Documente Academic
Documente Profesional
Documente Cultură
PLAN DE AUDITORIA DE
SISTEMAS
AUDITORIA DE SISTEMAS
1) ORIGEN DE EXAMEN
2.1Objetivo General
3) ALCANCE
4) DESCRIPCION DE LA ENTIDAD
General
a) Descripción de la Empresa
El Banco Ripley Perú inició sus operaciones como empresa bancaria el 14 de
enero del 2008, como resultado de la conversión desde su anterior operación
como empresa financiera, Financiera Cordillera S.A. (Financor). En junio del
2009, la Junta Universal de Accionistas aprobó la modificación de su
denominación social de Banco Ripley a Banco Ripley Perú S.A. Financor se
constituyó en octubre de 1999, luego de que la SBS autorizara la
transformación de la licencia operativa correspondiente al ex Banco Solventa
en empresa financiera, iniciando operaciones en marzo del 2000, en base a la
adquisición de la cartera de colocaciones de Colocadora S.A. (empresa
administradora de la tarjeta de crédito Ripley), dedicándose desde ese
momento al otorgamiento de créditos de tarjeta de crédito a personas
naturales.
b) Principal actividad
El Objetivo Principal del Banco, alineado al negocio y basado en la misión y
visión del Banco, es Lograr la más alta participación en el mercado Retail
Financiero. Para garantizar y dar soporte al objetivo principal, se definieron tres
objetivos estratégicos y sus respectivos sub-objetivos; con estos, el Banco
busca garantizar el alineamiento y cumplimiento de la misión y visión.
c) Visión
La Visión del Banco es “ser el retail financiero líder en los países donde
operemos a partir de la preferencia de nuestros clientes, el desarrollo de
nuestros colaboradores, el retorno sobre el capital invertido y el compromiso
responsable con la sociedad”.
d) Misión
Y la Misión del Banco es “trabajar para cumplir los sueños de la gente
brindando a nuestros clientes el acceso a lo mejor de 5 continentes y logrando
que su experiencia de compra sea fascinante”.
Ambos, visión y misión, están esencialmente orientadas hacia dónde se dirige
el Banco, incluso, a lo que espera convertirse. Con la visión se busca que
4
enfocar los esfuerzos de todos los miembros del Banco hacia una misma
dirección, es decir, lograr que se establezcan objetivos, diseñen estrategias,
tomen decisiones y se ejecuten tareas, bajo ese frente, logrando así,
coherencia y orden.
e) Estructura Orgánica
Oficina de Sistemas
a) Principales actividades
b) Estructura orgánica
6
c) Documentos de gestión
5) NORMATIVA APLICABLE
Marco Legal:
ANEXO Nº 01
8) PUNTO DE ATENCION
%
CUENTA Y/O AREA FACTORES DE RIESGO RIESGO ENFOQUE DE AUDITORIA PROCEDIMIENTOS DE AUDITORIA A APLICAR
TOTAL
1 SUB GERENCIA DE APLICACIONES Inconsistencia en la presentacion oportuna de los estados financieros ALTO Pruebas sustantivas Verificacion de los Estados Financieros comparativos
60 No existe detalle de los saldos de los ejercicios anteriores Inspeccion de documentos contables que sustenten los saldos
No existe adecuada segregacion de funciones Verificacion de los Documentos de Gestion
Falta de actualizacion en el Software Verificacion de las nuevas actualizaciones de Software
Asesorar asuntos y evaluar asuntos de carácter legal de la administracion
2 No existe factores de riesgo importantes Pruebas de cumplimietno
SUB GERENCIA DE INFRAESTRUCTURA N/A LEVE municipal
3 SUB GERENCIA DE SERVICIOS N/A No existen factores de riesgo importantes LEVE Pruebas sustantivas Estimacion de los gastos que conlleven las actividades y proyectos y su forma de
financiamiento, manteniendo la demanda global de gastodentro de los límites
de la Asignación Presupuestaria Total
Realizar un analisis con propesionales del rubro a los equipos de computo y los
4
JEFATURA DE SOPORTE TECNICO 40 ALTO Pruebas de complimiento sistemas informatico operativos
Recaudación de los tributos y tasas municipales.
Coordinación con los entes recaudadores sobre a correcta y oportuna captación,
atesoramiento y distribución de los recursos económicos y financieros de la
Municipalidad.
11
PERIODO DE GESTION
ITEM NOMBRES CARGO
INICIO TERMINO
1 Sr. Lázaro Calderón Volochinsky Presidente de Directorio 02/12/1996 Continua
2 Sr. Luis Pizarro Aranguren Vicepresidente del Directorio 02/01/2012 Continua
3 Sr. Eduardo Arend Pérez Director Independiente 02/03/2006 Continua
4 Sr. José Luis Casabonne Ricketts Director 02/11/2012 Continua
5 Sr. Sergio Collarte Alvarado Director 02/12/2003 Continua
6 Sr. Sergio Henríquez Díaz Director Independiente 02/04/2009 Continua
7 Sr. Andrés Roccatagliata Orsini Director 02/03/2012 Continua
8 Sr. Norberto Rossi Director 03/03/2012 Continua
9 Sr. José Luis Casabonne Ricketts Gerente General 04/03/2012 Continua
10 Sr. Luis Alfaro Rubatto Gerente Comercial 05/03/2012 Continua
11 Sr. Felipe Vásquez de Velasco Duthurburu Gerente Comercial 06/03/2012 Continua
12 Sr. Mariano Álvarez de la Torre Jara Gerente de Administración y Finanzas 07/03/2012 Continua
13 Sr. Andrés Arispe Oviedo Gerente de Contraloría 08/03/2012 Continua
14 Sr. Juan Ballón García Gerente de Operaciones 09/03/2012 Continua
15 Sr. Fernando Bustios Gerente Corporativo de Sistemas 10/03/2012 Continua
16 Sr. Eduardo Castillo Ramírez Gerente de Recursos Humanos 11/03/2012 Continua
17 Sra. Patricia Subauste Uribe Gerente de Gestión de Personas 12/03/2012 Continua
18 Sr. George Portal Lossio Gerente de Cobranzas 13/03/2012 Continua
19 Sr. Martín Zegarra Ballón Guercis Gerente de Riesgos 14/03/2012 Continua
ANEXOS
14
ANEXO Nº 01
PROGRAMA DE AUDITORÍA DE SISTEMAS
HECH REF.
PROCEDIMIENTOS FECHA
O POR: PT
OBJETIVO GENERAL
Revisar y evaluar los controles, sistemas, procedimientos de
informática, equipos de cómputo, su utilización, eficiencia,
seguridad, examinar el hardware y software implementado,
así como la documentación de sistemas de la empresa
BANCO RIPLEY S.A. conforme a la normatividad aplicable y si
estos han cumplido con las meta de entidad; a fin de que se
logre una utilización más eficiente y segura de la información
que servirá para una adecuada toma de decisiones.
PROCEDIMIENTO
1. Acredite y comunique el proceso de auditoría al titular el 06/08/13 JAFC
inicio del proceso de Auditoría al Titular de la Entidad.
2. Solicitar la información correspondiente relacionada al
06/08/13 JAFC
inicio del proceso de Auditoría.
3. Efectué la evaluación de la Estructura de Control Interno,
y en el caso de deficiencias detectadas emita el 07/08/13 CMSR
Memorándum de Control Interno.
4. Efectué Comunicación de Hallazgos de Auditoria, de
26/09/13 CMSR
presentarse el caso.
5. Efectué la evaluación de los comentarios y aclaraciones
30/09/13 CMSR
respecto a los hallazgos, realizado por los auditados.
6. Solicite la carta de representación relacionado a la
información presentada como de aquella que no ha sido 30/09/13 JAFC
presentada por el área materia del Examen Especial.
7. Emita el informe administrativo correspondiente a la
auditoria, y en caso de responsabilidades civiles y/o 05/09/13 JAFC
penales emita el informe especial.
8. Apruebe y remita los informes de control
JAFC
correspondientes, tanto al Titular de la Entidad, como a 06/09/13 CMSR
la Contraloría General.
HECH REF.
PROCEDIMIENTOS FECHA
O POR: PT
PROCEDIMIENTOS:
1. Verifique si la actual estructura orgánica se adecúa a las 17/10/13 JAFC Verif, escrita
actuales necesidades de la Institución y está operando Verif. documental
eficientemente.
HECH REF.
PROCEDIMIENTOS FECHA
O POR: PT
necesidades de la Institución.
PROCEDIMIENTOS:
1. Determine si la entidad cuenta con un plan de sistemas Verif. Documental
de información que le permita prever el desarrollo de 20/10/13 JAFC Verif. Física
los recursos físicos y lógicos con un horizonte temporal Verif. Verbal
HECH REF.
PROCEDIMIENTOS FECHA
O POR: PT
datos.
2° nivel: captura, modifica y consulta datos.
3° nivel: captura, modifica, consulta y además
puede realizar bajas de datos.
4. Verifique si los controles de operación de los equipos
de cómputo están dados por procedimientos
estandarizados y formales que se efectivizan de la
siguiente forma:
a) Describen en forma clara y detallada los AMQU
07/11/13 Verif. Fisica
procedimientos. MST
b) Actualizan periódicamente los procedimientos
c) Asignan los trabajos con niveles efectivos de
utilización de equipos.
HECH REF.
PROCEDIMIENTOS FECHA
O POR: PT
PROCEDIMIENTOS:
1. Determine si la dirección de la entidad ha establecido 22/10/13 CMSR Verif. Documental
políticas respecto al mantenimiento de los equipos de
computación que permitan optimizar su rendimiento.
2. Verifique si el área ha contemplado las 2 clases de
mantenimiento que existen: el mantenimiento 23/10/13 JAFC Verif. Documental
correctivo y el mantenimiento preventivo.
3. Verifique si para cumplir con el mantenimiento
correctivo se dispone de un directorio de proveedores AMQU
24/10/13 Verif. Fisica
especializados que puedan resolver los probables MST
desperfectos en el menor tiempo posible.
4. Determine si el mantenimiento preventivo se realiza en
base a una programación debidamente estructurada
AMQU Verif. Fisica
debiendo llevarse una estadística de los problemas 25/10/13
MST Verif. Documental
para ajustar lo mejor posible el mantenimiento
preventivo.
5. Verifique si la dirección de la entidad ha establecido en
coordinación con el área de informática las políticas
sobre mantenimiento de los equipos de computación
26/10/13 CMSR Verif. Documental
con la finalidad de tener una apropiada
implementación que asegure el funcionamiento
general y el rendimiento óptimo de los mismos.
OBJETIVO ESPECIFICO N° 07:
Comprobar la existencia de adecuados procedimientos de
control de seguridad de programas de datos y equipos de
cómputo
PROCEDIMIENTOS:
1. Determine si se han establecido mecanismos de
seguridad en los programas y datos del sistema para 25/10/13 CMSR Verif. Documental
proteger la información procesada por la entidad
garantizando su integridad y exactitud y así mismo los
equipos de computación.
2. Verifique si en los programas de control se han
contemplado los siguientes requisitos:
a) Restricciones de acceso a los archivos y programas
para los programadores, analistas u operadores.
AMQU Verif. Documenta
b) Claves de acceso (password) por usuarios para no 26/10/13
MST Verif. Fisical
violar la confidencialidad de la información.
c) Elaboración de copias de respaldo de los datos
procesados en forma diaria, semanal o mensual
(backup) y descentralizada para evitar pérdida de
la información.
19
HECH REF.
PROCEDIMIENTOS FECHA
O POR: PT
d) Desarrollar un sistema de seguridad como software
de control de todas las actividades.
e) Mantener programas antivirus actualizados para
evitar el deterioro de la información, según la
vulnerabilidad del sistema.
3. Verifique de que existen adecuados controles para la
seguridad física de los equipos de computación con la
Verif. Fisica
finalidad de evitar desperfectos en los equipos, 26/10/13 CMSR Verif. Ocular
accidentes, incendios y toda serie de circunstancias que
haga peligrar el funcionamiento del sistema.
OBJETIVO ESPECIFICO Nº 08
Comprobar la existencia de un Plan de Contingencias
adecuado a las reales necesidades de la Institución.
PROCEDIMIENTOS: JAFC
27/10/13 Verif. Documental
1. Verifique si la Institución cuenta con un contrato de seguros. CMRS
OBJETIVO ESPECIFICO Nº 09
Comprobar la implementación en la aplicación de las técnicas
de Intranet dentro de la Institución como un medio de
fortalecer el Control Interno existente e incrementar la
eficiencia de las comunicaciones internas
PROCEDIMIENTOS:
1. Verifique si la Institución escogió un servidor comercial 28/10/13 JAFC Verif. Documental
que ofrezca funcionalidades de empaquetado,
seguridad y enlaces a la base de datos de la Institución.
2. Verifique si la Institución organizó la información
mediante reuniones con los ejecutivos de más alto
28/10/13 JAFC Verif. Documental
rango, determinando qué información estará en
Intranet.
3. Evalúe si se conectaron a una base de datos con la
AMQU
finalidad de organizar mejor la documentación 28/10/13 Verif. Fisica
MST
existente
OBJETIVO ESPECIFICO N° 10
Establecer sí existe adecuados procedimientos de control para la
20
HECH REF.
PROCEDIMIENTOS FECHA
O POR: PT
administración del software de la Oficina de Tecnología de la
Información y estadística y si está debidamente autorizado.
PROCEDIMIENTOS
1. Determine sí la Oficina de Tecnología de la Información ha AMQU
04/11/13 Verif. Fisica
implementado adecuados procedimientos de control para la MST
administración del software.
ANEXO Nº 02