INTRODUCCIÓN
La cada vez mayor exigencia de un control eficaz y
efectivo por parte de los usuarios de la información fi-
nanciera de las empresas y organismos públicos (accio-
nistas, órganos de tutela, partidos políticos, proveedo-
res, clientes, usuarios, y ciudadanos en general) obliga a
que los modelos de supervisión de este tipo de entidades
deban estar en continua revisión.
Como parte de esta auto-exigencia que debe impreg-
nar la gestión pública, y con independencia de la nor-
mativa existente en cada momento, los gestores de este
tipo de entidades deben ser conocedores y estar perfec-
tamente actualizados respecto a las mejores prácticas de
su entorno, adaptando a sus particularidades específicas
todas aquellas herramientas de control interno que se
vengan demostrando como eficaces, vengan del campo
de donde vengan.
Por otro lado, y con independencia de la adopción
de dichas best practices de manera voluntaria, no es
menos cierto que existen determinados entes públicos
que, con independencia de que su régimen de control
básico se encuentre recogido en la respectiva norma
presupuestaria estatal, autonómica o local que le re-
sulte de aplicación (que, en nuestro país, y hasta el
momento, no han entrado a regular este tipo de cues-
tiones), están sujetos a determinados requerimientos
exigibles a las denominadas “Entidades de Interés
Público”, ya sea por su carácter de cotizadas (caso de
AENA), ya sea porque la sujeción a las reglas de go-
bierno corporativo de las sociedades de capital venga
exigida por ser entidades financieras (caso de ICO), o
ya sea por, no cumpliéndose ninguna de las anteriores,
emitan instrumentos financieros en mercados cotiza-
dos (caso de ADIF Alta Velocidad, CORES o FADE).
En estos casos estarán por tanto obligadas a respetar
los preceptos y exigencias de ambas normativas, como
puede ser la obligatoriedad de la existencia de una Co-
misión de Auditoría –con independencia de la forma
jurídica societaria o no de la entidad-, la existencia de
un Comité de Nombramiento y Retribuciones de ma-
nera obligatoria desde el año 2014, o la implantación
de modelos de gestión de riesgos y de control interno
de su actividad financiera como el SCIIF. Y todo ello,
tal y como la Abogacía del Estado ha venido en aclarar,
siempre que no sea incompatible con la naturaleza ju-
rídica de la respectiva entidad, o las funciones objeto
de análisis correspondan por exigencia legal o hayan
sido asumidas por otro órgano de control. La coexis-
tencia de estos dos regímenes de control y/o supervi-
sión, aún con distinto rango jurídico, genera una serie
de cuestiones prácticas a la hora de su aplicación efec-
tiva que el gestor público deberá ser capaz de solventar
de manera precisa.
CONCEPTO DEL SCIIF
En primer lugar, y sin ser el objetivo del presente
artículo profundizar en su alcance (que trasciende del
campo puramente financiero) definamos un SGR como
el conjunto de políticas, procedimientos y prácticas que,
aplicados de forma sistemática, permiten la identifica-
ción, análisis y respuesta a los riesgos, proporcionando
un nivel de seguridad “razonable” sobre el logro de los
objetivos de una compañía. Un SGR tiene por objetivo,
pues, establecer una serie de directrices que permitan
que los riesgos que afecten a una determinada compañía
sean gestionados y controlados de forma sistemática y
uniforme dentro de los niveles de riesgo que una enti-
dad esté dispuesta a aceptar (que, en el caso de una en-
tidad pública, por regla general deberán tender a cero).
El SGR tiene como herramienta fundamental la elabo-
ración y actualización del mapa de riesgos financieros,
fiscales, operativos, de seguridad física y ciberseguridad,
o reputacionales, entre otros, de la compañía.
Por lo que respecta al SCIIF, y antes de proceder a
su definición, empezar aclarando que no estamos ante
un modelo abstracto de control. Muy al contrario, para
aquellos familiarizados con las técnicas de auditoría, el
SCIIF tiene un mismo origen con lo que las Normas
de Auditoría del Sector Público (NASP) definen como
“pruebas de cumplimiento” (por contraposición al
concepto de “pruebas sustantivas” con las cuales están
íntimamente relacionadas). Es decir, un conjunto de
pruebas y revisiones que permiten obtener evidencia,
no solo de si los procedimientos y sistemas existen y son
acordes con la normativa aplicable, sino de manera más
importante, si esos procedimientos han estado funcio-
nando adecuadamente en la práctica. La diferencia en
este caso, como decíamos en la introducción, es que la
responsabilidad de la implantación y gestión del SCIIF
se encomienda a la propia entidad objeto de control y
formará parte fundamental de su modelo de gobernan-
za. Por lo que respecta al auditor, y caso de encontrar
el modelo como confiable, servirá de elemento funda-
mental de su planificación en la medida que el grado
de control interno de la compañía se configura desde
sus orígenes como un elemento básico a la hora de de-
terminar el grado de confianza en la entidad, sirviendo
para determinar el alcance, naturaleza y extensión de las
pruebas a realizar.
En este sentido, es oportuno citar que para el caso de
los entes estatales la Intervención General de la Admi-
nistración del Estado ha incorporado por vez primera
56
Junio nº 71 - 2018
AUDITORÍA Y GESTIÓN DE LOS FONDOS PÚBLICOS
