UNIVERSIDAD CENTRAL DEL ECUADOR

FACULTAD DE CIENCIAS ADMINISTRATIVAS

CARRERA DE CONTABILIDAD Y AUDITORÍA

AUDITORÍA DE SISTEMAS INFORMÁTICOS I

MEMORANDO DE LA AUDITORÍA

Integrantes:

Analuisa Vladimir

Bagüi Mariana

Castillo Nathaly

Chávez Nancy

Pungacho Andrea

Docente: Dra. Susana Cadena

Aula: CA9 – 2

Fecha: 18-09-2020

Semestre: junio 2020 – octubre 2020

1
 Índice

PROPUESTA DE AUDITORIA ............................................................................................................ 1

CARTA DE ACEPTACIÓN .................................................................................................................. 8
CONTRATO DE PRESTACIÓN DE SERVICIOS ............................................................................... 9
CARTA COMPROMISO DE AUDITORÍA ........................................................................................ 15
PLAN DE AUDITORÍA......................................................................................................................... 1

2
 PROPUESTA DE AUDITORIA

Quito, 1 de septiembre de 2020

Ingeniera
Muñoz Proaño Olga Yolanda
GERENTE GENERALSTUDYSERTECO CIA. LTDA.
Presente.

De nuestra consideración:

Agradecemos la invitación para presentar nuestra propuesta de servicios de auditoría a los Sistemas
Informáticos del año 2019 de Studyserteco Cia. Ltda.

Tal como afirman importantes ejecutivos de nuestros clientes, SYSTEM AUDITORES es una firma
profesional, con una imagen creíble, lejos de escándalos y cuestionamientos públicos. Tenemos
estrictos procedimientos y estándares de calidad para el desarrollo de nuestro trabajo, contamos con los
recursos profesionales para atender a la Compañía con estándares de excelencia.

Para SYSTEM AUDITORES será un privilegio y un orgullo asesorarlos, razón por la cual nos
enfocaremos en superar continuamente sus expectativas. Para esto hemos construido un equipo
multidisciplinario, de primer nivel y alto compromiso, cuyo profundo conocimiento sobre el negocio y
la industria de las Compañías, nos posiciona de manera inmejorable

Proponemos una auditoría diseñada para las Compañías, que contempla:

· Foco en control interno, con la experiencia de un equipo que ya posee el conocimiento de las
áreas de riesgo.
· Transmitir confianza al mercado sobre sus estados financieros y gestión.
· Abordar efectivamente las oportunidades y desafíos existentes.
· Independencia y objetividad absoluta del proceso.

Nuestros valores guían nuestras acciones. Promovemos que nuestros profesionales desarrollen su labor
bajo los preceptos de la integridad, la pasión por la excelencia, y coraje para comunicar en forma
oportuna y transparente.

1
Desde ya, quedamos a su disposición para profundizar cualquier tema incluido en nuestra propuesta de
servicios profesionales.

Saludamos atentamente a usted,

Ing. Andrea Pungacho Farfán

JEFE DE AUDITORÍA “SYSTEM AUDITORES”

I. NUESTRA MISIÓN

Ser una firma nacional líder en proveer atención personalizada de servicios de auditoría,

Contabilidad y Consultoría a Empresas. Respaldadas en la más alta calidad técnica de nuestros

profesionales que ejecutan su trabajo con ética profesional, a fin de contribuir al logro de los

objetivos a corto, mediano y largo plazo.

II. NUESTRA VISIÓN

Somos una organización multidisciplinaria que apuesta a la capacitación continua de sus

funcionarios, que provee servicios personalizados de auditoría, contabilidad y consultoría a

empresas, dedicada a satisfacer las necesidades de nuestros clientes, apoyándolos en la búsqueda

del éxito empresarial, y agregando valor para su beneficio

III. NUESTROS VALORES

 Confianza

 Honestidad

 Objetividad

 Integridad

 Confidencialidad

 Cumplimiento de compromiso con nuestros clientes

 Ética profesional y corporativa

2
 IV. EXPERIENCIA LABORAL

SYSTEM AUDITORES en Ecuador ha sido un asesor de negocios relevante tanto para compañías
locales como para aquellas de carácter global que operan en el país. Esto se ve demostrado por la
calidad, tamaño y prestigio de nuestros clientes, así como también por el tiempo que han decidido
continuar trabajando con nosotros, destacándose algunos que llevan más de 5 años contando con los
servicios de nuestra Firma.

