Auditoria a la Unidad de Tecnologías Informática, Comunicaciones y Sistemas
Periodo 2010 de la Municipalidad Distrital Coronel Gregorio Albarracín Lanchipa
MEMORÁNDUM DE PLANIFICACIÓN – EJERCICIO 2010
COD DETALLE DE CONTENIDO FOLIOS
1.1 Memorándum de Planificación 13 folios
1.2 Programa de Auditoria 2 folios
1.3 Conocimiento y entendimiento previo de las actividades de la
Entidad
1.4 Procedimientos de Revisión Analítica
1.5 Identificación de las Actividades más importantes de la Entidad
Entrevistas con los Funcionarios de la Entidad
1.6
EQUIPO DE AUDITORIA
CATEGORIA NOMBRES
AUDITRO JEFE C.P.C.C. Fernanda torres de la rosa
SUPERVIDOR C.P.C.C. Joel David remires Álvarez
AUDITOR LIC. sistemas. Mario Altamirano López
AUDITOR LIC. sistemas. Pamela Gutiérrez de la fuente
AUDITOR LIC. ADM. Camila cárdenas Chávez
AUDITOR ING.COM. Daniel Taype Calderon
AUDITOR ABOG. Leonardo Porraz lazo
M.CH.O
Fecha: 04/Oct/2011
D.T.Q.
Fecha: 06/Oct/2011

Auditoria a la Unidad de Tecnologías Informática, Comunicaciones y Sistemas
Periodo 2010 de la Municipalidad Distrital Coronel Gregorio Albarracín Lanchipa
MEMORÁNDUM DE PLANIFICACIÓN – EJERCICIO 2010
AUDITORIA DE SISTEMAS A LA MUNICIPALIDAD DISTRITAL CORONEL
GREGORIO ALBARRACIN LANCHIPA
1. ORIGEN DE EXAMEN
La presente Auditoria de Sistemas se realiza en cumplimiento a las acciones
programadas para el ejercicio 2011 por el Órgano de Control Institucional de la
Municipalidad Distrital Coronel Gregorio Albarracín Lanchipa, el cual fue aprobado
mediante Resolución de Contraloría Nº 374-2009-CG
2. OBJETIVOS
Objetivo General de la Auditoria de Sistemas.
Revisión y evaluación de los controles, sistemas, procedimientos de informática;
de los equipos de cómputo, su utilización, eficiencia y seguridad en la Unidad de
Tecnologías Informática, Comunicaciones y Sistemas de la Municipalidad
Distrital Coronel Gregorio Albarracín Lanchipa.
Se llevarán a cabo las siguientes actividades:
 Solicitud de los estándares utilizados y programa de trabajo
 Aplicación del cuestionario al personal
 Análisis y evaluación del a información
 Elaboración del informe
M.CH.O
Fecha: 04/Oct/2011
D.T.Q.
Fecha: 06/Oct/2011

Auditoria a la Unidad de Tecnologías Informática, Comunicaciones y Sistemas
Periodo 2010 de la Municipalidad Distrital Coronel Gregorio Albarracín Lanchipa
MEMORÁNDUM DE PLANIFICACIÓN – EJERCICIO 2010
L1 – A
Objetivos Específicos de la Auditoria de Sistemas.
1 de 13
1. Para la evaluación de los sistemas tanto en operación como en desarrollo se
llevarán a cabo las siguientes actividades:
 Solicitud del análisis y diseño del os sistemas en desarrollo y en operación
 Solicitud de la documentación de los sistemas en operación (manuales
técnicos, de operación del usuario, diseño de archivos y programas)
 Recopilación y análisis de los procedimientos administrativos de cada
sistema (flujo de información, formatos, reportes y consultas)
 Análisis de llaves, redundancia, control, seguridad, confidencial y respaldos
 Análisis del avance de los proyectos en desarrollo, prioridades y personal
asignado
 Entrevista con los usuarios de los sistemas
 Evaluación directa de la información obtenida contra las necesidades y
requerimientos del usuario
 Análisis objetivo de la estructuración y flujo de los programas
 Análisis y evaluación de la información recopilada
 Elaboración del informe
2. Para la evaluación de los equipos se levarán a cabo las siguientes actividades:
 Solicitud de los estudios de viabilidad y características de los equipos
actuales, proyectos sobre ampliación de equipo, su actualización
M.CH.O
Fecha: 04/Oct/2011
D.T.Q.
Fecha: 06/Oct/2011

