INFORME DE FISCALIZACIÓN DE LOS SISTEMAS DE INFORMACIÓN DE …

INFORMEDEFISCALIZACIÓNDELOSSISTEMASDEINFORMACIÓNDELAGESTIÓN

DELANÓMINADELAUNIVERSIDADDELALAGUNA,

EJERCICIO2012

El Pleno de la Audiencia de Cuentas de Canarias, en el ejercicio de la función fiscalizadora establecida en el artículo 5.1 de la Ley 4/1989, de 2 de mayo, y a tenor de lo previsto en el artículo 18 de la misma disposición y concordantes del Reglamento de Organización y Funcionamiento, ha aprobado, en su sesión de 16 de diciembre de 2013, el Informe de Fiscalización de los Sistemas de Información de la Gestión de la Nómina de la Universidad de La Laguna, ejercicio 2012. Asimismo, de acuerdo con lo previsto en el artículo 19 de la Ley 4/1989, ha acordado elevarlo al Parlamento de Canarias, así como remitirlo al Tribunal de Cuentas y al Rectorado de la Universidad de La Laguna.

FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012

1

INFORMEDEFISCALIZACIÓNDELOSSISTEMASDEINFORMACIÓNDELAGESTIÓNDELANÓMINADELA

UNIVERSIDADDELALAGUNA,EJERCICIO2012

ÍNDICE

Pág.ABREVIATURAS,SIGLASYACRÓNIMOS……………………………………………..…. 3 1.INTRODUCCIÓN…………………………………………………………………………...…… 4 1.1.Justificación………………………………………………………………………………..……... 41.2.Objetivos…………………………………………………………………………………..………. 41.3.AlcanceyMetodología…….…………………………………………………………………. 41.4.Marcojurídico…………………………………………………………………………………… 61.5.Trámitedealegaciones……………………………………………………………………. 7

2.PRUEBASDETRATAMIENTOMASIVODEDATOS..……………………………… 8 2.1.Atecontabledelficherodenóminas……………………………………………….… 92.2. Verificar la integridad del Proceso de cálculo de la

nómina……………………………………………………………………………………………..12

2.3.Coherenciaentrelosrecibosdenóminayelficherodetransferenciasutilizadoparaelpagodelanómina…………………………………………………...

38

3.ANÁLISISDELPROCESODEGESTIÓNDELANÓMINADEPERSONAL 40 3.1.Identificacióndelosflujosdeinformación………………………………………… 403.2.Matrizderiesgosycontroles…………………………………………………………….. 55

4.PRUEBASDECONTROLESGENERALESDEIT……………………………………. 69 4.1.SeguridadLógicayFísica……………………………………………………………….… 694.2.ControldeCambios…………………………………………………………………………. 854.3.Operaciones……………………………………………………………………………………. 89


2

5.CONCLUSIONESYRECOMENDACIONES…………………………………………….. 93 5.1.Conclusiones……………………………………………………………………………………... 935.2.Recomendaciones……………………………………………………………………………… 96

ANEXOS 98 I.Alegacionesrecibidas…………………………………………………………………………. 99II.Contestaciónalasalegaciones…………………………………………………………... 104


3

ABREVIATURAS,SIGLASYACRÓNIMOS

A Controlautomático.C Controlcorrectivo.CAAT TécnicasdeAuditoríaAsistidasporOrdenador.CGTI ControlesGeneralesdelosSistemasdeInformación.CPDs CentrodeProcesamientodeDatos.€ Euros.GAP GabinetedeAnálisisyPlanificación.M Controlmanual.OCU OficinadeCooperaciónUniversitaria.P Controlpreventivo.PAS PersonaldeAdministraciónyServicios.PDI PersonalDocenteeInvestigador.PHP HypertextPre‐processor.RMAN RecoveryManager.RPT RelacióndePuestosdeTrabajo.RRHH RecursosHumanos.SFTP SecureFileTransferProtocol.SI Sistemadeinformación.TIC Tecnologíasdelainformaciónylacomunicación.ULL UniversidaddeLaLaguna.

UPS Uninterruptible power supply (sistema dealimentaciónininterrumpida).


4

1.INTRODUCCIÓN

1.1.Justificación.

Envirtuddelartículo1delaLeyTerritorial4/1989,de2demayo,delaAudienciadeCuentasdeCanarias,aesteÓrganolecorrespondelafiscalizaciónexternadelagestióneconómica, financiera y contable del sector público de la Comunidad Autónoma deCanarias,delqueformanparte,entreotros,lasUniversidadespúblicasexistentesenelterritoriodelasIslasCanarias,segúnelartículo2delamismaLey.

Envirtuddelartículo11.a)delacitadaLeyydelacuerdodelPlenodelaAudiencia

deCuentasdeCanariasde20dediciembrede2012,porelqueseapruebaelProgramadeActuacionesdelejercicio2013,modificadoporacuerdosplenariosde24dejulioyde26denoviembrede2013,sehaprocedidoalafiscalizacióndelossistemasdeinformacióndelagestióndelanóminadelaUniversidaddeLaLaguna(enadelanteULL),delejercicio2012.

1.2.Objetivos.

Lafiscalizaciónrealizadahaconsistidoenunaauditoríaoperativadeeficaciaque

tiene como objetivo principal obtener una visión global del grado general de controlexistente en los sistemas de información que dan soporte al proceso de gestión de lanóminadelpersonaldelaULL,paragarantizarlacorrectaejecucióndelosprocesosdegestióndelasnóminasysuadecuadacontabilización;yparareducirelriesgodeerrores.

1.3.AlcanceyMetodología.

Elalcancedelapresentefiscalizaciónhacomprendidolossiguientespuntos:

a)Ejecución de pruebas de tratamientomasivo de datos,mediante técnicas deauditoriaasistidasporordenador,utilizandoparaellolaherramientadetratamientodedatosIDEA.


5

b)Análisisdelciclodegestióndelanóminadelpersonal,identificaciónderiesgosycontrolesautomáticos.

c)Análisis la eficacia operativa de los Controles Generales de los Sistemas deInformación(enadelanteCGTI).

El trabajo realizado, cuyos resultados obtenidos se describe en los siguientescapítulos,haconsistidoenlarealizaciónde:

• Pruebasdetratamientomasivodedatosorientadasaevaluarlarazonabilidaddelainformacióncontable.Enconcreto,sehanplanteadoestetipodepruebaspara:

‐ Comprobarlacoherenciaentrelainformacióncorrespondientealgastodepersonalobtenidadelasaplicacionesdegestióndelanóminayelregistrodedichogastoenlaaplicacióncontable.

‐ Verificar la integridad del proceso de cálculo de la nómina,mediante lasimulación del proceso de cálculo de los importes anuales por perceptorcorrespondientesaunsubconjuntodeconceptosretributivos.

‐ ComprobarlaintegridadentreelimportelíquidodenóminaporperceptorylastransferenciasenviadasalasEntidadesFinancieras,correspondientesalpagodelanóminadelmesdeoctubrede2012.

• Análisisdelciclodenegocioypruebasdecontrolesautomáticos:

‐ Desarrollodelosflujogramasdescriptivosdelciclo.

‐ Definicióndelamatrizderiesgosycontrolesyevaluacióndeldiseñodeloscontrolesidentificados.

• AnálisisdelaeficaciaoperativadelosControlesGeneralesdelosSistemasdeInformación(CGTI):


6

‐ Seguridad lógica y física: controles implantados para garantizar unadecuado nivel de control de acceso sobre la aplicación de gestión de la nóminaUniversitasXXI,transaccionesylosdatosclavequedansoportealprocesodegestióndenómina(gestióndeusuarios, identificaciónyautenticación,asignacióndeprivilegiosytrazabilidaddelasacciones).

‐ Gestióndecambios:controlesclaveasociadosalagestióndecambioseneldesarrollo de las aplicaciones que soportan el proceso de gestión de la nómina delpersonaldelaULL.

‐ Operaciones:controlesclaveasociadosalasContingenciastecnológicas,demanera que se asegure la disponibilidad de los datos ante la ocurrencia de unacontingencia.

A continuación se presentan, para cada uno de los ámbitos anteriormentedescritos,eldetalledelosresultadosobtenidos.

EnlarealizacióndelpresentetrabajosehanaplicadolosPrincipiosyNormasdeAuditoriadelSectorPúblicoaprobadasporlaComisióndeCoordinacióndelosÓrganosPúblicos de Control Externo de España, las Normas Internas de Fiscalización de laAudienciadeCuentasdeCanariasyenlonocontempladoenlasmismas,lasNormasdeAuditoríaGeneralmenteAceptadas.

1.4.Marcojurídico.

El Sector Universitario que forma parte del Sector Público de la ComunidadAutónomadeCanarias,estáintegradoporlaUniversidaddeLaLagunaylaUniversidaddeLasPalmasdeGranCanaria.

PorRealDecretode21dediciembrede1927secrealaUniversidaddeLaLaguna,constituyéndoseenelXIIdistritouniversitarioespañol.SusedecentralestáenlaisladeTenerife, en la ciudad que le da nombre y ejerce en todo el archipiélago canario loscometidosque tiene asignadosporLey. EsunaEntidaddeDerechoPúblico formando


7

parte en consecuenciadel SectorPúblico, si bienestádotadadepersonalidad jurídicapropia y desarrolla sus funciones en régimen de autonomía, organizándosedemocráticamente,enlaformaymodoqueindicalaLeyOrgánicadeUniversidadesysuspropiosEstatutos.

La Universidad se rige por la Ley Orgánica 6/2001, de 26 de diciembre, deUniversidades,modificada a su vez por la LeyOrgánica 4/2007,de 12 de abril, y susEstatutosaprobadosmedianteelDecreto89/2004,de6dejulio(enadelanteEstatutosUniversitarios),asícomodemásdisposicionescomplementarias.

La Comunidad Autónoma de Canarias asumió las competencias en materia deuniversidadesmedianteelRealDecreto2.802/1986,de12dediciembre.

Aunquegozadediversaspeculiaridadesproductodelaautonomíauniversitaria,laUniversidad de La Laguna es parte integrante del Sector Público Autonómico, lo queimplicaquehadesometersea laactividadfiscalizadorade laAudienciadeCuentasdeCanarias.

1.5.Trámitedealegaciones.

De conformidad con lo establecido en el artículo 23 del Reglamento deOrganizaciónyFuncionamientodelaAudienciadeCuentasdeCanarias,elProyectodeInformeseremitióalaUniversidadeldía28denoviembrede2013,alobjetodequeseformularan las alegaciones al mismo por un plazo de 5 días hábiles. Con fecha 4 dediciembre de 2013 se recibieron las alegaciones de la Universidad. En el Anexo I seincorporaeltextoíntegrodelasalegacionespresentadasyenelAnexoII,lacontestacióndelaAudienciadeCuentasdeCanariasalasmismas.


8

2.PRUEBASDETRATAMIENTOMASIVODEDATOS

EnelámbitodelarevisióndelciclodegestióndelanóminadelpersonaldelaULL,sehanefectuadopruebasdetratamientomasivodedatosmediantetécnicasdeauditoríaasistidas por ordenador (en adelante CAAT), utilizando para ello la herramienta detratamientodedatosIDEA.

Enconcreto,paracadaunodeloscolectivosincluidosenelalcancesehanrealizadolassiguientespruebas:

• Comprobar la coherencia entre la información correspondiente al gasto depersonalobtenidadelaaplicacióndegestióndelanóminayelregistrodedichogastoenlacontabilidad.

• Verificar la integridad del proceso de cálculo de la nómina, mediante lasimulacióndelprocesodecálculode los importescorrespondientesal subconjuntodeconceptosquerepresentanelmayorporcentajedelgastototaldepersonal.

• ComprobarlaintegridadentrelosimporteslíquidosresultadodelprocesodecálculodelanóminaylainformaciónregistradaenelficherodetransferenciasenviadoalasEntidadesFinancieras,correspondientealpagodelanóminadelmesdeoctubrede2012.

A continuación se expone el detalle de las pruebas realizadas y los resultadosobtenidosencadaunadeellas.

Paralarealizacióndeestaspruebassehapartidodelasiguienteinformación:

• TablasprocedentesdelaaplicaciónUniversitasXXI,enlasqueseencuentralainformaciónorigendelprocesodecálculodelanómina:relacióndepuestosdetrabajo(enadelanteRPT),asignacionespersona‐puesto,característicasdelpuesto(funcionario/laboral,personaldocenteinvestigador(enadelantePDI)/personaldeadministracióny


9

servicios(enadelantePAS),grupo,etc.),característicaspropiasdelperceptor(númerodetrienios,númerodesexenios/quinquenios,nivelreconocido,etc.).

• RecibosdelasnóminasgeneradasporlaULLduranteelejercicio2012desglosadasporconceptosretributivos.

• MayordegastodelaCuentaAnualdelaULLa31dediciembrede2012.

• Cuaderno34detransferenciascorrespondientealpagodelanóminadelmesdeoctubrede2012delpersonaldelaULL.

2.1.Atecontabledelficherodenóminas.

El objetivo de la prueba ha sido verificar la coherencia entre la informacióncorrespondientealgastodepersonalobtenidadelasaplicacionesdegestióndelanóminayelregistrodedichogastodeacuerdoalarendicióndelacuenta.

Paraello,sehapartidodelficheroconeldesglosedelasnóminasdelaño2012,obtenidode laaplicaciónUniversitasXXIy, trasseleccionar losconceptosretributivoscorrespondientesadevengossehatotalizadoelimporteysehacomparadoconelimportetotalregistradoenelmayordegasto,quepreviamentehasidovalidadoconlarendicióndelacuenta.

Teniendo en cuenta lo anterior, el ate contable se ha realizado mediante lossiguientespasos:

• SeleccionardelosrecibosdenóminaloscorrespondientesaperceptorescuyogastodepersonalseimputaenelCapítulo1delPresupuestodelaULL.

• Seleccionar de los recibos de nómina del personal de la ULL los conceptosretributivos correspondientes a devengos, descartando de esta forma los asociados aretenciones,yobtenerlostotalesporcadaunodelosmesesdelaño2012.


10

TotalizacióndedevengosderecibosparalaULL


Mes Importe–NóminaenEuros(enadelante€)

Enero 7.587.256,44

Febrero 7.623.183,46

Marzo 7.649.482,80

Abril 7.696.790,01

Mayo 7.682.880,07

Junio 12.837.996,65

Julio 7.655.236,42

Agosto 7.344.572,03

Septiembre 7.676.628,60

Octubre 7.182.752,82

Noviembre 7.182.684,16

Diciembre 9.069.631,48

• Cuadrede todos losmesesdel ejercicio2012del importe totaldegastodepersonaldelficherodenóminasconelimportecorrespondientealgastodepersonaldecapítulo1queapareceenelmayordegastosdelaULL.

Para ello, partiendo del mayor de gastos de la ULL se han llevado a cabo lossiguientestratamientos:

‐ Obtener los apuntes contables correspondientes únicamente al gasto depersonalcorrespondientealcapítulo1.

Deacuerdoa la información facilitadaporpersonalde laUnidaddeGestióndeNóminasdelaULL,elfiltradoanteriorsedeberealizarseleccionandolosapuntesenlosquelapartidapresupuestariaesiguala"1XX.XX".


11

‐ Partiendo de los apuntes anteriores, seleccionar el gasto asociado a lanómina,descartandodeestaformaelgastocorrespondienteaSeguridadSocialacargodelaUniversidad.

DeacuerdoalainformaciónfacilitadaporlaUnidaddeGestióndeNóminasdelaULL,laidentificacióndelgastocorrespondienteaSeguridadSocialacargodelaempresaserealizaseleccionandoaquellosapuntesen losque lapartidapresupuestariatomaelvalor“17X.XX”.

