Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INFORME LARGO
31 DE DICIEMBRE DEL 2008
CONTENIDO
I INTRODUCCION
II OBSERVACIONES
III CONCLUSIONES
IV RECOMENDACIONES
II OBSERVACIONES
Sistemas de información –
Condición
Por otro lado, no se cuenta con un manual de organización y funciones documentado y formalizado
de la nueva Gerencia de Promoción y Planeamiento.
Criterio
Efecto
Causa
Condición
Por otro lado, este documento indica que las claves de acceso deberán tener una duración de 120 días,
estando en la actualidad este control desactivado para su utilización por el usuario privilegiado así
como de los usuarios finales, tanto en el ámbito de sistema operativo como el de aplicaciones.
Asimismo, el valor relacionado a la rotación de las claves del sistema operativo se encuentra en
similar situación.
En adición, el procedimiento indica que las claves de acceso de los servidores estarán en un sobre
cerrado y en custodia del Jefe de Planeamiento y del Coordinador de Informática, situación que en la
actualidad aún no se ha implementado.
Criterio
La seguridad de los accesos debe asegurar a todos los usuarios según sus roles (propietarios,
custodios y administradores de los datos), que sus recursos están debidamente resguardados de
acuerdo con las políticas de seguridad de datos de la Compañía.
Efecto
Esta situación incrementa el riesgo de que las claves de acceso puedan llegar a ser de conocimiento de
personal no autorizado, y que éste tenga acceso a funciones de procesamiento o a recursos
computacionales reservados de la Compañía. Esta situación involucra a funciones sensibles de
administración de red.
Causa
Debilidades operativas.
Condición
Durante nuestra visita observamos que el servidor de la aplicación SIGAF no cuenta con un
“software” antivirus instalado.
Criterio
Los servidores y terminales de la Compañía deben tener instalado un “software” antivirus con la
finalidad de minimizar el riesgo de pérdida de información por virus informáticos.
Efecto
Causa
Debilidad operativa.
IV RECOMENDACIONES
Introducción -
Como parte de la auditoría de los estados financieros de ABC S.A., por el año terminado el 31 de
diciembre del 2008, hemos estudiado y evaluado el sistema de control interno contable de la
Compañía en la medida que lo consideramos necesario para determinar la naturaleza, oportunidad y
extensión de los procedimientos de auditoría y así estar en condiciones de expresar una opinión sobre
sus estados financieros, de acuerdo con normas de auditoría generalmente aceptadas en el Perú.
Como es de conocimiento, el sistema de control interno de una empresa tiene como finalidad
principal salvaguardar sus activos, asegurar que las transacciones se contabilicen adecuadamente y
comprobar que los estados financieros sean preparados de conformidad con los principios de
contabilidad generalmente aceptados en el Perú, establecidos sobre la base de las Normas
Internacionales de Contabilidad aprobadas por el Consejo Normativo de Contabilidad. Establecer y
mantener el sistema de control interno es responsabilidad de la Gerencia, que debe someterlo a una
continua supervisión para determinar que funciona según lo prescrito, modificándolo si fuera preciso
de acuerdo con las circunstancias, evaluando los beneficios a obtener con relación a los costos de
implantar los procedimientos de control. Asimismo, es responsabilidad de la Gerencia el
mantenimiento de los sistemas necesarios para asegurar el cumplimiento de la normativa aplicable a
la Compañía.
En este sentido, hay que destacar que todo sistema de control interno contable tiene limitaciones.
Siempre existe la posibilidad de que al aplicar los procedimientos de control surjan errores por una
mala comprensión de las instrucciones, errores de juicio, falta de atención del personal, fallo humano,
entre otros. Además, aquellos procedimientos cuya eficacia se basa en la segregación de funciones
pueden eludirse como consecuencia de colusión de los empleados implicados en el control interno
contable. Igualmente los procedimientos cuyo objetivo es asegurar que las transacciones se ejecutan
según los términos autorizados por la Gerencia, no son eficaces si las decisiones de ésta se toman de
forma errónea o irregular. Por todo ello, no podemos asegurar que la totalidad de los errores e
irregularidades de procesamiento, deficiencias del sistema e incumplimiento de la normativa legal se
hayan puesto de manifiesto en el curso de nuestra auditoría, por lo que no expresamos una opinión
sobre si la totalidad de los procedimientos administrativos, control interno contable y de
cumplimiento de la normatividad legal establecidos por la Gerencia han sido permanentemente y
correctamente aplicados durante el ejercicio sujeto a revisión. Como resultado de la revisión que
efectuamos, hemos reunido ciertas recomendaciones que presentamos en las siguientes páginas para
ayudar a la Compañía en el proceso continuo de perfeccionamiento de sus procedimientos y
controles. Tales recomendaciones no cubren necesariamente, todas las debilidades que el sistema de
control interno existente pudiera tener dado que, tal como se explicó en los párrafos anteriores,
nuestro estudio y evaluación no tuvieron por objeto expresar una opinión sobre dicho sistema en su
conjunto.
Refrendado por
------------------------------------(socio)
Ricardo León
Contador Público Colegiado
Matrícula No.18579