INFORME DE AUDITORIA N°10transparencia_2010.sence.cl/docs/INFORME N 11 PROCESO...INFORME DETALLADO DE AUDITORIA Página 1 de 33 Unidad de Auditoría Interna SANTIAGO, 30 de Junio

INFORME DETALLADO DE AUDITORIA Página 1 de 33

Unidad de Auditoría Interna

SANTIAGO, 30 de Junio de 2014

INFORME DETALLADO DE AUDITORIA Nº 11

Materia: Soporte, Desarrollo de Sistemas, Infraestructura, Pago de

Facturas

Centro de Responsabilidad : Unidad de Informática

I. INTRODUCCIÓN 1. Antecedentes. En cumplimiento del Plan Anual de Auditoría Interna para el presente año, se efectuó una auditoría a los Procesos Soporte, Desarrollo de Sistemas, Infraestructura, Pago de Facturas, de la Unidad de Informática cuyo resultado se da cuenta en el presente Informe. Esta auditoría corresponde a los objetivos institucionales y se realizó de acuerdo con las Normas de Auditoría Generalmente Aceptadas. El examen ha sido realizado sobre muestra seleccionada en forma aleatoria, por lo tanto las observaciones y recomendaciones resultantes son aplicables a todas las materias relacionadas. 2. Objetivos. 2.1. Objetivo General Examinar y evaluar la efectividad del sistema de control interno, respecto de los riesgos que afectan los objetivos del programa auditado y su mitigación a través de los controles. 2.2. Objetivos específicos para los puntos críticos identificados.

1 Que la carga de datos en las aplicaciones, cumpla con la parametrizacion de poblamiento de campos, establecida, para su correcto procesamiento.

2 Asegurar que los campos del sistema habilitado, permitan el acceso de datos previamente parametrizados y definidos, de acuerdo a requerimientos de usuario y normativa asociada.

3 Mantener controlados los accesos que se encuentran en ambientes de desarrollo de prueba (QA) y de producción

4 Cumplir oportunamente con los tiempos de entrega para cada proyecto, establecidos en carta Gantt

5 Asegurar que la implementación de los cambios al sistema, sean ejecutados en forma oportuna, exacta, de acuerdo a los requerimientos y planificación realizada.

6 Dar respuesta, oportuna y optima, a la emisión de informes requeridos y diseñados por usuarios



7 Apoyar el desarrollo de sistemas informáticos que permitan gestionar eficientemente los procesos de negocio, a partir de estándares definidos

8 Disponer en forma oportuna de las bases de datos involucradas en los procesos. 9 Mantener el correcto funcionamiento de los softwares que son instalados.

10 Asegurar el correcto funcionamiento de servidores 11 Mantener el funcionamiento permanente y seguro de las redes 12 Mantener resguardada en forma óptima la información de las bases de datos. 13 Disponer de los sistemas en forma óptima para el uso de la institución 14 Mantener la información en bases de datos y que se encuentren habilitadas para el uso de

las aplicaciones. 15 Mantener hardware del data center protegido de amenazas externas que pudieran afectar

su funcionamiento 16 Mantener en condiciones óptimas de funcionamiento, hardware del data center protegido

de amenazas externas. 17 Mantener los sistemas funcionando en forma optima 18 Mantener accesos restringidos solo a funcionarios con autorización. 19 Disponer en forma completa y oportuna, los respaldos de BBDD del servicio. 20 Mantener y controlar la totalidad de existencia de stock disponible y los equipos que se

encuentran en uso. 21 Asegurar el correcto funcionamiento de los equipos computacionales habilitados en el

servicio. 22 Mantener en forma óptima y completa los respaldos de la información de los equipos que

serán reutilizan. 23 Mantener controlado y documentado la totalidad de las etapas de la construcción de un

sistema. 3. Alcance de la Auditoría. De acuerdo con el Plan Anual de Auditoría, el alcance fue una muestra seleccionada de las operaciones realizadas desde el año 2013 al primer trimestre de 2014. Además de los Proyectos que se encuentran en ejecución durante el año 2014 que provienen del año 2012. 4. Oportunidad de realización de la Auditoría. Esta auditoría forma parte del Plan Anual 2014, planificada a partir del mes de marzo 2014 conforme a la programación de la Unidad de Auditoría Interna e informada al C.A.I.G.G. conforme a requerimiento y debidamente aprobada.

Considerando una duración de 316 horas. Cabe representar que las horas estimadas para el presente trabajo no son cronológicas ni corridas, encontrándose condicionadas a la entrega oportuna de antecedentes. Al inicio de la auditoria se consideraron 150 hrs. Posteriormente se determinó ampliar el alcance.



La presente auditoría se inicia el 17 de marzo de 2014, a partir de la elaboración del Programa de Auditoría, seguidos por la ejecución de los procedimientos, pruebas establecidas, redacción y coordinación del informe, estimando su término para el 01 de julio de 2014. 5. Equipo de trabajo.

En el desarrollo de la presente auditoría se designó para la elaboración y ejecución de ésta, a la auditora Srta. Elsa Ruiz, de profesión Contador Público y Auditor quien se desempeña como auditora interna. A su vez, la supervisión estuvo a cargo de la Sra. Laura Ubillús Reyes, en su calidad de encargada de la Unidad de Auditoría Interna del SENCE. 6. Metodología y procedimientos generales de la auditoría. La metodología aplicada para la realización del presente trabajo correspondió en las siguientes etapas:

Planificación de auditoría en base a riesgos determinados con aplicación de la metodología contenida en el documento técnico N° 24.

Ejecución de la auditoría con aplicación de los procedimientos y técnicas propias de la función.

Evaluación y análisis de los resultados obtenidos.

Detección de nuevas evidencias, tras resultados de pruebas.

Conclusiones.

Concepto Estimación

de fechas

Horas Estimadas

Programación 17.03.2014 19.03.2014

24

Ejecución de la Auditoría

20.03.2014 06.06.2014

336

Otras Contingencias 01.04.2014 14.04.2014

(80)

Elaboración y revisión de Informe

09.06.2014 13.06.2014

36

Total de Horas 316 hrs.



Emisión del Informe con formulación de observaciones y recomendaciones, aplicando para tal efecto el Documento Técnico Nº 25 – Versión 0.5 e indicando un plazo de respuesta para la realización del seguimiento posterior.

7. Limitaciones al alcance. No se presentaron limitaciones durante el presente examen.

II. INFORME DETALLADO DE AUDITORÍA De acuerdo a los procedimientos de auditoría programados para la presente auditoría, se observó lo siguiente: 1.- Falta de actualización y mantención en los datos registrados en Libreta Global de Direcciones de Outlook y en los distintos Sistemas informáticos internos desarrollados, del Servicio. Criticidad: Media Resultados y/o hallazgos de auditoría 1.1 De nuestra revisión efectuada a la Base de Datos de usuarios vigentes registrada en Outlook

correspondiente al Servicio, se detectaron las siguientes situaciones:

De un total de 2.039 correos activos en Outlook, 41 de ellos, corresponden a funcionarios desvinculados del Servicio desde septiembre del año 2013. De lo anterior, 13 cuentas de correo, fueron utilizados aun cuando los funcionarios habían sido desvinculados del Servicio. Ejemplo

