2.

PLANEACIÓN DE LA AUDITORIA INFORMÁTICA Planificación Es el proceso consciente de selección y desarrollo del mejor curso de acción para lograr el objetivo. La planificación de la auditoría: es un conjunto de procedimientos documentados y diseñados para alcanzar los objetivos de auditoría planificados. En la Planificación se identifica los recursos, procedimientos y acciones que se necesitan para realizar el trabajo Una planificación adecuada es el primer paso necesario para realizar auditorías de sistema eficaces. El auditor de sistemas debe comprender el ambiente del negocio en el que se ha de realizar la auditoría así como los riesgos del negocio y control asociado. 2.1 FASES DE LA AUDITORIA. : !onocimientos del "istema : #n$lisis de transacciones y recursos : #n$lisis de riesgos y amenazas %: #n$lisis de controles %: Evaluación de !ontroles % : El nforme de auditoria % : "eguimiento de las &ecomendaciones

Fase Fase Fase Fase Fase Fase Fase

' Entendimiento genera de a entidad: !onsiste en identificar las relaciones entre el Departamento de TI y su entorno (legal) regulatorio) cultura) procesos*) entender la organización, sus objetivos, estrategias, capacidades y habilidades) así como identificar todos a+uellos objetos ($reas) procesos) proyectos) etc.* del $rea de , +ue est$n e-puestos a riesgos. ! An" i#i# de rie#go#$ El objetivo de esta fase es desarrollar un an$lisis de riesgos +ue permita identificar que plataforma de tecnología y sistemas de información, son los m s críticos para la operación de la Entidad) con el objeto de desarrollar el plan de trabajo) enfocado en dic.os sistemas y plataformas. ! P an ini%ia $ En función de los resultados del an$lisis de riesgos realizado y la normativa de control de tecnología aplicable a la Entidad) elaboraremos un plan inicial de auditoría) describiendo el enfoque de evaluación para los controles generales del computador y ciclos de negocio (controles autom$ticos*. 2.1.1 PLANEACIÓN. Para .acer una adecuada planeación de la auditoría en inform$tica .ay +ue seguir una serie de pasos previos +ue permitir$n dimensionar el tamaño y características del rea dentro del organismo a auditar, sus sistemas, organización y equipo. !on ello podremos determinar el n!mero y características del personal de auditoría) las herramientas para) en caso necesario) poder elaborar el contrato de servicios. /entro de la auditoria en general) la planeación es uno de los pasos m$s importantes) ya +ue una inadecuada planeación provocara una serie de problemas +ue pueden impedir +ue se cumpla con la auditoria o bien .acer +ue no se efectu0 con el profesionalismo +ue debe tener cual+uier auditor. "l trabajo de auditoría deber incluir la planeación de la auditoria, el e#amen y la evaluación de la información, la comunicación de los resultados y el seguimiento. La planeación deber$ ser documentada e incluir$: El establecimiento de los objetivos y el alcance del trabajo. La obtención de información de apoyo sobre las actividades +ue se auditaran. La determinación de los recursos necesarios para realizar la auditoria. El establecimiento de la comunicación necesaria

con todos los que estar n involucrados en la auditoria. La realización) en la forma m$s apropiada) de una inspección física para familiarizarse con las actividades y controles a auditar) así como identificación de las reas en las que se deber hacer $nfasis al realizar la auditoria y promover comentarios y la promoción de los auditados. La preparación por escrito del programa de auditoría. La determinación de cómo) cu$ndo y a +uien se le comunicaran los resultados de la auditoria. La obtención de la aprobación del plan de trabajo de la auditoria. En el caso de la auditoría en inform$tica) la planeación es fundamental) pues .abr$ +ue .acerla desde el punto de vista de varios objetivos: • Evaluación administrativa del $rea de procesos electrónicos. • Evaluación de los sistemas y procedimientos. • Evaluación de los e+uipos de cómputo. • Evaluación del proceso de datos) de los sistemas y de los e+uipos de computo ( Sw, Hw, redes, BDs, comunicaciones*. • "eguridad y confidencialidad de la información. • #spectos legales de los sistemas y de la información. Para lograr una adecuada planeación) lo primero +ue se re+uiere es obtener información general sobre la organización y sobre la función de inform tica a evaluar . El proceso de planeación comprende el establecer: • 1etas. • Programas de trabajo de auditoría. • Planes de contratación de personal y presupuesto financiero. • nformes de actividades. !omo proceso) la planificación puede dividirse en dos etapas o momentos distintos: 2. P ani&i%a%i'n e#trat(gi%a. "e define cual ser la estrategia a seguir en base al conocimiento e información mantenida de la organización a auditar. 3. P ani&i%a%i'n deta ada. "e discriminan para cada uno de los distintos componentes cuales son los procedimientos a realizar para completar esa estrategia y se detalla cómo se llevar$n a cabo. Este proceso de planificación concuerda con la definición esencial del enfo+ue organizacional de auditoria) +ue es el trabajo enfocado 4de arriba .acia abajo5. La planificación estrat$gica brinda una visión %desde arriba&, englobando toda la auditoria en su conjunto. La planificación detallada %desde abajo&) trabaja con cada estrategia definida y determina como ejecutarla. Esta clasificación entre planificación estrat0gica y detallada dentro del enfo+ue organizacional de auditoría est$ de acuerdo con otro de los pilares del enfo+ue empresarial +ue es la realización de auditorías %a medida&' Las etapas mencionadas) su orden y la forma en +ue se tratan) suponen la realización de un trabajo de auditoría recurrente. 2.1.1.1 P ani&i%a%i'n e#trat(gi%a. La planificación estrat0gica) como primera etapa del proceso de planificación) re!ne el conocimiento acumulado de la organización) la información adicional obtenida como consecuencia de un primer acercamiento a las actividades ocurridas en el periodo a auditar y resume este conocimiento en la definición de decisiones preliminares para cada componente. !orresponde definir cu l es el concepto de componente. Para simplificar la planificación de auditoría) cada ente se divide en partes manejables denominadas

