I. Introducción
Nuestra Constitución Española de 1978 -CE- (EDL 1978/3879) señala en su art. 1 que:
“España se constituye en un Estado social y democrático de derecho, que propugna como valores superiores de su ordenamiento jurídico la libertad, la justicia, la igualdad y el pluralismo político.
La soberanía nacional reside en el pueblo español, del que emanan todos los poderes del Estado.”
Y el art. 9 CE señala que todos los ciudadanos y los poderes públicos están sujetos tanto a la constitución como al resto del ordenamiento jurídico, correspondiendo a todos los poderes públicos garantizar el cumplimiento del principio de legalidad de las normas.
España, como estado de derecho, debe promover todas aquellas actuaciones para asegurar el principio de legalidad, como expresión máxima de la soberanía popular que reside en el pueblo. Consecuencia de estas manifestaciones es que todos los Poderes públicos deben garantizar el correcto cumplimiento de principio de legalidad, tanto el poder legislativo, como el ejecutivo, como el poder judicial.
Por otra parte, el art. 103 CE consagra el tradicional principio de legalidad de la administración cuando señala que la Administración “actúa con sometimiento pleno a la ley y al derecho”. Esta vinculación de la administración a la ley y al derecho requiere el despliegue de mecanismos necesarios para verificar si su actuación se ajusta al ordenamiento jurídico. Estos procedimientos de control pueden ser a su vez jurisdiccionales (poder judicial) y nos jurisdiccionales (que pueden ser los órganos de control externo como el Tribunal de Cuentas y los propios órganos de control interno).
Nadie puede vulnerar ni transgredir la norma, ni siquiera por desconocimiento, pero para esto es necesario el despliegue de todo el aparato administrativo para velar por su correcto cumplimiento.
Y es aquí donde entra en juego el papel de los interventores como órganos de control interno, tanto en la administración del Estado como en las Comunidades Autónomas, como en el ámbito local.
De ahí que en los más de 8000 municipios españoles exista un funcionario encargado de velar por el correcto cumplimiento de la legalidad, dentro del ámbito económico y financiero.
Esta afirmación tiene hoy día muchas connotaciones, pues los escándalos de los últimos años han acentuado las medidas encaminadas para que este control sea más riguroso, intentando evitar las desviaciones de los fondos públicos para usos no tan públicos.
Pero el sistema falla fundamentalmente por dos motivos:
- El primero lo es por la escasa, parca y casi inexistente regulación de las funciones de control que hasta ahora existían en el ámbito local, pues, hasta la entrada en vigor del Real Decreto 424/2017, de 28 de abril, por el que se regula el régimen de control interno en las entidades del sector público local -RCIL- (EDL 2017/55218) nuestra Ley de Haciendas Locales -TRLRHL- (RDLeg 2/2004, EDL 2004/2992) dedicaba apenas 11 artículos a desarrollar las funciones de control, y nos ponía en muy diferente nivel a nuestros compañeros los interventores de la Administración del Estado, donde los artículos de la Ley General Presupuestaria, ya fueron ampliamente desarrollados por normas reglamentarias mucho antes de lo que ha sido en el ámbito local.
- Y el segundo motivo es la dependencia funcional y económica del ente al que controlamos, porque no podemos olvidar de que además de estar físicamente ubicados en el mismo sitio, el Ayuntamiento, el Alcalde (al que controlamos y fiscalizamos) es nuestro jefe de personal y quien nos remunera.
A pesar de todas estas debilidades, los interventores locales, como funcionarios locales y estatales, deben aprender a convivir con políticos y resto de funcionarios, a los que fiscalizamos, lo que requiere por lo general de un despliegue de habilidades directivas, capacidad de negociación, grandes dosis de comunicación y trabajo en equipo, sin olvidar además la capacidad para gestionar conflictos, que poco o nada tiene que ver con la función interventora y de control interno, que normalmente se basa en un análisis crítico y exhaustivo de la materia.
Pero difícilmente se puede velar por la legalidad, si no se disponen de medios adecuados y suficientes para ello, pues el interventor además de controlar, en muchos casos es el encargado de realizar el presupuesto, llevar la contabilidad, emitir informes y remitir un montón de información y documentación, al Ministerio a través de diferentes plataformas, con lo que poco tiempo nos queda para el control.
Únicamente para los municipios clasificados como de gran población, los que quedan regulados en el Título X de la Ley 7/1985, reguladora de las Bases de Régimen Local -LRBRL- (EDL 1985/8184), en su art. 133, apartado b), se exige la separación estricta de las funciones de contabilidad y de fiscalización de la gestión económica y financiera, señalando posteriormente en el art. 136 que al interventor únicamente le corresponde las funciones públicas de control y fiscalización interna de la gestión económica y presupuestaria.
De esta forma y en palabras de nuestro Tribunal de Cuentas, la actividad de los interventores “no suele ser tarea fácil ni agradable, pues el ejercicio correcto de su trabajo puede dar lugar a situaciones de malestar y teórico enfrentamiento con los ordenadores de pagos en lo que respecta a la corrección y adecuación de aquéllos“.
Así las cosas, como ya he dicho, el TRLRHL ha sido muy parco a la hora de regular la función interventora y el control financiero, por lo que el RCIL ha pretendido homogeneizar los modelos de control, la metodología de aplicación, los derechos y deberes del órgano de control para que, con medios propios o externos, se haga efectivo el control sobre el cien por cien del presupuesto general consolidado en la modalidad de función interventora y, al menos, el ochenta por ciento mediante la aplicación de la modalidad de control financiero.
Fue la Ley 27/2013, de 27 de diciembre, de Racionalización y Sostenibilidad de la Administración Local -LRSAL- (EDL 2013/248308), la que, al dar una nueva redacción al art. 213 TRLRHL, encomendó al gobierno, a propuesta del Ministerio, desarrollar el nuevo reglamento de control interno, al igual que los preceptos de la Ley General presupuestaria -LGP- (EDL 1988/12913) ya fueron desarrollados reglamentariamente por el RD 2188/1995, de 28 de diciembre, por el que se desarrolla el régimen del control interno ejercido por la Intervención General de la Administración del Estado (EDL 1995/17041).
Por tanto, el RCIL trae causa del mandato que se hizo al Gobierno para regular:
- el procedimiento del control interno;
- la metodología de la aplicación;
- los criterios de actuación;
- los derechos y deberes del personal controlador; y
- los destinatarios de los informes de control.
Son muchos los problemas que nos encontramos en el día a día para realizar nuestras funciones reservadas, y que fundamentalmente radican en una falta de entorno de control, ante la inexistencia de una autorregulación de dicha función, que dificulta la realización de protocolos internos, la inexistencia de una cultura de control, que impide una mayor participación e integración del mismo y, sobre todo, una actitud la mayor parte de las veces reactiva.
