OBJETIVO GENERAL Revisar y Evaluar los controles, sistemas, procedimientos de informtica; de los equipos de cmputo, su utilizacin, eficiencia y seguridad,

de la organizacin que participan en el procesamiento de la informacin, a fin de que por medio del sealamiento de cursos alternativos se logre una utilizacin ms eficiente y segura de la informacin que servir para una adecuada toma de decisiones. OBJETIVOS ESPECIFICOS Evaluar el diseo y prueba de los sistemas del rea de Informtica Determinar la veracidad de la informacin del rea de Informtica Evaluar los procedimientos de control de operacin, analizar su estandarizacin y evaluar el cumplimiento de los mismos. Evaluar la forma como se administran los dispositivos de almacenamiento bsico del rea de Informtica Evaluar el control que se tiene sobre el mantenimiento y las fallas de las Pcs. Verificar las disposiciones y reglamentos que coadyuven al mantenimiento del orden dentro del departamento de cmputo. ENFOQUE A UTILIZAR La presente accin de control, se realiza de acuerdo con el organismo central y rector de los Sistemas Nacionales de Estadstica e Informtica, responsable de normar, supervisar y evaluar los mtodos, procedimientos y tcnicas estadsticas e informticas utilizados por los rganos del Sistema INEI (Instituto Nacional de Estadstica e Informtica), Normas Internacionales de Auditoria (NIA); habindose aplicado procedimientos de Auditoria que se consideraron necesarios de acuerdo a las circunstancias. La presente Auditoria Informtica se realizara en la oficina de enlace de la Alcalda del Municipio Manapiare, ubicada en la ciudad de Puerto Ayacucho Edo. Amazonas, siendo el rea a examinarse la de Informtica.

RELACION DE FUNCIONARIOS O PERSONAL A CARGO DEL AREA A EXAMINAR

Nombres y Apellidos Cargo Periodo de Gestin Cedula DEL HASTA Luis Vargas Director 15-11-08 15-11-12 10.058.903 Celia Gmez Jefe de Estadstica 30-11-08 30-11-12 12.149.325 Wilfredo Camico Secretario 10-01-09 10-01-10 8.969.996 Esenia Guardia Secretaria 10-01-09 10-01-10 14.254.894 CRONOGRAMA DE TRABAJO PROGRAMA DE AUDITORIA

EMPRESA: Alcalda Municipio Manapiare FECHA: HOJA N FASE ACTIVIDAD HORAS ESTIMADA ENCARGADOS I VISITA PRELIMINAR Solicitud de Manuales y Documentaciones. Elaboracin de los cuestionarios. Recopilacin de la informacin organizacional: estructura orgnica, recursos humanos, presupuestos. 8 HRS II DESARROLLO DE LA AUDITORIA Aplicacin del cuestionario al personal. Entrevistas a lderes y usuarios ms relevantes de la direccin. Anlisis de las claves de acceso, control, seguridad, confiabilidad y respaldos. Evaluacin de la estructura orgnica: departamentos, puestos, funciones, autoridad y responsabilidades. Evaluacin de los Recursos Humanos y de la situacin Presupuestal y Financiera: desempeo, capacitacin, condiciones de trabajo, recursos en materiales y financieros mobiliario y equipos. Evaluacin de los sistemas: relevamiento de Hardware y Software, evaluacin del diseo lgico y del desarrollo del sistema. Evaluacin del Proceso de Datos y de los Equipos de Cmputos: seguridad de los datos, control de operacin, seguridad fsica y procedimientos de respaldo. 32 HRS III REVISION Y PRE-INFORME Revisin de los papeles de trabajo. Determinacin del Diagnostico e Implicancias. Elaboracin de la Carta de Gerencia. Elaboracin del Borrador 16 HRS IV INFORME FINAL Elaboracin y presentacin del Informe. 4 HRS DOCUMENTOS A SOLICITAR Polticas, estndares, normas y procedimientos. Plan de sistemas. Planes de seguridad y continuidad Contratos, plizas de seguros. Organigrama y manual de funciones. Manuales de sistemas. Registros Entrevistas Archivos Requerimientos de Usuarios

EJECUCION DE LA REVISION ESTRATEGICA

 PRINCIPALES ACTIVIDADES: Aprobar su presupuesto Aprobar sus Bienes y Rentas Organizar, Reglamentar y Administrar sus servicios pblicos locales. Contratar con otras entidades pblicas y no pblicas, preferentemente locales, la atencin de los servicios que no administraron directamente. Planificar el desarrollo de sus pueblos y ejecutar los planes correspondientes. Examinar el cumplimiento de sus propias Normas, a travs de sus propios medios o con el auxiliar de las fuerzas policiales. Celebrar contratos con otros municipios para organizar servicios comunes. Promover y organizar la participacin de los vecinos en el desarrollo comunal. 1.8.4. FUNCIONES GENERALES Planificar, ejecutar e impulsar, a travs de los rganos correspondientes, el conjunto de acciones destinadas a proporcionar al ciudadano, el ambiente adecuado para las satisfacciones de sus necesidades viales de vivienda, salubridad, abastecimiento, educacin, recreacin, transporte y comunicacin. Formular el plan de desarrollo municipal en concordancia con las necesidades y requerimientos de la poblacin organizada y los planes de desarrollo nacional y regional. Conducir los programas de acondicionamiento territorial, vivienda y seguridad colectiva, conforme lo establece la ley orgnica de municipalidades, velando por su ejecucin.

