Está en la página 1de 4

3.2.Pruebas de cumplimiento.

CUESTIONARIO DE CONTROL INTERNO

OBSERVACIONES

La direccin analiza riesgos internos y externos del SI


servicio para la toma de decisiones

NO

Demuestra la Administracin un compromiso para


SI
proveer suficiente personal para mantener y enfrentar el
ritmo de crecimiento y la complejidad del negocio

NO

Existe un organigrama actualizado sobre las distintas SI


gestiones

NO

Define el organigrama claramente las lneas de autoridad, SI


responsabilidad y dependencia.

NO

Hay descripciones de funciones, manuales de referencia u


SI
otras formas de comunicacin que informen al personal
sus obligaciones

NO

Existen polticas de formacin, auto informacin y SI


capacitacin continua para los funcionarios del servicio

NO

Las acciones disciplinarias que se aplica al personal en


SI
caso de conductas irregulares tienen una difusin
adecuada

NO

Existen sistemas de control de la jornada de trabajo de SI


qu tipo?

NO

Existe un proceso para revisar y actualizar SI


peridicamente los planes estratgicos de todas las reas.

NO

Existe un plan estratgico que incluye el TI o trate de las


SI
necesidades tecnolgicas de la empresa para cumplir su
plan estratgico

NO

Existe manuales, instrucciones o normas escritas acerca de SI


cmo se deben desarrollar las diversas actividades.

NO

Existen mecanismos para conseguir informacin externa e SI


interna necesaria para cumplir los objetivos de la entidad.

NO

Se verifico que el manual se


estaba elaborando por los
auxiliares administrativos

Pgina 35 de 56

Se suministra informacin pertinente a los funcionarios


adecuados con el detalle suficiente y en el momento SI
oportuno para permitirle cumplir con sus obligaciones en
forma eficiente y eficaz

NO

Son los resultados reales medidos en relacin con esos


objetivos

NO

SI

Hay un alto nivel de satisfaccin de los usuarios con el


procesamiento de los sistemas de informacin, SI
incluyendo aspectos como confiabilidad u oportuna de los
informes

NO

Hay un nivel suficiente de coordinacin entre el departamento SI


de contabilidad y el procesamiento de sistemas de informacin

NO

Hay polticas para la supervisin peridica de los controles de


la entidad y se toman acciones apropiadas para mitigar el SI
potencial de nuevos riesgos tanto en seguridad logica como en
seguridad fisica de los TI

NO

Existen responsabilidades definidas para los responsables


de implantar, documentar, probar y aprobar cambios en SI
los Software que son comprados o desarrollados por el
personal de sistemas de informacin.

NO

Son bien controladas las conversiones de los sistemas. Son


SI
completadas de acuerdo a procedimientos o planes
estrictos

NO

Existe un alto grado de cooperacin e interaccin entre los SI


usuarios del TI

NO

Son replicados regularmente los programas de aplicacin SI


y los archivos

NO

Son claramente definidas y comunicadas las lneas de SI


autoridad y responsabilidad dentro de la empresa

NO

Hay un proceso para recopilar la informacin critica a SI


toda la entidad cuando sea necesario

NO

CUMPLE

Pgina 36 de 56

Existe segregacin de funciones en las


diferentes actividades que se realizan
El recurso humano implementado est
acorde a la filosofa institucional y al rea
que pertenece
Hay un cdigo de conducta y/o una poltica
de tica, que incluyen las conductas
prohibidas en la prevencin de delitos o
actos irregulares
Existen procesos de difusin y comunicacin
del cdigo de tica o las polticas en forma
peridica y se eleva el conocimiento y
comprensin de las funciones del rea.
existen controles preventivos para riesgos
detectados con anterioridad

Servicio soporte y entrega

Outsorcing de TI

Aspectos reglamentarios de los datos de


carcter personal

Sistema de bases de datos

Seguridad fsica con enfoque adicional a video vigilancia y


monitoreo con el uso de sistemas biomtricos

Seguridad electrnica en Operaciones


bancarias

Aspectos tributarios en empresas que se dedican a


operaciones virtuales como parte del PED

Internet y redes inalmbricas

Asercin Tratada Por Factor de Riesgo


Es de conocimiento de todas las partes
involucradas, la forma de realizar un AC
determinado proceso en el rea
Los procesos se realizan segn estn
AC
establecidas dentro de las polticas.

Comercio Electrnico

Componentes del control interno

AC = Ambiente de Control
AsC = Actividades De Control
SI = Sistemas de Informacin
M = Monitoreo
VR = Valorizacin de Riesgo

N/A
N/A

AC

N/A

N/A

N/A

AC

AC

N/A

AC

N/A

VR

Los controles ofrecen apoyo cuando hay


VR
limitaciones de recursos
Los controles establecidos estn diseados
para guiar las acciones a los objetivos VR
deseados
Los controles estn diseados para detectar
VR
y corregir Riesgos
transacciones que son de mayor relevancia
SI
en la entidad

N/A

N/A

N/A

N/A

N/A

N/A

N/A

Pgina 37 de 56

N/A

El Procesamiento Electrnico de Datos se


realiza y corrigen (si es el caso)
adecuadamente
Se mantienen en ptimas condiciones la
documentacin
que
respaldan
las
transacciones hechas.
Se encuentra informacin relevante sobre
hechos y condiciones distintas de las
transacciones y/o registros
Se recoge, registra, procesa e incluye
adecuadamente la informacin sobre las
transacciones realizadas en el da, en el
programa o programas aplicables.
Existen polticas y procedimientos para la
autorizacin de transacciones relevantes
realizadas en la entidad.
La entidad cuenta con Inspecciones sobre la
realizacin
de
las
operaciones
y
transacciones realizadas.
La entidad realiza inspecciones para verificar
la exactitud, integridad y autorizacin de las
transacciones
La entidad realiza controles fsicos sobre las
condiciones en que se encuentran los bienes
que posee, la mercadera para la venta y las
herramientas para un mejor control del
personal
Se encuentran estos sistemas biomtricos en
lugares estratgicos dentro de la empresa
La empresa mantiene restringida la
informacin confidencial para operaciones o
transacciones de diferente naturaleza
El control Interno es de conocimiento e
implementado apropiadamente para lograr
los objetivos establecidos
Las polticas sobre el control interno que
posee la entidad son revisadas y renovadas
peridicamente
La entidad necesita reforzar, modificar o
mejorar para reflejar distintas condiciones

SI

N/A

N/A

SI

N/A

SI

N/A

SI

N/A

AsC

N/A

N/A

AsC

N/A

N/A

N/A

N/A

N/A

N/A

N/A

N/A

N/A

N/A

N/A

N/A

AsC

N/A

AsC

AC

N/A

N/A

N/A

N/A

N/A

N/A

ASC

N/A

M
M

Evaluacin del riesgo


CUMPLE
NO CUMPLE
NO APLICA

N/A

Pgina 38 de 56