AUDITORA SISTEMATICA ING.

PEDRO RIVADENEIRA DEFAS PABLO GUALLE OMAR SANTIAGO ARREGUI NACIMBA MIGUEL

NORMATIVIDAD LEGAL VIGENTE PARA AUDITORA INFORMTICA EN ECUADOR SECTOR FINANCIERO RESOLUCION No JB-2012-2307 ARTICULO N 9 FUNCIONES DEL AUDITOR INTERNO 9.3 Evaluar los recursos informticos y sistemas de informacin de la empresa de seguros o compaas de reaseguros, con el fin de determinar si son adecuados para proporcionar a la administracin y dems reas de la entidad, informacin oportuna y suficiente que permita tomar decisiones e identificar exposiciones de riesgo de manera oportuna y cuenten con todas las seguridades necesarias. 9.4 Verificar si la informacin que utiliza internamente la entidad para la toma de decisiones y la que reporta a la Superintendencia de Bancos y Seguros es fidedigna, oportuna y surge de sistemas de informacin y bases de datos institucionales; http://www.sbs.gob.ec/medios/PORTALDOCS/downloads/norm ativa/2012/resol_JB-2012-2307.pdf RESOLUCIN NO JB-2012-2090 ARTCULO N 41. Las instituciones financieras contratarn anualmente con las compaas de seguro privado, coberturas que aseguren a la entidad contra fraudes generados a travs de su tecnologa de la informacin, sistemas telemticos, electrnicos o similares, como mnimo ante los siguientes riesgos: 41.1 Alteraciones de bases de datos; 41.2 Accesos a los sistemas informticos y de informacin de forma ilcita; 41.3 Falsedad informtica; 41.4 Estafa informtica; 41.5 Dao informtico; y,

41.6 Destruccin a la infraestructura a las instalaciones fsicas necesarias para la transmisin, recepcin o procesamiento de informacin. http://www.sbs.gob.ec/medios/PORTALDOCS/downloads/norm ativa/2012/resol_JB-2012-2307.pdf

RESOLUCION No JB-2001-287 2.7 INFORMATICA Se verificara el funcionamiento correcto de los sistemas informticos de la entidad que tienen relacin con las siguientes temas: Produccion Reaseguros Siniestros Calculo de reservas Estados Financieros Otros

Este anlisis deber abarcar como mnimo los aspectos que a continuacin se sealan: Operatividad y Seguridad Fsica.- se evaluara los mecanismos con que cuenta la entidad, para que funcionen normalmente sus sistemas computacionales, ante el evento de producirse algn problema, incluyendo el anlisis de planes de contingencia, polticas y seguridad fsica de los respaldos. Seguridad lgica.- se analizara los controles de acceso de datos y operacin de los sistemas implantados. Mantenimiento de sistemas.- se analizara los mecanismos con que cuenta la entidad para asegurar el correcto funcionamiento, incluyendo el estudio de las normas de revisin de los sistemas computacionales, antes y despus de los procesos, determinando ciertos de control que permitan que permitan revisar la exactitud de los clculos. Mantenimiento de archivos histricos.- se analizara los periodos que la entidad mantiene la informacin, ya sea en lnea o en medios

magnticos de respaldo, en este ltimo caso se deber analizar la factibilidad de recuperacin de la informacin que contienen. http://www.sbs.gob.ec/medios/PORTALDOCS/downloads/normativa/Seg uros%20Privados/OtrosAnios/resol_JB-2001-287.pdf

