Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AUDITORIA DE SISTEMAS
MEMORANDO DE PLANIFICACIN Presentado por: ALVARADO GOMEZ, LENNIN HILARIO VALDEZ, JOSSEF ONCOY VALVERDE, MIGUEL ROSALES ESPINOZA, CARLOS Asesor: C.P.C. CASTILLO AYAUCA, WENDY OCTUBRE, 2013
UNIVERSIDAD NACIONAL SANTIAGO ANTUNEZ DE MAYOLO FACULTAD DE ECONOMIA Y CONTABILIDAD ESCUELA ACADEMICA PROFESIONAL DE CONTABILIDAD
MEMORANDO DE PLANIFICACIN EXAMEN ESPECIAL AL AREA DE ESTADISTICA E INFORMATICA DE LA DIRECCION REGIONAL DE SALUD DE ANCASH PERDIODO ENERO A DICIEMBRE DEL 2012
I. MOTIVO DEL EXAMEN El Examen Especial a la Gestin Del rea De Informtica Y Estadstica de la DIRESA (DIRECCIN REGIONAL DE SALUD DE ANCASH), se efecta en cumplimiento de las disposiciones establecidas en la Resolucin Ministerial N 019-2011-PCM, Resolucin Jefatural 181-2002-INEI y La Ley N 27806 Ley de Transparencia y Acceso a la Informacin Pblica.
II. OBJETIVOS DEL EXAMEN: Objetivo General. Evaluar la Gestin del rea General de Informtica y Estadstica de la Direccin Regional de Salud Ancash. Objetivos Especficos.
a) Verificar Si el rea De Informtica Y Estadstica Cumple Con Lo
Establecido En La Resolucin Jefatural 181-2002-INEI b) Verificar el cumplimiento y disposiciones establecidas por la Resolucin Ministerial N 019-2011-PCM, en la aplicacin del Plan Operativo Informtico en la Oficina General de Informtica y Estadstica c) Evaluar si la informacin publicada en el portal de transparencia cumple con lo dispuesto en la Ley N 27806 Ley de Transparencia y Acceso a la Informacin Pblica. d) Verificar el cumplimiento la NTP-ISO/IEC 17799:2007 EDI. Tecnologa de la informacin. Cdigo de buenas prcticas para la gestin de la seguridad de la informacin obligatoria para todas las entidades pblicas del estado. III. ALCANCE DEL EXAMEN El presente examen especial se desarrollara de acuerdo a las normas de auditora generalmente aceptadas (NAGA), las normas de auditora gubernamental (NAGU) y en estricta observancia a lo previsto en el manual de auditora gubernamental. El examen especial comprender la revisin de las operaciones realizadas durante el periodo del 1 de enero del 2012 al 31 de diciembre del 2012 pudiendo comprender periodos anteriores o posteriores a
1
UNIVERSIDAD NACIONAL SANTIAGO ANTUNEZ DE MAYOLO FACULTAD DE ECONOMIA Y CONTABILIDAD ESCUELA ACADEMICA PROFESIONAL DE CONTABILIDAD
dicha fecha de ser necesario el caso, y solicitando la informacion a los organismos e instituciones necesarias.
IV. DESCRIPCION DE LAS ACTIVIDADES DE LA ENTIDAD Norma de Creacin. Decreto Ley 20733-74, Crea Direcciones Regionales de Salud para mejorar prestaciones en base a los Decretos Supremos 00142-73 y 00143-73. En Julio de 1973 con Decreto Supremo N 0143-73, se crea oficialmente la Direccin Regional de Salud, en la zona afectada por el sismo del 31 de mayo de 1970 como dependencia descentralizada y ejecutiva del Ministerio de Salud cuya ubicacin se determin la ciudad de Huaraz con sus funciones y estructura definida. La fecha de creacin de la Regin de Salud se realiz el 12 de Julio de 1973 en virtud al Decreto Supremo en referencia con la denominacin de Direccin Regional de Salud de la Zona Afectada Nor Medio, que corresponda al Comit de Reconstruccin y Rehabilitacin de la Zona Afectada (CRYRSA) comprendiendo los departamentos de la Libertad, Ancash y las provincias de Chancay y Cajatambo. Posteriormente CRYRSA cambia de organizacin y estructura denominndose Organismo de Desarrollo de la Zona Afectada por el Sismo del 70, ORDEZA, modificando tambin la estructura del sector Salud constituyendo 6 reas hospitalarias: Chepen, Trujillo, Huamachuco, Chimbote, Huaraz y Chancay-Cajatambo. sta ltima con sede en Huacho. Durante los aos 1971 a 1982 las reas Hospitalarias, las Sub Direcciones Zonales y la Regin de Salud, conjuntamente con el Ministerio de Salud, adems del apoyo de CRYRSA, ORDEZA y ORDENOR CENTRO hacen realidad la construccin, equipamiento y dotacin de personal de las siguientes infraestructuras de Salud: Construccin y equipamiento de 06 hospitales Materno Infantil donado por Cuba en Supe, Recuay, Carhuaz, Yungay, Otuzco y Santiago de Chuco. Construccin y equipamiento de los hospitales de Caraz por el (MINSA), Pomabamba, Sihuas y Piscobamba por el Comit Tcnico Suizo (COTESU). Centros de Salud de Anta, Pariacoto, Pira, Huaylas y Aija donado por la Agencia Internacional para el Desarrollo (AID-USAID) Construccin, organizacin y funcionamiento de cinco Centros Integrados de Salud, Educacin y Agricultura (CISEAS), donados por
2
UNIVERSIDAD NACIONAL SANTIAGO ANTUNEZ DE MAYOLO FACULTAD DE ECONOMIA Y CONTABILIDAD ESCUELA ACADEMICA PROFESIONAL DE CONTABILIDAD
la Unin Internacional para la ayuda a la Infancia) y ubicados en los barrios de Huarupampa, Palmira, Nicrupampa, Chvin y Huayllamba. Construccin supervisin, equipamiento, dotacin de personal y puesta en funcionamiento del Hospital Eleazar Guzmn Barrn de Chimbote. Reequipamiento y ampliacin del Hospital La Caleta de Chimbote. Construccin de Hospital de Huarmey. Reconstruccin del Hospital de Casma. Construccin del Centro de Salud Yugoslavia.
En 1977 a 1982 se implementa el Programa de Estrategia de Atencin Integral de Salud. A partir de 1978 ORDEZA pasa a denominarse Organismo Regional de Desarrollo del Norte Centro (ORDENOR CENTRO), dando lugar a la Direccin Regional de Salud ORDENOR Centro que comprende el mbito del Departamento de Ancash con sede en Huaraz. Con Resolucin N 018-81 emitido por ORDENOR CENTRO el 30 de enero de 1981, se establece la Direccin Regional de Salud de Ancash (DIRESA) con autoridad administrativa y funcional sobre sus rganos desconcentrados. Funcionando en esa ocasin en el Barrio el Centenario para trasladarse posteriormente a la Residencia Mdica del Hospital Regional, donde funciona en la actualidad. A la fecha la DIRES Ancash cuenta con las Redes de: Huaylas Sur Huaylas Norte Pacifico Norte Pacfico Sur Conchucos Norte Conchucos Sur 56 Microrredes 415 Establecimientos de Salud 03 Hospitales Referenciales
De esta manera la principal institucin de Salud de Ancash, orienta su trabajo a fortalecer las Redes y Microrredes, adems de priorizar acciones preventivas promocionales orientadas a preservar la salud de la poblacin ancashina.
UNIVERSIDAD NACIONAL SANTIAGO ANTUNEZ DE MAYOLO FACULTAD DE ECONOMIA Y CONTABILIDAD ESCUELA ACADEMICA PROFESIONAL DE CONTABILIDAD
MISION La Direccin Regional de Salud Ancash tiene la MISION de promover y garantizar la Atencin Integral de Calidad en los servicios de Salud a la poblacin, con personal competente, equipamiento e infraestructura adecuada, promoviendo la participacin e integracin de todos los actores sociales de la Regin.
VISIN: Al 2016 la Direccin Regional de Salud Ancash es una Institucin lider a nivel nacional, que garantiza el acceso de la poblacin a los servicios de Salud, con enfoque integral, calidad e investigacin, contribuyendo a su desarrollo, mediante la articulacin multisectorial y la participacin ciudadana
Funciones Lograr que se cumpla la politica, vision, mision, objetivos y normas nacionales de salud. Regular complementariamente, en materia de salud y evaluar el cumplimiento de las normas de salud por las entidades pblicas y privadas en su jurisdiccin. Proponer las politicas, objetivos, metas y estrategias Regionales de salud a la Alta Direccion del Gobierno Regional. Brindar en forma eficaz y oportuna, la asistencia, apoyo tcnico y administrativo a la Gestin de las Direcciones de Red de Salud y los Hospitales bajo su dependencia y jurisdiccin. Cumplir y hacer cumplir los procesos organizacionales establecidos a las Entidades Pblicas y Privadas del Sector Salud, que debe supervisar, evaluar y controlar en su jurisdiccin. Lograr la oportuna regulacin, supervisin, inspeccin y control del cumplimiento de las normas y procedimientos, por las personas jurdicas y naturales, en la promocin de la salud, la previsin de riesgos y daos, la atencin de la salud de las personas, la salud ambiental, el control sanitario de la produccin, comercializacin, dispensacin y expendio de medicinas insumos y drogas y la participacin en la prevencin y control de emergencias y desastres. Dirigir y ejecutar los procesos de proteccin, recuperacin y rehabilitacin de la salud de la poblacin, a travs de los hospitales y entidades pblicas y privadas del sector salud en su jurisdiccin.
UNIVERSIDAD NACIONAL SANTIAGO ANTUNEZ DE MAYOLO FACULTAD DE ECONOMIA Y CONTABILIDAD ESCUELA ACADEMICA PROFESIONAL DE CONTABILIDAD
Proteger la vida y salud de todos los nios por nacer desde su concepcin y registrarlos oficialmente como concebidos y sujetos de los derechos constitucionales. Promover la salud y prevenir los riesgos y daos a la salud de la poblacin en el marco de los objetivos a largo plazo de Per Vida 2012 y de los lineamientos de poltica sectorial para el periodo 2002-2012. Lograr que se capacite a las madres y familia en la estimulacin prenatal, la adecuada nutricin materna y de preparacin para el parto con participacin paterna. Establecer el control prenatal y el acceso al parto institucional de todas las mujeres gestantes por las entidades competentes. Lograr que las personas, familias y comunidades adopten hbitos saludables y desarrollen entornos saludables. Implementar y cautelar el desarrollo de estrategias de Promocin de la Salud y contribuir a la construccin de una cultura de salud basada en la familia como unidad bsica de salud. Lograr que se capaciten a las familias para que ejerciten los hbitos de higiene, la estimulacin temprana de los nios, la maternidad y paternidad responsable y el desarrollo de los jvenes de las habilidades psicosociales para una vida digna y sana, en el marco de una cultura de vida y paz. Lograr que en la familia, escuela y comunidad, se eduque a la persona, con el fin de erradicar el consumo de drogas, tabaco y alcohol, que afecta la salud fsica y mental de la persona, familia y comunidad, as como sobre los medicamentos, sus riesgos y su uso apropiado. Lograr que se incremente la actividad fsica, la prctica del deporte, las prcticas adecuadas de alimentacin y la deteccin precoz, para la prevencin de las enfermedades no transmisibles. Lograr que las familias, escuelas y comunidades integren en sus actividades la prevencin de accidentes, emergencias y desastres, acordes a la situacin geogrfica de riesgos climatolgicos. Lograr la inmunizacin de todas las personas contra las enfermedades transmisibles. Reducir el impacto de las emergencias y desastres sobre la salud de la poblacin, el ambiente y los servicios de salud y proteger, recuperar y mantener oportunamente la salud de las personas y poblaciones afectadas. Lograr el apoyo y coordinacin intersectorial a nivel regional para la salud de la poblacin asignada. Supervisar la disponibilidad, equidad, calidad, eficacia, eficiencia, productividad, economa y otros indicadores requeridos en las
UNIVERSIDAD NACIONAL SANTIAGO ANTUNEZ DE MAYOLO FACULTAD DE ECONOMIA Y CONTABILIDAD ESCUELA ACADEMICA PROFESIONAL DE CONTABILIDAD
prestaciones de salud de todas las entidades pblicas y privadas en su jurisdiccin. Ejecutar la habilitacin, categorizacin y acreditacin de las entidades y servicios pblicos y privados de salud, en cumplimiento a las normas pertinentes. Lograr que las entidades y organizaciones pblicas y privadas y las personas naturales, que desarrolla actividades afines para el Sector Salud, se mantenga informadas y den cumplimiento a todos los dispositivos legales para la Salud. Lograr que toda la poblacin cuente con informacin confiable, autntica, veraz y oportuna sobre las enfermedades en la regin, as como las medidas preventivas o de deteccin precoz. Otras funciones que se le sean delegados por la Alta Direccin del Gobierno Regional.
