Control Interno vs Gestión de Riesgos

  • Comparte este artículo:
¿Ha sido útil este artículo? No fue útilFue útil
Cargando…
  • Publicado: 2 abril, 2015

Control Interno vs Gestión de Riesgos

La gestión de riesgos es el acto de diligenciar una posible contingencia o proximidad de un suceso que se busca manejar a través del Control Interno, herramienta que hace posible la comprobación, inspección, fiscalización e intervención de dicho suceso.

“gestión del riesgo como la actividad que prevé situaciones positivas o negativas que  enfrentan las entidades en su entorno interno o externo”

Las personas creen estar seguras de las implicaciones  del riesgo, y afirman que es un perjuicio para la empresa. La IFAC (en inglés International Federation of Accountants; Federación Internacional de Contadores Públicos –en español) define la gestión del riesgo como la actividad que prevé situaciones positivas o negativas que  enfrentan las entidades en su entorno interno o externo., describen las situaciones positivas como oportunidades y las negativas como amenazas.

Las organizaciones siempre se enfrentarán a riesgos que posiblemente cambiarían planes, estrategias y objetivos; de ahí, la importancia del control interno.

El control interno es definido en la Norma Internacional de Auditoría (NIA) 315, como el proceso diseñado, implementado y mantenido por los responsables del gobierno de la entidad, la dirección y otro personal, con la finalidad de proporcionar una seguridad razonable sobre la consecución de los objetivos de la entidad, a la fiabilidad de la información financiera, la eficacia y eficiencia de las operaciones, así como sobre el cumplimiento de las disposiciones legales y reglamentarias aplicables. Aún así, siendo la entidad responsable del Control Interno, el auditor debe identificar y valorar los riesgos de incorrección material,  fraude o el error, evaluando, revisando y controlando procesos, además de velar por el cumplimiento de políticas y procesos internos determinando áreas de riesgo, lo cual exige enfoque en auditoría interna.

La auditoría interna es voluntaria por parte de la administración de la empresa, cuya función es aplicar el Control Interno y asesorar a la entidad en las soluciones a las posibles falencias con un documento como la carta de recomendaciones.

¿Por qué y cómo aplicar el Control Interno?

“El control interno, como herramienta que coadyuva en la identificación del riesgo,  debe dar seguridad razonable”

El control interno, como herramienta que coadyuva en la identificación del riesgo,  debe dar seguridad razonable. de los hechos económicos y sucesos empresariales, así mismo evitar el fraude o identificar errores que conllevan, en caso de auditoría externa a un dictamen con salvedades.

Para aplicar el Control Interno se debe:

  • Identificar riesgos.
  • Reconocer las áreas de posible riesgo.
  • Realizar valoración de riesgos.
  • Documentarse sobre dichos riesgos.
  • Planificar posibles soluciones.
  • Realizar la carta de recomendaciones.

La carta de recomendaciones es netamente crítica y enmarca los errores que presenta la empresa, las áreas de mayor riesgo o grandes probabilidades de fraude, y en ella se exponen las posibles soluciones.

Como ejemplo, supongamos que el auditor quiere conocer los procesos de cómo se hacen las compras en dicha entidad; el auditor podría, según su criterio, hacer diversas preguntas:

  1. Cómo seleccionan los proveedores.
  2. Cuáles compras son las más comunes.
  3. Qué cantidad de cierto producto es frecuente su compra, y de qué depende dicha cantidad.

De acuerdo con lo anterior, el auditor podrá deducir si los proveedores son seleccionados de acuerdo con los procesos estipulados por la empresa o realmente se eligen por conveniencia de algún empleado que participa en dicho procedimiento causando un conflicto de intereses, que sobra decir podría ser carente de ética y motivo de riesgo.

También puede realizar un muestreo con el inventario a través del cual  identifica que la mercancía adquirida, realmente entró en el  almacén, pues, siempre debe tener un proceso de recibido o de ingreso.

En la actualidad, el auditor en el Control Interno debe aplicar las Normas de Auditoría Generalmente Aceptadas (NAGA), las Normas Internacionales de Auditoría (NIA) complementadas con el informe COSO, el COBIT y el MECI.

En lo que respecta a las Normas Internacionales de Auditoría, las que más le conciernen al Control Interno son:

NIA 240: responsabilidades del auditor en la auditoría de estados financieros con respecto al fraude.

NIA 265: comunicación de las deficiencias en el Control Interno a los responsables de gobierno y a la dirección de la entidad.

NIA 300: planificación de la auditoría de estados financieros.

NIA 315: identificación y valoración de los riesgos de incorrección material, mediante el conocimiento de la entidad y su entorno.

NIA 330: respuestas del auditor a los riesgos valorados.

Según la IFAC y como conclusión de la gestión de riesgos y del control interno podríamos decir que éstos ayudan a las empresas a la toma de decisiones y a guiar a la empresa por medio de procesos que deben cumplir los empleados para el logro de ciertos objetivos, además de la prevención de fraudes y/o errores.

Material Relacionado:


Es tiempo de empezar a preparar tu Cierre Contable y Fiscal. En Actualícese te enseñamos a hacerlo paso a paso y bien hecho. Estos son algunos de los modelos y formatos exclusivos que serán útiles para ti incluidos en nuestras suscripciones Actualícese.

Adquiere la tuya aquí

  • Tratamiento contable y fiscal de los gastos de establecimiento: caso práctico
  • Impuesto diferido cuando hay compensación de pérdidas fiscales
  • Compensación de pérdidas fiscales y exceso de renta presuntiva (caso impuesto diferido)
  • Contabilización de impuesto diferido ante deterioro de cartera
  • Venta de bienes inmuebles a largo plazo: caso práctico de impuesto diferido
  • Impuesto diferido de propiedades de inversión en un contrato de leasing operativo

Para profundizar más en estos artículos adquiere tu suscripción AQUÍ

¿Ha sido útil este artículo? No fue útilFue útil
Cargando…