Revista Administración & Cidadanía, EGAP
Vol. 15_núm. 1_2020 | pp. -350
Santiago de Compostela, 2020
https://doi.org/10.36402/ac.v1i15.4336
© María Begoña Villaverde Gómez
ISSN-e: 1887-0279 | ISSN: 1887-0287
Recibido: 14/05/2020 | Aceptado: 01/07/2020
Editado bajo licencia Creative Commons Atribution 4.0 International License
Consello de Contas de Galicia: fomento da integridade desde o control interno das entidades públicas
Consello de Contas de Galicia: promoting integrity from the internal control of public entities
María Begoña Villaverde Gómez
Profesora contratada doctora de Derecho Financiero y Tributario (en excedencia)
Universidad de Santiago de Compostela
Conselleira. Consello de Contas de Galicia
mariabegona.villaverde@usc.es
Resumo: Partindo das razóns para a elección do Consello de Contas para realizar as funcións da prevención da corrupción fronte a outros órganos, quérese explicar neste traballo a estratexia elixida para o desenvolvemento destas novas funcións, baseada nun marco dinámico en que as políticas de integridade se mostran como eixe central ao que se xunta a experiencia fiscalizadora deste órgano de control externo, conxugando a aplicación do modelo COSO e as propias normas internacionais de auditoría, á vez que se presentan os primeiros avances realizados.
Palabras clave: Integridade, corrupción, control interno, riscos, plans de prevención de riscos, auditoría pública.
Resumen: Partiendo de las razones para la elección del Consello de Contas para realizar las funciones de la prevención de la corrupción frente a otros órganos, se quiere explicar en este trabajo la estrategia elegida para el desarrollo de estas nuevas funciones, basada en un marco dinámico en el que las políticas de integridad se muestran como eje central al que se aúna la experiencia fiscalizadora de este órgano de control externo, conjugando la aplicación del modelo COSO y las propias normas internacionales de auditoría, a la vez que se presentan los primeros avances realizados.
Palabras clave: Integridad, corrupción, control interno, riesgos, planes de prevención de riesgos, auditoria pública.
Abstract: Based on the reasons why the Consello de Contas was chosen to carry out the functions of preventing corruption as opposed to other models, the objective is to explain in this paper the strategy chosen for the development of these new functions, based on a dynamic framework in which integrity policies are shown to be the central axis to which the audit experience of this body is added, combining the application of the COSO model and the international auditing standards, while presenting the first advances made.
Key words: Integrity, corruption, internal control, risks, risk prevention plans, public audit.
Sumario: 1 Introducción. 2 ¿A quién corresponde la función de prevención de la corrupción? 3 ¿Por qué el Consello de Contas? Las relaciones entre fiscalización y prevención de la corrupción. 3.1 El origen normativo: la Ley 8/2015, de 7 de agosto, de reforma de la normativa del Consello de Contas. 3.2 ¿La prevención de la corrupción se puede incardinar en la fiscalización? 4 Las competencias del CdC en la prevención de la corrupción. 4.1 Un marco normativo basado en la colaboración. 4.2 El CdC y la prevención de la corrupción: la integridad pública como línea directriz. 4.3 Las propuestas del CdC para la prevención de la corrupción de las entidades públicas gallegas. 5 Una reflexión. 6 Bibliografía. 7 Otros documentos.
1 INTRODUCCIÓN
La corrupción es una de las grandes preocupaciones de la sociedad actual; los ciudadanos no sólo reclaman medidas punitivas –que el tiempo ha puesto de manifiesto que son insuficientes– sino medidas preventivas, en la línea de políticas de buena gobernanza que avanzan en el ámbito internacional1. Este posicionamiento social supone un importante cambio, porque para reducir la corrupción es necesario que ser señalado como corrupto sea percibido negativamente por la población.
Así, desde hace bastantes años, Naciones Unidas, la OCDE o la Unión Europea (UE) alertan que debe actuarse sobre la corrupción pública desde las instituciones uniendo normas y políticas de integridad; sirva de ejemplo el art. 8.2 de la Convención de Naciones Unidas sobre la corrupción, que aconseja a los Estados parte “aplicar, en sus propios ordenamientos institucionales y jurídicos, códigos o normas de conducta para el correcto, honorable y debido cumplimiento de las funciones públicas”2.
En ese orden de cosas tiene su lugar la adopción de políticas de prevención de la corrupción respecto de conductas irregulares en el ámbito de lo público. Las respuestas que pueden darse para diseñar modelos de prevención, persecución o represión de la corrupción son muy numerosas, y probablemente, deban asumirse varias fórmulas de forma cumulativa. Para abordar esta tarea, conviene, eso sí, una previa y más profunda reflexión para el desarrollo efectivo de medidas preventivas; entendemos que se debe partir de identificar los supuestos calificables como corrupción, así como de una elección reflexiva de quién debe realizar tales funciones3. A nuestro modo de ver, la vaguedad y variedad de las soluciones en el presente no ayudan a abordar adecuadamente esta tarea.
Desde la perspectiva de la auditoría pública, también ha de tenerse en cuenta que la idea original de la “accountability” evoluciona y exige cada vez más4, debiendo cambiar la actuación tanto de los encargados de rendir como de los llamados a controlar y evaluar la rendición de cuentas.
Todo ello se examinará desde el caso concreto del Consello de Contas de Galicia (CdC), que apuesta por el desarrollo de políticas de integridad por las entidades públicas como estrategia central para prevenir la corrupción en las entidades públicas.
2 ¿A QUIÉN CORRESPONDE LA FUNCIÓN DE PREVENCIÓN DE LA CORRUPCIÓN?
