INFORME DE FISCALIZACIÓN DE LOS SISTEMAS DE INFORMACIÓN DE …
Transcript of INFORME DE FISCALIZACIÓN DE LOS SISTEMAS DE INFORMACIÓN DE …
INFORMEDEFISCALIZACIÓNDELOSSISTEMASDEINFORMACIÓNDELAGESTIÓN
DELANÓMINADELAUNIVERSIDADDELALAGUNA,
EJERCICIO2012
El Pleno de la Audiencia de Cuentas de Canarias, en el ejercicio de la función fiscalizadora establecida en el artículo 5.1 de la Ley 4/1989, de 2 de mayo, y a tenor de lo previsto en el artículo 18 de la misma disposición y concordantes del Reglamento de Organización y Funcionamiento, ha aprobado, en su sesión de 16 de diciembre de 2013, el Informe de Fiscalización de los Sistemas de Información de la Gestión de la Nómina de la Universidad de La Laguna, ejercicio 2012. Asimismo, de acuerdo con lo previsto en el artículo 19 de la Ley 4/1989, ha acordado elevarlo al Parlamento de Canarias, así como remitirlo al Tribunal de Cuentas y al Rectorado de la Universidad de La Laguna.
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
1
INFORMEDEFISCALIZACIÓNDELOSSISTEMASDEINFORMACIÓNDELAGESTIÓNDELANÓMINADELA
UNIVERSIDADDELALAGUNA,EJERCICIO2012
ÍNDICE
Pág.ABREVIATURAS,SIGLASYACRÓNIMOS……………………………………………..…. 3 1.INTRODUCCIÓN…………………………………………………………………………...…… 4 1.1.Justificación………………………………………………………………………………..……... 41.2.Objetivos…………………………………………………………………………………..………. 41.3.AlcanceyMetodología…….…………………………………………………………………. 41.4.Marcojurídico…………………………………………………………………………………… 61.5.Trámitedealegaciones……………………………………………………………………. 7
2.PRUEBASDETRATAMIENTOMASIVODEDATOS..……………………………… 8 2.1.Atecontabledelficherodenóminas……………………………………………….… 92.2. Verificar la integridad del Proceso de cálculo de la
nómina……………………………………………………………………………………………..12
2.3.Coherenciaentrelosrecibosdenóminayelficherodetransferenciasutilizadoparaelpagodelanómina…………………………………………………...
38
3.ANÁLISISDELPROCESODEGESTIÓNDELANÓMINADEPERSONAL 40 3.1.Identificacióndelosflujosdeinformación………………………………………… 403.2.Matrizderiesgosycontroles…………………………………………………………….. 55
4.PRUEBASDECONTROLESGENERALESDEIT……………………………………. 69 4.1.SeguridadLógicayFísica……………………………………………………………….… 694.2.ControldeCambios…………………………………………………………………………. 854.3.Operaciones……………………………………………………………………………………. 89
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
2
5.CONCLUSIONESYRECOMENDACIONES…………………………………………….. 93 5.1.Conclusiones……………………………………………………………………………………... 935.2.Recomendaciones……………………………………………………………………………… 96
ANEXOS 98 I.Alegacionesrecibidas…………………………………………………………………………. 99II.Contestaciónalasalegaciones…………………………………………………………... 104
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
3
ABREVIATURAS,SIGLASYACRÓNIMOS
A Controlautomático.C Controlcorrectivo.CAAT TécnicasdeAuditoríaAsistidasporOrdenador.CGTI ControlesGeneralesdelosSistemasdeInformación.CPDs CentrodeProcesamientodeDatos.€ Euros.GAP GabinetedeAnálisisyPlanificación.M Controlmanual.OCU OficinadeCooperaciónUniversitaria.P Controlpreventivo.PAS PersonaldeAdministraciónyServicios.PDI PersonalDocenteeInvestigador.PHP HypertextPre‐processor.RMAN RecoveryManager.RPT RelacióndePuestosdeTrabajo.RRHH RecursosHumanos.SFTP SecureFileTransferProtocol.SI Sistemadeinformación.TIC Tecnologíasdelainformaciónylacomunicación.ULL UniversidaddeLaLaguna.
UPS Uninterruptible power supply (sistema dealimentaciónininterrumpida).
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
4
1.INTRODUCCIÓN
1.1.Justificación.
Envirtuddelartículo1delaLeyTerritorial4/1989,de2demayo,delaAudienciadeCuentasdeCanarias,aesteÓrganolecorrespondelafiscalizaciónexternadelagestióneconómica, financiera y contable del sector público de la Comunidad Autónoma deCanarias,delqueformanparte,entreotros,lasUniversidadespúblicasexistentesenelterritoriodelasIslasCanarias,segúnelartículo2delamismaLey.
Envirtuddelartículo11.a)delacitadaLeyydelacuerdodelPlenodelaAudiencia
deCuentasdeCanariasde20dediciembrede2012,porelqueseapruebaelProgramadeActuacionesdelejercicio2013,modificadoporacuerdosplenariosde24dejulioyde26denoviembrede2013,sehaprocedidoalafiscalizacióndelossistemasdeinformacióndelagestióndelanóminadelaUniversidaddeLaLaguna(enadelanteULL),delejercicio2012.
1.2.Objetivos.
Lafiscalizaciónrealizadahaconsistidoenunaauditoríaoperativadeeficaciaque
tiene como objetivo principal obtener una visión global del grado general de controlexistente en los sistemas de información que dan soporte al proceso de gestión de lanóminadelpersonaldelaULL,paragarantizarlacorrectaejecucióndelosprocesosdegestióndelasnóminasysuadecuadacontabilización;yparareducirelriesgodeerrores.
1.3.AlcanceyMetodología.
Elalcancedelapresentefiscalizaciónhacomprendidolossiguientespuntos:
a)Ejecución de pruebas de tratamientomasivo de datos,mediante técnicas deauditoriaasistidasporordenador,utilizandoparaellolaherramientadetratamientodedatosIDEA.
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
5
b)Análisisdelciclodegestióndelanóminadelpersonal,identificaciónderiesgosycontrolesautomáticos.
c)Análisis la eficacia operativa de los Controles Generales de los Sistemas deInformación(enadelanteCGTI).
El trabajo realizado, cuyos resultados obtenidos se describe en los siguientescapítulos,haconsistidoenlarealizaciónde:
• Pruebasdetratamientomasivodedatosorientadasaevaluarlarazonabilidaddelainformacióncontable.Enconcreto,sehanplanteadoestetipodepruebaspara:
‐ Comprobarlacoherenciaentrelainformacióncorrespondientealgastodepersonalobtenidadelasaplicacionesdegestióndelanóminayelregistrodedichogastoenlaaplicacióncontable.
‐ Verificar la integridad del proceso de cálculo de la nómina,mediante lasimulación del proceso de cálculo de los importes anuales por perceptorcorrespondientesaunsubconjuntodeconceptosretributivos.
‐ ComprobarlaintegridadentreelimportelíquidodenóminaporperceptorylastransferenciasenviadasalasEntidadesFinancieras,correspondientesalpagodelanóminadelmesdeoctubrede2012.
• Análisisdelciclodenegocioypruebasdecontrolesautomáticos:
‐ Desarrollodelosflujogramasdescriptivosdelciclo.
‐ Definicióndelamatrizderiesgosycontrolesyevaluacióndeldiseñodeloscontrolesidentificados.
• AnálisisdelaeficaciaoperativadelosControlesGeneralesdelosSistemasdeInformación(CGTI):
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
6
‐ Seguridad lógica y física: controles implantados para garantizar unadecuado nivel de control de acceso sobre la aplicación de gestión de la nóminaUniversitasXXI,transaccionesylosdatosclavequedansoportealprocesodegestióndenómina(gestióndeusuarios, identificaciónyautenticación,asignacióndeprivilegiosytrazabilidaddelasacciones).
‐ Gestióndecambios:controlesclaveasociadosalagestióndecambioseneldesarrollo de las aplicaciones que soportan el proceso de gestión de la nómina delpersonaldelaULL.
‐ Operaciones:controlesclaveasociadosalasContingenciastecnológicas,demanera que se asegure la disponibilidad de los datos ante la ocurrencia de unacontingencia.
A continuación se presentan, para cada uno de los ámbitos anteriormentedescritos,eldetalledelosresultadosobtenidos.
EnlarealizacióndelpresentetrabajosehanaplicadolosPrincipiosyNormasdeAuditoriadelSectorPúblicoaprobadasporlaComisióndeCoordinacióndelosÓrganosPúblicos de Control Externo de España, las Normas Internas de Fiscalización de laAudienciadeCuentasdeCanariasyenlonocontempladoenlasmismas,lasNormasdeAuditoríaGeneralmenteAceptadas.
1.4.Marcojurídico.
El Sector Universitario que forma parte del Sector Público de la ComunidadAutónomadeCanarias,estáintegradoporlaUniversidaddeLaLagunaylaUniversidaddeLasPalmasdeGranCanaria.
PorRealDecretode21dediciembrede1927secrealaUniversidaddeLaLaguna,constituyéndoseenelXIIdistritouniversitarioespañol.SusedecentralestáenlaisladeTenerife, en la ciudad que le da nombre y ejerce en todo el archipiélago canario loscometidosque tiene asignadosporLey. EsunaEntidaddeDerechoPúblico formando
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
7
parte en consecuenciadel SectorPúblico, si bienestádotadadepersonalidad jurídicapropia y desarrolla sus funciones en régimen de autonomía, organizándosedemocráticamente,enlaformaymodoqueindicalaLeyOrgánicadeUniversidadesysuspropiosEstatutos.
La Universidad se rige por la Ley Orgánica 6/2001, de 26 de diciembre, deUniversidades,modificada a su vez por la LeyOrgánica 4/2007,de 12 de abril, y susEstatutosaprobadosmedianteelDecreto89/2004,de6dejulio(enadelanteEstatutosUniversitarios),asícomodemásdisposicionescomplementarias.
La Comunidad Autónoma de Canarias asumió las competencias en materia deuniversidadesmedianteelRealDecreto2.802/1986,de12dediciembre.
Aunquegozadediversaspeculiaridadesproductodelaautonomíauniversitaria,laUniversidad de La Laguna es parte integrante del Sector Público Autonómico, lo queimplicaquehadesometersea laactividadfiscalizadorade laAudienciadeCuentasdeCanarias.
1.5.Trámitedealegaciones.
De conformidad con lo establecido en el artículo 23 del Reglamento deOrganizaciónyFuncionamientodelaAudienciadeCuentasdeCanarias,elProyectodeInformeseremitióalaUniversidadeldía28denoviembrede2013,alobjetodequeseformularan las alegaciones al mismo por un plazo de 5 días hábiles. Con fecha 4 dediciembre de 2013 se recibieron las alegaciones de la Universidad. En el Anexo I seincorporaeltextoíntegrodelasalegacionespresentadasyenelAnexoII,lacontestacióndelaAudienciadeCuentasdeCanariasalasmismas.
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
8
2.PRUEBASDETRATAMIENTOMASIVODEDATOS
EnelámbitodelarevisióndelciclodegestióndelanóminadelpersonaldelaULL,sehanefectuadopruebasdetratamientomasivodedatosmediantetécnicasdeauditoríaasistidas por ordenador (en adelante CAAT), utilizando para ello la herramienta detratamientodedatosIDEA.
Enconcreto,paracadaunodeloscolectivosincluidosenelalcancesehanrealizadolassiguientespruebas:
• Comprobar la coherencia entre la información correspondiente al gasto depersonalobtenidadelaaplicacióndegestióndelanóminayelregistrodedichogastoenlacontabilidad.
• Verificar la integridad del proceso de cálculo de la nómina, mediante lasimulacióndelprocesodecálculode los importescorrespondientesal subconjuntodeconceptosquerepresentanelmayorporcentajedelgastototaldepersonal.
• ComprobarlaintegridadentrelosimporteslíquidosresultadodelprocesodecálculodelanóminaylainformaciónregistradaenelficherodetransferenciasenviadoalasEntidadesFinancieras,correspondientealpagodelanóminadelmesdeoctubrede2012.
A continuación se expone el detalle de las pruebas realizadas y los resultadosobtenidosencadaunadeellas.
Paralarealizacióndeestaspruebassehapartidodelasiguienteinformación:
• TablasprocedentesdelaaplicaciónUniversitasXXI,enlasqueseencuentralainformaciónorigendelprocesodecálculodelanómina:relacióndepuestosdetrabajo(enadelanteRPT),asignacionespersona‐puesto,característicasdelpuesto(funcionario/laboral,personaldocenteinvestigador(enadelantePDI)/personaldeadministracióny
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
9
servicios(enadelantePAS),grupo,etc.),característicaspropiasdelperceptor(númerodetrienios,númerodesexenios/quinquenios,nivelreconocido,etc.).
• RecibosdelasnóminasgeneradasporlaULLduranteelejercicio2012desglosadasporconceptosretributivos.
• MayordegastodelaCuentaAnualdelaULLa31dediciembrede2012.
• Cuaderno34detransferenciascorrespondientealpagodelanóminadelmesdeoctubrede2012delpersonaldelaULL.
2.1.Atecontabledelficherodenóminas.
El objetivo de la prueba ha sido verificar la coherencia entre la informacióncorrespondientealgastodepersonalobtenidadelasaplicacionesdegestióndelanóminayelregistrodedichogastodeacuerdoalarendicióndelacuenta.
Paraello,sehapartidodelficheroconeldesglosedelasnóminasdelaño2012,obtenidode laaplicaciónUniversitasXXIy, trasseleccionar losconceptosretributivoscorrespondientesadevengossehatotalizadoelimporteysehacomparadoconelimportetotalregistradoenelmayordegasto,quepreviamentehasidovalidadoconlarendicióndelacuenta.
Teniendo en cuenta lo anterior, el ate contable se ha realizado mediante lossiguientespasos:
• SeleccionardelosrecibosdenóminaloscorrespondientesaperceptorescuyogastodepersonalseimputaenelCapítulo1delPresupuestodelaULL.
• Seleccionar de los recibos de nómina del personal de la ULL los conceptosretributivos correspondientes a devengos, descartando de esta forma los asociados aretenciones,yobtenerlostotalesporcadaunodelosmesesdelaño2012.
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
10
TotalizacióndedevengosderecibosparalaULL
TotalizacióndedevengosderecibosparalaULL
Mes Importe–NóminaenEuros(enadelante€)
Enero 7.587.256,44
Febrero 7.623.183,46
Marzo 7.649.482,80
Abril 7.696.790,01
Mayo 7.682.880,07
Junio 12.837.996,65
Julio 7.655.236,42
Agosto 7.344.572,03
Septiembre 7.676.628,60
Octubre 7.182.752,82
Noviembre 7.182.684,16
Diciembre 9.069.631,48
• Cuadrede todos losmesesdel ejercicio2012del importe totaldegastodepersonaldelficherodenóminasconelimportecorrespondientealgastodepersonaldecapítulo1queapareceenelmayordegastosdelaULL.
Para ello, partiendo del mayor de gastos de la ULL se han llevado a cabo lossiguientestratamientos:
‐ Obtener los apuntes contables correspondientes únicamente al gasto depersonalcorrespondientealcapítulo1.
Deacuerdoa la información facilitadaporpersonalde laUnidaddeGestióndeNóminasdelaULL,elfiltradoanteriorsedeberealizarseleccionandolosapuntesenlosquelapartidapresupuestariaesiguala"1XX.XX".
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
11
‐ Partiendo de los apuntes anteriores, seleccionar el gasto asociado a lanómina,descartandodeestaformaelgastocorrespondienteaSeguridadSocialacargodelaUniversidad.
DeacuerdoalainformaciónfacilitadaporlaUnidaddeGestióndeNóminasdelaULL,laidentificacióndelgastocorrespondienteaSeguridadSocialacargodelaempresaserealizaseleccionandoaquellosapuntesen losque lapartidapresupuestariatomaelvalor“17X.XX”.
Trasrealizarlostratamientosanteriores,elresultadoobtenidodelacomparativaeselsiguiente:
TotalizacióndedevengosderecibosparalaULL
TotalizacióndedevengosderecibosparalaULL
MesImporte–Nómina
(€)Importe– ControlPresupuestario(€)
Diferencia(€) %Dif
Enero 7.587.256,44 7.636.037,23 ‐48.780,79 ‐0,05%
Febrero 7.623.183,46 7.622.278,33 905,13 0,00%
Marzo 7.649.482,80 7.657.868,41 ‐8.385,61 ‐0,01%
Abril 7.696.790,01 7.731.959,02 ‐35.169,01 ‐0,04%
Mayo 7.682.880,07 7.699.196,02 ‐16.315,95 ‐0,02%
Junio 12.837.996,65 12.915.280,02 ‐77.283,37 ‐0,08%
Julio 7.655.236,42 7.695.649,98 ‐40.413,56 ‐0,04%
Agosto 7.344.572,03 7.368.996,93 ‐24.424,90 ‐0,03%
Septiembre 7.676.628,60 7.666.000,22 10.628,38 0,01%
Octubre 7.182.752,82 7.238.207,15 ‐55.454,33 ‐0,06%
Noviembre 7.182.684,16 7.203.697,61 ‐21.013,45 ‐0,02%
Diciembre 9.069.631,48 8.986.075,90 83.555,58 0,09%
TOTAL 97.189.094,94 97.421.246,82 ‐232.151,88 ‐0,24%
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
12
Lasiguientetablaresumelosresultadosobtenidosenlaprueba:
ContabilizacióndelgastodenóminadelpersonaldelaULL
RecibosNómina ContabilidadPresupuestaria Diferencia
97.189.094,94 97.421.246,82 ‐232.151,88
Portanto,elresultadodelapruebaplanteadaparaverificareladecuadoregistrocontabledelgastodenóminadelpersonaldelaULLhasidosatisfactorio.
