III. Otras disposiciones. CORTES GENERALES. Fiscalizaciones. (BOE-A-2024-16160)
Resolución de 30 de abril de 2024, aprobada por la Comisión Mixta para las Relaciones con el Tribunal de Cuentas, en relación con el Informe de fiscalización de las medidas para la prevención, detección y corrección del fraude aprobadas por las entidades del sector público estatal en el marco del Plan de Recuperación, Transformación y Resiliencia: similitudes, diferencias, riesgos y oportunidades de mejora.
97 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 188
Lunes 5 de agosto de 2024
Sec. III. Pág. 99541
y empleados que intervienen en esos procedimientos. En la mayoría de las 27 entidades que
contaban con análisis de riesgos se consultó para su elaboración con su alta dirección, sus órganos
de control interno y/o con los jefes o encargados de los procesos o procedimientos; y en 13
entidades también se consultó a los empleados que ejecutaban esos procedimientos. En el Anexo
5 se identifican los distintos niveles jerárquicos consultados en cada entidad en la que aplican los
referidos análisis de riesgos.
Los PA analizados preveían la revisión del análisis de riesgos, al menos con carácter anual o bienal
y, en general, incluían otras puntuales en las situaciones y en los términos que recoge en la Orden
(detección de deficiencias, situaciones de riesgo sobrevenidas, cambios en el entorno y el desarrollo
de nuevas actividades).
El órgano encargado de los análisis de riesgos no venía determinado en los PA que aplicaban 1221
entidades. En los de MAUC, MINT, ADIF-AV, ADIF, CDTI e ICEX, el órgano previsto era un equipo
o subcomité formado por representantes de distintos departamentos o áreas funcionales de las
entidades; en el de ACUAES, la Dirección de Auditoría y Control Interno; en el MDSA, su Inspección
de Servicios; y en otras 822 entidades su unidad o comisión antifraude u órgano similar.
Los PA analizados, al referirse a sus procesos de revisión de riesgos, salvo los de MDEF, MEFP,
MINT, MJUS y MSND, no preveían procedimientos o medidas para garantizar un acceso ágil o
prioritario del órgano encargado de esa revisión a la información que fuera necesaria para su
cometido.
Para 2323 entidades, los PA que aplicaban preveían la interacción entre ese órgano y los de control
interno de las entidades, ya fuera expresamente o mediante la participación en dicho órgano de
miembros de unidades de control interno de la entidad.
BUENAS PRÁCTICAS
Entre otras previsiones que facilitan o promueven la eficacia de estos análisis de riesgos, cabe
destacar:
• El PA de MICT preveía expresamente la creación de un “Grupo de trabajo multidisciplinar”
encargado de la evaluación inicial y revisión periódica de los riesgos, así como de la revisión
de los indicadores de riesgo o banderas rojas, señalando específicamente la necesidad de
que este grupo debe conocer en profundidad los procesos de la entidad, realizar su cometido
de forma objetiva e independiente y estar integrado con personal de diferentes departamentos
con distintas responsabilidades.
• Los PA de INCIBE, ACUAMED y CDTI habían establecido un protocolo específico donde se
desarrolla el procedimiento a seguir para la revisión de riesgos de fraude.
21
Los PA aprobados por CERSA, CIEMAT, COFIDES, ENAIRE, EOI, ISCIII, MCUD, MIGD, MTER, SEIASA, SEITT y
SEPE.
22 Los PA de ENISA, INCIBE, MCSM, MEFP, MJUS, MSND, MTES y RED.ES.
23 Los PA de ACUAES, ACUAMED, ADIF, ADIF-AV, CDTI, ENISA, FEGA, ICEX, INCIBE, MAPA, MDEF, MDSA, MEFP,
METD, MICT, MINT, MJUS, MSND, MTED, MTES, MTMA, MUNI y RED.ES.
cve: BOE-A-2024-16160
Verificable en https://www.boe.es
• Los PA de CIEMAT e ISCIII recogen la obligación de revisar su evaluación de riesgos cada
vez que se materialice una bandera roja, se determine que la incidencia es sistémica y que el
control definido para mitigar el riesgo no se muestre eficaz.
Núm. 188
Lunes 5 de agosto de 2024
Sec. III. Pág. 99541
y empleados que intervienen en esos procedimientos. En la mayoría de las 27 entidades que
contaban con análisis de riesgos se consultó para su elaboración con su alta dirección, sus órganos
de control interno y/o con los jefes o encargados de los procesos o procedimientos; y en 13
entidades también se consultó a los empleados que ejecutaban esos procedimientos. En el Anexo
5 se identifican los distintos niveles jerárquicos consultados en cada entidad en la que aplican los
referidos análisis de riesgos.
Los PA analizados preveían la revisión del análisis de riesgos, al menos con carácter anual o bienal
y, en general, incluían otras puntuales en las situaciones y en los términos que recoge en la Orden
(detección de deficiencias, situaciones de riesgo sobrevenidas, cambios en el entorno y el desarrollo
de nuevas actividades).
El órgano encargado de los análisis de riesgos no venía determinado en los PA que aplicaban 1221
entidades. En los de MAUC, MINT, ADIF-AV, ADIF, CDTI e ICEX, el órgano previsto era un equipo
o subcomité formado por representantes de distintos departamentos o áreas funcionales de las
entidades; en el de ACUAES, la Dirección de Auditoría y Control Interno; en el MDSA, su Inspección
de Servicios; y en otras 822 entidades su unidad o comisión antifraude u órgano similar.
Los PA analizados, al referirse a sus procesos de revisión de riesgos, salvo los de MDEF, MEFP,
MINT, MJUS y MSND, no preveían procedimientos o medidas para garantizar un acceso ágil o
prioritario del órgano encargado de esa revisión a la información que fuera necesaria para su
cometido.
Para 2323 entidades, los PA que aplicaban preveían la interacción entre ese órgano y los de control
interno de las entidades, ya fuera expresamente o mediante la participación en dicho órgano de
miembros de unidades de control interno de la entidad.
BUENAS PRÁCTICAS
Entre otras previsiones que facilitan o promueven la eficacia de estos análisis de riesgos, cabe
destacar:
• El PA de MICT preveía expresamente la creación de un “Grupo de trabajo multidisciplinar”
encargado de la evaluación inicial y revisión periódica de los riesgos, así como de la revisión
de los indicadores de riesgo o banderas rojas, señalando específicamente la necesidad de
que este grupo debe conocer en profundidad los procesos de la entidad, realizar su cometido
de forma objetiva e independiente y estar integrado con personal de diferentes departamentos
con distintas responsabilidades.
• Los PA de INCIBE, ACUAMED y CDTI habían establecido un protocolo específico donde se
desarrolla el procedimiento a seguir para la revisión de riesgos de fraude.
21
Los PA aprobados por CERSA, CIEMAT, COFIDES, ENAIRE, EOI, ISCIII, MCUD, MIGD, MTER, SEIASA, SEITT y
SEPE.
22 Los PA de ENISA, INCIBE, MCSM, MEFP, MJUS, MSND, MTES y RED.ES.
23 Los PA de ACUAES, ACUAMED, ADIF, ADIF-AV, CDTI, ENISA, FEGA, ICEX, INCIBE, MAPA, MDEF, MDSA, MEFP,
METD, MICT, MINT, MJUS, MSND, MTED, MTES, MTMA, MUNI y RED.ES.
cve: BOE-A-2024-16160
Verificable en https://www.boe.es
• Los PA de CIEMAT e ISCIII recogen la obligación de revisar su evaluación de riesgos cada
vez que se materialice una bandera roja, se determine que la incidencia es sistémica y que el
control definido para mitigar el riesgo no se muestre eficaz.
