Control interno en el ciclo de compras y pagos: claves para prevenir errores, fraudes y contingencias tributarias

¿Por qué es crítico el control interno en el ciclo de compras y pagos?

El ciclo de compras y pagos es uno de los procesos más sensibles dentro de cualquier organización, porque concentra decisiones operativas, uso de efectivo, relación con proveedores, cumplimiento tributario y registro contable. Un error en esta etapa puede generar desde sobrecostos y compras innecesarias hasta pagos duplicados, fraudes internos o reparos fiscales frente a SUNAT.

En términos simples, este ciclo comprende todas las actividades desde la detección de una necesidad de compra hasta el pago final al proveedor y su adecuado registro contable. Cuando no existen controles internos bien diseñados, la empresa queda expuesta a riesgos que afectan su rentabilidad, liquidez y reputación.

En el contexto peruano, además, el control del ciclo de compras y pagos tiene un impacto directo en la sustentación del gasto para efectos del Impuesto a la Renta, en el uso correcto del crédito fiscal del IGV y en el cumplimiento de obligaciones formales vinculadas a comprobantes de pago, detracciones, retenciones o percepciones, según corresponda.

Desde la perspectiva de auditoría, este ciclo suele ser uno de los más revisados por su materialidad y por la posibilidad de que existan errores o irregularidades. La NIA 315 – Identificación y valoración de los riesgos de incorrección material mediante el conocimiento de la entidad y de su entorno exige comprender los procesos relevantes y los controles asociados, mientras que la NIA 330 – Respuestas del auditor a los riesgos valorados orienta el diseño de procedimientos frente a los riesgos detectados.

¿Qué comprende el ciclo de compras y pagos?

El ciclo de compras y pagos no se limita al momento en que se emite una orden de compra. En realidad, involucra varias etapas que deben estar articuladas y documentadas:

Etapas principales del ciclo

• Identificación de la necesidad de bienes o servicios.
• Solicitud de compra aprobada por el área usuaria.
• Evaluación y selección de proveedores.
• Emisión de orden de compra o contrato.
• Recepción de bienes o conformidad del servicio.
• Recepción y validación del comprobante de pago.
• Registro contable y tributario.
• Programación y ejecución del pago.
• Archivo y custodia documental.

Si una sola de estas etapas falla, el proceso completo puede quedar comprometido. Por ejemplo, una compra correctamente aprobada puede terminar en una contingencia tributaria si el comprobante no cumple requisitos formales o si no se aplicó la detracción correspondiente.

Objetivos del control interno en compras y pagos

Un sistema de control interno bien diseñado en este ciclo debe buscar, como mínimo, los siguientes objetivos:

• Garantizar que las compras sean necesarias, autorizadas y razonables.
• Asegurar que los bienes y servicios adquiridos sean recibidos efectivamente.
• Evitar pagos duplicados, indebidos o no autorizados.
• Lograr un registro contable oportuno y confiable.
• Cumplir con las obligaciones tributarias y legales.
• Proteger los recursos de la organización frente a fraude, error o uso ineficiente.

Estos objetivos se alinean con un enfoque de control interno basado en riesgos, donde la administración no solo debe definir políticas, sino también monitorear su cumplimiento de manera continua.

Riesgos más frecuentes en el ciclo de compras y pagos

En la práctica, las debilidades en este ciclo suelen repetirse en empresas comerciales, industriales, de servicios e incluso en asociaciones y ONGs. Los siguientes son algunos de los riesgos más comunes:

Riesgos operativos

• Compras sin requerimiento formal.
• Adquisiciones por montos mayores a los necesarios.
• Selección de proveedores sin evaluación comparativa.
• Recepción incompleta de bienes.
• Servicios facturados sin evidencia de conformidad.

Riesgos financieros

• Pagos duplicados.
• Pagos a proveedores no registrados o ficticios.
• Desembolsos fuera de presupuesto.
• Manipulación de cuentas por pagar.

Riesgos tributarios y legales

• Uso indebido del crédito fiscal del IGV.
• Gastos no deducibles por falta de causalidad o sustento.
• Incumplimiento del Sistema de Detracciones.
• Comprobantes emitidos por proveedores no habidos o con baja de RUC.

Sobre el sustento del gasto, el artículo 37 de la Ley del Impuesto a la Renta, aprobada por el Decreto Supremo N.° 179-2004-EF, establece el principio de causalidad para la deducción de gastos. Asimismo, el artículo 44 de la misma norma regula conceptos no deducibles. En materia de crédito fiscal, el artículo 18 de la Ley del IGV e ISC, aprobada por el Decreto Supremo N.° 055-99-EF, establece los requisitos sustanciales, y el artículo 19 desarrolla los requisitos formales.

