Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
AUDITORES INFORMÁTICOS
EMPRESA COMPUATEL
S.A
GESTIÓN DE SISTEMAS
DE INFORMACIÓN
AUDITORÍA A LOS
SISTEMAS
COMPUTACIONALES
PERÍODO DE MAYO A
JUNIO 2018
CL&T
AUDITORES INFORMÁTICOS
1. Carta de presentación
4. Alcance de la Auditoría
5. Informes a presentar
6. Honorarios
7. Forma de pago
9. Cronograma de trabajo
11. Contrato
1. Carta de presentación
De nuestra consideración
La firma auditora CL&T Audit Cía Ltda., presenta a su disposición los servicios profesionales
para satisfacer las necesidades de la empresa vinculadas con una Auditoria informática de la
gestión de los sistemas de información, tecnologías de información relacionadas al examen
especial de las cuentas de equipos de cómputo, activos intangibles, gastos y demás rubros
relacionados a los procesos tecnológicos que posea la empresa. por tal motivo
respetuosamente les comunicamos estar dispuestas a prestar nuestros servicios, por ende, se
solicita la colaboración de quienes forman su prestigiosa institución al acceso de información
empresarial que se solicite.
Atentamente,
El Auditor Sénior cumple una importante función debido a que se encarga de preparar y
aplicar los programas de auditoría, entre las principales funciones se encuentran las
siguientes:
El Auditor Junior trabaja bajo la supervisión del jefe de equipo (Auditor Sénior) entre sus
principales funciones tenemos:
4. Alcance de la Auditoría
CL&T
AUDITORES INFORMÁTICOS
5. Informe a presentar
El informe a presentarse por parte de nuestra firma auditora Audit CL&T Audit Cía Ltda se
basarán en los siguientes puntos claves:
6. Honorarios
Los valores a cancelar por concepto de honorarios por servicios prestados por la firma
auditora serán calculados por hora hombre, las que serán canceladas de acuerdo al número
de personas que formen el equipo de trabajo las horas que laboren. Por tanto, el costo de la
auditoria será de cinco mil dólares ($5.000,00) desglosado de la siguiente manera:
La auditoría tendrá un tiempo mínimo de sesenta días divididos en tres etapas que
corresponderán al siguiente detalle:
9. Cronograma de trabajo
Planificación 70
PLANIFICACIÓN preliminar
Planificación 60
especifica
Evaluación del 30
Control Interno
Medición de 20
Riesgos
EJECUCIÓN Aplicación de 500
procedimientos y
técnicas de
auditoría
CL&T
AUDITORES INFORMÁTICOS
N° NOMBRE SIGLAS
1 María Cristina Vásquez Gutiérrez M.C.V.G
2 Estefanía Silvana Llumiquinga Rengel E.S.L.R
3 Lizbeth Estefanía Guerrero Cunuhay L.E.G.C.
11.Contrato
Contrato N°. 0025
En la ciudad de Quito, provincia de Pichincha a los veinte y siete días del mes de mayo del año
dos mil dieciocho comparecen por una parte el Gerente General de COMPUATEL S.A.
dedicada al mantenimiento, instalaciones y asesoría en telecomunicaciones, el Sr. Ing.
Washington Ramiro Vallejo Rojas, y por otra parte la firma Auditora CL&T Audit Cía Ltda,
representada por la auditora Lizbeth Guerrero, quienes acuerdan celebrar el presente contrato
de trabajo, bajo las siguientes cláusulas:
CLÁUSULA PRIMERA: ANTECEDENTES. - La Administración de la empresa consciente
de la obligatoriedad de someter a revisión los procesos informáticos de la empresa, por parte
de una firma de Auditores, decidió contratar a CL&T Audit Cía Ltda.
CLÁUSULA SEGUNDA. - MATERIA DE CONTRATO. - La empresa suscribe el presente
contrato con la firma auditora para que preste servicios profesionales de auditoría y aceptan
prestar tales servicios todo de conformidad con las siguientes estipulaciones:
2.1 Efectuar la auditoría a la gestión de los sistemas de información, verificando que se estén
cumpliendo las normas internacionales emitidos por la Organización Internacional de
Normalización (ISO), así como también los objetivos de control para la información y
tecnologías relacionadas que son una Guia de mejores prácticas presentada como framework,
enfocada al control y supervisión de tecnología de la información (TI).
CL&T
AUDITORES INFORMÁTICOS
2.2 Situación legal, económica y organizativa es decir se tomará en cuenta el análisis del control
interno, revisión de los sistemas de gestión de tecnología mediante la constatación de los
procesos informáticos utilizados dentro de la organización.
2.3 Indicar si los sistemas contables e informáticos son confiables y seguros para generar
información.
2.4 Después de realizar la auditoría emitirá los siguientes informes
- Dictamen o informe de la gestión de los sistemas de información.
- Conclusiones y recomendaciones sobre el control interno de la compañía auditada.
CLÁUSULA TERCERA. - OBLIGACIONES DE LA COMPAÑÍA. - Esta se obliga a
comprometerse a proporcionar la información necesaria que se le solicite por parte de la firma
auditora, en caso de no ser así el tiempo de terminación de la auditoría se extenderá hasta el
momento en que los documentos y la información sea entregada.
En caso de que la información no sea entregada hasta un máximo de diez días luego de
solicitarla, se emitirá un informe final indicando los motivos de no haber llevado a cabo la
materia del contrato, liberando a la firma auditora de cualquier multa por incumplimiento.
CLÁUSULA CUARTA. - PLAZO DE ENTREGA DE INFORMES. - El informe de
auditoría se presentará en 60 días laborables después de la fecha que se firme el contrato y sea
cobrado el anticipo correspondiente.
CLÁUSULA QUINTA. - PAGO DE HONORARIOS PROFESIONALES. - Los
honorarios objeto del contrato serán de cinco mil dólares norteamericanos ($5.000,00), y el
monto será cubierto por 3 pagos de la siguiente manera:
12.Carta Compromiso
Señor Ingeniero
Washington Ramiro Vallejo Rojas
Gerente General de la empresa Compuatel S.A.
Quito-.
De nuestra consideración
Por medio de la presente la firma auditora CL&T Audit Cía Ltda., está en completo
compromiso con la empresa Compuatel S.A, para brindar sus servicios profesionales en base
a la realización de una auditoría financiera del periodo contable 2016.
Por tanto, el trabajo será basado en normas del Control de Sistemas de Información (
Information Systems Audit and Control Association “ ISACA”) , Normas de Auditoría
Informática Generalmente Aceptadas (NAIGA) y principalmente en los Objetivos de control
para la información y tecnologías relacionadas que se aplica a los sistemas de información de
toda la empresa, incluyendo las computadoras e incluyendo computadoras personales, mini
computadoras y ambientes distribuidos que permitirá obtener con certeza la gestión
desarrollada por la empresa con respecto a los sistemas de información y sus tecnologías,
además de la presentación de nuestro dictamen adjuntaremos las respectivas
recomendaciones para un mejor desempeño de la institución.
Se espera contar con su total colaboración con el fin de llevar al culmen de la auditoria con
el propósito de emitir una opinión sobre el grado de cumplimiento de las metas, objetivos y
el manejo correcto de las tecnologías de la información.
Atentamente,
………………………………….
Lizbeth Estefanía Guerrero Cunuhay
Gerente General
CL&T
AUDITORES INFORMÁTICOS
FASE
DE
PLANIFICA
CIÓN
CL&T
AUDITORES INFORMÁTICOS
ESPECÌFICA
CL&T
AUDITORES INFORMÁTICOS
Cuestionario de Auditoría de
Empresa: CO MPUATEL S.A
Informática
PREGUNTAS SI NO C. PO ND O bservaciones
Nº PLANEAR Y O RGANIZAR (PO )
¿La empresa cuenta con un Departamento equipado de
1 X 1 1
Informática?
¿Existe un programa de mantenimiento preventivo para cada El control preventivo no existe en la empresa porque
7 X 0 1
dispositivo del sistema de cómputo? unicamente se da soluciòn a los problemas informàticos
¿Se ha asegurado un respaldo de mantenimiento y asistencia No existe mantenimiento con respecto a la asistencia
15 X 0 1
técnica? informàtica.
TO TAL 9 15
Riesgo de Control
𝐶𝑇
𝑁𝐶 = ∗ 100
𝑃𝑇
9
𝑁𝐶 = ∗ 100
15
𝑵𝑪 = 𝟓𝟑 %
Riesgo Inherente
𝑅𝐶 = 𝑃𝑜𝑟𝑐𝑒𝑛𝑡𝑎𝑗𝑒 ó𝑝𝑡𝑖𝑚𝑜 − 𝑁𝐶
𝑅𝐶 = 100% − 53%
𝑹𝑪 = 47%
NIVEL DE CONFIANZA
BAJO MODERADO ALTO
El nivel de confianza es 47% MODERADO y por diferencia el riesgo inherente global es del
47% calificándose como MODERADO, este resultado preliminar indica que el enfoque debe
ser de:
PRELIMINAR
CL&T
AUDITORES INFORMÁTICOS
FASE
DE
EJECU
CIÒN
CL&T
AUDITORES INFORMÁTICOS
SITUACIONES RELEVANTES
Situaciones
Causas Solución
No existe detectores a momento de ingresar a sistemas
Probable difusión de datos confidenciales Codificación de sistemas informáticos
informáticos
Procesos informáticos que pueden ser afectados No existe un puesto o cargo específico que maneje el Establecer procedimiento para la
por eventos de roturas o desperfectos de los funcionamiento de la seguridad informática y la evasión modificación de la información mediante
sistemas. de eliminación de evidencias y respaldos. codificación.
SITUACIONES AUDITADAS
Fecha de
Situaciones Causas Soluciones Responsable Observaciones
Solución
Existe una rutina de trabajo de La empresa se expone a un riesgo Capacitación de personal para el
tomar una copia de respaldo de por encontrarse en poder del manejo de los sistemas y 02/08/2018 M.C.V.G.
datos auxiliar informático codificaciones
Aun con la copia de seguridad
La empresa esta expuesta a perder
no se poseen normas y Vigilancia y codificación de cada
información por no poseer un 02/08/2018 M.C.V.G.
procedimientos que exijan la módulo de los sistemas
chequeo sistemático
prueba sistemática
No cuanta con una auditoria Utilización de la auditoría
Exposición a fraudes de años por
informática, ni con políticas que presentada para cotejamiento de 02/08/2018 M.C.V.G.
medio de sistemas informáticos
conjunten la misma decisiones.
El sistema integrado posee un
archivo que pudiera servir de Falta de almacenamiento de Manejar el archivo informático
02/08/2018 M.C.V.G.
auditoria informática pero falta acontecimientos dentro del sistema de documentos de más de 7 años
espacio en el disco duro
PROGRAMA DE AUDITORÍA
COMPUATEL S.A.
AUDITORES RESPONSABLES CL&T
DIRECTIVO VIGILANCIA Gerente General
SUPERVISOR Auditor Senior
FECHA DE ELABORACIÓN 30/07/2018
FECHA DE REVISIÓN 30/07/2018
OBJETIVO DE AUDITORÍA
Identificar falencias dentro de la empresa en cuanto a sistemas que sean manejados dentro de esta y
los vacíos de seguridad que acarren en ellos.
OBJETIVOS ESPECÍFICOS
Aplicar instrumentos de auditoria para la recopilación y recolección de información como entrevistas,
cuestionarios y análisis del ambiente (observación).
Evaluar la estructura organizacional de departamentos, puestos, funciones, autoridad y responsables
dentro de ella.
Evaluar sistemas relevantes: tanto hardware y software, evaluando el diseño lógico y del desarrollo
del sistema.
PROCEDIMIENTOS
TÉCNICA
REF. Tiempo Tiempo
Nº DESCRIPCIÓN DE Responsable
P/T[1] Estimado. Real
AUDITORIA
HARDWARE
Realizar cédulas narrativas en
las cuales se expresen si el
inventario de los hardware
1 Cuantitativa I.H.-1 1 días 6 horas M.C.V.G
que adquirió la entidad, se
encuentran en el lugar
correspondiente.
