INFORME DETALLADO DE AUDITORIA Página 1 de 33
Unidad de Auditoría Interna
SANTIAGO, 30 de Junio de 2014
INFORME DETALLADO DE AUDITORIA Nº 11
Materia: Soporte, Desarrollo de Sistemas, Infraestructura, Pago de
Facturas
Centro de Responsabilidad : Unidad de Informática
I. INTRODUCCIÓN 1. Antecedentes. En cumplimiento del Plan Anual de Auditoría Interna para el presente año, se efectuó una auditoría a los Procesos Soporte, Desarrollo de Sistemas, Infraestructura, Pago de Facturas, de la Unidad de Informática cuyo resultado se da cuenta en el presente Informe. Esta auditoría corresponde a los objetivos institucionales y se realizó de acuerdo con las Normas de Auditoría Generalmente Aceptadas. El examen ha sido realizado sobre muestra seleccionada en forma aleatoria, por lo tanto las observaciones y recomendaciones resultantes son aplicables a todas las materias relacionadas. 2. Objetivos. 2.1. Objetivo General Examinar y evaluar la efectividad del sistema de control interno, respecto de los riesgos que afectan los objetivos del programa auditado y su mitigación a través de los controles. 2.2. Objetivos específicos para los puntos críticos identificados.
1 Que la carga de datos en las aplicaciones, cumpla con la parametrizacion de poblamiento de campos, establecida, para su correcto procesamiento.
2 Asegurar que los campos del sistema habilitado, permitan el acceso de datos previamente parametrizados y definidos, de acuerdo a requerimientos de usuario y normativa asociada.
3 Mantener controlados los accesos que se encuentran en ambientes de desarrollo de prueba (QA) y de producción
4 Cumplir oportunamente con los tiempos de entrega para cada proyecto, establecidos en carta Gantt
5 Asegurar que la implementación de los cambios al sistema, sean ejecutados en forma oportuna, exacta, de acuerdo a los requerimientos y planificación realizada.
6 Dar respuesta, oportuna y optima, a la emisión de informes requeridos y diseñados por usuarios
INFORME DETALLADO DE AUDITORIA Página 2 de 33
Unidad de Auditoría Interna
7 Apoyar el desarrollo de sistemas informáticos que permitan gestionar eficientemente los procesos de negocio, a partir de estándares definidos
8 Disponer en forma oportuna de las bases de datos involucradas en los procesos. 9 Mantener el correcto funcionamiento de los softwares que son instalados.
10 Asegurar el correcto funcionamiento de servidores 11 Mantener el funcionamiento permanente y seguro de las redes 12 Mantener resguardada en forma óptima la información de las bases de datos. 13 Disponer de los sistemas en forma óptima para el uso de la institución 14 Mantener la información en bases de datos y que se encuentren habilitadas para el uso de
las aplicaciones. 15 Mantener hardware del data center protegido de amenazas externas que pudieran afectar
su funcionamiento 16 Mantener en condiciones óptimas de funcionamiento, hardware del data center protegido
de amenazas externas. 17 Mantener los sistemas funcionando en forma optima 18 Mantener accesos restringidos solo a funcionarios con autorización. 19 Disponer en forma completa y oportuna, los respaldos de BBDD del servicio. 20 Mantener y controlar la totalidad de existencia de stock disponible y los equipos que se
encuentran en uso. 21 Asegurar el correcto funcionamiento de los equipos computacionales habilitados en el
servicio. 22 Mantener en forma óptima y completa los respaldos de la información de los equipos que
serán reutilizan. 23 Mantener controlado y documentado la totalidad de las etapas de la construcción de un
sistema. 3. Alcance de la Auditoría. De acuerdo con el Plan Anual de Auditoría, el alcance fue una muestra seleccionada de las operaciones realizadas desde el año 2013 al primer trimestre de 2014. Además de los Proyectos que se encuentran en ejecución durante el año 2014 que provienen del año 2012. 4. Oportunidad de realización de la Auditoría. Esta auditoría forma parte del Plan Anual 2014, planificada a partir del mes de marzo 2014 conforme a la programación de la Unidad de Auditoría Interna e informada al C.A.I.G.G. conforme a requerimiento y debidamente aprobada.
Considerando una duración de 316 horas. Cabe representar que las horas estimadas para el presente trabajo no son cronológicas ni corridas, encontrándose condicionadas a la entrega oportuna de antecedentes. Al inicio de la auditoria se consideraron 150 hrs. Posteriormente se determinó ampliar el alcance.
INFORME DETALLADO DE AUDITORIA Página 3 de 33
Unidad de Auditoría Interna
La presente auditoría se inicia el 17 de marzo de 2014, a partir de la elaboración del Programa de Auditoría, seguidos por la ejecución de los procedimientos, pruebas establecidas, redacción y coordinación del informe, estimando su término para el 01 de julio de 2014. 5. Equipo de trabajo.
En el desarrollo de la presente auditoría se designó para la elaboración y ejecución de ésta, a la auditora Srta. Elsa Ruiz, de profesión Contador Público y Auditor quien se desempeña como auditora interna. A su vez, la supervisión estuvo a cargo de la Sra. Laura Ubillús Reyes, en su calidad de encargada de la Unidad de Auditoría Interna del SENCE. 6. Metodología y procedimientos generales de la auditoría. La metodología aplicada para la realización del presente trabajo correspondió en las siguientes etapas:
Planificación de auditoría en base a riesgos determinados con aplicación de la metodología contenida en el documento técnico N° 24.
Ejecución de la auditoría con aplicación de los procedimientos y técnicas propias de la función.
Evaluación y análisis de los resultados obtenidos.
Detección de nuevas evidencias, tras resultados de pruebas.
Conclusiones.
Concepto Estimación
de fechas
Horas Estimadas
Programación 17.03.2014 19.03.2014
24
Ejecución de la Auditoría
20.03.2014 06.06.2014
336
Otras Contingencias 01.04.2014 14.04.2014
(80)
Elaboración y revisión de Informe
09.06.2014 13.06.2014
36
Total de Horas 316 hrs.
INFORME DETALLADO DE AUDITORIA Página 4 de 33
Unidad de Auditoría Interna
Emisión del Informe con formulación de observaciones y recomendaciones, aplicando para tal efecto el Documento Técnico Nº 25 – Versión 0.5 e indicando un plazo de respuesta para la realización del seguimiento posterior.
