Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Descargar el archivo Informe No. 006 Tipo de archivo: pdf Tamaño: 197.8 kB

Anuncio 
Contraloría Distrital
Distrito Turístico Cultural e
Histórico de Santa Marta
INFORME DEFINITIVO NO. 006
AUDITORIA
GUBERNAMENTAL
CON
ENFOQUE
INTEGRAL
MODALIDAD ESPECIAL A LA TECNOLOGIA DE LA INFORMACION Y
DE LAS COMUNICACIONES EN EL CONCEJO DISTRITAL DE SANTA
MARTA VIGENCIA 2011
JULIO DE 2012
ANEXO 05 INFORME DEFINITIVO DE AUDITORIA
GUBERNAMENTAL CON ENFOQUE INTEGRAL MODALIDAD
ESPECIAL
CONTRALORIA DISTRITAL
SANTA MARTA D.T.C.H.
Doctor Horacio de Jesús Escobar Luque
Contralor del D.T.C.H. de Santa Marta
MAURICIO LAFAURIE PACHECO
LUZ PIEDAD ECHAVARRIA LOPEZ
Grupo Auditor
2 de 14
ANEXO 05 INFORME DEFINITIVO DE AUDITORIA
GUBERNAMENTAL CON ENFOQUE INTEGRAL MODALIDAD
ESPECIAL
TABLA DE CONTENIDOS
1. INTRODUCCIÓN .............................................................................. 4
2. HECHOS RELEVANTES DEL PERIODO AUDITADO ......................... 5
3. DICTAMEN INTEGRAL ..................................................................... 6
3.1 CONCEPTO SOBRE EL ANALISIS EFECTUADO .......................... 6
3.2 CONCLUSIONES: ........................................................................ 7
3.3 CONSOLIDACIÓN DE HALLAZGOS ............................................. 7
3.4 PLAN DE MEJORAMIENTO ........................................................ 7
4. RESULTADOS DE LA AUDITORIA .................................................... 8
4.1 EVALUACIÓN DE GESTIÓN ........................................................ 8
5. CONSOLIDADO DE HALLAZGOS ................................................... 12
6. ANALISIS A LA RESPUESTA DE LA ENTIDAD AUDITADA .............. 13
ANEXOS:
Matriz Consolidada de Hallazgos
3 de 14
ANEXO 05 INFORME DEFINITIVO DE AUDITORIA
GUBERNAMENTAL CON ENFOQUE INTEGRAL MODALIDAD
ESPECIAL
1. INTRODUCCIÓN
En desarrollo de la Función Fiscal Territorial ordenada por el Artículo
272 de la Constitución Política, la Contraloría del D.T.C.H. de Santa
Marta, Practicó Auditoría Gubernamental con Enfoque Integral
Modalidad Especial a LA TECNOLOGIA DE LA INFORMACION Y LAS
COMUNICACIONES EN EL CONCEJO DISTRITAL DE SANTA MARTA
VIGENCIA 2.011, para dar cumplimiento al Plan General de Auditoría
de la Vigencia 2.012, aprobada mediante Resolución Nº 004 de Enero 16
de 2.012.
Para la Elaboración del Plan General de Auditoría, Vigencia 2.012, la
selección del Sujeto de Control se efectuó con base en las directrices
emanadas por la Oficina de Control Fiscal y el Despacho del Contralor
del D.T.C.H., de Santa Marta, así mismo se busca aplicar los
parámetros establecidos en la Guía de Auditoría Gubernamental con
Enfoque Integral Modalidad Especial de la Contraloría Distrital de Santa
Marta.
Es obligación de todas las entidades territoriales y los sujetos de control
a los que vigila la Contraloría Distrital de Santa Marta, definir sus
propósitos de desarrollo, así como la planeación orientación de sus
inversiones para alcanzar el desarrollo sostenible, en tanto que es deber
de este ente de control fiscal evaluar el avance y aproximación a este
propósito constitucional, soportado en el conocimiento e información
que se tenga sobre los sistemas de información, equipos informáticos,
de redes y comunicaciones en general.
