COBIT

AUDITORIA DE TECNOLOGIA DE INFORMACIN

PROGRAMA DE TRABAJO
UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS
FACULTAD DE CIENCIAS CONTABLES
AUDITORA EMPRESARIAL Y DEL SECTOR PBLICO

PROGRAMA DE AUDITORA
PETRLEOS DEL PER S.A.

INTEGRANTES

ENCISO CRDENAS JESS EDWIN

IPARRAGUIRRE TAMARIZ CHRISTIAN DAVID

PROFESOR

CARLOS PASTOR CARRASCO

AULA

410 N

2017
UNMSM-Facultad de Ciencias Contables Curso Auditoria de TI Pag. 1
 COBIT
AUDITORIA DE TECNOLOGIA DE INFORMACIN
PROGRAMA DE TRABAJO

ENTIDAD: PETRLEOS DEL PER FECHA DE CORTE: 31/12/2015

Aplicado por: Enciso Crdenas Jess Fecha 14/02/2016

Revisado por: Dr. Carlos Pastor Carrasco Fecha 14/03/2016

MONITOREAR Y EVALUAR

ME 1 MONITOREAR Y EVALUAR EL DESEMPEO DE TI

Criterios de informacin involucrados en el objetivo:

Efectividad Eficiencia Confidencialidad Integridad Disponibilidad Cumplimiento Confiabilidad

Recursos de TI a considerar:

Personas Aplicaciones Infraestructura Informacin

Objetivo General del Proceso:

Objetivos especficos de control a verificar:

Objetivo Tiempo
N Objetivo de Control Conclusin
a aplicar Estim. - Real
1.
1
2.
3.
2
4.
3
5.

6.

UNMSM-Facultad de Ciencias Contables Curso Auditoria de TI Pag. 2

 COBIT
AUDITORIA DE TECNOLOGIA DE INFORMACIN
PROGRAMA DE TRABAJO

RUBRO
MONITOREAR Y EVALUAR
ME 1 Monitorear y evaluar el desempeo del TI

Ref
N Resultado
PT

RUBRO
MONITOREAR Y EVALUAR
ME 1 Monitorear y evaluar el desempeo del TI
Ref
N Resultado
PT

ME 2 MONITOREAR Y EVALUAR EL CONTROL INTERNO

Criterios de informacin involucrados en el objetivo:

Efectividad Eficiencia Confidencialidad Integridad Disponibilidad Cumplimiento Confiabilidad

Recursos de TI a considerar:

Personas Aplicaciones Infraestructura Informacin

Objetivo General del Proceso:

UNMSM-Facultad de Ciencias Contables Curso Auditoria de TI Pag. 3

 COBIT
AUDITORIA DE TECNOLOGIA DE INFORMACIN
PROGRAMA DE TRABAJO
Objetivos especficos de control a verificar:

Objetivo Tiempo
N Objetivo de Control Conclusin
a aplicar Estim. - Real
1.

2.

3.

4.

UNMSM-Facultad de Ciencias Contables Curso Auditoria de TI Pag. 4

 COBIT
AUDITORIA DE TECNOLOGIA DE INFORMACIN
PROGRAMA DE TRABAJO

RUBRO
MONITOREAR Y EVALUAR
ME 2 Monitorear y evaluar el control interno
Ref
N Resultado
PT

RUBRO
MONITOREAR Y EVALUAR
ME 2 Monitorear y evaluar el control interno
Mantener un Diccionario de datos empresarial y Reglas de sintaxis de Ref
N Resultado
datos. PT

ME 3 GARANTIZAR CUMPLIMIENTO REGULATORIO

Criterios de informacin involucrados en el objetivo:

Efectividad Eficiencia Confidencialidad Integridad Disponibilidad Cumplimiento Confiabilidad
P P

Recursos de TI a considerar:

Personas Aplicaciones Infraestructura Informacin

Objetivo General del Proceso:

Identificacin de requerimientos de cumplimiento, optimizar y evaluar la respuesta, para garantizar que el

requerimiento se ha cumplido para as finalmente poder integrar los reportes de cumplimiento de TI con el
resto del negocio.

Objetivos especficos de control a verificar:

Objetivo Tiempo
N Objetivo de Control Conclusin
a aplicar Estim. - Real
1. Identificar los requerimientos de las leyes,
X
1 regulaciones y cumplimientos contractuales

UNMSM-Facultad de Ciencias Contables Curso Auditoria de TI Pag. 5

 COBIT
AUDITORIA DE TECNOLOGIA DE INFORMACIN
PROGRAMA DE TRABAJO
Objetivo Tiempo
N Objetivo de Control Conclusin
a aplicar Estim. - Real
X 2. Optimizar la respuesta a requerimientos externos
3. Evaluacin del cumplimiento con requerimientos
2 externos
4.
Aseguramiento positivo del cumplimiento
3
5.
Reportes integrados
4

UNMSM-Facultad de Ciencias Contables Curso Auditoria de TI Pag. 6

 COBIT
AUDITORIA DE TECNOLOGIA DE INFORMACIN
PROGRAMA DE TRABAJO

RUBRO
MONITOREAR Y EVALUAR
ME 3 Garantizar cumplimiento regulatorio
Identificar los requerimientos de las leyes, regulaciones y Ref
N Resultado
cumplimientos contractuales PT

Verificar el cumplimiento de los objetivos establecidos

1. en cuanto a la gestin eficiente del medio ambiente de
acuerdo al informe de buen gobierno corporativo.

