Ciber-fatiga tecnológica

kpmg-ciberfatigaUn reciente informe de KPMG apunta una tendencia clara: que muchas compañías empiezan a mostrar síntomas de “ciberfatiga”, un cierto cansancio ante la tensión constante que conllevan los nuevos riesgos tecnológicos y sus potenciales amenazas. Los profesionales de la informática reconocen que estos delitos ya no son una cuestión de “si ocurre” (condicional) sino del “cuándo ocurrirá”. Para el estudio, es un hecho que algunos directivos se agotan al plantear la misma discusión cada año, cada trimestre y cada mes: “el discurso de los ejecutivos de la sala de juntas es: tenemos que hacer más. Tenemos que gastar más para hacer más”.

La estresante solución no es otra que evaluar regularmente la eficacia de las inversiones en seguridad, desarrollar modelos de gestión de esos riesgos y actualizarlos continuamente para reflejar las amenazas emergentes. En el ámbito público, el problema es más grave, pues debe congeniarse con el principio de transparencia, como nuevo derecho ciudadano. En el Reino Unido la NAO recogía la cifra de 300 millones de libras la ciberseguridad de los ministerios, si bien cuestionándola y entendiendo que es una estimación muy inferior al gasto real.

kpmg-perfil-defraudadorEn otro informe de este mismo año, KPMG señala que el uso de la tecnología y la sofisticación del modus operandi ganan peso en la comisión de fraudes e irregularidades corporativas. El estudio, realizado por la multinacional auditora a partir del análisis de 750 casos de fraude investigados en 78 países, señala que los sistemas de monitorización de amenazas y Data & Analytics (D&A) son indispensables para identificar comportamientos anómalos o sospechosos. Seguir leyendo “Ciber-fatiga tecnológica”

Cuando la Intervención supera los riesgos

absolucion

La noticia con que abrimos hoy nuestra bitácora, además de su virtud por reponer el honor de dos profesionales del control de legalidad, pone sobre la mesa los peligros que algunos corren por trabajar en medio de tanto riesgo, como verdaderos artificieros. Por suerte, en este caso concreto, el Presidente de la Sala dijo en la vista oral que carecía de sentido su presencia y ordenó que se levantaran del banquillo y abandonaran la Sala con sus abogados, sin necesidad de esperar a la Sentencia absolutoria.

Los funcionarios con habilitación de carácter nacional son, en mi opinión, los principales agentes de la sostenibilidad local actual. Los titulares de la Intervención, en concreto, asumen importantes responsabilidades sobre el control interno municipal. El Tribunal de Cuentas ya alertó hace un par de años, del elevado número de puestos de habilitados que no tienen titular y que se mantienen sin ocupante u ocupados por funcionarios sin esa habilitación. Por supuesto que la destitución del interventor en una incidencia que los OCEX deben reseñar en sus informes. Son los aguafiestas porque en cuanto bajan la guardia, se la arman.

Carné de control interno por puntos …

La Sindicatura de la Comunidad Valenciana viene realizando durante los últimos años interesantes trabajos valorando las debilidades del control interno local, cada vez más dependiente de los sistemas de información. Para llegar al público utiliza un modelo simple e intuitivo: puntuar las diversas áreas que conforman el control interno de los medianos ayuntamientos. En concreto, la evaluación se ha realizado sobre una puntuación máxima total de 50.000 puntos, distribuidos según se recoge en el gráfico siguiente, que refleja los puntos asignados a cada área y los porcentajes que representan sobre el total: Seguir leyendo “Cuando la Intervención supera los riesgos”

Trayectorias ejemplares y buenas prácticas

img_0840

La Fundación FIASEP (Fundación para la Formación e Investigación en Auditoría del Sector Público) instauró en el 2008 dos premios bienales, con ocasión de los Congresos Nacionales de Auditoría del Sector Público. Por una parte, el Premio “Mariano Zufía” a la trayectoria personal en el campo de la auditoría pública, que durante la anterior edición (que reseñamos aquí) recibió el presidente de los censores de Cataluña, Daniel Faura. Por otra parte, el Premio a las Buenas Prácticas en Auditoría y Transparencia en el Sector Público, que tiene como finalidad el reconocimiento y la difusión de las mejores prácticas en el ámbito de la auditoría pública y la transparencia de la información hacia los ciudadanos. La anterior edición correspondió a la sociedad pública Cooperación Universitaria. Seguir leyendo “Trayectorias ejemplares y buenas prácticas”

Disponible el número 53 de la Revista Española de Control Externo

recex53El número 53 de la Revista Española de Control Externo que edita el Tribunal de Cuentas ya está disponble en descarga libre. En este caso, se trata de un número monográfico dedicado a los múltiples aspectos de la fiscalización operativa de cuya coordinación se ha encargado la Consejera del Tribunal de Cuentas de España, Mª Dolores Genaro Moya, que además abre el número aportando un interesante trabajo (“Consideraciones en torno a la fiscalización operativa o de gestión“) donde aborda las crecientes exigencias sociales a las instituciones de Control Externo tras la reciente crisis económica e institucional, desde la perspectiva de los principios de gestión que deben informarla: economía, eficiencia y eficacia.

El segundo artículo tiene por autor a Javier Navascués Fernández-Victorio, Consejero de la Cámara de Cuentas de Andalucía y trata la aplicación de métodos cuantitativos avanzados en la Auditoría Operativa, tratando un ejemplo concreto: la fiscalización de Parques Tecnológicos Andaluces, donde muestra la metodología empleada, particularmente en el análisis QCA (análisis cualitativo comparativo por sus siglas en inglés), que desarrolla minuciosamente y con claridad, así como sus aplicaciones así como los resultados y conclusiones del informe.

A continuación una contribución de Ana Isabel Esteban Álvarez y yo mismo sobre la situación actual y las perspectivas de la gestión clínica en España a los 30 años de la aprobación de la Ley General de Sanidad. Estudiamos allí la figura del contrato programa a la vista de las experiencias en los países de nuestro entorno haciendo referencia al Tribunal de Cuentas de Francia y a la National Audit Office del Reino Unido. La aportación es oportuna en un momento crítico para la implantación práctica de las Unidades de Gestión Clínica en diversas CCAA con gran revuelo, tanto político como sindical y profesional.

El siguiente trabajo es el realizado por Antonio Minguillón Roy y versa sobre la auditoría de sistemas de información. En un momento como el actual que consolida la administración electrónica, las Instituciones del Control Externo han de rediseñar sus procedimientos de auditoría introduciendo la tecnología no solo en automatizando los procedimientos tradicionales de gestión, sino en creando herramientas informáticas que permitan, por ejemplo, pasar de comprobaciones de muestras a comprobaciones del 100%.

El artículo presenta las normas técnicas de auditoría de los sistemas de información, sus formas de aplicación, la ciberseguridad, las herramientas de análisis de datos, incorporando unas interesantes conclusiones como colofón del trabajo.

El último artículo corre a cargo de Manuel Sueiras Pascual y Manuel Lagarón Comba y aborda el concepto de sostenibilidad ambiental, su marco jurídico y su fiscalización en España y en otros países, aportando unos posibles enfoques unas conclusiones generales.

Como es habitual, termina el número 53 con un apartado de documentación donde Andrés Fernández Díaz glosa en profundidad la última obra de Emilio Albi y Jorge Onrubia (Economía de la gestión pública) y de Miguel González Moreno sobre la obra de Francis Fukuyama, Los orígenes del poder político. Desde la prehistoria hasta la Revolución Francesa.