León acogió la jornada “Supervisión y control interno de las Universidades públicas. El Control externo. Mecanismos de prevención y control”. El objetivo era “analizar y debatir acerca del ejercicio de esta competencia por parte de los consejos sociales en las universidades públicas, para conseguir la mejora de la calidad de los servicios, junto con la eficacia y la eficiencia en la gestión, propias de una buena administración”. Se trata de una de las acciones previstas dentro de las líneas de actuación de la Comisión Económica de la Conferencia de Consejos Sociales (CCS) y estuvo organizada por el Consejo Social de la Universidad de León. A ella asistieron más de 100 personas representantes de 35 universidades.

En la inauguración intervinieron Luis Javier Cepedano, presidente del Consejo Social de la Universidad de León (ULE) y presidente de la Comisión Económica de la CCS, Juan Francisco García Marín, rector de la ULE, Julio Lage, vicepresidente de la CCS y Blanca Ares, directora general de Universidades e Investigación de la Junta de Castilla y León.

Luis Javier Cepedano recordó que “una de las competencias fundamentales que la LOU atribuye a los consejos sociales es la supervisión de la actividad económica y el rendimiento de los servicios universitarios. Tanto los informes del Tribunal de Cuentas como otros órganos de control externo de las CCAA han coincidido señalando en sus conclusiones y recomendaciones la manera más adecuada de llevar a cabo esta función supervisora”. Por su parte, el rector de la ULE destacó que “la universidad quiere que haya el mejor control posible” y mencionó la importancia de encuentros conjuntos de rectores y consejos sociales “para compartir experiencias”.

Para Julio Lage “los equipos rectorales representan la fuerza académica dentro de la universidad y los consejos sociales, la fuerza social. Hemos de asegurar la transparencia y buen gobierno tanto en la supervisión como en el control para garantizar a la sociedad que su aportación a la enseñanza superior es bien gestionada y tiene el adecuado retorno”. Por último, Blanca Ares remarcó “el papel de los consejos sociales en el buen gobierno de la universidad”.

La primera ponencia, titulada “Buena administración. Control interno y análisis de riesgos” corrió a cargo de Antonio Arias, técnico de la Universidad de Oviedo y ex síndico de Cuentas del Principado de Asturias. De su presentación se encargó el catedrático de Contabilidad Enrique López González. Tras repasar las dificultades a las que se alude desde la universidad -financiación, burocracia, tasa de reposición…- Arias recordó el marco teórico del control interno, entendido como “un conjunto de prácticas diseñadas, implementadas y mantenidas por los responsables de la entidad para proporcionar un grado de seguridad razonable en el funcionamiento de la institución”. Después de citar los componentes que inciden en dicho control -entorno, evaluación de riesgos, actividades de control, comunicación de la información, seguimiento…- aludió a en qué se asienta el principio de buena administración y citó las debilidades del control interno: infradotación, limitaciones de acceso a los controles y carencia de inventarios y registro de bienes.

Sintetizó su intervención en tres ideas: la primera, que “una cosa es el control interno y otra, el órgano de control interno, que debe ser independiente y objetivo”; en segundo lugar, “que el mundo está cambiando y los riesgos, también. A medida que crece la administración electrónica lo hacen los riesgos”; y, vinculado a ello, por último, que “aumenta el riesgo de auditoría a medida que se incrementa la complejidad del entorno informático: riesgos legales, brechas o fugas de datos, dependencia del proveedor y pérdida de conocimiento técnico, disponibilidad, inadecuada gestión de identidades…”. Finalmente, defendió la elaboración de normas específicas adaptadas a cada universidad frente a unas genéricas o un modelo único para todo el sistema universitario.

A continuación, Marcos Gómez, subdirector del centro de respuesta a incidentes del Instituto Nacional de Ciberseguridad de España (INCIBE-CERT) abordó la ciberseguridad en el entorno universitario y académico en una ponencia que presentó Adolfo Rodríguez de Soto, vicerrector de Gestión de Recursos e Infraestructuras de la ULE.

Gómez describió qué riesgos existen en la actualidad y cómo nos podemos defender de ellos. Tras repasar la legislación vigente y la situación y amenazas cibernéticas que están afectando a diferentes sectores, explicó cómo, el pasado año, casi 8.400 de los 111.000 incidentes que gestionaron afectaban a la red académica. La mayoría de ellos -el 92%- se debieron a sistemas vulnerables. En 2019 están detectado un aumento significativo en este ámbito porque “1 de cada 3 incidentes tienen que ver con entornos académicos”. Para aumentar la preparación en este campo y mejorar los procesos y sistemas internos, realizan de manera anual “ciberejercicios” con operadores críticos de gestión de crisis para detectar puntos de mejora, ataques simulados y también, medición de ciberresiliencia. Finalmente, reconoció que “las universidades grandes se han dotado tecnológicamente y han mejorado sus controles”, pero insistió en la importancia de “trabajar mucho el entrenamiento y capacitación del personal y la concienciación en materia de seguridad”.

Posteriormente, Javier Corral, director técnico del Departamento Financiero y de Fundaciones y otros Entes Estatales del Tribunal de Cuentas, disertó sobre los modelos existentes de dependencia del control interno en la universidad, en una charla introducida por Miguel Ángel Acosta, secretario general de la CCS.

Corral describió las características que debiera tener un sistema de este tipo en instituciones complejas como las universidades públicas y destacó “la importancia de un buen control interno -eficaz, eficiente y económicos- para que el control externo pueda desarrollar su trabajo en las mejores condiciones”.

También afirmó que “es necesario que el legislador contemple la función de control, tanto interno como externo, de una manera integral, para que su interacción permita el funcionamiento eficaz”. A continuación, detalló las conclusiones del último informe de 2015 del Tribunal de Cuentas sobre el sistema universitario público y recordó el diagnóstico y recomendaciones sobre el control interno y la capacidad supervisora de los consejos sociales, aludiendo también a lo que establece la legislación vigente. Concluyó su intervención describiendo una propuesta de regulación y funciones de las unidades de control interno. “Estatutariamente”, dijo, “obligatoriedad de establecer esta figura y definir su operativa. Además, la independencia funcional debe estar asegurada por el consejo social, para lo que dicho órgano debería aprobar el programa de trabajo anual. Sería el único órgano que podría hacer propuestas de actuación ajenas a la propia unidad y a quién esta trasladaría sus conclusiones. Además, convendría regular el aseguramiento de la asignación de medios suficientes y adecuados para la unidad de control interno y tendría que haber reglas diáfanas de su relación con los órganos de control externos de las CCAA”.

La sesión de la mañana se cerró con una mesa titulada “Hacia una mejora del sistema de control interno en las universidades públicas”. En ella, bajo la moderación de Pedro Díaz Mesonero, vicepresidente del Consejo Social de la Universidad de Salamanca, intervinieron Mario Amilivia, presidente del Consejo de Cuentas de Castilla y León, Alfonso Peña, presidente de la Cámara de Cuentas de Aragón y Roberto Fernández Llera, síndico mayor de la Sindicatura de Cuentas del Principado de Asturias.

Amilivia relató las actuaciones en materia de fiscalización universitaria del Consejo de Cuentas de Castilla y León y destacó los avances en materia de control interno logrados en los últimos años, en especial en Salamanca y León.
“Se ha pasado”, apuntó, “de 8 personas trabajando en estas unidades a 13”.

Alfonso Peña, por su parte, comenzó afirmando que considera que “nuestras universidades públicas no tienen un sistema de control interno adecuado”. Para apoyar dicha afirmación mencionó los problemas identificados en los informes de los órganos de control externo de diseño del sistema, “por ejemplo, cómo deben articularse la relaciones entre el órgano de control interno y el consejo social”, de definición de su ubicación orgánica, de ausencia de regulación suficiente para dirimir cuestiones relevantes y la insuficiente dotación de plantilla.

Finalmente, Roberto Fernández Llera destacó que “el principio de autonomía de las universidades tiene unas implicaciones tremendas” pero que “la autonomía sin control, no sirve”. Por ello, realizó un recorrido crítico por los posibles puntos de mejora, desde la composición y elección de los consejos sociales a las recomendaciones de los órganos de control externo y afirmó que cree que “no le damos suficiente importancia en las universidades a los riesgos de eficacia, eficiencia y economía”.

La jornada se cerró con una mesa sobre cumplimiento normativo y mecanismos de prevención y control que contó con Miguel Díaz y GarcíaConlledo, catedrático de Derecho Penal, Mercedes Fuertes López, catedrática de Derecho Administrativo y Piedad González Granda, catedrática de Derecho Procesal. De su presentación se encargó Joan Corominas, presidente del Consejo Social de la Universidad de Barcelona.

González Granda expuso las posibles implicaciones del cumplimiento normativo -compliance- en la universidad. Mencionó que se trata de un sistema “de autorregulación, dado que la ley no exige hacerlo” y puso sobre la mesa la figura del “oficial de cumplimiento”. En esta línea, el catedrático de Derecho Penal afirmó que “la universidad, como administración pública, está excluida del compliance legal” aunque destacó que también le “parece bien que se establezcan mecanismos de prevención”. Por su parte, Mercedes Fuertes
López fue crítica con “estos nuevos aires que vienen del ámbito anglosajón” porque, sin necesidad de recurrir a ellos, “dentro del gobierno de las universidades tiene que haber un cumplimento normativo, faltaría más”.

La clausura corrió a cargo de Luis Javier Cepedano y del vocal del Comité Ejecutivo de la CCS, Jesús León.