SOA QUISPE & CHOQUE ASOCIADOS S.

CIVIL
Calle Lima N° 121- Moquegua
Teléf. 053-465465

ANEXO N° 1
PROGRAMA DE AUDITORÍA

Programado Terminado
PROCEDIMIENTOS Ref. Hecho
Nombre H/H H/H
P.T. por:

OBJETIVO GENERAL

Evaluar los sistemas informáticos en cuanto a su

utilización, eficiencia, seguridad, examinando el
hardware y software implementado en la Empresa
GLORIA SA conforme a la normatividad vigente y
están debidamente respaldados.

PROCEDIMIENTOS GENERALES

1. acredite la comisión auditora ante nivel directivo de

la entidad, dando a conocer el inicio de la auditoría.

2. Solicita información y documentación al área de

informática y demás oficinas intervinientes

3. Elabore y revise las matrices de desviaciones

(deficiencias de control interno o irregulares),
susténtelos ante la Jefatura y efectúe los ajustes
pertinentes, de ser necesario.

4. Revise si las desviaciones (hallazgos), están

debidamente sustentados y evidenciados, de
acuerdo a las normas de auditoria

5. Comunique las desviaciones (hallazgos) resultantes

de la auditoria, evalúe los comentarios de los
comprendidos y redacte las observaciones.

6. Elaborar el informe de auditoría por escrito en el

que se revele, entre otros aspectos, las deficiencias
de control interno, las observaciones determinadas,
las conclusiones y recomendaciones para mejorar la
gestión de la entidad.

7. Realice el registro de cierre del trabajo de campo,

de acuerdo a las normas de auditoria

8. Archive, ordene, codifique y referencie la

documentación de auditoría.

OBJETIVO ESPECIFÍCO N° 1

Evaluar el sistema de control interno implementado

para el funcionamiento de los sistemas informáticos en
GLORIA S.A
 SOA QUISPE & CHOQUE ASOCIADOS S.CIVIL
Calle Lima N° 121- Moquegua
Teléf. 053-465465

Programado Terminado
PROCEDIMIENTOS Ref. Hecho
Nombre H/H H/H
P.T. por:
PROCEDIMIENTOS ESPECÍFICO Nº 1

1. aplique encuesta de control interno de

sistemas informáticos al área informática y
demás áreas auditadas y evalué las
respuestas.

2. elabore cedulas de evaluación de respuestas

de cuestionario de control interno que
contenga conclusiones de las deficiencias
detectadas.

3. obtenga documentos de gestión del área

informática evalué su consistencia.

4. Determine si se han establecido mecanismos

de seguridad en los programas y datos del
sistema para proteger la información
procesada por la entidad garantizando su
integridad y exactitud y así mismo los equipos
de computación.

5. Verifique si en los programas de control se

han contemplado los siguientes requisitos:

 Restricciones de acceso a los

archivos y programas para los
programadores, analistas u
operadores.

 Claves de acceso (password) por

usuarios para no violar la
confidencialidad de la información.

 Elaboración de copias de respaldo

de los datos procesados en forma
diaria, semanal o mensual
(backups) y descentralizada para
evitar pérdida de la información.

 Desarrolle un sistema de seguridad

como software de control de todas
las actividades.

 Mantenga programas antivirus

actualizados para evitar el deterioro
de la información, según la
vulnerabilidad del sistema.

 Verifique que existen adecuados

controles para la seguridad física de
los equipos de computación con la
finalidad de evitar desperfectos en
los equipos, accidentes, incendios y
 SOA QUISPE & CHOQUE ASOCIADOS S.CIVIL
Calle Lima N° 121- Moquegua
Teléf. 053-465465

Programado Terminado
PROCEDIMIENTOS Ref. Hecho
Nombre H/H H/H
P.T. por:
toda serie de circunstancias que
haga peligrar el funcionamiento del
sistema.

6. Determine que el área de informática y

sistemas haya elaborado el plan de
contingencias de la entidad donde se
establezcan los procedimientos a utilizarse
para evitar interrupciones en las operaciones
del sistema de cómputo.

7. Determine si para implementar los controles

sobre datos fuente, la entidad ha designado a
los usuarios encargados de salvaguardar los
datos.

OBJETIVO ESPECIFÍCO N° 2

Examinar los equipos informáticos (hardware), en las

principales áreas de la entidad, generadoras de la
información.

PROCEDIMIENTOS ESPECÍFICO Nº 2

1. solicite inventario de los equipos informáticos

(computadoras, laptop, equipos multimedia,
etc.) que contenga marca, modelo, ubicación y
verifique su existencia.

2. Seleccione una muestra de los equipos

informáticos y verifique con la documentación
sustentatoria el modelo, marca.

3. en base a la información proporcionada en el

punto anterior, efectuar selectivamente
pruebas físicas de su existencia.

4. Determine si la gerencia de informática y

sistemas ha implementado adecuados
procedimientos de control para la
administración del hardware.

5. Determine si se han diseñado adecuados

controles con la finalidad de salvaguardar los
datos, fuente de origen, operaciones de
proceso y sólida información, con la finalidad
de preservar la integridad de la información
procesada por la entidad.

OBJETIVO ESPECIFÍCO N° 3
 SOA QUISPE & CHOQUE ASOCIADOS S.CIVIL
Calle Lima N° 121- Moquegua
Teléf. 053-465465

Programado Terminado
PROCEDIMIENTOS Ref. Hecho
Nombre H/H H/H
P.T. por:
Verificar si los softwares de base y aplicativos están
debidamente implementados conforme a la estructura
de la empresa y la normatividad.

PROCEDIMIENTOS ESPECÍFICO Nº 3

1. Obtenga del área informática listado de

softwares y aplicativos que se encuentran
implementados en la empresa y verifique su
documentación.

2. Seleccione una muestra de software

aplicativos y evalué el diseño, la arquitectura,
la estructura de datos según el lenguaje de
programación aplicado.

3. Determine si la dirección de la entidad ha

establecido políticas respecto al
mantenimiento de los equipos de computación
que permitan optimizar su rendimiento.

4. Verifique si para cumplir con el mantenimiento

correctivo se dispone de un directorio de
proveedores especializados que puedan
resolver los probables desperfectos en el
menor tiempo posible.

5. Determine si el mantenimiento preventivo se

realiza en base a una programación
debidamente estructurada debiendo llevarse
una estadística de los problemas para ajustar
lo mejor posible el mantenimiento preventivo.

6. Verifique si la dirección de la entidad ha

establecido en coordinación con el área de
informática las políticas sobre mantenimiento
de los equipos de computación con la finalidad
de tener una apropiada implementación que
asegure el funcionamiento general y el
rendimiento óptimo de los mismos.

OBJETIVO ESPECIFÍCO N° 4

Determinar sí la Oficina de Tecnología de la

Información ha realizado sus tareas y funciones de
acuerdo a lo establecido en documentos de gestión
como ROF y MOF de la Institución y a su estructura
orgánica.

PROCEDIMIENTOS ESPECÍFICO Nº 4
 SOA QUISPE & CHOQUE ASOCIADOS S.CIVIL
Calle Lima N° 121- Moquegua
Teléf. 053-465465

Programado Terminado
PROCEDIMIENTOS Ref. Hecho
Nombre H/H H/H
P.T. por:

1. Solicite relación de personal que laboran en el

área de informática y evalué, se cumple el
perfil para el puesto según MOF, ROF y
demás documentos de gestión.

2. Determine si la actual estructura orgánica se

adecúa a las actuales necesidades de la
Institución y está operando eficientemente.

3. Verifique si el personal asignado está de

acuerdo con la estructura orgánica aprobada
para esta Gerencia.

4. Determine sí la Gerencia de Informática ha

implementado adecuados procedimientos de
control para la administración del software.

