Tesis Ruth Ponce Pereira - Auditoria Informatica

UNIVERSIDAD ESTATAL DEL SUR DE MANABÌ
FACULTAD DE CIENCIAS ECONÓMICAS

CARRERA DE INGENIERÍA EN AUDITORÍA
TRABAJO DE TITULACIÓN MODALIDAD
PROYECTO DE INVESTIGACIÓN
PREVIO A LA OBTENCIÓN DEL TÍTULO DE:

INGENIERÍA EN AUDITORÍA
TEMA:
AUDITORÍA INFORMÁTICA A LA SEGURIDAD FÍSICA, EN LOS PROCESOS
ADMINISTRATIVOS DE LA COOPERATIVA INTERPROVINCIAL DE TRANSPORTE
MANGLARALTO DE LA CIUDAD DE SANTA ELENA
AUTORA:
Ponce Pereira Ruth Lissette
TUTOR:
Dr.C. William Proaño Ponce
JIPIJAPA – MANABÍ – ECUADOR

-2022-
II
III
IV
DEDICATORIA.
Dedico este trabajo de investigación primero a Dios que es creador y el que permite que
podamos estar con vida a mi amada madre quien con mucho amor y mi ejemplo a seguir ha
hecho que pueda culminar mis estudios para ella va dedicado todo mi esfuerzo
Ruth Ponce Pereira
V
DEDICATORIA.
Dedico este trabajo de investigación primero a Dios que es creador y el que permite que
podamos estar con vida a mi amada madre quien con mucho amor y mi ejemplo a seguir ha
hecho que pueda culminar mis estudios para ella va dedicado todo mi esfuerzo
Ruth Ponce Pereira
VI
AGRADECIMIENTO.
Un agradecimiento inmenso a Dios que él nos permite estar vivos día a día y con
salud a mi madre por su inmenso apoyo que está conmigo apoyándome siempre en mis metas a
mi familia.
A la Universidad Estatal del Sur de Manabí por permitir formar profesionales y su
personal de docentes que brindan enseñanzas y forman profesionales y en especial a mi tutor
Dr.C William Proaño Ponce y a las personas que formaron parte de este proceso y formación de
mi tesis.
Ruth Ponce Pereira
VII
RESUMEN.
El presente proyecto investigativo denominado: Auditoría informática a la seguridad física,
en los procesos administrativos de la Cooperativa Interprovincial de Transporte Manglaralto de la
Ciudad de Santa Elena, se realizó con la finalidad de diseñar una auditoria y con ello evaluar la
seguridad física e informática de los procesos administrativos, ya que en la actualidad son
elaborados de manera automatizada. La investigación permitió demostrar que la seguridad de la
información y de los equipos informáticos es indispensable en el desarrollo de las actividades y
cumplimiento de los objetivos institucionales, por lo que su descuido puede ocasionar problemas
financieros. En la actualidad los sistemas informáticos son considerados herramientas de gestión
integral en las organizaciones, por lo que las normas y políticas en cuanto a la seguridad deben ser
asumida con responsabilidad. Es por ello que se vio la necesidad de indagar en el tema planteado
y para el desarrollo de la investigación fue necesaria la utilización de bases teóricas que sustentaron
de manera bibliográfica y científica el tema planteados, además se utilizó el tipo de investigación
descriptiva para determinar la situación de la cooperativa, por otro lado, se usó la encuesta y la
entrevista para recolectar datos verídicos y reales del objeto de estudio. Todo esto nos permitió
desarrollar las conclusiones y recomendaciones, para poder plantear y diseñar la Auditoria que, al
finalizar con la evaluación determino un nivel de riesgo alto en cuanto a la falta de medidas de
seguridad y protección de la información de los procesos administrativos llevado en la institución.
Palabras claves: Auditoría Informática, procesos administrativos, seguridad física,
equipos informáticos.
VIII
ABSTRACT
This research project called: Computer audit of physical security, in the administrative
processes of the Manglaralto Interprovincial Transport Cooperative of the City of Santa Elena,
was carried out with the purpose of designing an audit and thereby evaluating the physical and
computer security of administrative processes, since they are currently carried out in an automated
manner. The investigation allowed to demonstrate that the security of the information and of the
computer equipment is essential in the development of the activities and fulfillment of the
institutional objectives, for which its neglect can cause financial problems. Currently, computer
systems are considered comprehensive management tools in organizations, so the standards and
policies regarding security must be assumed responsibly. That is why it was necessary to
investigate the topic raised and for the development of the research it was necessary to use
theoretical bases that supported the proposed topic in a bibliographic and scientific way, in
addition, the type of descriptive research was used to determine the situation of the cooperative,
on the other hand, the survey and the interview were used to collect true and real data of the object
of study. All this allowed us to develop the conclusions and recommendations, to be able to
propose and design the Audit that, at the end of the evaluation, determined a high level of risk in
terms of the lack of security measures and information protection of the administrative processes
carried out in the institution.
Keywords: Computer Audit, administrative processes, physical security, computer
equipment.
IX
ÍNDICE
PORTADA………………………………………………………………………………...I
CERTIFICACIÓN TUTOR .............................................. ¡Error! Marcador no definido.
CERTIFICADO DEL TUTOR. ........................................ ¡Error! Marcador no definido.
CERTIFICACIÓN DEL TRIBUNAL .............................................................................. III
DECLARATORIA SOBRE LOS DERECHOS DE AUTOR¡Error! Marcador no
definido.
DEDICATORIA................................................................................................................. VI
AGRADECIMIENTO. .................................................................................................... VII
RESUMEN. ....................................................................................................................VIII
ABSTRACT ...................................................................................................................... IX
ÍNDICE ...............................................................................................................................X
ÍNDICE DE ILUSTRACIONES ................................................................................... XIV
ÍNDICE DE TABLAS ................................................................................................... XIV
ÍNDICE DE GRÁFICOS .................................................................................................XV
I. TÍTULO DEL PROYECTO. ........................................................................................... 1
II. INTRODUCCIÓN. ....................................................................................................... 2
CAPÍTULO I ...................................................................................................................... 4
III. PLANTEAMIENTO DEL PROBLEMA. .................................................................... 4
X
3.1 Formulación del Problema .................................................................................... 5
3.2 Subpreguntas. ........................................................................................................ 5
VI. OBJETIVOS ................................................................................................................. 6
4.1. Objetivo general ....................................................................................................... 6
4.2. Objetivos específicos .............................................................................................. 6
V. JUSTIFICACIÓN. .................................................................................................... 7
CAPÍTULO II ..................................................................................................................... 8
VI. MARCO TEÓRICO. .................................................................................................... 8
6.1 Antecedentes de la investigación. ............................................................................. 8
6.2. Marco referencial............................................................................................. 10
Auditoria ....................................................................................................................... 11
Auditoría Informática.................................................................................................... 11
Objetivos de la auditoría informática. ....................................................................... 13
Importancia de la Auditoría Informática................................................................... 14
Fases de la Auditoría ................................................................................................. 15
Auditoría de seguridad física ........................................................................................ 15
Tipos de Auditoría Informática ................................................................................. 16
Según el objeto.......................................................................................................... 16
Según su origen ......................................................................................................... 17
Sistemas de control Interno Informático. .................................................................. 18
XI
Seguridad Informática y física .................................................................................. 18
Procesos de Auditoria ................................................................................................... 20
Fases del proceso de Auditoría ................................................................................. 20
Reunión inicial .......................................................................................................... 20
Abrir los canales de comunicación ........................................................................... 21
Establecer las responsabilidades del equipo auditor ................................................. 21
Recopilación y verificación de la información ......................................................... 21
Generación de incumplimientos ............................................................................... 22
Conclusiones finales de la auditoría ......................................................................... 22
Procesos administrativos. .............................................................................................. 22
Importancia del proceso administrativo .................................................................... 23
Características del proceso administrativo................................................................ 24
Etapas de los Procesos Administrativos ................................................................... 24
Cooperativas de Transporte Interprovincial.............................................................. 27
6.3. Marco Conceptual. ................................................................................................ 28
Auditoría. .................................................................................................................. 28
Auditoría informática ................................................................................................ 29
Seguridad Física ........................................................................................................ 29
Procesos Administrativos.......................................................................................... 29
Cooperativas ............................................................................................................. 30
XII
Cooperativa de transporte Interprovincial ................................................................ 31
Transportes................................................................................................................ 31
VII METODOLOGÍA ...................................................................................................... 32
7.1 TIPO DE INVESTIGACIÓN. ................................................................................ 32
7.2 MÉTODOS.......................................................................................................... 32
7.3 TÉCNICAS ......................................................................................................... 33
7.4 Población y muestra. ........................................................................................... 34
VIII. CRONOGRAMA DE ACTIVIDADES. ............................................................. 36
IX. RECURSOS. ........................................................................................................... 37
X. HIPÓTESIS............................................................................................................. 38
9.1 Hipótesis General .................................................................................................... 38
9.2 Hipótesis Específicas .............................................................................................. 38
XI. TABULACIONES DE RESULTADOS. ................................................................... 39
XII. CONCLUSIONES..................................................................................................... 63
XII. RECOMENDACIONES ....................................................................................... 64
XIII . REFERENCIAS BIBLIOGRÁFICAS .................................................................... 65
XIV.DESARROLLO DE LA PROPUESTA. .................................................................. 71
XV. ANEXOS................................................................................................................. 131
XIII
ÍNDICE DE ILUSTRACIONES
Ilustración N° 1. Etapas del proceso administrativo. ........................................................ 25
ÍNDICE DE TABLAS
Tabla N°1. Se realizan auditorias periódicas .................................................................... 39
Tabla N° 2. Conoce usted que es una auditoria informática. ............................................ 40
Tabla N° 3. Cuenta con una auditoria informática a la seguridad física........................... 41
Tabla N° 4. De qué manera se lleva el control de alguna auditoría. ................................. 42
Tabla N° 5. Propuesta una auditoria informática a la seguridad física en los procesos
administrativos. ............................................................................................................................. 43
Tabla N° 6. Conocimiento de una auditoria informática a seguridad física. .................... 44
Tabla N° 7. Tiene respaldo de información a diario. ........................................................ 45
Tabla N° 8. Nivel de tecnología con la que cuenta la cooperativa facilita la recopilación de
toda la información pertinente. ..................................................................................................... 46
Tabla N° 9. Manejo que llevé la cooperativa sobre la informática en la seguridad física. 47
Tabla N° 10. Equipos tecnológicos cuenta con algún plan de contingencia ante cualquier
tipo de situación. ........................................................................................................................... 48
Tabla N° 11. Los equipos informáticos tienen los debidos programas de respaldo de
información por si existe un daño y pérdida de información........................................................ 49
XIV
Tabla N° 12. Los cables están con su respectiva seguridad eléctrica. ............................. 50
Tabla N° 13. El lugar tiempo espacio es adecuado para los equipos tecnológicos ......... 51
Tabla N° 14. Manual de mantenimiento preventivo para los diferentes equipos
tecnológicos. ................................................................................................................................. 52
Tabla N° 15. Beneficia la implementación del software que utilizan para la venta de
boletos. .......................................................................................................................................... 53
Tabla N° 16. Existe en la cooperativa reportes o información sobre un equipo dañado. . 54
Tabla N° 17. Tiene capacitaciones para utilizar el software de boletos. .......................... 55
Tabla N° 18. Existen pólizas para los equipos electrónicos. ............................................ 56
Tabla N° 19. Respaldo de copias de archivos en lugar distinto de las computadoras. ..... 57
Tabla N° 20. Como considera el estado de los materiales de oficina. ............................. 58
Tabla N° 21. Han sido capacitados en el último año sobre normas políticas administrativas
de seguridad que se debe tomar en cuenta para las distintas funciones dentro de la cooperativa.
Tabla N° 23. Como considera usted que los procesos administrativos son manejados de
qué manera .................................................................................................................................... 61
Tabla N° 24. Considera usted el cumplimiento del proceso administrativo por parte de las
oficinistas encargadas es. .............................................................................................................. 62
ÍNDICE DE GRÁFICOS
Gráfico N° 1. Se realizan auditorias periódicas ................................................................ 39
Grafico N° 2. Conoce usted que es una auditoria informática. ......................................... 40
XV
Gráfico N° 3. Cuenta con una auditoria informática a la seguridad física. ...................... 41
Gráfico N° 4. De qué manera se lleva el control de alguna auditoria ............................... 42
Gráfico N° 5. Propuesta una auditoria informática a la seguridad física en los procesos
administrativos. ............................................................................................................................. 43
Gráfico N° 6. Conocimiento de una auditoria informática a seguridad física. ................. 44
Gráfico N° 7. Tiene respaldo de información a diario. ..................................................... 45
Gráfico N° 8. Nivel de tecnología con la que cuenta la cooperativa facilita la recopilación
de toda la información pertinente. ................................................................................................ 46
Gráfico N° 9. Manejo que llevé la cooperativa sobre la informática en la seguridad física.47
Gráfico N° 10. Equipos tecnológicos cuenta con algún plan de contingencia ante cualquier
tipo de situación ............................................................................................................................ 48
Gráfico N° 11. Los equipos informáticos tienen los debidos programas de respaldo de
información por si existe un daño y pérdida de información........................................................ 49
Gráfico N° 12. Los cables están con su respectiva seguridad eléctrica. ......................... 50
Gráfico N° 13. El lugar tiempo espacio es adecuado para los equipos tecnológicos. ...... 51
Gráfico N° 14. Manual de mantenimiento preventivo para los diferentes equipos
tecnológicos. ................................................................................................................................. 52
Gráfico N° 15. Beneficia la implementación del software que utilizan para la venta de
boletos. .......................................................................................................................................... 53
Gráfico N° 16. Existe en la cooperativa reportes o información sobre un equipo dañado 54
Gráfico N° 17. Tiene capacitaciones para utilizar el software de boletos. ....................... 55
XVI
Gráfico N° 18. Existen pólizas para los equipos electrónicos. ......................................... 56
Gráfico N° 19. Respaldo de copias de archivos en lugar distinto de las computadoras. .. 57
Gráfico N° 20. Como considera el estado de los materiales de oficina. .......................... 58
Gráfico N° 21. Han sido capacitados en el último año sobre normas políticas
administrativas de seguridad que se debe tomar en cuenta para las distintas funciones dentro de la
cooperativa. ................................................................................................................................... 59
Gráfico N° 24. Considera usted el cumplimiento del proceso administrativo por parte de
las oficinistas encargadas es.......................................................................................................... 62
XVII
I. TÍTULO DEL PROYECTO.
‘‘Auditoría informática a la seguridad física, en los procesos administrativos de la
Cooperativa Interprovincial de Transporte Manglaralto de la Ciudad de Santa Elena’’
1
II. INTRODUCCIÓN.
Hoy en día en las organizaciones tanto públicas como privadas deben mantener la
documentación interna y externa totalmente digitalizada en el sistema informático y es allí donde
nace la importancia de la seguridad física del sistema informático. Esta en la actualidad es
necesaria e indispensable, para que los empresarios o administradores conozcan la importancia
que tiene la protección de los equipos informáticos, para que de esta manera puedan prevenir y
evitar daños materiales. Por esta razón, la seguridad física de los sistemas informáticos se ha
convertido en la mejor aliada dentro de las empresas, debido a que su implementación permite
proteger y mantener su prestigio e imagen.
En nuestro país la seguridad informática del archivo de la documentación informe interno
administrativos y financieros están en procesos de implementación general especialmente en
pequeñas empresas, en las organizaciones aún existe un vacío en lo que concierne a la seguridad
de los sistemas informáticos y especialmente de lo que significa una auditoria a la implantación de
archivo de información informática. Ante esto es importante mencionar que la tecnología es una
clave para el desarrollo de una organización, pero a través del tiempo las amenazas son parte de la
rutina diaria y de la vida organizacional.
A nivel mundial se realizan auditoria informática en el resguardo y procesos de archivo
información, se ha convertido en uno de los pilares fundamentales dentro de las Instituciones, ya
que permite la conservación física y digital de todos los documentos involucrados en el proceso
administrativo. Además, permite que los sistemas como la estructura física se encuentren en
constante control.
2
La seguridad es uno de los aspectos más descuidados al momento de diseñar un sistema
informático. Este consiste en aplicar barreras y procedimientos de control con medidas de
prevención, ante amenazas a la información, sea por robo o sabotaje.
La auditoría abarca no solo el manejo de los procesos informáticos, sino la seguridad que
se le da a los equipos para salvaguardar la información organizacional. En este contexto es
importante mencionar que la información contenida en el sistema ayuda a la toma de decisiones.
Por ello la aplicación de una auditoria informática a la seguridad física, en los procesos
administrativos de la Cooperativa Interprovincial de Transporte Manglaralto de la Ciudad de Santa
Elena, es de mucha importancia para el buen funcionamiento de la empresa.
Hay que rescatar que la seguridad física es un mecanismo que permite prevenir y detectar
anomalías y tiene como objetivo proteger físicamente cualquier recurso de los sistemas
informáticos, además ayuda a establecer barreras físicas y procedimientos de control como una
medida de prevención, ante cualquier situación o amenaza a los datos almacenados en los
dispositivos informáticos.
Es por esta razón que el presente proyecto investigativo tiene como objetivo principal
diseñar una propuesta de auditoría informática en la seguridad física, en los procesos
Elena, que permita conocer la situación actual y determinar el nivel de seguridad en los sistemas
informáticos.
3
CAPÍTULO I
III. PLANTEAMIENTO DEL PROBLEMA.
La auditoría informática es un conjunto de procedimientos y técnicas que ayudan a evaluar
sistemas informáticos basándose en reglas preestablecidas como son los sistemas de hardware y
