UNIVERSIDAD SAN PEDRO

FACULTAD DE INGENIERÍA
ESCUELA PROFESIONAL DE INGENIERÍA INFORMÁTICA Y DE SISTEMAS

PROYECTO DE INVESTIGACIÓN

Plan de Auditoria Informática

Acevedo Higueras Robert Gean Paul

Minchola Morales Karen Amelia

Polo Jaramillo Yamilet Alexandra

Chimbote – Perú

2019
 PLAN DE AUDITORIA INFORMÁTICA

I. ORIGEN DEL EXAMEN

Este examen se efectúa en cumplimiento de las acciones de control programadas en

el Plan Anual de Control 2019 de la Entidad.

II. ANTECEDENTES DE LA ENTIDAD Y DE LOS ASUNTOS QUE SERAN

EXAMINADOS

Las actividades que realiza la Unidad de Gestión Educativa Local Santa son las
siguientes:
a) Contribuir a la formulación, difusión y asesoramiento en la aplicación de la
política y normatividad educativa local, regional y nacional, así como evaluar sus
resultados y retroalimentar el sistema educativo.
b) Elaborar, ejecutar y evaluar el Proyecto Educativo Local (PEL) de su
Jurisdicción, articulado con el Plan de Desarrollo Local concertado, con el Proyecto
Educativo Regional y Nacional, como instrumento orientador de la gestión educativa
local
c) Regular y supervisar la gestión pedagógica, administrativa e institucional de las
Instituciones y Programas Educativos de Educación Básica Regular, Básica Especial,
Básica Alternativa, Técnico Productiva y Comunitaria bajo su jurisdicción,
fortaleciendo su autonomía institucional.
d) Prestar apoyo administrativo y logístico a las instituciones públicas de su
jurisdicción.
e) Asesorar en la formulación, ejecución y evaluación del presupuesto anual de las
Instituciones educativas.
f) Conducir el proceso de evaluación y de ingreso del personal docente y
administrativo y desarrollar acciones de personal, atendiendo los requerimientos de
las Instituciones y Programas Educativos, en coordinación con la Dirección Regional
de Educación.
g) Promover la formación y funcionamiento de redes educativas como forma de
cooperación entre Instituciones y Programas educativos de su jurisdicción, las cuales
establecen alianzas estratégicas con instituciones especializadas de la comunidad.
h) Apoyar el desarrollo y la adaptación de nuevas tecnologías de la comunicación
y de la información para conseguir el mejoramiento del sistema educativo con una
orientación intersectorial.
i) Promover y ejecutar estrategias y programas efectivos de alfabetización, de
acuerdo con las características socio culturales y lingüísticas de cada localidad.
j) Conformar e impulsar el consejo Participativo Local de Educación (COPALE),
como órgano de participación y concertación a fin de generar acuerdos y promover la
vigilancia ciudadana.
k) Elaborar, ejecutar y evaluar el presupuesto anual de la Unidad de Gestión
Educativa Local y sus modificaciones, sobre la base de objetivos y metas regional y
local.
l) Determinar las necesidades de infraestructura y equipamiento, así como
participar en su construcción y mantenimiento, en coordinación y apoyo del gobierno
local y regional.
m) Promover y apoyar la diversificación y desarrollo de los currículos de las
Instituciones y Programas Educativos en su jurisdicción.
n) Promover y apoyar centros culturales, bibliotecas, teatros y talleres de arte así
como el deporte y recreación y brindar apoyo sobre la material a los Gobiernos
Locales que lo requieran.
o) Identificar las necesidades de capacitación del personal docente y
administrativo y desarrollar programas de capacitación, así como brindar facilidades
para la superación profesional.
p) Formular proyectos para el desarrollo educativo local y gestionarlos ante las
instituciones de cooperación nacional e internacional.
q) Participar en la formulación, ejecución y evaluación de proyectos de
investigación, experimentación e innovación pedagógica que aporte al mejoramiento
de la calidad del servicio educativo.
r) Participar en las acciones de evaluación y medición de la calidad educativa que
ejecuta la Dirección Regional de Educación y el Gobierno Regional.
s) Actuar como instancia administrativa en los asuntos de su competencia.
t) Informar a las entidades oficiales correspondientes y a la opinión pública de los
resultados de su gestión.
Mediante el art 23, Decreto Supremo Nº 043-2006-PCM, Lineamientos para la
elaboración y aprobación del Reglamento de Organización y Funciones ROF por parte
de las entidades de la Administración Pública, El Área de Gestión Institucional es el
Órgano de Línea, encargado de ejecutar acciones inherentes a los Sistemas de
Planificación, Presupuesto, Racionalización y Estadística.

