Revista Administración & Cidadanía, EGAP

Vol. 15_núm. 1_2020 | pp. -146

Santiago de Compostela, 2020

https://doi.org/10.36402/ac.v1i15.4336

© María Begoña Villaverde Gómez

ISSN-e: 1887-0279 | ISSN: 1887-0287

Recibido: 14/05/2020 | Aceptado: 01/07/2020

Editado baixo licenza Creative Commons Atribution 4.0 International License

Consello de Contas de Galicia: fomento da integridade desde o control interno das entidades públicas

Consello de Contas de Galicia: fomento de la integridad desde el control interno de las entidades públicas

Consello de Contas de Galicia: promoting integrity from the internal control of public entities

María Begoña Villaverde Gómez

Profesora contratada doutora de Dereito Financeiro e Tributario (en excedencia)

Universidade de Santiago de Compostela

Conselleira. Consello de Contas de Galicia

mariabegona.villaverde@usc.es

Resumo: Partindo das razóns para a elección do Consello de Contas para realizar as funcións da prevención da corrupción fronte a outros órganos, quérese explicar neste traballo a estratexia elixida para o desenvolvemento destas novas funcións, baseada nun marco dinámico en que as políticas de integridade se mostran como eixe central ao que se xunta a experiencia fiscalizadora deste órgano de control externo, conxugando a aplicación do modelo COSO e as propias normas internacionais de auditoría, á vez que se presentan os primeiros avances realizados.

Palabras clave: Integridade, corrupción, control interno, riscos, plans de prevención de riscos, auditoría pública.

Resumen: Partiendo de las razones para la elección del Consello de Contas para realizar las funciones de la prevención de la corrupción frente a otros órganos, se quiere explicar en este trabajo la estrategia elegida para el desarrollo de estas nuevas funciones, basada en un marco dinámico en el que las políticas de integridad se muestran como eje central al que se aúna la experiencia fiscalizadora de este órgano de control externo, conjugando la aplicación del modelo COSO y las propias normas internacionales de auditoría, a la vez que se presentan los primeros avances realizados.

Palabras clave: Integridad, corrupción, control interno, riesgos, planes de prevención de riesgos, auditoría pública.

Abstract: Based on the reasons why the Consello de Contas was chosen to carry out the functions of preventing corruption as opposed to other models, the objective is to explain in this paper the strategy chosen for the development of these new functions, based on a dynamic framework in which integrity policies are shown to be the central axis to which the audit experience of this body is added, combining the application of the COSO model and the international auditing standards, while presenting the first advances made.

Key words: Integrity, corruption, internal control, risks, risk prevention plans, public audit.

Sumario: 1 Introdución. 2 A quen lle corresponde a función de prevención da corrupción? 3 Por que o Consello de Contas? As relacións entre fiscalización e prevención da corrupción. 3.1 A orixe normativa: a Lei 8/2015, do 7 de agosto, de reforma da normativa do Consello de Contas. 3.2 A prevención da corrupción pódese incardinar na fiscalización? 4 As competencias do Consello de Contas na prevención da corrupción. 4.1 Un marco normativo baseado na colaboración. 4.2 O Consello de Contas e a prevención da corrupción: a integridade pública como liña directriz. 4.3 As propostas do Consello de Contas para a prevención da corrupción das entidades públicas galegas. 5 Unha reflexión. 6 Bibliografía. 7 Outros documentos.

1 INTRODUCIÓN

A corrupción é unha das grandes preocupacións da sociedade actual. Os cidadáns non só reclaman medidas punitivas –que o tempo puxo de manifesto que son insuficientes– senón medidas preventivas, na liña de políticas de boa gobernanza que avanzan no ámbito internacional1. Este posicionamento social supón un importante cambio, porque para reducir a corrupción é necesario que ser sinalado como corrupto sexa percibido negativamente pola poboación.

Así, desde hai bastantes anos, as Nacións Unidas, a OCDE ou a Unión Europea (UE) alertan de que debe actuarse sobre a corrupción pública desde as institucións unindo normas e políticas de integridade; sirva de exemplo o artigo 8.2 da Convención das Nacións Unidas sobre a corrupción, que aconsella aos Estados parte “aplicar, nos seus propios ordenamentos institucionais e xurídicos, códigos ou normas de conduta para o correcto, honorable e debido cumprimento das funcións públicas2.

Nesa orde de cousas ten o seu lugar a adopción de políticas de prevención da corrupción respecto de condutas irregulares no ámbito do público. As respostas que poden darse para deseñar modelos de prevención, persecución ou represión da corrupción son moi numerosas e, probablemente, deban asumirse varias fórmulas de forma acumulativa. Para abordar esta tarefa, convén, iso si, unha previa e máis profunda reflexión para o desenvolvemento efectivo de medidas preventivas; entendemos que se debe partir de identificar os supostos cualificables como corrupción, así como dunha elección reflexiva de quén debe realizar tales funcións3. Ao noso modo de ver, a vaguidade e variedade das solucións no presente non axudan a abordar axeitadamente esta tarefa.

Desde a perspectiva da auditoría pública, tamén debe terse en conta que a idea orixinal da accountability evoluciona e exixe cada vez máis4, debendo cambiar a actuación tanto dos encargados de render como dos chamados a controlar e avaliar a rendición de contas.

Todo iso examinarase desde o caso concreto do Consello de Contas de Galicia (CdC), que aposta polo desenvolvemento de políticas de integridade polas entidades públicas como estratexia central para previr a corrupción nas entidades públicas.

