INTRODUCCIN

En la actualidad las instituciones pertenecientes al estado necesitan

estar en buen estado tanto en infraestructura como en su funcionamiento
mostrando transparencia en sus actividades, para as estar legalmente con la
poblacin, teniendo una buena percepcin de estos con respecto a las
entidades pblicas, considerando a la gestin que realizan eficiente y eficaz. En
el Per se tiene una crisis de desconfianza en las instituciones pblicas, siendo
alimentada por las debilidades y deficiencias propias del Estado, el pueblo ha
exigido y exige desde el tiempo de los incas una gestin abierta en la que se
conozca lo que se lleva a cabo en las instituciones. En ese sentido, la
transparencia en la gestin pblica cobra una tremenda importancia para
fortalecer la institucionalidad de las entidades del pas.
En la actualidad del Per la mayora por no decir todas las entidades
pblicas cuentan con una pgina web, en la cual el estado exige el derecho de
la poblacin al acceso a la informacin pblica mediante la Ley N 27806, que
es la ley de Transparencia y Acceso a la Informacin Pblica y el Reglamento
de la ley aprobado por Decreto Supremo 072-2003-PCM; que obliga a las
entidades pblicas a tener a disposicin la informacin exigida o solicitada por
los interesados, esta ley es construido un sistema de informacin directo y
transparente entre el Estado y la sociedad. Este sistema es denominado Portal
de Transparencia Estndar; es un Portal de informacin nico, integral y
estandarizado, para mejorar y dar mayor transparencia a la gestin pblica (DS
063-2010-PCM). Por consiguiente en la actualidad todas las instituciones
pblicas pueden contar con esa aplicacin web y como tambin tienen el deber
de subir la informacin exigida en la Directiva N 252-2013-PCM Lineamientos
para la implementacin del Portal de Transparencia Estndar en la Entidades
de la Administracin Pblica y sus modificaciones.
En el presente informe se detalla la auditora llevada a cabo hacia el
Portal de Transparencia de la Universidad Nacional Agraria de la Selva, que en
la actualidad cuenta con la pgina el Portal de Transparencia administrada por
el rea del Centro de Tecnologa de a Informacin y Comunicacin, en la que la
informacin no est completa, que es el motivo primordial para informar al rea
encargada la necesidad la importancia de difundir la informacin sobre la

gestin pblica de la institucin en su totalidad, ya que al no cumplir, los

encargados

de

la

oficina

corren

el

riesgo

de

ser

sancionados

administrativamente, cuando de modo arbitrario obstruyan el acceso del

solicitante a la informacin requerida, o la suministren de modo incompleto u
obstaculicen de cualquier manera el cumplimiento de la Ley.
La Auditora Informtica se constituye en una herramienta que gestiona
la tecnologa de la informacin en las entidades, a travs de auditoras internas
y externas. El presente informe muestra la realizacin de una auditoria
Informtica de tipo examen especial hacia el Portal de transparencia de la
Universidad Nacional Agraria de la Selva como se mencion, el examen se
realizara en concordancias a las NAGUS aprobadas mediante resolucin de
contralora N 162-99-CG;

con el propsito de evaluar, diagnosticar,

implementar recomendaciones y sugerencias en la administracin del Portal de

transparencia de la Universidad Nacional Agraria de la Selva en funcin de la
Directiva N 252-2013-PCM Lineamientos para la implementacin del Portal de
Transparencia Estndar en la Entidades de la Administracin Pblica
publicado el 27.SEPT.2013 y sus modificaciones.

CAPTULO I

ASPECTOS GENERALES

1. ASPECTOS GENERALES
CENTRO DE TECNOLOGA DE LA INFORMACIN Y
COMUNICACIN UNAS

Fue creada el 17 de febrero de 1964, mediante la Ley N 14912,

ocupando los terrenos de la ex Estacin Experimental Agrcola de Tingo
Mara, transferido a la naciente Universidad por el Ministerio de
Agricultura. Su organizacin estuvo a cargo de las Universidades
Nacionales Mayor de San Marcos y Agraria La Molina. La comisin
organizadora concluy la inauguracin de la Universidad Nacional
Agraria de la Selva, el 03 de abril de 1965, dando as inicio a las labores
acadmicas. Empezaron a funcionar como organismos acadmicos las
facultades de Agronoma y Zootecnia.
En el ao de 1974 inicia sus funciones acadmicas la Facultad de
Ingeniera en Industrias Alimentarias. Posteriormente, en el ao 1979
inicia sus funciones la Facultad de Recursos Naturales Renovables con
las menciones en Ciencias Forestales y Conservacin de Suelos y Agua
y, mediante acuerdo N 090-2004-CU.UNAS, se aprueba el
funcionamiento de la Mencin de Medio Ambiente a partir del ao 2005.
La Facultad de Ciencias Econmicas y Administrativas inicia sus
funciones en el ao 1983, con las especialidades de Administracin,
Economa y Contabilidad. As mismo, en el ao 1997, la Escuela de
Posgrado de la UNAS, inicia sus labores acadmicas ofreciendo
estudios de maestra en diferentes menciones.
Finalmente en el ao 2000, inicia sus funciones acadmicas la Facultad
de Ingeniera en Informtica y Sistemas - FIIS.
La UNAS est regida por la Ley Universitaria N 23733, promulgada el
09 de diciembre de 1983, y plantea el sistema de Facultades
organizados por Departamentos Acadmicos.

UBICACIN GEOGRFICA
Departamento

Hunuco.

Provincia

Leoncio Prado.

Distrito

Rupa Rupa.

Direccin

Av. La Universitaria km. 1.5

ORGANIGRAMA ESTRUCTURA

Fuente: Plan 10410 - Manual De Organizacin Y Funciones (MOF) Vicerrectorado Administrativo,

UNAS

2012 RESOLUCIN N 831-2011-R-

CAPTULO II
CARACTERSTICAS DEL PROBLEMA

2. CARACTERIZACIN DEL PROBLEMA

2.1.

