Carta de Recomendaciones

Sobre Control Interno y Aspectos Contables

31 de diciembre de 2018
CCI-021-13

(CONFIDENCIAL)

24 de septiembre de 2019

Señores
ABB SA
Av. Argentina 3120, Cercado de Lima 15081
Cercado de Lima 15081

Atn.: Nombre de Responsable

Cargo

Ref.: Carta de Recomendaciones de Control Interno - Auditoría al 31 de diciembre de 2018

Estimados señores:

Presentamos para su consideración nuestros comentarios y recomendaciones relacionados con el

sistema de control interno contable. Dichos comentarios fueron determinados como resultado de nuestra
auditoría de los estados financieros de ABB SAC (en adelante la empresa), por el año terminado el 31 de
diciembre de 2018 sobre el cual emitimos nuestro informe.

Como parte de nuestra auditoría sobre los estados financieros, nosotros efectuamos un estudio y
evaluación del sistema de control interno contable de la empresa, en la medida que consideramos
necesario para cumplir con lo requerido por las Normas Internacionales de Auditoría aprobadas para su
aplicación en Perú por la Junta de Decanos del Colegio de Contadores Público del Perú.

El propósito de nuestro estudio y evaluación es determinar la naturaleza, alcance y oportunidad de los

procedimientos de auditoría necesarios para expresar una opinión sobre los estados financieros de la
Empresa. Nuestro estudio y evaluación es más limitado de aquel que sería necesario para expresar una
opinión sobre el sistema de control interno contable tomado en conjunto.

Es responsabilidad de la Administración de la Empresa el establecimiento y mantenimiento de un sistema

de control interno contable. Para cumplir con esta responsabilidad, se requieren estimaciones y juicios de
la Administración para considerar los beneficios esperados y los costos relacionados de los
procedimientos de control. Los objetivos de un sistema consisten en proveer a la Administración de una
seguridad razonable pero no absoluta, de que los activos están debidamente salvaguardados contra
pérdidas, uso o disposición no autorizada y que las transacciones sean ejecutadas de acuerdo con la
autorización de la Administración y registradas apropiadamente, para permitir la preparación de estados
financieros de acuerdo con principios de contabilidad generalmente aceptados en Perú.

Debido a las limitaciones inherentes a cualquier sistema de control interno contable, ciertos errores e
irregularidades podrían eventualmente ocurrir y no ser detectados. Asimismo, la proyección de una
evaluación del sistema para períodos futuros, está sujeta al riesgo de que los procedimientos se vuelvan
inadecuados debido a cambios en las condiciones o al hecho de que el grado de cumplimiento de los
procedimientos podría deteriorarse.

Un estudio y evaluación efectuada con el propósito limitado descrito anteriormente, no necesariamente va

a revelar todas las debilidades materiales en el sistema de control interno. Consecuentemente, no se
puede emitir una opinión sobre el sistema de control interno contable tomado en conjunto.
Como resultado de la revisión que efectuamos, hemos reunido ciertas recomendaciones que
presentamos en las siguientes páginas para ayudar a la Compañía en el proceso continuo de mejora de
sus procedimientos y controles. Tales recomendaciones no cubren, necesariamente, todas las debilidades
que el sistema de control interno existente pudiera tener dado que, tal como se explica en los párrafos
anteriores, nuestro estudio y evaluación no tuvieron por objeto expresar una opinión sobre dicho sistema
de control interno en su conjunto.

La validez de nuestros comentarios ha sido discutida con los funcionarios responsables de cada área
para obtener su conformidad antes de emitir formalmente nuestras recomendaciones. Estos comentarios
se presentan en forma sistemática antes que en orden a su importancia.

Este informe se emite únicamente para uso de la Administración de Empresa ABB SA y no debe usarse
con ningún otro propósito.

Queremos aprovechar la oportunidad para agradecer la cortesía y asistencia del personal de la Empresa
durante el curso de nuestra auditoría. Estamos a su disposición para atender cualquier información
adicional que deseen obtener.

Atentamente,

CPC Nombre Socio (Socio)

 .1.

“Año de la lucha contra la corrupción e impunidad”

ANEXO I

COMENTARIOS Y RECOMENDACIONES

31 DE DICIEMBRE DE 2018

ASUNTOS DE TECNOLOGÍA DE LA INFORMACIÓN

1. AUSENCIA DE UN PLAN DE MANTENIMIENTO PREVENTIVO POR CADA

DISPOSITIVO DEL SISTEMA DE CÓMPUTO(ANGELA)
Hemos observado que desde los inicios del 2018 en la Empresa el encargado de la Dirección
de Informática Sistemas no aplicó el plan de mantenimiento preventivo semanal por cada
dispositivo del sistema de cómputo lo cual ha generado una pérdida económica y
potencial para la empresa ABB S.A.C ya que esta situación ha generado vulnerabilidad
y pérdida de información relevante para la empresa, para recupéralo se tendrá que
incurrir en costos extras.

Dicha situación no permite garantizar la eficacia de los controles de seguridad de información

diseñados y establecidos por la Empresa.

Recomendamos al encargado de la Dirección de Informática Sistemas que lleve a cabo el

mantenimiento correspondiente a cada dispositivo como también que haya una
constante capacitación al personal

Comentario de la Administración
Se informará a las autoridades de la Empresa la necesidad de, revisar y aprobar una política de
mantenimiento semanal de los dispositivos para evitar futuras perdidas de información.

2. DEFICIENCIAS DETECTADAS DE SEGURIDAD INFORMÁTICA PARA EL

RESGUARDO DE INFORMACIÓN DE COPIAS DIARIAS. (SHERLY)

Como consecuencia de la verificación física de las copias diarias realizada por el personal
autorizado ya sea papeles de trabajo o equipos informáticos, durante la visita de inspección a la
empresa ABB S.A. efectuada el 11 de Febrero del 2018 se pudo observar:

No cuenta con un sistema de seguridad en el área respectiva y menos en cada mueble

o zona de gestión, dado que ahí hay ficheros importantes de las copias diarias o del
registro contable con datos de proveedores o clientes de la empresa ABB S.A.
Cuenta con un sistema de aire acondicionado pero deficiente, pues no han renovado el
equipo por más de 9 años, ello perjudica y no permite contar con una temperatura ideal
para el personal y más aún para los equipos informáticos.
La instalación eléctrica es antigua, esto podría ocasionar algún cortocircuito o perjudicar
algún equipo informático.

Dicha situación podría originar deterioro o pérdida de las copias de respaldo o los mismos
equipos informáticos que almacena información diaria de los sistemas de información de la
empresa ABB S.A.
 .2.

Recomendamos al personal autorizado de la Dirección de Informática supervise las condiciones

adecuadas y evalúen la viabilidad de reforzar la seguridad y el ambiente propicio para el buen
funcionamiento, donde se determine visitas periódicas a los ambientes donde se resguarda
información importante para la empresa ABB S.A.

Comentario de la Administración:

Se informara a los representantes legales la necesidad del aumento del nivel de seguridad y un
ambiente propicio, que la Dirección de Administración y Finanzas en conjunto con la Dirección de
Informática determinaran con los proveedores de los sistemas de instalación eléctrica y aire
acondicionado un contrato de mantenimiento preventivo. De otro lado las condiciones
ambientales de humedad y temperatura serán supervisadas diariamente por el personal
especializado de Dirección Informática.

3. EL ÁREA DE CSI NO SUPERVISA QUE SE CUMPLAN CON LAS MEDIDAS DE

SEGURIDAD (SHIRLEY)

El área de CSI no supervisa que se cumplan con las medidas de seguridad, las cuales
deben verificar el robo de información de ABB SA, ya que los puertos de las
computadoras se encuentran habilitados y además no existen un filtro que no permita
adjuntar información, ya sea mediante correo o mediante páginas, programas en la
nube, lo cual es un riesgo inminente de que el personal o personas externas puedan
sustraer información de la empresa ABB SA.

El personal del área del CSI no tiene conocimiento sobre todos los objetivos de la
empresa. Además de que no existe un proceso de control de cambios y de gestión en la
supervisión del área de CSI, solo está documentado.

Se encuentra documentado la supervisión que se debe realizar, pero por falta de tiempo
y por el poco personal con el que cuenta el área de CSI, no se da de manera continua.

Es recomendable aplicar controles, referente al proceso de control de cambios y de

gestión en la supervisión del área de CSI, ya que uno de los objetivos de control de
COBIT 5, señala que se debe establecer un enfoque en la supervisión, lo cual
actualmente no se realiza en el área.

Comentario de la Administración

Se informará a las autoridades de ABB SA la necesidad de supervisar las actividades

de control constantemente en la empresa, ya que estas actividades solo se encuentran
documentadas, más no se realizan dichas supervisiones, tales como las de verificar que
todos los puertos de las computadoras de ABB SA no estén activos, con el fin de que
ninguna persona pueda grabar información por medio de algún dispositivo, ni tampoco
adjuntar información de las computadoras mediante correos electrónicos.

Se sugiere evaluar el rendimiento del área del CSI, mediante autoevaluaciones

periódicas en el área e informar los resultados a la Gerencia, ya que, si bien se le
informa sobre los avances del área, se hace de manera general y solo una vez al año.
 .3.

--------------------.-----------------------