Universidad Laica “ELOY ALFARO” de Manabí

Extensión en El Carmen

Carrera:

Ingeniería en Contabilidad y Auditoría

Tema:

Proyecto de Auditoría Informática

Integrantes:

Conde López Estefanía Marilin

Constante Moreira Christian Elías

Loor Sandoval Wendy Vanessa

Muñoz Bravo Gema Katherine

Murillo Herrera Carlos Jamil

Párraga Miranda Rubén Dario

Saltos Mecías Kristy Nicole

Docente:

Ing. Mariela Moreira

Asignatura:

Auditoría Informática

Nivel:

Décimo Semestre

Jueves 25 de julio del 2019

 Fecha
Hoja
D M A
31 07 19 Página 1 de 1

1 Introducción
La presente Auditoría Informática de Productividad de Hardware, tomado como
referencia a la Empresa Corporación Nacional de Telecomunicaciones CNT, consiste
básicamente en visitar las instalaciones de la institución y recopilar toda la información
necesaria de cómo se administra el hardware en las instalaciones de dicha empresa.

Para la adquisición de la información se acudirá a la técnica de la entrevista, encuestas,

observación directa e indirecta; así como también se solicitara al administrador
encargado de las instalaciones donde se encuentran los equipos a la Ing. Celia Vera toda
la documentación de los procesos que se ejecutan dentro del departamento si los tuviere
debidamente formalizados y documentados, caso contrario se le pedirá que nos describa
el procedimiento que lleva para cumplir con las actividades que le han sido asignadas,
luego de tener toda la información recopilada procederemos a: analizar, agrupar, evaluar
y recomendar en base a los hallazgos encontrados en el entorno auditado.

Se evaluará si los procesos manejados a nivel informático han sido definidos de manera
formal y sino fuere así se establecerá las debidas recomendaciones a la Empresa, además
se comprobará la efectividad en los controles existentes e identificará los riesgos que
podrían causar problemas en la administración y seguridad del hardware.

Luego de identificar las debilidades existentes se comunicará a los auditados mediante

un documento escrito donde se detallan: los riesgos, los hallazgos u observaciones, las
evidencias encontradas y la matriz de recomendaciones.
 Fecha
Hoja
D M A
31 07 19 Página 1 de 1

2 Objetivos del proyecto

3 Justificación
Los Sistemas Informáticos, están integrados a la gestión empresarial; por ello, las
normas y estándares informáticos deben estar alineados e implantados previa la
aprobación de la Dirección de Sistemas de la organización, misma que se encargará de la
implementación de controles de acceso a la información, que se maneja en los diversos
procesos de CNT; en consecuencia, se debe destacar que, las organizaciones informáticas
forman parte de la gestión de la empresa y se constituyen en un elemento de apoyo en la
toma de decisiones.

Actualmente, la información institucional, se ha convertido en un activo fijo real

invaluable, similar a la materia prima, sin embargo, debemos considerar que, a pesar de
la capacidad que pueden tener los miembros de la Dirección de Sistemas de CNT; la
cantidad de trabajo, centrado mayormente en el desarrollo de sistemas y redes, sin el
personal suficiente hace que, necesariamente se tomen alternativas rápidas para ganar
tiempo, afectando de esta manera, la calidad de los productos que se desean entregar,
para servicio del cliente interno en este caso.

De ahí parte una necesidad de la Escuela Politécnica del Ejército, como parte del proceso
de formación de profesionales en la Carrera de Ingeniería en Sistemas e Informática,
cooperando en el desarrollo del país, mediante la elaboración de tesis de grado, que
certifiquen la formación de graduados, a la vez que colaboran con el desarrollo intelectual
y personal en las empresas públicas y privadas y, el desarrollo constante del país.
 Fecha
Hoja
D M A
31 07 19 Página 1 de 1

4 Alcance
• Conocer los riesgos y uso que se presentan en los equipos de la entidad a auditar

• Instruirse más sobre la Auditoria Informática poniendo en práctica lo aprendido

en clases.

5 Antecedentes

5.1 Orden de trabajo

5.2 Carta de requerimientos

Rectora de la Unidad Educativa

De mis consideraciones:

Por razones de análisis y revisión física de los documentos pertinentes a la auditoria

informática, solicitamos a usted disponga en autorizar a quien corresponda, facilitar los
materiales y documentos necesarios para la correspondiente planificación y ejecución de
la auditoria informática prevista.

Según aceptación y previo a la firma del contrato, el trabajo iniciará el viernes doce de
junio del presente año en instalaciones de entidad, por lo cual se solicita:

La siguiente documentación para pedir es:

 Inventarios de equipos informáticos

 Políticas internas
 Contrato de Servicio de Internet
 Bienes que utilizar:
 Oficina independiente
 Impresora
 Hojas de papel boom
 Fotocopiadora
 Computadora
 Esferos, lápices, borrador.
 Fecha
Hoja
D M A
31 07 19 Página 1 de 1

Atentamente

C S. Consultores en Sistemas Cía. Ltda.

6 Visita preliminar
6.1 Datos institucionales
Empresa Unidad educativa El Carmen
Director de la institución Ms. Teresa Elisabeth Ramírez Cevallos
Año en que fue creada 1970
Decreto ejecutivo No. 1262
Código del colegio 050301
Colegio del Mundo IB desde 12 de diciembre de 2014
Dirección El Carmen
Distrito al que pertenece Distrito educativo zona 4

6.2 Cedula narrativa

CEDULA NARRATIVA DE VISITA PRELIMINAR CN-01
La unidad educativa EL CARMEN, fue creado el 4 de agosto de 1970 con ciclo básico
en la sección diurna, mediante decreto ejecutivo No. 1262, se crea el primer curso de
ciclo básico sección nocturna, según Resolución No. 3604. A partir del año de 1979 se
autoriza por parte del Ministerio de Educación el funcionamiento del bachillerato
Técnico en Comercio y administración, especialidad contabilidad. Y mediante
resolución 0701 del 21 de junio del 2001 se autoriza su funcionamiento en forma
definitiva.
El Área Técnico Profesional está integrada por profesionales de la especialidad, los que
contribuyen al éxito alcanzado y consciente que el cambio es la herramienta con la que
debemos laborar todos los días, constituyéndonos en la mejor estrategia de las
instituciones altamente inteligentes.
 Fecha
Hoja
D M A
31 07 19 Página 1 de 1

El currículo del bachillerato Técnico como componente de Transformación curricular

Familias Profesionales y Especialidad es una oportunidad para potencializar los
conocimientos teórico-práctico de los estudiantes a través del desarrollo de
competencias concretas.
Misión. -
El Colegio Nacional Mixto "El Carmen", del Cantón El Carmen provincia de Manabí,
tiene dos secciones de estudio, diurna y nocturna, con bachilleratos en Ciencias y
Técnico en Comercio y Administración. Servimos a la mayor población estudiantil
formándola históricamente, en coordinación con los padres de familia.
Visión. -
El Colegio Nacional Mixto "El Carmen", será una institución que lidere la calidad de
educación en el cantón "El Carmen", que forme ciudadanos proactivos y competitivos
en el campo científico, técnico y deportivo, en el marco de valores y principios
humanos, dispuesto a enfrentar retos de la educación del siglo XXI.
Instalaciones de Áreas Informáticas

6.3 Cuestionarios

CUESTIONARIO DE CONTROL INTERNO

CCI 1 / 2
REF:
Entidad:
Área: Responsable:

RESPUESTA

No S
PREGUNTAS OBSERVACIONES
SI NO N/A

AMBIENTE DE CONTROL

1 Se emplean técnicas para validar, probar y verificar los

datos de entrada, que permitan garantizar la ocurrencia
de un mínimo de errores?
2 Son detectados los registros o transacciones que no
fueron aceptados por el sistema?
 Fecha
Hoja
D M A
31 07 19 Página 1 de 1

3 Existen controles razonables relacionados con la

generación de los datos?

4 Están los documentos fuente debidamente protegidos

y almacenados?

5 Se registra el tránsito que hacen los documentos por

las distintas dependencias u oficinas?

6 Existen mecanismos que restrinja el acceso lógico a los

dispositivos de entrada?
7 Existe la debida documentación que indique lo que se
debe hacer con relación a la preparación, corrección,
grabación y almacenamiento de datos?
8 Brinda el sistema de computación utilizado, algún
nivel de seguridad para la entrada de datos?

9 Existe segregación de funciones entre la generación,

registro y almacenamiento de entrada de datos?
10 Está definido el tiempo que se deben conservar los
documentos fuente?
Elaborado por: Revisado Entrevistado/
por: a

Fecha: Fecha: Fecha:

CUESTIONARIO DE CONTROL INTERNO

CCI 2/3
Entidad: REF:
Área: Seguridad Física

Responsable:
 Fecha
Hoja
D M A
31 07 19 Página 1 de 1

RESPUESTA
No PREGUNTAS
S
OBSERVACION
SI NO N/ ES
A

AMBIENTE DE CONTROL

1 ¿El lugar donde se ubica el área de IT está seguro de X

inundaciones?
2 ¿El lugar donde se ubica el área de IT está seguro de X
robo o cualquier otra situación que pueda poner en
peligro los equipos?
3 ¿La temperatura a la que trabajan los equipos es la X
adecuada de acuerdo a las normas bajo las cuales se
rige?
4 ¿Están limpios los ductos del aire acondicionado? X
5 ¿Se cuenta con una salida de emergencia? X
6 ¿Aparte del área de IT cuenta con otro lugar para X
almacenar otros equipos de cómputo, ¿muebles y
suministros.?
7 ¿Existe lugar suficiente para los equipos? X
8 ¿El lugar donde se ubica el área de IT está seguro de X
robo o cualquier otra situación que pueda poner en
peligro los equipos?
Elaborado por: Revisado Entrevistado/
por: a

Fecha: Fecha: Fecha:

 Fecha
Hoja
D M A
31 07 19 Página 1 de 1

EMPRESA “CNT”
CUESTIONARIO DE CONTROL INTERNO

Examen de: Los Sistemas Informáticos

Elaborado por: Loor Sandoval Wendy Vanessa
Revisado por: Ing. Moreira Robles Mariela

No Procedimiento Si No N/A Comentarios

¿Existe un responsable de instalar y mantener
1 el software de seguridad en las computadoras
de la Entidad?
¿Tiene un software antivirus instalado en las
2 computadoras?
¿Actualizan con qué frecuencia el software
3 antivirus?

¿Utilizan un software de firewall en el

4 ordenador?

¿La administración está monitoreando la

5 computadora todo el tiempo?

¿Están los sitios web protegidos?

6

¿Disponen de servidor central de datos en la

7 empresa?

¿Se realiza un mantenimiento informático

8 periódico?

Si su empresa tiene conexión sin cables

(WIFI), ¿utiliza las medidas de seguridad
9 pertinentes para proteger dicha conexión?
¿Existe algún técnico es el encargado de
instalar/desinstalar los programas y
10 aplicaciones informáticas en la empresa?
 Fecha
Hoja
D M A
31 07 19 Página 1 de 1

6.4 Tabulación

6.5 Carta de control interno

El Carmen 24 de julio del 2019

Sr:

Presente

Como parte de la auditoría informática realizada a los equipos de computación de la

CORPORACIÓN NACIONAL DE TELECOMUNICACIONES CNT-EP por el periodo
terminado al -------------------------- sobre el cual emitiremos un dictamen en la primera
sección del informe considerando la estructura del control interno a efecto de terminar
los procedimientos de auditoria en la extensión requerida por las normas internacionales
de auditoria (NIA) y normas de auditoria generalmente aceptadas (NAGA). Bajo esta
concepción el objetivo de la evaluación fue establecer el nivel de confianza en los
procedimientos relacionados con el cumplimiento de las disposiciones legales en materia
informática.

El estudio y evaluación del control interno, permite además determinar la naturaleza,

oportunidad y alcance de los procedimientos de auditoria necesarios para expresar una
opinión sobre la adecuada presentación del informe; el mismo que permita detectar
debilidades en la estructura del control interno, que de existir errores o irregularidades
no seas detectadas afectando la gestión de la empresa en el cumplimiento de las
disposiciones legales.

Las principales conclusiones y recomendaciones se encuentran escritas en una carta

adjunta

Debiendo ser implantadas por la máxima autoridad para mejorar los procedimientos de
la empresa.

Atentamente
 Fecha
Hoja
D M A
31 07 19 Página 1 de 1

------------------------------

Christian Constante Moreira

C S. Consultores en Sistemas Cía. Ltda.

7 Objetivos de la auditoria

8 Puntos a Evaluar

9 Memorando de planificación

9.1 Antecedentes
El Colegio Nacional Mixto “El Carmen”, se crea el 4 de agosto de 1970 con ciclo básico en
la sección diurna, mediante Decreto ejecutivo No. 190. El 15 de junio de 1972, mediante
resolución No. 1262, se crea el primer curso de ciclo básico sección nocturna, según
Resolución No. 3604. A partir del año de 1979 se autoriza por parte del Ministerio de
Educación el funcionamiento del bachillerato Técnico en Comercio y administración,
especialidad contabilidad. Y mediante resolución 0701 del 21 de junio del 2001 se
autoriza su funcionamiento en forma definitiva.

El Colegio ha formado a miles de jóvenes, de ellos unos han continuado sus estudios
superiores, pero el mayor porcentaje ingresado al mundo del trabajo, orgullosamente
podemos decir que el 70% de los funcionarios en las diferentes instituciones de nuestro
cantón son egresados de nuestra institución, lo que constituye una gran fortaleza.

El Área Técnico Profesional está integrada por profesionales de la especialidad, los que
contribuyen al éxito alcanzado y consciente que el cambio es la herramienta con la que
debemos laborar todos los días, constituyéndonos en la mejor estrategia de las
instituciones altamente inteligentes.

El currículo del bachillerato Técnico como componente de Transformación curricular

Familias Profesionales y Especialidad es una oportunidad para potencializar los
 Fecha
Hoja
D M A
31 07 19 Página 1 de 1

conocimientos teóricos-prácticos de los estudiantes a través del desarrollo de

competencias concretas.

9.2 Motivo de la auditoria

9.3 Objetivo de la auditoria

9.4 Alcance

9.5 Conocimiento de la entidad

9.6 Base legal

Constitución política de la república del ecuador: normativa sobre educación

Ley orgánica de educación intercultural

Reglamento general a la ley orgánica de educación intercultural

Ley orgánica de servicios públicos

9.7 Misión

El Colegio Nacional Mixto "El Carmen", del Cantón El Carmen provincia de Manabí,
tiene dos secciones de estudio, diurna y nocturna, con bachilleratos en Ciencias y Técnico
en Comercio y Administración. Servimos a la mayor población estudiantil formándola
históricamente, en coordinación con los padres de familia.

9.8 Visión

El Colegio Nacional Mixto "El Carmen", será una institución que lidere la calidad de
educación en el cantón "El Carmen", que forme ciudadanos proactivos y competitivos en
el campo científico, técnico y deportivo, en el marco de valores y principios humanos,
dispuesto a enfrentar retos de la educación del siglo XXI.
 Fecha
Hoja
D M A
31 07 19 Página 1 de 1

9.9 Puntos de enfoque

9.10 Equipo de auditores

9.11 Recursos materiales y económicos

9.12 Cronograma de tiempo

10 Programa de auditoria

11 Técnicas y papeles de trabajo

12 Ejecución

12.1 Recolección de información

12.2 Situaciones encontradas

13 Comunicación de resultados

13.1 Convocatoria

13.2 Acta de lectura del informe borrador

13.3 Informe de situaciones encontradas

13.4 Conclusiones y recomendaciones

 Fecha
Hoja
D M A
31 07 19 Página 1 de 1

14 Anexos
14.1 Evidencias de auditoria

14.2 Perfil de auditores