Documentos de Académico
Documentos de Profesional
Documentos de Cultura
MEMORANDO DE LA AUDITORÍA
Integrantes:
Analuisa Vladimir
Bagüi Mariana
Castillo Nathaly
Chávez Nancy
Pungacho Andrea
Aula: CA9 – 2
Fecha: 18-09-2020
1
Índice
2
PROPUESTA DE AUDITORIA
Ingeniera
Muñoz Proaño Olga Yolanda
GERENTE GENERALSTUDYSERTECO CIA. LTDA.
Presente.
De nuestra consideración:
Agradecemos la invitación para presentar nuestra propuesta de servicios de auditoría a los Sistemas
Informáticos del año 2019 de Studyserteco Cia. Ltda.
Tal como afirman importantes ejecutivos de nuestros clientes, SYSTEM AUDITORES es una firma
profesional, con una imagen creíble, lejos de escándalos y cuestionamientos públicos. Tenemos
estrictos procedimientos y estándares de calidad para el desarrollo de nuestro trabajo, contamos con los
recursos profesionales para atender a la Compañía con estándares de excelencia.
Para SYSTEM AUDITORES será un privilegio y un orgullo asesorarlos, razón por la cual nos
enfocaremos en superar continuamente sus expectativas. Para esto hemos construido un equipo
multidisciplinario, de primer nivel y alto compromiso, cuyo profundo conocimiento sobre el negocio y
la industria de las Compañías, nos posiciona de manera inmejorable
· Foco en control interno, con la experiencia de un equipo que ya posee el conocimiento de las
áreas de riesgo.
· Transmitir confianza al mercado sobre sus estados financieros y gestión.
· Abordar efectivamente las oportunidades y desafíos existentes.
· Independencia y objetividad absoluta del proceso.
Nuestros valores guían nuestras acciones. Promovemos que nuestros profesionales desarrollen su labor
bajo los preceptos de la integridad, la pasión por la excelencia, y coraje para comunicar en forma
oportuna y transparente.
1
Desde ya, quedamos a su disposición para profundizar cualquier tema incluido en nuestra propuesta de
servicios profesionales.
I. NUESTRA MISIÓN
Ser una firma nacional líder en proveer atención personalizada de servicios de auditoría,
profesionales que ejecutan su trabajo con ética profesional, a fin de contribuir al logro de los
Confianza
Honestidad
Objetividad
Integridad
Confidencialidad
2
IV. EXPERIENCIA LABORAL
SYSTEM AUDITORES en Ecuador ha sido un asesor de negocios relevante tanto para compañías
locales como para aquellas de carácter global que operan en el país. Esto se ve demostrado por la
calidad, tamaño y prestigio de nuestros clientes, así como también por el tiempo que han decidido
continuar trabajando con nosotros, destacándose algunos que llevan más de 5 años contando con los
servicios de nuestra Firma.
SYSTEM AUDITORES cuenta hoy con más de 14 personas al servicio del mercado local nuestra
oficina se encuentra ubicada en la cuidad de Quito. Los valores centrales de nuestra cultura son la ética,
la integridad, el trabajar en equipos de alto rendimiento junto a nuestros clientes y nuestra independencia
profesional.
Nuestro negocio es la credibilidad y la confianza y hoy, más que nunca, estos valores son el centro de
nuestro quehacer, dado el convulsionado escenario que se vive actualmente para los negocios en
Ecuador y en el mundo.
Es así como, en la actualidad, contamos con una participación significativa del mercado de servicios
profesionales de auditoría y asesoría del país, con un claro liderazgo en la atención de necesidades de
sectores claves en las distintas industrias.
Hemos realizado nuestro trabajo a diferentes compañías de gran índole en nuestro país como:
Empresas Comerciales:
· Aymesa S.A.
· Novacero S.A
· Otecel S.A.
Empresas Industriales:
· Reprinter S.A.
