Documentos de Académico
Documentos de Profesional
Documentos de Cultura
I.
II.
ANTECEDENTES DE LA ENTIDAD
AGUAS ANDINAS, es una Empresa Estatal de Derecho Privado de propiedad del Estado,
creada mediante Decreto Legislativo No.150, constituida como Sociedad Annima e inscrita
en la Ficha No. 3722 de los Registros Pblicos de Lima.
Se rige por lo establecido en su Estatuto y la Ley General de Sociedades, con las
excepciones sealadas en la Ley de la Actividad Empresarial del Estado y su Reglamento y
las disposiciones que rigen a las entidades prestadoras de Servicio de Saneamiento y las
dems normas aplicables.
Con fecha 05 de mayo del 2000, la Junta General de Accionistas de AGUAS ANDINAS, aprob
la modificacin de los artculos 10, 11, 12,15, 20 y 40 de su Estatuto, los cuales fueron
inscritos el 14 de agosto del 2002, en la Partida No. 02005000 Asiento B00008 del Registro
de Personas Jurdicas de los Registros Pblicos de Lima.
Posteriormente, con fecha 02 de abril del 2004, la Junta General de Accionistas de AGUAS
ANDINAS, aprob la modificacin del artculo 7 del Estatuto, que fue inscrito el 15 de junio
del 2004, en la Partida No. 02005409 Asiento B0008 del Registro de Personas Jurdicas de los
Registros Pblicos de Lima.
La actividad principal de AGUAS ANDINAS es la captacin, potabilizacin y distribucin de
agua para uso domstico, industrial y comercial, servicios de Alcantarillado Sanitario y
Pluvial, Servicios de disposicin sanitaria de excretas y acciones de proteccin del medio
ambiente, vinculadas a los proyectos que ejecuta para el cumplimiento de sus fines; siendo
su responsabilidad las provincias de Lima y del Callao, pudiendo extenderse a otras
jurisdicciones, dichos servicios estn regulados por la Ley No. 26338, Ley General de
Servicios de Saneamiento promulgada el 24 de julio de 1994 y su Reglamento, aprobado
por Decreto Supremo No. 09-95 PRES del 28 de agosto de 1998.
AGUAS ANDINAS se encuentra en el mbito de la Ley No. 24984, Ley de la Actividad
Empresarial del Estado, promulgada en diciembre de 1998, modificada por la Ley No. 27170,
Ley del Fondo Nacional de Financiamiento de la Actividad Empresarial del Estado, publicada
en setiembre de 1999, las cuales definen el rgimen econmico, financiero y laboral de la
empresa, as como la relacin con los diversos niveles de gobierno y sistemas
administrativos. Asimismo, la Superintendencia Nacional de Servicios de Saneamiento SUNASS, es la encargada de fijar las tarifas y otros aspectos regulatorios.
III.
Objetivos Especficos
IV.
1.
2.
3.
Equipo Informtica
Gerencia de Logstica y Servicios
Equipo(s) Comercial(es)
V.
Las principales disposiciones legales y reglamentacin interna, que regula las actividades de
las unidades orgnicas examinadas y que tienen relacin con el alcance y objetivos de la
presente accin de control, son entre otras las siguientes:
Norma Tcnica Peruana NTP-ISO/IEC 17799:2007 EDI. Tecnologa de la Informacin.
Cdigo de buenas prcticas para la gestin de la seguridad de la informacin. 2.
Edicin en todas las entidades integrantes del Sistema Nacional de Informtica
aprobada por Resolucin Ministerial No. 246-2007-PCM de fecha de publicacin
25.Ago.2007.
VI.
RECURSOS DE PERSONAL
La conformacin del equipo de auditores designados para la realizacin del presente
examen especial es el siguiente:
Nombres y Apellidos
Cargo
Funcin
Gerente
Supervisor
Auditor Principal
Auditor Encargado
Especialista de Auditoria
Integrante
VII.
Especialista de Auditoria
Integrante
PRESUPUESTO DE TIEMPO
Para el desarrollo del presente examen especial, si no se presentan imponderables y/o
imprevistos, se estima la utilizacin de 65 das tiles, desde el 25 Febrero al 20 de Mayo
2016, desagregado en las siguientes actividades:
Periodo
ETAPAS DE LA AUDITORA
Inicio
25/02/2016
Planificacin
Trmino
06/03/2016
06
Memorndum de Planeamiento
03
Programa de Auditoria
03
Ejecucin
Sistemas
de
la
auditora
de
07/03/2016
05/05/2016
52
Revisin de documentos
11
Constataciones Fsicas
08
Proceso de Informacin
23
Comunicacin de Hallazgos
05
Evaluacin de Descargos
05
Informe Final
06/05/2016
20/05/2016
10
07
02
01
VIII.