Ahora bien, nuestro legislador, consciente de ambos problemas, como son la escasez de medios materiales y humanos y la complejidad de la misma, que requiere un grado de especialización elevado (desgraciadamente en algunos ayuntamientos, los más pequeños, el interventor actúa a la vez de secretario, de técnico, e incluso de auxiliar administrativo), articuló dos mecanismos para facilitar la labor: la exención de fiscalización previa y la fiscalización previa de requisitos básicos.
En este sentido, nuestro Tribunal de Cuentas, al hilo de sus últimos pronunciamientos y con la entrada en vigor del RCIL, ha tenido como objetivo dotar de una regulación propia y específica del control interno local, estableciendo el régimen de fiscalización limitada previa, consistente en comprobar una serie de ítems prefijados de antemano, para así confeccionar unos modelos de informes o "fichas" estandarizados, estableciendo las normas sobre los procedimientos de control, la metodología de aplicación, criterios de actuación, derechos y deberes del personal controlador.
Por tanto, el RCIL pivota sobre la función interventora con carácter previo a la adopción de los acuerdos y al control financiero a posteriori.
Pero sin olvidar las habilidades directivas y de inteligencia personal, que son necesarias para la aplicación de este reglamento, lo que nos lleva además a realizar una labor, extra, de marketing interno, no solo con respecto a los propios concejales y miembros del equipo de gobierno, sino también y fundamentalmente respecto a nuestro compañeros, funcionarios, y gestores, para persuadirles y ofrecerles argumentos acerca de la necesidad legal y los beneficios que reportan un buen sistema de control interno para las políticas públicas en general y en particular para garantizar la seguridad de nuestros mandatarios.
No quiero terminar este apartado introductorio sin recordar una frase de Charles Mingus, para poner en marcha todo lo que implica la implantación del nuevo modelo de control interno en los Ayuntamientos españoles, en aras de conseguir lo que el RCIL implica en nuestras organizaciones:
"Complicar lo sencillo lo puede hacer cualquiera; pero hacer que lo complicado sea sencillo, tremendamente sencillo, eso es creatividad."
Si tenemos en cuenta la escasez de medios personales y económicos que existen en nuestros ayuntamientos, vistas las limitaciones presupuestarias de los últimos años, acentuadas por la crisis, que viene a limitar el crecimiento del capítulo primero de gastos de personal, se contradice con la necesidad de medios humanos y materiales, que son primordiales en nuestra administración.
Los procesos y sistemas informáticos juegan un papel fundamental en nuestra administración, por mandato expreso de la Ley 39/2015 del 1 de octubre, de procedimiento administrativo común de las administraciones públicas -LPACAP- (EDL 2015/166690) y la Ley 40/2015, de 1 de octubre, de régimen jurídico del sector público -LRJSP- (EDL 2015/167833), lo cual debemos hacerlo extensivo al ámbito del control interno, a sus procesos, procedimientos y su implementación.
Nadie duda de que la contabilidad debe tramitarse de forma electrónica, las facturas se registran a través de FACE, existen un sistema de control y verificación de las facturas de forma electrónica, en esta línea, debemos aspirar, y en lo que respecta al control interno, a que los expedientes se tramiten en formato electrónico a través de un gestor de expedientes que permita diversas integraciones, y entre ellas con el trámite de fiscalización, que como veremos posteriormente con el control financiero y la auditoría pública, dependerá en gran medida de los desarrollos tecnológicos existentes para poder hacerla efectiva.
Los procedimientos de control interno que se tramiten a través de técnicas de auditoría necesitarán los correspondientes módulos específicos para su tramitación, seguimiento del área de riesgos, resultados, formularios, etc.
Entre las facultades del órgano interventor, el art. 6.1 RCIL le atribuye la de revisión de oficio de los sistemas informáticos de gestión, lo que se viene interpretando como la atribución a dicho órgano de participar y emitir una opinión respecto los procesos de adquisición, modificación, mantenimiento…, de los sistemas informáticos para que cumplan con los estándares técnicos y legales y sirvan a los fines del órgano interventor.
Finalmente, hay que tener en cuenta el cambio en el paradigma del control desde el punto de vista de su aplicación en el ámbito local, pasando de la idea de que el Interventor es quien controla al quien verifica el sistema de control de la entidad local, ya que se debe extender la idea de que la implantación del modelo de control interno en el Ayuntamiento no es tarea exclusiva del Interventor sino de la dirección del mismo, siendo necesaria la colaboración de otros departamentos como el de personal, la secretaría, asesoría jurídica, el de organización, etc.
Por tanto, no es tanto la aplicación de procedimientos, sino un cambio de cultura. De ahí la labor de marketing interno tan necesaria, para que se traslade por toda la organización, ya sean desde las áreas gestoras de los servicios centrales como las finalistas.
Y en este escenario surgen una serie de interrogantes y cuestiones de gran calado…
¿Qué es lo que se espera realmente del nuevo modelo del control interno local?
¿Es realmente efectiva la fiscalización previa limitada de requisitos básicos y un año después, dilatada en el tiempo, realizar las actuaciones de control permanente posterior?
¿Qué ventajas y oportunidades nos ofrece realizar un control financiero posterior basado en técnicas de auditoría, un año después del ejercicio auditado?
¿No es cierto que este tipo de control se aleja demasiado en el tiempo?
Las respuestas a estas cuestiones responden al objetivo de la auditoría continua.
A través de este artículo voy a intentar explicar las ventajas que nos proporciona la misma, dentro del control financiero permanente, puesto que este tipo de auditoría viene siendo utilizada desde hace años en la empresa privada, ya que los factores de riesgo cualificados e identificados aconsejan o en algunos casos necesitan que se comprueben y verifiquen de forma próxima a la actividad controlada.
Es por esta razón que este cambio de cultura pasan por un modelo de planificación de la auditoría mucho más dinámico, más moderno y más adaptado a las circunstancias que hoy en día se exigen a los gestores públicos, pues la eficiencia y la eficacia son factores claves hoy para el liderazgo público.
II. Concepto de control
Antes de profundizar en esta exposición, es conveniente realizar algunas puntualizaciones acerca de conceptos básicos que van a ser utilizados a lo largo de la misma, tales como administración pública y control.
Respecto al ámbito de la administración pública, como no podría ser de otra manera, me estoy refiriendo al ámbito de actuación de la administración local. Para ello, me apoyo en la clásica definición contenida en el art. 2, apartados 1º y 2º, LCAPAP. Me refiero a las entidades que integran la administración local y las entidades de derecho público que, con personalidad jurídica propia, vinculadas o dependientes de cualquiera de las administraciones públicas, tengan la consideración de administración pública (organismos autónomos y sociedades mercantiles).
