Академический Документы
Профессиональный Документы
Культура Документы
2015 - I
1
UNIVERSIDAD NACIONAL DE INGENIERIA AUDITORIA DE APLICACIONES
FACULTAD DE INGENIERÍA INDUSTRIAL Y DE SISTEMAS MUNICIPALIDAD DE SAN JUAN DE LURIGANCHO
INDICE
1 INTRODUCCIÓN.................................................................................................................................. 1-3
2 DESCRIPCIÓN DE LA EMPRESA ........................................................................................................... 2-4
2.1 Datos generales: ........................................................................................................................ 2-4
2.2 Misión ........................................................................................................................................ 2-4
2.3 Visión.......................................................................................................................................... 2-4
2.4 Servicios ..................................................................................................................................... 2-4
2.5 Organigrama .............................................................................................................................. 2-5
2.6 ÁREA DE ESTUDIO ......................................................................................................................... 7
3 ASPECTOS GENERALES .......................................................................................................................... 9
3.1 Matriz de Riesgos .......................................................................................................................... 9
3.1.1 Valoración de Riesgos ......................................................................................................... 10
3.1.2 Matriz de Riesgos ................................................................................................................ 11
3.2 Programa de auditoria ................................................................................................................ 12
3.2.1 Síntomas de auditoría ......................................................................................................... 18
4 INFORME FINAL................................................................................................................................... 18
4.1 Informe Relativo al Examen ........................................................................................................ 18
4.2 Informe Relativo a la Entidad Examinada ................................................................................... 19
4.3 Observaciones Resumidas .......................................................................................................... 21
4.4 Conclusiones ............................................................................................................................... 22
ANEXO ......................................................................................................................................................... 23
UNIVERSIDAD NACIONAL DE INGENIERIA AUDITORIA DE APLICACIONES
FACULTAD DE INGENIERÍA INDUSTRIAL Y DE SISTEMAS MUNICIPALIDAD DE SAN JUAN DE LURIGANCHO
1 INTRODUCCIÓN
gobierno empresarial y por ende la importancia que reviste auditar los recursos y
Matriz de riesgos
Programa de auditoria
Y finalmente con ello se informara los exámenes, motivos de los exámenes, sus
Página 1-3
UNIVERSIDAD NACIONAL DE INGENIERIA AUDITORIA DE APLICACIONES
FACULTAD DE INGENIERÍA INDUSTRIAL Y DE SISTEMAS MUNICIPALIDAD DE SAN JUAN DE LURIGANCHO
2 ACERCA DE LA EMPRESA
a. RUC: 20131378034
b. Razón Social: MUNICIPALIDAD DE SAN JUAN DE LURIGANCHO.
c. Página web: http://www.munisjl.gob.pe/
2.2 Misión
2.3 Visión
2.4 Servicios
Gerencia de Rentas,
o Sub Gerencia de Administración Tributaria,
o Sub Gerencia de Recaudación y Control,
o Sub Gerencia de Fiscalización Tributaria,
o Sub Gerencia de Ejecutoría Coactiva Tributaria
Gerencia de Servicios a la Ciudad,
o Sub Gerencia de Limpieza Pública,
o Sub Gerencia de Parques y Jardines
Gerencia de Desarrollo Económico,
o Sub Gerencia de Formalización y Promoción Empresarial,
o Sub Gerencia de Control, Operaciones y Sanciones,
o Sub Gerencia de Defensa Civil,
o Sub Gerencia de Transporte, Tránsito y Vialidad,
o Sub Gerencia de Ejecutoría Coactiva Administrativa
Gerencia de Seguridad Pública y Convivencia Pacífica
Gerencia de Desarrollo Urbano,
o Sub Gerencia de Planeamiento Urbano y Catastro,
o Sub Gerencia de Inversión Pública,
o Sub Gerencia de Obras Privadas y Habilitaciones Urbanas
Gerencia de Desarrollo Social,
o Sub Gerencia de Desarrollo Humano,
o Sub Gerencia de Participación Vecinal,
o Sub Gerencia de Programas Sociales
2.5 Organigrama
Página 2-5
UNIVERSIDAD NACIONAL DE INGENIERIA AUDITORIA DE APLICACIONES
FACULTAD DE INGENIERÍA INDUSTRIAL Y DE SISTEMAS MUNICIPALIDAD DE SAN JUAN DE LURIGANCHO
1
UNIVERSIDAD NACIONAL DE INGENIERIA AUDITORIA DE APLICACIONES
FACULTAD DE INGENIERÍA INDUSTRIAL Y DE SISTEMAS MUNICIPALIDAD DE SAN JUAN DE LURIGANCHO
La Alcaldía es el máximo órgano ejecutivo del gobierno local, liderado por el Alcalde,
quien es el representante legal de la Municipalidad y su máxima autoridad, técnica,
administrativa y política.
