En la actualidad se ha robustecido el proceso contable de las empresas incrementando la complejidad del proceso de reportes financieros. Aunque la segregación de funciones pueda parecer simple en teoría, su implementación puede resultar más compleja según el entorno, negocio, tamaño y flujo operativo de las entidades. En este artículo se hablará de algunos errores y mejores prácticas en materia de segregación de funciones para el correcto funcionamiento del control interno de la empresa.
Los controles son los procesos, tareas, comportamientos, manuales y políticas que la empresa implementa para proteger los activos, mitigar riesgos y asegurar la integridad de la información reportada. En el proceso contable, así como en la ejecución de controles manuales, se deben identificar los posibles factores de riesgo de errores en la información financiera y fraude.
Para identificar dichos factores de riesgo es necesario evaluar todas las instancias en las que es posible que un funcionario de la empresa reporte incorrectamente la información, ya sea por error o intencionalmente. Una vez identificados los factores de riesgo, se pueden implementar los controles. Algunos ejemplos de segregación de funciones por departamento incluyen:
Las instancias mencionadas representan eventos o transacciones recurrentes en los que existe un alto riesgo de error o fraude, asimismo, la asignación adecuada de roles en el proceso operativo mitiga estos. El riesgo de fraude es mayor cuando una única persona es la encargada de un proceso completo, así como uno de los errores más comunes es no considerar la segregación de funciones en el marco del control interno de la empresa.
La implementación de la segregación de funciones adquiere un mayor grado de dificultad en las empresas pequeñas, pues disponen de recursos limitados para implementar controles complejos sobre la operación. Esto representa uno de los puntos más importantes a tratar, considerando que en México, según datos del Instituto Nacional de Estadística y Geografía (Inegi), el 95% de las empresas son Mipymes (micro, pequeñas y medianas empresas).
La forma más adecuada de resolver el problema de la implementación de la segregación de funciones en las empresas pequeñas es a través de Tecnologías de la Información (TI); las herramientas tecnológicas y sistemas pueden crear niveles de autorización que eviten que una persona tenga la capacidad de anular los controles.
La mejor práctica es utilizar actores externos para compensar la falta de recursos humanos en la segregación; por ejemplo, se pueden confirmar todas las requisiciones de material directamente con los proveedores y no pagar ninguna orden que no tenga una factura emitida; en el área de ventas se pueden confirmar todas las entradas de nuevos clientes (directamente con ellos); así como un ejemplo muy común de la segregación de funciones es que se pida al cliente reportar cualquier instancia en la que no se registre una venta o no se emita una factura (ofreciendo condonar el pago, por ejemplo).
No existe una única manera correcta de implementar la segregación de funciones en una empresa; la mejor práctica es generar una política a la medida (considerando el contexto, los riesgos operativos, recursos disponibles y el marco de control interno). Se debe tomar en cuenta que los riesgos se pueden mitigar mediante controles manuales, automáticos o de TI.
A medida que incrementa el uso de TI en las empresas se simplifican los procesos, pero a su vez, se crean nuevos riesgos en materia de segregación de funciones o autorizaciones. Implementadas de manera correcta, las herramientas tecnológicas pueden ser muy útiles en la segregación de funciones, para esto se deben buscar mejores prácticas. El principal proceso es llevar a cabo una evaluación de los accesos y contar con usuarios personalizados para cada miembro de la compañía.
La administración de la empresa debe segregar las tareas de cada usuario en función de las responsabilidades de su puesto de trabajo durante el aprovisionamiento de accesos. Se debe evitar a toda costa tener usuarios hegemónicos que tengan la autorización de completar procesos o eliminar reportes realizados previamente, anulando así los controles de las plataformas de sistemas. Este proceso de revisión de los accesos se debe llevar a cabo de manera periódica para identificar y eliminar posibles conflictos.
La segregación de funciones es un tema sumamente complejo y depende de la operación de la empresa, por lo que, requiere un alto nivel de prioridad en la evaluación de riesgos de la administración y la implementación del control interno. Es de suma importancia que la administración identifique cómo se cubren los posibles conflictos de la segregación de funciones en la entidad.
Para aplicar la segregación de funciones se debe comprender que no es un proceso aislado, sino que debe formar parte del marco de controles de la empresa, así como del proceso de mejora continua a nivel operativo de cualquier entidad.
El juicio profesional de un contador genera confianza, credibilidad y transparencia en la generación de información financiera de una entidad.
Lucia Mónica López Mirafuentes, Edgar Alejandro Romero León
Los patrones personas físicas en el Resico deben cumplir con regulaciones como la protección de derechos laborales y el reparto de utilidades.
Olivia Blas Rivero
La gobernanza es el sistema que dirige y controla las organizaciones para garantizar el cumplimiento de objetivos, transparencia y rendición de cuentas.
Adriana Berenice Cortinas Durán
El conocimiento de la entidad y su entorno, así como la identificación y valoración de riesgos, son puntos de partida dentro del ciclo de la auditoría.
Tania Jocelyn Cruz Ramírez
© 2025 Colegio de Contadores Públicos de México, A.C.
Directorio Contacto Aviso legal Acerca de Veritas
Inicia sesión o suscríbete para continuar leyendo.