UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS
OFICINA ASESORA DE CONTROL INTERNO
INFORME DE AUDITORIA A LA APLICACIÓN DE NOMINA
VÍCTOR MANUEL SALAMANCA MORENO Jefe Oficina Asesora de Control Interno
FAUSTO ALEXANDER PUERTO QUINCOS Funcionario Oficina Asesora de Control Interno
BOGOTA, ABRIL DE 2013
1. INFORME PRELIMINAR DE AUDITORIA A LA APLICACIÓN DE NOMINA En cumplimiento de las funciones de la Oficina Asesora de Control Interno, establecidas en la Resolución 1101 de 2002 de Rectoría y teniendo en cuenta los principios de control interno, se llevó a cabo seguimiento y evaluación a la aplicación que la Oficina Asesora de Sistemas ha implementado para el registro y control de los funcionarios de planta y docentes de la Universidad. 1.1
OBJETIVO
Verificar los procesos que la Oficina Asesora de Sistema ha realizado en el desarrollo e implementación de la aplicación de nómina. 1.2
ALCANCE
Constatar las acciones tomadas para mantener disponible y en funcionamiento eficiente el componente del Sistema de Información de la Universidad que maneja los datos de pagos y deducciones de pensionados, personal de planta y docentes de la Universidad. 1.3
METODOLOGIA
En el proceso de consolidación de la información para realizar el proceso de la auditoría se realizaron actividades de: a. Inspección b. Análisis c. Visita d. Observación e. Confirmación f. Revisión analítica
Informe Final de Auditoria a la Aplicación de Nomina
OACI – UD
Página 2 de 10
2.
ANTECEDENTES
La Universidad para facilitar el proceso registro de los valores a cancelar a sus funcionarios, docentes y pensionados, al igual que captar las excepciones por concepto de deducciones en cada periodo, desarrollo la Aplicación de Nomina. Esta aplicación funciona desde hace más de diez (10) años, el registro digital que se tiene del formulario de Oracle que permite la recolección de los datos, es del año 2005.
3. TEMAS A CUBRIR No
CAPITULOS
REFERENCIA / PAPELES DE TRABAJO
REALIZADO POR
1
Análisis de Requerimientos
Formato de desarrollo de la Auditoria
Equipo Auditor
2
Diseño
Formato de desarrollo de la Auditoria
Equipo Auditor
3
Desarrollo e Implementación
Formato de desarrollo de la Auditoria
Equipo Auditor
4
Manuales
Formato de desarrollo de la Auditoria
Equipo Auditor
5
Operación
Formato de desarrollo de la Auditoria
Equipo Auditor
6
Plan de contingencia
Formato de desarrollo de la Auditoria
Equipo Auditor
En total, la auditoria comprendió cinco temas, los cuales quedaron documentados en un formato del desarrollo de la auditoría.
4. MARCO REFERENCIAL Los aspectos, capítulos o temas a tener en cuenta en la Auditoría se tomaron usando como referencia el método de trabajo de OPENUP OAS, adoptado el 29 de Julio de 2011 con la Resolución de Rectoría numero 461.
Informe Final de Auditoria a la Aplicación de Nomina
OACI – UD
Página 3 de 10
5. HALLAZGOS POSITIVOS DE LA AUDITORIA
En el desarrollo de la Auditoria en la Oficina Asesora de Sistemas, se evidenció el uso de buenas prácticas para mantener en funcionamiento el Sistema de Nómina, así: Análisis de Requerimientos Generalmente los cambios en la aplicación de nomina se realizan a partir de un requerimiento mediante oficio o mensaje de correo electrónico institucional Cuando no se requieren nuevos desarrollos, los requerimientos se atienden de manera inmediata, cambios que quedan documentos en el código fuente. Cuando se requiere de nuevos desarrollos la documentación comienza con el análisis de requerimientos. Manuales Se observa ayudas para operar como: “labels” y listas desplegables. Se está en proceso de redacción del manual de funcionamiento. Existe un manual de instalación de fecha 21 de febrero de 2008. Diseño El diagrama entidad relación de la base de datos está disponible para su consulta. Desarrollo e Implementación La aplicación fue desarrollada antes de 2005 y no siguió la metodología OPENUP, ya que esta metodología fue adoptada el 29 de Julio de 2011 con la Resolución de Rectoría numero 461.
