Auditoría de carácter especial acerca de la gobernanza de la
ciberseguridad en el sector público
AUD-558 #ReporteCGR 1
DFOE-SOS-RF-00003-2022
Gobernanza en la ciberseguridad: coordinación y capacidad de detección de incidentes
en el marco de la emergencia nacional
Noviembre, 2022
G
Generalidades
Objetivo: El objetivo de la auditoría es determinar si la Gobernanza de Ciberseguridad del país
bajo la rectoría del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones
(MICITT), responde al marco normativo y prácticas aplicables, en procura del
establecimiento de roles y trabajo conjunto para la adecuada gestión pública y
continuidad de los servicios.
Por su parte, el objetivo del presente documento es reportar condiciones susceptibles
de mejora por parte del MICITT y la Comisión Nacional de Prevención de Riesgos y
Atención de Emergencias (CNE), en la atención de incidentes de ciberseguridad en el
marco de la emergencia nacional establecida mediante el Decreto Ejecutivo n.°
43542-MP-MICITT.
Alcance y
período:
Este reporte abarca la coordinación interinstitucional y la capacidad de detección de
incidentes de ciberseguridad, en el período comprendido entre el 8 de mayo de 2022
(fecha de emisión del referido Decreto Ejecutivo) y el 31 de octubre de ese mismo año.
Este es el primer reporte de la auditoría en ejecución; como parte del proceso además
se emitirá un informe final.
Marco
Contextual:
De conformidad con la Ley Nacional de Emergencias y Prevención del Riesgo, n.°
8488, una emergencia declarada comprende un estado de necesidad y urgencia que
obliga a tomar acciones inmediatas o de primera respuesta con el fin de salvar vidas y
bienes, evitar el sufrimiento y atender las necesidades de los afectados.
Decretada la emergencia, se activa un régimen de excepción con el fin de agilizar la
actividad administrativa y la disposición de fondos y bienes públicos, siempre y cuando
estos sean indispensables para resolver imperiosas necesidades y se deter ...
Fecha publicación: 29/11/2022
Fecha emisión: 24/11/2022
Institución: COMISION NACIONAL DE PREVENCION DE RIESGOS Y ATENCION DE EMERGENCIAS
Emite: Área de Fiscalización para el Desarrollo Sostenible
Tipo documental: REPORTE DE AUDITORIA
Proceso: AUDITORIA DE CARACTER ESPECIAL
Seguridad de la información: nivel de aplicación de prácticas en las
instituciones públicas
Panorama General
En el contexto actual, las instituciones públicas prestan sus servicios apoyándose cada vez
más en tecnologías de información, por lo que están expuestas a eventos internos o externos,
como los acontecidos durante el 2022 en los que algunas de ellas sufrieron incidentes de
seguridad originados por ataques cibernéticos, que han afectado la continuidad de sus
servicios. Es por ello, que surge la necesidad de tomar decisiones para contener, solucionar y
prevenir nuevos ataques en contra de los sistemas de información de las instituciones
públicas, para lo cual resulta relevante disponer de información sobre el nivel de aplicación de
prácticas en esta materia, así como, los desafíos que deben gestionarse.
Para aportar en esa toma de decisiones, la Contraloría General ejecutó un análisis en
coordinación con 59 auditorías internas, que permitió determinar el nivel de aplicación de
prácticas de seguridad de la información en 267 instituciones, dando énfasis en los aspectos
relevantes de ciberseguridad y la identificación de oportunidades de mejora. Esto con el
propósito de que se ejecuten las acciones que permitan asegurar que la información y los
sistemas son protegidos contra su divulgación a usuarios no autorizados, alteraciones y falta
de acceso ante cualquier amenaza e intenciones maliciosas, de manera que se garantice la
continuidad de los servicios públicos.
