CAPITULO III

III. AUDITORA DE LA FUNCIN INFORMTICA.

Introduccin
Segn lo que hemos comentado hasta ahora, la funcin de auditora informtica ha pasado
de ser una funcin meramente de ayuda al auditor financiero a ser una funcin que desarrolla un
trabajo y lo seguir haciendo en el futuro, ms acorde con la importancia que para las
organizaciones tienen los sistemas informticos y de informacin que son su objeto de estudio y
anlisis. El auditor informtico pasa a ser auditor y consultor del ente empresarial, en el que va a
ser analista, auditor y asesor en
Seguridad
Control interno operativo
Eficiencia y eficacia
Tecnologa informtica
Continuidad de operaciones
Gestin de riesgos
No solamente de los sistemas informticos objeto de su estudio, sino de las relaciones e
implicaciones operativas que dichos sistemas tienen en el contexto empresarial.
Con esta amplitud de miras, cmo se va a organizar la funcin dentro de la empresa Est
claro que en este caso estamos hablando de una funcin interna de auditora informtica.
La concepcin tpica que he visto en las empresas hasta ahora, es la de que la funcin de
auditora informtica est entroncada dentro de lo que es la funcin de auditora interna con rango
de subdepartamento. Esta concepcin se basa en el nacimiento histrico de la auditora
informtica y en la dificultad de separar el elemento .informtico de lo que es la auditora
operativa y financiera, al igual que lo es separar la operativa de una empresa de los sistemas de
informacin que los soportan.
Las lecturas relacionadas para este capitulo resaltan la importancia de realizar en primer
termino la auditora de la funcin informtica y corresponden a autores como Enrique Hernndez
y Hernndez, Jos Antonio Echenique y Mario G. Piattini y Emilio del Peso.

III.1 Ubicacin jerrquica de la funcin de informtica.

Fuente: Enrique Hernndez Hernndez. Auditora

Informtica: un enfoque metodolgico; CECSA, Mxico, 2000.

La alta direccin de cualquier organizacin tiene que estar consciente de que la funcin de
auditora se debe ejercer con el criterio bsico de independencia personal jerrquica, es decir, que
el desempeo de las actividades profesionales en el proceso de evaluacin y control no debe
verse afectado por aspectos emocionales ni de autoridad emanados de los responsables e
involucrados en el momento de la auditora.
En la medida en que la direccin establezca polticas claras que especifiquen que la
funcin del auditor es asegurar el control y la seguridad de todos los elementos relacionados con
31

la informtica y que responde a una necesidad de la alta direccin, el apoyo y participacin de

todas las reas del negocio fluir de manera natural. Asimismo, se evitar que esto se convierta
en un proceso tenso y complicado, o en una actividad burocrtica e improductiva.
Se recomienda ubicar la funcin de auditora en informtica en un nivel organizacional
que le asegure la independencia y soporte requerido de la alta direccin, a fin de contar con una
entidad confiable y eficiente.
La falta de una posicin organizacional adecuada a las caractersticas especificas que la
rodean, puede convertirla en foco de frustracin e incertidumbre con el paso del tiempo.
El control y la seguridad no pueden establecerse ni supervisarse desde los niveles
inferiores de una empresa; su posicin debe ser estratgica o por perfiles especiales del negocio,
tctico. Nunca se ejercern desde un nivel operativo; la alternativa es que los haga personal
profesional externo.
Si la auditora en informtica es ejercida por personal externo a la empresa, se recomienda
que el seguimiento, coordinacin, apoyo y aprobacin del trabajo efectuado por los asesores
externos sea llevado a cabo por la alta direccin (director o gerentes de auditora y del rea de
informtica).

III.2 Tipos de estructuras donde se ubica la auditora en informtica.

