AUDITORIA: SISTEMA DE FACTURACIN

TRABAJO PROGRAMADO: MEGAVISION

UNIDAD AUDITADA: GERENCIA DE COMERCIALIZACION Y VENTAS
Auditora Interna

A:

Encargada de Unidad de Sistemas, Mikaela Torrecillas

Gerente de Comercializacin, Fernando Macareno Interno:

Auditor Interno:
Roger Trino Trino
Mauricio Solisticio

Copia: Gerencia General

Fecha Emisin:
15/11/2013

ndice

Introduccin
Objetivos y Alcance.............................................................. 3
Resumen Ejecutivo....................................................................... 4
Estrategia de Evaluacin.............................................................. 8
Naturaleza del Problema de Negocio........................................... 9
Otras Oportunidades de Optimizacin....................................... 32
Anlisis Costo / Beneficio.......................................................... 33
Agradecimientos......................................................................... 34

Introduccin
En cumplimiento al Plan Anual de Actividades de Auditorias de la Gestin 2013, se realiz el trabajo programado: Sistema de Facturacin de
Megavisin, se evalu el sistema actual y el sistema nuevo que se encuentra en proceso de pre-implementacin.
Este trabajo de tecnologa se desarroll entre el 23/10/2013 y el 27/10/2013
Los principales objetivos de nuestra evaluacin fueron:
1.- Evaluar las polticas, normas, procedimientos e instructivos de la Compaa.
2.- Evaluar el cumplimiento de disposiciones tributarias en la facturacin.
3.- Evaluar el cumplimiento de normativas y regulaciones por la Superintendencia de Telecomunicaciones.
4.- Evaluar el proceso administrativo de la facturacin.
5.- Evaluar los controles administrativos de la facturacin.
6.- Verificar la consistencia de la emisin de facturas.
7.- Evaluar la frecuencias y causas de anulacin de facturas.
8.- Evaluar los roles y responsabilidades del personal involucrado en la facturacin.
9- Evaluar litigios asociados a la facturacin.
10.- Verificar el cumplimiento del Contrato de desarrollo del nuevo Sistema Automatizado de Facturacin.
11.- Evaluar la seguridad del sistema actual.
12.- Evaluar la integridad y consistencia del sistema actual.
13.- Evaluar el proceso de transferencia o interfase de datos del sistema actual a otros sistemas.
14.- Evaluar las polticas corporativas de seguridad de PPLG del sistema actual.
15.- Evaluar el adecuado proceso de conversin de datos al nuevo sistema.
16.- Evaluar la aceptacin de las actividades de prueba del nuevo sistema.
17.- Evaluar los controles de la aplicacin del nuevo sistema.
18.- Evaluar la infraestructura fundamental para el funcionamiento del nuevo sistema.
19.- Evaluar los controles de interfase entre los sistemas fuente y los destino.
20.- Evaluar los controles para la verificacin de resultados del nuevo sistema
21.- Evaluar los roles y responsabilidades establecidas para el personal de operaciones.
22.- Evaluar los roles, responsabilidades y conocimiento de Seguridad de la informacin.
23.- Evaluar los planes para establecer una organizacin de soporte a los usuarios.
24.- Evaluar los controles para proteger la red de de ataques externos y la seguridad de los datos
25.- Identificar otras oportunidades de optimizacin.
3
El alcance de nuestra evaluacin incluy una revisin de la facturacin del 1 junio al 31 de octubre de 2013.

Resumen Ejecutivo
En general los resultados obtenidos nos permiten identificar:
No se cuenta con Manuales Administrativos, entrega de facturas a una empresa de cobranza externa que no rindi cuentas
apropiadamente, reportes inconsistentes, excesivo numero de pasos operativos en proceso de facturacin, anulacin de
facturas cobradas a Clientes por falta de servicio de Tv. Cable, correccin y modificacin en procesos de facturacin no
documentados, Sistema Automatizado de Facturacin desarrollado por contratista externo demorado en su recepcin.
El desarrollo del Sistema de Facturacin Convergente no ha seguido un adecuado proceso de implementacin y pruebas
para la entrega final a produccin.
Adicionalmente, se identific las siguientes oportunidades de mejora:
1.-Se comprob que no se cuenta con un Manual actualizado de Procedimientos que sirva de gua en procesos de
Facturacin (Nota No.1 de Exposicin al Riesgo).
2.-Se verific que Promotores de Ventas que emiten recibos provisionales por suscripcin del Servico de Tv. Cable a
Clientes, en determinados casos no reemplazan stos por la factura respectiva una vez emitida. (Nota No.2 de
Exposicin al Riesgo).
3.- Se verific que la Compaa se encuentra realizando facturacin anticipada aproximadamente a 3.000 Clientes
desde el mes de noviembre de la gestin 2001, sin efectuar cobro del servicio al momento de facturar, como dispone
la Ley 843 del Sistema Tributario, sin autorizacin de la Superintendencia de Telecomunicaciones. (Nota No.3 de
Exposicin al Riesgo).
4.-El proceso de facturacin mensual en el Sistema Automatizado requiere efectuar 12 secuencias operativas
ordenadas con sus respectivas validaciones y verificaciones individuales. (Nota No.4 de Exposicin al Riesgo).
5.-Se evidenci que la Empresa Top Master, contratista externo, no ha presentado el descargo de la totalidad de las
facturas que les fueron entregadas para su cobranza (gestiones 2011 y 2012).(Nota No.5 de Exposicin al Riesgo).
6.-Se evidenci inconsistencias en el Sistema de Facturacin, 38 Clientes que se encuentran activos en el Sistema de
Facturacin tambien figuran como clientes sin seal desde la gestin 2011. (Nota No.6 de Exposicin al Riesgo).

