BIBLIOGRAFIA LIBROS: 1. A. F. Stoner, James Administración, Editorial: Pearson Education, 6° Edición, México, 1996. 2. Cedeño Gómez, Álvaro Administración de la Empresa, Editorial: Universidad Estatal a Distancia, 3° Edición, Costa Rica, 1998. 3. Cohen,Daniel / Asin,Enrique Sistemas de información para los Negocios, Editorial: Mc Graw Hill, 3° Edición, México, 2000. 4. Echenique, José Antonio Auditoría en Informática, Editorial: Mc Graw Hill, 1° Edición, México, 1999. 5. Franklin, Enrique Benjamín Auditoría Administrativa, Editorial: Mc Graw Hill, 1° Edición, México, 2001. 6. Garza Treviño, Juan Gerardo Administración Contemporánea, Editorial: Mc Graw Hill, 2° Edición, México, 2000. 7. Gil Pechuan, Ignacio Sistemas y Tecnologías de la Información para la Gestión, Editorial: Mc Graw Hill, 3° Edición, España, 1997.
Diseño de un modelo de tele-timework para incrementar la competitividad
interna de las áreas informática y administrativa de las alcaldías
municipales del área metropolitana de San Salvador,
Tesis UFG, 2004; San Salvador
INTERNET
30. http//www.unt.edu.ar/psico/programas/FichaConfiabilidad2002.doc; Tema
consultado: Auditoria
31. www.virtual.unal.edu.co/cursos.html; Tema consultado: Auditoria de
Tecnología de Información.
GLOSARIO
ADMINISTRACIÓN: Es un proceso muy particular consistente en las actividades de planeación,
organización, ejecución y control, desempeñadas para determinar y alcanzar los
objetivos señalados con el uso de seres humanos y otros recursos”.
AUDITORÍA: La Auditoría puede definirse como el examen y evaluación profesional de todas o
una parte de las operaciones o actividades de una entidad cualquiera, para
determinar su grado de eficacia, economía y eficiencia y formular
recomendaciones gerenciales para mejorarlo.
AUDITORÍA INFORMATICA :
Se entiende por Auditoría Informática una serie de exámenes periódicos o
esporádicos de un sistema informático cuya finalidad es analizar y evaluar la
planificación, el control, la eficacia, la seguridad, la economía y la adecuación de la
infraestructura informática de la empresa
CONTROL INTERNO: Políticas, procedimientos, prácticas y estructuras de organización diseñadas para
proporcionar certeza razonable de que los objetivos del negocio sean alcanzados
y que los eventos indeseables sean prevenidos o detectados y corregidos.
CONTROLES DE PROCESO: Comprenden todos aquellos que son automáticos y pueden construirse en el
cuerpo de los programas de la computadora y en los sistemas computarizados.
CONTROLES SOBRE ADMINISTRACIÓN: Su fin es mantener el área de procesamiento electrónico de datos en un alto nivel
de integración respecto al resto de los departamentos de la organización,
conservando un plan de acción a corto, mediano y largo plazo.
CONTROLES SOBRE DESARROLLO: Su función es delimitar responsabilidades con el usuario durante el desarrollo de
un sistema, y supervisar que se desarrollen sistemas con un bajo costo y un alto
grado de confiabilidad.
CONTROLES SOBRE OPERACIÓN: Están orientados a vigilar que los recursos computacionales sean aprovechados
en forma eficiente y que la información mantenga un alto nivel de confiabilidad,
oportunidad y confidencialidad, conservando una serie de respaldos que
garanticen la continuidad en el procesamiento de la información.
CONTROLES SOBRE ORGANIZACIÓN: Se encargan de vigilar que el área de procesamiento electrónico de datos este
ubicada dentro de un nivel jerárquico adecuado en relación con los usuarios, y a
su vez cuente con una organización formal en donde exista una adecuada
asignación de funciones y responsabilidades.
CONTROLES SOBRE SEGURIDAD: Su objetivo consiste en asegurar que la información y equipo no sean
manipulados. Garantizando la integridad en los datos y la continuidad en su
proceso de obtención.
DIAGRAMA: Es una representación gráfica de los procedimientos de control de una
organización.
EMPRESA: Se define como la unidad económica, jurídica y social; formada por recursos
humanos, materiales, técnicos y financieros, bajo la dirección, responsabilidad y
control de una persona.
ENCUESTA: Técnica utilizada para efectuar la recolección de información mediante la
aplicación de cuestionarios predefinidos a un grupo de personas sobre un aspecto
en particular.
ENTREVISTA: Técnica más ampliamente utilizada por el auditor y consiste simplemente en la
obtención de información mediante la entrevista a personal que posea
conocimiento o experiencia de interés para los objetivos de Auditoría.
ESQUEMA: Representación gráfica de una cosa mediante sus líneas más significativas.
FODA: Conocido originalmente con el método “OPEDEPO PF”, es un acróstico para
identificar las Debilidades, Oportunidades, Peligros y Potencialidades,
fundamentales para visualizar panoramas de cualquier ámbito, cobertura y
situación, aplicable a Empresas, Instituciones o cualquier tipo de organización.
Las siglas originales eran demasiado complejas por lo que con posterioridad
resultó más fácil y manejable el término FODA, convirtiéndose prácticamente en
algo indispensable para analizar cualquier situación.
