El auditor pierde los papeles

Marta Riera López
Técnico de Auditoría
Sindicatura de Cuentas del Principado de Asturias

El auditor pierde los papeles*

RESUMEN:
El objeto del presente artículo será abordar la incorporación de los órganos de control externo (en adelante OCEX) a las tecnologías de la información en diferentes ámbitos de su trabajo fiscalizador.
Eficiencia, eficacia y transparencia son los principios rectores de todo órgano de fiscalización, y lograrlos supone una labor diaria que abarca desde la planificación de los informes hasta el archivo de los mismos.
En aras de lograr el cumplimiento de dichos principios, todas las instituciones de control nacional e internacional han experimentando diferentes cambios para maximizar su trabajo gracias a la aplicación de las tecnologías: papeles de trabajo, facturas y registros electrónicos son algunos ejemplos de este extremo.
PALABRAS CLAVE/KEYWORDS:
Eficiencia, eficacia, transparencia, archivo y tecnologías de la información.
Efficiency, effectiveness, transparency, file, new technologies.

1.  INTRODUCCIÓN
Cuestionarse el grado de penetración de las Tecnologías de la Información (TICs) en el desarrollo de las labores de fiscalización de los OCEX es un tema recurrente que ha ido abarcando diferentes aspectos  del desarrollo de la actividad fiscalizadora: registro electrónico, papeles de trabajo, factura y archivo.

La experiencia en el trabajo de fiscalización confirma que una parte significativa de las horas dedicadas al mismo se destinan a la “organización” de los papeles de trabajo: registro de entrada y salida de documentación, eliminación de duplicados, referenciación de los papeles de trabajo, archivo y finalmente su custodia o conservación.

Según las Normas de Auditoria del Sector Público, “Se formará un archivo completo y detallado del trabajo efectuado y de las conclusiones alcanzadas en el que se incluirán todos los papeles de trabajo”, debiendo ser todos los papeles de trabajo archivados de una manera lógica y ordenada de tal forma que el acceso a la información que contienen se efectúe de manera fácil y rápida.

El primer paso hacia la informatización de las auditorías fue comenzado por los OCEX en el año 2004, en los términos recogidos por Minguillón, A (2004) con la implantación del sistema de papeles de trabajo electrónicos y debería continuar con la sede electrónica, firma electrónica, registro, archivo y custodia de los mismos para con ello, lograr tal y como dice Barcia Domínguez, J (2009) un ahorro de espacio, disponibilidad inmediata, posibilidad de impresión y vinculación entre archivos.

2.   SITUACIÓN ACTUAL

La gran mayoría de las ICEX (Tribunal de Cuentas y OCEX) tienen aprobado un Manual de organización y archivo físico de los papeles de trabajo de fiscalización^[1] y otra documentación que es utilizada a nivel interno por los diferentes miembros de los equipos de fiscalización, así como un registro que controla mediante la correspondiente inscripción registral todos los documentos generados o recibidos por la institución. Ha llegado el momento de actualizar dichos manuales y procedimientos.

En los últimos años hay diversa y variada normativa al respecto que se ha ido aprobando o adaptando a la ya existente a nivel nacional o europeo.

En primer lugar, debemos mencionar la Directiva 2014/56/UE, de 16 de abril de 2014 en cuyo artículo 26.1 se establece lo siguiente: “los Estados Miembros exigirán que los auditores legales y las sociedades de auditoría efectúen las auditorías legales de acuerdo con las normas internacionales de auditoría adoptadas por la Comisión”.

Por otro lado, cabe destacar, la aprobación por la Organización Internacional de Entidades Fiscalizadoras Superiores (INTOSAI), en la que está integrado el Tribunal de Cuentas de España, de las Normas Internacionales de las Entidades Fiscalizadoras Superiores (ISSAI) supuso un hito en el proceso de armonización y convergencia de las normas de fiscalización en el ámbito internacional.

Las Normas Internacionales de Auditoría o ISSAI por sus siglas en inglés (International Standards of Supreme Audit Institutions)  pueden ser definidas, según establece la Directiva en su artículo 26.2, como aquellas normas emitidas por la International Auditing and Assurance Standards Board (IAASB) y de la International Federation of Accountants (IFAC) siempre que sean pertinentes para la auditoría legal.

Con el objetivo principal de establecer una homologación terminológica de las mismas, las Instituciones Públicas de Control Externo comenzaron a realizar, a instancias del Tribunal de Cuentas, la adaptación de las ISSAI 100 a 400 (ya finalizadas) encontrándose actualmente trabajando en las normas de cuatro dígitos y estando a fecha actual adaptadas la 1000, 1003, 1700, 3000, 3100 y 4000.