DESCRIPCION DEL PROBLEMA

En el Per las instituciones pblicas estn sujetas a las normas de

transparencia en el manejo y gestin de los recursos pblicos. Una de
las normas a tener en cuenta para una labor eficaz en la gestin pblica
es la Ley de Transparencia y Acceso a la Informacin Pblica la que
regula la obligatoriedad de las instituciones estatales de entregar la
informacin que se le requiera a travs de diferentes medios, entre ellos
el portal de transparencia.
Esta misma ley dispone que deba ser entregada la informacin sobre el
presupuesto, su gestin y ejecucin, los proyectos de inversin pblica
en ejecucin, informacin sobre el personal al margen de su condicin
laboral y los progresos sobre sus Planes estratgicos institucionales.
En la actualidad Universidad Nacional Agraria de la Selva tiene
implementado su portal de transparencia.
Ante esto nace una necesidad a la cual le llamaremos problema, no
existe un marco metodolgico que permita el anlisis y realizacin de un
examen especial (auditoria) para portales de transparencia, as como
tampoco una gua especfica para realizar este tipo de evaluaciones.
Pero existen Leyes, directivas y lineamientos para el cumplimiento e
implementacin de un Portal de Transparencia; criterios que son los
pilares en estos temas de Transparencia y Acceso a la Informacin
Pblica

2.2.

OBJETIVOS

2.2.1. OBJETIVO GENERAL

Realizar una Auditoria Informtica basado en un examen especial,
el cual revise los lineamientos y normativas necesarios para la
administracin del portal de transparencia de la Universidad
Nacional Agraria de la Selva.
2.2.2. OBJETIVOS ESPECFICOS

Revisar la documentacin disponible respecto a normativas para

la elaboracin de auditora informtica en relacin a la
administracin de portales de transparencia para instituciones
pblicas.

Realizar el plan de auditora de acuerdo a las NAGUS vigentes.

Ejecutar proceso de auditora en coordinacin con los

responsables del Centro de Tecnologas de la Informacin y
Comunicacin de la Universidad Nacional Agraria de la Selva.

Elaborar un listado de hallazgos y recomendaciones, que

permitan realizar programas de mejora continua, que estar
descrito en el informe final de auditoria.

CAPTULO III
MARCO TERICO

3. MARCO TERICO
3.1.

CONCEPTOS BASICOS

3.1.1. AUDITORA1
La Auditora es una funcin de direccin cuya finalidad es analizar y
apreciar, con vistas a las eventuales las acciones correctivas, el
control interno de las organizaciones para garantizar la integridad
de su patrimonio, la veracidad de su informacin y el mantenimiento
de la eficacia de sus sistemas de gestin.
Otras posibles definiciones pueden ser, que es un examen
comprensivo de la estructura de una empresa, en cuanto a los
planes y objetivos, mtodos y controles, su forma de operacin y
sus equipos humanos y fsicos.
"Una visin formal y sistemtica para determinar hasta qu punto
una organizacin est cumpliendo los objetivos establecidos por la
gerencia, as como para identificar los que requieren mejorarse.
3.1.2. AUDITORA INFORMTICA 2
La auditora informtica es un proceso llevado a cabo por
profesionales especialmente capacitados para el efecto, y que
consiste en recoger, agrupar y evaluar evidencias para determinar
si un sistema de informacin salvaguarda el activo empresarial,
mantiene la integridad de los datos, lleva a cabo eficazmente los
fines de la organizacin, utiliza eficientemente los recursos, y
cumple con las leyes y regulaciones establecidas. Permiten detectar
de forma sistemtica el uso de los recursos y los flujos de
informacin dentro de una organizacin y determinar qu
informacin es crtica para el cumplimiento de su misin y objetivos,
1Auditoria. http://www.proyectosfindecarrera.com/que-es-una-auditoria.htm
2Auditoria Informtica. http://es.wikipedia.org/wiki/Auditor%C3%ADa_inform
%C3%A1tica

identificando necesidades, duplicidades, costes, valor y barreras,

que obstaculizan flujos de informacin eficientes.
Auditar consiste principalmente en estudiar los mecanismos de
control que estn implantados en una empresa u organizacin,
determinando si los mismos son adecuados y cumplen unos
determinados objetivos o estrategias, estableciendo los cambios
que se deberan realizar para la consecucin de los mismos. Los
mecanismos de control pueden ser directivos, preventivos, de
deteccin, correctivos o de recuperacin ante una contingencia.
3.1.3. MANUAL DE AUDITORIA GUBERNAMENTAL (MAGU)3
El Manual de Auditora Gubernamental, en adelante MAGU, es el
documento normativo fundamental que define las polticas y las
orientaciones para el ejercicio de la auditora gubernamental en el
Per. Es aprobado por el Contralor General de la Repblica en su
calidad de titular del rgano rector del Sistema Nacional de Control.
OBJETIVOS

Establecer los postulados, criterios, metodologa y los

procesos que requiere la auditora gubernamental, con el
propsito de uniformar el trabajo de los auditores y promover
un mayor grado de eficiencia, efectividad y economa en el
desarrollo de la auditora gubernamental en su conjunto.

Determinar los criterios bsicos que permitan en el futuro

llevar a cabo el control de calidad de la auditora
gubernamental que realicen los auditores del Sistema
Nacional de Control (Contralora General de la Repblica,
rganos de Auditora Interna del sector pblico y las
Sociedades

de

Auditora

Independiente,

previamente

designadas por el Organismo Superior de Control).

3 Manual de Auditoria Gubernamental (MAGU) y gua del Auditado.

Publicado el 23 de Dic. 1998 por la Contralora General de la Repblica del Per.

Aplicar las normas de auditora gubernamental-NAGU

aprobadas por la Contralora General de la Repblica y
aquella normatividad que sea pertinente, estableciendo
criterios modernos para el desarrollo de la auditora
gubernamental.

Proporcionar un importante texto de consulta para los

profesionales que ejercen la auditora gubernamental, y
promover la formacin de auditores en las Universidades del
pas.

Permitir

el

dictado

de

programas

de

entrenamiento

profesional en la Escuela Nacional de Control, para los

profesionales

que

ejercen

la

auditora

gubernamental

aplicando el marco conceptual y terminologa uniforme.

