Butlletí Oficial de l'Estat

 

LA COMISIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea,

Visto el Reglamento (UE, Euratom) 2024/2509 del Parlamento Europeo y del Consejo, de 23 de septiembre de 2024, sobre las normas financieras aplicables al presupuesto general de la Unión (1), y en particular su artículo 118, apartado 10, y su artículo 117, apartado 4,

Considerando lo siguiente:

(1)	El Servicio de Auditoría Interna (SAI) de la Comisión se creó el 11 de abril de 2000 (2). El SAI trabaja bajo la dirección del auditor interno, que es un director general.

(2)	El mandato del auditor interno establecido en el Reglamento (UE, Euratom) 2024/2509 consiste en asesorar a la Comisión sobre la gestión de los riesgos en relación con todas las actividades y servicios de la Comisión afectados.

(3)

La independencia del auditor interno está garantizada por el Reglamento (UE, Euratom) 2024/2509 y reforzada por las Normas Globales de Auditoría Interna (3) establecidas por el Instituto de Auditores Internos, que especifican que la función de auditoría interna es más eficaz cuando se posiciona de forma independiente y responde directamente ante el más alto nivel de gobierno de una organización.

(4)

A fin de que el SAI cumpla su función y garantice un proceso de auditoría eficiente, la Comisión, las agencias ejecutivas y las oficinas europeas deben facilitar el acceso completo e ilimitado a toda la información a que se refiere el artículo 118, apartado 2, del Reglamento (UE, Euratom) 2024/2509.

(5)

El ámbito de competencias del auditor interno y los objetivos y procedimientos del ejercicio de la función de auditoría interna deben ajustarse a las disposiciones del Reglamento (UE, Euratom) 2024/2509 y a las Normas Globales de Auditoría Interna, cuyo cumplimiento se requiere de conformidad con el artículo 117, apartado 1, del Reglamento (UE, Euratom) 2024/2509.

(6)

Conforme al artículo 118, apartado 10, del Reglamento (UE, Euratom) 2024/2509, la Comisión debe proporcionar a su auditor interno los recursos necesarios para el pleno cumplimiento de su función de auditoría interna, mientras que sigue siendo responsabilidad del auditor interno velar por que sean adecuados y se desplieguen de manera efectiva. A tal fin, el SAI debe incluir en su programa de trabajo un plan de gestión de recursos.

(7)

Para no menoscabar el objetivo de las auditorías internas y a menos que su divulgación revista un interés público superior, los informes y las conclusiones del auditor interno deben ser de acceso público únicamente cuando el auditor interno haya validado las acciones emprendidas para su puesta en práctica.

(8)

Mediante la Decisión (UE, Euratom) 2025/369 de la Comisión (4), la Comisión estableció, dentro del marco de gestión de riesgos y conformidad de la Comisión para los riesgos financieros derivados de las operaciones financieras de la Unión, la función independiente del gestor de riesgos, para actuar como segunda línea de defensa a nivel corporativo, complementando el papel de las direcciones generales responsables de las operaciones financieras de la Unión, que deben ser la primera línea de defensa. La tercera línea de defensa será el SAI, que ejercerá su función de conformidad con el artículo 118 del Reglamento (UE, Euratom) 2024/2509.

(9)

De conformidad con el artículo 123 del Reglamento (UE, Euratom) 2024/2509, la Comisión debe crear un comité de seguimiento de la función de auditoría interna para garantizar la independencia del SAI, de realizar un seguimiento de la calidad del trabajo de auditoría interna y de garantizar que los servicios de la institución, agencias ejecutivas y órganos europeos tengan en cuenta y apliquen de manera adecuada las recomendaciones internas y externas. El Comité de Seguimiento de las Auditorías se creó mediante la Comunicación SEC(2000) 1808/3. Para cumplir su función, se debe facilitar información a este Comité, como por ejemplo la relativa a incidentes en los que la independencia del SAI pueda haberse visto afectada y las acciones y salvaguardias empleadas para resolverlo, el impacto de las limitaciones de recursos en el plan de auditoría y, si la objetividad se vio afectada de hecho o en apariencia, los detalles al respecto.

(10)	Cuando el auditor interno de la Comisión proporcione, en virtud de la base jurídica específica, la función de auditoría interna a otras instituciones, órganos y organismos de la Unión así como a otros organismos, el auditor interno debe rendir cuentas ante dichas instituciones y organismos.

(11)	El SAI y la Oficina Europea de Lucha contra el Fraude (OLAF) cooperan para reforzar la protección de la Unión Europea contra el fraude y los actos ilegales. Los principios básicos de esta cooperación se exponen en la Comunicación a la Comisión C(2018) 7705 (5).

(12)

El miembro de la Comisión responsable del SAI en virtud de la Decisión de la Presidenta de la Comisión Europea P(2024) 6 (6) ejercerá para este servicio las funciones previstas en la Decisión de la Presidenta de la Comisión Europea P(2024) 5 (7). Las modalidades prácticas de trabajo entre el miembro de la Comisión, su gabinete y el Servicio de Auditoría Interna tendrán en cuenta el papel del Comité de Seguimiento de las Auditorías y la independencia del auditor interno.

(13)	La Comisión asigna anualmente los recursos humanos y financieros del SAI. La contratación, la evaluación del rendimiento y los gastos del auditor interno se deciden de conformidad con los actos pertinentes de la Comisión en vigor para los directores generales (8).

(14)

Las Normas Globales de Auditoría Interna orientan la práctica profesional internacional de la auditoría interna y sirven de base para evaluar y elevar la calidad de esta función. Estas Normas reconocen que las funciones de auditoría interna en el sector público deben basarse en leyes y reglamentos específicos, así como estructuras de gobierno, organización y financiación que solo son pertinentes en el contexto del sector público o de la administración pública, y que la naturaleza de estas condiciones puede afectar al modo en que las funciones de auditoría interna del sector público aplican las normas para lograr la conformidad.

(15)	Con arreglo a las Normas Globales de Auditoría Interna, el objetivo de la auditoría interna sería el de fortalecer la capacidad de la organización para crear, proteger y sostener su valor.

(16)

Además, de acuerdo con estas Normas, la función de auditoría interna en el sector público contribuye al logro satisfactorio de los objetivos de la organización, así como a los procesos de gobierno, gestión de riesgos y control, a la reputación y la credibilidad ante las partes interesadas y a su capacidad para servir al interés público.

(17)	De conformidad con el Reglamento (UE, Euratom) 2024/2509 y las Normas Globales de Auditoría Interna y para garantizar que las auditorías sean imparciales, los auditores internos deben desempeñar sus funciones libres de influencias indebidas y comprometerse a realizar evaluaciones objetivas.

HA ADOPTADO LA PRESENTE DECISIÓN:

CAPÍTULO 1

MISIÓN DEL SERVICIO DE AUDITORÍA INTERNA

Artículo 1

Objeto y ámbito de aplicación

1.   La presente Decisión se aplicará al trabajo del Servicio de Auditoría Interna (SAI) en la Comisión, las agencias ejecutivas y las oficinas europeas.

2.   El SAI proporcionará a la Comisión garantías, asesoramiento, conocimientos y previsiones independientes, objetivos y basados en el riesgo.

3.   El SAI deberá:

 a) llevar a cabo una evaluación independiente de la eficacia de los procesos de gobierno, gestión de riesgos y control de las operaciones, las actividades y las transacciones financieras («servicios de verificación»);

 b) proporcionar asesoramiento, conocimientos y previsiones («servicios ajenos a la verificación»).

Artículo 2

Servicios de verificación

1.   La finalidad de los servicios de verificación prestados por el SAI será confirmar o verificar que:

 a) se detectan, evalúan y gestionan los riesgos de forma adecuada y continua;

 b) la información financiera, de gestión y operativa importante es exacta, fiable y oportuna;

 c) se cumplen las políticas de la Comisión y los procedimientos y las disposiciones legales y reglamentarias aplicables;

 d) se alcanzan los objetivos de la Comisión de manera eficaz y eficiente;

 e) se promueve el desarrollo y el mantenimiento de procesos de control de alta calidad en toda la Comisión.

2.   Los servicios de verificación prestados permitirán al SAI:

 a) proporcionar una conclusión o un dictamen independiente en cada informe de auditoría;

 b) formular recomendaciones para mejorar la eficiencia y eficacia de la gestión, el rendimiento y la rendición de cuentas en la Comisión y sus departamentos, agencias ejecutivas y oficinas europeas.

Artículo 3

Servicios ajenos a la verificación

1.   Sin perjuicio de lo dispuesto en el artículo 9, apartado 2, el SAI podrá proporcionar asesoramiento, conocimientos o previsiones en los ámbitos en los que tenga experiencia.

2.   El asesoramiento podrá adoptar la forma de un trabajo de asesoramiento u otra forma, según proceda.

3.   Podrá facilitarse asesoramiento, conocimientos o previsiones a petición de los directores generales, jefes de servicio y directores de agencias ejecutivas pertinentes («altos directivos») o por iniciativa propia del SAI.

4.   La naturaleza y el alcance del servicio solicitado por altos directivos se acordarán con estos.

5.   Cuando el SAI preste un servicio por iniciativa propia, se debatirá la naturaleza y el alcance de este servicio con los altos directivos responsables.

CAPÍTULO 2

RENDICIÓN DE CUENTAS E INDEPENDENCIA

Artículo 4

Organización y rendición de cuentas

1.   El SAI trabajará bajo la dirección del auditor interno, que rendirá cuentas ante la Comisión.

2.   El SAI informará al Comité de Seguimiento de las Auditorías reflejando la función, el propósito y las responsabilidades de este, tal como se indica en la Comunicación a la Comisión C(2020) 1165 (9) y en el artículo 123 del Reglamento (UE, Euratom) 2024/2509.

Artículo 5

Independencia y objetividad

1.   Ninguna autoridad podrá interferir en la realización de los trabajos del SAI ni pedirle que modifique el contenido de los informes de auditoría.

2.   El auditor interno y el personal del SAI deberán:

 a) preservar la independencia y la objetividad en relación con las actividades y operaciones que examinan;

 b) garantizar la objetividad de su juicio;

 c) evitar los conflictos de intereses y, en caso de que surjan, actuar de conformidad con el artículo 11 bis del Reglamento nº 31 (CEE), nº 11 (CEEA) (10).

3.   Cuando la objetividad del auditor interno y del personal del SAI se vea afectada de hecho o en apariencia, el auditor interno comunicará los detalles al respecto al Comité de Seguimiento de las Auditorías.

4.   Si el auditor interno lo considera necesario, podrá ponerse directamente en contacto con la Presidenta de la Comisión.

Artículo 6

Disposiciones interinstitucionales y confidencialidad

El SAI preservará la confidencialidad de la información que maneja, de conformidad con las disposiciones de la Decisión (UE, Euratom) 2015/443 (11) de la Comisión y de las Normas Globales de Auditoría Interna.

CAPÍTULO 3

FUNCIONES Y COMPETENCIAS DEL AUDITOR INTERNO

Artículo 7

Funciones

El auditor interno será responsable de organizar y gestionar el trabajo del SAI de conformidad con la presente Decisión y el Reglamento (UE, Euratom) 2024/2509. En particular, el auditor interno deberá:

a) desarrollar y aplicar una estrategia de auditoría interna que apoye los objetivos estratégicos de la Comisión establecidos en el artículo 10;

b) desarrollar y establecer la metodología y los procedimientos de auditoría del SAI;

c) garantizar la comunicación con los directores generales, los jefes de servicio y los directores de las agencias ejecutivas, los servicios auditados y las partes interesadas pertinentes;

d) garantizar que los recursos del SAI sean adecuados y se utilicen efectivamente para cumplir los requisitos del programa de trabajo anual;

e) velar por que se respete la confidencialidad de la información recopilada por el SAI en el transcurso de su trabajo.

Artículo 8

Supervisión e información horizontal

1.   El auditor interno deberá:

 a) informar al Comité de Seguimiento de las Auditorías sobre cuestiones importantes relacionadas con las actividades auditadas de la Comisión, las agencias ejecutivas y las oficinas europeas, incluidas las posibles mejoras de dichas actividades;

 b) informar al Comité de Seguimiento de las Auditorías sobre riesgos significativos y cuestiones de control, gobierno corporativo y otros asuntos necesarios o planteados por la Comisión;

 c) comunicar oficialmente por escrito al director general, al jefe de servicio o al director de la agencia ejecutiva y al Comité de Seguimiento de las Auditorías cuando considere que el director general, el jefe de servicio o el director de la agencia ejecutiva ha asumido un nivel de riesgo injustificadamente elevado.

2.   El auditor interno informará, al menos una vez al año, al Comité de Seguimiento de las Auditorías, sobre:

 a) la misión, la autoridad y la responsabilidad del SAI;

 b) la independencia organizativa del SAI, incluidos, si procede, los incidentes en los que la independencia pueda haberse visto afectada y las acciones y salvaguardias empleadas para resolverlo;

 c) la actualización de la estrategia de auditoría interna;

 d) su plan anual de auditoría y sus resultados en relación con este plan de auditoría;

 e) el impacto de cualquier limitación de recursos en el plan de auditoría y su ejecución, en particular la capacidad del SAI para cubrir riesgos elevados y expresar una conclusión general sobre el estado de la gestión financiera en la Comisión;

 f) cualquier incumplimiento o incapacidad para cumplir los requisitos de la presente Decisión;

 g) si su objetividad se ha visto afectada de hecho o en apariencia y los detalles al respecto;

 h) los resultados de la evaluación de la calidad interna o externa, según proceda.

3.   El auditor interno deberá:

 a) presentar a la Comisión un informe interno anual de auditoría en el que se indique el número y el tipo de auditorías internas efectuadas, las principales recomendaciones formuladas y las medidas adoptadas en respuesta a tales recomendaciones, de conformidad con el artículo 118, apartado 4, del Reglamento (UE, Euratom) 2024/2509;

 b) proporcionar anualmente, sobre la base del trabajo del SAI, una conclusión general sobre el estado de la gestión financiera en la Comisión.

4.   De conformidad con el artículo 22 bis del Estatuto de los funcionarios, el auditor interno informará de inmediato al director general, al jefe de servicio o al director de la agencia ejecutiva de que se trate, al secretario general, o a personas de rango equivalente, o directamente a la Oficina Europea de Lucha contra el Fraude (OLAF) de conformidad con la Decisión 1999/396/EC, ECSC, Euratom de la Comisión (12) y la Decisión C(2002) 845 de la Comisión (13) y al Comité de Seguimiento de las Auditorías, según proceda, de cualquier sospecha de actividad fraudulenta.

Artículo 9

Competencias

1.   El auditor interno y el personal del SAI que actúe en su nombre estarán autorizados a:

 a) tener acceso sin restricciones ni complicaciones a todas las funciones, los sistemas de información, los datos, los registros, los bienes y el personal de la Comisión que se consideren necesarios para el desempeño de sus funciones;

 b) obtener la asistencia necesaria del personal de la Comisión en todas las direcciones generales, servicios y agencias ejecutivas;

 c) asignar recursos, seleccionar temas, determinar el alcance del trabajo y aplicar las técnicas necesarias para alcanzar los objetivos de auditoría;

 d) ser informados en una fase temprana del desarrollo de nuevos sistemas y de los cambios en los sistemas existentes que puedan afectar sustancialmente al sistema de control interno de la Comisión.

2.   El auditor interno y el personal del SAI no podrán:

 a) desempeñar ninguna función operativa para la Comisión ni asumir la responsabilidad de la gestión de cualquier función distinta de la función de auditoría interna;

 b) iniciar ni aprobar transacciones financieras, excepto en el marco de la asignación para el funcionamiento del SAI;

 c) dirigir las actividades del personal de la Comisión no contratado por el SAI, salvo en la medida en que dichos miembros del personal hayan sido asignados adecuadamente a equipos de auditoría o para asistir de otro modo al SAI.

CAPÍTULO 4

RENDIMIENTO DEL SERVICIO DE AUDITORÍA INTERNA

Artículo 10

Estrategia de auditoría interna

1.   La estrategia de auditoría interna esbozará la visión y los objetivos estratégicos para el ejercicio de la función de auditoría interna.

2.   El auditor interno desarrollará y aplicará iniciativas de apoyo a la estrategia de auditoría interna que abarquen todas las actividades de auditoría del SAI y supervisará continuamente su eficacia.

3.   Las iniciativas de apoyo incluirán:

 a) un programa de garantía y mejora de la calidad;

 b) una estrategia de recursos humanos;

 c) una estrategia digital de auditoría y transformación.

4.   El auditor interno elaborará un documento de expectativas mutuas, que sirva como documento de orientación en el que se describa la relación entre el auditor y el auditado para aclarar las responsabilidades y armonizar las expectativas mutuas de modo que las auditorías sean eficientes y eficaces.

Artículo 11

Programa de trabajo

1.   El auditor interno adoptará anualmente el programa de trabajo, que contendrá el plan de auditoría y el plan de gestión de recursos.

2.   El auditor interno deberá:

a)	llevar a cabo una evaluación de riesgos al menos una vez al año, en la que se tendrán en cuenta los riesgos detectados por la dirección y, en su caso, la evaluación independiente por parte del gestor de riesgos de los riesgos financieros derivados de las operaciones financieras de la Unión;

b)

elaborar un plan de auditoría, en consonancia con las prioridades de la estrategia de auditoría interna, en el que se indiquen los trabajos previstos para los dos próximos años y se consulte a las direcciones generales y servicios con el fin de ofrecer una cobertura óptima de la auditoría y se incluya, en su caso, cualquier función o proyecto especial solicitado por el Comité de Seguimiento de las Auditorías, los directores generales, los jefes de servicio y los directores de las agencias ejecutivas;

c)	presentar el plan de auditoría al Comité de Seguimiento de las Auditorías para su consideración;

d)	adoptar el plan de auditoría y presentarlo a la Comisión;

e)	actualizar el plan de auditoría según sea necesario para tener en cuenta los riesgos nuevos o emergentes que puedan afectar a la organización o cualquier solicitud de la Comisión de llevar a cabo auditorías tras informar al Comité de Seguimiento de las Auditorías;

f)	garantizar la coordinación de las auditorías con el Tribunal de Cuentas Europeo, según proceda.

3.   El auditor interno deberá:

a)	comprometerse a la correcta aplicación del programa de trabajo;

b)	asegurar que las auditorías se llevan a cabo de conformidad con el documento de expectativas mutuas;

c)	garantizar que las conclusiones se validan rápidamente y que las recomendaciones se debaten con el auditado y reflejan su posición en el informe final, en particular en caso de desacuerdo;

d)	velar por que exista un diálogo continuo con el auditado, a fin de asegurar la pertinencia de las conclusiones y la calidad y viabilidad de las recomendaciones de actuación;

e)	comunicar de manera eficaz y oportuna los resultados de los trabajos de verificación y ajenos a la verificación a los directores generales, los jefes de servicio, los directores de las agencias ejecutivas y el Comité de Seguimiento de las Auditorías;

f)	establecer un proceso de seguimiento de la aplicación de las recomendaciones e informar al Comité de Seguimiento de las Auditorías en consecuencia, prestando especial atención a las recomendaciones pendientes y a los riesgos conexos.

Artículo 12

Normas internacionales de auditoría interna

1.   El auditor interno garantizará la conformidad con las Normas Globales de Auditoría Interna y, en el caso de sus servicios de verificación, con los requisitos temáticos establecidos por el Instituto de Auditores Internos, sin perjuicio de lo dispuesto en el apartado 3.

2.   El auditor interno velará por que se lleve a cabo una evaluación externa independiente de la calidad al menos cada cinco años.

3.   Los requisitos derivados del Derecho de la Unión prevalecerán sobre las Normas Globales de Auditoría Interna y los requisitos temáticos.

Artículo 13

Acceso a los documentos

No se concederá el acceso a los documentos que formen parte de encargos de auditoría interna, a menos que el solicitante demuestre un interés público superior en proporcionar dicho acceso que prevalezca sobre los intereses protegidos por el artículo 4, apartado 2, del Reglamento (CE) n.o 1049/2001 del Parlamento Europeo y del Consejo (14).

Artículo 14

La presente Decisión entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

Hecho en Bruselas, el 18 de diciembre de 2025.

Por la Comisión

La Presidenta

Ursula VON DER LEYEN

 

(1)   DO L, 2024/2509, 26.9.2024, ELI: http://data.europa.eu/eli/reg/2024/2509/oj.

(2)  SEC(2000) 560, de 11 de abril de 2000, «Reforma de la gestión y el control financieros de la Comisión».

(3)  Normas Globales de Auditoría Interna (Global Internal Audit Standards) completas, publicadas por el Instituto de Auditores Internos (The Institute of Internal Auditors).

(4)  Decisión (UE, Euratom) 2025/369 de la Comisión, de 21 de febrero de 2025, por la que se establece la función de gestor de riesgos encargado de supervisar los riesgos financieros derivados de las operaciones financieras de la Unión (DO L, 2025/369, 25.2.2025, ELI: http://data.europa.eu/eli/dec/2025/369/oj).

(5)  Comunicación a la Comisión, C(2018) 7705 final, sobre la revisión de los acuerdos administrativos relativos a la cooperación y el intercambio oportuno de información entre la Comisión Europea y la Oficina Europea de Lucha contra el Fraude.

(6)  Decisión de la Presidenta de la Comisión Europea P(2024) 6, de 1 de diciembre de 2024, relativa a la organización de las responsabilidades de los miembros de la Comisión.

(7)  Anexo I «Principios que rigen las relaciones de trabajo entre los miembros de la Comisión, sus gabinetes y los servicios de la Comisión» de la Decisión de la Presidenta de la Comisión Europea P(2024) 5, de 1 de diciembre de 2024, sobre los métodos de trabajo de la Comisión Europea.

(8)  SEC(2004) 1352/2, de 26 de octubre de 2004, «Documento sinóptico sobre la política relativa al funcionario de un marco superior»; Reglamento (UE, Euratom) 2024/2509 del Parlamento Europeo y del Consejo; Decisión (UE) 2024/3080 de la Comisión, de 4 de diciembre de 2024, por la que se establece el Reglamento interno de la Comisión y se modifica la Decisión C(2000) 3614, y Decisión de la Presidenta de la Comisión Europea P(2024) 5, de 1 de diciembre de 2024, sobre los métodos de trabajo de la Comisión Europea.

(9)  Comunicación a la Comisión C(2020) 1165, titulada Update of the Charter of the Audit Progress Committee of the European Commission [«Actualización de la Carta del Comité de Seguimiento de las Auditorías de la Comisión Europea», documento no disponible en español].

(10)  Reglamento n.o 31(CEE), n.o 11(CEEA), por el que se establece el Estatuto de los funcionarios y el régimen aplicable a los otros agentes de la Comunidad Económica Europea y de la Comunidad Europea de la Energía Atómica (DO P 045 de 14.6.1962, p. 1385, ELI: http://data.europa.eu/eli/reg/1962/31(1)/2024-01-01).

(11)  Decisión (UE, Euratom) 2015/443 de la Comisión, de 13 de marzo de 2015, sobre la seguridad en la Comisión (DO L 72, 17.3.2015, p. 41, ELI: http://data.europa.eu/eli/dec/2015/443/oj).

(12)  Decisión 1999/396/EC, ECSC, Euratom de la Comisión, de 2 de junio de 1999, relativa a las condiciones y las modalidades de las investigaciones internas en materia de lucha contra el fraude, la corrupción y toda actividad ilegal que vaya en detrimento de los intereses de las Comunidades (DO L 149 de 16.6.1999, p. 57, ELI: http://data.europa.eu/eli/dec/1999/396/oj).

(13)  Decisión C(2002) 845 de la Comisión, de 5 de marzo de 2002, sobre los casos de sospecha de actos reprensibles graves.

(14)  Reglamento (CE) n.o 1049/2001 del Parlamento Europeo y del Consejo, de 30 de mayo de 2001, relativo al acceso del público a los documentos del Parlamento Europeo, del Consejo y de la Comisión (DO L 145 de 31.5.2001, p. 43, ELI: http://data.europa.eu/eli/reg/2001/1049/oj).