Académique Documents
Professionnel Documents
Culture Documents
-
EGASA
Como parte del examen de los estados financieros de Empresa de Generacin Elctrica de Arequipa
S.A. (en adelante EGASA) por el ao terminado el 31 de diciembre de 2015, hemos evaluado el
sistema de control interno contable de EGASA, en la medida necesaria para determinar la
naturaleza, oportunidad y extensin de los procedimientos de auditora; y as estar en condiciones
de expresar una opinin sobre la informacin presupuestaria y los estados financieros, de acuerdo
con Normas Internacionales de Auditora aprobadas para su aplicacin en Per por la Junta de
Decanos del Colegio de Contadores Pblicos del Per. En adicin y en cumplimiento a las normas
impartidas por la Contralora General de la Repblica (en adelante la CGR), en este informe se
incluyen comentarios sobre diversos aspectos requeridos por dicha entidad, que se presenta en la
seccin adjunta.
Como es de su conocimiento, el sistema de control interno de EGASA tiene como finalidad principal
salvaguardar sus activos, asegurar que las transacciones se contabilicen adecuadamente y
comprobar que la informacin presupuestaria se prepare en cumplimiento de la normatividad
vigente y que los estados financieros sean preparados de conformidad con las Normas
Internacionales de Informacin Financiera. Establecer y mantener el sistema de control interno es
una responsabilidad de la Gerencia, que debe someterlo a una continua supervisin para determinar
que funciona segn lo prescrito, modificndolo si fuera preciso de acuerdo con las circunstancias,
evaluando los beneficios a obtener en relacin con los costos de implantar los procedimientos de
control. Asimismo, es responsabilidad de Gerencia el mantenimiento de los sistemas necesarios
para asegurar el cumplimiento de la normativa aplicable a EGASA.
En este sentido, hay que destacar que todo sistema de control interno contable y presupuestario
tiene limitaciones. Siempre existe la posibilidad de que al aplicar los procedimientos de control
surjan errores por una mala comprensin de las instrucciones, errores de juicio, falta de atencin
del personal, falla humana, entre otros. Adems, aquellos procedimientos cuya eficacia se basa en
la segregacin de funciones pueden eludirse como consecuencia de colusin de los empleados
implicados en el control interno contable y presupuestario.
Igualmente, los procedimientos cuyo objetivo es asegurar que las transacciones se ejecutan segn
los trminos autorizados por la Gerencia, son ineficaces si las decisiones de sta se toman de forma
errnea o irregular. Por todo ello, no podemos asegurar que la totalidad de los errores e
irregularidades de procesamiento, deficiencias del sistema e incumplimientos de la normativa legal
se hayan puesto de manifiesto en el curso de nuestra auditora, por lo que no expresamos una
opinin sobre si la totalidad de los procedimientos administrativos, de control interno y de
cumplimiento de la normativa legal establecidos por la Gerencia han sido permanente y
correctamente aplicados durante el ejercicio sujeto a revisin.
Este informe se emite nicamente para uso del Accionista, Directores y de la Gerencia de EGASA, y
para informacin de la Contralora General de la Repblica del Per, por lo que no debe usarse con
ningn otro propsito.
Lima, Per,
4 de marzo de 2016
Refrendado por:
__________________________
Juan Paredes
C.P.C.C. Matrcula N 22220
Empresa de Generacin Elctrica de Arequipa S.A. EGASA
Contenido Pgina
I. Introduccin 1
I. Introduccin
De conformidad con lo dispuesto por el Informe de la Comisin Especial de Designacin N299-2014-
CG/CEDS y las Bases del Concurso Pblico de Mritos N 03-2014-CG, que forman parte del Contrato de
Locacin de Servicios Profesionales de Auditora Externa, Empresa de Generacin Elctrica de Arequipa
S.A. EGASA, con aprobacin de la Contralora General de la Repblica, contrat los servicios
profesionales de Auditora Externa de la Sociedad de Auditora Paredes, Zaldvar, Burga & Asociados
Sociedad Civil de Responsabilidad Limitada, para llevar a cabo un Examen a la Informacin
Presupuestaria y la Auditora Financiera de la Empresa de Generacin Elctrica de Arequipa S.A.
