AUDITORIA: SISTEMA DE FACTURACIÓN

TRABAJO PROGRAMADO: MEGAVISION

UNIDAD AUDITADA: GERENCIA DE COMERCIALIZACION Y VENTAS

Auditoría Interna

A: Encargada de Unidad de Sistemas, Mikaela Torrecillas Auditor Interno:

Gerente de Comercialización, Fernando Macareno: Roger Trino Trino
Mauricio Solisticio

Copia: Gerencia General

Fecha Emisión:
15/11/2013
 Índice

• Introducción
» Objetivos y Alcance.............................................................. 3
• Resumen Ejecutivo....................................................................... 4
• Estrategia de Evaluación.............................................................. 8
• Naturaleza del Problema de Negocio........................................... 9
• Otras Oportunidades de Optimización....................................... 32
• Análisis Costo / Beneficio.......................................................... 33
• Agradecimientos......................................................................... 34

2
 Introducción
En cumplimiento al Plan Anual de Actividades de Auditorias de la Gestión 2013, se realizó el trabajo programado: “Sistema de Facturación de
Megavisión”, se evaluó el sistema actual y el sistema nuevo que se encuentra en proceso de pre-implementación.
Este trabajo se desarrolló entre el 23/10/2013 y el 27/10/2013
Los principales objetivos de nuestra evaluación fueron:
1.- Evaluar las políticas, normas, procedimientos e instructivos de la Compañía.
2.- Evaluar el cumplimiento de disposiciones tributarias en la facturación.
3.- Evaluar el cumplimiento de normativas y regulaciones por la Superintendencia de Telecomunicaciones.
4.- Evaluar el proceso administrativo de la facturación.
5.- Evaluar los controles administrativos de la facturación.
6.- Verificar la consistencia de la emisión de facturas.
7.- Evaluar la frecuencias y causas de anulación de facturas.
8.- Evaluar los roles y responsabilidades del personal involucrado en la facturación.
9- Evaluar litigios asociados a la facturación.
10.- Verificar el cumplimiento del Contrato de desarrollo del nuevo Sistema Automatizado de Facturación.
11.- Evaluar la seguridad del sistema actual.
12.- Evaluar la integridad y consistencia del sistema actual.
13.- Evaluar el proceso de transferencia o interfase de datos del sistema actual a otros sistemas.
14.- Evaluar las políticas corporativas de seguridad de PPLG del sistema actual.
15.- Evaluar el adecuado proceso de conversión de datos al nuevo sistema.
16.- Evaluar la aceptación de las actividades de prueba del nuevo sistema.
17.- Evaluar los controles de la aplicación del nuevo sistema.
18.- Evaluar la infraestructura fundamental para el funcionamiento del nuevo sistema.
19.- Evaluar los controles de interfase entre los sistemas fuente y los destino.
20.- Evaluar los controles para la verificación de resultados del nuevo sistema
21.- Evaluar los roles y responsabilidades establecidas para el personal de operaciones.
22.- Evaluar los roles, responsabilidades y conocimiento de Seguridad de la información.
23.- Evaluar los planes para establecer una organización de soporte a los usuarios.
24.- Evaluar los controles para proteger la red de de ataques externos y la seguridad de los datos
25.- Identificar otras oportunidades de optimización.
El alcance de nuestra evaluación incluyó una revisión de la facturación del 1 junio al 31 de octubre de 2013.
3
 Estrategia de Evaluación

Para lograr nuestros objetivos, desarrollamos varias acciones, que incluyen:

• Entrevista con los Sres.: Mikaela Torresillas y Teresa Blanco.
• Revisión de reportes Facturas Anuladas
• Verificación en reportes de Clientes que se encuentran con corte de servicio y con señal activa
• Verificación en reportes de Clientes que se encuentran Activos en el Sistema Automatizado y sin señal
• Revisión de inconsistencias en el Sistema de Facturación (errores facturas emitidas)
• Revisión de actualizaciones en Sistema de Facturación por cambio de paquetes
• Revisión en reportes de facturas pendientes de cobro por gestiones
• Revisión de devoluciones monetarias a Clientes a través de Comprobantes de Pago, por anulación de facturas.
• Revisión de procedimientos de anulación de facturas
• Verificación de procedimientos de facturación
• Evaluación de procesos de implantación del nuevo Sistema Automatizado de Facturación
• Evaluación del funcionamiento y obtención de reportes del actual Sistema Automatizado de Facturación
• Revisión de registros de facturación
• Análisis de inconsistencias obtenidos a través de reportes del Sistema Automatizado de Facturación
• Evaluación de comunicación y coordinación interna con la Unidad de Sistemas Informáticos.
• Verificación de procedimientos administrativos aplicados en el proceso de facturación
• Otras pruebas y técnicas de Auditoria, como ser observación, inspección, indagación, etc.
• Revisión operativa del Sistema Actual.
• Pruebas realizadas en el Sistema Actual.
• Revisión de la documentación del Sistema Nuevo.
• Revisión de las Pruebas realizadas en el Sistema nuevo
• Revisión de las Políticas y Normas de Seguridad de la Información
• Revisión de la documentación de pruebas del Sistema nuevo.
• Visita física a las instalaciones del departamento de sistemas.
• Análisis de los resultados de la evaluación, desarrollo de conclusiones e identificación de oportunidades de mejora.

4
 Resumen Ejecutivo

En general los resultados obtenidos nos permiten identificar:

No se cuenta con Manuales Administrativos, entrega de facturas a una empresa de cobranza externa que no rindió
cuentas apropiadamente, reportes inconsistentes, excesivo numero de pasos operativos en proceso de facturación,
anulación de facturas cobradas a Clientes por falta de servicio de Tv. Cable, corrección y modificación en procesos de
facturación no documentados, Sistema Automatizado de Facturación desarrollado por contratista externo demorado en
su recepción.
El desarrollo del Sistema de Facturación Convergente no ha seguido un adecuado proceso de implementación y
pruebas para la entrega final a producción.
Adicionalmente, se identificó las siguientes oportunidades de mejora:

1.-Se evidenció que la Empresa Top Master, contratista externo, no ha presentado el descargo de la totalidad de
las facturas que les fueron entregadas para su cobranza (gestiones 2009 y 2010). (Nota No.1 de Exposición al
Riesgo).
2.- Se observó que las pruebas fueron elaboradas por la Encargada de sistemas de MegaVision y revisadas por los
responsables de las diversas áreas, excepto presupuestos; durante el proceso de pruebas algunas fueron
documentadas, pero otras no. (Nota No.2 de Exposición al Riesgo).
3.- Se, verificó que la Compañía se encuentra realizando facturación anticipada aproximadamente a 3.000 Clientes
desde el mes de noviembre de la gestión 2011, sin efectuar cobro del servicio al momento de facturar, como
dispone la Ley 843 del Sistema Tributario sin autorización de la Superintendencia de Telecomunicaciones. (Nota
No.3 de Exposición al Riesgo).
4.-El proceso de facturación mensual en el Sistema Automatizado requiere efectuar 12 secuencias operativas
ordenadas con sus respectivas validaciones y verificaciones individuales. (Nota No.4 de Exposición al Riesgo).
5.-Se evidenció que la Empresa Top Master, contratista externo, no ha presentado el descargo de la totalidad de
las facturas que les fueron entregadas para su cobranza (gestiones 2011 y 2012).(Nota No.5 de Exposición al
Riesgo).
6.-Se evidenció inconsistencias en el Sistema de Facturación, 38 Clientes que se encuentran activos en el Sistema
de Facturación tambien figuran como clientes sin señal desde la gestión 2011. (Nota No.6 de Exposición5al
Riesgo).
 Resumen Ejecutivo

