Guia de Control para La Segregacion de Funciones

Descargar como pdf o txt
Descargar como pdf o txt
Está en la página 1de 24

Guía de Control de

Segregación de Funciones

www.auditool.org
Guía de Control de Segregación de Funciones

La segregación de funciones es un control que consiste en asignar las funciones y


responsabilidades a los empleados según los niveles jerárquicos y funcionales que existen en
la entidad, con el fin de asegurar equilibrio entre las diferentes funciones y supervisión de las
responsabilidades de un nivel a otro, así como evitar errores, irregularidades o conflictos de
interés que representen un riesgo para la entidad y que, incluso, puedan conllevar a fraude.
Este control permite asegurar que un empleado no pueda realizar dos o más fases relevantes
de una misma actividad, como, por ejemplo, autorización, ejecución, registro y comprobación
de transacciones y custodia de activos.

La segregación de funciones es un control preventivo y de detección, pues permite identificar


eventos en el momento en que ocurren y prevenir posibles riesgos; además, es uno de los
controles de más importancia y efectividad, debido a que sin importar si existen esquemas de
seguridad de la información en la entidad, si no se realiza una adecuada segregación de
funciones, el riesgo de fraude aumenta y se incumple con las normas y regulaciones
pertinentes.

La Administración debe distribuir entre los diferentes cargos o puestos de trabajo las funciones
y responsabilidades, a través de la estructura organizacional. Cada puesto de trabajo debe
describirse detalladamente; esto incluye los procedimientos a llevar a cabo, así como las
responsabilidades que el empleado tiene, y los usuarios y permisos de acceso al sistema de
información de la entidad. Debido a que las operaciones están divididas por fases, lo ideal es
que existan empleados diferentes para desarrollar los procedimientos en cada una, lo que
permitirá identificar fácilmente cualquier error o intento de fraude en el momento en que se
lleve a cabo el procedimiento.

Aprobación/
Autorización Registro Reporte

Ejecución Custodia

www.auditool.org 2
Por ejemplo, en el proceso de compras, si un mismo empleado tiene acceso a las fases de
habilitar a un nuevo proveedor, realizar la orden de compra, y hacer el pago al proveedor, un
responsable realiza el proceso de punta a punta, lo que evidencia una falta de control y un
conflicto de segregación que representa un riesgo de fraude alto para la entidad. Por esto, es
necesario realizar un análisis de las funciones y responsabilidades de los empleados para
separar las actividades de aprobación, autorización, ejecución y registro de las transacciones,
en la medida de lo posible, dentro de la entidad. Una implementación inadecuada de la
segregación de funciones puede generar en la entidad dificultades como estas:

• Personal insuficiente para distribuir las responsabilidades apropiadamente


• Desconocimiento de las funciones y actividades que debe desarrollar cada funcionario
• Incumplimiento de las políticas definidas en la entidad
• Accesos indebidos al sistema de información, por parte de personal no autorizado
• Actividades no éticas y fraudulentas
• Conflicto de segregación de funciones
• Ineficacia del proceso productivo
• Pérdida de reputación de la Organización, etc.

Al hablar de segregación de funciones, es que la Organización tenga clara la diferencia entre


dicho concepto y el de accesos críticos que. si bien están relacionados, no representan lo
mismo.

Accesos críticos: al realizar un análisis de este tipo, se consideran determinadas actividades


que, por su importancia o impacto (operativo y/o financiero), justifican que se encuentren
restringidas y asignadas a un número reducido de usuarios con conocimientos del proceso en
el cual estas actividades impactan.

Un ejemplo de accesos críticos es el correspondiente a la apertura y el cierre del periodo


contable, dado que si un usuario inexperto abriera los periodos contables y realizara
contabilizaciones en un mes o año distinto del actual, como riesgo asociado tendríamos la
posibilidad de registrar operaciones en periodos incorrectos. Por esta razón, la actividad de
apertura/cierre de periodos contables debería encontrarse restringida a un número limitado
de usuarios, asociados al sector de contabilidad o relacionados con el proceso.

www.auditool.org 3
Para asegurar que la segregación de funciones esté implementada y funcionando
adecuadamente en la entidad, es necesario establecer el diseño del control con claridad, como
se presenta a continuación:
Diseño Elementos a tener en cuenta durante el diseño de Sí No
la segregación de funciones
Tipo de 1. La segregación de funciones es un control de
control/proceso detección y manual.