En este momento es cuando se divide el conjunto de la labor de auditoría en partes manejables denominadas componentes. En .acia abajo5 y concentrarse en los asuntos significativos. De%i#ione# +re iminare# +ara o# %om+onente#. Cono%imiento a%)m) ado La comprensión del negocio del ente es fundamental para realizar una planificación efectiva y una auditoria eficiente.4componentes5. Luego de analizar +ue sucedió en el negocio de la organización y cu$les son sus riesgos in.ubiera) etc. El proceso de identificación de componentes debe reflejar una perspectiva 4de arriba . Un ambiente de control fuerte permite depositar confianza en los controles mientras +ue un ambiente de control d0bil no lo permite. O*ten%i'n de in&orma%i'n adi%iona . /espu0s corresponder$ analizar qu$ cambios ocurrieron en el ambiente de control. El conocimiento ad+uirido en trabajo de auditoría recurrente para un ente) en particular tiene un valor agregado +ue debe aprovec. Una parte integral del conocimiento del negocio y de los sistemas +ue registran sus transacciones es el desarrollo de una comprensión global de los sistemas de información presentes. En primer lugar se definen los 4t$rminos de referencia5. En una auditoria recurrente) se acumulan conocimientos sobre el negocio) su medio de control) su gerencia y sus sistemas de información. La definición de los t0rminos de referencia consiste en determinar cu les son las responsabilidades que el auditor asume en el trabajo) cu$les ser$n las responsabilidades en materia de informes) cu$les ser$n las e#pectativas) informes especiales e instrucciones +ue deber$n ser completadas) restricciones al alcance del trabajo) si las . #dem$s) la evidencia de auditoría obtenida como parte de e-$menes anteriores) por lo general contin7a teniendo relevancia.arse en a6os sucesivos. En este momento de la planificación estrat0gica corresponde determinar cu l es la naturaleza y alcance de los sistemas de la organización) si posee procesamiento computarizado o manual) cual es el soft8are de sistemas con +ue opera) cu$les fueron los cambios ocurridos desde la 7ltima visita) cual es la naturaleza en cuanto a la configuración y estructura de las operaciones computadorizadas. Luego de reunir el conocimiento de auditoría acumulado) corresponde revisar que sucedió desde la !ltima visita para poder definir la estrategia a cumplir. Por 7ltimo corresponde analizar qu$ cambios ocurrieron en las políticas contables de la organización) si . El ambiente de control refleja la actitud y compromiso +ue tiene la gerencia para establecer un clima positivo a la implantación y ejecución de operaciones controladas de los negocios. #dem$s) en esta etapa se analizan ciertos temas +ue son aplicables a la auditoria en su conjunto.ubo alg7n cambio a la política vigente por decisión del ente o por cambio de las normas contables aplicables en la empresa. Pueden e-istir circunstancias donde la empresa tenga tal dimensión) diversificación de líneas de producción) subsidiarias o divisiones importantes. Luego corresponde analizar que sucede en el ambiente del sistema de información.erentes) es esencial contar con suficiente información acerca del negocio a fin de evaluar el medio en el cual opera) los individuos +ue conducen la empresa y los factores +ue influyen sobre su 0-ito o fracaso.

1inimizar e-istencias de riesgos en el uso de . 9bjetivos 3.&i%o#$ #segurar una mayor integridad) confidencialidad y confiabilidad de la información. Un an$lisis del ambiente de control y del riesgo in. = %erificar el cumplimiento de la normativa y legislación vigentes = Elaborar un informe e-terno independiente. En cambio en la planificación detallada se trabaja cada componente en particular) en forma separada del resto de los componentes. O*. #lcances de auditoría :. P ani&i%a%i'n deta ada$ 2. 1.1. "eguridad del personal) los datos) el . = !ontrastar contra los est$ndares de calidad para +ue sirvan para el diagnostico O*.ecnología de información = = = . = #nalizar la garantía de calidad de los "istemas de nformación = #nalizar los controles y procedimientos tanto organizativos como operativos. El paso siguiente ser$ la selección de los procedimientos de auditoría.1. El ambiente de control permitir determinar qu$ grado de control y que grado de confianza se puede depositar en los controles e#istentes en los sistemas de información y contabilidad del ente.eti-o#$ "e indica el propósito del trabajo de auditoría a realizar. /eterminación de recursos de la #uditoría .la definición de este enfo+ue concurren el an$lisis de dos elementos presentes en cada componente) ellos son) el ambiente de control y los riesgos inherentes.erente permitir$ concentrar la labor de auditoría total en a+uellas $reas +ue presenten mayor riesgo. Preparación de programas de trabajo. 2.acen al enfo+ue empresarial de auditoría) adem$s de los mencionados cuando se comento la planificación estrat0gica) consiste en concentrar los esfuerzos de auditoría en las reas de mayor riesgo.a de Si#tema# de a In&orma%i'n = #nalizar la eficacia del "istema nform$tico = %erificación de la implantación de la >ormativa = &evisión de la gestión de los recursos inform$ticos. = Evaluar la fiabilidad = Evaluar la dependencia de los "istemas y las medidas tomadas para garantizar su disponibilidad y continuidad = &evisar la seguridad de los entornos y sistemas. Una vez completado el proceso de planificación estrat0gica se documentar n las decisiones preliminares para cada uno de los componentes.ard8are) el soft8are y las instalaciones. Luego se obtiene toda la información adicional por cada componente y se documenta o actualiza la comprensión de los aspectos relevantes de los sistemas de información de la organización y los controles generales relacionados.eti-o# genera e# de a A)ditor.eti-o# e#+e%. O*.2. P ani&i%a%i'n deta ada En la planificación estrat0gica se trabaja con la auditoria en su conjunto como un todo. "elección de procedimientos de auditoria <. Uno de los factores clave +ue . +ue com7nmente se traducen en la preparación de los programas de trabajo..