En términos generales, los resultados
obtenidos reflejan que el sector
público se encuentra en los niveles
más bajos de aplicación de prácticas
de seguridad de la información, ya que
de las 267 instituciones analizadas,
190 se encuentran en los niveles
inicial y básico, 50 en intermedio, 27
en avanzado y ninguna de ellas
alcanzó el nivel más alto optimizando.
-Figura 1-.
Esta situación permanece en cada
una de las dimensiones analizadas,
evidenciando brechas en cuanto a las
acciones para el establec ...
Fecha publicación: 03/11/2022
Fecha emisión: 03/11/2022
Institución: MINISTERIO DE EDUCACION PUBLICA
Emite: Área de Fiscalización para el Desarrollo de Capacidades
Tipo documental: INFORMES DE SEGUIMIENTO DE LA GESTION PUBLICA
Proceso: SEGUIMIENTO DE LA GESTION PUBLICA
Auditoría de carácter especial sobre la gestión para resultados del
Ministerio de Educación Pública
DFOE-CAP-RF-00002-2022
Gestión de adquisiciones: Acciones para la implementación del enfoque para
resultados y el nuevo modelo de compras públicas
Octubre, 2022
Generalidades
Objetivo El objetivo de la auditoría es determinar si la gestión del Ministerio de Educación
Pública (MEP) para el cumplimiento de sus fines, se realiza bajo el enfoque para
resultados conforme a lo dispuesto en el marco regulatorio y prácticas aplicables en
procura de mejorar su desempeño y generar valor público. Particularmente, el
objetivo de este reporte es comunicar las condiciones susceptibles de mejora que
se identificaron respecto a la gestión de adquisiciones.
Alcance y
período:
El presente reporte abarca el análisis de la gestión de adquisiciones para la
implementación de la gestión para resultados (GpR), conforme al marco normativo y
prácticas aplicables, según se detalla:
Figura 1. Acciones de adquisiciones orientada a resultados
Fuente: Elaboración CGR
El período de análisis comprende del 1 de enero de 2021 al 30 de septiembre de
2022. Este es el segundo reporte de auditoría; posteriormente se emitirá un informe
final que comprenderá, además de los pilares analizados en el primer reporte, los
resultados correspondientes a la gestión financiera, la gestión de programas y
proyectos y el seguimiento y evaluación.
Relevancia: Conforme a lo dispuesto en el ordenamiento jurídico la educación es una prioridad
para el desarrollo integral del ser humano y el bienestar social; así como, el principal
instrumento para enfrentar la pobreza, la exclusión y la desigualdad, para lo cual de
acuerdo con la Ley Orgánica del MEP, N° 3481, le corresponde a ese Ministerio
administrar todos los elementos que integran el ramo de la educación.
Bajo este contexto, la GpR resulta relevante, ya que su implementación en ese
Ministerio permitiría la orientación de su gestión hacia una dirección efect ...
Fecha publicación: 27/10/2022
Fecha emisión: 24/10/2022
Institución: MINISTERIO DE EDUCACION PUBLICA
Emite: Área de Fiscalización para el Desarrollo de Capacidades
Tipo documental: REPORTE DE AUDITORIA
Proceso: AUDITORIA DE CARACTER ESPECIAL
2022ÍNDICE DE CUMPLIMIENTO PARA LA MEJORA PÚBLICA (ICM)“En la búsqueda de mayor oportunidad para la mejora del servicio público”
ICM
Panorama general
Relevancia
La Contraloría General de la República como parte de sus competencias,
y conforme a sus objetivos estratégicos, promueve el fortalecimiento
de la gestión pública por medio de la fiscalización posterior, a partir
de la cual propicia la generación de acciones tendientes a mejorar
la gestión del servicio público e incrementar la transparencia para
favorecer el control y la rendición de cuentas. Dentro de las acciones
de fiscalización se realizan auditorías en las distintas instituciones,
en las que se emiten informes y se giran disposiciones a los sujetos
fiscalizados, orientadas a subsanar las deficiencias identificadas,
y con ello contribuir a satisfacer los intereses y necesidades de
la ciudadanía.