Auditoria a la Unidad de Tecnologías Informática, Comunicaciones y Sistemas
Periodo 2010 de la Municipalidad Distrital Coronel Gregorio Albarracín Lanchipa
MEMORÁNDUM DE PLANIFICACIÓN – EJERCICIO 2010
 Solicitud de contratos de compra y mantenimientos de equipo y sistemas
 Solicitud de contratos y convenios de respaldo
 Solicitud de contratos de Seguros
 Elaboración de un cuestionario sobre la utilización de equipos, memoria, – A
L1
archivos, unidades de entrada/salida, equipos periféricos y su seguridad 2 de 13
 Visita técnica de comprobación de seguridad física y lógica de la
instalaciones de la Dirección de Informática
 Evaluación técnica del sistema electrónico y ambiental de los equipos y del
local utilizado
 Evaluación de la información recopilada, obtención de gráficas, porcentaje
de utilización de los equipos y su justificación
3. Para la evaluación de Existencia de normativa de hardware se levarán a cabo
las siguientes actividades:
 Evaluación del hardware, debe estar correctamente identificado y
documentado.
 Evaluación si cuenta con todas las órdenes de compra y facturas con el fin
de contar con el respaldo de las garantías ofrecidas por los fabricantes.
 Evaluación de acceso a los componentes del hardware esté restringido a la
directo a las personas que lo utilizan.
 Evaluación si cuenta con un plan de mantenimiento y registro de fechas,
problemas, soluciones y próximo mantenimiento propuesto.
4. Para la evaluación de Política de acceso a equipos se levarán a cabo las
siguientes actividades:
M.CH.O
Fecha: 04/Oct/2011
D.T.Q.
Fecha: 06/Oct/2011

Auditoria a la Unidad de Tecnologías Informática, Comunicaciones y Sistemas
Periodo 2010 de la Municipalidad Distrital Coronel Gregorio Albarracín Lanchipa
MEMORÁNDUM DE PLANIFICACIÓN – EJERCICIO 2010
 Evaluación a cada usuario, deberá contar con su nombre de usuario y
contraseña para acceder a los equipos.
 Evaluación a las claves, deberán ser seguras (mínimo 8 caracteres,
alfanuméricos y alternando mayúsculas y minúsculas).
 Verificación a los usuarios se desbloquearan después de 5 minutos sin
actividad.
L1 – A
 Evaluación si los nuevos usuarios son autorizados mediante contratos de
3 de 13
confidencialidad que deben mantenerse luego de finalizada la relación
laboral.
 Evaluación del uso restringido de medios removibles (USB, CD-ROM,
discos externos etc.)
3. ALCANCE DEL TRABAJO
1. Evaluación de la unidad de tecnologías informática, comunicaciones y
sistemas en lo que corresponde a:
 Capacitación
 Planes de trabajo
 Controles
 Estándares
2. Evaluación de los Sistemas
a. Evaluación de los diferentes sistemas en operación (flujo de
información, procedimientos, documentación, redundancia,
organización de archivos, estándares de programación, controles,
utilización de los sistemas)
b. Evaluación del avance de los sistemas en desarrollo y congruencia
con el diseño general
c. Evaluación de prioridades y recursos asignados (humanos y
equipos de cómputo)
M.CH.O
Fecha: 04/Oct/2011
D.T.Q.
Fecha: 06/Oct/2011

