Hoy traemos a la bitácora dos interesantes trabajos que analizan sendas parcelas del control interno local. La Sindicatura de la Comunidad Valenciana analizó en un vanguardista informe los sistemas de información y de gestión de tesorería de un gran ayuntamiento. Por otra parte, la semana pasada el Consejo de Cuentas hizo público un análisis de los sistemas de control interno y de contabilidad que se aplican sobre la gestión económico-financiera de las Entidades Locales de Castilla y León.
Eficacia de los sistemas de información y de control interno de los procedimientos de gestión de la tesorería.
El mes pasado conocíamos el trabajo de la Sindicatura de Cuentas de la Generalitat valenciana sobre la eficacia de los sistemas de información y de control interno de los procedimientos de gestión de la tesorería del Ayuntamiento de Alicante durante los ejercicios 2011 a 2013. Se trata de un informe que complementa otro ya tratado en la bitácora donde la Sindicatura levantina había estudiado algunos aspectos de los presupuestos (elaboración, formulación y aprobación o la información a facilitar al Pleno) así como la rendición de cuentas, la tesorería y la contratación.
En varios informes del año 2012, se había comprobado la protección de los bienes de la Entidad y el cumplimiento de la normativa aplicable, verificado la fiabilidad e integridad de la información, así como valorado la organización administrativa y su grado de transparencia atribuyendo puntuaciones por áreas. Allí el área de tesorería del Ayuntamiento de Alicante obtuvo una valoración de 878, siendo 456 la media de los diferentes ayuntamientos, mientras que en el entorno tecnológico la valoración fue de 1.237 sobre 748 de media. Estas valoraciones indicaban una situación claramente mejorable en estas áreas (a menor puntuación mejor evaluación del control interno) que promovió la ejecución del informe para profundizar en la revisión de aquellas áreas de riesgo identificadas.
Los auditores buscaban determinar si el grado de eficacia de los controles existentes en los sistemas de información, tanto en las aplicaciones informáticas como a través de procedimientos manuales, aportan un nivel de confianza razonable para garantizar la correcta ejecución de los cobros y pagos del Ayuntamiento, la adecuada custodia de los fondos y para reducir el riesgo de errores o irregularidades.
Digamos por adelantado que ese nivel de control planteado aporta un nivel razonable para garantizar una correcta ejecución, la adecuada contabilización de las operaciones realizadas y la validez, integridad, exactitud, confidencialidad y disponibilidad de la información.
Tipos de controles
Los controles generales son las políticas y procedimientos que se aplican a la totalidad o a gran parte de los sistemas de información de una entidad, incluyendo la infraestructura tecnológica, y que ayudan a asegurar su correcto funcionamiento. Su revisión, tal como viene previsto en el “Manual de fiscalización” de la Sindicatura, se centró (ver página 8 del informe) en los siguientes aspectos: marco organizativo (política general de seguridad de la información, plan estratégico de TI, adaptación del Ayuntamiento a los Reales Decretos 3/2010 y 4/2010) gestión de cambios (procedimientos de identificación de necesidades de software) operaciones de los sistemas de información (compromisos contractuales con proveedores sobre la confidencialidad, llaves de acceso al CPD, riesgos para la seguridad y el adecuado funcionamiento de los equipos) acceso a datos y programas (accesos no autorizados, cortafuegos, gestión de permisos de los usuarios, contraseñas) y continuidad del servicio (política de copias de seguridad y recuperación de los procesos de gestión críticos, tras alguna contingencia).
Los controles incorporados en las aplicaciones informáticas de gestión tienen por finalidad asegurar la integridad, exactitud y validez de las transacciones y datos durante todo el procesamiento (manual o automatizado) de las operaciones de gestión de la tesorería. Su propósito es establecer procedimientos de control específicos con el fin de asegurar razonablemente que todas las transacciones son autorizadas, registradas y procesadas de forma completa, adecuada y oportuna.
La revisión de los auditores sobre el proceso de gestión contable y de la tesorería incluyó un análisis de riesgos y de las interfaces entre las aplicaciones implicadas en la gestión. Se identificaron y revisaron 54 controles implantados en el proceso, de los cuales un 48,1% han resultado efectivos y un 38,9% parcialmente efectivos mientras que un 13,0% han resultado no efectivos.
Las principales deficiencias de control interno detectadas durante la revisión del proceso y que son susceptibles de mejora, están en la página 17 con diversa casuística, y deberían ser de obligada lectura para todos os responsables municipales.
Aplicación y desarrollo del control interno de la gestión económico-financiera y contable
El segundo de los informes que hoy presentamos analiza el control interno de la gestión económico-financiera y contable de las Entidades Locales de Castilla y León, con especial incidencia en el personal que tiene atribuido dicho control y donde se centra en la aplicación y desarrollo del control interno de la gestión económico-financiera y contable.
