PLAN Y PROGRAMA DE AUDITORIA PETROPER S.A.

PLAN Y PROGRAMA DE AUDITORIA

AUDITORIA OPERATIVA A LAS MEDIDAS DE CONTROL CONTRA EL ACCESO ILICITO AL

SISTEMA INFORMATICO, INTERCEPTACION DE DATOS INFORMATICOS Y FRAUDE
INFORMATICO EN LAS AREAS ADMINISTRATIVAS Y DE SISTEMA INFORMATICO DE LA
EMPRESA ESTATAL PETROPERU S.A , PERIODO ENERO A DICIEMBRE DEL 2016.

I. ORIGEN DEL EXAMEN

La Auditoria Operativa a las reas administrativas y rea de sistemas informticos de

Petroper s.a, (OFADMIN-PETROPERU Y OFP-PETROPERU), se encuentra previsto en el Plan
Anual de Control 2017, con arreglo al marco legal de su competencia, es atribucin exclusiva
de la Contralora General de la Repblica la designacin de sociedades de auditora que se
requieran para la prestacin de servicios de auditora en las entidades bajo el mbito del
Sistema Nacional de Control. De acuerdo a ello, se regula por las disposiciones del Reglamento
de las Sociedades de Auditora conformantes del Sistema Nacional de Control, aprobado por
Resolucin de Contralora N 063-2007-CG y modificatorias y a lo dispuesto por el gerente de
Petroper, mediante Memorndum N 40-2017-CGR-GGRAL-PETROPERU- del 24MAR2017.

II. ANTECEDENTES DE LA ENTIDAD Y DE LOS ASUNTOS QUE SERAN EXAMINADOS

La informacin y los medios para su generacin, tratamiento, transmisin y almacenamiento,

son activos importantes de la institucin y por ello requieren ser protegidos. La disponibilidad,
integridad y confidencialidad de la informacin, son esenciales para mantener la operatividad,
competitividad, efectividad, pro actividad, confiabilidad, continuidad e imagen de PETROPER.
Teniendo en cuenta ello se ha visto la inobservancia y la falta de aplicacin de las medidas de
control ya normadas.

La aplicacin es general y obligatoria para Miembros del Directorio, Gerente General, Gerentes
de Estructura Bsica y Complementaria, Trabajadores en General, Practicantes, Consultores,
Prestadores de Servicios Profesionales, Personal de Contratistas y otros, en adelante usuarios,
que necesiten tener acceso a la informacin o recursos de tratamiento de la informacin de
PETROPER, mientras desempeen sus labores en la misma y exista vnculo laboral, civil o
comercial y, de acuerdo a convenios o normatividad especfica, incluso cuando cese sus
funciones.

De la Entidad:

PETROPERU se crea por Decreto Ley N 17753 el 24.Jul.1969 y se rige por su Ley Orgnica
aprobada el 04.Mar.1981 mediante Decreto Legislativo N 43, modificada por la Ley N 26224
el 23.Ago.1993, Ley N 24948 (Ley de la Actividad Empresarial del Estado del 02.Dic.1988),
Memorndum de planeamiento a la Auditoria Operativa a las medidas de control contra el acceso ilcito al sistema informtico , 1
interceptacin de datos informticos y fraude informtico en las reas administrativas y de sistema informtico de la empresa estatal
PETROPERU S.A , periodo enero a diciembre del 2010.
PLAN Y PROGRAMA DE AUDITORIA PETROPER S.A.:

modificada por la Ley N 27170 (Ley del Fondo Nacional de Financiamiento de la Actividad
Empresarial del Estado del 08.Set.1999). Las presentes leyes norman la actividad econmica,
financiera y laboral de la empresa, as como la relacin con los diversos niveles de gobierno y
regmenes administrativos.

El actual Estatuto Social de PETRLEOS DEL PER - PETROPER S.A. se aprob mediante DS
024-2002-EM el 21.Ago.2002 y modificado por Acuerdo de la Junta General de Accionistas de
fecha 31.Dic.2009.

