TÉCNICAS DE AUDITORÍA.

Son los métodos prácticos de investigación y prueba que el Auditor utiliza parasatisfacerse sobre la legitimidad de
la información, haciendo las comprobacionesnecesarias para hacerse un juicio profesional, sobre un asunto. A.
Inspecciones.- Comprende la inspección documental y examen físico.Documental.- Consiste
en examinar registros, documentos o activos tangibles.Proporciona evidencia en la auditoría y confiabilidad de su
naturaleza y fuente delas operaciones.Examen físico.- Es la técnica de la auditoría mediante el cual el auditor verifica
laexistencia de los activos tangibles para obtener evidencia en la auditoría conrespecto a su inclusión en el activo, pero
no necesariamente a su propiedad ovalor.B. Observación.- Consiste en presenciar un proceso o procedimientos que
estánsiendo realizados por otros; por ejemplo, la observación del auditor del conteo deinventarios por personal de la
entidad o el desarrollo de procedimientos de control.C. Indagación mediante entrevista.- Consiste en buscar la
información adecuada,dentro o fuera de la organización del cliente. Las indagaciones pueden ser porescrito y en forma
oral, y debe documentarse
D. Confirmación.- Es corroborar la información obtenida en los registros contables,por ejemplo circularizando a bancos
comerciales, cuentas por cobrar de clientes,entre otros, etc. para confirmar los saldos vigentes que aparecen en los
estadosfinancieros.E. Cálculo.- Consiste en comprobar directamente la exactitud aritmética de losdocumentos de
origen y de los registros contables, o desarrollar cálculosindependientes comprobatorios.F. Procedimientos analíticos.-
Consisten en utilizar los índices y tendenciassignificativas para determinar la liquidez, posición financiera, capacidad
deendeudamiento, rentabilidad y gestión empresarial; así como, las fluctuaciones yrelaciones inconsistentes en los
componentes del balance general y estado deresultados. A través de esta información se lleva a cabo una
adecuadaplanificación y desarrollo de la auditoría

G. Comprobación.-El auditor dedica la mayor parte de la auditoría a los asuntosdonde es mayor la posibilidad de error
o información equivocada. Un método paradeterminar estas áreas es la comparación.
Sin duda la “EVIDENCIA”, se constituye en la garantía de lo actuado, por lo que se
deberá recoger como papeles de trabajo de auditoría como justificación y soportedel trabajo efectuado.
CUESTIONARIO PARA AUDITORIA INFORMATICA
El lugar donde se ubica el centro de cómputo está seguro de inundaciones, robo ocualquier otra situación que pueda
poner en peligro los equipos?Si ______No ______2. ¿El centro de cómputo da hacia el exterior?Si ______No
______3. ¿El material con que esta construido el centro de cómputo es confiable?Si ______No ______4. ¿Dentro del
centro de cómputo existen materiales que puedan ser inflamables ocausaralgún daño a los equipos?Si _____¿Cuál?
_________________________________________No______5.¿Existe lugar suficiente para los equipos?Si
______No ______6. ¿Aparte del centro de cómputo se cuenta con algún lugar para almacenar otros equiposde
cómputo, muebles, suministros, etc.?Si _____¿Dónde? _________________________________________No
____7. ¿Se cuenta con una salida deemergencia?Si ______No ______ 8.Existen señalamientos que las hagan
visibles?Si _____ ¿Dónde? __________________________________________No ______

 
Si ______No ______23. ¿Podemos identificar cuáles son cables positivos, negativos o de tierra física?Si ______No
______24. ¿Los contactos de los equipos de cómputo están debidamente identificadas?Si ______No ______25. ¿Se
cuenta con los planos de instalación eléctrica?Si ______No ______26. ¿La instalación eléctrica del equipo de cómputo
es independiente de otrasinstalaciones?Si ______No ______27. ¿Los equipos cuentan con un regulador?Si
______No ______28. ¿Se verifica la regulación de las cargas máximas y mínimas?Si ______No ______29. Se
cuenta con equipo interrumpible?Si ______No ______30. ¿Se tiene switch de apagado en caso de emergencia en
algún lugar visible?Si ______No ______31. ¿Los cables están dentro de paneles y canales eléctricos?Si ______No
______32. ¿Los interruptores de energía están debidamente protegidos y sin obstáculos paraalcanzarlos?Si
______No ______33. ¿Con que periodo se les da mantenimiento a las instalaciones y suministros deenergía?34. ¿Se
cuenta con alarma contra incendios?Si ______No ______35.¿Dónde se encuentran ubicadas?36. ¿Se cuenta con
alarmas contra inundaciones?Si ______No ______37.¿Dónde se encuentran ubicadas?

 
38. ¿Es perfectamente audible?Si ______No ______39. ¿Existen extintores?Si _______¿Cuántos?
_____________________________________No ______
ENCUESTA DE SATISFACCIÓN DE SERVICIOS INFORMATICOS 17 DEFEBRERO
DEL 2009Tipo de extintores:Manual ____Automático ____No existen ___40.¿Cuentan con
algún tipo de control de entradas y salidas de usuario?Si________ No______41.¿El usuario
respeta ese control?Si________ No______42.¿Con que tipo de programas cuentan en
los equipos de
cómputo? ____________________________ ____________________________ ______
______________________ ____________________________ ___________________
_________ ____________________________ ____________________________ ____
________________________44. ¿Cuentan con manuales para cada programa que se maneja?
Si___ No___45. ¿El personal sabe del contenido de estos manuales?Si___ No___46. ¿Se cuenta
con reglamento para el usuario, maestro y personal?Si___ No___47. ¿Usuarios y maestros
respetan los reglamentos y políticas estipuladas dentro del centro decómputo?Si___ No___48.
¿El reglamento esta a la vista del usuario?Si___ No___49. ¿Qué tipo de mantenimiento
realizan?

a. Preventivo b. Correctivo50. ¿Por qué razón?51. ¿Qué materiales utilizan para realizar

el mantenimiento del hardware?52. ¿Tienen un lugar específico para guardar el material de
mantenimiento de hardware?Si___ No___53. ¿Qué materiales utilizan para realizar
el mantenimiento de software?54. ¿Tienen un lugar específico para guardar el material de
mantenimiento de software?Si___ No___55 .¿Los usuarios tienen la suficiente confianza como
para presentar su queja sobre fallasen losequipos?Si___ No__
1. 1. INSTITUTO NACIONAL GENERAL FRANCISCO MORAZÁN CUESTIONARIO
GENERAL Objetivo: Conocer de manera general las condiciones, la forma de trabajo,
la eficiencia y la calidad en la que se observa y se opina acerca del departamento de
informática. Indicación: Se deberá subrayar la respuesta que considere que se adecua
más a la situación que observa de la que se está preguntando y se deberá llenar las
preguntas que no poseen opciones múltiples en el espacio proporcionado. 1.
¿Considera que la dirección de informática da los resultados esperados de acuerdo al
desarrollo de sus funciones? SI No ¿Por qué? 2. ¿Cómo considera usted, en general,
el servicio proporcionado por la dirección de informática? A. Deficiente B. Aceptable C.
Satisfactoria D. Excelente ¿Por qué? 3. ¿Cubre las necesidades de procesamiento de
información? A. No las cubre B. Parcialmente C. La mayor parte D. Todas ¿Por qué?
4. ¿Cómo considera la calidad del procesamiento que se proporciona? A. Deficiente B.
Aceptable C. Satisfactoria D. Excelente ¿Por qué? 5. ¿Hay disponibilidad de los
equipos para que de los que llegan al lugar reciban la atención necesaria? A.
Generalmente B. Ocasionalmente C. Regularmente D. Siempre ¿Por qué? 6. ¿Qué
piensa de la atención brindada por el personal de informática a los demás empleados?
A. Insatisfactoria B. Satisfactoria C. Excelente ¿Por qué? 7. ¿Qué piensa de la
asesoría que se imparte sobre informática a los demás empleados? A. No se
proporciona B. Es insuficiente C. Satisfactoria D. Excelente ¿Por qué?
2. 2. 8. ¿Qué piensa de la seguridad en el manejo de la información proporcionada para
su procesamiento? A. nula B. Riesgosa C. Satisfactoria D. Excelente E. Lo desconoce
¿Por qué? 9. ¿Existen faltas de exactitud en los procesos de información? SI NO
¿Cuáles? 10. ¿Cuenta la institucion con algún plan de contingencia? SI NO 11.
¿Podría mencionar algunos de los requisitos que tiene su plan de contingencia? 12.
¿Podría mencionar de forma breve en que consiste el plan de contingencia? 13. ¿Se
cuenta con un inventario de todo los equipos? SI NO 14. ¿Se actualiza el inventario?
SI NO ¿En cuánto tiempo se hace? 15. A continuación se presenta un cuadro de
riesgos posibles, señale con una X la casilla de cada criterio de acuerdo al nivel que
considere adecuado. RIESGO Factor de Riesgo Muy bajo Bajo Medio Alto Muy Alto
Incendio Inundación Robo Común Vandalismo, daño de equipos y archivos. Fallas en
los equipos, daño de archivos. Equivocaciones, daño de archivos. Virus, daño de
equipos y archivo. Terremotos, daño de equipos y archivos. Acceso no autorizado,
filtración de info. Robo de datos, Fraude, alteración de información Desastre Total
3. 3. 16. ¿Podría mencionar bajo que estándares o procedimientos están regidos para
manejar la implementación, mantenimiento y seguridad de los equipo informáticos en
la institución? ¿Por qué? 17. ¿Existe una política específica del sistema para el
manejo de seguridad? SI NO ¿Cuál? 18. ¿Existen políticas para el manejo de redes,
sistemas operativos, aplicaciones, entre otros? SI NO ¿Cuál? 19. ¿Existen políticas
para el manejo de Internet? SI NO ¿Por qué? 20. ¿Existen sistemas alternativos
secundarios de transmisión de información entre las diferentes oficinas? SI NO ¿Por
qué? 21. ¿Se realizan auditoria de sistemas de parte de la institución u otra entidad
para garantizar la transparencia de la misma? ¿Cómo cuáles? 22. ¿Existe
Documentación en cuanto a: políticas aplicables, análisis de riesgos, descripción de
procesos, lista de controles? 23. ¿Existe algún método para reducir el mal uso
accidental o deliberado de los Sistemas? ¿Cómo cuál? 24. ¿Existen pruebas,
mantenimiento y reevaluación de los planes de contingencia? SI NO ¿Por qué? 25.
¿Existe una revisión de la política de seguridad y de la conformidad técnica? SI NO
¿Por qué?