de revisión por parte de los responsables de su prepa-
ración. La utilización efectiva del SCIIF en una compa-
ñía será por tanto de utilidad a efectos de
compliance
en el caso que haya que dilucidar responsabilidades en
caso de errores, negligencias o incluso fraudes en la in-
formación financiera.
RESPONSABLES DEL FUNCIONAMIENTO DEL
MODELO
De igual modo que el modelo funciona en la prác-
tica adoptando un esquema “bottom-up” asignando
las responsabilidad en la obtención de las evidencias a
los dueños de los controles (ejecutores) y continuando
con los supervisores y los dueños de los procesos como
se explicará más adelante, el SCIIF atribuye funciones
concretas al máximo órgano directivo de la compañía
(cuentadante, en nuestro caso), a la dirección finan-
ciera, a las direcciones responsables de cada uno de los
procesos, y a la Comisión de Auditoría caso de existir.
En primer lugar, y por lo que respecta al máximo ór-
gano de dirección de la compañía (Consejo de Adminis-
tración o equivalente) tendrá la competencia de estable-
cer los principios y bases que conformen el modelo de
control a aplicar, los componentes del mismo y la asig-
nación de responsabilidades a la hora de establecerlo,
supervisarlo y gestionarlo. Al igual que ocurre tanto en
el caso del SGR como en el caso que se quisiera aprobar
un sistema de prevención de riesgos penales que reu-
niera los requisitos del artículo 31 del Código Penal, es
fundamental para el modelo la máxima implicación de
toda la entidad, por lo que la aprobación de esta política
deberá realizarse de manera directa y no delegable por
el máximo órgano de dirección.
La Comisión de Auditoría u órgano equivalente será,
por su parte, el órgano formalmente encargado de su-
pervisar el SCIIF. Esta responsabilidad comprenderá el
control del proceso de elaboración y presentación, el
cumplimiento de los requisitos normativos, la adecuada
delimitación del perímetro de consolidación y la correc-
ta aplicación de los criterios contables. Para realizar su
función normalmente encargará la ejecución del trabajo
al departamento de auditoría o de control interno para
que le ayude a evaluar su eficacia y le informe periódica-
mente de las debilidades detectadas durante la ejecución
de su trabajo. Si bien se hará referencia posteriormente
a las especialidades de las Comisiones de Auditoría en
entidades de naturaleza pública señalar ahora que, en
estos momentos, y como consecuencia de la trasposi-
ción de la Directiva 2014/56 del Parlamento Europeo y
del Consejo, la Ley de Auditoría de Cuentas impone ac-
tualmente a la Comisión de Auditoría de las sociedades
mercantiles la obligación de supervisar la eficacia del
control interno y el proceso de elaboración y presenta-
ción de la información financiera.
Por su parte, al presidente (o cuentadante) de la enti-
dad le corresponde asegurar que el SCIFF es adecuado
y eficaz. Para ello se prevé la posibilidad de firmar, en el
caso de los modelos más avanzados, una certificación
anual que se incluirá en el IAGC en la cual se hará cons-
tar que los procedimientos y controles han sido aplica-
dos y ejecutados de forma efectiva a lo largo del periodo
objeto de certificación, así como que no se han detec-
tado debilidades, deficiencias o fallos materiales en el
diseño y funcionamiento de los mencionados controles
y procedimientos.
El director financiero o equivalente será, por su par-
te, el responsable del diseño, implantación y funciona-
miento, aprobando o rechazando además la subcertifi-
cación anual de la entidad y la documentación de cada
uno de los procesos que den soporte al SCIFF. Para ello
podrá ayudarse de un comité de seguimiento del sistema
en el cual estarán presentes tanto los responsables de los
procesos que tengan especial relevancia en la elabora-
ción de la información financiera, así como, entre otros,
los responsables de riesgos, auditoría interna y conta-
bilidad. Una de las funciones de este comité consistirá
en aprobar el alcance concreto del sistema (dentro de la
política aprobada), y el establecimiento, definición y ac-
tualización de los procesos clave en que se haya dividido
la gestión de la entidad.
RESPONSABLES DE PROCESOS Y RESPONSA-
BLES DE CONTROLES
Para cada uno de los procesos del SCIIF se debe es-
tablecer un organigrama en el que se definan los res-
ponsables del mismo (responsables o dueños de los
procesos, supervisores y responsables o dueños de la
ejecución de los controles). Es importante aclarar que
al igual que ocurre en las técnicas de gestión por pro-
cesos, las relaciones entre los diferentes responsables
tienen un carácter funcional y no jerárquico. Esto supo-
ne que el responsable de realizar el control podrá tener
como supervisor a un responsable que
no pertenezca
a
su departamento administrativo. De la misma forma,
los supervisores de los procesos podrán responder ante
un dueño del proceso que no esté relacionado con ellos
según el organigrama de la entidad. Este carácter trans-
versal, que puede llamar fuertemente la atención en el
caso de compañías públicas acostumbradas a modelos
jerárquicos, hace que la implicación de toda la orga-
nización deba ser máxima, ya que no se trata de una
tarea que quede en el ámbito del departamento finan-
59
Auditoría Pública nº 71
(2018), pp. 55 - 63
Aplicación del sistema de control interno de la información financiera en organismos públicos
