Académique Documents
Professionnel Documents
Culture Documents
AL 31 DE DICIEMBRE DE 2019
1
INFORME SOBRE LA ESTRUCTURA DE CONTROL INTERNO
De Nuestra revisión preliminar de los estados financieros de Comercial Calderón S.A., por el año a
terminar el 31 de diciembre de 2019, efectuada de acuerdo con las normas Internacionales de Auditoría
y con el propósito de expresar una opinión sobre los estados financieros de la Comercial, prestamos
nuestro reporte que contiene recomendaciones preliminares que tienen por finalidad la mejora de
controles internos de Comercial Calderón S.A.
2
Control interno en el contexto de las Normas Internacionales de Auditoría, se define como el proceso
diseñado, planificado, implementado y mantenido por los encargados de la Administración, y otro
personal, con la finalidad de proporcionar certeza razonable sobre el cumplimiento de los objetivos del
personal, con la finalidad de los reportes financieros, eficiencia y eficacia de las operaciones y
cumplimiento de las leyes y reglamentos aplicables a su entorno. Una deficiencia de control interno
existe cuando: (i) un control es planificado, implementado u operado de tal manera que no es capaz de
prevenir, o detectar y corregir oportunamente errores en los estados financieros, o (ii) no se ha
establecido un control que es necesario para prevenir o detectar y corregir errores en los estados
financieros.
Nuestros procedimientos de auditoría desarrollados dependen del juicio del auditor y fueron efectuados
en base de pruebas, con el único propósito descrito en el primer párrafo de este reporte y, por lo tanto,
no necesariamente refleja todos los asuntos que podrían resultar en deficiencias significativas de los
controles internos. Nuevas evaluaciones o estudios que tengan conexión con futuras auditorías o
revisiones específicas y de mayor profundidad, podrían identificar otras áreas que requieren mejoras.
Para facilitar la lectura del presente informe hemos ordenado nuestras recomendaciones en:
Las recomendaciones incluidas en este informe fueron analizadas con las Unidades Responsables del
Banco cuyos comentarios estas resumidos en cada recomendación.
Aprovechamos la oportunidad para expresar nuestro agradecimiento por la colaboración que nos ha
sido dispensada por parte de los ejecutivos y personal de la Comercial durante el desarrollo de nuestras
visitas.
Damaris Tasintuña
Socio Representante
Tasintuña & Asociados
R/P:17251
3
INFORME PREELIMINAR SOBRE LA ESTRUCTURA DE
CONTROL INTERNO
Contenido
I. ASPECTOS IMPOSITÍVOS ........................................................................................................................... 6
1. Imprenta involucrada en Lavado de Activos ............................................................................................... 6
2. Perdida de Información del Segundo semestre del 2017 ............................................................................. 6
3. Copia de Facturas de Ventas desechadas .................................................................................................... 7
4. Anexo transaccional realizado a mano ....................................................... Error! Bookmark not defined.
5. Manual de Impuestos .................................................................................................................................. 8
6. Nota de Crédito sin utilizar ......................................................................................................................... 8
7. Revisión de Gerencia Financiera ................................................................................................................. 9
8. Venta de facturas vencidas .......................................................................................................................... 9
9. Capacitaciones planificadas al personal .................................................................................................... 10
10. Devolución del Impuestos del ISD por pago excesivo .......................................................................... 10
11. Facturas Anuladas ................................................................................................................................. 11
12. Revisión de aspectos impositivos .......................................................... Error! Bookmark not defined.
