UNIVERSIDAD NACIONAL DE CHIMBORAZO

FACULTAD DE CIENCIAS POLÍTICAS Y ADMINISTRATIVAS

CARRERA DE CONTABILIDAD Y AUDITORÍA

INFORME DE AUDITORIA INFORMÁTICA

INTEGRANTES
 LILIANA CUENCA
 MARIELA CHÁVEZ
 ALEX ARÉVALO
 ANITA PARRA
CURSO
 NOVENO “A”
DOCENTE
 MASTER MIRIAN MAYORGA
Contenido
INTRODUCCIÓN................................................................................................................................. 2

Desarrollo ................................................................................... Error! Bookmark not defined.

Importancia ....................................................................................................................................... 3

Objetivos del informe de auditoría informática .................................................................. 3

Requisitos del informe .................................................................................................................. 4

Características fundamentales................................................................................................... 5

A. Característica de fondo.- ..................................................................................................... 5

B. Característica de forma.- .................................................................................................... 5

Elementos básicos del informe de auditoría informática................................................ 7

Pasos para elaborar el informe: .................................. Error! Bookmark not defined.

Instrumentos de recopilación: ................................................................................................... 8

Presentar el informe y dictamen final a los directivos de la empresa ............. Error!

Bookmark not defined.

Estructura del informe de auditoría de informática .......................................................10

Desarrollo de la estructura del informe de auditoría de informática .......................11

CONCLUSIONES...............................................................................................................................13

FUENTE.................................................................................................................................................13

CASO PRÁCTICO .............................................................................................................................15

INTRODUCCIÓN

La investigación tiene la finalidad de realizar un análisis sobre el informe final de

auditoria informática, su estructura y cuál es el procedimiento que se debe seguir para
realizar un informe y a quienes va dirigido dicho informe.

El informe de auditoría informática se considera una herramienta esencial para informar

a las autoridades de la información informática en la cual incluirá los hallazgos
positivos, negativos con sus respectivas conclusiones y recomendaciones las cuales le
permitirán a las autoridades tomar las acciones correctivas en las falencias y debilidades
encontradas para un mejor funcionamiento y cumplimiento de los objetivos de la
institución.

Un informe final con su dictamen u opinión sobre los resultados, deberán ser superados
por las áreas involucradas en la organización, en el tiempo según la importancia y
exigencia de cada observación.

El informe de auditoría informática se puede definir como un documento formal y

oficial que utiliza el auditor para informar por escrito de manera oportuna, precisa,
completa, sencilla y clara sobre los resultados que obtuvo después de haber aplicado
técnicas, métodos y procedimientos apropiados al tipo de revisión que realizo, para
fundamentar con ellos su opinión respecto a la auditoría realizada y estar en condiciones
de poder emitir un dictamen correcto sobre el comportamiento de la tecnología de
información.
 INFORME DE AUDITORIA INFORMÁTICA

Ortega (2014) afirma que: “Es el documento más importante de la auditoria informática
en el cual se presenta los resultados obtenidos durante la evaluación” p.2).

En el informe de auditoría, también llamado dictamen, se reportan las situaciones

encontradas durante la evaluación, pero también se deben incluir causas que originan
esas situaciones y las posibles sugerencias para solucionar los problemas encontrados

Es el documento que refleja los objetivos, alcances, observaciones, conclusiones y

recomendaciones del proceso de evaluación relacionadas con el área de informática.

Es el resultado de la información, estudios, investigación y análisis efectuados por los

auditores durante la realización de una auditoría informática, que de forma normalizada
expresa por escrito su opinión sobre el área o actividad auditada en relación con los
objetivos fijados, señalan las debilidades de control interno, si las ha habido, y formula
recomendaciones pertinentes para eliminar las causas de tales deficiencias y establecer
las medidas correctoras adecuadas.

El informe de auditoría es la culminación del trabajo realizado por el auditor.

Representa el aspecto crítico del proceso de la auditoría, porque es la representación
visible en que los extraños pueden confiar.

Importancia

El Informe final de auditoría informática, reviste gran Importancia, porque suministra a

la institución, información sustancial sobre su proceso, como una forma de contribuir al
cumplimiento de sus metas y objetivos programados.

El Informe a través de sus observaciones, conclusiones y recomendaciones, constituye

el mejor medio para que las organizaciones puedan apreciar la forma como están
operando.