Auditoria a la Unidad de Tecnologías Informática, Comunicaciones y Sistemas
Periodo 2010 de la Municipalidad Distrital Coronel Gregorio Albarracín Lanchipa
MEMORÁNDUM DE PLANIFICACIÓN – EJERCICIO 2010
d. Seguridad física y lógica de los sistemas, su confidencialidad y
respaldos
3. Evaluación de los equipos
 Capacidades
 Utilización
 Nuevos Proyectos
 Seguridad física y lógica
 Evaluación física y lógica
El desarrollo del presente trabajo se desarrolla de acuerdo a las Normas de
Auditoria Gubernamental Generalmente Aceptadas (NAGA’s), las Normas
Internacionales de Auditoria (NIA’s) y en estricta observancia a lo previsto en las
Normas Generales para la Auditoría de los Sistemas de Información; además del
COBIT 4.1
L1 – A
La auditoria de Sistemas comprenderá la revisión de las operaciones efectuadas 4 de 13
durante el periodo del 01 de Enero del 2010 al 31 de Diciembre del 2010, pudiendo
comprender periodo anterior y posterior a dicha fecha de ser necesario.
4. DESCRIPCIÓN DE LAS ACTIVIDADES DE LA ENTIDAD
El 3 de febrero del 2001, el gobierno aprobó la Ley N° 27415 creando
políticamente el Distrito número 26 de Tacna: Crnl. Gregorio Albarracín Lanchipa,
en el marco de la Ley Orgánica de Municipalidades Nº 27972.
La municipalidad distrital de coronel Gregorio Albarracín Lanchipa es una
institución moderna e integrada sistemáticamente, tiene una gestión eficiente y
transparente, brinda servicios de calidad cuyo objetivo principal es la atención
personalizada y eficiente al poblador, promueve la participación vecinal, es
Responsable de la seguridad y de la gestión de desarrollo del distrito.
M.CH.O
Fecha: 04/Oct/2011
D.T.Q.
Fecha: 06/Oct/2011

Auditoria a la Unidad de Tecnologías Informática, Comunicaciones y Sistemas
Periodo 2010 de la Municipalidad Distrital Coronel Gregorio Albarracín Lanchipa
MEMORÁNDUM DE PLANIFICACIÓN – EJERCICIO 2010
La Municipalidad Distrital Crnl. Gregorio Albarracín Lanchipa, tiene los siguientes
objetivos:
- Objetivo de Desarrollo Establecidos
 “Distrito CGAL con Desarrollo Sostenible
 “Población Saludable, con valores y educación moderna”
 “Participación activa, empleo activo turístico e industrial”
 “Se considera Distrito Líder del Sur del País”
- Objetivo Estratégico Institucional de la MDCGAL
Fortalecer el gobierno local para una gestión eficiente y transparente, el
gobierno local se constituye en una instancia principal de brindar un mejor
servicio de atención al poblador así como promover la participación vecinal, L1 – A
en su responsable de gestión de desarrollo del distrito, como tal se requiere 5 de 13
su fortalecimiento e implementación institucional.
5. NORMATIVIDAD APLICABLE A LA ENTIDAD
- CONSTITUCIÓN POLÍTICA DEL PERÚ (ARTICULO N°191)
- LEY ORGÁNICA DE MUNICIPALIDADES LA ACTUAL LEY ORGÁNICA DE
MUNICIPALIDADES (LEY Nº 27972),
- LEY DE CREACIÓN DEL DISTRITO CORONEL GREGORIO ALBARRACIN
LANCHIPA (LEY N° 27415)
- LEY ORGÁNICA DE GOBIERNOS REGIONALES
- LEY DE BASES DE DESCENTRALIZACION
(LEY Nº 27783, INCISO B DEL ARTICULO N°42)
M.CH.O
Fecha: 04/Oct/2011
D.T.Q.
Fecha: 06/Oct/2011

Auditoria a la Unidad de Tecnologías Informática, Comunicaciones y Sistemas
Periodo 2010 de la Municipalidad Distrital Coronel Gregorio Albarracín Lanchipa
MEMORÁNDUM DE PLANIFICACIÓN – EJERCICIO 2010
- LEY DE BASES DE DESCENTRALIZACION
(LEY Nº 27783, INCISO 9.2 DEL ARTICULO N°9)
- LEY DE GESTIÓN PRESUPUESTARIA DEL ESTADO Y LAS LEYES
ANUALES DE PRESUPUESTO.
- LEY MARCO DE MODERNIZACIÓN DE LA GESTIÓN DEL ESTADO ( LEY
Nº 27658 DEL ARTÍCULO 1)
6. INFORMES A EMITIR Y FECHA DE ENTREGA
L1 – A
6 de 13
El informe resultante de la presente Auditoria se remitirá dentro de los 40 días de
iniciado; la distribución de los ejemplares será de la siguiente manera:
- 01 ejemplar a la Consejo Municipal
- 01 ejemplar a la Contraloría General de la Republica
- 02 ejemplar a la oficina de Auditoria de Interna
Así mismo, al finalizar la evaluación del sistema de control interno se formulara el
Memorándum de Control Interno correspondiente siempre en cuando lo amerite.
M.CH.O
Fecha: 04/Oct/2011
D.T.Q.
Fecha: 06/Oct/2011

Auditoria a la Unidad de Tecnologías Informática, Comunicaciones y Sistemas
Periodo 2010 de la Municipalidad Distrital Coronel Gregorio Albarracín Lanchipa
MEMORÁNDUM DE PLANIFICACIÓN – EJERCICIO 2010
Si en la ejecución de la auditoria, se evidencian indicios razonables de comisión de
delito, se emitirá el Informe Especial de conformidad a lo previsto en la NAGU
4.50.
7. IDENTIFICACION DE LAS AREAS CRITICAS
La presente acción de control estará orientada a la Unidad de Tecnologías
Informática, Comunicaciones y Sistemas de la Municipalidad Distrital
Coronel Gregorio Albarracín Lanchipa, para verificar el proceso técnico de
la información contable de la entidad.
Evaluación de sistemas.- La elaboración de sistemas debe ser evaluada con
mucho detalle, para lo cual se debe revisar si existen realmente sistemas
entrelazados como un todo o bien si existen programas aislados. Otro de
los factores a evaluar es si existe un plan estratégico para la elaboración de
los sistemas.
Evaluación del análisis.- Se evaluarán las políticas, procedimientos L1 – A
y
7 de 13
normas que se tienen para llevar a cabo el análisis.
Evaluación del diseño lógico del sistema.- Se deberán analizar las
especificaciones del sistema. Al tener el análisis del diseño lógico del
sistema debemos compararlo con lo que realmente se está obteniendo en
la cual debemos evaluar lo planeado, cómo fue planeado y lo que
realmente se está obteniendo.
M.CH.O
Fecha: 04/Oct/2011
D.T.Q.
Fecha: 06/Oct/2011

Auditoria a la Unidad de Tecnologías Informática, Comunicaciones y Sistemas
Periodo 2010 de la Municipalidad Distrital Coronel Gregorio Albarracín Lanchipa
MEMORÁNDUM DE PLANIFICACIÓN – EJERCICIO 2010
Evaluación del desarrollo del sistema.- Se deberán auditar los programas,
su diseño, el leguaje utilizado, interconexión entre los programas y
características del hardware empleado (total o parcial) para el desarrollo del
sistema.
8. PUNTOS DE ATENCION
Los puntos de atención a tener en cuenta durante el trabajo de campo son los
siguientes:
- Revisión del sistema informático y las computadoras ya que proveen y
difunden información.
- Verificación de los programas de seguridad y el mantenimiento de los
equipos, programas y datos.
L1 – A
8 de 13
Para analizar y dimensionar la estructura por auditar se debe solicitar:
RECURSOS MATERIALES Y TECNICOS
Solicitar documentos sobre los equipos, número de ellos, localización y
características.
 Estudios de viabilidad.
M.CH.O
Fecha: 04/Oct/2011
D.T.Q.
Fecha: 06/Oct/2011

