En la actualidad se ha robustecido el proceso contable de las empresas incrementando la complejidad del proceso de reportes financieros. Aunque la segregación de funciones pueda parecer simple en teoría, su implementación puede resultar más compleja según el entorno, negocio, tamaño y flujo operativo de las entidades. En este artículo se hablará de algunos errores y mejores prácticas en materia de segregación de funciones para el correcto funcionamiento del control interno de la empresa.
Los controles son los procesos, tareas, comportamientos, manuales y políticas que la empresa implementa para proteger los activos, mitigar riesgos y asegurar la integridad de la información reportada. En el proceso contable, así como en la ejecución de controles manuales, se deben identificar los posibles factores de riesgo de errores en la información financiera y fraude.
Para identificar dichos factores de riesgo es necesario evaluar todas las instancias en las que es posible que un funcionario de la empresa reporte incorrectamente la información, ya sea por error o intencionalmente. Una vez identificados los factores de riesgo, se pueden implementar los controles. Algunos ejemplos de segregación de funciones por departamento incluyen:
Las instancias mencionadas representan eventos o transacciones recurrentes en los que existe un alto riesgo de error o fraude, asimismo, la asignación adecuada de roles en el proceso operativo mitiga estos. El riesgo de fraude es mayor cuando una única persona es la encargada de un proceso completo, así como uno de los errores más comunes es no considerar la segregación de funciones en el marco del control interno de la empresa.
La implementación de la segregación de funciones adquiere un mayor grado de dificultad en las empresas pequeñas, pues disponen de recursos limitados para implementar controles complejos sobre la operación. Esto representa uno de los puntos más importantes a tratar, considerando que en México, según datos del Instituto Nacional de Estadística y Geografía (Inegi), el 95% de las empresas son Mipymes (micro, pequeñas y medianas empresas).
La forma más adecuada de resolver el problema de la implementación de la segregación de funciones en las empresas pequeñas es a través de Tecnologías de la Información (TI); las herramientas tecnológicas y sistemas pueden crear niveles de autorización que eviten que una persona tenga la capacidad de anular los controles.
La mejor práctica es utilizar actores externos para compensar la falta de recursos humanos en la segregación; por ejemplo, se pueden confirmar todas las requisiciones de material directamente con los proveedores y no pagar ninguna orden que no tenga una factura emitida; en el área de ventas se pueden confirmar todas las entradas de nuevos clientes (directamente con ellos); así como un ejemplo muy común de la segregación de funciones es que se pida al cliente reportar cualquier instancia en la que no se registre una venta o no se emita una factura (ofreciendo condonar el pago, por ejemplo).
No existe una única manera correcta de implementar la segregación de funciones en una empresa; la mejor práctica es generar una política a la medida (considerando el contexto, los riesgos operativos, recursos disponibles y el marco de control interno). Se debe tomar en cuenta que los riesgos se pueden mitigar mediante controles manuales, automáticos o de TI.
A medida que incrementa el uso de TI en las empresas se simplifican los procesos, pero a su vez, se crean nuevos riesgos en materia de segregación de funciones o autorizaciones. Implementadas de manera correcta, las herramientas tecnológicas pueden ser muy útiles en la segregación de funciones, para esto se deben buscar mejores prácticas. El principal proceso es llevar a cabo una evaluación de los accesos y contar con usuarios personalizados para cada miembro de la compañía.
La administración de la empresa debe segregar las tareas de cada usuario en función de las responsabilidades de su puesto de trabajo durante el aprovisionamiento de accesos. Se debe evitar a toda costa tener usuarios hegemónicos que tengan la autorización de completar procesos o eliminar reportes realizados previamente, anulando así los controles de las plataformas de sistemas. Este proceso de revisión de los accesos se debe llevar a cabo de manera periódica para identificar y eliminar posibles conflictos.
La segregación de funciones es un tema sumamente complejo y depende de la operación de la empresa, por lo que, requiere un alto nivel de prioridad en la evaluación de riesgos de la administración y la implementación del control interno. Es de suma importancia que la administración identifique cómo se cubren los posibles conflictos de la segregación de funciones en la entidad.
Para aplicar la segregación de funciones se debe comprender que no es un proceso aislado, sino que debe formar parte del marco de controles de la empresa, así como del proceso de mejora continua a nivel operativo de cualquier entidad.
Dentro del control de nómina, las empresas deben tener en cuenta los ingresos exentos para los trabajadores a efectos del ISR.
Cristina Zoé Gómez BenavidesHay una serie de consideraciones que las empresas deben tomar en cuenta para el cumplimiento adecuado con respecto al periodo de vacaciones dignas para los trabajadores.
Orlando Corona Lara, Salvador López HernándezLa formación del criterio profesional es de suma importancia en el ejercicio de la profesión contable, ya que, los servicios que se prestan son de repercusión social significativa.
Marysol Rocha VázquezLograr la excelencia en la gestión de la experiencia del colaborador implica un reto para RR. HH. e involucra al círculo de liderazgo en su totalidad.
Jorge Mauricio Reynoso Nassar© 2024 Colegio de Contadores Públicos de México, A.C.
Directorio Contacto Aviso legal Acerca de VeritasInicia sesión o suscríbete para continuar leyendo.