La auditora en informtica se debe considerar en un alto nivel organizacional, de igual
manera que cualquier otra rama de la auditora tradicional.
La ubicacin deseable es subordinada jerrquicamente a una direccin o subdireccin, ya
sea una direccin administrativa o de informtica.
El objetivo primordial para la alta direccin del negocio es asegurar que el desempeo de
las actividades de auditora en informtica se ejecuten oportuna y eficientemente, de manera que
se logre que los auditores cuenten con:
Independencia funcional.
Libertad de accin.
Facultad para la toma de decisiones
Negociacin con los niveles gerenciales
Involucramiento en proyectos de alto impacto en el negocio
Las dimensiones de las estructuras mencionadas en dicha tabla podrn variar de acuerdo
con el giro de cada organizacin, el grado de penetracin que tengan los servicios y productos de
la funcin de informtica y el estilo de operacin de la organizacin.
Es importante resaltar que en la actualidad existe muy poca difusin y an menor
aceptacin por parte de las empresas de la necesidad de contar con una funcin de auditoria en
informtica; sin embargo, es factible pronosticar - con un alto grado de certidumbre - que el
crecimiento acelerado de las inversiones y proyectos de informtica, donde se involucran todas
las empresas, forzar a que se tome una decisin al respecto, aunque a la auditora en informtica
se le llame aseguramiento de calidad, evaluacin de informtica o auditora de sistemas y sea
ejercida por personal externo o interno de la empresa.
32

Una cantidad considerable de empresas an cuestiona la rentabilidad y productividad de la

funcin de informtica. Prueba de ello son las empresas e instituciones donde la funcin de
informtica depende de la direccin o las gerencias de recursos humanos, finanzas, manufactura
(empresas industriales), etc. y en algunos casos que resultan increbles en estos tiempos, de
alguna jefatura de contabilidad o de los usuarios.
Lo anterior muestra la dificultad que encuentra la funcin de auditora en informtica para
ubicarse de manera formal en las empresas, pues la informtica, rea sobre la cual operar, se
encuentra dbilmente ubicada.
A menudo la funcin de auditora en informtica se encuentra ubicada dentro del rea de
auditora y en un nmero menor de empresas o negocios en la funcin de informtica. Es
importante sealar lo anterior, ya que el auditor en informtica tendr diferentes alcances y
enfoques en el momento de ejecutar su trabajo. Las mismas reas del negocio tienen una visin
distinta de la funcin, de acuerdo a la direccin o gerencia donde se encuentran.

III.3 Funciones de la auditora en informtica.

En cualquiera de las estructuras mencionadas hay que asegurar al negocio un conjunto de
acciones mnimas que vuelvan rentable la auditora en informtica.
Funciones mnimas
Evaluacin y verificacin de los controles y procedimientos relacionados con la funcin
de informtica dentro de la organizacin.
La validacin de los controles y procedimientos utilizados para el aseguramiento
permanente del uso eficiente de los sistemas de informacin computarizados y de los recursos de
informtica dentro de la organizacin.
a)
b)
c)
d)
e)
f)
g)

Evaluacin, verificacin e implantacin oportuna de los controles y

procedimientos que se requieren para el aseguramiento del buen uso y
aprovechamiento de la funcin de informtica.
Aseguramiento permanente de la existencia y cumplimiento de los controles y
procedimientos que regulan las actividades y utilizacin de los recursos de
informtica de acuerdo con las polticas de la organizacin.
Desarrollar la auditora en informtica conforme normas y polticas estandarizadas
a nivel nacional e internacional.
Evaluar las reas de riesgo de la funcin de informtica y justificar su evaluacin
con la alta direccin del negocio.
Elaborar un plan de auditoria en informtica en los plazos determinados por el
responsable de la funcin.
Obtener la aprobacin formal de los proyectos del plan y difundidos entre los
involucrados para su compromiso.
Administrar o ejecutar de manera eficiente los proyectos contemplados en el plan
de la auditora en informtica.

Nota: Se debe aclarar que las estructuras y funciones mencionadas slo son sugerencias
ilustrativas y enunciativas, no limitativas.
33

Una vez formalizada la funcin en cualquiera de las situaciones organizacionales

sealadas, se define un mecanismo de administracin y control de la funcin. Dicho mecanismo
garantizar que todos los recursos y proyectos involucrados en el proceso de desempeo y
gestin de la auditora en informtica, obedezcan los principios bsicos de un proceso
administrativo. Entre otros, los elementos ms importantes e indispensables son la planeacin, el
personal, el control y el seguimiento del desempeo.
Objetivos principales de la administracin de la auditora en informtica:

Asegurar que la funcin de auditora cubra y proteja los mayores riesgos y

exposiciones existentes en el medio informtico en el negocio.
Asegurar que los recursos de informtica (hardware, software, telecomunicaciones,
servicios, personal, etc.) sean orientados al logro de los objetivos y las estrategias de
las organizaciones.
Asegurar la formulacin, elaboracin y difusin formal de las polticas, controles y
procedimientos inherentes a la auditora en informtica que garanticen el uso y
aprovechamiento ptimo y eficiente de cada uno de los recursos de informtica en el
negocio.
Asegurar el cumplimiento formal de las polticas, controles y procedimientos
definidos en cada proyecto de auditora en informtica mediante un seguimiento
oportuno.
Asegurar que se den los resultados esperados por el negocio mediante la coordinacin
y apoyo reciproco con:
1.
2.
3.
4.

Auditora.
Asesores externos.
Informtica.
Alta direccin.

Con el fin de que los objetivos y metas de la funcin de auditora en informtica se lleven
a cabo con xito, es necesario considerar lo siguiente:

Elaborar y formalizar los planes de auditora en informtica.

Organizar y administrar la funcin de manera eficiente.
Dirigir y controlar los proyectos de auditora en informtica con oportunidad.
Revisar y evaluar de manera peridica el desempeo de los auditores en informtica.
Evaluar el desempeo de la funcin de informtica.
Otros.
Fuente: http://www.puertos.es/file?resld=1057575000105

Resumidamente, las funciones del Departamento de Auditoria Informtica sern:

Evaluar los sistemas que aseguran el cumplimiento de las polticas, planes,
procedimientos, normas y reglamentos, emitiendo sugerencias de mejora en los controles internos
establecidos.
Vigilar el cumplimiento de las normas e instrucciones establecidas por la Direccin de la
Sociedad, realizando el seguimiento de las recomendaciones emitidas.
34

Revisar y evaluar la fiabilidad del sistema contable establecido y que ste responde a la
normativa legal e interna.
Evaluar, asimismo, a travs de la auditoria informtica, la adecuacin, utilidad, eficiencia,
fiabilidad y salvaguarda de la informacin mecanizada de la Sociedad as como la organizacin
de los servicios que la elaboran y procesan.
Verificar la existencia de los activos y revisar los medios de salvaguarda de los mismos.
Colaborar con los auditores externos, integrando su labor con los objetivos del
Departamento de Auditoria Interna. El auditor externo debe tener acceso a los informes de
auditora interna y debe ser informado de cualquier asunto que, estando en conocimiento de los
auditores internos, pueda afectar a su trabajo. De igual manera, los auditores externos debern
comunicarles cualquier asunto que pudiera afectar a la auditora interna. Debern estar
coordinados para evitar duplicidades en el trabajo a realizar, por medio de reuniones peridicas y
la puesta en comn de tcnicas de auditoria, mtodos y terminologa.
Asistir a los miembros de la organizacin, proporcionndoles anlisis, recomendaciones,
consejo e informacin concerniente a las actividades revisadas.
Evaluar la posibilidad de establecer (y en caso afirmativo, implantarlo) un sistema de
control a distancia para asegurar el mantenimiento de un seguimiento permanente, por medios
informticos, de operaciones anmalas, al objeto de prevenir y detectar rpidamente incidencias
de normativa, mediante un modelo de indicadores ponderado que permita ejercer un seguimiento
permanente sobre determinadas situaciones que por su gravedad pueden perjudicar
sustancialmente a la organizacin o pueden provocar prdidas de rentabilidad o de negocio.
Sugerir las medidas de control interno necesarias para garantizar el cumplimiento de la
normativa en la elaboracin y publicacin de la informacin financiera, proporcionando un grado
razonable de control en el cumplimiento de fechas y plazos legales de la documentacin a
entregar por parte de Sociedad al Organismo Supervisor.
Proporcionar un grado razonable de seguridad acerca del cumplimiento de las leyes y
normativa en vigor aplicable.
Informar a la Direccin de cuantas anomalas o irregularidades se detecten, recomendando
las mejores acciones correctoras.
Evaluar que la organizacin cuenta con los medios humanos y materiales que garanticen
la adecuada gestin del negocio, a travs de la oportuna segregacin de funciones.
Elaborar un Cdigo de Conducta a nivel corporativo, que sea aprobado por el Consejo de
Administracin de la Sociedad y evaluar peridicamente el cumplimiento del mismo.
En caso preciso, la ejecucin de investigaciones especiales.

III.4 Metodologa para la realizacin de la auditora de la funcin de

informtica.
Fuente: http://www.monografias.com/trabajos/audotoinfo/auditoinfo.shtml
35

Estudio inicial
Para realizar dicho estudio ha de examinarse las funciones y actividades generales de la
informtica.
Para su realizacin el auditor debe conocer lo siguiente:
Organizacin:
Para el equipo auditor, el conocimiento de quin ordena, quin disea y quin ejecuta es
fundamental. Para realizar esto en auditor deber fijarse en:
1) Organigrama:
El organigrama expresa la estructura oficial de la organizacin a auditar.
Si se descubriera que existe un organigrama fctico diferente al oficial, se pondr de
manifiesto tal circunstancia.
2) Departamentos:
Se entiende como departamento a los rganos que siguen inmediatamente a la Direccin.
El equipo auditor describir brevemente las funciones de cada uno de ellos.
3) Relaciones jerrquicas y funcionales entre rganos de la organizacin:
El equipo auditor verificar si se cumplen las relaciones funcionales y Jerrquicas
previstas por el organigrama, o por el contrario detectar, por ejemplo, si algn empleado
tiene dos jefes.
Las de Jerarqua implican la correspondiente subordinacin. Las funcionales por el
contrario, indican relaciones no estrictamente subordinables.
4) Flujos de informacin:
Adems de las corrientes verticales intradepartamentales, la estructura organizativa
cualquiera que sea, produce corrientes de informacin horizontales y oblicuas
extradepartamentales.
Los flujos de informacin entre los grupos de una organizacin son necesarios para su
eficiente gestin, siempre y cuando tales corrientes no distorsionen el propio organigrama.
En ocasiones, las organizaciones crean espontneamente canales alternativos de
informacin, sin los cuales las funciones no podran ejercerse con eficacia; estos canales
alternativos se producen porque hay pequeos o grandes fallos en la estructura y en el
organigrama que los representa.
Otras veces, la aparicin de flujos de informacin no previstos obedece a afinidades
personales o simple comodidad. Estos flujos de informacin son indeseables y producen
graves perturbaciones en la organizacin.

36

5) Nmero de puestos de trabajo:

El equipo auditor comprobar que los nombres de los Puesto de los Puestos de Trabajo de
la organizacin corresponden a las funciones reales distintas.
Es frecuente que bajo nombres diferentes se realicen funciones idnticas, lo cual indica la
existencia de funciones operativas redundantes.
Esta situacin pone de manifiesto deficiencias estructurales; los auditores darn a conocer
tal circunstancia y expresarn el nmero de puestos de trabajo verdaderamente diferentes,
6) Nmero de personas por puesto de trabajo:
Es un parmetro que los auditores informticos deben considerar. La inadecuacin del
personal determina que el nmero de personas que realizan las mismas funciones rara vez
coincida con la estructura oficial de la organizacin.

