La eficacia de los controles internos disminuye cuando los riesgos evolucionan. Descubre cómo la gestión de riesgos, la auditoría interna y el entorno digital exigen un nuevo enfoque.
Otros Artículos de Interés:
- Convenios de Doble Imposición: la herramienta clave en la planeación tributaria internacional para colombianos.
- RESOLUCIÓN 4607 DEL 9 DE ABRIL DE 2026 – SARLAFT.
- IA generativa para empresas: productividad, ingresos y competitividad.
- Geopolítica, ciberseguridad e Inteligencia Artificial. ¿Qué está pasando en el mundo? ¿y cómo esto impacta a los empresas y gerentes?
- Gestión de residuos en la cadena de suministros: reducción del riesgo y mejoramiento de la reputación.
Tal vez la pregunta no sea por qué no funcionan, sino desde qué perspectiva estamos mirando los riesgos al momento de actualizarlos.
Los controles no fallan por sí solos. Fallan porque se eluden, porque su diseño o aplicación ya no es adecuada, o porque se vuelven obsoletos frente a la velocidad con la que evolucionan los riesgos.
Hoy, gestionar riesgos implica reconocer que nuevas variables incrementan su impacto día a día:
- Digitalización y ciberseguridad: la adopción de nuevas tecnologías amplía la exposición a brechas y pérdida de información.
- Regulación y cumplimiento: marcos normativos más exigentes obligan a revisar continuamente procesos y controles.
- Sostenibilidad y reputación (ESG): los riesgos ambientales, sociales y de gobernanza influyen directamente en la confianza de los grupos de interés.
- Complejidad operativa: cadenas de suministro globales y modelos de trabajo híbridos generan nuevas vulnerabilidades.
Aceptar que un control eficaz hace un año puede no ser suficiente hoy no siempre es sencillo. En la práctica, cuando un auditor detecta una falla, la reacción inmediata suele ser corregirla. Sin embargo, un análisis más profundo invita a ir más allá y preguntarse: ¿Por qué ese control existía así? ¿Debe seguir funcionando de la misma manera? ¿Qué ha cambiado en el riesgo que busca mitigar?
Actualizar controles requiere primero cambiar la perspectiva del riesgo, entender qué está realmente en juego hoy y alinear los mecanismos de control con esa nueva realidad.
Si bien la gestión de riesgos es una responsabilidad compartida en toda la organización, Auditoría Interna puede impulsar este enfoque mediante nuevas herramientas y metodologías: auditorías basadas en riesgos, analítica avanzada y esquemas de auditoría continua que permitan anticiparse a amenazas reales y emergentes.
Auditoría Interna invita a mirar más allá de la rutina, a cuestionar la vigencia de los controles actuales y a evaluar si realmente responden a los desafíos del mercado, la regulación y la tecnología.
¿Qué tan actualizados están hoy los riesgos de su organización y cuán eficaces son los controles que los mitigan?
Senior de Auditoría Interna