V.
NORMATIVA APLICABLE: Ley N 27657 Ley del Ministerio de Salud Ley N 27783 Ley de Bases de la Regionalizacin Ley N 27867 Ley de los Gobiernos Regionales Ley N 27785.- Ley Orgnica del Sistema Nacional de Control y de la Contralora General de la Repblica. Ley N28612- Ley que Norma el uso, adquisicin y adecuacin del software en la Administracin Pblica. Ley N 28716 Ley de Control Interno de las entidades del Estado Publicado el 18 de abril de 2006. Resolucin de Contralora N 320-2006-CG Normas de Control Interno Publicado el 03 de noviembre de 2006. Plan operativo informtico. Ley N28612- Ley que Norma el uso, adquisicin y adecuacin del software en la Administracin Pblica. Reglamento de Organizacin y Funciones - ROF Manual de Organizacin y Funciones - MOF Cuadro de Asignacin de Personal - CAP 2011 Plan Estratgico Institucional 2007-2010- PEI Texto nico de Procedimientos Administrativos TUPA 2012 Plan Operativo Institucional - POI 2011
UNIVERSIDAD NACIONAL SANTIAGO ANTUNEZ DE MAYOLO FACULTAD DE ECONOMIA Y CONTABILIDAD ESCUELA ACADEMICA PROFESIONAL DE CONTABILIDAD
VI.
ESTRUCTURA ORGANICA:
UNIVERSIDAD NACIONAL SANTIAGO ANTUNEZ DE MAYOLO FACULTAD DE ECONOMIA Y CONTABILIDAD ESCUELA ACADEMICA PROFESIONAL DE CONTABILIDAD
VII. INFORME A EMITITR Y FECHA DE ENTREGA: Como resultado del Examen Especial se emitir un Informe conteniendo las Observaciones, Conclusiones y las Recomendaciones del caso, tendentes a su implantacin en el rea de Informtica e estadstica de la DIRESA.
VIII.
IDENTIFICACION DE LAS AREAS CRITICAS Desconocimiento de informacin funcional y/o segregacin de funciones en el rea de informatica e estadistica de la direccin regional de salud -ancash, as como falta de descripcion de las funciones especificas en los instrumentos de gestion (MOF y ROF) en el rea, originando desconocimiento de funciones y actividades, y consecuentemente originando desconcierto en la obligatoriedad de funciones de los integrantes del rea Controles generales de tecnologas de informacin requeridos para proteger los archivos de los datos de las computadoras del centro de cmputo en las operaciones diarias mnimas y casi nulas, por no seguir los procedimientos establecidos por ley y el manual de funciones
IX. PROGRAMA DE PROCEDIMIENTOS A EJECUTAR EN EL EXAMEN Con la finalidad de alcanzar los objetivos planteados, se ha elaborado el programa de procedimientos a ejecutar en el examen, que se adjunta al presente. VER ANEXO 01 X. PERSONAL QUE EFECTUARA LA AUDITORIA Para la ejecucin del examen especial, se estima contar con la participacin de los siguientes profesionales: CUADRO N 01 INTEGRANTES DE LA COMISIN AUDITORA Nombres 01 02 03 04 ALVARADO LENNIN HILARIO DENNIS ONCOY ANGEL GOMEZ VALDEZ VALVERDE MIGUEL JHOSSEF MUIGUEL Profesin Contador Contador Contador Contador Cargo en la Comisin Supervisor Auditor (e) Auditor snior Asistente
