Auditoría Pública nº 73. Revista de los órganos autonómicos de control extreno

1. INTRODUCCIÓN En la gestión del control interno y la auditoría, conti- núan apareciendo nuevos retos y riesgos que hacen que surja la necesidad de buscar nuevos conceptos y aporta- ciones, que permitan que el auditor preste un servicio lo más completo posible, con una perspectiva integral de la gestión y organización de la empresa. Desde este artículo se pretende profundizar en el análisis de algunos de los nuevos riesgos que se pro- ponen como los más actuales y que afectan al control interno y en consecuencia al trabajo del auditor. Es im- portante que tanto las organizaciones, como el auditor, sean conscientes de los mismos para poder prepararse y formarse de manera que la repercusión de los mismos afecte de la menor forma posible, permitiendo conse- guir los niveles óptimos de eficacia y eficiencia en el di- seño de los riesgos que afecten al control interno. Las nuevas tendencias que se describen en este artí- culo son: • Compliance • Ciberseguridad • Lucha contra la corrupción y prevención del fraude • VUCA 2. COMPLIANCE En primer lugar, se destaca el término compliance y el creciente interés por las empresas de incluir esta fun- ción, como un instrumento de prevención con el fin de evitar posibles sanciones penales por parte de las mis- mas, incluyendo nuevos elementos de carácter no nor- mativo como son los principios éticos de la empresa. Según Elena Moreno García en su artículo “¿Qué es el compliance?” (2017), el compliance o cumplimiento normativo es la necesidad de una empresa de estable- cer procedimientos adecuados para garantizar que tan- to directivos, empleados y demás agentes relacionados cumplan con la normativa actual. Para ello, es necesario identificar y clasificar los riesgos legales a los que se en- frentan y establecer mecanismos de prevención, gestión, control y reacción. Cuando se habla de marco norma- tivo no solamente nos referimos a leyes sino también a políticas internas, los compromisos con clientes, pro- veedores o terceros, y especialmente los códigos éticos que la empresa se haya comprometido a respetar, pues existen multitud de casos en los que una actuación pue- de ser legal pero no ética. Este movimiento está llevando a que las empresas tiendan a una mayor cultura de la ética y mayor impli- cación con el cumplimiento normativo. Un ejemplo de ello es la aprobación de Circular 1/2016 sobre la respon- sabilidad penal de las personas jurídicas de la Fiscalía General del Estado. En este documento se imparten ins- trucciones a los fiscales para valorar la eficacia de los planes de cumplimiento normativo o compliance en las empresas, que tras la reforma se configuran como una eximente de la responsabilidad penal, incorporando una completa regulación de los programas de cumpli- miento normativo o compliance guides. Además, con la entrada en vigor del Real Decreto 424/2017, de 28 de abril, por el que se regula el régimen jurídico del control interno en las entidades del Sector Público Local, se ha puesto en marcha el nuevo modelo de control interno en el ámbito local, a través de la fun- ción interventora y del control financiero. Este modelo de control se encuadra dentro de las nuevas políticas de compliance en el sector público y, en consecuencia, como un nuevo modelo de prevención de riesgos. El sector público, está reconociendo la importancia del compliance y comenzando a aplicar dicha gestión, apostando por la necesidad de contar con mecanismos de cumplimiento normativo para el control de los deli- tos en la esfera pública. El 23 de mayo de 2018 se celebró el I Congreso de Compliance en el Sector Público, or- ganizado por la WCA ( World Compliance Association ) y la Universidad de Castilla-La Mancha. Con grandes y reconocidos expertos en la materia se abordaron, a tra- vés de los siguientes bloques, las principales líneas de reflexión que centran el debate en estos momentos: • Necesidad de Compliance en el Sector Público. Cumplimiento normativo y control de delitos • Control Externo de Fondos Públicos y Cumpli- miento normativo • Implementación de Estrategias e Instrumentos de Compliance en el Sector Público • Cumplimiento y Prevención del Fraude en la Gestión de Fondos estructurales y de Inversión Europeos • Estatuto del Compliance Officer • Contratación Pública y Compliance Tal y como indican Sylvie Bleker y Dick Hortensius en “ISO 19600: The development of a global standard on compliance management ” (2014), “la gestión del com- pliance va más allá de la mera satisfacción de los requisi- tos legales. El compliance también está relacionado con satisfacer las necesidades y expectativas de la mayoría de partes interesadas. Por lo tanto, tomar decisiones acer- tadas y establecer prioridades es una parte importante de la gestión del compliance. ISO 19600 sigue un enfo- que basado en el riesgo para la gestión del compliance”. Sylvie Bleker y Dick Hortensius también indican que la gestión del compliance es mucho más que simplemen- te cumplir con los requisitos de las leyes y regulaciones. Las organizaciones tienen que lidiar con diferentes tipos 44 Junio nº 73 - 2019 AUDITORÍA Y GESTIÓN DE LOS FONDOS PÚBLICOS