Total das
tiles
68
IX.
FECHA Y FIRMA
Lima, 02 de Marzo del 2016
______________________________
ING. Mario Muoz Rojas
________________________________
ING. Felix Sandoval Linares
Encargado de Comisin
Supervisor de Comisin
____________________________________
CPC. Walter Zuiga Paredes
Gerente de Auditoria Interna
PROCEDIMIENTOS
Fecha
OBJETIVO GENERAL
EJECUTADO
Hecho
Ref.
Fecha
Por
P/T
MMR
JZP
MMR
JZP
SRG
25.Fe
b
1.
07.Ma
r
2.
10.Ma
r
MMR
3.
SRG
14.Ma
r
JZP
SRG
16.Ma
4.
r
5.
18.Ma
r
6.
MMR
Remisin del Memorndum al Presidente del Directorio
de AGUAS ANDINAS donde se pone de conocimiento el
inicio de la Auditoria Informtica, solicitndole las
facilidades del caso, para el logro de los objetivos de MMR
JZP
esta Comisin de Auditoria.
MMR
Solicitud a las reas examinadas, informacin JZP
documentada necesaria, para desarrollar el trabajo de SRG
campo.
MMR
Realizar la Inspeccin de Campo a fin de obtener SRG
informacin relevante, suficiente y competente que nos
permita alcanzar el objetivo de esta actividad.
JZP
SRG
Formular el Cuestionario de Control Interno.
Tomar muestras de la documentacin a evaluar, de
acuerdo a criterios de materialidad.
07.Ma
r
10.Ma
r
14.Ma
r
16.Ma
r
18.Ma
r
OBJETIVOS ESPECIFICOS
JZP
25.Fe
b
JZP
Objetivo Especfico N 1
JZP
1.
JZP
07.Ma
r
JZP
JZP
10.Ma
r
JZP
Eval
uar el cumplimiento de las metas y objetivos formulados JZP
en el Plan Operativo e Indicadores de Gestin, Plan de
Sistemas de Informacin y normativas vigentes
JZP
aplicables al Equipo Informtica.
1.1
15.Ma
r
10.Ma
r
15.Ma
r
20.Ma
r
1.3
20.Ma
r
30.Ma
r
30.Ma
r
SRG
SRG
SRG
Objetivo Especfico N 2
SRG
07.Ma
r
2.
07.Ma
r
10.Ma
r
2.2
JZP
SRG
15.Ma
r
07.Ma
r
10.Ma
r
JZP
15.Ma
r
JZP
2.3 Verificar si se efecta campaas de difusin internas de la
prohibicin del uso indebido de software y capacitacin
del personal respecto al uso de determinados sistemas y/o SRG
programas.
SRG
Objetivo Especfico N 3
05.Ab
r
05.Ab
r
15.Ab
r
15.Ab
r
3.
3.2
3.3
05.Ab
r
05.Ab
r
15.Ab
r
15.Ab
r
_______________________
ING. Felix Sandoval Linares
Supervisor de Comisin
Participantes:
Nombres y Apellidos
ING. Mario Muoz Rojas
ING. Jos Zapata Poma
ING. Jos Pal Talavera
Surez
Equipos/Proyecto
s
Equipo Auditoria
Equipo Auditoria
Equipo Informtica
Cargo
Firma
Encargado de
Integrante
Comisin de
Jefe
del Equipo
Comisin
Informtica
Resumen:
Como resultado de la inspeccin in situ en el Equipo Informtica de AGUAS
ANDINAS de la utilizacin de los softwares adquiridos por AGUAS ANDINAS,
derivados del proceso de seleccin tipo ADS con No. 178-2015-SEDAPAL/B que tuvo
como objeto Adquisicin de Software, se determin que el nivel de Utilizacin de
dicho software, se realiza tal como consta en el Anexo No. 1.
Anexo N 1
Nivel de Utilizacin de los softwares adquiridos en el Ejercicio 2016 por AGUAS ANDINAS
Utilizacin
No.
