Lista de verificacin para una auditora a la gestin

informtica

ste es uno de los mtodos de recopilacin y evaluacin de auditora ms

sencillos, ms cmodos y ms fciles de utilizar, debido a la simplicidad de su
elaboracin, la comodidad en su aplicacin y por la facilidad para encontrar
desviaciones, lo cual la hace una de las herramientas ms confiables y
utilizables para cualquier revisin de sistemas computacionales; asimismo, se
aplica tanto para el rea de sistemas, para la gestin administrativa o para
cualquier otra funcin informtica.

Con esta herramienta puede verificar que quien realice la auditora cubra
todos los puntos descritos en su planeacin de auditora. Inclusive, de acuerdo
con el diseo de esta lista de chequeo, tambin puede auditar todos los
aspectos que estn alrededor del sistema computacional, considerando el
cumplimiento de cada uno de los puntos contemplados en dicha herramienta.
Auditora a la planeacin estratgica en la empresa y en el rea de sistemas
Calificar el grado de cumplimiento de: 100 75% 50% 25%
La misin de la actividad informtica. %
La visin de la actividad informtica.
Los objetivos generales y especficos de la
actividad informtica.
Las estrategias para el funcionamiento de la actividad
informtica.
Las funciones fundamentales para proporcionar el servicio
informtico a las reas de la empresa.
Las polticas, normas y lineamientos que regulen
la actividad informtica en la empresa y en el rea de
sistemas.
Los procedimientos generales para proporcionar la actividad
informtica.
La existencia, difusin, seguimiento y control de la misin,
visin, objetivo, polticas, normas, lineamientos y
procedimientos para la actividad informtica de la empresa.

Auditora a la estructura de organizacin del rea de sistemas

Calificar el grado de cumplimiento de: 100% 75% 50% 25%
La divisin funcional (u otro criterio) para el rea de
sistemas.
La estructura de puestos del rea de sistemas.
Las funciones de los puestos del rea de sistemas.
Los canales formales e informales de comunicacin en el rea de
sistemas.
Los niveles de autoridad y responsabilidad de los puestos del rea de
sistemas.
La reestructuracin y/o actualizacin de puestos.
Los perfiles de puestos.
Las estructuras para el desarrollo de proyectos, atencin a usuarios
y operacin de las actividades informticas
de la empresa.
Los manuales de organizacin, procedimientos, operacin y dems
documentacin normativa del rea de sistemas.
Otros aspectos de la gestin administrativa en el rea de
sistemas.
Auditora al cumplimiento de las funciones, tareas y operaciones de la actividad informtica
en la empresa y en el rea de sistemas
Calificar el grado de cumplimiento de: 100% 75% 50% 25%
La existencia, difusin y cumplimiento de las funciones, tareas y
operaciones de la actividad informtica en el rea de sistemas.

El seguimiento de los manuales e instructivos del rea de

sistemas.
Los mtodos y procedimientos para la actividad informtica en la
empresa y en el rea de sistemas.
El cumplimiento de los fundamentos y principios
administrativos aplicables al rea de sistemas de la
empresa.

Auditora a la direccin del rea de sistemas

Calificar el grado de cumplimiento de: 100% 75% 50% 25%
El ambiente laboral en el rea de sistemas.
El estilo de liderazgo y ejercicio de autoridad en el rea de
sistemas.
Las jerarquas de autoridad y responsabilidad en el rea de
sistemas.
La coordinacin del personal y usuarios del rea de
sistemas.
La coordinacin de los recursos informticos utilizados para la
actividad informtica en el rea de sistemas y en la empresa.

Las relaciones de trabajo jefe-subordinado e iguales.

El ejercicio y control de la toma de decisiones en el rea de
sistemas.
La integracin de grupos de trabajo en el rea de sistemas.
Las relaciones de comunicacin formal (comunicacin escrita,
verbal, correo electrnico u otras formas de comunicacin) en el
rea de sistemas.

Auditora a la administracin del factor humano en el rea de sistemas

Calificar el grado de cumplimiento de: 100% 75% 50% 25%
La coordinacin de las funciones, actividades, tareas y operaciones
del personal informtico del rea de sistemas.
La divisin funcional de las funciones, actividades y operaciones
del factor humano del rea de sistemas.
Los planes y programas de capacitacin, adiestramiento
y promocin del personal y usuarios del rea de sistemas.
 La rotacin y movilidad del personal del rea de sistemas.
La motivacin para el personal y usuarios del rea de
sistemas.
Los procesos de seleccin de personal para el rea de
sistemas.
La remuneracin y prestaciones para el personal del rea de
sistemas.
Integracin de grupos de trabajo.
La evaluacin del cumplimiento de las funciones y actividades
del personal, del perfil de puestos y la asignacin de
actividades en el rea de sistemas.
Los estudios ergonmicos para el personal y usuarios del rea de
sistemas.
La gestin directiva de funcionarios, empleados y usuarios.

Auditora a la administracin de los recursos informticos no

humanos del rea de sistemas
Calificar el grado de cumplimiento de: 100% 75% 50% 25%
La administracin de los sistemas computacionales (hardware) del
rea de sistemas y de los sistemas de las dems reas de la
empresa.
La administracin del sistema computacional (software) del rea de
sistemas y del sistema de las dems reas de la empresa.

La administracin de las instalaciones del sistema computacional del

rea de sistemas y de las instalaciones de las dems reas de la
empresa que cuenten con sistemas.

La administracin de las telecomunicaciones del sistema

computacional del rea de sistemas y de las telecomunicaciones de
las dems reas de la empresa que cuenten con sistemas.

La administracin de las bases de datos e informacin

del rea de sistemas y de las bases de datos de las dems reas de la
empresa que cuenten con sistemas.
La administracin del mobiliario y equipo asignados al rea de
sistemas y del mobiliario de las dems reas de la empresa que
cuenten con sistemas.
La administracin de los bienes materiales, consumibles y materiales
de oficina utilizados en el rea de sistemas, y de los materiales de las
dems reas de la empresa que cuenten con sistemas.
 La administracin de las adquisiciones de sistemas computacionales,
hardware, software, componentes, perifricos, mobiliario, equipos,
consumibles y dems implementos para el funcionamiento de los
sistemas de la empresa.

La administracin de los bienes informticos y activos del rea de

sistemas y de los bienes informticos de las dems reas de la
empresa que cuenten con sistemas.
Los planes, programas y presupuestos que afectan al rea de
sistemas.
La gestin financiera y contable de los recursos del rea de
sistemas.

Auditora a los controles informticos del rea de sistemas

Calificar el grado de cumplimiento de: 100% 75% 50% 25%
Los controles internos sobre la organizacin del rea de sistemas.

Los controles internos sobre el desarrollo de sistemas.

Los controles internos sobre la operacin del sistema.
Los controles sobre los procedimientos de entrada de datos,
procesamiento de informacin y emisin
de resultados.
Los controles internos sobre la seguridad en el rea de
sistemas.

Evaluacin de la existencia, establecimiento y uso de los estndares de sistemas

Calificar el grado de cumplimiento de: 100% 75% 50% 25%
Las metodologas del anlisis y diseo de sistemas.
El uso de software, lenguajes y programas de desarrollo para la
programacin y codificacin de sistemas.
La elaboracin y seguimiento de pruebas y simulaciones de
sistemas, programas y lenguajes de cmputo nuevos, as como para
erradicar virus informticos.
La liberacin e implantacin de nuevos sistemas.
La capacitacin y el adiestramiento del personal y usuarios del rea
de sistemas.
La documentacin de sistemas.
Las adquisiciones de sistemas computacionales, as como de sus
materiales y dems componentes y consumibles.
Los dems estndares que regulen el desempeo de la funcin
informtica en la empresa.
Auditora a la documentacin de los sistemas en el rea de informtica y a la
documentacin de las dems reas de la empresa que cuenten con servicios informticos
Calificar el grado de cumplimiento de: 100% 75% 50% 25%
Los manuales de usuarios.
Los manuales tcnicos del sistema.
Los manuales de capacitacin.
Los manuales de operacin.
Las bitcoras de proyectos nuevos.
La documentacin de pruebas y simulaciones de
sistemas.
La actualizacin de manuales.
La existencia, difusin, prstamo y uso de los manuales e
instructivos de sistemas computacionales.