Professional Documents
Culture Documents
SISTEMAS
CUESTIONARIO DE CONTROL INTERNO
Fecha
(dd -m m m- aa )
________________
_________
Auditor
____________________
Revis
Sett
CAPTULO DE MANEJO DE EFECTIVO
CAPTULO 1: OBJETIVO DE LA AUDITORA
1.
2.
3.
4.
5.
6.
Pg
1.
2.
3.
4.
Evaluar la funcionalidad del rea de Sistemas, el tipo de relacin con las dems
reas y el aporte que brinda a la Organizacin en general.
Pg
Programa de auditora
100
ORGANIZACIN ADMINISTRATIVA
No
CUESTIONARIO
S/N
Ref. P/T
CONTROLES GENERALES
Organigrama
1. Se encuentra incluida el rea de Sistemas en el organigrama de la entidad ?
2. Se cumple el organigrama en su totalidad dentro del rea ?
3. Los cambios o modificaciones al organigrama de Sistemas son debidamente
aprobados por los niveles competentes ?
4. Se reportan los nuevos cambios del organigrama a los usuarios pertinentes ?
5. Es este organigrama funcional ?
6. Es el rea de Sistemas independiente de los dems ?
Polticas del Departamento
7. Se cuenta con un Manual de Polticas para el Departamento ?
8. Se encuentra aprobado dicho Manual por el Director del rea ?
9. Se cumplen cabalmente las funciones descritas en el manual ?
Manual de funciones y procedimientos
10. Dispone la Entidad de un manual de funciones para el rea sistemas ?
11. Incluye este manual las funciones de cada seccin dentro del rea ?
12. Se encuentra actualizado el manual ?
13. Se encuentran aprobadas las funciones por el Director del rea ?
14. De acuerdo con el manual, se distribuyen adecuadamente las funciones del
rea ?
15. Se cumplen cabalmente las funciones descritas en el manual ?
16. Est justificado y documentado el nmero de cargos por funcin para el
Departamento ?
17. Es ptima la cantidad de cargos establecida para el Departamento ?
18. Existen manuales procedimientos que regulen la actividad del rea ?
CUESTIONARIO DE CONTROL INTERNO
A L P R O C E S A M I E N TO E L E C T R N I C O D E D ATO S .
Pg
Procedimientos
Procedimientos
Procedimientos
Procedimientos
Procedimientos
para
para
para
para
para
seleccin
contratacin
entrenamiento tcnico
ascensos y
retiros
Pg
Pg
No
CUESTIONARIO
S/N
Ref. P/T
Pg
17. Cuentan los sistemas con rutinas de verificacin de la informacin que se est
capturando ?
18. Son efectivas tales rutinas ?
19. Rechaza definitivamente la aplicacin aquellas transacciones invalidas?
20. Existen y son efectivos los controles administrativos que permitan la
confiabilidad en el procesamiento de los datos?
21. Existen y son efectivos los controles proporcionados por la aplicacin para
prevenir errores en el procesamiento de la informacin?
22. Se cuenta con controles por parte del personal que maneja la aplicacin para
detectar errores u omisiones en el momento del procesamiento?
23. Cuenta la aplicacin con rutinas de verificacin de la informacin que se est
procesando?
24. Son efectivos los procedimientos usados para corregir los datos procesados
erradamente ?
25. Existen y son efectivos los controles administrativos que permitan la
confiabilidad en la salida de los datos?
26. Se cuenta con controles por parte del personal que maneja la aplicacin para
detectar errores u omisiones en la salida de informacin?
27. Cuenta la aplicacin con rutinas de verificacin de la informacin que sale del
sistema?
ORGANIZACIN DEL CENTRO DE COMPUTO (Principal y alterno)
Seguridades
1. Se encuentra ubicado el Centro de Cmputo en un sitio seguro dentro de la
Entidad ?
2. Es estructuralmente seguro el Centro de Cmputo (paredes, pisos, techo y
ventanas ?
3. Se cuenta con medidas efectivas para el control de acceso al centro de
cmputo ?
4. Se registra en una bitcora las entradas y salidas de personal al Centro de
Cmputo ?
