ABC S.A.

INFORME LARGO
31 DE DICIEMBRE DEL 2008

CONTENIDO
I INTRODUCCION

1.1 Origen del examen

1.2 Naturaleza y objetivos del examen
1.3 Alcance del examen
1.4 Antecedentes y base legal de la Entidad
1.5 Comunicación de hallazgos
1.6 Memorándum de Control Interno
1.7 Otros aspectos de interés
1.8 Síntesis gerencial

II OBSERVACIONES

2.1 De carácter administrativo-contable

III CONCLUSIONES

3.1 Conclusiones generales

3.2 Conclusiones de las observaciones

IV RECOMENDACIONES

4.1 De carácter administrativo-contable

V COMENTARIOS SOBRE EVALUACIONES ESPECIFICAS REALIZADAS

5.1 Evaluación de la gestión administrativa y operativa

5.2 Evaluación sobre las adquisiciones de bienes y servicios
5.3 Evaluación sobre aspectos legales
 ABC S.A.

II OBSERVACIONES

2.1 DE CARACTER ADMINISTRATIVO-CONTABLE -

Sistemas de información –

2.1.1 Actualización del manual de organización y funciones de la División de Planeamiento.

Condición

A la fecha, el manual de organización y funciones no se encuentra actualizado debido a que la

Gerencia de Promoción y Planeamiento, recientemente creada, ha asumido ciertas funciones que
anteriormente competían a la Jefatura de la División de Planeamiento, las que finalmente no se ven
reflejadas en el referido documento.

Por otro lado, no se cuenta con un manual de organización y funciones documentado y formalizado
de la nueva Gerencia de Promoción y Planeamiento.

Criterio

Es recomendable que la Compañía diseñe y actualice el manual de organización y funciones de la

Gerencia de Promoción y Planeamiento y sus grupos funcionales a cargo.

Efecto

El manual de organización y funciones permite conocer claramente las labores y responsabilidades de

cada uno de los puestos en la organización.

Causa

Se ha realizado una reestructuración organizativa a fines del año 2008.

Comentario de la Gerencia: Se encuentra en actualización el manual de organización y funciones

de la Compañía, debido al cambio organizacional que se llevó a cabo en noviembre de 2008.
Actualmente, se encuentra en elaboración, teniendo planeado tenerlo listo en las próximas semanas.

Evaluación de los comentarios: El comentario confirma la validez de la observación.

2.1.2 Formalización e implementación del procedimiento llamado “Políticas de seguridad del
software de base y de las aplicaciones".

Condición

A la fecha, no se ha formalizado el documento llamado “Políticas de seguridad del software de base y

de las aplicaciones"; no obstante que este documento está desarrollado.

Por otro lado, este documento indica que las claves de acceso deberán tener una duración de 120 días,
estando en la actualidad este control desactivado para su utilización por el usuario privilegiado así
como de los usuarios finales, tanto en el ámbito de sistema operativo como el de aplicaciones.
Asimismo, el valor relacionado a la rotación de las claves del sistema operativo se encuentra en
similar situación.

En adición, el procedimiento indica que las claves de acceso de los servidores estarán en un sobre
cerrado y en custodia del Jefe de Planeamiento y del Coordinador de Informática, situación que en la
actualidad aún no se ha implementado.

Criterio

La seguridad de los accesos debe asegurar a todos los usuarios según sus roles (propietarios,
custodios y administradores de los datos), que sus recursos están debidamente resguardados de
acuerdo con las políticas de seguridad de datos de la Compañía.

Efecto

Esta situación incrementa el riesgo de que las claves de acceso puedan llegar a ser de conocimiento de
personal no autorizado, y que éste tenga acceso a funciones de procesamiento o a recursos
computacionales reservados de la Compañía. Esta situación involucra a funciones sensibles de
administración de red.

Causa

Debilidades operativas.

Comentario de la Gerencia: Se ha elaborado el procedimiento conforme ha sido verificado por el

auditor, y con la aprobación de la Gerencia General se procederá a implementarlo.
2.1.3 Instalación de “software” antivirus en el servidor de la aplicación SIGAF.

