Ciudad de México, a 04 de noviembre de 2022.

A: ING.
Gerente de Tecnologías de Información
red de 25 oficinas en México y 386 alrededor del mundo.

De: Arturo Ponce

Gerente Auditoria de Tecnologías de Información
De la Paz Costemalle

Asunto: Solicitud de Información.

Estimado:
De la Paz, Costemalle – DFK, S.C. es una entidad legal autónoma e independiente que forma parte de DFK International con una

Por este conducto y con motivo de la planeación de la Auditoria de Estados Financieros del
2022 realizaremos un entendimiento y comprensión de los sistemas, la cual proporcionará
a auditor de estados financieros la confianza necesaria para emitir su opinión acerca de la
razonabilidad de las cifras plasmadas en los estados financieros, a través del conocimiento y
evaluación preliminar de los sistemas y controles informáticos dada la especialización que
esto representa, así mismo una mayor eficiencia y un menor riesgo en la revisión de ciclos
significativos de auditoría que sean altamente automatizados y comprendan un gran volumen
de transacciones por ello, le Solicitamos sea tan amable en proporcionarnos la información
especificada en el ANEXO.

Cuando por las características propias de la empresa se carezca de alguno de los puntos
especificados, favor de hacérnoslos saber por escrito.

Agradecemos de antemano el apoyo brindado quedando a sus órdenes para cualquier

aclaración o comentario al respecto.

Atentamente

Arturo Ponce Necoechea

Gerente auditoria TI

.
Administración AudTIoría . Consultoría . Fiscal . Legal
Tampico No. 42, Col. Roma, México, D.F. 06700
Tel. +52(55)3686-2400 ext. 1000 y 1007
comercial@dfkmx.mx
www.delapazcostemalle.com.mx
 ANEXO

Información requerida para la revisión

de Auditoria de Tecnologías de información como soporte
red de 25 oficinas en México y 386 alrededor del mundo.

a la Auditoría de Estados Financieros del 2022.

GERENCIA Y ORGANIZACION

• Comprensión de la organización de la función de TI

• Estructura organizacional del departamento de TI.

• Roles y responsabilidades en el departamento de TI

De la Paz, Costemalle – DFK, S.C. es una entidad legal autónoma e independiente que forma parte de DFK International con una

• Cambios significativos que se presentaron en la organización del departamento durante

el ejercicio.

• Responsable máximo del departamento de TI (por ejemplo, Dir. General, Financiero,

etc.) ¿A quién reporta el responsable de TI?

• Comité de TI

• Contactos claves en el departamento de TI, por lo que se refiere al trabajo de auditoría

• Existen actividades significativas informáticas fuera del departamento de TI

Comprensión del control de las actividades de TI por parte de la dirección

• Existen indicadores clave de rendimiento preparados y reportados por la dirección de

TI. ¿Son revisados por el nivel directivo adecuado?

• Metodología formalizada utilizada para el desarrollo de sistemas.

• Existen procesos que permitan controlar el mantenimiento rutinario de los sistemas.

1. Políticas de seguridad informática. ¿Ha sido comunicada a los empleados?

2. Se cuenta con un manual en el que se consideren los aspectos relacionados con la

continuidad de las operaciones y con la recuperación en caso de desastre

.
Administración AudTIoría . Consultoría . Fiscal . Legal
Tampico No. 42, Col. Roma, México, D.F. 06700
Tel. +52(55)3686-2400 ext. 1000 y 1007
comercial@dfkmx.mx
www.delapazcostemalle.com.mx
 Comprensión del modo en que la función de TI respalda el negocio

• Estrategia de TI
red de 25 oficinas en México y 386 alrededor del mundo.

• Actividades clave del negocio que tienen un componente fundamental de TI

• Percepción por parte de los usuarios hacia el departamento de TI. ¿Cómo evalúa este
aspecto la dirección de TI?