Respecto al concepto de control, hay que relacionarlo con la actividad de comprobación, verificación y fiscalización. Todas nuestras administraciones públicas son sujetos activos en el ámbito de sus respectivas competencias, de una actividad económica-financiera cuyo origen está en el manejo y custodia de los fondos públicos, en la corriente de gastos e ingresos públicos -canalizados fundamentalmente a través de sus presupuestos- y bajo el principio de legalidad, que debe presidir la actuación de nuestras las administraciones públicas.
Pero no debemos olvidar que, para que dicha actividad se ajuste a las finalidades previstas en los respectivos presupuestos, de acuerdo con el marco legal en que tienen lugar y con una gestión eficaz y eficiente de las personas y los recursos que manejan (que permitan superar el clásico modelo burocrático) es necesario realizar una serie de controles.
Estos controles admiten, a su vez, diversas clasificaciones.
Si adoptamos un criterio orgánico, se distingue entre:
- control interno: el realizado por los órganos internos de la Administración, sujeto de la actividad económica financiera.
- control externo: el efectuado por órganos o entes ajenos a la Administración (fundamentalmente los OCEX y el Tribunal de Cuentas).
Desde el punto de vista temporal, es decir, el momento en que se efectúa el control, distinguimos entre:
- control previo: realizado antes de que tenga lugar cualquier actuación administrativa con efectos económicos.
- control concomitante: se efectúa simultáneamente a la actuación de la administración controlada.
- control posterior: tiene lugar una vez que se ha producido la actuación administrativa objeto del mismo.
Finalmente, una última clasificación podríamos realizarla desde el punto de vista de la forma de control:
- control de legalidad: persigue que toda la actividad administrativa cumpla con la normativa aplicable.
- control de eficacia o eficiencia: tiene como fin lograr la consecución del mayor número de los objetivos previstos con el menor coste posible de recursos.
- control económico financiero: trata de comprobar el funcionamiento en el aspecto económico financiero, y su conformidad con la normativa aplicable.
Podemos, por tanto, afirmar que el sistema de control no debe constituir un fin en sí mismo, sino una parte de un mecanismo que debe señalar las desviaciones normativas y las infracciones de los principios de legalidad, economía, eficacia y eficiencia, con el fin de que se puedan adoptar las medidas correctoras convenientes en cada caso.
A partir de los años 80 se llevó a cabo un proceso de cambio en el ejercicio de la función interventora y, concretamente, en el control interno de la actividad económico-financiera de las administraciones públicas, iniciado por la LGP de 1977 (EDL 1977/486). La finalidad de este proceso no fue otra que mejorar la calidad de la gestión económico-financiera mediante la mejora organizativa y el control interno.
El modelo de control interno previsto en la normativa reguladora de las administraciones tanto la estatal, como la autonómica y la local, establece dos mecanismos con los cuales los órganos de control interno de cada entidad deben aportar garantías sobre el cumplimiento de la legalidad y sobre la gestión eficiente de los recursos públicos:
- La función interventora, que consiste en el examen crítico previo o fiscalización de todas las actuaciones que tengan un contenido económico, financiero, presupuestario o patrimonial, al objeto de verificar que se adecuen a la normativa vigente (esta función cuenta con peculiaridades como la exención de la fiscalización previa o la fiscalización previa limitada al objeto de poder hacer más ágil este sistema de control previo a fin de no paralizar la actuación económica de la administración por las funciones de control).
- El control financiero, como comprobación a posteriori que la gestión económica se ajusta a los principios de legalidad, eficacia, eficiencia y economía.
Cada entidad, conjugando los dos mecanismos indicados, debe establecer su modelo “de control interno” en función de las características de su organización y con el objetivo de proporcionar una seguridad razonable respecto a la efectividad y eficacia de las operaciones, la fiabilidad de la información financiera y el cumplimiento de las normativas aplicables. El empleo de ambos mecanismos permite atender las exigencias de control, junto a la eficiencia y economía en la gestión económico-financiera, sin menoscabar el control de legalidad.
En el contexto actual no cabe duda de que nuestros responsables políticos son cada vez más sensibles con la necesidad (quizá mayor si cabe propiciada estos últimos años por los últimos escándalos de corrupción) de la existencia de un mayor control interno, en la necesidad de su fortalecimiento dotándolo de medios y recursos que permitan una mayor independencia, de la importancia de su función, de la transparencia del control…
La función de control y fiscalización interna de la gestión económico financiera y presupuestaria, regulada en TRLRHL es una función pública necesaria y reservada a los funcionarios con habilitación de carácter nacional, según el art. 92.bis.1 letra b) LRBRL y desarrollada en el art. 4.1 a) y b) RD 128/2018, de 16 de marzo, por el que se regula el régimen jurídico de los funcionarios de administración local con habilitación de carácter nacional (EDL 2018/18248), y en función de las propias normas de cada entidad en virtud de su potestad de autoorganización.
El modelo de control interno en nuestra administración local comprende no solo al ayuntamiento (ente matriz) sino también a los organismos autónomos y a las sociedades mercantiles. Y que este control, se está conformando como un modelo basado en la función interventora y, en mayor medida, en el control financiero.
Las notas características de ambas funciones serían las siguientes:
- La autonomía funcional del control respecto de los órganos, servicios y entes controlados (en teoría pues ya sabemos que en la práctica no existe tal autonomía como tal, pues sin medios materiales y personales tal autonomía no es posible).
- La dependencia funcional del órgano de dirección del político (la Junta de gobierno, Alcalde o Pleno).
- Carácter contradictorio.
Si consideramos las dos vertientes del modelo de control interno, debemos insistir en el mayor peso específico que se le debe dar al control financiero, tanto por sus características (es un control que se realiza a posteriori, pero también puede ser previo y concomitante) como por el mayor número de servicios que se prestan de forma indirecta (concesión, concierto, gestión interesada...) o a través de sociedades o por el control de las subvenciones y por la clara tendencia marcada por la Intervención General del Estado hacia este tipo de control.
Los escándalos financieros ocurridos en USA trasladaban la responsabilidad a los consejos de administración de las empresas, lo que supuso la aparición y aplicación del informe COSO, como referencia del control interno y cuya aplicación es exigible al sector público.
Las entidades locales no han sido ajenas a estas demandas sociales lo que ha supuesto un cambio de paradigma, propiciando la reforma última operada con la aprobación del RCIL.
