Control Interno vs Gestión de Riesgos


Control Interno vs Gestión de Riesgos

La gestión de riesgos es el acto de diligenciar una posible contingencia o proximidad de un suceso que se busca manejar a través del Control Interno, herramienta que hace posible la comprobación, inspección, fiscalización e intervención de dicho suceso.

“gestión del riesgo como la actividad que prevé situaciones positivas o negativas que  enfrentan las entidades en su entorno interno o externo”

Las personas creen estar seguras de las implicaciones  del riesgo, y afirman que es un perjuicio para la empresa. La IFAC (en inglés International Federation of Accountants; Federación Internacional de Contadores Públicos –en español) define la gestión del riesgo como la actividad que prevé situaciones positivas o negativas que  enfrentan las entidades en su entorno interno o externo., describen las situaciones positivas como oportunidades y las negativas como amenazas.

Las organizaciones siempre se enfrentarán a riesgos que posiblemente cambiarían planes, estrategias y objetivos; de ahí, la importancia del control interno.

El control interno es definido en la Norma Internacional de Auditoría (NIA) 315, como el proceso diseñado, implementado y mantenido por los responsables del gobierno de la entidad, la dirección y otro personal, con la finalidad de proporcionar una seguridad razonable sobre la consecución de los objetivos de la entidad, a la fiabilidad de la información financiera, la eficacia y eficiencia de las operaciones, así como sobre el cumplimiento de las disposiciones legales y reglamentarias aplicables. Aún así, siendo la entidad responsable del Control Interno, el auditor debe identificar y valorar los riesgos de incorrección material,  fraude o el error, evaluando, revisando y controlando procesos, además de velar por el cumplimiento de políticas y procesos internos determinando áreas de riesgo, lo cual exige enfoque en auditoría interna.

La auditoría interna es voluntaria por parte de la administración de la empresa, cuya función es aplicar el Control Interno y asesorar a la entidad en las soluciones a las posibles falencias con un documento como la carta de recomendaciones.

“El control interno, como herramienta que coadyuva en la identificación del riesgo,  debe dar seguridad razonable”

¿Por qué y cómo aplicar el Control Interno?

El control interno, como herramienta que coadyuva en la identificación del riesgo,  debe dar seguridad razonable. de los hechos económicos y sucesos empresariales, así mismo evitar el fraude o identificar errores que conllevan, en caso de auditoría externa a un dictamen con salvedades.

Para aplicar el Control Interno se debe:

  • Identificar riesgos.
  • Reconocer las áreas de posible riesgo.
  • Realizar valoración de riesgos.
  • Documentarse sobre dichos riesgos.
  • Planificar posibles soluciones.
  • Realizar la carta de recomendaciones.
TAMBIÉN LEE:   Auditoría inteligente como estrategia para combatir el fraude interno

La carta de recomendaciones es netamente crítica y enmarca los errores que presenta la empresa, las áreas de mayor riesgo o grandes probabilidades de fraude, y en ella se exponen las posibles soluciones.

Como ejemplo, supongamos que el auditor quiere conocer los procesos de cómo se hacen las compras en dicha entidad; el auditor podría, según su criterio, hacer diversas preguntas:

  1. Cómo seleccionan los proveedores.
  2. Cuáles compras son las más comunes.
  3. Qué cantidad de cierto producto es frecuente su compra, y de qué depende dicha cantidad.

De acuerdo con lo anterior, el auditor podrá deducir si los proveedores son seleccionados de acuerdo con los procesos estipulados por la empresa o realmente se eligen por conveniencia de algún empleado que participa en dicho procedimiento causando un conflicto de intereses, que sobra decir podría ser carente de ética y motivo de riesgo.

También puede realizar un muestreo con el inventario a través del cual  identifica que la mercancía adquirida, realmente entró en el  almacén, pues, siempre debe tener un proceso de recibido o de ingreso.

En la actualidad, el auditor en el Control Interno debe aplicar las Normas de Auditoría Generalmente Aceptadas (NAGA), las Normas Internacionales de Auditoría (NIA) complementadas con el informe COSO, el COBIT y el MECI.

En lo que respecta a las Normas Internacionales de Auditoría, las que más le conciernen al Control Interno son:

NIA 240: responsabilidades del auditor en la auditoría de estados financieros con respecto al fraude.

NIA 265: comunicación de las deficiencias en el Control Interno a los responsables de gobierno y a la dirección de la entidad.

NIA 300: planificación de la auditoría de estados financieros.

NIA 315: identificación y valoración de los riesgos de incorrección material, mediante el conocimiento de la entidad y su entorno.

NIA 330: respuestas del auditor a los riesgos valorados.

Según la IFAC y como conclusión de la gestión de riesgos y del control interno podríamos decir que éstos ayudan a las empresas a la toma de decisiones y a guiar a la empresa por medio de procesos que deben cumplir los empleados para el logro de ciertos objetivos, además de la prevención de fraudes y/o errores.

Material Relacionado:

Actualícese es un centro de investigación donde producimos y distribuimos conocimientos en temas contables y tributarios a través de revistas, cartillas, libros y publicaciones digitales, seminarios, foros y conferencias.
Miles de profesionales reciben estos y más beneficios con nuestra Suscripción Actualícese.

Horarios de atención Lunes a viernes de 8:00 a.m. a 5:00 p.m. jornada continua. Sábados de 9:00 a.m. a 1:00 p.m.

Únete a nuestras redes sociales



Los logos y nombres comerciales pertenecen a su respectivo dueño.
Respetamos tu privacidad, todos tus datos están seguros con nosotros.

Si deseas darte de baja, puedes administrar tus preferencias de correo aquí

Escríbenos por Whatsapp  Ver líneas de atención
Hay mucho más para ver en Actualícese al iniciar sesión... Iniciar sesión Registro gratuito