Auditoría informática para Compuatel S.A

CL&T
AUDITORES INFORMÁTICOS
EMPRESA COMPUATEL
S.A
GESTIÓN DE SISTEMAS
DE INFORMACIÓN
AUDITORÍA A LOS
SISTEMAS
COMPUTACIONALES
PERÍODO DE MAYO A
JUNIO 2018
CL&T
PROPUESTA DE SERVICIOS PROFESIONALES
INDICE DEL CONTENIDO
1. Carta de presentación
2. Presentación de la firma y equipo de trabajo
3. Objetivos del examen de Auditoría
4. Alcance de la Auditoría
5. Informes a presentar
6. Honorarios
7. Forma de pago
8. Tiempo de duración de la Auditoría
9. Cronograma de trabajo
10. Siglas de Auditoria
11. Contrato
12. Carta Compromiso

CL&T
1. Carta de presentación
Quito, 25 de Julio del 2018

Señor Ingeniero
Gerente General de COMPUATEL S.A.
Latacunga-.
De nuestra consideración
La firma auditora CL&T Audit Cía Ltda., presenta a su disposición los servicios profesionales
para satisfacer las necesidades de la empresa vinculadas con una Auditoria informática de la
gestión de los sistemas de información, tecnologías de información relacionadas al examen
especial de las cuentas de equipos de cómputo, activos intangibles, gastos y demás rubros
relacionados a los procesos tecnológicos que posea la empresa. por tal motivo
respetuosamente les comunicamos estar dispuestas a prestar nuestros servicios, por ende, se
solicita la colaboración de quienes forman su prestigiosa institución al acceso de información
empresarial que se solicite.
La firma auditora se encuentra con una dirección domiciliaria en la ciudad de Latacunga

provincia de Cotopaxi, contando con un personal capacitado y se encuentra constituida de la
siguiente manera:
N° NOMBRE CARGO
1 María Cristina Vásquez Gutiérrez Auditor Junior
2 Estefanía Silvana Llumiquinga Rengel Auditor Sénior
3 Lizbeth Estefanía Guerrero Cunuhay Jefe de Equipo
Atentamente,
Lizbeth Estefanía Guerrero Cunuhay

Gerente General
CL&T
2. Presentación de la firma auditora y equipo de trabajo
La firma de Auditores está constituida legalmente, se caracteriza por el cumplimiento de sus

principios y valores éticos, ligados completamente en función de la veracidad de nuestro
trabajo cuenta con personal profesional capacitado y con experiencia. El equipo de trabajo
para realizar la Auditoria Informática está conformado por 3 personas:
N° NOMBRE CARGO
1 María Cristina Vásquez Gutiérrez Auditor Junior
2 Estefanía Silvana Llumiquinga Auditor Sénior
Rengel
3 Lizbeth Estefanía Guerrero Jefe de Equipo
Cunuhay
El Auditor Sénior cumple una importante función debido a que se encarga de preparar y
aplicar los programas de auditoría, entre las principales funciones se encuentran las
siguientes:
- Redactar el borrador del informe y dictamen correspondiente

- Administrar y dirigir a los miembros del equipo de trabajo.
- Comunicar por escrito la iniciación de la auditoría.
- Distribuir el trabajo entre los miembros del equipo de auditoría
El Auditor Junior trabaja bajo la supervisión del jefe de equipo (Auditor Sénior) entre sus
principales funciones tenemos:
- Aplicar los programas de auditoría

- Elaborar los papeles de trabajo
- Obtener la evidencia suficiente para el desarrollo de toda la auditoria
CL&T
3. Objetivos del examen de Auditoría
El examen será realizado a los sistemas de información, tecnologías de información

relacionadas al examen especial de las cuentas de equipos de cómputo, activos intangibles,
gastos y demás rubros relacionados a los procesos tecnológicos que posea la empresa con la
finalidad de verificar el cumplimiento de las normas internacionales emitidos por la
Organización Internacional de Normalización (ISO), así como también los objetivos de control
para la información y tecnologías relacionadas que son una Guia de mejores prácticas
presentada como framework, enfocada al control y supervisión de tecnología de la información
(TI), también demás normas propuestas por la Asociación de Auditoría y Control de Sistemas
de Información ( Information Systems Audit and Control Association “ ISACA”) y leyes
vigentes. Además, la Auditoria Informática se enfoca a dar cumplimiento estricto de Normas
de Auditoría Informática Generalmente Aceptadas (NAIGA) basadas en métricas
proporcionadas para la medición de seguridad de la información, lo que permitirán obtener un
informe de calidad y veracidad, así como también se podrá emitir recomendaciones para
mejorar el funcionamiento de la empresa.
La Auditoría Informática además pretende cumplir con:
 Salvaguardar la información y sus sistemas.

 Medir y analizar los procesos de forma continua, para lo cual se precisa de un seguimiento,
medición y análisis de estos procesos.
 Asegurar la disponibilidad de recursos y la información necesaria para el funcionamiento
y la monitorización de tales procesos.
 Asegurar el conocimiento del usuario en temas y responsabilidades de Seguridad de la
Información.
 Genera una clara estructura y formatos.
 Especificar procesos de cambio en la gestión.
 Evaluación de las políticas de control de acceso a la información.
 Arreglar reportes, notificar e investigar los diferentes accidentes sobre Seguridad de la
Información.
 Emitir el dictamen
4. Alcance de la Auditoría
CL&T
La Auditoría Informática corresponde al análisis de gestión de los sistemas de información,

el control interno enfocado al cumplimiento, tecnología y objetivos de negocio de la empresa
Compuatel S.A.
5. Informe a presentar
El informe a presentarse por parte de nuestra firma auditora Audit CL&T Audit Cía Ltda se
basarán en los siguientes puntos claves:
- Aplicar instrumentos de recopilación

- Comentar las situaciones encontradas con los auditados.
- Encontrar, conjuntamente con los auditados, las causas de las desviaciones y sus
posibles soluciones
- Analizar, depurar y corregir las desviaciones encontradas
- Jerarquizar las desviaciones encontradas y concentrar las más importantes en el
formato de situaciones relevantes
- Concentrar, depurar y elaborar el informe final de auditoría y el dictamen del auditor
- Presentar el informe y dictamen final a los directivos de la empresa.
6. Honorarios
Los valores a cancelar por concepto de honorarios por servicios prestados por la firma
auditora serán calculados por hora hombre, las que serán canceladas de acuerdo al número
de personas que formen el equipo de trabajo las horas que laboren. Por tanto, el costo de la
auditoria será de cinco mil dólares ($5.000,00) desglosado de la siguiente manera:
Nombre Horas $ por hora Monto a Pagar

trabajadas
Cristina Vásquez 200 5,00 $1250
Estefanía Llumiquinga 200 5,10 $1275
Lizbeth Guerrero 250 5,90 $1475
TOTAL $4000
Los honorarios profesionales no incluyen IVA y determinados gastos adicionales en que se

podría incurrir para la ejecución de la auditoria, por lo que se estima un adicional de doscientos
dólares ($20) los mismos que deberán ser cubiertos por parte de la empresa auditada.
7. Forma de pago
CL&T
El pago corresponde a los siguientes detalles:
- 40% con la firma del contrato, en cheque