Objetivos del informe de auditoría informática

El informe de auditoría informática tiene como objetivo expresar una opinión técnica
sobre el uso de los recursos informáticos y de los aspectos significativos o importantes
del área informática y si estos muestran los sistemas informáticos y su aplicación
correcta dentro de la institución que se audite.
Objetivos

 Informar con veracidad los equipos informáticos evaluados

 Hacer recomendaciones apropiadas
 Presentar alternativas

El informe de auditoría deberá ser:

 Claro
 Adecuado
 Suficiente
 Comprensible
 El formato del informe debe reflejar una presentación lógica y organizada
 El in forme debe incluir suficiente información para que sea comprendido por los
destinatarios esperados y facilitar las acciones correctivas.

Requisitos del informe

Ser veraz

Debe indicar la situación real de la institución, ya que esta información ayudara a tomar
futuras decisiones.

Estar documentado formalmente

La correcta documentación es de gran importancia porque es el conjunto de información

que nos dicen que hacen los sistemas, como lo hacen y para quien lo hace.

Mostrar las observaciones (debilidades) encontradas

Se debe señalar los aspectos negativos y las debilidades para poder mejorar el
funcionamiento de la organización.

Tener recomendaciones y soluciones para cada observación

Luego de haber detectado las falencias se especificara recomendaciones puntuales de

cómo mejorarlas.

Reflejar las áreas de oportunidad y cursos de acción

Se va a especificar planes de acción y el camino que va a tomar la organización para

lograr la superación.
Características fundamentales

Inicialmente, se pueden identificar dos características fundamentales en los informes de

auditoría de informática, las cuales siempre se refieren al contenido del informe y a la
forma de presentarlo; dichas características son las siguientes

A. Característica de fondo.-

Estas características se refieren al cuidado que debe tener el auditor de sistemas al

revisar que el contenido total del informe de auditoría sea acorde con lo que realmente
tiene que señalar acerca de la revisión efectuada, refiriéndose exclusivamente al
contenido del informe; para ello debe tomar en cuenta los siguientes aspectos:

Que la información que contiene el documento sea veraz, confiable y oportuna y sin
distorsiones ni tendencias que demeriten el trabajo realizado.
Que el uso de la terminología sea exacto y objetivo, para que se entiendan e
interpreten las desviaciones reportadas tal y como se quisieron plasmar.
Que el contenido del informe sea congruente con lo observado, sin inventar,
distorsionar o modificar lo encontrado en la evaluación.
Que permita mostrar la situación real del área auditada, a fin de identificar y
solucionar lo encontrado en la evaluación.
Que permita mostrar, con su simple lectura, la situación real del área auditada, a fin
de solucionar la problemática señalada.
Que su contenido abarque todo lo que se debe informar del área auditada, sin
abundar en explicaciones inútiles, pero sin ser parco en lo que se presenta.
Que el lector capte inmediatamente la problemática que reporta el auditor, así como
la opinión que plasma respecto al funcionamiento del área de sistemas o de sistemas
auditados.

B. Característica de forma.-

Se refiere a la manera en que el auditor debe presentar el informe, en cuanto al estilo de

redacción, contenido en partes, apartados, apéndices, tipo y tamaño de las hojas y el tipo
de letra, ortografía, sintaxis, gramática y demás componentes del lenguaje, y en si de
todo lo relacionado con la presentación del documento. Al redactar dicho informe, el
auditor debe considerar los siguientes aspectos:

Que esté redactado en forma concisa, clara, sencilla y amena, sin exceso de tecnicismo,
pero sin omitirlos cuando sean necesarios, a fin de que su lectura sea comprensible.
 Claros: Los informes son claros cuando son fácilmente comprensivos y lógicos. La
claridad puede mejorarse evitando el lenguaje técnico innecesario y proporcionando
suficiente información de apoyo.
 Que al redactarlo se eviten la redundancia, repeticiones y reiteraciones inútiles que
solo abultan y entorpecen la lectura.
 Que la forma de presentar el informe sea profesional, mecanografiado en forma
impecable y con el contenido exacto que debe este tipo de documentos.
 Que su redacción sea impecable en cuanto ortografía y puntuación
 Que el contenido sea acorde a las necesidades y exigencias de la empresa auditora

Preciso

Diga lo que tiene que decir. Es conveniente ser exacto (puntual) en cada frase y en el
informe completo. Su redacción debe ser sencilla, clara ordenada, coherente y en orden
de importancia.

Conciso

La redacción debe ser breve pero sin omitir lo relevante, se debe buscar la forma de
redactar los hallazgos en forma concreta, pero sin dejar de decir lo que se tiene que
decir sobre la condición (situación detectada); asimismo, se debe incluir el criterio de
auditoria, la causa y la consecuencia, aspectos que muestren claramente el impacto que
tiene la situación detectada.

Objetivo

Todos los hallazgos deben reflejar una situación real, manejada con criterios técnicos,
analíticos e imparciales.

Oportuno

Debe cumplir los términos de elaboración, consolidación, entrega, comunicación y

publicidad.

Constructivos

Los informes son constructivos si son reales, imparciales y están libres de distorsión,
debiendo figurar sin prejuicios las observaciones, conclusiones y recomendaciones.
Cabe indicar que los informes constructivos son los que como resultado de su contenido
y tono, ayudan al auditado y a la organización y conducen a realizar las mejoras
necesarias.

Oportunos

Los informes son oportunos cuando se emiten sin retrasos indebidos y permiten una
rápida acción efectiva.

Elementos básicos del informe de auditoría informática

Dentro del proceso de auditoria informática se establece un documento en el cual se

relacionan todos los aspectos analizados con sus respectivas observaciones o
conclusiones el cual maneja o integra una serie de elementos que son:

1. Identificación del Informe: El título del Informe deberá identificarse con objeto de
distinguirlo de otros informes.

2. Identificación del Cliente: Deberá identificarse a los destinatarios y a las personas

que efectúen el encargo.

3. Identificación de la entidad auditada: Identificación de la entidad objeto de la

Auditoría Informática.

4. Objetivos de la Auditoría Informática: Declaración de los objetivos de la auditoría

para identificar su propósito, señalando los objetivos incumplidos.

5. Normativa aplicada y excepciones: Identificación de las normas legales y

profesionales utilizadas, así como las excepciones significativas de uso y el posible
impacto en los resultados de la auditoría.

6. Alcance de la Auditoría: Concretar la naturaleza y extensión del trabajo realizado:

área organizativa, período de auditoría, sistemas de información... señalando
limitaciones al alcance y restricciones del auditado

Procedimientos para elaborar el informe de auditoría informática:

1) Aplicar instrumentos de recopilación

De acuerdo con el programa para la auditoria de informática, el auditor aplica los

instrumentos, técnicas, procedimientos y herramientas que diseño en la etapa de
planeación con el propósito de realizar la evaluación a los sistemas, a las áreas de
centros de cómputo o a cualquier otro aspecto.
Con la aplicación de estos instrumentos, el auditor detecta las posibles desviaciones a la
actividad que se está evaluando y de acuerdo con sus conocimientos y experiencias las
analiza y las registra en el formato de situaciones encontradas.

Instrumentos de recopilación:

Este tiene como objetivo identificar los principales instrumentos técnicas, herramientas
y métodos utilizados en la recopilación de información:

Las cuales se detallan a continuación:

a) Entrevista
b) Cuestionarios
c) Encuestas
d) Observación
e) Inventarios
f) Muestreo
g) Experimentación

2) Registrar en el formato las situaciones encontradas, las desviaciones halladas

durante la revisión.

Con la aplicación de los instrumentos diseñados en la etapa de planeación, el auditor

identifica aquellas posibles desviaciones que encontró durante su evaluación, y hace un
análisis comparativo de la operación normal contra la esperada. Una vez hecho este
análisis, entonces puede definir aquellas situaciones que considere como desviaciones y
las reporte como situaciones encontradas en la evaluación.

Las desviaciones que reporta el auditor tienen características especiales, las cuales
deben plasmar por escrito en un documento de carácter formal, al que llamaremos
formato de situaciones encontradas. Además como requerimiento ineludible, dicho
reporte debe estar perfectamente elaborado, en cuanto a su redacción, claridad,
oportunidad y a otras características propias de los informes de auditoría.

3) Comentar las situaciones encontradas con los auditados.

Una vez identificadas las situaciones encontradas, es responsabilidad del encargado de

la auditoria que el auditor, o supervisor ( que puede ser el propio responsable de la
auditoria), comenten cada una de esas desviaciones con el personal responsable de la
operación, sistema o función auditada.
4) Encontrar conjuntamente con los auditados, las causas de las desviaciones y sus
posibles soluciones.

