PLIEGO PRESCRIPCIONES TÉCNICAS AUDITORIA DE SISTEMA DE INFORMACIÓN INDICE OBJETO ........................................................................................................................................ 3 ALCANCE ..................................................................................................................................... 3 METODOLOGÍA AUDITORÍA ....................................................................................................... 4 PROCESOS AUTOMATIZADOS Y NO AUTOMATIZADOS ........................................................ 4 REVISIÓN FINANCIERA ............................................................................................................... 4 Tareas a realizar .................................................................................................................. 5, 6 Resultados ............................................................................................................................... 5 PLANIFICACIÓN Y ORGANIZACIÓN .......................................................................................... 7 EQUIPO DE TRABAJO................................................................................................................. 7 PLAN CALIDAD ……………………………………………………………………………………….7 CRONOGRAMA ……………………………………………………………………………………….7 CONDICIONES ECONÓMICAS .................................................................................................... 7 2 Auditoria de Sistemas OBJETO: Contratación de 7 auditorias de sistemas de información entendiendo por tales la revisión que, empleando una aproximación basada en la descomposición jerárquica de funciones, evalúa las operaciones de los sistemas de información automatizados y no automatizados de una organización. Con el objetivo de determinar: Si esos sistemas producen información cualitativamente caracterizada por su fiabilidad, precisión y disponibilidad Si la forma en la que esta información es producida atiende a los principios de economía, eficacia y eficiencia. Si la subvención final solicitada al Organismo Autónomo de Programas Educativos Europeos, en adelante OAPEE, en el último informe final enviado atiende a los principios de regularidad y realidad y confirma que los sistemas son respetados, especificando el porcentaje de error encontrado tras el análisis de una muestra de las evidencias justificativas del contrato de subvención correspondiente. La auditoría de sistemas se desarrollará en dos fases, durante la primera se verificará la calidad de los procedimientos y de los sistemas de control internos y el cumplimiento del marco regulatorio del Programa Sectorial Erasmus. La segunda implicará una revisión financiera y de cumplimiento de los sistemas para el último contrato cuyo informe final haya sido enviado por la institución a la Agencia Nacional, cuantificando el error detectado en la solicitud de subvención del informe final del contrato de subvención. ALCANCE: Las 7 auditorias de sistemas de información se llevarán a cabo en las siguientes Instituciones: DENOMINACIÓN EN SOLICITUD Universidad Carlos III Universidad de Extremadura Universidad de Oviedo Universidad de Cádiz Universidad de La Coruña Universidad Pablo Olavide Portal Universia METODOLOGÍA AUDITORÍA: En cada Institución se realizarán dos análisis paralelos: 3 Revisión y evaluación de los procesos automatizados y no automatizados que comprenden la concesión de Becas Erasmus. Revisión financiera. 1. PROCESOS AUTOMATIZADOS Y NO AUTOMATIZADOS Se auditarán los procedimientos automatizados y no automatizados de los sistemas de información que afectan a las cinco fases del programa Erasmus: Fase previa: Medios de promoción del programa Erasmus, tales como web, jornadas, medios publicitarios (radio, televisión, periódicos, carteles) etc... Modo de calculo empleado a la hora de cumplimentar del formulario de solicitud remitido a la Agencia Nacional (formularios, encuestas...) Fase de selección: - Medios utilizados para anunciar sus propias convocatoria/s (boletines, revistas, web, circulares...) - Herramienta utilizada para solicitar las ayudas, por ej: formulario (on-line, papel...) - Plan de evaluación y selección de los futuros beneficiarios tales como creación comités de evaluación y selección, elaboración de formularios de idoneidad y evaluación etc... - Análisis y publicación del proceso de evaluación y selección tales como elaboración de actas y listas... - Técnica utilizada para estudio y selección de las