Plan y Programa de Auditoria

PLAN Y PROGRAMA DE AUDITORIA

EXAMEN DE AUDITORIA, CON RESPECTO A LOS SISTEMAS INFORMACION Y POSSIBLES RIESGOS
DE DATOS DEL PERIODO ENERO 2013 A DICIEMBRE 2013
II.

ORIGEN DEL EXAMEN

El examen especial a el PERUANO SAC, corresponde a la Accin de Control Programada en el
Plande seguridad del 2014, aprobado por la Junta general de accionistas, que comprende Velar por la
seguridad de la informacin de la empresa ante cualquier amenaza de prdida o interceptacin de
datos que puedan perjudicar a la empresa.

II.

OBJETIVOS DE LA AUDITORIA
II.1 OBJETIVO GENERAL
Revisar y evaluar los controles, sistemas, procedimientos de informtica; de los equipos de
cmputo, su utilizacin, eficiencia y seguridad, dela organizacin que participan en el
procesamiento dela informacin, a fin de que por medio del sealamiento de cursos alternativos
se logre una utilizacin ms eficiente y segura de la informacin que servir para una adecuada
toma decisiones.

ll.2 OBJETIVOS ESPECFICOS

Esta auditoria fue planteada por el cliente. el peruano saca fin de evaluar los controles
implementados para evitar y detectar los delitos informticos especficos:

Evaluar el diseo y prueba de los sistemas del rea informtica. Para evitar el acceso ilcito al
sistema informtico

Determinar la veracidad de la informacin obtenida del sistema, evaluando los controles de

seguridad.

Identificar si el sistema cuenta con un programa que garantice la proteccin de los datos

evaluar la efectividad de las modalidades deteccin para identificar los responsables ante un
fraude informtico.

Evaluar la forma como se administran los dispositivos de almacenamiento bsico de rea de

informtica.

evaluar los mecanismos para evitar la suplantacin de identidad

III Estructura Orgnica

La empresa EL PERUANO SAC cuenta con un Organigrama estructural el mismo que se
muestra en el Anexo N 01.

______________________________________________________________________________________
Plan y Programa
Periodo ENERO 2013- DICIEMBRE 2013

Plan y Programa de Auditoria

IV.

ALCANCE DE AUDITORIA

Con la elaboracin de este Plan anual de esta Investigacin solo tomara en cuenta el
estudio y anlisis de la informacin referente al problema de los Delitos informticos,
tomando en consideracin aquellos elementos que aporten criterios con los cuales se
puedan realizar juicios valorativos respecto al papel que juega la auditoria de sistemas ante
este tipo de hechos.
V.

CRITERIOS DE AUDITORIA A UTILIZAR

Constituye la base legal aplicable a la entidad, los siguientes dispositivos:

LEY DE DELITOS INFORMATICOS (LEY N. 30096)

LEY QUE MODIFICA LA LEY 30096, LEY DE DELITOS INFORMATICOS
LEY N 27309 LEY QUE INCORPORA LOS DELITOS INFORMTICOS AL CDIGO
PENAL.
RESOLUCION N 0121-1998-ODA-INDECOPI (Lineamientos de la Oficina de
Derechos de Autor sobre el Uso Legal de los Programas de Ordenador)

VI.

PROGRAMA DE PROCEDIMIENTOS A EJECUTAR EN EL EXAMEN

El programa de procedimientos de Auditoria que contiene los procedimientos mnimos a ejecutar,
han sido elaborados de acuerdo a las Normas de Auditoria Generalmente Aceptadas (NAGAS) y las
Normas Internacionales de Auditoria conforme al CRONOGRAMA DE ACTIVIDADES segn anexo
03.

VII.

