Organizada por el Colegio de Censores Jurados de Cuentas de Cataluña (CCJCC) se ha celebrado el 26 de abril en Barcelona la III Jornada de Auditoría del Sector Público dedicada a analizar los Informes de auditoría y de control financiero en el ámbito del sector público.
En primer lugar, Lourdes Torres, Catedrática de Contabilidad Pública de la Universidad de Zaragoza, analiza el Marco de normas de auditoría relativas a los informes en el sector público (IGAE, OCEX, INTOSAI, IFAC).
Comienza destacando la relevancia cada vez mayor de las IPSAS y el importante trabajo de la IFAC y de INTOSAI a nivel de normas internacionales de auditoría para el sector público, y a nivel nacional, el papel de los OCEX, de la IGAE, y del Tribunal de Cuentas. También señala que se está potenciando la auditoria operativa en la que el auditor puede ayudar a la entidad auditada a mejorar sus sistemas de gestión. Comenta ejemplos en ese sentido en Suecia o en los landers alemanes y destaca como documento básico de este tipo de auditoría el Yellow Book americano (1972, actualizado la última vez en 2011).
Respecto a la forma y contenido de los informe de auditoría pública, señala que los principales documentos de referencia españoles son el Documento de Principios y normas del sector público (OCEX-1992) y las Normas de auditoría del sector público (IGAE).
Resalta que el documento de la IGAE recoge la conveniencia de establecer ciertos contenidos de conciliación con la entidad auditada como es la descripción por el fiscalizador de los logros más notables alcanzados, el análisis de las consecuencias que se derivan de los incumplimientos o la reseña de los comentarios y alegaciones efectuados por los responsables de la entidad auditada
También comenta las normas sobre preparación, contenido y presentación de informes de la IGAE, de INTOSAI, de la IFAC y de la GAO.
Antonio López , Presidente de la Cámara de Cuentas de Andalucía, analiza a continuación la Aplicación de las ISSAI (INTOSAI) en los OCEX.
Tras repasar la estructura y contenido de las directrices de auditoría financiera de la INTOSAI, destaca la importancia de emplear normas internacionales para lograr fiabilidad y comparabilidad internacionales.
Las ISSAI 1000 a 2999, contienen 36 directrices que incorporan NIAs con una Nota Práctica de aplicación al sector público, además de otras dos directrices más generales, la ISSAI 1000 y la 1300, que sitúan el marco general de las ISSAI.
Es preciso tener en cuenta que la Auditoria de Regularidad (ISAI 100) cubre también aspectos de fiscalización del cumplimiento normativo, es decir que es mucho más amplia que una auditoría financiera.
Destaca varias cuestiones:
– Existen en el sector público distintos sistemas de fiscalización según países. El modelo español es el de Tribunal de Cuentas lo que le da un sesgo jurisdiccional y de cumplimiento de normativa. No sólo se hace una auditoría financiera si no que esta se extiende a la legalidad, etc.
– Las ISSAI intenta fijar una normativa neutra, no específicamente pública o privada
– Es relevante garantizar la calidad de los informes de los órganos de control, algo en lo que ya trabajan ciertos OCEX
– Los documentos de trabajo están bien descritos en los ISSAI
– La detección de fraudes se plantea como objetivo formal dentro de un ámbito razonable en INTOSAI (ISSAI 300), algo que se están planteado hacer algunos OCEX a través de secciones específicas que garanticen la buena gestión de los fondos públicos
– El concepto de riesgo de auditoría en el sector público (NIA 315) es más amplio que en el privado
– En el sector público la materialidad (NIA 200) tradicionalmente cuantitativa se amplía a aspectos cualitativos lo que hace que los umbrales de materialidad sean más bajos que en el ámbito privado. Se debate esta cuestión que todos consideran dudosa – cuáles son los umbrales de materialidad – y se reconoce la necesidad de fijar estándares objetivos de materialidad.
– El informe de auditoría público (NIA 705, 700, 800, 810) tiene una estructura similar al privado pero son más largos porque incluyen observaciones, conclusiones y alegaciones
En cuanto al marco institucional del control externo y aplicación de las ISSAI, resalta que en España el control externo se hace por el Tribunal de Cuentas y los OCEX. La administración autonómica se fiscaliza todos los años, pero sólo se fiscaliza una mínima parte de las entidades locales excepto en Navarra. Las empresas públicas se suelen auditar de forma regular por profesionales independientes o por los OCEX. Los otros organismos: consorcios, mancomunidades, fundaciones, universidades etc. se fiscalizan solo de vez en cuando.
La mayor parte de los trabajos efectuados en el ámbito público son auditorias de regularidad (es decir auditoria de legalidad y financiera) y se observan habitualmente errores repetitivos en todas las entidades fiscalizadas (inventario, control de entes satélites, reconocimiento de derechos, contratación…)
Pero en España hay un escaso desarrollo de la normativa de auditoría pública. Los ISSAI no se aplican por los OCEX (con la única excepción parcial de Valencia). Para facilitar la necesaria implantación de los ISSAI en el sector público español cree que el Tribunal de Cuentas debería asumir un papel impulsor, se deberían organizar formaciones, documentos, etc.
En el debate posterior se comentan cómo se definen los planes de fiscalización de los OCEX en los que influyen su peso económico, las peticiones del Parlamento, la experiencia anterior y se intentan cubrir todos los ámbitos del sector público. Al hilo de esta cuestión se plantea también como estos planes afectan a la eficiencia de los OCEX.
Joan Guerrero, Interventor adjunto para la Seguridad Social de la Generalitat de Cataluña, comenta el control financiero del sector público sanitario en la Generalidad catalana, destacando que la Intervención catalana no sólo interviene (con carácter previo) y efectúa un control financiero (incluyendo auditoría financiera y de regularidad) si no que elabora la contabilidad de la administración general de la Generalitat (37.000 millones, 220.000 empleados, más de 200 organismos dependientes).
En cuanto al control financiero la función de la Intervención catalana se dirige sobre todo a los perceptores de subvenciones y las entidades dependientes, que además son objeto de auditoría privada, existiendo un marco eficaz de colaboración con las entidades que cubren esas auditorias.
Destaca la existencia de normas propias en materia de control financiero que se complementa con la normativa de la IGAE y del ICAC con carácter supletorio y como, en especial en el ámbito sanitario, se elaboran indicadores que forman parte del ámbito de la auditoria operativa. La normativa comunitaria en materia de equilibrio presupuestario y la nacional en materia de contratación pública han obligado a hacer cambios importantes en el perímetro y ámbito y formas de control necesarios con obligatoriedad de presupuesto, límites de endeudamiento, etc. lo que supone una autonomía limitada en su gestión.
El Instituto Catalán de Salud está sujeto a control financiero permanente (intervención permanente en la entidad) mientras que las otras entidades de salud (públicos de la Generalitat o de otras entidades públicas o privados, todos ellos con concierto con la Generalitat) son objeto de auditorías limitadas.
En sus actividades de control tienen establecidos indicadores de número de incidencias contables y calculan índices de actividad y eficiencia que permiten la comparación por ejemplo entre hospitales.
La contratación laboral, retribuciones, incompatibilidades, situación del personal directivo son también una de las áreas cubiertas por ese control financiero.
María del Mar Ramírez, Socia de Ernst & Young, comenta las auditorias referidas al control de fondos europeos (auditorias de sistemas de gestión y control y auditorias de operaciones) encargadas por sus entidades financiadoras (autoridad de gestión) o de control (autoridad de auditoría).
Se debate también el límite a la actuación de los auditores privados en la auditoría pública y como en ciertos supuestos la auditoria privada de entes públicos debe legalmente estar bajo el control y tutela de la intervención correspondiente.
Otra cuestión que surge es el doble carácter de juez y parte de la Intervención en ciertos casos sobre todo en entidades pequeñas, ya que se confunden – se hacen por los mismos equipos – las tareas de fiscalización previa y de contabilización.
Hablando de los Informes de auditorías operativas, Antonio Arias, Síndico de Cuentas del Principado de Asturias, incide en el carácter formal de las fiscalizaciones y de los informes de regularidad de los OCEX españoles, pese a que han parecido informes horizontales, algunos impulsados desde el Tribunal de Cuentas, otros desde OCEX de las CCCAA como la de Andalucía que tratan asuntos que se repiten en varias comunidades y que permiten evaluar las políticas públicas en materia de hospitales, universidades etc.
En paralelo, es importante ver que la auditoría interna es una herramienta de mejora y ahorro pero que es muy diferente de la fiscalización externa y mucho mejor percibida que ésta por los directamente estudiados porque sin publicidad.
Un modelo de trabajos de las nuevas auditorias son los trabajos del estadounidense GAO (US Government Accountability Office), que es un ejemplo de rendición de cuentas moderna muy diferente de la que hacemos habitualmente en España, en términos de objetivos, de comunicación, de agilidad…
La NAO (National Audit Office – Reino Unido) es otro modelo de funcionamiento de un órgano de control que incluye en su página web un apartado de buenas prácticas, el no va más de lo que pueden presentar los órganos de control, que además efectúa numerosas auditorias operativas sobre las políticas públicas con una perspectiva de eficiencia y ahorro, algo que requiere entre otras cosas equipos especializados.