Tanto en los Estados de nuestro entorno como en España se ensayan diferentes vías en las políticas dirigidas a la denominada “lucha contra la corrupción”, aglutinando su doble vertiente de persecución y de prevención, de modo que no estamos ante modelos que puedan ser siempre equiparados5.
Así, junto a la conocida Oficina Europea de Lucha contra el Fraude (OLAF) de la UE, algunos Estados comunitarios han creado organismos “antifraude” de distinto alcance. Italia, tomando como referencia la citada OLAF, puso en marcha la Autorità Nazionale Anticorruzione, mientras que en Portugal se optó por un modelo nuevo, el Conselho de Prevenção da Corrupção, entidad administrativa independiente que funciona “junto con el Tribunal de Cuentas”, cuya finalidad es la prevención de la corrupción y las infracciones conexas6. En Francia se crea la Agence française anticorruption7, con funciones de prevención y detección de la corrupción similares a las atribuidas al Conselho de Prevenção da Corrupção, pero como órgano dependiente de los Ministros de Justicia y Presupuestos.
A su vez, se han impulsado distintas alternativas en nuestro país. La primera en nacer fue la Oficina Antifraude de Cataluña8, replicada en otras Comunidades Autónomas con la Agencia de Prevención y Lucha contra el Fraude y la Corrupción de la Comunitat Valenciana9, la Oficina de Prevención y Lucha contra la Corrupción de las Illes Balears10 o la Oficina de buenas prácticas y anticorrupción de la Comunidad foral de Navarra11. En el ámbito municipal son pioneras la Oficina Antifraude del Ayuntamiento de Madrid12, la Agencia de Transparencia del Área Metropolitana de Barcelona13 y la Oficina para la Transparencia y las Buenas Prácticas del Ayuntamiento de Barcelona14.
Mención aparte merece la atribución de competencias de prevención de la corrupción a las Instituciones de control externo (ICEX), siendo Galicia la primera en dotar a un órgano de control de dichas competencias; en la actualidad la Audiencia de Cuentas15 y la Cámara de Cuentas de Madrid16 asumen alguna función de prevención de la corrupción, más limitadas que las del caso gallego.
A nuestro modo de ver, es demasiado pronto para valorar la eficacia de cada modelo17. Sus resultados reales están por descubrir, dado el escaso recorrido en el tiempo que ha tenido cualquiera de las experiencias; además, no sólo no son comparables las funciones e instrumentos de unos y otros sino que pueden plantear problemas en cuanto a su compatibilidad con las actuaciones propias de los órganos jurisdiccionales18 –y en particular con la Fiscalía anticorrupción19–, de manera que su futuro desarrollo exigirá cautela y una correcta delimitación para que se configuren como vías complementarias y no reiterativas en las políticas frente a la corrupción20. En todo caso, se echa en falta la creación de un órgano de carácter estatal con finalidad exclusiva de persecución y prevención de la corrupción21, tras el fallido intento de aprobación de una Ley Integral de Lucha contra la Corrupción y Protección de los Denunciantes22.
3 ¿POR QUÉ EL CONSELLO DE CONTAS?. LAS RELACIONES ENTRE FISCALIZACIÓN Y PREVENCIÓN DE LA CORRUPCIÓN
3.1 El origen normativo: la Ley 8/2015, de 7 de agosto, de reforma de la normativa del Consello de Contas
Entendemos de interés señalar cómo se llega a atribuir competencias de prevención de la corrupción al CdC; para ello, debemos remontarnos a la Comisión de estudio para la prevención de la corrupción del Parlamento de Galicia (2013), en la que varios comparecientes apuestan por dar esta función al CdC, tomando como ejemplo el Tribunal de Contas portugués, del que depende desde 2008 el Consello de Prevención de la Corrupción. A grandes rasgos, se apunta por la Comisión que se debe obligar a administraciones locales, provinciales y autonómicas a elaborar planes de Gestión de Riesgos de Corrupción e Infracciones conexas, siguiendo el modelo portugués, que a su vez se basa en Recomendaciones del Parlamento Europeo de los años 90.
Cabe plantear, ahora, las primeras preguntas sobre el diseño adoptado23: primero, por qué un modelo preventivo y segundo, por qué el CdC.
En cuanto a la primera cuestión, el modelo preventivo encaja en el impulso de la cultura de la integridad en el contexto internacional: se afirma en la Exposición de motivos de la Ley 8/2015, de 7 de agosto, por la que se modifica la normativa del CdC, que “las nuevas circunstancias económicas, políticas y sociales, que han cambiado para bien de las demandas ciudadanas de transparencia, honestidad y eficiencia en el uso del dinero público” exigían una respuesta de este tipo.
En cuanto a por qué el CdC, son básicamente dos los argumentos que se utilizan para afirmar su idoneidad. Así, se ha aludido al ahorro que supone atribuir estas competencias a un órgano ya existente, evitando la creación de una oficina o agencia ad hoc. Es claro el menor coste económico, –y quizás también en tiempo de puesta en funcionamiento–, cuando se parte de una estructura ya creada y con un previo y significativo recorrido en lugar de crear un órgano desde cero. Ahora bien, ello no significa que no se necesiten nuevos recursos, tanto humanos como materiales, y sobre todo tiempo para que el modelo eche a rodar con ciertas garantías: es necesaria no sólo formación específica para afrontar las nuevas competencias sino también un nuevo enfoque en el desempeño profesional, que deben ser adquiridos con rigor y sin urgencias.
Pero como dato fundamental se debe hacer mención al conocimiento que en esta materia se debe atesorar por el CdC como resultado del desarrollo de su función de fiscalización y las relaciones adquiridas con las entidades del sector público gallego. Así pues, la experiencia del personal auditor, unido a la cercanía del propio CdC a la realizad económico-financiera cuya integridad se trata de salvaguardar, refuerzan la atribución de la nueva competencia24.
