Según el Marco COSO la definición de Control Interno de una empresa es la siguiente:
“El control interno es un proceso llevado a cabo por el consejo de administración, la dirección y el resto del personal de una organización, diseñado con el objeto de proporcionar un grado de aseguramiento razonable para la consecución de los objetivos relativos a las operaciones, a la información y al cumplimiento.”
De acuerdo con el Marco Internacional para la Práctica Profesional de la Auditoría Interna (MIPP o IPPF por sus siglas en inglés), la siguiente es la definición de Auditoria Interna:
“La Auditoría Interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización.
Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficiencia de los procesos de gestión de riesgos, control y gobierno.”
De manera que podemos resumir las diferencias entre Control Interno y Auditoría Interna en el siguiente cuadro:
| Control Interno | Auditoria Interna | |
| Sujeto responsable de su supervisión | – Administración de la Compañía | – Junta Directiva o comité a quien esta designe |
| Sujeto responsable de su ejecución | – Todas las personas de la Compañía | – Auditor Interno y su equipo |
| Objetivo | Proporcionar aseguramiento razonable para la consecución de los objetivos relacionados con: – Operaciones, – Información, y – Cumplimiento. |
Evaluar y mejorar la eficiencia de los procesos de: – Gestión de riesgos. – Control Interno. – Gobierno corporativo. |
| Actividades | Diseño y ejecución de: – Políticas, procedimientos y lineamientos. – La gestión de riesgos. – Diseño y ejecución de controles (operativos y de tecnología). – Diseño y ejecución de actividades para asegurar la integridad, veracidad y demás características de la información, además de su comunicación. – Autoevaluación de los componentes de Control Interno. |
Evaluar y dar recomendaciones sobre oportunidades de mejora en cuanto a: – la Gestión de Riesgos, – el Control Interno, y – el Gobierno Corporativo. |
En conclusión, la Auditoría Interna es una actividad independiente realizada por el Auditor Interno y su equipo, lo cual significa que no es controlada o liderada por la Gerencia de la Compañía y tiene como propósito principal evaluar la Gestión de Riesgos, el Control Interno y el Gobierno Corporativo; mientras que el Control Interno es liderado por la Dirección de la Compañía, y es el cúmulo de actividades realizadas por todas las personas de una organización en el día a día en pro de asegurar razonablemente la consecución de los objetivos relacionados con la operación, información y cumplimiento, es decir, políticas, lineamientos, procedimientos, gestión del riesgo, actividades de control de la operación y tecnología, actividades y controles para asegurar la integridad de la información, monitoreos, comunicación, entre otras.
Fuentes:
- COSO – Committee of Sponsoring Organizations of the Treadway Commission
- Instituto de Auditores Internos de Colombia, 2017, Marco Internacional para la Práctica Profesional de la Auditoría Interna.
Conoce sobre nuestra plataforma de gestión para la prevención del Lavado de Activos con AML Protektor haciendo clic aquí.
