Auditoría Pública nº 82. Revista de los órganos autonómicos de control externo

REVISTA AUDITORÍA PÚBLICA / 82 70 6.2 Aspectos generales de la propuesta para el control permanente de los principios de buena gestión en una entidad local de tamaño medio La mejor forma de asegurar que los trabajos se lleven a cabo de forma sistemática y que permitan la obtención de evidencia suficiente, pertinente y válida, será mediante la utilización de las técnicas propias de la auditoría operativa. Y ante la falta de detalle de las NASP para este tipo de auditoría, se propone seguir la metodología expuesta en la GPF-OCEX 3920 El proceso de auditoría operativa . La propuesta busca ser viable y sencilla, de manera que no se trata de una auditoría operativa sino de un control permanente utilizando en lo posible las técnicas de auditoría. En este sentido, se plantea como un primer paso en el control sobre los principios de eficacia, eficiencia y economía, que busca poner de manifiesto las debilidades más importantes y, a través de las recomendaciones pertinentes, impulsar la mejora de la situación. Además, esta fase inicial debe permitir a los órganos interventores la adquisición de una experiencia vital para este tipo de control. El aspecto clave de la propuesta es la elección del enfoque del control orientado a sistemas . Vistas las dificultades de obtener información financiera y de costes fiable y comparable, podría resultar inviable la elección de un enfoque orientado a resultados, de manera que el control se centrará, no en los aspectos financieros o de costes, sino en determinar si se dispone de un sistema de gestión sólido que asegure, de forma razonable y sostenible en el tiempo, la prestación de un servicio de calidad en condiciones de eficacia, eficiencia y economía. Este enfoque nos ayuda igualmente a sortear el hecho de no disponer de objetivos explícitos fijados por el gobierno de la entidad. En este sentido, es de esperar que las recomendaciones resultantes vayan en la dirección de la necesidad de mejorar la información contable, implantar una contabilidad de costes, establecer indicadores de gestión, incorporar un sistema de dirección por objetivos, introducción de la planificación estratégica, instaurar procedimientos de contratación que aseguren la competencia, etc. El objetivo o pregunta de primer nivel que se propone es la siguiente: ¿Se dispone de un sistema de gestión y control sólidos que aseguren, de forma razonable, la prestación de un servicio de calidad y de una forma eficaz, eficiente y económica? Otro aspecto fundamental para la realización del trabajo de control es la identificación y la evaluación de los riesgos para los principios de buena gestión. En este aspecto, debemos subrayar el hecho de que, al tratarse de un control permanente sobre una actividad sobre la que ya se ha realizado la fiscalización previa, no debería ser difícil para el interventor, por su conocimiento y experiencia, identificar donde están los riesgos más significativos para la buena gestión. La comprensión de los riesgos nos debe permitir el desarrollo del objetivo anteriormente fijado a través de preguntas sub- nivel , estructuradas de tal forma que cada nivel permita dar respuesta a las preguntas de su nivel superior. Para asegurar que las preguntas de niveles inferiores son colectivamente exhaustivas y mutuamente excluyentes se hace necesario la utilización de un esquema lógico que pueda cubrir la totalidad del objetivo de una forma sistemática. En este caso nos será útil acudir a los marcos de referencia de gobernanza y control más reconocidos internacionalmente que se basan en la gestión de riesgos a través del, según (García Muñoz, 2018), denominado axioma objetivo-riesgo-control o GRC (Governance, Risk Management & Compliance) . Se propone el siguiente esquema lógico para el desarrollo de las preguntas de auditoría: gobierno – gestión (desempeño) – control. Una vez tenemos formuladas las preguntas, será preciso establecer los criterios de auditoría que, en base a la evidencia obtenida, nos permitan responder cada pregunta de forma afirmativa o negativa. Puesto que nuestro enfoque está orientado a sistemas, estos criterios deberán tratar de determinar qué atributos debe poseer un sistema de gestión para considerarse que cumple con los principios de buena gestión. Para ello acudiremos a al marco integrado de control interno COSO y la UNE-ISO-3700 Gobernanza de organizaciones. Además nos podrá ser útil tener siempre presentes los diferentes principios de buena gestión previstos en la legislación que se han enumerado en el tercer apartado del trabajo. En base a todo ello, planteamos los siguientes tipos de criterios: Criterios para un buen gobierno. En cuanto al gobierno o gobernanza podemos hacer servir, entre otros, los siguientes criterios extraídos de la UNE-ISO 3700 Gobernanza de las organizaciones. De una forma sintética, el buen gobierno lo identificamos con aquél que crea y mantiene una organización con un propósito claro y proporciona una dirección estratégica para asegurar su cumplimiento. En concreto, las condiciones de gobernanza serían las siguientes: ¡ Establecer y comprometerse con el propósito y los valores organizacionales. ¡ Determinar el enfoque de la organización para la generación de valor.