5. Se controlan los accesos del personal al Centro de cmputo durante los das y
horas no laborables ?
6. Se garantiza la seguridad del Centro de Cmputo frente a retiros del personal
que labor internamente ?
7. Son efectivos los controles a la seguridad del Centro de Cmputo durante el
perodo de vacaciones del personal interno ?
8. Se identifica previa y adecuadamente el personal que ingresa al Centro de
Cmputo y en particular los tcnicos que realizan el mantenimiento de los
equipos ?
9. Se dispone de un plan de evacuacin del personal frente a posibles
contingencias ?
10. Se ha probado la efectividad de dicho plan ?
CUESTIONARIO DE CONTROL INTERNO
A L P R O C E S A M I E N TO E L E C T R N I C O D E D ATO S .
Pg
11. Conoce cada persona del Centro de Cmputo su funcin frente a un caso de
contingencia ?
12. Se encuentra preparado (entrenado) el personal para actuar adecuadamente
frente a un caso de contingencia ?
13. Se llevan a cabo simulacros de evacuacin y proteccin de la informacin
residente en los equipos del Centro de Cmputo as como de los diferentes
medios de almacenamiento y listados ?
14. Se cuenta con extintores de Haln dentro del Centro de Cmputo ubicados
estratgicamente ?
15. Su carga se encuentra vigente ?
16. Conoce el personal del Centro de Cmputo la forma de operarlos en caso de
emergencia ?
17. Se han realizado simulacros que aseguren que el personal puede operarlos
adecuadamente ?
18. Se dispone de alarmas que se activen automticamente frente a un eventual
incendio ?
19. Se dispone de alarmas para deteccin de humos ?
20. Se dispone de alarmas para deteccin de humedad ?
21. Se encuentra regulada la corriente elctrica de los computadores que forman
parte del Centro de Cmputo ?
22. Se dispone de planta elctrica para los casos de corte de fluido elctrico ?
23. Es suficiente la carga elctrica generada por la planta considerando los
equipos de cmputo de la Entidad ?
24. Se dispone de UPS para garntizar la continuidad del fluido elctrico a los
diferentes equipos de la Entidad y en particular los del Centro de Cmputo ?
25. Es suficiente el tiempo de reposicin de corriente proporcionado por la UPS
para asegurar que puedan apagarse adecuadamente los equipos ?
26. Recibe mantenimiento peridico la planta elctrica y la UPS ?
27. Se prueba peridicamente la planta elctrica y la UPS ?
Planeacin
28. Se planean adecuadamente las operaciones que se realizan en el Centro de
Cmputo ?
29. Se cumple la planeacin establecida ?
30. Se dispone de planes de contingencia para los casos en que no es posible
contar con el sistema durante un tiempo prolongado ?
Organizacin
31. Dispone el Centro de Cmputo con aire acondicionado ?
32. Dispone el Centro de Cmputo con piso falso ?
33. Dispone la Entidad con polticas para asegurar el mantenimiento preventivo,
detectivo y correctivo de los equipos del Centro de Cmputo ?
CUESTIONARIO DE CONTROL INTERNO
A L P R O C E S A M I E N TO E L E C T R N I C O D E D ATO S .
Pg
34. Cuenta la Entidad con polticas para llevar a cabo copias de respaldo dentro
del Centro de Cmputo ?
35. Se dispone de equipos de respaldo que puedan utilizarse en caso de
contingencia ?
36. Se evala la competencia de las empresas que llevan a cabo el mantenimiento
de los equipos en el Centro de Cmputo ?
37. Se entrena peridicamente al personal del Centro de Cmputo tanto en el uso
adecuado
Supervisin
38. Se controlan los horarios de entrada y salida del personal del Centro de
Cmputo ?
39. Se supervisa el tipo de trabajo realizado por los tcnicos sobre los equipos de
cmputo durante el perodo de mantenimiento ?
40. Se lleva a cabo un control escrito de los cambios de partes efectuados sobre
los equipos ?
Direccin
41. Se tienen establecidos procedimientos
operaciones del Centro de Cmputo ?
documentados
que
cubran
las
Control
Operacin
42. Se tienen establecidos procedimientos documentados que cubran las
operaciones del Centro de Cmputo ?
