Luis Álvarez Arderius
Técnico de Auditoría de la Audiencia de Cuentas de Canarias
Auditoría externa de contratos de servicios externalizados en el ámbito del sector público. Una visión operativa.
RESUMEN
En el contexto actual de crisis económico-financiera, las organizaciones que integran el Sector Público español recurren cada vez más a la externalización de servicios (especialmente aquellos que incorporan elevados niveles de tecnificación), a través de su contratación con proveedores especializados y por periodos que superan en muchos casos la anualidad.
Desde el punto de vista de los Órganos de Control Externo a los que corresponde auditar la gestión económica, financiera y contable del Sector Público español, así como de las firmas privadas especializadas a las que éstos recurren en ocasiones para realizar determinadas actuaciones, la aplicación de un enfoque operativo al efectuar las auditorías externas de contratos de servicios externalizados, constituye un valor añadido a su función de control.
ABSTRACT
In the current economic and financial crisis, the organizations belonging Spanish public sector are increasingly turning to outsourcing services through contracts with specialist suppliers and for periods exceeding in many cases the annuity.
According to External Public Finance Audit Institutions around Spain, as the external auditors for the accounts, financial management and efficiency of the spanish public sector, as well as specialized private firms to which they sometimes employ in connection with the performance of certain audits, the implementation of a comprehensive approach to perform external audits of outsourced service contracts adds value to its control function.
PALABRAS CLAVE
Sector público, externalización de servicios, Órganos de Control Externo, fiscalización operativa, equipos multidisciplinares, elementos diferenciadores de los contratos, acuerdos de nivel de servicio, indicadores de nivel de servicio, informes de gestión.
I. INTRODUCCIÓN
En el contexto actual de crisis económico-financiera, tanto el sector privado como el Sector Público están inmersos en la adopción de medidas extraordinarias con la finalidad de reducir costes y gastos operativos que permitan a las organizaciones paliar los efectos derivados de dicha situación.
En el ámbito concreto del Sector Público, por una parte se están adoptando medidas y acciones extraordinarias para la reducción del gasto en la actividad administrativa y la gestión de los recursos humanos, con la finalidad de poder cumplir con los objetivos de reducción del déficit y contribuir a mantener unos servicios públicos de calidad. Por otra parte, se está procediendo en el actual contexto de austeridad a la reorganización del Sector Público, bajo los principios constitucionales de eficiencia, economía y estabilidad presupuestaria.
En el escenario planteado, las organizaciones que integran el Sector Público español están recurriendo cada vez más a la externalización de determinados servicios (especialmente aquellos que incorporan elevados niveles de tecnificación), a través de su contratación con proveedores especializados por periodos que suelen superar en muchos casos la anualidad. En la mayoría de los casos, ese tipo de contratos están relacionados con áreas específicas como las de recursos humanos, administración, logística y procesos vinculados al sector de las tecnologías de la información y las comunicaciones (en adelante TIC), sector éste en el que, de acuerdo con los últimos informes publicados, y a pesar de la crisis, la inversión vinculada a los servicios TIC ofrecidos por las Administraciones Públicas en los últimos años está siendo relevante. La cada vez mayor inversión desde el Sector Público en proyectos vinculados con las TIC pone de manifiesto el hecho cada vez más evidente de que las empresas de tecnologías de la información y de actividades de contenidos (por su estrecha vinculación con las TIC) tienen ya un carácter transversal en la actividad pública y privada[1].
En el ámbito de las organizaciones que integran el Sector Público español, la externalización de determinados servicios se justifica en ocasiones a partir de la planificación estratégica de dichas organizaciones, estando estos contratos alineados con la gestión corporativa que llevan a cabo los responsables públicos y garantizando al mismo tiempo la evidencia documental necesaria sobre la gestión llevada a cabo. En otros casos, sin embargo, la falta de una “cultura” corporativa orientada a objetivos, genera externalidades negativas de distinta índole y dificulta la posibilidad de efectuar una revisión objetiva y una supervisión adecuada de la gestión de los servicios contratados, generándose asimismo riesgos asociados a la ausencia del control sobre la efectiva prestación de los servicios contratados y a la ausencia de evidencias documentales.
Desde el punto de vista de los Órganos de Control Externo a los que corresponde auditar la gestión económica, financiera y contable del Sector Público español, así como de las firmas privadas especializadas a las que estos recurren en ocasiones con motivo de la realización de determinadas actuaciones, la aplicación de un enfoque integral al efectuar las auditorías externas de los contratos de servicios externalizados constituye un valor añadido a su función de control, al poder incorporar a las mismas la evaluación del grado de eficacia de las organizaciones y la eficiencia con la que éstas gestionan los medios disponibles, superando así la concepción tradicional de la auditoría de regularidad al potenciar el control externo hacia un enfoque operativo.
II. AUDITORÍA OPERATIVA DE CONTRATOS DE SERVICIOS EXTERNALIZADOS
Las limitaciones que presenta la auditoría de regularidad con respecto al control externo de la gestión de la actividad contractual de las organizaciones del Sector Público, en este caso en lo que respecta a la externalización de aquellos servicios que incorporan requerimientos técnicos complejos, constatan la oportunidad de implementar la auditoría operativa con la finalidad no sólo de verificar los sistemas contables y de control interno de las organizaciones auditadas[2] y el grado de adecuación a las normas, disposiciones y directrices que le sean de aplicación en relación con ese tipo de contratos, sino también de poder evaluar el grado de eficacia de éstas y la eficiencia con la que gestionan los medios disponibles, superando así la concepción tradicional de la auditoría de regularidad[3] y potenciando así el control externo hacia la vertiente operativa[4].
Tal y como se puso de manifiesto en el IV Congreso Nacional de Auditoría en el Sector Público, los Órganos de Control Externo deben avanzar en la utilización de técnicas de control de eficacia y eficiencia, toda vez que se ha reconocido de forma generalizada la necesidad de potenciar los controles del Sector Público basados en el cumplimiento de los principios de economía, eficacia y eficiencia vinculados a la gestión de los fondos públicos[5].
En el contexto planteado, durante la realización de auditorías operativas de contratos de servicios externalizados en el ámbito del Sector Público es importante tener en cuenta la existencia de algunos aspectos o elementos diferenciadores de este tipo de contratos de servicios.
a. Consideraciones generales
El recurso por parte de las organizaciones del Sector Público a la externalización de servicios debe justificarse por éstas a partir de una planificación estratégica corporativa que incluya asimismo una adecuada gestión de los riesgos detectados, y no solamente basarse en factores como la indisponibilidad de medios materiales y/o humanos, mejoras operativas y beneficios para la prestación de los servicios, o la reducción de los costes de gestión relacionados con ese tipo de servicios.
En algunos casos, estos contratos de servicios están efectivamente alineados con la gestión corporativa que llevan a cabo los responsables públicos y se garantiza al mismo tiempo la evidencia documental necesaria sobre la gestión llevada a cabo. En otros casos, sin embargo, la falta de una “cultura” corporativa orientada a buenas prácticas y a objetivos, dificulta la posibilidad de efectuar una revisión objetiva y una supervisión adecuada de la gestión de los servicios contratados, generando asimismo riesgos asociados a la ausencia de control sobre la efectiva prestación de los servicios contratados y a la ausencia de evidencias documentales.
Desde el punto de vista de la auditoría operativa, es importante revisar los aspectos previos a la formalización de esos contratos no sólo desde el punto de vista de la legalidad, sino también desde el pu
nto de vista operativo, en relación con la planificación global y estratégica de la organización, debiendo existir además un análisis previo y formal de la organización que justifique adecuadamente en cada caso qué servicios deben ser prestados mediante su contratación externa con proveedores especializados.
En relación con lo anterior, la evaluación de los riesgos vinculados a este tipo de contratos de servicios externalizados durante los trabajos preliminares, constituye asimismo un elemento importante a tener en cuenta como instrumento para concretar aquellas áreas a auditar que puedan ofrecer una mayor exposición a determinados riesgos corporativos vinculados a posibles ineficiencias del servicio derivadas de una inadecuada justificación, el desconocimiento de los gastos reales, los niveles del servicio asociados a contratar, etc.
Al margen de las funciones de control que se lleven a cabo por los Órganos de Control del Sector Público, las organizaciones del Sector Público que recurren a la externalización de servicios deben contar con sistemas de control interno específicos vinculados a esos contratos, que les permitan establecer sus propios mecanismos de supervisión y control, con la finalidad de salvaguardar los activos o recursos vinculados a su actividad contractual, otorgar la fiabilidad necesaria a los registros contables relacionados con esos contratos, y en definitiva garantizar el buen funcionamiento de la organización en lo que respecta a la gestión de la contratación llevada a cabo.
En ese sentido, es necesario verificar la existencia y la adecuación de procedimientos formales vinculados a la gestión de los expedientes de este tipo de contratos, que permitan a las organizaciones del Sector Público gestionar, supervisar y controlar de forma sistematizada toda la documentación que conforma cada uno de los expedientes, mediante los cuales se documenta la actividad contractual llevada a cabo.
