1

UNIVERSIDAD LAICA “ELOY ALFARO” DE MANABÍ

EXTENSIÓN CHONE

INGENIERÍA EN SISTEMAS

Noveno Semestre

Realizar las actividades de las páginas 5, ,8. 9, de la Guía la Guía de la Primera

Unidad, más las actividades del archivo que se adjunta

ESTUDIANTE:

Chacón Esmeraldas Bryan Ángel

ASIGNATURA:

Evaluación y auditoria de sistemas

DOCENTE:

Fabricio Rolando Rivadeneira Zambrano

LUGAR Y FECHA DE PRESENTACION:

26 de mayo 2021

Ecuador – Manabí – Chone

Uleam
 2

ACTIVIDAD PAGUINA 5

De acuerdo al concepto de Auditoría, ¿Que es para usted la auditoría informática?

Es un examen de diagnóstico evaluativo y verificativo de los equipos informáticos de una

institución o empresa. Donde su proceso es recopilar información que permita evaluar el estado, los
riegos y las diferentes formas de como salvaguardar los activos tanto tangibles como intangibles dando
exclusividad a los equipos informáticos con el fin de reportar informes preventivos de riesgos como
también informes completos tanto de pérdidas o robos económicos, informáticas de información
relevantes y de pérdidas materiales. No obstante, la auditoria también brinda integridad de datos,
normaliza políticas organizativas y asegura la optimización de recursos

Establezca las ventajas y desventajas de la auditoría interna y externa

Auditoria Ventajas Desventajas

Interna Conoce las actividades, operaciones y áreas, Puede Puede limitar la veracidad, revisión profunda e
limitar la veracidad, revisión profunda e alcance y alcance y confiabilidad por informes valioso.
confiabilidad por informes valioso. intervención Pueden existir presiones interno, directo a las
interna de No afecta los costos por autoridades ser internas, compromisos o autoridades.
un recurso interno Informes de carácter
Pueden existir presiones interno, directo a las
internas, compromisos o autoridades y ayuda a los
intereses toma de decisión.
Permite detectar problemas y desviaciones a tiempo

Externa Trabajo libre de cualquier intervención interna Desconocimiento de la empresa por

V Utilizan técnicas y herramientas probadas en
otras empresas (experiencia) Dictámenes tienen
carácter vinculante
Dependencia de cooperación del Auditado
Evaluación, alcances y resultados limitado a
información recopilada x Puede desarrollarse
en ambientes hostiles (impuestas) por
Aumento de costos de tiempo y trabajo
adicional para la empresa.

2
 3

ACTIVIDAD PAGUINA 8

¿Cuáles son los objetivos de la auditoría informática?

 Protección, cuando se realiza para verificar el grado de seguridad de un sistema, en sus tres aspectos
Confidencialidad, Integridad y Disponibilidad
 Es determinar el nivel de la eficiencia y eficacia de los procesos de TI

¿Cuál es la misión y los ¿objetivos del Control Interno?

 Es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada
responsable sean correctas y válidas.

Objetivos

• Controlar que todas las actividades se realicen cumpliendo los procedimientos y normas fijados,
evaluar su bondad y asegurarse del cumplimiento de las normas legales

• Asesorar sobre el conocimiento de las normas.

• Colaborar y apoyar el trabajo de Auditoría Informática, así como de las auditorías externas al
grupo.

• Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los grados
adecuados del servicio informático.

¿Porque los controles internos son importantes para las empresas y organizaciones?

 Son fundamentales para el registro exacto de las transacciones y la preparación de reportes

financieros. (Frias, 2016)
 Establecer protocolos y procedimientos. Al crear controles internos, se consigue mayor orden y
cohesión dentro de la empresa
 Evitar fraudes y robos. El CERT-PY es el Centro de Respuestas ante Incidentes Cibernéticos.
 Mitigar riesgos. El control interno incluye todos los procesos en los que pueda haber algún tipo
de riesgo, ya sea respecto de los activos, utilización de recursos, información, cumplimiento o
gobernanza de la empresa.
 Documentar procesos. Es un componente crucial del sistema de control interno porque
proporciona evidencia de las distintas transacciones y sirve para rastrear los desvíos.

3
 4

 Segregar funciones. También forma parte de la importancia del sistema de control interno.
Previene malas prácticas y conflictos de intereses. Consiste en dividir las tareas entre los
empleados para evitar la concentración de la ejecución y control en un mismo empleado.
 Mejorar la productividad. Un sistema de control interno permite optimizar recursos y lograr una
gestión financiera y administrativa más eficiente, mejorando la productividad. Contribuye a una
toma de decisiones más acertada.
 Mejorar el prestigio de la empresa. Contar con un sistema de control interno posiciona a la
empresa como cumplidora de leyes y regulaciones.[CITATION Pro21 \l 3082 ]

4
 5

UNIVERSIDAD LAICA ELOY ALFARO DE MANABI. EXTENSIÓN

CHONE
Carrera de Ingeniería en Sistemas

ACTIVIDAD DOCUMENTO

1. Complete el siguiente cuadro, acerca del concepto de Auditoría

Contenido

Condición La información de ser verdadera honestamente verificada al

igual que sus cifras deben de ser relevantes y exactas.
Justificación Se la realiza para conocer de manera evaluativa el estado
situación en el que se encuentra la institución o empresa
referente a los equipos informáticos su información para
descartar riegos de perdidas ante amenazas humanas o
naturales aplicando políticas y restricciones.
Objeto El control de la función informática
El análisis de la eficiencia de los Sistemas Informáticos
La verificación del cumplimiento de la Normativa en este
ámbito
La revisión de la eficaz gestión de los recursos informáticos.
La auditoría informática sirve para mejorar ciertas
características
en la empresa como:
— Desempeño
— Fiabilidad
— Eficacia
— Rentabilidad
— Seguridad
— Privacidad
Finalidad Es de vital importancia para el buen desempeño
de los sistemas de información, ya que proporciona
los controles necesarios para que los sistemas sean
confiables y con un buen nivel de seguridad.

5
 6

2. Complete el siguiente cuadro, acerca del concepto Consultoría

Contenido

Condición Esta debe ser analizada de una situación real de la

empresa para proponer nuevas soluciones informáticas
de software, hardware, sistemas de redes y
comunicaciones y seguridad.
Justificación Para analizar y asesorar los sistemas con las
herramientas informáticas que una organización
necesita para mantenerse a pleno rendimiento. Cada
empresa tiene su propio ADN y, por lo tanto, cada
empresa tiene unas necesidades diferentes para dar su
paso hacia la transformación digital.
Objeto Se basa en adaptarse a las necesidades de los clientes,
ofreciéndoles cualquier tipo de servicio o producto
relacionado con el ámbito de las tecnologías de la
información con el fin de cubrir sus carencias.
Finalidad Esta directamente a garantizar y diseñar una
infraestructura informática capaz de contribuir al
crecimiento de la empresa y de evolucionar con ella.
Las soluciones propuestas deberían ser, siempre que se
pueda, escalables para que así, cuando la empresa
crezca, la evolución de sus herramientas digitales sea
factible y no haya que volver a empezar de cero.

3. Complete el siguiente cuadro, acerca de la clasificación de la Auditoría

CLASE CONTENIDO OBJETO FINALIDAD

Financiera Opinión se empresa están cumpliendo Asegurar el adecuado
presentan de acuerdo a los con registro de las
los procedimientos principios transacciones, el
de contabilidad operativos, cumplimiento de los
métodos, técnicas principios de
generalmente aceptados, para Contabilidad
de trabajo, normas, políticas generalmente
ya valar la posición financiera aceptados y los planes
y reglamentos establecidos y regulaciones
que económica de la contables y
Organización. regulan sus financieros, que
operaciones y el uso de sus obligan a la
recursos. organización
Informática opinion Buscar mejor relación costo- Para revisión interna
beneficio de los sistemas de sistemas: COMIT:
automáticos. Conocer la Revisa procesador,
situación actual del área memoria, accesos.TO
informática. Apoyo de AUDIT Kaseya:
función informática a las Inventario de red,
metas y objetivos de la software, licencias,
organización. Impresoras, PC De
apoyo:Excel: Cálculos
estadísticos,
matemáticos, BD

