17/9/2011

UVAQ

LIA - AUDITORA INFORMTICA 7 CUATRIMESTRE

Profesor: Ing. Rafael Garca Serna | Alumno: Jess A. Sols Lemus

Unidad 3 Auditoria de la entidad Informtica

Lic. Informtica Administrativa 7 Cuatrimestre Auditoria Informtica Unidad 3 Auditoria de la entidad Informtica

AUDITORIA OPERACIONAL DEL DEPARTAMENTO DE INFORMTICA DE UNA ENTIDAD INTRODUCCIN:

El avance de la tecnologa y la consecuente disminucin de los costos de los equipos de proceso electrnico de datos(PED), ha originado que cada vez sea mayor el nmero de entidades que utilizan estos equipos como una herramienta para el proceso de informacin, por otro lado, las entidades que utilizan el PED, debido a las ventajas que ofrece, como son, principalmente, velocidad, exactitud, oportunidad y manejo eficiente de grandes volmenes de datos, tienden a incorporar el mayor nmero de sistemas al PED en las reas susceptibles de automatizarse. Esto origina que la informacin producida por los centros de PED sea un elemento de suma importancia para la toma de decisiones en la Entidad y para el control adecuado de muchas de sus operaciones. Normalmente, los recursos econmicos destinados a la actividad de PED representan cantidades importantes, lo cual hace indispensable que el rendimiento obtenido sobre dicha inversin deba ser satisfactorio, o sea, que el aprovechamiento de la capacidad instalada en PED (personal y equipo) debe ser el mximo posible. A diferencia de la mayora de las operaciones que normalmente existen en una empresa, el PED tiene algunas caractersticas especiales que no se presentan en las dems operaciones. Estas caractersticas motivan a que el Control Interno Operacional del PED, incluya aspectos especiales en la ejecucin y el enfoque de algunos procedimientos.

Jess Alberto Sols Lemus

Pgina 2

Lic. Informtica Administrativa 7 Cuatrimestre Auditoria Informtica Unidad 3 Auditoria de la entidad Informtica

Caractersticas del PED

1-Concentracin del proceso de informacin en el departamento Informtico de la Entidad. Las computadoras son usadas para procesar informacin de muchos tipos, independientemente del departamento, rea o seccin, etc., de la entidad donde se generen los datos fuente o se necesiten los reportes. Debido a esto, en el departamento informtico se manejan datos de diferentes lugares de la Entidad, lo cual origina concentracin de las actividades de proceso de informacin en una funcin especfica de la empresa. 2-Descentralizacin de la supervisin del proceso de informacin En los sistemas que no utilizan el PED, generalmente la ejecucin de la mayora de los procedimientos est bajo la supervisin y el control de un solo responsable del departamento o rea la que se refiere la operacin. Sin embargo, en los casos de sistemas automatizados, parte del proceso es realizado en el centro de PED, el cual es una unidad administrativa diferente a aquellas en donde se generan los datos fuente y se utiliza la informacin. Lo anterior motiva, que la supervisin del proceso de informacin en una forma total, quede bajo la responsabilidad de dos o ms jefaturas, dependiendo del nmero de departamentos o reas que generen datos y reciban informacin en funcin de un sistema determinado. 3-El departamento informtico es slo parte del flujo total de los sistemas. En la mayora de los sistemas hay algunos procedimientos que no es posible o prctico automatizar, originando que existan partes manuales y partes automatizadas. Esto motiva que, considerando las diversas operaciones de la Entidad desde su origen hasta su terminacin, el departamento informtico comprenda solamente una parte del flujo total de las operaciones. Debido a las caractersticas anteriores, el alcance de este Manual, se limita en la siguiente forma: 1-Aspecto que incluye: a) El departamento informtico que forma parte de la organizacin administrativa de del Banco Central y que proporciona servicios a otras divisiones, reas o departamentos. b) Todas las funciones realizadas dentro del Departamento Informtico.

2-Aspecto que excluye Aunque este Manual no cubre en forma especfica los puntos mencionados a continuacin, muchos de los aspectos comentados ms adelante son aplicables en el Control Interno Operacional de las situaciones excluidas.

