Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AUDITORÍA INFORMÁTICA
PAE-4: EVALUACIÓN DE RIESGOS “LA
EMPRESA AGENCIA DE REGULACIÓN Y
CONTROL DE ENERGÍA Y RECURSOS
NATURALES NO RENOVABLES”
GRUPO: N.-5
INTEGRANTES:
▪ Basantes Aguirre Sabinne Poleth
▪ Cifuentes Guevara Daniel Alejandro
▪ Gavidia Lomas Sebastian Alexander
▪ Guananga Tonato Stalin Alexander
▪ Torres Samueza Heidy Lisbeth
CURSO: PRCA8-2
2023-2023
Tabla de Contenido
PLANIFICACIÓN PRELIMINAR ........................................................................................................ 3
PLANIFICACIÓN ESPECÍFICA ......................................................................................................... 14
Matriz de riesgo........................................................................................................................... 16
Quito, 08 de agosto del 2023
Licenciado.
Stalin Guananga
De mis Consideraciones:
Nosotros como una empresa pública, nos dirigimos a ustedes respetuosamente para solicitar
sus servicios profesionales en la práctica de una auditoria informática aplicada a los procesos
que se están llevando a cabo dentro de nuestra organización comprendida desde 01 de abril al
los sistemas informáticos, monitoreo de la base de datos y hardware y software y tomar las
medidas necesarias o recomendaciones que nos permitan actuar a tiempo, puesto que se han
determinar las condiciones de trabajo, así como el valor de los honorarios del mismo, estamos
Atentamente,
[1]
Quito, 11 agosto del 2023
Estimados Señores:
La presente tiene por objeto confirmar nuestro entendimiento de los términos y objetosde nuestra
contratación, así como la naturaleza y limitaciones de los servicios que prestamos.
Atentamente,
[2]
PLANIFICACIÓN PRELIMINAR
1. Antecedentes
La firma auditora fundada creada a raíz del crecimiento personal y profesional los actuales socios deciden en el
año 2022 fundar una empresa con fines de asesoría en auditoría informática enfocada a la mejora y evaluación de
riesgos informáticos, mediante asesoría para la toma de buenas decisiones y orientación del cómo actuar frente a
conflictos que se han suscitado en la empresa.
3. Alcance
En una auditoría informática, se expresa una conclusión con las correspondientes recomendaciones para lo cual
realizaremos una evaluación personalizada en cada área, dando importancia al departamento de TI, de la
institución basada en entrevistas. Nuestra auditoría será realizada bajo normas de control interno que establecen
la manera correcta para obtener eficiencia y eficacia en los procesos. Para realizar la auditoría se debe hacer el
levantamiento de información que nos servirá de evidencia para sustentar y de manera apropiada presentar los
correspondientes resultados.
5. Visitas
Con fin de cumplir adecuadamente con la realización de nuestro trabajo, programaremos nuestras visitas en
común acuerdo con la administración de la empresa, con el fin que podamos acumular la evidencia que
utilizaremos para emitir nuestra opinión sobre todo lo relacionado con sistemas de información.
[3]
MINISTERIO DE ENERGÍA ELÉCTRICA P/T
Auditoría Informática – Evaluación de
Riesgos PA 2/3
ALCANCE: 01 abril al 30 Julio 2023
14/08/2023
PROPUESTA DE AUDITORIA
6. Informes a la administración
a) Informe de Auditoría:
Al concluir nuestra revisión, presentaremos un informe en español y en dólares, de los sistemas de información
del Ministerio de Energía Eléctrica. Por el período comprendido del 1 de abril al 30 de julio del 2023.
El informe de auditoría, de acuerdo con Normas de Control Interno incluye las conclusiones y
recomendaciones de los auditores independientes.
Si por alguna razón nuestra revisión no pudiera desarrollarse con el alcance requerido por las normas o alguna
cuenta o transacción importante no se hubiera registrado de acuerdo con normas de control interno, estamos
obligados a mencionarlo en las conclusiones, sin embargo, cuando estas circunstancias ocurren, nos entendemos
con el cliente con el fin de desvanecer las causas que dan origen a la salvedad, previo a emitir la opinión.
b) Adicional al dictamen:
Proporcionaremos una carta a la gerencia con observaciones y recomendaciones que a nuestro criterio sean
importantes para la administración de la empresa.
c) El tiempo que durará toda la evaluación de auditoría según la planificación realizada y con el presupuesto
aprobado podemos obtener resultados después de dos meses que es el tiempo estimado a realizar todas
las actividades necesarias, tiempo en el cual trabajaremos con imparcialidad de acuerdo con el propósito
que conlleva una auditoría.
