CONTRALORIA DE BOGOTA D.C. Folios: XXXX. Anexos: Radicación #: 3-2014-07710Fecha: 2014-05-02 10:35 Proc #: 545329 Tercero: CONTRALORÍA DE BOGOTÁ D.C. Dependencia Radicadora: OFICINA DE CONTROL INTERNO Clase Doc: 3- Internos Tipo Doc: Memorando Consec: 13000-07134 “Por un control fiscal efectivo y transparente” 13000 PARA: Dra. ADRIANA DEL PILAR GUERRA MARTÍNEZ Responsable Proceso Tecnologías de la Información y las Comunicaciones DE: JEFE OFICINA DE CONTROL INTERNO ASUNTO: Verificación Plan de Mejoramiento. Proceso Tecnologías de la Información y las Comunicaciones con corte a marzo de 2014. REF: Memorando radicado 537523 de 25/03/14 De conformidad con lo establecido en la Resolución Reglamentaria No. 010 de 2014, de manera atenta me permito comunicar el resultado de la verificación efectuada al Plan de Mejoramiento del asunto con corte a marzo de 2014: De un total de 19 hallazgos, no conformidades, acciones de mejora y/o riesgos, incluidos en el Plan de Mejoramiento-Acciones correctivas, preventivas y de mejora del Proceso de Tecnologías de la Información y las Comunicaciones, fueron cerrados 3, reiterado el cierre de 4, permaneciendo abiertos 12 para verificación al final del periodo abril-junio de 2014. El estado de los 19 hallazgos, acciones de mejora y/o riesgos contenidos en el Plan de Mejoramiento-acciones correctivas, preventivas y de mejora del Proceso Tecnologías de la Información y las Comunicaciones, se resumen en la tabla 1: Tabla 1 Anexo 1 “Plan de Mejoramiento-Acciones Correctivas, Preventivas y de Mejora” Proceso Tecnologías de la Información y las Comunicaciones a marzo de 2014 ORIGEN TIPO DE ACCIÓN (Correctiva o preventiva o de mejora) Mejora 1 - AUTOEVA 2OFICINA DE Correctiva CONTROL INTERNO 6-AUDITORÍA FISCAL Correctiva 8.5-OTROS RIESGOS Preventiva SUBTOTAL ANTIGUAS MITIGADOS M SE SUGIERE EL CIERRE (A*) TOTAL CERRADOS + ABIERTOS ABIERTOS A CERRADOS C 3 2 5 1 1 2 3 8 0 0 4 3 0 4 HALLAZGOS INGRESADOS EN EL TRIMESTRE EN ANÁLISIS ( PRIMER TRIMESTRE DE 2014) 3AUDITORÍA INTERNA AL SISTEMA Correctiva 2 INTEGRADO DE GESTIÓN-AISIG www.contraloriabogota.gov.co Código Postal 111321 Cra. 32 A No. 26 A – 10 PBX 3358888 6 3 15 2 CONTRALORIA DE BOGOTA D.C. Folios: XXXX. Anexos: Radicación #: 3-2014-07710Fecha: 2014-05-02 10:35 Proc #: 545329 Tercero: CONTRALORÍA DE BOGOTÁ D.C. Dependencia Radicadora: OFICINA DE CONTROL INTERNO Clase Doc: 3- Internos Tipo Doc: Memorando Consec: 13000-07134 3AUDITORÍA INTERNA AL SISTEMA Preventiva INTEGRADO DE GESTIÓN-AISIG 6-AUDITORÍA FISCAL Correctiva SUBTOTAL NUEVAS TOTAL GENERAL 1 1 4 12 1 0 0 3 0 0 0 0 0 4 1 4 19 Fuente: Reporte Anexo 1 Proceso Tecnologías de la Información y las Comunicaciones a marzo de 2014. Como resultado de la verificación, a continuación se detalla el estado de cada uno de los hallazgos, no conformidades y/o riesgos incluidos en el Plan de Mejoramiento-Acciones correctivas, preventivas y de mejora del Proceso Evaluación y Control: 1. ACCIONES CORRECTIVAS 1.1. AUDITORÍAS ENTES DE CONTROL EXTERNOS 1.2. AUDITORÍA FISCAL Solicitud y/o reiteración de solicitud de Cierre AEC Fue reiterada la solicitud de cierre realizada por la OCI durante la verificación llevada a cabo durante el mes de diciembre de 2014 de 4 hallazgos formulados por la Auditoría Fiscal, así: 1. Fue reiterada la solicitud de cierre a la Auditoría Fiscal del hallazgo No. 2.1.5.1 “Hecho constitutivo de hallazgo administrativo, por deficiencias durante la ejecución del Contrato 03 de 2011, en proceso de transferencia tecnológica (capacitación) al ser recibida por personal con vinculación temporal que actualmente esta desvinculado y en consecuencia se perdió parte del conocimiento apropiado.”, al evidenciarse que en los últimos contratos de TICS celebrados se incorporó el componente de capacitación a los funcionarios, principalmente a los de planta (SIVICOF, SIGESPRO, BSC y Office 2013), para su máximo aprovechamiento. 2. Fue reiterada la solicitud de cierre a la Auditoría Fiscal del hallazgo No. 2.1.6.1 “Hecho constitutivo de hallazgo administrativo, con incidencia fiscal y disciplinaria, en cuantía de $73,211,328, por la contratación de la actualización y soporte para software BSCONTROL, aplicativo informático que presentó fallas técnicas que no fueron corregidas durante el tiempo del Contrato 03 de 2011 y no obstante, este se liquidó y pago en su totalidad”, al evidenciarse la celebración del contrato de prestación de servicios 038 de 16 de julio de 2003 con la firma MACROPOYECTOS, para la actualización, mejoras tecnológicas, puesta en producción mantenimiento y soporte técnico del Sistema de Gestión Estratégica de Indicadores –BSCONTROL, así como el trabajo conjunto entre las Direcciones www.contraloriabogota.gov.co Código Postal 111321 Cra. 32 A No. 26 A – 10 PBX 3358888 CONTRALORIA DE BOGOTA D.C. Folios: XXXX. Anexos: Radicación #: 3-2014-07710Fecha: 2014-05-02 10:35 Proc #: 545329 Tercero: CONTRALORÍA DE BOGOTÁ D.C. Dependencia Radicadora: OFICINA DE CONTROL INTERNO Clase Doc: 3- Internos Tipo Doc: Memorando Consec: 13000-07134 de Planeación y TIC, para garantizar la puesta en producción nuevamente del aplicativo Balancead ScoreCard. 3. Fue reiterada la solicitud de cierre a la Auditoría Fiscal del hallazgo No. 2.1.8.1. “Hallazgo administrativo originado en la no estructuración ni incorporación de la información base en software "RELCO", así como la no puesta a disposición del aplicativo a los equipos auditores como herramienta para el ejercicio fiscalizador”, al verificarse: la trazabilidad en la Intranet de la entidad en Aplicaciones y Manual Relco; la creación de las respectivas cuentas de usuario según perfiles y roles definidos, así como la creación de las cuentas de usuario a nivel de consulta para los funcionarios de las Sectoriales y el DRI; el Sistema de Relatoría de la Contraloría en el Proceso de Responsabilidad Fiscal. 4. Fue reiterada la solicitud de cierre a la Auditoría Fiscal del hallazgo No. 2.4.4. “Hecho Irregular constitutivo de Presunto Hallazgo Administrativo ?Intangibles? Se observó que no se tiene un adecuado reconocimiento, clasificación registro y revelación de sus licencias y software; si bien es cierto, no afecta el saldo total de los Intangibles (1970), si incide en los montos individuales de las subcuentas licencias y software?”, al evidenciarse remisión de las TIC´s a la Subdirección Financiera de la información relacionada con el inventario de las licencias y software adquirido o desarrollado por la Entidad, con el propósito de que el área financiera pueda registrar contablemente su valoración del licenciamiento de software que la entidad tiene hasta la fecha instalado. HALLAZGOS ABIERTOS Permanecen abiertos 3 hallazgos formulados por la Auditoría Fiscal: 1. Informe final de auditoría, modalidad especial "Recursos informáticos adquiridos en la vigencia 2011 y funcionalidad de los sistemas de información ZAFIRO y RELCO”: 2.1.2.1 “Hallazgo administrativo por irregularidades en el ejercicio de la función de supervisión en la ejecución contractual de los actos jurídicos que se relacionan a continuación: - Contrato No. 015 del 8 de abril de 2011. - Anexo Técnico No. 6 del Contrato No. 52 de 2009. - Anexo Técnico No. 7 del Contrato No. 52 de 2009.2.1.1.” , al verificarse en el Proceso Gestión Contractual, la remisión por parte de la Subdirección de Contratación a la Dirección de Planeación de los manuales de contratación con sus anexos respectivos para su actualización y revisión técnica, sin que se hayan publicado. El plazo de la acción expiró, sin que se solicitara la ampliación del plazo para el cumplimiento de la acción. Se está a la espera de la decisión de la Auditoría Fiscal al respecto. 2. “Informe final auditoría regular vigencia 2011”. www.contraloriabogota.gov.co Código Postal 111321 Cra. 32 A No. 26 A – 10 PBX 3358888 CONTRALORIA DE BOGOTA D.C. Folios: XXXX. Anexos: Radicación #: 3-2014-07710Fecha: 2014-05-02 10:35 Proc #: 545329 Tercero: CONTRALORÍA DE BOGOTÁ D.C. Dependencia Radicadora: OFICINA DE CONTROL INTERNO Clase Doc: 3- Internos Tipo Doc: Memorando Consec: 13000-07134 2.4.5 “Hecho Irregular Constitutivo de Presunto Hallazgo Administrativo. ¿Reconocimiento de Intangibles?, al no evidenciarse el reconocimiento ni el registro de bienes inmateriales en producción que son identificables y controlables de cuya utilización o explotación se obtiene un potencial de servicios, donde también se incluye los intangibles formados; es decir, los que ha obtenido y consolidado a través del tiempo y que se caracterizan por generar ventajas comparativas frente a otras entidades, tales como:?”, al no cumplirse la acción 1: “Definir la política o el procedimiento para valorar y determinar el periodo de amortización del bien”, puesto que no se ha elevado a Acto Administrativo el Procedimiento para valorar y determinar el periodo de amortización del bien, de acuerdo con la solicitud realizada por la Subdirección Financiera respecto a la política para valorar y determinar el periodo de amortización de los bienes intangibles de propiedad de la Entidad. El plazo expiró el 31 de diciembre de 2013, sin que se solicitara la ampliación del plazo para el cumplimiento de la acción. Se está a la espera de la decisión de la Auditoría Fiscal al respecto. 3. “Informe Final de Auditoría vigencia 2012- PAAF 2013 - 30 de octubre de 2013”. 2.2.3.1. “Hecho irregular con presunto Hallazgo Administrativo, Planes de Mejoramiento En este ámbito la Contraloría de Bogotá suscribe Planes de mejoramiento y cuenta con un plan anual de evaluaciones independientes. Sin embargo, se detecta que tienen serias dificultades en la presentación y conformidad de los mismos, y sobre todo en el establecimiento de acciones correctivas adecuadas que subsanen las deficiencias detectadas por este despacho, es así como en las auditorias desarrolladas durante la vigencia de 2012, se dio no conformidad a los diferentes planes de mejoramiento suscritos por lo menos dos y tres veces sin que la Contraloría lograra presentar acciones correctivas apropiadas”, hallazgo formulado al Proceso Evaluación y control pero cuya acción involucra a todos los procesos: “Elaborar un tablero de control para asegurar el cumplimiento del cronograma de implementación y seguimiento de las acciones formuladas en el plan de mejoramiento del proceso”. El plazo de ejecución de la misma culmina el 30 de junio de 2014. 1.2. AUDITORÍA INTERNA AL SISTEMA INTEGRADO DE GESTIÓN -AISIG NO CONFORMIDADES ABIERTAS Permanecen Abierta las 2 no conformidades formuladas por la AISIG realizada durante el mes de marzo de 2014: 1. No se evidenciaron registros del desarrollo del Procedimiento Gestión de las Tecnologías de la Información y las Comunicaciones el cual fue adoptado en www.contraloriabogota.gov.co Código Postal 111321 Cra. 32 A No. 26 A – 10 PBX 3358888 CONTRALORIA DE BOGOTA D.C. Folios: XXXX. Anexos: Radicación #: 3-2014-07710Fecha: 2014-05-02 10:35 Proc #: 545329 Tercero: CONTRALORÍA DE BOGOTÁ D.C. Dependencia Radicadora: OFICINA DE CONTROL INTERNO Clase Doc: 3- Internos Tipo Doc: Memorando Consec: 13000-07134 noviembre de 2013”, durante la verificación a junio de 2014, se evaluará la identificación de las 2. actividades que pueden generar registros dentro del procedimiento de TIC`s conforme a las nuevos equipos adquiridos que se encuentran en proceso de instalación. 2. “Se aplican encuestas pero no se efectúa informe de análisis de datos de las mismas que posibiliten su utilización efectiva en términos de toma de decisiones o acciones”, al evidenciarse los procesos de aplicación, recolección y tabulación de datos, encontrándose pendiente la realización de las fases de elaboración presentación, convocatoria, difusión y retroalimentación de los resultados. 1.3. AUDITORÍA REALIZADA POR LA OFRICINA DE CONTROL INTERNO-OCI HALLAZGO CERRADO 1. Se efectuó el cierre del hallazgo formulado por la OCI “No actualización de los formatos del procedimiento para pagos en el aplicativo SI CAPITAL, de uso en la entidad”, al evidenciado realización de revisión de los formatos y validación de los puntos de control en SI CAPITAL para el proceso de pagos. 