La sindicatura de Comptes pide aumentar algunos controles de la Agencia Tributaria

VALÈNCIA (EFE). La Sindicatura de Comptes ha advertido de algunas deficiencias en los controles por parte de la Agencia Tributaria Valenciana, especialmente en aquellos que tienen que ver con la gestión de usuarios y privilegios, donde ha detectado "un riesgo alto para a la seguridad de los datos".

Así se recoge en el informe de fiscalización de la Agencia Tributaria Valenciana correspondiente a 2020, hecho público este jueves, en el que la Sindicatura ha revisado el control interno y los sistemas de información de este organismo que dan apoyo a la gestión de los ingresos tributarios.

Considera que a excepción de las deficiencias de control señaladas, el control existente aporta "un nivel de confianza razonable" para garantizar que las transacciones y los datos relativos a los ingresos tributarios por los impuestos sobre Transmisiones Patrimoniales y Actos Jurídicos Documentados son "completos, exactos, válidos y cumplen la normativa en su gestión".

La deficiencia más destacada que ha observado la Sindicatura es la "insuficiencia del marco de control interno" sobre la actividad de los centros gestores, orientado a mitigar riesgos como el de prescripción de derechos e incumplimientos de plazos establecidos por la normativa de aplicación.

En este sentido, indica que la revisión de los controles generales de tecnologías de la información ha puesto de manifiesto la existencia de "determinados riesgos significativos no cubiertos por controles efectivos".

En concreto, destaca que la gestión de usuarios y privilegios de las aplicaciones TIRANT (que sustenta la práctica totalidad del proceso de gestión de tributos) y ADTIRANT (usada para administrar aspectos críticos de TIRANT) "no están adecuadamente limitadas".

"Y eso -añade- representa un riesgo alto para a la seguridad de los datos y aumenta la probabilidad de que haya conflictos de segregación de funciones, lo que incrementa a su vez el riesgo de fraude".

La Sindicatura ha identificado, además, la existencia de sistemas con versiones obsoletas y que se encuentran fuera del período de apoyo del fabricante, lo que "incrementa el riesgo de que se produzca un incidente de seguridad, además de limitar la posibilidad de utilizar la plataforma tecnológica NICA, que cuenta con medidas de seguridad y resiliencia más completas y avanzadas".

También destaca que la política de copia de seguridad, en la que se define el alcance y periodicidad de las copias, así como el tiempo de retención de la información, está en estado de borrador desde su elaboración en noviembre de 2019, y no se dispone de un plan de continuidad orientado a recuperar la actividad tras la ocurrencia de una contingencia que afecte el curso normal de las operaciones.

La Sindicatura precisa que se han hecho progresos en materia de seguridad de la información, pero cree necesario continuar avanzando en aquesta materia pues todavía hay incumplimientos significativos.

La Agencia Tributaria Valenciana llevó a cabo en 2020 un proyecto de adecuación a la normativa de protección de datos y ha implementado la mayoría de las acciones correctoras propuestas, si bien queda pendiente acometer determinadas acciones con la finalidad de conseguir la plena alineación con esta normativa.