2.2.Verificarlaintegridaddelprocesodecálculodelanómina.
Para verificar la integridad del proceso de cálculo de la nómina y, en últimainstancia,laintegridaddelimportedegastodepersonal,seharealizadounasimulacióndelcálculodelanóminacorrespondienteaunsubconjuntodeconceptosretributivos.Enconcreto,sehareplicadoelcálculodelosconceptosretributivosqueconcentranelmayorimportesobreeltotaldelosrecibosdenómina.
A la hora de determinar el alcance, el primer paso ha sido el de obtener losimportes totales anuales correspondientes a cada uno de los conceptos retributivos apartir del detalle de recibos de nómina facilitados por el Gabinete de Análisis yPlanificación(enadelanteGAP)delaULL.
Paralarealizacióndelaprueba,yenlamedidaenqueelprocesodecálculoeselmismo,sehanseleccionado la totalidadderecibosgeneradosdesde laULLduranteelejercicio2012.
A continuación se incluyen dicho detalle tanto para los conceptoscorrespondientesadevengoscomoalosasociadosaretenciones:
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
13
Devengos
Concepto Descripción Importe Porcentaje
00000 Salariobase 31.579.399,25 32,51%
10000 C.Destino 17.729.379,17 18,25%
30000 C.EspecificoGral. 8.575.079,94 8,83%
30003 C.MéritosDocentes 7.286.421,52 7,50%
00001 Trienios 6.792.686,58 6,99%
10006 IndemnizaciónporResidencia 3.447.228,16 3,55%
10001 C.Especifico 2.795.894,62 2,88%
30004 C.Product.Investig. 2.523.214,88 2,60%
30026 ComplementoméritosdocentesTramo2 1.813.002,21 1,87%
30025 ComplementoméritosdocentesTramo1 1.710.128,86 1,76%
30027 ComplementoméritosdocentesTramo3 1.486.583,44 1,53%
00003 Salariobaselaboral 1.205.910,90 1,24%
58000 Compensaciónpagaadicional12/2012 1.289.249,41 1,33%
30002 C.CargoAcadémico 1.168.281,51 1,20%
31000 ComplementoEspecíficoExtraordinario 1.112.537,49 1,15%
30029 Complem.méritosinvestigaciónTramo2 973.611,96 1,00%
30028 Complem.méritosinvestigaciónTramo1 923.301,99 0,95%
30030 Complem.méritosinvestigaciónTramo3 784.217,43 0,81%
‐‐‐ Restodeconceptos(noanalizados) 3.992.965,62 4,11%
TOTAL 97.189.094,94 100,00%
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
14
Retenciones
Concepto Descripción Importe Porcentaje
90010 DescuentoporIRPF ‐23.430.174,04 81,16%
60501 Cuotacontingenciascomunes ‐1.734.326,97 6,01%
60601 DerechosPasivos ‐1.545.033,21 5,35%
50017 Anticiposreintegrables ‐769.817,06 2,67%
60600 M.U.F.A.C.E. ‐728.310,01 2,52%
60502 Cuotadesempleo ‐397.425,08 1,38%
50009 Retenciónjudicialoadministrativa ‐115.796,76 0,40%
60504 CuotaFormaciónProfesional ‐36.151,42 0,13%
50004 Abonoindebido/reintegro ‐24.953,33 0,09%
50020 IntersindicalCanaria ‐21.393,00 0,07%
70101 ReducciónRetrib.Comp.Vincul.Ley4/2012 ‐21.251,12 0,07%
60608 MUFACE(Nuevoingreso) ‐14.272,26 0,05%
50031 CuotasindicalUGT ‐8.795,81 0,03%
60506 Cuotarestohorasextra ‐8.784,70 0,03%
50018 Abonoindebido ‐4.815,05 0,02%
50030 CuotasindicalCC.OO. ‐2.952,60 0,01%
50045 FondoSolidaridad0,7ULL ‐2.269,81 0,01%
50040 FrenteSindicalObrerodeCanarias ‐1.657,50 0,01%
50037 CuotaSindicalCSIF ‐774,00 0,00%
50034 CuotaSindicalSEPCA ‐672,00 0,00%
60651 DerechosPasivosP.Extra ‐539,80 0,00%
60650 MUFACEP.Extra ‐236,35 0,00%
60610 DevoluciónMUFACE 0,03 0,00%
TOTAL ‐28.870.401,85 100,00%
Traselanálisisdelainformaciónanterior,elalcancedefinitivoparalarealizacióndepruebasdesimulacióndecálculodenóminahasidoelsiguiente:
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
15
• Devengos:Seincluyentodoslosconceptosretributivosqueaparecenenlatablaanterior(untotalde18conceptos),yqueacumulanunimportetotalde93.196.129,32euros,loquesuponeun95,89%sobreelimportetotaldelosdevengos.
• Retenciones: No se incluye la simulación del cálculo correspondiente a losconceptosderetenciones.
Encuantoaloscriteriosutilizadospararealizarlapruebayevaluarlosresultadosobtenidoscabeseñalarlosiguiente:
• Elalcancede lapruebanoha incluido la réplicade losposibles factoresquedisminuyenelimporteapercibirenbaseaunconceptoretributivo,comoporejemplo:reduccionesdejornada,permisossinsueldo,etc.
Enestesentidoseconsideraqueelprincipalriesgoeslapercepcióndeimportessuperioresalmáximoteóricoyqueelriesgocorrespondienteaqueelimportepercibidoseamenorestácubiertoporelcontrolestablecidoporlospropiosperceptores.
Deestaforma,enelcasodequeelimporteobtenidoatravésdelasimulaciónseamenorque el registrado en los recibosdenómina, el resultadoobtenido se considerasatisfactorio y, a la hora de obtener las diferencias totales, se asume el importe queapareceenlosrecibosdenómina.
• Laréplicadelimportedecadaunodelosconceptosretributivosseharealizadoparaelimportetotalanual,enlugarderealizarpruebasdesimulaciónmesames.Paraello,sehaprorrateadoelimportetotalentre365díasysehaobtenidoelimportetotalcorrespondiente a los días en activo de cada perceptor, por lo que gran parte de lasdiferenciasobtenidaspuedendeberseaesteefecto.
Atendiendoaloanterior,enlasiguientetablaseresumenlosresultadosobtenidosen la réplica del proceso de cálculo del importe anual a recibir por cada uno de losperceptoresenbaseacadaunodelosconceptosretributivosincluidosenelalcance.
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
16
Código ConceptoImporte
Recibos(€)1Diferencia[1]
(€)Diferencia
(%)
00000 Salariobase 31.579.399,25 370.790,95 0,40%
10000 C.Destino 17.729.379,17 19.943,35 0,02%
30000 C.EspecificoGral. 8.575.079,94 1.891,63 0,00%
30003 C.MéritosDocentes 7.286.421,52 19.467,77 0,02%
00001 Trienios 6.792.686,58 28.742,88 0,03%
10006 IndemnizaciónporResidencia 3.447.228,16 5.382,83 0,01%
10001 C.Especifico 2.795.894,62 523,09 0,00%
30004 C.Product.Investig. 2.523.214,88 0,02 0,00%
30026 ComplementoméritosdocentesTramo2 1.813.002,21 2.694,68 0,00%
30025 ComplementoméritosdocentesTramo1 1.710.128,86 2.647,87 0,00%
30027 ComplementoméritosdocentesTramo3 1.486.583,44 895,97 0,00%
00003 Salariobaselaboral 1.205.910,90 10.308,14 0,01%
58000 Compensaciónpagaadicional12/2012 1.289.249,41 0,00 0,00%
30002 C.CargoAcadémico 1.168.281,51 733,51 0,00%
31000 ComplementoEspecíficoExtraordinario 1.112.537,49 16.202,81 0,02%
30029 Complem.méritosinvestigaciónTramo2 973.611,96 165,95 0,00%
30028 Complem.méritosinvestigaciónTramo1 923.301,99 154,58 0,00%
30030 Complem.méritosinvestigaciónTramo3 784.217,43 97,05 0,00%
TOTAL 93.196.129,32 480.643,08 0,52%
Comoseobservaenlatablaanterior,enbasealapruebarealizada,cabeconcluirdemanerasatisfactoria.
1Paralaobtencióndelimportetotaldeladiferencia,únicamentesehantenidoencuentaloscasosenlosqueelimportesimuladoesinferioralquefiguraenelficheroderecibosdenómina.
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
17
A continuación se incluye el detalle de resultados obtenidos en las pruebasrealizadas.
Conelfindefacilitarelanálisiseinterpretaciónderesultados,estossemuestrandelasiguienteforma:
• Perceptores en los que el importe replicado coincide con el reflejado en losrecibos.
• Perceptoresquepresentandiferencias.Dentrodeestegruposehadistinguidolasiguientecasuística:
‐ Perceptores en los que el importe simulado es superior al importepercibido.Comosehacomentadoanteriormente,enestoscasos,elresultadoseconsiderasatisfactorioalasumirquelasdiferenciassedebenacaracterísticasdelpuestoy/odelperceptorqueprovocanlareduccióndelimporte.
‐ Perceptoresenlosqueelimportesimuladoesinferioralimportepercibido.Este grupo, ha sido subdivido en dos, atendiendo al importe de la diferencia y con elobjetivodeaislarlasdiferenciasprovocadasporredondeos,pequeñasdesviaciones,etc.
* Perceptoresenlosqueladiferenciaobtenidaesinferioral1%sobreelimporteanualapercibirpordichoconceptoretributivo.
* Perceptores en los que la diferencia obtenida es superior al 1%. Enfunción del importe total de la diferencia que acumula este grupo de perceptores, seconcluyeacercadelaintegridaddelprocesodecálculo.
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012 18
ValidaciónConceptoSalarioBase
TipologíaPerceptores Núm.Perceptores Imp.Contabilizado Imp.SimuladoAudiencia Diferencia %Diferencia
PAS
SinDiferencias 2 21.123,07 21.123,07 0,00 0,00%
Imp.Contabilizado<Imp.SimuladoAudiencia
504 5.066.623,90 5.236.860,86 ‐170.236,96 ‐0,54%
Imp.Contabilizado>Imp.SimuladoAudiencia:diferencia<1%
27 445.880,42 444.884,50 995,92 0,00%
Imp.Contabilizado>Imp.SimuladoAudiencia:diferencia>1%
388 5.594.468,87 5.360.821,90 233.646,97 0,74%
Percibennóminasinestarenactivo 0 0,00 0,00 0,00 0,00%
PDI
SinDiferencias 2 56.338,68 56.338,68 0,00 0,00%
Imp.Contabilizado<Imp.SimuladoAudiencia
352 1.723.457,15 2.311.896,93 ‐588.439,78 ‐1,86%
Imp.Contabilizado>Imp.SimuladoAudiencia:diferencia<1%
1.075 15.003.988,15 14.983.466,77 20.521,38 0,06%
Imp.Contabilizado>Imp.SimuladoAudiencia:diferencia>1%
330 3.667.519,01 3.551.892,33 115.626,68 0,37%
Percibennóminasinestarenactivo 0 0,00 0,00 0,00 0,00%
TOTAL 2.680 31.579.399,25 31.967.285,04 ‐387.885,79 ‐1,23%
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
19
Para losperceptorespara losquesehanobtenido lasdiferenciasmáselevadas,éstashansidocontrastadasconlaUnidaddeGestióndeNóminas,lacualhaindicadoquelas diferencias obtenidas en la validación de los conceptos retributivos se debenprincipalmentealpersonallaboralquehasidobajaduranteelejercicio2012paraelqueelfiniquitohasidoabonadoenelconceptodeSalarioBase.
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012 20
ValidaciónConceptoComplementoDestino
TipologíaPerceptores Núm.Perceptores Imp.Contabilizado Imp.SimuladoAudiencia Diferencia %Diferencia
PAS
SinDiferencias 313 2.045.618,12 2.045.618,12 0,00 0,00%
Imp.Contabilizado<Imp.SimuladoAudiencia
50 282.845,87 306.854,94 ‐24.009,07 ‐0,14%
Imp.Contabilizado>Imp.SimuladoAudiencia:diferencia<1%
21 132.137,54 132.030,20 107,34 0,00%
Imp.Contabilizado>Imp.SimuladoAudiencia:diferencia>1%
16 70.715,02 66.421,37 4.293,65 0,02%
Percibennóminasinestarenactivo 0 0,00 0,00 0,00 0,00%
PDI
SinDiferencias 238 2.370.194,06 2.370.194,06 0,00 0,00%
Imp.Contabilizado<Imp.SimuladoAudiencia
1.437 12.115.337,68 13.401.582,93 ‐1.286.245,25 ‐7,25%
Imp.Contabilizado>Imp.SimuladoAudiencia:diferencia<1%
6 48.977,15 48.938,25 38,90 0,00%
Imp.Contabilizado>Imp.SimuladoAudiencia:diferencia>1%
71 663.553,73 648.050,27 15.503,46 0,09%
Percibennóminasinestarenactivo 0 0,00 0,00 0,00 0,00%
TOTAL 2.152 17.729.379,17 19.019.690,14 ‐1.290.310,97 ‐7,28%
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
21
Para losperceptorespara losquesehanobtenido lasdiferenciasmáselevadas,éstashansidocontrastadasconlaUnidaddeGestióndeNóminas,lacualhaindicadoquelas diferencias obtenidas en la validación de los conceptos retributivos se debenprincipalmenteapersonallaboralconnivel30reconocido,quehaconsolidadoestenivelcomo concepto de complemento de destino porque ha desempeñado unas funcionesdeterminadasduranteunperiododetiempodeterminado.En laaplicaciónUniversitasXXInoaparecereflejadoestereconocimientoperolaUnidaddeGestióndeNóminassíquehaaportadolajustificaciónadministrativacorrespondiente.