7.-De acuerdo a revisión muestral, se verificó la existencia de devoluciones monetarias a nombre de Clientes por
facturas anuladas que fueron emitidas y cobradas por la Compañía, por suscripción al servicio de Tv. Cable. (Nota
No.7 de Exposición al Riesgo).
8.-Se constató que en determinados casos los clientes solicitan cambio de paquetes de Tv. Cable o datos personales
que no son actualizados en el Sistema Automatizado de Facturación en el mes. (Nota No.8 de Exposición al
Riesgo).
9..-Se verificó que en determinados casos no se tienen documentados las correcciones y modificaciones que se
efectúan en la información almacenada en el Sistema Automatizado de Facturación. (Nota No.9 de Exposición al
Riesgo).
10.- Se evidenció que el nuevo Sistema de Facturación que debía ser entregado en el mes de julio 2011, no ha sido
recibido satisfactoriamente, habiéndose desembolsado US$ 17.500 de un total de $us. 25.000. (Nota No.10 de
Exposición al Riesgo).
11.-En cuanto a la seguridad del sistema podemos mencionar:
• Se identificó que cualquier persona que tenga un conocimiento básico de FoxPro puede evadir el control de
contraseña e ingresar al sistema y modificar la información.
• Se identificó que la empresa MEGAVISION no cuenta con los códigos fuente del Sistema de Clientes,
depende del desarrollador para realizar cambios o mejoras.
• El sistema no realiza el registro de las transacciones importantes realizadas por los usuarios.(Nota No.11 de
Exposición al Riesgo).
12.-Se identificó que la base de datos del sistema origen contiene información inconsistente, se ha realizado un
proceso de depuración; sin embargo, aún existe un porcentaje aproximado del 10 % de información inconsistente.
(Nota No.12 de Exposición al Riesgo).
13.-Se determinó que el sistema no realiza ninguna transferencia de datos a otros sistemas de la compañía, por lo que
no existe una adecuada integridad de la información. (Nota No.13 de Exposición al Riesgo).
14.-Se comprobó que la seguridad de los controles de acceso, administración de cuentas, encriptación de información
sensible y registro de transacciones, no se apegan a las políticas de Seguridad Corporativas. (Nota No.14 de
Exposición al Riesgo). 6
 Resumen Ejecutivo

15.-Se realizaron varias conversiones de datos debido a la entrega incompleta de la nueva estructura de la Base de
datos por parte de los desarrolladores, originando que las conversiones no fueran exitosas. Aún no se ha
realizado la conversión completa de la Base de Datos actual. La validación de datos fue realizada por
comparación muestral de datos, sin la participación de los propietarios de los datos y usuarios. (Nota No.15 de
Exposición al Riesgo).
16.-Se observó que las pruebas fueron elaboradas por la Encargada de sistemas de Vidivisión y revisadas por los
responsables de las diversas áreas, excepto presupuestos; durante el proceso de pruebas algunas fueron
documentadas, pero otras no. Las pruebas no fueron realizadas oportunamente y de manera formal por el
personal de la compañía. Las pruebas de los usuarios fueron dirigidas y supervisadas por los desarrolladores.
Durante las pruebas no se consideró pruebas de estrés y rendimiento, expulsión del sistema. Los problemas
identificados fueron notificados directamente a los desarrolladores sin un escalamiento. Los datos utilizados en
las pruebas fueron una cantidad pequeña de registros creados por los desarrolladores. (Nota No.16 de
Exposición al Riesgo).
17.-Se comprobó que los controles de acceso, administración de cuentas, encriptación de información sensible y
registro de transacciones, no cumplen las políticas de Seguridad Corporativas. Los programas y código fuente del
sistema nuevo no se encuentran en poder de la compañía. (Nota No.17 de Exposición al Riesgo).
18.-Se identificó que no existe personal a cargo de funciones de seguridad informática, no se tienen definidas las
funciones y responsabilidades técnicas del personal de sistemas. Se comprobó que no se cuentan con
procedimientos de resguardo y recuperación de la base de datos, de control de cambios, plan de contingencia. El
ambiente del Centro de Procesamiento de Datos (CPD) se encuentra ubicado en un lugar improvisado de poca
seguridad. El departamento de sistemas es un ambiente compartido, no cuenta con restricción de acceso y la
independencia adecuada. (Nota No.18 de Exposición al Riesgo).
19.- El sistema utiliza una sola Base de datos para los diferentes módulos por lo que no es necesario la transferencia
de datos de un módulo a otro.
20.-Se comprobó que los propietarios de los datos no tienen establecida una metodología para verificar la exactitud
de los datos y planificación de reportes de control para asegurar la exactitud de los datos. (Nota No.19 de
Exposición al Riesgo).
7
 Resumen Ejecutivo

21.-Se observó que no se han definido ni documentado las personas responsables para la programación de procesos
automatizados, para el monitoreo del trabajo, la ayuda y soporte ante un fallo. (Nota No.20 de Exposición al
Riesgo).
22.-Se constató que a la Encargada de Sistemas no le fueron entregadas las Políticas de Seguridad corporativas; por
lo cual no se implementaron en la compañía. (Nota No.21 de Exposición al Riesgo).
23.-Se observó que no se completó el proceso de capacitación a los usuarios sobre el manejo y funcionamiento del
sistema antes de las pruebas. Además, no se entregó las guías de referencia y manual técnico del sistema. (Nota
No.22 de Exposición al Riesgo).
24.-La red de la compañía no cuenta con un firewall de protección contra accesos no autorizados. No cuentan con el
diagrama de la red interna, existe dependencia a un tercero. La compañía no cuenta con un software de
detección de intrusos, ni procedimiento de rastreo de cuentas. Se identificó la existencia de solo 10 licencias de
Microsoft Office 2007, y las instaladas en lo equipos superan a las compradas. (Nota No.23 de Exposición al
Riesgo).
25.- Otras oportunidades de Optimización
• Se identificó la existencia de facturas pendientes de cobro en el Sistema de Facturación que datan desde la
gestión 2007 y que fueron castigadas contablemente.
• Se evidenció la existencia de casos de anulación por solicitud verbal del cliente.
• Se observó un número significativo de facturas anuladas por desistimiento de Clientes, debido a demoras en
la instalación de Tv. Cable.
• Se constató la existencia una considerable cantidad de facturas anuladas. En el mes de enero de la gestión
2012 el número de facturas anuladas alcanzó a 192, que representa aproximadamente un 3% de toda la
facturación mensual.
• Se comprobó la necesidad de mayor asistencia y coordinación entre las Unidades de Sistemas de las
compañías de MEGAVISION en Bolivia.

