plan anual de control financiero. análisis de riesgo · en el transcurso de tres ejercicios...
TRANSCRIPT
Plan Anual de
Control Financiero.
Análisis de riesgoCOSITALNETWORK. MADRID, 1 DE JULIO DE 2019
PRIMERA PARTE: DONDE ESTAMOS
¿La función del Interventor?
¿Dónde estamos? (I).
El control interno de la actividad económico- financiera del sectorpúblico local se ejercerá por el órgano interventor mediante elejercicio de la función interventora y el control financiero (art. 3.1RD 424/2017).
La función interventora tiene por objeto controlar los actos de laEntidad Local y de sus organismos autónomos, cualquiera que seasu calificación, que den lugar al reconocimiento de derechos o a larealización de gastos (…) (art. 3.2 RD 424/2017).
El control financiero tiene por objeto verificar el funcionamiento delos servicios del sector público local en el aspecto económicofinanciero para comprobar el cumplimiento de la normativa ydirectrices que los rigen y, en general, que su gestión se ajusta a losprincipios de buena gestión financiera (…) (art. 3.3 RD 424/2017)
¿Dónde estamos? (II).
El órgano interventor dispondrá de un modelo de control eficaz (…). A
estos efectos el modelo asegurará, con medios propios o externos, el
control efectivo de, al menos, el ochenta por ciento del presupuesto
general consolidado del ejercicio (…). En el transcurso de tres ejercicios
consecutivos y en base a un análisis previo de riesgos, deberá haber
alcanzado el cien por cien de dicho presupuesto (art. 4.3 RD 424/2017).
Función interventora
Se entiende por fiscalización previa la facultad que compete al órganointerventor de examinar, antes de que se dicte la correspondienteresolución (…) (art. 8.2 RD 424/2017).
La intervención previa de la liquidación del gasto o reconocimiento deobligaciones es la facultad del órgano interventor para comprobar, antesde que se dicte la correspondiente resolución (art. 8.2 RD 424/2017)
¿Dónde estamos? (y III).
Control financiero:
El control permanente se ejercerá sobre la Entidad Local y los organismospúblicos en los que se realice la función interventora con objeto decomprobar, de forma continua, que el funcionamiento de la actividadeconómico-financiera del sector público local se ajusta al ordenamientojurídico y a los principios generales de buena gestión financiera, con el finúltimo de mejorar la gestión en su aspecto económico, financiero,patrimonial, presupuestario, contable, organizativo y procedimental (art.29.2 RD 424/2017).
La auditoría pública consistirá en la verificación, realizada con posterioridady efectuada de forma sistemática, de la actividad económico-financieradel sector público local, mediante la aplicación de los procedimientos derevisión selectivos (…). La auditoría pública engloba, en particular, lassiguientes modalidades (…):
B) La auditoría de cumplimiento y la auditoría operativa, en las entidadessector público local no sometidas a control permanente, con el fin últimode mejorar la gestión del sector público local (artículo 29.2.B RD 424/2017).
Etapas de la auditoria interna(Internal Auditing Handbook. Picket, 2010)
El modelo “antiguo” de auditoría interna.
Control de las actividades (Internal check procedures).
Comprobación de las operaciones para garantizar su corrección.
Control de las transacciones (Transaction-based approach).
Comprobación de los procedimientos mediante un programa
integrado de controles para garantizar la ausencia de errores o
fraudes.
Muestreo estadístico. Las comprobaciones se realizan mediante la
utilización de técnicas estadísticas. El producto final sigue siendo
del tipo CUMPLE/NO CUMPLE.
Etapas de la auditoria interna(Internal Auditing Handbook. Picket, 2010)
La auditoría interna “moderna”.
Enfoque de sistemas: No se trata de poner de manifiesto errores (¡te
pille!) sino de, a partir de los errores detectados, evaluar la efectividad de los controles y proponer las modificaciones en los
mismos que procedan.
Auditoría operativa. Eficacia, eficiencia y economía. Nuevos
conceptos (Value for Money).
Auditoría basada en riesgos. Evalúa la organización en función de
como esta percibe y gestiona el riesgo.
Desafíos de la era digital.Transforming internal audit to drive digital value. PWC, 2017
Disrupción digital. Tecnologías como plataformas móviles, análisis
de datos, redes sociales y el internet de las cosas alteran sustancialmente las relaciones internas y externas de las AA.PP.
Transformación de “modelos de negocio”. La legitimidad de la
Administración no deriva de su “imperium”.
Big data. Oportunidades y riesgos.
Ciberseguridad y privacidad.
Presión regulatoria. Nuevas regulaciones. Nuevos paradigmas
regulatorios.
SEGUNDA PARTE: PRESUPUESTO DE
LA ACTUACION DEL INTERVENTOR.
EL CONTROL INTERNO.
Modelo COSO (I)
¿Por qué “control interno”.
¿Qué es lo primero que analiza un OCEX?. (Manual de procedimientos de fiscalización de regularidad Tcu 2015).
¿Qué es el control interno? (Manual de procedimientos de fiscalización de regularidad -30.06.2015-):
Conjunto de prácticas diseñadas, implementadas y mantenidas por los responsablesde la entidad y destinadas a garantizar, con una seguridad razonable, entre otros, lossiguientes fines:
- El funcionamiento de la organización de acuerdo con la normativa de aplicación yuna adecuada gestión.
