UNIVERSIDAD NACIONAL DE TRUJILLO
FACULTAD DE INGENIERIA
Escuela Académico Profesional de Ingeniería de Sistemas
“AUDITORÍA DEL SISTEMA DE ARBITRIOS Y RENTAS DE
LA MUNICIPALIDAD PROVINCIAL DE FERREÑAFE
PARA EVALUAR SU CONFIABILIDAD”
TESIS
PARA OPTAR EL TITULO PROFESIONAL DE
INGENIERO DE SISTEMAS
Autores:
.Br. Ronald Paúl Paico Azcárate.
Br. Merly Yoaliz Ventura Curo.
Asesor:
Mg. Ing. Zoraida Yanet Vidal Melgarejo
JURADO
Ing. Mg. Everson David Agreda Gamboa
Presidente
Ing. Mg. Robert Jerry Sánchez Ticona
Secretario
Ing. Mg. Marcelino Torres Villanueva
DEDICATORIA
A mis padres Nicanor y Violeta, por darme la vida, por todo el apoyo, el amor y la paciencia que han brindado a lo largo de mi carrera, por sus sabios consejos que guían mi vida.
A Dios, por iluminar mi camino,
escucharme y ayudarme a
sobrellevar muchos momentos
DEDICATORIA
A mis padres Pedro y Gloria, por apoyarme incondicionalmente en esta etapa tan importante de mi vida y por estar siempre a mi lado. A Dios, por darme la vida y por
PRESENTACIÓN
Señores Miembros del Jurado:
De conformidad y en cumplimiento de los requisitos estipulados en el Reglamento de Grados y Títulos de la Universidad Nacional de Trujillo y el Reglamento Interno de la Escuela Académico Profesional de Ingeniería de Sistemas, ponemos a vuestra disposición la presente tesis titulada: “Auditoría del Sistema de Arbitrios y Rentas de la Municipalidad
Provincial de Ferreñafe para evaluar su confiabilidad”, esperamos que este trabajo de investigación sirva como base para abrir nuevos horizontes a los futuros proyectos basados en esta temática.
Trujillo, Mayo del 2018
AGRADECIMIENTOS
Al Mg. Ing. Zoraida Yanet Vidal Melgarejo, por su dedicación y esfuerzo permanente en nuestra formación profesional, brindándonos el asesoramiento en este trabajo de investigación, guiándonos en los diferentes pasos que realizamos.
A la “Municipalidad Provincial de Ferreñafe” de la ciudad de Ferreñafe, que
nos brindó todas las facilidades en la etapa de recopilación de información, haciéndonos partícipes de sus objetivos y brindándonos la confianza para asumir la responsabilidad de la elaboración de la presente tesis.
A la Universidad Nacional de Trujillo, nuestra Alma Mater por todas las facilidades que nos brinda para la realización de nuestra tesis.
Finalmente nuestro agradecimiento a todas aquellas personas que en forma directa o indirecta nos apoyaron en la culminación del presente trabajo de investigación.
RESUMEN
El presente trabajo de investigación titulado “Auditoría del Sistema de Arbitrios y Rentas
de la Municipalidad Provincial de Ferreñafe para evaluar su confiabilidad” describe el desarrollo de una Auditoría de Sistemas aplicando la metodología propuesta por Mario Piattini.
El estudio se desarrolló en la Sub Gerencia de Informática y Sistemas de la Municipalidad Provincial de Ferreñafe.
El objetivo general del estudio es desarrollar una Auditoría del Sistema de Arbitrios y Rentas de la Municipalidad Provincial de Ferreñafe que evalúe objetivamente su confiabilidad, con el fin de efectuar acciones preventivas y correctivas para eliminar las carencias que se detecten.
El principal logro es realizar un diagnóstico situacional, que permita evaluar la operatividad, los riesgos y la protección de la información procesada por el Sistema de Arbitrios y Rentas, lo cual permitirá a los responsables de la Sub Gerencia de Informática y Sistemas efectuar acciones preventivas y correctivas en base a las recomendaciones propuestas como resultado del estudio
ABSTRACT
This research work entitled "System Audit and Excise Revenue of the Provincial Municipality of Ferreñafe to assess its reliability" describes the development of a Systems Audit applying the methodology proposed by Mario Piattini.
The study was conducted in Sub Informatics Management and Systems at the Provincial Municipality of Ferreñafe. The overall objective of the study is to develop a System Audit and Excise Revenue of the Provincial Municipality of Ferreñafe objectively evaluate their reliability, in order to carry out preventive and corrective actions to eliminate the deficiencies are detected.
The main achievement is to conduct a situational analysis, to assess the operation, the risks and the protection of information processed by the Excise and Revenue System, which will allow those responsible for the Sub and Computer Management Systems and perform preventive actions you corrective based on the recommendations made as a result of the study.
ÍNDICE GENERAL
DEDICATORIA ... ii
PRESENTACIÓN ... iv
AGRADECIMIENTOS ... v
RESUMEN ... vi
ABSTRACT ... vii
ÍNDICE GENERAL ... viii
CAPÍTULO I: GENERALIDADES ... 1
1.1. Realidad Problemática: ... 2
1.2. Enunciado del Problema: ... 3
1.3. Hipótesis: ... 3
1.4. Justificación... 3
1.5. Objetivos ... 4
1.5.1. Objetivo General: ... 4
1.5.2. Objetivos Específicos: ... 4
1.6. Limitaciones: ... 5
CAPÍTULO II: MARCO TEÓRICO……….6
2.1. Antecedentes ... 7
2.2. Teorías que sustentan el trabajo: ... 9
2.2.1. Municipalidad: ... 9
2.2.2. Sistemas de Información: ... 21
2.2.3. Confiabilidad de Sistema de Información: ... 24
2.2.4. Auditoría: ... 25
2.2.5. Auditoría Informática: ... 27
2.2.6. Clasificación de la Auditoría Informática ... 27
2.3. Auditoría de Sistemas: ... 31
2.4. Seguridad de la Información: ... 33
2.5. Tecnología de Información: ... 33
2.7. Metodología: ... 35
2.8. Marco Conceptual: ... 36
CAPÍTULO III: MATERIALES Y MÉTODOS ... 40
3.1. Material: ... 40
3.1.1. Objeto de Estudio: ... 41
3.1.2. Población: ... 41
3.1.3. Personal: ... 41
3.1.4. Equipos y Materiales: ... 41
3.1.5. Locales: ... 42
3.2. Métodología: ... 43
3.3. Técnicas: ... 44
CAPÍTULO IV: DESARROLLO DE LA INVESTIGACIÓN………...45
4.1. Estudio Inicial del Entorno Auditable………..………46
4.1.1. Generalidades de la Institución ... 46
4.1.2. Organización Municipal ... 46
4.2. Área de Ejecución de la Auditoría ... 53
4.2.1. Gerencia de Tributación Municipal ... 53
4.2.2. Áreas Funcionales ... 55
4.2.3. Personal Involucrado en la Auditoría ... 58
4.3. Alcance y Objetivos de la Auditoría Informática: ... 59
4.3.1. Alcances ... 59
4.3.2. Objetivos ... 59
4.3.3. Cronograma de la auditoría ... 61
4.4. Planificación de la Auditoría ... 63
4.4.1. Artefactos de la Auditoría ... 63
4.4.2. Requerimientos ... 63
4.5. Resultados de la Auditoría ... 64
4.5.1. Informe de Control Interno ... 64
4.5.2. Informe Corto ... 86
CONCLUSIONES ... 91
RECOMENDACIONES ... ..92
DISCUSION DE RESULTADOS………...93
BIBLIOGRAFÍA ... 95
ANEXOS ... 96
ANEXO Nº 01: ENCUESTA DEL CEMTRO DE CÓMPUTO ... 97
ANEXO Nº 02: EVALUACIÓN DE LA GESTIÓN DEL SISTEMA DE INFORMACION ... 98
1.1.Realidad Problemática:
En el Perú, la Oficina Nacional de Gobierno Electrónico e Información (ONGEI) es, desde el 2004, la entidad reguladora en términos de tecnología de información y la encargada de publicar y divulgar los mecanismos de control que deben cumplir todas las entidades del Sistema Nacional de Informática, siendo las Municipalidades o Gobiernos Locales parte de este sistema. Asimismo, la Contraloría General de la República (CGR) es el organismo supervisor del cumplimiento de las Normas de Control Interno (NCI) en todas las entidades del sector público, y estas normas contienen controles para las Tecnologías de Información y Comunicaciones (TIC) y para los Sistemas de Información (SI).