3.2 ¿La prevención de la corrupción se puede incardinar en la fiscalización?
El CdC nace como órgano estatutario de naturaleza fiscalizadora, desarrollándose su organización y funcionamiento en una norma de rango legal25. Siendo la principal labor del CdC la fiscalización de la actividad económico-financiera del sector público autonómico y local, resulta que existe una fuerte interrelación con la actividad de prevención de la corrupción; en efecto, los puntos de conexión entre ambas funciones son evidentes:
– se revisan los sistemas de control interno de las entidades de cara a su reforzamiento.
– tienen como objetivo formular recomendaciones de mejora de las entidades públicas, que en el caso de la prevención de la corrupción buscan que las administraciones cuenten con políticas de integridad y procedimientos de gestión que reduzcan las oportunidades de fraude.
De hecho, la normativa del CdC prevé la interrelación de ambas funciones:
– en ambos procesos es necesario la revisión del entorno del control interno, que permite el seguimiento de los sistemas o planes de prevención implementados por las entidades bajo revisión.
– los resultados de los informes de auditoría ofrecen información sobre las necesidades de mejora en los sistemas de prevención.
Ahora bien, también son destacables numerosas diferencias entre fiscalización y prevención, precisamente por el carácter preventivo de las segundas; tienen distintos efectos, distinto enfoque, diversos momentos de realización, metodología y resultado de actuaciones que se sintetizan en el Cuadro 1.
Cuadro 1. Diferencias prevención de la corrupción-fiscalización
|
PREVENCIÓN DE LA CORRUPCIÓN |
FISCALIZACIÓN |
|
|
Enfoque |
Preventivo |
Verificador |
|
Momento |
Previo |
A posteriori |
|
Metodología |
Analítica |
Auditoría |
|
Resultado |
Formulación de áreas de mejora, estrategias y recomendaciones, planes tipo o guías metodológicas |
Informe de fiscalización |
Conviene recordar que de modo previo o paralelo a la aparición de los nuevos órganos anticorrupción, algunas normas o disposiciones softlaw26 aconsejaban la asunción de mayores funciones en materia anticorrupción por parte de las ICEX. Lo cierto es que existe debate doctrinal sobre el papel de las ICEX en la lucha contra la corrupción o contra el fraude, con posturas que van desde quienes entienden que éstas nada más tienen que aportar en la investigación de los supuestos de fraude o corrupción que la comunicación de los que se hayan detectado a los órganos especializados con funciones investigadoras27, hasta quienes consideran que la actividad fiscalizadora incluye la detección del fraude como parte de sus competencias, de modo que los informes no sólo deben identificar las prácticas irregulares que detecten, sino que “tienen la obligación de orientar la actividad fiscalizadora en esa dirección”28, realizando fiscalizaciones específicas sobre áreas de riesgo que incluyen el fraude. Ahora bien, ello siempre al margen de supuestos delictivos o de responsabilidad contable, cuya calificación corresponde a los órganos jurisdiccionales, en el primer caso, y al Tribunal de Cuentas, en el segundo29. Sea como fuere, –mera comunicación u orientación de la actividad fiscalizadora–, está claro que las ICEX participan en la “lucha contra la corrupción” en sentido amplio.
Pero, ¿deben tener competencias específicas en materia de prevención de la corrupción?30. Las directrices adoptadas para la regulación de la auditoría en España, en adaptación a las normas internacionales de auditoría, disponen que se haga constar en los informes cuantas infracciones, abusos o prácticas irregulares se hayan observado31. En este mismo sentido, las actuales ISSAI apuntan a que se deben adoptar procedimientos en los que las ICEX participen en la lucha contra la corrupción; así, en la Directriz para la Auditoría de Prevención de la Corrupción (en adelante, ISSAI 5700)32, se indica que el papel de las entidades fiscalizadoras debe ser multifacético, incluyendo, sin limitarse a ellas, las siguientes actividades:
“(1) incorporar temas de corrupción y de irregularidades en el trabajo rutinario de auditoría de EFS;
(2) aumentar la conciencia pública acerca de la corrupción y otras irregularidades, mediante la divulgación oportuna y pública de los hallazgos de auditoría de la EFS;
(3) mejorar métodos y herramientas de combate a la corrupción y otros tipos de delito;
(4) proporcionar un medio para que denunciantes reporten instancias de infracciones; y
(5) cooperar con otras instituciones en el combate a la corrupción”33.
Creemos que en cuanto los informes de auditoría identifican las debilidades de gestión o de organización que pueden implicar un riesgo de fraude o irregularidad, permiten identificar medidas a adoptar que en el futuro eviten que se produzcan tales actuaciones o corregir las medidas ya existentes, lo que confirma a la actividad de control un papel activo respecto de la prevención de la corrupción. Compartimos que las ICEX deben orientar cada vez más sus trabajos hacia la detección de las irregularidades, mediante una metodología basada en el análisis de riesgos, cuya elaboración deriva de las previas experiencias de fiscalización34. Al mismo tiempo, la actividad del órgano de control puede retroalimentarse de sus actuaciones de prevención de la corrupción35. Esto es, en cuanto se han identificado áreas de riesgo de corrupción, se puede prestar especial atención a dichas áreas en posteriores informes36.