Producto
Monto
adjudicad
o
(Soles)
01
SW. Control de
Versiones PVCS
22,491.0
0
02
SW. PL7PRO
8,327.13
03
SW. Magelis
1,220.94
04
2,552.55
27.Ene.20
15
05
SW. Proces.
Imgenessatelital
es
12,129.0
0
18.Ene.20
15
06
86,194.9
7
18.Ene.20
15
45,637.0
5
18.Ene.20
15
1,379.74
26.02.201
5
31,787.2
8
18.Ene.20
15
15
07
08
SW.
Administracin
Web
SW.
RecuperacinInfor
macin HD
No.
Adquirido
Versin
Licencias
18.Ene.20
15
18.Ene.20
15
18.Ene.20
15
1
1
1
09
8.1.4
9.1
Se
utiliza
(SI/No)
Equipo
Nombre Trabajador
Comentario
Memorando N088-201XEAOF-CA
Asunto
Referencia
Fecha
CUESTIONARIO DE AUDITORIA
EVALUACION A LA GESTION DEL EQUIPO INFORMATICA. PERIODO
2015
Cuestionario
El presente Cuestionario de Control Interno, deber
absolverse y sustentarse, adecuadamente mediante
documentacin pertinente, en virtud a los Objetivos
Generales y Especficos establecidos a efectos que la
Comisin Auditora, seguidamente proceda a corroborar
las respuestas dadas por el rea.
Objetivo General
Evaluar la Gestin del Equipo Informtica respecto al
cumplimiento de metas, planes y normas vigentes. As
como, el grado de asesoramiento y asistencia tcnica
que brinda a la empresa AGUAS ANDINAS; y el grado de
seguridad fsica y lgica que existe respecto a la custodia
del hardware y software.
Objetivos Especficos
1. Evaluar el cumplimiento de las metas y objetivos
formulados en el Plan Operativo e Indicadores de
Gestin, Plan de Sistemas de Informacin y normativas
vigentes aplicables al Equipo Informtica.
Siendo las preguntas para este objetivo especfico:
El Plan de Sistemas de Informacin actual tiene
como alcance el periodo 2013-2017; en ese
sentido, se cuenta con la elaboracin o propuesta
del nuevo plan que abarque los aos siguientes? Si
es afirmativo, sustentar.
Si
No N/A
Comentarios
El
cargo
del
Equipo
de
mantenimiento?
Si
es
mximo
de
vida
de
las
_____________________________
________________________________
Encargado de Comisin
Supervisor de Comisin
CHECKLIST DE AUDITORIA
EVALUACION A LA GESTION DEL EQUIPO INFORMATICA. PERIODO
2015
Descripcin
Sistemas Operacionales
Motores de Bases de Datos
Otras
Herramientas
Desarrollo
Software de Red.
Equipos Activos de la Red
Internet
Intranet
de
Extranet
Servidores
Electrnico
de
Correo
Firewalls
Servidores de Archivo
Mainframes
Minicomputares
Microcomputadores
E-business
Business Intelligence
Data Warehouse
Otras (indique)
Nombre de la Aplicacin
Importancia
para la Empresa
1
2
3
4
5
4:
3:
2:
1:
Importante
Normal
Poco importante
Nada importante
Marque
con X
Descripcin
3
4
Produccin
archivos).
HelpDesk.
Mantenimiento de hardware.
de
informacin
(Procesamiento
actualizacin
10
11
12
13
14
15
Administracin de Telecomunicaciones.
16
QualityAssurance.
17
Otras (indquelas).
de
programas
de
de
Descripcin
Mantenimiento de hardware.
Grabacin de Datos
Proyectos de sistemas.
Marque
con X
Programacin de aplicaciones.
10
11
12
13
Otras (indquelas).
Descripcin
Facturacin.
Recaudacin
Solicitudes de Servicios
Atencin al cliente
Medidores
Cartera
Enlace Financiero
10
11
Estadsticas
12
Cobranza
13
Otros (especifique)
Marque
con X
_____________________________
ING. Mario Muoz Rojas
Encargado de Comisin
________________________________
ING. Felix Sandoval Linares
Supervisor de Comisin
2015
2016
INDICE
I.
II.
INTRODUCCION
1.
Origen de la Auditoria Informtica
Pgin
a
X
X
2.
3.
4.
5.
Comunicacin de hallazgos
6.