Así como señalamos en el punto anterior la necesidad de comentar las desviaciones con
los responsables de la operación, también remarcaremos que de estos comentarios se
pueden identificar, de manera más fidedigna y confiable, las causas que generan cada
una de las desviaciones, a fin de reportarlas en el informe de auditoría lo más apegado
posible a la realidad.

Está claro que al conocer las desviaciones que se le imputan, el auditado tratara de
defenderse, señalando las causas que originaron cada una de las desviaciones
encontradas, con ello el auditor puede corroborar o rectificar las causas que había
planteado, además le permite obtener, de manera directa y en voz de los involucrados,
las posibles soluciones a estas desviaciones.

5) Analizar, depura y corregís las desviaciones encontradas.

Una vez que se comentaron las desviaciones con los auditados, y se obtuvieron sus
causas y posibles soluciones, el responsable de la auditoria informática será el
encargado de analizar las desviaciones, vigilando que cada una esté perfectamente
plasmada y correctamente redactada en el formato de situaciones encontradas. La
redacción y presentación de estas desviaciones debe hacerse lo más correctamente
posible, sin admitir ni el más mínimo error de ortografía, redacción o tipografía. Este es
la principal responsabilidad del encargado de la auditoria informática, vigilar el correcto
reporte de las situaciones encontradas.

6) Jerarquizar las desviaciones encontradas y concentrar las más importantes en

el formato de situaciones relevantes.

Una vez que el responsable de la auditoria informática haya supervisado que el informe
de desviaciones encontradas este correctamente elaborado, debe analizar todas las
desviaciones reportadas, a fin de escoger las que considere más importantes para
reportarlas en el formato de situaciones relevantes, el propósito es enfatizar lo que
considera como lo más importante de la evaluación practicada, a fin de que los
directivos conozcan los aspectos mas relevantes.

7) Comentar las situaciones relevantes con los directivos del área de sistemas y
confirmar las causas y soluciones.
 Así como las situaciones encontradas se comentaron con los auditados, también las
situaciones relevantes se deben comentar con los directivos del área de sistemas, a
fin de que estos las conozcan, el personal auditado puede, a juicio de los directivos,
estar presente para cualquier posible aclaración sobre lo informado. El responsable
de la auditoria debe encabezar la presentación de este informe al directivo de mayor
jerarquía del área informática

8) Concentrar, depurar y elaborar el informe final de auditoria y el dictamen del

auditor.

El siguiente paso es que el auditor responsable de la auditoria depure cada una de las
situaciones relevantes reportadas, con el fin de concentrarlas en el llamado informe final
de auditoria. Debido a que el informe es para el área directiva de la empresa, en este
informe el auditor debe señalar lo más relevante de la evaluación, incluyendo su
opinión.

La elaboración del informe es el verdadero trabajo del responsable de la auditoria,

debido a que en este documento es donde realmente se muestra la importancia de su
actividad, al señalar en que situación estaba el área de sistemas antes de la evaluación
practicada por los auditores a su cargo, además, debe emitir una opinión autorizada
sobre el funcionamiento del centro de cómputo, sus sistemas de información, el
cumplimiento del personal y usuarios o sobre cualquier otro aspecto relacionado con los
sistemas computacionales de la empresa auditada.

9) Presentar el informe y el dictamen final a los directivos de la empresa

El último paso del informe de auditoría de informática es la presentación oficial del

informe (informe final de auditoría), lo cual se puede hacer de dos maneras, ya sea en
forma directa, mediante una reunión ejecutiva con los directivos de la empresa, o por
envió formal del informe final de la auditoria al directivo mayor de la firma.

Por lo general, a esta presentación solamente asisten el cuerpo directivo de la empresa

auditada y el cuerpo ejecutivo de la empresa encargada de realizar la auditoria.

Estructura del informe de auditoría de informática

Existen muchas formas de presentar el informe de auditoría de informática, de acuerdo

con las preferencias de la empresa o del auditor que realiza la auditoria.
Este es el documento final, de carácter formal, en el que se presentan por escrito todos
los aspectos importantes que fueron catalogados como deficiencias de las operaciones
auditadas, así como el cumplimiento de las funciones y de los resultados obtenidos con
las actividades evaluadas durante la auditoria. El auditor plasma su dictamen y opinión
personal en este documento y lo sustenta con documentos de apoyo y los papeles de
trabajo en los que va haciendo las anotaciones de las técnicas, métodos y
procedimientos que utilizo durante el desarrollo del trabajo.