Los nuevos modelos de gestión pública dan mayor importancia a los conceptos de calidad, bienestar y sostenibilidad de los servicios públicos con mayores exigencias a los gestores públicos, que se suman a las tradicionales responsabilidades de tipo penal o administrativo.
Esta orientación implica que las técnicas de gestión deben permitir:
- Concreción en la asignación de objetivos y en la evaluación de resultados.
- Conocimiento de las necesidades presentes y futuras de los destinatarios de los servicios públicos.
- Una gestión eficaz y eficiente de los recursos públicos.
Por ello los órganos de control interno deben adaptarse a estos cambios organizativos dentro del marco que les permite la normativa, adaptando de este modo su funcionamiento y estructura a las exigencias y necesidades de control surgidas de los nuevos modelos de gestión pública.
De esta forma el control interno (en adelante CI) deben alejarse de la clásica fórmula encaminada al clásico control de legalidad, para ir avanzando cada vez más al control de eficacia con respecto a la efectividad y eficacia de las operaciones, la fiabilidad de la información financiera y sobre el cumplimiento de las leyes que le son de aplicación.
Pero en estos nuevos modelos organizativos y de gestión los responsables políticos tienen la responsabilidad de promover un adecuado ambiente de control, favoreciendo el diseño e implantación de los sistemas de información y comunicación.
En este escenario al interventor le corresponde la evaluación periódica de los mecanismos de control existentes en la casa (debo insistir en la idea de abandonar la clásica creencia de que el control es una tarea única y exclusiva del interventor), del funcionamiento de los mecanismos de control establecidos, con el objetivo de identificar las deficiencias y debilidades de los sistemas y procedimientos proponiendo mejoras.
Dicha función debe realizarse mediante el ejercicio de actividades de supervisión permanentes en la ejecución de procesos, aplicando a lo largo del tiempo, diferentes técnicas de auditoría sobre diferentes ámbitos de gestión.
Además, este enfoque de las funciones de control adquiere mayor relevancia en las instituciones que han previsto los regímenes de fiscalización previa limitada o la exención de fiscalización pues deben ser completadas con un control posterior.
En estos casos, el control posterior supera el ámbito de la fiscalización plena posterior, consistente en examinar los aspectos legales no verificados en la previa limitada (que controla o verifica los extremos formales), centrándose el control financiero, no solo en el funcionamiento de los servicios de la entidad y de los procedimientos implantados, en el aspecto económico, financiero, presupuestario y patrimonial, sino también en su conformidad con las disposiciones normativas aplicables al caso.
No hay que olvidar la protección de los miembros locales (como la de los miembros de los consejos de administración, también en las empresas públicas) que necesariamente pasa por reforzar la estructura del control interno, garantizando que de sus decisiones no se producen actos “ilícitos” que puedan dar lugar a la exigencia de responsabilidades. La responsabilidad, en estos casos, se traslada del órgano interventor a los gestores que tramitan, preparan y proponen los expedientes. Esta fiscalización previa limitada pasa necesariamente por un proceso de planificación, en base a un previo análisis de riesgo, para realizar un control posterior que supera el alcance propio de la fiscalización, adentrándonos en el control financiero y que, de conformidad con el art. 220.2 TRLRHL, “tendrá por objeto informar acerca de la adecuada presentación de la información financiera, del cumplimiento de las normas y directrices que sean de aplicación y del grado de eficacia y eficiencia en la consecución de los objetivos previstos”.
De esta forma, el sistema de control que cada organización establezca debe intentar compatibilizar la agilidad, eficacia y eficiencia en los procedimientos administrativos, con el principio de legalidad en la aplicación de los recursos públicos, combinando la fiscalización previa, con el establecimiento de un control posterior. Es interesante señalar que el órgano de control interno ha sido el único que tradicionalmente ha mantenido la fiscalización ordinaria (la previa plena) siendo el que menos medios tiene a su alcance y el que, quizás, mayores presiones recibe, debido fundamentalmente a la proximidad con el gestor público.
En resumen, el art. 213 TRLRHL, modificado por la LRSAL, vino a redefinir la función interventora y el control interno. Tras lo cual, se aprobó su desarrollo reglamentario a través de la aprobación del RCIL, que ha venido a garantizar un método más homogéneo de control sobre el gasto público de las entidades locales y sus entes dependientes.
El control financiero pasa por un análisis de riesgos previo, que implica la utilización de técnicas y procedimientos de auditoría necesarios para la planificación del mismo, así como las áreas de revisión más representativas (subvenciones, el control financiero de sociedades y organismos autónomos así como la auditoría pública) y la posible colaboración de firmas privadas de auditoría.
III. Modelo COSO: auditoría continua
A) Modelo COSO
La auditoría continua está ampliamente extendida en el ámbito privado, por lo que resulta en estos momentos una oportunidad para implantarla en el ámbito público, como parte del control financiero planificable, dado que los últimos escándalos ocurridos en estos últimos años aconsejan hacer partícipe al gestor en los procesos internos de control. Debemos descartar la clásica y tradicional concepción de que la idea del control es una función única y exclusiva del interventor, puesto que una entidad obtiene mejores resultados de auditoría cuando precisamente el control interno de la misma es una fortaleza y no una debilidad.
Así lo manifiesta el informe COSO, haciendo partícipe al gestor en las actuaciones de control.
COSO es el Comité de Organizaciones Patrocinadoras de la Comisión Treadway, constituida en 1985 por representantes de cinco organizaciones del sector privado en EEUU. Su finalidad es proporcionar liderazgo intelectual frente a tres temas interrelacionados: gestión del riesgo empresarial, control interno y disuasión del fraude. COSO estudia los factores que pueden dar lugar a información financiera fraudulenta y elabora textos y recomendaciones para todo tipo de organizaciones y entidades.
Para definir este tipo de auditoría realizando un cuadro comparativo entre los controles previos (función interventora) y los modelos tradicionales de auditoría:
Función interventora |
Auditoría pública tradicional |
Auditoría continua |
Realización de operación a operación, Actos administrativos aislados | Se realiza con carácter posterior, análisis retrospectivo de la gestión. | Se realiza con carácter posterior, pero próxima en el tiempo a la gestión que se controla. |
Carácter suspensivo | Legalidad y buena gestión económica financiera, eficacia y eficiencia. | Se centra en aspectos clave de la gestión. Necesidad de su planificación. |
Control previo | Control posterior. | Control posterior pero próximo en el tiempo (concomitante). |
Control de Legalidad | Por su exigencia legal o reglamentaria, por su inclusión o no en el PACF.
