Cuando hablamos de control interno, muchas empresas lo ven como algo teórico o para grandes corporativos. Sin embargo, en la práctica es una herramienta esencial para prevenir errores, fraudes y malos manejos dentro de cualquier organización.
Un caso que atendimos en tax ID recientemente ilustra muy bien la importancia de aplicar correctamente uno de los principios básicos del control interno: la segregación de funciones.
Un error común cuando una empresa crece
Un cliente decidió trasladar su contabilidad de nuestro despacho a su equipo de trabajo interno. Este tipo de decisiones son comunes cuando las empresas crecen y buscan internalizar funciones administrativas, lo anterior permite un mayor control interno sobre la información financiera y disponibilidad del equipo de trabajo.
Sin embargo, en el proceso se cometió un error importante.
El contador de la empresa tenía la capacidad de:
- Elaborar movimientos contables
- Revisarlos
- Autorizarlos
- Operar los tokens bancarios
En otras palabras, una sola persona tenía control total sobre el ciclo completo de una transacción, lo anterior genera un riesgo significativo.
Qué es la segregación de funciones
La segregación de funciones es un principio básico del control interno que establece que ninguna persona debería tener control completo sobre una operación financiera.
Idealmente, una transacción debería involucrar distintas etapas y diferentes responsables, por ejemplo:
- Una persona propone o solicita el pago
- Otra persona lo autoriza
- Una tercera persona realiza el registro contable
- Otra persona revisa el proceso
Este esquema reduce considerablemente el riesgo de errores y fraudes ya que al intervenir mas personas la facilidad de que todas participen en un fraude se reduce. En el caso que planteamos una sola persona tomo la decisión y la ejecuto.
El fraude que pasó desapercibido
En el caso mencionado, el contador realizó dos transferencias desde la cuenta bancaria de la empresa hacia su cuenta personal por un monto superior a un millón de pesos.
Las operaciones fueron etiquetadas como:
“Traspasos entre cuentas”.
Posteriormente:
- Registró las operaciones en la contabilidad
- Preparó la conciliación bancaria
- Incluyó la información manipulada dentro de su reporte semanal de flujo de efectivo
El problema no fue detectado durante varios meses.
La razón principal fue que el control interno de conciliación bancaria era debil. Nadie revisaba directamente la conciliación contra el estado de cuenta bancario, lo cual habría permitido detectar rápidamente la diferencia y permitió la manipulación de estos. Meses después el contador fue despedido y la empresa nos solicitó retomar la contabilidad durante un periodo de transición.
Al intentar realizar la conciliación bancaria detectamos que los movimientos registrados como “traspasos entre cuentas” no correspondían con ninguna cuenta interna, de hecho, la cuenta destino era de BANAMEX, banco con el cual la empresa no trabajaba.
Al analizar las transferencias y revisar los SPEI en el sistema del Banco de México, identificamos que los recursos habían sido enviados a la cuenta personal del contador.
Cómo se pudo evitar
Este tipo de situaciones se pueden prevenir mediante un control interno relativamente simple.
Por ejemplo, en el proceso de pagos:
- Una persona propone los pagos dentro del portal bancario
- Una segunda persona los autoriza
- Una tercera persona registra las operaciones en la contabilidad
Con este esquema se vuelve mucho más difícil que varias personas se pongan de acuerdo para cometer un fraude.
El mismo principio aplica para la conciliación bancaria:
- Una persona elabora la conciliación
- Otra persona la revisa
- Una tercera persona la autoriza
Este tipo de controles aumenta significativamente la probabilidad de detectar irregularidades a tiempo. La conciliación bancaria es más que “cuadrar números”. En muchos casos la conciliación bancaria se percibe como un procedimiento meramente mecánico donde el objetivo es que los saldos coincidan.
Sin embargo, una buena conciliación implica análisis financiero.
Incluso cuando los números coinciden, pueden existir problemas como:
- Clasificaciones incorrectas de transacciones
- Operaciones registradas con conceptos equivocados
- Movimientos no autorizados disfrazados como operaciones internas
Por ello, la conciliación bancaria debe revisarse con una perspectiva analítica, no solo aritmética.
El riesgo oculto en la cuenta de gastos no deducibles
Otro caso común ocurre con la cuenta de gastos no deducibles. Con frecuencia se asume que si un gasto no tiene efecto fiscal, simplemente se registra como no deducible y el tema queda resuelto.
Pero esta cuenta puede ocultar distintos riesgos financieros y fiscales. Desde el punto de vista fiscal, ciertos gastos personales pagados por la empresa pueden ser considerados dividendos fictos, como, por ejemplo:
- Cuotas de clubes sociales
- Vacaciones personales
- Colegiaturas de hijos
- Gastos personales de accionistas
Pero además esta cuenta suele utilizarse para registrar situaciones que no fueron correctamente analizadas.
Por ejemplo:
- Reembolsos de gastos no comprobados
- Anticipos pendientes de comprobar
- Salidas de dinero sin justificación clara
- Ajustes de caja chica sin comprobantes
- Saldos por cobrar a funcionários y empelados
En un caso particular detectamos que en la cuenta de no deducibles se estaban registrando ajustes relacionados con cuotas de seguridad social. El problema era que a los trabajadores se les estaba reteniendo menos IMSS del que correspondía, el contador, al no saber cómo corregir el cálculo, registraba la diferencia como gasto no deducible en lugar de corregir la nómina.
Si hubiera existido un proceso de revisión y autorización para este tipo de cuentas, el problema habría sido identificado oportunamente.
El control interno no sustituye la confianza
El control interno ayuda a prevenir:
- Fraudes
- Abusos
- Malos manejos
- Errores operativos
- Daños reputacionales
En muchas empresas la confianza en los colaboradores es alta, y eso es positivo. Sin embargo, la confianza no sustituye los controles. La experiencia demuestra que incluso en organizaciones pequeñas o familiares pueden presentarse errores o abusos cuando no existen procesos claros.
Cómo empezar a implementar control interno
Implementar controles no necesariamente requiere sistemas complejos. Un buen punto de partida es:
- Identificar los procesos clave de la empresa
- Analizar cuáles tienen mayor riesgo
- Documentar cómo funcionan actualmente
- Diseñar controles que reduzcan esos riesgos
Normalmente las áreas que requieren mayor atención son:
- Tesorería
- Inventarios
- Nómina
- Compras
- Pagos
Pequeños controles bien diseñados pueden prevenir pérdidas importantes y mejorar la calidad de la información financiera.
Comentario final y opinión personal
En muchas empresas la contabilidad se percibe únicamente como una obligación fiscal. Sin embargo, cuando se implementan controles internos adecuados, la contabilidad también se convierte en una herramienta clave para proteger los recursos de la empresa, detectar irregularidades y mejorar la toma de decisiones.
En mi experiencia, muchas de las pérdidas económicas que enfrentan las empresas no se deben a esquemas sofisticados de fraude, sino a la ausencia de controles básicos que habrían permitido detectar el problema a tiempo.
- Contador Público egresado de la Universidad del Valle de Atemajac, con más de 14 años de experiencia como Auditor Externo, Asesor Fiscal y
- Contralor Financiero en firmas BIG 4 y empresas transnacionales en giros de manufactura, comercialización, desarrollo de software, hotelería entre otros.
- Se desempeña como socio fundador de la firma de asesoría integral Tax ID, donde se atienden clientes extranjeros y nacionales de diferentes tipos de industrias.
Correo Electrónico: contacto@taxid.mx
