La OIG examinó los controles internos de la Oficina de Tecnología Informática de la ATM. Se identificaron pagos por servicios de software sin contrato ni órdenes de compra, deficiencias en los comprobantes de desembolso, y ausencia de un plan actualizado de recuperación ante desastres. También se observó falta de formularios de acceso a sistemas y de un centro alterno para continuidad de operaciones.