3.1.4. NORMAS DE AUDITORIA GUBERNAMENTAL (NAGU)4
Las normas de auditora gubernamental emitidas por la Contralora
General de la Repblica,

son los criterios que determinan los

requisitos de orden personal y profesional del auditor y orientan el

desarrollo de la auditora gubernamental.
Tambin la NAGU se orienta a uniformar el trabajo de la auditora
gubernamental y obtener resultados de calidad. Las NAGU deben
ser cumplidas obligatoriamente por el personal integrante de la
Contralora General de la Repblica y rganos de Auditora Interna
de las entidades sujetas al Sistema Nacional de Control; as como
por el personal de las Sociedades de Auditora Independiente
cuando son designadas para efectuar auditoras gubernamentales.
El

incumplimiento

de

las

NAGU,

conlleva

responsabilidad

administrativa, sin perjuicio de las responsabilidades de distinta

naturaleza que pudieran derivarse.
4
Normas de Auditoria Gubernamental (NAGU) publicado el 25 de Set. de 1995 por la
Contralora de la Repblica del Per.

3.1.5. SITIO WEB5

Un sitio web es un gran espacio documental organizado que la
mayora de las veces est tpicamente dedicado a algn tema
particular o propsito especfico.
No debemos confundir sitio web con pgina web; esta ltima es
slo un archivo HTML, una unidad HTML, que forma parte de algn
sitio web. Al ingresar una direccin web, como por ejemplo
www.wikimedia.org, siempre se est haciendo referencia a un sitio
web, el que tiene una pgina HTML inicial, que es generalmente la
primera que se visualiza. La bsqueda en Internet se realiza
asociando el DNS ingresado con la direccin IP del servidor que
contiene el sitio web en el cual est la pgina HTML buscada.
3.1.6. PORTAL WEB6
Un portal web es un sitio web cuya caracterstica fundamental es la
de servir de Puerta de entrada (nica) para ofrecer al usuario, de
forma fcil e integrada, el acceso a una serie de recursos y de
servicios relacionados a un mismo tema. Incluye: enlaces,
buscadores, foros, documentos, aplicaciones, compra electrnica,
etc. Principalmente un portal en Internet est dirigido a resolver
necesidades de informacin especfica de un tema en particular.

3.1.7. PORTAL DE TRANSPARENCIA7

5
Sitio Web. http://es.wikipedia.org/wiki/Sitio_web
6
Portal Web: http://es.wikipedia.org/wiki/Portal_(Internet)

Es una plataforma informativa de acceso libre que permite a

cualquier usuario disponer, en tiempo real, de la ms completa
informacin acerca de los Datos generales de una entidad Pblica
que incluyan principalmente las disposiciones y comunicados
emitidos, su organizacin, organigrama, procedimientos, el marco
legal al que est sujeta y el Texto.
nico Ordenado de Procedimientos Administrativos que la regula;
As como tambin la informacin presupuestal que incluya datos
sobre los presupuestos ejecutados, proyectos de inversin, partidas
salariales y los beneficios de los altos funcionarios y el personal en
general, as como sus remuneraciones.
3.1.8. ACCESIBILIDAD WEB8
La accesibilidad web se refiere a la capacidad de acceso a la Web y
a sus contenidos por todas las personas independientemente de
la discapacidad (fsica, intelectual o tcnica) que presenten o de las
que se deriven del contexto de uso (tecnolgico o ambiental). Esta
cualidad est ntimamente relacionada con la usabilidad.
Cuando

los

sitios

web

estn

diseados

pensando

en

la

accesibilidad, todos los usuarios pueden acceder en condiciones de

igualdad a los contenidos. Por ejemplo, cuando un sitio tiene un
cdigo XHTML semnticamente correcto, se proporciona un texto
equivalente alternativo a las imgenes y a los enlaces se les da un
nombre significativo, esto permite a los usuarios ciegos utilizar
lectores de pantalla o lneas Braille para acceder a los contenidos.
Cuando los vdeos disponen de subttulos, los usuarios con
dificultades auditivas podrn entenderlos plenamente. Si los
contenidos estn escritos en un lenguaje sencillo e ilustrados con
diagramas y animaciones, los usuarios con dislexia o problemas de
aprendizaje estn en mejores condiciones de entenderlos.
7
Ley 27806. Ley Transparencia y Acceso a la Informacin
8
Accesibilidad Web.http://es.wikipedia.org/wiki/Accesibilidad_web

Si el tamao del texto es lo suficientemente grande, los usuarios

con problemas visuales puedan leerlo sin dificultad. De igual modo,
el tamao de los botones o las reas activas adecuado puede
facilitar su uso a los usuarios que no pueden controlar el ratn con
precisin. Si se evitan las acciones que dependan de un dispositivo
concreto (pulsar una tecla, hacer clic con el ratn) el usuario podr
escoger el dispositivo que ms le convenga.
3.1.9. METODOLOGAS PARA LA AUDITORIA INFORMTICA
Existen algunas metodologas de Auditora informtica y todas
depende del alcance de lo que se pretenda revisar o analizar y que
proceso informtico se va auditar, adems las metodologas para
auditoria informtica, en su gran mayora, tienen procedimientos y
tareas parecidos.
Para dar una clasificacin de las auditorias informticas diremos
que son de dos tipos:

Generales.

Especficas.

Metodologas Generales
Las metodologas generales permiten dar una opinin sobre la
fiabilidad de la informacin, el resultado de esta metodologa es un
informe generalizado donde se destacan las vulnerabilidades
encontradas.
Es importante conocer que este tipo de auditora tiene como
material de trabajo los checklist, (cuestionarios), entre otras que
permiten anotar observaciones que ayudan a conservar un banco
importante de pruebas sobre hallazgos.
Metodologas Especficas
Las metodologas especificas son aquellas que el auditor interno o
externo crea para su uso son ms especficas y exhaustivas, ya

que sirve para evaluar un rea en particular, al igual que la anterior

metodologa sus informes permiten el registro de observaciones.
Tanto las metodologas generales como especificas tienen un
pequeo inconveniente y es que tienden a depender mucho de la
experiencia de los profesionales que las usan o crean ya que stas
pertenecen al tipo de metodologas denominadas Cualitativas las
cuales se basan en el criterio y raciocinio humano capaz de definir
un proceso de trabajo, en base a la experiencia acumulada.
Cabe anotar que las metodologas de anlisis de riesgos no se
usan para auditoria informtica aunque es un muy buen ejemplo de
lo que sera una metodologa denominada cuantitativas.
Como se mencion anteriormente las metodologas para auditoria
informtica

son parecidas mas no iguales,

ya que poseen en

general casi las mismas fases para un proceso de auditora

informtica, por dicha razn, se ha decidido analizar las siguientes
metodologas en donde se explicar las fases.
3.1.9.1.