Nombre

usuarioCorreo

Fecha de

Ultimo ingreso

o movimiento

Fecha de

desvinculacion

Cantidad de

dias de ingreso

desde

desvinculacion

Calidad

Juridica

Observacion

Consulta RRHH

María Cris tina

López

[email protected] 19/03/2014 06/01/2014 72

Honorario

Termino de

honorario el

06/01/2014

Alexandra

El izabeth

Lara [email protected] 21/02/2014 30/01/2014 22

Suplencia

Externa

Término de

reemplazo el

31/01/2014

Maria Paz Del

Val le Valdé[email protected] 14/03/2014 28/02/2014 14

HonorarioRenuncia el

28/02/2014



1.2 De la revisión efectuada a la totalidad de Bases de Datos, generadas por los Sistemas del Servicio, se detectaron los siguientes funcionarios desvinculados, cuyos usuarios a la fecha siguen vigentes:

CodigoPers

ona Nombre usuario Sistema

FL_BGA_U

SU_ESTAD

O

Fecha de

desvinculac

ion

Observacion de RRHH

133700609 Jorge Esteban Castro Castro BD_ING_INDICADORES_GESTION A 23/03/2014

168995563 Maria Paz Del Valle Valdés BD_GEN_GENERICA_V2 A 28/02/2014 Renuncia el 28/02/2014

156436860 Tomás Andrés Heim Labra BD_PIC_LICITACION_PIC A 12/03/2014

15904940K

Katherine Ivania Henríquez

Henríquez BD_MUL_MULTAS A 02/02/2014

13072616K

Wendoline Patricia Naveas

Vásquez BD_BON_BONOS_CAPACITACION 1 18/03/2014

Vigente, a.c. 01/04/2014 contrata de

SENCE

139495470 Juan Viterbo Paredes Brito BD_BGA_BOLETA_GARANTIA A 17/03/2014

139495470 Juan Viterbo Paredes Brito BD_BON_BONOS_CAPACITACION 1 17/03/2014

131987757 Catalina Vergara Correa BD_FOM_FORTALECIMIENTO_OMIL 1 31/01/2014

156837466María Cristina López

Acevedo BD_FOM_FORTALECIMIENTO_OMIL 1 06/01/2014 Termino de honorario el 06/01/2014

Efectos Potenciales de los Resultados y/o Hallazgos de Auditoría.

- Uso indebido de recursos informáticos a nombre del Servicio - Extracción, modificación y/o eliminación indebida de datos - Uso de espacio innecesario por mantención de datos que ensucian las bases - Daño a la imagen del Servicio.

Recomendaciones de Auditoría La encargada de la Unidad de Informática deberá instruir y controlar la ejecución en forma oportuna del Procedimiento de bajas y altas de usuarios que se generó en forma conjunta con la Sub Unidad de Remuneraciones y que permite eliminar o bloquear a usuarios que ya no pertenecen al servicio de los sistemas informáticos habilitados.

2.- Falta de control y uniformidad en los tiempos de respuestas y/o ejecución de los requerimientos generados por SAU, Sistema de Atención de Usuarios. Criticidad: Media Resultados y/o hallazgos de auditoría De la revisión efectuada a los requerimientos generados a nivel interno del servicio a través de Sistema de Atención de Usuarios, informados en planilla Excel por el Encargado de Soporte e Infraestructura, desde enero del año 2013 a la fecha de la presente revisión, se detectaron las siguientes observaciones:



2.1) De 22 requerimientos que se encuentran en estado de “espera”, 12 provienen del año 2013,

y 4 de ellos a la fecha de revisión, aún no han sido asignados, resueltos o cerrados. (Ver Anexo

1), además 8 de ellos superan los 55 días desde la fecha de solicitud como se detalla a

continuación:

Numero_

sau ticket_fecha_apertura

Fecha de

Revision Cantidad de Dias Solicitante Estado

18780 30/10/2013 15:30 17/03/2014 137,3540972 Cecilia Castañeda Armijo En Espera

19670 13/12/2013 9:29 17/03/2014 93,6047338 Juan Carlos Ramirez Vivanco En Espera

19892 30/12/2013 11:41 17/03/2014 76,51266204 Eric Sarmiento Villalobos En Espera

19893 30/12/2013 12:11 17/03/2014 76,49206019 Elizabeth Perez Antipan En Espera

20092 08/01/2014 13:18 17/03/2014 67,44515046 Patricia Francke Gallardo En Espera

20161 10/01/2014 11:46 17/03/2014 65,50947917 Rose Marie Baeza Vasquez En Espera

20359 17/01/2014 10:42 17/03/2014 58,55369213 Rose Marie Baeza Vasquez En Espera

20412 20/01/2014 13:29 17/03/2014 55,43752315 Pamela Coronado Garrido En Espera

2.2) Se detectaron diferencias en los tiempos de ejecución y/o respuesta para solucionar un

requerimiento de similares características:

Numero_s

au

ticket_fecha_apertur

aticket_fecha_resuelto

Cantidad de

Dias (tiempo

de respuesta)

grupo_nombre Asunto Contenido

15214 04/06/2013 12:29 26/09/2013 17:49 114,221609

Desarrollo

Informatico

Solicita Claves

Acceso

Estimado junto con saludarle se solicita por

favor claves de acceso para los sistemas de pago

del FPT y SAP al funcionario a honorarios

Sr.Henry Seguel el que se encuentra en el anexo

8131 de esta Dirección Regional de Los

15962 02/07/2013 9:16 22/07/2013 13:16 20,1664468

Mantención

de Sistemas

Informáticos

Solicitar Clave

SAP

Solicitar Clave de Accceso Sistema Sap. Revisión

e ingreso de Solicitudes de Pago. Programa

Mujeres Jefas De Hogar , Programa Formación en

Oficios para Jóvenes.

16272 12/07/2013 10:15 22/07/2013 11:42 10,0606481

Mantención

de Sistemas

Informáticos CLAVE SAP

necesito clave sap, la que tenia no me reconoce,

ademas que tenia asignado perfil de analista

central, debiendo ser analista regional.

20039 06/01/2014 17:02 23/01/2014 12:45 16,8213657

Soporte

Informatico Habilitar Clave

Necesito instalación y clave SAPconfiguración de

impresoraclave para ingreso a sistema de

autorización de boletas

20327 16/01/2014 13:02 28/01/2014 13:52 12,0353009

Soporte

Informatico

Instalar Sap,

cuenta y clave

Estimados, solicito instalar SAP en mi PC,

además solicito perfil y clave para

util izarlo.Como Encargado de la Unidad de

Personas, solicito un perfil que me permita ver la

2.3) Se verificó que no existe control en el correlativo de los SAU generados, pues, se comprobó

la existencia de saltos en su numeración lo que no permite determinar si tales requerimientos

están resueltos o fueron eliminados. (Ver Anexo 2).



2.4) Se detectó falta de control y de gestión en el cierre de los requerimientos, es decir no han

sido recepcionado conforme por el usuario. Dentro de la revisión existen 7.057 requerimientos se

encuentran en estado “resuelto”, es decir, finalizados, y no se encuentran cerrados, aun cuando

el manual SAU indica que “… El cierre debe ser ejecutado en forma obligatoria por el usuario, ya

que de no efectuar esta acción, el ticket permanecer abierto en forma indefinida…”.


- Deficiencia en la priorización de asignación de requerimientos - Tardanza en la respuesta y solución de incidentes críticos del Servicio - Falta de respuesta a incidentes del Servicio

Recomendaciones de Auditoría La encargada de la Unidad de Informática deberá:

- Clasificar los problemas de acuerdo con la prioridad establecida y enviarlos al personal de TI respectivo.