OFICINA DE PLANEACION Y PRESUPUESTO AREA DE INFORMATICA MISION El rea de informtica de la Alcalda de Manapiare tiene por misin normar el adecuado uso y aprovechamiento de los recursos informticos; la optimizacin de las actividades, servicios procesos y acceso inmediato a informacin para la toma de decisiones, mediante el desarrollo, implantacin y supervisin del correcto funcionamiento de los sistemas y comunicaciones, as como la adquisicin y control de la plataforma fsica de computo. VISION: El rea de informtica, de la Alcalda de Manapiare, capaz de liderar el desarrollo informtico, asegurando un marco transparente para el acceso a los ciudadanos a la informacin

SITUACION ACTUAL

Ubicacin: El rea de informtica orgnicamente depende de la oficina de planificacin y presupuesto, asumiendo la responsabilidad de dirigir los procesos tcnicos de informtica Recursos Humanos: Actualmente en el rea de informtica labora una sola persona quien cumple las funciones de administracin, capacitacin, soporte y procesamiento de datos. Recursos informticos existentes:

Servidores (Windows 2003 Server) 1 Computadoras Personales 2 Impresoras 1

OBJETIVOS: El rea de informtica tiene los siguientes objetivos Sectoriales: Estandarizar y Uniformizar informacin relevante referente a los gobiernos locales Brindar un mejor servicio a los usuarios de Manapiare, a travs de una pgina Web OBJETIVOS ESPECIFICOS (PRESUPUESTADOS): Equipamiento de la gestin Municipal. Optimizar las aplicaciones existentes a satisfaccin de la municipalidad. Digitalizacin de Partidas de Nacimiento, Matrimonio y Defuncin Brindar acceso a Internet Diseo y elaboracin de pginas Web. Alojamiento y Mantenimiento de la Pagina Web. PLAN DE AUDITORIA Para la evaluacin del rea de Informtica se llevarn a cabo las siguientes actividades: Solicitud de los estndares utilizados y programa de trabajo Aplicacin del cuestionario al personal Anlisis y evaluacin del a informacin Elaboracin del informe Para la evaluacin de los sistemas tanto en operacin como en desarrollo se llevarn a cabo las siguientes actividades: Solicitud del anlisis y diseo del os sistemas en desarrollo y en operacin

 Solicitud de la documentacin de los sistemas en operacin (manuales tcnicos, de operacin del usuario, diseo de archivos y programas) Recopilacin y anlisis de los procedimientos administrativos de cada sistema (flujo de informacin, formatos, reportes y consultas) Anlisis de llaves, redundancia, control, seguridad, confidencial y respaldos Anlisis del avance de los proyectos en desarrollo, prioridades y personal asignado Entrevista con los usuarios de los sistemas Evaluacin directa de la informacin obtenida contra las necesidades y requerimientos del usuario Anlisis objetivo de la estructuracin y flujo de los programas Anlisis y evaluacin de la informacin recopilada Elaboracin del informe MOTIVO O NECESIDAD DE UNA AUDITORIA INOFRMATICA: Sntomas de descoordinacin y desorganizacin: No coinciden los objetivos del rea de Informtica y de la propia Institucin. Los estndares de productividad se desvan sensiblemente de los promedios conseguidos habitualmente. Puede ocurrir con algn cambio masivo de personal, o en una reestructuracin fallida de alguna rea o en la modificacin de alguna Norma importante Sntomas de mala imagen e insatisfaccin de los usuarios: No se atienden las peticiones de cambios de los usuarios. Ejemplos: cambios de software en los terminales de usuario, resfrecamiento de paneles, variacin de los ficheros que deben ponerse diariamente a su disposicin, etc. No se reparan las averas de hardware ni se resuelven incidencias en plazos razonables. El usuario percibe que est abandonado y desatendido permanentemente. No se cumplen en todos los casos los plazos de entrega de resultados peridicos. Pequeas desviaciones pueden causar importantes desajustes en la actividad del usuario, en especial en los resultados de Aplicaciones crticas y sensibles.

Sntomas de Inseguridad: Evaluacin de nivel de riesgos Seguridad Lgica Seguridad Fsica Confidencialidad Los datos son propiedad inicialmente de la organizacin que los genera. Los datos de personal son especialmente confidenciales

AUDITORIA FISICA

Alcance de la Auditoria Organizacin y cualificacin del personal de Seguridad. Remodelar el ambiente de trabajo. Planes y procedimientos. Sistemas tcnicos de Seguridad y Proteccin. 2. Objetivos Revisin de las polticas y Normas sobre seguridad Fsica. Verificar la seguridad de personal, datos, hardware, software e instalaciones Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informtico

PREGUNT AS SI NO N/A 1) Se han adoptado medidas de seguridad en el departamento de sistemas de informacin? X 2) Existe una persona responsable de la seguridad? X 3) Se ha dividido la responsabilidad para tener un mejor control de la seguridad? X 4) Existe personal de vigilancia en la institucin? X 5) Existe una clara definicin de funciones entre los puestos clave? X 6) Se controla el trabajo fuera de horario? X 7) Existe vigilancia en el departamento de cmputo las 24 horas? X 8) Se permite el acceso a los archivos y programas a los programadores, analistas y operadores? X 9) Se cuenta con copias de los archivos en lugar distinto al de la computadora? X 10) Se registra el acceso al departamento de cmputo de personas ajenas a la direccin de informtica? X

Auditoria fsica: Para hallar el SI 10 100% 2X X = 35,13 Para hallar el NO 37 100% 24 X

X = 64.86 LISTADO DE VERIFICACIN DE AUDITORIA FISICA Gestin fsica de seguridad. 100% Excelente 80% Buena 60% Regular 40% Mnimo 20% No cumple Los objetivos de la Instalacin fsica De cmputo Las caractersticas fsicas de son seguras de centro Los componentes fsicos de computo La conexiones de los equipos de las comunicaciones e instalaciones fsicas La infraestructura es El equipos es La distribucin de los quipos de computo es Informe de auditoria Identificacin del informe Auditoria fsica. Identificacin del Cliente El rea de Informtica Identificacin de la Entidad Auditada Alcalda de Manapiare. Objetivos Verificar la estructura de distribucin de los equipos. Revisar la correcta utilizacin de los equipos Verificar la condicin del centro de cmputo.

Hallazgos Potenciales Falta de presupuesto y personal. Falta de un local ms amplio No existe un calendario de mantenimiento Falta de ventilacin. Faltan salida al exterior Existe salidas de emergencia. Alcance de la auditoria

Nuestra auditoria, comprende el presente periodo 2009 y se ha realizado especialmente al Departamento de centro de cmputo o informtica de acuerdo a las normas y dems disposiciones aplicable al efecto.

7. Conclusiones: Como resultado de la Auditoria podemos manifestar que hemos cumplido con evaluar cada uno de los objetivos contenidos en el programa de auditora. El Departamento de centro de cmputo presenta deficiencias sobre todo en el debido cumplimiento de Normas de seguridad.

