INTRODUCCINEn la actualidad las instituciones pertenecientes al estado necesitan estar en buen estado tanto en infraestructura como en su funcionamiento mostrando transparencia en sus actividades, para as estar legalmente con la poblacin, teniendo una buena percepcin de estos con respecto a las entidades pblicas, considerando a la gestin que realizan eficiente y eficaz. En el Per se tiene una crisis de desconfianza en las instituciones pblicas, siendo alimentada por las debilidades y deficiencias propias del Estado, el pueblo ha exigido y exige desde el tiempo de los incas una gestin abierta en la que se conozca lo que se lleva a cabo en las instituciones. En ese sentido, la transparencia en la gestin pblica cobra una tremenda importancia para fortalecer la institucionalidad de las entidades del pas.En la actualidad del Per la mayora por no decir todas las entidades pblicas cuentan con una pgina web, en la cual el estado exige el derecho de la poblacin al acceso a la informacin pblica mediante la Ley N 27806, que es la ley de Transparencia y Acceso a la Informacin Pblica y el Reglamento de la ley aprobado por Decreto Supremo 072-2003-PCM; que obliga a las entidades pblicas a tener a disposicin la informacin exigida o solicitada por los interesados, esta ley es construido un sistema de informacin directo y transparente entre el Estado y la sociedad. Este sistema es denominado Portal de Transparencia Estndar; es un Portal de informacin nico, integral y estandarizado, para mejorar y dar mayor transparencia a la gestin pblica (DS 063-2010-PCM). Por consiguiente en la actualidad todas las instituciones pblicas pueden contar con esa aplicacin web y como tambin tienen el deber de subir la informacin exigida en la Directiva N 252-2013-PCM Lineamientos para la implementacin del Portal de Transparencia Estndar en la Entidades de la Administracin Pblica y sus modificaciones. En el presente informe se detalla la auditora llevada a cabo hacia el Portal de Transparencia de la Universidad Nacional Agraria de la Selva, que en la actualidad cuenta con la pgina el Portal de Transparencia administrada por el rea del Centro de Tecnologa de a Informacin y Comunicacin, en la que la informacin no est completa, que es el motivo primordial para informar al rea encargada la necesidad la importancia de difundir la informacin sobre la gestin pblica de la institucin en su totalidad, ya que al no cumplir, los encargados de la oficina corren el riesgo de ser sancionados administrativamente, cuando de modo arbitrario obstruyan el acceso del solicitante a la informacin requerida, o la suministren de modo incompleto u obstaculicen de cualquier manera el cumplimiento de la Ley. La Auditora Informtica se constituye en una herramienta que gestiona la tecnologa de la informacin en las entidades, a travs de auditoras internas y externas. El presente informe muestra la realizacin de una auditoria Informtica de tipo examen especial hacia el Portal de transparencia de la Universidad Nacional Agraria de la Selva como se mencion, el examen se realizara en concordancias a las NAGUS aprobadas mediante resolucin de contralora N 162-99-CG; con el propsito de evaluar, diagnosticar, e implementar recomendaciones y sugerencias en la administracin del Portal de transparencia de la Universidad Nacional Agraria de la Selva en funcin de la Directiva N 252-2013-PCM Lineamientos para la implementacin del Portal de Transparencia Estndar en la Entidades de la Administracin Pblica publicado el 27.SEPT.2013 y sus modificaciones.

CAPTULO IASPECTOS GENERALES

ASPECTOS GENERALESCENTRO DE TECNOLOGA DE LA INFORMACIN Y COMUNICACIN UNAS

Fue creada el 17 de febrero de 1964, mediante la Ley N 14912, ocupando los terrenos de la ex Estacin Experimental Agrcola de Tingo Mara, transferido a la naciente Universidad por el Ministerio de Agricultura. Su organizacin estuvo a cargo de las Universidades Nacionales Mayor de San Marcos y Agraria La Molina. La comisin organizadora concluy la inauguracin de la Universidad Nacional Agraria de la Selva, el 03 de abril de 1965, dando as inicio a las labores acadmicas. Empezaron a funcionar como organismos acadmicos las facultades de Agronoma y Zootecnia.

En el ao de 1974 inicia sus funciones acadmicas la Facultad de Ingeniera en Industrias Alimentarias. Posteriormente, en el ao 1979 inicia sus funciones la Facultad de Recursos Naturales Renovables con las menciones en Ciencias Forestales y Conservacin de Suelos y Agua y, mediante acuerdo N 090-2004-CU.UNAS, se aprueba el funcionamiento de la Mencin de Medio Ambiente a partir del ao 2005.

La Facultad de Ciencias Econmicas y Administrativas inicia sus funciones en el ao 1983, con las especialidades de Administracin, Economa y Contabilidad. As mismo, en el ao 1997, la Escuela de Posgrado de la UNAS, inicia sus labores acadmicas ofreciendo estudios de maestra en diferentes menciones.

Finalmente en el ao 2000, inicia sus funciones acadmicas la Facultad de Ingeniera en Informtica y Sistemas - FIIS.

La UNAS est regida por la Ley Universitaria N 23733, promulgada el 09 de diciembre de 1983, y plantea el sistema de Facultades organizados por Departamentos Acadmicos.

UBICACIN GEOGRFICADepartamento:Hunuco.Provincia:Leoncio Prado.Distrito:Rupa Rupa.Direccin:Av. La Universitaria km. 1.5

ORGANIGRAMA ESTRUCTURA

Fuente: Plan 10410 - Manual De Organizacin Y Funciones (MOF) - Vicerrectorado Administrativo, 2012 RESOLUCIN N 831-2011-R-UNAS

CAPTULO IICARACTERSTICAS DEL PROBLEMA

CARACTERIZACIN DEL PROBLEMADESCRIPCION DEL PROBLEMAEn el Per las instituciones pblicas estn sujetas a las normas de transparencia en el manejo y gestin de los recursos pblicos. Una de las normas a tener en cuenta para una labor eficaz en la gestin pblica es la Ley de Transparencia y Acceso a la Informacin Pblica la que regula la obligatoriedad de las instituciones estatales de entregar la informacin que se le requiera a travs de diferentes medios, entre ellos el portal de transparencia.

Esta misma ley dispone que deba ser entregada la informacin sobre el presupuesto, su gestin y ejecucin, los proyectos de inversin pblica en ejecucin, informacin sobre el personal al margen de su condicin laboral y los progresos sobre sus Planes estratgicos institucionales.

En la actualidad Universidad Nacional Agraria de la Selva tiene implementado su portal de transparencia.

Ante esto nace una necesidad a la cual le llamaremos problema, no existe un marco metodolgico que permita el anlisis y realizacin de un examen especial (auditoria) para portales de transparencia, as como tampoco una gua especfica para realizar este tipo de evaluaciones. Pero existen Leyes, directivas y lineamientos para el cumplimiento e implementacin de un Portal de Transparencia; criterios que son los pilares en estos temas de Transparencia y Acceso a la Informacin Pblica

OBJETIVOS1.1.1. OBJETIVO GENERAL

Realizar una Auditoria Informtica basado en un examen especial, el cual revise los lineamientos y normativas necesarios para la administracin del portal de transparencia de la Universidad Nacional Agraria de la Selva.

1.1.2. OBJETIVOS ESPECFICOS

Revisar la documentacin disponible respecto a normativas para la elaboracin de auditora informtica en relacin a la administracin de portales de transparencia para instituciones pblicas. Realizar el plan de auditora de acuerdo a las NAGUS vigentes. Ejecutar proceso de auditora en coordinacin con los responsables del Centro de Tecnologas de la Informacin y Comunicacin de la Universidad Nacional Agraria de la Selva. Elaborar un listado de hallazgos y recomendaciones, que permitan realizar programas de mejora continua, que estar descrito en el informe final de auditoria.

CAPTULO IIIMARCO TERICO

MARCO TERICOCONCEPTOS BASICOS

1.1.3. AUDITORA[footnoteRef:1] [1: Auditoria. http://www.proyectosfindecarrera.com/que-es-una-auditoria.htm]

La Auditora es una funcin de direccin cuya finalidad es analizar y apreciar, con vistas a las eventuales las acciones correctivas, el control interno de las organizaciones para garantizar la integridad de su patrimonio, la veracidad de su informacin y el mantenimiento de la eficacia de sus sistemas de gestin.Otras posibles definiciones pueden ser, que es un examen comprensivo de la estructura de una empresa, en cuanto a los planes y objetivos, mtodos y controles, su forma de operacin y sus equipos humanos y fsicos."Una visin formal y sistemtica para determinar hasta qu punto una organizacin est cumpliendo los objetivos establecidos por la gerencia, as como para identificar los que requieren mejorarse.

1.1.4. AUDITORA INFORMTICA [footnoteRef:2] [2: Auditoria Informtica. http://es.wikipedia.org/wiki/Auditor%C3%ADa_inform%C3%A1tica]

La auditora informtica es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de informacin salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organizacin, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Permiten detectar de forma sistemtica el uso de los recursos y los flujos de informacin dentro de una organizacin y determinar qu informacin es crtica para el cumplimiento de su misin y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de informacin eficientes.Auditar consiste principalmente en estudiar los mecanismos de control que estn implantados en una empresa u organizacin, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberan realizar para la consecucin de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de deteccin, correctivos o de recuperacin ante una contingencia.

1.1.5. MANUAL DE AUDITORIA GUBERNAMENTAL (MAGU)[footnoteRef:3] [3: Manual de Auditoria Gubernamental (MAGU) y gua del Auditado.Publicado el 23 de Dic. 1998 por la Contralora General de la Repblica del Per.]

El Manual de Auditora Gubernamental, en adelante MAGU, es el documento normativo fundamental que define las polticas y las orientaciones para el ejercicio de la auditora gubernamental en el Per. Es aprobado por el Contralor General de la Repblica en su calidad de titular del rgano rector del Sistema Nacional de Control.

OBJETIVOS Establecer los postulados, criterios, metodologa y los procesos que requiere la auditora gubernamental, con el propsito de uniformar el trabajo de los auditores y promover un mayor grado de eficiencia, efectividad y economa en el desarrollo de la auditora gubernamental en su conjunto. Determinar los criterios bsicos que permitan en el futuro llevar a cabo el control de calidad de la auditora gubernamental que realicen los auditores del Sistema Nacional de Control (Contralora General de la Repblica, rganos de Auditora Interna del sector pblico y las Sociedades de Auditora Independiente, previamente designadas por el Organismo Superior de Control). Aplicar las normas de auditora gubernamental-NAGU aprobadas por la Contralora General de la Repblica y aquella normatividad que sea pertinente, estableciendo criterios modernos para el desarrollo de la auditora gubernamental. Proporcionar un importante texto de consulta para los profesionales que ejercen la auditora gubernamental, y promover la formacin de auditores en las Universidades del pas. Permitir el dictado de programas de entrenamiento profesional en la Escuela Nacional de Control, para los profesionales que ejercen la auditora gubernamental aplicando el marco conceptual y terminologa uniforme.

1.1.6. NORMAS DE AUDITORIA GUBERNAMENTAL (NAGU)[footnoteRef:4] [4: Normas de Auditoria Gubernamental (NAGU) publicado el 25 de Set. de 1995 por la Contralora de la Repblica del Per.]

Las normas de auditora gubernamental emitidas por la Contralora General de la Repblica, son los criterios que determinan los requisitos de orden personal y profesional del auditor y orientan el desarrollo de la auditora gubernamental.