Trasrealizarlostratamientosanteriores,elresultadoobtenidodelacomparativaeselsiguiente:



MesImporte–Nómina

(€)Importe– ControlPresupuestario(€)

Diferencia(€) %Dif

Enero 7.587.256,44 7.636.037,23 ‐48.780,79 ‐0,05%

Febrero 7.623.183,46 7.622.278,33 905,13 0,00%

Marzo 7.649.482,80 7.657.868,41 ‐8.385,61 ‐0,01%

Abril 7.696.790,01 7.731.959,02 ‐35.169,01 ‐0,04%

Mayo 7.682.880,07 7.699.196,02 ‐16.315,95 ‐0,02%

Junio 12.837.996,65 12.915.280,02 ‐77.283,37 ‐0,08%

Julio 7.655.236,42 7.695.649,98 ‐40.413,56 ‐0,04%

Agosto 7.344.572,03 7.368.996,93 ‐24.424,90 ‐0,03%

Septiembre 7.676.628,60 7.666.000,22 10.628,38 0,01%

Octubre 7.182.752,82 7.238.207,15 ‐55.454,33 ‐0,06%

Noviembre 7.182.684,16 7.203.697,61 ‐21.013,45 ‐0,02%

Diciembre 9.069.631,48 8.986.075,90 83.555,58 0,09%

TOTAL 97.189.094,94 97.421.246,82 ‐232.151,88 ‐0,24%


12

Lasiguientetablaresumelosresultadosobtenidosenlaprueba:

ContabilizacióndelgastodenóminadelpersonaldelaULL

RecibosNómina ContabilidadPresupuestaria Diferencia

97.189.094,94 97.421.246,82 ‐232.151,88

Portanto,elresultadodelapruebaplanteadaparaverificareladecuadoregistrocontabledelgastodenóminadelpersonaldelaULLhasidosatisfactorio.

2.2.Verificarlaintegridaddelprocesodecálculodelanómina.

Para verificar la integridad del proceso de cálculo de la nómina y, en últimainstancia,laintegridaddelimportedegastodepersonal,seharealizadounasimulacióndelcálculodelanóminacorrespondienteaunsubconjuntodeconceptosretributivos.Enconcreto,sehareplicadoelcálculodelosconceptosretributivosqueconcentranelmayorimportesobreeltotaldelosrecibosdenómina.

A la hora de determinar el alcance, el primer paso ha sido el de obtener losimportes totales anuales correspondientes a cada uno de los conceptos retributivos apartir del detalle de recibos de nómina facilitados por el Gabinete de Análisis yPlanificación(enadelanteGAP)delaULL.

Paralarealizacióndelaprueba,yenlamedidaenqueelprocesodecálculoeselmismo,sehanseleccionado la totalidadderecibosgeneradosdesde laULLduranteelejercicio2012.

A continuación se incluyen dicho detalle tanto para los conceptoscorrespondientesadevengoscomoalosasociadosaretenciones:


13

Devengos

Concepto Descripción Importe Porcentaje

00000 Salariobase 31.579.399,25 32,51%

10000 C.Destino 17.729.379,17 18,25%

30000 C.EspecificoGral. 8.575.079,94 8,83%

30003 C.MéritosDocentes 7.286.421,52 7,50%

00001 Trienios 6.792.686,58 6,99%

10006 IndemnizaciónporResidencia 3.447.228,16 3,55%

10001 C.Especifico 2.795.894,62 2,88%

30004 C.Product.Investig. 2.523.214,88 2,60%

30026 ComplementoméritosdocentesTramo2 1.813.002,21 1,87%



00003 Salariobaselaboral 1.205.910,90 1,24%

58000 Compensaciónpagaadicional12/2012 1.289.249,41 1,33%

30002 C.CargoAcadémico 1.168.281,51 1,20%

31000 ComplementoEspecíficoExtraordinario 1.112.537,49 1,15%

30029 Complem.méritosinvestigaciónTramo2 973.611,96 1,00%



‐‐‐ Restodeconceptos(noanalizados) 3.992.965,62 4,11%

TOTAL 97.189.094,94 100,00%


14

Retenciones

Concepto Descripción Importe Porcentaje

90010 DescuentoporIRPF ‐23.430.174,04 81,16%

60501 Cuotacontingenciascomunes ‐1.734.326,97 6,01%

60601 DerechosPasivos ‐1.545.033,21 5,35%

50017 Anticiposreintegrables ‐769.817,06 2,67%

60600 M.U.F.A.C.E. ‐728.310,01 2,52%

60502 Cuotadesempleo ‐397.425,08 1,38%

50009 Retenciónjudicialoadministrativa ‐115.796,76 0,40%

60504 CuotaFormaciónProfesional ‐36.151,42 0,13%

50004 Abonoindebido/reintegro ‐24.953,33 0,09%

50020 IntersindicalCanaria ‐21.393,00 0,07%

70101 ReducciónRetrib.Comp.Vincul.Ley4/2012 ‐21.251,12 0,07%

60608 MUFACE(Nuevoingreso) ‐14.272,26 0,05%

50031 CuotasindicalUGT ‐8.795,81 0,03%

60506 Cuotarestohorasextra ‐8.784,70 0,03%

50018 Abonoindebido ‐4.815,05 0,02%

50030 CuotasindicalCC.OO. ‐2.952,60 0,01%

50045 FondoSolidaridad0,7ULL ‐2.269,81 0,01%

50040 FrenteSindicalObrerodeCanarias ‐1.657,50 0,01%

50037 CuotaSindicalCSIF ‐774,00 0,00%

50034 CuotaSindicalSEPCA ‐672,00 0,00%

60651 DerechosPasivosP.Extra ‐539,80 0,00%

60650 MUFACEP.Extra ‐236,35 0,00%

60610 DevoluciónMUFACE 0,03 0,00%

TOTAL ‐28.870.401,85 100,00%

Traselanálisisdelainformaciónanterior,elalcancedefinitivoparalarealizacióndepruebasdesimulacióndecálculodenóminahasidoelsiguiente:


15

• Devengos:Seincluyentodoslosconceptosretributivosqueaparecenenlatablaanterior(untotalde18conceptos),yqueacumulanunimportetotalde93.196.129,32euros,loquesuponeun95,89%sobreelimportetotaldelosdevengos.

• Retenciones: No se incluye la simulación del cálculo correspondiente a losconceptosderetenciones.

Encuantoaloscriteriosutilizadospararealizarlapruebayevaluarlosresultadosobtenidoscabeseñalarlosiguiente:

• Elalcancede lapruebanoha incluido la réplicade losposibles factoresquedisminuyenelimporteapercibirenbaseaunconceptoretributivo,comoporejemplo:reduccionesdejornada,permisossinsueldo,etc.

Enestesentidoseconsideraqueelprincipalriesgoeslapercepcióndeimportessuperioresalmáximoteóricoyqueelriesgocorrespondienteaqueelimportepercibidoseamenorestácubiertoporelcontrolestablecidoporlospropiosperceptores.

Deestaforma,enelcasodequeelimporteobtenidoatravésdelasimulaciónseamenorque el registrado en los recibosdenómina, el resultadoobtenido se considerasatisfactorio y, a la hora de obtener las diferencias totales, se asume el importe queapareceenlosrecibosdenómina.

• Laréplicadelimportedecadaunodelosconceptosretributivosseharealizadoparaelimportetotalanual,enlugarderealizarpruebasdesimulaciónmesames.Paraello,sehaprorrateadoelimportetotalentre365díasysehaobtenidoelimportetotalcorrespondiente a los días en activo de cada perceptor, por lo que gran parte de lasdiferenciasobtenidaspuedendeberseaesteefecto.

Atendiendoaloanterior,enlasiguientetablaseresumenlosresultadosobtenidosen la réplica del proceso de cálculo del importe anual a recibir por cada uno de losperceptoresenbaseacadaunodelosconceptosretributivosincluidosenelalcance.


16

Código ConceptoImporte

Recibos(€)1Diferencia[1]

(€)Diferencia

(%)

00000 Salariobase 31.579.399,25 370.790,95 0,40%

10000 C.Destino 17.729.379,17 19.943,35 0,02%

30000 C.EspecificoGral. 8.575.079,94 1.891,63 0,00%

30003 C.MéritosDocentes 7.286.421,52 19.467,77 0,02%

00001 Trienios 6.792.686,58 28.742,88 0,03%

10006 IndemnizaciónporResidencia 3.447.228,16 5.382,83 0,01%

10001 C.Especifico 2.795.894,62 523,09 0,00%

30004 C.Product.Investig. 2.523.214,88 0,02 0,00%

30026 ComplementoméritosdocentesTramo2 1.813.002,21 2.694,68 0,00%

30025 ComplementoméritosdocentesTramo1 1.710.128,86 2.647,87 0,00%

30027 ComplementoméritosdocentesTramo3 1.486.583,44 895,97 0,00%

00003 Salariobaselaboral 1.205.910,90 10.308,14 0,01%

58000 Compensaciónpagaadicional12/2012 1.289.249,41 0,00 0,00%

30002 C.CargoAcadémico 1.168.281,51 733,51 0,00%

31000 ComplementoEspecíficoExtraordinario 1.112.537,49 16.202,81 0,02%

30029 Complem.méritosinvestigaciónTramo2 973.611,96 165,95 0,00%



TOTAL 93.196.129,32 480.643,08 0,52%

Comoseobservaenlatablaanterior,enbasealapruebarealizada,cabeconcluirdemanerasatisfactoria.

1Paralaobtencióndelimportetotaldeladiferencia,únicamentesehantenidoencuentaloscasosenlosqueelimportesimuladoesinferioralquefiguraenelficheroderecibosdenómina.


17

A continuación se incluye el detalle de resultados obtenidos en las pruebasrealizadas.

Conelfindefacilitarelanálisiseinterpretaciónderesultados,estossemuestrandelasiguienteforma:

• Perceptores en los que el importe replicado coincide con el reflejado en losrecibos.

• Perceptoresquepresentandiferencias.Dentrodeestegruposehadistinguidolasiguientecasuística:

‐ Perceptores en los que el importe simulado es superior al importepercibido.Comosehacomentadoanteriormente,enestoscasos,elresultadoseconsiderasatisfactorioalasumirquelasdiferenciassedebenacaracterísticasdelpuestoy/odelperceptorqueprovocanlareduccióndelimporte.

‐ Perceptoresenlosqueelimportesimuladoesinferioralimportepercibido.Este grupo, ha sido subdivido en dos, atendiendo al importe de la diferencia y con elobjetivodeaislarlasdiferenciasprovocadasporredondeos,pequeñasdesviaciones,etc.

* Perceptoresenlosqueladiferenciaobtenidaesinferioral1%sobreelimporteanualapercibirpordichoconceptoretributivo.

* Perceptores en los que la diferencia obtenida es superior al 1%. Enfunción del importe total de la diferencia que acumula este grupo de perceptores, seconcluyeacercadelaintegridaddelprocesodecálculo.

FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012 18

ValidaciónConceptoSalarioBase

TipologíaPerceptores Núm.Perceptores Imp.Contabilizado Imp.SimuladoAudiencia Diferencia %Diferencia

PAS

SinDiferencias 2 21.123,07 21.123,07 0,00 0,00%

Imp.Contabilizado<Imp.SimuladoAudiencia

504 5.066.623,90 5.236.860,86 ‐170.236,96 ‐0,54%

Imp.Contabilizado>Imp.SimuladoAudiencia:diferencia<1%

27 445.880,42 444.884,50 995,92 0,00%

Imp.Contabilizado>Imp.SimuladoAudiencia:diferencia>1%

388 5.594.468,87 5.360.821,90 233.646,97 0,74%

Percibennóminasinestarenactivo 0 0,00 0,00 0,00 0,00%

PDI

SinDiferencias 2 56.338,68 56.338,68 0,00 0,00%


352 1.723.457,15 2.311.896,93 ‐588.439,78 ‐1,86%


1.075 15.003.988,15 14.983.466,77 20.521,38 0,06%


330 3.667.519,01 3.551.892,33 115.626,68 0,37%


TOTAL 2.680 31.579.399,25 31.967.285,04 ‐387.885,79 ‐1,23%


19

Para losperceptorespara losquesehanobtenido lasdiferenciasmáselevadas,éstashansidocontrastadasconlaUnidaddeGestióndeNóminas,lacualhaindicadoquelas diferencias obtenidas en la validación de los conceptos retributivos se debenprincipalmentealpersonallaboralquehasidobajaduranteelejercicio2012paraelqueelfiniquitohasidoabonadoenelconceptodeSalarioBase.


ValidaciónConceptoComplementoDestino


PAS

SinDiferencias 313 2.045.618,12 2.045.618,12 0,00 0,00%


50 282.845,87 306.854,94 ‐24.009,07 ‐0,14%


21 132.137,54 132.030,20 107,34 0,00%


16 70.715,02 66.421,37 4.293,65 0,02%


PDI

SinDiferencias 238 2.370.194,06 2.370.194,06 0,00 0,00%


1.437 12.115.337,68 13.401.582,93 ‐1.286.245,25 ‐7,25%


6 48.977,15 48.938,25 38,90 0,00%


71 663.553,73 648.050,27 15.503,46 0,09%


TOTAL 2.152 17.729.379,17 19.019.690,14 ‐1.290.310,97 ‐7,28%


21

Para losperceptorespara losquesehanobtenido lasdiferenciasmáselevadas,éstashansidocontrastadasconlaUnidaddeGestióndeNóminas,lacualhaindicadoquelas diferencias obtenidas en la validación de los conceptos retributivos se debenprincipalmenteapersonallaboralconnivel30reconocido,quehaconsolidadoestenivelcomo concepto de complemento de destino porque ha desempeñado unas funcionesdeterminadasduranteunperiododetiempodeterminado.En laaplicaciónUniversitasXXInoaparecereflejadoestereconocimientoperolaUnidaddeGestióndeNóminassíquehaaportadolajustificaciónadministrativacorrespondiente.