La provincia de Ferreñafe fue creada mediante Ley Nº 11590 del 13 de diciembre de 1950 durante el gobierno del Presidente Manuel A. Odría y fue su primer Alcalde Provincial Don Remigio Carmona Rodríguez. La Municipalidad Provincial de Ferreñafe (MPF), como órgano del Gobierno Local, representa a toda la población, que con su participación promueve la adecuada prestación de los servicios públicos, el desarrollo integral sostenible y económico de su jurisdicción.
En la actualidad, los pobladores manifiestan encontrar muchas deficiencias en la gestión municipal al momento de realizar trámites en el área de Arbitrios y Rentas, afectando de manera considerable la imagen de la Municipalidad y la desconfianza en sus empleados.
Se realizaron varias visitas a los ambientes de la MPF y se formularon preguntas a los empleados del área de Arbitrios y Rentas para identificar los siguientes problemas:
La gestión de predios se realiza con un Sistema hecho en Microsoft Fox Pro para DOS, siendo esta aplicación poco amigable para el usuario y no brinda información exacta de los pobladores, área de casa, terrenos y otros.
considerable, tanto en el ingreso de información y obtención de reportes.
No se cuenta con Manuales de Usuarios, Instalación y otros de los Sistemas Informáticos.
Los ambientes donde se encuentran las computadoras que tienen instalado los Sistemas Informáticos son inseguros y no se cuentan Directivas de Seguridad.
No hay Seguridad al guardar la información en la Base de datos.
1.2.Enunciado del Problema:
¿Cómo evaluar la confiabilidad del Sistema de Arbitrios y Rentas de la Municipalidad Provincial de Ferreñafe?
1.3.Hipótesis:
La Auditoría del Sistema de Arbitrios y Rentas de la MPF evalúa objetivamente su confiabilidad.
- Variable Independiente
Auditoría de los Sistemas de Información Informáticos.
- Variable Dependiente
Confiabilidad del Sistema de Arbitrios y Rentas de la Municipalidad Provincial de Ferreñafe.
1.4.Justificación
- Tecnológica:
- Económica:
Es un proyecto desarrollado con presupuesto de los investigadores y no generarán gastos para la MPF.
- Operativa:
El informe de la Auditoria de Sistemas es de fácil implementación y manejo por el personal del área de Rentas y Arbitrios de la MPF.
- Social:
Al tratarse de un proyecto que busca incrementar la fiabilidad de los procesos informáticos, el Personal del Área de Rentas y Arbitrios percibirá una mejoría en su desempeño y productividad produciéndose una mejora en su satisfacción personal como colectiva.
- Legal:
Por tratarse de una Entidad del Estado Peruano, conformante del Sistema Nacional de Informática, se debe verificar el cumplimiento de la Ley 27972, del decreto legislativo N°776-1993 y N° 952-2004, de la Norma técnica Peruana NTP-ISO/IEC 12207:2004 y NTP-ISO/IEC 27001:2008, normas de control interno establecidas por la ley N° 28716 “Ley de control interno de las entidades del estado”.
1.5.Objetivos
1.5.1. Objetivo General:
Evaluar la confiabilidad del Sistema de Arbitrios y Rentas de la Municipalidad Provincial de Ferreñafe a través de una Auditoria de Sistemas.
1.5.2. Objetivos Específicos:
Evaluar la operatividad del Sistema de Arbitrios y Rentas de la MPF según normatividad vigente.
Evaluar el ciclo de vida del Sistema de Arbitrios y Rentas de la MPF según normas establecidas
Identificar los riesgos del Sistema de Arbitrios y Rentas de la MPF.
Evaluar la protección de la información procesada por el Sistema de Arbitrios y Rentas de la MPF.
1.6.Limitaciones:
La falta de libre acceso de información confidencial de la Institución.
La presente investigación abarcará la Sección de Arbitrios y Rentas de la Municipalidad Provincial de Ferreñafe.
2.1.Antecedentes:
A) Local.
Título: “Desarrollo de un Metodología de Auditoría Informática
aplicable a Instituciones Públicas”
Autor(es): Cerrato Maggio, Fiorela y Tang Cárdenas, Catherine.
Universidad: Universidad Privada del Norte.
Resumen: El objetivo principal de esta investigación es de cómo llevar una metodología para una Auditoría Informática aplicable a Instituciones Públicas.
Aporte: Conocimiento de reglamentaciones de las instituciones
públicas.
Fuente: [Cerrato y Tang, 2005]
B) Nacional.
Título: “Auditoría Informática Municipalidad Provincial
Mariscal”
Autor(es): Mamani Poma, Orlando; Arohuanca A., Michella; Mamani
Cutida, Willy; Quiñónez Mayta, Carmen; Muñoz Ortega, Madeleine; Pocohuanca Turpo, Nelssy
Universidad: Universidad Privada José Carlos Mariátegui – Moquegua.
Resumen: El presente trabajo de investigación tiene como objetivo
principal revisar y evaluar los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones
Aporte: Información sobre revisión y evaluación de controles.
Título: “El Proceso de la Auditoría Financiera en la Gestión Municipal”
Autor(es): Escalante Cano, Erick
Universidad: Universidad Nacional Mayor de San Marcos – Lima.
Resumen: El este trabajo se describen las etapas de la Auditoría
Financiera y la forma cómo incide en la gestión de las municipalidades de nuestro país.
Aporte: Conocimiento de reglamentaciones de las instituciones
públicas.
Fuente: [Escalante, 2004]
C) Internacional.
Titulo: “Propuesta para la creación de la Unidad de Auditoría Interna
en la Alcaldía Municipal de la ciudad de San Vicente, Departamento de San Vicente, para Implementarse en el año 2008.”
Autor(es): Cordova Bonilla, Luz Maria; Hernandez, Sonia y Ramirez
Arevalo, Transito Elena.
Universidad: Universidad de El Salvador
Resumen: Se presentan los aspectos teóricos fundamentales y contiene los
aspectos importantes relacionados con la auditoría. Otra temática importante a considerar es la referente a las municipalidades, que contiene datos generales acerca del origen y evolución de las alcaldías, cuyas funciones están encaminadas a la administración de los municipios. Finalmente se presenta el marco legal que regula la práctica de la auditoria en las municipalidades, tomando como base la Constitución de la República, Ley de la Corte de Cuentas, el Código Municipal y otras disposiciones relacionadas.
