memorandum de planificacion
DESCRIPTION
memoTRANSCRIPT
M.CH.O Fecha: 04/Oct/2011D.T.Q.Fecha:
Auditoria a la Unidad de Tecnologías Informática, Comunicaciones y Sistemas
Periodo 2010 de la Municipalidad Distrital Coronel Gregorio Albarracín Lanchipa
MEMORÁNDUM DE PLANIFICACIÓN – EJERCICIO 2010
COD DETALLE DE CONTENIDO FOLIOS
1.1
1.2
1.3
1.4
1.5
1.6
Memorándum de Planificación
Programa de Auditoria
Conocimiento y entendimiento previo de las
actividades de la Entidad
Procedimientos de Revisión Analítica
Identificación de las Actividades más importantes de la
Entidad
Entrevistas con los Funcionarios de la Entidad
13 folios
2 folios
EQUIPO DE AUDITORIA
CATEGORIA NOMBRES
AUDITRO JEFE C.P.C.C. Fernanda torres de la rosa
SUPERVIDOR C.P.C.C. Joel David remires Álvarez
AUDITOR LIC. sistemas. Mario Altamirano López
AUDITOR LIC. sistemas. Pamela Gutiérrez de la fuente
AUDITOR LIC. ADM. Camila cárdenas Chávez
AUDITOR ING.COM. Daniel Taype Calderon
M.CH.O Fecha: 04/Oct/2011D.T.Q.Fecha:
Auditoria a la Unidad de Tecnologías Informática, Comunicaciones y Sistemas
Periodo 2010 de la Municipalidad Distrital Coronel Gregorio Albarracín Lanchipa
MEMORÁNDUM DE PLANIFICACIÓN – EJERCICIO 2010
AUDITOR ABOG. Leonardo Porraz lazo
M.CH.O Fecha: 04/Oct/2011D.T.Q.Fecha:
Auditoria a la Unidad de Tecnologías Informática, Comunicaciones y Sistemas
Periodo 2010 de la Municipalidad Distrital Coronel Gregorio Albarracín Lanchipa
MEMORÁNDUM DE PLANIFICACIÓN – EJERCICIO 2010
AUDITORIA DE SISTEMAS A LA MUNICIPALIDAD DISTRITAL CORONEL
GREGORIO ALBARRACIN LANCHIPA
1. ORIGEN DE EXAMEN
La presente Auditoria de Sistemas se realiza en cumplimiento a las
acciones programadas para el ejercicio 2011 por el Órgano de Control
Institucional de la Municipalidad Distrital Coronel Gregorio Albarracín
Lanchipa, el cual fue aprobado mediante Resolución de Contraloría Nº
374-2009-CG
2. OBJETIVOS
Objetivo General de la Auditoria de Sistemas.
Revisión y evaluación de los controles, sistemas, procedimientos de
informática; de los equipos de cómputo, su utilización, eficiencia y
seguridad en la Unidad de Tecnologías Informática, Comunicaciones y
Sistemas de la Municipalidad Distrital Coronel Gregorio Albarracín
Lanchipa.
Se llevarán a cabo las siguientes actividades:
Solicitud de los estándares utilizados y programa de trabajo
Aplicación del cuestionario al personal
Análisis y evaluación del a información
M.CH.O Fecha: 04/Oct/2011D.T.Q.Fecha:
Auditoria a la Unidad de Tecnologías Informática, Comunicaciones y Sistemas
Periodo 2010 de la Municipalidad Distrital Coronel Gregorio Albarracín Lanchipa
MEMORÁNDUM DE PLANIFICACIÓN – EJERCICIO 2010
Elaboración del informe
Objetivos Específicos de la Auditoria de Sistemas.
