Presente y futuro del control interno en la Administraciones Públicas

Miguel Miaja Fol
Interventor y Auditor del Estado

Presente y futuro del control interno en la Administraciones Públicas

RESUMEN
El sistema de control interno del Sector Público español se encuentra inmerso en una crisis como consecuencia de su incapacidad para prevenir la mala gestión, el despilfarro y la corrupción. Una de las manifestaciones de esa crisis es la existencia de distintas maneras de entender el propio concepto de control interno. Partiendo de esta constatación, y teniendo en cuenta el enfoque propuesto por el modelo COSO para aproximarnos al control interno, este trabajo analiza la configuración legal actual del control interno de nuestras Administraciones Públicas y trata de identificar las principales fuerzas que determinarán su evolución en los próximos años.
PALABRAS CLAVE: Control interno; COSO; sector público; control financiero público; contabilidad pública.
ABSTRACT
Spanish Public Sector’s internal control system is facing a crisis as a result of its inability to prevent mismanagement, waste and corruption. One of the manifestations of this crisis is the existence of different understandings of the very concept of internal control. Based on this finding, this paper analyzes the current legal configuration of the internal control of our Public Administrations in the light of COSO internal control model and tries to identify the main forces that will shape its evolution in the coming years.
KEY WORDS: Internal control; COSO; public sector; public financial control; public accounting.lico, control financiero público, contabilidad públic

1. INTRODUCCIÓN
En los últimos 40 años, España se ha consolidado como un país con alto nivel de desarrollo económico y social, que en 2017 ocupaba la posición 33 en la clasificación de países por Ingreso Nacional Bruto per cápita, pero cuando se tienen en cuenta otros factores sociales, como la esperanza de vida o el nivel educativo de la población, asciende hasta la posición 26 en el Índice de Desarrollo Humano (PNUD, 2018). Una posición equivalente es la que refleja el vigor de la economía en el Índice Global de Competitividad, elaborado por el Foro Económico Mundial, en el que, entre 140 países, España ocupaba la posición 26 en la edición de 2018 (WEF, 2018, p. xi).

El Índice Global de Competitividad es un indicador compuesto que, además de resumir en un único valor la variable que trata de reflejar, permite analizar los elementos que la componen y conocer cómo afectan al resultado final. En nuestro caso, si analizamos la competitividad de la economía española en base al sub-indicador de “incidencia de la corrupción”, pasaríamos de la posición 26 a la 38; y si nos fijamos en los sub-indicadores tienen en cuenta el desempeño del Sector Público, la competitividad de la nuestra economía desciende hasta la posición 80 cuando consideramos la eficiencia del marco legal de resolución de disputas con la administración; hasta la posición 89 si consideramos la capacidad de la administración para afrontar los retos del futuro; y hasta la posición 120 si nos fijamos en cómo afectan a nuestra competitividad las cargas que supone la regulación administrativa (WEF, 2018, p.529).

Si tenemos en cuenta que la corrupción en España es un fenómeno fuertemente asociado a la gestión pública, lo que nos dice este análisis es que el Sector Público está lastrando nuestra competitividad y, por tanto, nuestro crecimiento económico. Cuando ocurre esto, debemos plantearnos qué es lo que falla en el modelo organizativo del Sector Público que le impide ser el elemento dinamizador de nuestra economía que deberíamos esperar.

Cada vez que tenemos noticia de un nuevo caso de corrupción o transciende a la opinión pública un episodio de despilfarro de fondos públicos, una de las primeras preguntas que se suelen plantear es la de qué ha fallado, por qué no han funcionado los controles.

En el debate social y político sobre este tipo de situaciones es frecuente dar por supuesto que la Administración disponía de mecanismos internos de control para prevenirlas, pero alguien ha conseguido sortearlos. La receta suele ser inmediata: hay que reforzar los controles existentes.

Pero en el entorno profesional de quienes desempeñamos funciones de control interno, todos sabemos que, si en el presupuesto hay un crédito que lo ampare, es perfectamente posible construir una infraestructura innecesaria; y que un contrato amañado puede tener una tramitación formal impecable y ser fiscalizado de conformidad, porque el amaño estará siempre fuera del expediente. En nuestro caso, estamos obligados a pensar que, si seguimos realizando el mismo tipo de controles, seguiremos teniendo los mismos resultados, que incluyen una dosis preocupante de corrupción y despilfarro.

La crisis de nuestro modelo de Sector Público es también la crisis de su sistema de control interno. Esta última crisis se manifiesta a través de continuos cambios en la forma de ejercer el control, a veces con recorridos de ida y vuelta entre distintas modalidades de control, pero quizá su manifestación más cruda la tenemos en la existencia de distintas maneras de definir qué es lo que entendemos por control interno.

En este trabajo, estudiaremos cómo están configurados los sistemas de control interno de nuestras Administraciones Públicas, buscaremos explicaciones que nos permitan conciliar las distintas definiciones existentes de control interno y trataremos de desentrañar hacia dónde pueden evolucionar los actuales sistemas teniendo en cuenta tres referencias:

El cambio generacional y cultural que está a punto de producirse en aquellos ámbitos de la AGE desde los que se marcan las pautas organizativas de nuestras Administraciones Públicas y se define el sistema de control interno;
La evolución que ya se ha producido, tanto en el terreno conceptual como en la práctica administrativa, de sistemas que eran muy próximos al nuestro; y
Las posibilidades que ofrecen las nuevas tecnologías para realizar, con mayor eficacia y eficiencia, las tareas de control que la ley encomienda a los interventores y auditores internos del sector público.

El modelo COSO, admitido ya universalmente como marco de referencia, será nuestro hilo conductor.

2. EL MODELO COSO, ADMITIDO YA UNIVERSALMENTE COMO MARCO DE REFERENCIA, SERÁ NUESTRO HILO CONDUCTOR.

2. Qué entendemos por control interno en el ámbito de las Administraciones Públicas

2.1. Los dos conceptos de control interno que conviven en nuestro marco normativo

En 1987, una investigación sobre las causas y posibles soluciones al problema de la información financiera fraudulenta en las empresas cotizadas, promovida por las principales asociaciones de auditores y expertos contables de EEUU, encontró que, siendo el control interno un elemento esencial para la prevención y detección temprana del fraude, desde distintos ámbitos profesionales y académicos se habían desarrollado diversas definiciones y enfoques sobre lo que debe entenderse por control interno, lo que daba lugar a discrepancias entre auditores externos, gestores y auditores internos sobre la idoneidad de un determinado sistema de control (Treadway et al, 1987, p. 48).

Actualmente, cuando nos aproximamos al concepto de control interno de la Administración Pública en España, encontramos un problema parecido: Tenemos, al menos, dos formas de entender el control interno, con la particularidad de que los dos conceptos que manejamos habitualmente proceden del mismo contexto normativo y se utilizan en el mismo entorno profesional.

La primera forma de entender el control interno la encontramos en el título VI de la Ley General Presupuestaria, que se refiere al control interno de la gestión económico financiera del sector público estatal sin ofrecer una definición, pero describiendo su contenido, al decir que es ejercido por la Intervención General de la Administración del Estado (artículo 140.2) y que se realizará mediante el ejercicio de la función interventora, el control financiero permanente y la auditoría pública, regulados en la propia ley (artículo 142.2). Este concepto de control interno está acotado, tanto por su objeto (la gestión económico financiera) como por el sujeto que lo realiza (la IGAE) y su contenido (solamente algunas de las actuaciones que realiza la IGAE).

La misma aproximación utiliza la Ley de Haciendas Locales para definir el control interno del sector público local, del que dice que se realiza mediante el ejercicio de la función interventora y del control financiero. El contenido de este último se desarrolla en el Reglamento de Control Interno de las Entidades Locales e incluye el control permanente y la auditoría pública.

En el ámbito autonómico, cada Comunidad Autónoma ha desarrollado su propia normativa, pero, en general, siguen esquemas semejantes a los de las normas estatal y local.

Frente a este concepto restringido del control interno, las Normas de Auditoría del Sector Público (NASP), aprobadas por Resolución de la IGAE de 01/09/1998, utilizan un concepto mucho más amplio, al decir (párrafo 2.1.2) que “los directivos públicos y todos aquellos que manejen fondos públicos son responsables de establecer y mantener un sistema de control interno eficaz, que asegure el logro de los objetivos previstos, la custodia de los recursos, el cumplimiento de las leyes y normas jurídicas y la obtención de información fiable”. Es importante recordar aquí que las NASP las aprueba la IGAE en desarrollo del artículo 162 de la LGP, por lo que las dos definiciones con las que estamos trabajando, aunque son de distinto rango legal, proceden de un mismo contexto normativo.

En las NASP, el objeto del control interno sigue siendo la gestión económico financiera, pero la responsabilidad sobre el mismo corresponde a quienes realizan dicha gestión y, más que por su contenido, se define por los fines que persigue. Su contenido se detalla en la Nota Técnica 3/2016 de la Oficina Nacional de Auditoría, sobre planificación y evaluación del control interno en la auditoría de cuentas, que describe el control interno como “un conjunto de herramientas (profesionales, informáticas, organizativas, operacionales, legales, etc.) empleados en la entidad auditada para el cumplimiento de su objeto social en el empleo de los fondos públicos”.

2.2. Control interno y funciones de la intervención

Sin desdeñar el concepto de control interno que manejan las NASP, lo cierto es que el concepto legal aplicable es el que se desarrolla en el artículo 140 y siguientes de la LGP o en el 213 y siguientes del TRLHL. En estas normas, el control interno se concreta en un conjunto de funciones atribuidas a un órgano concreto de la Administración, por lo que su estudio, tal y como actualmente se entiende en nuestra normativa presupuestaria, es el estudio de estas funciones.

El título VI de la LGP regula el control interno de la actividad económica y financiera del sector público estatal en torno a las siguientes líneas maestras:

Se ejerce por la Intervención General de la Administración del Estado, que actuará con plena autonomía respecto de las autoridades y demás entidades cuya gestión controle;
Recae sobre la actividad económico-financiera que realicen todos los órganos y entidades del sector público estatal;
Atiende a los objetivos de: (a) Verificar el cumplimiento de la normativa; (b) verificar la adecuada contabilización de las operaciones; (c) evaluar la aplicación de principios de buena gestión financiera; y (d) verificar el cumplimiento de los objetivos asignados a los centros gestores de gasto;
Se contemplan tres formas (que pueden ser concurrentes) de realizar el control: (a) la función interventora; (b) el control financiero permanente; y (c) la auditoría pública.

Pero las funciones que se configuran como constitutivas del control interno de la actividad económica y financiera no son las únicas que la Ley atribuye a la IGAE. El artículo 125 de la LGP desarrolla las funciones de la IGAE como centro directivo y como centro gestor de la contabilidad pública, atribuyéndole un amplio catálogo de competencias que incluyen aspectos tan variados como la iniciativa reglamentaria en materia contable; la definición y diseño del sistema de información; la gestión directa de las oficinas contables de la AGE y la inspección de las oficinas contables de otras entidades del sector público, pudiendo acceder a sus bases de datos contables; la centralización de la información contable de las distintas entidades integrantes del sector público estatal; o la formación de la Cuenta General del Estado.

Junto a las competencias mencionadas, la LGP incluye otras que trascienden a lo estrictamente contable, como la de establecer los procedimientos informáticos del sistema de información contable o la de elaborar las cuentas nacionales de las unidades que componen el sector de las Administraciones Públicas.

En el modelo de la LGP, las funciones contables de la IGAE no son parte del control interno, pues este se limita a las funciones de intervención, auditoría y control financiero. Pero si adoptamos una visión más amplia sobre qué es lo que entendemos por control interno, como la que se propone por la propia IGAE en sus Normas de Auditoría del Sector Público, o la que se propone en el modelo COSO, al que más adelante nos referimos, todas ellas pasarían a ser parte esencial del sistema de control interno.

3. EL CONTROL INTERNO DE LAS ADMINISTRACIONES PÚBLICAS A LA LUZ DE COSO
3.1. COSO como nuevo paradigma de control interno

En los últimos años del siglo XX, diversos escándalos financieros, provocados por una gestión opaca e ineficaz de las empresas implicadas, pusieron sobre la mesa la necesidad de abordar cambios en los sistemas de control interno de las organizaciones. Surgieron entonces nuevos desarrollos metodológicos en torno al concepto de control interno y se promovieron reformas legales con la finalidad de reforzar los sistemas de control interno de las empresas, en particular las de mayor impacto económico o social.

Entre los desarrollos metodológicos, la publicación en 1992 del informe “El control interno, marco integrado” (COSO 1992) supuso la aparición de un nuevo paradigma que replanteaba el concepto de control interno y la forma de abordarlo, aportando un completo marco conceptual y metodológico. A partir de este primer informe, la organización COSO siguió trabajando para desarrollar marcos conceptuales y orientaciones en materia de gestión de riesgos, control interno y prevención del fraude.

Ya en los primeros años del siglo XXI, la metodología propuesta por COSO ha servido de inspiración a diversas reformas legales acometidas por las principales economías del mundo, entre ellas la española, para potenciar los sistemas de control interno de las empresas, en general, y de las sociedades cotizadas en particular. En España, junto a las reformas realizadas en nuestra legislación mercantil entre 2010 y 2015, destaca la reforma del Código Penal que reguló la responsabilidad penal de las personas jurídicas, en la que se exime de responsabilidad penal a las personas jurídicas que tuvieran establecidas medidas de vigilancia y control para prevenir delitos conforme a modelos de organización y gestión cuya descripción está claramente inspirada en el modelo COSO.

En lo que aquí nos ocupa, que son las Administraciones Públicas, COSO ha influido en el diseño y funcionamiento de los sistemas de control interno del sector público a través de dos vías: La más evidente, mediante reformas estructurales, realizadas en numerosos países y organizaciones supranacionales, dirigidas abiertamente a revisar los sistemas de control interno; la más sutil e indirecta, al incorporar elementos del modelo a la metodología y forma de trabajar de los gestores y auditores del sector público. Este último es el caso de España, donde en nuestra normativa y en nuestra práctica administrativa conviven dos maneras de entender el control interno que reflejan la pugna entre el viejo modelo, que no acaba de morir, y el nuevo, que no acaba de nacer.