8
 Naturaleza del Problema de Negocio
1 Cobranza Empresa Top Master Exposición al Riesgo
• Se evidenció que la Empresa Top Master, contratista externo, no • Imagen de la Compañía
ha presentado el descargo de la totalidad de las facturas que les • Perdida de Clientes
fueron entregadas para su cobranza (gestiones 2009 y 2010).
• Pérdida económica
• De acuerdo a inventario realizado, la Empresa Top Master no
presento el descargo de 173 facturas que les fueron entregadas • Observaciones de Auditoria Externa
para su cobranza por un importe de US$ 4.133. • Multa por la Dirección de Impuestos Internos
• La Compañía inicio acciones legales contra la Empresa Top
Master sobre esa irregularidad, sin obtener un resultado positivo Causa Raíz
a la fecha.
• Apropiación indebida de fondos
Criterio • Supervisión y Control del proceso de cobranza
• Los cobros efectuadas por Empresas de Cobranzas
externas y por cuenta de Vidivisión deberían ser • Sistema de Registros de control
depositados oportunamente en los lugares convenidos por • Selección de Empresas de Cobranza
la Compañía .
• Las facturas que no fueron cobradas deberían ser devueltas
a la Compañía para su resguardo y descargo ante la
Dirección de Impuestos Internos.

Oportunidad de Optimización
•Se recomienda a la Gerencia General instruya a la Sub Gerencia de Operaciones con Clientes incorporar procesos de control en la cobranza
de facturas en los que intervienen cobradores externos.
•Se recomienda a la Gerencia General instruya a la Sub Gerencia de Operaciones con Clientes proseguir con las acciones judiciales el
depósito del importe apropiado indebidamente por la Empresa Top Master.

Respuesta de la Gerencia

9
 Naturaleza del Problema de Negocio
2.-Procesos de pruebas Exposición al Riesgo
Se observó que las pruebas fueron elaboradas por la Encargada de sistemas de • Funcionamiento, rendimiento y seguridad
MegaVision y revisadas por los responsables de las diversas áreas, excepto del sistema.
presupuestos; durante el proceso de pruebas algunas fueron documentadas, pero
otras no. Las pruebas no fueron realizadas oportunamente y de manera formal • Modificaciones o mejoras de
por el personal de la compañía. Las pruebas de los usuarios fueron dirigidas y requerimientos
supervisadas por los desarrolladores. Durante las pruebas no se consideró • Reclamos de los usuarios.
pruebas de estrés y rendimiento, expulsión del sistema. Los problemas • Ambiente de rechazo al nuevo sistema.
identificados fueron notificados directamente a los desarrolladores sin un
escalamiento. Los datos utilizados en las pruebas fueron una cantidad pequeña
de registros creados por los desarrolladores. Causa Raíz
• Cronograma de pruebas.
Criterio • Definción de responsabilidades y
• Las pruebas deberían ser preparadas por los usuarios y los propietarios de los datos, en actividades formal durante el proceso de
coordinación con la Encargada de sistemas; para la participación de éstos en este pruebas.
proceso.
• Las pruebas deben realizarse sin la intervención de los desarrolladores sobre los
• Procedimiento de desarrollo e
testeadores. implementación de sistemas.
• Todas las pruebas realizadas deberían ser documentadas formalmente, como los • Participación de la Alta Gerencia y del
resultados y observaciones obtenidas y realizar un escalamiento para la revisión y personal de la compañía.
supervisión.
• Debería considerarse dentro este proceso las pruebas de estrés, rendimiento y expulsión
del sistema.
• Los datos para las pruebas deberían ser proporcionados por la compañía.

Oportunidad para Optimización

•Se recomienda a la Gerencia General instruir al personal de la empresa la participación formal, tanto en la elaboración como la ejecución de las pruebas del
sistema. Además se recomienda que las pruebas se realicen sobre datos proporcionados u obtenidos de la propia Compañía.
•Ser recomienda a la Gerencia instruir la documentación formal los resultados y observaciones de las pruebas, su supervisión y revisión posterior, además se
recomienda incluir las pruebas de estrés, rendimiento y seguridad del sistema.
10
Respuesta de la Gerencia
 Naturaleza del Problema de Negocio

3.- Consistencia de Informacion Exposición al Riesgo:

• Se identificó que la base de datos del sistema origen
contiene información inconsistente, se ha realizado un
proceso de depuración; sin embargo, aún existe un
porcentaje aproximado del 10 % de información
inconsistente.
• Se observó que la interface del sistema tiene bajos controles
de ingreso de los datos.
• Los usuarios no realizan la actualización de los datos en
forma oportuna.
• un proceso de depuración de información podría
ocasionar un gran riesgo debido a que se estaría
eliminando información desconocida, podría estar
sujeto a problemas contingentes.
• La no actualización de datos de parte de la empresa
es un gran problema debido a que no se cuenta con
información actualizada, de clientes o proveedores u
otros.

Criterio.-las políticas de control interno en las entidades deben Causa Raíz.-

contener los procedimientos aplicables para la ejecución de
• inexistencia de políticas del manejo de información
información de la base de datos de cada entidad; estas políticas
deben ser trabajadas con el fin de tener un control de de base de datos,
actividades y registros optimo, también deben estar sujetas a • ineficacia de manejo de información desactualizada
una actualización de datos. • mal uso de los sistemas de bases de datos
• inexistencia de controles adecuados para establecer
Oportunidad para Optimización medidas de seguridad
Se recomienda a la Gerencia que instruya de inmediato a los funcionarios que trabajan en el departamento de computo de
información a que exigan la actualización de bases de datos y puedan aplicar nuevas medidas de seguridad.

Respuesta de la Gerencia

11
 Naturaleza del Problema de Negocio
4. Sistema de Facturación inconsistente
Exposición al Riesgo
• Se evidencio inconsistencias en el Sistema de Facturación,
38 Clientes que se encuentran activos en el Sistema de • Información de Clientes Activos.
Facturación también figuran como clientes sin señal desde la • Imagen de la Compañía
gestión 2009 . • Multas por la Dirección de Impuestos Internos.
• Observaciones de Auditoria Externa
Criterio • Observaciones por la Superintendencia de
• Clientes de la Compañía que desde gestiones pasadas Telecomunicaciones
se encuentran sin señal, deberían ser excluidos del
Sistema Automatizado de Facturación .
Causa Raíz
• Supervisión y Control Comercial
• Revisión y Análisis de inconsistencias
• Políticas de seguridad informática
• Análisis y Depuración de Clientes inexistentes

Oportunidad para Optimización

Se recomienda a la Gerencia General instruya a la Sub Gerencia de Operaciones con Clientes depurar la base de Clientes de la Compañía,
eliminando aquellos Clientes inexistentes que desde gestiones pasadas continúan como Clientes activos en el Sistema Automatizado de
Facturación.

Respuesta de la Gerencia
12
 Naturaleza del Problema de Negocio

5. Trabajos de Promotores de Ventas Exposición al Riesgo

• Se verificó que Promotores de Ventas que emiten recibos • Multas de la Dirección de Impuestos Internos
provisionales por suscripción del Servicio de Tv. Cable a • Pérdida Económica
Clientes, en determinados casos no reemplazan éstos por la • Imagen de la Compañía
factura respectiva una vez emitida.
• Reclamos de Clientes
• Observaciones de Auditoria Externa

Criterio
Causa Raíz
• La Ley 843 del Sistema Tributario establece que:
La factura, Nota Fiscal o documento equivalente, será • Conocimiento de la Ley del Sistema Tributario.
extendida obligatoriamente en caso de prestación de • Supervisión y control de Promotores de Ventas
servicios en el momento que finalice la ejecución o
prestación o desde la percepción total o parcial del precio, el • Capacitación del personal.
que fuere anterior.

Oportunidad para Optimización

Se recomienda a la Gerencia General instruya a la Sub Gerencia de Operaciones con Clientes implantar procedimientos de control, para que en
forma obligatoria los Promotores de Ventas entreguen a los Clientes la factura en sustitución del recibo, originalmente entregado por el
servicio de suscripción de Tv. Cable.

Respuesta de la Gerencia

13
 Naturaleza del Problema de Negocio

6.- Procedimientos de Facturación Exposición al Riesgo

• Se comprobó que no se cuenta con un Manual actualizado
de Procedimientos que sirva de guía en procesos de • Falta de equipos de trabajos
Facturación. El proceso de facturación mensual incluye • Inexistencia de manuales de funciones
pasos operativos secuenciales, con validaciones de control
de calidad individuales para cada paso. • Inexistencia de guis escritas
• Los procesos señalados son realizados por la Encargada de
la Unidad de Sistemas, sin contar con una guía escrita y
solamente aplicando su experiencia y conocimientos
adquiridos. Causa Raíz:
Criterio
Los procesos de facturación deben estar reglamentados y • Mal manejo de procesacion de datos
establecidos para ser dirigidos de una manera correcta,
• Mal proceso de facuturacion
• Incumplimientos a políticas de control interno

Oportunidad de Optimización
Se recomienda a la gerencia pueda instruir lo mas antes posible a los encargados del proceso de facturación para que
se trabaje como se debe, con políticas adecuadas y siguiendo las normas de control interno

Respuesta de la Gerencia

14
 Naturaleza del Problema de Negocio

7. Revision muestral facturas Exposición al Riesgo

• Imagen de la Compañía
• De acuerdo a revisión muestral, se verificó la existencia de
devoluciones monetarias a nombre de Clientes por facturas • Multas de la Dirección de Impuestos Internos
anuladas que fueron emitidas y cobradas por la Compañía, • Observaciones de Auditoria Externa
por suscripción al servicio de Tv. Cable. • Pérdida de Clientes
• Las facturas fueron anuladas debido a que en la zona en que • Pérdida económica
habitan los Clientes no se cuenta con líneas externas de Tv
Causa Raíz
cable a corta distancia de sus inmuebles.
• Supervisión de Promotores de Ventas
• Planificación comercial
Criterio
• Cartografía de Redes Externas
La venta de suscripciones de Tv. Cable solamente debió ser
realizada en zonas en que se cuenta con líneas externas a
corta distancia de los inmuebles de los Clientes de la
Compañía.

Oportunidad para Optimización

Se recomienda a la Gerencia General instruya a la Sub Gerencia de Operaciones con Clientes mejorar los procesos de control de
Promotores de Venta, para evitar la venta de suscripciones de Tv Cable en zonas en las que no se puede otorgar ese servicio.

Respuesta de la Gerencia

15
 Naturaleza del Problema de Negocio

8. Secuencias operativas en el proceso de facturacion

Exposición al Riesgo
• El proceso de facturación mensual en el Sistema Automatizado • Consistencia e integridad del proceso de facturación
requiere efectuar 12 secuencias operativas ordenadas con sus • Oportuna facturación de servicios.
respectivas validaciones y verificaciones individuales.
• Imagen de la Compañía
• Si se omite o alteran los pasos, se obtiene un alto número de • Calidad de servicio
inconsistencias en el proceso de facturación mensual.
• Tiempo Horas/hombre
Causa Raíz
Criterio • Supervisión y Control comercial
• Sistema Automatizado obsoleto
El proceso mensual en el Sistema de facturación por su
tamaño y aplicación (promedio de 7000 Clientes), debería ser • Supervisión del Sistema automatizado
oportuno y sistematizado en un solo proceso informático y
con una sola validación general.

Oportunidad para Optimización

•Se recomienda a la Gerencia General instruya a la Sub Gerencia de Operaciones con Clientes la conclusión y pronta implantación del
nuevo Sistema Automatizado de Facturación diseñado por la Empresa COMPULOGIC.

Respuesta de la Gerencia

16
 Naturaleza del Problema de Negocio

9.- Sistema de seguridad Exposición al Riesgo

• Se identificó que cualquier persona que tenga un • Acceso a información confidencial, sin registro del uso
conocimiento básico de FoxPro puede evadir el control de de ésta.
contraseña e ingresar al sistema y modificar la información.
• Integridad y consistencia de la información.
• Se identificó que la empresa MEGAVISION no cuenta con los
códigos fuente del Sistema de Clientes, depende del • Dependencia al desarrollador del sistema.
desarrollador para realizar cambios o mejoras. • Mejoras o cambios adecuados.
• El sistema no realiza el registro de las transacciones
importantes realizadas por los usuarios
Causa Raíz
Criterio • Aceptación de un sistema no terminado.
• Desarrollo en una plataforma de poca seguridad.
• El sistema debería permitir el acceso únicamente por la • Control del manejo de información.
identificación de la contraseña.
• Los programas y código fuente del sistema deberían de
estar en poder de la compañía.
• El sistema debería registrar las transacciones realizadas.

Oportunidad para Optimización

•Se recomienda a la Gerencia General instruir a la Encargada de Sistemas considerar las oportunidades de mejora identificadas y su incoporación en el
sistema nuevo a implementarse.