4 LÍNEAS Y ESTRATEGIAS DE ACTUACIÓN DEL CDC EN LA PREVENCIÓN DE LA CORRUPCIÓN
4.1 Un marco normativo basado en la colaboración
Además de la regulación contenida en la Ley 6/1985, conforme a la que las funciones de prevención de corrupción son encomendadas a todo el personal del CdC37, el Reglamento de régimen interno del CdC (RCC)38confirma el papel de colaborador del CdC en el desarrollo de políticas de integridad por las entidades públicas, sobre las siguientes líneas generales:
1. Implantación de sistemas de prevención y elaboración de manuales de gestión de riesgos de corrupción: se parte del diagnóstico de la situación de las entidades, con el fin último de que estas lleguen a aprobar planes de prevención de la corrupción39 (art. 53-56 RCC). El CdC instará a que las entidades públicas gallegas elaboren este tipo de documentos, pero sobre todo debe acompañarlas en este proceso, colaborando con ellas mediante la puesta a disposición de modelos tipos y guías con recomendaciones dirigidas a que todas las entidades puedan establecer y mantener un control interno efectivo en su ámbito de actividad40.
2. Evaluación de sistemas de prevención que se adopten, mediante dos tipos de controles. Uno, la remisión periódica de una memoria de ejecución de las medidas plasmadas en los documentos elaborados por la entidad o recomendadas desde el CdC, que permitirá, en su caso, a la Sección de prevención de la corrupción efectuar propuestas de revisión y adaptación del plan a la realidad de cada entidad, en aras a garantizar la transparencia y minimizar las posibilidades de fraude. Además, se prevé realizar seguimientos puntuales de los planes aprobados en todos los procedimientos de fiscalización41, incluyendo la actividad de fiscalización en todo caso una revisión del entorno de control interno que haya implantado cada entidad y una evaluación de los riesgos (art. 56 RCC).
3. Asesoramiento sobre los instrumentos normativos adecuados para prevenir la corrupción, tanto al Parlamento en la elaboración de normas con la finalidad de prevención de la corrupción en las Administraciones públicas, como a las entidades que así lo requieran, elaborando modelos, guías o manuales de gestión de riesgos de corrupción (art. 57 RCC).
4. Fomento en la sociedad civil –y en particular en el ámbito empresarial– de la transparencia y el comportamiento ético en sus relaciones con el sector público, en un marco de colaboración con las administraciones implicadas (art. 52 RCC), mediante la difusión de las actuaciones de prevención de la corrupción del CdC y de los distintos actores en los que se detecten riesgos de corrupción, tanto en el sector público como entre la ciudadanía42. Con esta finalidad de concienciación difundiendo buenas prácticas y comportamientos éticos entre los ciudadanos y empresas, se podrán realizar, entre otras actuaciones, visitas de sensibilización y concienciación, actividades de formación y estudio, programas de reconocimiento de buenas prácticas o cualquier otra que permita consolidar una cultura de integridad en el funcionamiento de las instituciones públicas y la ciudadanía en general43 (art. 58 RCC).
También se prevé colaborar con órganos de distintas entidades del sector público autonómico y local gallego44 (art. 59 RCC) y con entidades representativas de distintos ámbitos del sector privado (art. 60 RCC), promoviendo, en el primer caso, mecanismos de autorregulación relativos a la implantación, control y seguimiento de planes de prevención de la corrupción, y, en el segundo, dirigidos a evitar prácticas irregulares, en especial en empresas licitadoras y adjudicatarias de contratos, concesionarias de servicios públicos y beneficiarias de subvenciones y ayudas públicas.
Insistimos, pues, en que este modelo se basa en la cooperación con las entidades públicas que tiene como casilla de salida un diagnóstico de la situación inicial, para una posterior evaluación de los riesgos de la actividad de cada entidad, dirigida a una sucesiva implantación de planes de prevención de la corrupción, que, en un contexto permanentemente dinámico, serán objeto de evaluación para su mejora continua.
4.2 El CdC y la prevención de la corrupción: la integridad pública como línea directriz
Una vez que la Ley gallega 8/2015, de 7 de agosto, atribuye al CdC las competencias de prevención de la corrupción –sin que en ningún caso se extiendan a la investigación de la misma–, debe diseñarse cómo llevar a la práctica el mandato legal. En esta reflexión se han tomado en consideración tres grandes líneas rectoras, que están sirviendo para el desarrollo de políticas de integridad pública en el ámbito internacional y que conectan directamente con la previa función fiscalizadora del CdC.
En primer lugar, se parte de la asunción general de una exigencia de comportamiento íntegro o ético –o cualquiera de las denominaciones que se quieran dar a los paradigmas de buen gobierno que se aceptan en nuestro entorno–, basada en la Declaración de la OCDE sobre integridad pública, que propugna un marco de desarrollo de un sistema de integridad pública, definido como la «alineación consistente y la adhesión a valores, principios y normas éticos compartidos para mantener y priorizar el interés público sobre los intereses privados en el sector público»45. En este modelo se acepta que el cumplimiento de las normas no es suficiente (aunque sí imprescindible), ni tampoco lo es la transparencia, a la que debe unirse eficaces mecanismos de rendición de cuentas. Esta Recomendación apunta a una visión estratégica basada en un «enfoque conductual y de gestión de riesgos y haciendo especial énfasis en promover una cultura de integridad en toda la sociedad»46; se basa en un enfoque integral en su diseño, asentado en tres pilares: sistema, cultura y rendición de cuentas.
Un segundo punto basilar para la estrategia del CdC es la aceptación del modelo COSO, en el que desarrolla una noción de control interno en sentido amplio e introduce un análisis basado en riesgos operacionales. Responde también al esquema de integridad al que apunta la OCDE. El conocido como COSO (Comité de organizaciones patrocinadoras de la Comisión Treadway) contiene un Marco Integrado de Control Interno, publicado por primera vez en 1992, cuenta con aceptación mundial.
