SISTEMAS DE CONTROL INTERNO: EVALUACION DE RIESGOS Y LIMITANTES DEL CONTROL

Los Sistemas de Control Interno le brindan cierto grado de seguridad a las empresas en la ejecución de sus actividades diarias, sin embargo la existencia de estos controles, no exime a las entidades de estar expuestas a algunos riesgos que puedan afectar sus procesos, por tanto se hace necesaria la evaluación continua de estos, logrando optimizar el desarrollo operacional de la entidad. Un Sistema de Control Interno “es el plan de organización y todos los métodos y procedimientos que adopta la administración de una entidad para ayudar al logro del objetivo administrativo de asegurar, en cuanto sea posible, la conducción ordenada y eficiente de sus negocios, incluyendo la adherencia a las políticas administrativas, la salvaguarda de los activos, la prevención y detección de fraudes y errores, la corrección de los registros contables y preparación oportuna de la información financiera contable” .

Consecuentemente la evaluación del riesgo, comolo define López N., consiste en la identificación y análisis de los factores tanto de origen interno como externo que pueden ser relevantes para la consecución de los objetivos previstos, se refiere al proceso interactivo continuo y a la metodología mediante la cual la empresa identifica las áreas de más alto riesgo, que ameritan la mayor atención y la asignación de recursos para la aplicación de medidas de control , sin embargo se debe tener en cuenta que existen limitaciones en los controles a aplicarse dentro de la empresa, tendientes a minimizar los riesgos, pero a pesar de esto, es a través de la evaluación constante y consciente de los riesgos que se logra el mejoramiento continuo de los Sistemas de Control Interno.

Cada vez que surge una nueva empresa, negocio o proyecto, surgen junto con estos un sin número de riesgos que se hacen presentes tanto interna como externamente, y amenazan con no permitir el desarrollo normal de las actividades planificadas por el ente, para alcanzar sus objetivos primordiales. De carácter externo, se evidencian los riesgos del entorno, como factores de la economía, aspectos sociales, decisiones políticas, cambios en el mercado, estrategias de la competencia, cambios de la tecnología, y muchos otros que no le competen directamente a la empresa, negocio o proyecto, pero que si le pueden influir de una u otra forma. A nivel interno, los riesgos pueden ser más controlables, y van desde mal manejo de los recursos, falta de controles que expongan la empresa a robos y faltas a la ética, hasta pérdidas de diversos tipos por deficiencias en los controles.

Lo primordial es identificar todos los posibles riesgos a los que podría estar expuesta la entidad en algún momento de la historia, no se trata de identificar esos riesgos de manera vaga solo viendo el interior, se trata básicamente de abarcar todas las amenazas internas y externas que puedan afectar directa o indirectamente a esta.Como lo plantea Pulido, la identificación de riesgos es un proceso iterativo y generalmente integrado a la estrategia y planificación. En este proceso es conveniente "partir de cero"; esto es, no basarse únicamente en el esquema de riesgos identificados en estudios anteriores , sino prever nuevas amenazas, avanzando al mismo ritmo de los cambios en el entorno.

De igual forma debe estimarse la frecuencia con la que pueden ocurrir, así como también se debe cuantificar de ser posible, el probable impacto que cada riesgo pueda ocasionar, este ejercicio dará una aproximación a las pérdidas que pueda sufrir la empresa tanto cualitativa como cuantitativamente; es responsabilidad propia de la empresa estimar sus riesgos, sus fortalezas y sus debilidades, para así estar preparada ante cualquier eventualidad que amenace sus intereses y el cumplimiento de sus objetivos. Así mismo, la identificación y estimación de los riesgos, permite a la empresa fijar objetivos de control, con el fin de prevenir o minimizar los efectos de los hechos no deseados que puedan ocurrir.

De acuerdo a lo anterior, es en el

...