Auditoria de sistemas[1]

Examen a la Unidad de Tecnologías Informática, Comunicaciones y Sistemas
Periodo 2010 de la Municipalidad Distrital Coronel Gregorio Albarracín Lanchipa
MEMORÁNDUM DE PLANIFICACIÓN – EJERCICIO 2010

NAGAS:
Normas Generales o Personales
Entrenamiento y capacidad profesional
Independencia
Cuidado o esmero profesional

NORMAS GENERALES PARA LA
AUDITORIA DE SISTEMAS DE
INFORMACION:
S 1 Estatuto( carta de
compromiso deben ser aceptados y
aprobados en el nivel apropiado
dentro de la organización.
S 2 Independencia
S 3 Ética y normas profesional
S 4 Competencia Profesional
S 5 Planeación


La presente Auditoria de Sistemas se realiza en cumplimiento a
1. ORIGEN DE EXAMEN las acciones programadas para el ejercicio 2011 por el Órgano
de Control Institucional de la Municipalidad Distrital Coronel
Gregorio Albarracín Lanchipa, el cual fue aprobado mediante
Resolución de Contraloría Nº 374-2009-CG

INFORMACION:
2. OBJETIVOS 2.1 Objetivo General del examen
S 5 Planeación

Revisión y evaluación de los controles, sistemas,
NIAS: procedimientos de informática; de los equipos de
300 Planeación cómputo, su utilización, eficiencia y seguridad en la
Unidad de Tecnologías Informática, Comunicaciones y
Sistemas de la Municipalidad Distrital Coronel Gregorio
Albarracín Lanchipa.

M.CH.O
Fecha: 04/Oct/2011
D.T.Q. L1 – A
Fecha: 06/Oct/2011 1 de 13

2. Para la evaluación de los equipos se
levarán a cabo las siguientes
2.2. Objetivos específicos del actividades:
examen
1. Para la evaluación de los sistemas tanto en
operación como en desarrollo se llevarán a cabo las Solicitud de los estudios de viabilidad y
siguientes actividades: características de los equipos actuales, proyectos
sobre ampliación de equipo, su actualización
 Solicitud del análisis y diseño del os sistemas en desarrollo Solicitud de contratos de compra y
y en operación mantenimientos de equipo y sistemas
 Solicitud de la documentación de los sistemas en operación Solicitud de contratos y convenios de respaldo
(manuales técnicos, de operación del usuario, diseño de Solicitud de contratos de Seguros
archivos y programas) Elaboración de un cuestionario sobre la utilización
 Recopilación y análisis de los procedimientos de equipos, memoria, archivos, unidades de
administrativos de cada sistema (flujo de información, entrada/salida, equipos periféricos y su seguridad
formatos, reportes y consultas) Visita técnica de comprobación de seguridad física
 Análisis de llaves, redundancia, control, seguridad, y lógica de la instalaciones de la Dirección de
confidencial y respaldos Informática
 Análisis del avance de los proyectos en desarrollo, Evaluación técnica del sistema electrónico y
prioridades y personal asignado ambiental de los equipos y del local utilizado
 Entrevista con los usuarios de los sistemas Evaluación de la información recopilada, obtención
 Evaluación directa de la información obtenida contra las de gráficas, porcentaje de utilización de los equipos y
necesidades y requerimientos del usuario su justificación.
 Análisis objetivo de la estructuración y flujo de los
programas
 Análisis y evaluación de la información recopilada NIAS:
 Elaboración del informe 310 conocimiento del negocio,
M.CH.O 220 control de calidad para el trabajo
Fecha: 04/Oct/2011 de auditoria
D.T.Q. 230 documentación L1 – A
Fecha: 06/Oct/2011 2 de 13


3. Para la evaluación de Existencia de normativa 4. Para la evaluación de Política de acceso a
de hardware se levarán a cabo las siguientes equipos se levarán a cabo las siguientes
actividades: actividades:

 Evaluación del hardware, debe estar  Evaluación a cada usuario, deberá contar con su
correctamente identificado y documentado. nombre de usuario y contraseña para acceder a
 Evaluación si cuenta con todas las órdenes de
los equipos.
compra y facturas con el fin de contar con el  Evaluación a las claves, deberán ser seguras
respaldo de las garantías ofrecidas por los (mínimo 8 caracteres, alfanuméricos y alternando
fabricantes. mayúsculas y minúsculas).
 Evaluación de acceso a los componentes del  Verificación a los usuarios se desbloquearan
hardware esté restringido a la directo a las
personas que lo utilizan. después de 5 minutos sin actividad
 Evaluación si cuenta con un plan de  Evaluación si los nuevos usuarios son autorizados
mantenimiento y registro de fechas, mediante contratos de confidencialidad que
problemas, soluciones y próximo deben mantenerse luego de finalizada la relación
mantenimiento propuesto. laboral.
 Evaluación del uso restringido de medios
removibles (USB, CD-ROM, discos externos etc.)
NORMAS GENERALES PARA LA AUDITORIA DE SISTEMAS DE INFORMACION:
S 14 Evidencias de Auditoria (Debe obtener evidencias de auditoría suficientes y
M.CH.O apropiadas para llegar a conclusiones razonables sobre las que basar los resultados de la
Fecha: 04/Oct/2011 auditoría
D.T.Q.  S 15 Control de TI (Debe evaluar y supervisar los controles de TI que son parte integral – A
L1
Fecha: 06/Oct/2011 del entorno de Control Interno de la Organización. 3 de 13


INFORMACION:
3. ALCANCE DEL TRABAJO S 15 Control de TI (Debe evaluar y
supervisar los controles de TI que
son parte integral del entorno de
Control Interno de la Organización.

2 Evaluación de los Sistemas

1 Evaluación de la unidad de a) Evaluación de los diferentes sistemas 3 Evaluación de los equipos
tecnologías informática, en operación (flujo de información,
comunicaciones y sistemas procedimientos, documentación, Capacidades
en lo que corresponde a: redundancia, organización de Utilización
archivos, estándares de Nuevos Proyectos
Capacitación programación, controles, utilización Seguridad física y lógica
Planes de trabajo de los sistemas) Evaluación física y lógica
Controles b) Evaluación del avance de los sistemas
Estándares en desarrollo y congruencia con el
diseño general

c) Evaluación de prioridades y recursos
asignados (humanos y equipos de
cómputo)

d) Seguridad física y lógica de los
M.CH.O sistemas, su confidencialidad y
Fecha: 04/Oct/2011 respaldos L1 – A
D.T.Q. 4 de 13
Fecha: 06/Oct/2011


EL DESARROLLO DEL PRESENTE TRABAJO ESPECIAL SE DESARROLLA DE ACUERDO A:

 Las Normas de Auditoria Generalmente
Aceptadas (NAGA’s),

 Las Normas Internacionales de Auditoria
NIAS:
220 control de calidad para el (NIA’s)
trabajo de auditoria
 En estricta observancia a lo previsto en las
Normas Generales para la Auditoría de los
Sistemas de Información.

COBIT 4.1

El examen especial comprenderá la revisión de las operaciones
efectuadas durante el periodo

DEL 01 de Enero del 2010 AL 31 de Diciembre del 2010

pudiendo comprender periodo anterior y
M.CH.O posterior a dicha fecha de ser necesario.
Fecha: 04/Oct/2011 L1 – A
D.T.Q. 4 de 13
Fecha: 06/Oct/2011


El 3 de febrero del 2001, el gobierno aprobó la Ley N° 27415 creando
4. DESCRIPCIÓN DE LAS políticamente el Distrito número 26 de Tacna: Crnl. Gregorio
Albarracín Lanchipa, en el marco de la Ley Orgánica de
ACTIVIDADES DE LA ENTIDAD Municipalidades Nº 27972.

La municipalidad distrital de coronel Gregorio Albarracín Lanchipa
es una institución moderna e integrada sistemáticamente, tiene una
gestión eficiente y transparente, brinda servicios de calidad cuyo
objetivo principal es la atención personalizada y eficiente al
poblador, promueve la participación vecinal, es responsable de la
seguridad y de la gestión de desarrollo del distrito.
OBJETIVOS

Objetivo de Desarrollo Establecidos Objetivo Estratégico Institucional de la MDGAL

“Distrito CGAL con Desarrollo Sostenible Fortalecer el gobierno local para una gestión eficiente y
transparente, el gobierno local se constituye en una
 “Población Saludable, con valores y instancia principal de brindar un mejor servicio de atención
educación moderna” al poblador así como promover la participación vecinal, en
su responsable de gestión de desarrollo del distrito, como
“Participación activa, empleo activo tal se requiere su fortalecimiento e implementación
turístico e industrial” institucional.

