San José, dd/mmm/aaaa · Web viewnecesidad de asegurar la participación activa de la Dirección...

Dirección General de Auditoría Interna“Un Equipo de Trabajo comprometido con la excelencia y la integridad”

11 de octubre del 2011INF-DGAI-021-2011

SeñorFernando Herrero AcostaMinistro de Hacienda

Asunto: Servicios de AuditoríaInforme de control interno

Estimado señor Ministro:

Nos permitimos presentarle el informe Nº INF-DGAI-021-2011 sobre la ejecución del Proyecto Tesoro Digital, en el cual en el apartado de resultados se presentan algunos aspectos de control que requieren ser revisados y fortalecidos conforme con las recomendaciones que se formulan.

Las recomendaciones contenidas en este informe, están sujetas a las disposiciones del artículo 37 de la Ley Nº 8292 Ley General de Control Interno, que establecen un plazo improrrogable de 30 días hábiles contados a partir de la fecha de recibo del informe, para ordenar al titular subordinado que corresponda la implantación de las recomendaciones, o si discrepa de ellas dentro del plazo indicado deberá ordenar las soluciones alternas que motivadamente disponga.

Por lo anterior, le agradecemos comunicar a esta Dirección dentro del plazo señalado la decisión que se tome al respecto.

Atentamente,

Olman Saborío AlfaroDirector General

ce: SAI/AP/Estudios de Auditoría/Informes de AuditoríaEstudio 032-2010

INFORME SOBRE LA EJECUCIÓNDEL PROYECTO TESORO DIGITAL

INF-DGAI-021-2011

Octubre, 2011



TABLA DE CONTENIDO

RESUMEN EJECUTIVO...................................................................................................................................... I

1. INTRODUCCIÓN................................................................................................................................... 1

1.1. Origen............................................................................................................................................................... 1

1.2. Objetivo del estudio.......................................................................................................................................... 1

1.3. Alcance............................................................................................................................................................. 1

1.4. Normativa relacionada...................................................................................................................................... 1

1.5. Comunicación oral de resultados....................................................................................................................... 2

1.6. Aspectos generales........................................................................................................................................... 2

2. RESULTADOS........................................................................................................................................ 5

2.1. Sobre la ejecución de la Fase II Etapa 1 de Tesoro Digital...................................................................................5

2.2. Sobre la nueva contratación para la Fase II Etapa 2............................................................................................9

2.3. Sobre la conformación y actualización del expediente documental del Proyecto Tesoro Digital........................11

2.4. Necesidad de reportar lo correspondiente a Tesoro Digital para efectos contables y registro de bienes............13

2.5. Necesidad de adoptar la práctica de rendir informes formales sobre el avance del proyecto............................15

3. CONCLUSIONES................................................................................................................................. 16

4. RECOMENDACIONES........................................................................................................................ 18

INF-DGAI-000-2011



RESUMEN EJECUTIVO

Este estudio se realizó de conformidad con el Plan de Trabajo Anual, y comprendió la evaluación del avance del proyecto a fin de determinar si se cumplió con los programas de trabajo definidos y de los objetivos establecidos para tales efectos. El estudio abarcó el periodo del 01 de junio de 2009 a diciembre de 2010, ampliándose cuando se consideró necesario.

No obstante que la Tesorería ha realizado esfuerzos en la aplicación de la normativa emitida por la DGI para la formulación y ejecución del Proyecto Tesoro Digital, al respecto se determinaron algunos aspectos que requieren ser revisados y fortalecidos, a saber:

La necesidad de asegurar la participación activa de la Dirección General de Informática en los proyectos de TI que se emprenden a nivel institucional, por cuanto en el estudio efectuado si bien se observa que el Proyecto Tesoro Digital se incluyó en términos genéricos en el Portafolio de Proyectos del Plan Estratégico de Tecnología de Información 2007-2010, en la medida que el mismo se fue ejecutando se presentaron una serie de inconvenientes técnicos que estimamos mediante el trabajo conjunto pudieron ser previstos y solventados. Esta condición tuvo un efecto importante en la puesta en marcha del proyecto con atraso aproximado de dieciocho meses a la fecha, según se presenta en detalle en el punto 2.1 de este informe.

Se realizó una nueva contratación correspondiente a la Etapa II fase 2, sin que las licencias adquiridas con la primera contratación Etapa II fase 2, se encuentren funcionando correctamente en ambiente de producción, en razón de diversos inconvenientes técnicos y atrasos que se han producido y que se presentan en detalle en el apartado 2.2. de este informe. En esta contratación se usa la figura de Carta de Crédito Local como forma de pago en la prestación del servicio.

El expediente documental del Proyecto Tesoro Digital que se lleva en la Tesorería Nacional se encontró que no estaba completo, por lo que se requirió incluir algunos documentos y formalidades de los mismos, aspecto sobre el cual han venido trabajando funcionarios de la Tesorería Nacional.

Aún cuando en este proyecto se han incurrido en diversos costos asociados a los procesos de contratación administrativa y se encuentra en un etapa avanzada, se encontró que los mismos no han sido reportados como corresponde para efectos de registro contable en la Contabilidad Nacional y el registro del bien en el sistema SIBINET, por lo que se requiere realizar las acciones en tal sentido.

No se encontró en el expediente de este proyecto informes formales que rindan cuenta a nivel interno y ante las autoridades superiores de la Institución sobre el avance del proyecto, condiciones enfrentadas o logros, por lo que surge la necesidad de que se adopte esta práctica como medio de rendir cuentas y tomar medidas correctivas en caso de corresponder.

Las recomendaciones contenidas en este informe, están sujetas a las disposiciones del artículo 37 de la Ley Nº 8292 Ley General de Control Interno así como el Manual para la atención de informes de la Contraloría General de la República y de la Dirección General de Auditoría Interna en el Ministerio de Hacienda , que establecen un plazo improrrogable de 30 días hábiles contados a partir de la fecha de recibo del informe para ordenar al titular subordinado la implantación de lo recomendado, o si discrepa de ellas dentro del plazo indicado ordenar las soluciones alternas que motivadamente disponga.1.

1 Decreto Ejecutivo Nº 34323-H y sus reformas

INF-DGAI-021-2011 i


”


1. INTRODUCCIÓN

1.1. Origen

El estudio se origina de conformidad con el Plan de Trabajo Anual.

1.2. Objetivo del estudio

Evaluar el avance en la ejecución del Proyecto Tesoro Digital, a fin de determinar si se está cumpliendo con los programas de trabajo y objetivos establecidos para tal efecto.

1.3. Alcance

Comprende la revisión de los antecedentes y aspectos generales del Proyecto Tesoro Digital, relacionados con la planificación, ejecución y control aplicados en la implementación de este proyecto, el expediente documental que se lleva en la Tesorería Nacional, así como las consultorías contratadas con la empresa PROSOFT financiadas con recursos del Ministerio de Hacienda correspondiente a la Fase II Etapas 1 y 2. El periodo de revisión comprende de junio de 2009 a diciembre de 2010, ampliándose cuando se consideró necesario.

La Fase I “Actualización y aseguramiento del funcionamiento de los sistemas Informáticos utilizados en la administración de la caja única del Estado (Sistema de Control Contable de Fondos - CCF), así como la ejecución de transferencias de fondos desde y hacia las entidades participantes (Generación de Transacciones Electrónicas - GTE)”, financiada con recursos provenientes del Convenio de Cooperación Técnica de la Fundación CRUSA, contratado a la empresa PROSOFT S.A, no formó parte del alcance de este estudio.

El desarrollo del estudio se realizó con sujeción al Manual de normas generales de auditoría para el Sector Público, R-CO-94-2006, en la medida en que las circunstancias permitieron su aplicación, y las disposiciones del Decreto N° 34573-H Reglamento de Organización y Funcionamiento de la Dirección General de la Auditoría Interna del Ministerio de Hacienda.

Los resultados y las conclusiones a las que se llega en este informe están en función de la información a la que se tuvo acceso.

1.4. Normativa relacionada

A fin de prevenir efectos negativos por inobservancia de la legislación vigente, a continuación se transcriben los artículos de la Ley General de Control Interno N° 8292 (LGCI), que regulan los deberes del jerarca y titulares subordinados en materia de control y atención de informes.

“Artículo 10.—Responsabilidad por el sistema de control interno. // Serán responsabilidad del jerarca y del titular subordinado establecer, mantener, perfeccionar y evaluar el sistema de control interno institucional. Asimismo, será responsabilidad de la administración activa realizar las acciones necesarias para garantizar su efectivo funcionamiento.”