- Dar seguimiento a los problemas no resueltos. - Controlar la correlatividad de los requerimientos para validar que la totalidad fueron

resueltos, cerrados o están en espera de solución. - Establecer y comunicar a nivel de Servicio, procedimientos para el cierre conforme por

parte del usuario requirente o definir qué se hará con aquellos requerimientos que se encuentren Resueltos y no cerrados.

3.- No existe uniformidad respecto del paso por ambiente QA o de prueba, para la totalidad de los desarrollos que serán ejecutados en ambiente de producción. Criticidad: Media Resultados y/o hallazgos de auditoría De la revisión efectuada a Proyectos Informáticos, que han requerido modificaciones por parte de los usuarios o han sido finalizados para su paso al ambiente de Producción, detectamos que 3 de ellos no cumplieron con la ejecución de las Pruebas de QA o ambiente de Prueba, antes de ser implementados. De lo anterior se detectó que:

No se efectuaron pruebas de Carga stress ni seguridad.

No hay pruebas de Calidad a la versión por pasar a producción.

Versión Actual solo implementa pruebas con usuario

Se efectuaron y aceptaron pruebas de calidad a la versión anterior a la actual que se solicita el paso a producción

No se efectuaron pruebas de performance ni seguridad.



Ha sido solicitado que las pruebas de QA Funcionales, Bases de Datos, de Stress y de Carga se realicen una vez que el ambiente de QA esté disponible y que el paso a producción se ejecute de forma inmediata.

QA presento al Jefe de Proyecto la necesidad del proceso de certificación de pruebas integrales, el cual ha sido descartado para esta etapa, sin embargo, la ejecución de las pruebas por parte de QA será realizado toda vez que el ambiente de QA esté disponible para certificar, es decir, a partir del 27 de marzo del 2014 podrán ser iniciadas las pruebas.

(Ver Proyectos relacionados en Anexo 3). Efectos Potenciales de los Resultados y/o Hallazgos de Auditoría.

- La situación antes expuesta, deja en evidencia la falta de implementación de buenas prácticas requeridas en el Desarrollo y paso a Producción de Softwares internos.

- Aumenta el riesgo de detección de incidentes en producción. - Aumentan los tiempos de horas hombre ante posibles errores que podrían haberse

detectado en las pruebas de QA y no en Producción. - Aumento de errores técnicos que impliquen tiempo y demora en el uso de software por

parte de los usuarios finales - Aumento de costos presupuestados por proyecto - Daño a la imagen del Servicio.

Recomendaciones de Auditoría La encargada de la Unidad de informática, deberá controlar la implementación de metodologías de aseguramiento de calidad. 4.- Falta de uniformidad, control y formalidad en la Ejecución de Proyectos Informáticos. Criticidad: Medio Resultados y/o hallazgos de auditoría De acuerdo a entrevistas sostenidas con Jefes de Proyecto y con el encargado de la Unidad de Informática, se detectaron las siguientes situaciones en la ejecución de los proyectos informáticos generados por el Servicio:

- No existe plantilla de requerimiento estándar, que permita documentar en forma uniforme las distintas solicitudes realizadas por los usuarios. La documentación del requerimiento está dada por la clasificación que, de acuerdo a criterio, es establecida por la Unidad de Planificación, si se trata de un proyecto de menor importancia, puede ser requerido por SAU o mail. El usuario no se encuentra capacitado técnicamente para describir el requerimiento. La Unidad de Planificación se reúne con el usuario solicitante o la Unidad



de Negocio que hace el requerimiento y posteriormente en forma conjunta con el Jefe de Proyecto, se define el proyecto que es documentado en la Carta Gantt.

- El cierre de la Carta Gantt, no cuenta con la totalidad de las firmas, debido a que su aprobación se hace vía mail.

- La Carta Gantt puede ser modificada por cualquier usuario que tenga acceso a ella. - La documentación de la fase de requerimiento, no se encuentra en su totalidad en Share

Point, que corresponde al repositorio de documentación habilitada en la Unidad de Informática.

- No todos los usuarios están dispuestos a firmar la recepción conforme de un desarrollo puesto en producción. Lo anterior debido a que el usuario solicitante ya no pertenece al Servicio o fue reubicado. Tampoco se considera una exigencia.

- No todos los desarrollos pasan por QA por exigencias superiores o falta de tiempo y/o planificación.

- Los acuerdos tomados en reuniones iniciales de Proyecto, no son documentados en minutas u otro tipo de documentación formal al que se pueda acceder para revisiones. Algunos se envían por mail.

Lo anteriormente descrito, deja de manifiesto la falta control interno y la falta de adopción de mejores prácticas que permitan garantizar la calidad de ejecución de las fases de un proyecto. Efectos Potenciales de los Resultados y/o Hallazgos de Auditoría.

- Falta de definición e implementación de marcos de trabajo y enfoques de programas y proyectos.

- Poca claridad o falta de directrices de administración para proyectos. - Falta de control en los tiempos de ejecución de Proyectos

Recomendaciones de Auditoría Se recomienda a la encargada de la Unidad de Informática:

- Capacitar a su personal para la adopción e implementación de metodologías que estén acorde a las mejores prácticas.

- Implementar controles de entregas y aprobación en todas las etapas del proyecto, en donde quede claramente establecidas las responsabilidades de quien entrega, de quien recibe y de quien aprueba.

- Documentar todas las etapas del Proyecto. 5.- Falta de Control sobre inventario de equipos computacionales. Criticidad: Medio Resultados y/o hallazgos de auditoría

5.1) De acuerdo al pareo efectuado entre la información solicitada a la Unidad de Informática y la Unidad de Contabilidad, respecto del registro contable y el control de los equipos



computacionales que se encuentran en custodia de los usuarios y que se encuentran en stock custodiados por Informática, se detectaron diferencias como sigue:

- Equipos computacionales que se encuentran registrados en informática y no en contabilidad

- Equipos computacionales que se encuentran registrados en contabilidad y no en informática

- Equipos computacionales que cuentan con Código de Inventario distinto en informática y contabilidad

- Códigos de Inventario registrados en Contabilidad, sin información, como por ejemplo Número de Serie

- Equipos computacionales que se encuentran contabilizados dos veces de acuerdo a datos de número de serie

- Se detectó que el archivo correspondiente a Informática contiene campo de Estado, indica “Asignado a Usuario”, pero no registra los datos en el campo nombre de funcionario.

- Se detectó que el archivo correspondiente a Informática contiene el campo Serie cuenta con datos correspondientes al campo de Código de Inventario

- Se detectó que el archivo correspondiente a Informática se registran Códigos de Inventario repetidos

(Ver anexo 4a) y 4b) con ejemplos de los puntos anteriores).

5.2) De acuerdo al movimiento físico de los equipos computacionales, se detectaron las siguientes observaciones Respecto de la salida de bodega de equipos a entregar a usuarios:

- No existe procedimiento del proceso de entrega del equipo al salir de la bodega. - No existe recepción conforme por parte del solicitante interno de la Unidad que dé cuenta

de la salida de bodega. - No se puede identificar el estado en que se encuentra la entrega del equipo al solicitante,

es decir, si salió de bodega, si fue enviado al solicitante o si fue devuelto y en qué condiciones.


- Pérdida o deterioro de equipos - Sobre o déficit de stock mantenido en bodega - Obsolescencia de equipos mantenidos en bodega. - Inexistencia de responsabilidades en el proceso de despacho de los equipos. - Tardanza en el cumplimiento de requerimientos de entrega de equipos.

Recomendaciones de Auditoría La encargada de la Unidad Informática deberá instruir a su personal respecto de:

- Implementación de controles por medio de software y/o procedimientos que permitan establecer la ubicación física tanto de los equipos mantenidos en bodega como los que están siendo utilizados.



- Ejecución de inventarios físicos periódicos de equipos computacionales. Lo que además deberá ser conciliado con los registros contables.

- Implementación de políticas de obsolescencia de equipos computacionales. - Implementación de Codificación de inventario única a Nivel Nacional.

6.- Problemas de infraestructura que arriesgan el debido funcionamiento de equipos de Data Center, y exponen los shaft de conexión. Criticidad: Baja Resultados y/o hallazgos de auditoría 6.1) De la inspección realizada a la sala al Data Center, ubicada en dependencias de la Unidad de Informática, se detectó que el aire acondicionado no cuenta con las condiciones técnicas requeridas que permitan el funcionamiento óptimo de los equipos, estos quedan expuestos al sobrecalentamiento y posibles “caídas” de sistema que conlleven a la perdida de información. 6.2) de la inspección realizada a fotografías de los shafts de comunicación que se encuentran en las distintas dependencias del servicio, se pudo observar que el cableado está expuesto, lo que podría generar perdida de comunicación, caídas de equipos, además del riesgo permanente de que sean dañados en forma voluntaria o accidental. (Ver Anexo 5) Efectos Potenciales de los Resultados y/o Hallazgos de Auditoría.

- Caídas de servidores en forma abrupta - Perdida de información. - Aumento en los costos de recuperación de información.

Recomendaciones de Auditoría La encargada de la Unidad de Informática, deberá actualizar cotización existente para la adquisición de Aire acondicionado industrial necesario. Exigir y controlar la ejecución de mantenciones requeridas para el funcionamiento óptimo de los equipos de aire. Evaluar la forma de no exponer los shafts que se encuentran descubiertos. 7.- Inexistencia de procedimientos para el respaldo de información de equipos a Nivel Nacional. Criticidad: Medio Resultados y/o hallazgos de auditoría De entrevista sostenida con el Encargado de Soporte e Infraestructura y de las visitas realizadas por Auditoría Interna a regiones, se ha podido detectar la inexistencia de procedimientos y la falta de implementación de carpetas u otros dispositivos, que permitan a los usuarios respaldar



información de la operación propia del Servicio mantenida en los equipos o pcs de los funcionarios. Efectos Potenciales de los Resultados y/o Hallazgos de Auditoría.

- Perdida de información. Recomendaciones de Auditoría La encargada de la Unidad de Informática, deberá implementar procedimiento que permita establecer los criterios de respaldo de información. Además, deberá controlar la ejecución de respaldos periódicos de la información de las operaciones, mantenida en los pcs de los funcionarios. 8.- Irregularidades en la documentación de las compras realizadas para le ejecución de proyectos. Criticidad: Alto Resultados y/o hallazgos de auditoría De acuerdo a la revisión realizada a 19 Órdenes de Compra correspondiente a 18 Proyectos en ejecución durante el primer trimestre del 2014, que fueron informados por la Unidad de Informática, se detectó lo siguiente:

a) Las siguientes Órdenes de Trabajo correspondientes a Proyectos que se encuentran en ejecución durante el año 2014, se encuentran presupuestariamente comprometidas, sin embargo no han sido devengadas contablemente a la fecha de la presente revisión:

Proyecto Proveedor OC Fecha

Otros

Antecedentes Presupuesto

UF Sg

OC

HH Sg

OC

UF Sg

Res

HH Sg

Res

Monto

Comprometido

Monto

Devengado

Diferencia

por Cubrir

Franquicia

Tributaria NECTIA

45-1521-

CM13 07-10-2013

Res.7889 del

04/10/2013

Cartera de

compromisos

2013. 1.200,00 800 1.200,00 800 27.712.932 0 27.712.932

Aprendices

2014

KIBERNU

M

45-1846-

CM13 06-12-2013

Res.Ex 9540

del 29/11/13

Cartera de

compromisos

2014. 412,80 516 412,80 516 9.590.814 0 9.590.814

Registro

OTEC EMERGYA

45-1773-

CM13 19-11-2013

Res.Ex 9207

del 15/11/13

Cartera de

compromisos

2013. 438,90 462 438,90 462 10.192.790 0 10.192.790

SUBTOTALES 2.051,70 1.778,00 2.051,70 1.778,00 47.496.536 47.496.536

ORDEN DE COMPRA CONTABILIDAD

b) De la revisión efectuada a los compromisos de los recursos registrados en Sistema Sigfe para el año 2013, se detectaron diferencias entre los montos de la Orden de Compra y lo comprometido, incumpliendo lo señalado por la Contraloría General de la Republica al respecto:



PROVEEDOR N° Fecha Oc Total UF Monto $

Monto

Comprometido

$

Monto

Devengado $

EMERGYA 45-1803-CM13 21-11-2013 1.260,60 29.283.347 15.330.572 13.843.037

ANTICIPA 45-875-CM13 07-06-2013 8.342,00 190.799.318 114.479.591 19.079.932

ORDEN DE COMPRA REGISTRO SIGFE

De acuerdo a las instrucciones de la Contraloría General de la Republica, señala que las órdenes de compra y/o Res. Ex. constituirán documentos que sustentan la ejecución presupuestaria en su etapa de compromiso. Lo que no se cumple según lo registrado en cuadro anterior. De acuerdo al Encargado de la Unidad de contabilidad y el Encargado de la Unidad de Presupuesto, no se compromete el 100% de la Orden de Compra, pues, el servicio se ejecutaría entre los años 2013 y 2014, por lo tanto se realiza una estimación del grado de avance del trabajo que será ejecutado dentro del año, y solo esa parte se compromete. Lo anterior a juicio del encargado permite no comprometer recursos por sobre lo que se va alcanzar a ejecutar en forma efectiva dentro del año pudiendo de esta forma liberar recursos para financiar otros proyectos. Lo señalado anteriormente obedece al criterio personal del encargado, por lo que deja en evidencia la necesidad de implementar un procedimiento formal, definido que permita uniformar el criterio a utilizar cada vez que se deba realizar un compromiso.

c) De nuestra revisión, a la Orden 45-875-CM13 correspondiente al proveedor Anticipa, se detectaron las siguientes observaciones:

La cantidad de HH, el precio unitario y por ende el valor total de la Orden de Compra, no

coincide con lo registrado en el acuerdo complementario, ni en la Res. Ex 4252 del 05-

06-13 que aprueba acuerdo complementario.

Del recalculo realizado a la columna Costo Total ($) del Acuerdo Complementario que

totaliza $222.189.318, se observó una diferencia de $31.390.000 en el total , lo que

correspondía a una diferencia existente en el código 43232407 “Software de

arquitectura del sistema y análisis” (Dice $34.878.951, debe decir $3.488.951).

El Acuerdo Complementario, no incorpora el código 43232401 “Programas de Gestión de

configuración”, por un costo total de 1.116,00 UF que se encuentra registrado en la

Orden de Compra.

La Orden de Compra, no considera el código 743147 “Diseño de proyecto, diseñador

gráfico senior, C/cesión de Derecho H/Hábil” correspondiente a 270 HH por un valor

total de 86,4 UF, $1.976.043 registrada en el Acuerdo Complementario.