software. En la actualidad la infraestructura con la que cuentan las organizaciones no presta la
seguridad necesaria para mantener los equipos informáticos a salvo.
La Cooperativa Interprovincial de Transporte Manglaralto de la Ciudad de Santa Elena,
tiene a su disposición el manejo de equipos y sistemas informáticos que permiten el desarrollo de
las actividades diarias, asimismo, el cumplimiento de los objetivos y metas institucionales. Los
equipos y la información con la que cuenta la institución necesitan contar con medidas preventivas,
de control, resguardo y seguridad, de manera eficiente y eficaz. El sistema informático de la
organización permite realizar de manera ágil y sencilla todas las actividades desarrolladas dentro
del proceso administrativo, por lo que necesita tener un mayor control.
El sistema DEPARCIF permite controlar los estados financieros, los inventarios, la
facturación, activos fijos, roles de pago y la contabilidad en general, además es empleado para las
ventas de boletos y el registro de las encomiendas, proceso que sin el sistema informático es
realizado a mano, pero con la implementación del sistema se lo puede realizar de manera
automática. Sin embargo, a pesar de las ventajas de que posee, la información almacenada esta
expuesta a riesgos elevados, debido a que no posee la seguridad y protección suficiente para
resguardar la información.
Por otra parte, el cuidado físico de los equipos informáticos es bajo, lo que implica que
estén propensos a daños, perdida, plagio y hasta del robo de los equipos. En este sentido también
4
es importante mencionar que en la cooperativa no existe la aplicación adecuada de los procesos
administrativos lo que dificulta la gestión administrativa de la misma. Con ello se comprueba que
las medidas de prevención y de seguridad física de los sistemas informáticos es nula, lo que genera
que la organización no brinde a los socios confianza en el manejo de la información de la
institución. Por ello es necesario realizar la auditoria informática a la seguridad física, en los
procesos administrativos de la Cooperativa Interprovincial de Transporte Manglaralto de la Ciudad
de Santa Elena, con la finalidad de determinar el nivel de seguridad de los sistemas y equipos
informáticos.
3.1 Formulación del Problema
¿De qué manera el diseño de la auditoria informática a la seguridad física de la Cooperativa
de Transporte Interprovincial Manglaralto contribuye a mejorar los procesos administrativos que
se desarrollan en la organización?
3.2 Subpreguntas.
¿Cómo los fundamentos teóricos asociados a la auditoría informática en la seguridad física
ayudan a determinar la correcta aplicación de los procesos administrativos?
¿De qué manera el diagnostico de una auditoría informática de la seguridad física,
contribuye a la mejora de los procesos administrativos?
¿Cómo el diseño de los componentes para la auditoría informática en la seguridad física de
los procesos administrativos permite determinar los hallazgos?
5
VI. OBJETIVOS
4.1. Objetivo general
Diseñar una propuesta de auditoría informática en la seguridad física, en los procesos
Elena.
4.2. Objetivos específicos
✓ Establecer los fundamentos teóricos asociados a la auditoría informática en la seguridad
física de los procesos administrativos de la Cooperativa Interprovincial de Transporte
Manglaralto de la Ciudad de Santa Elena
✓ Diagnosticar una auditoría informática de la seguridad física, que contribuya a los procesos
administrativos.
✓ Diseñar los componentes y relaciones esenciales de la propuesta auditoría informática en
la seguridad física de los procesos administrativos para la Cooperativa Interprovincial de
Transporte Manglaralto de la Ciudad de Santa Elena.
6
V. JUSTIFICACIÓN.
El motivo de la presente investigación es indagar sobre la problemática que afecta a la
administración exactamente en el área tecnológica de la cooperativa de transportes
interprovinciales Manglaralto por el motivo que se realizara la recopilación teórica apoyada en
recolección de datos del mismo modo se manifestaran las respectivas propuestas.
La auditoría informática a la seguridad física es muy importante en cualquier organización,
ya que es una herramienta fundamental que gestiona tecnología de la información centrándose en
la protección de datos reales de la cooperativa con el propósito de conocer que auditoría se
desarrollan dentro de la cooperativa en el área computacional y todo lo relacionado con esto
promoviendo que se minimicen riesgos en la seguridad de la cooperativa en sus recursos
económicos humanos material.
Los principales beneficiados de esta presente investigación, serán los socios que conformen
o formen parte de la cooperativa de transporte interprovincial Manglaralto de la provincia de Santa
Elena cantón La Libertad, como son el personal administrativo.
Del mismo modo beneficia al gerente y su personal que desarrollan las diferentes
actividades de la cooperativa de transportación teniendo de apoyo está auditoría se podrá organizar
de mejor manera y de forma ordena la información en sus procesos que se llevan a cabo dentro de
la cooperativa y su seguridad, disminuyendo así costos económicos.
En el área académica, esta investigación es significativa porque permite a los estudiantes
desarrollar y utilizar todos los conocimientos adquiridos en clases para poder ejecutar esta
investigación con responsabilidad de acuerdo a los requisitos académicos, esto sirve como fuente
de investigación para estudiantes de la Universidad Estatal del Sur de Manabí.
7
CAPÍTULO II
VI. MARCO TEÓRICO.
6.1 Antecedentes de la investigación.
La cooperativa investigada tiene fundamentos teóricos basados en las contribuciones de
Villalobos (2018), donde a través de un trabajó de manera agrupada, consiguen un mayor respaldo
y previenen de riesgos. Es decir, que se aportan procesos, así como planificación al implementar
estrategias de gestión en riesgos que contribuye, de forma directa a diferentes actividades
preventivas como es el proceso de mejora continua se caracteriza en el plan de prevención
conforme a garantizar condiciones laborales seguras que cumple los reglamentos vigentes en sus
funciones relacionadas. Generando la confianza en la comunidad con servicios seguros empezando
desempeñando sus labores, la Cooperativa Interprovincial de Transporte Manglaralto, Constituida
Jurídicamente, en el Acuerdo Ministerial No. 4040, e inscrita en el registro General de
Cooperativas No 1259 del 07 de febrero de 1972. Fundada el 14 de enero de 1971.
En otro aspecto, el principal objetivo de la cooperativa es contribuir a la sociedad prestando
y brindando servicio de transporte interprovincial, al estar inmerso en la comunidad se rigen a las
normas y órganos competentes de tránsito. Cabe destacar que el turismo es la actividad principal
que dinamiza la economía de los actores involucrados en la cooperativa, motivo que permite tener
frecuencias entre las provincias de Santa Elena y Manabí.
Es importante manifestar que la mejora continúa en el servicio, así como en las frecuencias
crecientes unidas al esfuerzo permanente de sus socios, contribuyeron a tener resultados exitosos
como es el permiso de operación en las zonas costeras. Asimismo, obtuvieron diversos terrenos
que favorecen tanto como a la cooperativa como a sus socios ubicados en la provincia de Manabí,
8
como para el cantón Santa Elena, bienes que han pasado a formar parte de los activos de la
institución.
Además, la cooperativa actualmente proporciona servicio de transporte, fijados en cumplir
las necesidades de los usuarios brindando un servicio de traslado desde un origen aun destino, esto
facilita la efectividad de los servicios hacia los usuarios que corresponde a su objeto social en las
labores que brinda la cooperativa.
De acuerdo a los estudios de Jácome (2018), las cooperativas en Ecuador están conducidas
por las disposiciones de la Constitución de la República, Ley de Tránsito Transporte Terrestre, de
este modo se constituye un reglamento primordial para impulsar el equipo asociativo dividido por
la regulación sectorial de transportes de nuestro país
Según Moran (2018), quien realizo estudios en la provincia de Manabí cantón Jipijapa y
resaltó que las cooperativas en diversas ocasiones no han pasado por procesos de auditorías. En
este contexto, se logró apreciar la existencia de deficiencias en la toma de decisiones. En este
sentido, se considera que es necesario el mejoramiento en los procesos administrativos de las
cooperativas.
Además, Pérez (2019), expresa la necesidad de tener manuales de políticas y
procedimientos contables. En este contexto, la cooperativa investigada no tiene manual de políticas
y procedimientos contables. Asimismo, mantienen un mal rendimiento en el manejo del efectivo
tanto en ingresos como egresos y en la documentación que respalda estos movimientos contables
los cuales no se especifica de forma clara la situación economía de la cooperativa.
Es preciso destacar en todos los casos mencionados anteriormente que la incidencia en la
tecnología es muy poca, esta no es tratada como un asunto muy importante. Cabe destacar que, la
tecnología en su uso se ha transformado como una herramienta fundamental en el ámbito personal
9
y empresarial en este caso es muy útil, brindando muchas facilidades en monitorios económicos y
procesos administrativos de cooperativas.
Por otra parte, se debe establecer la importancia de la tecnología siendo rigurosos los
cambios en el sentido organizacional de competencias, tecnológicas, sociales económicas son
herramientas enfocadas en la realidad de ventajas competitivas y su gestión administrativa se
convierte en habilidades con capacidad que sea utilizada en todo ámbito, del mismo modo la
tecnología por sí sola no beneficia a la cooperativa, es preciso que esta se integre a las actividades
diarias mediante los conocimientos que se van adquiriendo de los socios y empleados llevando un
control preciso en la información (Cruz, 2020).
Consecuentemente, las cooperativas pueden ser mixtas y de naturaleza están constituidas
en desempeñar actividades cumpliendo con requisitos de las normativas siendo aquellas con
independencia en agrupaciones de interés propio, creadas de manera gremial esto facilita tener
fortaleza no obstante las normativas actuales permiten administrar a personas que no tienen
suficientes conocimientos el cual debilita los procesos administrativos de las cooperativas.
Cabe destacar que para este tipo de entidad el gerente, presidente o directivos son las
personas que van a ser principales encargados en la administración deben tener la capacidad en
especialidad profesional en todo el ámbito, empresarial con conocimientos en agencia de tránsito
vinculada con transporte señalando los reglamentos que se deben seguir en direccionamiento
efectivo de la entidad.
6.2.Marco referencial.
El desarrollo y recopilación de la siguiente información se relaciona con el marco teórico
a partir de la investigación científica, además de los temas relacionados se tienen definiciones
específicas en temas genérales aportando a ‘‘Auditoría informática a la seguridad física, en los
10
procesos administrativos de la Cooperativa Interprovincial de Transporte Manglaralto de la
Ciudad de Santa Elena’’.
Auditoria
Según Alcívar (2020), la auditoria es “la acumulación y evaluación de la evidencia basada
en información para determinar y reportar sobre el grado de correspondencia entre la información
y los criterios establecidos. La auditoría debe realizarla una persona independiente y competente”.
Una auditoría es una de las formas en las que se pueden aplicar los principios científicos
de la contabilidad, donde la verificación de los bienes patrimoniales y la labor y beneficios
alcanzados por la empresa son primordiales, pero no son lo único importante. La auditoría intenta
también brindar pautas que ayuden a los miembros de una empresa a desarrollar adecuadamente
las actividades, evaluándolos, recomendándoles determinadas cosas y revisando detenidamente la
labor que cada uno cumple dentro de la organización.
Auditoría Informática.
De acuerdo a las investigaciones Araujo y Rojas la auditoría informática abarca el proceso
de reunir, agrupar y evaluar las pruebas para puntualizar si un sistema información da protección
en el activo de una organización, conserva la integridad de los datos, conduce eficazmente los
objetivos de la organización y maneja eficientemente los recursos en las inversiones, con el fin de
fijar un grado de eficiencia, efectividad en recursos económicos de los sistemas informáticos de
las organizaciones.
De otra manera la auditoría informática consiste en efectuar una evaluación de cómo se
están conduciendo las actividades del sistema informático y comprender la rentabilidad en las
distintas funciones establecidas dentro de las organizaciones, son revisiones técnicas en
11
preparación ardua que se realiza mediante los sistemas computacionales software e informaciones
usadas en las organizaciones.
De acuerdo a los autores Rivera y Zambrano, la auditoría informática no solo se basa en
evaluar los materiales de cómputo que mantiene la organización de la misma manera se
responsabilizan de la determinación de los sistemas informáticos a partir de sus entradas cruzando
por procedimiento información como las instalaciones, redes, comunicaciones equipos de
cómputos etc., y los diferentes componentes.
De acuerdo a la interpretación de estos autores nos dice que la auditoría informática es
envuelta en un examen crítico y las funciones principales es detectar errores, las organizaciones la
toman como una fuente de disminuir los riesgos permitiendo determinar la eficiencia, efectividad
tanta de los programas como el hardware que la organización cuenta y su facultad es procesar y
almacenar información siendo oportuna y confiable.
El autor Piattini & Del Peso (2021), definen a la auditoría informática como la orientación
evaluada en los sistemas administrativos, es decir la estructura de la organización, el proceso
administrativo, la operación y el ambiente de control establecido. Determinar: pérdidas y
diferencias, mejores métodos, formas de control, eficiencia operativa y una mejor utilización de
los recursos físicos y humanos.
Por lo tanto, en una auditoría informática en el área administrativa, con base en la relación
de los dos autores se determina que es aquel examen completo que se realiza en una empresa u
organización, la misma que debe cumplir con sus diferentes fases como son la planeación,
organización, ejecución y el control administrativo, de esta manera se realiza con éxito el propósito
de ver el desempeño de cada nivel e identificar la debilidad que se llegue a presentar, para generar
una acción en la toma de decisiones.
12
Según Varela, et al. (2020), las normas de auditoría son los requisitos mínimos de calidad
relativos a la personalidad del auditor, al trabajo que desempeña ya la información que rinde como
resultado de este trabajo. Las normas de auditoría se clasifican en:
• Normas personales.
• Normas de ejecución del trabajo.
• Normas de información.
• Normas personales.
Son cualidades que el auditor debe tener para ejercer sin dolo una auditoría, basados en sus
conocimientos profesionales, así como en un entrenamiento técnico, que le permita ser imparcial
a la hora de dar sus sugerencias.
Objetivos de la auditoría informática.
Si manteniendo que la auditoría informática se encarga de impartir una opinión en aspectos
informáticos considerada como un punto importante dentro de las organizaciones y esto nos
permite conocer recursos físicos económicos y deficiencias en algún caso existen muchos
objetivos a continuación se señalaran los más importantes (Haro, 2018).
• Planificar la auditoría
• Permite verificar las confiabilidades de las informaciones de los controles e integridad
de datos.
• Verificar el desempeño de los planes programas, normas políticas, reglas que
sistematizan el desempeño de los empleados y socios, funcionarios de la compañía, de
la misma manera evaluar las actividades en las áreas administrativas.
• Analizar la eficiencia y eficacia de los recursos informáticos
13
• Comprobar los cumplimientos de las normas legales, funcionamientos
correspondientes a los sistemas a los recursos instalados (Haro, 2018).
Cada objetivo implementado son puntos clave que se comprueban en la auditoría
informática llevan un control más adecuado a los cumplimientos de las actividades en la fuente de
sus datos existen muchos objetivos, pero se tomaron en cuenta los más importantes que deben ser
ejecutados, para optimizar los desempeños detectando rápidamente los errores y tomando medidas
de prevención para ser corregidas.
Importancia de la Auditoría Informática.
Para Arcentales y Caicedo (2019), la auditoría informática es una disciplina muy
importante dentro de las organizaciones cuya práctica se va desempeñando cada vez más en
nuestro país con el pasar del tiempo, el auditor debe ser independiente profesional en su labor para
evitar cualquier tipo de inconvenientes en los resultados esperados del mismo modo, el énfasis de
la revisión en la actividad de la cooperativa es organizada y evaluada en su correcta realización a
través que permite ser específica en sus operaciones.
Inclusive la técnica de auditoría asegura la independencia dentro de una organización ya
sea que se diferencia en pública o privada, la importancia como se realiza y como sería su fin es
ejecutada por un auditor titulado cumpliendo reglamentaciones de los procesos de técnicas y
procedimientos destinadas hacer analizadas y evaluadas con un examen para la mejora continua
de la cooperativa obtenidas por un control en la seguridad de los sistemas informáticos (Pérez,
2021).
Cabe considerar que la importancia de una auditoría informática es fundamenta, para
comprobar a través de revisiones si se cumple de forma adecuada la normativa establecida dentro
de la cooperativa, recopila toda la información donde se verifica si cumplen todos los requisitos
14
legales de la misma manera es una herramienta efectiva de los recursos que utilizan como
materiales inclusive el personal que labora con los sistemas de la cooperativa y es ejecutada por
un especialista independiente.
Fases de la Auditoría
Planeación. - Esta fase nos indica, cómo vamos a desarrollar o que pasos se deben seguir
para hacer la auditoria, para ello se deberá tener en claro los “objetivos, la colaboración y
responsabilidad de todo el personal involucrado para garantizar el desarrollo de las
actividades y el cumplimiento de las funciones de cada uno de ellos” (Escobar, Moreno, &
Cuevas, 2016). Es decir, que será necesario de la colaboración y de las visitas preliminares
para así, poder establecer las herramientas o técnicas, a utilizarse para la recolección de
información.
Ejecución. - En base a los objetivos establecidos de la auditoria, se procede a desarrollarla
en base a la información o documentación recolectada, y se aplica los métodos o técnicas.
Informe. - En esta última fase, se procede a realizar un borrador de todos los hallazgos
presentados en la empresa y luego, la presentación del informe 7 final de forma clara y
concisa, expresando los resultados y dando un dictamen para el mejoramiento de sus
operaciones
Auditoría de seguridad física
Según Bastidas et al. (2018), expresan que existen dos elementos principales los cuales
aumentan la importancia de ofrecer una apropiada seguridad a la información corporativa por parte
de las empresas en los beneficios de la información y el incremento de los riesgos en la misma,
con los estudios de la auditoría de seguridad física se asegura la integridad, confiabilidad y
existencias de información donde se generaliza toda la seguridad de los datos.
15
La auditoría de seguridad física se basa en procedimientos de control de prevenciones ante
amenazas de los bienes e información reservadas, se refiere a los controles de dispositivos de
seguridad dentro de las organizaciones. Además, el acceso del mismo instauradas para la
protección del hardware en el almacenamiento de datos y que se permita un correcto
funcionamiento en la cooperativa.
Fatalmente, la seguridad física es punto olvidado con mucha frecuencia en pocas
organizaciones suelen apoderarse con medidas para prevenir se refiere a los controles y
mecanismos que se establecen en áreas que están ubicadas en las computadoras, y sus alrededores
está enfocado en la protección del hardware, información de almacenamiento, asimismo al acto de
conectarse a aplicaciones o datos Yépez (2019).
Ante lo expuesto se determina que este tipo de auditoría física constituye en que las
organizaciones eviten algún riesgo en situación física esto también se refiere a las protecciones de
informaciones como las medidas de seguridad del entorno, medidas de riesgos existentes, accesos
número de personal o detectar un acceso no autorizado de esta manera permitirá un correcto
funcionamiento de la cooperativa y protección del entorno.
Tipos de Auditoría Informática
Para Miguel Ramos (2019), existen dos maneras de clasificar la auditoría informática,
atendiendo a su objeto o atendiendo a su origen.
Según el objeto
Obviamente, podremos diferenciar los distintos tipos de auditoría informática atendiendo
al objeto que tienen, o más concretamente, la profundidad de ésta. Sin embargo, esta clasificación
no se emplea normalmente, ya que existe una gran variedad de objetivos a analizar y por tanto es
difícil dar clasificación formal, además de que unos pueden englobar a otro (Ramos, 2019).
16
Siguientes clases de auditoría.
a) Evaluación del sistema de control interno
b) Auditoría del cumplimiento de estándares, políticas y procedimientos de la
propia entidad, así como de normas legales aplicables, etc.
c) Auditoría de la seguridad lógica
d) Auditoría de la seguridad física e) Auditoría operativa o de gestión
f) Auditoría informática como apoyo a la auditoría de cuentas
g) Investigación de delitos informáticos (Ramos, 2019).
Según su origen
Esta es una clasificación mucho más interesante, puesto que existe una diferencia mucho
más tangible entre los dos tipos que existen. Estos dos tipos de auditoría informática son auditoría
informática interna y auditoría informática externa (Ramos, 2019).
a) Auditoría informática interna
Es la auditoría informática que es llevada a cabo por un departamento de la propia entidad
a auditar. Como ya hemos comentado, la auditoría informática debe llevarse a cabo desde
un punto de vista objetivo e independiente, por tanto, el departamento y el personal que lo
forme deben cumplir una serie de requisitos para la auditoría sea efectiva y fiable. Para ello
podemos optar por personal proveniente de la propia entidad o externo a ésta. Vamos a ver
los principales aspectos a tener en cuenta.
b) Auditoría informática externa
Es la que realiza una entidad no vinculada de ninguna manera a la entidad auditada,
especializada en el servicio que se contrata. Obviamente, este tipo de auditoría informática
17
permite garantizar una gran objetividad e independencia. Algunos factores a tenerse en
cuenta son los siguientes (Ramos, 2019).
Sistemas de control Interno Informático.
Según los estudios de Piattini & Del Peso (2020), se puede definir el control interno como
“cualquier actividad o acción realizada manual y/o automáticamente para prevenir, corregir errores
o irregularidades que puedan afectar al funcionamiento de un sistema para conseguir sus
objetivos”. Los controles informáticos se han clasificado con las siguientes categorías:
• Controles preventivos: Para tratar de evitar el hecho, como un software de seguridad
que impida los accesos no autorizados al sistema.
• Controles detectivos: Cuando fallan los preventivos para tratar de controlar cuanto antes
el evento. Por ejemplo, el registro de intentos de accesos no autorizados, el registro de la
actividad diaria para detectar errores u omisiones, etc.
• Controles correctivos: Facilitan la vuelta a la normalidad cuando producido incidencias.
Por ejemplo, la recuperación de un archivo de datos a partir de las copias de seguridad
(Piattini & Del Peso, 2021)
Por lo anterior se considera que los controles son todas aquellas medidas que se toman
para contrarrestar los riesgos sean estos detectados antes, durante y después de haberse presentado
los mismos; para de esta manera lograr el normal y eficiente cumplimiento de los objetivos
establecidos por las organizaciones.
Seguridad Informática y física
La seguridad informática es la disciplina que se ocupa de diseñar las normas,
procedimientos, métodos y técnicas, orientados a proveer condiciones seguras y confiables para el
procesamiento de datos en sistemas informáticos. Consiste en asegurar que los recursos del sistema
18
de información (material informático o programas) de una organización sean utilizados de la
manera que se decidió y que el acceso a la información allí contenida, así como su modificación,
sólo sea posible a las personas que se encuentren acreditadas y dentro de los límites de su
autorización (Valdiviezo, 2018).
Para lograr sus objetivos la seguridad informática se fundamenta en principios, que debe
cumplir todo sistema informático:
Confidencialidad: Prevenir / detectar / impedir el descubrimiento de información.
En general Confidencialidad se refiere a la protección de datos implicados en
entornos altamente protegidos, como entornos militares, comerciales, etc.
Integridad: Prevenir / detectar / impedir la modificación inadecuada de
información. Por ejemplo, en un entorno militar, el mando responsable de un misil
no debe ser modificado inadecuadamente. En un entorno comercial, la integridad
de los datos es especialmente relevante, puesto que el éxito de una organización
depende de lo correctas que son las operaciones que se llevan a cabo y la coherencia
en los datos.
Disponibilidad: Prevenir / detectar / impedir la denegación inadecuada del acceso
a servicios ofrecidos por el sistema. Por ejemplo, en un entorno militar, cuando el
mando correspondiente da la orden de lanzar el misil, el misil es disparado. En
entornos comerciales, las órdenes de pago deben ser hechas en el momento
(Valdiviezo, 2018).
Por lo anterior se considera que, una seguridad de sistemas informáticos debe
fundamentarse en principios que permita tener un control adecuado sobre su manejo
independiente, claro y conciso dispuesto a análisis y evaluaciones de auditoría y sobre todo
19
controlable, de manera que pueden aplicarse medidas de precaución y cuidado de la información
confidencial: y, de esta manera brindar seguridad en el manejo y uso de la información
resguardando los activos de la organización.
Procesos de Auditoria
El proceso de auditoría, en la teoría y la práctica son actividades administrativas de revisión
de documentos y de las tareas ejecutadas dentro del sistema productivo de la organización, para la
verificación de cumplimiento de la normativa y los procedimientos internos dentro de sus rutinas
diarias (Docusing, 2020).
En la mayoría de los casos, las empresas pequeñas y medianas no cuentan con un
documento de instrucciones que es fundamental para el proceso de auditoría.
En este sentido, el auditor debe aplicar ciertas técnicas, como entrevistas con cada uno de
los jefes departamentales, observación directa de las actividades y los procesos de ejecución y, por
último, la revisión de todos los registros disponibles para garantizar el cumplimiento de los
sistemas de calidad, legislación gubernamental y fiscal, así como de las normas de seguridad
internas.
Fases del proceso de Auditoría
Reunión inicial
Es un paso obligatorio y, más allá de eso, esencial para una auditoría. En esta reunión debe
estar presente los representantes o directores de la organización auditada, en el momento que sea
más apropiado para todas las partes, así como los colaboradores de la empresa que están a cargo
de los procesos auditables. La importancia de ello radica en el hecho, de brindarle a las partes
involucradas en el proceso una guía inicial pero breve de las actividades siguientes. Para evitar la
mayoría de los malentendidos o conflictos que puedan surgir en esta actividad (Docusing, 2020).
20
Abrir los canales de comunicación
El segundo paso es establecer claridad en el hecho de que el auditado o auditados pueden
expresar en todo momento sus preocupaciones y dudas al equipo responsable para eliminar todas
las interrogantes o confusiones del proceso. Asimismo, los auditores deben comunicarle al equipo
de la empresa o a los involucrados en la reunión inicial de los progresos de la actividad y tenerlos
al tanto de los avances y descubrimientos con el objetivo de brindar transparencia en todo momento
(Docusing, 2020)..
Establecer las responsabilidades del equipo auditor
Ya sea que sea una sola persona o un equipo de auditores, es fundamental determinar el
papel de cada uno durante el proceso de auditoría para facilitar todo su desarrollo.
Dentro de esta actividad, existen observadores que su tarea se resume en el registro visual
de las actividades y procesos dentro de la productividad rutinaria de la compañía y, de esta manera,
determinar posibles malas prácticas o incumplimientos de la normativa.
Por otra parte, están los guías que ya se encargan de dar dirección mucho más técnica a los
auditados en cuestiones que corresponden al proceso en sí. Es decir, son expertos en el área que
intervienen en las actividades diarias de la organización y ajustan las prácticas para garantizar la
total legalidad y calidad de los procesos (Docusing, 2020)..
Recopilación y verificación de la información
Para los estándares internacionales, solo la información verificable es válida como
evidencia en un proceso de auditoría. En este sentido, es necesario registrar cada hallazgo en forma
de muestra y determinar que cumpla con los estándares para ser guardada como prueba.
Algunos de los métodos más tradicionales son las entrevistas y la observación de las tareas
diarias, así como de la revisión de los documentos de gestión interna (Docusing, 2020)..
21
Generación de incumplimientos
El siguiente paso es determinar qué proceso o documento no cumple con las normas,
estándares o la legislación actual. Asimismo, también pueden ser considerados procesos fuertes o
positivos en esta etapa, previa a la generación de las conclusiones (Docusing, 2020)..
Conclusiones finales de la auditoría
Nuevamente se debe conformar una reunión con los guías y observadores del proceso de
auditoría para compartir las conclusiones de la misma. Aquí, se muestran los hallazgos y la
información relevante durante la observación, revisión y verificación.
Esto con el objetivo de debatir y acordar las conclusiones en un documento que será
transmitido a las partes involucradas o auditados que forma parte del proceso de preparación y
distribución que sirve como la última etapa (Docusing, 2020).
Procesos administrativos.
Según López los procesos administrativos se dan de forma continua unido a diferentes
actividades de planeación, dirección y control ejecutadas para obtener un beneficio eficiente en los
distintos recursos con lo que cuenta una organización, cabe destacar que se lleva estos procesos de
forma apropiada y deben ser realizadas por reglas o normas donde los objetivos es vigilar el
desarrollo de actividades.
De igual forma es considerado en las empresas ya sea micro o macro para llegar a los
objetivos y cumplir las necesidades, beneficios sociales es el desempeño de los administradores,
gerentes es significativo y muy importante en el rendimiento de los mismos se determina acorde
al cumplimiento de los procesos administrativos y su tarea son las mismas en distintas etapas
planificación, organización dirección control son aplicadas en las empresas.
22
Por lo consiguiente para Cantos los procesos administrativos son distintos ordenamientos
que las empresas las ejecutan para el beneficio de sus objetivos y el cumplimiento de las
necesidades por lo que son primordiales estos procesos para una organización en el cumplimiento
de sus metas establecidas aplicando los recursos humanos, financieros, materiales de otro tipo que
la organización tenga.
Se puede definir mediante las conceptuaciones que los procesos administrativos son muy
importantes dentro de una organización y que si los pasos no se cumplen como deben ser según la
planificación, organización, dirección y control no se llevaría en marcha adecuadamente es
primordial llevar una buena comunicación en las empresas y si se alcanzan todas estas etapas en
forma correcta es una ayuda en la toma de decisiones.
Importancia del proceso administrativo
El proceso administrativo funciona como una guía simple y rigurosa mediante la cual una
empresa u organización intenta lograr los objetivos propuestos de la forma más eficiente. La
aplicación de este proceso administrativo permite aprovechar la mano de obra y los recursos
técnicos y materiales que posee una empresa (Medina, 2021).
El proceso administrativo permite controlar de manera organizada los recursos y
disponerlos de manera eficiente.
Según Ferrada (2018), este proceso puede ser aplicado en cualquier tipo de empresa y cada
uno de los miembros de la organización debe conocer su rol dentro del proceso. La planificación
y organización de los procesos administrativos suele ser el deber de los puestos jerárquicos cuyas
funciones son menos técnicas y más administrativas.
23
Características del proceso administrativo
De acuerdo con Ferrada (2018), las características que tienen el proceso administrativo
son:
• Es utilizado en empresas y organizaciones para la correcta administración y
utilización de los recursos.
• Sirve para organizar procedimientos y cumplir metas y objetivos.
• Debe estar alineado a los objetivos de la empresa y se busca que pueda ser aplicado
de manera efectiva y simple.
• Sus fases están interrelacionadas y se pueden dividir en: mecánica (compuesta por
la planificación y la organización) y dinámica (compuesta por la dirección y el
control).
• El ciclo de sus fases se repite por cada objetivo propuesto. Son etapas cíclicas y
repetitivas.
• Debe ser conocido por todos los miembros de la empresa.
• Puede ser aplicado en cualquier tipo o tamaño de empresa.
• Debe ser regulado por la cúpula administrativa de la organización (Ferrada, 2018).
Etapas de los Procesos Administrativos
De acuerdo a Lucas los procesos administrativos son funciones de distintas etapas y son
ejecutadas en forma ordenada como son la planificación, organización, dirección y control
(Medina, 2021).
24
Ilustración N° 1. Etapas del proceso administrativo.
Planificaciòn
Control Organizaciòn
Direcciòn
Fuente: (Medina, 2021).
Elaborado por: Ruth Ponce
Planificación:
Es la primera etapa que se encarga de dar un anticipo que debe hacer la organización y lo
que desea en el futuro para ser alcanzada quien, cuando y como en la ejecución, determinando
tiempos para su realización donde enfocan las metas de las organizaciones y estrategias para el
alcance de las mismas con planes principales en coordinación de todas las actividades generales.
Actividades de la planeación
• Predefinir los objetivos y metas que quieran lograrse durante
un tiempo determinado.
• Pronosticar.
• Establecer una estrategia con sus correspondientes métodos y técnicas a llevar a
cabo.
• Accionar frente a problemas futuros.
25
Organización
Es el mecanismo encargado de distribuir el diseño, organizacional de las organizaciones
caracterizando el tipo organizacional ajustando que los grupos de trabajo correspondientes con
recursos necesarios para hacerlo con el propósito tener mayores recursos materiales financieros
humano tecnológicos consiste en conocer lo que va a alcanzar y su finalidad planteada.
Actividades de la organización
• Hacer una selección detallada de los trabajadores indicados para el puesto indicado.
• Subdividir cada tarea en unidades operativas.
• Seleccionar una autoridad administrativa para cada sector.
• Proporcionar materiales y recursos útiles a cada sector.
Dirección
Este es el tercer paso que va intercalando de lo anterior planeado y organizado conducida
dirigido por medio del personal individual que es administrado por normas y medidas para la
mejora del funcionamiento, orientado en los recursos donde se utilizan metodologías de liderazgo
comunicación motivaciones que aprueban el legado evidencias valores individúales con principios
mediante la toma de decisiones.
Actividades de la ejecución
• Ofrecer un carácter motivador al personal.
• Recompensar a cada empleado con el sueldo correspondiente.
• Estar atento a las necesidades de cada trabajador.
• Mantener una comunicación estable entre todos los sectores.
26
Control
Este componente se forma en estándares que accederán a evaluar los resultados finales y
están ejecutados en las operaciones de programas planificados en el cumplimiento de los objetivos
planteados con los logros obtenidos por la administración donde diseñan medidas de corrección a
la misma vez para mejorar constantemente las operaciones con cambios necesarios para acercarse
más resultados esperados.
Actividades de control
• Comparar los resultados obtenidos con los planes previamente hechos.
• Evaluar y analizar los resultados obtenidos.
• Iniciar las acciones de corrección correspondientes.
Estas etapas administrativas son de distintas operaciones que la empresa pone en partida
para llegar a los objetivos que desea alcanzar y la satisfacción de sus necesidades y es fundamental
en los procesos para una organización, que llegue al cumplimiento de sus metas esperadas y es de
suma importancia la planificación, organización, dirección y control aprovechando los recursos
técnicos, recursos económicos, recursos humanos.
Los procesos administrativos consisten en diferentes operaciones que la organización
dispone para el logro de sus objetivos y la satisfacción de sus necesidades por lo que es importante
estos procesos para una institución, en cumplir las metas propuestas.
Cooperativas de Transporte Interprovincial.
Según Macías (2020), las cooperativas establecen directrices donde se buscan recursos
económicos y sociales de todos sus miembros, lo que conlleva a un modo establecido de laborar
asignando métodos moderados en ingresos orientados al apoyo del trabajo por alcanzarlos; así
mismo al invertir todos aportan de igual manera para llegar a los objetivos establecidos.
27
Además, uno de los más importantes beneficios fijados mediante las cooperativas de
transporte es el análisis a una actividad por medio del apoyo jurídico y organizacional que esto
ofrece a sus asociados, así mismo el servicio tributario ajustable para la obtención de las unidades
vehiculares que desempeña rigurosamente para el desarrollo funcional.
En este sentido se comprende que las cooperativas de transporte su objetivo principal es
organizar y brindar servicios de transporte realizando actividades que cumpla el objetivo siendo
cooperativas de labores asociadas en la agrupación de transportistas inclusive socios choferes
oficiales y personal administrativo dirigidos en su objeto social es decir son cooperativas de
servicio y encomiendas que tienen un ente en facilitar actividades organizacionales siendo mixtas
impulsando el desarrollo económico.
6.3. Marco Conceptual.
Auditoría.
La auditoría es considerada como un primer paso donde se evidencia, con pruebas
redactadas en informes que son establecidos, y registrados cuál es el punto de la organización cabe
recalcar que existen apariencias muy claras es un examen de demostraciones y registros respecto
a riesgos, controles donde la persona que está encargada como es el auditor verifica la exactitud
en las valoraciones que impactan la vinculación de la organización
Seguidamente son verificaciones en documentos y registros para la evaluación de
evidencias afines con informes sobre movimientos económicos y entre otros acontecimientos
similares el final de los procesos se determina la calidad de correspondencia en la información
presentada como las verificaciones que le dan origen determinando de los informes que son
elaborados en el caso (Florián 2019).
28
Auditoría informática
La auditoría informática es un proceso muy importante son ejecutadas por expertos
especializados para los resultados y consiste en recolectar, agrupar y evaluar las evidencias para
establecer si un sistema informático protege el activo de la organización y se sostiene la integridad
de los datos, sin duda conduce con eficiencia los recursos y si se efectúan las leyes establecidas.
Por lo consiguiente esta auditoría es detecta de forma ordenada la utilización de recursos y
afluencia de forma interna en la organización con la intensión de emitir un informe crítico en la
culminación de sus objetivos verificando necesidades, que intervengan en la información eficaz
con métodos y recursos para evaluar y controlar un sistema informático en protección de sus
activos (Escobar 2018).
Seguridad Física
Los sistemas informáticos son concretos y conducidos dentro de las organizaciones en lo
que se refiere si está en función, con sus instalaciones adecuadas conforme a las factibilidades de
cada organización y esto amerita que sean revisadas a corto plazo y analizadas en su correcto
funcionamiento para prevenir que los componentes se hallen en malos estados.
Asimismo, la seguridad física evidencia revisiones en instalaciones apropiadas de los
sistemas informáticos pertenecientes a las organizaciones establecidas a todo lo material que tenga
un funcionamiento y evitar un daño a mediado plazo de los equipos instalados en los recursos
tecnológicos y es empleado para determinar aumento en la confiabilidad en el desarrollo de reducir
riesgo (Galarza 2020).
Procesos Administrativos.
Los procesos administrativos implican criterios provechosos y disposiciones de las
actividades en las mismas, determinando un sistema de control que acceda el buen funcionamiento
29
del campo administrativo con el fin de alcanzar la actividad apropiado y planteados en la misma
con recursos de actividades humanas delegadas en organizar y dirigir la labor en el logro de los
objetivos.
Además, los procesos administrativos están complejos en avances o etapas posteriores
conectadas entre sí mediante las cuales se cumple, es una herramienta fundamental acogido en el
modo de la creación de una excelente estructura organizacional adecuada en sus procesos y es un
modelo a seguir por su desarrollo y función (Suarez 2019).
Planificación son procesos que consisten en la eficiencia y eficacia para llegar a los
objetivos planteados y se utilizan los recursos necesarios.
Organización Es la división de la ocupación individualidades de dominio y
procedimientos
Dirección Como se va a realizar en dominio y toma de decisiones vigilancias,
representación, comunicación.
Control Como se ejecutó evaluaciones, equiparaciones, describir las desviaciones
modificaciones de defectos y retroalimentación.
Cooperativas
Las cooperativas están organizadas por personas, que corresponde a sus miembros el cual
las controlan y administran con el fin de dar observación a las necesidades y recursos económicos,
sociales donde se gestionan en forma de sistemas políticos internos por votos de los socios o
empleados, para llegar al alcance de los objetivos esperados en el incremento económico y es
basado en la equidad.
Sin embargo, las cooperativas están generadas en recurso para los alcances de las
estructuras en el cumplimiento de necesidades comunes siendo una opción en los logros obtenidos
30
de las autoridades mediante la unión y se preocupa por la sociedad que se vive para las mejoras
del futuro brindando servicios y aumentan los recursos financieros (Martínez, 2019).
Cooperativa de transporte Interprovincial
Las cooperativas interprovinciales son un elemento fundamentas en cualquier parte del
mundo de tal modo que la verdadera urgencia del servicio en el cual proporciona las cooperativas
sea el más esperado por el usuario, como misión no solo se caracteriza en trasladar al usuario de
un lugar a otro, asimismo es ofrecerle una mayor comodidad.
Mientras que dure el trayecto de traslado están conformadas por socios, entre otras
personas que favorecen la actividad organizacional a la misma vez ofreciendo servicios de calidad
a cómodos precios (Fernández Arcentales & Caycedo Casas, 2021).
Transportes
Son actividades de sectores conocidos como la movilidad de objeto o persona de un lugar
a otro mediante un transporte es muy fundamental para el crecimiento económico y social con
aumentos de trabajos son servicios de intereses públicos caracterizados en brindar a los pasajeros
un buen servicio con sistemas de seguridad teniendo un buen control del mismo estos servicios
están formados mediante contratos y permisos de operación reglamentariamente constituidos.
Por consiguiente, una característica de transporte es el desarrollo de un sistema formado
en actividades fundamentales relacionadas entre sí con servicios prestados a los usuarios para
poder movilizarse desde un origen hasta un destino de forma rápida en ocasiones tiene un costo
estos servicios brindados por una entidad realizada para enfocarse en operaciones del
mejoramiento económico (Quintero González & Quintero Gonzáles, 2019).
31
CAPÍTULO IV
VII METODOLOGÍA
Área de estudio Cooperativa De Transporte Interprovincial Manglaralto Está Ubicada En
La Provincia De Santa Elena Cantón La Libertad.
7.1 TIPO DE INVESTIGACIÓN.
Investigación descriptiva.
Para el entendimiento de la investigación recopilada que fue emitida por los directivos de
la cooperativa se puedo considerar método descriptivo, ya que describe detalla la situación actual
de la auditoría informática a la seguridad física en los procesos administrativos de la cooperativa
de transportes interprovincial Manglaralto de la ciudad de Santa Elena.
Investigación Bibliográfica.
En este tipo de investigación se analiza información necesaria para ser documentada, tales
como: conceptos basados en artículos, libros. Investigación que permitió tener los referentes
necesarios relacionados con la auditoría informática de la seguridad física. Asimismo, se pudo
obtener información de suma importancia con distintos autores e investigaciones laboradas con
similitud al tema de investigación.
7.2 MÉTODOS.
Para esta investigación los métodos que fueron tomados son los siguientes.
Método inductivo.
Se utilizó este método inductivo porque se obtiene conclusiones de evidencias frecuentes
a la anomalía de los estudios individuales basada en teorías generales a indicios particulares con
la verificación de conocimientos en hechos que surgieron durante el periodo de la investigación
32
en la cooperativa de transporte interprovincial Manglaralto siendo un aporte para buscar soluciones
en la problemática.
Método deductivo.
El método deductivo permite conocer de manera fundamental una forma lógica para
analizar la información obtenida en donde se engloban hechos, acciones, registros observados de
forma directa y el modo como se obtienen datos y como se comprueba con informaciones
recopiladas.
7.3 TÉCNICAS
Las técnicas que se van a utilizar en esta investigación son las siguientes:
Observación.
Es una técnica principal que expresa de forma más sencilla todo el desarrollo de la
investigación, como las actividades de la cooperativa de transporte interprovincial Manglaralto.
Encuesta
Esta técnica que es la encuesta consiste en utilizar en forma específica la obtención de datos
mediante preguntas que se realiza al personal de trabajo, obteniendo sus respectivas respuestas
referentes a la cooperativa de transporte y de tal manera que sus opiniones son muy importantes
para el investigador, obteniendo información viable, a partir que se realiza diversas preguntas para
determinar con un fin si se aplica la auditoría informática a la seguridad física.
Entrevista
Esta técnica nos permite tener una información de manera particular sobre datos mediante
distintas preguntas las que se emplean a los directivos de la cooperativa para conocer si se aplica
una auditoría informática a la seguridad física y el desenvolvimiento en los procesos
administrativos del ente.
33
7.4 Población y muestra.
Población.
Se toma como población a los que conforman la cooperativa de transporte como es el
gerente y los directivos de la administración, consejo de vigilancia y socios de la cooperativa de
transporte interprovincial Manglaralto del cantón Santa Elena.
LISTADO DE LOS DIRECTIVOS DE LA COOPERATIVA DE TRANSPORTE
MANGLARALTO.
Muestra.
Para realizar este proyecto investigativo se toma como muestra aleatoria a 18 miembros
que son colaboradores de la cooperativa de transporte interprovincial Manglaralto del cantón
Santa Elena que están partícipes dentro de la investigación.
34
N° NOMBRES CARGO CEDULA
1 MARCILLO FLORES JAIRO RONALD GERENTE 0918020090
REYES SANTACRUZ GUILLERMO

2 PRESIDENTE 0912510575
HUMBERTO
3 BORBOR LÓPEZ EDGAR EDWIN SECRETARIO 0928706969

PRESIDENTA DE
4 VÁZQUEZ SIGUENCIA JUAN BAUTISTA CONCEJO DE 0913651489
VIGILANCIA
5 PONCE SANTOS NIXON SOCIO 0908568595
6 ARANA RODRÍGUEZ HENRY SEGUNDO SOCIO 0910032689
7 VILELA ACOSTA EFRÉN GASPA SOCIO 0911240083
VILLAVICENCIO CATUTO GONZALO

8 SOCIO 0904779162
WALTER
9 VILLAVICENCIO POZO LUIS MIGUEL SOCIO 0921613782

TUMBACO ZAMBRANO BILLY
10 SOCIO 1303773855
ROLANDO
11 PALMA MENDOZA DARWIN FABIÁN SOCIO 0919961185
12 LÓPEZ VERA OSCAR STALIN SOCIO 0928194273
13 NIETO HURTADO MIGUEL ESTUARDO SOCIO 104308580

VILLAFUERTE CHILÁN LEONARDO
14 SOCIO 1307497253
COLÓN
15 CHUCHUCA VALLEJO NOEMI SANDRA SOCIO 0968576214

16 VIDAL SILVESTRE GASTON SOCIO 0997316164
17 PAREDES VELEZ JOSE SOCIO 0961893934
18 VERA PRUDENTE WALTER SOCIO 0991792358
.
35
VIII. CRONOGRAMA DE ACTIVIDADES.
N° ACTIVIDADES
oct-20 nov-20 dic-20 ene-21 feb-21 mar-21 abr-21 may-21
1 Recolección de
información X
2 Formulación del
árbol de problemas X
3 Elaboración de
puntos
correspondientes al
Capitulo I X
Elaboración del
Problema de
4 investigación : X
5 Elaboración del
Objetivo general y
especifico. X
6 Desarrollo del
marco teórico X
7 Análisis de la
metodología. X
8 Recursos X
9 Análisis
bibliográfico X
10 Análisis
metodológico X
11 Tabulación y
análisis de X
12 resultados
Conclusíones y
Recomendaciones X
13 Propuesta X
36
IX. RECURSOS.
Económicos.
DETALLE CANTIDAD
Fotocopias $15,00
Materiales de
oficina $23,75
Impresiones $60,99
Movilización $35,00
Resma de papel $12,50

Material
Bibliográfico $18,00
Total $165,24
Materiales.
Computadora
Bolígrafo
Materiales de impresión
Pendrive
Cd
Humanos
Nombres
Srta. Ponce Pereira
Ruth Lissette Estudiante
Dr.C. William
Proaño Ponce Tutor
37
X. HIPÓTESIS.
9.1 Hipótesis General
El diseñar una propuesta de auditoría informática en la seguridad física, de los
procesos administrativos, permite que la Cooperativa Interprovincial de Transporte
Manglaralto de la Ciudad de Santa Elena logre prevenir, resguardar y proteger los equipos
informáticos.
9.2 Hipótesis Específicas
✓ El establecer los fundamentos teóricos asociados a la auditoría informática en la
seguridad física, ayuda a la correcta aplicación de los procesos administrativos en
la Cooperativa Interprovincial de Transporte Manglaralto de la Ciudad de Santa
Elena.
✓ El diagnostico de una auditoría al proceso informático ayuda a la preservación de
la información institucional.
✓ El diseño de los componentes para la auditoría informática en la seguridad física
de los procesos administrativos permite determinar los hallazgos.
38
XI. TABULACIONES DE RESULTADOS.
1. Se realizan auditorias periódicas.
Tabla N°1. Se realizan auditorias periódicas
Frecuencia Porcentaje
SI 17 94
NO 1 6
TOTAL 14 100
Fuente: Elaboración Propia
Gráfico N° 1. Se realizan auditorias periódicas
Se realizan auditorias periódicas.

6%
94%
SI NO
Análisis e Interpretación.
El 94% de los encuestados respondieron que, sí se realizan auditorias periódicas
en la institución, por lo tanto, es favorable para la Cooperativa en general y los socios que
la conforman, ya que al encontrarse en constante inspección y verificación se puede
diagnosticar la situación en la que se encuentra y así mismo mejorar y reforzar los puntos
más débiles de la organización. Por otra parte, el 4% de los encuestados no tienen
conocimiento de la realización de auditorías periódicas.
39
2. Conoce usted que es una auditoría informática.
Tabla N° 2. Conoce usted que es una auditoría informática.
SI 11 61
NO 7 39
TOTAL 14 100
Grafico N° 2. Conoce usted que es una auditoría informática.
Conoce usted que es una auditoría

informática.
39%
61%
SI NO
Al realizar la respectiva encuesta a los 18 miembros de la Cooperativa, se pudo
determinar que el 61% de encuestados respondieron que tienen conocimiento sobre una
auditoría informática, mientras que el 39% respondieron que no tienen conocimiento de
aquello. Ante esto se estipula que la mayoría de quienes conforman la institución conocen
que una auditoría informática concierne a la evaluación de los recursos informáticos y
tecnológicos con los que cuenta la cooperativa.
40
3. En la Cooperativa Interprovincial de Transporte Manglaralto cuenta con una
auditoría informática a la seguridad física.
Tabla N° 3. Cuenta con una auditoria informática a la seguridad física.
SI 15 83
NO 3 17
TOTAL 14 100
Fuente: Elaboración propia
Gráfico N° 3. Cuenta con una auditoría informática a la seguridad física.
En la Cooperativa Interprovincial de
Transporte Manglaralto cuenta con una
auditoría informática a la seguridad física.
17%
83%
SI NO
De acuerdo a la encuesta realizada se pudo determinar que el 83% de los
encuestados manifestaron que la Cooperativa cuenta con una auditoria informática
realizada, mientras que el 17% respondieron que no tienen conocimiento de aquello. Es
importante mencionar que a pesar de que en su mayoría respondieron que si hay una
auditoria ningún encuestado conoce la fecha de la auditoría realizada y más aún el
resultado del informe.
41
4.- Como considera usted de qué manera se lleva el control de alguna auditoría
Tabla N° 4. De qué manera se lleva el control de alguna auditoría.
Regular 3 17
Bueno 14 78
Muy bueno 0 0
Excelente 1 6
TOTAL 14 100
Gráfico N° 4. De qué manera se lleva el control de alguna auditoria.
Como considera usted de qué manera se

lleva el control de alguna auditoría.
0% 5%
17%
78%
Regular Bueno Muy bueno Excelente
De acuerdo a los resultados obtenidos a través de la encuesta realizada a los 18
miembros de la Cooperativa se pudo determinar que, el 78% de los encuestados
consideran que los controles en las auditorias son buenos, mientras que el 17% considera
que es regular y el 5% considera excelente, lo que nos permite determinar que la mayoría
de los socios conocen de qué manera se lleva el control de las auditorías realizadas en la
institución.
42
5. Como considera una propuesta una auditoria informática a la seguridad física en
los procesos administrativos.
Tabla N° 5. Propuesta una auditoria informática a la seguridad física en los procesos administrativos.
Regular 1 5,6
Bueno 15 83
Muy bueno 1 5,6
Excelente 1 5,6
TOTAL 14 100
Gráfico N° 5. Propuesta una auditoria informática a la seguridad física en los procesos
administrativos.
Como considera una propuesta una

auditoría informática a la seguridad física
en los procesos administrativos.
5.6 5.6 5.6
83.3
De los 18 miembros de la Cooperativa encuestados el 83,3% consideran que la
propuesta de una auditoria informática es buena, mientras que el 5,6 lo consideran regular,
el 5,6% muy bueno y el 5,6% excelente. Por lo tanto, se determina que el mayor
porcentaje de los encuestados considera que es buena la propuesta de una auditoria
informática a la seguridad física en los procesos administrativos, lo que ayudará a mejorar
el rendimiento y productividad de la organización.
43
6.- Considera que todos los socios tienen conocimiento de una auditoría informática
a seguridad física.
Tabla N° 6. Conocimiento de una auditoria informática a seguridad física.
SI 6 33
NO 12 67
TOTAL 14 100
Gráfico N° 6. Conocimiento de una auditoría informática a seguridad física.
Considera que todos los socios tienen

conocimiento de una auditoría informática
a seguridad física.
33%
67%
SI NO
De acuerdo a la encuesta realiza se puede determinar que el 67% de los
encuestados no tienen conocimiento sobre una auditoria informática a la seguridad física,
mientras que el 33% consideran si tener conocimiento de lo que concierne una auditoria
informática. Ante esto es importante recalcar que anteriormente manifestaron que cuentan
con una auditoria informática a la seguridad física en la institución, lo que resulta confuso.
44
7.- Tiene respaldo de información a diario.
Tabla N° 7. Tiene respaldo de información a diario.
SI 18 100
NO 0 0
TOTAL 18 100
Gráfico N° 7. Tiene respaldo de información a diario.
Tiene respaldo de información a diario
SI NO
El 100% de los encuestados respondieron que, si tienen respaldo de la
información, lo que resulta importante conocer, ya que en cualquier momento los
dispositivos informáticos tienen la posibilidad de fallar, por lo tanto, es necesario que la
institución cuente con respaldos de seguridad de toda la información de la organización.
45
8.- Considera que el nivel de tecnología con la que cuenta la cooperativa facilita la
recopilación de toda la información pertinente.
Tabla N° 8. Nivel de tecnología con la que cuenta la cooperativa facilita la recopilación de toda la
información pertinente.
SI 2 11
NO 16 89
TOTAL 18 100
Gráfico N° 8. Nivel de tecnología con la que cuenta la cooperativa facilita la recopilación de toda la
información pertinente.
Considera que el nivel de tecnología con la

que cuenta la cooperativa facilita la
recopilación de toda la información
pertinente.
11%
89%
SI NO

De acuerdo a la encuesta sobre el nivel de tecnología con la que cuenta la
cooperativa se puedo determinar que el 89% de los encuestados manifestaron que no
cuentan con un nivel de tecnología bueno que facilite la recopilación de la información,
mientras en 11% respondieron que si tienen un nivel alto de tecnología que permite
recopilar la información importante.
46
9.- Usted conoce sobré algún manejo que llevé la cooperativa sobre la informática
en la seguridad física.
Tabla N° 9. Manejo que llevé la cooperativa sobre la informática en la seguridad física.
SI 2 11
NO 16 89
TOTAL 18 100
Gráfico N° 9. Manejo que llevé la cooperativa sobre la informática en la seguridad física.
Usted conoce sobré algún manejo que llevé

la cooperativa sobre la informática en la
seguridad física.
11%
89%
SI NO
Mediante la encuesta realizada se puede determinar que el 89% de los encuestados
no tienen conocimiento sobre el manejo que lleva la cooperativa en cuanto se refiere a la
información y su seguridad física, mientras que el 11% respondió que sí tienen
conocimiento sobre el manejo de toda la información con la que cuenta la institución.
47
10. La división de los equipos tecnológicos de la cooperativa cuenta con algún plan
de contingencia ante cualquier tipo de situación.
Tabla N° 10. Equipos tecnológicos cuenta con algún plan de contingencia ante cualquier tipo de
situación.
SI 8 44
NO 10 56
TOTAL 18 100
Gráfico N° 10. Equipos tecnológicos cuenta con algún plan de contingencia ante cualquier tipo de
situación.
La división de los equipos tecnológicos de la

cooperativa cuenta con algún plan de
contingencia ante cualquier tipo de
situación.
44%
56%
SI NO
De acuerdo a la encuesta realizada se pudo determinar que el 56% de los
encuestados respondió que los equipos informáticos no cuentan con un plan de
contingencia que permita resguardad la seguridad física de los equipos, mientras que el
44% respondió que sí existe un plan de contingencia que respalde y resguarde los equipos.
48
11. Los equipos informáticos tienen los debidos programas de respaldo de
información por si existe un daño y pérdida de información.
Tabla N° 11. Los equipos informáticos tienen los debidos programas de respaldo de información por si
existe un daño y pérdida de información.
SI 16 89
NO 2 11
TOTAL 18 100
Gráfico N° 11. Los equipos informáticos tienen los debidos programas de respaldo de información por
si existe un daño y pérdida de información.
Los equipos informáticos tienen los debidos

programas de respaldo de información por
si existe un daño y perdida de información.
Porcentaje
11%
89%
SI NO

Mediante la encuesta realizada se pudo determinar que el 89% de los encuestados
respondieron que los equipos informáticos cuentan con los respectivos programas que
ayudan a respaldar la información de la cooperativa ante algún daño que pueda existir,
por otra parte el 11% de los encuestados respondió que no tiene conocimiento sobre la
existencia de programas de respaldo.
49
12. Los cables están con su respectiva seguridad eléctrica.
Tabla N° 12. Los cables están con su respectiva seguridad eléctrica.
SI 18 100
NO 0 0
TOTAL 18 100
Gráfico N° 12. Los cables están con su respectiva seguridad eléctrica.
Los cables están con su respectiva seguridad

eléctrica.
0%
100%
SI NO

Mediante la encuesta realizada sobre sí los cables cuentan con algún tipo de
seguridad eléctrica el 100% de los encuestados respondió que sí existe seguridad en el
cableado eléctrico. Es importante mencionar que la seguridad eléctrica es la responsable
de que la energía se use de manera adecuada, así mismo se encarga de mantener todo el
sistema eléctrico seguro tanto para las personas como sus pertenencias.
50
13. El lugar tiempo espacio es adecuado para los equipos tecnológicos.
Tabla N° 13. El lugar tiempo espacio es adecuado para los equipos tecnológicos.
SI 18 100
NO 0 0
TOTAL 18 100
Gráfico N° 13. El lugar tiempo espacio es adecuado para los equipos tecnológicos.
El lugar tiempo espacio es adecuado para

los equipos tecnológicos.
0%
100%
SI NO
Con relación a esta, interrógate se determina que el 100% de los encuestados
manifestaron que sí, que el lugar tiempo espacio es el adecuado para los equipos
tecnológicos en la cooperativa de transporte lo que genera un buen entorno de trabajo.
Además, permite que los equipos se encuentren seguros y libres de cualquier situación
que pueda dañar la información con la que cuenta.
51
14. Existe un manual de mantenimiento preventivo para los diferentes equipos
tecnológicos.
Tabla N° 14. Manual de mantenimiento preventivo para los diferentes equipos tecnológicos.
SI 13 72
NO 5 28
TOTAL 18 100
Gráfico N° 14. Manual de mantenimiento preventivo para los diferentes equipos tecnológicos.
Existe un manual de mantenimiento

preventivo para los diferentes equipos
tecnológicos. Frecuencia
28%
72%
SI NO

Con respecto a la pregunta sobre la existencia de un manual de mantenimiento
preventivo para los equipos tecnológicos el 72% los encuestados manifestaron que, si
existe, mientras que el 28% no tiene conocimiento sobre la existencia de una manual. Es
importante conocer que un manual permite mantener los equipos informáticos operativos
durante el mayor tiempo posible, así mismo ayuda a mantener la información de la
organización segura.
52
15. De qué manera considera usted que beneficia la implementación del software
que utilizan para la venta de boletos.
Tabla N° 15. Beneficia la implementación del software que utilizan para la venta de boletos.
Buena 6 33
Eficiente 12 67
Mala 0 0
TOTAL 18 100
Gráfico N° 15. Beneficia la implementación del software que utilizan para la venta de boletos.
De qué manera considera usted que

beneficia la implementación del software
que utilizan para la venta de boletos.
0%
33%
67%
Buena Eficiente Mala