7. Limitaciones al alcance. No se presentaron limitaciones durante el presente examen.
II. INFORME DETALLADO DE AUDITORÍA De acuerdo a los procedimientos de auditoría programados para la presente auditoría, se observó lo siguiente: 1.- Falta de actualización y mantención en los datos registrados en Libreta Global de Direcciones de Outlook y en los distintos Sistemas informáticos internos desarrollados, del Servicio. Criticidad: Media Resultados y/o hallazgos de auditoría 1.1 De nuestra revisión efectuada a la Base de Datos de usuarios vigentes registrada en Outlook
correspondiente al Servicio, se detectaron las siguientes situaciones:
De un total de 2.039 correos activos en Outlook, 41 de ellos, corresponden a funcionarios desvinculados del Servicio desde septiembre del año 2013. De lo anterior, 13 cuentas de correo, fueron utilizados aun cuando los funcionarios habían sido desvinculados del Servicio. Ejemplo
Nombre
usuarioCorreo
Fecha de
Ultimo ingreso
o movimiento
Fecha de
desvinculacion
Cantidad de
dias de ingreso
desde
desvinculacion
Calidad
Juridica
Observacion
Consulta RRHH
María Cris tina
López
[email protected] 19/03/2014 06/01/2014 72
Honorario
Termino de
honorario el
06/01/2014
Alexandra
El izabeth
Lara [email protected] 21/02/2014 30/01/2014 22
Suplencia
Externa
Término de
reemplazo el
31/01/2014
Maria Paz Del
Val le Valdé[email protected] 14/03/2014 28/02/2014 14
HonorarioRenuncia el
28/02/2014
INFORME DETALLADO DE AUDITORIA Página 5 de 33
Unidad de Auditoría Interna
1.2 De la revisión efectuada a la totalidad de Bases de Datos, generadas por los Sistemas del Servicio, se detectaron los siguientes funcionarios desvinculados, cuyos usuarios a la fecha siguen vigentes:
CodigoPers
ona Nombre usuario Sistema
FL_BGA_U
SU_ESTAD
O
Fecha de
desvinculac
ion
Observacion de RRHH
133700609 Jorge Esteban Castro Castro BD_ING_INDICADORES_GESTION A 23/03/2014
168995563 Maria Paz Del Valle Valdés BD_GEN_GENERICA_V2 A 28/02/2014 Renuncia el 28/02/2014
156436860 Tomás Andrés Heim Labra BD_PIC_LICITACION_PIC A 12/03/2014
15904940K
Katherine Ivania Henríquez
Henríquez BD_MUL_MULTAS A 02/02/2014
13072616K
Wendoline Patricia Naveas
Vásquez BD_BON_BONOS_CAPACITACION 1 18/03/2014
Vigente, a.c. 01/04/2014 contrata de
SENCE
139495470 Juan Viterbo Paredes Brito BD_BGA_BOLETA_GARANTIA A 17/03/2014
139495470 Juan Viterbo Paredes Brito BD_BON_BONOS_CAPACITACION 1 17/03/2014
131987757 Catalina Vergara Correa BD_FOM_FORTALECIMIENTO_OMIL 1 31/01/2014
156837466María Cristina López
Acevedo BD_FOM_FORTALECIMIENTO_OMIL 1 06/01/2014 Termino de honorario el 06/01/2014
Efectos Potenciales de los Resultados y/o Hallazgos de Auditoría.
- Uso indebido de recursos informáticos a nombre del Servicio - Extracción, modificación y/o eliminación indebida de datos - Uso de espacio innecesario por mantención de datos que ensucian las bases - Daño a la imagen del Servicio.
Recomendaciones de Auditoría La encargada de la Unidad de Informática deberá instruir y controlar la ejecución en forma oportuna del Procedimiento de bajas y altas de usuarios que se generó en forma conjunta con la Sub Unidad de Remuneraciones y que permite eliminar o bloquear a usuarios que ya no pertenecen al servicio de los sistemas informáticos habilitados.
2.- Falta de control y uniformidad en los tiempos de respuestas y/o ejecución de los requerimientos generados por SAU, Sistema de Atención de Usuarios. Criticidad: Media Resultados y/o hallazgos de auditoría De la revisión efectuada a los requerimientos generados a nivel interno del servicio a través de Sistema de Atención de Usuarios, informados en planilla Excel por el Encargado de Soporte e Infraestructura, desde enero del año 2013 a la fecha de la presente revisión, se detectaron las siguientes observaciones:
INFORME DETALLADO DE AUDITORIA Página 6 de 33
Unidad de Auditoría Interna
2.1) De 22 requerimientos que se encuentran en estado de “espera”, 12 provienen del año 2013,
y 4 de ellos a la fecha de revisión, aún no han sido asignados, resueltos o cerrados. (Ver Anexo
1), además 8 de ellos superan los 55 días desde la fecha de solicitud como se detalla a
continuación:
Numero_
sau ticket_fecha_apertura
Fecha de
Revision Cantidad de Dias Solicitante Estado
18780 30/10/2013 15:30 17/03/2014 137,3540972 Cecilia Castañeda Armijo En Espera
19670 13/12/2013 9:29 17/03/2014 93,6047338 Juan Carlos Ramirez Vivanco En Espera
19892 30/12/2013 11:41 17/03/2014 76,51266204 Eric Sarmiento Villalobos En Espera
19893 30/12/2013 12:11 17/03/2014 76,49206019 Elizabeth Perez Antipan En Espera
20092 08/01/2014 13:18 17/03/2014 67,44515046 Patricia Francke Gallardo En Espera
20161 10/01/2014 11:46 17/03/2014 65,50947917 Rose Marie Baeza Vasquez En Espera
20359 17/01/2014 10:42 17/03/2014 58,55369213 Rose Marie Baeza Vasquez En Espera
20412 20/01/2014 13:29 17/03/2014 55,43752315 Pamela Coronado Garrido En Espera
2.2) Se detectaron diferencias en los tiempos de ejecución y/o respuesta para solucionar un
requerimiento de similares características:
Numero_s
au
ticket_fecha_apertur
aticket_fecha_resuelto
Cantidad de
Dias (tiempo
de respuesta)
grupo_nombre Asunto Contenido
15214 04/06/2013 12:29 26/09/2013 17:49 114,221609
Desarrollo
Informatico
Solicita Claves
Acceso
Estimado junto con saludarle se solicita por
favor claves de acceso para los sistemas de pago
del FPT y SAP al funcionario a honorarios
Sr.Henry Seguel el que se encuentra en el anexo
8131 de esta Dirección Regional de Los
15962 02/07/2013 9:16 22/07/2013 13:16 20,1664468
Mantención
de Sistemas
Informáticos
Solicitar Clave
SAP
Solicitar Clave de Accceso Sistema Sap. Revisión
e ingreso de Solicitudes de Pago. Programa
Mujeres Jefas De Hogar , Programa Formación en
Oficios para Jóvenes.
16272 12/07/2013 10:15 22/07/2013 11:42 10,0606481
Mantención
de Sistemas
Informáticos CLAVE SAP
necesito clave sap, la que tenia no me reconoce,
ademas que tenia asignado perfil de analista
central, debiendo ser analista regional.
20039 06/01/2014 17:02 23/01/2014 12:45 16,8213657
Soporte
Informatico Habilitar Clave
Necesito instalación y clave SAPconfiguración de
impresoraclave para ingreso a sistema de
autorización de boletas
20327 16/01/2014 13:02 28/01/2014 13:52 12,0353009
Soporte
Informatico
Instalar Sap,
cuenta y clave
Estimados, solicito instalar SAP en mi PC,
además solicito perfil y clave para
util izarlo.Como Encargado de la Unidad de
Personas, solicito un perfil que me permita ver la
2.3) Se verificó que no existe control en el correlativo de los SAU generados, pues, se comprobó
la existencia de saltos en su numeración lo que no permite determinar si tales requerimientos
están resueltos o fueron eliminados. (Ver Anexo 2).
INFORME DETALLADO DE AUDITORIA Página 7 de 33
Unidad de Auditoría Interna
2.4) Se detectó falta de control y de gestión en el cierre de los requerimientos, es decir no han
sido recepcionado conforme por el usuario. Dentro de la revisión existen 7.057 requerimientos se
encuentran en estado “resuelto”, es decir, finalizados, y no se encuentran cerrados, aun cuando
el manual SAU indica que “… El cierre debe ser ejecutado en forma obligatoria por el usuario, ya
que de no efectuar esta acción, el ticket permanecer abierto en forma indefinida…”.
Efectos Potenciales de los Resultados y/o Hallazgos de Auditoría.
- Deficiencia en la priorización de asignación de requerimientos - Tardanza en la respuesta y solución de incidentes críticos del Servicio - Falta de respuesta a incidentes del Servicio
Recomendaciones de Auditoría La encargada de la Unidad de Informática deberá:
- Clasificar los problemas de acuerdo con la prioridad establecida y enviarlos al personal de TI respectivo.
- Dar seguimiento a los problemas no resueltos. - Controlar la correlatividad de los requerimientos para validar que la totalidad fueron
resueltos, cerrados o están en espera de solución. - Establecer y comunicar a nivel de Servicio, procedimientos para el cierre conforme por
parte del usuario requirente o definir qué se hará con aquellos requerimientos que se encuentren Resueltos y no cerrados.
3.- No existe uniformidad respecto del paso por ambiente QA o de prueba, para la totalidad de los desarrollos que serán ejecutados en ambiente de producción. Criticidad: Media Resultados y/o hallazgos de auditoría De la revisión efectuada a Proyectos Informáticos, que han requerido modificaciones por parte de los usuarios o han sido finalizados para su paso al ambiente de Producción, detectamos que 3 de ellos no cumplieron con la ejecución de las Pruebas de QA o ambiente de Prueba, antes de ser implementados. De lo anterior se detectó que:
No se efectuaron pruebas de Carga stress ni seguridad.
No hay pruebas de Calidad a la versión por pasar a producción.
Versión Actual solo implementa pruebas con usuario
Se efectuaron y aceptaron pruebas de calidad a la versión anterior a la actual que se solicita el paso a producción
No se efectuaron pruebas de performance ni seguridad.
INFORME DETALLADO DE AUDITORIA Página 8 de 33
Unidad de Auditoría Interna
Ha sido solicitado que las pruebas de QA Funcionales, Bases de Datos, de Stress y de Carga se realicen una vez que el ambiente de QA esté disponible y que el paso a producción se ejecute de forma inmediata.
QA presento al Jefe de Proyecto la necesidad del proceso de certificación de pruebas integrales, el cual ha sido descartado para esta etapa, sin embargo, la ejecución de las pruebas por parte de QA será realizado toda vez que el ambiente de QA esté disponible para certificar, es decir, a partir del 27 de marzo del 2014 podrán ser iniciadas las pruebas.
(Ver Proyectos relacionados en Anexo 3). Efectos Potenciales de los Resultados y/o Hallazgos de Auditoría.
- La situación antes expuesta, deja en evidencia la falta de implementación de buenas prácticas requeridas en el Desarrollo y paso a Producción de Softwares internos.
- Aumenta el riesgo de detección de incidentes en producción. - Aumentan los tiempos de horas hombre ante posibles errores que podrían haberse
detectado en las pruebas de QA y no en Producción. - Aumento de errores técnicos que impliquen tiempo y demora en el uso de software por
parte de los usuarios finales - Aumento de costos presupuestados por proyecto - Daño a la imagen del Servicio.
Recomendaciones de Auditoría La encargada de la Unidad de informática, deberá controlar la implementación de metodologías de aseguramiento de calidad. 4.- Falta de uniformidad, control y formalidad en la Ejecución de Proyectos Informáticos. Criticidad: Medio Resultados y/o hallazgos de auditoría De acuerdo a entrevistas sostenidas con Jefes de Proyecto y con el encargado de la Unidad de Informática, se detectaron las siguientes situaciones en la ejecución de los proyectos informáticos generados por el Servicio:
- No existe plantilla de requerimiento estándar, que permita documentar en forma uniforme las distintas solicitudes realizadas por los usuarios. La documentación del requerimiento está dada por la clasificación que, de acuerdo a criterio, es establecida por la Unidad de Planificación, si se trata de un proyecto de menor importancia, puede ser requerido por SAU o mail. El usuario no se encuentra capacitado técnicamente para describir el requerimiento. La Unidad de Planificación se reúne con el usuario solicitante o la Unidad
INFORME DETALLADO DE AUDITORIA Página 9 de 33
Unidad de Auditoría Interna
de Negocio que hace el requerimiento y posteriormente en forma conjunta con el Jefe de Proyecto, se define el proyecto que es documentado en la Carta Gantt.
- El cierre de la Carta Gantt, no cuenta con la totalidad de las firmas, debido a que su aprobación se hace vía mail.
- La Carta Gantt puede ser modificada por cualquier usuario que tenga acceso a ella. - La documentación de la fase de requerimiento, no se encuentra en su totalidad en Share
Point, que corresponde al repositorio de documentación habilitada en la Unidad de Informática.
- No todos los usuarios están dispuestos a firmar la recepción conforme de un desarrollo puesto en producción. Lo anterior debido a que el usuario solicitante ya no pertenece al Servicio o fue reubicado. Tampoco se considera una exigencia.
- No todos los desarrollos pasan por QA por exigencias superiores o falta de tiempo y/o planificación.
- Los acuerdos tomados en reuniones iniciales de Proyecto, no son documentados en minutas u otro tipo de documentación formal al que se pueda acceder para revisiones. Algunos se envían por mail.
Lo anteriormente descrito, deja de manifiesto la falta control interno y la falta de adopción de mejores prácticas que permitan garantizar la calidad de ejecución de las fases de un proyecto. Efectos Potenciales de los Resultados y/o Hallazgos de Auditoría.
- Falta de definición e implementación de marcos de trabajo y enfoques de programas y proyectos.
- Poca claridad o falta de directrices de administración para proyectos. - Falta de control en los tiempos de ejecución de Proyectos
Recomendaciones de Auditoría Se recomienda a la encargada de la Unidad de Informática:
- Capacitar a su personal para la adopción e implementación de metodologías que estén acorde a las mejores prácticas.
- Implementar controles de entregas y aprobación en todas las etapas del proyecto, en donde quede claramente establecidas las responsabilidades de quien entrega, de quien recibe y de quien aprueba.
- Documentar todas las etapas del Proyecto. 5.- Falta de Control sobre inventario de equipos computacionales. Criticidad: Medio Resultados y/o hallazgos de auditoría
5.1) De acuerdo al pareo efectuado entre la información solicitada a la Unidad de Informática y la Unidad de Contabilidad, respecto del registro contable y el control de los equipos
INFORME DETALLADO DE AUDITORIA Página 10 de 33
Unidad de Auditoría Interna
computacionales que se encuentran en custodia de los usuarios y que se encuentran en stock custodiados por Informática, se detectaron diferencias como sigue:
- Equipos computacionales que se encuentran registrados en informática y no en contabilidad
- Equipos computacionales que se encuentran registrados en contabilidad y no en informática
- Equipos computacionales que cuentan con Código de Inventario distinto en informática y contabilidad
- Códigos de Inventario registrados en Contabilidad, sin información, como por ejemplo Número de Serie
- Equipos computacionales que se encuentran contabilizados dos veces de acuerdo a datos de número de serie
- Se detectó que el archivo correspondiente a Informática contiene campo de Estado, indica “Asignado a Usuario”, pero no registra los datos en el campo nombre de funcionario.
- Se detectó que el archivo correspondiente a Informática contiene el campo Serie cuenta con datos correspondientes al campo de Código de Inventario
- Se detectó que el archivo correspondiente a Informática se registran Códigos de Inventario repetidos
(Ver anexo 4a) y 4b) con ejemplos de los puntos anteriores).
5.2) De acuerdo al movimiento físico de los equipos computacionales, se detectaron las siguientes observaciones Respecto de la salida de bodega de equipos a entregar a usuarios:
- No existe procedimiento del proceso de entrega del equipo al salir de la bodega. - No existe recepción conforme por parte del solicitante interno de la Unidad que dé cuenta
de la salida de bodega. - No se puede identificar el estado en que se encuentra la entrega del equipo al solicitante,
es decir, si salió de bodega, si fue enviado al solicitante o si fue devuelto y en qué condiciones.
Efectos Potenciales de los Resultados y/o Hallazgos de Auditoría.
- Pérdida o deterioro de equipos - Sobre o déficit de stock mantenido en bodega - Obsolescencia de equipos mantenidos en bodega. - Inexistencia de responsabilidades en el proceso de despacho de los equipos. - Tardanza en el cumplimiento de requerimientos de entrega de equipos.
Recomendaciones de Auditoría La encargada de la Unidad Informática deberá instruir a su personal respecto de:
- Implementación de controles por medio de software y/o procedimientos que permitan establecer la ubicación física tanto de los equipos mantenidos en bodega como los que están siendo utilizados.
INFORME DETALLADO DE AUDITORIA Página 11 de 33
Unidad de Auditoría Interna
- Ejecución de inventarios físicos periódicos de equipos computacionales. Lo que además deberá ser conciliado con los registros contables.
