Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Manual M/AU-003/1
INDICE
RESOLUCIÓN 21/10/99
CGR-1/053/99
1
CONTRALORIA GENERAL DE LA REPUBLICA
DE BOLIVIA
LA PAZ - BOLIVIA
Enero de 1996
Vigencia: Septiembre 99 Manual: M/AU-003/1
PP - 14
NOMBRE DE LA INSTITUCIÓN.....................................................................................
FECHA DE LA REVISIÓN................................................................................................
ESPECIALISTA RESPONSABLE.....................................................................................
AÑO 19 20 20 20
RESPONSABLE DE
INFORMÁTICA DE
LA ENTIDAD
ENCARGADO
GERENTE
SUBCONTRALOR
DE AUDITORÍA
1/40
Manual: M/AU-003/1 Vigencia: Septiembre 99
2/40
Vigencia: Septiembre 99 Manual: M/AU-003/1
PP – 14/1
1. DATOS GENERALES
Comentarios:...........................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
Comentarios:...........................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
Teléfonos e interno........................................................................................................................................
2.3 ¿El POA informático esta compatibilizado con el POA de la entidad? N/A SI NO
Comentarios:...........................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
3/40
Manual: M/AU-003/1 Vigencia: Septiembre 99
ACLARACIONES
N° Importancia Riesgo
1.1 Determinar si es factible una evaluación Procesos administrativos ineficientes y
del área informática. mayor posibilidad de errores.
4/40
Vigencia: Septiembre 99 Manual: M/AU-003/1
PP – 14/2
3.1 ¿Existen manual de organización, manual de funciones y manual de procesos del área
informática?
Comentarios :...........................................................................................................................
.............................................................................................................................................
Comentarios:...........................................................................................................................
.............................................................................................................................................
5/40
Manual: M/AU-003/1 Vigencia: Septiembre 99
ACLARACIONES
N° Importancia Riesgo
3.1 Conocer si están formalmente definidas Falta de uniformidad en las labores de la
la estructura y actividades de la unidad unidad. Alto grado de dependencia del
de informática. criterio individual del personal técnico,
con el consecuente riesgo de errores.
6/40
Vigencia: Septiembre 99 Manual: M/AU-003/1
PP – 14/3
Otros (describa)........................................................................................................
................................................................................................................................
................................................................................................................................
................................................................................................................................
................................................................................................................................
☛ Comité de informática.
................................................................................................................................
................................................................................................................................
................................................................................................................................
7/40
Manual: M/AU-003/1 Vigencia: Septiembre 99
ACLARACIONES
N° Importancia Riesgo
3.3 Conocer si las principales actividades de Que la unidad de informática no cuente
la unidad de informática se encuentran con un control y seguimiento que asegure
debidamente controladas. razonablemente su adecuado
funcionamiento.
Ausencia de “conciencia de control”.
3.5 Conocer las actividades que realiza o Improvisación de funciones que podría
debería realizar el comité de dar lugar a, por ejemplo:
informática, así como la unidad de incompatibilidad de funciones, dilución
informática y las secciones o divisiones de funciones, subutilización de los
que la conforman. recursos en general, duplicación de
tareas y encarecimiento de los servicios.
8/40
Vigencia: Septiembre 99 Manual: M/AU-003/1
PP – 14/4
☛ Generales de la unidad de informática.
................................................................................................................................
................................................................................................................................
................................................................................................................................
................................................................................................................................
................................................................................................................................
3.6 Matriz de compatibilidad de funciones (completar nombres y marcar con un tilde la función es
que realiza cada uno de los ejecutores, entendiéndose por tales a las personas o secciones a cargo de
una función o funciones):
A Desarrollo
A Investigación
A Planificación
B Mantenimiento
B Soporte a
usuarios
C Operación
C Administración
de seguridades
C Administración
de redes
D Auditoría
Informática
E Adquisición de
Hardware y
Software
Nota
La incompatibilidad de funciones se identificará cuando para un mismo ejecutor se marque más de un tilde
en alguna de las casillas correspondientes a diferentes letras, por ejemplo : A y C ; B y D ; E y C ; D y A ;
y, A y E, etc..
(1) Completar los nombres de los ejecutores, en las casillas de la siguiente fila.
9/40
Manual: M/AU-003/1 Vigencia: Septiembre 99
ACLARACIONES
N° Importancia Riesgo
3.6 Conocer si existe una adecuada La existencia de funciones incompatibles,
segregación de funciones. podría permitir :
Colusión de intereses.
Fraudes.
Efectos negativos sobre la seguridad,
integridad y confiabilidad de la
información manejada por la unidad de
informática y los reportes producidos.
10/40
Vigencia: Septiembre 99 Manual: M/AU-003/1
PP – 14/5
4. RECURSOS HUMANOS
Nota
Ver aclaraciones de las llamadas (1) a (5) al reverso.
Profesión
Sección Ingeniero Licenciado Técnico Técnico Egres. Estud. Total
Superior
(1) (2) (3) (4) (5) (6) (7) (8)
Nota
Ver aclaraciones de las llamadas (1) a (8) al reverso.
11/40
Manual: M/AU-003/1 Vigencia: Septiembre 99
ACLARACIONES
N° Importancia Riesgo
4.1 Conocer la suficiencia tanto en cantidad Alto riesgo de error en las operaciones de
como en calidad de los recursos la unidad y los reportes producidos ante
humanos existentes en la unidad de insuficiencia y competencia de personal.
informática.
4.2 Conocer la suficiencia tanto en cantidad Idem 4.1, en lo concerniente a cada
como en calidad de los recursos “sección”.
humanos existentes “en cada sección”
de la unidad de informática.
MATRIZ 4.1
Llamadas Aclaraciones
(1) Se refiere a la denominación de los cargos que existen en la unidad de
informática, por ejemplo : programador, técnico de hardware, analista, etc..
(2) Registre la profesión de cada uno de los funcionarios que ocupa el cargo
anotado en la columna (1). Al respecto, utilice los siguientes acrónimos: ING
= Ingeniero, LIC = Licenciado, TS = Técnico Superior, T = Técnico, EG =
Egresado, EST = Estudiante.
(3) Se refiere a la sección componente a la que pertenece el cargo de la unidad de
informática, por ejemplo : Desarrollo de sistemas, Administración de
sistemas, Redes, etc.
(4) Registre el número de años que el funcionario lleva en el cargo, dentro de la
unidad.
(5) Anote el tipo de contrato que une al funcionario con la entidad.
MATRIZ 4.2
Llamadas Aclaraciones
(1) Se refiere a la sección componente de la unidad de informática, por ej. Programación,
mantenimiento, etc..
(2) Registre el número de funcionarios que son de profesión ingenieros en sistemas y que
trabajan en la sección especificada en la columna (1).
(3) Registre el número de funcionarios que son de profesión licenciados y que trabajan en
la sección especificada en la columna (1).
(4) Registre el número de funcionarios que son de profesión técnicos superiores y que
trabajan en la sección especificada en la columna (1).
(5) Registre el número de funcionarios que son de profesión técnicos y que trabajan en la
sección especificada en la columna (1).
(6) Registre el número de funcionarios que son egresados y que trabajan en la sección
especificada en la columna (1).
(7) Registre el número de funcionarios que son estudiantes y que trabajan en la sección
especificada en la columna (1).
(8) Obtenga el total de funcionarios de cada sección (sumatoria de las columnas (2) a (7))
12/40
Vigencia: Septiembre 99 Manual: M/AU-003/1
PP – 14/6
Comentarios:...........................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
4.6 ¿Existe un programa específico de capacitación para el personal del área informática?
Explique brevemente.
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
13/40
Manual: M/AU-003/1 Vigencia: Septiembre 99
ACLARACIONES
N° Importancia Riesgo
4.3 Establecer el grado de rotación existente Una alta rotación representa un factor de
en el personal de la unidad de riesgo inherente a ser considerado para
informática. propósitos de planificación.
14/40
PP – 14/7
5.2 Obtenga la información sobre hardware y software de base de la entidad y complete las siguientes matrices:
Nota
Ver aclaraciones de las llamadas (1) a (7) al reverso.
15/40
ACLARACIONES
N° Importancia Riesgo
5.2 Conocer el entorno tecnológico en el que Obsolescencia e insuficiencia de equipos
se desarrollan las actividades de disponibles en detrimento de la calidad
informática. de los productos generados (programas,
Propósitos de planificación. reportes producidos, etc.).
MATRIZ 5.2.1
Llamadas Aclaraciones
(1) Referida a la razón social de la firma proveedora del equipo
(2) Se refiere a la marca del microcomputador o del PC.
(3) Se refiere a las características y capacidad de los equipos.
INFORMACION EJEMPLOS
Procesador: Pentium; 486: 386; etc.
Velocidad: 6 MHZ, 133 MHZ, 266 MHZ, etc.
Disco: 300 MB, 500 MB, 1,2,3, GB etc.
Memoria: 16MB, 32MB, 64MB, etc.
Esta información debe registrarse en una sola celda, por ejemplo:
486/133MHZ/1GB/32MB
(4) Se refiere a la denominación del sistema operativo y número de versión
utilizada. Ej: WIN/3.1; WIN /95; WIN/98
(5) Se refiere al porcentaje de espacio de disco utilizado.
(6) Se refiere al tiempo transcurrido desde la adquisición del equipo
(7) Se refiere a nominar el departamento o unidad donde presta servicios el
equipo
16/40
PP – 14/8
5.2.2 Características de software de base.
Nombre del sistema Licencia de Usuarios habilitados Documentación Fecha de Sector Propósitos del
uso con licencia Usuario Técnica implantación Usuario sistema
(1) (2) (3) (4) (5) (6) (7) (8)
Nota
Ver aclaraciones de las llamadas (1) a (8) al reverso
17/40
ACLARACIONES
MATRIZ 5.2.2
Llamadas Aclaraciones
(1) Se refiere a la denominación del software, por ejemplo: OS/400, VAX/MVS,
UNIX, etc..
(2) Se refiere a la disponibilidad de la licencia respectiva para la utilización del
Software.
(3) Se refiere al número de usuarios habilitados para la explotación del
software.
(4) Anote una S si se dispone de manuales de usuario; caso contrario señale N.
(5) Anote una S si se dispone de los manuales técnicos; caso contrario señale
N.
(6) Se refiere a la fecha en que se inició a utilizar el software
(7) Se refiere a nominar el departamento o unidad donde se encuentra instalado
el software
(8) Se refiere a los fines y objetivos a los cuales se destinará el software.
18/40
PP – 14/9
5.2.3 Características de software de apoyo.
Nombre del Tipo Plataforma Origen Licencia de Usuarios Documentación Fecha de Seguridad de Sector Propósitos del
Sistema uso (S/N) habilitados implantación acceso Usuario sistema
con Usuario Técnica
(1) (2) (3) (4) (5) licencia (7) (8) (9) (10) (11) (12)
(6)
Nota
Ver aclaraciones de las llamadas (1) a (12) al reverso.
19/40
ACLARACIONES
MATRIZ 5.2.3
Llamadas Aclaraciones
(1) Se refiere a la denominación del software, por ejemplo: Word, Excel,
Project, Visio, Scan, Autocad, etc..
(2) Registre en esta columna el tipo de software según las siguientes siglas:
Hoja electrónica: HE Flujodiagramador: FD Compiladores:CP
Graficador: GF Editor de textos: ET Anti-Virus: AV
Base de datos: BD Software de Presentación: SP
(3) Se refiere al tipo de equipo en los que se ejecuta el software, por ejemplo:
micocomputadores, minicomputadores y mainframes (computadores de
mayor capacidad).
(4) Especifique la forma por la cual se obtuvo el software de apoyo, por
ejemplo: copia, compra, donación, desarrollo interno, etc.
(5) Se refiere a la disponibilidad de la licencia respectiva para la utilización del
Software.
(6) Se refiere al número de usuarios que utilizan el software.
(7) Anote una S si se dispone de manuales de usuario; caso contrario señale N.
(8) Anote una S si se dispone de los manuales técnicos; caso contrario señale
N.
(9) Se refiere a la fecha en que se inició a utilizar el software
(10) Anote S, si la aplicación dispone de niveles de seguridad de acceso (por
ejemplo: passwords o claves); caso contrario, señale N.
(11) Se refiere a nominar el departamento o unidad donde se encuentra instalo el
software
(12) Se refiere a los fines y objetivos a los cuales se destinará el software.
20/40
PP – 14/10
5.2.4 Características de Minis y Mainframes.
Proveedor Marca Modelo Memoria Sistema Capacidad % % utilizado Anti- Ubicación N° de Terminales Ubicación de la
RAM Operativo/ del disco utilizado del güedad del terminales Conectadas terminal
Versión duro de disco procesador servidor que soporta Inteligentes Tontas
(1) (2) (3) (4) (5) (6) (7) (8) (9) (10) (11) (12) (13) (14)
Nota
Ver aclaraciones de las llamadas (1) a (14) al reverso.
21/40
ACLARACIONES
MATRIZ 5.2.4
Llamadas Aclaraciones
(1) Referida a la razón social de la firma proveedora del equipo
(2) Se refiere a la marca de los minicomputadores o mainframes, por ejemplo :
IBM, COMPAC.
(3) Se refiere al modelo de los minicomputadores o mainframes, por ejemplo :
AS/400, Compac.
(4) Se refiere a la capacidad de memoria que tiene el equipo, por ejemplo :
32MB, 64MB, 128 MB, etc..
(5) Se refiere a la denominación del sistema operativo y número de versión
utilizada, por ejemplo : OS /400; UNIX/5, etc..
(6) Se refiere a la capacidad física del disco duro instalado en el equipo.
(7) Se refiere al porcentaje de espacio de disco utilizado.
(8) Se refiere al porcentaje de procesador utilizado.
(9) Se refiere al tiempo transcurrido desde la adquisición del equipo (mes y
año).
(10) Se refiere a nominar el departamento o unidad donde se encuentra ubicado
el equipo
(11) Se refiere al número de terminales inteligentes (microcomputador) y tontas
(terminales sin memoria y disco propio) con las que el equipo puede
comunicarse.
(12) Se refiere al número de terminales inteligentes con que realmente el equipo
está conectado.
(13) Se refiere al número de terminales tontas con que realmente el equipo está
conectado.
(14) Se refiere a nominar a la unidad donde se encuentra instalada la terminal.
22/40
PP – 14/11
5.2.5 Características de los dispositivos periféricos y de telecomunicaciones.
Nota
Ver aclaraciones de las llamadas (1) a (7) al reverso.
23/40
ACLARACIONES
MATRIZ 5.2.5
Llamadas Aclaraciones
(1) Referida a la razón social de la firma proveedora del equipo
(2) Registre en esta columna el tipo de dispositivo por ejemplo: impresoras,
modem, data switch, scaner, etc..
(3) Se refiere a la marca del dispositivo periférico y la razón social de la firma
proveedora del equipo, por ejemplo : IBM, COMPAQ, TDK y el proveedor
de los mismos.
(4) Se refiere a la capacidad del dispositivo periférico, por ejemplo :
impresora/páginas por minuto ; modems/ kbps, etc..
(5) Se refiere al tiempo transcurrido desde la adquisición del equipo (mes y
año).
(6) Se refiere a nominar a la unidad donde se encuentra instalada o presta
servicios el periférico.
(7) Cualquier dato adicional que se considere necesario incluir para una mejor
interpretación de la información incluida en el resto de las columnas.
24/40
PP – 14/12
5.2.5 Características de redes de computadores.
Nota
Ver aclaraciones de las llamadas (1) a (6) al reverso.
25/40
ACLARACIONES
MATRIZ 5.2.6
Llamadas Aclaraciones
(1) Se refiere al tipo de red LAN, WAN, etc., local(LAN) y remotta (WAN).
(2) Se refiere al medio de comunicación utilizado por la red, por ejemplo :
cable, microonda, fibra óptica, satélite, etc..
(3) Se refiere a la velocidad con la cual se transmite los datos por la red, por
ejemplo :19200 BPS ; 33600 BPS ; 56000 BPS, etc...
(4) Se refiere al tipo de servidor (microcomputador, minicomputador, etc..) que
utiliza la red.
(5) Se refiere a la denominación del sistema operativo y número de versión
utilizada para administrar la red, por ejemplo : NETWARE/4.0, LAN
MANAGER/3.0, WIN NT/5.0.
(6) Cualquier dato adicional que se considere necesario incluir para una mejor
interpretación de la información incluida en el resto de las columnas.
