FACULTAD DE INGENIERIA DE SISTEMAS

GESTIN DE TICS Y UNIDADES DE INFORMACIN

Nombre: Christian Araujo Fecha: Octubre 2011 Tema: Anlisis de PO4.11 Segregacin de Funciones

Contenido
INTRODUCCIN ................................................................................................................................... 2 SEGREGACIN DE FUNCIONES ............................................................................................................ 2 DEFINICIN...................................................................................................................................... 2 DESVENTAJAS .................................................................................................................................. 3 EJEMPLO .......................................................................................................................................... 4 REFERENCIAS ....................................................................................................................................... 5

INTRODUCCIN
Debido a la relacin entre el control interno de la organizacin y la segregacin de funciones, se establece un prembulo del mismo, El control interno ha sido diseado, aplicado y considerado como la herramienta ms importante para el logro de los objetivos, uso eficiente de los recursos y obtencin de productividad; adems de prevenir fraudes, violacin a principios y normas. El control interno es un proceso ejecutado por el consejo de directores, la administracin y todo el personal de una entidad con miras a la consecucin de objetivos en las siguientes reas: Efectividad y eficiencia en las operaciones. Confiabilidad en la informacin financiera. Cumplimiento de las leyes y regulaciones aplicables.

SEGREGACIN DE FUNCIONES
DEFINICIN
Establece que ninguna persona o departamento debe manejar todos los aspectos o fases de un mismo proceso, desde el comienzo hasta el final. El control de las funciones debera estar en manos de personal relativamente independiente dentro de la empresa. El principio bsico para la segregacin de funciones es que las actividades relacionadas con un ciclo en particular deberan encontrarse asignadas a la mayor cantidad de personas posibles, de tal forma que en principio ninguna persona pudiera ejecutar el ciclo completo o bien la mayora de las actividades asociadas a ese ciclo. El establecimiento de una adecuada segregacin de funciones se ha convertido en uno de los pilares bsicos del modelo de control interno de las organizaciones, y por tanto, debe considerarse dentro del plan de gestin de riesgos de las mismas.

Para implantar una segregacin de funciones efectiva es necesario considerar que esto es un tema en el que intervienen todas las reas de la empresa (direccin y la gerencia y rea de IT, etc.). Cualquier proyecto de definicin e implementacin de un modelo de segregacin de funciones tiene que tener un claro apoyo de la direccin, ya que se trata de iniciativas que requieren un grado de implicacin importante de todas las reas afectadas. De la misma manera como los sistemas son una herramienta para las operaciones de la empresa, los esquemas de seguridad definidos en los sistemas slo son el medio para la implementacin de una adecuada segregacin de funciones. Un aspecto importante para evitar fallas en la segregacin de funciones es implantarlo de manera integral en todas las aplicaciones de la organizacin. Las cinco etapas que se deben considerar para una efectiva segregacin de funciones son: Identificacin de riesgos. En esta etapa se deben identificar, en los procesos de negocio, aquellas actividades que son sensibles. Definicin tcnica. En esta etapa se establecen las personas que participan en cada una de las actividades sensibles. Identificacin de conflictos. Se debe utilizar la informacin de las dos anteriores para identificar los conflictos de segregacin de funciones. Remediacin y Mitigacin. En esta etapa se proponen y realizan los cambios necesarios para reducir lo ms que se pueda el riesgo de las actividades sensibles. Es importante tener en cuenta que no todos los riesgos podrn eliminarse, siempre queda un riesgo residual, del cual debe estar consiente la gerencia de la unidad de negocio. Monitoreo. Una vez implementada la segregacin de funciones, deben realizarse controles peridicos para asegurarse que esto prevalece a lo largo del tiempo, pero tambin con el fin de identificar nuevos conflictos y riesgos.

Es necesaria una evolucin en los procesos de gestin de privilegios, de forma que pasemos de sistemas de provisin de usuarios, donde a cada uno se le asignaban dichos privilegios de acceso individualmente, a un proceso de gestin de roles, que nos permita mantener la segregacin de funciones a lo largo del tiempo.

DESVENTAJAS
Con respecto a los aspectos adversos que pueden suscitarse en un proceso de segregacin de funciones se tiene que: Al intervenir, dos o ms personas en lugar de una, un proceso pudiera tomar ms tiempo. Es importante tener esto en cuenta y evitar una burocracia excesiva e innecesaria, ya que esto podra ser un motivo para boicotear el proceso de segregacin. La implantacin de un modelo de segregacin de funciones es algo costoso para las organizaciones, tanto econmicamente como en recursos y tiempo, por lo que no debe ser flor de un da, sino que tiene que mantenerse a lo largo del tiempo.

EJEMPLO
Suponiendo que hay que encarar el anlisis y diseo de segregacin de funciones para el ciclo de Compras/Cuentas a Pagar, habra que definir las siguientes actividades:

Generacin de la Orden de Compra. Aprobacin de la Orden de Compra. Recepcin de los Bienes Servicios. Recepcin de las Facturas de los Proveedores. Aprobacin de las Facturas de los Proveedores.

Bajo un esquema estricto de segregacin de funciones todas estas actividades deberan encontrarse asignadas a usuarios distintos, de tal forma de impedir cualquier tipo de accin que redunde en un fraude para la compaa. Ahora bien, al momento de definir las incompatibilidades, hay que tener en cuenta la criticidad del par analizado. En otras palabras, dentro del anlisis de segregacin de funciones hay casos de incompatibilidades mucho ms importantes que otros, por lo que es importante tenerlos ponderados. En este sentido, en el ejemplo anterior se pueden definir dos tipos de pares de incompatibilidad:

El que genera la orden de Compra no puede aprobarla. El que genera la orden de Compra no puede recibir las facturas.

Ambos pares son relevantes pero, al analizar ms en profundidad, el primer par tiene una mayor criticidad que el segundo ya que se trata de dos actividades del ciclo que estn relacionadas, porque una es precedente de la otra. Entonces, si una persona tuviera la posibilidad de generar las rdenes de compra y tambin aprobarlas; la posibilidad de detectar que las compras realizadas son correctas, se vera muy comprometida, debido a que las actividades siguientes lo nico que aseguran es que la recepcin se haya realizado por las cantidades correctas o bien que el proveedor facture las cantidades y precios acordados. Pero el cuestionamiento de si la compra ha sido realizada al proveedor correcto, si se pidi algo que realmente se necesita o si los precios acordados son apropiados, no se estara realizando. En cuanto al segundo par de incompatibilidad, aunque en teora, en un apropiado esquema de segregacin de funciones, la funcin de Compras no debera estar asociada con otras como la de Cuentas a Pagar, ni sta debera realizar actividades operativas como generar rdenes de Compra, existen algunos controles asociados que, en el caso que sean realizados por otro usuario, impediran errores, estos son:

Asignar la funcin de aprobacin de las rdenes de compra en otra persona, o bien en una cadena de aprobacin: de esta forma, por ms que un comprador genere una orden de compra en principio no autorizada, debera ser detectada en esta instancia. Asignar la funcin de recepcin de Bienes y Servicios a otro usuario: as las cantidades recibidas deberan ser las exactas o convenidas en la Orden de Compra.

Asignar la funcin de Aprobacin de facturas a otro usuario: por ms que el usuario pudiera ingresar la factura al sistema, existir as una instancia posterior de anlisis y aprobacin de la misma.

REFERENCIAS http://www.bsecure.com.mx/auditoriaextrema/reduzca-riesgos-con-una-segregacion-de-funciones-integral/ http://www.gestiopolis.com/canales/financiera/articulos/no11/controlinterno.htm http://www.fabricasdesoftware.es/la-segregacin-de-funciones.html