Segregación de funciones: por qué es clave y cómo implementarla
La segregación de funciones es un pilar del control interno que ayuda a prevenir errores, fraudes y conflictos de interés. En este artículo explicamos por qué es clave para empresas y ONGs en Perú, cómo diseñarla según el tamaño de la organización y qué medidas aplicar cuando no es posible separar todas las funciones.
¿Qué es la segregación de funciones?
La segregación de funciones es un principio básico de control interno que consiste en distribuir responsabilidades críticas entre distintas personas para reducir el riesgo de errores, fraude, omisiones y uso indebido de recursos. En términos simples, busca evitar que una sola persona tenga control total sobre una operación desde su inicio hasta su registro y aprobación final.
En la práctica, este principio implica separar al menos estas funciones clave:
- Autorización: quien aprueba una operación.
- Ejecución: quien realiza la transacción o movimiento.
- Registro: quien contabiliza o documenta la operación.
- Custodia: quien mantiene el control físico o digital de los activos.
- Revisión: quien supervisa y valida que todo se haya realizado correctamente.
Por ejemplo, en una empresa comercial en Lima, no debería ser la misma persona quien solicita una compra, aprueba la orden, recibe el bien, registra la factura y programa el pago. Cuando estas tareas se concentran en un solo cargo, el riesgo de pagos duplicados, compras ficticias o desvío de fondos aumenta significativamente.
¿Por qué la segregación de funciones es clave en el control interno?
La segregación de funciones no es una formalidad administrativa. Es una herramienta concreta para proteger el patrimonio de la organización, mejorar la confiabilidad de la información financiera y fortalecer la transparencia frente a socios, directorio, donantes, SUNAT, entidades financieras y auditores externos.
1. Reduce el riesgo de fraude
Cuando una sola persona puede iniciar, aprobar, ejecutar y registrar una operación, existe una oportunidad clara para ocultar irregularidades. La separación de funciones dificulta que un fraude se cometa y permanezca sin ser detectado.
Un caso frecuente en Perú ocurre en tesorería: si el encargado de pagos también administra la banca electrónica, registra los desembolsos contables y concilia las cuentas bancarias, podría realizar transferencias no autorizadas y luego ocultarlas en los registros.
2. Previene errores operativos y contables
No todos los problemas derivan de mala fe. Muchas veces los errores surgen por exceso de carga operativa, falta de revisión o ausencia de controles cruzados. La segregación permite que una segunda persona detecte inconsistencias antes de que afecten los estados financieros o la liquidez de la entidad.
3. Mejora la calidad de la información financiera
Un sistema de control interno sólido contribuye a que la información contable sea más confiable, completa y oportuna. Esto es especialmente importante para la elaboración de estados financieros bajo NIIF y para procesos de auditoría financiera.
En este contexto, la NIA 315 (Revisada 2019), “Identificación y valoración de los riesgos de incorrección material”, reconoce que el auditor debe comprender el sistema de control interno de la entidad, incluyendo las actividades de control relevantes. La segregación de funciones es una de las actividades de control más importantes para prevenir o detectar incorrecciones materiales.
4. Fortalece la rendición de cuentas
En empresas familiares, asociaciones, fundaciones y ONGs, la claridad en las responsabilidades reduce conflictos internos y mejora la trazabilidad de las decisiones. Cada persona sabe qué le corresponde hacer, qué debe aprobar y qué debe reportar.
5. Genera confianza ante terceros
Los bancos, cooperantes internacionales, inversionistas y organismos supervisores valoran positivamente a las organizaciones que cuentan con controles internos documentados. En una ONG que administra fondos de cooperación, por ejemplo, la falta de segregación entre ejecución presupuestal y rendición de gastos puede poner en riesgo la continuidad del financiamiento.
Funciones que deben separarse prioritariamente
Aunque cada organización tiene una estructura distinta, existen combinaciones de funciones que no deberían recaer en una misma persona, salvo que existan controles compensatorios robustos.
| Proceso | Funciones que deben separarse | Riesgo principal si no se separan |
|---|---|---|
| Compras | Solicitud, aprobación, recepción, registro y pago | Compras ficticias, sobrecostos, pagos indebidos |
| Tesorería | Programación de pagos, aprobación, ejecución bancaria, registro y conciliación | Transferencias no autorizadas, ocultamiento de salidas de dinero |
| Caja chica | Custodia del fondo, aprobación de gastos y revisión de rendición | Uso personal de fondos, sustentos irregulares |
| Inventarios | Custodia física, registro en sistema y aprobación de ajustes | Faltantes no detectados, manipulación de stock |
| Planillas | Alta de trabajadores, cálculo, aprobación y pago | Trabajadores fantasmas, pagos indebidos |
| Cobranzas | Recepción de dinero, registro contable y conciliación | Apropiación de cobros, diferencias no detectadas |
Base normativa y de buenas prácticas
Si bien la segregación de funciones no siempre aparece con ese nombre en una sola norma legal peruana, sí se desprende de diversas disposiciones sobre control interno, responsabilidad de la administración y adecuada documentación de operaciones.
Normas de auditoría aplicables
- NIA 240, “Responsabilidades del auditor en la auditoría de estados financieros con respecto al fraude”: destaca la importancia de evaluar riesgos de fraude y considerar controles que reduzcan oportunidades de apropiación indebida de activos.
- NIA 315 (Revisada 2019), “Identificación y valoración de los riesgos de incorrección material”: exige comprender el sistema de control interno y las actividades de control relevantes.
- NIA 330, “Respuestas del auditor a los riesgos valorados”: establece que, cuando los controles son relevantes, el auditor evalúa su diseño e implementación.
Marco societario y documental en Perú
Desde la perspectiva legal, la administración tiene el deber de preservar adecuadamente la gestión y documentación de la empresa. Por ello, resulta relevante considerar la Ley General de Sociedades, Ley N.° 26887. Por ejemplo:
- Artículo 190: establece la responsabilidad del directorio sobre la gestión y representación general de la sociedad, lo que incluye velar por mecanismos razonables de control.
- Artículo 221: dispone la preparación de estados financieros al cierre del ejercicio, lo que exige información confiable y controles adecuados para su elaboración.
Asimismo, desde el ángulo tributario, un control interno deficiente puede generar contingencias frente a SUNAT si no existe trazabilidad documental suficiente para sustentar compras, gastos, pagos o movimientos de inventario. En ese sentido, el Texto Único Ordenado de la Ley del Impuesto a la Renta, aprobado por Decreto Supremo N.° 179-2004-EF, en su Artículo 37, exige que los gastos sean necesarios para producir y mantener la fuente, lo cual en la práctica requiere sustento fehaciente y razonable control sobre las operaciones.
Señales de alerta de una mala segregación de funciones
Muchas organizaciones creen tener control interno, pero en realidad dependen de la confianza personal en uno o dos colaboradores clave. Estas son algunas señales de alerta:
- Una sola persona maneja caja, banca por internet, registro contable y conciliaciones.
- El área de compras escoge proveedores sin revisión independiente.
- Los ingresos de almacén se registran sin acta de recepción o sin validación física.
- La planilla la prepara y aprueba la misma persona.
- Los accesos al sistema contable o ERP no tienen perfiles diferenciados.
- No existen revisiones periódicas de excepciones, anulaciones o ajustes manuales.
- Los socios o directivos aprueban gastos de manera informal por WhatsApp sin evidencia ordenada.
Cuando estas prácticas se normalizan, la organización queda expuesta no solo a pérdidas económicas, sino también a observaciones de auditoría, sanciones tributarias y deterioro reputacional.
¿Cómo implementar la segregación de funciones?
Implementarla no significa necesariamente contratar más personal de inmediato. El primer paso es entender los procesos críticos y redistribuir responsabilidades con criterio de riesgo.