EGASA (en adelante EGASA o la Compaa), correspondiente al ejercicio comprendido del 1 de
enero al 31 de diciembre de 2015. Dicho examen y la auditora se realiz en cumplimiento de la
Directiva N 005-2014-CG/AFIN, denominada Auditora Financiera Gubernamental y el Manual de
Auditora Financiera Gubernamental aprobada por la Resolucin de Contralora N 445-2014-CG, del 3
de octubre de 2014.
1. Conciliaciones bancarias
1.1. Partidas mayores a 90 das
Observacin -
A la fecha de revisin, hemos identificado que la Compaa mantiene algunas partidas y
cheques girados y no cobrados mayores a 90 das. Esta situacin puede generar que
existan saldos pendientes de registro en la cuenta Efectivo y equivalente de efectivo,
que podran impactar en los estados financieros. A continuacin presentamos algunos
ejemplos:
19,334
_______
Efecto
- Inadecuado control de las entradas y salidas de dinero reflejadas en los estados
financieros de la Compaa.
- Partidas que pueden representar costos o ingresos no reconocidos por la
Compaa.
Recomendacin
Considerando que las conciliaciones bancarias constituyen una herramienta de control
interno fundamental para el adecuado manejo de los fondos de la Compaa, sugerimos
que la Gerencia refuerce los controles manteniendo evidencia formal del anlisis realizado
a las conciliaciones bancarias. Esta accin posibilitara detectar oportunamente aquellas
partidas conciliatorias que ameriten ajustes en los estados financieros y se agilice la
disposicin de las mismas.
2
Memorndum de recomendaciones sobre asuntos de control interno
contable y otros (continuacin)
Fecha de implementacin
31 de agosto del 2016
Efecto -
Posibilidad que personas que no laboren en la empresa o que ya no tengan autorizacin
puedan efectuar transacciones a nombre de la Compaa, lo que podra generar
desembolsos de efectivo no aprobados.
Recomendacin -
Sugerimos a la Compaa efectuar las correcciones pertinentes y actualizar la lista del
personal autorizado para los documentos mencionados anteriormente en cada entidad
financiera. Asimismo, se debe adoptar como prctica el informar a la entidad bancaria
cada vez que exista algn cambio en el personal con poderes; y que peridicamente se
concilie la informacin de la entidad bancaria, la de la empresa y los registros pblicos.
Fecha de implementacin
31 de agosto del 2016
3
Memorndum de recomendaciones sobre asuntos de control interno
contable y otros (continuacin)
Efecto
Inadecuada determinacin de efectivo en el estado de flujos de efectivo.
Recomendacin
Recomendamos a la Compaa efectuar el anlisis de los depsitos a plazo que debern
ser reconocidos como equivalentes de efectivo en sus flujos de efectivo en cumplimiento
de la NIC 7 Estado de flujos de efectivo. Asimismo, implementar una poltica formal que
establezca el registro y clasificacin de estas partidas.
Fecha de implementacin -
31 de julio del 2016
Efecto
Riesgo de errores y falta de una adecuada divulgacin y registro de los instrumentos financieros
derivados.
Recomendacin -
Sugerimos que para futuras transacciones, la Gerencia implemente una metodologa que
establezca los parmetros necesarios para el registro de instrumentos financieros derivados
segn las Normas Internacionales de Informacin Financiera (NIIF).
4
Memorndum de recomendaciones sobre asuntos de control interno
contable y otros (continuacin)
curvas de tasa de inters en base a los plazos residuales de cada operacin. Asimismo, efectuar
la coordinacin respectiva con la Divisin de Contabilidad para definir la dinmica contable.
Fecha implementacin
30 de septiembre del 2016
Efecto
Sobrevaluacin de las cuentas por cobrar comerciales y riesgo de errores operativos.
