RAMOS & ASOCIADOS SOCIEDAD CIVILdocshare02.docshare.tips/files/24347/243472483.pdf · obras de instalación de la planta de gas de Talara y se inició la construcción del Hotel

RAMOS & ASOCIADOS SOCIEDAD CIVIL


PLAN DE AUDITORIA DE SISTEMAS

1) ORIGEN DEL EXAMEN

La auditoría de sistemas se realiza en cumplimiento de contrato de sociedad de

auditoría GRAÑA Y MONTERO S.A. a la entidad.

2) OBJETIVO DEL EXAMEN

Los objetivos establecidos para la ejecución de esta auditoría de sistemas son:

1.Determinar sí la Gerencia de Informática establecidos funciones de acuerdo

a lo establecido en el ROF

2.Comprobar sí el analista programador cumple con las tareas encomendadas

por el jefe de seguridad informática

3.Determinar sí existen adecuados controles de operación de entradas y

salida.

ALCANCE

El alcance de la auditoría comprenderá la revisión de las acciones realizadas

por la gerencia informática y sistemas por el periodo comprendido desde el

2012 Y 2013 al 08/01/2014.

3) DESCRIPCION DE LA ENTIDAD

DESCRIPCIÓN DE LA ENTIDAD

DATOS GENERALES DE GRAÑA Y MONTERO S.A.A

El origen del Grupo Graña y Montera se remonta a comienzos de la década de

1930. Tres ingenieros, Alejandro Graña Garland, Carlos Graña Elizalde y Carlos

Montero Bernales crearon una “sociedad técnica”. Más tarde se unió el

arquitecto Héctor Velarde Bergman, y la compañía tomó el nombre de


Gramonvel, la unión de Graña, Montero y Velar de. Granmovel comenzó con

obras bastantes simples como la construcción de casas, oficinas, residencias, y

fueron estas las que hicieron que la empresa se hiciera famosa en el área de

construcción civil. La primera obra que hizo fue la residencia del doctor Manuel

Irigoyen y Puente. Con el tiempo fue emprendiendo obras más elaboradas como

los Baños de Miraflores, La Municipalidad de Miraflores y el Hospital de la

Maternidad de Lima.

La empresa seguía ganando fama y prestigio, fue así que llegó a construir la

fábrica de Nestlé en Venezuela y la nueva ciudad de Talara (colegios, iglesia,

cine, aeropuerto y más de 2000casas).En 1949 nace Graña y Montero S.A, al

momento en que los socios de Gramonvel se fusionan con Morris y Montero. Al

tener a su cargo la construcción del Hospital del Empleado, fue necesaria la

unión de Graña y Montero con las constructoras Flores y Costa.

Unos años después se formó el Consorcio de Ingenieros Contratistas Generales

integrado también por Andes Constructora S.A. Graña y Montero se convirtió

en un conglomerado de quince empresas las cuales fueron agrupadas en seis

unidades diferentes de negocio.

Este conglomerado de empresas se constituyó formalmente como holding en

1996. La actividad principal es efectuar inversiones en empresas subsidiarias y

afiliadas. Con el avance de los años la empresa empezó a brindar servicios de

gerencia general, planeamiento estratégico, y asesoría financiera, comercial,

legal y de recursos humanos (a las empresas subsidiarias). La empresa tiene el

poder total para gobernar las políticas operativas y financieras de sus

subsidiarias porque es propietaria de más de la mitad de sus acciones. Al tener

tantas empresas que formaban parte del holding, se vio necesario crear la

Gerencia General Corporativa a cargo de Mario Alvarado Pflucker.

Así la empresa comenzó a cotizar en la Bolsa de Valores (se abrió al público).

Pero en el 2003 se puso en marcha el plan de diversificación, el programa de

especializa ción y el de capacitación;

Plan de diversificación:

Este proceso cambió a la compañía, significaba crecer y diversificarse (un gran

desafío). Este plan hizoque casi la mitad de la utilidad bruta de la empresa proviniera

de actividades no vinculadas al sector de construcción. Algunas deestas fueron las

concesiones de carreteras y la operación de centrosde entretenimiento.


Programa de Especialización:

En este programa se llegó a que un70% de la actividad del grupo sea llevada por el

sector de energía y minas, siendo este un sector altamente dinámico.

Plan de Capacitación:

Este plan en particular fue el que permitió que el grupo lleve a cabo proyectos

técnicos más sofisticados. Algunos de estos proyectos fueron la planta de

fraccionamiento del proyecto Camisea en Pisco y la nueva planta concentradora de

sulfuros de cobre de Cerro Verde. En general la década del 2000 fue una etapa de

evolución para la empresa. Para mencionar solo algunos de los logros en los últimos dos

años, vale la pena mencionar que en el 2007 la división mobiliaria de GyM gana la

licitación del primer mego proyecto de Mi-vivienda. En el 2008 se concluyeron las

obras de instalación de la planta de gas de Talara y se inició la construcción del Hotel

Westin Libertador en San Isidro. También se firmó el contrato para construir en

Nuevo Habitat de Comas.

PRINCIPALES ACTIVIDADES

Estos acontecimientos y las grandes perspectivas que se nos presentan, nos han

llevado en el año a definir una restructuración del grupo en cuatro grandes áreas de

negocio:

Ingeniería y Construcción: que agrupa los negocios tradicionales y que entre

otros esta trabajando en 4 proyectos hidroeléctricos y los mas importantes

proyectos mineros como las Bambas y Antapaccay en el Perú o pueblo viejo en

República Dominicana.

Infraestructura: que opera las concesiones de carreteras y recientemente ha

asumido la responsabilidad de operar la línea 1 de metro de lima y la planta de

tratamiento de Aguas Servidas de la Chira.

Servicios: que incluye los servicios de petróleo de GMP, de Tecnología de la

información de GMD, de Mantenimiento de Carreteras y Operaciones de

Servicios Públicos de Concar y recientemente los servicios al sector Eléctrico

de GRAÑA Y MONTERO S.A.A.


Inmobiliaria: que desarrolla proyectos como viva GyM para más 20,000

viviendas y otros proyectos comerciales como el que se desarrollara en el

recientemente adquirido terrenos del ex Cuartel San Martin.

OBJETO SOCIAL

Las actividades del Grupo Graña y Montero S.A. atravesaran por un período de

contracción como consecuencia del menor dinamismo de la economía, al 30 de

setiembre de 2003 se observa que la empresa ha registrado una recuperación

significativa que se hace evidente en los resultados del Grupo, así se tiene que

el nivel de generación de caja operativa (EBITDA) ha crecido en 41.7%, debido

fundamentalmente a los niveles de eficiencia registrados por los proyectos y a

una reducción importante de los gastos generales. Esta mejora ha venido

acompañada de un estricto control de la deuda financiera y de una

reestructuración de la misma, que se ha visto fortalecida con la emisión de

bonos de totalización que realizó la empresa el 7 de octubre de 2003 por US$

50 millones, a un plazo de 8 años y a una tasa de 7.5% no-minal anual.

Con esta operación se espera en el corto plazo una reducción del costo

financiero de 2%-3%, calzar sus períodos de vencimiento promedio de deuda

acorde con su capacidad de caja y diversificar sus fuentes de fondeo. De

acuerdo a lo señalado por la empresa, se espera que esta emisión tenga un

efecto positivo en la capacidad de generación de caja debido a los menores

gastos financieros y mayores plazos de amortización de deuda.

En lo que va del año el nivel de ventas del Grupo Graña y Montero S.A. ha

registrado un incremento de 5.3%.

Entre las actividades que experimentaron mayor dina-mismo se encuentran el

negocio de infraestructura que registró un incremento de 14% producto del

desarrollo de proyectos del sector minero y energético incluyendo Camisea; el

negocio de infraestructura con un incremento de 19.2%, debido al aumento en

la actividad de su negocio de consultorías ambientales, concesiones y

carreteras con una variación de 59.7% explicado por el contrato de operación

de la carretera Ancón-Huacho-Pativilca firmado a principios de año y,

finalmente el negocio petrolero cuyo crecimiento del orden de 2.4% se explica

por un mayor precio vinculado a una mayor producción de crudo.

Una contracción de las actividades se registró en los negocios de sistemas e

inmobiliarios con una disminución de 11.9% y 22.8% respectivamente, explicado


en el primer caso por una menor dinámica del sector y en el segundo por la

aplicación de una estrategia de negocio de desarrollo inmobiliario más

conservadora, sobre todo en lo que respecta al rubro de vivienda masiva.

El Grupo cerró al 30 de setiembre de 2003 con un backlog de US$282

millones, de este total US$57mm serían ejecutados en lo que resta del año. La

mayor parte del backlog corresponde a proyectos en el negocio de

infraestructura y construcción pesada (US$199mm), don-de los principales

proyectos incluyen Camisea-TGP por US$ 63.4 mm, la carretera Imperial-

Izcuchaca por US$ 20.3 mm, Yanacocha por US$ 8.6 mm, obras para la Red

Vial 5 por US$ 10.8 mm y obras para la Hidroeléctrica Ralco por US$ 12.6 mm.

Es de importancia señalar que otra parte importante del backlog (US$ 77 mm),

se encuentra relacionada a proyectos con flujos estables y de largo plazo como

las concesiones y los terminales de combustible.

Finalmente, hay que señalar que con fecha 22 de diciembre de 2003 se realizó

la Junta General de Accionistas en la que se acordó realizar una Oferta Púbica

de Intercambio de acciones por Bonos y Emisión de Bonos Corporativos de

Graña y Montero. Dicha acuerdo se tomó en virtud al Convenio de Transacción

Extrajudicial que firmó la empresa con Perú Privatization Fund (PPF) mediante

el cual se acordó la extinción definitiva del derecho de PPF de reclamar el

reembolso por participar en un aporte de capital realizado en 1999,

acordándose sustituir este pasivo con bonos corporativos.

Se aprobó intercambiar hasta el 10% de la tenencia accionaria de cada

accionista de Graña y Montero S.A.A. a un ratio de intercambio de una (1)

acción de S/. 1.00 por un (1) Bono Corporativo.

VISIÓN

“Ser la empresa de Construcción más confiable de Latino Americana.”

MISIÓN

"La misión de GRAÑA Y MONTERO S.A.A. es resolver las necesidades de Servicios de

Ingeniería e Infraestructura de sus clientes más allá de las obligaciones

contractuales, trabajando en un entorno que motivo y desarrolle a su personal

respetando el medio ambiente en armonía con las comunidades en las que opera y

asegurando a sus accionistas”.


AREA DE SISTEMAS

Descripción del área de sistemas

La misión fundamental del Área de sistemas es el diseño, implementación y

mantenimiento de los elementos que constituyen lo que podemos llamar la

infraestructura informática de nuestra empresa, entendiendo por tal los

elementos físicos, lógicos, configuraciones y procedimientos necesarios para

proporcionar a toda la comunidad los servicios informáticos necesarios para

desarrollar nuestras actividades.

PRINCIPALES FUNCIONES

Jefe de Seguridad Informática: Es el responsable de mantener el

área de Seguridad informática.

Analista programador: el programador se encarga de la

implementación de prototipos mediante un lenguaje de programación

que pueda entender la computadora

Diseñador web: aplicar el sentido estético necesario para que nuestra

empresa alcance los objetivos deseados

Revisión, evaluación y mantenimiento: Se dedica a revisar la

seguridad informática de la red de la Empresa, de los sistemas que se

están utilizando, se encarga de realizar pruebas de productos de

seguridad informática y del mantenimiento de la seguridad

informática activa en todos los sectores.


ORGANIGRAMA

Documentos importantes

Entradas:

Datos generales del cliente: nombre, dirección, tipo de cliente, etc.

Facturas (interface automático).

Pagos, depuraciones, etc.

Proceso:

Cálculo de antigüedad de saldos.

Almacenamiento:

Movimientos del mes (pagos, depuraciones).

Catálogo de clientes.

Facturas.

Salidas:

DIVISION DE SISTEMAS

DE INFORMACION

JEFE DE SEGURIDAD INFORMATICA

REVISION, EVALUACION Y

MANTENIMIENTO ANALISTA

PROGRAMADOR

DISEÑADOR WEB

http://www.monografias.com/trabajos11/sercli/sercli.shtml


Reporte de pagos.

Estados de cuenta.

