CAPITULO III III. AUDITORA DE LA FUNCIN INFORMTICA.

Introduccin
Segn lo que hemos comentado hasta ahora, la funcin de auditora informtica ha pasado de ser una funcin meramente de ayuda al auditor financiero a ser una funcin que desarrolla un trabajo y lo seguir haciendo en el futuro, ms acorde con la importancia que para las organizaciones tienen los sistemas informticos y de informacin que son su objeto de estudio y anlisis. El auditor informtico pasa a ser auditor y consultor del ente empresarial, en el que va a ser analista, auditor y asesor en Seguridad Control interno operativo Eficiencia y eficacia Tecnologa informtica Continuidad de operaciones Gestin de riesgos No solamente de los sistemas informticos objeto de su estudio, sino de las relaciones e implicaciones operativas que dichos sistemas tienen en el contexto empresarial. Con esta amplitud de miras, cmo se va a organizar la funcin dentro de la empresa Est claro que en este caso estamos hablando de una funcin interna de auditora informtica. La concepcin tpica que he visto en las empresas hasta ahora, es la de que la funcin de auditora informtica est entroncada dentro de lo que es la funcin de auditora interna con rango de subdepartamento. Esta concepcin se basa en el nacimiento histrico de la auditora informtica y en la dificultad de separar el elemento .informtico de lo que es la auditora operativa y financiera, al igual que lo es separar la operativa de una empresa de los sistemas de informacin que los soportan. Las lecturas relacionadas para este capitulo resaltan la importancia de realizar en primer termino la auditora de la funcin informtica y corresponden a autores como Enrique Hernndez y Hernndez, Jos Antonio Echenique y Mario G. Piattini y Emilio del Peso.

III.1 Ubicacin jerrquica de la funcin de informtica.

Fuente: Enrique Hernndez Hernndez. Auditora Informtica: un enfoque metodolgico; CECSA, Mxico, 2000.

La alta direccin de cualquier organizacin tiene que estar consciente de que la funcin de auditora se debe ejercer con el criterio bsico de independencia personal jerrquica, es decir, que el desempeo de las actividades profesionales en el proceso de evaluacin y control no debe verse afectado por aspectos emocionales ni de autoridad emanados de los responsables e involucrados en el momento de la auditora. En la medida en que la direccin establezca polticas claras que especifiquen que la funcin del auditor es asegurar el control y la seguridad de todos los elementos relacionados con 31

la informtica y que responde a una necesidad de la alta direccin, el apoyo y participacin de todas las reas del negocio fluir de manera natural. Asimismo, se evitar que esto se convierta en un proceso tenso y complicado, o en una actividad burocrtica e improductiva. Se recomienda ubicar la funcin de auditora en informtica en un nivel organizacional que le asegure la independencia y soporte requerido de la alta direccin, a fin de contar con una entidad confiable y eficiente. La falta de una posicin organizacional adecuada a las caractersticas especificas que la rodean, puede convertirla en foco de frustracin e incertidumbre con el paso del tiempo. El control y la seguridad no pueden establecerse ni supervisarse desde los niveles inferiores de una empresa; su posicin debe ser estratgica o por perfiles especiales del negocio, tctico. Nunca se ejercern desde un nivel operativo; la alternativa es que los haga personal profesional externo. Si la auditora en informtica es ejercida por personal externo a la empresa, se recomienda que el seguimiento, coordinacin, apoyo y aprobacin del trabajo efectuado por los asesores externos sea llevado a cabo por la alta direccin (director o gerentes de auditora y del rea de informtica).

III.2 Tipos de estructuras donde se ubica la auditora en informtica.

La auditora en informtica se debe considerar en un alto nivel organizacional, de igual manera que cualquier otra rama de la auditora tradicional. La ubicacin deseable es subordinada jerrquicamente a una direccin o subdireccin, ya sea una direccin administrativa o de informtica. El objetivo primordial para la alta direccin del negocio es asegurar que el desempeo de las actividades de auditora en informtica se ejecuten oportuna y eficientemente, de manera que se logre que los auditores cuenten con: Independencia funcional. Libertad de accin. Facultad para la toma de decisiones Negociacin con los niveles gerenciales Involucramiento en proyectos de alto impacto en el negocio Las dimensiones de las estructuras mencionadas en dicha tabla podrn variar de acuerdo con el giro de cada organizacin, el grado de penetracin que tengan los servicios y productos de la funcin de informtica y el estilo de operacin de la organizacin. Es importante resaltar que en la actualidad existe muy poca difusin y an menor aceptacin por parte de las empresas de la necesidad de contar con una funcin de auditoria en informtica; sin embargo, es factible pronosticar - con un alto grado de certidumbre - que el crecimiento acelerado de las inversiones y proyectos de informtica, donde se involucran todas las empresas, forzar a que se tome una decisin al respecto, aunque a la auditora en informtica se le llame aseguramiento de calidad, evaluacin de informtica o auditora de sistemas y sea ejercida por personal externo o interno de la empresa. 32

