Desarrollo de la Ponencia Últimas tendencias en el Control Interno. CEDDET abril 2014 Página 1

ULTIMAS TENDENCIAS EN EL CONTROL INTERNO

EL CONTROL INTERNO PUBLICO (PIFC, en sus siglas en inglés) propuesto por la Comisión Europea

Y

EL MARCO INTEGRADO elaborado por COSO en 2013.

Ponencia presentada por Dª María Luz Martin Sanz Tribunal de Cuentas de España

CEDDET. Abril 2014

En el PowerPoint donde se plasma el contenido de esta ponencia, se comienza dedicando una

sintética referencia a las características de un sistema de control interno tradicional frente

al moderno sistema de control interno. Esta diferencia inicial situará al lector para enmarcar las aportaciones conceptuales de distintas organizaciones que ostentan el liderazgo, en el ámbito internacional, en el control tanto interno como externo.

Seguidamente, la ponencia se refiere a la propuesta realizada por la Dirección General de Presupuestos de la Comisión Europea (DG Budget) en torno al modelo, denominado en sus

siglas en inglés PIFC, que se corresponden con Public Internal Financial Control.

El PIFC es un sistema integral, propuesto por la DG Budget de la Comisión Europea, para que sea implantado por los gobiernos, con la misión de asegurar que la gestión financiera, y el entorno de control de sus centros de gestión presupuestaria, cumplan la legislación aplicable, actúen con transparencia y en seguimiento de los principios de eficacia, eficiencia y economía. El PIFC comprende todas las medidas de control de los ingresos, de los gastos, de los activos y de las obligaciones públicas. Incluye la auditoria interna, descentralizada y funcionalmente independiente al servicio de la gerencia, además de la coordinación y armonización centralizada del control y gestión financiera, así como los sistemas de auditoria interna.

Los tres elementos clave del PIFC son los siguientes:

Responsabilidad del Gestor público: obligación de rendición de cuentas y proveer información

Existencia de un auditor interno funcionalmente independiente del gestor, cuya misión es asistirle evaluando el sistema de control interno implantado.

Últimas tendencias en el control interno: el Control Interno Público (PIFC, en sus siglas en Inglés) propuesto por la Comisión Europea y el Marco Integrado 2013 elaborado por COSO. CEDDET Abril 2014. M Luz Martin. Tribunal de Cuentas de España

2

La creación de una Unidad Central de Armonización responsable del desarrollo del control interno, de metodologías de auditoria, de la coordinación para la aplicación de los requerimientos legales sobre la responsabilidad de los gestores públicos y de la auditoria interna.

Es una referencia obligada, cuando se analizan las propuestas de control interno, el referirse al

conocido como Marco Integrado COSO 2013, elaborado por El Committee of Sponsoring

Organizations of the Treadway Commission.

El Committe of Sponsoring Organizations of the Treadway Commission, conocido por las siglas

COSO, es una institución privada, patrocinada y financiada conjuntamente por: American

Accounting Association (AAA); American Institute of Certified Public Accountants (AICPA);

Financial Executives International (FEI); Institute of Management Accountants (IMA) y el

Institute of Internal Auditors (IIA).

Puede considerarse que COSO lidera el desarrollo de orientaciones sobre el control interno, la

gestión del riesgo empresarial y la propuesta de medidas para la disuasión y reducción del

fraude al mejorar el desempeño organizacional y la supervisión de las entidades.

En 1992 COSO publicó el Marco Integrado de Control Interno. Este Marco es ampliamente

utilizado en todo el mundo y se le reconoce como el más relevante punto de referencia para

diseñar, implementar y desarrollar el control interno y, además, evaluar su efectividad.

El Instituto de Auditores Internos de España, a lo largo de 20 años, ha apoyado la misión de

COSO. Nuevamente ha traducido, en colaboración con PwC España, El Marco Integrado 2013,

importante referencia para los profesionales responsables de los sistemas de control interno y

buen gobierno corporativo. Hasta el momento (abril 2014), ha sido traducido un resumen

ejecutivo, que puede consultarse en la dirección web que se ofrece en el apartado de

“Bibliografía y páginas web” de esta ponencia.

El Instituto de Auditores Internos de España es miembro del IAI y de ECIIA. ECIIA es la Confederación Europea de Institutos de Auditoría Interna.

Para profundizar en el Instituto de Auditores Internos de España: http://www.coso.org/

Para COSO, el control interno no es un proceso en serie, sino un proceso integrado y dinámico.

