Por… Gregorio Belaunde
A menudo, cuando se habla de gestión de riesgos, se oye hablar de control interno, como una herramienta clave de esta gestión. El problema es, que en función del tipo de organización en el que uno trabaja, la idea de lo que ello significa va a variar. Se trata de una noción que no es fácil de definir; y aunque existan normas que lo hagan, siempre existen discusiones al respecto. Y peor aún si uno habla de control interno permanente, que, por lo que he podido observar resulta una noción aún más misteriosa para muchos. Trataré de darles aquí una idea más concreta de este tema.
Para empezar, la idea básica del control interno, es que en una organización se debe tener las cosas y las situaciones bajo control; esta noción es más amplia que la de controlar, en el sentido de ejercer acciones de vigilancia. Deriva del sentido del verbo inglés “to control”, que como ya lo habrán entendido, significa más que nuestro “controlar”. Estas diferencias semánticas son fuentes de muchas confusiones.
En un sentido “clásico”, el control interno es un conjunto de dispositivos destinados a proteger los activos de la organización y la calidad de la información, a asegurar la ejecución de las instrucciones de la dirección y a favorecer la mejora continua.
Pero el sentido moderno más conocido es el resultado del trabajo de la Comisión presidida por el senador Treadway (conocida como COSO), constituida por gremios de contadores, de gerentes financieros y de auditores internos, que en 1992 publicó un documento llamado Control Interno – Marco Integrado. El esfuerzo fue motivado por una serie de quiebras escandalosas en los años 80 en los EE.UU.
La definición que se da en este documento del control interno es así: es un proceso que involucra a todos los integrantes de la organización sin excepción, diseñado para dar un grado razonable de seguridad en cuanto a la obtención de los objetivos siguientes (inter-relacionados):
– Eficacia y eficiencia de las operaciones
– Fiabilidad de la información financiera
– Cumplimiento de las leyes y normas que son aplicables
Más tarde, en el 2004, COSO publicó otro informe conocido como COSO II, llamado “Riesgos Corporativos – Marco Integrado”, más famoso por sus siglas inglesas ERM (Enterprise Risk Management). Acá se ha introducido la expresión “Gestión Integral de Riesgos”. Esto es más amplio pero se apoya fuertemente en el control interno. Este es indispensable para una buena gestión de riesgos.
Suerte en sus vidas…