Po4-11 -segregacion De Funciones 2e3o6t
This document was ed by and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this report form. Report r6l17
Overview 4q3b3c
& View Po4-11 -segregacion De Funciones as PDF for free.
More details 26j3b
- Words: 1,242
- Pages: 5
FACULTAD DE INGENIERIA DE SISTEMAS GESTIÓN DE TICS Y UNIDADES DE INFORMACIÓN
Nombre: Christian Araujo Fecha: Octubre 2011 Tema: “Análisis de PO4.11 Segregación de Funciones”
Contenido INTRODUCCIÓN ................................................................................................................................... 2 SEGREGACIÓN DE FUNCIONES ............................................................................................................ 2 DEFINICIÓN...................................................................................................................................... 2 DESVENTAJAS .................................................................................................................................. 3 EJEMPLO .......................................................................................................................................... 4 REFERENCIAS ....................................................................................................................................... 5
INTRODUCCIÓN Debido a la relación entre el control interno de la organización y la segregación de funciones, se establece un preámbulo del mismo, El control interno ha sido diseñado, aplicado y considerado como la herramienta más importante para el logro de los objetivos, uso eficiente de los recursos y obtención de productividad; además de prevenir fraudes, violación a principios y normas. El control interno es un proceso ejecutado por el consejo de directores, la istración y todo el personal de una entidad con miras a la consecución de objetivos en las siguientes áreas:
Efectividad y eficiencia en las operaciones. Confiabilidad en la información financiera. Cumplimiento de las leyes y regulaciones aplicables.
SEGREGACIÓN DE FUNCIONES DEFINICIÓN Establece que ninguna persona o departamento debe manejar todos los aspectos o fases de un mismo proceso, desde el comienzo hasta el final. El control de las funciones debería estar en manos de personal relativamente independiente dentro de la empresa. El principio básico para la segregación de funciones es que las actividades relacionadas con un ciclo en particular deberían encontrarse asignadas a la mayor cantidad de personas posibles, de tal forma que en principio ninguna persona pudiera ejecutar el ciclo completo o bien la mayoría de las actividades asociadas a ese ciclo. El establecimiento de una adecuada segregación de funciones se ha convertido en uno de los pilares básicos del modelo de control interno de las organizaciones, y por tanto, debe considerarse dentro del plan de gestión de riesgos de las mismas.
Para implantar una segregación de funciones efectiva es necesario considerar que esto es un tema en el que intervienen todas las áreas de la empresa (dirección y la gerencia y área de IT, etc.). Cualquier proyecto de definición e implementación de un modelo de segregación de funciones tiene que tener un claro apoyo de la dirección, ya que se trata de iniciativas que requieren un grado de implicación importante de todas las áreas afectadas. De la misma manera como los sistemas son una herramienta para las operaciones de la empresa, los esquemas de seguridad definidos en los sistemas sólo son el medio para la implementación de una adecuada segregación de funciones. Un aspecto importante para evitar fallas en la segregación de funciones es implantarlo de manera integral en todas las aplicaciones de la organización. Las cinco etapas que se deben considerar para una efectiva segregación de funciones son: • • • •
•
Identificación de riesgos. En esta etapa se deben identificar, en los procesos de negocio, aquellas actividades que son sensibles. Definición técnica. En esta etapa se establecen las personas que participan en cada una de las actividades sensibles. Identificación de conflictos. Se debe utilizar la información de las dos anteriores para identificar los conflictos de segregación de funciones. Remediación y Mitigación. En esta etapa se proponen y realizan los cambios necesarios para reducir lo más que se pueda el riesgo de las actividades sensibles. Es importante tener en cuenta que no todos los riesgos podrán eliminarse, siempre queda un riesgo residual, del cual debe estar consiente la gerencia de la unidad de negocio. Monitoreo. Una vez implementada la segregación de funciones, deben realizarse controles periódicos para asegurarse que esto prevalece a lo largo del tiempo, pero también con el fin de identificar nuevos conflictos y riesgos.