Auditoría publica, auditoría financiera, de cumplimiento y operativa. |
Este se ejerce de manera continua y conjuntamente con la función interventora en el ámbito no comprendido en la fiscalización previa. |
Dirigida a Ayuntamiento y organismos públicos dependientes con presupuesto limitativo y consorcios. | Control permanente, Ayuntamiento y organismos públicos dependientes con presupuesto limitativo
Auditoría pública de cuentas. Entidades dependientes con presupuesto limitativo (OOAA y consorcios). Auditoría pública (financiera, operativa y de cumplimiento) entidades públicas empresariales, sociedades mercantiles y demás entidades sin presupuesto limitativo. |
Dirigida a Ayuntamiento y organismos públicos dependientes con presupuesto limitativo, pero también a las sociedades mercantiles sin presupuesto limitativo. |
De obligaciones y gastos, fiscalización previa fases A y D, intervención previa fases O, fase P, intervención material del pago, de la comprobación material de la inversión.
De derechos e ingresos, sustitución previa por la toma de razón en contabilidad. |
Auditoría pública, auditoría financiera, de cumplimiento y operativa. | Las actuaciones a comprobar se realizarán sobre la base de un análisis de riesgos consistente con los objetivos que se pretenden alcanzar, las prioridades establecidas y los medios disponibles. |
El órgano interventor debe regular las actuaciones de control financiero continuo, elaborando el plan anual de control financiero -PACF- (debe incluir necesariamente todos los controles de carácter obligatorio como por ejemplo la auditoría de cuentas), donde se incluya, entre otras, las actuaciones a realizar sobre la base de un análisis de riesgos consistente con los objetivos que se pretenden alcanzar, las prioridades establecidas y los medios disponibles. Es necesario automatizar los procesos para poder realizar una análisis de riesgos que permitan un seguimiento continuado en el tiempo y próximo a las actuaciones a realizar y que no se alejen en el tiempo de las actuaciones a comprobar, este análisis de riesgos se puede también nutrir de la propia experiencia del interventor en las actuaciones realizadas en la función interventora previa así como el conocimiento previo de los procedimientos.
Dentro del control financiero planificable, debe incluirse la auditoría pública: Por tanto, en el PACF debemos incluir tanto el alcance temporal como la periodicidad, pero en determinadas circunstancias podríamos definir un tipo de auditoría con un alcance temporal distinto al habitual, al aproximarse en el tiempo a la actividad auditada, por lo que se podría aproximar este tipo de auditoría al control permanente, por la gran proximidad temporal con la gestión auditada.
El art. 29 RCIL regula el control financiero de la actividad económica financiera del sector público local mediante el control permanente y la auditoría pública, que engloba la auditoría de cuentas, de cumplimiento y operativa. Por su parte, el control permanente se ejerce sobre la entidad local y organismos autónomos dependientes (aquellas entidades que tiene presupuesto limitativo) en lo que se lleve a cabo la función interventora. Este se ejerce de manera continua y conjuntamente con la función interventora en el ámbito no comprendido en la fiscalización previa (lo veremos con dos ejemplos).
De otro lado, la auditoría pública consiste en la verificación, efectuada con posterioridad y de manera sistemática, de la actividad económico-financiera del sector público local, mediante la aplicación de los procedimientos de revisión selectivos que contengan las normas de auditoría y las instrucciones que dicte la Intervención General.
Teniendo en cuenta lo anterior, el órgano interventor debe regular las actuaciones de control financiero continuo, elaborando un plan anual de control financiero, donde se incluya, entre otras, las actuaciones a realizar sobre la base de un análisis de riesgos consistente con los objetivos que se pretenden alcanzar, las prioridades establecidas y los medios disponibles.
Por lo tanto, la referencia a la auditoría continua la encontramos en el contexto del informe COSO, que se viene impulsando desde hace años.
La definición de control interno más extendida es la que nos ofrece el informe COSO: es un proceso llevado a cabo por el Consejo de Administración, la dirección y el resto del personal de una organización, diseñado con el objeto de proporcionar una seguridad razonable para la consecución de objetivos relativos a las operaciones, a la información y al cumplimiento.
Esta definición aplicada al ámbito privado se puede hacer extensible al sector público, basta con sustituir Consejo de Administración, y Dirección, por los equipos de gobierno, centros gestores, directivos y funcionarios que desempeñan funciones directivas en la organización.
En el modelo COSO, la responsabilidad de control interno no es exclusiva del Interventor u órgano que tenga atribuida las funciones de control interno, sino todo lo contrario, la responsabilidad de este control viene atribuida al máximo responsable de gobierno de la entidad, encargado de promover una labor de marketing o un cambio de cultura para involucrar a todos los responsables en las funciones de control, para que la entidad alcance sus objetivos, cumpliendo con la legislación vigente, adoptando las medidas necesarias para en caso de que se produzcan desviaciones, intentar prevenirlas, detectarlas y en su caso corregirlas.
Conviene, pues, realizar las siguientes puntualizaciones:
a) Es un proceso, pues el control interno no se limita a una circunstancia o actuación concreta, sino se trata de un proceso dinámico inherente a la gestión, como ya hemos indicado se debe centrar en aspectos claves de la gestión.
b) Importante la idea de que el control interno no es una tarea exclusiva ni propia del órgano interventor, debemos alejarnos de la idea de que el control interno es únicamente función propia del interventor, para aproximarnos a la definición que hace del control el informe COSO, que el control es ejercido por personas y por tanto por todo el personal de la entidad.
c) Está orientado a la consecución de los objetivos.
d) Que proporciona un grado de fiabilidad razonable, porque siempre existen limitaciones en cualquier sistema de control, por lo que pueden existir errores y riesgos no predecibles.
En otro orden de cuestiones, resulta necesario definir los riesgos, como la posibilidad de que se produzcan hechos o circunstancias en la gestión sometida a control, susceptibles de generar incumplimientos de la normativa vigente, falta de fiabilidad de la información financiera, inadecuada protección de los activos o falta de eficacia y eficiencia en la gestión. Para poder definir los indicadores de riesgo es necesario estimar la importancia relativa cuantitativa y la cualitativa.
En nuestras Administraciones, como el objetivo del control es toda la actividad financiera desarrollada en un periodo, un análisis de riesgos a nivel de unos hechos o circunstancias concretas podría resultar muy complicado, de ahí que resulte mucho más operativo realizar el análisis de riesgos sobre una muestra representativa.
Por lo tanto, definimos las áreas de riesgo como un conjunto de actividades de naturaleza homogénea que se someten a los mismos principios de gestión. Por ello, en el PACF toda la gestión auditada puede dividirse en áreas de riesgos. El análisis de riesgos trata de determinar la naturaleza de los riesgos que afectan a cada área y la valoración de los mismos en función de la probabilidad de que ocurran y su impacto.
