Upload
truongdat
View
217
Download
0
Embed Size (px)
Citation preview
RAMOS & ASOCIADOS SOCIEDAD CIVIL
RAMOS & ASOCIADOS SOCIEDAD CIVIL
PLAN DE AUDITORIA DE SISTEMAS
1) ORIGEN DEL EXAMEN
La auditoría de sistemas se realiza en cumplimiento de contrato de sociedad de
auditoría GRAÑA Y MONTERO S.A. a la entidad.
2) OBJETIVO DEL EXAMEN
Los objetivos establecidos para la ejecución de esta auditoría de sistemas son:
1.Determinar sí la Gerencia de Informática establecidos funciones de acuerdo
a lo establecido en el ROF
2.Comprobar sí el analista programador cumple con las tareas encomendadas
por el jefe de seguridad informática
3.Determinar sí existen adecuados controles de operación de entradas y
salida.
ALCANCE
El alcance de la auditoría comprenderá la revisión de las acciones realizadas
por la gerencia informática y sistemas por el periodo comprendido desde el
2012 Y 2013 al 08/01/2014.
3) DESCRIPCION DE LA ENTIDAD
DESCRIPCIÓN DE LA ENTIDAD
DATOS GENERALES DE GRAÑA Y MONTERO S.A.A
El origen del Grupo Graña y Montera se remonta a comienzos de la década de
1930. Tres ingenieros, Alejandro Graña Garland, Carlos Graña Elizalde y Carlos
Montero Bernales crearon una “sociedad técnica”. Más tarde se unió el
arquitecto Héctor Velarde Bergman, y la compañía tomó el nombre de
RAMOS & ASOCIADOS SOCIEDAD CIVIL
Gramonvel, la unión de Graña, Montero y Velar de. Granmovel comenzó con
obras bastantes simples como la construcción de casas, oficinas, residencias, y
fueron estas las que hicieron que la empresa se hiciera famosa en el área de
construcción civil. La primera obra que hizo fue la residencia del doctor Manuel
Irigoyen y Puente. Con el tiempo fue emprendiendo obras más elaboradas como
los Baños de Miraflores, La Municipalidad de Miraflores y el Hospital de la
Maternidad de Lima.
La empresa seguía ganando fama y prestigio, fue así que llegó a construir la
fábrica de Nestlé en Venezuela y la nueva ciudad de Talara (colegios, iglesia,
cine, aeropuerto y más de 2000casas).En 1949 nace Graña y Montero S.A, al
momento en que los socios de Gramonvel se fusionan con Morris y Montero. Al
tener a su cargo la construcción del Hospital del Empleado, fue necesaria la
unión de Graña y Montero con las constructoras Flores y Costa.
Unos años después se formó el Consorcio de Ingenieros Contratistas Generales
integrado también por Andes Constructora S.A. Graña y Montero se convirtió
en un conglomerado de quince empresas las cuales fueron agrupadas en seis
unidades diferentes de negocio.
Este conglomerado de empresas se constituyó formalmente como holding en
1996. La actividad principal es efectuar inversiones en empresas subsidiarias y
afiliadas. Con el avance de los años la empresa empezó a brindar servicios de
gerencia general, planeamiento estratégico, y asesoría financiera, comercial,
legal y de recursos humanos (a las empresas subsidiarias). La empresa tiene el
poder total para gobernar las políticas operativas y financieras de sus
subsidiarias porque es propietaria de más de la mitad de sus acciones. Al tener
tantas empresas que formaban parte del holding, se vio necesario crear la
Gerencia General Corporativa a cargo de Mario Alvarado Pflucker.
Así la empresa comenzó a cotizar en la Bolsa de Valores (se abrió al público).
Pero en el 2003 se puso en marcha el plan de diversificación, el programa de
especializa ción y el de capacitación;
Plan de diversificación:
Este proceso cambió a la compañía, significaba crecer y diversificarse (un gran
desafío). Este plan hizoque casi la mitad de la utilidad bruta de la empresa proviniera
de actividades no vinculadas al sector de construcción. Algunas deestas fueron las
concesiones de carreteras y la operación de centrosde entretenimiento.
RAMOS & ASOCIADOS SOCIEDAD CIVIL
Programa de Especialización:
En este programa se llegó a que un70% de la actividad del grupo sea llevada por el
sector de energía y minas, siendo este un sector altamente dinámico.