7. Honorarios y gastos
Nuestros honorarios se fijan sobre la base de tiempo que invierten nuestros socios y el personal profesional
asignado, así como los niveles de habilidad y responsabilidad involucrados.
El valor de los honorarios está en un rango del 0.3 al 1% de los ingresos totales de la empresa en el año
inmediatamente anterior a la realización de la auditoria, y depende del número del personal a utilizar tanto
desplazadas a la sede del cliente como el número de personas que se quedan en la oficina trabajando sobre datos,
gastos de desplazamiento, gastos de manutención y gastos administrativos y rentabilidad del contrato.
[4]
P/T
MINISTERIO DE ENERGÍA ELÉCTRICA
Auditoría Informática – Evaluación de PA 3/3
Riesgos
ALCANCE: 01 de abril al 30 de julio 14/08/2023
2023
PROPUESTA DE AUDITORIA
Hemos estimado nuestros honorarios en $20.000 IVA incluido, para la auditoría basándonos en el total de activos
con los que cuenta la empresa en este caso el ministerio.
En caso sea aceptada nuestra propuesta estaremos, facturando el 25% de nuestros honorarios con la aceptación
de esta, el 50% en el transcurso del trabajo y el otro 25% al presentar nuestro informe final.
Deseamos agradecer la oportunidad que nos brindan de presentar esta propuesta de servicios y poder contar con
el MINISTERIO DE ENERGÍA ELÉCTRICA como parte de nuestra cartera de clientes.
Si nuestra propuesta está de acuerdo con sus requerimientos por favor confirmarnos su aceptación por escrito.
Atentamente,
[5]
Quito, 12 de Agosto de 2023
De mis consideraciones:
La firma auditora KEYS AUDITORES S.A la cual usted tan acertadamente dirige, ha sido
designada para realizar la Auditoría Informática a la AGENCIA DE REGULACION Y CONTROL
DE ENERGIA Y RECURSOS NATURALES NO RENOVABLES por el cuatrimestre a examinar
del 01 de abril al 30 de julio del 2023. La auditoría tiene que estar diseñada y realizada de acuerdo
con las Normas de Auditoría Generalmente Aceptadas y a los Estándares de Calidad establecidos
por la contraloría general del estado.
Atentamente,
[6]
P/T
El Ministerio de Electricidad y Energía Renovable
AUDITORIA INFORMATICA CA 1/3
ALCANCE: 01 Abril al 30 Julio 2023
CONTRATO DE PRESTACIÓN DE SERVICIOS FECHA:
13/06/2023
PROFESIONALES
CONTRATO DE AUDITORÍA
CELEBRADO ENTRE EL MINISTERIO DE TRABAJO Y LA FIRMA AUDITORA
CLAUSULAS
COMPARECIENTES:
A la celebración del presente contrato comparecen, por una parte KEYS AUDITORES S.A, representada por la Sra. Karen
Estefany Arias Paredes, en su calidad de Socia de Auditoria, que para efectos del presente contrato se denomina KEYS
AUDITORES S.A ; y por otra parte El Ministerio de Electricidad y Energía Renovable, legalmente representada por el
Econ. Santiago Vargas en su calidad de GERENTE GENERAL que para efectos de este documento se denominará EL
CONTRATISTA; quienes libre y voluntariamente convienen en suscribir el presente contrato el tenor de las siguientes
cláusulas:
PRIMERA. - ANTECEDENTES
KEYS AUDITORES, es una empresa que tiene como una de las actividades establecidas en el objeto social, la de Fiscalizar
la gestión financiera de las erogaciones, comprobar la eficacia y eficiencia en la utilización de los recursos
tecnológicos asignados, así como la adecuada administración de riesgos en la gestión de los proyectos y la
operación de las TICs, asimismo, verificar que los procesos de adjudicación, contratación, servicios, recepción,
pago, distribución, registro presupuestal a las disposiciones jurídicas y normativas aplicables; a personas naturales y
jurídicas, nacionales y extranjeras, para lo cual cuenta con el personal profesional capacitado e idóneo en cada área,
especialmente la de realizar la AUDITORIA INFORMATICA.
