Plan Anual de

Control Financiero.

Análisis de riesgoCOSITALNETWORK. MADRID, 1 DE JULIO DE 2019

PRIMERA PARTE: DONDE ESTAMOS

¿La función del Interventor?

¿Dónde estamos? (I).

El control interno de la actividad económico- financiera del sectorpúblico local se ejercerá por el órgano interventor mediante elejercicio de la función interventora y el control financiero (art. 3.1RD 424/2017).

La función interventora tiene por objeto controlar los actos de laEntidad Local y de sus organismos autónomos, cualquiera que seasu calificación, que den lugar al reconocimiento de derechos o a larealización de gastos (…) (art. 3.2 RD 424/2017).

El control financiero tiene por objeto verificar el funcionamiento delos servicios del sector público local en el aspecto económicofinanciero para comprobar el cumplimiento de la normativa ydirectrices que los rigen y, en general, que su gestión se ajusta a losprincipios de buena gestión financiera (…) (art. 3.3 RD 424/2017)

¿Dónde estamos? (II).

El órgano interventor dispondrá de un modelo de control eficaz (…). A

estos efectos el modelo asegurará, con medios propios o externos, el

control efectivo de, al menos, el ochenta por ciento del presupuesto

general consolidado del ejercicio (…). En el transcurso de tres ejercicios

consecutivos y en base a un análisis previo de riesgos, deberá haber

alcanzado el cien por cien de dicho presupuesto (art. 4.3 RD 424/2017).

Función interventora

Se entiende por fiscalización previa la facultad que compete al órganointerventor de examinar, antes de que se dicte la correspondienteresolución (…) (art. 8.2 RD 424/2017).

La intervención previa de la liquidación del gasto o reconocimiento deobligaciones es la facultad del órgano interventor para comprobar, antesde que se dicte la correspondiente resolución (art. 8.2 RD 424/2017)

¿Dónde estamos? (y III).

Control financiero:

El control permanente se ejercerá sobre la Entidad Local y los organismospúblicos en los que se realice la función interventora con objeto decomprobar, de forma continua, que el funcionamiento de la actividadeconómico-financiera del sector público local se ajusta al ordenamientojurídico y a los principios generales de buena gestión financiera, con el finúltimo de mejorar la gestión en su aspecto económico, financiero,patrimonial, presupuestario, contable, organizativo y procedimental (art.29.2 RD 424/2017).

La auditoría pública consistirá en la verificación, realizada con posterioridady efectuada de forma sistemática, de la actividad económico-financieradel sector público local, mediante la aplicación de los procedimientos derevisión selectivos (…). La auditoría pública engloba, en particular, lassiguientes modalidades (…):

B) La auditoría de cumplimiento y la auditoría operativa, en las entidadessector público local no sometidas a control permanente, con el fin últimode mejorar la gestión del sector público local (artículo 29.2.B RD 424/2017).

Etapas de la auditoria interna(Internal Auditing Handbook. Picket, 2010)

El modelo “antiguo” de auditoría interna.

Control de las actividades (Internal check procedures).

Comprobación de las operaciones para garantizar su corrección.

Control de las transacciones (Transaction-based approach).

Comprobación de los procedimientos mediante un programa

integrado de controles para garantizar la ausencia de errores o

fraudes.

Muestreo estadístico. Las comprobaciones se realizan mediante la

utilización de técnicas estadísticas. El producto final sigue siendo

del tipo CUMPLE/NO CUMPLE.

Etapas de la auditoria interna(Internal Auditing Handbook. Picket, 2010)

La auditoría interna “moderna”.

Enfoque de sistemas: No se trata de poner de manifiesto errores (¡te

pille!) sino de, a partir de los errores detectados, evaluar la efectividad de los controles y proponer las modificaciones en los

mismos que procedan.

Auditoría operativa. Eficacia, eficiencia y economía. Nuevos

conceptos (Value for Money).

Auditoría basada en riesgos. Evalúa la organización en función de

como esta percibe y gestiona el riesgo.

Desafíos de la era digital.Transforming internal audit to drive digital value. PWC, 2017

Disrupción digital. Tecnologías como plataformas móviles, análisis

de datos, redes sociales y el internet de las cosas alteran sustancialmente las relaciones internas y externas de las AA.PP.

Transformación de “modelos de negocio”. La legitimidad de la

Administración no deriva de su “imperium”.

Big data. Oportunidades y riesgos.

Ciberseguridad y privacidad.

Presión regulatoria. Nuevas regulaciones. Nuevos paradigmas

regulatorios.

SEGUNDA PARTE: PRESUPUESTO DE

LA ACTUACION DEL INTERVENTOR.

EL CONTROL INTERNO.

Modelo COSO (I)

¿Por qué “control interno”.

¿Qué es lo primero que analiza un OCEX?. (Manual de procedimientos de fiscalización de regularidad Tcu 2015).

¿Qué es el control interno? (Manual de procedimientos de fiscalización de regularidad -30.06.2015-):

Conjunto de prácticas diseñadas, implementadas y mantenidas por los responsablesde la entidad y destinadas a garantizar, con una seguridad razonable, entre otros, lossiguientes fines:

- El funcionamiento de la organización de acuerdo con la normativa de aplicación yuna adecuada gestión.

- Que los recursos disponibles se dedican al cumplimiento de los objetivos de laentidad.

- La fiabilidad de la información, financiera o de otro tipo, que emana de laorganización.

- La salvaguarda de los activos y recursos de la entidad.

Modelo COSO (II)

Es un proceso, desarrollado por la dirección y el resto de personal

de la organización, diseñado para proporcionar una seguridad razonable en relación con el cumplimiento de los objetivos de:

Eficacia y eficiencia de las operaciones.

Confiabilidad de la información financiera.

Cumplimiento de las leyes y otras regulaciones.

Modelo COSO (y III)

Entorno de control.

Valores éticos.

Estructura de la organización.

Evaluación de riesgos.

Actividades de control.

Información y comunicación.

Supervisión.

TERCERA PARTE: EL RIESGO

¿Dónde encaja el riesgo?.

Condiciones del modelo de control interno: EFICACIA (art. 4.3 RD

424/2017).

En el transcurso de tres ejercicios consecutivos y en base a un análisis

previo de riesgos, deberá haber alcanzado el cien por cien de dicho

presupuesto (art. 4.3. párr. 2º RD 424/2017).

Las dos “patas” del control interno:

Función interventora: Reglada.

Función de control financiero: Libre. Plan Anual de Control Financiero.

Control financiero. Plan Anual de

Control Financiero.

El Plan Anual de Control Financiero incluirá todas aquellas

actuaciones cuya realización por el órgano interventor derive deuna obligación legal y las que anualmente se seleccionen sobre la

base de un análisis de riesgos consistente con los objetivos que se

pretendan conseguir, las prioridades establecidas para cada

ejercicio y los medios disponibles (art. 31.2 RD 424/2017).

Análisis de riesgos

El concepto de riesgo debe ser entendido como la posibilidad de

que se produzcan hechos o circunstancias en la gestión sometida acontrol susceptibles de generar incumplimientos de la normativa

aplicable, falta de fiabilidad de la información financiera,

inadecuada protección de los activos o falta de eficacia y

eficiencia en la gestión (art. 31.2.párr.2º RD 424/2017).

Evaluación de riesgos

Que riesgos existen.

Que importancia tienen los riesgos

Como mitigar los riesgos hasta un nivel aceptable para la

organización.

Tipos de evaluación de riesgos (I)

Pros Contras

Cuantitativos Se basan en

procedimientos y

métricas cuantitativos.

Se limita el elemento

subjetivo

Se concentra una

cantidad elevada de

esfuerzo en la

determinación del riesgo

Los resultados se miden

en unidades objetivas

Los cálculos en general

serán complejos y

laboriosos.

Sólo funciona con con

bases de datos amplias

y bien configuradas.

Tipos de evaluación de riesgos (y II)

Pros Contras

Cualitativos Son métodos más

simples.

Al ser métodos más

inuitivos es más fácil

implicar a personal sin

habilidades específicas

en este campo

Es subjetivo

Los resultados dependen

de la experiencia del

equipo de valoración de

riesgos

No hay posibilidad de

realizar un análisis de

coste-beneficio.

Evaluación del riesgo (I)

Riesgo residual=Riesgo inherente-Riesgo de control.

Riesgo inherente.

Riesgo inherente=ImpactoxProbabilidad.

Impacto: Efecto de la producción del evento sobre los objetivos de la

Entidad.

Probabilidad: Posibilidad de ocurrencia del evento.

Riesgo de control: Los controles establecidos no son adecuados o

no funcionan adecuadamente.

Evaluación del riesgo (II)

Impacto

Probabilidad Insignificante (1) Menor (2) Moderado (3) Mayor (4) Extremo (5)

Raro (1) Bajo Bajo Bajo Bajo Bajo

Poco frecuente (2) Bajo Bajo Bajo Medio Medio

Posible (3) Bajo Bajo Medio Medio Medio

Probable (4) Bajo Medio Medio Alto Alto

Esperado (5) Bajo Medio Medio Alto Extremo

CUARTA PARTE: PLAN ANUAL DE

CONTROL FINANCIERO

Plan Anual de Control Financiero

Definición: El órgano interventor deberá elaborar un Plan Anual deControl Financiero que recogerá las actuaciones de controlpermanente y auditoría pública a realizar durante el ejercicio (art.31.1 RD 424/2017.

Contenido: El Plan Anual de Control Financiero incluirá todasaquellas actuaciones cuya realización por el órgano interventorderive de una obligación legal y las que anualmente seseleccionen sobre la base de un análisis de riesgos consistente conlos objetivos que se pretendan conseguir, las prioridadesestablecidas para cada ejercicio y los medios disponibles. A estosefectos, se incluirán en el Plan las actuaciones referidas en elartículo 29.4 del Reglamento (art. 31.2 RD 424/2017).

Procedimiento: Remisión al Pleno a efectos informativos.

QUINTA PARTE:

RECOMENDACIONES

Recomendaciones

El control interno es una responsabilidad de toda la organización.

Empezar con modestia:

Procedimientos.

Análisis de riesgos subjetivo.

El dato es el rey.

Modelo de datos.

Cultura de datos.

Todo por escrito…

Manuales de procedimientos

Reglamento de control interno.

Muchas graciasjcalvarezvillazon@outlook.es