DESVIACIÓN DEL CUMPLIMIENTO

EMPRESA PÚBLICA BANCO DE LA NACIÓN PERÚ

SUMILLA:

Controles generales de tecnologías de información requeridos para proteger los

archivos de los datos de las transacciones.

CONDICIÓN:

Durante la indagación en el proceso de auditoría de la Empresa Pública BANCO DE

LA NACIÓN PERU, se identificó que controles generales de tecnologías de

información requeridos para proteger los archivos de los datos de las transacciones

diarias son mínimos, por no seguir los procedimientos establecidos por ley y el manual

de funciones.

CRITERIO:

La Ley 1178, en su artículo 13, establece que el Control Gubernamental tiene como el

objetivo mejorar la eficiencia en la captación uso de los recursos públicos y en las

operaciones del Estado, la confiabilidad de la información que se genere por los

mismos, y la Norma de Auditoría Gubernamental 270 de las normas de auditoría de

tecnologías de información y comunicación, la NAG 271 planeación en su numeral 30

que señala que el auditor gubernamental debe comprender las políticas de gestión,

formas de registro, niveles de seguridad y uso de las comunicaciones para la gestión de

la información.

Se aplica también la NAG 273 del control interno de auditoría de tecnologías de

información y comunicación, donde expresa que el auditor gubernamental debe

comprender y evaluar el control interno para identificar las áreas críticas, que requieren

un examen profundo, y determinar su grado de confiabilidad.

CAUSA:

Esta situación se presenta debido a controles de tecnologías de información son

mínimos.

EFECTO:

Debido a que los controles de tecnologías de información, son mínimos, la información

corre el riesgo de no ser confiable la información corre el riesgo de no ser confiable y

amplia el margen de posibilidades de riesgo de auditoría y fraude por la probable

manipulación de la información de las transacciones del ente.

RECOMENDACIONES:

Los principales ejecutivos deben cumplir lo dispuesto por la Ley 1178 y el DS 23215 en

su capítulo III artículo 21 y 22que señala que la normatividad secundaria de control

gubernamental interno está integrado en los sistemas de administración y se desarrollará

en reglamentos, manuales, instructivos y guías, siendo la MAE de cada entidad la

responsable de establecer y mantener un adecuado control interno, su incumplimiento

puede estar sujeto a la responsabilidad ejecutiva e incluso civil de acuerdo al art 1 c), 27

d) ,c) y f) de la ley 1178 LEY DE ADMINISTRACION Y CONTROL

GUBERNAMENTALES.
 7 - INICIO DEL PROCESO DE COMUNICACIÓN DE DESVIACIONES DE
CUMPLIMIENTO

OFICIO Nº 2019-CG/BANCO DE LA NACION U.O/OCI- SOCIEDAD DE

AUDITORIA

LIMA. PERU 22/05/2019

Señor(a):
Luis Alberto Arias Minaya
Presidente
Av. Javier Prado Este, 2499 ,15021 San Borja, Lima, Perú

Asunto : Inicio del proceso de comunicación de desviaciones de cumplimiento

Ref.:
a) Oficio N° 001-2019-CG/BANCO DE LA NACION /OCI DE 02/04/2019
b) Normas Generales de Control Gubernamental. aprobado con R.C. N° 002 –
2018-CG.

Me dirijo a usted con relación al documento de la referencia a). Mediante

el cual el Despacho del señor Contralor acreditó una comisión auditora a cargo de la
auditoría de cumplimiento en BANCO DE LA NACION y normativa de la referencia
b). la cual establece las disposiciones relativas a la comunicación de desviaciones de
cumplimiento, en lo que concierne al detalle de su enunciado preceptúa que:

"La realización de la comunicación de hallazgos será puesta oportunamente en

Conocimiento del titular de la entidad, con el propósito que disponga el otorgamiento
de las facilidades pertinentes que pudieran requerir las personas comunicadas, a fin de
presentar sus comentarlos debidamente documentados en el plazo otorgado".

En tal virtud. Solicitamos a usted instruya a las unidades orgánicas de esta entidad, a fin
que posibiliten lo que expone y dispone la precitada normativa de control
gubernamental, lo cual guarda concordancia y sujeción con los ejercicios del derecho
de defensa y del debido proceso consagrados en la constitución Política del Perú, como
en la normativa de control gubernamental, los que asisten a las personas sujetas a la
comunicación de las desviaciones de cumplimiento.

Es propicia la oportunidad para expresarle las seguridades de mi especial

consideración y estima.

Atentamente.

Jefe de la Comisión Auditora

"AÑO DE LA LUCHA CONTRA LA CORRUPCIÓN E IMPUNIDAD" "

8- CEDULA DE COMUNICACIÓN DE LA DESVIACION DE CUMPLIMIENTO

 CEDULA DE COMUNICACIÓN 004-2019

CÉDULA DE COMUNICACIÓN N° 015-2019

AUDTTORÍA DE CUMPLIMLENTO A LA EMPRESA PUBLICA BANCO DE LA

NACION

NOMBRE: JULIO LOPEZ MANRIQUE

CARGO: OFICINA DE SEGURIDAD INFORMÁTICA
DIRECCIÓN: AV. JAVIER PRADO ESTE, 2499 ,15021 SAN BORJA, LIMA, PERÚ
UNIDAD ORGÁNICA: SOCIEDAD DE AUDITORIA ARTEAGA & RAMOS
FINALIDAD: COMUNICACIÓN DE DESVIACION DE CUMPLIMIENTO

REFERENCIA: Modifican la Directiva Nº 007-2014-CG-GCSII denominada “Auditoría

de Cumplimiento” y el “Manual de Auditoría de Cumplimiento”

Me dirijo a usted alcanzándole el pliego de desviaciones de cumplimiento en

CINCUENTA (50) folios en documento adjunto, derivados de hechos advertidos como
resultado de la auditoria de cumplimiento al A LA EMPRESA PUBLICA BAMCO DE
LA NACION en el que ha tenido participación en su condición de OFICINA DE
SEGURIDAD INFORMÁTICA

En tal sentido, agradeceré se sirva remitir sus comentarios documentados,

autenticados y foliados, sobre su participación en los hechos
comunicados, así como el resultado de las acciones que sobre et particular hubiese
adoptado, concediéndosele et plazo perentorio de 10 DÍAS HÁBILES, contados a partir
de la fecha de recibido el presente, a la siguiente dirección:

SOCIEDAD DE AUDITORIA ARTEAGA & RAMOS

Jefe de la Comisión Auditora

RECIBIÓ CONFORME
NOMBRE
CARGO
FECHA Y HORA
DNI
OBSERVACIÓN