Revisar que los procesos del negocio estn alineado a

las normas del pas y que este forme parte de los
procedimientos establecidos en el plan estratgico as
como en los objetivos y metas de la Alta Direccin.

Determinar los procedimientos realizados en el

Programa de Desarrollo Sostenible de la empresa
PETROPER y su impacto a nivel operativo mediante
encuestas, cuestionarios, etc.

Realizar un seguimiento al Reporte Ejecutivo Detallado

para ver si el monitoreo a los servicios est siendo
efectuado de manera correcta identificando y evaluando
las penalidades por incumplimiento.

Ref
N Optimizar la respuesta a requerimientos externos Resultado PT

Garantizar el cumplimiento de las polticas de la

organizacin con las leyes aplicables, realizando
2. seguimiento a las personas responsables ante cualquier
evento contractual.

Revisar acciones correctivas en cuanto a decisiones,

medidas y procesos para ver si han cumplido con la
normativa vigente de PETROPER.

Examinar y evaluar los archivos donde contiene los

informes emitidos para ver si garantizan la continuidad
del negocio y confiabilidad en los procesos:

-Revisar el contenido de la aplicacin IBM Filenet

Process Manager.

UNMSM-Facultad de Ciencias Contables Curso Auditoria de TI Pag. 7

 COBIT
AUDITORIA DE TECNOLOGIA DE FORMACIN
PROGRAMA DE TRABAJO

ME 4 PROPORCIONAR GOBIERNO DE TI

Criterios de informacin involucrados en el objetivo:

Efectividad Eficiencia Confidencialidad Integridad Disponibilidad Cumplimiento Confiabilidad
p p

Recursos de TI a considerar:

UNMSM-Facultad de Ciencias Contables Curso Auditoria de TI Pag. 8

 COBIT
AUDITORIA DE TECNOLOGIA DE FORMACIN
PROGRAMA DE TRABAJO

UNMSM-Facultad de Ciencias Contables Curso Auditoria de TI Pag. 9

 COBIT
AUDITORIA DE TECNOLOGIA DE FORMACIN
PROGRAMA DE TRABAJO
Objetivo Tiempo
N Objetivo de Control Conclusin
a aplicar Estim. - Real
Establecimiento de un marco de gobierno de
X 1.
TI
2. Alineamiento estratgico
3. Entrega de valor

4. Administracin de recursos

5. Administracin de riesgos
X 6. Medicin del desempeo
7. Aseguramiento independiente

UNMSM-Facultad de Ciencias Contables Curso Auditoria de TI Pag. 10

 COBIT
AUDITORIA DE TECNOLOGIA DE FORMACIN
PROGRAMA DE TRABAJO

RUBRO
MONITOREAR Y EVALUAR
ME 4 Proporcionar gobierno de TI
Ref
N Establecimiento de un marco de gobierno de TI Resultado
PT

1. Revisar que el diseo organizativo este de acorde con los requerimientos de la

estrategia corporativa de PETROPERU.
Realizar una evaluacin a la poltica integrada de control interno que cumpla
con las normas y procedimientos de los objetivos de la empresa estos pueden
ser:

- Controles de autorizaciones
- Conciliaciones
- Revisin de resultados
- Controles fsicos
Revisar los informes trimestrales y verificar que se adecuen a las
certificaciones de calidad as como a los objetivos y valores ticos de la
empresa.

Ref
N Medicin del desempeo Resultado PT

Revisar que las aplicaciones y soluciones de tecnologa de la

informacin soporten los procesos de la cadena de valor, evaluar
6. y examinar que cada sistema utilizado en los ciclos de
Produccin mediante controles de niveles de severidad que van
a relacionar tiempo mximo de intervencin cumplan el tiempo
establecido como respuesta de las acciones correctivas:
- Crtica
- Severidad 1
- Severidad 2
- Severidad 3

Realizacin de documentacin dirigida a la Alta Gerencia

indicando los procesos y metas alcanzadas por la organizacin.
Se documenta en la herramienta Solman dentro del SAP Global
Template que va entregar los siguientes resultados:

- Lista maestra de procesos

- Listado y resultado de las pruebas unitarias e integrales
- PI- documentacin de integracin de interfases
- Cdigo fuente de los desarrollos
- Manuales de usuario a nivel transaccional y de proceso

Efectuar controles a las herramientas automatizadas de

evaluacin y monitoreo tales como aplicaciones SAP integradas
con el Datawarehouse y ver si cumplen con los parmetros
establecidos por el Plan estratgico elaborando cuadros de
desempeo a nivel de cada planta de PETROPER.

UNMSM-Facultad de Ciencias Contables Curso Auditoria de TI Pag. 11