Pólizas contables (interface automática)

4) NORMATIVIDAD APLICABLE

Decreto Ley 25844

Una de las leyes más importantes del al sector es la ley Ley (D.L.) 25844, Ley

de Concesiones Eléctricas (LCE). Esta norma que fue reglamentada por el

Decreto Supremo (D.S.) 009-93-EM, regula el desarrollo de las actividades e

introduce importantes cambios en su regulación, tales como la desintegración

vertical de las actividades de generación, transmisión y distribución,

introduciendo competencia en la generación y en la venta al mercado libre, así

como el despacho centralizado a mínimo costo, estableciéndose un sistema

derechos y títulos objetivos para poder participar en el sector.

Normas aplicables a sistemas de informática

Decreto Legislativo Nº 604, Ley de Organización y Funciones.

CONSIDERACIONES GENERALES DEL ACCESO A LA INFORMACION

En los procedimientos administrativos es recomendable la identificación previa

del personal que va a ingresar a las áreas de cómputo, verificando si cuenta con

la autorización correspondiente y registrándose el ingreso y salida al área

En los Sistemas Informáticos es preferible utilizar programas de cómputo, que

cuenten con rutinas de control para el acceso de los usuarios.

Las rutinas de control, permiten que los usuarios ingresen al Sistema, previa

identificación, mediante una palabra clave (password), la cual será única para

cada uno de ellos; negando el acceso a las personas que no han sido definidos

como usuarios del Sistema.

DE LA INTEGRIDAD DE LA INFORMACION

Todo el Sistema de Información, para que sea eficaz, debe ser analizado y

diseñado con la participación conjunta del analista de sistemas y el usuario. El


analista de sistemas identificará y especificará todos los requerimientos del

usuario, para que éstos sean considerados en la etapa de diseño del sistema.

Los programas deberán estar autodocumentados y utilizarán nombres que

permitan su fácil identificación.

Todo cambio que se haga a los sistemas informáticos debe ser inmediatamente

documentado.

Para evitar reiniciar desde el comienzo los procesos a los procedimientos,

deben existir suficientes archivos de respaldo y suficientes puntos de

verificación /reinicio de operaciones.

Cuando existan procesos donde 2 o más usuarios puedan actualizar la misma

información de una Base de Datos, se aplicará un control de concurrencia, para

que ésta no pierda su integridad y coherencia.


ESTRUCTURA ORGÁNICA

DIRECTORIO

GERENCIA GENERAL

OFICINA DE ASESORIA

LEGAL

GERENCIA DE

ADMINSTRACION

GERENCIA DE PLANIFICACION

Y DESARROLLO EMPRESARIAL

GERENCIA COMERCIAL GERENCIA DE

OPERACIONES

DIVISION DE

CONTABILIDAD Y

FINANZAS

DIVISION DE

RECURSOS

HUMANOS

DIVISION DE ESTUDIOS RECURSOS HUMANOS

DIVISION DE CENTRO

DE CONTROL

DIVISION DE

SISTEMAS DE

INFORMACION

DIVISION DE

PRODUCCION



GERENCIA GENERAL

Planificar, organizar, dirigir y controlar todas las actividades administrativas, técnico-

operativas y financieras de la Empresa, así como resolver los asuntos que requieran su

intervención, de acuerdo con las facultades delegadas por el Directorio y la Junta

General de Accionistas.

GERENCIA DE ADMINISTRACIÓN

Administrar, supervisar y controlar los procesos recursos humanos, contabilidad y

finanzas, logística, presupuesto, tesorería e informática, en las mejores condiciones de

calidad, oportunidad y costos; y de acuerdo a las normas y dispositivos vigentes.

GERENCIA DE PLANIFICACIÓN Y DESARROLLO EMPRESARIAL

Planificar, organizar, dirigir y controlar el sistema de gestión integrado SGI y el proceso

de proyectos, de manera que se brinde un adecuado y oportuno soporte de gestión, en

los aspectos de planeamiento empresarial, desarrollo organizacional y responsabilidad

social, ejecutando los planes y proyectos de inversión relevantes para el desarrollo de la

organización.

GERENCIA COMERCIAL

Incluye los servicios de petróleo de GMP, de Tecnología de la Información de GMD, de

Mantenimiento de Carreteras y Operación de Servicios Públicos de Concar y

recientemente los Servicios al Sector Eléctrico de Cam- GRAÑA Y MONTERO S.A.A.