“Se considera Distrito Líder del Sur del País” NORMAS GENERALES PARA LA AUDITORIA DE
SISTEMAS DE INFORMACION:
M.CH.O S 10 Gobernabilidad de TI (El auditor de debe revisar y
L1 – A
Fecha: 04/Oct/2011 evaluar si la función SI está alineada con la misión, visión,
5 de 13
D.T.Q. valores, objetivos y estrategias de la organización.
Fecha: 06/Oct/2011


5. NORMATIVIDAD APLICABLE INFORMACION:
A LA ENTIDAD S 9 Irregularidades y acciones
Ilegales

CONSTITUCIÓN POLÍTICA DEL PERÚ
(ARTICULO N°191)

LEY ORGÁNICA DE MUNICIPALIDADES LA
ACTUAL LEY ORGÁNICA DE
MUNICIPALIDADES (LEY Nº 27972)

LEY DE CREACIÓN DEL DISTRITO
CORONEL GREGORIO ALBARRACIN
LANCHIPA (LEY N° 27415)

LEY ORGÁNICA DE GOBIERNOS
REGIONALES

NIAS:
310 conocimiento del negocio,
230 documentación.
M.CH.O
D.T.Q. 6 de 13
Fecha: 06/Oct/2011


INFORMACION:
6. INFORMES A EMITIR Y S 7 Reporte (Debe suministrar
un informe, en un formato
FECHA DE ENTREGA apropiado, al finalizar la auditoría)

El informe resultante de la presente Auditoria se  01 ejemplar a la Consejo Municipal
remitirá dentro de los 40 días de iniciado; la  01 ejemplar a la Contraloría General de la
distribución de los ejemplares será de la siguiente
Republica
manera:  02 ejemplar a la oficina de Auditoria de Interna

Así mismo, al finalizar la evaluación del sistema de control interno se formulara el Memorándum de Control Interno
correspondiente siempre en cuando lo amerite.

Si en la ejecución de la auditoria, se evidencian indicios razonables de comisión de delito, se emitirá el Informe .

La presente acción de control estará orientada a la Unidad de
Tecnologías Informática, Comunicaciones y Sistemas de la
7. IDENTIFICACION DE LAS Municipalidad Distrital Coronel Gregorio Albarracín
AREAS CRITICAS Lanchipa, para verificar el proceso técnico de la información
contable de la entidad.

M.CH.O NORMAS GENERALES PARA LA AUDITORIA DE SISTEMAS
DE INFORMACION:
S 9 Irregularidades y acciones Ilegales (Para reducir el riesgo
D.T.Q. 7 de 13
de auditoría a un nivel bajo
Fecha: 06/Oct/2011


INFORMACION:
S 8 Actividad de Seguimiento
M.CH.O S 9 Irregularidades y acciones Ilegales
D.T.Q. 8 de 13
Fecha: 06/Oct/2011

Examen Especial a la Unidad de Tecnologías Informática, Comunicaciones y Sistemas
Periodo 2010 de la Municipalidad Distrital Coronel Gregorio Albarracín
Lanchipa
Los puntos de atención a tener en cuenta durante el trabajo de
campo son los siguientes:

 Revisión del sistema informático y las
8. PUNTOS DE ATENCION computadoras ya que proveen y difunden
información.