INF-DGAI-021-2011 Pág. 1 de 19


”

“Artículo 12.—Deberes del jerarca y de los titulares subordinados en el sistema de control interno. “…c) Analizar e implantar, de inmediato, las observaciones, recomendaciones y disposiciones formuladas por la auditoría interna, la Contraloría General de la República, la auditoría externa y las demás instituciones de control y fiscalización que corresponde…”

“Artículo 37.—Informes dirigidos al jerarca. Cuando el informe de auditoría esté dirigido al jerarca, este deberá ordenar al titular subordinado que corresponda, en un plazo improrrogable de treinta días hábiles contados a partir de la fecha de recibido el informe, la implantación de las recomendaciones. Si discrepa de tales recomendaciones, dentro del plazo indicado deberá ordenar las soluciones alternas que motivadamente disponga; todo ello tendrá que comunicarlo debidamente a la auditoría interna y al titular subordinado correspondiente.”

“Artículo 39.—Causales de responsabilidad administrativa. //El jerarca y los titulares subordinados incurrirán en responsabilidad administrativa y civil, cuando corresponda, si incumplen injustificadamente los deberes asignados en esta Ley, sin perjuicio de otras causales previstas en el régimen aplicable a la respectiva relación de servicios.//El jerarca, los titulares subordinados y los demás funcionarios públicos incurrirán en responsabilidad administrativa, cuando debiliten con sus acciones el sistema de control interno u omitan las actuaciones necesarias para establecerlo, mantenerlo, perfeccionarlo y evaluarlo, según la normativa técnica aplicable.//(…) Igualmente, cabrá responsabilidad administrativa contra los funcionarios públicos que injustificadamente incumplan los deberes y las funciones que en materia de control interno les asigne el jerarca o el titular subordinado, incluso las acciones para instaurar las recomendaciones emitidas por la auditoría interna, sin perjuicio de las responsabilidades que les puedan ser imputadas civil y penalmente…”

1.5. Comunicación oral de resultados

Los resultados y recomendaciones que contiene este informe fueron comunicados oralmente el 30 de setiembre de 2011, al Lic. José Adrián Vargas Barrantes, Tesorero Nacional, señor Rodrigo Zeledón y señora Patricia Vargas, funcionarios de la Tesorería, quienes en términos generales estuvieron de acuerdo con los resultados y lo recomendado.

Por su parte, el 05 de octubre de 2011, se comunicó los resultados y las recomendaciones al señor José Luis Araya Alpízar, Viceministro de Egresos, José Adrián Vargas Barrantes, Tesorero Nacional, Martha Cubillo Jiménez, Subtesorera Nacional, Vanessa Bolaños Castro, Subdirectora de la Dirección General de Informática y señor Jorge Jiménez Villegas funcionario de la DGI. En términos generales los participantes manifestaron estar de acuerdo con los resultados y lo recomendado, y en la recomendación 4.2.b) sugirieron la posibilidad de establecer alguna condición a nivel de contrato, dado que indican que en este caso también constituía riesgo el perder el presupuesto y dejar el proyecto incompleto al no formalizar la contratación de la Etapa 2 Fase II.

Las observaciones realizadas por los participantes, en lo procedente, fueron consideradas en este informe.

1.6. Aspectos generales

El artículo 185 de la Constitución Política establece que la Tesorería Nacional es el centro de operaciones de todas las oficinas de rentas nacionales, es el único facultado legalmente para pagar a nombre del Estado y recibir las cantidades que deban ingresar a las arcas del Estado. Por su parte, la Ley N° 8131 2, Ley de la Administración Financiera de la República y Presupuestos Públicos en sus artículos 58, 59, 61 y 66 establecen lo siguiente:

2 Publicada en La Gaceta Nº 198 del 16 de octubre de 2001



”

“Artículo 58. - Definición. El Subsistema de Tesorería comprende tanto el conjunto de órganos participantes como las normas y los procedimientos utilizados en la percepción, el seguimiento y control de los recursos financieros del tesoro público y en los pagos de las obligaciones contraídas de conformidad con la Ley de presupuesto, así como la administración y custodia de los dineros y valores que se generen.”//“Artículo 59. - Objetivos. Los objetivos del Subsistema son los siguientes:…// b) Propiciar la recaudación adecuada de los ingresos correspondientes al tesoro público. // c) Realizar, de manera eficiente y eficaz, los pagos que correspondan. // d) Administrar la liquidez del Gobierno de la República en procura del mayor beneficio de las finanzas públicas…”//Artículo 61. - Atribuciones de la Tesorería Nacional. La Tesorería Nacional tendrá las funciones y los deberes siguientes:…// a) Elaborar, con la Dirección de Presupuesto Nacional, la programación financiera de la ejecución del presupuesto nacional. // b) Preparar el flujo de fondos y administrar el sistema de caja única establecido en el artículo 65 de esta Ley, efectuar las estimaciones y proyecciones presupuestarias del servicio de la deuda del tesoro y darles seguimiento…”//“ARTÍCULO 66.- Caja única. Todos los ingresos que perciba el Gobierno de la República, cualquiera que sea la fuente, formarán parte de un fondo único a cargo de la Tesorería Nacional. Para administrarlos, podrá disponer la apertura de una o varias cuentas en colones u otra moneda, en procura del mayor beneficio para la Hacienda Pública…”

En el Decreto Ejecutivo Nº 33950-H3, Reglamento para el funcionamiento de la Caja Única del Estado, se establece:“Artículo 14. El Sistema de Caja Única. Para satisfacer la operativa de pagos de las entidades participantes, la Tesorería Nacional pondrá a disposición de las mismas el Sistema de Caja Única, el cual brindará un conjunto de servicios financieros electrónicos, de tal forma que las entidades participantes puedan consultar su saldo en tiempo real, así como realizar operaciones de pago y cobro en general....”

Como parte del cumplimiento de esas responsabilidades la Tesorería Nacional, se ha propuesto la implementación de sistemas informáticos que le permitan una adecuada operación y control del Subsistema de tesorería, es ese sentido se propuso la implementación del sistema Tesoro Digital como se indica seguidamente.

En el Plan Estratégico 2007-2010 sobre Caja Única, se indica que uno de los objetivos del proyecto Tesoro Digital es fortalecer la plataforma informática de Caja Única, para lo cual se consideró como una de las actividades desarrollar e implementar dicho sistema, cuyos resultados esperados consisten en un sistema implementado con instituciones piloto a junio de 2009, y un sistema implementado con las instituciones participantes calificadas a junio de 2010.

De acuerdo con el Portafolio de Proyectos de TI 2007-2011, versión 7 del 29 de agosto de 2007 publicado en el Plan Estratégico de Tecnología de Información (PETI) del Ministerio de Hacienda en enero 2008 y modificado en marzo de ese mismo año, el Tesoro Digital constituye el proyecto Nº 43 cuyo objetivo es consolidar la plataforma informática para la operación de la caja única del estado, brindando mayores facilidades y la seguridad propia de sistemas para manejos de cuentas de fondos. El plazo de ejecución se estima en 18 meses y la entrada en operación en el 2009 a cargo de la Tesorería Nacional con un recurso estimado de $3,600,000.

En el documento identificado en el expediente del proyecto con el código “TD-001-003”, titulado “Estudio de formulación del Proyecto Tesoro Digital, Tesorería Nacional, Enero 2008-Junio 2009”, como parte de la justificación de este proyecto, se indica lo siguiente:

“…La gran operativa asumida por la Tesorería Nacional y el alto nivel de especialización han incrementado los problemas de información para el uso contable, ejemplo de las mismas son las operaciones centralizadas o netas donde en los sistemas convencionales, se pierde el detalle de las mismas, debiendo recurrirse a informes adicionales que generan cargas adicionales de trabajo que menoscaban la eficiencia de la gestión de la Tesorería Nacional.//Las dificultades se han incrementado con la utilización de planillas electrónicas para

3 Publicado en La Gaceta N° 172 del 6 de setiembre de 2007



”

gestionar cobros, pagos, movimientos de compensación entre cuentas, transacciones que reflejan movimientos presupuestarios y no aplican a caja, recaudación de impuestos en forma electrónica que no reflejan en caja, movimientos de ingresos extrapresupuestarios, entidades de caja única interactuando con pagos masivos, movimientos de canje de deuda público cuyo reflejo en cuentas corrientes solo es marginal.//Aunando a lo anterior se presenta el problema del tiempo que transcurre entre la producción del hecho económico desde el punto de vista presupuestario, y la perpetración del momento de caja y su contabilización. Esto obliga a la Contabilidad Nacional a digitar y registrar datos, desconociendo la naturaleza de la operación y obligando con esto a realizar posteriores tediosas tareas de ajuste de cuentas para dar consistencia a la información.”

