UNIVERSIDAD NACIONAL DE INGENIERÍA

FACULTAD DE INGENIERÍA INDUSTRIAL Y DE SISTEMAS

ELABORACIÓN DE PLAN ANUAL DE AUDITORÍA

Caso Práctico de Auditoría

CURSO : AUDITORIA DE SISTEMAS

GRUPO : 7
INTEGRANTES :
 Sherly Rosales Huané
 Lujan Alaya Tania
 Ipurre Diego
 Vásquez Silva Estefany
 Torres Robles Iván Alvaro

PROFESORA : ING. HUARCAYA NELLY

FECHA : 05 / 10 / 2019
 INTRODUCCIÓN
El presente informe de auditoría tiene como objetivo identificar y analizar la gestión
de los recursos y procesos en TI del “Sistema de consulta de asistencias” de una
empresa de acuerdo a los lineamientos del Plan Estratégico de la misma, tomando
como marco de referencia el primer principio Alinear, Planificar y Organizar de la
norma COBIT y la GTAG 8: Auditar controles de aplicaciones.

Los temas más importantes para el correcto funcionamiento de una empresa y para
el aseguramiento de su continuidad en el mercado son la evaluación de los recursos
y procesos necesarios en TI, por lo que una organización tiene la urgente necesidad
de implementar un modelo de gestión que aseguren que los procesos y recursos TI
contribuyan al logro de los objetivos de la empresa en un mercado cada vez más
exigente, complejo y diversificado.

Con la utilización del COBIT 2019 se propone un modelo para auditar la gestión y
control de los sistemas de TI, orientado a todos los sectores de una organización,
es decir, administradores TI, usuarios y por supuesto, los auditores involucrados en
el proceso que tiene como objetivo reducir los índices de incertidumbre sobre
vulnerabilidades y riesgos de los recursos TI y consecuentemente, sobre la
posibilidad de evaluar el logro de los objetivos del negocio apalancado en procesos
tecnológicos.
Con la utilización de la GTAG 8, se asegura que los datos de entrada sean precisos,
completos, autorizados y correctos; que los procesos se realicen en el tiempo
estimado y según lo planeado y que los datos de salida sean precisos y completos.

Al final del informe se presentan los anexos, información del cual nos basamos para
desarrollar el estudio.
 ÍNDICE
INTRODUCCIÓN .............................................................................................................................. 2
1 OBJETIVO GENERAL ..................................................................................................................... 4
2 OBJETIVOS ESPECÍFICOS .............................................................................................................. 4
OBJETIVOS ESPECÍFICO 1 ..................................................................................................... 4
OBJETIVOS ESPECÍFICO 2 ..................................................................................................... 4
3 PLAN DE TRABAJO ....................................................................................................................... 4
PLAN DE TRABAJO: OBJETIVOS ESPECÍFICO 1 ..................................................................... 4
PLAN DE TRABAJO: OBJETIVOS ESPECÍFICO 2 ..................................................................... 7
1 OBJETIVO GENERAL

Evaluar la gestión de recursos y procesos de TI del “Sistema de consulta de

asistencias y permisos de salidas” utilizando como marco de referencia el COBIT
2019.

2 OBJETIVOS ESPECÍFICOS
OBJETIVOS ESPECÍFICO 1
Evaluar la gestión y desarrollo del Sistema de Consultas de Asistencia.

OBJETIVOS ESPECÍFICO 2
Evaluar la gestión de consultas y reclamos internos en la Oficina de
Sistemas y de Recursos Humanos.

OBJETIVOS ESPECÍFICO 3
Evaluar la gestión de permisos de salida (papeletas) por parte de la
Oficina de Recursos Humanos.

3 PLAN DE TRABAJO
PLAN DE TRABAJO: OBJETIVOS ESPECÍFICO 1
Recurso Tiempo
Procesos / Actividades
Humano Asignado
ENTENDER

 Entender los procedimientos de la

Oficina de Recursos Humanos en
Adquisiciones
Tania 8 horas
 Entender los procedimientos de la
ORH para el cálculo de jornadas Lujan
laborales, vacaciones, permisos por
enfermedad, etc.
 Entender el proceso de adquisición
de la herramienta “Sistema de
Asistencia”
 Entender los estándares de calidad
que tiene como base la ORH.
  Evaluar el grado de seguimiento del
cumplimiento de los requerimientos
de la herramienta.
 Evaluar las medidas de control
correctivas tomadas con respecto a
los incidentes reportados de la
herramienta.

RECOPILAR INFORMACIÓN

 Solicitar la documentación de la
adquisición del “Sistema de
Asistencia”
 Solicitar lista de personal
responsable de la adquisición y
soporte de la herramienta
 Solicitar lista de empleados
afectados por la herramienta
“Sistema de Asistencia”
 Solicitar el MOF de la ORH.
 Solicitar la documentación de los
objetivos, metas y objetivos
estratégicos de la ORH (Plan
estratégico)
 Reporte de errores de la
herramienta por parte de los
usuarios

ENTREVISTA

 Entrevistar al personal de ORH que

participaron del proceso de
adquisición de la herramienta y de la
gestión de los requerimientos.
 Entrevistar al gerente de la ORH

PRUEBAS SUTENTATIVAS

 Acta de constitución del proyecto de

“Sistema de Asistencia”.
 Actas de acuerdos de
requerimientos de “Sistema de
Asistencia”
 Correos o documentos enviados a
la Oficina de Sistemas y ORH de
reclamo de la herramienta.
PRUEBAS CONFIRMATORIAS

 Contrato de adquisición indicando

lista de requerimientos.
 Indicadores de seguimiento de la
herramienta “Sistema de
Asistencia”
 Procedimientos de adquisición de la
ORH.
 Plan estratégico de ORH.

CUESTIONARIO

Cuestionario para el personal de ORH

que participaron del proceso de
adquisición:

1. ¿En qué políticas o procedimientos

establecidos por la organización
siguió para desarrollar el proceso de
adquisición?
2. ¿Quiénes participaron de las
reuniones de requerimientos?
¿Cómo registraban los acuerdos?
3. ¿Participó de la validación de los
requerimientos de la herramienta?
¿Existió la etapa de ‘marcha
blanca’?
4. ¿Qué medidas del control o
correctivas asumieron con el
reporte de las incidencias?
5. ¿Realizó seguimiento de los
resultados de la herramienta?

Cuestionario para el gerente de ORH:

1. ¿Qué políticas y procedimientos

establece la ORH para la
adquisición de sistemas
informáticos?
2. ¿Con qué frecuencia realiza el
seguimiento a las adquisiciones?
¿Con qué frecuencia realiza
seguimiento de los proyectos en
desarrollo de la ORH?
 3. ¿Con qué frecuencia realiza el
seguimiento del logro de los
objetivos estratégicos?
4. ¿Cuáles son los procedimientos o
acciones para la respuesta a las
incidencias de las herramientas que
ofrece la ORF?

PLAN DE TRABAJO: OBJETIVOS ESPECÍFICO 2

Recurso Tiempo
Procesos / Actividades
Humano Asignado
ENTENDER

 Entender los procesos de

consultas en la Oficina de
Sistemas y de Recursos Humanos.
 Entender los procesos de reclamos
internos en la Oficina de Sistemas
y de Recursos Humanos.
 Entender las evaluaciones de
riesgos, según GTAG 8

RECOPILAR INFORMACIÓN
 Solicitar información sobre los
procesos seleccionados
 Recopilar procedimientos, políticas
de acuerdo a los riesgos a evaluar,
según GTAG 8 4 horas
 Recopilar información sobre la
frecuencia con la que se suele
recibir consultas y reclamos por
incidentes en el Sistema de
Consulta de Asistencia.
 Recopilar información acerca del
grado de satisfacción de las partes
interesadas y de los usuarios con
respecto al Sistema de Consulta de
Asistencia

ENTREVISTA
 A personas dentro de la Oficina de
Sistemas
 A personas dentro de la Oficina de
Recursos Humanos
 A usuarios del Sistema de
Consulta de Asistencia
PRUEBAS SUSTENTATIVAS

 Procedimientos de recopilación de
requisitos
 Procedimientos y políticas de
aseguramiento de la calidad del
servicio.

PRUEBAS CONFIRMATORIAS

 Informe histórico de indicadores de

rendimiento.
 Informe histórico de las
interrupciones en el negocio a
causa del área de TI
 Encuestas de satisfacción.

CUESTIONARIO

Cuestionario para el personal de la

Oficina de Sistemas:
 ¿Cuánto tiempo demora solucionar
problemas a causa del mal cálculo
de las horas que labora un
trabajador?
 ¿Qué tan frecuentemente suele
haber problemas con el mal cálculo
de las horas que laboran los
trabajadores?
 ¿Cómo calificaría el servicio
brindado por su área a los
usuarios?
 ¿Cuál es el número de quejas que
suelen recibir en promedio en un
día?
 ¿Cuál es el número de consultas
que suelen recibir en promedio en
un día?

Cuestionario para el personal de la

Oficina de Recursos Humanos:
 ¿Cuánto tiempo demora solucionar
problemas a causa del mal
funcionamiento del Sistema de
Consulta de Asistencia?
  ¿Qué tan frecuentemente suele
haber problemas con las horas que
labora un trabajador y lo que indica
en el sistema?
 ¿Cómo calificaría el servicio
brindado por su área a los
usuarios?
 ¿Cuál es el número de quejas que
suelen recibir en promedio en un
día?

Cuestionario para los Usuarios:

 ¿Los trabajadores del área donde
Ud. trabaja ha sufrido
inconvenientes con el pago por el
mal cálculo del Sistema de
Consultas de Asistencia?
 ¿Qué tan frecuentemente suele
haber problemas con el Sistema de
Consultas de Asistencia?
 ¿Cuál es el número de quejas que
suelen realizar en promedio en un
día?
 ¿Cómo calificaría el servicio
recibido por el personal de la
Oficina de Sistemas y la ORH?

3.3 PLAN DE TRABAJO: OBJETIVOS ESPECÍFICO 3

Evaluar la gestión de permisos de salida (papeletas) por parte de la
Oficina de Recursos Humanos.

Recurso Tiempo
Procesos / Actividades
Humano Asignado
ENTENDER

 Entender los procesos de permisos

de salida(papeletas) en la Oficina 4
de Recursos Humanos.
 Entender los tipos de permisos y horas
cómo se justifican estos permisos.
 Entender los riesgos asociados al
proceso de permisos de salida.
  Entender las evaluaciones de
riesgos, según GTAG 8

RECOPILAR INFORMACIÓN
 Solicitar información del proceso
de permisos de salida
 Recopilar documentación asociada
al proceso de solicitud de permisos
de salida.
 Recopilar estadísticas del proceso
(frecuencia de solicitudes, usuarios
que solicitan más permisos, etc.)
 Solicitar el detalle de cada papeleta
generada

ENTREVISTA
 A personas dentro de la Oficina de
Recursos Humanos
 A usuarios que hayan solicitado
permisos de salida

PRUEBAS SUSTENTATIVAS

 Registros detallados de las

solicitudes de permisos de salida
 Evidencias que puedan respaldar
la generación de una papeleta
(citas médicas, Bouchers de pago,
etc.)

PRUEBAS CONFIRMATORIAS

 Informe generado luego de revisar

los registros de papeletas.
 Informe de verificación de las
evidencias que entregan los
usuarios que generan papeletas.
 Resultados de encuestas de
satisfacción.

CUESTIONARIO

Cuestionario para el personal de la

Oficina de Sistemas:
 ¿Cuánto tiempo demora registrar
una papeleta (permiso de salida)?
  ¿Diariamente cuantas papeletas
registran?
 ¿Considera que el servicio que
brindan es bueno?
 ¿Cómo verifican que las razones
de la generación de una papeleta
sean ciertas?

Cuestionario para los Usuarios:

 ¿En promedio, cada cuánto tiempo
genera una papeleta?
 ¿Cuánto tiempo demora generar
una papeleta?
 ¿Cuáles son los inconvenientes
que se le presentan a la hora de
generar una papeletax?
 ¿Cómo calificaría el servicio
ofrecido por el personal de la
ORH?