Por: CP Alexander Camargo M.
CEO de C&G Auditores y Consultores Ltda.
Colaborador de Auditool
Ampliamos esta información en: La matriz de riesgos guía paso a paso es una herramienta esencial para identificar y gestionar posibles amenazas en tus proyectos. No te pierdas la oportunidad de fortalecer tus estrategias y asegurar el éxito de tus iniciativas.
Metodologías para el control del riesgo
Las empresas obligadas deben adoptar medidas como el establecimiento de metodologías y la creación de una matriz de riesgo LA/FT/FPADM para definir los mecanismos de control más adecuados. Una de las metodologías más aceptadas es el Marco Integrado de Control Interno de COSO, que define las actividades de control como acciones establecidas para mitigar riesgos que impactan los objetivos.
Tipos de actividades de control
- Preventivas: Acciones que evitan la ocurrencia de riesgos.
- De detección: Acciones que identifican riesgos ya ocurridos.
Estas actividades pueden ser manuales o automatizadas, como autorizaciones, verificaciones, conciliaciones y revisiones de desempeño. La segregación de funciones es clave en estas actividades.
Explora más: La política de empresa sostenibilidad y desarrollo de Habitat Colombia es un compromiso con el futuro. Descubre cómo implementan prácticas sostenibles para un crecimiento responsable y equitativo.
Gestión del riesgo residual
Las empresas deben identificar el riesgo inherente y, posteriormente, establecer el riesgo residual objetivo y real. Si el riesgo residual real es mayor que el objetivo, se deben identificar medidas adicionales de control. En caso contrario, se pueden eliminar medidas innecesarias para optimizar recursos.
Evaluación y calificación de controles
La evaluación del diseño, implementación y operatividad de los controles debe ser liderada por el oficial de cumplimiento. Este puede calificar los controles como:
- Diseño adecuado: El control está bien diseñado e implementado.
- Diseño adecuado con observación: El control es apropiado, pero requiere ajustes menores.
- Diseño inadecuado: El control presenta deficiencias en su diseño.
Este contenido te podría interesar: La política de empresa sostenibilidad y desarrollo es clave para entender cómo las empresas pueden contribuir a un mundo más sostenible. Aprende sobre las iniciativas que están transformando el sector empresarial.
Eficacia operativa de los controles
- Efectivo: El control opera como fue diseñado y cumple con los objetivos.
- Inefectivo: El control no opera como fue diseñado o no cumple con los objetivos.
- Sin población: No hay datos suficientes para evaluar el control.
- No probado: El control no ha sido evaluado adecuadamente.
Sobre el autor
CP Alexander Camargo M. es contador público, especialista certificado en delitos financieros y especialista en control interno de la Universidad Militar Nueva Granada. Con más de 25 años de experiencia en auditoría y consultoría, es actualmente CEO de C&G Auditores y Consultores Ltda.