OBSERVACIONES
La inadecuada Gestin de la Direccin de Informtica y
Sistemas de la empresa AGUAS ANDINAS, en los
aspectos de organizacin, seguridad fsica y lgica y la
falta de Planes de Sistemas debidamente aprobados por
la Alta Direccin para los aos 2008, 2009 y 2010; HA
CONLLEVADO a que no se desarrolle nuevas soluciones,
los Proyectos no estn alineados a ningn objetivo
estratgico de la organizacin y se adquiera recursos
informticos (servidor principal) para cubrir una
necesidad temporal; generndose implementacin de
aplicaciones inadecuadas y se invierta econmicamente
slo para el corto plazo.
III.
CONCLUSIONES
IV.
RECOMENDACIONES
V.
ANEXOS
I.
INTRODUCCION
TORIA INFORMATICA
La Auditoria Informtica se lleva a cabo en cumplimiento del Plan Anual de
Control 2016 del rgano de Control Institucional de AGUAS ANDINAS, el
mismo que fuera visado en principio por el Titular de la Empresa y
posteriormente aprobado por la Contralora General de la Repblica,
mediante Resolucin de Contralora
No. 010-2010-CG de fecha
09.Ene.2010.
Informtica,
Objetivo General
Evaluar la Gestin del Equipo Informtica respecto al cumplimiento de
metas, planes y normas vigentes. As como, el grado de asesoramiento y
asistencia tcnica que brinda a la empresa AGUAS ANDINAS; y el grado de
seguridad fsica y lgica que existe respecto a la custodia del hardware y
software.
Objetivos Especficos
a. Evaluar el cumplimiento de las metas y objetivos formulados en el Plan
Operativo e Indicadores de Gestin, Plan de Sistemas de Informacin y
normativas vigentes aplicables al Equipo Informtica.
DITORIA INFORMATICA
En concordancia con los objetivos previstos, en la presente Auditoria que
comprendi la revisin y evaluacin selectiva al 31.Dic.2009, a la Gestin
del Equipo Informtica respecto al cumplimiento de metas, planes y
normas vigentes, estandarizacin de procedimientos, as como su
racionalidad en el uso de los recursos.
Para efecto del desarrollo del presente examen, se aplicaron normas y
criterios tcnicos establecidos en las Normas de Auditoria Gubernamental
(NAGU), aprobada con Resolucin de Contralora No. 162-95-CG del
22.Set.1995 y su modificatoria Resolucin de Contralora No. 259-2000-CG
del 07.Dic.2000; el Manual de Auditoria Gubernamental (MAGU), aprobado
con Resolucin de Contralora No. 152-98-CG del 18.Dic.1998 y las Normas
de Control Interno aprobadas con Resolucin de Contralora No. 320-2006CG del 30.Oct.2006, y de otros Procedimientos de Auditoria que se
consideraron necesarios de acuerdo a las circunstancias.
La evaluacin por parte de esta Comisin Auditora se ha realizado
considerando el perodo enero 2009 a diciembre 2009.
De acuerdo a los asuntos que sern examinados, se ha determinado
evaluar selectivamente las operaciones realizadas en las siguientes
unidades orgnicas:
Gerencia de Desarrollo e Investigacin
Equipo Informtica
Gerencia de Logstica y Servicios
Equipo Planeamiento y Adquisicin de Bienes
Equipo Servicios Generales
Gerencia Comercial
Equipo(s) Comercial(es)
Equipo Micromedicin y Registros
Equipo Servicios y Clientes Especiales
Equipo Gestin Comercial
Base Legal
Resolucin Jefatural No. 229-95-INEI, que aprueba la Directiva No. 01195-INEI/SJI Recomendaciones Tcnicas para la elaboracin de Planes de
Sistemas de Informacin en la Administracin Pblica del 14.Set.1996.
HALLAZGOS
La Comisin Auditora de conformidad con la Norma de Auditora
Gubernamental NAGU 3.60, aprobada con Resolucin de Contralora N
259-2000-CG del 07.Dic.2000, efectu la comunicacin de los hallazgos
emergentes de la presente Auditoria Informtica a ex funcionarios,
funcionarios y servidores de AGUAS ANDINAS comprendidos en las
presuntas deficiencias detectadas.
La relacin del personal considerados en las observaciones se incluye en el
Anexo N 01.
La evaluacin de los Comentarios y Aclaraciones se consigna en los
Anexos 02.