La auditoría externa realizada mediante un enfoque operativo juega por tanto un papel trascendental al revisar los sistemas de control interno vinculados a la gestión de este tipo de contratos con la finalidad de proporcionar una visión oportuna y vinculada a la gestión corporativa, que debe orientarse a la eficiencia de dichas organizaciones.
Por otro lado, y como consecuencia de la complejidad técnica vinculada a muchos contratos de externalización de servicios, para llevar a cabo este tipo de auditorías externas en el ámbito del sector público, es necesario poder contar con equipos de auditoría multidisciplinares que puedan aplicar ese enfoque operativo a las actuaciones de control que en cada caso deban efectuarse. En ocasiones, y dada la falta de recursos humanos especializados en las plantillas de los Órganos de Control Externo, se hace necesario además contar con firmas privadas especializadas a las que recurrir para realizar determinadas actuaciones.
En ese contexto, los informes de auditoría integrada y en especial los informes de auditoría operativa proporcionan un mayor valor añadido con respecto a los informes de regularidad, en la medida en que suelen ser más oportunos y además constituyen una herramienta útil para que los responsables públicos puedan mejorar la gestión pública con criterios de eficacia y eficiencia, así como también para el resto de destinatarios y para la ciudadanía en general.
b. Elementos diferenciadores vinculados a la revisión operativa de los contratos de externalización de servicios
En el ámbito específico de la auditoría externa operativa de este tipo de contratos que llevan a cabo las organizaciones del Sector Público, y con independencia de aquellos contratos que están sujetos a la normativa sobre contratos del Sector Público, cuya tramitación y gestión requiere de un mayor rigor normativo, y por ende documental, es necesario verificar la inclusión en los documentos contractuales de aquellos aspectos considerados como fundamentales para poder llevar a cabo una gestión orientada a criterios de eficacia, eficiencia y, en su caso, economía.
Así, los contratos de servicios externalizados en el ámbito del Sector Público deberían incluir una serie de elementos que, sin ser exigibles preceptivamente, sí facilitaran una correcta gestión del servicio contratado, basada en la adopción de buenas prácticas. En ese sentido, este tipo de contratos debería incluir además de los requisitos legales y técnicos necesarios, elementos que coadyudasen a la gestión, supervisión y control de las prestaciones contratadas durante su vigencia, elementos que necesariamente deben ser tenidos en cuenta al auditar posteriormente este tipo de contratos con un enfoque operativo.
A continuación se exponen, algunos de los elementos diferenciadores de los contratos de externalización de servicios que llevan a cabo las organizaciones del Sector Público, y que deben ser tenidos en cuenta por los Órganos de Control Externo al realizar auditorías con un enfoque operativo.
Al efectuar este tipo de auditorías es importante verificar la existencia de una correcta definición de los objetivos vinculados al objeto del contrato, así como la inclusión en el contrato formalizado de los denominados Acuerdos de Nivel de Servicio (en adelante ANS). La ausencia de estos acuerdos evidencia una debilidad en la gestión de este tipo de contratos de servicios.
Los ANS correctamente definidos e incluidos en el contrato de servicios que se externaliza, informan cómo se va a llevar a cabo la gestión del servicio por un tercero ajeno a la organización, y constituyen en sí mimos una medida objetiva para poder “medir” durante su vigencia la calidad del servicio contratado.
Asimismo, deben establecerse e incluirse también en el contrato formalizado los correspondientes Indicadores de Nivel de Servicio (en adelante INS), instrumentos que permiten, mediante la medición objetiva de cada elemento, informar sobre la eficacia y la eficiencia en la prestación de los servicios contratados.
Desde el punto de vista de la auditoría operativa, la revisión de los ANS y de los INS, así como de la información que ambos instrumentos proporcionan a la gestión de este tipo de contratos de servicios constituye, más allá de la revisión de legalidad, un procedimiento esencial para auditar la gestión del contrato mediante un enfoque operativo, en lo que respecta a la prestación de los servicios contratados y a la eficacia y la eficiencia de su gestión por parte de las organizaciones del Sector Público.
La auditoría “operativa” de este tipo de contratos debe también incluir la verificación de las denominadas cláusulas de penalización vinculadas a la revisión continua por parte del servicio contratado, más allá de las previsiones legales reguladas en su caso en la normativa sobre contratación del Sector Público. El mecanismo de penalización, en este tipo de contratos, debe permitir vincular los incumplimientos detectados en su caso a los ANS y/o a los INS previamente establecidos, con la finalidad de asociar la calidad del servicio y su medición, con los incumplimientos en su caso detectados y por tanto con las penali
zaciones impuestas en cada caso. Los resultados de la auditoría operativa pueden poner de manifiesto en qué medida las organizaciones del Sector Público definen y delimitan correctamente las responsabilidades asociadas a la gestión de los servicios externalizados y cómo posteriormente éstas gestionan las responsabilidades que puedan derivarse de las incidencias que en el ámbito de la gestión del contrato acontecen.
Otro elemento esencial a tener en cuenta al auditar así estos contratos de servicios externalizados, lo constituye la existencia de Informes de Gestión (en adelante IG) asociados a la prestación del servicio externalizado que se contrata. Estos informes proporcionan información estructurada y actualizada sobre la gestión de los servicios contratados, información que constituye un valor añadido para el seguimiento y funcionamiento de la calidad del servicio prestado. En general, los informes de gestión son generados por el prestador del servicio, su estructura debe estar predefinida y deben asimismo recoger toda la información que la organización del Sector Público que contrata el servicio necesita para poder efectuar su seguimiento.
En el contexto de una auditoría operativa, es importante revisar tanto la existencia de los IG como la supervisión efectuada, por parte de la organización contratante, sobre la información incluida en los mismos (entre otra, contenido mínimo, metodología utilizada, información económico-financiera y presupuestaria a incluir, recursos humanos afectados, mediciones efectuadas por cada servicio y por objetivos, comunicación de los resultados periódicos, decisiones adoptadas, seguimiento, etc.).
Tal y como se ha venido comentando a lo largo de este artículo, en la actualidad muchos de los servicios que las organizaciones del Sector Público externalizan conllevan un alto nivel de cualificación y tecnificación. Así por ejemplo, los denominados contratos de soporte y mantenimiento de sistemas de información y/o comunicación, vinculados a instalaciones operativas, a la seguridad de la información, así como a servicios de help desk etc., forman parte de los llamados contratos de “outsourcing” vinculados a procesos tecnológicos[6], que en esencia constituyen la externalización de algunos de los servicios que las organizaciones del Sector Público contratan con terceros especializados.
Desde el punto de vista de las auditorías operativas que pueden llevar a cabo los Órganos de Control Externo es importante en este tipo de contratos verificar la existencia de determinados elementos diferenciadores, tales como documentos que recojan las previsiones en caso de posibles contingencias, planes de continuidad, planes de transición en el supuesto de finalización del servicio, etc., documentos todos vinculados a la gestión corporativa de este tipo de servicios externalizados[7].
III. CONCLUSIÓN
En el contexto actual de crisis económico-financiera, las organizaciones que integran el Sector Público español recurren cada vez más a la externalización de servicios a través de su contratación con proveedores especializados por periodos que suelen superar la anualidad.
En el ámbito de los Órganos de Control Externo a los que corresponde auditar la gestión económica, financiera y contable del Sector Público español, así como de las firmas privadas especializadas a las que aquellas recurren en ocasiones con motivo de la realización de determinadas actuaciones, las limitaciones que presenta la auditoría de regularidad con respecto al control externo de la gestión de la actividad contractual de las organizaciones del Sector Público deben superarse a través de la utilización de técnicas de control basadas en el cumplimiento de los principios de economía, eficacia y eficiencia vinculados a la gestión de los fondos públicos.
La complejidad técnica, vinculada a algunos contratos de externalización de servicios, justifica la realización de auditorías operativas mediante equipos de auditoría multidisciplinares. En ocasiones, y dada la falta de recursos humanos especializados en las plantillas de los Órganos de Control Externo, se hace asimismo necesario contar con firmas privadas especializadas a las que recurrir para realizar determinadas actuaciones.
La naturaleza de los contratos de externalización de servicios que llevan a cabo las organizaciones del Sector Público, vinculada a la gestión de su actividad contractual (necesariamente alienada a su gestión estratégica corporativa), así como las características diferenciadoras de este tipo de servicios, justifican la necesidad de potenciar los controles externos del Sector Público basados en el cumplimiento de los principios de economía, eficacia y eficiencia, y por tanto en la auditoría operativa vinculada a la gestión de los fondos públicos que se destinan para la prestación de este tipo de servicios.
Por último, es importante resaltar que los informes de auditoría operativa proporcionan un mayor valor añadido con respecto a los informes de auditoría de regularidad, en la medida en que son en general más oportunos y además constituyen una herramienta útil para que los responsables públicos puedan mejorar la gestión pública con criterios de eficacia y eficiencia, así como para el resto de destinatarios y para la ciudadanía en general.
