1

UNIVERSIDAD CATOLICA LOS ANGELES DE CHIMBOTE

AUDITORÍA EXTERNAS
PLAN DE AUDITORIA

El presente programa de auditoría, se ha elaborado tomando como referencia los puntos

considerados en los objetivos planteados en las Bases del Concurso Público de Méritos, para
auditar a la EMPRESA y el enfoque y metodología presentado en la propuesta técnica;
desarrollándose procedimientos de auditoría para cada objetivo; considerando las siguientes normas
vigentes: Normas de la ley de la Contraloria general de la Republica.

I.- OBJETIVOS GENERALES Y ESPECÍFICOS ESTABLECIDOS EN LAS BASES:

1. Objetivo General

o Opinar sobre los procedimientos que la ley determina para la auditoria.

Objetivos Específicos.

Opinar acerca de la Arquitectura de Información Empresarial.

Evaluar sobre el Diccionario de Datos Empresarial y Reglas de Sintaxis de Datos.
Evaluar acerca del Esquema de Clasificación de Datos.
Opinar acerca de la Administración de Integridad.

2. Objetivo General

o Opinar sobre los procedimientos seguidos por las empresas estatales respecto a la
Adquisición y uso de los recursos.
Objetivos Específicos.

Opinar sobre el Diseño de Alto Nivel

Evaluar el Diseño Detallado
Evaluar el Control y Posibilidad de Auditar las Aplicaciones.
Evaluar la Seguridad y Disponibilidad de las Aplicaciones

II.- ALCANCE DEL EXAMEN.-

El alcance de nuestro examen comprenderá la evaluación de una área que va a ser auditada según
las normas de la contraloría general de la republica, debiendo ejecutarse mediante 4 visitas, según
el cronograma de ejecución, en las oficinas de una entidad estatal.

III.- PERSONAL PROPUESTO:

 2

El personal encargado de la ejecución del examen cuyas horas estimadas está detallado en la
etapa preliminar, trabajo de campo y elaboración de informes del cronograma de ejecución del
Plan de Auditoría. El personal es el siguiente:

Nº Nombres y Apellidos Cargo en la Comisión

1 Tania Huamanchumo Supervisor
2 Fabián L. Rodríguez Marquina Jefe de Equipo
3 María Vásquez Castillo Auditor
Manuel Rubio Chafloque
4 Asistentes
Agustín Valderrama Silva
5 Pedro Castillo Domínguez Especialista en programación.

IV PLAN DE AUDITORIA
Ref. Hecho Fecha Horas
PROCEDIMIENTOS DE AUDITORIA P.T. Por De Total
Term.

OBJETIVO Nº 01:
Opinar sobre la razonabilidad de la Arquitectura de la 45
Información
12
1. Efectuar un análisis detallado de Modelo de Huamanchumo
Arquitectura de Información Empresarial.
 Evaluar la existencia y mantenimiento de los
requerimientos técnicos y funcionales
 Evaluar los riesgos que han sido asociados a los
diferentes requerimientos técnicos
 Evaluar el Plan Estratégico y Táctico
 Revisión de la Documentación de los Riesgos
relacionados a los requerimientos técnicos
 Verificar y opinar Si sus bases de datos cuentan con
copias de seguridad.

2. Evaluar el Esquema de Clasificación de Datos. Rodriguez

Marquina 11
 Solicitar el esquema de Clasificación de Datos de la
empresa
 Evaluar el esquema solicitado
Vasquez
3. Validar la Administración de Integridad.
11
 Solicitar el plan de seguridad.
 Verificar la seguridad de tecnologías implementada.
 Verificar el número de secuencia en Backup por día que
realiza la organización.
11
Rubio
4. Validar si el Diccionario de Datos Empresarial y
Chafloque
Reglas de Sintaxis de Datos está ejerciendo su rol.
 Solicitar documentación del Diccionario de Datos
 Solicitar los modelos de datos de la organización.
 Revisión de los Documentos donde se encuentren
 3

consignados los requerimientos técnicos y funcionales

 Verificar los resultados documentados de los estudios de
factibilidad y viabilidad de los cursos de acción
alternativos 45
 Evaluar la regla de sintaxis y la correspondencia con el
diccionario de datos.
OBJETIVO GENEREAL Nº 02:
5
Opinar sobre la razonabilidad de la Adquisición y
mantenimiento de aplicaciones:

1. Evaluar el Diseño de Alto Nivel de la organización

 Traducir los requerimientos del negocio a una

especificación de diseño de alto nivel para la adquisición de
software.
 Revisar si las especificaciones del diseño garantizan que
este responda a los requerimientos de datos.

2. Evaluar el Diseño Detallado. Vasquez

5

 Requerir lo archivos, entradas, procesos y salidas.

 Evaluar los criterios de aceptación de los requerimientos y

aprobación de los requerimientos para garantizar que
corresponden al diseño de alto nivel.
5
3. Evaluar cómo Controlar y Posibilitar la Auditaría en Rodriguez
las Aplicaciones Marquina

 Revisar que los controles de negocio se traduzcan

correctamente en controles de aplicación automatizados tal
que el procesamiento sea exacto, completo, oportuno,
autorizado y auditable.

6
4. Evaluar la Seguridad y Disponibilidad de las
Aplicaciones Valderrama Silva

 Personalización de paquetes
 Solicitar el documento de Análisis y Gestión de Riesgos
 Evaluar la seguridad de las aplicaciones y los
requerimientos de disponibilidad en respuesta a los riesgos
identificados y en línea con la clasificación de datos.
 Debe estar en capacidad de bloquear la descarga de
archivos nocivos o que vayan en contra de la política de
seguridad de la organización.
 Evaluar si existe un plan de gestión de riesgos de
2
seguridad de la aplicación aprobada por la dirección.

5. Evaluar la Configuración e Implantación del Software Rubio Chafloque

 4

Aplicativo Adquirido

 Realizar pruebas funcionales (unitarias, de aplicación, de

integración y de carga y estrés), de acuerdo con el plan
de prueba del proyecto y con los estándares
establecidos antes de ser aprobado por los usuarios.

 Determinar si existe un plan de implementación y

configuración de software de aplicaciones adquiridas para
conseguir los objetivos de negocio.

6. Evaluar cómo las Actualizaciones Importantes en el

Sistema

 Evaluar los requerimientos del sistema.

 Revisar cuando hay que actualizar solo lo que se necesite y
cuando se tenga que hacer.

7. Evaluar cómo Desarrollar el Software Aplicativo Huamanchumo

 Aprobar cada etapa clave del proceso de desarrollo de
software aplicativo
Valderrama Silva 3
8. Evaluar cómo Asegurar la Calidad del Software

 Solicitar la documentación de Autorizada de Gestión de

Calidad.
 Identificar y asegurarse del seguimiento a la terminación
exitosa de revisiones de funcionalidad, desempeño y
calidad 3

9. Evaluar los Requerimientos de la Aplicaciones Vasquez

 Evaluar la capacidad que necesita el usuario para resolver

un problema o alcanzar un objetivo.
 Evaluar y comprender las dificultades asociadas a la 5
especificación de requerimientos.

Rubio Chafloque
10. Evaluar el Mantenimiento el Software Aplicativo

 Evaluar la licencia de software.

 Evaluar la descripción de las configuraciones de los
dispositivos (Hw y Sw) involucrados en la solución.
 Evaluar la funcionalidad (como funciona la solución).
 Verificar si la documentación ha sido entregada en forma
correcta al finalizar la implementación definitiva.

.
5