Recomendacin
Si bien dichos saldos no son significativos para los estados financieros; sugerimos se
realice una conciliacin y se depuren las notas de cargo y abono que existen.
Fecha de implementacin
30 de septiembre de 2016
5
Memorndum de recomendaciones sobre asuntos de control interno
contable y otros (continuacin)
Efecto
Inadecuada presentacin de la informacin financiera.
Recomendacin
Reclasificar el saldo por cobrar de dicha cuenta a la cuenta cuentas por cobrar a
vinculadas.
Fecha de implementacin
31 de marzo de 2016
Efecto -
El no depurar los saldos contables peridicamente podra generar que posibles errores y/o
saldos antiguos no se detecten oportunamente.
Recomendacin -
Recomendamos revisar el detalle y anticuamiento de las partidas de la cuenta otras
cuentas por cobrar y disponer o, de ser necesario, ajustar las partidas con antigedad
mayor a 360 das.
Fecha de implementacin -
30 de septiembre de 2016
6
Memorndum de recomendaciones sobre asuntos de control interno
contable y otros (continuacin)
4. Existencias
4.1. Gastos activados como suministros y otros conceptos
Observacin -
La Compaa mantiene registrado en el rubro Compra de bienes, conceptos tales como
pinturas, materiales de ferretera, materiales y tiles de escritorio, enseres, vestuario y
miscelneos, los cules de acuerdo con la NIC 2 Existencias, deberan ser considerados
como parte del gasto del periodo. Al 31 de diciembre de 2015, estos conceptos ascienden
aproximadamente a S/(000)649.
Efecto -
Inadecuada clasificacin y sobrevaluacin del rubro Inventarios.
Recomendacin -
La Compaa debe evaluar la naturaleza de los artculos de su almacn, de modo que se
consideren como existencias solamente aquellas que sean parte de sus operaciones
comerciales, llevando un control adicional del movimiento de los bienes que no cumplan
con esta condicin.
Asimismo, revisar si dentro de dichos conceptos existen activos que, por su naturaleza,
deban ser considerados como unidades de reemplazo dentro de la cuenta activo fijo.
7
Memorndum de recomendaciones sobre asuntos de control interno
contable y otros (continuacin)
Fecha de implementacin
30 de septiembre de 2016
Efecto
Inadecuada clasificacin de las cuentas en el estado de situacin financiera.
Recomendacin
Recomendamos a la Compaa establecer una poltica, de acuerdo a las NIIF, que defina
los conceptos, la forma y modalidad de registro de dichas unidades de reemplazo a activo
fijo y aplicar la correspondiente tasa de depreciacin.
Fecha implementacin
30 de septiembre de 2016
8
Memorndum de recomendaciones sobre asuntos de control interno
contable y otros (continuacin)
Efecto
La falta de un control automtico de las obras en curso podra generar errores en el
importe contabilizado, distorsionando la informacin financiera relacionada a los activos
fijos de la Compaa.
Recomendacin
Implementar dentro del reporte de activo fijo el detalle de las obras en curso vigentes,
para tener un mejor control de su movimiento y su reclasificacin una vez liquidadas.
Fecha implementacin
30 de septiembre de 2016
Observacin -
Producto de nuestra revisin del detalle operativo de las obras en curso al 31 de
diciembre de 2015, hemos observado lo siguiente:
(b) No se tiene una poltica formal que incluya los lineamientos de aprobacin,
identificacin y reconocimiento de los importes que se deben considerar como
obras en curso.
9
Memorndum de recomendaciones sobre asuntos de control interno
contable y otros (continuacin)
Efecto -
- Posibles errores en la activacin de conceptos que no corresponden a activos fijos
de la Compaa y que deben ser considerados gastos del perodo.
Recomendacin -
Sugerimos a la Compaa preparar las liquidaciones tcnicas efectuadas por parte de la
Gerencia de Generacin al trmino de cada obra y aplicar el mtodo de sustitucin segn
lo establecido por la NIC 16 Propiedades, planta y equipo, que indica que se deber
evaluar la vida til de los activos que estn ingresando, as como la vida til remanente.
Asimismo, sugerimos a la Gerencia y el Directorio incluir en su programa de revisin
mensual el estado de las obras en curso y su activacin respectiva.
Fecha de implementacin
30 de abril de 2016
10
Memorndum de recomendaciones sobre asuntos de control interno
contable y otros (continuacin)
Efectos
- Riesgo de errores en la determinacin de los activos y/o pasivos de la Compaa.
- Gastos innecesarios que afectan en ltima instancia al mismo accionista.
Recomendacin -
Si bien dicha cuenta por cobrar se encuentra provisionada al 31 de diciembre de 2015,
sugerimos que se establezca una poltica que incluya los mecanismos formales para la
disposicin de estas situaciones, incluyendo el oportuno involucramiento del accionista,
de ser el caso, los plazos para su ejecucin y se informe peridicamente al Directorio y al
Accionista.
Fecha de implementacin -
30 de junio de 2016
11
Memorndum de recomendaciones sobre asuntos de control interno
contable y otros (continuacin)
Efecto -
Riesgo de una inadecuada presentacin de dichas transacciones en los estados financieros
y su efecto en otros indicadores.
Recomendacin -
Implementar la poltica mencionada anteriormente con la finalidad de mantener un
adecuado control de estas devoluciones.
Fecha de implementacin -
31 de agosto de 2016
(a) No se tiene un procedimiento formal establecido para actualizar la revisin de los clculos
del impuesto a la renta diferido por la Gerencia de Administracin y Finanzas y, de ser
necesario, obtener la aprobacin de la Gerencia General.
(c) No se tiene una poltica formal, aprobada por la Gerencia, que incluya los lineamientos
sobre aprobaciones de clculos, estimados del impuesto, registro, conclusiones y
aprobaciones de los tratamientos contables y tributarios relacionados al impuesto a la
renta diferido.
(d) No se han establecido procedimientos para la centralizacin de todas las hojas de clculo
MS Excel que manejan los estimados relacionados al impuesto a la renta diferido.
Efecto -
Posibles errores en el clculo y/o en los registros de los impuestos corrientes y diferidos que no
se detecten oportunamente.
Omisin de alguna partida temporal que incida en el clculo del impuesto a la renta diferido.
12
Memorndum de recomendaciones sobre asuntos de control interno
contable y otros (continuacin)
Recomendacin -
Sugerimos a la Compaa establecer un procedimiento formal para el clculo de los impuestos
que incluya los asuntos antes indicados, considerando procedimientos para el acceso y
manipulacin de las hojas MS Excel, que deben quedar bajo control del rea de sistemas.
Fecha de implementacin
31 de octubre de 2016
La Compaa mantiene como procedimiento registrar como ingreso estimado mensual el importe
facturado en el mes anterior, y no tiene una poltica que indique el registro contable, la
modalidad y forma de estimacin, entre otros.
Efecto
Posibles errores en la estimacin de los ingresos por el registro del uso del sistema de
transmisin secundario.
Recomendacin
Recomendamos a la Compaa establecer una poltica que incluya los lineamientos de clculo y
aprobacin de los importes que se deben provisionarse en cada cierre mensual.
13
Memorndum de recomendaciones sobre asuntos de control interno
contable y otros (continuacin)
No obstante esta Gerencia aplicar el siguiente procedimiento para subsanar el tema y calcular
la provisin mensual. Se utilizar el promedio de los ingresos del sistema secundario de
transmisin de los ltimos seis meses, multiplicado por el nmero de das del mes de la provisin
dividido entre 31 dias por cada generador implicado.
Fecha implementacin
31 de marzo de 2016
9. Poltica de contingencias
Observacin -
mantiene una poltica interna relacionada a Contingencias; sin embargo, hemos
revisado que dicha poltica no considera los siguientes aspectos:
Efecto -
Riesgo de subestimacin del pasivo de la Compaa por contingencias.