1. Para la evaluación de los sistemas tanto en operación como en
desarrollo se llevarán a cabo las siguientes actividades:
Solicitud del análisis y diseño del os sistemas en desarrollo y en
operación
Solicitud de la documentación de los sistemas en operación
(manuales técnicos, de operación del usuario, diseño de archivos
y programas)
Recopilación y análisis de los procedimientos administrativos de
cada sistema (flujo de información, formatos, reportes y
consultas)
Análisis de llaves, redundancia, control, seguridad, confidencial y
respaldos
Análisis del avance de los proyectos en desarrollo, prioridades y
personal asignado
Entrevista con los usuarios de los sistemas
Evaluación directa de la información obtenida contra las
necesidades y requerimientos del usuario
L1 – A1 de 13
M.CH.O Fecha: 04/Oct/2011D.T.Q.Fecha:
Auditoria a la Unidad de Tecnologías Informática, Comunicaciones y Sistemas
Periodo 2010 de la Municipalidad Distrital Coronel Gregorio Albarracín Lanchipa
MEMORÁNDUM DE PLANIFICACIÓN – EJERCICIO 2010
Análisis objetivo de la estructuración y flujo de los programas
Análisis y evaluación de la información recopilada
Elaboración del informe
2. Para la evaluación de los equipos se levarán a cabo las siguientes
actividades:
Solicitud de los estudios de viabilidad y características de los
equipos actuales, proyectos sobre ampliación de equipo, su
actualización
Solicitud de contratos de compra y mantenimientos de equipo y
sistemas
Solicitud de contratos y convenios de respaldo
Solicitud de contratos de Seguros
Elaboración de un cuestionario sobre la utilización de equipos,
memoria, archivos, unidades de entrada/salida, equipos
periféricos y su seguridad
Visita técnica de comprobación de seguridad física y lógica de la
instalaciones de la Dirección de Informática
Evaluación técnica del sistema electrónico y ambiental de los
equipos y del local utilizado
Evaluación de la información recopilada, obtención de gráficas,
porcentaje de utilización de los equipos y su justificación
L1 – A2 de 13
M.CH.O Fecha: 04/Oct/2011D.T.Q.Fecha:
Auditoria a la Unidad de Tecnologías Informática, Comunicaciones y Sistemas
Periodo 2010 de la Municipalidad Distrital Coronel Gregorio Albarracín Lanchipa
MEMORÁNDUM DE PLANIFICACIÓN – EJERCICIO 2010
3. Para la evaluación de Existencia de normativa de hardware se
levarán a cabo las siguientes actividades:
Evaluación del hardware, debe estar correctamente identificado y
documentado.
Evaluación si cuenta con todas las órdenes de compra y facturas
con el fin de contar con el respaldo de las garantías ofrecidas por
los fabricantes.
Evaluación de acceso a los componentes del hardware esté
restringido a la directo a las personas que lo utilizan.
Evaluación si cuenta con un plan de mantenimiento y registro de
fechas, problemas, soluciones y próximo mantenimiento
propuesto.
4. Para la evaluación de Política de acceso a equipos se levarán a cabo
las siguientes actividades:
Evaluación a cada usuario, deberá contar con su nombre de
usuario y contraseña para acceder a los equipos.
Evaluación a las claves, deberán ser seguras (mínimo 8
caracteres, alfanuméricos y alternando mayúsculas y minúsculas).
Verificación a los usuarios se desbloquearan después de 5
minutos sin actividad.
Evaluación si los nuevos usuarios son autorizados mediante
contratos de confidencialidad que deben mantenerse luego de
finalizada la relación laboral.
L1 – A3 de 13
M.CH.O Fecha: 04/Oct/2011D.T.Q.Fecha:
Auditoria a la Unidad de Tecnologías Informática, Comunicaciones y Sistemas
Periodo 2010 de la Municipalidad Distrital Coronel Gregorio Albarracín Lanchipa
MEMORÁNDUM DE PLANIFICACIÓN – EJERCICIO 2010
Evaluación del uso restringido de medios removibles (USB, CD-
ROM, discos externos etc.)