Ante la necesidad de modernizar las herramientas laborales de los
funcionarios de la EL CONCEJO DISTRITAL DE SANTA MARTA, de
brindar un diagnostico técnico y serio sobre el manejo, custodia,
reproducción y seguridad de la información institucional y para
coadyuvar a la mejora de la gestión pública en dicha Empresa, la
Contraloría Distrital inicio en esta vigencia un programa de Auditorías
Especiales para cumplir con estos propósitos.
La Contraloría Distrital de Santa Marta espera que este informe
contribuya al mejoramiento continuo de la Entidad y, con ello, a una
eficiente Gestión pública.
4 de 14
ANEXO 05 INFORME DEFINITIVO DE AUDITORIA
GUBERNAMENTAL CON ENFOQUE INTEGRAL MODALIDAD
ESPECIAL
2. HECHOS RELEVANTES DEL PERIODO AUDITADO
Realizado el proceso de evaluación hemos encontrado los siguientes
hechos relevantes:
Positivos:
- Se cumple con los Lineamientos de Gobierno en Línea.
- Se cuenta con un Cableado Estructurado en las Oficinas del Concejo.
-Las Condiciones generales de los equipos son buenas debido a que se
encuentra funcionando en un 85%.
Negativos:
-No existe por Organigrama un funcionario que realice las funciones de
Sistemas, ni un Contratista, lo que puede ocasionar el daño de los
equipos y pérdida de la Información que se maneja en ellos.
- No hay políticas establecidas para hacer copias de seguridad de la
información.
- No se cuenta con licencias de Office para los equipos de cómputo.
-No se cuenta con corriente regulada, ni polo a tierra.
- No existe un cronograma de Capacitación a los funcionarios.
- Faltan definir procedimientos para el área de Sistemas.
5 de 14
ANEXO 05 INFORME DEFINITIVO DE AUDITORIA
GUBERNAMENTAL CON ENFOQUE INTEGRAL MODALIDAD
ESPECIAL
3. DICTAMEN INTEGRAL
Doctor:
NELSON JAIRO CALDERÓN RODRÍGUEZ
Presidente
Concejo Distrital de Santa Marta
E.
S.
D.
ASUNTO: Dictamen Integral de Auditoria a las Tecnologías de la
Información y de las Comunicaciones Vigencia 2.011.
La Contraloría Distrital de Santa Marta, en desarrollo de su Función
Constitucional y con el propósito de cumplir su labor Misional de
Vigilancia de la Gestión Fiscal en el Distrito Turístico, Cultural e
Histórico de Santa Marta y en cumplimiento de su Plan General de
Auditorias de la Vigencia 2.012, practicó Auditoria Gubernamental
Modalidad Especial a la CONCEJO DISTRITAL DE SANTA MARTA, en
lo referente a las Tecnologías de la información y de las
Comunicaciones para la Vigencia 2.011; a través de la Evaluación de
los Principios de Economía, Eficiencia, Eficacia, Equidad y la valoración
de resultados.
Es responsabilidad del Concejo Distrital de Santa Marta, el contenido
de la información suministrada y analizada por este Ente de Control; la
responsabilidad nuestra consiste en producir un informe integral que
contenga el concepto sobre la gestión y resultados, evidenciados en la
administración de la entidad, en el área y proceso auditado, y la calidad
y eficiencia del Sistema de Control Interno con respecto al área.
La evaluación se llevó a cabo de acuerdo con normas, políticas y
procedimientos de auditoría prescritos por la Contraloría Distrital de
Santa Marta, compatibles con los de general aceptación.
La valoración incluyó el examen sobre pruebas selectivas de las
evidencias y documentos que soportan la Gestión de la Entidad y el
funcionamiento del Sistema de Control Interno.
3.1 CONCEPTO SOBRE EL ANALISIS EFECTUADO
El Concejo Distrital de Santa Marta, no cuenta con un área de
Sistemas que cumpla con sus propósitos básicos, de mantener en
funcionamiento cada uno de los Equipos de Cómputo, soportando a
6 de 14
ANEXO 05 INFORME DEFINITIVO DE AUDITORIA
GUBERNAMENTAL CON ENFOQUE INTEGRAL MODALIDAD
ESPECIAL
cada uno de sus usuarios en los diferentes inconvenientes que se
presenta en el manejo de la Información y en la Atención al usuario.