SYSTEM AUDITORES cuenta hoy con más de 14 personas al servicio del mercado local nuestra
oficina se encuentra ubicada en la cuidad de Quito. Los valores centrales de nuestra cultura son la ética,
la integridad, el trabajar en equipos de alto rendimiento junto a nuestros clientes y nuestra independencia
profesional.

Nuestro negocio es la credibilidad y la confianza y hoy, más que nunca, estos valores son el centro de
nuestro quehacer, dado el convulsionado escenario que se vive actualmente para los negocios en
Ecuador y en el mundo.

Es así como, en la actualidad, contamos con una participación significativa del mercado de servicios
profesionales de auditoría y asesoría del país, con un claro liderazgo en la atención de necesidades de
sectores claves en las distintas industrias.

Hemos realizado nuestro trabajo a diferentes compañías de gran índole en nuestro país como:

Empresas Comerciales:

· Aceria Del Ecuador Ca Adelca.

· Aymesa S.A.

· Unilever Andina Ecuador S.A.

· Novacero S.A

· Otecel S.A.

Empresas Industriales:

· Industria Acero De Los Andes

· Reprinter S.A.

· Pronaca

· Dinadec

V. EQUIPO DE TRABAJO

3
Dirección:
Jefe de Auditoria

Supervisión:

Auditor Supervisor

Operación:

Auditor de Redes 1

Auditor de Redes 2

Auditor de Redes 3

Jefe de
Auditoría
Andrea Pungacho

Auditor
Supervisor
Mariana Bagui

Auditor 1 Auditor 2 Auditor 3

Vladimir Analuisa Nancy Chavez Nathaly Castillo

CUADRO DE ASIGNACION DEL PERSONAL

CARGO CANTIDAD
JEFE DE AUDITORIA 1
AUDITOR SUPERVISOR 1
AUDITORES DE REDES 3

Perfil y Funciones de la Firma

4
Para el efecto de la presente auditoría, contamos con profesionales experimentados y con alta
calificación professional, a quienes presentamos a continuación.

Nombres y Apellidos Andrea Carolina Pungacho Farfán

Nombre del Cargo Auditora en jefe

Título Profesional Licenciada en Contabilidad y Auditoría

Experiencia Experiencia en sistemas, métodos, principios, normas de

contabilidad, auditoría, gestión administrativa, y contabilidad.

Nombres y Apellidos Mariana Jessenia Bagüi Carriel

Nombre del Cargo Auditor Supervisor

Título Profesional Licenciada en Contabilidad y Auditoría

Nombres y Apellidos Francisco Vladimir Analuisa Medina

Nombre del Cargo Senior

Título Profesional Licenciado en Contabilidad y Auditoría

5
 Nombres y Apellidos Nancy Wendy Chávez Santamaría

Nombre del Cargo Senior

Título Profesional Licenciada en Contabilidad y Auditoría

Nombres y Apellidos Nathaly Alexandra Castillo

Nombre del Cargo Senior

Título Profesional Licenciada en Contabilidad y Auditoría

Funciones del equipo de trabajo

Cargo Cantidad Actividades
Jefe Auditor 1  Determinar el alcance de la auditoria.
 Selección del equipo de trabajo.
 Realizar el cronograma de auditoria y fijar fechas para cada
actividad.
 Comunicar los detalles de métodos, logística y tareas al
equipo de auditoría.

Auditor 1  Supervisar la ejecución de las actividades bajo los tiempos

Supervisor planificados de la auditoria.
 Dirigir que cada operación se cumpla en base al objetivo y
misión de la auditoria.
 Controlar el cumplimiento de las Normas de la auditoría.

Auditor Senior 3  Cumplir con las actividades que fueron asignados por el jefe
auditor.
 Recolección de información por medio de cuestionarios,
entrevistas, encuestas.

6
  Realizar los papeles de trabajo con la información recabada.

VI. ENFOQUE DE LA AUDITORÍA

Un factor crítico en producir una auditoría de calidad es el número de horas y nivel del personal
ejecutivo involucrado en la etapa de planificación. El proceso de planificación que involucra al Comité
de Auditoría y a la Administración ayuda a minimizar interrupciones en agendas de trabajo diarias y
asegura que su staff comprenda lo que se espera de ellos.

Cuando planificamos una auditoría de sistemas de tecnología de la información debemos en primer

lugar entender su negocio, su industria, sus riesgos del negocio y los procedimientos que usa para medir
y presentar el desempeño de la gestión del sistema. Nadie conoce su negocio mejor que usted y hacemos
que sea nuestro trabajo escucharle para obtener entendimiento de su negocio. Muchos de nuestros
esfuerzos para entender al organismo también se centran en obtener entendimiento del control interno
que es suficiente para evaluar los riesgos de errores materiales y luego preparar un enfoque que apunte
a dichas áreas de riesgo.

Durante la planificación de la auditoría, conversaremos el riesgo de control con el Comité de Directores

y nuestra expectativa es que este Comité nos comunicará materias que creen que requieren atención
especial durante la auditoría.

La comunicación de ambas partes será una parte natural de nuestra relación con ustedes. La
comunicación permanente es resultado de atención del nivel de Socio durante cada fase de la auditoría,
según sea necesario. Como parte de nuestra comunicación de ambas partes con el Comité de Auditoría,
comunicaremos una visión general del alcance planificado y oportunidad de la auditoría.
Comunicaremos todas las deficiencias significativas y debilidades materiales (de existir alguna)
identificadas durante la auditoría.

Nuestro enfoque para auditar el control interno considera procesos tecnológicos y competencias
técnicas necesarias para proporcionar una amplia perspectiva. Para evaluar el control interno, usaremos
un modelo basado en el riesgo que se adaptará a su compañía. Este modelo se utilizará para identificar
riesgos que afectan a la organización como un todo, así como procesos específicos dentro de este
organismo.

7
 CARTA DE ACEPTACIÓN

Quito, 04 de septiembre del 2020

Ing.
Andrea Pungacho Farfán
JEFE DE AUDITORÍA
Presente.

De mis consideraciones:

De acuerdo a la oferta entregada a la empresa Studyserteco Cia. Ltda referente a los servicios
de Auditoría, aceptamos las condiciones que se describen en la propuesta para que se lleve a
cabo el examen de auditoría, de acuerdo a lo establecido en las normas vigentes.

Favor, entregar el contrato que respalde las condiciones prescritas anteriormente para que se
realice la formalidad del caso, en el cual se especifique los $15.000 acordados anteriormente
por sus servicios profesionales.

Atentamente,

Ing. Muñoz Proaño Olga Yolanda

GERENTE GENERAL “STUDYSERTECO CÍA LTDA”

8
 CONTRATO DE PRESTACIÓN DE SERVICIOS
PROFESIONALES ESPECIALIZADOS DE AUDITORÍA

Comparecen a la celebración del presente contrato, por una parte, el señor Ing. Muñoz Proaño
Olga Yolanda titular de la cédula de ciudadanía número 171476920-1, en calidad de Gerente
General de Studyserteco Cía. Ltda., parte a la cual se denominará para efectos de este contrato,
EL CONTRATANTE; y, por otra, la compañía System Auditores., representada por Andrea
Pungacho Farfán titular de la cédula de ciudadanía número 172633290-9, en su calidad de Jefa
de Auditoría. Los comparecientes, hábiles para contratar y obligarse en nombre de sus
representados, acuerdan lo siguiente:

PRIMERA: ANTECEDENTES. -

1.- El CONTRATANTE requiere se ejecuten las actividades propias de auditoría de gestión

al sistema de tecnología de información para Studyserteco Cía. Ltda., por el período
comprendido entre 1 de septiembre al 15 de sepiembre del 2020, para lo cual decide contratar
los servicios de System Auditores.

2.- System Auditores es una firma que cuenta con profesionales altamente calificados, con
experiencia en una amplia gama de disciplinas, tales como la elaboración de proyectos
relacionados con la auditoría externa; auditoría de sistemas, planificación, evaluación de
estudios y proyectos de desarrollo, en sus niveles de pre factibilidad, factibilidad, diseño u
operación, dentro y fuera del país; supervisión, fiscalización, evaluación de proyectos ex ante
y ex post; asesoría contable, financiera, entre otras.

SEGUNDA: OBJETO. -

En razón de los antecedentes expuestos, el CONTRATANTE, por la presente contrata los

servicios que ofrece System Auditores y que específicamente son:

Emitir un informe de auditoría independiente en español sobre auditoría del control interno
implementado por la dirección de Studyserteco Cía. Ltda., en los que se examinará la gestión
de los sistemas de tecnología de información, para el periodo 01 enero al 31 de diciembre de
2019.

9
  Emitir un informe confidencial de la Compañía dirigido a la Gerencia que incluye nuestras
sugerencias y recomendaciones para ayudar a la oportuna toma de decisiones gerenciales,
a una fecha preliminar y, previo a la fecha de entrega de nuestro informe final.

TERCERA: OBLIGACIONES DE SYSTEM AUDITORES.