instituciones de acogida de los estudiantes en prácticas por ej. visita in situ, solicitud de referencias externas... Fase de concesión de la ayuda: - Medio utilizado para comunicar la concesión de la ayuda al beneficiario, por ej carta, email, listados, otros.... - Sistema empleado para la emisión y envío de los convenios con los beneficiarios correo ordinario, electrónico etc... - Herramienta y documentos utilizados para el abono de las ayudas es decir documentos de propuestas de pago y sistema contable empleado. Fase de seguimiento: - Plan de seguimiento de las actividades llevadas a cado por los participantes y las instituciones de acogida (Formulario de seguimiento, Base de datos de incidencias, teléfono, blog, foros etc...) 4 - Método de apoyo empleado para la cumplimentación del informe intermedio remitido a la Agencia Nacional. Fase Final: - Plan de análisis de los resultados de las actividades llevadas a cabo tanto por los participantes como las instituciones de acogida (Informe Final, bases de datos estadísticas, teléfono, blog, foros etc...) - Método de apoyo empleado para la cumplimentación del informe final remitido a la Agencia Nacional. 2. REVISIÓN FINANCIERA Se auditará según lo especificado en el Anexo III-C de la Guía de Agencias Nacionales sobre controles primarios del Programa Erasmus e incluirá todos aquellos procedimientos que sean necesarios para poder emitir un Informe de Verificación de gastos justificados por las Instituciones. El análisis se limitará al último informe final enviado al OAPEE para determinar si existe un error superior al 2% entre la subvención final solicitada y la resultante, tras la revisión de la muestra de expedientes individuales. Se elegirá una muestra aleatoria de expedientes individuales según especifica el Anexo III-C. El objetivo del trabajo se centrará en la verificación de los siguientes conceptos en función del tipo de ayuda de movilidad: Movilidad de estudiantes con fines de estudio (SMS): - La existencia de acuerdos Interinstitucionales (la Institución de origen y la de destino). Contrato de subvención entre el alumno y la Institución de Origen. Existencia del acuerdo de estudios. Certificación de estancia emitido por la Institución de destino. Evidencia de las fechas de realización del viaje. Informes finales de los estudiantes. Justificación de pago realizado por la Institución de origen en relación con subvención otorgada. En su caso que el beneficiario individual pertenece a una de las siguientes categorías: persona con necesidades especiales, estudiantes con movilidad hacia el país de origen y estudiantes Erasmus sin beca. Movilidad de estudiantes prácticas (SMP): - Contrato de subvención entre el alumno y la Institución de Origen. Existencia de acuerdo de formación. Certificación de estancia de la Entidad de destino. Evidencia de las fechas de realización del viaje. Informes finales de los estudiantes. 5 - Justificación de pago realizado por la Institución de origen en relación con subvención otorgada. En su caso que el beneficiario individual pertenece a una de las siguientes categorías: persona con necesidades especiales, estudiantes con movilidad hacia el país de origen y estudiantes Erasmus sin beca. Movilidad de personal docente de las instituciones de enseñanza superior y de personal de empresa para impartir enseñanza: - Existencia de acuerdos Interinstitucionales (Institución de origen y la de destino). Contrato de subvención entre el profesor y la Institución de Origen. Programa de enseñanza. Certificación de estancia de la Institución de destino Evidencia de las fechas de realización y del coste de los viajes. Informes finales de los profesores docentes y no docentes. Justificación de pago realizado por la Institución de origen en relación con subvención otorgada. En su caso, que el beneficiario individual pertenece a una de las siguientes categorías: persona con necesidades especiales; los profesores docentes y no docentes con movilidad hacia el país de origen. Movilidad de personal docente y no docente de las instituciones de enseñanza superior con fines de formación: - Existencia de acuerdos Interinstitucionales (Institución de origen y la de destino). Contrato de subvención entre el profesor o administrativo y la Institución de Origen. Plan de trabajo. Certificación de estancia de la Institución de destino Evidencia de las fechas de realización y del coste de los viajes. Informes finales de los profesores docentes y no docentes.. Justificación de pago realizado por la