III.5 Recopilacin de la informacin organizacional

Fuente: Jos Antonio Echenique, Auditora en

Informtica. Mcgraw-Hill, Mxico, 2003

Una vez elaborada la planeacin de la auditora, la cual servir como plan maestro de los
tiempos, costos y prioridades, y como medio de control de la auditora, se debe empezar la
recoleccin de la informacin.
Se proceder a efectuar la revisin sistematizada del rea a travs de la observacin y
entrevistas de fondo en cuanto a:
A) Estructura Orgnica
- Jerarquas (Definicin de la autoridad lineal, funcional y de asesora)
. Estructura orgnica
- Funciones
- Objetivos
B) Se deber revisar la situacin de los recursos humanos.
C) Entrevistas con el personal de procesos electrnicos:
a) Jefatura
b) Anlisis
c) Programadores
d) Operadores
e) Capturistas
f) Personal administrativo
D) Se deber conocer la situacin presupuestal y financiera en cuanto a:
- Presupuesto
- Recursos financieros
- Recursos materiales
- Mobiliario y equipo
37

E) Se har un levantamiento del censo de recursos humanos y anlisis de situacin en

cuanto a:

Nmero de personas y distribucin por reas

Denominacin de puestos
Salario
Capacitacin
Conocimientos
Escolaridad
Experiencia profesional
Antigedad
Historial de trabajo
Salario y conformacin
Movimientos salariales
ndice de rotacin del personal
Programa de capacitacin (vigente y capacitacin dada en el ltimo ao)

F) Por ltimo, se deber revisar el grado de cumplimiento de los documentos

administrativos.

Normas y polticas
Planes de trabajo
Controles
Estndares
Procedimientos

La informacin nos servir para determinar:

Si las responsabilidades en la organizacin estn definidas adecuadamente

Si la estructura organizacional est adecuada a las necesidades
Si el control organizacional es el adecuado
Si se tienen los objetivos y polticas adecuadas, se encuentran vigentes y estn bien
definidas
Si existe la documentacin de las actividades, funciones y responsabilidades
Si los puestos se encuentran definidos y sealadas sus responsabilidades
Si el anlisis y descripcin de puestos est de acuerdo con el personal que los ocupa
Si se cumplen los lineamientos organizacionales
Si el nivel de salarios comparado con el mercado de trabajo
Si los planes de trabajo concuerdan con los objetivos de la empresa
Si se cuenta con los recursos humanos necesarios que garanticen la continuidad de la
operacin o se cuenta con "indispensables"
Si se evalan los planes y se determinan las desviaciones

III.6 Evaluacin de la estructura orgnica

Para lograr el objetivo de evaluacin de la estructura orgnica se deber solicitar el
manual de organizacin de la direccin, el cual deber comprender como mnimo.
38

Organigrama con jerarquas

Funciones
Objetivos y polticas
Anlisis, descripcin y evaluacin de puestos
Manual de procedimientos
Manual de normas
Instructivos de trabajo o guas de actividad

Tambin se deben solicitar:

Objetivos de la direccin
Polticas y normas de la direccin

El director de informtica y aquellas personas que tengan un cargo directivo deben llenar
los cuestionarios sobre estructura orgnica, funciones, objetivos y polticas de los cuales se
presenta un ejemplo.
El cuestionario que se presenta a continuacin tiene por objeto poder conocer en primer
lugar la organizacin del departamento de informtica y su dependencia dentro de la organizacin
total.
El departamento de informtica bsicamente puede estar dentro de alguno de estos tipos
de dependencia:
a) Depende de alguna direccin o gerencia la cual, normalmente, es la direccin de
finanzas. Esto se debe a que inicialmente informtica o departamento de procesamiento
electrnico de datos, nombre con que se le conoca, procesaba principalmente sistemas de tipo
contable, financiero o administrativo; por ejemplo, la contabilidad, la nmina, ventas o
facturacin.
El que informtica dependa del usuario principal normalmente se da en estructuras
pequeas o bien que inician en el rea de informtica. La ventaja que tiene es que no se crea una
estructura adicional para el rea de informtica y permite que el usuario principal tenga un mayor
control sobre sus sistemas.
La desventaja principal es que los otros usuarios son considerados como secundarios y
normalmente no se les da la importancia y prioridad requerida; otra desventaja es que, como la
informacin es poder, a veces hace que un rea tenga un mayor poder. Tambin, en ocasiones,
sucede que el gerente o director del rea usuaria del cual depende informtica tiene muy poco
conocimiento de informtica; ello ocasiona que el jefe de informtica cree una isla dentro de la
gerencia y que acuerde directamente con otras gerencias usuarias, dando lugar a problemas con
las lneas de autoridad (grfica 1).
b) La segunda posibilidad es que la direccin de informtica dependa de la gerencia
general; esto puede ser en lnea (grfica 2) o bien en forma de asesora (grfica 3).
La ventaja de alguna de estas organizaciones es que el director de informtica podr tener un
nivel adecuado dentro de la organizacin, lo cual le permitir lograr una mejor comunicacin con
los departamentos usuarios y, por lo tanto, proporcionarles un mejor servicio y asignar las
prioridades de acuerdo con los lineamientos dados por la gerencia general.
39