En virtud del presente contrato System Auditores se compromete a cumplir con las
siguientes obligaciones:

 Cumplir oportuna y eficientemente con las actividades descritas en el objeto del

presente contrato.
 Presentar los informes ante los organismos Directivos de la Entidad.
 Asistir a la CONTRATANTE en la formulación, comunicación e implementación de
las recomendaciones sobre los posibles hallazgos.
CUARTA: OBLIGACIONES DE LA CONTRATANTE. –

 Entregar, dentro de la brevedad posible, cualquier tipo de documentación información que

sea solicitada por System Auditores, a fin de cumplir el objeto del presente contrato. De
igual manera, la CONTRATANTE proporcionará fácil y completo acceso a la información
y documentación necesaria para el desarrollo del trabajo de System Auditores.
 Pagar puntualmente los honorarios que correspondan.

QUINTA: DURACIÓN. –

El presente contrato tendrá una vigencia de revisión a la gestión de sistemas por el periodo
comprendido entre el 01 de septiembre y 14 de septiembre de 2020, es decir que la permanencia
de nuestro equipo concluirá con el trabajo a System Auditores encomendado, con la entrega de
los informes correspondientes.

El cronograma con las fechas clave de entrega de información se detalla a continuación:

SEXTA: HONORARIOS. -

Los honorarios por la prestación de los servicios profesionales por la auditoría financiera de
Studyserteco Cía. Ltda., por el período comprendido entre 01 al 15 de septiembre del año 2020,
ascienden a US$ 15.000,00 (Qunce mil dólares de los Estados Unidos de Norteamérica) más
el respectivo impuesto al valor agregado.

10
 La forma de pago de nuestros honorarios es: 50% inicial con la firma del presente contrato,
el 30% a entrega del informe preliminar y el 20% con la entrega del informe final.

Si fuera necesario incurrir en costos menores como movilización y hospedaje fuera de la

ciudad de Quito, como parte de la prestación de los servicios de, System Auditores, éstos serán
facturados por separado, una vez que sean revisados y aprobados previamente por la
administración de la Compañía.

SÉPTIMA: IMPUESTOS. –

Serán cuenta de cada una de las partes, la declaración y pago de todos los tributos, que se
generen con ocasión del presente contrato de prestación de servicios.

Las partes respetarán la confidencialidad sobre las políticas, procedimientos, fórmulas,

técnicas de administración e información legal, financiera, etc. que, con ocasión de la
prestación de los servicios aquí descritos, llegaren a tener conocimiento, incluso harán que sus
empleados, agentes y subcontratistas la mantengan, siendo responsables del cumplimiento de
esta obligación por parte de aquellos.

OCTAVA: SITUACIÓN DE LAS PARTES. -

Se entiende claramente que, dentro de este Contrato, los contratantes constituyen partes
distintas, individuales, independientes y autónomas, por lo cual su única vinculación es a través
de este instrumento.

En este sentido las partes no son, ni serán consideradas como socios, accionistas, agentes,
representantes, distribuidores o empresarios, motivo por el cual ninguno de ellos podrá obligar
a comprometer al otro, en ningún tipo de contrato, acuerdo, petición, acto, promesa u
obligación en general.

Ninguna de las partes podrá hacer responsable a la otra, de sus actos, deudas u obligaciones
contraídas.

NOVENA: CONTROVERSIAS. -

En caso de conflicto las partes libre y voluntariamente deciden someter su controversia,

primeramente, a un proceso de mediación obligatorio de conformidad con lo determinado en
la Ley de Mediación y Arbitraje. La mediación se llevará a cabo en el Centro de Mediación de
la Cámara de Comercio de Quito.

11
 En caso de no llegar a un acuerdo en Mediación, las partes se someterán a un proceso arbitral
administrado a través de la Cámara de Comercio de Quito, de conformidad con lo determinado
en la Ley de Mediación y Arbitraje, sus reglamentos y los reglamentos de la Cámara y a las
siguientes normas: 

 El árbitro será seleccionado conforme a lo establecido en la Ley de Arbitraje y

Mediación con su respectivo suplente.
 Las partes renuncian a la jurisdicción ordinaria y se obligan a acatar el laudo que expida
el Tribunal Arbitral y se comprometen a no interponer ningún recurso contra el laudo
arbitral, excepto el de nulidad.
 Para la ejecución de las medidas cautelares el Tribunal Arbitral está facultado para
solicitar de los funcionarios públicos, judiciales, policiales y administrativos su
cumplimiento, sin que sea necesario recurrir a juez ordinario alguno. La presentación a
las autoridades judiciales de solicitudes tendientes a la consecución de actos
preparatorios o providencias preventivas en forma previa a la integración y posesión
del Tribunal Arbitral no afectará el convenio arbitral pactado.
 El procedimiento arbitral será confidencial y en derecho.
 El lugar de arbitraje será las instalaciones del Centro de Arbitraje y Mediación de la
Cámara de Comercio de Quito
 La reconvención, de existir, se someterá también a lo dispuesto en la presente cláusula
y versará únicamente sobre la causa por la cual se interpuso la demanda inicial.