- Implementación de políticas de obsolescencia de equipos computacionales. - Implementación de Codificación de inventario única a Nivel Nacional.
6.- Problemas de infraestructura que arriesgan el debido funcionamiento de equipos de Data Center, y exponen los shaft de conexión. Criticidad: Baja Resultados y/o hallazgos de auditoría 6.1) De la inspección realizada a la sala al Data Center, ubicada en dependencias de la Unidad de Informática, se detectó que el aire acondicionado no cuenta con las condiciones técnicas requeridas que permitan el funcionamiento óptimo de los equipos, estos quedan expuestos al sobrecalentamiento y posibles “caídas” de sistema que conlleven a la perdida de información. 6.2) de la inspección realizada a fotografías de los shafts de comunicación que se encuentran en las distintas dependencias del servicio, se pudo observar que el cableado está expuesto, lo que podría generar perdida de comunicación, caídas de equipos, además del riesgo permanente de que sean dañados en forma voluntaria o accidental. (Ver Anexo 5) Efectos Potenciales de los Resultados y/o Hallazgos de Auditoría.
- Caídas de servidores en forma abrupta - Perdida de información. - Aumento en los costos de recuperación de información.
Recomendaciones de Auditoría La encargada de la Unidad de Informática, deberá actualizar cotización existente para la adquisición de Aire acondicionado industrial necesario. Exigir y controlar la ejecución de mantenciones requeridas para el funcionamiento óptimo de los equipos de aire. Evaluar la forma de no exponer los shafts que se encuentran descubiertos. 7.- Inexistencia de procedimientos para el respaldo de información de equipos a Nivel Nacional. Criticidad: Medio Resultados y/o hallazgos de auditoría De entrevista sostenida con el Encargado de Soporte e Infraestructura y de las visitas realizadas por Auditoría Interna a regiones, se ha podido detectar la inexistencia de procedimientos y la falta de implementación de carpetas u otros dispositivos, que permitan a los usuarios respaldar
INFORME DETALLADO DE AUDITORIA Página 12 de 33
Unidad de Auditoría Interna
información de la operación propia del Servicio mantenida en los equipos o pcs de los funcionarios. Efectos Potenciales de los Resultados y/o Hallazgos de Auditoría.
- Perdida de información. Recomendaciones de Auditoría La encargada de la Unidad de Informática, deberá implementar procedimiento que permita establecer los criterios de respaldo de información. Además, deberá controlar la ejecución de respaldos periódicos de la información de las operaciones, mantenida en los pcs de los funcionarios. 8.- Irregularidades en la documentación de las compras realizadas para le ejecución de proyectos. Criticidad: Alto Resultados y/o hallazgos de auditoría De acuerdo a la revisión realizada a 19 Órdenes de Compra correspondiente a 18 Proyectos en ejecución durante el primer trimestre del 2014, que fueron informados por la Unidad de Informática, se detectó lo siguiente:
a) Las siguientes Órdenes de Trabajo correspondientes a Proyectos que se encuentran en ejecución durante el año 2014, se encuentran presupuestariamente comprometidas, sin embargo no han sido devengadas contablemente a la fecha de la presente revisión:
Proyecto Proveedor OC Fecha
Otros
Antecedentes Presupuesto
UF Sg
OC
HH Sg
OC
UF Sg
Res
HH Sg
Res
Monto
Comprometido
Monto
Devengado
Diferencia
por Cubrir
Franquicia
Tributaria NECTIA
45-1521-
CM13 07-10-2013
Res.7889 del
04/10/2013
Cartera de
compromisos
2013. 1.200,00 800 1.200,00 800 27.712.932 0 27.712.932
Aprendices
2014
KIBERNU
M
45-1846-
CM13 06-12-2013
Res.Ex 9540
del 29/11/13
Cartera de
compromisos
2014. 412,80 516 412,80 516 9.590.814 0 9.590.814
Registro
OTEC EMERGYA
45-1773-
CM13 19-11-2013
Res.Ex 9207
del 15/11/13
Cartera de
compromisos
2013. 438,90 462 438,90 462 10.192.790 0 10.192.790
SUBTOTALES 2.051,70 1.778,00 2.051,70 1.778,00 47.496.536 47.496.536
ORDEN DE COMPRA CONTABILIDAD
b) De la revisión efectuada a los compromisos de los recursos registrados en Sistema Sigfe para el año 2013, se detectaron diferencias entre los montos de la Orden de Compra y lo comprometido, incumpliendo lo señalado por la Contraloría General de la Republica al respecto:
INFORME DETALLADO DE AUDITORIA Página 13 de 33
Unidad de Auditoría Interna
PROVEEDOR N° Fecha Oc Total UF Monto $
Monto
Comprometido
$
Monto
Devengado $
EMERGYA 45-1803-CM13 21-11-2013 1.260,60 29.283.347 15.330.572 13.843.037
ANTICIPA 45-875-CM13 07-06-2013 8.342,00 190.799.318 114.479.591 19.079.932
ORDEN DE COMPRA REGISTRO SIGFE
De acuerdo a las instrucciones de la Contraloría General de la Republica, señala que las órdenes de compra y/o Res. Ex. constituirán documentos que sustentan la ejecución presupuestaria en su etapa de compromiso. Lo que no se cumple según lo registrado en cuadro anterior. De acuerdo al Encargado de la Unidad de contabilidad y el Encargado de la Unidad de Presupuesto, no se compromete el 100% de la Orden de Compra, pues, el servicio se ejecutaría entre los años 2013 y 2014, por lo tanto se realiza una estimación del grado de avance del trabajo que será ejecutado dentro del año, y solo esa parte se compromete. Lo anterior a juicio del encargado permite no comprometer recursos por sobre lo que se va alcanzar a ejecutar en forma efectiva dentro del año pudiendo de esta forma liberar recursos para financiar otros proyectos. Lo señalado anteriormente obedece al criterio personal del encargado, por lo que deja en evidencia la necesidad de implementar un procedimiento formal, definido que permita uniformar el criterio a utilizar cada vez que se deba realizar un compromiso.
c) De nuestra revisión, a la Orden 45-875-CM13 correspondiente al proveedor Anticipa, se detectaron las siguientes observaciones:
La cantidad de HH, el precio unitario y por ende el valor total de la Orden de Compra, no
coincide con lo registrado en el acuerdo complementario, ni en la Res. Ex 4252 del 05-
06-13 que aprueba acuerdo complementario.
Del recalculo realizado a la columna Costo Total ($) del Acuerdo Complementario que
totaliza $222.189.318, se observó una diferencia de $31.390.000 en el total , lo que
correspondía a una diferencia existente en el código 43232407 “Software de
arquitectura del sistema y análisis” (Dice $34.878.951, debe decir $3.488.951).
El Acuerdo Complementario, no incorpora el código 43232401 “Programas de Gestión de
configuración”, por un costo total de 1.116,00 UF que se encuentra registrado en la
Orden de Compra.
La Orden de Compra, no considera el código 743147 “Diseño de proyecto, diseñador
gráfico senior, C/cesión de Derecho H/Hábil” correspondiente a 270 HH por un valor
total de 86,4 UF, $1.976.043 registrada en el Acuerdo Complementario.
INFORME DETALLADO DE AUDITORIA Página 14 de 33
Unidad de Auditoría Interna
La Res. Exenta Nº3277 del 02 de Mayo del 2013, que autoriza la adquisición a través de
Convenio Marco, ID 527838-I00-LP09, procedimiento Grandes Compras por los
Servicios de “Desarrollo Plataforma Programas de Capacitación”, señala entre las
ofertas, la de Intellego Chile Asesorías y Consultoría Limitada, Rut 76.138.168-7 el cual
no se encuentra registrado en el listado de proveedores que están suscritos en el
Convenio Marco.
