INFORME DE SEGUIMIENTO DE LAS RECOMENDACIONES EMITIDAS POR LA AUDITORÍA GENERAL INTRODUCCIÓN Origen Objetivos...

1

Contenido

INFORME DE SEGUIMIENTO DE LAS RECOMENDACIONES EMITIDAS POR LA

AUDITORÍA GENERAL ... 2

1. INTRODUCCIÓN ... 2

1.1. Origen ... 2

1.2 Objetivos ... 3

1.3 Alcance del estudio ... 3

1.4 Metodología ... 3

2. RESULTADOS DEL ESTUDIO ... 4

2.1 Recomendaciones emitidas por la Auditoría General ... 4

2.2 Disposiciones de la Contraloría General de la República ... 7

2.3 Informe del Ministerio de Hacienda ... 7

3. CONCLUSIÓN ... 8

Anexo 1 - RECOMENDACIONES PENDIENTES DE IMPLEMENTAR ... 9

Anexo 2 –RECOMENDACIONES DEL ÁREA DE TECNOLOGÍAS DE LA

INFORMACIÓN QUE NO HAN SIDO IMPLEMENTADAS ... 14

2

INFORME DE SEGUIMIENTO DE LAS RECOMENDACIONES EMITIDAS POR LA AUDITORÍA GENERAL

1. INTRODUCCIÓN 1.1. Origen

El estudio forma parte de las actividades programadas en el Plan Anual de Trabajo de la Auditoría General de los años 2016 y 2017. Se fundamenta en lo que establece la Ley General de Control Interno, en sus artículos 36, 38 y 39, que se transcriben.

“Artículo 36.- Informes dirigidos a los titulares subordinados. Cuando los informes de auditoría contengan recomendaciones dirigidas a los titulares subordinados, se procederá de la siguiente manera:

a) El titular subordinado, en un plazo improrrogable de diez días hábiles contados a partir de la fecha de recibido el informe, ordenará la implantación de las recomendaciones. Si discrepa de ellas, en el transcurso de dicho plazo elevará el informe de auditoría al jerarca, con copia a la auditoría interna, expondrá por escrito las razones por las cuales objeta las recomendaciones del informe y propondrá soluciones alternas para los hallazgos detectados.

b) Con vista de lo anterior, el jerarca deberá resolver, en el plazo de veinte días hábiles contados a partir de la fecha de recibo de la documentación remitida por el titular subordinado; además, deberá ordenar la implantación de recomendaciones de la auditoría interna, las soluciones alternas propuestas por el titular subordinado o las de su propia iniciativa, debidamente fundamentadas. Dentro de los primeros diez días de ese lapso, el auditor interno podrá apersonarse, de oficio, ante el jerarca, para pronunciarse sobre las objeciones o soluciones alternas propuestas. Las soluciones que el jerarca ordene implantar y que sean distintas de las propuestas por la auditoría interna, estarán sujetas, en lo conducente, a lo dispuesto en los artículos siguientes.

c) El acto en firme será dado a conocer a la auditoría interna y al titular subordinado correspondiente, para el trámite que proceda.

Artículo 38.-Planteamiento de conflictos ante la Contraloría General de la República.

“Firme la resolución del jerarca que ordene soluciones distintas de las

recomendadas por la auditoría interna, esta tendrá un plazo de quince días hábiles,

contados a partir de su comunicación, para exponerle por escrito los motivos de su

inconformidad con lo resuelto y para indicarle que el asunto en conflicto debe

remitirse a la Contraloría General de la República, dentro de los ocho días hábiles

siguientes, salvo que el jerarca se allane a las razones de inconformidad indicadas.

3

La Contraloría General de la República dirimirá el conflicto en última instancia, a solicitud del jerarca, de la auditoría interna o de ambos, en un plazo de treinta días hábiles, una vez completado el expediente que se formará al efecto. El hecho de no ejecutar injustificadamente lo resuelto en firme por el órgano contralor, dará lugar a la aplicación de las sanciones previstas en el capítulo V de la Ley Orgánica de la Contraloría General de la República, N° 7428, de 7 de setiembre de 1994”.

