Por favor, use este identificador para citar o enlazar este ítem:
http://dspace.espoch.edu.ec/handle/123456789/16760
Título : | Auditoría informática a la “Cooperativa de Ahorro y Crédito Riobamba Ltda.”, agencia matriz, cantón Riobamba, provincia de Chimborazo, periodo 2020 |
Autor : | Núñez Bustillos, Abel Ismael |
Director(es): | Yanza Chávez, Willian Geovanny |
Tribunal (Tesis): | Buenaño Pesántez, Carlos Volter |
Palabras claves : | CIENCIAS ECONÓMICAS Y ADMINISTRATIVAS;AUDITORÍA INFORMÁTICA;GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN;CONTROL INTERNO;INDICADORES DE GESTIÓN;RIOBAMBA (CANTÓN) |
Fecha de publicación : | 7-jun-2022 |
Editorial : | Escuela Superior Politécnica de Chimborazo |
Citación : | Núñez Bustillos, Abel Ismael. (2022). Auditoría informática a la “Cooperativa de Ahorro y Crédito Riobamba Ltda.”, agencia matriz, cantón Riobamba, provincia de Chimborazo, periodo 2020. Escuela Superior Politécnica de Chimborazo. Riobamba. |
Identificador : | UDCTFADE;82T01298 |
Abstract : | The objective of this research was to carry out a Computer Audit of the "Cooperativa de Ahorro y Crédito Riobamba Ltda." Riobamba canton agency, Chimborazo province, period 2020; to review and evaluate the controls, systems, and security in the management of information and computer resources; through the analysis of the entity's Information and Communication Technologies Unit. The deductive, inductive, systematic, and synthetic, analytical methods were applied to collect reliable, truthful, and timely information. Other research instruments and techniques included an interview with the Head of the UTIC, and a survey of the UTIC technicians and the COAC officials, to identify the current situation of the entity. In addition, the Integrated Internal Control Framework COSO II or COSO ERM served as the basis for the questionnaires that allowed determining the factors that affect the integrity, reliability, and reliability of the information, showing a level of confidence of 86.90% and a risk level of 13.10%. Resource efficiency indicators were also developed, efficiency in the processes, budgetary, and logical security indicators. These indicators determined aspects such as the lack of socialization of the computer system's policies to use to the personnel, lack of evaluation of Information Security Management through the ISO 27001 Standard, lack of emergency exit, inadequate facilities with little space, and improper handling of computer equipment. Finally, after the Computer Audit stages, the Report suggesting the highest authority of the COAC Riobamba, the Head of the UTIC, and all the personnel laboring at the entity was issued to consider the conclusions and recommendations to implement corrective measures to protect the integrity of technological and computer resources. |
Resumen : | El presente Trabajo de Investigación, tuvo como objetivo realizar una Auditoría Informática a la “Cooperativa de Ahorro y Crédito Riobamba Ltda.”, agencia matriz, cantón Riobamba, provincia de Chimborazo, período 2020; con el fin de revisar y evaluar los controles, sistemas y seguridades en el manejo de la información y recursos informáticos; mediante el análisis de la Unidad de Tecnologías de la Información y Comunicación de la misma entidad. Con respecto a la metodología para poder recabar información confiable, veráz y oportuna se aplicó los método deductivo, inductivo, sistemático y analítico sintético; de igual manera instrumentos y técnicas de investigación como la entrevista al Jefe de la UTIC, encuesta a los técnicos de la UTIC y a los funcionarios de la COAC, con los cuales se pudo identificar la situación actual de la entidad. Además, se usó el Marco Integrado de Control Interno COSO II o COSO ERM, que sirvió como base para la elaboración de los cuestionarios; que permitieron identificar los hallazgos que inciden en la integridad, confiabilidad y confidencialidad de la información, mostrando un nivel de confianza del 86,90% y un nivel de riesgo del 13,10%. También se elaboraron indicadores de eficiencia de los recursos; eficacia en los procesos, indicadores presupuestarios e indicadores de seguridad lógicos; por tanto, se identificaron hallazgos como la falta de socialización de las politicas de uso del sistema informático al personal, falta de evaluación a la Gestión de la Seguridad de la Información mediante la Norma ISO 27001, inexistencia de salida de emergencias, instalaciones inadecuadas con poco espacio y una inadecuada manipulación de los equipos informáticos. Finalmente, al concluir las fases de la Auditoría Informática se emitió el Informe en el cual se recomienda a la máxima autoridad de la COAC Riobamba, al Jefe de la UTIC y a todo el personal que labora dentro de la entidad, a tomar en consideración las conclusiones y recomendaciones contenidas en dicho informe, a fin de implementar medidas correctivas para proteger la integridad de los recursos tecnológicos e informáticos. |
URI : | http://dspace.espoch.edu.ec/handle/123456789/16760 |
Aparece en las colecciones: | Ingeniero/a en Contabilidad y Auditoría; Licenciado/a en Contabilidad y Auditoría |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
82T01298.pdf | 2,22 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons