Académique Documents
Professionnel Documents
Culture Documents
Objetivos de la gua
Las Normas Tcnicas de Auditora (ver MF310) tienen implcito un concepto fundamental: el auditor, al
planificar una auditora, debe identificar y valorar los riesgos de auditora que pueden existir al ejecutar el
trabajo y emitir su informe; teniendo en cuenta ese anlisis se debe disear un conjunto equilibrado de
procedimientos de forma que los riesgos queden reducidos a un nivel aceptable a la hora de emitir el informe
de auditora.
Este enfoque de auditora basado en el anlisis de los riesgos (o enfoque de riesgo) debe aplicarse al conjunto
de la auditora y con especial cuidado profesional en aquellas reas ms significativas o en aquellas cuyos
riesgos inherentes sean tpicamente altos, como es el caso de la Tesorera.
Los objetivos de la presente Gua de fiscalizacin son ayudar al auditor a:
Comprender los procedimientos (proceso de gestin) establecidos por la entidad para la gestin de los
cobros, pagos y el control de las cuentas de tesorera.
Comprender los controles que la entidad fiscalizada ha establecido en el proceso de gestin, analizarlos, y
determinar cules de ellos pueden considerarse controles relevantes o controles clave (los que
contribuyen a reducir el riesgo de auditora).
Disear las pruebas de auditora ms adecuadas para probar la eficacia del diseo y el funcionamiento de
los controles relevantes.
Establecer los procedimientos mnimos recomendados para la fiscalizacin del rea de tesorera,
incluyendo un contenido orientativo del programa de auditora.
La adecuada comprensin de esta gua requiere el conocimiento previo de las secciones 310, 315 y 330 del
MF.
2.
Esta gua est diseada para la fiscalizacin de cualquier entidad del sector pblico.
3.
La gua es aplicable a la fiscalizacin/auditora del rea de Tesorera. En particular las cuentas a las que son de
aplicacin las orientaciones de la presente gua son:
Empresas y fundaciones
Entidades locales
570, 571
Caja
570, 574
572-575
576
578, 579
Cajas
Entidades bancarias
Otras cuentas de tesorera
558
Pagos a justificar
554
555
558
Hay que tener presente que las cuentas de tesorera estn ntimamente relacionadas con la mayor parte de las
operaciones de ingresos, gastos, financiacin, etc de cualquier entidad, por lo que ser necesario conocer
dichas interrelaciones.
4.
Objetivos de la auditora
La finalidad de la auditora del rea consiste en obtener evidencia suficiente y adecuada de que las
afirmaciones que subyacen en el epgrafe Tesorera del balance son vlidas. Las afirmaciones son el elemento
central para la identificacin de los riesgos y de los controles y para seleccionar los procedimientos de auditora
ms eficaces en la obtencin de aquella evidencia.
Los objetivos generales de auditora para el rea de Tesorera relacionados con las afirmaciones son:
Objetivos generales de auditora del rea de Tesorera
Afirmaciones
de las CCAA
Existencia
Fiabilidad (derechos y obligaciones)
Existencia (acaecimiento)
Integridad
Fiabilidad (corte de operaciones)
Fiabilidad (derechos y
obligaciones; clasificacin y
comprensibilidad)
Existencia
Integridad
E, F, I, L
Legalidad
La conclusin global de auditora del rea debe ser inequvoca, debe expresar la opinin profesional (basada en
la evidencia obtenida tras todas las pruebas de auditora realizadas) sobre si la cifra de tesorera que reflejan
las cuentas anuales es correcta y si la gestin ha sido conforme con la normativa.
5.
Para poder disear pruebas de auditora eficaces, que permitan alcanzar el objetivo pretendido al auditar la
tesorera, es necesario conocer los procedimientos de gestin que tenga implantados la entidad fiscalizada. No
se puede auditar algo cuyo funcionamiento se desconoce.
Por tanto, una de las primeras tareas de la auditora del rea consistir en adquirir un conocimiento del sistema
de informacin de la entidad que permita comprender:
Las clases de transacciones que son significativas para la composicin de las cuentas de tesorera
(identificarlas).
Los procedimientos, tanto manuales como automatizados, mediante los que las transacciones de
tesorera son iniciadas, autorizadas, procesadas e incorporadas a las cuentas anuales.
Los archivos contables relacionados, tanto manuales como digitales (bases de datos); la informacin
soporte; y las cuentas especficas de las cuentas anuales que guardan relacin con el inicio, la
autorizacin, y el procesamiento de las transacciones.
Si la entidad dispone de procedimientos formalizados por escrito, la narrativa a realizar por el auditor ser
tanto ms breve cuanto ms completos y claros sean aqullos, que sern archivados completos en el Archivo
Permanente de la entidad y un resumen (tan extenso como se considere necesario) en el Archivo Corriente, y
estarn adecuadamente referenciados.
Debe entrevistarse a las personas responsables de las distintas tareas y realizar una prueba de recorrido para
confirmar que nuestra comprensin es correcta, es decir, que la descripcin se corresponde con los
procedimientos ejecutados en la prctica por la entidad.
En cualquier caso se recomienda vivamente complementarlos con diagramas de flujo y tablas de riesgos y
controles.
Ver MF315.3
Al analizar el proceso, en primer lugar, se deben identificar los riesgos existentes en cada fase del mismo,
valorar los riesgos de incorrecciones materiales (RIM) y posteriormente identificar los controles internos que
ha implantado la entidad para mitigarlos. El enfoque principal consiste en responder a la pregunta:
Cobros
Pagos
Custodia
Contabilidad
Contabilidad
Tras la narrativa, el dibujo de los flujogramas y la identificacin de los riesgos y controles existentes, estos se
recogern en unas tablas que relacionen los riesgos identificados con los objetivos de control y con los
controles relevantes con objeto de identificar y obtener una mejor comprensin de las actividades de control
que hacen frente de forma eficaz a las reas en las que los RIM tienen mayores probabilidades de suceder.
Si hay varios controles que tienen el mismo objetivo, el auditor deber entender cada uno de ellos y
seleccionar como controles relevantes aquellos que considere que alcanzan ms eficazmente su objetivo y
teniendo en cuenta el coste/eficacia que puede suponer su comprobacin.
Segregacin de funciones
Efectuar apuntes contables y llevar los registros de cuentas a cobrar o a pagar. En las administraciones
pblicas es posible que la contabilizacin de pagos se realice por el personal de la tesorera, en cuyo
caso, debe existir un adecuado control formal y material del pago.
Autorizar descuentos, bonificaciones o cancelaciones relacionadas con las cuentas a cobrar.
Mantener la custodia de los documentos a cobrar
Enviar o recibir los estados de cuentas con deudores.
Preparar y/o aprobar documentos de pago, incluida la nmina.
Preparar las conciliaciones bancarias.
En la prctica, este principio de segregacin de las funciones ha de conciliarse con consideraciones tales como
el volumen, la complejidad y la materialidad de los distintos tipos de operaciones y la secuencia de pasos
necesarios para procesarlas. Los aspectos a considerar variarn ampliamente de una entidad a otra.
Un aspecto que ha de tenerse siempre en cuenta es el coste de mantenimiento de los controles en relacin con
el riesgo de las prdidas por error o fraude que podran producirse en ausencia de aqullos. A veces no es
posible establecer una adecuada segregacin de tareas, sobre todo en entidades de pequeo tamao, ya que
no se dispone de personal suficiente para su implantacin, pero en estos casos deben establecerse otro tipo de
2
controles compensatorios .
En los actuales sistemas altamente automatizados, en los que los usuarios tienen acceso potencialmente a
todas las funciones del sistema, el anlisis de la segregacin de funciones adquiere una importancia especial y
debe hacerse una detallada revisin de los riesgos existentes. Dada su complejidad y no visibilidad ese
anlisis muchas veces solo ser posible realizarlo con tcnicas de auditora de sistemas por personal
especializado de la UASI, que incluir tanto la revisin de los controles y permisos asignados al personal que
participa en el proceso de gestin como los controles de acceso lgico a los sistemas (CGTI).
Para facilitar la revisin por el equipo de fiscalizacin, en el cuadro siguiente se recogen las principales
situaciones de conflicto de segregacin de funciones en el proceso de gestin de tesorera, que pueden
entraar riesgos de errores o irregularidades, y por tanto riesgos de auditora. Este cuadro solo es un ejemplo
de posibles situaciones conflictivas que debe adaptarse a la realidad en cada entidad. En la realidad debe
analizarse como est estructurado el proceso de gestin en cada entidad fiscalizada, ya que las funciones
principales y, en consecuencia, sus conflictos, dependen de cada caso especfico.
El procedimiento de auditora lgico consistira en describir los procedimientos de gestin de cobros y pagos,
documentar las respuestas, la evidencia obtenida sobre los posibles conflictos de segregacin de funciones y
sus consecuencias en nuestra evaluacin del control interno y valoracin del riesgo.
Un control compensatorio es aquel que reduce el riesgo de una debilidad, real o potencial, no eliminada por un control directo.
Controles posibles/
Recomendaciones
1 Tesorera
2 Tesorera
Funcin
3 Tesorera
4 Tesorera
5 Conciliaciones
bancarias
6 Cobros
Consideraciones de control /
Preguntas de auditora
Funcin
Controles posibles/
Recomendaciones
Deben realizarse arqueos diarios o semanales de los cobros y
pagos en efectivo que deben firmarse por la persona que
gestiona los fondos y por la que lo revisa.
7 Actualizacin
del Fichero
Maestro de
Acreedores
(FMA)
8 Actualizacin
del FMA
9 Pagos
10 Pagos
11 Pagos
12 Gestin de
proveedores
8.
Las interfaces son programas que sirven para transferir datos de una aplicacin a otra. Las entidades pueden
utilizar sistemas de gestin de tesorera distintos de los sistemas contables y aplicaciones de gestin de otros
procesos que comparten la informacin mediante interfaces.
Las interfaces hacia y desde el sistema de cobros/pagos/tesorera presentan un rea de riesgos significativos
para el mantenimiento de la integridad de los datos.