 Verificación de los programas de seguridad y el
mantenimiento de los equipos, programas y datos.
Para analizar y dimensionar la estructura
por auditar se debe solicitar: • Estudios de viabilidad.
• Número de equipos, localización y las características (de los
equipos instalados y por instalar y programados)
• Fechas de instalación de los equipos y planes de instalación.
RECURSOS MATERIALES Y • Contratos vigentes de compra, renta y servicio de
TECNICOS mantenimiento.
• Contratos de seguros.
Solicitar documentos sobre los • Convenios que se tienen con otras instalaciones.
equipos, número de ellos, localización • Configuración de los equipos y capacidades actuales y máximas.
y características. • Planes de expansión.
• Ubicación general de los equipos.
• Políticas de operación.
• Políticas de uso de los equipos.
NORMAS GENERALES PARA LA AUDITORIA
DE SISTEMAS DE INFORMACION:
M.CH.O
S 9 Irregularidades y acciones Ilegales NORMAS GENERALES PARA LA AUDITORIA DE SISTEMAS
Fecha: 04/Oct/2011 DE INFORMACION:
(Planificar y realizar la auditoría para reducir el
D.T.Q. S 11 Uso y evaluación de riesgos en la planeación de AuditoriaL1 – A
riesgo a un nivel bajo y debe tener en cuenta el (Identificar y evaluar los riesgos relevantes)
Fecha: 06/Oct/2011
riesgo de irregularidades y acciones ilegales 9 de 13

Lanchipa

SISTEMAS • Manual de formas.
Descripción general de los • Manual de procedimientos de los sistemas.
sistemas instalados y de los que • Descripción genérica.
estén por instalarse que contengan • Diagramas de entrada, archivos, salida.
volúmenes de información. • Salidas.
• Fecha de instalación de los sistemas.
• Proyecto de instalación de nuevos sistemas.

C.P.C.C. Fernanda Torres de la Rosa : Auditor Jefe
9. PERSONAL C.P.C.C. Joel David Ramírez Álvarez : Supervisor

LIC. Eco. Mario Altamirano López : Auditor
NAGAS:
cuidado o esmero profesional LIC. Sistemas. Pamela Gutiérrez de la : Auditor
NIAS:
300 planeación fuente
NORMAS GENERALES PARA LIC. ADM. Camila Cárdenas Chávez : Auditor
LA AUDITORIA DE
SISTEMAS DE
ING.COM. Daniel Taype Calderon : Auditor
INFORMACION:

S M.CH.O
6 Realización de labores ABOG. Leonardo Porras Lazo : Auditor
de Auditoria
Fecha: 04/Oct/2011
D.T.Q. L1 – A
Fecha: 06/Oct/2011 10 de 13

Lanchipa

Los principales funcionarios comprendidos en el presente examen son:

NIAS:
310 conocimiento del negocio
230 documentación.
EXAMINADA
10. FUNCIONARIOS DE LA ENTI
10. FUNCIONARIOS DE LA ENTI

M.CH.O
Fecha: 04/Oct/2011
D.T.Q. L1 – A
Fecha: 06/Oct/2011 11 de 13

Lanchipa
11. PRESUPUESTO DE TIEMPO Y CRONOGRAMA DE
ACTIVIDADES

11.1 PRESUPUESTO DE TIEMPO

NIAS:
300 planeación

NORMAS GENERALES PARA
LA AUDITORIA DE
SISTEMAS DE
INFORMACION:
S 5 Planeación
S 13 Uso del trabajo de Otros
expertos (considerar el uso del
trabajo de otros expertos para
realizar la
Auditoría)

M.CH.O
D.T.Q.
12 de 13
Fecha: 06/Oct/2011

Lanchipa
11.2 CRONOGRAMA DE ACTIVIDADES

NIAS:
300 planeación

INFORMACION:
S 5 Planeación
S 6 Realización de labores de
Auditoria

M.CH.O
Fecha: 04/Oct/2011
D.T.Q. L1 – A
Fecha: 06/Oct/2011 13 de 13

PROGRAMA DE AUDITORIA DE SISTEMAS

Lanchipa

CONCLUSIONES

El auditor debe considerar si las pruebas de los controles ha
PRIMERO sido completadas y confirmadas por un tercero
independiente y si se puede confiar en las pruebas.

Examinar y analizar de los procedimientos administrativos y
SEGUNDO de los sistemas de control interno de la compañía auditada

En la Auditoria se detallara el resumen de toda la
TERCERO información obtenida, así como lo que se deriva de esa
información, sean fallas de seguridad, organización o
estructura empresarial.

Es importante reconocer y entrevistarse con los responsables
CUARTO del área de sistemas de la empresa para conocer con mayor
profundidad el hardware y el software utilizado.

Auditoria de sistemas[1]

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (19)

Similar a Auditoria de sistemas[1]

Similar a Auditoria de sistemas[1] (20)

Último

Último (20)

Auditoria de sistemas[1]