martes, 3 de julio de 2018

El control interno y su vigilante


Esta semana escribo un breve comentario sobre el Real Decreto 424/2017, de 28 de abril, por el que se regula el régimen jurídico del control interno en las entidades del Sector Público Local. En particular, comento cómo el órgano de control interno se relaciona con el órgano de control externo, siendo este último el supervisor del primero. Sale publicado en El Consultor de los Ayuntamientos (2 de julio de 2018) y en el Diario La Ley, 9230 (3 de julio de 2018). 

========================


El padre del utilitarismo, Jeremy Bentham, sentenció a finales del siglo XVIII que “estar incesantemente a la vista de un inspector, es perder en efecto el poder de hacer mal, y casi el pensamiento de intentarlo”. Ese enfoque panóptico sería reforzado dos siglos después por el filósofo Michel Foucault, reclamando que el ejercicio del poder “debe apropiarse de instrumentos de una vigilancia permanente, exhaustiva, omnipresente, capaz de hacerlo todo visible, pero a condición de volverse ella misma invisible”. En síntesis: el control es en cierto modo una cultura y una conciencia, aunque por lógica se deba materializar en una forma determinada. Desde otro punto de vista, el control no es un fin en sí mismo, como también quedó sentado en la Declaración de Lima, suscrita en 1977 en el marco del IX Congreso de la Organización Internacional de Entidades Fiscalizadoras Superiores (INTOSAI) y, más recientemente, en la Declaración de Pamplona, acordada en 2006 en España por los presidentes de órganos de control externo autonómicos.

En el sector público local, el sistema de control interno no puede evitar que se aplique un deficiente criterio técnico o que se adopten malas decisiones políticas o de gestión. Tampoco es infalible ni inmune a acontecimientos externos, circunstancias sobrevenidas, fraudes o errores. Su valor añadido estriba en minimizar la probabilidad de ocurrencia de estas circunstancias limitativas y, en última instancia, en atemperar lo posible sus efectos cuando llegan a producirse.

El tránsito gradual desde un control interno dominado –y hasta monopolizado- por la función interventora, a otro donde el control financiero y de eficacia tenga un mayor protagonismo, parece deseable, más aún en las entidades locales que gestionan mayores presupuestos y variados servicios. Aun así, la remuda total no es deseable –ni factible- porque no lo permiten ni el tamaño de la jurisdicción (la atomización municipal condiciona todo), ni determinadas exigencias legales sobre la función interventora (singularmente en gastos de personal, contratación y subvenciones), ni las carencias de recursos materiales y humanos (es un hecho el perfil jurídico dominante, frente a la necesidad de más personas expertas en evaluación económica, ingresos públicos y criterios extrajurídicos).

Al desafío que se acaba de plantear viene a dar respuesta el Real Decreto 424/2017, de 28 de abril, por el que se regula el régimen jurídico del control interno en las entidades del Sector Público Local (en adelante, “el Reglamento”). Se trata de una norma largamente demandada desde las entidades locales, en particular, por los funcionarios con habilitación de carácter nacional encargados de las funciones control y fiscalización interna de la gestión económico-financiera y presupuestaria, pero también por el Tribunal de Cuentas, que ya lo había recomendado en una Moción del año 2006.

El Reglamento delimita conceptos y armoniza términos relativos al control interno, salvando algunas incoherencias normativas constatadas, por ejemplo, acerca de la confusión entre fiscalización e intervención. De igual modo, apuesta por un renovado control financiero que comprende las modalidades de control permanente y auditoría pública, incluyendo en ambas el control de eficacia.

Sin embargo, el Reglamento no despliega del todo otra faceta crucial, como es la relación, más o menos cordial o interesada, entre el control interno local y el órgano de control externo. De acuerdo con las Normas Internacionales de Auditoría del Sector Público, ambos controles deben coexistir sobre bases comunes y con un reparto coordinado de tareas que discipline la convivencia, evitando reiteraciones innecesarias y/o áreas exentas de control. El Tribunal de Cuentas lo deja claro en sus Normas de fiscalización aprobadas en 2013: “Un sistema de control interno se entenderá adecuado cuando, con unos costes razonables e inferiores a los beneficios que reporte su existencia, proporcione suficiente seguridad de que cubre los siguientes objetivos: salvaguardar los activos o recursos de la entidad, otorgar fiabilidad a los registros contables y garantizar el funcionamiento de la organización de acuerdo con la normativa de aplicación y con los principios de buena gestión”.

La confianza mutua y la complementariedad entre control interno y control externo –no así el reemplazo de uno por otro- son las claves de bóveda. Ya en la citada Declaración de Lima se decía que el órgano de control externo debe controlar la eficacia de los órganos de control interno y, una vez asegurada, “ha de aspirarse a la delimitación de las respectivas funciones, a la delegación de las funciones oportunas y a la cooperación entre la Entidad Fiscalizadora Superior y el órgano de control interno, independientemente del derecho de la Entidad Fiscalizadora Superior a un control total”.