Es necesaria una evolución en los procesos de gestión de privilegios, de forma que pasemos de sistemas de provisión de s, donde a cada uno se le asignaban dichos privilegios de individualmente, a un proceso de gestión de roles, que nos permita mantener la segregación de funciones a lo largo del tiempo.
DESVENTAJAS Con respecto a los aspectos adversos que pueden suscitarse en un proceso de segregación de funciones se tiene que: •
•
Al intervenir, dos o más personas en lugar de una, un proceso pudiera tomar más tiempo. Es importante tener esto en cuenta y evitar una burocracia excesiva e innecesaria, ya que esto podría ser un motivo para boicotear el proceso de segregación. La implantación de un modelo de segregación de funciones es algo costoso para las organizaciones, tanto económicamente como en recursos y tiempo, por lo que no debe ser „flor de un día‟, sino que tiene que mantenerse a lo largo del tiempo.
EJEMPLO Suponiendo que hay que encarar el análisis y diseño de segregación de funciones para el ciclo de Compras/Cuentas a Pagar, habría que definir las siguientes actividades:
Generación de la Orden de Compra. Aprobación de la Orden de Compra. Recepción de los Bienes Servicios. Recepción de las Facturas de los Proveedores. Aprobación de las Facturas de los Proveedores.
Bajo un esquema estricto de segregación de funciones todas estas actividades deberían encontrarse asignadas a s distintos, de tal forma de impedir cualquier tipo de acción que redunde en un fraude para la compañía. Ahora bien, al momento de definir las incompatibilidades, hay que tener en cuenta la criticidad del par analizado. En otras palabras, dentro del análisis de segregación de funciones hay casos de incompatibilidades mucho más importantes que otros, por lo que es importante tenerlos ponderados. En este sentido, en el ejemplo anterior se pueden definir dos tipos de pares de incompatibilidad:
El que genera la orden de Compra no puede aprobarla. El que genera la orden de Compra no puede recibir las facturas.
Ambos pares son relevantes pero, al analizar más en profundidad, el primer par tiene una mayor criticidad que el segundo ya que se trata de dos actividades del ciclo que están relacionadas, porque una es precedente de la otra. Entonces, si una persona tuviera la posibilidad de generar las órdenes de compra y también aprobarlas; la posibilidad de detectar que las compras realizadas son correctas, se vería muy comprometida, debido a que las actividades siguientes lo único que aseguran es que la recepción se haya realizado por las cantidades correctas o bien que el proveedor facture las cantidades y precios acordados. Pero el cuestionamiento de si la compra ha sido realizada al proveedor correcto, si se pidió algo que realmente se necesita o si los precios acordados son apropiados, no se estaría realizando. En cuanto al segundo par de incompatibilidad, aunque en teoría, en un apropiado esquema de segregación de funciones, la función de Compras no debería estar asociada con otras como la de Cuentas a Pagar, ni ésta debería realizar actividades operativas como generar Órdenes de Compra, existen algunos controles asociados que, en el caso que sean realizados por otro , impedirían errores, estos son:
Asignar la función de aprobación de las órdenes de compra en otra persona, o bien en una cadena de aprobación: de esta forma, por más que un comprador genere una orden de compra en principio no autorizada, debería ser detectada en esta instancia. Asignar la función de recepción de Bienes y Servicios a otro : así las cantidades recibidas deberían ser las exactas o convenidas en la Orden de Compra.
Asignar la función de Aprobación de facturas a otro : por más que el pudiera ingresar la factura al sistema, existirá así una instancia posterior de análisis y aprobación de la misma.
REFERENCIAS • http://www.bsecure.com.mx/auditoriaextrema/reduzca-riesgos-con-una-segregacion-de-funciones-integral/ • http://www.gestiopolis.com/canales/financiera/articulos/no11/controlinterno.htm • http://www.fabricasdesoftware.es/la-segregacin-de-funciones.html
Nombre: Christian Araujo Fecha: Octubre 2011 Tema: “Análisis de PO4.11 Segregación de Funciones”
Contenido INTRODUCCIÓN ................................................................................................................................... 2 SEGREGACIÓN DE FUNCIONES ............................................................................................................ 2 DEFINICIÓN...................................................................................................................................... 2 DESVENTAJAS .................................................................................................................................. 3 EJEMPLO .......................................................................................................................................... 4 REFERENCIAS ....................................................................................................................................... 5
INTRODUCCIÓN Debido a la relación entre el control interno de la organización y la segregación de funciones, se establece un preámbulo del mismo, El control interno ha sido diseñado, aplicado y considerado como la herramienta más importante para el logro de los objetivos, uso eficiente de los recursos y obtención de productividad; además de prevenir fraudes, violación a principios y normas. El control interno es un proceso ejecutado por el consejo de directores, la istración y todo el personal de una entidad con miras a la consecución de objetivos en las siguientes áreas:
Efectividad y eficiencia en las operaciones. Confiabilidad en la información financiera. Cumplimiento de las leyes y regulaciones aplicables.
SEGREGACIÓN DE FUNCIONES DEFINICIÓN Establece que ninguna persona o departamento debe manejar todos los aspectos o fases de un mismo proceso, desde el comienzo hasta el final. El control de las funciones debería estar en manos de personal relativamente independiente dentro de la empresa. El principio básico para la segregación de funciones es que las actividades relacionadas con un ciclo en particular deberían encontrarse asignadas a la mayor cantidad de personas posibles, de tal forma que en principio ninguna persona pudiera ejecutar el ciclo completo o bien la mayoría de las actividades asociadas a ese ciclo. El establecimiento de una adecuada segregación de funciones se ha convertido en uno de los pilares básicos del modelo de control interno de las organizaciones, y por tanto, debe considerarse dentro del plan de gestión de riesgos de las mismas.
Para implantar una segregación de funciones efectiva es necesario considerar que esto es un tema en el que intervienen todas las áreas de la empresa (dirección y la gerencia y área de IT, etc.). Cualquier proyecto de definición e implementación de un modelo de segregación de funciones tiene que tener un claro apoyo de la dirección, ya que se trata de iniciativas que requieren un grado de implicación importante de todas las áreas afectadas. De la misma manera como los sistemas son una herramienta para las operaciones de la empresa, los esquemas de seguridad definidos en los sistemas sólo son el medio para la implementación de una adecuada segregación de funciones. Un aspecto importante para evitar fallas en la segregación de funciones es implantarlo de manera integral en todas las aplicaciones de la organización. Las cinco etapas que se deben considerar para una efectiva segregación de funciones son: • • • •
•
Identificación de riesgos. En esta etapa se deben identificar, en los procesos de negocio, aquellas actividades que son sensibles. Definición técnica. En esta etapa se establecen las personas que participan en cada una de las actividades sensibles. Identificación de conflictos. Se debe utilizar la información de las dos anteriores para identificar los conflictos de segregación de funciones. Remediación y Mitigación. En esta etapa se proponen y realizan los cambios necesarios para reducir lo más que se pueda el riesgo de las actividades sensibles. Es importante tener en cuenta que no todos los riesgos podrán eliminarse, siempre queda un riesgo residual, del cual debe estar consiente la gerencia de la unidad de negocio. Monitoreo. Una vez implementada la segregación de funciones, deben realizarse controles periódicos para asegurarse que esto prevalece a lo largo del tiempo, pero también con el fin de identificar nuevos conflictos y riesgos.
Es necesaria una evolución en los procesos de gestión de privilegios, de forma que pasemos de sistemas de provisión de s, donde a cada uno se le asignaban dichos privilegios de individualmente, a un proceso de gestión de roles, que nos permita mantener la segregación de funciones a lo largo del tiempo.
DESVENTAJAS Con respecto a los aspectos adversos que pueden suscitarse en un proceso de segregación de funciones se tiene que: •
•
Al intervenir, dos o más personas en lugar de una, un proceso pudiera tomar más tiempo. Es importante tener esto en cuenta y evitar una burocracia excesiva e innecesaria, ya que esto podría ser un motivo para boicotear el proceso de segregación. La implantación de un modelo de segregación de funciones es algo costoso para las organizaciones, tanto económicamente como en recursos y tiempo, por lo que no debe ser „flor de un día‟, sino que tiene que mantenerse a lo largo del tiempo.
EJEMPLO Suponiendo que hay que encarar el análisis y diseño de segregación de funciones para el ciclo de Compras/Cuentas a Pagar, habría que definir las siguientes actividades:
Generación de la Orden de Compra. Aprobación de la Orden de Compra. Recepción de los Bienes Servicios. Recepción de las Facturas de los Proveedores. Aprobación de las Facturas de los Proveedores.
Bajo un esquema estricto de segregación de funciones todas estas actividades deberían encontrarse asignadas a s distintos, de tal forma de impedir cualquier tipo de acción que redunde en un fraude para la compañía. Ahora bien, al momento de definir las incompatibilidades, hay que tener en cuenta la criticidad del par analizado. En otras palabras, dentro del análisis de segregación de funciones hay casos de incompatibilidades mucho más importantes que otros, por lo que es importante tenerlos ponderados. En este sentido, en el ejemplo anterior se pueden definir dos tipos de pares de incompatibilidad:
El que genera la orden de Compra no puede aprobarla. El que genera la orden de Compra no puede recibir las facturas.
Ambos pares son relevantes pero, al analizar más en profundidad, el primer par tiene una mayor criticidad que el segundo ya que se trata de dos actividades del ciclo que están relacionadas, porque una es precedente de la otra. Entonces, si una persona tuviera la posibilidad de generar las órdenes de compra y también aprobarlas; la posibilidad de detectar que las compras realizadas son correctas, se vería muy comprometida, debido a que las actividades siguientes lo único que aseguran es que la recepción se haya realizado por las cantidades correctas o bien que el proveedor facture las cantidades y precios acordados. Pero el cuestionamiento de si la compra ha sido realizada al proveedor correcto, si se pidió algo que realmente se necesita o si los precios acordados son apropiados, no se estaría realizando. En cuanto al segundo par de incompatibilidad, aunque en teoría, en un apropiado esquema de segregación de funciones, la función de Compras no debería estar asociada con otras como la de Cuentas a Pagar, ni ésta debería realizar actividades operativas como generar Órdenes de Compra, existen algunos controles asociados que, en el caso que sean realizados por otro , impedirían errores, estos son:
Asignar la función de aprobación de las órdenes de compra en otra persona, o bien en una cadena de aprobación: de esta forma, por más que un comprador genere una orden de compra en principio no autorizada, debería ser detectada en esta instancia. Asignar la función de recepción de Bienes y Servicios a otro : así las cantidades recibidas deberían ser las exactas o convenidas en la Orden de Compra.
Asignar la función de Aprobación de facturas a otro : por más que el pudiera ingresar la factura al sistema, existirá así una instancia posterior de análisis y aprobación de la misma.
REFERENCIAS • http://www.bsecure.com.mx/auditoriaextrema/reduzca-riesgos-con-una-segregacion-de-funciones-integral/ • http://www.gestiopolis.com/canales/financiera/articulos/no11/controlinterno.htm • http://www.fabricasdesoftware.es/la-segregacin-de-funciones.html
Related Documents 171j1w
Metodologia Segregacion De Funciones 2c5d6c
November 2019 56
Segregacion De Funciones 1y62x
November 2019 34
Po4-11 -segregacion De Funciones 2e3o6t
February 2023 0
Segregacion Urbana Nuevo 3276i
November 2019 27
Segregacion De Residuos Solidos - Copia.pdf 6q1y67
November 2019 45
Fragmentacion Y Segregacion Urbana 5z1m44
November 2019 46More Documents from "Cdmc Ag" 6b295w
Po4-11 -segregacion De Funciones 2e3o6t
February 2023 0
2c82t
December 2019 55
Aula 1 Egas....docx 1r5kl
October 2022 0
2c82t
December 2019 91
Dasar Fiskal 6x65k
June 2020 6