Asimismo, en la definición del problema consignado en ese documento, se indica lo siguiente:

“La adopción de nuevas tecnologías en el entorno financiero generan requerimientos para las entidades participantes y la Tesorería Nacional no es la excepción. En ese sentido observamos como entidades bancarias deben adoptar y actualizar sus plataformas tecnológicas y especialmente las dirigidas para optimizar la prestación de servicios relativos al movimiento de fondos. En ese mismo sentido la Tesorería Nacional durante los últimos seis años ha experimentado una serie de cambios estructurales y de servicio, asociados en buena medida aunque no exclusivamente, a la aplicación del principio de caja única, conforme el cual tiene que asumir funciones similares a las de un banco, al tener que administrar la liquidez de una gran cantidad de instituciones públicas, e incluso privadas cuando son beneficiarias de transferencias con recursos públicos. A pesar de los esfuerzos ya realizados la plataforma tecnológica disponible no ofrece todas las facilidades requeridas y limita la ampliación de los servicios electrónicos que se pueden prestar.// Por otra parte, el incremento en la cantidad de pagos que debe gestionar tanto por cuenta de ministerios e instituciones del Gobierno Central como de entidades en caja única ha generado una clara necesidad de implementar controles de operaciones que permitan garantizar la calidad del servicio y consistencia entre movimientos y cuentas administradas, lo que se ha manifestado en el requerimiento de un sistema de control financiero así como una herramienta que permita controlar debidamente los pagos pendientes, es decir los pagos que habiéndose ordenado debidamente, por alguna razón no se hayan podido concretar mediante el depósito correspondiente en una cuenta corriente o de ahorro.// En cuanto al funcionamiento de la caja única los avances que se han concretado han permitido la centralización de los excedentes de las entidades participantes y se han dado pasos importantes en la administración de la liquidez, sin embargo persisten problemas y la necesidad de mejoras se hace evidente.”

Los objetivos definidos para este proyecto son:

“Objetivo General:

Proveer a la Tesorería Nacional de una plataforma tecnológica que propicie la eficiencia en el manejo de la liquidez y permita mayor agilidad y fortalecer el control de las operaciones realizadas para la prestación de servicios a las entidades cuyos recursos líquidos debe administrar y a los beneficiarios de pagos por diferentes conceptos, mediante la utilización intensiva de procesamiento electrónico de la información y la realización de transacciones electrónicas por medios seguros.

Objetivos Específicos:

1. Mejorar la plataforma tecnológica de la Tesorería Nacional mediante la utilización de software más actualizado y orientado a la prestación de servicios a través la web.

2. Dotar a la Tesorería Nacional de una plataforma tecnológica debidamente integrada, facilitadora de la integración de los procesos

3. Perfeccionar y ampliar el control sobre los fondos públicos que corresponde administrar a la Tesorería Nacional.



”

4. Mejorar la eficiencia en la gestión de los recursos líquidos de las entidades cubiertas por el principio de caja única.

5. Fortalecer la seguridad y el control de los procesos y servicios que se realizan en la Tesorería Nacional.

6. Mejorar la gestión de las relaciones con los usuarios internos y externos mediante la utilización de herramientas informáticas especializadas.

7. Fomentar la transparencia en la administración de los recursos líquidos del Gobierno de la República.”

Según lo indicado en el documento de cita, el Proyecto Tesoro Digital comprende las siguientes fases:

Fase 1 (2009):

Etapa 1 (4 meses): Centro Gestor de Pagos (CGP). Con todos los servicios SINPE y Web Banking de caja única.

Etapa 2 (Paralelo): Control Contable de Fondos (CCF). Interfaces para comunicación con CGP y Web Banking.

Fase 2 (2010):

Etapa 3 (2 meses): Programación Financiera. Desarrollos de programación financiera en Web Banking, CRM.

Etapa 4 (1 mes): CRM. Licencias Microsoft 20 usuarios y desarrollos particulares de caja única.Etapa 5 (3 meses): Control de Pagos Pendientes y Sistema de Control Financiero.

Es importante aclarar que de acuerdo con lo indicado en el oficio Nº TN-1410-2009 del 6 de octubre del 2009 suscrito por el Tesorero Nacional y dirigido a la Proveeduría Institucional, la anterior clasificación se modificó de la siguiente manera:

Como Fase 1 se incluyó “Actualización y aseguramiento del funcionamiento de los sistemas Informáticos utilizados en la administración de la caja única del Estado (Sistema de Control Contable de Fondos - CCF), así como la ejecución de transferencias de fondos desde y hacia las entidades participantes (Generación de Transacciones Electrónicas - GTE).”. Esta fase del proyecto fue financiada con recursos provenientes del Convenio de Cooperación Técnica de la Fundación CRUSA, para lo cual se contrató a la empresa Profesionales en Software, PROSOFT S.A.

La Fase 1, etapas 1 y 2, se modificó por Fase II Etapa 1 Fase 2, etapas 3, 4 y 5 se modificó por Fase II Etapa 2

2. RESULTADOS

2.1. Sobre la ejecución de la Fase II Etapa 1 de Tesoro Digital

Para la implementación de la Fase II Etapa 1 del Proyecto Tesoro Digital se formalizó una consultoría con recursos del Ministerio de Hacienda, adjudicada a la empresa PROSOFT S.A, según el siguiente detalle:

Contrato Nº MH-039-2009 (TN), Contratación Directa Nº 2009CD-004858-13604, para la adquisición de Software para el Centro Gestor del Tesoro Digital, Portal de Servicios Web y vinculación a la plataforma de la Caja Única, cuyas principales características son las siguientes:



”

El objeto del contrato es la adquisición de software para el Centro Gestor del Tesoro Digital, Portal de Servicios Web y vinculación a la plataforma de la Caja Única, según el siguiente detalle:

-- Una licencia del producto Centro de Gestión de Pagos (CGP) la cual está compuesta por 12 productos con un costo de $198.000.

-- Una licencia del producto Centro de Gestión de Pagos (CGP) - Aplicaciones administrativas, la cual está compuesta por 3 productos con un costo de $22.000.

-- Aplicaciones de Web Banking, la cual está compuesta por 3 productos con un costo de $90.000.

Entrega de la documentación y programas fuentes , y una consultoría durante la vigencia del proyecto, entre las cuales se considera en el caso de esta última, la configuración y personalización del CGP, la instalación, capacitación a las áreas involucradas en el uso y operación del producto, la puesta en operación del producto CGP.

Entre las obligaciones establecidas en el contrato se establece que “LA EMPRESA asegura el correcto funcionamiento de las aplicaciones, y por extensión, de los procesos comerciales que éstas permiten”.

Monto total adjudicado: $310.000.

Plazo de entrega: 3 meses a partir de la recepción de la orden de compra.

Forma de pago: Factura de Gobierno.

Lugar de entrega e instalación: Dirección de la Tesorería Nacional.

Garantía: 6 meses calendario a partir de la aceptación del producto.

Supervisión de esta contratación: se designó a la Licda. Martha Cubillo Jiménez, Subtesorera Nacional.

Este contrato fue aprobado por la Dirección Jurídica el 23 de noviembre de 2009 y la orden de pedido fue la Nº 4500107143, notificada al proveedor adjudicatario cuatro días después.

En la revisión efectuada de la formulación del Proyecto Tesoro Digital, el cartel y el contrato, se observa que se definieron algunos requerimientos del sistema en general, así como para cada uno de los aplicativos necesarios como lo son: bitácoras, seguridad, componente de hardware, plataforma de software, base de datos, entre otros.

No obstante, tanto en el proceso de planificación de este proyecto como en la definición de especificaciones técnicas del cartel y posterior análisis de ofertas, no se consideró como un factor crítico de éxito la coordinación y participación activa de la Dirección General de Informática en aspectos técnicos que son de su competencia y suma importancia en su condición de rector en materia de tecnología de información, como lo son el establecimiento de especificaciones técnicas, así como la recomendación técnica de las ofertas, a fin de asegurar que la infraestructura tecnológica y de seguridad requerida para la implementación del proyecto fuera congruente con las establecidas en el Ministerio de Hacienda, y por ende la puesta en producción de esos aplicativos funcionaran correctamente y conforme los objetivos institucionales.