13. Comprobantes de Retención ................................................................................................................. 12
14. Diferencias de impuestos ...................................................................................................................... 13
15. Capacitaciones ...................................................................................................................................... 13
16. Falta de personal ................................................................................................................................... 14
17. Sistema Automatizado .......................................................................................................................... 14
18. Anexo Transaccional ............................................................................................................................ 15
II. ASPECTOS TECNOLÓGICOS .................................................................................................................... 16
19. Sistema sin restringción del acceso de CD’s y USB ............................................................................. 16
20. Computadoras personales permiten el acceso con claves de otros trabajadores. .................................. 16
21. Centro de computo no se ha realizado pruebas anuales ........................................................................ 17
22. Personal Indispensable sin vacaciones .................................................................................................. 17
23. Claves genéricas causan fraude............................................................................................................. 18
24. Acceso a computadoras en vacaciones ................................................................................................. 18
25. Información de la Empresa esta respaldada en las computadoras personales. ...................................... 19
26. Claves desactualizadas. ......................................................................................................................... 19
27. Plan de Contingencia. ........................................................................................................................... 20
28. Politica para claves del personal ........................................................................................................... 20
29. Actualización de Contraseña ................................................................................................................. 21
30. Capacitaciones de la empresa al personal de tecnología ....................................................................... 21
31. Actualización de Perfiles de acceso ...................................................................................................... 22
32. Plan de continuidad ............................................................................................................................... 22
33. Acceso a Internet................................................................................................................................... 23
34. Perdida de Información ......................................................................................................................... 23
4
35. Claves Asignadas .................................................................................................................................. 24
36. Deducible del seguro............................................................................................................................. 24
37. Seguros de los Equipos tecnológicos .................................................................................................... 25
38. Contrato con IBM ................................................................................................................................. 25
39. Información en computadoras personales ............................................................................................. 25
40. Mantenimiento de los equipos tecnológicos ......................................................................................... 26
5
OBSERVACIONES
I. ASPECTOS IMPOSITÍVOS
Observación
La empresa recibió una notificación en 2018, donde les manifiestan que la imprenta donde se imprimen
las Facturas de la Empresa, está involucrada en un juicio de lavado de activos y siguen trabajando con
la imprenta.
Riesgo
Recomendación
Romper todo vínculo que relacione a la empresa con la imprenta, y buscar otro proveedor para
imprimir las facturas necesarias.
Ing. Andrés Calderón P., Gerente General: Se dará la instrucción al departamento de contabilidad de
buscar otro proveedor para la impresión de comprobantes de la empresa, y a toda la institución de
aplicar los procedimientos del manual de lavado de activos que presenta la empresa, tanto a los clientes
como para los proveedores.
Observación
Por los fuertes aguaceros y no tener las debidas seguridades de la documentación de ingresos y
egresos de caja, se mojaron y fueron destruidas, la información que se perdió fue toda del segundo
semestre del 2017 y hasta la fecha no han sido reconstruidas.
Riesgo
No hay evidencia o información que sustente la cuenta caja del estado financiero del 2017.
Recomendación
Mejorar las seguridades de las custodias de los documentos de caja y reconstruir la información que se
ha destruido.
6
Comentario del funcionario responsable:
Lic. Marcelo Mendoza, Gerente de Contabilidad General: Se dará la instrucción al responsable de caja,
de mejorar las seguridades de sus documentos y reconstruya en el transcurso de 2 meses la información
que se perdió.
Observación
Las Facturas que soportan las ventas tienen tres copias, de las cuales la tercera copia no tiene un
destinatario definido y por ese motivo es desechado a la basura.
Riesgo
Recomendación
Reorganizar los destinatarios de las copias de las facturas de venta y en caso de no haber un
destinatario para la tercera copia, rediseñar los formatos y copias que deben tener las próximas facturas
de ventas.
Observación
Para la preparación del anexo transaccional mensual, la gerencia no autorizó la compra de un sistema
automático que facilite su proceso, por esta razón, surgen errores constantes que originan que la
persona que prepara la información tenga que incurrir en horas extras adicionales.
Riesgo
Denuncia de la persona encargada de preparar el anexo transaccional, por exceso de horas extras y no
contar con el sistema necesario para realizar su trabajo.
7
Recomendación
Ing. Andrés Calderón, Gerente General: Se procederá a gestionar la compra del Sistema Automatizado.
5. Manual de Impuestos
Observación
La empresa no cuenta con un manual de impuestos por que asume que las personas que laboran en el
área de contabilidad están suficientemente capacitadas y preparadas.
Riesgo
Recomendación
Ing. Andrés Calderón, Gerente General: Se procederá a la elaboración del manual de impuestos en base
a la ley impositiva del Servicio de Rentas Internas, así como, la aprobación del manual por parte de
Directorio y su posterior divulgación.
Observación
Se ha pagado los impuestos en exceso en el año 2016, por lo que a la empresa se le devuelve una nota
de crédito Tributario por US$ 65.000, la misma que no se ha utilizado, por el olvido del contador.
Riesgo
Recomendación
Ing. Jenny Moran, Vicepresidente de Finanzas: Se procederá a Utilizar una parte de la nota de crédito
para pagar los impuestos generados por la empresa, la parte sobrante entrará a negociación de venta.
Observación
El contador elabora las declaraciones del IVA mensualmente, pero la Vicepresidencia Financiera no
realiza ninguna revisión.
Riesgo
Malversación de fondos por parte del contador al preparar las declaraciones del iva.
Recomendación
Todas las declaraciones mensuales elaboradas por el contador tendrán que ser revisadas y autorizadas
por la Vicepresidencia Financiera, antes de ser ejecutada.
Ing. Jenny Moran, Vicepresidente de Finanzas: Se procederá a revisar y autorizar todas las
declaraciones mensuales elaboradas por el contador, para que estas sean ejecutadas.
Antecedente
9
Observación
Las facturas vencidas en el año 2017 se vendieron a la comunidad, esto creó unos ingresos de
aproximadamente US$ 2.000 dólares que fue utilizados en el agasajó de los empleados.
Riesgo
Recomendación
Observación
De las 6 capacitaciones planificadas para el área de contabilidad, únicamente se llegó a cumplir 2, las 4
restantes por temas de reducción de costos no fueron realizadas.
Riesgo
Falta de conocimiento del personal de contabilidad en temas actuales, provocando fallas en su trabajo
Recomendación
Observación
10
Se han realizado pagos al exterior del impuesto del ISD, pagados en exceso, desde marzo del 2017. no
se ha realizado el trámite para su devolución ya que no hay organización del tiempo; Si existe la
documentación que respalde su impugnación
Riesgo
Al dejar pasar el tiempo, no se pueda recuperar el exceso del pago al impuesto del ISD.
Recomendación
Establecer un tiempo para que el departamento de contabilidad haga el reclamo debido para la
devolución del exceso de pago del ISD.
Antecedente
Observación
Las facturas del área de contabilidad, han sido anuladas e inmediatamente destruidas, sin dar
cumplimiento a lo que dispone el reglamento de comprobantes de ventas, retención y documentos
complementarios.
Riesgo
Recomendación
Informar al área de contabilidad que lea, se informe y cumpla con lo que establece el reglamento de
comprobantes de ventas, retención, y documentos complementarios.
Ing. Jenny Moran, Vicepresidente de Finanzas: Se dará la instrucción al área de contabilidad de leer,
informarse y aplicar obligatoriameme el reglamento de comprobantes de ventas, retención, y
documentos complementarios y ejecutarlo tal cual está escrito,
11
Fecha estimada de regularización:
Observación
La gerencia General a ordenado que no se haga ninguna revisión a los aspectos impositivos de la
empresa por parte de auditoria interna, por esta razón no está ninguna revisión a temas impositivos en
su plan anual.
Riesgo
Recomendación
Dejar que auditoria interna cumpla con su planificación anual sin poner límite en sus operaciones.
Ing. Andrés Calderón, Gerente General: Se informará que ninguna persona dentro de la empresa puede
poner límite o negarse a que se auditoría interna realice sus operaciones para cumplir con su
planificación anual.
Antecedente
Observación
Riesgo
12
Recomendación
Lic. Marcelo Mendoza, Gerente de Contabilidad General: Se procederá a reorganizar el área a fin de
especificar funciones y tiempos de ejecución, y verificar que cada 15 días todos los comprobantes estén
registrados y archivados en orden cronológico.
Observación
Existen diferencias en tema de impuestos desde el año 2016, que suman aproximadamente US$ 3.000
que están a favor del fisco que por no ser identificados el origen de su procedencia no se ha podido
cancelar.
Riesgo
Recomendación
Pagar dichos la suma adeudada porque de lo contrario la sanción podría ser mayor de lo que se debe
pagar
Sr. Enrique Machado, Gerente de Pagos: Se procederá a realizar dicho pago por el tema de impuestos
15. Capacitaciones
Observación
Riesgo
13
Recomendación
Exigir a quien realiza o dicta las capacitaciones a las diferentes áreas de la empresa entregue un
certificado de haberse dado tal capacitación
Ing. Andrés Calderón P., Gerente General: Se procederá a informar a quienes nos realizan las
capacitaciones de nuestros empleados que nos entreguen certificados
Observación
Riesgo
Recomendación
Contratar a una persona para que realice dicho procedimiento de cálculo del impuesto a la renta
Lic. Marcelo Mendoza, Gerente de Contabilidad General: Se procederá a contratar a una persona para
que ayude en el tema del cálculo del impuesto a la renta.
Antecedente
El Art 69 del Código del trabajo indica: “Todo trabajador tendrá derecho a gozar anualmente de un
período ininterrumpido de quince días de descanso, incluidos los días no laborables. Los trabajadores
que hubieren prestado servicios por más de cinco años en la misma empresa o al mismo empleador,
tendrán derecho a gozar adicionalmente de un día de vacaciones por cada uno de los años excedentes o
recibirán en dinero la remuneración correspondiente a los días excedentes.”
14
Observación
Riesgo
Que se realice una demanda legal por parte del empleado a la empresa
Recomendación
Conseguir una persona capacitada en el tema para que realice el proceso durante el periodo de
vacaciones
Ing. Martin Bolaños, Gerente de Recursos Humanos: Se procederá a contratar a una persona que
realice dicho proceso para que nuestro empleado pueda disfrutar de sus vacaciones
Antecedente
El Art 55 Código del trabajo indica: “1. Las horas suplementarias no podrán exceder de cuatro en un
día, ni de doce en la semana.”
Observación
El encargado de realizar el proceso del anexo transaccional trabaja alrededor de 18 horas al mes para
resolver problemas que se presenten al realizar dicho proceso.
Riesgo
Que se realice una demanda legal por parte del empleado a la empresa
Recomendación
Contratar a una persona más para que ayude hacer el proceso del anexo transaccional o a su vez ver la
posibilidad de comprar un sistema automatizado para realizar este proceso
Ing. Jenny Moran, Vicepresidente de Finanzas: Se verificará primero la opción que más convenga y de
acuerdo a eso se tomará una decisión y se la implementará
15
Hasta el 15 de Julio del 2020.
Observación
La red de computadoras que dispone la Empresa, tanto en la matriz como en las sucursales, se tiene
permitido el acceso de CD’s y USB, y no existe ninguna restricción para la utilización.
Riesgo
Recomendación
Disponer una restricción a nivel de toda la empresa, tanto matriz como sucursal de no permitir el
ingreso a las computadoras personales tanto CD’s como USB que no correspondan a la empresa.
Ing. Wilson Flores, Gerente de Seguridad de la Información: Se dará la instrucción a todo el personal
tanto de la matriz, como a las sucursales, de que está restringido el ingreso de CD’s y USB a las
computadoras personales de cada trabajador.
Observación
Para ingresar a las computadoras personales, no es necesario ingresar con la clave personal, está
parametrizado, para que también se pueda ingresar con la clave de sus compañeros.
Riesgo
Recomendación
Parametrizar el ingreso a las computadoras personales con la clave exclusiva del trabajador que labora
en dicha computadora.
16
Fecha estimada de regularización:
Observación
El centro de cómputo alterno en la ciudad de Guayaquil no se ha realizado las pruebas cada 2 años
como especifica la política de la empresa.
Riesgo
Recomendación
Cumplir con la política de la empresa de realizar pruebas al centro de cómputo alterno de Guayaquil
cada 2 años.
Antecedentes.
El Art 69 del Código del trabajo indica: “Todo trabajador tendrá derecho a gozar anualmente de un
período ininterrumpido de quince días de descanso, incluidos los días no laborables. Los trabajadores
que hubieren prestado servicios por más de cinco años en la misma empresa o al mismo empleador,
tendrán derecho a gozar adicionalmente de un día de vacaciones por cada uno de los años excedentes o
recibirán en dinero la remuneración correspondiente a los días excedentes.”
Observación
Por considerar la política de la empresa, es que los empleados salgan de vacaciones, sin embargo, por
considerar que personal de tecnología es indispensable, no han podido Salir de vacaciones y para
compensar sus vacaciones han sido pagadas.
Riesgo
Denuncia por parte del trabajado del no cumplimiento de su derecho de ley a vacaciones
17
ininterrumpidas.
Recomendación
En los momentos que el personal de tecnología salga de vacaciones, capacitar personal del mismo
departamento u otro departamento para que puedan tomar su cargo en el transcurso de ese tiempo.
Ing. Andrés Calderón P., Gerente General: Se dará la instrucción de capacitar más personal del
departamento de tecnología, para que nadie se indispensable y todos puedan gozar de los derechos de
ley que tienen como trabajadores.
Observación
La empresa en el año 2017, sufrió un fraude de la cantidad de US$ 120.000, el cual fue realizado
mediante el uso de claves genéricas, en donde la auditoría interna hizo la revisión y no se pudo
determinar la persona responsable, ya que en el informe de auditoría no especifico el usuario.
Riesgo
Recomendación
Realizar una política de control interno en el que especifique la actualización de las claves genéricas
asignadas.
Ing. Andrés Calderón P., Gerente General: Se dará la instrucción de crear una política de control
interno para la actualización de claves genéricas.
Observación
Las personas cuando salen de vacaciones, el acceso de sus computadoras no es bloqueado, por lo tnatk
las personas en su periodo de vacaciones pueden hacer uso de sus computadoras asignadas.
Riesgo
18
Recomendación
Bloquear el acceso a las computadoras desde el momento que salen a vacaciones o al último día que
estará se cambiará por parte del departamento tecnológico el acceso a las computadoras k
Ing. Wilson Flores, Gerente de Seguridad de la Información: Se dará la instrucción a todo el personal
de que al momento que salgan de vacaciones su clave será cambiada, y se les hará saber cuál es al
momento que regresen de sus vacaciones.
Observación
Riesgo
Pérdida o robo de la información que está en el computador del personal que labora o puede dejar la
empresa.
Recomendación
Los respaldos de la información deben administrados por el departamento tecnológico, en discos duros
o servidores especializados para mantener la información intacta
Observación
La clave asignada a cada trabajador cuando ingresa a la empresa, se mantiene hasta que deje de ser
parte de la organización.
Riesgo
19
Robo de información con claves genéricas
Recomendación
Programar en el sistema de la empresa que cada 6 meses se actualice la clave de todo el personal, o si
no puede seguir utilizando el sistema.
Ing. Wilson Flores, Gerente de Seguridad de la Información: Se dará la instrucción a todo el personal
de la empresa que el sistema pedirá actualizaciones de claves cada 6 meses.
Observación
La empresa no dispone de un adecuado plan de contingencia en caso de que el sistema sufra algún
inconveniente en su sistema y se pierda información.
Riesgo
Recomendación
Ing. Andrés Calderón P., Gerente General: Se dará la instrucción de crear un plan de contingencia para
el tratamiento correcto del sistema y el respaldo de la informacion.
Observación
La empresa no dispone de una política donde señale las características que debe tener una clave
genérica y una clave actualizada.
Riesgo
Hackeo de cuentas porque las claves son muy fáciles, tienen un patrón repetido
20
Recomendación
Realizar una política de control interno en el que especifique las características que deben tener las
claves genéricas asignadas y las que van a ser actualizadas.
Ing. Andrés Calderón P., Gerente General: Se dará la instrucción de crear una política que contenga las
características que una clave debe cumplir, además dispondrá para el departamento de Seguridad de la
Información que en el sistema se rija a cada parámetro dispuesto.
Observación
La empresa no exige una a los trabajadores que las contraseñas a sus computadoras personales se
actualicen cada cierto tiempo.
Riesgo
Recomendación
Crear una política que exija el cambio de contraseñas, y la aplicación de las mismas en el sistema.
Ing. Wilson Flores, Gerente de Seguridad de la Información: Se dará la instrucción a todo el personal
de la empresa que se implementará en el sistema la actualización de contraseñas cada 4 meses y es
obligatoria.
Observación
La empresa no está realizando las capacitaciones que debe brindar al personal de tecnología.
Riesgo
El personal de tecnología no desarrolle habilidades necesarias para sus tareas por no tener
capacitaciones de acuerdo a sus necesidades en el trabajo.
21
Recomendación
Observación
Los perfiles de acceso solo se les han dado una actualización, la última realizada fue en el 2013 desde
su constitución
Riesgo
Recomendación
Ing. Wilson Flores, Gerente de Seguridad de la Información: Se procederá a realizar las actualizaciones
de perfiles de acceso año tras año
Observación
Riesgo
Recomendación
Observación
El uso del internet en la empresa no es controlado ni restringido y todo el personal tiene acceso.
Riesgo
Recomendación
Controlar y restringir el uso del internet y que solo las áreas o departamentos que lo necesiten
dispongan de este servicio
Ing. Bolívar Ricaurte, Vicepresidente de Tecnología: Se controlará el servicio de internet y solo los
departamentos que lo necesiten dispondrán de este servicio
Observación
Por problemas tecnológicos se perdió información de ventas y que hasta fecha no se ha podido
restaurar
Riesgo
No saber que tipo de productos fueron vendidos y en que cantidades además que no podrán ser
sustentadas las ventas realizadas
Recomendación
23
Ing. Bolívar Ricaurte, Vicepresidente de Tecnología: Se procederá a contratar los servicios de IBM.
Observación
Según la estadística realizada se determino que del 100% de claves asignadas; el 40% son claves
genéricas
Riesgo
Recomendación
Ing. Wilson Flores, Gerente de Seguridad de la información: Se procederá de poco a poco a eliminar
las claves genéricas asignadas
Observación
Riesgo
Recomendación
Realizar un estudio para determinar si el valor del monto del deducible es una buena opción o no.
Ing. Jenny Moran, Vicepresidente de Finanzas: Se realizará el estudio pertinente con un profesional de
seguros
Observación
Los equipos tecnológicos están asegurados, pero no al valor de reposición si no al valor en libros
Riesgo
De que el seguro no cubra el 100% de los equipos tecnológicos en caso de algún siniestro
Recomendación
Ing. Jenny Moran, Vicepresidente de Finanzas: Se revisará el contrato del seguro para renovar las
condiciones y asegurar los equipos tecnológicos al valor de reposición
Observación
Riesgo
Recomendación
Renovar el contrato para mantener los sistemas y equipos en perfectas condiciones de funcionamiento
Observación
25
La información se resguarda en las computadoras personales de cada trabajador en caso de perdida de
la información poder reconstruirla
Riesgo
Recomendación
Realizar una copia de seguridad de la toda la información para que en caso de perdida se pueda
reconstruir fácilmente la información
Ing. Wilson Flores, Gerente de Seguridad de la información: Se procederá a realizar una copia de
seguridad de toda la información para que se tenga un respaldo
Observación
Recomendación
Mantener una temperatura adecuada para que los equipos de tecnología puedan seguir funcionado
adecuadamente todo el día mientras se trata de renovar el contrato con IBM
Ing. Bolívar Ricaurte, Vicepresidente de Tecnología: Se dará indicaciones sobre el mantenimiento que
tienen que tener los equipos tecnológicos mientras se trata de renovar el contrato con IBM
26