2. ACCIONES PREVENTIVAS 2.1. MAPA DE RIESGOS INSTITUCIONAL RIESGOS ABIERTOS Permanecen Abiertos para monitoreo permanente, los 3 riesgos formulados por el Proceso Tecnologías de la Información y las Comunicaciones en el Mapa de Riesgos Institucional: 1. “No Pérdida de información.”, no obstante evidenciarse implementación de la infraestructura tecnológica a través de la configuración e instalación de 288 computadores, 20 impresoras de trabajo pesado, 20 switches en todos los centros de cableado y configuración del 80% de las cuentas de correo en la nube adquiridas; mejoramiento de los sistemas de información mediante el ajuste del sistema SIVICOF para la recepción de la cuenta anual y mensual (Resolución 011/2014), encontrándose en proceso de estabilización el SIGESPRO SI-CAPITAL, permanece abierto para monitoreo permanente. 2. “Acceso no autorizado a bases de datos”, no obstante verificarse implementación de la infraestructura tecnológica a través de la configuración e instalación de 288 computadores, 20 impresoras de trabajo pesado, 20 switches en todos los centros de cableado y configuración del 80% de las cuentas de correo en la nube adquiridas. Verificado mejoramiento de los sistemas de información mediante el ajuste del sistema SIVICOF para la recepción de la cuenta anual y mensual (Resolución 011/2014), www.contraloriabogota.gov.co Código Postal 111321 Cra. 32 A No. 26 A – 10 PBX 3358888 CONTRALORIA DE BOGOTA D.C. Folios: XXXX. Anexos: Radicación #: 3-2014-07710Fecha: 2014-05-02 10:35 Proc #: 545329 Tercero: CONTRALORÍA DE BOGOTÁ D.C. Dependencia Radicadora: OFICINA DE CONTROL INTERNO Clase Doc: 3- Internos Tipo Doc: Memorando Consec: 13000-07134 encontrándose en proceso de estabilización el SIGESPRO abierto para monitoreo permanente. SI-CAPITAL, permanece 3. “Desarticulación de la Infraestructura tecnológica”, no obstante evidenciarse documento contentivo de la políticas de TIC´s, en proceso de actualización y publicación. Se encuentra pendiente su difusión, así como el desarrollo del plan de fortalecimiento de la Cultura en el uso de las TICS, permanece abierto para monitoreo permanente. 2.2. NO CONFORMIDAD POTENCIAL ABIERTA Permanece Abierta la no conformidad potencial formuladas por la AISIG al Proceso Vigilancia y Control a la Gestión Fiscal, realizada durante el mes de marzo de 2014: 1. “Se evidencia alto nivel de riesgo de afectación de los diferentes productos de la Entidad, al no garantizarse la continuidad en el funcionamiento de las herramientas de sistemas (página Web e Intranet, correo electrónico, SIGESPRO, SIVICOF, entre otros), lo que ocasiona una posible baja en la productividad y eficiencia en la organización al no suministrar de manera permanente y oportuna, acceso a la información que se requiere para el desarrollo del trabajo, y por ende la generación de posibles no conformidades con los requisitos del Sistema Integrado de Gestión –SIG”, al evidenciarse la implementación de la infraestructura tecnológica a través de la configuración e instalación de 288 computadores, 20 impresoras de trabajo pesado, 20 switches en todos los centros de cableado y configuración del 80% de las cuentas de correo en la nube adquiridas, así como el mejoramiento de los sistemas de información mediante el ajuste del sistema SIVICOF para la recepción de la cuenta anual y mensual (Resolución 011/2014), encontrándose en proceso de estabilización el SIGESPRO SI-CAPITAL. 3. ACCIONES DE MEJORA ACCIONES DE MEJORA CERRADAS Se efectuó el cierre de 2 acciones de mejora, formuladas por autoevaluación, así: 1. “El plan de contingencias actualizado no se ha operacionalizado ni probado, a pesar del inicio de la implementación del nuevo sistema de seguridad informática, que asegure su funcionamiento eficaz en el momento en que se active el plan, buscando la minimización de las fallas ante la posible materialización de los riesgos”, al haberse efectuado el cierre durante la verificación realizada a diciembre de 2013, gracias a la eficacia de la misma. Por tanto debe excluirse del Plan de Mejoramiento. 