Auditoria Informática Encuestas

CARRERA: Ingeniería en Informática

MATERIA: Auditoria Informática

2014

Unidad III. AUDITORIA DE LA FUNCION INFORMÁTICA 3.1 Recopilación de la Información Organizacional Una vez elaborada la planeación de la auditoría, la cual servirá como plan maestro de los tiempos, costos y prioridades, y como medio de control de la auditoría, se debe empezar la recolección de la información. Se procederá a efectuar la revisión sistematizada del área a través de la observación y entrevistas de fondo en cuanto a: A) Estructura Orgánica - Jerarquías (Definición de la autoridad lineal, funcional y de asesoría) - Estructura orgánica - Funciones - Objetivos B) Se deberá revisar la situación de los recursos humanos. C) Entrevistas con el personal de procesos electrónicos: a) Jefatura b) Análisis c) Programadores d) Operadores e) Capturistas f) Personal administrativo D) Se deberá conocer la situación presupuestal y financiera en cuanto a: - Presupuesto - Recursos financieros - Recursos materiales - Mobiliario y equipo E) Se hará un levantamiento del censo de recursos humanos y análisis de situación en cuanto a: Número de personas y distribución por áreas Denominación de puestos Salario Capacitación Conocimientos Escolaridad Experiencia profesional Antigüedad Historial de trabajo Salario y conformación Movimientos salariales Índice de rotación del personal Programa de capacitación (vigente y capacitación dada en el último año)

I.T.S.F.

MTI. Gerardo Ríos Ramos

CARRERA: Ingeniería en Informática

2014

MATERIA: Auditoria Informática

F) Por último, se deberá revisar el grado de cumplimiento de los documentos administrativos. - Normas y políticas - Planes de trabajo - Controles - Estándares - Procedimientos La información nos servirá para determinar:           

Si las responsabilidades en la organización están definidas adecuadamente Si la estructura organizacional está adecuada a las necesidades Si el control organizacional es el adecuado Si se tienen los objetivos y políticas adecuadas, se encuentran vigentes y están bien definidas Si existe la documentación de las actividades, funciones y responsabilidades Si los puestos se encuentran definidos y señaladas sus responsabilidades Si el análisis y descripción de puestos está de acuerdo con el personal que los ocupa Si se cumplen los lineamientos organizacionales Si el nivel de salarios comparado con el mercado de trabajo Si los planes de trabajo concuerdan con los objetivos de la empresa Si se cuenta con los recursos humanos necesarios que garanticen la continuidad de la operación o se cuenta con "indispensables"  Si se evalúan los planes y se determinan las desviaciones

3.2 Evaluación de los Recursos Humanos Se deberá obtener información sobre la situación del personal del área, para lo cual se puede utilizar la tabla de recursos humanos y la tabla de proyección de recursos humanos. Se presenta un ejemplo de cuestionario para obtener información sobre los siguientes aspectos: Desempeño y comportamiento Condiciones de trabajo Ambiente Organización en el trabajo Desarrollo y motivación Capacitación Supervisión

I.T.S.F.

MTI. Gerardo Ríos Ramos

CARRERA: Ingeniería en Informática

MATERIA: Auditoria Informática

2014

DESEMPEÑO Y CUMPLIMIENTO ¿Es suficiente el número de personal para el desarrollo de las funciones del área? SÍ NO ¿Se deja de realizar alguna actividad por falta de personal? SÍ NO ¿Está capacitado el personal para realizar con eficacia sus funciones? SÍ NO ¿Por qué no?__________________________________________________________________________ ¿Es eficaz en el cumplimiento de sus funciones? SÍ NO ¿Por qué no?__________________________________________________________________________ ¿Es adecuada la calidad del trabajo del personal? SÍ NO ¿Por qué no?__________________________________________________________________________ ¿Es frecuente la repetición de los trabajos encomendados? SÍ NO ¿El personal es discreto en el manejo de información confidencial? SÍ NO NO, repercusiones ______________________________________________________________________ En general, ¿acata el personal las políticas, sistemas y procedimientos establecidos? SÍ NO ¿Por qué no?__________________________________________________________________________ ¿Alguna de las situaciones anteriores provoca un desequilibrio de las cargas de trabajo? SÍ NO Si, ¿qué se hace al respecto? ¿Respeta el personal la autoridad establecida? SÍ NO ¿Por qué no?__________________________________________________________________________ ¿Existe cooperación por parte del personal para la realización del trabajo? SÍ NO ¿Por qué no?__________________________________________________________________________ ¿El personal tiene afán de superación? SÍ NO ¿Presenta el personal sugerencias para mejorar el desempeño actual? SÍ NO ¿Cómo considera las sugerencias?_________________________________________________________ ¿Qué tratamiento se les da? ______________________________________________________________ ¿Se toman en cuenta las sugerencias de lo empleado? SÍ NO ¿En qué forma? _________________________________________________________________________ ¿Cómo se les da respuesta a las sugerencias?_________________________________________________ CAPACITACIÓN Uno de los puntos que se deben evaluar con más detalle dentro del área de informática es la capacitación; esto se debe al proceso cambiante y al desarrollo de nuevas tecnologías en el área. Los programas de capacitación incluyen al personal de: Dirección Análisis Programación Operación Administración Captura Otros (especifique)

