UNIVERSIDAD DE SAN CARLOS DE GUATEMALA

FACULTAD DE CIENCIAS ECONÓMICAS, ESCUELA DE AUDITORÍA

PRÁCTICA DE AUDITORÍA EN SISTEMAS COMPUTACIONALES 2023

Ref.

Realizado por: Fecha:

Revisado por: Fecha:

NOMBRE DE LA EMPRESA Colegio Mixto Indo Latino

CUESTIONARIO DE CONTROL INTERNO “SEGURIDAD LÓGICA”

No CUESTIONARIO SI NO COMENTARIO
.

1 ¿El sistema del colegio tiene Protección en relación con virus

y cuáles son?

2 ¿Para la seguridad y autorizaciones de accesos a la

información del sistema, quienes son los encargados de
autorizar estos permisos?
3 ¿Para la instalación de nuevas aplicaciones en los
computadores de la institución, se tiene seguridad para poder
instalar o se pueden hacer sin solicitar autorizaciones?
4 ¿Los computadores tienen limitaciones en accesos a páginas
en internet, para salvaguardar la información de ataques
cibernéticos?
5 ¿Existe un administrador de sistemas que controle a los
usuarios?

6 ¿Existe un administrador de bases de datos que gestione las

instancias de las bases de datos?

7 ¿Se renueva periódicamente la contraseña?

Nombre del entrevistado ____________________________________________________

Cargo__________________________________________________________________

Fecha _____________________________ Firma del entrevistado _________________

 UNIVERSIDAD DE SAN CARLOS DE GUATEMALA
FACULTAD DE CIENCIAS ECONÓMICAS, ESCUELA DE AUDITORÍA
PRÁCTICA DE AUDITORÍA EN SISTEMAS COMPUTACIONALES 2023

Ref.

Realizado por: Fecha:

Revisado por: Fecha:

NOMBRE DE LA EMPRESA Colegio Mixto Indo Latino

CUESTIONARIO DE CONTROL INTERNO “SEGURIDAD DEL PERSONAL”

No CUESTIONARIO SI NO N/A
.

1 ¿El lugar donde se ubica el centro de cómputo está seguro de

inundaciones, robos o cualquier otra situación que pueda poner en peligro
los equipos?
2 ¿Se cuenta con una salida de emergencia?
3 ¿Existe personal de vigilancia en la institución?

4 ¿Se ha instruido al personal de las medidas a tomar en caso de que

alguien pretenda entrar sin autorización o a la fuerza?

5 ¿Existe un control para el acceso al área donde trabaja el personal?

6 ¿Existen extintores de fuego en el lugar, así como mascarillas especiales
o elementos de protección ante algún incidente que se produzca en el
área?
7 ¿Se tiene un monitoreo de entradas y salidas a las instalaciones?
8 ¿Se realizan simulacros de incendio en el edificio?

9 ¿Evalúa periódicamente la efectividad de las actividades de control?

Nombre del entrevistado ____________________________________________________

Cargo__________________________________________________________________

Fecha_____________________________ Firma del entrevistado __________________

 UNIVERSIDAD DE SAN CARLOS DE GUATEMALA
FACULTAD DE CIENCIAS ECONÓMICAS, ESCUELA DE AUDITORÍA
PRÁCTICA DE AUDITORÍA EN SISTEMAS COMPUTACIONALES 2023

Ref.

Realizado por: Fecha:

Revisado por: Fecha:

NOMBRE DE LA EMPRESA Colegio Mixto Indo Latino

CONTROLES ESTABLECIDOS - PRINCIPALES

NO CUESTIONARIO SI NO N/A
1 ¿Tienen establecidas políticas y planes de seguridad de la
Tecnología de la Información?
2 ¿Existe back-up para resguardar la información?
3 ¿Cada empleado tiene un usuario y clave asignado para
ingresar al sistema?
4 ¿Existe un procedimiento para el alta y bajas de usuarios del
sistema?
5 ¿Los equipos de cómputo tienen algún número de registro para
llevar control del inventario de activos de la empresa?
6 ¿Existen capacitaciones y formaciones del personal asignado?
7 ¿Se cuentan con medidas para proteger la confidencialidad y
privacidad de los datos, como la protección contra el acceso no
autorizado y la gestión de los derechos de acceso?

Nombre del entrevistado ____________________________________________________

Cargo__________________________________________________________________

Fecha_____________________________ Firma del entrevistado __________________

 UNIVERSIDAD DE SAN CARLOS DE GUATEMALA
FACULTAD DE CIENCIAS ECONÓMICAS, ESCUELA DE AUDITORÍA
PRÁCTICA DE AUDITORÍA EN SISTEMAS COMPUTACIONALES 2023

Ref.
Realizado por: Fecha:
Revisado por: Fecha:

NOMBRE DE LA EMPRESA Colegio Mixto Indo Latino

CONTROLES ESTABLECIDOS-SECUNDARIOS:
No. CUESTIONARIO SI NO N/A

1 ¿Se encuentran establecidas y delimitadas las

responsabilidades?
2 ¿El personal es seleccionado de acuerdo con sus
capacidades técnicas, profesionales y honestidad?
3 ¿Existen procedimientos autorizados para los controles de
las funciones?
4 ¿Se promueve una cultura de administración de riesgos a
través de acciones de capacitación del personal
responsable de los controles o procesos?
5 ¿Se estudia la evolución del mercado y la adaptación del
personal a esa evolución?
6 ¿La entidad dispone de un plan informático?

7 ¿Existe algún método para reducir el mal uso accidental o

deliberado de los Sistemas?
8 ¿Sus equipos de cómputo cuentan con back Up de forma
diaria y automática?

Nombre del entrevistado ____________________________________________________

Cargo__________________________________________________________________

Fecha_____________________________ Firma del entrevistado __________________

 UNIVERSIDAD DE SAN CARLOS DE GUATEMALA
FACULTAD DE CIENCIAS ECONÓMICAS, ESCUELA DE AUDITORÍA
PRÁCTICA DE AUDITORÍA EN SISTEMAS COMPUTACIONALES 2023

Ref.

Realizado por: Fecha:

Revisado por: Fecha:

NOMBRE DE LA EMPRESA Colegio Mixto Indo Latino

CUESTIONARIO DE CONTROL INTERNO

“PROYECTO DEL DESARROLLO DEL SISTEMA DE INFORMACIÓN”
No. CUESTIONARIO SI NO N/A

1 ¿El sistema es flexible ante la situación de modificar y adaptarse

inmediatamente a las circunstancias específicas que se presentan?

2 ¿El sistema con el que cuentan actualmente genera todos los reportes que se
necesitan para presentar la información?

3 ¿El sistema puede detectar el error que se produce al ingresar la información y

la causa que lo originó?

4 ¿Se le brinda capacitaciones constantes sobre las funciones del sistema al

equipo de trabajo?

5 ¿En caso de perder la información cuentan con un respaldo de archivos en la

nube?

6 ¿Se tiene un grupo de personas que validen que la información que procesa el
sistema es el adecuado?

Nombre del entrevistado ____________________________________________________

Cargo__________________________________________________________________

Fecha_____________________________ Firma del entrevistado __________________

 UNIVERSIDAD DE SAN CARLOS DE GUATEMALA
FACULTAD DE CIENCIAS ECONÓMICAS, ESCUELA DE AUDITORÍA
PRÁCTICA DE AUDITORÍA EN SISTEMAS COMPUTACIONALES 2023

Ref.

Realizado por: Fecha:

Revisado por: Fecha:

NOMBRE DE LA EMPRESA Colegio Mixto Indo Latino

CUESTIONARIO DE CONTROL INTERNO “MANEJO DE BASE DE DATOS”

No. CUESTIONARIO SI NO N/A

1 ¿Hay una persona a cargo que realice la gestión de permisos y autorizaciones

para acceder y modificar la información almacenada en la base de datos?

2 ¿El acceso a los archivos y a la información está restringido sólo al personal

autorizado?

3 ¿Existe una bitácora o registro de las personas que tienen acceso a los archivos y
datos?

4 ¿Se realiza la gestión de la privacidad y protección de datos personales

almacenados en la base de datos?

5 ¿La empresa puede garantizar que la base de datos está protegida contra ataques
cibernéticos y vulnerabilidades de seguridad?

6 ¿Se efectúan reorganizaciones periódicas de los ficheros de la base de datos?

Nombre del entrevistado ____________________________________________________

Cargo__________________________________________________________________

Fecha_____________________________ Firma del entrevistado __________________

 UNIVERSIDAD DE SAN CARLOS DE GUATEMALA
FACULTAD DE CIENCIAS ECONÓMICAS, ESCUELA DE AUDITORÍA
PRÁCTICA DE AUDITORÍA EN SISTEMAS COMPUTACIONALES 2023

Ref.