La Res. Exenta Nº3277 del 02 de Mayo del 2013, que autoriza la adquisición a través de

Convenio Marco, ID 527838-I00-LP09, procedimiento Grandes Compras por los

Servicios de “Desarrollo Plataforma Programas de Capacitación”, señala entre las

ofertas, la de Intellego Chile Asesorías y Consultoría Limitada, Rut 76.138.168-7 el cual

no se encuentra registrado en el listado de proveedores que están suscritos en el

Convenio Marco.

Inconsistencia entre los valores de UF considerados para realizar el cálculo, en el Acuerdo Complementario y la Orden de compra emitida.(Se utilizó $22.780,87 para el acuerdo complementario y $22.860,06 para la Orden de compra de acuerdo a la fecha de emisión de la misma, en circunstancias que deberían ser iguales)

(Detalle de las diferencias en Anexo 7)

d) Inconsistencia entre el valor de UF utilizado para la valorización de la orden de Compra y el Compromiso, en circunstancias que deberían ser iguales. De acuerdo a instrucción impartida por la Contraloría General de la Republica, las órdenes de compra y/o Res. Ex. Constituyen el documento que sustenta la ejecución presupuestaria en su etapa de compromiso, por lo tanto debería ser coincidente con el valor de la Orden de Compra. En el cuadro siguiente se detallan las diferencias detectadas:

PROVEEDOR

ORDEN DE

COMPRA FECHA

VALOR UF SG

SII VALOR UF

FECHA UF SG

SII

KIBERNUM 45-1921-CM12 22-01-2013 22.807,54 22.840,75 31-12-2012

KIBERNUM 45-1916-CM12 22-01-2013 22.807,54 22.840,75 31-12-2012

NEA

CONSULTORES 45-203-CM14 21-02-2014 23.496,72 23.491,69 18-02-2014

EMERGYA 45-202-CM14 21-02-2014 23.496,72 23.491,69 18-02-2014

GESFOR CHILE

SA 45-198-CM14 18-02-2014 23.491,69 23.484,99 14-02-2014

ASES. ALBERTO

SALINAS 45-1763-CM13 19-11-2013 23.228,14 23.223,49 13-11-2013ANTICIPA 45-875-CM13 07-06-2013 22.860,06 22.780,87 NO EXISTE

REGISTRO COMPROMISOORDEN DE COMPRA

Si bien en estos casos las diferencias son inmateriales, lo relevante es que no existe un procedimiento definido respecto del tipo de cambio que se debe utilizar para el registro de los compromisos.

e) Dentro de nuestra revisión a las Órdenes de compra correspondiente a proyectos informáticos, se detectó que la OC 45-1769-CM13 correspondiente a la empresa ASESORIAS INFO2000 LIMITADA, la cual presenta un “Informe de HH Ejecutadas”, (06 de diciembre del 2013), que es emitido por la Empresa Intellego. Lo expuesto anteriormente hace presumir la existencia de Sub contratación, lo que no está permitido en este Convenio Marco.



f) Se detectaron 3 Solicitudes de Adquisición Originales (Hoja de Ruta), cuyos valores no coinciden con la Res. Ex. que aprueba la compra. Los valores en las solicitudes originales fueron modificados manualmente para que coincidieran con la Res.:

PROVEEDOR

ORDEN DE

COMPRA Nº

MONTO

REQUERIDO

ORIGINAL

MONTO

APROBADO N° RES. QUE APRUEBA OBSERVACION

45-1918-CM12 1608 780,00 UF 592,5 Nº11636 del 28/12/2012 En forma manual se registraron 592,5UF

45-1921-CM12 1609 1.378,00 UF 1046,75 Nº11637 del 28/12/2012 En forma manual se registraron 1.046,75UF

45-1916-CM12 1607 1.378,00 UF 1046,75 Nº11635 del 28/12/2012 En forma manual se registraron 1.046,75UF

KIBERNUM

HOJA DE RUTA

g) Incumplimiento de formalidades en la documentación de pago revisada. Se detectó lo siguiente:

- Diferencias en el registro de valores entre documentación exigida para el pago de los servicios. (Anexo 6a).

- Falta de Documentación exigida para el pago de los servicios (Anexo 6b). - Documentación sin la totalidad de los datos o con datos erróneos (Anexo 6c).

Lo anterior implica el Incumplimiento de lo establecido en el Manual de Procedimiento de Adquisiciones en su punto 6.7 Gestión de Pago a Proveedores, que define entre sus puntos de recepción conforme registrar el Periodo de Pago y la descripción de los bienes o servicios requeridos.(ver Anexo 6) Efectos Potenciales de los Resultados y/o Hallazgos de Auditoría.

- Detrimento al patrimonio - Falta a la Ley de probidad administrativa - Falta de presupuesto para la ejecución 2014 - Eventuales sanciones por parte de Contraloría General de la Republica - Incumplimiento de lo establecido en convenio Marco. - Distorsión en el registro de compromisos en términos contables, por efecto del tipo de

cambio utilizado. - Incumplimiento de compromisos adquiridos con proveedores - Deterioro imagen Servicio

Recomendaciones de Auditoría Se recomienda al Jefe de Administración y Finanzas instruir a los funcionarios que respalden cada una de las compras realizadas, además de implementar controles respecto a:

- Controlar el cumplimiento de los procedimientos de pago. - No permitir modificaciones manuales a documentación de respaldo. El documento

deberá ser reemitido en forma correcta o no se aceptara. - Elaborar procedimientos que establezcan criterios de valorización uniforme, para el

registro de compromisos - Diseñar un documento de Evaluación de Servicio recepcionado, que permita controlar los

servicios efectivamente recibidos.



- Regularizar las observaciones informadas.

III. ACCIONES TOMADAS PREVIAS AL INFORME No se desarrollaron acciones previas al Informe.

IV. RETROALIMENTACIÓN Y ASEGURAMIENTO AL PROCESO DE GESTIÓN DE RIESGOS

No se detectaron riesgos no incluidos en la matriz.

V. CONCLUSIONES

Como resultado de los diferentes procedimientos de auditoría aplicados, dentro del límite del alcance de nuestro trabajo, nos permitió obtener como conclusión general que el Sistema de Control interno de la Unidad de Informática requiere Mejoras profundas e inmediatas, que incorporen emisión de Instrucciones, Manuales de Procedimientos aprobados por medio de Resoluciones, exigiendo el cumplimiento de obligaciones en forma ESTRICTA Y OPORTUNA, para mitigar la exposición a los riesgos. Debido a la situación de la Unida de Informática, el señor Director Nacional, mediante Resolución Nº 2420, del 05 de mayo de 2014, ordenó instruir un sumario administrativo para determinar responsabilidades administrativas. Deseamos manifestar nuestros agradecimientos por la colaboración recibida durante el desarrollo de nuestro trabajo, por parte del Encargado de Soporte e Infraestructura, Encargada de Administración, de Presupuesto y de contabilidad.

VI. PLAZO DE ENTREGA A continuación se detallan los Departamentos y/o Unidades responsables de entregar los compromisos, plazos y encargados de implementación, para cada una de las observaciones:



N° Observacion

Departamentos

y/o Unidades

Responsables

1

Falta de actualización y mantención en los datos registrados en Libreta Global

de Direcciones de Outlook y en los distintos Sistemas informáticos internos

desarrollados, del Servicio.

