Apéndice

Universidad La Salle
Ing. de Sistemas
Juan Salvador Vilca Paredes
688 Auditoría en sistemas computacionales

Lista de verificación para una auditoría a la gestión informática

Auditoría a la planeación estratégica en la empresa y en el área de sistemas
Calificar el grado de cumplimiento de: 100% 75% 50% 25%
La misión de la actividad informática. x

La visión de la actividad informática. X

Los objetivos generales y específicos de X

la actividad informática.
Las estrategias para el funcionamiento de la X
actividad informática.
Las funciones fundamentales para proporcionar X
el servicio informático a las áreas de la empresa.
Las políticas, normas y lineamientos que regulen X
la actividad informática en la empresa y en el área
de sistemas.
Los procedimientos generales para proporcionar x
la actividad informática.
La existencia, difusión, seguimiento y control de la x
misión, visión, objetivo, políticas, normas,
lineamientos y procedimientos para la actividad
informática de la empresa.
Auditoría a la estructura de organización del área de sistemas
Calificar el grado de cumplimiento de: 100% 75% 50% 25%
La división funcional (u otro criterio) para el área X
de sistemas.
La estructura de puestos del área de sistemas. X

Las funciones de los puestos del área de sistemas. X

Los canales formales e informales de comunicación en el X

área de sistemas.
Los niveles de autoridad y responsabilidad de los puestos X
del área de sistemas.
La reestructuración y/o actualización de puestos. X

Los perfiles de puestos. X

Las estructuras para el desarrollo de proyectos, atención X

a usuarios y operación de las actividades informáticas de
la empresa.
Los manuales de organización, procedimientos, operación X
y demás documentación normativa del área de sistemas.
Otros aspectos de la gestión administrativa en el área X
de sistemas.
Apéndice A 689
Auditoría al cumplimiento de las funciones, tareas y operaciones de la actividad informática
en la empresa y en el área de sistemas
Calificar el grado de cumplimiento de: 100% 75% 50% 25%
La existencia, difusión y cumplimiento de las funciones, X
tareas y operaciones de la actividad informática en el área
de sistemas.
El seguimiento de los manuales e instructivos del área X
de sistemas.
Los métodos y procedimientos para la actividad X
informática en la empresa y en el área de sistemas.
El cumplimiento de los fundamentos y principios X
administrativos aplicables al área de sistemas de
la empresa.

Calificar el grado de cumplimiento de: 100% 75% 50% 25%

La coordinación de las funciones, actividades, tareas y X
operaciones del personal informático del área de sistemas.
La división funcional de las funciones, actividades y X
operaciones del factor humano del área de sistemas.
690 Auditoría en sistemas computacionales

Los planes y programas de capacitación, adiestramiento y X

promoción del personal y usuarios del área de sistemas.
Auditoría a la dirección del área de sistemas
Calificar el grado de cumplimiento de: 100% 75% 50% 25%
El ambiente laboral en el área de sistemas. X

El estilo de liderazgo y ejercicio de autoridad en el área X

de sistemas.
Las jerarquías de autoridad y responsabilidad en el área X
de sistemas.
La coordinación del personal y usuarios del área de X
sistemas.
La coordinación de los recursos informáticos utilizados X
para la actividad informática en el área de sistemas y en la
empresa.
Las relaciones de trabajo jefe-subordinado e iguales. X

El ejercicio y control de la toma de decisiones en el área de X

sistemas.
La integración de grupos de trabajo en el área de sistemas. X

Las relaciones de comunicación formal (comunicación X

escrita, verbal, correo electrónico u otras formas de
comunicación) en el área de sistemas.
Auditoría a la administración del factor humano en el área de sistemas
La rotación y movilidad del personal del área de X
sistemas.
La motivación para el personal y usuarios del área de x
sistemas.
Los procesos de selección de personal para el área de X
sistemas.
La remuneración y prestaciones para el personal del área X
de sistemas.
Integración de grupos de trabajo. X