Tiene la responsabilidad de dirigir, supervisar y evaluar el alcance de las metas
establecidas de acuerdo a los lineamientos de política del Concejo Municipal.
La Gerencia Municipal, es el órgano de dirección del más alto nivel técnico
administrativo de la Municipalidad Distrital de San Juan de Lurigancho, encargada
del buen funcionamiento óptimo de las unidades orgánicas competentes, de hacer
cumplir las actividades administrativas y de la presentación de los servicios a la
comunidad.
La Gerencia de Rentas es un órgano de línea que tiene como objetivo administrar los
tributos y rentas municipales, así como planificar, organizar, dirigir, coordinar y
controlar las actividades de administración, recaudación, fiscalización, determinación
y supervisión de los ingresos tributarios de la Municipalidad. Asimismo, realizar las
cobranzas regulares y coactivas y ejecuciones forzosas de acuerdo a las normas y
dispositivos legales vigentes, así como proponer las medidas sobre políticas
tributarias y de simplificación y reestructuración del sistema tributario municipal.
Con el propósito que la Gerencia de Rentas cumpla sus objetivos y fines, está
conformada por 4 subgerencias, los cuales se mencionan a continuación:
Subgerencia de Administración Tributaria
Subgerencia de Recaudación y Control
Subgerencia de Fiscalización Tributaria
Subgerencia de Ejecutoria Coactiva Tributaria
1
UNIVERSIDAD NACIONAL DE INGENIERIA AUDITORIA DE APLICACIONES
FACULTAD DE INGENIERÍA INDUSTRIAL Y DE SISTEMAS MUNICIPALIDAD DE SAN JUAN DE LURIGANCHO
3 ASPECTOS GENERALES
Análisis de riesgos
El activo más importante que se posee es la información y, por lo tanto, deben existir
técnicas que la aseguren, más allá de la seguridad física que se establezca sobre los
equipos en los cuales se almacena. Estas técnicas las brinda la seguridad lógica que
consiste en la aplicación de barreras y procedimientos que resguardan el acceso a los
datos y solo permiten acceder a ellos a las personas autorizadas para hacerlo.
Los medios para conseguirlo son:
9
Auditoría de Sistemas
UNIVERSIDAD NACIONAL DE INGENIERIA AUDITORIA DE APLICACIONES
FACULTAD DE INGENIERÍA INDUSTRIAL Y DE SISTEMAS MUNICIPALIDAD DE SAN JUAN DE LURIGANCHO
Asegurar que los operadores puedan trabajar pero que no puedan modificar los
programas ni los archivos que no correspondan (sin una supervisión
minuciosa).
Asegurar que se utilicen los datos, archivos y programas correctos en/y/por el
procedimiento elegido.
Asegurar que la información transmitida sea la misma que reciba el destinatario
al cual se ha enviado y que no le llegue a otro.
Asegurar que existan sistemas y pasos de emergencia alternativos de
transmisión entre diferentes puntos.
Organizar a cada uno de los empleados por jerarquía informática, con claves
distintas y permisos bien establecidos, en todos y cada uno de los sistemas o
aplicaciones empleadas.
Actualizar constantemente las contraseñas de accesos a los sistemas de
cómputo.
Las amenazas
Una vez que la programación y el funcionamiento de un dispositivo de
almacenamiento (o transmisión) de la información se consideran seguras, todavía
deben ser tenidos en cuenta las circunstancias "no informáticas" que pueden afectar a
los datos, las cuales son a menudo imprevisibles o inevitables, de modo que la única
protección posible es la redundancia (en el caso de los datos) y la descentralización
(por ejemplo mediante estructura de redes en el caso de las comunicaciones).
Estos fenómenos pueden ser causados por:
El usuario: causa del mayor problema ligado a la seguridad de un sistema
informático.
