i
UNIVERSIDAD REGIONAL AUTÓNOMA DE LOS ANDES “UNIANDES”
FACULTAD DE SISTEMAS MERCANTILES CARRERA DE SISTEMAS INFORMÁTICOS
Tesis de grado previo a la obtención del título de ingeniero en sistemas e informática
Tema:
Auditoría informática para el control de sistemas y procedimientos informáticos en la dirección y Agencia de Tránsito Tulcán
Autor:
Diego Eladio Alpala Taramuel
Tutor:
Ing. Cristian Dorado MSc
iv
DEDICATORIA A Dios.
Porque ha estado conmigo en todo momento y me ha dado su apoyo para poder lograr
misobjetivos.
A mis padres
Quienes confiaron en mí, brindándome su apoyo incondicional¸ y son una guía en mi
diario vivir.
A mis hermanos
Por haberme apoyado en todo momento con sus consejos y por motivarme cada día para
v
AGRADECIMIENTO
vi
RESUMEN EJECUTIVO
El presente trabajo de tesis contiene información relevante sobre los procesos para el desarrollo de una Auditoría informática que tiene como fin principal mostrar la situación actual de un empresa en particular como es La Agencia Nacional de Tránsito en donde gracias a la implementación de estándares vigentes de carácter internacional se busca optimizar las áreas de trabajo dentro de una empresa para de esta manera ayudar a un funcionamiento de la empresa, el presente trabajo de tesis se desarrolla en tres capítulos que se los resume a continuación
Capítulo I. En este capítulo se muestra la información concerniente a los conceptos básicos sobre la auditoría informática, como su origen su desarrollo y su aplicación en la actualidad como una herramienta utilizada a la hora de mostrar la situación actual de un ente, este capítulo viene hacer marco teórico
Capítulo II. En este se desarrolla el marco metodológico que viene hacer los métodos, técnicas y herramientas de conocimiento que son de gran ayuda para comprender muchas circunstancias en una situación que amerite resolverla, de la misma forma las herramientas como encuestas y entrevista que son un factor importante para la obtención de información ya que con la aplicación de estas herramientas se muestra la situación actual con la interpretación de resultados de una lugar en específico
vii
EXECUTIVE SUMMARY
This thesis contains relevant information about the processes for the development of an IT Audit whose main purpose to show the current status of a particular company as National Transit Agency where thanks to the implementation of existing standards of character international is to optimize the work areas within a company and in this way contribute to a performance of the company, this thesis is divided into three chapters below summarizes
Chapter I. In this chapter the information concerning the basic concepts of computer audit, including its origin and its application development today as a tool used to show when the current situation of an entity, this chapter has shown do theoretical framework
Chapter II. This is the methodological framework which make the methods, techniques and tools of knowledge that are helpful to understand many circumstances in a situation that warrants resolve it, in the same way tools such as surveys and interviews that are a factor develops important to obtain information as to the application of these tools shows the current situation with the interpretation of results from a specific location
viii ÍNDICE
Contenido Páginas
DEDICATORIA ...iv
AGRADECIMIENTO ... v
RESUMEN EJECUTIVO ...vi
EXECUTIVE SUMMARY ... vii
ÍNDICE ... viii
INTRODUCCIÓN ... 1
1. Antecedentes de la Investigación ... 1
2. Planteamiento del Problema ... 1
3. Formulación del Problema ... 2
4. Delimitación del Problema ... 2
4.1 Delimitación espacial: Dirección y Agencia Nacional de Tránsito Tulcán ... 2
4.2 Delimitación temporal: 6 meses ... 2
5. Objeto de Investigación y campo de acción ... 2
5.1 Objeto de estudio.- Procesos informáticos ... 2
5.2 Campo de acción.- Auditoría informática para el control de sistemas y procedimientos informáticos en la dirección y Agencia de Tránsito Tulcán ... 2
6. Identificación de la Línea de Investigación ... 2
7. Objetivos: ... 2
7.1 Objetivo General ... 2
7.2 Objetivos Específicos ... 3
8. Idea a Defender ... 3
9. Variables de la investigación ... 3
Variable Independiente: Auditoría informática ... 3
10. Justificación del tema ... 3
11. Metodología ... 4
CAPÍTULO I. MARCO TEÓRICO ... 8
1.1 Origen y evaluación de la auditoría informática. ... 8
1.2 La auditoría como profesión. ... 8
1.3 La auditoría y su desarrollo ... 9
ix
1.4.1 La auditoría Informática ... 10
1.4.2 Tipos de Auditoría ... 10
1.4.3 Los sistemas de información ... 11
1.4.4 Procedimientos de auditoría informática ... 11
1.5 Estudio Preliminar ... 11
1.6 Revisión y evaluación de controles y seguridades ... 12
1.6.1 Adecuación de la auditoría informática ... 13
1.6.2 Comunicación de resultados ... 14
1.7 Fundamentación teórica de la variable dependiente ... 14
1.7.1 La calidad de servicio ... 14
1.8 Conclusiones parciales del capítulo. ... 16
CAPÍTULO II. MARCO METODOLÓGICO Y PLANTEAMIENTO DE LA PROPUESTA ... 17
2.1 Caracterización de la Agencia Nacional de Tránsito Tulcán ... 17
2.1.1 Misión de la (ANT) ... 17
2.1.2 Visión de la (ANT) ... 17
2.2 Descripción del procedimiento metodológico para el desarrollo de la investigación 18 2.2.1 Investigación bibliográfica ... 18
2.2.2 Investigación de campo ... 18
2.2.3 Investigación Descriptiva. ... 18
2.2.3 Población ... 18
2.2.4 Muestra ... 19
2.2.5 Análisis e interpretación de la entrevista ... 19
2.3 Métodos Teóricos y Empíricos de Investigación. ... 19
2.3.1 Métodos Teóricos ... 19
2.3.2 Métodos Empíricos... 20
2.4 Investigación Preliminar. ... 21
2.4.3 Desarrollo y ejecución de la auditoría informática ... 28
2.4.4 Diagrama desarrollo de la auditoría informática ... 29
2.5 Conclusiones parciales del capítulo II... 38
CAPÍTULO III PLANTEAMIENTO DE LA PROPUESTA ... 40
3.1 Titulo de la propuesta ... 40
3.2 Introducción ... 40
3.3 Objetivos de la propuesta ... 41
3.6 CONCLUSIONES Y RECOMENDACIONES GENERALES ... 59
3.6.1 Conclusiones ... 59
x
BIBLIOGRAFÍA ... 61
Anexo 8: Artículo científico ... 105
Tema ... 105
Resumen ... 106
Material y métodos ... 108
Resultados ... 108
Discusión ... 109
xi
ÍNDICE DE TABLAS
Tabla Nº 1---19
Tabla Nº 2---25
Tabla Nº 3---33
Tabla Nº 4---34
Tabla Nº 5---35
Tabla Nº 6---36
Tabla Nº 7---37
Tabla Nº 8---37
Tabla Nº 9---38
Tabla Nº 10---43
Tabla Nº 11---44
Tabla Nº 12---45
Tabla Nº 13---46
Tabla Nº 14---46
Tabla Nº 15---46
Tabla Nº 16---47
Tabla Nº 17---47
Tabla Nº 18---47
Tabla Nº 19---48
Tabla Nº 20---48
xii
ÍNDICE DE GRÁFICOS
Gráfico Nº 1---31
1
INTRODUCCIÓN 1. Antecedentes de la Investigación
En universidades ecuatorianas se han encontrado tesis similares a la que se pretende desarrollar como es el caso en la Universidad De Cuenca donde Verónica Karina Quintana Rodríguez y dirigida por Pablo Vanegas Peralta (2012) desarrollaron la tesis: “Auditoría Informática a la Superintendencia De Telecomunicaciones”, cuyo objetivo general es: “Piattini sostiene que la auditoría informática confirma la consecución de los
objetivos tradicionales de la auditoría: objetivos de protección de activos e integridad de datos; y objetivos de gestión, que abarcan no solamente los de protección de activos, sino también los de eficacia y eficiencia. (Piattini, Del Peso, 2003). Caridad Simón en sus apuntes de Auditoría Informática (2006, p.15) cita a Ron Weber (1982) quien separa los objetivos de la AI en cuatro grupos: objetivos de salvaguarda de bienes; objetivos de integridad de datos; objetivos de efectividad del sistema y objetivos de eficiencia del sistema. (Caridad Simón, 2006)”
La auditoría informática es un proceso, en donde se realizan pasos necesarios para llegar que es mostrar las deficiencias y las cualidades de una empresa en especial
Se ha revisado tesis en la biblioteca de la Universidad Regional Autónoma de los Andes UNIANDES Tulcán con temas relacionados a la tesis que se pretende desarrollar, encontrándose con la novedad de que existen pocas tesis relacionadas con el tema: Auditoría informática para el control de sistemas y procedimientos informáticos para la dirección y Agencia de Tránsito Tulcán
2. Planteamiento del Problema
En la agencia nacional de tránsito luego de hacer una observación exhaustiva se encontró que no existe una adecuada auditoría a la gestión informática, este problema atrae falencias tales como:
Los computadores no cuentan con un lugar adecuado para su funcionamiento. El departamento de ubicación no cuenta con sensores de humo.
El departamento no cuenta con una ventilación adecuada.
2 La ubicación del router no es la más adecuada. No existe cable estructurado.
Estas dificultades pueden atraer las siguientes consecuencias:
Las computadoras tienden a bajar su rendimiento por que se recalientan.
Problemas con la pérdida de partes de las computadoras por parte de la vigilancia
física.
En caso de un incendio el departamento no está en la capacidad de socorrer a las
personas que trabajan allí.
Manipulación errónea del router por estar expuesto a cualquier persona no autorizada Problemas monótonos de pérdida de información por no existir cable estructurado
Es indispensable que se busquen estrategias para que se presenten alternativas de solución a la problemática identificada anteriormente o se investigue el problema que se formula a continuación.
3. Formulación del Problema
¿Cómo contribuir el mejoramiento de los sistemas y procedimientos informáticos en la agencia nacional de tránsito de Tulcán?
4. Delimitación del Problema
4.1 Delimitación espacial: Dirección y Agencia Nacional de TránsitoTulcán 4.2 Delimitación temporal: 6 meses
5. Objeto de Investigación y campo de acción 5.1 Objeto de estudio.- Procesos informáticos
5.2 Campo de acción.- Auditoría informática para el control de sistemas y procedimientos informáticos en la dirección y Agencia de Tránsito Tulcán
6. Identificación de la Línea de Investigación Tecnología de la información y comunicación.
7. Objetivos:
7.1 Objetivo General
3 7.2Objetivos Específicos
Fundamentar teóricamente sobre la auditoría informática y el control de los sistemas
y procedimientos informáticos.
Diagnosticar el estado actual de los sistemas y procedimientos de la agencia nacional
de tránsito.
Diseñar la auditoría informática para la agencia nacional de tránsito. Validar la propuesta a través del criterio de expertos.
8. Idea a Defender
Con la implementación de la auditoría informática se contribuye con el mejoramiento del control de los sistemas y procedimientos informáticos en la agencia nacional de tránsito.
9. Variables de la investigación
Variable Independiente: Auditoría informática
Variable Dependiente: Control de los sistemas y procedimientos informáticos
10. Justificación del tema
El presente trabajo de tesis tiene por finalidad desarrollar una auditoría informática con el fin de mejorar los procedimientos que se llevan a cabo en los diferentes departamentos administrativos, informáticos de la ANT de Tulcán.
Se tomó la decisión de desarrollar una auditoría informática ya que se percibía muchas falencias en los distintos departamentos de trabajo de dicha empresa.
4 11. Metodología
Métodos, Técnicas y Herramientas de Investigación. Métodos de Investigación.
Los métodos que se van a utilizar en el desarrollo de la presente tesis son Empíricos y Teóricos.
Métodos Empíricos.
Son métodos de investigación, que se basa en la experimentación y la lógica empírica, que junto a la observación un análisis estadístico, es el más usado en el campo de las ciencias sociales y en las ciencias naturales.
Los métodos a utilizarse en la elaboración de la presente tesis son:
Observación Científica
Este método es aplicable ya que se observa la situación actual de los procedimientos y técnicas que se utilizan en el lugar que se pretende realizar el estudio y la propuesta
Validación por la Vía de Expertos.
Este método es aplicable en la tesis porque permite consultar a un conjunto de expertos para validar la propuesta sustentada en sus conocimientos, investigaciones, experiencia, estudios bibliográficos, etc. Da la posibilidad a los expertos de analizar el tema con tiempo sobre todo si no hay posibilidades de que lo hagan de manera conjunta.
Métodos Teóricos.
A través de los métodos teóricos se logra descubrir la esencia del objeto investigado y sus interrelaciones, ya que no se puede llegar a ella mediante la percepción. Por ello se apoya básicamente en los procesos de abstracción, análisis, síntesis, inducción y deducción.
Entre los métodos teóricos que se destacan en la realización de la presente tesis son:
Método Analítico – Sintético.
5
separado para descubrir los distintos elementos que lo componen como las causas y los efectos.
Método Inductivo – Deductivo.
En términos muy generales, consiste en establecer enunciados universales ciertos a partir de la experiencia, esto es, ascender lógicamente a través del conocimiento tecnológico, desde la observación de los fenómenos o hechos de la realidad la ley universal que los contiene. Es por eso que este método será utilizable en la tesis, porque parte de un marco general de referencia y se va hacia un caso en particular.
Método Sistémico.
Es importante utilizar este método en la presente tesis porque permite relacionar hechos aparentemente aislados y se formula una teoría que unifica los diversos elementos.
Técnicas de Investigación Encuesta
Instrumentos De Investigación
Para la Encuesta se aplica cuestionario o test
Metodología de la Auditoría Informática
La metodología de desarrollo de la auditoría informática a emplear es la orientada a la investigación de los diferentes estándares de calidad vigentes, La misma que tiene las siguientes fases o etapas:
Definición de Alcance y Objetivos
Se muestra principalmente el alcance y los objetivos que se pretende desarrollar con una comunicación clara y precisa con las personas que representa la empresa en donde se le da conocer los límites y logros que tiene dicha auditoría
Estudio Inicial
6
departamentos antes mencionados, por otra se observa la arquitectura de los computadores, comunicación de redes y la parte física
Actividades de la Auditoría Informática
Las actividades a realizar dentro de estudio se muestran las técnicas y herramientas con las que se pretende trabajar en la auditoría informática en donde gracias a esto se recolecta la información de una forma ordenada y concisa ya que se utiliza herramientas tales como encuestas que son muy importantes para saber cómo es la situación actual, análisis de información anterior sobre el tema con esto de proporciona la información recolectada anteriormente para saber el nivel de investigación que existía y sobre todo los puntos a mejorar
Informe Final
La función de la auditoría se materializa exclusivamente por escrito. Por lo tanto la elaboración final es el exponente de su calidad.