Las principales funciones generales de la A.G.I son entre otras:

a) Orientar, apoyar y supervisar la formulación y aplicación de la política y
normatividad educativa local regional y nacional, en materia de gestión institucional
y evaluar sus resultados.
b) Diseñar, ejecutar y evaluar el Proyecto Educativo Local (PEL) en coordinación
con el Consejo Participativo Local de Educación (COPALE), concordante con el
Proyecto Educativo Regional y Nacional, y con el aporte de los Gobiernos
Regionales.
c) Asesorar y supervisar a las Instituciones y Programas Educativos en la
elaboración,ejecución y evaluación de los instrumentos de gestión institucional, así
como en laformulación de su presupuesto anual.
d) Emitir opinión técnica para que la instancia competente autorice la creación,
apertura y ampliación del servicio educativo.
e) Organizar, ejecutar y supervisar programas de actualización y capacitación
continua, en gestión institutional, del personal directivo, docente y administrativo de
la Unidad de Gestión Educativa Local y de las Instituciones y Programas Educativos
del ámbito jurisdictional.
f) Evaluar y medir la eficacia de la gestión institucional y participar en las acciones
de evaluación y mejoramiento de la gestión de las Instituciones y programas
Educativos.
g) Elaborar, ejecutar y evaluar el presupuesto anual de la Unidad de Gestión
Educativa Local y sus modificaciones, en el caso que sea Unidad Ejecutora, sobre la
base de objetivos y metas local y regional, con participación de las Instituciones y
Programas Educativos a través de las Unidades de Costeo.
h) Identificar la necesidad real de plazas docente y administrativas en función a la
demanda de la población escolar y sustentarla ante el órgano competente.
i) Racionalizar en forma efectiva los recursos materiales, físicos, financieros y de
personal, utilizados en la prestación de los servicios educativos a fin de lograr mayor
equidad en su distribución.
j) Elaborar las estadísticas educativas y construir los indicadores que definan la
calidad y pertinencia del servicio, utilizando los modernos sistemas de información.
k) Asignar progresivamente dentro del marco presupuestal recursos económicos y
financieros para el acceso a la tecnología y cultura digital a las diversas áreas de la
sede institucional; así como a las Instituciones y Programas Educativos de su ámbito
jurisdiccional.
l) Identificar las necesidades de inversión educativa en su Ámbito y Gestionar Su
Financiamiento.
m) Elaborar y actualizar el Libro de Registros de Inscripción de los Consejos
Educativos Institucionales y de las Asociaciones de Padres de Familia de las
Instituciones y Programas Educativos de su ámbito jurisdiccional.
n) Formular los perfiles técnicos y realizar el saneamiento legal del terreno de las
Instituciones y Programas Educativos.
o) Cumplir las demás funciones que le sean asignadas, relacionadas con el ámbito
de su competencia.

Los asuntos que serán examinados en la acción de control a la Área De Gestión

Institucional son:

• Cumplimiento de los proyectos programados en los planes operativos durante el

años 2018.
• Determinar si los responsables del área orgánicas actuaron conforme a los
procedimientos y plazos establecidos del TUPA (Texto Único de Procedimientos
Administrativos).
• Determinar si los responsables del área resuelven en tiempo y forma las peticiones
que ingresan a la Entidad sobre la aplicación del silencio administrativo.
• Cumplimiento de las tareas y funciones en concordancia a lo establecido en el
Manual de Organización y Funciones (MOF) de la institución.
• Existencia de adecuados procedimientos de control para la administración del
hardware y software de la institución.
 • Existencia de un adecuado mantenimiento del sistema informático.

III. OBJETIVOS Y ALCANCE DEL EXAMEN

Los objetivos establecidos para la ejecución de este Examen Especial son:
1. Determinar sí la Área De Gestión Institucional ha realizado sus tareas y funciones
de acuerdo a lo establecido en el Manual de Organización y Funciones de la
Institución y a su estructura orgánica.
2. Comprobar sí la Área De Gestión Institucional ha cumplido con la ejecución de
los proyectos programados en los Planes Operativos durante el año 2018.
3. Verificar que todos los trabajadores del área de estadística e informática sean
conscientes de los riesgos que afectan la seguridad de la información y que estén
preparados para reducir el riesgo de error humano.
4. Verificar la prevención de pérdidas y daños en los activos, equipos e
infraestructura adecuada, así como la interrupción de las actividades en el
establecimiento.
5. Verificar la operación correcta y segura de los recursos de procesamiento de
información.
6. Verificar el mantenimiento apropiado de la seguridad y recepción de la
información.
7. Verificar la integridad y disponibilidad del procesamiento de información y
servicios de comunicación.
8. Verificar el cumplimiento de las recomendaciones derivadas de las auditorías
realizadas a los sistemas de información.
9. Verificar el cumplimiento de los sistemas con las políticas y normas de
seguridad organizacionales.

El alcance de la auditoría comprenderá:

I. La revisión de las acciones realizadas por esta Área por el período
comprendido desde el 1/1/18 al 20/12/18.
II. Comprobar si existe algún plan de mitigación de riesgos frente a los
inconvenientes presentados al momento de ejecutar cada sistema de
información.
 III. Verificar que los sistemas cuenten con los equipos e infraestructura adecuada
para su eficiente y eficaz funcionamiento.

IV. CRITERIOS DE AUDITORIA A UTILIZAR

Este examen se realizará de acuerdo con las Normas de Auditoría Gubernamentales,

Normas Técnicas de Control Interno para el Sector Público, Manual de Auditoría
Gubernamental (MAGU), Normas de Auditoría Generalmente Aceptadas, así como
otras Normas y Directivas que sean necesarias de acuerdo a las circunstancias.

V. PROGRAMA DE PROCEDIMIENTOS A EJECUTAR EN EL EXAMEN

Objetivo N° 1
Determinar sí la Área De Gestión Institucional ha realizado sus tareas y funciones de
acuerdo a lo establecido en el Manual de Organización y Funciones de la Institución
y a su estructura orgánica.
Procedimentos de Auditoria
1. Determinar si la actual estructura orgánica se adecúa a las actuales necesidades de
la Institución y está operando eficientemente.
2. Verificar si el personal asignado está de acuerdo con la estructura orgánica
aprobada para esta Area.
3. Determinar si en el Manual de Organización y Funciones (MOF) de la Institución
se han detallado las funciones y responsabilidades que tiene que cumplir cada uno
de los integrantes de la Gerencia de Sistemas.
4. Verificar si la estructura básica está constituida por áreas que son importantes para
su funcionamiento, de acuerdo a las necesidades de la institución. Dichas áreas
son: Producción, Desarrollo y Soporte Técnico.
5. Verificar si la Área De Gestión Institucional cuenta con un Manual de
Procedimientos.

Objetivo N° 2
Comprobar sí la Área De Gestión Institucional ha cumplido con la ejecución de los
proyectos programados en los Planes Operativos durante el año 2018 (al 20/12/18).
Procedimentos de Auditoria
1. Solicitar a la Gerencia que prepare un listado de los proyectos programados en los
planes operativos durante el año 2018, indicando para cada caso el estado de cada
uno de los proyectos.
2. En base a la información proporcionada en el punto anterior verificar si los
proyectos ejecutados se han realizado dentro de los plazos previstos en caso
contrario examinar las causas que impidieron su realización oportuna.
3. Comprobar si los importes gastados en la ejecución de cada proyecto no han
superado el monto total originalmente aprobado. En caso contrario examinar si
existen causas que justifiquen los incrementos incurridos y además verificar si
existen las aprobaciones correspondientes por dichos incrementos.

Objetivo N° 3
Verificar que todos los trabajadores del área de estadística e informática sean
conscientes de los riesgos que afectan la seguridad de la información y que estén
preparados para reducir el riesgo de error humano.
Procedimentos de Auditoria
1. Solicitar el documento o guía donde está explícito la relación de
responsabilidades asignadas a los trabajadores del área de estadística e informática
según los roles de seguridad de información
2. Verificar que el trabajador del área de estadística e informática ha recibido una
inducción prevía sobre el trabajo.
3. Verificar sí existe alguna documentación sobre el proceso formal disciplinario
para empleados que han cometido alguna falta con respecto a la seguridad de la
información.

Objetivo N° 4
Verificar la prevención de pérdidas y daños en los activos, equipos e infraestructura
adecuada, así como la interrupción de las actividades en el establecimiento.
Procedimentos de Auditoria
1. Verificar que la posición de los equipos minimicen el acceso innecesario a. las
áreas de trabajo, es decir que las personas no autorizadas tenga acceso.
2. Verificar si los establecimientos de salud cuentan con alguna política de
seguridad sobre la prohibición de fumar, beber y comer cerca de los equipos que
procesan información.
3. Verificar si la oficina de estadística e informática de los establecimientos de salud
cuentan con equipos y tecnología (software, cableado y servidores) adecuados
para un funcionamiento continuo de los equipos que procesen todo tipo de
información.
4. Verificar que cuenten con generador de respaldo en funcionamiento cuando se
prolongue la falta de energía eléctrica.
5. Verificar si cuentan con luces de emergencia y que se encuentren en
funcionamiento.
6. Verificar la correcta instalación de forma separada del cableado de energía como
el cableado de telecomunicaciones.
7. Solicitar la documentación necesaria sobre la cantidad de fallas en los equipos,
como las correcciones preventivas y correctivas, además de eso el periodo de
tiempo en el que se realiza el mantenimiento a los equipos.
8. Verificar antes de la baja de equipos los datos importantes y software con
licencias.
9. Verificar si existe algún registro de autorización sobre la salida de equipos fuera
de los establecimientos de salud.