La desventaja es que aumentan los niveles de la organizacin, lo que elevar el costo de la

utilizacin de los sistemas de cmputo.
c) La tercera posibilidad es para estructuras muy grandes en la que hay bases de da
tos, redes o bien equipos en diferentes lugares.
En esta estructura se considera la administracin corporativa. La direccin de informtica
depende de la gerencia general, o de departamentos de informtica dentro de las dems gerencias,
las cuales reciben todas las normas, polticas, procedimientos y estndares de la direccin de
informtica, aunque funcionalmente dependan de la gerencia a la cual estn adscritas. Son
controladas en cuanto a sus funciones y equipo en forma centralizada por la direccin de
informtica.
Deben estar perfectamente definidas las funciones y polticas de los departamentos para
evitar la duplicidad de mando y el que en dos lugares diferentes se estn desarrollando los
mismos sistemas o bien que slo en un lugar se programe, y no se permita usar los equipos para
programar en otro lugar que no sea la direccin de informtica. Esto se puede dar en instalaciones
que tengan equipo en varias ciudades o lugares, y para evitarlo se deben tener bien definidas las
polticas y funciones de todas las reas (grfica 4).
La ventaja principal de esta organizacin consiste en que se puede tener centralizada la
informacin (base de datos) y descentralizados los equipos; pero se debe tener una adecuada
coordinacin entre la direccin de informtica y los departamentos de informtica de las reas
usuarias para evitar duplicar esfuerzos o duplicidad de mando.
d) La cuarta forma de organizacin es la creacin de una compaa independiente que d
servicio de informtica a la organizacin.

III.7 Anlisis de organizaciones

Dentro de la estructura organizacional de la direccin de informtica no existe una
evaluacin concreta y aceptada de las funciones de informtica. Las funciones que en una
organizacin son consideradas como de programadores en otra pueden ser de analista o de
analista programador, y en algunas organizaciones se han dividido ciertas funciones con
diferentes niveles; por ejemplo, programador 1, programador II, programador III.
Esto ha dado por resultado, que al no existir una definicin clara de los niveles, funciones
y conocimientos se haya tomado para que las personas se designen con el ttulo que ellos
consideren pertinente; por ejemplo, ingeniero en sistemas (sin haber obtenido el grado), analista
de sistemas o bien que en algunos pases existan escuelas que confieran grados acadmicos que
no son reconocidos oficialmente. Al analizar las organizaciones debemos tener muy en cuenta si
estn definidas las funciones y la forma de evaluar a las personas que ingresan a los diferentes
niveles de la organizacin.
Si no existe un organigrama en la organizacin, el auditor debe elaborar uno que muestre
el actual plan de organizacin, ya que facilita el estudio y da una imagen general de la
organizacin.