- Que los recursos disponibles se dedican al cumplimiento de los objetivos de laentidad.
- La fiabilidad de la información, financiera o de otro tipo, que emana de laorganización.
- La salvaguarda de los activos y recursos de la entidad.
Modelo COSO (II)
Es un proceso, desarrollado por la dirección y el resto de personal
de la organización, diseñado para proporcionar una seguridad razonable en relación con el cumplimiento de los objetivos de:
Eficacia y eficiencia de las operaciones.
Confiabilidad de la información financiera.
Cumplimiento de las leyes y otras regulaciones.
Modelo COSO (y III)
Entorno de control.
Valores éticos.
Estructura de la organización.
Evaluación de riesgos.
Actividades de control.
Información y comunicación.
Supervisión.
TERCERA PARTE: EL RIESGO
¿Dónde encaja el riesgo?.
Condiciones del modelo de control interno: EFICACIA (art. 4.3 RD
424/2017).
En el transcurso de tres ejercicios consecutivos y en base a un análisis
previo de riesgos, deberá haber alcanzado el cien por cien de dicho
presupuesto (art. 4.3. párr. 2º RD 424/2017).
Las dos “patas” del control interno:
Función interventora: Reglada.
Función de control financiero: Libre. Plan Anual de Control Financiero.
Control financiero. Plan Anual de
Control Financiero.
El Plan Anual de Control Financiero incluirá todas aquellas
actuaciones cuya realización por el órgano interventor derive deuna obligación legal y las que anualmente se seleccionen sobre la
base de un análisis de riesgos consistente con los objetivos que se
pretendan conseguir, las prioridades establecidas para cada
ejercicio y los medios disponibles (art. 31.2 RD 424/2017).
Análisis de riesgos
El concepto de riesgo debe ser entendido como la posibilidad de
que se produzcan hechos o circunstancias en la gestión sometida acontrol susceptibles de generar incumplimientos de la normativa
aplicable, falta de fiabilidad de la información financiera,
inadecuada protección de los activos o falta de eficacia y
eficiencia en la gestión (art. 31.2.párr.2º RD 424/2017).
Evaluación de riesgos
Que riesgos existen.
Que importancia tienen los riesgos
Como mitigar los riesgos hasta un nivel aceptable para la
organización.
Tipos de evaluación de riesgos (I)
Pros Contras
Cuantitativos Se basan en
procedimientos y
métricas cuantitativos.
Se limita el elemento
subjetivo
Se concentra una
cantidad elevada de
esfuerzo en la
determinación del riesgo
Los resultados se miden
en unidades objetivas
Los cálculos en general
serán complejos y
laboriosos.
Sólo funciona con con
bases de datos amplias
y bien configuradas.
Tipos de evaluación de riesgos (y II)
Pros Contras
Cualitativos Son métodos más
simples.
Al ser métodos más
inuitivos es más fácil
implicar a personal sin
habilidades específicas
en este campo
Es subjetivo
Los resultados dependen
de la experiencia del
equipo de valoración de
riesgos
No hay posibilidad de
realizar un análisis de
coste-beneficio.
Evaluación del riesgo (I)
Riesgo residual=Riesgo inherente-Riesgo de control.
Riesgo inherente.
Riesgo inherente=ImpactoxProbabilidad.
Impacto: Efecto de la producción del evento sobre los objetivos de la
Entidad.
Probabilidad: Posibilidad de ocurrencia del evento.
Riesgo de control: Los controles establecidos no son adecuados o
no funcionan adecuadamente.
Evaluación del riesgo (II)
Impacto
Probabilidad Insignificante (1) Menor (2) Moderado (3) Mayor (4) Extremo (5)
Raro (1) Bajo Bajo Bajo Bajo Bajo
Poco frecuente (2) Bajo Bajo Bajo Medio Medio
Posible (3) Bajo Bajo Medio Medio Medio
Probable (4) Bajo Medio Medio Alto Alto
Esperado (5) Bajo Medio Medio Alto Extremo
CUARTA PARTE: PLAN ANUAL DE
CONTROL FINANCIERO
Plan Anual de Control Financiero
Definición: El órgano interventor deberá elaborar un Plan Anual deControl Financiero que recogerá las actuaciones de controlpermanente y auditoría pública a realizar durante el ejercicio (art.31.1 RD 424/2017.
Contenido: El Plan Anual de Control Financiero incluirá todasaquellas actuaciones cuya realización por el órgano interventorderive de una obligación legal y las que anualmente seseleccionen sobre la base de un análisis de riesgos consistente conlos objetivos que se pretendan conseguir, las prioridadesestablecidas para cada ejercicio y los medios disponibles. A estosefectos, se incluirán en el Plan las actuaciones referidas en elartículo 29.4 del Reglamento (art. 31.2 RD 424/2017).
Procedimiento: Remisión al Pleno a efectos informativos.
QUINTA PARTE:
RECOMENDACIONES
Recomendaciones
El control interno es una responsabilidad de toda la organización.
Empezar con modestia:
Procedimientos.
Análisis de riesgos subjetivo.
El dato es el rey.
Modelo de datos.
Cultura de datos.
Todo por escrito…
Manuales de procedimientos
Reglamento de control interno.
Muchas [email protected]