Controles internos clave en el ciclo de compras y pagos

Para mitigar los riesgos descritos, la organización debe implementar controles preventivos, detectivos y correctivos. A continuación, se presentan los más relevantes.

1. Segregación de funciones

Uno de los principios más importantes del control interno es que una sola persona no debe controlar todo el proceso. Idealmente, deben separarse las funciones de:

• Solicitud de compra.
• Aprobación.
• Selección de proveedor.
• Recepción de bienes o conformidad del servicio.
• Registro contable.
• Ejecución del pago.

Cuando una misma persona solicita, aprueba, recibe y paga, el riesgo de fraude aumenta significativamente.

2. Políticas de autorización y niveles de aprobación

La empresa debe definir por escrito quién puede aprobar compras según montos, tipo de gasto y naturaleza de la operación. Por ejemplo:

• Hasta S/ 5,000: jefe de área.
• De S/ 5,001 a S/ 20,000: gerencia administrativa.
• Más de S/ 20,000: gerencia general o directorio.

Estas políticas deben incluir excepciones, compras urgentes y contrataciones recurrentes.

3. Requerimientos y órdenes de compra numeradas

Toda compra debe originarse en una solicitud formal y continuar con una orden de compra prenumerada. Esto permite trazabilidad, evita compras informales y facilita la auditoría posterior.

4. Homologación y evaluación de proveedores

Antes de contratar, es recomendable validar:

• Vigencia del RUC.
• Condición de habido.
• Actividad económica compatible.
• Experiencia y referencias.
• Condiciones comerciales.
• Cumplimiento de requisitos documentarios.

En Perú, revisar el estado del proveedor en SUNAT antes del registro del comprobante puede evitar contingencias tributarias y observaciones en auditoría.

5. Control de recepción y conformidad

No debe pagarse una factura sin evidencia de que el bien fue recibido o el servicio fue prestado conforme. Para ello, se requiere:

• Guía de remisión o cargo de entrega.
• Acta o formato de conformidad del servicio.
• Validación de cantidades, calidad y condiciones pactadas.

Este control es esencial en servicios intangibles, donde el riesgo de facturación sin sustento suele ser mayor.

6. Conciliación de tres documentos

Una buena práctica es aplicar el cruce entre:

• Orden de compra.
• Documento de recepción o conformidad.
• Factura o recibo por honorarios, según corresponda.

Solo si los tres documentos coinciden en proveedor, concepto, cantidad y monto, el pago debería continuar.

7. Revisión tributaria previa al pago

Antes de programar el pago, conviene verificar:

• Validez del comprobante de pago.
• Aplicación de detracción, retención o percepción.
• Sustento del gasto para renta.
• Uso correcto del crédito fiscal.
• Tipo de cambio, si la operación está en moneda extranjera.

Este punto es especialmente importante en empresas sujetas a fiscalización frecuente o en organizaciones que manejan fondos de cooperación internacional con exigencias documentarias estrictas.

8. Control de pagos y cuentas bancarias

Los pagos deben realizarse preferentemente mediante medios bancarios, con cuentas registradas y validadas del proveedor. Además, debe evitarse:

• Cambios de cuenta sin confirmación independiente.
• Pagos en efectivo por montos significativos.
• Transferencias urgentes sin sustento suficiente.

En este punto también resulta relevante la bancarización. La Ley N.° 28194 – Ley para la lucha contra la evasión y para la formalización de la economía, en su artículo 3, regula la obligación de utilizar medios de pago para determinadas operaciones, y su incumplimiento puede afectar la deducción tributaria y otros efectos legales.

9. Registro contable oportuno y revisión periódica

Las compras y obligaciones por pagar deben registrarse en el período que corresponda. La NIC 1 – Presentación de Estados Financieros y la NIC 8 – Políticas Contables, Cambios en las Estimaciones Contables y Errores son relevantes para asegurar consistencia y corrección en el reconocimiento y presentación de las operaciones.

Asimismo, la NIIF 9 – Instrumentos Financieros puede ser aplicable en la medición y presentación de cuentas por pagar, dependiendo de la complejidad de la operación.

Tabla comparativa: prácticas débiles vs. controles recomendados

Indicadores útiles para monitorear el ciclo

Además de implementar controles, la administración debe medir su funcionamiento. Algunos indicadores útiles son:

• Porcentaje de compras con orden de compra aprobada.
• Porcentaje de pagos con conformidad documentada.
• Número de pagos duplicados detectados en el mes.
• Tiempo promedio de atención de facturas.
• Porcentaje de proveedores evaluados y homologados.
• Monto de reparos tributarios asociados a compras.