LEY:
En un régimen constitucional, disposición votada por un órgano legislativo
Conjunto de todas las leyes que rigen la vida social, política y económica de un
país o una comunidad.
Precepto dictado por la autoridad competente, en que se manda o prohíbe algo en
consonancia con la justicia y para el bien de los gobernados.
LICENCIAS
Contrato mediante el cual una empresa recibe de otra el derecho de uso de varios
de sus activos a cambio del pago de un monto determinado por el uso de los
mismos. Estos activos son propios de la empresa otorgante, como su marca,
patentes o tecnologías.
MANUAL:
Documento que contiene información válida y clasificada sobre una determinada
materia de la organización. Es un compendio, una colección de textos
seleccionados y fácilmente localizables.
MANUAL DE POLÍTICAS: Documento que contiene información válida y clasificada sobre las políticas,
normas e instrucciones que rigen el que hacer de corto, mediano y largo plazo de
los funcionarios de una organización. Su contenido son políticas, normas e
instrucciones
MODELO: Conjunto de variables relacionadas entre sí e interactuantes, que en bloque
dinámico conducen a obtener un resultado predeterminado o a solucionar un
problema.
NORMA: Regla sobre la manera que se deben hacer o está establecido que se haga una
determinada cosa.
ORGANIGRAMA. Gráfico que describe la estructura como está conformada la organización,
ilustrando acerca del modelo de trabajo (subordinación, empowerment o demás),
los niveles de dependencia y la relación interinstitucional entre las áreas o
departamentos ahí descritos.
PLANEACION: Establecer con anterioridad los criterios que los administradores deben
satisfacer para alcanzar las metas señaladas.
PLANEACION ESTRATEGICA: Se refiere a la definición de las estrategias y proyectos que permitirán llevar a la
empresa de una situación actual a una situación futura deseada.
POLÍTICA: Conjunto de estrategias, normas y parámetros de una organización, que orientan
la actuación de los funcionarios para alcanzar sus objetivos y metas en un lugar y
plazo dados. Es un marco general de actuación.
PRESUPUESTO: Plan financiero de ingresos y egresos de corto plazo conformado por programas,
proyectos y actividades a realizar por una organización, presentándose en
determinadas clasificaciones.
PROCEDIMIENTO: Ciclo de operaciones que afectan a varios empleados que trabajan en sectores
distintos y que se establece para asegurar el tratamiento uniforme de todas las
operaciones respectivas para producir un determinado bien o servicio.
PROCEDIMIENTOS DE AUDITORÍA: Representan al conjunto de técnicas de trabajo que el auditor aplica en el
desarrollo de sus actividades. Los procedimientos son aplicados a lo largo de todo
el proceso de Auditoría.
RECURSOS HUMANOS: Este concepto incluye habilidades, conciencia y productividad del personal para
planear, adquirir, prestar servicios, proporcionar soporte y monitorear los sistemas
y servicios de información.
SISTEMAS:
Conjunto organizado de cosas o partes interactuantes e interdependientes, que
se relacionan formando un todo unitario y complejo.
SISTEMAS DE INFORMACIÓN: Este concepto se entiende como los sistemas de información (aplicaciones) que
integran tanto procedimientos manuales como procedimientos programados
(basados en tecnología).
TECNOLOGÍA:
Incluye hardware (equipo), sistemas operativos, sistemas de Administración de
bases de datos, redes y telecomunicaciones, multimedia.
TOMA DE DECISIONES:
Es el proceso donde se elige de entre varias opciones, que pueden ser cualitativas
o cuantitativas, aquellas que presenten la mejor solución a un problema o un
conflicto.
I. SOLICITUD DE COLABORACIÓN Somos estudiantes de la Universidad Francisco Gavidia egresadas de la carrera de Licenciatura en
Sistemas de Computación Administrativa y estamos realizando una investigación de campo para la
elaboración de nuestra Tesis. En este sentido, solicitamos su valiosa colaboración para contestar el
siguiente cuestionario, sus respuestas servirán estrictamente para fines académicos. De antemano
gracias.
II. DATOS DE CLASIFICACION 1. ¿Qué cargo ocupa dentro de la Institución? ______________________________
2. ¿Con cuántos empleados cuenta la Institución?
a) 6 a 25 b) 26 a 99 c) 100 ó más
3. ¿Cuánto tiempo tiene de funcionar el Centro Educativo? (en años)
a) 10 a 20 b) 21 a 30 c) 31 a 40 d) 41 a 50 e) Más de 50
III. CUERPO DEL CUESTIONARIO
Indicaciones: Marque con una “X” en el espacio correspondiente y complete donde sea necesario. 1. ¿Hace uso de la tecnología informática para realizar sus actividades laborales?
a) Si b) No
2. ¿Que tecnología informática utiliza?
a) Computadora b) Impresor c) Escáner d) Cámara Web
e) Unidad de Zip Drive f) Quemador
3. ¿Entre las herramientas de comunicación informáticas que se utilizan en su área de trabajo
se encuentran? (puede marcar varios)
a) Internet b) Intranet c) Correo Electrónico
e) Ninguno d) Otros
Especifique:_________________________
4. ¿Qué nivel de conocimientos informáticos posee en cuanto al uso Equipos y Sistemas
Informáticos?