Resulta evidente la necesidad de redactar borradores e informes parciales previos al informe final, los que son elementos de contraste entre opinión entre auditor y auditado y que pueden descubrir fallos de apreciación en el auditor.
Resumen de la Estructura de tesis: breve explicación de los capítulos de tesis Capítulo I. Marco Teórico:
Se analiza toda la información recolectada e investigada sobre el tema de estudio
Capítulo II. Marco Metodológico:
Se analiza la metodología utilizada para el desarrollo de la tesis
Capítulo III. Desarrollo de la propuesta:
En este capítulo se detalla el procedimiento aplicado en la auditoría informática, con la utilización de estándares definidos
7 Aporte Teórico.
Se relaciona con nuevos conceptos y teorías sobre la gestión informática en donde la investigación busca diferentes estándares que existen en la actualidad para de allí escoger el mejor estándar que sea conveniente con el tipo de auditoría que se va a realizar teniendo en cuenta los esquemas que tiene mayor auge a ser tomados en cuenta para realizar en la agencia nacional de tránsito.
Significación Práctica.
La auditoría a la gestión informática pretende ayudar a la agencia nacional de tránsito con un plan de estrategia para mejorar la administración de la parte informática todo esto constituye que con esta auditoría realizada se busca que la empresas tales como públicas y privadas realicen esta auditoría por que serán beneficiados ya que estarán al tanto de saber cómo funciona su empresa.
Novedad.
8 CAPÍTULO I.
MARCO TEÓRICO
1.1 Origen y evaluación de la auditoría informática.
A lo largo de la historia se ha encontrado como fue su desarrollo de la auditoría y sus procedimientos aplicados
Existe la evidencia de que alguna especie de auditoría se practicó en tiempos remotos.
El hecho de que los soberanos exigieran el mantenimiento de las cuentas de su residencia
por dos escribanos independientes, pone de manifiesto que fueron tomadas algunas
medidas para evitar desfalcos en dichas cuentas. A medidas que se desarrolló el
comercio, surgió la necesidad de las revisiones independientes para asegurarse de la
adecuación y finalidad de los registros mantenidos en varias empresas comerciales.
(Armando Jiménez, 2002, Pág. 1)
De tal manera que se puede aseverar que los orígenes de la Auditoría son tan antiguos como el hombre, siempre buscaban la revisión y control de sus actividades para estar al tanto de su administración y no exista problemas de fraudes que su tiempo era lo más preciso que se hacía en la auditoría y no se enfatizaban en la revisión de sus operaciones dentro de la empresa que en la actualidad se realiza dicha actividad
1.2La auditoría como profesión.
Se puede decir que la auditoria tiene sus principios y fue reconocida como una herramienta de trabajo
fue reconocida por primera vez bajo la Ley Británica de Sociedades Anónimas de 1862
y el reconocimiento general tuvo lugar durante el período de mandato de la Ley "Un
sistema metódico y normalizado de contabilidad era deseable para una adecuada
información y para la prevención del fraude". También reconocía..."Una aceptación
general de la necesidad de efectuar una versión independiente de las cuentas de las
pequeñas y grandes empresas". Desde 1862 hasta 1905, la profesión de la auditoría
creció y floreció en Inglaterra, y se introdujo en los Estados Unidos hacia 1900. En
Inglaterra se siguió haciendo hincapié en cuanto a la detección del fraude como objetivo
primordial de la auditoria (Armando Jimenez, 2002, Pág. 1)
9
prácticas de administración, en estos países su principal actividad era el de revisar y encontrar algún tipo de estafa dentro de la empresa ya que en estos países no mostraban como una alternativa de revisión periódica que sus actividades financieras si no que mostraban la auditoría como un proceso de buscar irregularidades que principalmente este tipo de auditoría se la conocería después con auditoría gubernamental que busca principalmente la revisión de entidades públicas que su principal actividad es la revisión de los estados financieros de la empresa lo comprendido entre una fecha y la otra para así de esta manera mostrar la veracidad de la información, de la misma manera se encuentra la auditoría de gestión que busca la eficiencia y la eficacia con la que los servidores públicos trabajan con la sociedad. Con el tiempo se convirtió en una ley y normas que establecían el correcto funcionamiento de las empresas.
1.3La auditoría y su desarrollo
Su desarrollo continúa abriéndose campo en la situación financiera para mostrar resultados
Este cambio en el objetivo de la auditoria continuó desarrollándose, no sin oposición,
hasta aproximadamente 1940. En este tiempo "Existía un cierto grado de acuerdo en que
el auditor podía y debería no ocuparse primordialmente de la detección de fraude". El
objetivo primordial de una auditoría independiente debe ser la revisión de la posición
financiera y de los resultados de operación como se indica en los estados financieros del
cliente de manera que pueda ofrecerse una opinión sobre la adecuación de estas
presentaciones a las partes interesadas (Armando Jimenez, 2002, Pág. 2)
10
1.4Análisis de las distintas posiciones teóricas sobre la auditoría informática 1.4.1 La auditoría Informática
Muestra la auditoría informática como un conjunto de pasos a seguir
“Un cuerpo de conocimientos, normas, técnicas y buenas prácticas dedicadas a la evolución y aseguramiento de la calidad, seguridad, razonabilidad, y disponibilidad de la información” (Calisto 2011, 6)
La auditoría informatica es la revision y evaluacion de los sistemas y procedimientos que se realizan dentro de una empresa en donde se cumple una evaluacion sobre la forma de administrar la empresa y se muestra posibles fallas que se deben mejorar aplicando las correcciones que se las realiza con manuales en donde los administradores de la empresa sepan que aplicar y sobre todo como aprovechar los procedimientos desarrollados en la evaluacion de los controlos sistemas y procedimientos en la empresa
1.4.2 Tipos de Auditoría
La auditoría informática muestras dos tipos de auditoría que cumplen dos requerimientos a nivel interno y externo de la empresa auditada quien expresa:
“Interna: Es aquella realizada por los empleados de una empresa que depende de la
administración de la misma
Externa: Es aquella que es efectuada por una persona independiente o firma de
contadores públicos.” (Ramirez, 2005, Pág. 14)
La auditoría interna tiene una gran ventaja en cuanto a su avance ya que se implementa dentro de la empresa unas obligaciones a los empleados para de esta forma lograr avances significativos con la revisión de actividades que se realizan dentro de la empresa, además de esto el auditor guarda una estrecha confianza ya que a auditoría interna es contratada por la misma empresa, pero de igual forma los auditores deben ser imparciales
11 1.4.3 Los sistemas de información
Los sistemas de información como parte esencial del proceso de entorno informático Para adentrarse en el proceso de auditoría a las tecnologías de la información y
comunicación, es requisito imprescindible comprender los conceptos de los sistemas,
información y tecnologías de las comunicaciones. Al lograr una visión y conocimientos
del entorno informático, el auditor juzgará, de manera suficiente, la naturaleza de la
problemática y riesgos a los cuales se verá enfrentado a planificar y realizar la auditoría
(Yáñez, 2009, pág. 11)
Los sistemas de información juegan un papel importante dentro del desarrollo de una auditoría informática ya que es un proceso en el cual intervienen procesos tanto hardware y software ya que en cualquier parte en la actualidad siempre se encuentra este tipo de actividades como es los sistemas de información tal es el caso de la (ANT) Agencia Nacional de Transito Tulcán en donde como cualquier otra empresa ya sea pública o privada cuenta con estos tipos de sistemas de información que son de vital importancia para su funcionamiento en su labor diaria, vale comprender logran importancia que se merece estos sistemas tanto para las personas que buscan un servicio y para las personas que realizan este servicio dentro de una empresa.
1.4.4 Procedimientos de auditoría informática
Los procedimientos dentro de una auditoría informática juegan un papel importante para detectar falencias dentro de una empresa
“Es un examen dirigido a un sector específico y especializado, como es el área de informática” (Ríos W, 1994, Pág. 90),
Se muestra que gracias a un examen o revisión de un área, con una metodología en donde cada paso significa la construcción de un manual de uso en cada etapa se evalúa los pasos y procedimientos que se muestran en la empresa y toda esta información hacen un todo para en la parte final exponer un manual en donde se muestra las correcciones a seguir en la empresa
1.5Estudio Preliminar
12
Si bien existen criterios de algunos autores en el sentido de que esta área no es tan
importante en una auditoria operativa y q más debería ser parte de una segunda etapa
considero lo contrario, sobre todo tratándose de una área informática o de
procesamiento de datos de una institución por ser un sector totalmente mutante en sus
aplicaciones al ritmo que va evolucionando esta técnica (Rios W, 1994, Pag. 90),
En esta fase se realiza un estudio sobre la situación actual de la empresa en donde gracias a esta fase el auditor puede tomar una decisión crucial en donde se suspende o no la auditoría ya que no se encontró suficientes méritos y dificultades para seguir con el desarrollo de la auditoría informática, o por el contrario con esta fase se muestra la planificación que se desarrolla en las siguientes fases, esta fase no consume mayor tiempo en donde se revisa las políticas y manuales de la empresa auditada
En esta fase se realiza la planificación del grupo de trabajo y se lo da a conocer a la empresa de la misma forma se elabora notificaciones de inicio de examen a funcionarios, la visita a la instalaciones dela empresa con el fin de conocer más sobre la ubicación equipos de distribución y más, por último se realiza una narrativa mostrando las políticas que se cumplen y las que las dejan por fuera, dela misma forma se elabora un informe sobre el cumplimiento de esta fase
1.6Revisión y evaluación de controles y seguridades
En esta etapa se revisa la existencia de seguridades vigentes en la empresa mediante pruebas para medir su eficacia
Esta etapa es una de las más importantes del proceso por cuanto a determinar la
existencia de seguridades y controles o la eficiencia y la eficacia de las ya existentes, al
final debe precisar áreas críticas como resultado de este análisis que serán examinados
con profundidad en la fase siguiente y a su vez eliminar sistemas y procedimientos que
no ameritan, bajo una relación costo beneficio, invertir recursos para profundizar su
examen (Rios W, 1994, Pag. 95)
13
Con la evaluación de esta etapa se determina las deficiencias para de esta forma intensificar más y obtener una respuesta favorable a este problema para después brindar criterios de un buen funcionamiento dentro de la empresa, ya que principalmente en esta etapa con la práctica de exámenes y evaluaciones se identifica puntos críticos que en la fase siguiente se los examina de una forma intensificada y por último se realiza un informe sobre el resultado de la evaluación de esta fase que es de vital importancia para saber lo que se trabajó en esta fase y es un adelanto del trabajo final
1.6.1 Adecuación de la auditoría informática En la adecuación se muestra la siguiente información
Sin lugar a duda es la fase más importante de la auditoría informática se requiere más
tiempo que las dos anteriores y además los auditores con mucha experiencia de
especialistas en computación e informática que sean de soporte en las actividades
técnicas que haya que profundizar; el desarrollo de esta fase se efectúa exclusivamente
en el campo, y es prácticamente la culminación del trabajo de auditoría.
Sobre todo en esta fase el auditor debe tener mucho cuidado en la formulación de
programas sus procedimientos deben centrarse hacia la identificación de hallazgos que
incluye acciones correctivas que amerite recomendar en el informe. (Rios W, 1994, Pag. 98)
Esta etapa es una de las más importantes ya que debe cumplir unas actividades tales como: Motivos de auditoría en donde se da conocer cuál fue el primer fundamentos para la realización de la auditoría que puede ser expresamente pedida por el gerente de la empresa o una actividad anual de la empresa, en esta etapa se figa el tiempo que durará la auditoría teniendo en cuenta la fecha de inicio que se citó en la primera etapa, se figa los objetivos de la auditoría para de esta manera no existan contradicciones en los logros alcanzados, los objetivos de una auditoria principalmente se enfatizan en la determinación y existencia de cumplimientos de planes preparados de auditoría, se determina la existencia y conformación de manuales dentro de la empresa
14
desarrollada del informe es necesario información referente a la empresa auditada como es la disposiciones legales manuales de convivencia también se muestra la forma o metodología de trabajo que realiza para la culminación de la auditoria informática en donde se da a conocer la duración de la auditoría
Principalmente en esta etapa se tiene en cuenta para el desarrollo de este informe algo muy preciso y claro que es la condición que viene hacer la situación encontrada lo que es, de allí con lo examinado y revisado se tiene el criterio que en si viene hacer la forma correcta y los métodos que se deben utilizar y después viene el efecto que en si viene hacer la diferencia entre la condición y el criterio y los resultado que se mostró y por último se muestra las causas que origino para realizar la auditoria
1.6.2 Comunicación de resultados
La comunicación de resultados se la realiza desde un principio etapa tras etapa con el fin de llevar una comunicación clara y precisa sobre los principales hechos encontrados
Si bien desde el punto de vista metodológico se presenta la comunicación de resultados
como última fase se la practica durante todo el examen, tanto en forma oral como escrito,
dependiendo del objetivo de la comunicación y de los resultados de que ella quiera
obtener (Rios W, 1994, Pag. 108),
En la auditoría esta información se la da conocer a las personas involucradas o personal que trabaja en la empresa con el fin de dar a conocer las recomendaciones pertinentes sobre puntos que necesitan mayor profundidad de estudios toda esta información se realiza escritos para hacer un todo para la conferencia final en donde se expone los puntos favorables y los puntos a corregir en la empresa, en esta etapa final se concluye con el manual de observaciones modificaciones planteadas en la conferencia final.
1.7Fundamentación teórica de la variable dependiente 1.7.1 La calidad de servicio
15
Con esto se incentiva la comprensión de los factores que hacen posible la integración del ser y cómo inciden en el trabajo que desempeñan. Buscando un desarrollo profesional y personal. Así se podrá comprender los conceptos claves sobre el ciclo de servicio para practicar el código de calidad en el servicio de la entidad. Pero para ello debe existir de por medio, algunos aspectos como son: Compromiso, actitud positiva, mente abierta, beneficios, iniciativa, oportunidad.
Las empresas públicas o privadas, pierden a sus clientes en algunas ocasiones, porque se mueren, en otras porque se mudan a otra parte, porque se hacen amigos de otros, por los precios bajos de la competencia, por la mala calidad de los servicios, por la indiferencia y la mala atención del personal de servicio.
Es necesario por lo tanto, identificar las aspiraciones de los usuarios como son: interés por el servicio, servicio profesional, personal competente, ser escuchado, respuestas sinceras, asesoría oportuna, para que exista: atención inmediata, comprensión de lo que el cliente quiere, atención completa y exclusiva, trato cortés, expresión de interés por el cliente, receptividad a preguntas, prontitud en la respuesta, eficiencia al prestar un servicio, factores claves de las expectativas del cliente en cuanto a un trato de calidad. “Haga que los primeros y últimos segundos cuenten. Pero, antes de desarrollar este “flash emotivo” del primer contacto, hay que tomar algunas preocupaciones: La primera es cuidar la presentación física y la vestimenta. La segunda es V.I.P. (en inglés Very Important Person), que podría traducirse al español por “Visitante de una Importancia Particular”. (Pecero, 2012 )
16 1.8Conclusiones parciales del capítulo.
La auditoría tiene sus principios desde la antigüedad. En donde se busca realizar una revisión exhaustiva de información para de esta manera evitar sabotajes por las personas que manejaban esta información que es de vital importancia ya que con esto se muestra la información detallada de la empresa, como es su funcionamiento, sus ventajas y sobretodo mostrar errores que deben ser cambiados para un óptimo funcionamiento dentro de la empresa
17 CAPÍTULO II.
MARCO METODOLÓGICO Y PLANTEAMIENTO DE LA PROPUESTA 2.1Caracterización de la Agencia Nacional de Tránsito Tulcán
La agencia nacional de regulación y control del transporte terrestre, tránsito y seguridad vial, es el ente encargado de la regulación, planificación y control del transporte terrestre, tránsito y seguridad vial en el territorio nacional, en el ámbito de sus competencias, con sujeción a las políticas emanadas del ministerio del sector; así como del control del tránsito en las vías de la red estatal-troncales nacionales, en coordinación con los GAD´s; y tendrá su domicilio en el Distrito Metropolitano de Quito.
Su dependencia en la cuidad de Tulcán Agencia nacional de tránsito Carchi
La Agencia nacional de regulación y control del transporte terrestre, tránsito y seguridad vial es una entidad autónoma de derecho público, con personería jurídica, jurisdicción nacional, presupuesto, patrimonio y régimen administrativo y financiero propios.
2.1.1 Misión de la (ANT)
Planificar, regular y controlar la gestión del transporte terrestre, tránsito y seguridad vial en el territorio nacional, a fin de garantizar la libre y segura movilidad terrestre, prestando servicios de calidad que satisfagan la demanda ciudadana; coadyuvando a la preservación del medio ambiente y contribuyendo al desarrollo del País, en el ámbito de su competencia.
2.1.2 Visión de la (ANT)
Ser la entidad líder que regule y controle el ejercicio de las competencias de transporte terrestre, tránsito y seguridad vial, basados en la transparencia y calidad de servicio que garanticen a la sociedad ecuatoriana una regulación eficaz mediante la planificación y control del transporte terrestre, tránsito y seguridad vial.
2.1.1.1Valores éticos de la Empresa (ANT) Cía. Ltda.
Excelencia
Honestidad
18
Calidad Humana
2.2Descripción del procedimiento metodológico para el desarrollo de la investigación
En el desarrollo de la tesis, se emplean diferentes tipos de investigación que se detallan a continuación:
2.2.1 Investigación bibliográfica
Se realizan investigaciones basadas en libros e internet, los mismos que permiten desarrollar el marco teórico de la presente tesis.
2.2.2 Investigación de campo
En este tipo de investigación se realiza un estudio cuantitativo-cualitativo, recopilando datos y fundamentando la propuesta.
2.2.3 Investigación Descriptiva.
Porque se hace el estudio y la descripción de las dos variables: 2.2.4 Investigación Correlacional.
Por cuanto tiene un grado de incidencia la variable independiente sobre la variable dependiente.
2.2.3 Población
En la ANT existe una población de 16 Funcionarios públicos, estos pertenecientes a las diferentes áreas, los mismos que se encuentran divididos de la siguiente manera:
Tabla 1 DISTRIBUCIÓN DEL PERSONAL DE LA EMPRESA
ÁREA Nº EMPLEADOS
Administrativa 5
Financiera 1
Operativa 9
Sistemas 1
TOTAL 16
Elaborado por: Diego Alpala
19 2.2.4 Muestra
Debido a que la población en la ANT es pequeña la muestra será toda la población que es de 16 funcionarios. Se realizó una entrevista al representante del área de informática como requisito de la metodología de investigación (Anexo Nº 2)
2.2.5 Análisis e interpretación de la entrevista
Cuando se realiza la interpretación se tiene en cuenta un solo análisis ya que fue una sola entrevista. Según lo mostrado en la entrevista por parte de la persona que representa el área de informática se muestra bastantes falencias en distintas áreas tales como es el mantenimiento a nivel de hardware y software que en muchas ocasiones no existe un procedimientos adecuado para solucionar dichos problemas, de la misma forma la parte de la conexión del cableado vale recalcar que en las oficinas de atención al usuario si existe la instalación de cableado estructurado y cumple con la mayoría de sus estándares de funcionamiento, pero en las oficinas de la dirección no existe la instalación de cableado estructurado, de la misma forma el servidor no está ubicado en lugar estratégico en donde solo se manipulado por personas autorizadas a su funcionamiento, de igual forma la seguridad física dentro de las oficinas no cuenta con cámaras de seguridad que servirían de mucho a la hora de respaldar procedimientos realizados en el día por parte de los guardias de seguridad
2.3Métodos Teóricos y Empíricos de Investigación. 2.3.1 Métodos Teóricos
2.3.1.1Método Analítico Sintético
Se aplicará este método en el diagnóstico y propuesta ya que a través de la observación se identificará y analizara el problema que existe en la ANT. Y con ello presentar una posible solución para mejorar los procedimientos
2.3.1.2Método Inductivo Deductivo
20 2.3.1.3Método Sistémico
Se lo aplicará en el desarrollo de toda la tesis ya que se la realizará capítulo por capítulo y al final se integran en un solo documento, también se lo utilizará en la generación de toda la propuesta debido a que esta se hará en forma secuencial.
2.3.2 Métodos Empíricos 2.3.2.1La observación científica
Se va a utilizar el método de observación para determinar el problema y proponer una solución al mismo, observando cada uno de los procedimientos que se realizan en la ANT y de las áreas relacionadas con el mismo para determinar los posibles cuellos de botella.
2.3.2.2Análisis Documental
Se va a utilizar este método en la recopilación de datos para presentar una alternativa de solución al problema, mediante la utilización de encuestas, entrevistas aplicada al personal de la empresa y de esta forma conocer mucho más a fondo la situación de la empresa, sus falencias, sus necesidades y poder darles una solución.
2.3.2.3Validación por expertos
Se va a utilizar este método debido a que la propuesta ser analizada por expertos en el tema y así poder determinar la viabilidad de la misma si puede ser aplicada en esta empresa y expandirse a las demás almaceneras de la localidad.
2.3.2.4Técnicas de recolección de información 2.3.2.4.1 Encuesta
Se aplicara la encuesta al personal de la empresa de ANT para conocer las diferentes opiniones existentes sobre los procesos de cada área, y de esa manera proponer una solución a las falencias encontradas.
2.3.2.4.2 Entrevista
21 2.3.2.4.3 Instrumentos
En la encuesta se aplicará un cuestionario ya que es un instrumento de recogida de datos más empleada en una investigación, porque es menos costosa, permite llegar a un mayor número de participantes en este caso los empleados de la Empresa y así facilita el análisis.
2.4Investigación Preliminar.
En esta etapa se evalúa el grado de formalidad y cumplimiento a las políticas y procedimientos relativos a cada área con el fin de realizar un testeo de la situación actual y mostrar su eficiencia y como trabaja cada área y si cumple totalmente.
Toda esta información fue proporcionada gracias a al director provincial del Carchi la señorita Ing. Yadira Pozo Obando, y el Ing. Jairo Tapia representante del área de informática de la dirección y atención al cliente Tulcán, previamente se buscó su consentimiento con un oficio (Ver anexo Nº 3)
Una manera de obtener dicha información es a través de la entrevista en donde se busca al responsable de cada área para obtener información, los aspectos que se consideran dentro de esta etapa están lo siguiente
Políticas y procedimientos de organización del área de sistemas
Descripción jerárquica y de funciones
Diagnostico preliminar de la función informática
2.4.1 Justificación de la auditoría Motivos de Auditoría
22 Alcance de la Auditoría
El alcance que se realiza comprende el periodo 2014-2015 en este lapso de tiempo se examinan todos los aspectos de cada área tales como Seguridad física, lógica, nivel operativo de red, correo electrónico corporativo legalidad de software utilizado, cumplimiento de normas y estándares de calidad
Matriz de riesgo
Es importante revisar y determinar los posible circunstancias que presentan mayor riesgo a la empresa dentro de esto se muestra la función informática y administrativa que requieren una revisión exhaustiva
El proceso para detectar estos riesgos proporcionales que presenta en el área de informática de muestra a continuación
Se efectuó una selección de herramientas y parámetro de medición los cuales nos
proporciona la oportunidad de saber el margen de dificultades de cada área realizada la estadística con herramientas tales como la observación directa la entrevista y encuestas
Los parámetro de medición y evaluación se tomó en consideración las normas y
procedimientos de Auditoría Informática
Se desarrolló entrevistas con el fin de determinar las fallas a mejorar Se realizó la tabulación de la fase anterior
Con el resultado de la tabulación dio como resultado los siguientes riesgos en el área
de informática de la dirección y atención al usuario en la ANT Tulcán. El desarrollo de la matriz de riesgo se elaboró teniendo en cuenta los aspectos principales como es control interno hardware parte administrativa las debilidades y anomalías han sido clasificadas según la probabilidad de fallas y el impacto que trasciende en cada área
Valoración de riesgos
Probabilidad de riesgo Impacto de riesgo
A= Alta C= Catastrófico
M= Media M= Moderado
23 ÁREAS DE
ANT
COMPONENENTES DE CADA ÁREA
PROBABILIDAD IMPACTO
A M B L M C
Administración de sistemas
Toma de decisiones X X
Mantenimiento
Hardware X X
Software X X
Sistemas de información X X
Redes X X
Datos e internet X X
Redes locales cableado
Administración X X
Instalación X X
Operatividad/seguridad X X
Normas y estándares X X
Telemática
Administración X X
Instalación X X
Operatividad y seguridad X X
Normas y estándares X X
Hardware Utilización de computadores X X
Normas de instalación X X
Mantenimiento X X
Software
Legalización X X
24
Capacitación X X
Normas y estándares de calidad
X X
Mantenimiento X X
Seguridad
Hardware X X
Software X X
Instalaciones X X
Backups X X
Normas de seguridad X X
Seguridad de información X X
Muebles y enseres X X
Tabla Nº2
Elaborado por: Diego Alpala
Fuente: Información Agencia Provincial de Tránsito
De acuerdo a la matriz de riesgo se producen los siguientes resultados y se brinda recomendaciones en áreas con mayor probabilidad de riesgo. Que en el área siguiente se amplía con mayor efectividad
Probabilidad de riesgo Impacto de riesgo
A= Alta C= Catastrófico
M= Media M= Moderado
B= Baja L= Leve
ÁREA DE ADMINISTRACION Valoración total = 1
Probabilidad de riesgo (M) 100%
25
Con esto se refiere que en esta área se debe mejorar aspectos como una toma de decisiones más acertadas por parte de personas que manejan esta área
ÁREA DE MANTENIMIENTO Valoración total = 5
Probabilidad de riesgo (A) 20% Probabilidad de riesgo (M) 80%
Comentario: En el área de mantenimiento de hardware de (ANT) se muestran los valores en donde existe una probabilidad de riesgo alto de 17%, mientras que la probabilidad de riesgo media fue de 83%.
Con esto se muestra un nivel de probabilidad de riesgo en donde se debe mejorar la parte de la red en donde se aconseja utilizar una conexión cableada estructurada y no la que actualmente se observa
ÁREA DE REDES LOCALES Y CABLEADOS Valoración total = 4
Probabilidad de riesgo (A)= 75% Probabilidad de riesgo (M)= 25%
Comentario: En el área de redes locales y cableados de (ANT) se muestran los valores en donde existe una probabilidad de riesgo alta de 75% en donde carecen de muchos aspectos como la conexión y normas que debe ser actualizada para mejorar su utilización, mientras que la probabilidad de riesgo media es de un 25%
ÁREA DE TELEMATICA Valoración total= 4
Probabilidad de riesgo (M)= 75% Probabilidad de riesgo (A)= 25%
26
cambios, mientras que existe una probabilidad de riesgo alto de 25% que se basa principalmente en la adecuación de estándares de calidad para el manejo de la administración
ÁREA DE HARWARE Valoración total=3
Probabilidad de riesgo (M) 100%
Comentario: En el área de hardware de (ANT) se muestra un valor en donde la probabilidad de riesgo es medio con esto significa pequeños cambios en esta área
ÁREA DE SOFTWARE Valoración total 5
Probabilidad de riesgo (A) 40% Probabilidad de riesgo (M) 40% Probabilidad de riesgo (B) 20%
Comentario: Se muestran valores de probabilidad de riesgo alto de un 40% este porcentaje corresponde a la utilización de software que no tiene licencia y se trabaja con software piratas, mientras que por otra parte el nivel de mantenimiento es constante y se muestra un nivel de probabilidad de riesgo del 40%, y por ultimo un 20% que corresponde a capacitaciones por parte necesarias dentro de la empresa
ÁREA DE SEGURIDAD Valoración total = 7
Probabilidad de riesgo (A) 14% Probabilidad de riesgo (M) 71% Probabilidad de riesgo (B) 15
27
cumplen con estándares de validación y que forman parte de software pirata, por ultimo un 15% que corresponde probabilidad de riesgo bajo que no tiene mayor resonancia
Toda esta información recolectada fue examinada con fotos referentes a cada área que en las siguientes fases necesitaran las recomendaciones pertinentes según Anexo Nº 5 2.4.2 DISPOSICIÓN PARA AUDITORÍA INFORMÁTICA
En esta etapa se conforma principalmente el equipo de trabajo en donde las características principales de la empresa a auditar de una forma en donde se conozca con exactitud todo lo relacionado con el grupo de trabajo, las herramientas para su desarrollo, los objetivos que se busca con la auditoría, alcance de la auditoría, constitución de la empresa.
Objetivos de la auditoría
Evaluar la situación actual con la ayuda de preguntas relevantes de cada área
Realizar un seguimiento de los procesos que se ejecutan dentro de la empresa
Realizar observaciones y recomendaciones de cada área auditada
Alcance de la auditoría
Cubrirá el periodo comprendido entre Enero 2014- diciembre 2014 se examinaran aspectos tales como seguridad física, lógica mantenimiento de hardware y software, red cableada,
Descripción de lugar a auditar
El área de sistemas está conformada por las unidades de gerencia de sistemas, atención al usuario, administración en la dirección.
Funciones básicas
Atención al usuario para los distintos procesos de matriculación de vehículos
Organización y dirección de planes para el desarrollo de procesos que solicitan los usuarios
Inspeccionar sobre los procesos de tránsito y seguridad vial, a nivel regional si se promueven con lo establecido en la (ANT)
28
Dentro de la revisión y desarrollo de la auditoria se revisaran las bases legales de la empresa (ANT)
Reglamento orgánico funcional de la institución
Manual de convivencia
Contrato de trabajo
Procedimientos legales de cada adquisición de software
Recursos
Recursos técnicos
Son los materiales utilizados por el auditor para la realización de la actividad en la dirección y atención al usuario de (ANT) con dichos implementos se evaluará las distintas áreas para de esta forma obtener los resultados esperados.
Especificaciones del hardware
Como recursos técnicos se utilizará un portátil relativamente nuevo en sus características lógicas, servicio de internet, una impresora utilitarios de oficina etc. para la herramienta de trabajo con el fin de realizar la Auditoria informática de sistemas y procedimientos en la dirección y atención al usuario de (ANT) Tulcán
Especificaciones de software
Se muestra las características principales de la parte lógica del computador que ofrece lo siguiente en cuanto a su funcionamiento lógico
Sistema operativo: Windows 7 home Premium
Bases de datos: SQL server 2008, MYSQL
Explorador web: Mozilla Firefox 4.5, Google chrome
Procesador de textos: paquete de Office 2013, Foxit Reader
2.4.3 Desarrollo y ejecución de la auditoría informática
29
concisa sobre la situación actual de la empresa y mostrar recomendaciones para su buen funcionamiento el primer paso es.
2.4.4 Diagrama desarrollo de la auditoría informática Auditoría informática
Comprende principalmente cinco fases que se la describen a continuación
FASE I
Investigación preliminar
FASE II
Justificación de la auditoría
Políticas y procedimientos de
organización de las áreas
Descripción jerárquica y de funciones
Políticas y procedimientos de
evaluación de software
Diagnostico preliminar de la función informática
Motivos de Auditoría
Objetivos de la auditoría informática con respecto a esta fase
Alcance de la Auditoría Matriz de riesgo
Valoración de la matriz de riesgo En esta etapa se evalúa el grado de
formalidad y cumplimiento a las políticas y procedimientos relativos a cada área
30 Gráfico Nº1
Elaborado Por Diego Alpala Fase III
Disposición para la
auditoría informática
Fase IV Ejecución
Fase V
IMPLANTACION (MANUAL
DE PROCEDIMIENTOS)
Se muestra principalmente el equipo de trabajo las herramientas para su desarrollo, tales como entrevistas encuestas etc. los objetivos que se busca con la auditoría, alcance de la auditoría, constitución de la empresa.
Constituye una de las fases más importantes de la auditoría en donde se realiza las encuestas y entrevistas para generar un resultado sobre la situación actual de la empresa auditada
Funciones básicas de la empresa Agencia nacional de Tránsito Base legal de la empresa Agencia nacional de Tránsito
Recursos
Recursos técnicos para su
realización
Recursos humanos para su
realización
Actividades programadas para su realización
Clasificación de técnicas, herramientas, cuestionarios y entrevistas
Aplicación de entrevistas y encuestas
Ponderación de resultados obtenidos Elaboración de un reporte preliminar
donde se da conocer las
recomendaciones y observaciones de cada área
31
PROCESOS SEGÚN CADA ÁREA DE TRABAJO
Áreas de
trabajo
Procesos Subprocesos
Dirección Provincial del Carchi
Dirección y control Planificación
Organización
Personal
Operativos
Unidad de asesoría
jurídica
Unidad administrativa
financiera
Gestión de control de los servicios del transporte terrestre
Control de gestión de los servicios del tránsito y seguridad vial
Autorizaciones de operaciones Control de actividad operativas Constitución operativa de las
cooperativas
Inspección de servicios de
operación
Homologación y vida útil
vehiculas
Servicios de permiso de
operación
Servicios cambio de modalidad
vehicular
Revisión de escuelas de
conducción
32 Atención al
usuario Tulcán
Archivo y documentación
Evaluación practica
Evaluación teórica y médica
Procesamiento de
licencias
Revisión vehicular
Procesamiento de
matriculas
Actualización de datos
Verificación de legalidad de
documentos
Verificación de los consolidados
de recaudación
Proporcional atención al cliente
Revisión de documentación
vehiculas
Revisión vehicular
Examen teórico
Examen medico
Tabla Nº3
Elaborado por: Diego Alpala
Fuente: Información Agencia Provincial de Tránsito Objetivos de la empresa
Incrementar la calidad y cobertura del servicio de transporte terrestre con la implementación de un grupo de trabajo óptimo que cumpla con sus funciones de una forma en donde el usuario muestre una satisfacción al saber que los procesos son automatizados
Ampliar el desarrollo del talento humano de una forma en donde el usuario tenga una confianza respetosa con los funcionarios de esta forma se mejora las prácticas de una buena atención al usuario
Acrecentar el nivel de seguridad vial con la implementación de prácticas de prevención en las zonas urbanas y rurales en donde el conductor obedece estos lineamientos para de esta forma no tener ningún tipo de inconvenientes con multas e infracciones
Función informática
33
Originales N de instalaciones Procesadores de palabras
Office 2010, Foxit Reader
No 23
Lenguajes de programación
Visual Basic 2012
Java
No 1
1
Motos de base de datos SQL server 2008
Microsoft Access
No
No
9
9 Correo electrónico
Zimbra
Quipux
Si
Si
25
25 Diseñadores Gráficos
Corel Draw
Auto Cad
Addis 1.3
No
No
No
10
10
10 Tabla Nº4
Elaborado por: Diego Alpala
34
SISTEMA DE LA AGENCIA NACIONAL DE TRÁNSITO
SI NO Sistemas estratégicos de información
Axis
X
Sistemas de información tácticos X
Sistema de Transito
Matriculación de Vehículos públicos y privados
Revisión de multas
Pago de multas
Entrega de licencias de conducir
Entrega de matriculas
Certificaciones
Cambio de servicio
