1. DSpace ESPOCH.
  2. Facultad de Administración de Empresas
  3. Contabilidad y Auditoría
  4. Ingeniero/a en Contabilidad y Auditoría; Licenciado/a en Contabilidad y Auditoría
Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/19754
Título : Auditoría informática a la empresa repuestos Secaira Naranjo Miguel Arnulfo de la provincia Santo Domingo de los Tsáchilas, periodo 2021
Autor : Pérez Zambrano, Damian Steeven
Director(es): Yanza Chávez, Willian Geovanny
Tribunal (Tesis): Buenaño Pesántez, Carlos Volter
Palabras claves : AUDITORIA INFORMÁTICA;PLANIFICACIÓN;EJECUCIÓN;COMUNICACIÓN DE RESULTADOS;INFORME FINAL DE AUDITORÍA
Fecha de publicación : 14-jun-2023
Editorial : Escuela Superior Politécnica de Chimborazo
Citación : Pérez Zambrano, Damian Steeven. (2023). Auditoría informática a la empresa repuestos Secaira Naranjo Miguel Arnulfo de la provincia Santo Domingo de los Tsáchilas, periodo 2021. Escuela Superior Politécnica de Chimborazo. Riobamba
Identificador : UDCTFADE;82T01486
Abstract : The computer audit of Repuestos Secaira Naranjo Miguel Arnulfo company, located in Santo Domingo de los Tsáchilas province, was carried out during 2021. This audit aimed to assess the level of control and security in managing information and using computer resources. The methodology used was qualitative and quantitative approaches, employing techniques such as interviews, surveys, observations, and literature reviews and using specific tools. The study population consisted of the company’s operational and administrative personnel, with 12 individuals. The results obtained from applying the COSO II internal control questionnaires revealed various deficiencies caused by the lack of a control system to ensure information security and proper management of technological resources. The computer audit identified significant findings, including the absence of security mechanisms for the IT department, insufficient training for staff in handling technological devices, lack of data backups, and failure to implement technical control standards for information security. Consequently, the computer audit was conducted to enable the company to make informed decisions to address the identified weaknesses in the facilities and the information control system. This computer audit would help safeguard the information against potential technological risks. It is recommended that the manager consider the conclusions and recommendations outlined in the audit report and share them with all employees. This information will facilitate the implementation of corrective and preventive actions to minimize risks and achieve the company's objectives
Resumen : La realización de una auditoría informática a la empresa de Repuestos Secaira Naranjo Miguel Arnulfo de la Provincia de Santo Domingo de los Tsáchilas, periodo 2021 con el fin de evaluar el nivel de control y seguridad que presenta el manejo de la información y el uso de los recursos informáticos. La metodología aplicada fue un enfoque cualitativo y cuantitativo, técnicas como la entrevista, la encuesta, la observación y la revisión bibliográfica, mediante la aplicación de instrumentos. La población de estudio estuvo conformada por el personal operativo y administrativo de la empresa, conformada por un total de 12 personas. Los resultados de la aplicación de los cuestionarios de control interno COSO II, evidenciaron diversas falencias generada por la falta de un sistema de control que garantice la seguridad de la información y la adecuada gestión de los recursos tecnológicos. La ejecución de la auditoria informática evidenció hallazgos importantes como la inexistencia de mecanismo de seguridad para el área informática, falta de capacitación al personal en manejos de los dispositivos tecnológicos, no se efectúan respaldos de la información y no se aplican normas de control técnico para la seguridad informática, Por tal motivo se aplica la auditoria informática a la empresa de tal manera que puedan tomar decisiones para mejorar las diferentes debilidades encontradas tanto en las instalaciones como en el sistema de control de la información, resguardando así la información de posibles riesgos tecnológicos. Se recomienda al gerente tomar en consideración las conclusiones y recomendaciones emitidas en el informe de auditoría y socializarlos con todos los trabajadores, de tal manera que se pueda establecer acciones correctivas y preventivas que ayuden a minimizar los riesgos y permita alcanzar el cumplimento de los objetivos empresariales
URI : http://dspace.espoch.edu.ec/handle/123456789/19754
Aparece en las colecciones: Ingeniero/a en Contabilidad y Auditoría; Licenciado/a en Contabilidad y Auditoría

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
82T01486.pdf2,16 MBAdobe PDFVista previa
Visualizar/Abrir
Mostrar el registro Dublin Core completo del ítem Recomiende este ítem


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons