Auditoría informática en la empresa Corporación Impactex Cía. Ltda. de la ciudad de Ambato

Layedra Lagua, Soraya Belén

Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.uta.edu.ec/jspui/handle/123456789/36112

Título :	Auditoría informática en la empresa Corporación Impactex Cía. Ltda. de la ciudad de Ambato
Autor :	DT - Jiménez Estrella, Patricia Paola Layedra Lagua, Soraya Belén
Palabras clave :	AUDITORÍA INFORMÁTICA USO DE LAS TECNOLOGÍAS SECTOR TEXTIL METODOLOGÍA COSO 2013.
Fecha de publicación :	sep-2022
Resumen :	El proyecto integrador tiene la finalidad de verificar el cumplimiento de los controles en las TIC, para ello se obtuvo la información física y digital por parte de los jefes de cada departamento analizado (financiero, marketing y sistemas) previamente autorizado por los directivos de la compañía. A partir de la información recolectada se da inicio con la planificación desde la aplicación de la entrevista en la visita preliminar, donde se pudo identificar en forma general el estado en el que se encontraba la empresa en cuanto a las tecnologías de información y comunicación. En segundo lugar, se realizó la ejecución de la auditoria a través de una encuesta marco COSO 2013 para detectar los principales riesgos en sus controles, también el desarrollo del mapa de calor en el que se identificó amenazas y vulnerabilidades principalmente de los activos de información. Como última fase se redactó un informe general de auditoria de sistemas. Entre los principales resultados podemos detectar que la empresa tiene el principal riesgo en el factor humano ya que no tiene fijado las funciones y responsabilidades de acuerdo a su área de trabajo. Así también se identificó que en los departamentos de finanzas y sistemas no se analiza los impactos de los riesgos para el cumplimento de los objetivos. A pesar de esto la compañía presenta una adecuada verificación del cumplimiento de controles.
Descripción :	The purpose of the integration project is to verify compliance with ICT controls, for which physical and digital information was obtained from the heads of each department analyzed (financial, marketing and systems) previously authorized by the company's directors. Based on the information collected, planning began with the application of the interview in the preliminary visit, where it was possible to identify in general the state of the company in terms of information and communication technologies. Secondly, the execution of the audit was carried out through a COSO 2013 framework survey to detect the main risks in their controls, also the development of the heat map in which threats and vulnerabilities were identified mainly of information assets. As a last phase, a general systems audit report was drafted. Among the main results we can detect that the company has the main risk in the human factor since it has not set the roles and responsibilities according to their work area. It was also identified that the finance and systems departments do not analyze the impacts of the risks for the fulfillment of the objectives. Despite this, the company has an adequate verification of compliance with controls.
URI :	https://repositorio.uta.edu.ec/jspui/handle/123456789/36112
Aparece en las colecciones:	Contabilidad y Auditoria

Ficheros en este ítem:

Fichero	Descripción	Tamaño	Formato
T5536i.pdf		2,42 MB	Adobe PDF	Visualizar/Abrir

Mostrar el registro Dublin Core completo del ítem