Anda di halaman 1dari 9

Plan y Programa de Auditora Especial al correcto funcionamiento del sistema

informtico.

PLAN Y PROGRAMA DE AUDITORIA


EXAMEN ESPECIAL AL CORRECTO FUNCIONAMINETO Y CONTROL
DEL SISTEMA INFORMATICO Y SORPORTE TECNICO EN EL AREA
DE SISTEMAS Y CMPUTO DEL INEI, PERIODOS ENERO A
DICIEMBRE DEL 2013.
I.

ORIGEN DEL EXAMEN


El Examen Especial al rea de Sistemas y Cmputo del INEI, se
encuentra previsto en el Plan Anual de Control 2014, aprobado por
la Contralora General de la Republica y a lo dispuesto por el Jefe
del rgano de Control Institucional del INEI (OCI-INEI), mediante el
Memorndum N 20-2014-CGR-OCI-PNP-SEC del 15 de Marzo del
2014.

II.
ANTECEDENTES DE LA ENTIDAD Y DE LOS ASUNTOS QUE
SERN EXAMINADOS
Dentro de la estructura organizacional de la entidad el rea de
Sistemas y Computo est
encargado de planear, modificar,
controlar, innovar, asegurar, dar mantenimiento y soporte de
todos los programas, pginas webs, equipos de computo, as
como su proteccin, mantenimiento y control de virus, piratas y
todo tipo de amenazas que afecten el sistema informtico, tanto a
nivel de software y hardware.
El rea en mencin a comparacin de las otras reas de la
entidad, no ha sido examinada durante los ltimos tres aos.
Adems presenta problemas constantes de cada del sistema, as
como inesperadas prdidas de informacin en los ordenadores
que tienen el software integrado y la presencia de virus en las
pginas webs, lo cual motiva a la realizacin de esta accin de
control dirigida a verificar el adecuado funcionamiento y control al
rea de Sistemas y computo del INEI.
1. PUNTOS DE ATENCION EN LAS REAS A EXAMINAR:
Se debe considerar con la finalidad de optimizar y controlar el
correcto funcionamiento tanto el software como del hardware, los
mismos que deben estar acordes con la normatividad vigente con
la finalidad de cautelar el adecuado manejo de la normatividad
que debe ser aplicado con apego a la veracidad y transparencia
en la gestin. Para esto se debe tener en cuenta las siguientes
divisiones:
A. DIVISION DE MODIFICACIONES Y ALIMENTACIN DE
INFORMACIN A PORTAL DE INEI:
_______________________________________________________________________________________
Memorndum de Planeamiento
Examen Especial al rea de Sistema y Cmputo.

Pgina 1 de 9

Plan y Programa de Auditora Especial al correcto funcionamiento del sistema


informtico.

La unidad de comunicacin social ser la encargada de


aprobar el contenido y la forma visual que tendr el portal,
teniendo que enviar de forma mensual los archivos para ser
subidos a la seccin de libre acceso a la informacin.
B. DIVISIN DE COPIA DE SEGURIDAD EN LAS SEDES
DEL INEI:
La unidad de informtica ser la encargada de realizar el
mantenimiento preventivo y de realizar las copias de
seguridad a cada uno de los equipos de computo en oficinas
del INEI segn programacin de comisiones aprobada por
direccin ejecutiva, la cual podr modificarse al tener alguna
prioridad en alguna cede o tener que realizar alguna
actividad que sea de urgencia en sede central, se dar aviso
de dicho cambio previo a realizarse la comisin. Se deber
visitar por lo menos una vez al ao todas las cedes.
C. DIVISIN
DE
MANTENIMIENTO
EQUIPOS DE CMPUTO DEL INEI:

PREVENTIVO

La unidad de informtica ser la encargada de realizar el


mantenimiento preventivo a cada uno de los equipos en
oficinas de sede central los cuales consistirn en limpieza
fsica de CPU interna y externa, limpieza externa de
teclados, mouse, monitores, UPSs, impresoras y otros que
se requieran y que tengan vinculacin con equipo de
computo. Para su realizacin se deber realizar en un
espacio fuera de la oficina para no ensuciar el lugar de
trabajo. As mismo se revisara que el funcionamiento de
todo el software instalado en los equipos de cmputo sea el
ptimo.
D. SOLUCIONAR
LOS
PROBLEMAS
REFERENTES
A
SOPORTE TCNICO DEL EQUIPO DE CMPUTO EN
MATERIA DE HARDWARE Y SOFTWARE DE LAS
DISTINTAS UNIDADES DEL INEI:
Las unidades del INEI debern solicitar la asesora relativa al
soporte tcnico de equipo de cmputo va telefnica, escrito
o presencial al personal de la Unidad de Informtica.
E. CONTROLAR
LAS
CUENTAS
DE
CORREO
INSTITUCIONALES PARA EL ENVI Y RECEPCIN DE
INFORMACIN:
Las unidades del INEI debern hacer la solicitud de creacin
de cuenta de correo a la unidad de informtica la cual
deber contener los detalles para los cuales se solicita dicha
cuenta de correo. As mismo la direccin ejecutiva ser la
_______________________________________________________________________________________
Memorndum de Planeamiento
Examen Especial al rea de Sistema y Cmputo.