Ahora bien, a partir de la sistematización de datos obtenidos durante
el proceso de seguimiento que ejecuta el Órgano Contralor a dichas
disposiciones, se elabora el Índice de Cumplimiento para la Mejora
Pública (ICM), considerando los avances en las acciones emprendidas
por las instituciones al 15 de setiembre de 2022, de un total de 752
disposiciones1 contenidas en 163 informes de auditoría emitidos durante
el período 2020-2021, correspondientes a 105 instituciones.
1 Incluye órdenes emitidas en el período 2020-2021.
División de Fiscalización Operativa y Evaluativa
Área de Seguimiento para la Mejora Pública
Informe DFOE-SEM-SGP-00001-2022
2
Visión General
En términos generales los resultados reflejan que un 58% de las
instituciones evaluadas alcanzaron en el ICM un nivel de madurez
intermedio o inferior, según las valoraciones realizadas. En ese sentido,
el proceso de transición de las nuevas autoridades ha incidido en
el cumplimiento, dado el cambio de 62 jerarcas destinatarios de
disposiciones, a los cuales se les otorgó un plazo adicional para su
cumplimiento, por lo qu ...
Fecha publicación: 27/10/2022
Fecha emisión: 25/10/2022
Institución: CONTRALORIA GENERAL DE LA REPUBLICA DE COSTA RICA
Emite: Área de Seguimiento para la Mejora Pública
Tipo documental: INFORMES DE SEGUIMIENTO DE LA GESTION PUBLICA
Proceso: SEGUIMIENTO DE LA GESTION PUBLICA
CONTENIDO
PANORAMA GENERAL 3
Introducción 8
Origen del Seguimiento de la Gestión Pública 8
Objetivos y alcance 9
Marco metodológico 10
Generalidades 13
2. Estado del proceso de implementación de las NICSP desde un enfoque estratégico y técnico 16
Estado General del proceso de implementación de las NICSP en instituciones del sector público 16
Enfoque estratégico: aspectos de la estrategia, estructura, liderazgo y cultura para el proceso de
implementación de las NICSP 18
Enfoque Técnico: aspectos prioritarios básicos del proceso de implementación de las NICSP 22
Sanas prácticas y aprendizajes 26
Conclusiones 30
Desafíos identificados 32
Referencias bibliográficas 34
Anexo Entidades por estado del proceso de implementación de las NICSP 35
- 2 -
Contraloría General de la República
T: (506) 2501-8000, F: (506) 2501-8100 C: contraloria.general@cgrcr.go.cr
http://www.cgr.go.cr/ Apdo. 1179-1000, San José, Costa Rica
http://www.cgr.go.cr/
PANORAMA GENERAL
RELEVANCIA
Las Normas Internacionales de Contabilidad para el Sector Público (NICSP) constituyen un
conjunto de pronunciamientos y disposiciones contables, con el fin de estandarizar y armonizar la
información financiera del sector público en el ámbito internacional. Su implementación permitirá
que las transacciones financieras de las instituciones se reconozcan, midan, presenten y revelen,
de manera uniforme, sistemática e integrada. Lo anterior, con el fin de fomentar la comparabilidad
de dicha información, a su vez promover la transparencia y la rendición de cuentas; obteniendo
con ello, estados financieros de calidad que permitan disponer de datos confiables, útiles y
oportunos para la toma de decisiones.
La información financiera de calidad y oportuna permite a los tomadores de decisiones, conocer la
cantidad de recursos económicos controlados por el Estado y anticipar decisiones en beneficio de
las instituciones públicas, así como de los servicios que estas brindan. Además, esta informació ...