Artículo 39.-Causales de responsabilidad administrativa.

“El jerarca y los titulares subordinados incurrirán en responsabilidad administrativa y civil, cuando corresponda, si incumplen injustificadamente los deberes asignados en esta ley, sin perjuicio de otras causales previstas en el régimen aplicable a la respectiva relación de servicios.”

1.2 Objetivos

1.2.1 Objetivo General

Verificar el grado de cumplimiento de las recomendaciones emitidas por la Auditoría del Ministerio de Relaciones Exteriores y Culto.

1.2.2 Objetivo especifico

Determinar el cumplimiento, incumplimiento o estado en que se encuentran las recomendaciones.

1.3 Alcance del estudio

El estudio efectuado se fundamentó en la comprobación del cumplimiento de las recomendaciones formuladas por esta Auditoría con corte al 21 de octubre de 2016, que se mantienen en condición distinta de implementadas.

1.4 Metodología

Esta evaluación se fundamenta en lo indicado en el número 2.11.2 de las

“Normas para el ejercicio de la auditoría interna en el Sector Público”, emitido por la Contraloría General de la República publicadas en La Gaceta Nº 28 del 10 de febrero de 2010, que se cita:

2.11.2 Ejecución del seguimiento

4

El proceso de seguimiento debe ejecutarse, por parte del auditor interno y los funcionarios de la auditoría interna, según proceda, de conformidad con la programación respectiva, y contemplar, al menos, los siguientes asuntos:

a. Una evaluación de lo actuado por la administración, incluyendo, entre otros factores, la oportunidad y el alcance de las medidas emprendidas respecto de los riesgos por administrar.

b. La comunicación correspondiente a los niveles adecuados, ante situaciones que implican falta de implementación de las acciones pertinentes.

c. La documentación del trabajo de seguimiento ejecutado, de conformidad con las políticas y procedimientos establecidos en la auditoría interna.

2. RESULTADOS DEL ESTUDIO

2.1 Recomendaciones emitidas por la Auditoría General

Del seguimiento realizado a la implementación de las 43 recomendaciones en

informes emitidos por esta Auditoría entre el 23 de setiembre de 2008 y el 27

de julio de 2015, que con corte al año 2016 permanecían pendientes de

implementar y las 80 correspondientes a los informes oficializados del 28 de

julio de 2015 hasta el 21 de octubre de 2016 se determinó el cumplimiento

del 57% de las recomendaciones emitidas, tal y como se ilustra en el gráfico

siguiente.

5

Al 21 de octubre de 2016, fecha de corte de este Estudio de Seguimiento de Recomendaciones, se presenta el detalle de acuerdo con la implementación de las recomendaciones emitidas por esta Auditoría General.

MINISTERIO DE RELACIONES EXTERIORES Y CULTO

ESTADO DE IMPLEMENTACIÓN DE RECOMENDACIONES EMITIDAS POR LA AUDITORIA GENERAL

AL 21 DE OCTUBRE DE 2016

Estado Número de

recomendaciones

Implementadas 70

Parcialmente implementadas 4

Sin implementar-otras 6

Sin implementar- Área de 19

6 Tecnologías de la Información.

En plazo prudencial 18

No aplican 6

1. Implementadas: Son las recomendaciones que han sido efectivamente acatadas por la Administración.

2. Parcialmente implementadas: Aquellas recomendaciones que han sido acatadas de manera parcial por la Administración.

3. Sin implementar: Concierne a aquellas recomendaciones que no han sido acatadas por la Administración.

4. En plazo prudencial: Se refiere a recomendaciones de estudios relativamente recientes, en que se considera el plazo que requiere la Administración para su implantación.