- 20% el momento de dar lectura el borrador del informe de la auditoría financiera y, en
cheque
- 20% con la entrega del informe de auditoría, en cheque
8. Tiempo de duración de la Auditoría
La auditoría tendrá un tiempo mínimo de sesenta días divididos en tres etapas que
corresponderán al siguiente detalle:
- Planificación obtención de información de la empresa a auditar

- Ejecución desarrollo de la auditoria a los estados financieros
- Comunicación de resultados elaboración y presentación del informe y dictamen de
auditoria.
9. Cronograma de trabajo
FASE ACTIVIDADES HORAS

PROGRAMADAS
Planificación 70
PLANIFICACIÓN preliminar
Planificación 60
especifica
Evaluación del 30
Control Interno
Medición de 20
Riesgos
EJECUCIÓN Aplicación de 500
procedimientos y
técnicas de
auditoría
CL&T
INFORME Comunicación de 120

resultados
800
10. Siglas a utilizarse por los miembros del equipo de auditoría
N° NOMBRE SIGLAS
1 María Cristina Vásquez Gutiérrez M.C.V.G
2 Estefanía Silvana Llumiquinga Rengel E.S.L.R
3 Lizbeth Estefanía Guerrero Cunuhay L.E.G.C.
11.Contrato
Contrato N°. 0025
CONTRATO DE PRESTACIÓN DE SERVICIOS PROFESIONALES
En la ciudad de Quito, provincia de Pichincha a los veinte y siete días del mes de mayo del año
dos mil dieciocho comparecen por una parte el Gerente General de COMPUATEL S.A.
dedicada al mantenimiento, instalaciones y asesoría en telecomunicaciones, el Sr. Ing.
Washington Ramiro Vallejo Rojas, y por otra parte la firma Auditora CL&T Audit Cía Ltda,
representada por la auditora Lizbeth Guerrero, quienes acuerdan celebrar el presente contrato
de trabajo, bajo las siguientes cláusulas:
CLÁUSULA PRIMERA: ANTECEDENTES. - La Administración de la empresa consciente
de la obligatoriedad de someter a revisión los procesos informáticos de la empresa, por parte
de una firma de Auditores, decidió contratar a CL&T Audit Cía Ltda.
CLÁUSULA SEGUNDA. - MATERIA DE CONTRATO. - La empresa suscribe el presente
contrato con la firma auditora para que preste servicios profesionales de auditoría y aceptan
prestar tales servicios todo de conformidad con las siguientes estipulaciones:
2.1 Efectuar la auditoría a la gestión de los sistemas de información, verificando que se estén
cumpliendo las normas internacionales emitidos por la Organización Internacional de
Normalización (ISO), así como también los objetivos de control para la información y
tecnologías relacionadas que son una Guia de mejores prácticas presentada como framework,
enfocada al control y supervisión de tecnología de la información (TI).
CL&T
2.2 Situación legal, económica y organizativa es decir se tomará en cuenta el análisis del control
interno, revisión de los sistemas de gestión de tecnología mediante la constatación de los
procesos informáticos utilizados dentro de la organización.
2.3 Indicar si los sistemas contables e informáticos son confiables y seguros para generar
información.
2.4 Después de realizar la auditoría emitirá los siguientes informes
- Dictamen o informe de la gestión de los sistemas de información.
- Conclusiones y recomendaciones sobre el control interno de la compañía auditada.
CLÁUSULA TERCERA. - OBLIGACIONES DE LA COMPAÑÍA. - Esta se obliga a
comprometerse a proporcionar la información necesaria que se le solicite por parte de la firma
auditora, en caso de no ser así el tiempo de terminación de la auditoría se extenderá hasta el
momento en que los documentos y la información sea entregada.
En caso de que la información no sea entregada hasta un máximo de diez días luego de
solicitarla, se emitirá un informe final indicando los motivos de no haber llevado a cabo la
materia del contrato, liberando a la firma auditora de cualquier multa por incumplimiento.
CLÁUSULA CUARTA. - PLAZO DE ENTREGA DE INFORMES. - El informe de
auditoría se presentará en 60 días laborables después de la fecha que se firme el contrato y sea
cobrado el anticipo correspondiente.
CLÁUSULA QUINTA. - PAGO DE HONORARIOS PROFESIONALES. - Los
honorarios objeto del contrato serán de cinco mil dólares norteamericanos ($5.000,00), y el
monto será cubierto por 3 pagos de la siguiente manera:
- 40% con la firma del contrato, en cheque

- 20% el momento de dar lectura el borrador del informe de la auditoría financiera y, en
cheque
- 20% con la entrega del informe de auditoría, en cheque
CLÁUSULA SEXTA. - CONFIDENCIALIDAD. - La firma auditora se compromete a

mantener toda la información que pueda conocer o llegar a conocer respecto a las actividades
y negocio de la compañía en la más estricta confidencialidad, y no podrá revelarla a terceras
personas son el previo consentimiento escrito de la compañía.
Así mismo la empresa se compromete a mantener bajo confidencialidad y no revelar a terceras
partes no autorizadas los procesos y desarrollos por la Firma Auditora en la prestación de sus
servicios profesionales.
CL&T
CLÁUSULA SÉPTIMA. - MULTAS. - En caso de incumplimiento o retraso en la

presentación del informe final la cooperativa impondrá una multa consistente en el 10% del
valor del presente contrato, se considerará como retraso en la presentación a partir del siguiente
día de terminado el plazo. En caso de que la firma auditora no se presentase en más de dos
veces a realizar las visitas en las fechas indicadas en las oficinas de la compañía se entenderá
como incumplimiento y se dará por terminado el presente contrato sin derecho a replicas por
parte de la firma auditora.
CLÁUSULA OCTAVA. - CONSTANCIA. - Para constancia de la presente se firma tres
ejemplares del presente contrato y las dos partes se someten a los jueces y leyes del país.
Dado y firmado el 02 de agosto del 2018.
Ing. Lizbeth Guerrero Sr. Ing. Washington Vallejo Rojas

Gerente General Gerente General
CL&T Audit Cía Ltda Empresa Compuatel S.A
CL&T
12.Carta Compromiso
Señor Ingeniero
Washington Ramiro Vallejo Rojas
Gerente General de la empresa Compuatel S.A.
Quito-.
De nuestra consideración
Por medio de la presente la firma auditora CL&T Audit Cía Ltda., está en completo
compromiso con la empresa Compuatel S.A, para brindar sus servicios profesionales en base
a la realización de una auditoría financiera del periodo contable 2016.
Por tanto, el trabajo será basado en normas del Control de Sistemas de Información (
Information Systems Audit and Control Association “ ISACA”) , Normas de Auditoría
Informática Generalmente Aceptadas (NAIGA) y principalmente en los Objetivos de control
para la información y tecnologías relacionadas que se aplica a los sistemas de información de
toda la empresa, incluyendo las computadoras e incluyendo computadoras personales, mini
computadoras y ambientes distribuidos que permitirá obtener con certeza la gestión
desarrollada por la empresa con respecto a los sistemas de información y sus tecnologías,
además de la presentación de nuestro dictamen adjuntaremos las respectivas
recomendaciones para un mejor desempeño de la institución.
Se espera contar con su total colaboración con el fin de llevar al culmen de la auditoria con
el propósito de emitir una opinión sobre el grado de cumplimiento de las metas, objetivos y
el manejo correcto de las tecnologías de la información.
Atentamente,
………………………………….
Lizbeth Estefanía Guerrero Cunuhay
Gerente General
CL&T
FASE
DE
PLANIFICA
CIÓN
CL&T
ESPECÌFICA
CL&T
EVALUACIÓN DE CONTROL INTERNO

OBJETIVOS:
1. Evaluar el sistema de control interno de la gestión del sistema de información.

2. Analizar la gestión de la unidad de tecnología basadas en COBIT.4.1.
CL&T
Cuestionario de Auditoría de
Empresa: CO MPUATEL S.A
Informática
Área: Sistemas computacionales
PREGUNTAS SI NO C. PO ND O bservaciones
Nº PLANEAR Y O RGANIZAR (PO )
¿La empresa cuenta con un Departamento equipado de
1 X 1 1
Informática?
La empresa aun no ha definido sus politicas internas de

2 ¿Existen políticas para la seguridad del Sistema Informática? X 0 1
manejo de la informaciòn
3 ¿Se efectúan respaldos de la información? X 1 1
4 ¿Cuenta el sistema con claves de seguridad? X 1 1
5 ¿Existe un instructivo para el uso del Software Informático? X 1 1
¿Los sistemas de información implementados cuentan con sus

correspondientes planes de contingencia y recuperación de
6 X 1 1
desastres en materia de T IC?
ADQ UIRIR E IMPLEMENTAR (AI) SI NO N/A PO ND O bservaciones
¿Existe un programa de mantenimiento preventivo para cada El control preventivo no existe en la empresa porque
7 X 0 1
dispositivo del sistema de cómputo? unicamente se da soluciòn a los problemas informàticos
8 ¿Existe una persona responsable de la seguridad? X 1 1
9 ¿El sistema Informático cuenta con licencia? X 1 1
ENTREGAR Y DAR SO PO RTE (DS) SI NO N/A PO ND O bservaciones
El sistema informatico no tiene un respectivo control

10 ¿Se realiza un adecuado mantenimiento al Sistema Informático? X 0 1
porque su mantenimiento es una vez cada semestre
¿T ienen un lugar específico para guardar el material de

11 X 1 1
mantenimiento de hardware?
¿Se mantiene programas y procedimientos de detección e

Existe programas de detecciòn de virus, sin embargo son
12 inmunización de virus en copias no autorizadas o datos procesados X 0 1
muy vulnerables.
en otros equipos?
¿El sistema cuenta con personal técnico que ayude cuando se

13 X 1 1
produzcan inconvenientes?
MO NITO REAR Y EVALUAR (ME) SI NO N/A PO ND O bservaciones
El sistema informàtico no cuenta con una seguridad

14 ¿Se ejerce control del Sistema Informático? X 0 1
correspondiente porque sus sistemas son vulnerables
¿Se ha asegurado un respaldo de mantenimiento y asistencia No existe mantenimiento con respecto a la asistencia
15 X 0 1
técnica? informàtica.
TO TAL 9 15
El a borado por: M.C.V.G Fecha: 14/06/2018

Revi sado por: L.A.L.C Fecha: 07/08/2018
CL&T
Riesgo de Control
Calificación del Riesgo

NC Nivel de Confianza
CT Calificación Total
PT Ponderación Total
RC Riesgo de Control
𝐶𝑇
𝑁𝐶 = ∗ 100
𝑃𝑇
9
𝑁𝐶 = ∗ 100
15
𝑵𝑪 = 𝟓𝟑 %
Riesgo Inherente
𝑅𝐶 = 𝑃𝑜𝑟𝑐𝑒𝑛𝑡𝑎𝑗𝑒 ó𝑝𝑡𝑖𝑚𝑜 − 𝑁𝐶
𝑅𝐶 = 100% − 53%
𝑹𝑪 = 47%
NIVEL DE CONFIANZA
BAJO MODERADO ALTO
15% - 50% 51% - 75% 76% - 100%
85% - 50% 49% - 25% 24% - 5%
ALTO MODERADO BAJO
NIVEL DE RIESGO 100-NC
Enfoque de la auditoria informática de la gestión del sistema de información de la

empresa.
El nivel de confianza es 47% MODERADO y por diferencia el riesgo inherente global es del
47% calificándose como MODERADO, este resultado preliminar indica que el enfoque debe
ser de:
PRUEBAS DE DOBLE PROPOSITO
Estas pruebas permiten identificar los hallazgos y observaciones orientadas al compromiso de

la mejora para la gestión de los sistemas informáticos.
CL&T
PRELIMINAR
CL&T
COBIT- Objetivos de Control para Información y Tecnologías Relacionadas es una guía de

mejores prácticas presentada como framework, que está enfocada al control y supervisión de
tecnología de la información, además posibilita que la Tecnología de la información sea gobernada y
gestionada en forma holística es decir de manera conjunta para toda la organización, tomando en
consideración el negocio y áreas funcionales de punta a punta, así como los interesados internos y externos.
En el país rige el Reglamento de seguridad de la información, buen uso de internet, correo

electrónico, control de los recursos informáticos y telecomunicaciones.
CL&T
CL&T
FASE
DE
EJECU
CIÒN
CL&T
SITUACIONES RELEVANTES
EMPRESA: ÁREA AUDITADA: FECHA:

COMPUATEL S.A INFORMÁTICA DÍA: MES: AÑO:
Situaciones
Causas Solución
No existe detectores a momento de ingresar a sistemas
Probable difusión de datos confidenciales Codificación de sistemas informáticos
informáticos
Alta facilidad para cambios involuntarios o Almacenamiento y sellado de

Existe material altamente inseguro en archivos de
intencionales de datos, debido a la falta de información con respaldos de los
almacenamiento
controles mismos.
Debido a la debilidad del servicio de Carencia de un estudio de vulnerabilidad de la entidad,

Evaluación y verificación de información
mantenimiento del equipo central, la continuidad frente a los riesgos lógicos que tiene la informática
a un tiempo determinado
de las actividades informáticas.
Procesos informáticos que pueden ser afectados No existe un puesto o cargo específico que maneje el Establecer procedimiento para la
por eventos de roturas o desperfectos de los funcionamiento de la seguridad informática y la evasión modificación de la información mediante
sistemas. de eliminación de evidencias y respaldos. codificación.
Elaborado: M.C.V.G. Aprobó: L.E.G.C.

CL&T
SITUACIONES AUDITADAS
EMPRESA: ÁREA: FECHA:

COMPUATEL S.A. INFORMÁTICA 30 07 2018
Fecha de
Situaciones Causas Soluciones Responsable Observaciones
Solución
Existe una rutina de trabajo de La empresa se expone a un riesgo Capacitación de personal para el
tomar una copia de respaldo de por encontrarse en poder del manejo de los sistemas y 02/08/2018 M.C.V.G.
datos auxiliar informático codificaciones
Aun con la copia de seguridad
La empresa esta expuesta a perder
no se poseen normas y Vigilancia y codificación de cada
información por no poseer un 02/08/2018 M.C.V.G.
procedimientos que exijan la módulo de los sistemas
chequeo sistemático
prueba sistemática
No cuanta con una auditoria Utilización de la auditoría
Exposición a fraudes de años por
informática, ni con políticas que presentada para cotejamiento de 02/08/2018 M.C.V.G.
medio de sistemas informáticos
conjunten la misma decisiones.
El sistema integrado posee un
archivo que pudiera servir de Falta de almacenamiento de Manejar el archivo informático
02/08/2018 M.C.V.G.
auditoria informática pero falta acontecimientos dentro del sistema de documentos de más de 7 años
espacio en el disco duro
Elaborado: M.C.V.G. Aprobó: L.E.G.C.

CL&T
PROGRAMA DE AUDITORÍA
COMPUATEL S.A.
AUDITORES RESPONSABLES CL&T
DIRECTIVO VIGILANCIA Gerente General
SUPERVISOR Auditor Senior
FECHA DE ELABORACIÓN 30/07/2018
FECHA DE REVISIÓN 30/07/2018
OBJETIVO DE AUDITORÍA
 Identificar falencias dentro de la empresa en cuanto a sistemas que sean manejados dentro de esta y
los vacíos de seguridad que acarren en ellos.
OBJETIVOS ESPECÍFICOS
 Aplicar instrumentos de auditoria para la recopilación y recolección de información como entrevistas,
cuestionarios y análisis del ambiente (observación).
 Evaluar la estructura organizacional de departamentos, puestos, funciones, autoridad y responsables
dentro de ella.
 Evaluar sistemas relevantes: tanto hardware y software, evaluando el diseño lógico y del desarrollo
del sistema.
PROCEDIMIENTOS
TÉCNICA
REF. Tiempo Tiempo
Nº DESCRIPCIÓN DE Responsable
P/T[1] Estimado. Real
AUDITORIA
HARDWARE
Realizar cédulas narrativas en
las cuales se expresen si el
inventario de los hardware
1 Cuantitativa I.H.-1 1 días 6 horas M.C.V.G
que adquirió la entidad, se
encuentran en el lugar
correspondiente.
Plasmar en cédulas narrativas
si los diversos componentes
del hardware, están siendo
2 Cuantitativa I.H.-1 1 día 5 horas M.C.V.G
aprovechados al máximo y si
se están utilizando como
corresponde.
SOFTWARE
Realizar cédulas narrativas en las
1 cuales se exprese si los documentos Cuantitativa I.H.-1 1 día 6 horas M.C.V.G
CL&T
muestran el inventario del software
de la entidad y verificar si las
licencias están bajo la custodia de
una persona con la autoridad para
resguardarlos
Plasmar en cédulas narrativas si
hay algún procedimiento de control
institucional que impida que las
personas lleven artículos de la
2 entidad a sus casas Cuantitativa I.H.-1 1 día 6 horas M.C.V.G
Efectuar cédulas narrativas en las
que se exprese si las condiciones del
lugar en que se encuentra
resguardado el software es el
3 adecuado. Cuantitativa I.H.-1 1 día 6 horas M.C.V.G
Plasmar en cédulas narrativas si se
contratará con un perito, para que
realice las pruebas al software, con
el propósito de verificar si está
funcionando correctamente y si su
instalación cumple con las
condiciones de la empresa
4 fabricante. Cuantitativa I.H.-1 1 día 6 horas M.C.V.G
RESPONSABLES
NOMBRE CARGO FIRMA
María Cristina Vásquez Gutiérrez Auditor Senior
Estefanía Silvana Llumiquinga Rengel Auditor Junior
Guerrero Cunuhay Lizbeth Estefanía Gerente Auditor

CL&T
GUÍA DE AUDITORÍA
EMPRESA: COMPUATEL S.A.

ÁREA: INFORMÁTICA
RESPONSABLE: C L & T
Técnica de
Referencia Actividad o función a evaluar Ponderación Calificación Observaciones
Evaluación
Evaluar la estructura de la
organización del área de Revisión
sistemas de la empresa, sus documental del
puestos, funciones, líneas de manual de la
GA-01 autoridad y perfiles de puesto organización 1 0.7
Evaluación de la estructura
orgánica: departamentos, Entrevistas con
puestos, funciones, autoridad y funcionarios y
GA-01 responsabilidades empleados 1 0.8
Evaluación de los sistemas:
relevamiento de hardware y Revisión de
software, evaluación del diseño sistemas
lógico y del desarrollo del incorporados en la
GA-01 sistema empresa 1 0.7
Evaluación del proceso de datos
y de los equipos de cómputos:
seguridad de los datos, control Revisión de los
de operación, seguridad física y equipos instalados
GA-01 procedimientos de respaldo. en la entidad 1 0.9
CL&T
INVENTARIO DE SOFTWARE
A UDITORES INVENTARIO DE SOFTWARE

INFORMÁTICOS
EMPRESA: COMPUATEL S.A FECHA HOJA

PERIODO: MAYO A JUNIO DEL 2018 DD MM AA
1 de 1
RESPONSABLE: ESTEFANIA LLUMIQUINGA 13 06 2018
N° Software Versión No. Inventario Licencias Presentación Asignado a Localización

1 Microsoft 2016 IVT- 0000A 7 CD - ROM Unidad de informatica Servidores
2 Windows 2016 IVT- 0000B 7 CD - ROM Gerencia Servidor 1
3 Linux 2014 IVT- 0000D 2 CD - ROM Gerencia Servidor 2
4 PAC ERP 2016 IVT- 0000C 2 CD - ROM Financiera Servidores
Elaborado por: E.S.L.R Fecha: 13/06/2018

Revisado por: L.L Fecha:06/08/2018
CL&T
INVENTARIO DE HARDWARE
A U DITORES INVENTARIO DE HARDWARE

IN FORMÁTICOS

1 de 1
AREA
UNIDAD DE INFORMATICA
AUDITADA
N° REF DESCRIPCIÓN MARCA CARACTERÍSTICAS CANTIDAD N° INVENTARIO ESTADO

EQUIPO DE COMPUTO HP
1 Case Standard 450 W 5 IVT 2014 - 00001 ANTIGUO
2 Placa madre Standard JKM BUS 500 5 IVT 2014 - 00002 ANTIGUO
3 Procesador Standard Atholn 2x2 GHZ 5 IVT 2014 - 00003 ANTIGUO
4 Memoria Ram Standard DDRRI 800 5 IVT 2014 - 00004 ANTIGUO
5 Disco Duro Standard 160 GB 7200 RPM 5 IVT 2014 - 00005 ANTIGUO
6 Monitor Standard 18"" 5 IVT 2014 - 00006 ANTIGUO
7 Teclado Standard 102 TECLAS 5 IVT 2014 - 00007 ANTIGUO
8 Mouse Standard Scroll óptico 5 IVT 2014 - 00008 ANTIGUO
EQUIPO DE INTELL CORE
1 Case Standard 460 W 2 IVT 2015 - 00001 ANTIGUO
2 Placa madre Standard JKM BUS 600 2 IVT 2015 - 00002 ANTIGUO
3 Procesador Standard Atholn 2x2 GHZ 2 IVT 2015 - 00003 ANTIGUO
4 Memoria Ram Standard DDRRI 800 2 IVT 2015 - 00004 ANTIGUO
5 Disco Duro Standard 160 GB 7200 RPM 2 IVT 2015 - 00005 ANTIGUO
6 Monitor Standard 20"" 2 IVT 2015 - 00006 ANTIGUO
7 Teclado Standard 102 TECLAS 2 IVT 2015 - 00007 ANTIGUO
8 Mouse Standard Scroll óptico 2 IVT 2015 - 00008 ANTIGUO
IMPRESORA EPSON L575
1 Cartuchos Standard Tres cartuchos 2 IVT 2015 - 00001 ANTIGUO
2 Cd installer Standard Version de equipo 2 IVT 2015 - 00002 ANTIGUO

CL&T
INVENTARIO CONSUMIBLES
A UDITORES INVENTARIO DE CONSUMIBLES

INFORMÁTICOS

1 de 1
Perioricidad de Justificaciones de Costos

N° Existencia Cosumos promedios Asignado a Localización
abastecimiento faltantes financieros
1 Cartucho tinta 25 mensual NE $ 156,00 Recursos Humanos Oficinas
2 CD 50 mensual NE $ 25,00 Recursos Humanos Oficinas
3 Papel bond 25 resmas mensual NE $ 75,00 Recursos Humanos Oficinas
4 Flash 15 mensual NE $ 120,00 Recursos Humanos Oficinas
5 Extensiones 7 mensual NE $ 49,00 Recursos Humanos Oficinas
6 Papeleria 35 mensual NE $ 135,00 Recursos Humanos Oficinas
7 Equipo electrónico 21 mensual NE $ 789,00 Recursos Humanos Oficinas

CL&T
MANUAL DE LA ORGANIZACIÓN
Organigrama
GERENCIA
GENERAL
Unidad de Recursos
Financiera
informática humanos
Unidad de Unidad de Unidad de Oficina de Oficina de

Unidad de Unidad de
compras y análisis y operativa de administración seleccion del
cobranzas programación
ventas diseño hardware de personal personal
CL&T
Funciones
GERENCIA GENERAL
Gerente
 Planificar los objetivos generales y específicos de la empresa a corto y largo plazo.
 Organizar la estructura (funciones y cargos) de la empresa actual y a futuro
 Dirigir la empresa, tomar decisiones, supervisar y ser un líder dentro de ésta.
 Controlar las actividades planificadas comparándolas con lo realizado y detectar
las desviaciones o diferencias.
 Decidir respecto de contratar, seleccionar, capacitar y ubicar el personal adecuado
para cada cargo.
 Analizar los problemas de la empresa en el aspecto financiero, administrativo,
personal, contable entre otros.
 Realizar cálculos matemáticos, algebraicos y financieros.
 Deducir o concluir los análisis efectuados anteriormente.
FINANCIERA
Unidad de cobranzas (Jefe)
 Elaboración de programas anuales de trabajo y la supervisión para lograr las metas
propuestas.
 Plantear estrategias y proponer soluciones estableciendo los métodos más
adecuados para agilizar la recuperación de acuerdo a políticas de cobranza
establecidas por la empresa.
 Diseñar y planificar la implementación de controles administrativos que con su
desarrollo permitan la disminución de cartera vencida,
 Supervisar y validar notas de crédito a favor del cliente dar seguimiento a las
mismas para que puedan ser aplicadas o entregadas al cliente según las políticas
de la empresa
 Realizar la investigación crediticia a posibles clientes que solicitan el
otorgamiento de crédito o prestación de servicios.
 Organizar, planificar, supervisar las actividades que realiza el personal del
departamento de cobranzas.
CL&T
 Tomar decisiones oportunas y plantear soluciones en relación a cuentas
incobrables de alto riesgo
 Informar a la Gerencia General en forma conveniente, de todas las actividades
relacionadas con la cobranza
Unidad de compras y ventas

 Proporcionar todos los materiales necesarios para la producción o las operaciones
diarias de la empresa
 Asegurarse de que sigue los protocolos adecuados para recibir la aprobación de
esta operación, así como de que cualquier producto comprado sigue la política de
compra de la organización.
 Contabilización de pagos y cobros
 Compra de servicios/productos necesarios
 Selección de proveedores
 Revisión del inventario
UNIDAD DE INFORMÁTICA
Unidad de análisis y diseño
 Identificar las necesidades del Cliente.
 Evaluar que conceptos tiene el cliente del sistema para establecer su viabilidad.
 Realizar un Análisis Técnico y económico.
 Asignar funciones al Hardware, Software, personal, base de datos, y otros
elementos del Sistema.
 Establecer las restricciones de presupuestos y planificación temporal.
 Definición del sistema que forme el fundamento de todo el trabajo de Ingeniería.
Unidad de operativa de hardware

 Comprobar la seguridad infomratica de la instalaciones y equipos que se utilizaqn
 Mantener todo el sistema disponible para los lientes y los usuarios internbos
 Estar alertas para detectar y corregir fallas del sistema
Unidad de programación
 Entender las reglas básicas de la tecnología de base de datos relacional y ser capaz
de comunicarlos con precisión a los demás.
CL&T
 Ser un profesional experto en la recopilación y análisis de las necesidades del
usuario para obtener modelos de datos conceptuales y lógicos.
 Utilizar técnicas de normalización para ofrecer modelos de datos que reflejen las
necesidades de los datos de la empresa.
 Identificar qué usuarios tienen acceso a insertar, actualizar o eliminar datos, y
cuándo
 Integrar las aplicaciones existentes con las bases datos que administran
 Proteger los datos de la organización
 Gestionar el creciente volumen de datos y diseñar los planes apropiados para
administrarlos
RECURSOS HUMANOS
Oficina de administración del personal
 Selección y formalización de los contratos que se suscriben con los trabajadores.
 Tramitación de nóminas y seguros sociales.
 Control de los derechos y deberes de los trabajadores (permisos, vacaciones,
movilidad, salud laboral, seguridad e higiene en el trabajo, etc.).
 Control de asistencia
 Aspectos relativos a la disciplina del personal.
 Calificación de méritos.
Oficina de selección del personal

 Buscar y atraer solicitantes capaces para cubrir las vacantes que se presenten.
 Analizar las habilidades, aptitudes, capacidades y cualidades de los solicitantes a
fin de decidir, sobre bases objetivas, cuál tienen mayor potencial para el
desempeño de un puesto y posibilidades de un desarrollo futuro, tanto personal
como de la organización.
 Formalizar con apego a la Ley la futura relación de trabajo para garantizar los
intereses, derechos y deberes tanto del trabajador como de la empresa.
 Proporcionar al empleado de nuevo ingreso información relativa a las
instalaciones de la empresa, puesto de trabajo y grupos sociales existentes a fin
de lograr una identificación con la organización.
 Gestionar la desvinculación del empleado con su puesto de trabajo y la empresa.
CL&T
Jerarquías y autoridades
 La jerarquía está dada por el rango del puesto es decir primero se encuentre el
gerente, seguidos de los tres departamentos y después siguen las oficinas o
unidades de cada departamento que siguen las instrucciones de la autoridad
principal que es el gerente
Descripción de puestos
En auditoria es un papel de trabajo elaborado con la finalidad de determinar la eficiencia

del manejo de cada uno de los integrantes del grupo de trabajo, además es una herramienta
para conocer el área de talento humano que encabezo la ejecución del examen basada en
una descripción y definición de las funciones y responsabilidad que conforman cada uno
de los puestos.
CL&T
DESCRIPCIÓN DE PUESTOS
DP 1-3
AUDITORES
INFORMÁTICOS
Descripción y perfil de puestos
1. Datos de identificación del puesto 2. Relaciones Internas y externas

5. Instrucción formal requerida
Código INTERFAZ
Denominación Auditor Senior Nivel de instrucción Tercer Nivel
Nivel Profesional Director de Auditoría, personal de la institución, CGE, unidad o proceso financiero, Titulo Requerido Si
unidades o procesos internos.
Unidad o proceso Dirección de Auditoría de Sistemas Contabilidad y Auditoría, Administración de
Rol Ejecución de procesos Área de Conocimiento empresas , Economía
Grupo Ocupacional Auditor 6. Experiencia laboral recomendada
Ámbito Nacional Tiempo de experiencia 6 años
2. Misión Sistemas, métodos, principios, políticas y normas de informática, auditoria,

Especificidad de la experiencia gestión computacional, economía,.
Ejecutar procesos de gestión de auditoría y/o exámenes especiales en el
área de sistemas. 7. Conocimientos 8. Destrezas/ Habilidades
3. Actividades esenciales Estructura de planes, programas, proyectos relacionados con Auditoría. Planificación y gestión
Ejecutar los planes y programas de trabajos de auditoría de gestión Disposiciones legales, técnicas y prácticas que regulan la administración de los
institucional. recursos de la empresa Pensamiento crítico
Revisar y evaluar la gestión de los controles internos de los sistemas
computacionales. Técnicas, normas y procedimientos contables y de auditoria. Pensamiento analítico
Revisar la gestión de información provenientes de documentos fuentes y
planes estrategicos del manejo de sistemas. Técnicas y procedimientos de auditoría. Pensamiento crítico
Conformar equipos de auditoría para verificar el cumplimiento de normas Disposiciones legales, normas, políticas. Percepción de sistemas y entorno
Verificar si se han aplicado las recomendaciones y las acciones correctivas Disposiciones legales vigentes relacionadas con el área. Monitoreo y control
Redactar el borrador de informe y el memorando de antecedentes para la
revisión y aprobación del Auditor General. Estructuras de informes. Expresión escrita
CL&T
DP 2-3
AUDITORES
INFORMÁTICOS Descripción y perfil de puestos

Código INTERFAZ
Denominación Auditor Junior Nivel de instrucción Tercer Nivel
Unidad o proceso Dirección de Auditoría de Sistemas unidades o procesos internos. Contabilidad y Auditoría, Administración de
2. Misión Especificidad de la experiencia Sistemas, métodos, principios, políticas y normas de informática, auditoria,
Ejecutar procesos de gestión de auditoría y/o exámenes especiales en el
área de sistemas. 7. Conocimientos 8. Destrezas/ Habilidades
Sistemas, políticas, métodos, principios, normas de
3. Actividades esenciales contabilidad y auditoria. Planificación y gestión
Ejecutar los planes y programas de trabajos de auditoría de gestión Exámenes de Auditoria, políticas y normas emitidas por la empresa Pensamiento crítico
Revisar y evaluar la gestión de los controles internos de los sistemas Estudio, revisión y verificación de cifras y formularios de
computacionales. valores recaudados, establecimiento de niveles de gasto Pensamiento crítico
Emitir los comentarios, conclusiones y recomendaciones en las áreas o Indicadores, métodos y técnicas de evaluación en el área
rubros que le correspondió de Auditoria. Pensamiento crítico
Obtener evidencia suficiente y competente en las áreas examinadas que Disposiciones legales, normas, políticas. Percepción de sistemas y entorno
Efectuar el seguimiento y evaluación de las recomendaciones emitidas de Exámenes de Auditoria, políticas y normas emitidas por la empresa Monitoreo y control
Emitir los comentarios, conclusiones y recomendaciones en las áreas o Elaboración de actas de fiscalización, determinación de anomalías, y establecimiento dePensamiento
responsabilidades
conceptual
económico administrativas.
CL&T
DP 3-3
AUDITORES
INFORMÁTICOS
Descripción y perfil de puestos

Código INTERFAZ
Denominación Director de Auditoría /Jefe de equipo Nivel de instrucción Tercer Nivel
Unidad o proceso Dirección de Auditoría de Sistemas unidades o procesos internos. Contabilidad y Auditoría, Administración de
2. Misión Especificidad de la experiencia Sistemas, métodos, principios, políticas y normas de informática, auditoria,
Dirigir, coordinar y controlar la ejecución de planes, programas y 7. Conocimientos 8. Destrezas/ Habilidades
Sistemas, políticas, métodos, principios y normas de
Informáticos y de Auditoria y sistema computacionales y demás
3. Actividades esenciales normativas. Pensamiento estratégico
Establecer las políticas de exámenes a realizarse y determina el alcance del Sistemas de gestión institucionales y computacionales Pensamiento crítico
Objetivos, estrategias, proyectos de la Unidad de Auditoria, formularios e instrumentos
Elaborar y presentar a la empresa el Plan Anual de Auditoría técnicos para Auditorias/ Técnicas de control interno y externo Pensamiento conceptual
Dirigir la ejecución de actividades de la dirección de auditoría, respecto de
exámenes especiales, Tipos de inspecciones y fiscalizaciones, cálculo y control de pago de impuestos tasas,
auditorías financieras y de gestión. servicios y demás obligaciones legalmente contraídas por las entidades Pensamiento crítico
Evaluar la calidad técnica de los exámenes efectuados, y el avance Formulación y elaboración de actas de observaciones en la auditoria computacional Percepción de sistemas y entorno
Emitir y suscribir los informes de auditoría y exámenes especiales. Disposiciones legales vigentes relacionadas con el área. Monitoreo y control
Revisar los informes y memorandos de responsabilidades preparados por Estructura de informes y memorandos de antecedentes,
los auditores y presentarlos a los accionistas para su aprobación. basados en disposiciones legales Juicio y toma de decisiones
CL&T
LISTA DE VERIFICACIÓN / CHEQUEO
LV 1-1
AUDITORES
INFORMÁTICOS
LISTA DE VERIFICACIÓN DE
GESTIÓN INFORMÁTICA
OBJETIVO:Verificar el funcionamiento y cumplimiento adecuado de la red de cómputo.
Descripción del concepto 100% 80% 60% 40%

Excelente Cumple Mínimo Deficiente
1. Evaluación de la seguridad en el acceso al sistema
Atributos de acceso al sistema. X
Niveles de acceso al sistema. X
Administración de contraseñas del sistema. X
Administración de la bitácora de acceso al sistema. X
Monitoreo en el acceso al sistema X
Funciones del administrador del acceso al sistema. X
Medidas preventivas o correctivas en caso de siniestros en el sistema X
2. Evaluación de la seguridad en el acceso al área física
Acceso del personal al centro de cómputo. X
Acceso de los usuarios y terceros al centro de cómputo. X
Administración de la bitácora de acceso físico al área de sistemas. X
Control de entradas y salidas de bienes informáticos del centro de cómputo. X
3. Evaluación de la gestiòn de la información
La instalación de la red es flexible y adaptable a las necesidades de la empresa. X
La lista de componentes de la red contiene todo el hardware requerido para su
X
funcionamiento adecuado.
La lista de componentes de la red contiene todo el software requerido para su
X
funcionamiento adecuado.
La red de cómputo es aprovechada al máximo en la empresa X
Los recursos de la red se comparten de acuerdo con las necesidades de la
X
empresa.
La configuración de recursos de la red es la mejor para el uso correcto de los
X
sistemas computacionales de la empresa.
Se acepta la transferencia frecuente de grandes volúmenes de información. X
CL&T
REPORTE DE PRUEBAS Y POSIBLES RESULTADOS REALES
AUDITORES MATRIZ DE REQUERIMIENTOS DE PRUEBA

