Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PERÍODO PARLAMENTARIO
2011
SUMARIO: Pedido de informes al Poder Ejecutivo regularizar las situaciones observadas por la Auditoría
sobre las medidas adoptadas a fin de regularizar las General de la Nación en su examen sobre los Sistemas
situaciones observadas por la Auditoría General de la de Control Interno Contable, en el ámbito de Nación
Nación, en su examen sobre los sistemas de control Administradora de Fondos de Jubilaciones y Pensiones
interno contable, en el ámbito de Nación Admi- Sociedad Anónima (Nación AFJP S. A.).
nistradora de Fondos de Jubilaciones y Pensiones 2. Comuníquese al Poder Ejecutivo nacional y a la
Sociedad Anónima (Nación AFJP S.A.). Auditoría General de la Nación, juntamente con sus
1. (5.776-D.-2011.) fundamentos.
2. (268-O.V.-2007.) De acuerdo con las disposiciones pertinentes, este
3. (329-O.V.-2007.) dictamen pasa directamente al orden del día.
4. (301-O.V.-2008.) Sala de la comisión, 17 de noviembre 2011.
Dictamen de comisión Heriberto A. Martínez Oddone. – Luis A.
Honorable Cámara: Juez. – Gerardo R. Morales. – Juan C.
Romero. – Ernesto R. Sanz. – Juan C.
Vuestra Comisión Parlamentaria Mixta Revisora de Morán. – Walter A. Agosto.
Cuentas ha considerado los expedientes O.V.-268/07,
Auditoría General de la Nación (AGN) remite reso- FUNDAMENTOS
lución 131/07, aprobando el informe anual sobre el
Sistema de Control Interno Contable - Estados conta- Expediente O.V.-268/07 - resolución AGN 131/07
bles al 30/6/07; O.V.-329/07, AGN remite resolución (Levantada la reserva por la Auditoría General
157/03 sobre informes de auditoría referidos al sistema de la Nación mediante Nota 900/09 ingresada a la
de control interno y al Fondo de Jubilaciones y Pen- Comisión Parlamentaria Mixta Revisora de Cuentas
siones, estados contables al 30/06/03 y O.V.-301/08, la el 26/10/2009)
AGN comunica resolución 137/08 aprobando el infor-
me del auditor sobre el Sistema de Control Interno Con- La Auditoría General de la Nación (AGN) informa
table - Estados Contables al 30/6/08; correspondientes que realizó una auditoría sobre el Sistema de Control
a Nación Administradora de Fondos de Jubilaciones Interno Contable, correspondiente a la revisión de los
y Pensiones Sociedad Anónima (Nación AFJP S.A.) estados contables al 30 de junio de 2007 correspondien-
y, por las razones expuestas en sus fundamentos, os te a Nación Administradora de Fondos de Jubilaciones
aconseja la aprobación del siguiente y Pensiones Sociedad Anónima (Nación AFJP S.A.).
Las tareas de campo de la AGN se desarrollaron
Proyecto de resolución desde el 2 de julio de 2007 hasta el 23 de agosto de
2007.
El Senado y la Cámara de Diputados de la Nación
RESUELVEN:
La AGN manifiesta que ha resuelto otorgar al presen-
te informe el carácter de reservado, por tratarse de un
1. Dirigirse al Poder Ejecutivo nacional solicitándole informe especial solicitado por la Superintendencia de
informe sobre las medidas adoptadas a los efectos de Administradoras de Fondos de Jubilaciones y Pensio-
O.D. Diputados - 24 Nueva copia
nes, para uso interno de la dirección de la entidad y que funciones a su cargo para garantizar el correcto registro
contiene información relacionada fundamentalmente de las asignaciones y movimientos de bienes incluidos
con el área de Sistemas, cuya difusión podría llegar a en el inventario del activo fijo.
comprometer la seguridad informática de la compañía, 2. Proceso de beneficios. Existen demoras en la
manteniendo esa condición hasta tanto sea dispuesto tramitación y/u otorgamiento de prestaciones, falta de
su levantamiento. una función de “alertas” en el sistema de beneficios,
Informa la AGN que como parte de su examen de que permita conocer el estado de los expedientes y
los estados contables correspondientes al ejercicio fi- realizar un seguimiento oportuno de los mismos y del
nalizado el 30 de junio de 2007 de Nación AFJP S.A., cumplimiento de los plazos aplicables, créditos por
ha considerado el sistema de control interno contable retiros transitorios por invalidez de antigüedad supe-
de la sociedad que incluyó el análisis de los sistemas rior a un año sin plazo estimado de recupero, y falta
computarizados y del ambiente de control vigente en de inventarios operativos del sector de beneficios que
la operación del centro de cómputos. respalden los saldos de las cuentas contables asociadas
Como resultado del trabajo realizado, la AGN mani- a este proceso, con el nivel de detalle necesario para
fiesta que está en condiciones de informar que: realizar un seguimiento y control de los mismos.
El sistema de control interno es, en términos genera- Recomendación de la AGN: revisar el proceso de be-
les, adecuado para cubrir los objetivos de control sobre neficios y sus aplicativos asociados, definiendo paráme-
los aspectos enunciados en el anexo V de la instrucción tros en el sistema que permitan detectar vencimientos,
23/2005 de la SAFJP. atrasos en el proceso y estado de los trámites, y generar
Si bien el propósito de su consideración del sistema listados de inventarios con el detalle de la información
de control interno contable no es el de brindar seguri- transferida por interfase al área contable, que permita
dad sobre su confiabilidad, ciertos asuntos que llamaron realizar un seguimiento y análisis de la misma.
su atención derivaron en recomendaciones que se des- Respuesta del auditado: las observaciones de la AGN
criben en el Anexo adjuntado. Tales recomendaciones se encuentran en proceso de implementación.
contribuirán a mejorar el cumplimiento de las normas 3. Diferencia entre la información cargada en el
vigentes y a prevenir posibles consecuencias. sistema de iniciación, cómputo y ajuste (SICA) y la
La AGN señala que su consideración del sistema contenida en la solicitud de prestación previsional.
de control interno no detectó necesariamente todos Recomendación de la AGN: continuar conciliando
los asuntos susceptibles de acciones correctivas y, por las diferencias entre la información ingresada al sistema
consiguiente, tampoco reveló necesariamente todos SICA y la que surge de las solicitudes de prestaciones
los asuntos que puedan considerarse debilidades sig- provisionales.
nificativas. Respuesta del auditado: se realizó la tarea de
La AGN acompañó en Anexo el informe sobre el sis- conciliación en todos aquellos casos en que cabía la
tema de control interno contable al 30-6-07 de Nación posibilidad de hacerlo. Se implementó un esquema de
AFJP S.A., donde señaló lo siguiente: capacitación extensiva, niveladora e integral, al cual
I. Debilidades identificadas durante el ejercicio estarán sujetos todos los integrantes de la gerencia.
finalizado el 30 de junio de 2006. 4. Ajustes de liquidación. Se encuentran pendientes
1. Activo fijo. La AGN observó que la formalización de análisis y depuración saldos de ajustes de liqui-
del traslado de bienes entre sectores y/o sucursales, se daciones a beneficiarios que, al 30 de junio de 2007,
respalda en la comunicación vía correo electrónico presentan un saldo neto deudor de $ 139.000.
en lugar de remitos de transferencia, situación que Recomendación de la AGN: verificar en forma
dificulta la asignación de responsabilidades ante la mensual los movimientos y saldos, e identificar las
pérdida de un bien. Tampoco se tuvo evidencia de la partidas que generan diferencias entre lo integrado por
toma de inventarios sorpresivos y rotativos sobre los la ANSES y las liquidaciones practicadas por la AFJP.
activos fijos. Luego clasificarlas de acuerdo con el motivo por el
Recomendación de la AGN: mantener un inventario cual se generaron.
detallado actualizado de los bienes de uso, implemen- Respuesta del auditado: se ha encarado la tarea de
tar procedimientos de toma de inventarios rotativos y análisis del importe deudor de $ 139.000 el cual obede-
sorpresivos, sistematizar las constancias documenta- ce a ajustes de liquidaciones practicadas o devoluciones
les (remito), dar cumplimiento al procedimiento que realizadas a la ANSES producto de la integración de
contempla el envío de bienes sin etiquetar a efectos de prestaciones a su cargo.
garantizar la correcta identificación de los mismos en 5. Seguridad lógica. Configuración de parámetros.
forma inmediata a su recepción. Configuración de contraseñas y sesiones. Instancias
Respuesta del auditado: Se procederá a la realización Oracle: no se han generado distintos perfiles de usua-
de inventarios rotativos y sorpresivos, por otro lado rios finales y para los usuarios de administración, por
los distintos sectores que tienen responsabilidades lo que los parámetros relacionados a contraseñas y a
en el circuito deberán cumplir en tiempo y forma las sesiones no han sido configurados.
O.D. Diputados - 24 Nueva copia
control del ciclo de vida de los sistemas aplicativos extranjera, el incumplimiento en el pago de su deuda
de la sociedad. Implementar el cálculo automático e soberana e indefiniciones respecto de los términos y
individual de las provisiones, sobre la base de la infor- condiciones en que serán afrontados tales compromi-
mación disponible en el sistema para cada empleado. sos. En consecuencia, existen numerosas cuestiones
Profundizar y agilizar el proceso de identificación de que requerirán de nuevas medidas y de precisiones por
las partidas conciliatorias que se originan en las acredi- parte del gobierno nacional en relación a la resolución
taciones de las cuentas bancarias asociadas al proceso de los diferentes aspectos vinculados con la crisis que
de pago de prestaciones, que pudieran estar afectando atraviesa el país.
los montos acumulados en esta cuenta. Elaborar y man- Al 30 de junio de 2003, Nación Fondo de Jubilacio-
tener con una periodicidad mensual de un inventario nes y Pensiones mantiene inversiones en préstamos
detallado de los saldos impagos de beneficios a pagar, garantizados y títulos públicos sin cotización, nacio-
conciliado con la contabilidad. nales y provinciales, por un total de $ 2.287.353.712,
Respuesta del auditado: se evaluará el desarrollo de dicho saldo representa aproximadamente el 69% del
un aplicativo que se nutra de los datos necesarios para activo, y el 74% del total del patrimonio neto del
el cálculo del valor cuota, los cuales provienen del sis- Fondo de Jubilaciones y Pensiones. Asimismo, a la
tema contable y del sistema de inversiones, de manera fecha de emisión de su informe, la AGN manifiesta
de evitar la carga manual de datos, minimizando la que no es posible determinar los efectos futuros que el
posibilidad de errores. Actualmente se realizan cálculos desarrollo de la crisis argentina descripta anteriormente
globales en función a los montos de liquidaciones que pueda tener respecto de la recuperabilidad del valor de
surgen del sistema liquidador de sueldos, tomando libros de dichos activos y sobre la situación del fondo
como base los totales de los distintos conceptos liqui- en general. Los estados contables auditados deben ser
dados. La información para el cálculo individual de las leídos teniendo en cuenta las cuestiones previamente
provisiones de sueldo anual complementario y vacacio- mencionadas.
nes se encuentran en el sistema liquidador de sueldos. 4. La AGN manifiesta que tal como se indica en la
En la cuenta Impagos se registran las partidas prove- nota 1.2.2. a los estados contables auditados, el estado
nientes de las acreditaciones que realiza el banco en la de evolución del patrimonio neto por el ejercicio ter-
cuenta corriente bancaria “Pago de prestaciones”. minado el 30 de junio de 2003 no contempla el efecto
Expediente O.V. 329/07 - resolución AGN 157/03 de las variaciones en el poder adquisitivo de la moneda
(Levantada la reserva por la Auditoría General ocurridas desde el 1º de julio de 2002, lo que es reque-
de la Nación mediante nota 884/09 ingresada a la rido por las normas contables profesionales vigentes
Comisión Parlamentaria Mixta Revisora de Cuentas en la Ciudad Autónoma de Buenos Aires, República
el 26/10/2009) Argentina. De haberse reconocido el mencionado efec-
to, la cuenta “Revalorización (Desvalorización)” del
Informe del auditor referido al balance general del estado de evolución del patrimonio neto al 30 de junio
fondo de jubilaciones y pensiones administrado por de 2003 debió haber disminuido en aproximadamente
Nación AFJP S.A. al 30 de junio de 2003. $ 189.980.000, incrementándose, como contrapartida
1. La AGN manifiesta que ha auditado el balance las restantes cuentas del estado de evolución del patri-
general del Fondo de Jubilaciones y Pensiones Ad- monio neto por el mismo importe, sin variar el saldo
ministrados por Nación AFJP S.A. al 30 de junio de del patrimonio neto al cierre.
2003 y los correspondientes estados de evolución del 5. Tal como se menciona en la nota 1.2.2. a los
patrimonio neto expresados en pesos por el ejercicio estados contables, el Fondo de Jubilaciones y Pensio-
finalizado en esa fecha, y las notas y anexos que los nes administrado por Nación AFJP S.A. no presenta,
complementan. La AGN señala que la preparación y por no ser exigidos por la Superintendencia de AFJP,
emisión de dichos estados contables son responsa- información comparativa con el ejercicio anterior, de
bilidad de la dirección de la sociedad. AGN señala acuerdo con lo dispuesto por la resolución técnica 8
que su responsabilidad es expresar una opinión sobre y las modificaciones introducidas por la resolución
los mencionados estados contables basada en sus técnica 19 de la Federación Argentina de Consejos
auditorías. Profesionales de Ciencias Económicas.
2. La AGN manifiesta que su trabajo fue realizado 6. La AGN manifiesta que tal como se menciona en
de acuerdo con las normas de auditoría vigentes en la la nota 2.3 a los estados contables auditados, el fondo
República Argentina. mantiene expuesto, según normas de la Superinten-
3. La AGN manifiesta que, como se describe en dencia de Administradoras de Fondos de Jubilaciones
las notas 3, 4 y 5 a los estados contables auditados, y Pensiones, “Diferencias de cambio a realizar” por
la República Argentina se encuentra inmersa en un $ 203.490.286,90 y “Previsiones de inversiones en
delicado contexto económico caracterizado, entre trámite irregular” por $ 3.021.056,52 en el pasivo.
otros aspectos, por su alto endeudamiento, la crítica Según las normas contables profesionales vigentes
situación de su sistema financiero, la modificación en en la Ciudad Autónoma de Buenos Aires, República
las condiciones de los contratos celebrados en moneda Argentina, debería haberse expuesto como cuenta re-
O.D. Diputados - 24 Nueva copia
Asimismo, la Superintendencia de Administradoras les y el sistema contable de forma tal que se transmitan
de Fondos de Jubilaciones y Pensiones requiere que automáticamente los movimientos generados por la
dicha información: a) señale las debilidades detecta- acreditación de los aportes en las respectivas CCI, la
das durante la realización de la auditoría anual y las generación de comisiones a pagar, el devengamiento de
correspondientes recomendaciones para solucionarlas, las prestaciones, de las transferencias y los traspasos.
respecto de los sistemas y políticas de control interno Control cruzado de los datos ingresados en el sistema
de las administradoras en lo que hace a su accionar y de recaudaciones y cuentas individuales.
a la protección de los activos del fondo, y b) incluyan
una mención específica sobre ciertas actividades de Comentario del auditado: Se ha avanzado en las
control enunciadas en el artículo 11 de su instrucción definiciones desde el punto de vista del usuario y de
25/2001. desarrollo de sistemas en cuanto a la definición de la
codificación contable de los distintos movimientos
2. Como parte de la auditoría de los estados conta-
bles de Nación AFJP S.A. para el ejercicio finalizado el dentro de las CCI.
30 de junio de 2003, la AGN ha considerado el sistema 2. Observación: conciliaciones bancarias - partidas
de control interno contable de la sociedad, solamente pendientes de registración. Existen partidas antiguas
para determinar la naturaleza, alcance y oportunidad de poco significativas pendientes de registración. Dichas
los procedimientos aplicados en relación con la audito- partidas corresponden a créditos bancarios que la com-
ría de los referidos estados contables. La consideración pañía no registró debido a que no puede identificar su
de la AGN del sistema de control interno contable no origen. Esto puede originar que las cuentas bancarias
incluyó un estudio y evaluación detallados de ninguno se encuentren subvaluadas. Asimismo, existen par-
de sus elementos y no tuvo por objetivo hacer reco- tidas antiguas poco significativas registradas por la
mendaciones detalladas ni evaluar la confiabilidad del compañía que no fueron debitadas por el banco. Esto
sistema de control interno de la sociedad para prevenir puede originar que las cuentas bancarias se encuentren
o detectar todos los errores o irregularidades. En este sobrevaluadas.
sentido, señala la AGN que cabe advertir que, debido
Recomendación de la AGN: solicitar al banco infor-
a las limitaciones inherentes a todo sistema de control
interno, pueden producirse errores o irregularidades y mación sobre estas partidas conciliatorias y corregir las
los mismos no ser detectados. Además, la proyección diferencias una vez identificadas.
de cualquier evaluación del sistema hacia ejercicios Comentario del auditado: se procederá a tener mayor
futuros está sujeta al riesgo de que los procedimien- intervención en el reclamo a las entidades bancarias
tos se tornen inadecuados debido a cambios en las para que provean la documentación que permita iden-
condiciones, o que el grado de cumplimiento de los tificar las partidas.
procedimientos se deteriore, por lo que deberá prestarse 3. Observación: crédito con Nación Seguros de
debida atención al mantenimiento de procedimientos Vida. De acuerdo al relevamiento realizado, se ha
actualizados y adecuados a las circunstancias. observado que existen casos en que la administradora
3. Como resultado del trabajo realizado y con las abonó prestaciones de retiro transitorio por invalidez
limitaciones en el alcance descriptas precedentemente y que aún no han sido integrados por Nación Seguros
la AGN manifiesta que está en condiciones de informar de Vida. Situación similar se estaría produciendo con
que el sistema de control interno contable de la socie- el reclamo por parte de la administradora, de 7 casos
dad es adecuado para cubrir los objetivos de control que integran el capital complementario.
sobre los aspectos enunciados en el artículo 11 de la
instrucción 25 de la Superintendencia de Administra- Recomendación de la AGN: que se realicen concilia-
doras de Fondos de Jubilaciones y Pensiones. ciones periódicas entre el departamento de beneficios
de la administradora y el departamento de siniestros de
4. La AGN señala que su consideración del sistema
de control interno no detectó necesariamente todos la compañía de seguros de vida, a los efectos de identi-
los asuntos susceptibles de acciones correctivas y, por ficar las causas que producen dichas diferencias.
consiguiente, tampoco reveló necesariamente todos Comentario del auditado: en relación a los saldos
los asuntos que puedan considerarse debilidades sig- pendientes de cobro vinculados a adelantos de capitales
nificativas. complementarios, se procedió a realizar un relevamien-
Observaciones sobre el sistema de control interno to juntamente con el área de Siniestros de Nación Segu-
de Nación AFJP SA. ros de Vida S.A. a los efectos de determinar las causales
1. Observación: registraciones contables de movi- que generan la falta de liquidación de los mismos.
mientos en las C.C.I. El fondo registra los movimientos 4. Observación: previsión contingencias. Del aná-
por devengamiento de comisiones, de prestaciones, de lisis y la compulsa realizada por la AGN en las cartas
transferencias a las compañías de seguro de retiro y de del abogado de la compañía durante el ejercicio para
traspasos en forma manual. Nación AFJP S.A., donde se informan los juicios y
Recomendación de la AGN: sistematizar la interfase demandas potenciales contra la misma, se verificaron
entre el sistema de recaudaciones y cuentas individua- las situaciones que se detallan a continuación:
O.D. Diputados - 24 Nueva copia
Expediente O.V. 301/08 - resolución AGN 137/08 A su vez, la AGN señala que sus consideraciones
(Levantada la reserva por la Auditoría General sobre el sistema de control interno no detectará nece-
de la Nación mediante nota 903/09 ingresada a la sariamente todos los asuntos susceptibles de acciones
Comisión Parlamentaria Mixta Revisora de Cuentas correctivas, ni revelará todos los asuntos que puedan
el 26/10/2009) considerarse debilidades significativas.
La Auditoría General de la Nación informa que rea- En base a ello, la AGN informa que el Sistema de
lizó una auditoría en el ámbito de Nación AFJP S.A. control interno contable de la sociedad es, en términos
sobre el sistema de control interno contable. generales, adecuado para cubrir los objetivos de con-
trol sobre los aspectos enunciados en el anexo V, de la
Las tareas de campo de la AGN se desarrollaron instrucción 23/2005 de la SAFJP.
desde el 1º/7/08 hasta el 25/8/08.
