Ramón Alvarado Gutiérrez Jefe de la Proveeduría Institucional Alexandra Castillo Villalobos Jefa de Captación de Recursos Gabriela Soto Quijano Jefa de Servicios Generales Tabla N 3. Funcionarios con antivirus desactualizado 6

Lo anterior, se debe a que la configuración que tiene el antivirus en dichos equipos, no permite que el software se actualice automáticamente. Asimismo, se comprobó que en algunos de los equipos se requiere del usuario Administrador para configurar y actualizar el programa, lo que limita al funcionario actualizar el antivirus. Por tanto, la situación indicada, aumenta la probabilidad de que no se identifiquen las nuevas amenazas (virus, spyware) de forma rápida, lo que puede ocasionar perdida de seguridad en la transferencia de datos y recursos financieros. Sobre el particular, las Normas Técnicas para la Gestión y el Control de las Tecnologías de Información, en lo de interés, señalan lo siguiente: 1.4.4 Seguridad en las operaciones y comunicaciones / La organización debe implementar las medidas de seguridad relacionadas con la operación de los recursos de TI y las comunicaciones, minimizar su riesgo de fallas y proteger la integridad del software y de la información. Para ello debe: ( ) c. Establecer medidas preventivas, detectivas y correctivas con respecto a software malicioso o virus. (El subrayado no consta en el original) Por otra parte, la Política de Seguridad de la Información, POL-EDI-08, publicada en noviembre 2009, indica al respecto lo siguiente: 9.1 Lineamientos ( ) 22. El Área de Desarrollo Informático deberá de proveer de las herramientas necesarias para la protección de la información institucional; como software de antivirus, software de seguridad de perímetro. 7

23. Las microcomputadoras utilizadas por los funcionarios de la institución y que están conectadas a las redes del IMAS, sean o no propiedad del empleado o de la institución, deben continuamente ejecutar un software o programas antivirus actualizado, caso contrario no deberán conectarse a la red. (El subrayado no consta en el original) 2.3. Otros resultados 2.3.1. Rendición póliza de fidelidad Con respecto, a la revisión de las pólizas de fidelidad, que deben rendir los funcionarios responsables de confeccionar, enviar y autorizar transacciones de transferencias de fondos, se encontró lo siguiente: a) En los comprobantes por el pago anual de renovación de las pólizas números 0101FID000450508 y 0101FID000449608, no se actualizó la fecha de vigencia de la garantía. b) En el comprobante por el pago anual de renovación de la póliza número 0101FID000450409, el monto que se aseguró es 900.000 siendo lo correcto 918.100. Según explicó la Licda. Evelyn Pérez Camacho, la situación expuesta obedece a que no se aseguró el monto correspondiente al periodo vigente, el cual incluye el incremento salarial decretado por el Gobierno de la República para el último semestre del 2014. c) No se localizó en dichas pólizas documentación que indique que el IMAS es el acreedor a un 100%. d) No se encontró evidencia del comprobante por el pago anual de renovación del periodo del 30 de agosto del 2015 al 30 de agosto del 2016, de la garantía rendida por el Master Ramón Alvarado Gutiérrez, Jefe de la Proveeduría Institucional. 8

Los casos encontrados en esta condición se muestran a continuación en la siguiente tabla: Caucionante # Número de Póliza Monto Prima Vencimiento Luz Marina Campos Ramírez 0101FID000450409 918.100,00 23.139,00 18/08/2016 Maritza Aragón Domian 0101FID000450508 800.000,00 19.794,00 18/08/2016 Grettel Zuñiga Picado 0101FID000449608 500.000,00 12.487,00 18/08/2016 Ramón Alvarado Gutiérrez 0104FID000060809 950.000,00 23.338,00 30/08/2016 Tabla N 4. Pólizas de fidelidad La causa de la situación expuesta, obedece a un incumplimiento de la normativa interna del IMAS, que establece que es deber del caucionante renovar la póliza en los veinte días previos a su vencimiento o a más tardar el mismo día del vencimiento de la misma, y presentar a Desarrollo Humano, fotocopia del documento emitido por el Instituto Nacional de Seguros que indique entre otras cosas la vigencia de la póliza y el nombre del acreedor. No obstante lo anterior, es importante mencionar que las situaciones descritas en párrafos anteriores, fueron subsanadas durante la evaluación mediante la solicitud realizada por parte de Desarrollo Humano hacia los caucionantes, para la modificación de la fecha de vigencia, inclusión del acreedor y realización de pago de renovación de la póliza respectiva. En relación con lo anterior, las Normas de Control Interno para el Sector Público, en lo de interés, señalan lo siguiente: 4.6.1 Control sobre la rendición de cauciones /El jerarca y los titulares subordinados, según sus competencias, deben establecer, actualizar y divulgar las regulaciones y demás actividades de control pertinentes para promover y vigilar el cumplimiento, en todos sus extremos, de las obligaciones relacionadas con la rendición de garantías a favor de la Hacienda Pública o de la institución 9

