Escuela de Contabilidad y Auditora Auditora de Sistemas Informticos Ing. Francisco Gavilanes
CUESTIONARIO DE CONTROL INTERNO ENFOCADO AL REA DE
INFORMTICA 1. A qu se dedica la Empresa? CONSULTORIA IT DESARROLLO DE SOLUCIONES TECNOLOGICAS
2. Tiene visin y misin? Especifique
Misin Dar todo nuestro esfuerzo y talento, para superar las expectativas de nuestros Clientes en cada actividad que nos sea confiada. 3. Cuenta con un organigrama? Describirlo NO 4. El lugar donde se ubica el centro de cmputo Est seguro de inundaciones, robo o cualquier otra situacin que pueda poner en peligro los equipos? SI, EL CENTRO DE COMPUTO CUMPLE LAS CARACTERISTICAS MENCIONADAS YA QUE PARTE DE NUESTROS SERVIDORES SON CLOUD Y OTROS SE ENCUENTRAN EN INSTALACIONES DE NUESTROS CLIENTES. 5. El material con que est construido el centro de cmputo Es confiable? SI, ESTA CONTRUIDO DE CONCRETO. 6. Dentro del centro de cmputo Existen materiales que puedan ser inflamables o causar algn dao a los equipos? NO, solo se cuenta con equipos tecnolgicos 7. Existe lugar suficiente para los equipos? SI, ya que tiene asignado el espacio suficiente para su ubicacin.
Mara Fernanda Meza y Jos Antonio Macas
IX C
Universidad Tcnica de Manab
Facultad de Ciencias Administrativas y Econmicas Escuela de Contabilidad y Auditora Auditora de Sistemas Informticos Ing. Francisco Gavilanes 8. A parte del centro de cmputo Existe algn otro lugar para almacenar otros equipos de cmputo, muebles, suministros, entre otros? SI, EXISTEN OFICINAS ADMINISTRATIVAS 9. Se cuenta con una salida de emergencia? De ser afirmativo Existe sealamientos que la hagan visible? NO 10. Es adecuada la iluminacin del centro de cmputo? SI, se cuenta con la debida iluminacin en el sitio. 11. El color de las paredes Es adecuada para el centro de cmputo? SI, son colores claros 12. La temperatura a la que trabajan los equipos Es la adecuada de acuerdo a las normas bajo las cuales se rige? SI, ya que se encuentra con el sistema de climatizacin adecuado. 13. El cableado se encuentra correctamente instalado? SI, el cableado se encuentra empotrado, o en canaletas. 14. Se cuenta con los planos de instalacin elctrica? NO, el edificio no es propiedad de la empresa. 15. La instalacin elctrica del equipo de cmputo Es independiente de otras instalaciones? NO, la instalacin elctrica es general para el edificio. 16. Cada qu perodo se le da mantenimiento a las instalaciones y equipos informticos? CADA VEZ QUE SEA NECESARIO. 17. Se cuenta con alarma contra incendios? NO
Mara Fernanda Meza y Jos Antonio Macas
IX C
Universidad Tcnica de Manab
Facultad de Ciencias Administrativas y Econmicas Escuela de Contabilidad y Auditora Auditora de Sistemas Informticos Ing. Francisco Gavilanes 18. Existen extintores? NO 19. Cul es la poltica de entrada y salida de personal? Se respeta este control? NO EXISTEN CONTROLES DE ASISTENCIA AL PERSONAL. 20. Con qu tipo de programa cuentan los equipos de cmputo? MSSQL DATABASE MYSQL DATABASE GLASSFISH ORACLE DATABASE ORACLE PL/SQL ORACLE FORMS MYSQL WORKBENCH MSSQL MANAGEMENT
21. Cuenta con manuales para cada programa que se maneja?
NO, ya que la informacin se encuentra en la internet. 22. Se ha socializado el contenido de estos manuales con el personal? NO 23. Se cuenta con un reglamento para el usuario y el personal? SI 24. Qu tipo de control realizan: preventivo, detectivo o correctivo? PREVENTIVO Y CORRECTIVO
Mara Fernanda Meza y Jos Antonio Macas
IX C
Universidad Tcnica de Manab
Facultad de Ciencias Administrativas y Econmicas Escuela de Contabilidad y Auditora Auditora de Sistemas Informticos Ing. Francisco Gavilanes 25. Se registra el acceso al departamento de cmputo de personas ajenas a la direccin de informtica? NO, porque solo se tiene acceso al departamento personas que laboran en la empresa. 26. Existe un responsable de la seguridad de autorizacin de acceso? NO 27. Se supervisa que esta persona realice sus actividades? SI, cuando se da acceso remoto a los servidores se realiza la debida supervisin de las acciones a realizar. 28. Cada persona que labora en el centro de cmputo, Conoce cules son sus funciones y responsabilidades? SI 29. Existen tiempos de respuesta en el programa entre la demanda del usuario de compostura de su mquina y la solucin del problema del usuario? SI, los tiempos de respuestas se evalan segn la solicitud del usuario y la complejidad de la misma. 30. Se vigilan la moral y el comportamiento del personal de la direccin de informtica con el fin de mantener una buena imagen y evitar un posible fraude? SI, ya que se la informacin de los clientes no puede ser alterada. 31. Se lleva a cabo una planeacin para la instalacin de equipos? SI, se realiza el debido cronograma para la instalacin de un nuevo servidor y su respectiva configuracin. 32. Existe un informe tcnico en el que se justifique la adquisicin de un equipo, software y servicios de computacin, incluyendo un estudio costo beneficio? SI, se realiza el debido anlisis tcnico segn el servicio a implementar y la demanda del mismo. Mara Fernanda Meza y Jos Antonio Macas IX C
Universidad Tcnica de Manab
Facultad de Ciencias Administrativas y Econmicas Escuela de Contabilidad y Auditora Auditora de Sistemas Informticos Ing. Francisco Gavilanes 33. Se cuenta con un instructivo de procedimientos a seguir para la seleccin y adquisicin de equipos, programas y servicios computacionales? NO, ya que los equipos se adquieren segn la necesidad del servicio a implementar. 34. Se apega a la estandarizacin del sistema operativo, software utilizado como procesadores, manejadores de base de datos y se mantienen actualizadas las versiones, as como la licencia? SI, se trabaja con SO Libre y en casos privativos segn la necesidad pero generalmente son Libre, adems las versiones de los softwares se mantienen en la versin ms reciente. 35. Se ha asegurado un respaldo de mantenimiento y asistencia tcnica? SI, se genera diariamente respaldo de las bases de datos, manteniendo una integridad de la informacin.