Aporte: Normas de auditoría aplicadas en los municipios de otros países.
2.2.Teorías que sustentan el trabajo:
2.2.1 Municipalidad.
A. Definición.
En el Artículo I de la Ley 27972 “Ley Orgánica de las Municipalidades” se define como Gobiernos Locales a las “entidades, básicas de la organización territorial del Estado y canales inmediatos de participación vecinal en los asuntos públicos, que institucionalizan y gestionan con autonomía los intereses propios de las correspondientes colectividades; siendo elementos esenciales del gobierno local, el territorio, la población y la organización”. También, que “las municipalidades provinciales y distritales son los órganos de gobierno promotores del desarrollo local, con personería jurídica de derecho público y plena capacidad para el cumplimiento de sus fines”.
En el Artículo 194° de la Constitución Política del Perú de 1993 se dice que “las Municipalidades Provinciales y Distritales son los órganos de gobierno local. Tienen autonomía política, económica y administrativa en los asuntos de su competencia. Las municipalidades de los centros poblados son creadas conforme a ley”.
B. Competencias de la Municipalidad.
En el Artículo 195° de la Constitución Política del Perú de 1993, se establece que “los gobiernos locales promueven el desarrollo y la economía local, y la prestación de los servicios públicos de su responsabilidad, en armonía con las políticas y planes nacionales y regionales de desarrollo.
Son competentes para:
1. Aprobar su organización interna y su presupuesto.
4. Crear, modificar y suprimir contribuciones, tasas, arbitrios, licencias y derechos municipales, conforme a ley.
5. Organizar, reglamentar y administrar los servicios públicos locales de su responsabilidad.
6. Planificar el desarrollo urbano y rural de sus circunscripciones, incluyendo la zonificación, urbanismo y el acondicionamiento territorial.
7. Fomentar la competitividad, las inversiones y el financiamiento para la ejecución de proyectos y obras de infraestructura local.
8. Desarrollar y regular actividades y/o servicios en materia de educación, salud, vivienda, saneamiento, medio ambiente, sustentabilidad de los recursos naturales, transporte colectivo, circulación y tránsito, turismo, conservación de monumentos arqueológicos e históricos, cultura, recreación y deporte, conforme a ley.
9. Presentar iniciativas legislativas en materias y asuntos de su competencia.
10. Ejercer las demás atribuciones inherentes a su función, conforme a ley”.
C. Los Ingresos Municipales
Las siguientes definiciones han sido tomadas del Decreto Legislativo
776-1993 “Ley de Tributación Municipal”.
a) Impuestos Municipales:
En el Artículo 6° se establece que “los impuestos municipales son, exclusivamente, los siguientes:
a. Impuesto Predial b. Impuesto de Alcabala.
c. Impuesto al Patrimonio Automotriz. d. Impuesto a las Apuestas.
e. Impuesto a los Juegos.
f. Impuesto a los Espectáculos Públicos”.
b) Tasas:
En el Artículo 66° se dice que “las tasas municipales son los tributos creados por los Concejos Municipales cuya obligación tiene como hecho generador la prestación efectiva por la Municipalidad de un servicio público o administrativo, reservado a las Municipalidades de acuerdo con la Ley Orgánica de Municipalidades. No es tasa el pago que se recibe por un servicio de índole contractual”.
En el Artículo 67° se establece que “las municipalidades no pueden cobrar tasas por la fiscalización o control de actividades comerciales, industriales o de servicios, que deben efectuar de acuerdo a sus atribuciones previstas en la Ley Orgánica de Municipalidades. Sólo en los casos de actividades que requieran fiscalización o control distinto al ordinario, una Ley expresa del Congreso puede autorizar el cobro de una tasa específica por tal concepto.
La prohibición establecida en el presente artículo no afecta la potestad de las municipalidades de establecer sanciones por infracción a sus disposiciones”.
a. Tasas por servicios públicos o arbitrios: son las tasas que se paga por la prestación o mantenimiento de un servicio público individualizado en el contribuyente.
b. Tasas por servicios administrativos o derechos: son las tasas que debe pagar el contribuyente a la Municipalidad por concepto de tramitación de procedimientos administrativos o por el aprovechamiento particular de bienes de propiedad de la Municipalidad.
c. Tasas por las licencias de apertura de establecimiento: son las tasas que debe pagar todo contribuyente por única vez para operar un establecimiento industrial, comercial o de servicios. d. Tasas por estacionamiento de vehículos: son las tasas que debe
pagar todo aquel que estacione su vehículo en zonas comerciales de alta circulación, conforme lo determine la Municipalidad del Distrito correspondiente, con los límites que determine la Municipalidad Provincial respectiva y en el marco de las regulaciones sobre tránsito que dicte la autoridad competente del Gobierno Central.
e. Tasa de Transporte Público: son las tasas que debe pagar todo aquél que preste el servicio público de transporte en la jurisdicción de la Municipalidad Provincial para la gestión del sistema de tránsito urbano.
f. Otras tasas: son las tasas que debe pagar todo aquél que realice actividades sujetas a fiscalización o control municipal extraordinario, siempre que medie la autorización prevista en el Artículo 67°”.
durante el ejercicio fiscal, debido a variaciones de costo, en ningún caso pueden exceder el porcentaje de variación del Índice de Precios al Consumidor que al efecto precise el Instituto Nacional de Estadística e Informática, aplicándose de la siguiente manera: a. El Índice de Precios al Consumidor de Lima Metropolitana se
aplica a las tasas por servicios públicos o arbitrios, para el Departamento de Lima, Lima Metropolitana y la Provincia Constitucional del Callao.
b. El índice de Precios al Consumidor de las ciudades capitales de departamento del país, se aplica a las tasas por servicios públicos o arbitrios, para cada Departamento, según corresponda.
Los pagos en exceso de las tasas por servicios públicos o arbitrios reajustadas en contravención a lo establecido en el presente artículo, se consideran como pagos a cuenta, o a solicitud del contribuyente, deben ser devueltos conforme al procedimiento establecido en el Código Tributario".
c) Contribuciones Especiales:
En el Artículo 62 se establece que “La Contribución Especial de Obras Públicas grava los beneficios derivados de la ejecución de obras públicas por la Municipalidad. Las Municipalidades emitirán las normas procesales para la recaudación, fiscalización y administración de las contribuciones”.
En el Artículo 63 se establece que “en la determinación de la
En el Artículo 64 se establece que “en ningún caso las Municipalidades podrán establecer cobros por contribución especial por obras públicas cuyo destino sea ajeno a cubrir el costo de inversión total o un porcentaje de dicho costo, según lo determine el Concejo Municipal. Para efectos de la valorización de las obras y del costo de mantenimiento, las Municipalidades contemplarán en sus normas reglamentarias mecanismos que garanticen la publicidad y la idoneidad técnica de los procedimientos de valorización, así como la participación de la población”.
En el Artículo 65 se dice que “el cobro por contribución especial por obras públicas procederá exclusivamente cuando la Municipalidad haya comunicado a los beneficiarios, previamente a la contratación y ejecución de la obra, el monto aproximado al que ascenderá la contribución”.
