Auditoría Pública nº 80. Revista de los órganos autonómicos de control extreno

¿Es realmente aplicable el modelo COSO a la gestión pública? 65 Una segunda necesaria aclaración se concreta en que el control interno al que hace referencia COSO en sus cuatro versiones no es una actividad que se realice sobre la gestión, sino que es una actividad que forma parte de la propia gestión. Así, según la propia definición de COSO, el control interno es un proceso llevado a cabo por el consejo de administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos relacionados con las operaciones, la información y el cumplimiento. Añadiendo los objetivos estratégicos a lo anterior, podríamos aplicar la definición anterior a la gestión de riesgos corporativos. Para realizar la tercera aclaración, resulta oportuna incorporar unas citas literales del COSO 2004: “La premisa subyacente en la gestión de riesgos corporativos es que las entidades existen con el fin último de generar valor para sus grupos de interés. (...) Se maximiza el valor cuando la dirección establece una estrategia y objetivos para encontrar un equilibrio óptimo entre los objetivos de crecimiento y rentabilidad y los riesgos asociados, además de desplegar recursos eficaz y eficientemente a fin de lograr los objetivos de la entidad. (...) Los objetivos de la entidad se pueden clasificar en cuatro categorías: ‒ Estrategia: Objetivos a alto nivel, alineados con la misión de la entidad y dándole apoyo. ‒ Operaciones: Objetivos vinculados al uso eficaz y eficiente de recursos. ‒ Información: Objetivos de fiabilidad de la información suministrada. ‒ Cumplimiento: Objetivos relativos al cumplimiento de leyes y normas aplicables. (...) El logro de los objetivos estratégicos y operativos (...) está sujeto a acontecimientos externos no siempre bajo control de la entidad; por tanto, respecto a ellos, la gestión de riesgos corporativos puede proporcionar una seguridad razonable de que la dirección, y el consejo de administración en su papel de supervisión, estén siendo informados oportunamente del progreso de la entidad hacia su consecución”.