Jess Alberto Sols Lemus

Pgina 3

Lic. Informtica Administrativa 7 Cuatrimestre Auditoria Informtica Unidad 3 Auditoria de la entidad Informtica a) El Departamento Informtico incluye slo una parte de los sistemas en los que existe algn grado de automatizacin. Este Manual no pretende cubrir el Control Interno Operacional de dichos sistemas, sin embargo con el objeto de estudiar algunas de las funciones propias del centro de PED, ser necesario que el funcionario del Control Interno Operacional examine la documentacin relacionada con uno o varios sistemas, pero sin tener como objetivo la auditora de los mismos.

Esta situacin puede originar que, como resultado de las irregularidades observadas en la documentacin examinada, el control interno deber detectar la necesidad de efectuar un Control Operacional de algn sistema en particular, lo cual debe considerarse como un trabajo adicional al Control Interno Operacional del centro de PED. b) Estudios de viabilidad para la adquisicin de equipos de cmputo electrnico (inicialmente o con motivo de ampliaciones), ya que su revisin detallada requiere de procedimientos ms profundos, diferentes de los necesarios para el Control Interno Operacional de centros de PED. La metodologa planteada en este Manual es general y no se enfoca a ningn tipo de equipo de PED. Como qued establecido en el Manual, el funcionario de control interno debe contar con conocimientos y experiencia especializada para efectuar o supervisar con efectividad el control de una operacin, ya sea que la desarrolle directamente o en coordinacin con especialistas. Siendo el PED un rea que requiere de especializacin, la regla antes sealada resulta particularmente aplicable.

Jess Alberto Sols Lemus

Pgina 4

Lic. Informtica Administrativa 7 Cuatrimestre Auditoria Informtica Unidad 3 Auditoria de la entidad Informtica

Objetivos de la investigacin
Son: 1- Establecer el concepto bsico del departamento informtico y el alcance que se da a su actividad para efectos de una revisin operacional. 2- Definir el objetivo del Control Operacional del departamento Informtico. 3- Sealar la metodologa aplicable a esta revisin, orientada acerca de las tcnicas disponibles. 4- Ilustrar algunos ejemplos de utilidad al informar sobre los resultados del Control Interno Operacional del departamento informtico.

Jess Alberto Sols Lemus

Pgina 5

Lic. Informtica Administrativa 7 Cuatrimestre Auditoria Informtica Unidad 3 Auditoria de la entidad Informtica CONCEPTO Y ALCANCE DE LAS ACTIVIDADES DESARROLLADAS EN EL DEPARTAMENTO INFORMTICO El Departamento Informtico es la unidad organizacional dentro de la empresa donde: a) Se realizan actividades de proceso de datos, mediante la utilizacin de uno o ms computadoras y otros equipos auxiliares relacionados, para producir informacin para la toma de decisiones y ejercer control de las operaciones del Banco. b) Se desarrollan los sistemas o parte de los sistemas en que se desea utilizar el equipo de PED como una herramienta de proceso. 1- Para efectos de este Manual, el departamento Informtico abarca, las siguientes actividades. (incluir las funciones de cada departamento) 2- La recepcin y control de los documentos fuente; la verificacin de que cumplan con requisitos establecidos en cuanto a su integridad, legibilidad y autorizaciones; la conversin de los datos fuente a un medio legible por el equipo de PED, y verificacin de dicha conversin. 3- El proceso de los datos mediante la operacin, programacin y control de las diferentes unidades que constituyen el equipo de PED. 4- El manejo de archivos de datos gravados en un medio legible por el equipo de PED y la actualizacin de los mismos, en los sistemas que as lo requieran. 5- La custodia y control de los archivos y programas grabados en un medio legible por el equipo de PED, as como la documentacin que los ampara. 6- La conciliacin de los datos incluidos en los reportes con la formacin de los documentos fuente, cuando sea aplicable y la distribucin de los reportes. 7- La identificacin y control de las transacciones errneas detectadas durante el proceso y el seguimiento de su correccin y reincorporacin al proceso. 8- El establecimiento y prueba de procedimientos de respaldo y recuperacin del equipo de PED, los archivos de datos, los programas y la documentacin. 9- El establecimiento y prueba de procedimientos de respaldo y recuperacin del equipo de PED, los archivos de datos, los programas y la documentacin. 10- El desarrollo de nuevos sistemas susceptibles de automatizarse (o la conversin de sistemas manuales o mecnicos), incluyendo el estudio preliminar, la definicin de requerimientos y especificaciones tcnicas, el diseo, la preparacin y prueba de programas, el establecimiento de procedimientos, la prueba, conversin e implementacin del sistema y el desarrollo de la documentacin soporte, relacionada con cada uno de los puntos anteriores. 11- El mantenimiento (modificaciones) a los sistemas y programas existentes y el desarrollo de la documentacin respectiva. 12- El desarrollo, establecimiento y documentacin de polticas, procedimientos y estndares relacionados con las actividades del centro.