Realizado por: Fecha:

Revisado por: Fecha:

NOMBRE DE LA EMPRESA Colegio Mixto Indo Latino

CUESTIONARIO DE CONTROL INTERNO “COMUNICACIONES”

No. CUESTIONARIO SI NO N/A

1 ¿Existe comunicación entre supervisor de área y personal a

cargo?

2
¿La Información Secundaria se divulga y socializa entre los
servidores de la Entidad?

3
¿Existen sistemas de información que canalizan la información
que se genera a nivel institucional y la administran
adecuadamente para su posterior utilización?

4
¿La información generada por los Sistemas de Información
cumple con los parámetros de calidad requeridos?

5 ¿Existe comunicación entre compañeros de trabajo?

6 ¿Se comunica las situaciones de conexión a tiempo con el

encargado de área de sistemas?

7 ¿Existen procesos de supervisión y de medición del servicio?

8 ¿Considera que la comunicación fluye bien en nuestra empresa?

Nombre del entrevistado ____________________________________________________

Cargo__________________________________________________________________

Fecha_____________________________ Firma del entrevistado __________________

 UNIVERSIDAD DE SAN CARLOS DE GUATEMALA
FACULTAD DE CIENCIAS ECONÓMICAS, ESCUELA DE AUDITORÍA
PRÁCTICA DE AUDITORÍA EN SISTEMAS COMPUTACIONALES 2023

Ref.

Realizado por: Fecha:

Revisado por: Fecha:

NOMBRE DE LA EMPRESA Colegio Mixto Indo Latino

CUESTIONARIO DE CONTROL INTERNO “REDES”

No. CUESTIONARIO SI NO COMENTARIO

1 ¿Qué sistema utiliza el área de control de ingresos para

la carga de información de sus operaciones?

2 En caso de despido o renuncia ¿Cómo es el proceso de

baja de un usuario?

3 ¿Usted considera que la empresa cuenta con un sistema

autosuficiente?

4 ¿Qué garantías de seguridad contienen los servidores

adquiridos?

5 ¿Todos los equipos están conectados al mismo

servidor?

6 ¿Qué tipo de topología de red poseen en la empresa?

Nombre del entrevistado ____________________________________________________

Cargo__________________________________________________________________

Fecha_____________________________ Firma del entrevistado __________________

 UNIVERSIDAD DE SAN CARLOS DE GUATEMALA
FACULTAD DE CIENCIAS ECONÓMICAS, ESCUELA DE AUDITORÍA
PRÁCTICA DE AUDITORÍA EN SISTEMAS COMPUTACIONALES 2023

Ref.
Realizado por: Fecha
:
Revisado por: Fecha
:

NOMBRE DE LA EMPRESA Colegio Mixto Indo Latino

CUESTIONARIO DE CONTROL INTERNO “SEGURIDAD FÍSICA”

NO. CUESTIONARIO SI NO N/A

1 ¿Se han adoptado medidas de seguridad en la dirección de X
informática?
2 ¿Se ha dividido la responsabilidad para tener un mejor control de la X
seguridad?
3 ¿Se investiga a los vigilantes cuando son contratados directamente? X
4 ¿Se controla el trabajo fuera del horario? X

5 ¿Se registra el acceso al cuarto de personas ajenas a la dirección de X

informática?
6 ¿Se revisa de acuerdo con el proveedor el funcionamiento de los X no
extintores? Nota: Verifique el número de extintores y su estado. se
realio
esta
pregu
nta
7 Si los extintores automáticos son a base de gas, ¿se han tomado X no
medidas para evitar que el gas cause más daño que el fuego? se
realio
esta
pregu
nta
8 ¿Los interruptores de energía están debidamente protegidos, X
etiquetados y sin obstáculos para alcanzarlos?
9 ¿Se ha prohibido a los operadores el consumo de alimentos y bebidas X
en el interior del cuarto de máquinas para evitar daños al equipo?
 UNIVERSIDAD DE SAN CARLOS DE GUATEMALA
FACULTAD DE CIENCIAS ECONÓMICAS, ESCUELA DE AUDITORÍA
PRÁCTICA DE AUDITORÍA EN SISTEMAS COMPUTACIONALES 2023

10 ¿Se limpia con frecuencia el polvo acumulado en el equipo de X

computación y sus alrededores?

