Memorandum de planificacion

Auditoria a la Unidad de Tecnologías Informática, Comunicaciones y Sistemas

Periodo 2010 de la Municipalidad Distrital Coronel Gregorio Albarracín Lanchipa

MEMORÁNDUM DE PLANIFICACIÓN – EJERCICIO 2010

COD DETALLE DE CONTENIDO FOLIOS

1.1 Memorándum de Planificación 13 folios

1.2 Programa de Auditoria 2 folios

1.3 Conocimiento y entendimiento previo de las actividades de la
Entidad

1.4 Procedimientos de Revisión Analítica

1.5 Identificación de las Actividades más importantes de la Entidad

Entrevistas con los Funcionarios de la Entidad
1.6

EQUIPO DE AUDITORIA

CATEGORIA NOMBRES

AUDITRO JEFE C.P.C.C. Fernanda torres de la rosa

SUPERVIDOR C.P.C.C. Joel David remires Álvarez

AUDITOR LIC. sistemas. Mario Altamirano López

AUDITOR LIC. sistemas. Pamela Gutiérrez de la fuente

AUDITOR LIC. ADM. Camila cárdenas Chávez

AUDITOR ING.COM. Daniel Taype Calderon

AUDITOR ABOG. Leonardo Porraz lazo

M.CH.O
Fecha: 04/Oct/2011
D.T.Q.
Fecha: 06/Oct/2011




AUDITORIA DE SISTEMAS A LA MUNICIPALIDAD DISTRITAL CORONEL
GREGORIO ALBARRACIN LANCHIPA

1. ORIGEN DE EXAMEN

La presente Auditoria de Sistemas se realiza en cumplimiento a las acciones
programadas para el ejercicio 2011 por el Órgano de Control Institucional de la
Municipalidad Distrital Coronel Gregorio Albarracín Lanchipa, el cual fue aprobado
mediante Resolución de Contraloría Nº 374-2009-CG

2. OBJETIVOS

Objetivo General de la Auditoria de Sistemas.

Revisión y evaluación de los controles, sistemas, procedimientos de informática;
de los equipos de cómputo, su utilización, eficiencia y seguridad en la Unidad de
Tecnologías Informática, Comunicaciones y Sistemas de la Municipalidad
Distrital Coronel Gregorio Albarracín Lanchipa.

Se llevarán a cabo las siguientes actividades:

 Solicitud de los estándares utilizados y programa de trabajo

 Aplicación del cuestionario al personal

 Análisis y evaluación del a información

 Elaboración del informe

M.CH.O
Fecha: 04/Oct/2011
D.T.Q.
Fecha: 06/Oct/2011




L1 – A
Objetivos Específicos de la Auditoria de Sistemas.
1 de 13

1. Para la evaluación de los sistemas tanto en operación como en desarrollo se
llevarán a cabo las siguientes actividades:

 Solicitud del análisis y diseño del os sistemas en desarrollo y en operación

 Solicitud de la documentación de los sistemas en operación (manuales
técnicos, de operación del usuario, diseño de archivos y programas)

 Recopilación y análisis de los procedimientos administrativos de cada
sistema (flujo de información, formatos, reportes y consultas)

 Análisis de llaves, redundancia, control, seguridad, confidencial y respaldos

 Análisis del avance de los proyectos en desarrollo, prioridades y personal
asignado

 Entrevista con los usuarios de los sistemas

 Evaluación directa de la información obtenida contra las necesidades y
requerimientos del usuario

 Análisis objetivo de la estructuración y flujo de los programas

 Análisis y evaluación de la información recopilada

 Elaboración del informe

2. Para la evaluación de los equipos se levarán a cabo las siguientes actividades:

 Solicitud de los estudios de viabilidad y características de los equipos
actuales, proyectos sobre ampliación de equipo, su actualización

