Identificación de Riesgos y Actividades de Control

Identificación de riesgos y Actividades de Control

Tomando como referencia el principio 11 de la Guía COSO ERM, en el proceso de evaluación del riesgo la administración considerará los tres posibles tipos de riesgos:

-Riesgo inherente: es el riesgo en ausencia de acciones directas de la administración para alterar su severidad.

-Riesgo residual objetivo: es la cantidad de riesgo que una entidad decide asumir en la consecución de su estrategia y objetivos de negocio, sabiendo que la administración implementará, o ha implementado, acciones directas o enfocadas por la administración para alterar la severidad del riesgo. (Sinónimo de apetito al riesgo)

-Riesgo residual real: es el riesgo que queda después de que la administración haya tomado medidas para alterar su gravedad.

Por lo tanto, no debemos omitir en las Matrices la inclusión del riesgo residual (el objetivo y el real), ya que es de suma importancia al momento de evaluar el nivel de respuesta al riesgo y por ende, la evaluación de la eficacia de los controles, generando indicadores que nos permiten medir que tan eficiente es el diseño y funcionamiento de éstos ante los riesgos inherentes de la empresa.

#finanzas #auditoriainterna #riesgos