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012 22
ValidaciónConceptoComplementoEspecíficoGeneral
TipologíaPerceptores Núm.Perceptores Imp.Contabilizado Imp.SimuladoAudiencia Diferencia %Diferencia
SinDiferencias 1.229 7.804.626,12 7.804.626,12 0,00 0,00%
Imp.Contabilizado<Imp.SimuladoAudiencia 109 409.007,20 454.849,24 ‐45.842,04 ‐0,53%
Imp.Contabilizado>Imp.SimuladoAudiencia:diferencia<1%
62 350.551,47 350.070,66 480,81 0,01%
Imp.Contabilizado>Imp.SimuladoAudiencia:diferencia>1%
3 10.895,15 9.484,33 1.410,82 0,02%
Percibennóminasinestarenactivo 0 0,00 0,00 0,00 0,00%
TOTAL 1.403 8.575.079,94 8.619.030,35 ‐43.950,41 ‐0,51%
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012 23
ValidaciónConceptoComplementoMéritosDocentes
TipologíaPerceptores Núm.Perceptores Imp.Contabilizado Imp.SimuladoAudiencia Diferencia %Diferencia
SinDiferencias 924 6.290.590,32 6.290.590,32 0,00 0,00%
Imp.Contabilizado<Imp.SimuladoAudiencia 145 760.831,06 988.055,89 ‐227.224,83 ‐3,12%
Imp.Contabilizado>Imp.SimuladoAudiencia:diferencia<1%
26 146.498,50 146.332,84 165,66 0,00%
Imp.Contabilizado>Imp.SimuladoAudiencia:diferencia>1%
15 88.501,64 69.199,53 19.302,11 0,26%
Percibennóminasinestarenactivo 0 0,00 0,00 0,00 0,00%
TOTAL 1.110 7.286.421,52 7.494.178,58 ‐207.757,06 ‐2,85%
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012 24
ValidaciónConceptoTrienios
TipologíaPerceptores Núm.Perceptores Imp.Contabilizado Imp.SimuladoAudiencia Diferencia %Diferencia
PAS
SinDiferencias 0 0,00 0,00 0,00 0,00%
Imp.Contabilizado<Imp.SimuladoAudiencia
679 1.389.028,81 1.550.067,43 ‐161.038,62 ‐2,37%
Imp.Contabilizado>Imp.SimuladoAudiencia:diferencia<1%
1 1.885,80 1.882,55 3,25 0,00%
Imp.Contabilizado>Imp.SimuladoAudiencia:diferencia>1%
139 202.563,65 175.116,75 27.446,90 0,40%
Percibennóminasinestarenactivo 0 0,00 0,00 0,00 0,00%
PDI
SinDiferencias 0 0,00 0,00 0,00 0,00%
Imp.Contabilizado<Imp.SimuladoAudiencia
1.147 5.183.772,90 5.267.403,95 ‐83.631,05 ‐1,23%
Imp.Contabilizado>Imp.SimuladoAudiencia:diferencia<1%
0 0,00 0,00 0,00 0,00%
Imp.Contabilizado>Imp.SimuladoAudiencia:diferencia>1%
3 15.435,42 13.861,25 1.574,17 0,02%
Percibennóminasinestarenactivo 0 0,00 0,00 0,00 0,00%
TOTAL 1.969 6.792.686,58 7.008.331,93 ‐215.645,35 ‐3,17%
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012 25
ValidaciónConceptoIndemnizaciónporResidencia
TipologíaPerceptores Núm.Perceptores Imp.ContabilizadoImp.SimuladoAudiencia
Diferencia %Diferencia
PAS
SinDiferencias 334 398.700,36 398.700,36 0,00 0,00%
Imp.Contabilizado<Imp.SimuladoAudiencia
24 25.460,94 29.980,72 ‐4.519,78 ‐0,13%
Imp.Contabilizado>Imp.SimuladoAudiencia:diferencia<1%
31 32.447,78 32.391,48 56,30 0,00%
Imp.Contabilizado>Imp.SimuladoAudiencia:diferencia>1%
11 7.269,07 6.406,17 862,90 0,03%
Percibennóminasinestarenactivo 0 0,00 0,00 0,00 0,00%
PDI
SinDiferencias 1 1.953,24 1.953,24 0,00 0,00%
Imp.Contabilizado<Imp.SimuladoAudiencia
1.238 2.402.289,78 2.408.082,71 ‐5.792,93 ‐0,17%
Imp.Contabilizado>Imp.SimuladoAudiencia:diferencia<1%
65 103.446,60 103.270,33 176,27 0,01%
Imp.Contabilizado>Imp.SimuladoAudiencia:diferencia>1%
252 475.660,39 471.373,03 4.287,36 0,12%
Percibennóminasinestarenactivo 0 0,00 0,00 0,00 0,00%
TOTAL 1.956 3.447.228,16 3.452.158,04 ‐4.929,88 ‐0,14%
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012 26
ValidaciónConceptoComplementoEspecífico
TipologíaPerceptores Núm.Perceptores Imp.Contabilizado Imp.SimuladoAudiencia Diferencia %Diferencia
SinDiferencias 339 2.501.073,48 2.501.073,48 0,00 0,00%
Imp.Contabilizado<Imp.SimuladoAudiencia 23 122.411,24 148.304,94 ‐25.893,70 ‐0,93%
Imp.Contabilizado>Imp.SimuladoAudiencia:diferencia<1%
27 141.303,49 141.040,60 262,89 0,01%
Imp.Contabilizado>Imp.SimuladoAudiencia:diferencia>1%
11 31.106,41 30.846,21 260,20 0,01%
Percibennóminasinestarenactivo 0 0,00 0,00 0,00 0,00%
TOTAL 400 2.795.894,62 2.821.265,23 ‐25.370,61 ‐0,91%
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012 27
ValidaciónConceptoComplementoProductividadInvestigación
TipologíaPerceptores Núm.Perceptores Imp.Contabilizado Imp.SimuladoAudiencia Diferencia %Diferencia
SinDiferencias 674 2.461.755,36 2.461.755,36 0,00 0,00%
Imp.Contabilizado<Imp.SimuladoAudiencia 19 55.683,18 79.659,36 ‐23.976,18 ‐0,95%
Imp.Contabilizado>Imp.SimuladoAudiencia:diferencia<1%
2 5.776,34 5.776,32 0,02 0,00%
Imp.Contabilizado>Imp.SimuladoAudiencia:diferencia>1%
0 0,00 0,00 0,00 0,00%
Percibennóminasinestarenactivo 0 0,00 0,00 0,00 0,00%
TOTAL 695 2.523.214,88 2.547.191,04 ‐23.976,16 ‐0,95%
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012 28
ValidaciónConceptoComplementoMéritosDocentesTramo2
Tipología Perceptores Núm. Perceptores Imp. Contabilizado Imp. Simulado Audiencia Diferencia % Diferencia
Sin Diferencias 1.330 1.711.642,92 1.711.642,92 0,00 0,00%
Imp. Contabilizado < Imp. Simulado Audiencia 26 24.615,40 31.742,45 ‐7.127,05 ‐0,39%
Imp. Contabilizado > Imp. Simulado Audiencia: diferencia < 1% 63 68.246,75 68.118,09 128,66 0,01%
Imp. Contabilizado > Imp. Simulado Audiencia: diferencia > 1% 9 7.388,74 4.822,72 2.566,02 0,14%
Perciben nómina sin estar en activo 2 1.108,40 0,00 1.108,40 0,06%
TOTAL 1.430 1.813.002,21 1.816.326,18 ‐3.323,97 ‐0,18%
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012 29
ValidaciónConceptoComplementoMéritosDocentesTramo1
Tipología Perceptores Núm. Perceptores Imp. Contabilizado Imp. Simulado Audiencia Diferencia % Diferencia
Sin Diferencias 1.355 1.615.434,72 1.615.434,72 0,00 0,00%
Imp. Contabilizado < Imp. Simulado Audiencia 28 25.602,03 32.253,15 ‐6.651,12 ‐0,39%
Imp. Contabilizado > Imp. Simulado Audiencia: diferencia < 1% 62 60.596,15 60.473,50 122,65 0,01%
Imp. Contabilizado > Imp. Simulado Audiencia: diferencia > 1% 10 7.466,76 4.941,54 2.525,22 0,15%
Perciben nómina sin estar en activo 2 1.029,20 0,00 1.029,20 0,06%
TOTAL 1.457 1.710.128,86 1.713.102,91 ‐2.974,05 ‐0,17%
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012 30
ValidaciónConceptoComplementoMéritosDocentesTramo3
Tipología Perceptores Núm. Perceptores Imp. Contabilizado Imp. Simulado Audiencia Diferencia % Diferencia
Sin Diferencias 1.265 1.402.914,36 1.402.914,36 0,00 0,00%
Imp. Contabilizado < Imp. Simulado Audiencia 33 28.651,79 35.183,05 ‐6.531,26 ‐0,44%
Imp. Contabilizado > Imp. Simulado Audiencia: diferencia < 1% 54 49.993,40 49.891,42 101,98 0,01%
Imp. Contabilizado > Imp. Simulado Audiencia: diferencia > 1% 7 4.073,89 3.279,90 793,99 0,05%
Perciben nómina sin estar en activo 2 950,00 0,00 950,00 0,06%
TOTAL 1.361 1.486.583,44 1.491.268,73 ‐4.685,29 ‐0,32%
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012 31
ValidaciónConceptoSalarioBaseLaboral
Tipología Perceptores Núm. Perceptores Imp. Contabilizado Imp. Simulado Audiencia Diferencia % Diferencia
Sin Diferencias 321 852.479,40 852.479,40 0,00 0,00%
Imp. Contabilizado < Imp. Simulado Audiencia 89 151.557,01 200.449,67 ‐48.892,66 ‐4,05%
Imp. Contabilizado > Imp. Simulado Audiencia: diferencia < 1%
28 68.212,23 68.075,56 136,67 0,01%
Imp. Contabilizado > Imp. Simulado Audiencia: diferencia > 1%
78 133.662,26 123.490,79 10.171,47 0,84%
Perciben nómina sin estar en activo 0 0,00 0,00 0,00 0,00%
TOTAL 516 1.205.910,90 1.244.495,42 ‐38.584,52 ‐3,20%
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012 32
ValidaciónConceptoCompensaciónPagaAdicional12/2012
Tipología Perceptores Núm. Perceptores Imp. Contabilizado Imp. Simulado Audiencia Diferencia % Diferencia
PAS
Sin Diferencias 383 178.904,41 178.904,41 0,00 0,00%
Imp. Contabilizado < Imp. Simulado Audiencia 0 0,00 0,00 0,00 0,00%
Imp. Contabilizado > Imp. Simulado Audiencia: diferencia < 1%
0 0,00 0,00 0,00 0,00%
Imp. Contabilizado > Imp. Simulado Audiencia: diferencia > 1%
0 0,00 0,00 0,00 0,00%
Perciben nómina sin estar en activo 0 0,00 0,00 0,00 0,00%
PDI
Sin Diferencias 1.496 1.110.345,00 1.110.345,00 0,00 0,00%
Imp. Contabilizado < Imp. Simulado Audiencia
0 0,00 0,00 0,00 0,00%
Imp. Contabilizado > Imp. Simulado Audiencia: diferencia < 1%
0 0,00 0,00 0,00 0,00%
Imp. Contabilizado > Imp. Simulado Audiencia: diferencia > 1% 0 0,00 0,00 0,00 0,00%
Perciben nómina sin estar en activo 0 0,00 0,00 0,00 0,00%
TOTAL 1.879 1.289.249,41 1.289.249,41 0,00 0,00%
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012 33
ValidaciónConceptoComplementoCargoAcadémico
Tipología Perceptores Núm. Perceptores Imp. Contabilizado Imp. Simulado Audiencia Diferencia % Diferencia
Sin Diferencias 245 888.560,28 888.560,28 0,00 0,00%
Imp. Contabilizado < Imp. Simulado Audiencia 47 105.475,80 119.454,26 ‐13.978,46 ‐1,20%
Imp. Contabilizado > Imp. Simulado Audiencia: diferencia < 1% 46 123.109,06 122.922,14 186,92 0,02%
Imp. Contabilizado > Imp. Simulado Audiencia: diferencia > 1% 49 51.136,37 50.589,78 546,59 0,05%
Perciben nómina sin estar en activo 0 0,00 0,00 0,00 0,00%
TOTAL 387 1.168.281,51 1.181.526,46 ‐13.244,95 ‐1,13%
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012 34
ValidaciónConceptoComplementoEspecíficoExtraordinario
Tipología Perceptores Núm. Perceptores Imp. Contabilizado Imp. Simulado Audiencia Diferencia % Diferencia
Sin Diferencias 4 882,19 882,19 0,00 0,00%
Imp. Contabilizado < Imp. Simulado Audiencia 125 78.383,51 88.113,47 ‐9.729,96 ‐0,87%
Imp. Contabilizado > Imp. Simulado Audiencia: diferencia < 1% 1.137 941.333,37 941.284,22 49,15 0,00%
Imp. Contabilizado > Imp. Simulado Audiencia: diferencia > 1% 114 91.938,42 75.784,76 16.153,66 1,45%
Perciben nómina sin estar en activo 0 0,00 0,00 0,00 0,00%
TOTAL 1.380 1.112.537,49 1.106.064,64 6.472,85 0,58%
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012 35
ValidaciónConceptoComplementoMéritosInvestigaciónTramo2
Tipología Perceptores Núm. Perceptores Imp. Contabilizado Imp. Simulado Audiencia Diferencia % Diferencia
Sin Diferencias 1.028 878.940,00 878.940,00 0,00 0,00%
Imp. Contabilizado < Imp. Simulado Audiencia 28 18.242,00 21.948,47 ‐3.706,47 ‐0,38%
Imp. Contabilizado > Imp. Simulado Audiencia: diferencia < 1% 93 74.862,46 74.799,59 62,87 0,01%
Imp. Contabilizado > Imp. Simulado Audiencia: diferencia > 1% 3 855,00 751,92 103,08 0,01%
Perciben nómina sin estar en activo 1 712,50 0,00 712,50 0,07%
TOTAL 1.153 973.611,96 976.439,98 ‐2.828,02 ‐0,29%
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012 36
ValidaciónConceptoComplementoMéritosInvestigaciónTramo1
Tipología Perceptores Núm. Perceptores Imp. Contabilizado Imp. Simulado Audiencia Diferencia % Diferencia
Sin Diferencias 1.152 875.615,76 875.615,76 0,00 0,00%
Imp. Contabilizado < Imp. Simulado Audiencia 27 15.212,27 18.804,47 ‐3.592,20 ‐0,39%
Imp. Contabilizado > Imp. Simulado Audiencia: diferencia < 1% 47 31.080,48 31.017,53 62,95 0,01%
Imp. Contabilizado > Imp. Simulado Audiencia: diferencia > 1% 3 760,08 668,45 91,63 0,01%
Perciben nómina sin estar en activo 1 633,40 0,00 633,40 0,07%
TOTAL 1.230 923.301,99 926.106,21 ‐2.804,22 ‐0,30%
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012 37
ValidaciónConceptoComplementoMéritosInvestigaciónTramo3
Tipología Perceptores Núm. Perceptores Imp. Contabilizado Imp. Simulado Audiencia Diferencia % Diferencia
Sin Diferencias 979 744.118,32 744.118,32 0,00 0,00%
Imp. Contabilizado < Imp. Simulado Audiencia 26 14.738,24 18.044,39 ‐3.306,15 ‐0,42%
Imp. Contabilizado > Imp. Simulado Audiencia: diferencia < 1% 37 24.854,15 24.801,53 52,62 0,01%
Imp. Contabilizado > Imp. Simulado Audiencia: diferencia > 1% 2 506,72 462,29 44,43 0,01%
Perciben nómina sin estar en activo 0 0,00 0,00 0,00 0,00%
TOTAL 1.044 784.217,43 787.426,53 ‐3.209,10 ‐0,41%
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
38
2.3.Coherenciaentrelosrecibosdenóminayelficherodetransferenciasutilizadoparaelpagodelanómina.
El objetivo de esta prueba ha sido verificar la coherencia entre los importeslíquidosreflejadosenlosrecibosdenóminaylosimportesregistradosenelficherodetransferencias,enviadoalasEntidadesFinancierasparaelpagodelanómina.
Estapruebaseharealizadoparaunodelosmesesdelejercicio2012seleccionadoaleatoriamente.Enconcreto,lapruebaseharealizadoparaelmesdeoctubre.
Lasiguientetablaresumelosresultadosobtenidos:
Nºdeperceptores Importe
Recibosdenómina 2.879 5.719.675,78
Ficherodetransferencias 2.879 5.652.618,14
Diferencia 0 67.057,64
Comoseobservaenlatablaanterior,sehaidentificadounadiferenciade67.057,64euros (1,17% sobre el total de recibos de nómina) entre el importe registrado en losrecibosdenóminayelqueapareceenelficherodetransferencias.Dichasdiferenciasseconcentranen221perceptoresalosqueseleshatransferidounimportedistintodelquefigurabaensurecibodenómina.Enestesentido,sehancontrastadoconlaUnidaddeGestióndeNóminasdelaULL,elcualhaindicadoquesedebenalossiguientesmotivos:
• Retenciones judiciales: en el caso de que un perceptor de la nómina tengaasociadaunaretenciónjudicial,éstaseaplicacomodescuentoconposterioridadalcálculode la nómina. De estamanera, en la aplicación Universitas XXI no se contempla estedescuentoyenelficherodetransferenciassí.Porestemotivo,elimporteenlosrecibosdenóminaessuperioraltransferidoalasentidadesbancarias.
• Anticiposdehaberes:enelcasodequeunperceptordelanóminasoliciteunanticipodenómina,ladevolucióndelmismoserealizamedianteundescuentoovarios
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
39
conposterioridadalcálculodelanómina.Deestamanera,enlaaplicaciónUniversitasXXInosecontemplaestedescuentoyenelficherodetransferenciassí.Porestemotivo,elimporteenlosrecibosdenóminaessuperioraltransferidoalasentidadesbancarias.
Deestaforma,ydadoqueelpagoserealizaporimporteinferioralcalculadoporlaaplicación,cabeconcluirdemanerasatisfactoriaconrespectoa lapruebaplanteadaparaverificarlaintegridadentrelainformaciónregistradaenlosrecibosdenóminaylosimporteslíquidoscorrespondientesalpagodelanóminadelmesdeoctubrede2012.
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
40
3.ANÁLISISDELPROCESODEGESTIÓNDELANÓMINADEPERSONAL
AcontinuaciónseexponenlastareasrealizadasylosresultadosobtenidosenelanálisisdelprocesodegestióndelanóminadelpersonaldelaULL.
El análisis del proceso de gestión de la nómina del personal de la ULL se haestructuradodelasiguienteforma:
• Identificacióndelosflujosdeinformación.
• Definición de la matriz de riesgos y controles, evaluando el diseño de loscontrolesidentificados.
• Pruebas de controles automáticos, para un subconjunto de los controlesidentificadosenlaetapaanterior.
• Pruebas de controles generales en los sistemas de información (en adelanteCGTI).
3.1.Identificacióndelosflujosdeinformación.
ElprocesodegestióndenóminacorrespondientealpersonaldelaULLcomprendelassiguientesetapas:
• Gestióndepuestosypersonas
• Presupuestacióndelgastodepersonalycontabilización.
• Elaboracióndelanóminaygestióndereintegros.
• Pagodelanóminaycontabilización.
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
41
La siguiente figuramuestra de forma gráfica los distintos subprocesos citadosanteriormente,eincluyelaidentificacióndelosserviciosresponsablesdecadaunadelasetapasjuntoconloslasaplicacionesutilizadas.
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
42
Acontinuación,sedescribencadaunodelosprincipalessubprocesosqueaparecenenlafiguraanteriorylasaplicacionesqueintervienenencadaunodeellos.
Gestióndepuestos.
Elprincipal instrumentopara lagestióndepuestosdetrabajoes laRelacióndePuestosdeTrabajo(enadelante,RPT),deacuerdoconelPresupuestoaprobado.Unavezcreado un puesto de trabajo, debe ser dotado presupuestariamente para poder serocupado. Los puestos de trabajo de la RPT dotados presupuestariamente, estén o noocupados,sonlabasepararealizarelpresupuestoanualdelgastodepersonaldelaULL.
Deestaforma,cabedistinguircuatrotipologíasprincipalesdepuestos,todasellasgestionadasatravésdelaRPT:
• Docentesfuncionarios.
‐ CatedráticodeUniversidad.
‐ CatedráticodeEscuelaUniversitaria.
‐ ProfesorTitulardeEscuelaUniversitaria.
‐ ProfesorTitulardeUniversidad.
• Docentescontratados.
‐ ProfesorAsociado.
‐ ProfesorColaborador.
‐ ProfesorContratadoDoctor.
‐ ProfesorAyudanteDoctor.
‐ Ayudante.
• PASfuncionario.
• PASlaboral.
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
43
Unavezcreadounpuestodetrabajo,éstedebeserdotadopresupuestariamenteparapoderserocupado.LospuestosdetrabajodelaRPTdotadospresupuestariamenteenelejercicioanterior(ejercicioN‐1),esténonoocupados,sonlabasepararealizarelpresupuestoanualdelgastodepersonal(ejercicioN).