CONTROL INTERNO
Como resultado de la evaluacin realizada por la Comisin Auditora a la
implementacin de la Estructura de Control Interno dentro de las reas
examinadas,
se
identificaron
algunas
debilidades
de
control,
procedindose en mrito a lo establecido en la NAGU 3.10, a la emisin del
Memorndum No. XXX-2009-GAI del 26.Mar.2010, a travs del cual se
inform al Presidente del Directorio, las debilidades evidenciadas en el
proceso de revisin y las recomendaciones orientadas a que se adopten las
acciones dirigidas a su superacin. (Anexo N 03)
II.
OBSERVACIONES
AGUAS ANDINAS es una entidad pblica que pertenece al gobierno local. El rea
informtica esta a cargo de la Direccin de Informtica y Sistemas.
El da 06 de octubre del 2010 la Comisin de Auditoria realiz una inspeccin a
la Direccin de Informtica y Sistemas, entrevistndose con el Director de la
Direccin de Informtica y Sistemas y el responsable del rea de Soporte
Tcnico; por parte de la Comisin de Auditoria fue el Jefe de Comisin y el
Auditor de Sistemas.
El objetivo de la inspeccin fue inspeccionar las diversas actividades del rea de
Informtica y evaluar si cuentan con los documentos (planes, polticas,
procedimientos, entre otros) que permitan una adecuada gestin de dicha rea.
Criterio
Por todo ello, se colige que se ha transgredido:
Normas y Procedimientos Internacionales basados en COBIT (Objetivos de
Control para la Informacin y Tecnologas relacionadas), encargado de
investigar, desarrollar, publicar y promover un conjunto de objetivos de control
en tecnologa de informacin con autoridad, actualizados, de carcter
internacional y aceptados generalmente para el uso cotidiano de Gerentes y
auditores, donde se menciona:
P03. Determinar la Direccin Tecnolgica.
PO3.1 Planeacin de la Direccin Tecnolgica
Analizar las tecnologas existentes y emergentes y planear cul direccin
tecnolgica es apropiada tomar para materializar la estrategia de TI y la
arquitectura de sistemas del negocio. Tambin identificar en el plan qu
tecnologas tienen el potencial de crear oportunidades de negocio. El plan
debe abarcar la arquitectura de sistemas, la direccin tecnolgica, las
estrategias de migracin y los aspectos de contingencia de los
componentes de la infraestructura.
PO3.4 Estndares Tecnolgicos
Proporcionar soluciones tecnolgicas consistentes, efectivas y seguras para
toda la empresa, establecer un foro tecnolgico para brindar directrices
tecnolgicas, asesora sobre los productos de la infraestructura y guas
sobre la seleccin de la tecnologa, y medir el cumplimiento de estos
estndares y directrices.
P04. Definir los Procesos, Organizacin y Relaciones de TI.
PO4.11 Segregacin de Funciones
Implementar una divisin de roles y responsabilidades que reduzca la
posibilidad de que un solo individuo afecte negativamente un proceso
crtico. La gerencia tambin se asegura de que el personal realice slo las
tareas autorizadas, relevantes a sus puestos y posiciones respectivas.
Responsable
Por lo expuesto, en cumplimiento de las normativas vigentes, se identifica
Responsabilidad Administrativa al funcionario:
Ing. XXXXXXX, Jefe de la Direccin de Informtica y Sistemas (Perodo de
Funciones: Del 29.Jun.2006 a la actualidad), porque no dirigir en forma
administrativa y tcnica todas las actividades del rea informtica. Adems
por no organizar y determinar (empowerment) en su oportunidad al
responsable del rea de Desarrollo. Finalmente por no elaborar Planes que
sustenten la Gestin de dicha rea en la organizacin.
III.
CONCLUSIONES
5. AGUAS ANDINAS no cuenta con un procedimiento formal y/o Gua para dar
de Altas, Bajas y determinar su destino final respecto al Software (Ciclo de
Vida til).
(Control Interno N 1.6, Pgina No. ZZ)
6.
7.
8.
IV.
RECOMENDACIONES
A LA GERENCIA GENERAL:
1.
2.
3.
4.
5.
7.
8.
______________________________
ING. Mario Muoz Rojas
_____________________________
ING. Flix Sandoval Linares
Encargado de Comisin
Supervisor de Comisin
_________________________________
CPC. Walter Zuiga Paredes
Gerente de Auditoria Interna