2. Se han identificado las transacciones que


Identificación de representan mayor riesgo en la operación, para
transacciones evitar que un solo funcionario tenga la
responsabilidad de todas sus fases y que se
puedan presentar errores o fraude – Matriz de
conflictos – Mapeo de aplicaciones.
3. La entidad ha implementado una adecuada
Políticas de la entidad segregación de funciones en sus políticas y
procedimientos. Los deberes, la autoridad, la
responsabilidad y las relaciones de cada
funcionario con la estructura de la entidad están
definidas por escrito y son de conocimiento de
los funcionarios – MANUAL DE FUNCIONES Y
COMPETENCIA LABORAL.
4. La entidad tiene definida su estructura
Estructura organizacional, y a partir de ésta, designa los
organizacional – cargos, responsabilidades y funciones –
Organigrama ORGANIGRAMA.
5. Los controles de acceso están debidamente
Control de acceso a distribuidos y protegidos mediante usuarios y
los sistemas contraseñas, para distinguir las funciones de
autorización, registro de transacciones y
custodia de activos.

www.auditool.org 4
Diseño Elementos a tener en cuenta durante el diseño de Sí No
la segregación de funciones
6. Todas las transacciones son autorizadas por
Autorización funcionarios con la responsabilidad y autoridad
para hacerlo.
7. Las transacciones son registradas por
Registro funcionarios diferentes a los anteriores, con la
responsabilidad y autoridad para hacerlo.
8. Los activos son custodiados por funcionarios
Custodia con la responsabilidad y autoridad para hacerlo.
9. Cuando se detectan errores o irregularidades en
Detección de errores y los procesos que desarrollan los funcionarios,
análisis se realiza la correspondiente investigación para
determinar sus causas e implementar los
correspondientes correctivos.
10. Se realiza un análisis de los conflictos de
Mitigación segregación identificados, para implementar los
controles necesarios y mitigar el riesgo
asociado. Además, se cuenta con una lista de
los empleados, con nombre y puesto de trabajo,
que se encargan de ejecutar dichos controles
mitigantes, para evaluar si no representan un
nuevo conflicto de segregación.
11. Se busca corregir permanentemente los
Remediación conflictos de segregación de funciones a través
de la implementación de diferentes medidas:
- Depuración táctica de los usuarios,
- Rediseño estratégico de roles,
- Modificación de la asignación de usuarios a los
roles del sistema,
- Reestructurar las responsabilidades por puestos
de trabajo.

www.auditool.org 5
Diseño Elementos a tener en cuenta durante el diseño de Sí No
la segregación de funciones
12. La Gerencia revisa periódicamente las
Revisión de Gerencia funciones y responsabilidades de cada
funcionario, con el fin de verificar el
cumplimiento de las políticas y manuales, y
determinar si existe algún conflicto de
segregación.

www.auditool.org 6
El siguiente diagrama representa el proceso general para implementar la segregación de
funciones:

Segregación
de funciones

Revisión de las características de


la empresa: tamaño e industria,
y de los objetivos y misión

Identificación de las
transacciones que representan
mayor riesgo en su operación –
MATRIZ DE CONFLICTOS y
MAPEO DE APLICACIONES

Establecer estructura organizacional


ORGANIGRAMA

Descripción detallada de cada cargo:


Definir responsabilidades y funciones, responsabilidades, usuarios y
niveles de autoridad permisos de acceso. Manuales de funciones y
competencia laboral

Divulgación y comunicación a Separación de las fases de una operación:


todos los funcionarios de la aprobación/autorización, ejecución, registro,
estructura organizacional custodia y reporte