· Pronaca
· Dinadec
V. EQUIPO DE TRABAJO
3
Dirección:
Jefe de Auditoria
Supervisión:
Auditor Supervisor
Operación:
Auditor de Redes 1
Auditor de Redes 2
Auditor de Redes 3
Jefe de
Auditoría
Andrea Pungacho
Auditor
Supervisor
Mariana Bagui
4
Para el efecto de la presente auditoría, contamos con profesionales experimentados y con alta
calificación professional, a quienes presentamos a continuación.
5
Nombres y Apellidos Nancy Wendy Chávez Santamaría
Auditor Senior 3 Cumplir con las actividades que fueron asignados por el jefe
auditor.
Recolección de información por medio de cuestionarios,
entrevistas, encuestas.
6
Realizar los papeles de trabajo con la información recabada.
Un factor crítico en producir una auditoría de calidad es el número de horas y nivel del personal
ejecutivo involucrado en la etapa de planificación. El proceso de planificación que involucra al Comité
de Auditoría y a la Administración ayuda a minimizar interrupciones en agendas de trabajo diarias y
asegura que su staff comprenda lo que se espera de ellos.
La comunicación de ambas partes será una parte natural de nuestra relación con ustedes. La
comunicación permanente es resultado de atención del nivel de Socio durante cada fase de la auditoría,
según sea necesario. Como parte de nuestra comunicación de ambas partes con el Comité de Auditoría,
comunicaremos una visión general del alcance planificado y oportunidad de la auditoría.
Comunicaremos todas las deficiencias significativas y debilidades materiales (de existir alguna)
identificadas durante la auditoría.
Nuestro enfoque para auditar el control interno considera procesos tecnológicos y competencias
técnicas necesarias para proporcionar una amplia perspectiva. Para evaluar el control interno, usaremos
un modelo basado en el riesgo que se adaptará a su compañía. Este modelo se utilizará para identificar
riesgos que afectan a la organización como un todo, así como procesos específicos dentro de este
organismo.
7
CARTA DE ACEPTACIÓN
Ing.
Andrea Pungacho Farfán
JEFE DE AUDITORÍA
Presente.
De mis consideraciones:
De acuerdo a la oferta entregada a la empresa Studyserteco Cia. Ltda referente a los servicios
de Auditoría, aceptamos las condiciones que se describen en la propuesta para que se lleve a
cabo el examen de auditoría, de acuerdo a lo establecido en las normas vigentes.
Favor, entregar el contrato que respalde las condiciones prescritas anteriormente para que se
realice la formalidad del caso, en el cual se especifique los $15.000 acordados anteriormente
por sus servicios profesionales.
Atentamente,
8
CONTRATO DE PRESTACIÓN DE SERVICIOS
PROFESIONALES ESPECIALIZADOS DE AUDITORÍA
Comparecen a la celebración del presente contrato, por una parte, el señor Ing. Muñoz Proaño
Olga Yolanda titular de la cédula de ciudadanía número 171476920-1, en calidad de Gerente
General de Studyserteco Cía. Ltda., parte a la cual se denominará para efectos de este contrato,
EL CONTRATANTE; y, por otra, la compañía System Auditores., representada por Andrea
Pungacho Farfán titular de la cédula de ciudadanía número 172633290-9, en su calidad de Jefa
de Auditoría. Los comparecientes, hábiles para contratar y obligarse en nombre de sus
representados, acuerdan lo siguiente:
PRIMERA: ANTECEDENTES. -
2.- System Auditores es una firma que cuenta con profesionales altamente calificados, con
experiencia en una amplia gama de disciplinas, tales como la elaboración de proyectos
relacionados con la auditoría externa; auditoría de sistemas, planificación, evaluación de
estudios y proyectos de desarrollo, en sus niveles de pre factibilidad, factibilidad, diseño u
operación, dentro y fuera del país; supervisión, fiscalización, evaluación de proyectos ex ante
y ex post; asesoría contable, financiera, entre otras.
SEGUNDA: OBJETO. -
Emitir un informe de auditoría independiente en español sobre auditoría del control interno
implementado por la dirección de Studyserteco Cía. Ltda., en los que se examinará la gestión
de los sistemas de tecnología de información, para el periodo 01 enero al 31 de diciembre de
2019.