Sobre la planificación, ejecución y control de proyectos de tecnología de información la normativa general establece algunos aspectos a considerar, como los siguientes.

Las Normas de control interno para el Sector Público4 establecen:“Norma 4.5.2 Gestión de Proyectos. El jerarca y los titulares subordinados, según sus competencias, deben establecer, vigilar el cumplimiento y perfeccionar las actividades de control necesarias para garantizar razonablemente la correcta planificación y gestión de los proyectos que la institución emprenda...”

4 R-CO-9-2009 del 26 de enero, 2009. Publicado en La Gaceta # 26 del 6 de febrero de 2009.



”

El Manual de Normas Técnicas para la Gestión y el Control de las Tecnologías de Información 5 establecen: “Norma 3.1: Consideraciones generales de la implementación de TI, inciso c. Garantizar la participación activa de las unidades o áreas usuarias, las cuales deben tener una asignación clara de responsabilidades y aprobar formalmente las implementaciones realizadas... inciso g. Tomar las previsiones correspondientes para garantizar la disponibilidad de los recursos económicos, técnicos y humanos requeridos… inciso h. Formular y ejecutar estrategias de implementación que incluyan todas las medidas para minimizar el riesgo de que los proyectos no logren sus objetivos, no satisfagan los requerimientos o no cumplan con los términos de tiempo y costo preestablecidos…”

Por su parte, en el estándar para la formulación de proyectos 2-00-05-011NOR-08, elaborado por la DGI y publicado en setiembre 2008, se indica:“7.3.2 Factibilidad Técnica: Se analizan los requerimientos generales de la plataforma tecnológica a utilizar conforme a los estándares del Ministerio de Hacienda, de forma que pueda determinarse las adaptaciones o adquisiciones necesarias para poder implementar el proyecto propuesto /... Software: Detallar todas las especificaciones que se requiere a nivel de software, detalle de características así como las funcionalidades necesarias...”

No obstante, en cuanto a la existencia de alguna normativa emitida a nivel institucional aplicable a la gestión de proyectos de TI, se encontró que no existe claridad sobre la obligatoriedad de participar a la DGI de acuerdo con su competencia, en la formulación de los requerimientos técnicos y durante el ciclo de vida de proyectos informáticos, que necesiten de la infraestructura tecnológica del Ministerio de Hacienda para su operación y que no son gerenciados por la DGI sino por otras direcciones o jefes de programa del Ministerio de Hacienda.

En reunión efectuada con funcionarios de la Dirección General de Informática el 13 de setiembre de 2011, se confirma que a la fecha esa Dirección no ha emitido alguna normativa de TI que establezca como requisito indispensable que las direcciones o jefes de programa que emprendan proyectos de esa naturaleza coordinen la participación de la DGI, de acuerdo con lo señalado en párrafos anteriores.

Lo anterior, generó algunos inconvenientes en la puesta en productivo de la aplicación adquirida mediante la contratación citada, en la plataforma institucional y en la participación requerida de la Dirección General de Informática.

Enseguida se presentan los eventos más relevantes suscitados durante la ejecución del Proyecto Tesoro Digital:

El 20 de noviembre de 2009 tiene lugar la primera reunión entre la Tesorería Nacional, la Dirección General de Informática y representantes de PROSOFT, donde se analiza la incorporación de Tesoro Digital al dominio de Hacienda, las pruebas a desarrollar y los requerimientos técnicos del licenciamiento. Se nos indicó6 por parte de los funcionarios de la DGI señor Jorge Jiménez Villegas, Director de Gestión de Tecnología, señora Ennie Lara Loría, Jefe de Gestión de Proyectos, y Vanessa Bolaños, Subdirectora de la DGI, que es aquí cuando la DGI inicia su participación en el proyecto.

Con nota del 7 de enero de 2010 dirigida a la Licda. Martha Cubillo, PROSOFT hace entrega formal de las licencias de los paquetes de software adquiridos: Paquete “Centro de Gestión de Pagos (CGP)”, Paquete “Centro de Gestión de Pagos (CGP) – Aplicaciones Administrativas” y Paquete “Web Banking”. Al final de esta nota, se aclara lo siguiente:

“Se aclara que a la fecha de la entrega los aplicativos han sido configurados y ajustados para su utilización en la Tesorería Nacional, además se realizaron las pruebas técnicas y unitarias

5 N-2-2007-CO-DFOE Resolución CGR R-CO-26-2007 del 7 de junio, 2007. Publicada en La Gaceta #119 del 21 de junio de 2007.6 En reunión efectuada el 20 de diciembre de 2010



”

correspondientes. Este proceso se llevó a cabo en un ambiente de desarrollo y pruebas similar al que se utilizará en producción, para minimizar los problemas que se puedan presentar una vez que se realicen las publicaciones correspondientes.// Dado lo anterior quedan pendientes las tareas que se detallan a continuación://- Instalación en ambiente de producción: No se ha podido realizar aún debido a que está pendiente la entrega de los servidores de aplicación y de base de datos en los que se ejecutará el aplicativo en producción, por parte de la DGI, no omito indicar que los mismos debieron ser entregados en el mes de diciembre pasado.//- B. Pruebas de funcionalidad. Realización de plan piloto — paralelo previo a la liberación en producción de los aplicativos. Periodo de tiempo de estabilización del aplicativo previo a su lanzamiento en producción, en el que se simulará la operativa normal de diferentes entidades tanto desde Caja Única, con CGP, como desde las entidades, con el Web Banking.”

El 8 de enero de 2010 inicia la instalación de las aplicaciones adquiridas en el ambiente de Producción de Hacienda.

El 15 de enero de 2010 se identifican ajustes necesarios para permitir la definición de varios propietarios por entidad, condición que es requerida para que las nuevas aplicaciones coincidan con la operativa actual de la Tesorería.

Para el 29 de enero de 2010 se completa la cancelación de este contrato mediante transferencia bancaria desde el SIGAF.

El 3 de febrero de 2010 se inician las pruebas operativas con los funcionarios de la Tesorería por espacio de 2 meses.

El 12 de abril de 2010, se reúnen la DGI, TN y PROSOFT para aclarar y solucionar una serie de problemas de comunicación entre las aplicaciones y la base de datos. Es aquí donde se notifican las políticas de la DGI relacionadas con la arquitectura y modelos de seguridad utilizados, donde la de mayor impacto para el proyecto la constituía el uso de dominios distintos para las aplicaciones y las base de datos. A PROSOFT le toma alrededor de 2 meses realizar los ajustes necesarios en las aplicaciones para que se ajusten a las políticas establecidas por la DGI.

Para mediados del 2010 el Proyecto Tesoro Digital estuvo prácticamente listo para salir a producción, sin embargo, se suscitaron algunos problemas relacionados con la capacidad de los servidores disponibles y la capacidad de carga de energía eléctrica del edificio donde se ubican las instalaciones de la DGI como para agregar más servidores. A esa fecha, se propone el sitio de CODISA para la instalación del Proyecto TD (Hacienda tiene un contrato con CODISA para un sitio alterno especializado con instalaciones físicas adecuadas para la instalación de servidores de Hacienda). Asimismo, que surgió una complicación adicional en cuanto a compatibilidad de las versiones de las bases de datos, ya que Tesoro Digital estaba configurado para SqlServer 2005, sin embargo en el sitio de CODISA los servidores de base de datos estaban configurados con SqlServer 2008 lo cual significó más atraso en el proyecto mientras PROSOFT realizaba los ajustes pertinentes.

En reunión realizada el 8 de febrero de 2011 con el Lic. José Adrian Vargas, se indicó que la nueva fecha propuesta para el Plan Piloto en Producción estaba programada para Abril 2011.

En reunión efectuada el 09 de junio de 2011 con la Licda. Martha Cubillo, se nos explica que no ha sido posible realizar el piloto debido a problemas en la configuración y habilitación de la firma digital para darle mayor nivel de seguridad al acceso del Web Banking, interface web que permite a las entidades participantes de Caja Única ingresar a Tesoro Digital desde internet. Agrega, que ese problema ya se resolvió, sin embargo, representó un atraso de 3 meses en el proyecto; que la nueva fecha propuesta para ejecutar el Plan Piloto es del 15 al 19 de junio; por último aclara que antes de la ejecución de este piloto se van a volver a realizar las pruebas completas del Plan de Pruebas ejecutado a principios del 2010, como manera de garantizar que los cambios que se tuvieron que realizar en los aplicativos no alteraron la ejecución y los resultados esperados de las aplicaciones de Tesoro Digital.

El 08 de setiembre de 2011 en consulta realizada a la Licenciada Cubillo respecto a la ejecución del Plan Piloto en referencia, se indica que aun se están completando las pruebas incluyendo lo relativo a la firma



”

digital y que solamente está pendiente las pruebas en ambiente de producción que constituyen el arranque del plan piloto.

El 13 de setiembre de 2011, en consulta realizada a la DGI, se indica que como se piensa utilizar el mismo conjunto de servidores que actualmente soportan los servicios de Débitos en Tiempo Real del SINPE para el TICA se está a la espera de que la Tesorería Nacional les remita formalmente si la aplicación Tesoro Digital fue debidamente probada y certificada por el Banco Central, y si para efectos del SINPE las aplicaciones de Tesoro Digital y el TICA pueden compartir el servicio Débitos en Tiempo Real sin crear conflicto entre las transacciones, y además si con los equipos actuales se puede utilizar el servicio anexo al Débito en Tiempo Real que requiere Tesoro Digital.

Estas situaciones traen como consecuencia un atraso de alrededor de 18 meses que ha sufrido la implementación de este proyecto y el logro de sus objetivos, dado el tiempo transcurrido posterior a la fecha de vencimiento del plazo contractual, sin que a la fecha del presente informe se haya logrado la puesta en operación de los aplicativos y las licencias de software adquiridas para Tesoro Digital, las cuales fueron canceladas en su totalidad en enero de 2010.

Lo anterior, en razón de problemas e inconvenientes que se presentaron sobre la marcha respecto a los ajustes necesarios que tuvo que realizar la empresa PROSOFT para la adecuada instalación y puesta en operación de las mismas, en cuanto a la arquitectura de operación de las aplicaciones, la capacidad de los servidores, la implementación de las firmas digitales para las transacciones, la realización de pruebas operativas de las funcionalidades de esos aplicativos en un ambiente controlado por la Tesorería Nacional (servidor de pruebas) y la posposición de las fechas estimadas para llevar a cabo el plan piloto con algunas entidades participantes de caja única seleccionadas para la realización de pruebas operativas en el ambiente de producción real, entre otros aspectos.

En la comunicación oral de resultados el señor Viceministro de Egresos, José Luis Araya indica que es importante establecer una fecha cierta para tener lista la certificación en coordinación con el Banco Central y es importante el seguimiento sobre los avances de los proyectos después de que fueron formulados, aprobados y publicados en el PETI. Asimismo, el Tesorero Nacional José Adrián Vargas expresa que no se conoce ni se conoció ninguna política debidamente formalizada y comunicada en relación con la seguridad en la infraestructura de la Dirección General de Informática, situación que provocó el atraso en la implementación del proyecto, y que en este sentido está de acuerdo con lo recomendado. Por su parte, el señor Jorge Jiménez, Director de la Gestión de Tecnología, indicó que es muy importante mejorar los canales de comunicación hacia los niveles operativos.

2.2. Sobre la nueva contratación para la Fase II Etapa 2

Como se indicó para la implementación del Proyecto TD, se definió una estrategia por Fases en donde la Fase II Etapa 2 corresponde al desarrollo de herramientas de software complementarias al Centro Gestor de Pagos y al Web Banking, cuya funcionalidad depende claramente del éxito de la implementación de la Fase II Etapa 1, la cual a la fecha de esta nueva contratación era aún incierta. Para esta etapa se formalizó una consultoría financiada con recursos del Ministerio de Hacienda, la cual fue adjudicada a la misma empresa PROSOFT S.A, según el siguiente detalle:

Contrato Nº MH-035-2010 (TN) Contratación Directa Materia Excepcionada Nº 2010CD-004833-13604 para la incorporación de mejoras de los servicios de la Tesorería Nacional, Proyecto Tesoro Digital, cuyas principales características consisten en:



”

El objeto del contrato es la incorporación de mejoras en los servicios de la Tesorería Nacional mediante el Proyecto Tesoro Digital, Fase II Etapa 2, según el siguiente detalle:

-- Consultoría, desarrollo e implementación: Programación financiera en Web Banking con un costo de $75.000.

-- Consultoría e implementación del CRM con un costo de $50.000.

-- Consultoría, desarrollo e implementación: Control de Pagos Pendientes con un costo de $30.000

Monto total adjudicado: $155.000

Forma de pago: Carta de crédito local.

Plazo de entrega: 6 meses

Lugar de entrega e instalación: Dirección de la Tesorería Nacional

Garantía: 6 meses a partir de la aceptación del producto.

Supervisión de esta contratación: se designó a la Licda. Martha Cubillo Jiménez, Subtesorera Nacional.

El 25 de noviembre de 2010 la Dirección Jurídica del MH aprueba la nueva contratación en referencia , donde en la cláusula decima novena se establece como forma de pago una “Carta de Crédito Local”. Según indica el Tesorero Nacional con esta modalidad de pago negociada con el Banco de Costa Rica, lo que se pretende es no perder los recursos si no se ejecutan al final del ejercicio económico, y garantizar la disponibilidad de los mismos, para hacer frente a la obligación contraída con la empresa PROSOFT, cuando la Tesorería Nacional autorice a esa entidad bancaria realizar los pagos respectivos a la empresa consultora, según los términos de ese instrumento financiero.

En la cláusula décimo novena de este contrato se establece que se realizarán pagos parciales según el desglose siguiente:

Firma de contrato y entrega de licencias: $46.000

Análisis y diseño de los módulos: $20.000

Entrega y aprobación de los módulos de Programación Financiera: $45.000

Entrega y aprobación del módulo de Control de Pagos Pendientes: $22.000

Entrega y aprobación del módulo CRM: $22.0000

Total: $155.000

No obstante que el plazo de esta contratación venció en mayo de 2011, según lo indicado por la Licda. Martha Cubillo el 08 de setiembre de 2011, a esa fecha no se ha realizado ningún pago a la empresa PROSOFT por motivo de que los productos contratados de la Fase II Etapa 1 aún no se han puesto en operación en el área de producción, a pesar de los intentos del proveedor por mostrar las nuevas funcionalidades objeto de esta segunda contratación.

Según lo establecido en la cláusula décimo novena del contrato, al proveedor se le deben cancelar $46,000 al momento de firmar el contrato, por lo que eventualmente podría existir una consecuencia legal o económica de no concretarse en forma satisfactoria la ejecución de este contrato, dadas las condiciones apuntadas en el punto 2.1 de este informe.

En tal sentido se considera que una nueva contratación para desarrollar herramientas adicionales y complementarias constituye una gestión riesgosa en el tanto que se están comprometiendo recursos económicos

INF-DGAI-021-2011 Pág. 10 de 19


”

de la Institución, por el hecho de que hasta ese momento no había sido posible la implementación de los productos de la Fase II Etapa 1, ni existía claridad sobre en qué momento se iba a lograr una implementación exitosa de la misma; máxime que para poder utilizar los productos de esta nueva contratación es indispensable que los productos de la primera contratación se encuentren operacionales en el área de producción. Esta situación, en nuestra opinión coloca a la Tesorería Nacional ante un escenario en el cual se contratan bienes y servicios con un grado de incertidumbre de si será posible o no utilizarlos en la forma prevista.

En la comunicación oral de resultados, el señor Tesorero José Adrian Vargas, señora Subtesorera Martha Cubillo, y el Viceministro José Luis Araya, expresaron que esta condición obedecía quizás a la duración de los procesos de contratación y que en ese momento no se conocía que se iban a presentar tales inconvenientes, así como también que podría ser riesgoso el no realizar la segunda contratación, ya que sin esos productos el proyecto Tesoro Digital estaría quedando incompleto.

2.3. Sobre la conformación y actualización del expediente documental del Proyecto Tesoro Digital

Las Normas de control interno para el Sector Público establecen lo siguiente: “Norma 4.4.1 Documentación y registro de la gestión institucional. El jerarca y los titulares subordinados, según sus competencias, deben establecer las medidas pertinentes para que los actos de la gestión institucional, sus resultados y otros eventos relevantes, se registren y documenten en el lapso adecuado y conveniente,...”