por los funcionarios encargados de recaudar, custodiar o administrar fondos y valores institucionales. (El subrayado no consta en el original) Asimismo, el Reglamento para la Rendición de Cauciones a favor del Instituto Mixto de Ayuda Social, indica al respecto lo siguiente: Capítulo III. De las garantías a rendir. Artículo 10.-De las garantías. ( ) Después de suscrita la póliza de fidelidad, el funcionario debe presentar a Desarrollo Humano, una fotocopia del recibo de pago de la prima, fotocopia del documento emitido por el INS o la Aseguradora en el que al menos indique el número y el monto de la póliza, la vigencia y el nombre del acreedor o beneficiario. ( ) Artículo 15.-Del plazo de la garantía. ( ) Las cauciones dadas deberán renovarse a más tardar el mismo día del vencimiento de las mismas. Es responsabilidad del caucionante la renovación de la póliza. Capítulo IV. De la administración y custodia de las cauciones. Artículo 16.-Competencia. Competerá a Desarrollo Humano la administración general de las cauciones que se rindan a favor del IMAS. Para ello, deberá: ( ) b) Informar a la Gerencia General cualquier incumplimiento observado en el proceso de caución. c) Controlar la información de la rendición de las cauciones y velar en todo momento por la vigencia de las mismas. ( ) Capítulo V. De las prohibiciones y sanciones Artículo 18.-De la prevención de caucionar: En caso de que la garantía rendida por un funcionario venza o caduque y éste no la haya renovado a más tardar en los veinte días previos a su vencimiento, Desarrollo Humano le prevendrá de esta situación, apercibiéndolo que de no renovar o brindar la garantía antes a que venza, se procederá de acuerdo al artículo 20 del presente Reglamento. Artículo 19.-De los supuestos en que se rindiere por un monto inferior. En el caso de que dicha póliza sea rendida por un monto inferior, Desarrollo 10

Humano le prevendrá por única vez, para que actualice el monto en el plazo de tres días hábiles siguientes. Caso contrario, se dará por incumplimiento al deber de rendir la caución y se procederá de acuerdo al artículo 20 del presente Reglamento. Artículo 20.-Responsabilidad por la no presentación de la caución. Los caucionantes nombrados en puestos cuyas funciones se encuentran en los supuestos que hacen necesaria la presentación de garantía ante el IMAS y que omitan este requisito o la rindan en forma insuficiente, no concurran con su actualización en el plazo establecido, incurrirán en incumplimiento de deberes atinentes al cargo, por tanto se deberá iniciar el procedimiento que corresponda para determinar las responsabilidades consiguientes y se procederá conforme lo establecido al efecto en la Ley General de la Administración Publica, Ley de Administración Financiera y Presupuestos Públicos, y el Reglamento Autónomo de Servicios, según sea el caso ( ) (El subrayado no consta en el original) 3. CONCLUSIONES De conformidad con los resultados obtenidos en el presente estudio, esta Auditoría concluye lo siguiente: 3.1. En relación con el proceso de transferencia electrónica de fondos, se determinó el incumplimiento del contrato suscrito entre el IMAS y el Banco de Costa Rica, para la prestación del servicio BCR Comercial. Esta situación debe corregirse debido a que el servicio ofrecido a través de la plataforma BCR Empresas y que en la actualidad se utiliza en la institución para la realización de transacciones de transferencia de fondos, será descontinuado por la plataforma BCR Comercial. Es importante mencionar que dicha plataforma aplica controles de seguridad como Clave Dinámica o Certificado Digital para la confección y autorización de transferencias, las cuales no están siendo aprovechados por la Institución para mejorar la confiabilidad en el uso de la plataforma. 11

3.2. Se determinó que existen algunas oportunidades de mejora en la gestión relacionada con la transferencia electrónica de fondos que es necesario atender, para fortalecer el control interno, como la actualización del software antivirus en los equipos donde se autorizan transferencias. 4. RECOMENDACIONES DISPOSICIONES LEGALES SOBRE RECOMENDACIONES Esta Auditoría Interna respetuosamente se permite recordar a la Licda. Luz Marina Campos Ramírez, Jefa del Área de Administración Financiera, Licda. Maritza Aragón Domian, Jefa de la Unidad de Tesorería y MSc. Luis Adolfo González Alguera, Jefe del Área de Tecnologías de Información, que de conformidad con lo preceptuado por el artículo 36 de la Ley General de Control Interno Nº 8292, disponen de diez días hábiles para ordenar la implantación de las recomendaciones, contados a partir de la fecha de recibido de este informe. Al respecto, se estima conveniente transcribir a continuación, en lo de interés, lo que disponen los artículos 36, 38 y 39 de la Ley Nº 8292: Artículo 36._ Informes dirigidos a los titulares subordinados. Cuando los informes de auditoría contengan recomendaciones dirigidas a los titulares subordinados, se procederá de la siguiente manera: a) El titular subordinado, en un plazo improrrogable de diez días hábiles contados a partir de la fecha de recibido el informe, ordenará la implantación de las recomendaciones. Si discrepa de ellas, en el transcurso de dicho plazo elevará el informe de auditoría al jerarca, con copia a la auditoría interna, expondrá por escrito las razones por las cuales objeta las recomendaciones del informe y propondrá soluciones alternas para los hallazgos detectados. /b) Con vista de lo anterior, el jerarca deberá resolver, en el plazo de veinte días hábiles contados a 12

