AUDITORÍA

OPERACIONAL
DE LOS SISTEMAS
ADMINISTRATIVOS
Evaluación y Auditoría
Administrativa de Negocios

Bloque 5

EAANA0420
EVALUACIÓN Y AUDITORÍA ADMINISTRATIVA DE NEGOCIOS

El presente material recopila una serie de definiciones, explicaciones y ejemplos prácticos de autores especiali-
zados que te ayudarán a comprender los temas principales de este bloque.

Las marcas usadas en la antología son única y exclusivamente de carácter educativo y de investigación, sin fines
lucrativos ni comerciales.

2
EVALUACIÓN Y AUDITORÍA ADMINISTRATIVA DE NEGOCIOS

Auditoría operacional de los sistemas administrativos

7. Auditoría operacional de los sistemas administrativos

Se trata de un tipo de auditoría que busca revisar el estado de diversos elementos como sistemas de
seguridad, seguridad física de los equipos, software, entre otros.

7.1. Concepto de sistema administrativo

La revisión en la administración de sistemas busca evaluar:

— La eficiencia en la compra y uso de los recursos informáticos.

— La fiabilidad, la unidad, la seguridad y la veracidad en la información.
— La eficiencia de los sistemas de información (Castello, 2006).

Este tipo de auditoría es diferente a la financiera, ya que esta última revisa las prácticas contables, mien-
tras que la de sistemas evalúa los protocolos de seguridad y los procesos de desarrollo o de supervisión,
con la intención de proteger los activos de información, evaluar los riesgos e implementar controles.
Engloba los subsistemas de teleproceso, entrada/salida y el software básico.

3
EVALUACIÓN Y AUDITORÍA ADMINISTRATIVA DE NEGOCIOS

7.2. Objetivos

El objetivo de la auditoría de sistemas consiste en:

— La colocación y mantenimiento de sistemas en la seguridad.

— La disminución de los riesgos que tienen que ver con los sistemas de información.
— El aumento de la fiabilidad de los usuarios internos y externos en los sistemas de información.

Este tipo de auditoría evita la toma de decisiones que perjudiquen el manejo de la seguridad en los sis-
temas, disminuye el costo de las tecnologías en informática, protege el valor del hardware, software y al
personal, así como la privacidad de datos personales y el hackeo en redes.

7.3. Alcance de los sistemas administrativos en la organización

El alcance define con precisión el entorno y los límites en que va a desarrollarse la auditoría informática,
por lo que se deben plantear las siguientes preguntas: ¿se someterán los registros grabados a un control
de integridad exhaustiva?, ¿se comprobará que los controles de validación de errores son adecuados
y suficientes? (Universidad Autónoma del Estado de Hidalgo, s.f.).

Dentro de la auditoría informática se establecen tres áreas generales: de explotación, de sistemas, de

comunicaciones y de desarrollo de proyectos (Universidad Autónoma del Estado de Hidalgo, s.f.):

— La auditoría de la explotación informática busca resultados en los sistemas de todo tipo: listados
impresos, ficheros con grabación de soporte para otros informáticos u órdenes programadas, para
mejorar procesos industriales, etcétera.
— La auditoría en los sistemas de redes se enfoca en la revisión de los tipos de red, para establecer
mejoras y verificar los grados de eficiencia.
— La auditoría informática de desarrollo de proyectos o aplicaciones consiste en la revisión de los
pasos para desarrollar proyectos por parte de la empresa auditada.

El análisis se basa en cuatro aspectos fundamentales según Betancourt (2015):

a. Revisión de las estrategias más útiles

b. Control interno de las aplicaciones: estudio de factibilidad de la aplicación
a. Definición lógica de la aplicación
b. Desarrollo técnico de la aplicación
c. Diseño de programas
d. Métodos de pruebas
e. Documentación

4
EVALUACIÓN Y AUDITORÍA ADMINISTRATIVA DE NEGOCIOS

f. Equipos de programación
g. Satisfacción de usuarios
h. Control de procesos y ejecuciones de programas críticos.

Si los programas fuente y los programa módulo no coincidieran podría provocar graves y altos costos
de mantenimiento, incluso fraudes, sabotaje, espionaje, etcétera.

7.4. Revisión manual de procedimientos

De acuerdo con Betancourt (2015), los manuales de procesos y procedimientos conforman uno de los
elementos principales del sistema de control interno, ya que permiten un mayor desarrollo en la búsqueda
del autocontrol, al dirigir de manera sistemática la ejecución del trabajo que se realiza en la unidad de
auditoría interna.

Funcionan como una herramienta que permitirá a la unidad de auditoría interna integrar una serie de
acciones encaminadas a agilizar el trabajo que se realiza, fomentando la calidad de las auditorías que
se practiquen a través de lineamientos uniformes.

7.5. Estudio y evaluación de control interno

El informe coso (2019) define el control interno como las normas, los procedimientos, las prácticas y
las estructuras organizativas diseñadas para proporcionar seguridad razonable de que los objetivos de
la empresa se alcanzarán y que los eventos no deseados se preverán, detectarán y corregirán.

Los componentes del control interno son:

1. Actividades de control: son las políticas y procedimientos que ayudan a asegurar que se toman
las medidas para limitar los riesgos.
2. Informática y comunicación: se debe identificar, ordenar y comunicar lo que los subordinados
requieren para cumplir con su trabajo.
3. Supervisión: debe existir una vigilancia de que sistema de control interno funciona.

Las auditorías que se pueden aplicar, según el informe coso (2019), son las siguientes:

— Auditoría de la gestión: contratación de bienes y servicios, documentación de los programas,

etcétera.
— Auditoría legal del reglamento de protección de datos: cumplimiento legal de las medidas
de seguridad exigidas por el reglamento de desarrollo de la Ley Federal de Protección de Datos
Personales.

5
EVALUACIÓN Y AUDITORÍA ADMINISTRATIVA DE NEGOCIOS

— Auditoría de los datos: clasificación de los datos, estudio de las aplicaciones y análisis de los
flujogramas.
— Auditorías de las bases de datos: controles de acceso, de actualización, de integridad y calidad
de los datos.
— Auditoría de la seguridad: disponibilidad, integridad, confidencialidad, autenticación y no repudio
de datos.
— Auditoría de la seguridad física: se refiere a la ubicación de la organización, busca evitar
ubicaciones de riesgo y en algunos casos no revela la situación física de ésta. También está referida
a las protecciones externas (arcos de seguridad, cctv, vigilantes, etcétera) y protecciones del
entorno.
— Auditoría de la seguridad lógica: comprende los métodos de autenticación de los sistemas de
información.
— Auditoría de las comunicaciones: se refiere a la auditoría de los procesos de autenticación en los
sistemas de comunicación.
— Auditoría de la seguridad en producción: frente a errores, accidentes y fraude.

Los controles internos se clasifican en:

a. Controles preventivos para evitar un evento no deseado en todas las áreas y en equipo de cómputo
o sistemas de telecomunicaciones; por ejemplo, este sería un software que impida los accesos no
autorizados al sistema.
b. Controles detectivos para descubrir errores posteriores, como registros de intentos de acceso no
autorizados.
c. Controles correctivos para elaborar planes de contingencia, tal como una copia de seguridad.

Según Muñoz (2002), la metodología general para la auditoría es la siguiente:

— Planeación: consiste en la elaboración de los programas de trabajo que se llevarán a cabo durante
la revisión.
— Trabajos preliminares: entrevistas para aclarar las características básicas del trabajo y lo que hará
el auditor.
— Diagnóstico administrativo: proporcionar una panorámica de cómo la empresa percibe y practica
la administración.
— Investigación previa: la idea es obtener una idea de cómo se encuentra la empresa y el trabajo
que se deberá realizar.
— Elaboración del programa de la ai: planeación del trabajo con actividades a realizarse, tiempos
y responsables.
— Atención de la información: uso de entrevistas, encuestas, observación dependiendo del tipo de
información que se necesite.

6
EVALUACIÓN Y AUDITORÍA ADMINISTRATIVA DE NEGOCIOS

— Análisis clasificación y evaluación de la información: uso de métodos estadísticos para la

evaluación de la información.
— Informe: elaboración y presentación del informe final; presentación de los resultados
— Implementación y seguimiento: revisión de que las acciones se están siguiendo de acuerdo a lo
planeado y funcionan.

Algunos de los problemas que se presentan regularmente en las áreas de sistema son:

1. Sistemas no integrales o aislados.

2. Deficiente comunicación entre usuarios y personal del procesos electrónicos de datos.
3. Escasez de personal profesional.
4. Expectativas no cumplidas, insatisfechas de los usuarios.
5. Ausencia de pistas de auditoría.
6. Falta de revisiones técnicas a detalle.
7. Entrenamiento deficiente.
8. Carencia o incompleta documentación de sistemas.
9. Desaprovechamiento tecnológico.

La auditoría del equipo de cómputo, según Muñoz (2002), debe incluir los siguientes aspectos:

1. Determinación del presupuesto.

2. Consideraciones financieras.
3. Requisitos de la aplicación.
4. Selección de posibles proveedores.
5. Petición formal de propuestas.
6. Licencias.
7. Plan de instalación.
8. Plan de implantación.

Muñoz (2002) menciona que la revisión del sistema operativo incluye:

1. Carga inicial del sistema.

2. Aplicación de actualizaciones o modificaciones.
3. Retención del registro de la actividad en consola y contabilidad del trabajo.

La revisión de la seguridad física incluye establecer medidas cuando suceden fenómenos naturales
como incendios, terremotos, huracanes, tormentas, inundaciones o picos de voltaje, y cuando ocurran

7
EVALUACIÓN Y AUDITORÍA ADMINISTRATIVA DE NEGOCIOS

actos como vandalismo, robo de equipo y documentos, copias, consulta o divulgación de información
confidencial, alteración de equipos sensibles o cambio no autorizado de datos.

Asimismo, Téllez (2004) menciona que la seguridad física debe proteger las áreas de:

1. Sala de cómputo.
2. Consola del operador.
3. Impresoras.
4. Equipo de teleproceso.
5. Fuente de poder.
6. Lugar donde se guardan las cintas.
7. Bóvedas de respaldos.
8. Oficina de control de entradas y salidas.
9. Área de programación.

La revisión abarca la verificación de controles sobre la ubicación del equipo, facilidad de acceso, alimen-
tación de energía eléctrica, líneas telefónicas privadas de respaldo, índice de delincuencia, sismos y el
material de construcción y mobiliario. En este sentido, es importante evitar alfombras que causen estática
y puertas y ventanas cerca del equipo de cómputo; también se debe contar con bóvedas resistentes al
calor, detectores de humo, sismos, agua y mobiliario resistente al fuego.

El control de acceso se encarga de revisar cerraduras de combinación, cerraduras para terminales,

circuito cerrado de televisión, alarmas, puertas blindadas, registro de visitantes y uso de credenciales.

La identificación, autenticación y autorización de los accesos del personal se logran mediante el uso de:

1. Información memorizada de las contraseñas.

2. Objetos, tarjetas plásticas con bandas magnéticas, llaves.
3. Características personales voz, huella digital, retina del ojo.

7.6. Informe, conclusiones y recomendaciones

El informe de auditoría deberá contener, según Téllez (2004), como mínimo los siguientes elementos
básicos:

1. A quién se dirige y quienes lo encargaron.

2. El párrafo de alcance.
3. El párrafo de opinión.
4. El párrafo o párrafos de énfasis.
5. El párrafo o párrafos de salvedades.

8
EVALUACIÓN Y AUDITORÍA ADMINISTRATIVA DE NEGOCIOS

6. El párrafo sobre el informe de gestión.

7. La firma del informe por el auditor.
8. El nombre, dirección y datos registrales del auditor.
9. La fecha del informe.
10. El párrafo legal o comparativo.
11. Debe indicar el alcance del trabajo, si ha sido posible llevarlo a cabo y con base en qué normas
de auditoría.
12. Expresa si las cuentas anuales de gastos en los recursos informáticos han sido formuladas de
acuerdo con la legislación vigente.
13. Se opina también sobre la concordancia de la información contable versus recursos informáticos.
14. Explica, en su caso, desviaciones contra el plan original.

Ahora bien, existen cuatro tipos de opinión en auditoría:

1. Opinión favorable: el auditor está de acuerdo sobre la presentación y contenido de los

procedimientos.

2. Opinión con salvedades: el auditor está de acuerdo con los procedimientos y utilización de los
recursos informáticos, pero con ciertas reservas.

3. Opinión desfavorable o negativa: el auditor está en desacuerdo con los procedimientos utilizados
para el manejo de los recursos informáticos.

4. Opinión denegada: el auditor no expresa ningún dictamen sobre el manejo de los recursos
informáticos.

Caso práctico

A continuación se presenta el proceso para realizar la auditoría a la escuela primaria “Nueva Creación”,
tomado de Gonzalez y De la Rosa (2016). Se inicia exponiendo los objetivos y alcances del proceso
de auditoría y datos generales de la institución obtenidos en la visita, así como la misión, la visión y
el organigrama. Después se incluye el plan de auditoría, donde se plasman los cuestionarios con las
preguntas correspondientes según los aspectos que serán evaluados.

Para que todo esté bien fundamentado, se incluyeron evidencias correspondientes a las situaciones
encontradas y también sobre los datos que durante la entrevista se obtuvieron. Por último, se anexaron
los cuestionarios con las respuestas obtenidas durante la entrevista realizada a la directora del plantel
y el dictamen final emitido por los evaluadores.

9
EVALUACIÓN Y AUDITORÍA ADMINISTRATIVA DE NEGOCIOS

Objetivo

Verificar que lo mencionado en la entrevista con el representante de la institución, sea verídico y que
existan referencias y evidencias de lo comentado en ésta, para con ello asegurar que se esté llevando
un buen control en cuanto a la Informática y seguridad física del aula de medios de la escuela primaria
“Nueva Creación” (Gonzalez y De la Rosa, 2016).

— Realizar una entrevista a la maestra Luz Delia Miranda, utilizando como herramienta un cuestionario
con los diferentes temas a evaluar para tener información detallada de lo que ocurre en el aula de
medios.
— Tomar evidencias de fotografía del aula de medios y sus equipos para mostrar en resultados lo que
se podría mejorar.
— Tomar evidencias de documentación que nos será proporcionada por la maestra Luz Delia Miranda.
— Realizar un análisis de resultados a través de Excel con la finalidad de obtener un informe claro.
— Realizar el dictamen utilizando el formato proporcionado en clase para posteriormente hacerle la
entrega a la maestra de los resultados.

Justificación

La escuela primaria “Nueva Creación” no cuenta con un programa de auditoría para el aula de medios,
por lo que le sería de gran utilidad para la institución encontrar deficiencias ya sea en los procesos que
siguen o en la infraestructura y equipo que manejan (Gonzalez y De la Rosa, 2016).

Alcances

La auditoría se realizará en el periodo del 02 de junio al 04 junio de 2015. Se realizará una entrevista con
la maestra Luz Delia Miranda, sobre los siguientes temas:

— Evaluación de mobiliario y equipo.

— Evaluación de software.
— Evaluación de hardware.
— Evaluación de la infraestructura.
— Evaluación del entorno.
— Evaluación de seguridad.

Posteriormente, se verificarán los datos arrojados en el cuestionario.

10
EVALUACIÓN Y AUDITORÍA ADMINISTRATIVA DE NEGOCIOS

Estudio inicial

La escuela primaria “Nueva Creación”, ubicada en el municipio de Moctezuma Sonora, está activa desde
hace cinco años durante el turno vespertino, la directora actual es la maestra Luz Delia Miranda Bojórquez.

Misión

Formar de manera integral a nuestros educandos, desarrollando los conocimientos, habilidades, actitudes
y valores que fortalezcan sus competencias para la vida y que contribuyan con la creación de ciudadanos
productivos y positivos, capaces de manifestar un desenvolvimiento eficaz entre la sociedad.

Visión

Ser una institución comprometida con los educados y la comunidad escolar, que tiene como objetivo
lograr la formación de individuos capaces de integrarse exitosamente a la sociedad al poner en práctica
sus competencias

Organigrama

Figura 1. Organigrama

Luz Delia Miranda Bojórquez

Directora del plantel

Ramona Bojórquez Leticia Zazueta Reginaldo Carrizoza Jazmín Chua Denia Montaño Blanca Miranda
Maestra Maestra Maestro Maestra Maestra Maestra

Miriam Duarte Leyva Francisca Ruiz Vega

Maestra de educación física Maestra de educación especial

Francisco Griego Ocejo

Intendente o conserje

Fuente: Betancourt (2015).

