La Comer, S.A.B. de C.V. — Audit Report / Information 2018

Aug 29, 2019

==> picture [128 x 23] intentionally omitted <==

La Comer, S.A.B. de C.V.

Seguimiento a Observaciones 2018 de Auditoria Financiera / Auditoria Externa

No.	Recomendación	Descripción	Recomendación	Fecha compromiso
1	Modelo de proyecciones de flujos de efectivo - Pruebas de deterioro de activos no circulantes	La Compañía es propietaria de los derechos de las marcas representativas “Comercial Mexicana” así como del logo del pelícano, y otras campañas publicitarias. Estas marcas son un activo intangible de vida inde-finida y, por lo tanto, la Administración tiene que llevar a cabo pruebas anuales de deterioro para revisar la razonabilidad de su valor. Las pruebas de deterioro son realizadas con base en las proyecciones finan-cieras de flujos de efectivo esperadas de estas marcas, y de los otros activos de larga duración. Durante nuestro proceso de auditoría, obtuvimos y revisamos las proyecciones de flujos de efectivo, así como los principales supuestos utilizados para la preparación de las mismas (crecimiento de ingresos y tasas de descuento), de las cuales concluimos que eran razonable, sin embargo observamos distintos aspectos que es importante tomar en cuenta para mejorar el proceso.	• Formalizar el proceso de elaboración de los cálculos de deterioro, es decir, establecer una matriz de controles que integre el proceso que la Administración tiene para asegurarse de la totalidad e integridad de los cálculos; desde las fuentes de la información base del cálculo, la verificación de los cálculos aritméticos, los supuestos de crecimiento que se están tomando en cuenta en ingresos, gastos, etc., los importes de CAPEX que se van a incorporar al cálculo, etc., así como dejar evidencia del proceso de revisión y aprobación de las mismas (quién elabora, quién revisa, quién supervisa y quién autoriza). • Incorporar el cálculo de deterioro de activos de larga duración a sus actividades de reporte financiero, en la periodicidad que la Administración lo considere (semestral, o previo al cierre del ejercicio, etc.), ya que la Norma Internacional de Contabilidad 36 “Deterioro de Activos”, lo establece como un requisito para los activos de vida indefinida, y la Administración debe tener evidencia de que ha cumplido con el mismo. • Establecer un procedimiento para asegurar el cálculo de la tasa de descuento que se va a utilizar en el descuento de los flujos de efectivo, y que este sea aprobado por la Dirección de Finanzas, y realizar ejercicios de sensibilización de las tasas de descuento, para asegurarse que antes escenarios distintos, no exista riesgo de deterioro. • En caso de las proyecciones fiscales, asegurarse junto con el Departamento de Impuestos que se están considerando todas las particularidades fiscales significativas como lo son; importes estima-dos de depreciación, ingresos acumulables y deducciones fiscales estimadas a incorporar al cálculo, ya que éste cálculo también es base para sustentar la recuperación de las pérdidas fiscales mediante su amortización contra utilidades fiscales, y la Norma Internacional de Contabilidad 12 “Impuestos a la Utilidad”, requiere que la Administración prepare esta evidencia como soporte para el reconocimiento de los activos diferidos.	mar-2020
2	Mejoras al cálculo de la estimación de deterioro de cuentas por cobrar	Como parte de las nuevas normas contables que entraron en vigor en el ejercicio 2018, la Norma Internacional de Información Financiera (NIIF) 9 “Instrumentos Financieros” estableció un nuevo mode­lo para determinar la estimación de deterioro de las cuentas por cobrar sobre pérdidas esperadas. La Compañía, por su propio giro, no tiene una concentración importante de cuentas por cobrar, ya que más del 95% de sus ingresos son mediante efectivo, o cobros con tarjetas bancarias que se asemejan al efectivo, etc., sin embargo si tiene algunas cuentas por cobrar por arrendatarios y otras menores. Durante nuestro proceso de auditoría,	• Formalizar el proceso de elaboración del cálculo de la estimación de cuentas incobrables, tomando en cuenta los dos criterios establecidos en la NIIF 9; probabilidad de incobrabilidad y severidad de la pérdida, conforme al análisis que la Administración ha realizado del tipo de cuentas por cobrar. • Documentar de manera clara los porcentajes de castigo que la Administración ha determinado, los cuales deben estar basados en comportamiento histórico que pueda ser medido o verificado.	dic-2019
3	Conciliación de partidas de activo fijo para cálculos contables y fiscales	El área de Contraloría es la encargada de la elaboración de los impuestos diferidos para todas las compañías del Grupo, y para realizar el cálculo, se hace llegar de información de diferentes áreas, entre esta in- formación se encuentran los saldos pendientes de deducir fiscales que envía el área fiscal. El proceso de determinación es manual, se lleva en hojas de Excel y contiene un volumen importante de información.	• Es importante que el área fiscal considere involucrar al Departamento de Sistemas para que desarrolle un módulo de automatización del cálculo de depreciación fiscal y los saldos pendientes de deducir, así como otros cálculos fiscales recurrentes para que por medio de este proceso automático se obtenga información más exacta y se minimicen errores en su procesamiento. • Que el Área de Contraloría establezca algunos procedimientos para verificar la razonabilidad de los datos proporcionados por el área fiscal, como puede ser una cédula de reporte de los saldos pendientes de deducir fiscales por parte del área fiscal y que contenga datos como el saldo contable de los activos considerados en el cálculo fiscal, el importe de depreciación fiscal que debe coincidir con la conciliación contable fiscal, el amarre del saldo del año anterior contra el actual, etc.	dic-2019
4	Observaciones de la revisión de impuestos	Durante el proceso de auditoría al Departamento de Impuestos observamos en diversas situaciones que el proceso de elaboración del mismo y sus los papeles de trabajo son manuales: El valor del saldo pendiente de deducir de algunos activos: - El análisis de las provisiones de nómina y PTU - En reembolsos de capital y/o decreto de dividendos	• Consideramos importante que el área fiscal considere involucrar al Departamento de Sistemas para que desarrolle un módulo de automatización del cálculo de depreciación fiscal y los saldos pendientes de deducir, el ajuste anual por inflación y otros cálculos, que por medio de procesos automáticos se pueda obtener información exacta y completa.	dic-2019
5	Conciliación de los traspasos de las cuentas de anticipos y obras a las cuentas de activo fijo	Conciliación de los traspasos de las cuentas de anticipos y obras a las cuentas de activo fijo Durante nuestra revisión al proceso de Activo Fijo observamos que en la Nota sobre los estados financie-ros referente a las propiedades, mobiliario y equipo y mejoras a locales, no se muestran los traspasos de las cuentas de anticipos y obras en proceso a las cuentas de activo fijo, solo refleja el saldo final de las cuentas.	Recomendamos al equipo de Contraloría realizar el análisis periódico de los traspasos de las cuentas mencionadas, para que al momento de realizar la Nota sobre los estados financieros, se pueda mostrar mayor visibilidad en dichos traspasos.	jun-2019

==> picture [129 x 26] intentionally omitted <==

La Comer, S.A.B. de C.V.

Seguimiento a Observaciones 2018 TI / Auditoria Externa

No.	Recomendación	Descripción	Recomendación	Fecha compromiso
1	Altas de usuarios en la aplicación Oracle EBS	Durante la etapa de revisión del control de altas de usuarios en la aplicación Oracle EBS, se identificó un usuario (ISOLIS), del cual la fecha de solicitud de creación de cuenta corresponde al año 2019 cuando la cuenta se encuentra creada desde el periodo de enero-octubre 2018.	Fortalecer el proceso de altas de usuarios de la aplicación. Reforzar el control de revisión de acceso que asegure el alta oportuna de los usuarios de la aplicación Oracle EBS.	ene-2020
2	Baja de usuarios en el sistema SIMA Compras	Durante la revisión del control de bajas de usuarios del sistema SIMA Compras, se identificaron 6 usua-rios que continúan en estatus activo, a pesar de haber dejado de laborar para la Compañía.	Reforzar el control de bajas de usuario, donde aquellos empleados que causen baja de la compañía sean notificados por parte de RH de forma oportuna al área de TI, quienes a su vez deberán proceder a efectuar la baja de forma inmediata.	ene-2020
3	Altas del sistema SIMA Múltiples	Para el sistema SIMA Múltiples (costeo), identificamos un usuario del cual no se puede saber la fecha de solicitud de alta.	Fortalecer el proceso de altas de usuarios de la aplicación. Reforzar el control de revisión de acceso que asegure el alta oportuna de los usuarios de la aplicación SIMA Múltiples (Costeo).	ene-2020
4	Bajas de usuario en el sistema SIMA Múltiples	Identificamos lo siguiente: 1. Para el sistema ‘Detallistas’ existen usuarios activos en el aplicativo, que ya causaron baja a nivel Recursos Humanos. 2. En la evaluación de evidencia del sistema ‘Ingresos’, si bien se cuenta con una solicitud formalizada para la baja de usuario, esta documentación no permite validar la fecha de solictud de la baja de las cuentas. 3. Se identificó un usuario del aplicativo ‘Costeo’, del cual si bien se cuenta con una solicitud de baja, esta no permite validar la fecha en que la solictud se realizó.	Reforzar el control de bajas de usuario, donde aquellos empleados que causen baja de la compañía sean notificados por parte de RH de forma oportuna al área de TI, quienes a su vez deberán proceder a efectuar la baja de forma inmediata.	ene-2020
5	Bajas de usuario del sistema People Soft	Identificamos usuarios que fueron desactivados del sistema más de dos días después de su fecha efectiva de baja en Recursos Humanos.	Reforzar el control de bajas de usuario, donde aquellos empleados que causen baja de la compañía sean notificados por parte de RH de forma oportuna al área de TI, quienes a su vez deberán proceder a efectuar la baja de forma inmediata.	ene-2020
6	Recertificación de usuarios	Detectamos que el área de negocio no tiene establecido un procedimiento en el cual se recertifiquen los usuarios y privilegios existentes en los aplicativos: Sistemas Múltiples, Sima Tiendas, Sima Compras, Almacenes, Hyperion. Para la aplicación Oracle, si bien se realizó el ejercicio de revisión de usuarios y privilegios, la documentación no contenía evidencia de extracción de totalidad de usuarios, así como las respuestas por parte de los revisores y seguimiento a la atención de los casos a corregir. Si bien el área de TI es un facilitador de los sistemas involucrados la operación diaria de la Compañía, el área de Negocio es la dueña de la información que reside en los sistemas, por lo cual es necesario que lleve a cabo esta recertificación de usuarios por lo menos una vez al año.	Establecer un control de revisión periódica de los usuarios y sus respectivos privilegios a nivel aplicación.	ene-2020
7	Control de monitoreo formal para el usuario SYSADMIN (nivel aplicación)	El monitoreo del usuario SYSADMIN no se realiza de manera periódica y quien lo custodia es la misma persona que genera logs de actividades del usuario y es el administrador de la Base de Datos. Los accesos del usuario SYSADMIN no están acotados al módulo de Administración de Sistemas, ya que cuenta con responsabilidades de módulo propios del negocio.	a. Monitoreo periódico de las cuentas privilegiadas dentro de la aplicación para revisar que su activi-dad es apropiada. b. Implementar un control del uso de las cuentas privilegiadas en la aplicación, que funcione de forma independiente. c. Revisar y delimitar las responsabilidades a las que tiene acceso el usuario SYSADMIN.	ene-2020
8	Segregación de funciones a nivel aplicación EBS en los ciclos de negocio	Se observó que existen conflictos de segregación de funciones dentro de los ciclos de Compras y Cuentas por Pagar, Ingresos y Cuentas por Cobrar y Financiero en el aplicativo EBS.	Realizar un análisis de impacto y, en su caso, depurar y corregir las responsabilidades asignadas a cada usuario dentro del sistema, redefiniendo sus menús y submenús conforme a las funciones desempeñadas y el perfil de cada puesto.	ene-2020
9	Expiración de password	Mediante la ejecución de los scripts de la herramienta Optics propiedad de PwC, pudimos observar la existencia de un usuario cuyos parámetros no permiten la expiración de su contraseña.	Se sugiere activar el parámetro de “Password Expire ­ days” para todos los usuarios activos del sistema.	ene-2020
10	Cuentas de usuario con más de 90 días de inactividad en el sistema	Mediante la ejecución de los scripts de la herramienta Optics propiedad de PwC, pudimos observar la existencia de usuarios sin actividad por más de 90 días, la política de la Compañía indica que estos usuarios deberían inhabilitarse si en ese periodo no ingresan al sistema.	a. Dar un seguimiento a las cuentas de usuarios que no son utilizadas y evaluar si deben de continuar con el acceso al sistema. b. Monitoreo periódico de cuentas inactivas (conforme a la política vigente de la compañía).	ene-2020
11	Parámetro “Freeze Journals Enabled”	Se encontraron dos orígenes potencialmente manuales que no cuentan con el flujo de autorización dentro del sistema.	Realizar un análisis de impacto para poder modificar el parámetro para los orígenes de creación depólizas.	ene-2019