26/40
PP – 14/13
6. SOFTWARE DE APLICACION ESPECÍFICA
Nombre del Lenguaje Origen Batch/ Licencia Usuario Documentación Código Seguridad Fecha de Pistas de Sector Propósitos del
sistema Linea de uso habilitados Usuario Técnica fuente de acceso implan- auditoría usuario sistema
con licencia S/N S/N S/N tación S/N
Mes/año
(1) (2) (3) (4) (5) (6) (7) (8) (9) (10) (11) (12) (13) (14)
Nota
Ver aclaraciones de las llamadas (1) a (14) al reverso.
27/40
ACLARACIONES
N° Importancia Riesgo
6.1 Para conocer el nivel de automatización de Inadecuada implementación de las
los procesos y la tecnología de software aplicaciones, con el consecuente riesgo de
utilizada por la entidad (aplicaciones error en el proceso de la información y los
específicas). reportes emitidos.
MATRIZ 6.1
Llamadas Aclaraciones
(1) Se refiere al nombre del sistema, aplicación o programa.
(2) Indicar el lenguaje o programa utilizado para el desarrollo de la aplicación.
(3) Se refiere a si la aplicación fue adquirida, desarrollada por la unidad informática o
por terceros.
(4) Se refiere a métodos de procesamiento en batch (procesamiento de un conjunto
grande de datos, posteriormente a la operación), en línea (on-line, es decir los datos
son procesados al momento de la operación) o en ambos. Forma en que se ejecuta
los procesos de la aplicación.
(5) Se refiere a la disponibilidad de la licencia respectiva para la utilización de la
aplicación.
(6) Se refiere al número de usuarios habilitados para la explotación del software.
(7) Anote S, si se dispone de la documentación necesaria para el usuario de la
aplicación; caso contrario, señale N.
(8) Anote S, si se dispone de la documentación técnica necesaria de la aplicación; caso
contrario, señale N.
(9) Anote S, si la unidad informática dispone de los programas en código fuente de la
aplicación, caso contrario señale N.
(10) Anote S, si la aplicación dispone de niveles de seguridad de acceso (por ejemplo.
passwords o claves) , caso contrario, señale N.
(11) Se refiere a la fecha en que la aplicación fue implantada en la entidad.
(12) Anote S, si la aplicación dispone de pistas de auditoría (archivos de registro de
acceso a los datos de la aplicación y del sistema) , caso contrario, señale N.
(13) Identifique el o los sectores que utilizan la aplicación.
(14) Se refiere a los fines y objetivos a los cuales se destinará el software.
28/40
Vigencia: Septiembre 99 Manual: M/AU-003/1
PP – 14/14
6.2 Obtenga y anexe o elabore un diagrama en el que se muestre las aplicaciones existentes
en la entidad y las interrelaciones e interacciones entre ellas.
29/40
Manual: M/AU-003/1 Vigencia: Septiembre 99
ACLARACIONES
N° Importancia Riesgo
6.2 Conocer el grado de integración de las Errores debido a manejo de datos
aplicaciones existentes y sus diferentes.
interrelaciones. Ineficiencia en la carga y administración
de los datos.
30/40
Vigencia: Septiembre 99 Manual: M/AU-003/1
PP – 14/15
Comentarios:...........................................................................................................................
.............................................................................................................................................
............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
6.3.3 ¿Existen normas sobre la participación del usuario y los auditores N/A SI NO
internos en la implementación de nuevas aplicaciones?
Comentarios:...........................................................................................................................
.............................................................................................................................................
............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
31/40
Manual: M/AU-003/1 Vigencia: Septiembre 99
ACLARACIONES
N° Importancia Riesgo
6.3.1 Conocer si existen políticas dirigidas a Utilización de aplicaciones que no sean
un adecuada desarrollo, adquisición y/o a la medida de las necesidades de la
o alquiler de las aplicaciones. entidad.
Aplicaciones poco confiables.
Errores en la información producida por
las aplicaciones.
6.3.3 Que las aplicaciones respondan a las Que la aplicación no responda a las
expectativas de los usuarios e incorpore necesidades de los usuarios o boen sea
los controles internos que sean vulnerable por ausencia de mecanismos
necesarios. de control interno.
32/40
Vigencia: Septiembre 99 Manual: M/AU-003/1
PP – 14/16
6.3.6 ¿Se utilizan métodos para la protección física de los registros y N/A SI NO
equipos?
Comentarios:...........................................................................................................................
.............................................................................................................................................
............................................................................................................................................
.............................................................................................................................................
Comentarios:...........................................................................................................................
.............................................................................................................................................
............................................................................................................................................
.............................................................................................................................................
Comentarios:...........................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
6.3.9 ¿A los datos confidenciales se les aplica algún proceso de cifrado N/A SI NO
para preservar la confidencialidad de los mismos?
Comentarios:...........................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
Comentarios:...........................................................................................................................
.............................................................................................................................................
............................................................................................................................................
33/40
Manual: M/AU-003/1 Vigencia: Septiembre 99
ACLARACIONES
N° Importancia Riesgo
6.3.6 Conocer los métodos utilizados por la Pérdida de registros y equipos.
entidad (archiveros a prueba de
incendio, almacenamiento externo,
ambiente físico apropiado, etc.) para
proteger los registros y equipos de la
destrucción física (inundaciones,
incendios, temblores, etc.).
6.3.7 Conocer los métodos utilizados por la Que se vea afectada la integridad de las
entidad para controlar el acceso físico a aplicaciones e información procesada,
las aplicaciones e información así como pérdida o destrucción de los
computarizada (ingreso a la unidad de mismos.
informática, acceso a terminales,
computadoras, copias, etc.).