11
EVALUACIÓN Y AUDITORÍA ADMINISTRATIVA DE NEGOCIOS

Proceso de auditoría

A continuación, se explica de forma detallada el proceso formal que se siguió para realizar la auditoría a
la escuela primaria “Nueva Creación”:

1. Primero se realizó una visita a la institución, con el fin de pedir autorización a la directora para
llevar a cabo la auditoría al centro de cómputo (aula de medios) que se encuentra en el plantel.
2. Se realizó una plática informal en donde se obtuvieron datos sobre las condiciones en la que se
encuentra esa aula y si los alumnos hacen uso de ella con frecuencia.
3. Se desarrolló un plan de auditoría que contiene la fecha de visita a la institución y los aspectos a
evaluar durante el proceso.
4. Se realizó una entrevista formal a la directora del plantel, para ello fueron utilizadas las preguntas
formuladas durante el plan de auditoría.
5. Se plasmaron los resultados y recomendaciones en el dictamen (Gonzalez y De la Rosa, 2016).

Plan de auditoría

El día 02 de junio del 2015 se acudirá a las instalaciones de la escuela primaria “Nueva Creación” para
pedir autorización formal a la directora y realizar el proceso de auditoría, entregando la carta oficial
correspondiente emitida por el jefe de división de la Universidad de la Sierra, Cristian Vinicio López del
Castillo (Gonzalez y De la Rosa, 2016).

El día 04 de junio 2015 se acudirá a las instalaciones de la institución para llevar a cabo el proceso de
auditoría en el cual se evaluarán los siguientes aspectos básicos para el buen funcionamiento de un
centro de cómputo (Gonzalez y De la Rosa, 2016):

a. Infraestructura
b. Evaluación del entorno
c. Mobiliario y equipo
d. Hardware
e. Software
f. Seguridad física

El día 05 de junio del 2015 será entregado el dictamen final a la maestra Luz Delia Miranda Bojórquez
directora del plantel.

12
EVALUACIÓN Y AUDITORÍA ADMINISTRATIVA DE NEGOCIOS

Evaluación de la infraestructura

Para explicar esta evaluación primero se debe definir el concepto de infraestructura:

La infraestructura es un conjunto de elementos o servicios que se consideran necesarios para la creación

y funcionamiento de cualquier organización. Y ésta puede ser de tipo: física, social, económica, entre
otros (Gonzalez y De la Rosa, 2016).

Como primer paso se considera la evaluación de la infraestructura porque es la base de donde se establece
el funcionamiento principal en este caso del aula de medios de la escuela primaria.

Dentro de este aspecto se evaluarán: paredes, piso, techo e instalaciones eléctricas y si se realiza algún
tipo de mantenimiento. Así como también la forma como se controlan los problemas que se tengan con
este aspecto, para su correspondiente solución y mejoramiento.

El cuestionario será aplicado a la directora del plantel, este como se puede observar a continuación
contiene preguntas que son de gran utilidad para recolectar información sobre diferentes aspectos que
rodean al aula de medios.

Cuestionario de evaluación de la infraestructura

1. ¿Considera adecuada la infraestructura del aula de medios, que actualmente posee su centro
educativo? Sí ( ) No ( )
¿Por qué? __________________________________________________________________________.

2. ¿Se realizan remodelaciones en la infraestructura? Sí: ________ Pase a la pregunta 3

NO: _________ ¿Por qué? ________________________________________________________.

3. ¿Con qué frecuencia se realizan remodelaciones en el centro de cómputo?

Cada 03 Meses:____ Cada 06 Meses: ____ Cada 12 Meses: ____ Otro: _____________.

4. ¿Considera adecuadas las condiciones eléctricas para el funcionamiento del centro de cómputo
y/o aula informática? Sí ( ) No ( )
¿Por qué?______________________________________________________________________.

5. ¿Se han detectado fallas eléctricas en algún equipo? Sí ( ) No ( )

¿Por qué? ______________________________________________________________________.
6. ¿Los tomacorrientes del centro de cómputo se encuentran debidamente protegidos?
Sí ( ) No ( ) ¿Por qué?_______________________________________________________.

13
EVALUACIÓN Y AUDITORÍA ADMINISTRATIVA DE NEGOCIOS

Evaluación del entorno

El entorno es el ambiente, todo lo que nos rodea. Es decir, todas aquellas situaciones que intervienen
directa o indirectamente en el desarrollo de las actividades, aunque estas no se puedan ver o tocar, pero
si se pueden medir (calor, ruido, otros) y sentir (la ergonomía o comodidad).

Por ello se tomará en cuenta durante el proceso de auditoría ya que es otro de los aspectos a evaluar que
interviene directamente en el centro de cómputo o aula de medios, pues es de gran importancia para el
buen funcionamiento de éstos (Gonzalez y De la Rosa, 2016).

Para la evaluación del entorno se tomarán en consideración aspectos como: la ubicación, el espacio
físico, condiciones ambientales, distribución del equipo de cómputo, la ergonomía, es decir, si es el
idóneo de acuerdo con las necesidades, problemas detectados, así como las posibles soluciones y
cómo afectan las distracciones a los usuarios, si el lugar es cómodo para las funciones que desempeña
el personal administrativo y usuario.

Cuestionario de evaluación del entorno

1. ¿Se considera adecuada la ubicación actual del centro de cómputo o aula informática dentro de
la institución? Sí ( ) No ( )
¿Por qué?:_________________________________________________________.

2. ¿Considera que el acceso al centro de cómputo o aula informática es el idóneo?

Sí ( ) No ( ) ¿Por qué?:__________________________________________.

3. ¿El espacio físico con el que cuenta el centro de cómputo o aula informática se considera
adecuado? Sí ( ) No ( )
¿Por qué?:__________________________________________________________.

4. ¿Hay comodidad de acuerdo a las distribuciones que se tienen con el mobiliario y equipo de
oficina dentro del centro de cómputo o aula informática? Sí ( ) No ( )
¿Por qué?:__________________________________________________________.

5. ¿Existe demasiado ruido que interfiera en el centro de cómputo o aula informática?

Sí ( ) No ( ) ¿Por qué?:__________________________________________.

6. ¿Las condiciones ambientales con respecto a la ventilación que se tienen son las adecuadas?
Sí ( ) No ( ) ¿Por qué?:__________________________________________.

7. ¿Son adecuadas las condiciones ambientales con respecto a la limpieza?

Sí ( ) No ( ) ¿Por qué?:_________________________________________.

14
EVALUACIÓN Y AUDITORÍA ADMINISTRATIVA DE NEGOCIOS

Evaluación del mobiliario y equipo

Al hablar del mobiliario, nos referimos a los muebles como sillas, escritorios, mesas o muebles para
computadoras y otros que se puedan encontrar en el aula de medios. En el caso de los equipos se tomaron
en cuenta los ventiladores, aires acondicionados, las mismas computadoras y todos los otros recursos
tecnológicos como retroproyectores, televisores y otros (Gonzalez y De la Rosa, 2016).

En cuanto al mobiliario y equipo, se evaluaron los siguientes aspectos:

— Distribución del equipo.

— Si es adecuado el equipo de cómputo para el desarrollo de las prácticas.
— Si es suficiente la cantidad de equipo de cómputo o se están dejando de realizar actividades por
falta del mismo.
— Si existen equipos de cómputo adicionales que sean reemplazados al ocurrir un daño.
— Si existen lugares específicos para guardar papelería y herramientas.
— Mantenimiento y seguridad para proteger el mobiliario.
— Qué se hace con el mobiliario dañado.
— Sobre quién recae la responsabilidad del mobiliario y/o equipo y la frecuencia con que se renueva.

Cuestionario de evaluación del mobiliario y equipo

Preguntas - Respuesta

1. ¿Es necesario mejorar el tipo de distribución del mobiliario y equipo que actualmente se posee?
Sí ( ) No ( ) ¿Por qué?:__________________________________________.

2. ¿Se cuenta con el equipo y mobiliario adecuado para el Centro de cómputo y aula informática?
Sí ( ) No ( ) ¿Por qué?:__________________________________________.

3. ¿Es cómodo y suficiente la cantidad de mobiliario para el equipo de cómputo?

Sí ( ) No ( ) ¿Por qué?:__________________________________________.

4. ¿Actualmente se están dejando de realizar actividades por falta de equipo de cómputo o

recursos tecnológicos?
Sí ( ) No ( ) ¿Por qué?:__________________________________________.