La evaluación del cumplimiento de las funciones y X

actividades del personal, del perfil de puestos y la
asignación de actividades en el área de sistemas.
Los estudios ergonómicos para el personal y usuarios del X
área de sistemas.
La gestión directiva de funcionarios, empleados y X
usuarios.
Auditoría a la administración de los recursos informáticos no humanos
del área de sistemas
Calificar el grado de cumplimiento de: 100% 75% 50% 25%
 La administración de los sistemas computacionales X
(hardware) del área de sistemas y de los sistemas de las
demás áreas de la empresa.
La administración del sistema computacional (software) X
del área de sistemas y del sistema de las demás áreas de
la empresa.
La administración de las instalaciones del sistema X
computacional del área de sistemas y de las instalaciones
de las demás áreas de la empresa que cuenten con
sistemas.
La administración de las telecomunicaciones del sistema X
computacional del área de sistemas y de las
telecomunicaciones de las demás áreas de la empresa que
cuenten con sistemas.
La administración de las bases de datos e información del X
área de sistemas y de las bases de datos de las demás
áreas de la empresa que cuenten con sistemas.
La administración del mobiliario y equipo asignados al área X
de sistemas y del mobiliario de las demás áreas de la
empresa que cuenten con sistemas.
La administración de los bienes materiales, consumibles y X
materiales de oficina utilizados en el área de sistemas, y de
los materiales de las demás áreas de la empresa que
cuenten con sistemas.
Apéndice A 691
La administración de las adquisiciones de sistemas X
computacionales, hardware, software, componentes,
periféricos, mobiliario, equipos, consumibles y demás
implementos para el funcionamiento de los sistemas de la
empresa.
La administración de los bienes informáticos y activos del X
área de sistemas y de los bienes informáticos de las demás
áreas de la empresa que cuenten con sistemas.
Los planes, programas y presupuestos que afectan al área X
de sistemas.
La gestión financiera y contable de los recursos del área de X
sistemas.
Auditoría a los controles informáticos del área de sistemas
Calificar el grado de cumplimiento de: 100% 75% 50% 25%
Los controles internos sobre la organización del área de X
sistemas.
Los controles internos sobre el desarrollo de sistemas. X

Los controles internos sobre la operación del sistema. X

692 Auditoría en sistemas computacionales

Los controles sobre los procedimientos de entrada X

de datos, procesamiento de información y emisión
de resultados.
Los controles internos sobre la seguridad en el área de x
sistemas.
Evaluación de la existencia, establecimiento y uso de los estándares de sistemas
Calificar el grado de cumplimiento de: 100% 75% 50% 25%
Las metodologías del análisis y diseño de sistemas. X

El uso de software, lenguajes y programas de desarrollo x

para la programación y codificación de sistemas.
La elaboración y seguimiento de pruebas y simulaciones X
de sistemas, programas y lenguajes de cómputo nuevos,
así como para erradicar virus informáticos.
La liberación e implantación de nuevos sistemas. X

La capacitación y el adiestramiento del personal y usuarios X

del área de sistemas.
La documentación de sistemas. X

Las adquisiciones de sistemas computacionales, así como X

de sus materiales y demás componentes y consumibles.
Los demás estándares que regulen el desempeño de la X
función informática en la empresa.
Auditoría a la documentación de los sistemas en el área de informática y a la documentación
de las demás áreas de la empresa que cuenten con servicios informáticos
Calificar el grado de cumplimiento de: 100% 75% 50% 25%
Los manuales de usuarios. X

Los manuales técnicos del sistema. X

Los manuales de capacitación. x

Los manuales de operación. X

Las bitácoras de proyectos nuevos. X

La documentación de pruebas y simulaciones X

de sistemas.
La actualización de manuales. X

La existencia, difusión, préstamo y uso de los manuales X

e instructivos de sistemas computacionales.