D. Gestión Municipal:
En el Subtítulo IV “La Gestión Municipal” de la Ley 27972 “Ley
Orgánica de Municipalidades” se establecen lo siguiente
- Artículo 32 “Modalidades para la Prestación de Servicios”
Los servicios públicos locales pueden ser de gestión directa y de gestión indirecta, siempre que sea permitido por ley y que se asegure el interés de los vecinos, la eficiencia y eficacia del servicio y el adecuado control municipal.
En toda medida destinada a la prestación de servicios deberá asegurarse el equilibrio presupuestario de la municipalidad.
- Artículo 33 “Otorgamiento de Concesión”
La concesión puede autorizar el reembolso de la inversión mediante los rendimientos de la obra o el aprovechamiento sostenible de los recursos naturales generados, según sea el caso.
Las decisiones de concesión de nuevos proyectos, obras y servicios públicos existentes o por crear, son adoptadas por acuerdo municipal en sesión de concejo y se definen por mayoría simple. Las municipalidades pueden celebrar convenios de asesoría y de apoyo para el financiamiento con las instituciones nacionales de promoción de la inversión, conforme a ley.
- Artículo 34 “Contrataciones y Adquisiciones Locales”
Las contrataciones y adquisiciones que realizan los gobiernos locales se sujetan a la ley de la materia, debiendo hacerlo en acto público y preferentemente con las empresas calificadas constituidas en su jurisdicción, y a falta de ellas con empresas de otras jurisdicciones.
Los procesos de contratación y adquisición se rigen por los principios de moralidad, libre competencia, imparcialidad, eficiencia, transparencia, economía, vigencia tecnológica y trato justo e igualitario; tienen como finalidad garantizar que los gobiernos locales obtengan bienes, servicios y obras de la calidad requerida, en forma oportuna y a precios o costos adecuados.
- Artículo 35 “Actividad Empresarial Municipal”
En esta materia, las municipalidades pueden celebrar convenios de asesoría y financiamiento con las instituciones nacionales de promoción de la inversión.
Los criterios de dicha actividad empresarial tendrán en cuenta el principio de subsidiariedad del Estado y estimularán la inversión privada creando un entorno favorable para ésta. En ningún caso podrán constituir competencia desleal para el sector privado ni proveer de bienes y servicios al propio municipio en una relación comercial directa y exclusiva.
El control de las empresas municipales se rige por las normas de la Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República.
CONCORDANCIAS: Directiva Nº 004-2006-EF-76.01 (Directiva para la ejecución del Presupuesto de las Entidades de Tratamiento Empresarial para el Año Fiscal 2006)
- Artículo 36 “Desarrollo Económico Local”
Los gobiernos locales promueven el desarrollo económico de su circunscripción territorial y la actividad empresarial local, con criterio de justicia social.
Podemos decir entonces que la gestión municipal comprende las acciones que realizan las dependencias y organismos municipales, encaminadas al logro de objetivos y cumplimiento de metas establecidas en los planes y programas de trabajo, mediante las interrelaciones e integración de recursos humanos, materiales y financieros.
E. Impuesto Predial
El Artículo 8 del Decreto Legislativo 952-2004 aprobado el
02.FEB.2004 y que modifica el Decreto Legislativo 776 “Tributación
Municipal” establece que “El Impuesto Predial es de periodicidad anual
y grava el valor de los predios urbanos y rústicos.
Para efectos del Impuesto se considera predios a los terrenos, incluyendo los terrenos ganados al mar, a los ríos y a otros espejos de agua, así como las edificaciones e instalaciones fijas y permanentes que constituyan partes integrantes de dichos predios, que no pudieran ser separadas sin alterar, deteriorar o destruir la edificación. La recaudación, administración y fiscalización del impuesto corresponde a la Municipalidad Distrital donde se encuentre ubicado el predio”.
F. Renta
Es la remuneración obtenida por la posesión del uso de cualquier tipo de propiedad. En sus orígenes, la Economía definía por renta la diferencia existente entre el precio obtenido por el producto de la tierra y el coste de producción. En la actualidad, la percepción de rentas no sólo proviene de la posesión de tierras, sino también de la posesión de bienes inmuebles y de capitales.
En el Artículo 69 “Rentas Municipales” del Capítulo III “Las Rentas
Municipales” de la Ley 27972 “Ley Orgánica de Municipalidades” se
establece lo siguiente: “Son rentas municipales:
1. Los tributos creados por ley a su favor.
3. Los recursos asignados del Fondo de Compensación Municipal (FONCOMUN).
4. Las asignaciones y transferencias presupuestales del gobierno nacional.
5. Los recursos asignados por concepto de canon y renta de aduana, conforme a ley.
6. Las asignaciones y transferencias específicas establecidas en la Ley Anual de Presupuesto, para atender los servicios descentralizados de su jurisdicción.
7. Los recursos provenientes de sus operaciones de endeudamiento, concertadas con cargo a su patrimonio propio, y con aval o garantía del Estado y la aprobación del Ministerio de Economía y Finanzas cuando se trate de endeudamientos externos, conforme a ley. 8. Los recursos derivados de la concesión de sus bienes inmuebles y
los nuevos proyectos, obras o servicios entregados en concesión. 9. Los derechos por la extracción de materiales de construcción
ubicados en los álveos y cauces de los ríos, y canteras localizadas en su jurisdicción, conforme a ley.
CONCORDANCIAS: LEY N° 28221
10. El íntegro de los recursos provenientes de la privatización de sus empresas municipales.
11. El peaje que se cobre por el uso de la infraestructura vial de su competencia.
12. Los dividendos provenientes de sus acciones. 13. Las demás que determine la ley.
Los gobiernos locales pueden celebrar operaciones de crédito con cargo a sus recursos y bienes propios, requiriendo la aprobación de la mayoría del número legal de miembros del concejo municipal.
CONCORDANCIAS:
- Ley N° 28423, 10ma., 11ma., 12ma., 13ra. y 14ta.
- Ley N° 28563 (Ley General del Sistema Nacional de Endeudamiento)
Los servicios de amortización e intereses no pueden superar el 30% (treinta por ciento) de los ingresos del año anterior.
CONCORDANCIAS:
- R.D. Nª 033-2005-EF-76.01 (Directiva Nª 013-2005-EF- 76.01), Precisiones para el Registro y Destino del Gasto, Numeral V.
- D.S. N° 114-2005-EF, Art. 11 R. DEFENSORIAL N° 0044-2006-DP (Aprueban el Informe Defensorial Nº 106 “Informe sobre el proceso de ratificación de ordenanzas que aprueban arbitrios municipales en Lima y Callao (Ejercicios Fiscales 2002 al 2006)”.
G. Tipos de Control
El control de gestión municipal se apoya en controles y operativos, tales como:
Control jurídico.
Control administrativo
Control contable.
Control de avance físico y financiero.
Además, en el Artículo 30 “Órganos de Auditoría Interna” de la Ley
Orgánica de las Municipalidades se establece que “El órgano de
El jefe del órgano de auditoría interna emite informes anuales al concejo municipal acerca del ejercicio de sus funciones y del estado del control del uso de los recursos municipales. Las observaciones, conclusiones y recomendaciones de cada acción de control se publican en el portal electrónico del gobierno local. En el cumplimiento de dichas funciones, el jefe del órgano de auditoría interna deberá garantizar el debido cumplimiento de las normas y disposiciones que rigen el control gubernamental, establecida por la Contraloría General como Órgano Rector del Sistema Nacional de Control.