5. No aplican: Corresponde a las recomendaciones que debido a procedimientos administrativos modificados o eliminados dejaron de ser aplicables por no haber sido atendidas oportunamente.

El cuadro anexo uno detalla el estado de las recomendaciones emitidas por esta Auditoría que se encuentran en condición distinta de haber sido totalmente implementada, o se mantienen en otros informes más recientes; se indica el informe al que corresponde la recomendación, el número de oficio con que fue remitido el informe, el detalle de la recomendación y el estado de implementación de las mismas.

En el anexo dos se detallan las recomendaciones no acatadas sobre informe

referente al Área de Tecnologías de la Información, cabe destacar que a pesar

de permanecer vigentes las Normas técnicas para la gestión y el control de las

7

Tecnologías de Información, emitidas por la Contraloría General de la República en junio de 2007, con dos años de plazo para su implementación y en que se basan la mayoría de las recomendaciones pendientes emitidas por esta Auditoría General, no han sido implementadas por la Administración a pesar de las reiteradas ocasiones en que se ha solicitado información al respecto y lo reportado en los Informes de seguimiento de recomendaciones de los años 2014, 2015 y 2016.

Por su parte, se reitera las disposiciones de la Ley General de Control Interno con respecto a la inobservancia de las recomendaciones emitidas por las Auditorías Internas y las eventuales sanciones, contenidas en sus artículos 36, 38, 39, previamente citados.

Del mismo modo se solicita informar a esta Auditoría General el cronograma de implantación de las acciones que se adopten para las mejoras planteadas en las recomendaciones.

2.2 Disposiciones de la Contraloría General de la República

De conformidad con lo indicado por la Contraloría General de la República en su oficio DFOE-SD-1043 del 21 de junio 2016, comunica la finalización del proceso de seguimiento del Informe N0. DFOE-SAF-IF-01-2012 sobre los procedimientos de cobro del arancel consular y la compra de máquinas franqueadoras. Lo anterior, en atención con las Directrices que deben observar las auditorías internas en verificación del cumplimiento de las disposiciones emitidas por la Contraloría General de la República.

2.3 Informe del Ministerio de Hacienda

El Ministerio de Hacienda en el informe INF-USCEP-032201: Seguimiento y

control del pago de cargas sociales insta a la Unidad Financiera y a la

Dirección de Recursos Humanos a continuar fortaleciendo y consolidando las

8

relaciones de coordinación, información y comunicación con la Caja Costarricense de Seguro Social, garantizando la exactitud y oportunidad de los pagos y la contraprestación de los servicios que demanden los funcionarios de este Ministerio.

3. CONCLUSIÓN

Las Autoridades Superiores y los titulares subordinados del Ministerio de Relaciones Exteriores y Culto, lograron atender un 57% las recomendaciones emitidas por esta Auditoría General, sin embargo una parte significativa se deja sin su debida atención y oportunidad permitiendo la ausencia de acciones pertinentes que contribuyan al fortalecimiento del sistema de control interno institucional.

De igual manera, la totalidad de las disposiciones del informe sobre los

procedimientos de cobro del arancel consular y la compra de máquinas

franqueadoras, emitidas por la Contraloría General de la República fueron

cumplidas de conformidad con los plazos establecidos, así también en lo

referente al informe del Ministerio de Hacienda.

9

Anexo 1 - RECOMENDACIONES PENDIENTES DE IMPLEMENTAR

Recomendación Sin

implementar

Implementada parcial

En plazo prudencial Diagnóstico del área de tecnología de la información Oficio 073-2008/A.G.