Tambin la NAGU se orienta a uniformar el trabajo de la auditora gubernamental y obtener resultados de calidad. Las NAGU deben ser cumplidas obligatoriamente por el personal integrante de la Contralora General de la Repblica y rganos de Auditora Interna de las entidades sujetas al Sistema Nacional de Control; as como por el personal de las Sociedades de Auditora Independiente cuando son designadas para efectuar auditoras gubernamentales.

El incumplimiento de las NAGU, conlleva responsabilidad administrativa, sin perjuicio de las responsabilidades de distinta naturaleza que pudieran derivarse.

1.1.7. SITIO WEB[footnoteRef:5] [5: Sitio Web. http://es.wikipedia.org/wiki/Sitio_web]

Un sitio web es un gran espacio documental organizado que la mayora de las veces est tpicamente dedicado a algn tema particular o propsito especfico.

No debemos confundir sitio web con pgina web; esta ltima es slo un archivo HTML, una unidad HTML, que forma parte de algn sitio web. Al ingresar una direccin web, como por ejemplo www.wikimedia.org, siempre se est haciendo referencia a un sitio web, el que tiene una pgina HTML inicial, que es generalmente la primera que se visualiza. La bsqueda en Internet se realiza asociando el DNS ingresado con la direccin IP del servidor que contiene el sitio web en el cual est la pgina HTML buscada.

1.1.8. PORTAL WEB[footnoteRef:6] [6: Portal Web: http://es.wikipedia.org/wiki/Portal_(Internet)]

Un portal web es un sitio web cuya caracterstica fundamental es la de servir de Puerta de entrada (nica) para ofrecer al usuario, de forma fcil e integrada, el acceso a una serie de recursos y de servicios relacionados a un mismo tema. Incluye: enlaces, buscadores, foros, documentos, aplicaciones, compra electrnica, etc. Principalmente un portal en Internet est dirigido a resolver necesidades de informacin especfica de un tema en particular.

1.1.9. PORTAL DE TRANSPARENCIA[footnoteRef:7] [7: Ley 27806. Ley Transparencia y Acceso a la Informacin]

Es una plataforma informativa de acceso libre que permite a cualquier usuario disponer, en tiempo real, de la ms completa informacin acerca de los Datos generales de una entidad Pblica que incluyan principalmente las disposiciones y comunicados emitidos, su organizacin, organigrama, procedimientos, el marco legal al que est sujeta y el Texto.nico Ordenado de Procedimientos Administrativos que la regula; As como tambin la informacin presupuestal que incluya datos sobre los presupuestos ejecutados, proyectos de inversin, partidas salariales y los beneficios de los altos funcionarios y el personal en general, as como sus remuneraciones.

1.1.10. ACCESIBILIDAD WEB[footnoteRef:8] [8: Accesibilidad Web.http://es.wikipedia.org/wiki/Accesibilidad_web]

Laaccesibilidadwebse refiere a la capacidad de acceso a laWeby a sus contenidos por todas las personas independientemente de ladiscapacidad(fsica, intelectual o tcnica) que presenten o de las que se deriven del contexto de uso (tecnolgico o ambiental). Esta cualidad est ntimamente relacionada con la usabilidad.Cuando los sitios web estn diseados pensando en la accesibilidad, todos los usuarios pueden acceder en condiciones de igualdad a los contenidos. Por ejemplo, cuando un sitio tiene un cdigo XHTML semnticamente correcto, se proporciona un texto equivalente alternativo a las imgenes y a los enlaces se les da un nombre significativo, esto permite a los usuarios ciegos utilizar lectores de pantalla o lneas Braille para acceder a los contenidos. Cuando los vdeos disponen de subttulos, los usuarios con dificultades auditivas podrn entenderlos plenamente. Si los contenidos estn escritos en un lenguaje sencillo e ilustrados con diagramas y animaciones, los usuarios con dislexia o problemas de aprendizaje estn en mejores condiciones de entenderlos.Si el tamao del texto es lo suficientemente grande, los usuarios con problemas visuales puedan leerlo sin dificultad. De igual modo, el tamao de los botones o las reas activas adecuado puede facilitar su uso a los usuarios que no pueden controlar el ratn con precisin. Si se evitan las acciones que dependan de un dispositivo concreto (pulsar una tecla, hacer clic con el ratn) el usuario podr escoger el dispositivo que ms le convenga.

1.1.11. METODOLOGAS PARA LA AUDITORIA INFORMTICAExisten algunas metodologas de Auditora informtica y todas depende del alcance de lo que se pretenda revisar o analizar y que proceso informtico se va auditar, adems las metodologas para auditoria informtica, en su gran mayora, tienen procedimientos y tareas parecidos. Para dar una clasificacin de las auditorias informticas diremos que son de dos tipos: Generales. Especficas.

Metodologas Generales Las metodologas generales permiten dar una opinin sobre la fiabilidad de la informacin, el resultado de esta metodologa es un informe generalizado donde se destacan las vulnerabilidades encontradas.

Es importante conocer que este tipo de auditora tiene como material de trabajo los checklist, (cuestionarios), entre otras que permiten anotar observaciones que ayudan a conservar un banco importante de pruebas sobre hallazgos.

Metodologas Especficas Las metodologas especificas son aquellas que el auditor interno o externo crea para su uso son ms especficas y exhaustivas, ya que sirve para evaluar un rea en particular, al igual que la anterior metodologa sus informes permiten el registro de observaciones.

Tanto las metodologas generales como especificas tienen un pequeo inconveniente y es que tienden a depender mucho de la experiencia de los profesionales que las usan o crean ya que stas pertenecen al tipo de metodologas denominadas Cualitativas las cuales se basan en el criterio y raciocinio humano capaz de definir un proceso de trabajo, en base a la experiencia acumulada.

Cabe anotar que las metodologas de anlisis de riesgos no se usan para auditoria informtica aunque es un muy buen ejemplo de lo que sera una metodologa denominada cuantitativas.

Como se mencion anteriormente las metodologas para auditoria informtica son parecidas mas no iguales, ya que poseen en general casi las mismas fases para un proceso de auditora informtica, por dicha razn, se ha decidido analizar las siguientes metodologas en donde se explicar las fases.

1.1.11.1. METODOLOGA PARA EL DESARROLLO E IMPLANTACIN DE LA AUDITORA EN INFORMTICA PROPUESTA POR ENRIQUE HERNANDEZ

Hernndez recomienda que la auditora en informtica debe respaldarse por un proceso formal que asegure su previo entendimiento por cada uno de los responsables de llevar a la prctica dicho proceso en la empresa. Adems sugiere que no es recomendable fomentar la dependencia, en el desempeo de esta funcin, en la experiencia, habilidades, criterios y conocimientos del auditor sino que debe existir una referencia metodolgica.

La funcin de auditora informtica debe contar con un desarrollo de actividades basado en un mtodo de trabajo formal, que sea entendido por las personas que van a ser auditora y debe ser complementado con tcnicas y herramientas propias de la funcin.

Es importante sealar que el uso de cualquier metodologa de auditora informtica no garantiza por s sola el xito de los diferentes planes de auditora informtica, se requiere tambin de un buen dominio y uso constante de los siguientes aspectos complementarios: Tcnicas. Herramientas de productividad. Habilidades personales. Conocimientos tcnicos y administrativos. Experiencia en los campos de auditora en informtica. Conocimiento de los factores del negocio y del medio externo al mismo. Actualizacin permanente. Involucramiento y comunicacin constante con asociaciones nacionales e internacionales relacionadas con el campo.

Metodologa Hernndez propone de 6 etapas que son: 1. Preliminar - Diagnstico 2. Justificacin. 3. Adecuacin. 4. Formalizacin. 5. Desarrollo. 6. Implantacin.

Etapa 1: Etapa preliminar o diagnstico de la situacin actual.Esta etapa pretende conocer las opiniones de la alta direccin para estimar el grado de satisfaccin y confianza que tiene en los productos, servicios y recursos de informtica; as mismo, detecta las fortalezas, aciertos y apoyo que brinda dicha funcin desde la perspectiva de los directivos del negocio. El estudio preliminar de la situacin actual tambin involucra al aspecto informtico para lo cual se coordina directamente con el responsable de la funcin informtica y se toma en consideracin los siguientes temas: Estructura interna de informtica. Funciones. Objetivos. Estrategias. Planes. Polticas. Tecnologa de hardware y software en la que se apoya para llevar a cabo su funcin. Servicios que la funcin brinda a la organizacin.

Etapa 2: Etapa de JustificacinEn esta etapa se legitima la revisin o evaluacin de las reas o funciones crticas relacionadas con informtica.Los productos de etapa son: Matriz de riesgos. Plan general de auditora informtica. Compromiso ejecutivo.

Etapa 3: Etapa de AdecuacinEsta etapa tiene como objetivo principal adaptar el proyecto a las caractersticas del negocio, sin olvidar la referencia de los estndares polticas y procedimientos de auditora comnmente aceptados y recomendados por las asociaciones relacionadas con el proceso, as como las formuladas y aprobadas de manera particular en los negocios para informtica.

Al terminar la presente etapa, el auditor en informtica contar con un proyecto bien especificado y clasificado; en las etapas restantes solo se desarrolla e implanta lo definido.

Estas tres primeras etapas Hernndez pretende introducir al auditor informtico en el negocio y sus diversas funciones para detectar las debilidades y fortalezas ms relevantes; adems se define la planeacin y proyeccin de las reas que requieren ser auditadas y se documenta las adecuaciones o agregados requeridos.

Etapa 4: Etapa de FormalizacinEsta etapa corresponde a la alta gerencia y consiste en aprobarla consecuentemente dar su apoyo para la realizacin de este proyecto de auditora.

Etapa 5: Etapa de DesarrolloAl fin el auditor ejerce su funcin de manera prctica. Esta fase comprende: Concertacin de fechas de entrevistas, visitas y aplicacin de cuestionarios. Verificacin de tareas, involucrados y productos terminados. Clasificacin de tcnicas, herramientas, cuestionarios y entrevistas. Aplicacin de entrevistas y cuestionarios. Visitas de verificacin. Elaboracin del informe preliminar correspondiente a los componentes por reas auditada. Revisin del informe preliminar. Clasificacin y documentacin del informe preliminar. Finalizacin de tareas o productos pendientes. Elaboracin del informe final de la auditora en informtica. Presentacin a la alta direccin y participantes clave. Aprobacin del proyecto y compromiso ejecutivo.

Etapa 6: Etapa de ImplantacinEn esta fase el trabajo de auditora ha concluido ya que el auditor entreg el informe, consecuentemente, el personal que est involucrado con las reas afectadas ejecuta las conclusiones y recomendaciones que se encuentran en el informe del auditor

1.1.11.2. METODOLOGA PARA EL PROCESO AUDITORIA INFORMTICA DR. WELLINGTON RIOSRos propone 4 fases para un correcto proceso de auditora estos son: 1. Estudio preliminar.2. Revisin y evaluacin de controles y seguridades. 3. Examen detallado de reas crticas. 4. Comunicacin de resultados.

Fase1: Estudio PreliminarPara Ros esta fase es de vital importancia ya que los resultados de esta fase pueden con llevar a la suspensin de la auditora si se considera y evidencia que no existen mayores problemas y justificativos en la aplicacin de controles y seguridades; o por lo contrario constituye un valioso aporte para la planificacin del examen.