Jess Alberto Sols Lemus

Pgina 6

Lic. Informtica Administrativa 7 Cuatrimestre Auditoria Informtica Unidad 3 Auditoria de la entidad Informtica OBJETIVOS DEL CONTROL INTERNO OPERACIONAL DEL DEPARTAMENTO INFORMTICO

El objetivo del Control Interno Operacional del departamento informtico, es examinar crticamente las actividades indicadas en el apartado anterior, con la finalidad de detectar problemas que estuviesen obstaculizando la eficiencia en su manejo o pudiera poner en riesgo su operacin. METODOLOGIA El mtodo para auditar la operacin del departamento Informtico que a continuacin se describe, est organizado de conformidad a la estructura de la metodologa sealada.

FAMILIARIZACION

El funcionario del Control Interno debe familiarizarse con el departamento informtico mediante el estudio de: a) La estructura de organizacin del departamento informtico y su ubicacin dentro de la organizacin general de la Empresa. b) Los planes a corto y largo plazo relacionados con el PED y su coordinacin con los planes y objetivos generales de la Gerencia. c) Los manuales de polticas y procedimientos de las diferentes actividades desarrolladas en el departamento informtico, incluyendo su administracin. d) Los informes resultantes de revisiones efectuadas. e) Los antecedentes del departamento informtico en relacin a su origen, desarrollo, equipo de proceso de datos original y sus modificaciones, relaciones, con usuarios, prioridades en el desarrollo de sistemas, etc., y f) Los estados financieros de la Entidad y el impacto que tienen los costos y gastos del departamento informtico en los resultados de operacin.

Asimismo deber conocer:

a) Cules son las principales reas de la Empresa que reciben servicios del departamento informtico y que importancia financiera y operativa tiene para la Entidad. b) Cules sistemas estn automatizados y en que grado y cules sistemas importantes, susceptibles de automatizarse, no lo estn. c) Una descripcin detallada de la configuracin del equipo de PED y del sistema operativo, la cual deber incluir: marca, modelo, cantidad, capacidad y velocidad de la unidad central de proceso, de las unidades perifricas y otro equipo auxiliar, tipo, versin, y proveedor del sistema operativo y otros programas de operacin , as como una descripcin de las modificaciones que se le hayan hecho, en su caso.

Jess Alberto Sols Lemus

Pgina 7

Lic. Informtica Administrativa 7 Cuatrimestre Auditoria Informtica Unidad 3 Auditoria de la entidad Informtica

Visita a las instalaciones

Debern visitarse las instalaciones correspondientes al departamento informtico, incluyendo los lugares en donde se guardan los archivos de respaldo y hacer observaciones sobre:

a) Lo adecuado de su ubicacin y de la distribucin de las reas de trabajo y las medidas para restringir el acceso a personal no autorizado. b) Los controles y aparatos para conservar la temperatura y el grado de humedad dentro de los lmites especificados por el proveedor del equipo de cmputo, dentro del rea en que se encuentra ste instalado. c) Las medidas establecidas para la deteccin y contencin de incendios (detectores de humo, prohibicin de fumar, sistemas de extincin de fuego, etc.) d) El orden y limpieza del equipo y accesorios (discos, cintas, tarjetas disketes, etc.) y de la documentacin. e) Las condiciones ambientales (luz, ventilacin, etc. ) f) Las relaciones de trabajo entre jefes y subordinados y de estos entre s.