2 A QUEN LLE CORRESPONDE A FUNCIÓN DE PREVENCIÓN DA CORRUPCIÓN?

Tanto nos Estados da nosa contorna como en España ensáianse diferentes vías nas políticas dirixidas á denominada “loita contra a corrupción”, aglutinando a súa dobre vertente de persecución e de prevención, de modo que non estamos ante modelos que poidan ser sempre equiparados5.

Así, xunto á coñecida Oficina Europea de Loita contra a Fraude (OLAF) da UE, algúns Estados comunitarios crearon organismos “antifraude” de distinto alcance. Italia, tomando como referencia a citada OLAF, puxo en marcha a Autorità Nazionale Anticorruzione, mentres que en Portugal se optou por un modelo novo, o Conselho de Prevenção da Corrupção, entidade administrativa independente que funciona “xunto co Tribunal de Contas”, cuxa finalidade é a prevención da corrupción e as infraccións conexas6. En Francia créase a Agence française anticorruption7, con funcións de prevención e detección da corrupción similares ás atribuídas ao Conselho de Prevenção da Corrupção, pero como órgano dependente dos ministros de Xustiza e Orzamentos.

Pola súa vez, impulsáronse distintas alternativas no noso país. A primeira en nacer foi a Oficina Antifraude de Cataluña8, replicada noutras comunidades autónomas coa Axencia de Prevención e Loita contra a Fraude e a Corrupción da Comunidade Valenciana9, de Prevención e Loita contra a Corrupción das Illas Baleares10 ou a Oficina de Boas Prácticas e Anticorrupción da Comunidade Foral de Navarra11. No ámbito municipal son pioneiras a Oficina Antifraude do Concello de Madrid12, a Axencia de Transparencia da Área Metropolitana de Barcelona13 e a Oficina para a Transparencia e as Boas Prácticas do Concello de Barcelona14.

Mención á parte merece a atribución de competencias de prevención da corrupción ás Institucións de Control Externo (ICEX), sendo Galicia a primeira en dotar un órgano de control das ditas competencias; na actualidade a Audiencia de Contas15 e a Cámara de Contas de Madrid16 asumen algunha función de prevención da corrupción, máis limitadas que as do caso galego.

Ao noso modo de ver, é demasiado pronto para valorar a eficacia de cada modelo17. Os seus resultados reais están por descubrir, dado o escaso percorrido no tempo que tivo calquera das experiencias; ademais, non só non son comparables as funcións e instrumentos duns e outros, senón que poden formular problemas en canto á súa compatibilidade coas actuacións propias dos órganos xurisdicionais18 –e en particular coa Fiscalía Anticorrupción19–, de maneira que o seu futuro desenvolvemento exixirá cautela e unha correcta delimitación para que se configuren como vías complementarias e non reiterativas nas políticas fronte á corrupción20. En todo caso, bótase en falta a creación dun órgano de carácter estatal con finalidade exclusiva de persecución e prevención da corrupción21, tras o frustrado intento de aprobación dunha lei integral de loita contra a corrupción e protección dos denunciantes22.

3 POR QUE O CONSELLO DE CONTAS? AS RELACIÓNS ENTRE FISCALIZACIÓN E PREVENCIÓN DA CORRUPCIÓN

3.1 A orixe normativa: a Lei 8/2015, do 7 de agosto, de reforma da normativa do Consello de Contas

Entendemos de interese sinalar como se chega a atribuír competencias de prevención da corrupción ao CdC; para iso, debemos remontarnos á Comisión de estudo para a prevención da corrupción do Parlamento de Galicia (2013), na cal varios comparecentes apostan por darlle esta función ao CdC, tomando como exemplo o Tribunal de Contas portugués, do que depende desde 2008 o Consello de Prevención da Corrupción. A grandes trazos, apunta a Comisión que cómpre obrigar as administracións locais, provinciais e autonómicas a elaborar plans de xestión de riscos de corrupción e infraccións conexas, seguindo o modelo portugués, que pola súa vez se basea en recomendacións do Parlamento Europeo dos anos ٩٠.

Cabe formular, agora, as primeiras preguntas sobre o deseño adoptado23: primeiro, por que un modelo preventivo; e, segundo, por que o CdC.

En canto á primeira cuestión, o modelo preventivo encaixa no impulso da cultura da integridade no contexto internacional: afírmase na exposición de motivos da Lei 8/2015, do 7 de agosto, pola que se modifica a normativa do CdC, que “as novas circunstancias económicas, políticas e sociais, que cambiaron para ben das demandas cidadás de transparencia, honestidade e eficiencia no uso do diñeiro público” exixían unha resposta deste tipo.

En canto a por que o CdC, son basicamente dous os argumentos que se utilizan para afirmar a súa idoneidade. Así, aludiuse ao aforro que supón atribuír estas competencias a un órgano xa existente, evitando a creación dunha oficina ou axencia ad hoc. É claro o menor custo económico –e quizais tamén en tempo de posta en funcionamento– cando se parte dunha estrutura xa creada e cun previo e significativo percorrido en lugar de crear un órgano desde cero. Agora ben, iso non significa que non se necesiten novos recursos, tanto humanos como materiais, e sobre todo tempo para que o modelo bote a rodar con certas garantías: cómpre non só formación específica para afrontar as novas competencias, senón tamén un novo enfoque no desempeño profesional, que deben ser adquiridos con rigor e sen urxencias.

Pero como dato fundamental débese facer mención ao coñecemento que nesta materia debe atesourar o CdC como resultado do desenvolvemento da súa función de fiscalización e as relacións adquiridas coas entidades do sector público galego. Así pois, a experiencia do persoal auditor, unido á proximidade do propio CdC á realidade económico-financeira cuxa integridade se trata de salvagardar, reforzan a atribución da nova competencia24.

3.2 A prevención da corrupción pódese incardinar na fiscalización?

O CdC nace como órgano estatutario de natureza fiscalizadora, desenvolvéndose a súa organización e funcionamento nunha norma de rango legal25. Sendo o principal labor do CdC a fiscalización da actividade económico-financeira do sector público autonómico e local, resulta que existe unha forte interrelación coa actividade de prevención da corrupción; en efecto, os puntos de conexión entre ambas as dúas funcións son evidentes:

- revísanse os sistemas de control interno das entidades de cara ao seu reforzamento.

- teñen como obxectivo formular recomendacións de mellora das entidades públicas, que no caso da prevención da corrupción buscan que as administracións conten con políticas de integridade e procedementos de xestión que reduzan as oportunidades de fraude.

De feito, a normativa do CdC prevé a interrelación das dúas funcións:

- nos dous procesos é necesaria a revisión do contorno do control interno, que permite o seguimento dos sistemas ou plans de prevención postos en marcha polas entidades baixo revisión.

- os resultados dos informes de auditoría ofrecen información sobre as necesidades de mellora nos sistemas de prevención.

Agora ben, tamén son destacables numerosas diferenzas entre fiscalización e prevención, precisamente polo carácter preventivo das segundas; teñen distintos efectos, distinto enfoque, diversos momentos de realización, metodoloxía e resultado de actuacións que se sintetizan no cadro 1.

Cadro 1. Diferenzas prevención da corrupción-fiscalización

PREVENCIÓN DA CORRUPCIÓN

FISCALIZACIÓN

Enfoque

Preventivo

Verificador

Momento

Previo

A posteriori

Metodoloxía

Analítica

Auditoría

Resultado

Formulación de áreas de mellora, estratexias e recomendacións, plans tipo ou guías metodolóxicas

Informe de fiscalización

Convén recordar que, de modo previo ou paralelo á aparición dos novos órganos anticorrupción, algunhas normas ou disposicións softlaw26 aconsellaban a asunción de maiores funcións en materia anticorrupción por parte das ICEX. O certo é que existe debate doutrinal sobre o papel das ICEX na loita contra a corrupción ou contra a fraude, con posturas que van desde os que entenden que estas nada máis teñen que achegar na investigación dos supostos de fraude ou corrupción que a comunicación dos que se detectasen aos órganos especializados con funcións investigadoras27 ata os que consideran que a actividade fiscalizadora inclúe a detección da fraude como parte das súas competencias, de modo que os informes non só deben identificar as prácticas irregulares que detecten, senón que “teñen a obriga de orientar a actividade fiscalizadora nesa dirección”28, realizando fiscalizacións específicas sobre áreas de risco que inclúen a fraude. Agora ben, iso sempre á marxe de supostos delituosos ou de responsabilidade contable, cuxa cualificación lles corresponde aos órganos xurisdicionais, no primeiro caso, e ao Tribunal de Contas, no segundo29. Sexa como sexa –mera comunicación ou orientación da actividade fiscalizadora–, está claro que as ICEX participan na “loita contra a corrupción” en sentido amplo.

Pero, deben ter competencias específicas en materia de prevención da corrupción?30 As directrices adoptadas para a regulación da auditoría en España, en adaptación ás normas internacionais de auditoría, dispoñen que se faga constar nos informes cantas infraccións, abusos ou prácticas irregulares se observasen31. Neste mesmo sentido, as actuais ISSAI apuntan a que se deben adoptar procedementos en que as ICEX participen na loita contra a corrupción; así, na Directriz para a Auditoría de Prevención da Corrupción (en diante, ISSAI 5700)32, indícase que o papel das entidades fiscalizadoras debe ser multifacético, incluíndo, sen limitarse a elas, as seguintes actividades:

(1) incorporar temas de corrupción e de irregularidades no traballo rutineiro de auditoría de EFS;

(2) aumentar a conciencia pública acerca da corrupción e outras irregularidades, mediante a divulgación oportuna e pública dos achados de auditoría da EFS;

(3) mellorar métodos e ferramentas de combate á corrupción e outros tipos de delito;

(4) proporcionar un medio para que denunciantes reporten instancias de infraccións; e

(5) cooperar con outras institucións no combate á corrupción33.

Cremos que en la medida en que os informes de auditoría identifican as debilidades de xestión ou de organización que poden implicar un risco de fraude ou irregularidade, permiten identificar medidas a adoptar que no futuro eviten que se produzan tales actuacións ou corrixir as medidas xa existentes, o que lle confirma á actividade de control un papel activo respecto da prevención da corrupción. Compartimos que as ICEX deben orientar cada vez máis os seus traballos cara á detección das irregularidades, mediante unha metodoloxía baseada na análise de riscos, cuxa elaboración deriva das experiencias previas de fiscalización34. Asemade, a actividade do órgano de control pode retroalimentarse das súas actuacións de prevención da corrupción35. Isto é, xa que se identificaron áreas de risco de corrupción, pódese prestar especial atención ás ditas áreas en posteriores informes36.