8. Recomendaciones Reubicacin del local Implantacin de equipos de ltima generacin Implantar equipos de ventilacin Implantar salidas de emergencia. Elaborar un calendario de mantenimiento de rutina peridico. Capacitar al personal. 9. Fecha Del Informe

PLANEAMIENTO EJECUCION INFORME FECHAS 010609 al 1506-09 16-0609 al 1007-09 120709 al 1707-09 AUDITORIA DE LA OFIMATICA Alcance de la Auditoria. Planes y procedimientos Polticas de Mantenimiento Inventarios Ofimticos Capacitacin del Personal Objetivos de la Auditoria.Realizar un informe de Auditora con el objeto de verificar la existencia de controles preventivos, detectivos y correctivos, as como el cumplimiento de los mismos por los usuarios. PREGUNTAS SI NO N/A 1. Existe un informe tcnico en el que se justifique la adquisicin del equipo, software y servicios de computacin, incluyendo un estudio costo- beneficio? X

2. Existe un comit que coordine y se responsabilice de todo el proceso de adquisicin e instalacin? X 3. Han elaborado un instructivo con procedimientos a seguir para la seleccin y adquisicin de equipos, programas y servicios computacionales? X 4. La conexiones de los equipos de las comunicaciones e instalaciones fsicas X 5. Se cuenta con software de oficina? X 6. Se han efectuado las acciones necesarias para una mayor participacin de proveedores? X 7. Se han implantado claves o password para garantizar operacin de consola y equipo central (mainframe), a personal autorizado? X 8. Se ha asegurado un respaldo de mantenimiento y asistencia tcnica? X 9. El acceso al centro de cmputo cuenta con las seguridades necesarias para reservar el ingreso al personal autorizado? X 10. Se propende a la estandarizacin del Sistema Operativo, software utilizado como procesadores de palabras, hojas electrnicas, manejadores de base de datos y se mantienen actualizadas las versiones y la capacitacin sobre modificaciones incluidas? X 11. Se hacen revisiones peridicas y sorpresivas del contenido del disco para verificar la instalacin de aplicaciones no relacionadas a la gestin de la empresa? X 12. Se han instalado equipos que protejan la informacin y los dispositivos en caso de variacin de voltaje como: reguladores de voltaje, supresores pico, UPS, generadores de energa? X

Auditoria Ofimtica Para hallar el SI 12 100% 07 X X = 58.33 Para hallar el NO 12 100% 5X X = 41,66

INFORME DE AUDITORIA

Identificacin del informe

Auditoria de la Ofimtica Identificacin del Cliente El rea de Informtica Identificacin de la Entidad Auditada Alcalda de Manapiare Objetivos Verificar si el hardware y software se adquieren siempre y cuando tengan la seguridad de que los sistemas computarizados proporcionaran mayores beneficios que cualquier otra alternativa. Verificar si la seleccin de equipos y sistemas de computacin es adecuada Verificar la existencia de un plan de actividades previo a la instalacin Verificar que los procesos de compra de Tecnologa de Informacin, deben estar sustentados en Polticas, Procedimientos, Reglamentos y Normatividad en General, que aseguren que todo el proceso se realiza en un marco de legalidad y cumpliendo con las verdaderas necesidades de la organizacin para hoy y el futuro, sin caer en omisiones, excesos o incumplimientos. Verificar si existen garantas para proteger la integridad de los recursos informticos. Verificar la utilizacin adecuada de equipos acorde a planes y objetivos. Hallazgos Potenciales Falta de licencias de software. Falta de software de aplicaciones actualizados No existe un calendario de mantenimiento ofimtico. Falta material ofimtica. Carece de seguridad en Acceso restringido de los equipos ofimticos y software. Alcance de la auditoria Nuestra auditoria, comprende el presente periodo 2009 y se ha realizado especialmente al Departamento de centro de informtica de acuerdo a las normas y dems disposiciones aplicable al efecto. El alcance ha de definir con precisin el entorno y los lmites en que va a desarrollarse la auditoria Ofimtica, se complementa con los objetivos de sta. Conclusiones: Como resultado de la Auditoria podemos manifestar que hemos cumplido con evaluar cada uno de los objetivos contenidos en el programa de auditora. El Departamento de centro de cmputo presenta deficiencias sobre el debido cumplimiento de Normas de seguridad. La escasez de personal debidamente capacitado. Cabe destacar que la sistema ofimtico pudiera servir de gran apoyo a la organizacin,

el cual no es explotado en su totalidad por falta de personal capacitado. Recomendaciones Se recomienda contar con sellos y firmas digitales Un de manual de funciones para cada puesto de trabajo dentro del rea. Reactualizacin de datos. Implantacin de equipos de ltima generacin INFORME FINAL Puerto Ayacucho, 17 de Julio de 2.009 Seor LUIS VARGAS DIRECTOR DEL REA DE INFORMTICA De nuestra consideracin: Tenemos el agrado de dirigirnos a Ud. a efectos de entregarle el trabajo de Auditora del rea de Informtica practicada los das 1 de Junio al 17 de Julio, sobre la base del anlisis y procedimientos detallados de todas las informaciones recopiladas y emitidos en el presente informe, que a nuestro criterio es razonable. Sntesis de la revisin realizada, clasificado en las siguientes secciones: 1. En su Seguridad 2. En el rea Fsica El contenido del informe ha sido dividido de la siguiente forma a efectos de facilitar su anlisis. a. Situacin. Describe brevemente las debilidades resultantes de nuestro anlisis. b. Efectos y/o implicancias probables. Enuncian los posibles riesgos a que se encuentran expuestas las operaciones realizadas por la empresa. c. ndice de importancia establecida. Indica con una calificacin del 0 al 3 el grado crtico del problema y la oportunidad en que se deben tomar las acciones correctivas del caso. 0 = Alto (acciones correctivas inmediatas) 1 = Alto (acciones preventivas inmediatas) 2 = Medio (acciones diferidas correctivas) 3 = Bajo (acciones diferidas preventivas)

Segn el anlisis realizado hemos encontrado falencias en que no existe un Comit y plan informtico; falencias en la seguridad fsica y lgica; no existe auditoria de sistemas; falta de respaldo a las operaciones; accesos de los usuarios. El detalle de las deficiencias encontradas, como as tambin las sugerencias de solucin se encuentran especificadas en el Anexo adjunto. La aprobacin y puesta en prctica de estas sugerencias ayudarn a la empresa a brindar un servicio ms eficiente a los ciudadanos.