a) Básico b) Intermedio c) Avanzado
5. ¿Recibe por parte de la institución capacitación en cuanto al uso de equipo
a) Si b) No
6. ¿Con que frecuencia recibe capacitaciones relacionadas al área informática?
a) 3 meses b) 6 meses c) Cada año
UNIVERSIDAD FRANCISCO GAVIDIA FACULTAD DE CIENCIAS ECONOMICAS
ESCUELA DE CIENCIAS EMPRESARIALES
CUESTIONARIO DIRIGIDO A PERSONAL ADMINISTRATIVO
Anexo 3.1
7. ¿En que temas considera usted que es necesario capacitarlo?
a) Equipo informático b) Programas c) Internet 8. ¿Cubre sus necesidades el equipo informático (hardware) que utiliza en su área de
trabajo?
a) No b) Parcialmente c) Totalmente
9. ¿Cubre sus necesidades el sistema informático (software) que utiliza en su área de
trabajo?
a) No b) Parcialmente c) Totalmente
10. ¿Se llevan a cabo revisiones periódicas de los sistemas para determinar si aun cumplen
con los objetivos para los cuales fueron adquiridos?
a) Si b) No
11. ¿Se cuenta con un manual de usuario para el uso de los sistemas?
a) Si b) No
12. ¿Considera que el manual de usuario es claro y fácil de comprender?
15. ¿Contra que está protegido el centro de computo?
a) Incendios b) Inundación c) Terremotos
d) Sabotaje E) Lo desconoce
16. ¿Existen procedimientos para evitar las corridas de programas no autorizados?
a) Si b) No
17. ¿Se tiene inventario actualizado de los equipos y terminales con su localización?
a) Si b) No
18. Con que frecuencia se hace este inventario?
a) Trimestral b) Semestral c) Anual
19. ¿Quién es el encargado de la realización del inventario del equipo informático? a) Jefe Departamento b) Responsable de Informática c) Dpto. de Contabilidad
20. ¿Se cuenta con pólizas de seguros para todos los equipos informáticos?
a) Si b) No
21. ¿Cuentan con un contrato de mantenimiento del equipo informático?
a) Si b) No (Si su respuesta es No pasar a la pregunta 24)
22. ¿Qué tipo de contrato de mantenimiento tiene?
a) Solo Limpieza b) Preventivo c) Preventivo y Correctivo
23. ¿Cumple la empresa que le brinda el mantenimiento con lo pactado en el contrato?
a) Si b) No
24. ¿Indique la periodicidad con que se hace la limpieza de los equipos informáticos?
a) Mensual b) Bimensual c) Trimestral
d) Semestral e) Anual f) Nunca
25. ¿Que restricciones existen en el interior del centro de computo?
a) No comer b) No beber c) No fumar
26. ¿Se cuenta con carteles en lugares visibles que recuerden dicha prohibición?
a) Si b) No
27. ¿Existen extintores de fuego cerca del lugar donde se encuentran los equipos
informáticos?
a) Si b) No
28. ¿Se ha adiestrado al personal en el manejo de los extintores?
a) Si b) No
29. ¿Se revisa de acuerdo con el proveedor el funcionamiento de los extintores?
a) Si b) No
30. ¿Los interruptores de energía están debidamente protegidos, etiquetados y sin obstáculos
para alcanzarlos?
a) Si b) No
31. ¿Se ha realizado Auditoria Informática en la Institución?
a) Si b) No
32. ¿Existe un Departamento de Auditoria Informática en la Institución?
a) Si b) No
33. ¿Este departamento de auditoria conoce todos los aspectos de los sistemas?
a) Si b) No
34. ¿Que personal ha realizado la auditoria?
a) Personal Interno b) Personal externo c) Las dos anteriores
35. ¿Quien recibe el reporte de Auditoria Informática?
a) Director b) Administrador c) Encargado de Computo
36. ¿Qué seguimiento se le da al Informe de Auditoria?
a) Se corrigen errores b) No se le da c) Incrementar frecuencia
importancia de auditorias
37. ¿Estaría usted interesado en implementar un Modelo de Auditoria de Tecnología
Informática como herramienta de evaluación y control para la adecuada utilización de los
recursos tecnológicos?
a) Si b) No
IV. Datos del encuestador Nombre: _______________________________________________________ Firma: _________________________________________________________ Lugar y fecha:___________________________________________________
GUIA DE ENTREVISTA A PROFUNDIDAD PARA INFORMANTES
Objetivo: Identificar los factores que condicionan el desarrollo de los Centros Educativos
Biculturales en El Salvador.
Guía de Temas:
1. Introducción general con los entrevistados/as (presentación, objetivos),
establecer el rapport (relacion de confianza y amistad)
2. Identificación general: Quien es, a que se dedica, relaciones laborales en la
Institución, sexo, rango de edad, nombre.
3. Indicadores Técnicos
De acuerdo a lo que usted conoce de la Institución, ¿considera que los equipos
tecnológicos que utilizan son los mas adecuados para el desarrollo de las
actividades de cada empleado?
Sí se implementará un modelo que mejore el uso de los equipos y que además
asegure que la información será manejada de la forma más adecuada, estaría
dispuesto/a a los cambios que sean necesarios implementar dentro de la
Institución.
Considera que el personal encargado de los equipos y sistemas informáticos esta
preparado académicamente para lograr un buen funcionamiento y buen uso de los
recursos (en pocas palabras conocer lo que realmente hace)
Utilizan algún tipo de manuales que guíe el uso de los recursos con los que
cuentan.