Plan de Capacitación:
Este plan en particular fue el que permitió que el grupo lleve a cabo proyectos
técnicos más sofisticados. Algunos de estos proyectos fueron la planta de
fraccionamiento del proyecto Camisea en Pisco y la nueva planta concentradora de
sulfuros de cobre de Cerro Verde. En general la década del 2000 fue una etapa de
evolución para la empresa. Para mencionar solo algunos de los logros en los últimos dos
años, vale la pena mencionar que en el 2007 la división mobiliaria de GyM gana la
licitación del primer mego proyecto de Mi-vivienda. En el 2008 se concluyeron las
obras de instalación de la planta de gas de Talara y se inició la construcción del Hotel
Westin Libertador en San Isidro. También se firmó el contrato para construir en
Nuevo Habitat de Comas.
PRINCIPALES ACTIVIDADES
Estos acontecimientos y las grandes perspectivas que se nos presentan, nos han
llevado en el año a definir una restructuración del grupo en cuatro grandes áreas de
negocio:
Ingeniería y Construcción: que agrupa los negocios tradicionales y que entre
otros esta trabajando en 4 proyectos hidroeléctricos y los mas importantes
proyectos mineros como las Bambas y Antapaccay en el Perú o pueblo viejo en
República Dominicana.
Infraestructura: que opera las concesiones de carreteras y recientemente ha
asumido la responsabilidad de operar la línea 1 de metro de lima y la planta de
tratamiento de Aguas Servidas de la Chira.
Servicios: que incluye los servicios de petróleo de GMP, de Tecnología de la
información de GMD, de Mantenimiento de Carreteras y Operaciones de
Servicios Públicos de Concar y recientemente los servicios al sector Eléctrico
de GRAÑA Y MONTERO S.A.A.
RAMOS & ASOCIADOS SOCIEDAD CIVIL
Inmobiliaria: que desarrolla proyectos como viva GyM para más 20,000
viviendas y otros proyectos comerciales como el que se desarrollara en el
recientemente adquirido terrenos del ex Cuartel San Martin.
OBJETO SOCIAL
Las actividades del Grupo Graña y Montero S.A. atravesaran por un período de
contracción como consecuencia del menor dinamismo de la economía, al 30 de
setiembre de 2003 se observa que la empresa ha registrado una recuperación
significativa que se hace evidente en los resultados del Grupo, así se tiene que
el nivel de generación de caja operativa (EBITDA) ha crecido en 41.7%, debido
fundamentalmente a los niveles de eficiencia registrados por los proyectos y a
una reducción importante de los gastos generales. Esta mejora ha venido
acompañada de un estricto control de la deuda financiera y de una
reestructuración de la misma, que se ha visto fortalecida con la emisión de
bonos de totalización que realizó la empresa el 7 de octubre de 2003 por US$
50 millones, a un plazo de 8 años y a una tasa de 7.5% no-minal anual.
Con esta operación se espera en el corto plazo una reducción del costo
financiero de 2%-3%, calzar sus períodos de vencimiento promedio de deuda
acorde con su capacidad de caja y diversificar sus fuentes de fondeo. De
acuerdo a lo señalado por la empresa, se espera que esta emisión tenga un
efecto positivo en la capacidad de generación de caja debido a los menores
gastos financieros y mayores plazos de amortización de deuda.
En lo que va del año el nivel de ventas del Grupo Graña y Montero S.A. ha
registrado un incremento de 5.3%.
Entre las actividades que experimentaron mayor dina-mismo se encuentran el
negocio de infraestructura que registró un incremento de 14% producto del
desarrollo de proyectos del sector minero y energético incluyendo Camisea; el
negocio de infraestructura con un incremento de 19.2%, debido al aumento en
la actividad de su negocio de consultorías ambientales, concesiones y
carreteras con una variación de 59.7% explicado por el contrato de operación
de la carretera Ancón-Huacho-Pativilca firmado a principios de año y,
finalmente el negocio petrolero cuyo crecimiento del orden de 2.4% se explica
por un mayor precio vinculado a una mayor producción de crudo.
Una contracción de las actividades se registró en los negocios de sistemas e
inmobiliarios con una disminución de 11.9% y 22.8% respectivamente, explicado
RAMOS & ASOCIADOS SOCIEDAD CIVIL
en el primer caso por una menor dinámica del sector y en el segundo por la
aplicación de una estrategia de negocio de desarrollo inmobiliario más
conservadora, sobre todo en lo que respecta al rubro de vivienda masiva.
