Cortes Generales. III. Otras disposiciones. Fiscalizaciones. (BOE-A-2025-13709)
Resolución de 20 de marzo de 2025, aprobada por la Comisión Mixta para las Relaciones con el Tribunal de Cuentas, en relación con el Informe de fiscalización de las medidas de fomento e incentivos estatales a la cinematografía y al sector audiovisual, ejercicios 2020 y 2021.
91 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 160
Viernes 4 de julio de 2025
Sec. III. Pág. 88655
-
Cuando se incluyen nuevas líneas de subvenciones o se modifica la normativa de
subvenciones aprobada, se depende de la consultoría externa contratada para integrar y
configurar esas líneas dentro del sistema.
-
No existen restricciones para que usuarios del mismo perfil puedan eliminar, suprimir o
modificar datos de los expedientes grabados, lo que supone una debilidad de la seguridad
e integridad de la información contenida en el sistema.
-
Dadas las limitaciones del SIG, el personal encargado de la gestión de subvenciones trabaja
con hojas de cálculo de apoyo. Estos registros auxiliares se guardan en carpetas de red de
acceso compartido, que también generan debilidades respecto a la seguridad e integridad
de la información. Igualmente, el sistema de alertas de las diferentes obligaciones que han
de ir cumpliendo los beneficiarios a lo largo de la vida de la subvención se lleva mediante
aplicaciones ajenas al SIG.
-
Determinada documentación se almacena y maneja al margen del SIG (por ejemplo, la
relativa a la cuenta justificativa de la subvención si se rinde a través de la aportación de
facturas). Además, la citada documentación puede recibirse mediante buzones corporativos
o a través del almacén de intercambio de archivos disponible en el portal de la administración
electrónica (PAe), sin quedar almacenada en el sistema en estos casos.
-
Algunos datos (como, por ejemplo, la información sobre el cobro de reintegros en vía
ejecutiva) se introducen en el SIG de forma agregada, lo que dificulta el control, seguimiento
y trazabilidad de las ayudas.
-
Los documentos contables incluidos en la aplicación no incorporan marca de tiempo ni
certificado de sello electrónico, afectando al soporte documental y política de gestión de
documentos (relativa al archivo electrónico).
-
La utilidad para generar estados o informes “ad hoc” es limitada, por lo que los usuarios
requieren apoyo informático con frecuencia.
-
No se ha realizado una categorización del sistema, ni se ha realizado un análisis previo de
riesgos a los que está expuesto el mismo, si bien el ICAA ha manifestado que no ha habido
incidentes de seguridad que reportar de conformidad con el RD 3/2010, manteniéndose la
continuidad del servicio.
-
No existe una política o protocolo de contraseñas definida en el organismo y se ha apreciado
un número elevado de cuentas de usuarios genéricos que dan acceso al sistema.
-
Durante los trabajos de fiscalización no se ha obtenido evidencia de que el sistema cumpla
con todos los requisitos y normas técnicas relativas a la interoperabilidad, puesto que el
ICAA no dispone de documentación relativa a su cumplimiento, ni en el expediente
13
Derogado por el Real Decreto 311/2022, de 3 de mayo, norma que procede a actualizar el Esquema Nacional de
Seguridad.
INFORME DE FISCALIZACIÓN APROBADO POR EL PLENO DEL TRIBUNAL DE CUENTAS EL 26/10/2023
20
cve: BOE-A-2025-13709
Verificable en https://www.boe.es
En relación con el cumplimiento por parte del SIG de los requisitos establecidos en los RD 3/2010,
de 8 de enero, por el que se regula el Esquema Nacional de Seguridad13 en el ámbito de la
Administración Electrónica y 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de
Interoperabilidad en el ámbito de la Administración Electrónica, se han detectado las siguientes
debilidades y deficiencias:
Núm. 160
Viernes 4 de julio de 2025
Sec. III. Pág. 88655
-
Cuando se incluyen nuevas líneas de subvenciones o se modifica la normativa de
subvenciones aprobada, se depende de la consultoría externa contratada para integrar y
configurar esas líneas dentro del sistema.
-
No existen restricciones para que usuarios del mismo perfil puedan eliminar, suprimir o
modificar datos de los expedientes grabados, lo que supone una debilidad de la seguridad
e integridad de la información contenida en el sistema.
-
Dadas las limitaciones del SIG, el personal encargado de la gestión de subvenciones trabaja
con hojas de cálculo de apoyo. Estos registros auxiliares se guardan en carpetas de red de
acceso compartido, que también generan debilidades respecto a la seguridad e integridad
de la información. Igualmente, el sistema de alertas de las diferentes obligaciones que han
de ir cumpliendo los beneficiarios a lo largo de la vida de la subvención se lleva mediante
aplicaciones ajenas al SIG.
-
Determinada documentación se almacena y maneja al margen del SIG (por ejemplo, la
relativa a la cuenta justificativa de la subvención si se rinde a través de la aportación de
facturas). Además, la citada documentación puede recibirse mediante buzones corporativos
o a través del almacén de intercambio de archivos disponible en el portal de la administración
electrónica (PAe), sin quedar almacenada en el sistema en estos casos.
-
Algunos datos (como, por ejemplo, la información sobre el cobro de reintegros en vía
ejecutiva) se introducen en el SIG de forma agregada, lo que dificulta el control, seguimiento
y trazabilidad de las ayudas.
-
Los documentos contables incluidos en la aplicación no incorporan marca de tiempo ni
certificado de sello electrónico, afectando al soporte documental y política de gestión de
documentos (relativa al archivo electrónico).
-
La utilidad para generar estados o informes “ad hoc” es limitada, por lo que los usuarios
requieren apoyo informático con frecuencia.
-
No se ha realizado una categorización del sistema, ni se ha realizado un análisis previo de
riesgos a los que está expuesto el mismo, si bien el ICAA ha manifestado que no ha habido
incidentes de seguridad que reportar de conformidad con el RD 3/2010, manteniéndose la
continuidad del servicio.
-
No existe una política o protocolo de contraseñas definida en el organismo y se ha apreciado
un número elevado de cuentas de usuarios genéricos que dan acceso al sistema.
-
Durante los trabajos de fiscalización no se ha obtenido evidencia de que el sistema cumpla
con todos los requisitos y normas técnicas relativas a la interoperabilidad, puesto que el
ICAA no dispone de documentación relativa a su cumplimiento, ni en el expediente
13
Derogado por el Real Decreto 311/2022, de 3 de mayo, norma que procede a actualizar el Esquema Nacional de
Seguridad.
INFORME DE FISCALIZACIÓN APROBADO POR EL PLENO DEL TRIBUNAL DE CUENTAS EL 26/10/2023
20
cve: BOE-A-2025-13709
Verificable en https://www.boe.es
En relación con el cumplimiento por parte del SIG de los requisitos establecidos en los RD 3/2010,
de 8 de enero, por el que se regula el Esquema Nacional de Seguridad13 en el ámbito de la
Administración Electrónica y 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de
Interoperabilidad en el ámbito de la Administración Electrónica, se han detectado las siguientes
debilidades y deficiencias:
