Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
PLAN DE AUDITORIA AL AREA DE INFORMATICA DE LA MUNICIPALIDAD DE MARISCAL NIETO INTEGRANTES : Chucari Valdivia, Kathy Melissa Chávez Mamanchura, yenifer Verónica Peralta Mora Roció Judith Manuel Rusell Allcca Mamani Nina Maquera Kelly Zenaida PLAN DE AUDITORIA: AUDITORIA AL AREA DE INFORMATICA DE LA MUNICIPALIDAD DE MARISCAL NIETO ORIGEN DE LA AUDITORIA Evaluar la eficiencia y eficacia de los sistemas del Área de Informática de la Municipalidad Provincial de Mariscal Nieto - Moquegua, en adelante MPMN - MOQUEGUA Evaluar la eficiencia y eficacia de los procedimientos y mecanismos de control aplicados en el Área de Informática de la MPMN - MOQUEGUA OBJETIVO Y ALCANCE DE LA AUDITORIA Objetivo General: Revisar y evaluar los controles, sistemas y procedimientos de informática, empleados en el área, a fin de determinar su eficiencia y eficacia. Objetivos Específicos: Alcance de la Auditoria Evaluar los sistemas del área de Informática Evaluar los procedimientos y mecanismos de control de operaciones y el cumplimiento de los mismos. Verificar las disposiciones y reglamentos que coadyuven al mantenimiento del orden dentro del área de Informática. abarca el periodo comprendido entre el 01 de Enero del 2021 al 01 de Julio del 2021, consistiendo en el análisis del funcionamiento y efectividad de los sistemas y procedimientos del Área de Informática de la MPMN – MOQUEGUA. ENFOQUE A UTILIZAR se realiza de acuerdo con el organismo central y rector de los Sistemas Nacionales de Estadística e Informática, responsable de normar, supervisar y evaluar los métodos, procedimientos y técnicas estadísticas e informáticas utilizados por los órganos del Sistema INEI (Instituto Nacional de Estadística e Informática), Normas Internacionales de Auditoria (NIA); habiéndose aplicado procedimientos de Auditoria que se consideraron necesarios de acuerdo a las circunstancias. PERSONAL A CARGO DEL AREA A AUDITAR El alcalde Abraham Cárdenas Romero designa co Resolución de Alcaldía Nro. 190 – 2019 de fecha 23 de abril del 2019, se resuelve designar al Ingeniero Electrónico Mario Richard Apaza Cutipa en el cargo de confianza de Jefe de la Oficina de Tecnología de la Información y Estadística de la MPMN. PROGRAMA DE AUDITORIA A REALIZAR Recursos de Personal La conformación de la Sociedad Auditora es la siguiente: NOMBRE Y APELLIDO CARGO TAREAS Roció Peralta Supervisor Orientaciones para el desarrollo del planeamiento del programa. Revisión y aprobación de los documentos del planeamiento. Supervisión de la ejecución del programa de auditoria. Revisión del Informe Final. Elevar el Informe de Auditoria a la Contraloría General y al Titular de la Entidad. Kathy Chucari Auditor Encargado Elaboración del plan y programa de auditoria. Identificación de las áreas críticas y puntos de atención. Orientaciones a los integrantes de la Comisión. Revisión de las evidencias obtenidas. Elaboración del Informe Preliminar. Conferencia final ( sustentar al supervisor). Yenifer Chávez Integrante Desarrollar el trabajo de campo de acuerdo al Programa de Auditoria, cumpliendo con el cronograma establecido. Obtener evidencias suficientes, competentes y relevantes. Manuel Allca Integrante Desarrollar el trabajo de campo de acuerdo al Programa de Auditoria, cumpliendo con el cronograma establecido. Obtener evidencias suficientes, competentes y relevantes. José A. Gonzales Integrante Desarrollar el trabajo de campo de acuerdo al Programa de Auditoria, cumpliendo con el cronograma establecido. Obtener evidencias suficientes, competentes y relevantes. Kelly Nina Especialista Legal Emitir opinión sobre asuntos legales relacionados con la autorización y aprobación de gastos. Elaborar el Informe Especial en caso de determinarse irregularidades que conlleven a la determinación de responsabilidad Civil o Penal. NOMBRE Y APELLIDO CARGO FECHA DE INICIO FECHA DE TERMINO DIAS HABILES Roció Peralta Supervisor 30.06.2021 07.07.2021 07 Kathy Chucari Auditor Encargado 30.06.2021 07.07.2021 07 Yenifer Chávez Integrante 30.06.2021 07.07.2021 07 Manuel Allca Integrante 30.06.2021 07.07.2021 07 José Gonzales Integrante 30.06.2021 07.07.2021 07 Kelly Nina Especialista Legal 30.06.2021 07.07.2021 07 DIAS HABILES DE PARTICIPACION CUESTIONARIO DE CONTROL INTERNO PREGUNTAS SI NO N/A OBSERVACIONES 1. ¿Se han adoptado medidas de seguridad en el departamento de sistemas de información? 2. ¿Existe una persona responsable de la seguridad? 3. ¿Se ha dividido la responsabilidad para tener un mejor control de la seguridad? 