La gestión de la RPT corresponde a la Sección de Gestión del PAS y del PDI, eincluye,principalmente,lassiguientesactividades:
• ModificacióndelaRPT:adiciónoreduccióndeplazasenlasRPT.
• Cambiosenlasdotacioneseconómicasdelospuestosdetrabajo:modificacióndelosconceptosretributivosasociadosacadaunodelospuestos.
• Otras: modificación del organigrama de la ULL, redistribución de efectivos(personal adscrito a los centros) derivado, fundamentalmente, de cambios en elorganigramadelaULL,etc.
Gestióndepersonas.
LagestióndepersonasseiniciaenelmomentoenelqueunpuestodetrabajodelaRPTesocupado.TambiénsellevaacaboencasodemodificacionesdelaRPT,oencasodevacantes,pordiversascircunstancias.Lagestióndepersonasesunprocesoqueafectaalgastodepersonal,enconcreto,adosniveles:
• EnlaactividaddePresupuestacióndelgastodepersonal,enlamedidaenqueelpresupuesto incluyeaspectosvinculadosalempleadopúblico (porejemplo, trieniosreconocidos).
• En la gestión mensual de la nómina. Estas “variaciones” corresponden, porejemplo,alagestióndebajasysustituciones,reconocimientosdequinqueniosysexenios,etc.
LagestióndepersonaluniversitarioesllevadaacaboporlaSeccióndeGestióndelPASydelPDIdelaULL,lacualseencargadelagestióndevarioscolectivos.Enconcretolossiguientes:
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
44
• PDI y PAS: imputación en el Capítulo I del Presupuestos de Gastos de laUniversidad.
• Personal asociado a proyectos de investigación y becarios: imputación en elCapítuloVIdelPresupuestosdeGastosdelaUniversidad.
Presupuestaciónycontabilizacióndelgastodepersonal.
La Presupuestación del Gasto de personal se lleva a cabo por la Gerencia, quecuentaconunaVicegerenciadeRecursosHumanosyunServiciodeRecursosHumanos.Enel ejerciciode suautonomía, laULL tiene, entreotras, la competenciade elaborar,aprobarygestionarsuspresupuestosylaadministracióndesusbienes.
LaGerenciaelaboracadaañolapropuestadedirectricesdelpresupuesto,asícomolosbaremosparaladeterminacióndeladotaciónpresupuestariadeloscentrosdocentes,departamentos,institutosuniversitariosdeinvestigación,administracionesdeedificioyserviciosgeneralesysociales.EldocumentodedirectricesybaremosdebeserpresentadoalConsejodeGobiernoparasuaprobación.
ElPresupuestodelaULLseaprueba,unavezéstehapasadolosdistintosfiltrosinternoscorporativos,porelConsejoSocialdelaUniversidad.
Unavezqueelpresupuestoentraenvigor,seprocedeacontabilizaraliniciodelejerciciopresupuestarioloscréditosinicialesporpartedelaSeccióndeContabilidadyPresupuestos,atravésdeldocumentocontablecorrespondiente.
ElAnteproyectodelPresupuestodelaULL,queincluyeloscréditosinicialmenteprevistos para gastos de personal, se remite por la ULL a la Dirección General deUniversidades(GobiernodeCanarias)aefectosdesuvalidación(informefavorable)enloquerespectaalapartedelcostedepersonaldelaUniversidadqueesfinanciadoporlaComunidadAutónomadeCanariasatravésdelaLeydePresupuestos Generales de esta Comunidad para cada ejercicio.
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
45
La elaboración de los presupuestos del Capítulo I de gastos de personal delPresupuestodelaULLseelaboraanualmentemedianteherramientasofimáticas(hojadecálculoExcel).SetratadeunaprevisióndegastosdelCapítuloI,que,deacuerdoconlasinstruccionesdelaGerencia,permiteelaborarelpresupuestodeesteCapítulohastasucarga en el módulo de Recursos Humanos (en adelante RRHH) y de Contabilidad(Económico)delaaplicacióncorporativaUniversitasXXI.
Elaboracióndelanóminaygestióndereintegros.
Lanóminamensualsecalculaatendiendoalascaracterísticasdecadapuestodetrabajoydelapersonaqueloocupa,conellímitemarcadoporelpresupuestoyporlalegislaciónencadacasovigente.
Encuantoalaelaboracióndelanómina,éstasepuededividirendospartes:
• La parte “ordinaria” de la nómina, la cual es preparada por la Sección deGestióndelPASydelPDI.
• Laparte“externa”delanómina,delaqueseencargalaUnidaddeGestióndeNóminas. Estos conceptos están relacionados con productividades, programasformativos,serviciosextraordinarios,gratificaciones,etc.
Dichos conceptos se incorporan directamente a la gestión de la nómina y suposteriorpagoserealizaatravésdelaUnidaddeGestióndeNóminas,queseencargadevalidarlosmediantelarevisiónpreviadeladocumentaciónjustificativa.LavalidaciónesremitidaalaIntervencióndelaUniversidad.
Ensucaso,losimportespagadosenexcesodanlugaralagestióndereintegros,delosqueseencargalaUnidaddeGestióndeNóminasencolaboraciónconlaSeccióndeGestióndelPASydelPDIylaSeccióndeContabilidadyPresupuestos.Dichospagosenexcesose identificanal iniciodecadamesdadoque laUnidaddeGestióndeNóminasrealiza un re‐cálculo de las nóminas del último mes, identificando posibles pagos nocorrectos.
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
46
Pagodelanóminaycontabilización.
LaordenacióndegastosypagoscorrespondealRectordelaULL.
ConlavalidacióndelanóminaporpartedelaUnidaddeGestióndeNóminas,laSección de Contabilidad y Presupuestos y la Intervención procede a contabilizar losdocumentos OP mensuales correspondientes (Reconocimiento de la Obligación yMandamientodePago), que registran enuna sola fase la contabilización y pagode lanómina en el presupuesto de laULL, pago efectuadomaterialmente por laUnidad deGestióndeNóminas,previarevisióndelostotalescorrespondientesalanóminadecadames.
Sistemasdeinformaciónquedansoportealprocesodegestióndelanóminadelpersonaldeeducación.
UniversitasXXI.
TodoelprocesodegestióndelanóminaesllevadoacaboatravésdelaaplicaciónUniversitas XXI, la cual es una aplicación desarrollada por la Oficina de CooperaciónUniversitaria(OCU),queusatecnologíasdeformulariosyreportsdeOracle.
LaaplicaciónUniversitasXXIconstadelossiguientesmódulos:
• UniversitasXXIRECURSOSHUMANOS:recogelainformaciónrelacionadaconlospuestosdetrabajodelosempleadospúblicos,gestióndelpersonalydelasvariacionesmensuales de nómina, cálculo de la nómina y gasto de Seguridad Social y pago de lamisma.
• UniversitasXXIECONÓMICO:permite la regularizaciónde losporcentajesdeIRPFunificadodelospagosdesdeRecursosHumanosyGestiónEconómica,lageneraciónautomáticadelosdocumentoscontablesdelanómina,lageneracióndelModelo190,etc.
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
47
• UniversitasXXIACADÉMICO:seempleaparalagestióndelaparteacadémicadelaUniversidad,tantoparalosdocentescomoparaelalumnado(gestióndematrículas,expedientesdealumnos,etc.).
HerramientasOfimáticas.
ElcálculodelpresupuestoserealizaporpartedelaUnidaddeGestióndeNóminasapartirdelosconceptosretributivosylaRPTvigenteenelmomentodado,medianteladescargadelosdatosdelaaplicaciónUniversitasXXIenExcel.SetrabajaenesahojadecálculoconlasprevisionesydatosfacilitadosporlaSeccióndeContabilidaddelosgastosimputadosalCapítuloIenelañoencurso.
EltrasladodelainformacióngeneradadesdelahojadecálculoExcelaUniversitasXXIserealizademaneramanualporpartedelaSeccióndeContabilidadyPresupuestos.
Flujogramasdescriptivosdelproceso.
Finalmente,paraconcluirladescripcióndelprocesodegestióndelanóminadelpersonal de la ULL, se adjuntan los flujogramas ilustrativos de cada uno de lossubprocesosdescritosanteriormente.
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
48
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
49
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
50
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
51
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
52
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
53
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
54
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
55
3.2.Matrizderiesgosycontroles.
UnavezanalizadoelprocesodegestióndelanóminadelpersonaldelaULL,sehallevadoacaboladefinicióndelamatrizderiesgosycontrolesylaevaluacióndeldiseñodedichoscontroles.
Lamatrizsehaestructuradoenbasea losdiferentessubprocesosquehansidoexpuestosenlasecciónanterioreincluyelasiguienteinformación:
• Número de orden: Código que permite identificar de manera inequívoca laactividaddecontrolasociada.
• Subproceso:Nombredelsubprocesoalquecorrespondelaactividaddecontrol.
• Riesgo:Descripcióndelriesgoidentificado.
• Objetivo de control: Descripción del objetivo que los controles implantadosdebenpermitiralcanzar.
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
56
• Actividadesdecontrol:Descripcióndelprocesoimplantadoporlaorganizaciónparacubrirelriesgoasociado.
• Clasificacióndelcontrol:Estaclasificaciónpermitedistinguirentre:
‐ Controlesmanuales(M)/automáticos(A).
‐ Controlespreventivos(P)/correctivos(C).
• Evaluacióndeldiseñodelaactividaddecontrol:Análisissobrelaexistenciayeficaciadelcontrolparacubrirelriesgoasociado.
Para reflejar la conclusión respecto al diseño se ha utilizado la siguientecodificación:
Conclusiónsobreeldiseño
Efectivo
Parcialmenteefectivoy/oefectivoconmejoras
Noefectivoonoexistente
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012 57
NºSubpro‐ceso
Riesgo Objetivodecontrol ActividadesdecontrolClasifica‐ción
Diseño
1.1
Gestióndepuestos
Modificacionesnoautorizadas/ocurrenciadeerroresenlamodificacióndelaRPT.
LamodificacióndelaRPTestápermitidaúnicamentealpersonalautorizado.
ElcontroldeaccesoylaasignacióndeprivilegiosenlaaplicacióndegestióndelaRPT(UniversitasXXI)eselcorrectoyestáimplantadodeformaquegarantizaqueelaccesoalamodificacióndelaRPTestárestringidoalpersonalautorizado.
A/P
1.2
Sehanestablecidodirectricesclarasacercadelproceso(autorizaciones,documentación,etc.)necesariopararealizarcualquiermodificaciónenlaRPT.
SeencuentranformalizadoslosprocedimientosnecesariosparalamodificacióndelaRPTporpartedelaSeccióndeGestióndelPASydelPDI.
M/P
1.3
Serealizanrevisionessobrelamodificacióndelcatálogoconelobjetivodeidentificarmodificacioneserróneasy/onoautorizadas.
LasmodificacionesrealizadassobrelaRPTsonrevisadasporpersonalindependientealquelagestiona,conelfindeverificarquenosehanproducidomodificacionesnoautorizadasy/oerróneas.
M/C
1.4
LaspropuestasdemodificacióndelaRPTnopuedensermodificadasunavezsehainiciadoeltrámiteparasuaprobación.
LaspropuestasdemodificacióndelaRPTsonbloqueadas,paraimpedirsumodificacióntrasserremitidasparasuestudio.Eldesbloqueodeéstassólopuedeserrealizadoporelpersonalautorizado.
A/P
1.5
Sedisponedecontrolesdestinadosadetectarposiblesdebilidades(incoherencias)enladefinicióndelascaracterísticasdeunpuesto.
LaaplicacióndegestióndelaRPT,UniversitasXXIRRHH,disponedecontrolesautomáticosquevalidanlasentradas,ylacoherenciaentrelascaracterísticasdeunpuesto(porejemplo:tipodepuestoPDIyqueseparametricencaracterísticasdepuestosdePAS,codificacióndenivelesnoexistentes(nivel64),etc.).
A/P
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012 58
Nº Subproceso Riesgo Objetivodecontrol ActividadesdecontrolClasifica‐ción
Diseño
2.1
Presupues‐tacióndelgastodepersonal
Cálculodeunpresupuestodegastodepersonalerróneoy/onoadecuado
Losdatosorigenutilizadosparaelprocesodecálculodelpresupuestodegastosoncorrectos.
Lamodificacióndelosconceptosretributivosestálimitadaalpersonalautorizado.
A/P
2.2
LosdatosorigendelprocesodePresupuestación(copiadelaRPTafecha31dediciembredelañoanterior)seobtienendirectamentedelaaplicacióndegestióndelaRPTysetrabajaconunacopiadirectadedichosdatos.
A/P
2.3Elprocesodecálculodelpresupuestoestáformalizadoeincluyedirectricesclaraspararealizarelproceso
Lamayoríadelpresupuestodegastodepersonalseobtieneatravésdeunprocesoautomático.
A/P
2.4Laspautaspararealizarlaestimacióndelpresupuestodegastocorrespondientealapartenoautomática(queesobtenidaapartirdelaRPT)sehandefinidodeformaclara.
M/P
2.5Elpresupuestocorrespondienteagastosdepersonalesrevisadoantesdequeseinicienlostrámitesparasuaprobación.
Elpresupuestodegastodepersonalesrevisadopor:laUnidaddeGastos,ServiciodeRecursosHumanos,Gerencia,ConsejodeGobierno,Rector,ConsejoSocialeIntervención.
M/C
2.6Elpresupuestodegastodepersonalcontabilizadoeserróneo.
Existencontrolesparaverificarlacoherenciaentreelpresupuesto"inicial"yelcontabilizado.
Revisión(porpartedeunterceroindependientealproceso)delregistrocontabledelpresupuestodegastocontabilizadoenelmóduloeconómicodelaaplicaciónUniversitasXXI.
M/C
2.7Lamodificacióndelpresupuestoestálimitadaalpersonalautorizado.
Lamodificacióndelpresupuestocontabilizadoesunafuncionalidadlimitadaalpersonalautorizado.
A/P
2.8Lasmodificacionesrealizadassonrevisadasconelfindeidentificarerroresenlacontabilización.
Sehadefinidounprocedimientoderevisiónparaidentificarposiblescambiosenelregistrocontabledelpresupuesto.
M/C
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012 59
Nº Subproceso Riesgo Objetivodecontrol Actividadesdecontrol Clasificación Diseño
2.9 Contabilización
Seregistrandocumentoscontablesdeautorizaciónydisposicióndelgastonoautorizadosy/oerróneos
Existencontrolesparaverificarlaintegridaddelosdocumentoscontablesdesdesugeneraciónhastasucontabilización.
Sedisponedeprocedimientosderevisióndelaintegridaddelprocesodecontabilizaciónquepermitandetectarincidenciasyerroresenestafasedelacontabilización.Porejemplo,debidoa:
*OcurrenciadeerroresenlageneracióndelficherodeAD´sinicialesenlaaplicaciónUniversitasXXI.
*RealizacióndemodificacionesdelficherodeAD'snoautorizadasy/oerróneas.
*OcurrenciadeerroresenlacargaenUniversitasXXIdelficherodeAD'sinicialesprocedentedelaExceldepresupuestos.
M/C
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012 60
Nº Subproceso Riesgo Objetivodecontrol Actividadesdecontrol Clasificación Diseño
3.1
Cálculomensualdelanómina
Altasybajasdepersonalenlanóminanoautorizadasy/oerróneasquegenerenungastonocorrecto.
ExistencontrolesqueimpidenelaltadeuntrabajadorenlanóminasinoexisteunpuestoenlaRPT.
Controlautomáticoestablecidoporlaaplicación.
A/P
3.2Existencontrolesque impidenelaltadeuntrabajadorenlanóminasielpuestoenlaRPTnoestádotado.
Controlautomáticoestablecidoporlaaplicación.
A/P
3.3
ExistencontrolesqueimpidenqueexistandosperceptoresdemanerasimultáneaenelmismopuestodelaRPTyambosesténactivos(esdecir,sinqueunodeellosnoestéensituaciones"noactivas"talescomobaja,excedencia,comisióndeservicios,etc.).
Controlautomáticoestablecidoporlaaplicación.
A/P
3.4
Laeliminación(porejemplo,atravésdelaamortizacióndeunaplaza)deunpuestodelaRPT,implicaquelanóminadelperceptorqueocupaesepuestoquede"inactiva".
Controlautomáticoestablecidoporlaaplicación.
A/P
3.5Elcálculodelanóminadepuestostemporalestieneenconsideraciónla"fechadefinalización"dedichopuesto.
Controlautomáticoestablecidoporlaaplicación.
A/P
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012 61
3.6
Cálculomensualdelanómina
Seintroducenvariacionesmensualesdenóminanoautorizadasy/oerróneas
Lasvariacionesdenóminaregistradasestánadecuadamentejustificadasconladocumentaciónacreditativanecesariaparaello.
Elprocesodegestióndevariacionesdenóminacontempladiferentesetapasderevisión:*Serevisaladocumentaciónjustificativadelavariacióndelanómina(LaUnidaddeGestióndeNóminasrevisaloenviadoporlaSeccióndeGestióndelPASydelPDI).*Sihayincrementodegasto,LaUnidaddeGestióndeNóminasjuntoconlaSeccióndeGestióndelPASydelPDIrevisatambiénlavariación.
M/C
3.7
Seintroducenvariacionesmensualesdenóminanoautorizadasy/oerróneas
Existencontrolesparagarantizarqueúnicamenteseintroducenvariacionesdenóminaautorizadas.
Laintroduccióndevariacionesmensualesdenóminasesunaopciónrestringidaalpersonalautorizado.