UNIVERSIDAD FRANCISCO GAVIDIA FACULTAD DE CIENCIAS ECONOMICAS
ESCUELA DE CIENCIAS EMPRESARIALES
Anexo 3.3
Existen normas y políticas dentro de la Institución, que regulen el uso de los
recursos y equipos exclusivamente para actividades de la Institución.
Se ha establecido algún tipo de sanción en el caso que se irrespeten las normas o
se violen las políticas de la Institución.
4. Indicadores Económicos.
Por su experiencia , conoce el monto por el que oscila el capital que maneja la
Institución
Considera que están preparados para realizar una inversión en la aplicación de un
sistema o modelo que mejore el desempeño del personal que ahí labora.
Las personas que administran la Institución, hacen buen uso del recurso
económico, invierten en equipos o infraestructura para garantizar la estabilidad de
los estudiantes y para mantener una buena imagen ente la competencia.
¿Cree usted que los aranceles son los más bajos en relación a los de las otras
Instituciones?
Considera usted que en el caso que se cambiarán los precios se mantendría la
misma cantidad de estudiantes?
5. Otros Factores
Asociatividad con otras Instituciones: tipos de organización, fines, logros,
dificultades.
Sí es sus manos estuviera decidir sí se implementa un Modelo de Auditoria TI,
como herramienta de evaluación y control para la adecuada utilización de los
recursos tecnológicos ¿Qué pensaría? ¿Cree usted que ayudaría a mejorar el
manejo de la información dentro de la Institución?
I. SOLICITUD DE COLABORACIÓN Somos estudiantes de la Universidad Francisco Gavidia egresadas de la carrera de Licenciatura en
Sistemas de Computación Administrativa y estamos realizando una investigación de campo para la
elaboración de nuestra Tesis. En este sentido, solicitamos su valiosa colaboración para contestar el
siguiente cuestionario, sus respuestas servirán estrictamente para fines académicos. De antemano
gracias.
II. DATOS DE CLASIFICACION 1. ¿Qué cargo ocupa dentro de la Institución? ______________________________
2. ¿Con cuántos empleados cuenta la Institución?
a) 6 a 25 b) 26 a 99 c) 100 ó más
3. ¿Cuánto tiempo tiene de funcionar el Centro Educativo? (en años)
a) 10 a 20 b) 21 a 30 c) 31 a 40 d) 41 a 50 e) Más de 50
III. CUERPO DEL CUESTIONARIO
Indicaciones: Marque con una “X” en el espacio correspondiente y complete donde sea necesario. 1. ¿Hace uso de la tecnología informática para realizar sus actividades laborales?
a) Si b) No
2. ¿Cuáles de los siguientes equipos informáticos posee en su área de trabajo?
(puede marcar varios)
a) Computadora b) Impresor c) Escaner
d) Cámara Web e) Unidad de Zip Drive f) Quemador
3. ¿Entre las herramientas de comunicación informáticas que se utilizan en su área de trabajo
se encuentran? (puede marcar varios)
a) Internet b) Intranet c) Correo Electrónico
e) Ninguno d) Otros
Especifique:_________________________
4. ¿Qué nivel de conocimientos informáticos posee en cuanto al uso Equipos y Sistemas
Informáticos?
a) Básico b) Intermedio c) Avanzado
5. ¿Recibe por parte de la Institución capacitación en cuanto al uso de equipo y nuevas
tecnologías informáticas?
a) Si b) No (Si su respuesta es No pasar a la pregunta 7)
UNIVERSIDAD FRANCISCO GAVIDIA FACULTAD DE CIENCIAS ECONOMICAS
ESCUELA DE CIENCIAS EMPRESARIALES
CUESTIONARIO DIRIGIDO A PERSONAL ADMINISTRATIVO
Anexo 3.4
6. ¿Con que frecuencia recibe capacitaciones relacionadas al área informática?
a) 3 meses b) 6 meses c) Cada año
7. ¿En que temas considera usted que es necesario capacitarlo?
45. ¿Considera importante la existencia de una persona especializada en el área de
informática dentro de la institución?
a) Si b) No
Por que?_________________________________________________________
47. Estaría usted interesado en implementar un Modelo de Auditoria de Tecnología Informática
como herramienta de evaluación y control para la adecuada utilización de los recursos
tecnológicos?
a) Si b) No
IV. Datos del encuestador Nombre: ______________________________________________ Firma: ______________________________________________ Lugar y fecha: _________________________________________
I. SOLICITUD DE COLABORACIÓN Somos estudiantes de la Universidad Francisco Gavidia egresadas de la carrera de Licenciatura en
Sistemas de Computación Administrativa y estamos realizando una investigación de campo para la
elaboración de nuestra Tesis. En este sentido, solicitamos su valiosa colaboración para contestar el
siguiente cuestionario, sus respuestas servirán estrictamente para fines académicos. De antemano
gracias.
II. DATOS DE CLASIFICACION 1. ¿Qué cargo ocupa dentro de la Institución? ______________________________
2. ¿Con cuántos empleados cuenta la Institución?
a) 6 a 25 b) 26 a 99 c) 100 ó más
3. ¿Cuánto tiempo tiene de funcionar el Centro Educativo? (en años)
a) 10 a 20 b) 21 a 30 c) 31 a 40 d) 41 a 50 e) Más de 50
III. CUERPO DEL CUESTIONARIO
Indicaciones: Marque con una “X” en el espacio correspondiente y complete donde sea necesario.