3.2 CONCLUSIONES:
- No existe área de Sistemas, Ni plan estratégico de sistemas.
- La entidad no tiene asignado un funcionario o Contratista
permanente para atender las labores de sistemas y tecnología. Por lo
anterior no hay un plan de mantenimiento, ni se realizan
mantenimientos preventivos/correctivos.
- Solo se cuenta con licencias en los tres (3) Equipos adquiridos
durante la vigencia los demás no cuentan con licencias, lo que es una
violación a la Ley de Derechos de Autor.
- Se deben cumplir las normas de seguridad, se debe capacitar a los
usuarios de los Equipos de Cómputo para que realicen las copias de
seguridad a la información que manejan; establecer políticas para
salvaguardarlas fuera de las oficinas administrativas.
3.3 CONSOLIDACIÓN DE HALLAZGOS
Una vez evaluados los descargos presentados por la entidad, en el
desarrollo de la presenta auditoria, se determinaron un total de Seis (6)
hallazgos de tipo administrativo, incidencia disciplinaria Cero (0) , fiscal
Cero (0), penales Cero (0) y sancionatorio Cero (0).
3.4 PLAN DE MEJORAMIENTO
La entidad debe suscribir un plan de mejoramiento, con acciones y
metas que permitan solucionar las deficiencias comunicadas durante el
proceso auditor y que se describen en este informe, así mismo debe
contener un cronograma para su implementación y el responsable de
su desarrollo.
______________________________________
HORACIO DE JESUS ESCOBAR LUQUE
Contralor Distrital
7 de 14
ANEXO 05 INFORME DEFINITIVO DE AUDITORIA
GUBERNAMENTAL CON ENFOQUE INTEGRAL MODALIDAD
ESPECIAL
4. RESULTADOS DE LA AUDITORIA
4.1 EVALUACIÓN DE GESTIÓN
Los subprocesos analizados fueron:
Seguridad de la Información: No existen procedimientos ni políticas
para salvaguardar la información, que se maneja en la Entidad. El
Contador realiza copias de Seguridad mensual a la información que se
procesa con el Software ACON (Contabilidad, Presupuesto, Tesorería) y
las deposita en la caja fuerte que tiene el Concejo, las cuales se deben
realizar con más frecuencia, teniendo la precaución de salvaguardarlas
fuera del edificio donde funciona el Concejo.
De los demás equipos de la Entidad no se realizan copias ni existen
políticas que así lo determinen.
Mantenimiento de Equipos: Las labores de mantenimientos
preventivos y correctivos no se cumplen, frecuentemente debido a que
no existe personal de planta ni contratista permanente que realice esta
función; poniendo en riesgo los Equipos de Cómputo del Concejo y la
información que en ellos se maneja.
No se cuenta con un Plan de Mantenimiento preventivo correctivo.
La Entidad Contrato por los meses de Enero a Mayo y de Noviembre a
Diciembre.
Red de Comunicaciones: Existe un cableado estructurado en las
oficinas Administrativas del Concejo el cual funciona 100%.
Falta habilitar en el recito del Concejo una Red Inalámbrica.
TIPO DE RED UTILIZADA:
LAN
X
WAN
INALAMBRICA
NINGUNA
EQUIPOS DE REDES E INTERCONEXION DE DATOS:
8 de 14
ANEXO 05 INFORME DEFINITIVO DE AUDITORIA
GUBERNAMENTAL CON ENFOQUE INTEGRAL MODALIDAD
ESPECIAL
Puntos de Puntos de
red
red
instalados utilizados
17
17
Velocidad de
Equipos con
conexión de red conectivida
Velocidad
en Mbps
d
de conexión
(10/100/1000) Inalámbrica inalámbrica
10/100
SERVICIO DE INTERNET:
BANDA
BANDA
ANCHA
MICROONDAS
CONMUTADO ANCHA DEDICADO INTERNET (SATELITE) OTRO
(KB)
(KB)
(KB)
MOVIL
(KB)
(KB)
2 MB
Software o Aplicativos utilizados: La Entidad utiliza desde el 2005 el
Software ACON en la parte Administrativa, el Concejo cuenta con
Licencia para su uso y contrato de soporte y/o actualización además
cuenta con manuales que detallan el uso de cada módulo.