Informe Final de Auditoria a la Aplicación de Nomina
OACI – UD
Página 4 de 10
6. INFORME Con base en el desarrollo de la auditoria se determinaron seis (6) observaciones, OBSERVACION 1 No existe un Manual de Usuario RIESGO Perdida de la disponibilidad de la información. No tener documentado cómo funciona la aplicación impide al usuario realizar las operaciones con certeza. RECOMENDACIÓN Documentar todas las posibilidades que brinda la herramienta. OBSERVACIÓN 2 No existe un diagrama de funcionamiento de aplicación en su interior. RIESGO Perdida de la eficiencia y la efectividad de la información. No tener documentados los procesos de negocio impide al nuevo personal conocer la lógica y las tareas al interior de éste RECOMENDACIÓN Documentar todos los cambios en la estructura y diseño de la aplicación de nómina para facilitar el entendimiento de la lógica de negocio, por ejemplo mediante graficas de flujo que lo ilustren. OBSERVACION 3 Lo calculado por el Sistema de Nomina difiere de lo pagado a la seguridad social mediante la Planilla Integrada de Liquidación de Aportes (PILA), por procesos de redondeo, retroactivos y aplicación de normatividad. RIESGO Pérdida de la integridad y la confiabilidad de la información.
Informe Final de Auditoria a la Aplicación de Nomina
OACI – UD
Página 5 de 10
RECOMENDACIÓN Acordar con la División de Recursos Humanos las políticas a seguir para que la aplicación de los descuentos de seguridad sea equivalentes a lo que el Sistema de Planilla Integrada de Liquidación de Aportes calcula. OBSERVACION 4 El proceso de pago de nomina algunas veces se reversa, si es necesario, debido a falta de liquidez, dejando impreso el reporte (4 copias) y teniendo que volver a procesarla, esto llevó a desarrollar una nueva funcionalidad manejada por el Jefe de Novedades (REVERSAR ULTIMO CIERRE) RIESGO Detrimento patrimonial y pérdida de la eficiencia de la información, por cuanto no están utilizando, de manera óptima, los recursos de la Universidad. RECOMENDACIÓN Verificar, antes de correr al proceso de nómina la liquidez con que se cuenta para evitar este tipo de reproceso. De ser necesario, crear una interfaz para que quien ejecuta el proceso de pago tenga clara certeza del posible monto a descontar por concepto de pago de nomina.
OBSERVACION 5 La vinculación de personal contratista, no permite que haya continuidad en los procesos relacionados con el diseño, desarrollo y mantenimiento del Sistema de Gestión Académico. RIESGO Detrimento patrimonial. Pérdida de la inversión realizada en temas de instrucción realizada por la Universidad. RECOMENDACIÓN Impulsar en la alta dirección, el cambio en las condiciones laborales del personal adscrito a la Oficina Asesora de Sistemas.
Informe Final de Auditoria a la Aplicación de Nomina
OACI – UD
Página 6 de 10
OBSERVACION 6 La Universidad contó con un servicio de custodia de medios con una empresa externa hasta agosto de 2012. Sin embargo la Oficina Asesora de Sistemas no gestionó la renovación del contrato por cuanto no se cumplía con las condiciones esperados, así, actualmente no se cuenta con archivos de copias de respaldo a los datos no se encuentran fuera de la Universidad. RIESGO Pérdida de disponibilidad de la información, en caso de no poder ingresar a la Universidad. RECOMENDACIÓN Que se definan políticas para la guarda y custodia de la información fuera de la Universidad, que pueden incluir la contratación de este servicio con un ente externo. Además, en caso de tener acceso a los datos fuera de la Universidad, se hace necesario también contar con un centro de respaldo para restaurar la información. 7. CONCLUSIONES •
Durante el desarrollo de la Auditoria, se observó que las actividades desarrolladas por la Oficina Asesora de Sistemas reflejan el uso de buenas prácticas en la disposición del Sistema de Nómina para su uso de parte de docentes y funcionarios administrativos.