Una cantidad considerable de empresas an cuestiona la rentabilidad y productividad de la funcin de informtica. Prueba de ello son las empresas e instituciones donde la funcin de informtica depende de la direccin o las gerencias de recursos humanos, finanzas, manufactura (empresas industriales), etc. y en algunos casos que resultan increbles en estos tiempos, de alguna jefatura de contabilidad o de los usuarios. Lo anterior muestra la dificultad que encuentra la funcin de auditora en informtica para ubicarse de manera formal en las empresas, pues la informtica, rea sobre la cual operar, se encuentra dbilmente ubicada. A menudo la funcin de auditora en informtica se encuentra ubicada dentro del rea de auditora y en un nmero menor de empresas o negocios en la funcin de informtica. Es importante sealar lo anterior, ya que el auditor en informtica tendr diferentes alcances y enfoques en el momento de ejecutar su trabajo. Las mismas reas del negocio tienen una visin distinta de la funcin, de acuerdo a la direccin o gerencia donde se encuentran.

III.3 Funciones de la auditora en informtica.

En cualquiera de las estructuras mencionadas hay que asegurar al negocio un conjunto de acciones mnimas que vuelvan rentable la auditora en informtica. Funciones mnimas Evaluacin y verificacin de los controles y procedimientos relacionados con la funcin de informtica dentro de la organizacin. La validacin de los controles y procedimientos utilizados para el aseguramiento permanente del uso eficiente de los sistemas de informacin computarizados y de los recursos de informtica dentro de la organizacin. a) b) c) d) e) f) g) Evaluacin, verificacin e implantacin oportuna de los controles y procedimientos que se requieren para el aseguramiento del buen uso y aprovechamiento de la funcin de informtica. Aseguramiento permanente de la existencia y cumplimiento de los controles y procedimientos que regulan las actividades y utilizacin de los recursos de informtica de acuerdo con las polticas de la organizacin. Desarrollar la auditora en informtica conforme normas y polticas estandarizadas a nivel nacional e internacional. Evaluar las reas de riesgo de la funcin de informtica y justificar su evaluacin con la alta direccin del negocio. Elaborar un plan de auditoria en informtica en los plazos determinados por el responsable de la funcin. Obtener la aprobacin formal de los proyectos del plan y difundidos entre los involucrados para su compromiso. Administrar o ejecutar de manera eficiente los proyectos contemplados en el plan de la auditora en informtica.

Nota: Se debe aclarar que las estructuras y funciones mencionadas slo son sugerencias ilustrativas y enunciativas, no limitativas. 33

Una vez formalizada la funcin en cualquiera de las situaciones organizacionales sealadas, se define un mecanismo de administracin y control de la funcin. Dicho mecanismo garantizar que todos los recursos y proyectos involucrados en el proceso de desempeo y gestin de la auditora en informtica, obedezcan los principios bsicos de un proceso administrativo. Entre otros, los elementos ms importantes e indispensables son la planeacin, el personal, el control y el seguimiento del desempeo. Objetivos principales de la administracin de la auditora en informtica: Asegurar que la funcin de auditora cubra y proteja los mayores riesgos y exposiciones existentes en el medio informtico en el negocio. Asegurar que los recursos de informtica (hardware, software, telecomunicaciones, servicios, personal, etc.) sean orientados al logro de los objetivos y las estrategias de las organizaciones. Asegurar la formulacin, elaboracin y difusin formal de las polticas, controles y procedimientos inherentes a la auditora en informtica que garanticen el uso y aprovechamiento ptimo y eficiente de cada uno de los recursos de informtica en el negocio. Asegurar el cumplimiento formal de las polticas, controles y procedimientos definidos en cada proyecto de auditora en informtica mediante un seguimiento oportuno. Asegurar que se den los resultados esperados por el negocio mediante la coordinacin y apoyo reciproco con: 1. 2. 3. 4. Auditora. Asesores externos. Informtica. Alta direccin.

