Gerencia de Auditoria Interna

PROGRAMA DE AUDITORIA

“EVALUACION DE LA GESTION DEL DEPARTAMENTO DE INFORMATICA - PERIODO 2016”

Nombre de la Empresa : INDUSTRIAS ABC SA.

Fecha de Ejecución : Del 02.01.2017 al 10.03.2017
Alcance de la Auditoria : Del 01.01.2016 al 31.12.2016

HECHO
PROCEDIMIENTOS FECHA
REF. P/T
POR

OBJETIVO GENERAL

Evaluar la Gestión desarrollada por el Departamento de

Informática de la empresa INDUSTRIAS ABC SA por el periodo
comprendido entre 01.01.2016 al 31.12.2016.

Procedimientos:

1. Remisión del Memorándum de Acreditación de la Comisión

Auditora al Gerente General, comunicando el inicio de la
Auditoria Informática, solicitándole las facilidades del caso,
para el logro de los objetivos propuestos.

2. Presentación de la Comisión de Auditora ante los funcionarios

responsables de las áreas objeto de la auditoria. Solicitar la
designación de un coordinador de ser el caso.

3. Solicitud de información a las áreas examinadas, para

desarrollar el trabajo de campo (Plan Operativo 2016 –
Manuales de procedimientos – Guías – Cartillas – Capacidad
operativa – otros).

4. Realizar la Inspección de Campo a fin de obtener información

relevante, suficiente y competente que nos permita alcanzar el
objetivo de esta actividad.

5. Formular el Cuestionario de Control Interno.

6. Tomar muestras de la documentación a evaluar, de acuerdo a

criterios de materialidad.
7. Desarrollar cada uno de los procedimientos de Auditoria, para
alcanzar los objetivos de la Auditoria.

8. Comunique los hallazgos de auditoria al personal comprendido

en los hechos evidenciados.

9. Evalúe los comentarios y/o descargos efectuados por el

personal comprendido en los hallazgos de auditoria.

10. Redacte los informes de auditoría (Memorando de Control

Interno – Informe de auditoría) resultantes. Remita los
informes.

OBJETIVOS ESPECIFICOS

Objetivo Específico N° 1

1. Evaluar el cumplimiento de las metas y objetivos formulados

en el Plan Operativo 2016 y normativa vigente aplicable a la
gestión desarrollada por el Departamento de Informática,
durante el periodo 2016.

1.1 Revisar si se ha cumplido con las metas formuladas en el

Plan Operativo 2016.

1.2 Revisar si se ha cumplido con la ejecución de las

actividades incluidas en el Plan Operativo 2016.

1.3 Revisar si se ha cumplido con la normativa vigente

aplicables a las actividades que desarrolló el Departamento
de Informática.

1.4 Verificar si existe un planeamiento estratégico a mediano y

largo plazo, respecto a la adquisición software y hardware.

1.5 Verificar el grado de cumplimiento de la Guía para la

Administración y uso eficiente del Software Legal en la
Empresa.

1.6 Desarrolle otros procedimientos de auditoría aplicables

para alcanzar los objetivos formulados.

Objetivo Específico N° 2

2. Evaluar el nivel de asesoramiento y asistencia técnica que

brindó el Departamento de Informática como área
especializada de la empresa, durante el periodo 2016.

2.1 Verifique que el Departamento de Informática cuente con

el personal profesional y técnico necesario como área
especializada.

2
 2.2 Determinar si el grado de desarrollo, operatividad y
mantenimiento de los recursos informáticos permite la
atención de los requerimientos de los servicios
informáticos a las diversas áreas de la empresa, para el
cumplimiento de sus metas y objetivos.

2.3 Verificar si la empresa efectúa evaluaciones periódicas

(comprobaciones y/o encuestas planificadas) a los usuarios
del software a fin de determinar sus necesidades futuras
que le permita ayudar a identificar y programar la compra
de licencias y/o equipos de cómputo.

2.4 Verificar si se efectúa campañas de difusión internas de la

prohibición del uso indebido de software y capacitación del
personal respecto al uso de determinados sistemas y/o
programas.

2.5 Verifique la atención de incidencias reportadas por las

diferentes áreas de la empresa durante el periodo
auditado.

2.6 Verifique si el departamento de informática ha

implementado planes y programas de mantenimiento
preventivo y/o correctivo del hardware y software de la
empresa.

2.7 Verifique si el departamento de informática cuenta con un

inventario del hardware y software de la empresa.

2.8 Determine si el departamento de informática centraliza los

requerimientos de hardware y software de las distintas
áreas de la empresa.

2.9 Desarrolle otros procedimientos de auditoría aplicables

para alcanzar el objetivo formulado.

Objetivo Específico N° 3

3. Determinar el grado de seguridad física y lógica respecto al

hardware y software que gestionó el Departamento de
Informática durante el periodo 2016.

3.1. Revisar y evaluar la seguridad física de los equipos,

programas y sistemas de la Empresa.

3.2. Revisar y evaluar la seguridad lógica para el acceso a los

sistemas y aplicativos informáticos.

3.3. Verificar el grado de eficiencia en la supervisión por parte

del Departamento de Informática en la prestación de
servicios de terceros.

3
3.4. Verificar si el área de informática cuenta con un Plan de
Contingencias, que permita garantizar la continuidad de
las operaciones y la integridad de la información.

3.5. Determine si los aplicativos antivirus adquiridos por la

empresa, cubren las necesidades de protección de los
sistemas e información de las diferentes áreas de la
empresa.

3.6. Determine si los programas y aplicativos utilizados por las

diferentes áreas de la empresa cuentan con licencia
vigente de los fabricantes y/o proveedores locales
autorizados.

3.7. Desarrolle otros procedimientos de auditoría aplicables

para alcanzar el objetivo formulado.

Lima, 13 de
enero de 2017

______________________________ ________________________________
CPC. Mario Muñoz Rojas CPC. Félix Sandoval Linares
Encargado de Comisión Supervisor de Comisión