En relación con el beneficio de la implementación del software utilizado en la
venta de boletos los encuestados manifestaron que el 67% respondió que su utilización es
eficiente, mientras que el 33% respondió que es buena. Ante ello se determina que el
software implementado en la venta de los boletos facilita el trabajo de los encargados.
53
16. Existe en la cooperativa reportes o información sobre un equipo dañado.
Tabla N° 16. Existe en la cooperativa reportes o información sobre un equipo
dañado.
SI 4 22
NO 14 78
TOTAL 18 100
Gráfico N° 16. Existe en la cooperativa reportes o información sobre un equipo
dañado.
Existe en la cooperativa reportes o

información sobre un equipo dañado.
22%
78%
SI NO
De acuerdo a la encuesta realizada a los 18 miembros de la cooperativa el 78%
manifestó que no existe un reporte o alguna información que haga mención al fallo o daño
de un equipo informático, mientras que el 22% manifestó que si existen reportes que
respalden el daño de un equipo.
54
17. Tiene capacitaciones para utilizar el software de boletos.
Tabla N° 17. Tiene capacitaciones para utilizar el software de boletos.
SI 4 22
NO 14 78
TOTAL 18 100
Gráfico N° 17. Tiene capacitaciones para utilizar el software de boletos.
Tiene capacitaciones para utilizar el

software de boletos.
22%
78%
SI NO
De los 18 encuestados el 78% manifestó que no cuentan con capacitaciones para
la utilización del software en la venta de boletos, mientras que el 22% respondió que si
tiene conocimientos y que si han recibido capacitaciones para utilizar los programas en
la venta de boletos. Ante ello se determina que los softwares tienen como objetivo
administrar y gestionar la venta de boletos, así mismo ayuda a los pasajeros y a los
administradores a evitar retrasos en sus viajes.
55
18. Existen pólizas para los equipos electrónicos.
Tabla N° 18. Existen pólizas para los equipos electrónicos.
SI 6 33
NO 12 67
TOTAL 18 100
Gráfico N° 18. Existen pólizas para los equipos electrónicos.
Existen pólizas para los equipos

electrónicos.
33%
67%
SI NO
De acuerdo a la encuesta realizada se determina que el 67% de los encuestados
respondió que los equipos electrónicos no cuentan con pólizas que resguarden la
seguridad de los equipos, por otra parte, el 33% manifestó que si existen contratos de
pólizas que permiten proteger los equipo ante cualquier situación o riesgo.
56
19. Cuenta con otro respaldo de copias de archivos en lugar distinto de las
computadoras.
Tabla N° 19. Respaldo de copias de archivos en lugar distinto de las computadoras.
SI 18 100
NO 0 0
TOTAL 18 100
Gráfico N° 19. Respaldo de copias de archivos en lugar distinto de las computadoras.
Cuenta con otro respaldo de copias de

archivos en lugar distinto de las
computadoras.
0%
100%
SI NO
De acuerdo a la encuesta realizada se pudo determinar que el 100% los
encuestados respondió que sí cuentan con respaldos de seguridad de toda la información
de la Cooperativa, tanto en dispositivos de almacenamiento como en la nube, es decir que
utilizan un servicio que respalda datos y aplicaciones utilizan un navegador web.
57
20. Como considera el estado de los materiales de oficina.
Tabla N° 20. Como considera el estado de los materiales de oficina.
Buenos 0 0
Regulares 18 100
Malos 0 0
TOTAL 18 100
Gráfico N° 20. Como considera el estado de los materiales de oficina.
Como considera el estado de los materiales

de oficina.
0%
100%
Buenos Regulares Malos
Mediante la encuesta realizada se puede determinar que el 100% de los
encuestados respondió que el estado de los materiales de oficina es regular, con ello se
concluye que debido al estado regular de los materiales de oficina existe un riesgo en toda
la información de la Cooperativa.
58
21. Han sido capacitados en el último año sobre normas políticas administrativas de
seguridad que se debe tomar en cuenta para las distintas funciones dentro de la
cooperativa.
Tabla N° 21. Han sido capacitados en el último año sobre normas políticas administrativas de
seguridad que se debe tomar en cuenta para las distintas funciones dentro de la cooperativa.
SI 5 28
NO 13 72
TOTAL 18 100
Gráfico N° 21. Han sido capacitados en el último año sobre normas políticas administrativas de
seguridad que se debe tomar en cuenta para las distintas funciones dentro de la cooperativa.
Han sido capacitados en el último año sobre

normas políticas administrativas de
seguridad que se debe tomar en cuenta
para las distintas funciones dentro de la
cooperativa.
28%
72%
SI NO

De acuerdo a los resultados obtenidos en la encuesta realizada a los 18 miembros
de la Cooperativa se logró determinar que el 72% respondió que no han tenido
capacitación sobre normas políticas administrativas de seguridad, mientras que el 28%
respondió que sí han sido capacitados en algún momento.
59
22. Existe algún personal responsable de la seguridad dentro del área administrativa
e información cooperativa interprovincial de transporte Manglaralto.
Tabla N° 22. Existe algún personal responsable de la seguridad dentro del área administrativa e
información cooperativa interprovincial de transporte Manglaralto.
SI 18 100
NO 0 0
TOTAL 18 100
Gráfico N° 22. Existe algún personal responsable de la seguridad dentro del área administrativa e
información cooperativa interprovincial de transporte Manglar alto.
Existe algún personal responsable de la seguridad dentro

del área administrativa e información de la cooperativa
interprovincial de transporte manglaralto.
0%
100%
SI NO
A través de la encuesta realizada se determina que el 100% de los encuestados
respondieron que si existe personal responsable del área administrativa y de toda la
información con la que cuenta la Cooperativa Interprovincial de Transporte Manglaralto.
60
23. Como considera usted que los procesos administrativos son manejados de qué
manera.
Tabla N° 23. Como considera usted que los procesos administrativos son manejados de qué manera
Regular 0 0
Bueno 12 67
Muy bueno 6 33
TOTAL 18 100
Gráfico N° 23. Como considera usted que los procesos administrativos son manejados de qué manera.
Como considera usted que los procesos

administrativos son manejados de qué
manera.
0%
33%
67%
Regular Bueno Muy bueno

De acuerdo a la encuesta realizada se determina que el 67% de los encuestados
respondieron que el manejo de los procesos administrativos es bueno, mientras que el
33% manifestó que es muy bueno. Ante esto se determina que el buen manejo de los
procesos administrativos permite controlar de manera organizada los recursos con los que
dispone la Cooperativa, además ayuda a dar cumplimiento a las metas y objetivos
establecidos.
61
24. Considera usted el cumplimiento del proceso administrativo por parte de las
oficinistas encargadas es.
Tabla N° 24. Considera usted el cumplimiento del proceso administrativo por parte de las oficinistas
encargadas es.
Regular 0 0
Bueno 18 100
Muy bueno 0 0
Excelente 0 0
TOTAL 18 100
Gráfico N° 24. Considera usted el cumplimiento del proceso administrativo por parte de las oficinistas
encargadas es.
Considera usted el cumplimiento del proceso

administrativo por parte de las oficinistas encargadas es
0%0% 0%
100%

Interpretación
Se puede determinar mediante la encuesta realizada que el 100% de los
encuestados, es decir los 18 miembros de la cooperativa manifestaron que el
cumplimiento del proceso administrativo por parte de la oficinista es bueno. Con ello se
concluye que la buena gestión por parte de los encargados permitirá dar cumplimiento a
los objetivos que persigue la institución.
62
XII. CONCLUSIONES
Finalmente, luego de haber investigado a profundidad el tema planteado en el
proyecto investigativo titulado: ‘‘Auditoría informática a la seguridad física, en los
procesos administrativos de la Cooperativa Interprovincial de Transporte Manglaralto de
la Ciudad de Santa Elena’’, podemos llegar a las siguientes conclusiones:
➢ En relación con el primer objetivo específico del proyecto de investigación
realizado se concluyó que, la fundamentación teórica sustenta el
incumplimiento de las normas de control interno y la implementación de
políticas, manuales y normas de seguridad física e informática, lo que nos
permitió detectar a simple vista que no se establecen las necesidades de
prevención cualquier tipo de riesgos que se pueden presentar en un futuro.
➢ En la Cooperativa no se ha realizado una auditoría informática a la seguridad
física de los procesos administrativos, por lo que fue necesario realizarla para
determinar las falencias que existen en el área administrativa, con ello se
comprobó que la institución está expuesta a riesgos graves, como la perdida
de la información a causa de algún tipo de siniestro. Por lo que es necesario
tomar las medidas necesarias para prevenir un incidente que afecte las
actividades de la institución.
➢ El diseño de los componentes y subcomponentes en el desarrollo de la
auditoria nos permitió detectar que, en la institución, no se han considerado
las medidas de seguridad y protección de los equipos tecnológicos, ni de la
información, con ello determinaremos los riegos y las falencias que existen
dentro del proceso administrativo, lo cual en un futuro puede afectar al
cumplimiento de los objetivos y metas propuestas por la institución.
63
XII. RECOMENDACIONES
Con base a las conclusiones se determinaron las siguientes recomendaciones:
➢ Aplicar un sistema de control interno, implementar políticas, normas y
medida de seguridad adecuadas a los requerimientos y necesidades de la
cooperativa con la finalidad de brindar seguridad y confianza a los socios
y empleados, ya que de su implantación depende el adecuado desarrollo
de las actividades de la empresa.
➢ Quienes conforman la directiva de la institución deben velar por el
cumplimiento de las medidas de control y seguridad de los bienes y de la
información, asimismo, debe establecer responsabilidades a los empleados
con el objetivo de minimizar los riesgos y revenir cualquier tipo de
siniestro. Por otra parte, debe adoptar medidas de seguridad física en los
componentes señalados en la auditoría.
➢ Considerar la aplicación de las recomendaciones establecidas en la
auditoria desarrollada con la finalidad de prevenir y detectar los riesgos a
los que están expuesto la información y la seguridad física de los equipos
informáticos dentro de los procesos administrativos llevados en la
institución.
64
XIII . REFERENCIAS BIBLIOGRÁFICAS
1. Acosta Haro, M. O., & Sánchez Montesdeoca, D. J. (2019). Sistema para realizar
auditoría de la información del SAE. Escuela Politècnica Nacional. Quito: EPN.
Obtenido de https://bibdigital.epn.edu.ec/bitstream/15000/268/1/CD-0689.pdf
2. Arcentales, D., & Caicedo, X. (2019). Auditoría informática: un enfoque efectivo.
Obtenido de https://dominiodelasciencias.com/ojs/index.php/es/article/view/632
3. Arujo Tarco , W., & Rojas Singaucho , M. (2018). Aplicación de una auditoría
informática en la cooperativa de ahorros y créditos" Virgen del cisne ubicada en
la parroquia Eloy Alfaro cantón Latacunga provincia Cotopaxi, al periodo 01 de
Enero al 31 de Diciembre del 2013. Universidad Técnica de Cotopaxi. Latacunga:
UTC. Obtenido de http://repositorio.utc.edu.ec/bitstream/27000/2505/1/T-UTC-
00040.pdf
4. Bastidas Bonilla, S., & Calero Yánez , C. (2018). Auditoría informática a la
seguridad física en la división de redes de la dirección nacional de
telecomunicaciónes e informática de la ciudad de Quito al periodo del 1 Octubre
del 2012 al 31 de Enero del 2013. Universidad Tècnica de Cotopaxi. Latacunga:
UTC. Obtenido de http://repositorio.utc.edu.ec/bitstream/27000/2486/1/T-UTC-
00022.pdf
5. Cantos Alvarado, T. M. (2020). Evaluación de los niveles de eficiencia y eficacia
en el proceso administrativo académico de la unidad educativa Eugenio del siglo
XXI. Jipijapa: Universidad Estatal del Sur de Manabì. Obtenido de
http://repositorio.unesum.edu.ec/bitstream/53000/2239/1/CANTOS%20ALVAR
ADO%20TANIA%20MARIA.pdf
65
6. Cruz, C. (2020). Importancia del manejo de competencias tecnológicas. Obtenido
de redalyc: https://www.redalyc.org/journal/440/44057415013/html/
7. Davalos Suñagua, F. Á. (2019). Auditoria de seguridad de información.
Universidad la Salle en Bolivia, 6(6), 20. Obtenido de
http://www.scielo.org.bo/scielo.php?script=sci_arttext&pid=S2071-
081X2013000100004&lng=es&tlng=es
8. Docusing. (2020). En què consiste el proceso de auditoria en una empresa.
Obtenido de https://www.docusign.mx/blog/proceso-de-auditoria
9. Escobar, F. (2018). Planificación de la auditoría en informática. Materiales para
usos didactico. Obtenido de
file:///C:/Users/Ruth%20Ponce/Downloads/2%20Auditoria%20en%20Informati
ca%20Semana%201%20a%205%20(2).pdf
10. Fernández Arcentales, D., & Caycedo Casas, X. (22 de Agosto de 2021).
Auditoría informática. Las ciencias, 3, 4. Obtenido de
file:///C:/Users/Ruth%20Ponce/Downloads/Dialnet-AuditoriaInformatica-
6102836%20(2).pdf
11. Fernández, E. (2019). Las cooperativas: organizaciones de la economía social e
instrumentos de participación ciudadana. Universidad del Zulla. Venezuela:
RCS. Obtenido de https://www.redalyc.org/pdf/280/28011651004.pdf
12. Ferrada, B. D. (2018). Importancia del Proceso Administrativo. Obtenido de
https://scholar.google.com.ec/scholar_url?url=https://scielo.conicyt.cl/scielo.php
%3Fpid%3DS0718-
68512011000100007%26script%3Dsci_arttext%26tlng%3Den&hl=es&sa=X&e
i=S6ERYrOcJ8STy9YPnJuRwAk&scisig=AAGBfm0LA8HD1jEiqmEYOPIV7
u8-mqwEFA&oi=scholarr
66
13. Ferrada, B. D. (2018). La importancia del Proceso administrativo. Obtenido de
https://scholar.google.com.ec/scholar_url?url=https://scielo.conicyt.cl/scielo.php
%3Fpid%3DS0718-
68512011000100007%26script%3Dsci_arttext%26tlng%3Den&hl=es&sa=X&e
i=S6ERYrOcJ8STy9YPnJuRwAk&scisig=AAGBfm0LA8HD1jEiqmEYOPIV7
u8-mqwEFA&oi=scholarr
14. Florían Caro, C. (2019). La auditoría, origen y evolución. Investigativo,
Universidad Libre de Colombia, Colombia. Obtenido de
http://www.unilibre.edu.co/bogota/pdfs/2016/4sin/B20.pdf
15. Galarza, J. (2020). Auditoría informática a la seguridad física. Investigativo,
Universidad Tecnica de Cotopaxi, Cotopaxi. Obtenido de
file:///C:/Users/Ruth%20Ponce/Downloads/T-UTC-0386%20(2).pdf
16. Haro, P. (2018). Auditoría de Sistemas. Obtenido de
http://www.ventureventi.com/publicaciones/auditoria_informatica/auditoria_inf
ormatica.pdf
17. INEC. (2018). Cooperativas de Transportes. Quito.
18. Jácome Chulde, L. A. (2018). Caja común para las cooperativas de transporte.
Informativo, Universidad Regional Autónoma de los Andes Uniandes, Tulcán.
Obtenido de
http://dspace.uniandes.edu.ec/bitstream/123456789/3579/1/TUTCYA005-
2016.pdf
19. López Cedeño, E. A. (2019). Evaluación del sistema de control interno y su
imcidemcia en el proceso administrativo de la empresa Ceilmaca del cantón
Portoviejo. Universidad Estal del Sur de Manabí. Jipijapa: Unesum. Obtenido de
67
http://repositorio.unesum.edu.ec/bitstream/53000/2159/1/LOPEZ%20CEDE%c3
%91O%20EDWARD%20ANTONIO.pdf
20. Lucas Pilozo, Y. (2020). Evaluación del sistema de gestión y su incidencia en el
procesos administrativo y académico de la unidad educativa fiscal cultura
Machalilla. Universidad Estatal del Sur de Manabì. Jipijapa: UNESUM. Obtenido
de
http://repositorio.unesum.edu.ec/bitstream/53000/2160/1/LUCAS%20PILOZO
%20YESSENIA%20%281%29.pdf
21. Macias Vega, J. A. (2020). Aporte de las cooperativas de transporte al desarrollo
de la economía popular y solidaria en la Provincia de Manabì deurante el año
2016. Universidad Espitiru Santo. Guayaquil: UEES. Obtenido de
http://repositorio.uees.edu.ec/bitstream/123456789/1642/1/PAPER_MACIAS_J
OHNNY.pdf
22. Martínez Charterina, A. (2019). Las cooperativas y su acción sobre la sociedad.
REVISTA DE ESTUDIOS COOPERATIVOS. España: REVESCO. Obtenido de
https://www.redalyc.org/pdf/367/36735416003.pdf
23. Medina, P. C. (2021). Los procesos administrativos y su importancia. Revista
Cientifica Caminos de Investigacion , 39-49.
24. Morán Choéz, H. M. (2018). Los procesos administrativos como aporte al
fortalecimiento institucional de la cooperativa de transpote de pasajeros Jipijapa.
Universidad Estatal del Sur de Manabì. Jipijapa: UNESUM. Obtenido de
http://repositorio.unesum.edu.ec/bitstream/53000/1231/1/UNESUM-
ECUADOR-AUDI-2018-02.pdf
25. Peréz González, L. M. (2019). Control interno contable y la liquidez en la
cooperativa de transporte en taxi 11 de Diciembre año 2017. Universidad Estatal
68
Peninsula de Santa Elena. Santa Elena: UPSE. Obtenido de
https://repositorio.upse.edu.ec/bitstream/46000/4997/1/UPSE-TCA-2019-
0064.pdf
26. Pérez, F. (2021). Concepto de Auditoría Importancia y Tipos. Quito: Aseconta.
27. Piattini, M., & Del Peso, E. (2021). Auditoría informática. Un enfoque práctico.
Editorial Paraninfo.
28. Quintero González , J., & Quintero Gonzáles, L. E. (Julio de 2019). El transporte
sostenible y su papel en el desarrollo del medio ambiente urbano. Revista
Ingenieria y Región, 7. Obtenido de
file:///C:/Users/Ruth%20Ponce/Downloads/Dialnet-
ElTransporteSostenibleYSuPapelEnElDesarrolloDelMed-5432139.pdf
29. Ramos, M. (2019). Auditorìa Informàtica . Madrid.
30. Rivera Chavez, M., & Zambrano Bravo, M. (2020). Auditoría al control y
mantenimiento de la infraestructura tecnológia del departamento tecnológico de
la ESPAM MFL. Escuela superior politécnica Agraopecuaria de Manabí Manuel
Félix López ESPAM MFL. Calceta: ESPAM MFL. Obtenido de
http://repositorio.espam.edu.ec/bitstream/42000/64/1/Mar%c3%ada%20V%c3%
adctoria%20Rivera%20Ch%c3%a1vez%20-
%20Mar%c3%ada%20Fernanda%20Zambrano%20Bravo.pdf
31. Suarez Ortega , S. (2019). Eficiencia del proceso administrativo en la consecución
de los objetivos institucionales del gad de la parroquia Noboa cantón 24 de Mayo.
Universidad Estatal del Sur de Manabí. Jipijapa: UNESUM. Obtenido de
epositorio.unesum.edu.ec/bitstream/53000/2166/1/SUAREZ%20ORTEGA%20
SUSANA%20NATHALIE.pdf
69
32. (2018). Tecnologias de la información y comunicaión. Institu Nacional de
Estadistica y Censo. Ecuador: INEC. Obtenido de
https://www.ecuadorencifras.gob.ec/documentos/web-
inec/Estadisticas_Sociales/TIC/2018/201812_Principales_resultados_TIC_Multi
proposito.pdf
33. Valdiviezo, C. S. (2018). “AUDITORÍA DE SEGURIDAD FÍSICA Y LÓGICA DE
LOS SISTEMAS INFORMÁTICOS A LA EMPRESA SUMATEX, DE LA CIUDAD
DE RIOBAMBA, PROVINCIA DE CHIMBORAZO POR EL PERIODO 2012”.
Riobamba: Escuela Superior Politecnica de Chimborazo .
34. Varela, E., Venini, Á., & Scarabino, J. C. (2020). Normas deauditoría y control
interno. Invenio, 91-109.
35. Villalobos, J. (2018). Seguridad en la Operaciòn de Transportes de Carga de
Carretera. Comisiòn Econòmica para Amèrica Latina y el Caribe. CEPAL.
Obtenido de https://repositorio.cepal.org/bitstream/handle/11362/36077/1/FAL-
285-WEB_es.pdf
36. Yépez Chilán, E. W. (2019). Desarrollo de una guía de auditoría informática
sobre seguridad física alas empresas pequeñas y medianas de la ciudad de
Guayaquil. Universidad de Guayaquil. Guayaquil: UE. Obtenido de
http://repositorio.ug.edu.ec/bitstream/redug/24302/1/B-CISC-
PTG.1412.Y%c3%a9pez%20Chil%c3%a1n%20Walter%20Enrique.pdf
70
XIV.DESARROLLO DE LA PROPUESTA.
Título de la propuesta:
Auditoría informática a la seguridad física, en los procesos administrativos de la
Cooperativa interprovincial de transporte Manglaralto de la ciudad de Santa Elena.
Entidad Auditada:
Cooperativa Interprovincial de Transporte Manglaralto.
Ubicación:
Santa Elena – La Libertad.
Beneficiarios:
Miembros de la Cooperativa interprovincial de transporte Manglaralto.
INTRODUCCIÓN.
La aplicación de una auditoría informática a la seguridad física de los procesos
administrativos es considerada una herramienta que permite evaluar y controlar de manera total o
parcial el sistema informático con el objetivo de proteger los activos y recursos de la institución
así mismo verificar que las actividades se desarrollen eficientemente y de acuerdo a las normas
estipuladas.
La propuesta planteada en el presente proyecto de investigación permite evaluar la
seguridad física de los procesos administrativos de la Cooperativa interprovincial de transporte
Manglaralto de la ciudad de Santa Elena. Es importante señalar que el diagnóstico efectuado a
71
través de la encuesta permitió estructurar la propuesta, ya que mediante la encuesta realizada a los
miembros de la Cooperativa nos dieron a conocer que a pesar de que les han realizado auditorias
es necesario la realización de un examen que les permita evaluar el sistema informático con el
objetivo de detectar errores que existen en los procesos administrativos y así poder mejorar la
administración por parte de los directivos.
Para la realización del examen desarrollaremos las cuatro fases de la auditoria como se
detalla a continuación:
Fase I Diagnostico preliminar: El diagnóstico preliminar tienen como finalidad obtener
información del establecimiento como su misión, visión, objetivos, políticas institucionales, etc.,
así mismo conocer las actividades principales para poder elaborar un diagnóstico que nos
determine la situación actual de la institución.
Fase II Planificación Específica: La planificación específica permite al auditor a revisar
y verificar toda la información que obtuvo a través del diagnóstico preliminar y con ello definir el
objetivo, el plazo y el alcance que tendrá la auditoria, a más de ellos elaborar los componentes u
subcomponentes a tratar.
Fase III Ejecución: En la fase de la ejecución se desarrollan los programas, cuestionarios
y toda clase de prueba que nos ayude a determinar los hallazgos de cada componente evaluado.
Fase IV Comunicación de Resultados: En la comunicación de resultado se redacta el
informe de auditoría, donde se dan a conocer los resultados obtenidos y se establecen las
conclusiones y recomendaciones para la institución auditada.
72
OBJETIVO DE LA AUDITORÍA.
La auditoría tiene como objetivo principal hacer una evaluación y verificación de los
recursos informáticos y tecnológicos, además determinar el nivel de seguridad física con la que
cuentan dentro de los procesos administrativos de la Cooperativa interprovincial de transporte
Manglaralto de la ciudad de Santa Elena, será de alcance necesario para poder determinar los
hallazgos de acuerdo a los componentes auditados.
JUSTIFICACIÓN
La auditoría informática a la seguridad física de los procesos administrativos de la
Cooperativa interprovincial de transporte Manglaralto de la ciudad de Santa Elena tiene como
finalidad determinar las debilidades que posee la institución, ya que al ser un sector de constante
movimiento económico es necesario plantear un análisis al sistema informático que utilizan. Por
otra parte, al encontrarnos en un mundo digitalizado es importante estar alerta a las exigencias y
expectativas tecnológicas que permitan estar a la vanguardia y así poder brindar un servicio este
basado en la eficiencia y calidad.
El desarrollo de la auditoria contribuye al análisis de la eficiencia y eficacia de los procesos
administrativos en cuanto a la seguridad física de su sistema informático se refiere, con ello se
logra dar cumplimiento a los objetivos y metas planteadas, ya que el uso correcto de su sistema
informático permite la optimización de recursos en la realización de actividades y por ende a
mejorar el desenvolvimiento de toda la institución.
73
CRONOGRAMA DE LA AUDITORÍA
MESES
CRONOGRAMA DE ACTIVIDADES DE
Mes 1 Mes 2
TRABAJO
1 2 3 4 1 2 3 4
DIAGNOSTICO PRELIMINAR
Visita a la cooperativa x
Entrevista con el gerente x
Recopilación de información x
PLANIFIACIÓN
Elaboración de la matriz x
EJECUCIÓN
Elaboración del programa auditado x
Elaboración del cuestionario para la auditoria x
Elaboración del hallazgo x x
COMUNICACIÓN DE RESULTADOS
Informe x
FINALIZACIÓN DE SEGUIMIENTO
Conclusión x
Recomendación x
74
75
Fase I
Planificación
Preliminar.
76
INFORMACIÓN DE LA
COOPERATIVA DE F 1 - PP
TRANSPORTE INTERPROVINCIAL
MANGLARALTO
Institución Auditada: COOPERATIVA DE TRANSPORTE INTERPROVINCIAL
MANGLARALTO.
Elaborado por: Ponce Pereira Ruth

Revisado por: Dr. C William Proaño Ponce
PROGRAMA DE AUDITORIA FASE 1

OBJETIVOS:
Diagnosticar la situación actual de la Cooperativa de Transporte Interprovincial Manglaralto.
N° Procedimiento REF ELAB. POR: FECHA
Realizar carta de encargo y dirigirla al gerente

de la Cooperativa, con el propósito de dar a
Ponce Pereira
1 C.E 12/09/2021
conocer el trabajo a desarrollarse y solicitar Ruth
facilidades en la obtención de información.
Elaborar orden de trabajo. Ponce Pereira

2 O. T 13/09/2021
Ruth
3 Elaboración de la carta de compromiso entre el
gerente y la auditora, con el fin de dar a conocer Ponce Pereira
C.C 14/09/2021
Ruth
el trabajo a realizar.
4 Entrevista al gerente de la Cooperativa. Ponce Pereira
E. P 15/09/2021
Ruth
5 Visita a las instalaciones de la Cooperativa. Ponce Pereira
V.I 16/09/2021
Ruth
6 Solicitar la información necesaria de la
Ponce Pereira
S. I 16/09/2021
Institución. Ruth
7 Elaborar un diagnóstico preliminar. E.D. Ponce Pereira
18/09/2021
P Ruth
77
CARTA DE ENCARGO.
C.C.
Santa Elena, 12 septiembre del 2021.
Sr. Jairo Marcillo Flores

GERENTE DE LA COOPERATIVA DE TRANSPORTE MANGLARALTO.
Presente.
De mis consideraciones:
Por medio de la presente le agradezco la oportunidad de haber efectuado nuestra reunión por
teletrabajo para poder dialogar nuestro compromiso sobre la apertura para efectuar una propuesta
de auditoría dentro de la Cooperativa de Transportes Interprovincial Manglaralto.
La que integra este trabajo sostiene un compromiso de proteger y no propagar la información
detectada durante el transcurso de la auditoria.
Por su grata atención respecto de las condiciones determinadas en esta carta de encargo firme y
devolver con una copia para poder tener un archivo.
Lo saludo atentamente.
Objetivo general
✓ Proponer una guía de auditoría informática en la seguridad física, en los procesos

administrativos de la Cooperativa Interprovincial de Transporte Manglaralto de la Ciudad
de Santa Elena.
Objetivos específicos.
✓ Establecer la metodología a utilizar para la adecuada aplicación de la auditoría informática
en la seguridad física de los procesos administrativos de la Cooperativa Interprovincial de
Transporte Manglaralto de la Ciudad de Santa Elena.
78
79
80
81
ÍNDICE DE AUDITORÍA REF/PT
FASE I PLANIFICACIÓN PRELIMINAR
ORDEN DE TRABAJO O.T.
CARTA DE COMPROMISO C.C.
INFORMACIÓN DE LA COOPERATIVA I.C.
FASE II PLANIFICACIÓN ESPECIFICA
REPORTE DE LA PLANIFICACIÓN ESPECIFICA R.P.E.
MATRIZ DE CALIFICACIÓN DE RIESGO M.C.R.
FASE III EJECUCIÓN
PROGRAMA DE AUDITORÍA P.A.
CUESTIONARIO DE CONTROL C.C.I.
HOJAS DE HALLAZGO H.H.
FASE IV COMUNICACIÓN DE RESULTADOS
INFORMACIÓN DE LA AUDITORÍA I.A.
FASE V SEGUIMIENTO
CONCLUSIONES Y RECOMENDACIONES C.R.
82
INFORMACIÓN DE LA COOPERATIVA DE
TRANSPORTE INTERPROVINCIAL F 1 - PP
MANGLARALTO

MANGLARALTO.
Entrevista al Gerente de la Cooperativa De Transporte Interprovincial Manglaralto.
Objetivo: Obtener información sobre de la Cooperativa De Transporte Interprovincial
Manglaralto.
Nombre: Sr. Jairo Marcillo Flores
Cargo: Gerente
Fecha: 15-09-2021
1. ¿En qué año/ periodo empezó sus funciones como Gerente te la Cooperativa De
Transporte Interprovincial Manglaralto?
Empecé mis funciones como gerente en el año 2019, hasta la actualidad sigo cumpliendo mi
labor en la Cooperativa.
2. ¿Cuáles son sus funciones principales dentro de la institución?
✓ Convocar, presidir y orientar las opiniones de los socios en las Asambleas Generales
y en las reuniones del Consejo de Administración.
✓ Presidir todos los actos oficiales de la cooperativa.
✓ Suscribir los cheques conjuntamente con el Gerente, siempre y cuando el Reglamento
Interno así lo determine.
3. ¿Con quién o con que posiciones se comunica regularmente?
Mi comunicación es con el consejo de administración y vigilancia regularmente, además con
la secretaria y la contadora.
4. ¿La cooperativa dispone de documentos que evidencie la visión misión y objetivo?
Si nuestro plan estratégico contiene la misión y visión.
5. ¿Dispone usted de algún reglamento que identifique la relación estructural?
83
Si existe el estatuto en el que se indican las funciones de cada uno de los miembros de la
Cooperativa.
6. ¿Se han formulado estatutos de reglamentos internos que establezcan sanciones,
deberes y obligaciones en cuanto a la calidad tanto de servicios como de sus socios?
Si se han estipulado reglamentos que nos indiquen los deberes y obligaciones de cada socio,
así mismo de quienes laboran en las unidades de transporte.
7. ¿Existen documentos de sustento legal, técnico, contable para el desarrollo de sus
actividades de operaciones?
Si eso lo lleva la Contadora de la Cooperativa.
8. ¿Cuáles son los fines y las actividades principales de la empresa?
Servicio de transporte de pasajeros.
9. ¿Ha sido evaluada la seguridad física en los procesos administrativos
Si ha sido evaluada en años anteriores, sin embargo, no contamos con un informe de la
evaluación realizada.
10. ¿Cuenta la Cooperativa con personal capacitado en el área de informática?
No contamos con personal capacitado en informática, cuando existe aún inconveniente
recurrimos a técnicos fuera de la institución.
11. ¿En la cooperativa se cuenta con un inventario actualizado de los bienes
informáticos?
No se han realizado inventario y no se cuenta con ningún listado de los bienes.
12. ¿Cuáles son las áreas con las que cuenta la Cooperativa?
✓ Presidencia
✓ Secretaria
✓ Contabilidad
✓ Boletería
13. ¿Existe una metodología escrita para el desarrollo de sistemas informáticos de forma
Física?
No se ha definido un manual que ayude a conocer los procedimientos que se utilizan en el
desarrollo y utilización de los equipos e instalaciones que mantienen la Cooperativa.
14. ¿Se protege los equipos e instalaciones, con las respectivas actualizaciones?
14. ¿Se protege los equipos e instalaciones, con las respectivas actualizaciones?
84
Se puede manifestar que los equipos se encuentran seguros de manera física, ya que están
ubicados en una zona segura y lejos de la humedad, sin embargo, sus instalaciones eléctricas
si se encuentran expuestas lo que puede ocasionar corto circuito causando un incendio que
perjudique a la Cooperativa.
15. ¿Las instalaciones de la Cooperativa cuentan con seguro de protección ante robo,
incendio, inundaciones y otros desastres naturales?
Si la Cooperativa cuenta con un seguro contra siniestros que protege a la instalación y sus
equipos, estos siniestros pueden ser robo, incendio, inundaciones, y desastres naturales que
puedan ocurrir.
16. ¿El acceso a las instalaciones de la Cooperativa se encuentra controlado?
No existe un control de acceso al área administrativa.
16. Existe un sistema de respaldo que garantice la provisión permanente de energía
eléctrica.
No existe ningún respaldo de energía eléctrica que nos favorezca cuando no hay energía
eléctrica pública.
85
MANGLARALTO

MANGLARALTO.
Visita a las Instalaciones de la Cooperativa de Transporte Manglaralto
Visita de observación a las instalaciones de la Cooperativa de Transporte Manglaralto. El

día 16 de septiembre del presente año siendo las 9:30 am, se realizó la visita de campo a las
instalaciones de la institución para realizar el respectivo recorrido con el fin de conocer las
actividades que se desarrollan.
Mediante la observación se determinó que el lugar es adecuado y cuenta con espacio necesario
para el desarrollo de las actividades, además existen 3 oficinas una la de presidencia, otra de
secretaría y contabilidad y la última donde se realizan las reuniones de asamblea general. En
las instalaciones laboran 5 personas entre ellas está el presidente, gerente, secretaria,
contadora y un trabajador de limpieza.
En las oficinas de la Cooperativa se llevan todos los procesos administrativos con el objetivo
de dar cumplimiento a los objetivos y metas establecidas, sin embargo, no se tiene un buen
control en lo que se refiere al área informática y sus equipos, ya que se observó que las
computadoras se encuentran en mal estado y esto podría afectar el cumplimiento de las
actividades y por ende el rendimiento de la misma.
Por lo que es necesario realizar la auditoría y determinar los hallazgos encontrados.
En la visita a las instalaciones se observó los siguientes bienes:

86
MANGLARALTO

MANGLARALTO.
Visita a las Instalaciones de la Cooperativa de Transporte Manglaralto
SOFTWARE
✓ Sistema operativo Microsoft Windows 10

✓ Sistema Contable Génesis, DIMM
✓ Microsoft Word, Excel, PowerPoint, Publisher, Access, Project, Outlook, Chrome,
etc.
✓ Antivirus Avast
HARDWARE
✓ 10 computadoras PC
o 10 teclado
o 10 mouse
o 10 CPU
o 10 parlantes
✓ 10 Routers inalámbrico
✓ 5 impresoras
✓ 3 laptop de 32 GB marca HP
87
88
MANGLARALTO

MANGLARALTO.
Reporte del Diagnóstico Preliminar
Motivo de la Auditoría
Se efectuará una auditoría informática a la seguridad física de los procesos administrativos de

la Cooperativa de Transporte Manglaralto del cantón La Libertad provincia de Santa Elena.
Objetivos del Examen
Desarrollar una auditoria a los sistemas informáticos de la Cooperativa de Transporte

Manglaralto del cantón La Libertad provincia de Santa Elena, mediante la utilización de
métodos y herramientas con el fin de conocer el estado actual de la seguridad física en los
procesos administrativos de la institución.
Alcance del Examen
Auditoría informática a la seguridad física de los procesos administrativos de la Cooperativa

de Transporte Manglaralto del cantón La Libertad provincia de Santa Elena, se limitará a la
seguridad física de los sistemas informáticos.
Conocimiento de la entidad
Nombre de la Institución Cooperativa de transporte interprovincial Manglaralto
Provincia Santa Elena
Cantón La Libertad
Dirección Barrio Eloy Alfaro
89
MANGLARALTO

MANGLARALTO.
CONOCIMIENTO DE LA ENTIDAD
Ruc: 0991063021001
Correo: coopmanglaralto@gmail.com
Teléfono: (04) 278-0188
La Cooperativa Interprovincial de Trasporte “Manglaralto” Ltda., es una institución
orientada al servicio de transporte de pasajeros que corresponde a su objeto social y al
servicio complementario de encomiendas entre las provincias de Santa Elena y Manabí,
contando con una flota de 46 unidades para brindar su servicio, fue fundada el 14 de enero
de 1971 y aprobada mediante Acuerdo Ministerial N° 4040 e inscrita en el Registro General
de Cooperativas N° 1259 del 7 de febrero de 1972.
Se encuentra ubicada en el cantón La Libertad, de la Provincia de Santa Elena, en la avenida
8 entre las calles 17 y 18, barrió Eloy Alfaro.
Misión
El objetivo social principal de nuestra cooperativa es el servicio público de transporte de
pasajeros, entre las provincias de Santa Elena, Manabí y Guayas, con unidades de transporte,
qué brinda servicios con calidad y diferenciación de la competencia por forjar así un valor
agregado a nuestros clientes.
90
MANGLARALTO

MANGLARALTO.
DATOS INFORMACIÓN
Visión
Fortalecemos en la provincia de Santa Elena como la más competitiva y eficiente cooperativa
dentro del área de transporte de fortalecernos en la provincia de Santa Elena como la más
competitiva, dentro del área de transporte de pasajeros, con una flota vehicular moderna para
optimizar así el servició prestado por nosotros y complementados con servicio de transporte
de encomiendas.
Objeto Social
La Cooperativa tendrá como objeto social principal, la prestación del servicio de transporte
en la modalidad de transporte de pasajeros, con eficiencia y responsabilidad, a cambio de una
contraprestación económica o tarifa que permita el sustento diario de los socios y sus familias
en busca de su desarrollo social y económico.
Estructura interna
✓ Asamblea General de Socios o de Representantes

✓ Consejo de Administración
✓ Consejo de Vigilancia
91
MANGLARALTO

MANGLARALTO.
DATOS INFORMACIÓN
Estructura interna
✓ Gerencia
✓ Presidencia
Base Legal
✓ Ley de transito
✓ Código de Trabajo
✓ Ley Orgánica de la Economía Popular y Solidaria
✓ Disposiciones Transitorias
✓ Ley de Transporte Terrestre, Tránsito y Seguridad Vial
✓ Reglamento y Estatutos de la Institución.
Listado de Miembros de la Cooperativa
Marcillo Flores Jairo Ronald Gerente
Reyes Santa Cruz Guillermo Presidente
Borbor López Edgar Secretario
Vásquez Siguencia Juan Bautista Presidente Del Consejo De Vigilancia
Asencio Mero Ginger Encargada De Encomiendas
Quiroz Quimis Evelyn Oficinista
Rocafuerte Gonzales Juan Auditor
Cabil Vera Cecilia Oficinista
Gutiérrez Yépez Flavio Boletero
92
INFORMACIÓN DE LA
COOPERATIVA DE F 1 - PP
MANGLARALTO
MANGLARALTO.

