Manual de Fiscalizacin de la Sindicatura de Comptes de la Comunitat Valenciana-Borrador

Seccin 871: Gua de fiscalizacin del rea de Tesorera

Referencia:
Aprobado por el Consell de la Sindicatura el 26/02/2014.
1.

Objetivos de la gua

Las Normas Tcnicas de Auditora (ver MF310) tienen implcito un concepto fundamental: el auditor, al
planificar una auditora, debe identificar y valorar los riesgos de auditora que pueden existir al ejecutar el
trabajo y emitir su informe; teniendo en cuenta ese anlisis se debe disear un conjunto equilibrado de
procedimientos de forma que los riesgos queden reducidos a un nivel aceptable a la hora de emitir el informe
de auditora.
Este enfoque de auditora basado en el anlisis de los riesgos (o enfoque de riesgo) debe aplicarse al conjunto
de la auditora y con especial cuidado profesional en aquellas reas ms significativas o en aquellas cuyos
riesgos inherentes sean tpicamente altos, como es el caso de la Tesorera.
Los objetivos de la presente Gua de fiscalizacin son ayudar al auditor a:

Comprender los procedimientos (proceso de gestin) establecidos por la entidad para la gestin de los
cobros, pagos y el control de las cuentas de tesorera.

Identificar y valorar los riesgos de auditora existentes en el proceso de gestin de tesorera.

Comprender los controles que la entidad fiscalizada ha establecido en el proceso de gestin, analizarlos, y
determinar cules de ellos pueden considerarse controles relevantes o controles clave (los que
contribuyen a reducir el riesgo de auditora).

Disear las pruebas de auditora ms adecuadas para probar la eficacia del diseo y el funcionamiento de
los controles relevantes.

Establecer los procedimientos mnimos recomendados para la fiscalizacin del rea de tesorera,
incluyendo un contenido orientativo del programa de auditora.

Documentar los procedimientos ejecutados, la evidencia obtenida y las conclusiones alcanzadas.

La adecuada comprensin de esta gua requiere el conocimiento previo de las secciones 310, 315 y 330 del
MF.
2.

mbito subjetivo de aplicacin

Esta gua est diseada para la fiscalizacin de cualquier entidad del sector pblico.
3.

mbito objetivo de aplicacin

La gua es aplicable a la fiscalizacin/auditora del rea de Tesorera. En particular las cuentas a las que son de
aplicacin las orientaciones de la presente gua son:
Empresas y fundaciones

Entidades locales

570, 571

Caja

570, 574

572-575

Bancos e instituciones de crdito

571, 573, 575, 577

576

Inversiones a CP de gran liquidez

578, 579

Cajas
Entidades bancarias
Otras cuentas de tesorera

558

Pagos a justificar

554
555

Cobros pendientes de aplicacin

Pagos pendientes de aplicacin

558

Anticipos de caja fija

Hay que tener presente que las cuentas de tesorera estn ntimamente relacionadas con la mayor parte de las
operaciones de ingresos, gastos, financiacin, etc de cualquier entidad, por lo que ser necesario conocer
dichas interrelaciones.
4.

Objetivos de la auditora

La finalidad de la auditora del rea consiste en obtener evidencia suficiente y adecuada de que las
afirmaciones que subyacen en el epgrafe Tesorera del balance son vlidas. Las afirmaciones son el elemento
central para la identificacin de los riesgos y de los controles y para seleccionar los procedimientos de auditora
ms eficaces en la obtencin de aquella evidencia.

Manual de Fiscalizacin de la Sindicatura de Comptes de la Comunitat Valenciana

Seccin 871: Gua de fiscalizacin del rea de Tesorera
1

Los objetivos generales de auditora para el rea de Tesorera relacionados con las afirmaciones son:
Objetivos generales de auditora del rea de Tesorera

Afirmaciones
de las CCAA

A. Los saldos de tesorera (caja y bancos) existen realmente y son

propiedad de la entidad

Existencia
Fiabilidad (derechos y obligaciones)

B. Los cobros y pagos son registrados en importe, periodo y cuentas

correctas.

