Control interno y COSO. Breve artículo introductorio a los conceptos fundamentales

1

Control Interno y el Marco COSO en la Gestión Pública y Privada.

Concepto, evolución y el Marco Integrado de Control Interno COSO.

Control Interno.

Este documento ofrece una revisión detallada del control interno, enfocándose en el marco COSO y su aplicación en los sectores público y privado, con especial atención a América Latina. Se destaca la evolución del concepto de control interno, su importancia para la buena gobernanza, la prevención de la corrupción y la eficiencia operativa. Se subraya el rol crucial de las Entidades Fiscalizadoras Superiores (EFS) en promover y evaluar el control interno, y se presenta una herramienta práctica (ICI) para este fin. Además, se exploran los desafíos y oportunidades en la implementación de estos marcos, así como el concepto de riesgo inherente a la gestión.

El concepto y evolución del Control Interno.

El control interno ha evolucionado significativamente, influenciado por las formas de organización estatal y el desarrollo de la administración pública y privada. Actualmente, se basa en un marco conceptual unificado que integra principios comunes y diversas definiciones. Para una mejor comprensión podemos hacer referencia a las definiciones siguientes:

Definición de INTOSAI: "el conjunto de los planes, métodos, procedimientos y otras medidas, incluyendo la actitud de la dirección, para ofrecer una garantía razonable de que se han cumplido los objetivos generales siguientes:

  • Promover las operaciones metódicas, económicas, eficientes y eficaces y los productos y servicios de calidad, acorde con la misión que la institución debe cumplir.
  • Preservar los recursos frente a cualquier pérdida por despilfarro, abuso, mala gestión, errores, fraude e irregularidades.
  • Respetar las leyes, reglamentaciones y directivas de la dirección.
  • Elaborar y mantener datos financieros y de gestión fiables y presentarlos correctamente en los informes oportunos.".

Naturaleza del Control Interno:

  • Es un proceso, un medio para alcanzar un fin, no un fin en sí mismo.
  • Es responsabilidad de todos los integrantes de una organización.
  • Ofrece un grado razonable de seguridad en el logro de objetivos, incluyendo eficacia y eficiencia operativa, fiabilidad de la información, y cumplimiento normativo.

Objetivos del Control Interno (según Estupiñán y Mendoza-Zamora):

  • Proteger los recursos contra despilfarro, fraude o uso ineficiente.
  • Garantizar la exactitud y confiabilidad de los datos contables y transacciones financieras.
  • Asegurar la eficiencia y eficacia de las operaciones y la calidad de los servicios.
  • Verificar el cumplimiento de leyes, regulaciones y políticas internas.

El Marco Integrado de Control Interno (COSO).

El “Committee of Sponsoring Organizations” (COSO) ha desarrollado el marco conceptual de control interno más aceptado globalmente, con una versión original en 1992 y una actualización en 2013. Los Cinco Componentes de COSO son los siguientes:

  • Ambiente de Control: Es la base del sistema, “marca la pauta del funcionamiento de la organización e influye en la forma de actuación de sus funcionarios”. Incluye integridad, valores éticos, capacidad del personal, estilo de dirección, asignación de autoridad y responsabilidad, estructura organizacional, y políticas de personal.
  • Evaluación de Riesgos: Identificación y análisis de riesgos relevantes para el logro de objetivos, sirviendo de base para su gestión. Implica definir objetivos claros y considerar riesgos de fraude.
  • Actividades de Control: Políticas y procedimientos que aseguran que las directrices de la dirección se llevan a cabo para gestionar los riesgos. Se ejecutan en todos los niveles.
  • Información y Comunicación: Identificación, recopilación y difusión de información pertinente de manera oportuna. Requiere una comunicación efectiva en todas las direcciones.
  • Supervisión y Seguimiento: Proceso para verificar la vigencia del sistema de control interno a lo largo del tiempo, mediante evaluaciones continuas o periódicas.

Los objetivos del Control Interno según COSO 2013, son los siguientes:

  • De Operación: Eficacia y eficiencia de las operaciones, incluyendo metas de desempeño y protección de activos.
  • De Informes: Fiabilidad, oportunidad y transparencia de informes financieros y no financieros (internos y externos).
  • De Cumplimiento: Adhesión a leyes y reglamentos aplicables.

Importancia del Control Interno para la buena gobernanza y la transparencia.

El control interno es un factor determinante para la buena gobernanza en el sector público, por los aspectos siguientes:

  • Combate a la Corrupción: “muchas prácticas corruptas son a la vez causa y consecuencia de deficiencias en los sistemas de control interno institucionales, y su propagación debilita la gobernanza nacional. La corrupción prospera donde la transparencia, la rendición de cuentas y la participación ciudadana son débiles… Por lo contrario, un saneamiento de los sistemas de control interno y la buena gobernanza pueden desalentar la corrupción.”.
  • Fortalecimiento Institucional: Contribuye a la transparencia, al cumplimiento eficaz y eficiente de objetivos, a la obtención de información confiable, y a la protección de bienes públicos.
  • Rol de las EFS: Las Entidades Fiscalizadoras Superiores (EFS) tienen el desafío de asumir las demandas sociales de transparencia y rendición de cuentas, constituyéndose en instituciones modelo. Les compete la revisión del uso de recursos públicos y la verificación de controles efectivos.

Gestión del riesgo: Un concepto fundamental.