Fecha de remisión: 23/09/2008

1, Emitir las directrices tendientes a la reactivación de la instancia administrativa que colabore con el jerarca institucional en el apoyo a las decisiones sobre asuntos estratégicos de tecnología de la información. (Comité de Informática)

Dicho equipo de trabajo debe estar liderado por un funcionario con un apropiado nivel de autoridad que le permita coordinar y girar instrucciones a las diferentes áreas de la institución que deben generar productos para esta implementación. Al respecto debe indicarse que la implementación de un marco de gobierno de TI requiere la participación de áreas como Proveeduría, Recursos Humanos, Asesoría Legal, Seguridad Institucional, encargado de gestión de riesgo (SEVRI), Tecnologías de Información y las áreas usuarias. (Ref. 2.1)

1

4,1,3 Girar las instrucciones a las instancias administrativas correspondientes para que se realice un análisis integral de los riesgos institucionales relativos al área de tecnología de la información y se tomen las medidas correctivas oportunas.

1

Gestión en la Embajada de Costa Rica en Austria oficio 012-2012/A.G.

A la Dirección del Servicio Exterior

En conjunto con la Dirección de Política Exterior realizar las acciones necesarias para mejorar la comunicación entre representaciones ante organismos internacionales y se logre una eficiente coordinación en cada uno de los temas según la posición de nuestro país.

1

Gestión en la Embajada de Costa Rica en Trinidad y Tobago Oficio 069-2012 del 06/12/2012

A la jefatura del Depto. Financiero

4.4.1 Crear los controles necesarios para la identificación y revisión del tipo de cambio de moneda utilizado, saldos conciliados en las cuentas corrientes y superávit. (Ver comentarios 2.5 y 2.6)

1

4.4.2 Incluir dentro de las revisiones de las liquidaciones de gastos de oficina, la determinación del tipo de cambio al que debe convertirse la moneda local en los informes trimestrales. (Ver comentario 2.5)

1

10 Informe Tecnologías de la Información. Oficio 010-2013

Fecha de remisión: 07/03/2013

Al Señor Viceministro Administrativo

4.2.6. h) Dictar las pautas para la definición de un marco de seguridad de la información y las políticas institucionales que posibiliten que la administración de datos se haga propiciando la integridad, confidencialidad y disponibilidad de los datos. (Ref. 2.3.1)

1

4.2.6. k) Elaborar un proyecto institucional para la definición de un plan de continuidad del servicio acorde con las necesidades del Ministerio que posibilite la restauración del servicio ante una contingencia dentro de límites de tiempo aceptables. (Ref. 2.1.3)

1

Informe Gestión de Presupuesto Ministerio de Relaciones Exteriores y Culto.

Oficio 018-2015/A.G. del 06 de mayo de 2015.

Al Ministro

4.1.2. Girar las instrucciones para que se tomen acciones oportunas ante las autoridades pertinentes del Ministerio de Hacienda con el propósito de solucionar las diferencias de información que se presentan en el Sistema de Presupuestos Públicos de la Contraloría General de la República. (Ver punto 2.11)

1

Informe Contraloría de Servicios Ministerio de Relaciones Exteriores y Culto Oficio 042-2016/A.G. del 01 de julio del 2016.

Al Ministro

4.1.1 Girar las instrucciones a las dependencias correspondientes para que se pongan en práctica las recomendaciones emitidas e informar a esta Auditoría General sobre los resultados obtenidos.

1

4.1.2 Girar las instrucciones necesarias, para generar una base de datos con información ya existente de los usuarios (autenticaciones, becas, pasaportes, proveedores, registro consular, inmunidades y privilegios, entre otros) que mediante el uso de las tecnologías de información, permita contactarlos con el fin de aplicarles herramientas de percepción para evaluar los servicios que brinda el Ministerio tanto en Costa Rica como en el extranjero. (Ver comentario 2.2)

1

4.1.3 Girar las instrucciones necesarias para actualizar el Reglamento de Organización y Funcionamiento de la Contraloría de Servicios del Ministerio de Relaciones Exteriores y Culto”, Decreto Ejecutivo N°34969-RE de conformidad con la normativa vigente. (Ver comentario 2.7)

1

11

Al Señor Viceministro Administrativo

4.2.1 Analizar las posibilidades de reubicación de funcionarios para cumplir lo establecido en el artículo 17 de la Ley Reguladora del Sistema Nacional de Contralorías de Servicios, Ley N° 9158, sobre el personal mínimo que debe contar.

(Ver Comentario 2.1)

1*

4.2.2 Girar las instrucciones necesarias para que el puesto “Profesional Jefe de Servicio Civil 1”, N°17214, Jefatura de la Contraloría de Servicios, realice funciones afines a cargo para el cual fue creado, con el propósito de mejorar las condiciones actuales de personal requerido en esa dependencia. (Ver Comentario 2.1

1*

4.2.3 Ver la posibilidad de asignar contenido presupuestario a la Contraloría de Servicios para la adquisición de los recursos que ayuden a mejorar su gestión en concordancia con las necesidades especiales de esa dependencia. (Ver comentario 2.3)

1

4.2.4 Coordinar el apoyo de personal para la Contraloría de Servicios cuando se requiera aplicar instrumentos de percepción u otras tareas específicas que sea necesario un contacto más cercano con los usuarios. (Ver comentario 2.4)

1

4.2.5 Considerar en los planes de construcción, remodelación y redistribución del Ministerio a futuro, la posibilidad de reubicar las oficinas de mayor atención al público en un solo lugar, de fácil acceso al público y cercano la Contraloría de Servicios. (Ver Comentario 2.5)

1

4.2.6 Girar las instrucciones necesarias para iniciar el proceso de elaboración de manuales de procedimientos de la Contraloría de Servicios de conformidad con la normativa vigente. (Ver comentario 2.8)

1

Informe Embajada en Perú Oficio 059-2016 del 21 de octubre de 2016

Al Señor Viceministro Administrativo

4.2.1. Llevar a cabo las gestiones y coordinaciones necesarias para que el correo institucional del Ministerio funcione de conformidad con los requerimientos de sus usuarios en aspectos de oportunidad, seguridad y confidencialidad de la información, de conformidad con los términos del contrato vigente. (Ver punto 2.1)

1

12

Al Departamento Financiero

4.5.1 Reiterar las recomendaciones anteriores referentes a llevar a cabo análisis financieros que contribuya a la detección oportuna de diferencias y/o gastos con comportamientos crecientes y retorno oportuno del impuesto al valor agregado, a fin de que se tenga un reflejo real de la situación de la Representación evaluada, que contribuya a la toma de medidas correctivas oportunas. (Ver punto 2.4)

1 **

Informe Embajada en Guatemala Oficio 059/2016 /A.G. del 21 de octubre de 2016

Al Señor Viceministro Administrativo

4.2.1 Coordinar con las instancias que corresponda para mejorar los procesos de planificación y diseño de una estructura de evaluación que permita una efectiva gestión tanto para las Representaciones en el Exterior como en el Servicio Interno.

(Ver punto 2.6)

1

4.2.2 Coordinar con el Director de Política Exterior para llevar a cabo acciones que permitan un servicio oportuno de respuestas y coordinación con las misiones diplomáticas. (Ver punto 2.5)

1

A la Embajada de Guatemala

4.3.1 Llevar a cabo y en el menor tiempo posible acciones que contribuyan a promover una mejor comunicación, colaboración, estilo de mando y comportamiento organizacional de todo el personal que conforma la Embajada y Consulado (Ver punto 2.2)

1

Al Departamento Financiero

4,6,1 Tomar en cuenta dentro de las revisiones de liquidación de gastos de oficina en el exterior análisis de tendencias y comportamiento de las erogaciones que permitan determinar oportunamente incrementos sustantivos y/o atípicos en las erogaciones de las partidas. (Ver punto 2.4)