En el informe de auditoría, el cual es un documento en el que se hace la presentación

formal de los resultados obtenidos durante la auditoria, debe contener como mínimo lo
siguiente:

 Oficio de Presentación
 Introducción
 Dictamen de la auditoria
 Situaciones relevantes
 Situaciones detectadas
 Anexos
 Confirmaciones en papeles de trabajo

Desarrollo de la estructura del informe de auditoría de informática

Oficio de presentación

Es la primera parte del informe de auditoría y es un documento de carácter oficial que

sirve de presentación del informe, mediante este documento se pone a consideración de
los directivos de la empresa el resultado de la auditoría practicada al área de sistemas.

Debe contener como mínimo los siguientes aspectos:

• Logotipo y nombre de la empresa

• Fecha de informe

• Funcionario que recibe el informe

• Empresa o área auditada

• Periodo de evaluación

• Contenido o cuerpo del oficio

• Responsable de emitir el informe

 • Firma autógrafa del responsable

Introducción

Es la parte del informe donde el responsable de la auditoría hace la presentación formal

de su trabajo; en este apartado se manifiesta el objetivo de la auditoría, las razones que
motivaron a llevarla a cabo y, si es el caso, los fundamentos que apoyen su realización,
en algunas ocasiones también se pueden indicar la metodología y las herramientas
utilizadas en la evaluación de los sistemas.

Informe corto de la auditoria (dictamen)

Es una de las parte más importante de una auditoría de sistemas computacionales es lo

que más esperan los directivos de la empresa o del área auditada, debido a que es una
opinión profesional respecto al comportamiento de los sistemas. El dictamen está
apoyado en la experiencia y conocimientos del auditor en las áreas de auditoría y
sistemas, así como en la confianza del uso de las herramientas e instrumentos
apropiados.

Es el documento de carácter formal donde el auditor plasma su opinión profesional

respecto al comportamiento de los sistemas.

Situaciones relevantes

Son la presentación de los aspectos más relevantes y de mayor peso encontrados durante
la evaluación.

Parte fundamental del informe de auditoría son las situaciones relevantes; éstos son los
documentos oficiales donde el responsable de la auditoría reporta las desviaciones que,
según su criterio, son las más importantes encontradas durante el desarrollo de la
auditoría.

Se anexan para posibles aclaraciones y consultas de las desviaciones que se reportan en

el dictamen; aunque, cabe recordar, el auditor debió comentar este documento con los
directivos del área de sistemas, como indicamos al principio.

Situaciones detectadas

Presentación de todas las desviaciones encontradas durante la auditoria, con las causas
reales que las provocaron y sus posibles soluciones.

Confirmaciones en papeles de trabajo

Son pruebas documentadas que sirve de soporte para sustentar las desviaciones, causas
u otros aspectos relevantes encontrados.

La evidencia y los papeles de trabajo constituyen el soporte fundamental de los

hallazgos detectados por el auditor, de ahí la importancia que reviste la suficiencia,
relevancia y competencia de la evidencia así como la calidad y claridad de los Papeles
de Trabajo, atendiendo a que la información de aquí se recoge está escrita siempre a
terceros que son los clientes de nuestro servicio.

CONCLUSIONES

 Después de haber realizado el trabajo de investigación se puede decir que el

informe de auditoría informática es elaborado por el auditor donde se reportan
las situaciones encontradas durante el examen de auditoria pero también se
deben incluir las causas que originan esas situaciones y las posibles sugerencias
para solucionar los problemas encontrados.
 El informe de auditoría informática es el producto final y el más importante de
una auditoria de informática es la elaboración correcta del informe, ya que en
este se presentan los resultados obtenidos durante la evolución de la gestión
administrativa del centro de cómputo o de cualquier otro aspecto relacionado
con los sistemas.

FUENTE

Ortega, N. (30 de Enero del 2014). Informe de Auditoria Informática. Recuperado de

https://prezi.com/mcjd8nkhm8xb/informe-de-auditoria-informatica/
 CASO PRÁCTICO

UNIDAD EDUCATIVA “ISABEL DE GODIN”

INFORME DEL AUDITOR INDEPENDIENTE SOBRE EL
CUMPLIMIENTO DE LAS NORMAS DE LA CONTRALORÍA
GENERAL DEL ESTADO REFERENTE A LAS TECNOLOGÍAS DE
LA INFORMACIÓN Y COMUNICACIÓN

PERIODO 2015.
 Riobamba, 05 de abril del 2016

Doctor
Fernando García.
RECTOR DE LA UNIDAD EDUCATIVA “ISABEL DE GODIN”
Presente

De mi consideración:

Se ha realizado la Auditoria Informática a la Unidad Educativa “Isabel de Godin”,

correspondiente al período del 01 de Enero al 31 de Diciembre del 2015.
El análisis se realizó de acuerdo con las Normas de control interno emitidas por la
Contraloría General del Estado en lo referente tecnologías de información y
comunicación. La evaluación incluye verificación políticas, procedimientos, seguridad,
la utilización y eficiencia de los recursos informáticos.
Debido a la naturaleza del estudio y de los componentes evaluados los resultados de la
auditoría se encuentran en las conclusiones y recomendaciones del presente informe.

Atentamente,

Srta. Belén González

1. Motivo de la Auditoría

La presente auditoría se desarrollara para evaluar el cumplimiento de las Normas de la

Contraloría General del Estado referentes a las tecnologías de la información y
comunicación, de tal manera que servirá como una herramienta para una mejor toma de
decisiones de las autoridades de la institución.

2. Objetivo de la Auditoria

2.1 Objetivo General

Elaborar una Auditoría Informática a la Unidad Educativa “Isabel de Godin” de la

ciudad de Riobamba, provincia de Chimborazo, período 2015, para determinar el
cumplimiento de la Normativa, utilizando técnicas y herramientas que proporcionen
alternativas de solución a las falencias encontradas.

2.2 Objetivos Específico:

 Notificar a la entidad el inicio de la auditoria, para solicitar la información,

documentación y las facilidades necesarias para el desarrollo de la auditoria.
 Evaluar el sistema de control interno, para determinar el grado de confiabilidad de la
información receptada de la entidad.
 Elaborar los programas de auditoría, para organizar el trabajo.
 Elaborar los papeles de trabajo, para recopilar suficiente evidencia, competente y
comprobatoria.
3. Base Legal

Para el desarrollo del presente trabajo de titulación tomamos como referencia las
Normas de Control Interno relacionadas a Tecnologías de la Información y
Comunicación emitidas por la Contraloría General del Estado.

4. Alcance de la Auditoria:

La Auditoria se llevará a cabo en el área que más recursos informáticos tiene la Unidad
Educativa “Isabel de Godin” es decir los laboratorios, comprende la evaluación de
tecnologías de la información y comunicación, determinando las falencias y plantear
posibles soluciones para logran un óptimo desempeño de dichos recursos.

5. Resultados del examen

La Unidad de Tecnologías no forma parte de la estructura orgánica

Conclusión:

Dentro del organigrama de la Unidad Educativa “Isabel de Godin” no se identifica a la

Unidad de Tecnologías de la Información incumpliendo la Norma de Control Interno
410-01 Organización informática, debido a que las autoridades de turno han descuidado
la labor de actualizar el organigrama estructural de la institución e incluir en el mismo a
la unidad de tecnologías.

Recomendación:

Se sugiere al Consejo Directivo, actualizar el organigrama e incluir a la unidad de

tecnología de Información, según lo establece la Norma de Control Interno; 410-01
Organización informática, en un nivel de asesoría y apoyo para la alta dirección.

No existe un plan de contingencias

Conclusión:

La Unidad Educativa Isabel de Godin, no dispone de un plan de contingencia, en el cual

consten las actividades preventivas y correctivas a desarrollarse en caso de que sucedan
eventos inusuales, provenientes por factores internos o externos; pues existe
desconocimiento de lo que es un plan de contingencia y sus ventajas, además de que no
se asignado al personal para realizarlo, incumpliendo de esta manera lo establecido en
Normas de Control Interno 410-11 “Plan de contingencias”, consecuentemente no
existiría disponibilidad inmediata para reponer el daño o la perdida de los activos fijos
(Equipo de Computo), de la misma manera que las actividades académicas se verán
interrumpidas.