4 LIÑAS E ESTRATEXIAS DE ACTUACIÓN DO CONSELLO DE CONTAS NA PREVENCIÓN DA CORRUPCIÓN

4.1 Un marco normativo baseado na colaboración

Ademais da regulación contida na Lei 6/1985, segundo a cal as funcións de prevención de corrupción son encomendadas a todo o persoal do CdC37, o Regulamento de réxime interno do CdC (RCC)38 confirma o papel de colaborador do CdC no desenvolvemento de políticas de integridade polas entidades públicas sobre as seguintes liñas xerais:

1. Implantación de sistemas de prevención e elaboración de manuais de xestión de riscos de corrupción: pártese do diagnóstico da situación das entidades, co fin último de que estas cheguen a aprobar plans de prevención da corrupción39 (art. 53-56 RCC). O CdC instará a que as entidades públicas galegas elaboren este tipo de documentos, pero sobre todo debe acompañalas neste proceso, colaborando con elas mediante a posta á disposición de modelos tipo e guías con recomendacións dirixidas a que todas as entidades poidan establecer e manter un control interno efectivo no seu ámbito de actividade40.

2. Avaliación de sistemas de prevención que se adopten, mediante dous tipos de controis. Un, a remisión periódica dunha memoria de execución das medidas plasmadas nos documentos elaborados pola entidade ou recomendadas desde o CdC, que lle permitirá, se é o caso, á Sección de Prevención da Corrupción efectuar propostas de revisión e adaptación do plan á realidade de cada entidade, na procura de garantir a transparencia e minimizar as posibilidades de fraude. Ademais, prevese realizar seguimentos puntuais dos plans aprobados en todos os procedementos de fiscalización41, incluíndo a actividade de fiscalización en todo caso unha revisión do contorno de control interno que implantase cada entidade e unha avaliación dos riscos (art. 56 RCC).

3. Asesoramento sobre os instrumentos normativos axeitados para previr a corrupción, tanto ao Parlamento na elaboración de normas coa finalidade de prevención da corrupción nas administracións públicas como ás entidades que así o requiran, elaborando modelos, guías ou manuais de xestión de riscos de corrupción (art. 57 RCC).

4. Fomento na sociedade civil –e en particular no ámbito empresarial– da transparencia e o comportamento ético nas súas relacións co sector público, nun marco de colaboración coas administracións implicadas (art. 52 RCC), mediante a difusión das actuacións de prevención da corrupción do CdC e dos distintos actores en que se detecten riscos de corrupción, tanto no sector público como entre a cidadanía42. Con esta finalidade de concienciación, difundindo boas prácticas e comportamentos éticos entre os cidadáns e empresas, poderanse realizar, entre outras actuacións, visitas de sensibilización e concienciación, actividades de formación e estudo, programas de recoñecemento de boas prácticas ou calquera outra que permita consolidar unha cultura de integridade no funcionamento das institucións públicas e a cidadanía en xeral43 (art. 58 RCC).

Tamén se prevé colaborar con órganos de distintas entidades do sector público autonómico e local galego44 (art. 59 RCC) e con entidades representativas de distintos ámbitos do sector privado (art. 60 RCC), promovendo, no primeiro caso, mecanismos de autorregulación relativos á implantación, control e seguimento de plans de prevención da corrupción e, no segundo, dirixidos a evitar prácticas irregulares, en especial en empresas licitadoras e adxudicatarias de contratos, concesionarias de servizos públicos e beneficiarias de subvencións e axudas públicas.

Insistimos, pois, en que este modelo se basea na cooperación coas entidades públicas que ten como punto de partida un diagnóstico da situación inicial, para unha posterior avaliación dos riscos da actividade de cada entidade, dirixida a unha sucesiva implantación de plans de prevención da corrupción, que, nun contexto permanentemente dinámico, serán obxecto de avaliación para a súa mellora continua.

4.2 O Consello de Contas e a prevención da corrupción: a integridade pública como liña directriz

Unha vez que a Lei galega 8/2015, do 7 de agosto, lle atribúe ao CdC as competencias de prevención da corrupción –sen que en ningún caso se estendan á súa investigación–, debe deseñarse como levar á práctica o mandato legal. Nesta reflexión tomáronse en consideración tres grandes liñas reitoras, que están a servir para o desenvolvemento de políticas de integridade pública no ámbito internacional e que conectan directamente coa función fiscalizadora previa do CdC.

En primeiro lugar, a parte da asunción xeral dunha exixencia de comportamento íntegro ou ético –ou calquera das denominacións que se lles queiran dar aos paradigmas de bo goberno que se aceptan na nosa contorna–, baseada na Declaración da OCDE sobre integridade pública, que propugna un marco de desenvolvemento dun sistema de integridade pública, definido como a «aliñación consistente e a adhesión a valores, principios e normas éticos compartidos para manter e priorizar o interese público sobre os intereses privados no sector público»45. Neste modelo acéptase que o cumprimento das normas non é suficiente (aínda que si imprescindible), nin tampouco o é a transparencia, á que debe unirse eficaces mecanismos de rendición de contas. Esta recomendación apunta a unha visión estratéxica baseada nun «enfoque condutual e de xestión de riscos e facendo especial fincapé en promover unha cultura de integridade en toda a sociedade»46; baséase nun enfoque integral no seu deseño asentado en tres alicerces: sistema, cultura e rendición de contas.

Un segundo punto basilar para a estratexia do CdC é a aceptación do modelo COSO, en que desenvolve unha noción de control interno en sentido amplo e introduce unha análise baseada en riscos operacionais. Responde tamén ao esquema de integridade ao cal apunta a OCDE. O coñecido como COSO (Comité de Organizacións Patrocinadoras da Comisión Treadway) contén un Marco Integrado de Control Interno, publicado por primeira vez en 1992, que conta con aceptación mundial.

Gráfico 1

Que es el informe coso

Na súa versión COSO III (2013) establece un marco integrado sobre a base de cinco compoñentes que deben estar presentes en toda organización, aínda que entendidos dun xeito flexible xa que presentará peculiaridades dentro de cada entidade. Sobre eses cinco compoñentes despréganse 17 principios que forman o marco integrado47.