• Los sistemas satisfacen las necesidades de información de la alta dirección

• Utiliza el negocio tecnologías nuevas o emergentes (por ej. comercio electrónico)

De la Paz, Costemalle – DFK, S.C. es una entidad legal autónoma e independiente que forma parte de DFK International con una

CENTRO DE PROCESAMIENTO DE INFORMACION (por cada uno)

• ¿Cuáles son los sistemas que son básicos para el negocio

• En general, los sistemas ¿han sido desarrollados internamente o son paquetes estándar?
En el caso de paquetes, ¿qué nivel de adaptación se ha hecho al cliente? ¿Quién realiza
los cambios (el proveedor o el cliente)?

• Principales ubicaciones de proceso informático ¿Cuáles son los principales ambientes de

hardware?
− Inventario de Hardware PC’s y Servidores (proveedor, modelo, configuración y
características).

− Inventario de Software (tipos, versiones, áreas usuarias y propósitos).

• ¿Cómo están conectados los diversos ambientes informáticos? ¿Cuáles son las
conexiones principales con redes externas (por ej. EDI, EFT, Internet)?

− Esquema de comunicaciones (tipos de comunicaciones, equipos que intervienen y

software) - Diagrama.

.
Administración AudTIoría . Consultoría . Fiscal . Legal
Tampico No. 42, Col. Roma, México, D.F. 06700
Tel. +52(55)3686-2400 ext. 1000 y 1007
comercial@dfkmx.mx
www.delapazcostemalle.com.mx
 AMBIENTE DE MICROCOMPUTACION
red de 25 oficinas en México y 386 alrededor del mundo.

• Conexiones PC-otro equipo.

• Redes de microcomputación (topologías y características) - Diagrama.

• Políticas de downloading y uploading.

• Principales aplicaciones operativas y financieras que corren en PC´s.

De la Paz, Costemalle – DFK, S.C. es una entidad legal autónoma e independiente que forma parte de DFK International con una

SISTEMAS DE APLICACION

• Sistemas nuevos que se han implantado.

• Los procesos de implantación, ¿se han realizado con éxito o se han producido problemas
significativos?

• Volumen de mantenimiento rutinario realizado sobre los sistemas existentes. ¿Se han
producido modificaciones significativas?

• Migración de sistemas a nuevos ambientes informáticos.

• Se han realizado actualizaciones significativas en el software de sistema.

• Cambios significativos en los sistemas de red.

• Principales iniciativas previstas por parte de TI para los próximos 12 meses y a largo
plazo.

• Flujograma general de cada una de las aplicaciones existentes - Diagrama.

• Objetivos de cada aplicación.

• Aplicaciones desarrolladas (lenguaje) / adquiridas (proveedor).

• Principales funciones de cada aplicación (entradas/procesos/salidas).

• Otras unidades operativas que usan la aplicación.

.
Administración AudTIoría . Consultoría . Fiscal . Legal
Tampico No. 42, Col. Roma, México, D.F. 06700
Tel. +52(55)3686-2400 ext. 1000 y 1007
comercial@dfkmx.mx
www.delapazcostemalle.com.mx
 • Métodos de ingreso y actualización de datos.

• Organización de los archivos (de ser base de datos, indicar el DBMS).

red de 25 oficinas en México y 386 alrededor del mundo.

• Interfaces entre los sistemas - Diagrama.

• Tipo de procesamiento.

SEGURIDAD Y OPERACIONES

• Controles sobre trabajos procesados.

De la Paz, Costemalle – DFK, S.C. es una entidad legal autónoma e independiente que forma parte de DFK International con una

• Políticas de respaldo de la información

• Políticas de rotación de contraseña.

• Plan de Contingencia

Anexo a lo anterior, también solicitaremos de ustedes la siguiente información de las

principales áreas automatizadas existentes en la compañía:

• Nombre del área,

• Actividades desarrolladas,
• Volumen mensual de transacciones,
• Nombre que soporta área,
• Relación de reportes por cada actividad, y
• Plataforma base que soporta cada sistema

* * * *

.
Administración AudTIoría . Consultoría . Fiscal . Legal
Tampico No. 42, Col. Roma, México, D.F. 06700
Tel. +52(55)3686-2400 ext. 1000 y 1007
comercial@dfkmx.mx
www.delapazcostemalle.com.mx