La OIG evaluó los controles internos en las oficinas de Finanzas e Informática de la CCE. Se detectó falta de reglamentación para procesos de transferencias electrónicas, ausencia de planes de manejo de incidentes, y deficiencias en la configuración de sistemas y control de accesos. Se recomendó establecer políticas claras y fortalecer la seguridad de la información.