#AuditoriaPublica

La implantación de los Planes de Medidas Antifraude (PMA) representó un primer paso imprescindible en la gestión de los fondos Next Generation EU. Sin embargo, el actual marco normativo y los criterios de supervisión consolidan la idea de que el PMA, aun siendo necesario, no es suficiente por sí solo. La Guía de control de nivel 1 publicada por la Generalitat de Catalunya refuerza la exigencia de disponer de un sistema completo de control interno de nivel 1, estructurado mediante una Unidad de Verificación Independiente (UVI) y un Plan de Control Interno (PCI) operativo, capaz de verificar, documentar y acreditar el cumplimiento de hitos, objetivos y principios transversales.

La implementación de los fondos vinculados al Mecanismo de Recuperación y Resiliencia ha comportado un proceso de adaptación intenso por parte de las entidades públicas, organismos instrumentales y entidades dependientes. En una primera etapa, la prioridad se situó en la configuración de los Planes de Medidas Antifraude, concebidos como respuesta inmediata a las exigencias europeas en materia de prevención del fraude, corrupción, conflictos de interés y doble financiación. Aquel esfuerzo permitía establecer un marco mínimo de integridad institucional y de protección de los intereses financieros de la Unión.

Con el paso del tiempo, el modelo de gobernanza del MRR ha evolucionado hacia una concepción más integral del control. Los órganos supervisores han desplazado progresivamente el foco desde la mera existencia formal de determinados instrumentos hacia el análisis del funcionamiento efectivo de los sistemas internos de gestión y verificación. Esta evolución responde a una lógica clara: la solidez del sistema no depende únicamente de disponer de documentos aprobados, sino de la capacidad de las entidades para demostrar, con evidencias consistentes, que dichos instrumentos se aplican realmente y que el conjunto del modelo de gestión funciona de manera adecuada.

En este contexto, la publicación de la Guía de control de nivel 1 para la elaboración del Plan de Control Interno (PCI) por parte del Departamento de Economía y Finanzas de la Generalitat de Catalunya adquiere una relevancia singular. La Guía no introduce obligaciones sustancialmente nuevas, sino que ordena y sistematiza exigencias ya presentes en el marco europeo y estatal, especialmente en el Reglamento del MRR y en la Orden HFP/1030/2021. Su principal valor radica en clarificar que el Plan de Medidas Antifraude, pese a su importancia, constituye solo una pieza dentro de un sistema de control interno necesariamente más amplio.

El PMA identifica riesgos específicos y define medidas preventivas y correctoras. El PCI, en cambio, responde a una función distinta: articular un sistema integral de verificación interna destinado a comprobar que el conjunto del modelo de gestión (incluidas las medidas antifraude) se aplica correctamente y genera evidencias suficientes. Esta distinción conceptual es esencial, ya que el control interno de nivel 1 debe permitir verificar de manera independiente, sistemática y documentada el correcto funcionamiento del sistema de gestión, el cumplimiento efectivo de los hitos y objetivos, la aplicación real de los principios transversales y la coherencia de la información presupuestaria y contable vinculada a las actuaciones financiadas.

Este sistema se articula, necesariamente, mediante la designación de una Unidad de Verificación Independiente (UVI) con separación funcional respecto de las unidades gestoras. La independencia no es un requisito formal accesorio, sino una condición estructural del modelo de control, dado que garantiza la credibilidad y objetividad de las verificaciones. A esta arquitectura se añade la elaboración de un Plan de Control Interno (PCI) que defina el alcance, la metodología, el cronograma de verificaciones, los criterios de muestreo y el sistema de informes y seguimiento de las incidencias detectadas. El PCI se convierte así en un instrumento operativo que ordena la actividad verificadora y asegura la trazabilidad del sistema.

La importancia práctica de este refuerzo del control interno debe interpretarse en el contexto de la fase actual del MRR. La ejecución material de las inversiones convive con una intensificación progresiva de los controles ex post, tanto a escala estatal como europea. En este escenario, la capacidad de las entidades para acreditar documentalmente que las actuaciones se han ejecutado conforme a la normativa aplicable, que los hitos y objetivos se han alcanzado de manera efectiva y que los principios transversales han sido respetados se convierte en un elemento central. No basta con ejecutar correctamente; es necesario poder demostrarlo de manera sólida y sistemática.

Esta exigencia se ve reforzada por el reciente desarrollo normativo en materia de procedimientos de reintegro de los fondos MRR, que identifica como causas de reintegro no solo los incumplimientos materiales, sino también la falta de emisión o acreditación adecuada de informes de gestión o la insuficiencia de documentación y evidencias requeridas por los órganos de control. Ello pone de manifiesto que el riesgo jurídico y financiero puede derivar tanto de una ejecución incorrecta como de un sistema de control interno insuficiente o no adecuadamente documentado.

La experiencia acumulada en estos años permite constatar que muchas entidades han desplegado con rigor sus Planes de Medidas Antifraude, pero todavía presentan brechas en la formalización o ejecución del control interno de nivel 1. La inexistencia de una UVI claramente definida, la falta de un PCI operativo o la realización de verificaciones sin metodología homogénea son situaciones relativamente habituales. Estas disfunciones no implican necesariamente irregularidades materiales, pero pueden debilitar la posición de la entidad ante auditorías o actuaciones de control.

El control interno sigue siendo una función propia de cada entidad. Sin embargo, la complejidad técnica y normativa del marco MRR hace a menudo recomendable disponer de apoyo jurídico y metodológico especializado que permita analizar el encaje del modelo existente, identificar posibles brechas y definir instrumentos de verificación alineados con los criterios actuales de control. Este acompañamiento contribuye a reforzar la solidez y la seguridad jurídica del sistema, sin alterar la naturaleza propia e indelegable de las funciones de control interno.