() () () () () () ()

¿Se han identificado las necesidades actuales y futuras de capacitación del personal del área? SÍ NO ¿Por qué no?__________________________________________________________________________ ¿Se desarrollan programas de capacitación para el personal del área? SÍ NO No, ¿por qué?__________________________________________________________________________ ¿Apoya la superioridad la realización de estos programas? SÍ NO ¿Se evalúan los resultados de los programas de capacitación? SÍ NO No, ¿por qué? __________________________________________________________________________ Solicite el plan de capacitación para el presente año____________________________________________ SUPERVISIÓN

I.T.S.F.

MTI. Gerardo Ríos Ramos

CARRERA: Ingeniería en Informática

MATERIA: Auditoria Informática

2014

¿Cómo se lleva a cabo la supervisión del personal?_____________________________________________ ¿Porqué no se realiza?____________________________________________________________________ ¿Cómo se controlan el ausentismo y los retardos del personal?____________________________________ ¿Por qué no se llevan controles?____________________________________________________________ ¿Cómo se evalúa el desempeño del personal?_________________________________________________ ¿Por qué no se evalúa?____________________________________________________________________ ¿Cuál es la finalidad de la evaluación del personal?______________________________________________ LIMITANTES ¿Cuáles son los principales factores internos que limitan el desempeño del personal? _______________________________________________________________________________________ ¿Cuáles son los principales factores externos que limitan el desempeño del personal del área? _______________________________________________________________________________________ ¿Cuál es el índice de rotación de personal en: Análisis Operación Administración Captura Programación Dirección Técnicos Otros (especifique)

() () () () () () () ()

En términos generales, ¿se adapta el personal al mejoramiento administrativo (resistencia al cambio)? SÍ NO ¿Cuál es el grado de disciplina del personal? __________________________________________________ ¿Cuál es el grado de asistencia y puntualidad del personal?_______________________________________ ¿Existe una política uniforme y consistente para sancionar la indisciplina del personal? SÍ NO ¿Se lleva a efecto esta política? SÍ NO ¿Puede el personal presentar quejas y/o problemas? SÍ NO Sí, ¿cómo se soluciona? ________________________________ ¿Otras áreas externas presentan quejas sobre la capacidad y/o atención del personal del área? SÍ NO Sí, ¿qué tratamiento se les da? _____________________________________________________________ ¿Cómo se otorgan los ascensos, promociones y aumentos salariales?_______________________________ ¿Cómo se controla las faltas y ausentismos?___________________________________________________ ¿Cuáles son las principales causas de faltas y ausentismo?_______________________________________ CONDICIONES DE TRABAJO Para poder trabajar se requiere que se tenga una adecuada área de trabajo, con mayor razón en una área donde se debe hacer una trabajo de investigación e intelectual. ¿Conoce el reglamento interior de trabajo el personal del área? SÍ NO ¿Se apoyan en él para solucionar los conflictos laborales? SÍ NO No, ¿por qué? __________________________________________________________________________ ¿Cómo son las relaciones laborales del área con el sindicato?_____________________________________ ¿Se presentan problemas con frecuencia? SÍ NO SÍ, ¿en qué aspectos?____________________________________________________________________ ¿Cómo se resuelven?_____________________________________________________________________ REMUNERACIONES Normalmente las personas están inconformes con su remuneración; es importante evaluar que tan cierta es esta inconformidad o si está dada por otros malestares pero son señalados como inconformidad en las I.T.S.F.

MTI. Gerardo Ríos Ramos

CARRERA: Ingeniería en Informática

2014

MATERIA: Auditoria Informática

remuneraciones, o bien puede deberse a que se desconoce cómo se evalúa a la persona para poder darle una mejor remuneración. ¿Está el personal adecuadamente remunerado con respecto a: Trabajo desempeñado? SÍ NO Puestos similares en otras organizaciones? SÍ NO Puestos similares en otras áreas? SÍ NO Sí, ¿cómo repercute? ________________________________________________ No, ¿cómo repercute?________________________________________________ Conseguir información sobre los sueldos de los mismos niveles en otras organizaciones. AMBIENTE El ambiente en el área de informática principalmente en programación es muy importante para lograr un adecuado desarrollo). ¿El personal está integrado como grupo de trabajo? SÍ NO No, ¿por qué?__________________________________________________________________________ ¿Cuál es el grado de convivencia del personal?________________________________________________ ¿Cómo se aprovecha esto para mejorar el ambiente de trabajo?___________________________________ ¿Son adecuadas las condiciones ambientales con respecto a: Espacio del área? Iluminación? Ventilación? Equipo de oficina? Mobiliario? Ruido? Limpieza y/o aseo? Instalaciones sanitarias? Instalaciones de comunicación?

SÍ SÍ SÍ SÍ SÍ SÍ SÍ SÍ SÍ

NO NO NO NO NO NO NO NO NO

ORGANIZACIÓN DEL TRABAJO ¿Participa en la selección del personal? SÍ NO No, ¿por qué?___________________________________________________________________________ ¿Qué repercusiones tiene?_________________________________________________________________ ¿Se prevén las necesidades de personal con anterioridad? ¿En cantidad? SÍ NO ¿En calidad? SÍ NO No, ¿por qué?___________________________________________________________________________ ¿Está prevista la sustitución del personal clave? SÍ NO No, ¿por qué?___________________________________________________________________________ DESARROLLO Y MOTIVACIÓN ¿Cómo se lleva a cabo la introducción y el desarrollo del personal del área? ¿Por qué no se realiza?_________________ ¿Cómo se realiza la motivación del personal del área? ¿Cómo se estimula y se recompensa al personal del área? ¿Existe oportunidad de ascensos y promociones? SÍ NO ¿Qué política hay al respecto?__________________________

3.3 Entrevistas con el Personal de Informática I.T.S.F.

MTI. Gerardo Ríos Ramos

CARRERA: Ingeniería en Informática

2014

MATERIA: Auditoria Informática

Se deberán efectuar entrevistas con el personal de procesamiento de datos, para lo cual pueden entrevistarse a un grupo de personas elegidas y señalará además que quienes deseen externar sus opiniones lo podrán hacer en determinado lugar y hora (en algunos casos es conveniente señalar un número telefónico para poder hacer la reunión fuera de la dirección de informática y hay que solicitar que las opiniones sean debidamente fundamentadas). Ello nos servirá para determinar: 1. Grado de cumplimiento de la estructura organizacional administrativa. 2. Grado de cumplimiento de las políticas y los procedimientos administrativos. 3. Satisfacción e insatisfacción. 4. Capacitación. 5. Observaciones generales. GUÍA DE ENTREVISTA 1. Nombre del puesto 2. Puesto del jefe inmediato 3. Puestos a que 4. Puestos de las personas que reportan al entrevistado 5. Número de personas que reportan al entrevistad 6. Describa brevemente las actividades diarias de su puesto 7. Actividades periódicas 8. Actividades eventuales 9. ¿Con qué manuales cuenta para el desempeño de su puesto? 10. ¿Cuáles políticas se tienen establecidas para el puesto? 11. Señale las lagunas que considere que existen en la organización 12. En caso de que el entrevistado mencione cargas de trabajo, ¿cómo las establece? 13. ¿Cómo las controla? 14. ¿Cómo se deciden las políticas que han de implantarse? 15. ¿Cómo recibe las instrucciones de los trabajos encomendados? 16. ¿Con qué frecuencia recibe capacitación y de qué tipo? 17. ¿Sobre qué tema le gustaría recibir capacitación? 18. Mencione la capacitación obtenida y dada a su personal durante el último año 19. Observaciones. NOTA: En caso de que sea una entrevista solicitada por el personal de informática, tiene que ser confidencial y no podrán solicitarse las preguntas iniciales. El entrevistado deber hablar abiertamente fundamentando sus opiniones y comentarios.

I.T.S.F.