Equipos de Cómputo: De acuerdo con la información suministrada por
la entidad los equipos de Cómputo con los que cuenta son:
EQUIPOS DE CÓMPUTO ACTIVOS:
Propios Comodato Préstamo
Otro
Sub
Total
DE ESCRITORIO
11
11
PORTÁTILES
SERVIDORES
TOTAL
0
0
11
0
0
11
EQUIPOS DE CÓMPUTO FUERA DE SERVICIO POR DAÑO:
DE ESCRITORIO
PORTÁTILES
SERVIDORES
TOTAL
CANTIDAD
2
0
0
2
Estos equipos están pendientes de que un Técnico determine si se
pueden reparar o se dan de baja, frente a lo cual se hará seguimiento
9 de 14
ANEXO 05 INFORME DEFINITIVO DE AUDITORIA
GUBERNAMENTAL CON ENFOQUE INTEGRAL MODALIDAD
ESPECIAL
por parte de la contraloría a través de informes trimestrales de la
oficina de Control Interno de Gestión del Concejo Distrital
SERVIDORES DE RED INSTALADOS:
SERVIDOR
DE
APLICACIÓN
SERVIDOR DE
CORREO
0
SERVIDOR
SERVIDOR DE
DE
INTERNET
IMPRESIÓN
0
0
0
- Las Condiciones generales de los equipos son buenas debido a que el
85% se encuentra funcionando.
EQUIPOS DE CÓMPUTO DADOS DE BAJA:
CANTIDAD
DE ESCRITORIO
2
PORTÁTILES
SERVIDORES
TOTAL
0
0
2
Existe un Procedimiento establecido para dar de baja equipos de
cómputo.
De acuerdo a la Resolución 064 del 01 de Noviembre de 2011, emitida
por el Concejo Distrital, por medio de la cual se dan de baja del
Inventario General bienes muebles en mal estado, en su artículo
segundo dice: “ Entréguese a manera de donación a la Cooperativa sin
ánimo de lucro multiactiva de recicladores Renacer los bienes muebles
que anteriormente se describieron, levantado para ello la respectiva
acta de entrega”; dentro de esta acta están descritos los dos
computadores que se informan en el cuadro EQUIPOS DE CÓMPUTO
DADOS DE BAJA.
Otras generalidades que se revisaron:
Encuesta Tecnológica:
-Al no existir el área de sistemas, no hay Plan Estratégico de Sistemas
para la vigencia 2011, pero en el Plan Estratégico Institucional de la
Entidad se incluyó un Proyecto Estratégico de desarrollo Tecnológico el
cual incluía 2 actividades de las cuales se desarrolló la Adquisición de
10 de 14
ANEXO 05 INFORME DEFINITIVO DE AUDITORIA
GUBERNAMENTAL CON ENFOQUE INTEGRAL MODALIDAD
ESPECIAL
los permisos necesarios para la creación de la página web al 100%, la
segunda que consistía en el mejoramiento de acceso a internet dentro
del recinto no se cumplió.
-No existe un Plan de Contingencia para el área.
- No existen Políticas para la seguridad de la Información.
- No se cuenta con Pólizas de seguros para los Equipos de Cómputo y
redes de comunicación, teniendo en cuenta la novedad de este tipo de
auditorías y la finalidad de coadyuvancia a la mejora de la gestión
pública en el Concejo, se concede un plazo perentorio de tres (3) meses
a la entidad para subsanar esta omisión, de no ser atendida se pondrá
en conocimiento de las autoridades disciplinarias competentes.
- Se cuenta con Pagina Web, donde se puede encontrar información
general de la Entidad, describe los Servicios que presta la Entidad, por
el link de atención al usuario se pueden interponer peticiones, quejas,
reclamos o hacer una sugerencia.