Auditoria a la Unidad de Tecnologías Informática, Comunicaciones y Sistemas
Periodo 2010 de la Municipalidad Distrital Coronel Gregorio Albarracín Lanchipa
MEMORÁNDUM DE PLANIFICACIÓN – EJERCICIO 2010
 Número de equipos, localización y las características (de los equipos
instalados y por instalar y programados)
 Fechas de instalación de los equipos y planes de instalación.
 Contratos vigentes de compra, renta y servicio de mantenimiento.
 Contratos de seguros.
 Convenios que se tienen con otras instalaciones.
 Configuración de los equipos y capacidades actuales y máximas.
 Planes de expansión.
 Ubicación general de los equipos.
 Políticas de operación.
 Políticas de uso de los equipos.
SISTEMAS
L1 – A
Descripción general de los sistemas instalados y de los que estén por instalarse 9 de 13
que contengan volúmenes de información.
 Manual de formas.
 Manual de procedimientos de los sistemas.
M.CH.O
Fecha: 04/Oct/2011
D.T.Q.
Fecha: 06/Oct/2011

Auditoria a la Unidad de Tecnologías Informática, Comunicaciones y Sistemas
Periodo 2010 de la Municipalidad Distrital Coronel Gregorio Albarracín Lanchipa
MEMORÁNDUM DE PLANIFICACIÓN – EJERCICIO 2010
 Descripción genérica.
 Diagramas de entrada, archivos, salida.
 Salidas.
 Fecha de instalación de los sistemas.
 Proyecto de instalación de nuevos sistemas.
9. PERSONAL
La comisión de auditoria ha sido designada de la siguiente manera:
EQUIPO DE AUDITORIA
CATEGORIA NOMBRES
AUDITRO JEFE C.P.C.C. Fernanda torres de la rosa
SUPERVIDOR C.P.C.C. Joel David remires Álvarez
AUDITOR LIC. sistemas. Mario Altamirano López
AUDITOR LIC. sistemas. Pamela Gutiérrez de la fuente
AUDITOR LIC. ADM. Camila cárdenas Chávez
AUDITOR ING.COM. Daniel Taype Calderon
AUDITOR ABOG. Leonardo Porraz lazo
10. FUNCIONARIOS DE LA ENTIDAD EXAMINADA L1 – A
L1 – A
10 de 12
8 13
M.CH.O
Fecha: 04/Oct/2011
D.T.Q.
Fecha: 06/Oct/2011

Auditoria a la Unidad de Tecnologías Informática, Comunicaciones y Sistemas
Periodo 2010 de la Municipalidad Distrital Coronel Gregorio Albarracín Lanchipa
MEMORÁNDUM DE PLANIFICACIÓN – EJERCICIO 2010
Los principales funcionarios comprendidos en el presente examen son:
Apellidos y Nombres Condición Laboral cargo Cat.
ALCALDIA
Zúñiga Castro Tito Walther Alcalde Alcalde F-4
UNIDAD DE IMAGEN INSTITUCIONAL
Retamoso Vélez, Santos Funcionario Sub gerente F-1
GERENCIA DE SECRETARIA GENERAL
Salgado Delgado, Sandra Esther Funcionario Gerente F-2
UNIDAD DE TRAMITE DOCUMENTARIO
Chipana Chávez, Albina Dominga Empleado event. 276 Asistente administrativo ST-D
UNIDAD DE ARCHIVO CENTRAL
Zambrano de Torres, María Magdalena Empleado event. 276 Asistente Administrativo ST-D
UNIDAD DE PRESUPUESTO
Virraroel Vargas, Tomas Martin Empleado 276 Especialista finanzas SP-E
GERENCIA DE ADMINISTRACION
Anchapuri Canaza Manuel Funcionario Gerente F-2
SUBGERENCIA DE RECURSOS HUMANOS
Tevez Rodríguez de Alva, Consuelo Luz Funcionario Sub gerente F-1
SUBGERENCIA DE CONTABILIDAD
Gambeta López, Néstor Enrique Funcionario Sub gerente F-1
SUBGERENCIA DE TESORERIA
Peña Vela, Elinor Funcionario Sub gerente F-1
SUBGERENCIA DE LOGISTICA
Vilca Vilca Juan Oscar Funcionario Sub gerente F-1
UNIDAD DE TECNOLOGIAS DE INFORMACION
COMINICACIONES Y SISTEMAS
Chambilla Quispe, Jackeline Irene Funcionario Jefe de unidad F-1
Vizcarra Gómez, Manuel Jesús Empleado 276 Analista de sistema SP-B
Mamani Llerena, Jesús Manuel Empleado 276 Analista de sistema PAD1 SP-E
PRESUPUESTO DE TIEMPO Y CRONOGRAMA DE ACTIVIDADES L1 – A
11 de 13
M.CH.O
Fecha: 04/Oct/2011
D.T.Q.
Fecha: 06/Oct/2011