DATOS INFORMACIÓN
Listado de Miembros de la Cooperativa
Sánchez Juan Boletero

Montoya Fuente Samanta Boletero
Berardi Alvares Jenny Boletero
Cedeño Giler Jannina Boletero
Estructura Organizacional
93
Fase II
Planificación
Específica.
94
INFORMACIÓN DE LA
COOPERATIVA DE F 2 - PE
MANGLARALTO
MANGLARALTO.

REPORTE DE PLANIFICACIÓN ESPECÍFICA
Nombre de la Empresa: Cooperativa de Transporte Interprovincial Manglaralto.
Objetivo de la Auditoría: Desarrollar una auditoria a los sistemas informáticos de la

Cooperativa de Transporte Manglaralto del cantón La Libertad provincia de Santa Elena,
mediante la utilización de métodos y herramientas con el fin de conocer el estado actual de la
seguridad física en los procesos administrativos de la institución.
Periodo del Examen: Se limitará a los sistemas informáticos y a la seguridad física en los
Procesos administrativos.
Preparado por la auditora: Ponce Pereira Ruth
Producto de la Auditoría: Informe de auditoría que contenga comentarios, conclusiones y

recomendaciones.
Fecha de intervención: 12/09/2021

Términos de referencia:
✓ Inicio de trabajo de campo: 20/09/21
✓ Finalización del trabajo de campo: 15/100/21
✓ Fecha de discusión del borrador del informe con directivos: 24/10/21
✓ Emisión del informe final de auditoría: 5/11/21
✓ Seguimiento a las recomendaciones: 15/11/21
95
INFORMACIÓN DE LA
MANGLARALTO
MANGLARALTO.

Equipo de trabajo
Tutor: Dr. C William Proaño Ponce
Auditor: Ponce Pereira Ruth
Días Presupuestados
✓ Fase 1 Diagnostico preliminar: 6 días
✓ Fase 2 Planificación específica: 3 días
✓ Fase 3 Ejecución: 11 días
✓ Fase 4 Comunicación de resultados 1 día
Recursos materiales
✓ Computadora
✓ Internet
✓ Impresiones
✓ Bolígrafos
✓ Pendrive
✓ Teléfono
96
INFORMACIÓN DE LA
MANGLARALTO
MANGLARALTO.

Enfoque de la auditoría
La presente auditoría se realizará en cumplimiento con la carta de compromiso firmada el 14 de
septiembre del 2021, como proyecto de investigación. La auditoría tiene como propósito
verificar el cumplimiento de los procesos administrativos y establecer el nivel de seguridad
física de los equipos informáticos de la Cooperativa de Transporte Manglaralto del cantón La
Libertad provincia de Santa Elena y luego emitir un informe que contenga conclusiones,
comentarios y recomendaciones relacionado con los hallazgos encontrados.
Componente utilizado
✓ Procesos administrativos Automatizados
Subcomponentes
✓ Archivos informáticos automatizados

✓ Equipos informáticos
✓ Seguridad física

97
INFORMACIÓN DE LA
COOPERATIVA DE
F 2 - PE
MANGLARALTO
Institución Auditada: Cooperativa de Transporte Interprovincial Manglaralto.

Objetivo: Verificar la seguridad, utilidad y privacidad dentro de la Cooperativa.
Componente: Procesos Administrativos automatizados
N° Preguntas SI NO Observación
¿La institución cuenta con manuales de

1 X
procedimientos?
¿Se realiza la asignación de autoridad y
2 responsabilidades a los empleados de la X
institución?
¿En la institución existe un biométrico que
3 permite el registro de la hora de ingreso y X
salida de los trabajadores?
¿Los equipos tecnológicos con los que
4 cuenta la institución tienen el sistema X
operativo actualizado?
¿La institución cuenta con sistema contable
5 X
automatizado?
¿El sistema contable permite el registro de
6 X
los activos con los que cuenta la institución?
El respaldo de
seguridad de la
¿La documentación digital de la
información de la
7 cooperativa cuenta con respaldo de X
Cooperativa se
seguridad?
encuentra en la nube
de Google.
Los ingresos se
¿Los ingresos y egresos generados en la registran primero en el
8 cooperativa se registran en el sistema X programa Excel para
contable? luego ser trasladados
al sistema contable.
¿la institución cuenta con un sistema
9 X
informático para la venta de boletos?
¿En la institución se transfieren
10 X
documentos por medio de correo
98
electrónico, WhatsApp, dispositivos USD
u otro medio de transferencia de archivos?
¿Cómo organización utiliza las
11 herramientas que facilita Microsoft office X
para la emisión de informes institucionales?
¿Los procesos automatizados dentro de la
12 Cooperativa les facilitan las actividades y X
ayuda a la toma de decisiones?
Total 100 20
DETERMINACIÓN DEL NIVEL DE RIESGO
NIVEL DE CONFIANZA = (100/120) *100
NIVEL DE CONFIANZA = 83,33
NIVEL DE RIESGO = 16,67
17%
83%
NIVEL DE CONFIANZA NIVEL DE RIESGO
99
GRADO DE CONFIANZA CALIFICACIÓN PORCENTUAL
BAJO 15% - 50%
MEDIO 51% - 75%
ALTO 76% - 100%
NIVEL DE RIESGO Calificación Porcentual

BAJO 15% - 50%
MEDIO 51% - 75%
ALTO 76% - 100%
Análisis
En relación a la aplicación del cuestionario al proceso administrativo automatizado se
determinó el nivel de confianza con un grado de 83,33%, lo que significa que el área tiene un nivel
de confianza alto, por otra parte, el nivel de riesgo es de 16,67%, es decir que le nivel de riesgo es
bajo.
100
INFORMACIÓN DE LA
COOPERATIVA DE
TRANSPORTE INTERPROVINCIAL MANGLARALTO F 2 - PE
MATRIZ DE RIESGO POR COMPONENTE

Componente: Proceso Administrativo Automatizado
Calificación de riesgo Clasificación de riesgo
Componente De Programa de trabajo
Inherente Fundamento Fundamento
control
A pesar de la existencia del Objetivo:
manual procedimiento de las Verificar la existencia de
La Cooperativa no cuenta
actividades desarrolladas en lapolíticas de seguridad para
con políticas de
Medio institución, existe un medir el riesgo y amenazas
procedimiento para el uso Bajo
desinterés por parte de la presentes en el acceso a la
de los softwares.
gerencia para modificarlo y información.
mejorar la seguridad de los Procedimiento:
Archivos sistemas informáticos. ✓ Verificar el
informáticos procedimiento que utiliza
La administración a pesar de
automatizados la cooperativa para
la automatización de la
detectar y prevenir virus.
Ciertas actividades que se información aún existe
✓ Verificar si las
realizan en la cooperativa deficiencias, lo que resulta computadoras cuentan
Medio de manera automatizada Bajo perjudicial para la con contraseñas para
no cuentan con la organización, ya que puede proteger el acceso a la
seguridad suficiente. existir perdida de información información.
que compromete los objetivos
institucionales.
101
INFORMACIÓN DE LA
TRANSPORTE INTERPROVINCIAL MANGLARALTO

Componente: Área Administrativa
Subcomponente: Equipos Informáticos
Componente De Programa de trabajo
Inherente Fundamento Fundamento
control
Objetivo:
En la cooperativa no se Implementar procedimientos para la
realización del inventario, no solo de
encuentra determinado el
La cooperativa no los bienes informáticos sino de todos
Medio cuenta con un estado de los equipos los bienes con los que cuenta la
inventario de los bienes
Equipos informáticos, lo que es un Cooperativa.
informáticos. Alto Procedimiento:
Informáticos riesgo alto y que son ellos
✓ Establecer procedimientos
los que almacenan la que permitan la realización del
inventario de manera periódica.
información de la
✓ Establecer responsabilidad
institución. para la realización del inventario de
. los bienes de la Cooperativa.

.
102
INFORMACIÓN DE LA
TRANSPORTE INTERPROVINCIAL MANGLARALTO

Componente: Área Administrativa
Subcomponente: Seguridad Física
Componente Programa de trabajo
Inherente Fundamento De control Fundamento
Objetivo:
Verificar si existen medidas
seguridad físicas tales como: control
La cooperativa no
El tener instalaciones de accesos, piso elevados o
cuenta con protegidos, controles de humedad,
eléctricas inadecuadas
Medio instalaciones eléctricas Alto control de temperatura, fuente
puede provocar algún
seguras. interrumpida de energía, dispositivos
siniestro.
Seguridad de detección de agua, detectores de
Física humo y un sistema adecuado de
extinción de incendios.
La cooperativa cuenta Al contar con un seguro
Medio con un seguro general Alto quienes laboran en la Procedimiento:
✓ Ejecutar un plan de contingencia
que permite prever en Cooperativa trabajan
para mantener la seguridad
cualquier momento un teniendo la sensación de
dentro de la cooperativa.
siniestro. seguridad.
103
Fase III
Ejecución.
104
INFORMACIÓN DE LA
COOPERATIVA DE F3-E
MANGLARALTO
MANGLARALTO.

PROGRAMA DE AUDITORIA FASE 3
OBJETIVO: Conocer el estado actual de la seguridad física en los procesos administrativos de

la institución.
N° Procedimiento REF ELAB. POR: FECHA
Solicitar normas políticas de la
1 R.A.I Ponce Pereira Ruth
empresa
Realizar la evaluación de control Ponce Pereira Ruth
2 R.E.S
interno a los subcomponentes.
Verificar el cumplimiento de las Ponce Pereira Ruth
3 disposiciones legales, reglamentarias V.C.D.R.P

y políticas.
Ponce Pereira Ruth
4 Analizar la información recopilada R.E.G.C
Comprobar la aplicación de los

5 C.A.P,C.I Ponce Pereira Ruth
procedimientos de control interno.
Determinar el análisis y elaborar la Ponce Pereira Ruth
6 D.A.E.H
matriz de hallazgos

105
INFORMACIÓN DE LA
COOPERATIVA DE F3-E
MANGLARALTO
Subcomponente: Archivos informáticos automatizados
N° Preguntas SI NO PON CALF Observación
¿Existen procedimientos y políticas

1 sobre el uso y manejo de la x 10 6
información?
¿Están descritas las funciones y
2 responsabilidades del personal que x 10 8
utiliza información de la cooperativa?
¿Se lleva un control documentado
3 cuando se solicita o se entrega una x 10 10
información?
¿Usan mecanismos de bloqueo
automático del computador en caso de
4 x 10 8
estar inhabilitada por un periodo
determinado?
¿Los empleados conocen, cuáles son
sus funciones y de que son
5 x 10 10 .
responsables en cuanto al manejo de
información?
¿Tienen clasificada la información, la
6 que se puede acceder, y la que no se x 10 8
puede acceder?
¿Se aplican controles de acceso, a la
7 oficina y al archivo de la información x 10 7
física, digital?
¿Está normado que cada empleado
bloque automáticamente el
8 computador en caso de estar x 10 7
inhabilitada por un periodo
determinado?
¿Todos los sistemas y programas
9 x 10 8
implementados para el cumplimiento
106
de las actividades trabajan con
licencia?
¿Se lleva un control, de los sistemas y

10 aplicaciones implementadas y de los x 7
que ya no se usan?
¿Se cuenta con copias de la
11 información, en lugar diferente al de x 10
la computadora de trabajo?
¿Todas las oficinas cuentan con
software, sistema operativo y
12 x 10
antivirus con licencia actualizadas?
Total 120 89
NIVEL DE CONFIANZA = 74,17%
NIVEL DE RIESGO = 25,83%
26%
74%
107
BAJO 15% - 50%
MEDIO 51% - 75%
ALTO 76% - 100%

BAJO 15% - 50%
MEDIO 51% - 75%
ALTO 76% - 100%
Análisis
En relación a la aplicación del cuestionario de control interno a los archivos informáticos
automatizados se determina que el nivel de confianza con un porcentaje del 74%, lo que significa
que el nivel es medio, mientras que el nivel de riesgo con un porcentaje del 26%, lo que significa
un nivel de riesgo bajo, evidenciándose la falta de principios y normas de control interno.
108
INFORMACIÓN DE LA
COOPERATIVA DE F3-E
MANGLARALTO
HOJA DE HALLAZGOS
ACHIVOS AUTOMATICOS AUTOMATIZADOS
De acuerdo a la evaluación de control interno, se determinó que en la

CONDICIÓN institución no cuentan con la aplicación de los principios y
procedimientos informáticos.
Ante el hallazgo se evidencia el incumplimiento de la Norma de Control

Interno 500 Información y la comunicación donde detalla que: La
máxima autoridad y los directivos de la entidad, deben identificar,
capturar y comunicar información pertinente y con la oportunidad que
facilite a las servidoras y servidores cumplir sus responsabilidades. La
500-01 Controles sobre sistemas de información Los sistemas de
CRITERIO
información contarán con controles adecuados para garantizar
confiabilidad, seguridad y una clara administración de los niveles de
acceso a la información y datos sensibles. Y la 500-02 Canales de
comunicación abiertos Se establecerán canales de comunicación
abiertos, que permitan trasladar la información de manera segura,
correcta y oportuna a los destinatarios dentro y fuera de la institución.
Los directivos de la institución no han garantizado la seguridad de la

información almacenada en los equipos, ya que es su responsabilidad el
CAUSA
cumplimiento de las normas de control interno y la aplicación de los
principios informáticos.
El no contar con medidas de seguridad de la información pueden ser

EFECTO vulnerables ante cualquier situación, afectado de manera directa las
actividades de la organización.
La institución no cuenta con la aplicación de políticas y medidas de

CONCLUSIÓN seguridad que protejan la información, de cualquier tipo de amenaza,
ante esto es indispensable estar preparados con todos los
109
procedimientos y planes que minimicen los riesgos y no impida las
Al Gerente:
Proponer la elaboración e implementación de políticas, normas y

RECOMENDACIÓN medidas de seguridad para estar prevenidos de cualquier amenaza que
se pueda presentar y mantener segura la información manejada por la
institución.
110
INFORMACIÓN DE LA
COOPERATIVA DE F3-E
MANGLARALTO
Subcomponente: Equipos informáticos
Respuestas
N° Preguntas Observación
SI NO PON CALF
¿Existe un inventario de los equipos
1 X 10 8
informáticos de la Cooperativa?
¿Existe un control de mantenimiento a 10
2 X 8
los equipos informáticos?
¿Conocen el estado de cada Equipo X 10
3 8
informáticos?
¿Existen políticas de seguridad para la X 10
4 utilización de licencia y para el 5
mantenimiento de los equipos?
¿Reciben los equipos tecnológicos X 10
5 10
mantenimiento periódico?
¿Se han contratado seguros que protejan X 10
6 10
a los equipos informáticos?
¿El uso de los equipos es exclusivo X 10
7 10
para los trabajadores?
¿Se protegen los equipos informáticos X 10
8 8
de la humedad y el polvo?
¿Cuándo se adquiere un equipo X 10
9 informático nuevo se realiza algún 10
registro?
¿Los equipos informáticos son X 10
10 8
utilizados por terceras personas?
¿Cuentan con dispositivos de respaldo X 10 Dispositivos USB
11 10
de información? y en la nube.
¿los responsables de cada equipo le X 10
12 informan cuando estos sufren algún 10
daño?
111
TOTAL 120 105
NIVEL DE RIESGO = 12,5%
13%
87%

BAJO 15% - 50%
MEDIO 51% - 75%
ALTO 76% - 100%

BAJO 15% - 50%
MEDIO 51% - 75%
ALTO 76% - 100%
Análisis
De acuerdo a los resultados obtenidos se puede determinar que el nivel de confianza en el
subcomponente equipos informáticos es del 87,5%, lo que significa que el grado de confianza es
112
alto. Por otra parte, el nivel de riesgo es del 12,5%, con un grado de riesgo bajo, esto se bebe a la
al poco de control de las medidas de seguridad de los equipos informáticos.
INFORMACIÓN DE LA
COOPERATIVA DE F3-E
MANGLARALTO
HOJA DE HALLAZGOS
Equipos Informativos
Luego de haber realizado el cuestionario de control interno se determinó

que no se lleva un control adecuado sobre las licencias que deben
CONDICIÓN
comprar a adquirir un programa que automatice las operaciones de la
institución.
Toda persona que utilice programas informáticos deben contar con las
licencias correspondiente, para el manejo y uso adecuado, dentro de la
evaluación se inobserva lo estipulado en las normas de control de
interno 400-2 del Plan informático, adquisición o actualización de los
sistemas donde detalla que se busca promover la correcta utilización de
los sistemas computarizados que procesan la información generada por
las organizaciones y que para su funcionalidad se elaboraran
procedimientos formales y detallados. Además, establece que los
CRITERIO
sistemas de información computarizados se generan de acuerdo a los
requerimientos o necesidades establecidas en cada entidad del sector
público, y será necesario que la máxima autoridad apruebe un PLAN
INTEGRAL INFORMATICO, con sujeción a las disposiciones
vigentes. Dicho plan será de carácter obligatorio, independiente del
nivel de complejidad o tamaño de la entidad, además será el que regule
y determine el desarrollo informático de la institución a corto y mediano
plazo.
Falta de controles en la utilización de los programas y en la adquisición

CAUSA de las licencias, además no existe un manual que establezca políticas de
manejo y de seguridad de los equipos informáticos.
Los equipos y la información se encuentran expuesta a muchos riesgos