El marco es aplicable a todas las entidades: grandes, medianas, pequeñas, con ánimo de lucro,

sin él, así como organismos públicos.

Últimas tendencias en el control interno: el Control Interno Público (PIFC, en sus siglas en Inglés) propuesto por la Comisión Europea y el Marco Integrado 2013 elaborado por COSO. CEDDET Abril 2014. M Luz Martin. Tribunal de Cuentas de España

3

Debido a los grandes cambios acaecidos desde 1992, COSO elabora en 2013 la versión

actualizada de control interno-marco integrado. Este nuevo marco quiere permitir a las

organizaciones desarrollar y mantener sistemas de control interno que aumenten la

probabilidad de cumplimiento de los objetivos de la entidad y adaptarse a lis cambios en el

entorno donde operan y en su campo de negocio.

¿Qué hay de nuevo y que permanece? Se conserva la definición básica de control

interno y sus cinco componentes. La evaluación del sistema de control interno en base a estos

cinco componentes permanece inalterada. Además, el nuevo marco sigue haciendo énfasis en

el criterio profesional tanto para el diseño, como para la implementación, funcionamiento y

evaluación del sistema de control interno implantado.

En cuanto a las novedades. Una de las más importantes es la formalización de los conceptos

fundamentales presentados en el primer marco. En el marco actualizado estos conceptos son

principios, que se asocian a los cinco componentes. De esta manera se ofrece mayor claridad

para comprender los requisitos de un sistema de control interno efectivo.

El marco ha sido mejorado a través de la ampliación de la categoría de objetivos de la información financiera, incluyendo otras formas importantes de reporte como por ejemplo la información no financiera y el reporte interno. Asimismo, el marco refleja los cambios en el entorno empresarial y operativo de las últimas décadas entre los que se puede destacar la globalización de los mercados y las operaciones; los cambios y el aumento de la complejidad de las actividades empresariales; el uso independencia de tecnología o las expectativas relacionadas con la prevención y detección del fraude. Antes de la publicación del marco, COSO público la guía para la supervisión de sistemas de control interno para ayudar a las organizaciones a entender y aplicar actividades de supervisión dentro de un sistema de control interno. Aunque esta guía fue preparada para ayudar a la aplicación del marco original, COSO considera que sigue vigente para el marco actualizado. En el resumen ejecutivo podemos ampliar toda esta información, particularizando qué aporta el marco a todas las partes implicadas en la gestión.

Finalmente, no podíamos olvidar en esta ponencia la relación entre las Entidades Fiscalizadoras Superiores (EFS) y el control interno. A este fin vamos a centrarnos en dos

propuestas: En primer lugar, la que lanza la ISSAI1 GOV 9150 dedicada a la Coordinación y

Cooperación entre las EFS y los Auditores Internos en el Sector Público. Y, en segundo lugar,

la que se plasma en el acuerdo de cooperación suscrito entre EUROSAI2 y ECIIA3.

1 ISSAI: siglas en ingles de International Standard of Supreme Audit Institutions.

2 EUROSAI: Organización Entidades Fiscalizadoras Superiores de Europa

3 European Confederation of Institutes of Internal Auditing

Últimas tendencias en el control interno: el Control Interno Público (PIFC, en sus siglas en Inglés) propuesto por la Comisión Europea y el Marco Integrado 2013 elaborado por COSO. CEDDET Abril 2014. M Luz Martin. Tribunal de Cuentas de España

4

La INTOSAI GOV 9150– Coordinación y cooperación entre las EFS y los auditores internos en el sector público, fue probada por XX INCOSAI, 2010 en Johannesburgo. Indica la ISSAI 9150 que, aunque las EFS y los auditores internos desempeñan papeles diferentes y claramente definidos, su propósito colectivo es promover la gobernanza a través de las contribuciones con la transparencia y la rendición de cuentas para el uso de los recursos públicos, así como promover la administración pública eficiente, efectiva y económica. Las áreas comunes del trabajo realizado por las EFS y los auditores internos ofrecen oportunidades para la coordinación y la cooperación. A través de la coordinación y la cooperación de la EFS y los auditores internos, la eficiencia y la eficacia del trabajo de ambas partes pueden mejorar.

Las EFS tienen la responsabilidad adicional de evaluar la efectividad de la función de audición interna.

La colaboración deberá ocurrir, en su mayoría, a discreción de las EFS pero, si es posible, la cooperación y la coordinación entre las EFS y los auditores internos debería verse como una oportunidad para mejorar la efectividad de la auditoría.

