El control interno en las Entidades Locales y su finalidad
El control interno contemporáneo ha dejado de concebirse como una mera técnica de comprobación contable o como un conjunto de trámites formales. Hoy se entiende como un sistema integrado de gobierno, gestión de riesgos, información fiable, cumplimiento normativo y mejora continua. Los modelos actuales —especialmente COSO, COSO ERM, COCO y MICIL— coinciden en que el control interno debe estar incorporado a la gestión ordinaria, ser asumido por toda la organización y proporcionar una seguridad razonable sobre el logro de los objetivos.
En las entidades locales españolas, este concepto encuentra una traducción jurídico-pública específica en la Ley 7/1985, Reguladora de las Bases del Régimen Local —LRBRL—, el Texto Refundido de la Ley Reguladora de las Haciendas Locales —TRLRHL— y el Real Decreto 424/2017, que regula el régimen jurídico del control interno en las entidades del sector público local. Este marco no se limita a la fiscalización previa del gasto, sino que articula un sistema integrado mediante función interventora, control financiero, control permanente, auditoría pública, control de eficacia, planificación basada en riesgos, informe resumen y plan de acción.
La tesis central es clara: el control interno local moderno no debe entenderse como un obstáculo burocrático, sino como una garantía institucional de legalidad, eficiencia, sostenibilidad financiera, transparencia y confianza ciudadana.
El punto de partida: el concepto contemporáneo de control interno
El control interno tradicional se vinculaba al plan de organización, la protección de activos, la fiabilidad de los registros contables y la adhesión a las instrucciones de la dirección. La literatura especializada distingue este enfoque del contemporáneo, que concibe el control interno como un proceso integral de gestión, no como una actividad aislada o añadida a la organización.
El gran cambio de paradigma se produce con COSO. Su marco integrado define el control interno como un proceso llevado a cabo por el consejo de administración, la dirección y el resto del personal, diseñado para proporcionar un grado de aseguramiento razonable respecto de los objetivos relativos a operaciones, información y cumplimiento. COSO 2013 estructura este sistema en cinco componentes: entorno de control, evaluación de riesgos, actividades de control, información y comunicación, y actividades de supervisión.
Desde una perspectiva técnica, esta definición tiene cuatro consecuencias relevantes:
Primero, el control interno es proceso, no acto aislado. No se agota en una firma, un informe, un reparo o una fiscalización puntual.
Segundo, es responsabilidad de toda la organización. La auditoría interna o la intervención no sustituyen a los gestores; evalúan, advierten, recomiendan y controlan, pero el control debe estar incorporado en cada unidad gestora.
Tercero, ofrece seguridad razonable, no certeza absoluta. Ningún sistema elimina por completo el riesgo, pero sí debe reducirlo a niveles aceptables.
Cuarto, se orienta a objetivos: operar mejor, informar con fiabilidad y cumplir el marco normativo.
Los modelos actuales: COSO, COSO ERM, COCO y MICIL
Los modelos actuales de control interno tienen matices distintos, pero comparten una misma evolución: pasar del control como verificación posterior al control como gobierno preventivo del riesgo.
COSO es el modelo de referencia más extendido. Su utilidad reside en ordenar el sistema mediante componentes y principios, permitiendo evaluar si el control está diseñado, implantado y funcionando. La literatura lo presenta como un estándar que, desde 1992, ha servido para implementar y gestionar sistemas de control interno, ofreciendo seguridad razonable sobre el logro de objetivos, cumplimiento normativo, eficiencia operativa y razonabilidad de la información financiera.
COSO ERM amplía la visión hacia la gestión integral del riesgo. Su aportación no consiste en sustituir el control interno, sino en integrarlo en la estrategia, el desempeño y la toma de decisiones. El riesgo deja de ser un elemento tratado al final del proceso y pasa a formar parte de la planificación.
COCO, de origen canadiense, resulta especialmente interesante para el sector público porque pone el acento en la cultura organizativa. Este modelo entiende el control como un conjunto de recursos, sistemas, procesos, cultura, estructura y tareas que, en su conjunto, apoyan a las personas en la consecución de los objetivos.
MICIL, como adaptación latinoamericana del enfoque COSO, refuerza la aplicabilidad del control interno tanto en organizaciones privadas como públicas. Su planteamiento insiste en la eficiencia y eficacia de las operaciones, la confiabilidad de la información, la protección de activos y el cumplimiento de leyes, regulaciones y contratos.
La enseñanza común de estos modelos es que el control interno eficaz requiere seis elementos: cultura ética, objetivos claros, evaluación de riesgos, controles proporcionados, información fiable y supervisión continua.
El aterrizaje en las entidades locales: del modelo organizativo al modelo jurídico-público
En una empresa, el control interno es una herramienta de gobierno corporativo. En una entidad local, además, es una función pública necesaria. Esta diferencia es esencial.
La LRBRL establece que las entidades locales sirven con objetividad los intereses públicos y actúan conforme a los principios de eficacia, descentralización, desconcentración y coordinación, con sometimiento pleno a la ley y al Derecho. Además, reserva a funcionarios de Administración local con habilitación de carácter nacional, entre otras funciones públicas necesarias, el control y la fiscalización interna de la gestión económico-financiera y presupuestaria, así como la contabilidad, tesorería y recaudación.
Aquí aparece la primera gran especialidad local: el control interno no protege únicamente activos, procesos o información. Protege también el interés general, la legalidad presupuestaria, la estabilidad financiera, la integridad en el uso de fondos públicos y la confianza de la ciudadanía.
Por tanto, el concepto contemporáneo de control interno debe adaptarse al régimen local con una premisa: la seguridad razonable no se predica solo del logro de objetivos organizativos, sino del correcto ejercicio de potestades públicas y de la adecuada aplicación de recursos públicos.
El TRLRHL: la estructura básica del control interno local
El TRLRHL configura el núcleo económico-financiero del sistema. Su artículo 213 dispone que las entidades locales ejercerán funciones de control interno respecto de su gestión económica, la de sus organismos autónomos y la de las sociedades mercantiles dependientes, en tres modalidades: función interventora, control financiero —incluida la auditoría de cuentas— y control de eficacia.
Esta triple modalidad permite conectar el Derecho local con el concepto contemporáneo de control interno:
La función interventora se corresponde con el control preventivo de legalidad económico-financiera. Su función es controlar actos que generan derechos, gastos, ingresos, pagos o aplicación de fondos públicos.
El control financiero amplía el foco: no solo comprueba legalidad, sino también funcionamiento económico-financiero, fiabilidad de la información y adecuación a los principios de buena gestión.
El control de eficacia introduce la dimensión más próxima a los modelos actuales: valorar el cumplimiento de objetivos, el coste y el rendimiento de los servicios públicos.
Dicho de otro modo: el TRLRHL ya no permite reducir el control interno local a "fiscalizar expedientes". Obliga a mirar también la gestión, los resultados y la calidad del uso de los recursos públicos.
El Real Decreto 424/2017: la modernización del control interno local
El Real Decreto 424/2017 es la norma que más claramente aproxima el control interno local a los modelos contemporáneos. Su preámbulo declara que la regulación busca lograr un control económico-presupuestario más riguroso y reforzar el papel de la función interventora en las entidades locales.
La norma estructura técnicamente el control interno en dos grandes modalidades: función interventora y control financiero. Este último se ejerce mediante control permanente y auditoría pública, incluyendo en ambos el control de eficacia.
El artículo 3 define la función interventora como el control de actos que dan lugar al reconocimiento de derechos, realización de gastos, ingresos, pagos e inversión o aplicación de fondos públicos. A su vez, define el control financiero como la verificación del funcionamiento económico-financiero de los servicios, comprobando que la gestión se ajuste a principios de eficacia, eficiencia, economía, calidad, transparencia, estabilidad presupuestaria y sostenibilidad financiera. (BOE)
Esta formulación es clave. El control financiero local incorpora expresamente los valores centrales del control interno contemporáneo: no solo legalidad, sino buena gestión; no solo cumplimiento, sino resultados; no solo regularidad, sino sostenibilidad.
Control permanente y auditoría pública: el paso de la fiscalización al aseguramiento
El control permanente y la auditoría pública son las piezas que permiten superar la visión clásica del control como intervención previa.
El Real Decreto 424/2017 establece que el control financiero se ejercerá mediante control permanente y auditoría pública. El control permanente comprueba de forma continua que la actividad económico-financiera se ajusta al ordenamiento jurídico y a los principios de buena gestión financiera, con la finalidad de mejorar la gestión en sus dimensiones económica, financiera, patrimonial, presupuestaria, contable, organizativa y procedimental.
La auditoría pública, por su parte, introduce una lógica de revisión posterior, sistemática y selectiva. Este enfoque se alinea con las mejores prácticas de auditoría y control interno: definir objetivos, identificar riesgos, obtener evidencia, formular conclusiones, emitir recomendaciones y hacer seguimiento.
En términos prácticos, esto significa que el control interno local debe centrarse en áreas de riesgo: contratación pública, subvenciones, ingresos, recaudación, tesorería, endeudamiento, urbanismo, patrimonio, personal, encargos a medios propios, contratos vencidos, facturas extracontractuales, entes dependientes y sistemas de información.
Informe resumen y plan de acción: la supervisión convertida en obligación jurídica
Uno de los mayores aciertos del Real Decreto 424/2017 es que transforma los resultados del control en un ciclo institucional de mejora.
El órgano interventor debe elaborar anualmente, con ocasión de la aprobación de la cuenta general, un informe resumen de los resultados del control interno. Este informe se remite al Pleno, a través del presidente de la corporación, y a la Intervención General de la Administración del Estado durante el primer cuatrimestre del año.
A partir de ese informe, el presidente de la corporación debe formalizar un plan de acción para subsanar debilidades, deficiencias, errores e incumplimientos. El plan debe incluir medidas correctoras, responsables y calendario; además, el órgano interventor debe valorar su adecuación e informar al Pleno sobre la corrección de las debilidades detectadas.
Este mecanismo es el equivalente jurídico-local del componente de supervisión de COSO: evaluar deficiencias, comunicarlas y verificar su corrección. La diferencia es que, en el régimen local español, esta lógica no es solo una buena práctica: es una obligación normativa.
Síntesis final: una definición afinada para entidades locales
Desde la integración de las cuatro perspectivas —auditoría, intervención local, régimen jurídico y comunicación jurídica—, el control interno de las entidades locales puede definirse así:
El control interno local es un sistema público, reglado, independiente y basado en riesgos, ejercido por el órgano interventor sobre la gestión económico-financiera del sector público local, mediante función interventora, control financiero, control permanente, auditoría pública y control de eficacia, con la finalidad de proporcionar seguridad razonable sobre la legalidad, la fiabilidad de la información, la protección de los fondos públicos, la eficiencia en la gestión, la estabilidad presupuestaria, la sostenibilidad financiera y la rendición de cuentas.
Esta definición conecta el concepto contemporáneo de control interno con su concreción jurídica local. COSO aporta el lenguaje de objetivos, riesgos, controles, información y supervisión. COCO recuerda la importancia de la cultura organizativa. MICIL refuerza la aplicabilidad pública del modelo. La LRBRL, el TRLRHL y el Real Decreto 424/2017 convierten esas ideas en un sistema jurídico obligatorio.
Conclusión
El control interno de las entidades locales españolas ha evolucionado desde la fiscalización formal del expediente hacia un modelo más completo de gobierno del riesgo público. Esta evolución no elimina la función interventora clásica; la integra en un sistema más amplio, donde el control financiero, la auditoría pública, el control permanente, el control de eficacia, el análisis de riesgos, el informe resumen y el plan de acción permiten cerrar el ciclo completo de control.
La idea central debe expresarse sin ambigüedad: el control interno local no es burocracia defensiva; es infraestructura institucional de buen gobierno. Su finalidad no es ralentizar la gestión, sino asegurar que la gestión pública se realiza con legalidad, eficacia, eficiencia, transparencia y responsabilidad.
En una entidad local moderna, controlar no significa desconfiar. Significa gobernar mejor, anticipar riesgos, corregir debilidades y garantizar que los recursos públicos se transforman en servicios de calidad y confianza ciudadana.