Jess Alberto Sols Lemus

Pgina 8

Lic. Informtica Administrativa 7 Cuatrimestre Auditoria Informtica Unidad 3 Auditoria de la entidad Informtica

INVESTIGACION Y ANALISIS ANALISIS DE LA INFORMACION FINANCIERA Y OPERATIVA

La unidad de Control Interno Operacional deber obtener y analizar objetivamente la informacin que se menciona a continuacin, la cual por la naturaleza de las actividades del Departamento Informtico, es principalmente operativa. En caso que la informacin solicitada no se prepare como parte de las actividades normales del departamento Informtico, el control interno debe evaluar el esfuerzo requerido y la disponibilidad de datos para que sea justificable, independientemente, en la mayora de los casos, la falta de este tipo de informacin normalmente representa ausencia de elementos de evaluacin y control de las actividades del Departamento Informtico. a) Presupuestos de gastos del Departamento Informtico comparado contra los gastos reales. b) Estadsticas de tiempo extra trabajado y las razones que lo motivaron. c) Reportes de recepcin de documentos fuente que incluyan informacin sobre la documentacin recibida despus de las fechas y horas programadas. d) Estadsticas sobre captura de datos fuente (nmero de golpes por hora y errores por operador). e) Estadsticas de uso de la unidad central de proceso y del equipo perifrico (incluyendo terminales remotas) que muestren.

Produccin normal Re-procesos Corridas especiales Pruebas y compilaciones de nuevos programas Mantenimiento de equipo y sistema operativo Fallas del equipo Tiempo ocioso

Cuando sea aplicable deber obtenerse el detalle a nivel de participacin. f) Reportes de actividad por terminal (frecuencia de uso, duracin, errores de operacin, etc.) g) Estadsticas de mantenimiento por cada unidad de equipo (preventivo y por fallas) h) Estadsticas de entregas de reportes a usuarios con datos sobre calidad, oportunidad y necesidades de reproceso por errores. i) Reportes de tiempo incurrido y grado de avance, comparados contra presupuestos, por los diferentes proyectos de desarrollo de nuevas aplicaciones y mantenimiento de las existentes. j) Estadsticas de ocupacin de personal, mostrando tiempo productivo, de entrenamiento, vacaciones, rotacin, etc.

Jess Alberto Sols Lemus

Pgina 9

Lic. Informtica Administrativa 7 Cuatrimestre Auditoria Informtica Unidad 3 Auditoria de la entidad Informtica

ENTREVISTAS
Debido a que est tcnica proporcionada al control interno informacin valiosa para el desarrollo de su trabajo, se deber: a) Planear las entrevistas necesarias para obtener informacin sobre la ejecucin prctica de las polticas y procedimientos estudiados en la fase de familiarizacin. b) Utilizar cuestionarios que sirvan como gua para obtener informacin sobre el Departamento informtico y las actividades que en l se realizan. c) Efectuar entrevistas con el personal que el funcionario de C.I. considere conveniente y que debern abarcar los siguientes grupos:

Personal que trabaja en el Departamento Informtico incluyendo las siguientes reas, direccin, anlisis y diseo de sistemas, programacin, operacin del equipo, mesa de control y biblioteca de cintas y discos. Grado de participacin los directores de nivel superior, en el desarrollo de los planes relativos al PED y la coordinacin con los planes generales de la Entidad, el grado de supervisin que ejercen sobre el Departamento Informtico y las expectativas con relacin al servicio que debe proporcionar el Departamento a la Entidad en general. Usuarios de los servicios de PED, para conocer el grado en que participan en el desarrollo de nuevos sistemas, la forma en que se atienden sus solicitudes de servicio (nuevos sistemas y cambios a los existentes), la calidad y oportunidad de la informacin que reciben, el uso que les dan a los reportes recibidos y la utilidad de la informacin que contienen (grado de detalle, formato, etc.) y la naturaleza de las relaciones con el personal del departamento Informtico. En relacin con la informacin recibida por los usuarios, es conveniente evaluar si todos los reportes recibidos son utilizados o si es posible suprimir algunos o reducir la informacin que contienen. El control interno para conocer el grado en que participan en el desarrollo de nuevos sistemas, la naturaleza de las revisiones que han efectuado al Departamento Informtico como herramientas de Control. Personal de organizacin y mtodos manuales, para conocer su relacin con el Departamento Informtico y su grado de participacin en el desarrollo de sistemas automatizados.