Auditoria a la Unidad de Tecnologías Informática, Comunicaciones y Sistemas
Periodo 2010 de la Municipalidad Distrital Coronel Gregorio Albarracín Lanchipa
MEMORÁNDUM DE PLANIFICACIÓN – EJERCICIO 2010
11.1. Presupuesto de tiempo
Presupuesto de tiempo
Nº DE
ACTIVIDAD DIAS UTILES TOTAL H/H
PERSONAL
Planificación 6 2 96
Trabajo de Campo 20 3 480
Evaluación de Descargos 5 2 80
Redacción del Informe Administrativo 4 2 64
Redacción del Informe 4 2 64
Sustentación ante Jefatura y remisión de SAR 1 1 8
TOTAL 40 792
L1 – A
11.2. Cronograma de Actividades 12 de 13
semanas
Cargo /labores
1 2 3 4 5 6 7 8
M.CH.O
Fecha: 04/Oct/2011
D.T.Q.
Fecha: 06/Oct/2011

Auditoria a la Unidad de Tecnologías Informática, Comunicaciones y Sistemas
Periodo 2010 de la Municipalidad Distrital Coronel Gregorio Albarracín Lanchipa
MEMORÁNDUM DE PLANIFICACIÓN – EJERCICIO 2010
1.Supervisor C.P.C.C. Joel David remires Álvarez
Supervisión de la Fase de Planeamiento x
Supervisión de la Fase de Ejecución x x x x x
Supervisión de la Fase de Informe x x
2. Auditor Jefe C.P.C.C Fernanda torres de la rosa
Ejecución de Objetivo general x x x x x
Elaboración de Informe x x
3. Auditor LIC. ECON. Mario Altamirano López
Planificación x
Elaboración de Informe x x
4. Auditor LIC. Sist. Pamela Gutiérrez de la fuente
Ejecución de Especifico 01 x x x x x
Elaboración de Informe x x
5. Auditor LIC.ADM. Camila Cárdenas Chávez
Ejecución de Especifico 02 x x x x x
Elaboración de Informe x x
6. Auditor ING.COM. Daniel Taype Calderon
Ejecución de Especifico 03 x x x x x
7. Auditor ABOG. Leonardo Porraz lazo
Ejecución de Especifico 04 x x
8. Auditor ING.COM. Daniel Taype Calderon
Determinación de Responsabilidades x x
12. PROGRAMA DE AUDITORIA
L1 – A
En las páginas adjuntas se incluye el programa específico de la 13 de 13
Auditoria de Sistemas
M.CH.O
Fecha: 04/Oct/2011
D.T.Q.
Fecha: 06/Oct/2011

Auditoria a la Unidad de Tecnologías Informática, Comunicaciones y Sistemas
Periodo 2010 de la Municipalidad Distrital Coronel Gregorio Albarracín Lanchipa
MEMORÁNDUM DE PLANIFICACIÓN – EJERCICIO 2010
L2 – A
1 de 2
L1 – A
9 de 9
M.CH.O
Fecha: 04/Oct/2011
D.T.Q.
Fecha: 06/Oct/2011

Auditoria a la Unidad de Tecnologías Informática, Comunicaciones y Sistemas
Periodo 2010 de la Municipalidad Distrital Coronel Gregorio Albarracín Lanchipa
MEMORÁNDUM DE PLANIFICACIÓN – EJERCICIO 2010
L2 – A
2 de 2
M.CH.O
Fecha: 04/Oct/2011
D.T.Q.
Fecha: 06/Oct/2011