Conceptos Fundamentales de Control Interno y Gestión de Riesgos Empresariales

Enviado por Chuletator online y clasificado en Formación y Orientación Laboral

Escrito el en español con un tamaño de 4,93 KB

Conceptos Esenciales en la Administración de Riesgos y Control Interno

A continuación, se detallan definiciones cruciales para comprender la estructura de control interno y la gestión de riesgos en una organización.

Definiciones de Riesgo y Control

  • Riesgo: La posibilidad de que un evento ocurra y afecte negativamente a la consecución de objetivos.
  • Riesgo Inherente: Afecta a la consecución de objetivos de la organización en caso de que no ocurran las medidas adoptadas para alterar la probabilidad o impacto del riesgo.
  • Actividad de Control: Acción establecida a través de políticas y procedimientos que contribuye a garantizar que se lleven a cabo las instrucciones de la dirección para mitigar los riesgos que incidan en el cumplimiento de objetivos.
  • Riesgo Residual: Afecta a la consecución de objetivos a pesar de haber adoptado medidas por la dirección para alterar la probabilidad o impacto del riesgo.

Marco de Control Interno

Definición y Objetivos del Control Interno

CONTROL INTERNO: Proceso efectuado por el directorio, diseñado para proporcionar seguridad razonable para el cumplimiento de objetivos relacionados con operaciones, elaboración de informes y el cumplimiento normativo.

Objetivos Principales del Control Interno:
  • La protección de activos.
  • La obtención de información adecuada.
  • Promover la eficacia operativa.
  • Estimular la adhesión a las políticas de la dirección.

Objetivos Específicos del Control Interno

Los objetivos se clasifican según el área de enfoque:

  1. OPERACIONALES: Logro de misión y visión (eficacia y eficiencia de las operaciones, metas de desempeño operativo, salvaguarda del patrimonio).
  2. REPORTES: Información financiera y no financiera, interna y externa que sea confiable, oportuna y transparente según lo establecido por los reguladores.
  3. CUMPLIMIENTO: Leyes y reglamentos a los que esté sujeta la entidad.

Componentes del Control Interno (Marco COSO)

El control interno se estructura en cinco componentes interrelacionados:

Componente 1: Entorno de Control

Marcan el accionar de una entidad desde la perspectiva de control interno (pautas de comportamiento, concientización, controles blandos).

Componente 2: Evaluación de Riesgos

Analiza los riesgos para el logro de objetivos, para saber cómo administrar los riesgos. Se analizan cambios externos dentro de su modelo de negocio. Las estrategias de respuesta al riesgo incluyen:

  • Evitar (abandonar).
  • Mitigar (reducir impacto).
  • Transferir (tercerización).
  • Aceptar.

Componente 3: Actividad de Control

Políticas y procedimientos, además de las incluidas en los otros cuatro componentes, para cumplir objetivos. Incluyen:

  • Autorización adecuada de operaciones y actividades.
  • Documentación y registros adecuados.
  • Control físico de activos y registros.
  • Verificación independiente del desempeño.
Tipos de Controles por Momento de Aplicación:
  • Preventivo: Eliminan la probabilidad desde el origen, generan calidad en los procesos.
  • Detectivo: Detectan errores que son difíciles de predecir, identifican riesgos que ocurren esporádicamente.

Componente 4: Información y Comunicación

Responsabilidad del control interno para apoyar el logro de objetivos.

La administración genera y utiliza información relevante de calidad tanto de fuentes internas como externas para apoyar las funciones.

Se debe proporcionar, compartir y obtener la información necesaria. Comúnmente, la información interna se difunde. Esta información debe ser:

  • Accesible.
  • Correcta.
  • Conservada.
  • Suficiente.
  • Oportuna.
  • Validada.
  • Verificable.

Se debe proporcionar la información necesaria para diseñar, implementar y ejecutar el control interno, y evaluar su eficiencia.

Componente 5: Monitoreo

Evalúa la calidad del control interno, es el control sobre el control, especialmente en entornos cambiantes.

Evaluaciones del Monitoreo:

Incluyen auditoría interna, evaluaciones internas y autoevaluaciones.

Las Tres Líneas de Defensa

Estructura para asegurar la efectividad del control:

  1. PRIMERA LÍNEA: Mantener el control interno efectivo día a día.
  2. SEGUNDA LÍNEA: Soporte de negocio, asesor legal y cumplimiento, asegurando la adherencia a estándares definidos.
  3. TERCERA LÍNEA: Auditores internos, quienes evalúan e informan para tomar acciones correctivas.
Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
objetivos de control control interno prevención de riesgos gestión de riesgos evaluación de riesgos cumplimiento normativo actividad de control eficiencia operativa monitoreo gobernanza corporativa componentes COSO líneas de defensa entorno de control riesgo residual riesgo inherente detección de riesgos