Implementación de controles de
acceso al sistema de información
USUARIO - CONTRASEÑA

Revisión de los procedimientos


llevados a cabo por cada
funcionario

Identificación Sí Revisión de los usuarios y


y detección permisos asignados, para
de errores o determinar el conflicto, el riesgo
irregularidad que implica y las acciones a
es seguir

No Presentar informe a nivel


superior

Evaluación periódica de Aplicación de correctivos –


responsabilidades y funciones, Mitigación y remediación
para determinar el
cumplimiento de las políticas,
los lineamientos y la estructura
organizacional

www.auditool.org 7
Es importante determinar si el diseño de la segregación de actividades es adecuado o si, por
el contrario, no cumple con todos los elementos esenciales del diseño y es necesario
replantear los procedimientos, teniendo en cuenta que deben ser dinámicos.

Una vez que ha sido diseñado e implementado adecuadamente el control de segregación de


funciones, es necesario que la entidad evalúe su funcionamiento y efectividad, con el fin de
obtener los resultados esperados. Para determinar la efectividad del control se debe verificar
lo siguiente:
• Cómo se aplicó el control,
• Grado de consistencia,
• Quién lo llevó a cabo.

La realización de una Matriz de conflictos, el Mapeo de las aplicaciones, la aplicación de


pruebas y el análisis de resultados permite evaluar la efectividad del control de segregación
de funciones y, en consecuencia, implementar las acciones pertinentes para mitigar los
riesgos identificados.

Varios empleados Se solicita Se revisan y Verificar en el Uso de


Conocimientos
Observación

Repetición
Inspección
Indagación

desarrollan información al verifican los sistema todas las entrevistas para


diferentes empleado sobre usuarios creados posibilidades comprobar el
actividades de las funciones que para los para realizar un conocimiento de
una misma realiza y a qué empleados, en procedimiento y los funcionarios
transaccion información del comparación con qué usuarios con relación a los
sistema tiene el organigrama y tienen el acceso. cargos y
acceso las políticas de la funciones que
empresa desempeñan

www.auditool.org 8
En el siguiente cuadro se presentan los principales elementos a tener en cuenta para la
evaluación de la efectividad del control:

Elementos para evaluar la efectividad del control de Sí No


Pruebas
segregación de funciones
1. Verificar que la segregación de funciones en la entidad esté
Observación documentada y actualizada en las políticas, lineamientos y
manuales de la entidad.
2. Revisión constante de los usuarios y accesos al sistema,
Observación/ para determinar su relación con las funciones y
Inspección responsabilidades que tiene el empleado, de acuerdo con
la segregación de funciones.
Observación/ 3. Determinar si existen conflictos de segregación entre las
Inspección actividades realizadas por los empleados.
4. Verificación de los conocimientos de los empleados, de
Indagación/
acuerdo con las funciones y responsabilidades que tiene
Evaluación de
según el puesto de trabajo asignado y el manual de
conocimientos
funciones y competencias laborales.
5. Verificar si la entidad tiene en cuenta los cambios a realizar
con relación a la segregación de funciones en las siguientes
Observación/ situaciones:
Indagación • Crecimiento de las operaciones,
del Sistema • Cambios en la estructura organizacional de la entidad,
• Cambios en el personal por retiros, ingresos o ascensos,
• Cambios tecnológicos y del sistema de información.
6. Se realiza una evaluación constante del desarrollo de las
Observación/
transacciones y cada una de sus actividades, para
Indagación/
determinar si se lleva a cabo una adecuada segregación de
Inspección
funciones o si existen conflictos.
Observación/ 7. Se realiza un análisis de los conflictos y se da solución a los
Inspección mismos.

www.auditool.org 9
A partir de toda la información recolectada con respecto al control de segregación de
funciones, el auditor puede presentar su informe con los resultados, determinando según
dicha información los siguientes aspectos:

ü Entendimiento de todo el proceso –


Diagrama de flujo
ü Riesgos
ü Cómo mitiga los riesgos
ü Resultados de la evaluación del diseño del
control de segregación de funciones
ü Pruebas diseñadas para evaluar la
efectividad del control de segregación de
funciones
ü Resultados de las pruebas
ü Recomendaciones para la mejora tanto en
el diseño como en la aplicación del control

1.1 ESTRUCTURA ORGANIZACIONAL

La estructura organizacional de una entidad se convierte en el marco general en que las


actividades son planeadas, ejecutadas, controladas y monitoreadas, para lograr el
cumplimiento de la misión y los objetivos establecidos. Cada entidad, de acuerdo con su
tamaño y el área en que opere, debe diseñar su estructura organizacional u organigrama,
teniendo en cuenta 4 fases: departamentalización, asignación de actividades, determinación
de autoridad y responsabilidades, y relación entre los departamentos.

El diseño de una estructura organizacional adecuada es la base para la implementación de


una segregación de funciones adecuada, ya que permite organizar las actividades por grupos
bien definidos, establecer departamentos, determinar los cargos y puestos de trabajo, y
establecer las funciones, responsabilidades y niveles de autoridad.

www.auditool.org 10
Fase Descripción

Departamentalización Se organizan las actividades y se dividen en financieras,


administrativas y operacionales.

Asignación de Una vez divididas las actividades, se determinan los cargos y


actividades puestos de trabajo en cada departamento, organizados por
niveles de acuerdo con la responsabilidad y autoridad,
asegurando una relación jerárquica y funcional adecuada.

Autoridad y Se define el nivel de responsabilidad y autoridad de cada cargo,


responsabilidades sus funciones y la relación entre los cargos.

Relación entre los Establecer las relaciones y comunicaciones entre los


departamentos departamentos para llevar a cabo las actividades de la entidad
adecuadamente en pro del cumplimiento de los objetivos.

Control de segregación de funciones Sí No


1. La entidad cuenta con una estructura organizacional que manifiesta
claramente la relación jerárquica y funcional existente.
2. Existe flujo de información entre las áreas.
3. La estructura organizacional es adecuada al tamaño y naturaleza de las
operaciones de la entidad.
4. La entidad ha establecido en sus políticas y lineamientos su estructura
organizacional y cuenta con un organigrama actualizado.
5. Todos los funcionarios de la entidad conocen y entienden la estructura
organizacional y el organigrama, e identifican su posición en el mismo.

La estructura organizacional se representa mediante el organigrama que defina la entidad;


usualmente, se basa en la siguiente estructura, que se amplía de acuerdo con las
características de la entidad.

www.auditool.org 11
Órganos directivos

Órganos de apoyo Órganos operativos Órganos de asesoría

1.2 MANUAL DE FUNCIONES Y COMPETENCIAS LABORALES

Cada cargo o puesto de trabajo de la entidad debe contar con una descripción detallada de
los deberes, funciones y responsabilidades que comprende. Así mismo, se deben determinar
las competencias, habilidades, conocimientos y experiencia que se necesita para desempeñar
dicho cargo.

El funcionario, al recibir su cargo, debe conocer y entender los deberes y responsabilidades


que adquiere, el área en que debe actuar, los objetivos tanto del área como de toda la entidad,
y la manera como su trabajo y funciones ayudan al cumplimiento de los mismos.

www.auditool.org 12
Control de segregación de funciones Sí No

1. Los funcionarios conocen y entienden la estructura


organizacional de la entidad y su posición en la misma.
2. Los funcionarios conocen sus funciones y responsabilidades.
3. Los funcionarios conocen y entienden los objetivos de la entidad,
y su función para lograrlos.
4. Para la selección de los funcionarios para un cargo determinado,
se tienen en cuenta los requisitos de conocimiento, habilidades
y experiencia.
5. Periódicamente, se evalúa el cumplimiento de las funciones y
responsabilidades de los funcionarios.
6. Todos los funcionarios de la entidad conocen y entienden la
estructura organizacional y el organigrama, e identifican su
posición en el mismo.
7. La entidad tiene en cuenta los cambios de personal, con el fin de
evitar conflictos de segregación de funciones.
8. Cada funcionario tiene asignado un usuario y permisos de
acceso al sistema de información para el desarrollo de sus
funciones.

1.3 ASIGNACIÓN DE USUARIOS Y CONTROL DE ACCESO AL SISTEMA DE


INFORMACIÓN

De acuerdo con la estructura organizacional de la entidad y la distribución de los puestos de


trabajo, así como con la definición de responsabilidades y roles, los responsables de TI
procederán a crear los usuarios y accesos al sistema de información para el desarrollo de las
transacciones.

www.auditool.org 13
ROLES
USUARIOS PERMISOS RECURSOS
FUNCIONALES

Usuarios y control de acceso


Control de Administración Información Auditoría y Otros servicios
acceso de usuarios de cumplimient
identidades o
• Políticas y • Aprovisionamie • Definición • Revisión • Autorizaciones
estándares nto de usuarios y de a socios y
• Autenticación • Análisis y normalizaci accesos y proveedores
y autorización aprobación de ón de eventos • Administración
• Roles de la acceso directorios • Certificaci de usuarios
entidad y de • Administración • Sincroniza ones
aplicación delegada ción de
(Role based • Administración datos
Access de contraseñas
control) • Administración
• Segregación de activos fijos
de funciones

www.auditool.org 14
Según los procesos llevados a cabo en la entidad, en el sistema de información el
departamento de TI debe documentar todos los procedimientos, dando a conocer a los
usuarios la manera de manejar las aplicaciones.

1.4 MATRIZ DE CONFLICTOS Y MAPEO DE APLICACIONES

Continuamente, se debe revisar el desarrollo de las transacciones, con el fin de evaluar si se


realizó una adecuada segregación de funciones. La realización de una Matriz de conflictos
permite reconocer las transacciones sensibles de la entidad y los posibles conflictos de
segregación que se pueden presentar en cada uno de los procesos de la transacción; cuando
un empleado cuenta con acceso ilimitado al sistema, se estará generando mayor riesgo de
fraude para la entidad. Cada entidad debe diseñar su matriz de conflictos, pues ésta depende
de los procesos y transacciones clave que se lleven a cabo.

Existe una serie de actividades y funciones que se consideran incompatibles y, por ende, no
debe llevarlas a cabo un mismo empleado, porque pueden representar un riesgo de fraude o
error. El siguiente cuadro presenta algunas de dichas funciones:

Sucede
Actividades y funciones incompatibles en la segregación de funciones
Sí No
1. La custodia de activos, el registro contable y la aprobación de venta y/o
enajenación de activos es posible que lo ejecute el mismo funcionario o
departamento.
2. El registro de operaciones y su conciliación son realizadas por el mismo
funcionario.
3. Recibo de pagos en efectivo, registros contables y conciliaciones
bancarias están adscritas a distintas personas.
4. Ídem en el desarrollo y administración de aplicaciones, y registro de
transacciones.
5. Ídem en aprobación y registro de transacciones en el sistema.
6. Ídem en solicitud y aprobación de compra.
7. Ídem en el ajuste y registro de operaciones.

www.auditool.org 15
Sucede
Actividades y funciones incompatibles en la segregación de funciones
Sí No
8. Registro de información en los datos maestros, registro de operaciones,
aprobación de compras, pagos o facturas.
9. Recibo de mercancía y aprobación de facturas de los proveedores.
10. Aprobación de facturas de proveedores y pago a proveedores.
11. Elaboración de facturas de los clientes y registro de pagos de clientes.
12. Aprobación de pagos, preparación de pagos, y aprobación de
conciliaciones bancarias.
13. Administración de información de empleados, aprobación de
contratación de empleados, asignación de salarios, y aprobación de
pagos a empleados.
14. Custodia de inventario y realización de ajustes al inventario.
15. Custodia de inventario y conteo físico de inventario.

Uno de los conflictos de segregación más comunes en las entidades se presenta cuando son
despedidos empleados o estos renuncian, y sus puestos no son reemplazados, con lo que se
traslada esta carga de trabajo a otro u otros empleados, y se les da accesos a información y
el desarrollo de más de un proceso de una misma transacción, lo que eleva el riesgo de fraude.
Por esta razón, las entidades deben evaluar este riesgo de disminución de empleados y
elaborar planes que les permitan controlar las transacciones sin generar conflicto (ver anexo
1).

Una vez analizada la matriz de conflictos, se debe realizar un mapeo de cada transacción,
especificando cómo se lleva a cabo la transacción en el sistema, la asignación de usuarios y
cuáles son los accesos autorizados. Este mapeo permite reconocer todos los métodos
posibles, en el sistema o los sistemas de la entidad, para realizar una transacción y, de esta
manera, determinar todas las posibilidades de fraude y realizar una segregación de funciones
adecuada.

www.auditool.org 16
Mapeo de aplicaciones

Usuario /
Transacción Proceso Encargado Permisos de Riesgo Control
acceso

Es evidente que el riesgo en el conflicto de segregación de funciones, como sucede con


cualquier otro riesgo, no se puede eliminar por completo, pero a través de los controles que
se implementen en el sistema se podrá reducir a un nivel aceptable dentro de la entidad. En
consecuencia, resulta necesario que se realice un monitoreo continuo de las transacciones y
procesos para asegurar que el riesgo asociado no se descontrole y que no se presenten
nuevos conflictos y riesgos.

SEGREGACIÓN DE FUNCIONES EN LAS PYMES

Como hemos señalado, la segregación de funciones es un control interno que permite dividir
las fases de las operaciones entre los empleados, lo que permite efectuar un control sobre
cada proceso que se realiza y, por ende, disminuir el riesgo de fraude. Sin embargo, no todas
las entidades cuentan con varios empleados para que cada uno lleve a cabo un proceso de
la operación o transacción, por lo que se puede presentar el caso, sobre todo en entidades
pequeñas, de que un mismo empleado tiene la responsabilidad de llevar a cabo dos o más
procesos de una misma transacción y puede acceder y manipular la información.

Para evitar que se presenten errores o irregularidades dentro de los procesos, la entidad debe
diseñar su propio control de segregación de funciones, de acuerdo con sus características y
teniendo en cuenta los siguientes elementos:
• Selección rigurosa de personal, orientada a una contratación de personas con valores
éticos y morales, y con los conocimientos y la experiencia necesarios para los cargos que
vayan a desempeñar en la entidad.

www.auditool.org 17
• Determinar perfiles para los cargos o puestos de trabajo en la entidad, con el fin de elegir
al personal con los conocimientos necesarios para desempeñar las funciones y
responsabilidades del cargo.
• La entidad debe establecer metas y objetivos realistas, con respecto a ventas, recaudos y
crecimiento en el mercado.
• Los controles establecidos no pueden ser eliminados o sobrepasados por ningún
empleado, por más confianza que se le tenga; las políticas, procedimientos y lineamientos
deben ser cumplidos por todo el personal.
• Los controles establecidos deben ser sencillos y ejecutados en tiempo real.
• Se deben desarrollar auditorías que permitan evaluar los procesos y determinar si existe
cualquier error, irregularidad o desviación.
• Las directivas deben actuar de forma ejemplar ya que, si son modelo de buenos principios
y valores, eso lo transmitirán a todos los empleados de la entidad.

www.auditool.org 18
ANEXO 1: MATRIZ DE CONFLICTOS

MATRIZ DE CONFLICTOS DE LA SEGREGACIÓN DE FUNCIONES

TRANSACCIÓN PROCESO RESPONSABLE


ROL USUARIO ACCESOS RIESGOS1

Aprobar la contratación de proveedores


Crear a los proveedores en el maestro de
proveedores
Generación de la orden de compra
Aprobación de la orden de compra
Recepción de los bienes o servicios
Compras
Registro de los bienes o servicios al sistema
Recepción de las facturas de los proveedores
Aprobación de las facturas de los proveedores
Registro de la factura de los proveedores
Pago a proveedores - Transacción electrónica o
emisión de cheques