En el manual de políticas PL-04 Políticas Metodológicas por considerar en la ejecución de Proyectos de TI, emitido por la Dirección General de Informática de Setiembre 2002, se establece:“...Directriz 5.1.2 Es responsabilidad del Administrador del Proyecto, asegurar que en la ejecución del mismo se utilicen los formularios indicados en el manual, de procesos comunes para documentar el respectivo proyecto.”// “Directriz 5.1.3 El Administrador del Proyecto debe de mantener la información generada a través de la ejecución del mismo, en forma ordenada, actualizada y debe de llevar los respectivos registros de que la información (documentos, solicitudes, productos, entre otros), ha sido debidamente comunicada...”

Por su parte, la normativa de la DGI en 2-00-017PRO y 2-00-016NOR7 sobre el registro y control de los costos de proyectos de TIC, establece que se debe asignar en la fase de formulación del proyecto el código de proyecto como un requisito administrativo requerido para oficializar el inicio del proyecto y que es responsabilidad de la Gerencia o encargado del Proyecto o sistema en mantenimiento, que toda la documentación oficial del proyecto esté archivada físicamente en el Expediente Documental del Proyecto, esté identificada con el “código único de identificación de Proyecto”, de igual forma se debe identificar la documentación oficial del Proyecto disponible en formato electrónico.

Al revisar el expediente documental que se lleva en la TN del Proyecto Tesoro Digital se determinó algunos aspectos que evidencian debilidades en la adecuada documentación y control del mismo, y aún cuando físicamente los documentos existentes están agrupados en 4 carpetas individuales denominadas: Fase de Inicio, Fase de Planificación, Fase de Ejecución y Fase de Control, tal y como lo indica el Manual de Procesos Comunes emitido por la Dirección General de Informática, (quedando pendiente la elaboración de la carpeta con la Fase de Cierre), se tienen los siguientes aspectos que se deben fortalecer.

En el expediente no consta comunicación formal con la Oficina de Administración de Proyectos de la DGI solicitando un Código de Proyecto, tal y como está establecido en las directrices de la Dirección General de Informática en la metodología para el registro y control de los costos directos del proyecto, y como resultado no

7 Emitida por DGI en junio 2007

INF-DGAI-021-2011 Pág. 11 de 19


”

se consigna en ninguno de los documentos del expediente el requerido código único de identificación del proyecto.

En las directrices de DGI citadas se hace referencia a una serie de formularios que se deben incluir como parte de la documentación en cada fase del proyecto, sin embargo, no se logró ubicar los siguientes:

Fase de Planificación

Actores del Proyecto Work Breakedown Structure Organigrama del Proyecto Costos Revisiones de calidad a la Gestión de Gerencia del

Proyecto Equipo de Trabajo Cronograma de actividades con personas responsable

“Diseño del Plan de Comunicación” Tabla de definición y Administración de los Riesgos del

Proyecto Adquisiciones

Fase de Ejecución Asignación de Tareas

Fase de Control Cronogramas actualizados Informe mensual del Proyecto

Fase de Cierre Entrega y aceptación de Entregables y Fases Entrega y aceptación del Proyecto

En el expediente, se ubican el cronograma original en el cual se consigna el detalle de labores a realizar entre las fechas 22 de octubre y 21 de diciembre de 2009 y un cronograma con un plan de Liberación en Producción con fechas 8 de junio al 5 de julio de 2010. Dichas fechas claramente han sufrido varias modificaciones, sin embargo, no se encontró en el expediente físico cronogramas actualizados que permitan realizar un óptimo seguimiento y control sobre el desarrollo de este proyecto.

En relación con los Planes de Pruebas de las aplicaciones, los documentos solo hacen una breve referencia de la fecha en que las guías y las pruebas individuales de cada plan fueron elaboradas (enero 2010), y no se consignan las fechas y horas en que cada prueba fue aplicada. En este aspecto, se resalta el hecho de que según el informe de PROSOFT las pruebas operativas fueron realizadas del 3 de febrero 2010 al 9 de abril 2010.

En cuanto a las minutas de reunión disponibles, se destaca el hecho de que en algunas de ellas faltan las firmas de los participantes, o bien, la indicación de que estuvieron ausentes. Referencia: Minutas de fechas del 15 enero del 10, 13 de marzo del 2010 y 8 de junio del 10, solo se consigna la firma de Martha Cubillo, a pesar de que en la lista de participantes hay 8 nombres más.

Cabe mencionar también que el Informe Ejecutivo de revisión de Expediente Documental de Proyectos en Desarrollo del primer semestre del 2010 elaborado por el Departamento de Gestión de Proyectos de la DGI (última revisión realizada al 31/8/11), presenta el siguiente resultado de la evaluación del Tesoro Digital:

Atributo PorcentajeCompletitud del Expediente 74%

INF-DGAI-021-2011 Pág. 12 de 19


”

Documentos Fase de Formulación 83%

Documentos Fase de Inicio 100%

Documentos Fase de Planificación 45%

Documentos Fase de Ejecución 50%

Documentos Fase de Control 0%

Documentos Fase de Cierre 0%

En reunión realizada el 08 de setiembre de 2011 con la Licda. Martha Cubillo, Gerente de Proyecto Tesoro Digital, indicó que la actualización del expediente documental de ese proyecto conforme a la normativa establecida para tales efectos por la Dirección General de Informática, fue asignada a tiempo completo a un funcionario de la Tesorería Nacional y que se espera esté concluida a finales de ese mes.

En la comunicación oral de resultados la Subtesorera Nacional, señora Martha Cubillo indica que está por finalizar la tarea de completar los expedientes documentales de ambas contrataciones de acuerdo a la normativa establecida.

2.4. Necesidad de reportar lo correspondiente a Tesoro Digital para efectos contables y registro de bienes

Las Normas de control interno para el Sector Público establece “Norma 4.3 Protección y conservación del Patrimonio. El jerarca y los titulares subordinados, según sus competencias, deben establecer, evaluar y perfeccionar las actividades de control pertinentes a fin de asegurar razonablemente la protección, custodia, inventario, correcto uso y control de los activos pertenecientes a la institución, incluyendo los derechos de propiedad intelectual…”

En la metodología 2-00-017PRO y 2-00-016NOR sobre el registro y control de los costos directos de proyectos de TIC, emitido por la DGI en forma conjunta con la Contabilidad Nacional, se establecen requisitos para llevar los costos cuantificables de los proyectos de TIC, conforme con las normas de Control Interno y los Principios Contables del Sector Público, entre ellos en la“Norma 7.3 Inciso VI. Es responsabilidad del Gerente o encargado del Proyecto o sistema, presentar a la Contabilidad Nacional un “Reporte de los Pagos Realizados”, el cual debe incorporar toda la información presupuestaria y contable de los documentos de pago, tal como se detalla en la Metodología de Estimación de Costos, identificándose en el mismo el “Código de Identificación de Proyecto”.

También el Decreto Ejecutivo número 32815-H Reglamento para el registro y control de bienes 8, establece “Artículo 3º—Sistema informático…/ Todos los bienes deberán estar debidamente registrados y actualizados en el sistema informático.”

Al respecto, se determinó que al mes de junio de 2011, la Tesorería Nacional no ha reportado a la Contabilidad Nacional los costos directos incurridos en el Proyecto Tesoro Digital, relacionados con las licencias de software adquiridas para el Centro Gestor del Tesoro Digital, Portal de Servicios Web y vinculación a la plataforma de la Caja Única, a través de la primera contratación, cuyas facturas respectivas fueron canceladas en su totalidad en enero de 2010 a la empresa PROSOFT, según información extraída del SIGAF, las cuales ascienden a la suma de $310.000,00 (trescientos diez mil dólares exactos EEUU), según se detalla a continuación:

8 Publicado en La Gaceta número 240 de 13 de diciembre del 2005.

INF-DGAI-021-2011 Pág. 13 de 19


”

Cuadro Nº 1Facturas canceladas a la empresa PROSOFT S.A

Contrato Nº MH-039-2009 (TN), Contratación Directa Nº 2009CD-004858-13604

Fact Fecha Detalle MontoNº Acuerdo

de pago / Fecha

317 30 nov 20091.1 Licencias de uso del sistema – Centro Gestos de Pagos2.1 Licencias de uso del sistema - Herramientas administrativas3.1 Licencias de uso del sistema - Web Banking

$93.000 2009-043018-dic-2009

325 16 dic 2009

1.4 Licenciamiento y consultoría- Operación en "tiempo real" con transferencia de Fondos a Terceros (TFT), modalidad Saliente.

1.5. Licenciamiento y consultoría- Operación en "tiempo real" con transferencia de Fondos a Terceros (TFT), modalidad Entrante.