INFORMÁTICOS RP 1-1
ID del Elementos a Tipo de
Proceso o funcionalidad requer. Etapa Descripción del requerimiento probar Resultados esperados prueba Observaciones
Lineamientos de
Las políticas, normas y lineamientos control a los El àrea de sistemas deberà generar
que regulen la actividad informática sistemas de reportes detallados de la iformaciòn
en la empresa y en el área de Se requiere verificar los lineamientos de control del manejo tecnologìa de la
asociada a cada linemaiento de
sistemas. 1.1 I de los sistemas computacionales informaciòn ocntrol Positiva
Las políticas, normas y lineamientos En los reportes informàticos se
que regulen la actividad informática detallaràn el desarrollo de los Manejo de informaciòn
en la empresa y en el área de Se requiere verificar que los puntos considerados generan Reportes del área procesos de gestiòn de la reservada por los usuarios
sistemas. 1.2 I reportes de la información asociada del aréa de sistemas de informática informaciòn Positiva autorizados.
Las políticas, normas y lineamientos
que regulen la actividad informática Se determinarà la infraestructura La infraestructura de
en la empresa y en el área de Se requiere que a traves de la observaciòn determinar la adecuada en base al anàlisis tècnico tecnologia no es la mas
sistemas. 1.3 I capacidad fisica del àrea de informàtica. Capacidad física de la planta. Positiva adecuada
Las políticas, normas y lineamientos Eficiencia del Se generarà un reporte de la gestiòn
que regulen la actividad informática manejo de los de los sistemas informàticos de los
en la empresa y en el área de Se requiere determinar la eficiencia del personal al cumplir sistemas empleados pertenecientes a esta
sistemas. 1.4 I con sus determinadas funciones. computacionales àrea. Positiva
Las políticas, normas y lineamientos El sistema de seguridad ayudara a
que regulen la actividad informática mejorar las relaciones laborales a
en la empresa y en el área de Se requiere verificar las relaciones laborales entre traves de la propuesta de un plan de Actuaciòn importante de la
sistemas. 1.5 I empleados y de igual manera empleados-empleador. Ambiente laboral mejora. Positiva administraciòn
Implementar medidas de seguridad a
Las políticas, normas y lineamientos traves de la creaciòn de respaldos de
Los sistemas de informacion
que regulen la actividad informática Se requiere verificar si los sistemas de informacion cuentan la ifnormacòn e implementar en las
son vulnerables.
en la empresa y en el área de con proteccion de datos a traves de controles como plataformas medias de seguridad
sistemas. 1.6 I contraseñas. Control de acceso para usuarios no autorizados. Positiva
Las políticas, normas y lineamientos Bajo conocimiento de los
que regulen la actividad informática Se requiere evaluar y determinar el conocimiento del Conocimiento de Se identificarà la existencia de empleados de la regulacion
en la empresa y en el área de personal con respecto a las politicas relacionadas al uso y los sistemas gestiòn con rango satisfactorio y de los sistemas de
sistemas. 1.7 I protección de los sitemas computacionales de la empresa. computacionales regular. Positiva información
CL&T
FASE DE
COMUNICA
CIÓN DE
RESULTADOS
CL&T
Quito, 17 de agosto del 2018
Sr. Ing. Washington Ramiro Vallejo Rojas

Gerente General de la empresa Compuatel S.A.
Presente. -
Me permito remitir a Usted el Informe de Resultados de la auditoría practicada a las

instalaciones del departamento de organización y sistemas de la empresa, que se realizó del 27
de mayo al 27 de junio del año en curso.
La revisión realizada fue de carácter íntegro y comprendió la evaluación de la estructura de
organización, la operación del sistema, el cumplimiento de las actividades y funciones
asignadas al personal encargado de esta importante área, así como la revisión de los resultados
de la gestión administrativa de los sistemas de información.
En el citado informe encontrara el dictamen y las condiciones a las cuales se llegó después de
la aplicación de las técnicas y procedimientos de la auditoria de sistemas de tipo integral.
Quedo de usted para cualquier aclaración al respecto.
Ing. Lizbeth Estefanía Guerrero Cunuhay

Gerente General de CL&T Audit Cía Ltda

Auditoría informática para Compuatel S.A

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Auditoría informática para Compuatel S.A

Caricato da

Copyright:

Formati disponibili

CL&T

PROPUESTA DE SERVICIOS PROFESIONALES

INDICE DEL CONTENIDO

2. Presentación de la firma y equipo de trabajo

3. Objetivos del examen de Auditoría

8. Tiempo de duración de la Auditoría

10. Siglas de Auditoria

12. Carta Compromiso

Quito, 25 de Julio del 2018

La firma auditora se encuentra con una dirección domiciliaria en la ciudad de Latacunga

3 Lizbeth Estefanía Guerrero Cunuhay Jefe de Equipo

Lizbeth Estefanía Guerrero Cunuhay

2. Presentación de la firma auditora y equipo de trabajo

La firma de Auditores está constituida legalmente, se caracteriza por el cumplimiento de sus

- Redactar el borrador del informe y dictamen correspondiente

- Aplicar los programas de auditoría

3. Objetivos del examen de Auditoría

El examen será realizado a los sistemas de información, tecnologías de información

La Auditoría Informática además pretende cumplir con:

 Salvaguardar la información y sus sistemas.

La Auditoría Informática corresponde al análisis de gestión de los sistemas de información,

- Aplicar instrumentos de recopilación

Nombre Horas $ por hora Monto a Pagar

Los honorarios profesionales no incluyen IVA y determinados gastos adicionales en que se

El pago corresponde a los siguientes detalles:

- 40% con la firma del contrato, en cheque

8. Tiempo de duración de la Auditoría

- Planificación obtención de información de la empresa a auditar

FASE ACTIVIDADES HORAS

INFORME Comunicación de 120

10. Siglas a utilizarse por los miembros del equipo de auditoría

CONTRATO DE PRESTACIÓN DE SERVICIOS PROFESIONALES

- 40% con la firma del contrato, en cheque

CLÁUSULA SEXTA. - CONFIDENCIALIDAD. - La firma auditora se compromete a

CLÁUSULA SÉPTIMA. - MULTAS. - En caso de incumplimiento o retraso en la

Dado y firmado el 02 de agosto del 2018.

Ing. Lizbeth Guerrero Sr. Ing. Washington Vallejo Rojas

EVALUACIÓN DE CONTROL INTERNO

1. Evaluar el sistema de control interno de la gestión del sistema de información.

Área: Sistemas computacionales

La empresa aun no ha definido sus politicas internas de

3 ¿Se efectúan respaldos de la información? X 1 1

4 ¿Cuenta el sistema con claves de seguridad? X 1 1

5 ¿Existe un instructivo para el uso del Software Informático? X 1 1

¿Los sistemas de información implementados cuentan con sus

ADQ UIRIR E IMPLEMENTAR (AI) SI NO N/A PO ND O bservaciones

8 ¿Existe una persona responsable de la seguridad? X 1 1

9 ¿El sistema Informático cuenta con licencia? X 1 1

ENTREGAR Y DAR SO PO RTE (DS) SI NO N/A PO ND O bservaciones

El sistema informatico no tiene un respectivo control

¿T ienen un lugar específico para guardar el material de

¿Se mantiene programas y procedimientos de detección e

¿El sistema cuenta con personal técnico que ayude cuando se

El sistema informàtico no cuenta con una seguridad

El a borado por: M.C.V.G Fecha: 14/06/2018

Calificación del Riesgo

15% - 50% 51% - 75% 76% - 100%

85% - 50% 49% - 25% 24% - 5%

ALTO MODERADO BAJO

NIVEL DE RIESGO 100-NC

Enfoque de la auditoria informática de la gestión del sistema de información de la

PRUEBAS DE DOBLE PROPOSITO

Estas pruebas permiten identificar los hallazgos y observaciones orientadas al compromiso de