Agradecemos la colaboracin prestada durante nuestra visita por todo el personal de la Alcalda y quedamos a su disposicin para cualquier aclaracin y/o ampliacin de la presente que estime necesaria.

Atentamente.

JOHNNY BRAYAN GOMEZ MILLAN JOSE HORACIO SARMIENTOS PAREDES JUAN ALBERTO MORENO DORANTE VICTOR ANTONIO MARQUEZ RODRIGUEZ YESSICA ADRIANA MARQUEZ RODRIGUEZ

Organizacin y Administracin del rea Comit y Plan Informtico Situacin Con respecto al relevamiento efectuado, hemos notado lo siguiente: No existe un Comit de Informtica o al menos no se encuentra formalmente establecido. No existe ninguna metodologa de planificacin, concepcin y/o seguimiento de proyectos. Efectos y/o implicancias probables Posibilidad de que las soluciones que se implementen para resolver problemas operativos sean parciales, tanto en Hardware como en Software. ndice de importancia establecida 1 (uno) Sugerencias Establecer un Comit de Informtica integrado por representantes de las reas funcionales claves (Gerencia Administrativa, responsables de las reas Operativas, responsables de Informtica y el responsable Contable). Trazar los lineamientos de direccin del rea de Informtica. Implementar normas y/o procedimientos que aseguren la eficaz administracin de los recursos Informticos, y permitan el crecimiento coherente del rea conforme a la implementacin de las soluciones que se desarrollen y/o se requieran de terceros.

 Efectos y/o implicancias probables La escasez de personal debidamente capacitado, aumenta el nivel de riesgo de errores al disminuir la posibilidad de los controles internos en el procesamiento de la informacin; y limita la cantidad de soluciones que pueden implementarse en tiempo y forma oportuna a los efectos de satisfacer los requerimientos de las reas funcionales. Seguridad Fsica Y Lgica Entorno General Situacin Durante nuestra revisin, hemos observado lo siguiente: No existe una vigilancia estricta del rea de Informtica por personal de seguridad dedicado a este sector. No existe detectores, ni extintores automticos. Existe material altamente inflamable. Carencia de un estudio de vulnerabilidad de la Cooperativa, frente las riesgos fsicos o no fsicos, incluyendo el riesgo Informtico. No existe un puesto o cargo especifico para la funcin de seguridad Informtica. Efectos y/o implicancias probables Probable difusin de datos confidenciales. Alta facilidad para cambios involuntarios o intencionales de datos, debido a la falta de controles internos. Debido a la debilidad del servicio de mantenimiento del equipo central, la continuidad de las actividades informticas podran verse seriamente afectadas ante eventuales roturas y/o desperfectos de los sistemas. ndice de importancia establecida 0 (cero) Sugerencias A los efectos de minimizar los riesgos descriptos, se sugiere: Colocar detectores y extintores de incendios automticos en los lugares necesarios. Remover del Centro de Cmputos los materiales inflamables. Determinar orgnicamente la funcin de seguridad. Realizar peridicamente un estudio de vulnerabilidad, documentando efectivamente el mismo, a los efectos de implementar las acciones correctivas sobre los puntos dbiles que se detecten. Encuesta

Cuntas personas laboran en el centro de cmputo? Laboran 4 Personas. 1. Considera que el rea de trabajo es la adecuada o apropiada para el desempeo de sus labores? 2. Considera que es adecuado el nmero de personas que laboran en el rea? 3. Se deja de realizar alguna actividad por falta de personal? 4. Est el personal que utiliza el computador educado en las necesidades de seguridad? 5. Con respecto a la parte fsica; se cumple con las normas de seguridad establecidas para los equipos de cmputo? 6. Est el rea del computador libre de material combustible, como suministro de papel en exceso de las necesidades inmediatas? 7. Sobre el mantenimiento del equipo; cuenta con las herramientas necesarias para brindar un buen servicio en el momento requerido? 8. Si cuenta con un plan de contingencias Se han identificado las aplicaciones vitales para operacin del rea?

CONSEJOS

1. Utiliza un buen antivirus y actualzalo frecuentemente. 2. Comprueba que tu antivirus incluye soporte tcnico, resolucin urgente de nuevos virus y servicios de alerta. 3. Asegrate de que tu antivirus est siempre activo. 4. Verifica, antes de abrir, cada nuevo mensaje de correo electrnico recibido. 5. Evita la descarga de programas de lugares no seguros en Internet. 6. Rechaza archivos que no hayas solicitado cuando ests en chats o grupos de noticias. 7. Analiza siempre con un buen antivirus los disquetes que vayas a usar en tu ordenador. 8. Retira los Pendrive al apagar o reiniciar tu ordenador. 9. Analiza el contenido de los archivos comprimidos. 10. Mantente alerta ante acciones sospechosas de posibles virus. 11. Aade las opciones de seguridad de las aplicaciones que usas normalmente a tu poltica de proteccin antivirus. 12. Realiza peridicamente copias de seguridad. 13. Mantente informado. 14. Utiliza siempre software legal. 15. Exige a los fabricantes de software, proveedores de acceso a Internet y editores de publicaciones, que se impliquen en la lucha contra los virus.

FACULTAD DE CIENCIAS CONTABLES E.A.P. De Contabilidad

EXAMEN ESPECIAL

Curso : Auditoria del Sector Publico

Profesor : CPC. Julio Flores Konja

Aula : 312 NOCHE

Integrantes :

HUANCA CANSAYA, JUAN 05110116

Lima, Ciudad Universitaria, Noviembre 2009

INDICE

Examen especial ..3

Visin General ..3

Planeamiento ...4

Comprensin del rea o actividad a examinarse..5

Examen Preliminar ....6

Identificacin de criterios de auditoria.. 6

Memorndum de programacin y plan de examen especial.6

NAGU 730: Fase de ejecucin ..8

Declaraciones de funcionarios o empleados...10

Confirmaciones ..11

Inspeccin

fsica .12

Revisin documentaria .....12

Desarrollo de hallazgos de auditoria... .13

Responsabilidad administrativa ..15

Responsabilidad civil ..15

Responsabilidad penal .....15

740 Elaboracin del informe ..16

Proceso del examen

especial ....18

Caso practico .19

EXAMEN ESPECIAL

Visin General 1. El especial es una auditoria de alcance limitado que puede comprender la revisin y anlisis de una parte de las operaciones efectuadas por la entidad, con el objeto de verificar el adecuado manejo de los recursos pblicos, as como el cumplimiento de la normativa legal y otras reglamentarias aplicables. Puede incluir tambin una combinacin de objetivos financieros, operativos y de cumplimiento o, restringirse solo a uno de ellos, dentro de una area o asunto especifico.