3. ALCANCE DEL TRABAJO
1. Evaluación de la unidad de tecnologías informática, comunicaciones y sistemas en lo que corresponde a:
Capacitación
Planes de trabajo
Controles
Estándares
2. Evaluación de los Sistemas
a. Evaluación de los diferentes sistemas en operación (flujo de información, procedimientos, documentación, redundancia, organización de archivos, estándares de programación, controles, utilización de los sistemas)
b. Evaluación del avance de los sistemas en desarrollo y congruencia con el diseño general
c. Evaluación de prioridades y recursos asignados (humanos y equipos de cómputo)
d. Seguridad física y lógica de los sistemas, su confidencialidad y respaldos
3. Evaluación de los equipos
Capacidades
Utilización
Nuevos Proyectos
M.CH.O Fecha: 04/Oct/2011D.T.Q.Fecha:
Auditoria a la Unidad de Tecnologías Informática, Comunicaciones y Sistemas
Periodo 2010 de la Municipalidad Distrital Coronel Gregorio Albarracín Lanchipa
MEMORÁNDUM DE PLANIFICACIÓN – EJERCICIO 2010
Seguridad física y lógica
Evaluación física y lógica
El desarrollo del presente trabajo se desarrolla de acuerdo a las Normas
de Auditoria Gubernamental Generalmente Aceptadas (NAGA’s), las
Normas Internacionales de Auditoria (NIA’s) y en estricta observancia a
lo previsto en las Normas Generales para la Auditoría de los Sistemas de
Información; además del COBIT 4.1
La auditoria de Sistemas comprenderá la revisión de las operaciones
efectuadas durante el periodo del 01 de Enero del 2010 al 31 de
Diciembre del 2010, pudiendo comprender periodo anterior y posterior a
dicha fecha de ser necesario.
4. DESCRIPCIÓN DE LAS ACTIVIDADES DE LA ENTIDAD
El 3 de febrero del 2001, el gobierno aprobó la Ley N° 27415 creando
políticamente el Distrito número 26 de Tacna: Crnl. Gregorio Albarracín
Lanchipa, en el marco de la Ley Orgánica de Municipalidades Nº 27972.
La municipalidad distrital de coronel Gregorio Albarracín Lanchipa es una
institución moderna e integrada sistemáticamente, tiene una gestión
eficiente y transparente, brinda servicios de calidad cuyo objetivo
principal es la atención personalizada y eficiente al poblador, promueve
la participación vecinal, es
Responsable de la seguridad y de la gestión de desarrollo del distrito.
La Municipalidad Distrital Crnl. Gregorio Albarracín Lanchipa, tiene los
siguientes objetivos:
- Objetivo de Desarrollo Establecidos
L1 – A4 de 13
M.CH.O Fecha: 04/Oct/2011D.T.Q.Fecha:
Auditoria a la Unidad de Tecnologías Informática, Comunicaciones y Sistemas
Periodo 2010 de la Municipalidad Distrital Coronel Gregorio Albarracín Lanchipa
MEMORÁNDUM DE PLANIFICACIÓN – EJERCICIO 2010
“Distrito CGAL con Desarrollo Sostenible
“Población Saludable, con valores y educación moderna”
“Participación activa, empleo activo turístico e industrial”
“Se considera Distrito Líder del Sur del País”
- Objetivo Estratégico Institucional de la MDCGAL
Fortalecer el gobierno local para una gestión eficiente y
transparente, el gobierno local se constituye en una instancia
principal de brindar un mejor servicio de atención al poblador así
como promover la participación vecinal, en su responsable de
gestión de desarrollo del distrito, como tal se requiere su
fortalecimiento e implementación institucional.
5. NORMATIVIDAD APLICABLE A LA ENTIDAD
- CONSTITUCIÓN POLÍTICA DEL PERÚ (ARTICULO N°191)
- LEY ORGÁNICA DE MUNICIPALIDADES LA ACTUAL LEY ORGÁNICA DE
MUNICIPALIDADES (LEY Nº 27972),
- LEY DE CREACIÓN DEL DISTRITO CORONEL GREGORIO ALBARRACIN
LANCHIPA (LEY N° 27415)
- LEY ORGÁNICA DE GOBIERNOS REGIONALES
- LEY DE BASES DE DESCENTRALIZACION
(LEY Nº 27783, INCISO B DEL ARTICULO N°42)
- LEY DE BASES DE DESCENTRALIZACION
L1 – A5 de 13
M.CH.O Fecha: 04/Oct/2011D.T.Q.Fecha:
Auditoria a la Unidad de Tecnologías Informática, Comunicaciones y Sistemas
Periodo 2010 de la Municipalidad Distrital Coronel Gregorio Albarracín Lanchipa
MEMORÁNDUM DE PLANIFICACIÓN – EJERCICIO 2010
(LEY Nº 27783, INCISO 9.2 DEL ARTICULO N°9)
- LEY DE GESTIÓN PRESUPUESTARIA DEL ESTADO Y LAS LEYES
ANUALES DE PRESUPUESTO.
