Auditoría de la CCRD revela irregularidades en manejo de miles de millones en MICM, período 2015-2019

 

Una auditoría realizada por la Cámara de Cuentas al Ministerio de Industria, Comercio y Mipymes (MICM ), correspondiente al período 2015 al 2019, revela serias irregularidades de manejo financiero, institucional y de control, que implica ingresos propios ascendente a RDS1,364,252,262, los cuales no fueron transferidos a la cuenta colectora de la Tesorería Nacional.

Otra irregularidad es que el MICM no contó, en ese período, con los reglamentos para la administración de los recursos internos, evidenciado en el manejo de RD$1,341,699,251, sin la existencia de políticas y manuales para su manejo.

En este período auditado ocuparon el ministerio de Industria y Comercio: José del Castillo Saviñón (2015-2016), Temístocles Montás (2016-2017) y Nelson Toca Simó (2016-2019).

La auditoría refiere que la estructura de control interno del MICM presentó debilidades que exponían que sus recursos fueran aplicados en forma incorrecta, afectando el desarrollo institucional y la comisión de errores en detrimento del logro de los objetivos institucionales, afectando la eficacia de la estructura de control interno.

A continación,  las principales irregularidades detectadas por la CCRD en el MICM, en el período 2015-2019:

Veintinueve (29) expedientes incompletos de personal.

Falta de la utilización de un reloj biométrico, que genere un reporte de control de asistencia de los empleados de la entidad.

La entidad mantuvo en nómina transitoria la cantidad de doscientos cincuenta y dos empleados, por un periodo superior a seis (6) meses, inobservando la aplicación de la Ley n. 41-08, a los cuales desembolsó RDS272,198,210, durante el periodo auditado.

La entidad mantuvo en nómina de trámite de pensión a siete (7) servidores sin remitir los expedientes de estos a la Dirección General de Jubilaciones y Pensiones, y uno desestimado, por los cuales ha desembolsado el monto de RD$12,847,001.

Carencia de normas y políticas en el pago de las compensaciones entregadas a los asesores registrados en nómina de igualados, por la suma de RD$11,034,554.

Pagos de facturas con hasta diecinueve (19) meses de retraso, luego de la contratación del bien o servicio, por la suma RDS142,418,141.

La entidad realizó desembolsos con expedientes incompletos y carentes de documentos soporte, por un monto de RD$5,536,486.

Proceso de compras mediante modalidad de licitación pública nacional MICM-PLN-002-2015, ejecutado sin cumplir los plazos establecidos, conforme a la Ley n. 340-06, por el monto ascendente a RDS18,439,860.

Adquisiciones de bienes y servicios, por el monto de RDS21,880,975, a través de contratos y/o órdenes de compras con fecha anterior a la certificación de disponibilidad de cuota a comprometer.

Adquisición de electrodomésticos para rifa navideña, por el monto de RD$6,679,602, registrados como bienes de la entidad.

La entidad incurrió en fraccionamiento en compras, por un monto ascendente a RD$1,033,388.

La entidad realizó contrataciones por un monto de RD59,777,582, con empresas propiedad de la misma persona, incumpliendo lo que establecen los principios fundamentales de la Ley n. 340-06, sobre Compras y Contrataciones de Bienes y Servicios, Obras y Concesiones.

La entidad no registra en el sistema de bienes, toda la información completa de cada activo, lo que dificulta la realización de levantamiento fisico y posterior conciliación con los registros contables..

Falta de rotulación y codificación de activos de los vehículos de la entidad.

Vehículos de la entidad que carecen de placas o chapas en la parte trasera incumpliendo con lo señalado en la Ley n. 63-17, de Movilidad, Transporte Terrestre, Tránsito y Seguridad Vial de la República Dominicana.

Motocicletas de la entidad, no ubicadas o identificadas en inspección física.

Vehiculos en circulación con placa de otros en condiciones de chatarra, inobservando lo indicado en la Ley n. 63-17, de Movilidad, Transporte Terrestre, Tránsito y Seguridad Vial de la República Dominicana, del 21 de febrero del 2017.

Adquisición de inmueble en el año 2011, en el cual aloja las oficinas del CECCOM, sin que a la fecha se haya transferido la propiedad a nombre de la entidad.

Faltas de documentos en los expedientes de compras de los procesos MIC-CCC-CP-012-2016 y MIC-CCC-LPN-2018-0003.

Realización de procedimiento de urgencia sin remisión de informe detallado a los órganos de control, como lo establece el Decreto n. 543-12, que deroga y sustituye el Decreto n. 490-07 de fecha 6 de septiembre del 2012.