2. Mediante el examen especial se verifica en forma especifica el:

Manejo financiero de recursos de una entidad durante un periodo determinado en relacin a la normatividad legal y normas reglamentarias aplicables a la gestin examinada.

Cumplimiento de la ejecucin del presupuesto en relacin a la normatividad legal y normas reglamentarias.

Denuncias de diversa ndole

 Cumplimiento de la normatividad legal en relacin a donaciones recibidas.

Cumplimiento de la normatividad legal en los procesos licitarios para contratacin de obras o adquisicin de bienes o servicios.

Cumplimiento de operaciones de endeudamiento publico.

Cumplimiento de contratos para la adquisicin de bienes y/o servicios u obras publica- celebrados por las entidades.

3. Las fases para llevar a cabo un examen especial son similares al de una auditoria de gestin. Es decir, comprende: planeamiento; ejecucin y elaboracin del informe: sin embrago. Existen algunos matices de diferencia en cada una de las etapas del proceso. Las normas de auditoria Gubernamental-NAGU son aplicables para el planeamiento, ejecucin e informe del examen especial.

El examen especial es efectuado por los rganos conformantes del Sistema Nacional de Control, como parte del trabajo necesario para emitir el informe sobre la Cuenta General de la Republica. 4. Como el desarrollo del examen especial se encuentra focalizada en una rea o asunto especifico, las actividades que se cumplen durante la fase de planeamiento consisten, bsicamente en la obtencin de una adecuado entendimiento sobre los aspectos identificados que sern materia de examen. Identificacin de las lneas de autoridad y responsabilidad involucradas, el marco legal y normas reglamentarias aplicables.

5. En la fase de ejecucin del examen especial el auditor aplica las pruebas de auditoria que considere apropiadas en las pruebas de auditoria que considere

apropiadas en las circunstancias para obtener evidencia suficiente y pertinente que soporte los hallazgos identificados. Si en el transcurso de la fase de ejecucin el auditor, determina situaciones que se refieren a indicios razonables de comisin de delito, debe establecer el tipo de responsabilidad que corresponde a los presuntos implicados, de conformidad con las disposiciones establecidas en las normas de auditoria gubernamental emitidas por la Contralora General de la Republica.

6. La estructura del informe del examen especial es la misma utilizada para el informe de auditoria de gestin. Como las observaciones se refieren a situaciones de incumplimiento de la normativa legal o normas o reglamentarias, segn corresponda, estas son planteadas generalmente, en un sentido negativo.

Planeamiento 1. La fase de planeamiento del examen especial se inicia con la programacin de la entidad a ser examinada y, dentro de ella, el rea o asuntos especficos objeto de examen. El planeamiento provee una estrategia tentativa para orientar los esfuerzos de auditoria. La programacin de un examen puede originarse por:

Planeamiento general de los rganos conformantes del Sistema Nacional de Control.

Pedido efectuado por los poderes del estado.

Solicitudes de entidades gubernamentales

Denuncias formuladas en los medios de comunicacin.

2. La fase de planeamiento de un examen especial comprende las siguientes actividades.

Comprensin del rea o actividad a ser examinada.

Examen preliminar

Definicin de criterios de auditoria

Elaboracin del memorndum de programacin

Elaboracin del plan del examen especial.

Comprensin del rea o actividad a examinarse 3. La comprensin de la entidad o rea a examinar constituye la tarea inicial del equipo de auditoria designado para llevar a cabo el examen especial e implica la obtencin de informacin bsica para adquirir un apropiado entendimiento de los aspectos a ser auditados. Esta informacin puede obtenerse del archivo permanente de la entidad, informes de auditoria interna y/o externa y, en el caso de una denuncia escrita, las personas que la plantearon podra ser necesario dentro de la fase de planeamiento, de acuerdo con las circunstancias y la complejidad de los asuntos a examinar, incluir una etapa de investigacin preliminar y obtencin de informacin en la propia entidad para completar la preparacin del plan de examen especial, en el caso que los trabajos son ejecutados por auditores de la Contralora General.

4. La tarea de comprensin de la entidad o rea objeto de examen incluye la obtencin de informacin sobre:

 Naturaleza y base legal de la entidad

Estructura orgnica y lneas de autoridad y responsabilidad en la entidad o rea a examinar.

Rol en la actividad gubernamental.

Influencias externas y internas, en relacin al asunto por examinar.

Examen Preliminar 5. En caso que ele archivo permanente de la entidad no contenga informacin suficiente en torno a los puntos antes mencionados, especialmente, en lo concerniente a la organizacin y funciones y criterios de auditoria a ser utilizados, puede ser apropiado llevar a cabo dentro de la fase de planeamiento la etapa de investigacin preliminar, orientada a la obtencin de informacin bsica directamente de la entidad a ser examinada.

Identificacin de criterios de auditoria 6. Los criterios a utilizarse en el examen tiene relacin, generalmente con la normatividad legal y disposiciones de carcter reglamentario. La identificacin de dicho marco debe llevarse a cabo, son el fin de definir las implicancias legales que se derivan de las situaciones o actos que sern materia de examen, debindose solicitarse el apoyo del rea legal correspondiente. Por esta razn deben identificarse los funcionarios y empleados que tuvieron que ver en una u otra forma, con el asunto o actividad sujeta a examen es indispensable, para estar en condiciones de establecer las responsabilidades a que hubiere lugar, de ser el caso.

Memorndum de programacin y plan de examen especial 7. Como resultado de las tareas de planeamiento se elabora el memorndum de programacin que es el documento de soporte de las principales decisiones adoptadas, con respecto a los objetivos, alcance y metodologa a utilizar en la ejecucin del examen especial. La fase de planeamiento concluye con la formulacin del plan del examen.