Recomendación:

Se sugiere al Técnico encargado, elaborar e implementar un Plan de Contingencia según

lo establecido en la Normas de Control Interno para las Entidades 410-11. Para
beneficio de la Institución y estudiantes, de esta manera salvaguardar los bienes
públicos, así como la base de datos y toda información que se encuentren guardados en
los equipos.

No se cuenta con el personal suficiente

Conclusión:
El creciente número de estudiantes y el incremento de laboratorios dentro del colegio,
han hecho que el personal que actualmente laboran dentro de esta área requieran de
ayuda de más miembros de la institución para que colaboren con ellos, provocado un
sobrecargo en las funciones del personal e incumpliendo con lo que establece la Normas
de Control Interno 407-01 Plan de talento humano.

Recomendación:

Se sugiera al Rector y al Consejo Directivo revisar la Normas de Control Interno 407-01

Plan de talento humano. Con esto elaborar un plan de talento humano considerando
específicamente las necesidades institucionales del área informática y asignar las
personas necesarias para que compartan responsabilidades con las actualmente
encargadas, tomando en cuenta el perfil académico de dicho profesional, para
solucionar los problemas que se producen dentro de esta área y satisfacer las necedades
de los usuarios.

Políticas desactualizadas

Conclusión:

Las políticas y procedimientos no se han difundido para el conocimiento del personal y

los estudiantes de la institución porque no han sido actualizadas desde el año 2009,
dificultando la estandarización de ciertos procesos, por ende no se controlan las
actividades y procedimientos que desarrollan dentro del área. Incumpliendo con lo que
manifiesta la Norma de Control 410-04 Política y procedimientos

Recomendación:

Con la finalidad de organizar adecuada el área informática, mejorar el control interno y

administrar eficazmente los recursos informáticos de la institución, se recomienda
definir y documentar formalmente las políticas de esta manera socializar hacia todas las
áreas pertinentes.

Esta documentación por lo menos debe cubrir los siguientes aspectos:

Documentación de políticas para el adecuado uso de los recursos tecnológicos.

 Documentación sobre políticas de seguridad en el ámbito de redes, correo

electrónico y navegación de internet.
 Documentación de políticas, procedimientos y funciones para el área informática
 Documentación de las actividades de operación diaria, semanal y mensual del área
informática.

Software ilegal e innecesario

Conclusión:

La Institución dispone de gran cantidad de software ilegal, además que existen

programas innecesarios y que son de uso personal.

El principal motivo es la falta de recursos económicos suficientes para la adquisición de

software, lo que provoca que la institución opte por utilizar software libre.

Recomendación:

Al Rector solicitar la asignación de recursos económicos para la adquisición de software

propietario para los programas indispensables que se ocupan dentro de esta área.

Al encargado de la unidad de tecnologías de la información realizar controles a los

ordenadores con el fin de desechar el software innecesario y que son de uso personal.

No se ha realizado constataciones físicas

Conclusión:

Por el transcurso del tiempo y el uso de los equipos de cómputo, los códigos de
identificación han desaparecido y algunas etiquetas han sido despegadas, por ello no se
han realizado las constataciones físicas de estos bienes pues e ha convertido en proceso
difícil de llevar a cabo, además que ha existido descuido por parte de la persona
encargada de realizar las constataciones esto implica que el inventario se encuentre
desactualizado y no disponer de un registro de los bienes que se han dado de baja ni de
aquellos que están obsoletos, consecuentemente la inversión que consta en el equipo de
cómputo tiende a incrementar.

No se ha dado cumplimiento a la Normas de Control Interno para las Entidades,

Organismos del sector público y de las personas Jurídicas de derecho privado que
dispongan de recursos públicos; 410-09 Mantenimiento y control de la infraestructura
tecnológica, numeral 7 y 406-10 Constatación física de existencias y bienes de larga
duración.

Recomendación:
Se sugiere a la guardalmacén de la institución revisar la Norma de Control Interno, 410-
09 Mantenimiento y control de la infraestructura tecnológica, 406-10 Constatación
física de existencias y bienes de larga duración de esta manera disponer de un inventario
actualizado con el detalle de las características y responsables a cargo, conciliado con
los registros contables, actividad que se deberá desarrollar por lo menos una vez al año
como lo establece las Normas de Control Interno. Además al técnico facilitar un
informe sobre el estado de los bienes que se encuentran en los laboratorios informáticos
y dentro del área administrativa de la institución; con un listado de los bienes que ya
han cumplido su vida útil y de aquellos que se encuentran dañados.