You are on page 1of 52

AUDITORA INFORMATICA

UNIVERSIDAD NACIONAL SANTIAGO


ANTUNEZ DE MAYOLO

DOCENTE:
Mg. EMIGDIO A. ALFARO PAREDES

INTEGRANTES:
EVER HUAMAN BEDON
CESAR TADEO DIAZ
MIRKO CACHA ALVARADO
Huaraz - Septiembre 2006
1
EXAMEN ESPECIAL AL AREA
DE INFORMATICA DE LA
UNIDAD DE GESTION
EDUCATIVA LOCAL DE
HUARAZ

PERIODO ENERO DICIEMBRE


AO 2005.

2
AUDITORIA INFORMATICA
ANTECEDENTE DE LA ENTIDAD

Con la Ley 27573 Ley de Presupuesto del


Sector Publico para el Ao Fiscal 2002 en
su Sexta Disposicin Transitoria faculta a los
Ministros de Estado, implementar mediante
Decreto Supremo la reestructuracin
organizacional presupuestaria de las
Direcciones Regionales Sectoriales a cargo
de los Consejos Transitorios de
Administracin Regional CTARs.
3
AUDITORIA INFORMATICA
ANTECEDENTE DE LA ENTIDAD

Que el Ministerio de Educacin en el marco


de la citada norma legal, aprueba mediante
Decreto Supremo N 015-2002-ED el
Reglamento de Organizacin y Funciones
de las Direcciones Regionales de Educacin
y Entidades de Gestin Educativa en el cual
dispone la reestructuracin de los rganos
intermedios regionalizados para realizar su
adecuacin organizacional.
4
AUDITORIA INFORMATICA
ANTECEDENTE DE LA ENTIDAD

Ancash al haber cumplido con realizar el


proceso de reestructuracin proponiendo los
mbitos jurisdiccionales, Organizacin
Interna y los Cuadros para la Asignacin de
Personal (CAP) de la Direccin Regional as
como de las respectivas Unidades de Gestin
Educativa que la integran.

5
AUDITORIA INFORMATICA
ANTECEDENTE DE LA ENTIDAD

De conformidad con lo establecido en la Ley


N 25573 Ley de Presupuesto del Sector
Publico, con lo establecido en el Decreto
Legislativo N 560 Ley del Poder Ejecutivo,
el Decreto Ley N 25762, modificado por la
Ley N 26510.

6
AUDITORIA INFORMATICA
ANTECEDENTE DE LA ENTIDAD

Segn la Resolucin Suprema N 205-2002-


ED de fecha 13 de Enero del 2003 resuelve
aprobar el mbito jurisdiccional, la
organizacin interna y el Cuadro para la
Asignacin de Personal (CAP) de las
Direccin Regional de Ancash y sus
respectivas Unidades de Gestin Educativa, la
misma que segn Resolucin Directoral
Regional N 01130 de fecha 04 de Abril del
2004.
7
AUDITORIA INFORMATICA
ANTECEDENTE DE LA ENTIDAD

.. se implementa parte del Cuadro de


Asignacin de Personal de la Unidad de
Gestin Educativa Local de Huaraz, con 13
plazas excedentes de la Direccin Regional de
Educacin de Ancash y 31 plazas del Proyecto
Bachillerato plazas presupuestadas en el
ejercicio fiscal 2002, quedando 5 plazas sin
presupuesto de las 49 total asignadas.

8
AUDITORIA INFORMATICA

ORGANIGRAMA DE LA
ENTIDAD

9
AUDITORIA INFORMATICA
DETALLE DE LAS TECNOLOGIAS Y
PROCESOS DE SISTEMA DE
INFORMACION EFECTUADA POR LA
UGEL HUARAZ.
La entidad para el uso del sistema se
interrelaciona con la Direccin Regional de
Educacin de Ancash DREA, el Ministerio de
Educacin en cuanto a los aspectos acadmicos,
con el Ministerio de Economa y Finanzas
respecto al Financiamiento de las planillas de
los docentes, y con la Contadura General de la
Republica en cuanto a la informacin financiera
y presupuestal.

10
AUDITORIA INFORMATICA
Con relacin a su flujo de operaciones as como
el flujo de datos que se transmiten entre los
diversos procesos y a los cuales se da soporte a
travs del sistema es en forma diaria con las
entidades antes mencionadas mediante el SIAF.

La tecnologas de informacin en la UGEL


Huaraz es muy precaria, en cuanto al Software
son las implementadas por el Estado, y lo
relacionado al Hardware son maquinas
compatibles tanto en el servidor como para los
usuarios.

11
AUDITORIA INFORMATICA
En cuanto a los documentos que se manejan
durante todo el proceso son algunos formatos
impresos para tramite interno, lo que se
utilizan mas son los documentos electrnicos
para trasmitir la informacin.

Adems podemos mencionar se efectan alguna


procesamientos de la informacin que se
realizan de manera informal utilizando los
programas Excel y Word.

12
AUDITORIA INFORMATICA

En cuanto de los sistemas de informacin


actuales que se viene utilizando son el SIAF
para la elaboracin de la Informacin
Financiera, Presupuestaria y la Evaluacin
Presupuestal, Software para el procesamiento
de la Planillas de todos los docentes y
administrativos implementado por el mismo
Ministerio de Educacin y un Software que se
viene implementando para el rea de
Patrimonio.

13
AUDITORIA INFORMATICA
ORGANIZACIN DEL AREA DE INFORMATICA

Personal que est directa e indirectamente


relacionado con el uso de los sistemas se detalla a
continuacin:

El rea de informtica esta encargado de


proporcionar soporte tcnico a las diferentes reas
de la UGEL a travs del mantenimiento del
hardware y software, con la finalidad que la entidad
cumpla con sus metas y objetivos, las reas estn
integradas de la manera siguiente:

14
AUDITORIA INFORMATICA
Direccin de Administracin.- conformada por
10 usuarios.
Direccin de Gestin Pedaggica.- integrada por
4 usuarios.
Direccin de gestin Institucional.- integrada por
6 usuarios.
Direccin de Asesoria Legal.- integrada por 2
usuarios.
Direccin de rgano de Control Institucional.-
integrada por 2 usuarios..

15
AUDITORIA INFORMATICA

PERSONAL QUE INTEGRA EL AREA DE


INFORMATICA

El rea de informtica esta integrada por las siguientes


personas:

Tcnico Administrativo II (Jefe de rea).- El seor Jos


Cosillo Robles, de profesin ingeniero de sitemas

Asistente Administrativo I.- Seora Miriam Samudio


Rivadeneira, Contador Publico Colegiado.

Secretaria I.- Lesly Panta Vilca, Secretaria Ejecutiva


Computarizada. 16
AUDITORIA INFORMATICA
Tcnico Administrativo II (Jefe de rea).-
Tiene las siguientes funciones:
Elaborar el plan anual de sistema de informacin.
Elaborar el Plan de contingencia.
Elaborar en plan anual de mantenimiento de Hardware
y Software considerando los aspectos preventivos y
correctivos.
Solicitar personal idneo y capacitado para el
desempeo de funciones en el rea.
Emitir informe recomendando las caractersticas para
las nuevas adquisiciones de Hardware y Software.

17
AUDITORIA INFORMATICA
Asistente Administrativo I
Tiene las siguientes funciones:
Mantenimiento de los Hardware y Software.
Mantenimiento de las instalaciones de Redes
Brindar soporte tcnico en casos de cualquier
contingencia.
Generar copias de seguridad (Backup)

18
AUDITORIA INFORMATICA
Secretaria I.-
Cumple las siguientes funciones:
Mantener en orden los archivos que se
encuentren en su oficina.
Recepcin y registro de documentos y
expedientes
Remitir documentos elaborados en el rea de
informtica.
Mantenimiento y conservacin de los bienes
muebles del rea.
19
AUDITORIA INFORMATICA
PROCESO DE ORNANIZACION Y DE
INFORMATICA.
El proceso de Organizacin de la UGEL Huaraz,
se plasma en el organigrama de la Institucin, que
en conclusin segn manifestacin de los
trabajadores, no es todava la definitiva, por
cuanto la UGEL recin ha sido creado, y las
funciones de cada rea lo tenemos como papeles
de trabajo en las fotocopias que se nos ha
alcanzado

20
AUDITORIA INFORMATICA
En cuanto a la Organizacin del rea de
informtica, de la misma manera, y como
observamos en el organigrama, los cargos no estn
asignados segn las normas que establecen para
esta rea, adems son ocupadas por personas que
no son profesionales en es rea y son cargos
asignados segn el CAP de la Institucin; esto ha
sido ocasionado por el desconocimiento de las
normas de informtica.