8. El plan del examen especial contiene alguno de los elementos establecidos en el plan de auditoria para la ejecucin de una auditoria de gestin. Su estructura es la siguiente:

Origen del examen.

Antecedentes de la entidad y de los asuntos que sern examinados.

Objetivos y alcance del examen.

Criterios de auditoria a utilizar.

Programa de procedimientos a ejecutar en el examen.

Recursos de personal y especialistas en caso necesario.

Informacin administrativa.

Presupuesto de tiempo.

 Informes a emitir y fecha de entrega.

Formato tentativo del informe.

9. El origen del examen se refiere a los motivos que han generado su ejecucin. En el rubro antecedentes de la entidad o asuntos que sern examinados, se describe en resumen aquellos elementos que denotaran la existencia de situaciones problemticas en las reas objeto de examen.

10. Los objetivos del examen se refiere a lo que desea lograrse, como consecuencia de la ejecucin del examen. El entendimiento de los objetivos del examen por parte del equipo de auditoria, es esencial para que este tenga xito.

En caso de duda, es conveniente que el auditor recurra a otros niveles de decisin para obtener una apropiada explicacin sobre lo que desea lograrse. El auditor debe identificar las caractersticas especficas del asunto o actividad por examinar y las particularidades del medio ambiente en que incurrieron los hechos. La identificacin del periodo a examinar y la profundidad del trabajo a ejecutar son factores importantes para establecer el alcance del examen, en funcin al asunto a evaluar. 11. Los criterios de auditoria identifican las normas legales y reglamentarias o normas de los sistemas administrativos que la entidad se encuentra obligada a cumplir por el desarrollo de sus actividades y operaciones. Este marco debe comprender a la normatividad que se encontraba vigente a la fecha que ocurrieron los asuntos que sern examinados por el equipo de auditoria.

12. El rubro recursos de personal del plan debe describir las caractersticas profesionales de los miembros del equipo auditor y sus cargos, as como los

especialistas que fueran necesarios para el desarrollo de los trabajos. La informacin administrativa constituye el punto final del plan de examen, en cuyo contenido debe describirse el nmero de horas programadas (presupuesto de tiempo), los informes a emitir y el formato del informe.

13. El memorndum de programacin el plan del examen especial son preparados por el auditor encargado y supervisor en forma conjunta. Tales documentos deben ser aprobados por el nivel gerencial para el caso de la Contralora General de la Republica como fase previo al inicio de la fase de ejecucin. En los rganos de Auditoria Interna, la aprobacin de tales documentos es responsabilidad del funcionario a cargo de su jefatura.

14. El programa de procedimientos describe los pasos a seguir durante la fase de ejecucin del examen especial, a fin de dar cumplimiento a los objetivos programados y al mismo tiempo proporcionar una base apropiada para la asignacin de tareas del equipo de auditoria responsable.

NAGU 730: FASE DE EJECUCION

. Con el desarrollo de los programas de auditoria se inicia la fase de ejecucin del examen especial, cuyo propsito es obtener la evidencia suficiente, competente y pertinente, en relacin a los asuntos o hechos evaluados. Esta fase se lleva acabo de conformidad con los lineamientos expuestos en al NAGU 2.30 programa de auditoria parte II (Auditoria Financiera) y parte III(Auditoria de Gestin) de este manual.

. Algunas veces, la naturaleza del examen especial a ejecutar puede ser de otra ndole repetitiva en varias entidades. En estos casos, podra adaptarse un

programa modelo o pre establecido, con los ajustes indispensables por las particularidades de la entidad.

Ejemplo: Verificacin del cumplimiento de las disposiciones que regulan la adquisiciones de bienes y servicios bajo las modalidades establecidas por la ley de presupuesto general de la repblica. .

. En otras oportunidades durante el desarrollo de una auditoria financiera o de gestin en una entidad puede decidirse llevara a cabo un examen especial de un asunto especifico. En tal caso, es conveniente llevar a cabo la coordinacin pertinente, de modo de integrar los procedimientos de auditoria y, de ser posible, que las evaluaciones concernientes al examen especial sean llevados a cabo por el mismo equipo a cargo de la auditoria. De esta manera se minimiza los inconvenientes a la entidad auditada, tales como duplicidad en las solicitudes de informacin y ejecucin de pruebas de auditoria, asi como la sensacin de imprevisin y/o falta de coordinacin interna.

. El equipo encargado debe tener presente que los programas de auditoria en determinadas circunstancias, puede ser modificada durante l fase de ejecucin del examen, por situaciones tales como un control en la cual nos apoyamos para reducir el alcance de nuestras pruebas, resulto apropiado solo durante una parte del periodo o, un posible hallazgo de auditoria que no resulta de significacin frente a otros, detectados durante la bsqueda de evidencias.

. Como fue especificado en la seccin 195. Parte II y seccin 660, parte III de este manual la formulacin de u programa involucra:

I. Establecer objetivos de la auditoria y los criterios consiguientes, de ser necesario.

II. Especificar la evidencia a ser obtenida.

III. Definir los procedimientos para obtener y probar la evidencia.

IV. Ajustar los requerimientos de personal y otros recursos para el examen.

. Basado en los resultados obtenidos en la prueba preliminar, el auditor llevara a cabo los procedimientos de detalle especificados en el programa de procedimientos.

el alcance de tales procedimientos debe estar basado en los resultados del planeamiento y las decisiones en torno a la suficiente, competencia y pertinencia de la evidencia requerida para sustentar el informe. . Entre los procedimientos de auditoria mas utilizado en lo exmenes especiales figuran:

1. Declaraciones de funcionarios.

2. Confirmaciones.

3. Inspecciones fsicas

4. Revisiones documentaria

DECLARACIONES DE FUNCIONARIOS O EMPLEADOS

. Las declaraciones obtenidas, en el curso de investigacin o entrevistas, debe ser siempre por escrito y firmadas por el autor de las mismas. Debe considerarse las expresiones libres de los declarantes, a quienes debe de permitrseles la revisin del borrador del texto de su declaracin y su firma a continuacin del prrafo final siguiente.