DÉCIMA: REMISIÓN DE DOCUMENTOS. -

Las partes concurrentes al presente contrato acuerdan que, para todos los efectos
contractuales, los documentos analizados tratados y suscritos por los comparecientes, incluida
la propuesta de servicios de auditoría, presentada por, System Auditores, pasa a formar parte
integrante de este contrato, los que se agregarán bajo la denominación de anexos.

DÉCIMA PRIMERA: NATURALEZA DEL CONTRATO.

El presente contrato es de naturaleza civil y se rige por las disposiciones del Código Civil,
System Auditores y El CONTRATANTE declaran expresamente conocer y aceptar que,
tratándose de un contrato de naturaleza civil, no existe ningún tipo de dependencia laboral ni
implica vínculo laboral ni implica vínculo laboral de ninguna especie, por lo tanto, no se generan

12
ni se generarán entre las partes obligaciones de carácter laboral de ninguna clase. System
Auditores dada la naturaleza civil del contrato renuncia a reclamo posterior sobre relación
laboral alguna.

De la misma manera se aclara que el presente contrato no establece o genera tampoco la

obligación por parte del CONTRATANTE para afiliación al Seguro Social de System
Auditores o de los empleados que éste contrate para la prestación de los servicios contratados
a través del presente instrumento. En tal virtud, no existe ninguna clase de relación laboral, ni
de dependencia entre las partes, ni entre la una con los trabajadores de la otra o viceversa. Al
efecto System Auditores asume su plena responsabilidad en el cumplimiento de las
obligaciones patronales y de cualquier otro orden que tenga con el personal que labore bajo su
dependencia para la ejecución de este contrato, sin que por concepto alguno pueda considerarse
solidaridad laboral por parte del CONTRATANTE.

System Auditores declara que asume todas las responsabilidades laborales respecto del
personal bajo su dependencia, que utilice para la ejecución de los servicios objeto del presente
contrato, de acuerdo con lo que establece el Código de Trabajo; la Ley de Seguro Social
Obligatorio, y toda la normativa vigente, por tanto, el CONTRATANTE no tendrá ninguna
responsabilidad laboral o civil por este concepto.

DÉCIMA SEGUNDA: DESTINO DE FONDOS. -

System Auditores declara expresamente que, en caso de recibir el monto de dinero que recibirá
por concepto de los servicios objeto de este contrato, tendrán un destino lícito y legítimo, y en
especial declara que no serán utilizados en ninguna actividad relacionada con el cultivo,
fabricación, almacenamiento, transporte o tráfico ilícito de sustancias estupefacientes o
psicotrópicas o lavado de dinero o cualquier otra actividad ¡legal o ilícita, eximiendo a
Studyserteco Cía. Ltda. la CONTRATANTE, de la comprobación de esta declaración, sin
perjuicio de lo cual System Auditores autoriza a Studyserteco Cía. Ltda., para que efectúe todas
las indagaciones que razonablemente considere oportunas realizar, para comprobar el destino del
dinero. En caso de que se inicien investigaciones sobre System Auditores, relacionadas con las
actividades antes señaladas, o de producirse transacciones inusuales o injustificadas Studyserteco
Cía. Ltda. podrá proporcionar a las autoridades competentes toda la información que tenga o que
le sea requerida. En tal sentido, System Auditores renuncia a presentar en contra de Studyserteco

13
Cía. Ltda. o de sus funcionarios o empleados cualquier reclamo o acción legal, judicial,
extrajudicial, administrativa, civil, penal o arbitral por tales motivos.

DÉCIMA TERCERA: ACEPTACIÓN. -

Las partes declaran aceptar el contenido de este contrato, incluyendo el contenido de la

propuesta de servicios de auditoría presentada por System Auditores. Para constancia de lo
acordado, las partes suscriben el presente contrato en la ciudad de Quito, al 1 de septiembre de
2020. .