Con el fin de que los objetivos y metas de la funcin de auditora en informtica se lleven a cabo con xito, es necesario considerar lo siguiente: Elaborar y formalizar los planes de auditora en informtica. Organizar y administrar la funcin de manera eficiente. Dirigir y controlar los proyectos de auditora en informtica con oportunidad. Revisar y evaluar de manera peridica el desempeo de los auditores en informtica. Evaluar el desempeo de la funcin de informtica. Otros. Fuente: http://www.puertos.es/file?resld=1057575000105 Resumidamente, las funciones del Departamento de Auditoria Informtica sern: Evaluar los sistemas que aseguran el cumplimiento de las polticas, planes, procedimientos, normas y reglamentos, emitiendo sugerencias de mejora en los controles internos establecidos. Vigilar el cumplimiento de las normas e instrucciones establecidas por la Direccin de la Sociedad, realizando el seguimiento de las recomendaciones emitidas. 34

Revisar y evaluar la fiabilidad del sistema contable establecido y que ste responde a la normativa legal e interna. Evaluar, asimismo, a travs de la auditoria informtica, la adecuacin, utilidad, eficiencia, fiabilidad y salvaguarda de la informacin mecanizada de la Sociedad as como la organizacin de los servicios que la elaboran y procesan. Verificar la existencia de los activos y revisar los medios de salvaguarda de los mismos. Colaborar con los auditores externos, integrando su labor con los objetivos del Departamento de Auditoria Interna. El auditor externo debe tener acceso a los informes de auditora interna y debe ser informado de cualquier asunto que, estando en conocimiento de los auditores internos, pueda afectar a su trabajo. De igual manera, los auditores externos debern comunicarles cualquier asunto que pudiera afectar a la auditora interna. Debern estar coordinados para evitar duplicidades en el trabajo a realizar, por medio de reuniones peridicas y la puesta en comn de tcnicas de auditoria, mtodos y terminologa. Asistir a los miembros de la organizacin, proporcionndoles anlisis, recomendaciones, consejo e informacin concerniente a las actividades revisadas. Evaluar la posibilidad de establecer (y en caso afirmativo, implantarlo) un sistema de control a distancia para asegurar el mantenimiento de un seguimiento permanente, por medios informticos, de operaciones anmalas, al objeto de prevenir y detectar rpidamente incidencias de normativa, mediante un modelo de indicadores ponderado que permita ejercer un seguimiento permanente sobre determinadas situaciones que por su gravedad pueden perjudicar sustancialmente a la organizacin o pueden provocar prdidas de rentabilidad o de negocio. Sugerir las medidas de control interno necesarias para garantizar el cumplimiento de la normativa en la elaboracin y publicacin de la informacin financiera, proporcionando un grado razonable de control en el cumplimiento de fechas y plazos legales de la documentacin a entregar por parte de Sociedad al Organismo Supervisor. Proporcionar un grado razonable de seguridad acerca del cumplimiento de las leyes y normativa en vigor aplicable. Informar a la Direccin de cuantas anomalas o irregularidades se detecten, recomendando las mejores acciones correctoras. Evaluar que la organizacin cuenta con los medios humanos y materiales que garanticen la adecuada gestin del negocio, a travs de la oportuna segregacin de funciones. Elaborar un Cdigo de Conducta a nivel corporativo, que sea aprobado por el Consejo de Administracin de la Sociedad y evaluar peridicamente el cumplimiento del mismo. En caso preciso, la ejecucin de investigaciones especiales.

III.4 Metodologa para la realizacin de la auditora de la funcin de informtica.