He ledo ntegramente el contenido del presente documento, considerando que el mismo refleja fielmente mis declaraciones en relacin al (asunto, entidad) y firmo la presente en seal de conformidad. . Cuando se considere apropiado revelar indicios y/o actos relacionados con ilegales o irregularidades debe solicitarse la asesora legal pertinente, de modo de evitar situaciones que se deriven de la falta de respaldo de las observaciones. Los rganos de auditoria interna son responsables de obtener las operaciones legales correspondientes, como paso previo a la emisin del informe especial que hubieran elaborado en el cumplimiento de su trabajo.

CONFIRMACIONES . Las confirmaciones son procedimientos destinados a corroborar la informacin obtenida de la contraparte externa de la transaccin ocurrida, en el siguiente cuadro se presentan algunos ejemplos sobre el tema:

|Rubro |Confirmar de: | | | | |Cuentas por cobrar |Clientes | |Cuentas por pagar |Proveedores |

|Bancos |Entidades bancaria | |Bienes o valores en custodia |Entidad examinadas | |Donaciones recibidas |Donante | |Donaciones concebidas |Donatario | |Saldos presupuestarios |Direccin general | | |Presupuesto | |Propiedad inmueble |Registro Pblicos |

. Al requerir la confirmacin, el auditor debe de adoptar la precaucin necesaria para asegurarse que la respuesta sea remitida directamente a su persona. En caso de no recibir respuesta a la solicitud de confirmacin, deber remitirse un segundo requerimiento y, de obtenerse respuesta, deber aplicarse procedimientos alternativos para asegurarse de la valides de la informacin proporcionada por la entidad.

. Si los procedimientos alternativos no confirman la informacin en evaluacin, el auditor debe de considerar al mismo como punto especial de atencin y ahondar su investigacin hasta quedar satisfecho del mismo y definir su inclusin en el informe.

INSPECCION FISICA . La inspeccin fsica es empleada por el auditor para cerciorarse mediante percepcin sensorial y/o pruebas especiales, de la existencia de un activo o bien en poder de una entidad. El arqueo de efectivo y/o valores y un inventario de bienes en almacn y/o de activo fijo, constituyen la aplicacin prctica de este tcnica.

. Debe siempre tenerse en cuanta que la percepcin sensorial esta refera a los cinco(5) con los que esta dotado el ser humano.

Por ejemplo: La determinacin de la existencia de ciertas sustancias requerirn una combinacin de percepcin visual (color), olfativa (olor), gustativa (sabor), tctil (textura) mas las pruebas de laboratorio que se estime necesarias.

REVISION DOCUMENTARIA . La revisin documentaria es, probablemente, el procedimiento mas utilizado en un examen especial. Partiendo de la premisa que cada paso, fase o etapa de una transaccin debe dejar siempre una huella documental-bien sea por la emisin de un documento o por anotaciones en el mismo (VB, afectaciones a cuentas, pases a otros departamentos, informes, etc.), es posible reconstruir una transaccin en base a la documentacin disponible y llegar a conclusiones sobre faltantes documentarios, de autorizaciones, procedimientos omitidos y/o falta de oportunidad de los mismos, transgresiones a la normatividad vigente y otros.

. La revisin documentaria constituye un complemento excelente de la inspeccin fsica, pues esta ultima aporta evidencia en torno a la existencia fsica de los bienes, lo cual no puede ser proporcionado a travs del primer procedimiento.

. Los procedimientos descritos y otros que considere necesario llevar a cabo el auditor, deben permitirle establecer conclusiones en relacin a los objetivos del examen. Para este propsito, obtenida la evidencia, debe evaluarse la misma para definir la competencia, pertinencia y suficiencia conforme tratado en las partes II Y III de este manual.

. A continuacin, el autor debe evaluar la evidencia contra el criterio acordado para cada objetivo, teniendo consideracin:

La necesidad de confirmar o modificar las premisas establecidas durante la fase planeamiento.

El desarrollo de conclusiones relativas a los objetivos de auditoria.

El sustento apropiado del trabajo llevado a cabo y e las observaciones y conclusiones formuladas DESARROLLO DE HALLAZGOS DE AUDITORIA

. Se denomina hallazgos de auditoria al resultado realizado entre en criterio y la situacin actual encontrada durante el examen. En toda informacin que a juicio del auditor le permite identificar hechos o circunstancia importantes que inciden en la gestin de los recursos en la entidad bajo examen y, que por su naturaleza merecen ser comunicados en el informe (ver seccin 560 II ).

. Los hallazgos de auditoria estn relacionados con asuntos significativos e incluyen informacin (evidencia) suficiente, competente, pertinente, que emerge de la evaluacin practicada en la entidad bajo examen, generalmente los hallazgos corresponden a cualquier situacin deficiente que se determina como consecuencia de la aplicacin de procedimientos de auditoria. Sus elementos son: condicin, criterio, causa efecto (ver seccin 560 de la parte III).

. Los resultados de las evaluacin efectuadas y las conclusiones deben de ser documentadas apropiadamente, confirmando que:

Los procedimientos programados han sido llevados a cabo satisfactoriamente.

 Los cambios a la programacin inicial estn plenamente identificados y autorizados.

Estn plenamente identificadas las cusas y los efectos de las condiciones observadas.

. Tratndose de hallazgos negativos, el auditor debe de desarrollar recomendaciones, sealando la necesidad de efectuar mejoras, teniendo en cuenta su anlisis de las causas y efectos en las condiciones identificadas. A este respecto, deben de tener en cuenta:

La factibilidad y costo de adoptar la recomendacin (relacin costo-beneficio)

Cursos alternativos de accin

Efectos positivos y negativos que podran resultar de la implementacin de la recomendacin