ValidaciónConceptoComplementoEspecíficoGeneral


SinDiferencias 1.229 7.804.626,12 7.804.626,12 0,00 0,00%

Imp.Contabilizado<Imp.SimuladoAudiencia 109 409.007,20 454.849,24 ‐45.842,04 ‐0,53%


62 350.551,47 350.070,66 480,81 0,01%


3 10.895,15 9.484,33 1.410,82 0,02%


TOTAL 1.403 8.575.079,94 8.619.030,35 ‐43.950,41 ‐0,51%


ValidaciónConceptoComplementoMéritosDocentes


SinDiferencias 924 6.290.590,32 6.290.590,32 0,00 0,00%



26 146.498,50 146.332,84 165,66 0,00%


15 88.501,64 69.199,53 19.302,11 0,26%


TOTAL 1.110 7.286.421,52 7.494.178,58 ‐207.757,06 ‐2,85%


ValidaciónConceptoTrienios


PAS

SinDiferencias 0 0,00 0,00 0,00 0,00%


679 1.389.028,81 1.550.067,43 ‐161.038,62 ‐2,37%


1 1.885,80 1.882,55 3,25 0,00%


139 202.563,65 175.116,75 27.446,90 0,40%


PDI

SinDiferencias 0 0,00 0,00 0,00 0,00%


1.147 5.183.772,90 5.267.403,95 ‐83.631,05 ‐1,23%


0 0,00 0,00 0,00 0,00%


3 15.435,42 13.861,25 1.574,17 0,02%


TOTAL 1.969 6.792.686,58 7.008.331,93 ‐215.645,35 ‐3,17%


ValidaciónConceptoIndemnizaciónporResidencia

TipologíaPerceptores Núm.Perceptores Imp.ContabilizadoImp.SimuladoAudiencia

Diferencia %Diferencia

PAS

SinDiferencias 334 398.700,36 398.700,36 0,00 0,00%


24 25.460,94 29.980,72 ‐4.519,78 ‐0,13%


31 32.447,78 32.391,48 56,30 0,00%


11 7.269,07 6.406,17 862,90 0,03%


PDI

SinDiferencias 1 1.953,24 1.953,24 0,00 0,00%


1.238 2.402.289,78 2.408.082,71 ‐5.792,93 ‐0,17%


65 103.446,60 103.270,33 176,27 0,01%


252 475.660,39 471.373,03 4.287,36 0,12%


TOTAL 1.956 3.447.228,16 3.452.158,04 ‐4.929,88 ‐0,14%


ValidaciónConceptoComplementoEspecífico


SinDiferencias 339 2.501.073,48 2.501.073,48 0,00 0,00%



27 141.303,49 141.040,60 262,89 0,01%


11 31.106,41 30.846,21 260,20 0,01%


TOTAL 400 2.795.894,62 2.821.265,23 ‐25.370,61 ‐0,91%


ValidaciónConceptoComplementoProductividadInvestigación


SinDiferencias 674 2.461.755,36 2.461.755,36 0,00 0,00%



2 5.776,34 5.776,32 0,02 0,00%


0 0,00 0,00 0,00 0,00%


TOTAL 695 2.523.214,88 2.547.191,04 ‐23.976,16 ‐0,95%


ValidaciónConceptoComplementoMéritosDocentesTramo2

Tipología Perceptores Núm. Perceptores Imp. Contabilizado Imp. Simulado Audiencia Diferencia % Diferencia

Sin Diferencias 1.330 1.711.642,92 1.711.642,92 0,00 0,00%

Imp. Contabilizado < Imp. Simulado Audiencia 26 24.615,40 31.742,45 ‐7.127,05 ‐0,39%

Imp. Contabilizado > Imp. Simulado Audiencia: diferencia < 1% 63 68.246,75 68.118,09 128,66 0,01%

Imp. Contabilizado > Imp. Simulado Audiencia: diferencia > 1% 9 7.388,74 4.822,72 2.566,02 0,14%

Perciben nómina sin estar en activo 2 1.108,40 0,00 1.108,40 0,06%

TOTAL 1.430 1.813.002,21 1.816.326,18 ‐3.323,97 ‐0,18%




Sin Diferencias 1.355 1.615.434,72 1.615.434,72 0,00 0,00%




Perciben nómina sin estar en activo 2 1.029,20 0,00 1.029,20 0,06%

TOTAL 1.457 1.710.128,86 1.713.102,91 ‐2.974,05 ‐0,17%




Sin Diferencias 1.265 1.402.914,36 1.402.914,36 0,00 0,00%



Imp. Contabilizado > Imp. Simulado Audiencia: diferencia > 1% 7 4.073,89 3.279,90 793,99 0,05%

Perciben nómina sin estar en activo 2 950,00 0,00 950,00 0,06%

TOTAL 1.361 1.486.583,44 1.491.268,73 ‐4.685,29 ‐0,32%


ValidaciónConceptoSalarioBaseLaboral


Sin Diferencias 321 852.479,40 852.479,40 0,00 0,00%


Imp. Contabilizado > Imp. Simulado Audiencia: diferencia < 1%

28 68.212,23 68.075,56 136,67 0,01%

Imp. Contabilizado > Imp. Simulado Audiencia: diferencia > 1%

78 133.662,26 123.490,79 10.171,47 0,84%


TOTAL 516 1.205.910,90 1.244.495,42 ‐38.584,52 ‐3,20%


ValidaciónConceptoCompensaciónPagaAdicional12/2012


PAS

Sin Diferencias 383 178.904,41 178.904,41 0,00 0,00%

Imp. Contabilizado < Imp. Simulado Audiencia 0 0,00 0,00 0,00 0,00%


0 0,00 0,00 0,00 0,00%

Imp. Contabilizado > Imp. Simulado Audiencia: diferencia > 1%

0 0,00 0,00 0,00 0,00%


PDI

Sin Diferencias 1.496 1.110.345,00 1.110.345,00 0,00 0,00%

Imp. Contabilizado < Imp. Simulado Audiencia

0 0,00 0,00 0,00 0,00%


0 0,00 0,00 0,00 0,00%

Imp. Contabilizado > Imp. Simulado Audiencia: diferencia > 1% 0 0,00 0,00 0,00 0,00%


TOTAL 1.879 1.289.249,41 1.289.249,41 0,00 0,00%


ValidaciónConceptoComplementoCargoAcadémico


Sin Diferencias 245 888.560,28 888.560,28 0,00 0,00%



Imp. Contabilizado > Imp. Simulado Audiencia: diferencia > 1% 49 51.136,37 50.589,78 546,59 0,05%


TOTAL 387 1.168.281,51 1.181.526,46 ‐13.244,95 ‐1,13%


ValidaciónConceptoComplementoEspecíficoExtraordinario


Sin Diferencias 4 882,19 882,19 0,00 0,00%


Imp. Contabilizado > Imp. Simulado Audiencia: diferencia < 1% 1.137 941.333,37 941.284,22 49,15 0,00%



TOTAL 1.380 1.112.537,49 1.106.064,64 6.472,85 0,58%


ValidaciónConceptoComplementoMéritosInvestigaciónTramo2


Sin Diferencias 1.028 878.940,00 878.940,00 0,00 0,00%





TOTAL 1.153 973.611,96 976.439,98 ‐2.828,02 ‐0,29%




Sin Diferencias 1.152 875.615,76 875.615,76 0,00 0,00%





TOTAL 1.230 923.301,99 926.106,21 ‐2.804,22 ‐0,30%




Sin Diferencias 979 744.118,32 744.118,32 0,00 0,00%





TOTAL 1.044 784.217,43 787.426,53 ‐3.209,10 ‐0,41%


38

2.3.Coherenciaentrelosrecibosdenóminayelficherodetransferenciasutilizadoparaelpagodelanómina.

El objetivo de esta prueba ha sido verificar la coherencia entre los importeslíquidosreflejadosenlosrecibosdenóminaylosimportesregistradosenelficherodetransferencias,enviadoalasEntidadesFinancierasparaelpagodelanómina.

Estapruebaseharealizadoparaunodelosmesesdelejercicio2012seleccionadoaleatoriamente.Enconcreto,lapruebaseharealizadoparaelmesdeoctubre.

Lasiguientetablaresumelosresultadosobtenidos:

Nºdeperceptores Importe

Recibosdenómina 2.879 5.719.675,78

Ficherodetransferencias 2.879 5.652.618,14

Diferencia 0 67.057,64

Comoseobservaenlatablaanterior,sehaidentificadounadiferenciade67.057,64euros (1,17% sobre el total de recibos de nómina) entre el importe registrado en losrecibosdenóminayelqueapareceenelficherodetransferencias.Dichasdiferenciasseconcentranen221perceptoresalosqueseleshatransferidounimportedistintodelquefigurabaensurecibodenómina.Enestesentido,sehancontrastadoconlaUnidaddeGestióndeNóminasdelaULL,elcualhaindicadoquesedebenalossiguientesmotivos:

• Retenciones judiciales: en el caso de que un perceptor de la nómina tengaasociadaunaretenciónjudicial,éstaseaplicacomodescuentoconposterioridadalcálculode la nómina. De estamanera, en la aplicación Universitas XXI no se contempla estedescuentoyenelficherodetransferenciassí.Porestemotivo,elimporteenlosrecibosdenóminaessuperioraltransferidoalasentidadesbancarias.

• Anticiposdehaberes:enelcasodequeunperceptordelanóminasoliciteunanticipodenómina,ladevolucióndelmismoserealizamedianteundescuentoovarios


39

conposterioridadalcálculodelanómina.Deestamanera,enlaaplicaciónUniversitasXXInosecontemplaestedescuentoyenelficherodetransferenciassí.Porestemotivo,elimporteenlosrecibosdenóminaessuperioraltransferidoalasentidadesbancarias.

Deestaforma,ydadoqueelpagoserealizaporimporteinferioralcalculadoporlaaplicación,cabeconcluirdemanerasatisfactoriaconrespectoa lapruebaplanteadaparaverificarlaintegridadentrelainformaciónregistradaenlosrecibosdenóminaylosimporteslíquidoscorrespondientesalpagodelanóminadelmesdeoctubrede2012.


40

3.ANÁLISISDELPROCESODEGESTIÓNDELANÓMINADEPERSONAL

AcontinuaciónseexponenlastareasrealizadasylosresultadosobtenidosenelanálisisdelprocesodegestióndelanóminadelpersonaldelaULL.

El análisis del proceso de gestión de la nómina del personal de la ULL se haestructuradodelasiguienteforma:

• Identificacióndelosflujosdeinformación.

• Definición de la matriz de riesgos y controles, evaluando el diseño de loscontrolesidentificados.

• Pruebas de controles automáticos, para un subconjunto de los controlesidentificadosenlaetapaanterior.

• Pruebas de controles generales en los sistemas de información (en adelanteCGTI).

3.1.Identificacióndelosflujosdeinformación.

ElprocesodegestióndenóminacorrespondientealpersonaldelaULLcomprendelassiguientesetapas:

• Gestióndepuestosypersonas

• Presupuestacióndelgastodepersonalycontabilización.

• Elaboracióndelanóminaygestióndereintegros.

• Pagodelanóminaycontabilización.


41

La siguiente figuramuestra de forma gráfica los distintos subprocesos citadosanteriormente,eincluyelaidentificacióndelosserviciosresponsablesdecadaunadelasetapasjuntoconloslasaplicacionesutilizadas.


42

Acontinuación,sedescribencadaunodelosprincipalessubprocesosqueaparecenenlafiguraanteriorylasaplicacionesqueintervienenencadaunodeellos.

Gestióndepuestos.

Elprincipal instrumentopara lagestióndepuestosdetrabajoes laRelacióndePuestosdeTrabajo(enadelante,RPT),deacuerdoconelPresupuestoaprobado.Unavezcreado un puesto de trabajo, debe ser dotado presupuestariamente para poder serocupado. Los puestos de trabajo de la RPT dotados presupuestariamente, estén o noocupados,sonlabasepararealizarelpresupuestoanualdelgastodepersonaldelaULL.

Deestaforma,cabedistinguircuatrotipologíasprincipalesdepuestos,todasellasgestionadasatravésdelaRPT:

• Docentesfuncionarios.

‐ CatedráticodeUniversidad.

‐ CatedráticodeEscuelaUniversitaria.

‐ ProfesorTitulardeEscuelaUniversitaria.

‐ ProfesorTitulardeUniversidad.

• Docentescontratados.

‐ ProfesorAsociado.

‐ ProfesorColaborador.

‐ ProfesorContratadoDoctor.

‐ ProfesorAyudanteDoctor.

‐ Ayudante.

• PASfuncionario.

• PASlaboral.


43

Unavezcreadounpuestodetrabajo,éstedebeserdotadopresupuestariamenteparapoderserocupado.LospuestosdetrabajodelaRPTdotadospresupuestariamenteenelejercicioanterior(ejercicioN‐1),esténonoocupados,sonlabasepararealizarelpresupuestoanualdelgastodepersonal(ejercicioN).

La gestión de la RPT corresponde a la Sección de Gestión del PAS y del PDI, eincluye,principalmente,lassiguientesactividades:

• ModificacióndelaRPT:adiciónoreduccióndeplazasenlasRPT.

• Cambiosenlasdotacioneseconómicasdelospuestosdetrabajo:modificacióndelosconceptosretributivosasociadosacadaunodelospuestos.

• Otras: modificación del organigrama de la ULL, redistribución de efectivos(personal adscrito a los centros) derivado, fundamentalmente, de cambios en elorganigramadelaULL,etc.

Gestióndepersonas.

LagestióndepersonasseiniciaenelmomentoenelqueunpuestodetrabajodelaRPTesocupado.TambiénsellevaacaboencasodemodificacionesdelaRPT,oencasodevacantes,pordiversascircunstancias.Lagestióndepersonasesunprocesoqueafectaalgastodepersonal,enconcreto,adosniveles:

• EnlaactividaddePresupuestacióndelgastodepersonal,enlamedidaenqueelpresupuesto incluyeaspectosvinculadosalempleadopúblico (porejemplo, trieniosreconocidos).

• En la gestión mensual de la nómina. Estas “variaciones” corresponden, porejemplo,alagestióndebajasysustituciones,reconocimientosdequinqueniosysexenios,etc.

LagestióndepersonaluniversitarioesllevadaacaboporlaSeccióndeGestióndelPASydelPDIdelaULL,lacualseencargadelagestióndevarioscolectivos.Enconcretolossiguientes:


44

• PDI y PAS: imputación en el Capítulo I del Presupuestos de Gastos de laUniversidad.

• Personal asociado a proyectos de investigación y becarios: imputación en elCapítuloVIdelPresupuestosdeGastosdelaUniversidad.

Presupuestaciónycontabilizacióndelgastodepersonal.

La Presupuestación del Gasto de personal se lleva a cabo por la Gerencia, quecuentaconunaVicegerenciadeRecursosHumanosyunServiciodeRecursosHumanos.Enel ejerciciode suautonomía, laULL tiene, entreotras, la competenciade elaborar,aprobarygestionarsuspresupuestosylaadministracióndesusbienes.

LaGerenciaelaboracadaañolapropuestadedirectricesdelpresupuesto,asícomolosbaremosparaladeterminacióndeladotaciónpresupuestariadeloscentrosdocentes,departamentos,institutosuniversitariosdeinvestigación,administracionesdeedificioyserviciosgeneralesysociales.EldocumentodedirectricesybaremosdebeserpresentadoalConsejodeGobiernoparasuaprobación.

ElPresupuestodelaULLseaprueba,unavezéstehapasadolosdistintosfiltrosinternoscorporativos,porelConsejoSocialdelaUniversidad.

Unavezqueelpresupuestoentraenvigor,seprocedeacontabilizaraliniciodelejerciciopresupuestarioloscréditosinicialesporpartedelaSeccióndeContabilidadyPresupuestos,atravésdeldocumentocontablecorrespondiente.

ElAnteproyectodelPresupuestodelaULL,queincluyeloscréditosinicialmenteprevistos para gastos de personal, se remite por la ULL a la Dirección General deUniversidades(GobiernodeCanarias)aefectosdesuvalidación(informefavorable)enloquerespectaalapartedelcostedepersonaldelaUniversidadqueesfinanciadoporlaComunidadAutónomadeCanariasatravésdelaLeydePresupuestos Generales de esta Comunidad para cada ejercicio.


45

La elaboración de los presupuestos del Capítulo I de gastos de personal delPresupuestodelaULLseelaboraanualmentemedianteherramientasofimáticas(hojadecálculoExcel).SetratadeunaprevisióndegastosdelCapítuloI,que,deacuerdoconlasinstruccionesdelaGerencia,permiteelaborarelpresupuestodeesteCapítulohastasucarga en el módulo de Recursos Humanos (en adelante RRHH) y de Contabilidad(Económico)delaaplicacióncorporativaUniversitasXXI.

Elaboracióndelanóminaygestióndereintegros.

Lanóminamensualsecalculaatendiendoalascaracterísticasdecadapuestodetrabajoydelapersonaqueloocupa,conellímitemarcadoporelpresupuestoyporlalegislaciónencadacasovigente.

Encuantoalaelaboracióndelanómina,éstasepuededividirendospartes:

• La parte “ordinaria” de la nómina, la cual es preparada por la Sección deGestióndelPASydelPDI.