4. ¿Existe personal de vigilancia en la institución? 5. ¿Existe una clara definición de funciones entre los puestos clave? 6. ¿Se investiga a los vigilantes cuando son contratados directamente? 7. ¿Se controla el trabajo fuera de horario? 8. ¿Se registran las acciones de los operadores para evitar que realicen algunas pruebas que puedan dañar los sistemas?. X X X X X X X X PREGUNTAS SI NO N/A OBSERVACIONES 9. ¿Existe vigilancia en el departamento de cómputo las 24 horas? 10. ¿Se permite el acceso a los archivos y programas a los programadores, analistas y operadores? 11. ¿Se ha instruido a estas personas sobre que medidas tomar en caso de que alguien pretenda entrar sin autorización? 12. ¿El centro de cómputo tiene salida al exterior? 13. ¿Son controladas las visitas y demostraciones en el centro de cómputo? 14. ¿Se registra el acceso al departamento de cómputo de personas ajenas a la dirección de informática? 15. ¿Se vigilan la moral y comportamiento del personal de la dirección de informática con el fin de mantener una buena imagen y evitar un posible fraude? X X X X X X X PREGUNTAS SI NO N/A OBSERVACIONES 16. ¿Han elaborado un instructivo con procedimientos a seguir para la selección y adquisición de equipos, programas y servicios computacionales? 17. ¿Se han efectuado las acciones necesarias para una mayor participación de proveedores? 18. ¿Se han implantado claves o password para garantizar operación de consola y equipo central (mainframe), a personal autorizado? 19. ¿Se han formulado políticas respecto a seguridad, privacidad y protección de las facilidades de procesamiento ante eventos como: incendio, vandalismo, robo y uso indebido, intentos de violación? 20. ¿Se mantiene programas y procedimientos de detección e inmunización de virus en copias no autorizadas o datos procesados en otros equipos? X X X X X PROGRAMA DE AUDITORIA PROCEDIMIENTOS DE AUDITORIA REF. P/T HECHO POR FECHA PROCEDIMIENTO GENERALES Entrevístese con el titular de la entidad para hacer de conocimiento la finalidad y objetivo del examen, obtener su compromiso para que se brinde la colaboración a la comisión de auditoría Manuel Allcca 05/07/2021 Sostenga entrevistas o reuniones de trabajo con los principales funcionarios y colaboradores de las áreas vinculadas con los objetivos del examen; a fin de dar a conocer la acción de control iniciada y coordinar el proceso de obtención de información considerando los asuntos que son importantes, como: Organigrama Estructural. Reglamento de Organización y Funciones (ROF) Reglamento Interno de Trabajo Manual de Organización y Funciones (MOF) Manual de Procedimientos Administrativos. Flujogramas de las dependencias auditadas Directivas internas de Personal Presupuesto Institucional, modificaciones y evaluaciones. OBJETIVO ESPECIFICO: Determinar si los procedimientos, registro, mecanismos de supervisión y control de los sistemas administrativos de la Entidad garantizaron que las operaciones efectuadas por la Gerencia de Administración, a través del área de Recursos Humanos Personal Efectué la evaluación del sistema de Control Interno en el Área de Recursos Humanos utilizando el memorando descriptivo, flujogramas o cuestionarios. PRESUPUESTO DE TIEMPOY FECHAS POR ETAPAS DE AUDITORIA ETAPA % FECHA INICIO FECHA TERMINO DIAS HABILES Planeamiento 20% 30.06.2021 01.07.2021 02 Ejecución 60% 02.07.2021 05.07.2021 03 Informe 20% 06.07.2021 07.07.2021 02 TOTAL 07 FECHA DE ENTREGA DE INFORME TIPO DE DOCUMENTO O INFORME FECHA DE ENTREGA Plan de Auditoria 01.07.2021 Informe de Auditoria 06.07.2021 CRONOGRAMA DE TRABAJO PROGRAMA DE AUDITORIA ENTIDAD: Municipalidad Provincial de Mariscal Nieto FASE ACTIVIDAD HORAS ESTIMADAS ENCARGADOS I PRELIMINAR: - Solicitud de documentación. - Elaboración de los cuestionarios . - Recopilación de información organizacional (estructura organizacional, recursos humanos, etc.) - Supervisor - Auditor Encargado II DESARROLLO DE LA AUDITORIA: - Aplicación del cuestionario al personal. - Entrevista a líderes y usuarios más relevantes del Área. - Evaluación de la estructura orgánica, funciones y responsabilidades. - Evaluación de los sistemas: software y hardware y del desarrollo del sistema. - Evaluación del procesamien to de los datos y equipos de cómputo. - Auditor Encargado - Integrantes III REVISION E INFORME: - Revisión de la información recabada. - Elaboración del Informe Preliminar - Revisión del Informe Preliminar - Elaboración y presentación del Informe Final. - Supervisor - Auditor Encargado
Compartir