Dos cuestiones importantes. El valor del riesgo nos permite identificar aquellas áreas a incluir dentro del PACF y la naturaleza de estos riesgos nos permite definir los controles a realizar.
Siguiendo el Manual de procedimientos de fiscalización de regularidad del Tribunal de Cuentas (aprobado por el Pleno de Tribunal de Cuentas el 30 de junio de 2015), el riesgo de auditoría (RA) comprende:
- Riesgo inherente (RI): es el riesgo relacionado con la actividad y la naturaleza propia de la entidad y su entorno, con independencia de los contenidos establecidos. Entre los factores que coadyuvan a la existencia de este tipo de riesgo están el volumen de transacciones y la complejidad de la normativa que le afecte.
- Riesgo de control (RC): se refiere a que los sistemas contables y de control interno no detecten incorreciones significativas, no eviten que se produzcan o no permitan que, una vez producidas, las mismas sean corregidas oportunamente. Por tanto, cuando el control interno de una entidad no funciona correctamente, más probable es que sus estados financieros contengan errores y mayor sea el riesgo de control.
- Riesgo de detección (RD): riesgo de que las incorreciones significativas, debidas a error o fraude, no sean detectadas por las pruebas sustantivas realizadas en la fiscalización.
Por lo tanto, el riesgo de auditoría nos vendrá determinado por la siguiente fórmula:
RA=RI*RC*RD |
El auditor no puede influir ni el RI, ni el RC, ya que son propios de la entidad pero si en el riesgo de detección. Por tanto, los procedimientos de auditoría van destinados a reducir el RD.
En consecuencia, siguiendo el modelo COSO, el análisis de riesgos debe ajustarse a los siguientes parámetros:
- La evaluación debe realizarse a todos los niveles de la organización, en organizaciones de gran tamaño será preciso evaluar los riesgos desde los niveles más bajos (unidades, negociados y secciones) hasta los más elevados (áreas y servicios). Por el contrario en organizaciones más pequeñas, la evaluación será de forma global y agregada, a niveles de áreas de gestión o de riesgo, como sería contratación, personal, subvenciones, etc.
- Han de analizarse todos los factores, tanto internos como externos, de la entidad.
- Debe insistirse en que la idea del control no es tarea única del interventor (concepción tradicional) sino todo lo contrario debemos involucrar a los centros gestores como responsables del control interno, pues un control débil en la organización provoca un RC elevado y, por tanto, el riesgo de auditoría es mayor.
- Debemos no solo identificar los riesgos sino también valorarlos y cuantificarlos.
- Se deben establecer mecanismos para evitar y reducir el fraude.
Voy a exponer a continuación unos ejemplos de indicadores de riesgo y evaluación de los parámetros a tener en cuenta a efectos de desarrollar medidas de control para limitar el fraude en nuestras organizaciones.
Los ejemplos concretos son relativos al área de personal, como continuación de mi artículo publicado el pasado mes de octubre de 2019 en la Revista de Derecho Local, titulado “El control interno en materia de Personal en los Ayuntamientos” (EDO 2019/709132):
1. Definición: número de gratificaciones abonadas mensualmente
Parámetros a considerar: Se podría establecer una media del número de horas realizadas el ejercicio anterior, por cada servicio (policía local, brigada de obras, etc.), y en términos homogéneos, es decir, en función del número de efectivos.
Propuesta de tolerancia: En caso de que durante dos meses consecutivos el número de gratificaciones en un servicio determinado supere el 10% de la media del ejercicio anterior, se activaría esta alerta por riesgo.
Posibilidad de automatización: probablemente pudiese establecerse una automatización a través de los datos de la contabilidad, es decir, el importe abonado por cada programa económico. Una vez se detecte que supera el importe del 10% antes señalado, se procedería a analizar la situación concreta (aquí entraríamos a realizar una auditoría continua, pues se trata de realizar una auditoría posterior pero próxima en el tiempo a la nómina donde se detecta que se supera el 10% de la media del ejercicio anterior).
2. Análisis de las horas extraordinarias por servicios realizados fuera del horario habitual
Se tendrá en cuenta el número de horas extraordinarias e importe de las mismas por persona, departamento, organismo y total de la organización acumuladas mensualmente.
Se controlará el crédito presupuestario dedicado a horas extraordinarias por el carácter limitativo del mismo. Si se utilizan más horas los primeros meses del ejercicio conllevará problemas en los últimos meses ante la falta de crédito presupuestario, además el pleno debe fijar los importes máximos dedicados a este concepto.
La propuesta de tolerancia sería doble:
- Por un lado, el número de horas extraordinarias máximo por persona y año no excederá de 80 horas, máximo previsto legalmente.
- Por otro, se establece un nivel de tolerancia, por ejemplo del 25% acumulativo del crédito total cada cuatro meses.
Se automatizará el cálculo asociando la nómina del mes a los datos anteriores para que se realice el cálculo automáticamente y avise en caso de sobrepasar alguno de los niveles de tolerancia fijados anteriormente.
3. Gratificaciones pagadas por la Entidad.
Análisis de las horas extraordinarias que la Entidad hará frente por servicios realizados por personal de la Corporación fuera de su horario habitual.
Se tendrá en cuenta el número de horas extraordinarias e importe de las mismas por persona, departamento, organismo y total de la organización mensualmente y acumuladas.
La propuesta de tolerancia será doble:
- Por un lado, el número de horas extraordinarias máximo por persona y año no excederá de 80 horas, máximo previsto legalmente.
- Por otro, en relación al crédito presupuestario, se analizará que el porcentaje de acumulado mensual de crédito consumido no exceda del 10% acumulativo respecto al total (10% enero, 20% febrero,…).
Este segundo se realizará por organismos y departamentos, puesto que cada uno tiene su Presupuesto asignado en el Presupuesto general.
Es el Pleno de la Corporación es el que fija el importe máximo dedicado a gratificaciones, con ello advertiremos cuando se está agotando el crédito para que el órgano competente apruebe su incremento y se lleve a cabo una modificación presupuestaria, en su caso.
Se automatizará el cálculo asociando la nómina del mes a los datos anteriores para que se realice el cálculo automáticamente y avise en caso de sobrepasar alguno de los niveles de tolerancia fijados anteriormente.
4. En materia de contratación laboral temporal
Como indicador de riesgo, podría señalarse la excesiva utilización de los contratos temporales que pueden ocasionar la transformación de un empleado con contrato temporal en uno de carácter indefinido no fijo por el mero transcurso del tiempo. (Disposición adicional 43 de la LPGE para 2018, EDL 2018/110399). En este caso el control automatizable implicaría la búsqueda por tercero, contrato y/o nómina obteniendo el resultado de la duración de ese contrato/s temporal.