La Contraloría General de la República, cuando lo estime pertinente, podrá disponer que el órgano de control provincial o distrital apoye y/o ejecute acciones de control en otras municipalidades provinciales o distritales, de acuerdo con las normas que para tal efecto establezca. La auditoría a los estados financieros y presupuestarios de la entidad, será efectuada anualmente, de acuerdo a lo establecido por la Contraloría General de la República”.
H. Sistema de Rentas
2.2.2. Sistema de Información.
“Conjunto de componentes interrelacionados que capturan, almacenan, procesan y distribuyen la información para apoyar la toma de decisiones, el control, análisis y visión de una institución” (Laudon, 2010, p. 21).
“Un sistema de información es un conjunto de elementos que interactúan entre sí con el fin de apoyar las actividades de una empresa o negocio. Un Sistema de Información no necesariamente incluye equipo electrónico (hardware). Sin embargo, en la práctica, se utiliza como sinónimo de Sistema de Información Computarizado” (Peralta, 2008, p. 21).
Estos elementos, son de naturaleza diversa y normalmente incluyen:
El equipo computacional: el hardware necesario para que el sistema de información pueda operar.
El recurso humano que interactúa con el Sistema de Información, el cual está formado por las personas que utilizan el sistema.
Un sistema de información realiza cuatro actividades básicas: entrada, almacenamiento, procesamiento y salida de información.
Los programas son ejecutados por la computadora y producen diferentes tipos de resultados. (software).
“Son cuatro las actividades de un sistema de información que producen la información requerida por la institución para la toma de decisiones, para el control de las operaciones, el análisis de los problemas y la creación de los nuevos productos y servicios, estas actividades son: (Castillo, 2008, p. 21) .
a) Entrada:
Gráfico 2.1: Actividades del Sistema de Información
Fuente: [Peralta, 2008]
b)Almacenamiento:
Es una de las actividades o capacidades más importantes que tiene una computadora, ya que a través de esta propiedad el sistema puede recordar la información guardada en la sección o proceso anterior. La unidad típica de almacenamiento son los discos magnéticos o discos duros, los discos flexibles o disquetes y los discos compactos (CD-ROM).
c) Procesamiento:
Es la capacidad del Sistema de Información para efectuar cálculos de acuerdo con una secuencia de operaciones preestablecida. Estos cálculos pueden efectuarse con datos introducidos recientemente en el sistema o bien con datos que están almacenados.
d)Salida de Información:
Es la capacidad de un Sistema de Información para sacar la información procesada o bien datos de entrada al exterior.
Los Sistemas de Información cumplen tres objetivos básicos dentro de las organizaciones:
Proporcionar información que sirva de apoyo al proceso de toma de decisiones.
Lograr ventajas competitivas a través de su implantación y uso.
Los sistemas de información pueden ser clasificados de la siguiente manera:
Transaccionales: Son aquellos que sirven de apoyo a la operación diaria, ponen a disposición de los usuarios toda la información que necesitan para el desempeño de sus funciones, lo cual supone una pequeña parcela de datos del sistema de información global.
A través de éstos suelen lograrse ahorros significativos de mano de obra, debido a que automatizan tareas operativas de la organización. Tienen la propiedad de ser recolectores de información, es decir, a través de estos sistemas se cargan las grandes bases de información para su explotación posterior.
De ayuda a la Toma de Decisiones: Son una ampliación y continuación
de los anteriores y permiten realizar análisis diversos de los mismos datos sin necesidad de programación; ayudan a los directivos a tomar decisiones no muy estructuradas o decisiones semiestructurada y resolver problemas, suelen tener capacidades gráficas, de confección de informen e incluso de simulación. Si utilizan los datos de gestión están destinados a los usuarios de nivel táctico.
Los directivos recurren a los datos almacenados como consecuencia del procesamiento de las transacciones, pero también emplean otra información.
fuerzas de diseño: integración, interfaz usuario/sistema, fuerzas competitivas, calidad y utilidad de la información, requerimientos de sistemas, requerimientos de procesamientos de datos, factores organizacionales, requerimientos costo/eficacia, factores humanos y requerimientos de factibilidad.
Los componentes estructurales no hacen un sistema de información con un propósito determinado, a menos que satisfagan los dictados de las fuerzas de diseño y se aglutinen en una unidad.
2.2.3. Confiabilidad del Sistema de Información
“En calidad de Sistemas Informáticos la Fiabilidad es la capacidad del producto software para mantener un nivel especificado de prestaciones cuando se usa bajo condiciones especificadas” (Piattini, 2008, p.24).
Esta característica se subdivide a su vez en:
- Madurez: Capacidad del producto software para evitar fallar como resultado de fallos en el software.
- Tolerancia a fallos: Capacidad del producto software para mantener un nivel especificado de prestaciones en caso de fallos software o de infringir las interfaces especificadas.
- Capacidad de recuperación: Capacidad del producto software para restablecer un nivel de prestaciones especificado y de recuperar los datos directamente afectados en caso de fallo.
2.2.4. Auditoría.
La palabra auditoría viene del latín auditorius y de esta proviene auditor, que tiene la virtud de oír y revisar cuentas, pero debe estar encaminado a un objetivo específico que es el de evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuación.
"La auditoría es el examen de las demostraciones y registros administrativos. El auditor observa la exactitud, integridad y autenticidad de tales demostraciones, registros y documentos." (Jiménez, 2008, p.25).
“El examen de todas las anotaciones contables a fin de comprobar su exactitud, así como la veracidad de los estados o situaciones que dichas anotaciones producen” (Derrien, 1995, p.25).
Tomando en cuenta los criterios de los conceptos anteriores podemos decir que: La Auditoría es la actividad por la cual se verifica la corrección contable de las cifras de los estados financieros. Es la revisión misma de los registros y fuentes de contabilidad para determinar la racionabilidad de las cifras que muestran los estados financieros emanados de ellos.
La auditoría nace como un órgano de control de algunas instituciones estatales y privadas. Su función inicial es estrictamente económico-financiera, y los casos inmediatos se encuentran en las peritaciones judiciales y las contrataciones de contables expertos por parte de Bancos Oficiales.
y debilidades antedichas; estas sugerencias plasmadas en el Informe final reciben el nombre de Recomendaciones.
Las funciones de análisis y revisión que el auditor informático realiza, pueden chocar con la psicología del auditado, ya que es un informático y tiene la necesidad de realizar sus tareas con racionalidad y eficiencia. La reticencia del auditado es comprensible y en ocasiones, fundada. El nivel técnico del auditor es a veces insuficiente, dada la gran complejidad de los Sistemas, unidos a los plazos demasiado breves de los que suelen disponer para realizar su tarea.
El objetivo de la Auditoría consiste en apoyar a los miembros de la empresa en el desempeño de sus actividades, los miembros de la organización a quien Auditoría apoya, incluye a Directorio y las Gerencias.
Los desafíos que enfrentan los auditores internos en las organizaciones son que cada vez más el uso de las TI en las operaciones comerciales, proporciona orientación en cuanto al papel y las responsabilidades de auditoría interna. Antes de intentar proporcionar garantía sobre los sistemas y procesos, un auditor interno debe entender los cambios en los negocios y sistemas de información, los riesgos relacionados con él, y la alineación de estrategias con la empresa, diseño y las necesidades del mercado.
Gráfico 2.2: Proceso de Auditoría
Fuente: [Jiménez, 2008].