6
 7

Paquetes estadísticos
y de aplicación
financiera de
telecomunicaciones de
contabilidad Para
emular sistemas y
hacer pruebas.
Gestión Es el instrumento Es evaluar actividades de tipo Identificar tanto los
idóneo para administrativo, a fin del procesos como las
racionalizar la cumplimiento adecuado de variables
operación de una evaluar la gestión fundamentales de la
determinada administrativa del sistema las organización, en las
organización y funciones, operaciones y cuales se apoyan los
orientar su computacional, correcto resultados de la
gestión hacia la funcionamiento de las misma. Toma de
producción de actividades de carácter Hw, decisiones.
rendimientos. Sw, componentes asociados,
Técnica nueva de administrativo que ayudan a Suministrar elementos
asesoramiento instalaciones, programas, de juicio adecuados,
que ayuda a información, satisfacer las oportunos y
analizar, necesidades de mobiliario, suficientes para la
diagnosticar y equipos y demás activos toma de decisiones y
establecer información de las áreas de la adopción de
recomendaciones informáticos. empresa que medidas correctivas
a las empresas utilizan sistemas cuando sea del caso.
con el fin de computacionales, a fin de El
conseguir con cumplimiento de funciones Racionalizar el futuro
éxito una del personal de la información.
estrategia Operar en términos de
La auditoría de Hacer más eficiente el rendimientos y no
gestión es el empleados y usuarios. simplemente en
examen que se desempeño del centro de función de desarrollar
realiza a una Revisar y evaluar las actividades.
entidad con el operaciones del Cómputo.
propósito de sistema (uso y protección). Sirve de base para
evaluar el grado Correcto desarrollo, adoptar normas y
de eficiencia y instalación, mantenimiento y estándares efectivos y
eficacia con que uso de los sistemas, equipos e útiles para la empresa
se manejan los instalaciones. u organización.
recursos Sirve de base para
disponibles y se Establecer el grado de establecer planes de
logran los compromiso de deberes y remuneración y
objetivos atribuciones entre los sistemas de
previstos por el servidores y la empresa. incentivos.
Ente.
Determinar si tales deberes se Sirve de base de
han ejecutado de manera negociación
eficiente, eficaz y económica Sirve de base para la
planificación.
Determinar si los objetivos y
metas propuestas han sido
logrados.

Comprobar la confiabilidad de
la información y de los

7
 8

controles establecidos

Verificar la existencia de
métodos o procedimientos
adecuados de operación y la
eficiencia de los mismos

Comprobar la utilización
adecuada de los recursos.
Cumplimiento Consiste en la Identificar la materia Revisión de
comprobación o controlada y los criterios documentos: que
examen de las •Comprender la entidad y su soportan legal,
operaciones entorno técnica, financiera y
financieras, •Desarrollar la estrategia y el contablemente las
administrativas, programa de auditoría operaciones, para
económicas y de •Planificar los procedimientos determinar si los
otra índole con el de auditoría para obtener una procedimientos
objetivo de garantía razonable Ejecución utilizados y las
establecer que se de la auditoría y obtención de medidas de control
han realizado evidencia interno están de
conforme a las •Actualizar constantemente la acuerdo con las
normas legales, planificación y el análisis de normas que le son
estatutarias y de riesgos aplicables.
procedimientos •Actividad constante de
que le son documentación, comunicación Si están operando de
aplicables. La y control de calidad manera efectiva y sin
evaluación del •Analizar incumplimientos son adecuados para el
control interno que puedan revelar presuntos logro de los objetivos
tiene como actos ilícitos Valoración de la de la entidad, con el
objetivo evidencia y formación de fin de mejorar su
primordial conclusiones eficiencia y
evaluar el •Evaluar si se ha obtenido competitividad.
sistema de evidencias suficiente y ofrecemos a nuestros
control interno, apropiada clientes un sistema de
su aplicabilidad y •Determinar la materialidad a evaluación adaptado a
su funcionalidad. efectos de presentación de las consideraciones
En definición la resultados especiales propias de
auditoria de •Formar conclusiones cada entidad, teniendo
cumplimiento es •Reaccionar a hechos en cuenta el tipo de
velar por que se posteriores cuando sea producción,
cumplan todas necesario productos, naturaleza
las disposiciones de la entidad, tamaño,
de la empresa y cultura organizativa y
la aplicabilidad todo lo que engloba su
de la conformación y
normatividad funcionamiento.
Análisis de circuitos
administrativos y
contables: dirigidos a
evaluar el sistema de
control interno,
verificando que los
controles funcionen
adecuadamente y
cumplan con su

