Cuando una empresa cuenta con un control interno bien establecido, no solo logra cumplir sus objetivos, incrementar su negocio y generar buena reputación con clientes y autoridades, también puede responder de forma ágil y eficaz a diversas amenazas que pudiera enfrentar.

De acuerdo con la Encuesta de Delitos Económicos en México 2018 de PwC, 58% de las organizaciones experimentaron delitos económicos entre los que destacan:

• La apropiación indebida de activos
• Fraudes cometidos por consumidor
• Fraude contable 
• Soborno y corrupción
• Conducta empresarial inapropiada

Estos delitos económicos tienen un costo de 100 millones de dólares. La manera de mitigar estos riesgos y amplificar el potencial de la empresa es a través de un adecuado control interno. 

Existe un modelo que las organizaciones utilizan para medir la efectividad de su control interno desarrollado por COSO (Committee Of Sponsoring Organizations) de la Comisión Treadway, organización dedicada a ayudar a una mejor gestión dentro de las empresas.

Dicho modelo establece cinco elementos que establecen las bases para un control interno que permita alcanzar los objetivos de la organización: 

Ambiente de control. 

• Demostrar integridad y valores éticos, estableciendo una buena actitud en los niveles superiores y en todas partes de la organización y un tono adecuado que soporte la cultura del control interno. 
• Ejercer responsabilidad de supervisión en relación con requerimientos establecidos y expectativas, evaluando periódicamente habilidades y conocimientos necesarios y el monitoreo de la conducción del control interno. 
• Establecer estructura, autoridad y responsabilidad como proponer un plan de trabajo, coordinar proceso de autoevaluación y conocer y respetar los roles. 
• Demostrar compromiso con talento competente con programas de capacitación, sistemas de evaluación de desempeño y estructura organizacional.
• Asegurar rendición de cuentas.

• Especificar objetivos para la identificación y valoración de: riesgos estratégicos, operativos, financieros y de cumplimiento. 
• Analizar los riesgos para determinar cómo deben administrarse: condiciones económicas, cambios legales, competidores, interrupciones de negocio.
• Considerar la posibilidad de fraude en la evaluación de riesgos. Los principales motivadores de fraude son: control interno ineficaz y un descontento de los empleados. 
• Identificar y evaluar cambios que pueden impactar significativamente en la gestión de riesgos. 

Actividades de control.

Acciones que ayudan a la gestión de riesgos para garantizar el logro de objetivos. 

• Políticas y procedimientos 
• Seguridad
• Continuidad del negocio
• Gestión del cambio

Información y Comunicación.

• Mejorar la calidad de la información
• Mayor efectividad en la comunicación

La comunicación está basada en fuentes internas y externas para difundir información importante en la organización. 

Además, debe ser confiable para tomar mejores decisiones, debe estar disponible, protegida, ser accesible, suficiente, actualizada, válida y verificable para el funcionamiento del control interno. 

• Monitoreo. 

Se trata de evaluaciones periódicas para verificar que cada uno de los elementos de control interno estén funcionando. 

• Monitoreo continúo
• Evaluaciones separadas
• Informar deficiencias

El uso de un marco de referencia para implementar el control interno de la empresa, brindará a la organización la habilidad de hacer frente a los cambios, proveerá de una base sólida para lograr metas y objetivos y mejorará el bienestar del negocio.