COSO utiliza un concepto de control interno amplo, entendido como o «proceso levado a cabo polos órganos de goberno, a dirección e o resto do persoal dunha organización, deseñado co obxecto de proporcionar un grao de aseguramento razoable para a consecución dos obxectivos relativos ás operacións, á información e ao cumprimento». Isto é, simplificadamente: no ámbito das entidades públicas o control interno non é desenvolvido unicamente polos órganos da intervención, senón que compete a todos os membros da entidade, sexan cargos políticos ou empregados públicos.

O último e terceiro elemento do deseño adoptado polo CdC refírese á aplicación das propias normas internacionais de auditoría, que son aceptadas por todas as ICEX españolas como normas propias e que achegan a prevención da corrupción á tradicional función de fiscalización. Cabe recordar que no ámbito da fiscalización pública as normas de referencia son as ISSAI. As ISSAI non son normas en sentido xurídico, senón softlaw, cunha importante función harmonizadora pola súa orixe cualificada (INTOSAI).

Pois ben, as ISSAI inclúen claras indicacións sobre a implicación dos órganos de control na loita contra a corrupción; cabe destacar a Directriz para a auditoría de prevención da corrupción (ISSAI 5700), que afirma que o papel das entidades fiscalizadoras debe ser multifacético, incluíndo, entre outras, as seguintes actividades:

(1) incorporar temas de corrupción e de irregularidades no traballo rutineiro de auditoría de EFS;

(2) aumentar a conciencia pública acerca da corrupción e outras irregularidades, mediante a divulgación oportuna e pública dos achados de auditoría da EFS;

(3) mellorar métodos e ferramentas de combate á corrupción e outros tipos de delito;

(4) proporcionar un medio para que denunciantes reporten instancias de infraccións; e

(5) Cooperar con outras institucións no combate á corrupción”.

Ademais, as actualizacións das ISSAI 9100, 9110 e 9120 inclúen o marco integrado de control interno de COSO, entendendo o control como un proceso integral deseñado pola dirección para afrontar os riscos e dar unha seguridade razoable da consecución dos obxectivos da entidade (execución ética, eficaz e eficiente das operacións, cumprimento das leis e demais normas aplicables, e salvagarda dos recursos para evitar perdas ou mal uso).

Destaca, na nosa opinión, como as ISSAI estableceron como elemento clave da auditoría externa o coñecemento do órgano de control interno: “xa se dixo: mellores órganos de control interno, máis doado é o control externo”. Asemade, establecen que forma parte das tarefas do control externo a detección da fraude e a corrupción, introducindo a análise de riscos como elemento fundamental desta. Asumimos, pois, que os informes de auditoría van identificar as debilidades de xestión ou de organización que poden implicar un risco de fraude ou irregularidade. A dita actuación, dado que detecta os fallos do sistema, permitirá adoptar medidas que eviten que se produzan tales actuacións ou corrixir as medidas xa existentes. De aí que se lle poida atribuír á actividade de control un papel activo respecto da prevención da corrupción.

4.3 As propostas do Consello de Contas para a prevención da corrupción nas entidades públicas galegas

O CdC, actuando no marco das ISSAI –e polo tanto do modelo COSO– e sen perder de vista a cultura da integridade como elemento nuclear, definiu as súas actuacións conforme o esquema temporal das ISSAI: pártese da avaliación do control interno e a análise de riscos, en colaboración coas entidades públicas, de modo que estas sexan capaces de elaborar o seu propio plan de prevención de riscos da corrupción. Recordemos que neste proceso a misión do CdC é colaborar no establecemento dun marco de integridade nas entidades públicas que contribúa a garantir unha correcta xestión das finanzas públicas48.

É máis, unha vez deseñados os plans de prevención da corrupción e demais instrumentos normalizados, é a entidade, baixo o impulso dos seus órganos de dirección, a que debe realizar a implantación das medidas propostas, incluíndo a información e difusión destas entre todos os órganos xestores, período en que tamén poderían contar co apoio do CdC.

En fases ulteriores, o CdC poderá verificar a efectiva implantación dos plans de prevención da corrupción e avaliar os resultados obtidos, e, se é o caso, propor melloras, mediante o que podemos denominar avaliación sistemática e seguimento dos plans.

Con esta finalidade, ata a data o CdC aprobou catro documentos, que poden consultarse no seu portal web:

- Estratexia en materia de prevención da corrupción.

- Directrices técnicas para a avaliación do control interno nas entidades públicas.

- Catálogo de riscos por áreas de actividade.

- Metodoloxía para a administración de riscos.

Estes documentos deixan ben asentadas as liñas que van rexer as futuras actuacións do CdC, sobre a base de que en ningún caso se trata de fiscalizar as estruturas das entidades, posto que non se está a auditar estas, senón de colaborar no fin último de crear unha cultura da integridade.

No modelo adoptado pártese da identificación, análise e avaliación dos riscos operacionais de cada entidade, coa finalidade de que aquela poida adoptar medidas de supervisión e control dos seus riscos concretos e plasmar tales medidas nun plan de prevención de riscos da corrupción49.

E de forma complementaria, nunha fase ulterior, o CdC poderá someter a revisión os plans aprobados, recomendando posibles melloras, nun proceso dinámico e completamente aberto no tempo.

En definitiva, o CdC quere lograr que todas as entidades cheguen a ter documentada por escrito a súa propia estratexia, que inclúa:

- medidas xerais, organizativas e de funcionamento dunha política de integridade institucional;

- identificación, avaliación e análise dos riscos;

- e as medidas adoptadas de supervisión e control dos riscos.