Resulta también oportuno tomar en consideración normativa de obligado cumplimiento en el ámbito de la gestión administrativa y que incidirá por tanto en el posterior trabajo de fiscalización a realizar por los OCEX. En este sentido, la Ley 11/2007, de 22 de junio de acceso electrónico de los ciudadanos a los Servicios Públicos y el Real Decreto 1671/2009 de 6 de noviembre que lo desarrolla parcialmente, ya hacía referencia a la existencia de una sede electrónica para las Administraciones Públicas ó la más actualizada Ley 25/2013, de 27 de diciembre de impulso de la factura electrónica y creación del registro contable de facturas en el sector público es donde, en cuyos artículos 7 y 8 se hace referencia al archivo y custodia de la información y a la creación del registro electrónico de facturas.

Años más tarde se aprueba la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno la cual tenía como objeto incrementar y reforzar la transparencia en la actividad pública reconociendo y garantizando el acceso a la información de todos los interesados.

Adaptado a los tiempos que vivimos se encuentran el Anteproyecto de Ley del Procedimiento Administrativo Común de las Administraciones Públicas, y el Anteproyecto de Ley del Régimen Jurídico del Sector Público ambos dos textos sometidos a información pública con fecha 16 de enero de 2015.

Normativa actual (y actualizada a los tiempos que vivimos) como la anteriormente citada debería ser la tenida en cuenta por las instituciones fiscalizadoras en el desarrollo de su trabajo, desde la planificación hasta el archivo y custodia de la documentación.

El citado anteproyecto de la Ley del Procedimiento Administrativo Común, hace constar en su preámbulo, entre otras cosas, lo siguiente:

“La tramitación electrónica no debe ser una forma especial de gestión de los procedimientos sino que debe ser la forma general de actuación de las Administraciones. Porque una Administración sin papel basada en un funcionamiento íntegramente electrónico no sólo sirve mejor a los principios de eficacia y eficiencia, al ahorrar costes a ciudadanos y empresas, sino que también refuerza las garantías de los interesados. En efecto, lo que consta en un registro y en un archivo electrónico ofrece mayores garantías de control e integridad documental, a la vez que facilita el cumplimiento de las debidas obligaciones de transparencia, pues permite ofrecer información puntual, ágil y actualizada a los interesado”

De ser aprobado, éste Anteproyecto de Ley, aportará algo relevante en la materia que tratamos, una regulación sólida de una materia que cobra importancia a pasos agigantados en la Administración Pública y que adolecía de una dispersión normativa y duplicidad en diferentes regímenes jurídicos no siempre coherentes entre sí.

3.   EN BÚSQUEDA DE LA EFICIENCIA Y EFICACIA: EL EXPEDIENTE ELECTRÓNICO

De acuerdo a lo establecido en el artículo 32 de la Ley 11/2007, un expediente electrón
ico es un “conjunto de documentos electrónicos correspondientes a un procedimiento administrativo, cualquier que sea el tipo de información que contenga”.

En el caso que nos atañe, y siendo el expediente 100% electrónico el objetivo perseguido, deben implementarse los siguientes pasos:

1. Sede electrónica
2. Firma electrónica
3. Registro general electrónico
4. Trabajo de fiscalización telemático
5. Archivo y custodia de los papeles de trabajo.

Paso 1: Sede electrónica
Hace ya más de un lustro se aprobó la Ley 11/2007, de 22 de junio de acceso electrónico de los ciudadanos a los Servicios Públicos en cuyo artículo 10 se hacía referencia a una sede electrónica como “aquella dirección electrónica disponible para los ciudadanos a través de redes de telecomunicaciones cuya titularidad, gestión y administración corresponde a una Administración Pública, órgano o entidad administrativa en el ejercicio de sus competencias”.

No obstante, en la actualidad, únicamente los OCEX de Cataluña, Valencia, Canarias y Castilla León tienen regulada su sede electrónica.

Paso 2: Firma electrónica

Desde septiembre de 1999 es posible la utilización de la firma electrónica de documentos en España. No obstante, en el plano jurídico la regulación de la misma se hace patente años después gracias a, entre otras, la Ley 59/2003, de 19 de diciembre de firma electrónica en la cual se define como el “conjunto de datos en forma electrónica, consignados juntos a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante”.

La citada ley establece la existencia de tres tipos diferentes de firmas electrónicas siendo la ‘general’ la definida anteriormente y existiendo también la avanzada (permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, y está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control) y la reconocida (basada en un certificado reconocida y generada mediante un dispositivo seguro de creación de firmas).

A la variada normativa de ámbito estatal Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y comercio electrónico; Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información se le une la diversa normativa europea, entre otra la Directiva 1999/93/CE del Parlamento Europeo y del Consejo de 13 de diciembre de 1999 y la Directiva 2000/31/CE del Parlamento Europeo y del Consejo de 8 de junio de 2000 (Directiva sobre el comercio electrónico).