Unidad de

Informatica

2

Falta de control y uniformidad en los tiempos de respuestas y/o ejecución de

los requerimientos generados por SAU, Sistema de Atención de Usuarios.

Unidad de

Informatica

3

No existe uniformidad respecto del paso por ambiente QA o de prueba, para la

totalidad de los desarrollos que serán ejecutados en ambiente de producción.

Unidad de

Informatica

4

Falta de uniformidad, control y formalidad en la Ejecución de Proyectos

Informáticos.

Unidad de

Informatica

5 Falta de Control sobre inventario de equipos computacionales.

Unidad de

Informatica

Jefe de

Administracion y

Finanzas

6

Problemas de infraestructura que arriesgan el debido funcionamiento de

equipos de Data Center, y exponen los shaft de conexión.

Unidad de

Informatica

7

Inexistencia de procedimientos para el respaldo de información de equipos a

Nivel Nacional.

Unidad de

Informatica

8

Irregularidades en la documentación de las compras realizadas para le

ejecución de proyectos.

Unidad de

Informatica

Jefe de

Administracion y

Finanzas El plazo de entrega de lo solicitado en el párrafo anterior, a la Unidad de Auditoría Interna, será de 8 días hábiles contados desde el día de recepción del Informe.

Auditor que elaboró: Auditor que revisó: Auditor que aprobó:

Elsa Ruiz Meneses Laura Ubillús Reyes Laura Ubillús Reyes

Firma: Firma: Firma:



VII. ANEXOS

Anexo N°1 “SAU no asignado provenientes del año 2013” Numero_

sauticket_fecha_apertura Asunto Contenido

18780 30-10-13 3:30 PM

Favor se solicita batch de comunicacion accion

4478575 Batch accion 4478575

19670 13-12-13 9:29 AM

Estimados: junto con saludarles, les escribo dado que

tengo dos empresas de FPT que no aparecen en el

sistema de pagos, pero si aparecen registradas para

poder visualizar su adjudicación o su estado.las

empresas son:- Francisco Javier Molina Acosta, Rut:

12.448.105-8- Sociedad Delffincap Capacitación ltda,

Rut: 76.617.320-9saludos cordiales

no aparece la opcion de

pago de dos empresas

FPT

19892 30-12-13 11:41 AM

De acuerdo a Postulación en el sistema por parte de la

empresa, se solicita modificar los siguientes datos:En

Resolución N° 1378 del 18 de Diciembre del 2013:1.-

Donde Dice Hernan Alfredo Guerrero Velasquez,

Rut:17711420-0, Debe Decir Michael Jordan Rojas Rojas,

Rut: 18351795-3, Inicio Contrato 01/12/2013, termino

Contrato 31/03/2014, Sueldo $ 210.000 mensuales.2.-

Bonificación por la trabajadora Srta. Carmen Luisa

Gomez Carvajal, la resolución señala 1 mes, siendo esta

4 meses por cuanto el contrato señala inicio de contrato

01/12/2013 y termino de contrato 31/03/2014.-

Cambio de Datos en

Resolución N° 1378

19893 30-12-13 12:11 PM

errores en el sistenma de suplicado de informacio con

personas que postulan mas de una vez al subsidio ,

empresas que fueron validadas y desaparece la accion

del programa para otorgar el concede, los montos del

concede con errores . en base a estos errores la

validacion en los 10 dias se esta otorgando muy

complicado. subsidio agricola



Anexo N°2 “Saltos de correlatividad en SAU”

Desde HastaSalto

Correlativo

10771 10847 76

10847 10860 13

13022 13035 13

15610 15620 10

20970 20979 9

21094 21103 9

12419 12426 7

12774 12781 7

13801 13808 7

14144 14151 7

15276 15283 7

21011 21018 7

21064 21071 7

10876 10882 6

12802 12808 6

12908 12914 6

14582 14588 6

21055 21061 6

11914 11919 5

Nº Correlativo SAU



Anexo N°3 “Proyectos no validados en ambiente QA”

Nombre de

Proyecto

Fecha de Acta de

Aseguramiento

de Calidad (QA)

Encargado de

Proyecto

Sponsor de

ProyectoDetalle de Pruebas Realizadas Riesgos Acuerdo

Se efectuaron y aceptaron pruebas de calidad

a la version anterior a la actual que se

solicita el paso a produccion

No se efectuaron pruebas de Carga stress ni

seguridad.No hay pruebas de Calidad a la version por

pasar a produccion.

Version Actual solo implementa pruebas UAT

conusuario

La declaracion del alcance de las pruebas esta directamente

relacionada en proporcion al riesgo asociado a los

potenciales incidentes tecnicosm, de negocio, de bases de

datos y de concurrencia (cantidad de usuarios util izando el

sistema al mismo tiempo). Por lo tanto mayor es la

planificacion y alcance solicitado para las pruebas menor es

el riesgo de deteccion de incidentes en produccion.

No se efectuaron pruebas de performance ni

seguridad.

En relacion a los riesgos se declara que en ciclo QA anterior,

se detectaron 9 incidentes, 7 de grado Medio, 2 leves, los

cuales aun no han sido verificados en una certificacion

funcional de QA Sence.

Ha sido solicitado que las pruebas de QA

Funcionales, Bases de Datos, de Stress y de

Carga se realicen una vez que el ambiente de

QA este disponible y que el paso a produccion

se ejecute de forma inmediata.QA presento al Jefe de Proyecto la necesidad

del proceso de certificacion de pruebas

integrales, el cual ha sido descartado para

esta etapa, sin embargo, la ejecucion de las

pruebas por parte de QA sera realizado toda

vez que el ambiente de QA este disponible

para certificar, es decir, a partir del 27 de

marzo del 2014 podran ser iniciadas las

pruebas.

En conformidad a la solicitud planteada por el Sponsor y

Jefe de Proyecto respecto del alcance de las pruebas de QA

ejecutadas para el proyecto, se establece que se asumen los

riesgos asociados a la ejecucion del paso a produccion sin

previa certificacion de QA, no obstante lo anterior, se

establece que la ejecucion de pruebas sera realizado a

partir del 27 de marzo del 2014.

La version que requiere ser instalada en produccion solo

presenta cambios de correcciones a incidencias reportadas

por los usuarios, por lo tanto , el riesgo y el alcance asociado

a los potenciales incidentes tecnicos , de negocio, de bases de

datos y de concurrencia que puedan ocurrir en produccion

(cantidad de usuarios util izando el sistema en el mismo

tiempo), deben ser mitigadas con la asistencia oportuna a los

usuarios y el constante monitoreo que se realizara a la

aplicacion por parte del desarrollo directamente en

produccion, y en forma paralela ejecutar la certificacion en

ambiente QA en la fecha definida 27-03-2014.

Hugo Diaz

Encargado de Unidad

de Informatica Nivel

Central

Firma Ok

25-03-2014

Bono de

Certificacion

Competencias

Laborales

Firmas de Aceptacion



ejecutadas para el proyecto , se da el OK para el paso a

produccion con la condicion que se efectue paralelamente

el ciclo de QA Funcional respectivo a esta ultima version.

Cristian Cancino

Rios

PP Firma Rodrigo

Sobarzo

Felipe Jammet

No firma17-01-2014

La declaracion del alcance de las pruebas esta directamente

relacionada en proporcion al riesgo asociado a los

potenciales incidentes tecnicosm, de negocio, de bases de

datos y de concurrencia (cantidad de usuarios util izando el

sistema al mismo tiempo). Por lo tanto mayor es la

planificacion y alcance solicitado para las pruebas menor es

el riesgo de deteccion de incidentes en produccion.



ejecutadas para el proyecto , se han efectuado ruebas de

aceptacion usuaria, y no por el area de aseguramiento de

calidad asumiendo y en conocimiento del alcance de

pruebas, los riesgos asociados al cumplimiento de estas

actividades.

