Descubra cómo identificar y corregir los llamados “controles fantasmas” que ponen en riesgo la operación de su empresa.
Otros Artículos de Interés:
- Análisis del Proyecto de Ley 507 de 2025: Reactivación Económica y Beneficios Tributarios
- Controles Fantasmas
- El Ecosistema de Facturación Electrónica: Novedades Clave para la Operación y Finanzas de su Empresa en Colombia
- 8 maneras en que los empresarios y directores pueden incorporar con éxito a los nuevos empleados
- Contabilidad Ambiental: Pilar Estratégico de la Responsabilidad Empresarial en Colombia
Un control es cualquier, medida, política o procedimiento implementado por una organización para garantizar el cumplimiento de sus objetivos operativos, financieros y normativos y gestionar riesgos; estos mecanismos tienen unas características de diseño, como el objetivo, responsables definidos, periodicidad, documentación, medios de verificación, que buscan garantizar que los controles estén alineados con los riesgos.
Sin embargo, aun cuando el diseño de un control sea el ideal, esto no garantiza su eficacia operativa, y en muchos casos terminan convirtiéndose en controles fantasmas, siendo muy usual encontrar matrices robustas con una gran cantidad de controles por procesos, muy bien documentados pero que en la práctica no se ejecutan o no tienen ningún efecto.
Dentro de las actividades cotidianas de una organización debe existir un monitoreo de controles, con el cual se pueda constatar si los mismos cumplen su propósito o si por el contrario están siendo controles de papel.
Principales causas de un control fantasma o de papel:
- Está incluido en manuales, procedimientos o políticas, pero no se aplica en la operación diaria.
- No tiene responsables claros, por lo que nadie lo supervisa ni lo ejecuta.
- Falta de claridad en responsabilidades, lo que genera duplicidad o vacíos en la ejecución.
- No genera evidencia de cumplimiento, como registros, reportes o indicadores.
- Pasa desapercibido en revisiones rutinarias.
- Controles obsoletos o no actualizados frente a nuevas normativas o riesgos emergentes.
- Controles excesivamente complejos, que ralentizan procesos y generan resistencia del personal.
- Ausencia de monitoreo continuo, lo que impide detectar fallos a tiempo.
- Subutilización de tecnología, manteniendo procesos manuales propensos a errores.
Estas causas no solo merman el alcance del control interno en una organización, también puede llegar a generar sobrecostos operativos, trabajos redundantes, deficiencias en la calidad de los procesos, aumento en la exposición a la materialización de riesgos y/o sanciones regulatorias.
Entonces como áreas de control no solo basta con tener matrices, o procedimientos muy bien documentados, los controles se deben llevar a la acción a cumplir su propósito, y esto se alcanza aplicando actividades de monitoreo: como revisiones integrales, rediseños de controles claves o críticos según la operación, cambio de enfoques y tecnologías, capacitación sobre su ejecución, ciclos de retroalimentación de los objetivos de los controles y los riesgos que buscan mitigar e indicadores que midan su desempeño.
“Los controles solo son planes; la implementación es lo que los convierte en realidad.”