Conforme a su Estatuto Social, PETROPERU tiene por objetivo llevar a cabo actividades de
hidrocarburos de acuerdo con lo dispuesto en la Ley Orgnica de Hidrocarburos. En el ejercicio
de su labor, PETROPERU acta con plena autonoma econmica, financiera y administrativa y
de acuerdo con los objetivos, polticas y estrategias aprobadas por el Ministerio de Energa y
Minas. Adems, puede realizar y celebrar toda clase de actos y contratos y regirse en sus
operaciones de comercio exterior por los usos y costumbres del comercio internacional y por
las normas del derecho internacional y la industria de hidrocarburos generalmente aceptadas.

La gestin de PETROPERU se realiza bajo el marco de la Ley Orgnica de Hidrocarburos, Ley N

26221 del 19.Ago.1993 y sus modificatorias.

El Congreso de la Repblica, mediante Ley N 28244 del 02.Jun.2004, excluy a PETROPERU

del proceso de privatizacin y autoriz su participacin en las actividades de exploracin y
produccin de hidrocarburos.

El 23.Jul.2006, el Congreso de la Republica promulgo la Ley N 28840, Ley de Fortalecimiento

y Modernizacin de la empresa Petrleos del Per S.A. PETROPER - la cual tiene por objetivo
brindar una mayor autonoma a la empresa en el desarrollo de sus actividades, excluyndola
del mbito del FONAFE, de las normas y reglamentos del Sistema de Inversin Pblica (SNIP);
as como de la Ley de Contrataciones y Adquisiciones del Estado y su reglamento, disponiendo
rija sus adquisiciones y contrataciones mediante un rgimen especial a ser aprobado por el
OSCE.

Mediante Resolucin N 523-2009-OSCE/PRE DE FECHA 11.12.2009 se APRUEBA EL

Reglamento de Contrataciones de Petrleos del Per S.A.

Petrleos del Per PETROPERU S.A. cuenta con cinco refineras: Refinera Talara; Refinera
Conchn; Refinera Iquitos; Refinera El Milagro y Refinera Pucallpa (entregado en alquiler).
As tambin cuenta con Plantas de Venta propias, capacidad de almacenamiento contratada en
Terminales y Plantas de Venta operados por privados y el Oleoducto Norperuano.

Memorndum de planeamiento a la Auditoria Operativa a las medidas de control contra el acceso ilcito al sistema informtico , 2
interceptacin de datos informticos y fraude informtico en las reas administrativas y de sistema informtico de la empresa estatal
PETROPERU S.A , periodo enero a diciembre del 2010.
PLAN Y PROGRAMA DE AUDITORIA PETROPER S.A.:

Puntos de Atencin en las reas a Examinar

Se considera con la finalidad de verificar la validez de la determinacin del beneficio, el mismo

que debe de estar acorde a lo dispuesto en la normatividad vigente con la finalidad de cautelar
el adecuado manejo de la normatividad que debe ser aplicado con apego a la verdad y con
transparencia en la gestin. Se debe tener en cuenta la funcin que realiza las siguientes
Divisiones:

A. Directorio
Aprobar la Poltica Corporativa de Seguridad de la Informacin y sus
modificaciones.
Aprobar el Reglamento de Seguridad de la Informacin y sus modificaciones.

B. Gerente General
Difundir la Poltica Corporativa, Reglamento y Procedimientos de Seguridad de
la Informacin.
Aprobar los procedimientos y cualquier otra disposicin complementaria de
seguridad de la informacin, que las Gerencias de la Estructura Bsica
propongan segn su competencia.
-Aprobar las propuestas del Comit de Seguridad de la Informacin, para
asegurar el correcto entendimiento de la Poltica Corporativa, Reglamento y
Procedimientos de Seguridad de la Informacin y, que todos los usuarios se
comprometan razonablemente a su cumplimiento.
Aprobar las iniciativas para mejorar la seguridad de la informacin.
Aprobar la evaluacin anual y el plan anual de la gestin de seguridad de la
informacin.

C. Gerentes de Estructura Bsica

Difundir la Poltica Corporativa, Reglamento y Procedimientos de Seguridad de
la Informacin, asegurando su razonable entendimiento y cumplimiento.
Asignar recursos para el cumplimiento de la Poltica Corporativa, Reglamento
y Procedimientos de Seguridad de Informacin, requeridos por el Comit de
Seguridad de la Informacin.
Proponer a Gerencia General, segn su competencia, la aprobacin de los
procedimientos y cualquier otra disposicin complementaria de Seguridad de
la Informacin.