Existencia (acaecimiento)
Integridad
Fiabilidad (corte de operaciones)

C. Los saldos de tesorera estn adecuadamente clasificados en las

cuentas anuales y la memoria recoge toda la informacin requerida
sobre los mismos.

Fiabilidad (derechos y
obligaciones; clasificacin y
comprensibilidad)

D. Los saldos de tesorera incluyen los fondos en todas las

delegaciones/localidades, fondos en custodia, en trnsito, etc.

Existencia
Integridad

E. Los procedimientos administrativos y las normas de control interno

definidos por la direccin son adecuados para asegurar un control
efectivo y han funcionado adecuadamente en el periodo auditado.

E, F, I, L

F. Se han observado todas las normas legales aplicables a las

transacciones de efectivo.

Legalidad

La conclusin global de auditora del rea debe ser inequvoca, debe expresar la opinin profesional (basada en
la evidencia obtenida tras todas las pruebas de auditora realizadas) sobre si la cifra de tesorera que reflejan
las cuentas anuales es correcta y si la gestin ha sido conforme con la normativa.
5.

Adquirir una comprensin del proceso de gestin

Para poder disear pruebas de auditora eficaces, que permitan alcanzar el objetivo pretendido al auditar la
tesorera, es necesario conocer los procedimientos de gestin que tenga implantados la entidad fiscalizada. No
se puede auditar algo cuyo funcionamiento se desconoce.
Por tanto, una de las primeras tareas de la auditora del rea consistir en adquirir un conocimiento del sistema
de informacin de la entidad que permita comprender:

Las clases de transacciones que son significativas para la composicin de las cuentas de tesorera
(identificarlas).

Los procedimientos, tanto manuales como automatizados, mediante los que las transacciones de
tesorera son iniciadas, autorizadas, procesadas e incorporadas a las cuentas anuales.

Cmo se resuelven los procesamientos incorrectos de transacciones.

Cmo se reconcilian los saldos detallados (auxiliares) con el mayor general.

Los archivos contables relacionados, tanto manuales como digitales (bases de datos); la informacin
soporte; y las cuentas especficas de las cuentas anuales que guardan relacin con el inicio, la
autorizacin, y el procesamiento de las transacciones.

Las aplicaciones informticas que soportan el proceso de gestin de tesorera y su contabilizacin.

Si la entidad dispone de procedimientos formalizados por escrito, la narrativa a realizar por el auditor ser
tanto ms breve cuanto ms completos y claros sean aqullos, que sern archivados completos en el Archivo
Permanente de la entidad y un resumen (tan extenso como se considere necesario) en el Archivo Corriente, y
estarn adecuadamente referenciados.
Debe entrevistarse a las personas responsables de las distintas tareas y realizar una prueba de recorrido para
confirmar que nuestra comprensin es correcta, es decir, que la descripcin se corresponde con los
procedimientos ejecutados en la prctica por la entidad.
En cualquier caso se recomienda vivamente complementarlos con diagramas de flujo y tablas de riesgos y
controles.

Ver MF315.3

Manual de Fiscalizacin de la Sindicatura de Comptes de la Comunitat Valenciana

Seccin 871: Gua de fiscalizacin del rea de Tesorera
En una entidad de tamao mediano o grande, el proceso de gestin de tesorera est soportado por una
aplicacin informtica, que puede estar integrada o interrelacionndose con otras. Habr que tener especial
cuidado al analizar la interfaz que relaciona la aplicacin de tesorera con el resto de aplicaciones de gestin, en
especial con la contable (en esta fase se podr contar con la colaboracin de la UASI).
6.

Identificacin de los riesgos del proceso de gestin y de los controles existentes.

Al analizar el proceso, en primer lugar, se deben identificar los riesgos existentes en cada fase del mismo,
valorar los riesgos de incorrecciones materiales (RIM) y posteriormente identificar los controles internos que
ha implantado la entidad para mitigarlos. El enfoque principal consiste en responder a la pregunta:

Qu puede ir mal en el proceso de gestin que pueda afectar significativamente

a las cuentas anuales o al cumplimiento de la legalidad?
Tambin se puede formular la pregunta as:
Qu podra ocurrir que pudiera afectar negativamente en la consecucin de los objetivos del proceso?
Representara esto un RIM en las CCAA?
Se deben repetir estas preguntas en cada una de las fases del proceso.
La lista de riesgos potenciales puede hacerse, en cada caso, tan larga como se desee. Para facilitar el trabajo se
pueden establecer listas previas sistematizadas y ordenadas, como la del siguiente cuadro de ejemplo, en la
que se sealan algunos de los principales riesgos inherentes a cada funcin o subproceso y el objetivo de
control correspondiente.
Funciones

Cobros

Pagos

Custodia

Contabilidad

Contabilidad

Ejemplos de riesgos inherentes

Objetivo de control interno

Todos los cobros se identifican

correctamente, se obtienen los totales de
control y se ingresan en bancos, ntegros,
Detraer las entradas de efectivo, una vez registradas.
los importes cobrados.
Todas las transferencias se preparan
Ordenar pagos no autorizados, respaldados por
basndose en la documentacin
documentacin falsa.
adecuada y aprobada; se comparan con
Alterar el nombre del beneficiario o el importe de las los datos justificativos, se aprueban, y se
transferencias.
ordenan segn las normas establecidas.
Omitir o retrasar el registro de las entradas de
efectivo/cobros.

Apropiacin indebida de los fondos de caja o de la

caja fija.

Todas las cuentas bancarias y el efectivo

en caja estn sometidos a eficaces
Ocultar entradas de caja desviadas o desembolsos no procedimientos de custodia y proteccin
fsica.
autorizados de efectivo.

Ocultar operaciones no autorizadas introduciendo

abonos no justificados (p. e., descuentos por pronto
pago) o anulaciones simuladas para ocultar la
apropiacin indebida de los cobros.
Que se cancelen cuentas a cobrar como si fueran
incobrables, sustrayendo los fondos o facturando por
importes inferiores a los normales para disimular las
cantidades sustradas.
Ocultar operaciones no autorizadas mediante la
falsificacin de conciliaciones bancarias.

Todas las operaciones se registran pronta

y exactamente en registros auxiliares y se
emiten los informes apropiados.

Todas las operaciones se acumulan,

clasifican y resumen correctamente en las
cuentas; los saldos contables se concilian
con los de los extractos bancarios.

Tras la narrativa, el dibujo de los flujogramas y la identificacin de los riesgos y controles existentes, estos se
recogern en unas tablas que relacionen los riesgos identificados con los objetivos de control y con los
controles relevantes con objeto de identificar y obtener una mejor comprensin de las actividades de control
que hacen frente de forma eficaz a las reas en las que los RIM tienen mayores probabilidades de suceder.
Si hay varios controles que tienen el mismo objetivo, el auditor deber entender cada uno de ellos y
seleccionar como controles relevantes aquellos que considere que alcanzan ms eficazmente su objetivo y
teniendo en cuenta el coste/eficacia que puede suponer su comprobacin.

Manual de Fiscalizacin de la Sindicatura de Comptes de la Comunitat Valenciana

Seccin 871: Gua de fiscalizacin del rea de Tesorera
Se debe determinar si el equilibrio entre controles manuales/automatizados y entre preventivos/correctivos es
adecuado. Una excesiva confianza en controles manuales en un entorno informatizado puede ser un indicador
de debilidad del control interno.
Con carcter general, el rea de tesorera se debe considerar como de riesgo inherente alto. La revisin del
sistema de control interno existente en la entidad y la consecuente valoracin del riesgo de control, permitir
obtener la valoracin global del riesgo del rea lo que ayudar a determinar la combinacin adecuada de
pruebas sustantivas y de control.
7.

Segregacin de funciones

Al revisar un proceso de gestin, un aspecto fundamental es el estudio de la segregacin de funciones, que

constituye uno de los principios ms importantes del control interno.
Significa que las funciones se distribuyen entre las personas de forma que nadie pueda controlar todas las fases
del proceso de una transaccin de modo tal que puedan pasar inadvertidas incorrecciones debidas a errores o
fraudes. Tericamente, el flujo de las actividades debera proyectarse de tal forma que el trabajo de una
persona sea independiente del de otra o sirva para comprobacin de este ltimo.
Debido a que, de todos los activos, el efectivo es el ms susceptible de apropiacin indebida, es especialmente
importante que se segreguen las funciones de forma que ninguna persona controle todas las fases del proceso
de las operaciones de tesorera. En especial, deben estar segregadas de Tesorera las siguientes funciones:

Efectuar apuntes contables y llevar los registros de cuentas a cobrar o a pagar. En las administraciones
pblicas es posible que la contabilizacin de pagos se realice por el personal de la tesorera, en cuyo
caso, debe existir un adecuado control formal y material del pago.
Autorizar descuentos, bonificaciones o cancelaciones relacionadas con las cuentas a cobrar.
Mantener la custodia de los documentos a cobrar
Enviar o recibir los estados de cuentas con deudores.
Preparar y/o aprobar documentos de pago, incluida la nmina.
Preparar las conciliaciones bancarias.

En la prctica, este principio de segregacin de las funciones ha de conciliarse con consideraciones tales como
el volumen, la complejidad y la materialidad de los distintos tipos de operaciones y la secuencia de pasos
necesarios para procesarlas. Los aspectos a considerar variarn ampliamente de una entidad a otra.
Un aspecto que ha de tenerse siempre en cuenta es el coste de mantenimiento de los controles en relacin con
el riesgo de las prdidas por error o fraude que podran producirse en ausencia de aqullos. A veces no es
posible establecer una adecuada segregacin de tareas, sobre todo en entidades de pequeo tamao, ya que
no se dispone de personal suficiente para su implantacin, pero en estos casos deben establecerse otro tipo de
2
controles compensatorios .
En los actuales sistemas altamente automatizados, en los que los usuarios tienen acceso potencialmente a
todas las funciones del sistema, el anlisis de la segregacin de funciones adquiere una importancia especial y
debe hacerse una detallada revisin de los riesgos existentes. Dada su complejidad y no visibilidad ese
anlisis muchas veces solo ser posible realizarlo con tcnicas de auditora de sistemas por personal
especializado de la UASI, que incluir tanto la revisin de los controles y permisos asignados al personal que
participa en el proceso de gestin como los controles de acceso lgico a los sistemas (CGTI).
Para facilitar la revisin por el equipo de fiscalizacin, en el cuadro siguiente se recogen las principales
situaciones de conflicto de segregacin de funciones en el proceso de gestin de tesorera, que pueden
entraar riesgos de errores o irregularidades, y por tanto riesgos de auditora. Este cuadro solo es un ejemplo
de posibles situaciones conflictivas que debe adaptarse a la realidad en cada entidad. En la realidad debe
analizarse como est estructurado el proceso de gestin en cada entidad fiscalizada, ya que las funciones
principales y, en consecuencia, sus conflictos, dependen de cada caso especfico.
El procedimiento de auditora lgico consistira en describir los procedimientos de gestin de cobros y pagos,
documentar las respuestas, la evidencia obtenida sobre los posibles conflictos de segregacin de funciones y
sus consecuencias en nuestra evaluacin del control interno y valoracin del riesgo.