El Grupo cerró al 30 de setiembre de 2003 con un backlog de US$282
millones, de este total US$57mm serían ejecutados en lo que resta del año. La
mayor parte del backlog corresponde a proyectos en el negocio de
infraestructura y construcción pesada (US$199mm), don-de los principales
proyectos incluyen Camisea-TGP por US$ 63.4 mm, la carretera Imperial-
Izcuchaca por US$ 20.3 mm, Yanacocha por US$ 8.6 mm, obras para la Red
Vial 5 por US$ 10.8 mm y obras para la Hidroeléctrica Ralco por US$ 12.6 mm.
Es de importancia señalar que otra parte importante del backlog (US$ 77 mm),
se encuentra relacionada a proyectos con flujos estables y de largo plazo como
las concesiones y los terminales de combustible.
Finalmente, hay que señalar que con fecha 22 de diciembre de 2003 se realizó
la Junta General de Accionistas en la que se acordó realizar una Oferta Púbica
de Intercambio de acciones por Bonos y Emisión de Bonos Corporativos de
Graña y Montero. Dicha acuerdo se tomó en virtud al Convenio de Transacción
Extrajudicial que firmó la empresa con Perú Privatization Fund (PPF) mediante
el cual se acordó la extinción definitiva del derecho de PPF de reclamar el
reembolso por participar en un aporte de capital realizado en 1999,
acordándose sustituir este pasivo con bonos corporativos.
Se aprobó intercambiar hasta el 10% de la tenencia accionaria de cada
accionista de Graña y Montero S.A.A. a un ratio de intercambio de una (1)
acción de S/. 1.00 por un (1) Bono Corporativo.
VISIÓN
“Ser la empresa de Construcción más confiable de Latino Americana.”
MISIÓN
"La misión de GRAÑA Y MONTERO S.A.A. es resolver las necesidades de Servicios de
Ingeniería e Infraestructura de sus clientes más allá de las obligaciones
contractuales, trabajando en un entorno que motivo y desarrolle a su personal
respetando el medio ambiente en armonía con las comunidades en las que opera y
asegurando a sus accionistas”.
RAMOS & ASOCIADOS SOCIEDAD CIVIL
AREA DE SISTEMAS
Descripción del área de sistemas
La misión fundamental del Área de sistemas es el diseño, implementación y
mantenimiento de los elementos que constituyen lo que podemos llamar la
infraestructura informática de nuestra empresa, entendiendo por tal los
elementos físicos, lógicos, configuraciones y procedimientos necesarios para
proporcionar a toda la comunidad los servicios informáticos necesarios para
desarrollar nuestras actividades.
PRINCIPALES FUNCIONES
Jefe de Seguridad Informática: Es el responsable de mantener el
área de Seguridad informática.
Analista programador: el programador se encarga de la
implementación de prototipos mediante un lenguaje de programación
que pueda entender la computadora
Diseñador web: aplicar el sentido estético necesario para que nuestra
empresa alcance los objetivos deseados
Revisión, evaluación y mantenimiento: Se dedica a revisar la
seguridad informática de la red de la Empresa, de los sistemas que se
están utilizando, se encarga de realizar pruebas de productos de
seguridad informática y del mantenimiento de la seguridad
informática activa en todos los sectores.
RAMOS & ASOCIADOS SOCIEDAD CIVIL
ORGANIGRAMA
Documentos importantes
Entradas:
Datos generales del cliente: nombre, dirección, tipo de cliente, etc.
Facturas (interface automático).
Pagos, depuraciones, etc.
Proceso:
Cálculo de antigüedad de saldos.
Almacenamiento:
Movimientos del mes (pagos, depuraciones).
Catálogo de clientes.
Facturas.
Salidas:
DIVISION DE SISTEMAS
DE INFORMACION
JEFE DE SEGURIDAD INFORMATICA
REVISION, EVALUACION Y
MANTENIMIENTO ANALISTA
PROGRAMADOR
DISEÑADOR WEB
RAMOS & ASOCIADOS SOCIEDAD CIVIL
Reporte de pagos.
Estados de cuenta.
Pólizas contables (interface automática)
4) NORMATIVIDAD APLICABLE
Decreto Ley 25844
Una de las leyes más importantes del al sector es la ley Ley (D.L.) 25844, Ley
de Concesiones Eléctricas (LCE). Esta norma que fue reglamentada por el
Decreto Supremo (D.S.) 009-93-EM, regula el desarrollo de las actividades e
introduce importantes cambios en su regulación, tales como la desintegración
vertical de las actividades de generación, transmisión y distribución,
introduciendo competencia en la generación y en la venta al mercado libre, así
como el despacho centralizado a mínimo costo, estableciéndose un sistema
derechos y títulos objetivos para poder participar en el sector.
Normas aplicables a sistemas de informática
Decreto Legislativo Nº 604, Ley de Organización y Funciones.
CONSIDERACIONES GENERALES DEL ACCESO A LA INFORMACION
En los procedimientos administrativos es recomendable la identificación previa
del personal que va a ingresar a las áreas de cómputo, verificando si cuenta con
la autorización correspondiente y registrándose el ingreso y salida al área
En los Sistemas Informáticos es preferible utilizar programas de cómputo, que
cuenten con rutinas de control para el acceso de los usuarios.
Las rutinas de control, permiten que los usuarios ingresen al Sistema, previa
identificación, mediante una palabra clave (password), la cual será única para
cada uno de ellos; negando el acceso a las personas que no han sido definidos
como usuarios del Sistema.
DE LA INTEGRIDAD DE LA INFORMACION
Todo el Sistema de Información, para que sea eficaz, debe ser analizado y
diseñado con la participación conjunta del analista de sistemas y el usuario. El
RAMOS & ASOCIADOS SOCIEDAD CIVIL
analista de sistemas identificará y especificará todos los requerimientos del
usuario, para que éstos sean considerados en la etapa de diseño del sistema.
Los programas deberán estar autodocumentados y utilizarán nombres que
permitan su fácil identificación.
Todo cambio que se haga a los sistemas informáticos debe ser inmediatamente
documentado.
Para evitar reiniciar desde el comienzo los procesos a los procedimientos,
deben existir suficientes archivos de respaldo y suficientes puntos de
verificación /reinicio de operaciones.
Cuando existan procesos donde 2 o más usuarios puedan actualizar la misma
información de una Base de Datos, se aplicará un control de concurrencia, para
que ésta no pierda su integridad y coherencia.
RAMOS & ASOCIADOS SOCIEDAD CIVIL
ESTRUCTURA ORGÁNICA
DIRECTORIO
GERENCIA GENERAL
OFICINA DE ASESORIA
LEGAL
GERENCIA DE
ADMINSTRACION
GERENCIA DE PLANIFICACION
Y DESARROLLO EMPRESARIAL
GERENCIA COMERCIAL GERENCIA DE
OPERACIONES
DIVISION DE
CONTABILIDAD Y
FINANZAS
DIVISION DE
RECURSOS
HUMANOS
DIVISION DE ESTUDIOS RECURSOS HUMANOS
DIVISION DE CENTRO
DE CONTROL
DIVISION DE
SISTEMAS DE
INFORMACION
DIVISION DE
PRODUCCION
RAMOS & ASOCIADOS SOCIEDAD CIVIL
PRINCIPALES FUNCIONES
GERENCIA GENERAL
Planificar, organizar, dirigir y controlar todas las actividades administrativas, técnico-
operativas y financieras de la Empresa, así como resolver los asuntos que requieran su
intervención, de acuerdo con las facultades delegadas por el Directorio y la Junta
General de Accionistas.
GERENCIA DE ADMINISTRACIÓN
Administrar, supervisar y controlar los procesos recursos humanos, contabilidad y
finanzas, logística, presupuesto, tesorería e informática, en las mejores condiciones de
calidad, oportunidad y costos; y de acuerdo a las normas y dispositivos vigentes.
GERENCIA DE PLANIFICACIÓN Y DESARROLLO EMPRESARIAL
Planificar, organizar, dirigir y controlar el sistema de gestión integrado SGI y el proceso
de proyectos, de manera que se brinde un adecuado y oportuno soporte de gestión, en
los aspectos de planeamiento empresarial, desarrollo organizacional y responsabilidad
social, ejecutando los planes y proyectos de inversión relevantes para el desarrollo de la
organización.
GERENCIA COMERCIAL
Incluye los servicios de petróleo de GMP, de Tecnología de la Información de GMD, de
Mantenimiento de Carreteras y Operación de Servicios Públicos de Concar y
recientemente los Servicios al Sector Eléctrico de Cam- GRAÑA Y MONTERO S.A.A.
GERENCIA DE OPERACIONES.
Planificar, organizar, dirigir y controlar los procesos de generación y mantenimiento,
para que se realicen en las mejores condiciones de calidad, continuidad y costos para la
Empresa; preservando el medio ambiente, así como la seguridad y salud ocupacional de
las personas.
RAMOS & ASOCIADOS SOCIEDAD CIVIL
DOCUMENTOS IMPORTANTES
INGRESOS:
Los ingresos del Grupo Graña y Montero, conformado por siete empresas de
servicios de ingeniería e infraestructura, ascendieron a S/. 1,110.1 millones en
el primer trimestre del año, es decir, 33.6% más respecto al mismo periodo del
2011.
El área de negocio que contribuyó en mayor medida al incremento de los
resultados del periodo fue el de Ingeniería y Construcción (66.1%), cuya
actividad (S/. 733.6 millones) aumentó en 28.7%. Le siguió el área de servicios
(30.3%), que registró un crecimiento de 54.3%, debido a que los resultados del
primer trimestre del 2011 solo consideraron un mes de la venta de CAM , dada
su fecha de adquisición (diciembre del 2010).
COSTO DE VENTAS:
Las actividades del Grupo Graña y Montero S.A. atrave-saran por un período de
contracción como consecuencia del menor dinamismo de la economía, al 30 de
setiembre de 2003 se observa que la empresa ha registrado una recuperación
significativa que se hace evidente en los resultados del Grupo, así se tiene que
el nivel de genera-ción de caja operativa (EBITDA) ha crecido en 41.7%, debido
fundamentalmente a los niveles de eficiencia registrados por los proyectos y a
una reducción importante de los gastos generales.
En lo que va del año el nivel de ventas del Grupo Graña y Montero S.A. ha
registrado un incremento de 5.3%.
Una contracción de las actividades se registró en los negocios de sistemas e
inmobiliarios con una disminución de 11.9% y 22.8% respectivamente, explicado
en el primer caso por una menor dinámica del sector y en el segundo por la
aplicación de una estrategia de negocio de desarrollo inmobiliario más
conservadora, sobre todo en lo que respecta al rubro de vivienda masiva.
El Grupo cerró al 30 de setiembre de 2003 con un backlog de US$282
millones, de este total US$57mm serían ejecutados en lo que resta del año. La
mayor parte del backlog corresponde a proyectos en el negocio de
infraestructura y construcción pesada (US$199mm), don-de los principales
RAMOS & ASOCIADOS SOCIEDAD CIVIL
proyectos incluyen Camisea-TGP por US$ 63.4 mm, la carretera Imperial-
Izcuchaca por US$ 20.3 mm, Yanacocha por US$ 8.6 mm, obras para la Red
Vial 5 por US$ 10.8 mm y obras para la Hidroeléctrica Ralco por US$ 12.6 mm
Se aprobó intercambiar hasta el 10% de la tenencia accionaria de cada
accionista de Graña y Montero S.A.A. a un ratio de intercambio de una (1)
acción de S/. 1.00 por un (1) Bono Corporativo.
AREA DE SISTEMAS
PRINCIPALES FUNCIONES
Jefe de Seguridad Informática: Es el responsable de mantener el área de
Seguridad informática.
Analista programador: el programador se encarga de la implementación de
prototipos mediante un lenguaje de programación que pueda entender la
computadora.
Diseñador web: aplicar el sentido estético necesario para que nuestra empresa
alcance los objetivos deseados.
Documentos importantes
RAZON SOCIAL DE
LA SOCIEDAD DE
AUDITORIA
SERVICIO PERIODO
RETRIBUCION
KPMG Auditoria Covenants Bonos
Titulizados Graña y Montero y
Subsidiarias Primera Emisión
2007- 2009 6.25%
KPMG Auditoria Antes del Plazo 2007- a la fecha 6.25%
ERNST & YOUNG Auditoría Principios Gobierno
Corporativo
2008 N/A
BAKER TILLY PERU Auditoria Principios Gobierno
Corporativo
2009-2010 N/A
GRANT THORNTON Auditoria Principios Gobierno
Corporativo
2011 N/A
RAMOS & ASOCIADOS SOCIEDAD CIVIL
NORMATIVIDAD APLICABLE
Normas aplicables a sistemas de informática
Decreto Legislativo Nº 604, Ley de Organización y Funciones.
CONSIDERACIONES GENERALES DEL ACCESO A LA INFORMACION
En los procedimientos administrativos es recomendable la identificación previa del
personal que va a ingresar a las áreas de cómputo, verificando si cuenta con la
autorización correspondiente y registrándose el ingreso y salida al área
En los Sistemas Informáticos es preferible utilizar programas de cómputo, que
cuenten con rutinas de control para el acceso de los usuarios.
Las rutinas de control, permiten que los usuarios ingresen al Sistema, previa
identificación, mediante una palabra clave (password), la cual será única para cada uno
de ellos; negando el acceso a las personas que no han sido definidos como usuarios del
Sistema.
INFORME A EMITIR Y FECHAS DE ENTREGA
Como resultado de la Auditoría de Sistemas a la Empresa ENERSUR S.A, por el
período 2011, se emitirá los siguientes informes:
N° DE DÍAS ÚTILES FECHA DE ENTREGA
Memorándum de planeamiento 10 23-09-2011
Informe de sistemas 50 25-10-2011.
Informe largo 50 10-11-2011
Informe especial 50 25-11-2011.
RAMOS & ASOCIADOS SOCIEDAD CIVIL
INFORMES A EMITIR Y FECHA DE ENTREGA
ENTIDAD: GRAÑA Y MONTERO S.A.C.
DNI
INTEGRANTES
DEL EQUIPO
VISITA PRELIMINAR TRABAJO DE CAMPO ELABORACION DEL
INFORME
TOTAL
DIAS
UTILES
TOTAL
HORAS
DEL AL DEL AL DEL AL
422536145 01/09/12 12/09/12 03/10/12 15/10/12 02/11/12 15/11/12 30 Días 240 HRS.
47851236 01/09/12 17/09/12 08/10/12 17/10/12 11/11/12 20/11/12 45 Días 360 HRS.
78952634 01/09/12 08/09/12 01/10/12 18/10/12 15/11/12 23/11/12 35 Días 280 HRS.
42369851 01/09/12 14/09/12 01/10/12 24/10/12 16/11/12 25/11/12 46 Días 360 HRS.
5) IDENTIFICACION DE AREAS CRITICAS
N° Cuenta y/o
área
%
total
Factores de
riesgo
Riesgo Enfoque de
auditoria
Procedimientos de
auditoría a aplicar
1
GERENCIA DE
ADMINSTRACION
20
No existen
factores de
riesgos
importantes
moderado
Pruebas
analíticas
Revisar la declaración y
pago de IGV e IR en
forma oportuna
Inspección de documentos
que sustentan los saldos
por cobrar al personal y
accionistas
2
GERENCIA DE
PLANIFICACION Y
DESARROLLO
EMPRESARIAL
N.A
La capacidad
de la planta
(inmuebles
)son limitados,
60&
moderado
Pruebas de
cumplimiento
Inspección de documentos
que sustentan los saldos
por cobrar a terceros
3
GERENCIA
COMERCIAL
10
No factores
riesgos
importantes
moderado
Pruebas
sustantivas
Inspeccionar la
documentación que
sustenta el saldo de
cuentas por pagar
relacionadas
4
GERENCIA DE
OPERACIONES
60
Existen
maquinarias
no utilizadas
por 6 meses
ALTO
Pruebas
analíticas
Verificación de manuales
de instrucción, revisión de
la implementación.
RAMOS & ASOCIADOS SOCIEDAD CIVIL
6) PUNTOS DE ATENCION
Área de Sistemas
Manual de formas.
Manual de procedimientos de los sistemas.
Descripción genérica.
7) FUNCIONARIOS DE LA ENTIDAD A EXAMINAR
ORGANIGRAMA
Gerencia General Corporativo Alvarado Pflucker Mario German
Gerencia Legal
Carlos León
Gerencia de
Asuntos Corp.
Alejandro Pietro
Gerencia de
Organización
Eduardo Miligan
Gerencia de
Finanzas
Philippe Tordoir
Gerente corporativo
De gestion
Juan José Arrieta Ocampo
Gerencia
Comercial
Rafael Flores
Gerencia de
planificación
Axel Leveque
RAMOS & ASOCIADOS SOCIEDAD CIVIL
A continuación se presenta la relación de los principales ejecutivos de
GRAÑA Y MONTERO S.A.C. durante el periodo 2011.