$33.000

2010-01729-ene-2010

326 16-dic-2009 1.12 Interfaces para integración de CGP y Web banking al CCF $7.000

327 16-dic-2009 2.2 Módulo de Seguridad, para la administración de la seguridad de acceso a las opciones del sistema. $7.000

328 16-dic-20092.3 Módulo de Administración y Consultas, el cual posibilita la

consulta de toda la información que fluye en el sistema, así como la generación de procesos para operaciones en lote

$12.000

329 16-dic-2009 3.2 Web banking, módulos de consulta $23.000330 16-dic-2009 3.3 Web banking, módulos transaccionales $40.000

336 23-dic-2009

1.2 Licenciamiento y consultoría- Pagos Masivos (T+1) para interacción con Créditos Directos (CCD) del SINPE, modalidad Saliente.

1.3 Licenciamiento y consultoría- Pagos Masivos (T+1) para interacción con Créditos Directos (CCD) del SINPE, modalidad Entrante

$28.000

337 23-dic-2009

1.6 Licenciamiento y consultoría- Pagos Masivos (T+1) para interacción con Débitos Directos (CDD) del SINPE, modalidad Saliente.

1.7 Licenciamiento y consultoría- Pagos Masivos (T+1) para interacción con Débitos Directos (CDD) del SINPE, modalidad Entrante

$26.000

338 23-dic-2009

1.8 Licenciamiento y consultoría- Cobros en línea para interacción con Débitos en Tiempo Real (DTR) del SINPE, modalidad Saliente

1.9 Licenciamiento y consultoría- Cobros en línea para interacción con Débitos en Tiempo Real (DTR) del SINPE, modalidad Entrante

$34.000

339 23-dic-2009

1.10 Licenciamiento y consultoría- Autorización de Débito Automático (ADA) para la interacción con Débitos Directos (CDD) y Débito en Tiempo Real (DTR) del SINPE, modalidad Saliente.

$3.500

340 23-dic-2009

1.11 Licenciamiento y consultoría- Autorización de Débito Automático (ADA) para la interacción con Débitos Directos (CDD) y Débito en Tiempo Real (DTR) del SINPE, modalidad Entrante.

$3.500

INF-DGAI-021-2011 Pág. 14 de 19


”

Lo anterior, sin detrimento de lo relacionado con la segunda contratación Contrato Nº MH-035-2010 Contratación Directa Materia Excepcionada Nº 2010CD-004833-13604 en el momento oportuno, así como cualquier otro que corresponda.

Mediante consulta realizada al Sistema SIBINET el 20 de Junio de 2011 para la clase 50105 Equipo y Programas de Cómputo, se determinó que las licencias de Tesoro Digital adquiridas en el 2009 aún no han sido registradas como Activos del Ministerio de Hacienda.

Lo anterior, fue confirmado por el Lic. Luigi Calvo Aguilar, Coordinador de la Unidad de Registro Patrimonial, ante consulta realizada el 16 de junio de 2011, al indicar que la Tesorería Nacional no le ha remitido información alguna a la Contabilidad Nacional sobre las licencias adquiridas para Tesoro Digital, para efectos del registro contable que le corresponde realizar a esta Unidad, para lo cual se requiere en primera instancia, que esas licencias hayan sido registradas en SIBINET por parte del encargado de registro de bienes del Ministerio de Hacienda.

Asimismo, el Licenciado Calvo aclara que es importante identificar la partida presupuestaria a la que se cargaron las licencias: partida 2 que corresponde a un gasto o partida 5 que corresponde a bienes duraderos. Sobre ese aspecto, esta Auditoría verificó que tanto en la Solicitud de Pedido como en el Pedido de Compra, la partida presupuestaria utilizada es la 50105.

Conforme con lo anterior, a la fecha no se encuentra registrado ese activo tecnológico propiedad del Ministerio de Hacienda en SIBINET, como tampoco registrado en la partida contable correspondiente, a fin de reflejar saldos confiables en los estados financieros que prepara la Contabilidad Nacional, para efectos de la toma de decisiones por parte de los usuarios de esa información.

2.5. Necesidad de adoptar la práctica de rendir informes formales sobre el avance del proyecto

En la ejecución del Proyecto Tesoro Digital no se aplicó la práctica de elaborar informes formales por parte de la Gerencia tanto a lo interno como externo de la Tesorería Nacional, que dieran cuenta en forma periódica y oportuna sobre el avance del proyecto, el cumplimiento de las actividades planeadas, los trabajos realizados, los inconvenientes presentados y el cumplimiento de objetivos.

Según la información brindada, lo que se acostumbra por parte de la Gerencia del Proyecto Tesoro Digital es mantener informado de manera verbal y periódicamente al Tesorero Nacional sobre las actividades realizadas conforme éstas se van ejecutando, así como las labores que se van a realizar, los resultados de las coordinaciones y reuniones sostenidas con representantes de la empresa PROSOFT S.A y funcionarios de la DGI, de tal manera que esa Dirección siempre esté informada del estado de los trabajos.

El único informe que consta en el expediente documental de este proyecto, es el que se solicitó a la empresa PROSOFT, en donde se indican las labores realizadas por esta empresa durante el primer semestre de 2010.

Es importante señalar, que tanto en el Manual de Procesos Comunes (2-00-05-009NOR07) de noviembre de 2006, como en la Guía General de Documentación de Proyectos (3-00-05-010NOR10) de abril de 2010 y que sustituye al Manual en referencia, emitidos por la Dirección General de Informática en circulares Nº DGI-005-2007 del 20 de noviembre del 2007 y DGI-004-2010 del 23 de agosto del 2010, normativa que es de aplicación obligatoria, se establece como uno de los principales elementos que deben considerarse en la Fase de Control, la elaboración de informes periódicos de avance del proyecto, de manera que en éstos se puede aportar información o detalle sobre algún asunto que requiere que los patrocinadores tomen una decisión para que el desempeño del proyecto no se vea afectado.

INF-DGAI-021-2011 Pág. 15 de 19


”

La falta de informes formales y oportunos ante el Tesorero Nacional y las autoridades superiores del Ministerio de Hacienda sobre el avance de este proyecto, aunado a la inexistencia de cronogramas actualizados en el expediente documental, constituyen una limitante para la adecuada labor de seguimiento y toma de decisiones, especialmente en caso de presentarse desviaciones o inconvenientes que afectan negativamente la buena marcha del proyecto, tal y como sucedió en el desarrollo de la Fase II Etapa 1, la cual presenta un retraso de 18 meses aproximadamente. Lo anterior, sin detrimento de la disponibilidad de información para la labor de control y fiscalización que deben ejercer otros órganos.

Siendo la rendición de cuentas un aspecto de naturaleza constitucional y pilar fundamental de las buenas prácticas administrativas, es necesario que se fortalezca este aspecto a la brevedad posible para que se conozca el avance del proyecto y se tomen decisiones oportunas en caso de corresponder.

3. CONCLUSIONES

3.1 A la fecha no se ha logrado llevar a feliz término el objeto contractual adjudicado a la empresa PROSOFT S.A, en relación con la puesta en producción de las licencias adquiridas para la Fase II Etapa I del Proyecto Tesoro Digital cuyo objetivo es mejorar mediante el uso de la tecnología la operatoria y el control de los recursos líquidos que administra la Tesorería Nacional como parte del concepto de caja única, lo anterior a pesar de que las mismas fueron canceladas en su totalidad ´por un monto de $310.000 en el mes de enero de 2010, condición que representa un retraso de aproximadamente dieciocho meses respecto al plazo de entrega (3 meses) establecido en el respectivo contrato.

Esta condición se dio en razón de que durante el avance del proyecto se presentaron una serie de inconvenientes en relación con los servidores donde se instalarían los aplicativos adquiridos, ya que en el contrato se estableció que debía instalarse en la Tesorería Nacional, sin embargo, las condiciones cambiaron y en su lugar se decide la Dirección General de Informática y posteriormente en CODISA, ocasionando conflictos de versiones, infraestructura y del esquema de conectividad y seguridad del Ministerio de Hacienda, entre otros.

Lo anterior se dio principalmente porque la Tesorería Nacional no consideró la participación previa de la DGI a fin de asegurar la factibilidad técnica y la adecuada definición de las especificaciones requeridas, dado que si bien existe alguna normativa en tal sentido la mismo no es clara y concreta sobre el deber de las diferentes Direcciones y Jefes de Programas que emprendan proyectos de TI que no son administrados directamente por la DGI sino por los propios dueños del negocio, de coordinar y participar activamente a esa Dirección, conforme con las competencias conferidas a esta última en materia de TI.