Memorndum de planeamiento a la Auditoria Operativa a las medidas de control contra el acceso ilcito al sistema informtico , 3
interceptacin de datos informticos y fraude informtico en las reas administrativas y de sistema informtico de la empresa estatal
PETROPERU S.A , periodo enero a diciembre del 2010.
PLAN Y PROGRAMA DE AUDITORIA PETROPER S.A.:

D. Propietario del Activo de Informacin

Velar por la seguridad del activo de informacin que est a su cargo.
Supervisar la implementacin y el mantenimiento de los controles que aplican
al activo de informacin.
Clasificar la informacin en trminos de su valor, confidencialidad, criticidad y
sensibilidad para PETROPER.

E. Oficinas de Tecnologas de Informacin y Comunicaciones

Administrar, monitorear y operar en forma segura las redes y sistemas
informticos de PETROPER.
Facilitar los mecanismos tcnicos que permitan dar cumplimiento a la Poltica
Corporativa, Reglamento y Procedimientos de Seguridad de la Informacin.
Hacer cumplir las normas y procedimientos de Seguridad Informtica.

F. Organizacin de Seguridad de la Informacin

Proponer al Comit la actualizacin de la Poltica Corporativa, el Reglamento y
los Procedimientos de seguridad de la informacin.
Revisar y proponer propietarios para cada activo de informacin.
Formular criterios de clasificacin de la informacin.
Revisar y mantener actualizado el inventario de activos de informacin.
Presentar normas complementarias, prcticas de gestin y procedimientos,
diseados para proporcionar una conviccin razonable para que todos los
usuarios cumplan la poltica, reglamento y procedimientos de seguridad de la
informacin.
Analizar y hacer seguimiento sobre los incidentes en seguridad de la
informacin.
Coordinar la ejecucin peridica de la evaluacin de riesgos y proponer
controles de tratamiento de riesgos, en lnea con el Sistema de Control Interno.
Asegurar que la implementacin de controles de seguridad de la informacin
sea ejecutada.
Desarrollar y proponer planes y programas de concientizacin y capacitacin
en temas de seguridad de la informacin.

G. Comit de Seguridad de la Informacin

Identificar las metas de seguridad de la informacin, relacionarlas con las
exigencias organizacionales e integrarlas en los procesos relevantes.

Memorndum de planeamiento a la Auditoria Operativa a las medidas de control contra el acceso ilcito al sistema informtico , 4
interceptacin de datos informticos y fraude informtico en las reas administrativas y de sistema informtico de la empresa estatal
PETROPERU S.A , periodo enero a diciembre del 2010.
PLAN Y PROGRAMA DE AUDITORIA PETROPER S.A.:

Planificar y coordinar la ejecucin peridica de la evaluacin de riesgos y

proponer controles para el tratamiento de los mismos.
Proponer planes, programas y presupuesto para mantener la concientizacin
de la seguridad de la informacin.
Proponer la actualizacin de la Poltica Corporativa, Reglamento y
Procedimientos de seguridad de la informacin.
Proponer a la Gerencia General la inclusin de roles y responsabilidades de
seguridad de la informacin en el Reglamento de Organizacin y Funciones,
Manual de Organizacin y Funciones y, Descripciones de Puesto.
Monitorear el cumplimiento de la Poltica Corporativa, Reglamento y
Procedimientos de seguridad de la informacin, verificando su efectividad y
correcta implementacin.
Proponer convenios con especialistas en seguridad de la informacin para
recibir asesora.

C. CONTROL INTERNO

Se evaluar el Control Interno que existe entre el directorio, la gerencia general,

gerencia de estructura bsica, oficinas de tecnologas de informacin y comunicaciones
y dems reas de Petroper, que guardan relacin con la proteccin de la informacin.