40

Criterios para analizar organigramas:

a) Agrupar funciones similares y relacionarlas entre s.
b) Agrupar funciones que sean compatibles.
e) Localizar la actividad cerca de la funcin a la que sirva.
d) Localizar la actividad cerca o dentro de la funcin mejor preparada para realizarla.
e) No asignar la misma funcin a dos personas o entidades diferentes.
/) Separar las funciones de control y aquellas que sern objeto del mismo.
g) Ningn puesto debe tener dos o ms lneas de dependencia jerrquica.
h) El tramo de control no debe ser exagerado, ni muy numerosos los niveles jerrquicos.
Cuando se estudia la estructura orgnica es importante hacer algunas anotaciones sobre
las tareas asignadas a cada puesto y responder las siguientes preguntas.
Existen lneas de autoridad justificadas?
Hay una extralimitacin de funciones?
Hay demasiada supervisin de funcionarios?
Es excesiva la supervisin en general?
Hay agrupamientos ilgicos en las unidades?
Hay uniformidad en las asignaciones?

III.8 Evaluacin de los recursos humanos

Se deber obtener informacin sobre la situacin del personal del rea, para lo cual se
puede utilizar la tabla de recursos humanos y la tabla de proyeccin de recursos humanos.
Se presenta un ejemplo de cuestionario para obtener informacin sobre los siguientes
aspectos:
Desempeo y comportamiento
Condiciones de trabajo
Ambiente
Organizacin en el trabajo
Desarrollo y motivacin
Capacitacin
Supervisin

III.9 Entrevistas con el personal de informtica

Se debern efectuar entrevistas con el personal de procesamiento de datos, para lo cual
pueden entrevistarse a un grupo de personas elegidas y sealar adems que quienes deseen
externar sus opiniones lo podrn hacer en determinado lugar y hora (en algunos casos es
conveniente sealar un nmero telefnico para poder hacer la reunin fuera de la direccin de
informtica y hay que solicitar que las opiniones sean debidamente fundamentadas).
Ello nos servir para determinar:
Grado de cumplimiento de la estructura organizacional administrativa.
Grado de cumplimiento de las polticas y los procedimientos administrativos.
Satisfaccin e insatisfaccin.
Capacitacin.
Observaciones generales.
41

Gua de entrevista
1. Nombre del puesto
2. Puesto del jefe inmediato
3. Puestos a que reporta
4. Puestos de las personas que reportan al entrevistado
5. Nmero de personas que reportan al entrevistado
6. Describa brevemente las actividades diarias de su puesto
7. Actividades peridicas
8. Actividades eventuales
9. Con qu manuales cuenta para el desempeo de su puesto?
10. Cules polticas se tienen establecidas para el puesto?
11. Seale las lagunas que considere que existen en la organizacin
12. En caso de que el entrevistado mencione cargas de trabajo, cmo las establece?
13. Cmo las controla?
14. Cmo se deciden las polticas que han de implantarse?
15. Cmo recibe las instrucciones de los trabajos encomendados?
16. Con qu frecuencia recibe capacitacin y de qu tipo?
17. Sobre qu tema le gustara recibir capacitacin?
18. Mencione la capacitacin obtenida y dada a su personal durante el ltimo ao
19. Observaciones
NOTA: En caso de que sea una entrevista solicitada por el personal de informtica, tiene
que ser confidencial y no podrn solicitarse las preguntas iniciales. El entrevistado deber hablar
abiertamente fundamentando sus opiniones y comentarios.

III.10 Situacin presupuestal y financiera

Presupuestos
Obtencin y anlisis de la situacin presupuestal del departamento.
Se obtendr informacin presupuestal y financiera del departamento, as como nmero de
equipos y caractersticas para hacer un anlisis de su situacin desde un punto de vista
econmico.
Costos del departamento, desglosado por reas y controles.
Presupuesto del departamento, desglosado por reas.
Caractersticas de los equipos, nmero de ellos y contratos.

Bibliografa Capitulo III

Hernndez, Hernndez Enrique. 2000. Auditora Informtica: Un Enfoque Metodolgico.
CECSA. Mxico.
Echenique, Jos Antonio. 2003. Auditora en Informtica. Mcgraw-Hill. Mxico.
http://www.puertos.es/file?resld=1057575000105
42