La utilización de la firma electrónica permite detectar, como así afirma la Guía de Aplicación de la Norma Técnica de Interoperabilidad del Ministerio de Política Territorial y Administración Pública (2011), cualquier cambio ulterior de los datos firmados, estando vinculada al firmante y a los datos a los que se refiere de manera única habiendo sido creada por medios que el firmante puede mantener bajo su exclusivo control.

Paso 3: El Registro General Electrónico

Obviemos por un momento, cuan primitivo es que un OCEX no tenga un programa de solicitud y emisión de documentos cuyo registro pueda realizarse de manera telemática (como la Agencia Tributaria); aspecto que se solucionaría simplemente con la disposición preceptiva de todos los posibles entes fiscalizados (y el propio OCEX) de la firma digital y los acuses de recibo telemáticos disponibles en una infinidad de servidores de correo electrónico… y sigamos con la formación del expediente.

El primer paso para la formación del expediente electrónico radica en la solicitud y recepción de información por parte de los equipos de fiscalización y el registro de la citada información y/o documentación.

Entendemos por Registro el proceso de control mediante la correspondiente inscripción registral de los documentos generados o recibidos por la institución.

Todo documento en soporte papel o telemático que se presente en el Registro del OCEX producirá un ‘asiento registral’ y la copia a devolver al interesado deberá llevar el correspondiente acuse de recibo que acredite la presentación del mismo, salvo que no pudiera obtenerse en el momento, en cuyo caso se deberá estampar en dicha copia un sello de registro en el que figure la fecha de entrada del documento.

El encargado del registro se quedaría con la copia en papel de la emisión o recepción de información o documentación y remitiría al equipo de fiscalización correspondiente una copia electrónica de ello, es decir, todos los documentos en soporte papel presentados y con destinatario alguno de los equipos de fiscalización deberán ser digitalizados.

El proceso anteriormente mencionado, podría ser realizado de manera alternativa de manera telemática. Como ejemplo de una provechosa y eficaz implantación podemos mencionar a la Sindicatura de Comptes de la Comunidad Valenciana donde, gracias al Acuerdo de 12 de septiembre de 2012, se crea y regula el registro electrónico para la institución como un modo alternativo para la recepción y remisión de documentos, solicitudes, escritos y comunicaciones que se remitan y expidan mediante firma electrónica expidiendo a los interesados un resguardo acreditativo de la presentación del documento, solicitud o comunicación que se trate, con identificación de los datos del remitente. Otros OCEX como la Audiencia de Cuentas de Canarias, la Sindicatura de Comptes de Cataluña o la Cámara de Cuentas de Castilla y León también han aprobado normativa para la creación, regulación e instauración del registro electrónico.

Paso 4: Archivo de la documentación generada en el desarrollo de trabajo de fiscalización.

En la actualidad, el procedimiento de archivo aprobado y homogeneizado utilizado comúnmente es sencillo y mecánico pero ineficaz, poco ágil y escasamente transparente.

El archivo de documentación es tanto una necesidad a nivel propio de la institución como una obligación legal que viene recogida en los Principios y Normas de Auditoría y que debe ser cumplimentada. No obstante, es cierto que existen pequeños cambios que podrían y deberían ser realizados en aras de adaptarse a las nuevas tecnologías vigentes hoy en día pero también, para ser más eficientes, eficaces y transparentes en el desarrollo del trabajo realizado y posterior acceso al mismo.

A continuación se refleja una breve comparativa en lo referente al volumen necesitado en ambos sistemas y el coste económico (material y personal):

A modo ilustrativo, y con el único objeto de comprobar en qué punto se encuentran los OCEX comparativamente hablando con otros organismos o empresas relacionados con la auditoría, se planteó la siguiente cuesti&oacut
e;n al Director Ejecutivo (CEO por sus siglas en inglés) de tres organizaciones o empresas: ¿Cuál es el sistema de registro, archivo y custodia de la documentación generada en un proyecto implementado por la organización en la que trabaja? Las tres organizaciones consultadas tienen las siguientes características:

–      Una pequeña o mediana empresa del Principado de Asturias cuyas funciones principales desarrolladas son el asesoramiento laboral, contable, fiscal y el desarrollo de auditorías públicas y privadas del ámbito nacional.
–      Una multinacional de auditoría con presencia internacional.
–      Una multinacional de consultoría considerada como una de las organizaciones líderes en su campo a nivel mundial.

Los resultados obtenidos evidencian el anticuado sistema implementado por los OCEX.

Por un lado, la pequeña o mediana empresa hace constar que, cumpliendo con la normativa vigente, archiva su documentación en papel durante cinco años pero, que cuentan con un archivo electrónico que es el que les permite acceder a determinada documentación de una manera ágil, eficaz y transparente cuando es necesario.

