Auditoría Pública nº 82. Revista de los órganos autonómicos de control externo

108 REVISTA AUDITORÍA PÚBLICA / 82 2. El control interno local ante el espejo del control externo La visión del control externo parte de la «Guía de INTOSAI de 1992 para las normas de control interno», esencial a la hora de centrar el debate en la importancia del diseño, implantación y evaluación del control interno; pero especialmente a raíz de su actualización en el 2004 en Budapest mediante la aprobación de la «Guía para las normas de control interno del sector público». (ISSAI 9100, 9110 y 9120). El elemento clave de esta actualización pasa por la incorporación del marco integrado para el control interno del modelo COSO (2013), incluyendo entre los objetivos del control interno los requerimientos éticos y los marcos de integridad pública. En este sentido se define el control interno, y aquí no siempre estará alineado con el modelo español de control interno local de origen esencialmente francés (Álvarez- Villazón, 2021), no como un hecho o circunstancia, adicional a las actividades de la entidad o como una obligación encomendada a un actor específico dentro de la estructura institucional —órgano interventor—, sino como «un proceso integral efectuado por la gerencia y el personal, diseñado para enfrentarse a los riesgos y dar una seguridad razonable de que en la consecución de la misión de la entidad, se alcanzarán los siguientes objetivos gerenciales: ¡ Ejecución ordenada, ética, económica, eficiente y efecti- va de las operaciones. ¡ Cumplimiento de las obligaciones de responsabilidad. ¡ Cumplimiento de leyes y regulaciones aplicables. ¡ Salvaguarda de los recursos para evitar pérdidas, mal uso y daño. Sin pretender realizar una exposición exhaustiva de las implicaciones del modelo COSO, se define el «estándar» en torno a cinco componentes interrelacionados — entorno de control, evaluación del riesgo, actividades de control, información y comunicación, y seguimiento—, con una serie de principios que operan como requerimientos de dichos componentes, con sus atributos propios. Se configura de este modo un modelo de control interno que pivota sobre la gestión de riesgos, su identificación, valoración en relación con los objetivos de la organización —de cumplimiento, operativos y de rendición de cuentas—, evaluación del «apetito y tolerancia al riesgo», y finalmente la repuesta institucional, bajo la forma de su transferencia, tolerancia, tratamiento o eliminación. Los fundamentos conceptuales son muy similares en las normas de control interno del Gobierno Federal de Estados Unidos: «Green Book» (GAO, 2014), si bien cabe destacar el énfasis efectuadoenesteúltimo caso, en las fuentes del riesgo de fraude: incentivo/presión, oportunidad y racionalización por el responsable del mismo y en la evaluación anual de la efectividad del sistema de control interno, desde la fase de diseño a la de implementación. Este marco conceptual, concretado en las Guías Prácticas de Fiscalización (GPF-OCEX) 1315 —Identificación y valoración de los riesgos de incorrección material mediante el conocimiento de la entidad y de su entorno— y GPF-OCEX 1316 —El conocimiento requerido del control interno de la entidad—, son, en esencia, las que determinan el sistema de evaluación del control interno en las entidades locales efectuada por los órganos de control externo como el Consello de Contas de Galicia. ¿Hasta qué punto este modelo de evaluación es coherente con la práctica real existente en las entidades locales?. 3. El control interno local ante el espejo del RCIL Teniendo claro cuál es el enfoque del auditor externo en este ámbito y la ratio que permite la evaluación del control interno local, de la mano de la incorporación de las Normas Internacionales de Auditoría (art. 29.4 RCIL), se aborda la cuestión de la efectividad del nuevo modelo de control interno local, partiendo de sus principales notas características, desde el análisis de la información remitida anualmente a los órganos de control externo. En este sentido, el RCIL configura un modelo de control alineado con el propio del sector público estatal, con los problemas de escalabilidad implícitos, híbrido entre el rol tradicional centrado en la vigilancia, la regularidad contable, centrado en el cumplimiento — cumplimiento —, reactivo y ex ante , y un modelo de colaboración y corresponsabilización en el control, centrado en el valor añadido del control, el rendimiento — performance — y basado en el riesgo, proactivo y ex post. El RCIL integra el modelo tradicional de control interno, en torno a la función interventora, centrada en el control previo de legalidad de las operaciones subyacentes, con la auditoría interna —matizada— a través del control financiero, en su doble modalidad, de control permanente y auditoría pública, centrado en garantizar la robustez del entorno control y en