METODOLOGA PARA EL DESARROLLO E

IMPLANTACIN DE LA AUDITORA EN INFORMTICA

PROPUESTA POR ENRIQUE HERNANDEZ
Hernndez recomienda que la auditora en informtica debe
respaldarse por un proceso formal que asegure su previo
entendimiento por cada uno de los responsables de llevar a la
prctica dicho proceso en la empresa. Adems sugiere que no
es recomendable fomentar la dependencia, en el desempeo
de esta funcin, en la experiencia, habilidades, criterios y
conocimientos del auditor sino que debe existir una referencia
metodolgica.

La funcin de auditora informtica debe contar con un

desarrollo de actividades basado en un mtodo de trabajo
formal, que sea entendido por las personas que van a ser
auditora

debe

ser

complementado

con

tcnicas

herramientas propias de la funcin.

Es importante sealar que el uso de cualquier metodologa de
auditora informtica no garantiza por s sola el xito de los
diferentes planes de auditora informtica, se requiere tambin
de un buen dominio y uso constante de los siguientes aspectos
complementarios:

Tcnicas.

Herramientas de productividad.

Habilidades personales.

Conocimientos tcnicos y administrativos.

Experiencia en los campos de auditora en informtica.

Conocimiento de los factores del negocio y del medio

externo al mismo.

Actualizacin permanente.

Involucramiento

comunicacin

constante

con

asociaciones nacionales e internacionales relacionadas

con el campo.
Metodologa
Hernndez propone de 6 etapas que son:
1. Preliminar - Diagnstico
2. Justificacin.
3. Adecuacin.
4. Formalizacin.
5. Desarrollo.
6. Implantacin.

Etapa 1: Etapa preliminar o diagnstico de la situacin

actual.
Esta etapa pretende conocer las opiniones de la alta direccin
para estimar el grado de satisfaccin y confianza que tiene en
los productos, servicios y recursos de informtica; as mismo,
detecta las fortalezas, aciertos y apoyo que brinda dicha
funcin desde la perspectiva de los directivos del negocio.
El estudio preliminar de la situacin actual tambin involucra al
aspecto informtico para lo cual se coordina directamente con
el responsable de la funcin informtica y se toma en
consideracin los siguientes temas:

Estructura interna de informtica.

Funciones.

Objetivos.

Estrategias.

Planes.

Polticas.

Tecnologa de hardware y software en la que se apoya

para llevar a cabo su funcin.

Servicios que la funcin brinda a la organizacin.

Etapa 2: Etapa de Justificacin

En esta etapa se legitima la revisin o evaluacin de las reas
o funciones crticas relacionadas con informtica.
Los productos de etapa son:

Matriz de riesgos.

Plan general de auditora informtica.

Compromiso ejecutivo.

Etapa 3: Etapa de Adecuacin

Esta etapa tiene como objetivo principal adaptar el proyecto a
las caractersticas del negocio, sin olvidar la referencia de los

estndares

polticas

procedimientos

de

auditora

comnmente aceptados y recomendados por las asociaciones

relacionadas con el proceso, as

como las formuladas y

aprobadas de manera particular en los negocios para

informtica.
Al terminar la presente etapa, el auditor en informtica contar
con un proyecto bien especificado y clasificado; en las etapas
restantes solo se desarrolla e implanta lo definido.
Estas tres primeras etapas Hernndez pretende introducir al
auditor informtico en el negocio y sus diversas funciones para
detectar las debilidades y fortalezas ms relevantes; adems
se define la planeacin y proyeccin de las reas que
requieren ser auditadas y se documenta las adecuaciones o
agregados requeridos.
Etapa 4: Etapa de Formalizacin
Esta etapa corresponde a la alta gerencia y consiste en
aprobarla consecuentemente dar su apoyo para la realizacin
de este proyecto de auditora.
Etapa 5: Etapa de Desarrollo
Al fin el auditor ejerce su funcin de manera prctica. Esta fase
comprende:

Concertacin de fechas de entrevistas, visitas y

aplicacin de cuestionarios.

Verificacin de tareas, involucrados y productos

terminados.

Clasificacin de tcnicas, herramientas, cuestionarios y

entrevistas.

Aplicacin de entrevistas y cuestionarios.

Visitas de verificacin.

Elaboracin del informe preliminar correspondiente a

los componentes por reas auditada.

Revisin del informe preliminar.

Clasificacin y documentacin del informe preliminar.

Finalizacin de tareas o productos pendientes.

Elaboracin del informe final de la auditora en

informtica.

Presentacin a la alta direccin y participantes clave.

Aprobacin del proyecto y compromiso ejecutivo.

Etapa 6: Etapa de Implantacin

En esta fase el trabajo de auditora ha concluido ya que el
auditor entreg el informe, consecuentemente, el personal que
est involucrado

con las reas afectadas ejecuta

las

conclusiones y recomendaciones que se encuentran en el

informe del auditor
3.1.9.2.

METODOLOGA PARA EL PROCESO AUDITORIA

INFORMTICA DR. WELLINGTON RIOS

Ros propone 4 fases para un correcto proceso de

auditora estos son:
1. Estudio preliminar.
2. Revisin y evaluacin de controles y seguridades.
3. Examen detallado de reas crticas.
4. Comunicacin de resultados.
Fase1: Estudio Preliminar
Para Ros esta fase es de vital importancia ya que los
resultados de esta fase pueden con llevar a la suspensin de la
auditora si se considera y evidencia que no existen mayores
problemas y justificativos en la aplicacin de controles y

seguridades; o por lo contrario constituye un valioso aporte

para la planificacin del examen.
Adems en esta fase se realiza la compilacin y anlisis de
documentos que contienen disposiciones generales, polticas y
objetivos de la unidad, no se realiza lecturas de manuales,
reglamentos, disposiciones legales, etc. Ya que pueden o no
ser revisados en las siguientes fases, dependiendo si se
consideran o no como reas crticas.
Ros recomienda la utilizacin de las siguientes tcnicas de
investigacin para cumplir de mejor manera esta fase:

Entrevistas

Cuestionarios

Observacin directa

Encuestas, etc.

Fase2: Revisin y evaluacin de controles y seguridades

Ros sugiere que en esta etapa se precise las reas crticas
que sern examinadas con profundidad en la siguiente fase, y
a su vez elimina sistemas y procedimientos que no ameritan,
bajo una relacin costo - beneficio, invertir recursos para
profundizar su examen.
En esta fase se cuenta con la participacin directa del auditor
de sistemas y no se requiere aun de especialistas. Adems se
sugiere el uso de las siguientes herramientas:

Listas de chequeo (cuestionario).

Narrativas.

Diagramas de flujo.

Adems de otras tcnicas, que permitan precisar las reas

crticas a las cuales debe orientar la auditora propiamente, es

decir, el mbito del examen, los recursos necesarios y el

tiempo que le consumir la auditora.
Fase3: Examen detallado de areas crticas
Para Ros esta es la fase ms importante de la Auditora
Informtica, ya que se requiere mayor tiempo que las dos
anteriores, y segn sea la complejidad, se requiere de
especialistas en informtica que sean el soporte de las
actividades tcnicas que haya que profundizar. El desarrollo de
esta fase se la realiza exclusivamente en el campo, y es
prcticamente la culminacin del trabajo de auditora.
Los procedimientos de esta fase se centran hacia la
identificacin de hallazgos que incluyen acciones correctivas
que ameritan ser recomendadas en el informe, por tal motivo
es aconsejable preparar no un programa sino tantos como
reas crticas se hayan Para Ros esta es la fase ms
importante de la Auditora Informtica, ya que se requiere
mayor tiempo que las dos anteriores, y segn sea la
complejidad, se requiere de especialistas en informtica que
sean el soporte de las actividades tcnicas que haya que
desamor profundizar. El desarrollo de esta fase se la realiza
exclusivamente en el campo, y es prcticamente la culminacin
del trabajo de auditora.
Los procedimientos de esta fase se centran hacia la
identificacin de hallazgos que incluyen acciones correctivas
que ameritan ser recomendadas en el informe, por tal motivo
es aconsejable preparar no un programa sino tantos como
reas crticas se hayan identificado en la fase anterior, de tal
suerte que se facilite su ejecucin por separado por parte del
auditor o especialista segn sea el caso.

Adems Ros da atributos para el registro de hallazgos que

son:

CONDICION: Situacin encontrada: Lo que es.

CRITERIO: Medida, norma, ley aplicable: Lo que debe

ser.

CAUSA: Motivos por los que se origin la desviacin.

EFECTO: Repercusin de las acciones deficientes

(cuantificable).

Fase4: Comunicacin de Resultados

En base a los resultados obtenidos de la fase anterior, es decir
de los hallazgos descritos en las hojas de apuntes, se procede
a

la

elaboracin

del

borrador

del

informe

con

la

correspondiente aprobacin de Auditora Interna.

3.1.9.3.

METODOLOGIA DE AUDITORIA INFORMTICA.

VARIOS AUTORES
Este proceso de auditora informtica pasa por las siguientes
etapas:
1. Alcance y Objetivos de la Auditora Informtica.
2. Estudio inicial del entorno auditable.
3. Determinacin de los recursos necesarios para realizar
la auditora.
4. Elaboracin del plan y de los Programas de Trabajo.
5. Actividades propiamente dichas de la auditora.
6. Confeccin y redaccin del Informe Final.
7. Redaccin de la Carta de Introduccin o Carta de
Presentacin del Informe final.
Etapa1: Alcance y Objetivos de la Auditora Informtica
El alcance de la auditora expresa los lmites de la misma.
Debe existir un acuerdo muy preciso entre auditores y clientes
sobre las funciones,

las materias y las organizaciones a

auditar. Es importante tambin determinar cules materias,

funciones u organizaciones no van a ser auditadas.
Las personas que realizan la auditora han de conocer con la
mayor exactitud posible los objetivos a los que su tarea debe
llegar. Deben comprender los deseos y pretensiones del
cliente, de forma que las metas fijadas puedan ser cumplidas.
Una vez definidos los objetivos (objetivos especficos), stos se
aadirn a los objetivos generales y comunes de a toda
auditora Informtica: La operatividad de los Sistemas y los
Controles Generales de Gestin Informtica.

Etapa2: Estudio inicial del entorno auditable

Para realizar dicho estudio ha de examinarse las funciones y
actividades generales de la informtica.
Para su realizacin el auditor debe conocer lo siguiente:
1. Organizacin

Organigrama.

Departamentos.

Relaciones Jerrquicas y funcionales entre rganos de

la Organizacin.

Flujos de Informacin.

Nmero de Puestos de trabajo.

Nmero de personas por Puesto de Trabajo.

2. Entorno Operacional
El equipo de auditora informtica debe poseer una adecuada
referencia del entorno en el que va a desenvolverse. Este
conocimiento

previo

se

logra

fundamentalmente, los siguientes extremos:

Situacin geogrfica de los Sistemas.

determinando,

Arquitectura y configuracin de Hardware y Software.

Inventario de Hardware y Software.

Comunicacin y Redes de Comunicacin.

3. Aplicaciones Base de datos y ficheros

El estudio inicial que han de realizar los auditores se cierra y
culmina con una idea general de los procesos informticos
realizados en la empresa auditada. Para ello debern conocer
lo siguiente:

Volumen, antigedad y complejidad de las Aplicaciones

Metodologa del Diseo

Documentacin

Cantidad y complejidad de Bases de Datos y Ficheros

Etapa3: Determinacin de los recursos necesarios para

realizar la auditoria
Mediante los resultados del estudio inicial realizado se procede
a determinar los recursos humanos y materiales que han de
emplearse en la auditora.

Recursos materiales
a. Recursos materiales Software
Programas propios de la auditoria: Son
muy potentes y Flexibles.
Monitores: Se utilizan en funcin del grado
de desarrollo observado en la actividad de
Tcnica de Sistemas del auditado y de la
cantidad y calidad de los datos ya existentes.
b. Recursos materiales
Los recursos hardware que el auditor
necesita son proporcionados por el cliente.

Los procesos de control deben efectuarse

necesariamente en las Computadoras del
auditado. Para lo cual habr de convenir,
tiempo de mquina, espacio de disco,
impresoras ocupadas, etc.

Recursos Humanos
La cantidad de recursos depende del volumen
auditable. Las caractersticas y perfiles del personal
seleccionado dependen de la materia auditable.

Etapa4: Elaboracin del plan y de los programas de trabajo

Una vez que se asignan los recursos, el responsable de la
auditora y sus colaboradores establecen un plan de trabajo.
Decidido ste, se procede a la programacin del mismo.
El plan se elabora teniendo en cuenta, entre otros criterios, los
siguientes:
a) Si la Revisin debe realizarse por reas generales o
reas especficas. En el primer caso, la elaboracin es
ms compleja y costosa.
b) Si la auditora es global, de toda la Informtica, o
parcial. El volumen determina no solamente el nmero
de

auditores

necesarios,

sino

las

especialidades

necesarias del personal.

En el plan no se consideran calendarios, porque

se manejan recursos genricos y no especficos.

En el Plan se establecen los recursos y

esfuerzos globales que van a ser necesarios.

En el Plan se establecen las prioridades de

materias auditables, de acuerdo siempre con las
prioridades del cliente.

El Plan establece disponibilidad futura de los

recursos durante la revisin.

El Plan estructura las tareas a realizar por cada

integrante del grupo.

En el Plan se expresan todas las ayudas que el

auditor ha de recibir del auditado.

Una

vez

elaborado

el

Plan,

se

procede

la

Programacin de actividades. Este plan debe ser lo

suficientemente

flexible

como

para

permitir

modificaciones a lo largo del proyecto.

Etapa5: Actividades propiamente dichas de la Auditora

Si se realiza una auditoria por grandes reas resulta evidente
la mayor calidad y el empleo de ms tiempo total y mayores
recursos.
Cuando la auditora se realiza por reas especficas, se
abarcan de una vez todas las peculiaridades que afectan a la
misma, de forma que el resultado se obtiene ms rpidamente
y con menor calidad.
Para realizar el proceso de auditora se emplean las siguientes
tcnicas de auditora:

Anlisis de la informacin recabada del auditado.

Anlisis de la informacin propia.

Cruzamiento de las informaciones anteriores.

Entrevistas.

Simulacin.

Muestreos.

Las siguientes herramientas.

Cuestionario general inicial.

Cuestionario Checklist.

Estndares.

Monitores.

Simuladores (Generadores de datos).

Paquetes de auditora (Generadores de Programas).

Matrices de riesgo

Confeccin y redaccin del Informe Final

La funcin de la auditora se materializa exclusivamente por
escrito. Por lo tanto la elaboracin final es el exponente de su
calidad. Resulta evidente la necesidad de redactar borradores
e informes parciales previos al informe final, los que son
elementos de contraste entre opinin entre auditor y auditado y
que pueden descubrir fallos de apreciacin en el auditor.

3.1.10.

EL PROCESO DE LA AUDITORA DE SISTEMAS

DEFINICION
Es

un

examen

objetivo,

sistemtico

profesional

de

evidencias, realizado con el fin de proporcionar una evaluacin

independiente sobre el desempeo de los sistemas utilizados
en una entidad, programa o actividad.
OBJETIVOS

Determinar el grado en que se estn logrando los

resultados previstos.

Establecer si se adquiere y protege los recursos en

forma econmica y eficiente

Determinar si se ha cumplido con las leyes en materia

de eficiencia y economa.

Establecer si los controles gerenciales son efectivos.

METODOLOGA
a. PLANEAMIENTO: Comprende dos etapas
a.1. Revisin General
Conocimiento inicial de la entidad por
examinar.
Anlisis preliminar en la entidad
Formulacin del plan de revisin estratgica
a.2. Revisin Estratgica
Ejecucin del plan
Aplicacin de pruebas preliminares
Identificacin de los criterios de auditora.
Formulacin del reporte de revisin
estratgica
a.3. Elaboracin del Plan de auditora.
b. EJECUCIN:
1.

Elaboracin de los programas de auditora, la

recopilacin

de documentos, realizacin de pruebas

anlisis de

evidencias para asegurar su suficiencia y

competencia, para
formulacin de

2.

acumular bases suficientes para la

observaciones,

recomendaciones

conclusiones

debidamente sustentadas.

Se aplica procedimientos y tcnicas de auditora,

pruebas de evaluacin de controles, identificacin de hallazgo

(condicin y criterio).
c. INFORME:
1. Formaliza sus observaciones en el informe de auditora.

2. Producto final; deber detallar los elementos de la

observacin

(condicin,

criterio,

causa

efecto),

comentarios de la entidad, evaluacin final de tales

comentarios, conclusiones y recomendaciones.
3. Debe tener requisitos de calidad y confiabilidad.
4. Aprobado y remitido a la entidad auditada. (Forma y
modo establecido por la Contralora).

Figura 02: Proceso de Auditoria de Sistemas

Fuente: Manual de Auditoria de Sistemas, Universidad San Martin de Porres - 2008

CAPTULO IV
PROGRAMA DE AUDITORA

4. PROGRAMA DE AUDITORIA
De acuerdo con las Normas de Auditoria Gubernamental (NAGU) la
seccin 2.30 se proceder a realizar el Programa de auditora
Informtica al Centro de Tecnologa de la Informacin y Comunicacin
de la Universidad Nacional Agraria de la Selva en la ciudad de Tingo
Mara en la que se tendr en cuenta los objetivos, la naturaleza, el
alcance, las normas aplicables o bases legales, procedimientos
detallados y oportunidad de su aplicacin, as como el personal
encargado para el desarrollo de la auditoria.

4.1.