Resumen Ejecutivo
7.-De acuerdo a revisin muestral, se verific la existencia de devoluciones monetarias a nombre de Clientes por facturas
anuladas que fueron emitidas y cobradas por la Compaa, por suscripcin al servicio de Tv. Cable. (Nota No.7 de
Exposicin al Riesgo).
8.-Se constat que en determinados casos los clientes solicitan cambio de paquetes de Tv. Cable o datos personales que
no son actualizados en el Sistema Automatizado de Facturacin en el mes. (Nota No.8 de Exposicin al Riesgo).
9..-Se verific que en determinados casos no se tienen documentados las correcciones y modificaciones que se efectan
en la informacin almacenada en el Sistema Automatizado de Facturacin. (Nota No.9 de Exposicin al Riesgo).
10.- Se evidenci que el nuevo Sistema de Facturacin que deba ser entregado en el mes de julio 2001, no ha sido
recibido satisfactoriamente, habindose desembolsado US$ 17.500 de un total de $us. 25.000. (Nota No.10 de
Exposicin al Riesgo).
11.-En cuanto a la seguridad del sistema podemos mencionar:
Se identific que cualquier persona que tenga un conocimiento bsico de FoxPro puede evadir el control de
contrasea e ingresar al sistema y modificar la informacin.
Se identific que la empresa VIDIVISION no cuenta con los cdigos fuente del Sistema de Clientes, depende del
desarrollador para realizar cambios o mejoras.
El sistema no realiza el registro de las transacciones importantes realizadas por los usuarios.(Nota No.11 de
Exposicin al Riesgo).
12.-Se identific que la base de datos del sistema origen contiene informacin inconsistente, se ha realizado un proceso
de depuracin; sin embargo, an existe un porcentaje aproximado del 10 % de informacin inconsistente. (Nota
No.12 de Exposicin al Riesgo).
13.-Se determin que el sistema no realiza ninguna transferencia de datos a otros sistemas de la compaa, por lo que no
existe una adecuada integridad de la informacin. (Nota No.13 de Exposicin al Riesgo).
14.-Se comprob que la seguridad de los controles de acceso, administracin de cuentas, encriptacin de informacin
sensible y registro de transacciones, no se apegan a las polticas de Seguridad Corporativas. (Nota No.14 de
Exposicin al Riesgo).

Resumen Ejecutivo
15.-Se realizaron varias conversiones de datos debido a la entrega incompleta de la nueva estructura de la Base de
datos por parte de los desarrolladores, originando que las conversiones no fueran exitosas. An no se ha
realizado la conversin completa de la Base de Datos actual. La validacin de datos fue realizada por
comparacin muestral de datos, sin la participacin de los propietarios de los datos y usuarios. (Nota No.15 de
Exposicin al Riesgo).
16.-Se observ que las pruebas fueron elaboradas por la Encargada de sistemas de Vidivisin y revisadas por los
responsables de las diversas reas, excepto presupuestos; durante el proceso de pruebas algunas fueron
documentadas, pero otras no. Las pruebas no fueron realizadas oportunamente y de manera formal por el
personal de la compaa. Las pruebas de los usuarios fueron dirigidas y supervisadas por los desarrolladores.
Durante las pruebas no se consider pruebas de estrs y rendimiento, expulsin del sistema. Los problemas
identificados fueron notificados directamente a los desarrolladores sin un escalamiento. Los datos utilizados en
las pruebas fueron una cantidad pequea de registros creados por los desarrolladores. (Nota No.16 de
Exposicin al Riesgo).
17.-Se comprob que los controles de acceso, administracin de cuentas, encriptacin de informacin sensible y
registro de transacciones, no cumplen las polticas de Seguridad Corporativas. Los programas y cdigo fuente
del sistema nuevo no se encuentran en poder de la compaa. (Nota No.17 de Exposicin al Riesgo).
18.-Se identific que no existe personal a cargo de funciones de seguridad informtica, no se tienen definidas las
funciones y responsabilidades tcnicas del personal de sistemas. Se comprob que no se cuentan con
procedimientos de resguardo y recuperacin de la base de datos, de control de cambios, plan de contingencia.
El ambiente del Centro de Procesamiento de Datos (CPD) se encuentra ubicado en un lugar improvisado de
poca seguridad. El departamento de sistemas es un ambiente compartido, no cuenta con restriccin de acceso y
la independencia adecuada. (Nota No.18 de Exposicin al Riesgo).
19.- El sistema utiliza una sola Base de datos para los diferentes mdulos por lo que no es necesario la transferencia
de datos de un mdulo a otro.
20.-Se comprob que los propietarios de los datos no tienen establecida una metodologa para verificar la exactitud
de los datos y planificacin de reportes de control para asegurar la exactitud de los datos. (Nota No.19 de
Exposicin al Riesgo).

Resumen Ejecutivo
21.-Se observ que no se han definido ni documentado las personas responsables para la programacin de procesos
automatizados, para el monitoreo del trabajo, la ayuda y soporte ante un fallo. (Nota No.20 de Exposicin al
Riesgo).
22.-Se constat que a la Encargada de Sistemas no le fueron entregadas las Polticas de Seguridad corporativas; por
lo cual no se implementaron en la compaa. (Nota No.21 de Exposicin al Riesgo).
23.-Se observ que no se complet el proceso de capacitacin a los usuarios sobre el manejo y funcionamiento del
sistema antes de las pruebas. Adems, no se entreg las guas de referencia y manual tnico del sistema. (Nota
No.22 de Exposicin al Riesgo).
24.-La red de la compaa no cuenta con un firewall de proteccin contra accesos no autorizados. No cuentan con el
diagrama de la red interna, existe dependencia a un tercero. La compaa no cuenta con un software de deteccin
de intrusos, ni procedimiento de rastreo de cuentas. Se identific la existencia de solo 10 licencias de Microsoft
Office 2000, y las instaladas en lo equipos superan a las compradas. (Nota No.23 de Exposicin al Riesgo).
25.- Otras oportunidades de Optimizacin
Se identific la existencia de facturas pendientes de cobro en el Sistema de Facturacin que datan desde la
gestin 1997 y que fueron castigadas contablemente.
Se evidenci la existencia de casos de anulacin por solicitud verbal del cliente.
Se observ un nmero significativo de facturas anuladas por desistimiento de Clientes, debido a demoras en
la instalacin de Tv. Cable.
Se constat la existencia una considerable cantidad de facturas anuladas. En el mes de enero de la gestin
2002 el nmero de facturas anuladas alcanz a 192, que representa aproximadamente un 3% de toda la
facturacin mensual.
Se comprob la necesidad de mayor asistencia y coordinacin entre las Unidades de Sistemas de las
compaas de PPLG Bolivia.

Estrategia de Evaluacin
Para lograr nuestros objetivos, desarrollamos varias acciones, que incluyen:
Entrevista con los Sres.: Claudia Krings, Gisela Sanabria y Teresa Barco.
Revisin de reportes Facturas Anuladas
Verificacin en reportes de Clientes que se encuentran con corte de servicio y con seal activa
Verificacin en reportes de Clientes que se encuentran Activos en el Sistema Automatizado y sin seal
Revisin de inconsistencias en el Sistema de Facturacin (errores facturas emitidas)
Revisin de actualizaciones en Sistema de Facturacin por cambio de paquetes
Revisin en reportes de facturas pendientes de cobro por gestiones
Revisin de devoluciones monetarias a Clientes a travs de Comprobantes de Pago, por anulacin de facturas.
Revisin de procedimientos de anulacin de facturas
Verificacin de procedimientos de facturacin
Evaluacin de procesos de implantacin del nuevo Sistema Automatizado de Facturacin
Evaluacin del funcionamiento y obtencin de reportes del actual Sistema Automatizado de Facturacin
Revisin de registros de facturacin
Anlisis de inconsistencias obtenidos a travs de reportes del Sistema Automatizado de Facturacin
Evaluacin de comunicacin y coordinacin interna con la Unidad de Sistemas Informticos.
Verificacin de procedimientos administrativos aplicados en el proceso de facturacin
Otras pruebas y tcnicas de Auditoria, como ser observacin, inspeccin, indagacin, etc.
Revisin operativa del Sistema Actual.
Pruebas realizadas en el Sistema Actual.
Revisin de la documentacin del Sistema Nuevo.
Revisin de las Pruebas realizadas en el Sistema nuevo (Claudia Krings).
Revisin de las Polticas y Normas de Seguridad de la Informacin de PPLG Latinoamerica.
Revisin de la documentacin de pruebas del Sistema nuevo.
Visita fsica a las instalaciones del departamento de sistemas.
Anlisis de los resultados de la evaluacin, desarrollo de conclusiones e identificacin de oportunidades de mejora.

Naturaleza del Problema de Negocio

1.- Manual de Procedimientos Facturacin
Se comprob que no se cuenta con un Manual actualizado
de Procedimientos que sirva de gua en procesos de
Facturacin. El proceso de facturacin mensual incluye
pasos operativos secuenciales, con validaciones de control
de calidad individuales para cada paso.
Los procesos sealados son realizados por la Encargada de
la Unidad de Sistemas, sin contar con una gua escrita y
solamente aplicando su experiencia y conocimientos
adquiridos.

Exposicin al Riesgo
Facturacin mensual
Resultados procesados y reportes obtenidos
Dependencia nica de Encargada de la Unidad
Sistemas

de

Causa Raz
Supervisin y Control de procesos Informticos.
Planificacin y organizacin Administrativa

Los procedimientos operativos, registros y validaciones

en los procesos de facturacin, deberan ser descritos y
detallados a travs de un Manual del Usuario.

Conocimiento y experiencia del personal

Oportunidad de Optimizacin # 1
Se recomienda a la Gerencia General instruya a la Sub Gerencia de Operaciones con Clientes para que en coordinacin
con la Encargada de la Unidad de Sistemas se desarrolle un Manual del Usuario, que sirva de gua en los procesos de
Facturacin mensual a travs del Sistema Automatizado.
Respuesta de la Gerencia

Naturaleza del Problema de Negocio

2. Entrega de Facturas por Promotores de Ventas
Se verific que Promotores de Ventas que emiten recibos
provisionales por suscripcin del Servico de Tv. Cable a
Clientes, en determinados casos no reemplazan stos por la
factura respectiva una vez emitida.

La Ley 843 del Sistema Tributario establece que:

La factura, Nota Fiscal o documento equivalente, ser
extendida obligatoriamente en caso de prestacin de
servicios en el momento que finalice la ejecucin o
prestacin o desde la percepcin total o parcial del precio, el
que fuere anterior.

Exposicin al Riesgo
Multas de la Direccin de Impuestos Internos
Prdida Econmica
Imagen de la Compaa
Reclamos de Clientes
Observaciones de Auditoria Externa
Causa Raz
Conocimiento de la Ley del Sistema Tributario.
Supervisin y control de Promotores de Ventas
Capacitacin del personal.

Oportunidad para Optimizacin # 2

Se recomienda a la Gerencia General instruya a la Sub Gerencia de Operaciones con Clientes implantar procedimientos de
control, para que en forma obligatoria los Promotores de Ventas entreguen a los Clientes la factura en sustitucin del recibo,
originalmente entregado por el servicio de suscripcin de Tv. Cable.
Respuesta de la Gerencia

10

Naturaleza del Problema de Negocio

3. Facturacin Anticipada
Se verific la facturacin anticipada (ulitmo dia antes del mes
anterior) de aproximadamente 3.000 Clientes, desde el mes de
noviembre de la gestin 2001, como parte de sus campaas de
promocin y reduccin de su morosidad, sin cumplir lo que
dispone la Ley.
La Compaa se encuentra pagando los impuestos de con un
mes de anticipacin debido a la emisin de la facturacin el
ltimo da del mes anterior,

Exposicin al Riesgo
Multas de la Direccin de Impuestos Internos
Prdida econmica
Penalizaciones
de
la
Superintendencia
Telecomunicaciones
Flujo de Caja
Observaciones de Auditoria Externa

de

Causa Raz

La Ley 843 del Sistema Tributario establece que:

La factura o documento equivalente, sera externdida
obligatoriamente en el caso de prestacin de servicios en
el momento que finalice la ejecucin o prestacin o desde
la percepcin total o parcial del precio, el que fuere
anterior.

Conocimiento de la Ley del Sistema Tributario.

Supervisin y control del pago de impuestos
Capacitacin del personal

Oportunidad para Optimizacin # 3

Se recomienda a la Gerencia General instruya a la Sub Gerencia de Operaciones con Clientes efectuar consultas con
especialistas en temas tributarios, aplicando las medidas correctivas respectivas en los procesos de facturacin, para cumplir
las disposiciones de la Ley del Sistema Tributario.
Respuesta de la Gerencia

11

Naturaleza del Problema de Negocio

4. Procesos operativos del Sistema de Facturacin

El proceso de facturacin mensual en el Sistema Automatizado

requiere efectuar 12 secuencias operativas ordenadas con sus
respectivas validaciones y verificaciones individuales.

Si se omite o alteran los pasos, se obtiene un alto nmero de

inconsistencias en el proceso de facturacin mensual.

El proceso mensual en el Sistema de facturacin por su

tamao y aplicacin (promedio de 7000 Clientes), debera
ser oportuno y sistematizado en
un solo proceso
informtico y con una sola validacin general.

Exposicin al Riesgo
Consistencia e integridad del proceso de facturacin
Oportuna facturacin de servicios.
Imagen de la Compaa
Calidad de servicio
Tiempo Horas/hombre
Causa Raz
Supervisin y Control comercial
Sistema Automatizado obsoleto
Supervisin del Sistema automatizado

Oportunidad para Optimizacin # 4

Se recomienda a la Gerencia General instruya a la Sub Gerencia de Operaciones con Clientes la conclusin y pronta
implantacin del nuevo Sistema Automatizado de Facturacin diseado por la Empresa COMPULOGIC.
Respuesta de la Gerencia

12

Naturaleza del Problema de Negocio

5. Documentacin de modificaciones de datos

Se verific que en determinados casos no se tienen

documentados las correcciones y modificaciones que se
efectan en la informacin almacenada en el Sistema
Automatizado de Facturacin

Se ha evidenciado fallas frecuentes en el actual Sistema

Automatizado de Facturacin, debido a su extrema
flexibilidad, operatoria incorrecta por parte de Ejecutivos de
Clientes, asi como a la inexistencia de parmetros de
seguridad en el funcionamiento del Programa informtico, lo
que ha originado, en determinados casos, la emisin de
facturas y pagos duplicados, como es el caso suscitado en
fecha 23 de febrero de 2001 con el Cliente Joaquin Siles.

Todas las modificaciones y correcciones que se efecten

en el Programa Automatizado de Facturacin deben ser
documentadas para su revisin, control y evaluacin
posterior.

Exposicin al Riesgo
Imagen de la Compaa
Calidad de servicio
Observaciones de Auditora Externa
Prdida de Clientes
Prdida econmica
Multas de la Direccin de Impuestos Internos
Causa Raz
Supervisin y control Comercial
Manual de Procedimientos
Registro de modificaciones de datos en el Sistema.

Oportunidad de Optimizacin # 5
Se recomienda a la Gerencia General instruya a la Encargada de Sistemas Informticos documentar los sustentos y respaldos
de las correcciones y/o modificaciones en el Sistema Automatizado de Facturacin.
Respuesta de la Gerencia

13

Naturaleza del Problema de Negocio

6. Inconsistencias en Sistema de Facturacin
Se evidenci inconsistencias en el Sistema de Facturacin,
38 Clientes que se encuentran activos en el Sistema de
Facturacin tambien figuran como clientes sin seal desde la
gestin 1999 .

Clientes de la Compaa que desde gestiones pasadas

se encuentran sin seal, deberan ser excluidos del
Sistema Automatizado de Facturacin .

Exposicin al Riesgo
Informacin de Clientes Activos.
Imagen de la Compaa
Multas por la Direccin de Impuestos Internos.
Observaciones de Auditoria Externa
Observaciones
por
la
Superintendencia
Telecomunicaciones

de

Causa Raz
Supervisin y Control Comercial
Revisin y Anlisis de inconsistencias
Polticas de seguridad informtica
Anlisis y Depuracin de Clientes inexistentes

Oportunidad para Optimizacin # 6

Se recomienda a la Gerencia General instruya a la Sub Gerencia de Operaciones con Clientes depurar la base de Clientes
de la Compaa, eliminando aquellos Clientes inexistentes que desde gestiones pasadas continan como Clientes activos en
el Sistema Automatizado de Facturacin.
Respuesta de la Gerencia

14

Naturaleza del Problema de Negocio

7. Frecuencias y causas de anulaciones
De acuerdo a revisin muestral, se verific la existencia de
devoluciones monetarias a nombre de Clientes por facturas
anuladas que fueron emitidas y cobradas por la Compaa,
por suscripcin al servicio de Tv. Cable.
Las facturas fueron anuladas debido a que en la zona en que
habitan los Clientes no se cuenta con lneas externas de Tv
cable a corta distancia de sus inmuebles.
La venta de suscripciones de Tv. Cable solamente debi
ser realizada en zonas en que se cuenta con lneas
externas a corta distancia de los inmuebles de los
Clientes de la Compaa.

Exposicin al Riesgo
Imagen de la Compaa
Multas de la Direccin de Impuestos Internos
Observaciones de Auditoria Externa
Prdida de Clientes
Prdida econmica
Causa Raz
Supervision de Promotores de Ventas
Planificacin comercial
Cartografa de Redes Externas

Oportunidad para Optimizacin # 7

Se recomienda a la Gerencia General instruya a la Sub Gerencia de Operaciones con Clientes mejorar los procesos de
control de Promotores de Venta, para evitar la venta de suscripciones de Tv Cable en zonas en las que no se puede
otorgar ese servicio.
Respuesta de la Gerencia

15

Naturaleza del Problema de Negocio

8. Actualizacin por cambio de Paquetes de Seales
Se constat que en determinados casos los clientes solicitan
cambio de paquetes de Tv. Cable o datos personales que no
son actualizados en el Sistema Automatizado de Facturacin
en el mes.
Se observ determinados casos en que Clientes que
originalmente solicitaron su suscripcin de Tv. Cable por un
numero determinado de seales y que solicitan su
transferencia a otro paquete de menor costo con menor
nmero de seales, son facturados con el mismo importe
original que se suscribieron originalmente, debiendo por esa
razon procederse con la anulacin de la factura respectiva.

Cambios de paquetes de seales solicitados por Clientes

de la Compaa debieron ser incorporados en el Sistema
de Automatizado en el mismo mes de facturacin

Exposicin al Riesgo
Imagen de la Compaa
Calidad de servicio
Observaciones de Auditora Externa
Prdida de Clientes
Prdida econmica
Causa Raz
Supervisin y control Comercial
Actualizacin de datos en el Sistema Automatizado.
Manual del Usuario
Capacitacin del personal

Oportunidad para Optimizacin # 8

Se recomienda a la Gerencia General instruya a la Sub Gerencia de Operaciones con Clientes mejorar los procesos de
control, ingresando los datos oportunamente en el Sistema Automatizado de Facturacin cambios de paquetes de seales
y datos personales.
Respuesta de la Gerencia

16

Naturaleza del Problema de Negocio

9. Cobranza por Empresa externa
Se evidenci que la Empresa Top Master, contratista externo, no
ha presentado el descargo de la totalidad de las facturas que les
fueron entregadas para su cobranza (gestiones 1999 y 2000).
De acuerdo a inventario realizado, la Empresa Top Master no
presento el descargo de 173 facturas que les fueron entregadas
para su cobranza por un importe de US$ 4.133.
La Compaa inicio acciones legales contra la Empresa Top
Master sobre esa irregularidad, sin obtener un resultado positivo
a la fecha.

Exposicin al Riesgo
Imagen de la Compaa
Perdida de Clientes
Prdida econmica
Observaciones de Auditoria Externa
Multa por la Direccin de Impuestos Internos

Supervisin y Control del proceso de cobranza

Los cobros efectuadas por Empresas de Cobranzas

externas y por cuenta de Vidivisin deberan ser
depositados oportunamente en los lugares convenidos por
la Compaa .
Las facturas que no fueron cobradas deberan ser devueltas
a la Compaa para su resguardo y descargo ante la
Direccin de Impuestos Internos.

Causa Raz
Apropiacin indebida de fondos

Sistema de Registros de control

Seleccin de Empresas de Cobranza

Oportunidad de Optimizacin # 9
Se recomienda a la Gerencia General instruya a la Sub Gerencia de Operaciones con Clientes incorporar procesos de control
en la cobranza de facturas en los que intervienen cobradores externos.
Se recomienda a la Gerencia General instruya a la Sub Gerencia de Operaciones con Clientes proseguir con las acciones
judiciales el depsito del importe apropiado indebidamente por la Empresa Top Master.
Respuesta de la Gerencia

17

Naturaleza del Problema de Negocio

10. Cumplimiento del contrato

Se evidenci que el nuevo Sistema de Facturacin que deba ser

entregado en el mes de julio 2001, no ha sido recibido
satisfactoriamente, habindose desembolsado US$ 17.500 de un
total de $us. 25.000. Se ha tomado conocimiento de la entrega de
la documentacin del Contrato y correspondencia cursada con la
Empresa COMPULOGIC a la Unidad de Asesora Legal para su
anlisis.

El Contrato suscrito con la Empresa COMPULOGIC

establece condiciones de calidad, pruebas de
funcionamiento y plazos en que debe ser recepcionado
el nuevo Sistema Automatizado de Facturacin.

Exposicin al Riesgo
Prdida econmica
Litigios judiciales
Implantacin de nuevo Sistema de Facturacin
Imagen de la Compaa
Calidad en atencin de servicio
Causa Raz
Clusulas contractuales desfavorables.
Supervisin del Sistema automatizado de Facturacin
Programa Informtico

Oportunidad para Optimizacin # 10

Se recomienda a la Gerencia General instruya a la Sub Gerencia de Operaciones con Clientes iniciar acciones legales
exigiendo a la Empresa COMPULOGIC la entrega del nuevo Sistema Automatizado de Facturacin de acuerdo a lo establecido
en Contrato suscrito entre ambas Empresas.
Respuesta de la Gerencia

18

Naturaleza del Problema de Negocio

11.- Seguridad del sistema
Se identific que cualquier persona que tenga un
conocimiento bsico de FoxPro puede evadir el control de
contrasea e ingresar al sistema y modificar la informacin.
Se identific que la empresa VIDIVISION no cuenta con los
cdigos fuente del Sistema de Clientes, depende del
desarrollador para realizar cambios o mejoras.
El sistema no realiza el registro de las transacciones
importantes realizadas por los usuarios

Exposicin al Riesgo
Acceso a informacin confidencial, sin registro del uso
de sta.
Integridad y consistencia de la informacin.
Dependencia al desarrollador del sistema.
Mejoras o cambios adecuados.

El sistema debera permitir el acceso nicamente por la

identificacin de la contrasea.
Los programas y cdigo fuente del sistema deberan de
estar en poder de la compaa.
El sistema debera registrar las transacciones realizadas.

Causa Raz
Aceptacin de un sistema no terminado.
Desarrollo en una plataforma de poca seguridad.
Control del manejo de informacin.

Oportunidad para Optimizacin # 11

Se recomienda a la Gerencia General instruir a la Encargada de Sistemas considerar las oportunidades de mejora
identificadas y su incoporacin en el sistema nuevo a implementarse.
Respuesta de la Gerencia

19

Naturaleza del Problema de Negocio

12.-Integridad y consistencia
Se identific que la base de datos del sistema origen contiene
informacin inconsistente, se ha realizado un proceso de
depuracin; sin embargo, an existe un porcentaje
aproximado del 10 % de informacin inconsistente.
Se observ que la interface del sistema tiene bajos controles
de ingreso de los datos.
Los usuarios no realizan la actualizacin de los datos en forma
oportuna.

La informacin de la Base de datos debera ser integra y

consistente.
El sistema debera llevar un mejor control de ingreso de
los datos.
Los usuarios deberan conocer como maneja y procesa el
sistema la informacin, y as stos realizar el ingreso y
actualizacin de los datos oportunamente.

Exposicin al Riesgo
Integridad y consistencia de la informacin.
Imagen de la Compaa.
Confiabilidad de la informacin
Satisfaccin de los clientes y usuarios.
Causa Raz
Capacitacin a los usuarios en el manejo del sistema.
Validacin y verificacin en el ingreso de datos.

Oportunidad para Optimizacin # 12

Se recomienda a la Gerencia General instruir a la Encargada de Sistemas considerar las oportunidades de mejora para la
incoporacin en el sistema nuevo a implementarse.
Respuesta de la Gerencia

20

Naturaleza del Problema de Negocio

13.-Transferencia de datos
Se determin que el sistema no realiza ninguna transferencia
de datos a otros sistemas de la compaa, por lo que no
existe una buena integridad de la informacin.

El sistema debera mantener relacin con los distintos

sistemas intercambiando datos para asegurar la
integridad de la informacin.

Exposicin al Riesgo
Confiabilidad de la informacin del sistema.
Consistencia e integridad de los datos.
Actualizacin de la informacin.
Causa Raz
Adquisicin de sistemas por los anteriores propietarios.
Relacin de los datos entre los sistemas de la
compaa.
Planificacin e inversin para mejoras tecnolgicas.

Oportunidad para Optimizacin # 13

Se recomienda a la Gerencia General instruir a la Encargada de Sistemas considerar las oportunidades de mejora para la
incoporacin en el sistema nuevo a implementarse.
Respuesta de la Gerencia

21

Naturaleza del Problema de Negocio

14.-Polticas Corporativas de seguridad
Se comprob que la seguridad de los controles de acceso,
administracin de cuentas, encriptacin de informacin
sensible y registro de transacciones, no se apegan a las
polticas de Seguridad Corporativas.

La aplicacin debera tener pistas de auditorias, que

registre todos lo eventos por los que pasa el sistema
Cumplir con las polticas y normas de seguridad de PPL.
El sistema debera encriptar toda la informacin
sensible.

Exposicin al Riesgo
Acceso a informacin confidencial.
Disponibilidad de informacin.
Control del manejo de la informacin.
Prdida de informacin.
Causa Raz
Aplicacin de las polticas de seguridad en el diseo.
Control y supervisin del proceso de negocio.

Oportunidad para Optimizacin # 14

Se recomienda a la Gerencia General instruir a la Encargada de Sistemas considerar las oportunidades de mejora para la
incoporacin en el sistema nuevo a implementarse.
Respuesta de la Gerencia

22

Naturaleza del Problema de Negocio

15.-Conversin de datos
Se realizaron varias conversiones de datos debido a la entrega
incompleta de la nueva estructura de la Base de datos por parte
de los desarrolladores, originando que las conversiones no
fueran exitosas. An no se ha realizado la conversin completa
de la Base de Datos actual.
La validacin de datos fue realizada por comparacin muestral
de datos, sin la participacin de los propietarios de los datos y
usuarios

Antes de la conversin de los datos debera realizarse la

depuracin completa de la inconsistencia de informacin en
la Base de Datos con la participacin activa de los
propietarios de los datos.
La validacin de los datos convertidos debera realizarla los
propietarios de datos y los usuarios adoptando
metodologas de revisin.

Exposicin al Riesgo
Consistencia y veracidad de la informacin.
Confiabilidad de la informacin en la Base de datos.
Satisfaccin de los clientes y usuarios.
Funcionamiento adecuado del sistema nuevo.
Prdida de datos.
Causa Raz
Estructura provisional de la Base de datos del nuevo
sistema.
Procedimiento de desarrollo e implementacin de
sistemas.
Participacin de los propietarios y usuarios.

Oportunidad para Optimizacin # 15

Se recomienda a la Gerencia General instruir a todas las unidades la desigancin de un responsable por cada una, que
participe en la depuracin completa de la Base de datos y adems encargarse de definir y adoptar metodologas para la
validacin de datos convertidos.
Se recomienda a la Gerencia realizar la aceptacin formal de la base de datos del sistema nuevo por los desarrolladores.
Respuesta de la Gerencia

23

Naturaleza del Problema de Negocio

16.-Actividades de prueba
Se observ que las pruebas fueron elaboradas por la Encargada de sistemas
de Vidivisin y revisadas por los responsables de las diversas reas, excepto
presupuestos; durante el proceso de pruebas algunas fueron documentadas,
pero otras no. Las pruebas no fueron realizadas oportunamente y de manera
formal por el personal de la compaa. Las pruebas de los usuarios fueron
dirigidas y supervisadas por los desarrolladores. Durante las pruebas no se
consider pruebas de estrs y rendimiento, expulsin del sistema. Los
problemas identificados fueron notificados directamente a los desarrolladores
sin un escalamiento. Los datos utilizados en las pruebas fueron una cantidad
pequea de registros creados por los desarrolladores.

Las pruebas deberan ser preparadas por los usuarios y los propietarios
de los datos, en coordinacin con la Encargada de sistemas; para la
participacin de stos en este proceso.
Las pruebas deben realizarse sin la intervencin de los desarrolladores
sobre los testeadores.
Todas las pruebas realizadas deberan ser documentadas formalmente,
como los resultados y observaciones obtenidas y realizar un
escalamiento para la revisin y supervisin.
Debera considerarse dentro este proceso las pruebas de estrs,
rendimiento y expulsin del sistema.
Los datos para las pruebas deberan ser proporcionados por la
compaa.

Exposicin al Riesgo
Funcionamiento, rendimiento y seguridad
del sistema.
Modificaciones o mejoras de requerimientos
Reclamos de los usuarios.
Ambiente de rechazo al nuevo sistema.
Causa Raz
Cronograma de pruebas.
Defincin
de
responsabilidades
y
actividades formal durante el proceso de
pruebas.
Procedimiento
de
desarrollo
e
implementacin de sistemas.
Participacin de la Alta Gerencia y del
personal de la compaa.

Oportunidad para Optimizacin # 16

Se recomienda a la Gerencia General instruir al personal de la empresa la participacin formal, tanto en la elaboracin como la ejecucin de las
pruebas del sistema. Adems se recomienda que las pruebas se realicen sobre datos proporcionados u obtenidos de la propia Compaa.
Ser recomienda a la Gerencia instruir la documentacin formal los resultados y observaciones de las pruebas, su supervisin y revisin
posterior, adems se recomienda incluir las pruebas de estrs, rendimiento y seguridad del sistema.
Respuesta de la Gerencia

24

Naturaleza del Problema de Negocio

17.- Controles del sistema
La seguridad de los controles de acceso, administracin de cuentas, encriptacin de
informacin sensible y registro de transacciones, no cumplen las polticas de
Seguridad Corporativas.
Los programas y cdigo fuente del sistema nuevo no se encuentran en poder de la
compaa.

La contrasea no debera permitir caracteres repetidos,

EL sistema debera permitir el cambio obligatorio de la contrasea despus del
primer acceso, diferenciar maysculas y minsculas, tener la longitud mnima y
mxima segn las polticas, el bloqueo de cuentas por intentos fallidos o por
inactividad, mostrar datos de el ltimo ingreso de un usuario, el registro de
claves prohibidas e histricas.
El sistema debera mantener encriptada las cuentas, contraseas, el log de
transacciones y adems otra informacin considerada sensible. El algoritmo de
encriptacin debe estar acorde a las polticas corporativas.
El sistema debera registrar eventos tanto de usuario como de sistema,
almacenar datos de acuerdo a las polticas, definir el tamao del log, resguardar
logs no actuales, encriptados.
El sistema debera mostrar al inicio un mensaje de condiciones de trabajo,
dentro de las polticas corporativas.
Los programas y cdigo fuente debera estar en poder de la compaa.
Debera aplicarse un procediemiento de administracin cuentas y contraseas.

Exposicin al Riesgo
Control del manejo de la informacin.
Confiabilidad de la informacin.
Confidencialidad de cuentas, contraseas y
pistas de auditora.
Manipulacin de informacin.
Dependencia
a
los
desarrolladores
externos.
Causa Raz
Distribucin y aplicacin de las polticas se
seguridad Corporativas.
Supervisin y seguimiento al desarrollo del
sistema.
Controles y polticas de seguridad
contempladas en el diseo.

Oportunidad para Optimizacin # 17

Se recomienda a la Gerencia General instruir las modificaciones o mejoras al sistema nuevo con el fin de implementar las polticas y normas
de Seguridad de PPLG Latinoamerica, en aspectos de controles de acceso, la administracin de cuentas, la encriptacin de informacin
sensible y el registro de transacciones. Adems de la elaboracin y aplicacin de un procedimiento de administracin de cuentas y
contraseas.
Se recomienda a la Gerencia General instruir a los desarrolladores la entrega de los programas y cdigo fuente del sistema nuevo para la
Compaa.
Respuesta de la Gerencia

25

Naturaleza del Problema de Negocio

18.- Infraestructura
Se identific que no existe personal a cargo de funciones de seguridad
informtica.
No se tienen definidas las funciones y responsabilidades tcnicas del
personal de sistemas.
Se comprob que no se cuentan con procedimientos de resguardo y
recuperacin de la base de datos, de control de cambios, plan de
contingencia.
El ambiente del CPD se encuentra ubicado en un lugar improvisado de poca
seguridad.
El departamento de sistemas es un ambiente compartido, no cuenta con
restriccin de acceso y la independencia adecuada.

Exposicin al Riesgo
Integridad, consistencia y disponibilidad de la
informacin.
Seguridad fsica del equipamiento tecnolgico.
Continuidad de los servicios informticos en la
compaa.
Calidad del funcionamiento del departamento de
sistemas.
Dependencia al personal activo de sistemas.
Causa Raz

Debera exisitir un responsable de la seguridad informtica.

Elaboracin
de
procedimientos
en
el
Deberan estar definidas formalmente las funciones y
departamento
de
sistemas
y
la
documentacin.
responsabilidades del personal de sistemas.
Ubicacin del departamento de sistemas.
Deberan existir y aplicarse procedimientos de resguardo y
recuperacin, de control de cambios, plan de contingencia.
Implementacin de medidas de seguridad.
Los ambientes del departamento de sistemas y del Centro de
Procesamiento de datos deberan brindar seguridad y el espacio
adecuado, de manera de restringir el acceso solo a personal autorizado.
Oportunidad para Optimizacin # 18
Se recomienda a la Gerencia General desginar a un responsable de la seguridad informtica, y documentar la definicin de funciones y
responsabilidades del personal de sistemas.
Se recomienda a la Gerencia instruir a la encargada de sistemas la elaboracin y aplicacin de procedimientos de resguardo y recuperacin,
control de cambios, plan de contingencia.
Se recomienda a la Gerencia instruir a la encargada de sistemas la securizacin del ambiente informtico de la empresa, tanto Centro de
Procesamiento de Datos como el Departamento de Sistemas.
Respuesta de la Gerencia

26

Naturaleza del Problema de Negocio

19.- Verificacin de resultados
Se comprob que los propietarios de los datos no tienen
establecida una metodologa para verificar la exactitud de los
datos y planificacin de reportes de control para asegurar la
exactitud de los datos

Debera planificarse reportes de control para asegurar la

exactitud de los datos y que los propietarios tengan un
mtodo para verificar.

Exposicin al Riesgo
Integridad, consistencia de la informacin.
Veracidad y exactitud de los datos.
Ambiente de rechazo al nuevo sistema.
Confiabilidad del sistema.
Causa Raz
Planificacin para la verificar la veracidad y exactitud
de los datos.
Verificacin de los datos por los propietarios.
Supervisin en el proceso de aceptacin del sistema.

Oportunidad para Optimizacin # 19

Se recomienda a la Gerencia General instruir a los responsables de cada unidad (propietarios de los datos) la planificacin
de reportes de control y establecer metologas para verificar y asegurar la exactitud de los datos.
Respuesta de la Gerencia

27

Naturaleza del Problema de Negocio

20.- Personal de Operaciones
Se observ que no se han definido ni documentado las personas
responsables para la programacin de procesos automatizados,
para el monitoreo, la ayuda y soporte ante un fallo.

Debera tener la adecuada documentacin de

responsabilidades y procedimientos para la programacin
de procesos automatizados, para el trabajo de monitoreo,
para la ayuda y soporte ante un fallo.

Exposicin al Riesgo
Continuidad de los servicios informticos en la
compaa.
Fucionamiento normal del sistema.
Ambiente de rechazo de los usuarios
Causa Raz
Estructura funcional en el departamento de sistemas.
Supervisin y planificacin de la puesta en
produccin del sistema.
Procedimiento de desarrollo e implementacin de
sistemas.

Oportunidad para Optimizacin # 20

Se recomienda a la Gerencia General instruir a la Encargada de Sistemas definir y documentar las personas responsables
de la apliacin de procedimientos de programacin de procesos, para el monitoreo, ayuda y soporte ante fallas.
Respuesta de la Gerencia

28

Naturaleza del Problema de Negocio

21.- Seguridad de la informacin
Se constat que a la Encargada de Sistemas no le fueron
entregadas las Polticas de Seguridad corporativas; por lo cual no
se implementaron en la compaa.

Las polticas y normas de Seguridad de la informacin

corporativas deberan ser de conocimiento del responsable
de sistemas y el personal autorizado, adems de su
implementacin y cumplimiento en la compaa.

Exposicin al Riesgo
Integridad, consistencia y disponibilidad de la
informacin.
Seguridad de la informacin de la compaa.
Seguridad del ambiente y el equipamiento
tecnolgico de la compaa.
Continuidad del negocio.
Causa Raz
Coordinacin entre los departamentos de sistemas de
las compaas PPLG Bolivia.

Oportunidad para Optimizacin # 21

Se recomienda a la Gerencia General instruir a la Encargada de Sistemas solicitar el documento de las Polticas y Normas
de Seguridad de la Informacin para PPLG Latinoamerica y comenzar con la implementacin y cumplimiento del mismo.
Respuesta de la Gerencia

29

Naturaleza del Problema de Negocio

22.- Soporte a los usuarios
Se observ que no se complet el proceso de capacitacin a los
usuarios sobre el manejo y funcionamiento del sistema antes de
las pruebas. Adems, no se entreg las guas de referencia y
manual tnico del sistema.

La capacitacin en el manejo y funcionamiento del sistema

debera realizarse de manera planificada y completa, para
cada unidad y personal de la compaa, antes del proceso de
pruebas.
La documentacin tcnica y de referencia para los usuarios
deberan ser entregados para la realizacin de las pruebas.
Debera establecerse y planificarse una organizacin que
brinde soporte adecuado a los ususarios.
Debera establecerse un procedimiento de reporte de fallas; y
para rastrear y priorizar las mejoras de los requerimientos.

Exposicin al Riesgo
Manejo eficiente del sistema por el personal.
Identificacin de problemas y mejoras en el
sistema.
Aceptacin de los usuarios al nuevo sistema.
Causa Raz
Cumplimiento de un cronograma elaborado por los
desarrolladores.
Entrega de la documentacin tcnica y operativa por
los desarrolladores.
Supervisin y planificacin de una mesa de ayuda
para los usuarios.

Oportunidad para Optimizacin # 22

Se recomienda a la Gerencia General instruir a los desarrolladores y la Encargada de Sistemas la conclusin de la
capacitacin de todo el personal de la compaa, en el manejo y funcionamiento del sistema.
Se recomienda a la Gerencia instruir a la Encargada de Sistemas solicitar a los desarrolladores la entrega de la
documentacin tcnica adecuada del sistema y las gua de referencia para los usuarios.
Respuesta de la Gerencia

30

Naturaleza del Problema de Negocio

23.- Seguridad de la red
La red de la compaa no cuenta con un firewall de proteccin
contra accesos no autorizados.
No cuentan con el diagrama de la red interna, existe dependencia
a un tercero.
La compaa no cuenta con un software de deteccin de intrusos,
ni procedimiento de rastreo de cuentas.
Se identific la existencia de solo 10 licencias de Microsoft Office
2000, y las instaladas en lo equipos superan a las compradas

La red de la compaa debera contar con un firewall que

proteja contra accesos no autorizados.
El departamento de sistemas debera poseer un diagrama
completo y actualizado de la red interna de la compaa.
La compaa debera contar con un software y un
procedimiento de deteccin de intrusos.
El nmero de licencias de software compradas deberan ser
las mismas que el nmero de instaladas en los equipos de la
compaa.

Exposicin al Riesgo
Integridad, consistencia y disponibilidad de la
informacin.
Continuidad de los servicios informticos en la
compaa.
Conocimiento y control del equipamiento de la red.
Penalizaciones o juicios por los propietarios de
software.
Causa Raz
Control y supervisin del software instalado en los
equipos de la compaa.
Implementacin de medidas de seguridad para la red
interna.

Oportunidad para Optimizacin # 23

Se recomienda a la Gerencia General instruir a la Encargada de Sistemas instalar un firewall que proteja la red interna
contra accesos no autorizados; adems de instalar un software de deteccin de intrusos e implementar un procedimiento.
Se recomienda a la Gerencia instruir a la Encargada de Sistemas mantener un diagrama completo y actualizado de la red
interna de la Compaa.
Se recomienda a la Gerencia instruir a la Encargada de Sistemas la compra del nmero de licencias necesarias para los
equipos de la Compaa y realizar un relevamiento para asegurar el software legal instalado en los equipos informticos.
Respuesta de la Gerencia

31

Otras oportunidades de optimizacin

Estos son otras oportunidades de mejora que se ofrecen para la consideracin de la gerencia:
Se verific la existencia de facturas pendientes de cobro en el Sistema de Facturacin que datan desde la gestin 1997 y que ya fueron castigadas
contablemente.
Se debe proceder con la baja en el Sistema de Facturacin de las facturas pendientes de cobro de gestiones anteriores.
Se debe implantar procesos de control y validacin cruzada con el objeto de cuadrar las partidas a cobrar que figuran en registros contables con
las cuentas pendientes de cobro vigentes en el Sistema Automatizado de Facturacin.
Se evidenci la existencia de casos de anulacin de facturas por solicitud verbal del cliente.
Se debe emitir un instructivo que reglamente la anulacin de facturas solicitadas por clientes.
Toda anulacin de facturas debe ser realizada por procedimiento establecido, a travs del formulario respectivo y por personal debidamente
autorizado.
Se observ un nmero significativo de facturas anuladas por desistimiento de Clientes, debido a demoras en la instalacin de Tv. Cable
Se debe efectuar un anlisis y evaluacin de los casos que originan la demora en la instalacin de Tv. Cable en domicilios de Clientes aplicando
las medidas correctivas respectivas, para brindar un servicio de alta calidad a los Clientes de la Compaa.
Se constat la existencia de un nmero considerable de facturas anuladas. En el mes de enero de la gestin 2002 el nmero de facturas anuladas alcanzo a
192, que representa aproximadamente un 3% de toda la facturacin mensual.
Se debe efectuar un anlisis detallado de las causas que inciden en la excesiva anulacin de facturas, aplicando las medidas correctivas
respectivas.
Se verific que hace dos meses no se han emitido facturas por intercambio de servicios.
Se debe proceder con la facturacin mensual en los intercambios de servicios que tiene suscrita la Compaa para no ser objeto de multas por la
Direccin de Impuestos Internos.
Se comprob la necesidad de mayor asistencia o coordinacin entre las Unidades de Sistemas de las compaas de PPLG Bolivia.
Se recomienda una mayor coordinacin de ayuda y soporte entre las unidades de sistemas de ELFEC y VIDIVISION, con el fin de obtener
mejores resultados.

32

Anlisis Costo / Beneficio

Los beneficios de las acciones que se tomen deberan tener como resultado lo siguiente:

Incorporar en funcionamiento un nuevo Sistema de Facturacin

Atender a Clientes con altos estndares de calidad comercial
Cumplir disposiciones legales en materia tributaria
Mejor control en los procesos de facturacin vigentes
Evitar imposicin de multas por parte de la Superintendencia de Telecomunicaciones
Control eficaz de las partidas por cobrar
Optimizar tiempos y procesos de facturacin
Mejora en Sistemas de Informacin, registro y control comercial emergentes del proceso de facturacin
Conciliar en forma cruzada los saldos de las Cuentas por Cobrar de registros contables con los obtenidos del Sistema
Automatizado de Facturacin.
Disminuir riesgos de integridad y consistencia de informacin comercial.
Actualizar en forma constante en el Sistema Automatizado de Facturacin transferencias internas de clientes por tipo de
paquete de seales
Documentar cambios y modificaciones a travs de programas del Sistema Automatizado de Facturacin
Evitar observaciones de Auditoria Externa
Incorporar procedimientos administrativos y guas operativas relacionadas con el proceso de facturacin.
Satisfaccin de las necesidades y requerimientos de los usuarios.
Satisfaccin de los Ejecutivos y personal de la compaa.
Mayor eficiencia de la informacin que se maneja.
Mayor control sobre el uso adecuado de la informacin de la Empresa.
Cumplimiento de Polticas y Normas de Seguridad Corporativos.
Asegurar la Continuidad del negocio ante posibles fallas.
Mejora de la seguridad de la informacin de la compaa.
Evitar pagos por penalizaciones a los propietarios de Software.
Respaldo de todo los procesos que involucraron el desarrollo del sistema.
Optimizacin de recursos tanto de tiempo como de esfuerzo.

33

Agradecimientos

Esta revisin fue ralizada por los auditores Jaime Aramayo Antezana y Alfonso Mauricio Lpez Zabalaga.

Auditoria agradece al personal del grupo de trabajo Claudia Krings, Gisela Sanabria y Teresa Barco por
sus contribuciones y la informacin que nos fue proporcionada.

Auditoria analiz los resultados de esta revisin con los seores Fernando Zamora, Jorge Espinoza,
Gustavo Villegas y Gisela Sanabria quienes concordaron con los resultados de la Auditoria y estuvieron de
acuerdo en aplicar los planes de accin apropiados.

Por favor, responda a las Recomendaciones para Optimizacin identificadas en este informe en las
pginas nueve a treinta y uno, indicando para cada una, el Plan de Accin y la fecha objetivo de trmino
asociada para cada recomendacin.
Esperaremos su respuesta hasta los 15 dias siguientes a la entrega de este informe.

34