Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Algun Dia
Algun Dia
NDICE
Pg.
Sntesis gerencial
3
I.
INTRODUCCIN
4
1
Origen del examen
4
2
Naturaleza y objetivos del examen
4
3
Alcance del examen
5
4
Otros aspectos de importancia
8
II.
OBSERVACIONES
9
III.
CONCLUSIONES
16
IV.
RECOMENDACIONES
17
Anexos
Anexo N. 1 - Relacin de funcionarios comprendidos en las observaciones Anexo N. 2 Copia del Memorndum de Control Interno
Anexo N. 3 - Medidas correctivas de las deficiencias de control interno
Pgina 2 de 17
Sntesis gerencial
Pgina 3 de 17
ALGUN DIA
Informe N. 006-2010-2-3620
INTRODUCCIN
Cabe sealar que, de acuerdo con los lineamientos de poltica del Sistema Nacional de
Control, dentro de esta accin de control se ha considerado el control presupuestal, la
implantacin de mecanismos de control interno y, complementariamente, los resultados
de gestin, en cuanto al logro de objetivos y metas institucionales, en reas vinculadas
con la finalidad de la entidad.
2.
Esta accin de control consiste en un Examen Especial y tiene como objetivos general y
especficos los siguientes:
Objetivo General
Pgina 4 de 17
ALGUN DIA
Informe N. 006-2010-2-3620
Objetivos especficos
d)
Determinar el grado de cumplimiento del sistema de Control Interno del
departamento de Informtica.
3.
El alcance del Examen Especial al Departamento de Informtica est referido a todas las
acciones de control posterior y dems actividades desarrolladas para lograr un adecuado
y oportuno funcionamiento de los sistemas de la ALGUN DIA, ejecutadas durante el
periodo comprendido entre el 01.01.09 y 30.03.10.
De acuerdo con el Plan Anual de Control 2010, los procesos reas a ser examinados
sern la administracin eficiente de los recursos destinados al desarrollo de actividades
del Departamento de Informtica; el nivel de seguridad de los recursos informticos, el
nivel de cumplimiento de objetivos del rea; aplicacin de las normas legales e internas
que regulan la labor de informtica y la realizacin de las labores del rea.
Pgina 5 de 17
ALGUN DIA
Informe N. 006-2010-2-3620
Por ser de importancia para los fines del presente informe, es preciso resaltar los
siguientes hechos o circunstancias verificados durante el desarrollo de esta accin de
control posterior, relacionados con los objetivos de sta y con las situaciones
evidenciadas en la Entidad:
Durante la revisin del software con el que cuenta la Entidad, se pudo apreciar que la
Entidad no cuenta con un aplicativo que le permita llevar el control de las partidas
presupuestales. Se pudo evidenciar que actualmente, el sistema de Contabilidad
SISCONT no cuenta con informacin de control que sirva como instrumento para la toma
de decisiones relacionadas al Presupuesto. Las actividades de formulacin y control de
los montos ejecutados y pendientes son realizadas de forma manual.
Pgina 6 de 17
ALGUN DIA
Informe N. 006-2010-2-3620
OBSERVACIONES
Pgina 7 de 17
ALGUN DIA
Informe N. 006-2010-2-3620
Esta situacin podra conllevar a que los registros de informacin presenten duplicidad en
informacin, incrementa el riesgo de que la Base de Datos del Sistema CMACSI contenga
informacin no validada o informacin sujeta a errores.
Pgina 8 de 17
ALGUN DIA
Informe N. 006-2010-2-3620
Pgina 9 de 17
ALGUN DIA
Informe N. 006-2010-2-3620
Esta situacin podra conllevar que las actividades del rea Informtica no se encuentren
alineadas con los objetivos institucionales y estratgicos de la entidad as como a los
requerimientos de la empresa; Adems el no contar con un Plan de Sistemas a largo
plazo, origina que la empresa no se comprometa a destinar recursos suficientes para el
cumplimiento de los mismos.
Pgina 10 de 17
ALGUN DIA
Informe N. 006-2010-2-3620
manera quincenal son almacenados en cinta. Las cintas son luego, guardadas en la
Gerencia de Administracin, en un estante que no brinda ninguna seguridad ni proteccin
para el buen estado de las cintas.
Esto se debe a que no se han tomado todas las medidas necesarias para garantizar la
disponibilidad, proteccin y buen estado de las cintas, necesarias ante la ocurrencia de
alguna contingencia.
Esta situacin pone en riesgo la continuidad del servicio ofrecido por el Departamento de
Informtica, toda vez que ante la ocurrencia de un desastre, existe el riesgo de no contar
con los recursos necesarios para restaurar el servicio ofrecido por el Departamento de
Informtica.
Pgina 11 de 17
ALGUN DIA
Informe N. 006-2010-2-3620
Pgina 12 de 17
ALGUN DIA
Informe N. 006-2010-2-3620
Esta situacin origina que no se detecten los intentos de acceso o los accesos no
autorizados a los recursos informticos de la Entidad e incluso podra devenir en fuga de
informacin sensitiva fuera de la Entidad.
Esta situacin podra ocasionar un acceso no autorizado de informacin, toda vez que al
tratarse de un acceso remoto, no se necesita estar dentro de las instalaciones de la
Entidad.
Pgina 13 de 17
ALGUN DIA
Informe N. 006-2010-2-3620
CONCLUSIONES
Como resultado del examen especial realizado, arribamos a las siguientes conclusiones:
Pgina 14 de 17
ALGUN DIA
IV.
Informe N. 006-2010-2-3620
RECOMENDACIONES
Al Departamento de Informtica.
2. Elaborar el Plan de Sistemas de Informacin, el cual debe estar alineado con los
Objetivos Institucionales trazados en el Plan Estratgico de la Entidad. Especficamente el Plan de
Sistemas debe contener:
3.
Diagnstico de la situacin informtica actual con la finalidad de saber las capacidades actuales de
la entidad;
Elaboracin de objetivos y estrategias del sistema de informacin que sirva de base para apoyar la
misin y los objetivos de la entidad;
Desarrollo del modelamiento de datos para determinar que informacin es necesaria para la entidad;
Generacin, ordenamiento y priorizacin (por nivel de importancia e inversin) sistemtica de los
proyectos informticos;
Programacin de los tiempos requeridos para la puesta en marcha de los proyectos designados,
estimando el perodo de vida de cada proyecto.
Pgina 15 de 17
ALGUN DIA
Informe N. 006-2010-2-3620
Elaborar un calendario peridico que permita definir fechas de realizacin del monitoreo de
las actividades de uso y acceso a los recursos informticos de la ALGUN DIA. Asimismo
como resultado de dicho monitoreo se debe informar a la Gerencia de las actividades
encontradas en dicho monitoreo, con el objeto de realizar las acciones correctivas
correspondientes contra el o los infractores.
Definir un procedimiento que regule el acceso a los recursos informticas va acceso
remoto. Asimismo como parte de las actividades del procedimiento se debe emitir un
informe a la Gerencia Mancomunada, informando las actividades realizadas para cada uno
de los accesos remotos ocurridos.
Katherine Midleton
Jefa del OCI ALGUN DIA
Pgina 16 de 17
ALGUN DIA
Informe N. 006-2010-2-3620
ANEXO N. 1
Periodo de gestin
Condicin
Domicilio
Nombre
D.N.I.
Cargo
laboral
Desde
Hasta
Departamento de
Informtica
Pgina 17 de 17