Pgina 2 de 9

Plan y Programa de Auditora Especial al correcto funcionamiento del sistema


informtico.

encargada de aprobar la creacin de la cuenta de correo,


debido a que lo que se maneja en dichas cuentas es
informacin institucional.
F. CONTROL INTERNO.
Se evaluara el control interno que existe en el rea de
Sistemas y Cmputo que guarden relacin con el
funcionamiento de funcionamiento correcto de los sistemas
a nivel de software y hardware as como el correcto proceso
y resguardo de la informacin.
III. OBJETIVOS Y ALCANCE DEL EXAMEN
Este examen especial se efectuar de acuerdo y en concordancia
con las Normas de Auditoria Gubernamentales (NAGU), aprobadas
mediante
Resolucin
de
Contralora
N
162-95-CG
y
modificaciones, el cual comprender la revisin y anlisis selectivo
de la documentacin y en especial el tratamiento de la
informacin relacionados con los procedimientos, control e
innovacin en el rea de Sistemas y Computo, respecto a lo
relacionado a la normatividad; as mismo se evaluara el
rendimiento y cumplimiento de los procedimientos que se realizan
esta rea en los diferentes niveles, llmese talento humano,
software y hardware.
Por su naturaleza, la presente accin de control corresponde a un
Examen Especial Planificado cuyo Objetivo General Y Objetivos
Especficos son los que en seguida se describen:
1. OBJETIVO GENERAL:
Determinar el estado del funcionamiento, control,
procesamiento y resguardo de la informacin en el sistema
informtico a nivel de software, as como tambin se
determinar el cumplimiento, oportuno, adecuado, eficiente
y eficaz del mantenimiento y soporte tcnico cuando se
requiera arreglar problemas en los equipos a nivel de
hardware, adems del control del accedo y creacin de
cuentas en el sistema informtico y las modificaciones y
alimentacin de la informacin en el portal del INEI; todo
esto en relacin al cumplimiento de la normatividad vigente
y especial atencin al manual de organizacin y funciones
relacionado al rea en mencin de dicha entidad en el
periodo 2013.
2. OBJETIVO ESPECIFICO:
2.1.
las

Examinar los procedimientos existentes relacionados a


modificaciones y alimentacin de informacin a portal

_______________________________________________________________________________________
Memorndum de Planeamiento
Examen Especial al rea de Sistema y Cmputo.

Pgina 3 de 9

Plan y Programa de Auditora Especial al correcto funcionamiento del sistema


informtico.

de INEI, as como el control de los procesos y del personal


encargado, adems de la creacin de cuentas para el envo
y recepcin de la informacin con la que trabaja con dicha
informacin en concordancia con la normatividad vigente.
2.2.
Evaluar de los procedimientos existentes sobre la
seguridad fsica e intelectual relacionados a las
instalaciones, personal, equipos, documentacin, back-ups y
planes de contingencia en concordancia con la normatividad
vigente.
2.3.
Revisin de los procedimientos existentes sobre
planeacin del mantenimiento preventivo y el soporte
tcnico en todas las cedes y a todos los equipos de
cmputo, as como el desempeo en eficiencia y eficacia
del personal para resolver los problemas que puedan surgir
en concordancia con la normatividad vigente.
IV. CRITERIOS DE AUDITORIA A UTILIZAR
NORMAS DEL INEI:
NORMAS DE LA OFICINA DE CONTROL INTERNO:
LEY 30171 - LEY QUE MODIFICA LA LEY 30096, LEY DE
DELITOS INFORMTICOS
INTRUISISMO y/o ESPIONAJE (Art.207-A del C.P.)
SABOTAJE (Art. 207-B del C.P.)
MODALIDAD AGRAVADA (Art. 207-C del C.P.)
ENTERPRICE RISK MANAGEMENT (ERM) O COMMITTEE OF
SPONSORING ORGANIZATIONS ( COSO III)
NORMAS INTERNACIONALES DE AUDITORIA (NIAs)
NORMAS
(NAGAs)

DE

AUDITORIA

GENERALMENTE

ACEPTADAS

NORMAS DEL SISTEMA NACIONAL DE CONTROL


Ley N27785 ley orgnica del sistema nacional de
control y de la contralora general de la repblica.
Ley N 28716 ley de control interno de las entidades
del estado.
RC. N 320-2006-cg del 30oct2006, aprueban normas
de control interno.
_______________________________________________________________________________________
Memorndum de Planeamiento
Examen Especial al rea de Sistema y Cmputo.

