Resumen Ejecutivo

Resumen                    Ejecutivo                    


Objetivo y alcance

Los objetivos de esta auditoría fueron validar si:

Se evalúa la gestión de riesgos de proveedores externos.

Contratar a un tercero es rentable.

La Ciudad está examinando al proveedor por los servicios prestados (cumplimiento), la calidad (documentación) y la responsabilidad (supervisión).

Las facturaciones de contratos de proveedores son precisas.

El alcance de la auditoría fue desde octubre de

2018 hasta el 30 xx xxxxx de 2022.


Recomendaciones

La administración debería:

Desarrollar procedimientos para la gestión de riesgos de proveedores externos, auditorías periódicas de licencias de aplicaciones y bases de datos, y otras actividades de supervisión.

Analizar periódicamente la rentabilidad de los servicios subcontratados.

Desarrollar procedimientos de facturación de contratos tecnológicos.

Incorporar los cambios contractuales a medida que se renuevan los contratos.

Antecedentes

SAP Software Solutions es utilizada por 14 departamentos de la Ciudad para recaudar unos $1.1 mil millones en ingresos anualmente. Los Servicios de Agua xx Xxxxxx y los Servicios de Información y Tecnología son responsables de la continuidad, disponibilidad, integridad y confidencialidad de los datos de SAP Software Solution.


En marzo de 2013, ambos departamentos subcontrataron las actividades operativas diarias a Deloitte para servicios gestionados por aplicaciones y una infraestructura alojada proporcionada por una organización de subservicios, NTT Managed Services Americas.

En marzo de 2020, la Ciudad utilizó la primera de dos renovaciones para extender el contrato hasta marzo de 2022 por $12,292,440. En marzo de 2022, la Ciudad utilizó la segunda renovación de dos años para extender el contrato hasta marzo de 2024 por $10,832,200.


Ambos departamentos se comprometieron a validar periódicamente los servicios de los proveedores, la precisión de la facturación y la reducción del riesgo de la cadena de suministro.

Condiciones observadas

No existe una política de gestión de riesgos de terceros que aborde el rendimiento, la continuidad de los servicios y el riesgo de ciberseguridad de los proveedores y sus organizaciones de subservicios.

No se dispone de análisis del rendimiento y la rentabilidad de los contratos.

Una relación duradera con el proveedor, acuerdos de nivel de servicio obsoletos y documentos imprecisos e incoherentes de las disposiciones contractuales redujeron la calidad y la responsabilidad de los servicios del proveedor.

Los procedimientos internos para la verificación del pago de facturas de contratos de tecnología son informales.

Auditoria de SAP Software Solutions – Contrato de Servicios de Consultoría de Deloitte 1

El informe de auditoría completo se puede traducir a pedido. Por favor, envíe las solicitudes a XxxxxxxxxxxXxxxXxxxxxx@xxxxxx.xxx

Document Metadata

Filed: October 4th, 2023