• Laparte“externa”delanómina,delaqueseencargalaUnidaddeGestióndeNóminas. Estos conceptos están relacionados con productividades, programasformativos,serviciosextraordinarios,gratificaciones,etc.

Dichos conceptos se incorporan directamente a la gestión de la nómina y suposteriorpagoserealizaatravésdelaUnidaddeGestióndeNóminas,queseencargadevalidarlosmediantelarevisiónpreviadeladocumentaciónjustificativa.LavalidaciónesremitidaalaIntervencióndelaUniversidad.

Ensucaso,losimportespagadosenexcesodanlugaralagestióndereintegros,delosqueseencargalaUnidaddeGestióndeNóminasencolaboraciónconlaSeccióndeGestióndelPASydelPDIylaSeccióndeContabilidadyPresupuestos.Dichospagosenexcesose identificanal iniciodecadamesdadoque laUnidaddeGestióndeNóminasrealiza un re‐cálculo de las nóminas del último mes, identificando posibles pagos nocorrectos.


46

Pagodelanóminaycontabilización.

LaordenacióndegastosypagoscorrespondealRectordelaULL.

ConlavalidacióndelanóminaporpartedelaUnidaddeGestióndeNóminas,laSección de Contabilidad y Presupuestos y la Intervención procede a contabilizar losdocumentos OP mensuales correspondientes (Reconocimiento de la Obligación yMandamientodePago), que registran enuna sola fase la contabilización y pagode lanómina en el presupuesto de laULL, pago efectuadomaterialmente por laUnidad deGestióndeNóminas,previarevisióndelostotalescorrespondientesalanóminadecadames.

Sistemasdeinformaciónquedansoportealprocesodegestióndelanóminadelpersonaldeeducación.

UniversitasXXI.

TodoelprocesodegestióndelanóminaesllevadoacaboatravésdelaaplicaciónUniversitas XXI, la cual es una aplicación desarrollada por la Oficina de CooperaciónUniversitaria(OCU),queusatecnologíasdeformulariosyreportsdeOracle.

LaaplicaciónUniversitasXXIconstadelossiguientesmódulos:

• UniversitasXXIRECURSOSHUMANOS:recogelainformaciónrelacionadaconlospuestosdetrabajodelosempleadospúblicos,gestióndelpersonalydelasvariacionesmensuales de nómina, cálculo de la nómina y gasto de Seguridad Social y pago de lamisma.

• UniversitasXXIECONÓMICO:permite la regularizaciónde losporcentajesdeIRPFunificadodelospagosdesdeRecursosHumanosyGestiónEconómica,lageneraciónautomáticadelosdocumentoscontablesdelanómina,lageneracióndelModelo190,etc.


47

• UniversitasXXIACADÉMICO:seempleaparalagestióndelaparteacadémicadelaUniversidad,tantoparalosdocentescomoparaelalumnado(gestióndematrículas,expedientesdealumnos,etc.).

HerramientasOfimáticas.

ElcálculodelpresupuestoserealizaporpartedelaUnidaddeGestióndeNóminasapartirdelosconceptosretributivosylaRPTvigenteenelmomentodado,medianteladescargadelosdatosdelaaplicaciónUniversitasXXIenExcel.SetrabajaenesahojadecálculoconlasprevisionesydatosfacilitadosporlaSeccióndeContabilidaddelosgastosimputadosalCapítuloIenelañoencurso.

EltrasladodelainformacióngeneradadesdelahojadecálculoExcelaUniversitasXXIserealizademaneramanualporpartedelaSeccióndeContabilidadyPresupuestos.

Flujogramasdescriptivosdelproceso.

Finalmente,paraconcluirladescripcióndelprocesodegestióndelanóminadelpersonal de la ULL, se adjuntan los flujogramas ilustrativos de cada uno de lossubprocesosdescritosanteriormente.


48


49


50


51


52


53


54


55

3.2.Matrizderiesgosycontroles.

UnavezanalizadoelprocesodegestióndelanóminadelpersonaldelaULL,sehallevadoacaboladefinicióndelamatrizderiesgosycontrolesylaevaluacióndeldiseñodedichoscontroles.

Lamatrizsehaestructuradoenbasea losdiferentessubprocesosquehansidoexpuestosenlasecciónanterioreincluyelasiguienteinformación:

• Número de orden: Código que permite identificar de manera inequívoca laactividaddecontrolasociada.

• Subproceso:Nombredelsubprocesoalquecorrespondelaactividaddecontrol.

• Riesgo:Descripcióndelriesgoidentificado.

• Objetivo de control: Descripción del objetivo que los controles implantadosdebenpermitiralcanzar.


56

• Actividadesdecontrol:Descripcióndelprocesoimplantadoporlaorganizaciónparacubrirelriesgoasociado.

• Clasificacióndelcontrol:Estaclasificaciónpermitedistinguirentre:

‐ Controlesmanuales(M)/automáticos(A).

‐ Controlespreventivos(P)/correctivos(C).

• Evaluacióndeldiseñodelaactividaddecontrol:Análisissobrelaexistenciayeficaciadelcontrolparacubrirelriesgoasociado.

Para reflejar la conclusión respecto al diseño se ha utilizado la siguientecodificación:

Conclusiónsobreeldiseño

Efectivo

Parcialmenteefectivoy/oefectivoconmejoras

Noefectivoonoexistente


NºSubpro‐ceso

Riesgo Objetivodecontrol ActividadesdecontrolClasifica‐ción

Diseño

1.1

Gestióndepuestos

Modificacionesnoautorizadas/ocurrenciadeerroresenlamodificacióndelaRPT.

LamodificacióndelaRPTestápermitidaúnicamentealpersonalautorizado.

ElcontroldeaccesoylaasignacióndeprivilegiosenlaaplicacióndegestióndelaRPT(UniversitasXXI)eselcorrectoyestáimplantadodeformaquegarantizaqueelaccesoalamodificacióndelaRPTestárestringidoalpersonalautorizado.

A/P

1.2

Sehanestablecidodirectricesclarasacercadelproceso(autorizaciones,documentación,etc.)necesariopararealizarcualquiermodificaciónenlaRPT.

SeencuentranformalizadoslosprocedimientosnecesariosparalamodificacióndelaRPTporpartedelaSeccióndeGestióndelPASydelPDI.

M/P

1.3

Serealizanrevisionessobrelamodificacióndelcatálogoconelobjetivodeidentificarmodificacioneserróneasy/onoautorizadas.

LasmodificacionesrealizadassobrelaRPTsonrevisadasporpersonalindependientealquelagestiona,conelfindeverificarquenosehanproducidomodificacionesnoautorizadasy/oerróneas.

M/C

1.4

LaspropuestasdemodificacióndelaRPTnopuedensermodificadasunavezsehainiciadoeltrámiteparasuaprobación.

LaspropuestasdemodificacióndelaRPTsonbloqueadas,paraimpedirsumodificacióntrasserremitidasparasuestudio.Eldesbloqueodeéstassólopuedeserrealizadoporelpersonalautorizado.

A/P

1.5

Sedisponedecontrolesdestinadosadetectarposiblesdebilidades(incoherencias)enladefinicióndelascaracterísticasdeunpuesto.

LaaplicacióndegestióndelaRPT,UniversitasXXIRRHH,disponedecontrolesautomáticosquevalidanlasentradas,ylacoherenciaentrelascaracterísticasdeunpuesto(porejemplo:tipodepuestoPDIyqueseparametricencaracterísticasdepuestosdePAS,codificacióndenivelesnoexistentes(nivel64),etc.).

A/P


Nº Subproceso Riesgo Objetivodecontrol ActividadesdecontrolClasifica‐ción

Diseño

2.1

Presupues‐tacióndelgastodepersonal

Cálculodeunpresupuestodegastodepersonalerróneoy/onoadecuado

Losdatosorigenutilizadosparaelprocesodecálculodelpresupuestodegastosoncorrectos.

Lamodificacióndelosconceptosretributivosestálimitadaalpersonalautorizado.

A/P

2.2

LosdatosorigendelprocesodePresupuestación(copiadelaRPTafecha31dediciembredelañoanterior)seobtienendirectamentedelaaplicacióndegestióndelaRPTysetrabajaconunacopiadirectadedichosdatos.

A/P

2.3Elprocesodecálculodelpresupuestoestáformalizadoeincluyedirectricesclaraspararealizarelproceso

Lamayoríadelpresupuestodegastodepersonalseobtieneatravésdeunprocesoautomático.

A/P

2.4Laspautaspararealizarlaestimacióndelpresupuestodegastocorrespondientealapartenoautomática(queesobtenidaapartirdelaRPT)sehandefinidodeformaclara.

M/P

2.5Elpresupuestocorrespondienteagastosdepersonalesrevisadoantesdequeseinicienlostrámitesparasuaprobación.

Elpresupuestodegastodepersonalesrevisadopor:laUnidaddeGastos,ServiciodeRecursosHumanos,Gerencia,ConsejodeGobierno,Rector,ConsejoSocialeIntervención.

M/C

2.6Elpresupuestodegastodepersonalcontabilizadoeserróneo.

Existencontrolesparaverificarlacoherenciaentreelpresupuesto"inicial"yelcontabilizado.

Revisión(porpartedeunterceroindependientealproceso)delregistrocontabledelpresupuestodegastocontabilizadoenelmóduloeconómicodelaaplicaciónUniversitasXXI.

M/C

2.7Lamodificacióndelpresupuestoestálimitadaalpersonalautorizado.

Lamodificacióndelpresupuestocontabilizadoesunafuncionalidadlimitadaalpersonalautorizado.

A/P

2.8Lasmodificacionesrealizadassonrevisadasconelfindeidentificarerroresenlacontabilización.

Sehadefinidounprocedimientoderevisiónparaidentificarposiblescambiosenelregistrocontabledelpresupuesto.

M/C


Nº Subproceso Riesgo Objetivodecontrol Actividadesdecontrol Clasificación Diseño

2.9 Contabilización

Seregistrandocumentoscontablesdeautorizaciónydisposicióndelgastonoautorizadosy/oerróneos

Existencontrolesparaverificarlaintegridaddelosdocumentoscontablesdesdesugeneraciónhastasucontabilización.

Sedisponedeprocedimientosderevisióndelaintegridaddelprocesodecontabilizaciónquepermitandetectarincidenciasyerroresenestafasedelacontabilización.Porejemplo,debidoa:

*OcurrenciadeerroresenlageneracióndelficherodeAD´sinicialesenlaaplicaciónUniversitasXXI.

*RealizacióndemodificacionesdelficherodeAD'snoautorizadasy/oerróneas.

*OcurrenciadeerroresenlacargaenUniversitasXXIdelficherodeAD'sinicialesprocedentedelaExceldepresupuestos.

M/C


Nº Subproceso Riesgo Objetivodecontrol Actividadesdecontrol Clasificación Diseño

3.1

Cálculomensualdelanómina

Altasybajasdepersonalenlanóminanoautorizadasy/oerróneasquegenerenungastonocorrecto.

ExistencontrolesqueimpidenelaltadeuntrabajadorenlanóminasinoexisteunpuestoenlaRPT.

Controlautomáticoestablecidoporlaaplicación.

A/P

3.2Existencontrolesque impidenelaltadeuntrabajadorenlanóminasielpuestoenlaRPTnoestádotado.


A/P

3.3

ExistencontrolesqueimpidenqueexistandosperceptoresdemanerasimultáneaenelmismopuestodelaRPTyambosesténactivos(esdecir,sinqueunodeellosnoestéensituaciones"noactivas"talescomobaja,excedencia,comisióndeservicios,etc.).


A/P

3.4

Laeliminación(porejemplo,atravésdelaamortizacióndeunaplaza)deunpuestodelaRPT,implicaquelanóminadelperceptorqueocupaesepuestoquede"inactiva".


A/P

3.5Elcálculodelanóminadepuestostemporalestieneenconsideraciónla"fechadefinalización"dedichopuesto.


A/P


3.6


Seintroducenvariacionesmensualesdenóminanoautorizadasy/oerróneas

Lasvariacionesdenóminaregistradasestánadecuadamentejustificadasconladocumentaciónacreditativanecesariaparaello.

Elprocesodegestióndevariacionesdenóminacontempladiferentesetapasderevisión:*Serevisaladocumentaciónjustificativadelavariacióndelanómina(LaUnidaddeGestióndeNóminasrevisaloenviadoporlaSeccióndeGestióndelPASydelPDI).*Sihayincrementodegasto,LaUnidaddeGestióndeNóminasjuntoconlaSeccióndeGestióndelPASydelPDIrevisatambiénlavariación.

M/C

3.7


Existencontrolesparagarantizarqueúnicamenteseintroducenvariacionesdenóminaautorizadas.

Laintroduccióndevariacionesmensualesdenóminasesunaopciónrestringidaalpersonalautorizado.

A/P

3.8


Existesegregacióndefuncionesenelprocesonecesarioparaintroducirunavariacióndenómina.

Lasegregacióndefuncionesen elprocesodeintroduccióndeunavariacióndenóminaestáimplantadaatravésdeldiseñodelossubprocesos.Enconcreto,sedefinenlassiguientesetapasypersonalautorizado:*Solicitud:Interesado*Validación:SeccióndeGestióndelPASydelPDI.*Incorporacióndelavariaciónalcálculodelanómina:SeccióndeGestióndelPASydelPDIy/oUnidaddeGestióndeNóminas.

A/P


3.9



Serevisanlasvariacionesdenóminaintroducidas,conelfindeverificarquesonpertinentes,estánautorizadas,ynosehanproducidoerroresensuregistro.

EldepartamentodeIntervenciónrealizaunafiscalizaciónaposteriori.

M/C

3.10Nosepermiteelreconocimientodemásdeseisquinqueniosparaelpersonaldocente

LaaplicaciónUniversitasXXInopermiteelreconocimientoalpersonaldocentedemásde6quinquenios

A/P

3.11

Segestionanvariacionesmensualesdenóminaparalasquenosedisponedecréditodisponible

Lasvariacionesdenóminaqueconllevanungastoadicionalsonrevisadasconelfindeverificarqueexistecréditodisponible.

Lasvariacionesdenóminaqueconllevanunincrementodelgastoautorizadoydispuestosonfiscalizadasapriori.

M/C

3.12

Seproducenerroresenelcálculodelanóminaqueconllevanelpago/retencióndeimportesindebidos.

Lafuncionalidaddelanzarelcálculodelanóminaestárestringidaalpersonalautorizado.

Laposibilidaddelanzarlanóminaestálimitadaalpersonalautorizadoparaello(UnidaddeGestióndeNóminas).

A/P

3.13Lanóminamensualresultantedelprocesodecálculonopuedesermodificadaporpersonalnoautorizado.

Laaplicaciónutilizadaparaelcálculodelanóminadisponedeunafuncionalidadquedefine"etapas",enelcálculodelanómina.Cuandosellegaalaetapade"cerrada"noesposibleintroducirmodificaciones.

A/P

3.14 Sedisponedeprocedimientosderevisióndelanóminayresolucióndelasincidenciasdetectadas.

Existeunprocedimientoformalizadoquecontemplaeldetalledeverificacionesarealizarsobreelresultadodelcálculodelanóminaylosprocedimientosparalagestióndelasincidenciasidentificadas.

M/C


3.15Cálculo

mensualdelanómina

Seproducenerroresenelcálculodelanóminaqueconllevanelpago/retencióndeimportesindebidos.

Lanómina"definitiva"nopuedesermodificada.

Laaplicaciónutilizadaparaelcálculodelanóminadisponedeunafuncionalidadquedefine"etapas",enelcálculodelanómina.Cuandosellegaalaetapade"cerrada"noesposibleintroducirmodificaciones.

