Control Interno ¿Un Proceso o un Sistema?

Lo primero que se debe dejar claro es:

1. El control interno ha evolucionado. Desde los controles contables y administrativos, hacia el sistema de control interno (COSO 1992/94), el control interno y el sistema de auditoría (Comité de auditoría), el control interno de la toma de decisiones (Gobierno corporativo). Y se avanza hacia el suprasistema de la cadena de valor y/o del grupo económico (control interno de las relaciones).
2. Hay distintas estructuras o criterios de control interno. No se puede hablar de estándares internacionales de control interno porque ninguna de las estructuras o criterios ha logrado tal reconocimiento. Ello se debe a que hay distintos sistemas de gobierno corporativo, lo cual genera dos entendimientos diferentes de control interno: el americano (COSO 2013) y el del Reino Unido (UK FRC 2014).
3. Hasta el presente, el enfoque más evolucionado de control interno es el de Sarbanes-Oxley.

Este enfoque, diferencia entre: (1) estructura y procedimientos de control interno (“el sistema” según un criterio de control”); (2) los controles internos contables (operativos); y (3) los controles internos (de los funcionarios “que firman”/certifican).

Lo interesante del conjunto anterior es que cuando se refieren al “sistema” de control interno, todos están de acuerdo en señalar que el control interno es un “proceso.”

¿Cuál es la razón para ello?

La razón es muy sencilla, desde los años 1990 ha estado claro que como hay distintas clases de sistemas, se hace necesario enfatizar en los procesos a fin de evitar los enfoques de “caja negra,” esto es, las referencias a que el sistema lo hace sin necesidad de dar explicaciones. El énfasis puesto en los procesos está centrado en dar las explicaciones de cómo y por qué ocurren las cosas.

Así las cosas, no se habla de la cadena de valor como un “sistema” sino de la cadena de valor como un “proceso.” Porque el sistema es la organización y los procesos están en función de la organización.

En el uso de la expresión “sistema” se requiere diferenciar entre input (insumos), process (proceso), output (resultado), outcome (consecuencias) y feedback (retroalimentación). Pero también, y muy importante, señalar de manera clara si es un sistema de lazo abierto o un sistema de lazo cerrado.

Así que el proyecto del ISA 315 es, en realidad, un retroceso. IAASB, que usa el enfoque de COSO, también comete errores. Es un enfoque “extranjero.” Lo que sucede es que por ninguna parte aparece cuál y cómo es el enfoque “no-extranjero.”

Para complicar las cosas, en algunos escenarios (muy poderosos e influyentes) está haciendo carrera que control interno es sinónimo de cumplimiento. Olvidan que el control interno es un proceso en función de los objetivos del negocio (de la organización) y se centran en satisfacer los requerimientos de las autoridades gubernamentales o de los políticos que controlan las agencias de inspección, vigilancia, supervisión, normalización, y similares.

Por eso adquiere fuerza el enfoque de los IFRS que ha reemplazado el enfoque antiguo de “riesgos y controles” (un enfoque que muchos contadores todavía no quieren dejar a un lado) por el de “control” entendido como poder para tomar decisiones que afectan el negocio. En el fondo, el concepto de control que usa IASB en los IFRS es el mismo de COSO, que entiende el control interno en función del logro de los objetivos del negocio, algo que se realiza a través de procesos.