Un control compensatorio es aquel que reduce el riesgo de una debilidad, real o potencial, no eliminada por un control directo.

Manual de Fiscalizacin de la Sindicatura de Comptes de la Comunitat Valenciana

Seccin 871: Gua de fiscalizacin del rea de Tesorera
Si no es adecuada la segregacin de funciones se debe explicar por qu y hasta qu punto puede afectar a
nuestro riesgo de auditora. Se deben concretar los riesgos que puede provocar la falta de segregacin e
indagar si existen controles compensatorios que mitiguen esos riesgos.
El auditor deber hacerse las siguientes preguntas y consideraciones:
Consideraciones de control /
Preguntas de auditora

Controles posibles/
Recomendaciones

1 Tesorera

El empleado que formula las peticiones para abrir

cuentas bancarias puede autorizar dichas peticiones en
el banco?

Existe un procedimiento aprobado para la apertura de cuentas

bancarias que contempla la autorizacin de dos o ms
personas, incluyendo la que tiene la competencia para la
contratacin de este tipo de servicios.

2 Tesorera

Existen procedimientos aprobados para verificar que

estn controladas y registradas todas las cuentas
bancarias a nombre de la entidad?

Existe un procedimiento aprobado que contempla la revisin

peridica de las cuentas de la Entidad, e incluye la solicitud a la
entidad bancaria para que enve confirmacin de las nuevas
cuentas al departamento de tesorera, as como a un miembro
del personal de la alta direccin distinto del autorizado.

Funcin

El personal encargado de la gestin y tramitacin de la

apertura de cuentas bancarias no puede contabilizar
transacciones bancarias ni preparar las conciliaciones
bancarias.

3 Tesorera

Las responsabilidades por la entrada y salida de efectivo

estn segregadas de todas las dems funciones conexas?
La separacin de funciones entre el registro de los
ingresos de efectivo y los desembolsos de efectivo, por
una parte, y la contabilizacin de los asientos en el mayor
general, por otra, ofrece la oportunidad para una revisin
independiente de las operaciones de caja y para
mantener la integridad de las cuentas de control del
mayor general.

4 Tesorera

La responsabilidad de los cobros en efectivo est

segregada de la correspondiente a los pagos en efectivo?

Los empleados con responsabilidad por las entradas y salidas

de efectivo deben ser independientes de las correspondientes
funciones de gestin y contabilidad (como expedicin,
facturacin, notas de abono, cuentas por cobrar, compras,
cuentas por pagar y nmina).

Ningn empleado puede simultanear dichas tareas.

La mezcla de las actividades de cobros y pagos puede dar

oportunidad de ocultar apropiaciones indebidas de cobros
mediante la manipulacin del proceso o del registro de los
pagos. Por ejemplo, puede desviarse el importe recibido de
una cuenta a cobrar sin afectar el saldo de la cuenta de
caja si la anotacin del ingreso desviado se compensa con
la anotacin de un desembolso simulado por el mismo
importe.

5 Conciliaciones
bancarias

6 Cobros

El empleado responsable de preparar las conciliaciones

bancarias realiza tambin alguna de las siguientes tareas
relacionadas con cobros o pagos?
Recibir las entradas de caja/cobros por caja
Preparar los depsitos de caja
Preparar o autorizar transferencias
Ejecutar o autorizar transferencias bancarias
Revisar y aprobar la conciliacin bancaria
Contabilizar operaciones bancarias

La persona que prepara las conciliaciones bancarias no debe

encargarse de registrar los ingresos o pagos en efectivo.
Adems, las conciliaciones bancarias deben ser revisadas y
aprobadas por una persona que no sea la que las ha
preparado.

Las malversaciones de efectivo pueden ocultarse

falseando las conciliaciones.