De lo anterior se extrae la necesidad de que el órgano de control externo tenga en todo momento un conocimiento suficiente de la entidad local, incluyendo, como es natural, el funcionamiento de su control interno. Una planificación permanente y recurrente genera un sólido sustrato de conocimiento de los entes fiscalizados, lo cual, a su vez, libera recursos de la propia planificación para poder ser destinados a la realización de nuevas pruebas de auditoría o trabajos adicionales en otras áreas.

Desde un punto de vista analítico, el objetivo debe ser minimizar el riesgo de auditoría (RA), habida cuenta de que las fiscalizaciones nunca ofrecen seguridad absoluta. El RA se suele representar a partir del producto de tres componentes: riesgo inherente (RI), riesgo de control (RC) y riesgo de detección (RD). Los dos primeros configuran el riesgo de incorrección material, mientras que el tercer componente se relaciona con la probabilidad de que el auditor externo encuentre determinados fallos en la entidad fiscalizada. El RI podrá ser significativo por la naturaleza cuantitativa o cualitativa de la entidad o el programa que se somete a fiscalización, dependiendo asimismo del contexto en el que se desempeña la gestión. Por su parte, el RC puede ser neutralizado si existe y se constata un sistema de control interno fiable y confiable. Finalmente, el RD vendrá dado por los procedimientos, las pruebas y los muestreos que efectúe el auditor externo. Huelga decir que esta recapitulación es predicable para las diferentes modalidades de fiscalización (financiera, operativa o de cumplimiento).

Los órganos de control externo han venido desplegando en los últimos años un notable esfuerzo para supervisar el control interno en las entidades locales. El método más aquilatado y habitual para acometer la fiscalización ha sido el cuestionario múltiple, elaborado por el auditor externo y girado a las personas responsables de las entidades locales y sus órganos de control interno. En una segunda etapa, el órgano de control externo comprueba, a través de diversas pruebas de auditoría, la veracidad y la exactitud de las respuestas. Estos cuestionarios incluyen una batería de preguntas sobre la operativa concreta de las modalidades utilizadas de control interno, así como otras cuestiones relativas a gestión administrativa (organización, personal, secretaría, inventarios, subvenciones, contratación, compras), gestión económico-financiera (presupuestos, liquidaciones, tesorería, contabilidad, endeudamiento, estabilidad presupuestaria) y, sin duda, cada vez con mayor relevancia, a procedimientos electrónicos, sistemas de información y nuevas tecnologías.

En el segmento concreto del control financiero y de eficacia, la supervisión del control interno tampoco debe ser ajena a la elaboración y el seguimiento de indicadores de gestión, construidos a partir de los objetivos definidos por el gestor local. Los referidos cuestionarios deben ser filtrados por dos tipos de matices. Uno, por el tamaño de la entidad local, ya que no tendría demasiado sentido enviar un cuestionario exhaustivo a un ayuntamiento de reducida dimensión, donde una mayoría de preguntas no se podrían contestar. En segundo lugar, por las propias preguntas, debiendo marcar y ponderar las que se consideren esenciales o básicas porque reflejen elevados riesgos o pongan de manifiesto debilidades significativas en el control interno.

En definitiva, estamos ante un excelente momento para adaptar objetivos de control y metodologías de trabajo a una superior exigencia ciudadana. Sería recomendable que el control interno vaya superando su tradicional enfoque “expedientista”, inherente a la función interventora, dando el salto a un control financiero y de eficacia más extensivo que, tras la aprobación del nuevo Reglamento, ve cómo se clarifican su contenido y su alcance. La gran ventaja del control financiero y de eficacia es que permite dar una visión de conjunto de los servicios públicos locales, ofrecer una adecuada valoración de riesgos e informar sobre el grado de eficacia, eficiencia y economía, a partir de técnicas y modalidades de auditoría homologables a las que ya se aplican en el sector público estatal y autonómico. En modo alguno se aboga por la sustitución total (cosa que además se antoja imposible), pero sí por una reasignación de recursos a favor del control financiero y de eficacia, en simbiosis con una ágil función interventora de requisitos básicos, así como con otros eficaces trabajos de fiscalización previa e intervención previa. Lo antedicho, obviamente, resulta aplicable en principio a las entidades locales de mayor tamaño, aunque como objetivo a medio plazo debería ser una meta a lograr por todas ellas.

Esta nueva relación que se propugna entre el control interno local y el control externo debe estar “basada en el riesgo”, dicho sea en el sentido auditor del término, tal y como define este concepto el Reglamento. El trabajo por hacer es mucho; el tiempo, no tanto. 

No hay comentarios: