Accesibilidad | Intranet | Valencià

Inicio > Informes > Informe de fiscalización de Infraestructures i Serveis de Telecomunicacions i Certificació (ISTEC), SA. Ejercicio 2020

30 noviembre 2021 Informes

Informe de fiscalización de Infraestructures i Serveis de Telecomunicacions i Certificació (ISTEC), SA. Ejercicio 2020

València, 30 de noviembre de 2021.- La Sindicatura de Comptes ha elaborado un informe de fiscalización del ejercicio 2020 de la sociedad Infraestructures i Serveis de Telecomunicacions i Certificació, SA (ISTEC), constituida en 2019 y que ha iniciado su actividad en el ejercicio 2020.

Hemos realizado una auditoría de cumplimiento de la legalidad y, en nuestra opinión, salvo por los hechos descritos en la sección “Fundamentos de la opinión con salvedades”, la actividad contractual del ejercicio 2020 de ISTEC resulta conforme, en todos los aspectos significativos, con la normativa aplicable a la gestión de fondos públicos. Los incumplimientos más significativos observados son:

1. En uno de los expedientes, la evaluación de la oferta económica se ha desagregado entre las diferentes prestaciones del objeto del contrato, sin que la ponderación asignada a cada apartado guarde relación con el peso económico que representa en el presupuesto base de licitación, lo que ha originado que no se haya otorgado la puntuación más alta a la mayor baja ofertada y que se haya considerado baja temeraria la oferta que presentaba una menor baja global, es decir, un precio más elevado.

2. El cumplimiento de las obligaciones de publicidad y comunicación no ha sido satisfactorio, ya que:

La publicación en el perfil de contratante de los contratos menores formalizados se ha realizado en el 90,5% de los casos excediendo el plazo que establece la LCSP.
La entidad no ha comunicado a la Sindicatura de Comptes la relación anual de contratos formalizados o el certificado acreditativo de haber realizado dicha comunicación al Registro Oficial de Contratos de la Generalitat.
Las comunicaciones al Registro Oficial de Contratos de la Generalitat se han efectuado, pero incumpliendo el plazo previsto. Se ha omitido la comunicación en tres casos.

Las conclusiones sobre el cumplimiento de la normativa en materia de seguridad de la información se refieren a:

1. En relación con el Esquema Nacional de Seguridad, la política de seguridad de la información no ha sido aprobada por el Consejo de Administración, su ámbito de aplicación no abarca el conjunto de la entidad y no regula el nombramiento de algunos roles de seguridad esenciales. Las auditorías de seguridad y el informe INES se refieren solo al área de confianza electrónica y deben referirse a toda la entidad.

2. Respecto a las actividades de tratamiento de datos personales, no hemos podido constatar la realización de un trabajo de análisis de riesgos en relación con los datos personales gestionados por ISTEC.

Respecto al control formal de la rendición de cuentas, hemos concluido que la información que contienen las cuentas anuales del ejercicio 2020 y su presentación son conformes a la normativa que resulta de aplicación, salvo por:

1. Las cuentas anuales están pendientes de depósito en el Registro Mercantil.

2. La sociedad ISTEC y el IVF no han seguido los mismos criterios de contabilización en el traspaso de la actividad de la ACCV entre ambas entidades. No existe documentación formal de la cesión de la actividad y de los activos, lo que ha impedido la verificación de los importes registrados.

3. Los epígrafes de inmovilizado intangible e inmovilizado material no recogen la integridad de las aplicaciones informáticas ni del inmovilizado.

4. La entidad no ha aplicado el principio de devengo en la contabilización de los ingresos y los gastos del ejercicio.

5. La memoria debería ampliarse con la información que se detalla en el informe.

6. ISTEC no ha publicado en su página web toda la información mínima requerida por la Ley 2/2015, de 2 de abril, de la Generalitat, de Transparencia, Buen Gobierno y Participación Ciudadana de la Comunitat Valenciana.

El informe incluye cinco recomendaciones:

1. Modificar el organigrama de la entidad para reubicar y conseguir una dependencia más directa de la alta dirección del Departamento de Sistemas.

2. Publicar las relaciones de actividades de tratamientos de protección de datos en la web.

3. Elaborar y mantener un inventario actualizado del inmovilizado afecto a su actividad.

4. Aprobar un procedimiento de inventario de existencias, incardinado en el procedimiento de compras aprobado o ad hoc, y regularizar las existencias al menos a 31 de diciembre.

5. Desarrollar un procedimiento de cálculo de costes que le permita estimar la idoneidad de las tarifas aplicadas en los diferentes servicios que presta.

Para ver el informe completo, haga clic aquí.

NOTA

Este resumen pretende ayudar a comprender los resultados de nuestro informe y facilitar la labor a los lectores y a los medios de comunicación. Recomendamos su lectura para conocer el verdadero alcance del trabajo realizado.

AVISO DE COOKIES: Este sitio web hace uso de cookies con la finalidad de recopilar datos estadísticos anónimos de uso de la web, así como la mejora del funcionamiento y personalización de la experiencia de navegación del usuario. Aceptar Más información