SECTOR BANCARIO Y DE SEGUROS

BASE LEGAL NORMATIVA ECUATORIANA 2010 ARTCULO 21.La Superintendencia de Bancos y Seguros podr disponer la adopcin de medidas adicionales a las previstas en el presente captulo, con el propsito de atenuar la exposicin al riesgo operativo que enfrenten las instituciones controladas. Adicionalmente, la Superintendencia de Bancos y Seguros podr requerir a las instituciones controladas, la informacin que considere necesaria para una adecuada supervisin del riesgo operativo. Tambin se cuenta, en el mismo compendio legal, con el Ttulo XIII, Captulo III.- Evaluacin y Recomendaciones sobre el control interno de la Institucin del Sistema Financiero que dictamina lo siguiente: ARTICULO 1.Los inspectores de la Superintendencia de Bancos y Seguros evaluarn de manera integral las polticas, procedimientos, controles internos y sistemas de la administracin gerencial establecidos en la entidad examinada y para el caso de los grupos financieros, el informe abarcar al grupo. Los y polticas de la institucin del sistema financiero debern constar por escrito, establecindose adems controles contables, operativos, administrativos y de procesamiento de datos, funciones de revisin interna, de auditorade riesgo de crdito, de mercado y tecnolgicos, as como sistemas de informacin para el adecuado control de la gestin interna ARTICULO 2.Sin perjuicio de lo sealado en el artculo anterior, los inspectores de la Superintendencia de Bancos y Seguros debern evaluar si 38las instituciones controladas poseen instancias o unidades de control interno adecuadas segn el volumen y complejidad de sus operaciones, y si tales instancias cuentan con personal suficiente en nmero y

calificacin. Para la apreciacin de la suficiencia de los controles se tendr presente, entre otras, las observaciones, evidenciadas en informes escritos, que stas hubieren efectuado a la administracin superior, su calidad y oportunidad y resultados obtenidos. Asimismo, los inspectores de la Superintendencia de Bancos y Seguros que las instancias o unidades encargadas del control interno acten con autonoma e independencia, comprobando que la dependencia jerrquico - funcional permita efectividad en su trabajo. De igual modo verificar la existencia de comits de auditora as como su conformacin. Para la apreciacin de la autonoma ser un factor relevante la comprobacin que se corrigieron en la prctica las deficiencias presentadas en informes anteriores. ARTCULO 3.Los auditores internos debern, en el curso de sus actividades anuales, cubrir una parte significativa de los negocios y actividades de la institucin vigilada y al menos las siguientes: 3.1 Supervisar las operaciones de la institucin del sistema financiero con base a un programa general de las auditoras a realizar, estructurado de acuerdo con las necesidades de la institucin. La naturaleza y profundidad de la auditora requerida depender del tipo y complejidad de las actividades realizadas por la institucin controlada; 3.2 Verificar que no se den prcticas que favorezcan a los socios, directores o Administradores de la entidad que pudieren constituir un menoscabo para el inters de los depositantes; 3.3 Promover la existencia de una cultura de control en toda la institucin que favorezca una operacin con adecuados estndares de seguridad; y, 3.4 Verificar que se cumplan las polticas, normas y procedimientos de la institucin y se observen las leyes, normas y reglamentos vigentes, con el propsito de asegurar que no se infrinja la normatividad vigente. 39 ARTICULO 4.Para efectuar la evaluacin a que se refiere este captulo, la Superintendencia de Bancos y Seguros podr requerir la colaboracin de los auditores externos

SECCION II.- DE LA INFORMACION ARTICULO 8.De conformidad con lo previsto en el artculo 2 de la Ley sobre Sustancias Estupefacientes y Psicotrpicas y en la letra g) del articulo 91 de la Ley General de Instituciones del Sistema Financiero, la Superintendencia de Bancos y Seguros remitir al Consejo Nacional de Control de Sustancias Estupefacientes y Psicotrpicas CONSEP, la informacin que ste le requiera debidamente motivada y dentro del mbito de su exclusiva competencia. ARTICULO 10.El comit de tica tendr las siguientes funciones:10.1 Recibir, analizar y tomar nota de los informes mensuales presentados por el oficial de cumplimiento y de ser el caso formular las recomendaciones que fueren pertinentes; 4210.2 Recibir y analizar los informes sobre operaciones o transacciones econmicas inusuales e injustificadas, reportadas por el oficial de cumplimiento y resolver sobre su reporte por parte del representante legal de la institucin a la Superintendencia de Bancos y Seguros, en tanto la Unidad de Inteligencia Financiera - UIF no se encuentre operativa; 10.3 Imponer sanciones a directivos, funcionarios y empleados de la institucin, luego del proceso administrativo correspondiente, que hayan incumplido las polticas, normativas, manual y ms disposiciones vigentes en la entidad o dispuestas por la Superintendencia de Bancos y Seguros; 10.4 Emitir recomendaciones al oficial de cumplimiento sobre las polticas de prevencin de lavado de activos y efectuar el seguimiento a las mismas; 10.5 Impulsar el cumplimiento de los programas de capacitacin emanados por el oficial de cumplimiento; y, 10.6 Emitir las polticas generales para la prevencin de lavado de activos. En caso de incumplimiento de las funciones sealadas en este artculo, la Superintendencia de Bancos y Seguros sancionar a los integrantes del comit de tica en base a lo dispuesto en el artculo 134 de la Ley General de Instituciones del Sistema Financiero.