M.CH.O
Fecha: 04/Oct/2011
D.T.Q.
Fecha: 06/Oct/2011



 Solicitud de contratos de compra y mantenimientos de equipo y sistemas

 Solicitud de contratos y convenios de respaldo

 Solicitud de contratos de Seguros

 Elaboración de un cuestionario sobre la utilización de equipos, memoria, – A
L1
archivos, unidades de entrada/salida, equipos periféricos y su seguridad 2 de 13

 Visita técnica de comprobación de seguridad física y lógica de la
instalaciones de la Dirección de Informática

 Evaluación técnica del sistema electrónico y ambiental de los equipos y del
local utilizado

 Evaluación de la información recopilada, obtención de gráficas, porcentaje
de utilización de los equipos y su justificación

3. Para la evaluación de Existencia de normativa de hardware se levarán a cabo
las siguientes actividades:

 Evaluación del hardware, debe estar correctamente identificado y
documentado.

 Evaluación si cuenta con todas las órdenes de compra y facturas con el fin
de contar con el respaldo de las garantías ofrecidas por los fabricantes.

 Evaluación de acceso a los componentes del hardware esté restringido a la
directo a las personas que lo utilizan.

 Evaluación si cuenta con un plan de mantenimiento y registro de fechas,
problemas, soluciones y próximo mantenimiento propuesto.

4. Para la evaluación de Política de acceso a equipos se levarán a cabo las
siguientes actividades:

M.CH.O
Fecha: 04/Oct/2011
D.T.Q.
Fecha: 06/Oct/2011



 Evaluación a cada usuario, deberá contar con su nombre de usuario y
contraseña para acceder a los equipos.

 Evaluación a las claves, deberán ser seguras (mínimo 8 caracteres,
alfanuméricos y alternando mayúsculas y minúsculas).

 Verificación a los usuarios se desbloquearan después de 5 minutos sin
actividad.

L1 – A
 Evaluación si los nuevos usuarios son autorizados mediante contratos de
3 de 13
confidencialidad que deben mantenerse luego de finalizada la relación
laboral.

 Evaluación del uso restringido de medios removibles (USB, CD-ROM,
discos externos etc.)

3. ALCANCE DEL TRABAJO

1. Evaluación de la unidad de tecnologías informática, comunicaciones y
sistemas en lo que corresponde a:

 Capacitación

 Planes de trabajo

 Controles

 Estándares

2. Evaluación de los Sistemas

a. Evaluación de los diferentes sistemas en operación (flujo de
información, procedimientos, documentación, redundancia,
organización de archivos, estándares de programación, controles,
utilización de los sistemas)

b. Evaluación del avance de los sistemas en desarrollo y congruencia
con el diseño general

c. Evaluación de prioridades y recursos asignados (humanos y
equipos de cómputo)

M.CH.O
Fecha: 04/Oct/2011
D.T.Q.
Fecha: 06/Oct/2011



d. Seguridad física y lógica de los sistemas, su confidencialidad y
respaldos

3. Evaluación de los equipos

 Capacidades

 Utilización

 Nuevos Proyectos

 Seguridad física y lógica

 Evaluación física y lógica

El desarrollo del presente trabajo se desarrolla de acuerdo a las Normas de
Auditoria Gubernamental Generalmente Aceptadas (NAGA’s), las Normas
Internacionales de Auditoria (NIA’s) y en estricta observancia a lo previsto en las
Normas Generales para la Auditoría de los Sistemas de Información; además del
COBIT 4.1
L1 – A
La auditoria de Sistemas comprenderá la revisión de las operaciones efectuadas 4 de 13
durante el periodo del 01 de Enero del 2010 al 31 de Diciembre del 2010, pudiendo
comprender periodo anterior y posterior a dicha fecha de ser necesario.

4. DESCRIPCIÓN DE LAS ACTIVIDADES DE LA ENTIDAD

El 3 de febrero del 2001, el gobierno aprobó la Ley N° 27415 creando
políticamente el Distrito número 26 de Tacna: Crnl. Gregorio Albarracín Lanchipa,
en el marco de la Ley Orgánica de Municipalidades Nº 27972.

