Hemos tratado en este blog sobre la burocracia defensiva, un  fenómeno que se extiende en silencio y al que debemos prestar atención para intentar reconducirlo en términos de interés general, de servicio público y de mejora de la competitividad de nuestro sector público. Una tarea  nada fácil si tenemos en cuenta que el control interno en nuestras organizaciones no pasa por su mejor momento y recibe mensajes que van directamente a su línea de flotación. Algunos de estos mensajes nos hablan de supresión. Así, quien fuera Conseller de Economia y Finanzas de la Generalitat de Catalunya, Andreu Mas Collell, en un artículo –diario Ara, 8 de marzo de 2024- que intitula de forma llamativa «El combate contra la corrupción» clama por  minimizar los controles ex ante; por aquí ya «hemos ido demasiado lejos», llega a afirmar. A renglón seguido advierte que «cada ola de detección de casos de corrupción  ha introducido un nuevo nivel de control. Si continuamos así colapsaremos el sector público». En fin, defiende al final un  fortalecimiento de las estructuras ex post de investigación y penalización de la corrupción. «Es por aquí –insiste–  donde tendremos la posibilidad de una administración ágil».

Les aseguro que no nos quedaremos hoy –y menos aquí, en este foro- sólo con este mensaje.

Es cierto que nuestro sistema de control interno no pasa por un buen momento y que su incapacidad para prevenir la mala gestión y la corrupción se revela como un dato nítido a tener en cuenta para mejorar las cosas. Pero sobre que esta insuficiencia sea la causa del colapso de nuestra administración podríamos hablar largo y tendido y no precisamente para defender el argumentario que expresa el articulo que les acabo de citar.

¿Qué les parece a ustedes si hablamos de los medios raquíticos que tiene el Tribunal de Cuentas para hacer su tarea o las carencias de medios de las diferentes Oficinas Antifraude creadas en nuestro país o, si lo prefieren, sobre las causas reales de que en torno al cuarenta (40) por ciento de las plazas de interventores municipales hayan permanecido vacantes durante décadas?. De todo esto podríamos hablar. Es decir de la clamorosa desatención institucional a los medios de control interno y externo en nuestro sector público.

¿Saben? Un año después de la entrada en vigor de la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción sólo el diecinueve (19) por ciento de los municipios disponían en términos organizativos propios suficientes de alertador de denuncias. Una ley, que como saben adaptó con singular retraso la Directiva Whistleblower. De todo esto podríamos hablar.  

Bien, una de las manifestaciones de esta crisis que el ex-conseller Mas Collell zanja con un borrón al control ex ante es la existencia de distintas maneras de entender el propio concepto de control interno. Algo que se omite en el artículo de opinión que provoca esta reflexión. Así que me voy a referir al conocido como Marco Integrado de Control Interno o modelo COSO.

Antes debemos recordar que la Comisión Europea ya implantó un modelo de control interno integral a raíz de la publicación del «Primer Informe sobre presuntos casos de fraude, mala gestión y nepotismo en la Comisión Europea» emitido por expertos independientes en 1999 y cuyo contenido cuestionó  profundamente los mecanismos de control interno de la Comisión, provocando la dimisión del presidente Jaques Santer y de toda la Comisión en bloque. Es a partir de esta crisis -¿la recuerdan?- cuando se inicia una reforma que comportó una descentralización de la función de control interno hasta entonces radicada en una dirección general y asignada al Interventor de la Comisión, responsabilizando a partir de esta crisis a las diferentes direcciones generales y a los servicios de la Comisión encargados de la gestión. Hoy son los ordenadores delegados de cada dirección general y servicio de la Comisión los responsables directos de establecer, en función de la previsión de riesgos, los sistemas y los procedimientos de gestión de control interno más adecuado. Es decir que se establece un diseño especifico de control que separa las funciones y responsabilidades de los órganos de gestión y de los de control interno.

España está situada en este marco europeo y tiene un sector público competitivo, y éste es sin duda un factor del diferencial de competitividad general de nuestra economía. Pero esos índices globales de competitividad pueden empeorar por el peso regulatorio –o si lo prefieren por el peso de una deficiente regulación- y el sobrepeso de la corrupción.  Así que todo ello puede ir lastrando en los últimos años las cifras y la imagen de nuestra gestión pública.

No vamos a entrar hoy en demasiados datos, pero sí en algunos. Me refiero a los informes de los dos últimos años del Instituto de Calidad de Gobierno de la Universidad de Gotemburgo sobre percepción de la corrupción en las diferentes regiones europeas que reflejan un panorama sobre el que hay que prestar mucha  atención pero, sobre todo, ofrecer políticas eficaces de corrección. Estos informes –es un ejemplo- sitúan a Cataluña en posiciones críticas en la percepción de la  corrupción por parte de los ciudadanos, algo que tampoco menciona en su artículo el señor Mas Collell.

Así las cosas, podemos entender el protagonismo del control interno no porque aparezca como el foco de preocupación o como el causante de la parálisis que preocupa al autor que hemos citado, o porque se identifique sin más como uno de los protagonistas causantes de la burocracia defensiva. De nuevo el pianista. Se trata aquí de centrarnos en un interrogante protagónico que siempre que salta a la luz algún caso de  corrupción nos hacemos aquella pregunta de «¿fallan los controles?». Quizás alguien se pregunte «¿que controles?»…

Lo que nos interesa hoy es abrir algunas otras perspectivas sobre como desarrollar el control interno en el seno de nuestras organizaciones locales, sobre si su actual status quo tiene un impacto efectivo y sobre si hay diferentes visiones para abordar su implementación en términos de integridad institucional y calidad democrática; también sobre si el control interno es cosa de unos cuantos –y de quienes- o de toda la organización. Iremos poco a poco y vamos a intentar arriesgarnos con alguna propuesta. Lo fácil es el borrón y nosotros vamos a huir de ello.

Si recordamos lo que dice la Ley General Presupuestaria(LGP) ésta se limita a describir en sus artículos 140.2 y 142.2 que el control interno lo ejerce la Intervención General del Estado (IGAE) mediante el ejercicio de la función interventora, el control financiero permanente y la auditoria publica. Esta es la aportación conceptual de la LGP sobre el control interno. Una simple descripción. En el ámbito local, la vigente Ley Reguladora de las Haciendas Locales (LRHL) define el control interno del sector público local, con una técnica similar y nos viene a decir que se realiza mediante el ejercicio de la función interventora y del control financiero. Como saben, el contenido del control financiero se regula en el Reglamento de Control Interno de las Entidades Locales e incluye el control permanente y la auditoria publica.

Un análisis de las Normas de Auditoria del Sector Publico (NASP), aprobadas por Resolución de la IGAE de 01/09/1998, nos lleva a concluir que éstas utilizan un concepto mucho mas amplio de control en cuanto a los sujetos que la ejercen: «los directivos públicos y todos aquellos que manejen fondos públicos son responsables de establecer y mantener un sistema de control interno eficaz, que asegure el logro de los objetivos previstos, la custodia de los recursos, el cumplimiento de las leyes y normas jurídicas y la obtención de información fiable» (párrafo 2.1.2).

Si profundizamos y estudiamos la Resolución de la IGAE de 25 de octubre de 2019, mediante la cual se aprueba la adaptación de las Normas Internacionales de Auditoria al Sector Público, conocidas como NIA-ES-SP y aplicables al sector público estatal y también al local determinan que -aunque no derogan las NASP- si que desarrollan los procedimientos y los formatos de los informes de la Auditoria Pública y también –esto es importante- son aplicables como principios inspiradores del control financiero.

Las NIA-ES-SP están adaptadas a los estándares Internacionales de auditoria de la Asociación de Entidades Fiscalizadoras Superiores (INTOSAI) y a las normas Internacionales de las Entidades Fiscalizadoras Superiores (ISSAI) –órganos de control externo. Todas ellas están inspiradas en COSO. Además incorporan un código de ética para la auditoria pública que actualiza las NASP. En este Código de Ética se contempla de forma expresa la independencia de las funciones de control interno de la IGAE y los deberes y facultades que ostenta de acuerdo con la Ley General Presupuestaria (LGP) y – lo que queremos subrayar – los hace extensivos a los órganos interventores de los entes locales. 

Nos interesa en este punto retener que en la Ley 40/2015 se diferencian y regulan con esta clave diferencial las funciones de control, responsabilidad de los órganos superiores y directivos de la AGE, separándolos de las de la IGAE, que a su vez regula hasta el último detalle con resoluciones, circulares e instrucciones las actuaciones de control interno que a partir del RD 424/2017 deben aplicar los interventores municipales en el control de la gestión económico financiera de los entes locales, pero sin que la normativa de régimen local regule – como sí lo hace la Ley 40/2015 para la AGE – las obligaciones de control interno de los responsables operativos de la gestión de la entidad, sean responsables políticos o sean directivos y sin que –ya lo avanzamos– el entorno de control que influye en COSO y en la propia AGE – esté hoy asumido por los gestores en nuestros ayuntamientos. Si les sirve como ejemplo, verán que algunos Ministerios ya aprueban planes de control interno con estas características, algo que hoy en día es excepcional para el sector público local. 