Si la responsabilidad por la preparacin y aprobacin de las

conciliaciones se asigna a personas independientes de las
actividades de proceso y registro de tesorera, no slo hay
menos oportunidad de realizar manipulaciones sino que
tambin se instrumenta un medio para descubrir los errores en
el proceso o registro tanto de cobros y pagos.

El empleado responsable de cobros en efectivo tambin

lleva a cabo alguna de las siguientes funciones?:

El empleado responsable de recibir el efectivo no debe tener

acceso a registrar o autorizar operaciones en contabilidad.

Contabilizar los cobros

Registrar o autorizar saneamientos o ajustes en las
cuentas de deudores en contabilidad
Conciliar las cuentas bancarias

La persona que recibe el dinero en efectivo o que prepara su

depsito en bancos no debera ser responsable de registrar las
transacciones en metlico ni tampoco preparar las
conciliaciones bancarias.
Se deben implantar procedimientos para minimizar los cobros
en efectivo. Si se realizan deben ser supervisados por persona
distinta de quien los realiza.

Manual de Fiscalizacin de la Sindicatura de Comptes de la Comunitat Valenciana

Seccin 871: Gua de fiscalizacin del rea de Tesorera

Consideraciones de control /
Preguntas de auditora

Funcin

Controles posibles/
Recomendaciones
Deben realizarse arqueos diarios o semanales de los cobros y
pagos en efectivo que deben firmarse por la persona que
gestiona los fondos y por la que lo revisa.

7 Actualizacin
del Fichero
Maestro de
Acreedores
(FMA)

El empleado responsable del mantenimiento del FMA (p.

ej. aadir, borrar o cambiar/modificar las cuentas
bancarias de acreedores) realiza tambin alguna de las
siguientes tareas/funciones?:
Contabilizar o modificar los asientos y/o documentos
de contabilizacin de las obligaciones o de los pagos.
Aprobar las facturas de acreedores
Realizar o autorizar transferencias

El empleado con responsabilidad para modificar/introducir

cambios en el FMA no debe ser responsable de introducir las
facturas de acreedores en el sistema contable ni tampoco
tener capacidad para efectuar y autorizar pagos.

8 Actualizacin
del FMA

Los cambios en el FMA (p.ej. cambios en las direcciones o

nombres de terceros y altas en el FMA), son revisados y
aprobados por un supervisor de quien los introduce?

Las altas o modificaciones del FMA deben ser revisadas o

fiscalizadas previamente a estar disponibles para su uso en el
sistema contable.
Se emite un informe sobre los cambios en el FMA que es
revisado por un empleado que no tenga acceso o
responsabilidad para realizar esas funciones.

Los empleados responsables de aprobar las facturas y los

pagos pueden tambin contabilizar en proveedores?

9 Pagos

Si quienes tramitan o aprueban los pagos controlan

tambin su contabilizacin, hay mayor oportunidad de
que se efecten pagos no autorizados o respaldados por
documentos simulados y de que se registren luego las
operaciones en cuentas no sujetas a un control riguroso.

Los empleados responsables de autorizar las facturas y pagos a

los acreedores no deberan encargarse de contabilizar las
facturas.

10 Pagos

? La disposicin de fondos es mancomunada? Es la

transferencia el medio normal de pago

Las disposiciones de fondos de cuentas bancarias se realiza de

forma mancomunada y el medio normal de pago es la
transferencia bancaria.

11 Pagos

La persona responsable de autorizar transferencias

bancarias realiza tambin alguna de las siguientes
funciones?

El inicio y la aprobacin de transferencias bancarias deberan

ser realizados por dos empleados distintos.

Preparar las conciliaciones bancarias

Revisar y aprobar las conciliaciones bancarias
Contabilizar facturas de proveedores
Introducir cambios en el FMA?
Aprobar los documentos OK

El empleado responsable de autorizar las transferencias a los

proveedores no debe tener competencia para introducir
cambios en el FMA, contabilizar las facturas de proveedores ni
tampoco participar en el proceso de conciliacin bancaria.
Existe revisin de los pagos a realizar por personal diferente
del de tesorera previamente a la realizacin del pago.
Los pagos realizados son verificados a posteriori por personas
diferentes de los que los tramitan.

12 Gestin de
proveedores

8.

Los responsables de la gestin de los contratos con

proveedores /acreedores no deben participar en el
proceso de contabilizacin y pago de las obligaciones
derivadas.

Se realiza un seguimiento peridico de los gastos generados

y/o contabilizados por los contratos firmados por la entidad y
este seguimiento se hace por personas diferentes de las
encargadas de contabilizar y pagar las obligaciones.

Identificacin y revisin de las interfaces

Las interfaces son programas que sirven para transferir datos de una aplicacin a otra. Las entidades pueden
utilizar sistemas de gestin de tesorera distintos de los sistemas contables y aplicaciones de gestin de otros
procesos que comparten la informacin mediante interfaces.
Las interfaces hacia y desde el sistema de cobros/pagos/tesorera presentan un rea de riesgos significativos
para el mantenimiento de la integridad de los datos.
Por ejemplo, un caso comn es aquel en que una entidad enva a los bancos, mediante una interfaz, los datos
de las transferencias (pagos) a realizar. Esa interfaz externa (mediante la que se remite a las entidades
financieras el fichero de pagos denominado cuaderno 34) es un foco de riesgo de fraude de apropiacin
indebida si no est debidamente protegida frente a accesos indebidos (El acceso a los ficheros bancarios para

Manual de Fiscalizacin de la Sindicatura de Comptes de la Comunitat Valenciana

Seccin 871: Gua de fiscalizacin del rea de Tesorera
pagos debe estar restringido al personal que lo necesite de acuerdo con sus funciones. Cuando sea posible, se
debe restringir la edicin de los ficheros bancarios).
Las interfaces pueden estar automatizadas o ser manuales. En ambos casos existe el riesgo de prdida o
manipulacin de la informacin, de forma que los datos de la aplicacin de origen no coincidan con los que
llegan a la aplicacin de destino.
Debemos por tanto:
a) Identificar las interfaces existentes que puedan afectar significativamente a las cuentas anuales y
suponer un riesgo de auditora.
b) Identificar y evaluar los controles que tenga establecidos la entidad.
c) Disear y ejecutar las pruebas de auditora que se estimen pertinentes sobre las interfaces para
garantizar la exactitud e integridad de los datos.
9.

Evaluacin de los CGTI: Factores de riesgo a considerar

La revisin de los controles del proceso/aplicacin y la decisin de depositar confianza en ellos debe hacerse
tras una evaluacin positiva de los controles generales de tecnologas de la informacin (CGTI), tanto de los
existentes a nivel de entidad y sistemas TI como a nivel de los procesos/aplicaciones de gestin de tesorera,
segn los procedimientos descritos en MF850 y siguientes.
El equipo de auditora o la UASI al realizar la revisin de los CGTI tendr en cuenta, en particular, pero no
exclusivamente, los siguientes riesgos existentes en el nivel de la aplicacin informtica de gestin auditada.
Entorno de control
Establecer un entorno de control efectivo es fundamental para asegurar que la informacin sobre tesorera y el
tratamiento de dicha informacin sean exactos y completos, y que se mantengan la integridad y
confidencialidad de la informacin.
Gestin de cambios
Es importante que existan unos controles efectivos en la gestin de cambios en las aplicaciones de gestin de
tesorera a fin de asegurar que los cambios sean autorizados y debidamente comprobados antes de
introducirlos en el sistema de produccin. Las debilidades de la gestin de cambios pueden ir en detrimento de
una correcta clasificacin y comunicacin de los datos de tesorera y puede afectar a la integridad de la
informacin contenida en los registros relacionados.
Debe existir un procedimiento de gestin de cambios que evite que se introduzcan modificaciones en la
informacin sobre cuentas de tesorera sin la autorizacin apropiada.
En las aplicaciones de desarrollo propio este aspecto es crtico para identificar y valorar los niveles de riesgo
existentes. Si una aplicacin se ha desarrollado en la propia entidad y un equipo de desarrolladores internos
tiene acceso a modificar y mantener la aplicacin, el riesgo asociado ser alto. Sin embargo en una aplicacin
comercial cualquier cambio en el cdigo fuente necesitar la intervencin del fabricante y unos procedimientos
adicionales.
Gestin de accesos y de usuarios
Una gestin eficaz de los controles de acceso de los usuarios proporciona garanta de que los sistemas de
tesorera estn adecuadamente protegidos para evitar el uso no autorizado, divulgacin, modificacin o
prdida de informacin. La gestin de accesos de usuarios es tambin un componente crtico para el
establecimiento de una efectiva separacin de funciones. Por ejemplo:

El acceso o la modificacin de los privilegios de acceso deben ser aprobados y documentados;

Los usuarios del sistema informtico de gestin de tesorera debern ser identificados de forma nica.
Los usuarios tendrn un identificador individual de acceso y no debern compartir contraseas;

El acceso de administrador o acceso privilegiado debe estar muy limitado a personas debidamente
autorizadas;

Manual de Fiscalizacin de la Sindicatura de Comptes de la Comunitat Valenciana

Seccin 871: Gua de fiscalizacin del rea de Tesorera
Continuidad del servicio
El mantenimiento de cualquier sistema requiere la adopcin de unas medidas para el caso de que ocurra una
interrupcin en el funcionamiento del sistema:

10.

Se debe disponer de una estrategia documentada para la gestin de las copias de seguridad
peridicas, tanto de los datos como de los programas;

Hay que definir los plazos de retencin y los requisitos de almacenamiento para la informacin,
mensajes, informes y ficheros de salida; y

Deben identificarse y aplicarse unos requisitos para proteger la informacin confidencial y protegerse
contra la divulgacin no autorizada o la modificacin de informacin confidencial.
Procedimientos de Auditora

La naturaleza, momento y alcance de los procedimientos de auditora se determinan de acuerdo con las
circunstancias de cada trabajo y deben basarse en el conocimiento de la actividad que realiza el ente auditado,
de su organizacin, de los riesgos valorados as como en la evaluacin del control interno y de la importancia
relativa de los saldos en las cuentas anuales.
Al finalizar la fiscalizacin de esta rea se deber concluir sobre si, tras el trabajo realizado y el anlisis de las
evidencias obtenidas, se considera que se han alcanzado razonablemente los objetivos de auditora (ver
apartado 4) y no se ha detectado ninguna incorreccin de carcter significativo. En caso contrario se
describirn las incorrecciones detectadas.
Los procedimientos de auditora relacionados con el rea de Tesorera se detallan en los anexos que incluyen
los programas de trabajo estndar, que deben adaptarse a las circunstancias de cada fiscalizacin.
Dichos programas estn disponibles en el sistema de papeles de trabajo electrnico de la Sindicatura
(TeamStores) y son actualizados peridicamente.
11.

Colaboracin UASI

La realizacin de algunos de los procedimientos de auditora descritos en esta gua, requerirn la colaboracin
de la UASI con el equipo de fiscalizacin encargado en trabajo. En esos casos el Auditor responsable se pondr
en contacto con el Jefe de la UASI al iniciar la planificacin del trabajo para coordinar la colaboracin.
12.

Aplicacin de esta gua

La gua se aplicar en el PAA2014 en los trabajos en los que se revise el rea de tesorera.

Anexos:
Seccin 871.1:

Programa de auditora de Tesorera Cuenta Administracin

Seccin 871.2:

Programa de auditora de Tesorera-EELL

Seccin 871.3:

Programa de auditora de Tesorera-EEPP