MTI. Gerardo Ríos Ramos

CARRERA: Ingeniería en Informática

MATERIA: Auditoria Informática

2014

3.4 Situación Presupuestal y Financiera 3.4.1 Presupuestos Obtención y análisis de la situación presupuestal del departamento. Se obtendrá información presupuestal y financiera del departamento, así como número de equipos y características para hacer un análisis de su situación desde un punto de vista económico. 1. Costos del departamento, desglosado por áreas y controles. 2. Presupuesto del departamento, desglosado por áreas. 3. Características de los equipos, número de ellos y contratos. NOTA: Se deberán pedir los costos, presupuestos y características de los equipos señalados en los puntos 1,2 y 3 además de contestar el cuestionario. CUESTIONARIO 1. Cuál es el gasto total anual aproximado del área de informática incluyendo venta del equipo y administración del centro de cómputo (gastos directos o indirectos). 2. ¿Existe un sistema de contabilidad de costos por: Usuario? ( ) Por aplicación? ( ) 3. ¿Conocen los usuarios los costos de sus aplicaciones? SÍ ( ) NO ( ) 4. ¿Los reportes de costo permiten la comparación de lo gastado en la dirección de informática contra lo presupuestado? SÍ () NO () 5. Cite a los principales proveedores de su dirección en materia de: PROVEEDOR VOLUMEN ANUAL Mobiliario en general Papelería Cintas, discos 6. ¿Cuáles cargos adicionales se manejan por separado fuera del contrato? ( ) Utilización del equipo ( ) Servicio de mantenimiento ( ) Capacitación del personal ( ) Asesoría en sistemas de cómputo ( ) Gastos de instalación del equipo ( ) Impuestos federales, estatales, municipales y especiales ( ) Seguros de transporte y compra de equipo ( ) Otros especifíquelos 7. ¿Cuál es la situación jurídica del equipo? 1). Compra del equipo 2). Renta del equipo I.T.S.F.

() () MTI. Gerardo Ríos Ramos

CARRERA: Ingeniería en Informática

MATERIA: Auditoria Informática

3). Renta con opción a compra 4). Renta de tiempo máquina 5). Maquila 6). Otro, ¿cuál?

2014

() () () ()

3.4.2 Recursos Financieros y Materiales ¿Quién interviene en la formulación del presupuesto del área?_____________________________________ ¿Se respetan los planteamientos presupuéstales del área? SÍ NO No, ¿en qué partidas no se ha respetado y en qué monto?________________________________________ ADECUACIÓN ¿Los recursos financieros con que cuenta el área son suficientes para alcanzar los objetivos y metas establecidos? SÍ NO No, ¿qué efectos se han tenido en el área al no contar con suficientes recursos financieros? ______________________________________________________________________________________ RECURSOS MATERIALES PROGRAMACIÓN ¿Existe un programa sobre los requerimientos del área? SÍ NO ¿Qué personas del área intervienen en su elaboración? ¿Se respetan los planteamientos del área? SÍ NO No, ¿en qué aspectos no se respetan?_______________________________________________________ ADECUACIÓN ¿Los recursos materiales se le proporcionan al área, son suficientes para cumplir con las funciones encomendadas? SÍ NO No, ¿en qué no son suficientes? ____________________________________________________________ ¿Los recursos materiales se proporcionan oportunamente? SÍ NO ¿Cuales son las principales limitaciones que tiene el área en cuanto a los recursos materiales?_____________________________________________________________________________ ¿Qué sugerencias haría para superar las limitaciones actuales?____________________________________ SERVICIOS GENERALES ¿Existe un programa sobre los servicios generales que requiere el área? Los servicios generales que se proporcionan al área, los considera: Adecuados? Suficientes? Oportunos?

SÍ SÍ SÍ

SÍ

NO

NO NO NO

En caso de que alguna de las respuestas sea negativa especifique cuál es la deficiencia_______________ ______________________________________________________________________________________ ¿Qué sugerencias haría para superar las limitaciones actuales?___________________________________ ______________________________________________________________________________________ MOBILIARIO Y EQUIPO 1. ¿Se cuenta con el equipo y mobiliario adecuados y en cantidad suficiente para desarrollar su trabajo? SÍ______ NO_____ ¿porqué?_______________________________________________________________________ I.T.S.F.

MTI. Gerardo Ríos Ramos

CARRERA: Ingeniería en Informática

MATERIA: Auditoria Informática

2014

2. ¿Están adecuadamente distribuidos en el área de trabajo? 3. ¿Actualmente se están dejando de realizar actividades por falta de material y equipo? SÍ__ NO__ 4. ¿Qué se hace para solucionar este problema? 5. ¿Conoce esta situación el jefe de la unidad? 6. ¿Qué medidas se han tomado? 7. ¿Existe el servicio de mantenimiento del equipo? 8. ¿Existen medidas de seguridad? SÍ______ NO_____ ¿Cuáles? ¿Porqué?________________________ 9. ¿Qué se hace con el equipo en desuso? 10. ¿Sobre quién recae la responsabilidad del equipo? 11. ¿Con qué frecuencia se renuevan el equipo y mobiliario? 12. ¿Se recogen opiniones y sugerencias que nos permitan establecer las medidas correctivas con las cuales lograr un mejor funcionamiento de estos recursos?

I.T.S.F.

MTI. Gerardo Ríos Ramos