34/40
Vigencia: Septiembre 99 Manual: M/AU-003/1
PP – 14/17
Comentarios:...........................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
6.4 Complete la siguiente información correspondiente a los reportes emitidos por las
aplicaciones.
Nota
Ver aclaraciones de las llamadas (1) a (5) al reverso.
35/40
Manual: M/AU-003/1 Vigencia: Septiembre 99
ACLARACIONES
N° Importancia Riesgo
6.3.12 Conocer el comportamiento histórico de No contar con información que permita
los sistemas y las operaciones detectar problemas en los sistemas y
realizadas sobre el mismo. operaciones fraudulentas.
MATRIZ 6.4
Llamadas Aclaraciones
(1) Se refiere al nombre con el que se identifica a la aplicación.
(2) Se refiere al código y número del o de los reportes producidos por la
aplicación (1).
(3) Frecuencia establecida para la emisión del reporte (diaria, quincenal,
mensual, trimestral, semestral, anual, etc.).
(4) Ultima fecha en la que fue emitido el reporte.
(5) Unidades o sectores que utilizan los reportes emitidos por las aplicaciones.
36/40
Vigencia: Septiembre 99 Manual: M/AU-003/1
PP – 14/18
7. HARDWARE
7.2 ¿La entidad cuenta con contrato de mantenimiento tanto correctivo N/A SI NO
como preventivo?
Comentarios:...........................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
Comentarios:...........................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
37/40
Manual: M/AU-003/1 Vigencia: Septiembre 99
ACLARACIONES
N° Importancia Riesgo
7.1 Conocer si para la provisión de Adquisición discrecional de equipos.
equipos, la gerencia consideró las
alternativas más convenientes para la
entidad en función de los objetivos y
fines que persigue.
7.3 Conocer si todos los equipos con que Posible deterioro acelerado de algunos
cuenta la entidad son objeto de algún equipos, con la consecuente reducción
tipo de mantenimiento. de su vida útil probable.
38/40
PP – 14/19
8. SISTEMAS A EVALUAR
Criterios de Evaluación
Confidencialid
Disponibilidad
Cumplimiento
Confiabilidad
Nombre del Sistema Justificación de la Evaluación
Integridad
Seguridad
Eficiencia
Eficacia
Marque con una X el/los criterio/s de evaluación (puede marcar uno o más para un mismo sistema)
39/40
ACLARACIONES
N° Importancia Riesgo
8. Como resultado del relevamiento Evaluar sistemas que no fueron
realizado por el auditor, llegar a conocer requeridos por los auditores.
las aplicaciones que serán objeto de
evaluación por la Unidad de Evaluación
de Sistemas Informáticos.
40/40
RES. CGR-1/033/98 Vigencia: Octubre 98 Manual: M/AU-003/1
1. Previo al llenado del Formulario LRO, debe ubicarse a la entidad objeto de auditoría,
dentro de la Estructura Institucional del Sector Público. Esto le permitirá saber los
gravámenes a los se encuentra sujeta.
3. Al final de cada uno de los impuestos incluidos en el Formulario, se debe señalar como
pregunta si las entidades bajo revisión aplican las normas legales respetando el espíritu
y la letra de la Ley, o si existen normas de inferior jerarquía que contradicen o no se
encuadran a lo previsto en la Ley. De ser así, esa situación debería ser informada.
4. En el Formulario LRO no se han incluido los números de formularios en los cuales cada
impuesto debe ser declarado, esto en razón de que los mismos pueden ser cambiados
periódicamente, lo que ocasionaría la desactualización del Formulario LRO.
Se recomienda la revisión del resumen y el archivo de formularios vigentes con los que
cuenta esta Subcontraloría.
5. Por las razones expuestas en el punto anterior, tampoco se ha incluido los números de
Resoluciones y Circulares Impositivas, asimismo, se recomienda la revisión del
resumen y el archivo de esta documentación en vigencia.