BIBLIOGRAFÍA
– Fabado i Alfonso, E. (1991): “Auditoría de economía, eficiencia y eficacia: Principios, normas, límites y condiciones para su realización. Aplicación práctica”. Cámara de Comptos de Navarra, Pamplona.
– Comisión de Coordinación de los Órganos Públicos de Control Externo del Estado Español (1992): “Principios y normas de auditoría del Sector Público”.
– Gonzalez Bastero, J.I. (2009): “La auditoría de rendimiento y la evaluación: ¿Competencia de los Órganos de Control externo?”. Ponencia presentada en la Universidad de Verano de Maspalomas 2009, VII Seminario de la Audiencia de Cuentas de Canarias, 16 y 17 de Julio de 2009.
– Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI) (2011): “Informe del Sector de las Telecomunicaciones, las Tecnologías de la Información y los Contenidos en España 2010”.
– Olivas Arroyo, M. (2008): «La colaboración de las firmas privadas en la auditoría del Sector Público: requisitos de especialización, marco regulador, alcance y dirección de los trabajos y delimitación de responsabilidades», ponencia presentada en el III Congreso Nacional de Auditoría en el Sector Público, 30 de septiembre-2 de octubre de 2008.
– Ordoki Urdazi, L. (2005): “Transparencia y control en la gestión de fondos públicos: la Cámara de Comptos de Navarra”. Cámara de Comptos de Navarra, Pamplona/Thomson Aranzadi.
– Organización Europea de l
as Regionales de Control Externo del Sector Público (EURORAI) (2007): “Las Instituciones Regionales de Control Externo del Sector Público en Europa”.
– Organización Internacional de Entidades Fiscalizadoras Superiores (INTOSAI) Professional Standards Committee (2001): “ISSAI 300 Normas de Procedimiento en la Fiscalización Pública”.
– Piattini Velthuis, M., Del Peso Navarro, E. y del Peso Ruiz, M. (2008): “Auditoría de Tecnologías y sistemas de información”. Ra-Ma, Madrid.
– Swedish National Audit Office (1999): “Handbook in performance auditing. Theory and practice”. The Swedish National Audit Office, Estocolmo.
– Viñas Xifra, J. (2011): “Causas para externalizar servicios en la Administración Pública”. Presupuesto y Gasto Público 66/2012: 166-182. Secretaría de Estado de Presupuestos y Gastos. Instituto de Estudios Fiscales.
– Torres Pradas L. (2002). “La Auditoría Operativa: un instrumento para la mejora de la Gestión Pública”. Asociación Española de Contabilidad y Administración de Empresas, Madrid.
– Tribunal de Cuentas Europeo (2007): “Manual de Auditoría de Gestión, Tribunal de Cuentas Europeo, Luxemburgo.
[1] Véase en ese sentido el “Informe del Sector de las Telecomunicaciones, las Tecnologías de la Información y los Contenidos en España 2010. Edición 2011”, elaborado por el Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI), órgano adscrito a la entidad pública empresarial Red.es, del Ministerio de Industria, Turismo y Comercio.
[2] Véase la Resolución de 26 de marzo de 2004, del Instituto de Contabilidad y Auditoría de Cuentas, por la que se publica la Norma Técnica de Auditoría sobre “consideraciones relativas a la auditoría de entidades que exteriorizan procesos de administración”.
[3] Torres Pradas, L. (2002) “La Auditoría Operativa: un instrumento para la mejora de la Gestión Pública”. Asociación Española de Contabilidad y Administración de Empresas, Madrid.
[4] Véase el documentos elaborado en 2007 por la Organización Europea de las Instituciones Regionales de Control Externo del Sector Público (EURORAI), titulado “Las Instituciones Regionales de Control Externo del Sector Público en Europa”, al definir el “principio de integridad del control de las finanzas públicas” que soporta las actuaciones y competencias de los Órganos de Control Externo del Sector Público en los Estados Federados de Alemania.
[5] Véase el documento de técnico sobre las conclusiones publicadas por el comité organizador del IV Congreso Nacional de Auditoría en el Sector Público, celebrado en Santiago de Compostela, en mayo de 2010.
[6] Véanse las referencias dadas a este tipo de contratos por la Asociación Internacional de Auditoría y Control de Sistemas de Información “Information Systems Audit and Control Association” (ISACA) www.isaca.org.
[7] Piattini Velthuis, M., Del Peso Navarro, E. y del Peso Ruiz, M. (2008). “Auditoría de Tecnologías y sistemas de información”. Ra-Ma, Madrid.