5. Indicadores de riesgo en el ámbito de retribuciones dentro del área de RRHH
- Incumplimiento de las medidas de incremento/congelación salarial previsto en las leyes de presupuestos.
- Aplicación a determinados puestos de trabajo de complementos salariales no adecuados o no justificados.
-Distribución del complemento de productividad sin vinculación con objetivos medibles o de manera periódica en su devengo y fija en su cuantía.
- Abono de retribuciones fuera de nómina, sin retenciones de IRPF y sin cotizaciones a la Seguridad Social.
6. Gratificaciones por servicios extraordinarios
A través de los importes reconocidos en contabilidad y de los datos que arrojan la ejecución presupuestaria para poder así calcular si se incumplen los límites previstos en el art. 7.1c) del RD 861/1986, por el que se establece el régimen de las retribuciones de los Funcionarios de Administración Local (EDL 1986/10220), generando de forma automática una alarma para así poder informar al gestor de que se han saltado los límites previstos, además se pueden generar otro tipo de indicadores que cuando superen un volumen superior a un porcentaje previamente predeterminado nos indique que dichas gratificaciones no tienen el carácter excepcional, de tal forma que se podrían convertir en cantidades fijas y periódicas en su devengo.
Por tanto, un ejemplo de auditoría continua sería determinar el abono de conceptos retributivos por incorrecta aplicación de las cuantías determinadas para cada concepto y puesto.
7. Tipificar las observaciones que se ponen de manifiesto en los informes favorables de fiscalización e intervención previa
De tal manera que cuando recaigan un determinado número de observaciones sobre un cierto aspecto de la gestión, automáticamente dicho aspecto sea objeto de análisis, o en su defecto, pase a ser un objetivo a verificar en el CFP del ejercicio siguiente.
B) Auditoría continua
Es necesario automatizar los procesos para poder realizar una análisis de riesgos que permita un seguimiento continuado en el tiempo y próximo a las actuaciones a realizar y que no se alejen en el tiempo de las actuaciones a comprobar. Este análisis de riesgos se puede también nutrir de la propia experiencia del interventor en las actuaciones realizadas en la función interventora prevista así como el conocimiento previo de los procedimientos.
La auditoría continua permite evaluar los riesgos y sus controles, realizar auditorías internas de carácter sustantivo, de manera automática y frecuente, que se realizan durante el ejercicio en curso.
Como ventajas de este método alternativo empleado para la evaluación de riesgos y controles podemos citar las siguientes:
- Las actuaciones de control, aunque sean posteriores (no con carácter previo), son próximas a los hechos analizados.
- Mejora la transparencia e inmediatez al mejorar los canales de comunicación con la organización.
- El control permanente continuo permite complementar y retroalimentar a la función interventora.
Tiene como inconvenientes que:
- Exige como clave una buena base tecnológica, es decir, una buena herramienta informática para detectar identificar y seleccionar los indicadores de riesgo (IR). En este sentido, existen en la actualidad potentes herramientas de control para la monitorización permanente de dichos indicadores.
- Su articulación implica un cambio estratégico y su implementación requiere de conocimientos técnicos especializados y alta capacitación de personal, lo cual resulta incompatible en aquellas organizaciones donde existe escasez de personal con poca cualificación técnica. Más si cabe cuando el volumen de datos a tratar es inasumible sin la implantación de sistemas de control automatizados adaptados a la realidad económico-financiera de la Entidad.
Podemos definir el riesgo como la posibilidad de que se produzcan hechos o circunstancias en la gestión sometida a control, susceptibles de generar incumplimientos de la normativa vigente, falta de fiabilidad de la información financiera, inadecuada protección de los activos o falta de eficacia y eficiencia en la gestión. Para poder definir los indicadores de riesgo es necesario estimar la importancia relativa cuantitativa y la cualitativa.
A continuación, se indican dos ejemplos de auditoría continua que implican incorporar al menos dos indicadores de riesgo de forma automatizada:
1. Gratificaciones por servicios extraordinarios
A través de los importes reconocidos en contabilidad y de los datos que arrojan la ejecución presupuestaria para poder así calcular si se incumplen los límites previstos en el art. 7.1.c) RD 861/1986, generando de forma automática una alarma para así poder informar al gestor de que se han saltado los límites previstos, además se pueden generar otro tipo de indicadores que cuando superen un volumen superior a un porcentaje previamente predeterminado nos indique que dichas gratificaciones no tienen el carácter excepcional, de tal forma que se podrían convertir en cantidades fijas y periódicas en su devengo.
Por tanto, este tipo de auditoría continua tendría como objetivo el abono incorrecto de conceptos retributivos por incorrecta aplicación de las cuantías determinadas para cada concepto y puesto. Parametrización de nómina teórica y cruce con datos de liquidaciones. Tolerancia para diferencias inferiores a 1%.
2. En materia de contratos
Detectar los fraccionamientos de los contratos cuando se supere el límite previsto para los mismos, eludiendo de este modo los procedimientos de licitación abiertos, podrían para eso parametrizar el importe acumulado dentro de cada ejercicio por proveedor y objeto de tal forma que si se superan los límites para la contratación menor sería objeto por una parte de los informes de omisión de la función interventora, con la posibilidad de valorar por el interventor la posible revisión de oficio y, por otra parte, realizar un auditoría continua analizando las prestaciones que son objeto recurrente de una contratación menor continuada en el tiempo (incluso aquellas prestaciones que se tramitan como contrato menor y que se prorrogan en ejercicios sucesivos).
Omisiones de la función interventora por contratos que superan las cuantías de la contratación menor o bien para los que se han prorrogado tácitamente los servicios sin haber iniciado licitación alguna.
Parametrización de limitación de importes y periodos de prestación por tercero y nivel de código CPV que se determine por unidad funcional.
Respecto al nivel de tolerancia admisible (errores no detectados) los calculamos mediante la aplicación de la importancia relativa para la ejecución del trabajo a un procedimiento de muestreo determinado. Para ambos indicadores podemos establecer un nivel de Tolerancia para diferencias inferiores a 1%.
Finalmente, no debemos olvidar que la auditoría continua se debe considerar como un proyecto estratégico cuyo éxito (implantado en el ámbito privado) permitirá al interventor saber dónde prestar mayor atención y recursos, incrementado el alcance y la capacidad de minimizar los riesgos. Sus resultados son por tanto complementarios a la función interventora y puede retroalimentar esta, pero no debemos olvidar que la involucración del departamento de las TIC es fundamental.
Siguiendo la Guía de auditoría de tecnología global, del Instituto de Auditores interno, en síntesis, los pasos que se consideran esenciales para implementar un proceso de auditoría continua son:
“Objetivos de la auditoría permanente
- Definir los objetivos de la auditoría permanente.