Respuesta de la Gerencia

17
 Naturaleza del Problema de Negocio
10. Problemas en proceso de Facturación
• Se verificó la facturación anticipada (ultimo día antes del mes
anterior) de aproximadamente 3.000 Clientes, desde el mes de
noviembre de la gestión 2011, como parte de sus campañas de
promoción y reducción de su morosidad, sin cumplir lo que
dispone la Ley.
• La Compañía se encuentra pagando los impuestos de con un
mes de anticipación debido a la emisión de la facturación el
último día del mes anterior,
Criterio : De acuerdo a la ley 843 el Hecho Generador, es decir la
emisión de las facturas, debe realizarse en el momento de la
entrega del bien o en la finalización del servicio. Esto significa
que no puede emitirse facturación cuando no existio o no se
perfecciono una tranccion o venta.
Oportunidad para Optimización
Se recomienda a la Gerencia General que instruya nueva politicas de publicidad para el departamento de marketing, debido al
gran problema que están ocasionando las campañas de promosion de la gestión 2011.
Respuesta de la Gerencia
Exposición al Riesgo:
• el hecho de tener que emitir facturas de forma
anticipada obliga a la empresa a tener que hacerse
cargo de todas las obligaciones fiscales con el
Servicio de Impuestos Nacionales
• debido a que es una política de promoción la
empresa podría sufrir una gran erogacion dinero ya
que se trata de aproximadamente 3000 clientes.
Causa Raíz.-
• mal manejo de politicas
• mal establecimiento de promociones, una
promoción no puede significar una mala praxis de
la empresa menos aun que sea de carácter
tributario.
• Inexistencia de control sobre las consecuencias
que podrían generar la publicidad
18
 Naturaleza del Problema de Negocio

11.-Procesamiento de datos Exposición al Riesgo

• Se determinó que el sistema no realiza ninguna transferencia
de datos a otros sistemas de la compañía, por lo que no
existe una buena integridad de la información.
Criterio
El sistema debería mantener relación con los distintos
sistemas intercambiando datos para asegurar la integridad
de la información.
• Confiabilidad de la información del sistema.
• Consistencia e integridad de los datos.
• Actualización de la información
.
Causa Raíz
• Adquisición de sistemas por los anteriores propietarios.
• Relación de los datos entre los sistemas de la
compañía.
• Planificación e inversión para mejoras tecnológicas.

Oportunidad para Optimización

Se recomienda a la Gerencia General instruir a la Encargada de Sistemas considerar las oportunidades de mejora para la incoporación en
el sistema nuevo a implementarse.

Respuesta de la Gerencia

19
 Naturaleza del Problema de Negocio

12.- Procesos de seguridad

• La seguridad de los controles de acceso, administración de cuentas, encriptación de
información sensible y registro de transacciones, no cumplen las políticas de Exposición al Riesgo
Seguridad Corporativas.
• Los programas y código fuente del sistema nuevo no se encuentran en poder de la • Control del manejo de la información.
compañía.
Criterio
• Confiabilidad de la información.
• La contraseña no debería permitir caracteres repetidos, • Confidencialidad de cuentas, contraseñas
• EL sistema debería permitir el cambio obligatorio de la contraseña después del primer y pistas de auditoría.
acceso, diferenciar mayúsculas y minúsculas, tener la longitud mínima y máxima • Manipulación de información.
según las políticas, el bloqueo de cuentas por intentos fallidos o por inactividad,
mostrar datos de el último ingreso de un usuario, el registro de claves prohibidas e • Dependencia a los desarrolladores
históricas. externos.
• El sistema debería mantener encriptada las cuentas, contraseñas, el log de Causa Raíz
transacciones y además otra información considerada sensible. El algoritmo de
encriptación debe estar acorde a las políticas corporativas. • Distribución y aplicación de las políticas se
• El sistema debería registrar eventos tanto de usuario como de sistema, almacenar seguridad Corporativas.
datos de acuerdo a las políticas, definir el tamaño del log, resguardar logs no actuales, • Supervisión y seguimiento al desarrollo del
encriptados. sistema.
• El sistema debería mostrar al inicio un mensaje de condiciones de trabajo, dentro de
las políticas corporativas. • Controles y políticas de seguridad
• Los programas y código fuente debería estar en poder de la compañía. contempladas en el diseño.
• Debería aplicarse un procediemiento de administración cuentas y
contraseñas.

Oportunidad para Optimización

•Se recomienda a la Gerencia General instruir las modificaciones o mejoras al sistema nuevo con el fin de implementar las políticas y normas de
Seguridad de PPLG Latinoamerica, en aspectos de controles de acceso, la administración de cuentas, la encriptación de información sensible y el registro
de transacciones. Además de la elaboración y aplicación de un procedimiento de administración de cuentas y contraseñas.
•Se recomienda a la Gerencia General instruir a los desarrolladores la entrega de los programas y código fuente del sistema nuevo para la Compañía.

20
Respuesta de la Gerencia
 Naturaleza del Problema de Negocio

13. Actualización de datos personales

• Se constató que en determinados casos los clientes solicitan
cambio de paquetes de Tv. Cable o datos personales que no
son actualizados en el Sistema Automatizado de Facturación
en el mes.
• Se observó determinados casos en que Clientes que
originalmente solicitaron su suscripción de Tv. Cable por un
numero determinado de señales y que solicitan su transferencia
a otro paquete de menor costo con menor número de señales,
son facturados con el mismo importe original que se
suscribieron originalmente, debiendo por esa razón procederse
con la anulación de la factura respectiva.
Criterio.- las políticas de manejo de bases de datos deben
establecer de manera clara y consistente de todos los sistemas
incluidos sus bases de datos deben ser actualizados.
De acuerdo a los establecido en el Sistema de Facturacion Virtual
Oportunidad para Optimización # 8
Se recomienda a la gerencia que pueda establecer políticas para que la informacionde los clientes este interrelacionado con
todos los departamentos, es decir que exista
Exposición al Riesgo.-
o No existe políticas de actualizacionde datos
o Mal manejo en los sistemas de computo
o No existe interrelacion de información entre los
departamentos de otras areas
Causa Raíz.-
• es debido a que el funcionario de esta área no
esta muy bien informados sobre algunos cambios
que se presentan de clientes,
• no existe una buena comunicación con el
departamento de administración y ventas; esto
origina que el departamento de sistemas no
actualice sus datos
• Falta de conocimiento de cuantos es el importe
que debe consignar en las facturas.

Respuesta de la Gerencia

21
 Naturaleza del Problema de Negocio

14.-Seguridad de controles de acceso Exposición al Riesgo

• Se comprobó que la seguridad de los controles de acceso, • Acceso a información confidencial.
administración de cuentas, encriptación de información
• Disponibilidad de información.
sensible y registro de transacciones, no se apegan a las
políticas de Seguridad Corporativas. • Control del manejo de la información.
• Pérdida de información
Criterio Causa Raíz
• La aplicación debería tener pistas de auditorias, que • Aplicación de las políticas de seguridad en el diseño.
registre todos lo eventos por los que pasa el sistema
• Control y supervisión del proceso de negocio.
• Cumplir con las políticas y normas de seguridad de PPL.
• El sistema debería encriptar toda la información
sensible.

