1. Repositorio Universidad Técnica de Ambato
  2. Contabilidad y Auditoría
  3. Contabilidad y Auditoria
Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.uta.edu.ec/jspui/handle/123456789/39866
Título : Auditoría al sistema de información de la empresa Demaco Cía. Ltda. Sur Ambato
Autor : DT - Jiménez Estrella, Patricia Paola
Sánchez Ibarra, Melanie Salomé
Palabras clave : COSO
ERM
RIESGOS
ISO
Fecha de publicación : sep-2023
Editorial : Universidad Técnica de Ambato. Facultad de Contabilidad y Auditoría. Carrera de Contabilidad y Auditoría
Resumen : El siguiente proyecto integrador se lo realizó en la empresa Demaco Cía. Ltda. Ubicado en la ciudad de Ambato y tuvo por objetivo realizar una auditoría al sistema de información del área informática. Para evaluar el control interno fue necesario aplicar el marco de referencia COSO ERM 2017 y para la evaluación de activos y tratamiento de los riesgos aplicamos las normas ISO/IEC 27000. Metodologías que ayudaron a tener una visión clara del estado actual de la entidad y a mejorar el tratamiento de la información y las tecnologías. Se obtuvieron resultados donde la entidad no cuenta con planes y estrategias adecuadas para una correcta gestión de los riesgos, en cuanto a los activos la mayoría de estos están protegidos y cumplen con criterios de confidencialidad, disponibilidad e integridad. La entidad tiene falencias para prevenir y eliminar los riesgos identificados en los activos, por lo que es necesario que la entidad en general maneje controles y supervise de manera constante para evitar grandes problemas que podría poner en riesgo la información o la entidad.
Descripción : The next integrating project was carried out in the company Demaco Cía. Ltda. Located in the city of Ambato and aimed to perform an audit of the information system of the computer area. To evaluate internal control, it was necessary to apply the COSO ERM 2017 reference framework and for the evaluation of assets and risk treatment we apply the ISO/IEC 27000 standards. Methodologies that helped to have a clear vision of the current state of the entity and to improve the treatment of information and technologies. Results were obtained where the entity does not have adequate plans and strategies for proper risk management, in terms of assets most of these are protected and comply with criteria of confidentiality, availability and integrity. Despite this, the entity has shortcomings to prevent and eliminate the risks identified in the assets, concluding that it is important that the entity in general manages controls and supervises constantly to avoid major problems or that may endanger it.
URI : https://repositorio.uta.edu.ec/jspui/handle/123456789/39866
Aparece en las colecciones: Contabilidad y Auditoria

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
T6021i.pdf3,4 MBAdobe PDFVisualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.