III. OBJETIVOS Y ALCANCE DEL EXAMEN

La Auditoria Operativa, se efectuar de acuerdo a las Normas de Auditoria Gubernamental -

NAGU, aprobadas mediante Resolucin de Contralora N 462-95-CG y modificatorias y
comprender la revisin y anlisis selectivo de la documentacin relacionada con las
Resoluciones y los procedimientos para la seguridad de la informacin conforme a las polticas
de Petroper; asimismo, la documentacin que sustente la aplicacin y el cumplimiento del
reglamento de seguridad de la informacin , durante al perodo 2016.

Por su naturaleza, la accin de control corresponde a un Auditoria Operativa Planificado cuyo

Objetivo General y Objetivos Especficos son los que a continuacin se detallan.

1. Objetivo general

Emitir opinin sobre la proteccin la informacin por el directorio, gerencia general, gerencia
de estructura bsica, oficinas de tecnologas de informacin y comunicaciones dems reas y
usuarios de Petroper, as como si se han cumplido con la normatividad en prevencin de
ocurrencia de actos comprendidos como delito informtico, periodo 2016.

Memorndum de planeamiento a la Auditoria Operativa a las medidas de control contra el acceso ilcito al sistema informtico , 5
interceptacin de datos informticos y fraude informtico en las reas administrativas y de sistema informtico de la empresa estatal
PETROPERU S.A , periodo enero a diciembre del 2010.
PLAN Y PROGRAMA DE AUDITORIA PETROPER S.A.:

2. Objetivos especficos

2.2.1 Establecer una apropiada salvaguarda de todos los activos de informacin a los que
PETROPERU sea sensible y que no se vulnere las medidas de seguridad establecidas para
impedirlos, Art.2 Acceso Ilcito- Ley 30171

2.2.2 Determinar si hay sistemas de Seguridad de la Informacin en cuanto a la interceptacin

de datos informtico por persona ajenas a Petroper, ART.7- Ley 30171.

2.2.3 Establecer el cumplimiento de las normas sobre el uso deliberado e ilegal de la

informacin para su provecho en perjuicio de Petroper.ART.8 - Ley 30171.

IV. CRITERIOS DE AUDITORIA A UTILIZAR

Normas Legales

- Ley N 27785 Ley Orgnica del Sistema Nacional de Control de la Contralora

General de la Repblica.

- Ley N 27806 Ley de Transparencia y Acceso a la In formacin Pblica, TUO de fecha

22.04.2003, y su Reglamento DS N 072-2003-PCM de fecha 06.08 .2003.

- Ley N 28716 Ley de Control Interno de las Entidades del Estado.

- Resolucin de Contralora General N 320-2006-CG de fecha 11.10.2006. Aprueban las Normas

de Control Interno, aplicables a las Entidades del Estado.

- Resolucin Ministerial N 246-2007-PCM de fecha 22 .08.2007. Aprueba el uso obligatorio de

la Norma Tcnica Peruana NTP-ISO/IEC 17799:2007.

- Norma Tcnica Peruana NTP-ISO/IEC 17799:2007 EDI. Tecnologa de la Informacin. Cdigo

de Buenas Prcticas para la Gestin de la Seguridad de la Informacin. 2 Edicin.

- Resolucin de Contralora N 458-2008-CG de fecha 30.10.2008. Gua para la Implementacin

de Control Interno en las Entidades del Estado.

Memorndum de planeamiento a la Auditoria Operativa a las medidas de control contra el acceso ilcito al sistema informtico , 6
interceptacin de datos informticos y fraude informtico en las reas administrativas y de sistema informtico de la empresa estatal
PETROPERU S.A , periodo enero a diciembre del 2010.
PLAN Y PROGRAMA DE AUDITORIA PETROPER S.A.:

Normas relativas a Presupuesto

- Ley N 28411 Ley General del Sistema Nacional de Presupuesto

- Ley N 29465 Ley de Presupuesto del Sector Pblico 2016

Normatividad Interna

- Poltica Corporativa de Seguridad de la Informacin de PETROPER.

Aprobada con Acuerdo de Directorio N 040-2016 de f echa 29.04.2016.

- Cdigo de Integridad de PETROPER. Aprobado con Acuerdo de Directorio N

004-2016 de fecha 28.01.2016 y Acuerdo de Directorio N 019-2009 de fecha

12.03.2016.

- Normas Internas de Conducta de PETROPER, para la Comunicacin de

Hechos de Importancias, Informacin Reservada y otras Comunicaciones.