Fuente: http://www.monografias.com/trabajos/audotoinfo/auditoinfo.shtml 35

Estudio inicial Para realizar dicho estudio ha de examinarse las funciones y actividades generales de la informtica. Para su realizacin el auditor debe conocer lo siguiente: Organizacin: Para el equipo auditor, el conocimiento de quin ordena, quin disea y quin ejecuta es fundamental. Para realizar esto en auditor deber fijarse en: 1) Organigrama: El organigrama expresa la estructura oficial de la organizacin a auditar. Si se descubriera que existe un organigrama fctico diferente al oficial, se pondr de manifiesto tal circunstancia. 2) Departamentos: Se entiende como departamento a los rganos que siguen inmediatamente a la Direccin. El equipo auditor describir brevemente las funciones de cada uno de ellos. 3) Relaciones jerrquicas y funcionales entre rganos de la organizacin: El equipo auditor verificar si se cumplen las relaciones funcionales y Jerrquicas previstas por el organigrama, o por el contrario detectar, por ejemplo, si algn empleado tiene dos jefes. Las de Jerarqua implican la correspondiente subordinacin. Las funcionales por el contrario, indican relaciones no estrictamente subordinables. 4) Flujos de informacin: Adems de las corrientes verticales intradepartamentales, la estructura organizativa cualquiera que sea, produce corrientes de informacin horizontales y oblicuas extradepartamentales. Los flujos de informacin entre los grupos de una organizacin son necesarios para su eficiente gestin, siempre y cuando tales corrientes no distorsionen el propio organigrama. En ocasiones, las organizaciones crean espontneamente canales alternativos de informacin, sin los cuales las funciones no podran ejercerse con eficacia; estos canales alternativos se producen porque hay pequeos o grandes fallos en la estructura y en el organigrama que los representa. Otras veces, la aparicin de flujos de informacin no previstos obedece a afinidades personales o simple comodidad. Estos flujos de informacin son indeseables y producen graves perturbaciones en la organizacin.

36

5) Nmero de puestos de trabajo: El equipo auditor comprobar que los nombres de los Puesto de los Puestos de Trabajo de la organizacin corresponden a las funciones reales distintas. Es frecuente que bajo nombres diferentes se realicen funciones idnticas, lo cual indica la existencia de funciones operativas redundantes. Esta situacin pone de manifiesto deficiencias estructurales; los auditores darn a conocer tal circunstancia y expresarn el nmero de puestos de trabajo verdaderamente diferentes, 6) Nmero de personas por puesto de trabajo: Es un parmetro que los auditores informticos deben considerar. La inadecuacin del personal determina que el nmero de personas que realizan las mismas funciones rara vez coincida con la estructura oficial de la organizacin.

III.5 Recopilacin de la informacin organizacional

Fuente: Jos Antonio Echenique, Auditora en Informtica. Mcgraw-Hill, Mxico, 2003

Una vez elaborada la planeacin de la auditora, la cual servir como plan maestro de los tiempos, costos y prioridades, y como medio de control de la auditora, se debe empezar la recoleccin de la informacin. Se proceder a efectuar la revisin sistematizada del rea a travs de la observacin y entrevistas de fondo en cuanto a: A) Estructura Orgnica - Jerarquas (Definicin de la autoridad lineal, funcional y de asesora) . Estructura orgnica - Funciones - Objetivos B) Se deber revisar la situacin de los recursos humanos. C) Entrevistas con el personal de procesos electrnicos: a) Jefatura b) Anlisis c) Programadores d) Operadores e) Capturistas f) Personal administrativo D) Se deber conocer la situacin presupuestal y financiera en cuanto a: - Presupuesto - Recursos financieros - Recursos materiales - Mobiliario y equipo 37

E) Se har un levantamiento del censo de recursos humanos y anlisis de situacin en cuanto a: Nmero de personas y distribucin por reas Denominacin de puestos Salario Capacitacin Conocimientos Escolaridad Experiencia profesional Antigedad Historial de trabajo Salario y conformacin Movimientos salariales ndice de rotacin del personal Programa de capacitacin (vigente y capacitacin dada en el ltimo ao)

F) Por ltimo, se deber revisar el grado de cumplimiento de los documentos administrativos. Normas y polticas Planes de trabajo Controles Estndares Procedimientos

La informacin nos servir para determinar: Si las responsabilidades en la organizacin estn definidas adecuadamente Si la estructura organizacional est adecuada a las necesidades Si el control organizacional es el adecuado Si se tienen los objetivos y polticas adecuadas, se encuentran vigentes y estn bien definidas Si existe la documentacin de las actividades, funciones y responsabilidades Si los puestos se encuentran definidos y sealadas sus responsabilidades Si el anlisis y descripcin de puestos est de acuerdo con el personal que los ocupa Si se cumplen los lineamientos organizacionales Si el nivel de salarios comparado con el mercado de trabajo Si los planes de trabajo concuerdan con los objetivos de la empresa Si se cuenta con los recursos humanos necesarios que garanticen la continuidad de la operacin o se cuenta con "indispensables" Si se evalan los planes y se determinan las desviaciones

III.6 Evaluacin de la estructura orgnica

Para lograr el objetivo de evaluacin de la estructura orgnica se deber solicitar el manual de organizacin de la direccin, el cual deber comprender como mnimo. 38

Organigrama con jerarquas Funciones Objetivos y polticas Anlisis, descripcin y evaluacin de puestos Manual de procedimientos Manual de normas Instructivos de trabajo o guas de actividad