Institución de origen en relación con subvención otorgada. En su caso, que el beneficiario individual pertenece a una de las siguientes categorías: persona con necesidades especiales; los profesores docentes y no docentes con movilidad hacia el país de origen. Tareas a realizar en los dos análisis paralelos: - Identificación de los procesos que abarcan el ciclo de vida del proyecto. Revisión y evaluación de todos ellos. Cuales están automatizados y cuales no. Quien lo hace, cómo lo hace, grado de implicación de los gestores en los sistemas. Claves de seguridad de acceso a la información, copias de seguridad.... Identificación de las herramientas que soportan los procesos automatizados. Análisis sobre si la información obtenida a través de los procesos automatizados es fiable, precisa, disponible y la forma en la que es producida atiende a los principios de economía, eficacia y eficiencia. Verificación de si la información obtenida a través de la revisión financiera atiende a los principios de regularidad y realidad, determina una tarifa de error cuantificada y confirma que los sistemas son respetados. 6 Resultados de los dos análisis paralelos: Emisión de un Informe de Auditoría de Sistemas y Auditorías Cuenta Justificativa que contemple: Auditoría de Sistemas: - Alcance y objetivos. - Metodología de trabajo empleada (flujos de datos detallados de todos los procesos, análisis DAFO) - Conclusiones (puntos fuertes y débiles) - Propuesta de medidas correctivas (se incluirán Quick-Wins, acciones correctivas de ejecución inmediata). - Informe de Procedimientos. - El informe deberá incluir las alegaciones hechas por la Institución en el plazo establecido para ello tras la visita in situ una vez remitido el primer borrador de informe. Auditoría de Cuenta Justificativa: - - Como resultado del trabajo realizado en cada una de las Instituciones se emitirá el correspondiente informe en el que se resumirán los procedimientos aplicados y conclusiones sobre el cumplimiento de los criterios de valoración e imputación de los gasto incurridos en el proyecto conforme a lo establecido en el Anexo III-C de la Guía de Agencias Nacionales sobre controles primarios del Programa Erasmus. En el referido Informe se pondrán de manifiesto los ajustes que hayan surgido como resultado del trabajo y se efectuará una propuesta de ajuste en el cálculo de la subvención comunitaria. El informe deberá incluir las alegaciones hechas por la Institución en el plazo establecido para ello tras la visita in situ una vez remitido el primer borrador de informe. PLANIFICACIÓN Y ORGANIZACIÓN Se distinguirán cuatro fases: I FASE: Planificación de los trabajos a realizar; establecimiento del calendario definitivo de realización de auditorías; documentación; establecimiento de un Comité de Seguimiento por parte de la empresa auditora; fijación de las necesidades organizativas de los auditores (mesa de trabajo o sala, toma de corriente y acceso a Internet...en cada universidad); identificación del personal a disposición en las universidades. II FASE: Toma de datos, realización de pruebas (entrevistas, análisis documentación, controles técnicos, auditoria de los controles financieros, análisis procesos) y análisis de la información. III FASE: Elaboración de borrador de informe de auditoría. IV FASE: Presentación del borrador de informe de auditoría. Plazo para alegaciones por parte de las Instituciones. Presentación del informe de auditoría final, que incluirá las alegaciones, a la Agencia Nacional. 7 EQUIPO DE TRABAJO La propuesta especificará el equipo de trabajo que la compañía pondrá a disposición para el desarrollo del proyecto. Se indicará la estructura o esquema organizativo, las funciones y el perfil (puesto, formación, experiencia profesional, proyectos...). PLAN DE CALIDAD Se incluirá en la propuesta todas aquellas normativas vigentes, certificaciones o procedimientos con los que la empresa auditora cuenta con el fin de asegurar que el trabajo cumple con los estándares comúnmente aceptados. CRONOGRAMA En función de las tareas definidas, primera aproximación del calendario realista de las auditorias a realizar en las 7 Instituciones indicando los días dedicados (fecha de inicio y fecha fin) en cada una de ellas. CONDICIONES ECONÓMICAS La propuesta indicará un único importe que contemple todos los gastos que implica la realización de los trabajos. Facturación y condiciones de pago. Madrid, POR LA ADMINISTRACIÓN LA DIRECTORA DEL OAPEE POR EL CONTRATISTA Encarnación Cuenca Carrión 8