REVISTA AUDITORÍA PÚBLICA / 87






         En la fase de anulación el riesgo principal es la comple-  proporcionan suficiente evidencia de auditoría a nivel de
         titud y legalidad igualmente y el corte de operaciones.   afirmación.

            ¡  Bajas de liquidaciones en voluntaria y en ejecuti-  La identificación de los riesgos en el área de gestión tri-
                va que no cumplen los requisitos legales o que   butaria se ve influenciada por el conocimiento por parte
                no se autorizan por órganos competentes.     del auditor del sistema de control interno de la entidad, en
                                                             particular la evaluación e identificación de deficiencias en
            ¡  Inadecuada gestión de insolvencia del deudor a   los controles indirectos creados por la entidad para mitigar
                través del seguimiento de los procedimientos   los riesgos inherentes enumerados anteriormente.
                concursales.
                                                             El grado de digitalización de la entidad, además de a los
            ¡  Devolución de ingresos indebidos que no cum-  riesgos inherentes, afecta a la forma en que debe reali-
                plen la normativa vigente o con retrasos que pro-  zarse el conocimiento del sistema de control interno y
                vocan un coste para la administración.       de sus componentes, a la valoración de los riesgos de
                                                             control y al tipo de pruebas que se pueden realizar de los
            ¡  Gestión y seguimiento de derechos liquidados   controles automatizados.
                que han sido recurridos administrativa o judicial-
                mente y están en proceso de ser resueltos o no   En la nueva NIA-ES 315R se definen los riesgos deriva-
                introducidos en el sistema la resolución del re-  dos de la utilización de TI como:
                curso, lo que genera prescripciones no controla-
                das.                                            ¡  la exposición de los CPI a un diseño o un funcio-
                                                                    namiento ineficaces, o
         En la fase de contabilización y conciliación las afirma-
         ciones de clasificación y presentación.                ¡  riesgos para la integridad de la información (es
                                                                    decir, la completitud, exactitud y validez de las
            ¡  La contabilización de todos los ingresos, tanto en   transacciones y demás información) en el sis-
                periodo voluntario como en ejecutiva, desde que     tema de información de la entidad, debido a un
                nace el derecho a recaudar de la Administración.    diseño o a un funcionamiento ineficaz de los pro-
                                                                    cesos de TI de la entidad.
            ¡  Falta de conciliación periódica de saldos de deu-
                dores tributarios por personal independiente.  En este contexto se hace imprescindible el empleo de
                                                             los Controles generales de tecnología de la información
            ¡  No se elabora un informe de revisión sobre los   (CGTI) y Controles de procesamiento de información
                ingresos liquidados, bajas, cobrados y contabili-  (CPI), ya que afectan a las afirmaciones y en especial a la
                zados, de los periodos de recaudación.       legalidad y ocurrencia. La no existencia de controles ro-
                                                             bustos para garantizar la integridad de la interfaz entre la
            ¡  No existe segregación de funciones para la intro-  aplicación de ingresos y recaudación y la de contabilidad
                ducción y modificación de datos en las tablas de   permite la manipulación de datos afectando la exactitud
                periodos de cobro de voluntaria.             de las liquidaciones y el registro contable; afecta al Man-
                                                             tenimiento de los datos maestros y la Gestión de usua-
            ¡  La falta de datos íntegros y fiables de los ingre-  rios, permisos, entradas y salidas, y en definitiva debilita
                sos gestionados por el gestor. Ello debido a la   la capacidad para dar continuidad del servicio en caso
                ausencia de procedimientos y normativa interna,   de ataques, caídas de redes, etc. Debilidades de acceso
                que indiquen cómo se incorporan a contabilidad   y seguridad pueden llevar a concesiones indebidas por
                las liquidaciones de ingresos, registros manuales   agentes no autorizados afectando a la validez de las ope-
                sin verificaciones posteriores, la ausencia de apli-  raciones.
                caciones informáticas de gestión auxiliares que
                realicen validaciones en el momento del registro   Por último, la comparativa del RIM dentro del área de
                contable, etc.                               gastos e ingresos públicos arroja una disparidad relevan-
                                                             te en el componente de control (Gráfico 5):
         Como consecuencia de ello, el riesgo de control y de de-
         tección son elevados en esta área.                     ¡  ambas tienen un riesgo inherente significativo
         Si bien el auditor siempre está obligado a valorar el riesgo   debido a que se encuentran próximos al límite
         inherente, solo se exige valorar el riesgo de control si se   superior del espectro de riesgo inherente,
         tiene previsto probar la eficacia operativa de los controles
         o cuando los procedimientos sustantivos por sí solos no   ¡  el  riesgo de control en el área de ingreso es



          130