8
 9

objetivo, identificando
posibles deficiencias y
formulando planes de
acción adecuados que
permitan ofrecer a la
empresa posibles
cambios o mejoras en
los mismos.
4. Escriba las características del Control Interno.

 Es un proceso, es decir, un medio para lograr un fin y no un fin en sí mismo.

 Lo llevan a cabo las personas que actúan en todos los niveles y no se trata solamente de manuales
de organización y procedimientos.
 En cada área de la organización, la persona encargada de dirigirla es
responsable por el Control Interno ante su jefe inmediato de acuerdo con
los niveles de autoridad establecidos
 En su cumplimiento participan todos los trabajadores de la entidad independientemente de
categoría ocupacional que tengan.
 Debe facilitar la consecución de objetivos en una o más de las áreas u operaciones en la empresa.
Aporta un grado de seguridad razonable, aunque no total, en relación con el logro de los objetivos
fijados.
 Debe propender al logro de: Autocontrol, Liderazgo Fortalecimiento de la autoridad
y responsabilidad de los colectivos laborales.

9
 10

5. Escriba los objetivos de la Auditoría Informática

 Apoyo de función informática a las metas y Objetivos de la organización.

 Seguridad. utilidad, confianza, privacidad y disponibilidad en el ambiente informático.
 Buscar una mejor relación costo-beneficio de los sistemas.
 Apoyar a la toma de decisiones de inversión y gastos innecesarios.
 Incrementar la satisfacción de los usuarios de los sistemas
 Asegurar integridad, confidencialidad y confiabilidad de la información mediante
 la recomendación de seguridades y controles.
 Conocer la situación actual del área informática y las actividades y esfuerzos
 necesarios para lograr los objetivos propuestos.
 Minimizar existencia de riesgos en el uso de Tl
 Capacitación y educación sobre controles en los Sistemas

6. Basados en las características de un Control Interno, Plantee dos controles Internos

(preventivos, detectivos, correctivos) a un proceso.

1. Implementación responsable para Identificación, medición y manejo de los riesgos relevantes

para el logro de los objetivos de la organización
2. Contratar seguros para cualquier tipo de bienes. Tanto para respaldar la información en archivos
también en control de detección aplicar la Omisión de una firma para que proceda el pago. Deben
ser 2 copias falta una. Al Formato U-23 le falta el anexo A.

10
 11

7. Busque información, acerca del Perfil que debe poseer un Auditor Informático

Es un profesional dedicado al análisis de sistemas de información que está especializado en

alguna de las ramas de la auditoría informática, que tiene conocimientos generales de los ámbitos en los
que ésta se mueve, además de contar con conocimientos empresariales generales .

 Pone a disposición de la función auditora, sea externa o interna, sus conocimientos

técnicos de informática.
 Evalúa y comprueba los controles y procedimientos informáticos más complejos,
desarrollando y aplicando técnicas sofisticadas en algunos casos, incluyendo el uso de
software.
 Se deben poseer una mezcla de conocimientos de auditoría financiera y de informática en
general.

En el área informática, se debe tener conocimientos básicos de:

 Desarrollo de SI (administración de proyectos, ciclo de vida de desarrollo)
 Administración del Departamento de Informática
 Análisis de riesgos en un entorno informático
 Sistemas operativos
 Telecomunicaciones
 Administración de Bases de Datos
 Redes locales
 Seguridad física
 Administración de seguridad de los sistemas (planes de contingencia)

11
 12

 Administración del cambio

 Administración de Datos
 Automatización de oficinas (ofimática)
 Comercio electrónico
 Encriptación de datos

Busque información acerca de las funciones del Auditor Informático.

 El auditor informá tico debe tener siempre el concepto de Calidad Total, este hará que sus
conclusiones y trabajo sea recocido como un elemento valioso dentro de la organizació n y
que los resultados sean má s reconocidos de forma positiva por ella.

 Auditar el riesgo operativo de los circuitos de informació n. Hacer una verificació n del nivel
de continuidad de las operaciones (conjuntamente con los auditores financieros).

 Analizar el Estado del arte tecnoló gico de la instalació n revisada y de aclarar las
consecuencias empresariales que un desfase tecnoló gico pueda acarrear.

 Debe dar un diagnó stico sobre el grado de cobertura que dan las aplicaciones a las
necesidades estratégicas y operativas de informació n de la organizació n.

 Debe enfatizar es que el auditor tiene la obligació n de convertirse un poco en consultor y en

ayuda del auditado, dá ndole ideas de có mo establecer procedimientos de seguridad, control
interno y eficacia y medició n del riesgo empresarial.

8. Establezca que es la Auditoria Interna/Externa

Auditorias
Auditoria Interna
Es la revisión que lleva a cabo una persona u
organismo independiente de la empresa y tiene
por objeto evaluar el desempeño en las
actividades, operaciones y funciones que se
ejecutan, además de determinar
si los datos de la empresa se ajustan
a los resultados financieros reales.
El Objetivo final es contar con un dictamen
Externo e Imparcial sobre las actividades de toda
la permitan empresa, que diagnosticar la actuación
administrativa, operacional funcional de
empleados y
funcionarios de la empresa.
Auditoria Externa
Es la evaluación que lleva a cabo una persona o
grupo que labora en la empresa y tiene por objeto
evaluar de forma interna el desempeño de las
actividades,
operaciones y funciones que se ejecutan, además
de determinar si los datos de la empresa se ajustan
a los resultados financieros reales.
El objetivo final es contar con un dictamen
Interno sobre las actividades de toda la empresa,
que permitan diagnosticar la actuación
administrativa, operacional y funcional de
empleados y funcionarios de las áreas que se
auditan.

12
 13

9. Establezca las ventajas y desventajas entre Auditoría Interna/Externa

Auditorias Desventajas Ventajas

Auditoría Los auditores que efectúen la Se practica dentro de la propia empresa.

Interna
revisión de la
información podrían utilizarla
como medio de poder.
Los auditores no tienen
independencia profesional.
El trabajo puede ser repetitivo.
Los auditores pueden tender a
magnificar los
resultados.
Auditoria Son contratados por un precio y
Externa
tiempo determinado.
Sus sugerencias pocas veces son
atendidas y más cuando la
empresa cuenta con un
departamento de auditoría
interna.
No toda la información está a su
alcance.
Los resultados pueden ser
negociados o manejables por la
empresa contratante.
Se tiene acceso a toda la información y
documentación.
Son conocidos y ominados los
procedimientos y el control interno.
No se necesita todo un protocolo para iniciar
la revisión.
El auditor tiene independencia profesional.
Su amplia experiencia en otras empresas le
permite analizar la aplicación de los
procedimientos generales.
Pueden ser contratados para un trabajo en
específico.
Sus resultados son relevantes en el medio
económico.

ACTIVIDAD PAGUINA 9

Realice un organizador grafico acerca de la lectura conceptos generales 4.1

13
 14

14