Proyecto BFT

Contingencia

Proyecto BFT

Catalina Llermaly

Firma ok

Claudio Blamey

Firma ok29-01-2014

Proyecto Fomil -

Pagos de Fomil

Diciembre

Anexo N°4a “Ejemplos diferencia de Inventario de Equipos Computacionales Contabilidad e Informática”

SG

CONTABILID

AD SG INFORMATICA Región Equipo Marca Modelo Serie Observacion

100007498 N/A COYHAIQUE NOTEBOOK HP HP CNU9193ZHT

0000000000 N/A NIVEL CENTRAL NOTEBOOK LENOVO X220 R9MBMCB

100000198 N/A COYHAIQUE PC OLIDATA Olidata 9724000015

100000006 N/A NIVEL CENTRAL PC OLIDATA 945GZM-S2 9529000009

N/A 100003038 COMPUTADOR APLE IMAC N° OP7211RLVUV

N/A 100012309 COMPUTADOR LENOVO ALL IN ONE S1FZE97

N/A 100012311 COMPUTADOR LENOVO ALL IN ONE S1FZD90

N/A 100012317 COMPUTADOR LENOVO ALL IN ONE N°

100005812 100006812 MINISTERIO PC HP cd5800 MXJ8420DQB

1000011130 100011130 VALDIVIA PC ARTEC H61H2-M3 140656

100000180 100003311 COYHAIQUE PC OLIDATA Olidata 9724000007

N/A 100011456 CPU ARTEC SERIE N°



N/A 100010579 CPU ARTEC SERIE N° 131691

LA SERIE SE ENCUENTRA

CONTABILIZADA DOS

VECES 100010788

N/A 100010788 CPU ARTEC SERIE N° 131691

LA SERIE SE ENCUENTRA

CONTABILIZADA DOS

VECES 100010579

Equipos que se encuentran

contabilizados dos veces de

acuerdo a datos de número de serie

CODIGO DE INVENTARIO DESCRIPCION EQUIPO


registrados en informática y no en

contabilidad


registrados en contabilidad y no en

informática

Equipos que cuentan con Código de

Inventario distinto en informática y

contabilidad

Códigos de Inventario creados en

Contabilidad, sin información como

por ejemplo Número de Serie



Anexo N°4b “Ejemplo Observaciones archivo Inventario emitido por Informática”

Codigo

Inventario Región Equipo Marca Modelo Serie Observacion

100010908 METROPOLITANANOTEBOOK ARTEC A14HVOC 200322

100011293 METROPOLITANANOTEBOOK DELL LATITUDE 5420 6RL9551

100000707 MINISTERIO NOTEBOOK DELL LATITUDE E4300 D3C3HJ1

100006903 MINISTERIO PC HP COMPAQ DC5800 MXJ8420DR1

100006808 NIVEL CENTRAL PC HP Compaq dc5800 MXJ8420DRD

100007644 PUNTA ARENAS PC HP DC5800 MXJ90601L6

100008517 NIVEL CENTRAL PC HP Compaq dc5800 MXJ94202P2

M2001CKC NIVEL CENTRAL DOCKING LENOVO 100013585

Código de

Inventario

registrado en el

campo Serie

100007085 NIVEL CENTRAL PC HP DC-5800 MXJ8420DQ3

100007085 CONCEPCION PC HP DC5800 MXJ8420DRP

100007546 PUERTO MONTT PC HP HP Compaq dc5800 Small Form FactorMXJ90601JP

100007546 IQUIQUE PC HP DC5800 MXJ90601JF

100007546 IQUIQUE PC HP DC5800 MXJ90601K4

100009405 NIVEL CENTRAL NOTEBOOK DELL E4300 CVRLZL1

100009405 NIVEL CENTRAL NOTEBOOK DELL e4300 CVRZL1

100010213 NIVEL CENTRAL MONITOR OLIDATA Olidata 0L2019B4209323

100010213 NIVEL CENTRAL MONITOR OLIDATA Olidata 0L2019B42093304

Estado

“Asignado a

Usuario”, pero

no especifica

nombre de

funcionario.

Código de

Inventario

repetidos



Anexo N°5 “Exposición de Shaft en edificio de Teatinos”

















Anexo N°6 “FORMULARIOS DE EVALUACION Y FACTURAS QUE NO ESPECIFICAN LA TOTALIDAD DE LA INFORMACION DE PRESTACION DE SERVICIO”

PROVEEDOR

ORDEN DE

COMPRA

FORMULARIO DE

EVALUACION Y

PAGO

PROVEEDORES FACTURA

FECHA DE

FACTURA DATO FALTANTE

FECHA DE

PAGO

2241 27-01-2014

Mes de

evaluacion 14-03-2014

2242 27-01-2014

Mes de


2243 27-01-2014

Mes de


NEA CONSULTORES 45-203-CM1402-03-2014 1701 25-02-2014

Mes de


06-01-2013 10219 08-11-2013

Mes de


23-09-2013 10079 30-08-2013

Mes de


GESFOR 45-197-CM14

09-04-2014 8522 26-03-2014

Nombre del

profesional

evaluado. 22-04-2014

GESFOR 45-197-CM14

16-04-2014 8559 10-04-2014

Nombre del

profesional


NEA CONSULTORES 45-203-CM14

02-03-2014 1701 25-02-2014

Nombre del

profesional y

cantidad de

horas . 17-03-2014

EMERGYA 45-202-CM14

10-04-2014 313 04-04-2014

Nombre del

profesional y

cantidad de

horas . 21-04-2014

GESFOR CHILE SA 45-198-CM14 17-04-2014 8556 10-04-2014

Nombre del

profesional


GESFOR CHILE SA 45-198-CM14 07-04-2014 8521 14-04-2014

Nombre del

profesional


ANTICIPA 45-875-CM13

05-03-2014BUILDER HOUSE

INGENIEROS45-90-CM14



Anexo N°6a

DIFERENCIAS DE VALORES EN DOCUMENTACION

PROVEEDOR

ORDEN DE

COMPRA OBSERVACION REF.

KIBERNUM 45-1918-CM12

De acuerdo a lo regis trado en el Formulario de Evaluación

de Proveedores , se sol ici ta para el mes de Junio un total

de UF 74,26 a un valor UF de $22.807,54, lo que recalculado

es $1.693.688. Lo anterior di fiere de lo regis trado en la

Factura 7028 del 30-09-2013 que indica un costo de UF

17,38 a l mismo valor uf que corresponde a $396.395.

El formulario de evaluacion contiene error en

tipeo de total costo UF.


La Res . Exenta 11637 del 28 de diciembre del 2012 que

aprueba la contratación a través del Convenio Marco e

indica el pago, regis tra la contratación de 430 HH y de

acuerdo a la Hoja de Ruta Interna 1609 y la Orden de

Compra, la cantidad de Horas Hombre corresponde a 1325.

(La Res . Debe ser recti ficada)

La OC registra el mismo valor que la hoja de

ruta, por tanto , la Resolucion debe ser

rectificada.