Objetivo N° 5
Verificar la operación correcta y segura de los recursos de procesamiento de
información.
Procedimentos de Auditoria
1. Verificar si los digitadores tienen la documentación sobre los procedimientos de
operación como por ejemplo los procedimientos de prendido y apagado, backups,
mantenimiento de equipos, ambientes de cómputo y manipulación de correos.
2. Verificar la existencia de documentación sobre procedimientos formales de
gestión para asegurar un control de todos los cambios en los equipos y el software.
3. Solicitar documentación sobre la segregación de funciones en el área de
estadística e informática.
Objetivo N° 6
Verificar el mantenimiento apropiado de la seguridad y recepción de la información.
Procedimentos de Auditoria
1. Solicitar la documentación donde hace constar los plazos de entrega
deinformación por parte de los profesionales de la salud.
2. Solicitar los informes de las auditorías realizadas a la información por las
diferentes oficinas del nivel central.

Objetivo N° 7
Verificar la integridad y disponibilidad del procesamiento de información y servicios
de comunicación.
Procedimentos de Auditoria
1. Solicitar las políticas de extracción de buckups de los sistemas de información, así
mismo verificar que las copias de seguridad de la información estén guardadas en
una locación remota, como por ejemplo discos extraíbles.

Objetivo N° 8
Verificar el cumplimiento de las recomendaciones derivadas de las auditorías
realizadas a los sistemas de información.
Procedimentos de Auditoria
1. Solicitar la planificación de las posibles auditorias por parte del encargado del
área de informática.
2. Solicitar todos los registros de auditoria ejecutadas a los sistemas por parte de
un nivel superior.
3. Verificar si existe el seguimiento de las recomendaciones dejadas en las
supervisions.

Objetivo N° 9
Verificar el cumplimiento de los sistemas con las políticas y normas de seguridad
organizacionales.
Procedimentos de Auditoria
1. Verificar que los sistemas cumplan con las políticas y estándares de seguridad.
 VI. RECURSOS DE PERSONAL Y ESPECIALISTAS

El personal del Órgano de Auditoría Interna que participará en el examen es el siguiente:

Lorenzo Loyaga Gamarra Ingeniero de Sistemas

Yamilet A. Polo Jaramillo Auditor General
Karen A. Minchola Morales Auditor Asistente
Robert Acevedo Higueras Auditor de Sistemas

VII. INFORMACION ADMINISTRATIVA

Gerente de Sistemas 60 horas

Auditor General 140 horas
Auditor Asistente 120 horas
Auditor de Sistemas 120 horas

VIII. INFORMES A EMITIR, DURACIÓN Y FECHA DE ENTREGA

Se emitirá un informe en el cual se expondrán los resultados del Examen Especial de

Auditoría de Sistemas.
El examen de auditoría tendrá una duración de 50 días calendarios y el informe se
estregará el 07 de Junio del 2019.

IX. COSTO: 30.000.00 NUEVOS SOLES.

 ANEXO:

CRONOGRAMA DE ACTIVIDADES

CRONOGRAMA DE ACTIVIDADES

OBJETIVO ACTIVIDAD INICIO TERMINO

Objetivo N° 1 1. Determinar si la actual estructura orgánica se adecúa a las

Determinar sí la actuales necesidades de la Institución y está operando 12 12
Área De Gestión eficientemente.
Institucional ha 2. Verificar si el personal asignado está de acuerdo con la
realizado sus 12 12
estructura orgánica aprobada para esta Gerencia.
tareas y 3. Determinar si en el Manual de Organización y Funciones
funciones de
(MOF) de la Institución se han detallado las funciones y
acuerdo a lo 13 14
establecido en el responsabilidades que tiene que cumplir cada uno de los
Manual de integrantes de la Gerencia de Sistemas.
Organización y 4. Verificar si la estructura básica está constituida por áreas que
Funciones de la son importantes para su funcionamiento, de acuerdo a las
13 14
Institución y a su necesidades de la institución. Dichas áreas son: Producción,
estructura Desarrollo y Soporte Técnico.
orgánica 5. Verificar si la Área De Gestión Institucional cuenta con un
Manual de Procedimientos. 15 15