Apendice A - CheckList Auditoria de Gestion PDF

Apéndice

A

688

Auditoría en sistemas computacionales

Lista de verificación para una auditoría a la gestión informática Auditoría a la planeación estratégica en la empresa y en el área de sistemas Calificar el grado de cumplimiento de:

100%

75%

50%

25%

100%

75%

50%

25%

La misión de la actividad informática. La visión de la actividad informática. Los objetivos generales y específicos de la actividad informática. Las estrategias para el funcionamiento de la actividad informática. Las funciones fundamentales para proporcionar el servicio informático a las áreas de la empresa. Las políticas, normas y lineamientos que regulen la actividad informática en la empresa y en el área de sistemas. Los procedimientos generales para proporcionar la actividad informática. La existencia, difusión, seguimiento y control de la misión, visión, objetivo, políticas, normas, lineamientos y procedimientos para la actividad informática de la empresa. Auditoría a la estructura de organización del área de sistemas Calificar el grado de cumplimiento de: La división funcional (u otro criterio) para el área de sistemas. La estructura de puestos del área de sistemas. Las funciones de los puestos del área de sistemas. Los canales formales e informales de comunicación en el área de sistemas. Los niveles de autoridad y responsabilidad de los puestos del área de sistemas. La reestructuración y/o actualización de puestos. Los perfiles de puestos. Las estructuras para el desarrollo de proyectos, atención a usuarios y operación de las actividades informáticas de la empresa. Los manuales de organización, procedimientos, operación y demás documentación normativa del área de sistemas. Otros aspectos de la gestión administrativa en el área de sistemas.

689

Apéndice A Auditoría al cumplimiento de las funciones, tareas y operaciones de la actividad informática en la empresa y en el área de sistemas Calificar el grado de cumplimiento de:

100%

75%

50%

25%

100%

75%

50%

25%

75%

50%

25%

La existencia, difusión y cumplimiento de las funciones, tareas y operaciones de la actividad informática en el área de sistemas. El seguimiento de los manuales e instructivos del área de sistemas. Los métodos y procedimientos para la actividad informática en la empresa y en el área de sistemas. El cumplimiento de los fundamentos y principios administrativos aplicables al área de sistemas de la empresa. Auditoría a la dirección del área de sistemas Calificar el grado de cumplimiento de: El ambiente laboral en el área de sistemas. El estilo de liderazgo y ejercicio de autoridad en el área de sistemas. Las jerarquías de autoridad y responsabilidad en el área de sistemas. La coordinación del personal y usuarios del área de sistemas. La coordinación de los recursos informáticos utilizados para la actividad informática en el área de sistemas y en la empresa. Las relaciones de trabajo jefe-subordinado e iguales. El ejercicio y control de la toma de decisiones en el área de sistemas. La integración de grupos de trabajo en el área de sistemas. Las relaciones de comunicación formal (comunicación escrita, verbal, correo electrónico u otras formas de comunicación) en el área de sistemas. Auditoría a la administración del factor humano en el área de sistemas Calificar el grado de cumplimiento de: La coordinación de las funciones, actividades, tareas y operaciones del personal informático del área de sistemas. La división funcional de las funciones, actividades y operaciones del factor humano del área de sistemas. Los planes y programas de capacitación, adiestramiento y promoción del personal y usuarios del área de sistemas.

100%

690

Auditoría en sistemas computacionales La rotación y movilidad del personal del área de sistemas. La motivación para el personal y usuarios del área de sistemas. Los procesos de selección de personal para el área de sistemas. La remuneración y prestaciones para el personal del área de sistemas. Integración de grupos de trabajo. La evaluación del cumplimiento de las funciones y actividades del personal, del perfil de puestos y la asignación de actividades en el área de sistemas. Los estudios ergonómicos para el personal y usuarios del área de sistemas. La gestión directiva de funcionarios, empleados y usuarios. Auditoría a la administración de los recursos informáticos no humanos del área de sistemas Calificar el grado de cumplimiento de: La administración de los sistemas computacionales (hardware) del área de sistemas y de los sistemas de las demás áreas de la empresa. La administración del sistema computacional (software) del área de sistemas y del sistema de las demás áreas de la empresa. La administración de las instalaciones del sistema computacional del área de sistemas y de las instalaciones de las demás áreas de la empresa que cuenten con sistemas. La administración de las telecomunicaciones del sistema computacional del área de sistemas y de las telecomunicaciones de las demás áreas de la empresa que cuenten con sistemas. La administración de las bases de datos e información del área de sistemas y de las bases de datos de las demás áreas de la empresa que cuenten con sistemas. La administración del mobiliario y equipo asignados al área de sistemas y del mobiliario de las demás áreas de la empresa que cuenten con sistemas. La administración de los bienes materiales, consumibles y materiales de oficina utilizados en el área de sistemas, y de los materiales de las demás áreas de la empresa que cuenten con sistemas.

100%

75%

50%

25%

691

Apéndice A La administración de las adquisiciones de sistemas computacionales, hardware, software, componentes, periféricos, mobiliario, equipos, consumibles y demás implementos para el funcionamiento de los sistemas de la empresa. La administración de los bienes informáticos y activos del área de sistemas y de los bienes informáticos de las demás áreas de la empresa que cuenten con sistemas. Los planes, programas y presupuestos que afectan al área de sistemas. La gestión financiera y contable de los recursos del área de sistemas. Auditoría a los controles informáticos del área de sistemas Calificar el grado de cumplimiento de:

100%

75%

50%

25%

50%

25%

Los controles internos sobre la organización del área de sistemas. Los controles internos sobre el desarrollo de sistemas. Los controles internos sobre la operación del sistema. Los controles sobre los procedimientos de entrada de datos, procesamiento de información y emisión de resultados. Los controles internos sobre la seguridad en el área de sistemas. Evaluación de la existencia, establecimiento y uso de los estándares de sistemas Calificar el grado de cumplimiento de: Las metodologías del análisis y diseño de sistemas. El uso de software, lenguajes y programas de desarrollo para la programación y codificación de sistemas. La elaboración y seguimiento de pruebas y simulaciones de sistemas, programas y lenguajes de cómputo nuevos, así como para erradicar virus informáticos. La liberación e implantación de nuevos sistemas. La capacitación y el adiestramiento del personal y usuarios del área de sistemas. La documentación de sistemas. Las adquisiciones de sistemas computacionales, así como de sus materiales y demás componentes y consumibles. Los demás estándares que regulen el desempeño de la función informática en la empresa.

100%

75%

692

Auditoría en sistemas computacionales Auditoría a la documentación de los sistemas en el área de informática y a la documentación de las demás áreas de la empresa que cuenten con servicios informáticos Calificar el grado de cumplimiento de: Los manuales de usuarios. Los manuales técnicos del sistema. Los manuales de capacitación. Los manuales de operación. Las bitácoras de proyectos nuevos. La documentación de pruebas y simulaciones de sistemas. La actualización de manuales. La existencia, difusión, préstamo y uso de los manuales e instructivos de sistemas computacionales.

100%

75%

50%

25%