Tomando como base el ejercicio 2011, este trabajo también es continuación de otro aprobado el año pasado que se había centrado en la Organización del control interno de la gestión económico-financiera y contable y que ya comentamos en su momento y se une a otros, realizados por diversos OCEX, como en la Comunidad catalana o en la comunidad valenciana.
Las entidades locales castellanoleonesas
El informe se basa en una muestra representativa de ayuntamientos de todas las provincias y tramos de población para los que se elaboraron una serie de cuestionarios agrupados en cuatro apartados: Estructura y organización, Control interno, Contabilidad, Rendición de cuentas y datos económicos. En particular, se solicitaron copias del informe emitido por la Intervención incorporado al expediente de aprobación del Presupuesto general de la Entidad; informe sobre Liquidación del presupuesto; informe sobre el cumplimiento del objetivo de estabilidad presupuestaria en la Liquidación del Presupuesto; informe de fiscalización de expediente de reconocimiento extrajudicial de créditos; fiscalización previa de expediente de contratación; fiscalización de la Intervención en la concesión de subvención directa y fiscalización de expediente de enajenación de bienes inmuebles. Igualmente se solicitaron copias de las Bases de ejecución del Presupuesto del ejercicio 2011. Como resultado de las actuaciones señaladas, han sido objeto de análisis un total de 471 informes o documentos aportados por las Entidades fiscalizadas. Los auditores analizaron los 16.734 informes de fiscalización previa emitidos en 2011 por las 90 entidades analizadas. Sólo el 8% contiene reparos y menos del 1% presenta discrepancias no resueltas.
El informe incluye un importante apartado de conclusiones (ver página 169) que hacen referencia a las siguientes cuestiones:
Control interno
Analiza el Consejo la regulación específica (un 58,9% a través de las Bases de ejecución del Presupuesto), su ejercicio (el 31,1% con fiscalización limitada de gastos, sin realizar otra plena con posterioridad como se exige legalmente), el control financiero y de eficacia (apenas se encuentra implantado), los índices de cumplimiento de las actuaciones administrativas del ciclo presupuestario y contable (los Ayuntamientos menores de 5.000 habitantes, tienen los mejores índices, en todas las fases salvo en la de aprobación del Presupuesto), el análisis del contenido de los Informes del Interventor, así como otros muchos instrumentos, como el registro de facturas (obligatorio según Ley 15/2010), el Plan de disposición de fondos y Programa de tesorería, las conciliaciones bancarias (55% mensual, el 36,7% anual y el 4,4% semanal), los Anticipos de caja fija (el 41,9% de las Municipios mayores de 5.000 habitantes) o el Inventario de bienes y derechos aprobado y actualizado (50%). Además, la mitad de las entidades carecían de Relación de Puestos de Trabajo.
La contabilidad
Sólo el 46,7% de las Entidades habían aprobado normas en materia contable, incumpliendo el mandato de las Instrucciones de contabilidad local y el 87,8% de las Entidades analizadas, manifiestó carecer de norma interna donde se reflejen los cometidos y responsabilidades asignados al personal adscrito a los servicios de contabilidad.
En cuanto a la segregación de funciones, cabe subrayar que el 67,3% de los Municipios menores de 5.000 habitantes incluidos en el análisis, manifiestan que las personas adscritas al servicio de contabilidad no son independientes del servicio de caja y bancos (Tesorería), circunstancia que afecta también a otro tipo de servicios (liquidación de tributos, custodia de valores, recibos y efectos a cobrar e Inventarios.). Además, la realización periódica de actuaciones de revisión contable, a fin de detectar posibles deficiencias, es muy poco habitual, ni tienen definido por escrito el flujo que deben seguir los documentos para su firma por los distintos responsables que intervienen en el proceso contable.
La gran mayoría de las Entidades (90%), no había regulado los plazos y la periodicidad para la remisión al Pleno Corporativo, por la Intervención u órgano que tenga atribuida la función de contabilidad, de la información sobre la ejecución de los presupuestos.
En un 30% de las Entidades analizadas, se han detectado debilidades en el nivel de seguridad de los sistemas contables instalados, dado que carecen de claves de acceso restringido al programa de contabilidad para cada uno de los usuarios. Dicha deficiencia, afecta mayoritariamente a Ayuntamientos de Municipios de menos de 5.000 habitantes.
Fiscalizacion.es 
Pingback: El control interno en la Administración Local | Fiscalizacion.es
Pingback: Una sorpresa en la tesorería de los pequeños municipios | Fiscalizacion.es
Pingback: Cuando la Intervención supera los riesgos – Fiscalizacion.es