OBJETIVO DEL EXAMEN

4.1.1. OBJETIVO GENERAL

El objetivo del Examen de la presente auditoria ser la
evaluacin,

diagnostico,

implementacin

de

recomendaciones y sugerencias en la administracin del Portal

de Transparencia de la Universidad Nacional Agraria de la
Selva en funcin de la Ley N 27806 (Ley de Transparencia y
Acceso a la Informacin Pblica) publicado el 13.Agosto.2003
y sus posteriores modificaciones mediante decretos supremos,
la Resolucin Ministerial N 252-2013-PCM publicado el
27.Septiembre.2013 y la Resolucin Ministerial N 200-2010PCM publicado el 24.Junio.2010.
4.1.2. OBJETIVOS ESPECFICOS

Evaluar y Verificar la implementacin de procedimientos

destinados al fiel cumplimiento del Contenido del Portal de
Transparencia del Centro de Tecnologa de la Informacin y
Comunicacin de la Universidad Nacional Agraria de la
Selva en comparacin a lo estipulado en la Ley N 27806
(Ley de Transparencia y Acceso a la Informacin Pblica).

Realizar las recomendaciones y sugerencias desde el

punto de vista tcnico y funcional en favor de la
administracin de contenidos del portal de transparencia

del Centro de Tecnologa de la Informacin y Comunicacin

de la Universidad Nacional Agraria de la Selva, a travs de
la presentacin del informe: Examen especial.

4.2.

ALCANCE
El alcance del presente examen especial comprender la evaluacin
de la informacin referidos al proceso de administracin del portal de
transparencia de la Universidad Nacional Agraria de la Selva por el
rea del Centro de Tecnologa de la Informacin y Comunicacin
durante el perodo de gestin del Ing. Edwin Vega Ventocilla como
jefe del rea.
El examen se realizara en concordancias a las Normas de Auditoria
Gubernamental

(NAGU)

aprobadas

mediante

resolucin

de

contralora N 162-95-CG y sus modificaciones, cabe mencionar el

origen del examen, el cual ser del tipo de Examen Especial. Del
mismo modo al carecer de una aprobacin refrendada por la
Contralora General de la Repblica, pero al ser considerado en el
Plan Estratgico de la UNAS como un tem que menciona el
Aumento de la transparencia de los procesos acadmicos y
administrativos de la Universidad Nacional Agraria de la Selva, se
hace de manifiesto el carcter estrictamente acadmico en
concordancia al requisito para la aprobacin del curso de Auditora
de Sistemas (NIS1001) en el semestre 2015 I en la Facultad de
Ingeniera en Informtica y Sistemas de la Universidad Nacional
Agraria de la Selva.

4.3.

DESCRIPCION DE LA ENTIDAD
ESTRUCTURA ORGNICA

Direccin
Jefatura del Centro de Tecnologas de la Informacin y
Comunicacin.

Coordinadores
rea de Gestin de la Infraestructura de la Red Corporativa
rea de Gestin de Servicios de TI
rea de Gestin de Soluciones Corporativas
rea de Gestin de Seguridad y Proyectos de TI

Apoyo
Asistente Tcnico Administrativo

ORGANIGRAMA

Fuente: Plan 10410 - Manual De Organizacin Y Funciones (MOF) - Vicerrectorado Administrativo,

2012 RESOLUCIN N 831-2011-R-UNAS

4.4.

NORMATIVA APLICABLE
Las normativas a seguir:

Manual de Organizacin y Funcin (MOF) de la Universidad

Nacional Agraria de la Selva.

Reglamento General de Organizacin y Funciones de la

Universidad Nacional Agraria de la Selva emitida mediante
RESOLUCION

0296-2006-COG-P-R1376-UNAS

el

18.Abril.2006.

RC N 162-95 CGD de 22-SET-1995: Aprueba las Normas de

Auditoria Gubernamental (NAGU). Publicada el 26-SET-1995.
Con sus posteriores modificaciones hasta la actualidad.

Ley N 27806. Ley de Transparencia y Acceso a la

Informacin Pblica y sus modificaciones.

Ley N 27444. Ley del Procedimiento Administrativo General,

y establece la publicacin de diversos dispositivos legales en
el portal del Estado Peruano y en portales institucionales.

Ley N 29091. Ley que modifica el prrafo 38.3 del artculo 38

de la Ley N 27444.

DECRETO SUPREMO N 063-2010-PCM. Decreto Supremo

que aprueba la implementacin del Portal de Transparencia
Estndar en las Entidades de la Administracin Pblica.

Directiva

01-2010PCM/SGP.

Lineamientos

para

implementacin del portal de transparencia estndar en las

entidades de administracin pblica.

Plan Estratgico de la Universidad Nacional Agraria de la

Selva. En el que se menciona el aumento de la transparencia
de los procesos tanto acadmicos como administrativos.

4.5.

INFORMES A EMITIR
Informe de Auditora Informtica a emitir ser de carcter: Examen
Especial.

4.6.

PRESUPUESTO DEL TIEMPO

4.7.

PARTICIPACION DE ESPECIALISTAS
Las personas encargadas de llevar a cabo el presente examen
especial son: SOCUALAYA PEREZ, Junior; VALDIVIA RAMIREZ,
Jos Luis y VILLANUEVA PONCE, Wilmer estudiantes del ltimo
semestre en la Facultad de Ingeniera en Informtica y Sistemas,
considerndose miembros y responsables del equipo auditor.

4.8.

METODOLOGIA

4.8.1. EL PROCESO DE LA AUDITORA DE SISTEMAS

a. PLANEAMIENTO: Comprende dos etapas
a.1.Revisin General
Conocimiento inicial de la entidad por examinar.
Anlisis preliminar en la entidad
Formulacin del plan de revisin estratgica
a.2 Revisin Estratgica
Ejecucin del plan
Aplicacin de pruebas preliminares
Identificacin de los criterios de auditora.
Formulacin del reporte de revisin estratgica
Elaboracin del Plan de auditora.

b. EJECUCIN:

Elaboracin de los programas de auditora, la

recopilacin de documentos, realizacin de pruebas
y anlisis de evidencias para asegurar su suficiencia
y competencia, para acumular bases suficientes
para la formulacin de observaciones, conclusiones
y recomendaciones debidamente sustentadas.

