AUDITORIA DE SISTEMAS AL

AMBIENTE DE CONTROL DEL

CENTRO DE COMPUTO DE LA
EMPRESA CLINICA EL
DONCELLO LTDA
Auditoría de Control Interno

AUDITORIA DE SISTEMAS AL AMBIENTE DE CONTROL DEL CENTRO DE COMPUTO DE LA

EMPRESA CLINICA EL DONCELLO LTDA

YULIZA TOVAR OROZCO

INDRI YULEY MORENO
LORYS BERMUDEZ DIAZ

Trabajo presentado como requisito parcial para la aprobación del proyecto de formación
Revisoría fiscal

DIRECTOR: MG OSCAR ANTONIO BURBANO

UNIVERSIDAD DE LA AMANOZIA
FACULTAD DE CIENCIAS CONTABLES, ECONOMICAS Y ADMINISTRATIVAS
PROGRAMA DE CONTADURIA PÚBLICA
FLORENCIA
2019

1
Auditoría de Control Interno

TABLA DE CONTENIDO
1 INTRODUCCIÓN .............................................................................................................................................................
2 PLANTEAMIENTO DEL PROBLEMA ................................................................................................................................
3 OBJETIVOS .....................................................................................................................................................................
4 MARCO TEORICO ...........................................................................................................................................................
5 DISEÑO METODOLOGICO ..............................................................................................................................................
6 ADMINISTRACIÓN DEL PROYECTO ................................................................................................................................
7 PRESUPUESTO ...............................................................................................................................................................
8 CRONOGRAMA DE ACTIVIDADES ..................................................................................................................................
9 BIBLIOGRAFIA / CIBERGRAFIA .......................................................................................................................................

2
Auditoría de Control Interno

1 INTRODUCCIÓN

El presente proyecto de auditoria tiene como finalidad la planeación de la Auditoria de

sistemas al ambiente de control del centro de computo de la empresa Clinica El Doncello
Ltda.
Teniendiendo en cuenta que la información es uno de los activos intangibles más valiosos
que tiene una empresa, es necesario esta auditoria, con el ánimo de mejorar sus
procedimientos electrónicos de datos; desarrollar el entendimiento de los conceptos
generales de la Auditoría de Sistemas de Información, que permitan la identificación de
riesgos a que está sujeto el negocio y el desarrollo de los respectivos controles que
minimizarán el impacto de los mismos.

La incorporación de tecnología de información dentro de los procesos productivos de una

organización puede convertirse en una ventaja competitiva, permiten ser más eficientes y
darles la capacidad de desarrollar productos y servicios de mejor calidad. Uno de los
principales desafíos de la auditoria moderna es el de evaluar y controlar de forma
adecuada y eficiente la gestión empresarial utilizando las herramientas informáticas. Un
sistema de información puede definirse como el conjunto de elementos o componentes
entre sí en el que se puede ingresar, almacenar, presentar la información para la
oportuna y eficiente toma de decisiones.

En este proyecto, se ha planeado la ejecución de la auditoria en la empresa Clinica El

Doncello Ltda. Identificando principalmente el problema, y para la solución de este se
plantearon una serie de objetivos, los cuales se llevaran a cabo en el trancurso de 14
semanas establecidad en un cronograma de actividades y se ha esblecido, de igual manera
el costo que tendrá dicha ejecución por parte del la firma auditoria LYA Auditoires y
Consultores.

3
Auditoría de Control Interno

2 PLANTEAMIENTO DEL PROBLEMA

Actualmente la empresa Clinica El Doncello Ltda durante su vida empresarial no se ha

revisado ni evaluado la eficiencia y eficacia del área de sistemas.
Con lo anterior y teniendo en cuenta que para lograr un buen desempeño debe existir en
la empresa una buena organización y estructuración de la misma como tal y conociendo el
tiempo de funcionamiento que lleva la empresa Clinica El Doncello Ltda, y que hasta
ahora no se ha llevado a cabo una auditoria de sistema de este tipo, se hace indispensable
Realizar una auditoría de sistemas al ambiente de control del centro de computo de la
empresa Clinica El Doncello Ltda. con el ánimo de detectar problemas en la seguridad de
la informacion de la entidad y asi determinar la situación real de los recursos físicos y el
ambiente donde se encuentra la información valiosa para la empresa ya que si el proceso
de las comunicaciones y todo lo que tiene que ver con ella no es el adecuado la empresa
puede enfrentar problemas que afectan el funcionamiento y desempeño de todos los
procesos ; además mejorar los procesos y la seguridad de la información ya que es el
activo intanginble mas valioso de la entiad es de los cuales depende el área de sistemas.

4
Auditoría de Control Interno

3 OBJETIVOS

GENERAL
Realizar una auditoría de sistemas al ambiente de control del centro de computo de la
empresa Clinica El Doncello Ltda. con el ánimo de detectar problemas en la seguridad de
la informacion de la entidad y asi proponer a la dirección las acciones correctivas
pertinentes.

ESPECIFICOS
- Indagar sobre la suficiencia de las medidas de seguridad contra incendio,
inundación y desastres naturales donde se encuentra ubicado el centro de
cómputo.
- Revisar la planificación de las medidas de protección de seguridad.
- Revisar la existencia de elementos de seguridad en el centro de cómputo.
- Revisar los procedimientos de seguridad existentes para controlar el acceso del
centro de cómputo.
- Revisar los procedimientos de aseo del centro de cómputo.
- Verificar la existencia de políticas de capacitación para el manejo del centro de
cómputo del personal autorizado.
- Evaluar los planes de emergencia y procedimientos de respaldo existentes en el
centro de cómputo.
- Evaluar los controles sobre seguridad física y lógica de los datos.

5
Auditoría de Control Interno

4 MARCO TEORICO

AUDITORIA DE SISTEMAS
La auditoria en general permite revisar, evaluar y analizar si la empresa en el área que se
halla escogido como objeto de estudio, esta dando cumplimiento no solo con las
reglamentaciones nacionales sino también a las políticas internas de la empresa; es por
ello la importancia de ésta dado que nos muestra ese grado de obediencia del ente y que
se vería reflejado en la objetividad, seguridad, eficacia y eficiencia de la empresa.

Para el presente trabajo de auditoria cabe resaltar que se realizara la evaluación al

ambiente de control al centro de cómputo de la empresa lo cual es un área de trabajo
cuya función es la de concentrar, almacenar y procesar los datos y funciones operativas
de una empresa de manera sistematizada y así determinar si cumple con los
requerimientos necesarios a tener en cuenta en esta área de la organización.

Sin lugar a duda es importante destacar que para esta auditoría se tendrá en cuenta como
base la auditoría de control interno y con ella la auditoria informática en el perímetro
ambiental del centro de cómputo; para tener un poco de idea de la función de la última…
Rivas (1989) señala que “es el conjunto de técnicas, actividades y procedimientos,
destinados a analizar, evaluar, verificar y recomendar en asuntos relativos a la
planificación, control, eficacia, seguridad y adecuación del servicio informático de la
empresa, por lo que comprende un examen metódico, puntual y discontinuo del servicio
informático, … con vistas a mejorar en la rentabilidad, seguridad y eficacia” (p.19).

La auditoría informática es la evaluación de los recursos tecnológicos, deberá comprender

no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento
específico, sino que además habrá de evaluar los sistemas de información en general
desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de
información, según sea la necesidad planteada en el proyecto, además es importante para
el buen desempeño de los sistemas de información, ya que proporciona los controles
necesarios para que los sistemas sean confiables y con un buen nivel de seguridad.

6
Auditoría de Control Interno

ALCANCE
Auditar el ambiente de control del centro de computo de la empresa ____________ para
determinar si cumple con lo necesariamente exigente para dicha área o sección.

FINALIDAD
Dar cumplimiento a los objetivos de esta auditoria para comprobar el grado de eficacia de
la organización en el ambiente de control del centro informático.
BENEFICIOS
Esta auditoria permitirá:

 Detectar problemas en el ambiente del centro de cómputo.