ARTICULO 11.El oficial de cumplimiento es el encargado de coordinar y vigilar la observancia por parte de la institucin del sistema financiero, de las disposiciones legales y normativas, manuales y polticas internas; y, prcticas, procedimientos y controles implementados para prevenir el lavado de dinero proveniente de actividades ilcitas. (artculo renumerado con resolucin No. JB-2007-993 de 12 de julio del 2007) ARTICULO 12.El oficial de cumplimiento ser designado por el directorio o el organismo que haga sus veces, y deber contar con experiencia en la temtica, tener capacidad de decisin y autonoma, de manera que pueda sealar las medidas que deban adoptarse en aplicacin de los mecanismos de prevencin diseados, acogidos o requeridos a la institucin. (Artculo renumerado con resolucin No. JB-2007-993 de 12 de julio del 2007)43 ARTICULO 13.Para el cumplimiento de sus objetivos deber contar con una estructura administrativa de apoyo independiente de cualquier rea; y, recibir la colaboracin de las unidades operativas, de riesgos, de sistemas y de auditora interna. ARTCULO 18.Son funciones del oficial de cumplimiento: 18.1 Elaborar el manual de control interno sobre la prevencin de lavado de dinero proveniente de actividades ilcitas; y, reportar a la Superintendencia de Bancos y Seguros el cumplimiento de los objetivos de la institucin, en la materia; 18.2 Verificar el cumplimiento de las disposiciones contenidas en el manual de control interno; 18.3 Monitorear permanentemente las operaciones de la institucin, a fin de detectar transacciones inusuales; recibir los informes de dichas transacciones, de acuerdo al mecanismo implementado por la institucin en el manual de control interno; y dejar constancia de lo actuado sobre estas transacciones; 18.4 Supervisar que las polticas y procedimientos respecto a la prevencin de lavado de dinero sean adecuados y se mantengan actualizados; 18.5 Coordinar la

capacitacin peridica de los directores, funcionarios y empleados de la institucin del sistema financiero, sobre las disposiciones legales, normativas, los manuales de control interno; y, las polticas y procedimientos establecidos para prevenir el lavado de dinero proveniente de actividades ilcitas; 18.6 Controlar permanentemente el cumplimiento de la poltica Conozca a su cliente; ARTICULO 25.Los auditores internos y externos estn obligados a verificar, dentro del ejercicio de sus atribuciones y de las de comisario, que las instituciones controladas cumplan estrictamente con lo dispuesto en este 44captulo y a informar oportunamente, tanto a los directores y administradores de la entidad como a la Superintendencia de Bancos y Seguros la existencia de irregularidades. Los informes anuales que el auditor interno, auditor externo y comisario deben remitir a la Superintendencia de Bancos y Seguros, contarn con un captulo especial referido a la prevencin de lavado de dinero proveniente de actividades ilcitas http://dspace.ups.edu.ec/bitstream/123456789/642/3/Capitulo%202.pd f

SECTOR NO FINANCIERO
NEA 11: Auditoria en un ambiente de sistemas de informacin por computadora
Introduccin 1. El propsito de esta Norma Ecuatoriana sobre Auditora (NEA) es establecer normas y proporcionar lineamientos sobre los procedimientos que deben seguirse cuando se realiza una auditora en un ambiente de sistemas de informacin computarizada (SIC). Para fines de las NEA, existe un ambiente SIC cuando est involucrada una computadora de cualquier tipo o tamao en el procesamiento, por parte de la entidad, de informacin financiera de importancia para la auditora, ya sea que dicha computadora sea operada por la entidad o por un tercero.

2. El auditor deber considerar cmo afecta a la auditora un ambiente de sistemas de informacin computarizada (SIC). 3. El objetivo y alcance globales de una auditora no cambia en un ambiente SIC. Sin embargo, el uso de una computadora cambia el procesamiento, almacenamiento y comunicacin de la informacin financiera y puede afectar los sistemas de contabilidad y de control interno empleados por la entidad. Por consiguiente, un ambiente SIC puede afectar:

 Los procedimientos seguidos por un auditor para obtener una comprensin suficiente de los sistemas de contabilidad y de control interno. La consideracin del riesgo inherente y del riesgo de control a travs de la cual el auditor llega a la evaluacin del riesgo. El diseo y desarrollo, por parte del auditor de pruebas de control y procedimientos sustantivos apropiados para cumplir con el objetivo de la auditora.

