Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Resumen
En el cambiante ambiente en el cual se desenvuelven las organizaciones, actualmente existen
contingencias que están en la naturaleza propia de las actividades y procesos, riesgos cuyos
controles implantados no surjan el efecto deseado y que no se detecte dicho riesgo.
Ante situaciones como las mencionadas, existe el control interno que es una herramienta creada
para disminuir o mitigar estos riesgos. Cabe indicar, que se hace énfasis en el hecho de que el
control interno no desaparece el riesgo, pero si promueve la simplificación, dando como resultado
una mínima expresión, generando que las actividades que se interrelacionan fluyan con mayor
facilidad para que las decisiones que se tomen en adelante no adolezcan de incertidumbre
respecto a escenarios de error o fraude.
Como parte del control interno se ha creado el Informe COSO, cuyos componentes abarcan todos
los aspectos organizacionales importantes, es decir, desde el factor humano pasando por el
análisis del riesgo, la información, actividades de control y el seguimiento a ese control posterior.
Es importante analizar que sin riesgo no existe el control, el mismo que se origina en la naturaleza
propia de la actividad y que por lo tanto siempre existirán mecanismos que permitan eliminarlo por
completo.
Abstract
In the changing environment in which organizations operate today , there are risks that are in the
nature of the activities and processes , risk controls in place that do not arise desired effect and that
the risk is detected.
In situations like these, there is the internal control is a tool designed to reduce or mitigate these
risks. It should be noted that the emphasis is on the fact that internal control risk does not go away ,
but if it promotes simplified to its simplest expression and activities that are interrelated flow more
easily, and that the decisions made onwards are not affected by uncertainty scenarios of error or
fraud .
As part of internal control has created the COSO Report, whose components include all important
organizational aspects , that is, from the human factor through risk analysis , information , control
activities and monitoring subsequent to that control.
It is important to consider that without risk there is no control, the same that originates in the nature
of the activity and therefore always exist mechanisms to remove it completely.
1
Keywords: risk, internal control, inherent risk, COSO, tracing.
1. DEFINICIONES IMPORTANTES
1.1 El Riesgo
Riesgo es la vulnerabilidad ante un potencial perjuicio o daño para las unidades, personas,
organizaciones o entidades. Cuanto mayor es la vulnerabilidad mayor es el riesgo, pero cuanto
más factible es el perjuicio o daño, mayor es el peligro. Por tanto, el riesgo se refiere sólo a la
teórica "posibilidad de daño" bajo determinadas circunstancias, mientras que el peligro se refiere
sólo a la teórica "probabilidad de daño" bajo esas circunstancias. Por ejemplo, desde el punto de
vista del riesgo de daños a la integridad física de las personas, cuanto mayor es la velocidad de
circulación de un vehículo en carretera mayor es el "riesgo de daño" para sus ocupantes, mientras
que cuanto mayor es la imprudencia al conducir mayor es el "peligro de accidente" (y también es
mayor el riesgo del daño consecuente)1.
Según Araceli Mora Enguídanos2, el riesgo en auditoría es la posibilidad de que el auditor emita
una opinión incorrecta por no haber detectado alguna irregularidad significativa. El hecho de que la
opinión del auditor se base en la aplicación de pruebas selectivas, en lugar de llevar a cabo la
comprobación de todas las operaciones, conlleva un riesgo, es el conocido como riesgo de
auditoría. El denominado modelo de riesgo de auditoría descansa sobre los pilares fundamentales:
el riesgo general o probable de auditoría y la importancia relativa.
De acuerdo con De la Peña3 el riesgo global de Auditoria cabe descomponerlo en: Riesgo
inherente, Riesgo de control y Riesgo de No detección.
El Riesgo Inherente, es el riesgo de que ocurran errores significativos en la información contable,
independientemente de la existencia de los sistemas de control. Este tipo de riesgo depende de:
El riesgo inherente, afecta a la extensión del trabajo de auditoria, por ello a mayor riesgo
inherente deberá existir una mayor cantidad de pruebas de satisfacerse de determinadas
afirmaciones, transacciones o acontecimientos afectados por el riesgo. A menor nivel de riesgo
inherente, la cantidad de evidencia será menor. Por el contrario, si el riesgo inherente es elevado,
el auditor deberá obtener mayor evidencia sobre la que soportar su opinión.
El Riesgo de Control, es el riesgo de que el sistema de control interno del cliente no prevenga,
detecte o corrija dichos errores. Este tipo de riesgo se evalúa mediante el conocimiento y
comprobación, a través de pruebas de cumplimiento, del sistema de control interno. A mayor
grado de confianza en los controles internos instalados, menor es el riesgo de control. Por el
contrario, a medida que disminuye ese grado de confianza, se incrementa esta clase de riesgo.
2
El Riesgo de no detección, es el riesgo de que un error u omisión significativo existente no sea
detectado, por último, por el propio proceso de auditoría. El nivel de riesgo de no detección está
directamente relacionado con los procedimientos de auditoría debido a:
1. 5 El control interno
2. MARCO TEORICO
De acuerdo con Miguel Barquero6, parte del control interno está en el hecho de que la dirección
analice cuales son los riesgos que pueden afectar a la entidad, los documentos, los evalúe y
establezca estrategias para afrontarlos.
3
En la identificación de riesgos debe considerarse la probabilidad de que se produzcan conductas
fraudulentas dentro de la organización, en sus dos vertientes: la apropiación indebida de activos y
la preparación de información maquillada.
Una vez identificada, se debe analizar y clasificar los riesgos en función de variables como las
siguientes:
- Su probabilidad de ocurrencia.
- La magnitud del impacto.
- El tiempo que transcurre entre que se materializa el riesgo y el impacto para la entidad.
- La persistencia del impacto para el negocio una vez que se ha producido el riesgo.
Una vez analizados los riesgos, se debe tomar una decisión sobre cómo gestionar cada uno de
ellos, decisión que puede entrar dentro de las siguientes opciones:
Una herramienta organizacional, creada para mitigar el riesgo y evaluar el control interno, es el
COSO (Committee of Sponsoring Organizations of the Treadway Commission), cuyo objetivo es
mejorar la calidad de la información financiera concentrándose en el manejo corporativo, las
normas éticas y el control interno.
El COSO está conformado por 5 componentes, los cuales son explicados por Mantilla7:
Valoración de riesgos.- La entidad debe ser consciente de los riesgos y enfrentarlos. Debe
señalar objetivos, integrados con ventas, producción, mercadeo, finanzas y otras actividades de
manera que opere concertadamente. También debe establecer mecanismos para identificar,
analizar y administrar los riesgos relacionados.
4
3. CONCLUSIONES
En vista del inminente crecimiento de las organizaciones, cada día se han visto en la tarea de
implementar controles a aquellas áreas de riesgo o procesos más susceptibles al error y al fraude.
El riesgo está presente en todos los procesos institucionales. Cuando el riesgo se origina o es
parte de la naturaleza de ésta actividad se denomina “riesgo inherente”. Este tipo de riesgo
dependerá de factores como el tamaño del negocio y el ambiente de control, factores que el
Auditor de verá evaluar al momento de realizar la primera y segunda fase de la Auditoria, como el
conocimiento del negocio y planeación preliminar.
También pueden existir controles que al implementarse no surjan el efecto preventivo, correctivo y
de un control posterior, a éste riesgo se lo denomina “riesgo de control”.
Así también, existe la incertidumbre que al implementarse los controles, no se detecte los errores
en los procesos, inclusive en el de Auditoria, a éste riesgo se lo conoce como “riesgo de no
detección”.
Una herramienta que se ha creado para mitigar estos riesgos, en cada una de sus etapas, es el
informe COSO. Este instrumento está conformado de 5 componentes importantes: ambiente de
control, valoración del riesgo, actividades de control, información y comunicación y monitoreo.
Estos componentes evalúan y analizan desde el capital humano hasta el seguimiento a los
controles instaurados.
Determina si cada una de las actividades presentan factores de riesgo que pueden ir desde la mala
distribución del trabajo en las áreas, hasta la falta de compromiso de la alta dirección de una
cultura de control estructurada, imprevista y sin organización.
Estos últimos factores, son fundamentales para que el personal que ejerce y realiza el control
implementen los mismos, ya que no existe el incentivo y la motivación para que éste nivel
jerárquico tome decisiones que afecten positivamente el resultado organizacional.
______________________________
BIBLIOGRAFÌA:
1 http://es.wikipedia.org/wiki/Riesgo
6 Barquero Miguel (2013): Manual práctico de control interno: teoría y aplicación práctica. Capítulo
ECOE Ediciones.