21
AUDITORIA INFORMATICA
SISTEMAS QUE UTILIZAN LA UGEL.
En cuanto de los sistemas de informacin actuales que
se viene utilizando la entidad es el SIAF
exclusivamente, por lo que este programa ha sido
elaborado a medida por es Estado (Contadura Publica
de la Nacin) para la elaboracin de la Informacin
Financiera, Presupuestaria y la Evaluacin
Presupuestal como lo explicamos anteriormente y un
Software para el procesamiento de la Planillas de todos
los docentes y administrativos implementado por el
mismo Ministerio de Educacin y un Software que se
viene implementando para el rea de Patrimonio.

22
AUDITORIA INFORMATICA

INFORMACION SOLICITADA A LAS


DIFERENTES AREAS.

Para realizar esta auditora, se a solicitado los


siguientes documentos de archivo o vigentes en el
perodo 2005, as como los documentos a ser
utilizados para los perodos siguientes. Las fases
de revisin a efectuarse son:

23
AUDITORIA INFORMATICA
PARA LA PLANIFICACION Y
ORGANIZACIN:

Plan Estratgico de la Entidad.


Plan Operativo de la Entidad.
Evaluacin de Riesgos de la Entidad. En especial
la evaluacin de Riesgos de Tecnologa de la
Informacin.
Plan Estratgico de Tecnologas y Sistemas de
Informacin.
Plan Operativo de Tecnologas y Sistemas de
Informacin. Est compuesto por: 24
AUDITORIA INFORMATICA
Planes de proyecto, detallados tanto a nivel
tcnico como a nivel de gestin.
Plan de Contingencias.
Plan de Continuidad.
Plan de Seguridad de la Informacin.
Plan de Licenciamiento.
Plan de Capacitacin.
Plan de Mantenimiento Preventivo de Hardware
de Computadoras, Redes y Equipos Relacionados.
Plan de Mantenimiento Correctivo de Hardware
de Computadoras, Redes y Equipos Relacionados.
25
AUDITORIA INFORMATICA
Planificacin de Labores de Rutina.
Plan de Calidad.
Plan de Compras.
Manual de Organizacin y Funciones.
Reglamento de Organizacin y Funciones.
Cuadro de Asignacin de Personal del rea de
Sistemas.
Currculum vitae actualizado de todo el personal

26
AUDITORIA INFORMATICA
PARA LA ADQUISICIO E IMLEMENTACION:
Inventario de activos (unidades) y en valores del
hardware de tecnologas de informacin.
Inventario en unidades y en valores del software
de base.
Inventario en unidades y en valores de los
intangibles.
Propuestas Tcnicas y Econmicas de los
participantes en los procesos de seleccin

27
AUDITORIA INFORMATICA
Consultoras en gestin, anlisis o diseo.
Tecnologas y sistemas de informacin.
Contratos de compra de hardware.
Contratos de compra de todas las licencias de
software de base.
Contratos de compra de todos los sistemas de
informacin
Manuales de Usuario de todo el Hardware
comprado o construido.
n Manuales de Usuario de todo el Software de
Base comprado o desarrollado.
28
AUDITORIA INFORMATICA
PARA LA NTREGA Y SERVICIO DE
SOPORTE
Listado de accesos de todos los usuarios sobre
los sistemas de informacin.
Detalle de la Arquitectura de tecnologas y
sistemas de informacin
Listado de accesos de todos los usuarios sobre
carpetas de los servidores.
Manuales de Polticas, Instrucciones y
Procedimientos.
Formatos de control de entregables de
proyectos y requerimientos.
29
AUDITORIA INFORMATICA
PARA MONITOREO Y CONTROL.

Informes de auditorias externas e internas anteriores.


Certificaciones de calidad.
Evaluaciones de desempeo del rea responsable y
Evaluaciones de desempeo del personal.
Formatos de control de cambios en proyectos.
Actas y formatos de seguimiento y verificacin de labores
de desarrollo de sistemas de
Formatos de solicitud de requerimientos, aprobacin de
requerimientos
Formatos de conformidad de servicio, etc.
Actas de seguimiento y verificacin de las labores de
soporte tcnico. 30
AUDITORIA INFORMATICA

PROGRAMA DE AUDITORIA

OBJETIVO GENERAL
Determinar si el rea de informtica se
encuentra organizada, diseada e
implementada de acuerdo a los avances
tecnolgicos, as como a las norma
legales vigentes que lo regulan, con la
finalidad de contribuir en el cumplimiento
de las metas y objetivos establecidos por
la entidad.
31
AUDITORIA INFORMATICA

PROGRAMA DE AUDITORIA
PROCEDIMIENTO GENERAL:
A. Presentacin de la Comisin de Auditoria
ante el Director de la Unidad de Gestin
Educativa Local de Huaraz, haciendo de
su conocimiento del inicio de la ejecucin
del Examen Especial.