- No se cuenta con corriente regulada y polo a tierra para los Equipos
de Cómputo, se sugiere que se instale un polo a tierra, para evitar
choques eléctricos, picos de voltaje y corriente de fuga que pueden
perjudicar el correcto funcionamiento de un equipo, de igual
manera previene el choque eléctrico a usuarios por malas conexiones o
cable sueltos.
- Existe aire acondicionado en las Oficinas donde hay Computadores.
- Se revisaron las Hojas de vida del Recurso Humano que se contrató
durante la vigencia para realizar funciones de Mantenimiento de Enero
a Mayo, Para digitación y actualización de datos de la página Web, los
cuales cumplen con los requisitos para el cargo.
Se realizó una compra de Equipos en el año. Generalidades del
Contrato:
ADFIN-019-11
SUMINISTRO
SUMINISTRO
DE
TRES
COMPUTADORES
OBJETO:
ESCRITORIO Y UN SCANNER
CONTRATANTE: CONCEJO DISTRITAL
CONTRATISTA: JULIO ATANASIO LINERO TERAN
$ 6.990.000
VALOR:
Veinte días hábiles
PLAZO:
CONTRATO:
TIPO:
Fuente: Información extraída de la minuta del contrato.
11 de 14
DE
ANEXO 05 INFORME DEFINITIVO DE AUDITORIA
GUBERNAMENTAL CON ENFOQUE INTEGRAL MODALIDAD
ESPECIAL
Se verificaron los equipos de cómputo incluidos en el contrato, las
características corresponden a las pactadas y se encuentran en buen
estado de conservación al momento de la visita de auditoría.
5. CONSOLIDADO DE HALLAZGOS
TIPO DE HALLAZGO
CANTIDAD
Administrativos
6
Fiscales
Penales
0
0
Disciplinarios
Totales
0
6
VALOR ($)
12 de 14
ANEXO 05 INFORME DEFINITIVO DE AUDITORIA
GUBERNAMENTAL CON ENFOQUE INTEGRAL MODALIDAD
ESPECIAL
6. ANALISIS A LA RESPUESTA DE LA ENTIDAD AUDITADA
De acuerdo al Acta de Mesa de Trabajo y Matriz de Análisis de
Respuesta se discutieron los argumentos emitidos por el Concejo
Distrital de Santa Marta y se decidió dejar en firme Seis (6) hallazgos
administrativos para ser incluidos en el Plan de Mejoramiento.
TIPO
HALLAZGO
Nº
OBSERVACION CDSM
RESPUESTA ENTIDAD
ANALISIS
El Concejo Distrital acepta el
hallazgo.
Se MANTIENE EL
HALLAZGO, debido
a que la Entidad
acepto el mismo.
1
La Entidad no realizó
copia
de
la
Información que se
maneja
en
los
Computadores,
ni
tiene
definidas
políticas al respecto.
A D F P S
No
se
encontró
evidencia de contar con
póliza de seguro de los
equipos de cómputo
para
siniestros
de
incendio, robo, pérdida
y destrucción.
2
3
Solo se cuenta con
Licencia de sistema
operativo para los tres
(3) equipos adquiridos
durante la vigencia y
los demás equipos no
cuentan con licencias
del Sistema Operativo,
ni de las Herramientas
Ofimáticas. Se concede
un plazo perentorio de
tres (3) meses a la
entidad para subsanar
esta omisión, de no ser
atendida se pondrá en
conocimiento de las
autoridades
disciplinarias
No sin antes, señalar que con el
fin de subsanar esta deficiencia
se implementaran actividades
para copiar semestralmente la
información contenida en los
computadores de la entidad. Así
mismo, se definirá
en la
presente vigencia las políticas
para el manejo de la información
contenida en los computadores
Se
acepta
el
hallazgo.
Observando su notación en lo
referente a conceder un plazo de
tres
(3)
meses
para
la
adquisición de las pólizas de
seguro de los equipos de
cómputo. Se le comunica, que se
adelantaran todas las acciones
necesarias dentro del tiempo
señalado para realizar el trámite
correspondiente, con el fin de
constituir una póliza de seguro
general PYME, que contempla
siniestros de incendio, robo,
pérdida y destrucción.