2.2.5. Auditoría Informática:
La auditoría informática es la revisión y evaluación de los controles, sistemas, procedimientos de informática, de equipos de cómputo, su utilización, eficiencia y seguridad de la organización que participen en el procesamiento de la información, a fin de que por medio de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.
Ramos Gonzáles propone la siguiente definición: “La Auditoría Informática comprende la revisión y la independiente y objetiva, por parte de personas independientes y teóricamente competentes del entorno informático de una entidad y el cumplimiento de éstos, de los objetivos fijados, los contratos y las normas legales aplicables, el grado de satisfacción de usuarios y directivos, los controles existentes y el análisis de riesgo”.
2.2.6. Clasificación de la Auditoría Informática.
A. En función de sus Objetivos:
a. Auditoría Financiera:
existía en el ámbito comercial, por ende altamente reglamentada. La auditoría financiera, es el proceso de evaluación de los estados financieros con el fin de determinar la confiabilidad de la información presentada y por consiguiente dar conformidad de la situación financiera de la empresa; realizando una correcta presentación de estos a los accionistas, clientes, autoridades fiscales y terceros interesados, en relación con las utilidades, pago de impuestos y situación financiera y económica de la institución.
b. Auditoría Orgánica:
Encargada de evaluar los procedimientos y funciones establecidas, según las necesidades y problemas de las empresas.
c. Auditoría de Gestión:
Es el examen objetivo, sistemático y profesional de las actividades operativas, administrativas y financieras de una entidad, de un programa o de un área importante; efectuado con posterioridad a su ejecución, con la finalidad de verificarlas, evaluarlas y elaborar un informe que obtenga comentarios, conclusiones y recomendaciones para mejoras, sobre las actividades críticas importantes.
Las principales acciones de la auditoría de gestión son:
Estudio y evaluación de la estructura de control interno institucional, su planificación, organización, dirección, información y control.
Examen y evaluación de la eficiencia y la economía en la utilización de los recursos humanos, financieros, materiales y tecnológicos.
B. En función del Personal de Auditoría:
Se refiere a la forma en que se realiza este tipo de trabajo y también a como se establece la relación laboral en las empresas donde se llevara a cabo la auditoría, esto nos da origen a:
a. Auditoría Interna:
Es el examen crítico, sistemático y detallado de un sistema de información de una unidad económica, realizado por un profesional con vínculos laborales con la misma, utilizando técnicas determinadas y con el objeto de emitir informes y formular sugerencias para el mejoramiento de la misma. Estos informes son de circulación interna y no tienen trascendencia a los terceros pues no se producen bajo la figura de la Fe Pública.
La auditoría interna es la realizada con recursos materiales y personas que pertenecen a la empresa auditada. Los empleados que realizan esta tarea tienen a su cargo la evaluación permanente del control de las transacciones y operaciones y se preocupa en sugerir el mejoramiento de los métodos y procedimientos de control interno que redunden en una operación más eficiente y eficaz.
La auditoría interna sólo interviene en las operaciones y decisiones propias de su oficina, pero nunca en las operaciones y decisiones de la organización a la cual presta sus servicios, pues como se dijo es una función asesora.
b. Auditoría Externa:
La auditoría Externa es el examen crítico, sistemático y detallado de un sistema de información de una unidad económica, realizado por un Contador Público sin vínculos laborales con la misma, utilizando técnicas determinadas y con el objeto de emitir una opinión independiente sobre la forma como opera el sistema, el control interno del mismo y formular sugerencias para su mejoramiento. El dictamen u opinión independiente tiene trascendencia a los terceros, pues da plena validez a la información generada por el sistema ya que se produce bajo la figura de la Fe Pública, que obliga a los mismos a tener plena credibilidad en la información examinada.
La Auditoría Externa examina y evalúa cualquiera de los sistemas de información de una organización y emite una opinión independiente sobre los mismos, pero las empresas generalmente requieren de la evaluación de su sistema de información financiero en forma independiente para otorgarle validez ante los usuarios del producto de este, se lleva a cabo cuando se tiene la intención de publicar el producto del sistema de información examinado con el fin de acompañar al mismo una opinión independiente que le dé autenticidad y permita a los usuarios de dicha información tomar decisiones confiando en las declaraciones del Auditor.
y documentos y toda aquella información producida por los sistemas de la organización. Una auditoría debe hacerla una persona o firma independiente de capacidad profesional reconocidas. Esta persona o firma debe ser capaz de ofrecer una opinión imparcial y profesionalmente experta a cerca de los resultados de auditoría, basándose en el hecho de que su opinión ha de acompañar el informe presentado al término del examen y concediendo que pueda expresarse una opinión basada en la veracidad de los documentos y de los estados financieros y en que no se imponga restricciones al auditor en su trabajo de investigación.
2.3.Auditoría de Sistemas:
“La Auditoría de Sistemas es el conjunto de técnicas que permiten detectar deficiencias en las organizaciones de Informática y en los sistemas que se desarrollan u operan en ellas, incluyendo los servicios externos de computación, que permitan efectuar acciones preventivas y correctivas para eliminar las fallas y carencias que se detecten. Se verificará la existencia y aplicación de todas las normas y procedimientos requeridos para minimizar las posibles causas de riesgos tanto en las instalaciones y equipos como en los programas computacionales y los datos, en todo el ámbito del Sistema: usuarios, instalaciones, equipos.
Las Instituciones efectúan Auditorias de Sistemas, con la finalidad de asegurar la eficiencia de las organizaciones de informática, así como la confiabilidad y seguridad de sus sistemas” (INEI, 2008, p. 31).
Auditoría de sistemas es:
La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.
La actividad dirigida a verificar y juzgar información.
automático de Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.
Es el examen o revisión de carácter objetivo (independiente), crítico (evidencia), sistemático (normas), selectivo (muestras) de las políticas, normas, prácticas, funciones, procesos, procedimientos e informes relacionados con los sistemas de información computarizado, con el fin de emitir una opinión profesional (imparcial) con respecto a la eficiencia en el uso de los recursos informáticos, validez de la información, efectividad de los controles establecidos.
“De manera general, se consideran como objetivos de la Auditoría de Sistemas lo siguiente:
Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el PAD
Incrementar la satisfacción de los usuarios de los sistemas computarizados
Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de controles.
Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.
Seguridad de personal, datos, hardware, software e instalaciones.
Apoyo de función informática a las metas y objetivos de la organización.
Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático.
Minimizar existencias de riesgos en el uso de Tecnología de información.
Decisiones de inversión y gastos innecesarios
Capacitación y educación sobre controles en los Sistemas de Información.
Comprobar el adecuado uso y resguardo de los recursos informáticos de la institución.
Evaluar los controles implantados antes los riesgos en el uso de tecnología de información.
Establecer el cumplimiento de la normatividad afecta de orden gubernamental e institucional” (Derrien, 1995, p. 32-33).
2.4.Seguridad de la Información:
La información es un activo que, como otros activos importantes del negocio, tiene valor para la organización y requiere en consecuencia una protección adecuada. La seguridad de la información protege a ésta de un amplio rango de amenazas para asegurar la continuidad del negocio, minimizar los daños a la organización y maximizar el retorno de las inversiones y las oportunidades de negocio.
La seguridad de la información se caracteriza aquí como la preservación de su confiabilidad, integridad y disponibilidad.