Dirección: Av Naciones
Unidas 7-71 Quito Elaborado por: Keys
Supervisado por: MZ
Código Postal: 170135
Teléfono: 02 399 6500
[7]
FECHA: 13/06/2023
TERCERA.-PRECIO
Las partes han acordado que por los servicios profesionales que KEYS AUDITORES, brinden al CONTRATISTA, detallados y
especificados en la segunda cláusula y en la carta oferta, de éste último pague el valor de $ USD. 25. 000.00 (VEINTE Y CINCO MIL
con 00/100 dólares), sin incluir, IVA los mismos que serán pagados de la siguiente manera: 50% a la firma de este contrato y 50% en la
presentación de los informes de auditoría Informatica. El CONTRATISTA, deberá girar un cheque a nombre de KEYS AUDITORES.,
debiendo este último entregar la factura correspondiente.
CUARTA.-PLAZO
El presente contrato tiene una duración de aproximadamente 3 meses, contados a partir de la fecha de suscripción de este contrato.
QUINTA.-CONDICIONES
Para el mejor desempeño y cumplimiento del trabajo contratado EL CONTRATISTA, deberá poner a disponibilidad de KEYS
AUDITORES., todos los demás documentos en forma oportuna, base de datos, registros del personal y más documentación que deberán
reflejar en forma veraz y completa la situación de la empresa.
El trabajo que KEYS AUDITORES debe realizar está señalado en la cláusula número dos de este documento y velado por la carta
oferta, en tal virtud, única y exclusivamente se efectuará dichos trabajos; sin embargo, en el caso de que se requiera contratar la
realización de otras asesorías o trabajos adicionales. Estos serán establecidos en documento aparte,en el que se fijará el valor de la
tarifa.
Dirección: Av Naciones
Unidas 7-71 Quito Elaborado por: Keys Supervisado por: MZ
Código Postal: 170135
Teléfono: 02 399 6500
[8]
El Ministerio de Electricidad y Energía Renovable P/T CA
AUDITORIA INFORMATICA
ALCANCE: 01 Abril al 30 Julio 2023 3/3
CONTRATO DE PRESTACIÓN DE SERVICIOS
PROFESIONALES FECHA:
13/06/2023
Dirección: Av Naciones
Unidas 7-71 Quito Elaborado por: Keys
Supervisado por: MZ
Código Postal: 170135
Teléfono: 02 399 6500
[9]
El Ministerio de Electricidad y Energía Renovable P/T CC
AUDITORIA INFORMATICA
ALCANCE: 01 Abril al 30 Abril 2023 1/2
CONTRATO DE PRESTACIÓN DE SERVICIOS
PROFESIONALES FECHA:
13/06/2023
De mis consideraciones:
Por medio de la presente tengo el agrado de confirmar la aceptación y entendimiento de este compromiso. La
auditoría Informática será realizada con el propósito de comprobar la eficacia y eficiencia en la utilización de
los recursos tecnológicos asignados, así como la adecuada administración de riesgos en la gestión de los
proyectos y la operación de las TICs, entre el 1 de Enero al 31 de Mayo del 2023, la misma servirá de guía
para el logro de las expectativas a corto y largo plazo.
La auditoría se efectuará de acuerdo a las Normas de Auditoria Generalmente Aceptadas, Código de Ética de la
Contraloría General del Estado, Normas Internacionales de Información Financiera. Dichas normas requieren
que una auditoria sea diseñada y realizada para obtener certeza razonable mediante la observación, preguntas y
evaluación acerca de la efectividad de las tareas. No obstante, cualquier asunto significativo relacionado con
los procesos a ser evaluados que surja durante la auditoria, será comunicado en las conclusiones y
recomendaciones del informe.
Para examinar, el proceso financiero se requerirá la utilización de los estados financieros de años anteriores,
los mismos que deberán estar auditados; se evaluará al personal de la empresa para conocer si las actividades
son desarrolladas de maneraeficiente y eficaz.
Espero una colaboración total con su personal y confiamos en que ellos pondrán a disposición la
documentación e información que se requiera en relación con la auditoria.