Tambin se deben solicitar: Objetivos de la direccin Polticas y normas de la direccin

El director de informtica y aquellas personas que tengan un cargo directivo deben llenar los cuestionarios sobre estructura orgnica, funciones, objetivos y polticas de los cuales se presenta un ejemplo. El cuestionario que se presenta a continuacin tiene por objeto poder conocer en primer lugar la organizacin del departamento de informtica y su dependencia dentro de la organizacin total. El departamento de informtica bsicamente puede estar dentro de alguno de estos tipos de dependencia: a) Depende de alguna direccin o gerencia la cual, normalmente, es la direccin de finanzas. Esto se debe a que inicialmente informtica o departamento de procesamiento electrnico de datos, nombre con que se le conoca, procesaba principalmente sistemas de tipo contable, financiero o administrativo; por ejemplo, la contabilidad, la nmina, ventas o facturacin. El que informtica dependa del usuario principal normalmente se da en estructuras pequeas o bien que inician en el rea de informtica. La ventaja que tiene es que no se crea una estructura adicional para el rea de informtica y permite que el usuario principal tenga un mayor control sobre sus sistemas. La desventaja principal es que los otros usuarios son considerados como secundarios y normalmente no se les da la importancia y prioridad requerida; otra desventaja es que, como la informacin es poder, a veces hace que un rea tenga un mayor poder. Tambin, en ocasiones, sucede que el gerente o director del rea usuaria del cual depende informtica tiene muy poco conocimiento de informtica; ello ocasiona que el jefe de informtica cree una isla dentro de la gerencia y que acuerde directamente con otras gerencias usuarias, dando lugar a problemas con las lneas de autoridad (grfica 1). b) La segunda posibilidad es que la direccin de informtica dependa de la gerencia general; esto puede ser en lnea (grfica 2) o bien en forma de asesora (grfica 3). La ventaja de alguna de estas organizaciones es que el director de informtica podr tener un nivel adecuado dentro de la organizacin, lo cual le permitir lograr una mejor comunicacin con los departamentos usuarios y, por lo tanto, proporcionarles un mejor servicio y asignar las prioridades de acuerdo con los lineamientos dados por la gerencia general. 39

La desventaja es que aumentan los niveles de la organizacin, lo que elevar el costo de la utilizacin de los sistemas de cmputo. c) La tercera posibilidad es para estructuras muy grandes en la que hay bases de da tos, redes o bien equipos en diferentes lugares. En esta estructura se considera la administracin corporativa. La direccin de informtica depende de la gerencia general, o de departamentos de informtica dentro de las dems gerencias, las cuales reciben todas las normas, polticas, procedimientos y estndares de la direccin de informtica, aunque funcionalmente dependan de la gerencia a la cual estn adscritas. Son controladas en cuanto a sus funciones y equipo en forma centralizada por la direccin de informtica. Deben estar perfectamente definidas las funciones y polticas de los departamentos para evitar la duplicidad de mando y el que en dos lugares diferentes se estn desarrollando los mismos sistemas o bien que slo en un lugar se programe, y no se permita usar los equipos para programar en otro lugar que no sea la direccin de informtica. Esto se puede dar en instalaciones que tengan equipo en varias ciudades o lugares, y para evitarlo se deben tener bien definidas las polticas y funciones de todas las reas (grfica 4). La ventaja principal de esta organizacin consiste en que se puede tener centralizada la informacin (base de datos) y descentralizados los equipos; pero se debe tener una adecuada coordinacin entre la direccin de informtica y los departamentos de informtica de las reas usuarias para evitar duplicar esfuerzos o duplicidad de mando. d) La cuarta forma de organizacin es la creacin de una compaa independiente que d servicio de informtica a la organizacin.

III.7 Anlisis de organizaciones

Dentro de la estructura organizacional de la direccin de informtica no existe una evaluacin concreta y aceptada de las funciones de informtica. Las funciones que en una organizacin son consideradas como de programadores en otra pueden ser de analista o de analista programador, y en algunas organizaciones se han dividido ciertas funciones con diferentes niveles; por ejemplo, programador 1, programador II, programador III. Esto ha dado por resultado, que al no existir una definicin clara de los niveles, funciones y conocimientos se haya tomado para que las personas se designen con el ttulo que ellos consideren pertinente; por ejemplo, ingeniero en sistemas (sin haber obtenido el grado), analista de sistemas o bien que en algunos pases existan escuelas que confieran grados acadmicos que no son reconocidos oficialmente. Al analizar las organizaciones debemos tener muy en cuenta si estn definidas las funciones y la forma de evaluar a las personas que ingresan a los diferentes niveles de la organizacin. Si no existe un organigrama en la organizacin, el auditor debe elaborar uno que muestre el actual plan de organizacin, ya que facilita el estudio y da una imagen general de la organizacin.