GERENCIA DE OPERACIONES.

Planificar, organizar, dirigir y controlar los procesos de generación y mantenimiento,

para que se realicen en las mejores condiciones de calidad, continuidad y costos para la

Empresa; preservando el medio ambiente, así como la seguridad y salud ocupacional de

las personas.


DOCUMENTOS IMPORTANTES

INGRESOS:

Los ingresos del Grupo Graña y Montero, conformado por siete empresas de

servicios de ingeniería e infraestructura, ascendieron a S/. 1,110.1 millones en

el primer trimestre del año, es decir, 33.6% más respecto al mismo periodo del

2011.

El área de negocio que contribuyó en mayor medida al incremento de los

resultados del periodo fue el de Ingeniería y Construcción (66.1%), cuya

actividad (S/. 733.6 millones) aumentó en 28.7%. Le siguió el área de servicios

(30.3%), que registró un crecimiento de 54.3%, debido a que los resultados del

primer trimestre del 2011 solo consideraron un mes de la venta de CAM , dada

su fecha de adquisición (diciembre del 2010).

COSTO DE VENTAS:

Las actividades del Grupo Graña y Montero S.A. atrave-saran por un período de

contracción como consecuencia del menor dinamismo de la economía, al 30 de

setiembre de 2003 se observa que la empresa ha registrado una recuperación

significativa que se hace evidente en los resultados del Grupo, así se tiene que

el nivel de genera-ción de caja operativa (EBITDA) ha crecido en 41.7%, debido

fundamentalmente a los niveles de eficiencia registrados por los proyectos y a

una reducción importante de los gastos generales.

En lo que va del año el nivel de ventas del Grupo Graña y Montero S.A. ha

registrado un incremento de 5.3%.

Una contracción de las actividades se registró en los negocios de sistemas e

inmobiliarios con una disminución de 11.9% y 22.8% respectivamente, explicado

en el primer caso por una menor dinámica del sector y en el segundo por la

aplicación de una estrategia de negocio de desarrollo inmobiliario más

conservadora, sobre todo en lo que respecta al rubro de vivienda masiva.

El Grupo cerró al 30 de setiembre de 2003 con un backlog de US$282

millones, de este total US$57mm serían ejecutados en lo que resta del año. La

mayor parte del backlog corresponde a proyectos en el negocio de

infraestructura y construcción pesada (US$199mm), don-de los principales

http://gestion.pe/noticia/700919/grana-montero-cierra-compra-filial-enersis


proyectos incluyen Camisea-TGP por US$ 63.4 mm, la carretera Imperial-

Izcuchaca por US$ 20.3 mm, Yanacocha por US$ 8.6 mm, obras para la Red

Vial 5 por US$ 10.8 mm y obras para la Hidroeléctrica Ralco por US$ 12.6 mm

Se aprobó intercambiar hasta el 10% de la tenencia accionaria de cada

accionista de Graña y Montero S.A.A. a un ratio de intercambio de una (1)

acción de S/. 1.00 por un (1) Bono Corporativo.

AREA DE SISTEMAS


Jefe de Seguridad Informática: Es el responsable de mantener el área de

Seguridad informática.

Analista programador: el programador se encarga de la implementación de

prototipos mediante un lenguaje de programación que pueda entender la

computadora.

Diseñador web: aplicar el sentido estético necesario para que nuestra empresa

alcance los objetivos deseados.

Documentos importantes

RAZON SOCIAL DE

LA SOCIEDAD DE

AUDITORIA

SERVICIO PERIODO

RETRIBUCION

KPMG Auditoria Covenants Bonos

Titulizados Graña y Montero y

Subsidiarias Primera Emisión

2007- 2009 6.25%

KPMG Auditoria Antes del Plazo 2007- a la fecha 6.25%

ERNST & YOUNG Auditoría Principios Gobierno

Corporativo

2008 N/A

BAKER TILLY PERU Auditoria Principios Gobierno

Corporativo

2009-2010 N/A

GRANT THORNTON Auditoria Principios Gobierno

Corporativo

2011 N/A


NORMATIVIDAD APLICABLE

Normas aplicables a sistemas de informática

Decreto Legislativo Nº 604, Ley de Organización y Funciones.

CONSIDERACIONES GENERALES DEL ACCESO A LA INFORMACION

En los procedimientos administrativos es recomendable la identificación previa del

personal que va a ingresar a las áreas de cómputo, verificando si cuenta con la

autorización correspondiente y registrándose el ingreso y salida al área

En los Sistemas Informáticos es preferible utilizar programas de cómputo, que

cuenten con rutinas de control para el acceso de los usuarios.

Las rutinas de control, permiten que los usuarios ingresen al Sistema, previa

identificación, mediante una palabra clave (password), la cual será única para cada uno

de ellos; negando el acceso a las personas que no han sido definidos como usuarios del

Sistema.

INFORME A EMITIR Y FECHAS DE ENTREGA

Como resultado de la Auditoría de Sistemas a la Empresa ENERSUR S.A, por el

período 2011, se emitirá los siguientes informes:

N° DE DÍAS ÚTILES FECHA DE ENTREGA

Memorándum de planeamiento 10 23-09-2011

Informe de sistemas 50 25-10-2011.

Informe largo 50 10-11-2011

Informe especial 50 25-11-2011.


INFORMES A EMITIR Y FECHA DE ENTREGA

ENTIDAD: GRAÑA Y MONTERO S.A.C.

DNI

INTEGRANTES

DEL EQUIPO

VISITA PRELIMINAR TRABAJO DE CAMPO ELABORACION DEL

INFORME

TOTAL

DIAS

UTILES

TOTAL

HORAS

DEL AL DEL AL DEL AL

422536145 01/09/12 12/09/12 03/10/12 15/10/12 02/11/12 15/11/12 30 Días 240 HRS.

47851236 01/09/12 17/09/12 08/10/12 17/10/12 11/11/12 20/11/12 45 Días 360 HRS.

78952634 01/09/12 08/09/12 01/10/12 18/10/12 15/11/12 23/11/12 35 Días 280 HRS.

42369851 01/09/12 14/09/12 01/10/12 24/10/12 16/11/12 25/11/12 46 Días 360 HRS.

5) IDENTIFICACION DE AREAS CRITICAS

N° Cuenta y/o

área

%

total

Factores de

riesgo

Riesgo Enfoque de

auditoria

Procedimientos de

auditoría a aplicar

1

GERENCIA DE

ADMINSTRACION

20

No existen

factores de

riesgos

importantes

moderado

Pruebas

analíticas

Revisar la declaración y

pago de IGV e IR en

forma oportuna

Inspección de documentos

que sustentan los saldos

por cobrar al personal y

accionistas

2

GERENCIA DE

PLANIFICACION Y

DESARROLLO

EMPRESARIAL

N.A

La capacidad

de la planta

(inmuebles

)son limitados,

60&

moderado

Pruebas de

cumplimiento

Inspección de documentos

que sustentan los saldos

por cobrar a terceros

3

GERENCIA

COMERCIAL

10

No factores

riesgos

importantes

moderado

Pruebas

sustantivas

Inspeccionar la

documentación que

sustenta el saldo de

cuentas por pagar

relacionadas

4

GERENCIA DE

OPERACIONES

60

Existen

maquinarias

no utilizadas

por 6 meses

ALTO

Pruebas

analíticas

Verificación de manuales

de instrucción, revisión de

la implementación.


6) PUNTOS DE ATENCION

Área de Sistemas

Manual de formas.

Manual de procedimientos de los sistemas.

Descripción genérica.

7) FUNCIONARIOS DE LA ENTIDAD A EXAMINAR

ORGANIGRAMA

Gerencia General Corporativo Alvarado Pflucker Mario German

Gerencia Legal

Carlos León

Gerencia de

Asuntos Corp.

Alejandro Pietro

Gerencia de

Organización

Eduardo Miligan

Gerencia de

Finanzas

Philippe Tordoir

Gerente corporativo

De gestion

Juan José Arrieta Ocampo

Gerencia

Comercial

Rafael Flores

Gerencia de

planificación

Axel Leveque


A continuación se presenta la relación de los principales ejecutivos de

GRAÑA Y MONTERO S.A.C. durante el periodo 2011.

N° Nombre Cargo Función Principal Fecha

ingreso salida

01 Alvarado

Plflucker

Mario

German

gerente

general

01/03/2010 continua

02

Gerencia de

Operaciones

01/01/2011 continua

03 Rafael

Flores

gerente

comercial

comercialización

y regulación

de mercados de

electricidad

01/01/2007 31/12/2011

04 Philippe

Pierre

Tordoir

Gerencia de

Finanzas

01/05/2010 continua

05 Axel

Levêque

Gerencia de

Planificación

01/04/2010 continua

06

Eduardo

Milligan

Wenzel

Gerencia de

Organización

y Capital

Humano

Senior Manager

de GDF SUEZ

LATAM en

la división de

Acquisitons,

Investments &

Financial

Advisory.

01/06/2011 continua

07 Carlos León

Gerencia

Legal

Ha sidoabogado

de IBM del Perú

y cuenta con una

importante

trayectoria en el

sector Tecnología

de la

Información.

01/10/2006 continua

08 Alejandro

Prieto

Gerencia de

Asuntos

Corporativos

01/05/2006 continua


8) PRESUPUESTO DE TIEMPO

Auditores Cargo Horas trabajo

Cantidad C/H

Importe

Dr. CPC. Jenny Medalit Ramos Huiza Supervisor Gerente 300 100 30000.00

TOTAL 30000.00

10.- PARTICIPACION DE ESPECIALISTAS

Auditores Cargo Horas de trabajo Importe

Cantidad C/H

Dr. Paul Torres Torres Abogado 200 100 S/. 20,000

TOTAL 20,000


ANEXO Nº 01

PROGRAMA DE AUDITORÍA DE SISTEMAS

PROCEDIMIENTOS FECHA HECHO

POR

REF.

PT

OBJETIVO GENERAL

Evaluar, examinar el hardware y software implementados, así

como la documentación de sistemas en la Empresa GRAÑA Y

MONTERO S.A.A conforme a la normatividad aplicable, y

estos han cumplido con los metas de la entidad

PROCEDIMIENTOS:

1.Acredite y comunique el inicio del proceso de Auditoría al

Titular de la Entidad.

24/10/11 JMRH

2. Efectúe el requerimiento mínimo de información que

comprenden los documentos fuentes (originales) y los

registros contables que soportan los estados financieros y

la información que provienen de otras fuentes

28/10/11 JMRH

3.Efectué la evaluación de la Estructura de Control Interno,

y en el caso de deficiencias detectadas emita el

Memorándum de Control Interno.

06/11/11 JMRH

4.Aplique el cuestionario de control interno, validando las

respuestas afirmativa, a efecto de determinar las

debilidades de control interno y emitir la carta de

control..

15/11/11 JMRH

5.Efectué la evaluación de los comentarios y aclaraciones

respecto a los hallazgos, realizado por los auditados. 29/11/11 JMRH

6.Solicite la carta de representación relacionado a la

información presentada como de aquella que no ha sido

presentada por el área materia del Examen Especial.

12/12/11 JMRH

7.Evaluación de procedimientos de compras que se aplican

actualmente a fin de verificar la aplicación de los

controles directos, con software

JMRH


8.Se han revelado adecuadamente las restricciones y

hechos necesarios para una presentación adecuada.

28/12/11 JMRH

OBJETIVO ESPECIFICO Nº 01

Determinar sí la Gerencia de Informática y Sistemas ha

realizado sus tareas y funciones de acuerdo a lo establecido

en el Manual de Organización y Funciones de la Institución y a

su estructura orgánica.

PROCEDIMIENTOS:

1.- Verifique si la actual estructura orgánica se adecúa a las

actuales necesidades de la Institución y está operando

eficientemente

25/10/11 JMRH

2.- Evalúe si el personal asignado está de acuerdo con la

estructura orgánica aprobada para esta Gerencia JMRH

3.- Verifique si en el Manual de Organización y Funciones

(MOF) de la Institución se han detallado las funciones y

responsabilidades que tiene que cumplir cada uno de los

integrantes de la Gerencia de Informática y Sistemas

JMRH

4.-Analice si la estructura básica está constituida por áreas

que son importantes para su funcionamiento, de acuerdo a las

necesidades de la Institución. Dichas áreas son: producción,

desarrollo y soporte técnico

JMRH

5.- Evalúe si la Gerencia de Informática y Sistemas cuenta con

un Manual de Procedimientos JMRH

OBJETIVO ESPECIFICO Nº02

Comprobar sí la Gerencia de Informática y Sistemas ha

cumplido con la ejecución de los proyectos programados en los

Planes Operativos durante los años 2011 -2012 (hasta el


15/09/2012).

PROCEDIMIENTOS

1. Solicite a la Gerencia nos prepare un listado de los

proyectos programados en los planes operativos durante los

años años 2011 -2012 (hasta el 15/09/2012).indicando para

cada caso el estado de cada uno de los proyectos y evalúe

sus cumplimiento y consistencia

JMRH

2.- Comprobar la seguridad de datos y software.

3.- Examinar los controles sobre los datos

4.-Revisar la documentación sobre software de base.

5.-Supervisar el uso de las herramientas potentes al

servicio de los usuarios.


1.-Determinar sí existen adecuados controles de

operación de entradas y salida.

PROCEDIMIENTOS

2.-Optimizar tiempo y recursos por parte de los

encargados e instructores, en el desempeño de la

administración de un centro de cómputo o aula

informática.

3.-Revisar los procedimientos de planificación,

adecuación y mantenimiento del software del sistema

4.-Supervisar el uso de las herramientas potentes al

servicio de los usuarios.

5.-Verificar si la selección de equipos y sistemas de

computación es adecuada


1.Establecer sí existen adecuados procedimientos de

control para la administración del hardware de la


empresa

2.- Verificar si existen garantías para proteger la

integridad de los recursos informáticos

3.-Examinar el proceso de planificación de sistemas de

información y evaluar si cumplen los objetivos de los

mismos.

4.-Evaluar las características de la comunicación entre la

Dirección de Informática y el personal del Departamento


1.-Comprobar si existe un adecuado programa de

mantenimiento de equipos de computación Para el

registro de las operaciones de la empresa

2.-Evaluar el software institucional para la

administración.

3.-Verificar la existencia de un sistema de reparto de

costes informáticos y que este sea justo.


1.-Comprobar la existencia de adecuados procedimientos

de control de seguridad de programas de datos y equipos

de cómputo

Revisar el ciclo de desarrollo del software.

2.- Examinar los cálculos críticos.


CUESTIONARIO AL AREA DEL SISTEMA

PREGUNTAS

SI

NO

N/A

1. ¿Cómo considera usted, en general, el servicio

proporcionado por el Departamento de Sistemas de

Información?

2. ¿Cubre sus necesidades el sistema que utiliza el

departamento de cómputo?

3. ¿Hay disponibilidad del departamento de cómputo

para sus requerimientos?

4. ¿Son entregados con puntualidad los trabajos?

5. ¿Qué piensa de la presentación de los trabajadores

solicitados al departamento de cómputo?

8. ¿Existen fallas de exactitud en los procesos de

información?

9. ¿Se cuenta con un manual de usuario por Sistema?

10. ¿Es claro y objetivo el manual del usuario?

11. Dentro del centro de cómputo existen

materiales que puedan ser inflamables o causar

algún daño a los equipos?

12. ¿Existe personal de vigilancia en la institución?


13. ¿Se permite el acceso a los archivos y programas a

los programadores, analistas y operadores?

14. ¿Se han adoptado medidas de seguridad en el

departamento de sistemas de información?

15. ¿Se ha dividido la responsabilidad para tener un

mejor control de la seguridad?

16. ¿Se registran las acciones de los operadores para

evitar que realicen algunas pruebas que puedan dañar

los sistemas?

17. ¿Son controladas las visitas y demostraciones en

el centro de cómputo?

18. ¿Se registra el acceso al departamento de

cómputo de personas ajenas a la dirección de

informática?

19. ¿Se auditan los sistemas en operación?

20. ¿Se vigilan la moral y comportamiento del personal

de la dirección de informática con el fin de mantener

una buena imagen y evitar un posible fraude?

Documents

RAMOS & ASOCIADOS SOCIEDAD CIVILdocshare02.docshare.tips/files/24347/243472483.pdf · obras de instalación de la planta de gas de Talara y se inició la construcción del Hotel