1/49
Manual: M/AU-003/1 Vigencia: Octubre 98 RES. CGR-1/033/98
ADMINISTRACIÓN CENTRAL
Vicepresidencia de la República X X X X
Ministerio de Relaciones Exteriores y Culto X X X X
Ministerio de gobierno X X X X
Ministerio de Educación, Cultura y Deportes X X X X
Ministerio de Comercio Exterior Inversión X X X X
Ministerio de Defensa Nacional X X X X
Ministerio de la Presidencia X X X X
Ministerio de Justicia y Derechos Humanos X X X X
Ministerio de Hacienda X X X X
Ministerio de Desarrollo Económico X X X X
Ministerio de Vivienda y Servicios Básicos X X X X
Ministerio de Salud y Previsión Social X X X X
Ministerio de Agricultura, Ganadería y X X X X
Desarrollo Rural
Ministerio de Desarrollo Sostenible y X X X X
Planificación
Ministerio de Trabajo y Microempresa X X X X
Poder Legislativo X X X X
Poder Judicial X X X X
Corte Nacional Electoral X X X X
Contraloría General de la República X X X X
Ministerio Público de la Nación X X X X
Consejo Supremo de Defensa Nacional X X X X
INSTITUCIONES PÚBLICAS
DESCENTRALIZADAS SIN FINES
EMPRESARIALES
Comité Olímpico Boliviano X X X X
Academia Nacional de Ciencias X X X X
Comité Ejecutivo Universidad Boliviana X X X X
Universidades Estatales (en general) X X X X
Instituto Boliviano de Ciencias y Tecnología X X X X
Lotería Nacional de Beneficencia y Salubr. X X X X
Consejo Nacional de Reforma Agraria X X X X
Servicio Nacional de Meteorología e Hidrol. X X X X
Programa Ejecutivo de Rehabilitación de X X X X
Tierras
Consejo Nacional de Vivienda Policial X X X X
Fondo Nacional de Desarrollo Alternativo X X X X
Centro de Investigación Agrícola Tropical X X X X
Servicio Nacional de Control de la Fiebre, X X X X
Aftosa, Rabia y Bruselosis
Ins. Nal. De Promoción de Exportaciones X X X X
Sistema de Ventanilla Unica para Exportac. X X X X
Servicio Técnico de Minas X X X X
Ins. Boliviano de la Pequeña Industria y Art. X X X X
Complejo Industrial de los Recursos X X X X
Evaporíticos del Salar de Uyuni X X X X
Superintendencia Nal. y Dptal de Minas. X X X X
Servicio Nacional de Caminos X X X X
Servicio al Mejoramiento de Nav. Amazónica X X X X
Servicio Nacional de Geología y Minería X X X X
AASANA
2/49
RES. CGR-1/033/98 Vigencia: Octubre 98 Manual: M/AU-003/1
EMPRESAS PÚBLICAS NO
FINANCIERAS
Empresas Nacionales
Yacimientos Petrolíferos Fiscales Bolivianos X X X X X X X X
Empresa Nacional de Electricidad X X X X X X X X
Corporación Minera de Bolivia X X X X X X X X
Empresa Subsidiaria Metalúrgica Vinto X X X X X X X X
Empresa Nacional de Ferrocarriles X X X X X X X X
Empresa de Correos de Bolivia X X X X X X X X
Transportes Aéreos Bolivianos X X X X X X X X
Empresa Agrícola Bermejo X X X X X X X X
Empresa Nacional Automotriz X X X X X X X X
COFADENA Empresa de Explotación X X X X X X X X
Hidráulica
COFADENA Fabríca de Municiones X X X X X X X X
COFADENA Oficina Central X X X X X X X X
COFADENA Fábrica Nacional de X X X X X X X X
Explosivos y Accesorios
Empresa Naviera Boliviana X X X X X X X X
Química Básica Boliviana X X X X X X X X
Empresa Nal. de Televisión Boliviana X X X X X X X X
3/49
Manual: M/AU-003/1 Vigencia: Octubre 98 RES. CGR-1/033/98
Empresas Regionales
Empresa Misicuni X X X X X X X X
Industrias Agrícola Bermejo X X X X X X X X
Empresa Tarijeña del Gas X X X X X X X X
Empresas Municipales
Servicio Municipal de Agua Potable y X X X X X X X X
Alcantarillado de Cochabamba
Empresa Local de Agua Potable y X X X X X X X X
Alcantarillado Sucre
Empresa Municipal de Aseo de Tarija X X X X X X X X
Empresa del Frigorífico de Tarija X X X X X X X X
Administración Autónoma para Obras X X X X X X X X
Sanitarias - Potosí
Servicio Local Acueducto y Alcantarillado - X X X X X X X X
Oruro
Empresa Municipal de Aseo de Oruro X X X X X X X X
ADMINISTRACIÓN
DEPARTAMENTAL
Prefecturas Departamentales X X X X
ADMINISTRACIÓN MUNICIPAL
Gobierno Municipales X X X X
SIMBOLOGÍA
4/49
RES. CGR-1/033/98 Vigencia: Octubre 98 Manual: M/AU-003/1
LRO
ASPECTOS IMPOSITIVOS
SI/NO/NA COMENTARIOS O
REF. A P/T
GENERAL
1 La Entidad está inscrita en el Registro Unico de
Contribuyentes (RUC)? En qué régimen o categoría
se encuentra?
Se aplicará sobre:
5/49
Manual: M/AU-003/1 Vigencia: Octubre 98 RES. CGR-1/033/98
LRO
ASPECTOS IMPOSITIVOS
SI/NO/NA COMENTARIOS O
REF. A P/T
FACTURACION
6/49
RES. CGR-1/033/98 Vigencia: Octubre 98 Manual: M/AU-003/1
LRO
ASPECTOS IMPOSITIVOS
SI/NO/NA COMENTARIOS O
REF. A P/T
BASE IMPONIBLE
7/49
Manual: M/AU-003/1 Vigencia: Octubre 98 RES. CGR-1/033/98
LRO
ASPECTOS IMPOSITIVOS
SI/NO/NA COMENTARIOS O
REF. A P/T
Relacionado con la desaduanización, con excepción
del impuesto a los consumos específicos (si es que
éste correspondiese)?
