UNIVERSIDAD TECNICA DEL NORTE

Resolución No. 001- 073 CEAACES - 2013 - 13

SCIENTIA ET THECNICUS IN SERVITIUM POPULI

FACULTAD DE CIENCIAS ADMINISTRATIVAS Y ECONÓMICAS
SCIENTIA ET THECNICUS IN SERVITIUM POPULI

CARRERA DE CONTABILIDAD Y AUDITORÍA

AUDITORÍA INFORMÁTICA

Tema:
PROPUESTA DE SERVICIOS DE AUDITORÍA INFORMÁTICA

Integrantes:
 Arellano Vanessa
 Casa Jessica
 De La Torre Natalia
 Ibadango Alicia
 López Michael
 Suárez Gabriel

Curso:
9no C1

Fecha:
26/06/2018
 PROPUESTA DE SERVICIOS DE AUDITORÍA INFORMÁTICA

1. ANTECEDENTES

Los sistemas informáticos se han vuelto piezas fundamentales en el desarrollo de

las empresas e instituciones tanto públicas como privadas; la auditoría informática al

ser un examen de carácter objetivo, crítico, sistemático y selectivo es de vital

importancia que se lleve a cabo dentro de la empresa o institución para evaluar la

eficacia y eficiencia del uso adecuado de los recursos informáticos, de la gestión

informática y si estas han brindado el soporte adecuado al cumplimiento de los

objetivos y metas institucionales.

El grupo de auditores FIRMA DE AUDITORES “MILENIO S.A.” conformada

por seis socios: Arellano Vanessa, Casa Jessica, De la Torre Natalia, Ibadango Alicia,

López Michael y Suárez Gabriel; registrada en la ciudad de Ibarra en el año 2012; esta

firma de auditores plantea llevar un programa de auditoría para la Universidad Técnica

del Norte, con el fin de realizar una evaluación al departamento de tecnologías de la

información; mediante un diagnóstico de todos los componentes informáticos,

levantamiento de información de procesos y sobre el cumplimiento de la normativa de

control interno que haga referencia al manejo de las tecnologías de la información, a

través de la verificación de los controles de sus operaciones y procesos sistematizados;

lo que permitirá determinar sus niveles de fortaleza, que sus falencias sean conocidas,

asumidas y gestionadas de una forma documentada y estructurada reforzando así el

área de tecnología.
2. OBJETIVO DE LA AUDITORÍA EN LA INFORMÁTICA

Asegurar:

 La integridad de los datos e información,

 La confidencialidad de los datos e información y

 La disponibilidad de los datos e información.

 Evaluar que los controles garanticen la seguridad del personal, los datos, el

hardware, el software y las instalaciones.

 Prever la existencia de riesgos en el uso de Tecnologías de información.

 Evaluar la aplicación de las normas, las políticas, y los procedimientos

informáticos.

3. ALCANCES DEL PROYECTO

El alcance del proyecto comprende:

1. Evaluación de la dirección de informática en lo que corresponde a:

- Su organización

La FIRMA DE AUDITORES “MILENIO S.A.”, es una de las organizaciones

líderes a nivel mundial de firmas de auditoría, contabilidad y consultoría con

propiedad y administración independientes con presencia en el mercado

ecuatoriano desde hace 22 años.

Nuestros clientes tienen acceso al conocimiento y la experiencia de más de 10.000

personas en diferentes ramas quienes reciben consistentemente servicios

distintivos, de alta calidad y personalizados en cualquier lugar donde decidan tener

actividad empresarial.

En la actualidad contamos con oficinas en Quito y Guayaquil. Nuestra cartera de

clientes está conformada por empresas de una diversidad de sectores económicos

y de interés público.

Además estamos registrados y regulados por el Mercado de Valores en el Ecuador

(Intendencia Nacional de Valores) y Superintendencia de Economía Popular y

Solidaria.

- Estructura

La FIRMA DE AUDITORES “MILENIO S.A” presenta su organigrama

institucional para la realización de la auditoría.

Junta Directiva

Director de la firma

Michael López

Auditor Senior

Michael López
Consultor en normas
internacionales
Auditores Junior

Natalia De la Torre
Jessica Casa
Vanesa Arellano
- Recurso humanos

Se realizará el levantamiento de información del talento humano que desempeña

sus funciones en el departamento de Tecnologías de la información de la

Universidad Técnica del Norte, mediante la aplicación de encuestas y entrevistas

al personal, observación de la ejecución de sus operaciones y de competencias

desarrolladas en el área laboral.

- Normas y políticas

El Equipo de la FIRMA DE AUDITORES “MILENIO S.A” realizará una

evaluación al cumplimiento de la legislación ecuatoriana sustentada en la

normativa vigente de control interno, que favorezcan brindar información

conforme a las entidades, organismos del sector público y personas jurídicas de

derecho privado que dispongan de recursos públicos, establecidos en la sección

410 tecnología de información de la Contraloría General del Estado, accediendo

de esta manera a tener un diagnóstico certero de la situación actual que evidencie

la Universidad en el contexto tecnológico.

NORMAS Y POLÍTICAS DE PROCEDIMIENTOS: El equipo auditor deberá

aplicar las normas y procedimientos establecidos en el Manual de Auditoría de

FIRMA DE AUDITORES “MILENIO S.A.” que se refiere al enfoque de auditoría

de la firma auditora para expresar una opinión luego de llevar a cabo una auditoría

informática de los sistemas manejados dentro del Departamento de TI.

El enfoque de la auditoría se estructura en las siguientes fases:

El enfoque de auditoría de La FIRMA DE AUDITORES “MILENIO S.A”. Se

basa en los siguientes principios:

a. Confidencialidad y comportamiento profesional: El comportamiento del

personal de la firma debe ser de manera profesional y actuar de acuerdo al buen

prestigio de la firma.

La información confidencial obtenida en el curso de la auditoría deber ser revelada

exclusivamente cuando sea requerido por el interés público o por la ley. Son

ejemplos de esta situación la solicitud de acceso por otras firmas o por autoridades

de control y las revisiones de terceros del control de calidad de nuestra firma. En

estos casos, el socio a cargo de la auditoría obtendrá la aprobación por escrito del

cliente

b. Independencia y objetividad: El equipo auditor debe cumplir con los

requisitos éticos pertinentes, incluyendo aquellos relativos a la independencia que

se refieren a trabajos de auditoría informática. Ser imparciales, honestos y sinceros

en el trabajo y ser tanto como ser vistos libres de cualquier interés el cual pueda

razonablemente ser considerado, sea cual sea su efecto real.

c. Control de calidad: El equipo auditor debe poner en práctica procedimientos

de control de calidad adecuado al nivel de trabajo, que proporcionen una seguridad

razonable de que la auditoría cumple con las normas profesionales y los

requerimientos legales.

d. Juicio profesional y escepticismo profesional: El equipo auditor debe planear

y realizar la auditoría con escepticismo profesional. El juicio profesional es

aplicado por el auditor en todas las etapas del proceso de auditoría, en donde abarca

la aplicación de la capacitación, el conocimiento y la experiencia, relevantes dentro

del contexto previsto por las normas de auditoría, y ética al tomar decisiones de

los trabajos de auditoría.

- Capacitación

La FIRMA DE AUDITORES “MILENIO S.A” verificará la existencia de algún

programa de capacitación direccionado para el personal del departamento de

Tecnologías de la información de la Universidad; y en caso de existencia verificará

el cumplimiento del mismo.

- Planes de trabajo

El Equipo de la FIRMA DE AUDITORES “MILENIO S.A” se encargará del

levantamiento de información con evidencia suficiente, competente y pertinente,

con el fin de determinar la existencia o la no existencia de planes de trabajo que se

desarrollen dentro del área de tecnologías de la información de la Universidad

Técnica del Norte

- Controles

La FIRMA DE AUDITORES “MILENIO S.A” deberá analizar y verificar la

existencia de controles de evaluación sobre las tecnologías de la información

dentro del departamento.

 - Estándares

El Equipo de la FIRMA DE AUDITORES “MILENIO S.A” evaluará las diferentes

alineaciones con otros estándares de trabajo que puedan ofrecer parámetros y

ayudas a la ejecución de las actividades dentro del departamento de informática

con la cual se pueda obtener una buena gestión de las TI.

2. Evaluación de los sistemas

- Evaluación de los diferentes sistemas de operación

La FIRMA DE AUDITORES “MILENIO S.A” con base a los objetivos planteados

al inicio de la auditoria dirigida al Área de Tecnología e Información de la

Universidad Técnica del Norte establecerá los procedimientos para recolección de

pruebas sustantivas y de cumplimiento con respecto a la administración del flujo

de información, documentación, organización y archivo así como la interpretación

y manejo adecuado de los estándares de programación y sus respectivos controles,

determinando el nivel de riego al que está expuesto esta área.

- Evaluación de avance de los sistemas en desarrollo y congruencia con el

diseño General.

Por medio de las técnicas y herramientas metodológicas de investigación y

recolección de información, el Equipo auditor “MILENIO S.A” revisara la

documentación pertinente que sustente el diseño general del sistema que se está

ejecutando actualmente en el Área de Tecnología e Información, si este ha

cumplido con las expectativas esperadas, ha generado retrasos o ha impedido el

logro de los objetivos, para ello se puede realizar cuestionarios al coordinador,

analistas técnicos e ingenieros del departamento, quienes por su labor diario

pueden dar a conocer como ha contribuido en el desarrollo de funciones en el

trabajo como al cumplimento de fines iniciales.

- Evaluación de las prioridades y recursos asignados (humanos y equipos de

cómputo)

La FIRMA DE AUDITORES “MILENIO S.A” con base a las políticas, normas y

reglamentos como:

 Normas de control interno para las entidades, organismos del sector público

y de las personas jurídicas de derecho privado que dispongan de recursos

públicos

 Estatuto Orgánico UTN

 Reglamentos Internos, entre otros.

Identificará el cumplimiento adecuado de las funciones asignadas y ejecutadas por

parte de los funcionarios del Área de Tecnología e Información, si cuentan con el

espacio adecuado, suministros y materiales, equipos de cómputo, etc., para el

desenvolvimiento adecuado de su trabajo así como el acceso a un presupuesto justo

para cubrir sus necesidades.

- Seguridad física y lógica de los sistemas, su confidencialidad y respaldos

A través de la observación y revisión de los planes de acción y estrategias en caso

de siniestros, la FIRMA DE AUDITORES “MILENIO S.A” identificara el grado

al que está expuesto el Área de Tecnología e Información de la Universidad

Técnica del Norte con respecto a los equipos y sistemas que se maneja, si estos se

encuentran seguros ante desastres naturales como incendios, variaciones

ambientales o amenazas ocasionadas por la intervención del hombre, si cuenta con

 políticas de recuperación y seguridad que permitan preservar el control de acceso,

gestión de redes, accesos a la información entre otras operaciones indispensables

para la institución.

3. Evaluación de los Equipos

- Capacidades

La FIRMA DE AUDITORES “MILENIO S.A” revisara que los equipos,

instalaciones y sistemas que posee este departamento cuenten con la capacidad y

especificaciones requeridas por el área para la ejecución eficaz y eficiente de su

trabajo.

- Utilización

Por medio de la revisión de los instructivos para el manejo y manipulación de los

equipos y programas ejecutados en esta área, la FIRMA DE AUDITORES

“MILENIO S.A” comparara su manejo actual con lo previamente establecido,

identificando sesgos o falencias en su utilización, que disminuyan la capacidad

operativa del departamento

- Nuevos proyectos

La FIRMA DE AUDITORES “MILENIO S.A” analizara los parámetros

bajos los cuales se efectúan los contratos y convenios que este departamento

efectúa, así como la integridad, confidencialidad y disponibilidad de los datos

e información.

- Seguridad física y lógica

 Por medio de la observación y análisis del entorno que rodea al Área de Tecnología

e Información la FIRMA DE AUDITORES “MILENIO S.A” identificara los

posibles riesgos que ponen en peligro a los equipos y programas que conforman el

departamento tales como incendios, variaciones ambientales o por la mano del

hombre como hackers quienes sustraer información, alterando la seguridad de las

bases de datos.

- Evaluación física y lógica

La FIRMA DE AUDITORES “MILENIO S.A” revisara los planes de acción,

estrategias y control interno que posee el Área de Tecnología e Información y como

estos actúan para mitigar los riegos o posibles siniestros a los que está expuesto

este departamento, sus procesos y equipos.

4. Metodología

La metodología de investigación a utilizar en el proyecto se presenta a continuación:

1. Para la evaluación de la dirección de informática se llevaran a cabo las

siguientes actividades:

- Solicitud de los manuales administrativos, estándares utilizados y programa de

trabajo. (Auditor Sénior)

- Solicitud de accesibilidad a la información (Auditor Sénior)

- Elaboración de instrumentos (cuestionarios, entrevistas) para la evaluación de

la dirección (Auditor Junior)

- Análisis de evidencias y determinación de hallazgos (Auditor Junior)

- Evaluación de la información (Auditor Sénior)

2. Para la evaluación de los sistemas

 - Solicitud del análisis y diseño de los sistemas de desarrollo y en operación.

(Auditor Junior)

- Solicitud de la documentación de los sistemas en operación (manuales

técnicos, de operación, del usuario, diseño de archivos y programas) (Auditor
Junior)
- Recopilación y análisis de los procedimientos administrativos de cada
sistemas (flujo de información, formatos, reportes y consultas) (Auditor Junior)
- Entrevista con los usuarios del sistema (Auditor Junior)
- Evaluación directa de la información obtenida contra las necesidades y
requerimientos del usuario (Auditor Junior).
- Verificación del cumplimiento de los estándares de calidad en los procesos
desarrollados.( Especialista)
- Análisis objetivo de la estructuración y flujo de los programas (Auditor Sénior)
- Análisis y evaluación de la información recopilada (Auditor Sénior)
3 Para la evaluación de los equipos

- Solicitud de características de los equipos actuales, proyectos sobre ampliación

de equipo, actualizaciones (Auditor Junior).

- Solicitud de contratos de compra y mantenimiento de equipo y sistemas. (Auditor

Junior)

- Solicitud de contratos de seguros. (Auditor Junior)

- Elaboración de un cuestionario sobre la utilización de equipos, memoria,

archivos, unidades de entrada/salida, equipos periféricos y seguridad, (Auditor
Junior)

- Visita técnica de comprobación de seguridad física y lógica de las instalaciones

de la dirección de informática. (Especialista)

5. Elaboración y presentación del informe final (conclusiones y recomendaciones)

- Tiempo y costo
 CRONOGRAMA

ACTIVIDADES RESPONSABLES HORAS SEMANAS COSTO

1 2 3 4
EVALUACIÓN DE LA Director de 10 x 397,10
DIRECCIÓN INFORMÁTICA Auditoría
Solicitudes de accesibilidad Auditor Senior 4 x 130,72

Elaboración de Instrumentos de Auditor Junior 5 x 128,90

información
Análisis de Evidencias Auditor Junior 4 X 103,12

EVALUACIÓN DE SISTEMA

Solicitudes de información Auditor Junior 3 X 77,34

Recopilación de información Auditor Junior 5 X 128,90

Entrevistas usuarios del sistema Auditores Junior 20 X 773,40

Evaluación directa (observación) Auditor Junior 6 X 309,36

Verificación estándares de calidad Asesor- 4 X 104,68

en los procesos. especialista
Evaluación de la información Auditor Senior 5 X 196,08
recopilada
EVALUACIÓN DE EQUIPOS

Elaboración de cuestionarios sobre Auditor Junior 4 X 103,12

utilización de equipos.
Aplicación de cuestionarios Auditores Junior 2 X 154,68

Visita técnica de equipos Asesor 5 X 209,36

Elaboración del informe final Auditor Senior 20 X 784,32

Presentación del informe final Auditor Senior 3 X 98,04

TOTAL 100 $ 12434,90

Costo

El costo de la Auditoria Informática depende del alcance de la auditoria tanto a nivel técnico
como metodológico, un precio estimado de $12.434,90 dólares, la forma de pago será el 20%
a la firma del contrato, el 30% a los 5 días hábiles después de iniciados los trabajos y el 50% a
la terminación de los trabajos y presentación del informe final.

COSTOS EQUIPO DE AUDITORÍA

CARGO MENSUAL HORA TOTAL 100 HRS

Director de Auditoría $6.354,17 $39,71 $3.971,35

Auditor Senior 5.229,17 32,68 3.268,23

Auditores Junior 4.125,00 25,78 2.578,13

Asesor- Especialista 4.187,50 26,17 2.617,19

TOTAL $ 12.434,90

Recursos Humanos

FIRMA DE AUDITORES “MILENIO S.A.” conformada por seis socios:

 López Michael
 Suárez Gabriel
 Ibadango Alicia
 Arellano Vanessa
 Casa Jessica
 De la Torre Natalia

Materiales

 6 computadoras Resma de papel

 Impresora Esferos
 Escáner Dispositivos de almacenamiento