Comunicación al Comité de Auditoría y Prácticas Societarias Abril 2025
Al Comité de Auditoría y Prácticas Societarias de
Corporación Interamericana de Entretenimiento, S. A. B. de C. V.
En cumplimiento del artículo 35 de las Disposiciones de Carácter General Aplicables a las Entidades y Emisoras Supervisadas por la Comisión Nacional Bancaria y de Valores (CNBV) que contraten Servicios de Auditoría Externa de Estados Financieros Básicos (las Disposiciones), emitidas el 26 de abril de 2018 y en nuestra calidad de auditores externos de Corporación Interamericana de Entretenimiento, S. A. B. de C. V. (la Emisora), nos permitimos comunicar la siguiente información en relación con nuestra auditoría de los estados financieros consolidados de la Emisora al 31 de diciembre de 2024 y por el año terminado en esa fecha, que realizamos de conformidad con las Normas Internacionales de Auditoría (NIA).
Las siguientes personas han participado en el desarrollo de la auditoría de la Emisora:
Nombre
Puesto/Rol
Humberto Pacheco Soria
Socio Líder
Carlos Del Castillo
Socio Revisor de Calidad
Victor Hugo Pantoja Reyes
Director de Auditoría
Paola Jazmín López Santiago
Senior de Auditoria
Bryan Bennetts Medellín
Senior de Auditoría
José Vicente Guendulain
Socio de Sistemas
Jorge Paz
Director de Sistemas
Felipe Alberto Muñoz
Gerente de Sistemas
Paulina Zaldívar Alcántara
Gerente Senior de Sistemas
Erika Ariadna Quiroz
Director de Servicios de Valuación
Pedro Daniel Sánchez
Senior de Servicios de Valuación
Juan Carlos Calderón
Socio de Precios de Transferencia
Edgar Jurado
Gerente Senior de Precios de Transferencia
Roberto Soto Zarate
Socio de Servicios de Valuación
Carlos Tudón
Gerente Senior de Servicios de Valuación
Mariano Terán
Socio de Impuestos
Julio César Pinto
Director de Impuestos
Las políticas y procedimientos establecidos por la Firma para prevenir y hacer frente a las amenazas de independencia, así como para garantizar la calidad de la auditoría externa se incluyen en el Anexo III "Reporte para el Comité de Auditoría sobre nuestros controles internos de calidad", el cual les fue proporcionado el 26 de julio de 2024.
De acuerdo con la NIA 320, la importancia relativa o materialidad para la ejecución del trabajo se refiere a la cifra o cifras determinadas por el auditor, por debajo del nivel de la importancia relativa establecida para los estados financieros en su conjunto, con el objeto de reducir la probabilidad de que la suma de los errores no corregidos y no detectados supere la importancia relativa determinada para los estados financieros en su conjunto.
Con base en lo anterior, los niveles de materialidad establecidos para la auditoría fueron los siguientes:
Niveles de materialidad
Monto
Materialidad para los estados financieros tomados en su conjunto
$93,000,000
Materialidad para la ejecución del trabajo (error tolerable)
$69,750,000
No se definió materialidad para rubros específicos o saldos de cuentas.
Estos niveles de materialidad se determinaron aplicando nuestro juicio profesional, y considerando diversos factores cualitativos de la Emisora, entre otros:
La naturaleza del negocio, así como la industria y ambiente económico en el que opera;
La estructura accionaria y la forma en que obtiene financiamiento;
La historia de errores en la información financiera y la efectividad del control interno;
Los riesgos evaluados para la auditoría.
En el Anexo I se presenta, la descripción de la naturaleza, alcance y oportunidad de los procedimientos realizados en nuestra auditoría.
De acuerdo con las declaraciones de la Administración, así como la información a la que tuvimos acceso durante nuestra auditoría, la Emisora no realizó durante el periodo auditado transformaciones, fusiones, escisiones u operaciones ajenas al curso normal del negocio o que provienen de circunstancias inusuales.
Página 2
A continuación, incluimos un listado de las subsidiarias que se han consolidado y los porcentajes de participación, así como los criterios de exclusión aplicados a las entidades no consolidadas. Dicha información fue proporcionada o declarada por la Administración de la Emisora:
Subsidiaria que consolida
Porcentaje de participación
Make Pro, S. A. de C. V.
100%
Creatividad y Espectáculos S. A. de C. V.
100%
Creatividad e Integración en Servicios Médicos, S. A. de C. V.
100%
CIE Internacional, S. A. de C. V.
100%
Entidades no consolidadas
Criterio de exclusión
No se cuenta con entidades no consolidadas
Hemos recibido con oportunidad la información solicitada que, a nuestro juicio, fue indispensable para llevar a cabo nuestros procedimientos de auditoría y emitir nuestro informe.
No se suscitaron dificultades significativas durante la auditoría.
Nuestro informe sobre los estados financieros consolidados de la Emisora incluye la siguiente cuestión clave de auditoría. Las cuestiones clave de la auditoría son asuntos que, según nuestro juicio profesional, han sido los de mayor importancia en nuestra auditoría de los estados financieros.
Página 3
Cuestión clave de la auditoría
Cómo nuestra auditoría abordó la cuestión
Valuación de la inversión en Impulsora de Centros de Entretenimiento de las Américas, S. A. P. I. de C. V. (ICELA) a valor razonable
Como se describe en la Nota 9 sobre los estados financieros consolidados, la inversión permanente en acciones de ICELA, la cual no es negociada en un mercado activo, es reconocida a su valor razonable.
Nos hemos enfocado en este asunto en nuestra auditoría, debido principalmente a la importancia del valor en libros de la inversión en acciones de ICELA al 31 de diciembre de 2024 ($455 millones) y por la importancia del método de valuación utilizado para calcular el valor razonable, y porque ese cálculo involucró la aplicación de juicios significativos por parte de la Administración de la Compañía, ya que se basó en datos de entrada observables y no observables.
En particular, concentramos nuestros esfuerzos de auditoría en el método de valuación, así como en los siguientes supuestos relevantes usados por la Administración para determinar el valor razonable de la inversión: los múltiplos implícitos de compañías comparables y el descuento por falta de liquidez.
Con el apoyo de nuestros expertos de valuación, reprocesamos el cálculo del valor razonable y realizamos los siguientes procedimientos:
Comparamos el método aplicado para la determinación del valor razonable de la inversión en acciones con modelos generalmente aceptados para valuar activos con características similares.
Evaluamos las compañías comparables seleccionadas por la Administración, considerando factores como: industria, tamaño, rentabilidad y crecimiento esperado.
Comparamos los múltiplos implícitos utilizados con la información disponible de fuentes independientes a la fecha de valuación.
Comparamos el ajuste al valor razonable relativo al descuento por falta de liquidez, con modelos e información disponible en el mercado.
Las principales observaciones comunicadas en relación con la auditoría del ejercicio inmediato anterior fueron las siguientes:
Inadecuada segregación de funciones entre las personas que participan y supervisan las
actividades del ciclo de negocios: "compras - cuentas por pagar - pagos".
Falta de apego a las políticas y procedimientos relativos a los cambios en los archivos de datos maestros de proveedores.
Página 4
Insuficiente infraestructura (hardware, software, personal, políticas, procedimientos y capacitación) en el área de Tecnología de Información para detectar y prevenir riesgos de ciberseguridad.
Usuarios con accesos a transacciones sensitivas.
Conflictos de acceso y segregación de funciones.
Deficiencia en el control de autorizaciones de cambios de accesos a usuarios y creación / modificación de perfiles en SAP.
Deficiencia en el control relativo a la configuración y bloqueo de aprobaciones de órdenes de compra.
La Emisora ha estado trabajando en la corrección de estas observaciones. Como parte de la estrategia de auditoría se validaron controles compensatorios y se realizaron pruebas de auditoría para mitigar dichos riesgos.