1. ¿Cuenta la institución con un centro de computo?
a) Si b) No
2. ¿Cuenta la institución con personal encargado del centro de computo?
a) Si b) No
3. ¿Que funciones realiza el personal encargada del Centro de Computo?
36. ¿Qué seguimiento se le da al Informe de Auditoria?
a) Se corrigen errores b) No se le da c) Incrementar frecuencia
importancia de auditorias
37. ¿Estaría usted interesado en implementar un Modelo de Auditoria de Tecnología
Informática como herramienta de evaluación y control para la adecuada utilización de los
recursos tecnológicos?
a) Si b) No
IV. Datos del encuestador Nombre: _______________________________________________________ Firma: _________________________________________________________ Lugar y fecha:___________________________________________________
Anexo 4.1 ORGANIGRAMA PROPUESTO
DIRECTOR ACADEMICO
SECRETARIA DIRECCION
SUBDIRECTOR ESPAÑOL
REGISTRO ACADEMICO PSICOLOGA ADMISIONES Y
RR.PP DEPTO.COMPRAS CONTADOR
AUXILIAR CONTABLE
COORDINADOR PARVULARIA TESORERIA
DOCENTES PARVULARIA
DOCENTES ESPAÑOL BIBLIOTECARIA
AUX.PARVUL.
SECRETARIA SUBDIRECCION
DOCENTES INGLES
SUBDIRECTOR INGLES
JARDINEROLIMPIEZA
ADMINISTRADOR
JUNTA DIRECTIVA
PORTERIAMENSAJERO
MANTENIMIENTO
AUDITOR INFORMATICO
Anexo 4.2 PROCEDIMIENTO BASICO DE AUDITORIA
1. ANÁLISIS DEL ENTORNO
DEL NEGOCIO Realiza un diagnostico del entorno del negocio y
de cada una de las áreas funcionales para
detectar hallazgos y debilidades que lo permitan
determinar que aspectos requieres de una
auditoria.
2. DETERMINACIÓN DE LAS ÁREAS A AUDITAR
Luego de la realización del diagnostico resulta
mucho mas fácil determinar las áreas a auditar.
La determinación de las áreas auditar se realiza
haciendo uso de dos instrumentos que le permitan
recabar información.
Diagnostico actual del entorno del negocio
4.2A
Diagnostico de aspectos administrativos e
informáticos 4.2B
3. ELABORACIÓN DE MATRIZ DE RIESGO
Se realizará tomando en cuenta los hallazgos y
las debilidades detectadas a través del
diagnostico del entorno que además le permite
enfatizar las áreas de mayor riesgos que
requieren de una revisión formal y oportuna.
Se recomienda hacer uso del siguiente formato
Matriz de Riesgo 4.2C
4. ESTABLECIMIENTO DE LAS BASES QUE REGIRAN LA AUDITORIA
Una vez detectadas las áreas a auditar se
establecerán las normas y políticas que regirán la
auditoria las cuales serán definidas por el mismo
auditor que ha realizado el diagnostico y que
conoce el entorno del negocio, esto en común
acuerdo con los administradores y encargados de
centros de computo que serán involucrados en la
auditoria para la revisión del informe que les
permitirá velar por el cumplimiento de las
sugerencias establecidas por el auditor.
5. REALIZACIÓN DE ENTREVISTA
El auditor listará el orden en el cual se realizará
las entrevistas tomando como referencia a los
encargados de las áreas a auditar y el personal
involucrado, realizará la entrevista tomando en
cuenta la información recabada en el diagnostico
a través de cada uno de los instrumentos
mencionados anteriormente.
6. ANÁLISIS DE LA ACTIVIDAD DEL PERSONAL
Luego de haber realizado las entrevistas y de
conocer las expectativas y actividad de cada uno
de los empleados con el objeto de concluir el nivel
de identificación y responsabilidad por cada uno
en el trabajo que realiza.
7. DETERMINACIÓN DE PROGRAMAS DE TRABAJO
Se distribuye las actividades que se realizan en
las instituciones con el objeto de no sobrecargar a
un solo empleado en particular y tener un mayor
control en los resultados.
8. REVISIÓN DE LOS AVANCES OBTENIDOS EN EL PROGRAMA DE TRABAJO
Se verifica a través de una visita sorpresa al
cumplimiento del programa en tiempo y
actividades programadas de tal forma que se
pueda tener un control y un mejor conocimiento.
9. REUNION DE ANÁLISIS DE RESULTADOS
El auditor coordina una reunión con los
encargados de las áreas funcionales para
comentar los resultados de la visita de acuerdo al
programa establecido para la realización de las
actividades de los empleados.
El auditor aprovecha para comentar sobre los
resultados y así mismo hace observaciones a los
responsables de los departamentos a fin de
mejorar el proceso y agilizar la adaptación de los
empleados a los cambios. (Se recomienda que
esta reunión se levante un acta donde queden por
escrito los acuerdos a los que lleguen ambas
partes).
10. CONTROL Y SEGUIMIENTO Se realiza a través de visita en las cuales el
auditor puede verificar el cumplimiento de las
sugerencias hechas al personal, controlando que
las actividades se realicen en los tiempos
establecidos con calidad y en pro de la mejora de
las instituciones.
