Buenas Prácticas para la Segregación de Funciones

Los ejemplos aquí enunciados no pretenden abarcar todas las situaciones. Es

necesario que se realice un análisis y se determine la mejor práctica de acuerdo a
la naturaleza del negocio y al tipo de control que se espera diseñar dentro del
marco de segregación de funciones.

Práctica SI NO N/A

Tener una política que regule la segregación de

funciones dentro de la organización

Las políticas y procedimientos que son

desarrolladas para los procesos consideran la
segregación de funciones.

Establecer las reglas bajo las cuales se debe dar

la segregación de funciones, incluyendo:

- Custodia
- Autorización
- Registros
- Verificación de operaciones
- Prevención de fraudes y errores

Definir el responsable y/o responsables de

validar la asignación de funciones y
responsabilidades en cada área, partiendo del
principio de segregación de funciones.

Definir las responsabilidades que deben ser

cumplidas en cada área.

Establecer una lista de las funciones que son

incompatibles y con mayor riesgo de fraude o
error.
 Práctica SI NO N/A

Diseñar una herramienta para el análisis de

segregación de funciones, la cual permita
identificar las actividades incompatibles y el
responsable, entre otros.

Evaluar dentro de la herramienta que las

responsabilidades asignadas no sean
incompatibles entre sí, de acuerdo al riesgo
identificado y al principio de segregación de
funciones.

Definir en los sistemas de información los

correspondientes controles de acceso que deben
tener de acuerdo al análisis de segregación y
roles que se desempeñan.

Evaluar en los sistemas de información aspectos

tales como:

- Asignación de una única clave por cada

usuario.
- Asignación de un usuario por cada
colaborador.
- Eliminación de los usuarios genéricos.
- Periodicidad con la cual el sistema
solicita el cambio de clave.
- Acceso restringido a los módulos desde
donde se administran las aplicaciones.

Definir y documentar los controles manuales

que deben ser implementados dentro del
proceso de segregación, de tal forma que se
cuenten con controles alternos y/o
complementarios, según corresponda.

Práctica SI NO N/A
Revisar periódicamente la asignación de roles y
responsabilidades tanto manuales como
automáticos, para identificar oportunamente
que las mismas se encuentran correctamente
asignadas desde dicho principio.

Verificar tanto al momento de traslados,

vacaciones y/o retiro de colaboradores, que los
cargos que deben suplir dichas
responsabilidades no sean incompatibles.

Establecer el procedimiento a seguir al

momento de identificar una inadecuada
segregación de funciones, indicando el tipo de
informes que se deben presentar y los niveles a
los cuales se debe reportar dicha situación.

Para los casos en que se permita que se presente

un conflicto en la segregación de funciones de
un cargo y/o rol, documentar la razón de dicha
aceptación y la aprobación de los niveles que
corresponde.

Definir los controles que permitirán la

mitigación de los riesgos por situaciones de
conflicto que se presentan y son aceptados por
segregación de funciones, tales como
validaciones y análisis por un nivel superior.