 Verificar el grado de acatamiento y subordinación de las normas exigibles para esta
área.
 Comprobar si existen políticas internas para esta área.
 Evaluar los controles de seguridad existentes para determinar su eficiencia.
 Expedir un informe con los hallazgos positivos y negativos en el área de evaluación.
 Expedir unas recomendaciones por parte del grupo auditor a implementar en el
ambiente del centro de computo para mejorar su eficacia.

7
Auditoría de Control Interno

5 DISEÑO METODOLOGICO

FASE 0: PLANEACION DEL PROYECTO DE AUDITORIA

0.1 Selección de la empresa
0.2 Elaboración del proyecto de auditoria
0.3 Aprobación
0.4 Elaboración de papeles de trabajo

FASE 1: CONOCIMIENTO DEL SISTEMA DE CÓMPUTO

1.1 Aspectos legales y políticas
1.2 Características del sistema
1.3 Características de los equipos
1.4 Identificación de recursos y transacciones

FASE 2: ANALISIS DE AMENAZAS Y RIESGOS

2.1 Identificación de la amenazas
2.2 Identificación de los riesgos
2.3 Matriz: Recursos, amenazas y riesgos

FASE 3: ANALISIS DE CONTROLES

3.1 Identificación de los controles requeridos
3.2 Matriz: Recursos, amenazas, riesgos y controles
3.3 Cobertura de los controles requeridos

FASE 4: EVALUACION DE LOS CONTROLES

FASE 5: INFORME DE AUDITORIA

8
Auditoría de Control Interno
FASE 6: SEGUIMIENTO A LOS CONTROLES

6 ADMINISTRACIÓN DEL PROYECTO

La firma de auditoria LYA Auditoires y Consultores, cuenta con un equipo auditor

conformado por : Yuliza Tovar Orozco (Auditoir líder), Indri Yulei Moreno Muñoz y Lorys
Karina Bermúdez Diaz, estudiantes del programa de Contaduría Pública del décimo
semestre de la Universidad de la Amazonia, candidatas al titulo de Contador Público,
estarán bajo la supervisión del Magister Omar Antonio Burbano, director docente
encargado del proyecto de formación Revisoría fiscal.

9
Auditoría de Control Interno

7 PRESUPUESTO

CONCEPTO VALOR
Honorarios Revisor Fiscal $3.500.000
Honorarios asistentes $4.000.000
Papeleria $200.000
Transporte $400.000
Refrigerios $200.000
Digitacion $300.000
Internet $100.000
C.D $20.000
Varios $280.000
TOTAL $9.000.000

10
 Auditoría de Control Interno

8 CRONOGRAMA DE ACTIVIDADES

SEMANA 1 2 3 4 5 6 7 8 9 10 11 12 13 14
ACTIVIDAD
FASE 0: PLANEACION DEL
PROYECTO
0.1 Selección de la
empresa .
0.2 Elaboración del
proyecto de auditoria
0.3 Aprobación del
proyecto .
0.4 Elaboración de
papeles de trabajo
FASE 1: CONOCIMIENTO
DEL SISTEMA DE
COMPUTO
1.1 Aspectos legales y
políticas
1.2 Características del
sistema
1.3 Características de los
equipos
1.4 Identificación de
recursos y transacciones
FASE 2: ANALISIS DE
AMENAZAS Y RIESGOS
2.1 Identificación de las
amenazas
2.2 Identificación de los
riesgos
2.3 Matriz: Recursos,
amenazas y riesgos
FASE 3: ANALISIS DE
CONTROLES
3.1 Identificación de los
controles requeridos
3.2 Matriz: Recursos,
amenazas, riesgos y
controles
3.3 Cobertura de los
controles requeridos
FASE 4: EVALUACION DE
LOS CONTROLES
FASE 5: INFORME DE
AUDITORIA Y
SUSTENTACION
FASE 6: SEGUIMIENTO A
LOS CONTROLES

11
Auditoría de Control Interno

9 BIBLIOGRAFIA / CIBERGRAFIA

Rivas, G. A. (1989). Auditoría informática. Ediciones Díaz de Santos.

CA Simbaya Camacho (2014) Auditoría Informática y su incidencia en la funcionalidad del
Sistema de Información Financiera. Editorial universidad técnica del Ambato

12