CASO PRCTICO:

AUDITORIA INFORMTICA
REALIZADA AL
GRUPO FINANCIERO LA PRODUCCIN
DE LOS DEPARTAMENTOS DE
CONTABILIDAD Y TESORERIA

__________________________________________________________________
ENERO 2013
Este trabajo de Auditora tiene como propsito permitirnos a Lisseth Barrera y Daniela
Garca efectuar una Auditora Informtica con fines didcticos para
la presentacin del trabajo de decimo semestre de la Uniersidad !entral del Ecuador de
la !arrera !ontabilidad y Auditoria
Lo cual nos comprometemos a mantener estricta resera y confidencialidad
sobre la informacin "ue a ella se le proporcione durante la auditora#
NDICE
ARCHIO GENERAL Y DE PLANIFICACI!N
CLIENTE: GRUPO FINANCIERO DE LA PRODUCCION
PERODO: AL 01 DE NOIEMBRE DEL 2012
APL"1 $ropuesta de sericios de auditoria informtica
APL"2 !arta De Autori%acin $ara La Ejecucin De La Auditora
APL"3 $lanificacin Del &rabajo De Auditora
APL"# !onocimiento Del 'e(ocio
PROPUESTA DE SERICIOS DE AUDITORIA INFORMATICA
$%&'() *%+&( 1 ,-. 2012
E!)')*I+&A
Abelardo $achano Bertero
PRESIDENTE E/ECUTIO
GRUPO FINANCIERO LA PRODUCCION
P0-1-+'-2"
De nuestras consideraciones,
La presente confirma nuestro acuerdo concerniente a los t-rminos de la propuesta. el
alcance y la naturale%a de los sericios "ue se llearan a cabo para la reali%acin de la
Auditora Informtica en la Institucin /inanciera $rodubanco se ha tomado en
consideracin los si(uientes aspectos,
I2 ANTECEDENTES
Los +istemas Informticos. estn inte(rados a la (estin empresarial0 por ello. las
normas y estndares informticos deben estar alineados e
implantados preia la aprobacin de la Direccin de +istemas de la
or(ani%acin. misma "ue se encar(ar de la implementacin de controles de acceso a la
informacin. "ue se maneja en los diersos procesos manejados en la institucin en
consecuencia. se debe destacar "ue. las or(ani%aciones informticas forman parte de la
(estin de la empresa y se constituyen en un elemento de apoyo en la toma de
decisiones#
Actualmente. la informacin institucional. se ha conertido en un actio
fijo real inaluable. similar a la materia prima. sin embar(o. debemos
considerar "ue. a pesar de la capacidad "ue pueden tener los miembros de la Direccin
de +istemas de $rodubanco0 la cantidad de trabajo. centrado mayormente en el
desarrollo de sistemas y redes. sin el personal suficiente hace "ue. necesariamente se
tomen alternatias rpidas para (anar tiempo. afectando de esta manera. la calidad de
los productos "ue se desean entre(ar. para el sericio del cliente interno en este caso#
APL -2 APL -1
II2 OB/ETIO DE LA AUDITORIA INFORMATICA
G-+-03.
Desarrollar una Auditora Informtica para la Direccin /inanciera. +ecciones de
!ontabilidad y &esorer1a de $rodubanco. utili%ando herramientas y t-cnicas actuali%adas
de auditora informtica para determinar posibles falencias y proporcionar alternatias
de solucin#
E14-5&6&5(
)btener informacin necesaria de las reas en el mbito informtico#
Ad"uirir un inentario de hard2are y soft2are mediante el uso de herramientas y
t-cnicas de auditora informtica#
3acer un anlisis del soft2are le(al e ile(al de las reas. detectando los posibles
errores "ue podran encontrarse#
Determinar las posibles falencias de la red a niel fsico#
$lantear alternatias de solucin a los problemas "ue se encuentren en el transcurso
del proceso de auditora#
Ealuar y describir la planeacin. or(ani%acin y situacin actual de los
+istemas de Informacin de la $rodubanco. enfocndose en las estrate(ias.
tcticas e infraestructura tecnol(ica de informacin. "ue contribuyen al lo(ro
de los objetios del ne(ocio#
Ealuar la ad"uisicin e implementacin de las &I. los procesos en los "ue estas
se desenuelen. cambios y mantenimiento reali%ado a los sistemas e4istentes.
as como la erificacin de la calidad y suficiencia de los procesos de la
Institucin y. el monitoreo de los re"uerimientos de control#
Ealuar la entre(a de los sericios re"ueridos. desde las operaciones
tradicionales hasta el entrenamiento al personal "ue interfiere Directamente con
las &ecnolo(as de Informacin. abarcando aspectos de se(uridad. continuidad
del ne(ocio. reisin del procesamiento de los datos por sistemas de aplicacin.
frecuentemente clasificados como controles de aplicacin#
Aplicar el estndar !)BI&5#6 en la ealuacin y auditora de sistemas de la
$rodubanco#
Emitir recomendaciones "ue permitan ase(urar una mayor inte(ridad.
confidencialidad y confiabilidad de la informacin. en base a un estudio y
aplicacin de metodolo(as. a los procesos de $rodubanco#
III2 ALCANCE DEL PROYECTO
El proceso de Auditora Informtica se reali%ar en la Direccin /inanciera. +ecciones
!ontabilidad y &esorera en el Grupo /inanciero $rodubanco la misma "ue ha
proporcionado total apertura en las diferentes reas#
2 TIEMPO Y COSTO
El tiempo del proyecto abarcar un pla%o de 76 das contados a partir del 68
de junio del 9689 al 68 de noiembre del 9689
#
Este proyecto por ser de carcter acad-mico no tiene costo al(uno para la Institucion
/inanciera#
I2 INFORMES A PRESENTAR
$roducto nuestro trabajo e inesti(acin presentaremos un Informe "ue conten(a el
alcance del trabajo reali%ado. los procedimientos aplicados y los resultados
obtenidos#
CARTA DE AUTORIZACI!N PARA LA E/ECUCI!N DE LA
AUDITORA
$%&'() *%+&( 1 ,-. 2012
Economista#
Abelardo $achano Bertero
PRESIDENTE E/ECUTIO
GRUPO FINANCIERO LA PRODUCCION
P0-1-+'-2"
De mi consideracin,
+e ha procedido a presentar a la Dra Edith :inue%a la aprobacin del $lan
de &esis titulado Auditora Informtica de la Institucion /inanciera $rodubanco propuesto para
la finali%acion de decimo semestre de la especialidad de la /acultad de !ontabilidad y
Auditoria#
El tema ha sido aprobado metodol(icamente y se ha considerado "ue cumple con los
re"uerimientos establecidos por la Dra Edith :inue%a. por lo "ue solicito la autori%acin
respectia para la ejecucin de esta auditora en la compa;a y la colaboracin del personal
inolucrado para la reali%acin de esta inesti(acin y el desarrollo de la tesis de (rado#
$or otro lado y como parte de la -tica profesional de un auditor toda la informacin
proporcionada en esta inesti(acin ser de carcter confidencial y a la conclusin de este
trabajo se entre(ar a la compa;a un ejemplar de esta tesis de (rado#
!ordialmente.
Lisseth Barrera
Daniela Garcia
AUDITORES INFORMATICO
LEIDO Y ACEPTADO
<<<<<<<<<<<<<<<<<<<
Economista#
Abelardo $achano Bertero
PRESIDENTE E/ECUTIO
APL -2
PLANIFICACI!N DEL TRABA/O DE AUDITORA
1 P-01(+3. I+7(.%503,(
121 E8%&4( A%,&'(0
+rta# *arit%a Espino%a posee capacidades en dise;o de interfa% de usuario. p(inas 2eb.
distribucin de e"uipos en la red y conocimientos de se(uridad informtica#
122 S%4-07&1(0
+e ha ele(ido al In(eniero Daniela Garcia como superisor de la Auditora Informtica.
"ui-n se encar(ar de erificar el aance del proyecto. controlar el trabajo efectuado0 el
in(eniero est al tanto de la empresa en lo referente al mbito informtico#
123 I+'-0.(5%'(0
!omo interlocutor tambi-n se ha ele(ido al In(eniero Lisseth Barrera. "uien es el jefe
de la +eccin de $rocesamiento de Datos de $rodubanco y conoce al personal de los
diferentes departamentos de la empresa#
12# C0(+(903:3 ,- A5'&7&,3,-1
APL -3
AUDITORIA INFORMATICA REALIZADA AL GRUPO FINANCIERO DE LA PRODUCCION
DE LOS DEPARTAMENTOS DE CONTABILIDAD Y AUDITORIA
A!&I:IDADE+ /UNIO /ULIO AGOSTO SEPTIEMBRE OCTUBRE NOIEMBRE
N; A!&I:IDADE+ 8 9 = 5 8 9 = 5 8 9 = 5 8 9 = 5 8 9 = 5 8 9 = 5 8 9 = 5 8 9 = 5
8 A%,&'(0&3 I+6(0:3'&53
9 !onformacin del E"uipo
Auditor

= Definicin del alcance y
objetios

5 &ramites de la empresa
> Ealuacin del !rono(rama
de Actiidades

? Ealuacin del control
interno informtico

@ Aecopilacion de Informacion
de la or(ani%acion

B Analisis del Informe de la
)r(ani%acion

7 Aecopilacion de Informacion
)peracional

86 Analisis de la Informacion
)peracional

88 Aecopilacion de la
Informacion /inanciera

89 Aecopilacion de la
informacion de la
or(ani%acion

8= Analisis de la informacion
detallada

85 Definicion de areas criticas
8> Elaboracion de la carta a la
(erencia

8? Elaboracion del informe
final
8@ Aeision del borrador del
proyecto

8B !orrecion del proyecto
87 Aeision del proyecto
96 $AE+E'&A!I)' DEL
$A)CE!&)

Pagina 1 de 1
Elaborado
por:
Lisseth Barrera
Daniela Garcia

Fecha:
01/08/201
2

Revisado
por: Dra. Fecha:
02/08/20
12
CONOCIMIENTO DEL NEGOCIO
12 ANTECEDENTES GENERALES:
Nombre: GAU$) /I'A'!IEA) $A)DU!!I)'
Domicilio: A Ama%onas y calle Dapon
Naturaleza Social: +ociedad Annima
Objeto Social: La primera empresa del Grupo /inanciero $roduccin
EG/$F. desde su creacin fue isionada como una
institucin financiera distinta. ms all de la simple
prestacin de sericios financieros# El ser una institucin
"ue aporte al desarrollo del pas basado en el sericio.
cumpliendo importantes propsitos en el fomento de
diersas actiidades culturales. deportias. educatias y
sociales nos hi%o diferentes desde hace =5 a;os. y permite
"ue hoy tanto nuestros accionistas como nuestros
colaboradores estemos or(ullosos de los sericios "ue
otor(amos a nuestros clientes a tra-s de una relacin
ptima con los proeedores y la comunidad#
!omo toda institucin financiera. el (enerar un niel de
utilidad ra%onable para su adecuado funcionamiento es
tambi-n importante# $or ello. desde el Directorio
incentiamos procesos internos "ue sean eficientes y
productios. "ue permitan tener un clima laboral positio.
(enerar una relacin fructfera con nuestros proeedores y
fomentar proyectos de bienestar social en la comunidad
"ue nos brinda su confian%a y de la cual somos un
miembro destacado#
Vision: El GAU$) /I'A'!IEA) $A)DU!!IG' EG/$F
produce sericios de calidad para satisfacer todas las
necesidades financieras de sus clientes# La -tica en los
APL -4
ne(ocios y el trabajo eficiente son principios
fundamentales "ue (uan su actiidad#
Mision El G/$ "uiere ser reconocido por la sociedad por la
solide% de sus resultados y por apoyar al desarrollo
econmico del pas a tra-s de una administracin
financiera se(ura y eficiente#
22 FACTORES ECONOMICOS GENERALES:
Polticas de funcionamiento: En la Ley General de Instituciones del +istema
/inanciero. resoluciones de la Dunta Bancaria y
+uperintendencia de Bancos. re(ulaciones del Banco
!entral
del Ecuador. Ley para reprimir el Laado de Actios y
normas cone4as# $ara la preencin de ilcitos o
contraenciones a normas le(ales se efectHan arios
controles a niel nacional. entre los "ue destaca la
preencin de laado de dinero por intermedio de la
Unidad de !umplimiento. el monitoreo y re(istro
de los eentos relacionados con corrupcin y el
se(uimiento a la prohibicin de otor(ar operaciones
inculadas. a tra-s de la Unidad de Aies(os Inte(rales#
32 LA ENTIDAD:
Administracin !ro!iedad:
"structura cor!orati#a: De carcter priado
$"%&O$"S P$'N%'PA("S
Rodrigo Paz Delgado
P$"S'D"N&"
Fernando Vivero Loza
V'%"P$"S'D"N&"
Fred Larretegui Russo
D'$"%&O$
Mario Costa Stracuzzi
D'$"%&O$
) D"S'*NA%'+N D" 'N&"*$AN&"S: Sus miembros son elegidos cada dos
aos por la unta !eneral de "ccionistas previa cali#icaci$n de la
Superintendencia
de %ancos & Seguros'
"structura organizacional:
La compa;a actualmente se encuentra or(ani%ada en las si(uientes reas,
NEGOCIO2 Atienden las necesidades de los clientes de los distintos se(mentos#
SOPORTE2 reas "ue con su labor contribuyen a la operacin del ne(ocio#
STAFF2 De anlisis y control. reali%an el se(uimiento a la actiidad del Grupo#
(093+&903:3 Ver Organigrama "structural en A, Permanente AP-.,
El +&A// es el rea medular de la Institucin y se constituye en el ms importante. se
re"uieren de actuali%aciones y sus principales funciones son,
Desarrollo de hard2are
Desarrollo de soft2are
Inte(racin de sistemas tanto de hard2are como de soft2are
N/mero de !ersonas 0ue laboran en la em!resa
2<1= P-01(+31
59I 3ombres Eedad promedio =9 a;osF
>BI *ujeresEedad promedio =6a;osF
Distribuidos de la si(uiente manera
Princi!ales Productos:
Princi!ales %lientes
CLIENTES: $ersonas naturales bajo un modelo de atencin estandari%ado#
N>MERO DE CLIENTES AL CIERRE DEL 2011: 5?8#86>
PARTICIPACI!N DEL SEGMENTO EN LA CARTERA TOTAL DEL
GFP ?2011@: 9>I
PARTICIPACI!N DEL SEGMENTO EN LOS DEP!SITOS DEL GFP
?2011@: 5>I
PORTAFOLIO DE PRODUCTOS: !uentas corrientes y de ahorros0 pli%as
de acumulacin0 fondos de inersin0 cr-dito hipotecario de iienda.
automotri%. de consumo0 tarjetas de cr-dito personales y corporatias
*aster!ard y :I+A#
%lientes Preferenciales:
CLIENTES, $ersonas jurdicas con entas de hasta U+D = millones. y personas
naturales con actiidad comercial con ries(os mayores a U+D ?6 mil#
N>MERO DE CLIENTES AL CIERRE DEL 2011: 89#?9> $ymes y @==
personas naturales#
PORTAFOLIO DE PRODUCTO1, !uentas corrientes y de ahorros0 pli%as de
acumulacin0 cr-dito para capital de trabajo0 cr-dito para actios fijos0 cr-dito
ad"uirencias0 cr-dito camiones0 tarjeta de cr-dito#
PARTICIPACI!N DEL SEGMENTO EN LA CARTERA TOTAL DEL
GFP ?2011@: 89I
PARTICIPACI!N DEL SEGMENTO EN LOS DEP!SITOS DEL GFP
?2011@: 8=I
Alianzas estrat1gicas:
+eripa(os
ARCHIO
DE
ANALISIS
NDICE
ARCHIO DE ANALISIS
CLIENTE: GRUPO FINANCIERO PRODUCCION
PERODO: AL 31 DE AGOSTO DEL 2012
AUDITORA DE LA FUNCI!N DE INFORMATICA
PROGRAMA DE AUDITORA
ANS"1 Estudio inicial del entorno auditable
ANS"2 Ealuacin de los recursos humanos
ANS"3 Entreistas con el personal del departamento de Inesti(acin J
Desarrollo
ANS"# +ituacin presupuestal y financiera
EALUACI!N DE LOS SISTEMAS
$A)GAA*A DE AUDI&)AIA
ANS"< Ealuacin de +istemas
ANS"B Ealuacin del anlisis
ANS"C Ealuacin del dise;o l(ico de sistemas
ANS"= Ealuacin del desarrollo de sistemas
ANS"D !ontrol de proyectos
ANS"10 !ontrol de dise;o de sistemas y pro(ramacin
ANS"11 Instructios de operacin
ANS"12 /ormas de implantacin
ANS"13 E"uipo y facilidades de pro(ramacin
ANS"1# Entreistas a usuarios