Estos indicadores permiten identificar fallas recurrentes y adoptar acciones correctivas antes de que el problema crezca.

Ejemplo práctico

Caso 1: empresa comercial en Lima

Una empresa distribuidora de productos de ferretería realizaba compras frecuentes de mercadería por montos entre S/ 8,000 y S/ 25,000. El jefe de almacén solicitaba directamente al proveedor habitual por WhatsApp y luego enviaba la factura a contabilidad para pago. No existía orden de compra ni cuadro comparativo de cotizaciones.

Durante una revisión interna, se detectó que en tres meses se habían pagado dos facturas duplicadas por un total de S/ 14,600 y que parte de la mercadería recibida no coincidía con los volúmenes facturados. Además, una de las facturas observadas correspondía a un proveedor con condición de no habido.

¿Qué controles debieron existir?

• Solicitud formal de compra.
• Orden de compra aprobada.
• Recepción física con conteo independiente.
• Validación del proveedor en SUNAT.
• Revisión de duplicidad antes del pago.

Resultado esperado con controles adecuados: la empresa habría evitado pagos indebidos, mejorado el control del inventario y reducido el riesgo de reparo del gasto y del crédito fiscal.

Caso 2: ONG con financiamiento internacional

Una ONG en Perú contrató consultorías para ejecutar un proyecto social en regiones. Si bien los servicios fueron efectivamente prestados, no se documentó adecuadamente la conformidad, ni se archivaron los entregables de los consultores junto con los comprobantes.

En una auditoría del cooperante, varios desembolsos fueron observados por falta de evidencia suficiente, pese a que contablemente estaban registrados. Esto generó cuestionamientos por S/ 38,000 y retrasó el cierre financiero del proyecto.

Lección principal: en servicios profesionales y consultorías, la factura por sí sola no basta. Deben conservarse términos de referencia, contrato, informes entregables, conformidad del responsable y evidencia del pago.

Relación con la auditoría financiera

En una auditoría de estados financieros, el ciclo de compras y pagos suele ser evaluado por su relación con cuentas como proveedores, gastos, inventarios, activos fijos, tributos por pagar y bancos. Si el auditor identifica debilidades en los controles, incrementará la naturaleza, oportunidad y extensión de sus procedimientos sustantivos.

La NIA 240 – Responsabilidades del auditor en la auditoría de estados financieros con respecto al fraude recuerda que existe riesgo de fraude en reconocimiento de gastos, pagos a terceros relacionados, proveedores ficticios o elusión de controles por parte de la gerencia. Por ello, la existencia de controles formales y evidencia documental confiable es fundamental.

Asimismo, la NIA 265 – Comunicación de las deficiencias en el control interno a los responsables del gobierno y a la dirección de la entidad establece la necesidad de comunicar oportunamente las deficiencias significativas detectadas durante la auditoría.

Buenas prácticas para fortalecer el proceso

Más allá del cumplimiento básico, existen medidas que agregan valor al negocio:

• Implementar flujos de aprobación en sistemas ERP.
• Establecer un maestro único de proveedores con acceso restringido.
• Aplicar revisiones sorpresivas a compras y pagos.
• Usar checklists tributarios antes del devengo y pago.
• Capacitar a usuarios de áreas operativas sobre documentación mínima.
• Realizar conciliaciones periódicas entre logística, contabilidad y tesorería.

En empresas familiares o medianas, donde suele haber alta confianza personal, estas prácticas ayudan a profesionalizar la gestión sin volverla burocrática.

Conclusión

El control interno en el ciclo de compras y pagos no debe verse como un trámite administrativo, sino como una herramienta para proteger recursos, asegurar información financiera confiable y reducir contingencias tributarias. Una organización que compra bien, documenta bien y paga bien, también gestiona mejor su liquidez, fortalece su gobierno interno y enfrenta con mayor solidez una auditoría o fiscalización.

En el contexto peruano, donde la sustentación documental y el cumplimiento tributario tienen un peso determinante, contar con controles claros en este ciclo puede marcar la diferencia entre una operación ordenada y una exposición innecesaria a reparos, pérdidas o fraudes.

Si su empresa, ONG o institución necesita evaluar o fortalecer sus controles en el ciclo de compras y pagos, en Carlos Lingan & Asociados S.C. podemos ayudarle. Para consultas, escríbanos a auditor@carloslingan.pe.