A/P
3.8
Seintroducenvariacionesmensualesdenóminanoautorizadasy/oerróneas
Existesegregacióndefuncionesenelprocesonecesarioparaintroducirunavariacióndenómina.
Lasegregacióndefuncionesen elprocesodeintroduccióndeunavariacióndenóminaestáimplantadaatravésdeldiseñodelossubprocesos.Enconcreto,sedefinenlassiguientesetapasypersonalautorizado:*Solicitud:Interesado*Validación:SeccióndeGestióndelPASydelPDI.*Incorporacióndelavariaciónalcálculodelanómina:SeccióndeGestióndelPASydelPDIy/oUnidaddeGestióndeNóminas.
A/P
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012 62
3.9
Cálculomensualdelanómina
Seintroducenvariacionesmensualesdenóminanoautorizadasy/oerróneas
Serevisanlasvariacionesdenóminaintroducidas,conelfindeverificarquesonpertinentes,estánautorizadas,ynosehanproducidoerroresensuregistro.
EldepartamentodeIntervenciónrealizaunafiscalizaciónaposteriori.
M/C
3.10Nosepermiteelreconocimientodemásdeseisquinqueniosparaelpersonaldocente
LaaplicaciónUniversitasXXInopermiteelreconocimientoalpersonaldocentedemásde6quinquenios
A/P
3.11
Segestionanvariacionesmensualesdenóminaparalasquenosedisponedecréditodisponible
Lasvariacionesdenóminaqueconllevanungastoadicionalsonrevisadasconelfindeverificarqueexistecréditodisponible.
Lasvariacionesdenóminaqueconllevanunincrementodelgastoautorizadoydispuestosonfiscalizadasapriori.
M/C
3.12
Seproducenerroresenelcálculodelanóminaqueconllevanelpago/retencióndeimportesindebidos.
Lafuncionalidaddelanzarelcálculodelanóminaestárestringidaalpersonalautorizado.
Laposibilidaddelanzarlanóminaestálimitadaalpersonalautorizadoparaello(UnidaddeGestióndeNóminas).
A/P
3.13Lanóminamensualresultantedelprocesodecálculonopuedesermodificadaporpersonalnoautorizado.
Laaplicaciónutilizadaparaelcálculodelanóminadisponedeunafuncionalidadquedefine"etapas",enelcálculodelanómina.Cuandosellegaalaetapade"cerrada"noesposibleintroducirmodificaciones.
A/P
3.14 Sedisponedeprocedimientosderevisióndelanóminayresolucióndelasincidenciasdetectadas.
Existeunprocedimientoformalizadoquecontemplaeldetalledeverificacionesarealizarsobreelresultadodelcálculodelanóminaylosprocedimientosparalagestióndelasincidenciasidentificadas.
M/C
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012 63
3.15Cálculo
mensualdelanómina
Seproducenerroresenelcálculodelanóminaqueconllevanelpago/retencióndeimportesindebidos.
Lanómina"definitiva"nopuedesermodificada.
Laaplicaciónutilizadaparaelcálculodelanóminadisponedeunafuncionalidadquedefine"etapas",enelcálculodelanómina.Cuandosellegaalaetapade"cerrada"noesposibleintroducirmodificaciones.
A/P
3.16Sedisponedeprocedimientosderevisióndelanómina"definitiva"yresolucióndelasincidenciasdetectadas.
LaUnidaddeGestióndeNóminasrevisaelresultadodefinitivodelanómina.
M/C
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012 64
Nºdeorden
Subproceso Riesgo Objetivodecontrol Actividadesdecontrol Clasificación Diseño
4.1
Pagoycontabilizacióndelanómina
Realizacióndepagosnoautorizadosy/oerróneos.
Lainformacióngeneradaparaelpagodelanómina(ycontabilización)esíntegraynopuedesermodificadadeformanoautorizada.
ProcesoderevisiónporpartedelaSeccióndeContabilidadyPresupuestosde:*Ellistadodenóminas,yqueésteestéfirmadoporelgerenteyelRector.ProcesoderevisiónporpartedelaUnidaddeGestióndeNóminasde:*Ellistadodetransferenciasbancarias(Norma34).Lascomprobacionessecentranenelcuadredelosimportesatotales.
M/C
4.2
EllistadodenóminasyelficherodetransferenciasbancariasseextraendelaaplicacióndeNóminasysealmacenaenunaunidadderedalaquesólotieneaccesolaUnidaddeGestióndeNóminas.
A/P
4.3
LaUnidaddeGestióndeNóminas compruebaqueexisteresoluciónadministrativaporpartedelGerentedelaULLqueautorizaelpagoyquelosimportes(bruto,retencionesylíquido)coincidenconlosreflejadosendicharesolución.
M/P
4.4Lospagosarealizardebenestarformalmenteautorizados.
Elpago,queserealizadesdelaUnidaddeGestióndeNóminas,debevenirautorizadoporlosimportesquelaSeccióndeContabilidadyPresupuestoshareflejadoyautorizadoeneldocumento"OrdendePago".
M/P
4.5
Seproducenerroresenlacontabilizacióndelasnóminasy/osecontabilizandocumentosnoautorizados.
ElregistrocontablededocumentosOPestálimitadoalpersonalautorizado.
LaasignacióndeprivilegiosenUniversitasXXIsehaestablecidodeformaquesólopuedenregistrardocumentosOPelpersonalautorizadoparaello.
A/P
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012 65
4.6
Sedisponedemecanismosparadetectarlacontabilizacióndedocumentoscontablesdeordenacióndepagoerróneosyprocederalasubsanacióndelasincidenciasidentificadas.
LaaplicacióncontablegeneraunlistadodeloserroresqueseproducenalcontabilizarlasOP.
A/C
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012 66
Nºdeorden Subproceso Riesgo Objetivodecontrol Actividadesdecontrol Clasificación Diseño
5.1
Gestióndereintegros
Sepaganimportesennóminaindebidamenteynosedetecta.
Existencontrolesautomatizadosomanualesparadetectarpagosindebidos:pagosdenóminaduplicados,avisossobrepagosdenóminaelevados,etc.
AliniciodecadameslaUnidaddeGestióndeNóminasrealizaunre‐cálculodelasnóminasdelúltimomes,identificandoposiblespagosnocorrectos.
A/P
5.2Lospagosindebidosidentificados,nosongestionadosdemaneraadecuada.
Existeunprocedimientoparatramitarlosreintegrosdepagoquepermiteunagestióneficienteydeacuerdoalalegislaciónynormativavigente.
Sehadefinidounprocedimientoqueestablecelaspautasdeactuaciónparalagestióndelosreintegros. M/P
5.3Serealizaunseguimientodelosexpedientesdereintegronogestionados.
Sehadefinidounprocedimientoparalarevisióndelosexpedientesdereintegropendientesdetramitar.Serealizanrevisionesperiódicas,orientadasagarantizarquetodoslospagosindebidosidentificadossongestionadosadecuadamente.
M/C
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
67
TraselanálisisdelprocesodegestióndelanóminadelpersonaldelaULL,cabeconcluirqueeldiseñodelmarcodecontrolinternopermiteaportarunniveldeconfianzarazonable con respecto a la integridad de la información contable correspondiente algastodepersonal.
Noobstante,ycomohasidoreflejadoenlatablaanterior,apartirdelanálisisdelprocesoydelosriesgosycontrolesasociadosalmismo,sehanidentificadounaseriedeoportunidadesdemejoraorientadasaelevarelniveldecontrolinternosobreelmismo.Éstassonlasqueseexponenacontinuación:
• EldepartamentodeIntervenciónnorealizalafiscalizaciónprevistapreviaalpago de la nómina. Este hecho permitiría aportar un nivel de confianza superior conrespectoalaintegridaddelainformacióncontablecorrespondientealgastodepersonal.
En este sentido, se recomienda formalizar e implantar la ejecución de lafiscalizaciónpreviaporpartedeldepartamentodeIntervención.
• De acuerdo a la información facilitada, el procesode cálculomensual de lanóminacontemplalarevisióndeéstaporpartedelpersonaldelaUnidaddeGestióndeNóminas.
Noobstante,sehadetectadoquedichoprocedimientonohasidoformalizado,demaneraqueestablezcademaneraconcretaelalcancedelasverificacionesarealizar,lasresponsabilidadesencuantoalaejecucióndedichocontrol,lafrecuenciaconlaquesellevaránacabocadaunadelascomprobaciones,etc.
Debilidadesycarenciasenlaformalizacióndeprocedimientosylaidentificaciónderesponsablesdesuimplantaciónpuedenconllevardebilidadesenlaejecucióndelosmismos.Enestecaso,esteriesgosepodríatraducirenqueelcontrolderevisiónposteriordelanóminanoopereeficazmentey,deestaforma,seproduzcanerroresenelcálculoyposteriorpagodelanóminaquenoseanidentificadosysubsanados.
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
68
En este sentido, se recomienda formalizar el procedimiento de revisión de loscálculosdenóminamensualesysudistribuciónalpersonalinteresado.
• Durantelarevisiónrealizadasehaidentificadoquenoseencuentraformalizadoun procedimiento para identificación y gestión de reintegros que establezca lasdirectricesconcretasparasurealización(responsabilidadesdeejecución,periodoslímiteparalarecuperacióndelosimportes,posibilidaddefraccionamientodelospagosdelascantidadesabonadasincorrectamente,etc.).
De esta forma, existe el riesgo de que la gestión de reintegros no se realice demanerahomogéneapara latotalidaddeexpedientes,que los importesabonadosnoserecuperenenlosplazosóptimos,etc.
Porello,serecomiendaformalizarelprocedimientodegestióndereintegrosysudistribuciónalpersonalinteresado.
Asimismo,nosehadefinidounprocedimientopara la revisiónde lasgestionesrealizadas, destinado a garantizar que todos los expedientes de reintegro han sidotramitadosdeacuerdoaloestablecido,yquenoexistenexpedientesdereintegrosquehanquedadosingestionar.
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
69
4.PRUEBASDECONTROLESGENERALESDEIT
4.1.SeguridadLógicayFísica.
En este punto se han analizado los controles implantados para garantizar unadecuado nivel de control de acceso sobre la aplicación de gestión de la nóminaUniversitasXXI,transaccionesylosdatosclavequedansoportealprocesodegestióndenómina.
Enestesentido,destacarquelarevisióndelaseguridadlógicaseharealizadoaniveldeaplicación,demaneraquelascapasdesistemaoperativoybasesdedatoshanquedadofueradelalcance.
Gestióndeusuarios.
DiseñoeImplementación.
Elprocedimientodegestióndeusuariosdefinidopor laULLparaelaccesoa laaplicaciónUniversitasXXIeselsiguiente:
• Alta: En el caso de que un nuevo empleado necesite acceso a la aplicaciónUniversitasXXIparaeldesempeñodesutrabajo,elJefedeUnidaddeGestióndeNóminas(personal de Recursos Humanos) o el de Contabilidad y Presupuestos (personal deContabilidad)sonlosencargadosdecomunicarelaltaalJefedelServicioTICmediantecorreoelectrónico.Enestesentido,lacreacióndelosusuariosenlaaplicaciónserealizadesdeelServicioTICylaasignacióndelosprivilegiosnecesariosenlaaplicaciónserealizaporpartedelJefedeUnidaddeGestióndeNóminasodeldeContabilidadyPresupuestos.
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
70
Porotrolado,enelcasodeusuariosdecaráctertécnico(auditores,proveedores,etc.),el responsablede lacreaciónyasignacióndeprivilegiosdedichosusuarioseselServicioTICdelaUniversidaddeLaLaguna.
• Modificación: En el caso de que un usuario de la aplicación Universitas XXInecesitedeunamodificaciónensuasignacióndeprivilegios,elJefedeUnidaddeGestióndeNóminasoeldeContabilidadyPresupuestosson losencargadosdemodificarles laasignación de privilegios previa verificación de la necesidad que tiene el usuario dedisponerlosnuevosprivilegios.
• Baja: El responsable del departamento donde desempeñara sus funciones elusuarioeselencargadodecomunicarlabajaalJefedeUnidaddeGestióndeNóminasoaldeContabilidadyPresupuestosmediantecorreoelectrónico.Enesemomento,losJefesdeSecciónanteriores,eliminanlosprivilegiosalusuariosinllegaraeliminarlo,demaneraqueyanodisponendeacceso.Sinembargo,nosehaidentificadounprocedimientoderevisiónperiódicadeusuariosyprivilegiosquepermitaidentificarposibleslagunasenlanotificacióndebajasdeusuariosy/opermisos.
Durante la revisión realizada, se ha detectado que no existe un procedimientoformalizado de gestión de usuarios y privilegios. En este sentido, se recomiendaformalizarunprocedimientodegestióndeusuariosdemaneraqueseindiquenlaspautasarealizaranteelalta,bajaomodificacióndeusuariosenlaaplicaciónUniversitasXXI.
EficaciaOperativa.
Sehanidentificadountotalde447usuariosconaccesoalmóduloeconómicoydepersonaldelaaplicaciónUniversitasXXI.Paraestosusuariosnohasidoposiblerealizarunanálisispara identificarusuariosobsoletosen laaplicación(noaccedandesdehacemásdeseismeses)dadoquelaaplicaciónnopermitealmacenarlafechadeúltimoacceso.
IdentificaciónyAutenticación.
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
71
DiseñoeImplementación.
Losmecanismos utilizados por la aplicaciónUniversitas XXI para el control deaccesoalosdatosyutilidadesdelaaplicaciónsebasanenlaidentificaciónyautenticaciónparaelaccesoalaaplicaciónmediantecódigodeusuarioycontraseña.
De acuerdo a la información facilitada, no se encuentra formalizada lanomenclatura empleadapara generar los identificadoresdeusuarios y garantizarqueéstos sean nominativos en el módulo económico. En este sentido, se recomiendaformalizarunapolíticade identificaciónyautenticacióndeusuariosdemaneraqueseestablezcanlaspautasaseguirenlageneracióndelosidentificadoresdeusuariosdelaaplicaciónUniversitasXXI.
EficaciaOperativa.
Se ha analizado las políticas de autenticación e identificación de la aplicaciónUniversitasXXIylosresultadosobtenidoshansidolossiguientes:
• Nosehadefinidounacaducidaddelacontraseña.Noobstante,elusuariotienelaposibilidaddemodificarla.
• Longitudmínimadecontraseña:ochocaracteres.
• Requisitosdecomplejidad:definidos.
• Bloqueodeldispositivoy/odelusuarioporreintentoserróneos:cincointentos(bloqueodelusuarioduranteunahora).
• Historialdecontraseñas:nodefinido.
• Noexistelalimitacióndeunaúnicasesiónenactivo.
En este sentido, se recomiendan definir los siguientes puntos referentes a laidentificaciónyautenticacióndelosusuariosenlaaplicaciónUniversitasXXI:
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
72
• Caducidaddelacontraseña.
• Historialdecontraseñas.
• Limitacióndeunaúnicasesiónenactivo.
Adicionalmente,sehanidentificadountotalde447usuariosconaccesoalmóduloeconómicoydepersonaldelaaplicaciónUniversitasXXI,deloscuales:
• 119 usuarios (26,62% sobre el total) con identificadores genéricos. Se hananalizado en detalle los usuarios anteriores y se ha observado que 5 de los cualesdisponen de grupos de permisos con privilegios asociados que permiten realizartransaccionescríticas(modificacióndelaRPT,altaybajadeempleados,mantenimientodeplazas,cálculodelanómina,contabilizacióndedocumentoscontables,entreotras):
Usuario Módulo Perfiles
ADMIN RRHH
GestióndeAcciónSocial
Gestióndeexpedienteadministrativo
Gestióndeexpedienteeconómico
Gestiónnominaexterna
Gestióndeplantillateórica
ADMIN_CC ECONÓMICO
RLGESTIONASIENTOSMAN
RLGESTIONEJERCICIOS
RLGESTIONASIENTOSREGULARIZ
RLGESTIONCUENTAS
FINADMIN ECONÓMICO RLGESTIONEJERCICIOS
GERENCIA ECONÓMICO
RLGESTIONCUENTAS
RLGESTIONASIENTOSMAN
RLGESTIONASIENTOSREGULARIZ
RLGESTIONEJERCICIOS
ODMIN ECONÓMICO
RLGESTIONASIENTOSMAN
RLGESTIONCUENTAS
RLGESTIONASIENTOSREGULARIZ
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
73
Enbasealosresultadosobtenidos,serecomiendaquelatotalidaddeusuariosdela aplicación Universitas XXI posean identificadores nominativos, con el objetivo deconocerelautordecadaunadelasaccionesrealizadas.
• 328usuarios(73,38%sobreeltotal)conidentificadoresnominativos.
Asignacióndeprivilegios.
DiseñoeImplementación.
Deacuerdoa la informaciónfacilitada,el JefedeUnidaddeGestióndeNóminas(módulodeRecursosHumanos)yeldeContabilidadyPresupuestos(móduloEconómico)seencargandeasignaracadaunodelosusuariosconaccesoalaaplicaciónUniversitasXXI sus correspondientes perfiles en función del departamento donde vayan adesempeñarsusfunciones.
A través de los perfiles de usuarios se permite el acceso a determinadastransaccionescon laposibilidaddeejecutarlasconpermisosde lecturaomodificación(consultaogestión,respectivamente),enfuncióndecómohayansidoparametrizadoslosperfiles.
Durante el análisis realizado, se ha detectado que no existen documentaciónasociadaacercadelosperfilesdefinidosylastransaccionesasociadasacadaunodeellos.
EficaciaOperativa.