Plasmar en cédulas narrativas
si los diversos componentes
del hardware, están siendo
2 Cuantitativa I.H.-1 1 día 5 horas M.C.V.G
aprovechados al máximo y si
se están utilizando como
corresponde.
SOFTWARE
Realizar cédulas narrativas en las
1 cuales se exprese si los documentos Cuantitativa I.H.-1 1 día 6 horas M.C.V.G
CL&T
AUDITORES INFORMÁTICOS
muestran el inventario del software
de la entidad y verificar si las
licencias están bajo la custodia de
una persona con la autoridad para
resguardarlos
Plasmar en cédulas narrativas si
hay algún procedimiento de control
institucional que impida que las
personas lleven artículos de la
2 entidad a sus casas Cuantitativa I.H.-1 1 día 6 horas M.C.V.G
Efectuar cédulas narrativas en las
que se exprese si las condiciones del
lugar en que se encuentra
resguardado el software es el
3 adecuado. Cuantitativa I.H.-1 1 día 6 horas M.C.V.G
Plasmar en cédulas narrativas si se
contratará con un perito, para que
realice las pruebas al software, con
el propósito de verificar si está
funcionando correctamente y si su
instalación cumple con las
condiciones de la empresa
4 fabricante. Cuantitativa I.H.-1 1 día 6 horas M.C.V.G
RESPONSABLES
NOMBRE CARGO FIRMA
Técnica de
Referencia Actividad o función a evaluar Ponderación Calificación Observaciones
Evaluación
Evaluar la estructura de la
organización del área de Revisión
sistemas de la empresa, sus documental del
puestos, funciones, líneas de manual de la
GA-01 autoridad y perfiles de puesto organización 1 0.7
Evaluación de la estructura
orgánica: departamentos, Entrevistas con
puestos, funciones, autoridad y funcionarios y
GA-01 responsabilidades empleados 1 0.8
Evaluación de los sistemas:
relevamiento de hardware y Revisión de
software, evaluación del diseño sistemas
lógico y del desarrollo del incorporados en la
GA-01 sistema empresa 1 0.7
Evaluación del proceso de datos
y de los equipos de cómputos:
seguridad de los datos, control Revisión de los
de operación, seguridad física y equipos instalados
GA-01 procedimientos de respaldo. en la entidad 1 0.9
CL&T
AUDITORES INFORMÁTICOS
INVENTARIO DE SOFTWARE
MANUAL DE LA ORGANIZACIÓN
Organigrama
GERENCIA
GENERAL
Unidad de Recursos
Financiera
informática humanos
Funciones
GERENCIA GENERAL
Gerente
Planificar los objetivos generales y específicos de la empresa a corto y largo plazo.
Organizar la estructura (funciones y cargos) de la empresa actual y a futuro
Dirigir la empresa, tomar decisiones, supervisar y ser un líder dentro de ésta.
Controlar las actividades planificadas comparándolas con lo realizado y detectar
las desviaciones o diferencias.
Decidir respecto de contratar, seleccionar, capacitar y ubicar el personal adecuado
para cada cargo.
Analizar los problemas de la empresa en el aspecto financiero, administrativo,
personal, contable entre otros.
Realizar cálculos matemáticos, algebraicos y financieros.
Deducir o concluir los análisis efectuados anteriormente.
FINANCIERA
Unidad de cobranzas (Jefe)
Elaboración de programas anuales de trabajo y la supervisión para lograr las metas
propuestas.
Plantear estrategias y proponer soluciones estableciendo los métodos más
adecuados para agilizar la recuperación de acuerdo a políticas de cobranza
establecidas por la empresa.
Diseñar y planificar la implementación de controles administrativos que con su
desarrollo permitan la disminución de cartera vencida,
Supervisar y validar notas de crédito a favor del cliente dar seguimiento a las
mismas para que puedan ser aplicadas o entregadas al cliente según las políticas
de la empresa
Realizar la investigación crediticia a posibles clientes que solicitan el
otorgamiento de crédito o prestación de servicios.
Organizar, planificar, supervisar las actividades que realiza el personal del
departamento de cobranzas.