43. Se encuentran actualizados ?
44. Se cumplen en la realidad ?
45. Se encuentran aprobados por la jefatura del Departamento ?
46. Existe una divisin de funciones entre operaciones del Centro de Cmputo y
las dems secciones ?
47. Se capacita al personal de operacin y supervisin para el adecuado manejo
del equipo ?
48. Hay una supervisin efectiva en el manejo del equipo ?
49. Se mantienen logs diarios operativos del equipo ?
50. Deja evidencia el log de la fecha, hora y tipo de accin tomada ?
51. Los logs diarios son revisados por el jefe del Centro de Cmputo ?
52. La totalidad de los procesos que realiza el operador en el sistema se registran
en el log ?
53. Se dejan observaciones en el log de la consola para mostrar las acciones
correctivas cuando se presentan interrupciones de programa, no planeadas ?
54. Existe una persona determinada para imprimir el listado del log en
circunstancias especficas ?
CUESTIONARIO DE CONTROL INTERNO
A L P R O C E S A M I E N TO E L E C T R N I C O D E D ATO S .
Pg
55. Existe un funcionario autorizado que examine los listados de la consola para
detectar problemas del operador o intervenciones no autorizadas ?
56. Para el inicio de un proceso es indispensable una orden de proceso autorizada
?
57. Hay algn tipo de operacin que indique todas las corridas realizadas por el
operador ?
58. Hay restricciones de manejo de computador por cuenta de los operadores para
corrida de programas externos ?
59. Los operadores envan los listados al rea de la mesa de control ?
60. Tienen los operadores acceso restringido a datos e informacin de los
programas ?
Pg
10
140
ORGANIZACIN EN LA CINTOTECA
No
No
Pg
11
Pg
12
115. Se cierran con seguro las reas donde estn instalados los PCs una vez
finalizan sus labores?
116. Se mantienen los PCs bajo llave, al igual que sus equipos accesorios?
117. Existe un sitio alterno para el proceso normal en caso de fallas del equipo?
118. Existe la posibilidad del remplazo de los componentes de un equipo en caso
de falla?
119. Se han clasificado los procesos crticos en orden de prioridad y se poseen
instructivos de respaldo para cada uno de estos?
120. Existen manuales y/o instructivos para continuar con las operaciones en
caso de fallas en los equipos?
121. Los archivos de datos y/o programas almacenados en el sitio alterno se
pueden recuperar en un tiempo tal que no interrumpa las operaciones
normales de la empresa?
122. Se ha documentado el manejo de cintas y/o de disquetes de respaldo para la
recuperacin de informacin?
123. Se encuentran asegurados los equipos y sus componentes y la pliza es
vigente?
124. Los componentes de los equipos se encuentran identificados con una placa o
algn otro medio visible para el propsito del control de inventarios?
125. Se han hecho arreglos con el proveedor para una fcil recuperacin de
suministros en caso de contingencias?
126. Se previene o se toman medidas para que los usuarios de los equipos
mantengan el computador limpio, libre de comidas, ceniza, clips, etc.
127. Se protegen los equipos con cubiertas plsticas o de otro material que no
permitan el paso de polvo, agua, humedad y rayos solares?
128. Se limpian peridicamente las cabezas de lectura de los disquetes?
129. Con frecuencia se aspiran y limpian las impresoras?
130. El monitor se limpia peridicamente con productos especiales,
desconectndolo antes de hacerlo?
131. Se limpia y aspira peridicamente el teclado?
132. Existen y son adecuados los contratos de mantenimiento (tanto preventivos
como correctivos) de equipos y aire acondicionado?
160
SEGURIDADES LOGICAS
No
Cuenta el sistema con un efectivo control de acceso a los programas y datos del
sistemas?
Existe conciencia dentro de la empresa sobre la seguridad que debe poseer la
informacin del sistema ?
Se ha definido una poltica de seguridad en el manejo de la informacin por parte
del rea de Sistemas ?
Se cumplen las acciones definidas por esta poltica ?
Las claves de acceso ( passwords ) al sistema son nicas para cada usuario ?
CUESTIONARIO DE CONTROL INTERNO
A L P R O C E S A M I E N TO E L E C T R N I C O D E D ATO S .