Gráfico 1
En su versión COSO III (2013) establece un marco integrado sobre la base de 5 componentes que deben estar presentes en toda organización, si bien entendidos de una manera flexible por cuanto presentará peculiaridades dentro de cada entidad. Sobre esos cinco componentes se despliegan 17 principios que forman el marco integrado47.
COSO utiliza un concepto de control interno amplio, entendido como el «proceso llevado a cabo por los órganos de gobierno, la dirección y el resto del personal de una organización, diseñado con el objeto de proporcionar un grado de aseguramiento razonable para la consecución de los objetivos relativos a las operaciones, a la información y al cumplimiento». Esto es, simplificadamente: en el ámbito de las entidades públicas el control interno no es desarrollado únicamente por los órganos de la intervención, sino que compete a todos los miembros de la entidad, sean cargos políticos o empleados públicos.
El último y tercer elemento del diseño adoptado por el CdC se refiere a la aplicación de las propias normas internacionales de auditoría, que se aceptan por todas las ICEX españoles como normas propias y que acercan la prevención de la corrupción a la tradicional función de fiscalización. Cabe recordar que en el ámbito de la fiscalización pública las normas de referencia son las ISSAI. Las ISSAI no son normas en sentido jurídico, sino softlaw, con una importante función armonizadora por su origen cualificado (INTOSAI).
Pues bien, las ISSAI incluyen claras indicaciones sobre la implicación de los órganos de control en la lucha contra la corrupción; cabe destacar la Directriz para la Auditoría de Prevención de la Corrupción (ISSAI 5700), afirmando que el papel de las entidades fiscalizadoras debe ser multifacético, incluyendo, entre otras, las siguientes actividades:
“(1) incorporar temas de corrupción y de irregularidades en el trabajo rutinario de auditoría de EFS;
(2) aumentar la conciencia pública acerca de la corrupción y otras irregularidades, mediante la divulgación oportuna y pública de los hallazgos de auditoría de la EFS;
(3) mejorar métodos y herramientas de combate a la corrupción y otros tipos de delito;
(4) proporcionar un medio para que denunciantes reporten instancias de infracciones; y
(5) Cooperar con otras instituciones en el combate a la corrupción”.
Además, las actualizaciones de las ISSAI 9100, 9110 y 9120 incluyen el marco integrado de control interno de COSO, entendiendo el control como un proceso integral diseñado por la dirección para afrontar los riesgos y dar una seguridad razonable de la consecución de los objetivos de la entidad (ejecución ética, eficaz y eficiente de las operaciones, cumplimiento de las leyes y demás normas aplicables, y salvaguarda de los recursos para evitar pérdidas o mal uso).
Destaca, en nuestra opinión, como las ISSAI han establecido como elemento clave de la auditoría externa el conocimiento del órgano de control interno: “ya se ha dicho: mejores órganos de control interno, más fácil es el control externo”. A la vez, establecen que forma parte de las tareas del control externo la detección del fraude y la corrupción, introduciendo el análisis de riesgos como elemento fundamental de la misma. Asumimos, pues, que los informes de auditoría van a identificar las debilidades de gestión o de organización que pueden implicar un riesgo de fraude o irregularidad. Dicha actuación, en cuanto detecta los fallos del sistema, permitirá adoptar medidas que eviten que se produzcan tales actuaciones o corregir las medidas ya existentes. De ahí que pueda atribuirse a la actividad de control un papel activo respecto de la prevención de la corrupción.
4.3 Las propuestas del CdC para la prevención de la corrupción en las entidades públicas gallegas
El CdC, actuando en el marco de las ISSAI –y por tanto del modelo COSO– y sin perder de vista la cultura de la integridad como elemento nuclear, ha definido sus actuaciones conforme al esquema temporal de las ISSAI: se parte de la evaluación del control interno y el análisis de riesgos, en colaboración con las entidades públicas, de tal modo que éstas sean capaces de elaborar su propio plan de prevención de riesgos de la corrupción. Recordemos que en este proceso la misión del CdC es colaborar en el establecimiento de un marco de integridad en las entidades públicas que contribuya a garantizar una correcta gestión de las finanzas públicas48.
Es más, una vez diseñados los planes de prevención de la corrupción y demás instrumentos normalizados, es la entidad, bajo el impulso de sus órganos de dirección, la que debe realizar la implantación de las medidas propuestas, incluyendo la información y difusión de las mismas entre todos los órganos gestores, período en que también podrían contar con el apoyo del CdC.
En fases ulteriores, el CdC podrá verificar la efectiva implantación de los planes de prevención de la corrupción y evaluar los resultados obtenidos, y, en su caso, proponer mejoras, mediante lo que podemos denominar evaluación sistemática y seguimiento de los planes.
Con esta finalidad, hasta la fecha el CdC ha aprobado cuatro documentos, que pueden consultarse en su portal web:
– Estrategia en materia de prevención de la Corrupción
– Directrices técnicas para la evaluación del control interno en las entidades públicas
– Catálogo de riesgos por áreas de actividad
– Metodología para la administración de riesgos.
Estos documentos dejan bien asentadas las líneas que van a regir las futuras actuaciones del CdC, sobre la base de que en ningún caso se trata de fiscalizar las estructuras de las entidades, puesto que no se está auditando a las mismas, sino de colaborar en el fin último de crear una cultura de la integridad.
En el modelo adoptado se parte de la identificación, análisis y evaluación de los riesgos operacionales de cada entidad, con la finalidad de que aquella pueda adoptar medidas de supervisión y control de sus concretos riesgos y plasmar tales medidas en un plan de prevención de riesgos de la corrupción49.
Y de forma complementaria, en una fase ulterior, el CdC podrá someter a revisión los planes aprobados, recomendando posibles mejoras, en un proceso dinámico y completamente abierto en el tiempo.