Delarevisióndelciclodegestióndelanómina,sehanidentificadounaseriedeperfiles clave a lo largo de todo el proceso de gestión de la nómina, asociados a losmódulosdeRecursosHumanosyEconómico:
Fase Módulo Perfiles
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
74
Gestióndepuestos
RRHH Gestióndeexpedienteadministrativo
RRHH Gestióndeplantillateórica
Gestióndepersonas
RRHH Gestióndeexpedienteadministrativo
RRHH Gestióndeacciónsocial
Cálculodelanómina
RRHH Gestióndeexpedienteeconómico
RRHH Gestiónnominaexterna
RRHH Gestióndelistados
Pagonómina RRHH Gestióndeexpedienteeconómico
Contabilización
ECONÓMICO RLGESTIONCUENTAS
ECONÓMICO RLGESTIONEJERCICIOS
ECONÓMICO RLGESTIONASIENTOSMAN
ECONÓMICO RLGESTIONASIENTOSREGULARIZ
A continuación se detallan las acciones que permiten realizar cada uno de losperfilesclaveanteriores:
• Gestión de plantilla teórica: ofrece la definición y gestión de las RPT's depersonalfuncionarioylaboralylaplantilladocente.Atravésdelaevoluciónhistóricadela plantillas, informadetalladamentede cadapuestode trabajo yde lasdependenciasfuncionalesyeconómicasentrelosmismos.
• Gestióndeexpedienteadministrativo:ofrecelagestióndelosdatospersonalesycurricularesdelosempleados,asícomosusexpedientesenrelaciónconlospuestosdetrabajoquedesempeñan:altas,ceses,cambiosdeplazaadscripciones,etc.Porotrolado,tambiéncontempla losreconocimientosdetrienios,méritos,grados,cargos,ausencias,situacionesadministrativas,etc.
• Gestióndeexpedienteeconómico:gestionadeformaunificadalosprocesosdenómina,IRPFySeguridadSocial,comoresultadodelosactosadministrativosregistrados
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
75
en el resto de módulos. Permite el control presupuestario por centros de coste,actividadesyaplicacionespresupuestarias.
• Gestiónnominaexterna:ofrecelagestióndepagosparapersonalsinrelaciónlaboral contractual, exentos de cotización a la Seguridad Social, como becarios,conferenciantes,etc.(concargoaloscapítulosII,IVoVIdelpresupuesto).
• RLGESTIONCUENTAS: ofrece la posibilidad de generar contabilizar losdocumentoscontables.
• RLGESTIONEJERCICIOS:ofrecelaposibilidadderealizarelcierrecontabledelejercicio.
Paracadaunode losperfilesclavedelprocesodegestiónde lanómina, sehananalizadolosusuariosconpermisoalosmismosconelobjetivodeidentificarusuariosconasignacionesdeprivilegiosquenoseadecúen,apriori,asusfunciones.Losresultadosobtenidoshansidolossiguientes:
Módulo Perfiles Usuariostotales Arevisar
RRHH
Gestióndeexpedienteadministrativo 24 9
Gestióndeplantillateórica 19 4
Gestióndeexpedienteeconómico 11 2
Gestiónnominaexterna 8 2
ECONOMICO
RLGESTIONCUENTAS 43 20RLGESTIONEJERCICIOS 31 6
RLGESTIONASIENTOSMAN 43 21
RLGESTIONASIENTOSREGULARIZ 42 21
Acontinuación,sedetallanlosusuariosarevisarparacadaunodelosperfilesclaveenelprocesodegestióndelanómina:
• MóduloRRHHUniversitasXXI:
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
76
Usuario Departamento Perfilesclave
1 UNIDADGESTIONDENOMINAS Gestióndeexpedienteadministrativo
2SECCIONCALIDADACADEMICAYSERVICIOS Gestióndeexpedienteadministrativo
3 UNIDADGESTIONDENOMINAS Gestióndeexpedienteadministrativo
4SECCIONGESTIONPDIYRECURSOSDOCENTES
Gestiónnominaexterna
5 UNIDADGESTIONDENOMINAS Gestióndeexpedienteadministrativo
6 UNIDADGESTIONDENOMINAS Gestióndeexpedienteadministrativo
7 UNIDADGESTIONDENOMINASGestióndeplantillateórica
Gestióndeexpedienteadministrativo
8 ‐‐
Gestióndeplantillateórica
Gestióndeexpedienteadministrativo
Gestióndeexpedienteeconómico
Gestiónnominaexterna
9 UNIDADGESTIONDENOMINASGestióndeplantillateórica
Gestióndeexpedienteadministrativo
10 UNIDADGESTIONDENOMINASGestióndeplantillateórica
Gestióndeexpedienteadministrativo
11SECCIONGESTIONPDIYRECURSOSDOCENTES
Gestióndeexpedienteeconómico
• MóduloEconómicoUniversitasXXI:
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
77
Usuario Departamento Perfilesclave
1 SINDEFINIR
RLGESTIONCUENTAS
RLGESTIONASIENTOSREGULARIZ
RLGESTIONASIENTOSMAN
2 GERENTE
RLGESTIONASIENTOSMAN
RLGESTIONASIENTOSREGULARIZ
RLGESTIONCUENTAS
3 SECCIONDELAO.R.I.
RLGESTIONASIENTOSREGULARIZ
RLGESTIONCUENTAS
RLGESTIONASIENTOSMAN
4SERVICIORECURSOSHUMANOS
RLGESTIONEJERCICIOS
5 SECRETARIAVIC.PLANIFICACIÓNEINTRAEST
RLGESTIONASIENTOSREGULARIZ
RLGESTIONASIENTOSMAN
RLGESTIONCUENTAS
6 SECRETARIARECTORADO
RLGESTIONASIENTOSREGULARIZ
RLGESTIONASIENTOSMAN
RLGESTIONCUENTAS
7 SECCIONDELAO.R.I. RLGESTIONEJERCICIOS
8 SECCIONINVESTIGACION
RLGESTIONCUENTAS
RLGESTIONASIENTOSREGULARIZ
RLGESTIONASIENTOSMAN
9SERVICIOINVESTIGACION,DESARROLLOEINNO
RLGESTIONASIENTOSREGULARIZ
RLGESTIONCUENTAS
RLGESTIONASIENTOSMAN
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
78
Usuario Departamento Perfilesclave
10SERVICIOPLANIFICACIONYGEST.ACADEMICA
RLGESTIONCUENTAS
RLGESTIONASIENTOSMAN
RLGESTIONASIENTOSREGULARIZ
11 SECCIONINVESTIGACION
RLGESTIONASIENTOSREGULARIZ
RLGESTIONCUENTAS
RLGESTIONASIENTOSMAN
12SERVICIOCONTRATACIONYPATRIMONIO
RLGESTIONCUENTAS
RLGESTIONASIENTOSMAN
RLGESTIONASIENTOSREGULARIZ
13 SECCIONINVESTIGACION
RLGESTIONASIENTOSREGULARIZ
RLGESTIONASIENTOSMAN
RLGESTIONCUENTAS
14 SECCIONDELAO.R.I.
RLGESTIONCUENTAS
RLGESTIONASIENTOSREGULARIZ
RLGESTIONASIENTOSMAN
15 SECRETARIAGERENCIA
RLGESTIONCUENTAS
RLGESTIONEJERCICIOS
RLGESTIONASIENTOSREGULARIZ
RLGESTIONASIENTOSMAN
16 SECRETARIARECTORADO
RLGESTIONCUENTAS
RLGESTIONASIENTOSREGULARIZ
RLGESTIONASIENTOSMAN
17 SECCIONINVESTIGACION
RLGESTIONASIENTOSREGULARIZ
RLGESTIONASIENTOSMAN
RLGESTIONCUENTAS
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
79
Usuario Departamento Perfilesclave
18 SINDEFINIR
RLGESTIONCUENTAS
RLGESTIONASIENTOSREGULARIZ
RLGESTIONASIENTOSMAN
19SERVICIOCONTRATACIONYPATRIMONIO
RLGESTIONASIENTOSREGULARIZ
RLGESTIONCUENTAS
RLGESTIONASIENTOSMAN
20SERVICIORECURSOSHUMANOS
RLGESTIONEJERCICIOS
21SECCIONCONTRATACIONOBRASYSERVICIOS
RLGESTIONASIENTOSREGULARIZ
RLGESTIONASIENTOSMAN
RLGESTIONCUENTAS
22SECCIONSUMIN.YCONTRAT.CARGOF.INVESTI
RLGESTIONASIENTOSREGULARIZ
RLGESTIONCUENTAS
RLGESTIONASIENTOSMAN
23 SECCIONTESORERIA
RLGESTIONASIENTOSMAN
RLGESTIONASIENTOSREGULARIZ
RLGESTIONEJERCICIOS
24SECCIONGESTIONACADEMICA
RLGESTIONCUENTAS
RLGESTIONEJERCICIOS
RLGESTIONASIENTOSREGULARIZ
RLGESTIONASIENTOSMAN
Comosepuedeobservaren la tablaanterior, seha identificadounconjuntodeusuarios de varios departamentos con perfiles clave en módulo Económico de laaplicación Universitas XXI. En base a los resultados obtenidos, se recomienda revisarestosusuariosconelobjetivodeevaluarlanecesidaddequedispongandedichoniveldeprivilegios.
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
80
Análisisdesegregacióndefunciones.
Delosperfilesclavedelprocesodegestióndelanómina,seharealizadounanálisisadicional con el objetivo de identificar usuarios con varios perfiles asignados paraejecutar el proceso completo de la nómina de manera simultánea, que resultenincompatiblesdesdeelpuntodevistadesegregacióndefunciones:
Se han analizado los usuarios que disponen de dichos perfiles clave en el laaplicaciónUniversitasXXIconelobjetivodeidentificarempleadoscontodosoalgunosdelosgruposdepermisosanterioresasignadosdeformasimultánea.
Demanera resumida, losusuarios identificados conperfiles clave asignadosdemanerasimultáneayquepresentanconflictosdesegregacióndefuncioneshansidolossiguientes(sehansombreadoaquellosqueconcentranunmayornúmerodeconflictos):
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012 81
Usuario DepartamentoGestióndeexpediente
administrativo
Gestióndeplantillateórica
Gestióndeexpedienteeconómico
Gestiónnominaexterna
RLGESTIONCUENTAS
RLGESTIONEJERCICIOS
1 UNIDADGESTIONDENOMINAS X X X X 2 UNIDADGESTIONDENOMINAS X X X X 3 UNIDADGESTIONDENOMINAS X X X X 4 SERVICIORECURSOSHUMANOS X X X X 5 UNIDADGESTIONDENOMINAS X X X X
6 SECCIONGESTIONPDIYRECURSOSDOCENTES
X X X
7 SECCIONGESTIONDELPAS X X
8SECCIONGESTIONPDIYRECURSOSDOCENTES
X X X
9 SECCIONGESTIONDELPAS X X 10 UNIDADGESTIONDENOMINAS X X X 11 UNIDADGESTIONDENOMINAS X X 12 UNIDADGESTIONDENOMINAS X X 13 UNIDADGESTIONDENOMINAS X X
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
82
Como se puede observar en la tabla anterior, cincousuarios pueden completartodo el ciclo de gestión de la nómina desde la gestión de puestos hasta el pago de lanómina.
El hecho de que existan usuarios que dispongan de la posibilidad de ejecutarprácticamentelatotalidaddeetapassuponeunriesgofrenteaunaadecuadasegregaciónde funciones, y por tanto, aumenta el riesgo de que se registren modificaciones noautorizadasy/oerróneas.
Por ello, se recomienda revisar los usuarios que disponen de privilegios sobreestas etapas del ciclo de nóminas con el fin de analizar la posibilidad de evitar estassituaciones.Encasodequeseconsiderenecesarioelquehayausuariosquerequierandedichoniveldeprivilegios,seaconsejalaimplantacióndecontrolescompensatorios,comoporejemplo,activacióndelasopcionesdetrazabilidadjuntoconlarevisiónperiódicadelasaccionesrealizadaspordichosusuarios.
Trazabilidad.
DiseñoeImplementación.
En cuanto a las opciones de trazabilidad de las acciones de los usuarios quepermite la aplicación Universitas XXI, no se han definido trazas de auditoría en laaplicaciónquepermitantenerunhistóricodelatotalidaddeaccionesrealizadasporlosusuarios.Noobstante,deacuerdoalainformaciónfacilitada,laaplicacióndisponedelaidentificacióndelusuarioylafechadelaúltimamodificaciónrealizada.
En este sentido, se recomienda definir las trazas de auditoría en la aplicaciónUniversitasXXIconelobjetivodedisponerdeunhistóricode la totalidaddeaccionesrealizadasporlosusuarios.
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
83
EficaciaOperativa.
Dado que no se dispone de una trazabilidad de las acciones de los usuariosimplementada,nohasidovalidarlaeficaciaoperativadeestecontrol.
Accesofísico.
DiseñoeImplementación.
Elaccesoa las instalacionesde laUniversidadescontroladoporelpersonaldeadministraciónderecepción.
Comoreglageneral,notienenaccesofísicoalosdosCentrosdeProcesodeDatos(en adelante CPDs) de la Universidad el personal que no pertenezca al Servicio deTecnologíasdelaInformaciónylaComunicación.
Noobstante,secontemplanlassiguientesexcepciones:
• Personaldelimpieza.
• Personaldemantenimiento.
• Vigilantesdeseguridad.
ConaccesoalCPDsóloseencuentraautorizadoelpersonaltécnicodelServicioTICylosvigilantesdeseguridad.Losproveedoresy losmantenedoresde las instalacionestambién tienen acceso, pero siempre acompañados por personal técnico del ServicioTIC.
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
84
La entrada a los CPD’s se restringe mediante tarjetas inalámbricas contecnología Mifire (sólo disponen de acceso algunas personas del Servicio TIC).Adicionalmente,losCPD’sestáncontroladosporcámarasdevigilanciaparaelcontroldeaccesosalasala.
EficaciaOperativa.
SeharealizadounavisitafísicaalCPDysehanidentificadolassiguientesmedidasdecontrolmedioambiental:
• Falsosueloytecho.
• Grado de disponibilidad TIER III+ (Infraestructura con mantenimientosimultáneo).
• Puertadeaccesometálicaeignifugacerradaconllave.
• SistemadevideovigilanciaenelinteriordelCPD.
• SistemaantiintrusiónenelCPDgestionadomedianteelControldeaccesoconlastarjetasinalámbricascontecnologíaMifire.
• Sistemaderefrigeraciónqueregulalahumedaddelasalaparaevitarproblemastécnicosconlosservidores.
• Configuracióndepasillosfríosycalientes.
• Máquinasdeaireacondicionadoredundantes.
• Sistemasespecíficosdeextincióndeincendios(extintorFE‐13).
• SistemaUPSespecíficosparaelCPDprincipal.
• Grupoelectrógenodedosdíasdeautonomía.
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
85
4.2.ControldeCambios.
EnestepuntosehanrevisadoloscontrolesclaveasociadosalagestióndecambioseneldesarrollodelasaplicacionesquesoportanelprocesodegestióndelanóminadelpersonaldelaULL.
Con ello, se ha pretendido verificar que lasmodificaciones aplicadas sobre lasaplicacionesquesoportanelprocesosehangestionadoadecuadamente,minimizandolaprobabilidaddequeseproduzcanerroresqueafectena la integridadde losdatosyeladecuadofuncionamientodelaaplicaciónqueintervieneenelprocesodegestióndelanómina.
La aplicación Universitas XXI es un software desarrollado por la Oficina deCooperaciónUniversitaria (OCU), con tecnologíasde formulariosy reportsdeOracleysobre unsistemagestordebasededatosOracle.
Estaaplicaciónrecogetodalainformaciónsobre:
• Puestosdetrabajoyempleadospúblicos
• Gestióndepersonalydevariacionesmensualesdenómina.
• CálculodelanóminaygastodelaSeguridadSocial.
• Registrodelgastopresupuestario.
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
86
La aplicaciónUniversitasXXI es una aplicaciónwebque contiene tresmódulosprincipales (económico, personal y académico) desde donde se realizan las tareas degestióndelciclodelanómina.
Metodologíadedesarrollo.
DiseñoeImplementación.
Deacuerdoalainformaciónfacilitada,laUniversidaddeLaLagunanodisponedeunametodologíadedesarrollodestinadaaformalizarlasprincipalesetapasdelciclodedesarrollosoftwareylospuntosdecontrolaaplicarencadaunadeellas,deformaquesegaranticeunniveldeseguridadadecuadoalolargodeldesarrollodelasaplicaciones.
En base a las reuniones mantenidas, el ciclo de vida de cualquier proyectorealizadoenelSIpuededividirseencuatrofases:
• Toma de requisitos: se delimita el alcance y los objetivos que se pretendenobtenerconelproyectoporpartedeláreafuncional.
Lospasosparaeltrámitedeunasolicitudsonlossiguientes:
‐ El Jefe de Sección correspondiente realiza una solicitud a través de laherramienta web de gestión de incidencias (REMEDY) al cual acceden con usuario ycontraseña.CabedestacarqueenocasionesestapeticiónserealizadirectamenteaOCUparasolicitarelnuevocambio.
‐ LapersonadelServicioTICquerecibelasolicitudnotificalanuevanecesidaddecambioalaOficinadeCooperaciónUniversitaria(OCU).
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
87
‐ LaOCUenvíaunpresupuestoconunaestimacióndehorasparaacometerelnuevodesarrollo.
• Desarrollo: Una vez aprobado el presupuesto por parte del Vicerrectoradocorrespondientedelasecciónquehasolicitadoelcambio,comienzalarealizacióndelostrabajos necesarios para lograr el objetivo deseado. En esta fase del ciclo de vida delproyectoserealizaránlastareasnecesariasparalograrelproductofinal.
