En la actualidad los marcos de control interno son la principal herramienta de implantación efectiva de las prácticas gobierno corporativo en todas sus variantes.
Debido a la presión regulatoria que sufren las empresas españolas (pensemos en la todavía reciente reforma del Código Penal, Basilea II, Solvencia o el Código Unificado de Buen Gobierno), las necesidades de combatir el fraude interno y de realizar una gestión efectiva de sus recursos, numerosas entidades privadas y, cada vez más, públicas, despliegan marcos de control como COBIT y COSO.
A pesar de ser un concepto proveniente del mundo anglosajón, cada vez son más los ‘early adopters' en el tejido empresarial español, si bien no siguiendo pautas preventivas, si como una reacción ante problemas pasados (algún escándalo financiero, fraude interno, fuga de información, etc.).
Un sistema global de control interno puede ser definido en el marco empresarial actual como un conjunto integrado de controles (preventivos, detectivos y correctivos), conteniendo todas las políticas, normas y procedimientos que se utilizan para alcanzar los objetivos de un proceso de control interno. Estos cinco objetivos permiten:
- asegurar la fiabilidad y la integridad de la información.
- garantizar que la organización cumple con todas las políticas, procedimientos o leyes que son aplicables.
- proteger los activos de la compañía.
- el uso eficiente de los recursos.
- alcanzar las metas establecidas por la organización.
Son muchos los marcos de control existentes (tantos como empresas) y muchos son también los errores que hacen que dichos marcos no sean efectivos. Entre las principales consideraciones para desplegar un marco de control efectivo se distinguen:
- El control interno es un proceso, y debe ser entendido y ejecutado como tal, de una forma continua a lo largo del tiempo. Los controles deben ser inherentes a los métodos utilizados por la compañía en sus operaciones cotidianas.
- El control interno se ve afectado por las personas. Los directivos son los responsables en última instancia de mantener un sistema eficaz de control interno. Para logarlo, deben delegar responsabilidades en todos los empleados de forma solidaria. De esta forma, mecanismos como los buzones de denuncia interna cobran una especial relevancia. El "debido control" es responsabilidad de todos los empleados.
- El control interno proporciona una seguridad razonable, pero no absoluta. Independientemente de lo detallado que sea el plan, del número de controles desplegados y de lo bien definidos que estén, el control interno ofrece probabilidades, no garantías.
Podemos concluir que un sistema eficaz de control interno es esencial para ayudar a la alta dirección en la protección de la información y otros activos importantes en la organización.