Fecha publicación: 10/10/2022
Fecha emisión: 07/10/2022
Institución: MINISTERIO DE HACIENDA
Emite: Área de Fiscalización para el Desarrollo de las Finanzas Públicas
Tipo documental: INFORMES DE SEGUIMIENTO DE LA GESTION PUBLICA
Proceso: SEGUIMIENTO DE LA GESTION PUBLICA
Auditoría de carácter especial sobre la gestión para resultados del
Ministerio de Educación Pública
DFOE-CAP-RF-00001-2022
Planificación y presupuesto para resultados: prácticas y acciones institucionales para
mejorar el servicio de educación pública
Septiembre, 2022
A
Generalidades
Objetivo El objetivo de la auditoría es determinar si la gestión del Ministerio de Educación
Pública (MEP) para el cumplimiento de sus fines se realiza bajo el enfoque para
resultados conforme a lo dispuesto en el marco regulatorio y prácticas aplicables en
procura de mejorar su desempeño y generar valor público. Particularmente, el
objetivo de este reporte es comunicar las condiciones susceptibles de mejora que
se identificaron respecto a la gobernanza, la planificación y el presupuesto.
Alcance y
período:
El presente reporte abarca el análisis de los mecanismos de gobernanza definidos y
ejecutados por el MEP para la implementación de la gestión para resultados (GpR),
así como, el análisis de la gestión relacionada con los pilares de planificación y
presupuesto para resultados, conforme al marco normativo y prácticas aplicables,
según se detalla:
Figura 1. Prácticas de GpR auditadas
Fuente: Elaboración CGR
El período de análisis comprende del 1 de enero de 2021 al 31 de mayo de 2022,
ampliándose en los casos que se estime necesario. Este es el primer reporte de
auditoría; posteriormente se emitirá un informe final que comprenderá, además, los
resultados correspondientes a los pilares de gestión financiera y adquisiciones;
gestión de programas y proyectos; y, seguimiento y evaluación.
- 1 -
Contraloría General de la República
T: (506) 2501-8000, F: (506) 2501-8100 C: contraloria.general@cgrcr.go.cr
http://www.cgr.go.cr/ Apdo. 1179-1000, San José, Costa Rica
http://www.cgr.go.cr/
Auditoría de carácter especial sobre la gestión para resultados del
Ministerio de Educación Pública
DFOE-CAP-RF-00001-2022
Planificación y presupuesto para resultados: prácticas y acciones ins ...
Fecha publicación: 08/09/2022
Fecha emisión: 05/09/2022
Institución: MINISTERIO DE EDUCACION PUBLICA
Emite: Área de Fiscalización para el Desarrollo de Capacidades
Tipo documental: REPORTE DE AUDITORIA
Proceso: AUDITORIA DE CARACTER ESPECIAL
Auditoría de carácter especial acerca de la suficiencia de las actividades de control
preventivas asociadas a los riesgos del proceso de contratación de bienes, servicios y
obra pública en el AyA
AUD-473 #ReporteCGR 2
DFOE-SOS-RF-00002-2022
Vulnerabilidades en el proceso de contratación administrativa en los Fondos de Trabajo
Julio, 2022
Generalidades
Objetivo: El objetivo de la auditoría es examinar las actividades de control preventivas del proceso
de contratación administrativa que realiza el Instituto Costarricense de Acueductos y
Alcantarillados (AyA), para determinar su suficiencia, apego a la normativa aplicable y su
concordancia con los riesgos identificados en la contratación de bienes, servicios y obra
pública. Por su parte, el objetivo del presente documento es reportar condiciones
susceptibles de mejora por parte del AyA relacionadas con la normativa interna y la
participación de las Direcciones de Proveeduría y Jurídica, en el proceso de contratación
administrativa efectuado en las unidades de compra denominadas Fondos de Trabajo1
ubicadas en las regiones y la Gran Área Metropolitana (GAM), las cuales tramitan las
contrataciones de escasa cuantía y otras excepciones.
Alcance y
período:
Este reporte abarca el análisis de la normativa interna vigente que regula el proceso de
contratación administrativa en el AyA, el ejercicio de la rectoría técnica por parte de la
Dirección de Proveeduría y la participación de la Dirección Jurídica en la adquisición de
bienes, servicios y obras en los Fondos de Trabajo, como puntos medulares para
fortalecer integralmente el proceso de contratación. El análisis de las acciones
comprende el periodo entre el 1 de enero de 2020 y el 31 de diciembre de 2021.