ASESORIAS

INFO2000

LIMITADA

45-1769-CM13

La cantidad de horas detal lada en el Informe de HH

ejecutadas por el Arquitecto Senior Dynamics CRM,

durante los meses de Jul io a Octubre del 2013, es de 280

HH, lo que no coincide con lo regis trado en la Factura 3186

que regis tra un total de 360HH ejecutadas por el

arquitecto.

ASESORIAS

INFO2000

LIMITADA 45-1769-CM13

La factura de venta 3186 emitida el 26-11-2013, por

Asesorías Info 2000 Ltda, detal la un costo total de 493 UF,

lo que difiere en 46UF de lo regis trado en la Orden de

Compra y de lo autorizado en Res . Exenta 9219 del 15-11-

2013.

Dicha diferencia corresponde al costo de HH

del Item 43232407 Arquitectura de Proyecto

Arquitecto otras Senior según OC el precio

unitario es de 0,98UF y representa un costo

total de UF352,80, de acuerdo a lo registrado

en la Factura 3186 del 26-11-2013 el valor de

la HH es de 0,85 lo que implica un costo total

de UF 306. Se cancelo la totalidad de la deuda

correspondiente a $12.538.550 el 19-12-13. Anexo N°6b

NO CUENTA CON LA TOTALIDAD DE LA DOCUMENTACION

PROVEEDOR

ORDEN DE

COMPRA OBSERVACION


Falta el Formulario de Evaluación y Pago de proveedores,

correspondiente al Programador periodo Octubre Sr.

Leonardo Fredes que respalda la factura 7654 emitida el

30-10-13 por $2.846.837.

NEA

CONSULTORES 45-203-CM14

No cuenta con el formulario Servicio Desarrollo

Software, el que especifica prestador de servicio y

cantidad de horas hombres util izados

GESFOR CHILE

SA 45-198-CM14

No se cuenta con Certificado de Antecedentes Laborales y

Previsionales al día exigidos para la cancelación de las

facturas.



Anexo N°6c

DOCUMENTACION SIN LA TOTALIDAD DE INFORMACION O CON DATOS ERRONEOS

PROVEEDOR

ORDEN DE

COMPRA OBSERVACION


El formulario de Evaluación y Pago de proveedores

registra el Nombre de Daniel Montanares y en la Factura

7659 que respalda se registra Nombre José Montanares


La Providencia N 09 del 06-01-2014, indica la

autorización por un Monto de $82.880 y la factura 8427

fue emitida y pagada por $ 882.880.

ASESORIAS

INFO2000

LIMITADA 45-1769-CM13

El Certificado de Antecedentes Laborales y Previsionales,

tiene vigencia hasta el 28/09/2013, el pago fue realizado

el 19/12/2013 según el ID de comprobantes 24323

NEA

CONSULTORES 45-203-CM14

El Formulario de Evaluación y Pago de Proveedores No

indica los nombres del personal evaluado, tampoco

indica el periodo de evaluación.

GESFOR CHILE

SA 45-198-CM14

La Resolución Exenta 817 del 17-02-14 que aprueba la

contratación del proveedor para el Desarrollo y

Mantención de Software, no registra la cantidad de horas

a contratar.

GESFOR CHILE

SA 45-197-CM14

El triplicado de la factura, correspondiente al Control

tributario recepcionado por el Servicio, indica como

Numero de Factura Nº000522, aun cuando el original

Cliente indica Numero de Factura Nº008522.

EMERGYA 45-1803-CM13

La Resolución Nº 9280 del 20-11-13 que aprueba la

contratación a través de Convenio Marco y ordena el

pago, indica en el punto 1 dice “La necesidad de

adquirir 660 HH para la mantención y recaudación

de Sistemas Informáticos CRM en el Nivel Central.” .

Debe decir según el formulario de Solicitud de

Adquisiciones: “La necesidad de adquirir 660 HH

para la mantención y readecuación de Sistemas

Informáticos CRM en el Nivel Central

GESFOR CHILE

SA 45-1747-CM13

El Programador.Net Senior Sr. Patricio Tapia, no aparece

en Certificado de cumplimiento de obligaciones laborales

y previsionales de Gesfor, emitido con fecha 8-11-2013.



Anexo N°7 “DIFERENCIA ENTRE ORDEN DE COMPRA Y ACUERDO COMPLEMENTARIO OC ANTICIPA 45-875-CM13”

CODIGO PRODUCTO ESPECIFICACIONES COMPRADOR ESPECIFICACIONES PROVEEDOR CANTIDADPRECIO

UNITARIO

VALOR

TOTAL UF

VALOR TOTAL $

(APROX)

PRECIO

UNITARIOCANTIDAD

VALOR

TOTAL

COSTO TOTAL

($)

VALOR

RECALCULAD

O UF

DIFERENCIA $

43232401

Programas de Gestion

de configuracion

743130 Direccion de Proyecto

Hefe de Proyecto Senior

C/Cesion de derecho valor

H/Habil 743754

743130 Direccion de Proyecto Hefe

de Proyecto Senior C/Cesion de

derecho valor H/Habil ;Codigo;

Region:RM 1.600 1,25 2.000,00 45.744.262 1,17 1269 1484,73 33.957.067 22.870,87 11.787.195

43232401

Programas de Gestion

de configuracion

743035 Analisis de Proyecto

Analista Senior C/Cesion de

derecho valor H/Habil 743656

743035 Analisis de Proyecto

Analista Senior C/Cesion de derecho

valor H/Habil ;Codigo; Region:RM 1.200 0,93 1.116,00 25.525.298 0 0 0 0 0,00 25.525.298

43232402

Software de entorno

de desarrollo

743099 Construccion de

Proyecto Programador.Net

Senior C/Cesion de Derecho

Valor H/Habil 743722

743099 Construccion de Proyecto

Programador.Net Senior C/Cesion

de Derecho Valor H/Habil ;Codigo;

Region:RM 5.000 0,91 4.550,00 104.068.197 0,82 7344 6022,08 137.730.209 22.870,87 -33.662.012

43232406

Software para probar

programas

742999 Aseg. Calidad de

Proyecto Analista de Calidad

Senior C/Cesion de derecho

Valor H/Habil 743618

742999 Aseg. Calidad de Proyecto

Analista de Calidad Senior C/Cesion

de derecho Valor H/Habil ;Codigo;

Region:RM 300 0,57 171,00 3.911.134 0,51 1170 596,7 13.647.048 22.870,87 -9.735.914

43232407

Software de

arquitectura del

sistema y analisis de

743043 arquitectura de

Proyecto Arquitecto.Net Senior

C/Cesion de Derecho Valor

H/Habil 743666

743043 arquitectura de Proyecto

Arquitecto.Net Senior C/Cesion de

Derecho Valor H/Habil ;Codigo;

Region:RM 500 1,01 505,00 11.550.426 1,13 135 152,55 34.878.951 228.639,47 -23.328.525

743147 Diseño de proyecto,

diseñador grafico senior,

C/cesion de Derecho H/Habil 0 0 0,00 0 0,32 270 86,4 1.976.043 22.870,87 -1.976.043

8.600,00 8.342,00 190.799.318 10.188,00 8.342,46 222.189.318 -31.390.000

ACUERDO COMPLEMENTARIOSEGÚN ORDEN DE COMPRA

Documents

INFORME DE AUDITORIA N°10transparencia_2010.sence.cl/docs/INFORME N 11 PROCESO...INFORME DETALLADO DE AUDITORIA Página 1 de 33 Unidad de Auditoría Interna SANTIAGO, 30 de Junio