La municipalidad distrital de coronel Gregorio Albarracín Lanchipa es una
institución moderna e integrada sistemáticamente, tiene una gestión eficiente y
transparente, brinda servicios de calidad cuyo objetivo principal es la atención
personalizada y eficiente al poblador, promueve la participación vecinal, es

Responsable de la seguridad y de la gestión de desarrollo del distrito.

M.CH.O
Fecha: 04/Oct/2011
D.T.Q.
Fecha: 06/Oct/2011



La Municipalidad Distrital Crnl. Gregorio Albarracín Lanchipa, tiene los siguientes
objetivos:

- Objetivo de Desarrollo Establecidos

 “Distrito CGAL con Desarrollo Sostenible
 “Población Saludable, con valores y educación moderna”
 “Participación activa, empleo activo turístico e industrial”
 “Se considera Distrito Líder del Sur del País”

- Objetivo Estratégico Institucional de la MDCGAL

Fortalecer el gobierno local para una gestión eficiente y transparente, el
gobierno local se constituye en una instancia principal de brindar un mejor
servicio de atención al poblador así como promover la participación vecinal, L1 – A
en su responsable de gestión de desarrollo del distrito, como tal se requiere 5 de 13
su fortalecimiento e implementación institucional.

5. NORMATIVIDAD APLICABLE A LA ENTIDAD

- CONSTITUCIÓN POLÍTICA DEL PERÚ (ARTICULO N°191)

- LEY ORGÁNICA DE MUNICIPALIDADES LA ACTUAL LEY ORGÁNICA DE

MUNICIPALIDADES (LEY Nº 27972),

- LEY DE CREACIÓN DEL DISTRITO CORONEL GREGORIO ALBARRACIN

LANCHIPA (LEY N° 27415)

- LEY ORGÁNICA DE GOBIERNOS REGIONALES

- LEY DE BASES DE DESCENTRALIZACION

(LEY Nº 27783, INCISO B DEL ARTICULO N°42)

M.CH.O
Fecha: 04/Oct/2011
D.T.Q.
Fecha: 06/Oct/2011



- LEY DE BASES DE DESCENTRALIZACION

(LEY Nº 27783, INCISO 9.2 DEL ARTICULO N°9)

- LEY DE GESTIÓN PRESUPUESTARIA DEL ESTADO Y LAS LEYES

ANUALES DE PRESUPUESTO.

- LEY MARCO DE MODERNIZACIÓN DE LA GESTIÓN DEL ESTADO ( LEY

Nº 27658 DEL ARTÍCULO 1)

6. INFORMES A EMITIR Y FECHA DE ENTREGA
L1 – A
6 de 13

El informe resultante de la presente Auditoria se remitirá dentro de los 40 días de
iniciado; la distribución de los ejemplares será de la siguiente manera:

- 01 ejemplar a la Consejo Municipal

- 01 ejemplar a la Contraloría General de la Republica

- 02 ejemplar a la oficina de Auditoria de Interna

Así mismo, al finalizar la evaluación del sistema de control interno se formulara el
Memorándum de Control Interno correspondiente siempre en cuando lo amerite.

M.CH.O
Fecha: 04/Oct/2011
D.T.Q.
Fecha: 06/Oct/2011



Si en la ejecución de la auditoria, se evidencian indicios razonables de comisión de
delito, se emitirá el Informe Especial de conformidad a lo previsto en la NAGU
4.50.

7. IDENTIFICACION DE LAS AREAS CRITICAS

La presente acción de control estará orientada a la Unidad de Tecnologías
Informática, Comunicaciones y Sistemas de la Municipalidad Distrital
Coronel Gregorio Albarracín Lanchipa, para verificar el proceso técnico de
la información contable de la entidad.

Evaluación de sistemas.- La elaboración de sistemas debe ser evaluada con

mucho detalle, para lo cual se debe revisar si existen realmente sistemas

entrelazados como un todo o bien si existen programas aislados. Otro de

los factores a evaluar es si existe un plan estratégico para la elaboración de

los sistemas.