oras de uso entre el auditor y cliente. Perfiles Profesionales de los auditores inform$ticos 2.as y . . Para la selección de los procedimientos de auditoría) usualmente resulta eficiente considerar los procedimientos ya seleccionados para otros componentes) +ue puedan brindar satisfacción de auditoría adicional para el componente +ue se est0 planificando. 2. *. ?uscar una mejor relación costo=beneficio de los sistemas autom$ticos. Las características y perfiles del personal seleccionado dependen de la materia auditable. El objetivo final +ue tiene el auditor de sistemas es dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología inform$tica con el fin de lograr mayor eficiencia operacional y administrativa. Los recursos materiales del auditor son de dos tipos: a.abr$ de convenir el tiempo de m$+uina) espacio de disco) impresoras ocupadas) etc. /ecisiones de inversión y gastos innecesarios.= = = = = = !onocer la situación actual del $rea de sistemas para lograr los objetivos de la 9rganización. Para lo cual . Es preciso conseguir una gran claridad y precisión en la definición de los objetivos de la auditoria y del trabajo y pruebas +ue se proponen realizar) delimitando perfectamente su alcance de manera +ue no ofrezcan dudas de interpretación.erramientas de soft8are propias del e+uipo van a utilizarse igualmente en el sistema auditado) por lo +ue . ncrementar la satisfacción de los usuarios de los sistemas de información. "eguridad) utilidad) confianza) privacidad y disponibilidad de los entornos. Los procesos de control deben efectuarse necesariamente en las !omputadoras del auditado.a@ a+uí se identifica los sistemas específicos o unidades de la organización que se han de incluir en la revisión en un periodo de tiempo determinado. /. Re%)r#o# materia e# 1ard0are Los recursos . (os procedimientos de auditoría seleccionados constituyen la base para la preparación del programa de trabajo. A %an%e# de a)ditor. !apacitación y educación sobre controles en los "istemas de nformación. Determina%i'n de re%)r#o# de a A)ditor.a In&orm"ti%a "e procede a determinar los recursos humanos y materiales que han de emplearse en la auditoría.a Para la selección de los procedimientos de auditoría) corresponder$ tener en cuenta cual es toda la gama posible de procedimientos a aplicar. Los objetivos propuestos deben ser consensuados con el e+uipo responsable de la aplicación en la organización usuaria. Re%)r#o# materia e# So&t0are Programas propios de la auditoría: "on muy potentes y Fle-ibles. Aabitualmente se a6aden a las ejecuciones de los procesos del cliente para verificarlos.an de convenirse en lo posible las fec. Re%)r#o# materia e# Es muy importante su determinación) por cuanto la mayoría de ellos son proporcionados por el cliente. Re%)r#o# 1)mano# La cantidad de recursos depende del volumen auditable. En ese sentido) los procedimientos posibles responden a dos grandes grupos) los procedimientos sustantivos y la prueba de controles. Las . Se e%%i'n de +ro%edimiento# de a)ditor.ard8are +ue el auditor necesita son proporcionados por el cliente.

de toda la nform$tica) o parcial en sistemas de información. . En el P an se establecen los recursos y esfuerzos globales +ue van a ser necesarios. "l nivel de revisión de seguimiento del auditor de sistemas depender de diversos factores) en algunos casos el auditor de sistemas tal vez solo necesite in+uirir sobre la situación actual) en otros casos tendr$ +ue . El Plan estructura las tareas a realizar por cada integrante del grupo. Pre+ara%i'n de +rograma# de tra*a. 2. "l plan deber ser lo suficientemente fle#ible como para permitir modificaciones a lo largo del proyecto.2 RE5ISIÓN PRELIMINAR. El volumen determina no solamente el n7mero de auditores necesarios) sino las especialidades necesarias del personal. Los informes de auditoría son el producto final del trabajo del auditor de sistemas) este informe es utilizado para indicar las observaciones y recomendaciones a la gerencia) a+uí tambi0n se e-pone la opinión sobre lo adecuado o lo inadecuado de los controles o procedimientos revisados durante la auditoría) no e-iste un formato específico para e-poner un informe de auditoría de sistemas de información) pero generalmente tiene la siguiente estructura o contenido: . Seg)imiento de a# o*#er-a%ione# de a)ditor.acer una revisión m$s t0cnica del sistema. In&orme de a)ditor. /ecidido 0ste) se procede a la programación del mismo. *espuestas de la gerencia a las observaciones con respecto a las acciones correctivas. %. En el Plan se e-presan todas las ayudas que el auditor ha de recibir del auditado' Una vez elaborado el Plan) se procede a la programación de actividades que se ejecutar n hasta la conclusión de la auditoria y elaborar el informe final.a.o El resultado de la etapa de planificación detallada se documentara a trav$s de lo que se llama %)rograma de trabajo&) +ue incluye cada uno de los procedimientos a aplicar para cada componente y en cada visita de auditoría con indicación del alcance y pasos a seguir. Una vez asignados los recursos) el responsable de la auditoría y sus colaboradores establecen un programa o plan de trabajo. b* "i la auditoría es global.a.3. El plan se elabora teniendo en cuenta) entre otros criterios) los siguientes: a* "i la revisión debe realizarse por reas generales o reas específicas. . En el primer caso) la elaboración es m$s compleja y costosa.1. Introd)%%i'n a in&orme) donde se e-presara los objetivos de la auditoría) el período o alcance cubierto por la misma) y una e-presión general sobre la naturaleza o e-tensión de los procedimientos de auditoría realizados. O*#er-a%ione# deta ada# 4 re%omenda%ione# de a)ditor. .a. Con% )#i'n g o*a de a)ditor e-presando una opinión sobre los controles y procedimientos revisados. El trabajo de auditoría es un proceso continuo) se debe entender +ue no serviría de nada el trabajo de auditoría si no se comprueba +ue las acciones correctivas tomadas por la gerencia) se est$n realizando) para esto se debe tener un programa de seguimiento) la oportunidad de seguimiento depender$ del car$cter crítico de las observaciones de auditoría. El Plan establece disponibilidad futura de los recursos durante la revisión. En el Plan se establecen las prioridades de materias auditables) de acuerdo siempre con las prioridades del cliente.

1.aber problemas debido a la falta de competencia t0cnica para realizar la auditoría. • • 2.  /ecidir el no confiar en los controles internos del sistema. o Primero) puede ser m$s eficiente desde el punto de vista de costo=beneficio el realizar pruebas sustantivas directamente.El primer paso en el desarrollo de la auditoría) despu0s de la planeación) es la revisión preliminar del rea de inform tica. Las evidencias se pueden recolectar por medio de cuestionarios iníciales) o bien por medio de entrevistas) o con documentación narrativa. El objetivo de la revisión preliminar el auditor puede proceder en uno de los tres caminos siguientes. /ebemos considerar +ue 0sta ser$ sólo una información inicial +ue nos permitir$ elaborar el plan de trabajo) la cual se profundizar$ en el desarrollo de la auditoría.  /ise6o de la auditoría. Puede . o "egundo) los controles del $rea de inform$tica pueden duplicar los controles e-istentes en el $rea del usuario. El auditor debe decidir si debe de continuar elaborando pruebas de consentimiento) con la esperanza de obtener mayor confianza por medio del sistema de control interno) o proceder directamente a la revisión con los usuarios (pruebas compensatorias*) o a las pruebas sustantivas. El auditor puede decidir +ue se obtendr$ un mayor costo=beneficio al dar una mayor confianza a los controles de compensación y revisar y probar mejor estos controles./ RE5ISIÓN DETALLADA. la observación de las actividades en la instalación y la revisión de la documentación preliminar. Los objetivos de la fase detallada son los de obtener la información necesaria para +ue el auditor tenga un profundo entendimiento de los controles usados dentro del $rea de inform$tica. E-isten dos razones posibles para esta decisión. • En primer lugar) el auditor interno normalmente requiere de menos revisiones y trabajos) especialmente en la parte gerencial y de organización) ya +ue 0l es parte de la organización y est$ familiarizado con la misma. . (a revisión preliminar significa la recolección de evidencias por medio de entrevistas con el personal de la instalación. En segundo) el auditor e#terno se enfoca m s en las causas de las p$rdidas y en los controles necesarios para justificar sus decisiones@ el auditor interno tiene una amplia perspectiva) la cual incorpora en sus consideraciones sobre la eficiencia y la eficacia con la +ue se trabaja.  &ealizar una revisión detallada de los controles internos de los sistemas con la esperanza de +ue se deposite la confianza en los controles internos de los sistemas y de +ue una serie de pruebas sustantivas puedan reducir las consecuencias. La revisión preliminar elaborada por un auditor interno difiere de la realizada por un auditor e-terno en tres aspectos. En tercero) si el auditor interno supone serias debilidades en los controles internos) en lugar de proceder directamente con las pruebas sustantivas) deber continuar con la fase de revisión detallada para señalar recomendaciones para mejorar los controles internos.