Na fase inicial, o CdC acompañará as entidades públicas galegas nunha avaliación da implantación dos sistemas de control interno sobre a base dos cinco compoñentes previstos en ISSAI/COSO, a través dun diagnóstico que permita identificar áreas de mellora e realizar recomendacións con este fin. Pártese do exame do contorno de control e as políticas de integridade, identificando as actividades relevantes da entidade, os riscos que derivan do desenvolvemento de tales actividades, así como as actuacións de control que xa existan para previr os riscos que se detectasen; isto é, se hai normas, procesos, estruturas que desenvolvan ese control interno de integridade institucional (grao de cumprimento das normas de transparencia, procedementos e protocolos internos en determinadas áreas como a contratación...), a existencia dun código ético (xestión de conflitos de intereses, canles de denuncias...), a extensión e calidade da Administración electrónica, a competencia profesional do persoal e a definición de estruturas e de responsabilidades, etc.

Un segundo paso é a avaliación de riscos sobre a base dos documentos elaborados polo CdC e mediante cuestionarios remitidos ás entidades; mesmos instrumentos que se inclúen na fase compoñente, a actividade de control, identificando tamén as respostas que se deron aos riscos detectados.

Analízase tamén a información e comunicación, examinado o fluxo de información interna e externa da entidade, comprobando que se realiza por canles axeitadas e con antelación suficiente para poder póla en práctica no desenvolvemento das funcións propias. A información debe fluír verticalmente nas dúas direccións e horizontalmente.

Por último, realízase a supervisión de actividades, isto é, a autoavaliación e avaliación dirixida a coñecer se os elementos de control e prevención están presentes.

Dos documentos técnicos elaborados ata a data debe destacarse que o catálogo de riscos recolle unha relación de riscos elaborada sobre a base da experiencia fiscalizadora do CdC, ao teren sido detectados de forma recorrente en fiscalizacións. Aínda que son os riscos máis habituais, non é unha enumeración taxativa nin aplicable a todas as entidades de forma íntegra, pois exixe que cada entidade valore se os seus propios riscos encaixan e, se é o caso, introduza as modificacións que se adapten á súa estrutura e obxectivos, con independencia de que os riscos xa se producisen no pasado ou non. Só dese xeito poderá coñecer os seus riscos e adoptar medidas para eliminalos ou, de non ser posible, mitigalos en caso de que se produzan.

Na análise de riscos que se pretende que sexa abordada en cada entidade inclúense todos os riscos de xestión, tanto os relacionados coa corrupción e integridade como os de cumprimento normativo en xeral, de boa administración e de axeitada presentación da información financeira, ao considerar que a administración de riscos debe integrarse nun proceso sistemático que conflúe na creación dunha cultura de integridade. Aínda que as entidades públicas xa contan con medidas represivas para dar resposta aos cumprimentos (sancións penais ou administrativas) a implantación de modelos de xestión de riscos permite maior adaptación a contextos cambiantes e a súa adaptación ás áreas de maior risco de cada entidade, entre outros factores, como propiciar a toma de decisións éticas, etc.

Pártese, tamén, de que son os xestores quen mellor coñecen a organización e dispoñen de maior información ou de acceso a esta, polo que deben ter un papel relevante na identificación dos factores de risco e a súa valoración. O documento Administración de riscos intenta servir de guía nesta identificación, e á vez axudar a delimitar o contido que se espera que teña un plan de prevención da corrupción; para iso deseñouse un esquema de análise baseado na norma ISO 31000:2009, Xestión de riscos. Principios e directrices.

Baixo estas liñas directrices danse os primeiros pasos; queda moito por andar ata que todas as entidades públicas galegas elaboren os seus plans de prevención de riscos e impulsen unha difusión global da súa propia política de integridade pública. A este fin vai colaborar sen dúbida o CdC.

5 UNHA REFLEXIÓN

As actuais actuacións de represión da corrupción non son suficientes, polo menos no modo en que están deseñadas: as medidas sancionadoras existentes, lentas e escasas, non bastan para desincentivar as prácticas irregulares que desembocan en corrupción. Por iso se aposta polas medidas preventivas, baseadas na cultura da integridade. O retorno á ética convértese no camiño a percorrer nos próximos anos, exixindo un compromiso global de todos os actores implicados: políticos, xestores públicos e cidadáns. Só unha estratexia integral permitirá conseguir algún avance.

É nesta liña na cal se atopa o CdC coas súas específicas funcións preventivas da corrupción, nas que está moi presente a sensibilización dos cidadáns e a colaboración coas entidades públicas no desenvolvemento de estándares de actuación íntegra, mediante a análise dos riscos existentes na actividade que teña encomendada a entidade de que se trate.

O CdC entende este novo marco como unha oportunidade para todas as partes afectadas, xa que, dada a relación inversamente proporcional que existe entre corrupción e boa xestión, o éxito da prevención de actos corruptos nunha entidade pública vai dar lugar a unha mellora da xestión pública e ao incremento da confianza dos cidadáns nas institucións, tan en cuestión nos últimos tempos.

6 BIBLIOGRAFÍA

Arias Rodríguez, A. 2017. «Instituciones de control y prevención de la corrupción. Hay novedades», en Blog Fiscalización.es. Dispoñible en: https://fiscalizacion.es/2017/01/14/control-prevencion-corrupcion/ (Última consulta 20/11/2019).

Benítez de Palma, E. 2017. «La convivencia entre los órganos de control externo (OCEx) y las Agencias Autonómicas de prevención y lucha contra la corrupción», en Auditoría Pública: Revista de los Órganos Autónomos de Control Externo, 69.