Evaluación del análisis.- Se evaluarán las políticas, procedimientos L1 – A
y
7 de 13
normas que se tienen para llevar a cabo el análisis.

Evaluación del diseño lógico del sistema.- Se deberán analizar las

especificaciones del sistema. Al tener el análisis del diseño lógico del

sistema debemos compararlo con lo que realmente se está obteniendo en

la cual debemos evaluar lo planeado, cómo fue planeado y lo que

realmente se está obteniendo.

M.CH.O
Fecha: 04/Oct/2011
D.T.Q.
Fecha: 06/Oct/2011



Evaluación del desarrollo del sistema.- Se deberán auditar los programas,

su diseño, el leguaje utilizado, interconexión entre los programas y

características del hardware empleado (total o parcial) para el desarrollo del

sistema.

8. PUNTOS DE ATENCION

Los puntos de atención a tener en cuenta durante el trabajo de campo son los
siguientes:

- Revisión del sistema informático y las computadoras ya que proveen y

difunden información.

- Verificación de los programas de seguridad y el mantenimiento de los

equipos, programas y datos.

L1 – A
8 de 13

Para analizar y dimensionar la estructura por auditar se debe solicitar:

RECURSOS MATERIALES Y TECNICOS

Solicitar documentos sobre los equipos, número de ellos, localización y
características.

 Estudios de viabilidad.

M.CH.O
Fecha: 04/Oct/2011
D.T.Q.
Fecha: 06/Oct/2011



 Número de equipos, localización y las características (de los equipos

instalados y por instalar y programados)

 Fechas de instalación de los equipos y planes de instalación.

 Contratos vigentes de compra, renta y servicio de mantenimiento.

 Contratos de seguros.

 Convenios que se tienen con otras instalaciones.

 Configuración de los equipos y capacidades actuales y máximas.

 Planes de expansión.

 Ubicación general de los equipos.

 Políticas de operación.

 Políticas de uso de los equipos.

SISTEMAS
L1 – A
Descripción general de los sistemas instalados y de los que estén por instalarse 9 de 13

que contengan volúmenes de información.

 Manual de formas.

 Manual de procedimientos de los sistemas.

M.CH.O
Fecha: 04/Oct/2011
D.T.Q.
Fecha: 06/Oct/2011



 Descripción genérica.

 Diagramas de entrada, archivos, salida.

 Salidas.

 Fecha de instalación de los sistemas.

 Proyecto de instalación de nuevos sistemas.

9. PERSONAL

La comisión de auditoria ha sido designada de la siguiente manera:

EQUIPO DE AUDITORIA

CATEGORIA NOMBRES

AUDITRO JEFE C.P.C.C. Fernanda torres de la rosa

SUPERVIDOR C.P.C.C. Joel David remires Álvarez

AUDITOR LIC. sistemas. Mario Altamirano López

AUDITOR LIC. sistemas. Pamela Gutiérrez de la fuente

AUDITOR LIC. ADM. Camila cárdenas Chávez

AUDITOR ING.COM. Daniel Taype Calderon

AUDITOR ABOG. Leonardo Porraz lazo

10. FUNCIONARIOS DE LA ENTIDAD EXAMINADA L1 – A
L1 – A
10 de 12
8 13

M.CH.O
Fecha: 04/Oct/2011
D.T.Q.
Fecha: 06/Oct/2011



Los principales funcionarios comprendidos en el presente examen son:

Apellidos y Nombres Condición Laboral cargo Cat.

ALCALDIA
Zúñiga Castro Tito Walther Alcalde Alcalde F-4

UNIDAD DE IMAGEN INSTITUCIONAL

Retamoso Vélez, Santos Funcionario Sub gerente F-1

GERENCIA DE SECRETARIA GENERAL

Salgado Delgado, Sandra Esther Funcionario Gerente F-2

UNIDAD DE TRAMITE DOCUMENTARIO

Chipana Chávez, Albina Dominga Empleado event. 276 Asistente administrativo ST-D
UNIDAD DE ARCHIVO CENTRAL

Zambrano de Torres, María Magdalena Empleado event. 276 Asistente Administrativo ST-D

UNIDAD DE PRESUPUESTO
Virraroel Vargas, Tomas Martin Empleado 276 Especialista finanzas SP-E
GERENCIA DE ADMINISTRACION
Anchapuri Canaza Manuel Funcionario Gerente F-2

SUBGERENCIA DE RECURSOS HUMANOS

Tevez Rodríguez de Alva, Consuelo Luz Funcionario Sub gerente F-1

SUBGERENCIA DE CONTABILIDAD
Gambeta López, Néstor Enrique Funcionario Sub gerente F-1
SUBGERENCIA DE TESORERIA
Peña Vela, Elinor Funcionario Sub gerente F-1
SUBGERENCIA DE LOGISTICA
Vilca Vilca Juan Oscar Funcionario Sub gerente F-1

UNIDAD DE TECNOLOGIAS DE INFORMACION
COMINICACIONES Y SISTEMAS

Chambilla Quispe, Jackeline Irene Funcionario Jefe de unidad F-1
Vizcarra Gómez, Manuel Jesús Empleado 276 Analista de sistema SP-B
Mamani Llerena, Jesús Manuel Empleado 276 Analista de sistema PAD1 SP-E

PRESUPUESTO DE TIEMPO Y CRONOGRAMA DE ACTIVIDADES L1 – A
11 de 13

M.CH.O
Fecha: 04/Oct/2011
D.T.Q.
Fecha: 06/Oct/2011



11.1. Presupuesto de tiempo

Presupuesto de tiempo

Nº DE
ACTIVIDAD DIAS UTILES TOTAL H/H
PERSONAL

Planificación 6 2 96

Trabajo de Campo 20 3 480

Evaluación de Descargos 5 2 80

Redacción del Informe Administrativo 4 2 64

Redacción del Informe 4 2 64

Sustentación ante Jefatura y remisión de SAR 1 1 8

TOTAL 40 792

L1 – A
11.2. Cronograma de Actividades 12 de 13

semanas
Cargo /labores
1 2 3 4 5 6 7 8

M.CH.O
Fecha: 04/Oct/2011
D.T.Q.
Fecha: 06/Oct/2011



1.Supervisor C.P.C.C. Joel David remires Álvarez

Supervisión de la Fase de Planeamiento x
Supervisión de la Fase de Ejecución x x x x x
Supervisión de la Fase de Informe x x
2. Auditor Jefe C.P.C.C Fernanda torres de la rosa

Ejecución de Objetivo general x x x x x
Elaboración de Informe x x
3. Auditor LIC. ECON. Mario Altamirano López

Planificación x
4. Auditor LIC. Sist. Pamela Gutiérrez de la fuente

Ejecución de Especifico 01 x x x x x
5. Auditor LIC.ADM. Camila Cárdenas Chávez

6. Auditor ING.COM. Daniel Taype Calderon

7. Auditor ABOG. Leonardo Porraz lazo

Ejecución de Especifico 04 x x
8. Auditor ING.COM. Daniel Taype Calderon

Determinación de Responsabilidades x x

12. PROGRAMA DE AUDITORIA
L1 – A
En las páginas adjuntas se incluye el programa específico de la 13 de 13

Auditoria de Sistemas

M.CH.O
Fecha: 04/Oct/2011
D.T.Q.
Fecha: 06/Oct/2011




L2 – A
1 de 2

L1 – A
9 de 9

M.CH.O
Fecha: 04/Oct/2011
D.T.Q.
Fecha: 06/Oct/2011




L2 – A
2 de 2

M.CH.O
Fecha: 04/Oct/2011
D.T.Q.
Fecha: 06/Oct/2011

Memorandum de planificacion

Más contenido relacionado

La actualidad más candente

Destacado

Similar a Memorandum de planificacion

Memorandum de planificacion