N° Nombre Cargo Función Principal Fecha
ingreso salida
01 Alvarado
Plflucker
Mario
German
gerente
general
01/03/2010 continua
02
Gerencia de
Operaciones
01/01/2011 continua
03 Rafael
Flores
gerente
comercial
comercialización
y regulación
de mercados de
electricidad
01/01/2007 31/12/2011
04 Philippe
Pierre
Tordoir
Gerencia de
Finanzas
01/05/2010 continua
05 Axel
Levêque
Gerencia de
Planificación
01/04/2010 continua
06
Eduardo
Milligan
Wenzel
Gerencia de
Organización
y Capital
Humano
Senior Manager
de GDF SUEZ
LATAM en
la división de
Acquisitons,
Investments &
Financial
Advisory.
01/06/2011 continua
07 Carlos León
Gerencia
Legal
Ha sidoabogado
de IBM del Perú
y cuenta con una
importante
trayectoria en el
sector Tecnología
de la
Información.
01/10/2006 continua
08 Alejandro
Prieto
Gerencia de
Asuntos
Corporativos
01/05/2006 continua
RAMOS & ASOCIADOS SOCIEDAD CIVIL
8) PRESUPUESTO DE TIEMPO
Auditores Cargo Horas trabajo
Cantidad C/H
Importe
Dr. CPC. Jenny Medalit Ramos Huiza Supervisor Gerente 300 100 30000.00
TOTAL 30000.00
10.- PARTICIPACION DE ESPECIALISTAS
Auditores Cargo Horas de trabajo Importe
Cantidad C/H
Dr. Paul Torres Torres Abogado 200 100 S/. 20,000
TOTAL 20,000
RAMOS & ASOCIADOS SOCIEDAD CIVIL
ANEXO Nº 01
PROGRAMA DE AUDITORÍA DE SISTEMAS
PROCEDIMIENTOS FECHA HECHO
POR
REF.
PT
OBJETIVO GENERAL
Evaluar, examinar el hardware y software implementados, así
como la documentación de sistemas en la Empresa GRAÑA Y
MONTERO S.A.A conforme a la normatividad aplicable, y
estos han cumplido con los metas de la entidad
PROCEDIMIENTOS:
1.Acredite y comunique el inicio del proceso de Auditoría al
Titular de la Entidad.
24/10/11 JMRH
2. Efectúe el requerimiento mínimo de información que
comprenden los documentos fuentes (originales) y los
registros contables que soportan los estados financieros y
la información que provienen de otras fuentes
28/10/11 JMRH
3.Efectué la evaluación de la Estructura de Control Interno,
y en el caso de deficiencias detectadas emita el
Memorándum de Control Interno.
06/11/11 JMRH
4.Aplique el cuestionario de control interno, validando las
respuestas afirmativa, a efecto de determinar las
debilidades de control interno y emitir la carta de
control..
15/11/11 JMRH
5.Efectué la evaluación de los comentarios y aclaraciones
respecto a los hallazgos, realizado por los auditados. 29/11/11 JMRH
6.Solicite la carta de representación relacionado a la
información presentada como de aquella que no ha sido
presentada por el área materia del Examen Especial.
12/12/11 JMRH
7.Evaluación de procedimientos de compras que se aplican
actualmente a fin de verificar la aplicación de los
controles directos, con software
JMRH
RAMOS & ASOCIADOS SOCIEDAD CIVIL
8.Se han revelado adecuadamente las restricciones y
hechos necesarios para una presentación adecuada.
28/12/11 JMRH
OBJETIVO ESPECIFICO Nº 01
Determinar sí la Gerencia de Informática y Sistemas ha
realizado sus tareas y funciones de acuerdo a lo establecido
en el Manual de Organización y Funciones de la Institución y a
su estructura orgánica.
PROCEDIMIENTOS:
1.- Verifique si la actual estructura orgánica se adecúa a las
actuales necesidades de la Institución y está operando
eficientemente
25/10/11 JMRH
2.- Evalúe si el personal asignado está de acuerdo con la
estructura orgánica aprobada para esta Gerencia JMRH
3.- Verifique si en el Manual de Organización y Funciones
(MOF) de la Institución se han detallado las funciones y
responsabilidades que tiene que cumplir cada uno de los
integrantes de la Gerencia de Informática y Sistemas
JMRH
4.-Analice si la estructura básica está constituida por áreas
que son importantes para su funcionamiento, de acuerdo a las
necesidades de la Institución. Dichas áreas son: producción,
desarrollo y soporte técnico
JMRH
5.- Evalúe si la Gerencia de Informática y Sistemas cuenta con
un Manual de Procedimientos JMRH
OBJETIVO ESPECIFICO Nº02
Comprobar sí la Gerencia de Informática y Sistemas ha
cumplido con la ejecución de los proyectos programados en los
Planes Operativos durante los años 2011 -2012 (hasta el
RAMOS & ASOCIADOS SOCIEDAD CIVIL
15/09/2012).
