AO DE LA PROMOCIN DE LA INDUSTRIA RESPONSABLE Y COMPROMISO

CLIMTICO

INTEGRANTES:
BLAS QUOZ RUTH
BORDONAVE VALERIO JEFREY
BUENO BALBIS BERNET
CASTILLO VALDIVIESO JOSSELYNE
FLORES CASTRO YAZMIN
MONASTERIO AVILA MARY
MONCADA MAURICIO KATHERINE ELIZABETH
NIZAMA LEZAMA MELISSA
QUIROZ ROJAS RICHARD
ROBLES CHAVEZ PAOLA
SANDOVAL CHAUCA GIANINA
VASQUEZ GONZALES NATALY
VERDE LOPEZ JORDAN
VERGARA SOLANO FRANK

DOCENTE:
C.P.C. SERRANO CASTILLO ELMO
CICLO:
VIII

2014

AUDITORIA
INFORMATICA

I.

PLANIFICACIN:

1.1.

VISTA PRELIMINAR:

ANTECEDENTES:

RUC: 20457045773

DIRECCION: 27 DE OCTUBRE, LOS LAURELES

RAZON SOCIAL: COSTA GAS S.A.C.

RUBRO: COMERCIALIZACION Y DISTRIBUCION AL POR MAYOR DE

BALONES DE GAS LICUADO DE PETROLEO

1.2.

NUMERO DE TRABAJADORES: 20
ORIGEN DE LA AUDITORIA:
Por invitacin directa de la empresa Costa Gas S.A.C. hemos contrado un
contrato de auditoria entre la empresa y nuestra sociedad el 01 de diciembre de
2014.

1.3.

BASE LEGAL:

Constitucin Poltica del Per.

Cdigo Administrativo.

Cdigo Civil.

Cdigo Penal.

Ley General de Sociedades.

Ley de Promocin y Desarrollo de la Industria del Gas Natural.

1.4.

OBJETIVOS

1.4.1. OBJETIVO GENERAL

Revisar y Evaluar los controles, sistemas, procedimientos de informtica; de los
equipos de cmputo, su utilizacin, eficiencia y seguridad, de la organizacin que
participan en el procesamiento de la informacin, a fin de que por medio del
sealamiento de cursos alternativos se logre una utilizacin ms eficiente y segura
de la informacin que servir para una adecuada toma de decisiones.

1.4.2. OBJETIVOS ESPECIFICOS

Evaluar el diseo y prueba de los sistemas del rea de Informtica
Determinar la veracidad de la informacin del rea de Informtica
Evaluar

los

procedimientos

de

control

de

operacin,

analizar su estandarizacin y evaluar el cumplimiento de los mismos.

Evaluar la forma como se administran los dispositivos de almacenamiento
bsico del rea de Informtica
Evaluar el control que se tiene sobre el mantenimiento y las fallas de las Pcs.
Verificar las disposiciones y reglamentos que coadyuven al mantenimiento del
orden dentro del departamento de cmputo.
1.5.

TIPO DE AUDITORIA:
Auditoria Informtica.

1.6.

DURACION DE AUDITORIA
30 Dias.

1.7.

ALCANCE:
El alcance de nuestra auditoria constituir la revisin de los sistemas informticos
de la empresa. El servicio empieza el 01 de diciembre de 2014 al 31 de diciembre
de 2014, utilizando para nuestra revisin NAGAS. NICS, NIIFS, NIAS 1001
Sistemas de Microcomputadoras, 1002 Sistemas de Microcomputadoras en
Lnea, 1003 Sistemas de Bases de Datos, 1008 Evaluacin de Riesgos y
Control Interno y el marco COBIT.

1.8.

LIMITACIONES:
Cualquier requerimiento solicitado por el equipo de auditoria y que constituya
evidencia que no fuera alcanzada por la gerencia constituir una limitacin.

EQUIPO DE TRABAJO - CUADRO DE ASIGNACIN DE PERSONAL

ITEM
1
2
3
4
5
6

NOMBRES Y APELLIDOS
Jos Cabo Ramrez
Juan Romero Arce
Ral Ros Rodrguez
Jos Armas Ponce
Manuel Mori Pacheco
Ral Rosas Roca

DNI

CARGO

Superior
32809293
J. Equipo
37930891
34751632 Auditor Senior
32909167 Auditor Junior
32727153 Auditor Junior
39818233 Especialista

PROFESIN ESPECIALIDAD
C.P.C
C.P.C
C.P.C
C.P.C
C.P.C
Abogado

Auditor
Auditor
Auditor
Auditor
Auditor
Adm.