adem$s de evaluar por +u0 los controles escogidos son o no suficientes para reducir las p0rdidas esperadas a un nivel aceptable.En algunos casos el auditor puede) despu0s de . • Los procedimientos de auditoría) incluyendo el empleo de las t0cnicas de pruebas selectivas y el muestreo estadístico) deber n ser elegidos con anterioridad) cuando esto sea posible) y ampliarse o modificarse cuando las circunstancias lo requieran.1.allazgos y recomendaciones de la auditoría. El auditor interno debe considerar las causas de las p$rdidas que afectan la eficiencia y eficacia. "i el auditor interno considera +ue los controles internos del sistema no son satisfactorios) en lugar de proceder directamente a revisar) a probar controles alternos o a realizar pruebas sustantivas y procedimientos) debe señalar las recomendaciones para mejorar los controles de los sistemas. interpretar y documentar la información para apoyar los resultados de la auditoría. relevante y !til para +ue proporcione bases sólidas en relación con los . El proceso de e#amen y evaluación de la información es el siguiente: • "e debe obtener la información de todos los asuntos relacionados con los objetivos y alcances de la auditoría. analizar. En la fase de evaluación detallada es importante para el auditor identificar las casusas de las p$rdidas e#istentes dentro de la instalación y los controles para reducir las p$rdidas y los efectos causados por $stas . o La información competente significa que es confiable y puede obtenerse de la mejor manera) usando las t0cnicas de auditoría apropiadas. !omo en el caso de la investigación preliminar) se tienen diferentes formas de lograr los objetivos desde el punto de vista del auditor interno o e-terno. #l terminar la revisión detallada el auditor debe evaluar en +u0 momento los controles establecidos reducen las p0rdidas esperadas a un nivel aceptable.aber un an$lisis detallado) decidir +ue con los controles internos se tiene suficiente confianza) y en otros casos +ue los procedimientos alternos de auditoría pueden ser m$s apropiados. Estos documentos deber n • • .2 E6AMEN 7 E5ALUACIÓN DE LA INFORMACIÓN. Los auditores internos deber n obtener. o La información suficiente significa que est basada en hechos. que es adecuada y convincente) de tal forma +ue una persona prudente e informada pueda llegar a las mismas conclusiones +ue el auditor. o La información !til ayuda a la organización a lograr sus metas. Los documentos de trabajo de la auditoria deber n ser preparados por los auditores y revisados por la gerencia de auditoría. • La información deber ser suficiente) competente. El auditor interno debe evaluar si los controles escogidos son óptimos) si provocan un sobrecontrol) o bien si se logra un satisfactorio nivel de control usando menos controles o controles menos costosos. o La información relevante apoya los hallazgos y recomendaciones de auditoría y es consistente con los objetivos de 0sta. (os m$todos de obtención de información al momento de la evaluación detallada son los mismos usados en la investigación preliminar) y lo 7nico +ue difiere es la profundidad con +ue se obtiene la información y se eval7a. 2. El proceso de recabar) analizar) interpretar y documentar la información deber supervisarse para proporcionar una seguridad razonable de +ue la objetividad del auditor se mantuvo y +ue las metas de auditoría se cumplieron.

3 PRUE9AS DE CONTROLES DE USUARIO.: PRUE9AS SUSTANTI5AS. Estas revisiones deber$n llevarse a cabo de la misma manera +ue cual+uier otra auditoria. El director de auditoría en inform$tica deber$ establecer un programa para seleccionar y desarrollar los recursos) el cual debe contemplar: o /escripciones de puestos por cada nivel de auditoría en inform$tica.• • • • • registrar la información obtenida y el an lisis realizado) y deben apoyar las bases de los . para asegurarse que se tomaron las acciones apropiadas sobre los hallazgos de auditoría reportados. Los informes presentaran el propósito. o El trabajo de auditoría interna y e-terna deber$ coordinarse para asegurar la adecuada cobertura y para minimizar la duplicidad de esfuerzos. Los informes pueden incluir recomendaciones para mejoras potenciales y reconocer el trabajo satisfactorio y las medidas correctivas. alcance y resultados de la auditoria y) cuando se considere apropiado) contendr$n la opinión del auditor. o Entrenamiento y oportunidad de capacitación profesional contin7a para todos y cada uno de los auditores. vistas y evaluaciones hechas directamente con los usuarios. Los informes deber n ser objetivos) claros) concisos) constructivos y oportunos. entrevistas.1. La supervisión del trabajo de los auditores en inform$tica deber llevarse a cabo continuamente para asegurarse de que est n trabajando de acuerdo con las normas. El auditor deber discutir las conclusiones y recomendaciones en los niveles apropiados de la administración antes de emitir su informe final. Los auditores deber$n reportar los resultados del trabajo de auditoría. o #sesoría a los auditores en lo referente a su trabajo y a su desarrollo profesional. Estas pruebas +ue compensan las deficiencias de los controles internos se pueden realizar mediante cuestionarios. o Re-i#i'n interna#. o Re-i#ione# e8terna#. . Los puntos de vista de los auditados respecto a las conclusiones y recomendaciones pueden ser incluidos en el informe de auditoría.ar$n. Para evaluar la calidad del trabajo de auditoría en inform$tica deber$n practicarse revisiones e-ternas.allazgos de auditoría y las recomendaciones +ue se . Un programa de control de calidad deber$ incluir los siguientes elementos: o S)+er-i#i'n. 2. o Evaluación del trabajo de cada uno de los auditores por lo menos una vez al a6o.1. El director de auditoría interna en inform$tica deber establecer y mantener un programa de control de calidad para evaluar las operaciones es proporcionar una seguridad razonable de +ue el trabajo de auditoría est$ de acuerdo con las normas aplicables. 2. políticas y programas de auditoría en inform tica. o "elección de individuos calificados y competentes. Los auditores internos realizar n el seguimiento de las recomendaciones. En algunos casos el auditor puede decidirse el no confiar en los controles internos dentro de las instalaciones inform$ticas) por+ue el usuario ejerce controles +ue compensan cual+uier debilidad dentro de los controles internos de inform$tica. Las revisiones internas deber n realizarse periódicamente por el personal del departamento de auditoría interna para evaluar la calidad del trabajo de auditoría realizado.

