Auditoría Pública nº 75. Revista de los órganos autonómicos de control externo

3. 5 Confidencialidad 112 Junio nº 75 - 2020 AUDITORÍA Y GESTIÓN DE LOS FONDOS PÚBLICOS Dentro de los valores de autodominio, se resalta el clási- co deber de confidencialidad que recae sobre los auditores públicos, tanto en su calidad de empleados públicos como de controladores internos. Al ejercitar la profesión de audi- toría se conocen datos de terceros que pueden ser materia de revelaciones o confidencias interesadas. Por ello, debe prestarse especial atención a la custodia de la información de los trabajos de control, así como abstenerse de comenta- rios inadecuados en el entorno público o personal. La obligación de reserva profesional implica tanto la prohibición de emplear la información para provecho propio o ajeno (apdo. 5.2 CIGAE) como la custodia de los papeles de trabajo y demás información (apdo. 5.3 CIGAE). Estos deberes se desarrollan en un triple alcan- ce que afecta (apdos 5.4, 5.5 y 5.8 CIGAE): a) Subjetivamente a los auditores públicos, los exper- tos externos y la propia IGAE, que se convierte en un garante de su cumplimiento. b) Materialmente a la reserva de la información obte- nida en la entidad controlada o en la propia IGAE. c) Temporalmente, incluso una vez terminada la rela- ción profesional con la entidad auditada o la IGAE. Este deber de confidencialidad cede únicamente en los casos establecidos en la normativa. De una revisión de la legislación aplicable, puede realizarse esta relación enunciativa de las obligaciones de facilitar información (apdo. 5.6 CIGAE): a) Por obligación legal: a. A la opinión pública sobre la información rele- vante en materia de transparencia. b. A las autoridades públicas por hechos que pue- den constituir infracción administrativa, conta- ble o penal. b) Por decisión propia, si existe permiso legal y está autorizada por la entidad controlada o la IGAE. c) Por deber profesional, salvo prohibición legal, para las siguientes finalidades: a. Cumplimiento del control de calidad. b. Responder a consultas o investigaciones de la IGAE o del órgano regulador del controlado. c. Defensa profesional del auditor público en pro- cedimientos judiciales. Ante la preeminencia del deber de sigilo han de ajus- tarse, dentro del margen que conceda la ley, los siguien- tes factores adicionales (apdo. 5.7 CIGAE): a) La protección de los intereses de cualquiera de las partes, con independencia de la autorización del auditado o de la IGAE. b) La divulgación de hechos sin fundamento, informa- ción incompleta o conclusiones sin fundamento. c) Las circunstancias del tipo de comunicación y las personas a las que se dirige. d) La verificación de la idoneidad de los destinatarios de la comunicación. No obstante, debe tenerse en cuenta que el Código INTOSAI reconoce conjuntamente como principios éticos la confidencialidad y la transparencia, pues se “deberá equilibrar la confidencialidad de la información relacionada a la auditoría o de otra índole, con la necesi- dad de transparencia y rendición de cuentas” (regla 70). Fuente: Cortina (2014) y elaboración propia. LEY DE LA BUENA CONCIENCIA Y SENTIDO DE LA RESPONSABILIDAD. Por ello, a la conocida frase de Madison afirmando que ‘si los hombres fuesen ángeles no necesitarían ser con- trolados’, puede replicársele que, complementariamen- te ‘su humanidad les sujeta al control de la conciencia y la responsabilidad’ (FERNÁNDEZ, 2019, xx). Buena práctica de responsabilidad Buena práctica de responsabilidad 5. Confidencialidad El auditor público no transmitirá la información obtenida como re- sultado de su actividad profesional y, por lo tanto, no la revelará a terceros sin la autorización apropiada y específica, a menos que haya un derecho u obligación legal de hacerlo, ni usará la informa- ción para provecho personal o de terceros. (CIGAE)