Ver punto 2.1. de este informe.

3.2 A pesar de no haberse logrado la implementación exitosa en producción de la Fase II Etapa I del Proyecto Tesoro Digital según se tenía previsto en razón de diversos inconvenientes que se presentaron en el avance del mismo, en noviembre de 2010 se realizó una segunda contratación para el desarrollo de la Fase II Etapa 2 de este proyecto, donde el nuevo software a desarrollar para la incorporación de mejoras en los servicios de Tesoro Digital dependen de que los aplicativos adquiridos en la primera contratación se encuentren operando correctamente en un ambiente real en Producción. Esta condición es considerada riesgosa ante la incertidumbre de si esos productos se van a poder utilizar o no, en el eventual caso de que la realización de pruebas del plan piloto con las entidades participantes de caja única seleccionadas en un ambiente real de Producción, resulten con nuevos inconvenientes.

INF-DGAI-021-2011 Pág. 16 de 19


”

Si bien para esta contratación se estableció la modalidad de pago mediante carta de crédito local formalizada con el Banco de Costa Rica, e indicaron los participantes en la comunicación oral de resultados que también existiría un riesgo de no haberse contratado y reservar los recursos para tal efecto por cuanto el sistema quedaría incompleto, debe considerarse que tal acción podría existir un riesgo de pérdida de recursos, dado que según cláusula contractual, al proveedor se le deben cancelar $46,000 al momento de firmar el contrato independiente que se logre o no implementar los productos.

Ver punto 2.2. de este informe

3.3 La documentación archivada en el expediente documental del Proyecto Tesoro Digital que se lleva en la Tesorería Nacional, específicamente Fase II Etapa 1, se encuentra incompleta y requiere ser actualizada de conformidad con la normativa vigente, según la información que debe mantenerse para cada una de las fases del proyecto (formulación, planificación, ejecución, control y cierre), y en el caso de la documentación generada para la implementación de la Fase II Etapa 2 no se había conformado el expediente respectivo según corresponde. Condición que también es evidenciada en el Informe Ejecutivo de revisión de Expediente Documental de Proyectos en Desarrollo del primer semestre del 2010, elaborado por el Departamento de Gestión de Proyectos de la Dirección General de Informática.

Asimismo, existen algunos aspectos de mejora referentes a la disponibilidad de cronogramas actualizados del proyecto, la indicación de la fecha y hora en que se efectuaron las pruebas individuales, las firmas de los participantes en la minutas de reunión que constan en el expediente documental, entre otros aspectos. Ver punto 2.3 de este informe.

3.4 Las licencias adquiridas con la primera contratación Fase II Etapa 1 del proyecto Tesoro Digital, fueron canceladas en su totalidad por la suma de $310.000 en enero de 2010, no obstante han transcurrido aproximadamente dieciocho meses a la fecha sin que se haya efectuado la comunicación del activo tecnológico propiedad del Ministerio de Hacienda para su registro en el sistema de bienes SIBINET, así como tampoco para el registro contable pertinente de ese activo en la Contabilidad Nacional, según corresponde conforme con lo establecido en la Metodología de Registro y Control de los Costos Directos pagados a Proyectos de la TIC y el Reglamento para el registro y control de bienes. Ver punto 2.4 de este informe.

3.5 En el expediente del proyecto no se localizaron informes de labores por escrito por parte de la Gerencia del Proyecto Tesoro Digital, tanto a lo interno como externo de esa Dirección, que den cuenta en forma periódica sobre el avance obtenido en el ciclo de vida del proyecto, el cumplimiento de las actividades planeadas, los aspectos pendientes, el estado actual, así como los problemas enfrentados, sino que la práctica consistió en que la Subtesorera Nacional quien fungió como Gerente del proyecto mantuvo informado en forma verbal al Tesorero Nacional, sobre todos los acontecimientos principales sucedidos con las actividades realizadas y el avance que presenta el proyecto, así como los asuntos tratados en la reuniones sostenidas con funcionarios de la Dirección General de Informática y representantes de la empresa PROSOFT, entre otros aspectos.

Esta condición limita la labor de supervisión y monitoreo que le corresponde realizar a las autoridades competentes, para que en caso de que se produzcan desviaciones e inconvenientes que afecten negativamente la buena marcha de este proyecto, se puedan tomar a tiempo las acciones correctivas que proceden a fin de asegurar la buena marcha y éxito del mismo; así como para las labores de control y fiscalización de otras instancias. Ver punto 2.5 de este informe.

4. RECOMENDACIONES

INF-DGAI-021-2011 Pág. 17 de 19


”

Al señor Ministro de Hacienda

4.1 Ordenar a la Dirección General de Informática y demás instancias que correspondan, el establecimiento de una política integral de tecnología de información que venga a solventar la falta de claridad de la normativa existente a nivel institucional, respecto al deber de las Direcciones y Jefes de Programa que emprenden proyectos de TI que son asumidos y administrados directamente por los propios dueños del negocio, de participar activamente a la DGI durante el ciclo de vida del proyecto según corresponda, a fin de asegurar la factibilidad del proyecto, las especificaciones técnicas que corresponde definir en el cartel para la adquisición de bienes tecnológicos, y las aprobaciones de las ofertas, sean concordantes en todos sus extremos con la infraestructura tecnológica y la seguridad que posee el Ministerio de Hacienda. Esta política integral debe ser acompañada de los procedimientos específicos que operativicen el cómo y en qué forma se llevaría a cabo esa participación activa de la DGI a nivel de la organización. Ver punto 3.1 de este informe.

4.2 Ordenar al Tesorero Nacional y a la Dirección General de Informática, revisar los aspectos pendientes de este Proyecto y elaborar en forma conjunta un plan de acción con la correspondiente calendarización de actividades, la designación de responsables y los plazos, para ejercer el control de avance y concluir a la brevedad posible la implementación del Proyecto Tesoro Digital. Ver punto 3.1. y 3.2. de este informe.

4.3 Ordenar al Tesorero Nacional lo siguiente:

a) Revisar las condiciones conforme se realizó la segunda contratación del proyecto Tesorero Digital y la modalidad establecida de carta de crédito local a fin de valorar los riesgos o beneficios de tal modalidad, y de corresponder adoptar las medidas preventivas pertinentes para que se proteja el interés público. Este análisis debe quedar documentado. Ver punto 3.2 de este informe.

b) Girar instrucciones a la Gerente del Proyecto Tesoro Digital para que de conformidad con la normativa establecida por la Dirección General de Informática para tales efectos y demás aplicable, complete y actualice el expediente documental que se lleva en la Tesorería Nacional sobre el Proyecto, tomando en consideración las oportunidades de mejora indicadas en el apartado 2.3 de este informe. Ver punto 3.3 de este informe.

c) Efectuar la coordinación respectiva con la Proveeduría Institucional de este Ministerio para el registro de los bienes tecnológicos adquiridos con la primera contratación (Fase II Etapa 1) de este proyecto o cualquier otro asociado, así como para que conforme la normativa interna se proceda con el reporte a la Contabilidad Nacional de los costos directos incurridos, para efectos del registro contable. Ver punto 3.4 de este informe.

d) Establecer los mecanismos de control necesarios para que en lo sucesivo se adopte la práctica de presentar informes de avance por escrito y en forma periódica a las autoridades competentes sobre el avance del proyecto Tesoro Digital, según corresponda. Ver punto 3.5 de este informe

De lo recomendado se debe preparar el plan de acción correspondiente y hacerlo del conocimiento de la Dirección General de Auditoría Interna para el respectivo seguimiento.

Con base en lo anterior, se debe proceder en lo que corresponda, conforme el artículo 37 de la Ley 8292 Ley General de Control Interno, y la aplicación del Manual para la atención de informes de la Contraloría General de la República y de la Dirección General de Auditoría Interna, y en el plazo de treinta días hábiles posterior al recibo del informe, comunicar a esta Dirección la decisión que se tome al respecto.

INF-DGAI-021-2011 Pág. 18 de 19


”

Randall Antonio Díaz RodríguezProfesional en Informática

Sonia Gin LunCoordinadora Auditoría Área de Egresos

Estudio 032-2010

INF-DGAI-021-2011 Pág. 19 de 19

San José, dd/mmm/aaaa · Web viewnecesidad de asegurar la participación activa de la Dirección...

Documents

Transcript of San José, dd/mmm/aaaa · Web viewnecesidad de asegurar la participación activa de la Dirección...