Auditoría Pública nº 77. Revista de los órganos autonómicos de control externo

49 Aplicación del modelo de gestión de riesgos del Consello de Contas para el control financiero de las entidades locales: un ejemplo práctico 3. La priorización de las actuaciones a realizar, teniendo en cuenta la evaluación previamente realizada, señalando el alcance objetivo, subjetivo y temporal de cada una de ellas. El RCIL nada dice sobre la forma de llevar a cabo la identificación y el análisis de riesgos, dejando al criterio del órgano de control cómo proceder al respecto. Como ya hemos anticipado, la propuesta que se presenta en este trabajo es aplicar la metodología que ha aprobado el Consello de Contas para poder determinar esos riesgos y finalmente obtener una matriz o mapa que permita a la intervención tomar decisiones con base en la graduación de dichos riesgos. 3. La metodología de la gestión de riesgos en el Consello de Contas de Galicia En el marco de la función de prevención de la corrupción que tiene atribuida el Consello de Contas, se han elaborado hasta el momento, cuatro documentos técnicos: 1. Estrategia en materia de prevención de la corrupción. 2. Directrices técnicas para la evaluación del control interno de las entidades públicas. 3. Metodología para la administración de riesgos 4. Catálogo de riesgos por áreas de actividad. Con el primer documento 2 se presenta la estrategia de la Institución para colaborar con las administraciones públicas en el establecimiento de una infraestructura de integridad que constituya el armazón que garantice el cumplimiento de sus objetivos a través de una gestión adecuada y recta de los fondos públicos. El segundo documento 3 tiene por objeto elaborar un modelo para evaluar la implantación de los sistemas de control interno de las instituciones del sector público autonómico, yendo más allá de su concepción tradicional (eficacia, eficiencia, economía y legalidad) y poniendo el énfasis en el diseño de procesos formales para el cumplimiento de las metas y los objetivos institucionales, la prevención de riesgos y el establecimiento de entornos propicios para la ética y la integridad en el manejo de fondos públicos, y para evitar pérdidas por mala gestión, error o fraude, sin olvidar el cumplimiento normativo y la adecuada rendición de cuentas. A través de estas directrices se pretende determinar el nivel de implantación de los diferentes componentes del sistema de control interno y efectuar un diagnóstico 4 , identificando áreas de mejora y las estrategias y recomendaciones sugeridas para su reforzamiento 5 . Se trata en primer lugar de identificar las áreas de actividad de la entidad y los riesgos que afectan a estas actividades, para, a partir de la evaluación de aquéllos, elaborar mapas de riesgos que recojan los aspectos a los que se debe prestar especial atención, así como las medidas correctoras a implantar. El tercer documento 6 aborda el proceso de identificación, evaluación y análisis de riesgos, en especial los de corrupción. Tiene como finalidad servir de herramienta para formular las preguntas adecuadas y obtener las mejores respuestas posibles, así como de sensibilizar a las entidades que integran el sector público sobre la importancia de identificar y gestionar adecuadamente los riesgos de integridad y corrupción a los que se enfrentan. Su contenido se nutre del modelo COSO, diseñado para mejorar la gestión pública y reducir el alcance del fraude en las organizaciones y se toma como referencia la norma ISO 31000:2009. El proceso de administración de riesgos consta de las siguientes etapas: 1. La definición del contexto y los objetivos: con esta fase se persigue, por un lado, situar a la entidad en su entorno, que condicionará el tipo de riesgos que afronta, y por otro, determinar sus objetivos, lo que permitirá establecer su grado de tolerancia a dichos riesgos. 2. https://www.ccontasgalicia.es/sites/consello_de_contas/files/contents/static_content/corrupcion/Estratexia_%20prevencion_C.pdf. 3. https://www.ccontasgalicia.es/sites/consello_de_contas/files/contents/static_content/corrupcion/Directrices_tecnicas_prevencion_C.pdf. 4. Véase el “Diagnóstico sobre los sistemas de control interno y estrategia de prevención de riesgos de la corrupción en la Administración General de la Xunta de Galicia”. https://www.ccontasgalicia.es/sites/consello_de_contas/files/contents/documents/2018/161_D_Diagnostico_Sistemas_Control_Interno_C.pdf. 5. VILLANUEVA RODRÍGUEZ, U.L. “El modelo del Consello de Contas de Galicia en materia de prevención de la corrupción en el sector público” en Especial Compliance en el Sector Público, Mayo 2018, ISBN Digital 978-84-15651-72-7. 6. https://www.ccontasgalicia.es/sites/consello_de_contas/files/contents/static_content/corrupcion/Metodoloxia_Administracion_riscos_C.pdf.