El control interno según COSO: Definición y componentes

Este no es un trabajo sobre COSO, sino sobre el control interno en la administración española, pero el análisis que hacemos se basa en el enfoque COSO, por lo que, antes de continuar, conviene hacer un breve repaso sobre el concepto de control interno que vamos a utilizar y los componentes que lo integran.

El informe sobre control interno que publicó COSO en 1992 se estructuraba en torno a una definición del control interno y la identificación de cinco componentes que eran objeto de estudio detallado a lo largo del informe. En 2013 se publicó una actualización (COSO 2013) en la que cada uno de los cinco componentes del control interno se desarrolla a través de diversos principios, que representan los conceptos fundamentales asociados a ese componente. En total, se identifican diecisiete principios cuya aplicación permite a una organización disponer de un control interno eficaz.

COSO define el control interno como “un proceso llevado a cabo por el consejo de administración, la dirección y el resto del personal de una entidad, diseñado con el objetivo de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos relacionados con las operaciones, la información y el cumplimiento”.

De esta definición, interesa destacar:

El control interno es algo que incumbe a toda la organización, empezando por su máximo órgano de gobierno. No se trata, por tanto, de una función asignada a una unidad concreta, de la que el resto de la organización se desentienda o la asuma de forma pasiva. El control interno es tarea de todos, que la asumen personalmente, y especialmente de quienes forman parte de los órganos de gobierno y dirección de la entidad.
El control interno es un proceso que permite alcanzar un fin, que es el de asegurar la consecución de unos objetivos. Esto supone que el control y las actuaciones en que se materialice deben ser siempre consecuentes con los objetivos de la organización. El sistema de control interno debe asegurar, de manera razonable (pues la seguridad absoluta nunca puede darse) que la organización cumpla sus objetivos.
Hay tres categorías de objetivos a los que el control interno debe servir: (1) objetivos operativos, que se concretan en actuar de manera eficaz y eficiente; (2) objetivos de información, consistentes en que tanto la información (financiera o no) que maneja la entidad internamente como la que proporciona al exterior sea adecuada y veraz; y (3) objetivos de cumplimiento, que se materializan en una actuación respetuosa con el cumplimiento de las leyes que afectan a la entidad.

Para COSO, el control interno consta de cinco componentes que están presentes en todos los niveles de la organización y afectan a todos sus objetivos, en la medida en que consideremos que los componentes del control interno son necesarios para que la organización pueda conseguir los objetivos.

Entorno de control, constituido por el conjunto de normas internas, estructuras organizativas, procesos, valores culturales y pautas de conducta que definen la forma en que funciona una organización.
Evaluación de riesgos, que es la existencia de un proceso (formalizado o no) mediante el que la organización identifica riesgos que pueden afectar a la consecución de sus objetivos. Para que la evaluación de riesgos sea completa es necesario que la organización haya definido todos sus objetivos.
Actividades de control, que es el conjunto de actuaciones establecidas para mitigar los riesgos previamente identificados y sobre los que la organización quiere actuar.
Información y comunicación. La información es necesaria para saber si se están produciendo desviaciones en la consecución de los objetivos y adoptar medidas correctoras. La comunicación es el vehículo para transmitir la información y las medidas adoptadas.
Supervisión. Los componentes del control interno conforman un sistema que debe ser supervisado para comprobar si funciona correctamente o hay aspectos que deben corregirse.

Existe una relación dinámica entre estos cinco componentes del control interno, que se influyen entre sí de manera multidireccional. Pensemos en la situación de una entidad que identifica un riesgo de cumplimiento como consecuencia de la aprobación de una nueva Ley. Para mitigar ese riesgo puede diseñar nuevas actividades de control que tendrán que ser comunicadas a los afectados. Para poner en marcha estas actividades, es posible que se requiera el uso de determinada información, que habrá que elaborar y contrastar, lo que hace aflorar un nuevo riesgo relativo a la fiabilidad de la información. Si, para cumplir la nueva ley, tiene que establecer medidas organizativas o diseñar nuevos procedimientos, esto reforzará el entorno de control, pero los nuevos procedimientos podrían entrar en conflicto con otros que ya tenía implantados, lo que exigiría una revisión más general. El abanico de interacciones que pueden darse es muy amplio y hace que los cinco componentes del control interno se comporten como un sistema complejo.

3.2. Cómo encuadrar las funciones de la intervención en el modelo COSO

COSO suele ser visto como una guía prescriptiva sobre cómo deben funcionar los sistemas de control interno de las organizaciones, pero, antes que eso, por los propios objetivos del encargo que dio lugar al primer informe COSO, es un modelo descriptivo que trata de explicar qué es el control interno y cómo funciona.

Los componentes del control interno que COSO identifica están presentes en todas las organizaciones con mayor o menor intensidad, más o menos formalizados, a veces sin que la propia organización tome conciencia de la presencia de estos componentes, pero contribuyendo a reforzar su funcionamiento para que la organización pueda alcanzar sus objetivos.

En el caso de la AGE, como en cualquier otra organización, todos los miembros que la componen contribuyen a la realización del control interno, pero algunos de ellos, por la naturaleza de las actividades que desarrollan, desempañan un papel protagonista de este proceso. Este es el caso de la IGAE. En las líneas que siguen veremos cómo las actividades que realiza la IGAE se relacionan con los cinco componentes del control interno de la AGE.

Entorno de control.

El entorno de control es el conjunto de normas, procesos y estructuras que constituyen la base sobre la que llevar a cabo el control interno de la organización. (COSO 2013, p. 35). En el caso de la AGE, este entorno lo conforman las normas, instrucciones, directrices o manuales que desarrollan su organización, procedimientos y régimen estatutario de sus empleados, pero también las prácticas administrativas establecidas o las políticas, formalizadas o no, que se siguen por las distintas unidades que la integran. Esas prácticas y la cultura organizativa que las produce son esenciales a la hora de construir un entorno de control, pues de nada sirve disponer de un entramado normativo completo si no se toman medidas para asegurar su cumplimiento, corrigiendo las desviaciones que puedan producirse.

La IGAE desempeña un doble papel en el reforzamiento del entorno de control de la AGE:

Por una parte, se trata de una organización fuertemente institucionalizada, que tiende a procedimentar sus actuaciones mediante un conjunto de normas, guías y manuales que permiten ordenar el ejercicio de sus funciones. A ello se une una cultura de cumplimiento que facilita la aplicación de estas normas.

Por otra parte, entre las funciones de la IGAE se encuentra la de comprobar que la gestión económico financiera de otros órganos de la administración se realiza de conformidad con los procedimientos establecidos, previniendo desviaciones, en unos casos, o denunciándolas, en otros, para que sean corregidas.

Evaluación de riesgos

En el ámbito del sector público, son muy pocos los órganos o entidades que tienen establecida una política de gestión de riesgos. En la mayoría de los casos en que existe este tipo de políticas es como respuesta a un requerimiento legal, por tratarse de entidades que realizan actividades financieras o captan recursos en los mercados de valores. Pero el que no exista un proceso formal de evaluación de riesgos no significa que no se identifiquen y evalúen los riesgos que amenazan la consecución de los objetivos de la organización: Cada vez que se establece alguna medida de control, en cualquier ámbito de una organización, es porque alguien ha identificado un riesgo que quiere evitar o mitigar.

Todas las actuaciones de la IGAE en el ejercicio de la función interventora son actuaciones de control para prevenir la materialización de riesgos, en general, de incumplimiento normativo. La decisión sobre cómo se realizan estas actuaciones y con qué alcance lleva implícita un análisis y valoración de riesgos, aun cuando no exista rastro formal de dicho proceso.

En unos casos, la valoración de riesgos la realiza el propio legislador, cuando en el artículo 150.2 de la LGP establece el alcance de la función interventora o cuando en el artículo 151 relaciona qué gastos no están sometidos a fiscalización previa. En otros casos, es la IGAE la que realiza la valoración de riesgos, cuando, de conformidad con el artículo 152, propone al Gobierno que la fiscalización e intervención previas se limiten a comprobar solamente determinados aspectos de especial trascendencia en el proceso de gestión; o cuando, de acuerdo con el artículo 149, propone sustituir la función interventora por otras modalidades de control que presuponen una mayor confianza en la gestión de ciertos organismos y, por tanto, una menor valoración del riesgo.

Otro caso de evaluación de riegos realizada por la IGAE, o por sus interventores, es el que se da cuando, en el ámbito de una actuación de Control Financiero Permanente o de Auditoría Pública, el auditor identifica una debilidad del sistema de control y propone medidas para resolverla. Una debilidad del sistema de control implica, por definición, la existencia de un riesgo insuficientemente controlado. Si alguien propone medidas para mitigarlo es porque cree que el nivel de riesgo no es aceptable.

Actividades de control

Las actividades de control son las acciones establecidas a través de políticas y procedimientos que contribuyen a garantizar que se lleven a cabo las instrucciones de la dirección para mitigar los riesgos que incidan en el cumplimiento de los objetivos (COSO, 2013, p.101). Todos los procesos que se desarrollan en la AGE, como en cualquier otra organización, incorporan actividades de control que son realizadas por todo tipo de unidades. Cuando un servicio jurídico informa sobre la adecuación legal de un expediente, cuando la DG de Presupuestos autoriza una modificación presupuestaria o cuando un órgano gestor autoriza la realización de determinado trámite, están realizando actividades de control. La particularidad que se produce en el caso de la IGAE es que una buena parte de sus funciones consiste en la realización de este tipo de actividades.

En principio, todas las actuaciones de la IGAE en el ejercicio de la función interventora, el control financiero y la auditoría pública son actividades de control. Pero también lo son una parte importante de las que realiza como centro gestor de la contabilidad pública: Las revisiones documentales que se realizan en el momento de la toma de razón, las comprobaciones de saldos contables, la revisión y firma de las operaciones asentadas en el diario o la selección y archivo de la documentación justificativa de las operaciones contabilizadas, son actividades de control que se realizan para asegurar la fiabilidad de la información contable.

Algunos controles se realizan directamente por las personas que intervienen en el proceso, pero otros están integrados en los sistemas informáticos y se realizan de manera automatizada: Cuando el sistema contable impide registrar una operación, normalmente será porque es irregular (por ejemplo, un reconocimiento de deuda por importe superior al gasto comprometido) o porque la información que se le proporciona es errónea (por ejemplo, la identificación del acreedor no coincide con la que corresponde al tercero con quien se comprometió el gasto). En ambos casos, son los controles del sistema los que han actuado para prevenir posibles irregularidades o errores.

Información y comunicación

En su doble condición de centro directivo y gestor de la contabilidad pública, la IGAE es un actor fundamental en el proceso de emisión y comunicación de información sobre la actividad financiera del sector público. Para que la contabilidad del sector público estatal pueda cumplir los fines que le señala el artículo 120 de la LGP, la IGAE participa en el diseño y gestión de un sistema que proporciona información financiera, relevante y de calidad, para apoyar el funcionamiento del control interno de la AGE y la comunica a los usuarios que necesitan esta información para ejercer sus responsabilidades en relación con dicho control.

Pero además de información contable, la IGAE produce otros tipos de información necesaria para el control. Los informes de control financiero permanente y de auditoría pública recogen información sobre la calidad de la gestión realizada y el funcionamiento de los procesos de gestión. Esta información se comunica a los responsables de dicha gestión para que conozcan qué es lo que funciona correctamente y lo que no y, en su caso, adopten las medidas oportunas.

Actividades de supervisión

La supervisión de un sistema de control interno tiene la finalidad de comprobar que sus componentes están presentes y funcionan correctamente. Para llevar a cabo la supervisión, es preciso realizar evaluaciones sobre el funcionamiento de estos componentes, identificar lagunas o deficiencias y comunicarlas a los órganos que tienen capacidad para adoptar medidas correctoras.

En el caso de la AGE, son muchos los órganos que, entre sus cometidos, tienen el de evaluar aspectos concretos del funcionamiento de los distintos componentes del control interno. La IGAE, en el ejercicio de sus funciones de control financiero y auditoría pública, es uno de ellos. Los informes de la IGAE no se limitan a identificar los errores o incumplimientos observados en el proceso de gestión. Uno de los principales elementos que aporta valor a estos informes es el análisis de las causas que han hecho posible que se produzcan esos errores e incumplimientos y la propuesta de medidas para corregirlas. En función de la naturaleza de estas medidas y de quién tiene la capacidad para adoptarlas, los informes se pueden dirigir al responsable directo de la gestión examinada o elevarse a órganos superiores, incluido el Consejo de Ministros, como órgano superior de la AGE y responsable último de la supervisión general del sistema de control interno en su conjunto.

3.4. Sobre la madurez del sistema de control interno de la AGE

Es posible identificar aspectos de los cinco componentes del control interno en el funcionamiento de la AGE, pero eso no significa que su presencia tenga la intensidad necesaria para que podamos hablar de un sistema de control completo y eficaz. La propia existencia de distintas definiciones de control interno del sector público, unida al hecho de que la de mayor arraigo legal sea tan distinta de la que aquí estamos manejando, pone de manifiesto la dificultad de desarrollar en toda su plenitud los diecisiete principios a través de los cuales se despliegan los cinco componentes del modelo COSO.

La aplicación de los componentes y los principios del control interno en la AGE viene determinada por la existencia de un entramado normativo que intenta regular un funcionamiento eficaz de la Administración. Cuando la norma establece procedimientos o actividades concretas de control, toda la administración tiende a conducirse conforme a estas pautas. Pero cuando la norma se limita a establecer principios generales, suelen ser pocos los órganos de la Administración que desarrollan las políticas y procedimientos adecuados para llevarlos a cabo.

