ACTIVIDAD # 2

UNIDAD I: EXAMEN DE CONTROL EN UN AMBIENTE DE TECNOLOGÍA

DE LA INFORMACIÓN

Fecha: Machala 27 de agosto de 2020

Tema:

 Control interno de los componentes relacionados con la tecnología de la

información

Elaborar un diagrama de flujo de sistemas y diseñe un cuestionario de control interno

con mínimo 10 preguntas, estos deben ser relativos a la evaluación del control interno
en un ambiente de tecnología de la información. Conteste el cuestionario de manera
hipotética y emita comentarios relacionados con la pregunta formulada.

DIAGRAMA DE FLUJO DE SISTEMAS

Así como dentro del estado ecuatoriano existe el SOCE (Sistema Oficial de
Contratación Pública del Ecuador) hay muchas organizaciones en el sector privado que
utilizan Sistemas para elegir a los proveedores y realizar sus compras. A continuación,
se presenta un diagramo de flujo sobre el proceso de elección de proveedore
 SELECCIÓN DE PROVEDORES POR MEDIO DE TECNOLOGIAS DE LA INFORMACIÓN
X
 MATRIZ DE CALIFICACIÓN DEL NIVEL DE CONFIANZA Y RIESGO
CUESTIONARIO DE CONTROL INTERNO
EMPRESA MJARA S.A.

COMPONENTE:  Manejo de sistema de proveedores para las compras PT CT

SI /
SUMAN 10 NO

GENERALIDADES

¿El acceso a la base de datos de los proveedores es limitado y solo

1 SI 1
tiene acceso el personal encargado del área?

2 ¿El sistema permite realizar cotizaciones de precios? SI 1

¿Al seleccionar los proveedores el sistema permite realizar acuerdos

3 NO 0
de confidencialidad en cuanto a los productos solicitados?

¿Los proveedores permiten que los productos que constan en el

4 SI 1
catálogo electrónico sean inspeccionados antes de adquirirlos?

¿Para seleccionar a los proveedores se solicita certificación en sus

5 SI 1
productos?

¿El programa que se utiliza para la selección de proveedores permite

6 NO 0
evaluar el costo beneficio?

7 ¿El sistema cuenta con un firewall que evite a la competencia puede SI 1

 acceder a datos de los proveedores?

¿Se evalúan las referencias proporcionadas por otros clientes en

8 SI 1
cuanto el cumplimiento de las entregas?

¿Se realiza un mantenimiento periódico del software encargado de

9 NO 0
seleccionar a los proveedores?

¿ Se pueden realizar consultas ya sea por artículos, por el fabricante o

10 SI 1
por el nombre comercial?

CALIFICACIÓN TOTAL=CT - 7

PONDERACIÓN TOTAL=PT - -

NIVEL DE CONFIANZA: NC=CT/PT*100 CT/PT*100 70%

NIVEL DE RIESGO INHERENTE: RI=100%-NC% 100% 40%

NIVEL DE RIESGO INHERENTE MODERADO

Según el cuestionario realizado a la empresa Marcos S.A. hemos obtenido los siguientes datos, un nivel de confianza del 60% y un riesgo
inherente del 40%, esto demostrado en un cuadro sobre nivel de confianza y riesgo, podemos indicar que la empresa se encuentra en un nivel de
confianza y riesgo inherente moderado, y esto conlleva a que el auditor se enfoque en una auditoria de doble propósito, en donde las pruebas a
aplicar serian de cumplimiento y sustantivas.