Dicho esto nos interesa resaltar que en las NASP el objeto del control interno es –claro está- la gestion económico financiera, pero la responsabilidad corresponde a quienes realizan dicha gestion. Retengan esto. Por eso la Nota Técnica 3/2016 de la Oficina Nacional de Auditoria, sobre planificación y evaluación del control interno en la auditoria de cuentas describe el control interno como «un conjunto de herramientas -profesionales ,informáticas, organizativas operacionales, legales, etc.- empleadas en la entidad auditada para el cumplimiento de su objeto social en el empleo de los fondos públicos».

Queremos resaltar con ello las diferencias existentes entre la IGAE, es decir la Administración General del Estado (AGE) y la administración local, algo que puede parecer obvio para los expertos pero que nos da pautas sobre los cambios que necesita el sector público local.

Sigamos. Si observamos en el plano teórico las actuales reglas de nuestro sistema de control y focalizamos nuestra atención en estudiar de qué se ocupa el control interno parece que nada puede fallar. Así el control interno se concreta en un conjunto de funciones atribuidas a un órgano de la Administración, «que actuará con plena autonomía respecto de las autoridades y demás entidades cuya gestion controle» y que alcanza a «la actividad económico-financiera que realicen todos los órganos y entidades del sector público estatal». Esto es lo que nos dice la vigente Ley General Presupuestaria (LGP). Además, nuestro legislador concreta también cuales son sus objetivos: a) Verificar el cumplimiento de la normativa; b) verificar la adecuada contabilización de las operaciones; c) evaluar la aplicación de principios de buena gestion financiera; y, en fin, d) verificar el cumplimiento de los objetivos asignados a los centros gestores de gasto.

Sabemos que para el cumplimiento de estos objetivos se ponen a disposición del sistema tres técnicas de intervención: a) la función interventora, propiamente dicha; b) el control financiero permanente; y c) la auditoria pública; y todas ellas  pueden utilizarse de forma combinada o concurrente, dependiendo, cómo es lógico, de los medios disponibles. Parece pues que el sistema es suficiente como para garantizar que las cosas se hagan bien y que el control interno cumpla su cometido. Pero todos sabemos que no es así. De ahí que surja la recurrente pregunta: ¿Qué ha fallado?.

La respuesta a esta pregunta requiere abordar las deficiencias más graves sin recurrir a las grandes -y tantas veces vacías- proclamas de innovación y modernización. Sin interventores municipales en sus puestos de trabajo resulta difícil abordar los cambios que requiere en el ámbito local nuestro sistema de control. Pero más allá de lo elemental, la implantación en el seno de nuestras organizaciones locales de una nueva orientación en la cuestión que tratamos es un reto que no puede posponerse por más tiempo. Nuestra intervención hoy está dirigida a reforzar el compromiso en torno a este gran reto.

Algunas claves para reforzar la confianza y la fiabilidad de nuestras instituciones ya las hemos ofrecido cuando tratábamos de la burocracia defensiva. Estas claves apelan a nuevas orientaciones. También en el sistema de control interno. Por ello nos interesa ahora centrar la atención en si es posible interiorizar como una nueva palanca de cambio alguna orientación -sea emergente o implantada- en esta tarea vertebral para esa fiabilidad institucional a la que aludíamos como es el control interno. Una orientación en clave de organización que permita una mayor eficacia del sistema de control interno y que convenza a aquellos defensores del control ex post o de suprimir los controles ex ante de que sus tesis son «patadas a seguir» que alejan el problema pero no lo enfrentan.

Se olvida rápido pero a finales de los años noventa se desencadenan una serie acontecimientos que afectaron al mundo económico-financiero con la irrupción de llamativos casos de corrupción. Algunos de estos escándalos alcanzaron al mundo de la auditoria como el caso ENRON en 2001 que tocó de lleno a la auditora Arthur Andersen  u otros que afectaron posteriormente a la consultora Price Waterhouse Coopers (PwC), entre otros. Estos hechos reclamaron un cambio en los sistemas de control interno de las grandes empresas. La transparencia se abría paso a las prácticas opacas en el funcionamiento de las empresas, auditores y entidades financieras. Es así, en este contexto, como nace y se consolida en el tiempo «El control interno, marco integrado COSO» conocido como informe COSO o más exactamente de los tres informes COSO. De estos informes y de sus recomendaciones para mejorar las técnicas de control interno en las organizaciones locales trataremos en la próxima entrada de este blog.

Artículos relacionadosMás del autor

No hay comentarios

Dejar respuesta

Información básica de protección de datos. Responsable del tratamiento: Fundación esPublico. Finalidad: permitir la publicación de comentarios a los artículos del blog. Base jurídica: consentimiento que se entenderá otorgado al pulsar el botón "Publicar comentario". Destinatarios: público en general, la información que introduzca en el formulario será visible por todos los visitantes del blog. Ejercicio de derechos: de acceso, rectificación, supresión, oposición, limitación y portabilidad a través de dpd@espublico.com o en la dirección postal del responsable del tratamiento. Más información: Política de privacidad