Asimismo, la AGN informa que hubo ciertos as-
La AGN informa que ha resuelto otorgar al presente pectos relevantes que llamaron su atención, y que
informe el carácter de reservado, por tratarse de un derivaron en recomendaciones a fin de mejorar el
informe especial solicitado por la Superintendencia de cumplimiento de las normas vigentes y a prevenir
Administradoras de Fondos de Jubilaciones y Pensio- posibles consecuencias.
nes, incluido en el convenio firmado y para uso interno
de la dirección de la entidad y que contiene información Esas observaciones se detallan a continuación:
relacionada fundamentalmente con el área de sistemas, I. Debilidades identificadas en ejercicios anterio-
cuya difusión podría llegar a comprometer la seguridad res.
informática de la compañía, manteniendo esa condición I.1 Activo fijo.
hasta tanto sea dispuesto su levantamiento. La AGN informa que de los inventarios sorpresivos
La AGN informa que como parte de su examen de y rotativos sobre los activos fijos se han detectado
los estados contables referido al ejercicio finalizado debilidades relacionadas con:
el 30 de junio de 2008 de Nación AFJP S.A. ha con- La falta de formalización del traslado de bienes
siderado el sistema de control interno contable de la entre sectores y/o sucursales, situación que dificulta
sociedad, lo cual incluyó el análisis de los sistemas la asignación de responsabilidades ante la pérdida de
computarizados y del ambiente de control vigente un bien.
en la operación del centro de cómputos, a efectos de La posibilidad de enviar al destinatario bienes ad-
poder determinar la naturaleza, alcance y oportunidad quiridos, sin su correspondiente etiqueta identificatoria
de los procedimientos necesarios para poder expresar como parte del inventario de la administradora.
su opinión sobre los referidos estados contables y, de
esa forma, dar cumplimiento a los requerimientos de Las etiquetas de identificación pueden resultar des-
la Superintendencia de Administradoras de Fondos pegadas del bien original.
de Jubilaciones y Pensiones (en adelante SAFJP) es- Por lo expuesto, la AGN recomienda:
tablecidos en el artículo 21 de la instrucción 23/2005 Mantener un inventario detallado actualizado de
de la SAFJP. bienes de uso, el cual respalde las cifras contables de
Asimismo, la AGN ha señalado que su consideración los distintos conceptos que componen el rubro, con la
del sistema de control interno contable no ha incluido correspondiente identificación de la ubicación física
un estudio y evaluación detallada de ninguno de sus de los mismos.
elementos y tampoco tuvo por objetivo hacer reco- Sistematizar las constancias documentales (remito)
mendaciones detalladas ni evaluar la confiabilidad del a partir de las cuales quede registrada la transferencia
sistema de control interno de la sociedad para prevenir de los bienes entre los distintos sectores.
o detectar errores o irregularidades. Dar cumplimiento al procedimiento que contempla
La AGN informa que el directorio de Nación AFJP el envío de bienes sin etiquetar a efectos de garantizar
S.A. es el responsable de establecer y mantener un la correcta identificación de los mismos en forma in-
sistema de control interno. Esto implica la utilización mediata a su recepción.
por parte de aquél de estimaciones y juicio crítico Implementar la utilización de etiquetas que aporten
para evaluar los beneficios esperados y los costos que mejores condiciones de seguridad que las actuales.
se relacionan con los procedimientos de control. Los I. 2 Proceso de beneficios. Demoras en plazos.
objetivos de un sistema de control interno consisten
en proveer a las autoridades de la sociedad de una La AGN informa que en el análisis efectuado sobre
seguridad razonable aunque no absoluta de que los una muestra de expedientes dados de alta en el ejercicio
activos de la empresa están protegidos contra pérdidas detectó la existencia de demoras en la tramitación y/u
por uso o disposición no autorizadas y que las opera- otorgamiento de prestaciones.
ciones se realizan de acuerdo con las autorizaciones Esto implica el levantamiento de actas de cargo y
del directorio y se contabilizan adecuadamente a fin multas por parte de la SAFJP y quejas de los afiliados
de contribuir a la elaboración de estados contables que afecten su imagen comercial y reputación.
acordes con normas contables profesionales, legales y Por lo expuesto, la AGN sugiere continuar incremen-
de la SAFJP vigentes. tando los controles sobre plazos y definir parámetros en
O.D. Diputados - 24 Nueva copia
La AGN recomienda definir e implementar un La AGN señala que las cuentas de los usuarios defi-
procedimiento que incluya la realización de revisio- nidos en People Soft Finanzas no disponen de controles
nes periódicas de los usuarios habilitados y permisos sobre bloqueo, caducidad e historial de contraseñas
asignados para cada una de las aplicaciones listadas utilizadas.
anteriormente, así como también la reacreditación de A su vez, la AGN informa que si bien existen contro-
los permisos existentes. les de monitoreo sobre la actividad de los usuarios, se
II.2 Revisiones de logs de seguridad. verificó la existencia de usuarios del área de sistemas
La AGN informa que la sociedad no realiza revisio- con acceso amplio a la aplicación.
nes de los logs de seguridad de los sistemas a fin de La AGN considera que la situación señalada expone
detectar accesos incorrectos. a la organización al riesgo de accesos no autorizados.
Si bien se cuenta con una norma de seguridad que En base a lo expuesto, la AGN recomienda estable-
indica la obligación de resguardar logs y que el área de cer políticas de acceso al Sistema People Soft Finanzas
auditoría interna realice las revisiones de los mismos, tales como bloqueo de cuentas y vencimiento e historial
dichas actividades de control no son realizadas. de contraseñas utilizadas.
La AGN informa que la ausencia de dichas revisio- A su vez, la AGN sugiere analizar la posibilidad de
nes incrementa el riesgo de que los usuarios definidos establecer como usuarios con acceso amplio People
en los sistemas realicen operaciones ajenas a su rol real Soft sólo a aquellos usuarios con funciones de adminis-
en la organización. tración de la seguridad informática, evitando el acceso
Por lo expuesto, la AGN recomienda implementar el de personal de desarrollo de sistemas.
cumplimiento de la norma de modo de poder llevar a II.6 Seguridad lógica. Beneficios NSB.
cabo las revisiones periódicas de los logs de seguridad
a fin de detectar accesos no autorizados a tiempo. La AGN informa que verificó la existencia de usua-
rios no autorizados con acceso a la administración del
II.3 Seguridad lógica. Aspectos generales. sistema de beneficios NSB. Esto expone a la organiza-
La AGN observa que si bien los usuarios de la orga- ción al riesgo de accesos no autorizados.
nización reciben una comunicación de los lineamientos La AGN recomienda analizar la posibilidad de es-
de seguridad definidos, los mismos no dejan constancia tablecer como usuarios con acceso amplio beneficios
formal de su entendimiento y aceptación, lo cual im-
NSB sólo a aquellos usuarios con funciones de admi-
pide tener un control eficaz sobre el entendimiento de
nistración de los recursos de IT.
los usuarios de los lineamientos de seguridad definidos
para la organización. II.7 Proceso de inversiones.
La AGN recomienda, a fin de evitar el desconoci- La AGN señala que parte del procesamiento de
miento de las políticas vigentes, establecer el uso de la operatoria vinculada con inversiones es realizado
acuerdos de confidencialidad, registrando el entendi- por el área usuaria con el soporte de herramientas de
miento y aceptación de parte de los usuarios. oficina de tipo Excel sin adecuados mecanismos de
II.4 Seguridad lógica. Dominio de red. control de accesos, agregación de funciones y control
de cambios.
La AGN observa que las cuentas de los usuarios del
dominio se inhabilitan durante 60 minutos luego de 5 Esta situación genera la imposibilidad de aplicar
intentos de accesos fallidos al sistema, habilitándose controles efectivos que aseguren la confidencialidad,
automáticamente luego de ese lapso sin necesidad de integridad, y disponibilidad de la información proce-
que el administrador de seguridad desbloquee dichas sada en estos medios.
cuentas. La AGN recomienda el rediseño y automatización
A su vez, la AGN señala que existen usuarios del de las funciones relacionadas con la operatoria de
área de sistemas con perfil de administradores del inversiones.
dominio. A su vez, sugiere que mientras se lleven a cabo dicha
Esta situación incrementa el riesgo de accesos no evaluación se implementen controles compensatorios
autorizados al sistema. que permitan minimizar el riesgo de posibilidad de
La AGN recomienda definir como política de errores.
seguridad de contraseñas que luego de 5 intentos de II.8 Beneficios. Faltantes de documentación en
acceso fallido se inhabilite al usuario, el cual deberá expedientes.
ser habilitado por el administrador de seguridad de la La AGN informa que se han observado expedientes
organización. de jubilación ordinaria, pensión por fallecimiento y
A su vez, la AGN recomienda analizar la posibilidad retiro transitorio por invalidez que no cuentan con
de establecer como administradores del dominio sólo a toda la documentación requerida por la instrucción
aquellos usuarios con funciones de administración de SAFJP 6/2005.
los recursos de IT. El incumplimiento con esta instrucción, que estable-
II.5 Seguridad Lógica - People Soft Finanzas. ce la documentación que debe incluirse en los legajos
O.D. Diputados - 24 Nueva copia