Apéndice

A
688 Auditoría en sistemas computacionales

Lista de verificación para una auditoría a la gestión

informática
Auditoría a la planeación estratégica en la empresa y en el área de sistemas
Calificar el grado de cumplimiento de: 100% 75% 50% 25%
La misión de la actividad informática.
La visión de la actividad informática.
Los objetivos generales y específicos
de la actividad informática.
Las estrategias para el funcionamiento de la
actividad informática.
Las funciones fundamentales para proporcionar
el servicio informático a las áreas de la empresa.
Las políticas, normas y lineamientos que regulen
la actividad informática en la empresa y en el área
de sistemas.
Los procedimientos generales para proporcionar
la actividad informática.
La existencia, difusión, seguimiento y control de la
misión, visión, objetivo, políticas, normas,
lineamientos y procedimientos para la actividad
informática de la empresa.

Auditoría a la estructura de organización del área de sistemas

Calificar el grado de cumplimiento de: 100% 75% 50% 25%
La división funcional (u otro criterio) para el área
de sistemas.
La estructura de puestos del área de sistemas.
Las funciones de los puestos del área de sistemas.
Los canales formales e informales de comunicación en
el área de sistemas.
Los niveles de autoridad y responsabilidad de los puestos
del área de sistemas.
La reestructuración y/o actualización de puestos.
Los perfiles de puestos.
Las estructuras para el desarrollo de proyectos, atención
a usuarios y operación de las actividades informáticas
de la empresa.
Los manuales de organización, procedimientos, operación
y demás documentación normativa del área de sistemas.
Otros aspectos de la gestión administrativa en el área
de sistemas.
Apéndice A 689

Auditoría al cumplimiento de las funciones, tareas y operaciones de la actividad informática

en la empresa y en el área de sistemas
Calificar el grado de cumplimiento de: 100% 75% 50% 25%
La existencia, difusión y cumplimiento de las funciones,
tareas y operaciones de la actividad informática en el área
de sistemas.
El seguimiento de los manuales e instructivos del área
de sistemas.
Los métodos y procedimientos para la actividad informática
en la empresa y en el área de sistemas.
El cumplimiento de los fundamentos y principios
administrativos aplicables al área de sistemas
de la empresa.

Auditoría a la dirección del área de sistemas

Calificar el grado de cumplimiento de: 100% 75% 50% 25%
El ambiente laboral en el área de sistemas.
El estilo de liderazgo y ejercicio de autoridad en el área
de sistemas.
Las jerarquías de autoridad y responsabilidad en el área
de sistemas.
La coordinación del personal y usuarios del área
de sistemas.
La coordinación de los recursos informáticos utilizados
para la actividad informática en el área de sistemas y en
la empresa.
Las relaciones de trabajo jefe-subordinado e iguales.
El ejercicio y control de la toma de decisiones en el área
de sistemas.
La integración de grupos de trabajo en el área de sistemas.
Las relaciones de comunicación formal (comunicación
escrita, verbal, correo electrónico u otras formas de
comunicación) en el área de sistemas.

Auditoría a la administración del factor humano en el área de sistemas

Calificar el grado de cumplimiento de: 100% 75% 50% 25%
La coordinación de las funciones, actividades, tareas y
operaciones del personal informático del área de sistemas.
La división funcional de las funciones, actividades y
operaciones del factor humano del área de sistemas.
Los planes y programas de capacitación, adiestramiento
y promoción del personal y usuarios del área de sistemas.
690 Auditoría en sistemas computacionales

La rotación y movilidad del personal del área de sistemas.

La motivación para el personal y usuarios del área
de sistemas.
Los procesos de selección de personal para el área
de sistemas.
La remuneración y prestaciones para el personal del área
de sistemas.
Integración de grupos de trabajo.
La evaluación del cumplimiento de las funciones y
actividades del personal, del perfil de puestos y la
asignación de actividades en el área de sistemas.
Los estudios ergonómicos para el personal y usuarios
del área de sistemas.
La gestión directiva de funcionarios, empleados y usuarios.

Auditoría a la administración de los recursos informáticos no humanos

del área de sistemas
Calificar el grado de cumplimiento de: 100% 75% 50% 25%
La administración de los sistemas computacionales
(hardware) del área de sistemas y de los sistemas de las
demás áreas de la empresa.
La administración del sistema computacional (software)
del área de sistemas y del sistema de las demás áreas
de la empresa.
La administración de las instalaciones del sistema
computacional del área de sistemas y de las instalaciones
de las demás áreas de la empresa que cuenten con
sistemas.
La administración de las telecomunicaciones del sistema
computacional del área de sistemas y de las
telecomunicaciones de las demás áreas de la empresa
que cuenten con sistemas.
La administración de las bases de datos e información
del área de sistemas y de las bases de datos de las demás
áreas de la empresa que cuenten con sistemas.
La administración del mobiliario y equipo asignados al área
de sistemas y del mobiliario de las demás áreas de la
empresa que cuenten con sistemas.
La administración de los bienes materiales, consumibles y
materiales de oficina utilizados en el área de sistemas, y de
los materiales de las demás áreas de la empresa que
cuenten con sistemas.
Apéndice A 691

La administración de las adquisiciones de sistemas

computacionales, hardware, software, componentes,
periféricos, mobiliario, equipos, consumibles y demás
implementos para el funcionamiento de los sistemas de la
empresa.
La administración de los bienes informáticos y activos del
área de sistemas y de los bienes informáticos de las demás
áreas de la empresa que cuenten con sistemas.
Los planes, programas y presupuestos que afectan al área
de sistemas.
La gestión financiera y contable de los recursos del área
de sistemas.

Auditoría a los controles informáticos del área de sistemas

Calificar el grado de cumplimiento de: 100% 75% 50% 25%
Los controles internos sobre la organización del área de
sistemas.
Los controles internos sobre el desarrollo de sistemas.
Los controles internos sobre la operación del sistema.
Los controles sobre los procedimientos de entrada de
datos, procesamiento de información y emisión
de resultados.
Los controles internos sobre la seguridad en el área
de sistemas.

Evaluación de la existencia, establecimiento y uso de los estándares de sistemas

Calificar el grado de cumplimiento de: 100% 75% 50% 25%
Las metodologías del análisis y diseño de sistemas.
El uso de software, lenguajes y programas de desarrollo
para la programación y codificación de sistemas.
La elaboración y seguimiento de pruebas y simulaciones
de sistemas, programas y lenguajes de cómputo nuevos,
así como para erradicar virus informáticos.
La liberación e implantación de nuevos sistemas.
La capacitación y el adiestramiento del personal y usuarios
del área de sistemas.
La documentación de sistemas.
Las adquisiciones de sistemas computacionales, así como
de sus materiales y demás componentes y consumibles.
Los demás estándares que regulen el desempeño de la
función informática en la empresa.
692 Auditoría en sistemas computacionales

Auditoría a la documentación de los sistemas en el área de informática y a la documentación

de las demás áreas de la empresa que cuenten con servicios informáticos
Calificar el grado de cumplimiento de: 100% 75% 50% 25%
Los manuales de usuarios.
Los manuales técnicos del sistema.
Los manuales de capacitación.
Los manuales de operación.
Las bitácoras de proyectos nuevos.
La documentación de pruebas y simulaciones
de sistemas.
La actualización de manuales.
La existencia, difusión, préstamo y uso de los manuales
e instructivos de sistemas computacionales.