Adems en esta fase se realiza la compilacin y anlisis de documentos que contienen disposiciones generales, polticas y objetivos de la unidad, no se realiza lecturas de manuales, reglamentos, disposiciones legales, etc. Ya que pueden o no ser revisados en las siguientes fases, dependiendo si se consideran o no como reas crticas.Ros recomienda la utilizacin de las siguientes tcnicas de investigacin para cumplir de mejor manera esta fase: Entrevistas Cuestionarios Observacin directa Encuestas, etc.

Fase2: Revisin y evaluacin de controles y seguridadesRos sugiere que en esta etapa se precise las reas crticas que sern examinadas con profundidad en la siguiente fase, y a su vez elimina sistemas y procedimientos que no ameritan, bajo una relacin costo - beneficio, invertir recursos para profundizar su examen.

En esta fase se cuenta con la participacin directa del auditor de sistemas y no se requiere aun de especialistas. Adems se sugiere el uso de las siguientes herramientas: Listas de chequeo (cuestionario). Narrativas. Diagramas de flujo.

Adems de otras tcnicas, que permitan precisar las reas crticas a las cuales debe orientar la auditora propiamente, es decir, el mbito del examen, los recursos necesarios y el tiempo que le consumir la auditora.

Fase3: Examen detallado de areas crticasPara Ros esta es la fase ms importante de la Auditora Informtica, ya que se requiere mayor tiempo que las dos anteriores, y segn sea la complejidad, se requiere de especialistas en informtica que sean el soporte de las actividades tcnicas que haya que profundizar. El desarrollo de esta fase se la realiza exclusivamente en el campo, y es prcticamente la culminacin del trabajo de auditora.

Los procedimientos de esta fase se centran hacia la identificacin de hallazgos que incluyen acciones correctivas que ameritan ser recomendadas en el informe, por tal motivo es aconsejable preparar no un programa sino tantos como reas crticas se hayan Para Ros esta es la fase ms importante de la Auditora Informtica, ya que se requiere mayor tiempo que las dos anteriores, y segn sea la complejidad, se requiere de especialistas en informtica que sean el soporte de las actividades tcnicas que haya que desamor profundizar. El desarrollo de esta fase se la realiza exclusivamente en el campo, y es prcticamente la culminacin del trabajo de auditora.

Los procedimientos de esta fase se centran hacia la identificacin de hallazgos que incluyen acciones correctivas que ameritan ser recomendadas en el informe, por tal motivo es aconsejable preparar no un programa sino tantos como reas crticas se hayan identificado en la fase anterior, de tal suerte que se facilite su ejecucin por separado por parte del auditor o especialista segn sea el caso.

Adems Ros da atributos para el registro de hallazgos que son: CONDICION: Situacin encontrada: Lo que es. CRITERIO: Medida, norma, ley aplicable: Lo que debe ser. CAUSA: Motivos por los que se origin la desviacin. EFECTO: Repercusin de las acciones deficientes (cuantificable).

Fase4: Comunicacin de ResultadosEn base a los resultados obtenidos de la fase anterior, es decir de los hallazgos descritos en las hojas de apuntes, se procede a la elaboracin del borrador del informe con la correspondiente aprobacin de Auditora Interna.

1.1.11.3. METODOLOGIA DE AUDITORIA INFORMTICA. VARIOS AUTORESEste proceso de auditora informtica pasa por las siguientes etapas: 1. Alcance y Objetivos de la Auditora Informtica. 2. Estudio inicial del entorno auditable. 3. Determinacin de los recursos necesarios para realizar la auditora. 4. Elaboracin del plan y de los Programas de Trabajo. 5. Actividades propiamente dichas de la auditora. 6. Confeccin y redaccin del Informe Final. 7. Redaccin de la Carta de Introduccin o Carta de Presentacin del Informe final.

Etapa1: Alcance y Objetivos de la Auditora InformticaEl alcance de la auditora expresa los lmites de la misma. Debe existir un acuerdo muy preciso entre auditores y clientes sobre las funciones, las materias y las organizaciones a auditar. Es importante tambin determinar cules materias, funciones u organizaciones no van a ser auditadas.

Las personas que realizan la auditora han de conocer con la mayor exactitud posible los objetivos a los que su tarea debe llegar. Deben comprender los deseos y pretensiones del cliente, de forma que las metas fijadas puedan ser cumplidas. Una vez definidos los objetivos (objetivos especficos), stos se aadirn a los objetivos generales y comunes de a toda auditora Informtica: La operatividad de los Sistemas y los Controles Generales de Gestin Informtica.

Etapa2: Estudio inicial del entorno auditablePara realizar dicho estudio ha de examinarse las funciones y actividades generales de la informtica.

Para su realizacin el auditor debe conocer lo siguiente: 1. Organizacin Organigrama. Departamentos. Relaciones Jerrquicas y funcionales entre rganos de la Organizacin. Flujos de Informacin. Nmero de Puestos de trabajo. Nmero de personas por Puesto de Trabajo.

2. Entorno Operacional El equipo de auditora informtica debe poseer una adecuada referencia del entorno en el que va a desenvolverse. Este conocimiento previo se logra determinando, fundamentalmente, los siguientes extremos: Situacin geogrfica de los Sistemas. Arquitectura y configuracin de Hardware y Software. Inventario de Hardware y Software. Comunicacin y Redes de Comunicacin.

3. Aplicaciones Base de datos y ficherosEl estudio inicial que han de realizar los auditores se cierra y culmina con una idea general de los procesos informticos realizados en la empresa auditada. Para ello debern conocer lo siguiente:

Volumen, antigedad y complejidad de las Aplicaciones Metodologa del Diseo Documentacin Cantidad y complejidad de Bases de Datos y Ficheros

Etapa3: Determinacin de los recursos necesarios para realizar la auditoriaMediante los resultados del estudio inicial realizado se procede a determinar los recursos humanos y materiales que han de emplearse en la auditora.

Recursos materiales a. Recursos materiales Software Programas propios de la auditoria: Son muy potentes y Flexibles. Monitores: Se utilizan en funcin del grado de desarrollo observado en la actividad de Tcnica de Sistemas del auditado y de la cantidad y calidad de los datos ya existentes. b. Recursos materiales Los recursos hardware que el auditor necesita son proporcionados por el cliente. Los procesos de control deben efectuarse necesariamente en las Computadoras del auditado. Para lo cual habr de convenir, tiempo de mquina, espacio de disco, impresoras ocupadas, etc.

Recursos Humanos La cantidad de recursos depende del volumen auditable. Las caractersticas y perfiles del personal seleccionado dependen de la materia auditable.

Etapa4: Elaboracin del plan y de los programas de trabajo Una vez que se asignan los recursos, el responsable de la auditora y sus colaboradores establecen un plan de trabajo. Decidido ste, se procede a la programacin del mismo.

El plan se elabora teniendo en cuenta, entre otros criterios, los siguientes:a) Si la Revisin debe realizarse por reas generales o reas especficas. En el primer caso, la elaboracin es ms compleja y costosa.

b) Si la auditora es global, de toda la Informtica, o parcial. El volumen determina no solamente el nmero de auditores necesarios, sino las especialidades necesarias del personal. En el plan no se consideran calendarios, porque se manejan recursos genricos y no especficos. En el Plan se establecen los recursos y esfuerzos globales que van a ser necesarios. En el Plan se establecen las prioridades de materias auditables, de acuerdo siempre con las prioridades del cliente. El Plan establece disponibilidad futura de los recursos durante la revisin. El Plan estructura las tareas a realizar por cada integrante del grupo. En el Plan se expresan todas las ayudas que el auditor ha de recibir del auditado. Una vez elaborado el Plan, se procede a la Programacin de actividades. Este plan debe ser lo suficientemente flexible como para permitir modificaciones a lo largo del proyecto.

Etapa5: Actividades propiamente dichas de la Auditora Si se realiza una auditoria por grandes reas resulta evidente la mayor calidad y el empleo de ms tiempo total y mayores recursos.

Cuando la auditora se realiza por reas especficas, se abarcan de una vez todas las peculiaridades que afectan a la misma, de forma que el resultado se obtiene ms rpidamente y con menor calidad.

Para realizar el proceso de auditora se emplean las siguientes tcnicas de auditora: Anlisis de la informacin recabada del auditado. Anlisis de la informacin propia. Cruzamiento de las informaciones anteriores. Entrevistas. Simulacin. Muestreos.

Las siguientes herramientas. Cuestionario general inicial. Cuestionario Checklist. Estndares. Monitores. Simuladores (Generadores de datos). Paquetes de auditora (Generadores de Programas). Matrices de riesgo

Confeccin y redaccin del Informe Final La funcin de la auditora se materializa exclusivamente por escrito. Por lo tanto la elaboracin final es el exponente de su calidad. Resulta evidente la necesidad de redactar borradores e informes parciales previos al informe final, los que son elementos de contraste entre opinin entre auditor y auditado y que pueden descubrir fallos de apreciacin en el auditor.

1.1.12. EL PROCESO DE LA AUDITORA DE SISTEMAS

DEFINICION Es un examen objetivo, sistemtico y profesional de evidencias, realizado con el fin de proporcionar una evaluacin independiente sobre el desempeo de los sistemas utilizados en una entidad, programa o actividad.

OBJETIVOS Determinar el grado en que se estn logrando los resultados previstos. Establecer si se adquiere y protege los recursos en forma econmica y eficiente Determinar si se ha cumplido con las leyes en materia de eficiencia y economa. Establecer si los controles gerenciales son efectivos.

METODOLOGA a. PLANEAMIENTO: Comprende dos etapas a.1. Revisin General Conocimiento inicial de la entidad por examinar. Anlisis preliminar en la entidad Formulacin del plan de revisin estratgica a.2. Revisin Estratgica Ejecucin del plan Aplicacin de pruebas preliminares Identificacin de los criterios de auditora. Formulacin del reporte de revisin estratgica a.3. Elaboracin del Plan de auditora.

b. EJECUCIN: 1. Elaboracin de los programas de auditora, la recopilacin de documentos, realizacin de pruebas y anlisis de evidencias para asegurar su suficiencia y competencia, para acumular bases suficientes para la formulacin de observaciones, conclusiones y recomendaciones debidamente sustentadas.

2. Se aplica procedimientos y tcnicas de auditora, pruebas de evaluacin de controles, identificacin de hallazgo (condicin y criterio).

c. INFORME: 1. Formaliza sus observaciones en el informe de auditora. 2. Producto final; deber detallar los elementos de la observacin (condicin, criterio, causa y efecto), comentarios de la entidad, evaluacin final de tales comentarios, conclusiones y recomendaciones. 3. Debe tener requisitos de calidad y confiabilidad. 4. Aprobado y remitido a la entidad auditada. (Forma y modo establecido por la Contralora).

Figura 02: Proceso de Auditoria de SistemasFuente: Manual de Auditoria de Sistemas, Universidad San Martin de Porres - 2008

CAPTULO IV

PROGRAMA DE AUDITORA

PROGRAMA DE AUDITORIADe acuerdo con las Normas de Auditoria Gubernamental (NAGU) la seccin 2.30 se proceder a realizar el Programa de auditora Informtica al Centro de Tecnologa de la Informacin y Comunicacin de la Universidad Nacional Agraria de la Selva en la ciudad de Tingo Mara en la que se tendr en cuenta los objetivos, la naturaleza, el alcance, las normas aplicables o bases legales, procedimientos detallados y oportunidad de su aplicacin, as como el personal encargado para el desarrollo de la auditoria.

OBJETIVO DEL EXAMEN1.1.13. OBJETIVO GENERALEl objetivo del Examen de la presente auditoria ser la evaluacin, diagnostico, e implementacin de recomendaciones y sugerencias en la administracin del Portal de Transparencia de la Universidad Nacional Agraria de la Selva en funcin de la Ley N 27806 (Ley de Transparencia y Acceso a la Informacin Pblica) publicado el 13.Agosto.2003 y sus posteriores modificaciones mediante decretos supremos, la Resolucin Ministerial N 252-2013-PCM publicado el 27.Septiembre.2013 y la Resolucin Ministerial N 200-2010-PCM publicado el 24.Junio.2010.

1.1.14. OBJETIVOS ESPECFICOS Evaluar y Verificar la implementacin de procedimientos destinados al fiel cumplimiento del Contenido del Portal de Transparencia del Centro de Tecnologa de la Informacin y Comunicacin de la Universidad Nacional Agraria de la Selva en comparacin a lo estipulado en la Ley N 27806 (Ley de Transparencia y Acceso a la Informacin Pblica). Realizar las recomendaciones y sugerencias desde el punto de vista tcnico y funcional en favor de la administracin de contenidos del portal de transparencia del Centro de Tecnologa de la Informacin y Comunicacin de la Universidad Nacional Agraria de la Selva, a travs de la presentacin del informe: Examen especial.

ALCANCEEl alcance del presente examen especial comprender la evaluacin de la informacin referidos al proceso de administracin del portal de transparencia de la Universidad Nacional Agraria de la Selva por el rea del Centro de Tecnologa de la Informacin y Comunicacin durante el perodo de gestin del Ing. Edwin Vega Ventocilla como jefe del rea.El examen se realizara en concordancias a las Normas de Auditoria Gubernamental (NAGU) aprobadas mediante resolucin de contralora N 162-95-CG y sus modificaciones, cabe mencionar el origen del examen, el cual ser del tipo de Examen Especial. Del mismo modo al carecer de una aprobacin refrendada por la Contralora General de la Repblica, pero al ser considerado en el Plan Estratgico de la UNAS como un tem que menciona el Aumento de la transparencia de los procesos acadmicos y administrativos de la Universidad Nacional Agraria de la Selva, se hace de manifiesto el carcter estrictamente acadmico en concordancia al requisito para la aprobacin del curso de Auditora de Sistemas (NIS1001) en el semestre 2015 I en la Facultad de Ingeniera en Informtica y Sistemas de la Universidad Nacional Agraria de la Selva.

DESCRIPCION DE LA ENTIDADESTRUCTURA ORGNICA DireccinJefatura del Centro de Tecnologas de la Informacin y Comunicacin.

Coordinadoresrea de Gestin de la Infraestructura de la Red Corporativarea de Gestin de Servicios de TI rea de Gestin de Soluciones Corporativasrea de Gestin de Seguridad y Proyectos de TI

ApoyoAsistente Tcnico Administrativo

ORGANIGRAMA

Fuente: Plan 10410 - Manual De Organizacin Y Funciones (MOF) - Vicerrectorado Administrativo, 2012 RESOLUCIN N 831-2011-R-UNAS

NORMATIVA APLICABLELas normativas a seguir: Manual de Organizacin y Funcin (MOF) de la Universidad Nacional Agraria de la Selva. Reglamento General de Organizacin y Funciones de la Universidad Nacional Agraria de la Selva emitida mediante RESOLUCION N 0296-2006-COG-P-R1376-UNAS el 18.Abril.2006. RC N 162-95 CGD de 22-SET-1995: Aprueba las Normas de Auditoria Gubernamental (NAGU). Publicada el 26-SET-1995. Con sus posteriores modificaciones hasta la actualidad. Ley N 27806. Ley de Transparencia y Acceso a la Informacin Pblica y sus modificaciones. Ley N 27444. Ley del Procedimiento Administrativo General, y establece la publicacin de diversos dispositivos legales en el portal del Estado Peruano y en portales institucionales. Ley N 29091. Ley que modifica el prrafo 38.3 del artculo 38 de la Ley N 27444. DECRETO SUPREMO N 063-2010-PCM. Decreto Supremo que aprueba la implementacin del Portal de Transparencia Estndar en las Entidades de la Administracin Pblica. Directiva N 01-2010PCM/SGP. Lineamientos para implementacin del portal de transparencia estndar en las entidades de administracin pblica. Plan Estratgico de la Universidad Nacional Agraria de la Selva. En el que se menciona el aumento de la transparencia de los procesos tanto acadmicos como administrativos.

INFORMES A EMITIRInforme de Auditora Informtica a emitir ser de carcter: Examen Especial.PRESUPUESTO DEL TIEMPO

PARTICIPACION DE ESPECIALISTASLas personas encargadas de llevar a cabo el presente examen especial son: SOCUALAYA PEREZ, Junior; VALDIVIA RAMIREZ, Jos Luis y VILLANUEVA PONCE, Wilmer estudiantes del ltimo semestre en la Facultad de Ingeniera en Informtica y Sistemas, considerndose miembros y responsables del equipo auditor.

METODOLOGIA1.1.15. EL PROCESO DE LA AUDITORA DE SISTEMAS

a. PLANEAMIENTO: Comprende dos etapasa.1.Revisin GeneralConocimiento inicial de la entidad por examinar.Anlisis preliminar en la entidadFormulacin del plan de revisin estratgica

a.2 Revisin EstratgicaEjecucin del planAplicacin de pruebas preliminaresIdentificacin de los criterios de auditora.Formulacin del reporte de revisin estratgicaElaboracin del Plan de auditora.

b. EJECUCIN: Elaboracin de los programas de auditora, la recopilacin de documentos, realizacin de pruebas y anlisis de evidencias para asegurar su suficiencia y competencia, para acumular bases suficientes para la formulacin de observaciones, conclusiones y recomendaciones debidamente sustentadas. Se aplica procedimientos y tcnicas de auditora, pruebas de evaluacin de controles, identificacin de hallazgo (condicin y criterio).

c. INFORME:1. Formaliza sus observaciones en el informe de auditora.2. Producto final; deber detallar los elementos de la observacin (condicin, criterio, causa y efecto), comentarios de la entidad, evaluacin final de tales comentarios, conclusiones y recomendaciones.3. Debe tener requisitos de calidad y confiabilidad.4. Aprobado y remitido a la entidad auditada. (Forma y modo establecido por la Contralora).

4.9. INSTRUMENTO Y/O HERRAMIENTAS DE RECOLECCION DE INFORMACION DE LA AUDITORIA Navegadores web (Mozilla Firefox, Google chrome, Internet explorer). Tabla de Puntos de Verificacin sobre contenidos en un portal de transparencia de una institucin pblica exigidos por la Ley N 27806 (Ley de Transparencia y Acceso a la Informacin Pblica). Cmara digital fotogrfica Entrevistas. Actas.

4.10. MODALIDAD DE SUPERVISIONEl presente plan termina con la supervisin que se consigna con una evaluacin y seguimiento de las implementaciones de las recomendaciones emitidas en el informe final de la Ejecucin del plan de Auditoria.La evolucin y seguimiento se realizara en base a una matriz de seguimiento de cada recomendacin que se obtendrn de la observacin encontrada.

CAPTULO VEJECUCIN DE AUDITORA

EJECUCIN DE AUDITORA

CAPTULO VIINFORME DE AUDITORA

INFORME DE AUDITORAORIGEN DEL EXAMENEl presente Examen Especial, se realiza en cumplimiento del requisito obligatorio de la presentacin de un informe Tcnico del proceso del CAP FIIS 2011, por que se realiz la solicitud de autorizacin al Jefe del Centro de Tecnologas de la Informacin y Comunicacin para la realizacin de una auditoria informtica, el cual contiene la NAGU 2.30 un programa de auditoria al Portal de Transparencia de la Universidad Nacional Agraria de la Selva

NATURALEZA Y OBJETIVOS1.1.16. NATURALEZA DEL EXAMENLa presente accin de control es un examen especial, basado en la NAGU 2.20 se proceder a realizar el plan de auditora Informtica, el cual contiene segn la NAGU 2.30 un programa de auditoria al Portal de Transparencia de la Universidad Nacional Agraria de la Selva

OBJETIVOS DEL EXAMEN1.1.17. OBJETIVO GENERALEl objetivo del Examen de la presente auditoria ser la evaluacin, diagnostico, e implementacin de recomendaciones y sugerencias en la administracin del Portal de Transparencia de la Universidad Nacional Agraria de la Selva en funcin de la Ley N 27806 (Ley de Transparencia y Acceso a la Informacin Pblica) publicado el 13.Agosto.2003 y sus posteriores modificaciones mediante decretos supremos, la Resolucin Ministerial N 252-2013-PCM publicado el 27.Septiembre.2013 y la Resolucin Ministerial N 200-2010-PCM publicado el 24.Junio.2010.

1.1.18. OBJETIVOS ESPECIFICOSEvaluar y Verificar la implementacin de procedimientos destinados al fiel cumplimiento del Contenido del Portal de Transparencia del Centro de Tecnologa de la Informacin y Comunicacin de la Universidad Nacional Agraria de la Selva en comparacin a lo estipulado en la Ley N 27806 (Ley de Transparencia y Acceso a la Informacin Pblica).

Realizar las recomendaciones y sugerencias desde el punto de vista tcnico y funcional en favor de la administracin de contenidos del portal de transparencia del Centro de Tecnologa de la Informacin y Comunicacin de la Universidad Nacional Agraria de la Selva, a travs de la presentacin del informe: Examen especial.

ALCANCE DEL EXAMEN

ANTECEDENTES Y BASE LEGAL

COMUNICACIN DE HALLAZGOS

OBSERVACIONESOBSERVACIN 01

EL PORTAL DE TRANSPARENCIA DE LA UNIVERSIDAD NACIONAL AGRARIA NO CUMPLE CON LA PUBLICACIN DE LA INFORMACIN DEL PERSONAL EXIGIDO POR LOS LINEAMIENTOS PARA LA IMPLEMENTACIN DEL PORTAL DE TRANSPARENCIA ESTNDAR DE LAS ENTIDADES DE LA ADMINISTRACIN PBLICA.

CondicinSe ha evidenciado que el portal de transparencia de la UNAS no sigue los criterios de acuerdo a los lineamientos para la implementacin del portal de transparencia estndar acerca de la informacin del personal entre los aos 2013 - 2015, donde debera especificar los datos actualizados de todo el personal tales como, las remuneraciones, bonificaciones, gratificaciones o aguinaldos, beneficios u otros. Ver anexo (figura, hora completa, fecha).

CriterioLos hechos comentados incumplen con los Lineamientos para la Implementacin del Portal de Transparencia Estndar de las Entidades de la Administracin Pblica con la Resolucin Ministerial N 252-2013-PCM.Que expresa en el artculo 10.6 INFORMACIN DE PERSONAL La informacin de personal debe presentarse en un formato estndar que contemple de manera desagregada, las remuneraciones, bonificaciones, gratificaciones o aguinaldos, beneficios u otros conceptos que puedan percibir los altos funcionarios y el personal de la entidad, permitiendo adems colocar las notas explicativas que sean necesarias para una mejor comprensin de la informacin por parte de la ciudadana. Pg. 6.

CausaEl incumplimiento de la oficina de RR.HH encargada de proveer a la oficina de Secretara General acerca de la informacin del personal entre los aos 2013 - 2015, como tambin la falta de exigencia de la oficina Secretara General .

EfectoSanciones administrativas la oficina de RR.HH

CONCLUSIONES

RECOMENDACIONES

CONCLUSIONES

RECOMENDACIONES

BIBLIOGRAFA

ANEXOS