En definitiva, el CdC quiere lograr que todas las entidades lleguen a tener documentada por escrito su propia estrategia, que incluya:
– medidas generales, organizativas y de funcionamiento de una política de integridad institucional
– identificación, evaluación y análisis de los riesgos
– y las medidas adoptadas de supervisión y control de los riesgos.
En la fase inicial, el CdC acompañará a las entidades públicas gallegas en una evaluación la implantación de los sistemas de control interno sobre la base de los cinco componentes previstos en ISSAI/COSO, a través de un diagnóstico que permita identificar áreas de mejora y realizar recomendaciones con este fin. Se parte del examen del entorno de control y las políticas de integridad, identificando las actividades relevantes de la entidad, los riesgos que derivan del desarrollo de tales actividades así como las actuaciones de control que ya existan para prevenir los riesgos que se hayan detectado; esto es, si hay normas, procesos, estructuras que desarrollen ese control interno de integridad institucional (grado de cumplimiento de las normas de transparencia, procedimientos y protocolos internos en determinadas áreas como la contratación…), la existencia de un código ético (gestión de conflictos de intereses, canales de denuncias…), la extensión y calidad de la administración electrónica, la competencia profesional del personal y la definición de estructuras y de responsabilidades, etc.
Un segundo paso es la evaluación de riesgos sobre la base de los documentos elaborados por el CdC y mediante cuestionarios remitidos a las entidades; mismos instrumentos que se incluyen en la fase componente, la actividad de control, identificando también las respuestas que se han dado a los riesgos detectados.
Se analiza también la información y comunicación, examinado el flujo de información interna y externa de la entidad, comprobando que se realiza por canales adecuados y con antelación suficiente para poder ponerla en práctica en el desarrollo de las funciones propias. La información debe fluir verticalmente en ambas direcciones y horizontalmente.
Por último, se realiza la supervisión de actividades, esto es, la autoevaluación y evaluación dirigida a conocer si los elementos de control y prevención están presentes.
De los documentos técnicos elaborados hasta la fecha debe destacarse que el catálogo de riesgos recoge una relación de riesgos elaborada sobre la base de la experiencia fiscalizadora del CdC, al haber sido detectados de forma recurrente en fiscalizaciones. Aunque son los riesgos más habituales, no es una enumeración taxativa ni aplicable a todas las entidades de forma íntegra, pues exige que cada entidad valore si sus propios riesgos encajan y, en su caso, introduzca las modificaciones que se adecuen a su estructura y objetivos, con independencia de que los riesgos ya se hayan producido en el pasado o no. Sólo de esa manera podrá conocer sus riesgos y adoptar medidas para eliminarlos o, de no ser posible, mitigarlos en caso de que se produzcan.
En el análisis de riesgos que se pretende sea abordado en cada entidad se incluyen todos los riesgos de gestión, tanto los relacionados con la corrupción e integridad, como los de cumplimiento normativo en general, de buena administración y de adecuada presentación de la información financiera, al considerar que la administración de riesgos debe integrarse en un proceso sistemático que confluye en la creación de una cultura de integridad. Aunque las entidades públicas ya cuentan con medidas represivas para da respuesta a los cumplimientos (sanciones penales o administrativas), la implantación de modelos de gestión de riesgos permite mayor adaptación a contextos cambiantes y su adaptación a las áreas de mayor riesgo de cada entidad, entre otros factores, como propiciar la toma de decisiones éticas, etc.
Se parte, también, de que son los gestores quienes mejor conocen la organización y disponen de mayor información o de acceso a la misma, por lo que deben tener un papel relevante en la identificación de los factores de riesgo y su valoración. El documento Administración de riesgos intenta servir de guía en esta identificación, y a la vez ayudar a delimitar el contenido que se espera tengan un plan de prevención de la corrupción; para ello se ha diseñado un esquema de análisis basado en la norma ISO 31000:2009, Gestión de riesgos. Principios y directrices.
Bajo estas líneas directrices se dan los primeros pasos; queda mucho por andar hasta que todas las entidades públicas gallegas elaboren sus planes de prevención de riesgos e impulsen una difusión global de su propia política de integridad pública. A este fin va a colaborar sin duda el CdC.
5 UNA REFLEXIÓN
Las actuales actuaciones de represión de la corrupción no son suficientes, al menos en el modo en que están diseñadas: las medidas sancionadoras existentes, lentas y escasas, no son suficientes para desincentivar las prácticas irregulares que desembocan en corrupción. Por ello se apuesta por las medidas preventivas, basadas en la cultura de la integridad. El retorno a la ética se convierte en el camino a recorrer en los próximos años, exigiendo un compromiso global de todos los actores implicados: políticos, gestores públicos y ciudadanos. Sólo una estrategia integral permitirá conseguir algún avance.
Es en esta línea en la que se encuentra el CdC con sus específicas funciones preventivas de la corrupción, en las que está muy presente la sensibilización de los ciudadanos y la colaboración con las entidades públicas en el desarrollo de estándares de actuación íntegra, mediante el análisis de los riesgos existentes en la actividad que tenga encomendada la entidad de que se trate.
El CdC entiende este nuevo marco como una oportunidad para todas las partes afectadas, ya que, dada la relación inversamente proporcional que existe entre corrupción y buena gestión, el éxito de la prevención de actos corruptos en una entidad pública va a dar lugar a una mejora de la gestión pública y el incremento de la confianza de los ciudadanos en las instituciones, tan en cuestión en los últimos tiempos.
6 BIBLIOGRAFIA
Arias Rodríguez, A. 2017. «Instituciones de control y prevención de la corrupción. Hay novedades», en Blog Fiscalización.es. Disponible en: https://fiscalizacion.es/2017/01/14/control-prevencion-corrupcion/ (Última consulta 20/11/2019).
Benítez de Palma, E. 2017. «La convivencia entre los órganos de control externo (OCEx) y las Agencias Autonómicas de prevención y lucha contra la corrupción», en Auditoría Pública: Revista de los Órganos Autónomos de Control Externo, 69.
Fernández Llera, R. 2011. «Nuevas demanda los Órganos de Control Externo en la función de supervisión», en Auditoría Pública: Revista de los Órganos Autónomos de Control Externo, 53: 21-32.
Jiménez Hernández, E.J. 2009. «Reinterpretando la rendición de cuentas o accountability: diez propuestas para la mejora de la calidad democrática y la eficacia de las políticas públicas en España», en Documentos de trabajo (Laboratorio de alternativas), 145.
López Hernández, A.M. y Miguillón Roy, A. 2017. La adopción de las Normas Internacionales de Auditoría del Sector Público por parte de los órganos de control externo. Madrid: Instituto de Censores Jurados de Cuentas de España (ICJCE).
Miguillón Roy, A. 2014. «Las ICEX deben ser implacables en la lucha contra el fraude», en Auditoría Pública: Revista de los Órganos Autónomos de Control Externo, 64: 21-34.
Morán Méndez, E. y García Garrido, I. 2017. «El Consello de Contas y la prevención de la corrupción: hacia un Public Compliance (Recurso electrónico)», Comunicación en el XII Encuentros Técnicos y VII Foro Tecnológico de los Órganos de Control Externo, Barcelona. Disponible en: http://www.sindicatura.cat/documents/523211/606600/G1_Com_MoranyGarcia_PrevencionCorrupcion.pdf (Última consulta 20/11/2019).
Ponce Solé, J. 2017. «Las agencias anticorrupción. Una propuesta de lista de comprobación de la calidad de su diseño normativo», en Revista Internacional de Transparencia e Integridad, 3: 1-13.
Ramallo Massanet, J. 2011. «Entrevista», en Auditoría Pública: Revista de los Órganos Autónomos de Control Externo, 55: 5-9.
Villoria. M. y Jiménez, F. 2012. «La corrupción en España (2004-2010): datos, percepción y efecto», en Revista española de Investigaciones Sociológicas, 138: 109-134. Disponible en: http://transparencia.org.es/wp-content/uploads/2016/03/manuel_villoria-fernando_jimenez_art.pdf (Última consulta 7/05/2020). https://doi.org/10.5477/cis/reis.138.109
7 OTROS DOCUMENTOS
Instituto de Auditores internos de España. 2016. Aplicación del Marco Integrado de Control Interno (COSO) en el Sector Público español. Disponible en: https://auditoresinternos.es/uploads/media_items/f%C3%A1bricacososectorp%C3%BAblico.original.pdf (Última consulta 13/5/2020)
OCDE. Asamblea General. 2000. Declaración del Milenio de Naciones Unidas. Disponible en: http://www.un.org/spanish/milenio/ares552.pdf.
OCDE. 2017. Recomendación del Consejo de la OCDE sobre Integridad Pública. Disponible en: www.oecd.org/gov/ethics/recomendacion-sobre-integridad-es.pdf.
Notas
1 Vid. Declaración del Milenio de Naciones Unidas, aprobada por la Asamblea General el 13 de septiembre de 2000, http://www.un.org/spanish/milenio/ares552.pdf. o la Declaración de la OCDE sobre integridad pública http://www.oecd.org/gov/ethics/recomendacion-sobre-integridad-es.pdf; en la Unión Europea, la Comunicación de la Comisión al Consejo, al Parlamento, y al Comité Económico y social Europeo (COM(2003) 615 final o la Comunicación de la Comisión, de 25 de julio de 2001, «La gobernanza europea – Un Libro Blanco» [COM (2001) 428 final.
2 Vid. Instrumento de ratificación de la Convención de las Naciones Unidas contra la corrupción, hecha en Nueva York el 31 de octubre de 2003, BOE 19 de julio de 2006.
3 De acuerdo con el art. 6 de la Convención de las Naciones Unidas contra la corrupción, cada Estado parte «garantizará la existencia de un órgano u órganos, según proceda, encargados de prevenir la corrupción (…)». España todavía no ha dado respuesta a esta exigencia, a pesar de ratificar esta convención en 2006.
4 Globalización económica, transparencia en la gestión pública, mayor responsabilidad en el ejercicio de los cargos públicos, etc., dan lugar a nuevos planteamientos en la rendición de cuentas. Vid. Jiménez Hernández, 2009: 9.
5 Véase un estudio en detalle en Benitez de Palma, 2017: 9-19
6 Lei n. 54/2008, de 4 de Setembro, do Conselho de Prevenção da Corrupção. Disponible en: http://www.dgpj.mj.pt/sections/noticias/lei-n-54-2008-de-4-de/downloadFile/file/Lei_54.2008.pdf?nocache=1220520469.41 (Última consulta 28/11/2019). Vid. su art. 2, donde se recogen sus funciones.
7 Loi n. 2016-1691, du 9 décembre 2016, relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique. Disponible en: https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000033558528&categorieLien=id. (Última consulta 28/11/2019).
8 Ley 14/2008, de 5 de noviembre, de Oficina Antifraude de Cataluña.
9 Ley 11/2016, de 28 noviembre, de la Agencia de Prevención y Lucha contra el Fraude y la Corrupción de la Comunitat Valenciana.
10 Ley 16/2016, de 9 diciembre, de creación de la Oficina de Prevención y Lucha contra la Corrupción en las Illes Balears.