EFECTO como la perdida de la información debido a la no utilización de las
licencias legales para el manejo. Además, el utilizar licencias no
113
acordes a las necesidades de la institución conlleva a sufrir problemas
en un futuro.
No se tiene un control adecuado de los equipos informáticos, además no

cuenta con un manual que estipule las medidas de seguridad de la
CONCLUSIÓN
información ni de los equipos, además, no se utilizan las licencias
adecuadas para el correcto funcionamiento de los sistemas informáticos.
Se recomienda desarrollar un manual de procedimientos que estipule la

correcta utilización de los equipos además que adquieran licencias
RECOMENDACIÓN legales para evitar problemas en un futuro.
114
INFORMACIÓN DE LA
COOPERATIVA DE F3–E
MANGLARALTO
Objetivo: Evaluar la protección física de los datos, programas, instalaciones, equipo, red y
personal.
Subcomponente: Seguridad Física
Preguntas Respuesta Observación
N° CA
SI NO PON
LF
¿Existen medidas de seguridad físicas
como puertas metálicas ventanas con
protección, etc., y procedimientos de
1 X 10 8
control, como medidas de prevención
y contramedidas ante amenazas a los
recursos e información confidencial?
¿La Cooperativa cuenta con
2 infraestructura e instalaciones X 10 10
eléctricas seguras y confiables?
¿Se evalúan y controlan
permanentemente la seguridad física
3 X 10 7
de las instalaciones informáticas de la
cooperativa?
¿Se ha determinado a un responsable
4 para el cuidado físico de los recursos X 10 8
informáticos?
¿Se ha realizado un estudio de las
posibles catástrofes como incendios,
5 descargas eléctricas, cortó circuitos, X 10 7
inundaciones, robos, etc. a los que se
pueda enfrentar la cooperativa?
¿Existen cámaras de seguridad,
6 detectores de humo, biométricos, y X 10 10
cualquier otra medida de protección?
¿Se han instalado equipos que
protejan la información y los
7 dispositivos en caso de variación de X 10 8
voltaje como: reguladores de voltaje,
UPS y generadores de energía?
115
¿Existen extintores en lugares
8 adecuados para ser utilizados ante una X 10 10
emergencia
¿Los interruptores de energía eléctrica
9 están protegidos y sin dificultad para X 10 5
ser alcanzados?
¿Existe un lugar de salida de
10 X 10 10
emergencia?
¿Existe un control en el acceso a las
11 X 10 7
oficinas de la Cooperativa?
¿Existe control en cuanto al acceso a
12 la información almacenada en los X 10 10
equipos informáticos?
¿Existe un sistema de respaldo que
13 garantice la provisión permanente de X 10 7
energía eléctrica?
TOTAL 130 107
NIVEL DE RIESGO = 17,69
18%
82%
116
BAJO 15% - 50%
MEDIO 51% - 75%
ALTO 76% - 100%

BAJO 15% - 50%
MEDIO 51% - 75%
ALTO 76% - 100%
Análisis
De acuerdo a los resultados obtenidos se puede determinar que el nivel de confianza en el
subcomponente seguridad física es del 82%, lo que significa que el grado de confianza es alto. Por
otra parte, el nivel de riesgo es del 18%, con un grado de riesgo bajo esto se bebe a la falta de
seguridad que existe en la Cooperativa.
117
INFORMACIÓN DE LA
COOPERATIVA DE F3–E

HOJA DE HALLAZGOS
SEGURIDAD FÍSICA
De acuerdo a la evaluación de control interno en la cooperativa existen

pocas medidas de seguridad física de los equipos informáticos que
contrarresten los riesgos y las amenazas que se puedan presentar en
CONDICIÓN cualquier situación. El solo hecho de que las instalaciones eléctricas no
estén protegidas y exista una dificultad para alcanzarlos, puede
provocar un cortocircuito generando un incendio y con ello perdida de
la información.
En la Cooperativa se inobservan las normas de control interno 410-11
que establece plan de contingencia: Corresponde a la Unidad de
Tecnología de Información la definición, aprobación e implementación
de un plan de contingencias que describa las acciones a tomar en caso
de una emergencia o suspensión en el procesamiento de la información
por problemas en los equipos, programas o personal relacionado. Y su
CRITERIO
aspecto a considerar es un Plan de respuesta a los riesgos que incluirá
la definición y asignación de roles críticos para administrar los riesgos
de tecnología de información, escenarios de contingencias, la
responsabilidad específica de la seguridad de la información, la
seguridad física y su cumplimiento
La gestión inadecuada, la falta de políticas de procedimiento y la falta

de seguridad física dentro de la infraestructura de la institución, genera
CAUSA
un nivel alto de riesgo para la información almacenada en los equipos
informáticos.
La exposición a riesgos que pueden causar pérdidas y daños de la

EFECTO información pueden llegar a ser irreparables y perjudiciales a los
grandes intereses de la cooperativa.
La Cooperativa a no contar con políticas de procedimiento y seguridad

que guie a los trabajadores, se encuentra propensa a sufrir cualquier tipo
CONCLUSIÓN
de daño, provocando que la entidad tenga que cubrir gastos que afecte
su economía.
118
Directivos de la Cooperativa.
Determinar y establecer políticas de procedimiento y seguridad para el

uso de los equipos informáticos con el objetivo de salvaguardar la
información que almacenada.
RECOMENDACIÓN
Verificar las instalaciones eléctricas y aplicar la seguridad necesaria que
permita proteger la información y los equipos.
119
Fase IV
Comunicación
de Resultados.
120
121
CAPITULO I.
INFORMACIÓN INTRODUCTORIA.
Motivo de la Auditoría
Se efectuará una auditoría informática a la seguridad física de los procesos administrativos de la

Cooperativa de Transporte Manglaralto del cantón La Libertad provincia de Santa Elena.
Objetivos del Examen
Desarrollar una auditoría a los sistemas informáticos de la Cooperativa de Transporte Manglaralto

del cantón La Libertad provincia de Santa Elena, mediante la utilización de métodos y
herramientas con el fin de conocer el estado actual de la seguridad física en los procesos
administrativos de la institución.
Alcance del Examen
Auditoría informática a la seguridad física de los procesos administrativos de la Cooperativa de

Transporte Manglaralto del cantón La Libertad provincia de Santa Elena, se limitará a la seguridad
física de los sistemas informáticos.
122
CAPITULO II.
CONOCIMIENTO DE LA ENTIDAD
Nombre de la Institución Cooperativa de transporte interprovincial Manglaralto
Provincia Santa Elena
Cantón La Libertad
Dirección Barrio Eloy Alfaro
Ruc: 0991063021001
Correo: coopmanglaralto@gmail.com
Teléfono: (04) 278-0188
La Cooperativa Interprovincial de Trasporte “Manglaralto” Ltda., es una institución orientada al
servicio de transporte de pasajeros que corresponde a su objeto social y al servicio complementario
de encomiendas entre las provincias de Santa Elena y Manabí, contando con una flota de 46
unidades para brindar su servicio, fue fundada el 14 de enero de 1971 y aprobada mediante
Acuerdo Ministerial N° 4040 e inscrita en el Registro General de Cooperativas N° 1259 del 7 de
febrero de 1972.
Se encuentra ubicada en el cantón La Libertad, de la Provincia de Santa Elena, en la avenida 8
entre las calles 17 y 18, barrió Eloy Alfaro.
Misión
El objetivo social principal de nuestra cooperativa es el servicio público de transporte de
pasajeros, entre las provincias de Santa Elena, Manabí y Guayas, con unidades de transporte, qué
brinda servicios con calidad y diferenciación de la competencia por forjar así un valor agregado
a nuestros clientes.
123
Visión Institucional.
Fortalecemos en la provincia de Santa Elena como la más competitiva y eficiente
cooperativa dentro del área de transporte de pasajeros, con una flota vehicular moderna para
optimizar así el servicio prestado por nosotros y complementados con servicio de transporte de
encomiendas.
Objetivo Social.
La cooperativa tendrá como objeto social, la prestación del servicio de transporte en la
modalidad de pasajeros, con eficiencia y responsabilidad, con la conducción de choferes
profesionales, en vehículos tipo bus y/u ómnibus, de conformidad con la autorización conferida
por la autoridad de transporte terrestre, tránsito y seguridad vial competente, a cambio de una
contraprestación económica o tarifa que permita el sustento diario de los socios y sus familias, en
busca de su desarrollo social y económico.
Estructura interna
✓ Asamblea General de Socios o de Representantes

✓ Consejo de Administración
✓ Consejo de Vigilancia
✓ Gerencia
✓ Presidencia
Base Legal
✓ Ley de tránsito
✓ Código de Trabajo
✓ Ley Orgánica de la Economía Popular y Solidaria
✓ Disposiciones Transitorias
✓ Ley de Transporte Terrestre, Tránsito y Seguridad Vial
✓ Reglamento y Estatutos de la Institución.
124
Listado de Miembros de la Cooperativa.
Marcillo Flores Jairo Ronald Gerente

Reyes Santa Cruz Guillermo Presidente
Borbor López Edgar Secretario
Vásquez Siguencia Juan Bautista Presidente Del Consejo De Vigilancia
Asencio Mero Ginger Encargada De Encomiendas
Quiroz Quimis Evelyn Oficinista
Rocafuerte Gonzales Juan Auditor
Cabil Vera Cecilia Oficinista
Gutiérrez Yépez Flavio Boletero
Sánchez Juan Boletero
Montoya Fuente Samanta Boletero
Berardi Alvares Jenny Boletero
Cedeño Giler Jannina Boletero
Vera Edgar Andrés Oficial
Perero Feijoo Ricardo Oficial
Suastegui Moran Mabel Oficial
Aránea Vallejo Noemi Recaudadora
Castro Cabeza Andreina Oficial
125
Estructura Organizacional
126
CAPITULO III
HALLAZGOS 1.
HOJA DE HALLAZGOS
ACHIVOS AUTOMATICOS AUTOMATIZADOS
De acuerdo a la evaluación de control interno, se determinó que en la

CONDICIÓN institución no cuentan con la aplicación de los principios y
procedimientos informáticos.
Ante el hallazgo se evidencia el incumplimiento de la Norma de Control

Interno 500 Información y la comunicación donde detalla que: La
máxima autoridad y los directivos de la entidad, deben identificar,
capturar y comunicar información pertinente y con la oportunidad que
facilite a las servidoras y servidores cumplir sus responsabilidades. La
500-01 Controles sobre sistemas de información Los sistemas de
CRITERIO
información contarán con controles adecuados para garantizar
confiabilidad, seguridad y una clara administración de los niveles de
acceso a la información y datos sensibles. Y la 500-02 Canales de
comunicación abiertos Se establecerán canales de comunicación
abiertos, que permitan trasladar la información de manera segura,
correcta y oportuna a los destinatarios dentro y fuera de la institución.
Los directivos de la institución no han garantizado la seguridad de la

información almacenada en los equipos, ya que es su responsabilidad el
CAUSA
cumplimiento de las normas de control interno y la aplicación de los
principios informáticos.
El no contar con medidas de seguridad de la información pueden ser

EFECTO vulnerables ante cualquier situación, afectado de manera directa las
actividades de la organización.
La institución no cuenta con la aplicación de políticas y medidas de

seguridad que protejan la información, de cualquier tipo de amenaza,
CONCLUSIÓN ante esto es indispensable estar preparados con todos los
procedimientos y planes que minimicen los riesgos y no impida las
Al Gerente:
Proponer la elaboración e implementación de políticas, normas y

RECOMENDACIÓN medidas de seguridad para estar prevenidos de cualquier amenaza que
se pueda presentar y mantener segura la información manejada por la
institución.
127
HALLAZGO 2.
HOJA DE HALLAZGOS
Equipos Informativos
Luego de haber realizado el cuestionario de control interno se determinó

que no se lleva un control adecuado sobre las licencias que deben
CONDICIÓN
comprar a adquirir un programa que automatice las operaciones de la
institución.
Toda persona que utilice programas informáticos deben contar con las
licencias correspondiente, para el manejo y uso adecuado, dentro de la
evaluación se inobserva lo estipulado en las normas de control de
interno 400-2 del Plan informático, adquisición o actualización de los
sistemas donde detalla que se busca promover la correcta utilización de
los sistemas computarizados que procesan la información generada por
las organizaciones y que para su funcionalidad se elaboraran
procedimientos formales y detallados. Además, establece que los
CRITERIO
sistemas de información computarizados se generan de acuerdo a los
requerimientos o necesidades establecidas en cada entidad del sector
público, y será necesario que la máxima autoridad apruebe un PLAN
INTEGRAL INFORMATICO, con sujeción a las disposiciones
vigentes. Dicho plan será de carácter obligatorio, independiente del
nivel de complejidad o tamaño de la entidad, además será el que regule
y determine el desarrollo informático de la institución a corto y mediano
plazo.
Falta de controles en la utilización de los programas y en la adquisición

CAUSA de las licencias, además no existe un manual que establezca políticas de
manejo y de seguridad de los equipos informáticos.
Los equipos y la información se encuentran expuesta a muchos riesgos

como la perdida de la información debido a la no utilización de las
EFECTO licencias legales para el manejo. Además, el utilizar licencias no
acordes a las necesidades de la institución conlleva a sufrir problemas
en un futuro.
No se tiene un control adecuado de los equipos informáticos, además no

cuenta con un manual que estipule las medidas de seguridad de la
CONCLUSIÓN
información ni de los equipos, además, no se utilizan las licencias
adecuadas para el correcto funcionamiento de los sistemas informáticos.
Se recomienda desarrollar un manual de procedimientos que estipule la

correcta utilización de los equipos además que adquieran licencias
RECOMENDACIÓN legales para evitar problemas en un futuro.
128
HALLAZGO 3.
HOJA DE HALLAZGOS
SEGURIDAD FÍSICA
De acuerdo a la evaluación de control interno en la cooperativa existen

pocas medidas de seguridad física de los equipos informáticos que
contrarresten los riesgos y las amenazas que se puedan presentar en
CONDICIÓN cualquier situación. El solo hecho de que las instalaciones eléctricas no
estén protegidas y exista una dificultad para alcanzarlos, puede
provocar un cortocircuito generando un incendio y con ello perdida de
la información.
En la Cooperativa se inobservan las normas de control interno 410-11
que establece plan de contingencia: Corresponde a la Unidad de
Tecnología de Información la definición, aprobación e implementación
de un plan de contingencias que describa las acciones a tomar en caso
de una emergencia o suspensión en el procesamiento de la información
por problemas en los equipos, programas o personal relacionado. Y su
CRITERIO
aspecto a considerar es un Plan de respuesta a los riesgos que incluirá
la definición y asignación de roles críticos para administrar los riesgos
de tecnología de información, escenarios de contingencias, la
responsabilidad específica de la seguridad de la información, la
seguridad física y su cumplimiento
La gestión inadecuada, la falta de políticas de procedimiento y la falta

de seguridad física dentro de la infraestructura de la institución, genera
CAUSA
un nivel alto de riesgo para la información almacenada en los equipos
informáticos.
La exposición a riesgos que pueden causar pérdidas y daños de la

EFECTO información pueden llegar a ser irreparables y perjudiciales a los
grandes intereses de la cooperativa.
La Cooperativa a no contar con políticas de procedimiento y seguridad

que guie a los trabajadores, se encuentra propensa a sufrir cualquier tipo
CONCLUSIÓN
de daño, provocando que la entidad tenga que cubrir gastos que afecte
su economía.
Directivos de la Cooperativa.
Determinar y establecer políticas de procedimiento y seguridad para el
uso de los equipos informáticos con el objetivo de salvaguardar la
RECOMENDACIÓN
información que almacenada.
Verificar las instalaciones eléctricas y aplicar la seguridad necesaria que
permita proteger la información y los equipos.
129
Anexos
130
XV. ANEXOS
Anexo # 1: Certificado del centro de idiomas.
131
Anexo # 2 Encuesta realizada al personal administrativo de la Cooperativas de transporte
Interprovincial Manglaralto.
132
133
134
Anexo # 3 Contrato de Operaciones .
135
136
Anexo # 4 Carta de encargo.
137
138
Anexo # 5 : Evidencias de fotografias.
139
140
Anexo # 6. Reporte Urkund.
141
142

Tesis Ruth Ponce Pereira - Auditoria Informatica

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Tesis Ruth Ponce Pereira - Auditoria Informatica

Cargado por

Copyright:

Formatos disponibles

UNIVERSIDAD ESTATAL DEL SUR DE MANABÌ

FACULTAD DE CIENCIAS ECONÓMICAS

PREVIO A LA OBTENCIÓN DEL TÍTULO DE:

ADMINISTRATIVOS DE LA COOPERATIVA INTERPROVINCIAL DE TRANSPORTE

MANGLARALTO DE LA CIUDAD DE SANTA ELENA

JIPIJAPA – MANABÍ – ECUADOR

Ruth Ponce Pereira

Ruth Ponce Pereira

A la Universidad Estatal del Sur de Manabí por permitir formar profesionales y su

personal de docentes que brindan enseñanzas y forman profesionales y en especial a mi tutor

Ruth Ponce Pereira

en los procesos administrativos de la Cooperativa Interprovincial de Transporte Manglaralto de la

seguridad física e informática de los procesos administrativos, ya que en la actualidad son

elaborados de manera automatizada. La investigación permitió demostrar que la seguridad de la

información y de los equipos informáticos es indispensable en el desarrollo de las actividades y

financieros. En la actualidad los sistemas informáticos son considerados herramientas de gestión

de manera bibliográfica y científica el tema planteados, además se utilizó el tipo de investigación

seguridad y protección de la información de los procesos administrativos llevado en la institución.

Palabras claves: Auditoría Informática, procesos administrativos, seguridad física,

carried out in the institution.

Keywords: Computer Audit, administrative processes, physical security, computer

CERTIFICADO DEL TUTOR. ........................................ ¡Error! Marcador no definido.

CERTIFICACIÓN DEL TRIBUNAL .............................................................................. III

DECLARATORIA SOBRE LOS DERECHOS DE AUTOR¡Error! Marcador no

AGRADECIMIENTO. .................................................................................................... VII

ÍNDICE DE ILUSTRACIONES ................................................................................... XIV

ÍNDICE DE TABLAS ................................................................................................... XIV

ÍNDICE DE GRÁFICOS .................................................................................................XV

I. TÍTULO DEL PROYECTO. ........................................................................................... 1

II. INTRODUCCIÓN. ....................................................................................................... 2

III. PLANTEAMIENTO DEL PROBLEMA. .................................................................... 4

3.2 Subpreguntas. ........................................................................................................ 5

VI. OBJETIVOS ................................................................................................................. 6

4.1. Objetivo general ....................................................................................................... 6

4.2. Objetivos específicos .............................................................................................. 6

VI. MARCO TEÓRICO. .................................................................................................... 8

6.1 Antecedentes de la investigación. ............................................................................. 8

6.2. Marco referencial............................................................................................. 10

Objetivos de la auditoría informática. ....................................................................... 13

Importancia de la Auditoría Informática................................................................... 14

Fases de la Auditoría ................................................................................................. 15

Auditoría de seguridad física ........................................................................................ 15

Tipos de Auditoría Informática ................................................................................. 16

Según su origen ......................................................................................................... 17

Sistemas de control Interno Informático. .................................................................. 18

Procesos de Auditoria ................................................................................................... 20

Fases del proceso de Auditoría ................................................................................. 20

Reunión inicial .......................................................................................................... 20

Abrir los canales de comunicación ........................................................................... 21

Establecer las responsabilidades del equipo auditor ................................................. 21

Recopilación y verificación de la información ......................................................... 21

Generación de incumplimientos ............................................................................... 22

Conclusiones finales de la auditoría ......................................................................... 22

Procesos administrativos. .............................................................................................. 22

Importancia del proceso administrativo .................................................................... 23

Características del proceso administrativo................................................................ 24

Etapas de los Procesos Administrativos ................................................................... 24

Cooperativas de Transporte Interprovincial.............................................................. 27

6.3. Marco Conceptual. ................................................................................................ 28

Auditoría informática ................................................................................................ 29

Seguridad Física ........................................................................................................ 29

VII METODOLOGÍA ...................................................................................................... 32