11. ELABORACIÓN DEL INFORME PRELIMINAR DE AUDITORIA
Se elabora el informe preliminar de auditoria
ANEXO 4.19.
En donde se manifiesta las fallas encontradas, el
área donde se detectaron, las sugerencias que el
auditor dará a cada uno de ellas para que la alta
dirección y los encargados de cada área velen por
el cumplimiento de la misma.
12. REVISIÓN Y APROBACIÓN DEL INFORME PRELIMIANAR
La alta dirección y encargado de cada área
funcional revisarán el informe preliminar con el
objeto de verificar que la información plasmada
sea utilizada para el crecimiento de la institución.
13. REALIZACIÓN DEL INFORME FINAL DE AUDITORIA
Según ANEXO 4.5A ANEXO 4.5B
Anexo 4.2A
DIAGNOSTICO ACTUAL DEL ENTORNO DEL NEGOCIO (Dirigido a la alta Dirección)
Pregunta Respuesta Comentario
¿Cuál es la misión de la
Institución?
¿Cuáles son las áreas de
la Institución? (pedir
organigrama)
¿Cuáles son los proyectos
de la Institución?
¿Cuáles son los objetivos
de la Institución?
¿Cuáles son las políticas
referentes a la función de
informática?
¿Cuáles son las áreas de
oportunidad que se
derivan de informática?
Anexo 4.2B
DIAGNOSTICO SOBRE ASPECTOS ADMINISTRATIVOS E INFORMATICOS (Dirigido a la alta Dirección)
Pregunta Respuesta Comentario
¿Cuál es la misión de
Informática y
Administración?
¿Cuáles son las funciones
o áreas de Informática?
(pedir organigrama)
¿Cuáles son los proyectos
de Informática?
¿Cuáles son los proyectos
de Administración?
¿Cuáles son los objetivos
de la función de
Informática?
¿Cuáles son las políticas
referentes a la función de
informática y
Administración?
¿Cuáles son las áreas de
oportunidad que se
derivan de informática?
Anexo 4.2C
MATRIZ DE RIESGO (Justificación por área de revisión)
Fecha de Elaboración:
Auditor Informático que elaboró:
Usuarios Participantes:
Posibles áreas
a auditar
Aspectos por
evaluar del área
% de riesgo
por aspecto
% Total de
riesgo por
área
Áreas por auditar
según clasificación
Ejemplo:
Seguridad 1. Hardware
2. Software
3. Plan de
Contingen
cia.
20%
50%
30%
80% 1. Software
2. Plan de
Contingencias.
3. Hardware.
Administración
de Informática
1. Organización
2. Servicios
25%
75%
20% 1. Servicios
2. Organización
Nota: Las áreas de revisión y los aspectos por evaluar de cada área mencionadas solo son un
ejemplo no son sugerencias que tratan de orientar a los auditores en informática, el orden y los
aspectos mencionados no son estrictamente los que deben aplicarse, se pueden adecuar al criterio
y características propias de la institución.
Anexo 4.3 CUESTIONARIO ADMINISTRACION DEL HARDWARE
Fecha de evaluación: ___________________________________________________
No. Pregunta Respuesta Comentario 1. ¿Quién es el responsable de la
Administración del Hardware?
2. ¿Cuáles son las características básicas, del equipo de cómputo, sus periféricos y atributos básicos de éstos?
3. ¿Cómo se da seguimiento a la planeación de nueva tecnología de información?
4. ¿Cómo se realiza el monitoreo de la operación y mantenimiento del equipo?
5. ¿Cómo se da continuidad a los procedimientos de control y seguridad del equipo?
6. ¿Cómo controlan los aspectos legales del software instalado en los equipos?
7. ¿Cómo se determina y realiza la capacitación y soporte de usuario?
8. ¿Algún personal externo interviene en la Administración del equipo?, ¿quién y por qué?
9. ¿Cómo les dan seguimiento sus coordinadores o jefes inmediatos a la evaluación del hardware y estudio de justificación de instalación / reemplazo del equipo de cómputo?
10. ¿Existe la documentación que especifique qué hacer y cómo hacer cada una de las funciones de Administración del equipo?
11. ¿Las funciones desarrolladas en la realidad concuerdan con las especificaciones en la documentación?
12. ¿Cómo se indica al personal responsable del equipo y a los usuarios lo referente a la función de Administración del hardware?
13. ¿Existe un plan vacacional y reemplazo de personal que asegure el servicio continuo a los usuarios?
14. ¿Cómo se canalizan las dudas, sugerencias y compromisos entre usuarios y responsables del equipo?
15. ¿Qué garantiza que está utilizando la tecnología de hardware más adecuada para la Institución?
16. ¿Existen análisis costo/beneficio de las diferentes estrategias de hardware implantadas? ¿Son aprobadas de manera formal?
Anexo 4.4
GUIA DE OBSERVACIÓN ADMINISTRACION DEL HARDWARE
Comentario:
1. Verificar si se lleva una contabilidad de costos del equipo por usuario.
Si
No
Comentario:
2. Corroborar si se cuenta con inventario del equipo de cómputo con sus respectivas características, periféricos y atributos básicos de este.
Si
No
Comentario:
3. Corroborar si los reportes de costos permiten realizar una comparación de los gastos por el auditor de informática contra lo presupuestado.