40

Criterios para analizar organigramas: a) Agrupar funciones similares y relacionarlas entre s. b) Agrupar funciones que sean compatibles. e) Localizar la actividad cerca de la funcin a la que sirva. d) Localizar la actividad cerca o dentro de la funcin mejor preparada para realizarla. e) No asignar la misma funcin a dos personas o entidades diferentes. /) Separar las funciones de control y aquellas que sern objeto del mismo. g) Ningn puesto debe tener dos o ms lneas de dependencia jerrquica. h) El tramo de control no debe ser exagerado, ni muy numerosos los niveles jerrquicos. Cuando se estudia la estructura orgnica es importante hacer algunas anotaciones sobre las tareas asignadas a cada puesto y responder las siguientes preguntas. Existen lneas de autoridad justificadas? Hay una extralimitacin de funciones? Hay demasiada supervisin de funcionarios? Es excesiva la supervisin en general? Hay agrupamientos ilgicos en las unidades? Hay uniformidad en las asignaciones?

III.8 Evaluacin de los recursos humanos

Se deber obtener informacin sobre la situacin del personal del rea, para lo cual se puede utilizar la tabla de recursos humanos y la tabla de proyeccin de recursos humanos. Se presenta un ejemplo de cuestionario para obtener informacin sobre los siguientes aspectos: Desempeo y comportamiento Condiciones de trabajo Ambiente Organizacin en el trabajo Desarrollo y motivacin Capacitacin Supervisin

III.9 Entrevistas con el personal de informtica

Se debern efectuar entrevistas con el personal de procesamiento de datos, para lo cual pueden entrevistarse a un grupo de personas elegidas y sealar adems que quienes deseen externar sus opiniones lo podrn hacer en determinado lugar y hora (en algunos casos es conveniente sealar un nmero telefnico para poder hacer la reunin fuera de la direccin de informtica y hay que solicitar que las opiniones sean debidamente fundamentadas). Ello nos servir para determinar: Grado de cumplimiento de la estructura organizacional administrativa. Grado de cumplimiento de las polticas y los procedimientos administrativos. Satisfaccin e insatisfaccin. Capacitacin. Observaciones generales. 41

Gua de entrevista 1. Nombre del puesto 2. Puesto del jefe inmediato 3. Puestos a que reporta 4. Puestos de las personas que reportan al entrevistado 5. Nmero de personas que reportan al entrevistado 6. Describa brevemente las actividades diarias de su puesto 7. Actividades peridicas 8. Actividades eventuales 9. Con qu manuales cuenta para el desempeo de su puesto? 10. Cules polticas se tienen establecidas para el puesto? 11. Seale las lagunas que considere que existen en la organizacin 12. En caso de que el entrevistado mencione cargas de trabajo, cmo las establece? 13. Cmo las controla? 14. Cmo se deciden las polticas que han de implantarse? 15. Cmo recibe las instrucciones de los trabajos encomendados? 16. Con qu frecuencia recibe capacitacin y de qu tipo? 17. Sobre qu tema le gustara recibir capacitacin? 18. Mencione la capacitacin obtenida y dada a su personal durante el ltimo ao 19. Observaciones NOTA: En caso de que sea una entrevista solicitada por el personal de informtica, tiene que ser confidencial y no podrn solicitarse las preguntas iniciales. El entrevistado deber hablar abiertamente fundamentando sus opiniones y comentarios.

III.10 Situacin presupuestal y financiera

Presupuestos Obtencin y anlisis de la situacin presupuestal del departamento. Se obtendr informacin presupuestal y financiera del departamento, as como nmero de equipos y caractersticas para hacer un anlisis de su situacin desde un punto de vista econmico. Costos del departamento, desglosado por reas y controles. Presupuesto del departamento, desglosado por reas. Caractersticas de los equipos, nmero de ellos y contratos.

Bibliografa Capitulo III

Hernndez, Hernndez Enrique. 2000. Auditora Informtica: Un Enfoque Metodolgico. CECSA. Mxico. Echenique, Jos Antonio. 2003. Auditora en Informtica. Mcgraw-Hill. Mxico. http://www.puertos.es/file?resld=1057575000105 42