- Obtener y administrar el apoyo de los directivos.
- De la profundidad de la función de monitoreo de la administración.
- Identificar las áreas a las que debemos hacer frente, establecer prioridades entre ellas y decidir los tipos de auditoría permanente que deben aplicarse.
- Identificar los sistemas de información y las fuentes de los datos clave.
- Comprender los procesos comerciales y los sistemas de aplicación subyacente.
- Desarrollar relaciones con la dirección de tecnología de la información.
Acceso de los datos y uso de los mismos
- Seleccionar y adquirir herramientas de análisis.
- Desarrollar capacidades de acceso y análisis.
- Desarrollar y mantener las habilidades y técnicas de los auditores.
- Evaluar la integridad y confiabilidad d ellos datos.
- Limpiar y preparar los datos.
Evaluación permanente de los controles
- Identificar puntos de control claves.
- Definir normas y las excepciones de los controles.
- Diseñar un enfoque asistido por la tecnología para evaluar los controles e identificar las deficiencias.
Evaluación permanente de los riesgos
- Definir las entidades que deben evaluarse.
- Identificar las categorías de riesgo.
- Identificar los indicadores basados en datos de riesgo/ desempeño.
- Diseñar pruebas analíticas para medir el aumento del riesgo.
Gestionar y reportar los resultados
- Establecer prioridades entre los resultados y determinar la frecuencia de las actividades de auditoría permanente.
- Realizar pruebas de manera regular y oportuna.
- Identificar las deficiencias d ellos controles o el aumento de los niveles de riesgo.
- Establecer prioridades entre los resultados.
- Responder con la acción de auditoría permanente y comunicar los resultados a la administración.
- Gestionar los resultados, el rastreo, la presentación de informes, el monitoreo y el seguimiento inclusive.
- Evaluar los resultados de las acciones que se siguieron.
- Monitorear y evaluar la efectividad del proceso de auditoría permanente, tanto el análisis como los resultados alcanzados y varias los parámetros de evaluación según sea necesario.”
IV. Conclusiones
En el control interno hoy día se plantean retos importantes, pues la proximidad temporal de la actividad auditada es crucial para poder mejorar la actividad controlada y corregir las debilidades. Esto implica un rediseño de las funciones de control financiero, a través de la planificación de las estrategias de auditoría, tradicionalmente alejadas en el tiempo y con carácter retrospectivo. Frente al concepto tradicional de auditoría, parece necesario su transformación, lo que implica por una parte un análisis de riesgos muy cualificado por parte del órgano interventor para corregir las debilidades del sistema, y por otra parte es necesario contar con una buena base tecnológica, es decir, una buena herramienta informática para detectar identificar y seleccionar los indicadores de riesgo. En este sentido, existen en la actualidad herramientas que, mediante una sintaxis sencilla y fácil de aprender, permiten la programación de potentes herramientas de control para la monitorización permanente de dichos indicadores.
Su articulación implica un cambio estratégico y su implementación requiere de conocimientos técnicos especializados y alta capacitación de personal, lo cual resulta un inconveniente en aquellas organizaciones donde existe escasez de personal con poca cualificación técnica. Más si cabe cuando el volumen de datos a tratar es inasumible sin la implantación de sistemas de control automatizados adaptados a la realidad económico-financiera de la Entidad.
Para asumir estos retos, el interventor, debe asumir una buena estrategia de planificación y ejecución lo que conlleva modificar las pautas convencionales, requiere además el desarrollo normativo para especificar la aplicación de esta auditoría continua en el ámbito de la administración local.
Hemos de añadir, que este tipo de auditoría está muy desarrollada en el ámbito privado donde las revisiones periódicas de una muestra de transacciones dan paso a pruebas permanentes, integrando esta auditoría continua en la planificación de un sistema de auditoría interna orientado a riesgos.
V. Bibliografía consultada
- Aparisi Aparisi, M.C., “El control financiero como control interno en las entidades locales”. Ed. LEFEBVRE, Revista Derecho Local, nº 39, marzo 2016 (EDO 2016/1002710).
- Aparisi Aparisi, M.C., “El control interno en materia de Personal en los Ayuntamientos”. Ed. LEFEBVRE, Revista Derecho Local, nº 24, octubre 2019 (EDO 2019/709132).
- Aparisi Aparisi, M.C., “Auditorías sobre la gestión económica municipal. Legalidad en su contratación”. Ed. LEFEBVRE, Revista Derecho Local, nº 24, julio 2015 (EDO 2015/1003677).
- Aparisi Aparisi, M.C., “El control interno de la gestión económica en las entidades locales. La fiscalización previa limitada una oportunidad para el cambio”. Ed. LEFEBVRE, Revista Derecho Local, nº 28, enero 2016 (EDO 2016/1000458).
- García Hernández, J. “El control interno en las entidades locales según el Real Decreto 424/2017 que regula su régimen jurídico”. Ed. LEFEBVRE, Revista Derecho Local, nº 52, mayo 2017 (EDO 2017/505076).
- Chicano Jávega, J.F., “El control financiero como función del control interno en los entes locales. La contratación de empresas colaboradoras de auditoría”. Revista Análisis local, nº 49, 2003 (ejemplar dedicado a los controles de la gestión económica local), págs. 17-28.
- Chicano Jávega, J.F., “El modelo de control interno de la gestión económico-financiera local. Una visión de conjunto”. Seminario sobre el control interno en la administración local, Madrid 21 ,22 y 23 de octubre de 215, organizado por Bonser, iniciativas de gestión.
- Barreres Amores, E. y Pamies Pahí, J., “Tendencias del control interno en la administración local, revista auditoría y control de la gestión pública”, abril de 2001.
- Calvo de Castillo, V. “Comentarios a la ley de Haciendas Locales”. Ed. Aranzadi, Tomo II, págs. 858 a 896.
- González Tallón, J.M. “¿Puede la auditoría realizarse al mismo tiempo que la gestión auditada y seguir siendo auditoría?”. Revista Auditoría Pública, nº 54 (2011). Págs. 33-42.
- “Guía para implementar con éxito un modelo de auditoría continua. Auditoría interna, la fábrica del pensamiento”. Instituto de auditores internos de España. Octubre 2014.
- “Guía de auditoría de tecnología global. Auditoría continua, implicaciones para el aseguramiento, el monitoreo y la evaluación de riesgo”. Instituto de auditores internos de España.
Este artículo ha sido publicado en la "Revista Derecho Local", el 1 de diciembre de 2019.
ElDerecho.com no comparte necesariamente ni se responsabiliza de las opiniones expresadas por los autores o colaboradores de esta publicación