Por Esteban Olivares, académico de la Universidad de Chile.
Las auditorías, los riesgos y el control interno son palabras muy utilizadas por estos días, pero parece que no todos entendemos lo mismo respecto de lo que significan y cuáles son sus objetivos al interior de las organizaciones. Esto se acentúa si hablamos de control interno, entendido como los controles de las empresas, lo que no es correcto.
Si revisamos como se define el control interno a nivel internacional -apelativo admitido en Chile (Normas de Auditoría generalmente aceptadas por reguladores y empresas)- se entiende como el proceso llevado a cabo por el Directorio, Dirección y resto del personal de una organización, que busca proporcionar un grado de certeza razonable para la consecución de objetivos relativos a las operaciones, información y cumplimiento (Control Interno – Marco Integrado, COSO 2013).
De este modo, es claro que los controles no son el Control Interno. Este concepto es más amplio y abarca:
El entorno de control o “controles blandos”, determinado por aspectos ético-valóricos, estilos de administración, etc.
La evaluación de los riesgos, actividad asociada a los objetivos de operaciones, información y cumplimiento.
Las actividades de control, que son los controles propiamente tal.
La supervisión y monitoreo, acciones sobre el sistema de control interno.
La información y comunicación, como elementos fundamentales dentro de las organizaciones no dejan de serlo en este ámbito.
Estos elementos componen un sistema de control interno que funcionando en conjunto entregan a las compañías posibilidades de lograr sus objetivos. Si en su empresa quiere evitar sorpresas en el camino, no solo debe preocuparse de los controles sino también de los elementos mencionados, los cuales harán más segura y eficiente su organización; sin perder de vista que ni el mejor sistema puede en contra de la colusión o lo que determinen los dueños. ¿Ejemplos sobran, no?