Condición
 Durante nuestra visita observamos que el servidor de la aplicación SIGAF no cuenta con un
“software” antivirus instalado.

Criterio

Los servidores y terminales de la Compañía deben tener instalado un “software” antivirus con la
finalidad de minimizar el riesgo de pérdida de información por virus informáticos.

Efecto

Posible pérdida de información por virus informático.

Causa

Debilidad operativa.

Comentario de la Gerencia: Se ha desactivado temporalmente ya que se presenta conflictos con la

aplicación Oracle Financial. En este momento, se ha instalado nuevamente. Se ha cursado
consulta a la empresa Oracle para evitar dichos conflictos.

Evaluación de los comentarios: El comentario confirma la validez de la observación.

IV RECOMENDACIONES

Introducción -

Como parte de la auditoría de los estados financieros de ABC S.A., por el año terminado el 31 de
diciembre del 2008, hemos estudiado y evaluado el sistema de control interno contable de la
Compañía en la medida que lo consideramos necesario para determinar la naturaleza, oportunidad y
extensión de los procedimientos de auditoría y así estar en condiciones de expresar una opinión sobre
sus estados financieros, de acuerdo con normas de auditoría generalmente aceptadas en el Perú.

Como es de conocimiento, el sistema de control interno de una empresa tiene como finalidad
principal salvaguardar sus activos, asegurar que las transacciones se contabilicen adecuadamente y
comprobar que los estados financieros sean preparados de conformidad con los principios de
contabilidad generalmente aceptados en el Perú, establecidos sobre la base de las Normas
Internacionales de Contabilidad aprobadas por el Consejo Normativo de Contabilidad. Establecer y
mantener el sistema de control interno es responsabilidad de la Gerencia, que debe someterlo a una
continua supervisión para determinar que funciona según lo prescrito, modificándolo si fuera preciso
de acuerdo con las circunstancias, evaluando los beneficios a obtener con relación a los costos de
implantar los procedimientos de control. Asimismo, es responsabilidad de la Gerencia el
mantenimiento de los sistemas necesarios para asegurar el cumplimiento de la normativa aplicable a
la Compañía.

En este sentido, hay que destacar que todo sistema de control interno contable tiene limitaciones.
Siempre existe la posibilidad de que al aplicar los procedimientos de control surjan errores por una
mala comprensión de las instrucciones, errores de juicio, falta de atención del personal, fallo humano,
entre otros. Además, aquellos procedimientos cuya eficacia se basa en la segregación de funciones
pueden eludirse como consecuencia de colusión de los empleados implicados en el control interno
contable. Igualmente los procedimientos cuyo objetivo es asegurar que las transacciones se ejecutan
según los términos autorizados por la Gerencia, no son eficaces si las decisiones de ésta se toman de
forma errónea o irregular. Por todo ello, no podemos asegurar que la totalidad de los errores e
irregularidades de procesamiento, deficiencias del sistema e incumplimiento de la normativa legal se
hayan puesto de manifiesto en el curso de nuestra auditoría, por lo que no expresamos una opinión
sobre si la totalidad de los procedimientos administrativos, control interno contable y de
cumplimiento de la normatividad legal establecidos por la Gerencia han sido permanentemente y
correctamente aplicados durante el ejercicio sujeto a revisión. Como resultado de la revisión que
efectuamos, hemos reunido ciertas recomendaciones que presentamos en las siguientes páginas para
ayudar a la Compañía en el proceso continuo de perfeccionamiento de sus procedimientos y
controles. Tales recomendaciones no cubren necesariamente, todas las debilidades que el sistema de
control interno existente pudiera tener dado que, tal como se explicó en los párrafos anteriores,
nuestro estudio y evaluación no tuvieron por objeto expresar una opinión sobre dicho sistema en su
conjunto.
Refrendado por

------------------------------------(socio)
Ricardo León
Contador Público Colegiado
Matrícula No.18579