32
AUDITORIA INFORMATICA
PROGRAMA DE AUDITORIA
B. Para evaluar la planificacin y
organizacin del rea de informtica se
proceder a recabar la informacin
correspondiente al periodo Enero
Diciembre del 2005, comprendido por lo
siguiente:
1. Plan Estratgico de la Organizacin.
2. Plan Operativo de la Organizacin.
3. Evaluacin de Riesgos de la Organizacin.
En especial la evaluacin de Riesgos de
Tecnologa de la Informacin.
33
AUDITORIA INFORMATICA
PROGRAMA DE AUDITORIA
4. Plan Estratgico de Tecnologas y Sistemas
de Informacin.
5. Planes de proyecto, detallados tanto a nivel
tcnico como a nivel de gestin.
6. Plan de Contingencias.
7. Plan de Continuidad.
8. Plan de Seguridad de la Informacin.
9. Plan de Licenciamiento.
10.Plan de Capacitacin.

34
AUDITORIA INFORMATICA
PROGRAMA DE AUDITORIA
11.Plan de Mantenimiento Preventivo de
Hardware de Computadoras, Redes y
Equipos Relacionados.
12.Plan de Mantenimiento Correctivo de
Hardware de Computadoras, Redes y
Equipos Relacionados.
13.Planificacin de Labores de Rutina.
14.Plan de Calidad.
15.Plan de Compras.
16.Manual de Organizacin y Funciones.
17.Reglamento de Organizacin y Funciones.
35
AUDITORIA INFORMATICA
PROGRAMA DE AUDITORIA
18.Cuadro de Asignacin de Personal del
rea de Informtica.
19.Currculum vitae actualizado de todo el
personal del rea de informtica.

C. Realizar el requerimiento de informacin


para evaluar la estructura de Control
Interno de la UGEL HZ.

36
AUDITORIA INFORMATICA

PROGRAMA DE AUDITORIA
D. Haga de conocimiento del Titular de la
Entidad del inicio de Comunicacin de
Hallazgos, para que disponga a las reas
correspondientes brinden las facilidades
pertinentes a los comprendidos en la
observaciones.

37
AUDITORIA INFORMATICA

PROGRAMA DE AUDITORIA
E. De acuerdo a lo establecido por la
NAGU 3.70 obtenga del Director de la
Carta de Representacin
correspondiente.
F. Realizar la comunicacin de hallazgos a
los funcionarios involucrados.
G. Otorgamiento de ampliacin de Plazos.

38
AUDITORIA INFORMATICA

PROGRAMA DE AUDITORIA
H. Recepcin de aclaraciones para su
evaluacin.
I. Solicitar ampliacin de aclaraciones de
las personas comprometidas si es
necesario.
J. Elaborar el Informe y presentarlos a las
instancias competentes.

39
AUDITORIA INFORMATICA

PROGRAMA DE AUDITORIA
PROCEDIMIENTOS ESPECIFICOS.
Objetivo Especifico N 01
Emitir el Memorandum de Control
Interno, para lo cual se debern
realizar los siguientes procedimientos:

1. Elabore el Cuestionario de Control


Interno, dirigido al Director as como al
Administrador de la Institucin
Educativa. 40
AUDITORIA INFORMATICA

PROGRAMA DE AUDITORIA
Objetivo Especfico N 02
Para la evaluacin de la veracidad de las
operaciones que se realizan en el rea
de informtica solicitar la siguiente
informacin:

1. Requerimiento de los archivos que


contienen la Informacin
correspondiente al periodo de
evaluacin. 41
AUDITORIA INFORMATICA

PROGRAMA DE AUDITORIA
2. Prepare las cedulas correspondientes en
la que se pueda analizar los
procedimientos, teniendo en cuenta la
normatividad vigente.
3. Evaluar si los Software (Programas)
implementados por la entidad,
satisfacen las necesidades de la entidad.
4. Verificar si los Software adquiridos
cuentan con la licencia
correspondiente. 42
AUDITORIA INFORMATICA
PROGRAMA DE AUDITORIA
5. Verificar si los Hardware adquiridos
contienen las caractersticas y
especificaciones de los procesos de
adquisiciones.
6. Determinacin de deficiencias
(Observaciones).