El Tribunal de Cuentas Europeo tiene un extraordinario Manual de Auditoría de la Gestión caracterizado por el enfoque “sin sorpresas” con el ente auditado y con un extremo respeto al fiscalizado de tal forma que las alegaciones forman parte integrante de los propios informes de auditoría.
En Francia, la Cour des Comptes hace también gran número de auditorías operativas en ámbitos muy diversos pero siempre en áreas con impacto directo sobre la ciudadanía (por ejemplo relaciones de la agencia tributaria con personas físicas y empresas o muy recientemente las desigualdades territoriales y desiguladad de oportunidades en la escuela pública).
En España, el Manual de Fiscalización más completo (y la mejor web de normativa de fiscalización añado) es la de la Sindicatura valenciana, y hay informes de auditoría operativa muy interesantes por ejemplo de la Cámara de Cuentas navarra sobre universidades o de la catalana sobre seguridad o de la andaluza o la valenciana sobre cuestiones sanitarias. Hay otros intentos de análisis como los de la Audiencia de Cuentas de Canarias sobre políticas turísticas o el del Tribunal de Cuentas sobre Universidades.
Estas auditorías operativas tienen dificultades ya que, con frecuencia, los objetivos de las administraciones suelen estar mal definidos y por ello es difícil su posterior evaluación y también a veces se carece de información suficiente para proceder a una evaluación completa.
Pere Ruiz, Socio de Faura-Casas, destaca como la auditoria operativa trabaja muchas veces con indicadores como medio para evaluar las políticas públicas.
La auditoría operativa es auditoría de diversos tipos
– de eficacia o programas (consecución de objetivos)
– de economía y eficiencia (relación input / output con prisma de legalidad)
– de sistemas y de procedimientos (para detectar deficiencias y proponer correcciones)
con una metodología siempre de auditoría para evaluar eficacia, eficiencia y economía, detectar ineficiencias y proponer mejoras y gestionar mejor los recursos.
En las auditorias operativas el alcance es limitado (frente al carácter global de la de regularidad) y no existe una normativa definida aplicable. La evidencia es analítica y narrativa (y más limitada), la conclusión está formada por calificaciones específicas y complejas (frente a opinión global) y no hay periodicidad precisa (frente a periodicidad anual). Se efectúa con equipos multidisciplinarios (no auditor a veces, experiencia no homogénea) y el objetivo es la mejora.
Los indicadores que se obtengan deben ser significativos, comparables, auditables, mensurables, de interpretación inequívoca, accesibles y publicables.
Esto requiere que el ente correspondiente revise su estructura presupuestaria, establezca objetivos, cree registros, indicadores, y disponga de la organización adecuada.
Los resultados de la auditoria se establecen cuando se superan los listones – umbrales – definidos por el auditor para los objetivos establecidos.
Como en todos los informes debe haber conclusiones, recomendaciones y alegaciones.
En el debate ulterior se indica la importancia de tener referencias de comparación para los indicadores; por ejemplo, en Alemania con la reunificación, los OCEX de los landers pusieron en marcha auditorias de costes para permitir comparar costes en determinados servicios e impulsar mejoras y ahorros. Se comenta por diversos asistentes que esto es muy difícil en España tanto por sensibilidades autonómicas como por la falta de tradición e instrumentos y sistemas protocolizados.
Finalmente Álvaro Garrido-Lestache, Auditor Principal del Tribunal de Cuentas Europeo y Ferran Bayo, Director de Servicios Económicos de la Diputación de Barcelona y Raimon Ripoll, Socio de Deloitte, trataron sobre distintos tipos de Informes correspondientes a encargos especiales en el ámbito europeo, en el municipal o en el autonómico (en este último caso con motivo de un cambio de gobierno en la comunidad autónoma de Cataluña).
En el ámbito del Tribunal de Cuentas Europeo hay una gran demanda de auditorías operativas, y estas son de gran complejidad, y por primera vez este año se han recogido todos los indicadores existentes a nivel europeo en un único informe.
En conclusión, una jornada interesante que permiten situar mejor el marco de las auditorias y fiscalizaciones del sector público y de nuestras universidades con una amplia referncia tanto a su marco normativo como a las experiencias de auditoría operativa.
Xavier Puente – 27 de abril 2012