La Sindicatura de Comptes ha alertado de la necesidad de aumentar los controles de la Agencia Tributaria Valenciana (AVT) para evitar la pérdida de ingresos por la prescripción de expedientes, y también de mejorar la seguridad a la hora de otorgar privilegios para acceder a sus sistemas informáticos, entre otros aspectos que podrían poner en riesgo la seguridad de los datos. Así se recoge en el informe de fiscalización del organismo tributario que ha elaborado la Sindicatura y que señala, eso sí, que en conjunto, «el nivel de control existente aporta un nivel de confianza razonable» para garantizar que las transacciones y los datos relativos a los impuestos que gestiona la Generalitat «son completos, exactos, válidos y cumplen con la normativa».
Sobre el primer aspecto, la Sindicatura considera insuficientes los controles que se realizan sobre la actividad de los centros gestores para «mitigar riesgos como el de prescripción de derechos e incumplimiento de plazos». Así, apunta que el mecanismo establecido se basa en una circular de 2010 que determina la necesidad de realizar listados de control sobre los expedientes, pero no establece la necesidad de reportar estos listados de forma sistemática. Una circular que considera desactualizada. Pero, además, también considera igualmente insuficientes los controles implantados en la aplicación informática Tirant para identificar los expediente próximos a su prescripción.
Por otra parte, el organismo fiscalizador también ha analizado la seguridad de los sistemas informáticos de la ATV, en los que también ha encontrado algunas deficiencias de seguridad. En concreto, la más importante es que, a su juicio, no están bien delimitados los niveles de acceso que los usuarios de Tirant tienen a los datos de los contribuyentes para garantizar su integridad y su confidencialidad.
Así, por ejemplo, recalca que existe personal de empresas externas que realizan labores de desarrollo y mantenimiento de las aplicaciones que disponen del máximo nivel de permisos, al igual que algunos trabajadores de la propia Agencia que no necesitarían dicho acceso. A esto hay que sumar algunas cuentas de acceso genéricas o de personal que ha sido dado de baja. Unas circunstancias que, según la Sindicatura, «representa un riesgo alto para la seguridad de los datos y aumenta la probabilidad de que existan conflictos de segregación de funciones, lo que a su vez incrementa el riesgo de fraude».
Programas obsoletos
También se alerta de la existencia de programas con versiones obsoletas, «que se encuentran fuera del periodo de soporte del fabricante, lo que eleva las posibilidades de un incidente de seguridad. A ello se añade que la normativa sobre copia de seguridad se encuentra todavía en fase de borrador, o que la ATV «no dispone de un plan de continuidad, orientado a recuperar su actividad tras la ocurrencia de una contingencia que afectase al curso normal de sus operaciones».
La directora de la ATV, Sonia Díaz, señaló que el organismo tributario ya está trabajando en resolver todas las deficiencias de las que alerta la Sindicatura de Comptes, con la que colaboraron en la realización de la auditoría, según recalcó. Además, señala que algunos de los riesgos que se apuntan «ni siquiera existen en la práctica». Así, por ejemplo, aseguró que se realizan controles periódicos sobre los expedientes para evitar su prescripción, aunque la circular de 2010 en los que se basan no los exija. También recordó que las empresas externas que trabajan para la Agencia firman un contrato de confidencialidad, por lo que considera que tampoco existe el riesgo en la gestión de los datos.
Aún así, Díaz apuntó que a partir del próximo año se va a implantar una «auditoría permanente de todos los centros» y también se está preparando un cuadro de mandos para monitorizar las 65 oficinas y ver en tiempo real lo que se hace». Además, se va a redactar un documento de planificación de control interno para mejorar la seguridad. En este sentido, Díaz reconoció que varias de estas recomendaciones ya se incluyeron en el informe de fiscalización de 2019, pero apuntó que la llegada de la pandemia obligó a priorizar otras actuaciones para facilitar la tramitación telemática y poder mantener el servicio.
Una entidad todavía en construcción
Sonia Díaz recordó ayer que la Agencia Tributaria Valenciana se constituyó a principios de 2019 y tuvo que asumir funciones, como la creación de un departamento de informática propio, que hasta entonces dependían de otros departamentos. En este sentido, recalcó el esfuerzo que se ha realizado en este tiempo por mejorar todos los procesos, pero también apuntó que la propia Sindicatura de Comptes reclama que se dote de más medios al organismo.