Si los indicadores sobre desempeño del sector público y corrupción ponían de manifiesto que algo está fallando en los sistemas de control interno de las Administraciones Públicas, el análisis basado en el modelo COSO nos permite identificar cuáles son los aspectos del sistema que están fallando. El principal problema está en la ausencia de una conciencia de sistema. Es cierto que, con más o menos intensidad, es posible identificar distintos componentes del control interno en el funcionamiento de la Administración, pero la propia organización no los concibe como piezas de un sistema que deban ser tratados de manera conjunta.

El componente más visible de un sistema de control interno son las actividades de control. Su existencia nos hace presuponer que han sido precedidas de un análisis de riesgos, pero este análisis no se conduce con arreglo a un método, más bien parece basarse en la intuición de quienes establecen los controles y, sobre todo, se trata siempre de análisis parciales, centrados en riesgos concretos para los que se diseñan respuestas puntuales. No existe una visión de conjunto que ponga el foco en el sistema y en cómo interactúan sus componentes, lo que propicia que sobre determinados riesgos se establezcan controles redundantes mientras otros quedan sin cubrir, sin que podamos excluir la posibilidad de que se planteen controles contradictorios con otros ya existentes.

En noviembre de 2016, el Instituto de Auditores Internos de España publicó un documento sobre Aplicación del Marco Integrado de Control Interno (COSO) en el Sector Público Español, en el que propone un modelo de análisis para evaluar el nivel de madurez del sistema de control interno en las entidades del sector público. Este modelo consta de cinco niveles que van desde el más elemental, constituido por un entorno legal que incorpora “aspectos externos que potencian el principio de seguridad desde fuera de la organización”, hasta el más completo, consistente en un análisis de mejora continua, en el que “el propio proceso de control interno es objeto de un análisis permanente que permite incorporar las mejores prácticas y su optimización”. Si aplicásemos este modelo de madurez al sistema de control interno de la AGE, posiblemente lo situaríamos en el primer nivel o, para algunos sectores, en el segundo, constituido por actividades silos, a través de las que se refleja la inquietud de determinados ámbitos de la Administración “por asimilar y poner en marcha internamente el principio de control interno” (IAIE,2016, pp.9,10).

SOBRE EL FUTURO DEL CONTROL INTERNO DE LAS ADMINISTRACIONES PÚBLICAS
4.1. Factores condicionantes
Las Administraciones Públicas de nuestros días tienen que hacer frente a unas demandas sociales de transparencia, eficacia e inmediatez muy distintas a las que tenían que afrontar hace solo 40 años. En este tiempo, la sociedad ha cambiado, se ha hecho más dinámica, abierta y exigente, pero las Administraciones Públicas siguen manteniendo unas formas de actuar y de relacionarse con los ciudadanos que han quedado desfasadas. Este no es un fenómeno exclusivamente español, ha ocurrido en otros países y muchos de ellos lo han afrontado mediante profundas reformas de sus administraciones.

También en España se han promovido reformas. Algunas sobreviven con dificultad, sorteando intentos para desactivarlas, como ocurre con la Ley de Transparencia; otras han sido directamente neutralizadas, como la reforma que suponía el Estatuto Básico del Empleado Público; y otras, por fin, han sido revertidas, como ocurrió con la Ley de Agencias, que proponía un modelo organizativo adaptado a las necesidades de una administración moderna y que, primero, fue neutralizada por falta de impulso y, finalmente, derogada, con el regreso a modelos organizativos del pasado auspiciado en 2015 por la Ley Régimen Jurídico del Sector Público.

Lo que no se ha reformado en España es el funcionamiento de nuestra administración financiera y nuestros sistemas de control interno. Es cierto que en los últimos 40 años ha habido reformas de la legislación presupuestaria, pero todas ellas han respetado el diseño de un presupuesto administrativo y un sistema de control interno que, en esencia, siguen un patrón establecido en 1870, sobre el que se hicieron algunos ajustes en 1911, 1924 y 1977. Se trata de un modelo lleno de grietas que ya hace años que reclama una profunda revisión.

No es posible prever cómo se organizarán las Administraciones Públicas en el futuro ni cómo será su sistema de control interno, pero si podemos esperar que se produzcan cambios e identificar algunas de las principales fuerzas de cambio que condicionarán su evolución en los próximos años. El sistema que tendremos será el resultado del sentido e intensidad con que actúen estas fuerzas o factores condicionantes.

Las limitaciones del sistema actual

El primer factor que impulsará los cambios en el actual sistema es su incapacidad para dar respuesta a las necesidades de una Administración Pública que esté a la altura de las demandas de nuestra sociedad. El sistema de control interno ya ha demostrado su incapacidad para prevenir la corrupción, el despilfarro y la mala gestión, dando lugar a que nuestro Sector Público sea percibido como un lastre para el desarrollo y competitividad de nuestra economía, esta situación provoca unas exigencias de cambio que tienen que ser atendidas.

La principal carencia de nuestro sistema es su casi exclusiva preocupación por la cuantía y naturaleza de los recursos que consume la Administración y la forma en que los obtiene, desentendiéndose de cómo los utiliza y qué resultados se consiguen. Para muchos administradores públicos, el paradigma de la buena gestión es gastar todo el presupuesto que tienen asignado, aunque se trate de un gasto innecesario que no produzca utilidad a los ciudadanos. El sistema de control existente trata de asegurar que ese gasto se realiza dentro de los límites cuantitativos señalados en el presupuesto y con arreglo a los procedimientos formalmente establecidos.

Otra gran carencia del sistema es su naturaleza formalista. Muchas de las exigencias de los procedimientos de gestión se contemplan como meros trámites formales, que se despachan con desprecio de la realidad material que los justifica. Hoy día es posible impulsar la construcción de una infraestructura innecesaria en base a estudios de demanda carentes de todo rigor, a veces, incluso, fantasiosos, a cuyos autores nadie pedirá cuentas desde la convicción de que ese estudio de demanda solo pretendía dar justificación formal a una decisión política tomada con anterioridad.

La necesidad de suplir estas carencias forzará cambios en el sistema de control para propiciar su orientación hacia los resultados y despojarlo de formalismos cumplimentados de espaldas a la realidad.

Las tendencias internacionales

En los últimos 30 años se han producido importantes reformas en los sistemas presupuestarios, contables y de control interno de la mayoría de los países, en particular, en los más desarrollados. La primera oleada de reformas se inició en Nueva Zelanda y Australia en los años 90 del siglo pasado y se extendió rápidamente a otros países de cultura anglosajona. Ya en el siglo XXI, las reformas llegaron a la Europa continental. Por su interés, destacamos dos reformas realizadas en 2001 y 2002 que revolucionaron profundamente los sistemas de control interno de unas administraciones cuyo modelo anterior era muy semejante al que hoy tenemos en España: La francesa y la de la Unión Europea.