Inconsistencia entre los valores de UF considerados para realizar el cálculo, en el Acuerdo Complementario y la Orden de compra emitida.(Se utilizó $22.780,87 para el acuerdo complementario y $22.860,06 para la Orden de compra de acuerdo a la fecha de emisión de la misma, en circunstancias que deberían ser iguales)
(Detalle de las diferencias en Anexo 7)
d) Inconsistencia entre el valor de UF utilizado para la valorización de la orden de Compra y el Compromiso, en circunstancias que deberían ser iguales. De acuerdo a instrucción impartida por la Contraloría General de la Republica, las órdenes de compra y/o Res. Ex. Constituyen el documento que sustenta la ejecución presupuestaria en su etapa de compromiso, por lo tanto debería ser coincidente con el valor de la Orden de Compra. En el cuadro siguiente se detallan las diferencias detectadas:
PROVEEDOR
ORDEN DE
COMPRA FECHA
VALOR UF SG
SII VALOR UF
FECHA UF SG
SII
KIBERNUM 45-1921-CM12 22-01-2013 22.807,54 22.840,75 31-12-2012
KIBERNUM 45-1916-CM12 22-01-2013 22.807,54 22.840,75 31-12-2012
NEA
CONSULTORES 45-203-CM14 21-02-2014 23.496,72 23.491,69 18-02-2014
EMERGYA 45-202-CM14 21-02-2014 23.496,72 23.491,69 18-02-2014
GESFOR CHILE
SA 45-198-CM14 18-02-2014 23.491,69 23.484,99 14-02-2014
ASES. ALBERTO
SALINAS 45-1763-CM13 19-11-2013 23.228,14 23.223,49 13-11-2013ANTICIPA 45-875-CM13 07-06-2013 22.860,06 22.780,87 NO EXISTE
REGISTRO COMPROMISOORDEN DE COMPRA
Si bien en estos casos las diferencias son inmateriales, lo relevante es que no existe un procedimiento definido respecto del tipo de cambio que se debe utilizar para el registro de los compromisos.
e) Dentro de nuestra revisión a las Órdenes de compra correspondiente a proyectos informáticos, se detectó que la OC 45-1769-CM13 correspondiente a la empresa ASESORIAS INFO2000 LIMITADA, la cual presenta un “Informe de HH Ejecutadas”, (06 de diciembre del 2013), que es emitido por la Empresa Intellego. Lo expuesto anteriormente hace presumir la existencia de Sub contratación, lo que no está permitido en este Convenio Marco.
INFORME DETALLADO DE AUDITORIA Página 15 de 33
Unidad de Auditoría Interna
f) Se detectaron 3 Solicitudes de Adquisición Originales (Hoja de Ruta), cuyos valores no coinciden con la Res. Ex. que aprueba la compra. Los valores en las solicitudes originales fueron modificados manualmente para que coincidieran con la Res.:
PROVEEDOR
ORDEN DE
COMPRA Nº
MONTO
REQUERIDO
ORIGINAL
MONTO
APROBADO N° RES. QUE APRUEBA OBSERVACION
45-1918-CM12 1608 780,00 UF 592,5 Nº11636 del 28/12/2012 En forma manual se registraron 592,5UF
45-1921-CM12 1609 1.378,00 UF 1046,75 Nº11637 del 28/12/2012 En forma manual se registraron 1.046,75UF
45-1916-CM12 1607 1.378,00 UF 1046,75 Nº11635 del 28/12/2012 En forma manual se registraron 1.046,75UF
KIBERNUM
HOJA DE RUTA
g) Incumplimiento de formalidades en la documentación de pago revisada. Se detectó lo siguiente:
- Diferencias en el registro de valores entre documentación exigida para el pago de los servicios. (Anexo 6a).
- Falta de Documentación exigida para el pago de los servicios (Anexo 6b). - Documentación sin la totalidad de los datos o con datos erróneos (Anexo 6c).
Lo anterior implica el Incumplimiento de lo establecido en el Manual de Procedimiento de Adquisiciones en su punto 6.7 Gestión de Pago a Proveedores, que define entre sus puntos de recepción conforme registrar el Periodo de Pago y la descripción de los bienes o servicios requeridos.(ver Anexo 6) Efectos Potenciales de los Resultados y/o Hallazgos de Auditoría.
- Detrimento al patrimonio - Falta a la Ley de probidad administrativa - Falta de presupuesto para la ejecución 2014 - Eventuales sanciones por parte de Contraloría General de la Republica - Incumplimiento de lo establecido en convenio Marco. - Distorsión en el registro de compromisos en términos contables, por efecto del tipo de
cambio utilizado. - Incumplimiento de compromisos adquiridos con proveedores - Deterioro imagen Servicio
Recomendaciones de Auditoría Se recomienda al Jefe de Administración y Finanzas instruir a los funcionarios que respalden cada una de las compras realizadas, además de implementar controles respecto a:
- Controlar el cumplimiento de los procedimientos de pago. - No permitir modificaciones manuales a documentación de respaldo. El documento
deberá ser reemitido en forma correcta o no se aceptara. - Elaborar procedimientos que establezcan criterios de valorización uniforme, para el
registro de compromisos - Diseñar un documento de Evaluación de Servicio recepcionado, que permita controlar los
servicios efectivamente recibidos.
INFORME DETALLADO DE AUDITORIA Página 16 de 33
Unidad de Auditoría Interna
- Regularizar las observaciones informadas.
III. ACCIONES TOMADAS PREVIAS AL INFORME No se desarrollaron acciones previas al Informe.
IV. RETROALIMENTACIÓN Y ASEGURAMIENTO AL PROCESO DE GESTIÓN DE RIESGOS
No se detectaron riesgos no incluidos en la matriz.
V. CONCLUSIONES
Como resultado de los diferentes procedimientos de auditoría aplicados, dentro del límite del alcance de nuestro trabajo, nos permitió obtener como conclusión general que el Sistema de Control interno de la Unidad de Informática requiere Mejoras profundas e inmediatas, que incorporen emisión de Instrucciones, Manuales de Procedimientos aprobados por medio de Resoluciones, exigiendo el cumplimiento de obligaciones en forma ESTRICTA Y OPORTUNA, para mitigar la exposición a los riesgos. Debido a la situación de la Unida de Informática, el señor Director Nacional, mediante Resolución Nº 2420, del 05 de mayo de 2014, ordenó instruir un sumario administrativo para determinar responsabilidades administrativas. Deseamos manifestar nuestros agradecimientos por la colaboración recibida durante el desarrollo de nuestro trabajo, por parte del Encargado de Soporte e Infraestructura, Encargada de Administración, de Presupuesto y de contabilidad.
VI. PLAZO DE ENTREGA A continuación se detallan los Departamentos y/o Unidades responsables de entregar los compromisos, plazos y encargados de implementación, para cada una de las observaciones:
INFORME DETALLADO DE AUDITORIA Página 17 de 33
Unidad de Auditoría Interna
N° Observacion
Departamentos
y/o Unidades
Responsables
1
Falta de actualización y mantención en los datos registrados en Libreta Global
de Direcciones de Outlook y en los distintos Sistemas informáticos internos
desarrollados, del Servicio.
Unidad de
Informatica
2
Falta de control y uniformidad en los tiempos de respuestas y/o ejecución de
los requerimientos generados por SAU, Sistema de Atención de Usuarios.
Unidad de
Informatica
3
No existe uniformidad respecto del paso por ambiente QA o de prueba, para la
totalidad de los desarrollos que serán ejecutados en ambiente de producción.
Unidad de
Informatica
4
Falta de uniformidad, control y formalidad en la Ejecución de Proyectos
Informáticos.
Unidad de
Informatica
5 Falta de Control sobre inventario de equipos computacionales.
Unidad de
Informatica
Jefe de
Administracion y
Finanzas
6
Problemas de infraestructura que arriesgan el debido funcionamiento de
equipos de Data Center, y exponen los shaft de conexión.
Unidad de
Informatica
7
Inexistencia de procedimientos para el respaldo de información de equipos a
Nivel Nacional.