2. “Reforzar en la Entidad una cultura de compromiso en el buen uso y seguridad de los servicios y recursos informáticos, para aprovechar al máximo la inversión tecnológica”, al evidenciarse el refuerzo en la Entidad de la cultura de www.contraloriabogota.gov.co Código Postal 111321 Cra. 32 A No. 26 A – 10 PBX 3358888 CONTRALORIA DE BOGOTA D.C. Folios: XXXX. Anexos: Radicación #: 3-2014-07710Fecha: 2014-05-02 10:35 Proc #: 545329 Tercero: CONTRALORÍA DE BOGOTÁ D.C. Dependencia Radicadora: OFICINA DE CONTROL INTERNO Clase Doc: 3- Internos Tipo Doc: Memorando Consec: 13000-07134 compromiso en el buen uso y seguridad de los servicios y recursos informáticos, para aprovechar al máximo la inversión tecnológica, al verificarse la incorporación en los contratos de TICS celebrados a la fecha y la asistencia a la capacitación de los funcionarios (SIVICOF, SIGESPRO, BSC y Office 2013), para su máximo aprovechamiento. ACCIONES DE MEJORA ABIERTAS Permanecen abiertas para verificación permanente, las 3 acciones de mejora formuladas por autoevaluación en el informe de gestión del proceso: 1. “Falta de trazabilidad en la atención de los requerimientos de mantenimiento y mejora de los sistemas de Información”, se efectuará verificación a la acción de mejora con corte a junio de 2014. 2. “Falta de apropiación de las áreas usuarias con relación a los sistemas de información que son de uso directo de las mismas”, se efectuará verificación a la acción de mejora con corte a junio de 2014. 3. “Falta de conocimiento frente a los nuevos cambios tecnológicos en la Contraloría”, se efectuará verificación a la acción de mejora con corte a junio de 2014. OBSERVACIONES 1. No fue incluido dentro del Plan de Mejoramiento del Proceso Tecnologías de la Información y las Comunicaciones, el hallazgo formulado por la Auditoría Fiscal mediante Informe Final de Auditoría vigencia 2012- PAAF 2013 - 30 de octubre de 2013 No. 2.4.2. “Hecho irregular constitutivo de Presunto Hallazgo Administrativo: En julio de 2012 con documento “traslado 88” de almacén se sacó del servicio el proyector multimedia video-beam con placa 23664 por valor de $8.7 millones y se trasladó a equipo no….” , cuya acción consiste en: “Modificar el aplicativo SICAPITAL con los desarrolladores de Oracle para que se programe la rutina que realice el calculo matemático en el aplicativo de acuerdo a lo solicitado y realizar el ajuste”, en corresponsabilidad con el Proceso Gestión de de Recursos Físicos y cuyo vencimiento es el 31/07/2014. 2. No fue incluido dentro del Plan de Mejoramiento del Proceso Tecnologías de la Información y las Comunicaciones, el Pronunciamiento 2.9.2.1; 1 AF-1800000-29 de 31/2011: “Acceso, uso oportuno y efectivo del sistema de relatoría. En reciente auditoría especial adelantada por la Auditoría Fiscal "Recursos Informáticos adquiridos en la vigencia 2011 y funcionalidad de”, cuya acción consiste en “Realizar las adecuaciones técnicas necesarias para la creación de usuarios y contraseñas para el uso del aplicativo RELCO, por parte de la Dirección de Responsabilidad Fiscal y Jurisdicción Coactiva y la Dirección de Reacción www.contraloriabogota.gov.co Código Postal 111321 Cra. 32 A No. 26 A – 10 PBX 3358888 CONTRALORIA DE BOGOTA D.C. Folios: XXXX. Anexos: Radicación #: 3-2014-07710Fecha: 2014-05-02 10:35 Proc #: 545329 Tercero: CONTRALORÍA DE BOGOTÁ D.C. Dependencia Radicadora: OFICINA DE CONTROL INTERNO Clase Doc: 3- Internos Tipo Doc: Memorando Consec: 13000-07134 Inmediata, para alimentación…”, en corresponsabilidad con el proceso de responsabilidad Fiscal y Jurisdicción Coactiva. RECOMENDACIONES Incluir la totalidad de hallazgos formulados por las diferentes auditorías internas y externas y coordinar con los responsables de otros procesos cuando son comunes, para evitar posibles incumplimientos de acciones, especialmente en los casos relacionados con la Auditoría Fiscal. Cordialmente, LUZ INES RODRIGUEZ MENDOZA Proyectó: JATV Revisó: LIRM. Anexo: Formato Plan de Mejoramiento Proceso Evaluación y Control en siete (7) folios. www.contraloriabogota.gov.co Código Postal 111321 Cra. 32 A No. 26 A – 10 PBX 3358888