Cambio de propietario
Certificaciones de vehículos
X
Tabla Nº5
Elaborado por: Diego Alpala
35 SOFTWARE POR ÁREAS
A= Usado por Director Unidad Administrativa B= Dirección Administrativa de ANT
C= Usado por Otra áreas de ANT
D=Usado por nivel operativo (ventanilla)
A B C D
Procesadores de palabras
X
X
X
X
Lenguajes de Programación
X
Motor de base de datos
X
X
X
Correo electrónico
X
X
X
X
Diseñadores Gráficos
x
Tabla Nº6
Elaborado por: Diego Alpala
36 HARDWARE DE LA EMPRESA
A= Usado por Director Unidad Administrativa B= Dirección Administrativa de ANT
C= Usado por Otra áreas de ANT
D=Usado por nivel operativo (ventanilla)
A B C D
Computadores de escritorio Cantidad: 26
1 9 2 14
Computadores portátiles Cantidad: 3
1 1 1
Reuters Cantidad: 5
1 4 1
Swicth Cantidad: 1
Redes inalámbricas Cantidad: 0
Hubs Cantidad: 0
Tabla Nº7
Elaborado por: Diego Alpala
37 NIVEL DE CAPACITACIÓN EN SOFTWARE
E= Excelente
B= Bueno
R= Regular
M= Malo
E B R M
Procesadores de palabras
X
Motor de base de datos
X
Correo electrónico
X
Diseñadores Gráficos
X
Tabla Nº8
Elaborado por: Diego Alpala
38 MANTENIMIENTO A NIVEL HARDWARE
E= Excelente B= Bueno R= Regular M= Malo
E
B
R
M
Computadores X
Portátiles X
Red cableada X
Impresoras X
Tabla Nº9
Elaborado por: Diego Alpala
Fuente: Información Agencia Provincial de Tránsito
2.5Conclusiones parciales del capítulo II
En este capítulo, se describió el procedimiento metodológico para el desarrollo de la investigación, dentro de los cuales está: la modalidad de la investigación, los tipos, la metodología. Esto dio como resultado lo siguiente:
1. Hay desconformidad en la manera de llevar a cabo la auditoría a la empresa
2. Desconocen algún tipo de auditoría en la ciudad de Tulcán.
39
40 CAPÍTULO III
PLANTEAMIENTO DE LA PROPUESTA 3.1 Titulo de la propuesta
La Auditoría informática para el desarrollo de los sistemas y procedimientos informáticos de la Dirección y Agencia de Tránsito Tulcán
3.2 Introducción
La auditoría informática es un examen de procesos y sistemas con el fin de emitir una opinión sobre los procesos claves del control de los sistemas de información que en muchos casos tienen una definición errónea sobre la auditoria ya que suelen pensar que solo se hace una auditoría cuando dentro de la empresa existen grandes inconsistencias, cosa que no es así, se realiza una auditoría con el fin principal de brindar una opinión en donde se muestre una mejor administración de los procesos informáticos de tal forma que la empresa adopte estos mecanismos que buscan un fin común que es buenas prácticas de administración dentro de un ente económico
La auditoría en informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
La auditoría en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software).
41 3.3 Objetivos de la propuesta
Investigar la situación actual de cada área de trabajo dentro de la empresa auditada Comprobar los puntos fuertes y débiles dentro del lugar auditado
Verificar las normas existentes si son cumplidas totalmente
Examinar las áreas de auditoria muy minuciosamente para obtener los resultados
esperados
Presentar sugerencias y recomendaciones que permitan mejorar la administración la
área auditada
3.4 Ejecución
Una de la etapas más importantes en donde se requiere mayor tiempo y atención ya que en ella se especifica y desarrolla cuestionarios , entrevistas y encuestas con el fin obtener resultados de la auditoría realizada, esta etapa se la realiza completamente investigación de campo
Principalmente la mayor atención se la hace en la identificación de hallazgos en donde la prioridad principal es la realización de preguntas referentes a cada área de allí la importancia de captar los problemas que se encuentran en cada área con la interpretación de resultados obtenidos que incluyen acciones correctivas dentro de cada área auditada con recomendaciones pertinentes a cada área
Se desarrollan las siguientes actividades
Concertación de lugar y fecha para la inicialización de cuestionarios al personal apropiado
Organización de las técnicas y herramientas que se aplicaran
Aplicación de entrevistas y cuestionarios
Elaboración de conclusiones y recomendaciones
El auditor debe estar comprometido con su trabajo, debe tener aptitudes éticas y morales para de esta forma no cometer ningún tipo de error favoreciendo a una de las partes, además poseer cualidades tales como
Profesionalismo
42 Manejo de técnicas de investigación
Herramientas de productividad
3.4.1 Plan de ejecución de la auditoria informática
Tarea Actividades principales
Iniciación de fechas de entrevistas y cuestionarios
Requerir al responsable la información pertinente sobre cada área, departamentos y nombre del personal involucrados en la auditoría
Consultar la disponibilidad de la fecha y hora de entrevista al personal
Clasificar las herramientas y técnicas de trabajo
Revisar los métodos y técnicas que se
utilizaran para la percepción de
información.
Revisar los cuestionarios sugeridos a cada área de la forma en donde se la muestra de una forma concisa y clara
Aplicación de entrevistas y cuestionarios a cada área de la empresa (ANT)
Realizar las encuestas y entrevistas con el personal adecuado de una forma en donde proporcionen la información optima en las fechas y horas establecidas en los comunicados
Búsqueda de resultados obtenidos en las encuestas
43
Elaborar un informe preliminar Analizar la información que se originó con
las entrevistas y encuestas realizadas anteriormente
Elaborar observaciones y conclusiones de cada área con el fin de mostrar resultados de la situación en la se encuentra la Agencia Nacional de Tránsito
Elaborar según cada área las
recomendaciones pertinentes
Se desarrolla recomendaciones en cada área teniendo en cuenta las conclusiones que en si van encaminadas juntas y como resultado de ello se muestran que se deben hacer para mejorar en cada área
Tabla Nº10
Elaborado por: Diego Alpala
Fuente: Información Agencia Provincial de Tránsito
3.4.2. PROCESO DE APLICACIÓN DE LA AUDITORÍA
Empieza con un proceso sistémico seguida de un cálculo y evaluación de la auditoría del área de sistemas de la Agencia Nacional de Tránsito Tulcán
1. Valoración de las preguntas a las respuestas especificadas realizadas en las entrevistas y los cuestionarios realizados para los auditados
2. Cálculo matemático correspondiente a cada peso político y peso técnico 3. Promedio final de pesos se divide el peso técnico con el peso político
3.4.3 DETERMINACIÓN DE LOS PESOS TÉCNICOS Y PESOS POLÍTICOS Pesos políticos
Son los coeficientes o pesos que el cliente concede a cada área
Pesos técnicos
Son los coeficientes que el equipo auditor asigna a cada área
Pesos finales