UNIVERSIDAD TÉCNICA DE BABAHOYO

FACULTAD DE ADMINISTRACIÓN DE FINANZA E

INFORMÁTICA

PROYECTO DE AULA

Auditoria en Sistemas

TEMA

Auditoria Externa del Ministerio de Inclusión Económica y

Socia

INTEGRANTES

Benítez Soriano Belén

Caregua Méndez Gilda
Maldonado Guerrero Stalyn
Pazmiño Sudario Angie

DOCENTE

ING. Joffre León Acurio

PERIODO ACADEMICO

Septiembre – Febrero
 INTRODUCCIÖN

En consecuencia del desarrollo de las estructuras empresariales, la

complejidad de los procesos de producción y las nuevas formas de
comercialización, las empresas comienzan a implementar un sistema
de control interno con el fin de servir de apoyo al trabajo del auditor
externo.

En un inicio, la función desarrollada por el auditor interno tiene como

objetivo el identificar el cumplimiento de y no cumplimiento de
requisitos que la Organización Internacional de Normalización 27001
implemento para que las organizaciones puedan obtener un resultado
más seguro, realiza una auditoría permanente y continua sobre el
sistema de control interno y la gestión de la empresa.

A través de los años el concepto de auditoría interna ha ido

evolucionando al igual que el campo de actuación del auditor interno,
el que ya no se limita a la evaluación de registros y detección de
errores y/o fraudes, sino que ha llegado a contribuir en el
planeamiento estratégico de la organización a través de servicios de
asesoramiento a nivel directivo.
 OBJETIVOS Y ALCANCE

OBJETIVO GENERAL

Desarrollar programas computacionales, con la finalidad y capacidad

de resolver situaciones reales a las empresas para su desarrollo, y
evoluciona miento tecnológico para atender sus necesidades y hacerlas
mejores empresas en su campo laboral, financiero, administrativo y
económico, además de actualizarlos en el campo computacional.

OBJETIVOS ESPECÍFICOS

Ofrecer a sus clientes productos a la vanguardia con la

tecnológica tanto en hardware como en software.
Brindar un servicio con calidad garantizada a todos sus clientes.
Alcanzar los niveles máximos de satisfacción de los
consumidores o clientes.
MARCO CONCEPTUAL

Ministerio de Inclusión Económica y Socia

MISIÓN

proporcionar a nuestros clientes servicios integrales e innovadores, aplicando de

manera óptima los más altos estándares de la tecnología informática, con calidad
técnica y valores éticos, buscando lograr el desarrollo sustentable de
cada organización y la satisfacción en nuestros servicios a personas particulares.

VISIÓN

Ser reconocidos como una organización líder en servicios integrales informáticos en el

sector privado, por nuestro profesionalismo, calidad humana, y el cumplimiento de las
más altas normas de ética, integridad y óptimo servicio a nuestros clientes.

Valores:

La gestión de la Institución se sustentará en los siguientes valores:

Integridad
Transparencia
Calidez
Solidaridad
Colaboración
Efectividad
Respeto
Responsabilidad
Liderazgo democrático

AUDITORIA INFORMATICA
IMPORTANCIA DE LA AUDITORÍA INFORMÁTICA EN UNA
ORGANIZACIÓN.

La auditoría informática, es fundamental y tiene como propósito

brindar apoyo a través de la orientación y asesoría a todos sus
funcionarios para que logren el cabal desempeño de sus funciones;
pero no se puede caer en excesos diseñando tantos controles y
medidas que desvirtúen el propio sentido de la seguridad, por tanto
se debe hacer un análisis costo beneficio evaluando las
consecuencias que pueda acarrear la pérdida de información y demás
recursos informáticos, así como analizar los factores que afectan
negativamente la productividad de la empresa.

Por otro lado, es bueno tener presente que muchos de los riesgos no
provienen del exterior de la empresa, sino que son originados en el
interior de los centros de trabajo o áreas usuarias, dichos riesgos son
la presencia de errores, omisiones, fraudes, manejos indebidos,
concentración de funciones administrativas y operativas, empleados
desmotivados, descuidados, mal remunerados, deshonestos, etc.

Por esta razón se amerita la función y atención de la auditoría

informática, para tener una adecuada seguridad orientada a proteger
todos los recursos informáticos desde el dato más simple hasta lo
más valioso que es el talento humano, motor de desarrollo y vida de
los sistemas de información.

AUDITORIA EXTERNA

Se realiza por personas ajenas a la empresa, ya que esta contrata un

servicio para auditar su sistema de información por personas
externas a la empresa.

Es la revisión independiente que realiza un profesional de la auditoría,

con total libertad de criterio y sin ninguna influencia, con el propósito
de evaluar el desempeño de las actividades, operaciones y funciones
que se realizan en la empresa que lo contrata, así como de la
razonabilidad en la emisión de sus resultados financieros.

A veces se adjudicó la posibilidad de auditar un sistema de

información a varias auditoras, centrándose generalmente cada una
en un área determinada. El contrato debe señalar la duración de la
auditoría y de cada una de las fases en que el trabajo se encuentra
dividido, tanto en tiempo total como parciales. Recogerá también los
objetivos a alcanzar, tanto finales como los relativos a cada una de
las fases, el ámbito a considerar y los recursos técnicos y humanos
necesarios.

Principal ventaja de la auditoría externa

Alto grado de objetividad que se consigue en comparación con

los auditores internos, dado que es realizada por un personal
ajeno a la empresa, puesto que no tendrá condicionantes de
dependencia jerárquica o vinculaciones de otro tipo con la
empresa.
En su realización, estas auditorías pueden estar apoyadas por
una mayor experiencia por parte de los auditores externos,
debido a que utiliza técnicas y herramientas que ya fueron
probadas en otras empresas con características similares.
Sus dictámenes pueden ser válidos para las autoridades
impositivas, y con ello pueden satisfacer requerimientos de
carácter legal, siempre que sean realizadas por auditores de
prestigio que tengan el reconocimiento público.

El principal inconveniente de la auditoría externa

Dado por el alejamiento de la problemática de la empresa de

quienes asumen la responsabilidad de llevar a cabo la auditoría.
No obstante, la profesionalidad y experiencia de quienes de
 quienes asumen la auditoría deben superar estos
inconvenientes para llevar a cabo un trabajo adecuado.
Depende en absoluto de la cooperación que el auditor pueda
obtener de parte de los auditados.
Su evaluación, alcances y resultados pueden ser muy limitados.
En algunos casos son sumamente costosas para la empresa, no
solo en el aspecto numérico, sino por el tiempo y trabajo
adicional que representan.

Objetivos de la auditoría Externa.

Obtención de elementos de juicio fundamentados en la

naturaleza de los hechos examinados para garantizar que han
quedado significativamente probados.
Medición de la magnitud de un error ya conocido, detección de
errores supuestos o confirmación de la ausencia de errores.
Propuesta de sugerencias, en tono constructivo, para ayudar a
la gerencia. (Carta de recomendaciones).
Detección de los hechos importantes ocurridos tras el cierre del
ejercicio, teniendo en cuenta la previsible evolución de la
empresa.
Control de las actividades de investigación y desarrollo.

[ CITATION Ang13 \l 3082 ]

 RESULTADOS DE LA AUDITORIA
Lista de Verificación
Fecha: 03/01/2017 Página: 8 de 11
Auditor: Belen Benitez
Proceso Auditado: ISO 27001

Referencia Actividad / Proceso/ Cumple No cumple Comentarios

item a revisar

A.12.5.4 Fuga Se verificará que los x ninguno

de información controles estén libre de
error

A.9.2.4
Mantenimiento Existe un programa de x ninguno
de los equipos mantenimiento preventivo

A.10.10.5
Ingresos fallidos Se notifican las fallas x ninguno
al sistema

A.12.2.4 Los datos son cargados

Validación de correctamente en la x ninguno
los datos de interfaz grafica
salida

A.6.1.7
Contacto con Existe un contrato de No existe
grupos mantenimiento. x contrato para el
interesados mantenimiento
especialista de soporte
técnico

A.10.5.1 Back- Control estricto de las X ninguna

up de la copias de archivos
información
Falta de
A.13.2.3 evidencias en
Recolección de Brindan algún x cada
 evidencias seguimiento mantenimiento
realizado

ORIGEN DE LA AUDITORÍA:

La presente Auditoría se llevó a cabo en el Ministerio de Inclusión

Económica y Socia con el cumplimiento Anual del Control 2016,
realizada el 3 de Agosto del 2016.

AUDITORIA DEL MANTENIMIENTO

PREGUNTAS SI NO N/A

1. Existe un contrato de mantenimiento. X

1. ¿Existe plan de mantenimiento preventivo. ? X

1. ¿Se notifican las fallas? X

1. ¿Se realizan varios tipos de medidas para poder estimar la X

calidad del software?

1. ¿Existe un programa de mantenimiento preventivo para cada X

dispositivo del sistema de cómputo?

1. ¿Los costes y calendarios se ajustan a los planes X

establecidos?

1. ¿Existen tiempos de respuesta y de compostura estipulados X

en los contratos?

1. ¿Se les da seguimiento? X

1. ¿Los elementos software reflejan la documentación de X

diseño?

INFORME DE AUDITORÍA
Objetivos
 Verificar el cumplimiento del contrato sobre el control de fallas, frecuencia, y el
tiempo de reparación.
 Diagnóstico del sistema actual de mantenimiento.
 Verificación de la efectividad del mantenimiento actual y los desarrollos y
programas proyectados.
Hallazgos Potenciales
 Pérdida de control
Pérdida de una fuente de aprendizaje, porque una actividad interna pasa a ser externa.

AUDITORIA DE BASE DE DATOS

PREGUNTAS SI NO N/A

1. Los datos son cargados correctamente en la interfaz gráfica X

1. Los controles y relaciones de datos se realizan de acuerdo a X

Normalización libre de error

1. Existe personal restringido que tenga acceso a la BD X

1. ¿Se procesa las operaciones dentro del departamento de X

cómputo?

1. ¿Existe un control estricto de las copias de estos archivos? X

1. ¿Se realizan auditorías periódicas a los medios de X

Almacenamiento?

INFORME DE AUDITORÍA
Objetivos
 Evaluar el tipo de Base de Datos, relaciones, plataforma o sistema operativo
que trabaja, llaves, administración y demás aspectos que repercuten en su
trabajo.
 Verificar la actualización de la Base de Datos.
 Verificar la optimización de almacenes de la Base de Datos

Hallazgos Potenciales
 No están definidos los parámetros o normas de calidad.
 CONCLUSIÓN DE LA AUDITORÍA

La auditoría aplicada al Ministerio de Inclusión Económica y Social,

ayudó a precisar su nivel de desempeño y presentarles oportunidades
de mejora. Con la aplicación de la auditoria, se pudo definir las
acciones pertinentes que dicha empresa deberá llevar a cabo para
mejorar su desempeño, de igual forma, dicha auditoría permitió
encontrar las causas que hacen que la institución, no tenga un
desenvolvimiento exitoso

Para llevar a cabo esta auditoría se tuvo que recurrir a las visitas
continuas para fomentar el diálogo entre el encargado de la
institución y el equipo auditor, para así presentar datos lo más
acercados a la realidad posible, lo cual ayudó a detectar el principal
problema que se presenta en la institución Ministerio de Inclusión
Económica y Social.

RECOMENDACIONES
Se recomienda realizar una Auditoría Informática en fin de
proponer soluciones viables que permitan un mejor
desenvolvimiento de la institución.
Se recomienda a los funcionarios proteger sus contraseñas y
cambiarlas periódicamente para evitar que usuarios externos
accedan a la información.
Se sugiere implementar un plan de contingencias para que la
institución se encuentre preparada ante cualquier imprevisto
ocurrido sea por el factor humano o por la naturaleza.
Se recomienda eliminar aplicaciones innecesarias de los
computadores para prevenir saturación de memoria y beneficiar el
cumplimiento de las labores diarias.
Se recomienda a la institución en lo posible adquiera un antivirus
con licencia para que los problemas provocados por virus no sea
frecuente.
Se recomienda al departamento de Tecnología se realicen
chequeos periódicos de los equipos de cómputo para un mejor
desempeño de las actividades diarias y evitar fallos