Se acepta el hallazgo. Teniendo
en cuenta el plazo de tres (3)
meses
concedido
por
su
despacho para subsanar el
hallazgo y que la actual
administración
tiene
como
objetivo
principal
el
cumplimiento
de
la
normatividad
vigente,
se
procederá con el cumplimiento
del
licenciamiento
de
los
sistemas operativos, ofimática y
antivirus
utilizados
en
la
entidad.
Se
le
hará
seguimiento a las
acciones correctivas
que se incluyan en
el
Plan
de
Mejoramiento
correspondiente.
X
Se MANTIENE EL
HALLAZGO, debido
a que la Entidad
acepto el mismo.
Se
le
hará
seguimiento a las
acciones correctivas
que se incluyan en
el
Plan
de
Mejoramiento
correspondiente.
X
Se MANTIENE EL
HALLAZGO, debido
a que la Entidad
acepto el mismo.
Se
le
hará
seguimiento a las
acciones correctivas
que se incluyan en
el
Plan
de
Mejoramiento
correspondiente.
X
13 de 14
ANEXO 05 INFORME DEFINITIVO DE AUDITORIA
GUBERNAMENTAL CON ENFOQUE INTEGRAL MODALIDAD
ESPECIAL
competentes.
4
No
se
encontró
evidencia
de
la
realización
de
capacitaciones para los
usuarios que manejan
los equipos de cómputo
durante la vigencia.
Se acepta el hallazgo. El Concejo
Distrital establecerá un plan de
socialización y capacitaciones
dirigido a los funcionarios
públicos, con el fin de mejorar el
manejo de las herramientas
tecnológicas
y
equipos
de
cómputo, con la finalidad de
hacer haciendo más eficaz la
gestión.
Se MANTIENE EL
HALLAZGO, debido
a que la Entidad
acepto el mismo.
La Entidad no tiene
corriente regulada, ni
tiene instalado polo
a tierra.
Se acepta el hallazgo.
Se MANTIENE EL
HALLAZGO, debido
a que la Entidad
acepto el mismo.
El Concejo Distrital establecerá
los correctivos pertinentes en
procuro de salvaguardar los
bienes y equipos de la entidad.
5
6
La Entidad no tiene
asignadas las funciones
o actividades
relacionadas
con
tecnología
de
la
información
y
las
comunicaciones, tales
como: mantenimiento
preventivos/correctivos
, soporte general a
usuarios
y elaboración de planes
de
Sistemas,
administración
del
sistema.
Se acepta el hallazgo.
El Concejo Distrital asignara las
funciones y/o actividades con
relación a las tecnologías de la
información
y
las
comunicaciones con la finalidad
de realizar el mantenimiento
preventivo/correctivos de los
equipos y redes.
Total Hallazgos
MAURICIO LAFAURIE PACHECO
Líder Auditoria
Se
le
hará
seguimiento a las
acciones correctivas
que se incluyan en
el
Plan
de
Mejoramiento
correspondiente.
Se
le
hará
seguimiento a las
acciones correctivas
que se incluyan en
el
Plan
de
Mejoramiento
correspondiente.
X
X
Se MANTIENE EL
HALLAZGO, debido
a que la Entidad
acepto el mismo.
Se
le
hará
seguimiento a las
acciones correctivas
que se incluyan en
el
Plan
de
Mejoramiento
correspondiente.
X
6 0 0 0 0
LUZ PIEDAD ECHAVARRIA L.
Contratista de Apoyo
Técnico Operativo
14 de 14
Documentos relacionados
Descargar el archivo Procedimiento para la presentación
Descargar el archivo Procedimiento para la presentación
PRIMERA SEMANA LAS ORGANIZACIONES PÚBLICAS COMO SISTEMAS
PRIMERA SEMANA LAS ORGANIZACIONES PÚBLICAS COMO SISTEMAS
Descargar
Anuncio
Anuncio