Recomendacin -
Sugerimos implementar una poltica que considera los aspectos mencionados en la observacin,
sobre todo para mejorar la estimacin sobre multas que se reciben de los reguladores del sistema
elctrico.
Fecha de implementacin
30 de abril de 2016
14
Memorndum de recomendaciones sobre asuntos de control interno
contable y otros (continuacin)
Cantidad de
Tipo de proceso procesos
Conciliaciones 1
Contencioso - administrativo laborales 8
Procedimientos administrativos ante OEFA 2
Procesos civiles 3
Procesos laborales 4
________
Total 18
________
Efecto
Posible sub estimacin de los pasivos por contingencias presentados en los estados financieros;
as como su inadecuada divulgacin de los estados financieros.
Recomendacin -
Si bien stos son procesos que no necesariamente representan desembolso de efectivo,
sugerimos que se cualifique los procesos que se puedan determinar o, en su defecto, se describa
formalmente en la base de datos de procesos legales, la explicacin de cada asunto, su potencial
impacto en los estados financieros y por qu no se puede estimar un monto para los mismos.
Fecha de implementacin -
31 de marzo de 2016
Efecto-
Posibles errores en la estimacin contable y presentacin en los estados financieros.
15
Memorndum de recomendaciones sobre asuntos de control interno
contable y otros (continuacin)
Recomendacin -
Recomendamos a la Compaa establecer una poltica para estimar y registrar la provisin por
desmantelamiento.
Fecha de implementacin -
30 de septiembre de 2016
Asimismo, hemos observado que en el Departamento de Sistemas de Medicin solo hay una
persona responsable de la revisin de la lectura del medidor.
Efecto -
Posibles errores en la medicin de energa e inadecuado reconocimiento de ingresos.
Recomendacin -
Si bien se tienen controles compensatorios manuales para este riesgo, recomendamos que como
una sana poltica de control interno la Compaa contrate una vez al ao a una empresa externa
para realizar la lectura de los medidores de EGASA, con la finalidad de comprobar que se
encuentre mediante la energa entregada en forma adecuada.
Fecha de implementacin -
30 de junio de 2016
16
Memorndum de recomendaciones sobre asuntos de control interno
contable y otros (continuacin)
1. Accesos lgicos
1.1 Mdulo de seguridad
Con relacin a la evaluacin realizada sobre el mdulo de seguridad de SAF y SYGNUS.
Observacin -
Durante nuestra revisin, se encontr que la Compaa no cuenta con una poltica
establecida para parmetros de seguridad de contraseas, Identificando los siguientes
hallazgos:
- El perfil DEFAULT, que contiene seis de las siete cuentas creadas durante el 2015
no tiene habilitada la funcin de complejidad para las contraseas.
- El perfil PERFIL_GENERICO, no tiene habilitada la funcin de complejidad de
contraseas.
- El perfil PERFIL_LOGISTICA, la contrasea vence en 120 das y solo guarda un
historial de 03 (tres) contraseas.
Riesgo -
No contar con un nmero mximo de intentos fallidos de inicio de sesin expone la
informacin a ataques por medio de fuerza bruta (a travs de programas de des-
encriptacin y/o ruptura de contraseas).
No contar con un historial de contraseas, posibilita que estas puedan ser nuevamente
usadas y por lo tanto fcilmente captadas o adivinadas por terceros.
No definir parmetros para complejidad de contraseas podra dar lugar a que los
sistemas acepten contraseas dbiles que puedan ser fcilmente copiadas o robadas.
No definir tiempo de expiracin para contraseas podra dar lugar a que sean utilizadas
por un largo periodo de tiempo aumentando as las posibilidades de ser copiadas o
robadas.
17
Memorndum de recomendaciones sobre asuntos de control interno
contable y otros (continuacin)
Recomendacin -
Disear e implementar una poltica formal para parmetros de seguridad de contraseas
para mitigar o eliminar el riesgo de accesos desautorizados a SAF y SYGNUS. En el Anexo
A se muestra algunos parmetros sugeridos por nuestra metodologa.