• Pruebas:Unavezrealizadoelproyecto,elresponsabledelServicioTICrecibeun correo por parte del personal de OCU con el aviso de disponibilidad del nuevodesarrollo y se descarga por SFTP. En este sentido, el nuevo desarrollo se deja en elentornodepruebasduranteunasemanaparaquelosusuariosclavedeláreafuncionalrealicenlaspruebasdecertificacióndelnuevocambioantesdelpaseaproducción, lascualesnoseencuentrandocumentadas.
Deacuerdoalainformaciónfacilitada,laaplicaciónUniversitasXXIdisponededosentornosfísicosclaramentediferenciadosenelCPDprincipal(pruebasyproducción).Enestesentido,laspruebasserealizanenelentornodepruebas.
• Pase a producción: En el momento en que la necesidad del proyecto quedecubierta,elproductodesarrolladoquedaalalcancedelosusuariosfinalesysefinalizaelproyecto. Para ello, una vez aceptado el cambio por parte del Jefe de Seccióncorrespondientemedianteuncorreoelectrónicoqueenvíaal responsabledel ServicioTIC,serealizaelpaseaproducción.SialcabodeunasemananoseharecibidocorreodeaceptaciónporpartedelJefedeSeccióncorrespondiente,serealizadeigualmodoelpaseaproducción.
Elpaseaproducciónserealizademaneramanualmediante lacopiadelcódigoejecutabledeunentornoaotro.
En este sentido, se ha detectado que no existen procedimientos formalizadosasociadosaloanteriormentedescrito.
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
88
EficaciaOperativa.
Sehanllevadoacabolassiguientesaccionesparaverificarlaeficaciadelciclodevidadedesarrollosoftware:
• Seleccionardosmuestrasdedesarrollosdesoftware realizadosa lo largode2012.Paralaselecciónsehautilizadoelinventariodeproyectosmásrelevantesalolargodelejercicio2012.
Deestamanera,sehanseleccionadolosdosproyectosdemayorrelevanciaalolargodelejercicio2012encuantoasupotencialimpactoenelcálculodelanómina.Enconcreto,sehanseleccionadolossiguientes:
‐ Reduccióndelapagaextradediciembre.
‐ ModificacióndelporcentajedeIRPF.
• Analizarladocumentacióngeneradaduranteelciclodevidadedesarrollo,deacuerdoaloindicadoporpartedelaUniversidad.
Los resultados sepresentan a continuación, ordenadosde acuerdo a las etapasdefinidasencuantoametodologíadedesarrollosoftwareporlaUniversidad:
• Toma de requisitos: se ha identificado que las peticiones de cambio de losproyectosseleccionadosanteriormentenohansidosolicitadasatravésdelaherramientawebdegestióndeincidencias(REMEDY).
• Desarrollo:Sehaidentificadoquelosdosproyectosdedesarrolloincluidosenlas muestras no disponen de los documentos de trabajo necesarios para lograr loscambiosdeseados.
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
89
• Pruebas:Nosehaidentificadoningúntipodedocumentacióndelosplanesdepruebanidelarealizacióndelaspruebasdecertificacióndeambosproyectos.SegúnlainformaciónfacilitadaporlaUniversidad,nosedocumentanlosplanesdepruebapreviosalpaseaproduccióndelosnuevosdesarrollos,ylarealizacióndelaspruebasnoquedadocumentada.
• Paseaproducción:Sehanobtenidolossiguientesresultados:
‐ Reduccióndelapagaextradediciembre:sehaidentificadolaexistenciadelaautorizaciónporpartedelJefedeUnidaddeGestióndeNóminasparalaaprobacióndelpaseaproducción.
‐ ModificacióndelporcentajedeIRPF:nosehaidentificadolaautorizaciónporpartedelJefedeUnidaddeGestióndeNóminasparalaaprobacióndelpaseaproducción.
Sehanidentificadolassiguientesrecomendaciones:
• Formalizarunametodologíadedesarrollodestinadaaformalizarlasprincipalesetapasdelciclodedesarrollosoftwareylospuntosdecontrolaaplicarencadaunadeellas.
• Asegurar,paracadaunadelasetapasdefinidasenlametodologíadedesarrollo,quesegeneraladocumentaciónsuficienteasociadaalaejecucióndelasmismas.
4.3.Operaciones.
Enestepuntosehanrevisado loscontrolesclaveasociadosa lasContingenciastecnológicas,demaneraqueseasegureladisponibilidaddelosdatosantelaocurrenciadeunacontingencia.
Contingenciatecnológica.
Diseñoeimplementación.
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
90
La estrategia de recuperación de datos seguida por la ULL se estructura a dosniveles:
• Realizacióndecopiasdeseguridaddiarias
Deacuerdoalainformaciónfacilitada,lascaracterísticasprincipalesdelascopiasdeseguridadrealizadasporlaUniversidadsobreelsistemaenelqueseubicalaaplicaciónUniversitasXXIsonlassiguientes:
‐ Alcance: servidores de bases de datos de todos losmódulos de la aplicaciónUniversitasXXI.
‐ Tipodecopia:completas.
‐ Frecuencia:Lascopiasserealizanconunaperiodicidaddiaria.Enconcreto,sellevanacabodelunesadomingo,porloquecontienenlainformacióncompletadetodalasemana.
‐ Herramienta:seutilizandossolucionesdecopiasdeseguridad:
* RMAN:realizacióndecopiasadisco.
* TIVOLI:extracciónadoscintasdelascopiasdeseguridaddiarias.
‐ Periodo de conservación de la información: Las copias de seguridadalmacenadasencintasealmacenancomomínimoduranteseismeses.
‐ Adicionalmente, se conserva una copia de seguridad anual de manerapermanente.
‐ Almacenamiento: Las dos cintas con las copias de seguridad diarias sealmacenanenvariosarmariosignífugossituadosenlassiguienteslocalizaciones:
* GarajedeledificiodelRectoradodelaUniversidaddeLaLaguna.
* Sala contigua del CPD principal situado en el Edificio Central de laUniversidaddeLaLaguna.
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
91
Adicionalmente,seenvíaporsftpalaUniversidaddeLasPalmasdeGranCanariaunacopiaconperiodicidaddiaria.
• ExistenciadeunCPDderespaldo.
Laestrategiadecontingencia tecnológica adoptada por la Universidad de LaLaguna se basa en lareplicacióndelCPDprincipalenunCPDsecundario.LosCPDseencuentranubicadosenelEdificioCentraldelaUniversidaddeLaLagunayenlaEscuelaTécnica Superior de Ingeniería Informática, ambos situados en la Isla de Tenerife,separadosunadistancia de 800 metros y replicados de manera síncrona mediante lasoluciónDataGuarddeOracle.
La configuración elegida se basa en la definición de la máquina ubicada en elEdificiodelRectoradodelaUniversidaddeLaLagunacomosistemaprincipal,ylaubicadaen el CPDde la EscuelaTécnica Superior de Ingeniería Informática comomáquinaderespaldo.Enunasituaciónnormal,lacargadetrabajoseconcentraúnicamenteenelCPDprincipal.
EncasodeproducirseunacontingenciaqueobligueaprescindirdelCPDprincipal,seactúarealizandouncambioderol.Estecambioderolpermiteque losusuarios,sinmodificar la configuración de sus equipos, puedan reconectar con la aplicaciónUniversitasXXIatravésdelCPDsecundario.
Unavezsehayarecuperado lamáquinaprincipalysehayannivelado losdatosdesdelamáquinaderespaldohacialamáquinaprincipal,sevuelveacambiarelroldeambas máquinas quedando el esquema tal y como estaba antes de producirse lacontingencia.
EficaciaOperativa.
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
92
La Universidad de La Laguna no dispone de procedimientos formalizados ydocumentadosparalarealizacióndelcambioderolentrelasbasesdedatos.Laexistenciadeestetipodedocumentaciónminimizaelriesgodeerroreseindependizalaposibilidaddeejecutarelprocesodeladisponibilidaddelpersonalresponsabledelmismo.
De acuerdo a la información facilitada, no se realizan intercambios de rolesplanificadosentrelasbasesdedatosdeproducciónypruebasdelaaplicaciónUniversitasXXI,sinoqueserealizanenfuncióndelasnecesidades.
Porotro lado, laUniversidaddeLaLagunanodisponedeunprocedimientodepruebas periódicas de recuperación de la información almacenada en las copias deseguridad.Así,lascomprobacionesllevadasacaboson:
• Recuperacionespuntualesparalarestauracióndedatosdeusuarios.
• Recuperacionesparalaactualizacióndelosdatosdelosentornosdedesarrollo.
• Verificacióndiariadelacorrectarealizacióndelascopiasdeseguridad.
Deestaforma,conelfindeelevarelniveldeseguridadsobrelacapacidaddelaULLderecuperarlainformaciónencasodeproducirseunacontingencia,serecomiendaalaUniversidadabordarlassiguientesacciones:
• Definir un procedimiento de pruebas periódicas de recuperación de lainformaciónenelqueseincluyancambiosderolplanificados.
• Definir un procedimiento de pruebas periódicas de recuperación de lainformaciónalmacenadaenlascopiasdeseguridad.
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
93
5.CONCLUSIONESYRECOMENDACIONES
5.1.Conclusiones.
1.Engeneral,loscontrolesexistentestantoenlossistemasdeinformacióndelagestióndelanóminadelaULL,comoenlasaplicacionesinformáticasaportanunniveldeconfianza satisfactorio, con respecto a la integridad de la información contable de losgastosdelpersonal(Capítulos2,3y4).
2.Enlorelativoalanálisisdelciclodenóminaypruebasdecontrolesautomáticos,sepuedeconcluir(epígrafe3.1.y3.2.):
a) Eldepartamentode Intervenciónnorealiza la fiscalizaciónprevistapreviaalpago de la nómina. Este hecho permitiría aportar un nivel de confianza superior conrespectoalaintegridaddelainformacióncontablecorrespondientealgastodepersonal.
b) De acuerdo a la información facilitada, el proceso de cálculomensual de lanóminacontemplalarevisióndeéstaporpartedelpersonaldelaUnidaddeGestióndeNóminas.
Noobstante,sehadetectadoquedichoprocedimientonohasidoformalizado,demaneraqueseconcreteelalcancedelasverificacionesarealizar,lasresponsabilidadesencuantoalaejecucióndedichocontrol,lafrecuenciaconlaquesellevaránacabocadaunadelascomprobaciones,etc.
Estas debilidades en la formalización de procedimientos y la identificación deresponsablesdesuimplantaciónpuedenconllevarriesgosenlaejecucióndelosmismos.Eneste caso, el riesgo sepodría traducir enqueel controlde revisiónposteriorde lanómina no opere eficazmente y, de esta forma, se produzcan errores en el cálculo yposteriorpagodelanóminaquenoseanidentificadosysubsanados.
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
94
c)Noseencuentraformalizadounprocedimientoparaidentificaciónygestióndereintegrosqueestablezcalasdirectricesconcretasparasurealización(responsabilidadesde ejecución, periodos límite para la recuperación de los importes, posibilidad defraccionamientodelospagosdelascantidadesabonadasincorrectamente,etc.).
De esta forma, existe el riesgo de que la gestión de reintegros no se realice demanerahomogéneapara latotalidaddeexpedientes,que los importesabonadosnoserecuperenenlosplazosóptimos,etc.
Asimismo,nosehadefinidounprocedimientopara la revisiónde lasgestionesrealizadas, destinado a garantizar que todos los expedientes de reintegro han sidotramitadosdeacuerdoaloestablecido,yquenoexistenexpedientesdereintegrosquehanquedadosingestionar.
3. En relación con las pruebas de controles generales de IT, se puede concluir(epígrafes4.1.,4.2.y4.3.):
a) De la revisión del procedimiento de gestión de usuarios y privilegios en lasaplicacionesdegestióndelanómina(apartado4.1delinforme),sehadetectadoqueelmismonoseencuentraformalizado.
b)DelarevisióndelapolíticadeidentificaciónyautenticacióndelosusuariosenlaaplicaciónUniversitasXXI(apartado4.1delinforme):
‐ Sehanidentificadousuariosgenéricosdadosdealtaenlaaplicación,algunosdeloscualesposeenprivilegiosclaveasociadosalagestióndelanómina.
‐ Sehan identificadooportunidadesdemejoraen lapolíticadeautenticaciónimplantada,enlorelacionadocon:
* Caducidaddelacontraseña.
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
95
* Historialdecontraseñas.
* Limitacióndeunaúnicasesiónenactivo.
c) Del análisis de la asignación de privilegios implantada en las aplicacionesutilizadasporelpersonaldelaUniversidaddeLaLagunaparaelprocesodegestióndelanómina(apartado4.1delinforme)sehaidentificado:
‐ Unconjuntodeusuariosconperfilesclaveasignadosparalosque,apriori,noestá justificadadichaasignación,deacuerdoaldesempeñodelasfuncionespropiasdedichosusuarios.
‐ Un subconjunto de los usuarios con acceso a la aplicación Universitas XXIdisponedelosprivilegiosnecesariosparacompletarprácticamentetodoelprocesodegestióndelanómina.
d)EncuantoalasopcionesdetrazabilidadquepermitelaaplicaciónUniversitasXXI(apartado4.1delinforme),nosehanactivadolasopcionesderegistrodeauditoríaenlaaplicaciónquepermitandisponerdeinformaciónsobrelasaccionesrealizadasporlos usuarios, demanera que se pueda disponer de información necesaria para podergestionarposiblessituacionesirregularesenelciclodegestióndelanómina.
e)DelarevisióndelprocesodegestióndecambiosenlasaplicacionesdelaULL(apartado4.2delinforme),sehaidentificadoquenosedisponedeunaMetodologíadeDesarrollodestinadaaformalizarlasprincipalesetapasdelciclodedesarrollosoftwareylospuntosdecontrolaaplicarencadaunadeellas.Deigualforma,nosehandetectadoregistros de ejecución de algunas actividades de control clave en el desarrollo ymantenimientodelaaplicaciónUniversitasXXI.
f)DelarevisióndelaestrategiadecontingenciatecnológicaimplantadaporlaULL(apartado4.3delinforme),nosehaidentificadoprocedimientosformalizadospara:
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
96
‐ Larealizacióndelcambioderolentrelasbasesdedatos.
‐ Larealizacióndepruebasperiódicasdelosplanesdecontingenciadefinidos,tanto los procedimientos de cambio de rol entre las bases de datos comode posiblesrestauracionesdedatosapartirdelascopiasdeseguridaddisponibles.
5.2.Recomendaciones.
Durantelarealizacióndeltrabajosehaidentificadounconjuntodeoportunidadesde mejora que, si bien se ha podido evidenciar que no se han traducido en erroresmaterialesenlascuentaspresentadasdelejercicio2012,lasubsanacióndelasmismaspermitiríaincrementarelniveldecontrolexistentesobreelprocesodegestióndenóminadelpersonaldelaULL,porloqueserecomienda:
a) IncorporartareasdefiscalizaciónpreviaporpartedelaIntervencióndelaULLenelprocesodegestióndelanóminadelpersonaldelaUniversidad,locualpermitiríareducir los riesgos sobre la integridad de la información de esta naturaleza que seincorporaalossistemasdelainformacióndelamisma,loquenecesariamentesupone,asuvez,dotaresteserviciodelosrecursoshumanosnecesariosparallevarloacabo.
b) Elaborarmanualesdelosprocedimientosderevisiónycontrolaplicadosporlasáreasdegestión,detallando,entreotros, el alcancede lasverificacionesa realizar, lasresponsabilidadesencuantoalaejecucióndeestasrevisiones,lafrecuenciaconlaquesellevaránacabocadaunadelascomprobaciones,etc.
c) Elaborar el manual de procedimiento de para la identificación y gestión dereintegrosqueestablezcalasdirectricesconcretasparasurealización(responsabilidadesde ejecución, periodos límite para la recuperación de los importes, posibilidad defraccionamientodelospagosdelascantidadesabonadasincorrectamente,etc.).
d) Formalizarunprocedimientodegestióndeusuariosdemaneraqueseindiquenlas pautas a realizar ante el alta, baja o modificación de usuarios en la aplicaciónUniversitasXXIasícomolaposteriorrevisiónperiódicadeusuariosyprivilegios.
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
97
e) Implantarunapolíticadeidentificaciónquepermitalaidentificaciónunívocadelos usuarios de la aplicación y reforzar la política de autenticación implantada en laaplicaciónUniversitasXXI.
f) Revisar la actual asignación de privilegios a determinados usuarios de laaplicaciónUniversitasXXI.
g) IncrementarlastrazasdeauditoríageneradasporlaaplicaciónUniversitasXXIconelobjetivodedisponerdeunhistóricodelastransaccionesclaverealizadasporlosusuarios.
h) Formalizar unaMetodología de Desarrollo y asegurar, para cada una de lasetapas definidas en la misma, que se genera un nivel de documentación suficienteasociadoalaejecucióndelasmismas.
i) Formalizar los procedimientos de recuperación implantados así como unprocedimientodepruebasperiódicasdelosplanesdecontingenciatecnológicadefinidos.
SantaCruzdeTenerife,a16dediciembrede2013.