Oportunidad para Optimización

Se recomienda a la Gerencia General instruir a la Encargada de Sistemas considerar las oportunidades de mejora para la incoporación en
el sistema nuevo a implementarse.

Respuesta de la Gerencia

22
 Naturaleza del Problema de Negocio

Exposición al Riesgo
15.- Responsabilidad en procesos automatizados
• Continuidad de los servicios informáticos en la
• Se observó que no se han definido ni documentado las personas compañía.
responsables para la programación de procesos automatizados,
• Fucionamiento normal del sistema.
para el monitoreo, la ayuda y soporte ante un fallo.
• Ambiente de rechazo de los usuarios
Criterio
Causa Raíz
Debería tener la adecuada documentación de responsabilidades y
procedimientos para la programación de procesos automatizados, • Estructura funcional en el departamento de sistemas.
para el trabajo de monitoreo, para la ayuda y soporte ante un fallo. • Supervisión y planificación de la puesta en
producción del sistema.
• Procedimiento de desarrollo e implementación de
sistemas.

Oportunidad para Optimización

•Se recomienda a la Gerencia General instruir a la Encargada de Sistemas definir y documentar las personas responsables de la apliación
de procedimientos de programación de procesos, para el monitoreo, ayuda y soporte ante fallas.

Respuesta de la Gerencia 23
 Naturaleza del Problema de Negocio
16.- Ambientes inadecuados y seguridad informatica
• Se identificó que no existe personal a cargo de funciones de seguridad Exposición al Riesgo
informática. • Integridad, consistencia y disponibilidad de la
• No se tienen definidas las funciones y responsabilidades técnicas del información.
personal de sistemas. • Seguridad física del equipamiento tecnológico.
• Se comprobó que no se cuentan con procedimientos de resguardo y
recuperación de la base de datos, de control de cambios, plan de
• Continuidad de los servicios informáticos en la
contingencia.
compañía.
• El ambiente del CPD se encuentra ubicado en un lugar improvisado de poca • Calidad del funcionamiento del departamento de
seguridad. sistemas.
• El departamento de sistemas es un ambiente compartido, no cuenta con • Dependencia al personal activo de sistemas.
restricción de acceso y la independencia adecuada. Causa Raíz
• Elaboración de procedimientos en el
Criterio departamento de sistemas y la documentación.
• Debería existir un responsable de la seguridad informática.
• Ubicación del departamento de sistemas.
• Deberían estar definidas formalmente las funciones y
responsabilidades del personal de sistemas. • Implementación de medidas de seguridad.
• Deberían existir y aplicarse procedimientos de resguardo y
recuperación, de control de cambios, plan de contingencia.
• Los ambientes del departamento de sistemas y del Centro de
Procesamiento de datos deberían brindar seguridad y el espacio
adecuado, de manera de restringir el acceso solo a personal autorizado

Oportunidad para Optimización

•Se recomienda a la Gerencia General desginar a un responsable de la seguridad informática, y documentar la definición de funciones y responsabilidades
del personal de sistemas.
•Se recomienda a la Gerencia instruir a la encargada de sistemas la elaboración y aplicación de procedimientos de resguardo y recuperación, control de
cambios, plan de contingencia.
•Se recomienda a la Gerencia instruir a la encargada de sistemas la securización del ambiente informático de la empresa, tanto Centro de Procesamiento de
Datos como el Departamento de Sistemas
24

Respuesta de la Gerencia
 Naturaleza del Problema de Negocio

17. Flexibilizacion en procesos de facturacion Exposición al Riesgo

• Imagen de la Compañía
• Se verificó que en determinados casos no se tienen
documentados las correcciones y modificaciones que se • Calidad de servicio
efectúan en la información almacenada en el Sistema • Observaciones de Auditoría Externa
Automatizado de Facturación • Pérdida de Clientes
• Se ha evidenciado fallas frecuentes en el actual Sistema • Pérdida económica
Automatizado de Facturación, debido a su extrema
• Multas de la Dirección de Impuestos Internos
flexibilidad, operatoria incorrecta por parte de Ejecutivos de
Clientes, así como a la inexistencia de parámetros de Causa Raíz
seguridad en el funcionamiento del Programa informático, lo
• Supervisión y control Comercial
que ha originado, en determinados casos, la emisión de
facturas y pagos duplicados, como es el caso suscitado en • Manual de Procedimientos
fecha 23 de febrero de 2011 con el Cliente Joaquín Siles.
• Registro de modificaciones de datos en el Sistema.

Criterio
Todas las modificaciones y correcciones que se efectúen
en el Programa Automatizado de Facturación deben ser
documentadas para su revisión, control y evaluación
posterior.

Oportunidad de Optimización
Se recomienda a la Gerencia General instruya a la Encargada de Sistemas Informáticos documentar los sustentos y respaldos de las
correcciones y/o modificaciones en el Sistema Automatizado de Facturación.

Respuesta de la Gerencia

25
 Naturaleza del Problema de Negocio

18.- Metodologia en verificación de datos Exposición al Riesgo

• Se comprobó que los propietarios de los datos no tienen • Integridad, consistencia de la información.
establecida una metodología para verificar la exactitud de los
• Veracidad y exactitud de los datos.
datos y planificación de reportes de control para asegurar la
• Ambiente de rechazo al nuevo sistema.
exactitud de los datos
• Confiabilidad del sistema.

Criterio
Causa Raíz
Debería planificarse reportes de control para asegurar la • Planificación para la verificar la veracidad y exactitud
exactitud de los datos y que los propietarios tengan un método de los datos.
para verificar. • Verificación de los datos por los propietarios.
• Supervisión en el proceso de aceptación del sistema

Oportunidad para Optimización

Se recomienda a la Gerencia General instruir a los responsables de cada unidad (propietarios de los datos) la planificación de reportes de
control y establecer metologías para verificar y asegurar la exactitud de los datos.

Respuesta de la Gerencia

26
 Naturaleza del Problema de Negocio

19. Contratación empresa Compulogic Exposición al Riesgo

• Se evidenció que el nuevo Sistema de Facturación que debía ser • Pérdida económica
entregado en el mes de julio 2011, no ha sido recibido
satisfactoriamente, habiéndose desembolsado US$ 17.500 de un • Litigios judiciales
total de $us. 25.000. Se ha tomado conocimiento de la entrega de la • Implantación de nuevo Sistema de Facturación
documentación del Contrato y correspondencia cursada con la • Imagen de la Compañía
Empresa COMPULOGIC a la Unidad de Asesoría Legal para su
análisis.
• Calidad en atención de servicio
Causa Raíz

Criterio
• Cláusulas contractuales desfavorables.
El Contrato suscrito con la Empresa COMPULOGIC establece • Supervisión del Sistema automatizado de Facturación
condiciones de calidad, pruebas de funcionamiento y plazos
en que debe ser recepcionado el nuevo Sistema Automatizado • Programa Informático
de Facturación.

Oportunidad para Optimización

Se recomienda a la Gerencia General instruya a la Sub Gerencia de Operaciones con Clientes iniciar acciones legales exigiendo a la Empresa
COMPULOGIC la entrega del nuevo Sistema Automatizado de Facturación de acuerdo a lo establecido en Contrato suscrito entre ambas
Empresas.

Respuesta de la Gerencia

27
 Naturaleza del Problema de Negocio
20.-Estructura de base de datos
• Se realizaron varias conversiones de datos debido a la entrega
incompleta de la nueva estructura de la Base de datos por parte
de los desarrolladores, originando que las conversiones no
fueran exitosas. Aún no se ha realizado la conversión completa
de la Base de Datos actual.
• La validación de datos fue realizada por comparación muestral
de datos, sin la participación de los propietarios de los datos y
usuarios
Criterio: En una empresa que maneja base de datos sobre
información de clientes deben existir medidas de seguridad y
normas de aplicación cuando se trate de conversiones de
información, las mismas deben realizarse si o si de manera
completa sin ningún error.
En el mismos deben de participar todo el personal identificado con
esta área como los propietarios de datos y usuarios.
Exposición al Riesgo:
• Una conversión incompleta puede ocasionar
problemas con clientes por datos e información
desaparecida
• No tiene carácter confiable
• Se tendrán una base de datos incomplta
• No se tendrán datos exactos
• No se tendrán datos fidedignos
Causa Raíz:
• Inexistencia de medidad de seguridad
• Mala aplicación de conversión de datos
• Falta de supervisión para procesos tan importantes
• Falta de politicas de participación para requerir y
elaborar conversiones

Oportunidad para Optimización

Se recomienda a la gerencia pueda instruir a todos los encargados del proceso de conversión hacer caso a los puntos
señalados anteriormente, y establecer y respetar las medidad de seguridad para estos procesos

Respuesta de la Gerencia

28
 Naturaleza del Problema de Negocio

21. Limitaciónes en sistema informatico Exposición al Riesgo

• Inadecuada validación y verificación de los datos en el ingreso y
la modificación de éstos en el sistema(*).
• Existe una designación desactualizada de los niveles de acceso
a los usuarios del sistema.
• El personal de la Unidad de Sistemas Informáticos que opera el
Sistema, tiene limitaciones en el manejo eficaz del mismo.
Criterio
• El sistema debería permitir el acceso únicamente por la
identificación de la contraseña.
• Los programas y código fuente del sistema deberían de estar en
poder de la compañía.
• El sistema debería registrar las transacciones realizadas
• Acceso a información confidencial, sin registro del
uso de ésta.
• Integridad y consistencia de la información.
• Dependencia al desarrollador del sistema.
• Mejoras o cambios adecuados.
Causa Raíz
• Aceptación de un sistema no terminado.
• Desarrollo en una plataforma de poca seguridad.
• Control del manejo de información.

Oportunidad para Optimización

Se recomienda a la Gerencia General instruir a la Encargada de Sistemas considerar las oportunidades de mejora identificadas y su
incoporación en el sistema nuevo a implementarse.

Respuesta de la Gerencia
29
 Naturaleza del Problema de Negocio
22.- Limitaciones en sistema de Red
• La red de la compañía no cuenta con un firewall de protección Exposición al Riesgo
contra accesos no autorizados. • Integridad, consistencia y disponibilidad de la
• No cuentan con el diagrama de la red interna, existe dependencia información.
a un tercero. • Continuidad de los servicios informáticos en la
• La compañía no cuenta con un software de detección de intrusos,
compañía.
ni procedimiento de rastreo de cuentas.
• Se identificó la existencia de solo 10 licencias de Microsoft Office • Conocimiento y control del equipamiento de la red.
2010, y las instaladas en lo equipos superan a las compradas • Penalizaciones o juicios por los propietarios de
software.
Criterio
• La red de la compañía debería contar con un firewall que Causa Raíz
proteja contra accesos no autorizados. • Control y supervisión del software instalado en los
• El departamento de sistemas debería poseer un diagrama equipos de la compañía.
completo y actualizado de la red interna de la compañía. • Implementación de medidas de seguridad para la red
• La compañía debería contar con un software y un interna.
procedimiento de detección de intrusos.
• El número de licencias de software compradas deberían ser
las mismas que el número de instaladas en los equipos de la
compañía.
Oportunidad para Optimización
•Se recomienda a la Gerencia General instruir a la Encargada de Sistemas instalar un firewall que proteja la red interna contra accesos no
autorizados; además de instalar un software de detección de intrusos e implementar un procedimiento.
•Se recomienda a la Gerencia instruir a la Encargada de Sistemas mantener un diagrama completo y actualizado de la red interna de la
Compañía.
•Se recomienda a la Gerencia instruir a la Encargada de Sistemas la compra del número de licencias necesarias para los equipos de la
Compañía y realizar un relevamiento para asegurar el software legal instalado en los equipos informáticos.
30
Respuesta de la Gerencia
 Naturaleza del Problema de Negocio

23.- Guias de referencia y manuales Exposición al Riesgo

• Se observó que no se completó el proceso de capacitación a los
usuarios sobre el manejo y funcionamiento del sistema antes de
las pruebas. Además, no se entregó las guías de referencia y
manual técnico del sistema.
Criterio
• La capacitación en el manejo y funcionamiento del sistema
debería realizarse de manera planificada y completa, para
cada unidad y personal de la compañía, antes del proceso de
pruebas.
• La documentación técnica y de referencia para los usuarios
deberían ser entregados para la realización de las pruebas.
• Debería establecerse y planificarse una organización que
brinde soporte adecuado a los ususarios.
• Debería establecerse un procedimiento de reporte de fallas; y
para rastrear y priorizar las mejoras de los requerimientos
• Manejo eficiente del sistema por el personal.
• Identificación de problemas y mejoras en el
sistema.
• Aceptación de los usuarios al nuevo sistema.
Causa Raíz
• Cumplimiento de un cronograma elaborado por los
desarrolladores.
• Entrega de la documentación técnica y operativa por
los desarrolladores.
• Supervisión y planificación de una mesa de ayuda
para los usuarios.

Oportunidad para Optimización

•Se recomienda a la Gerencia General instruir a los desarrolladores y la Encargada de Sistemas la conclusión de la capacitación de todo
el personal de la compañía, en el manejo y funcionamiento del sistema.
•Se recomienda a la Gerencia instruir a la Encargada de Sistemas solicitar a los desarrolladores la entrega de la documentación técnica
adecuada del sistema y las guía de referencia para los usuarios.