Programas maliciosos: programas destinados a perjudicar o a hacer un uso
ilícito de los recursos del sistema. Es instalado en el ordenador abriendo una
puerta a intrusos o bien modificando los datos.
Un intruso: persona que consigue acceder a los datos o programas de los
cuales no tiene acceso.
Un siniestro, una mala manipulación o una mal intención derivan a la pérdida
del material o de los archivos.
El personal interno de Sistemas. Las pujas de poder que llevan a disociaciones
entre los sectores y soluciones incompatibles para la seguridad informática.
Probabilidad Impacto
Riesgo / Valoracion
A M B L M C
Inexistencia de los manuales técnicos y de usuario
R1 x x
de los aplicativos de la gerencia de rentas.
R2 Desactualización de los documentos de Gestion x x
Probabilidad Impacto
Alta: A Catastrofico: C
Mediana: M Moderado: M
Baja: B Leve: L
11
Auditoría de Sistemas
UNIVERSIDAD NACIONAL DE INGENIERIA AUDITORIA DE APLICACIONES
FACULTAD DE INGENIERÍA INDUSTRIAL Y DE SISTEMAS MUNICIPALIDAD DE SAN JUAN DE LURIGANCHO
OBJETIVO RECURSO
CODIGO OBJETIVOS ESPECÍFICOS TIEMPO
GENERAL HUMANO
1. Solicitud de manuales y
1 hora Navarro Juan
Documentación.
2. Elaboración de
1 hora Pango Gladys
cuestionarios.
3. Recopilación de
2 horas Navarro Juan
Información
4. Verificar el plan
2 horas Navarro Juan
estratégico
5. Verificar si el diseño de
las nuevas aplicaciones o
de las modificaciones a
los módulos puestos en 1 hora Pango Gladys
VISTA
producción, son
01 PRELIMINAR
revisados y aprobados
por la Gerencia de TI.
6. Verificar que existan
políticas de seguridad,
2 horas Navarro Juan
definidas y aprobadas
por la Administración.
7. Verificar que existan
contratos de
mantenimiento
preventivo y correctivo 1 hora Pango Gladys
para el equipo
informático de la
institución.
1
UNIVERSIDAD NACIONAL DE INGENIERIA AUDITORIA DE APLICACIONES
FACULTAD DE INGENIERÍA INDUSTRIAL Y DE SISTEMAS MUNICIPALIDAD DE SAN JUAN DE LURIGANCHO
8. Identificar la existencia
de un plan de 2 horas Navarro Juan
contingencia
9. Verificar que la Unidad
de comunicaciones este
integrada por el personal 1 hora Pango Gladys
definido en el
organigrama.
1. Aplicación de
2 horas Navarro Juan
cuestionarios al personal
2. Análisis de las claves de
acceso, control,
2 hora Pango Gladys
seguridad, confiabilidad y
respaldos
3. Verificar si el diseño de
las nuevas aplicaciones o
de las modificaciones a
DESARROLLO
los módulos puestos en 2 horas Navarro Juan
02 DE LA
producción, son
AUDITORIA
revisados y aprobados
por la Gerencia de TI.
4. Verificar e Identificar
quienes son los
responsables de aprobar
cualquier proyecto de 2 hora Pango Gladys
desarrollo,
implementación o
modificación.
UNIVERSIDAD NACIONAL DE INGENIERIA AUDITORIA DE APLICACIONES
FACULTAD DE INGENIERÍA INDUSTRIAL Y DE SISTEMAS MUNICIPALIDAD DE SAN JUAN DE LURIGANCHO
15
Auditoría de Sistemas
UNIVERSIDAD NACIONAL DE INGENIERIA AUDITORIA DE APLICACIONES
FACULTAD DE INGENIERÍA INDUSTRIAL Y DE SISTEMAS MUNICIPALIDAD DE SAN JUAN DE LURIGANCHO
equipo especifico.
9. Verificar la existencia de
un Inventario de
direcciones IP asignada a
2 horas Navarro Juan
los usuarios, con la
información general
asociada a cada IP.
10. Verificar el inventario del
software instalado en la
red, por ejemplo: sistema
operativo, lenguajes, 2 hora Pango Gladys
programas, paqueterías,
utilerías y demás
software institucional.