Aprobada con Acuerdo de Directorio N 105-2009 de f echa 30.11.2009.

- Cdigo de Buen Gobierno Corporativo de PETROPER. Aprobado con

Acuerdo de Directorio N 107-2016-PP de fecha 30.11 .2016.

- Reglamento Interno del Comit de Buenas Prcticas de Gobierno Corporativo de PETROPER.

Aprobado con Acuerdo de Directorio N 044-2016 de fecha

12.05.2016.

- Reglamento Interno de Trabajo de PETROPER.

- Poltica de Conflicto de Intereses de PETROPER.

- Reglamento de Organizacin y Funciones (ROF) de PETROPER. Aprobado con Acuerdo de

Directorio N 061-2009-PP de fecha 1 4.07.2009.

- Manual de Organizacin y Funciones (MOF) de PETROPER.

Memorndum de planeamiento a la Auditoria Operativa a las medidas de control contra el acceso ilcito al sistema informtico , 7
interceptacin de datos informticos y fraude informtico en las reas administrativas y de sistema informtico de la empresa estatal
PETROPERU S.A , periodo enero a diciembre del 2010.
PLAN Y PROGRAMA DE AUDITORIA PETROPER S.A.:

V. PROGRAMA DE PROCEDIMIENTOS A EJECUTAR EN EL EXAMEN

Los procedimientos de auditora a desarrollarse en el trabajo de campo, se detallan en el Anexo

N 01.

VI. RECURSOS DE PERSONAL Y ESPECIALISTA EN CASO NECESARIO

La Comisin encargada de llevar a cabo el Examen Especial, estar integrada por las siguientes
personas:

PERSONAL CARGO TAREA A REALIZAR

CPC. DR. SANCHEZ Supervisor Supervisin de ejecucin

NAVARRO, PEDRO de procedimientos,
Ejecucin del Objetivo
General y de los
Objetivos Especficos N
1, 2, 3, revisin de
Hallazgos y del Informe
de Auditora.
CPC. MAG. FUERTES Auditor Encargado Ejecucin de los
FERNANDES, EMANUEL Procedimientos
Generales y de los
Objetivos Especficos N
1, 2, 3, redaccin de
Hallazgos y elaboracin
del Informe de
Auditora.
CPC. LOPEZ CASTILLO, Auditor Ejecucin de los
ANTONIO Procedimientos
Generales y de los
Objetivos Especficos N
1, 2, 3.
CPC. SALDIVAR PEREZ, Integrante Apoyo en la ejecucin de
ANA los Procedimientos
Generales y de los
Objetivos Especficos N
1, 2, 3.
ING. TORRES SILVA, Ingeniero de sistemas Asesora en la ejecucin
GERARDO de los software y
hardware y de los
Objetivos Especficos N
1, 2, 3.

Memorndum de planeamiento a la Auditoria Operativa a las medidas de control contra el acceso ilcito al sistema informtico , 8
interceptacin de datos informticos y fraude informtico en las reas administrativas y de sistema informtico de la empresa estatal
PETROPERU S.A , periodo enero a diciembre del 2010.
PLAN Y PROGRAMA DE AUDITORIA PETROPER S.A.:

Durante en el desarrollo de la presente Accin de Control, se merituar la participacin de un

profesional Abogado con conocimientos de legislacin de delitos informticos.

VII. INFORMACION ADMINISTRATIVA

- Presupuesto de Tiempo

El tiempo estimado para la accin de control se estima en 112 das tiles, cuyo detalle se indica
a continuacin:

ETAPAS CATEGORIA H/H DIAS UTILES CRONOGRAMA

DE
ACTIVIDADES
Planificacin Supervisor 16 08 DEL 07ABR Al
Auditor 64 15ABR
Encargado DEL 18JUL Al
20JUL
Trabajo de Supervisor 80 94 DEL 14ABR Al
Campo Auditor 05SET
Encargado 752
Auditor 752

Elaboracin Supervisor 10 10 DEL 06SET Al

Informe Auditor 19SET
Encargado 80

total 112

El Costo Estimado de la Auditoria Operativa asciende a S/.60,633.12(Anexo N 02) y el

Cronograma de Actividades va desde el 07ABR20171 hasta el 19SET2017, la cual incluye los
Treinta y cinco das tiles adicionales, otorgados mediante G/D N 1420-2017-CGR-DR
PETROPERU-SEC del 15JUL2017.

