Tesis y Trabajos de Investigación PUCP

URI permanente para esta comunidadhttp://54.81.141.168/handle/123456789/6

El Repositorio Digital de Tesis y Trabajos de Investigación PUCP aporta al Repositorio Institucional con todos sus registros, organizados por grado: Doctorado, Maestría, Licenciatura y Bachillerato. Se actualiza permanentemente con las nuevas tesis y trabajos de investigación sustentados y autorizados, así como también con los que que fueron sustentados años atrás.
Ingresa a su web: Repositorio Digital de Tesis y Trabajos de Investigación PUCP

Explorar

Filtros

2013 - 201912020 - 20242

Ajustes

Temasearch.filters.applied.operator.equals: search.filters.subject.Auditoría

Resultados de búsqueda

Mostrando 1 - 3 de 3
  • No hay miniatura disponible
    ÍtemTexto completo enlazado
    Proceso de seguimiento y evaluación de acciones respecto a las situaciones adversas de los informes de Servicios de Control Simultáneo emitidos por los Órganos de Control Institucional de los gobiernos locales con mayor población de la provincia de Lima en el año 2021
    (Pontificia Universidad Católica del Perú, 2024-07-16) Huamán Hidalgo, Alejandra Elizabeth; Beltrán Varillas, Cecilia Esperanza
    El control simultáneo gubernamental tiene la finalidad de comunicar a los gestores públicos situaciones adversas que pondrían en riesgo los objetivos de un proceso en curso, a fin que ejecuten acciones que eviten que éstas se materialicen. El objetivo de esta tesis es comprender como se realizó el proceso de seguimiento y evaluación de dichas acciones en los gobiernos locales con mayor población de la provincia de Lima en el año 2021, describiendo sus resultados; los aspectos de la gestión pública dentro de su alcance; y su relación con la rendición de cuentas. Aplicando el método cualitativo se concluyó que el proceso de seguimiento y evaluación mostró el estado de las situaciones adversas; sin embargo, no analizó las implicancias para el control gubernamental, que más del 25% de las situaciones adversas no fueron corregidas. Asimismo, mostró parcialmente la contribución del control simultáneo a la gestión pública, pues no analizó si la acciones que realizaron los gestores públicos corrigieron la causa del problema disminuyendo la probabilidad de reiteración. Este proceso es un instrumento para la rendición de cuentas y la promoción de la integridad pública; sin embargo, para consolidarse requiere que los ciudadanos sean educados y empoderados para entenderlo y monitorearlo. Es así que este proceso es una alternativa de involucramiento en la creación de valor público y control social, especialmente en un gobierno local, donde los ciudadanos los receptores directos de los servicios que brindan.
  • No hay miniatura disponible
    ÍtemTexto completo enlazado
    Diseño de un programa de auditoría de seguridad de la información y ciberseguridad
    (Pontificia Universidad Católica del Perú, 2021-09-30) Vallenas Arévalo, Andrés; Huamán Monzón, Fernando Miguel
    El presente proyecto tiene como finalidad presentar un diseño de un programa de auditorías en seguridad de información y ciberseguridad. Este diseño se basa en varios marcos de referencia relacionados al tema como la familia de normas ISO 27000, COBIT 5 y NIST v1.1, en sus recientes versiones al cierre del año 2020. Debido a la creciente de uso de información y delitos informáticos en Perú, se plantea un diseño que sea sencillo, amplio y aplicable a empresas de distintos sectores. Se utilizan las normas ISO/IEC 27001:2013 e ISO/IEC 27002:2013 para recaudar requerimientos y controles base para los procedimientos de auditoría. Estos son complementados por el marco de referencia COBIT 5 para la inclusión de controles relacionados a la gestión de gobierno de tecnologías de información de la empresa. Así mismo, los marcos de referencia NIST v1.1 y la norma ISO/IEC 27032:2012 ayudarán a identificar controles de ciberseguridad.
  • No hay miniatura disponible
    ÍtemTexto completo enlazado
    Proceso de auditoría de la información y comunicación dentro del control interno según el marco Coso II - ERM
    (Pontificia Universidad Católica del Perú, 2013-10-09) Villarroel Yabar, Victor Johao; Tupia Anticona, Manuel Francisco
    En la actualidad, las empresas financieras son exigidas por la superintendencia de banca, seguros y AFP (SBS) a asegurar la efectividad de sus operaciones, confiabilidad de los datos financieros y cumplir con las leyes y regulaciones aplicadas al rubro. Para esto la SBS sugiere implementar el control interno propuesto por el marco COSO II, dicho control interno tiene como pilares la información y la comunicación, las cuales son muy importantes ya que sin ellas no se podría analizar los riesgos y establecer las estrategias que los mitiguen, cumplir con la leyes y normativas, minimizar pérdidas operacionales, exponer claramente la filosofía y enfoque de la gestión de riesgos corporativos de la empresa, reforzar o modificar la cultura de una empresa, etc. En el presente proyecto de fin de carrera se ha realizado una investigación de las normas y estándares internacionales, rescatándose los aspectos más saltantes de cada norma y estándar, relacionados a la información y comunicación. Se elaboró un proceso de auditoría para dos aspectos específicos del control interno: información y comunicación según COSO II, dentro del cual se incluye una guía para el relevamiento de evidencias para las variables información y comunicación del control interno, así como también la documentación de hallazgos y conclusiones. Así mismo para la elaboración del presente proyecto se empleó la metodología PDCA propuesta por Walter A. Shewhart y para el desarrollo del proceso de auditorio se usó como referencia el modelo COBIT 5.