Jess Alberto Sols Lemus

Pgina 10

Lic. Informtica Administrativa 7 Cuatrimestre Auditoria Informtica Unidad 3 Auditoria de la entidad Informtica EXAMEN DE LA DOCUMENTACION Adems de los documentos estudiados en las etapas de familiarizacin y anlisis de la informacin operativa, la unidad de Control Interno Operacional deber examinar otra documentacin, que puede ser: a) Descripciones de puestos b) Evaluaciones peridicas de la actuacin del personal del Departamento informtico.(En relacin con este punto y el siguiente deben considerarse los aspectos que sean aplicables del Manual de Control Interno Operacional de la Administracin de Recursos Humanos) c) Programas de entrenamiento para el personal del Departamento informtico y los usuarios. d) Estudios de viabilidad para la adquisicin y ampliacin del equipo, compra de programas paquete y desarrollo de nuevos sistemas. En relacin con los estudios para la adquisicin ampliacin de equipo y compra de programas paquete, el funcionario del Control Interno nicamente deber examinar que la documentacin sea adecuada y que los elementos de juicio, las conclusiones y recomendaciones sean razonables, ya que la evaluacin de los aspectos tcnicos relacionados con estos estudios requiere de conocimientos y procedimientos diferentes a los necesarios para el Control Interno Operacional del Departamento informtico. e) Manuales de estndares de anlisis, diseo y documentacin de sistemas, de programacin y de operacin. f) Documentacin de algunos sistemas importantes. g) Registros de flujo de documentos y datos dentro del Departamento Informtico. h) Registros de datos errneos con datos sobre su correccin y reincorporacin al proceso. i) Programas de uso de equipo. j) Manuales de uso de equipo k) Procedimientos de custodia, retencin y reconstruccin de archivos de programas. l) Planes de accin en caso de siniestros o fallas prolongadas del equipo.

Durante la ejecucin de su revisin el funcionario de Control Interno deber tener presente aquellos aspectos que deben existir en un Departamento Informtico y cuya ausencia puede afectar la eficiencia de sus operaciones, con objeto de evaluar la informacin obtenida en el desarrollo de los pasos anteriores y determinar la existencia de posibles problemas. A continuacin se mencionan algunos de los principales aspectos a considerar.

a) Estructura de organizacin balanceada y con una adecuada segregacin de funciones. b) Entrenamiento y supervisin adecuados, debidamente documentados, para asegurar competencia e integridad personal. En este aspecto tambin es importante considerar la dependiente que tiene la continuidad de operaciones del Departamento Informtico, por la concentracin de conocimientos y habilidades en una persona o un grupo reducido. c) Existencia de estndares de actuacin y vigilancia de su cumplimiento. d) Los directivos superiores intervienen en un grado satisfactorio en los planes y administracin del Departamento Informtico y el desarrollo de aplicaciones y vigila su coordinacin con las polticas, objetivos y planes generales de la Gerencia de Desarrollo y Gestin Institucional. Jess Alberto Sols Lemus Pgina 11

Lic. Informtica Administrativa 7 Cuatrimestre Auditoria Informtica Unidad 3 Auditoria de la entidad Informtica e) Existencia de procedimientos relacionados con el desarrollo de nuevos sistemas y el mantenimiento de los existentes, que permitan una administracin adecuada de los proyectos, as como una orientacin de los recursos de PED haca las reas de la Entidad en donde se obtendr el mayor beneficio, incluyendo un grado satisfactorio de participacin del usuario. f) La capacidad del equipo instalado es adecuada para las necesidades de la empresa a corto plazo y tiene la flexibilidad para incrementarse de acuerdo a futuros requerimientos. Adems, los conocimientos del personal del Departamento Informtico que proporciona el proveedor del equipo, permiten utilizar el equipo actual en una forma eficiente, tomando en consideracin el uso del sistema operativo y otros programas de soporte (software) ms adecuado al tipo de aplicaciones existentes. g) Existencia de procedimientos para programar y controlar adecuadamente el uso del equipo de PED, incluyendo terminales remotas y para detectar oportunamente las fallas habidas (del equipo y del personal) h) Existencia de procedimientos que razonablemente, asegure que los datos recibidos son controlados y capturados adecuadamente que la informacin es procesada en su totalidad, sin duplicaciones y alteraciones los reportes son completos, correctos y su distribucin es controlada adecuadamente, el proceso de los datos se lleva a cabo de acuerdo a lo requerido por la aplicacin respectiva. i) Existencia de procedimientos de seguridad y proteccin que aseguran razonablemente; acceso restringido a personas no autorizadas a los datos, programas y actividades de operacin, medidas preventivas y correctivas en caso de siniestros y fallas prolongadas del equipo, reconstruccin de archivos y programas destruidos accidentalmente o por otras causas, continuidad en las actividades de PED en caso de incapacidad del Departamento Informtico de la Entidad para operar normalmente.

Jess Alberto Sols Lemus

Pgina 12

Lic. Informtica Administrativa 7 Cuatrimestre Auditoria Informtica Unidad 3 Auditoria de la entidad Informtica

DIAGNOSTICO
RECAPITULACION DE HALLAZGO

Una vez estudiada y analizada la operacin, se har un resumen de los problemas y fallas detectados, agrupados de acuerdo con el tipo de situacin que afecten. Posteriormente debern visualizarse las posibles causas y efectos de los problemas detectados.

DISCUSION DEL BORRADOR CON LOS INVOLUCRADOS

Debe discutirse con los involucrados el borrador del informe con el objeto de: a) asegurarse que se trata de hallazgo reales, y b) que los involucrados coincidan con su existencia, precisamente en la forma en que se describe en el borrador.

Uno de los objetivos de esta discusin, es convencer a los involucrados con el fin de que hagan frente comn con el funcionario del Control Interno al presentar el diagnstico definitivo a la gerencia de desarrollo y gestin Institucional.

INFORME DEFINITIVO En este Manual, se establece el concepto de informe para el Control Interno Operacional. Enseguida se incluyen algunos ejemplos de hallazgos y sus interpretaciones que podran hacerse en el curso de un Control Interno Operacional del Departamento Informtico y servir de base para la elaboracin del informe final. No se prepara un programa diario para la utilizacin de la computadora. La utilizacin de la computadora no se lleva a cabo en base en un programa en el que se asignen prioridades y tiempos estimados de proceso. En la prctica, el responsable de Operacin es quien decide el orden de los procesos a efectuar conforme es informado por los operadores que un proceso ha sido terminado. Con el objeto de reducir el tiempo ocios, del equipo de cmputo y tambin el costo del tiempo extra, es recomendable se efecte un estudio de las cargas de trabajos actuales y se determine la posibilidad de distribuirlas para reducir los picos que motivan las horas extras. Adems, de preparar un programa de los procesos que deben realizarse diariamente, indicando la prioridad para su ejecucin y la duracin estimada.

Jess Alberto Sols Lemus

Pgina 13

Lic. Informtica Administrativa 7 Cuatrimestre Auditoria Informtica Unidad 3 Auditoria de la entidad Informtica No existen estndares para la documentacin del desarrollo de sistemas y sus modificaciones. Al examinar la documentacin, muchas veces se observa que, adems de encontrarse incompleta en algunos aspectos (principalmente diagramas de flujo), no hay uniformidad en la presentacin y orden de la informacin que contienen. Esto se debe a que no se han establecido estndares que indiquen los requisitos que debe reunir toda la documentacin relacionada con el desarrollo y mantenimiento de sistemas. Lo anterior ha motivado que el tiempo invertido en hacer modificaciones a los sistemas mencionados, haya sido muy elevado, superior al que se requerira en circunstancias normales de trabajo, motivando un incremento en el costo. Se recomienda que se desarrollen, documentos e implementen estndares para la preparacin de la documentacin relacionada con el desarrollado y mantenimiento de sistemas. Falta de metodologa para la administracin del desarrollo de sistemas.

. Debido a que habitualmente, no existe un calendario de actividades, ni informes de avance peridicos, no es posible evaluar el esfuerzo dedicado a estas aplicaciones, ni determinar la fecha en que deben quedar terminadas.
Con el objeto de controlar y evaluar adecuadamente el esfuerzo humano invertido en los proyectos, es necesario que se establezca una metodologa formal para la administracin de los mismos. Esto permitir obtener un mejor aprovechamiento de los recursos y controlar efectivamente el costo incurrido en cada proyecto. Tiempos de reprocesos excesivos Habitualmente el tiempo promedio utilizado por el personal en reprocesar la informacin es muy elevado. Las causas principales son el uso de archivos equivocados y la falta de instrucciones de operacin para algunos sistemas. Debido al impacto que tiene el costo de los reprocesos en los gastos totales del Departamento Informtico, es conveniente reducirlos al mnimo posible. Para tal efecto, es necesario que se elaboren los instructivos de operacin faltantes y que se establezca un procedimiento para solicitar por escrito los archivos que sern usados en los procesos a efectuar diariamente.

Jess Alberto Sols Lemus

Pgina 14

Lic. Informtica Administrativa 7 Cuatrimestre Auditoria Informtica Unidad 3 Auditoria de la entidad Informtica

CHECKLISTS
El checklist es una tcnica muy utilizada en el campo de la auditora informtica. No es mas que una lista de comprobacin o cuestionario, que sigue unas pautas determinadas dependiendo de qu estemos evaluando o qu objetivos queramos alcanzar. El auditor crea un checklist para evaluar un sistema informtico (ya sea de una empresa, de un comercio, de un particular) y sacar conclusiones, guindose por las respuestas que el cliente ha dado a travs del cuestionario o checklist. Principalmente existen dos tipos de checklists, dependiendo del tipo de respuesta que haya que dar a las preguntas que se plantean: Checklist de Rango: En las respuestas el cliente tendr que introducir un nmero dentro de un rango dado, como por ejemplo, a la pregunta de que si est satisfecho con el trabajo de los empleados de la empresa deber responder con una puntuacin que estar entre un mnimo y un mximo. El rango de respuesta podr variar, dependiendo del auditor o de la pregunta que se formule (En nuestra herramienta, 0 si no est nada de satisfecho y 5 el mximo). Checklist binario: Este tipo es de respuestas verdadero y falso (1 y 0 respectivamente). Slamente se podr contestar con esos dos valores independientemente de cual sea la pregunta.

Jess Alberto Sols Lemus

Pgina 15

Lic. Informtica Administrativa 7 Cuatrimestre Auditoria Informtica Unidad 3 Auditoria de la entidad Informtica

CONCLUSIN
El control es una de las fases del proceso administrativo y se encarga de evaluar que los resultados obtenidos durante el ejercicio se hayan cumplido de acuerdo con los planes y programas previamente determinados, permite retroalimentar el cumplimiento adecuado de las funciones y actividades que se reportan, con el fin de incrementar la eficiencia y eficacia de una institucin. Es por esto que es sumamente necesario contar con este tipo de controles en los campos de la Informatica dentro de las empresas. Todo esto para llevar al margen de buenos lineamientos todas las actividades que se realizan referidas al departamento.

Jess Alberto Sols Lemus

Pgina 16

Lic. Informtica Administrativa 7 Cuatrimestre Auditoria Informtica Unidad 3 Auditoria de la entidad Informtica

BIBLIOGRAFA
http://www.eumed.net/cursecon/libreria/rgl-genaud/1x.htm http://audi0708.wordpress.com/2007/10/29/checklists/

Jess Alberto Sols Lemus

Pgina 17