9
Emitir un informe confidencial de la Compañía dirigido a la Gerencia que incluye nuestras
sugerencias y recomendaciones para ayudar a la oportuna toma de decisiones gerenciales,
a una fecha preliminar y, previo a la fecha de entrega de nuestro informe final.
En virtud del presente contrato System Auditores se compromete a cumplir con las
siguientes obligaciones:
QUINTA: DURACIÓN. –
El presente contrato tendrá una vigencia de revisión a la gestión de sistemas por el periodo
comprendido entre el 01 de septiembre y 14 de septiembre de 2020, es decir que la permanencia
de nuestro equipo concluirá con el trabajo a System Auditores encomendado, con la entrega de
los informes correspondientes.
SEXTA: HONORARIOS. -
Los honorarios por la prestación de los servicios profesionales por la auditoría financiera de
Studyserteco Cía. Ltda., por el período comprendido entre 01 al 15 de septiembre del año 2020,
ascienden a US$ 15.000,00 (Qunce mil dólares de los Estados Unidos de Norteamérica) más
el respectivo impuesto al valor agregado.
10
La forma de pago de nuestros honorarios es: 50% inicial con la firma del presente contrato,
el 30% a entrega del informe preliminar y el 20% con la entrega del informe final.
SÉPTIMA: IMPUESTOS. –
Serán cuenta de cada una de las partes, la declaración y pago de todos los tributos, que se
generen con ocasión del presente contrato de prestación de servicios.
Se entiende claramente que, dentro de este Contrato, los contratantes constituyen partes
distintas, individuales, independientes y autónomas, por lo cual su única vinculación es a través
de este instrumento.
En este sentido las partes no son, ni serán consideradas como socios, accionistas, agentes,
representantes, distribuidores o empresarios, motivo por el cual ninguno de ellos podrá obligar
a comprometer al otro, en ningún tipo de contrato, acuerdo, petición, acto, promesa u
obligación en general.
Ninguna de las partes podrá hacer responsable a la otra, de sus actos, deudas u obligaciones
contraídas.
NOVENA: CONTROVERSIAS. -
11
En caso de no llegar a un acuerdo en Mediación, las partes se someterán a un proceso arbitral
administrado a través de la Cámara de Comercio de Quito, de conformidad con lo determinado
en la Ley de Mediación y Arbitraje, sus reglamentos y los reglamentos de la Cámara y a las
siguientes normas:
Las partes concurrentes al presente contrato acuerdan que, para todos los efectos
contractuales, los documentos analizados tratados y suscritos por los comparecientes, incluida
la propuesta de servicios de auditoría, presentada por, System Auditores, pasa a formar parte
integrante de este contrato, los que se agregarán bajo la denominación de anexos.
El presente contrato es de naturaleza civil y se rige por las disposiciones del Código Civil,
System Auditores y El CONTRATANTE declaran expresamente conocer y aceptar que,
tratándose de un contrato de naturaleza civil, no existe ningún tipo de dependencia laboral ni
implica vínculo laboral ni implica vínculo laboral de ninguna especie, por lo tanto, no se generan
12
ni se generarán entre las partes obligaciones de carácter laboral de ninguna clase. System
Auditores dada la naturaleza civil del contrato renuncia a reclamo posterior sobre relación
laboral alguna.
System Auditores declara que asume todas las responsabilidades laborales respecto del
personal bajo su dependencia, que utilice para la ejecución de los servicios objeto del presente
contrato, de acuerdo con lo que establece el Código de Trabajo; la Ley de Seguro Social
Obligatorio, y toda la normativa vigente, por tanto, el CONTRATANTE no tendrá ninguna
responsabilidad laboral o civil por este concepto.