La seguridad se consigue implantando un conjunto adecuado de controles, que pueden ser políticas prácticas, procedimientos, estructuras organizativas y funciones de software, los controles deberían establecerse para asegurar que se cumplen los objetivos específicos de seguridad de la organización. La información y procesos que la apoyan, sistemas y redes son importantes activos de la organización. La disponibilidad, integridad y confidencialidad de la información pueden ser esenciales para mantener su competitividad, tesorería, rentabilidad, cumplimiento de la legalidad e imagen comercial.
2.5.Tecnología de Información:
Se aplica al proceso a través del cual los seres humanos diseñan herramientas y máquinas para incrementar su control y su comprensión del entorno material. La tecnología de información proporciona soluciones claras a determinados problemas que se presentan, en mayor o menor grado de implementación en los Sistemas de Información.
Proceso: Funciones de negocio y actividades que utilizan la tecnología de información.
Datos: Los objetos de datos en su sentido más amplio, es decir: externos, internos, estructurados y no estructurados, gráficos, sonidos, etc.
Aplicaciones: La suma de programas de aplicación, funciones de procesamiento y procedimientos manuales.
Tecnología: Hardware, sistemas operativos, manejo de base de datos, trabajo en redes, multimedia, telecomunicaciones y telefonía.
Instalaciones: Ambientes que albergan y soportan los sistemas y procesos informáticos.
Personal: Habilidades, conocimientos y productividad del personal para planificar, organizar, adquirir, entregar y dar soporte y monitorear servicios y sistemas de información.
2.6.Técnica de Levantamiento de Información:
a)Cuestionarios:
Las auditorías informáticas se materializan recabando información y documentación de todo tipo. Los informes finales de los auditores dependen de sus capacidades para analizar las situaciones de debilidad o fortaleza de los diferentes entornos.
El trabajo de campo del auditor consiste en lograr toda la información necesaria para la emisión de un juicio global objetivo, siempre amparado en hechos demostrables, llamados también evidencias.
Para esto, suele ser lo habitual comenzar solicitando la implementación de cuestionarios impresos que se envían a las personal concretas que el auditor cree adecuadas, sin que sea obligatorio que dichas personas sean las responsables oficiales de las diversas áreas a auditar.
El auditor comienza a continuación las relaciones personales con el auditado, se hace en tres formas:
Mediante la petición de documentación concreta sobre alguna materia de su responsabilidad.
Mediante entrevistasen las que no se sigue un plan predeterminado ni un método estricto de sometimiento a un cuestionario.
Por medio de entrevistas en las que el auditor sigue un método preestablecido de antemano y busca unas finalidades concretas.
La entrevista es una de las actividades personales más importantes del auditor, en ellas, éste se recoge más información y mejor matizada, que la proporcionada por medios propios puramente técnicos o por las respuestas escritas a cuestionarios.
2.7. Metodología:
La metodología de investigación a utilizar en el proyecto se presenta a continuación:
Planeamiento del trabajo a realizar:
Consiste en la estrategia que conduzca al logro de los objetivos concretos y a las expectativas de la Alta Dirección en el menor tiempo posible, para lo cual se elaborar el plan de trabajo que permita medir el avance del trabajo en puntos claves y administrar eficientemente los recursos de tiempo y personal que sean asignados.
Investigación preliminar:
Se determina las características técnicas y operativas de las aplicaciones objeto de estudio y su importancia para los objetivos y metas de la Institución.
Se deberá efectuar una revisión de los siguientes aspectos: Documentación, procedimiento, operación y controles del sistema, Integridad de los datos, validez de resultados, Seguridad y Sistemas de Respaldo, Auditabilidad y Efectividad del sistema.
Se realizará una investigación puntual del servicio informático para esto las siguientes auditorias:
Auditoría de Desarrollo
Auditoría de Mantenimiento
Auditoría de Seguridad
Auditoría de Base de Datos
Elaboración de papeles de trabajo:
En esta fase se elaboran los papeles de trabajo que constan de toda la documentación obtenida y por obtener durante el periodo de auditoría.
Redacción y elaboración de informes:
En esta fase se redacta y se elabora los informes y/o el informe final de auditoría, donde se especifican los hallazgos y sus respectivas recomendaciones.
2.8. Marco Conceptual:
SISTEMAS DE INFORMACIÓN:
Conjunto de elementos físicos, lógicos, de comunicación, datos y personal que, interrelacionados, permiten el almacenamiento, transmisión y proceso de la información.
Es el conjunto de procedimientos manuales y/o automatizados, que están orientados a proporcionar información para la toma de decisiones.
ACTIVIDADES DE UN SISTEMA DE INFORMACIÓN:
TECNOLOGÍAS DE LOS SISTEMAS DE INFORMACIÓN:
Cuando hablamos de lo que es tecnologías de información nos estamos refiriendo a lo que es hardware (parte física empleado para el ingreso y salida de información), software (instrucciones lógicas que permiten controlar el hardware de la computadora), tecnología de almacenamiento (medios físicos, lógicos que administran el almacenamiento de la información)
AUDITORÍA:
Evaluación independiente, estructurada y documentada de la adecuación y puesta en práctica de una actividad con respecto a unos requisitos especificados.
AUDITORÍA DE SISTEMAS:
La auditoría de sistemas me permite conocer e identificar las debilidades existentes en el área de sistemas y su efecto en la entidad u organización, aprender como verificar el grado de credibilidad de la información procesada, aumentar la capacidad para definir el ambiente de seguridad apropiada para el procesamiento de la información y comprender el manejo de herramientas.
AUDITORÍA INFORMÁTICA:
Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.
La auditoría informática se clasifica en función a sus objetivos:
Auditoría Financiera.
Auditoría Orgánica.
Auditoría Gestión.
Auditoría de Sistemas de Información.
Auditoría Interna.
Auditoría Externa.
GRAFICO 2.3: Tareas de Auditoría
FUENTE: (INEI, 2008)
OBJETIVOS DE LA AUDITORÍA DE SISTEMAS:
Incrementar la satisfacción de los usuarios de los sistemas computarizados.
Comprobar el adecuado uso y resguardo de los recursos informáticos de la institución.
Comprobar el grado de seguridad, confiabilidad y privacidad del ambiente informático.
CAPÍTULO III:
3.1. Material:
3.1.1. Objeto de Estudio:
Procesos informáticos de la Sección de Arbitrios y Rentas de la Municipalidad Provincial de Ferreñafe.
3.1.2. Población:
Procesos informáticos de la Sección de Arbitrios y Rentas de la Municipalidad Provincial de Ferreñafe.
3.1.3. Personal:
Br. Ronald Paúl Paico Azcárate.
Br. Merly Yoaliz Ventura Curo.
3.1.4. Equipos y Materiales:
a. Equipos y Materiales Disponibles:
MATERIAL DE ESCRITORIO:
Lápiz docena. Lapicero docena. Borrador.
Corrector. Folder docena.
Plumones gruesos docena. Cuadernos.
MATERIAL DE IMPRESIÓN
Papel bulky por millar.
LIBROS Y SUSCRIPCIONES
Búsqueda en base de datos. Separatas, folletos.
SERVICIOS
Fotostáticas.
Procesamiento de datos. Empaste (anillado). Pasajes, viáticos y fletes
b. Equipos y Materiales No Disponibles:
Libros de Auditoría de Sistemas.
Movilidad.
Fotocopias.
Llamadas telefónicas.
Papel bond.
3.1.5. Locales:
Municipalidad Provincial de Ferreñafe.