En nuestra auditoría consideramos el control interno sobre la información financiera con el fin de determinar nuestros procedimientos de auditoría con el propósito de expresar una opinión sobre la razonabilidad los estados financieros y no para proporcionar una seguridad sobre el control interno sobre la información financiera de la Emisora. Por su lado, la NIA 265, Comunicación de las deficiencias de control interno a los responsables del gobierno de la entidad, define las deficiencias en el control interno de la siguiente forma:
"Deficiencia en el control interno - Existe una deficiencia en el control interno cuando:
Un control está diseñado, se implementa u opera de forma que no sirve para prevenir, o detectar y corregir, errores en los estados financieros oportunamente; o
No existe un control necesario para prevenir, o detectar y corregir, oportunamente errores
en los estados financieros."
"Deficiencia Significativa en el control interno: Deficiencia o conjunto de deficiencias en el control interno que, según el juicio profesional del auditor, tiene la importancia suficiente para merecer la atención de los responsables del gobierno de la entidad".
Nuestra consideración del control interno sobre la información financiera se hizo con el propósito limitado descrito en el párrafo anterior y no para identificar todas las deficiencias en el control interno sobre la información financiera que podrían ser deficiencias significativas.
La deficiencia en el control interno de la información financiera que consideramos deficiencia significativa, tal como se definió anteriormente, es la relativa a que no se han actualizado las políticas y procedimiento corporativos para hacer el mantenimiento del archivo maestro de proveedores (altas, bajas y cambios) en forma consistente en las distintas divisiones del Grupo.
Página 5
En el anexo II se incluye un resumen de los ajustes que propusimos como resultado de nuestra auditoría, ya sea que se hubieran o no incorporado a los estados financieros dictaminados.
A continuación, se describen las principales comunicaciones que llevamos a cabo durante nuestra auditoría:
Fecha de la comunicación | A quién se dirigió | Naturaleza y Alcance | Acuerdos y conclusiones relevantes | Forma (escrito/verbal) |
26 de febrero de 2024 | Comité de Auditoría y Prácticas Societarias | Participación de PwC en la sesión del Comité |
| Verbal y Escrita |
26 de abril de 2024 | Comité de Auditoría y Prácticas Societarias | Participación de PwC en la sesión del Comité |
| Verbal y Escrita |
26 de julio de 2024 | Comité de Auditoría y Prácticas Societarias | Participación de PwC en la sesión del Comité |
| Verbal y Escrita |
29 de octubre de 2024 | Comité de Auditoría y Prácticas Societarias | Participación de PwC en la sesión del Comité |
| Verbal y Escrita |
Página 6
Fecha de la comunicación | A quién se dirigió | Naturaleza y Alcance | Acuerdos y conclusiones relevantes | Forma (escrito/verbal) |
ambiente de IT, plan de trabajo, dictamen fiscal).
| ||||
27 de febrero de 2025 | Comité de Auditoría y Prácticas Societarias | Participación de PwC en la sesión del Comité |
6. Trabajos adicionales de no auditoría, sujetos a la aprobación del Comité de Auditoría. | Verbal y Escrita |
La presente información se emite para uso exclusivo del Comité de Auditoría y Prácticas Societarias de la Emisora, y para su presentación ante la CNBV, por lo que no debe ser distribuida o utilizada por terceros para ningún otro propósito.
PricewaterhouseCoopers, S. C.
C.P.C. Humberto Pacheco Soria Socio de Auditoría
Ciudad de México, 15 de abril de 2025
Página 7
A continuación, se presenta la descripción de la naturaleza, alcance y oportunidad de los procedimientos realizados en la auditoría externa:
Los procesos significativos de la Emisora, que fueron evaluados, son los siguientes:
Proceso
Rubro o concepto de los estados financieros (incluyendo cuentas de orden)
Ingresos y cuentas por cobrar
Ingresos procedentes de contratos con clientes - Clientes
- Neto
Valuación de inversiones a valor razonable
Inversiones permanentes en acciones
Los riesgos de incorrección material identificados, así como los controles relacionados con estos se muestran a continuación:
Rubro o concepto de los estados financieros (incluyendo cuentas de orden)
Ingresos procedentes de contratos con clientes - Clientes - Neto
Riesgo de incorrección material
Riesgo de error material en ingresos
Riesgo de fraude en el reconocimiento de ingresos Riesgo de error material en cuentas por cobrar
Controles relacionados
Creatividad y Espectáculos, S. A. de C. V. y Creatividad e Integración en Servicios Médicos,
S. A. de C. V.
El área comercial acuerda con el cliente el evento a realizarse mediante la firma del contrato.
Para la fijación de ingresos y costos, se procede a la firma del "Presupuesto por evento", dónde incluye datos generales del evento y resumen por tipo y monto de los costos e ingresos presupuestados. Dicho presupuesto es firmado por las áreas de: producción, comercial y finanzas.
Todos los proyectos o eventos con clientes son registrados en el sistema SAP, el cual le asigna un número de orden interna.
Por cada proyecto la administración de la compañía concilia los servicios prestados con los clientes.
Los ingresos son registrados en resultados hasta que el evento, exposición, convención o entregable es realizado o recibido a satisfacción del cliente.
La cobranza recibida de los clientes por los proyectos ejecutados es conciliada con las facturas y son registrados en el sistema SAP.
Make Pro, S. A. de C. V.
Rubro o concepto de los estados financieros (incluyendo cuentas de orden)
Inversiones permanentes en acciones
Riesgo de incorrección material
Incorrecta valuación de las inversiones permanentes en acciones
Controles relacionados
Los clientes nuevos son dados de alta en el sistema el cual les asigna un número particular con la información del cliente.
El área comercial acuerda con el cliente el evento a realizarse y los servicios a ser prestados, mediante la firma del contrato.
Los contratos detallan las características específicas del evento y los servicios, como puede ser, la fecha de pagos y periodos de facturación.
Las facturas generadas por el departamento de facturación son soportadas con una solicitud elaborada por el área de ventas.
La cobranza recibida de los clientes por los proyectos ejecutados es conciliada con las facturas y son registrados en el sistema SAP.
Los cálculos de valor razonable y la selección de múltiplos implícitos son preparados y aprobados por expertos de la Administración.
Los cálculos de valor razonable son supervisados por la Contraloría Corporativa.
Realizamos las siguientes pruebas de controles:
Asociados con el ambiente informático:
SISTEMAS:
CIE - SAP ECC - (ERP)
Control probado
Evaluación de la eficacia operativa del control
Efecto en naturaleza, oportunidad y alcance en las pruebas a los controles y/o en los procedimientos sustantivos
Existe un proceso de administración de seguridad para agregar con oportunidad cuentas de aplicaciones con base en la autorización de los administradores de los procesos de negocio.
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
SISTEMAS:
CIE - SAP ECC - (ERP)
Control probado
Evaluación de la eficacia operativa del control
Efecto en naturaleza, oportunidad y alcance en las pruebas a los controles y/o en los procedimientos sustantivos
Existe un proceso de administración de seguridad para cambiar con oportunidad cuentas de aplicaciones con base en la autorización de los administradores de los procesos de negocio.
No Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
Los procedimientos adicionales realizados permiten confirmar que el riesgo del control no efectivo se encuentra mitigado.
Existe un proceso de administración de seguridad para remover con oportunidad cuentas de aplicaciones con base en la autorización de los administradores de los procesos de negocio.
No Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
La administración ha implementado un proceso de administración de seguridad para otorgar el acceso de usuarios a nivel de sistema operativo y base de datos que asegura accesos de acuerdo con las necesidades del negocio y buenas prácticas de control.
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
La administración ha implementado un proceso de administración de seguridad para remover oportunamente el acceso de usuarios internos y externos a nivel de sistema operativo y base de datos que asegura accesos de acuerdo con las necesidades del negocio y buenas prácticas de control
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
Se ha establecido un proceso de autorización por parte del negocio ("business owner") para las altas o cambios en los perfiles o grupos utilizados en las aplicaciones, en el proceso de autorización se evalúan los posibles conflictos de segregación de funciones.
No Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
SISTEMAS:
CIE - SAP ECC - (ERP)
Control probado
Evaluación de la eficacia operativa del control
Efecto en naturaleza, oportunidad y alcance en las pruebas a los controles y/o en los procedimientos sustantivos
Los permisos de acceso de los usuarios a las aplicaciones son revisados periódicamente por los administradores de los procesos de negocio para asegurar que los accesos efectuados son requeridos por las responsabilidades laborales de los usuarios
No Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
Los requisitos de contraseña en la capa aplicativa son adecuados.
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
El parámetro para deshabilitar globalmente los objetos de autorización está desactivado.
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
Se han cambiado los valores predeterminados de las contraseñas estándar de SAP para los ID de usuario entregados por el sistema.
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
Control sobre monitoreo de usuarios privilegiados en la capa aplicativa.
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
El acceso a las funciones de wrtte debugging no es otorgado a ningún usuario en el ambiente de producción.
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
El acceso para ejecutar comandos de la base de datos desde SAP está restringido.
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
Los ambientes de datos de las aplicaciones han sido configurados apropiadamente para restringir el acceso directo a los datos a través de conexiones directas a la Base de Datos.
No Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
SISTEMAS:
CIE - SAP ECC - (ERP)
Control probado
Evaluación de la eficacia operativa del control
Efecto en naturaleza, oportunidad y alcance en las pruebas a los controles y/o en los procedimientos sustantivos
El acceso a la base de datos/archivos de datos, es protegido con políticas de contraseñas adecuadas y otros parámetros que controlan los mecanismos de identificación y autenticación.
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
Los privilegios para efectuar modificaciones a los recursos de la base de datos/archivos, están restringidos.
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
Se han definido actividades de monitoreo para la detección de actividades potenciales no autorizadas en los ambientes de datos de las aplicaciones.
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
Las responsabilidades para gestión de la base de datos, administración de sistemas operativos y administración de la red han sido segregadas.
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
El acceso al sistema operativo está protegido con políticas de contraseñas adecuadas y otros parámetros que controlan los mecanismos de identificación y autenticación.
No Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
Los privilegios de acceso a los recursos a nivel del sistema operativo se encuentran restringidos.
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
Las responsabilidades requeridas en el proceso de desarrollo e implantación de sistemas han sido segregadas y se encuentran formalizadas en la compañía.
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
SISTEMAS:
CIE - SAP ECC - (ERP)
Control probado
Evaluación de la eficacia operativa del control
Efecto en naturaleza, oportunidad y alcance en las pruebas a los controles y/o en los procedimientos sustantivos
Todos los requerimientos de cambios a programas y/o configuración del aplicativo (RFC) son registrados en una bitácora que no permite ser manipulada y la gestión de la bitácora es llevada por personal independiente a los desarrolladores.
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
Todos los requerimientos de cambios a programas y/o configuración del aplicativo (RFC) son autorizados por los dueños del proceso.
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
Se involucra a los usuarios en las pruebas de cambios y se requiere la autorización del área administrativa del usuario para la aceptación del cambio a programas y/o configuración del aplicativo.
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
Los cambios de emergencia son capturados, documentados y autorizados después de la realización del cambio.
No Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
Todos los cambios a programas y/o configuración del aplicativo son autorizados por la administración antes de su implementación en el ambiente de producción.
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
La implementación de los cambios a programas y/o configuración del aplicativo es llevada a cabo a través de un proceso formal de implementación.
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
SISTEMAS:
CIE - SAP ECC - (ERP)
Control probado
Evaluación de la eficacia operativa del control
Efecto en naturaleza, oportunidad y alcance en las pruebas a los controles y/o en los procedimientos sustantivos
Existen ambientes separados de pruebas y producción para las aplicaciones y su acceso ha sido restringido.
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
Las responsabilidades de autorización de implantación de cambios a programas y/o configuración del aplicativo y la liberación de los mismos han sido adecuadamente segregadas.
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
Para aquellos cambios a programas y/o configuración del aplicativo que tengan impacto en la Totalidad, Exactitud o Validez de la información, existen planes formales de prueba.
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
Los cambios efectuados a la configuración del sistema operativo, calendarización de trabajos (en el caso de que éstos sean relevantes) y elementos de red, son registrados y autorizados por funcionarios de un nivel adecuado.
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
La funcionalidad de aprovisionamiento de usuarios y mantenimiento de roles / perfiles está restringida a administradores de seguridad autorizados.
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
El acceso a los códigos de transacción "SE16N" y & "SAP_EDIT" no se asigna a ninguna ID de usuario en el ambiente de producción.
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
El acceso para omitir los códigos de transacción con capacidades al "S_DEVELOP" y
"S_PROGRAM" está restringido
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
SISTEMAS:
CIE - SAP ECC - (ERP)
Control probado
Evaluación de la eficacia operativa del control
Efecto en naturaleza, oportunidad y alcance en las pruebas a los controles y/o en los procedimientos sustantivos
El acceso a la ejecución de procesos batch a nombre de otro usuario se encuentra restringido.
No Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
Los procedimientos adicionales realizados permiten confirmar que el riesgo del control no efectivo se encuentra mitigado.
Acceso a la ejecución de comandos del sistema operativo desde SAP se encuentra restringido.
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
Los accesos para la importación de cambios a producción están debidamente segregados de los accesos de desarrollo y configuración.
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
La configuración del sistema está definida para no permitir cambios al repositorio de programas
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
El acceso a la modificación de la configuración del repositorio de programas se encuentra restringido.
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
La configuración del mandante se encuentra se encuentra debidamente establecida y en caso de existir cambios a esta configuración estos son debidamente autorizados.
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
El acceso para cambiar la configuración del mandante está restringido.
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
Los accesos de desarrollo directo desde el ambiente productivo se encuentran bloqueados.
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
SISTEMAS:
CIE - SAP ECC - (ERP)
Control probado
Evaluación de la eficacia operativa del control
Efecto en naturaleza, oportunidad y alcance en las pruebas a los controles y/o en los procedimientos sustantivos
El acceso a la creación y modificación de roles y perfiles directamente desde el ambiente productivo se encuentra bloqueado.
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
El acceso al mantenimiento de tablas dependientes e independientes del mandante se encuentran bloqueado en el ambiente productivo.
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
Las cuentas configuradas para permitir únicamente posteos automáticos son las autorizadas.
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
La clasificación de las cuentas de mayor se encuentra configurada de
manera adecuada. (Balance y Estado de Resultados).
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
Las cuentas de mayor que son marcadas para borrado son bloqueadas para posteo.
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
Los períodos de contabilización están configurados para no permitir realizar registros sobre periodos cerrados.
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
Las pérdidas y ganancias derivadas de operaciones en moneda extranjera son registradas de forma automática en las cuentas contables correctas.
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
Los registros contables por operaciones intercompañías se registran de forma automática y en las cuentas contables correctas.
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
SISTEMAS:
CIE - SAP ECC - (ERP)
Control probado
Evaluación de la eficacia operativa del control
Efecto en naturaleza, oportunidad y alcance en las pruebas a los controles y/o en los procedimientos sustantivos
El acceso a las transacciones sensitivas del módulo de GL se encuentran debidamente restringidas y a su vez segregadas para prevenir el inicio, procesamiento y finalización de operaciones
No Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
Los procedimientos adicionales realizados permiten confirmar que el riesgo del control no efectivo se encuentra mitigado.
La administración ha definido formalmente las políticas y procedimientos para el respaldo, retención y almacenamiento de información (datos, aplicaciones y programas), incluyendo el resguardo de medios de respaldo en un sitio alterno.
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
Existe un procedimiento de resolución de problemas con impacto en el reporte financiero definido y documentado y las fallas que pueden afectar la totalidad, exactitud o validez de la información son registradas y se monitorea su resolución.
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
Los datos financieramente significativos se respaldan de manera adecuada y se prueban periódicamente para determinar su capacidad de recuperación
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
Procedimientos relacionados con ciberseguridad (Parches, Incidentes y Respaldos)
No efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
Los procedimientos adicionales realizados permiten confirmar que el riesgo del control no efectivo se encuentra mitigado
No se tiene un programa de gestión de incidentes.
No se tiene una gestión de parches de manera adecuada
No se cuenta con un DRP
No se tiene una estrategia de ciberseguridad.
SISTEMA: SAP (CUENTAS POR PAGAR - CIE)
Control probado
Evaluación de la eficacia operativa del control
Efecto en naturaleza, oportunidad y alcance en las pruebas a los controles y/o en los procedimientos sustantivos
Las órdenes de compra están bloqueadas para su aprobación (liberación de la orden de compra).
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
Los indicadores de recepción de mercancías y recepción de facturas se verifican al crear la orden de compra.
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
La persona que crea la orden de compra no puede anular la configuración predeterminada del indicador GR e IR.
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
Las facturas se bloquean en función de una comparación del precio de la factura con el precio de la orden de compra.
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
No se permite la liberación de facturas bloqueadas a través de la propuesta de pago.
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
Beneficiario alternativo en documento en datos maestros de proveedor.
Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
Segregación de Funciones y Acceso a Transacciones Sensitivas - Ciclo PTP.
No Efectivo
No se modificó la naturaleza, oportunidad y alcance originalmente planeados.
Los procedimientos adicionales realizados permiten confirmar que el riesgo del control no efectivo se encuentra mitigado.
La metodología utilizada para determinar el tamaño de las muestras en nuestras pruebas de controles se basa principalmente en la naturaleza del control (automático o manual), la frecuencia con que es ejecutado durante el periodo auditado y el nivel de seguridad planeado, considerando también los siguientes factores:
Relevancia para los riesgos evaluados e importancia de tales riesgos;
Evidencia obtenida de otras pruebas de controles relacionadas con la aseveración;
Evidencia de auditorías previas o el resultado de otras pruebas de auditoría;
Cambios en el diseño o la operación del control.
Asociados a los riesgos de incorrección material identificados en la auditoría:
No realizamos pruebas de la eficacia operativa de los controles asociados a los riesgos de incorrección material identificados en la auditoría.
Al planear y realizar nuestra auditoría de los estados financieros consolidados, consideramos el control interno establecido por la Administración para determinar nuestros procedimientos de auditoría, con el fin de expresar nuestra opinión sobre los estados financieros y no para proporcionar una seguridad sobre el control interno.
Con base en nuestros procedimientos de auditoría, concluimos que la información contenida en los sistemas o aplicativos y los registros contables es congruente.
Naturaleza, alcance y oportunidad de los procedimientos de auditoría que llevamos a cabo sobre los rubros de los estados financieros que se consideraron significativos a juicio del auditor:
Ciclo o rubro (incluyendo cuentas de orden) | Procedimiento sustantivo | Metodología (*) | Nivel de evidencia (alcance) | Resultado obtenido |
Ingresos procedentes de contratos con clientes - Clientes -Neto. | Confirmar las cuentas por cobrar | Pruebas dirigidas Muestreo no estadístico | Alto | No se identificaron excepciones. No se identificaron excepciones. |
Ingresos procedentes de contratos con clientes - Clientes -Neto. | Prueba de cobros posteriores | Pruebas dirigidas Muestreo no estadístico | Alto | No se identificaron excepciones. No se identificaron excepciones. |
Ingresos procedentes de contratos con clientes - Clientes -Neto | Procedimientos sustantivos -Estimaciones contables | Pruebas dirigidas | Alto | No se identificaron excepciones. |
Ingresos procedentes de contratos con clientes - Clientes -Neto | Probar las transacciones de ingresos de actividades ordinarias | Pruebas dirigidas Muestreo no estadístico | Alto / Moderado | No se identificaron excepciones. No se identificaron excepciones. |
Ingresos procedentes de contratos con clientes - Clientes -Neto | Probar el corte de ventas/cuentas por cobrar | Aceptar -Rechazar | Bajo | No se identificaron excepciones. |
Valuación de inversiones permanentes en acciones | Evaluación del método de valuación utilizado para la determinar el valor razonable de ICELA | Pruebas dirigidas | Alto | No se identificaron excepciones. |
Para continuar a leer este documento, haga clic aquí para la versión original.
Attachments
- Original document
- Permalink
Disclaimer
CIE - Corporacion Interamericana de Entretenimiento SAB de CV published this content on May 02, 2025, and is solely responsible for the information contained herein. Distributed via Public Technologies (PUBT), unedited and unaltered, on May 02, 2025 at 20:03 UTC.