Andrea Pungacho Muñoz Proaño Olga Yolanda

JEFA DE AUDITORÍA GERENTE GENERAL
System Auditores Studyserteco Cía Ltda

14
 CARTA COMPROMISO DE AUDITORÍA

Quito, 6 de septiembre de 2020

Señores:
Studyserteco Cía Ltda
Av. Colón E 4-105 y 9 de octubre, Edif. Solamar 2do piso

Apreciados señores:

Ustedes nos han solicitado que auditemos la gestión del Sistema Informático manejado. Por
medio de la presente, tenemos el agrado de confirmar nuestra aceptación y nuestro
entendimiento de este compromiso. Nuestra auditoria será realizada con el objetivo de que
expresemos una opinión sobre el Sistema Informático.

Una auditoria incluye el examen, sobre una base de pruebas, de la evidencia, también incluye
evaluar los procedimientos realizados en l gestión y aseguramiento de la información.

En virtud de la naturaleza comprobatoria y de otras limitaciones inherentes de una auditoria,

junto con las limitaciones inherentes del control interno, hay un riesgo inevitable de que aun
algunas representaciones erróneas importantes puedan permanecer sin ser descubiertas.

Esperamos una cooperación total con su personal y confiamos en que ellos pondrán a nuestra
disposición toda la información que se requiera en relación con nuestra auditoria. Nuestros
honorarios que se facturarán a medida que avance el trabajo, se basan en el tiempo requerido
por las personas asignadas al trabajo más gastos directos.

Atentamente,

Ing. Andrea Pungacho Farfán

JEFA DE AUDITORÍA “SYSTEM AUDITORES”

15
 Dirección: Av. De la Prensa N51-20 y Av. Amazonas
Teléfonos: 02 2240421 /0983365229
Correo: systemauditores@gmail.com

PLAN DE AUDITORÍA

EMPRESA “STUDYSERTECO CÍA. LTDA”

PP-6 1/7
DEL 01 DE ENERO AL 31 DE DICIEMBRE DEL 2019

PLAN DE AUDITORÍA

I) Motivos del Examen

El presente trabajo de aplicación de una auditoría de gestión de los sistemas de tecnología de

la information, la seguridad de datos, y el soporte de los procesos e infraestructura tecnológica
de la empresa Studyserteco Cía. Ltda. Por el trimestre del 01 de enero al 31 de diciembre del
2019, mediate la aplicación de cuestionarios de control interno determinados por el análisis
para el cumplimiento de buenas prácticas en cuanto al uso de las tecnologías en la información.

II) Metodología de auditoría

El enfoque de auditoría de SYSTEM AUDITORES es proactivo, orientado a aportar soluciones y

basado en los aspectos principales de cada componente a auditar de los sistemas como son gestión,
servicio y seguridad, mitigando los riesgos de Studyserteco Cia. Ltda. El desarrollo de la auditoría se
centrará en el departamento y en aquellos procesos más críticos para cada una de las áreas de negocios
de Studyserteco Cia. Ltda. que pudieran afectar la consecución de sus objetivos y la credibilidad de la
información financiera, sosteniendo una prudencia de su evaluación con criterios definidos para el
mejoramiento continuo del departamento, que brinde un soporte confiable de sus actividades utilizadas
por parte de la empresa.

I) Alcance

La auditoría comprende del 01 de enero al 31 de diciembre del 2019 y se enfocará en la evaluación de

la gestión de los sistemas de tecnología de la información, la seguridad de datos, y el soporte del sistema
e infraestructura tecnológica de la empresa mediante la aplicación de cuestionarios de control interno
determinadas por el análisis para el cumplimiento de buenas prácticas en cuanto al uso de las tecnologías
en la información.

1
 Dirección: Av. De la Prensa N51-20 y Av. Amazonas
Teléfonos: 02 2240421 /0983365229
Correo: systemauditores@gmail.com

II) Objetivos PP- 6

2/7
Objetivo General
 Evaluar la gestión de TI producir y brindar los mejores productos en cuanto servicios
contables, financieros, tributarios, legales y de recursos que se emplean en cada
organización generando resultados fiables y de alta calidad para fortalecer la toma de
desiciones de la empresa Studyserteco Cía. Ltda. Llevando sus procesos de manera
eficaz, respetando, las políticas y objetivos institucionales, y a la vez proporcionar los
controles necesarios para que los procesos de los sistemas de información sean
confiables y con un nivel razonable de seguridad.

