Evaluación de riesgos
Principio 6: Especifica objetivos relevantes
Principio 7: Identifica y analiza los riesgos
Principio 8: Evalua el riesgo de fraude
La organización identifica y evalúa cambios que podían impactar significativamente el sistema de control interno. Este proceso se desarrolla paralelamente a la evaluación de riesgos y requiere que se establezcan controles para identificar y comunicar los cambios que puedan afectar los objetivos de la entidad.
- Cambios en el ambiente externo
- Cambios físicos del ambiente
- Cambios en el modelo del negocio
- Adquisiciones y ventas de activos significativas
- Operaciones extranjeras
- Crecimiento rápido
- Nuevas tecnologías
- Cambios significativos de personal
Actividades de control
En el diseño organizacional deben establecerse las políticas y procedimientos que ayuden a que las normas de la organización se ejecuten con una seguridad razonable para enfrentar de forma eficaz los riesgos. Las actividades de control se definen como las acciones establecidas a través de las políticas y procedimientos que contribuyan a garantizar que se lleven a cabo las instrucciones de la dirección para mitigar los riesgos con impacto potencial en los objetivos.
Las actividades de control se ejecutan en todos los niveles de la entidad, en las diferentes etapas de los procesos de negocio y en el entorno tecnológico, y sirven como mecanismos para asegurar el cumplimiento de los objetivos. Según su naturaleza pueden ser preventivas o de detección y pueden abarcar una amplia gama de actividades manuales y automatizadas. Las actividades de control conforman una parte fundamental de los elementos de control interno, estas actividades están orientadas a minimizar los riesgos que dificulten la realización de los objetivos generales de la organización. Cada control que se realice debe estar de acuerdo con el riesgo que previene, teniendo en cuenta que demasiados controles son tan peligrosos como lo es tomar riesgos excesivos. Estos controles permiten:
- Prevenir la ocurrencia de riesgos innecesarios
- Minimizar el impacto de las consecuencias de los mismos
- Restablecer el sistema en el menor tiempo posible
En todos los niveles de la organización existen responsabilidades en las actividades de control, debido a esto es necesario que todo el personal dentro de la organización conozca cuales son las tareas de control que debe ejecutar. Para esto se debe explicitar cuales son las funciones de control que le corresponde a cada individuo.
Equipo Auditool