Respuesta de la Gerencia
31
 Naturaleza del Problema de Negocio

24. Operaciones de procesamiento de datos Exposición al Riesgo

Algunas opciones del menú del sistema no funcionan y producen
excepciones de error(*).(ver Anexo 1)
• Existen otras opciones del sistema que no permiten realizar las
operaciones de ingreso, modificación y eliminación de datos
correctamente.(ver Anexo 2)
• Ineficiente organización (normalización*) de la información en la
Base de Datos, para el funcionamiento óptimo del sistema.
Criterio
Según maula interno estable que debe de ver una supervisor que
verifique que los programas instalados cumplan con los
requisisto0s establecidos en el contrato de la compra
• Deficiencia en el logro de los objetivos
• Sistemas ineficientes
• Perdidas económicas por compras de dicho sistemas
• Ineficiencia en el personal contable
• Retrasos en el logro de los objetivos
Causa Raíz
Este hecho se dio por que no hay una supervisión eficient en el
área de control interno

Oportunidad para Optimización

se recomienda al gerente general instruir a la unidad responsable tomar medidas en el asunto para tomar mayor control en
el área de control interno

Respuesta de la Gerencia

32
 Naturaleza del Problema de Negocio

25.- Politicas de seguridad

Exposición al Riesgo
• Se constató que a la Encargada de Sistemas no le fueron
entregadas las Políticas de Seguridad corporativas; por lo cual no • Integridad, consistencia y disponibilidad de la
se implementaron en la compañía. información.
• Seguridad de la información de la compañía.
• Seguridad del ambiente y el equipamiento tecnológico
de la compañía.
Criterio • Continuidad del negocio.
Las políticas y normas de Seguridad de la información Causa Raíz
corporativas deberían ser de conocimiento del responsable de
• Coordinación entre los departamentos de sistemas de
sistemas y el personal autorizado, además de su
implementación y cumplimiento en la compañía. las compañías PPLG Bolivia.

Oportunidad para Optimización # 21

Se recomienda a la Gerencia General instruir a la Encargada de Sistemas solicitar el documento de las Políticas y Normas de Seguridad
de la Información para PPLG Latinoamerica y comenzar con la implementación y cumplimiento del mismo.

Respuesta de la Gerencia

33
 Otras oportunidades de optimización

Estos son otras oportunidades de mejora que se ofrecen para la consideración de la gerencia:

• Se verificó la existencia de facturas pendientes de cobro en el Sistema de Facturación que datan desde la gestión 2007 y que ya fueron castigadas
contablemente.
Se debe proceder con la baja en el Sistema de Facturación de las facturas pendientes de cobro de gestiones anteriores.
Se debe implantar procesos de control y validación cruzada con el objeto de cuadrar las partidas a cobrar que figuran en registros contables
con las cuentas pendientes de cobro vigentes en el Sistema Automatizado de Facturación.

• Se evidenció la existencia de casos de anulación de facturas por solicitud verbal del cliente.
Se debe emitir un instructivo que reglamente la anulación de facturas solicitadas por clientes.
Toda anulación de facturas debe ser realizada por procedimiento establecido, a través del formulario respectivo y por personal debidamente
autorizado.

• Se observó un número significativo de facturas anuladas por desistimiento de Clientes, debido a demoras en la instalación de Tv. Cable
Se debe efectuar un análisis y evaluación de los casos que originan la demora en la instalación de Tv. Cable en domicilios de Clientes aplicando
las medidas correctivas respectivas, para brindar un servicio de alta calidad a los Clientes de la Compañía.

• Se constató la existencia de un número considerable de facturas anuladas. En el mes de enero de la gestión 2012 el número de facturas anuladas
alcanzo a 192, que representa aproximadamente un 3% de toda la facturación mensual.
Se debe efectuar un análisis detallado de las causas que inciden en la excesiva anulación de facturas, aplicando las medidas correctivas
respectivas.

• Se verificó que hace dos meses no se han emitido facturas por intercambio de servicios.
Se debe proceder con la facturación mensual en los intercambios de servicios que tiene suscrita la Compañía para no ser objeto de multas por
la Dirección de Impuestos Internos.

• Se comprobó la necesidad de mayor asistencia o coordinación entre las Unidades de Sistemas de las compañías de Megavision.
Se recomienda una mayor coordinación de ayuda y soporte entre las unidades de sistemas de MEGAVISION, con el fin de obtener mejores
resultados.

34
 Análisis Costo / Beneficio

• Los beneficios de las acciones que se tomen deberían tener como resultado lo siguiente:

– Incorporar en funcionamiento un nuevo Sistema de Facturación

– Atender a Clientes con altos estándares de calidad comercial
– Cumplir disposiciones legales en materia tributaria
– Mejor control en los procesos de facturación vigentes
– Evitar imposición de multas por parte de la Superintendencia de Telecomunicaciones
– Control eficaz de las partidas por cobrar
– Optimizar tiempos y procesos de facturación
– Mejora en Sistemas de Información, registro y control comercial emergentes del proceso de facturación
– Conciliar en forma cruzada los saldos de las Cuentas por Cobrar de registros contables con los obtenidos del Sistema
Automatizado de Facturación.
– Disminuir riesgos de integridad y consistencia de información comercial.
– Actualizar en forma constante en el Sistema Automatizado de Facturación transferencias internas de clientes por tipo de
paquete de señales
– Documentar cambios y modificaciones a través de programas del Sistema Automatizado de Facturación
– Evitar observaciones de Auditoria Externa
– Incorporar procedimientos administrativos y guías operativas relacionadas con el proceso de facturación.
– Satisfacción de las necesidades y requerimientos de los usuarios.
– Satisfacción de los Ejecutivos y personal de la compañía.
– Mayor eficiencia de la información que se maneja.
– Mayor control sobre el uso adecuado de la información de la Empresa.
– Cumplimiento de Políticas y Normas de Seguridad Corporativos.
– Asegurar la Continuidad del negocio ante posibles fallas.
– Mejora de la seguridad de la información de la compañía.
– Evitar pagos por penalizaciones a los propietarios de Software.
– Respaldo de todo los procesos que involucraron el desarrollo del sistema.
– Optimización de recursos tanto de tiempo como de esfuerzo.
35
 Agradecimientos

• Esta revisión fue realizada por los auditores Roger Trino Trino y Mauricio Solisticio.

• Auditoria agradece al personal del grupo de trabajo Mikaela Torrecillas, Gisela Santa Cruz y Teresa Blanco
por sus contribuciones y la información que nos fue proporcionada.

• Auditoria analizó los resultados de esta revisión con los señores Fernando Eyzaguirre y Jorge Espindola,
quienes concordaron con los resultados de la Auditoria y estuvieron de acuerdo en aplicar los planes de
acción apropiados.

• Por favor, responda a las Recomendaciones para Optimización identificadas en este informe en las
páginas nueve a treinta y uno, indicando para cada una, el Plan de Acción y la fecha objetivo de término
asociada para cada recomendación.
Esperaremos su respuesta hasta los 15 días siguientes a la entrega de este informe.

36