Sobre esa semejanza, recordemos que el sistema administrativo español se fue construyendo a lo largo de los siglos XIX y XX inspirándose en el modelo francés, de modo que nuestro sistema de control interno reproducía también aquel modelo. Lo mismo ocurría con el sistema del que se dotó la Unión Europea desde la creación de la CEE hasta la aprobación del Reglamento financiero de 2002: El control interno corría a cargo de una Dirección General de Control Financiero, que lo ejercía mediante una función de revisión de legalidad de todos los expedientes previa a su aprobación, el “visado” previo, equivalente a nuestra fiscalización previa, y actuaciones posteriores de control utilizando técnicas de auditoría.

El que otras administraciones con instituciones de control semejantes a las nuestras se planteen cambios radicales, no justifica que nosotros también nos los tengamos que plantear, pero es motivo para la reflexión. Los problemas que afrontaban la administración francesa y la comunitaria eran muy parecidos a los que hoy tiene la administración española. Y en ambos casos llegaron a la conclusión de que el sistema de control interno se había quedado desfasado.

En Francia, la reforma arrancó en 2001 con la aprobación de la Ley Orgánica relativa a las Leyes de Finanzas, cuyo fin declarado era establecer un sistema presupuestario más transparente y orientado a la consecución de resultados. Se trata de una reforma integral de la Administración Financiera que se fue implantando a lo largo de varios años y que incluía un cambio radical en la manera de entender y realizar el control interno, que pasaría a desarrollarse siguiendo el modelo COSO (Direction du Budget, 2019, sep, 08)

En el caso de la Unión Europea, la aprobación del Reglamento Financiero de 2002 estuvo precedida de un largo proceso de análisis y revisión de los sistemas de gestión financiera que se produjo a raíz de dos informes cuyo título lo dice todo:

Primer informe sobre presuntos casos de fraude, mala gestión y nepotismo en la Comisión Europea (Comité de Expertos Independientes, 1999.a)
Segundo informe sobre la reforma de la Comisión. Análisis de las prácticas actuales y propuestas para hacer frente a la mala administración, las irregularidades y el fraude (Comité de Expertos Independientes, 1999.b)

Estos informes constataron el fracaso del sistema de control interno, sobre el cual realizan una crítica demoledora, calificándolo de antediluviano (1999.b, p.119)

La necesidad de reformar un sistema de control interno debe plantearse siempre como una respuesta a las carencias de la situación existente. A este respecto, las reformas realizadas en Francia y en la Unión Europea no tendrían por qué ser un referente para España, salvo que los problemas fueran los mismos. Aun siendo ese el caso, como lo es, nuestras soluciones no tendrían por qué coincidir. Pero siempre es importante conocer qué soluciones han dado otros a problemas semejantes a los que nosotros tenemos y, con la perspectiva de varios años de aplicación de aquellas soluciones, ver cuál ha sido su resultado.

Cambio cultural

Uno de los elementos que más contribuyen a configurar el entorno de control de las organizaciones es ese conjunto de valores compartidos, pautas de comportamiento, actitudes y tradiciones que conforman la cultura de cada organización. Para COSO, “la cultura de la organización refuerza el entorno de control, ya que establece una serie de expectativas de comportamiento que reflejan su compromiso de cara a la integridad y a los valores éticos de la organización, a su supervisión, responsabilidad por rendir cuentas y su capacidad de evaluación del desempeño” (COSO, 2013, p. 36).

Un cambio en la manera de entender el control interno requiere un cambio cultural. Y tenemos motivos para pensar que, en los próximos quince años, la administración española asistirá a un cambio cultural de la mano de una renovación de su personal y la asunción, por parte del nuevo funcionariado, de los nuevos conceptos y paradigmas sobre buen gobierno, gestión de riesgos y control interno que en los últimos 20 años han influido, cada vez más, en el funcionamiento de todo tipo de organizaciones.

Por lo que se refiere a la renovación del personal. Si nos fijamos en el núcleo central de la AGE, constituido por Ministerios y Organismos, que es donde se perfila el diseño institucional de la organización administrativa, en enero de 2019, el 67,94% de sus efectivos superan la edad de 50 años (RCP, 2019, p. 57). Esto significa que en los próximos 20 años asistiremos a una intensa renovación de los efectivos de este núcleo central de la AGE.

Si acortamos nuestro horizonte temporal y nos centramos en el colectivo con mayor capacidad para influir en el diseño de la organización y liderar el cambio cultural, a lo largo de la próxima década se jubilará el 19,36 % de los actuales funcionarios del subgrupo A1 de la AGE (RCP, 2019, p.64).

Un cambio generacional, como el que se producirá en la AGE en los próximos años, puede ayudar a impulsar un cambio cultural, pero solamente si las nuevas generaciones de funcionarios se incorporan con nuevas ideas, actitudes y valores lo suficiente asentados como para resistirse a ser atraídos por la fuerza de la tradición. A este respecto, hay dos factores que juegan a favor del cambio cultural:

En primer lugar, COSO se ha convertido ya en un modelo de aproximación al control interno aceptado internacionalmente. Numerosas instituciones y organizaciones internacionales, como la UE, la OECD o la IFAC emiten recomendaciones basadas en el modelo COSO, que ha influido en la legislación mercantil y administrativa de numerosos países. También en la española, donde tanto en la Ley de Sociedades de Capital como en el Código Penal podemos encontrar esta influencia.
Por otra parte, la propia organización administrativa lleva ya tiempo cuestionándose su modelo tradicional de control interno y planteándose un cambio de paradigma. En este sentido, la crisis del modelo de control se vive, en muchos ámbitos, como una crisis de identidad. El ejemplo más claro lo tenemos en la IGAE: El centro directivo al que la Ley General Presupuestaria atribuye el ejercicio del control interno de la gestión económica y financiera del sector público estatal, emite unas Normas de Auditoría del Sector Público en las que el control interno no se concibe como una responsabilidad propia, sino de la entidad auditada.

En resumen, las nuevas generaciones de funcionarios que se incorporen a la AGE llegarán con unas ideas nuevas sobre qué es y cómo funciona el control interno de las organizaciones y se incorporarán a una organización más abierta, en la que estas ideas ya han empezado a arraigar.

Cambio tecnológico

La última de las fuerzas determinantes de la organización administrativa del futuro que estudiaremos aquí es la tecnología. La expansión de la administración electrónica es una realidad que apenas afectará a cómo entendemos el control desde el punto de vista conceptual, pero que cambiará radicalmente la forma en que lo realizamos.

La implantación del expediente electrónico ya supone un primer cambio en la forma de trabajar de las unidades que realizan actividades de control. El expediente ya no es en papel y su contenido se examina sobre una pantalla. La firma de quien lo autoriza o deja constancia de la verificación realizada no es manual, sino electrónica y, en la medida que el contenido del expediente esté constituido por ficheros estructurados, muchas de las verificaciones que actualmente se realizan mediante observación personal pasarán a estar integradas en el software de tramitación del expediente, como ya viene ocurriendo en la tramitación de documentos contables.