El riesgo es un concepto central en el control interno y ha evolucionado en su comprensión y conceptualización a lo largo del tiempo, por lo cual es determinante tener consideración conceptos como los siguientes:

  • Naturaleza del Riesgo: El riesgo es un mecanismo inherente a las operaciones de cualquier organización y existe en diversas formas. No siempre puede eliminarse por completo, por lo que una gestión adecuada es fundamental.
  • Evolución Conceptual: El concepto de riesgo se ha forjado en el pensamiento occidental, especialmente ligado al capitalismo y la teoría económica, haciendo de la economía una disciplina pionera en su cálculo.
  • Multidimensionalidad del Riesgo: Chávez López (2018) señala que la investigación del riesgo abarca campos muy variados de las ciencias, lo que ha llevado a múltiples interpretaciones y acepciones. Destaca la necesidad de un enfoque global que abarque aspectos naturales, materiales y cognitivos. Existe una falta de consenso en la definición de términos como riesgo, peligro, amenaza, vulnerabilidad y desastre, lo que puede ser contraproducente en la gestión de riesgos y la prevención de desastres.
  • Mapas de Riesgo: Son herramientas que proporcionan información para medir y controlar los riesgos de manera precisa, contribuyendo a la supervivencia del negocio. Identifican y miden riesgos, ofreciendo una visión analítica de las relaciones causa-efecto y una visión holística del riesgo general de la empresa.

Desafíos y oportunidades regionales.

La implementación del control interno presenta desafíos y oportunidades significativos para las EFS de la región, estos son:

Desafíos:

  • Recursos Humanos: Necesidad de equipos capacitados y con amplio conocimiento de los procesos y la normativa COSO.
  • Recursos Tecnológicos: Requerimiento de infraestructura tecnológica para una comunicación fluida, procesamiento oportuno de datos, tabulación y análisis de resultados.
  • Capacitación: Necesidad de programas de capacitación continuos para ampliar y refrescar conocimientos en normativa internacional.
  • Adaptación Nacional: Modificación de herramientas y marcos para adaptarlos a las leyes, reglamentos y normativas vinculantes de cada país.
  • Voluntad Política: Algunos gobiernos podrían no estar interesados en promover parámetros que les permitan evaluar sus gestiones en el uso de los recursos del sector público.
  • Cultura de Administración y Control: La ausencia casi generalizada de una cultura de administración y control en América Latina puede dificultar la implementación de programas continentales. Es mejor apoyar a los países que soliciten cooperación para fortalecer integralmente el control interno de su gestión pública.

Oportunidades:

  • Normalización y Comparabilidad: La herramienta ICI permite construir un criterio técnico común alineado a objetivos regionales, facilitando la comparación entre EFS y entre instituciones fiscalizadas para identificar mejoras.
  • Insumo para la Planificación: Los resultados del ICI pueden ser utilizados por las EFS para direccionar recursos en proyectos de auditoría y para el diseño de planes estratégicos institucionales. Las entidades fiscalizadas también pueden usarlos para la planificación de sus procesos.
  • Interacción y Colaboración Regional: Promueve proyectos conjuntos, el intercambio de lecciones aprendidas y el aprovechamiento del capital intelectual de especialistas en la región.
  • Participación Ciudadana: La participación ciudadana es crucial para promover la transparencia, detectar riesgos y canalizar recursos hacia áreas que requieren atención especial. Sin embargo, se destaca la necesidad de preparar a los ciudadanos para ejercer su rol fiscalizador de manera efectiva.
  • Fortalecimiento por la Interconexión de Sistemas: La interconexión de sistemas informáticos en las entidades del Estado puede facilitar la rendición de cuentas al hacer que toda acción sea visible públicamente, bloqueando procesos irregulares y generando reportes de incumplimiento en tiempo real.

Conclusiones generales.

Con base en todo lo expuesto anteriormente, se puede concluir en lo siguiente:

  • El control interno es un proceso dinámico e integral, fundamental para el logro de objetivos institucionales, la eficacia operativa, la fiabilidad de la información y el cumplimiento normativo.
  • El marco COSO, en su versión 2013, proporciona una estructura robusta (cinco componentes, 17 principios y puntos de interés) para diseñar, implementar y evaluar el control interno tanto en el sector público como en el privado.
  • Las EFS de América Latina y el Caribe están activamente involucradas en la promoción y fortalecimiento del control interno, reconociéndolo como una herramienta esencial para la transparencia, la rendición de cuentas y la lucha contra la corrupción.
  • La participación ciudadana es un componente valioso en la supervisión del control interno, aunque requiere de estrategias para asegurar su efectividad y capacitación.
  • La adopción de herramientas estandarizadas como el ICI, alineado con COSO, ofrece una gran oportunidad para la normalización, comparabilidad y mejora continua de los sistemas de control interno en la región, a pesar de los desafíos relacionados con recursos y adaptaciones nacionales.
  • La gestión de riesgos, inherente a todas las operaciones, es un componente crítico del control interno. La comprensión y manejo de los riesgos, incluyendo los de fraude y los derivados de cambios significativos en el entorno, son esenciales para la resiliencia y el éxito organizacional.

Infografía.

Gemini_Generated_Image_45gh7245gh7245gh
Gemini_Generated_Image_45gh7245gh7245gh1024×1024 74.3 KB

7 Me gusta
2

Excelente contenido.