HORAS
PROG.
160
360
360
360
360
80

DIAS
21
45
45
45
45
10

Roberto Rojas Roa

32253388

Especialista

Ingeniero

Sistemas

80

10

VALORIZACIN DE LA AUDITORIA

ITEM
1
2
3
4
5
6
7

NOMBRES Y
APELLIDOS
Jos Cabo Ramrez
Juan Romero Arce
Ral Ros Rodrguez
Jos Armas Ponce
Manuel Mori Pacheco
Ral Rosas Roca
Roberto Rojas Roa

DNI

CARGO

Superior
32809293
J. Equipo
37930891
34751632 Auditor Senior
32909167 Auditor Junior
32727153 Auditor Junior
39818233 Especialista
32253388 Especialista

PROFESIN ESPECIALIDAD
C.P.C
C.P.C
C.P.C
C.P.C
C.P.C
Abogado
Ingeniero

Auditor
Auditor
Auditor
Auditor
Auditor
Adm.
Sistemas

HORAS
COSTO/
DIAS
PROG.
H.
160
21
50
360
45
33.5
360
45
25
360
45
16.5
360
45
16.5
80
10
25
80
10
25

IMPORTE
8,400.00
12,000.00
9,000.00
5,940.00
5,940.00
2,000.00
2,000.00
45,280.00

GASTOS DE AGUA, LUZ Y

TELF. 10%
GASTOS DDE LIBROS,
CONG. 20%
VALOR DE
VENTA
IGV
18%
PRECIO SERV. DE
AUDITORIA

4,528.00
49,808.00
9,961.60
59,769.60
10,758.53
70,528.13

CUADRO DE ACTIVIDADES DEL EQUIPO DE AUDITORIA:

AUDITORIA FISICA
OBJETIVOS:
-

Verificar la estructura de distribucin de los equipos.

Revisar la correcta utilizacin de los equipos

Verificar la condicin del centro de cmputo.

PROGRAMA
DE
AUDITORIA
I
PROCEDIMIENTO
T
E
M
S
1 Revisin de las polticas y Normas sobre seguridad Fsica.
Verificar la seguridad de personal, datos, hardware,
2 software e instalaciones
Seguridad, utilidad, confianza, privacidad y
3
disponibilidad en el ambiente informtico

PREGUNTAS

SI

NO

1. Se han adoptado medidas de seguridad en el departamento de

sistemas de informacin?
2. Existe
una
persona
responsable
de
la
seguridad?

3. Se ha dividido la responsabilidad para tener un mejor control de la

seguridad?
4. Existe
personal
de
vigilancia
en
la
institucin? X

5. Existe una clara definicin de funciones entre los puestos clave?

6. Se investiga a los vigilantes cuando son contratados directamente?

7. Se
controla
el
trabajo
fuera
de
horario?

X
X

8. Se registran las acciones de los operadores para evitar que realicen

algunas pruebas que puedan daar los sistemas?.
9. Existe vigilancia en el departamento de cmputo las 24 horas?
10. Se
permite el acceso a los archivos y programas a los
programadores, analistas y operadores?
11. Se ha instruido a estas personas sobre que medidas tomar en caso de
que alguien pretenda entrar sin autorizacin?

X
X
X
X

N/A

12. El centro de cmputo tiene salida al exterior?

13. Son controladas las visitas y demostraciones en el centro de
cmputo?
14. Se registra el acceso al departamento de cmputo de personas
ajenas a la direccin de informtica?
15. Se vigilan la moral y comportamiento del personal de la direccin de
informtica con el fin de mantener una buena imagen y evitar un
posible fraude?
16. Se ha adiestrado el personal en el manejo de los extintores?
17. Se revisa de acuerdo con el proveedor el funcionamiento de los
extintores?
18. Si es que existen extintores automticos son activador por detectores
automticos de fuego?
19. Los
interruptores de energa estn debidamente protegidos,
etiquetados y sin obstculos para alcanzarlos?
20. Saben que hacer los operadores del departamento de cmputo, en
caso de que ocurra una emergencia ocasionado por fuego?
21. El personal ajeno a operacin sabe que hacer en el caso de una
emergencia (incendio)?
22. Existe salida de emergencia?
23. Se revisa frecuentemente que no est abierta o descompuesta la
cerradura de esta puerta y de las ventanas, si es que existen?
24. Se ha adiestrado a todo el personal en la forma en que se deben
desalojar las instalaciones en caso de emergencia?
25. Se ha prohibido a los operadores el consumo de alimentos y bebidas en
el interior del departamento de cmputo para evitar daos al equipo?
26. Se limpia con frecuencia el polvo acumulado debajo del piso falso si
existe?
27. Se cuenta con copias de los archivos en lugar distinto al de la
computadora?
28. Se tienen establecidos procedimientos de actualizacin a estas
copias?
29. Existe departamento de auditoria interna en la institucin?
30. Este departamento de auditoria interna conoce todos los aspectos de los
sistemas?
31. Se cumplen?
32. Se auditan los sistemas en operacin?

X
X
X
X

X
X
X
X
X
X
X

X
X

X
X
X
X

33. Una vez efectuadas las modificaciones, se presentan las pruebas a los X
interesados?
X
34. Existe control estricto en las modificaciones?
X
35. Se revisa que tengan la fecha de las modificaciones cuando se
hayan efectuado?
36. Si
se tienen terminales conectadas, se ha establecido
procedimientos de operacin?
37. Se ha establecido que informacin puede ser acezada y por qu
persona?

X
X
X

X
X

INFORME DE AUDITORIA
1. Identificacin del informe
Auditoria fsica.

2. Identificacin del Cliente

El rea de Informtica

3. Identificacin de la Entidad Auditada

Municipalidad Provincial de Moquegua.

4. Objetivos
Verificar la estructura de distribucin de los equipos.
Revisar la correcta utilizacin de los equipos
Verificar la condicin del centro de cmputo.

5. Hallazgos Potenciales
Falta de presupuesto y personal.
Falta de un local mas amplio
No existe un calendario de mantenimiento
Falta de ventilacin.
.faltan salida al exterior
Existe salidas de emergencia.

6. Alcance de la auditoria
Nuestra auditoria, comprende el presente periodo 2004 y se ha realizado especialmente
al Departamento de centro de cmputo de acuerdo a las normas y dems disposiciones
aplicable al efecto.

7. Conclusiones:

Como resultado de la Auditoria podemos manifestar que hemos cumplido con evaluar
cada uno de los objetivos contenidos en el programa de auditoria.

El Departamento de centro de cmputo presenta deficiencias sobre todo en el debido

cumplimiento de Normas de seguridad.

8. Recomendaciones
Reubicacin del local
Implantacin de equipos de ultima generacin
Implantar equipos de ventilacin
Implantar salidas de emergencia.
Elaborar un calendario de mantenimiento de rutina peridico . Capacitar al
personal.
9. Fecha Del Informe

PLANEAMIENTO
FECHAS 011004 al 1510-04

EJECUCION

INFORME

16-1004 al 2011-04

231104 al 2811-04

10. Identificacin Y Firma Del Auditor

APELLIDOS Y NOMBRES
MAMANI CUTIPA WILY

CARGO
AUDITOR SUPERIOR

AUDITORIA DE LA OFIMATICA

I
T
E
M
S

PROGRAMA DE
AUDITORIA
PROCEDIMIENTO

Realizar un informe de Auditoria con el objeto de verificar

la existencia de controles preventivos, detectivos y
correctivos, as como el cumplimiento de los mismos por
los usuarios.

1. Alcance de la Auditoria.Planes y procedimientos Polticas de

Mantenimiento Inventarios
Ofimaticos Capacitacin del
Personal

2. Objetivos de la Auditoria.-

Realizar un informe de Auditoria con el objeto de verificar la existencia de controles

preventivos, detectivos y correctivos, as como el cumplimiento de los mismos por los
usuarios.
PREGUNTAS

SI

1. Existe un informe tcnico en el que se justifique

la adquisicin del equipo, software y servicios de
computacin,
beneficio?

incluyendo

un

estudio

costo-

NO

N/A

2. Existe

un

comit

que

coordine

se

responsabilice de todo el proceso de adquisicin e

instalacin?
3. Han elaborado un instructivo con procedimientos
a seguir para la seleccin y adquisicin de
equipos, programas y servicios computacionales?
4. se cuenta con software de oficina?

5. Se han efectuado las acciones necesarias para

una mayor participacin de proveedores?

6. Se ha asegurado un respaldo de mantenimiento

y asistencia tcnica?
7. El acceso al centro de cmputo cuenta con las
seguridades necesarias para reservar el ingreso al
personal autorizado?
8. Se han implantado claves o password para
garantizar operacin de consola y equipo central
(mainframe), a personal autorizado?
9. Se han formulado polticas respecto a seguridad,
privacidad

proteccin

de

las

facilidades

de

procesamiento

ante eventos como: incendio,

vandalismo,

robo

uso

indebido,

intentos

de

violacin?
10. Se mantiene un registro permanente (bitcora)
de

todos

los

procesos

realizados, dejando

constancia de suspensiones o cancelaciones de

procesos?
11. Los

operadores

del

equipo

central estn

entrenados para recuperar o restaurar informacin en

caso de destruccin de archivos?
12. Los backups son mayores de dos (padres e
hijos) y se guardan en lugares seguros
adecuados,

preferentemente en bvedas de

bancos?
13. Se han implantado calendarios de operacin a
fin de establecer prioridades de proceso?
14. Todas las actividades del Centro de Computo
estn normadas mediante manuales, instructivos,
normas, reglamentos, etc.?
15. Las

instalaciones cuentan con sistema de

alarma por presencia de fuego, humo, as como

extintores

de incendio, conexiones elctricas

seguras, entre otras?