Fecha de implementacin
Diciembre del 2016
Observacin -
No se evidenci la existencia de un procedimiento formal de monitoreo peridico de
accesos a los sistemas en revisin, que permita revisar si el acceso asignado a las cuentas
sea el correcto para desarrollar las funciones del puesto.
Durante nuestra revisin sobre el sistema SYGNUS se encontr que el rea de RRHH cre
la cuenta VRUELAS para el Sr. Vicente Ruelas Quispe con fecha 02 de Junio del 2015
que posteriormente fue deshabilitada, y luego se cre la cuenta VRUELASQ para el
mismo personal.
Efecto -
La falta de un procedimiento formal para el monitoreo peridico de los accesos a SAF y
SYGNUS, podra dar lugar a que una cuenta de personal cesado este siendo usada
indebidamente por algn personal annimo para acceder a informacin propia de la
empresa, o tambin podra dar lugar a que algunas cuentas tengan acceso a informacin
que no corresponden a la funcin desempeada.
Recomendacin -
Disear e implementar un proceso formal de monitoreo peridico y permanente, por parte
de los dueos de la informacin en coordinacin con el rea de TI, con la finalidad de
verificar que los accesos actualmente otorgados correspondan a sus funciones operativas
vigentes. Para efectos de trazabilidad es importante que se deje evidencia formal de la
ejecucin de cada monitoreo realizado.
18
Memorndum de recomendaciones sobre asuntos de control interno
contable y otros (continuacin)
Fecha de implementacin
Diciembre del 2016
Observacin -
Durante nuestra revisin sobre el sistema SAF se identific que la cuenta TGUILLEN
perteneciente a Teodoro Guillen, que fu creada el 12/01/2011 est activa al da
18/09/2015; sin embargo, el rea de RRHH solicit deshabilitar esta cuenta a travs de
un correo electrnico enviado el 07/01/2015 por Luz Snchez, Jefe de RRHH (254 das
previos).
Efecto -
Las cuentas del personal cesado no deshabilitadas oportunamente podran ser utilizadas
por personal no autorizado, con la finalidad de manipular indebidamente la informacin y
atentando contra su integridad.
Recomendacin -
Se debera agregar al procedimiento una confirmacin de la des-habilitacin de la cuenta
al rea de RRHH y, para reforzar la medida, complementarla con otro procedimiento de
monitoreo peridico de accesos a los sistemas.
Fecha de implementacin
Diciembre del 2016
Observacin -
Durante nuestra revisin no se evidenci la existencia de una poltica que describa
formalmente el procedimiento que se debera seguir para realizar altas, bajas y
modificaciones de las cuentas de usuario asignadas al personal.
Efecto -
No definir polticas para la gestin de accesos lgicos trae como consecuencia que los
procedimientos se hagan de manera informal, en consecuencia no facilitara una adecuada
trazabilidad ni tampoco una adecuada identificacin de responsabilidades.
Los accesos a la informacin disponible en los sistemas podran estar al alcance del
personal incorrecto, comprometiendo la confidencialidad de la informacin.
19
Memorndum de recomendaciones sobre asuntos de control interno
contable y otros (continuacin)
Recomendacin -
Se debera implementar una poltica para la gestin de cuentas de usuario que le permita a
la organizacin almacenar la informacin mnima necesaria sobre los solicitantes, lo
autorizadores y de los roles que se deberan asignar.
Esta informacin debera ser fcilmente evidenciable y estar disponible para facilitar
futuros procesos de trazabilidad y auditora.
Fecha de implementacin
Diciembre del 2016
Observacin -
Durante nuestra revisin se observ que el sistema SYGNUS genera automticamente
nombres para las cuentas de usuario; sin embargo, no se identific alguna poltica interna
que defina formalmente la metodologa para la generacin de nombres de las cuentas en
los sistemas usados dentro de la Compaa.
Efecto -
Se podran estar creando cuentas duplicadas innecesariamente para un mismo personal,
exponiendo indebidamente la informacin, o se podran tambin crear nombres de
cuentas bajo un criterio personal equivocado.