Objetivos Específicos

 Verificar que la gestión de tecnología esté alineada a la estructura de la organización

y se asignen roles y responsabilidades a cada integrante de la organización y se
establezcan procedimientos de monitoreo al sistema de tecnología de información.
 Evaluar la seguridad implementada en los sistemas de información con la finalidad de
mantener la confidencialidad, integridad y disponibilidad de la información.
 Analizar que el soporte efectuado al sistema de información garantice que la operación
del servicio se lleve a cabo de manera efectiva y se establezcan procesos de mejora para
asegurar la continuidad del servicio.
III) Etapas del plan de auditorìa

1° Etapa - Planificación

Objetivos

· Comenzamos con la elaboración del plan de auditoria que marca las directrices para la

ejecución de la auditoria, representando en una línea del tiempo todas las actividades a

realizar. Identificando toda la documentación relacionada como políticas, manuales y

procedimientos. Con todo lo anteriormente realizado podremos tener un entendimiento del

ambiente de control interno en el servicio de TI a la par de los objetivos institucionales que

persiguen en conjunto.

Actividades

2
 Dirección: Av. De la Prensa N51-20 y Av. Amazonas
Teléfonos: 02 2240421 /0983365229
Correo: systemauditores@gmail.com PP-6
3/7
· Analizar la dinámica interna de la empresa sus actividades, incluyendo estrategias y objetivos
de negocios que persiguen, factores críticos del éxito, indicadores clave de gestión, riesgos de
negocio y controles establecidos por medio de reuniones con los ejecutivos de las distintas
unidades de negocios con la finalidad de complementar y documentar nuestro entendimiento
del negocio y su industria, específicamente nuestras indagaciones preliminares.
· El plan se acordará con el equipo de Studyserteco Cia. Ltda. y será presentado para su

aprobación al Comité de Directores.

2° Etapa - Ejecución

Objetivos

· Producida por la colecta de información que es recibida gracias a las entrevistas y cuestionarios

que se realizan a los componentes auditados como son gestión, soporte y seguridad, con lo cual

podemos comprobar la eficiencia y eficacia de estos procesos.

· Efectuar pruebas de cumplimiento de control internos para identificar aquellos sobre los que

podemos confiar, a fin de determinar el alcance, naturaleza y oportunidad de los procedimientos

substantivos, e identificación de deficiencias en la ejecución de controles o de áreas susceptibles

de mejora;

· Identificación de deficiencias y oportunidades de mejoras en procesos clave, controles y

procedimientos y determinación del riesgo residual de auditoría, por medio de la evaluación

de los controles de tecnología de la información

Actividades

· En base a los antecedentes obtenidos en la etapa de análisis estratégico, llevaremos a cabo una
revisión y evaluación de los procedimientos de control interno vigentes en relación con los
procesos claves del negocio, con el propósito de determinar la naturaleza, oportunidad y alcance
de los procedimientos de validación a aplicar.
· Identificaremos los riesgos que afectan el cumplimiento de los objetivos de cada proceso de la

Gestión de TI como en la seguridad de la información por medio de los controles establecidos

para mitigar dichos riesgos, y probaremos la existencia y efectividad de los controles.

· Presentaremos de manera integral los riesgos más importantes del negocio asociados con el

sistema de tecnología de información como también los riesgos residuales de auditoría que

3
 Dirección: Av. De la Prensa N51-20 y Av. Amazonas
Teléfonos: 02 2240421 /0983365229 PP- 6
Correo: systemauditores@gmail.com 4/7

resultan después de haber evaluado los controles relevantes identificados para Studyserteco

Cia. Ltda., la presente guía que generamos permitirá planear las pruebas de auditoría sustantivas

para establecer las acciones o controles necesarios para mitigarlos y cubrir dichos riesgos.

· Nuestra materialidad basada en una evaluación del riesgo de control significativo nos permite

definir un nivel de desviación aceptable.

· Mantener una comunicación constante durante el desarrollo de nuestros procedimientos

sustantivos, con la finalidad de disminuir el riesgo de auditoría y trabajando anticipadamente

las soluciones a los hallazgos y, así lograr eficiencia durante este proceso.

3° Etapa - Finalización de la Auditoría

Objetivos

Revisar la gestión de la auditora conjuntamente con el servicio de TI para determinar las

recomendaciones que corrigen los problemas de calidad, de esta manera la evidencia de auditoría
obtenida disminuye el riesgo de errores materiales a un bajo nivel. La opinión de auditoría
presentada a la empresa será basada en la revisión de los al sistema de tecnología de información.

Actividades

· Preparar un reporte específico que detallará nuestras conclusiones de las pruebas sustanciales

al Comité de Directores y Directorio, así como otros niveles involucrados.

· Realizar un trabajo basado en procedimientos analíticos, durante el cierre.

· Aplicar independencia y aspectos éticos sin excepciones.