A/P

3.16Sedisponedeprocedimientosderevisióndelanómina"definitiva"yresolucióndelasincidenciasdetectadas.

LaUnidaddeGestióndeNóminasrevisaelresultadodefinitivodelanómina.

M/C


Nºdeorden

Subproceso Riesgo Objetivodecontrol Actividadesdecontrol Clasificación Diseño

4.1

Pagoycontabilizacióndelanómina

Realizacióndepagosnoautorizadosy/oerróneos.

Lainformacióngeneradaparaelpagodelanómina(ycontabilización)esíntegraynopuedesermodificadadeformanoautorizada.

ProcesoderevisiónporpartedelaSeccióndeContabilidadyPresupuestosde:*Ellistadodenóminas,yqueésteestéfirmadoporelgerenteyelRector.ProcesoderevisiónporpartedelaUnidaddeGestióndeNóminasde:*Ellistadodetransferenciasbancarias(Norma34).Lascomprobacionessecentranenelcuadredelosimportesatotales.

M/C

4.2

EllistadodenóminasyelficherodetransferenciasbancariasseextraendelaaplicacióndeNóminasysealmacenaenunaunidadderedalaquesólotieneaccesolaUnidaddeGestióndeNóminas.

A/P

4.3

LaUnidaddeGestióndeNóminas compruebaqueexisteresoluciónadministrativaporpartedelGerentedelaULLqueautorizaelpagoyquelosimportes(bruto,retencionesylíquido)coincidenconlosreflejadosendicharesolución.

M/P

4.4Lospagosarealizardebenestarformalmenteautorizados.

Elpago,queserealizadesdelaUnidaddeGestióndeNóminas,debevenirautorizadoporlosimportesquelaSeccióndeContabilidadyPresupuestoshareflejadoyautorizadoeneldocumento"OrdendePago".

M/P

4.5

Seproducenerroresenlacontabilizacióndelasnóminasy/osecontabilizandocumentosnoautorizados.

ElregistrocontablededocumentosOPestálimitadoalpersonalautorizado.

LaasignacióndeprivilegiosenUniversitasXXIsehaestablecidodeformaquesólopuedenregistrardocumentosOPelpersonalautorizadoparaello.

A/P


4.6

Sedisponedemecanismosparadetectarlacontabilizacióndedocumentoscontablesdeordenacióndepagoerróneosyprocederalasubsanacióndelasincidenciasidentificadas.

LaaplicacióncontablegeneraunlistadodeloserroresqueseproducenalcontabilizarlasOP.

A/C


Nºdeorden Subproceso Riesgo Objetivodecontrol Actividadesdecontrol Clasificación Diseño

5.1

Gestióndereintegros

Sepaganimportesennóminaindebidamenteynosedetecta.

Existencontrolesautomatizadosomanualesparadetectarpagosindebidos:pagosdenóminaduplicados,avisossobrepagosdenóminaelevados,etc.

AliniciodecadameslaUnidaddeGestióndeNóminasrealizaunre‐cálculodelasnóminasdelúltimomes,identificandoposiblespagosnocorrectos.

A/P

5.2Lospagosindebidosidentificados,nosongestionadosdemaneraadecuada.

Existeunprocedimientoparatramitarlosreintegrosdepagoquepermiteunagestióneficienteydeacuerdoalalegislaciónynormativavigente.

Sehadefinidounprocedimientoqueestablecelaspautasdeactuaciónparalagestióndelosreintegros. M/P

5.3Serealizaunseguimientodelosexpedientesdereintegronogestionados.

Sehadefinidounprocedimientoparalarevisióndelosexpedientesdereintegropendientesdetramitar.Serealizanrevisionesperiódicas,orientadasagarantizarquetodoslospagosindebidosidentificadossongestionadosadecuadamente.

M/C


67

TraselanálisisdelprocesodegestióndelanóminadelpersonaldelaULL,cabeconcluirqueeldiseñodelmarcodecontrolinternopermiteaportarunniveldeconfianzarazonable con respecto a la integridad de la información contable correspondiente algastodepersonal.

Noobstante,ycomohasidoreflejadoenlatablaanterior,apartirdelanálisisdelprocesoydelosriesgosycontrolesasociadosalmismo,sehanidentificadounaseriedeoportunidadesdemejoraorientadasaelevarelniveldecontrolinternosobreelmismo.Éstassonlasqueseexponenacontinuación:

• EldepartamentodeIntervenciónnorealizalafiscalizaciónprevistapreviaalpago de la nómina. Este hecho permitiría aportar un nivel de confianza superior conrespectoalaintegridaddelainformacióncontablecorrespondientealgastodepersonal.

En este sentido, se recomienda formalizar e implantar la ejecución de lafiscalizaciónpreviaporpartedeldepartamentodeIntervención.

• De acuerdo a la información facilitada, el procesode cálculomensual de lanóminacontemplalarevisióndeéstaporpartedelpersonaldelaUnidaddeGestióndeNóminas.

Noobstante,sehadetectadoquedichoprocedimientonohasidoformalizado,demaneraqueestablezcademaneraconcretaelalcancedelasverificacionesarealizar,lasresponsabilidadesencuantoalaejecucióndedichocontrol,lafrecuenciaconlaquesellevaránacabocadaunadelascomprobaciones,etc.

Debilidadesycarenciasenlaformalizacióndeprocedimientosylaidentificaciónderesponsablesdesuimplantaciónpuedenconllevardebilidadesenlaejecucióndelosmismos.Enestecaso,esteriesgosepodríatraducirenqueelcontrolderevisiónposteriordelanóminanoopereeficazmentey,deestaforma,seproduzcanerroresenelcálculoyposteriorpagodelanóminaquenoseanidentificadosysubsanados.


68

En este sentido, se recomienda formalizar el procedimiento de revisión de loscálculosdenóminamensualesysudistribuciónalpersonalinteresado.

• Durantelarevisiónrealizadasehaidentificadoquenoseencuentraformalizadoun procedimiento para identificación y gestión de reintegros que establezca lasdirectricesconcretasparasurealización(responsabilidadesdeejecución,periodoslímiteparalarecuperacióndelosimportes,posibilidaddefraccionamientodelospagosdelascantidadesabonadasincorrectamente,etc.).

De esta forma, existe el riesgo de que la gestión de reintegros no se realice demanerahomogéneapara latotalidaddeexpedientes,que los importesabonadosnoserecuperenenlosplazosóptimos,etc.

Porello,serecomiendaformalizarelprocedimientodegestióndereintegrosysudistribuciónalpersonalinteresado.

Asimismo,nosehadefinidounprocedimientopara la revisiónde lasgestionesrealizadas, destinado a garantizar que todos los expedientes de reintegro han sidotramitadosdeacuerdoaloestablecido,yquenoexistenexpedientesdereintegrosquehanquedadosingestionar.


69

4.PRUEBASDECONTROLESGENERALESDEIT

4.1.SeguridadLógicayFísica.

En este punto se han analizado los controles implantados para garantizar unadecuado nivel de control de acceso sobre la aplicación de gestión de la nóminaUniversitasXXI,transaccionesylosdatosclavequedansoportealprocesodegestióndenómina.

Enestesentido,destacarquelarevisióndelaseguridadlógicaseharealizadoaniveldeaplicación,demaneraquelascapasdesistemaoperativoybasesdedatoshanquedadofueradelalcance.

Gestióndeusuarios.

DiseñoeImplementación.

Elprocedimientodegestióndeusuariosdefinidopor laULLparaelaccesoa laaplicaciónUniversitasXXIeselsiguiente:

• Alta: En el caso de que un nuevo empleado necesite acceso a la aplicaciónUniversitasXXIparaeldesempeñodesutrabajo,elJefedeUnidaddeGestióndeNóminas(personal de Recursos Humanos) o el de Contabilidad y Presupuestos (personal deContabilidad)sonlosencargadosdecomunicarelaltaalJefedelServicioTICmediantecorreoelectrónico.Enestesentido,lacreacióndelosusuariosenlaaplicaciónserealizadesdeelServicioTICylaasignacióndelosprivilegiosnecesariosenlaaplicaciónserealizaporpartedelJefedeUnidaddeGestióndeNóminasodeldeContabilidadyPresupuestos.


70

Porotrolado,enelcasodeusuariosdecaráctertécnico(auditores,proveedores,etc.),el responsablede lacreaciónyasignacióndeprivilegiosdedichosusuarioseselServicioTICdelaUniversidaddeLaLaguna.

• Modificación: En el caso de que un usuario de la aplicación Universitas XXInecesitedeunamodificaciónensuasignacióndeprivilegios,elJefedeUnidaddeGestióndeNóminasoeldeContabilidadyPresupuestosson losencargadosdemodificarles laasignación de privilegios previa verificación de la necesidad que tiene el usuario dedisponerlosnuevosprivilegios.

• Baja: El responsable del departamento donde desempeñara sus funciones elusuarioeselencargadodecomunicarlabajaalJefedeUnidaddeGestióndeNóminasoaldeContabilidadyPresupuestosmediantecorreoelectrónico.Enesemomento,losJefesdeSecciónanteriores,eliminanlosprivilegiosalusuariosinllegaraeliminarlo,demaneraqueyanodisponendeacceso.Sinembargo,nosehaidentificadounprocedimientoderevisiónperiódicadeusuariosyprivilegiosquepermitaidentificarposibleslagunasenlanotificacióndebajasdeusuariosy/opermisos.

Durante la revisión realizada, se ha detectado que no existe un procedimientoformalizado de gestión de usuarios y privilegios. En este sentido, se recomiendaformalizarunprocedimientodegestióndeusuariosdemaneraqueseindiquenlaspautasarealizaranteelalta,bajaomodificacióndeusuariosenlaaplicaciónUniversitasXXI.

EficaciaOperativa.

Sehanidentificadountotalde447usuariosconaccesoalmóduloeconómicoydepersonaldelaaplicaciónUniversitasXXI.Paraestosusuariosnohasidoposiblerealizarunanálisispara identificarusuariosobsoletosen laaplicación(noaccedandesdehacemásdeseismeses)dadoquelaaplicaciónnopermitealmacenarlafechadeúltimoacceso.

IdentificaciónyAutenticación.


71


Losmecanismos utilizados por la aplicaciónUniversitas XXI para el control deaccesoalosdatosyutilidadesdelaaplicaciónsebasanenlaidentificaciónyautenticaciónparaelaccesoalaaplicaciónmediantecódigodeusuarioycontraseña.

De acuerdo a la información facilitada, no se encuentra formalizada lanomenclatura empleadapara generar los identificadoresdeusuarios y garantizarqueéstos sean nominativos en el módulo económico. En este sentido, se recomiendaformalizarunapolíticade identificaciónyautenticacióndeusuariosdemaneraqueseestablezcanlaspautasaseguirenlageneracióndelosidentificadoresdeusuariosdelaaplicaciónUniversitasXXI.

EficaciaOperativa.

Se ha analizado las políticas de autenticación e identificación de la aplicaciónUniversitasXXIylosresultadosobtenidoshansidolossiguientes:

• Nosehadefinidounacaducidaddelacontraseña.Noobstante,elusuariotienelaposibilidaddemodificarla.

• Longitudmínimadecontraseña:ochocaracteres.

• Requisitosdecomplejidad:definidos.

• Bloqueodeldispositivoy/odelusuarioporreintentoserróneos:cincointentos(bloqueodelusuarioduranteunahora).

• Historialdecontraseñas:nodefinido.

• Noexistelalimitacióndeunaúnicasesiónenactivo.

En este sentido, se recomiendan definir los siguientes puntos referentes a laidentificaciónyautenticacióndelosusuariosenlaaplicaciónUniversitasXXI:


72

• Caducidaddelacontraseña.

• Historialdecontraseñas.

• Limitacióndeunaúnicasesiónenactivo.

Adicionalmente,sehanidentificadountotalde447usuariosconaccesoalmóduloeconómicoydepersonaldelaaplicaciónUniversitasXXI,deloscuales:

• 119 usuarios (26,62% sobre el total) con identificadores genéricos. Se hananalizado en detalle los usuarios anteriores y se ha observado que 5 de los cualesdisponen de grupos de permisos con privilegios asociados que permiten realizartransaccionescríticas(modificacióndelaRPT,altaybajadeempleados,mantenimientodeplazas,cálculodelanómina,contabilizacióndedocumentoscontables,entreotras):

Usuario Módulo Perfiles

ADMIN RRHH

GestióndeAcciónSocial

Gestióndeexpedienteadministrativo

Gestióndeexpedienteeconómico

Gestiónnominaexterna

Gestióndeplantillateórica

ADMIN_CC ECONÓMICO

RLGESTIONASIENTOSMAN

RLGESTIONEJERCICIOS

RLGESTIONASIENTOSREGULARIZ

RLGESTIONCUENTAS

FINADMIN ECONÓMICO RLGESTIONEJERCICIOS

GERENCIA ECONÓMICO

RLGESTIONCUENTAS



RLGESTIONEJERCICIOS

ODMIN ECONÓMICO


RLGESTIONCUENTAS



73

Enbasealosresultadosobtenidos,serecomiendaquelatotalidaddeusuariosdela aplicación Universitas XXI posean identificadores nominativos, con el objetivo deconocerelautordecadaunadelasaccionesrealizadas.

• 328usuarios(73,38%sobreeltotal)conidentificadoresnominativos.

Asignacióndeprivilegios.


Deacuerdoa la informaciónfacilitada,el JefedeUnidaddeGestióndeNóminas(módulodeRecursosHumanos)yeldeContabilidadyPresupuestos(móduloEconómico)seencargandeasignaracadaunodelosusuariosconaccesoalaaplicaciónUniversitasXXI sus correspondientes perfiles en función del departamento donde vayan adesempeñarsusfunciones.

A través de los perfiles de usuarios se permite el acceso a determinadastransaccionescon laposibilidaddeejecutarlasconpermisosde lecturaomodificación(consultaogestión,respectivamente),enfuncióndecómohayansidoparametrizadoslosperfiles.

Durante el análisis realizado, se ha detectado que no existen documentaciónasociadaacercadelosperfilesdefinidosylastransaccionesasociadasacadaunodeellos.

EficaciaOperativa.

Delarevisióndelciclodegestióndelanómina,sehanidentificadounaseriedeperfiles clave a lo largo de todo el proceso de gestión de la nómina, asociados a losmódulosdeRecursosHumanosyEconómico:

Fase Módulo Perfiles


74

Gestióndepuestos

RRHH Gestióndeexpedienteadministrativo

RRHH Gestióndeplantillateórica

Gestióndepersonas

RRHH Gestióndeexpedienteadministrativo

RRHH Gestióndeacciónsocial

Cálculodelanómina

RRHH Gestióndeexpedienteeconómico

RRHH Gestiónnominaexterna

RRHH Gestióndelistados

Pagonómina RRHH Gestióndeexpedienteeconómico

Contabilización

ECONÓMICO RLGESTIONCUENTAS

ECONÓMICO RLGESTIONEJERCICIOS

ECONÓMICO RLGESTIONASIENTOSMAN

ECONÓMICO RLGESTIONASIENTOSREGULARIZ

A continuación se detallan las acciones que permiten realizar cada uno de losperfilesclaveanteriores:

• Gestión de plantilla teórica: ofrece la definición y gestión de las RPT's depersonalfuncionarioylaboralylaplantilladocente.Atravésdelaevoluciónhistóricadela plantillas, informadetalladamentede cadapuestode trabajo yde lasdependenciasfuncionalesyeconómicasentrelosmismos.