partir de la fecha de recibo de la documentación remitida por el titular subordinado; además deberá ordenar la implantación de recomendaciones de la auditoría interna, las soluciones alternas propuestas por el titular subordinado o las de su propia iniciativa, debidamente fundamentadas. Dentro de los primeros diez días de ese lapso, el auditor interno podrá apersonarse, de oficio, ante el jerarca, para pronunciarse sobre las objeciones o soluciones alternas propuestas. Las soluciones que el jerarca ordene implantar y que sean distintas de las propuestas por la auditoría interna, estarán sujetas, en lo conducente, a lo dispuesto en los artículos siguientes. /c) El acto en firme será dado a conocer a la auditoría interna y al titular subordinado correspondiente, para el trámite que proceda. Artículo 38._ Planteamientos de conflictos ante la Contraloría General de la República. Firme la resolución del jerarca que ordene soluciones distintas de las recomendadas por la auditoría interna, esta tendrá un plazo de quince días hábiles, contados a partir de su comunicación, para exponerle por escrito los motivos de su inconformidad con lo resuelto y para indicarle que el asunto en conflicto debe remitirse a la Contraloría General de la República, dentro de los ocho días hábiles siguientes, salvo que el jerarca se allane a las razones de inconformidad indicadas. / La Contraloría General de la República dirimirá el conflicto en última instancia, a solicitud del jerarca, de la auditoría interna o de ambos, en un plazo de treinta días hábiles, una vez completado el expediente que se formará al efecto. El hecho de no ejecutar injustificadamente lo resuelto en firme por el órgano contralor, dará lugar a la aplicación de las sanciones previstas en el capítulo V de la Ley Orgánica de la Contraloría General de la República, Nº 7428, de 7 de setiembre de 1994. Artículo 39._ Causales de responsabilidad administrativa. El jerarca y los titulares subordinados incurrirán en responsabilidad 13

administrativa y civil, cuando corresponda, si incumplen injustificadamente los deberes asignados en esta Ley, sin perjuicio de otras causales previstas en el régimen aplicable a la respectiva relación de servicios. AL SUBGERENTE DE SOPORTE ADMINISTRATIVO 4.1. Realizar las gestiones necesarias para apoyar a la Unidad de Tesorería en la implementación de la recomendación 4.3 del presente informe y supervisar el cumplimiento de lo dispuesto en dicha recomendación. (Ver punto 2.1.1 del acápite de resultados) A LA JEFA DE LA UNIDAD DE TESORERÍA 4.2. Implementar el sistema del Banco de Costa Rica, denominado BCR Comercial tanto en las Oficinas Centrales del IMAS, Áreas Regionales de Desarrollo Social y Empresas Comerciales, estableciendo un cronograma con fecha límite el cual incluya además la capacitación de los usuarios en el uso de esta plataforma. (Ver punto 2.1.1 del acápite de resultados) AL JEFE DEL ÁREA DE TECNOLOGÍAS DE INFORMACIÓN 4.3. Actualizar y configurar el software antivirus instalado en los equipos de los usuarios indicados en el punto 2.2 del presente informe, con el propósito de que dicho software se actualice automáticamente, tanto en la versión del programa como en la base de datos de definiciones de virus. (Ver punto 2.2 del acápite de resultados) 14

5. PLAZOS DE RECOMENDACIONES Para la implementación de las recomendaciones del informe, fueron acordados con la Administración (titulares subordinados correspondientes) los siguientes plazos y fechas de cumplimiento: N REC. PLAZO FECHA CUMPLIM. 4.1 12 meses 31/12/2017 4.2 12 meses 31/12/2017 4.3 1 mes 31/01/2017 Hecho por Licda. Evelyn Campos Padilla PROFESIONAL AUDITOR Revisado y aprobado MATI. Wady Solano Siles ENCARGADO DE PROCESO GESTIÓN DE TECNOLOGÍAS AUDITORIA INTERNA DICIEMBRE, 2016 15

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback