CASO 14

Empresa Privada
rea: Departamento de Informtica
El caso que voy a narrar est relacionado con la segregacin de funciones cuando la empresa es una
entidad financiera relativamente pequea, pero cuyos riesgos, por la naturaleza de sus actividades, tiene
el mismo riesgo de una entidad ms grande.
Este es un departamento de sistemas en donde nicamente hay una persona que realiza todas las
actividades propias del rea. Est encargada de la planificacin de los recursos y el presupuesto, de la
operacin, de la seguridad, del desarrollo de programas nuevos, de atender a los proveedores de
hardware y software, etc.
Cuando conversamos con ella de ambiente de control y segregacin de funciones, su repuesta fue, pero
si este Banco es pequeo y yo llevo aos trabajando aqu; nos quieres tratar como un banco grande y
nosotros somos pequeos.
La estructura de control interno en este Banco que tiene todas sus operaciones automatizadas es de
mucho riesgo. Existe una alta dependencia en esta persona que prcticamente realiza todo y por existir
esta alta concentracin de actividades en una sola persona, los usuarios no se sienten satisfechos con
los resultados del proceso; se quejan de atrasos en el procesamiento y en la atencin a sus
necesidades.
Es un sistema totalmente integrado, en la cual no encontramos activada ninguna caracterstica de
seguridad, porque eso le consuma mucho tiempo para administrar a los usuarios, cuando por ejemplo,
olvidaban sus contraseas o se iban de vacaciones.
La administracin est consciente de esta deficiencia, pero se niega a contratar a otra persona en el
departamento. Concluyo con que es muy importante la estructura de control en la empresa, pero ms
importante es la visin de la gerencia y su actitud hacia el cumplimiento de las normas y lo que se
considera como las mejores prcticas.

EFICACIA Y EFICIENCIA DE LAS OPERACIONES

Duplicidad de funciones.
Concentracin significativa de funciones. No se da la segregacin de
funciones
existe una alta dependencia en esta persona que prcticamente realiza todo
y existe una alta concentracin de actividades en una sola persona.
Inadecuada evaluacin de desempeo y toma de decisiones ineficiente.
La administracin est consciente de esta deficiencia, pero se niega a contratar
a otra persona en el departamento. Es muy importante la visin de la gerencia
y su actitud hacia el cumplimiento de las normas y lo que se considera como las
mejores prcticas.



FIABILIDAD DE LA INFORMACIN FINANCIERA


Registro de operaciones no autorizadas
Prdidas o alteraciones de informacin registrada
.es un sistema totalmente integrado, en la cual no encontramos activada
ninguna caracterstica de seguridad, porque eso le consuma mucho tiempo
para administrar a los usuarios, cuando por ejemplo, olvidaban sus contraseas
o se iban de vacaciones.


ELEMENTOS COSO QUE NO SE ESTN LOGRANDO: AMBIENTE DE
CONTROL
Este es un departamento de sistemas en donde nicamente hay una persona que realiza todas las
actividades propias del rea. Est encargada de la planificacin de los recursos y el presupuesto, de la
operacin, de la seguridad, del desarrollo de programas nuevos, de atender a los proveedores de
hardware y software, etc.

Integridad y valores ticos
Posibilidad de existencia de fraudes ocasionados por abusos de poder o confabulacin que las actividades
de control no pueden prevenir.
Controles inexistentes o ineficaces, tales como escasa segregacin de funciones en reas sensitivas, que
ofrecen tentaciones de robar u ocultar un pobre desempeo.

Estructura organizacional
Los empleados tienen trabajo en exceso.
Asignacin de autoridad y responsabilidad
Desconocimiento de funciones y responsabilidades. No existen descripciones de puestos que indiquen
claramente el grado de autoridad y responsabilidad.
La entidad no cuenta con el personal suficiente
La gerencia delega sin una apropiada supervisin
Ineficacia de las funciones individuales.


Prcticas y polticas de recursos humanos
La gerencia no se rene peridicamente para revisar el desempeo de trabajo de los empleados, y en
su caso, hacer las sugerencias necesarias para mejorar.
Si el desempeo es deficiente, no se toman acciones para su correccin.
Los empleados proyectan una actitud negativa con respecto a la forma en que sus puestos estn
diseados, manejados y medidos.


Evaluacin de riesgos
No se ha realizado una evaluacin de riesgos
Falta de inters y desconocimiento por parte de
la direccin sobre los riesgos existentes
identificados.
Anlisis inadecuado de riesgos.


Actividades de control

Duplicidad de funciones.
Inadecuada evaluacin de desempeo y toma
de decisiones ineficiente
Concentracin significativa de funciones
Deficiencias en la cantidad de personal
operativo.
No existe segregacin de funciones.

Supervisin

Limitaciones en la toma de decisiones para
mejorar los controles en sistemas y
operaciones.
Desconocimiento de la eficacia del proceso de
control interno.
Desatencin de la direccin sobre las
deficiencias y recomendaciones de los
auditores internos y externos.
PROPUESTAS DE CONTROL

Estimular, motivar a los trabajadores, incentivar su sentido de
pertenencia, mejorando sus condiciones de trabajo.
Establecer las medidas de seguridad y proteccin necesarias de los activos.
(Seguridad de los activos)
Darle respuesta a las quejas de los Clientes.
Segregar funciones
Evaluar a los trabajadores
Comunicarles a los trabajadores los acuerdos que se toman en el
consejo de Direccin y son de su inters.