Si
No
Comentario:
4. Verificar si el equipo de cómputo es el suficiente y adecuado para cumplir con las funciones encomendadas.
Si
No
Comentario:
5. Corroborar si miden a través de estadísticas, bitácoras, etc., el desempeño del equipo de cómputo.
Si
No
Anexo 4.5
GUIA PARA ELABORACION DEL INFORME FINAL DE AUDITORÍA INFORMATICA
Objetivo: Reflejar los objetivos, alcances, observaciones, recomendaciones y
conclusiones del proceso de evaluación informático.
Responsable: Auditor Informático 1. Elabora “Informe Preliminar de Auditoría Informática” o informe borrador
con las conclusiones y recomendaciones principales de las evaluaciones
OBJETIVO: En función de la importancia de los riesgos que se hayan detectados, el auditor
establecerá los objetivos de la Auditoría, cuya determinación concreta permitirá
definir con claridad el alcance de la misma.
ALCANCES: Concretar la naturaleza y extensión del trabajo realizado: área organizativa,
periodo de Auditoría, señalando limitaciones de alcance y restricciones del
auditado.
OBSERVACIONES ENCONTRADAS
Mostrar las debilidades detectadas a lo largo del proceso de Auditoría en
informática; así mismo clasificar por orden de importancia o impacto negativo que
pueden tener en la Institución si no se entienden oportunamente. Es conveniente
exponer los motivos de estas debilidades u observaciones con el fin de aclarar
responsabilidades y percibir los efectos que puede llegar a tener en la Institución.
RECOMENDACIONES Y SOLUCIONES POR CADA OBSERVACIÓN:
Todas las debilidades mencionadas en el informe deberán contener una solución
clara convincente.
AREAS DE OPORTUNIDAD Y CURSO DE ACCION:
En el transcurso de la evaluación el auditor puede detectar áreas de oportunidad
que no se relacionen con las debilidades encontradas en dicho proceso de
evaluación, las cuales deben orientarse a mejorar la productividad y la calidad de
las funciones o departamento auditados.
CONCLUSIONES:
Opinión del auditor referente a los resultados de la Auditoría ejercida.
Generalmente, hay cuatro tipos de opiniones aceptadas en la Auditoría las cuales
son:
Satisfactorias o Favorables: dará una opinión aceptable
Desfavorable: cuando no satisface los requisitos empresariales
Con salvedades: cuando existen irregularidades significativas en relación a
resultados favorables.
Denegada: cuando el auditor no tiene suficientes elementos de juicio para poder
opinar.
__________________________________ _________________________________ Fecha del Informe Identificación y Firma del Auditor
Anexo 4.6 CUESTIONARIO INSTALACION DEL HARDWARE
Fecha de evaluación: _____________________________________________________
1. ¿Cuáles son los procedimientos existentes que aseguran la oportuna y adecuada
instalación de los diferentes componentes del equipo de cómputo? (desde la compra y
contrato formal del equipo).
Nombre de procedimiento Responsable de ejecutarlo
2. ¿Qué actividades se efectúan durante el proceso de instalación del equipo de
cómputo?
Actividad Responsable de ejecutarlo
Pregunta Respuesta Comentario
3. ¿Cuándo se realiza compra e instalación de
equipo de cómputo que no ha sido planeado
formalmente? ¿Cómo se justifica ante la Alta
Dirección y áreas usuarias involucradas el uso de
dicho equipo?
4. ¿Cuándo se efectúa instalación parcial o total
de cualquier componente del equipo de cómputo
por personal externo? ¿Cómo se asegura que se
realice conforme a sus políticas y
confidencialidad?
5. ¿Tiene algunas sugerencias que apoyen el
proceso de instalación?
Anexo 4.7 EVALUACION INSTALACION DEL HARDWARE
ACTIVIDADES DURANTE EL PROCESO DE INSTALACION
¿SE REALIZA? COMENTARIOS
1. Si
No
2. Si
No
3. Si
No
4. Si
No
5. Si
No
NOTA: Las actividades en el proceso de instalación, son recopiladas en el “Cuestionario Instalación del Hardware” (pregunta 2) y luego se trasladan a este formato para realizar la observación de dicho procedimiento en el momento en que se lleva a cabo.
Anexo 4.8 CUESTIONARIO OPERACIÓN DEL HARDWARE
Fecha de evaluación: _____________________________________________________
No. Pregunta Respuesta Comentario
1. ¿Qué tipo de manuales se tienen para la operación del equipo de cómputo?
2. ¿El personal que opera el equipo de cómputo conoce estos manuales y se les proporcionan?
3. ¿Se capacita y prepara al personal para manejar el equipo de cómputo?
4. ¿Cómo se da seguimiento al cumplimiento de los manuales?
5. ¿Existen registros de utilización del equipo de cómputo? (solicitar registros)
6. ¿Se mantienen registros actualizados de las fallas de los dispositivos del sistema de cómputo y servicios auxiliares (aire acondicionado, sistemas de energía, etc.)
7. ¿Cuáles son los problemas más recurrentes o fallas mayores que afectan el funcionamiento del equipo de cómputo?
8. ¿Los costos por el uso del equipo se determinan en base a parámetros o son costos uniformes y fijos que se distribuyen en sumas idénticas entre todos los usuarios?