PROCEDIMIENTOS
1. Solicite a la Gerencia nos prepare un listado de los
proyectos programados en los planes operativos durante los
años años 2011 -2012 (hasta el 15/09/2012).indicando para
cada caso el estado de cada uno de los proyectos y evalúe
sus cumplimiento y consistencia
JMRH
2.- Comprobar la seguridad de datos y software.
3.- Examinar los controles sobre los datos
4.-Revisar la documentación sobre software de base.
5.-Supervisar el uso de las herramientas potentes al
servicio de los usuarios.
OBJETIVO ESPECIFICO Nº 03
1.-Determinar sí existen adecuados controles de
operación de entradas y salida.
PROCEDIMIENTOS
2.-Optimizar tiempo y recursos por parte de los
encargados e instructores, en el desempeño de la
administración de un centro de cómputo o aula
informática.
3.-Revisar los procedimientos de planificación,
adecuación y mantenimiento del software del sistema
4.-Supervisar el uso de las herramientas potentes al
servicio de los usuarios.
5.-Verificar si la selección de equipos y sistemas de
computación es adecuada
OBJETIVO ESPECIFICO Nº 04
1.Establecer sí existen adecuados procedimientos de
control para la administración del hardware de la
RAMOS & ASOCIADOS SOCIEDAD CIVIL
empresa
2.- Verificar si existen garantías para proteger la
integridad de los recursos informáticos
3.-Examinar el proceso de planificación de sistemas de
información y evaluar si cumplen los objetivos de los
mismos.
4.-Evaluar las características de la comunicación entre la
Dirección de Informática y el personal del Departamento
OBJETIVO ESPECIFICO Nº 05
1.-Comprobar si existe un adecuado programa de
mantenimiento de equipos de computación Para el
registro de las operaciones de la empresa
2.-Evaluar el software institucional para la
administración.
3.-Verificar la existencia de un sistema de reparto de
costes informáticos y que este sea justo.
OBJETIVO ESPECIFICO Nº 06
1.-Comprobar la existencia de adecuados procedimientos
de control de seguridad de programas de datos y equipos
de cómputo
Revisar el ciclo de desarrollo del software.
2.- Examinar los cálculos críticos.
RAMOS & ASOCIADOS SOCIEDAD CIVIL
CUESTIONARIO AL AREA DEL SISTEMA
PREGUNTAS
SI
NO
N/A
1. ¿Cómo considera usted, en general, el servicio
proporcionado por el Departamento de Sistemas de
Información?
2. ¿Cubre sus necesidades el sistema que utiliza el
departamento de cómputo?
3. ¿Hay disponibilidad del departamento de cómputo
para sus requerimientos?
4. ¿Son entregados con puntualidad los trabajos?
5. ¿Qué piensa de la presentación de los trabajadores
solicitados al departamento de cómputo?
8. ¿Existen fallas de exactitud en los procesos de
información?
9. ¿Se cuenta con un manual de usuario por Sistema?
10. ¿Es claro y objetivo el manual del usuario?
11. Dentro del centro de cómputo existen
materiales que puedan ser inflamables o causar
algún daño a los equipos?
12. ¿Existe personal de vigilancia en la institución?
RAMOS & ASOCIADOS SOCIEDAD CIVIL
13. ¿Se permite el acceso a los archivos y programas a
los programadores, analistas y operadores?
14. ¿Se han adoptado medidas de seguridad en el
departamento de sistemas de información?
15. ¿Se ha dividido la responsabilidad para tener un
mejor control de la seguridad?
16. ¿Se registran las acciones de los operadores para
evitar que realicen algunas pruebas que puedan dañar
los sistemas?
17. ¿Son controladas las visitas y demostraciones en
el centro de cómputo?
18. ¿Se registra el acceso al departamento de
cómputo de personas ajenas a la dirección de
informática?
19. ¿Se auditan los sistemas en operación?
20. ¿Se vigilan la moral y comportamiento del personal
de la dirección de informática con el fin de mantener
una buena imagen y evitar un posible fraude?