Control Interno
Páginas: 5 (1009 palabras)
Publicado: 6 de noviembre de 2012
GERENCIA DE AUDITORIA INTERNA
MEMORANDUM DE CONTROL INTERNO
“EVALUACION A LA GESTION DEL EQUIPO INFORMATICA. PERIODO 2012”
I. Origen del Examen
La Auditoria de Sistemas se lleva a cabo en cumplimiento del Plan Anual de Control 2012 del Órgano de Control Institucional de CBMEDIC, el mismo que fuera visado en principio por el Titular de la Empresa y posteriormente aprobado porla Contraloría General de la República, mediante Resolución de Contraloría No. 010-2010-CG de fecha 09.Ene.2010.
II. Norma de Auditoria Gubernamental NAGU 3.10
Como resultado de la evaluación realizada por la Comisión Auditora a la implementación de la Estructura de Control Interno dentro de las áreas examinadas, se identificaron algunas debilidades de control, procediéndoseen mérito a lo establecido en la NAGU 3.10 a formular el presente Informe en aras de revelar las debilidades evidenciadas y las recomendaciones pertinentes.
III. Identificación de debilidades
Las debilidades evidenciadas son las siguientes:
1. COMPONENTES DE CONTROL INTERNO
Actividad de Control Gerencial (“Documentación de procesos, actividades y tareas”) y Evaluación deRiesgos (“Identificación de los riesgos”).
CBMEDIC no cuenta con un procedimiento formal y/o Guía para dar de Altas, Bajas y determinar su destino final respecto al Software (Ciclo de Vida Útil).
Recomendación
Que el Equipo Informática, Concluya con la elaboración de la “Guía para Altas, Bajas y Destino Final del Software Corporativo”, a fin de contar con un procedimiento formalrespecto al tratamiento del software (Ciclo de Vida Útil) de la empresa; considerando además, que este hecho podría dar lugar a un riesgo (Norma de Control Interno No. 2.2 “Identificación de los Riesgos” del Componente Evaluación de Riesgos) en relación a aspectos contables, legales y de patrimonio de la empresa.
4. COMPONENTES DE CONTROL INTERNO
Información y comunicación (“Sistemasde información” y “Flexibilidad al cambio”) y Evaluación de Riesgos (“Identificación de los riesgos”).
CBMEDICno cuenta con un Plan Estratégico de Tecnologías de Información y el Plan de Continuidad del Negocio.
Recomendación:
Que el Equipo Informática, En coordinación con las demás áreas, Formule y proponga el Plan Estratégico de Tecnologías de Información y el Plan deContinuidad del Negocio de la entidad, a fin de contar con instrumentos que nos permitan apoyar a la gestión y a la toma de decisiones. Considerando además, que el no contar con dichos planes podría dar lugar a un riesgo (Norma de Control Interno No. 2.2 “Identificación de los Riesgos” del Componente Evaluación de Riesgos) ya que el Plan de Continuidad del Negocio, permitiría recuperar los servicios delnegocio, en el menor tiempo posible, de acuerdo a las definiciones de procesos críticos, su impacto y recursos destinados por la empresa y el Plan Estratégico de Tecnologías de Información, permitirá alinear los objetivos del negocio con las estrategias de Tecnología de la Información.
5. COMPONENTES DE CONTROL INTERNO
Información y Comunicación (“Calidad y suficiencia de la información”)La información que se encuentra publicado en la INTRANET de CBMEDIC no se encuentra actualizada.
Recomendación
El encargado de Informática, Asegure la confiabilidad, calidad, suficiencia, pertinencia y oportunidad de la información que se publique en la página Web Interna de CBMEDIC (INTRANET), a fin de garantizar el objeto de contar con dicha red privada enla empresa.
6. COMPONENTES DE CONTROL INTERNO
Actividad de Control Gerencial (“Controles sobre los accesos a los recursos o archivos”), Supervisión (“Actividades de prevención y monitoreo”) y Evaluación de Riesgos (“Identificación de los riesgos”).
Los Centros de Cómputo ubicados en los Centros Operativos Norte, Centro y Sur, que dan soporte a los Sistemas...
MEMORANDUM DE CONTROL INTERNO
“EVALUACION A LA GESTION DEL EQUIPO INFORMATICA. PERIODO 2012”
I. Origen del Examen
La Auditoria de Sistemas se lleva a cabo en cumplimiento del Plan Anual de Control 2012 del Órgano de Control Institucional de CBMEDIC, el mismo que fuera visado en principio por el Titular de la Empresa y posteriormente aprobado porla Contraloría General de la República, mediante Resolución de Contraloría No. 010-2010-CG de fecha 09.Ene.2010.
II. Norma de Auditoria Gubernamental NAGU 3.10
Como resultado de la evaluación realizada por la Comisión Auditora a la implementación de la Estructura de Control Interno dentro de las áreas examinadas, se identificaron algunas debilidades de control, procediéndoseen mérito a lo establecido en la NAGU 3.10 a formular el presente Informe en aras de revelar las debilidades evidenciadas y las recomendaciones pertinentes.
III. Identificación de debilidades
Las debilidades evidenciadas son las siguientes:
1. COMPONENTES DE CONTROL INTERNO
Actividad de Control Gerencial (“Documentación de procesos, actividades y tareas”) y Evaluación deRiesgos (“Identificación de los riesgos”).
CBMEDIC no cuenta con un procedimiento formal y/o Guía para dar de Altas, Bajas y determinar su destino final respecto al Software (Ciclo de Vida Útil).
Recomendación
Que el Equipo Informática, Concluya con la elaboración de la “Guía para Altas, Bajas y Destino Final del Software Corporativo”, a fin de contar con un procedimiento formalrespecto al tratamiento del software (Ciclo de Vida Útil) de la empresa; considerando además, que este hecho podría dar lugar a un riesgo (Norma de Control Interno No. 2.2 “Identificación de los Riesgos” del Componente Evaluación de Riesgos) en relación a aspectos contables, legales y de patrimonio de la empresa.
4. COMPONENTES DE CONTROL INTERNO
Información y comunicación (“Sistemasde información” y “Flexibilidad al cambio”) y Evaluación de Riesgos (“Identificación de los riesgos”).
CBMEDICno cuenta con un Plan Estratégico de Tecnologías de Información y el Plan de Continuidad del Negocio.
Recomendación:
Que el Equipo Informática, En coordinación con las demás áreas, Formule y proponga el Plan Estratégico de Tecnologías de Información y el Plan deContinuidad del Negocio de la entidad, a fin de contar con instrumentos que nos permitan apoyar a la gestión y a la toma de decisiones. Considerando además, que el no contar con dichos planes podría dar lugar a un riesgo (Norma de Control Interno No. 2.2 “Identificación de los Riesgos” del Componente Evaluación de Riesgos) ya que el Plan de Continuidad del Negocio, permitiría recuperar los servicios delnegocio, en el menor tiempo posible, de acuerdo a las definiciones de procesos críticos, su impacto y recursos destinados por la empresa y el Plan Estratégico de Tecnologías de Información, permitirá alinear los objetivos del negocio con las estrategias de Tecnología de la Información.
5. COMPONENTES DE CONTROL INTERNO
Información y Comunicación (“Calidad y suficiencia de la información”)La información que se encuentra publicado en la INTRANET de CBMEDIC no se encuentra actualizada.
Recomendación
El encargado de Informática, Asegure la confiabilidad, calidad, suficiencia, pertinencia y oportunidad de la información que se publique en la página Web Interna de CBMEDIC (INTRANET), a fin de garantizar el objeto de contar con dicha red privada enla empresa.
6. COMPONENTES DE CONTROL INTERNO
Actividad de Control Gerencial (“Controles sobre los accesos a los recursos o archivos”), Supervisión (“Actividades de prevención y monitoreo”) y Evaluación de Riesgos (“Identificación de los riesgos”).
Los Centros de Cómputo ubicados en los Centros Operativos Norte, Centro y Sur, que dan soporte a los Sistemas...
Leer documento completo
Regístrate para leer el documento completo.