43
AUDITORIA INFORMATICA
PROGRAMA DE AUDITORIA
Objetivo Especifico N 03
Para evaluar los procedimientos en los
Procesos de Seleccin de Personal
realizados por el Comit Especial de
Evaluacin, solicitar la siguiente
informacin:
1. Solicitar relacin del personal
Administrativo contratado para
desempear funciones dentro del rea
de Informtica.
44
AUDITORIA INFORMATICA
PROGRAMA DE AUDITORIA
2. Solicitar las autgrafas y elaborar las
cedulas de evaluacin
correspondiente.
3. Evaluar si los procedimientos se han
realizado considerando la
normatividad vigente.
4. Determinacin de deficiencias.

45
AUDITORIA INFORMATICA
OBSERVACIONES:

No se ha realizado mantenimiento de los equipos


de computo, habiendo ocasionado deterioro de
los software y perdida por desperfecto de gran
parte de los equipos de computo.

Se a constatado que la entidad elabor su Plan de


Sistemas de Informacin, la misma que fue
aprobado con Resolucin Directoral N 15 de fecha
15.Enero del 2005, sin embargo; no se a dado
cumplimiento circunstancia que ha producido
perjuicio econmico a la entidad.

46
AUDITORIA INFORMATICA
No se ha programado un plan de
contingencia con la finalidad de proteger los
Hardware y Software de la entidad,
situacin que a ocasionado perdida de
informacin.

Se a constatado que la entidad no ha elaborado


su Plan de contingencia, que hubiera permitido
superar los diversos problemas que se han
producido durante el ao 2005, circunstancia
que ha ocasionado la perdida de informacin
por no haber contado con Backup.
47
AUDITORIA INFORMATICA
Se adquirido Software a medida, para el rea de
abastecimiento y estadstica, sin embargo los
derechos de propiedad no se encuentran
registrados (licenciamiento) a nombre de la
entidad.

Se a constatado que la entidad adquiri Software a


medida, pero no se solicito al proveedor la fuente del
programa, por lo tanto al no tenerse la fuente, la
entidad necesariamente tiene que recurrir al proveedor
para solucionar los problemas que se presentan,
ocasionando mayor asignacin de presupuesto a la
entidad

48
AUDITORIA INFORMATICA
La entidad no cuenta con el Certificaciones
de calidad, Evaluaciones de desempeo del
rea responsable, formatos de control de
riesgos en proyectos, conformidad de
servicio, Actas de seguimiento y
verificacin de las labores de soporte
tcnico.

49
AUDITORIA INFORMATICA
Adems no cuanta con lo verificado fsicamente por
nuestro equipo de trabajo:

NO EVIDENCIA QUE CUENTA CON LA


INSTALACIN DE POSO A TIERRA.
SE VERIFICO QUE NO CUENTA CON EL
EXTINTOR TIPO C
SE VERIFICO QUE NO CUENTA CON
PARARRAYOS
NO CUENTA CON LAS LNEAS DE CORRIENTE
ESTABILIZADAS, POR CUANTO NO EXISTE UN
CENTRO DE COMPUTO ADECUADO.
NO CUENTA CON SALAS EXCLUSIVOS PARA
COMPUTO Y Y UNA SALA PARA OPERADORES.
50
AUDITORIA INFORMATICA

NO CUENTA CON LOS EQUIPOS DE


VENTILACIN.
NO CUENTA CON EQUIPO DE DETECTOR DE
HUMO
NO CUENTA CON EQUIPO DE ALARMA PARA
PREVENIR CUALQUIER SINIESTRO.
SE OBSERVA EL INGRESO DE PERSONAS
AJENAS A LA SALA DE COMPUTO SIN
DISTINCION.
EL CABLEADO NO SE ENCUENTRA EN FORMA
EMPOTRADA.
EL BACKCAP ES GENERADA O EFECTUADA POR
CADA USUARIO DEL SISTEMA.
51
AUDITORIA INFORMATICA

EL INGRESO A LA SALA DE COMPUTO SE


ENCUENTRA SIN CLAVE DE ACCESO O PUERTAS
CERRADAS.
LA ENTIDAD NO CUENTA CON UN COMIT DE
INFORMTICA.
NO SE CUENTA CON EL PROCESO DE CONTROL,
DE CALIDAD.
NO CUENTA CON LAS SEALIZACIONES EN EL
CENTRO DE COMPUTO, Y EN LOS AMBIENTES
DE LOS USUARIOS.

52