5. Solicite una relación de todas las licencias

adquiridas por la Entidad, por el software
comprado.

6. Seleccione a criterio del auditor algunas

computadoras de cada Gerencia de la entidad
y verificar sí todos los programas instalados
en ella, cuenta con la licencia correspondiente.

7. Verifique si se han establecido políticas que

definan las claves de acceso para los niveles:

- 1° nivel: únicamente tiene

opción de consulta de datos.

- 2° nivel: captura, modifica y

consulta datos.

- 3° nivel: captura, modifica,

consulta y además puede realizar
bajas de datos.

8. Verifique si los controles de operación de los

equipos de cómputo están dados por
procedimientos estandarizados y formales que
se efectivizan de la siguiente forma:

 Describen en forma clara y detallada

los procedimientos.
 Actualizan periódicamente los
procedimientos
 Asignan los trabajos con niveles
efectivos de utilización de equipos.
 SOA QUISPE & CHOQUE ASOCIADOS S.CIVIL
Calle Lima N° 121- Moquegua
Teléf. 053-465465

Programado Terminado
PROCEDIMIENTOS Ref. Hecho
Nombre H/H H/H
P.T. por:

9. Determine si los controles de salida de datos

deben proteger la integridad de la información
para cuyo efecto, es necesario tener en
cuenta aspectos tales como: copias de la
información en otros locales, la identificación
de las personas que entregan el documento
de salida y la definición de las personas que
reciben la información.

10. Compruebe que la dirección de la entidad en

coordinación con el área de informática han
establecido los controles de seguridad con el
objeto de asegurar la integridad y adecuado
uso de la información que produce la entidad.

OBJETIVO ESPECIFÍCO N° 5

Evaluar la implementación de recomendaciones de los

informes de auditoría de sistemas emitidas por
órganos de control.

PROCEDIMIENTOS ESPECÍFICO Nº 5

1. Verificar que las recomendaciones hechas por

los auditores se han desarrollado.

2. Determinar cómo mejoro la situación de la

empresa en cuanto a su control interno
después de implementar dichas
recomendaciones.

3. Evaluar mediante pruebas de control el

control interno de la entidad.

4. Determinar si la dirección de la entidad ha

promovido la implementación de Intranet
previa evaluación del costo/beneficio que
reportaría para la Institución su puesta en
funcionamiento.

5. Examine si han evaluado la posibilidad de

suscribir convenio con otra institución que
tenga una configuración informática similar al
de la Entidad con la finalidad de poder
utilizarla en caso de desastre total.

6. Verifique si el plan de contingencias aprobado

se ha distribuido entre el personal responsable
de su operación y asimismo por precaución se
ha guardado una copia de dicho documento
 SOA QUISPE & CHOQUE ASOCIADOS S.CIVIL
Calle Lima N° 121- Moquegua
Teléf. 053-465465

Programado Terminado
PROCEDIMIENTOS Ref. Hecho
Nombre H/H H/H
P.T. por:
fuera del área de informática.

7. Determine si se efectúan revisiones del plan

de contingencias cada vez que se produzcan
algunos cambios en la configuración de los
equipos.

8. Verifique que la documentación relacionada al

plan de contingencias sea la más actualizada
posible, es decir, se hayan incorporado las
últimas modificaciones.

9. Determine si la dirección de la institución

participó en la elaboración, aprobación y
puesta en funcionamiento del plan de
sistemas de información de la entidad
debiendo los calendarios de desarrollo estar
sincronizados con el planeamiento global de la
entidad.

10. Determine si la entidad cuenta con un plan de

sistemas de información que le permita prever
el desarrollo de los recursos físicos y lógicos
con un horizonte temporal determinado, de
manera que contribuya efectivamente con los
objetivos de la institución.
SOA QUISPE & CHOQUE ASOCIADOS S.CIVIL
Calle Lima N° 121- Moquegua
Teléf. 053-465465