Fernández Llera, R. 2011. «Nuevas demanda los Órganos de Control Externo en la función de supervisión», en Auditoría Pública: Revista de los Órganos Autónomos de Control Externo, 53: 21-32.

Jiménez Hernández, E.J. 2009. «Reinterpretando la rendición de cuentas o accountability: diez propuestas para la mejora de la calidad democrática y la eficacia de las políticas públicas en España», en Documentos de trabajo (Laboratorio de alternativas), 145.

López Hernández, A.M. e Miguillón Roy, A. 2017. La adopción de las Normas Internacionales de Auditoría del Sector Público por parte de los órganos de control externo. Madrid: Instituto de Censores Jurados de Cuentas de España (ICJCE).

Miguillón Roy, A. 2014. «Las ICEX deben ser implacables en la lucha contra el fraude», en Auditoría Pública: Revista de los Órganos Autónomos de Control Externo, 64: 21-34.

Morán Méndez, E. e García Garrido, I. 2017. «El Consello de Contas y la prevención de la corrupción: hacia un Public Compliance (Recurso electrónico)», Comunicación en el XII Encuentros Técnicos y VII Foro Tecnológico de los Órganos de Control Externo, Barcelona. Dispoñible en: http://www.sindicatura.cat/documents/523211/606600/G1_Com_MoranyGarcia_PrevencionCorrupcion.pdf (Última consulta 20/11/2019).

Ponce Solé, J. 2017. «Las agencias anticorrupción. Una propuesta de lista de comprobación de la calidad de su diseño normativo», en Revista Internacional de Transparencia e Integridad, 3: 1-13.

Ramallo Massanet, J. 2011. «Entrevista», en Auditoría Pública: Revista de los Órganos Autónomos de Control Externo, 55: 5-9.

Villoria. M. e Jiménez, F. 2012. «La corrupción en España (2004-2010): datos, percepción y efecto», en Revista española de Investigaciones Sociológicas, 138: 109-134. Dispoñible en: http://transparencia.org.es/wp-content/uploads/2016/03/manuel_villoria-fernando_jimenez_art.pdf (Última consulta 7/05/2020). https://doi.org/10.5477/cis/reis.138.109

7 OTROS DOCUMENTOS

Instituto de Auditores internos de España. 2016. Aplicación del Marco Integrado de Control Interno (COSO) en el Sector Público español. Dispoñible en: https://auditoresinternos.es/uploads/media_items/f%C3%A1bricacososectorp%C3%BAblico.original.pdf (Última consulta 13/5/2020)

OCDE. Asamblea General. 2000. Declaración del Milenio de Naciones Unidas. Dispoñible en: http://www.un.org/spanish/milenio/ares552.pdf.

OCDE. 2017. Recomendación del Consejo de la OCDE sobre Integridad Pública. Dispoñible en: www.oecd.org/gov/ethics/recomendacion-sobre-integridad-es.pdf.

Notas

1 Vid. Declaración do Milenio das Nacións Unidas, aprobada pola Asemblea Xeral o 13 de setembro de 2000, http://www.un.org/spanish/milenio/ares552.pdf ou a Declaración da OCDE sobre integridade pública http://www.oecd.org/gov/ethics/recomendacion-sobre-integridad-es.pdf; na Unión Europea, a Comunicación da Comisión ao Consello, ao Parlamento e ao Comité Económico e Social Europeo (COM(2003) 615 final ou a Comunicación da Comisión, do 25 de xullo de 2001, «A gobernanza europea - Un Libro Branco» [COM (2001) 428 final.

2 Vid. Instrumento de ratificación da Convención das Nacións Unidas contra a Corrupción, feita en Nova York o 31 de outubro de 2003, BOE 19 de xullo de 2006.

3 De acordo co artigo 6 da Convención das Nacións Unidas contra a Corrupción, cada Estado parte «garantirá a existencia dun órgano ou órganos, segundo proceda, encargados de previr a corrupción (...)». España aínda non deu resposta a esta exixencia, a pesar de ratificar esta convención en 2006.

4 Globalización económica, transparencia na xestión pública, maior responsabilidade no exercicio dos cargos públicos, etc., dan lugar a novas formulacións na rendición de contas. Vid. Jiménez Hernández, 2009: 9.

5 Véxase un estudo en detalle en Benítez de Palma, 2017: 9-19.

6 Lei n. 54/2008, do 4 de setembro, do Conselho de Prevenção da Corrupção. Dispoñible en: http://www.dgpj.mj.pt/sections/noticias/lei-n-54-2008-de-4- de/downloadFile/file/Lei_54.2008.pdf?nocache=1220520469.41 (Última consulta 28/11/2019). Vid. o seu artigo 2, onde se recollen as súas funcións.

7 Loi n. 2016-1691, du 9 décembre 2016, relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique. Dispoñible en: https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000033558528&categorieLien=id. (Última consulta 28/11/2019).

8 Lei 14/2008, do 5 de novembro, da Oficina Antifraude de Cataluña.

9 Lei 11/2016, do 28 novembro, da Axencia de Prevención e Loita contra a Fraude e a Corrupción da Comunidade Valenciana.

10 Lei 16/2016, do 9 decembro, de creación da Oficina de Prevención e Loita contra a Corrupción nas Illas Baleares.

11 Lei foral 7/2018, do 17 de maio, de creación da Oficina de Boas Prácticas e Anticorrupción da Comunidade Foral de Navarra.

12 Regulamento orgánico da Oficina Municipal contra a Fraude e a Corrupción, Boletín Oficial de la Comunidad de Madrid do 13 de xaneiro de 2017, n. 11, cuxo texto foi impugnado.

