El año 1992 vio nacer el informe COSO, documento de gran trascendencia para los auditores de todo el mundo y que en Costa Rica fue llevado a una Ley 10 años después, como un medio para mejorar el Sistema de Control Interno de las Instituciones Públicas.
La Ley General de Control Interno No. 8292 fue emitida por la Asamblea Legislativa de Costa Rica el 18 de julio de 2002. Su vigencia inicia el 04 de setiembre del 2002, tras su publicación en el periódico oficial La Gaceta[1]. Como antecedente de tan importante ley, permítanme hacer un recuento de algunos hechos, para arribar a algunas conclusiones sobre este tema, tan en boga últimamente, con los escándalos de corrupción y la reiterada pregunta “¿Dónde estaba el auditor?”
En 1974 se dio una noticia que conmocionó el mundo: el Señor Richard Nixon dimitió de su puesto como Presidente de los Estados Unidos de Norteamérica. Algo nunca visto en la historia del ícono de la democracia, como lo es este gigante del hemisferio occidental de nuestro planeta. ¿La razón? El escándalo de Watergate.
¿Quién no ha escuchado hablar del escándalo Watergate, llevado incluso a Hollywood? Esta es la historia de un presidente que se atrevió a violentar los derechos de sus contendores, autorizando, como máximo jerarca de la nación estadounidense, que se sustrajeran documentos, que se grabaran conversaciones, que se vigilara ilegalmente a los demócratas, partido político opositor del presidente republicano Nixon, entre otras cosas.
A raíz de ello, el Congreso de los Estados Unidos promulgó reformas a la ley de financiamiento de campañas políticas e incluso una Ley de prácticas corruptas en el extranjero (FCPA) que criminaliza el soborno transnacional y exige que las empresas, implementen programas de control interno.
Producto de esos hechos, se dio una iniciativa conjunta de cinco organizaciones del sector privado, para combatir el fraude empresarial, objetivo principal, que permitió a la Asociación Estadounidense de Contadores Públicos Certificados (AICPA), Asociación Estadounidense de Contabilidad (AAA), Ejecutivos Financieros Internacionales (FEI), Instituto de Auditores Internos (IIA) e Instituto de Contadores de Gestión (IMA), unirse para conformar el “Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO, por sus siglas en inglés) en el año 1985[2].
Es así como en el año 1992 la Comisión Treadway, con la ayuda de Coopers & Librand, firma contable de renombre para entonces, emite un marco integrado de control interno, llamado Informe COSO. Este marco (framework) contiene dos componentes orgánicos: la Administración Activa y la Auditoría Interna, y cinco componentes funcionales: Ambiente de control, valoración del riesgo, actividades de control, sistemas de información y monitoreo (llamado seguimiento del sistema de control interno, en la Ley General de Control Interno).
Como auditora del sector público me pregunto, ¿que habrá pasado con conceptos tan claros como el de sistema de control interno o el de auditoría, que contenía el informe COSO y, por ende, la Ley General de Control Interno? ¿Habrán quedado desactualizados? ¿Será que esa ley ya no es suficiente? ¿Qué pasa en Costa Rica para que se estén produciendo tantos hechos, tan cuestionados? ¿Dónde estaba el auditor y la auditora? Debo decir que el auditor siempre estuvo allí. Lo que pasa es que su voz probablemente no está siendo escuchada.
El Informe COSO ERM del año 2004, también llamado COSO II, producido con la colaboración de “PricewaterhouseCoopers”, describió de manera puntual elementos fundamentales para la atención del riesgo empresarial. Este “Framework” fue actualizado en el año 2017 con el informe COSO ERM 2017. También el COSO I fue actualizado en el 2013 con el Informe COSO 2013 Marco Integrado de Gestión, que amplía conceptos y separa el riesgo estratégico del riesgo operativo. Como elemento novedoso empezamos a ver componentes relacionados con el gobierno corporativo en este informe. Sobre el tema de riesgo, cabe destacar, que el escenario ideal sería que las instituciones públicas cuenten con personal especializado en riesgo, tal como lo tienen las entidades financieras, lo cual sería una ventaja para la identificación, análisis y evaluación de riesgos.
A pesar de todo ello, debemos reconocer que “el frío no está en las cobijas”. Cuando se habla de corrupción, se debe tener claro que la mente criminal siempre buscará la forma de evadir. Sin embargo, es un hecho innegable que contar con buenas leyes, disuade la conducta delictiva. Se deben modernizar conceptos y atacar las falencias o debilidades del sistema de control interno con normativa actualizada y la contratación interna o externa de especialistas en temas específicos, como riesgo, transformación digital, ciberseguridad, entre otros. Hoy día, por ejemplo, en tiempos post pandemia, con una altísima concentración y uso masivo de tecnologías digitales, existen una serie de situaciones que no se previan, ni por asomo, hace 20 años, lo cual evidencia la necesidad de presupuestar en tecnología de información.
Mientras tanto, insto a los Auditores y Auditoras a mantener una mente abierta hacia el cambio, que se capaciten y que busquen convenios e intercambios, con el fin de mantenerse actualizados, en un mundo que cambia todos los días.
[1] Gaceta No. 169 del 04/09/2002.
[2] Recuperado de https://hmong.es/wiki/Treadway_Commission el 11/04/2022
Coordinadora, Maestría Gubernamental Universidad Estatal a Distancia
CPA, CPI, Quality Validator, Certificada NIIF, Scrum Master, Scrum Sc@le,