Por ejemplo, un caso comn es aquel en que una entidad enva a los bancos, mediante una interfaz, los datos
de las transferencias (pagos) a realizar. Esa interfaz externa (mediante la que se remite a las entidades
financieras el fichero de pagos denominado cuaderno 34) es un foco de riesgo de fraude de apropiacin
indebida si no est debidamente protegida frente a accesos indebidos (El acceso a los ficheros bancarios para
La revisin de los controles del proceso/aplicacin y la decisin de depositar confianza en ellos debe hacerse
tras una evaluacin positiva de los controles generales de tecnologas de la informacin (CGTI), tanto de los
existentes a nivel de entidad y sistemas TI como a nivel de los procesos/aplicaciones de gestin de tesorera,
segn los procedimientos descritos en MF850 y siguientes.
El equipo de auditora o la UASI al realizar la revisin de los CGTI tendr en cuenta, en particular, pero no
exclusivamente, los siguientes riesgos existentes en el nivel de la aplicacin informtica de gestin auditada.
Entorno de control
Establecer un entorno de control efectivo es fundamental para asegurar que la informacin sobre tesorera y el
tratamiento de dicha informacin sean exactos y completos, y que se mantengan la integridad y
confidencialidad de la informacin.
Gestin de cambios
Es importante que existan unos controles efectivos en la gestin de cambios en las aplicaciones de gestin de
tesorera a fin de asegurar que los cambios sean autorizados y debidamente comprobados antes de
introducirlos en el sistema de produccin. Las debilidades de la gestin de cambios pueden ir en detrimento de
una correcta clasificacin y comunicacin de los datos de tesorera y puede afectar a la integridad de la
informacin contenida en los registros relacionados.
Debe existir un procedimiento de gestin de cambios que evite que se introduzcan modificaciones en la
informacin sobre cuentas de tesorera sin la autorizacin apropiada.
En las aplicaciones de desarrollo propio este aspecto es crtico para identificar y valorar los niveles de riesgo
existentes. Si una aplicacin se ha desarrollado en la propia entidad y un equipo de desarrolladores internos
tiene acceso a modificar y mantener la aplicacin, el riesgo asociado ser alto. Sin embargo en una aplicacin
comercial cualquier cambio en el cdigo fuente necesitar la intervencin del fabricante y unos procedimientos
adicionales.
Gestin de accesos y de usuarios
Una gestin eficaz de los controles de acceso de los usuarios proporciona garanta de que los sistemas de
tesorera estn adecuadamente protegidos para evitar el uso no autorizado, divulgacin, modificacin o
prdida de informacin. La gestin de accesos de usuarios es tambin un componente crtico para el
establecimiento de una efectiva separacin de funciones. Por ejemplo:
Los usuarios del sistema informtico de gestin de tesorera debern ser identificados de forma nica.
Los usuarios tendrn un identificador individual de acceso y no debern compartir contraseas;
El acceso de administrador o acceso privilegiado debe estar muy limitado a personas debidamente
autorizadas;
10.
Se debe disponer de una estrategia documentada para la gestin de las copias de seguridad
peridicas, tanto de los datos como de los programas;
Hay que definir los plazos de retencin y los requisitos de almacenamiento para la informacin,
mensajes, informes y ficheros de salida; y
Deben identificarse y aplicarse unos requisitos para proteger la informacin confidencial y protegerse
contra la divulgacin no autorizada o la modificacin de informacin confidencial.
Procedimientos de Auditora
La naturaleza, momento y alcance de los procedimientos de auditora se determinan de acuerdo con las
circunstancias de cada trabajo y deben basarse en el conocimiento de la actividad que realiza el ente auditado,
de su organizacin, de los riesgos valorados as como en la evaluacin del control interno y de la importancia
relativa de los saldos en las cuentas anuales.
Al finalizar la fiscalizacin de esta rea se deber concluir sobre si, tras el trabajo realizado y el anlisis de las
evidencias obtenidas, se considera que se han alcanzado razonablemente los objetivos de auditora (ver
apartado 4) y no se ha detectado ninguna incorreccin de carcter significativo. En caso contrario se
describirn las incorrecciones detectadas.
Los procedimientos de auditora relacionados con el rea de Tesorera se detallan en los anexos que incluyen
los programas de trabajo estndar, que deben adaptarse a las circunstancias de cada fiscalizacin.
Dichos programas estn disponibles en el sistema de papeles de trabajo electrnico de la Sindicatura
(TeamStores) y son actualizados peridicamente.
11.
Colaboracin UASI
La realizacin de algunos de los procedimientos de auditora descritos en esta gua, requerirn la colaboracin
de la UASI con el equipo de fiscalizacin encargado en trabajo. En esos casos el Auditor responsable se pondr
en contacto con el Jefe de la UASI al iniciar la planificacin del trabajo para coordinar la colaboracin.
12.
La gua se aplicar en el PAA2014 en los trabajos en los que se revise el rea de tesorera.
Anexos:
Seccin 871.1:
Seccin 871.2:
Seccin 871.3: