Segregación de Funciones:
Prevención y Detección de Fraudes
En DINCORS, la práctica de la segregación de funciones implica establecer controles internos para garantizar que ninguna persona tenga autoridad sobre múltiples actividades críticas y potencialmente conflictivas. En otras palabras, se procura que ninguna persona tenga la capacidad de ejecutar dos acciones que, en conjunto, puedan generar un riesgo para la integridad de los estados financieros de una empresa.
A modo de ilustración: un usuario no debería tener la capacidad de generar un pedido de compra y, al mismo tiempo, realizar el pago correspondiente de la factura resultante. Este escenario podría dar lugar a acciones fraudulentas, como la generación de pedidos ficticios o incorrectos. Sin una segregación adecuada de funciones o controles, la factura podría ser registrada en las cuentas de la compañía, ocasionando pérdidas por fraude difíciles de detectar.
El principio de segregación de funciones establece que las responsabilidades y roles en un proceso deben estar separados de manera que una sola persona no tenga control sobre todo el proceso. De esta forma, se reduce el riesgo de fraude y/o error.
Impacto Financiero
Oportunidades de Mejoras y Beneficios
Mediante una adecuada Segregación de Funciones, se garantiza:
- Minimización de errores accidentales.
- Disminución del riesgo de fraude, dado que requeriría la colaboración de dos o más individuos.
- Clarificación y separación de roles y responsabilidades a lo largo de los distintos procesos de una organización.
- Precisión en la definición de las Descripciones de Puesto de Trabajo (Job Descriptions), estableciendo límites de acceso y permisos de manera efectiva.
En caso de que una empresa carezca de una adecuada implementación de la Segregación de Funciones:
- Los controles internos resultarán ineficaces o, en el mejor de los casos, parcialmente efectivos.
- Existe la posibilidad de un uso indebido o inapropiado de fondos, materiales, recursos y activos.
- Las proyecciones financieras pueden ser imprecisas.
- Las auditorías y revisiones externas podrían ser inexactas y reflejar una situación financiera distorsionada.
Impacto que podría tener en una empresa un caso de fraude y sus consecuencias:
- Pérdida de confianza por parte del mercado, lo que resulta en la disminución de clientes y accionistas.
- Reducción del valor de las acciones en el mercado.
- Pérdida de oportunidades comerciales debido a la desconfianza generada y los cambios en las condiciones de financiación.
- Daño significativo a la imagen y reputación de la empresa, acompañado de costos indirectos asociados con la restauración de la reputación afectada.
Ley SOX
Metodología para la Segregación de Funciones
Análisis de procesos y roles
Evaluación minuciosa de los procesos y roles involucrados en la operativa de una planta de producción.
Identificación de riesgos
Detección de todas las actividades o combinaciones de estas que puedan representar una amenaza de fraude para la empresa.
Evaluación de riesgos
Valoración detallada y clasificación de los riesgos en tres categorías: a. Riesgo Alto: Requiere acción inmediata, ya sea a través de la Segregación de Funciones (SoD) o mediante la implementación de controles específicos. b. Riesgo Medio: Se abordan una vez resueltos los riesgos considerados de alta prioridad. c. Función Crítica: Si una tarea es crítica por sí sola (sin necesidad de combinación con otras), se le otorgará atención especial y prioridad, similar a los riesgos de alto nivel.
Implementación de SoD
Se procederá a eliminar los riesgos identificados mediante la Segregación de Funciones siempre que sea viable.
Controles Compensatorios
En situaciones donde la aplicación de SoD no sea factible, se establecerán controles alternativos adecuados.
Revisión Periódica
Se definirá la frecuencia de las auditorías internas, así como la revisión y validación de los controles establecidos en el punto 5.
Como resultado de estos seis puntos se obtendrá:
Los entregables de una implementación de la Segregación de Funciones incluyen:
Documentación detallada que describe los procesos comerciales y las responsabilidades asociadas a cada rol dentro de la organización.
Una matriz que identifica las combinaciones de funciones que representan un riesgo de fraude o error, junto con una evaluación de los riesgos asociados a cada combinación.
Un plan detallado que describe cómo se implementará la segregación de funciones en la organización, incluyendo cambios en los roles y responsabilidades, ajustes en los sistemas y procedimientos, y capacitación del personal.
Una lista de controles adicionales que se implementarán en casos donde no sea posible aplicar la segregación de funciones de manera completa, con detalles sobre su propósito y funcionamiento.
Un cronograma detallado que establece los pasos a seguir para la implementación de la segregación de funciones, incluyendo plazos, responsables y recursos necesarios.
Documentación que describe las políticas y procedimientos específicos relacionados con la segregación de funciones, incluyendo políticas de acceso a sistemas y datos, procesos de autorización y aprobación, y medidas de seguridad.
Materiales de capacitación diseñados para educar al personal sobre la importancia de la segregación de funciones y cómo cumplir con las nuevas políticas y procedimientos.
Procesos establecidos para revisar y validar la efectividad de la segregación de funciones implementada, incluyendo auditorías internas y revisiones periódicas de los controles establecidos.
- contacto@dincors.com
- +51 950 032 207
Aproveche nuestro conocimiento y experiencia para llevar su negocio al siguiente nivel
¿Necesita ayuda para alcanzar sus objetivos digitales?
Información de contacto
Dirección: Jirón Daniel Hernandez 785 – Pueblo Libre, Lima
Teléfono: +51 950 032 207
Correo: contacto@dincors.com