16. Se han instalado equipos que protejan la
informacin y los dispositivos en caso de variacin de
voltaje

como:

reguladores

de

voltaje,

supresores pico, UPS, generadores de energa?

17. Se han contratado plizas de seguros para
proteger la informacin, equipos, personal y todo
riesgo que se produzca por casos fortuitos o mala
operacin?
18. Se han Adquirido equipos de proteccin como
supresores de pico, reguladores de voltaje y de ser
posible UPS previo a la adquisicin del equipo?

19. Si se vence la garanta de mantenimiento del

proveedor se contrata mantenimiento preventivo y
correctivo?
20. Se establecen procedimientos para obtencin de
backups de paquetes y de archivos de datos?
21. Se hacen revisiones peridicas y sorpresivas del
contenido del disco para verificar la instalacin de
aplicaciones no relacionadas a la gestin de la
empresa?
22. Se mantiene programas y procedimientos de
deteccin e inmunizacin de virus en copias no
autorizadas o datos procesados en otros equipos?
23. Se propende a la estandarizacin del Sistema
Operativo, software utilizado como procesadores de
palabras, hojas electrnicas, manejadores de base de
datos y se mantienen actualizadas las versiones y la
capacitacin sobre modificaciones incluidas?

24. existen licencias

INFORME DE AUDITORIA
1. Identificacin del informe
Auditoria de la Ofimtica

2. Identificacin del Cliente

El rea de Informtica

3. Identificacin de la Entidad Auditada

Municipalidad Provincial Mariscal Nieto

4. Objetivos
Verificar si el hardware y software se adquieren siempre y cuando tengan la seguridad de
que los sistemas computarizados proporcionaran mayores beneficios que cualquier otra
alternativa.
Verificar si la seleccin de equipos y sistemas de computacin es adecuada
Verificar la existencia de un plan de actividades previo a la instalacin
Verificar que los procesos de compra de Tecnologa de Informacin, deben estar
sustentados en Polticas, Procedimientos, Reglamentos y Normatividad en General, que
aseguren que todo el proceso se realiza en un marco de legalidad y cumpliendo con las
verdaderas necesidades de la organizacin para hoy y el futuro, sin caer en omisiones,
excesos o incumplimientos.
Verificar si existen garantas para proteger la integridad de los recursos informticos.
Verificar la utilizacin adecuada de equipos acorde a planes y objetivos.

5. Hallazgos Potenciales

Falta de licencias de software.

Falta de software de aplicaciones actualizados
No existe un calendario de mantenimiento ofimatico.
Faltan material ofimtica.

Carece de seguridad en Acceso restringido de los equipos ofimaticos y software.

6. Alcance de la auditoria

Nuestra auditoria, comprende el presente periodo 2004 y se ha realizado

especialmente al Departamento de centro de cmputo de acuerdo a las normas y
dems disposiciones aplicable al efecto.

El alcance ha de definir con precisin el entorno y los lmites en que va a

desarrollarse la auditoria Ofimtica, se complementa con los objetivos de sta.

7. Conclusiones:

Como resultado de la Auditoria podemos manifestar que hemos cumplido con

evaluar cada uno de los objetivos contenidos en el programa de auditoria.
El Departamento de centro de cmputo presenta deficiencias sobre el debido
cumplimiento de Normas de seguridad.
La escasez de personal debidamente capacitado.
Cabe destacar que la sistema ofimatico pudiera servir de gran apoyo a la
organizacin, el cual no es explotado en su totalidad por falta de personal
capacitado.
8. Recomendaciones
Se recomienda contar con sellos y firmas digitales
Un de manual de funciones para cada puesto de trabajo dentro del rea.
Reactualizacion de datos.
Implantacin de equipos de ultima generacin

Elaborar un calendario de mantenimiento de rutina peridico . Capacitar

al personal.
9. Fecha Del Informe

PLANEAMIENTO

EJECUCION

FECHAS 011004 al 1510-04 16-1004 al 2011-04

10. Identificacin Y Firma Del Auditor

APELLIDOS Y NOMBRES
QUIONEZ MAYTA CARMEN

CARGO
AUDITOR SUPERIOR

INFORME
231104 al 2811-04