Como todos sabemos, EUROSAI, la Organización de Entidades

Fiscalizadoras Superiores de Europa, es uno de los Grupos Regionales de la INTOSAI. El 7 de marzo de 2011, EUROSAI y ECIIA4 firmaron en Roma un Acuerdo de Cooperación que tiene por objeto la creación de un proceso de colaboración que permitirá a ambas organizaciones beneficiarse mutuamente de sus actuaciones, y promover el intercambio de conocimientos.

El Acuerdo EUROSAI-ECIIA se firmó con un enfoque específico en la aplicación práctica de sus logros en el ámbito europeo, en el marco de un contexto más amplio que ofrece la cooperación entre el Comité de Normas Profesionales de INTOSAI y el Instituto de Auditores Internos (IIA), bajo un Memorando de Entendimiento formal firmado en diciembre de 2010 (en renovación del acuerdo original de julio de 2007), y en el que apoyan mutuamente las metas y los objetivos de cada parte.

El objetivo del proceso de cooperación EUROSAI-ECIIA es facilitar el intercambio de información, el desarrollo de un entendimiento común en relación con la rendición de cuentas y la auditoría del sector público, el intercambio de experiencias en la aplicación del marco de prácticas profesionales y normas existentes, y la consulta mutua sobre asuntos de interés común. A fin de promover y poner en práctica la cooperación, EUROSAI y ECIIA acordaron desarrollar una plataforma común.

4 La confederación ECIIA (European Confederation of Institutes of Internal Auditing) representa la profesión de los auditores internos en Europa y cuenca mediterránea. Agrupa a 40.000 miembros y cuenta con representación en 36 países. El principal objetivo de ECIIA es mejorar el desarrollo del gobierno corporativo y de la auditoria interna, compartiendo conocimiento, estableciendo relaciones estratégicas con instituciones de relevancia y participando en el entorno regulatorio. Parte de su misión consiste en ayudar a sus asociados en el desarrollo, intercambio y promoción de las mejores prácticas tanto en el sector público como en el privado.

Últimas tendencias en el control interno: el Control Interno Público (PIFC, en sus siglas en Inglés) propuesto por la Comisión Europea y el Marco Integrado 2013 elaborado por COSO. CEDDET Abril 2014. M Luz Martin. Tribunal de Cuentas de España

5

En el ámbito de EUROSAI se ha creado un grupo de trabajo conjunto con ECIIA. El objetivo del Grupo de trabajo es la creación de un lenguaje y entendimiento común, y promover actuaciones comunes y el uso adecuado de estándares al mismo tiempo que se comparten conocimientos. Estos objetivos se van a alcanzar mediante la realización de iniciativas conjuntas, como la celebración de eventos o la preparación de metodología, además del establecimiento de canales para efectuar las consultas mutuas que sean necesarias y el intercambio de información.

El grupo de trabajo formado por EUROSAI Y ECIIAI se ha propuesto la realización de un trabajo

de investigación para recabar información sobre normas y regulaciones, y por otra parte,

recopilación de documentación que describa o analice la coordinación en esta materia.

Estaremos pendientes en la página web de EUROSAI para seguir la presentación de los

resultados del Grupo de trabajo.

BIBLIOGRAFIA Y WEBS Committee of Sponsoring Organizations of the Treadway Commission (COSO): www.coso.org.

Dr. Kian Yang. “Strengthening external public auditing through enhanced relation between SAI and Internal Audit”. EUROSAI Magazine nº 18. 2012. ECIIA: http://www.eciia.eu/ EUROSAI: http://www.eurosai.org EUROSAI- ECIIA: http://www.eurosai.org/es/about-us/international-cooperation/eciia/ Instituto de Auditores Internos de España: www.auditoresinternos.es

Instituto de Auditores Internos de España: traducción oficial del documento “Control Interno-Marco Integrado Resumen Ejecutivo. Mayo 2013”, que se puede encontrar en la web del Instituto de Auditores Internos de España, en la dirección siguiente http://www.auditoresinternos.es/uploads/media_items/coso-resumen-ejecutivo.original.pdf. Marco internacional para la práctica profesional de la auditoria interna. IIA. AI The National Audit Office, from UK. The effectiveness of Internal Audit in Central Government” Congress. April 2013. Singapore. “Enhancing Internal Audit effectiveness for the Public Sector”