Está en la página 1de 158

UNIVERSIDAD TECNOLOGICA EQUINOCCIAL

SISTEMA DE EDUCACION A DISTANCIA


ESCUELA DE CONTABILIDAD Y AUDITORIA

TESIS:
PREVIA A LA OBTENCION DEL TITULO DE LICENCIADO EN
CONTABILIDAD Y AUDITORIA C.P.A.

AUDITORIA A LOS SISTEMAS DE SEGURIDADES FISICAS


DEL
CENTRO DE CMPUTO DE LA UNIDAD EDUCATIVA
EXPERIMENTAL
COLEGIO MILITAR COMBATIENTES DE TAPI

MAURICIO G. ROSALES MEDINA

2006-2007

DERECHO DE AUTOR
Mauricio G Rosales Medina
UNIVERSIDAD TECNOLOGICA EQUINOCCIAL
SISTEMA DE EDUCACION A DISTANCIA
ESCUELA DE CONTABILIDAD Y AUDITORIA
TESIS
PREVIA A LA OBTENCION DEL TITULO DE LICENCIADO EN CONTABILIDAD Y
AUDITORIA C.P.A.

AUDITORIA A LOS SISTEMAS DE SEGURIDADES FISICAS DEL

CENTRO DE CMPUTO DE LA UNIDAD EDUCATIVA EXPERIMENTAL


COLEGIO MILITAR COMBATIENTES DE TAPI
MAURICIO G. ROSALES MEDINA
2006-2007

DEDICATORIA
A mi esposa Viviana, y mis hijos Karina,
Tatiana y Mauricio
Quienes representan la razn de ser de mi existencia
Y son mi fuente permanente de inspiracin
Y deseo de superacin

A mis padres Carlos y Dolores quienes


Juntos formaron ilusiones en la vida,
Vindolas cristalizarse en nuestra familia. Gracias

Mauricio G. Rosales Medina.

AGRADECIMIENTO

A la Universidad Tecnolgica Equinoccial reconocida institucin de educacin


superior a los Sres. Directivos y Profesores,

Gracias por la maravillosa

experiencia de recibir sus conocimientos,

Al Sr. Dr. Jorge Guerrero, director de tesis por su valioso aporte de


conocimientos, experiencia y voluntad en la revisin tcnica de este trabajo.

Al Sr. Crnl. Carlos Mio R. Rector de la Unidad Educativa Colegio Militar N


6 Combatientes de Tapi, por haberme permitido y apoyado en la realizacin
de esta investigacin.

RESPONSABILIDAD
Todos los datos, anlisis, y la informacin contenidos en este ejemplar, son de
exclusiva responsabilidad de su autor

Rosales Medina Mauricio Geovanny

C.I.

1802131308

HOJA DE JURADO
Calificador N 1

..

Calificador N 2

..

Calificador N 3

..

Dr. Jorge Guerrero

Ing. Ivn Cadena A.

DIRECTOR DE TESIS

DIRECTOR DEL SISTEMA


DE EDUCACION A DISTANCIA

CONTENIDO
1. Planteamiento del problema.

1.1. Justificacin.

1.2. Factibilidad.

1.3. objetivos de la investigacin.

1.3.1. Objetivo general.

1.3.2. Objetivos especficos.

1.4. Mtodos de investigacin.

1.4.1. Mtodo deductivo.

1.4.2. Mtodo cientfico.

1.5. Tcnicas de investigacin.

1.6. Hiptesis.

1.7. Variables de estudio.

2. Marco terico.

11

2.1 Fundamentacin terica del problema.

11

2.1.1. Introduccin.

12

2.1.2. Auditoria de sistemas operacionales.

13

2.1.2.1 Auditoria financiera.

14

2.1.2.2 Auditoria de gestin.

14

2.1.2.3. Auditoria de sistemas informticos.

14

2.1.2.4. Auditoria de calidad.

15

2.1.2.5. Auditoria integral.

15

2.1.2.6. Exmenes especiales.

16

2.1.2.7. Auditoria de sistemas de seguridades fsicas.

16

2.1.3. Objetivos de auditoria operacional.

17

2.1.4. Fases de auditoria operacional.

18

Fase 1 Planificacin inicial.

18

Fase 2 Anlisis de riesgo.

21

Fase 3 Ejecucin del trabajo.

29

Fase 4 Resultado final.

30

2.1.5. Tcnicas, programas de auditoria.

35

2.1.5.1. Tcnicas de auditoria.

35

2.1.5.2. Programas de auditoria.

38

2.1.6. Papeles de trabajo, ndices y marcas.

3. Marco Investigativo.

40

51

3.1. Diseo Metodolgico.

51

3.1.1. Tipo de estudio.

51

3.1.2. Poblacin o universo.

51

3.1.3. Muestra.

51

3.1.4. Tcnicas de recoleccin de datos.

52

3.2. Organizacin de resultados.

53

3.3. Anlisis de datos.

56

3.4. Comprobacin de hiptesis.

66

3.5. Conclusiones y recomendaciones.

4. Marco Propositivo.

66

68

4.1. Titulo de la propuesta.

68

4.2. Justificacin.

68

4.3. Objetivo.

69

4.4. Ubicacin sectorial y fsica.

69

Informe final de auditoria.

72

Relacionado al fuego.

72

Relacionado al agua.

74

Relacionado al aire acondicionado.

75

Relacionado a la electricidad.

76

Relacionado a desastres naturales.

77

Relacionado a controles de acceso.

78

Relacionado al aseo y mantenimiento.

80

Relacionado a polticas de personal.

81

Relacionado a plizas de seguros.

82

Relacionado a claves de acceso.

83

Relacionado a respaldos de informacin.

84

Relacionado a estructura organizacional.

86

Plan de auditoria.

87

Descripcin de equipos de cmputo.

90

LISTA DE CUADROS

Cuadro N 1: Evaluacin preliminar del riesgo.

31

Cuadro N 2: Formato de programa de auditoria.

57

Cuadro N 3: Ejemplo de ndice alfabtico numrico e ndice numrico. 63

Cuadro N 4: Esquema de marcas de auditoria.

70

Cuadro N 5: Porcentajes de riesgo e ndices de gestin de la auditoria.

96

Cuadro N 6: Anlisis de % de riesgo e ndices de gestin.

97

10

LISTA DE GRAFICOS.
Resultado de encuesta.

Grafico N 1: Se han realizado auditorias en la unidad.

56

Grafico N 2: Se han realizado auditorias en el campo.

57

Grafico N 3: Cuenta con un sistema de seguridad para las instalaciones 58

Grafico N 4: Control adecuado en el ingreso de personas ajenas.

59

Grafico N 5: En que departamento se concentra la informacin.

60

Grafico N 6: Se cuentan con respaldos de la informacin.

61

Grafico N 7: El centro de computo es la base de la informacin

62

Grafico N 8: Capacitacin al personal en caso de desastres naturales

63

Grafico N 9: Se conoce de algn incidente por falta de seguridad

64

Grafico N 10: El centro de computo como eje de la informacin

65

Grafico N 11: Organigrama estructural.

89

Grafico N 12: Porcentaje de riesgo e ndices de gestin.

96

11

RESUMEN
Rosales Medina Mauricio G.

Auditoria a los Sistemas de Seguridades Fsicas del


Centro de Cmputo de la Unidad Educativa Experimental
COLEGIO MILITAR COMBATIENTES DE TAPI
El proyecto de esta investigacin se lo ha iniciado desde la necesidad presentada en
el centro de computo del COLEGIO MILITAR COMBATIENTES DE TAPI en
referencia a los sistemas de seguridades fsicas que carecen la mayora de centros de
ste tipo, y como una necesidad de resguardar las inversiones realizadas en stos , ya
que en la actualidad con el avance permanente que est experimentando la tecnologa
y el impulso que es incentivado por parte de los niveles gerenciales, respaldado por
su inversin en recursos econmicos como en recursos humanos, y teniendo como
herramienta la posibilidad de una auditoria a su sistema de seguridades fsicas, en la
deteccin de falencias se ha tornado en la actualidad un ndice muy importante para
ser tomado en cuenta no solo a nivel empresarial y educativo sino a todo nivel.
En el capitulo I se hace referencia a la importancia brindada a la educacin en el
campo informtico a la juventud de la ciudad de Riobamba, donde se encuentra
acantonado el Colegio Militar y al nivel de seguridad que brindan sus instalaciones
en el centro de computo, con plena justificacin y factibilidad as como los objetivos
de esta investigacin, presentado en el planteamiento de las hiptesis y las variables
causa y efecto del estudio.
En el capitulo II se refiere al marco terico y algunos tipos de auditorias practicadas
al centro educativo, haciendo hincapi en la auditoria de seguridades fsicas del
centro de computo en base a la importancia en la actualidad del manejo de la
informacin y la determinacin si las medidas de seguridad son suficientes para la
proteccin de estos recursos contra daos intencionales o no intencionales, dentro de
esta investigacin se ha podido dividir en fases, con la planificacin inicial, el
anlisis del riesgo, y la evaluacin preliminar del riesgo, donde se puede realizar una
evaluacin definitiva del riesgo, lo que dar paso a la ejecucin en si del trabajo
como es el definir las pruebas, y determinar los aspectos mas significativos de la
auditoria los mismos que sern plasmados en el informe, donde se reflejar los
programas y tcnicas de auditoria que se han aplicado.
En el capitulo III se determina el marco investigativo, donde se toma en cuenta el
universo, al aplicar un cuestionario , la recoleccin de datos tomada a una muestra

12

significativa del personal, se puede dar cuenta con los resultados que no se ha
realizado este tipo de auditoria, llegando a determinar que debido a la falta de
control, la falta de medidas de seguridades fsicas y tomando en cuenta que los riegos
son altos por toda la informacin que podra estar siendo objeto de amenazas y en el
caso de perdida representara considerables perdidas para el establecimiento, se hace
imperiosa la necesidad de aplicar esta auditoria.
El capitulo IV en el marco propositivo, se determina que la justificacin es valedera
debido al renombre del colegio en la ciudad y con la proyeccin que este tipo de
auditorias sean tomadas en cuenta como ejemplo para las dems instituciones por
tener una importancia vital ya que la inversin y el manejo de informacin en la
actualidad dentro de las instituciones llegan a marcar la diferencia entre el xito y el
fracaso al que estn expuestos al poner en riesgo su informacin. Lo que es
presentado en el informe final de la auditoria que en sus conclusiones y
recomendaciones deja abierto el camino a seguir para los planes de accin
correspondientes contra cada uno de los riesgos hallados al establecer las reas
consideradas mas criticas y a las que mas estn expuestos en la investigacin como
son los incendios, robos, ventilacin, desastres, as como el riesgo de acceso a la
informacin al determinar la vulnerabilidad existente, etc.,
Luego de esta investigacin se ha llegado a determinar los porcentajes de riesgos
existentes constituyndose en amenazas (externas) y debilidades (internas), y de la
misma manera se ha establecido ndices de gestin que debern ser tomados en
cuenta como un punto de inspeccin peridica para que exista continuidad y se
llegue a punto optimo en el control y cumplimiento de los mismos lo que dar como
resultado la reduccin del porcentaje de riesgo.
Llegando a concluir que es de vital importancia la aplicacin de este tipo de
auditorias, tomando en cuenta el objetivo de los sistemas de seguridad y con la visin
que sern aplicables a todo nivel y a todo tipo de sistema establecido en cualquier
entidad, llegando a recomendar el control peridico de los ndices de gestin que se
establezcan con la finalidad de reducir al mximo los porcentajes en los niveles de
riesgo.

13

CAPITULO I

PLANTEAMIENTO DEL PROBLEMA.

La situacin dinmica y exigente en el papel de la educacin, ha sido preponderante


para que los mandos superiores del Ejercito realicen gestiones necesarias para la
creacin de un instituto de educacin media con caractersticas de disciplina y
vocacin militar.

La Unidad Educativa Combatientes de Tapi, inicia sus actividades en el ao 1990,


con el aval del Ministerio de Educacin y Cultura, segn acuerdo ministerial N
329 constituyndose legalmente el 3 de Octubre de 19941 en las instalaciones de la

Ministerio de Defensa Nacional, Ac. Min # 329, 13 Octubre de 1944.

14

brigada de Caballera Blindada Galpagos. Se abren las puertas de unidad educativa


militar experimental N 6 Combatientes de Tapi, en honor a los soldados que
lucharon en la batalla del 21 de abril de 1822, en el sector de Tapi.

Amparado bajo un modelo educativo militar, la Unidad Educativa experimental


Combatientes de Tapi es una alternativa original de ser un instituto prestigioso con
sus funciones especificas, de formar hombres que cultiven ciencia, con calidad
humana, con liderazgo comunitario, autnomos con vocacin de servicio social.

Inicialmente la unidad educativa Combatientes de Tapi inaugurada en el ao 1990


con la formacin de la escuela primaria crece y pasa luego a extender esta idea,
conformando el jardn, culminado con la apertura del colegio a nivel medio, en el
que se brinda la oportunidad de estudio a los hijos del personal militar, como a
personas civiles de la provincia.

Actualmente la unidad educativa cuenta con el nivel pre- primario, primario y


secundario, con 1574 alumnos, ofrece los bachilleratos en: Ciencias Bsicas. El
personal docente es de 129, el mismo que es respaldado por un Personal
administrativo profesional de 32 personas entre civiles y militares.

Adicionalmente a los servicios educativos, presta atencin en bienestar estudiantil,


orientacin profesional, servicio mdico, odontolgico, emergencias, laboratorios
(idiomas, centro de cmputo, audio visuales, servicio de Internet).

15

En el mbito recreacional y deportivo ofrece a sus alumnos canchas deportivas,


gimnasio y piscina. Teniendo como meta el incentivo de los nios y jvenes a la
prctica deportiva se ofrecen becas, talleres y la integracin de clubes de este tipo.

En consideracin a los objetivos propuestos por las autoridades orientados a formar


un hombre integral, basado en el desarrollo del cadete en forma individual, ya que el
hombre no solo es cuerpo sino sentimientos, aspiraciones y superacin, se puede
deducir que la educacin es el instrumento que perfecciona al individuo en todas sus
dimensiones.

La unidad educativa se proyecta a la formacin de profesionales a nivel superior en


los campos antes mencionados, y afines.

Durante muchas dcadas la Auditora permaneci unida a la deteccin de fraudes e


irregularidades. En la dcada de los aos 70 se ha sido testigo de las innovaciones en
el entorno de la Auditora que refleja la evolucin econmica y social de las ltimas
dcadas lo que ha trado consigo cambios sustanciales en el campo de la Auditora.

Pero el inmenso desarrollo experimentado por la Auditora operacional hace que en


pocos aos se haya pasado del enfoque tradicional de Auditora

econmica

financiera (desarrollada con el propsito de brindar informacin y seguridad a los


accionistas y a la comunidad financiera en general) a otro enfoque que persigue
proporcionar determinada informacin a la direccin para que se pueda evaluar si sus
objetivos y metas se estn cumpliendo conforme a lo esperado o si son efectivos los
controles establecidos para incrementar la eficacia de la empresa.

16

Si bien todas las actividades empresariales giran alrededor del mundo tecnolgico,
siendo las computadoras el eje principal, es necesario tomar medidas de seguridad
ante posibles riesgos, que afecten el normal desenvolvimiento de su actividad, tales
como:

Descargas o variaciones elctricas, que provoquen daos irreparables a los equipos,


como prdida de la informacin.
Desastres naturales, como sismos, inundaciones.
Acceso al sistema.
l acceso libre de personas particulares al centro de cmputo, lo que representa un
riesgo si tomamos en cuenta que pueden tener la oportunidad de manipular los
equipos y ocasionar daos fsicos, como a los programas utilizados
Filtracin de informacin confidencial e importante de la institucin.
Las polticas de personal aplicadas por la institucin.
La adquisicin de programas con sus debidas legalidades, etc.

En la actualidad se puede describir la Auditora como un amplio anlisis de una


empresa, institucin o delegacin de gobierno ( o de cualquier unidad o sub-unidad
dentro de la misma) referido a sus planes y objetivos, sus mtodos y controles, su
significacin operacional y su utilizacin de los recursos humanos y fsicos.

Con la Auditora a practicarse a los sistemas de seguridad del Centro de Cmputo,


se proyecta una adecuada prevencin de posibles riesgos. Teniendo en cuenta que
esta institucin posee un centro de computo, actualizado tecnolgicamente, amerita

17

la implantacin de medidas de seguridades fsicas. Lo que garantizar el manejo de


la informacin a fin de prevenir amenazas externas y por consiguiente asegurando el
aprendizaje del alumnado, as como la conservacin de informacin, financiera, y
administrativa de la institucin.

1.1 JUSTIFICACIN.

El realizar la Auditora a los sistemas de seguridad del centro informtico del


Colegio militar Combatientes de Tapi permitir que la institucin tome medidas de
seguridad para proteger a los equipos de cmputo con que cuenta y la informacin
que es procesada. ste tipo de Auditora no se ha realizado anteriormente, lo que
permite establecer por primera vez prevenciones a los posibles riesgos.

Sin duda esto es trascendental puesto que servir de ejemplo para la realizacin de
este tipo de Auditoras en otras reas de toda la institucin militar. Este estudio se lo
realiza en el momento ms oportuno y adecuado, tomando en cuenta que hoy en da
la computacin es un eje necesario e indispensable para optimizar el desarrollo de las
diferentes actividades. Por otra parte, la institucin viene adquiriendo equipos
tecnolgicamente modernos, y costosos lo que amerita este estudio.

Es as que en un mundo tecnolgicamente avanzado las computadoras se han


convertido en instrumento fundamental en su constante avance en el modo de
concentrar, organizar y manejar informacin. En este campo se ha creado dos
dimensiones de Auditora, como es la Auditora a los sistemas informticos, en

18

relacin a los programas (Software) y en relacin a las seguridades fsicas


(hardware).

En tal virtud, actualmente la Auditora va de la mano con los avances tecnolgicos,


al realizar estudios en los que se determina debilidades y fortalezas de los equipos
adquiridos, lo que permite tomar alternativas de seguridad para un debido control
permanente y posterior de dichos recursos.

El Sr. CRNL. DE C.S.M. Carlos Mio, Rector de la institucin, como la autoridad


mxima ha manifestado su deseo de colaborar con el trabajo de investigacin dando
las facilidades necesarias para el cumplimiento del estudio, ya que el mismo ira en
beneficio de los objetivos generales de esta entidad.

1.2 FACTIBILIDAD.

El trabajo de investigacin a realizarse es plenamente factible ya que se tiene todo el


apoyo de la Autoridad superior de la institucin, en relacin al libre acceso a las
instalaciones, informacin, como al centro de cmputo, por ser de inters
institucional.

Es factible ya que el Jefe del centro de cmputo ofrece todas las facilidades, tanto de
observacin como en la investigacin, debido a que es una persona con pleno
conocimiento para responder verazmente a los cuestionarios de control interno que se
practicaron.

19

En el campo econmico financiero la autoridad superior, presidida por el Crnl.


Carlos Mio, ha demostrado una predisposicin para gestionar la asignacin de un
rubro en el presupuesto anual de la entidad con miras a asumir los gastos que
impliquen la instalacin o mejoras en las seguridades, dando prioridad a los ms
importantes e imprescindibles.

1.3. OBJETIVOS DE LA INVESTIGACIN.

La Auditora a los sistemas informticos en relacin a las seguridades fsicas, tiene


como finalidad el determinar si la institucin cuenta con las medidas de seguridad
necesarias para proteger el centro de cmputo de posibles riegos, siendo que la
computacin hoy en da se ha constituido en un eje importante del desarrollo
empresarial, en sus diferentes sectores.

Para la consecucin de los objetivos del trabajo de investigacin se elaborar


programas de Auditora con el fin de encaminar especficamente el rea de estudio,
la aplicacin de los cuestionarios de control interno permitir conocer las seguridades
que tiene la institucin, as como la eficiencia de ellas, al mismo tiempo, se evaluar
el grado de responsabilidad tanto del jefe de la seccin como de las autoridades, esto
conllevar a recomendar alternativas de solucin para la implementacin como el
mejoramiento de las seguridades fsicas.

Al realizar la Auditora tambin se establecern fortalezas que la unidad educativa


posee, por lo que las recomendaciones se encaminarn a la continuacin de las

20

mismas, sin interferir con el cumplimiento de las polticas establecidas por la


entidad.

1.3.1. Objetivo General.

Realizar la Auditora para determinar los riesgos a los que est expuesto por la falta
de seguridades fsicas El centro de cmputo de la institucin.

1.3.2. Objetivos especficos.

Realizar el Plan de Auditora.


Realizar el Estudio preliminar.
Identificar las reas crticas.
Determinar hallazgos de Auditora.
Elaborar el Informe de Auditora.
Desarrollar el marco terico, marco investigativo, y marco propositito.

La Unidad Educativa Combatientes de Tapi es uno de los centros educativos ms


prestigiosos de la Provincia de Chimborazo, cuenta con instalaciones adecuadas para
el desarrollo integral tanto de docentes como de estudiantes, los laboratorios con los
que cuenta son de ltima tecnologa; siendo el centro de cmputo una gran parte de
la inversin de esta unidad, se ha visto la necesidad de realizar la Auditora a las
seguridades fsicas con que cuenta, con el fin de determinar el nivel de riesgo para
la correcta preservacin y conservacin de los equipos existentes.

21

1.4. Mtodos de investigacin

Para lograr el cumplimiento de los objetivos planteados en la presente Auditoria se


utilizarn tcnicas y procedimientos metodolgicos acordes a las actividades
programadas.

Los mtodos a utilizarse sern el deductivo y el cientfico.

1.4.1. Mtodo Deductivo

Su importancia en la investigacin radica en el hecho de que partiendo de datos


globales o generales como los sistemas de seguridades, se llegar a particularizar las
condiciones en las que se realizarn estas actividades.

1.4.2. Mtodo Cientfico

Ser la base para la Auditora y el desarrollo de todas y cada una de las etapas que el
estudio comprende, ya que necesariamente se deber realizar la recopilacin de
informacin, su anlisis y el procesamiento de datos, hasta llegar a la elaboracin
del documento final, por lo que se debe recurrir a lograr informacin de primera
mano que ser proporcionada por las personas que laboran en la unidad educativa a
travs de la aplicacin de una encuesta.

22

1.5. Tcnicas de Investigacin

Encuesta
Tcnica que se aplicar a las personas de los departamentos Administrativo y
Financiero, para ser tabuladas, analizadas, y proceder a establecer las conclusiones y
recomendaciones.

Fichaje

Se realiza para la obtencin de informacin bibliogrfica que se utilizar en el


desarrollo de la parte tcnica de la Auditora y durante la recopilacin de informacin
en general.

1.6. HIPTESIS

FORMULACIN DE HIPTESIS

Hiptesis Central

Las seguridades fsicas actuales con las que cuenta la entidad son eficientes?
Es necesario implementar el control y verificacin en las seguridades fsicas?
Los sistemas de seguridad actuales son confiables?

23

Hiptesis Secundarias

La evaluacin de las seguridades permitir establecer las seguridades


eficientes?
El conocimiento de la programacin y tcnicas utilizadas permite determinar
los altos riesgos en la seguridad?
La ejecucin de los programas podr determinar y evaluar la eficacia o
deficiencia de las seguridades?

1.7. VARIABLES DE ESTUDIO

Variables Independiente-causa

El centro de cmputo posee equipos con ltima tecnologa, por lo tanto debe tener
un eficiente sistema de seguridad as como todas sus instalaciones, de lo cual carece,
siendo vulnerables las seguridades fsicas.

Variables Dependientes-efecto

Al contar con seguridades eficientes se protegen tanto a los equipos, como a la


informacin en ellos almacenada.
La buena utilizacin de las tcnicas utilizadas o determinadas, permitirn
establecer los riesgos predominantes en las seguridades fsicas.

24

Indicadores
Dentro de la Auditora de los sistemas de seguridad del centro de computo e
informtico, los elementos medibles se lo establecer por cada rea a
estudiarse, as considerados como riesgos:

contra el fuego
contra el agua
electricidad
contra desastres naturales
Relacionado a controles de acceso
Aire acondicionado
Polticas de Personal
Aseo y mantenimiento
Plizas de seguro
Claves de acceso
Respaldos de informacin
Estructura organizacional

25

CAPITULO II

MARCO TEORICO

2.1. FUNDAMENTACIN TERICA DEL PROBLEMA.

La Unidad Educativa Combatientes de Tapi, inicia sus actividades en el ao 1990,


con el aval del Ministerio de Educacin y cultura, segn acuerdo ministerial # 329
constituyndose legalmente el 3 de Octubre de 1994, en las instalaciones de la
Brigada de Caballera

Blindada Galpagos. Se abren las puertas de la Unidad

Educativa Militar Experimental N6 Combatientes de Tapi,

en honor a los

soldados que lucharon en la batalla del 21 de abril de 1822.

Actualmente la Unidad Educativa cuenta con el nivel pre-primario, primario y


secundario,

bachillerato en Ciencias Bsicas. Adicionalmente a los servicios

26

educativos, presta atencin en bienestar estudiantil, orientacin profesional, servicio


mdico, odontolgico y de emergencias, laboratorios (idiomas, centro de computo,
audio visuales, servicio de Internet) etc.

La unidad educativa se proyecta a la formacin de profesionales a nivel superior en


los campos antes mencionados, y afines. Con la Auditora

a practicarse a los

sistemas informticos, en lo que se refiere a sus seguridades fsicas, se proyecta


conseguir una adecuada prevencin a posibles riesgos. Teniendo en cuenta que la
institucin posee un Centro de Computo, actualizado tecnolgicamente, lo que
justifica la implantacin de medidas de seguridad. Lo que garantizar el aprendizaje
del alumnado y la conservacin de informacin en la institucin.

2.1.1. INTRODUCCIN

El

Ejercito Ecuatoriano a travs de la Brigada de Caballera Blindada

GALAPAGOS acantonado en la Provincia del Chimborazo, antes del ao 1990


visualiza la posibilidad, de crear una Unidad Educativa, en la provincia, la misma
que se caracterizar por los patrones de disciplina militar. Es as que en ese mismo
ao se logra iniciar las actividades con el aval del Ministerio de Educacin y
Cultura.

Las instalaciones de la Brigada de Caballera Blindada Galpagos sirvieron como


aulas para iniciar con la formacin de la Escuela Primaria, luego de dos aos se
incorpora la seccin de Jardn de Infantes, ante la buena acogida de la ciudadana al
escoger esta institucin como alternativa de estudio, tanto para los hijos de los

27

miembros militares como para los hijos de personas civiles, esta situacin origina la
creacin casi inmediata de los estudios a nivel medio con la creacin del Colegio.

Actualmente dentro del desarrollo empresarial, la auditoria se ha convertido en


un eje importante para el crecimiento y posterior xito de una empresa, institucin u
organismo, en vista que en la actualidad su funcin no slo se limita a detectar
errores, fraudes o alteraciones al final de una administracin o gobierno, sea de una
entidad pblica o privada, la auditoria ha dejado de ser un calificador, juez o
sancionador, de una gestin y por el contrario ha pasado a constituirse en una
herramienta de control previo y concurrente durante el desarrollo de sus actividades,
este procedimiento de asesora tcnica oportuna permite tomar decisiones para
corregir, mejorar o adoptar cambios que permitan la consecucin de los objetivos
empresariales.

La Unidad Educativa Combatientes de Tapi, se ha ganado un merecido prestigio


dentro de la Ciudad de Riobamba y la Provincia del Chimborazo, basado en la
excelente educacin en diferentes reas, una de ellas, el rea de la computacin ya
que cuenta con equipos modernos que van a la par con los cambios tecnolgicos.

Los equipos de cmputo adems de ser utilizados para la capacitacin del alumnado,
tambin son utilizados para el desempeo de las actividades que realiza el personal
que labora en la institucin en sus diferentes reas, lo que constituye la base
fundamental de la informacin de toda la institucin militar.

28

Teniendo en cuenta estos aspectos, se considera de suma importancia la prctica de


una Auditora a los sistemas informticos con relacin a las seguridades fsicas del
centro de cmputo, cabe sealar que con este estudio se propende dar la relevancia
que tiene ste elemento para un adecuado y garantizado desempeo en las
actividades de la institucin y sentar un precedente que permita realizar este tipo de
controles en forma permanente.

2.1.2. Auditora de Sistemas Operacionales y/o Administrativos

Auditora es una revisin designada con el fin de aadir cierto grado de veracidad
al objeto, sujeto a revisin2.

Se considera tambin un examen critico, sistemtico y detallado del sistema de


informacin de una empresa o parte de ella realizado con independencia, utilizando
tcnicas determinadas con el propsito de emitir una opinin profesional sobre la
misma para la toma de decisiones.

De acuerdo con el nfasis de la Auditora, esta se puede clasificar en los siguientes


grupos:

1. Auditora Financiera.
2. Auditora de Gestin.
3. Auditora de Sistemas Informticos.
4. Auditora de Calidad.
2

Principios de Auditoria, edicion enero 1986, Walter Meigs

29

5. Auditora Integral
6. Exmenes o Revisiones Especiales.
7. Auditora de Sistemas de Seguridades Fsicas.

1. Auditora Financiera.

La Auditora financiera es una revisin de las manifestaciones hecha en los estados


financieros presentados, esta particular clase de Auditora

debe efectuarse de

acuerdo con las normas de Auditora generalmente aceptadas3. An cuando tal


clase de Auditora puede ser realizada por auditores internos o de gobierno.

Est implcito un grado menor de independencia en relacin con la unidad a ser


auditada, lo que podra mitigar la fiabilidad de su informe. Una Auditora financiera
no es de ninguna manera una revisin detallada de cuentas; es una prueba de
Auditora

sobre la contabilidad y sobre otros registros como procedimientos y

resultados.

El alcance de estas pruebas lo determina el auditor basndose en su propio juicio y


experiencia.

2. Auditora de Gestin

Es el examen crtico sistemtico y detallado de las reas y controles operacionales


de un ente, realizado con independencia, utilizando tcnicas especificas, con el
3

Principios de Auditoria, edicion enero 1986, Walter Meigs

30

propsito de emitir un informe profesional sobre la eficacia, eficiencia y economa en


el manejo de los recursos para la toma de decisiones que permitan la mejor
productividad de estos recursos4.

Tambin se puede definir como la revisin de cualquier parte de los procedimientos


y mtodos operativos de una organizacin, con el propsito de evaluar su eficacia y
efectividad, a menudo las Auditoras operativas se efectan fuera de las reas de los
registros de los procesos de informacin.

3. Auditora de Sistemas Informticos.

Este tipo de auditora est relacionada ntimamente al mundo de la computacin por


lo que se hace esencial identificar, lo que es el Hardware y el Software.

Teniendo en cuenta este aspecto, el campo de accin de la Auditora de sistemas


informticos se relacionar por una parte al anlisis del SOFTWARE, es decir a los
controles, sistemas, procedimientos de informtica, y programas de los equipos de
cmputo, su utilizacin, y eficiencia; y por otra parte, el anlisis del HARDWARE,
este exmen determinar desde la cantidad, mantenimiento y seguridades fsicas de
los equipos informticos.

Partiendo del conocimiento referido se establece que este tipo de Auditora es nueva
en nuestro medio, sin embargo, es una alternativa a adoptarse necesariamente en
vista del consumismo, y acelerado desarrollo y evolucin de las computadoras, ya
4

Folletos Dra. Mayra Rios, Colegio Militar N 6 Combatientes de Tapi.

31

que permiten almacenar, registrar, reformar y manejar informacin importante de la


empresa. Por ende es necesario adoptar medidas de seguridad para los equipos de
cmputo.

4. Auditora de Calidad

Es realizar todas las auditoras descritas, con un convencimiento total de que las
actividades profesionales del auditor como las acciones empresariales deben ser
siempre de calidad. La Asociacin Americana para el control de calidad (ASQC) lo
define como:

Un examen sistemtico de las actuaciones y decisiones de las personas con respecto


a la calidad, con el objeto de calificar o avaluar de manera independiente e informar
del cumplimiento de los requisitos operativos del programa de calidad o la
especificacin o los requisitos del contrato del producto o servicio5.

Esta Auditora consiste en realizar una revisin y evaluacin independiente para


obtener la accin correctiva necesaria, y as lograr un sistema de calidad de la
organizacin.

5. Auditora Integral

Es el examen critico sistemtico y detallado de los sistemas de informacin


financiero, de gestin, y legal de una organizacin, realizado con independencia y
5

Auditoria, un enfoque integral, 12 ed. O. Ray Wittington, Edit. Mc Graw Hill

32

utilizando tcnicas especificas, con el propsito de emitir un informe profesional


sobre la razonabilidad de la informacin financiera, la eficacia, eficiencia y economa
en el manejo de los recursos y el apego de las operaciones econmicas, contables,
administrativas y legales que le son aplicables para la toma de decisiones que
determinen la optimizacin de la productividad de la misma6.

6. Exmenes o Revisiones Especiales.

Es una categora mixta de control que incluye a Auditoras que no son consideradas
como financieras, operativas, de gestin o integral, la competencia del auditor para
hacer una revisin particular y cuando su independencia es esencial a su revisin
serian las nicas limitaciones de importancia que ataen a la revisin7.

Muchos auditores no serian competentes para recomendar la ubicacin de una nueva


fabrica, algunos, sin embargo, mediante la aplicacin de tcnicas apropiadas, podran
dar una recomendacin vlida.

7. Auditora de Sistemas de Seguridad Fsica.

La seguridad de los centros de cmputo es un aspecto que necesita atencin de la


Auditora, debido a que en estos se concentra la informacin de la cual depende la
empresa para su funcionamiento todos los das. Los auditores deben comprender las
consecuencias a las que se exponen las organizaciones en caso de llegar a perder tal
6
7

Principios de Auditoria, edicion enero 1986, Walter Meigs


Auditoria, un enfoque integral, 12 ed. O. Ray Wittington, Edit. Mc Graw Hill

33

informacin as como los recursos vinculados a estos (hardware, software, datos, y


personas) o tener que realizar sus operaciones sin ellos.

Esta Auditora

consiste en ejecutar un examen independiente y objetivo de la

seguridad de las salas de cmputo, departamentos de cmputo, o centro de


procesamiento, para determinar si las medidas de seguridad establecidas son
razonables y suficientes para proteger los recursos informticos de la empresa contra
daos intencionales y no intencionales. Es indispensable que la Auditora

sea

realizada por personas ajenas a la entidad, es decir que no estn relacionadas con la
misma, permitiendo que los resultados sean imparciales, los auditores son
responsables de evaluar y no de establecer la seguridad.

La Auditora de sistemas de seguridades fsicas comprende la revisin de todas las


seguridades existentes, y si estas son suficientes y eficientes, sin dejar de lado las
polticas y procedimientos de seguridad, para determinar si estos estn cumpliendo y
si satisfacen estndares de prevencin de riesgos.

Esta Auditora hace parte de un grupo de controles administrativos y generales


tendientes a tomar medidas de proteccin para minimizar el efecto de destruccin de
sus recursos informtico, a interrupcin de funciones vitales de la empresa (que
dependan del funcionamiento de los sistemas informticos) y de la divulgacin no
autorizada de la informacin corporativa y de sus clientes.

Es recomendable que todas las organizaciones establezcan un Plan de Seguridad en


sus centros de procesamiento, con el objetivo de proporcionar medidas de seguridad

34

Razonable y suficiente para permitirles ejecutar las funciones establecidas sin


interrupciones y sin perder y/o divulgar la informacin de la empresa. Este examen
se lo debe hacer peridicamente con el objeto de proteger los intereses
organizacionales en forma permanente.

2.1.3. Objetivos de Auditora Operacional y o/ Administrativa

Al realizarse un examen o estudio de Auditora en cualquier rea, los objetivos


esenciales son determinar la efectividad y eficiencia, en el manejo de los recursos
humanos, materiales, financieros, tecnolgicos y ambientales segn la naturaleza de
la entidad o empresa.

Para el cumplimiento de los objetivos se tomar en consideracin en primer plano la


identificacin de los factores prioritarios que puedan evitar el logro del objetivo
empresarial, esto conlleva a la medicin de los riesgos para prevenir su ocurrencia a
futuro, los objetivos debern relacionarse directamente con el control interno, as
como con las polticas establecidas y aplicadas.

Luego de la culminacin de una Auditora su objetivo estar dirigido a formular


recomendaciones para el mejoramiento estructural de control interno, para contribuir
al fortalecimiento en la ejecucin de las actividades de la entidad.

35

2.1.4. FASES DE AUDITORA OPERACIONAL Y/O ADMINISTRATIVA.

FASE 1:

PLANIFICACIN INICIAL

Siendo la planificacin un trabajo normal y cotidiano, la planificacin de una


Auditora es importante para el desarrollo de un adecuado trabajo. En esta etapa se
obtiene o actualiza el conocimiento sobre los clientes y su entorno econmico y de
control, que finaliza con la elaboracin de un plan de trabajo basado en este
conocimiento del cliente y su negocio, y por tanto en el conocimiento del nivel de
riesgo existente, de forma que el trabajo se centrar en aquellas reas de estados
financieros auditados donde la posibilidad que exista un error importantes sea mayor.

Los pasos a seguir dentro de esta fase son:

1. Carta de encargo.- El primer paso a dar ante la peticin de un cliente para


que se preste el servicio es tan elemental como importante. Por lo tanto a ms
de determinar el porqu desean el cliente realizar una Auditora se debe
considerar que ante la solicitud de una auditora lo primero que hay que
aclarar es si la persona que realiza el encargo espera como resultado del
trabajo un informe de Auditora o, por el contrario otro tipo de informe
econmico. Una vez aclarado este punto es necesario plasmar lo acordado en
un acuerdo escrito, determinando aspectos importantes para evitar malos
entendidos entre el auditor y el cliente.

36

El contrato o carta de encargo deber contener:


Objetivo y alcance del trabajo
Honorarios y nmero de horas a laborar.
Perodo de contratacin
Indicacin que los estados financieros a ser auditados, preparados de acuerdo
a los PCGA, u otros principios, son de responsabilidad de los administradores
de la entidad.
Se deber indicar que no habr limitaciones en el alcance de las pruebas a
realizar (a menos que este fuera del alcance de la entidad), que se tendr
acceso a todos los registros contables, documentos u otra informacin
necesaria.
Peticin de confirmacin escrita del encargo.
Condiciones de pago.
Contactos con otros auditores.
Fechas de entrega.

Es importante que antes de aceptar el encargo el auditor considere si no existen


aspectos que afecten su tica o tcnica que impidan rechazar el encargo.

2.

Aprendizaje o actualizacin de las particularidades del cliente y su


entorno econmico.- Es necesario para una auditora eficaz que el personal
que interviene en ella conozca adecuadamente el funcionamiento interno de
la empresa y entorno del negocio, este conocimiento nos permitir establecer,
las reas con mas riesgo potencial de problemas, que grado de subjetividad

37

aplica el cliente en las distintas reas de los estados financieros y, por tanto
con mayor riesgo potencial de errores.

Para entender mejor el negocio del cliente, se debe tomar en cuenta 2 tipos de
factores y como estos afectan a la entidad.

Factores Externos.- son situaciones que estn fuera del control de la empresa
tales como: situacin econmica en la que se desenvuelve la empresa, grado
de liderazgo o falta de l en el mercado en el que acta el cliente, normativa
fiscal y contable al que esta sometida la empresa por parte de los organismos
de control.

Factores Internos.- situaciones que caen dentro del rea de control de la


empresa y que afectan a sus operaciones internas.

3. Revisin analtica general de los estados financieros y otra informacin


de inters.- Una vez que se tiene los estados financieros, se conoce el entorno
econmico en que se desenvuelve la empresa, el siguiente paso es comentar
con

los responsables econmico financiero de la empresa sobre las

principales magnitudes econmicas que afectan a los estados financieros, los


procedimientos de revisin analtica ms comunes son:
Comparacin de datos absolutos.
Revisin de ratios e ndices.
Comparacin con presupuestos y proyecciones.
Estudio del punto de equilibrio.

38

Aplicacin de tcnicas de regresin.

Dada la variedad de estudios que se debe realizar se deber preguntar a la


direccin que magnitudes controla habitualmente la entidad para empezar el
trabajo.

4. Determinacin de la cifra de importancia relativa.- Dentro de la empresa


existen aspectos que no son susceptibles de cuantificacin econmica y
muchos s, por lo que es necesario en esta fase estimar una cifra, un importe
que se llama (IR) importancia relativa, que se define como un importe de
error en los estados financieros que mientras no sean superados se est
dispuesto a considerar que no es necesario que no sea comentado en la
opinin como auditores porque no desvirta la imagen fiel del conjunto de los
estados financieros.

No existe una formula mgica para estimar este importe, es el auditor que
definir este importe a la vista general de los estados financieros

5. Memorndum de planificacin de la Auditora.- Este papel de trabajo


adems de documentar ciertas decisiones sobre aspectos generales de la
auditora, va a servir para comunicar de manera gil decisiones generales de
la auditora, as como otra informacin importante de la auditora, a los
distintos miembros del equipo de trabajo que intervienen en el proyecto. En
este papel de trabajo se va a plasmar el resumen de los aspectos mas

39

importantes de la fase de planificacin, que ha permitido definir las


estrategias de auditora a seguir en el trabajo.

FASE 2:

ANALISIS DE RIESGO

En esta fase se va a identificar el riesgo de que se produzcan errores en las distintas


reas de los estados financieros a auditar, de modo que no se pueda concentrar en el
trabajo en aquellas reas, que han de ser las ms significativas sean las de mayor
riesgo.

Las comprobaciones que el auditor va a realizar sobre estados financieros, van a


cubrir un

porcentaje de la totalidad de documentos, transacciones, hechos

econmicos, etc., en los que la empresa se ha desenvuelto durante el ejercicio


econmico; no se analizan, por tanto, la totalidad de la informacin econmica sobre
la empresa. Se necesita, por tanto, realizar aquellas comprobaciones de auditora que
mayor evidencia se proporcionen sobre la razonabilidad de los estados financieros.
Es decir, se debe disear un plan de trabajo basado en comprobaciones parciales que
nos permita asegurar que los estados financieros estn de acuerdo, con los principios
y normas de contabilidad generalmente aceptados. Si se concentra el trabajo de estas
reas ms importantes, y dentro de estas reas en las ms conflictivas, el
conocimiento final que se obtendrn de los estados financieros ser tanto mejor.

Se comenta ms detalladamente esta fase en distintas subfases:

40

1. Identificacin de los epgrafes de los estados financieros ms importantes

En esta etapa de la auditora se va a realizar un papel de trabajo que rena e


identifique las reas de balance y de la cuenta de prdidas y ganancias ms
significativas. Un rea puede ser significativa por los siguientes motivos:

reas cuantitativamente significativas. Se va a definir que un rea es


significativa por el hecho de ser superior a la cifra de Importancia Relativa
(IR) predeterminada8.

reas cualitativamente significativas. Son aquellas reas de los estados


financieros que no alcanzando la cifra de Importancia Relativa (IR), deben
ser identificadas como importantes por su naturaleza intrnseca, es decir,
aquellas reas que aun no siendo importantes por el importe que recogen, lo
son por el sentido que estas reas tienen en los estados financieros. (se piensa
que no es razonable que una empresa tenga ciertas cuentas con importes
bajos, como por ejemplo Cuenta de ventas, Cuenta de compras, Cuentas de
ciertos pasivos y provisiones.)9

En estos casos vamos a definir que una cuenta es importante por su naturaleza al
margen de su importe en los estados financieros.

8
9

Folletos Dra. Mayra Rios, Colegio Militar N 6 Combatientes de Tapi


Folletos Dra. Mayra Rios, Colegio Militar N 6 Combatientes de Tapi

41

Como generalidad se va a considerar que una cuenta es importante cualitativamente


cuando est directamente asociada a un sistema de control interno importante, es
decir, a un sistema de control interno que consigue que los hechos econmicos que
afectan a estas reas de los estados financieros se traduzcan en apuntes contables en
los libros de la empresa.

Por ejemplo, el rea de Clientes de unos estados financieros es significativo,


simplemente, porque esta cuenta se abastece contablemente del sistema de control
interno de Ventas que existe en la empresa.

2 Identificacin de los sistemas que afectan a las reas ms significativas de los


estados financieros.

Una vez definidas las reas de los estados financieros ms significativamente para la
auditora, se necesita identificar qu sistemas de control interno ms importantes
estn asociados a ellas. Es decir, qu sistema interno de la empresa hace que un
hecho econmico se traduzca en un apunte contable. Por ejemplo, el Sistema de
ventas en una empresa es el que debe traducir el hecho econmico de que un envo
de una mercanca a un cliente se traduzca en un apunte en las cuentas de Clientes,
IVA y Ventas. Se va a realizar un diferenciacin en estos sistemas:

Sistemas ms significativos vivos.


Sistemas ms significativos no vivos.

42

2.1. Sistemas ms significativos vivos

Son sistemas de control interno que consiguen que los hechos econmicos que
afectan a un rea de los estados financieros se traduzcan inmediatamente en apuntes
contables en los libros de la empresa.

Los sistemas ms significativos de una empresa dependern del tipo de negocio y


naturaleza de la empresa, pero si se generaliza se puede decir que habitualmente
estos sistemas son:

Sistemas de ventas.
Sistemas de cobros.
Sistemas de compras.
Sistemas de pagos.
Sistemas de nminas.
Sistemas de produccin (Control de costes de produccin).
Sistemas de activo fijo.

No se debe olvidar que habr empresas donde algunos de estos sistemas no sean
importantes porque controlan pocos hechos econmicos. Por el contrario, pueden
existir otros sistemas no incluidos en esta lista inicial en los que se controlen hechos
econmicos significativos para la empresa.

La caracterstica principal de un sistema de este tipo es que son sistemas que, como
se ha dicho, estn, vivos continuamente, es decir, ante un hecho econmico

43

relacionado con l, se ponen en marcha inmediatamente. Por ejemplo, si un cliente


solicita una mercanca, el Sistema de ventas recibe un imput que automticamente
se transforma en un conjunto de movimientos internos en la empresa, que finalmente
se traducen en un apunte contable equivalente a la venta, una vez enviada la
mercanca.

2.2 Sistemas ms significativos no vivos

En una empresa existen otros sistemas que proporcionan entrada de apuntes en la


contabilidad que no estn vivos slo actan cuando la empresa los activa
peridicamente. Por ejemplo, en una empresa que calcula al final de ao la provisin
de morosos en base a la antigedad de la deuda de clientes, un hecho econmico que
afecta a este sistema, como es que un cliente no pague al vencimiento de una factura,
no afecta al sistemas y no se traduce en un apunte contable hasta que la empresa no
active el sistema al cierre del ao y realice el clculo de provisin por morosos.

Ejemplos de estos sistemas son:

Sistema de realizacin de conteos fsicos


Sistemas de valoracin de stock (Siempre y cuando no exista un sistema vivo
que mantenga un inventario permanente).
Sistema de clculo de la provisin por insolvencia. (Cuentas Incobrables)
Sistema de clculo de las amortizaciones.
Sistema de clculo de las provisiones de gastos.
Sistema de clculo del Impuesto de Sociedades (Impuesto a la Renta).

44

Sistema de estimacin de obsoletos.

Se tiene que considerar que si alguno de estos sistemas por la naturaleza de la


empresa requiere que est en funcionamiento continuamente (por ejemplo, la
empresa calcula cada da la provisin por insolvencias), debera ser clasificado en el
trabajo como un sistema vivo.

3. Evaluacin preliminar del riesgo

En estos momentos se esta en la fase en la que se ha identificado los sistemas vivos


y no vivos ms importantes que afectan a las reas ms significativas de los
estados financieros. De estos sistemas, hasta el momento, slo se dispone de una
breve comprensin, pues no se ha entrado en un estudio detallados de su
funcionamiento.

El siguiente paso a dar con la informacin que se tiene consiste en tomar la decisin
sobre si estudiar detalladamente los sistemas identificados, una parte de ellos o
ninguno.

Esta decisin es una de las ms importantes a tomar en la fase de planificacin, pues


de ella va a depender directamente el alcance y momento de realizacin de las
pruebas. En el cuadro siguiente se muestra la relacin entres estos conceptos.

45

Cuadro N 1.
Evaluacin preliminar del riesgo.

Sistema analizado

Sistema analizado

Sistema analizado

CALIDAD DE LOS

CONTROLES

CONTROLES

CONTROLES NO

CONTROLES

BUENOS

MALOS

INVESTIGADOS

RIESTO DE ERROR

MENOR

MEDIO O ALTO

DESCONOCIDO

MENOR

MAYOR

MAYOR

ALCANCE DE LAS
PRUEBAS DE
AUDITORA

Como se aprecia en el cuadro, se ha definido para cada sistema identificado en la


fase anterior dos situaciones de partida:

a) Sistema analizado

Elegidos los sistemas que se desean estudiar en profundidad, se debe reunir con los
distintos responsables de la empresa, quienes dirn cmo funcionan estos sistemas.

Para plasmar en el papel este trabajo, se puede utilizar dos tcnicas:

46

Flujogramas. Tcnica que recoge la descripcin de un sistema mediante


grficos, apoyados por una breve explicacin narrativa.
Narrativa. Se expresa en un Memorandum el funcionamiento del sistema.

Con independencia de la tcnica utilizada (tambin se puede usar una mezcla de


ambas), se tiene que lograr entender claramente el funcionamiento del sistema; para
ello se documentaran las explicaciones con todo tipo de documentos que la empresa
elabore o utilice dentro del sistema (facturas, asientos, etc.) se tiene que pensar que
un sistema antes de ser conocido es como una caja negra en donde se producen
distintos hechos de entrada que, unas ves transformadas en el sistema, se traducen en
otros hechos de salida. La primera finalidad, si se esta analizando un sistema, es
llegar a conocer bien su funcionamiento interno. Mediante la indagacin,
observacin y recorrido se puede determinar cmo estn definidos los flujos de
transacciones, logrando una adecuada comprensin del sistema.

En estos momentos se conoce adecuadamente el funcionamiento del sistema; por


tanto, el siguiente paso a dar es determinar si ste es un buen o un mal sistema. Por
ejemplo, se conoce adecuadamente como funciona el sistema de compras de una
empresa. Se debe cuestionar si una entrada en el sistema (en este cado un pedido a
proveedores), una vez procesada en el sistema, al finalizar (en este cado con la
recepcin en los almacenes de la mercanca) el sistema ha proporcionado o se ha
traducido en una serie de apuntes contables que hayan recogido la transaccin
econmica fielmente.

47

Un buen sistema es aquel que contempla controles adecuados que permiten que
cualquier entrada finalice en la salida deseada. Por tanto, se debe identificar los
controles mas significativos bajo el de punto de vista de la (auditora). Para ello se
va a identificar los controles que aseguren que cualquier transaccin econmica
dentro del sistema se convierte en un apunte contable razonable en cuanto a cuenta,
perodo e importe. Es decir, el hecho econmico procesado en el sistema queda
contabilizado razonablemente en la cuenta correcta, en el perodo correcto y por el
importe correcto.

En este momento se encuentra en una bifurcacin el plan de trabajo:

1.

Los controles son buenos en general y se confa en que el hecho econmico


procesado en el sistema quede contabilizado razonablemente en la cuenta
correcta, en el perodo correcto y por el importe correcto. En tal caso el
riesgo de que haya un error en las reas de los estados financieros en el que
este sistema vuelca informacin, es pequeo (por lo que respecta a este
sistema, pues no se debe olvidar que una misma cuenta de los estados
financieros pueden volcar informacin de distintos sistemas), Y, si el riesgo
es menor, el alcance de las pruebas de auditora que se realice ser menor.

2.

Los controles no son buenos es trminos generales; por tanto, no se debe


confiar en que el hecho econmico procesado en el sistema quede
contabilizado razonablemente. En tal caso el riesgo de que haya un error en
las reas de los estados financieros en el que este sistema vuelca informacin
es medio o alto, dependiendo del grado de desconfianza que se tenga. Y, si el

48

riesgo el medio o alto, el alcance de las pruebas de auditora que se realice


deber ser mayor.

Este anlisis deber ser realizado para todos aquellos sistemas que se haya decidido
estudiar en profundidad.

b) Sistema no analizado

Otra posibilidad que se tiene es decir, a priori, una vez identificado los sistemas
significativos que afectan a las cuentas ms importantes, es la de no realizar un
estudio de los sistemas, o de alguno de ellos. En tal caso, como se analiza en el punto
2 anterior, pues no se puede asegurar que un hecho econmico procesado en el
sistema quede contabilizado razonablemente y, por tanto no podemos asegura que el
riesgo sea pequeo, con lo que el alcance de las pruebas de auditora deber ser
mayor.

Entonces, cul es la decisin adecuada en una fase de planificacin? se debe


analizar los sistemas de control interno o no analizar?

La respuesta es muy sencilla. Se tiene que considerar el volumen de trabajo a realizar


sobre los sistemas y sobre los saldos finales de los estados financieros en el caso que
se optara por la va primera (analizar sistemas y evaluar riego de errores) y comparar
con volumen de trabajo que supone revisar los saldo finales de los estados
financieros en el caso de que optara por la va segunda (no estudiar sistemas y, por lo

49

tanto, trabajar con la hiptesis de que el riesgo de error es medio o alto al no haber
comprobado stos).

En ocasiones la toma de esta decisin ser sencilla, en ocasiones ser complicada. En


todo caso, hay reas de los estados financieros, tales como compras/cuentas a pagar,
ventas,/cuentas a cobrar, inventarios (si son permanentes), cuentas bancarias (por el
elevado nmero de cobros y pagos), que, salvo excepciones contadas, es
recomendable realizar el estudio de sistemas en la bsqueda de que stos sean
fiables, pues en caso contrario (sistemas con controles malos o sistemas no
analizados) el volumen de trabajo a realizar sobre los saldos finales tendra que ser
tan elevado, que el coste de la auditora sera insostenible.

4 Pruebas sobre sistemas de control interno

Si se ha optado por la va primera comentada en el epgrafe anterior (analizar


sistemas), y se ha llegado a la conclusin de que ste tiene buenos controles, se
deber realizar pruebas que evidencien esta calidad. Si una vez finalizado estas
pruebas se debe cambiar de opinin porque los controles no funcionan tan bien como
se ha comentado inicialmente, tenemos que replantearnos nuestra posicin a la
situacin 2 descrita anteriormente.

En las reas de sistemas informticos se puede aplicar el control interno informtico


con los elementos que se detalla a continuacin10:
Controles internos sobre la organizacin del rea informtica.
10

Auditoria en sistemas computacionales, carlos Muoz Razo,pg 135

50

Controles internos sobre el anlisis, desarrollo e implementacin de


sistemas de seguridad.
Controles internos sobre la operacin del sistema.
Controles internos sobre los procedimientos de entrada de datos,
procesamiento de la informacin y la emisin de resultados.
Controles internos sobre la seguridad del rea fsica de sistemas.

2.5. Evaluacin definitiva del riesgo

Ahora se ha llegado a un estudio en el trabajo en el que se ha analizado o no, los


sistemas, y se ha comprobado o no, los controles. Slo queda evaluar el riesgo que
hay en cada rea de los estados financieros a la vista del resultado del trabajo, en su
conjunto, realizado hasta ahora.

La prevencin de contingencias y riesgos son todas las acciones tendientes a prevenir


y controlar los riesgos y posibles contingencias que se presenten en las reas de
sistemas las cuales van desde prevenir accidentes en los equipos, en la informacin
hasta la instalacin de extintores, rutas de evacuacin, resguardos y medidas
preventivas de riesgos internos y externos as como la elaboracin de programas
preventivos y simulaciones para prevenir contingencias y riesgos informticos11

Los controles para la seguridad fsica del rea de sistemas pueden ser los siguientes:
Inventario de hardware, mobiliario y equipo.
Resguardo del equipo de cmputo.
11

Auditoria en sistemas computacionales, carlos Muoz Razo,

51

Bitcoras de mantenimientos y correcciones.


Controles de acceso del personal al rea de sistemas.
Control de mantenimiento a instalaciones y construcciones.
Seguros y fianzas para el personal, equipos y sistemas.
Contratos de actualizacin, accesoria y mantenimiento del hardware.12

En el inventario del hardware, en el registro contable que se hace de todos los activos
de los sistemas donde se anotan las caractersticas, la configuracin, tipo de
procesadores velocidad, componentes y dems especificaciones que componen el
hardware. Tambin se registran los costos, depreciaciones, actualizaciones cambios y
otros movimientos de los sistemas.

En el resguardo de equipos de cmputo, es la asignacin personal que se hace de los


equipos, mobiliarios y perifricos, donde se responsabiliza del buen uso los usuarios
del rea de sistematizacin la intencin es contar con un documento de control sobre
este tipo de activos.

Las bitcoras de mantenimiento son el registro pormenorizado y cronolgico del


mantenimiento preventivo y las reparaciones del hardware, equipos asociados as
como de sus instalaciones y mobiliario. Adems, con estos registros se obtienen
estadsticas tiles para valorar su utilidad en el instituto.

12

Auditoria en sistemas computacionales, carlos Muoz Razo,

52

Los controles de acceso del personal al rea de sistemas, son medidas precautelares
con el propsito de limitar y controlar el ingreso de personal y usuarios al rea de
sistematizacin para evitar riesgos fsicos a los equipos en dicha rea.

El control del mantenimiento a las instalaciones es el que establecen las autoridades


para mantener el buen estado de las instalaciones del sistema, ya sean elctricas
comunicaciones va telefnica, satelital, MODEM ,as como las conexiones del
sistema computacional. Es tambin el control sobre las construcciones del rea de
sistemas, iluminacin, medio ambiente, clima artificial, para la comodidad de los
usuarios.

Los seguros para el personal equipos y sistemas, son las medidas preventivas para
garantizar la reposicin de los activos informticos de la empresa, en caso de ocurrir
alguna contingencia. Estas medidas se establecen para asegurar la vigencia de las
plizas de los activos informticos asegurados, as como sus coberturas.

Los contratos de actualizacin, accesoria, y mantenimiento del hardware, es el


convenio que se realiza con los proveedores, distribuidores de equipos y dems
personas involucradas en el buen funcionamiento del hardware, perifricos, y
mobiliario del rea de sistemas. Incluyendo la accesoria, actualizacin del sistema,
avances tecnolgicos y dems aspectos que aseguren el perfecto funcionamiento de
los sistemas13.

13

Auditoria en sistemas computacionales, carlos Muoz Razo,

53

FASE 3

EJECUCIN DEL TRABAJO

1 Elaboracin de los programas de trabajo


Dado que se conoce el nivel de riesgo de errores que hay en cada rea de los estados
financieros, se debe definir las pruebas, el alcance y momento de realizacin de las
mismas. Estas pruebas sern recogidas en un programa de trabajo independiente para
cada rea de los estados financieros.

Dentro de la ejecucin para realizar auditorias en sistemas computacionales se


tiene14:
1. planeacin de la auditoria de sistemas computacionales.
a. Identificar el origen de la auditoria.
b. Realizar una visita preliminar al rea que ser evaluada.
c. Establecer los objetivos de la auditoria.
d. Determinar los puntos que sern evaluados en la auditorias.
e. Elaborar planes, programas y presupuestos para realizar la auditoria.
f. Asignar los recursos y sistemas computacionales para la auditoria.

1.1 Ejecucin de los programas de trabajo.

Esta es la fase en la que se realiza las pruebas definidas en los programas de trabajo.
Esta fase, que conceptualmente aparenta ser pequea en el conjunto total de las fases
14

Auditoria en sistemas computacionales, carlos Muoz Razo,

54

de una Auditora, es generalmente la fase de mayor duracin, pues cuando finalice se


debe tener soportado, con una clara evidencia en los papeles de trabajo, la opinin
que se vaya a emitir en el informe.

En la ejecucin de la auditoria de sistemas computacionales se tiene:

2. ejecucin de la auditoria de sistemas computacionales.


a. Realizar las acciones programadas para la auditoria.
b. Aplicar los instrumentos y herramientas para la auditoria.
c. Identificar y elaborarlos documentos de desviaciones encontradas.
d. Elaborar el dictamen preliminar y presentarlo a discusin.
e. Integrar el legajo de papeles de trabajo de la auditoria.

FASE 4:

RESULTADO FINAL

Dentro de la metodologa para las auditorias de sistemas computacionales se tiene :


3. El dictamen de auditoria de los sistemas computacionales, que comprende.
a. Analizar la informacin y elaborar un informe de situaciones
detectadas.
b. Elaborar el dictamen final.
c. Presentar el informe de Auditora.15

15

Auditoria en sistemas computacionales, carlos Muoz Razo,

55

Memorndum Resumen de la Auditora (MRA)

Una vez finalizado todos los procedimientos de auditora, se va a realizar un papel de


trabajo, donde se resume todos los aspectos ms significativos surgidos en la
auditora, que har de puente entre todas las secciones de trabajo y el informe de
auditora, el contenido mnimo de este memorndum debe ser el siguiente:
a) Antecedentes con la descripcin del trabajo realizado.
b) Comentarios generales sobre la evolucin de la cuenta de prdidas y
ganancias.
c) Temas importantes de auditoria.
d) Resumen de los ajustes detectados que no son significativos individualmente.
e) Conclusin.

Informe

La funcin principal del auditor es la de certificador de los estados financieros, como


tal, emitir una opinin de los estados financieros analizados, en la cual dar
credibilidad del estado de los mismos.

Al completar el proceso de Auditora se deber presentar un informe escrito que


contendr comentarios conclusiones, recomendaciones sobre las actividades
realizadas, criterios de evaluacin utilizados cuando las circunstancias los ameriten
para la comprensin integral documento.

56

El informe debe ser; independiente, objetivo, imparcial y constructivo, dependiendo


del tipo de examen practicado este deber estar sujeto a las NAGA (es decir en el
caso del examen a los estados financieros), el informe mencionar los controles
significativos evaluados, el alcance del estudio efectuado y toda las deficiencias se
emitirn en un informe que contenga la razonabilidad del examen practicado,
teniendo en cuenta que en el va expresado el criterio profesional del auditor.

La expresin de un informe sobre lo razonable de los estados financieros es el


servicio ms importante y valioso que presta la profesin de auditor, este informe
puede ser corto o largo, pero en cualquier caso deber contener informacin concisa,
las conclusiones del examen realizado. Hoy en da ya no se practica la redaccin de
informes largos ya que se asume que con los justificativos anexos como los
programas y papeles de trabajo se sustenta todo el examen, pero no se podr
descartar que si el cliente lo requiere se presentar informe largo, a pesar que no se
optimiza la eficiencia del auditor.

Dentro del informe de Auditora se pueden definir las clases de informes tales como:

Opinin sin salvedades y sin restricciones.- Se refiere a la opinin ms conveniente


desde el punto de vista del cliente, el auditor emite un informe sin salvedades cuando
no ha habido restricciones sin resolver en el alcance del examen y no hay reservas
importantes en cuanto a lo razonable, y la aplicabilidad de los principios contables,
reflejados en los estados financieros, la consistencia de su aplicacin y lo adecuado
de las revelaciones informativas en los estados financieros.

57

Generalmente el dictamen sin salvedades contienen las frases que se ilustran en el


informe estndar de forma corta, sin embrago, circunstancias tales como la confianza
en otros auditores o en un nfasis en cuestiones especiales pueden justificar una
desviacin de las frases estndar.

Opinin con salvedades y con restricciones.- un dictamen con salvedades es una


modificacin de un dictamen sin salvedad utilizando frases tales como: excepto
por o tambin sujeto a de acuerdo a los efectos de ciertas limitaciones en el
alcance del examen, un cambio en los principios de contabilidad, o alguna
presentacin no satisfactoria de los estados financieros estos se presentan
satisfactoriamente, si la limitacin en el alcance proviniera de la incapacidad de los
auditores para resolver alguna incertidumbre. La importancia de la excepcin rige el
uso del dictamen con salvedades.

La excepcin debe tener la importancia suficiente para justificar su mencin en el


informe del auditor, pero no tanta que requiera un rechazo de dictamen o una opinin
adversa. En consecuencia lo adecuado de un informe con salvedades en caso de una
excepcin importante es una cuestin de buen juicio profesional por parte de los
auditores.

Opiniones adversas o negativas.- Un dictamen adverso es lo opuesto a un examen


con salvedades, es una opinin de que los estados financieros no presentan
razonablemente la situacin financiera, los resultados de las operaciones y sus
cambios, de conformidad con los PCGA, cuando los auditores rinden un dictamen

58

adverso no deben quedar salvedades de alcance no resueltas; deben haber acumulado


evidencia suficiente para apoyar su dictamen desfavorable.

Los auditores deben emitir una opinin adversa si los estados carecen tanto de lo
razonable, que una opinin con salvedades, no seria suficiente advertencia. Si los
auditores saben que los estados tienen una presentacin irrazonable no pueden
rechazar un dictamen. Siempre que los auditores emitan un informe adverso, debern
revelar en un prrafo por separado las razones para dicho dictamen.

Abstenerse de dar una opinin.- Cuando existe alguna limitacin al alcance o por
existencia de incertidumbres el auditor no ha podido formarse una opinin sobre los
estados financieros. An a pesar de no emitir opinin deber incluirse en el informe
cualquier circunstancia que exista, adems de la que no ha permitido formar una
opinin.

En muchos casos, puede darse que por parte de las autoridades o administradores, se
imponga restricciones que limiten a los auditores en el acatamiento de las NAGA. Se
prohbe la observacin fsica de inventarios, o la confirmacin de las cuentas por
cobrar, cuentas determinantes para evaluar la situacin financiera de la empresa, as
como la negativa de permitir a los auditores examinar los estados financieros de una
subsidiaria o sucursal, tambin la negativa de aplicar procedimientos de Auditora a
los estados financieros, son ejemplos comunes de las limitaciones de los auditores en
la realizacin de su trabajo.

59

Estas restricciones limitan significativamente el alcance de la Auditora , por lo que


un auditor se poda abstener de emitir una opinin, pero en su informe deber
describir las razones sustantivas para omitir dicha opinin y deber revelar cualquier
reserva que tenga respecto a lo razonable de los estados financieros.

Papel del Auditor en la actualidad.

La razn principal para la existencia de una profesin de auditor interno o externo es


la de desempear una funcin controladora, examinadora y asesora. Examinar y
dictaminar estados financieros, o cualquier otro tipo de Auditora

significa la

responsabilidad por su rectitud y su confiabilidad. La funcin dictaminadora incluye


dos pasos o etapas diferentes, el auditor independiente debe llevar a cabo una
Auditora que proporcione una evidencia objetiva, de la cual es capaz de dar una
opinin informada del examen realizado.

El reconocimiento a la capacidad y responsabilidad de los auditores hoy en da lleva


a dar un concepto ms amplio acerca de esta profesin, tal es as que ya no se lo
considera como el juez, critico, sancionador, por el contrario es un ASESOR y
COLABORADOR ya que con sus exmenes y estudios se puede detectar errores
para corregirlos o mejorarlos a tiempo.

La tica profesional de los auditores ha ido evolucionando durante cerca de 80 aos


desde el comienzo de la profesin auditora. ste cdigo es ms moderno y dinmico,
establece de forma mas realista las normas para garantizar paz en una profesin en
constante cambio y expansin.

60

El resultado, como puede apreciarse presenta cambios sustanciales en el amplio


campo de la Auditora , hemos sido testigos de las innovaciones en el entorno de la
Auditora . La era del consumismo se manifiesta en los cambios de cdigos de tica
profesional fomentando una abierta e intensa competencia entre firmas auditoras,
como de auditores independientes, llevando a que el objetivo principal del auditor
sea el trabajar tan eficazmente como sea posible sin reparar en esfuerzos para
conseguir una mayor y mejor calidad en sus revisiones. Nuestra litigante sociedad
requiere que el trabajo del auditor se efecte con el pleno entendimiento de sus
consecuencias legales, el inters en el trabajo de los auditores es ms fuerte que
nunca.

El auditor hoy en da necesita ajustarse a ciertas caractersticas que determinaran su


capacidad, y tica profesional:

Un auditor titulado debe mantener su Integridad y Objetividad y cuando recibe un


encargo en la prctica de la Auditora, debe ser Independiente de quienes le han
contratado y de aquellos a quienes sirve.

Un auditor titulado debe Observar las normas generales y Tcnicas de la profesin


y deben Esforzarse continuamente en mejorar su Competencia y la Calidad de su
servicio.

61

Un auditor titulado debe Adecuarse a sus clientes, ser Sincero con ellos y servirles
con sus mejores habilidades, con esfuerzo profesional de cara a sus intereses siendo
consistente de sus responsabilidades ante el pblico.

Un auditor titulado debe comportarse de tal manera que promueva la cooperacin y


buenas relaciones entre los miembros de la profesin.

Un auditor titulado debe comportarse de tal manera que engrandezca a la profesin y


a sus Habilidades para servir al pblico.

Un auditor debe tener tacto en el momento de recoger la informacin para su trabajo,


sin descuidar su habilidad y entereza para Trabajar en Equipo.

2.1.5. TECNICAS, PROGRAMAS DE AUDITORA

2.1.5.1 TECNICAS DE AUDITORA.

Las tcnicas de Auditora pueden definirse en grandes trminos como los actos o
hechos que realiza el auditor para alcanzar los objetivos de examen. En un caso
tpico la .consecucin de los objetivos de la Auditora lleva a la bsqueda de
evidencia para justificar una decisin, por lo tanto, se puede considerar que las
tcnicas de Auditora estn diseadas fundamentalmente para obtener evidencia de
un tipo u otro, tambin sirven como ayuda en la supervisin de Auditoras.

62

En este punto, se consideran las diversas tcnicas que forman o constituyen los
procedimientos de Auditora , los mismos que regulan su aplicacin, y la relacin
que tiene con la organizacin, planificacin, direccin y control de las Auditoras.

Entre las principales tcnicas para su utilizacin en Auditora se encuentran las


siguientes:

Inspeccin.

En la auditoria de sistemas computacionales, la tcnica de inspeccin esta


relacionada con la aplicacin de los exmenes que se realizan para evaluar el
funcionamiento de dichos sistemas; mediante la inspeccin se evala la eficiencia y
eficacia del sistema, en cuanto a operacin y procesamiento de datos lo mismo
ocurre para los sistemas de seguridad de un centro de computo en donde se hace una
inspeccin detallada con el propsito de evaluar le efectividad de los sistemas de
seguridad implantados16

Es un examen minucioso de los recursos fsicos y documentos para determinar su


existencia y autenticidad.
Es el examen fsico de los bienes materiales o documentos, con el objeto de
cerciorarse de la

autenticidad de un activo o la autenticidad de una operacin

registrada en la contabilidad presentada en los estados financieros17.

16
17

Auditoria en sistemas computacionales, carlos Muoz Razo,


Principios de Auditoria, Ed. Enero 1986, Walter Meigs

63

Ponderacin.

Es una tcnica especial de evaluacin, mediante la cual se procura darle un peso


especifico a cada una de las partes que sern evaluadas; su objetivo es tratar de
compensar el valor que les asignamos a las actividades o tpicos que tienen poca
importancia en la evaluacin, en relacin con los que tienen mayor importancia18.

Observacin.

La observacin de actividades concretas que involucren al personal, procedimientos


y procesos como medio de evaluacin de la propiedad o de las actividades.

Es la tcnica por medio de la cual se cerciora de ciertos hechos y circunstancias,


principalmente los relativos a la forma como las operaciones se realizan por ejemplo.
El auditor puede obtener un criterio de que los inventarios fsicos fueron levantados
de manera satisfactoria, observando como se desarrolla la labor de preparacin y
levantamiento de inventarios.

Confirmacin.

Uno de los aspectos fundamentales para la credibilidad de una auditoria de sistemas


computacionales es la confirmacin de los hechos y la certificacin de los datos
obtenidos durante la revisin, ya que el resultado final de una auditoria es la emisin
de un dictamen en el que el auditor vierte sus opiniones pero para que esto sea
18

Auditoria en sistemas computacionales, carlos Muoz Razo,

64

aceptado es necesario que los datos sean veraces y confiables, y que las tcnicas y
mtodos y utilizados para la auditoria sean los adecuados.19

Es la comunicacin independiente con una parte ajena para determinar la exactitud y


validez de la cifra o hecho registrado.

Consiste en cerciorarse de la autenticidad de las operaciones al dirigirse a las


personas a quienes se les pide que contesten al propio auditor, dndole la
informacin que solicite, se dice que la confirmacin es positiva cuando en la
solicitud se le pide al confirmante que conteste al auditor, tanto si est conforme con

el dato, como si no est, se dice que es negativa cuando se le pide que conteste al
auditor solamente en el de no estar conforme con los datos de la empresa.

La confirmacin puede ser Directa o Indirecta:

La confirmacin es directa cuando en la solicitud de confirmacin se suministra los


datos de la empresa y se le pide que los verifique contra sus propios documentos de
la empresa confirmante.

La confirmacin es indirecta cuando no se suministra al confirmante ningn dato y


solamente se le pide que proporcione al auditor datos de las operaciones conforme a
sus propios documentos.

19

Auditoria en sistemas computacionales, carlos Muoz Razo,

65

Investigacin.

Es obtener las respuestas orales o escritas a preguntas concretas relacionadas con las
reas e importancia de Auditora.

Es la obtencin de informacin por parte de funcionarios de la propia empresa. El


auditor por ejemplo en gran parte puede formarse una opinin sobre la cobrabilidad
de los saldos mediante informacin y comentarios que obtengan de los jefes de
crditos y cobranzas.

Confrontacin o Certificacin.

Seguimiento del registro y traspaso de transacciones concretas a travs del proceso


de contabilidad, como medio de rectificacin de la validez de las transacciones y del
sistema en contabilidad.

En ocasiones cuando la importancia de los datos lo amerita, los resultados de las


investigaciones realizadas por el auditor se ponen por escrito en forma de
memorando o resmenes y debern estar firmados por las personas que participen.

Conviene hacer notar que la investigacin y certificaciones o declaraciones son


tcnicas de Auditora necesarias para su validez, en ocasiones limitada por el hecho

66

de ser suministrada por personas que, o bien participaron en las operaciones o


tuvieron injerencia en dichas acciones.

Realizacin de Clculos.

Es la realizacin de clculos matemticos necesarios para establecer su exactitud,


Una parte de los datos reflejados en los estados financieros es el resultado de los
clculos o cmputos realizados sobre ciertas bases determinadas, el auditor debe
realizar nuevamente las operaciones y confirmar los resultados.

Revisin de documentos comprobantes.

Examen de las pruebas escritas subyacentes, como una factura de compra o una hoja
de pedido, recibidos como justificacin de una transaccin o saldo de una cuenta.

Anlisis.

Consiste en la clasificacin y agrupacin de los distintos elementos individuadles que


forma una cuenta, con el objeto que sean unidades homogneas, pueden ser de dos
clases:

67

a.- Anlisis de Saldos

Una cuenta esta conformada por movimientos que al final forman un saldo en este
caso el auditor examinar solo aquellas partidas que al final quedarn pendientes. El
anlisis de estas partidas residuales constituye el examen de saldos.

b.- Anlisis de movimientos

No es otra cosa que el examen de los movimientos deudores y acreedores que


conforman una cuenta cuando el anlisis se realiza de esta forma se dice que es un
examen de movimiento.

Exploracin.

Evaluacin de determinadas caractersticas de la informacin como mtodo de


identificacin de aquellas partidas que requieren un examen adicional.

2.1.5.2. PROGRAMAS DE AUDITORA.

DEFINICIN

Los programas facilitan notablemente la organizacin de las Auditoras en los rasgos


de organizacin se pueden observar las ventajas bsicas que se atribuyen a los
programas y en los diferentes tipos de estos que son de uso corriente.

68

Ventajas de los programas:

Los programas de Auditora ofrecen al auditor ms que una ayuda una optimizacin
en su utilizacin para la realizacin misma del estudio, tales como:

1. Puntualiza el rea objeto del anlisis.


2. Permite una adecuada distribucin en el trabajo, as como el rea especfica
para cada miembro del equipo de Auditora .
3. Optimiza la organizacin, distribucin y planificacin del tiempo a utilizarse
para el estudio.
4. Al archivarse de forma adecuada los programas servirn de gua para la
realizacin de futuras Auditorias.

Se manejan dos clases diferentes de programas de Auditora, una contiene


instrucciones generales o normalizadas y requieren del auditor la preparacin de los
procedimientos aplicables a medida que se lleva a cabo la Auditora..

La otra clase de programa se prepara o se adapta a una Auditora especfica y, por lo


tanto, contiene nicamente aquellas instrucciones y procedimientos relevantes de
sta, aunque el programa general puede resultar menos eficaz que el especial como
gua para los procedimientos especficos ambos proporcionan el marco necesario
para asegurarse de que se realizan o consideran todos los procedimientos de
Auditora significativos durante el transcurso de la misma.

69

CUADRO N 2

Esquema de un Programa de Auditoria.

PROGRAMA DE AUDITORIA

Al

Unidad Administrativa:
rea a Examinarse:
rea Especfica:

Objetivos:
1.

Procedimientos:

Fecha

Ref:
Elaborado Por:
1.
2.
3.

70

Marcas

2.1.6. PAPELES DE TRABAJO, INDICES Y MARCAS

2.1.6.1. PAPELES DE TRABAJO.

Tcnicamente, podran considerarse que los papeles de trabajo estn formados por
todo el material escrito preparado y recopilado en el curso de una Auditora, entre
estos se incluira el archivo permanente, el cuestionario de control interno y los
programas de Auditora, as como los papeles de Auditora, la correspondencia, las
copias de los registros del cliente y toda evidencia documental recopilada para
justificar los procedimientos ejecutados durante la auditora, adems, los papeles de
trabajo debern incluir las declaraciones referentes a conclusiones del trabajo.

Los papeles de trabajo facilitan el proceso de organizacin de los trabajos de


Auditora, ya que constituyen un mtodo para evaluar los resultados de las pruebas y
procedimientos diseados en el programa de Auditora. Esta evaluacin continua
proporciona al auditor la informacin necesaria para confirmar la suficiencia de los
procedimientos seleccionados inicialmente o para justificar los cambios introducidos
en el plan original de la Auditora con el fin de compensar las circunstancias
cambiantes que aparecen durante su realizacin.

Los papeles de trabajo son cdulas o documentos dnde consta la informacin


obtenida por el auditor, las pruebas realizadas y sus resultados, debido a que estos
corresponden a la empresa, su informacin es importante por tanto la
confidencialidad es un factor esencial en el trabajo de auditora que se ha elevado a
la categora de NORMA.

71

En tal virtud, existen algunas prcticas comunes para cumplir con este propsito que
son:

Guardar los papeles de trabajo bajo llave en horas no hbiles, esto evita
simultneamente el riesgo de prdida y que el personal no autorizado utilice
incorrectamente los hallazgos de Auditora.
No indicar, o hablar de los papeles de trabajo a otras personas, peor a otras
empresas.

Con el fin de maximizar la utilizacin de los papeles de trabajo respecto a la empresa


de Auditora, debera establecerse un Plan Bsico de confeccin de ndices de
papeles de trabajo. Si se sigue el mismo ndice de papeles de trabajo de un periodo a
otro, pueden utilizarse con eficacia los papeles de perodos anteriores como gua para
organizar los procedimientos de Auditora del periodo presente as como fuente de
datos comparativos.

Los papeles de trabajo constituyen el medio en que se basa el auditor para realizar los
trabajos. Los diversos anlisis, extractos y listas, ya sean preparados por el cliente o
por el auditor, sirven de base para ejecutar y registrar los pasos que el auditor
considera apropiados a esas circunstancias. Este instrumento de trabajo sirve de
ayuda para el auditor para realizar y coordinar todas las fases de la Auditora , es un
registro del trabajo realizado y de los trabajos pendientes.

72

En resumen, los papeles de trabajo sirven de comprobacin final al comparar la


coordinacin de las conclusiones individuales con la conclusin global sobre la
propiedad de la opinin en el informe final.

A continuacin se presenta un ejemplo de propuesta del legajo de papeles de trabajo


de una auditoria de sistemas computacionales20:
Hoja de identificacin.
ndice de contenido de papeles de trabajo.
Dictamen preliminar.
Resumen de desviaciones detectadas.
Situaciones, causas encontradas.
Programa de trabajo de auditoria.
Gua de auditoria.
Inventario de software.
Inventario de hardware.
Manual de organizacin.
Descripcin de puestos.
Reportes de pruebas y resultados.
Respaldos (backups) de datos, disquetes, y programas de aplicacin de
auditorias.
Respaldos de las bases de datos y de los sistemas.
Guas claves para el sealamiento de los papeles de trabajo.
Anexos de recopilacin de informacin.
Diagramas de flujo.
20

Auditoria en sistemas computacionales, carlos Muoz Razo,

73

Otros documentos de apoyo para el auditor.

2.1.6.2. NDICES

Para facilitar el ordenamiento y archivo de los papeles de trabajo y su rpida


localizacin, se acostumbra ponerles una clave a todos y cada uno de ellos en lugar
visible que se escribe generalmente con un lpiz de color denominado "lpiz de
Auditora".

Esta clave recibe el nombre de ndice y mediante l se puede saber de qu papel se


trata y el lugar que le corresponde en su respectivo archivo.

En teora no importa qu sistema se escoja como ndice, pero el elegido debe proveer
un ordenamiento lgico y ser suficientemente elstico para posibles modificaciones.

Los principales sistemas de indexacin utilizados en Auditora son los siguientes:

ndice Alfanumrico: Se le asigna una letra mayscula a las cuentas de Activo y


dobles letras maysculas a las cuentas de Pasivo y Capital. Las cuentas de Resultado
llevaran nmeros arbigos ascendentes.

ndice Alfabtico Doble: A las cdulas sumarias se les asigna una letra mayscula, y
a las cdulas analticas dos letras maysculas.

74

ndice Alfabtico Doble Numrico: Es una combinacin de los sistemas Numrico


Alfabtico y Alfabtico Doble. Pues se le asigna una letra mayscula a las cdulas
sumarias de Activo y doble letra mayscula a las sumarias de Pasivo y Capital. Las
cdulas analticas se indexan con la letra o letras de la respectiva sumaria y un
nmero arbigo progresivo.

Las cuentas de Resultados se indexan con nmeros arbigos en mltiplos de 10 en


forma ascendente. Este es el sistema de mayor utilizacin por la facilidad de su uso
y su popularidad a nivel nacional e internacional.

ndice Numrico: A las cdulas sumarias de Activo, Pasivo, Capital y Resultados se


le asignan nmeros arbigos progresivos y las cdulas analticas nmeros
fraccionarios. En Colombia resulta muy apropiado usar como ndice numrico el
cdigo asignado a las cuentas por el Plan nico de Cuentas PUC

ndice Decimal: A las cdulas sumarias de Activo, Pasivo, Capital y Resultados se le


asignan nmeros arbigos en mltiplos de 1000 y a las cdulas analticas nmeros
arbigos dependientes de los de las sumarias en mltiplos de 100.

ndice del Plan nico de Cuentas: Este mtodo consiste en asignar como ndice el
cdigo correspondiente a las clases, grupos, cuentas y subcuentas del Plan nico de
Cuentas. El ndice de las hojas de trabajo tendra un dgito: Activo 1; Pasivo 2;
Patrimonio 3; Ingresos 4: Gastos 5; Costo de Ventas 6 y Costos de Produccin o de
Operacin 7. El ndice de las cdulas sumarias tendra dos dgitos: Disponible 11;
Inversiones 12; Deudores 13 etc.

75

El ndice de las cdulas analticas puede tener de 4 a 6 dgitos: Caja 110505, Bancos
111005, Inversiones en Acciones 120505 etc. Este sistema tiene la ventaja de no
necesitar un documento que explique el significado del ndice por ser
suficientemente conocido por todos, pero tiene la gran desventaja de usar ndices con
demasiados dgitos en los niveles de cdulas analticas y subanalticas lo que
dificulta hacer las referencias cruzadas.

Cuadro N 3

Ejemplo del ndice Alfabtico Doble Numrico y el ndice Numrico para una
auditoria financiera:

NOMBRE DE LA CDULA

NDICE

NDICE

TIPO DE

ALFABETICO

NUMERICO

CDULA

DOBLE

PUC

NUMERICO
Balance General Activo

Hoja

de

BG/1

de

BG/2

de

BG/3

Trabajo
Balance General Pasivo

Hoja
Trabajo

Balance General Patrimonio

Hoja
Trabajo

Continuacin

76

continuacin
Estado de Resultados Ingresos

Hoja

de

PyG/1

de

PyG/2

de

PyG/3

Trabajo
Estado de Resultados Egresos

Hoja
Trabajo

Estado de Resultados Costo de Hoja


Ventas

Trabajo

DISPONIBLE

Sumaria

11

CAJA GENERAL

Analtica

A1

110505

Caja General Oficina Principal

Sub-analtica

A1/1

110505-01

Caja General Sucursal A

Sub-analtica

A1/2

110505-02

A2

110510

CAJAS

MENORES

(Fondos Analtica

Fijos)
Caja Menor Oficina Principal

Sub-analtica

A2/1

110510-01

Caja Menor Sucursal A

Sub-analtica

A2/2

110510-02

BANCOS

Analtica

A3

111005

Banco X Cuenta nnnnn1

Sub-analtica

A3/1-1

11100501-01

Banco X Cuenta nnnnn2

Sub-analtica

A3/1-2

11100501-02

Banco Y

Sub-analtica

A3/2-1

11100502-01

INVERSIONES

Sumaria

12

ACCIONES

Analtica

B1

120505

Acciones Z

Sub-analtica

B1/1

12050501

DEUDORES

Sumaria

13

Continuacin

77

continuacin
CLIENTES

Analtica

C1

130505

Cliente A

Sub-analtica

C1/1

130505-001

Cliente B

Sub-analtica

C1/2

130505-002

INVENTARIOS

Sumaria

14

D1

1435

MERCANCIAS

NO Analtica

FABRICADAS POR LA E.
Articulo M

Sub-analtica

D1/1

143505-001

Articulo N

Sub-analtica

D1/2

143505-002

15

E1

150405

PROPIEDADES

PLANTA

Y Sumaria

EQUIPOS
TERRENOS

Analtica

Terreno P

Sub-analtica

E1/1

150405-01

Terreno Q

Sub-analtica

E1/2

150405-02

EN Sumaria

E2

150805

Construccin W

Sumaria

E3

151605

Edificio R

Analtica

E3/1

15160501

INTANGIBLES

Sumaria

16

CRDITO MERCANTIL

Analtica

F1

160505

MARCAS

Analtica

F2

160510

Marca Alfa

Sub-analtica

F2/1

160510-01

Marca Beta

Sub-analtica

F2/2

160510-02

CONSTRUCCIONES
CURSO

Continuacin

78

continuacin
DIFERIDOS
GASTOS

Sumaria
PAGADOS

POR Analtica

17

G1

1705

ANTICIPADO
Intereses

Sub-analtica

G1/1

170505

Seguros y Fianzas

Sub-analtica

G1/2

170520

VALORIZACIONES

Sumaria

19

H1

190505

AA

21

AA1

21050101

Cuenta nnnnnn1

AA1/1

21050101-01

Cuenta nnnnnn2

AA1/2

21050105-05

SOBREGIROS BANCO Y

AA2

21050102

PAGARS BANCO X

AA3

210510-01

PAGARS BANCO Y

AA4

210510-02

PROVEEDORES

BB

22

PROVEEDORES

BB1

220505

PROVEEDOR A

BB1/1

220505-01

PROVEEDOR B

BB1/2

220505-02

PROVEEDOR C

BB1/3

220505-03

DE

INVERSIONES

EN Analtica

ACCIONES
OBLIGACIONES
FINANCIERAS
SOBREGIROS BANCO X

NACIONALES

Continuacin

79

continuacin
CUENTAS POR PAGAR

CC

23

CC/1

2335

RETENCION EN LA FUENTE

CC/2

2365

IVA RETENIDO

CC/3

2367

RETENCIONES Y APORTES

CC/4

2370

CC/5

2380

DD

24

DD/1

240405

IMPUESTO A LAS VENTAS

DD/2

2408

DE INDUSTRIA Y COMERCIO

DD/3

2412

OBLIGACIONES LABORALES

EE

25

SALARIOS POR PAGAR

EE/1

2505

CESANTAS CONSOLIDADAS

EE/2

2510

INTERESES

EE/3

2515

PRIMA DE SERVICIOS

EE/4

2520

VACACIONES

EE/5

2525

COSTOS

GASTOS

POR

PAGAR

DE NOMINA
ACREEDORES VARIOS
IMPUESTOS

GRAVMENES

Y TASAS
DE

RENTA

COMPLEMENTARIOS VFC

POR PAGAR

SOBRE

CESANTAS

CONSOLIDADAS

80

continuacin
INDEMNIZACIONES

EE/6

2540

FF

26

FF1

201005

FF2

201010

VACACIONES

FF3

201015

PRIMA DE SERVICIOS

FF4

201020

CAPITAL SOCIAL

GG

31

SUPERAVIT DE CAPITAL

GG1

32

RESERVAS

GG2

33

GG3

34

LABORALES
PASIVOS

ESTIMADOS

PROVISIONES
CESANTAS
INTERESES

SOBRE

CESANTAS

REVALORIZACIN

DEL

PATRIMONIO

2.1.6.3. MARCAS

Todo hecho, tcnica o procedimiento que el Auditor efecte en la realizacin del


examen debe quedar consignado en la respectiva cdula (analtica o subanaltica
generalmente), pero esto llenara demasiado espacio de la misma hacindola
prcticamente ilegible no solo para los terceros, sino an para el mismo Auditor.

81

Para dejar comprobacin de los hechos, tcnicas y procedimientos utilizados en las


cdulas o planillas, con ahorro de espacio y tiempo, se usan marcas de Auditora, las
cuales son smbolos especiales creados por el Auditor con una significacin especial.

Por ejemplo al efectuar una reconciliacin bancaria, los cheques pendientes de cobrar
y las consignaciones bancarias deben ser cotejadas con el libro de bancos para
comprobar que estn bien girados y elaboradas, en cuanto al importe, nmero, fecha,
beneficiario, nmero de cuenta etc. Cada uno de los cheques y consignaciones
cotejadas debe tener una descripcin de lo realizado. En lugar de escribir toda esta
operacin junto a cada cheque y consignacin, se utiliza un smbolo o marca de
comprobacin, cuyo significado se explica una sola vez en el lugar apropiado de la
cdula a manera de convencin detallando todo el procedimiento realizado.

Para las marcas de Auditora se debe utilizar un color diferente al del color del texto
que se utiliza en la planilla para hacer los ndices. Las marcas deben ser sencillas,
claras y fciles de distinguir una de otra. El primer papel de trabajo del Archivo de la
Auditora debe ser la cdula de las Marcas de Auditora.

82

Cuadro N 4

ESQUEMA DE MARCAS DE AUDITORIA FINANCIERA

AUDITORES ANDINOS LTDA.

CLIENTE:

MARCA

AUDITORIA A:

SIGNIFICADO

Confrontado con libros

Cotejado con documento

Correccin realizada

Comparado en auxiliar

Sumado verticalmente

Confrontado correcto

Sumas verificadas

Pendiente de registro

No rene requisitos

Solicitud de confirmacin enviada

SI

Solicitud

de

confirmacin

inconforme

83

recibida

SIA

Solicitud

de

confirmacin

recibida

inconforme pero aclarada


SC

Solicitud de confirmacin recibida conforme

Totalizado

Conciliado

Circularizado

Inspeccionado

2.2. POSICIONAMIENTO TERICO PERSONAL.

A travs de los aos se ha podido observar la trascendencia que ha tenido la


Auditora

como profesin y como instrumento fundamental para el desarrollo

empresarial, basado en el anlisis, control, comparacin, organizacin y resultados


del manejo de las actividades desempeadas.

Otro factor importante es que hoy en da a los auditores ya no se nos considera como
crticos y sancionadores, por el contrario son asesores, y colaboradores, ya que
mediante los estudios y recomendaciones, que sean aplicadas se canaliza de buena
manera el control y coordinacin permanente para lograr la consecucin de los
objetivos institucionales. Tomando en cuenta estos aspectos es propio decir que la
capacidad y conocimientos de un auditor no se limita a la rama contable, por el
contrario se extiende a diferentes reas, administrativa, computacional, financiera,
econmica, marketing, ecolgica, e informtica.

84

En tal virtud la avanzada tecnologa de los computadores, y como factor influyente


su costo econmico y funcional origina que se enfoque la mirada a este recurso como
un factor importante de desarrollo institucional y personal, es as que se ve la
necesidad de realizar la auditora a las seguridades fsicas, ya que se pueden detectar
las deficiencias y suficiencias de las mismas, tambin permite determinar la falta de
ellas, a la vez que se enfocar una prevencin a posibles riesgos, sean humanos o por
desastres naturales. Solo con el estudio especfico se podr adoptar polticas para el
mejoramiento de las actividades y por ende optimizar los recursos econmicos
destinados para ello.

Es importante que al momento de formular las polticas de seguridades fsicas


informticas, se consideren por lo menos los siguientes aspectos21:

Efectuar un anlisis de riesgos informticos, para valorar los activos y as


adecuarlas polticas a la realidad de la institucin.
Reunirse con los departamentos responsables de los recursos, ya que ellos
poseen la experiencia y son la fuente para establecer el alcance y definir las
violaciones a las polticas.
Comunicar a todo el personal involucrado sobre el desarrollo de las
polticas a emplearse.
identificar quien tiene la autoridad para tomar decisiones en cada uno de
los departamentos, pues son ellos los interesados en salvaguardarlos activos
crticos y la informacin en sus respectivas reas.

21

Internet, Polticas de seguridad informtica, Auditoriasistemas.com

85

monitorear peridicamente los procedimientos y operaciones del instituto


de tal formas que cambios las polticas puedan actualizarse oportunamente.
detallar explicita y concretamente el alcance de las polticas con el
propsito de evitar situaciones de tensin al momento de establecer los
mecanismos de seguridades fsicas que responden a las polticas trazadas.

86

CAPITULO III

MARCO INVESTIGATIVO

3.1. DISEO METODOLGICO.

3.1.1. Tipo de Estudio.

Aplicacin prctica.

3.1.2. Poblacin o Universo.

La poblacin constituye 35 personas entre rea administrativa, financiera y de


servicios de la Unidad Educativa, la muestra son las 26 personas que fueron
encuestadas

constituyndose el 71% de la poblacin, y que forman parte de los

87

departamentos administrativo, financiero, y docente quienes participan directamente


del control y supervisin as como de la utilizacin de los centros de computo, no se
toma en cuenta a os alumnos ya que ellos asisten y utilizan los equipos solo por la
hora de clase, sin poner inters en como afecta las seguridades fsicas del centro de
computo

3.1.3. Muestra (cuestionario)

La muestra es parte del personal que trabaja directa o indirectamente con los Centros
de Cmputo de la unidad Educativa Combatientes de Tapi, siendo el colaborador
directo el Ing. Richard Silva, jefe del centro, adicionalmente se realizarn encuestas a
los Jefes departamentales de la unidad Educativa, ya que de ellos dependen las
medidas a tomarse o corregirse.

3.1.4. Tcnicas de Recoleccin de datos.

Para la recoleccin de datos se formularon preguntas a travs de una entrevista al


personal administrativo y operativo, siendo el total de los encuestados veinte y seis
personas de diferentes reas que se encuentran dentro del personal responsable del
manejo y administracin del Centro de Computo, los mismos que manejan la
informacin, y por ende, inciden en el desarrollo de la institucin, adicionalmente se
presenta el anlisis de los resultados obtenidos de acuerdo a lo que se puede observar
en la visita a las instalaciones.

88

3.2. ORGANIZACIN DE RESULTADOS

UNIDAD EDUCATIVA COMBATIENTES DE TAPI


ENCUESTA

Dirigido a: Al personal Administrativo de la Unidad Educativa Combatientes de


Tapi.
Preparado por: Capt. Mauricio Rosales.
Fecha:
Objetivos: Conocer las polticas de seguridad vigentes en la Unidad Educativa.

CUESTIONARIO DE PREGUNTAS:
1. Se han realizado auditorias en la unidad?

SI

26

NO

Observaciones: Se realizan auditorias peridicamente.

2. Se han realizado auditorias en el campo?

Financiero
Seguridades Fsicas

26
0

89

Observaciones: Las auditorias siempre se han dirigido al rea financiera, ya que


tiene que ver directamente con el manejo econmico.

3. Cmo cataloga Ud. el sistema de seguridad fsica para todas las instalaciones
de la institucin ?
Bueno

15

Regular

10

Malo

Observaciones: Se cuenta con seguridad por ser una institucin militar, pero a las
instalaciones en particular no existe seguridad fsica.

4. En su opinin existe un control adecuado en el acceso de personas, al


Centro de Computo?

SI

NO

23

Observaciones: la entrada es libre para todas las personas, no existe control alguno.

5. La base de la informacin de la institucin, se encuentra en?

Cada Departamento

Centro de Cmputo

20

90

Observaciones: Se encuentra, en cada departamento mientras se procesa y se enva


al centro de cmputo.

6. Se cuenta con respaldos la informacin que maneja cada departamento?

Si

No

A veces

20

Observaciones: El jefe de cada departamento es responsable de solicitar al personal


a su cargo se saque los respaldos, pero como no hay esta obligacin, se lo realiza a
criterio del personal.

7. Teniendo en cuenta que el centro de cmputo es la base de la informacin,


cree usted que su seguridad fsica es?

Buena

12

Mala

13

Falta

Observaciones: Existe cierta seguridad, pero falta mucha seguridad para preservar el
eje de la informacin.

8. El personal que labora en la institucin, ha sido adiestrado, en caso de algn


desastre natural?

91

SI

26

NO

Observaciones: A causa del peligro natural del volcn Tungurahua, el personal ha


sido capacitado en evacuacin y primeros auxilios.

9. Se ha conocido de algn incidente, que determine la falta de seguridad en el


centro de cmputo?
SI

24

NO

Observaciones: Se han producido robos de los extintores que se encuentran cerca


del centro de cmputo, y estos han ocurrido en horas del da, cuando hay pleno
acceso a las instalaciones.

10. Qu importancia tiene para usted las seguridades fsicas el centro de


cmputo como eje y base de la informacin institucional?

Total

23

Parcial

Ninguna

Observaciones: Siendo que en el centro de cmputo se guarda toda la informacin


de la institucin, es la parte ms importante como eje de los dems departamentos.

92

3.3. ANLISIS E INTERPRETACIN DE DATOS


Preguntas:
1. Se han realizado Auditoras en la unidad?

GRAFICO # 1

NO
0%
SI
NO
SI
100%

Anlisis:
La unidad educativa Combatientes de Tapi est supervisada por la institucin
militar, la misma que permanentemente realiza auditoras, para dar un seguimiento y
control del manejo de los recursos asignados a la misma.

93

2. Se han realizado auditoras en el campo?

GRAFICO # 2

Financiero
100%

Financiero

Seguridades
Fsicas

Seguridades
Fsicas
0%

Anlisis:
La unidad educativa ha sido sometida a auditoras nicamente de carcter financiero,
y como se puede apreciar nunca se ha realizado auditora a las seguridades fsicas, ya
que hasta hoy se ha mantenido un criterio de confianza por ser una institucin militar
que cuenta con el personal que se encarga de la vigilancia. Sin embargo, por ser una
institucin educativa, existe libre acceso de personas particulares, en horario de
clases, lo cual representa un riesgo para la institucin.

94

3. Cmo cataloga Ud. el sistema de seguridad fsica para todas las


instalaciones de la institucin?

GRAFICO # 3

Malo
4%
Regular
38%

Bueno
Bueno
58%

Regular
Malo

Anlisis:
Como se puede observar la seguridad en general es considerada buena en un 58%,
precisamente por ser una institucin militar, un 38%, se inclina que es regular,
teniendo en cuenta algunos factores como es el libre ingreso de personas particulares
en horas acadmicas, contrastando con un 4% que piensa que es mala, ya que se
existe vigilancia por ser una institucin militar pero a las instalaciones mismas no
existe ninguna.

95

4. ? En su opinin existe un control adecuado en el acceso de personas, al


Centro de Computo?

GRAFICO # 4

SI
12%

SI
NO

NO
88%

Anlisis:
Es evidente una tendencia a la falta de control en el acceso de personas particulares
al Centro de Computo, lo cual evidentemente constituye un riesgo a la falta de
seguridades, apenas un 12% opina que existe cierta seguridad en el acceso de
personas, ya que se toma en cuenta un rea especfica como es el Rectorado, el nico
que tiene acceso restringido. En tal virtud el libre ingreso al Centro de Computo no
es controlado por lo que representa un 88% de inseguridad.

96

5. La informacin de la institucin, en que departamento se concentra?

GRAFICO # 5

Cada Dpto.
23%

Cada Dpto.
C. Cmputo.
C. Cmputo.
77%

Anlisis:
La informacin que genera la institucin muestra claramente la importancia que tiene
el Centro de Computo como base de su conservacin, la misma que asciende a un
77%, sin embargo se considera un 23% a cada departamento ya que en estos se
origina y se acumula la informacin, para luego concentrarla en el centro de
computo.

97

Se cuentan con respaldos de la informacin que maneja cada


departamento?

GRAFICO # 6

Nunca
77%

Siempre
A Veces
Nunca
A Veces
15%

Siempre
8%

Anlisis:
El jefe de cada departamento es el responsable de obtener los respaldos de la
informacin que se maneja, o a su vez, establecer que el personal a su cargo lo
realice, pero como se puede notar no se toman las medidas de seguridad para contar
con la informacin de respaldo, solo en algunos casos se lo realiza pero
ocasionalmente (15%), apenas un 8% lo hace regularmente, predominando una
mayora que nunca lo hace (77%).

98

7. Teniendo en cuenta que el centro de computo es la base de la informacin,


cree usted que su seguridad fsica es?

GRAFICO # 7

Mala
50%

Buena
Mala
Falta
Falta
4%

Buena
46%

Anlisis:
Existe cierta seguridad, en toda la institucin, sin embargo teniendo como punto
central la seguridad del centro de cmputo, falta seguridades en el mismo segn lo
demuestran los porcentajes, la seguridad no es suficiente siendo el eje de la
informacin

99

8. El personal que labora en la institucin, ha sido adiestrado, en caso de algn


desastre natural?

GRAFICO # 8

Si
100%

Si
No

No
0%

Anlisis:
Como se puede observar el personal no ha recibido adiestramiento, con miras a
cualquier incidente o desastre natural, lo cual es muy necesario a fines de preservar la
seguridad del personal y de la informacin en cualquier desastre que se pudiera
presentar.

100

9. Se ha conocido de algn incidente, que determine la falta de seguridad en el


centro de cmputo?

GRAFICO # 9

Si
92%

Si
No

No
8%

Anlisis:
A pesar de la seguridad de la institucin, se han producido robos de los extintores
que se encuentran en la parte exterior del centro de computo, y estos han ocurrido en
horas del da, cuando hay pleno acceso a las instalaciones, el mismo que est
representado en un 92%, de esto se desprende la falta de seguridad al mismo, el 8%
es por el desconocimiento de algunos empleado acerca de estos incidentes.

101

10. Qu importancia tiene para usted las seguridades fsicas del centro de
computo como eje y base de la informacin institucional?

GRAFICO # 10

Total
88%

Total
Parcial
Ninguna

Ninguna
0%

Parcial
12%

Anlisis:
Siendo que en el centro de cmputo se guarda toda la informacin, es lo ms
importante ya que es el eje de las actividades de los dems departamentos. Y por
ende de la institucin, lo que claramente se aprecia con un 88% de importancia.

102

103

3.4. COMPROBACIN DE HIPTESIS

Hiptesis Central

Al realizar las encuestas a las veinte y seis personas de muestra, se determina que la
entidad no cuenta con las seguridades necesarias dentro de sus instalaciones, lo que
se ratifica en el informe de auditora por cada rea de riesgo.

3.5. CONCLUSIONES Y RECOMENDACIONES:

En las visitas realizadas para la ejecucin de las encuestas, se pudo observar que el
personal desempea sus actividades de acuerdo a su cargo, es decir cada empleado
cumple nicamente su funcin. Su comportamiento es muy cordial, tanto con las
personas particulares como con sus propios compaeros de trabajo.

Las instalaciones de la unidad educativa son muy amplias, adecuadas para una
institucin educativa, todas las oficinas estn muy bien equipadas con todo lo
necesario para el buen desempeo del personal.

CONCLUSIONES
De acuerdo a los resultados obtenidos en la investigacin se ha

llegado a las

siguientes conclusiones:

Toda la institucin militar est permanentemente sometida a auditoras.

104

Se han realizado auditoras financieras, nunca de seguridades fsicas.


Existe un buen sistema de seguridad, por los guardias militares, pero no existe
seguridad por reas especficas.
Se ha determinado la falta de control en el acceso de personas particulares a las
instalaciones, el acceso al departamento de cmputo es libre.
La informacin de la unidad educativa se concentra en el centro de cmputo,
en tal virtud si se tiene en cuenta el libre acceso al mismo, es un riesgo
eminente la posible manipulacin de personas ajenas a la institucin, pese a
contar con claves de acceso.
No existe una poltica apropiada, que permita contar con respaldos de la
informacin que se maneja, es decir, esta sujeto al criterio del personal.
Tanto el Centro de Computo, los equipos, como la informacin, no cuentan con
un buen sistema de seguridad.
El personal no ha sido adiestrado, en caso de algn siniestro, desastre natural o
incidentes que atenten al normal desenvolvimiento de las actividades.
Se han suscitado robos menores en la institucin, como los extintores, lo que
determina la falta de seguridad en la misma.
La informacin que maneja el centro de cmputo, es de suma importancia, y la
prdida de la misma representara prdidas econmicas como de tiempo.

RECOMENDACIONES
Realizar la auditora, a las seguridades fsicas del centro de cmputo de la
Unidad Educativa Experimental Colegio Militar N 6 Combatientes de Tapi
de la ciudad de Riobamba, a fin de establecer las falencias que se pueden
presentar.

105

CAPITULO IV

MARCO PROPOSITIVO

4.1. TITULO DE LA PROPUESTA.

Auditora a las seguridades fsicas del centro de cmputo de la unidad educativa


Combatientes de Tapi

4.2. JUSTIFICACIN.

El estudio y anlisis a realizarse en las seguridades fsicas del centro de computo de


la unidad educativa Colegio Militar Combatientes de Tapi, es justificable, ya que, al
ser considerada una entidad educativa de gran renombre en la ciudad de Riobamba, y
al dar la importancia que corresponde determinando los riesgos que los que esta
expuesto por diferentes situaciones de seguridad, se complementara la finalidad de
brindar una educacin optima y de calidad con tecnologa de punta y brindara a sus
alumnos confianza en el aprendizaje, a los padres de familia, a las autoridades del
establecimiento y a todo el personal que labora en este instituto, al contar con

106

medidas de seguridad confiables en la utilizacin del centro, adoptando las


recomendaciones dadas por el examen de auditoria a las seguridades fsicas del
centro de computo, de la misma manera al considerar

los ndices de gestin

establecidos en forma peridica, asegurarn la bsqueda de correctivos que permitan


mantener la constante calidad y seguridad en la educacin brindada por el Colegio.

Esto tambin permitir ser un ejemplo a seguir de los centros educativos que cuentan
con laboratorios de computo y que no han tomado como punto importante la
seguridades fsicas de los mismos, lo que ser apreciado por padres de familia para
confiar la educacin de sus hijos en mencionados institutos.

El desarrollo de la auditora tambin se justifica plenamente tomando en cuenta los


resultados obtenidos al realizar la encuesta al personal, donde se determin la falta de
seguridades fsicas, y por ende se pudo deducir los puntos vulnerables para preservar
tanto el hardware como la informacin que se genera en la unidad educativa.

4.3. OBJETIVO.

Realizar la auditora a las seguridades fsicas del centro de cmputo de la unidad


educativa Combatientes de Tapi

4.4. UBICACIN SECTORIAL Y FSICA

La unidad educativa Combatientes de Tapi se encuentra en la ciudad de Riobamba,


en la Av. De los Hroes y Av. Antonio Jos de Sucre.

107

Riobamba,
Sr.
CRNL. DE C.S.M.
Carlos Mio
RECTOR DE LA UNIDAD EDUCATIVA COMBATIENTES DE TAP!
Presente.

De mis consideraciones:
Me es grato expresarle un cordial saludo a la vez que expongo ante su autoridad que
de acuerdo a la autorizacin que me concediera para realizar la auditora de a las
seguridades fsicas del centro de cmputo de la institucin que usted acertadamente
viene dirigiendo, tengo a bien comunicarle los resultados de la auditora realizada en
el departamento antes mencionado, mediante un informe escrito que adjunto.

Pongo en su consideracin el estudio realizado para que se analice las conclusiones y


recomendaciones que se presenta en dicho informe, y de acogerlo satisfactoriamente
se de cumplimiento, en pos del desarrollo institucional y de sus estudiantes.

Con la satisfaccin del deber cumplido, me permito agradecerle por la oportunidad y


confianza brindada me suscribo de usted.
Muy Atentamente,

Mauricio Rosales.
CAPT. DE INT.
cc/. Ing. Richard Silva, Jefe del centro de Cmputo.

108

AUDITORA DE
LAS SEGURIDADES FSICAS
DEL CENTRO DE CMPUTO
DE LA
UNIDAD EDUCATIVA EXPERIMENTAL COLEGIO MILITAR
COMBATIENTES DE TAPI
ANTECEDENTES

La necesidad de establecer un diagnstico real de las seguridades, dentro del proceso


de auditora en el centro de computo de la Unidad Educativa Combatientes de Tapi
Riobamba, requisito para la culminacin de la Tesis previo a la obtencin del Ttulo
de Licenciado en Contabilidad y

Auditora, avalizado por la Universidad

Tecnolgica Equinoccial.
La importancia de realizar este trabajo en la unidad educativa equivale a establecer
los mecanismos de seguridad tanto del acceso al centro de cmputo como al sistema
de procesamiento de datos de la misma, ya que anteriormente no se ha realizado un
trabajo similar, de ah que se considera que ser de gran utilidad en miras del
cumplimiento de objetivos institucionales.

OBJETIVO

Evaluar los sistemas de seguridades fsicas del centro de computo de la unidad


educativa Combatientes de Tapi Riobamba, que se relacionen con los riesgos no
previstos tales como: El fuego, el agua, la electricidad, desastres naturales controles
de acceso, aseo y mantenimiento, polticas de personal, planes de emergencia,

109

respaldo de Hardware, estructura organizacional, plizas de seguridad, respaldos de


informacin, y claves de acceso.

ALCANCE

El presente trabajo de auditora abarca principalmente los riesgos que amenazan a los
sistemas de seguridad del centro de cmputo de la unidad educativa Combatientes
de Tapi Riobamba.

INFORME FINAL DE AUDITORA

CONCLUSIONES Y RECOMENDACIONES

RELACIONADO AL FUEGO

Dentro del proceso de evaluacin de control interno se observ, que el Centro de


cmputo de la Unidad Educativa Combatientes de Tapi Riobamba, se encuentra
adecuadamente ubicado.

Si bien el edificio tiene seguridad en la puerta de acceso a la unidad de cmputo, es


necesario que se prevea en el presupuesto general, la adquisicin o confeccin de una
puerta adecuada para evitar una propagacin del flagelo, as como la dotacin de
extintores y alarmas contra incendios.

110

Para el mantenimiento e instalaciones, deber tomarse en cuenta

no utilizar

materiales, inflamables, evitando de esta manera que la informacin de la institucin


puede perderse a causa del siniestro.

Al no existir recursos previstos contra incendios tales como, alarmas, detectores de


humo, en caso de ocurrir un incendio en el edificio y especialmente en la seccin de
computo, se corre el riesgo de perder informacin vital para la institucin, por otra
parte los pocos extintores con que se cuenta no estn ubicados en lugares visibles y
estratgicos.

Dentro del rea fsica se observ, un espacio fsico independiente (bodega), para el
almacenamiento de materiales y suministros para el centro de cmputo.

El personal que labora en el departamento no est adiestrado, capacitado en


prevencin y evacuacin, en caso que se suscite este siniestro, debiendo solicitar la
colaboracin del Cuerpo de Bomberos de la ciudad, para que realice simulacros en
forma peridica analizando las herramientas u otros elementos que se adquieran para
la instalacin, y que permita verificar su funcionamiento a fin de establecer
responsabilidades claras en caso de ocurrir este tipo de emergencia.

No se pudo observar la presencia de una toma de agua contra incendios, ya que este
elemento es fundamental que facilita a combatir el fuego, la mxima autoridad
deber disponer a la direccin correspondiente, para que realice el estudio de
factibilidad de ejecucin de esta obra.

111

CONCLUSIONES:

El departamento cuenta con algunas seguridades pero hay que adicionar otras para
mejorarlas en lo referente al fuego.

1. La edificacin tienen una estructura de hormign resistente al fuego.


2. La puerta de entrada al centro de cmputo est protegida con una reja metlica
pero la puerta es de madera.
3 No existen controles de emergencia elctrica y dispositivos detectores de humo,
para posibles riesgos.
4. Los muebles con que cuenta el Centro de Computo son de fcil combustin.
5 No hay un espacio especfico para los materiales y suministros, los mismos que
estn junto a los equipos de computacin.
6. Los extinguidores porttiles, estn en el edificio pero no cerca del centro de
cmputo.
7. El personal que labora en el departamento no est adiestrado mediante simulacros
peridicos contra incendios.
8. Se cuenta con una alternativa suficiente de agua que abastezca en caso de flagelo.

RECOMENDACIONES:

1. Se debera cambiar la puerta de acceso principal a una de estructura metlica con


las debidas seguridades.
2 Se debe realizar una instalacin elctrica que permita determinar automticamente
la presencia de humo y fuego, sea con luces de emergencia, sirenas u otros.

112

3. Se requiere la adquisicin de muebles (mesas de computador, sillas) metlicos o


material no inflamable.
4. Para el adecuado almacenamiento y utilizacin de los materiales y suministros se
determinar un espacio fsico independiente (bodega) al centro de cmputo, para
prevenir que estos sean un factor determinante en caso de flagelo.
5. Se recomienda la adquisicin de extintores, y su instalacin estratgica en el
edificio, especialmente en el centro de cmputo.
6. El personal que labora en el departamento debe ser adiestrado, capacitado en
prevencin y evacuacin en caso que se suscite este siniestro, para lo cual se deber
solicitar la colaboracin del Cuerpo de Bomberos de la ciudad.
7. Es indispensable que se cuente con una toma de agua contra incendios, ya que
facilitara combatir el fuego.
8. Es recomendable contar con una adecuada. Ventilacin para lo que deben adecuar
ventanas superiores (protegidas con rejas metlicas).

RELACIONADO AL AGUA

Las instalaciones del edificio no estn propensas a inundaciones o riesgo referente al


agua, los muebles existentes permiten que los equipos de cmputo estn ms arriba
del nivel del suelo y as evitar daos que ocasione el agua, siendo los tcnicamente
apropiados tanto para la ubicacin de los equipos como para la ejecucin normal de
las funciones que desempean cada uno de los funcionarios, as como los alumnos en
su aprendizaje.

113

La puerta de acceso es de madera, teniendo una pequea elevacin, la que no permite


la filtracin de agua sin embargo se debe tomar precauciones y cambiar la puerta a
una metlica que brinde ms proteccin en caso de algn riesgo referente al agua.

CONCLUSIONES:

El edificio por sus caractersticas no est expuesto a daos por causa del agua, sin
embargo las filtraciones podran ser a travs de las ventanas que permite filtraciones
de agua, se deben tomar algunas medidas de prevencin.

Las instalaciones elctricas son adecuadas, y al contacto con agua se podra producir
costo circuitos, y probables incendios.
1. Las instalaciones de agua no afectan al centro de cmputo. El sistema de drenaje
es el adecuado,

a excepcin de posibles filtraciones de lluvia a travs de las

ventanas.
2. La puerta principal no tiene proteccin superior e inferior en caso de acumulacin
o filtracin de agua.

RECOMENDACIONES:

1. Las tuberas deben ser chequeadas peridicamente para evitar posibles


desperfectos que pongan en riesgo las instalaciones.
2. Teniendo conocimiento que la institucin no cuenta con el personal entrenado
sugerimos se adopte la poltica de mantenimiento permanente del drenaje.

114

3. Es recomendable se adecue o construya una visera en la parte superior de las


ventanas del centro, como tambin un escaln en la parte inferior de la puerta de
ingreso para evitar filtraciones por las mismas.

RELACIONADO AL AIRE ACONDICIONADO

El centro de cmputo tiene un espacio fsico amplio para su desempeo, sin embargo
se puede observar que posee una pequea ventana, que se encuentra en la parte
superior de la pared y al fondo del centro, lo que determina que no brinde ni siquiera
una ventilacin normal por lo que seria necesario dotar de un aire acondicionado.

CONCLUSIONES:

1. S bien el edifico cuenta con una infraestructura adecuada, para poder desarrollar
sus actividades, se pudo observar que no cuenta con adecuados sistemas de aire
acondicionado en el centro de cmputo.
2. Debido a la falta de este elemento, no se tiene las garantas necesarias en cuanto a
la temperatura, ventilacin, filtracin, humedad, proteccin y respaldo, de sus
instalaciones..

RECOMENDACIONES:

1. Se recomienda la instalacin de un sistema de aire acondicionado exclusivamente


para el centro de cmputo.

115

2. La implementacin de un respaldo de este sistema, en el caso de desperfectos o


interrupcin del mismo.

RELACIONADO A LA ELECTRICIDAD.

El Centro de Cmputo, como toda la institucin no cuenta con una alternativa de


fluido elctrico que le permita prevenir descargas elctricas, suspensin sbita u
otros imprevistos, por lo que es necesario contar con una alternativa, para evitar
molestias o prdidas de la informacin por una de estas causas.

Sin embargo, la institucin cuenta con el personal capacitado el mismo que realiza
chequeos peridicos a las instalaciones elctricas del centro, adems se puede
apreciar que todos los equipos cuentan con un regulador de voltaje, para proteger
alteraciones de la energa elctrica.

Considero una poltica sana para el normal desenvolvimiento de las actividades


inherentes a la seccin que la institucin realice el mantenimiento peridicamente de
todas las instalaciones elctricas y de los equipos de cmputo.

CONCLUSIONES:

1. La energa elctrica del pas no es confiable, en vista que en temporadas se


producen cortes inesperados, lo que influye para que la energa de la institucin
tampoco lo sea.
2. No se cuenta con una planta alterna para el suministro de energa.

116

3. No se cuenta con voltmetros para medir el voltaje de las lneas.


4. Se realizan controles y mantenimiento cada 6 meses para el perfecto
funcionamiento de las instalaciones elctricas.
5. Las instalaciones elctricas del sistema de cmputo son tcnicamente adecuados
para su funcionamiento.
6. Por la correcta instalacin elctrica no se interrumpe o difiere en el desarrollo de
las actividades del personal o de los alumnos que trabajan en el centro.
7. Las instalaciones han sido realizadas por personal capacitado y especializado en el
rea, por lo que se han adquirido UPS s para cada computador.

RECOMENDACIONES:

1. Se recomienda la consideracin dentro del presupuesto para la adquisicin de un


sistema alterno de energa, para evitar daos en los computadores como prdida de
informacin o el posible dao de las tarjetas madres.
2. Debe financiarse en el presupuesto la adquisicin de un generador de energa
elctrica, el que servir de respaldo cuando se lo requiera.
3. Se debe llevar un registro que permita controlar el mantenimiento de cada
computador, como de las instalaciones del centro de cmputo.
4. Se considere una poltica sana, que se disponga de personal tcnico en la
institucin en forma permanente los mismos que garanticen la correcta instalacin y
mantenimiento de los equipos.

117

RELACIONADO A DESASTRES NATURALES

Todas las instalaciones son antissmicas, el drenaje es adecuado, la instalacin


elctrica es a tierra, constituyndose en una fortaleza que la institucin haya tomado
las medidas precautelatorias para evitar daos materiales irreparables.

CONCLUSIONES:

1. El edificio ha sido construido solidamente, con bases antissmicas.


2. Existen drenajes tcnicamente ubicados en todas las instalaciones de la unidad, ya
que cuentan con el personal adecuado para ello.
3. El estar protegido contra huracanes y vientos no se puede determinar ya que no se
cuenta con una opinin de un profesional en la materia.
4. Las instalaciones elctricas son hechas a tierra, debido a que la institucin cuenta
con el personal capacitado, por lo que se puede evitar daos por causa de los rayos.

RECOMENDACIONES:

1. Aunque se cuenta con el drenaje adecuado para el escape de aguas acumuladas, es


recomendable que se prevea otra alternativa en caso de inundaciones ms severas,
como ser la ubicacin del Centro de Computo en un lugar mas estratgico.
2. No se puede determinar la proteccin contra huracanes y vientos, ya que se
necesita la opinin de un profesional, se recomienda a las autoridades a pesar de ser
poco posible este aspecto, se solicite el estudio respectivo como medida de
informacin y de ser necesario de proteccin.

118

3. en vista que la institucin cuenta con el personal adecuado se sugiere que se


mantengan las polticas de mantenimiento a las instalaciones, ya que constituye una
fortaleza la optimizacin del recurso humano, tomando las medidas necesarias en la
instalacin a tierra para evitar daos materiales irreparables contra rayos.

RELACIONADO A CONTROLES DE ACCESO:

Si bien el centro de cmputo tiene una sola puerta de acceso, as como vigilancia de
guardias militares para todas las instalaciones, no se cuenta con un adecuado control
de acceso de personas ajenas a la seccin ya que el ingreso es libre en horas
acadmicas.
La falta de polticas que regulen el ingreso del personal autorizado y no autorizado a
la unidad de cmputo, podra conllevar a la perdida de archivos, por tal razn, es
necesario que se establezca, polticas que permitan minimizar este riesgo.

CONCLUSIONES:

1. Existe una puerta de acceso, la misma que tienen protecciones de acero, por lo que
est debidamente protegida.
2. En virtud de que el centro de cmputo, posee una considerable cantidad de
equipos los que son de alta tecnologa y modernos, es eminente el riesgo que
constituye en alto grado como objetivo para los delincuentes.
3. Toda la institucin militar, es vigilada permanentemente en todas sus
instalaciones, esto es una fortaleza No existe vigilancia privada.
4. No se restringe la entrada al personal ni al pblico.

119

5. No hay lmites en el acceso de personas.


6. No existen controles electrnicos ni manuales.
7. Ningn miembro de a institucin ha sido prevenido en la confidencialidad de la
informacin que guarda el Centro de Cmputo, por estar conectado en red con el
sistema de bodegas y recaudacin de pensiones por el contrario se podra acceder a
los mismos.

RECOMENDACIONES:

1 Si bien la puerta es de madera con una proteccin de Hierro, se recomienda la


instalacin de un dispositivo electrnico para el control de acceso.
2. Se sugiere instalar las protecciones antes mencionadas para disminuir el riesgo de
robos.
3. Se debe coordinar con el departamento correspondiente, la asignacin de personal
de seguridad especficamente para el centro de cmputo. El mismo que debe ser
permanente.
4. Se deben adoptar controles de acceso sean electrnicos o manuales que permitan
la identificacin personal, para el acceso al centro, y as evitar el ingreso de personal
no autorizado, denominando rea restringida a la unidad de cmputo.
5. Otra medida para controlar el fcil acceso, es poner un lmite de personas que
ingresan al Centro de Computo.
6. Se recomienda designar a una persona que deber coordinar y consultar con el jefe
del centro para que autorice el ingreso o no de personas no autorizadas.

120

7. Se deber poner en conocimiento a todo el personal del la Unidad Educativa que la


unidad de cmputo es restringida, por lo tanto para su ingreso se deber solicitar por
rgano regular su autorizacin.
8. Es importante que toda la institucin militar cuente con guardias, se sugiere se
mantenga esta medida de seguridad.

RELACIONADO AL ASEO Y MANTENIMIENTO

Se inform que existe una persona de servicios generales, que se encarga de la


limpieza general, la misma que ha sido adiestrada para la limpieza de los equipos,
para que lo realice de forma adecuada, e igualmente realiza el aseo de los pisos.

CONCLUSIONES:

1. Dentro de la institucin existe una persona de servicios generales que se encarga


de la limpieza.
2. La limpieza se realiza diariamente en la unidad de cmputo.
3. Los pisos se lavan cada ocho das, no tiene pisos falsos.
4. Si se toman las precauciones para vaciar fuera del centro de cmputo.
5. El centro no tiene alfombras, y las ceras de piso son normales.
6. Los recipientes para l deposito de basura son metlicos.
7. Se prohbe fumar, pero no se usan letreros visibles (tanto de tamao como de
ubicacin) para las personas que ingresan, sin embargo no se cumple a cabalidad esta
advertencia.
8. Existe un rea especfica para el mantenimiento de los equipos de computacin

121

RECOMENDACIONES

1. Es ejemplar el cuidado en el aseo del rea de cmputo, por lo que debe mantenerse
esta poltica y seguimiento.
2 Se sugiere que se elaboren letreros (del tamao adecuado) que permitan la
visibilidad, para evitar se fume en la sala de cmputo, adems se haga respetar por
parte del jefe de la seccin su cumplimiento.
3 El Centro cuenta con un rea especfica para el mantenimiento de los equipos, con
el personal tcnico capacitado.

RELACIONADO A POLITICAS DE PERSONAL

La institucin mantiene una correcta poltica de reclutamiento de personal ya que se


lo hace mediante concurso de merecimientos, y los favorecidos desde el instante
mismo de su contratacin estn al tanto de las condiciones, derechos, obligaciones y
responsabilidades en su nuevo cargo, de la misma manera se mantiene un plan de
capacitacin para el personal, a pesar que en este ao no se han dado el seguimiento
de otros aos, se espera que se lo adopte nuevamente con la misma regularidad.

Dentro de este parmetro es necesario definir que la institucin no tiene una


planificacin que permita adiestrar al personal en caso de algn desastre natural o
algn aspecto que pueda afectar su seguridad fsica como laboral.

122

CONCLUSIONES:

1. Si existe una poltica de seguridad en la contratacin del personal ya que se


comprueba si es verdad todo su pasado profesional.
2. Se realizan estudios y chequeos peridicos de la capacidad de los profesionales
que laboran en la institucin con el fin de capacitarlos.
3. Esta poltica de adiestramiento se ha venido dando, hasta el ao anterior
4. No existe personal descontento ya que conocen las condiciones de trabajo desde la
firma del contrato.
5. Las pocas veces que un empleado no se acopla a las polticas militares, no
representa amenaza ya que todos conocen las condiciones de trabajo desde el inicio
de sus actividades, por otra parte existe un reglamento de control interno, que impide
se convierta en una amenaza.
6. La institucin no cuenta con planes de contingencia del personal que sale de la
institucin.
7. No se ha adiestrado al personal en caso de algn incidente civil, ya que se
considera que como institucin militar difcilmente, en caso de disturbios se pueda
ingresar a la institucin y causar algn dao en sus instalaciones como al personal
que labora.
8. Se ha adoptado como media de seguridad suspender las actividades escolares.
9. No se ha contemplado la posibilidad de existencia de bombas. O existe ningn
enlace con otra entidad de orden pblico.

123

RECOMENDACIONES:

1. Que la Unidad Educativa contine realizando concurso de merecimientos antes de


la contratacin del personal, una vez determinado el posible empleado, comprueba la
veracidad de su pasado profesional, y se procede a contratarlo.
2 Se debe establecer polticas que motiven e incentiven al empleado a fin de buscar
individualmente su superacin, ya que no solo se lograr la superacin profesional
para el beneficio personal sino tambin institucional, evitando se produzca perdida
de informacin por negligencia.
3 La institucin debe implementar un plan de contingencia para cuando exista
despidos individuales o colectivos, para evitar el dao a proposito o el robo de
informacin y que la salida de personal no represente amenaza, an cuando los
mismos conozcan plenamente sus condiciones en la Unidad Educativa.
4. Es imprescindible que la unidad educativa adopte un programa de capacitacin
general encaminado a fortalecer las polticas de seguridad del personal
5. A pesar que la institucin posee cierta seguridad en caso de disturbios civiles se
debe adiestrar al personal, acerca de cmo actuar, ya que no se debe descartar la idea
que en algn momento se puedan infiltrar personas a causar daos.
6. Es necesario que se coordine con las instituciones del orden pblico, la posibilidad
de mantener un contacto directo, en caso de ser necesario.
Se recomienda se capacite al personal para una adecuada evacuacin por la presencia
de explosivos u otra amenaza.

124

RELACIONADO A POLIZAS DE SEGURO

En la verificacin ocular y las pruebas sustantivas con relacin a la existencia de


contratos de plizas de seguro se evidenci que en la unidad de cmputo no existe en
el archivo permanente ningn contrato de seguros.
La informacin que contiene el centro de cmputo evidencia un alto porcentaje de
riesgo por la falta de previsin, para proteger en caso de existir un siniestro, flagelo,
desastre natural, etc.

CONCLUSIONES:

1. La unidad de cmputo no posee ningn tipo de seguro.


2. Los riesgos del equipo del Procesador Electrnico de Datos, es inminente, por lo
que mantiene un 100% de informacin, del rendimiento (calificaciones) de los
estudiantes y un 90% de la informacin general de la unidad educativa.

RECOMENDACIN

1. Se recomienda que el jefe del centro de cmputo, emita por escrito, al Rector de la
unidad la necesidad de asegurar los equipos contra todo riesgo por la importancia de
los mismos (costo-informacin), para lo cual se deber solicitar el asesoramiento a
quienes proveen este servicio o el servicio de un broker.

125

RELACIONADO A CLAVES DE ACCESO

Cada funcionario en el rea administrativa posee su propio equipo de cmputo para


desempear su trabajo, por ende segn su criterio maneja o no una clave de acceso,
sin embargo en el Centro de Computo los computadores no tienen claves de acceso,
el jefe de la unidad de cmputo, es quin maneja la clave de acceso del servidor, la
misma que conoce nicamente l, y que por otra parte nunca se cambia.

CONCLUSIONES:

1. Cada usuario maneja su propia clave de acceso, a su computador.


2. Solo el servidor tiene clave de acceso la misma que es conocida y manejada solo
por el jefe del centro de cmputo.
3. Nunca se ha cambiado las claves de acceso.
4. La unidad ha tomado medidas de seguridad que dificultan el fcil acceso a
personas ajenas a la entidad.
5. El responsable de la clave de acceso no es caucionado.

RECOMENDACIONES:

1. Se recomienda que el conocimiento de la clave no sea responsabilidad de una sola


persona, al contrario debe tener conocimiento por lo menos la mxima autoridad y
otro jefe departamental, a criterio de la autoridad.
2. Se recomienda por la seguridad de la informacin que se cambie la clave de
acceso peridicamente.

126

3. Es recomendable se caucione al responsable de la clave de acceso y responsable


del centro ya que la informacin que maneja es importante y confidencial. Siendo
esta una medida de seguridad necesaria.

RELACIONADO AL RESPALDO DE LA INFORMACIN

El Software y Hardware se encuentran respaldados por medio de CDS originales. Se


deben tomar medias que permitan obtener respaldos permanentes de la informacin
que maneja cada departamento y de la informacin global existente en el centro de
cmputo.
La institucin dispone de una caja de seguridad general para preservar los pocos
archivos de la informacin, ya que los respaldos se sacan segn criterio de cada
empleado o jefe departamental.

CONCLUSIONES:

1. La entidad cuenta con CDS originales que permite mantener los respaldos de los
programas que se utilizan.
2. No se cuenta con acuerdos que permitan el procesamiento paralelo de la
informacin.
3. El costo beneficio solo est respaldado en la adquisicin de programas originales.
4. Se posee archivos de respaldo pero no es una poltica es por criterio del jefe del
centro de cmputo.
5. El departamento de cmputo cuenta con los equipos necesarios los mismos que se
encuentran ubicados en el edificio y en cada seccin correspondiente.

127

6. Los respaldos se lo hacen por medio de unidades de disco.


7. No existen polticas, acerca de la obligacin de sacar respaldos de la informacin,
se lo hace por criterio propio de quin ocupa el computador.
8. Se desconoce si la empresa proveedora de los repuestos y suministros de los
computadores posee en stock los mismos. Y tampoco se han tomado medidas al
respecto.
9. El mantenimiento de los computadores se lo realiza cada 6 meses.
10. Toda la informacin se mantiene en la caja fuerte de la institucin, la misma que
se encuentra en una dependencia diferente al centro de computo.
11. La clave del servidor solo conoce el jefe del centro de cmputo, y cada persona
es responsable de la clave de acceso de su computador.
12. Los archivos de respaldo se sacan mensualmente.
13. Nunca se cambia la clave de acceso y esta se guarda bajo llave en un cajn del
escritorio del jefe del centro de cmputo.

RECOMENDACIONES:

1. Se sugiere que se adopten polticas que permitan contar con respaldos suficientes
de la informacin. Ya que el poseer los programas originales como sus licencias, no
respaldan en un 100% la informacin.
2. Es necesario solicitar la adquisicin de una caja de seguridad que permita
preservar permanentemente los archivos informticos de la institucin, sea esto en
otro departamento a parte.
3. Se debe adoptar como poltica la obligacin de sacar respaldos de la informacin

128

4. Es necesario que la institucin se asegure que la empresa proveedora de repuestos


y suministros mantenga un stock razonable de los mismos en caso de alguna de una
urgente necesidad.
5. Considerar una poltica ejemplar el realizar el mantenimiento a los equipos en
forma mensual, por lo que se recomienda mantenerlo.
6. Se debe solicitar la adquisicin de una caja fuerte, exclusivamente para archivar
los respaldos magnticos del centro de cmputo, ya que si bien se cuenta con la caja
fuerte de la entidad, en caso de necesitar informacin se estara dependiendo de la
presencia de la persona encargada de esta.
7. Se recomienda que la clave de acceso del servidor, la conozca a ms del jefe otra
persona, en caso de ausencia del mismo, as como que esta se guarde en una caja de
seguridad.
8. Es recomendable que se cambie la clave de acceso, peridicamente, para evitar su
fcil violacin.

RELACIONADO A LA ESTRUCTURA FUNCIONAL

La institucin mantiene una poltica interna bien definida de las funciones de cada
empleado por lo que constituye una fortaleza el seguir aplicando esta normatividad.

CONCLUSIONES:

1. Existe un reglamento orgnico funcional especfico de aplicacin en la institucin.


2. Estn definidas las funciones, de cada empleado desde la firma de su contrato se
establecen sus responsabilidades y obligaciones.

129

3. Se cuenta con flujos de operaciones, ya establecido dentro de la normatividad que


tiene la institucin.
4. Los cargos estn planamente definidos de acuerdo a su grado de capacidad, y cada
uno de ellos cumplen sus tareas especficas. Evitando la rotacin de funciones.
5. Es de pleno conocimiento de parte del empleado su posicin en la institucin y su
jefe jerrquico.

RECOMENDACIONES:

1. Se recomienda se mantenga la organizacional del personal de la institucin,


en vista que esto permite brindar una seguridad laboral tanto para los
empleados como para la institucin.

Capt. Mauricio Rosales

130

PLAN DE AUDITORA

ANTECEDENTES HISTORICOS DE LA INSTITUCIN

La situacin dinmica y cambiante fundamentada en el papel de la educacin, ha


sido preponderante para que los mandos superiores realicen las gestiones necesarias
para la creacin de un Instituto de Educacin media con caractersticas de disciplina
y vocacin militar.

El 3 de Octubre de 1994, en las instalaciones de la Brigada de Caballera Blindada


No. 11 GALAPAGOS, se abren las puertas de la Unidad Educativa Experimental
Militar No. 6 Combatientes de Tapi, nombre este en honor a los soldados que
lucharon en la Batalla del 21 de Abril de 1822., para el efecto se cont con el aval del
Ministerio de Educacin, Acuerdo Ministerial No. 329. Amparado bajo un modelo
educativo militar, es una alternativa original de ser un Instituto prestigioso con sus
funciones especficas, de formar hombres que cultiven la ciencia, con calidad
humana, con liderazgo comunitario, autnomos, con vocacin de servicio social.

131

Muchas han sido las actividades desplegadas, as: culturales, sociales, religiosas,
deportivas, acadmicas, todas con mucho xito.

La Unidad Educativa cuenta con un Jardn de Infantes, cuyos integrantes son hijos
del personal militar y ciudadanos Chimboracenses. Actualmente existen 177
alumnos. La escuela cuenta con 843 estudiantes, el Colegio abarca en sus aulas 439
cadetes y por ltimo el colegio Nocturno cuenta con 300 alumnos con sus
especialidades para lo cual cuenta con una infraestructura moderna y de primera;
como los laboratorios de Ingls, Computacin, Ciencias Naturales, Fsica, Qumica y
sala de audiovisuales, como tambin implementacin deportiva y en de
audiovisuales, como tambin implementacin deportiva y en especial con
profesionales que se capacitan constantemente para estar acordes a los avances
tcnico, cientfico y pedaggico de nuestro tiempo.

Las alternativas que se brinda en la Unidad Educativa a todos los cadetes, est
orientada a formar un hombre integral, es decir, no solo se preocupa del desarrollo de
todos los cadetes sino de todo el cadete en forma individual porque el hombre no
solo es cuerpo sino, sentimientos, aspiraciones, superacin y ah est la clave para
entender la educacin como un instrumento que perfecciona al individuo en todas sus
dimensiones.

Objetivo

Evaluar los sistemas de seguridad del centro de cmputo de la unidad educativa


Combatientes de Tapi Riobamba, que se relacionen con los riesgos no previstos

132

tales como: El fuego, el agua, la electricidad, desastres naturales controles de acceso,


aseo y mantenimiento, polticas de personal, planes de emergencia, respaldo de
Hardware, estructura organizacional, plizas de seguridad, respaldos de informacin,
y claves de acceso.

Alcance
El presente trabajo de auditora comprende principalmente los riesgos que amenazan
a los sistemas de seguridad del centro de cmputo de la unidad educativa
combatientes de Tapi Riobamba.

Estructura orgnica

La unidad educativa Combatientes de Tapi forma parte de la institucin militar, sin


embargo a continuacin se presenta su organigrama estructural:

El orgnico estructural del Centro de Cmputo de la unidad educativa es el siguiente:

133

UNIDAD EDUCATIVA COMBATIENTES DE TAP!


ORGANIGRAMA ESTRUCTURAL DEL CENTRO DE CMPUTO

22

22

Organigrama
Fuente: Secretara de la Unidad Educativa Combatientes de Tapi.

134

El personal que labora en la seccin de cmputo es:

NOMBRE

CARGO

Ing. Richard Silva.

Jefe del centro de Cmputo


Coordinador Planificador (Ecgdo. Lab. 1y2)
Encargado de Lab. 3 y4
Profesor de rea.
Encargado de Primaria
Encargado de Colegio
Encargado de Mantenimiento
Encargado del rea de sistemas.

23

Descripcin del Software.

Cabe indicar que todos los programas que maneja la unidad educativa Combatientes
de Tapi tienen licencias legales, y sus programas son originales.

DESCRIPCIN DE LOS EQUIPOS DE CMPUTO

1 CD Writer Externo, Hewlett Packard HP 8230.


1 Disco Duro SEGATE.
1 Disco Duro QUAMTUM
23

Fuente: Secretaria de la Unidad Educativa Combatientes de Tapi.