24. Sin perjuicio de las coordinaciones llevadas a cabo con los funcionarios y empleados de la entidad tendentes a dilucidar las condiciones negativas determinadas, antes de concluir esta fase el auditor debe de dar cumplimiento a la NAGU 3.60 Comunicacin y hallazgo. 25. La comunicacin de los hallazgos debe de ser por escrito, guardando las formalidades necesarias para otorgar ese derecho de ejercer su legitima defensa a los funcionarios y empleados comprendidos en las observaciones, incluyendo aun aquellos que ya no laboran en la entidad. En caso de no ser posible su ubicacin, deber emplearse el diario oficial El Peruano u otro de mayor circulacin en la

ciudad donde este ubicada la entidad. 26. Para comunicar los hallazgos debe evaluarse apropiadamente su materialidad y sealarse un plazo perentorio a los funcionarios o empleados de la entidad involucradas en las observaciones par la recepcin de descargos documentados, de conformidad con las normas establecidas para tal efecto. Los descargos presentados deben e ser debidamente evaluadas, ponindose nfasis en los juicios formulados y en la documentacin alcanzada no vista durante examen , la no presentacin de descargos debe de revelarse en la parte pertinente del informe. 27. La NAGU 4.40. III (Observaciones)5, estipula que si durante el examen el auditor determina la existencia de indicios razonables de comisin de delito, debe procede a deslindar (sealar) el tipo de responsabilidad que corresponda los presuntos implicados, contando con ello con la opinin de la asesora legal. La ley del Sistema Nacional de Control (Decreto Legislativo N 26162) precisa que existen tres tipos de responsabilidad: RESPONSABILIDAD ADMINISTRATIVA Es aquella en la que incurren los servidores y funcionarios pblicos, que en ejercicio de sus funciones, desarrollaron una gestin deficiente o negligente. La calificacin de gestin deficiente o negligente se adopta teniendo en cuenta lo siguiente.

a) Que no haya logrado resultado razonable en trminos de eficiencia, eficacia o economa teniendo en cuenta los planes y programas aprobados y su vinculacin con las polticas del sector a que pertenece.

b) Que no realicen una gestin transparente y no hayan vigilado que los sistemas operativos, administrativos y de control este funcionado adecuadamente.

c) Que no respeten la independencia de la auditoria interna.

d) Que no agoten todas las acciones posibles par preservar los bienes y recursos de la entidad a que pertenecen.

Incurren en responsabilidad administrativa igualmente, los que han contravenido el ordenamiento jurdico administrativo y las normas internas de la entidad a la que pertenecen.

RESPONSABILIDAD CIVIL: Es la que incurren los servidores y funcionarios pblicos que en el ejercicio de sus funciones hayan ocasionado un dao econmico a una entidad o al estado.

RESPONSABILIDAD PENAL: Es la que incurren los servidores y funcionarios pblicos que en el ejercicio de sus funciones han efectuado un acto u omisin tipificado como delito o falta. 28. Segn la NAGU 4.60, cuando durante la fase de ejecucin se evidencia indicios razonables de comisin de delito en los asuntos materia de examen, en cautela de los intereses del estado, el auditor sin perjuicio de la continuidad de su trabajo, debe emitir con la celeridad del caso, un informa especial, con el sustento tcnico y legal correspondiente, para que se efecten de forma inmediata las acciones pertinentes el las respectivas instancias a las que debe con las siguientes:

PROCURADORIA: auditorias realizadas por la contralora de la repblica

FISCALIAS Y/O PROCURADORIA: exmenes efectuados por los rganos de auditoria adscrita al sector interna y sociedades de auditorias designada

CONTRALORIA GENERAL: copia del informe especial de la repblica elaborado por el rgano Auditoria Interna o sociedad de auditoria designada.

TITULAR DE LA ENTIDAD: copia del informa especial, siempre que no se encuentre comprendido en los indicios razonables de comisin de delito.

29 la carta de representacin (NAGU 3.70)constituye una mutua salvaguarda, para el auditor y el auditado por cuanto este ultimo reconoce haber puesto a disposicin la documentacin requerida para el examen, asi como cualquier hecho ocurrido hasta la terminacin de la fase ejecucin. La negativa de la entidad para otorgar la carta de representacin debe revelarse en el informe.

740 ELABORACION DEL INFORME El informe representa el producto final del trabajo del auditor y en el se representas sus observaciones, conclusiones y recomendaciones, expresadas en juicios fundamentados como consecuencia de anlisis de evidencias obtenidas durante la fase de ejecucin

En esta fase el auditor comunica los funcionarios de la entidad objeto de auditoria, los resultados obtenidos presentados con deficientes significativas y las recomendaciones para promover mejoras el la ejecucin e las operaciones, a fin que la administracin adopte medidas correctivas y evite su ocurrencia en el futuro

las caractersticas y la estructura del informe bsicamente, se encuentra establecida por la NAGU4.40contendo del informe y por la seccin 650, parte III de este manual. Por lo tanto, el el contenido de un informe de examen especial es el

siguiente

i) sntesis gerencial

ii) introduccin

iii) conclusiones

iv) Observaciones y recomendaciones

v) anexos

0.4 la sntesis gerencial tiene como objetivo hacer que el informe de examen especial sea de mayor utilidad para los usuarios de informe. En su contenido la sntesis debe presentar en forma exacta. Clara y justa los aspectos mas importantes del informe, a fin de evitar errores de interpretacin 0.5 La introduccin del informe proporciona de este datos importantes relativos a la entidad bajo examen, los que brindan una base apropiada para comprender con mejor claridad el mensaje que comunica dicho documento. En su contenido se incluyen: motivo del examen, objetivos y alcance, antecedentes y base legal de la entidad y comunicacin de hallazgos de la auditoria 0.6 la conclusin es el juicio del auditor basado en la observacin formulado como resultado del examen practicado en caso necesario , la conclusin debe precisar la naturaleza de la de la responsabilidad incurrida por los funcionarios o servidores pblicos en el ejercicio de sus funciones . Cuando le responsabilidad identificada sea de carcter penal, el auditor debe rebelar los hechos detectados en trminos de presuncin de indicios razonables de comisin de delito; debiendo obtener el asesoramiento legal que corresponda

0.7 las observaciones estn constituidas por las deficiencias e incumplimientos a la normativa legal i otras normas reglamentarias identificadas durante el examen que, en determinados casos requerirn la adopcin de correctivos por parte de los funcionarios del a entidad y, en otros, generaran responsabilidades especificas que se derivan de las evidencias obtenidas durante la fase de ejecucin.

PROCESO DEL EXAMEN ESPECIAL

[pic]

[pic][pic] -----------------------

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

(Universidad del Per, DECANA DE AMERICA)

[pic]

[pic]

----------------------19