Domicilio de los Autores.
3.2. Metodología :
La metodología utilizada es la CHECKLIST o cuestionarios, esta metodología está basada en la minimización de riesgos.
Fases:
Planeamiento del trabajo a realizar:
Consiste en la estrategia que conduzca al logro de los objetivos concretos y a las expectativas de la Alta Dirección en el menor tiempo posible, para lo cual se elaborar el plan de trabajo que permita medir el avance del trabajo en puntos claves y administrar eficientemente los recursos de tiempo y personal que sean asignados.
Investigación preliminar:
Se determina las características técnicas y operativas de las aplicaciones objeto de estudio y su importancia para los objetivos y metas de la Institución.
Evaluaciones:
Se deberá efectuar una revisión de los siguientes aspectos: Documentación, procedimiento, operación y controles del sistema, Integridad de los datos, validez de resultados, Seguridad y Sistemas de Respaldo, Auditabilidad y Efectividad del sistema.
Se realizará una investigación puntual del servicio informático para esto las siguientes auditorias:
Auditoría de Desarrollo
Auditoría de Mantenimiento
Auditoría de Seguridad
Elaboración de papeles de trabajo:
En esta fase se elaboran los papeles de trabajo que constan de toda la documentación obtenida y por obtener durante el periodo de auditoría.
Redacción y elaboración de informes:
En esta fase se redacta y se elabora los informes y/o el informe final de auditoría, donde se especifican los hallazgos y sus respectivas recomendaciones.
3.3. Técnicas:
En este proyecto las técnicas empleadas para el levantamiento de información son:
Cuadro Nº 02: Técnicas e Instrumentos.
TÉCNICA INSTRUMENTOS
Entrevistas Grabadora
Preguntas pre - formuladas
Observación Directa de los
Procesos
Visión
Observación
Encuestas Hoja de encuestas
Fuente: Elaboración Propia, 2014.
CAPÍTULO IV:
Universidad Nacional de Trujillo Escuela de Ingeniería de Sistemas
4.1. Estudio Inicial del Entorno Auditable:
4.1.1. Generalidades de la Institución:
A. Razón social
Municipalidad Provincial de Ferreñafe.
B. RUC (Registro Unitario del Contribuyente)
20222053154.
C. Dirección
Calle Nicanor Carmona N° 436 – Ferreñafe – Lambayeque.
D. Teléfono
(074) 287876.
E. Página Web
http://www.muniferrenafe.gob.pe/
F. Reseña Histórica
La Provincia de Ferreñafe fue creada por ley 11590, del 17 de febrero de 1951 y fue modificada el 8 de septiembre de 1984 mediante la ley 23910. Está conformada por los Distritos de Pitipo, Pueblo Nuevo, Incahuasi, Manuel Antonio Mesones Muro y Cañaris.
Universidad Nacional de Trujillo Escuela de Ingeniería de Sistemas
4.1.2 Organización Municipal
G R A F ICO 4. 1: O rg an ig ra m a de l a M un ic ipa li d ad Pr o v inci al de F er reña fe F U E N T E : M anua
l de O
Universidad Nacional de Trujillo Escuela de Ingeniería de Sistemas
A. Funciones
a. Consejo Municipal
➢ Es el órgano de máxima jerarquía en la Estructura Orgánica de la Municipalidad.
➢ El Concejo Municipal ejerce sus funciones de gobierno en el aspecto normativo mediante ordenanzas y acuerdos. Los asuntos administrativos concernientes a su organización interna, los resuelve mediante resoluciones de alcaldía.
b. Alcaldía
➢ El Alcalde es el representante legal de la municipalidad y su máxima autoridad administrativa. Le compete ejercer las funciones ejecutivas del gobierno local.
➢ El Alcalde ejerce sus funciones ejecutivas mediante decretos y resoluciones de Alcaldía, con sujeción a las leyes y Ordenanzas vigentes. Sus atribuciones están contenidas en el Artículo 20º de la Ley Orgánica de Municipalidades, normas complementarias y disposiciones legales sobre materia municipal.
c. Gerencia Municipal
➢ El Gerente Municipal, es responsable del cumplimiento de las disposiciones normativas que emanan del Concejo Municipal, de la Alcaldía, y las que prescribe la ley.
➢ Así mismo es el encargado de la administración municipal y de dirigir, coordinar y supervisar los programas y actividades de los Órganos de Asesoramiento, Apoyo y Línea.
d. Gerencia de Tributación Municipal
Universidad Nacional de Trujillo Escuela de Ingeniería de Sistemas
diferentes tipos de facilidades de pago, fraccionamiento de deudas tributarias y no tributarias, orientando al contribuyente en todos sus derechos y obligaciones con una nueva forma de atención personalizada.
e. Gerencia de Gestión Institucional, Administrativa y Financiera
Es el órgano responsable de asegurar la unidad, racionalidad y eficiencia de los sistemas de personal, tesorería y contabilidad, abastecimiento, servicios auxiliares, almacén y patrimonio, presupuesto y finanzas, informática y estadística, rentas y ejecución coactiva.
f. Gerencia de Planificación, Presupuesto y Racionalización
Conciliación de la evaluación presupuestaria anual así como la elaboración de su respecto informe, el mismo que es elevado a los entes rectores del Estado.
g. Gerencia de Administración
➢ Supervisar y controlar los ingresos y egresos de la MPF.
➢ Es responsable de la presentación de los Estados Financieros en las fechas señaladas por la Contraloría General de la República.
h. Gerencia de Desarrollo Humano
Atender a la población más necesitada de la Provincia de Ferreñafe por medio del Programa de Vaso de Leche y Complementación Alimentaria.
i. Gerencia de Promoción Desarrollo Económico
Universidad Nacional de Trujillo Escuela de Ingeniería de Sistemas
j. Gerencia de Promoción Ambiental y Servicios Públicos
Coordinar y Disponer acciones relacionadas al servicio de Limpieza Pública, Mantenimiento de áreas verdes, comercio ambulatorio y diversos problemas sociales que aquejan a la población.
k. Gerencia de Infraestructura y Desarrollo Urbano y Rural
Ejecución y Supervisión de las diferentes obras que realiza la MPF por administración directa y/o contrata.
l. Gerencia de Gestión Ciudadana
➢ Responsable de conducir, asesorar, ejecutar y evaluar los procesos de desarrollo urbano y rural, desarrollo económico y social y servicios públicos.
➢ Está a cargo de un gerente, quien es directivo superior y depende del gerente municipal.
m. Gerencia de Secretaria General
➢ Planear, ejecutar y evaluar las actividades de la gerencia.
➢ Coordinar con las entidades Públicas y Privadas en asuntos de su competencia.
B. Autoridades y Responsables Administrativos
Cuadro Nº 03: Autoridades y Responsables Administrativos de la MPF.
Nombres Cargo
![Gráfico 2.1: Actividades del Sistema de Información Fuente: [Peralta, 2008]](https://thumb-us.123doks.com/thumbv2/123dok_es/7044347.313908/33.892.297.675.135.376/gráfico-actividades-sistema-información-fuente-peralta.webp)
![Gráfico 2.2: Proceso de Auditoría Fuente: [Jiménez, 2008].](https://thumb-us.123doks.com/thumbv2/123dok_es/7044347.313908/38.892.176.703.140.393/gráfico-proceso-auditoría-fuente-jiménez.webp)