Unidad de
Informatica
8
Irregularidades en la documentación de las compras realizadas para le
ejecución de proyectos.
Unidad de
Informatica
Jefe de
Administracion y
Finanzas El plazo de entrega de lo solicitado en el párrafo anterior, a la Unidad de Auditoría Interna, será de 8 días hábiles contados desde el día de recepción del Informe.
Auditor que elaboró: Auditor que revisó: Auditor que aprobó:
Elsa Ruiz Meneses Laura Ubillús Reyes Laura Ubillús Reyes
Firma: Firma: Firma:
INFORME DETALLADO DE AUDITORIA Página 18 de 33
Unidad de Auditoría Interna
VII. ANEXOS
Anexo N°1 “SAU no asignado provenientes del año 2013” Numero_
sauticket_fecha_apertura Asunto Contenido
18780 30-10-13 3:30 PM
Favor se solicita batch de comunicacion accion
4478575 Batch accion 4478575
19670 13-12-13 9:29 AM
Estimados: junto con saludarles, les escribo dado que
tengo dos empresas de FPT que no aparecen en el
sistema de pagos, pero si aparecen registradas para
poder visualizar su adjudicación o su estado.las
empresas son:- Francisco Javier Molina Acosta, Rut:
12.448.105-8- Sociedad Delffincap Capacitación ltda,
Rut: 76.617.320-9saludos cordiales
no aparece la opcion de
pago de dos empresas
FPT
19892 30-12-13 11:41 AM
De acuerdo a Postulación en el sistema por parte de la
empresa, se solicita modificar los siguientes datos:En
Resolución N° 1378 del 18 de Diciembre del 2013:1.-
Donde Dice Hernan Alfredo Guerrero Velasquez,
Rut:17711420-0, Debe Decir Michael Jordan Rojas Rojas,
Rut: 18351795-3, Inicio Contrato 01/12/2013, termino
Contrato 31/03/2014, Sueldo $ 210.000 mensuales.2.-
Bonificación por la trabajadora Srta. Carmen Luisa
Gomez Carvajal, la resolución señala 1 mes, siendo esta
4 meses por cuanto el contrato señala inicio de contrato
01/12/2013 y termino de contrato 31/03/2014.-
Cambio de Datos en
Resolución N° 1378
19893 30-12-13 12:11 PM
errores en el sistenma de suplicado de informacio con
personas que postulan mas de una vez al subsidio ,
empresas que fueron validadas y desaparece la accion
del programa para otorgar el concede, los montos del
concede con errores . en base a estos errores la
validacion en los 10 dias se esta otorgando muy
complicado. subsidio agricola
INFORME DETALLADO DE AUDITORIA Página 19 de 33
Unidad de Auditoría Interna
Anexo N°2 “Saltos de correlatividad en SAU”
Desde HastaSalto
Correlativo
10771 10847 76
10847 10860 13
13022 13035 13
15610 15620 10
20970 20979 9
21094 21103 9
12419 12426 7
12774 12781 7
13801 13808 7
14144 14151 7
15276 15283 7
21011 21018 7
21064 21071 7
10876 10882 6
12802 12808 6
12908 12914 6
14582 14588 6
21055 21061 6
11914 11919 5
Nº Correlativo SAU
INFORME DETALLADO DE AUDITORIA Página 20 de 33
Unidad de Auditoría Interna
Anexo N°3 “Proyectos no validados en ambiente QA”
Nombre de
Proyecto
Fecha de Acta de
Aseguramiento
de Calidad (QA)
Encargado de
Proyecto
Sponsor de
ProyectoDetalle de Pruebas Realizadas Riesgos Acuerdo
Se efectuaron y aceptaron pruebas de calidad
a la version anterior a la actual que se
solicita el paso a produccion
No se efectuaron pruebas de Carga stress ni
seguridad.No hay pruebas de Calidad a la version por
pasar a produccion.
Version Actual solo implementa pruebas UAT
conusuario
La declaracion del alcance de las pruebas esta directamente
relacionada en proporcion al riesgo asociado a los
potenciales incidentes tecnicosm, de negocio, de bases de
datos y de concurrencia (cantidad de usuarios util izando el
sistema al mismo tiempo). Por lo tanto mayor es la
planificacion y alcance solicitado para las pruebas menor es
el riesgo de deteccion de incidentes en produccion.
No se efectuaron pruebas de performance ni
seguridad.
En relacion a los riesgos se declara que en ciclo QA anterior,
se detectaron 9 incidentes, 7 de grado Medio, 2 leves, los
cuales aun no han sido verificados en una certificacion
funcional de QA Sence.
Ha sido solicitado que las pruebas de QA
Funcionales, Bases de Datos, de Stress y de
Carga se realicen una vez que el ambiente de
QA este disponible y que el paso a produccion
se ejecute de forma inmediata.QA presento al Jefe de Proyecto la necesidad
del proceso de certificacion de pruebas
integrales, el cual ha sido descartado para
esta etapa, sin embargo, la ejecucion de las
pruebas por parte de QA sera realizado toda
vez que el ambiente de QA este disponible
para certificar, es decir, a partir del 27 de
marzo del 2014 podran ser iniciadas las
pruebas.
En conformidad a la solicitud planteada por el Sponsor y
Jefe de Proyecto respecto del alcance de las pruebas de QA
ejecutadas para el proyecto, se establece que se asumen los
riesgos asociados a la ejecucion del paso a produccion sin
previa certificacion de QA, no obstante lo anterior, se
establece que la ejecucion de pruebas sera realizado a
partir del 27 de marzo del 2014.
La version que requiere ser instalada en produccion solo
presenta cambios de correcciones a incidencias reportadas
por los usuarios, por lo tanto , el riesgo y el alcance asociado
a los potenciales incidentes tecnicos , de negocio, de bases de
datos y de concurrencia que puedan ocurrir en produccion
(cantidad de usuarios util izando el sistema en el mismo
tiempo), deben ser mitigadas con la asistencia oportuna a los
usuarios y el constante monitoreo que se realizara a la
aplicacion por parte del desarrollo directamente en
produccion, y en forma paralela ejecutar la certificacion en
ambiente QA en la fecha definida 27-03-2014.
Hugo Diaz
Encargado de Unidad
de Informatica Nivel
Central
Firma Ok
25-03-2014
Bono de
Certificacion
Competencias
Laborales
Firmas de Aceptacion
En conformidad a la solicitud planteada por el Sponsor y
Jefe de Proyecto respecto del alcance de las pruebas de QA
ejecutadas para el proyecto , se da el OK para el paso a
produccion con la condicion que se efectue paralelamente
el ciclo de QA Funcional respectivo a esta ultima version.
Cristian Cancino
Rios
PP Firma Rodrigo
Sobarzo
Felipe Jammet
No firma17-01-2014
La declaracion del alcance de las pruebas esta directamente
relacionada en proporcion al riesgo asociado a los
potenciales incidentes tecnicosm, de negocio, de bases de
datos y de concurrencia (cantidad de usuarios util izando el
sistema al mismo tiempo). Por lo tanto mayor es la
planificacion y alcance solicitado para las pruebas menor es
el riesgo de deteccion de incidentes en produccion.
En conformidad a la solicitud planteada por el Sponsor y
Jefe de Proyecto respecto del alcance de las pruebas de QA
ejecutadas para el proyecto , se han efectuado ruebas de
aceptacion usuaria, y no por el area de aseguramiento de
calidad asumiendo y en conocimiento del alcance de
pruebas, los riesgos asociados al cumplimiento de estas
actividades.