Habilidad y competencia 4. El auditor debera tener suficiente conocimiento del SIC para planificar, dirigir, supervisar y revisar el trabajo desarrollado. El auditor debera considerar si se necesitan habilidades especializadas en SIC en una auditora. Estas pueden necesitarse para: Obtener una suficiente comprensin de los sistemas de contabilidad y de control interno afectados por el ambiente SIC. Determina el efecto del ambiente SIC sobre la evaluacin del riesgo global y del riesgo al nivel de saldo de cuenta y de clase de transacciones. Disear y realizar pruebas de control y procedimientos sustantivos apropiados. Si se necesitan habilidades especializadas, el auditor buscara la ayuda de un profesional con dichas habilidades, quien puede pertenecer al personal del auditor o ser un profesional externo. Si se planea el uso de dicho profesional, el auditor debera obtener

apropiada evidencia suficiente de auditora de que dicho trabajo es adecuado para los fines de la auditora, de acuerdo con la NEA Uso del Trabajo de un Experto.

Planificacin 5. De acuerdo con la NEA Evaluaciones del Riesgo y Control Interno el auditor debera obtener una suficiente comprensin de los sistemas de contabilidad y de control interno, para planificar la auditora y desarrollar un enfoque de auditora efectivo. 6. Al planificar las porciones de la auditora que pueden verse afectadas por el ambiente SIC del cliente, el auditor debera obtener una comprensin de la importancia y complejidad de las actividades del SIC y la disponibilidad de los datos para uso en la auditora. Esta comprensin incluira asuntos como: La importancia se y complejidad al del procesamiento significativo de por las

computadora en cada operacin importante de contabilidad. La importancia refiere carcter aseveraciones de los estados financieros afectados por el procesamiento por computadora. Se puede considerar como compleja una aplicacin cuando, por ejemplo: - El volumen de transacciones es tal que los usuarios encontraran difcil identificar y corregir errores en el procesamiento.

- La computadora automticamente genera transacciones o entradas aplicacin. La computadora desarrolla y/o clculos complicados de de carcter significativo directamente a otra

informacin

financiera

automticamente

genera

transacciones o entradas de carcter significativo que no pueden ser (o no son) validadas independientemente. - Las transacciones son intercambiadas electrnicamente con otras organizaciones (como en los sistemas electrnicos de intercambio de datos-EDI) sin revisin manual para la propiedad o razonabilidad. La estructura organizacional de las actividades SIC del cliente y el grado de concentracin o distribucin del procesamiento por computadora en toda la entidad, particularmente en cuanto puedan afectar la segregacin de deberes. La disponibilidad de datos. Los documentos fuente, ciertos archivos de computadora, y otro material de evidencia que pueden ser requeridos por el auditor, pueden existir por un corto perodo de tiempo o slo en forma legible por computadora. El SIC del cliente puede generar reportes internos que pueden ser tiles para llevar a cabo pruebas sustantivas (particularmente procedimientos analticos). El potencial uso de tcnicas de auditora con ayuda de computadora puede permitir una mayor eficiencia en el desempeo de los procedimientos de auditora, o puede capacitar al auditor a aplicar en forma econmica ciertos procedimientos transacciones. a una poblacin completa de cuentas o

7. Cuando el SIC es significativo, el auditor deber tambin obtener una comprensin del ambiente SIC y de si puede influir en la evaluacin de los riesgos inherente y de control. La naturaleza de los riesgos y las caractersticas del control interno en ambientes SIC incluyen lo siguiente: Falta de rastros de las transacciones. Algunos SIC son diseados de modo que un rastro completo de una transaccin, que podra ser til para fines de auditora, podra existir por slo un corto perodo de tiempo o slo en forma legible por computadora. Donde un sistema complejo de aplicaciones desempea un gran nmero de pasos de procesamiento, puede no haber un rastro completo. Por consiguiente, los errores incrustados en la lgica de un programa de aplicaciones pueden ser difciles de detectar oportunamente por procedimientos (usuarios) manuales. Procesamiento uniforme de transacciones. El procesamiento por computadora procesa uniformemente transacciones iguales con las mismas instrucciones de procesamiento. As, los errores de oficina ordinariamente asociados con el procesamiento manual son virtualmente eliminados. Por el lado contrario, la programacin de errores (u otros errores sistemticos en el hardware o software) ordinariamente darn como resultado que todas las transacciones sean procesadas incorrectamente. Falta de segregacin de funciones. Muchos procedimientos de control que ordinariamente seran desempeados por individuos por separado en los sistemas manuales, pueden ser concentrados en SIC. As, un individuo que tiene acceso a los programas de computadora, al procesamiento o a los datos, puede estar en posicin de desempear funciones incompatibles.

 Potencial para errores e irregularidades. El potencial para error humano en el desarrollo, mantenimiento y ejecucin de SIC puede ser mayor que en los sistemas manuales, parcialmente a causa del nivel de detalle inherente a estas actividades. Tambin, el potencial para que los individuos ganen acceso no autorizado a los datos o a la alteracin de datos sin evidencia visible puede ser mayor en SIC que en los sistemas manuales. Adems, la disminucin de involucramiento humano en el manejo de transacciones procesadas por SIC puede reducir el potencial para observar errores e irregularidades. Los errores o irregularidades que ocurren durante el diseo o modificacin de programas de aplicacin o del software de los sistemas pueden permanecer sin ser detectados por largos perodos de tiempo. Iniciacin o ejecucin de transacciones. El SIC puede incluir la capacidad de iniciar o causar la ejecucin de ciertos tipos de transacciones, automticamente. La autorizacin de estas transacciones puede estar implcita en su aceptacin del diseo del SIC y posterior modificacin. Dependencia de otros controles del procesamiento por

computadora. El procesamiento por computadora puede producir reportes y otros datos de salida que son usados en la realizacin de procedimientos de control manuales. La efectividad de estos procedimientos de control manuales puede depender de la efectividad de controles sobre la integridad y precisin del procesamiento por computadora. A su vez, la efectividad y funcionamiento consistente de los controles de procesamiento de transacciones en las aplicaciones de computadora a menudo depende de la efectividad de los controles generales de SIC.

 Potencial para mayor supervisin de la administracin. SIC puede ofrecer a la administracin una variedad de herramientas analticas que pueden ser usadas para revisar y supervisar las operaciones de la entidad. La disponibilidad de estos controles adicionales, si se usan, pueden servir para mejorar toda la estructura de control interno. Potencial para el uso de tcnicas de auditora con ayuda de computadora. El caso del procesamiento y anlisis de grandes cantidades de datos usando computadoras puede brindar al auditor oportunidades para aplicar tcnicas y herramientas generales o especializadas de auditora con computadora en la ejecucin de pruebas de auditora. Tanto los riesgos como los controles introducidos como resultado de estas caractersticas de SIC tienen un impacto potencial sobre la evaluacin del auditor del riesgo, y sobre la naturaleza, oportunidad y alcance de los procedimientos de auditora.

Evaluacin del riesgo 8. De acuerdo con la NEA Evaluacin del riesgo y control interno, el auditor debera hacer una evaluacin de los riesgos inherente y de control para las aseveraciones importantes de los estados financieros. 9. Los riesgos inherentes y los riesgos de control en un ambiente SIC pueden tener tanto un efecto general como un efecto especfico por cuenta en la probabilidad de exposiciones errneas importantes, como sigue:

 Los riesgos pueden resultar de deficiencias en actividades generales de SIC como desarrollo y mantenimiento de programas, respaldo al software de sistemas, operaciones, seguridad fsica de SIC, y control sobre el acceso a programas de utilera de privilegio especial. Estas deficiencias tenderan a tener un efecto penetrante en todos los sistemas de aplicacin que se procesan en la computadora. Los riesgos pueden incrementar el potencial de errores o actividades fraudulentas en aplicaciones especficas, en bases de datos especficas o en archivos maestros, o en actividades de procesamiento especficas. Por ejemplo, los errores no son poco comunes en los sistemas que desarrollan una lgica o clculos complejos, o que deben manejar muchas diferentes condiciones de excepcin. Los sistemas que controlan desembolsos de efectivo u otros activos lquidos son susceptibles a acciones fraudulentas por los usuarios o por personal de SIC. 10. Al surgir nuevas tecnologas de SIC, frecuentemente son empleadas por los clientes para construir sistemas de computacin cada vez ms complejos que pueden incluir enlaces micro a redes, bases de datos distribuidas, procesamiento de usuario final, y sistemas de administracin de negocios que alimentan informacin directamente a los sistemas de contabilidad. Dichos sistemas aumentan la sofisticacin total de SIC y la complejidad de las aplicaciones especficas a las que afectan. Como resultado, pueden aumentar el riesgo y requerir una consideracin adicional.

Procedimientos de auditora

11. De acuerdo con la NEA Evaluaciones del riesgo y control interno el auditor debera considerar el ambiente SIC al disear los procedimientos de auditora para reducir el riesgo de auditora a un nivel aceptablemente bajo. 12. Los objetivos especficos de auditora del auditor no cambian ya sea que los datos de contabilidad se procesen manualmente o por computadora. Sin embargo, los mtodos de aplicacin de procedimientos de auditora para reunir evidencia pueden ser influenciados por los mtodos de procesamiento por computadora. El auditor puede usar procedimientos de auditora manuales, tcnicas de auditora con ayuda de computadora, o una combinacin de ambos para obtener suficiente material de evidencia. Sin embargo, en algunos sistemas de contabilidad que usan una computadora para procesar aplicaciones significativas, puede ser difcil o imposible para el auditor obtener ciertos datos para inspeccin, investigacin, y confirmacin sin la ayuda de la computadora. http://ecuadorcontable.com/casa/index.php/biblioteca/auditoria/neas/6 7-nea-11-auditoria-en-un-ambiente-de-sistemas-de-informacion-porcomputadora SUPERINTENDENTE DE COMPAIAS SECCION III DE LA UNIDAD DE AUDITORA INTERNA Son funciones de la Unidad de Auditora Interna: Cumplir con lo previsto en la Ley Orgnica de la Contralora General del Estado y dems normas legales y tcnicas que sean aplicables a la

actividad de las Unidades de Auditora Interna en las entidades pblicas; b) Emitir y actualizar el Manual Especfico de Auditora Interna y someterlo a la aprobacin de la Contralora General; c) Elaborar el proyecto del Plan Anual de Trabajo de la Unidad someterlo a la decisin del Contralor General del Estado; d) Efectuar auditoras y exmenes especiales; preparar y presentar a la Contralora General del Estado y al Superintendente los informes de los exmenes practicados, y incluyendo sus conclusiones a sobre la eficiencia, efectividad y economa en las operaciones financieras y administrativas, administracin; e) Revisar posteriormente las operaciones efectuadas por la Entidad, comprobando su legalidad, propiedad, exactitud, necesidad, conveniencia, veracidad y conformidad con las normas vigentes; f) Revisar y evaluar peridicamente el sistema de control interno y de informacin aplicado en la Institucin y sugerir recomendaciones para mejorarlo; g) Prestar a los auditores externos de la Contralora General del Estado la colaboracin que soliciten, incluyendo la informacin sobre los exmenes efectuados y la documentacin pertinente; h) Asesorar al Nivel Directivo de la Superintendencia de Compaas y a las dems unidades que lo requieran en las reas de su competencia; i) Realizar el seguimiento de las recomendaciones presentadas en los informes de auditora emitidos tanto por la Contralora General del Estado, como por esta Unidad; y, j) Las dems que le asigne o delegue la ley, el Contralor General del Estado o el Superintendente de Compaas. recomendaciones tendentes mejorar

La Intendencia Nacional de Tecnologa de Informacin y Comunicacin, est conformada por dos unidades, cuyas funciones son:

UNIDAD DE TECNOLOGA Elaborar y participar en el estudio, anlisis, diseo y ejecucin de los sistemas, programas y aplicaciones automatizados institucionales; a) Establecer la nomenclatura para todos los tipos de datos elementales (campos) que se RESOLUCION No. ADM-10-002 33vayan a considerar; combinarlos a stos en grupos con denominacin propia (arreglos, registros, segmentos o relaciones); y, documentarlos incluyendo sus definiciones; b) Crear la definicin del esquema, conviniendo en las relaciones lgicas entre los grupos y mantenerlo actualizado; c) Documentar detalladamente las diversas partes de los sistemas desarrollados y conformar los manuales correspondientes; d) Controlar el desarrollo de los programas, rutinas y ms aplicaciones; y, verificar la informacin de salida del computador; e) Disear bases de datos, archivos y sus respectivos mtodos de acceso; codificar los datos requeridos para pruebas y archivos; aplicar la normas tcnicas para su mantenimiento y actualizacin; y, participar en la implantacin de los sistemas desarrollados y en el plan de difusin de estos; f) Optimizar los programas, con el empleo de tcnicas y estructuras de programacin adecuadas y propender a la uniformidad metodolgica en la elaboracin de los mismos, de acuerdo con las normas establecidas; g) Definir reglas y funciones que aseguren la validez, consistencia, exactitud y confiabilidad de los datos;

h) Disear medios para reiniciar y recuperar los sistemas despus de fallas producidas, los mecanismos de back-up; y mtodos de reconstruccin de datos en la eventualidad de prdida de registros o destruccin de archivos; i) Recomendar que software y hardware deber ser usado en la base de datos, especificando cualquier aumento o modificacin que pueda ser necesario; y, disear mtodos de acceso apropiados; j) Definir normas de seguridad, restriccin de acceso y privacidad, diseando las estructuras en detalle, incluyendo reglas para prevenir actualizaciones concurrentes o bloqueos; k) Determinar polticas para borrar o vaciar datos antiguos y la migracin de datos; y, l) Capacitar y difundir tanto los programas que la Institucin implemente, as como del uso y operacin de los equipos asignados a los usuarios que lo requieran. UNIDAD DE CONTROL INFORMATICO Y PROYECTOS a) Velar por el buen funcionamiento del rea de control informtico, del cumplimiento de los planes de la Direccin y de las funciones de las personas bajo su cargo. b) Controlar y monitorear la ejecucin de los proyectos generados por el rea. (Gerenciamiento). c) Supervisar que se mantenga fsica y electrnicamente expedientes completos de los proyectos de implementacin y desarrollo del rea de sistemas. d) Controlar el cumplimiento de la metodologa y estndares para desarrollo e implementacin de sistemas desarrollados internamente y de terceros. e) Efectuar conjuntamente con la Direccin, la planificacin de los procesos de auditoria peridicos de los sistemas, que permitan pruebas

y evaluaciones para identificar inconsistencias o no conformidades respecto a su funcionamiento. f) Tomar acciones correctivas y dar seguimiento al cumplimiento de las recomendaciones de los resultados de los informes de auditora interna o externa. RESOLUCION No. ADM-10-002 34 g) Controlar el levantamiento y actualizacin de Procesos y Procedimientos que se requieran reformular (actualizar su versin) o crear y que estn dentro del mbito de gestin de esta Direccin. h) Controlar lo concerniente a procedimientos de su competencia y autorizaciones establecidas dentro de los mismos. i) Revisar que se cumpla con el esquema de licenciamiento y actualizacin j) Revisar de que las se herramientas cumpla con el y aplicativos esquema de que utiliza la Superintendencia de Compaas. versionamiento determinado por la Intendencia. k) Evaluar el cumplimiento de las polticas de seguridad por parte de las unidades de la Direccin. l) Revisar y actualizar la informacin de la Planificacin Estratgica de la ITIC. m) Revisin de objetivos planteados y avances del rea. n) Controlar que se ejecuten los SLAs (acuerdos firmados de nivel de servicios) y contratos que mantenga el rea. o) Presentar informes consolidados de proyectos. p) Mantener actualizada las matrices de seguimiento de ejecucin presupuestaria. (General y de proyectos). q) Dar seguimiento de las garantas otorgadas por los proveedores. r) Custodiar el software institucional y controlar su asignacin. s) Preparar informes peridicos o especiales sobre su departamento. t) Participar en la implementacin de proyectos como Lder o como parte del Equipo de

Proyecto u) Formar un back up de acuerdo a lo establecido para que asuma las funciones en caso de su ausencia temporal o definitiva. v) Capacitar a usuarios finales en temas especficos y a los dems integrantes de la Direccin cuando los casos as lo ameriten. w) Participar en la definicin del plan operativo.

http://www.supercias.gob.ec/bd_supercias/descargas/lotaip/1a.pdf