Auditoría Pública nº 80. Revista de los órganos autonómicos de control extreno

64 REVISTA AUDITORÍA PÚBLICA / 80 I. Introducción El modelo COSO se ha convertido desde hace años en una referencia obligada a la hora de plantear reformas en la gestión de las organizaciones, tanto privadas como públicas. Sin embargo, en el ámbito de la gestión pública, podría pensarse que la referencia a COSO sea más un argumento retórico que un objetivo real, pues resulta difícil encontrar casos concretos en los que se pueda reconocer una aplicación real de las pautas propuestas por COSO, más allá de que las reformas o propuestas se puedan declarar inspiradas por esas pautas. En este artículo se pretende indagar en las posibles causas de esa aparente disonancia entre lo declarado (la necesidad y urgencia de reformar la gestión pública en la línea del modelo COSO) y lo realizado (la aparente ausencia de mate- rializaciones reales). II. Unas necesarias aclaraciones previas En primer lugar, es necesario aclarar de qué se está hablando cuando se habla del modelo COSO, porque la materia puede dar lugar a importantes malentendidos. A día de hoy, COSO tiene las siguientes modalidades o manifestaciones: ¡ 1992: Control Interno – Marco integrado. ¡ 2004: Gestión de Riesgos Corporativos – Marco Integrado. ¡ 2013: Control Interno – Marco integrado. ¡ 2017: Gestión del Riesgo Empresarial—Integrando Estrategia y Desempeño. Sintetizando lo anterior, las versiones COSO de 1992 y 2013 se mostraban como sistemas de control interno, mientras que las versiones de 2004 y 2017 lo hacían como sistemas de gestión de riesgos, lo cual exige una primera aclaración, que aporta el propio COSO 2013 cuando indica que el control interno está inmerso en la gestión de riesgos corporativos y forma parte íntegra de ella. En este sentido, es importante resaltar que la gestión de riesgos es más amplia que el control interno y, como punto de especial relevancia, añade a las tres categorías de objetivos contempladas en el control interno (operativos, de información y de cumplimiento) una cuarta categoría, los objetivos estratégicos. Siendo así y en lo que aquí va a interesar, en lo esencial, las cuatro versiones COSO pueden verse como adaptaciones sucesivas de un mismo modelo, y en esos términos serán tratadas en este texto.