Pgina 4 de 9

Plan y Programa de Auditora Especial al correcto funcionamiento del sistema


informtico.

V. PROGAMA DE AUDITORIA:
Los procedimientos de auditora a desarrollarse en el trabajo de
campo, se detallan en el los anexos 1, 2 y 3.
VI. INFORMACION ADMINISTRATIVA:
1. PRESUPUESTO DE TIEMPO(anexo 4):
Se asign 360 h/h para el desarrollo de la Accin de Control a
practicarse Examen Especial al rea de sistemas y soporte
tcnico, en el periodo periodos enero a diciembre del 2014 del
cual se desprenden 360/8 = 45 das para la accin de control
correspondiente.
2. PRESUPUESTO DE COSTOS(anexo 5):
El Costo Estimado del Examen Especial asciende a S/19597.12 y el
Cronograma de Actividades va desde 15 de Junio del 2015, la cual
incluye los cuarenta y cinco das tiles (segn anexo 4).
3. FORMATO TENTATIVO DEL INFORME:
Al trmino del examen especial se emitir un informe
correspondiente al rea examinada, el cual ser emitido al titular
de la entidad. Dicho informe tendr, la siguiente estructura:
Titulo: INFORME RESULTANTE DEL EXAMEN ESPECIAL AL
I.
II.
III.
IV.
V.

INTRODUCCION.
OBSERVACIONES.
CONCLUCIONES.
RECOMENDACIONES.
ANEXOS.

_______________________________________________________________________________________
Memorndum de Planeamiento
Examen Especial al rea de Sistema y Cmputo.

Pgina 5 de 9

Plan y Programa de Auditora Especial al correcto funcionamiento del sistema


informtico.

ANEXO 1:

PROGRAMA DE AUDITORIA
OBJETIVO:

ALCANCE:

DETERMINAR EL ESTADO DEL FUNCIONAMIENTO, CONTROL Y


PROCEDIMIENTO DE DEL SOPORTE TECNICO, MANTENIMIENTO
PREVENTIVO Y SEGURIDAD DEL AREA DE COMPUTO, ADEMAS
DEL CONTROL DEL ACCESO A LA INFORMACION
INSTITUCIONAL.
Se debe considerar con la finalidad de optimizar y controlar el
correcto funcionamiento tanto el software como del hardware,
los mismos que deben estar acordes con el manual
aprobados de organizacin y funciones (MOF) y manual de
procedimientos (MAPRO) de la entidad.

PERIODO
AUDITADO:

ENERO A DICIEMBRE DEL 2013

PROGRAMADO
RESPONSABLE

Ricardo de los Santos


Arteaga

TERMINADO
H/S

PROCEDIMIENTO

32

Solicitar los manuales de


funciones y procedimientos
del rea de sistemas y
cmputo.

56

Entrevstese a los
funcionarios encargados

REF.
P.T.

HECHO
POR

H/S

_______________________________________________________________________________________
Memorndum de Planeamiento
Examen Especial al rea de Sistema y Cmputo.

Pgina 6 de 9

Plan y Programa de Auditora Especial al correcto funcionamiento del sistema


informtico.

48

56

56

del rea, adems preguntar


por el desempeo de los
subordinados.
Solicite los documentos
relacionados a las
intervenciones de los
tcnicos.
Solicite la informacin
relevante de los
Funcionarios responsables
del servicio tcnico.
Identifique los aspectos
crticos durante el proceso
ntegro del proceso
relacionado con el
procedimiento de
informacin.

ANEXO 2:
ANEXO 3:

ANEXO 4:
_______________________________________________________________________________________
Memorndum de Planeamiento
Examen Especial al rea de Sistema y Cmputo.

Pgina 7 de 9

Plan y Programa de Auditora Especial al correcto funcionamiento del sistema


informtico.

ANEXO 5:

LIMA, 14 DE Junio de 2015.

RICARDO DE LOS SANTOS ARTEAGA


QUISPE FLORES
JEFE DE EQUIPO
ENCARGADO

CARLOS ABEL
AUDITOR

El Gerente de la empresa XXX. S.A.C. que suscribe y ha revisado el


presente Memorndum de Planificacin y Programa de Auditoria,
_______________________________________________________________________________________
Memorndum de Planeamiento
Examen Especial al rea de Sistema y Cmputo.

Pgina 8 de 9

Plan y Programa de Auditora Especial al correcto funcionamiento del sistema


informtico.

encontrando conforme su contenido, por lo que hace suyo; aprueba y


autoriza su ejercicio.

_______________________________________________________________________________________
Memorndum de Planeamiento
Examen Especial al rea de Sistema y Cmputo.

Pgina 9 de 9