RECURSOS DE PERSONAL

APELLIDOS Y
NOMBRES
Carlos Perez
Milver Illaconza
Alvaro Juarez
Beto ortiz
Hans Rodriguez

CATEGORIA

Fernando Rojas
Tadeo Guardia

Auditor
Auditor

Pedro Magno

Auditor

VIII.

supervisor
Auditor encargado
Auditor
Auditor
Auditor

CARGO EN LA
COMISION
Jefe del equipo Auditor
Supervisor
Especialista en sistemas
Especialista en costos
Especialista en
tributacin
Especialista en sistemas
Especialista en
tributacin
Especialista en costos

AREAS A EXAMINAR

rea de sistemas

Administrativa

Operativa

______________________________________________________________________________________
Plan y Programa
Periodo ENERO 2013- DICIEMBRE 2013

Plan y Programa de Auditoria

VII.

INFORMACION ADMINISTRATIVA
7.1 Plazo de trabajo y tiempo estimado por etapas :
Para el cumplimiento de los Objetivos propuestos, el tiempo para la Accin de Control se estima
en cuarenta (45) das tiles, cuyo detalle se indica a continuacin:

Etapas
PLANIFICACION
TRABAJO DE
CAMPO
ELABORACION
DEL INFORME

Inicio

Trmino

02MAR2014 10MAR2014
11MAR2014

21ABR2014

22ABR2014

05MAY2014

TOTAL
H/H
(*)
56
224
80
360

Das tiles
07
28
10
45

COSTO DIRECTO ESTIMADO DE LA ACCION DE CONTROL

ANEXO 4

APELLIDOS Y
NOMBRES

DIAS
-HORAS

TOTAL
HORAS

C/H

REMUNERACION

30D x 8H
30D x 8H

240 Horas
240 Horas

50
35

12000.00
8400.00

lvaro Jurez
Beto Ortiz
Hans Rodrguez

CARGO EN
LA
COMISION
supervisor
Auditor
encargado
Auditor
Auditor
Auditor

45D x 8H
45D x 8H
45D x 8H

360 Horas
360 Horas
360 Horas

15
15
15

5400.00
5400.00
5400.00

Fernando Rojas

Auditor

45Dx 8H

360 Horas

15

5400.00

Tadeo Guardia

Auditor

45Dx 8H

360 Horas

15

5400.00

Pedro Magno

Auditor

45Dx 8H

360 Horas

15

5400.00

Carlos Prez
Milver Illaconza

COSTOS
ESTIMADOS

452800

SE ASIGNO 360 H/H para el desarrollo de la ACCION DE Control programada en el

PLANDE SEGURIDAD a practicarse en el rea de sistemas, administrativa y de operaciones
del cual se desprende 360/8= 45 das para la accin de control correspondiente.
______________________________________________________________________________________
Plan y Programa
Periodo ENERO 2013- DICIEMBRE 2013

Plan y Programa de Auditoria

7.2. INFORME A EMITIR Y FECHA DE ENTREGA

Como resultado del Examen de auditoria, se emitir el Informe de Examen de auditoria, el
mismo que ser elaborado de acuerdo a lo regulado por la Norma de Auditora Generalmente
Aceptados-(NAGAS), y las normas internacionales de Auditoria (NIAS), sern derivados a la
gerencia teniendo como plazo de entrega el 05MAY2014 As mismos se har entrega del
memorndum de control interno con las recomendaciones a implementar.

7.3 Formato del Informe de Auditoria.

Al trmino de la Accin de Control se emitir el Informe correspondiente, el cual ser remitido al
Titular de la Entidad conforme a la normatividad vigente y tendr la siguiente estructura:
Titulo: INFORME RESULTANTE DE LA ACCION DE CONTROL N
I.
II.
III.
IV.
V.

Introduccin
Observaciones
Conclusiones
Recomendaciones
Anexos

Adicionalmente se emitir la Sntesis Gerencial del Informe

Lima, 03 de Marzo del 2,014

__________________________
Supervisor

Auditor integrado

El Jefe dele Organo de Control Interno que suscribe ha revisado el presente Memorndum de Planificacin
y Programa de Auditoria, encontrando conforme su contenido, por lo que lo hace suyo;
aprueba y autoriza su ejecucin.

______________________________________________________________________________________
Plan y Programa
Periodo ENERO 2013- DICIEMBRE 2013