• Gestióndeexpedienteadministrativo:ofrecelagestióndelosdatospersonalesycurricularesdelosempleados,asícomosusexpedientesenrelaciónconlospuestosdetrabajoquedesempeñan:altas,ceses,cambiosdeplazaadscripciones,etc.Porotrolado,tambiéncontempla losreconocimientosdetrienios,méritos,grados,cargos,ausencias,situacionesadministrativas,etc.

• Gestióndeexpedienteeconómico:gestionadeformaunificadalosprocesosdenómina,IRPFySeguridadSocial,comoresultadodelosactosadministrativosregistrados


75

en el resto de módulos. Permite el control presupuestario por centros de coste,actividadesyaplicacionespresupuestarias.

• Gestiónnominaexterna:ofrecelagestióndepagosparapersonalsinrelaciónlaboral contractual, exentos de cotización a la Seguridad Social, como becarios,conferenciantes,etc.(concargoaloscapítulosII,IVoVIdelpresupuesto).

• RLGESTIONCUENTAS: ofrece la posibilidad de generar contabilizar losdocumentoscontables.

• RLGESTIONEJERCICIOS:ofrecelaposibilidadderealizarelcierrecontabledelejercicio.

Paracadaunode losperfilesclavedelprocesodegestiónde lanómina, sehananalizadolosusuariosconpermisoalosmismosconelobjetivodeidentificarusuariosconasignacionesdeprivilegiosquenoseadecúen,apriori,asusfunciones.Losresultadosobtenidoshansidolossiguientes:

Módulo Perfiles Usuariostotales Arevisar

RRHH

Gestióndeexpedienteadministrativo 24 9

Gestióndeplantillateórica 19 4

Gestióndeexpedienteeconómico 11 2

Gestiónnominaexterna 8 2

ECONOMICO

RLGESTIONCUENTAS 43 20RLGESTIONEJERCICIOS 31 6

RLGESTIONASIENTOSMAN 43 21

RLGESTIONASIENTOSREGULARIZ 42 21

Acontinuación,sedetallanlosusuariosarevisarparacadaunodelosperfilesclaveenelprocesodegestióndelanómina:

• MóduloRRHHUniversitasXXI:


76

Usuario Departamento Perfilesclave

1 UNIDADGESTIONDENOMINAS Gestióndeexpedienteadministrativo

2SECCIONCALIDADACADEMICAYSERVICIOS Gestióndeexpedienteadministrativo


4SECCIONGESTIONPDIYRECURSOSDOCENTES




7 UNIDADGESTIONDENOMINASGestióndeplantillateórica


8 ‐‐











• MóduloEconómicoUniversitasXXI:


77


1 SINDEFINIR

RLGESTIONCUENTAS



2 GERENTE



RLGESTIONCUENTAS

3 SECCIONDELAO.R.I.


RLGESTIONCUENTAS


4SERVICIORECURSOSHUMANOS

RLGESTIONEJERCICIOS

5 SECRETARIAVIC.PLANIFICACIÓNEINTRAEST



RLGESTIONCUENTAS

6 SECRETARIARECTORADO



RLGESTIONCUENTAS

7 SECCIONDELAO.R.I. RLGESTIONEJERCICIOS

8 SECCIONINVESTIGACION

RLGESTIONCUENTAS



9SERVICIOINVESTIGACION,DESARROLLOEINNO


RLGESTIONCUENTAS



78


10SERVICIOPLANIFICACIONYGEST.ACADEMICA

RLGESTIONCUENTAS





RLGESTIONCUENTAS


12SERVICIOCONTRATACIONYPATRIMONIO

RLGESTIONCUENTAS






RLGESTIONCUENTAS

14 SECCIONDELAO.R.I.

RLGESTIONCUENTAS



15 SECRETARIAGERENCIA

RLGESTIONCUENTAS

RLGESTIONEJERCICIOS



16 SECRETARIARECTORADO

RLGESTIONCUENTAS






RLGESTIONCUENTAS


79


18 SINDEFINIR

RLGESTIONCUENTAS



19SERVICIOCONTRATACIONYPATRIMONIO


RLGESTIONCUENTAS


20SERVICIORECURSOSHUMANOS

RLGESTIONEJERCICIOS

21SECCIONCONTRATACIONOBRASYSERVICIOS



RLGESTIONCUENTAS

22SECCIONSUMIN.YCONTRAT.CARGOF.INVESTI


RLGESTIONCUENTAS


23 SECCIONTESORERIA



RLGESTIONEJERCICIOS

24SECCIONGESTIONACADEMICA

RLGESTIONCUENTAS

RLGESTIONEJERCICIOS



Comosepuedeobservaren la tablaanterior, seha identificadounconjuntodeusuarios de varios departamentos con perfiles clave en módulo Económico de laaplicación Universitas XXI. En base a los resultados obtenidos, se recomienda revisarestosusuariosconelobjetivodeevaluarlanecesidaddequedispongandedichoniveldeprivilegios.


80

Análisisdesegregacióndefunciones.

Delosperfilesclavedelprocesodegestióndelanómina,seharealizadounanálisisadicional con el objetivo de identificar usuarios con varios perfiles asignados paraejecutar el proceso completo de la nómina de manera simultánea, que resultenincompatiblesdesdeelpuntodevistadesegregacióndefunciones:

Se han analizado los usuarios que disponen de dichos perfiles clave en el laaplicaciónUniversitasXXIconelobjetivodeidentificarempleadoscontodosoalgunosdelosgruposdepermisosanterioresasignadosdeformasimultánea.

Demanera resumida, losusuarios identificados conperfiles clave asignadosdemanerasimultáneayquepresentanconflictosdesegregacióndefuncioneshansidolossiguientes(sehansombreadoaquellosqueconcentranunmayornúmerodeconflictos):


Usuario DepartamentoGestióndeexpediente

administrativo




RLGESTIONCUENTAS

RLGESTIONEJERCICIOS

1 UNIDADGESTIONDENOMINAS X X X X 2 UNIDADGESTIONDENOMINAS X X X X 3 UNIDADGESTIONDENOMINAS X X X X 4 SERVICIORECURSOSHUMANOS X X X X 5 UNIDADGESTIONDENOMINAS X X X X

6 SECCIONGESTIONPDIYRECURSOSDOCENTES

X X X

7 SECCIONGESTIONDELPAS X X


X X X

9 SECCIONGESTIONDELPAS X X 10 UNIDADGESTIONDENOMINAS X X X 11 UNIDADGESTIONDENOMINAS X X 12 UNIDADGESTIONDENOMINAS X X 13 UNIDADGESTIONDENOMINAS X X


82

Como se puede observar en la tabla anterior, cincousuarios pueden completartodo el ciclo de gestión de la nómina desde la gestión de puestos hasta el pago de lanómina.

El hecho de que existan usuarios que dispongan de la posibilidad de ejecutarprácticamentelatotalidaddeetapassuponeunriesgofrenteaunaadecuadasegregaciónde funciones, y por tanto, aumenta el riesgo de que se registren modificaciones noautorizadasy/oerróneas.

Por ello, se recomienda revisar los usuarios que disponen de privilegios sobreestas etapas del ciclo de nóminas con el fin de analizar la posibilidad de evitar estassituaciones.Encasodequeseconsiderenecesarioelquehayausuariosquerequierandedichoniveldeprivilegios,seaconsejalaimplantacióndecontrolescompensatorios,comoporejemplo,activacióndelasopcionesdetrazabilidadjuntoconlarevisiónperiódicadelasaccionesrealizadaspordichosusuarios.

Trazabilidad.


En cuanto a las opciones de trazabilidad de las acciones de los usuarios quepermite la aplicación Universitas XXI, no se han definido trazas de auditoría en laaplicaciónquepermitantenerunhistóricodelatotalidaddeaccionesrealizadasporlosusuarios.Noobstante,deacuerdoalainformaciónfacilitada,laaplicacióndisponedelaidentificacióndelusuarioylafechadelaúltimamodificaciónrealizada.

En este sentido, se recomienda definir las trazas de auditoría en la aplicaciónUniversitasXXIconelobjetivodedisponerdeunhistóricode la totalidaddeaccionesrealizadasporlosusuarios.


83

EficaciaOperativa.

Dado que no se dispone de una trazabilidad de las acciones de los usuariosimplementada,nohasidovalidarlaeficaciaoperativadeestecontrol.

Accesofísico.


Elaccesoa las instalacionesde laUniversidadescontroladoporelpersonaldeadministraciónderecepción.

Comoreglageneral,notienenaccesofísicoalosdosCentrosdeProcesodeDatos(en adelante CPDs) de la Universidad el personal que no pertenezca al Servicio deTecnologíasdelaInformaciónylaComunicación.

Noobstante,secontemplanlassiguientesexcepciones:

• Personaldelimpieza.

• Personaldemantenimiento.

• Vigilantesdeseguridad.

ConaccesoalCPDsóloseencuentraautorizadoelpersonaltécnicodelServicioTICylosvigilantesdeseguridad.Losproveedoresy losmantenedoresde las instalacionestambién tienen acceso, pero siempre acompañados por personal técnico del ServicioTIC.


84

La entrada a los CPD’s se restringe mediante tarjetas inalámbricas contecnología Mifire (sólo disponen de acceso algunas personas del Servicio TIC).Adicionalmente,losCPD’sestáncontroladosporcámarasdevigilanciaparaelcontroldeaccesosalasala.

EficaciaOperativa.

SeharealizadounavisitafísicaalCPDysehanidentificadolassiguientesmedidasdecontrolmedioambiental:

• Falsosueloytecho.

• Grado de disponibilidad TIER III+ (Infraestructura con mantenimientosimultáneo).

• Puertadeaccesometálicaeignifugacerradaconllave.

• SistemadevideovigilanciaenelinteriordelCPD.

• SistemaantiintrusiónenelCPDgestionadomedianteelControldeaccesoconlastarjetasinalámbricascontecnologíaMifire.

• Sistemaderefrigeraciónqueregulalahumedaddelasalaparaevitarproblemastécnicosconlosservidores.

• Configuracióndepasillosfríosycalientes.

• Máquinasdeaireacondicionadoredundantes.

• Sistemasespecíficosdeextincióndeincendios(extintorFE‐13).

• SistemaUPSespecíficosparaelCPDprincipal.

• Grupoelectrógenodedosdíasdeautonomía.


85

4.2.ControldeCambios.

EnestepuntosehanrevisadoloscontrolesclaveasociadosalagestióndecambioseneldesarrollodelasaplicacionesquesoportanelprocesodegestióndelanóminadelpersonaldelaULL.

Con ello, se ha pretendido verificar que lasmodificaciones aplicadas sobre lasaplicacionesquesoportanelprocesosehangestionadoadecuadamente,minimizandolaprobabilidaddequeseproduzcanerroresqueafectena la integridadde losdatosyeladecuadofuncionamientodelaaplicaciónqueintervieneenelprocesodegestióndelanómina.

La aplicación Universitas XXI es un software desarrollado por la Oficina deCooperaciónUniversitaria (OCU), con tecnologíasde formulariosy reportsdeOracleysobre unsistemagestordebasededatosOracle.

Estaaplicaciónrecogetodalainformaciónsobre:

• Puestosdetrabajoyempleadospúblicos

• Gestióndepersonalydevariacionesmensualesdenómina.

• CálculodelanóminaygastodelaSeguridadSocial.

• Registrodelgastopresupuestario.


86

La aplicaciónUniversitasXXI es una aplicaciónwebque contiene tresmódulosprincipales (económico, personal y académico) desde donde se realizan las tareas degestióndelciclodelanómina.

Metodologíadedesarrollo.


Deacuerdoalainformaciónfacilitada,laUniversidaddeLaLagunanodisponedeunametodologíadedesarrollodestinadaaformalizarlasprincipalesetapasdelciclodedesarrollosoftwareylospuntosdecontrolaaplicarencadaunadeellas,deformaquesegaranticeunniveldeseguridadadecuadoalolargodeldesarrollodelasaplicaciones.

En base a las reuniones mantenidas, el ciclo de vida de cualquier proyectorealizadoenelSIpuededividirseencuatrofases:

• Toma de requisitos: se delimita el alcance y los objetivos que se pretendenobtenerconelproyectoporpartedeláreafuncional.

Lospasosparaeltrámitedeunasolicitudsonlossiguientes:

‐ El Jefe de Sección correspondiente realiza una solicitud a través de laherramienta web de gestión de incidencias (REMEDY) al cual acceden con usuario ycontraseña.CabedestacarqueenocasionesestapeticiónserealizadirectamenteaOCUparasolicitarelnuevocambio.

‐ LapersonadelServicioTICquerecibelasolicitudnotificalanuevanecesidaddecambioalaOficinadeCooperaciónUniversitaria(OCU).


87

‐ LaOCUenvíaunpresupuestoconunaestimacióndehorasparaacometerelnuevodesarrollo.

• Desarrollo: Una vez aprobado el presupuesto por parte del Vicerrectoradocorrespondientedelasecciónquehasolicitadoelcambio,comienzalarealizacióndelostrabajos necesarios para lograr el objetivo deseado. En esta fase del ciclo de vida delproyectoserealizaránlastareasnecesariasparalograrelproductofinal.

• Pruebas:Unavezrealizadoelproyecto,elresponsabledelServicioTICrecibeun correo por parte del personal de OCU con el aviso de disponibilidad del nuevodesarrollo y se descarga por SFTP. En este sentido, el nuevo desarrollo se deja en elentornodepruebasduranteunasemanaparaquelosusuariosclavedeláreafuncionalrealicenlaspruebasdecertificacióndelnuevocambioantesdelpaseaproducción, lascualesnoseencuentrandocumentadas.

Deacuerdoalainformaciónfacilitada,laaplicaciónUniversitasXXIdisponededosentornosfísicosclaramentediferenciadosenelCPDprincipal(pruebasyproducción).Enestesentido,laspruebasserealizanenelentornodepruebas.

• Pase a producción: En el momento en que la necesidad del proyecto quedecubierta,elproductodesarrolladoquedaalalcancedelosusuariosfinalesysefinalizaelproyecto. Para ello, una vez aceptado el cambio por parte del Jefe de Seccióncorrespondientemedianteuncorreoelectrónicoqueenvíaal responsabledel ServicioTIC,serealizaelpaseaproducción.SialcabodeunasemananoseharecibidocorreodeaceptaciónporpartedelJefedeSeccióncorrespondiente,serealizadeigualmodoelpaseaproducción.

Elpaseaproducciónserealizademaneramanualmediante lacopiadelcódigoejecutabledeunentornoaotro.

En este sentido, se ha detectado que no existen procedimientos formalizadosasociadosaloanteriormentedescrito.


88

EficaciaOperativa.

Sehanllevadoacabolassiguientesaccionesparaverificarlaeficaciadelciclodevidadedesarrollosoftware:

• Seleccionardosmuestrasdedesarrollosdesoftware realizadosa lo largode2012.Paralaselecciónsehautilizadoelinventariodeproyectosmásrelevantesalolargodelejercicio2012.

Deestamanera,sehanseleccionadolosdosproyectosdemayorrelevanciaalolargodelejercicio2012encuantoasupotencialimpactoenelcálculodelanómina.Enconcreto,sehanseleccionadolossiguientes:

‐ Reduccióndelapagaextradediciembre.

‐ ModificacióndelporcentajedeIRPF.

• Analizarladocumentacióngeneradaduranteelciclodevidadedesarrollo,deacuerdoaloindicadoporpartedelaUniversidad.

Los resultados sepresentan a continuación, ordenadosde acuerdo a las etapasdefinidasencuantoametodologíadedesarrollosoftwareporlaUniversidad:

• Toma de requisitos: se ha identificado que las peticiones de cambio de losproyectosseleccionadosanteriormentenohansidosolicitadasatravésdelaherramientawebdegestióndeincidencias(REMEDY).

