AUDITORIA AL AREA DE TECNOLOGÍA DE INFORMACIÓN DE LA VARGAS LLOSA S.A
Enviado por maycol Bernal • 29 de Diciembre de 2016 • Trabajo • 2.748 Palabras (11 Páginas) • 259 Visitas
AUDITORIA AL AREA DE TECNOLOGÍA DE INFORMACIÓN DE LA VARGAS LLOSA S.A
Periodo: 01.AGO.2010 al 31.AGO.2010
MEMORÁNDUM DE PLANIFLIMACIÓN
- ORIGEN DE LA EVALUACIÓN
En cumplimiento al Plan Anual de Control del año 2010, aprobado por el Directorio de la VARGAS LLOSA., el Órgano de Control Institucional procederá a realizar la actividad de control referida a la “Evaluación de los riesgos operativos y riesgos tecnológicos de la VARGAS LLOSA”
- OBJETIVOS DE LA EVALUACIÓN
La evaluación se orientará fundamentalmente a cumplir los siguientes objetivos:
Objetivos General
Determinar si los niveles de seguridad de la información y de controles internos implementados son adecuados. Así mismo, establecer si se está administrando adecuadamente los riesgos de operación y tecnológicos, relacionados al Área de Tecnología de la Información.
Objetivos Específicos
Objetivo Nº 1
Determinar si los niveles de seguridad son adecuados, para asegurar el cumplimiento de las exigencias normativas del Sistema Financiero, estableciendo de ser el caso, operaciones no autorizadas.
Objetivo Nº 2
Evaluar la estructura de control interno del Área de Tecnología de la Información.
Objetivo Nº 3
Establecer la adecuada administración de riesgos operativos y tecnológicos, relacionados al Área de Tecnología de la Información (Resolución SBS Nº 216-2009 y Circular SBS Nº G- 105-2006; G-139 y G-140 – 2009 y sus modifLimatorias).
- ALCANCE DEL EXAMEN
La Evaluación realizada tiene un alcance del 01 de Agosto del 2009 al 31 de Agosto del 2010, el cual se efectúo de acuerdo a las Normas de Auditoria Generalmente Aceptadas – NAGA´s, orientándose fundamentalmente a cumplir el objetivo general.
- DESCRIPCIÓN DE LAS ACTIVIDADES DE LA ENTIDAD
La Caja Municipal de Ahorro y Crédito de Lima S.A. es una empresa financiera de propiedad de la Municipalidad Provincial de Lima, la que es su único accionista. Fue autorizada a funcionar el 18 de octubre de 1989 mediante Resolución SBS Nº 593-89.
Realiza las operaciones permitidas según la Ley Nº 26702 Ley General del Sistema Financiero y de Seguros y OrgánLima de la Superintendencia de Banca y Seguros, así como las descritas en el D.S. 157-90/EF. Cuenta además de la Oficina Principal, en la que funcionan las áreas administrativas y Agencia Lima, con la Agencia Parcona que operan en la ciudad de Lima; asimismo, con cinco agencias en: Cañete – Agencia Imperial (con Oficinas Especiales en San Vicente de Cañete y Mala), Nazca (con Oficina Especial en Palpa), Puquio, Huamanga, Lurín en la ciudad de Lima, Agencia Chincha a partir del 01 de Julio de 2006; la Agencia San Isidro a partir del 09 de octubre de 2006; la agencia Andahuaylas; y la Agencia Camaná. (según el MOF)
Su principal actividad es la intermediación financiera, que consiste en captar recursos de los habitantes del espacio geográfico en el que se desenvuelve mediante las modalidades de ahorro corriente y a plazo; y, colocarlos en la forma de préstamos a aquellas personas que los requieran y que cumplan con los requisitos establecidos por las normas vigentes.
Tiene como objetivos fundamentales fomentar el hábito de ahorro de los habitantes del área geográfLima donde se desarrolla y contribuir a la democratización del crédito, haciéndolo llegar a aquellos sectores que no lo tienen.
La Gerencia de Riesgos constituye una de las principales bases para la administración de los riesgos a que está expuesta la entidad, de modo que ésta pueda operar normalmente. Respecto a su estructura ésta tiene dependencia directa del Directorio y cuenta con 01 Jefatura y 03 asistentes.
La entidad cuenta con un Manual de Organización y Funciones en el cual se encuentran previstas las funciones de los puestos vinculados a las áreas y funciones examinadas. Asimismo, la entidad cuenta con un software informático (SICMAC I), el cual le permite asegurar una razonable gestión de sus actividades. Este Software cuenta con tres módulos: Negocios, Financiero y Administrativo; diseñados específLimamente para el manejo de las operaciones que realiza la entidad
Asimismo, VARGAS LLOSA., es una entidad financiera dedLimada principalmente a fomentar el ahorro y ofrecer créditos a los sectores populares (Crédito Prendario), a los pequeños y medianos empresarios (Créditos a la Pequeña Empresa) y al empresariado en general (Crédito Comercial), efectuando para ello las diferentes actividades de intermediación financiera que la Ley General lo faculta.
- NORMATIVA APLLIMABLE A LA ENTIDAD
Base Legal
- Normas del COBIT v 4.1 (Objetivos de Control para Tecnología de Información y Tecnologías Relacionados – del IT Governace Institute)
- Decreto Supremo N° 02-2007-PCM que modifLima el Decreto Supremo N° 013-2003-PCM, publLimada el 13/02/2005 y su modifLimatoria D.S. N° 037-2005-PCM del 11/05/2005. “Medidas para garantizar la legalidad de la adquisición de programas de software en entidades y dependencias del Sector Público.
- Resolución Ministerial N° 179-2004-PCM publLimada el 14/06/2004. Aprueban uso obligatorio de la Norma TécnLima Peruana NTP-ISO/IEC 12207/2004: Tecnología de la información. Procesos del ciclo de vida del software. 1° Edición en entidades del Sistema Nacional de InformátLima”, y su modifLimatoria a la Resolución Ministerial 396-2005-PCM publLimada el 08/11/2005.
- Resolución Jefatural N° 053-2003-INEI publLimada el 23/02/2003 Aprueban Directiva sobre Norma TécnLima para la implementación del Registro de Recursos Informáticos en las instituciones de la Administración PúblLima
- Normas TécnLimas de Control Interno para Tecnologías de Información, aprobadas por la Contraloría General de la RepublLima con Resolución N° 320-2006-CG
- Resolución Comisión de Reglamentos Técnicos y Comerciales Nº 001-2007-INDECOPI-CRT del 5 de enero de 2007 se aprobó la Norma TécnLima Peruana “NTP-ISO/IEC 17799:2007 EDI. Tecnología de la Información. Código de buenas práctLimas para la gestión de la seguridad de la información. 2ª Edición”.
- Disposiciones emitidas por la Superintendencia de Banca, Seguros y AFP, relacionadas a la materia del examen
- Normativas Internas:
- Reglamento de Organización y Funciones vigente
- Manual de Organización y Funciones vigente.
- Normativas y Directivas Internas
- Entre otros.
- INFORME A EMITIR Y FECHA DE ENTREGA
La formulación del proyecto de informe con los resultados del examen, se realizará en un plazo máximo de 30 días calendarios de firmado el contrato, el proyecto del informe será elaborado de acuerdo con lo indLimado en el artículo 22º de la Resolución SBS Nº 11699-2008
...