Memorndum de planeamiento a la Auditoria Operativa a las medidas de control contra el acceso ilcito al sistema informtico , 9
interceptacin de datos informticos y fraude informtico en las reas administrativas y de sistema informtico de la empresa estatal
PETROPERU S.A , periodo enero a diciembre del 2010.
PLAN Y PROGRAMA DE AUDITORIA PETROPER S.A.:

- Informes a emitir y fecha de entrega

Como resultado de la Auditoria Operativa se emitir un Informe Administrativo, el mismo que

ser elaborado de acuerdo a lo previsto en la NAGU. 4.40 y elevado a la Gerencia Despacho de
la Jefatura del OCI para que luego de su aprobacin se remita al titular de la entidad; y, de ser el
caso a las instancias que se estimen pertinentes teniendo como plazo de entrega el 19SET2017.

Asimismo, si en el curso de ejecucin del Examen Especial, se evidenciaran indicios razonables

de comisin de delito o de responsabilidad civil, se emitirn los Informes Especiales
correspondientes, de conformidad con la normativa emitida por la Contralora General de la
Repblica aplicable en las circunstancias respectivas.

- Formato tentativo del Informe

Al trmino de la actividad de control se emitir el Informe correspondiente, el cual ser

remitido al Titular de la entidad. Dicho Informe tendr, de acuerdo a la normativa vigente, la
siguiente estructura:

Ttulo: INFORME RESULTANTE DE LA ACCION DE CONTROL N

I.- INTRODUCCIN

1. Origen del examen

2. Naturaleza y Objetivos del examen

3. Alcance del examen

4. Antecedentes y base legal de la entidad

5. Comunicacin de hallazgos

6. Memorndum de Control Interno

7. Otros aspectos de importancia

Memorndum de planeamiento a la Auditoria Operativa a las medidas de control contra el acceso ilcito al sistema informtico , 10
interceptacin de datos informticos y fraude informtico en las reas administrativas y de sistema informtico de la empresa estatal
PETROPERU S.A , periodo enero a diciembre del 2010.
PLAN Y PROGRAMA DE AUDITORIA PETROPER S.A.:

II.- OBSERVACIONES

1. Sumilla

2. Elementos de la observacin

3. Comentarios y/o aclaraciones del personal comprendido en las observaciones

4. Evaluacin de los comentarios y/o aclaraciones presentados

III.-CONCLUSIONES

IV.-RECOMENDACIONES

V.- ANEXOS

FIRMA

Surquillo, 26 de Julio del 2017

------------------------------------------ ---------------------------------------

CPC DR. SANCHEZ NAVARRO, PEDRO CPC. MAG. FUERTES FERNANDEZ, EMANUEL

La Gerencia que suscribe ha revisado El presente Memorndum de Planificacin y Programa de

Auditora, encontrando conforme su contenido, por lo que lo hace suyo; aprueba y autoriza su
ejecucin.

Memorndum de planeamiento a la Auditoria Operativa a las medidas de control contra el acceso ilcito al sistema informtico , 11
interceptacin de datos informticos y fraude informtico en las reas administrativas y de sistema informtico de la empresa estatal
PETROPERU S.A , periodo enero a diciembre del 2010.
PLAN Y PROGRAMA DE AUDITORIA PETROPER S.A.:

PROGRAMA DE AUDITORIA

ENTIDAD AUDITADA: PETROPER S.A.

PERIODO AUDITADO: PERIODO 2016

Memorndum de planeamiento a la Auditoria Operativa a las medidas de control contra el acceso ilcito al sistema informtico , 12
interceptacin de datos informticos y fraude informtico en las reas administrativas y de sistema informtico de la empresa estatal
PETROPERU S.A , periodo enero a diciembre del 2010.
PLAN Y PROGRAMA DE AUDITORIA PETROPER S.A.:

PROGRAMADO TERMIANDO
Responsable H/S Ref. Hecho H/S
PROGRAMA DE AUDITORA
P.T Por

Objetivos de la auditoria :

1 Establecer una apropiada salvaguarda de todos los activos de

informacin a los que PETROPERU sea sensible y que no se
vulnere las medidas de seguridad establecidas para impedirlos,
Art.2 Acceso Ilcito- Ley 30171

2 Determinar si hay sistemas de Seguridad de la Informacin en

cuanto a la interceptacin de datos informtico por persona
ajenas a Petroper, ART.7- Ley 30171.