1. Evaluar la existencia de
aprobación del grupo de
2 horas Navarro Juan
usuarios que utilizaran
las aplicaciones
2. Evaluar la existencia de
verificación de pruebas
REVISIÓN Y 1 hora Juan Navarro
que el sistema deba
03 PRE-
superar
INFORME
3. Comprobación de los
roles en el uso de las 1 hora Juan Navarro
diferentes aplicaciones
4. Comprobación de la
seguridad de datos en las 2 horas Juan Navarro
aplicaciones
UNIVERSIDAD NACIONAL DE INGENIERIA AUDITORIA DE APLICACIONES
FACULTAD DE INGENIERÍA INDUSTRIAL Y DE SISTEMAS MUNICIPALIDAD DE SAN JUAN DE LURIGANCHO
5. Comprobación de los
alcances de las 2 hora Pango Gladys
aplicaciones
6. Determinación del
diagnóstico e 2 horas Navarro Juan
implicaciones
1. Elaboración y
6 hora Juan Navarro
presentación del informe
04 INFORME
2. Recomendaciones y uso
2 hora Juan Navarro
de buenas practicas
17
Auditoría de Sistemas
UNIVERSIDAD NACIONAL DE INGENIERIA AUDITORIA DE APLICACIONES
FACULTAD DE INGENIERÍA INDUSTRIAL Y DE SISTEMAS MUNICIPALIDAD DE SAN JUAN DE LURIGANCHO
4 INFORME FINAL
Naturaleza y objetivos
Objetivo General
Objetivos específicos
Alcance
1
UNIVERSIDAD NACIONAL DE INGENIERIA AUDITORIA DE
APLICACIONES
FACULTAD DE INGENIERÍA INDUSTRIAL Y DE SISTEMAS MUNICIPALIDAD DE SAN JUAN DE LURIGANCHO
Creación de la Entidad
Propósito
Naturaleza Jurídica
19
Auditoría de Sistemas
UNIVERSIDAD NACIONAL DE INGENIERIA AUDITORIA DE APLICACIONES
FACULTAD DE INGENIERÍA INDUSTRIAL Y DE SISTEMAS MUNICIPALIDAD DE SAN JUAN DE LURIGANCHO
Autonomía
Base Legal
UNIVERSIDAD NACIONAL DE INGENIERIA AUDITORIA DE
APLICACIONES
FACULTAD DE INGENIERÍA INDUSTRIAL Y DE SISTEMAS MUNICIPALIDAD DE SAN JUAN DE LURIGANCHO
21
Auditoría de Sistemas
UNIVERSIDAD NACIONAL DE INGENIERIA AUDITORIA DE APLICACIONES
FACULTAD DE INGENIERÍA INDUSTRIAL Y DE SISTEMAS MUNICIPALIDAD DE SAN JUAN DE LURIGANCHO
4.4 Conclusiones
ANEXO
Nº DE LA OBSERVACIÓN: #1
1.- Sumilla
Falta de actualización de documentos de gestión.
2.- Condición
Durante la auditoría realizada a la Municipalidad de San Juan de Lurigancho para el
período del 28 de abril al 02 de julio del 2015 se pudo verificar la falta de actualización
de documentos de gestión, además de la inexistencia de Directivas que guíen las
actividades de las áreas de la gerencia de rentas y sus cuatro sub gerencias (Registro,
Fiscalización, Recaudación y Coactiva).
3.- Criterio
Desde el punto de vista legal, el COBIT versión 4, AI2, articulo 10 que a la letra dice:
“Desarrollar una estrategia y un plan para el mantenimiento…actualización…, revisión
periódica de acuerdo a las necesidades del negocio, riegos y requerimientos de
seguridad.”, la misma que se ha omitido por falta de actualizaciones de los
documentos.
4.- Causa
Se ha podido verificar que, la gerencia de rentas y sus cuatro sub gerencias (Registro,
Fiscalización, Recaudación y Coactiva) no cuenta con la actualización de manual de
organización y funciones, el reglamento de organización y funciones, el manual de
procedimientos, el texto único de procedimientos administrativos, el plan estratégico
institucional y el plan operativo institucional, además de la inexistencia de Directivas
que permitan guiar la validación las actividades de las áreas de la gerencia de rentas y
sus cuatro sub gerencias.
5.- Efecto
Se ha podido verificar la falta de objetivos que debe llegar la gerencia de rentas del 28
de abril al 02 de julio del 2015, además de demora de procesos determinados que
deben presentar por falta de un manual, ya que en algunos períodos no se encuentra
el personal que lo generó por primera vez.