1. Mapear los procesos clave
Identifique los procesos con mayor impacto financiero o mayor exposición a fraude: compras, pagos, cobranzas, inventarios, planillas, activos fijos, rendiciones y tesorería. Para cada proceso, documente quién solicita, quién aprueba, quién ejecuta, quién registra y quién revisa.
2. Elaborar una matriz de funciones y riesgos
Una matriz simple permite detectar incompatibilidades. Este documento debe actualizarse cuando cambian cargos, sistemas o volúmenes de operación.
| Actividad | Responsable actual | Función | ¿Es compatible? | Acción requerida |
|---|---|---|---|---|
| Alta de proveedor | Asistente contable | Registro maestro | No, si también paga | Separar del proceso de tesorería |
| Aprobación de compra | Jefe de administración | Autorización | Sí | Mantener con límite de monto |
| Ejecución de transferencia | Tesorero | Ejecución | No, si también concilia | Asignar conciliación a contabilidad |
| Conciliación bancaria | Contador | Revisión | Sí | Documentar revisión mensual |
3. Definir niveles de autorización
No todas las operaciones requieren el mismo nivel de aprobación. Conviene establecer topes y responsables según monto, tipo de gasto y naturaleza de la operación.
Ejemplo:
- Compras hasta S/ 3,000: aprobación del jefe de área.
- Compras de S/ 3,001 a S/ 20,000: aprobación de gerencia administrativa.
- Compras mayores a S/ 20,000: aprobación de gerencia general o directorio, según política interna.
4. Restringir accesos en sistemas
La segregación no solo es física o documental; también debe reflejarse en el ERP, sistema contable, banca electrónica y plataformas de planillas. Cada usuario debe tener permisos acordes con su función.
Por ejemplo, quien registra proveedores no debería poder modificar cuentas bancarias sin revisión. Quien prepara la planilla no debería autorizar el archivo final de pago.
5. Implementar revisiones independientes
Cuando un proceso no puede segregarse completamente, al menos debe existir una revisión posterior independiente. Esto incluye:
- Revisión mensual de conciliaciones bancarias.
- Validación aleatoria de órdenes de compra y facturas.
- Arqueos sorpresivos de caja chica.
- Revisión de usuarios y accesos al sistema.
- Seguimiento de notas de crédito, anulaciones y ajustes manuales.
6. Documentar políticas y capacitar al personal
La segregación de funciones debe constar en manuales, flujogramas, políticas de aprobación y descripciones de puesto. Si no está documentada, dependerá de la costumbre y se debilitará ante rotación de personal o crecimiento del negocio.
¿Qué hacer en empresas pequeñas donde no se puede separar todo?
Este es uno de los problemas más comunes en Perú, especialmente en MYPES, asociaciones y ONGs pequeñas. A veces no hay suficiente personal para dividir completamente las funciones. En esos casos, deben aplicarse controles compensatorios.
Controles compensatorios recomendados
| Limitación | Riesgo | Control compensatorio |
|---|---|---|
| Una sola persona maneja tesorería | Pagos no autorizados | Doble firma bancaria y revisión semanal por gerencia |
| Contabilidad y conciliación en una misma persona | Ocultamiento de errores | Revisión mensual por contador externo o gerente |
| Encargado de almacén también registra ingresos | Manipulación de inventarios | Inventarios cíclicos y supervisión no anunciada |
| Planilla preparada por una sola persona | Pagos indebidos | Aprobación de nómina por gerencia con padrón actualizado |
En una pequeña empresa de servicios en Chiclayo, por ejemplo, puede que la administradora gestione compras, pagos y caja. Si no es viable contratar más personal, la gerencia general debería revisar semanalmente los movimientos bancarios, aprobar por escrito cada pago mayor a un umbral definido y exigir conciliaciones mensuales revisadas por un contador externo.
Ejemplo práctico: segregación en el proceso de compras y pagos
Una ONG en Perú recibe fondos de cooperación internacional para ejecutar un proyecto educativo en zonas rurales. Durante una revisión interna se detecta que el coordinador administrativo solicitaba cotizaciones, elegía proveedores, aprobaba compras menores, confirmaba recepción de bienes y remitía la documentación a contabilidad para pago.
Riesgos detectados:
- Selección direccionada de proveedores.
- Recepción ficticia de bienes.
- Pagos por servicios no ejecutados.
- Debilidad en la rendición ante el cooperante.
Medidas implementadas:
- El área usuaria formula el requerimiento.
- Logística solicita y compara cotizaciones.
- La jefatura del proyecto aprueba la compra.
- Almacén o responsable designado confirma recepción con acta.
- Contabilidad verifica sustento y tesorería ejecuta el pago.
- La dirección revisa mensualmente una muestra de operaciones.
Resultado: en el siguiente trimestre se redujeron observaciones documentarias, mejoró la trazabilidad de adquisiciones y se fortaleció la confianza del donante en el manejo de fondos.
Ejemplo práctico: segregación en caja y cobranzas
Una empresa comercial con punto de venta en Trujillo permitía que el cajero reciba efectivo, registre ventas, emita notas de crédito y haga el cierre diario sin revisión. Aunque el sistema funcionaba, había diferencias recurrentes de caja por montos pequeños, entre S/ 50 y S/ 300 por día.
Acciones correctivas:
- Se restringió la emisión de notas de crédito al supervisor.
- El cierre de caja pasó a ser revisado por administración.
- Se implementó arqueo sorpresivo dos veces por mes.
- La conciliación entre ventas, depósitos y caja quedó a cargo de contabilidad.
Resultado: las diferencias se redujeron sustancialmente y se identificó que parte del problema provenía de anulaciones mal controladas y no de errores del sistema.
Errores comunes al implementar la segregación de funciones
- Diseñarla solo en papel: si el organigrama dice una cosa, pero en la práctica todos comparten claves o se aprueban operaciones de manera informal, el control no funciona.
- No considerar sistemas informáticos: una mala parametrización del ERP puede anular cualquier separación formal.
- No revisar excepciones: los fraudes suelen ocurrir en ajustes manuales, proveedores nuevos, pagos urgentes o transacciones fuera del horario habitual.
- Confiar excesivamente en personal antiguo: la experiencia no reemplaza al control interno.
- No actualizar funciones: cuando la empresa crece, los controles deben evolucionar.
Cómo evaluar si su segregación de funciones es adecuada
Una evaluación práctica puede partir de estas preguntas:
- ¿Existe alguna persona con control total sobre dinero, registros y conciliaciones?
- ¿Los accesos al sistema reflejan realmente las responsabilidades del puesto?
- ¿Las aprobaciones tienen evidencia suficiente?
- ¿Hay revisión independiente de operaciones sensibles?
- ¿Se realizan arqueos, conciliaciones e inventarios periódicos?
- ¿Los cambios de proveedores, cuentas bancarias o datos de trabajadores requieren validación adicional?
Si la respuesta es negativa en varios casos, probablemente la organización necesita rediseñar sus controles.
Conclusión
La segregación de funciones es uno de los controles internos más efectivos para prevenir fraudes, detectar errores oportunamente y fortalecer la confiabilidad de la información financiera. No se trata solo de dividir tareas, sino de diseñar procesos donde la autorización, ejecución, registro, custodia y revisión estén claramente diferenciados.
En el contexto peruano, este control es especialmente importante para empresas familiares, MYPES, ONGs y entidades que manejan fondos de terceros o tienen operaciones descentralizadas. Incluso cuando el tamaño de la organización no permite una separación ideal, siempre es posible implementar controles compensatorios razonables y documentados.
Una revisión oportuna de la matriz de funciones, los accesos a sistemas y los niveles de aprobación puede evitar pérdidas económicas, observaciones de auditoría y contingencias tributarias futuras.
Si su organización necesita evaluar o fortalecer su sistema de control interno, puede escribirnos a auditor@carloslingan.pe para una revisión especializada.
