Scribd
Cargar
690 vistas5 páginas

Cuestionario de Control Interno

El documento presenta los resultados de una auditoría interna realizada al sistema de información (nombre del sistema) para evaluar el control interno implementado por la Dirección Ejecutiva de Tecnología de Información. La auditoría verificó 34 controles relacionados al ciclo de vida y seguridad del sistema, incluyendo políticas, procedimientos, accesos de usuarios y respaldos de datos. Se identificaron varias observaciones que sugieren oportunidades de mejora en los controles internos sobre el sistema evaluado.

Cargado por

Ramon Rosales
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
690 vistas5 páginas

Cuestionario de Control Interno

El documento presenta los resultados de una auditoría interna realizada al sistema de información (nombre del sistema) para evaluar el control interno implementado por la Dirección Ejecutiva de Tecnología de Información. La auditoría verificó 34 controles relacionados al ciclo de vida y seguridad del sistema, incluyendo políticas, procedimientos, accesos de usuarios y respaldos de datos. Se identificaron varias observaciones que sugieren oportunidades de mejora en los controles internos sobre el sistema evaluado.

Cargado por

Ramon Rosales
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

CCI-SI-1/5

AUDITORIA INTERNA
EVALUACIÓN DE CONTROL INTERNO
AUDITORIA PRACTICADA AL SISTEMAS DE INFORMACIÓN (nombre del Sistema)
PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE DE 2020

Objetivo:
Comprobar el grado de confiabilidad del control interno implementado por la Dirección Ejecutiva
de Tecnología de Información en relación al ciclo de vida y seguridad de los sistemas de
información, a fin de confirmar si los controles aplicados están de conformidad con las leyes,
normativas, reglamentos y estándares de mejores prácticas vigentes.

N/
No. Pregunta Si No Observación
A

¿Cuentan con manual de políticas debidamente


1 aprobadas para el desarrollo y cambios a los sistemas      
de información?
 
¿Cuentan con procedimientos debidamente
establecidos y aprobados para el desarrollo de un
2      
nuevo sistema y para realizar cambios a un sistema de
información existente?  

¿Existe evidencia documentada del levantamiento de


3      
requerimientos para el desarrollo del sistema?
 

¿Existe un dictamen de la Dirección de Tecnología en


4 el que establece que el sistema de información se      
debió desarrollar o adquirir de manera externa?
 

¿Se elaboró un plan de pruebas para asegurar que el


5 sistema de información se ajuste a las necesidades de      
cada área?
 

¿Se contó con un ambiente de prueba para realizar las


6 pruebas al sistema de información previo a su      
implementación en el ambiente de producción?
 

¿Existe una persona responsable para dar


7      
mantenimiento al Sistema?

Elaboró: Revisó: Supervisó:


Fecha: Fecha: Fecha:
CCI-SI-2/5

N/
No. Pregunta Si No Observación
A

¿El sistema de información cuenta con su respectivo


8      
manual técnico y de usuario?
 

¿Los manuales técnicos y de usuario del sistema están


9 debidamente actualizados o acordes a la funcionalidad      
actual del sistema?
 

¿El Servidor donde está instalado el sistema de


10 información está bajo la custodia de la Dirección de      
Tecnología?
 

¿Existe evidencia documentada de los cambios o


11 actualizaciones que se realizaron al sistema posterior a      
su implementación en el ambiente de producción?
 

¿Existe una persona responsable de aprobar los


12      
cambios o modificaciones al sistema de información?
 
¿Se realizan evaluaciones periódicas al sistema de
información, a fin de verificar si las entradas y
13 procesamiento de datos, así como la salida de      
información se realiza de manera correcta y libre de
errores?  

¿Existe un responsable de realizar las evaluaciones al


14      
sistema?
 

¿Existe evidencia documentada de las capacitaciones


15 que se impartieron los usuarios que hacen uso del      
sistema de información?
 

¿Se compraron las licencias para cada usuario del


16      
sistema?
 

¿Existe un responsable (DBA) de administrar la Base de


17      
Batos del sistema de información?
 

Elaboró: Revisó: Supervisó:


Fecha: Fecha: Fecha:
CCI-SI-3/5

N/
No. Pregunta Si No Observación
A

¿La base de datos del sistema de información es


18 administrada por el personal de la Dirección de      
Tecnología?
 

¿Existe personal de desarrollo tiene acceso directo a la


19      
base de datos del sistema de información?
 

20 ¿Se compró la licencia de la Base de Datos?

21 ¿Se paga soporte por la licencia de la Base de Datos?      

22 ¿Esta actualizada la versión de la Base Datos?      

¿Se realizan respaldos periódicos de la base de datos


23
del sistema de información?

¿Existe un responsable de realizar los respaldos de la


24
Base de Datos del sistema de información?

¿Existe un responsable de custodiar los respaldos


25
realizados a la base de datos?

¿Los respaldos de la base de datos se guardan en un


26 lugar cuyo acceso está restringido solo al personal
autorizado?

¿Existe más de una persona con acceso a la base de


27
datos del sistema?

Elaboró: Revisó: Supervisó:


Fecha: Fecha: Fecha:
CCI-SI-4/5

N/
No. Pregunta Si No Observación
A

¿Existen procedimientos y políticas de seguridad


28 debidamente aprobadas para mantener la integridad y      
confidencialidad de la información del sistema?
 

¿El sistema de Información solicita usuario y


29      
contraseña para acceso al mismo?
 

¿El sistema de información solicita de manera


30 obligatoria un cambio periódico de la contraseña de      
acceso?
 

31 ¿Existe un manual de perfiles de usuarios del sistema?      

¿Están claramente definidos y aprobados los perfiles


32 de acceso de los usuarios que actualmente hacen uso      
del sistema de información?
 
¿Se revisan y actualizan periódicamente los perfiles de
acceso de los usuarios a fin de asegurar de que los
33      
mismos están de conformidad con las funciones que
cada empleado desempeña dentro su área?  

¿Existe un procedimiento debidamente aprobado para


34      
administrar los usuarios del sistema de información?
 

¿Se registran bitácoras de las operaciones que los


35      
usuarios realizan en el sistema de información?
 

¿Existe un responsable de revisar las bitácoras y los


36      
perfiles de usurarios del sistema de información?
 

¿Existe evidencia documentada de las revisiones


37 periódicas que se realizan a las bitácoras y perfiles de      
usuarios del sistema de información?
 

Elaboró: Revisó: Supervisó:


Fecha: Fecha: Fecha:
CCI-SI-5/5

N/
No. Pregunta Si No Observación
A

¿Se suscribieron acuerdos de confidencialidad con el


38      
personal de la empresa que desarrolló el sistema?
 

¿Se suscribieron acuerdos de confidencialidad con el


39 personal que tiene acceso a la Base de Datos del      
sistema?
 

¿Se han impartido capacitaciones en materia de


40 seguridad de la información a los usuarios que hace      
uso del sistema?
 

Nombre: ________________________________________________

Cargo: _______________________________________ Fecha: __________________

Firma: ___________________________________________

Fecha Firma

Preparó

Revisó

Elaboró: Revisó: Supervisó:


Fecha: Fecha: Fecha:

También podría gustarte