6.- Recomendación
23
Auditoría de Sistemas
UNIVERSIDAD NACIONAL DE INGENIERIA AUDITORIA DE APLICACIONES
FACULTAD DE INGENIERÍA INDUSTRIAL Y DE SISTEMAS MUNICIPALIDAD DE SAN JUAN DE LURIGANCHO
Nº DE LA OBSERVACIÓN: #2
1.- Sumilla
Falta de manuales técnicos y de usuario de los aplicativos de la gerencia de rentas.
2.- Condición
Durante la auditoría realizada a la Municipalidad de San Juan de Lurigancho para el
período del 28 de abril al 02 de julio del 2015 se pudo verificar la falta de actualización
de documentos de gestión como el manual de organización y funciones, el reglamento
de organización y funciones, el manual de procedimientos, el texto único de
procedimientos administrativos, el plan estratégico institucional y el plan operativo
institucional, además de la inexistencia de Directivas que guíen las actividades de las
áreas de la gerencia de rentas y sus cuatro sub gerencias (Registro, Fiscalización,
Recaudación y Coactiva).
3.- Criterio
Desde el punto de vista legal, el COBIT versión 4, AI4, articulo 3 que a la letra dice:
“Desarrollo de un plan de entrenamiento que aborde al entrenamiento inicial y al
continuo, así como el desarrollo de habilidades, materiales de entrenamiento,
manuales de usuario, manuales de procedimiento, ayuda en línea, asistencia a
usuarios, identificación del usuario clave...”, la misma que se ha omitido por falta de
manuales técnicos y de usuario de los aplicativos.
4.- Causa
Se ha podido verificar que, la gerencia de rentas y sus cuatro sub gerencias (Registro,
Fiscalización, Recaudación y Coactiva) no cuenta con manuales técnicos y de usuario
de los aplicativos que detallen los procedimientos formales que permitan su ejecución
correcta y, además que permite que se pueda acceder sin necesidad de un usuario
específico.
5.- Efecto
Se ha podido verificar el error de algunos informes que son generados de los
procedimientos que no tienen un manual específico.
6.- Recomendación
Nº DE LA OBSERVACIÓN: #3
1.- Sumilla
Deficiencias en el servidor de aplicaciones.
2.- Condición
Durante la auditoría realizada a la Municipalidad de San Juan de Lurigancho para el
período del 28 de abril al 02 de julio del 2015 se pudo verificar en el servidor de
aplicaciones deficiencias de desempeño en el software de conectividad (middleware).
3.- Criterio
Desde el punto de vista legal, el COBIT versión 4, AI2, articulo 8 que a la letra dice:
“Desarrollar, implantar los recursos y ejecutar un plan de aseguramiento de calidad del
software, para obtener la calidad que se especifica en la definición de los
requerimientos y en las políticas y procedimiento de calidad de la organización…
validación y verificación, incluyendo inspección, revisión de algoritmos y código fuente
y pruebas..”, la misma que se ha omitido por deficiencias en el servidor de
aplicaciones.
4.- Causa
Se ha podido verificar que, la gerencia de rentas y sus cuatro sub gerencias (Registro,
Fiscalización, Recaudación y Coactiva) no cuenta con una política de aseguramiento
de la calidad de software con la que puedan verificar y validar la calidad del software
obtenido.
5.- Efecto
Se ha podido verificar errores de middleware del 28 de abril al 02 de julio del 2015,
además de demoras en accesos de los usuarios al portal intranet.
6.- Recomendación
25
Auditoría de Sistemas
UNIVERSIDAD NACIONAL DE INGENIERIA AUDITORIA DE APLICACIONES
FACULTAD DE INGENIERÍA INDUSTRIAL Y DE SISTEMAS MUNICIPALIDAD DE SAN JUAN DE LURIGANCHO
Nº DE LA OBSERVACIÓN: #4
1.- Sumilla
Deficiencia en funcionalidades nuevas de las aplicaciones.
2.- Condición
Durante la auditoría realizada a la Municipalidad de San Juan de Lurigancho para el
período del 28 de abril al 02 de julio del 2015 se pudo verificar errores en las nuevas
funcionalidades en las aplicaciones.