135

1 Disco Duro QUAMTUM 6.4 GB.


HUB ETHERNET (10 MBPS) 3 COM 8 puertos.
1 HUB ETHERNET (10 MBPS) 3 COM 16 puertos.
2 Impresoras EPSON FX 1170
1 Impresora EPSON FX 1170 Color Blanco Hueso.
1 Impresora EPSON FX 1170. Impresora EPSON LX 300.
1 Impresora EPSON LX 300.
1 Impresora EPSON LX 300.
2 Impresora EPSON LX 300.
1 Impresora EPSON TM- U200 PD.
1 Impresora EPSON FX 1180.
1 Impresora EPSON FX- 840 880.
1 Impresora EPSON FX 840- 880.
1 Impresora HP LASER JET 5L.
1 Impresora HP LASER JET PRO 11500.
2 CPU de Microcomputador Clon Motherboard DFI P4 Intel 845 Procesador Intel
1500MHZ 256MB MEM. R.
1 CPU de Microcomputador 80486 HACER MATE Intel 486 DX4.
2 CPU de Microcomputador 80486 EPSON.
18 CPU Microcomputador PENTIUM COMPAQ.
17 CPU Microcomputador PENTIUM COMPAQ.
4 CPU Microcomputador PENTIUM COMPAQ.
24 CPU Microcomputador PENTIUM IBM P54C.
1 CPU Microcomputador PENTIUM III Clon Memoria 23. 14DIS/D QUAMTUM.
1 Monitor EPSON Monocromtico.

136

2 Monitor EPSON Monocromtico VIEW SONIC E40.


1 Monitor COMPAQ VGA Color.
3 Monitor COMPAQ VGA Color.
3 Monitor COMPAQ VGA Color.
21 Monitor COMPAQ VGA Color.
8 Monitor COMPAQ VGA Color.
4 Monitor COMPAQ VGA Color MV520 15 Presario.
1 Monitor EPSON VGA Color.
9 Monitor IBM VGA Color.
14 Monitor 113M VGA Color.
2 Monitor VIEW SONIC VGA Color.
1 Monitor COMPAQ SVGA.
2 Monitor SAMSUMG SVGA SYNC Master 551V 15 Pulgadas Color.
1 Monitor QBEX SVGA 14 28M Filtro de Vidrio NEW SIGTH.
1 Mouse ACER 3 botones Serial 8-9 Pines psi2.
1 Mouse COMPAQ 2 botones serial 8-9 pines 141189 401.
34 Mouse COMPAQ 2 botones serial 8-9 pines ps/2.
3 Mouse COMPAQ 3 botones serial 8-9 pines psI2.
1 Mouse GENTUS 2 botones serial 8-9 pines.
23 Mouse IBM 2 botones serial 8-9 pines.
1 Mouse LOGITECH 2 botones Paralelo Mini DIM.
58 Parlantes COMPAQ Color Blanco.
18 Parlantes COMPAQ Blanco hueso.
2 Parlantes IBM color blanco hueso.
42 Parlantes IBM color blanco hueso.

137

2 Parlantes Clon.
1 Proyector 1NFOCUS LITE PRO 580 Color negro.
5 Data SWICH de 4 puertos.
1 Servidor COMPAQ PROLIANT.
1 Windows NT SERVER 4.0.
1 PROXI SERVER SOFWARE de Administracin y Configuracin Internet.
1 Teclado Clon AT/XT 84 Teclas.
1 Teclado HACER Expandido.
18 Teclado COMPAQ Expandido.
15 Teclado COMPAQ Expandido.
6 Teclado COMPAQ Expandido.
2 Teclado EPSON Expandido.
23 Teclado IBM Expandido.
1 Teclado COMPAQ STANDARD A 10 1/105 teclas, 1DAQ623 KIS.
1 Teclado IBM STANDARD A 10 1/105 Teclas.24

POSIBLES REAS CRTICAS:

En la aplicacin de las encuestas, previo a la realizacin de esta auditora se ha


considerado como posibles reas crticas los riesgos referentes al fuego, agua,
electricidad, desastres naturales, controles de acceso al centro de computo, aseo y
mantenimiento, polticas de personal, emergencias, respaldos de hardware, software,
plizas de seguros, estructura organizacional, y claves de acceso al sistema.

24

Centro de Computo Colegio Militar Combatientes de Tapi, Riobamba

138

PROCEDIMIENTOS EMPLEADOS

1. Verificacin de los archivos permanentes, mediante la recopilacin de documentos


para su verificacin.
2. Evaluacin del control interno mediante cuestionarios generales y descriptivos, y
la observacin en el campo.

RECURSOS A EMPLEARSE

Para realizar un trabajo efectivo y eficiente se cuenta con los siguientes recursos:

Recursos Humanos:
Mauricio Rosales.
Recursos Materiales:
1. Computador Intel Celeron.
2. 1 Impresora Hewlett Packard 610 CL
3. Varios tiles de Oficina.
4. Papeles de Trabajo.
5. Folletos de Consulta.
6. Libros de Consulta.

Duracin de la Auditora:
Dentro del cronograma de ejecucin de la auditora a los sistemas informticos de las
seguridades fsicas de la Unidad educativa combatientes de Tapi, estimo un tiempo

139

perentorio de 30 das de duracin, en el que se culminar con la presentacin del


informe de auditora.

ENTREGA DEL INFORME

El informe producto de la presente auditora, luego de la verificacin de datos,


anexos y

borrador del informe, ser presentado en la secretara de la Unidad

Educativa Combatientes de Tapi, de acuerdo al compromiso adquirido con el Sr.


Cml.. Carlos Mio. Rector de la institucin.

MARCAS DE AUDITORA

Procedimiento Realizado.
Constatacin y verificacin fsica.

INDICE DE LOS PAPELES DE TRABAJO

F1

Programa de auditora relacionado al fuego.

CCI.1 Cuestionario de Control Interno con relacin al fuego.


F.1.1 Papeles de Trabajo descriptivos definiendo las debilidades de control
relacionado al fuego.

A.1

Programa de Auditora relacionado al agua.

CCI.2 Cuestionario de control Interno relacionado al agua.

140

A.1.1 P/T descriptivo definiendo las debilidades de control relacionado al agua.

E1

Programa de auditora relacionado a la electricidad,

CCI.3 Cuestionario de control interno relacionado a la electricidad


E.1.1

P/T descriptivo definiendo debilidades de control relacionado a la

electricidad

D1

Programa de auditora relacionado a Desastres Naturales.

CCI.4 Cuestionario de control interno relacionado desastres naturales.


D.1.1 P/T descriptivo definiendo debilidades de control relacionado a Desastres
Naturales.

CA.1 Programa de auditora relacionado a Controles de Acceso.


CCI.5 Cuestionario de control interno relacionado a controles de acceso.
CA1.1 P/T descriptivos definiendo debilidades de control relacionado a controles
de acceso.

AM.1 Programa de auditora relacionado a Aseo y Mantenimiento.


CCI.6 Cuestionario de control interno de Aseo y Mantenimiento.
AM11.P/T descriptivo definiendo debilidades de control relacionado al rea de Aseo
y Mantenimiento.
PP1

Programa de auditora relacionado a Polticas de Personal.

CCI.7 Cuestionario de control interno de polticas de personal.


PP1.1 P/T descriptivos definiendo debilidades de control relacionado a polticas de
personal.

141

PE1

Programa de auditora relacionado a Planes de Emergencia.

CCI.8 Cuestionario de control interno de planes de emergencia.


PE.1.1 P/T descriptivo definiendo debilidades de control relacionado a Planes de
Emergencia

RH1

Programa de auditora relacionado Respaldos del Hardware.

CC1.9 Cuestionario de control interno de respaldos del hardware.


RH1.1 P/T descriptivos definiendo las debilidades de control relacionado a respaldos
del Hardware.

EO1

Programa de auditora relacionado a Estructura Organizacional

CCI.10 Cuestionario de Control interno relacionado a la Estructura Organizacional.


EO1.1 P/T descriptivo definiendo debilidades de control relacionado a la Estructura
Funcional.

PS1

Programa de auditora relacionado a Plizas de Seguros.

CCI.11 Cuestionario de Control interno relacionado a plizas de seguros.


PS1.1 P/T descriptivo definiendo debilidades de control relacionado a la Plizas de
Seguros

RI1

Programa de auditora relacionado a respaldos de informacin.

CCI.12 Cuestionario de control interno relacionado a respaldos de informacin.


RI1.1 P/T descriptivos definiendo debilidades de control relacionado a respaldos de
informacin.

142

CL.A1 Programa de auditora a Claves de Acceso.


CCI.13 Cuestionario de Control Interno relacionado a claves de acceso.
CL.A.1.1P/T descriptivo definiendo debilidades de control relacionado a la
electricidad.

PORCENTAJES DE RIESGO E INDICES DE GESTION DE LA


AUDITORIA
POCENTAJES DE RIESGO
18
16

12
10

Serie1

8
6
4
2

Fu
eg
o

Ac
on Ag
di
u
cio a
D
n
ad
es Ele
o
as
ct
tre ric
C
id
on
s
tro Na ad
As
tu
l
eo es d ral
es
e
y
Po Ma acc
n
e
lt
ic ten so
as
im
P de ien
to
p
liz
as ers
on
R
es Cla de
a
Se l
pa ve
s
E s l do
de gur
s
o
tru
de ac
ct
c
In
es
ur
fo
a
rm o
O
rg
a
an ci
iza n
ci
on
al

Ai
re

PORCENTAJES

14

AREAS

143

REA DE RIESGO

PORCENTAJE INDICES DE GESTIN


DE RIESGO

ACUERDO

AL

DE

OBJETIVO

GENERAL

Relacionado al fuego

1. Se debera cambiar la puerta de

17%

acceso principal a una de estructura


metlica con las debidas seguridades.
2 Se debe realizar una instalacin
elctrica que permita determinar
automticamente la presencia de
humo y fuego, sea con luces de
emergencia, sirenas u otros.
3. Se requiere la adquisicin de
muebles (mesas de computador,
sillas)

metlicos

material

no

inflamable.
4. Para el adecuado almacenamiento
y utilizacin de los materiales y
suministros
espacio

se
fsico

determinar

un

independiente

(bodega) al centro de cmputo, para


prevenir que estos sean un factor

144

determinante en caso de flagelo.


5. Se recomienda la adquisicin de
extintores,
estratgica

y
en

su

instalacin
el

edificio,

especialmente junto al centro de


cmputo.
6. El personal que labora en el
departamento debe ser adiestrado,
capacitado

en

prevencin

evacuacin en caso que se suscite


este siniestro, para lo cual se deber
solicitar la colaboracin del Cuerpo
de Bomberos de la ciudad.
7. Es indispensable que se siga
manteniendo una toma de agua
contra

incendios,

ya

que

este

elemento fundamental que facilita


combatir el fuego.
8. Es recomendable contar con una
adecuada. Ventilacin para lo que
deben adecuar ventanas superiores
(protegidos con rejas metlicas).

145

Relacionado

la

1. Se recomienda la adquisicin de

8.55%

electricidad

un sistema alterno de energa, para


evitar daos en los computadores
como prdida de informacin.
2. Debe financiarse la adquisicin de
un generador de energa elctrica, el
que servir de respaldo cuando se lo
requiera.
3. Se debe llevar un registro que
permita controlar el mantenimiento
de cada computador, como de las
instalaciones del centro de cmputo.
4. Se considera una poltica sana, que
se disponga de personal tcnico en la
institucin que garantice la correcta
instalacin y mantenimiento de los
equipos.

Relacionado a desastres

1. Aunque se cuenta con el drenaje

naturales

adecuado para el escape de aguas


acumuladas, es recomendable se
prevea otra alternativa en caso de
inundaciones ms severas.

146

2. No se puede determinar la
proteccin

contra

huracanes

vientos, ya que se necesita la opinin


de un profesional, se recomienda a
las autoridades a pesar de ser poco
posible este aspecto, se solicite el
estudio respectivo como medida de
informacin y de ser necesario de
proteccin.
3. en vista que la institucin cuenta
con el personal adecuado se sugiere
que se continen las polticas de
mantenimiento a las instalaciones, ya
que constituye una fortaleza la
optimizacin del recurso humano,
tomando las medidas necesarias en la
instalacin a tierra para evitar daos
materiales irreparables contra rayos.

Relacionado a controles

Si bien la puerta es de madera con

17%

de acceso

una

proteccin

de

Hierro,

se

recomienda la instalacin de un
dispositivo

electrnico

control de acceso.

147

para

el

2. Se sugiere instalar la proteccin


antes mencionadas para disminuir el
riesgo de robos.
3.

Se

debe

coordinar

departamento

con

el

correspondiente,

la

asignacin de personal de seguridad


especficamente para el centro de
cmputo. El mismo que debe ser
permanente.
4. Se deben adoptar controles de
acceso sean electrnicos o manuales
que

permitan

la

identificacin

personal, para el acceso al centro, y


as evitar el ingreso de personal no
autorizado,

denominando

rea

restringida a la unidad de cmputo.


5. Otra medida para controlar el fcil
acceso, es poner un lmite de
personas que ingresarn a la unidad.
6. Se recomienda designar a una
persona que deber coordinar y
consultar con el jefe del centro para
que autorice el ingreso o no de
posibles usuarios.

148

7. Se deber poner en conocimiento a


todo el personal del la Unidad
Educativa que la unidad de cmputo
es restringida, por lo tanto para su
ingreso se deber solicitar por rgano
regular su autorizacin.
8.

Es

importante

institucin

militar

que

toda

cuente

la
con

guardias, se sugiere se mantenga esta


medida de seguridad.

Relacionado al aseo y

1. Es ejemplar el cuidado en el aseo

6.38%

mantenimiento

del rea de cmputo, por lo que debe


mantenerse

esta

poltica

seguimiento.
2 Se sugiere que se elaboren letreros
(del tamao adecuado) que permitan
la visibilidad, para evitar se fume en
la sala de cmputo, adems se haga
respetar por parte del jefe de la
seccin su cumplimiento.
3 El Centro cuenta con un rea
especfica para el mantenimiento de

149

los equipos, con el personal tcnico


capacitado.

Relacionado a polticas de

12.77%

personal

1. La institucin militar realiza


concurso de merecimientos antes de
la contratacin del personal, una vez
determinado el posible empleado,
comprueba la veracidad de su pasado
profesional, verificando el no haber
tenido problemas de otra ndole y se
procede a contratarlo.
2 Se debe establecer polticas que
motiven e incentiven al empleado a
fin de buscar individualmente su
superacin, ya que no solo se lograr
la superacin profesional para el
beneficio

personal

sino

tambin

institucional.
3 La institucin debe implementar un
plan de contingencia para cuando
exista

despidos

individuales

colectivos, el personal no represente


amenaza, an cuando los mismos
conozcan plenamente sus

150

condiciones en la unidad educativa.


4. Es imprescindible que la unidad
educativa adopte un programa de
capacitacin general encaminado a
fortalecer las polticas de seguridad
del personal
5. A pesar que la institucin posee
cierta seguridad en caso de disturbios
civiles se debe adiestrar al personal,
acerca de cmo actuar, ya que no se
debe descartar la idea que en algn
momento se puedan infiltrar personas
a causar daos.
6. Es necesario se coordine con las
instituciones del orden pblico, la
posibilidad de mantener un contacto
directo, en caso de ser necesario.
Se

recomienda

personal

para

se

capacite

una

al

adecuada

evacuacin por la presencia de


explosivos u otra amenaza.

151

Relacionado a plizas de

1. Se recomienda que el jefe del

2.13%

centro de cmputo, emita por

seguro

escrito, al Rector de la unidad


la necesidad de asegurar los
equipos contra todo riesgo
por la importancia de los
mismos (costo-informacin),
para

lo

cual

se

deber

solicitar a quienes proveen


este servicio o se asesore con
un broker de seguros.

Relacionado a claves de

1.

6.38%

acceso

Se

recomienda

que

el

conocimiento de la clave no puede


ser responsabilidad de una persona,
al contrario debe tener conocimiento
por lo menos la mxima autoridad y
otro jefe departamental, a criterio de
la autoridad.
2. Se recomienda por la seguridad de
la informacin se cambie la clave de

152

acceso en forma mensual.


3. Es recomendable se caucione al
responsable de la clave de acceso y
responsable del centro ya que la
informacin

que

maneja

es

importante y confidencial. Siendo


esta

una

medida

de

seguridad

necesaria.

Relacionado a respaldo de

1. Se sugiere que se adopten polticas

17%

informacin

que permitan contar con respaldos


suficientes de la informacin. Ya que
el poseer los programas originales
como sus licencias, podran ser
pirateados.
2.

Es

necesario

solicitar

la

adquisicin de una caja de seguridad


que

permita

permanentemente

preservar
los

archivos

informticos de la institucin.
3. Se debe adoptar como poltica la
obligacin de sacar respaldos de la
informacin.

153

4. Se considere una poltica ejemplar


el realizar el mantenimiento a los
equipos en forma mensual, por lo
que se recomienda mantenerla.
5. Se debe solicitar la adquisicin de
una caja fuerte, exclusivamente para
los archivos magnticos del centro de
cmputo, ya que si bien se cuenta
con la caja fuerte de la entidad, en
caso de necesitar informacin se
estara dependiendo de la presencia
de la persona encargada de esta.
6. Se recomienda que la clave de
acceso del servidor, la conozca a ms
del jefe otra persona, en caso de
ausencia del mismo, as como que
esta se guarde en una caja de
seguridad.
7. Es recomendable que se cambie la
clave de acceso, peridicamente,
para evitar su fcil violacin.

154

Relacionado

la

1. Se recomienda se mantenga la

2.15%

estructura funcional

funcionalidad del personal de la


institucin, en vista que esto
permite brindar una seguridad
laboral tanto para los empleados
como para la institucin, a fin de
evitar la perdida intencional de la
informacin

debido

inconformidades laborales.

155

CONCLUSIONES.

Se ha determinado la importancia de realizar una auditoria a las seguridades


fsicas del centro de cmputo de la Unidad Educativa Colegio Militar
Combatientes de Tapi en la ciudad de Riobamba.

Se ha establecido el plan de Auditoria correspondiente tomando en cuenta el


objetivo de los sistemas de seguridad del centro de computo.

De la misma manera se ha realizado el estudio preliminar.

Se ha logrado establecer las posibles reas crticas como son: contra el fuego,
agua, ventilacin, electricidad, desastres naturales, acceso, mantenimiento,
seguros, y respaldos de informacin.

Se ha establecido los diferentes hallazgos de auditoria siendo la base para la


elaboracin del informe final de auditoria.

Se ha procedido a elaborar el respectivo informe de auditoria correspondiente


en base a los hallazgos y las posibles reas criticas as como tambin se ha
establecido ndices de gestin, tomando en cuenta el porcentaje de riesgos
que se han detectado en la auditoria.

RECOMENDACIONES:

Establecer un control mensual o bimensual de las recomendaciones


presentadas en el informe de auditoria, con el fin de garantizar el

156

cumplimiento y as llegar a alcanzar el objetivo primordial de la Unidad


educativa Colegio Militar Combatientes de Tapi, como es el brindar
educacin a los jvenes estudiantes de la ciudad de Riobamba, con tecnologa
de punta y afianzados en el nivel optimo de seguridad que brindaran sus
centros de computo.

157

BIBLIOGRAFA

ENCICLOPEDIA DE AUDITORIA OCANO, 2da. Versin, Espaola,


Original de James CASHIN, Pal.
PRINCIPIOS DE AUDITORIA, Edicin de Enero de 1986, de Walter B.
MEIGS.
AUDITORIA, un enfoque integral, 12 edicin, O. Ray Whittington, y Kart
Pany, Edit McGraw-Hill
AUDITORIA EN SISTEMAS COMPUTACIONALES, primera edicin,
Carlos Muoz Razo, Edit Pearson.
INTERNET
o auditoria de sistemas de informacin
o Manual de Auditoria de sistemas
o Procedimientos y tcnicas de auditoria

Folletos: Dra. Mayra Rios, Unidad Educativa Colegio Militar N 6


" Combatientes de Tapi"

158