Proyecto BFT
Contingencia
Proyecto BFT
Catalina Llermaly
Firma ok
Claudio Blamey
Firma ok29-01-2014
Proyecto Fomil -
Pagos de Fomil
Diciembre
Anexo N°4a “Ejemplos diferencia de Inventario de Equipos Computacionales Contabilidad e Informática”
SG
CONTABILID
AD SG INFORMATICA Región Equipo Marca Modelo Serie Observacion
100007498 N/A COYHAIQUE NOTEBOOK HP HP CNU9193ZHT
0000000000 N/A NIVEL CENTRAL NOTEBOOK LENOVO X220 R9MBMCB
100000198 N/A COYHAIQUE PC OLIDATA Olidata 9724000015
100000006 N/A NIVEL CENTRAL PC OLIDATA 945GZM-S2 9529000009
N/A 100003038 COMPUTADOR APLE IMAC N° OP7211RLVUV
N/A 100012309 COMPUTADOR LENOVO ALL IN ONE S1FZE97
N/A 100012311 COMPUTADOR LENOVO ALL IN ONE S1FZD90
N/A 100012317 COMPUTADOR LENOVO ALL IN ONE N°
100005812 100006812 MINISTERIO PC HP cd5800 MXJ8420DQB
1000011130 100011130 VALDIVIA PC ARTEC H61H2-M3 140656
100000180 100003311 COYHAIQUE PC OLIDATA Olidata 9724000007
N/A 100011456 CPU ARTEC SERIE N°
N/A 100011457 CPU ARTEC SERIE N°
N/A 100011458 CPU ARTEC SERIE N°
N/A 100010579 CPU ARTEC SERIE N° 131691
LA SERIE SE ENCUENTRA
CONTABILIZADA DOS
VECES 100010788
N/A 100010788 CPU ARTEC SERIE N° 131691
LA SERIE SE ENCUENTRA
CONTABILIZADA DOS
VECES 100010579
Equipos que se encuentran
contabilizados dos veces de
acuerdo a datos de número de serie
CODIGO DE INVENTARIO DESCRIPCION EQUIPO
Equipos que se encuentran
registrados en informática y no en
contabilidad
Equipos que se encuentran
registrados en contabilidad y no en
informática
Equipos que cuentan con Código de
Inventario distinto en informática y
contabilidad
Códigos de Inventario creados en
Contabilidad, sin información como
por ejemplo Número de Serie
INFORME DETALLADO DE AUDITORIA Página 21 de 33
Unidad de Auditoría Interna
Anexo N°4b “Ejemplo Observaciones archivo Inventario emitido por Informática”
Codigo
Inventario Región Equipo Marca Modelo Serie Observacion
100010908 METROPOLITANANOTEBOOK ARTEC A14HVOC 200322
100011293 METROPOLITANANOTEBOOK DELL LATITUDE 5420 6RL9551
100000707 MINISTERIO NOTEBOOK DELL LATITUDE E4300 D3C3HJ1
100006903 MINISTERIO PC HP COMPAQ DC5800 MXJ8420DR1
100006808 NIVEL CENTRAL PC HP Compaq dc5800 MXJ8420DRD
100007644 PUNTA ARENAS PC HP DC5800 MXJ90601L6
100008517 NIVEL CENTRAL PC HP Compaq dc5800 MXJ94202P2
M2001CKC NIVEL CENTRAL DOCKING LENOVO 100013585
Código de
Inventario
registrado en el
campo Serie
100007085 NIVEL CENTRAL PC HP DC-5800 MXJ8420DQ3
100007085 CONCEPCION PC HP DC5800 MXJ8420DRP
100007546 PUERTO MONTT PC HP HP Compaq dc5800 Small Form FactorMXJ90601JP
100007546 IQUIQUE PC HP DC5800 MXJ90601JF
100007546 IQUIQUE PC HP DC5800 MXJ90601K4
100009405 NIVEL CENTRAL NOTEBOOK DELL E4300 CVRLZL1
100009405 NIVEL CENTRAL NOTEBOOK DELL e4300 CVRZL1
100010213 NIVEL CENTRAL MONITOR OLIDATA Olidata 0L2019B4209323
100010213 NIVEL CENTRAL MONITOR OLIDATA Olidata 0L2019B42093304
Estado
“Asignado a
Usuario”, pero
no especifica
nombre de
funcionario.
Código de
Inventario
repetidos
INFORME DETALLADO DE AUDITORIA Página 22 de 33
Unidad de Auditoría Interna
Anexo N°5 “Exposición de Shaft en edificio de Teatinos”
INFORME DETALLADO DE AUDITORIA Página 23 de 33
Unidad de Auditoría Interna
INFORME DETALLADO DE AUDITORIA Página 24 de 33
Unidad de Auditoría Interna
INFORME DETALLADO DE AUDITORIA Página 25 de 33
Unidad de Auditoría Interna
INFORME DETALLADO DE AUDITORIA Página 26 de 33
Unidad de Auditoría Interna
INFORME DETALLADO DE AUDITORIA Página 27 de 33
Unidad de Auditoría Interna
INFORME DETALLADO DE AUDITORIA Página 28 de 33
Unidad de Auditoría Interna
INFORME DETALLADO DE AUDITORIA Página 29 de 33
Unidad de Auditoría Interna
INFORME DETALLADO DE AUDITORIA Página 30 de 33
Unidad de Auditoría Interna
Anexo N°6 “FORMULARIOS DE EVALUACION Y FACTURAS QUE NO ESPECIFICAN LA TOTALIDAD DE LA INFORMACION DE PRESTACION DE SERVICIO”
PROVEEDOR
ORDEN DE
COMPRA
FORMULARIO DE
EVALUACION Y
PAGO
PROVEEDORES FACTURA
FECHA DE
FACTURA DATO FALTANTE
FECHA DE
PAGO
2241 27-01-2014
Mes de
evaluacion 14-03-2014
2242 27-01-2014
Mes de
evaluacion 14-03-2014
2243 27-01-2014
Mes de
evaluacion 14-03-2014
NEA CONSULTORES 45-203-CM1402-03-2014 1701 25-02-2014
Mes de
evaluacion 17-03-2014
06-01-2013 10219 08-11-2013
Mes de
evaluacion 07-02-2014
23-09-2013 10079 30-08-2013
Mes de
evaluacion 14-10-2013
GESFOR 45-197-CM14
09-04-2014 8522 26-03-2014
Nombre del
profesional
evaluado. 22-04-2014
GESFOR 45-197-CM14
16-04-2014 8559 10-04-2014
Nombre del
profesional
evaluado. 24-04-2014
NEA CONSULTORES 45-203-CM14
02-03-2014 1701 25-02-2014
Nombre del
profesional y
cantidad de
horas . 17-03-2014
EMERGYA 45-202-CM14
10-04-2014 313 04-04-2014
Nombre del
profesional y
cantidad de
horas . 21-04-2014
GESFOR CHILE SA 45-198-CM14 17-04-2014 8556 10-04-2014
Nombre del
profesional
evaluado. 24-04-2014
GESFOR CHILE SA 45-198-CM14 07-04-2014 8521 14-04-2014
Nombre del
profesional
evaluado. 24-04-2014
ANTICIPA 45-875-CM13
05-03-2014BUILDER HOUSE
INGENIEROS45-90-CM14
INFORME DETALLADO DE AUDITORIA Página 31 de 33
Unidad de Auditoría Interna
Anexo N°6a
DIFERENCIAS DE VALORES EN DOCUMENTACION
PROVEEDOR
ORDEN DE
COMPRA OBSERVACION REF.
KIBERNUM 45-1918-CM12
De acuerdo a lo regis trado en el Formulario de Evaluación
de Proveedores , se sol ici ta para el mes de Junio un total
de UF 74,26 a un valor UF de $22.807,54, lo que recalculado
es $1.693.688. Lo anterior di fiere de lo regis trado en la
Factura 7028 del 30-09-2013 que indica un costo de UF
17,38 a l mismo valor uf que corresponde a $396.395.
El formulario de evaluacion contiene error en
tipeo de total costo UF.
KIBERNUM 45-1921-CM12
La Res . Exenta 11637 del 28 de diciembre del 2012 que
aprueba la contratación a través del Convenio Marco e
indica el pago, regis tra la contratación de 430 HH y de
acuerdo a la Hoja de Ruta Interna 1609 y la Orden de
Compra, la cantidad de Horas Hombre corresponde a 1325.