UNIVERSIDAD NACIONAL SANTIAGO ANTUNEZ DE MAYOLO FACULTAD DE ECONOMIA Y CONTABILIDAD ESCUELA ACADEMICA PROFESIONAL DE CONTABILIDAD
PRESUPUESTO DE TIEMPO CUADRO N 02 TIEMPO DE EJECUCIN Plazo-Tiempo estimado DEL 1 Planeamiento: Elaboracin del Plan y Programa de procedimientos Ejecucin: Aplicacin de los procedimientos, elaboracin de hallazgos y evaluacin de aclaraciones y comentarios Informes a emitir TOTAL
02/08/2013
N. Etapas
AL
15/08/2013
16/08/2013
28/08/2013
01/09/2013
15/09/2013
65
S/4,500.00
16/10/2013 02/08/2013
25/10/2013 25/10/2013
40 137
XI. RELACION DE FUNCIONARIOS O PERSONAL A CARGO DEL REA A EXAMINAR NOMBRES Y APELLIDOS DEL OSORIO DIOMEDES CASTILLO ABEL CARGO FECHA DE INGRESO 15/02/1998 DNI
DIRECTOR SIST.ADM.II TECNICO EN COMPUTACION TECNICO EN COMPUTACION TECNICO EN COMPUTACION OBSTETRICIA OBSTETRICIA
31627591
UNIVERSIDAD NACIONAL SANTIAGO ANTUNEZ DE MAYOLO FACULTAD DE ECONOMIA Y CONTABILIDAD ESCUELA ACADEMICA PROFESIONAL DE CONTABILIDAD
ANEXO 01
EXAMEN ESPECIAL A LA GESTIN DEL AREA DE INFORMATICA Y ESTADISTICA DE LA DIRECCION REGIONAL DE SALUD ANCASH PERIODO: ENERO A DICIEMBRE 2012 PROCEDIMIENTOS HECHO POR REF. P/T H/H FECHA
OBJETIVO GENERAL
Evaluar la Gestin del rea General de Informtica y Estadstica de la Direccin Regional de Salud Ancash
PROCEDIMIENTOS GENERALES
1. Comunique al Titular del Pleno y la Jefe de la Oficina General de Informtica y Estadstica el inicio de la accin de control, a efectos de que se disponga y brinde las facilidades del caso al Comit de auditora. 2. Acopie informacin suficiente a travs de requerimientos documentales ante el personal de la Oficina General de Informtica y Estadstica, a fin de implementar el archivo permanente, Memorndum de planificacin y otros, teniendo en cuenta los contenidos sealados en la gua de papeles de trabajo. 3. Solicite a la Oficina General de Informtica y Estadstica las polticas de seguridad de su informacin. 4. Elabore y aplique el cuestionario de Control Interno, evalu asuntos a ser examinados y formule las debilidades de la Oficina General de Informtica y Estadstica.
10
UNIVERSIDAD NACIONAL SANTIAGO ANTUNEZ DE MAYOLO FACULTAD DE ECONOMIA Y CONTABILIDAD ESCUELA ACADEMICA PROFESIONAL DE CONTABILIDAD
5. Redacte las observaciones identificadas, cuidando que las mismas cuenten con evidencias suficientes, competentes y relevantes, luego redacte los hallazgos de auditora velando que cumpla con la condicin, criterio, causa y efecto. 6. Ejecute los procedimientos establecidos para cada objetivo especfico para lo cual deber elaborar los papeles de trabajo necesarios y obtener la evidencia suficiente, competente y relevante. 7. Comunique los hallazgos a los funcionarios participantes en las deficiencias detectadas a efectos de que alcancen sus descargos correspondientes. 8. Evale las aclaraciones alcanzadas y elabore el informe correspondiente.