CL&T
AUDITORES INFORMÁTICOS
Tomar decisiones oportunas y plantear soluciones en relación a cuentas
incobrables de alto riesgo
Informar a la Gerencia General en forma conveniente, de todas las actividades
relacionadas con la cobranza
UNIDAD DE INFORMÁTICA
Unidad de análisis y diseño
Identificar las necesidades del Cliente.
Evaluar que conceptos tiene el cliente del sistema para establecer su viabilidad.
Realizar un Análisis Técnico y económico.
Asignar funciones al Hardware, Software, personal, base de datos, y otros
elementos del Sistema.
Establecer las restricciones de presupuestos y planificación temporal.
Definición del sistema que forme el fundamento de todo el trabajo de Ingeniería.
Unidad de programación
Entender las reglas básicas de la tecnología de base de datos relacional y ser capaz
de comunicarlos con precisión a los demás.
CL&T
AUDITORES INFORMÁTICOS
Ser un profesional experto en la recopilación y análisis de las necesidades del
usuario para obtener modelos de datos conceptuales y lógicos.
Utilizar técnicas de normalización para ofrecer modelos de datos que reflejen las
necesidades de los datos de la empresa.
Identificar qué usuarios tienen acceso a insertar, actualizar o eliminar datos, y
cuándo
Integrar las aplicaciones existentes con las bases datos que administran
Proteger los datos de la organización
Gestionar el creciente volumen de datos y diseñar los planes apropiados para
administrarlos
RECURSOS HUMANOS
Oficina de administración del personal
Selección y formalización de los contratos que se suscriben con los trabajadores.
Tramitación de nóminas y seguros sociales.
Control de los derechos y deberes de los trabajadores (permisos, vacaciones,
movilidad, salud laboral, seguridad e higiene en el trabajo, etc.).
Control de asistencia
Aspectos relativos a la disciplina del personal.
Calificación de méritos.
Descripción de puestos
DESCRIPCIÓN DE PUESTOS
DP 1-3
AUDITORES
INFORMÁTICOS
Descripción y perfil de puestos
Nivel Profesional Director de Auditoría, personal de la institución, CGE, unidad o proceso financiero, Titulo Requerido Si
unidades o procesos internos.
Unidad o proceso Dirección de Auditoría de Sistemas Contabilidad y Auditoría, Administración de
Rol Ejecución de procesos Área de Conocimiento empresas , Economía
Grupo Ocupacional Auditor 6. Experiencia laboral recomendada
Ámbito Nacional Tiempo de experiencia 6 años
Ejecutar los planes y programas de trabajos de auditoría de gestión Disposiciones legales, técnicas y prácticas que regulan la administración de los
institucional. recursos de la empresa Pensamiento crítico
Revisar y evaluar la gestión de los controles internos de los sistemas
computacionales. Técnicas, normas y procedimientos contables y de auditoria. Pensamiento analítico
Revisar la gestión de información provenientes de documentos fuentes y
planes estrategicos del manejo de sistemas. Técnicas y procedimientos de auditoría. Pensamiento crítico
Conformar equipos de auditoría para verificar el cumplimiento de normas Disposiciones legales, normas, políticas. Percepción de sistemas y entorno
Verificar si se han aplicado las recomendaciones y las acciones correctivas Disposiciones legales vigentes relacionadas con el área. Monitoreo y control
Redactar el borrador de informe y el memorando de antecedentes para la
revisión y aprobación del Auditor General. Estructuras de informes. Expresión escrita
CL&T
AUDITORES INFORMÁTICOS
DP 2-3
AUDITORES
INFORMÁTICOS Descripción y perfil de puestos
DP 3-3
AUDITORES
INFORMÁTICOS
Descripción y perfil de puestos
LV 1-1
AUDITORES
INFORMÁTICOS
LISTA DE VERIFICACIÓN DE
GESTIÓN INFORMÁTICA
OBJETIVO:Verificar el funcionamiento y cumplimiento adecuado de la red de cómputo.
FASE DE
COMUNICA
CIÓN DE
RESULTADOS
CL&T
AUDITORES INFORMÁTICOS