Recomendacin -
Implementar una adecuada poltica para la asignacin precisa de nombres a las cuentas de
usuario que tendrn accesos a los sistemas de informacin. Esta medida mejorara
tambin la identificacin de los dueos de las cuentas.
Fecha de implementacin
Diciembre del 2016
20
Memorndum de recomendaciones sobre asuntos de control interno
contable y otros (continuacin)
Observacin -
Durante nuestra revisin sobre el sistema SAF se identific que la cuenta EFLORES,
perteneciente al Sr. Eberth Flores expir el 31/08/2015 sin embargo, se verific que es
un personal activo en la Compaa. En conclusin, se asign accesos a SAF a un personal
que no lo requiere para desarrollar sus funciones.
Efecto -
Asignar accesos innecesarios a los sistemas de informacin no hace ms que exponer la
informacin a personal no adecuado, o que cierto personal tenga acceso a informacin
que no es de la competencia profesional para las funciones que se desarrollan.
Recomendacin -
Elaborar una poltica de accesos que establezca que en los sistemas de informacin se
creen roles y perfiles que correspondan al manual de organizacin y funciones (MOF) para
asignar de manera especfica y precisa los niveles de acceso a los sistemas de
informacin. De esta manera los accesos sern asignados en base a una documentacin
oficial y no bajo algn criterio personal sesgado.
Fecha de implementacin
Diciembre del 2016
2. Cambios a programas
2.1 Bitcora de cambios
Con relacin a la evaluacin realizada sobre las bitcoras de cambios a programas.
Observacin -
Durante nuestra revisin se evidenci que la Compaa no cuenta con una bitcora formal,
actualizada y disponible de los cambios de funcionalidad realizados sobre SAF y SYGNUS.
Efecto -
La falta de una bitcora formal y actualizada de cambios a programas, dificulta el
seguimiento de los cambios realizados a los sistemas, dificulta un adecuado anlisis de
segregacin de funciones entre los involucrados, compromete la calidad y funcionalidad
del cambio realizado. En consecuencia, se podran estar realizando cambios de
funcionalidad sin que stos sean debidamente autorizados.
21
Memorndum de recomendaciones sobre asuntos de control interno
contable y otros (continuacin)
Recomendacin -
Mantener actualizada una bitcora de cambios de funcionalidad que tienen efecto sobre
los sistemas, se sugiere registrar los siguientes parmetros mnimos:
- Nro. Requerimiento.
- Aplicacin y Mdulo.
- Descripcin del cambio.
- Fecha del requerimiento.
- Tipo de requerimiento (Ej., Proyecto, Nueva, Funcionalidad, Error, etc.).
- Prioridad del requerimiento (Ej., Emergencia, Alta, Media, Baja).
- Usuario autorizador.
- Fecha de inicio y fin del desarrollo.
- Fecha de solicitud de pruebas.
- Fecha de pase a produccin.
- Listado de objeto a ser modificado.
- La bitcora debera estar siempre actualizada y disponible.
Fecha de implementacin
Noviembre del 2016
Observacin -
Durante nuestra revisin, para el recorrido mostrado en el Anexo B (SAF), no se evidenci
que el cambio solicitado haya sido debidamente aprobado por el rea solicitante antes del
pase a produccin.
Efecto -
La falta de una debida confirmacin de la efectividad del cambio realizado antes del pase a
produccin, podra ocasionar que se implementen cambios que no se encuentren
alineados con los requerimientos del rea solicitante.
22
Memorndum de recomendaciones sobre asuntos de control interno
contable y otros (continuacin)
Recomendacin -
Definir e Implementar un procedimiento formal de Cambios a Programas donde se
evidencie la conformidad del rea solicitante en la etapa de pruebas antes del pase a
produccin. Se sugiere que dicha conformidad se realice por correos electrnicos, tickets
o por formatos firmados, de tal manera que el procedimiento sea claramente evidenciable
y trazable.
Fecha de implementacin
Noviembre del 2016
Observacin -
Durante nuestra revisin no se pudo evidenciar que la Compaa cuente con un listado
formal de los usuarios autorizadores, quienes deben ser los nicos que puedan autorizar
los cambios de funcionalidad en los sistemas a su cargo. Cabe indicar que este documento
debe contemplar reemplazantes temporales, en caso los primeramente asignados no se
encuentren presentes por alguna razn.
Efecto -
La falta de un listado formal de usuarios autorizadores podra propiciar que se realicen
cambios en los programas que no hayan sido debidamente aprobados por los propietarios
de la informacin, y por lo tanto que se asuma equivocadamente quienes son las personas
autorizadas a aprobar cambios de funcionalidad.
Recomendacin -
Se recomienda elaborar, formalizar y difundir un listado de Usuarios Autorizadores,
quines sean los nicos responsables en la organizacin de autorizar la modificacin de
los programas en produccin. ste listado deber estar dividido por reas funcionales
(RRHH, Contabilidad, Ventas, Operaciones, etc.).
23
Memorndum de recomendaciones sobre asuntos de control interno
contable y otros (continuacin)
Fecha de implementacin
Noviembre del 2016
24
Memorndum de recomendaciones sobre asuntos de control interno
contable y otros (continuacin)
Situacin actual
Ao 2012
Asuntos operativos, contables y de control interno -
Ao 2013
Asuntos operativos, contables y de control -
25
Memorndum de recomendaciones sobre asuntos de control interno
contable y otros (continuacin)
Situacin actual
Ao 2014
Asuntos operativos, contables y de control
26
Memorndum de recomendaciones sobre asuntos de control interno
contable y otros (continuacin)
Comentarios de la Gerencia
Se tiene previsto requerir a los encargados de la implementacin de recomendaciones un informe con la
actualizacin de sus cronogramas de ejecucin para ser evaluados e incluidos en el plan emergente de
implementacin de recomendaciones, el cual considerar las sugerencias efectuadas por auditora
externa. Dicha evaluacin se efectuar en forma coordinada y con la participacin del OCI de EGASA
S.A., para determinar con el sustento correspondiente las recomendaciones que se califiquen como
inaplicables. Al respecto, la Gerencia General emitir el documento correspondiente que ser
presentado al Directorio.
El plan sugerido ser aprobado por la Gerencia General y ser comunicado al OCI para la
reprogramacin de plazos y el seguimiento de implementacin de recomendaciones.
Fecha de implementacin
30 de abril de 2016
27
Memorndum de recomendaciones sobre asuntos de control interno
contable y otros (continuacin)
Firmas
Hemos efectuado el control de calidad del informe previo a su aprobacin. Este informe es firmado
por el supervisor y el jefe de equipo responsables de la auditora.
Este informe ha sido preparado solamente para informacin y uso de los Accionistas y del Directorio
de Empresa de Generacin Elctrica de Arequipa S.A. - EGASA, la Direccin General de Contabilidad
Pblica y la Contralora General de la Repblica, y no debe ser referido a ninguna otra persona o
entidad, ni utilizado con otro propsito. Asimismo, debe ser ledo conjuntamente con el dictamen
sobre los estados financieros de Empresa de Generacin Elctrica de Arequipa S.A. - EGASA.
emitido el 4 de marzo de 2016.
Lima, Per,
4 de marzo de 2016
Refrendado por:
28
EY | Auditora | Consultora | Impuestos | Transacciones y Finanzas Corporativas
Acerca de EY
EY es la firma lder en servicios de auditora, impuestos,
transacciones y consultora. La calidad de servicio y
conocimientos que aportamos ayudan a brindar confianza en
los mercados de capitales y en las economas del mundo.
Desarrollamos lderes excepcionales que trabajan en equipo
para cumplir nuestro compromiso con nuestros stakeholders.
As, jugamos un rol fundamental en la construccin de un
mundo mejor para nuestra gente, nuestros clientes y
nuestras comunidades.