9. ¿Se tiene un procedimiento formal para dar un servicio oportuno y eficiente a los requerimientos de los usuarios? ¿Es del conocimiento de los usuarios?
10. ¿Cuáles son los controles establecidos para el acceso al equipo de cómputo? ¿Quiénes son los responsables de darles seguimiento?.
Anexo 4.9 CONTROL DEL SOFTWARE INSTALADO
Fecha de evaluación: ____________________________________________________
SOFTWARE NOMBRE VERSION O TIPO AREAS
USUARIAS NUMERO DE
INSTALACIONES
Procesador de palabras
Hojas de cálculo y graficadores
Lenguajes y manejadores de bases
de datos
Correo electrónico y control de proyectos
Sistemas de información
(estratégicos, tácticos y operativos)
OBSERVACIONES:
NOTA: El auditor en informática deberá tomar un muestreo de áreas usuarias que considere claves, para verificar congruencia de información.
Anexo 4.10
CONTROL DE FUNCIONES ADMINISTRATIVAS DEL SOFTWARE
Función Tareas ¿Se realiza? Responsable Análisis y diagnóstico del software
instalado en los equipos de cómputo. Si
No
Evaluación de lenguajes de programación, sistemas operativos, etc.
Si
No
Control de cantidad de licencias, copias piratas, versiones, números de usuarios.
Si
No
Grado de satisfacción de los usuarios.
Si
No
Requerimientos no satisfechos. Si
No
Costo / beneficio del software actual. Si
No
Software por legalizar. Si
No
PLANEACION Evaluación del software actual
Distribución y ubicación del equipo de cómputo donde está instalado el software.
Si
No
Software requerido (aspectos legales, paquetes de cómputo, lenguajes de programación, etc.)
Anexo 4.12 LISTA DE PRINCIPALES SISTEMAS DE INFORMACION Y USUARIOS
Fecha de Evaluación: ______________________________________________________
Tipo de sistema Nombre Áreas usuarias Usuarios
principales (puesto)
Sistemas
estratégicos de
información.
Sistemas tácticos
de información.
Sistemas
operativos de
información.
OBSERVACIONES:
Anexo 4.13 REGISTRO DE FALLAS O REGULARIDADES DE LOS SISTEMAS Y EQUIPO DE COMPUTO
Fecha de Evaluación: ______________________________________________________________________________________
Fallas Nombre del Sistema o
Equipo de Computo Proceso Reporte Captura Cálculo Otros
Descripción Fecha de Liberación del
Sistema
Fecha de Última
Auditoría
Anexo 4.14 CONTROL DE LEGALIZACIÓN DEL SOFTWARE
Fecha de Evaluación: _____________________________________________________________________________
Tipo de contrato
No. de Licencia
Características del contrato
Numero de usuarios
permitidos
Usuarios autorizados
Condiciones de uso
Sanción por incumplimiento
Observaciones
NOTA: Los tipos de contrato pueden ser de: ⇒ Desarrollo de Hardware: es el caso en el que una persona o empresa crea un software específico o medida para otra empresa, el tipo de
contrato puede ser: arrendamiento de servicios o de obra, o laboral. ⇒ Licencia de uso: es el contrato en virtud del cual el titular de los derechos de operación de un programa autoriza a otro a utilizarlo,
conservándole cedente la propiedad del mismo. Esta autorización, salvo pacto contrario, se entiende de carácter no exclusivo e intransferible.
⇒ Adaptación de un software producto: se trata de la contratación de una licencia de uso de un producto estándar que habrá que adaptarse a las necesidades del usuario.
⇒ Garantía de acceso al código fuente: es aquel que tiene por objeto garantizar al usuario el acceso a un programa fuente en el caso de que desaparezca la empresa titular de los derechos de propiedad intelectual. 1
1 Auditoría Informática, un enfoque práctico. Pág. 137 y 138
Anexo 4.15
CUESTIONARIO EVALUACION AL RECURSO HUMANO
Fecha de Evaluación:______________________________________________
No. Pregunta Respuesta Comentario
1. ¿Cuáles son los proceso utilizados para cubrir vacantes en el área de informática? (promoción interna, búsqueda externa)
2. ¿Qué procedimiento se utiliza para la selección del personal?
3. ¿La selección del personal se basa en criterios objetivos, como: Formación Académica, Experiencia y niveles de responsabilidad anteriores?
4. ¿Existen procesos para la promoción de personal que tiene en cuenta su desempeño profesional?
5. ¿Existen análisis de rotación de personal, niveles de ausentismo labora y estadística de proyectos terminados?
6. ¿Se realizan evaluaciones al personal para determinar su conocimiento de las responsabilidades asociadas a su puesto de trabajo?
7. ¿Cómo se determina las necesidades de capacitaciones al personal?
8. ¿Cuáles son los métodos y técnicas de enseñanza que se utilizan para la formación del personal?
9. ¿Cuáles son las funciones y responsabilidades que corresponden a su puesto?
10. ¿Posee documentación actualizadas que muestre dichas funciones y responsabilidades? (solicitarla)
11. ¿Se realizan evaluaciones que permitan determinar el rendimiento de cada empleado?.
Anexo 4.16
ORGANIZADOR DE REUNIONES Nombre de la persona que Solicita la Reunión:__________________________ Cargo:__________________________________ Departamento:___________________________