Atentamente,
[10]
AGENCIA DE REGULACION Y CONTROL DE P/T
ENERGIA Y RECURSOS NATURALES NO
RENOVABLES MCP 1/3
Auditoría Informática – Monitoreo del subproceso
SEGURIDAD DE TI Y SOFTWARE
ALCANCE: 01 Abril al 30 Julio 2023 FECHA:
DATOS DE LA INSTITUCIÓN
AGENCIA DE REGULACION Y
Nombre de la Institución: CONTROL DE ENERGIA Y RECURSOS
NATURALES NO RENOVABLES
Gerente General:
Luis Jorge Maingón Velasco
Provincia: Pichincha
Cantón: Quito
Av Naciones Unidas 7-71 Quito
Dirección:
02 399 6500 Ext. 192
Teléfono:
mernnr.emergencia@recursosyenergia.gob.ec
Correo Electrónico:
TALENTO TIEMPO DE
NÚMERO DE ACUERDO
HUMANO FUNCIONAMIENTO
PERSONAL MINISTERIAL
Nivel Directivo
(Accionistas): 20
Junta directiva: 31 Acuerdo Ministerial
Número de Comité de auditoría: 16 Resolución Nro.
Personal: Auditoría Interna: 20 ARCERNNR-
Vicepresidencia comercial: ARCERNNR-2021-
700 a nivel 12
Nacional 0018-RES
Vicepresidencia financiera:
60 años
15
Vicepresidencia de
mercadeo: 14
Vicepresidencia de
tecnología: 16
Dirección de crédito y
cobranza: 10
Dirección
administrativa: 8
[11]
AGENCIA DE REGULACION Y CONTROL DE
ENERGIA Y RECURSOS NATURALES NO P/T
RENOVABLES
Auditoría Informática – Monitoreo del subproceso MCP 2/3
SEGURIDAD DE TI Y SOFTWARE
ALCANCE: 01 Abril al 30 Julio 2023
FECHA:
MATRIZ DE CONOCIMIENTO PRELIMINAR
20/08/2023
Provincia: Pichincha
Cantón: Quito
Estructura organizacional
Organigrama institucional
Valores.
Software que maneja la entidad
Seguridades en Hardware y Software
[12]
AGENCIA DE REGULACION Y CONTROL DE
ENERGIA Y RECURSOS NATURALES NO P/T
RENOVABLES
Auditoría Informática – Monitoreo del subproceso MCP 3/3
SEGURIDAD DE TI Y SOFTWARE
ALCANCE: 01 Abril al 30 Julio 2023
FECHA:
MATRIZ DE CONOCIMIENTO PRELIMINAR
20/08/2023
valores:
Excelencia en la gestión
Compromiso
Igualdad
Esfuerzo
Responsabilidad social y ambiental
SICOHI
SICOFI
QUIPUX
OFM-PETREL
Seguridades utilizadas en Hardware y Software:
[13]
PLANIFICACIÓN ESPECÍFICA
RESPUESTAS EVALUACIÓN
PREGUNTAS COMENTARIO
N° SI NO N/A PONDERACIÓN CALIFICACIÓN
Ambiente de control
[14]
Todos los equipos de la
Actividades de control organización cuentan con
software con licenciamiento
¿Se ha implementado un oficial que precautela la
software antivirus con licencia integridad de la información, y
5. X 3 3
en todos los equipos con respecto a los
informáticos y se realiza su mantenimientos de hardware se
mantenimiento recurrente de realiza mantenimientos
los equipos? concurrentes o siempre que se los
requiera por los usuarios.
El tiempo de respuesta a la
perdida de información no es
¿El tiempo de respuesta ante
adecuada debido a falta equipos
contingencias, perdí de
8. X 3 2 para un adecuado resguardo de
información o ataques
los datos, pero en el tema de
informáticos es óptimo?
respuesta a contingencias es
oportuno y optimo.
Existen procesos de controles
Seguimiento o Monitoreo
preventivos de manera trimestral
para evaluar las condiciones de
¿Existen procesos de
los equipos informáticos y evaluar
9. supervisión y de medición del X 3 1
el adecuado funcionamiento de
servicio en relación a las
los procesos de cada área con el
seguridades brindadas a los
fin de garantizar la calidad de la
usuarios?
información.
Al tratarse de un organismo con
¿Se dispone de especialistas recursos públicos, se realizar
con competencias en auditoría auditorías externas, por lo tanto,
10. X 2 2
de TI, que permitan detectar de manera constante y oportuna
los riesgos presentes? se evalúan los riesgos del
departamento de TIC
TOTAL 26 18
[15]
Matriz de riesgo
1. Fundamentos de la matriz de riesgo
Conclusión:
A través del cuestionario de control interno realizado al departamento TI de la Agencia
de Regulación y Control de Energía y Recursos no Renovables, se puede afirmar que,
aplican debidamente los controles conforme a planificaciones estratégicas previas. Las
políticas y reglamentos que se manejan en la institución están establecidas en cuanto a
funciones para quienes estén encargados (administradores) bajo una supervisión.
[16]