- LEY MARCO DE MODERNIZACIÓN DE LA GESTIÓN DEL ESTADO ( LEY
Nº 27658 DEL ARTÍCULO 1)
6. INFORMES A EMITIR Y FECHA DE ENTREGA
El informe resultante de la presente Auditoria se remitirá dentro de los
40 días de iniciado; la distribución de los ejemplares será de la siguiente
manera:
- 01 ejemplar a la Consejo Municipal
- 01 ejemplar a la Contraloría General de la Republica
- 02 ejemplar a la oficina de Auditoria de Interna
Así mismo, al finalizar la evaluación del sistema de control interno se
formulara el Memorándum de Control Interno correspondiente siempre
en cuando lo amerite.
Si en la ejecución de la auditoria, se evidencian indicios razonables de
comisión de delito, se emitirá el Informe Especial de conformidad a lo
previsto en la NAGU 4.50.
L1 – A6 de 13
M.CH.O Fecha: 04/Oct/2011D.T.Q.Fecha:
Auditoria a la Unidad de Tecnologías Informática, Comunicaciones y Sistemas
Periodo 2010 de la Municipalidad Distrital Coronel Gregorio Albarracín Lanchipa
MEMORÁNDUM DE PLANIFICACIÓN – EJERCICIO 2010
7. IDENTIFICACION DE LAS AREAS CRITICAS
La presente acción de control estará orientada a la Unidad de
Tecnologías Informática, Comunicaciones y Sistemas de la
Municipalidad Distrital Coronel Gregorio Albarracín Lanchipa, para
verificar el proceso técnico de la información contable de la
entidad.
Evaluación de sistemas.- La elaboración de sistemas debe ser
evaluada con mucho detalle, para lo cual se debe revisar si existen
realmente sistemas entrelazados como un todo o bien si existen
programas aislados. Otro de los factores a evaluar es si existe un
plan estratégico para la elaboración de los sistemas.
Evaluación del análisis.- Se evaluarán las políticas,
procedimientos y normas que se tienen para llevar a cabo el
análisis.
Evaluación del diseño lógico del sistema.- Se deberán
analizar las especificaciones del sistema. Al tener el análisis del
diseño lógico del sistema debemos compararlo con lo que
realmente se está obteniendo en la cual debemos evaluar lo
planeado, cómo fue planeado y lo que realmente se está
obteniendo.
L1 – A7 de 13
M.CH.O Fecha: 04/Oct/2011D.T.Q.Fecha:
Auditoria a la Unidad de Tecnologías Informática, Comunicaciones y Sistemas
Periodo 2010 de la Municipalidad Distrital Coronel Gregorio Albarracín Lanchipa
MEMORÁNDUM DE PLANIFICACIÓN – EJERCICIO 2010
Evaluación del desarrollo del sistema.- Se deberán auditar los
programas, su diseño, el leguaje utilizado, interconexión entre los
programas y características del hardware empleado (total o
parcial) para el desarrollo del sistema.
8. PUNTOS DE ATENCION
Los puntos de atención a tener en cuenta durante el trabajo de campo
son los siguientes:
- Revisión del sistema informático y las computadoras ya que
proveen y difunden información.
- Verificación de los programas de seguridad y el mantenimiento de
los equipos, programas y datos.
Para analizar y dimensionar la estructura por auditar se debe
solicitar:
RECURSOS MATERIALES Y TECNICOS
Solicitar documentos sobre los equipos, número de ellos, localización y
características.
Estudios de viabilidad.