Este es el segundo reporte de la Auditoría en ejecución; durante el proceso de
fiscalización se emitirán otros productos similares y un informe final.
Marco
Contextual:
La Dirección de Proveeduría del AyA tiene bajo su responsabilidad el proceso de
contratación ...
Fecha publicación: 03/08/2022
Fecha emisión: 28/07/2022
Institución: INSTITUTO COSTARRICENSE DE ACUEDUCTOS Y ALCANTARILLADOS (AYA)
Emite: Área de Fiscalización para el Desarrollo Sostenible
Tipo documental: REPORTE DE AUDITORIA
Proceso: AUDITORIA DE CARACTER ESPECIAL
Auditoría de carácter especial acerca de la suficiencia de las actividades de
control preventivas asociadas a los riesgos del proceso de contratación de
bienes, servicios y obra pública en el AyA
AUD-473 #ReporteCGR 1
DFOE-SOS-RF-00001-2022
Gestión de riesgos del proceso de contratación administrativa en el AyA
Julio, 2022
G
Generalidades
Objetivo: El objetivo de la auditoría es examinar las actividades de control preventivas del proceso
de contratación administrativa que realiza el Instituto Costarricense de Acueductos y
Alcantarillados (AyA), para determinar su suficiencia, apego a la normativa aplicable y su
concordancia con los riesgos identificados en la contratación de bienes, servicios y obra
pública. Por su parte, el objetivo del presente documento es reportar condiciones
susceptibles de mejora por parte del AyA relacionadas con la gestión de riesgos en el
proceso de contratación administrativa de la institución.
Alcance y
período:
Este reporte abarca el análisis de la gestión de riesgos y los mecanismos de control
establecidos por el AyA para garantizar razonablemente que el proceso de contratación
administrativa se ejecute de manera transparente y en apego al marco normativo. El
análisis de las acciones comprende el periodo entre el 1 de enero de 2020 y el 31 de
diciembre de 2021.
Este es el primer reporte de la Auditoría en ejecución; durante el proceso de fiscalización
se emitirán otros productos similares y un informe final.
Marco
Contextual:
El AyA se encuentra bajo la figura de desconcentración mínima . De conformidad con lo1
anterior, existen siete unidades de compra a nivel institucional; cinco de las cuales se
ubican en las diferentes Direcciones Regionales de acuerdo con la subdivisión territorial2
de MIDEPLAN, así como una en el Gran Área Metropolitana (GAM). Estas se denominan
Fondos de Trabajo y están autorizadas únicamente para tramitar contrataciones directas
hasta el límite de escasa cuantía.
La sétima unidad de compra es la Di ...
Fecha publicación: 12/07/2022
Fecha emisión: 07/07/2022
Institución: INSTITUTO COSTARRICENSE DE ACUEDUCTOS Y ALCANTARILLADOS (AYA)
Emite: Área de Fiscalización para el Desarrollo Sostenible
Tipo documental: REPORTE DE AUDITORIA
Proceso: AUDITORIA DE CARACTER ESPECIAL
Índice de Transformación Digital en el sector público
Resumen ejecutivo
La Contraloría General de la República aplicó el Índice de Transformación Digital
(ITD), instrumento que permitió determinar el nivel de transformación digital en 267
instituciones del sector público, mediante el análisis de la aplicación de prácticas
cuya implementación tiene como propósito alcanzar los resultados esperados en
cuanto a la infraestructura Digital, el modelo de negocio digital, así como, con la
cultura y habilidades digitales.