Nombre del entrevistado ____________________________________________________

Cargo__________________________________________________________________

Fecha_____________________________ Firma del entrevistado __________________

Ref.

Realizado por: Fecha:

Revisado por: Fecha:

NOMBRE DE LA EMPRESA Colegio Mixto Indo Latino

CUESTIONARIO DE CONTROL INTERNO “APLICACIONES”

No CUESTIONARIO SI NO COMENTARIO
.
1 ¿Se establecen los requisitos de información a largo X
plazo?
2 ¿Existe un organigrama sobre el funcionamiento del X No tiene un departamento en
departamento de informática
3 ¿La interfaz presenta fluidez y una organización X
adecuada de los elementos que la componen?
4 ¿Los datos e información que muestra el sistema son X
correctos y confiables?
5 ¿La información importante tiene algún tipo de X Solo dirección y secretaria
encriptación? pueden revisar esa información
importante
6 ¿Se efectúan controles o revisiones del buen estado X Su revisión se realiza cada 6
de los equipos de cómputo? meses
 UNIVERSIDAD DE SAN CARLOS DE GUATEMALA
FACULTAD DE CIENCIAS ECONÓMICAS, ESCUELA DE AUDITORÍA
PRÁCTICA DE AUDITORÍA EN SISTEMAS COMPUTACIONALES 2023

7 ¿Las inspecciones son realizadas por personal X

especializado como técnicos o mecánicos
electrónicos?

Nombre del entrevistado ____________________________________________________

Cargo__________________________________________________________________

Fecha_____________________________ Firma del entrevistado __________________

Ref.

Realizado por: Fecha:

Revisado por: Fecha:

NOMBRE DE LA EMPRESA Colegio Mixto Indo Latino

CUESTIONARIO DE CONTROL INTERNO “RECURSO HUMANO”

NO CUESTIONARIO SI NO N/A
1 ¿Existen políticas y procedimientos claros para la contratación X
y despido de empleados?
2 ¿Se mantiene una documentación precisa y completa de la X
información personal y de empleo de cada empleado?
3 ¿Posee la empresa un sistema de información adecuado que X
contemple las modificaciones laborales vigentes?
4 ¿Cuenta la entidad con un manual de funciones que describa X
los requisitos de cada uno de los cargos existentes en la no
misma? se
pre
gun
to
5 ¿Cada cuánto se capacitan a los empleados? X
 UNIVERSIDAD DE SAN CARLOS DE GUATEMALA
FACULTAD DE CIENCIAS ECONÓMICAS, ESCUELA DE AUDITORÍA
PRÁCTICA DE AUDITORÍA EN SISTEMAS COMPUTACIONALES 2023

no
se
pre
gun
to
6 ¿La empresa cuenta con un código de ética que regule el X
comportamiento del personal?
no
se
pre
gun
to

Nombre del entrevistado ____________________________________________________

Cargo__________________________________________________________________

Fecha_____________________________ Firma del entrevistado __________________

Ref.

Realizado por: Fecha:

Revisado por: Fecha:

NOMBRE DE LA EMPRESA Colegio Mixto Indo Latino

CUESTIONARIO DE CONTROL INTERNO “ORGANIZACIÓN Y PLANIFICACIÓN”

 UNIVERSIDAD DE SAN CARLOS DE GUATEMALA
FACULTAD DE CIENCIAS ECONÓMICAS, ESCUELA DE AUDITORÍA
PRÁCTICA DE AUDITORÍA EN SISTEMAS COMPUTACIONALES 2023

No CUESTIONARIO SI NO COMENTARIO
.

1 ¿La empresa cuenta con un organigrama?

X
2 ¿Cuentan con un reglamento de organización y funciones? X
3 ¿La estructura organizacional es adecuada para el tamaño y X
las actividades de sus operaciones?

4 ¿El personal que integra el Departamento de IT cuenta con X No cuentan con

capacitación constante sobre actualizaciones tecnológicas? departamento de IT

5 ¿Se asigna una parte del presupuesto específicamente para los

sistemas y equipo de cómputo? X

6 ¿Se sigue algún procedimiento para borrar la información de X

los discos duros u otras unidades de almacenamiento, antes de
su desecho?
7 ¿Los servidores cuentan con respectivo sistema de X No cuentan con servidor
enfriamiento para evitar sobrecalentamiento sobre los
mismos?

Nombre del entrevistado ____________________________________________________

Cargo__________________________________________________________________

Fecha_____________________________ Firma del entrevistado __________________