L1 – A8 de 13
M.CH.O Fecha: 04/Oct/2011D.T.Q.Fecha:
Auditoria a la Unidad de Tecnologías Informática, Comunicaciones y Sistemas
Periodo 2010 de la Municipalidad Distrital Coronel Gregorio Albarracín Lanchipa
MEMORÁNDUM DE PLANIFICACIÓN – EJERCICIO 2010
Número de equipos, localización y las características (de los
equipos instalados y por instalar y programados)
Fechas de instalación de los equipos y planes de instalación.
Contratos vigentes de compra, renta y servicio de mantenimiento.
Contratos de seguros.
Convenios que se tienen con otras instalaciones.
Configuración de los equipos y capacidades actuales y máximas.
Planes de expansión.
Ubicación general de los equipos.
Políticas de operación.
Políticas de uso de los equipos.
SISTEMAS
Descripción general de los sistemas instalados y de los que estén por
instalarse que contengan volúmenes de información.
Manual de formas.
L1 – A9 de 13
M.CH.O Fecha: 04/Oct/2011D.T.Q.Fecha:
Auditoria a la Unidad de Tecnologías Informática, Comunicaciones y Sistemas
Periodo 2010 de la Municipalidad Distrital Coronel Gregorio Albarracín Lanchipa
MEMORÁNDUM DE PLANIFICACIÓN – EJERCICIO 2010
Manual de procedimientos de los sistemas.
Descripción genérica.
Diagramas de entrada, archivos, salida.
Salidas.
Fecha de instalación de los sistemas.
Proyecto de instalación de nuevos sistemas.
9. PERSONAL
La comisión de auditoria ha sido designada de la siguiente manera:
EQUIPO DE AUDITORIA
CATEGORIA NOMBRES
AUDITRO JEFE C.P.C.C. Fernanda torres de la rosa
SUPERVIDOR C.P.C.C. Joel David remires Álvarez
AUDITOR LIC. sistemas. Mario Altamirano López
AUDITOR LIC. sistemas. Pamela Gutiérrez de la fuente
AUDITOR LIC. ADM. Camila cárdenas Chávez
AUDITOR ING.COM. Daniel Taype Calderon
AUDITOR ABOG. Leonardo Porraz lazo
L1 – A8 de 12L1 – A
10 de 13
M.CH.O Fecha: 04/Oct/2011D.T.Q.Fecha:
Auditoria a la Unidad de Tecnologías Informática, Comunicaciones y Sistemas
Periodo 2010 de la Municipalidad Distrital Coronel Gregorio Albarracín Lanchipa
MEMORÁNDUM DE PLANIFICACIÓN – EJERCICIO 2010
10. FUNCIONARIOS DE LA ENTIDAD EXAMINADA
Los principales funcionarios comprendidos en el presente examen son:
Apellidos y Nombres Condición Laboral cargo Cat.
ALCALDIA
Zúñiga Castro Tito Walther Alcalde Alcalde F-4
UNIDAD DE IMAGEN INSTITUCIONAL
Retamoso Vélez, Santos Funcionario Sub gerente F-1
GERENCIA DE SECRETARIA GENERAL
Salgado Delgado, Sandra Esther Funcionario Gerente F-2
UNIDAD DE TRAMITE DOCUMENTARIO
Chipana Chávez, Albina Dominga Empleado event. 276 Asistente administrativo ST-D
UNIDAD DE ARCHIVO CENTRAL
Zambrano de Torres, María Magdalena Empleado event. 276 Asistente Administrativo ST-D
UNIDAD DE PRESUPUESTO
Virraroel Vargas, Tomas Martin Empleado 276 Especialista finanzas SP-E
GERENCIA DE ADMINISTRACION
Anchapuri Canaza Manuel Funcionario Gerente F-2
SUBGERENCIA DE RECURSOS HUMANOS
Tevez Rodríguez de Alva, Consuelo Luz Funcionario Sub gerente F-1