3.- Criterio
Desde el punto de vista legal, el COBIT versión 4, AI2, articulo 8 que a la letra dice:
“Desarrollar, implantar los recursos y ejecutar un plan de aseguramiento de calidad del
software, para obtener la calidad que se especifica en la definición de los
requerimientos y en las políticas y procedimiento de calidad de la organización…
validación y verificación, incluyendo inspección, revisión de algoritmos y código fuente
y pruebas..”, la misma que se ha omitido por deficiencias en el servidor de
aplicaciones.
4.- Causa
Se ha podido verificar que, la gerencia de rentas y sus cuatro sub gerencias (Registro,
Fiscalización, Recaudación y Coactiva) no cuenta con una política de aseguramiento
de la calidad de software con la que puedan verificar y validar la calidad del nuevo
software adquirido.
5.- Efecto
Se ha podido verificar demoras en los procesos que usan estas las aplicaciones con
nuevas funcionalidades del 28 de abril al 02 de julio del 2015.
6.- Recomendación
N° DE LA OBSERVACION: #5
1.- Sumilla
Elaboración de informes ejecutivos de forma manual mediante el uso de hojas de
cálculo en excel por los trabajadores de las distintas áreas de la gerencia de rentas
con el propósito de apoyar el proceso de toma de decisiones gerenciales.
2.- Condición
En las áreas de la gerencia de rentas de la municipalidad se ha detectado que
existen trabajadores que ocupan puestos de analistas tributarios, que en su mayoría
son profesionales de Derecho y Administración cuyas responsabilidades laborales
incluyen elaborar informes ejecutivos de información relevante de tributación
mediante el uso de hojas de cálculo en Excel para apoyar el proceso de toma de
decisiones de los jefes y gerentes de la administración tributaria de la municipalidad.
3.- Criterio
Según el MOF en el numeral 9.4 expresa que una de las funciones de los analistas
tributarios es “elaborar informes ejecutivos de información relevante de tributación”
4.- Causa
Falta de un sistema informático de inteligencia de negocios que provea información
relevante para la toma de decisiones gerenciales.
5.- Efecto
Pérdida de tiempo en actividades de procesamiento que podrían ser automatizables,
aumento de costos de los servicios brindados por las áreas de rentas, deficiencia en
las actividades de análisis y toma de decisiones, y perdida de oportunidad en la toma
de mejores decisiones gerenciales.
6.- Recomendación
Implementar un datamart de business intelligence en la gerencia de rentas con el
propósito de proveer información relevante a los gerentes y jefes.
27
Auditoría de Sistemas
UNIVERSIDAD NACIONAL DE INGENIERIA AUDITORIA DE APLICACIONES
FACULTAD DE INGENIERÍA INDUSTRIAL Y DE SISTEMAS MUNICIPALIDAD DE SAN JUAN DE LURIGANCHO
N° DE LA OBSERVACION: #6
1.- Sumilla
Elaboración de informes ejecutivos de forma aislada mediante el uso de hojas de
cálculo en excel por los trabajadores de las distintas áreas de la gerencia de rentas
con el propósito de apoyar el proceso de toma de decisiones gerenciales.
2.- Condición
En las áreas de la gerencia de rentas de la municipalidad se ha detectado que
existen trabajadores que ocupan puestos de analistas tributarios, que en su mayoría
son profesionales de Derecho y Administración cuyas responsabilidades laborales
incluyen elaborar informes ejecutivos de información relevante de tributación de
forma aislada mediante el uso de hojas de cálculo en excel para apoyar el proceso
de toma de decisiones de los jefes y gerentes de la administración tributaria de la
municipalidad.
3.- Criterio
Según el MOF en el numeral 9.4 expresa que una de las funciones de los analistas
tributarios es “elaborar informes ejecutivos de información relevante de tributación”
4.- Causa
Falta de un sistema informático de inteligencia de negocios que provea información
relevante e integrada para la toma de decisiones gerenciales.
5.- Efecto
Pérdida de tiempo en actividades de procesamiento que podrían ser automatizables,
aumento de costos de los servicios brindados por las áreas de rentas, deficiencia en
las actividades de análisis y toma de decisiones, y perdida de oportunidad en la toma
de mejores decisiones gerenciales.
6.- Recomendación
Implementar un datamart de business intelligence en la gerencia de rentas con el
propósito de proveer información relevante e integrada a los gerentes y jefes.
UNIVERSIDAD NACIONAL DE INGENIERIA AUDITORIA DE
APLICACIONES
FACULTAD DE INGENIERÍA INDUSTRIAL Y DE SISTEMAS MUNICIPALIDAD DE SAN JUAN DE LURIGANCHO
Nº DE LA OBSERVACIÓN: #7
1. Sumilla
2. Condición
3. Criterio
Desde el punto de vista legal, el COBIT versión 4, AI2, articulo 8 que a la letra dice:
4. Causa
Se ha podido verificar que, la gerencia de rentas y sus cuatro sub gerencias (Registro,
Fiscalización, Recaudación y Coactiva) no cuenta con políticas y estándares de
calidad y seguridad que verifiquen y validen la confidencialidad e integridad de la
información, permitiendo el acceso sólo a usuarios específicos
5. Efecto
29
Auditoría de Sistemas
UNIVERSIDAD NACIONAL DE INGENIERIA AUDITORIA DE APLICACIONES
FACULTAD DE INGENIERÍA INDUSTRIAL Y DE SISTEMAS MUNICIPALIDAD DE SAN JUAN DE LURIGANCHO
6. Recomendación
Organizar a cada uno de los empleados por jerarquía informática, con claves
distintas y permisos bien establecidos, en todos y cada uno de los sistemas o
aplicaciones empleadas.
Nº DE LA OBSERVACIÓN: #8
1. Sumilla
2. Condición
3. Criterio
Desde el punto de vista legal, el COBIT versión 4, AI2, articulo 7 que a la letra dice:
UNIVERSIDAD NACIONAL DE INGENIERIA AUDITORIA DE
APLICACIONES
FACULTAD DE INGENIERÍA INDUSTRIAL Y DE SISTEMAS MUNICIPALIDAD DE SAN JUAN DE LURIGANCHO
4. Causa
Se ha podido verificar que, la gerencia de rentas y sus cuatro sub gerencias (Registro,
Fiscalización, Recaudación y Coactiva) no cuenta con procedimientos especificados y
estándares de calidad para el correcto desarrollo de las aplicaciones del sistema,
5. Efecto
6. Recomendación
Implementación de procedimientos
Nº DE LA OBSERVACIÓN: #9
31
Auditoría de Sistemas
UNIVERSIDAD NACIONAL DE INGENIERIA AUDITORIA DE APLICACIONES
FACULTAD DE INGENIERÍA INDUSTRIAL Y DE SISTEMAS MUNICIPALIDAD DE SAN JUAN DE LURIGANCHO
1. Sumilla
2. Condición
3. Criterio
Desde el punto de Vista Legal, la NCI – 320, en el punto 3.10. “Controles para las
Tecnologías de la Información y Comunicaciones”, comentario 07, que la letra dice
“Para el adecuado ambiente de control en los sistemas informáticos… Para ello se
debe elaborar, mantener y actualizar periódicamente un plan de contingencia
debidamente autorizado y aprobado…”, La misma que se ha omitido por falta de la
elaboración de dicho plan de contingencia.
4. Causa
2015, que el área de Recursos Humanos habría incumplido con la convocatoria. Sin
embargo Recursos humanos dijo que no se realizó la convocatoria por políticas
internas en las cuales las convocatorias son anuales y en el mes de junio. Lo cual
evidencia que la S.I envió a destiempo su solicitud de contratación de trabajadores.
5. Efecto
6. Recomendación
Nº DE LA OBSERVACIÓN: #10
33
Auditoría de Sistemas
UNIVERSIDAD NACIONAL DE INGENIERIA AUDITORIA DE APLICACIONES
FACULTAD DE INGENIERÍA INDUSTRIAL Y DE SISTEMAS MUNICIPALIDAD DE SAN JUAN DE LURIGANCHO
1. Sumilla
2. Condición
3. Criterio
4. Causa
Se ha podido verificar que la S.I que la tasa no se actualizó porque ellos no recibieron
la documentación de dicho cambio por parte de la S.A.T. La S.A.T respondió que no
es su responsabilidad enviar esa información que aquello era responsabilidad de la
G.R. La G.R respondió que el servicio que ellos utilizan para la actualización de la
tasa estaba caído y que ellos supusieron que las tasas no habían variado.
5. Efecto
Se ha podido verificar que los daños causados a la Institución por falla en los datos de
entrada de las aplicaciones asciende a s/ 5,000 soles.
6. Recomendación