DEBITO FISCAL
8/49
RES. CGR-1/033/98 Vigencia: Octubre 98 Manual: M/AU-003/1
LRO
ASPECTOS IMPOSITIVOS
SI/NO/NA COMENTARIOS O
REF. A P/T
CREDITO FISCAL
9/49
Manual: M/AU-003/1 Vigencia: Octubre 98 RES. CGR-1/033/98
LRO
ASPECTOS IMPOSITIVOS
SI/NO/NA COMENTARIOS O
REF. A P/T
10/49
RES. CGR-1/033/98 Vigencia: Octubre 98 Manual: M/AU-003/1
LRO
ASPECTOS IMPOSITIVOS
SI/NO/NA COMENTARIOS O
REF. A P/T
LIQUIDACION Y PAGO
11/49
Manual: M/AU-003/1 Vigencia: Octubre 98 RES. CGR-1/033/98
LRO
ASPECTOS IMPOSITIVOS
SI/NO/NA COMENTARIOS O
REF. A P/T
JURISDICCION
EXPORTACIONES
12/49
RES. CGR-1/033/98 Vigencia: Octubre 98 Manual: M/AU-003/1
LRO
ASPECTOS IMPOSITIVOS
SI/NO/NA COMENTARIOS O
REF. A P/T
13/49
Manual: M/AU-003/1 Vigencia: Octubre 98 RES. CGR-1/033/98
LRO
ASPECTOS IMPOSITIVOS
SI/NO/NA COMENTARIOS O
REF. A P/T
14/49
RES. CGR-1/033/98 Vigencia: Octubre 98 Manual: M/AU-003/1
LRO
ASPECTOS IMPOSITIVOS
SI/NO/NA COMENTARIOS O
REF. A P/T
REGIMEN DE RETENCIONES
15/49
Manual: M/AU-003/1 Vigencia: Octubre 98 RES. CGR-1/033/98
LRO
ASPECTOS IMPOSITIVOS
SI/NO/NA COMENTARIOS O
REF. A P/T
16/49
RES. CGR-1/033/98 Vigencia: Octubre 98 Manual: M/AU-003/1
LRO
ASPECTOS IMPOSITIVOS
SI/NO/NA COMENTARIOS O
REF. A P/T
Personal a contrato
17/49
Manual: M/AU-003/1 Vigencia: Octubre 98 RES. CGR-1/033/98
LRO
ASPECTOS IMPOSITIVOS
SI/NO/NA COMENTARIOS O
REF. A P/T
LIQUIDACION Y PAGO
18/49
RES. CGR-1/033/98 Vigencia: Octubre 98 Manual: M/AU-003/1
LRO
ASPECTOS IMPOSITIVOS
SI/NO/NA COMENTARIOS O
REF. A P/T
BASE IMPONIBLE
19/49
Manual: M/AU-003/1 Vigencia: Octubre 98 RES. CGR-1/033/98
LRO
ASPECTOS IMPOSITIVOS
SI/NO/NA COMENTARIOS O
REF. A P/T
20/49
RES. CGR-1/033/98 Vigencia: Octubre 98 Manual: M/AU-003/1
LRO
ASPECTOS IMPOSITIVOS
SI/NO/NA COMENTARIOS O
REF. A P/T
21/49
Manual: M/AU-003/1 Vigencia: Octubre 98 RES. CGR-1/033/98
LRO
ASPECTOS IMPOSITIVOS
SI/NO/NA COMENTARIOS O
REF. A P/T
22/49
RES. CGR-1/033/98 Vigencia: Octubre 98 Manual: M/AU-003/1
LRO
ASPECTOS IMPOSITIVOS
SI/NO/NA COMENTARIOS O
REF. A P/T
REGIMEN DE RETENCIONES
23/49
Manual: M/AU-003/1 Vigencia: Octubre 98 RES. CGR-1/033/98
LRO
ASPECTOS IMPOSITIVOS
SI/NO/NA COMENTARIOS O
REF. A P/T
LIQUIDACIÓN Y PAGO
24/49
RES. CGR-1/033/98 Vigencia: Octubre 98 Manual: M/AU-003/1
LRO
ASPECTOS IMPOSITIVOS
SI/NO/NA COMENTARIOS O
REF. A P/T
25/49
Manual: M/AU-003/1 Vigencia: Octubre 98 RES. CGR-1/033/98
LRO
ASPECTOS IMPOSITIVOS
SI/NO/NA COMENTARIOS O
REF. A P/T
BASE IMPONIBLE
26/49
RES. CGR-1/033/98 Vigencia: Octubre 98 Manual: M/AU-003/1
LRO
ASPECTOS IMPOSITIVOS
SI/NO/NA COMENTARIOS O
REF. A P/T
27/49
Manual: M/AU-003/1 Vigencia: Octubre 98 RES. CGR-1/033/98
LRO
ASPECTOS IMPOSITIVOS
SI/NO/NA COMENTARIOS O
REF. A P/T
28/49
RES. CGR-1/033/98 Vigencia: Octubre 98 Manual: M/AU-003/1
LRO
ASPECTOS IMPOSITIVOS
SI/NO/NA COMENTARIOS O
REF. A P/T
29/49
Manual: M/AU-003/1 Vigencia: Octubre 98 RES. CGR-1/033/98
LRO
ASPECTOS IMPOSITIVOS
SI/NO/NA COMENTARIOS O
REF. A P/T
30/49
RES. CGR-1/033/98 Vigencia: Octubre 98 Manual: M/AU-003/1
LRO
ASPECTOS IMPOSITIVOS
SI/NO/NA COMENTARIOS O
REF. A P/T
31/49
Manual: M/AU-003/1 Vigencia: Octubre 98 RES. CGR-1/033/98
LRO
ASPECTOS IMPOSITIVOS
SI/NO/NA COMENTARIOS O
REF. A P/T
OTROS ASPECTOS
Se cumplen los requisitos para la “baja contable” de
los bienes de acuerdo a disposiciones vigentes?
