bles de manera continua a lo largo de todo el ciclo con-
table. Con la periodicidad definida para cada control
(mensual o mayor) serán por tanto estos responsables
de los controles los encargados de realizar la comproba-
ción que se haya definido, concluir sobre su efectividad,
e incorporar en la plataforma informática las evidencias
y pruebas realizadas. Para poder concluir que el control
se ha realizado sin incidencias el responsable del control
deberá verificar que el mismo se ha podido completar,
que se han podido aportar las evidencias de su ejecu-
cion de acuerdo con lo previsto en la documentación
del proceso, que el control ha cubierto toda la informa-
ción sobre la que opera, y finalmente que el diseño del
control cubre el riesgo adecuadamente.
Un ejemplo en este caso de control podría ser el si-
guiente: dentro de uno de los procesos en que hemos
dividido la gestión de la compañía se encuentra el de
Recursos Humanos, para el cual queremos asegurarnos
de la adecuada corrección e integridad de las remunera-
ciones variables mensuales percibidas en un determina-
do territorio. Para ello se define un control que consiste
en la revisión mensual de todos aquellos conceptos que
presenten variaciones significativas al alza o a la baja
para, caso de haberlas, solicitar al responsable sectorial
de la nómina las explicaciones oportunas. En este caso
la evidencia consiste en un documento (firmado) donde
la persona que ha realizado el control deje constancia
del análisis realizado, sus conclusiones, así como copia
de las explicaciones facilitadas por los responsables di-
rectos de la gestión de nóminas.
Como se puede observar muy similar, por tanto, al
tipo de pruebas que se pueden realizar en cualquier au-
ditoría pública o privada. Destacar que en el caso que en
el desarrollo del control se hayan observado incidencias
significativas, será también responsabilidad de estos de-
nominados dueños del control comunicar al área encar-
gada de la gestión del SCIIF la necesidad de establecer
un plan de acción para remediar la situación detecta-
da. Por su parte y como consecuencia de los trabajos
que pueda realizar el respectivo órgano de control o de
auditoría interna al respecto, los controles deberán ser
objeto de actualización como consecuencia de las de-
ficiencias o propuestas de mejora realizadas por dicho
órganos.
Certificación del modelo
Como ya se ha dicho el SCIIF se configura como un
sistema de responsabilidades en cascada por el cual cada
responsable de elaborar, supervisar y reportar la infor-
mación financiera asume formalmente una cuotaparte
de responsabilidad. En consecuencia para cerrar el ciclo
anual, y con el objetivo de dar la máxima confianza res-
pecto a los estados financieros objeto de formulación,
se propone que las entidades incluyan expresamente en
su información financiera una declaración del máximo
responsable de la compañía y del responsable financiero
en el que, a modo de una carta de manifestaciones, cer-
tifiquen de forma expresa su responsabilidad de estable-
cer y mantener el SCIIF, indiquen el marco de control
interno utilizado, y se manifiesten sobre si el SCIIF de la
entidad al cierre del ejercicio anual es eficaz o no.
Acompañando a esta certificación (que como conse-
cuencia del carácter voluntario del modelo no siempre
existirá), se incluirá un informe de un auditor o verifi-
cador externo en el que se recoja su opinión respecto
61
Auditoría Pública nº 71
(2018), pp. 55 - 63
Aplicación del sistema de control interno de la información financiera en organismos públicos
