28 diciembre 2016

@Factura, Control interno y Auditoria: Aspectos clave en la Gobernanza de los Interventores

Hoy día, la Gobernanza (también denominada Gobierno) se ha convertido en algo necesario para la supervivencia de las Entidades.

Pero, ¿Qué significa? ¿Qué implica?

En mi opinión y, a partir de diferentes definiciones, la Gobernanza “es el arte" o “manera de" gobernar que precisa de todos los procesos de una Entidad para alcanzar los objetivos con un uso eficiente de los recursos.

Pues bien, esto que parece tan sencillo, en nuestra realidad del día a día es mucho más complejo llevarlo a la práctica. Todo ello, implica disponer de unos objetivos claros, concretos y medibles, un sistema de medición continuo (indicadores clave), unos procesos adecuados y, obviamente, sin olvidarnos del cumplimiento regulatorio.

Debo hacer hincapié y resaltar la importancia del cumplimiento normativo y del papel de la auditoria en éste, que sigue incrementando su relevancia en el mundo empresarial y en el sector público. Ha tomado tal magnitud esta “pieza" del “Governance" que se está considerando como un aspecto clave; si bien, conceptualmente, siempre ha sido un aspecto clave del “Governance".

El ciclo de vida del concepto de cumplimiento normativo estaría compuesto por las fases siguientes:

  • Comprensión, traslación y aplicación de los aspectos normativos (leyes, reglamentos, regulaciones sectoriales, normas y procedimientos) a las particularidades propias de la Entidad
  • Implementación (o adecuación) de medidas
  • Revisión (o auditoria) para la detección de aspectos de mejora

Y para ello necesitaremos especialistas en cumplimiento normativo para la comprensión y traslación de los requerimientos regulatorios, especialistas Técnicos para la aplicación de medidas y, especialistas de auditoria para la detección de aspectos de mejora. Los precisaremos tanto a nivel individual como a nivel de equipo integrado para dar respuesta a la complejidad exigida por la demanda actual.

Estos principios que parecen sencillos y de sentido común se van diluyendo con la dimensión, la complejidad y las exigencias del día a día.

Por ejemplo, para mejorar e impulsar, entre otras, la eficiencia de los aspectos administrativos de las facturas en el sector público se desplego:

“La Ley 25/2013, de 27 de diciembre de impulso de la factura electrónica y creación del registro contable de facturas del sector público"

Para adquirir experiencia en este tema en los años 2013 y 2014 este impulso se trasladó a la realidad, aunque con cautela, pero no fue hasta enero de 2015, que fue de aplicación “para todos" tomando la dimensión actual. Por ejemplo, en el sector privado la implantación de la factura electrónica, que ha sido de una complejidad muy elevada, con una dependencia total de las tecnologías de la información, se ha abordado por el principio de Supervivencia y competitividad empresarial desde ya hace bastantes años.

Una vez el sistema de información y la tecnología asociada ya funciona - deja de ser un “quebradero de cabeza" - al funcionar en modo “AUTOMÁTICO"; la dependencia pasa a ser de la tecnología y de unos pocos expertos en la materia, el resto de la organización se desliga y se olvida en su totalidad. Por ello, es tan importante el papel del control interno y, por ejemplo, en el caso de la facturación electrónica, queda constatado este aspecto en:

La Ley 25/2013, establece en su artículo 12 las facultades y obligaciones de los órganos de control interno.

Pero los órganos de control interno no están preparados para dar respuesta a esta nueva realidad, dotada de una complejidad transversal en los aspectos organizativos (por ejemplo, afecta a la administración y a sus proveedores), tecnológicos (nuevos sistemas de información internos y plataformas de conexión con los proveedores para asimilarlos a las facilidades de una factura “en papel"). Por ello, aplicando uno de los principios de control interno, que es “identificar claramente los responsables de las tareas a realizar", en 2015 se matizan estos aspectos en:

“… obliga a las intervenciones a una Auditoria de sistemas anual"

Y en concreto, a lo siguiente:

1. Anualmente el órgano de control interno ha de elaborar un informe en el que evaluará el cumplimiento de la normativa en materia de morosidad. En el caso de los entes locales, este informe será elevado al Pleno.

2. Las intervenciones generales o órganos equivalentes de cada administración, realizarán anualmente una auditoría de sistemas para verificar que los registros contables cumplen con las condiciones de funcionamiento que se establecen en la ley y su normativa de desarrollo. Por otro lado, también se verificará que no queden retenidas facturas presentadas en el punto general de entrada de facturas electrónicas que fuesen dirigidas a órganos o entidades de la respectiva administración en alguna de las fases del proceso. En este informe se incluirá un análisis del tiempo medio de inscripción de facturas en el registro y del número de facturas rechazadas y sus causas, en la fase de anotación en el registro contable.

Esta normativa es aplicable a las facturas emitidas por proveedores de bienes y servicios de todas las administraciones públicas: estatal, autonómica y local. Tienen la consideración de administraciones públicas los entes, organismos y entidades a que se refiere el art. 3.2 del Texto Refundido de la Ley de Contratos del Sector Público, así como las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social.

Los encargados de realizar estar auditorias se preguntan ¿Quién tiene las capacidades y/o certificaciones para hacerlas? – La respuesta no es fácil; necesitamos un perfil que entienda de auditoria, de aspectos tecnológicos y de procesos (de negocio) – este perfil se denominaría Auditor de sistemas de información. Actualmente existe una certificación internacional reconocida desde 1978, la denominada CISA (Certified Information System Auditor).

En resumen, la Factura electrónica desde 2015 obliga a las intervenciones a una Auditoria de sistemas anual.

Pero ¿se han realizado en 2015 todas las que se tenían que hacer, según la normativa? El responsable – Intervención local - ¿Qué consecuencias tendrá el no haberlas realizado?

En AUREN tenemos los especialistas de Auditoria de sistemas, Auditoria financiera, expertos en procesos y tecnología, así como una metodología para este tipo de trabajos, cubrimos este tipo de servicios profesionales, pero entendemos que no se han realizado todos los que se deberían haber realizado.

Albert Lladó, Socio Consultoría en GRC Auren

albert.llado@bcn.auren.es

Este sitio utiliza cookies para darle un mejor servicio. Al usar este sitio, usted acepta nuestro uso de cookies como se explica en nuestra Política de privacidad. Lea nuestro Aviso legal y Política de privacidad para obtener más información sobre cómo usamos las cookies y su gestión. Aceptar