• Desarrollo:Sehaidentificadoquelosdosproyectosdedesarrolloincluidosenlas muestras no disponen de los documentos de trabajo necesarios para lograr loscambiosdeseados.


89

• Pruebas:Nosehaidentificadoningúntipodedocumentacióndelosplanesdepruebanidelarealizacióndelaspruebasdecertificacióndeambosproyectos.SegúnlainformaciónfacilitadaporlaUniversidad,nosedocumentanlosplanesdepruebapreviosalpaseaproduccióndelosnuevosdesarrollos,ylarealizacióndelaspruebasnoquedadocumentada.

• Paseaproducción:Sehanobtenidolossiguientesresultados:

‐ Reduccióndelapagaextradediciembre:sehaidentificadolaexistenciadelaautorizaciónporpartedelJefedeUnidaddeGestióndeNóminasparalaaprobacióndelpaseaproducción.

‐ ModificacióndelporcentajedeIRPF:nosehaidentificadolaautorizaciónporpartedelJefedeUnidaddeGestióndeNóminasparalaaprobacióndelpaseaproducción.

Sehanidentificadolassiguientesrecomendaciones:

• Formalizarunametodologíadedesarrollodestinadaaformalizarlasprincipalesetapasdelciclodedesarrollosoftwareylospuntosdecontrolaaplicarencadaunadeellas.

• Asegurar,paracadaunadelasetapasdefinidasenlametodologíadedesarrollo,quesegeneraladocumentaciónsuficienteasociadaalaejecucióndelasmismas.

4.3.Operaciones.

Enestepuntosehanrevisado loscontrolesclaveasociadosa lasContingenciastecnológicas,demaneraqueseasegureladisponibilidaddelosdatosantelaocurrenciadeunacontingencia.

Contingenciatecnológica.

Diseñoeimplementación.


90

La estrategia de recuperación de datos seguida por la ULL se estructura a dosniveles:

• Realizacióndecopiasdeseguridaddiarias

Deacuerdoalainformaciónfacilitada,lascaracterísticasprincipalesdelascopiasdeseguridadrealizadasporlaUniversidadsobreelsistemaenelqueseubicalaaplicaciónUniversitasXXIsonlassiguientes:

‐ Alcance: servidores de bases de datos de todos losmódulos de la aplicaciónUniversitasXXI.

‐ Tipodecopia:completas.

‐ Frecuencia:Lascopiasserealizanconunaperiodicidaddiaria.Enconcreto,sellevanacabodelunesadomingo,porloquecontienenlainformacióncompletadetodalasemana.

‐ Herramienta:seutilizandossolucionesdecopiasdeseguridad:

* RMAN:realizacióndecopiasadisco.

* TIVOLI:extracciónadoscintasdelascopiasdeseguridaddiarias.

‐ Periodo de conservación de la información: Las copias de seguridadalmacenadasencintasealmacenancomomínimoduranteseismeses.

‐ Adicionalmente, se conserva una copia de seguridad anual de manerapermanente.

‐ Almacenamiento: Las dos cintas con las copias de seguridad diarias sealmacenanenvariosarmariosignífugossituadosenlassiguienteslocalizaciones:

* GarajedeledificiodelRectoradodelaUniversidaddeLaLaguna.

* Sala contigua del CPD principal situado en el Edificio Central de laUniversidaddeLaLaguna.


91

Adicionalmente,seenvíaporsftpalaUniversidaddeLasPalmasdeGranCanariaunacopiaconperiodicidaddiaria.

• ExistenciadeunCPDderespaldo.

Laestrategiadecontingencia tecnológica adoptada por la Universidad de LaLaguna se basa en lareplicacióndelCPDprincipalenunCPDsecundario.LosCPDseencuentranubicadosenelEdificioCentraldelaUniversidaddeLaLagunayenlaEscuelaTécnica Superior de Ingeniería Informática, ambos situados en la Isla de Tenerife,separadosunadistancia de 800 metros y replicados de manera síncrona mediante lasoluciónDataGuarddeOracle.

La configuración elegida se basa en la definición de la máquina ubicada en elEdificiodelRectoradodelaUniversidaddeLaLagunacomosistemaprincipal,ylaubicadaen el CPDde la EscuelaTécnica Superior de Ingeniería Informática comomáquinaderespaldo.Enunasituaciónnormal,lacargadetrabajoseconcentraúnicamenteenelCPDprincipal.

EncasodeproducirseunacontingenciaqueobligueaprescindirdelCPDprincipal,seactúarealizandouncambioderol.Estecambioderolpermiteque losusuarios,sinmodificar la configuración de sus equipos, puedan reconectar con la aplicaciónUniversitasXXIatravésdelCPDsecundario.

Unavezsehayarecuperado lamáquinaprincipalysehayannivelado losdatosdesdelamáquinaderespaldohacialamáquinaprincipal,sevuelveacambiarelroldeambas máquinas quedando el esquema tal y como estaba antes de producirse lacontingencia.

EficaciaOperativa.


92

La Universidad de La Laguna no dispone de procedimientos formalizados ydocumentadosparalarealizacióndelcambioderolentrelasbasesdedatos.Laexistenciadeestetipodedocumentaciónminimizaelriesgodeerroreseindependizalaposibilidaddeejecutarelprocesodeladisponibilidaddelpersonalresponsabledelmismo.

De acuerdo a la información facilitada, no se realizan intercambios de rolesplanificadosentrelasbasesdedatosdeproducciónypruebasdelaaplicaciónUniversitasXXI,sinoqueserealizanenfuncióndelasnecesidades.

Porotro lado, laUniversidaddeLaLagunanodisponedeunprocedimientodepruebas periódicas de recuperación de la información almacenada en las copias deseguridad.Así,lascomprobacionesllevadasacaboson:

• Recuperacionespuntualesparalarestauracióndedatosdeusuarios.

• Recuperacionesparalaactualizacióndelosdatosdelosentornosdedesarrollo.

• Verificacióndiariadelacorrectarealizacióndelascopiasdeseguridad.

Deestaforma,conelfindeelevarelniveldeseguridadsobrelacapacidaddelaULLderecuperarlainformaciónencasodeproducirseunacontingencia,serecomiendaalaUniversidadabordarlassiguientesacciones:

• Definir un procedimiento de pruebas periódicas de recuperación de lainformaciónenelqueseincluyancambiosderolplanificados.

• Definir un procedimiento de pruebas periódicas de recuperación de lainformaciónalmacenadaenlascopiasdeseguridad.


93

5.CONCLUSIONESYRECOMENDACIONES

5.1.Conclusiones.

1.Engeneral,loscontrolesexistentestantoenlossistemasdeinformacióndelagestióndelanóminadelaULL,comoenlasaplicacionesinformáticasaportanunniveldeconfianza satisfactorio, con respecto a la integridad de la información contable de losgastosdelpersonal(Capítulos2,3y4).

2.Enlorelativoalanálisisdelciclodenóminaypruebasdecontrolesautomáticos,sepuedeconcluir(epígrafe3.1.y3.2.):

a) Eldepartamentode Intervenciónnorealiza la fiscalizaciónprevistapreviaalpago de la nómina. Este hecho permitiría aportar un nivel de confianza superior conrespectoalaintegridaddelainformacióncontablecorrespondientealgastodepersonal.

b) De acuerdo a la información facilitada, el proceso de cálculomensual de lanóminacontemplalarevisióndeéstaporpartedelpersonaldelaUnidaddeGestióndeNóminas.

Noobstante,sehadetectadoquedichoprocedimientonohasidoformalizado,demaneraqueseconcreteelalcancedelasverificacionesarealizar,lasresponsabilidadesencuantoalaejecucióndedichocontrol,lafrecuenciaconlaquesellevaránacabocadaunadelascomprobaciones,etc.

Estas debilidades en la formalización de procedimientos y la identificación deresponsablesdesuimplantaciónpuedenconllevarriesgosenlaejecucióndelosmismos.Eneste caso, el riesgo sepodría traducir enqueel controlde revisiónposteriorde lanómina no opere eficazmente y, de esta forma, se produzcan errores en el cálculo yposteriorpagodelanóminaquenoseanidentificadosysubsanados.


94

c)Noseencuentraformalizadounprocedimientoparaidentificaciónygestióndereintegrosqueestablezcalasdirectricesconcretasparasurealización(responsabilidadesde ejecución, periodos límite para la recuperación de los importes, posibilidad defraccionamientodelospagosdelascantidadesabonadasincorrectamente,etc.).

De esta forma, existe el riesgo de que la gestión de reintegros no se realice demanerahomogéneapara latotalidaddeexpedientes,que los importesabonadosnoserecuperenenlosplazosóptimos,etc.

Asimismo,nosehadefinidounprocedimientopara la revisiónde lasgestionesrealizadas, destinado a garantizar que todos los expedientes de reintegro han sidotramitadosdeacuerdoaloestablecido,yquenoexistenexpedientesdereintegrosquehanquedadosingestionar.

3. En relación con las pruebas de controles generales de IT, se puede concluir(epígrafes4.1.,4.2.y4.3.):

a) De la revisión del procedimiento de gestión de usuarios y privilegios en lasaplicacionesdegestióndelanómina(apartado4.1delinforme),sehadetectadoqueelmismonoseencuentraformalizado.

b)DelarevisióndelapolíticadeidentificaciónyautenticacióndelosusuariosenlaaplicaciónUniversitasXXI(apartado4.1delinforme):

‐ Sehanidentificadousuariosgenéricosdadosdealtaenlaaplicación,algunosdeloscualesposeenprivilegiosclaveasociadosalagestióndelanómina.

‐ Sehan identificadooportunidadesdemejoraen lapolíticadeautenticaciónimplantada,enlorelacionadocon:

* Caducidaddelacontraseña.


95

* Historialdecontraseñas.

* Limitacióndeunaúnicasesiónenactivo.

c) Del análisis de la asignación de privilegios implantada en las aplicacionesutilizadasporelpersonaldelaUniversidaddeLaLagunaparaelprocesodegestióndelanómina(apartado4.1delinforme)sehaidentificado:

‐ Unconjuntodeusuariosconperfilesclaveasignadosparalosque,apriori,noestá justificadadichaasignación,deacuerdoaldesempeñodelasfuncionespropiasdedichosusuarios.

‐ Un subconjunto de los usuarios con acceso a la aplicación Universitas XXIdisponedelosprivilegiosnecesariosparacompletarprácticamentetodoelprocesodegestióndelanómina.

d)EncuantoalasopcionesdetrazabilidadquepermitelaaplicaciónUniversitasXXI(apartado4.1delinforme),nosehanactivadolasopcionesderegistrodeauditoríaenlaaplicaciónquepermitandisponerdeinformaciónsobrelasaccionesrealizadasporlos usuarios, demanera que se pueda disponer de información necesaria para podergestionarposiblessituacionesirregularesenelciclodegestióndelanómina.

e)DelarevisióndelprocesodegestióndecambiosenlasaplicacionesdelaULL(apartado4.2delinforme),sehaidentificadoquenosedisponedeunaMetodologíadeDesarrollodestinadaaformalizarlasprincipalesetapasdelciclodedesarrollosoftwareylospuntosdecontrolaaplicarencadaunadeellas.Deigualforma,nosehandetectadoregistros de ejecución de algunas actividades de control clave en el desarrollo ymantenimientodelaaplicaciónUniversitasXXI.

f)DelarevisióndelaestrategiadecontingenciatecnológicaimplantadaporlaULL(apartado4.3delinforme),nosehaidentificadoprocedimientosformalizadospara:


96

‐ Larealizacióndelcambioderolentrelasbasesdedatos.

‐ Larealizacióndepruebasperiódicasdelosplanesdecontingenciadefinidos,tanto los procedimientos de cambio de rol entre las bases de datos comode posiblesrestauracionesdedatosapartirdelascopiasdeseguridaddisponibles.

5.2.Recomendaciones.

Durantelarealizacióndeltrabajosehaidentificadounconjuntodeoportunidadesde mejora que, si bien se ha podido evidenciar que no se han traducido en erroresmaterialesenlascuentaspresentadasdelejercicio2012,lasubsanacióndelasmismaspermitiríaincrementarelniveldecontrolexistentesobreelprocesodegestióndenóminadelpersonaldelaULL,porloqueserecomienda:

a) IncorporartareasdefiscalizaciónpreviaporpartedelaIntervencióndelaULLenelprocesodegestióndelanóminadelpersonaldelaUniversidad,locualpermitiríareducir los riesgos sobre la integridad de la información de esta naturaleza que seincorporaalossistemasdelainformacióndelamisma,loquenecesariamentesupone,asuvez,dotaresteserviciodelosrecursoshumanosnecesariosparallevarloacabo.

b) Elaborarmanualesdelosprocedimientosderevisiónycontrolaplicadosporlasáreasdegestión,detallando,entreotros, el alcancede lasverificacionesa realizar, lasresponsabilidadesencuantoalaejecucióndeestasrevisiones,lafrecuenciaconlaquesellevaránacabocadaunadelascomprobaciones,etc.

c) Elaborar el manual de procedimiento de para la identificación y gestión dereintegrosqueestablezcalasdirectricesconcretasparasurealización(responsabilidadesde ejecución, periodos límite para la recuperación de los importes, posibilidad defraccionamientodelospagosdelascantidadesabonadasincorrectamente,etc.).

d) Formalizarunprocedimientodegestióndeusuariosdemaneraqueseindiquenlas pautas a realizar ante el alta, baja o modificación de usuarios en la aplicaciónUniversitasXXIasícomolaposteriorrevisiónperiódicadeusuariosyprivilegios.


97

e) Implantarunapolíticadeidentificaciónquepermitalaidentificaciónunívocadelos usuarios de la aplicación y reforzar la política de autenticación implantada en laaplicaciónUniversitasXXI.

f) Revisar la actual asignación de privilegios a determinados usuarios de laaplicaciónUniversitasXXI.

g) IncrementarlastrazasdeauditoríageneradasporlaaplicaciónUniversitasXXIconelobjetivodedisponerdeunhistóricodelastransaccionesclaverealizadasporlosusuarios.

h) Formalizar unaMetodología de Desarrollo y asegurar, para cada una de lasetapas definidas en la misma, que se genera un nivel de documentación suficienteasociadoalaejecucióndelasmismas.

i) Formalizar los procedimientos de recuperación implantados así como unprocedimientodepruebasperiódicasdelosplanesdecontingenciatecnológicadefinidos.

SantaCruzdeTenerife,a16dediciembrede2013.

ELPRESIDENTE,

Fdo.:RafaelDÍAZMARTÍNEZ


98

ANEXOS


99

I. Alegacionesrecibidas.


104

II. Contestaciónalasalegaciones.


105

CONTESTACIÓNALASALEGACIONESALINFORMEDEFISCALIZACIÓNDELOSSISTEMASDEINFORMACIÓNDELA

GESTIÓNDELANÓMINADELAUNIVERSIDADDELALAGUNAEJERCICIO2012

Mediante escrito del gerente de la Universidad de La Laguna de fecha 4 dediciembre(NºR.E.nº905de4/12/13),seformulanalegacionesalProyectodeInformede Fiscalización de los Sistemas de Información de la Gestión de la Nómina de laUniversidaddeLaLagunadelEjercicio2012,enelqueademássehaceunavaloraciónpositivadelmismoportratarsedeunafiscalizaciónoperativayporreferirsealejerciciode 2012, no obstante se afirma literalmente en estas alegaciones que , “…además deanalizarlaidoneidaddenuestrossistemasdeinformaciónparalagestióndelasnóminas,realizapruebassobrelacorrectacontabilizacióndelasmismas”,sibiensehadeaclararqueestaafirmaciónpodríallevaraconfusiónsiseentiendencomoobjetivosseparados,cuandoformanpartedeunúnicoobjetivoquenoesotroqueelquesepersigueconlascomprobacionesyanálisisefectuadossobrelossistemasdeinformaciónycomoestosdansoportealagestióndelanóminaysuadecuadacontabilizaciónyqueenconsecuencialamisma se ha centrado fundamentalmente en el análisis y comprobaciones sobre loscorrespondientessistemasdeinformación.

