El 10 de febrero de 2026, el Instituto Americano de Contadores Públicos Certificados (AICPA, por sus siglas en inglés) y el Instituto Colegiado de Contadores de Gestión (CIMA, por sus siglas en inglés) publicaron el informe ‘Cómo los controles internos ayudan a prevenir, disuadir y detectar la malversación de empleados’ el cual analiza el papel del control interno en la prevención, disuasión y detección de la malversación de activos por parte de empleados.

La malversación fue definida como el uso indebido o la apropiación deliberada de fondos o activos de la organización por parte de un empleado en beneficio propio. Entre las modalidades más comunes se encuentran:

• La apropiación de efectivo antes de su registro contable.
• El robo de efectivo ya registrado.

• Los desembolsos fraudulentos: proveedores ficticios o facturas infladas, así como los esquemas de nómina con empleados fantasmas.

Para demostrar esto, el documento presentó ejemplos de malversación y fraude en la vida real, en los cuales el elemento común fue la existencia de debilidades en los controles internos, especialmente la falta de adecuada segregación de funciones y supervisión independiente.

El control interno como sistema dinámico

El informe retomó la definición del marco del Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO, por sus siglas en inglés), el cual concibe el control interno como un proceso diseñado para proporcionar seguridad razonable respecto al logro de objetivos operativos, de información y de cumplimiento. Sin embargo, enfatizó que el control interno no debe entenderse como un mecanismo estático, sino como un sistema dinámico de acciones preventivas, detectivas*, correctivas y corroborativas.

Se advirtió que los controles rara vez fallan de manera abrupta; por el contrario, se deterioran gradualmente mediante excepciones toleradas, revisiones omitidas o dependencias excesivas en empleados “de confianza”.

Entre los principales factores de debilitamiento identificados se encuentran:

• Exceso de confianza en personal con larga permanencia.
• Presión por cumplimiento de plazos.
• Fallas de supervisión.
• Anulación o elusión de controles por parte de la dirección.
• Procesos excesivamente complejos.
• Esquemas de incentivos mal alineados con la gestión de riesgos.

Finalmente, se precisó que la ausencia de segregación de funciones, la supervisión deficiente y la dependencia excesiva en un solo empleado crean oportunidades estructurales para el fraude. También se indicó que los controles, aunque sólidos, no son infalibles. La efectividad depende en gran medida del compromiso ético real del liderazgo con la cultura de control y cumplimiento.

Estrategias para fortalecer los controles

Estrategias para fortalecer el control interno y hacerles frente a las malversaciones:

• Evaluaciones periódicas del riesgo de fraude.
• Segregación adecuada de responsabilidades.
• Protocolos formales para la aprobación y monitoreo de excepciones.
• Mecanismos independientes de investigación y respuesta.
• Monitoreo continuo mediante herramientas tecnológicas.

Para más detalles, consulte el documento a continuación.

Ver: Informe control interno y malversaciones – AICPA y CIMA

* Las medidas detectivas son controles de seguridad diseñados para identificar, registrar y alertar sobre actividades no autorizadas, errores o incidentes una vez que ya han ocurrido, permitiendo una respuesta oportuna para mitigar daños.

Redacción INCP