ELPRESIDENTE,
Fdo.:RafaelDÍAZMARTÍNEZ
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
98
ANEXOS
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
99
I. Alegacionesrecibidas.
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
104
II. Contestaciónalasalegaciones.
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
105
CONTESTACIÓNALASALEGACIONESALINFORMEDEFISCALIZACIÓNDELOSSISTEMASDEINFORMACIÓNDELA
GESTIÓNDELANÓMINADELAUNIVERSIDADDELALAGUNAEJERCICIO2012
Mediante escrito del gerente de la Universidad de La Laguna de fecha 4 dediciembre(NºR.E.nº905de4/12/13),seformulanalegacionesalProyectodeInformede Fiscalización de los Sistemas de Información de la Gestión de la Nómina de laUniversidaddeLaLagunadelEjercicio2012,enelqueademássehaceunavaloraciónpositivadelmismoportratarsedeunafiscalizaciónoperativayporreferirsealejerciciode 2012, no obstante se afirma literalmente en estas alegaciones que , “…además deanalizarlaidoneidaddenuestrossistemasdeinformaciónparalagestióndelasnóminas,realizapruebassobrelacorrectacontabilizacióndelasmismas”,sibiensehadeaclararqueestaafirmaciónpodríallevaraconfusiónsiseentiendencomoobjetivosseparados,cuandoformanpartedeunúnicoobjetivoquenoesotroqueelquesepersigueconlascomprobacionesyanálisisefectuadossobrelossistemasdeinformaciónycomoestosdansoportealagestióndelanóminaysuadecuadacontabilizaciónyqueenconsecuencialamisma se ha centrado fundamentalmente en el análisis y comprobaciones sobre loscorrespondientessistemasdeinformación.
ALEGACIONESFORMULADASPORLAUNIVERSIDADDELALAGUNA
1.‐AlegaciónalCapítulo2,enelsegundopárrafodelapágina11delProyectodeInforme.Tambiénenlaspáginas19,21,45,46,93ygráficosdelaspáginas41,52,53,54,55,etc.
Resumen: En el Proyecto de Informe se hacía constar el término “Sección deNóminas”.
La Universidad alega que no es correcto, debería decir “Unidad de Gestión deNóminas”.
Contestación: Efectivamente conforme se alega por la Universidad el términodeberíaser“UnidaddeGestióndeNóminas”.
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
106
EnconsecuenciasemodificaelcontenidodelProyectodeInformeenlaspáginas11,19,21,45,46,93ygráficosdelaspáginas41,52,53,54,55,demodoqueeltérminoquedaríaredactadodelasiguientemanera“UnidaddeGestióndeNóminas”.
2.‐AlegaciónalCapítulo3,enelcuartopárrafodelapágina44delProyectodeInforme.
Resumen:EnelProyectodeInformesehacíaconstarque“laPresupuestacióndelgastodepersonalse llevaacabopor laGerenciade laUniversidad,quea travésde laVicegerencia de Recursos Humanos cuenta con la ayuda del Servicio de RecursosHumanos“.
LaUniversidadalegaquesedeberíaindicarque“laPresupuestacióndelgastodepersonalse llevaacabopor laGerencia,quecuentaconunaVicegerenciadeRecursosHumanosyunServiciodeRecursosHumanos”.
Contestación: Efectivamente conforme se alega por la Universidad se deberíaindicarque“laPresupuestacióndelgastodepersonalsellevaacaboporlaGerencia,quecuentaconunaVicegerenciadeRecursosHumanosyunServiciodeRecursosHumanos”.
Enconsecuencia semodifica el contenidodelProyectode Informeenel cuartopárrafodelapágina44,demodoqueelpárrafoquedaríaredactadodelasiguientemanera“laPresupuestacióndelgastodepersonalsellevaacaboporlaGerencia,quecuentaconunaVicegerenciadeRecursosHumanosyunServiciodeRecursosHumanos”.
3.‐AlegaciónalCapítulo3,enelprimerpárrafodelapágina45delProyectodeInforme.
Resumen: En el Proyecto de Informe se hacía constar “de acuerdo con lasinstruccionesdelaVicegerenciadeRecursosHumanos“.
LaUniversidadalegaquesedeberíaindicar“deacuerdoconlasinstruccionesdelaGerencia“.
Contestación: Efectivamente conforme se alega por la Universidad se deberíaindicar“deacuerdoconlasinstruccionesdelaGerencia“.
Enconsecuenciasemodificael contenidodelProyectode Informeenelprimerpárrafodelapágina45,demodoqueelpárrafoquedaríaredactadodelasiguientemanera“LaelaboracióndelospresupuestosdelCapítuloIdegastosdepersonaldelPresupuestosdelaULLseelaboraanualmentemedianteherramientasofimáticas(hojasdecálculoExcel).SetratadeunaprevisióndegastosdelCapítuloIque,deacuerdoconlasinstruccionesdela
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
107
Gerencia,permiteelaborarelPresupuestodeesteCapítulohastasucargaenelmódulodeRecursosHumanos (enadelanteRRHH) ydeContabilidad (Económico)de laaplicacióncorporativaUniversitasXXI“.
4.‐AlegaciónalCapítulo3,enelquintopárrafodelapágina45delProyectodeInforme.
Resumen:EnelProyectodeInformesehacíaconstarque“laparteordinariadelanóminaeselaboradaporlaSeccióndeGestióndelPASyPDI“.
LaUniversidadalegaquesedebería indicar“laparteordinariade lanóminaeselaboradaporUnidaddeGestióndeNóminas“.
Contestación: No se acepta, dado que la parte ordinaria de la nómina hacereferenciaalasaltasybajasdeempleados,alreconocimientodetrienios,etc.yestapartelarealizalaSeccióndeGestióndelPASyPDI.
5.‐AlegaciónalCapítulo3,enelsextopárrafodelapágina46delProyectodeInforme.
Resumen:EnelProyectodeInformesehacíaconstarquelaaplicaciónUniversitasXXIestáhechaenlenguajePHP.
LaUniversidadalegaquesedeberíaindicarquelaaplicaciónUniversitasXXIusatecnologíasdeformulariosyreportsdeOracle.
Contestación: Efectivamente conforme se alega por la Universidad se deberíaindicar que la aplicación Universitas XXI usa tecnologías de formularios y reports deOracle.
En consecuencia semodifica el contenido del Proyecto de Informe en el sextopárrafodelapágina46,demodoqueelpárrafoquedaríaredactadodelasiguientemanera“Todo el proceso de gestión de la nómina es llevado a cabo a través de la aplicaciónUniversitas XXI, la cual es una aplicación desarrollada por la Oficina de CooperaciónUniversitaria(OCU),contecnologíasdeformulariosyreportsdeOracleysobreunsistemagestordebasededatosOracle“.
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
108
6.‐AlegaciónalCapítulo3,eneltercerpárrafodelapágina47delProyectodeInforme.
Resumen:EnelProyectodeInformeseindicaqueelcálculodelpresupuestosehacedemaneramanual.
LaUniversidadalegaquehayquemodificarlaredaccióndelpárrafo.
Contestación: Efectivamente conforme se alega por la Universidad se deberíamodificarelpárrafodeacuerdoacomoseindica.
En consecuencia semodifica el contenido del Proyecto de Informe en el tercerpárrafodelapágina47,demodoqueelpárrafoquedaríaredactadodelasiguientemanera“ElcálculodelpresupuestoserealizaporpartedelaUnidaddeGestióndeNóminasapartirdelosconceptosretributivosylaRPTvigenteenelmomentodado,medianteladescargadelosdatosdelaaplicaciónUniversitasXXIenExcel.Setrabajaenesahojadecálculoconlasprevisionesydatos facilitadospor laSeccióndeContabilidadde losgastos imputadosalCapítuloIenelañoencurso“.
7.‐Alegación al Capítulo3, en el gráficode lapágina49 delProyectodeInforme.
Resumen:EnelProyectodeInformeseindicaunafigurade“VicerrectoradodeRRHH”.
LaUniversidadalegaquedichafiguranoexisteenlaestructuradelaUniversidad.
Contestación: Efectivamente conforme se alega por la Universidad se deberíamodificarelgráficoconlafigurade“Rectorado”.
EnconsecuenciasemodificaelcontenidodelProyectodeInformeenelgráficodelapágina49,demodoquelafigurade“VicerrectoradodeRRHH”quedaríasustituidaporlade“Rectorado“.
8.‐Alegación al Capítulo 3, en el gráfico de la página 50 del Proyecto deInforme.
Resumen:EnelProyectodeInformeseindicaunafigurade“VicerrectoradodeRRHH”.
LaUniversidadalegaquedichafiguranoexisteenlaestructuradelaUniversidad.
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
109
Contestación: Efectivamente conforme se alega por la Universidad se deberíamodificarelgráficoconlafigurade“Rectorado”.
EnconsecuenciasemodificaelcontenidodelProyectodeInformeenelgráficodelapágina50,demodoquelafigurade“VicerrectoradodeRRHH”quedaríasustituidaporlade“Rectorado“.
9.‐AlegaciónalCapítulo4,enelsegundopárrafodelapágina71delProyectodeInforme.
Resumen:EnelProyectodeInformeseindicaque“noseencuentraformalizadalanomenclaturaempleadaparagenerarlosidentificadoresdeusuariosygarantizarqueéstosseannominativos”.
LaUniversidadalegaquelaafirmaciónnoesciertaensutotalidaddadoquesóloesaplicablealmóduloEconómicoynoalmódulodeRecursosHumanos.
Contestación:Talcomose indicaen laalegaciónformuladapor laUniversidad,estanotieneformalizadalanomenclaturaempleadaparagenerarlosidentifidadoresdeusuariosygarantizarqueéstosseannominativos,exclusivamenteen loquealmóduloeconómicoserefiere,enconsecuenciaseaceptaparcialmentelaalegaciónenelsentidodeeliminarlareferenciaqueenelproyectosehaceadichomódulo.
10.‐AlegaciónalCapítulo4,enelúltimopárrafodelapágina73delProyectodeInforme.
Resumen:EnelProyectodeInformeseindicaque“Duranteelanálisisrealizado,sehadetectadoquenoexistendocumentaciónasociadaacercadelosperfilesdefinidosylastransaccionesasociadasacadaunodeellos”.
LaUniversidadalegaquelaafirmaciónnoesciertadadoquesíqueexistenperfilesparaelmódulodeRecursosHumanosaunquenoparaelmóduloEconómico.
Contestación: la alegación no debe ser aceptada , dado que en el proyecto deinformenosehacemenciónaquenoexistanperfiles,sinoquenoexistedocumentaciónasociadaadichosperfiles.
11.‐AlegaciónalCapítulo4,eneltercerpárrafodelapágina82delProyectodeInforme.
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
110
Resumen:EnelProyectodeInformeseseñalalaexistenciadeusuariosquetienenprivilegiosentodaslasetapasdelciclodegestióndelanómina.
LaUniversidad alegaquedespuésde la reuniónde contrastede resultadosdelpasado6denoviembresecorrigióestasituación.
Contestación:ElcontenidodelaalegaciónconfirmaelProyectodeInforme.
12.‐AlegaciónalCapítulo4,enelsextopárrafoysiguientesdelapágina83delProyectodeInforme.
Resumen:EnelProyectodeInformeseseñalaqueelúnicopersonalexternoalServiciodeTecnologíasde la Informacióny laComunicaciónconaccesoalCPDsonelpersonaldelimpieza,elpersonaldemantenimientoylosvigilantesdeseguridad.
LaUniversidadalegaquelaúnicaexcepciónsonlosvigilantesdeseguridad.
Contestación: Efectivamente conforme se alega por la Universidad se deberíamodificarelpárrafodelinforme.
En consecuencia semodifica el contenido del Proyecto de Informe en el sextopárrafoysiguientesde lapágina83,demodoqueelpárrafoquedaríaredactadode lasiguientemanera“ConaccesoalCPDsóloseencuentraautorizadoelpersonaltécnicodelServicio TIC y los vigilantes de seguridad. Los proveedores y los mantenedores de lasinstalacionestambiéntienenacceso,perosiempreacompañadosporpersonaltécnicodelServicioTIC”.
13.‐AlegaciónalCapítulo4,enelprimerpárrafodelapágina84delProyectodeInforme.
Resumen: En el Proyecto de Informe se indica que “La entrada a los CPD’s serestringemediantetarjetamagnética”.
La Universidad alega que no son tarjetas magnéticas, se trata de tarjetasinalámbricascontecnologíaMifire.
Contestación: Efectivamente conforme se alega por la Universidad se deberíamodificarelpárrafodelinforme.
Enconsecuenciasemodificael contenidodelProyectode Informeenelprimerpárrafodelapágina84,demodoqueelpárrafoquedaríaredactadodelasiguientemanera“LaentradaalosCPD’sserestringemediantetarjetasinalámbricascontecnologíaMifire
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
111
(sólodisponendeaccesoalgunaspersonasdelServicioTIC).Adicionalmente,losCPD’sestáncontroladosporcámarasdevigilanciaparaelcontroldeaccesosalasala”.
14.‐AlegaciónalCapítulo4,enelcuartopárrafodelapágina84delProyectodeInforme.
Resumen:EnelProyectodeInformeseindica“GradodedisponibilidadTIERIII”.
LaUniversidadalegaquesetratadeGradodedisponibilidadTIERIII+.
Contestación: Efectivamente conforme se alega por la Universidad se deberíamodificarelpárrafodelinforme.
En consecuencia semodifica el contenidodelProyectode Informeenel cuartopárrafodelapágina84,demodoqueelpárrafoquedaríaredactadodelasiguientemanera“GradodedisponibilidadTIERIII+”.
15.‐AlegaciónalCapítulo4,enelcuartopárrafodelapágina84delProyectodeInforme.
Resumen:EnelProyectodeInformeseindica“Detectoresdepresenciaenlasalayalrededores,conectadosalaalarmacentral”.
LaUniversidadalegaquenohaydetectoresdepresenciaconectadosalaalarma.Nohayun“armado”antiintrusiónenelCPD.Segestionaporcontroldeacceso.
Contestación: Efectivamente conforme se alega por la Universidad se deberíamodificarelpárrafodelinforme.
En consecuencia semodifica el contenidodelProyectode Informeenel cuartopárrafodelapágina84,demodoqueelpárrafoquedaríaredactadodelasiguientemanera“SistemaantiintrusiónenelCPDgestionadomedianteelControldeaccesoconlastarjetasinalámbricascontecnologíaMifire”.
16.‐AlegaciónalCapítulo4,enelcuartopárrafodelapágina84delProyectodeInforme.
Resumen:EnelProyectodeInformeseindica“Sistemasespecíficosdeextincióndeincendios(extintorCO2)”.
LaUniversidadalegaquelosextintoressondeFE‐13,dadoqueesmenosdañinoparalasmáquinasylaspersonasquepudieranestaranteunincendio.
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
112
Contestación: Efectivamente conforme se alega por la Universidad se deberíamodificarelpárrafodelinforme.
En consecuencia semodifica el contenidodelProyectode Informeenel cuartopárrafodelapágina84,demodoqueelpárrafoquedaríaredactadodelasiguientemanera“Sistemasespecíficosdeextincióndeincendios(extintorFE‐13)”.
17.‐AlegaciónalCapítulo4,eneltercerpárrafodelapágina85delProyectodeInforme.
Resumen:EnelProyectodeInformeseindicaquelaaplicaciónUniversitasXXIestárealizadamediantelenguajePHP.
La Universidad alega que la aplicación Universitas XXI usa tecnologías deformulariosyreportsdeOracle.
Contestación: Efectivamente conforme se alega por la Universidad se deberíaindicar que la aplicación Universitas XXI usa tecnologías de formularios y reports deOracle.
En consecuencia semodifica el contenido del Proyecto de Informe en el tercerpárrafodelapágina85,demodoqueelpárrafoquedaríaredactadodelasiguientemanera“LaaplicaciónUniversitasXXIesunsoftwaredesarrolladopor laOficinadeCooperaciónUniversitaria(OCU),contecnologíasdeformulariosyreportsdeOracleysobreunsistemagestordebasededatosOracle“.
18.‐AlegaciónalCapítulo4,eneltercerpárrafodelapágina91delProyectodeInforme.
Resumen:EnelProyectodeInformeseindicaqueelCPDprincipalseubicaenelEdificiodelRectorado.
LaUniversidadalegaqueelCPDprincipalestáenelEdificioCentral.
Contestación: Efectivamente conforme se alega por la Universidad se deberíamodificarelpárrafodelinforme.
En consecuencia semodifica el contenido del Proyecto de Informe en el tercerpárrafodelapágina91,demodoqueelpárrafoquedaríaredactadodelasiguientemanera“Laestrategiadecontingenciatecnológicaadoptadapor laUniversidaddeLaLagunasebasa en la replicación delCPD principal enunCPD secundario. LosCPD se encuentranubicados en elEdificioCentralde laUniversidaddeLaLaguna y en laEscuelaTécnica
FiscalizacióndelosSistemasdeInformacióndelaGestióndelaNóminadelaUniversidaddeLaLaguna,ejercicio2012
113
Superiorde Ingeniería Informática,ambossituadosen la IsladeTenerife,separadosunadistanciade800metrosyreplicadosdemanerasíncronamediantelasoluciónDataGuarddeOracle“.
19.‐ Alegación al Capítulo 5, en las Conclusiones y Recomendaciones delProyectodeInforme.
Resumen:EnelProyectodeInformenoseindicalaproblemáticadelagestióndepermisosdeusuarios,norealizadaatravésdeperfilesygruposdeaccesoenlapartedeEconómico.
LaUniversidadalegaqueseechódemenosenConclusionesyRecomendacioneslaproblemáticadelagestióndepermisosdeusuarios,norealizadaatravésdeperfilesygruposdeaccesoenelmóduloEconómicodelaaplicaciónUniversitasXXI.
Contestación:ElcontenidodelaalegaciónconfirmaelProyectodeInforme.