Auditoría al sistema de información de la empresa Demaco Cía. Ltda. Sur Ambato
No Thumbnail Available
Date
2023-09
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Universidad Técnica de Ambato. Facultad de Contabilidad y Auditoría. Carrera de Contabilidad y Auditoría
Abstract
El siguiente proyecto integrador se lo realizó en la empresa Demaco Cía. Ltda.
Ubicado en la ciudad de Ambato y tuvo por objetivo realizar una auditoría al sistema
de información del área informática. Para evaluar el control interno fue necesario
aplicar el marco de referencia COSO ERM 2017 y para la evaluación de activos y
tratamiento de los riesgos aplicamos las normas ISO/IEC 27000. Metodologías que
ayudaron a tener una visión clara del estado actual de la entidad y a mejorar el
tratamiento de la información y las tecnologías. Se obtuvieron resultados donde la
entidad no cuenta con planes y estrategias adecuadas para una correcta gestión de los
riesgos, en cuanto a los activos la mayoría de estos están protegidos y cumplen con
criterios de confidencialidad, disponibilidad e integridad. La entidad tiene falencias
para prevenir y eliminar los riesgos identificados en los activos, por lo que es necesario
que la entidad en general maneje controles y supervise de manera constante para evitar
grandes problemas que podría poner en riesgo la información o la entidad.
Description
The next integrating project was carried out in the company Demaco Cía. Ltda.
Located in the city of Ambato and aimed to perform an audit of the information system
of the computer area. To evaluate internal control, it was necessary to apply the COSO
ERM 2017 reference framework and for the evaluation of assets and risk treatment we
apply the ISO/IEC 27000 standards. Methodologies that helped to have a clear vision
of the current state of the entity and to improve the treatment of information and
technologies. Results were obtained where the entity does not have adequate plans and
strategies for proper risk management, in terms of assets most of these are protected
and comply with criteria of confidentiality, availability and integrity. Despite this, the
entity has shortcomings to prevent and eliminate the risks identified in the assets,
concluding that it is important that the entity in general manages controls and
supervises constantly to avoid major problems or that may endanger it.
Keywords
COSO, ERM, RIESGOS, ISO