En el lado opuesto se sitúan las dos multinacionales consultadas las cuales hacen constar que el papel no es utilizado en el desarrollo de su trabajo, existiendo tres métodos de trabajo principales:

• Carpeta compartida
La opción más clásica y difundida. Mediante la creación de una unidad de red se permite a todos los usuarios el acceso desde su ordenador, compartiendo a tiempo real documentos y modificarlos de manera concurrente.

• Repositorio de archivos (SharePoint de Microsoft).
La versión intermedia. Plataforma de colaboración empresarial, formada por diferentes elementos de software enfocados a entidades donde prima el trabajo por equipos y donde se pueden subir, editar todo tipo de documentos y trabajar en los mismos de manera colaborativa. Existen diferentes espacios de trabajo: almacenes de información y documentos, espacios de trabajo compartido, listas y bibliotecas de documentos, etc.

• Google Apps.
Versión más moderna. Partiendo de la base de que todo el correo está gestionado a través de gmail (para entendernos, un “gmail privado”) que cuenta con todos los servicios propios de Google, incluyendo la gestión de documentos. La idea es la misma comentada en el punto anterior, no obstante, permite modificar los documentos desde el propio navegador, viendo las modificaciones realizadas por otros miembros del equipo en tiempo real.

Una vez finalizado el proyecto correspondiente, se facilita al cliente la opción de decidir cómo desea archivar toda la documentación, pudiendo ser en discos duros o equivalentes (USB, CD/DVD…) o en los repositorios citados anteriormente.

Paso 5: Conservación y Custodia

De acuerdo a lo estipulado en las Normas Técnicas de Auditoría del ICAC, el auditor “deberá conservar y custodiar durante cinco años, a contar desde la fecha del informe, la documentación de la auditoría, incluidos los papeles de trabajo del auditor que constituyen las pruebas y el soporte de las conclusiones que consten en el informe”.

La conservación es el conjunto de procesos y operaciones dedicados a asegurar la permanencia intelectual y técnica de los documentos a lo largo del tiempo persiguiendo el mantenimiento del contenido, contexto y componentes del documento y su valor probatorio y fiabilidad como evidencia electrónica a lo largo del tiempo tal y como recoge la Política de Gestión de Documentos y Archivo Electrónico de Canarias.

A día de hoy y con el sistema de archivo que está siendo aplicado, la conservación y custodia de la documentación generada en los informes de fiscalización realizados durante cinco años supone tener disponible un amplio espacio de la institución destinada a dicho fin. Con el archivo electrónico, podría ser conservado, en el espacio ocupado por la documentación correspondiente a cinco años, el trabajo de fiscalización de cien años.

4.   CONCLUSIONES

Vivimos en una sociedad en la que lo único permanente es (o debería ser) el cambio constante.

Pocos dudan ya de que la innovación se ha convertido en una necesidad fundamental para toda organización, institución o empresa, siendo clave en el desarrollo y crecimiento de las mismas.

Algunos podrán pensar que la mayoría de las innovaciones fracasan, que ser los primeros (al menos entre instituciones homólogas a la nuestra) en implantar un sistema ‘novedoso’ podría conllevar muchos problemas en cuya subsanación habría que invertir demasiado tiempo, no obstante, y parafraseando a Peter Drucker “allí donde hay una empresa (institución) de éxito alguien tomó alguna vez una decisión valiente”.

Los OCEX son, en su mayoría, instituciones jóvenes que deberían estar adaptadas a la tendencia evolutiva a la que está sometida la administración pública y asumir que hoy en día no cabe institución u organización eficiente, eficaz y transparente que no haya implementado al máximo nivel las tecnologías de la información en el desarrollo de sus funciones.

Comencemos por el principio y avancemos. Tal y como dice el proverbio, un camino de mil millas comienza con un paso.

BIBLIOGRAFÍA
Barcia Domínguez, J. (2009). Los papeles de trabajo. Utilización de herramientas informáticas en la auditoría. Ministerio de Defensa.
Ministerio de Defensa. Guía de Aplicación de la Norma Técnica de Interoperabilidad. (2011).Dirección General para el Impulso de la Administración Electrónica (Ministerio de Política Territorial y Administración Pública).

Manual de “Organización y Archivo Físico de los Papeles de Trabajo de Fiscalización y Otra Documentación” de la Sindicatura de Cuentas del Principado de Asturias.
Minguillón Roy, A. (2004). Un sistema de papeles de trabajo electrónicos para la Sindicatura de Cuentas. Auditoría Pública nº 34 p.p. 95-102.

Política de Gestión de Documentos Electrónicos y Archivo Electrónico de la Administración Pública de la Comunidad Autónoma de Canarias aprobado por la Orden de 23 de febrero de 2015 de la Consejería de Presidencia, Justicia e Igualdad.