System Auditores declara expresamente que, en caso de recibir el monto de dinero que recibirá
por concepto de los servicios objeto de este contrato, tendrán un destino lícito y legítimo, y en
especial declara que no serán utilizados en ninguna actividad relacionada con el cultivo,
fabricación, almacenamiento, transporte o tráfico ilícito de sustancias estupefacientes o
psicotrópicas o lavado de dinero o cualquier otra actividad ¡legal o ilícita, eximiendo a
Studyserteco Cía. Ltda. la CONTRATANTE, de la comprobación de esta declaración, sin
perjuicio de lo cual System Auditores autoriza a Studyserteco Cía. Ltda., para que efectúe todas
las indagaciones que razonablemente considere oportunas realizar, para comprobar el destino del
dinero. En caso de que se inicien investigaciones sobre System Auditores, relacionadas con las
actividades antes señaladas, o de producirse transacciones inusuales o injustificadas Studyserteco
Cía. Ltda. podrá proporcionar a las autoridades competentes toda la información que tenga o que
le sea requerida. En tal sentido, System Auditores renuncia a presentar en contra de Studyserteco
13
Cía. Ltda. o de sus funcionarios o empleados cualquier reclamo o acción legal, judicial,
extrajudicial, administrativa, civil, penal o arbitral por tales motivos.
14
CARTA COMPROMISO DE AUDITORÍA
Señores:
Studyserteco Cía Ltda
Av. Colón E 4-105 y 9 de octubre, Edif. Solamar 2do piso
Apreciados señores:
Ustedes nos han solicitado que auditemos la gestión del Sistema Informático manejado. Por
medio de la presente, tenemos el agrado de confirmar nuestra aceptación y nuestro
entendimiento de este compromiso. Nuestra auditoria será realizada con el objetivo de que
expresemos una opinión sobre el Sistema Informático.
Una auditoria incluye el examen, sobre una base de pruebas, de la evidencia, también incluye
evaluar los procedimientos realizados en l gestión y aseguramiento de la información.
Esperamos una cooperación total con su personal y confiamos en que ellos pondrán a nuestra
disposición toda la información que se requiera en relación con nuestra auditoria. Nuestros
honorarios que se facturarán a medida que avance el trabajo, se basan en el tiempo requerido
por las personas asignadas al trabajo más gastos directos.
Atentamente,
15
Dirección: Av. De la Prensa N51-20 y Av. Amazonas
Teléfonos: 02 2240421 /0983365229
Correo: systemauditores@gmail.com
PLAN DE AUDITORÍA
PLAN DE AUDITORÍA
I) Alcance
1
Dirección: Av. De la Prensa N51-20 y Av. Amazonas
Teléfonos: 02 2240421 /0983365229
Correo: systemauditores@gmail.com
Objetivos Específicos
1° Etapa - Planificación
Objetivos
· Comenzamos con la elaboración del plan de auditoria que marca las directrices para la
ejecución de la auditoria, representando en una línea del tiempo todas las actividades a
persiguen en conjunto.
Actividades
2
Dirección: Av. De la Prensa N51-20 y Av. Amazonas
Teléfonos: 02 2240421 /0983365229
Correo: systemauditores@gmail.com PP-6
3/7
· Analizar la dinámica interna de la empresa sus actividades, incluyendo estrategias y objetivos
de negocios que persiguen, factores críticos del éxito, indicadores clave de gestión, riesgos de
negocio y controles establecidos por medio de reuniones con los ejecutivos de las distintas
unidades de negocios con la finalidad de complementar y documentar nuestro entendimiento
del negocio y su industria, específicamente nuestras indagaciones preliminares.
· El plan se acordará con el equipo de Studyserteco Cia. Ltda. y será presentado para su
2° Etapa - Ejecución
Objetivos
· Producida por la colecta de información que es recibida gracias a las entrevistas y cuestionarios
que se realizan a los componentes auditados como son gestión, soporte y seguridad, con lo cual
· Efectuar pruebas de cumplimiento de control internos para identificar aquellos sobre los que
de mejora;
Actividades
· En base a los antecedentes obtenidos en la etapa de análisis estratégico, llevaremos a cabo una
revisión y evaluación de los procedimientos de control interno vigentes en relación con los
procesos claves del negocio, con el propósito de determinar la naturaleza, oportunidad y alcance
de los procedimientos de validación a aplicar.