•
El Sistema de Nomina utiliza un redondeo que difiere de las aproximaciones calculadas por la aplicación usada por la Universidad como Planilla Integrada de Liquidación de Aportes (PILA), en donde se realizan los pagos por concepto de salud, pensión, riesgos profesionales, caja de compensación e ICBF. De esta manera, estos pagos no son equivalentes a lo descontado por nómina.
Informe Final de Auditoria a la Aplicación de Nomina
OACI – UD
Página 7 de 10
•
Se evidenció que se puede generar el reproceso de la liquidación de nómina por diferentes aspectos que llevar a la perdida de procesamiento, de papel y de consumo de energía eléctrica.
•
La Oficina Asesora de Sistemas está desarrollando una aplicación que facilitará realizar los pagos y descuentos al personal vinculado mediante Orden de Prestación de Servicios, así se podrá tener unificados los pagos y ejercer control sobre los mismos. La Oficina Asesora de Control interno viene realizando acompañamiento a este proceso, y cuando culmine entregará el informe correspondiente.
•
La Oficina Asesora de Sistemas se encuentra en busca de una solución integral que no solamente provea custodia de medios, sino también backup en línea.
8. RECOMENDACIONES GENERALES •
Se recomienda a las directivas de la Universidad impulsar cambios necesarios para que la contratación de personal garantice su continuidad, en temas críticos como la gestión y mantenimiento informático de la nómina.
•
Hacer los ajustes necesarios para que se logre verificar, antes de correr al proceso de nómina la liquidez con que se cuenta para evitar el reproceso de la nomina por faltante de dinero.
•
La administración de la Universidad debe propender por la adquisición de como mínimo de un centro de respaldo, que cumpla con las buenas prácticas de gobierno y auditoria, para lograr restaurar los sistemas de información y de comunicaciones en caso de desastre
Informe Final de Auditoria a la Aplicación de Nomina
OACI – UD
Página 8 de 10
9. GLOSARIO BACKUP (COPIA DE SEGURIDAD): Es un archivo digital, un conjunto de archivos o la totalidad de los datos considerados lo suficientemente importantes para ser conservados. DISPONIBILIDAD DE LA INFORMACIÓN: se refiere a que la información esté disponible cuando sea requerida por los procesos del negocio en cualquier momento. También concierne a la protección de los recursos y las capacidades necesarias asociadas. EFECTIVIDAD DE LA INFORMACIÓN: tiene que ver con que la información sea relevante y pertinente a los procesos del negocio, y se proporcione de una manera oportuna, correcta, consistente y utilizable. EFICIENCIA DE LA INFORMACIÓN: consiste en que la información sea generada con el óptimo (más productivo y económico) uso de los recursos. INTEGRIDAD DE LA INFORMACIÓN: está relacionada con la precisión y completitud de la información, así como con su validez de acuerdo a los valores y expectativas del negocio. ORACLE: Sistema de gestión de base de datos relacional (o RDBMS por el acrónimo en inglés de Relational Data Base Management System), desarrollado por Oracle Corporation. Es considerado como uno de los sistemas de bases de datos más completos. SERVIDOR WEB: En términos de informática, es un software que procesa una aplicación del lado del servidor realizando conexiones bidireccionales y/o unidireccionales y síncronas o asíncronas con otro (s) equipo (s) que tengan Informe Final de Auditoria a la Aplicación de Nomina
OACI – UD
Página 9 de 10
instalado el mismo software, llamado (s) cliente (s), generando o cediendo una respuesta en cualquier lenguaje o aplicación del lado del cliente.
Funcionario Oficina Asesora de Control Interno
Papeles de trabajo: Acta de apertura de la Auditoria, Plan de Auditoria, Programa de Auditoria, Formato desarrollo de la Auditoria, COBIT 4.1 (Objetivos de Control para la Información y la Tecnología), IS Auditing Guideline G29 Post Implementation Review (Guía de Auditoria de Sistemas de Información Numero 29 – Verificación Posterior a la Implementación), Resolución de Rectoría 461 de 2011, Método de Trabajo del Proceso de Desarrollo OPENUP/OAS, Acta de cierre de la Auditoria.
Informe Final de Auditoria a la Aplicación de Nomina
OACI – UD
Página 10 de 10