4.5.1. Control interno
Como órgano especializado de control interno, tiene la misión de evaluar el sistema de control interno y favorecer el desarrollo del mismo, mediante la realización de inspecciones de servicios y auditorías a los órganos centrales y territoriales de la Agencia.
Actuaciones de inspección
Las actuaciones de inspección del Servicio de Auditoría Interna están sujetas al principio de planificación establecido reglamentariamente para la Inspección de los Servicios, elaborándose con carácter anual el Plan de Actuaciones de la Inspección de los Servicios que se aprueba por el Presidente de la Agencia Tributaria. El Plan del año 2022 está estructurado en 37 programas: por una parte, un conjunto de programas vinculados a actuaciones comunes a varias áreas y/o significativos a efectos de la mejora de los resultados de la Agencia Tributaria y, por otra, una serie de programas vinculados a la gestión de riesgos de la Agencia Tributaria, al seguimiento permanente de los órganos territoriales y el análisis y control de áreas sensibles, de seguridad y de colaboración institucional.
Como consecuencia de estas actuaciones de inspección de los servicios, el Servicio de Auditoría Interna elabora informes, que pueden contener recomendaciones a los Departamentos de la Agencia Tributaria (mociones) y a las Jefaturas de las Unidades auditadas (propuestas).
En el año 2022 se elaboraron 119 informes y en 2021 se elaboraron 127.
Seguimiento y evaluación permanente de los sistemas de control interno de gestión, riesgos y conductas
El Servicio de Auditoría Interna realiza este seguimiento y evaluación a través de la más amplia cooperación con los Departamentos y Servicios Centrales y con las diversas Delegaciones Territoriales.
Esta colaboración institucional con los distintos Departamentos también se ejerce mediante el funcionamiento de las siete Comisiones Sectoriales de Seguridad y Control, creadas en la Agencia Tributaria para las siguientes áreas o sectores: de Gestión Tributaria, de Inspección Financiera y Tributaria, de Recaudación, de Aduanas e Impuestos Especiales y Vigilancia Aduanera, de Informática Tributaria, General y de Gestión Económica. La Vicepresidencia de cada una de las siete Comisiones la ostenta un Inspector de los Servicios del Servicio de Auditoría Interna.
En el año 2006 se decidió por el Comité de Dirección de la Agencia Tributaria la elaboración del primer Mapa de Riesgos de la Agencia, incorporando así un valioso instrumento a su sistema de gestión de riesgos, siendo las Comisiones Sectoriales de Seguridad y Control las encargadas de la elaboración de los mapas sectoriales, que son integrados en un único mapa por el Servicio de Auditoría Interna.
Para cada uno de los riesgos seleccionados, los grupos de trabajo de las Comisiones Sectoriales de Seguridad y Control, determinan un tratamiento, articulado en una o varias medidas cuya aplicación por la organización debe servir para eliminar o reducir el valor del riesgo residual detectado, es decir, del impacto y de la probabilidad de ocurrencia o de ambos componentes a la vez.
Tras este primer Mapa se han elaborado cuatro, uno por cada trienio, siendo el último el correspondiente al periodo 2020-2023, que contiene 55 riesgos y 114 medidas.
El Servicio de Auditoría Interna considera que dentro de sus aportaciones a los resultados de la organización se encuentra el compromiso con los procesos de mejora organizativa, la difusión de mejores prácticas y la aplicación de programas de autoevaluación. La actividad de control tiene, en consecuencia, una finalidad proactiva de mejora continua.
Para coadyuvar a dichos fines y propiciar la mejora continua en el trabajo, el Servicio es miembro del Instituto de Auditores Internos de España, colabora con Organismos Internacionales en el desarrollo de proyectos de asistencia técnica en el ámbito del control interno, y participa en grupos que promueven la seguridad de los intercambios internacionales de información tributaria (Grupo APRG del Foro Global) y la gestión de los riesgos institucionales (Comunidad de Interés del Foro de Administraciones Tributarias de la OCDE sobre “Enterprise Risk Management”). En 2022, el Servicio ha participado en la organización de un Seminario Fiscalis sobre Riesgos Tecnológicos, celebrado en Bari (Italia), con la ciberseguridad como cuestión de fondo.