Pruebas para identificar errores en el procesamiento o de falta de seguridad o confidencialidad. 3.asta llegar a una evaluación global sobre la confianza total del sistema. /urante la fase de dise6o del sistema. Pruebas para asegurar la calidad de los datos. /urante la fase posterior a la auditoria.. :. Por ello) para lograr los objetivos) el auditor necesita dividir los sistemas en una serie de subsistemas) y en forma agregada evaluar cada subsistema . Pruebas para determinar falta de seguridad. El auditor debe de poner especial atención a aquellos sistemas que requieran de un adecuado control financiero. • !rear una sección de auditoría en inform$tica dentro del departamento de auditoría interno) especializado en auditoría en inform$tica. C. /ebemos cuestionarnos el beneficio de tener un e-cesivo control o bien evaluar el beneficio marginal de tener mayor control contra el costo que representa $ste . Pruebas para determinar problemas de legalidad.O. El auditor debe participar en tres estados del sistema: 2. #lgunos sistemas de aplicaciones son de m$s alto riesgo +ue otros debido a +ue: • "on susceptibles a diferentes tipos de p$rdida económica. En general) la opinión del gerente de inform tica de la alta gerencia considera que el que el auditor participe en la fase de diseño disminuye la independencia del auditor) pero e-isten varias formas en las cuales se puede eliminar esto: • #umentando los conocimientos en inform$tica del auditor. :. • #signar diferentes auditores a la fase de dise6o) al trabajo de auditoría y al posterior a la auditoria. • 9btener mayor soporte de la alta gerencia. . B. Pruebas para comparar con los datos o contadores físicos. .raudes y desfalcos entre los cuales est$n los sistemas financieros. • . &ealizar una auditoría en inform$tica es un trabajo complejo. Una de las formas de evaluar la importancia +ue puede tener para la organización un determinado sistema) es considerar el riesgo que implica el que no sea utilizado adecuadamente) la p0rdida de la información o bien el +ue sea usado por personal ajeno a la organización. +e pueden identificar ocho diferentes pruebas sustantivas: 2. Pruebas para identificar la inconsistencia de los datos. El auditor e-terno e-presara este juicio en forma de opinión sobre cu$ndo puede e-istir un proceso e+uivocado o falta de control de la información. Pruebas para confirmar la adecuada comunicación. /urante la fase de operación. D. Para ello es necesario evaluar el costo por falla del sistema) y sus repercusiones para determinar el grado de riesgo y confianza necesarios contra el costo de implantación de controles y el costo de recuperación de la información o eliminación de las repercusiones. !onfirmación de datos con fuentes e-ternas. <.2 E5ALUACIÓN DE LOS SISTEMAS DE ACUERDO AL RIES.El objetivo de la fase de pruebas sustantivas es obtener evidencia suficiente que permita al auditor emitir su juicio en las conclusiones acerca de cu$ndo pueden ocurrir p0rdidas materiales durante el procesamiento de la información. 3. 2.

+istema de planeación estrat$gica. La investigación preliminar debe incorporar fases de evaluación del control gerencial y del control de las aplicaciones. La investigación preliminar se debe . #lgunos sistemas le dan a la organización un nivel competitivo muy alto dentro de un mercado. Interfieren con otros sistemas) y los errores generados permean a otros sistemas. "i los sistemas utilizan tecnología avanzada o de punta. 9tros a trav0s de los cuales su p0rdida puede destruir la imagen de la organización. #simismo el control de la dirección de inform$tica no es posible) a menos +ue el personal responsable apli+ue la misma disciplina de trabajo y los . Esta adaptación 7nicamente puede ser posible si los altos ejecutivos y los usuarios de los sistemas toman parte activa en las decisiones referentes a la dirección y utilización de los sistemas de información) y si el responsable de dicho sistema constantemente consulta y pide asesoría y cooperación a los ejecutivos y usuarios. "istemas +ue son muy costosos de desarrollar) los cuales son frecuentemente sistemas complejos +ue pueden presentar muc. +istemas de tecnología de punta o avanzada. 2.os problemas de control. Patentes) derec. Es necesario iniciar el trabajo de obtención de datos con un contacto preliminar que permita una primera idea global.os de autor) los cuales son las mayores fuentes de recursos de la organización. sistemas distribuidos o de comunicación ) tecnología sobre la cual la organización tenga muy poca e-periencia o respaldo) la cual es m$s probable +ue sea una fuente de problemas de control.uelga. Las fallas pueden impactar grandemente a la organización' Una falla en el procesamiento de la nómina puede tener como consecuencia el +ue se tenga una . /urante la revisión de los controles de las aplicaciones) el auditor debe entender los controles ejercidos sobre el mayor tipo de transacciones +ue fluyen a trav0s de los sistemas de aplicaciones m$s significativos dentro de la instalación de computadoras.ACIÓN PRELIMINAR.• • • • • • Flujo de caja) inversiones) cuentas por pagar y cobrar) nómina. En el caso de la auditoría en inform$tica debemos comenzar la investigación preliminar con una visita al organismo) al $rea de inform$tica y a los e+uipos de cómputo) y solicitar una serie de documentos. Potencialmente) alto riesgo debido a da6os en la competencia. +istemas de alto costo.acer solicitando y revisando la información de cada una de las reas) bas$ndose en los siguientes puntos: Admini#tra%i'n. +istemas de bases de datos. El objeto de este primer contacto es percibir r pidamente las estructuras fundamentales y diferencias principales entre el organismo a auditar y otras organizaciones que se hayan investigado . "e recopila la información para obtener una visión del departamento por medio de observaciones) entrevistas preliminares y solicitud de documentos para poder definir el objetivo y alcances del departamento. /urante la revisión de los controles gerenciales el auditor debe entender a la organización y las políticas y pr$cticas gerenciales usadas en cada uno de los niveles) dentro de la jerar+uía de la instalación en +ue se encuentran las computadoras./ IN5ESTI. "e debe recopilar información para obtener una visión general del departamento por medio de observaciones) entrevistas preliminares y solicitudes de documentos@ la finalidad es definir el objetivo y alcance del estudio) así como el programa detallado de la investigación. La eficiencia en el departamento de inform$tica sólo se puede lograr si sus objetivos est n integrados con los de la institución y si permanentemente se adapta a los posibles cambios de 0stos.

La dirección de inform$tica) seg7n las diferentes $reas de la organización es evaluada desde diferentes puntos de vista.   . o Políticas generales. Esencialmente) la meta principal de los administradores de la dirección de inform tica es la misma +ue inspira cual+uier departamento de servicio: combinar un servicio adecuado con una operación económica. (os directivos) con toda la razón) consideran +ue la organización cada día depende m$s del $rea de inform$tica y consecuentemente esperan +ue se deba administrar lo m$s eficiente y eficaz posible. o #ntecedentes o .as de instalación de los e+uipos y planes de instalación. Estudios de viabilidad. o Procedimientos administrativos del $rea. Para estos usuarios) la dirección de inform tica es una función de servicio. El $#ito de la dirección de inform tica dentro de una organización depende finalmente de +ue todas las personas responsables adoptan una actitud positiva respecto a su trabajo y eval!en constantemente la eficiencia en su propio trabajo) así como el desarrollado en su $rea) estableciendo metas y est$ndares +ue incrementen su productividad. Los usuarios a nivel operativo generalmente la ven como una herramienta para incrementar su eficiencia en el trabajo. o 1anual de políticas) reglamentos internos y lineamientos generales. !nicamente cuando se contemplaron los objetivos) se estableció un presupuesto y se registraron correctamente los costos en el desarrollo de la aplicación) y cuando 0sta contempla el nivel de servicio en t$rminos de calidad y tiempos mínimos de entrega de resultados de la operación del computador. Por ello) esperan un m #imo del retorno de su inversión@ esperan +ue los recursos destinados a la dirección de inform$tica proporcionen un beneficio m$-imo a la organización y +ue 0sta participe en la administración eficiente y en la minimización de los costos mediante información +ue permita una adecuada toma de decisiones. Fec.m0todos +ue se e-igen normalmente a los usuarios. o 1anual de organización del $rea +ue incluya puestos) funciones) niveles jer$r+uicos y tramos de mando. +ue siempre puede ser incrementado a costa de un incremento del factor económico o viceversa. Los altos ejecutivos consideran a la dirección de inform tica como una inversión importante) +ue tiene la función de participar activamente en el cumplimiento de los objetivos de la organización. o >7mero de personas y puestos en el $rea. El problema estriba en balancear el nivel de servicio a los usuarios. • # nivel de $rea de inform$tica: o 9bjetivos a corto y largo plazos.istoria del organismo.ablar de tener el control. o 1anual de la organización. o &ecursos materiales y t0cnicos:  "olicitar documentos sobre los e+uipos) así como el n7mero de ellos) su localización y sus características (de los e+uipos instalados) por instalar y programados*. o Presupuestos y costos del $rea. Podemos . Para poder analizar y dimensionar la estructura a auditar se debe solicitar: • # nivel organización total: o 9bjetivos a corto y largo plazos. !ada grupo de usuarios tiene su propia e-pectativa del tipo y nivel de servicio) sin considerar el costo del mismo y normalmente sin tomar en cuenta las necesidades de otros grupos de usuarios.

o Es incompleta.  Políticas de operación. En el caso de que no se disponga de la información y se considere que no se necesita. /iagramas de entrada) arc. En el momento de .acer la planeación de la auditoría o bien en su realización) debemos evaluar que pueden presentarse las siguientes situaciones. "istemas propios.  Políticas de uso de e+uipos. Eso nos dar un par metro muy importante para !acer una adecuada planeación de la auditoría. 1anual de formas. Proyecto de instalación de nuevos sistemas. !onfiguración de los e+uipos y capacidades actuales y m$-imas. !onvenios +ue se tienen con otras instalaciones. o >o es la adecuada.  Ubicación general de los e+uipos. Procedimientos y políticas en casos de desastre. • "e solicita la información y se ve +ue: o >o se tiene y se necesita. !ontratos de seguros.  Planes de e-pansión. se debe recomendar que se elabore de acuerdo con las necesidades y con el uso que se le va a dar.  Políticas de seguridad física y prevención contra contingencias internas y e-ternas. • "e tiene la información pero: o >o se usa. &entados y ad+uiridos. se debe evaluar la causa por la que no es necesaria. o >o se tiene y no se necesita. En el caso de que no se tenga la información pero que sea necesaria.ivos) salida.a de instalación de los sistemas.o !ontratos vigentes de compra) renta y servicio de mantenimiento. 1anual de procedimientos de los sistemas. o "e usa) est$ actualizada) es la adecuada y est$ completa. ya que se puede estar solicitando un tipo de información que debido a las características del organismo no se requiera. !onfiguración de e+uipos de comunicación (redes internas y e-ternas* y localización de los e+uipos. /escripción gen0rica. . "istemas:                 /escripción general de los sistemas instalados y de los +ue est0n por instalarse) +ue contengan vol7menes de información. ?ases de datos) propietarios de la información y usuarios de la misma. Fec. o >o est$ actualizada.