1**

Informe Embajada en Colombia Oficio 059-2016/ A.G. del 21 de octubre de 2016

Al Viceministro Administrativo

4.2.4 Continuar con el proceso de actualización y automatización del registro, revisión y control de los gastos de oficina en el exterior de las representaciones, de acuerdo con las necesidades propias del Ministerio, la normativa vigente y con las disposiciones actuales de los entes fiscalizadores. (Ver comentario en 2.5.2)

1

4.3 A la señora Embajadora en la República de Colombia

4.3.1 Iniciar el trámite para la baja los bienes en desuso. (Ver comentario en 2.4) 1

13

Informe Embajada en El Salvador Oficio 059-2016 /A.G. del 21 de octubre de 2016

Al Viceministro Administrativo

4.2.1 Coordinar con la Dirección de Política Exterior para que se analice los aspectos administrativos que están limitando la comunicación con esta y otras representaciones de Costa Rica en el exterior y se tomen acciones correctivas. (Ver punto 2.3)

1

Informe Embajada en Ecuador Oficio 059-2016/A.G. del 21 de octubre de 2016

Al Instituto del Servicio Exterior Manuel María de Peralta

4.3.1 Desarrollar procedimientos que permitan identificar las áreas en que los funcionarios diplomáticos requieren fortalecer sus conocimientos y establecer los programas de capacitación necesarios y contribuir a su facilitación. (Ver punto 2.2)

1

Al Cónsul General en Ecuador

4.5.1. Realizar las gestiones necesarias con el fin de asegurar que los pasaportes de los usuarios de los servicios consulares, sean custodiados en lugares con medidas de seguridad que garanticen su adecuado recaudo. (Ver punto 2.6)

1

*En Oficio DVMA-Memo-052-2017 del 24 de enero de 2017, se emite instrucciones al Departamento de Recursos Humanos para llevar a cabo las medidas correctivas, pero a la fecha no se han concretado.

**Recomendaciones reiteradas emitidas en Informes anteriores por esta Auditoría General.

14

Anexo 2 –RECOMENDACIONES DEL ÁREA DE TECNOLOGÍAS DE LA INFORMACIÓN QUE NO HAN SIDO IMPLEMENTADAS

Informe Tecnologías de la Información. Oficio 010-2013 Fecha de remisión: 07/03/2013

Al señor Ministro

4.1.1. Girar las instrucciones para que se formalice un equipo de trabajo responsable de la definición de un plan de implementación de la normativa que para se tome en cuenta las recomendaciones emitidas en este informe.

Dicho equipo de trabajo debe estar liderado por un funcionario con un apropiado nivel de autoridad que le permita coordinar y girar instrucciones a las diferentes áreas de la institución que deben generar productos para esta implementación. Al respecto debe indicarse que la implementación de un marco de gobierno de TI requiere la participación de áreas como Proveeduría, Recursos Humanos, Asesoría Legal, Seguridad Institucional, encargado de gestión de riesgo (SEVRI), Tecnologías de Información y las áreas usuarias. (Ref. 2.1)

Recomendación

Al Señor Viceministro Administrativo

4.2.3. Coordinar el proceso de capacitación requerido por el personal de TI y funcionarios clave de las dependencias del Ministerio en la temática de gobierno de TI y el rol de las diferentes instancias en la implementación de un marco de gestión de TI. (Ref.2.1.6)

4.2.4. Asignar las funciones y responsabilidades que le competen directamente al Centro de Tecnologías de Información y Comunicación, con relación al cumplimiento de las Normas técnicas para gestión de Tecnologías de la Información. (Ref. 2.1.6)

4.2.5. Formalizar un comité de tecnologías de información que sea responsable del gobierno de TI y que se reúna al menos una vez por trimestre para dar seguimiento a la implementación de esta normativa y tomar decisiones sobre la planificación estratégica, la gestión de riesgos de TI, el marco de seguridad de información, la definición del rumbo tecnológico y la gestión del portafolio de proyectos de TI. (Ref. 2.1.6)

4.2.6. Una vez constituido el Comité de TI, velar para que dicha instancia desarrolle un plan de trabajo para la implementación de la normativa de TI que contenga al menos las siguientes actividades básicas:

a) Definir un plan estratégico de TI con un horizonte mínimo de 3 años y alineado con los objetivos institucionales. Como parte de este plan se recomienda incorporar un plan de dirección tecnológica para los siguientes 3 años que sea consecuente con el portafolio de proyectos definido. (Ref. 2.1.1)

b) Definir procedimientos operativos para que la elaboración de planes operativos de TI se haga con el debido alineamiento con los planes estratégicos

vigentes. (Ref. 2.3.1)

15

c) Elaborar un plan de infraestructura tecnológica con una visión de 3 años que esté alineado al plan estratégico de TI y a la dirección tecnológica trazada.

(Ref. 2.3.2)

d) Formalizar y mantener actualizados los estándares tecnológicos de la institución que sean congruentes con la dirección tecnológica trazada. (Ref. 2.3.2) e) Formalizar y aplicar una metodología de gestión de proyectos para administrar las iniciativas que se realicen en TI. (Ref. 2.3.1)

f) Formalizar y aplicar con una periodicidad anual una metodología de gestión de riesgos de TI. (Ref. 2.1.2) g) Formalizar una metodología de desarrollo y mantenimiento de sistemas. (Ref. 2.3.1)

i) Establecer contactos con ministerios o entidades públicas afines para posibilitar el resguardo de respaldos en alguna de estas instituciones que disponga de un área que cumpla con los requerimientos de seguridad física requeridos para el almacenamiento de este tipo de información. (Ref. 2.1.3)

j) Identificar las inversiones para disponer de un área de instalación de servidores que cumpla con los requerimientos de seguridad física y técnica y tomar previsiones presupuestarias para que en un plazo razonable se pueda contar con un “data center” con seguridades físicas mínimas. (Ref. 2.1.4)

l) Definir criterios institucionales sobre propiedad de los datos que posibiliten fijar pautas para la definición de derechos de acceso, el tratamiento de datos históricos y limitar el acceso irrestricto que posee el personal de TI a los datos en las bases de datos en producción. (Ref. 2.4.2.1)

m) Contemplar la realización al menos con una periodicidad anual de mediciones de rendimiento y capacidad de recursos críticos como servidores, bases de datos y enlaces de comunicación utilizando para ellos herramientas propiedad de los sistemas operativos y las bases de datos y software libre disponible para ese tipo de labor. Presentar los resultados correspondientes al comité de TI. Se sugiere que estas labores se calendaricen para ser ejecutadas en forma previa a la formulación de presupuestos para que los resultados sirvan de insumo cuando se requiera justificar ampliaciones y adquisiciones de nuevos equipos. (Ref.

2.4.2.1)

n) Formalizar procedimientos operativos y guías técnicas para sustentar las inversiones de TI bajo criterios financieros de retorno de inversión. (Ref. 2.2.1) ñ) Definir directrices sobre las cláusulas mínimas que deben ser incluidas en los contratos suscritos con proveedores considerando aspectos como los definidos en las matrices de evaluación establecidas por SUGEF, que son un excelente punto de referencia para fortalecer la formalización de contratos con proveedores de TI. (La información está disponible en el sitio www.sugef.fi.cr.) (Ref. 2.3.1)

p) Efectuar una revisión integral de la estructura funcional del Centro de Tecnologías de Información y Telecomunicación analizando las situaciones de concentración de funciones de carácter incompatible para determinar alternativas que fortalezcan la estructura de control interno actual y posibiliten la ejecución de labores de contraparte técnica. (Ref. 2.2.2)

q) Definir instrumentos para ejecutar procesos de autoevaluación de control interno en el área de TI, con una periodicidad anual, preferiblemente a ser

ejecutadas antes de la formulación de planes operativos. (Ref. 2.5)