La Sindicatura cuestiona el descontrol en el sistema de compras de Ferrocarrils
Censura el elevado número de personas con capacidad para contratar bienes sin control presupuestario y la desprotección de datos de usuarios de Metro y TRAM
La gestión de compras en la empresa pública Ferrocarrils
de la Generalitat Valenciana (FGV) es poco menos que caótica, a juzgar
por las consideraciones que la Sindicatura de Comptes realiza en un
informe específico sobre la entidad, referido a los años 2011 y 2012. En
la Auditoria de eficacia de los sistemas de información y control
interno del proceso de gestión de compras de FGV en esos dos años, se
concluye que el nivel de confianza «no era suficiente para garantizar la
correcta ejecución, contabilización de transacciones e irregularidades
contables», por lo que no se asegura la «validez, integridad, exactitud,
confidencialidad y disponibilidad» de la información relacionada con el
sistema de compras dentro de la empresa pública.
En el informe de auditoría, hecho público hace días por la
Sindicatura de Comptes, se divide la fiscalización en dos grandes
bloques. En el primero de ellos, referido a los sistemas de información
que permiten el correcto funcionamiento de la empresa, se hace hincapié
en que, aunque FGV dispone de una plan estratégico de tecnologías de la
información, «no está aprobado por el Consejo de Dirección». De hecho,
ese plan es el que debería definir los proyectos e inversiones que la
empresa pública debe llevar a cabo, de acuerdo con sus necesidades de
gestión. La falta de concreción de ese documento ha provocado que se
hayan producido «pérdidas de oportunidades de negocio y de carácter
financiero». Desde FGV aducen que el proceso de reestructuración (dentro
de la reordenación del sector público empresarial) ha dificultado su
aprobación. Pero, por la falta de ese plan la Sindicatura alerta de que
entidad, por ejemplo, «almacena datos de tarjetas de crédito con las que
se ha efectuado un pago en los terminales de venta», saltándose el
procedimiento de uno de los protocolos de seguridad que aporta medidas
de seguridad y gestión de datos para comercios o bancos. En concreto,
sólo durante 2011, más de 850.000 ventas en Metrovalencia se hicieron
mediante tarjeta de crédito. Así, la información de esas transacciones
«fue almacenado sin haberse evaluado los requerimientos de seguridad»,
algo que supone un «riesgo ante un incidente con dichas tarjetas si su
información es robada o mal utilizada». Por no hablar del «riesgo de
sanción de la entidad financiera, que podría ascender a 200.000 dólares
(según el Síndic de Comptes), además de la cancelación de la posibilidad
del pago por tarjeta para los clientes.
En otro ámbito, también en el apartado de tecnologías de la
información, la Sindicatura detalla irregularidades técnicas en las
salas donde se albergan los servidores de datos de FGV como son «la
ausencia de sensores de temperatura, humedad o inundación». Algo, a
priori, poco importante, si no fuera porque «el riesgo de que se
produzca una pérdida de los archivos de la entidad» es considerable. Es
decir, por una simple inundación o gotera en la habitación donde se
ubican los servidores de Ferrocarrils se podría perder parte de la
información de la empresa o alterar su funcionamiento. También se hace
especial mención a la poca seguridad de las contraseñas de las cuentas
de los trabajadores y usuarios, que manejan información de interés
público. Además, el informe de auditoría asegura que «no se efectúa
custodia externa de los soportes de copia», por lo que en caso de
accidente en la empresa «no se asegura la disponibilidad de la
información». Es decir, las copias de seguridad brillan por su ausencia.
Sin criterios de compra
El segundo de los bloques en que se divide el informe de
auditoría, referido a la gestión de compras de la empresa, la
Sindicatura concluye que «se carece de un procedimiento formalizado que
establezca los criterios» a seguir en la contratación de bienes y
servicios. Las compras «ni están documentadas, ni han sido aprobadas
por el Consejo de Dirección, ni comunicadas al personal involucrado».
Esta situación «representa un riesgo alto de que se produzcan casos de
gestión indebida, parcial o no controlada», en base a criterios
particulares, pero no aprobados por la dirección. Es decir, el
descontrol sobre los gastos y contrataciones de servicios es total en
FGV, según alerta la Sindicatura.
Y es que, además de esa falta de control sobre los gastos,
se habla del «elevado número de usuarios con capacidad de creación y
modificación de datos de proveedores», por lo que existe también un
riesgo alto de que se puedan realizar compras «sin autorización».
Demasiada gente con capacidad de crear órdenes de gasto puede provocar,
según el Síndic, «que se tramiten pedidos que no cumplen con las normas
de FGV y se realicen compras no autorizadas». Como ejemplo, en el
contundente informe auditor se especifica que de los pedidos realizados
en 2011 por parte de la empresa pública, un 14% carecen de solicitud
aprobada. A eso, hay que unir que el fichero de pagos generado por la
empresa para su posterior envío a las entidades financieras es
«editable» y puede ser modificación con carácter previo. Eso, por no
hablar de que es posible «deshabilitar el control para sobrepasar el
presupuesto asignado» y seguir comprando aunque ya se haya agotado la
partida para ello.
Tras ser alertada de todas estas irregularidades durante
los ejercicios 2011 y 2012, Ferrocarrils remitió en febrero de 2013 un
informe a la Sindicatura en el que presentó las alegaciones
correspondientes a los fallos detectados en sistemas de información y
gestión de compras. En el caso de los fallos informáticos, FGV reconoce
los fallos, pero asegura que durante la auditoría, y conforme a las
recomendaciones del Síndic, ha corregido buena parte de ellos. Pero la
Sindicatura no acepta la versión y recuerda que «la alegación no altera
lo señalado en el informe», por lo que rechaza modificarlo. Del mismo
modo sucede también con la gestión de compras, de la que la empresa
asegura que «es siempre autorizada por el jefe de Compras y el director
Económico-Financiero y, a partir de ciertas cantidades, también por la
Gerencia». Pero, en este caso, el Síndic tampoco accede a modificar su
informe en esta parte, dados los argumentos de la empresa gestora de
los Ferrocarriles valencianos.
No hay comentarios:
Publicar un comentario