En resumen
La segregación de funciones es uno de los principios más antiguos del control interno. Y uno de los más frecuentemente violados, no por malicia, sino por eficiencia.
Por qué importa
La segregación de funciones no es desconfianza. Es el reconocimiento de que los sistemas de control no deben depender de la honestidad de una sola persona. La honestidad es un valor. No es un control.
La segregación de funciones es uno de los principios más antiguos del control interno: ninguna persona debe tener control completo sobre un proceso crítico desde el inicio hasta el final. El principio existe porque la concentración de control en una sola persona crea la oportunidad perfecta para el fraude sin cómplice.
Y es uno de los principios más frecuentemente violados. No por malicia. Por eficiencia. "Es más rápido si una sola persona lo maneja." "Confiamos en ella." "No tenemos suficiente personal para separar las funciones." Todas esas razones son comprensibles. Ninguna elimina el riesgo.
Por qué la concentración de control es tan peligrosa
Cuando una sola persona puede iniciar, aprobar, ejecutar y registrar una transacción, tiene la capacidad de cometer fraude sin necesitar cómplices y sin dejar rastros obvios. La detección requiere una auditoría específica, no el funcionamiento normal de los controles.
El ACFE documenta consistentemente que los fraudes cometidos por personas con control no supervisado duran más tiempo y producen pérdidas mayores que los cometidos bajo supervisión. La razón es simple: sin supervisión, el fraude puede crecer sin interrupción.
Herramientas profesionales
Explora las herramientas creadas para fortalecer la seguridad y la prevención en las organizaciones.
El empleado que lleva diez años manejando solo las cuentas por pagar, aprobando facturas y autorizando pagos no es un riesgo porque sea deshonesto. Es un riesgo porque el sistema no tiene forma de detectar si lo es.
Cómo implementar segregación con recursos limitados
La segregación de funciones no siempre requiere personal adicional. Puede implementarse con controles compensatorios: revisión periódica por un supervisor, auditorías sorpresa de transacciones, rotación de responsabilidades, o aprobación cruzada para transacciones que superen ciertos umbrales.
Las funciones que nunca deben estar en una sola persona
- ▸Autorización y ejecución de pagos.
- ▸Custodia de activos y registro contable de esos activos.
- ▸Aprobación de facturas y selección de proveedores.
- ▸Acceso a sistemas y administración de esos sistemas.
- ▸Contratación de personal y aprobación de nómina.
Formación profesional
Diplomado en Criminología Corporativa
Lleva lo que lees a la práctica. Formación ejecutiva en protección de activos, investigaciones y gestión de riesgos.
José Luis Prieto Montes
LinkedInCPP · PCI · PSP
Básicamente hago lo mismo que Batman: protejo a la gente y los activos, investigo incidentes y me adelanto a las amenazas… solo que en seguridad corporativa.
Profundiza · Más lectura
¿Qué opinas tú?
Este tema tiene más de una perspectiva válida. Comparte tu experiencia, un caso que hayas visto, o un punto de vista que cuestione lo que está escrito aquí. Las mejores ideas en seguridad corporativa vienen del campo — y ahí es donde estás tú.