Auditoría informática en la empresa Corporación Impactex Cía. Ltda. de la ciudad de Ambato
No Thumbnail Available
Files
Date
2022-09
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
El proyecto integrador tiene la finalidad de verificar el cumplimiento de los controles
en las TIC, para ello se obtuvo la información física y digital por parte de los jefes de
cada departamento analizado (financiero, marketing y sistemas) previamente
autorizado por los directivos de la compañía. A partir de la información recolectada se
da inicio con la planificación desde la aplicación de la entrevista en la visita preliminar,
donde se pudo identificar en forma general el estado en el que se encontraba la empresa
en cuanto a las tecnologías de información y comunicación. En segundo lugar, se
realizó la ejecución de la auditoria a través de una encuesta marco COSO 2013 para
detectar los principales riesgos en sus controles, también el desarrollo del mapa de
calor en el que se identificó amenazas y vulnerabilidades principalmente de los activos
de información. Como última fase se redactó un informe general de auditoria de
sistemas. Entre los principales resultados podemos detectar que la empresa tiene el
principal riesgo en el factor humano ya que no tiene fijado las funciones y
responsabilidades de acuerdo a su área de trabajo. Así también se identificó que en los
departamentos de finanzas y sistemas no se analiza los impactos de los riesgos para el
cumplimento de los objetivos. A pesar de esto la compañía presenta una adecuada
verificación del cumplimiento de controles.
Description
The purpose of the integration project is to verify compliance with ICT controls, for
which physical and digital information was obtained from the heads of each
department analyzed (financial, marketing and systems) previously authorized by the
company's directors. Based on the information collected, planning began with the
application of the interview in the preliminary visit, where it was possible to identify
in general the state of the company in terms of information and communication
technologies. Secondly, the execution of the audit was carried out through a COSO
2013 framework survey to detect the main risks in their controls, also the development
of the heat map in which threats and vulnerabilities were identified mainly of
information assets. As a last phase, a general systems audit report was drafted. Among
the main results we can detect that the company has the main risk in the human factor
since it has not set the roles and responsibilities according to their work area. It was
also identified that the finance and systems departments do not analyze the impacts of
the risks for the fulfillment of the objectives. Despite this, the company has an adequate
verification of compliance with controls.
Keywords
AUDITORÍA INFORMÁTICA, USO DE LAS TECNOLOGÍAS, SECTOR TEXTIL, METODOLOGÍA COSO 2013.