13 Decreto de Presidencia do 14 de decembro de 2015, Boletín Oficial de la Provincia de Barcelona do 8 xaneiro de 2016.

14 Norma de aprobación: https://bcnroc.ajuntament.barcelona.cat/jspui/bitstream/11703/104943/1/Creaci%c3%b3_Oficina_Transpar%c3%a8ncia_Bones_Pr%c3%a0ctiques.pdf. (Última consulta 27/11/2019)

15 Artigo 5.j) Lei 5/2017, do 20 de xullo, de modificación da Lei 4/1989, do 2 de maio, da Audiencia de Contas de Canarias.

16 Nova redacción do artigo 4.2 da Lei 11/1999, da Cámara de Contas da Comunidade de Madrid, dada pola Lei 9/2019, do 10 de abril.

17 Unha visión pesimista pode verse en Benítez de Palma, 2017: 9-18, e o sentir contrario en Ponce Solé, 2017.

18 O artigo 36 da Convención das Nacións Unidas contra a corrupción fai referencia a órganos especializados que conten con persoal especializado na loita contra a corrupción.

19 Téñase en conta que se importaron modelos doutros ordenamentos xurídicos como o portugués ou o italiano, onde a fiscalía ten un papel diferente ao da fiscalía española dentro dos procedementos xurisdicionais.

20 Sobre este carácter complementario vid. Villoria e Jiménez, 2012.

21 Destaca o intento da IGAE de fortalecer o Servizo Nacional de Coordinación Antifraude, que conta cun ámbito limitado aos usos inadecuados dos fondos europeos.

22 De interese, a aprobación da Directiva (UE) 2019/1937 do Parlamento Europeo e do Consello, do 23 de outubro de 2019, relativa á protección das persoas que informen sobre infraccións do dereito da Unión, que os Estados membros deben traspor no prazo de dous anos.

23 Seguimos nesta análise a Morán Méndez e García Garrido, 2017.

24 Arias Rodríguez, 2017.

25 Lei 6/1985, do 24 de xuño, do Consello de Contas.

26 Como INTOSAI (International Organization of Supreme Audit Institutions), que agrupa as entidades fiscalizadoras superiores cuxo Estado sexa membro da ONU ou dos seus entes especializados, que aproba directrices profesionais que non son normas no sentido xurídico. Ao respecto, a Directiva 2006/43/CE do Parlamento Europeo e do Consello, do 17 de maio de 2006, relativa á auditoría legal das contas anuais e das contas consolidadas, decantouse a favor da adopción destas normas internacionais de auditoría polos Estados membros. Sobre o tema, vid. López Hernández e Miguillón Roy, 2017.

27 Ramallo Massanet, 2011: 5-9.

28 Miguillón Roy, 2014: 32. Destaca que «as ICEX deben (...) informar debidamente das situacións irregulares detectadas», en aplicación das ISSAI (sinalando en particular a ISSAI-ES 200).

29 Miguillón Roy, 2014: 33. Vid. tamén ISSAI 5700: 16 (Última consulta 30/11/2019).

30 Fernández Llera, 2011: 22.

31 Neste sentido, artigo 12.2. da Lei orgánica 2/82, do 12 de maio, do Tribunal de Contas.

32 http://www.issai.org/es/site-issai/issai-framework/4-directrices-de-auditoria.htm, 2016 (Última consulta 30/11/2019).

33 ISSAI 5700: 15 (Última consulta 30/11/2019).

34 Tal como apuntan as ISSAI. Vid. ISSAI 5700: 16 (Última consulta 30/11/2019).

35 Vid. Arias Rodríguez, 2017.

36 ISSAI 5700, 15 (Última consulta 30/11/2019).

37 Sobre a nova Sección de Prevención da Corrupción, vid. art. 16 e ss. RCC. Créase en apoio dela unha Unidade de Prevención da Corrupción, asistida por unha Comisión Técnica.

38 Publicado no DOG do 7 de marzo de 2017.

39 Sobre a función e contido destes documentos, vid. artigo 54.2 e 3 RCC.

40 Os ditos modelos e guías estean dispoñibles na páxina web do Consello de Contas: www.consellodecontas.es.

Vid. artigo 56.4 RRC.

Tamén desde a perspectiva da función fiscalizadora se entende que a difusión da información entre os cidadáns axuda a crear conciencia pública sobre a corrupción, xera ambientes de maior transparencia e contribúe finalmente a aumentar a rendición de contas (ISSAI 5700).

Sirvan de exemplo o premio Carlos Otero Díaz, premio de investigación dirixido a traballos cuxo contido garde relación coa prevención da corrupción, cuxas bases se poden consultar en https://www.xunta.gal/dog/Publicados/2019/20191112/AnuncioO10-041119-0002_es.html.

Asináronse diversos protocolos de colaboración coa Xunta de Galicia, Fiscalía, deputacións provinciais galegas e a Federación Galega de Municipios e Provincias. Dispoñible en: http://www.consellodecontas.es/es/menus-consello/Prev.corrupcion/Documentos/protocolos.

OCDE, 2017: 7.

OCDE, 2017: 4.

Sobre este, vid. Instituto de Auditores Internos de España, 2016.

Consello de Contas, 2017: 1.

O primeiro estudo aprobado polo CdC pode consultarse en Diagnóstico sobre os sistemas de control interno e estratexia de prevención de riscos da corrupción na Administración xeral da Xunta de Galicia. Dispoñible en: http://www.consellodecontas.es/es/menus-consello/corrupcion/actuacions.