Inicia sesión       Contacta a ventas 
Agendar reunión

Por Sector

Por Reglamentación

Reglamentación por país 🌎
orm_icon

 

 Gestión de riesgos operacionales

Identifica, mide, controla y monitorea fácilmente los riesgos operativos de tu organización →
isms-icon

 

 Gestión
de seguridad de la información

Garantizar la confidencialidad, integridad y disponibilidad de tus activos de información →
compliance_icon-16

 

 Cumplimiento
normativo

Lleva el control de todas las normativas y regulaciones que debe cumplir tu organización →
aml-17

 

 Gestión de riesgos de lavado de activos

Identifica, establece controles y monitorea fácilmente los riesgos LAFT→
icono_auditoria

 

 Auditoría

Mejora tus procesos de auditoría, apoya el cumplimiento normativo y genera valor a tu organización a través de la mejora continua →

 

Recursos

 

como-hacer-un-analisis-causa-raiz-T13-pirani

Próxima clase: Cómo hacer un análisis causa raíz Jueves 02 de mayo, 10:00 a.m. GMT-5.

Agendar reunión

Por Sector

Por Reglamentación

Reglamentación por país 🌎
orm_icon

 

 Gestión de riesgos operacionales

Identifica, mide, controla y monitorea fácilmente los riesgos operativos de tu organización →
isms-icon

 

 Gestión
de seguridad de la información

Garantizar la confidencialidad, integridad y disponibilidad de tus activos de información →
compliance_icon-16

 

 Cumplimiento
normativo

Lleva el control de todas las normativas y regulaciones que debe cumplir tu organización →
aml-17

 

 Gestión de riesgos de lavado de activos

Identifica, establece controles, reporta operaciones sospechosas y monitorea fácilmente los riesgos LAFT →
icono_auditoria

 

 Auditoría

Mejora tus procesos de auditoría interna, apoya el cumplimiento normativo y genera valor a tu organización →

 

Recursos

 

como-hacer-un-analisis-causa-raiz-T13-pirani

Próxima clase: Cómo hacer un análisis causa raíz Jueves 02 de mayo, 10:00 a.m. GMT-5.

Piraní Academy
Blog

Conoce sobre el riesgo de control interno

Por Mónica María Jiménez, en abril 18, 2024

riesgo-de-control-interno 

A la hora de realizar una auditoría, existen diferentes riesgos que pueden afectar este proceso de evaluación: riesgo inherente, riesgo de detección y riesgo de control.

Los riesgos inherentes son aquellos que hacen parte de la organización, es decir, tienen que ver con la actividad económica o negocio que esta realiza y a los que no se le han establecido medidas de control para su mitigación. El riesgo de detección tiene que ver con la posibilidad de que el auditor y su equipo no detecten la totalidad de los errores.

Y sobre el riesgo de control, también conocido como riesgo de control interno, podrás aprender más en este artículo: qué es, cómo puede presentarse y cómo puedes gestionarlo.

¿Qué es el riesgo de control interno?

Antes de definir de qué se trata este riesgo, que como ya mencionamos es uno de los riesgos que se pueden presentar en auditoría, es importante recordar que una de las formas más utilizadas para el tratamiento de riesgos es el diseño e implementación de controles que pueden servir, por un lado, para disminuir la probabilidad de ocurrencia de los riesgos y por otro, para mitigar el impacto que causaría la materialización de estos. 

Con esto claro, el riesgo de control tiene que ver con la posibilidad de que los controles internos que han sido diseñados e implementados por la organización no sean realmente efectivos, es decir, que no sean adecuados o suficientes para la prevención y detección de errores importantes o posibles fraudes en los diferentes procesos (operativos, financieros, informáticos, etc.). 

En otras palabras, es el riesgo de que los controles no cumplan con el objetivo para el que fueron diseñados, que no sirvan como se esperaba, que fallen. Por eso, cuando los controles son eficaces, hay un menor riesgo de control y el equipo de auditoría puede establecer menos procedimientos, contrario a lo que puede ocurrir cuando el riesgo es alto, pues los procedimientos de auditoría a implementar deben ser mayores. 

¿Cómo puede darse el riesgo de control interno?

El riesgo de control puede presentarse por diferentes razones, por ejemplo:

Diseño inadecuado de los controles

Es una de las situaciones más comunes que pueden favorecer el riesgo de control y no se trata de otra cosa que tener controles mal diseñados, lo que significa que no son los más adecuados o eficaces para la mitigación de los riesgos a los que está expuesta la organización y por ende, hay una mayor probabilidad de que se presenten errores en los procesos e incluso, fraudes. 

Implementación ineficiente de los controles

Puede darse cuando los controles a pesar de estar bien diseñados, no se implementan de la manera correcta, lo que por supuesto va a afectar su efectividad y no van a servir para el objetivo que fueron creados. 

Fallas en el monitoreo de los controles

Cuando no se realiza un monitoreo permanente y adecuado para revisar qué tan efectivos están siendo los controles que han sido implementados en la organización, es muy probable que las fallas o inconvenientes que estos puedan tener no sean identificadas oportunamente para así poder corregirlos o implementar otros controles nuevos que sean más efectivos. 

Inexistencia de los controles

Aun sabiendo de la necesidad de diseñar e implementar controles para mitigar los riesgos, la organización no los tiene, lo que sin duda afecta la gestión de los riesgos y la exposición frente a estos, pues así es más probable que se materialice uno o más riesgos. 

Cambios en el entorno

Otro aspecto que favorece el riesgo de control son los constantes cambios que pueden presentarse en el entorno regulatorio, operativo, tecnológico e incluso de personal pues los controles existentes pueden quedarse cortos y ser poco eficaces para hacer frente a los nuevos desafíos y exigencias del entorno. Por eso, la importancia de realizar un monitoreo permanente a los diferentes controles que se implementan en la organización.

Errores humanos

La falta de conocimiento y de capacitación periódica del personal , así como la inadecuada supervisión o monitoreo de los procesos y los controles implementados, también contribuye a una baja efectividad de los controles, pues puede ocurrir que estén diseñados e implementados, pero no estén operando como se espera.

Fraude o malversación

En algunas ocasiones puede ocurrir que los controles internos que han sido implementados sean manipulados por personal con malas intenciones, lo que sin duda aumentaría la probabilidad de que se materialice un determinado riesgo en la organización sin que esto pueda ser advertido a tiempo. 

riesgos-de-contro-interno

¿Cómo gestionar el riesgo de control interno?

Al igual que ocurre con otros riesgos a los que está expuesta la organización, es importante gestionar de manera adecuada el riesgo de control, hacerlo puede contribuir a una mitigación más efectiva de los riesgos. 

Para gestionar el riesgo de control es necesario:

  • Identificar los diferentes riesgos asociados a los controles internos. Para esto, es recomendable revisar los procesos, la documentación y entrevistar al personal para identificar posibles fallas que se estén presentando en relación a los controles establecidos. 
  • Evaluar la efectividad del diseño y ejecución de los controles. Se trata de revisar que los controles que fueron diseñados y se implementaron sí están cumpliendo de manera efectiva con su propósito, es decir, que sí están sirviendo para mitigar los riesgos para los que fueron creados y por supuesto, que el personal responsable los está ejecutando como debe ser. 
  • Realizar monitoreo constante. Para saber si los controles están siendo bien implementados, es clave el monitoreo permanente y para esto, se pueden realizar pruebas específicas, evaluaciones de control de calidad o revisiones de cumplimiento. El monitoreo es fundamental para tomar acciones correctivas a tiempo, en caso de ser necesario y también, permite realizar actualizaciones de los controles para una mayor efectividad en la mitigación de los riesgos. 
  • Mejora continua. Es importante mejorar los controles internos implementados para poder responder de la mejor manera posible a los diferentes cambios del entorno y a los riesgos emergentes a los que puede estar expuesta la organización. 

En conclusión, el riesgo de control o riesgo de control interno se presenta cuando los controles que han sido diseñados e implementados por la organización no son efectivos y no cumplen con su propósito de mitigación de los riesgos. Para evitar esto, es importante gestionarlo y tomar medidas correctivas a tiempo. 

Con Pirani podemos acompañarte a gestionar este y otros riesgos a los que están expuestos en tu organización. Crea tu cuenta gratis y conoce más o también, puedes agendar una reunión con uno de nuestros expertos para resolver tus inquietudes. 

Agenda una reunión de 15 minutos

 

También te puede interesar

Otros artículos de Gestión de riesgos

Gestión de riesgos

¿Cómo hacerle frente al riesgo de desinformación en México?

abril 10, 2024 |
Gestión de riesgos

¿Qué sabes sobre la gestión de riesgos positivos?

abril 03, 2024 |
Gestión de riesgos

Gestión del riesgo operativo en cooperativas de ahorro y crédito

enero 31, 2024 |

Escribe tu comentario

Permanece al día
en la prevención de riesgos
siguiéndonos en nuestras redes.

Contáctanos

Icono-contacto-ventasContactar a ventas →

whatsapp_icon   Whatsapp: +57 317 6436460

 

soporte-1Solicita ayuda aquí si eres cliente →

icono-somos-pirani Somos Pirani → 

help-center-icono Help Center→

 

BV_Cert_ISO-IEC-27001-2013

 

Copyright© 2014 - 2024, Pirani. Todos los derechos reservados.