ALEGACIONESFORMULADASPORLAUNIVERSIDADDELALAGUNA

1.‐AlegaciónalCapítulo2,enelsegundopárrafodelapágina11delProyectodeInforme.Tambiénenlaspáginas19,21,45,46,93ygráficosdelaspáginas41,52,53,54,55,etc.

Resumen: En el Proyecto de Informe se hacía constar el término “Sección deNóminas”.

La Universidad alega que no es correcto, debería decir “Unidad de Gestión deNóminas”.

Contestación: Efectivamente conforme se alega por la Universidad el términodeberíaser“UnidaddeGestióndeNóminas”.


106

EnconsecuenciasemodificaelcontenidodelProyectodeInformeenlaspáginas11,19,21,45,46,93ygráficosdelaspáginas41,52,53,54,55,demodoqueeltérminoquedaríaredactadodelasiguientemanera“UnidaddeGestióndeNóminas”.

2.‐AlegaciónalCapítulo3,enelcuartopárrafodelapágina44delProyectodeInforme.

Resumen:EnelProyectodeInformesehacíaconstarque“laPresupuestacióndelgastodepersonalse llevaacabopor laGerenciade laUniversidad,quea travésde laVicegerencia de Recursos Humanos cuenta con la ayuda del Servicio de RecursosHumanos“.

LaUniversidadalegaquesedeberíaindicarque“laPresupuestacióndelgastodepersonalse llevaacabopor laGerencia,quecuentaconunaVicegerenciadeRecursosHumanosyunServiciodeRecursosHumanos”.

Contestación: Efectivamente conforme se alega por la Universidad se deberíaindicarque“laPresupuestacióndelgastodepersonalsellevaacaboporlaGerencia,quecuentaconunaVicegerenciadeRecursosHumanosyunServiciodeRecursosHumanos”.

Enconsecuencia semodifica el contenidodelProyectode Informeenel cuartopárrafodelapágina44,demodoqueelpárrafoquedaríaredactadodelasiguientemanera“laPresupuestacióndelgastodepersonalsellevaacaboporlaGerencia,quecuentaconunaVicegerenciadeRecursosHumanosyunServiciodeRecursosHumanos”.

3.‐AlegaciónalCapítulo3,enelprimerpárrafodelapágina45delProyectodeInforme.

Resumen: En el Proyecto de Informe se hacía constar “de acuerdo con lasinstruccionesdelaVicegerenciadeRecursosHumanos“.

LaUniversidadalegaquesedeberíaindicar“deacuerdoconlasinstruccionesdelaGerencia“.

Contestación: Efectivamente conforme se alega por la Universidad se deberíaindicar“deacuerdoconlasinstruccionesdelaGerencia“.

Enconsecuenciasemodificael contenidodelProyectode Informeenelprimerpárrafodelapágina45,demodoqueelpárrafoquedaríaredactadodelasiguientemanera“LaelaboracióndelospresupuestosdelCapítuloIdegastosdepersonaldelPresupuestosdelaULLseelaboraanualmentemedianteherramientasofimáticas(hojasdecálculoExcel).SetratadeunaprevisióndegastosdelCapítuloIque,deacuerdoconlasinstruccionesdela


107

Gerencia,permiteelaborarelPresupuestodeesteCapítulohastasucargaenelmódulodeRecursosHumanos (enadelanteRRHH) ydeContabilidad (Económico)de laaplicacióncorporativaUniversitasXXI“.

4.‐AlegaciónalCapítulo3,enelquintopárrafodelapágina45delProyectodeInforme.

Resumen:EnelProyectodeInformesehacíaconstarque“laparteordinariadelanóminaeselaboradaporlaSeccióndeGestióndelPASyPDI“.

LaUniversidadalegaquesedebería indicar“laparteordinariade lanóminaeselaboradaporUnidaddeGestióndeNóminas“.

Contestación: No se acepta, dado que la parte ordinaria de la nómina hacereferenciaalasaltasybajasdeempleados,alreconocimientodetrienios,etc.yestapartelarealizalaSeccióndeGestióndelPASyPDI.

5.‐AlegaciónalCapítulo3,enelsextopárrafodelapágina46delProyectodeInforme.

Resumen:EnelProyectodeInformesehacíaconstarquelaaplicaciónUniversitasXXIestáhechaenlenguajePHP.

LaUniversidadalegaquesedeberíaindicarquelaaplicaciónUniversitasXXIusatecnologíasdeformulariosyreportsdeOracle.

Contestación: Efectivamente conforme se alega por la Universidad se deberíaindicar que la aplicación Universitas XXI usa tecnologías de formularios y reports deOracle.

En consecuencia semodifica el contenido del Proyecto de Informe en el sextopárrafodelapágina46,demodoqueelpárrafoquedaríaredactadodelasiguientemanera“Todo el proceso de gestión de la nómina es llevado a cabo a través de la aplicaciónUniversitas XXI, la cual es una aplicación desarrollada por la Oficina de CooperaciónUniversitaria(OCU),contecnologíasdeformulariosyreportsdeOracleysobreunsistemagestordebasededatosOracle“.


108

6.‐AlegaciónalCapítulo3,eneltercerpárrafodelapágina47delProyectodeInforme.

Resumen:EnelProyectodeInformeseindicaqueelcálculodelpresupuestosehacedemaneramanual.

LaUniversidadalegaquehayquemodificarlaredaccióndelpárrafo.

Contestación: Efectivamente conforme se alega por la Universidad se deberíamodificarelpárrafodeacuerdoacomoseindica.

En consecuencia semodifica el contenido del Proyecto de Informe en el tercerpárrafodelapágina47,demodoqueelpárrafoquedaríaredactadodelasiguientemanera“ElcálculodelpresupuestoserealizaporpartedelaUnidaddeGestióndeNóminasapartirdelosconceptosretributivosylaRPTvigenteenelmomentodado,medianteladescargadelosdatosdelaaplicaciónUniversitasXXIenExcel.Setrabajaenesahojadecálculoconlasprevisionesydatos facilitadospor laSeccióndeContabilidadde losgastos imputadosalCapítuloIenelañoencurso“.

7.‐Alegación al Capítulo3, en el gráficode lapágina49 delProyectodeInforme.

Resumen:EnelProyectodeInformeseindicaunafigurade“VicerrectoradodeRRHH”.

LaUniversidadalegaquedichafiguranoexisteenlaestructuradelaUniversidad.

Contestación: Efectivamente conforme se alega por la Universidad se deberíamodificarelgráficoconlafigurade“Rectorado”.

EnconsecuenciasemodificaelcontenidodelProyectodeInformeenelgráficodelapágina49,demodoquelafigurade“VicerrectoradodeRRHH”quedaríasustituidaporlade“Rectorado“.

8.‐Alegación al Capítulo 3, en el gráfico de la página 50 del Proyecto deInforme.

Resumen:EnelProyectodeInformeseindicaunafigurade“VicerrectoradodeRRHH”.

LaUniversidadalegaquedichafiguranoexisteenlaestructuradelaUniversidad.


109

Contestación: Efectivamente conforme se alega por la Universidad se deberíamodificarelgráficoconlafigurade“Rectorado”.

EnconsecuenciasemodificaelcontenidodelProyectodeInformeenelgráficodelapágina50,demodoquelafigurade“VicerrectoradodeRRHH”quedaríasustituidaporlade“Rectorado“.

9.‐AlegaciónalCapítulo4,enelsegundopárrafodelapágina71delProyectodeInforme.

Resumen:EnelProyectodeInformeseindicaque“noseencuentraformalizadalanomenclaturaempleadaparagenerarlosidentificadoresdeusuariosygarantizarqueéstosseannominativos”.

LaUniversidadalegaquelaafirmaciónnoesciertaensutotalidaddadoquesóloesaplicablealmóduloEconómicoynoalmódulodeRecursosHumanos.

Contestación:Talcomose indicaen laalegaciónformuladapor laUniversidad,estanotieneformalizadalanomenclaturaempleadaparagenerarlosidentifidadoresdeusuariosygarantizarqueéstosseannominativos,exclusivamenteen loquealmóduloeconómicoserefiere,enconsecuenciaseaceptaparcialmentelaalegaciónenelsentidodeeliminarlareferenciaqueenelproyectosehaceadichomódulo.

10.‐AlegaciónalCapítulo4,enelúltimopárrafodelapágina73delProyectodeInforme.

Resumen:EnelProyectodeInformeseindicaque“Duranteelanálisisrealizado,sehadetectadoquenoexistendocumentaciónasociadaacercadelosperfilesdefinidosylastransaccionesasociadasacadaunodeellos”.

LaUniversidadalegaquelaafirmaciónnoesciertadadoquesíqueexistenperfilesparaelmódulodeRecursosHumanosaunquenoparaelmóduloEconómico.

Contestación: la alegación no debe ser aceptada , dado que en el proyecto deinformenosehacemenciónaquenoexistanperfiles,sinoquenoexistedocumentaciónasociadaadichosperfiles.



110

Resumen:EnelProyectodeInformeseseñalalaexistenciadeusuariosquetienenprivilegiosentodaslasetapasdelciclodegestióndelanómina.

LaUniversidad alegaquedespuésde la reuniónde contrastede resultadosdelpasado6denoviembresecorrigióestasituación.

Contestación:ElcontenidodelaalegaciónconfirmaelProyectodeInforme.

12.‐AlegaciónalCapítulo4,enelsextopárrafoysiguientesdelapágina83delProyectodeInforme.

Resumen:EnelProyectodeInformeseseñalaqueelúnicopersonalexternoalServiciodeTecnologíasde la Informacióny laComunicaciónconaccesoalCPDsonelpersonaldelimpieza,elpersonaldemantenimientoylosvigilantesdeseguridad.

LaUniversidadalegaquelaúnicaexcepciónsonlosvigilantesdeseguridad.

Contestación: Efectivamente conforme se alega por la Universidad se deberíamodificarelpárrafodelinforme.

En consecuencia semodifica el contenido del Proyecto de Informe en el sextopárrafoysiguientesde lapágina83,demodoqueelpárrafoquedaríaredactadode lasiguientemanera“ConaccesoalCPDsóloseencuentraautorizadoelpersonaltécnicodelServicio TIC y los vigilantes de seguridad. Los proveedores y los mantenedores de lasinstalacionestambiéntienenacceso,perosiempreacompañadosporpersonaltécnicodelServicioTIC”.

13.‐AlegaciónalCapítulo4,enelprimerpárrafodelapágina84delProyectodeInforme.

Resumen: En el Proyecto de Informe se indica que “La entrada a los CPD’s serestringemediantetarjetamagnética”.

La Universidad alega que no son tarjetas magnéticas, se trata de tarjetasinalámbricascontecnologíaMifire.


Enconsecuenciasemodificael contenidodelProyectode Informeenelprimerpárrafodelapágina84,demodoqueelpárrafoquedaríaredactadodelasiguientemanera“LaentradaalosCPD’sserestringemediantetarjetasinalámbricascontecnologíaMifire


111

(sólodisponendeaccesoalgunaspersonasdelServicioTIC).Adicionalmente,losCPD’sestáncontroladosporcámarasdevigilanciaparaelcontroldeaccesosalasala”.


Resumen:EnelProyectodeInformeseindica“GradodedisponibilidadTIERIII”.

LaUniversidadalegaquesetratadeGradodedisponibilidadTIERIII+.


En consecuencia semodifica el contenidodelProyectode Informeenel cuartopárrafodelapágina84,demodoqueelpárrafoquedaríaredactadodelasiguientemanera“GradodedisponibilidadTIERIII+”.


Resumen:EnelProyectodeInformeseindica“Detectoresdepresenciaenlasalayalrededores,conectadosalaalarmacentral”.

LaUniversidadalegaquenohaydetectoresdepresenciaconectadosalaalarma.Nohayun“armado”antiintrusiónenelCPD.Segestionaporcontroldeacceso.


En consecuencia semodifica el contenidodelProyectode Informeenel cuartopárrafodelapágina84,demodoqueelpárrafoquedaríaredactadodelasiguientemanera“SistemaantiintrusiónenelCPDgestionadomedianteelControldeaccesoconlastarjetasinalámbricascontecnologíaMifire”.


Resumen:EnelProyectodeInformeseindica“Sistemasespecíficosdeextincióndeincendios(extintorCO2)”.

LaUniversidadalegaquelosextintoressondeFE‐13,dadoqueesmenosdañinoparalasmáquinasylaspersonasquepudieranestaranteunincendio.


112


En consecuencia semodifica el contenidodelProyectode Informeenel cuartopárrafodelapágina84,demodoqueelpárrafoquedaríaredactadodelasiguientemanera“Sistemasespecíficosdeextincióndeincendios(extintorFE‐13)”.


Resumen:EnelProyectodeInformeseindicaquelaaplicaciónUniversitasXXIestárealizadamediantelenguajePHP.

La Universidad alega que la aplicación Universitas XXI usa tecnologías deformulariosyreportsdeOracle.

Contestación: Efectivamente conforme se alega por la Universidad se deberíaindicar que la aplicación Universitas XXI usa tecnologías de formularios y reports deOracle.

En consecuencia semodifica el contenido del Proyecto de Informe en el tercerpárrafodelapágina85,demodoqueelpárrafoquedaríaredactadodelasiguientemanera“LaaplicaciónUniversitasXXIesunsoftwaredesarrolladopor laOficinadeCooperaciónUniversitaria(OCU),contecnologíasdeformulariosyreportsdeOracleysobreunsistemagestordebasededatosOracle“.


Resumen:EnelProyectodeInformeseindicaqueelCPDprincipalseubicaenelEdificiodelRectorado.

LaUniversidadalegaqueelCPDprincipalestáenelEdificioCentral.


En consecuencia semodifica el contenido del Proyecto de Informe en el tercerpárrafodelapágina91,demodoqueelpárrafoquedaríaredactadodelasiguientemanera“Laestrategiadecontingenciatecnológicaadoptadapor laUniversidaddeLaLagunasebasa en la replicación delCPD principal enunCPD secundario. LosCPD se encuentranubicados en elEdificioCentralde laUniversidaddeLaLaguna y en laEscuelaTécnica


113

Superiorde Ingeniería Informática,ambossituadosen la IsladeTenerife,separadosunadistanciade800metrosyreplicadosdemanerasíncronamediantelasoluciónDataGuarddeOracle“.

19.‐ Alegación al Capítulo 5, en las Conclusiones y Recomendaciones delProyectodeInforme.

Resumen:EnelProyectodeInformenoseindicalaproblemáticadelagestióndepermisosdeusuarios,norealizadaatravésdeperfilesygruposdeaccesoenlapartedeEconómico.

LaUniversidadalegaqueseechódemenosenConclusionesyRecomendacioneslaproblemáticadelagestióndepermisosdeusuarios,norealizadaatravésdeperfilesygruposdeaccesoenelmóduloEconómicodelaaplicaciónUniversitasXXI.

Contestación:ElcontenidodelaalegaciónconfirmaelProyectodeInforme.

INFORME DE FISCALIZACIÓN DE LOS SISTEMAS DE INFORMACIÓN DE …

Documents

Transcript of INFORME DE FISCALIZACIÓN DE LOS SISTEMAS DE INFORMACIÓN DE …