COBIT AUDITORIA DE TECNOLOGIA DE INFORMACIÓN PROGRAMA DE TRABAJO
UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS FACULTAD DE CIENCIAS CONTABLES AUDITORÍA EMPRESARIAL Y DEL SECTOR PÚBLICO
PROGRAMA DE AUDITORÍA PETRÓLEOS DEL PERÚ S.A.
INTEGRANTES ENCISO CÁRDENAS JESÚS EDWIN IPARRAGUIRRE TAMARIZ CHRISTIAN DAVID
PROFESOR CARLOS PASTOR CARRASCO
AULA 410 – N
2017 UNMSM-Facultad UNMSM-Facultad de Ciencias Contables
Curso Auditoria de TI
Pag. 1
COBIT AUDITORIA DE TECNOLOGIA DE INFORMACIÓN PROGRAMA DE TRABAJO ENTIDAD:
PETRÓLEOS DEL PERÚ
FECHA DE CORTE:
31/12/2015
Apl!"#$ p$%:
E&!'$ C(%#)&"' J)'*'
F)!+"
1,/02/201-
R).'"#$ p$%:
D% C"%l$' P"'$% C"%%"'!$
F)!+"
1,/03/201-
MONITOREAR Y EVALUAR ME 1 MONITOREAR EALUAR EL DESEMPEO DE TI Criterios de información involucrados en el objetivo: Efectividd
Eficie!ci
C"!fide!ci#idd
I!te$%idd
Di&'"!i(i#idd
C)*'#i*ie!t"
C"!fi(i#idd
Recursos de TI a considerar: Pe%&"!&
A'#icci"!e&
I!f%e&t%)ct)%
I!f"%*ci+!
O(,etiv" Ge!e%# de# P%"ce&"-
Objetivos específicos de control a verificar: O(,etiv" N '#ic% 1. 1
O(,etiv" de C"!t%"#
C"!c#)&i+!
Tie*'" E&ti*. / Re#
2. 3. 2 . 3 !. ".
UNMSM-Facultad de Ciencias Contables
Curso Auditoria de TI
Pag. 2
COBIT AUDITORIA DE TECNOLOGIA DE INFORMACIÓN PROGRAMA DE TRABAJO
MONITOREAR Y EVALUAR
RUBRO
#$ 1 #onitorear % evaluar el desempe&o del TI
N
Ref PT
Re&)#td"
RUBRO
MONITOREAR Y EVALUAR #$ 1 #onitorear % evaluar el desempe&o del TI
N
Re&)#td"
Ref PT
ME 2 MONITOREAR EALUAR EL CONTROL INTERNO Criterios de información involucrados en el objetivo: Efectividd
Eficie!ci
C"!fide!ci#idd
I!te$%idd
Di&'"!i(i#idd
C)*'#i*ie!t"
C"!fi(i#idd
Recursos de TI a considerar: Pe%&"!&
A'#icci"!e&
I!f%e&t%)ct)%
I!f"%*ci+!
O(,etiv" Ge!e%# de# P%"ce&"-
UNMSM-Facultad de Ciencias Contables
Curso Auditoria de TI
Pag. 3
COBIT AUDITORIA DE TECNOLOGIA DE INFORMACIÓN PROGRAMA DE TRABAJO Objetivos específicos de control a verificar: O(,etiv" N '#ic%
O(,etiv" de C"!t%"#
C"!c#)&i+!
Tie*'" E&ti*. / Re#
1. 2. 3. .
UNMSM-Facultad de Ciencias Contables
Curso Auditoria de TI
Pag.
COBIT AUDITORIA DE TECNOLOGIA DE INFORMACIÓN PROGRAMA DE TRABAJO
MONITOREAR Y EVALUAR
RUBRO
#$ 2 #onitorear % evaluar el control interno
N
RUBRO N
Re&)#td"
Ref PT
Re&)#td"
Ref PT
MONITOREAR Y EVALUAR #$ 2 #onitorear % evaluar el control interno
#antener un 'iccionario de datos empresarial % Re(las de sinta)is de datos.
ME 3 GARANTI4AR CUMPLIMIENTO REGULATORIO Criterios de información involucrados en el objetivo: Efectividd
Eficie!ci
C"!fide!ci#idd
I!te$%idd
Di&'"!i(i#idd
C)*'#i*ie!t"
C"!fi(i#idd
P
P
Recursos de TI a considerar: Pe%&"!&
A'#icci"!e&
I!f%e&t%)ct)%
I!f"%*ci+!
O(,etiv" Ge!e%# de# P%"ce&"-
Identificación de re*uerimientos de cumplimiento+ optimi,ar % evaluar la respuesta+ para (aranti,ar *ue el re*uerimiento se -a cumplido para así finalmente poder inte(rar los reportes de cumplimiento de TI con el resto del ne(ocio.
Objetivos específicos de control a verificar: O(,etiv" N '#ic% 1. 1
O(,etiv" de C"!t%"#
C"!c#)&i+!
Tie*'" E&ti*. / Re#
Identificar los re*uerimientos de las le%es+ re(ulaciones % cumplimientos contractuales
UNMSM-Facultad de Ciencias Contables
Curso Auditoria de TI
Pag. !
COBIT AUDITORIA DE TECNOLOGIA DE INFORMACIÓN PROGRAMA DE TRABAJO O(,etiv" N '#ic%
O(,etiv" de C"!t%"#
C"!c#)&i+!
2.
Optimi,ar la respuesta a re*uerimientos e)ternos
3.
$valuación del cumplimiento con re*uerimientos e)ternos
2 . 3 !.
Tie*'" E&ti*. / Re#
/se(uramiento positivo del cumplimiento Reportes inte(rados
UNMSM-Facultad de Ciencias Contables
Curso Auditoria de TI
Pag. "
COBIT AUDITORIA DE TECNOLOGIA DE INFORMACIÓN PROGRAMA DE TRABAJO RUBRO N
3.
MONITOREAR Y EVALUAR #$ 3 0aranti,ar cumplimiento re(ulatorio
Ide!tific% #"& %e0)e%i*ie!t"& de #& #e1e&2 %e$)#ci"!e& 1 c)*'#i*ie!t"& c"!t%ct)#e&
6.
Ref PT
erificar el cumplimiento de los objetivos establecidos en cuanto a la (estión eficiente del medio ambiente de acuerdo al informe de buen (obierno corporativo. Revisar *ue los procesos del ne(ocio estn alineado a las normas del país % *ue este forme parte de los procedimientos establecidos en el plan estrat(ico así como en los objetivos % metas de la /lta 'irección. 'eterminar los procedimientos reali,ados en el ro(rama de 'esarrollo 4ostenible de la empresa $TRO$R5 % su impacto a nivel operativo mediante encuestas+ cuestionarios+ etc. Reali,ar un se(uimiento al Reporte $jecutivo 'etallado para ver si el monitoreo a los servicios est6 siendo efectuado de manera correcta identificando % evaluando las penalidades por incumplimiento.
O'ti*i4% # %e&')e&t %e0)e%i*ie!t"& e5te%!"&
N
Re&)#td"
Re&)#td"
Ref PT
0aranti,ar el cumplimiento de las políticas de la or(ani,ación con las le%es aplicables+ reali,ando se(uimiento a las personas responsables ante cual*uier evento contractual. Revisar acciones correctivas en cuanto a decisiones+ medidas % procesos para ver si -an cumplido con la normativa vi(ente de $TRO$R5. $)aminar % evaluar los arc-ivos donde contiene los informes emitidos para ver si (aranti,an la continuidad del ne(ocio % confiabilidad en los procesos: 7Revisar el contenido de la aplicación I8# 9ilenet rocess #ana(er.
UNMSM-Facultad de Ciencias Contables
Curso Auditoria de TI
Pag.
COBIT AUDITORIA DE TECNOLOGIA DE FORMACIÓN PROGRAMA DE TRABAJO
ME 7 PROPORCIONAR GOBIERNO DE TI Criterios de información involucrados en el objetivo: Efectividd
Eficie!ci
'
'
C"!fide!ci#idd
I!te$%idd
Di&'"!i(i#idd
C)*'#i*ie!t"
C"!fi(i#idd
Recursos de TI a considerar:
UNMSM-Facultad de Ciencias Contables
Curso Auditoria de TI
Pag. ;
COBIT AUDITORIA DE TECNOLOGIA DE FORMACIÓN PROGRAMA DE TRABAJO
UNMSM-Facultad de Ciencias Contables
Curso Auditoria de TI
Pag. <
COBIT AUDITORIA DE TECNOLOGIA DE FORMACIÓN PROGRAMA DE TRABAJO O(,etiv" N '#ic%
O(,etiv" de C"!t%"#
C"!c#)&i+!
1.
$stablecimiento de un marco de (obierno de TI
2.
/lineamiento estrat(ico
3.
$ntre(a de valor
.
/dministración de recursos
!.
/dministración de ries(os
".
#edición del desempe&o
.
/se(uramiento independiente
UNMSM-Facultad de Ciencias Contables
Curso Auditoria de TI
Tie*'" E&ti*. / Re#
Pag. 1=
COBIT AUDITORIA DE TECNOLOGIA DE FORMACIÓN PROGRAMA DE TRABAJO
MONITOREAR Y EVALUAR
RUBRO
E&t(#eci*ie!t" de )! *%c" de $"(ie%!" de TI
N 3.
#$ roporcionar (obierno de TI
7 Controles de autori,aciones 7 Conciliaciones 7 Revisión de resultados 7 Controles físicos Revisar los informes trimestrales % verificar *ue se adecuen a las certificaciones de calidad así como a los objetivos % valores ticos de la empresa.
Medici+! de# de&e*'e8"
9.
Ref PT
Crítica 4everidad 1 4everidad 2 4everidad 3
Reali,ación de documentación diri(ida a la /lta 0erencia indicando los procesos % metas alcan,adas por la or(ani,ación. 4e documenta en la -erramienta 4olman dentro del 4/ 0lobal Template *ue va entre(ar los si(uientes resultados: 7 7 7 7 7
Re&)#td"
Revisar *ue las aplicaciones % soluciones de tecnolo(ía de la información soporten los procesos de la cadena de valor+ evaluar % e)aminar *ue cada sistema utili,ado en los ciclos de roducción mediante controles de niveles de severidad *ue van a relacionar tiempo m6)imo de intervención cumplan el tiempo establecido como respuesta de las acciones correctivas: 7 7 7 7
Ref PT
Revisar *ue el dise&o or(ani,ativo este de acorde con los re*uerimientos de la estrate(ia corporativa de $TRO$R>. Reali,ar una evaluación a la política inte(rada de control interno *ue cumpla con las normas % procedimientos de los objetivos de la empresa estos pueden ser:
N
Re&)#td"
?ista maestra de procesos ?istado % resultado de las pruebas unitarias e inte(rales I7 documentación de inte(ración de interfases Códi(o fuente de los desarrollos #anuales de usuario a nivel transaccional % de proceso
$fectuar controles a las -erramientas automati,adas de evaluación % monitoreo tales como aplicaciones 4/ inte(radas con el 'ata@are-ouse % ver si cumplen con los par6metros establecidos por el lan estrat(ico elaborando cuadros de desempe&o a nivel de cada planta de $TRO$R5.
UNMSM-Facultad de Ciencias Contables
Curso Auditoria de TI
Pag. 11