Se aplica procedimientos y tcnicas de auditora,

pruebas de evaluacin de controles, identificacin de
hallazgo (condicin y criterio).

c. INFORME:
1. Formaliza sus observaciones en el informe de
auditora.
2. Producto final; deber detallar los elementos de la
observacin (condicin, criterio, causa y efecto),
comentarios de la entidad, evaluacin final de tales
comentarios, conclusiones y recomendaciones.
3. Debe tener requisitos de calidad y confiabilidad.
4. Aprobado y remitido a la entidad auditada. (Forma y
modo establecido por la Contralora).
4.9.

INSTRUMENTO Y/O HERRAMIENTAS DE RECOLECCION

DE INFORMACION DE LA AUDITORIA

Navegadores web (Mozilla Firefox, Google chrome, Internet

explorer).

Tabla de Puntos de Verificacin sobre contenidos en un

portal de transparencia de una institucin pblica exigidos
por la Ley N 27806 (Ley de Transparencia y Acceso a la
Informacin Pblica).

Cmara digital fotogrfica

Entrevistas.

Actas.

4.10. MODALIDAD DE SUPERVISION

El presente plan termina con la supervisin que se consigna
con una evaluacin y seguimiento de las implementaciones de
las recomendaciones emitidas en el informe final de la
Ejecucin del plan de Auditoria.
La evolucin y seguimiento se realizara en base a una matriz
de seguimiento de cada recomendacin que se obtendrn de
la observacin encontrada.

CAPTULO V
EJECUCIN DE AUDITORA

5. EJECUCIN DE AUDITORA

CAPTULO VI
INFORME DE AUDITORA

6. INFORME DE AUDITORA
6.1.

ORIGEN DEL EXAMEN

El presente Examen Especial, se realiza en cumplimiento del requisito

obligatorio de la presentacin de un informe Tcnico del proceso del
CAP FIIS 2011, por que se realiz la solicitud de autorizacin al Jefe del
Centro de Tecnologas de la Informacin y Comunicacin

para la

realizacin de una auditoria informtica, el cual contiene la NAGU 2.30

un programa de auditoria al Portal de Transparencia de la Universidad
Nacional Agraria de la Selva

6.2.

NATURALEZA Y OBJETIVOS

6.2.1. NATURALEZA DEL EXAMEN

La presente accin de control es un examen especial, basado en
la NAGU 2.20 se proceder a realizar el plan de auditora
Informtica, el cual contiene segn la NAGU 2.30 un programa de
auditoria al Portal de Transparencia de la Universidad Nacional
Agraria de la Selva

6.3.

OBJETIVOS DEL EXAMEN

6.3.1. OBJETIVO GENERAL

El objetivo del Examen de la presente auditoria ser la evaluacin,
diagnostico, e implementacin de recomendaciones y sugerencias
en la administracin del Portal de Transparencia de la Universidad
Nacional Agraria de la Selva en funcin de la Ley N 27806 (Ley
de Transparencia y Acceso a la Informacin Pblica) publicado el
13.Agosto.2003 y sus posteriores modificaciones mediante
decretos supremos, la Resolucin Ministerial N 252-2013-PCM
publicado el 27.Septiembre.2013 y la Resolucin Ministerial N
200-2010-PCM publicado el 24.Junio.2010.

6.3.2. OBJETIVOS ESPECIFICOS

Evaluar

Verificar

la

implementacin

de

procedimientos

destinados al fiel cumplimiento del Contenido del Portal de

Transparencia del Centro de Tecnologa de la Informacin y
Comunicacin de la Universidad Nacional Agraria de la Selva en
comparacin a lo estipulado en la Ley N 27806 (Ley de
Transparencia y Acceso a la Informacin Pblica).

Realizar las recomendaciones y sugerencias desde el punto de

vista tcnico y funcional en favor de la administracin de
contenidos del portal de transparencia del Centro de Tecnologa
de la Informacin y Comunicacin de la Universidad Nacional
Agraria de la Selva, a travs de la presentacin del informe:
Examen especial.

6.4.

ALCANCE DEL EXAMEN

6.5.

ANTECEDENTES Y BASE LEGAL

6.6.

COMUNICACIN DE HALLAZGOS

6.7.

OBSERVACIONES

OBSERVACIN 01
EL PORTAL DE TRANSPARENCIA DE LA UNIVERSIDAD
NACIONAL AGRARIA NO CUMPLE CON LA PUBLICACIN
DE LA INFORMACIN DEL PERSONAL EXIGIDO POR LOS
LINEAMIENTOS PARA LA IMPLEMENTACIN DEL PORTAL
DE TRANSPARENCIA ESTNDAR DE LAS ENTIDADES DE
LA ADMINISTRACIN PBLICA.
Condicin
Se ha evidenciado que el portal de transparencia de la UNAS
no sigue los criterios de acuerdo a los lineamientos para la
implementacin del portal de transparencia estndar acerca de
la informacin del personal entre los aos 2013 - 2015, donde
debera especificar los datos actualizados de todo el personal
tales como, las remuneraciones, bonificaciones, gratificaciones
o aguinaldos, beneficios u otros. Ver anexo (figura, hora
completa, fecha).
Criterio
Los hechos comentados incumplen con los Lineamientos para
la Implementacin del Portal de Transparencia Estndar de las
Entidades de la Administracin Pblica con la Resolucin
Ministerial N 252-2013-PCM.
Que expresa en el artculo

10.6

INFORMACIN DE

PERSONAL La informacin de personal debe presentarse

en

un

formato

desagregada,

estndar
las

que

contemple

remuneraciones,

de

manera

bonificaciones,

gratificaciones o aguinaldos, beneficios u otros conceptos que

puedan percibir los altos funcionarios y el personal de la
entidad, permitiendo adems colocar las notas explicativas
que sean necesarias para una mejor comprensin de la
informacin por parte de la ciudadana. Pg. 6.

Causa
El incumplimiento de la oficina de RR.HH encargada de
proveer a la oficina de Secretara General acerca de la
informacin del personal entre los aos 2013 - 2015, como
tambin la falta de exigencia de la oficina Secretara General .
Efecto
Sanciones administrativas la oficina de RR.HH

6.8.

CONCLUSIONES

6.9.

RECOMENDACIONES

6.10. CONCLUSIONES

RECOMENDACIONES

BIBLIOGRAFA

ANEXOS