11
UNIVERSIDAD NACIONAL SANTIAGO ANTUNEZ DE MAYOLO FACULTAD DE ECONOMIA Y CONTABILIDAD ESCUELA ACADEMICA PROFESIONAL DE CONTABILIDAD
PROCEDIMIENTOS
HECHO POR
REF. P/T
H/H
FECHA
Estadstica Cumple Con Lo Establecido En La Resolucin Jefatural 181-2002-INEI Procedimientos Especficos 1. Verificar la correcta aplicacin de la Resolucin Jefatural 181-2002-INEI en la Oficina General de Informtica y Estadstica. 2. Verificar si la aplicacin del PETI coadyuvo a mejorar la gestin en la Oficina General de Informtica y Estadstica. 3. Verificar si la implementacin del PETI se encarga de reconocer la existencia de amenazas, determinando sus orgenes y consecuencias. TOTAL HORAS HOMBRE
12
UNIVERSIDAD NACIONAL SANTIAGO ANTUNEZ DE MAYOLO FACULTAD DE ECONOMIA Y CONTABILIDAD ESCUELA ACADEMICA PROFESIONAL DE CONTABILIDAD
REF. P/T
H/H
FECHA
establecidas por la Resolucin Ministerial N 019-2011-PCM, en la aplicacin del Plan Operativo Informtico en la Oficina General de Informtica y Estadstica Procedimientos Especficos Solicitar el Plan Operativo Informtico (POI) a la Oficina General de Informtica y Estadstica. Evaluar si el informe trimestral que se realiza por la Oficina General de Informtica y Estadstica. Cumple con lo dispuesto en la Resolucin Ministerial N 019-2011-PCM. Evaluar si la programacin de actividades y proyectos informticos contenidos en el POI aprobados por la Resolucin Ministerial N 019-2011-PCM, de la Oficina General de Informtica y Estadstica. guarda relacin directa con el plan de desarrollo de la sociedad de la informacin en el Per- la Agenda Digital Peruana Valuar si las actividades y proyectos contenidos en el POI de la Oficina General de Informtica y Estadstica, estn considerados y presupuestados en los objetivos especficos descritos en los planes estratgicos de cada entidad. TOTAL HORAS HOMBRE
13
UNIVERSIDAD NACIONAL SANTIAGO ANTUNEZ DE MAYOLO FACULTAD DE ECONOMIA Y CONTABILIDAD ESCUELA ACADEMICA PROFESIONAL DE CONTABILIDAD
PROCEDIMIENTOS
HECHO POR
REF. P/T
H/H
FECHA
Objetivo Especfico 3
Evaluar si la informacin publicada en el portal de transparencia cumple con lo dispuesto en la Ley N 27806 Ley de Transparencia y Acceso a la Informacin Pblica.
Procedimientos Especficos Contrastar si la informacin publicada en el portal de transparencia de la DIRESA cumple con lo establecido en el Artculo 5 del Ttulo II de la Ley N 27806 para que el derecho a la informacin pblica pueda ejercerse a plenitud. Determinar la integridad y confiabilidad de la informacin publicada en el portal de transparencia de la DIRESA con los documentos fsicos. Corroborar el cumplimiento de los plazos establecidos en el Artculo 21 del Ttulo IV de la Ley N 27806 - Ley de Transparencia y Acceso a la Informacin Pblica; para la publicacin de informacin en el portal de transparencia de la DIRESA.
14
UNIVERSIDAD NACIONAL SANTIAGO ANTUNEZ DE MAYOLO FACULTAD DE ECONOMIA Y CONTABILIDAD ESCUELA ACADEMICA PROFESIONAL DE CONTABILIDAD
PROCEDIMIENTOS
HECHO POR
REF. P/T
H/H
FECHA
Objetivo Especfico 4
Verificar el cumplimiento la NTP-ISO/IEC 17799:2007 EDI. Tecnologa de la informacin. Cdigo de buenas prcticas para la gestin de la seguridad de la informacin obligatoria para todas las entidades pblicas del estado. Procedimientos Especficos Verificar la implementacin de estrategias y planes de seguridad de la informacin de las Entidades Pblicas segn la ISO/IEC 17799:2007. Evaluar los objetivos de control de la entidad y verficar si estos satisfacen los riesgos que corre la informacion. Verificar si en el rea se identifica, cuantifica y prioriza riesgos contra el criterio para la aceptacin del riesgo y los objetivos relevantes para la organizacin. Verificar si hay Mejoras en el alcance de la organizacin para gestionar seguridad de informacin y sus procesos; mejoras en los objetivos de control y los controles; mejoras en la asignacin de recursos y/o responsabilidades.
15