Las autoridades del ministerio contrataron servicios de publicidad con procedimiento de excepción por un monto de RD$1,080,000, con empresas intermediarias, no acorde con lo establecido en el artículo 3, numeral 10, del Decreto n. 543-12 del reglamento compras y contrataciones públicas.

La entidad realizó adendas a contratos de servicios que superan el cincuenta por ciento, de lo establecido en la ley de compras y contrataciones, con las empresas, Comidas Sanas P & R SRL RNC n.° 130-98327-5 y Probuffet, SRL, RNC n. 130-08984-1, por el monto ascendente a RD$19,552,553, y RD$25,120,973, respectivamente.

EI MICM, no cuenta con políticas y procedimientos de seguridad de la información debidamente aprobados por la máxima autoridad.

La ausencia de planes de continuidad del negocio y de recuperación de desastres, conlleva a que la entidad no pueda continuar con sus operaciones financieras y administrativas en caso de incidentes no controlados.

Existen empleados en la Dirección de TIC desempeñando funciones, sin la debida segregación, inobservando la estructura organizacional de la referida dirección.

La entidad no ha desarrollado programas de capacitación, para que la Dirección de Tecnologia de la Información cuente con personal con conocimientos actualizados dados en la materia.

La Dirección de Tecnologia de la Información, a la fecha de este informe no cuenta con software de monitoreo, que le permita garantizar la seguridad de la información y detectar posibles violaciones de manera accidental y/o planeada.

En el MICM, existe debilidad y ausencia de los controles de gestión de cuentas de usuarios de la red, los cuales se presentan en usuarios con privilegios, usuarios que sus contraseñas no caducan, cuentas sin inicio de sección y activa, entre otras.

Falta de habilitación de las políticas del servidor de dominio donde se encuentra el active directory que las pistas de auditoria o log, parámetros de complejidad de contraseñas y bloqueo por intento fallido,

En el sistema financiero y administrativo Aslan, no están activadas las pistas de auditorías o logs de la base de datos, por lo que, la Dirección de Tecnologia no observa lo indicado en los procedimientos de control y buenas prácticas tecnológicas descritas en COBIT 4.1.

El regional norte (Santiago) no cuenta con un Site Alterno, a los fines de continuar con sus operaciones ante posibles desastres o fallas prolongadas, no será posible reanudar el funcionamiento y continuar con el negocio en marcha.

La entidad presenta debilidades comunes en el centro de datos principal, secundario y de la región norte (Santiago), como son: el acceso al centro de datos no cumplen con la buenas práctica, carencia de iluminación, presencia de humedad, polvo y electricidad por estática, ausencia de extintor y falso piso, política de seguridad sin accesos temporales a personas que no son del departamento, almacenamiento de materiales, cámara de vigilancia insuficientes, por lo que deben tomarse las acciones necesarias para su adecuación.

La entidad no cuenta con el respaldo o backups de información del sistema financiero y administrativo Aslan, tal como lo establece el Manual de Organización y Funcionamiento de los Archivos Financieros, emitido por la Digecog.

Falta de integración de los módulos en uso del sistema administrativo y financiero Aslan, el mismo está siendo subutilizado, en el desarrollo de las actividades y procesos operativos del referido sistema.

En el sistema administrativo y financiero Aslan, se evidencia debilidades en la gestión de usuarios y contraseñas, por lo que, la entidad no observó lo establecido en las normas de seguridad tecnológicas, control de accesos y control de sistema operativo.

La existencia de trece empleados con rol de fijo en el servidor del sistema administrativo y financiero Aslan, evidencia que la entidad no maneja con rigurosidad los accesos a sus sistemas de información e incumple con la norma sobre el control y privilegios de acceso,

Falta de cierres mensuales del sistema administrativo y financiero Aslan, de sus operaciones y registros contables, conforme a lo que se instituye en el Reglamento de aplicación de la ley que crea la Dirección General de Contabilidad Gubernamental.

RECOMENDACIONES GENERALES

El Ministerio de Industria, Comercio y Mipymes (MICM), luego de aplicar las oportunidades de mejoras señaladas, en lo adelante debe garantizar el cumplimiento de las leyes, decretos, reglamentos y políticas al momento de la ejecución de los procesos durante la operatividad del ministerio, para el fortalecimiento de la estructura de control interno y luego de concluida la auditoría financiera, recomienda:

Instruir para que las recomendaciones señaladas en este informe sean aplicadas, y mantener un control adecuado en la ejecución de las mismas, de acuerdo con lo establecido en el articulo 39, de la Ley n.º 10-04 de la Cámara de Cuentas, del 20 de enero de 2004, y el articulo 45 del Reglamento 06-04 de aplicación de la misma.