También el trabajo de auditoría cambia. Las posibilidades de tratamiento masivo de datos que permite la tecnología posibilitan comprobar con rapidez los datos de todas las transacciones realizadas por una entidad, sin necesidad recurrir a procedimientos de inferencia estadística para obtener conclusiones a partir de pequeñas muestras. Asimismo se incrementa la capacidad de análisis del auditor, al multiplicarse la potencia de cálculo, lo que le permite realizar distintas selecciones y agregaciones de datos, compararlos, ordenarlos y clasificarlos con mucha mayor rapidez.

4.2. El debate sobre la fiscalización previa

Uno de los debates más antiguos de cuantos afectan a las funciones de la IGAE es el de la eficacia de la fiscalización previa como herramienta de control de la actividad económico-financiera de la Administración. Sus detractores opinan, con razó, que la fiscalización previa se centra en comprobar el cumplimiento de aspectos formales de la tramitación de los expedientes, lo que no garantiza que la gestión esté libre de otras irregularidades que no se pueden detectar mediante el examen individual de cada expediente. Sus defensores opinan, también con razón, que allí donde se ha suprimido la fiscalización previa, la gestión se ha deteriorado y la tramitación administrativa ha perdido rigor y disciplina.

Este antiguo debate sobre el mantenimiento o supresión de la fiscalización previa empezará a diluirse a medida que se avance en la implantación del expediente electrónico y la mayor parte de las comprobaciones que hoy se realizan en el momento de nla fiscalización pasen a ser realizadas por el sistema informático. Se trata de un camino que tardará un tiempo en recorrerse, pues requiere un software complejo, que contemple una tipología de expedientes muy variada; identifique los trámites y requisitos (certificados, informes, autorizaciones) que deben darse en cada tipo de expediente; establezca bases de datos de apoyo, tales como tablas de órganos de la administración, competencias que tienen atribuidas e identificación de quienes son sus titulares en cada momento; etc., pero el expediente electrónico, que hoy es poco más que una exigencia legal, acabará imponiéndose como una realidad.

Si repasamos los extremos que son objeto de comprobación en los distintos tipos de expedientes contemplados en los Acuerdos del Consejo de Ministros que desarrollan la función interventora en régimen de requisitos básicos, encontramos que todos los extremos de general comprobación y la mayoría de los extremos adicionales de los distintos tipos de expedientes tienen por objeto verificar la competencia del órgano tramitador o comprobar que se han aportado al expediente determinados certificados, trámites o informes. En un sistema de tramitación electrónica, con los trámites y documentos adecuadamente estructurados, todas estas comprobaciones deberían ser realizadas por el propio sistema.

Hay algunas comprobaciones de fiscalización previa que requieren el juicio de un especialista y no pueden ser realizadas por la herramienta informática. Es el caso de las que se realizan en los expedientes iniciales de contratación, en la fase de aprobación del gasto, en las que es preciso analizar los pliegos de cláusulas administrativas particulares del contrato que se propone y pronunciarse sobre la idoneidad del procedimiento y de los criterios de adjudicación que se proponen, de las condiciones especiales de ejecución del contrato y de las posibles modificaciones contractuales. En los contratos de servicios también se debe comprobar que su objeto está perfectamente definido, de manera que permita la comprobación del exacto cumplimiento de las obligaciones por parte del contratista. La realización de estos análisis es lo que confiere valor a la fiscalización previa.

4.3. Control financiero y auditoría pública

Una de las razones por las que se tacha a la fiscalización previa como un sistema ineficaz de control es porque focaliza el control en aspectos formales de la tramitación de los expedientes, desviando la atención de otros, como la oportunidad y racionalidad de las decisiones o su impacto sobre la consecución de los objetivos de la Administración. La descripción es cierta, pero la crítica es injusta, pues no podemos pedir a la fiscalización previa que sirva para algo para lo que no ha sido diseñada.

El fin que persigue la fiscalización previa no es la gestión eficaz de los recursos públicos, sino el cumplimiento de la legalidad en la tramitación individual de cada expediente de gasto, y este fin sí que lo consigue. Las herramientas que, en nuestro sistema de control interno, sirven para controlar la eficacia y, en general, la buena gestión de los recursos públicos, son el control financiero permanente y la auditoría pública en su modalidad de auditoría operativa.

Los problemas de mala gestión, despilfarro y corrupción que viven nuestras Administraciones Públicas no se resuelven estableciendo más controles formales, ni introduciendo nuevos trámites en la ya excesivamente compleja tramitación de los expedientes de gasto, sino fomentando la cultura de la responsabilidad, la transparencia y la rendición de cuentas en nuestra gestión pública. El control financiero y la auditoría operativa contribuyen a esta labor, proporcionando análisis objetivos sobre el funcionamiento de la administración, identificando ineficiencias y proponiendo soluciones.

Si la insatisfacción sobre el desempeño de nuestras Administraciones Públicas y el funcionamiento de sus sistemas de control interno propicia una revisión de estos sistemas, el control financiero permanente (en aquellas de sus actuaciones dirigidas a analizar de la racionalidad y la eficacia de la gestión) y la auditoría operativa están llamados a adquirir un protagonismo central como instrumentos de ayuda para mejorar la gestión.

4.4. El nuevo protagonismo de la contabilidad

El concepto legal de control interno que desarrolla la LGP no incluye a la contabilidad, pero es difícil entender cómo se puede controlar la actividad económico-financiera de una entidad prescindiendo de su contabilidad. Para COSO, los sistemas de información, en general, y la contabilidad, en particular, son un componente esencial del sistema de control interno.

Sólo podemos controlar aquello que podemos medir, y la contabilidad es la herramienta que nos proporciona la medida de la gestión económica. Para controlar la eficiencia en el uso de los recursos necesitamos la ayuda de una contabilidad analítica, como para controlar la eficacia en la consecución de nuestros objetivos necesitamos un buen diseño de indicadores y un sistema de seguimiento. Pero los sistemas contables de nuestras Administraciones Públicas, que son capaces de ofrecer una información muy precisa y detallada sobre los flujos financieros que se producen en la ejecución del presupuesto, no proporcionan información mínimamente fiable en términos de costes y resultados.

Es cierto que el marco normativo de nuestra contabilidad pública es uno de los más avanzados de Europa, pero no hay más que ver los informes del Tribunal de Cuentas sobre las cuentas de cualquier administración para comprobar las graves carencias que se dan en su aplicación. En la práctica, nuestros sistemas contables siguen girando en torno a la ejecución presupuestaria y la construcción de una contabilidad económico patrimonial no pasa de ser una declaración de intenciones.

Existen dos fuerzas que, previsiblemente, forzarán un cambio en el panorama de nuestros sistemas de contabilidad pública. La primera de ellas es la creciente demanda de una gestión eficaz y eficiente de los recursos públicos, imposible de atender si no se dispone de información para medir la eficacia y la eficiencia. La segunda es la existencia de un proyecto europeo para establecer un marco armonizado de contabilidad de las entidades públicas de los Estados Miembros que incluye aplicación efectiva de normas internacionales de contabilidad del sector público (Burth, A. & Hilgers, D. 2019, Sep, 08)

4. CONCLUSIONES

En la primera parte de este trabajo, hemos visto cómo el sistema de control interno de nuestras Administraciones Públicas se encuentra en crisis, como consecuencia de su incapacidad para dar respuesta a los problemas de mala gestión, despilfarro y corrupción que preocupan a la sociedad española. Esta crisis se manifiesta en continuos cambios en la forma de ejercer el control y, sobre todo, en la existencia de distintas maneras definir qué es lo que entendemos por control interno.