Pg
13
Permite el sistema individualizar las operaciones que realiza una opcin del
sistema y asignar estas operaciones a usuarios especficos ?
Se restringe el acceso a usuarios no autorizados en la realizacin de procesos o
acciones especficas dentro del sistema ?
Cuando las aplicaciones se encuentran en produccin, se restringe el acceso a
los funcionarios de Sistemas sobre los archivos de datos?
Se cambian peridicamente las claves de acceso al sistema ?
Se controlan las claves asignadas a usuarios retirados de la empresa?
Cuenta el sistema con un slo administrador, con permisos de excepcin sobre las
operaciones ?
Participa el personal de sistemas en labores de digitacin ?
Cuenta el sistema con un archivo de pistas de auditora que registre las acciones
efectuadas por los usuarios dentro del sistema ?
Se activa la opcin de cargar informacin dentro de este archivo?
Se realiza backup del log. anterior ?
Existe slo una clave de acceso a funciones de mantenimiento del sistema, la cual
est impedida de llevar a cabo otras acciones dentro del sistema ?
Incluye el archivo de pistas de auditora como mnimo la siguiente informacin:
* Nombre y/o cdigo del usuario.
* Nombre y/o cdigo de la aplicacin ejecutada.
* Nombre y/o cdigo de la opcin del sistema ejecutada.
* Nombre del archivo accedido.
* Tipo de operacin realizada (adicin, modificacin, borrado, etc.)
Permite la aplicacin conocer por medio de las pistas de auditora cul(es)
cambios se realizaron sobre un registro especfico ?
Es confiable la seguridad que brinda el sistema ?
Permite el sistema de seguridad conocer al administrador del sistema las claves
de acceso de los dems usuarios ?
Existe slo un funcionario con privilegios especiales (administrador del sistema) ?
Permite el sistema a cada usuario cambiar de clave, cuando ste lo desee ?
Se mantiene un registro de la ejecucin de programas por los usuarios?
Se restringe el uso del disco duro a los usuarios autorizados nicamente?
Se definen subdirectorios para cada usuario de tal manera que se mantenga la
integridad de sus archivos?
Se encuentran instalados solamente programas o utilidades de uso constantes,
cuales?
Se previene la duplicidad de instalacin de aplicaciones o de archivos?
Se limita el uso del equipo a los usuarios autorizados nicamente?
Se capacita a los usuarios en el manejo de los equipos?
Se cuenta con manuales o instructivos de manejo de los equipos?
Se limita el acceso a los programas y archivos mediante el uso de contraseas y
terminales restringidas para el uso de programas especficos?
Existe un sistema de respaldo de los archivos de los usuarios contenidos en el
disco duro (backup)?
Existe un sistema de respaldo de los programas de los usuarios contenidos en el
disco duro (backup)?
CUESTIONARIO DE CONTROL INTERNO
A L P R O C E S A M I E N TO E L E C T R N I C O D E D ATO S .
Pg
14
TRANSCRIPCION DE DATOS
No
MESA DE CONTROL
No
Pg
15
Pg
16
OBJETIVO:
200
No
Pg
17
OBJETIVO:
300
No
Pg
18
OBJETIVO:
400
No
Cdigo
Caracter
Campo
Transaccin
Relacin de Campos
Datos Faltantes
Dgitos de Chequeo
Secuencia
Prueba de lmite de razonabilidad
Signo
Totales en referencia cruzada de datos
Existe dentro del programa un programa que genere la aplicacin de los mensajes
errados, indicando el tipo de error ?
Generan las aplicaciones cifras de control tales como:
* Conteo de Registros Capturados
* Totales de Control
* Totales de Control de paquetes de documentos
Quedan en algn archivo de errores los datos errados, despus de que stos se
envan a los usuarios para su correccin ?
Contempla el listado de validacin, errores por duplicacin de registros ?
Pg
19
Existe algn control lgico que impida modificar los archivos maestros a personal
no autorizado ?
Se registran en un formato destinado para ello, los ajustes a los acumuladores del
archivo maestro ?
Se archivan en lugar seguro los listados de validacin ?
Pg
20
510
No
Pg
21