la pr ctica profesional y la capacitación que debe tener el personal que intervendr en la auditoría. En caso de +ue se tenga la información) se debe analizar si se usa) si est$ actualizada) si es la adecuada y si est$ completa@ de ser así) se considerar$ dentro de las conclusiones de la evaluación) ya +ue como se dijo la auditoría no sólo debe considerar errores) sino tambi0n se6alar los aciertos. Para complementar el grupo) como colaboradores directos en la realización de la auditoría) se deben tener personas con las siguientes características: • . 2.ipótesis) nos proporcionen a+uello +ue se est$ solicitando) y complementen el grupo multidisciplinario) ya +ue debemos analizar no sólo el punto de vista de la dirección de inform$tica) sino tambi0n el del usuario del sistema. • >o confiar en la memoria) preguntar constantemente. • E-periencia en el $rea de inform$tica. Uno de los es+uemas generalmente aceptados para tener un adecuado control es +ue el personal que intervenga est$ debidamente capacitado) +ue tenga un alto sentido de moralidad) al cual se le e-ija la optimización de recursos (eficiencia* y se le retribuya o compense justamente por su trabajo. En este punto no veremos el n7mero de personas +ue deber$n participar) ya +ue esto depende de las dimensiones de la organización) de los sistemas y de los e+uipos@ lo +ue se deber$ considerar son las características del personal que habr de participar en la auditoría.ay personal asignado por la organización) +ue deba tener el suficiente nivel para poder coordinar el desarrollo de la auditoría) proporcionarnos toda la información +ue se solicite y programar las reuniones y entrevistas re+ueridas. • #tender razones) no e-cusas. Aay +ue analizar y definir las causas para se6alar alternativas de solución) lo +ue nos lleva a la utilización de la información. • nvestigar las causas) no los efectos. . Una de las partes m s importantes en la planeación de la auditoría en inform tica es el personal que deber participar.ec. • !onocimientos y e-periencia en psicología industrial.ambi0n se debe contar con personas asignadas por los usuarios para +ue en el momento +ue se solicite información) o bien se efect7e alguna entrevista de comprobación de . El motivo puede ser +ue est0 incompleta) +ue no est0 actualizada) +ue no sea la adecuada) etc.0cnico en inform$tica. En primer lugar) debemos pensar +ue .2 PERSONAL PARTICIPANTE. !on estas bases debemos considerar los conocimientos.os y no opiniones (no se toman en cuenta los rumores ni la información sin fundamento*.En el caso de +ue se tenga la información pero +ue no se utilice) se debe analizar por +u0 no se usa. #ntes de concluir esta etapa no se olvide +ue el $#ito de an lisis crítico depende de las consideraciones siguientes: • Estudiar . • !onocimiento de administración) contaduría y finanzas. . • E-periencia en operación y an$lisis de sistemas. Este es un punto muy importante ya +ue) de no tener el apoyo de la alta dirección) ni contar con un grupo multidisciplinario en el cual est0n presentes una o varias personas del $rea a auditar) ser$ casi imposible obtener información en el momento y con las características deseadas. • !riticar objetivamente y a fondo todos los informes y los datos recabados.

Lo anterior no significa +ue una sola persona deba tener los conocimientos y e-periencias se6aladas) pero sí +ue deben intervenir una o varias personas con las características apuntadas. Una auditoría (e-terna o interna* nos brinda la información necesaria para tomar decisiones sobre una base sólida y con garantías de 0-ito. !F" se refiere. Es una . CONCLUSIÓN La creciente importancia asignada a los sistemas de información como ayuda inestimable e imprescindible en el desarrollo de los procesos de negocio) aportando información) +ue apoye la correcta toma de decisiones) se le atribuye esa misma importancia a la auditoría de los sistemas de información. En el caso de sistemas complejos se deber$ contar con personal con conocimientos y e-periencia en $reas específicas como base de datos) redes) comunicaciones) etc0tera. Ese fin ser$ determinar cu$les ser$n los procedimientos de auditoría a emplear +ue permitan obtener la satisfacción necesaria para emitir una opinión mediante un informe +ue apoye a las organizaciones Una planificación adecuada es el primer paso necesario para realizar auditorías de sistema eficaces) el auditor de sistemas debe comprender el ambiente del negocio en el +ue se .!onocimiento de los sistemas operativos) bases de datos) redes y comunicaciones) dependiendo del $rea y características a auditar. La auditaría de sistemas es un e-amen crítico +ue se realiza con el fin de evaluar la eficacia y eficiencia de los sistemas +ue operan en la organización.erramienta poco conocida y muy valiosa a la . La planificación de la auditoria de sistemas de información) si bien es una etapa de la auditoria) es un proceso en si mismo) son una serie de actos u operaciones +ue conducen a un fin específico.ora de tomar decisiones en lo +ue a . • .a de realizar la auditoría así como los riesgos del negocio y control asociado.

. ha creado un grupo de trabajo para el estudio del tabaquismo. 3) Nivel de estudios: (ponga sólo una cruz donde proceda) Sin Estudios Estudios Primarios Estudios Secundarios Estudios Universitarios Otros 4) ¿Cuántos años ha trabajado en el Sistema Sanitario? ……………………………. Entreplanta del Hospital General. ENCUESTA DE INCIDENCIA SOBRE EL HÁBITO DE FUMAR La dirección del Complejo Hospitalario de Albacete. Si es FUMADOR o HA SIDO FUMADOR continúe contestando.. Por favor. y su programa “Hospitales sin Tabaco”. Fuma diariamente. El siguiente cuestionario ha sido diseñado por este grupo de trabajo y pretende conocer cuál es la incidencia del hábito de fumar en nuestro hospital. para así orientar futuras medidas.años 5) ¿Es o ha sido usted fumador/a? Si No ATENCION: En el caso de ser NO FUMADOR pase a la pregunta 40... rellene la siguiente encuesta y envíela en mano o por correo interno al REGISTRO GENERAL.... Los datos de la encuesta son anónimos. No fuma pero ha fumado ocasionalmente. 6)¿A qué edad aproximada comenzaron sus primeros contactos con el tabaco?. siguiendo las recomendaciones del INSALUD para la modificación del hábito de fumar entre los trabajadores del hospital. Complejo Hospitalario y Universitario de Albacete . Fuma ocasionalmente No fuma pero ha fumado diariamente. años 1 . Edad años Sexo Varón Mujer 1) Categoría Profesional: (ponga sólo una cruz donde proceda) Facultativo Enfermería Auxiliar Técnico de laboratorio.. Encuesta de incidencia sobre hábito de fumar. rayos y anatomía patológica Limpiadora Celador Administrativo Técnico Superior Mantenimiento Otros ………… 2) ¿Cuál es la especialidad o servicio en el que trabaja? ………………………………. Tanto su contenido como los resultados serán tratados con la máxima confidencialidad. y en colaboración con la Asociación Española contra el Cáncer.

. antes de encender el cigarrillo? Si No 18) ¿Apaga o apagaba su cigarrillo cuando ve una señal de “Prohibido Fumar”? Si No SI HA DEJADO DE FUMAR.... Encuesta de incidencia sobre hábito de fumar. fuma o fumaba en su presencia? Si No No 17) ¿Pregunta o preguntaba a los no fumadores si les molesta que fume. 7) Edad en la que comenzó a fumar regularmente................… cigarillos 9) ¿Qué tipo de tabaco fuma o fumaba habitualmente? Negro Rubio Marca:…………….......años... por favor . continúe.. SI SIGUE FUMANDO pase a la pregunta 21 y siguientes 19) ¿A qué edad dejó de fumar? A los ..............… 10) ¿Es o era fumador de pipa? 11)¿Es o era fumador de puros? Si Si No ¿Cuántas fuma o fumaba al día?…pipas............. Complejo Hospitalario y Universitario de Albacete ...……………………………………......... 2 .... No ¿Cuántos fuma o fumaba al día?…puros Si Si No No 12) ¿Piensa que el tabaco perjudica la salud del fumador? 13) ¿Siente que el tabaco ha perjudicado su salud? 14) ¿De qué manera le ha perjudicado? Cansancio Tos Trastornos Problemas de garganta Otros 15) ¿Piensa que el humo del tabaco perjudica la salud del no fumador? Si 16) ¿Cuándo alguien le sugiere que no fume..años 8) ¿Cuántos cigarrillos fuma o fumaba diariamente? ……………………….

Complejo Hospitalario y Universitario de Albacete . 23) ¿Fuma más durante la mañana que durante el resto del día? 24)¿Tiene dificultad para NO fumar donde está prohibido? 25) ¿Fuma cuando está enfermo? 26) ¿Qué cigarrillo le produce más satisfacción? Si Si Si No No No El primero del día Otros 27) ¿Ha intentado dejar de fumar alguna vez? Si No 28) ¿Cuántas veces ha intentado dejar de fumar? .. 21) ¿Cuántos cigarrillos fuma al día? 10 ó menos . 20) ¿Por qué dejó de fumar? (Señale tantas opciones como crea necesarias) Aumentó mi preocupación por el peligro del tabaco. Dar buen ejemplo a los compañeros..... De 31 a 60 minutos.... pacientes y/o familia. De 6 a 30 minutos.….……………………………. Noté molestias o síntomas relacionados con el tabaco ... (indique cuáles).veces 3 ........ De 11 a 20 De 21 a 30 31 o más. Presiones de familiares o amigos. 22) ¿Cuánto tiempo transcurre desde que se despierta hasta que fuma el primer cigarrillo? Menos de 5 minutos. Otros... Encuesta de incidencia sobre hábito de fumar.. Consejo Médico.. Más de 60 minutos... Si YA NO FUMA pase a la pregunta 40 y siguientes.. SI FUMA DIARIAMENTE U OCASIONALMENTE conteste a las siguientes preguntas.

...... compañeros...... Presiones de familiares o amigos..... separación..... Complejo Hospitalario y Universitario de Albacete ...........) Situaciones estresantes (accidentes...... Noté molestias o síntomas relacionados con el tabaco......…….......(indique cuáles) 32) ¿Por qué cree que volvió a fumar otra vez? (elija todas las que considere oportunas) Dificultad para controlar los deseos de fumar Ganancia de peso Situaciones sociales (fiestas. muerte familiar. Dar buen ejemplo a los pacientes y/o familia.. ¿cuánto tiempo estuvo sin hacerlo? Días Semanas Meses Años 30)¿Cuánto tiempo hace desde la última vez que dejó de fumar?.......... reuniones Estar rodeado de otros fumadores. Encuesta de incidencia sobre hábito de fumar.. años 31)¿Por qué cree que intentó dejar de fumar? (elija todas las que considere oportunas) Aumentó mi preocupación por el peligro del tabaco.............. 33) ¿Piensa o ha pensado dejar de fumar en los próximos 6 meses? 34) ¿Piensa o ha pensado dejar de fumar en el próximo mes? Si Si No No SI PIENSA DEJAR DE FUMAR EN LOS PROXIMOS SEIS MESES conteste a las siguientes preguntas.... SI NO LO PIENSA pase a la 38 y siguientes 35) ¿Hace más de 2 años que intenta dejar de fumar? Si No 4 ...........) Otro: especifique cuáles.............. Consejo Médico Propia voluntad Otros ........ 29) La última vez que se propuso dejar de fumar.........................

.... Complejo Hospitalario y Universitario de Albacete .. el personal y los compañeros están sensibilizados por el problema o los efectos adversos del tabaco? Si No 41) ¿Considera que el hábito de fumar es un problema a tener en cuenta en el funcionamiento habitual del hospital? 5 ... 36) De las siguientes situaciones indique en cuál o cuáles usted fuma habitualmente: Cuando está solo y se siente deprimido Cuando está nervioso Con amigos en una fiesta Con su pareja o amigo íntimo que fuma En su trabajo cuando está experimentando alguna presión En un Bar. 38)¿Cree usted que necesita ayuda para dejar de fumar? Si No 39)¿Estaría dispuesto a seguir algún tipo de plan o consejos para dejar de fumar? Si No 40) ¿Cree que en el hospital. Pub o lugar público tomando una bebida Cuando se despierta cada mañana cara a un nuevo día en su actividad Cuando está aburrido y no tiene nada que hacer Cuando está feliz y en plan festivo Cuando ve que está ganando peso Cuando podría sufrir una crisis emocional 37) Por qué cree que quiere dejar de fumar? Aumento mi preocupación o por el peligro del tabaco síntomas Noté molestias relacionadas con el tabaco Dar buen ejemplo a los compañeros....... amigos Presiones de familiares o pacientes y/o familia Propia voluntad Consejo Médico Otros ..... Encuesta de incidencia sobre hábito de fumar.

Si No 42) ¿Le parecería bien que en su centro de trabajo se decidiera la limitación de zonas para el consumo de tabaco? Si No 43) En caso afirmativo usted optaría por: Restricción Parcial (limitación del consumo de tabaco en algunas áreas del centro de trabajo) Restricción Total ( Restricción del consumo en todas las áreas del centro de trabajo menos en una zona habilitada para tal fin) 44) Si ha elegido restricción parcial :¿Qué zonas elegiría para la limitación? Si Si Si Si Si Si Si Si No Recepción No Pasillos No Cafetería No Despachos individuales No Ascensores No Comedor No Aseos No Lugares de trabajo comunes ¡GRACIAS POR SU COLABORACION! 6 .. Complejo Hospitalario y Universitario de Albacete . Encuesta de incidencia sobre hábito de fumar.