SUBGERENCIA DE CONTABILIDAD
Gambeta López, Néstor Enrique Funcionario Sub gerente F-1
SUBGERENCIA DE TESORERIA
Peña Vela, Elinor Funcionario Sub gerente F-1
SUBGERENCIA DE LOGISTICA
Vilca Vilca Juan Oscar Funcionario Sub gerente F-1
UNIDAD DE TECNOLOGIAS DE INFORMACION COMINICACIONES Y SISTEMAS
Chambilla Quispe, Jackeline Irene Funcionario Jefe de unidad F-1
Vizcarra Gómez, Manuel Jesús Empleado 276 Analista de sistema SP-B
Mamani Llerena, Jesús Manuel Empleado 276 Analista de sistema PAD1 SP-E
L1 – A11 de 13
M.CH.O Fecha: 04/Oct/2011D.T.Q.Fecha:
Auditoria a la Unidad de Tecnologías Informática, Comunicaciones y Sistemas
Periodo 2010 de la Municipalidad Distrital Coronel Gregorio Albarracín Lanchipa
MEMORÁNDUM DE PLANIFICACIÓN – EJERCICIO 2010
PRESUPUESTO DE TIEMPO Y CRONOGRAMA DE
ACTIVIDADES
11.1. Presupuesto de tiempo
Presupuesto de tiempo
ACTIVIDAD DIAS UTILES
Nº DE PERSONAL
TOTAL H/H
Planificación 6 2 96
Trabajo de Campo 20 3 480
Evaluación de Descargos 5 2 80
Redacción del Informe Administrativo 4 2 64
Redacción del Informe 4 2 64
Sustentación ante Jefatura y remisión de SAR 1 1 8
TOTAL 40 792
M.CH.O Fecha: 04/Oct/2011D.T.Q.Fecha:
Auditoria a la Unidad de Tecnologías Informática, Comunicaciones y Sistemas
Periodo 2010 de la Municipalidad Distrital Coronel Gregorio Albarracín Lanchipa
MEMORÁNDUM DE PLANIFICACIÓN – EJERCICIO 2010
11.2. Cronograma de Actividades
Cargo /laboressemanas
1 2 3 4 5 6 7 8
1.Supervisor C.P.C.C. Joel David remires Álvarez
Supervisión de la Fase de Planeamiento x
Supervisión de la Fase de Ejecución x x x x x
Supervisión de la Fase de Informe x x
2. Auditor Jefe C.P.C.C Fernanda torres de la rosa
Ejecución de Objetivo general x x x x x
Elaboración de Informe x x
3. Auditor LIC. ECON. Mario Altamirano López
Planificación x
Elaboración de Informe x x
4. Auditor LIC. Sist. Pamela Gutiérrez de la fuente
Ejecución de Especifico 01 x x x x x
Elaboración de Informe x x
5. Auditor LIC.ADM. Camila Cárdenas Chávez
Ejecución de Especifico 02 x x x x x
Elaboración de Informe x x
6. Auditor ING.COM. Daniel Taype Calderon
Ejecución de Especifico 03 x x x x x
7. Auditor ABOG. Leonardo Porraz lazo
Ejecución de Especifico 04 x x
8. Auditor ING.COM. Daniel Taype Calderon
Determinación de Responsabilidades x x
L1 – A12 de 13
M.CH.O Fecha: 04/Oct/2011D.T.Q.Fecha:
Auditoria a la Unidad de Tecnologías Informática, Comunicaciones y Sistemas
Periodo 2010 de la Municipalidad Distrital Coronel Gregorio Albarracín Lanchipa
MEMORÁNDUM DE PLANIFICACIÓN – EJERCICIO 2010
12. PROGRAMA DE AUDITORIA
En las páginas adjuntas se incluye el programa específico de la
Auditoria de Sistemas
L1 – A13 de 13
L1 – A9 de 9
M.CH.O Fecha: 04/Oct/2011D.T.Q.Fecha:
Auditoria a la Unidad de Tecnologías Informática, Comunicaciones y Sistemas
Periodo 2010 de la Municipalidad Distrital Coronel Gregorio Albarracín Lanchipa
MEMORÁNDUM DE PLANIFICACIÓN – EJERCICIO 2010
L2 – A2 de 2
L2 – A1 de 2