IV) Estandares de calificación

Hoy en día, la dependencia de las Tecnologías de la Información por parte de las organizaciones
es total. No en vano, se han convertido en un elemento indispensable en la creación de los
negocios. Por eso, contar con unos estándares que ayuden a mantener la calidad de los servicios
de TI y a reducir la complejidad de la infraestructura tecnológica que hay que gestionar resulta
indispensable.

ITIL

ITIL desempeña un papel fundamental al ser una metodología reconocida mundialmente para
la mejora de la calidad en la prestación y el aumento de la productividad y eficiencia en la

4
 Dirección: Av. De la Prensa N51-20 y Av. Amazonas
Teléfonos: 02 2240421 /0983365229
Correo: systemauditores@gmail.com
PP- 6
5/7
gestión de los servicios de TI. Y es que ITIL es una colección de documentos que basados en
procesos y en un marco de mejores prácticas de la industria, permite la gestión de servicios de
TI con calidad y a un costo adecuado.

COBIT

Por su parte la norma COBIT es un marco general, su flexibilidad y versatilidad nos permite
adaptarlo a cualquier tipo y tamaño de empresa, realizando una implementación gradual y
progresiva acorde a los recursos disponibles y acompasando la estrategia empresarial.

Por toda la utilidad que tanto ITIL como COBIT presta a una organización han sido
seleccionados como los estándares que vamos a utilizar en la auditoria que se va a realizar en
la empresa Studyserteco Cía. Ltda.

V) Elementos de la evaluaciòn

La auditoría de sistemas es fundamental para garantizar el desempeño y seguridad de los

sistemas informáticos de una empresa, que sean confiables a la hora de usarlos y garanticen la
máxima privacidad posible.
Gestión de TI
Estructura
 Verificar el cumplimiento de objetivos
 Evaluar las estrategias empresariales
 Arquitectura empresarial
Roles y responsabilidades
 Asignación de roles
 Niveles de autoridad
Monitoreo
 Supervisar el cumplimiento
 Rendimiento de la gestión
 Evaluación de las responsabilidades asignadas
Soporte técnico
Operación
 Evaluación del Mantenimiento al sistema
 Recuperación de las interrupciones del sistema
 Nivel del servicio establecido en el contrato
 Actividades de control en TI

5
 Dirección: Av. De la Prensa N51-20 y Av. Amazonas
Teléfonos: 02 2240421 /0983365229
Correo: systemauditores@gmail.com PP-6
6/7
Mejora continua
 Evaluación de políticas de medición
 Desarrollar plan de mejora
 Monitorización continua de soporte técnico
 Búsqueda de oportunidades de mejora
Seguridad de la información
Confidencialidad
 Existencia de políticas de acceso y restricción
 Alineación de los objetivos de información con el plan estratégico.
 Existencia de acuerdos de confidencialidad
 Derechos de acceso al sistema
Integridad
 Evaluación de niveles de acceso de la información
 Existencia de políticas para resguardar información
 Revisión frecuente de medios de almacenamiento de información
 Análisis de Logs para detectar posibles problemas
 Evaluación de incidentes reportados
 Evaluar claves de accesos
Disponibilidad
 Procedimientos de monitoreo por fallas al sistema
 Análisis de vulnerabilidades
 Disponibilidad de la información

VI) Recursos de la auditoría

Talento Humano

Nombre Cargo Iniciales

Andrea Pungacho Auditora jefa A.P
Nancy Chavez Auditor supervisor N.C.
Vladimir Analuisa Auditor V.A.

Mariana Bagui Auditor M.B.

Alexandra Castillo Auditor A.C.

6
 Dirección: Av. De la Prensa N51-20 y Av. Amazonas
Teléfonos: 02 2240421 /0983365229
Correo: systemauditores@gmail.com

PP- 6
Equipos 7/7

Detalle Cantidad
Computador portátil 3
Flash Memory 2
Impresora 1

Materiales

Detalle U. Cantidad P. Total

Medida Unitario
Papel A4 Resma 1 $ 3,00 $ 3,00
Carpetas Unidad 10 $ 0,40 $ 4,00
Tinta de impresora Unidad 4 $ 4,00 $ 12,00
Esferos Unidad 5 $ 0,40 $ 2,00
Lápiz de auditor Unidad 3 $ 0,30 $ 0,90

Total $ 21,90

VII) Informes a emitir

Como resultado del proceso de auditoría se emitirán:

· Carta preliminar para Gerencia

· Carta final

· Informe de auditoría

Atentamente,

Ing. Andrea Pungacho Farfán

JEFA DE AUDITORÍA

System Auditores