3 Establecer el cumplimiento de las normas sobre el uso

deliberado e ilegal de la informacin para su provecho en
perjuicio de Petroper.ART.8 - Ley 30171.

Procedimientos de auditoria

CPC. MAG. 1 Antecedentes, misin, visin, objetivos y organigrama de la 05/09

FUERTES empresa.
FERNANDES,
EMANUEL 2 Esquema bsico de tecnologa de informacin de la empresa,
como hardware, software, sistemas de informacin y
plataforma.
ING. TORRES
SILVA, GERARDO 3 Determinar el rea de trabajo de la auditoria y revisar los
equipos con los que cuenta Petroper

CPC. LOPEZ 4 Analizar los sistemas de seguridad de proteccin a la

CASTILLO, informacin.
ANTONIO
5 Entrevistar a los usuarios y jefe de rea respecto al uso de la
informacin y al cumplimento del reglamento de seguridad de
CPC. SALDIVAR informacin.
PEREZ, ANA
6 Verificar que los estndares de sistemas de seguridad sean las
mejores.

7 Encuesta y entrevistas

8 Anlisis de recoleccin de datos

Memorndum de planeamiento a la Auditoria Operativa a las medidas de control contra el acceso ilcito al sistema informtico , 13
interceptacin de datos informticos y fraude informtico en las reas administrativas y de sistema informtico de la empresa estatal
PETROPERU S.A , periodo enero a diciembre del 2010.
PLAN Y PROGRAMA DE AUDITORIA PETROPER S.A.:

COSTO DIRECTO ESTIMADO DE LA ACCION DE CONTROL

Costo TOTAL
N
Nombres y Apellidos Cargo H/H
H/H
S/. S/.
CPC. DR. SANCHEZ NAVARRO, Supervisor 41.37 320 13,238.40
PEDRO
CPC. MAG. FUERTES FERNANDES, Auditor 17.48 320 5,593.60
EMANUEL Encargado
CPC. LOPEZ CASTILLO, ANTONIO Auditor 17.48 224 3,915.52
CPC. SALDIVAR PEREZ, ANA Auditor 17.48 224 3,915.52
ING. TORRES SILVA, GERARDO Ing. 10.51 224 2,354.24
10.51 224 2,354.24
Hombres
Costo Estimado Total Horas / 31,371.52
proyectados

Se asign 320 h/h para el desarrollo de la Accin de Control a practicarse AUDITORIA OPERATIVA a
practicarse a las distintas respecto a los delitos informticos en Petroper, perodo Enero 2017 a Diciembre
2017 del cual se desprenden 320/8 = 40 das para la accin de control correspondiente.
CALCULO DEL COSTO DIRECTO, HORAS HOMBRES DE PERSONAL PETROPERU

Remuneracin Bruta Remuneracin Horas Costo Hora

Grado
Mensual Anual Anuales Hombre
S/. S/. S/.
CPC 6343.40 76,120.00 1,840 41.37
CPC 2,860.61 32,163.20 1,840 17.48
CPC 2,860.61 32,163.20 1,840 17.48
SOT1ra. 2,860.61 32,163.20 1,840 17.48
ET 1ra. 1,400.00 16,800.00 1,840 10.51
1,400.00 16,800.00 1,840 10.51

Nota:

- 1,840 horas das hbiles, es la capacidad operativa anual para cada auditor. Disposicin CGR.
- El costo aplicado es para la labor de campo en la ciudad de Lima.
Memorndum de planeamiento a la Auditoria Operativa a las medidas de control contra el acceso ilcito al sistema informtico , 14
interceptacin de datos informticos y fraude informtico en las reas administrativas y de sistema informtico de la empresa estatal
PETROPERU S.A , periodo enero a diciembre del 2010.