1
Anexo 2: Riesgos

www.auditool.org 19
MATRIZ DE CONFLICTOS DE LA SEGREGACIÓN DE FUNCIONES

TRANSACCIÓN PROCESO RESPONSABLE


ROL USUARIO ACCESOS RIESGOS1

Conciliación y Ajustes por notas débito o crédito


Actualización de la información de proveedores
en el sistema
Creación, retiro o modificación de clientes
Aprobación de la lista de precios y referencias
Registro en el sistema de la lista de precios y
referencias
Generación del pedido
Elaboración de factura de venta
Ventas
Registro de la venta
Distribución y entrega
Recibo de pago del cliente
Ajuste por devoluciones, descuentos y otros
Gestión de cobros – cartera
Conciliación

www.auditool.org 20
MATRIZ DE CONFLICTOS DE LA SEGREGACIÓN DE FUNCIONES

TRANSACCIÓN PROCESO RESPONSABLE


ROL USUARIO ACCESOS RIESGOS1

Autorización de la compra
Autorización del ingreso de la compra
Manipulación de los inventarios físicos
Verificación, en el sistema, de la orden de
compra y comparación con la factura.
Comprobación del ingreso de la mercancía
Inventarios
Registrar en el sistema el ingreso de la
mercancía
Realizar conteo físico / inventario
Registrar en el sistema resultados del inventario
Aprobación de ajustes a inventarios
Conciliaciones de inventarios
Selección de personal
Nómina
Contratación y promoción de personal

www.auditool.org 21
MATRIZ DE CONFLICTOS DE LA SEGREGACIÓN DE FUNCIONES

TRANSACCIÓN PROCESO RESPONSABLE


ROL USUARIO ACCESOS RIESGOS1

Registro de hoja de tiempo/ tiempo trabajado


por cada empleado
Preparación de nómina
Pago de nómina
Conciliación de nomina
Desarrollo del presupuesto de tesorería
Aprobación de la apertura/cierre de las cuentas
bancarias
Registro de cuentas bancarias en los estados
Tesorería financieros
Aprobación de cuentas por cobrar y cuentas por
pagar
Registro de cuentas por cobrar y cuentas por
pagar

www.auditool.org 22
MATRIZ DE CONFLICTOS DE LA SEGREGACIÓN DE FUNCIONES

TRANSACCIÓN PROCESO RESPONSABLE


ROL USUARIO ACCESOS RIESGOS1

Ejecución de los movimientos de las cuentas


bancarias
Conciliación de cuentas bancarias y registros
contables
Aprobación de los estados financieros

www.auditool.org 23
ANEXO 2: RIESGOS ASOCIADOS A UNA INADECUADA SEGREGACIÓN DE FUNCIONES
RIESGOS ASOCIADOS POR UNA INADECUADA SEGREGACIÓN DE FUNCIONES
TRANSACCIÓN RIESGOS BAJO MEDIO ALTO
Accesos no autorizados al sistema
Generales Ingreso de datos incompletos o incorrectos
Registro de transacciones incompletas o incorrectas
Creación de proveedores ficticios
Realizar compras y pagos a proveedores ficticios
Compras
Compras a proveedores con precios más altos del mercado
No pago a los proveedores y no cumplimiento de créditos
Creación de clientes falsos
Ventas ficticias
Ventas
Cambio en los precios de productos
No registro de las ventas realizadas
Ajustes en inventarios para ocultar faltantes de mercancía
Inventarios
Ajustes en inventarios para ocultar la entrada de mercancía
Creación de personal no existente en la entidad
Pago de sueldos a empleados no existentes o retirados
Nómina Pagos incorrectos a los empleados
No pago de prestaciones sociales
Aumentos de sueldos y pagos de comisiones sin razón ni soportes
No registro de transacciones en el sistema
Tesorería
Gastos sin soportes

www.auditool.org 24

También podría gustarte