La Ley General Presupuestaria proporciona una definición estricta del control interno de la actividad económico y financiera del sector público, restringiéndolo a una parte de las actividades de control que realiza la IGAE. En nuestro trabajo, hemos tomado la definición mucho más amplia que propone COSO, constituido hoy en paradigma universal del concepto de control interno, para analizar la presencia de los cinco componentes del control interno que identifica COSO en las actividades de la IGAE y en nuestra administración.

Es posible reconocer los cinco componentes del control interno en el funcionamiento de nuestra administración, así como el importante papel de la IGAE en su desarrollo, pero también es perceptible la falta de conciencia sobre la naturaleza sistémica de esta presencia. La aproximación al control interno que se hace desde la propia administración no lo aborda como un sistema con el alcance que lo entiende COSO a través de sus cinco componentes, lo que propicia un bajo nivel de madurez en su desarrollo.

Por último, hemos tratado de identificar las principales fuerzas que pueden influir en la evolución futura de nuestro sistema de control interno y cómo pueden afectar a las funciones que tiene encomendadas la IGAE.

Con respecto a las fuerzas o factores determinantes del cambio, hemos identificado:

El reconocimiento de las propias limitaciones del sistema actual, como incentivo inicial de cambio.
Las tendencias internacionales, manifestadas tanto a través de desarrollos conceptuales y metodológicos como de reformas administrativas concretas, en particular en administraciones próximas a la nuestra.
El cambio cultural, propiciado por nuevas generaciones de empleados públicos, familiarizadas con las nuevas formas de entender el control interno, incorporándose a una administración más abierta a estas ideas.
El cambio tecnológico que, más que al concepto de control interno, afectará al modo en que lo ejercemos.

Por lo que se refiere a cómo estas fuerzas del cambio afectarán a las funciones que actualmente tiene encomendadas la IGAE, podemos esperar que, con el desarrollo del expediente electrónico, la mayoría de las comprobaciones que constituyen el contenido actual de la fiscalización previa pasen a ser realizadas de manera automatizada como controles de los sistemas informáticos, lo que permitirá que la fiscalización previa se centre en aquellas actuaciones que requieren el juicio de un analista. Por último, el mayor énfasis en controlar la eficacia y la eficiencia de la gestión pública propiciará un mayor protagonismo de la contabilidad, especialmente la contabilidad analítica, y de los controles de tipo operativo que hoy se realizan bajo el paraguas del control financiero permanente y la auditoría operativa.

BIBLIOGRAFÍA
Burth,a & Hilgers, D, (2019, sep, 08). EPSAS.EU, Towards harmonized European Public Sector Accounting Standards. Recuperado de https://www.epsas.eu/en/ Último acceso el 08/09/2019.
Comité de Expertos Independientes (1999.a). Primer informe sobre presuntos casos de fraude, mala gestión y nepotismo en la Comisión Europea. Recuperado de http://www.europarl.europa.eu/experts/. Último acceso el 08/09/2019.
Comité de Expertos Independientes (1999.b). Segundo informe sobre la reforma de la Comisión. Análisis de las prácticas actuales y propuestas para hacer frente a la mala administración, las irregularidades y el fraude. Recuperado de http://www.europarl.europa.eu/experts/. Último acceso el 08/09/2019.
COSO (1992) Internal Control – Integrated Framework. Committee of Sponsoring Organizatins of the Treadway Commission. Two-Volume edition 1994.
COSO (2013) Control Interno – Marco Integrado. Committee of Sponsoring Organizatins of the Treadway Commission. Traducción al español por PwC y el Instituto de Auditores Internos de España. 2013.
Direction du Bugget (2019, sep, 08) Forum de la Performance. “Le contrôle interne”. Recuperado de https://www.performance-publique.budget.gouv.fr/performance-gestion-publiques/controle-interne#.XXUwTSjHzIV. Último acceso el 08/09/2019.
IAIE (2016) Aplicación del Marco Integrado de Control Interno (COSO) al Sector Público Español. Instituto de Auditores Internos de España. 2016.
PNUD (2018). Índices e indicadores de desarrollo humano. Actualización estadística de 2018. Programa de Naciones Unidas para el Desarrollo. Editado por Communications Development Incorporated, Washington D. C., Estados Unidos. Recuperado de http://hdr.undp.org/sites/default/files/2018_human_development_statistical_update_es.pdf. Último acceso el 08/09/2019.
RCP (2019) Boletín estadístico del personal al servicio de las Administraciones Públicas, Registro Central de Personal, enero de 2019. Recuperado de http://www.hacienda.gob.es/es-ES/CDI/Paginas/CostePersonalPensiones/personal_AAPP_RCP.aspx. Último acceso el 08/09/2019.
Treadway et al. (1987) Report of the National Commission on Frudulent Financial Reporting. Recuperado de https://www.coso.org/Documents/NCFFR.pdf. Último acceso el 08/09/2019.
WEF (2018). The Global Competitiveness Report 2018. World Economic Forum / Professor Klaus Schwab. 91-93 route de la Capite CH-1223 Cologny/Geneva Switzerland. Recuperado de https://es.weforum.org/reports/the-global-competitveness-report-2018. Último acceso el 08/09/2019

Cookie	Duración	Descripción
cookielawinfo-checkbox-advertisement	1 año	Establecida por el complemento de consentimiento de cookies de GDPR, esta cookie se utiliza para registrar el consentimiento del usuario para las cookies en la categoría "Publicidad".
cookielawinfo-checkbox-analytics	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	11 meses	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesarias".
cookielawinfo-checkbox-others	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro".
cookielawinfo-checkbox-performance	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
CookieLawInfoConsent	1 año	Registra el estado del botón predeterminado de la categoría correspondiente & el estado de CCPA. Funciona solo en coordinación con la cookie principal.
viewed_cookie_policy	11 meses	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Cookie	Duración	Descripción
VISITOR_INFO1_LIVE	5 meses 27 días	Una cookie configurada por YouTube para medir el ancho de banda que determina si el usuario obtiene la interfaz de reproductor nueva o antigua.
YSC	sesión	Youtube configura la cookie YSC y se utiliza para rastrear las vistas de videos incrustados en las páginas de Youtube.
yt-remote-connected-devices	nunca	YouTube configura esta cookie para almacenar las preferencias de video del usuario que utiliza videos de YouTube incrustados.
yt-remote-device-id	nunca	YouTube configura esta cookie para almacenar las preferencias de video del usuario que utiliza videos de YouTube incrustados.

Presente y futuro del control interno en la Administraciones Públicas

Presente y futuro del control interno en la Administraciones Públicas

3.4. Sobre la madurez del sistema de control interno de la AGE

Política de Privacidad y Cookies