Foto: RAQUEL ABULAILA/ARCHIVOVALÈNCIA (EP). La Sindicatura de Comptes ha recomendado a la Diputación de Valencia, como recoge un informe de fiscalización sobre el entorno de control de esta institución en los ejercicio 2019-2021, "crear un registro único que proporcione información de las subvenciones concedidas y de su situación" para "mejorar el control" de su gestión, así como elaborar "un plan de inversiones realista, de acuerdo con la capacidad de ejecución" de la corporación provincial.
Respecto a esta última cuestión, la Sindicatura de Comptes también considera "necesario estimar el coste y la financiación del mantenimiento de las inversiones". Asimismo, entre los consejos que hace a la Diputación de Valencia apunta la "utilidad" de elaborar "un organigrama actualizado de la entidad y manuales de procedimientos que incluyan las funciones y responsabilidades del personal asignado a las diferentes áreas".
Además, se recomienda la adopción de "otras medidas específicas de prevención del fraude o corrupción a lo largo de la tramitación del expediente de contratación". Entre estas plantea la "inclusión en los pliegos de penalidades en caso de incumplimiento de deber de información sobre posibles situaciones de conflicto de intereses", así como "declaración responsable de las empresas licitadoras" y "de los cargos públicos de la entidad".
A estas añade "declaración responsable del personal de la entidad que interviene en la tramitación del expediente de contratación" y "del personal ajeno que interviene en la tramitación del expediente de contratación".
Igualmente, la Sindicatura de Comptes indica a la Diputación de Valencia que "antes de aprobar la cuenta general, se ha de utilizar la Plataforma de Rendición de Cuentas para comprobar la coherencia de los estados contables". Como recomendación expone también que es "conveniente" que en las actas del pleno "se haga referencia a los informes de la Intervención sobre el cumplimiento del objetivo de estabilidad presupuestaria".
La Sindicatura de Comptes expone en el informe que revisa el entorno de control de la corporación provincial durante los ejercicios 2019 y 2021 que de acuerdo con la valoración efectuada la institución ha obtenido 40.028 puntos que suponen "un 80,1% de la puntuación máxima posible" y "un nivel de riesgo bajo".
En concreto, tras la revisión se ha dado un 82,7% a Gestión Administrativa; un 83,9% a Gestión económicofinanciera; un 89,8% a Intervención; y un 63,7% a Controles Básicos de Ciberseguridad.
A pesar de ello, la Sindicatura de Comptes precisa que "se han observado 22 deficiencias significativas sobre el entorno de control" que "representan un riesgo para a la organización administrativa y su grado de transparencia, la fiabilidad de la información económico financiera, el cumplimiento de la normativa aplicable, la protección de los activos y el propio control interno ejercido por la Intervención".
Por lo que respecta a la ciberseguridad, la revisión se ha centrado "en el análisis de la situación de los ocho controles básicos de ciberseguridad en relación con las aplicaciones y sistemas que soportan el proceso contable-presupuestario y otros sistemas de interés general", ha detallado la Sindicatura de Comptes.
El organismo ha explicado que este trabajo ha sido realizado, "por razones de especialización y eficiencia", por su Unidad de Auditoria de Sistemas de Información (UASI). El informe resultante, referido a los controles básicos de ciberseguridad de la Diputación de Valencia en el ejercicio 2021 concluye que "el índice de madurez general" de estos "es insuficiente", por lo que señala que se ha de "mejorar para conseguir los niveles exigidos".
"El grado de control existente en la gestión de los controles básicos de ciberseguridad consigue un índice de madurez general del 51,0%" que "se corresponde con un nivel de madurez N2", apunta el documento. Apunta que esto significa que "los controles se realizan" pero que "hay controles parcialmente establecidos o no formalizados documentalmente".
"La Diputación de Valencia no tiene establecida una adecuada gobernanza de la ciberseguridad y debe reforzar el apoyo en forma de recursos humanos y presupuestarios dedicados a la seguridad de la información", recoge el informe, que habla también de la existencia de "un bajo grado de cumplimiento de la normativa relativa a la
seguridad de la información".
La Sindicatura de Comptes indica que "a pesar de las carencias" que señala ha podido "verificar la existencia de un cierto nivel
de compromiso y concienciación con la ciberseguridad por parte de los órganos superiores de la Diputación y los gestores y responsables de las áreas implicadas".
"Es muy conveniente, por tanto, solucionar de manera urgente las carencias identificadas, que tienen un impacto negativo en el nivel de seguridad de la información y en la explotación de las fortalezas existentes" y que "potencialmente facilitarán la aplicación de medidas necesarias".
Para ello y para el cumplimiento de la legalidad, la Sindicatura de Comptes hace recomendaciones sobre el inventario y control de los dispositivos físicos, programa autorizado, proceso continuo de identificación y solución de vulnerabilidades, uso controlado de privilegios administrativos, configuraciones seguras, registro de actividad de los usuarios, copia de seguridad de datos y sistemas, y cumplimiento normativo y gobernanza de la ciberseguridad.