REGIMEN DE RETENCIONES
LIQUIDACION Y PAGO
32/49
RES. CGR-1/033/98 Vigencia: Octubre 98 Manual: M/AU-003/1
LRO
ASPECTOS IMPOSITIVOS
SI/NO/NA COMENTARIOS O
REF. A P/T
Se aplicará sobre:
- Cigarrillos rubios
- Cigarrillos negros
- Cigarrillos y tabacos para pipas
- Vehículos automotores
- Consumo de energía eléctrica superior a 200
KWh-mes
33/49
Manual: M/AU-003/1 Vigencia: Octubre 98 RES. CGR-1/033/98
LRO
ASPECTOS IMPOSITIVOS
SI/NO/NA COMENTARIOS O
REF. A P/T
BASE IMPONIBLE
FACTURACION
34/49
RES. CGR-1/033/98 Vigencia: Octubre 98 Manual: M/AU-003/1
LRO
ASPECTOS IMPOSITIVOS
SI/NO/NA COMENTARIOS O
REF. A P/T
LIQUIDACION Y PAGO
35/49
Manual: M/AU-003/1 Vigencia: Octubre 98 RES. CGR-1/033/98
LRO
ASPECTOS IMPOSITIVOS
SI/NO/NA COMENTARIOS O
REF. A P/T
d) Inmuebles urbanos?
e) Inmuebles rurales?
36/49
RES. CGR-1/033/98 Vigencia: Octubre 98 Manual: M/AU-003/1
LRO
ASPECTOS IMPOSITIVOS
SI/NO/NA COMENTARIOS O
REF. A P/T
BASE IMPONIBLE
LIQUIDACION Y PAGO
37/49
Manual: M/AU-003/1 Vigencia: Octubre 98 RES. CGR-1/033/98
LRO
ASPECTOS IMPOSITIVOS
SI/NO/NA COMENTARIOS O
REF. A P/T
38/49
RES. CGR-1/033/98 Vigencia: Octubre 98 Manual: M/AU-003/1
LRO
ASPECTOS IMPOSITIVOS
SI/NO/NA COMENTARIOS O
REF. A P/T
39/49
Manual: M/AU-003/1 Vigencia: Octubre 98 RES. CGR-1/033/98
LRO
ASPECTOS IMPOSITIVOS
SI/NO/NA COMENTARIOS O
REF. A P/T
BASE IMPONIBLE
40/49
RES. CGR-1/033/98 Vigencia: Octubre 98 Manual: M/AU-003/1
LRO
ASPECTOS IMPOSITIVOS
SI/NO/NA COMENTARIOS O
REF. A P/T
41/49
Manual: M/AU-003/1 Vigencia: Octubre 98 RES. CGR-1/033/98
LRO
ASPECTOS IMPOSITIVOS
SI/NO/NA COMENTARIOS O
REF. A P/T
LIQUIDACION Y PAGO
42/49
RES. CGR-1/033/98 Vigencia: Octubre 98 Manual: M/AU-003/1
LRO
ASPECTOS IMPOSITIVOS
SI/NO/NA COMENTARIOS O
REF. A P/T
43/49
Manual: M/AU-003/1 Vigencia: Octubre 98 RES. CGR-1/033/98
LRO
ASPECTOS IMPOSITIVOS
SI/NO/NA COMENTARIOS O
REF. A P/T
BASE IMPONIBLE
LIQUIDACION Y PAGO
44/49
RES. CGR-1/033/98 Vigencia: Octubre 98 Manual: M/AU-003/1
ASPECTOS PREVISIONALES
CAJAS DE SALUD
De acuerdo a lo establecido en la Ley N° 924 los aportes a las Cajas de Salud para cubrir el
régimen de enfermedad, maternidad y riesgos profesionales a corto plazo, constituyen solo
aporte patronal.
Las entidades tienen un plazo de 30 días calendario para cancelar dicho aporte, tomando
como base el mes devengado, un día después de vencido el plazo se computan intereses por
mora de acuerdo a las tasas establecidas por el INASES.
FONDOS DE PENSIONES
Aporte Laboral
Aporte Patronal
45/49
Manual: M/AU-003/1 Vigencia: Octubre 98 RES. CGR-1/033/98
Plazo
Sanciones
- Intereses por mora en los aportes: Vencido el plazo de treinta días y en caso de
incumplimiento de pago, la AFP cobrará la tasa de interés que resulta más alta entre: (i)
La rentabilidad promedio de los Fondos de pensiones según circular de la
Superintendencia de Pensiones; o (ii) La tasa bancaria activa en moneda nacional con
mantenimiento de valor, promedio del mes al que correspondiesen los aportes.
- Sentencia Penal: (a) Al empleador que retenga y no pague cualquier suma por
concepto de Aportes, Primas y Comisiones destinadas al financiamiento de prestaciones
del SSO de Largo Plazo, se le podrá iniciar la acción penal por delito de apropiación
indebida según el Artículo 345 del Código penal.
46/49
RES. CGR-1/033/98 Vigencia: Octubre 98 Manual: M/AU-003/1
El 1% de aporte laboral calculado sobre el monto total del salario, será destinado a una
cuenta individual de ahorro a nombre de cada uno de los trabajadores. Los recursos
acumulados en las cuentas individuales de ahorro pueden ser utilizados antes de la
jubilación para dar soluciones habitacionales del titular o su familia. Pueden también ser
retirados en caso de invalidez permanente, al momento de la jubilación o por los herederos
al fallecimiento del aportante.
El D.S. N° 21637, en su artículo 7° establece que las Cajas de Salud suministrarán a sus
asegurados las prestaciones en servicio, especie y dinero del régimen de enfermedad,
maternidad y riesgos profesionales a corto plazo, establecidas en el código de Seguridad
Social. Estas prestaciones consisten en:
El costo de estas prestaciones se financian con el aporte patronal del 10% sobre la totalidad
de las remuneraciones de los trabajadores asegurados.
47/49
Manual: M/AU-003/1 Vigencia: Octubre 98 RES. CGR-1/033/98
LRO - 25
48/49
RES. CGR-1/033/98 Vigencia: Octubre 98 Manual: M/AU-003/1
LRO - 26
49/49