Es importante indicar, que la transformación digital se refiere al proceso de cambio
en la gestión que integra la estrategia institucional, la cultura, las habilidades y las
tecnologías de información, con el fin de generar una mejora significativa en la
experiencia de las personas usuarias de los servicios públicos y consecuentemente
en el valor que reciben. En ese sentido, disponer de información sobre el nivel de
transformación digital de las instituciones, así como los desafíos a nivel nacional,
sectorial e institucional, permite a la Administración el establecimiento de acciones
para mejorar la experiencia ciudadana, la excelencia, agilidad, continuidad y
sostenibilidad de los servicios públicos, así como promover la inclusión social.
En términos generales los resultados reflejan que el sector público se encuentra en
las primeras etapas de madurez de transformación digital, siendo que únicamente
13 de las 267 instituciones evaluadas lograron ubicarse en niveles altos,
identificando un mayor porcentaje en los niveles más bajos, según se puede
observar en la siguiente figura:
División de Fiscalización Operativa y Evaluativa
Área de Fiscalización para el Desarrollo de Capacidades
Informe DFOE-CAP-SGP-00002-2022
Para mayor información sobre los niveles por institución, componente y sector
puede consultarse la infografía elaborada con el resumen de resultados; así como,
el sitio web, en el cual se incluyen el detalle de los resultados obtenidos.
...
Fecha publicación: 16/06/2022
Fecha emisión: 16/06/2022
Institución: MINISTERIO DE CIENCIA, TECNOLOGIA Y TELECOMUNICACIONES (MICITT)
Emite: Área de Fiscalización para el Desarrollo de Capacidades
Tipo documental: INFORMES DE SEGUIMIENTO DE LA GESTION PUBLICA
Proceso: SEGUIMIENTO DE LA GESTION PUBLICA
Auditoría de carácter especial sobre la aplicación de la gestión para resultados en
las intervenciones de conservación de la red vial nacional realizadas por CONAVI
AUD-364 #Reporte CGR
DFOE-CIU-RF-00001-2022
Acciones de seguimiento y evaluación para avanzar en una GpRD en el modelo de
conservación vial del CONAVI
Junio, 2022
Generalidades
Objetivo: El objetivo de la auditoría es determinar si la gestión realizada por el Consejo
Nacional de Vialidad (CONAVI) en las intervenciones de conservación de la red vial
nacional se realizan bajo el enfoque para resultados, conforme a lo dispuesto en el
marco legal y normativo, así como en buenas prácticas aplicables, en procura de
mejorar su desempeño y generar valor público.
Alcance y
período: El presente reporte abarca el análisis de la gestión ejecutada por el CONAVI respecto
a las intervenciones de conservación en la red vial nacional (RVN), conforme al
enfoque para resultados, en el pilar de Seguimiento y Evaluación1, para el período
comprendido entre el 1 de enero 2019 al 31 de marzo de 2022.
Se evaluó la información obtenida mediante entrevistas y/o solicitudes de información
efectuadas a la Dirección Ejecutiva de CONAVI, la Gerencia de Conservación de Vías
y Puentes, así como sus Direcciones Regionales y el Departamento de Seguimiento y
Evaluación. Este es el segundo reporte de la Auditoría; durante el proceso de
fiscalización se emitirá un informe final.
Relevancia: De conformidad con lo dispuesto en el artículo 4 inciso a) de la Ley de Creación del
CONAVI, Ley N.° 7798, como parte de sus objetivos, están planear, programar,
administrar, financiar, ejecutar y controlar la conservación y la construcción de la RVN.
Ante lo cual, ha efectuado contrataciones con terceros, a partir de lo que permite el
artículo 6 de esa misma norma, para ejecutar las labores de conservación vial, así
como las labores de supervisión mediante los administradores viales y la verificación
de la calidad a través de los laboratorios ...
Fecha publicación: 06/06/2022
Fecha emisión: 01/06/2022
Institución: CONSEJO NACIONAL DE VIALIDAD
Emite: Área de Fiscalización para el Desarrollo de las Ciudades
Tipo documental: REPORTE DE AUDITORIA
Proceso: AUDITORIA DE CARACTER ESPECIAL