(La Res . Debe ser recti ficada)
La OC registra el mismo valor que la hoja de
ruta, por tanto , la Resolucion debe ser
rectificada.
ASESORIAS
INFO2000
LIMITADA
45-1769-CM13
La cantidad de horas detal lada en el Informe de HH
ejecutadas por el Arquitecto Senior Dynamics CRM,
durante los meses de Jul io a Octubre del 2013, es de 280
HH, lo que no coincide con lo regis trado en la Factura 3186
que regis tra un total de 360HH ejecutadas por el
arquitecto.
ASESORIAS
INFO2000
LIMITADA 45-1769-CM13
La factura de venta 3186 emitida el 26-11-2013, por
Asesorías Info 2000 Ltda, detal la un costo total de 493 UF,
lo que difiere en 46UF de lo regis trado en la Orden de
Compra y de lo autorizado en Res . Exenta 9219 del 15-11-
2013.
Dicha diferencia corresponde al costo de HH
del Item 43232407 Arquitectura de Proyecto
Arquitecto otras Senior según OC el precio
unitario es de 0,98UF y representa un costo
total de UF352,80, de acuerdo a lo registrado
en la Factura 3186 del 26-11-2013 el valor de
la HH es de 0,85 lo que implica un costo total
de UF 306. Se cancelo la totalidad de la deuda
correspondiente a $12.538.550 el 19-12-13. Anexo N°6b
NO CUENTA CON LA TOTALIDAD DE LA DOCUMENTACION
PROVEEDOR
ORDEN DE
COMPRA OBSERVACION
KIBERNUM 45-1921-CM12
Falta el Formulario de Evaluación y Pago de proveedores,
correspondiente al Programador periodo Octubre Sr.
Leonardo Fredes que respalda la factura 7654 emitida el
30-10-13 por $2.846.837.
NEA
CONSULTORES 45-203-CM14
No cuenta con el formulario Servicio Desarrollo
Software, el que especifica prestador de servicio y
cantidad de horas hombres util izados
GESFOR CHILE
SA 45-198-CM14
No se cuenta con Certificado de Antecedentes Laborales y
Previsionales al día exigidos para la cancelación de las
facturas.
INFORME DETALLADO DE AUDITORIA Página 32 de 33
Unidad de Auditoría Interna
Anexo N°6c
DOCUMENTACION SIN LA TOTALIDAD DE INFORMACION O CON DATOS ERRONEOS
PROVEEDOR
ORDEN DE
COMPRA OBSERVACION
KIBERNUM 45-1921-CM12
El formulario de Evaluación y Pago de proveedores
registra el Nombre de Daniel Montanares y en la Factura
7659 que respalda se registra Nombre José Montanares
KIBERNUM 45-1916-CM12
La Providencia N 09 del 06-01-2014, indica la
autorización por un Monto de $82.880 y la factura 8427
fue emitida y pagada por $ 882.880.
ASESORIAS
INFO2000
LIMITADA 45-1769-CM13
El Certificado de Antecedentes Laborales y Previsionales,
tiene vigencia hasta el 28/09/2013, el pago fue realizado
el 19/12/2013 según el ID de comprobantes 24323
NEA
CONSULTORES 45-203-CM14
El Formulario de Evaluación y Pago de Proveedores No
indica los nombres del personal evaluado, tampoco
indica el periodo de evaluación.
GESFOR CHILE
SA 45-198-CM14
La Resolución Exenta 817 del 17-02-14 que aprueba la
contratación del proveedor para el Desarrollo y
Mantención de Software, no registra la cantidad de horas
a contratar.
GESFOR CHILE
SA 45-197-CM14
El triplicado de la factura, correspondiente al Control
tributario recepcionado por el Servicio, indica como
Numero de Factura Nº000522, aun cuando el original
Cliente indica Numero de Factura Nº008522.
EMERGYA 45-1803-CM13
La Resolución Nº 9280 del 20-11-13 que aprueba la
contratación a través de Convenio Marco y ordena el
pago, indica en el punto 1 dice “La necesidad de
adquirir 660 HH para la mantención y recaudación
de Sistemas Informáticos CRM en el Nivel Central.” .
Debe decir según el formulario de Solicitud de
Adquisiciones: “La necesidad de adquirir 660 HH
para la mantención y readecuación de Sistemas
Informáticos CRM en el Nivel Central
GESFOR CHILE
SA 45-1747-CM13
El Programador.Net Senior Sr. Patricio Tapia, no aparece
en Certificado de cumplimiento de obligaciones laborales
y previsionales de Gesfor, emitido con fecha 8-11-2013.
INFORME DETALLADO DE AUDITORIA Página 33 de 33
Unidad de Auditoría Interna
Anexo N°7 “DIFERENCIA ENTRE ORDEN DE COMPRA Y ACUERDO COMPLEMENTARIO OC ANTICIPA 45-875-CM13”
CODIGO PRODUCTO ESPECIFICACIONES COMPRADOR ESPECIFICACIONES PROVEEDOR CANTIDADPRECIO
UNITARIO
VALOR
TOTAL UF
VALOR TOTAL $
(APROX)
PRECIO
UNITARIOCANTIDAD
VALOR
TOTAL
COSTO TOTAL
($)
VALOR
RECALCULAD
O UF
DIFERENCIA $
43232401
Programas de Gestion
de configuracion
743130 Direccion de Proyecto
Hefe de Proyecto Senior
C/Cesion de derecho valor
H/Habil 743754
743130 Direccion de Proyecto Hefe
de Proyecto Senior C/Cesion de
derecho valor H/Habil ;Codigo;
Region:RM 1.600 1,25 2.000,00 45.744.262 1,17 1269 1484,73 33.957.067 22.870,87 11.787.195
43232401
Programas de Gestion
de configuracion
743035 Analisis de Proyecto
Analista Senior C/Cesion de
derecho valor H/Habil 743656
743035 Analisis de Proyecto
Analista Senior C/Cesion de derecho
valor H/Habil ;Codigo; Region:RM 1.200 0,93 1.116,00 25.525.298 0 0 0 0 0,00 25.525.298
43232402
Software de entorno
de desarrollo
743099 Construccion de
Proyecto Programador.Net
Senior C/Cesion de Derecho
Valor H/Habil 743722
743099 Construccion de Proyecto
Programador.Net Senior C/Cesion
de Derecho Valor H/Habil ;Codigo;
Region:RM 5.000 0,91 4.550,00 104.068.197 0,82 7344 6022,08 137.730.209 22.870,87 -33.662.012
43232406
Software para probar
programas
742999 Aseg. Calidad de
Proyecto Analista de Calidad
Senior C/Cesion de derecho
Valor H/Habil 743618
742999 Aseg. Calidad de Proyecto
Analista de Calidad Senior C/Cesion
de derecho Valor H/Habil ;Codigo;
Region:RM 300 0,57 171,00 3.911.134 0,51 1170 596,7 13.647.048 22.870,87 -9.735.914
43232407
Software de
arquitectura del
sistema y analisis de
743043 arquitectura de
Proyecto Arquitecto.Net Senior
C/Cesion de Derecho Valor
H/Habil 743666
743043 arquitectura de Proyecto
Arquitecto.Net Senior C/Cesion de
Derecho Valor H/Habil ;Codigo;
Region:RM 500 1,01 505,00 11.550.426 1,13 135 152,55 34.878.951 228.639,47 -23.328.525
743147 Diseño de proyecto,
diseñador grafico senior,
C/cesion de Derecho H/Habil 0 0 0,00 0 0,32 270 86,4 1.976.043 22.870,87 -1.976.043
8.600,00 8.342,00 190.799.318 10.188,00 8.342,46 222.189.318 -31.390.000
ACUERDO COMPLEMENTARIOSEGÚN ORDEN DE COMPRA