· Identificaremos los riesgos que afectan el cumplimiento de los objetivos de cada proceso de la
· Presentaremos de manera integral los riesgos más importantes del negocio asociados con el
sistema de tecnología de información como también los riesgos residuales de auditoría que
3
Dirección: Av. De la Prensa N51-20 y Av. Amazonas
Teléfonos: 02 2240421 /0983365229 PP- 6
Correo: systemauditores@gmail.com 4/7
resultan después de haber evaluado los controles relevantes identificados para Studyserteco
Cia. Ltda., la presente guía que generamos permitirá planear las pruebas de auditoría sustantivas
para establecer las acciones o controles necesarios para mitigarlos y cubrir dichos riesgos.
· Nuestra materialidad basada en una evaluación del riesgo de control significativo nos permite
las soluciones a los hallazgos y, así lograr eficiencia durante este proceso.
Objetivos
Actividades
· Preparar un reporte específico que detallará nuestras conclusiones de las pruebas sustanciales
Hoy en día, la dependencia de las Tecnologías de la Información por parte de las organizaciones
es total. No en vano, se han convertido en un elemento indispensable en la creación de los
negocios. Por eso, contar con unos estándares que ayuden a mantener la calidad de los servicios
de TI y a reducir la complejidad de la infraestructura tecnológica que hay que gestionar resulta
indispensable.
ITIL
ITIL desempeña un papel fundamental al ser una metodología reconocida mundialmente para
la mejora de la calidad en la prestación y el aumento de la productividad y eficiencia en la
4
Dirección: Av. De la Prensa N51-20 y Av. Amazonas
Teléfonos: 02 2240421 /0983365229
Correo: systemauditores@gmail.com
PP- 6
5/7
gestión de los servicios de TI. Y es que ITIL es una colección de documentos que basados en
procesos y en un marco de mejores prácticas de la industria, permite la gestión de servicios de
TI con calidad y a un costo adecuado.
COBIT
Por su parte la norma COBIT es un marco general, su flexibilidad y versatilidad nos permite
adaptarlo a cualquier tipo y tamaño de empresa, realizando una implementación gradual y
progresiva acorde a los recursos disponibles y acompasando la estrategia empresarial.
Por toda la utilidad que tanto ITIL como COBIT presta a una organización han sido
seleccionados como los estándares que vamos a utilizar en la auditoria que se va a realizar en
la empresa Studyserteco Cía. Ltda.
V) Elementos de la evaluaciòn
5
Dirección: Av. De la Prensa N51-20 y Av. Amazonas
Teléfonos: 02 2240421 /0983365229
Correo: systemauditores@gmail.com PP-6
6/7
Mejora continua
Evaluación de políticas de medición
Desarrollar plan de mejora
Monitorización continua de soporte técnico
Búsqueda de oportunidades de mejora
Seguridad de la información
Confidencialidad
Existencia de políticas de acceso y restricción
Alineación de los objetivos de información con el plan estratégico.
Existencia de acuerdos de confidencialidad
Derechos de acceso al sistema
Integridad
Evaluación de niveles de acceso de la información
Existencia de políticas para resguardar información
Revisión frecuente de medios de almacenamiento de información
Análisis de Logs para detectar posibles problemas
Evaluación de incidentes reportados
Evaluar claves de accesos
Disponibilidad
Procedimientos de monitoreo por fallas al sistema
Análisis de vulnerabilidades
Disponibilidad de la información
Talento Humano
6
Dirección: Av. De la Prensa N51-20 y Av. Amazonas
Teléfonos: 02 2240421 /0983365229
Correo: systemauditores@gmail.com
PP- 6
Equipos 7/7
Detalle Cantidad
Computador portátil 3
Flash Memory 2
Impresora 1
Materiales
Total $ 21,90
· Carta final
· Informe de auditoría
Atentamente,
JEFA DE AUDITORÍA
System Auditores