Controles efectivos son aquellos que están incorporados en los sistemas de operación de las organizaciones que facilitan los procesos de prevención y mitigación de fraude e ilícitos o que incrementan la posibilidad de los mismos si la compañía carece de adecuados controles en cada ciclo.

Riesgo es la probabilidad de que un evento o acción afecte la organización adversamente. Las Fuentes principales de riesgos son:

• Errores,
• Omisiones,
• Demoras
• Fraude.

Riesgo es cualquier cosa que pudiera poner en peligro el cumpliento de las metas de la organización. Para ayudar a identificar los riesgos es conveniente hacer las siguientes preguntas:

·         ¿Qué podría fallar?
·         ¿Cómo podríamos fallar?
·         ¿Qué tenemos que hacer muy bien para tener éxito?
·         ¿Qué bienes debemos proteger?
·         ¿Dónde podemos ser vulnerables? 
·         ¿Cómo puede alguien interrumpir nuestras actividades?
·         ¿Cómo puedo determinar si los objetivos se están cumpliendo?

Para alcanzar metas y objetivos, la dirección necesita establecer un balance entre los riesgos y los controles teniendo en cuenta que siempre la ganancia o el beneficio de implementar el control debe exceder el costo de dicha implementación.

Procedimientos de control deben implementarse para reducir el riesgo a un nivel donde la organización pueda aceptar la exposición al riesgo porque es razonable. Los controles deben ser implementados siguiendo lineamientos establecidos y asegurando que se ajusten al tamaño de la organización, a las necesidades de la misma, y a los principios corporativos. Evitar riesgos y controles innecesarios que menoscaban la eficiencia de la organización.

Riesgos excesivos

·         Pérdida de bienes y efectivo
·         Pobres decisiones de negocios 
·         Incumplimiento con leyes y regulaciones
·         Incremento en regulaciones
·         Mala publicidad

 Controles excesivos

·         Incremento en los procesos
·         Productividad reducida
·         Procesos más complejos 
·         Incremento en el tiempo que toman las operaciones
·         Incremento en actividades que no adicionan valor.

Control interno es el proceso diseñado para proporcionar seguridad razonable relacionada con el logro de objetivos en las siguientes categorías:

•        Confiabilidad en la presentación de informes financieros
•        Efectividad y eficiencia de las operaciones.
•        Cumplimiento de las leyes y regulaciones aplicables.

El preestablecimiento de metas y objetivos es una condición del control interno.

Componentes del sistema de control interno:

·         Ambiente de control.
·         La evaluación del riesgo. 
·         El sistema de información (contable) y de comunicación.
·         Actividades de control.
·         Monitoreo del sistema.

Control interno involucra a todos en la organización. Un efectivo sistema de control interno ayuda a la organización a alcanzar eficiencia y efectividad en sus operaciones, en los reportes fidedignos en la información financiera y en el cumplimiento de los objetivos corporativos.

Consuelo Herrera, CAMS, CFE, CP

Especialista Certificado en Anti Lavado de Activos, Examinador Certificado de Fraude y Contador Público. Graduada en el 2006 de University of South Florida en los Estados Unidos y de las Universidades Central y Católica de Colombia en Bogotá.