11 Ley foral 7/2018, de 17 de mayo, de creación de la Oficina de buenas prácticas y anticorrupción de la comunidad foral de Navarra
12 Reglamento orgánico de la Oficina municipal contra el fraude y la corrupción, Boletín Oficial de la Comunidad de Madrid de 13 de enero de 2017, n. 11, cuyo texto ha sido impugnado.
13 Decreto de Presidencia de 14 de diciembre de 2015, Boletín Oficial de la Provincia de Barcelona de 8 enero de 2016.
14 Norma de aprobación: https://bcnroc.ajuntament.barcelona.cat/jspui/bitstream/11703/104943/1/Creaci%c3%b3_Oficina_Transpar%c3%a8ncia_Bones_Pr%c3%a0ctiques.pdf. (Última consulta 27/11/2019)
15 Art. 5.j) Ley 5/2017, de 20 de julio, de modificación de la Ley 4/1989, de 2 de mayo, de la Audiencia de Cuentas de Canarias.
16 Nueva redacción del art. 4.2 de la Ley 11/1999, de la Cámara de cuentas de la Comunidad de Madrid, dada por Ley 9/2019, de 10 de abril.
17 Una visión pesimista puede verse en Benitez de Palma, 2017: 9-18, y el sentir contrario en Ponce Solé, 2017.
18 El art. 36 de la Convención de Naciones Unidas contra la corrupción hace referencia a órganos especializados que cuenten con personal especializado en la lucha contra la corrupción.
19 Téngase en cuenta que se han importado modelos de otros ordenamientos jurídicos como el portugués o el italiano, donde la fiscalía tiene un papel diferente al de la fiscalía española dentro de los procedimientos jurisdiccionales.
20 Sobre este carácter complementario vid. Villoria y Jiménez, 2012.
21 Destaca el intento de la IGAE de fortalecer el Servicio Nacional de Coordinación Antifraude, que cuenta con un ámbito limitado a los usos inadecuados de los fondos europeos.
22 De interés, la aprobación de la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión, que los Estados miembros deben trasponer en el plazo de dos años.
23 Seguimos en este análisis a Morán Méndez y García Garrido, 2017.
24 Arias Rodríguez, 2017.
25 Ley 6/1985, de 24 de junio, del Consello de Contas.
26 Como INTOSAI (International Organization of Supreme Audit Institutions), que agrupa a las entidades fiscalizadoras superiores cuyo Estado sea miembro de la ONU o de sus entes especializados, que aprueba directrices profesionales que no son normas en el sentido jurídico. Al respecto, la Directiva 2006/43/CE del Parlamento Europeo y del Consejo, de 17 de mayo de 2006, relativa a la auditoría legal de las cuentas anuales y de las cuentas consolidadas, se decantó a favor de la adopción de estas normas internacionales de auditoría por los Estados Miembros. Sobre el tema, vid. López Hernández y Miguillón Roy, 2017.
27 Ramallo Massanet, 2011: 5-9.
28 Miguillón Roy, 2014: 32. Destaca que «las ICEX deben (…) informar debidamente de las situaciones irregulares detectadas», en aplicación de las ISSAI (señalando en particular la ISSAI-ES 200).
29 Miguillón Roy, 2014: 33. Vid. también ISSAI 5700: 16 (Última consulta 30/11/2019).
30 Fernández Llera, 2011: 22.
31 En este sentido, art. 12.2. de la Ley Orgánica 2/82, de 12 de mayo, del Tribunal de Cuentas.
32 http://www.issai.org/es/site-issai/issai-framework/4-directrices-de-auditoria.htm, 2016 (Última consulta 30/11/2019).
33 ISSAI 5700: 15 (Última consulta 30/11/2019).
34 Tal y como apuntan las ISSAI. Vid. ISSAI 5700: 16 (Última consulta 30/11/2019).
35 Vid. Arias Rodríguez, 2017.
36 ISSAI 5700, 15 (Última consulta 30/11/2019).
37 Sobre la nueva Sección de prevención de la corrupción, vid. art. 16 y ss. RCC. Se crea en apoyo de la misma una Unidad de Prevención de la Corrupción, asistida por una Comisión Técnica.
38 Publicado en el DOGa de 7 de marzo de 2017.
39 Sobre la función y contenido de estos documentos, vid. art. 54.2 y 3 RCC.
40 Dichos modelos y guías estén disponibles en la página web del Consello de Contas: www.consellodecontas.es
Vid. art. 56.4 RRC.
También desde la perspectiva de la función fiscalizadora se entiende que la difusión de la información entre los ciudadanos ayuda a crear conciencia pública sobre la corrupción, genera ambientes de mayor transparencia y contribuye finalmente a aumentar la rendición de cuentas (ISSAI 5700).
Sirvan de ejemplo el premio Carlos Otero Díaz, premio de investigación dirigido a trabajos cuyo contenido guarde relación con la prevención de la corrupción, cuyas bases se pueden consultar en https://www.xunta.gal/dog/Publicados/2019/20191112/AnuncioO10-041119-0002_es.html.
Se han firmado diversos protocolos de colaboración con la Xunta de Galicia, Fiscalía, Diputaciones provinciales gallegas y la Federación gallega de Municipios y Provincias. Disponible en: http://www.consellodecontas.es/es/menus-consello/Prev.corrupcion/Documentos/protocolos.
OCDE, 2017: 7.
OCDE, 2017: 4.
Sobre el mismo, vid. Instituto de Auditores internos de España, 2016.
Consello de Contas, 2017: 1.
El primer estudio aprobado por el CdC puede consultarse en Diagnóstico sobre los sistemas de control interno y estrategia de prevención de riesgos de la corrupción en la Administración general de la Xunta de Galicia. Disponible en: http://www.consellodecontas.es/es/menus-consello/corrupcion/actuacions.