5. ¿Existen equipos de cómputo adicionales que reemplacen los dañados?

Sí ( ) No ( ) ¿Por qué?:__________________________________________.

15
EVALUACIÓN Y AUDITORÍA ADMINISTRATIVA DE NEGOCIOS

6. ¿Existe un lugar específico para guardar la papelería y herramientas de trabajo?

Sí ( ) No ( ) ¿Por qué?:__________________________________________.

7. ¿Existe servicio de mantenimiento para el mobiliario y equipo?

Sí ( ) No ( ) ¿Por qué?:__________________________________________.

8. ¿Existen medidas de seguridad para proteger el mobiliario y equipo?

Sí ( ) No ( ) ¿Por qué?:__________________________________________.

9. ¿Qué se hace con el mobiliario y equipo dañado totalmente?

____________________________________________________________________.

Evaluación del hardware

El hardware es el conjunto de los componentes que integran la parte material de una computadora, es
decir, todo aquello que se puede tocar como, por ejemplo: el monitor, el CPU, el teclado y más. Son todos los
dispositivos y componentes físicos que realizan las tareas de entrada y salida (Software Lab. org., s.f.).

La seguridad física del hardware

La seguridad física del hardware es un punto que se estudiará durante el proceso de auditoría. Durante
la evaluación los aspectos que se tomaron en cuenta son: el comprobante de la adquisición, cantidad,
estado del equipo de cómputo y recurso tecnológico, así como la actualización. Además, la proporción
de los servicios de mantenimiento depende del tipo que se le proporciona y con qué frecuencia. También
si es adecuado a las necesidades de los usuarios (estudiantes y maestros) el hardware, los problemas
que se dan con mayor frecuencia y el tiempo con que son resueltos.

16
EVALUACIÓN Y AUDITORÍA ADMINISTRATIVA DE NEGOCIOS

Cuestionario de evaluación del hardware

1. ¿Existen comprobantes de la adquisición del equipo de cómputo y recursos tecnológicos?

Sí ( ) No ( ) ¿Por qué?:______________________________________________.

2. ¿Está actualizado el equipo de cómputo según las necesidades básicas educativas de los
estudiantes?
Sí ( ) No ( ) ¿Por qué?:______________________________________________.

3. ¿Quién le proporciona los servicios de mantenimiento de hardware?

Una Empresa Particular: _____________ Encargado o administrador: ___________.

4. ¿Qué tipo de mantenimiento se les da a las computadoras?

_________________________________________________________________________.

5. ¿Con qué frecuencia de tiempo se le da mantenimiento al hardware?

Cada tres meses: ________ Cada seis meses: _________ Anualmente: ________ Otros:___________.

Evaluación de la seguridad

La seguridad es uno de los aspectos de mayor importancia pues de aquí depende en gran parte la efectividad
de los recursos (hardware, software, mobiliario y equipo, recurso humano, otros) y los aspectos como
la infraestructura, que rodea un centro de cómputo o aula informática (Gonzales y De la Rosa, 2016).

Para evaluar la seguridad se deben tomar los siguientes aspectos:

— La vigilancia para salvaguardar los recursos tecnológicos como las instalaciones, así como los
controles preventivos y de riesgo supervisando actividades, claves de acceso, alarmas, salidas de
emergencias y seguros.

17
EVALUACIÓN Y AUDITORÍA ADMINISTRATIVA DE NEGOCIOS

Cuestionario de evaluación de la seguridad

1. ¿Existe personal de vigilancia cerca del área de cómputo?

Sí ( ) No ( ) ¿Por qué?:__________________________________________.

2. ¿Se han establecido medidas de seguridad en la sección de informática en cuanto a un lugar

específico para salvaguardar los recursos tecnológicos?
Sí ( ) No ( ) ¿Por qué?:__________________________________________.

3. ¿Existen controles preventivos para evitar causas de riesgos (letreros, extintores) dentro de las
instalaciones de informática?
En ninguna __________ En algunas ___________ En todas __________.

4. ¿Se supervisan las actividades de los usuarios para determinar las acciones que ejecutan?
Sí ( ) No ( ) ¿Por qué?:__________________________________________.

5. ¿Con qué frecuencia se cambian las claves de acceso al sistema o equipos?

Cada tres meses ( ) Cada seis meses ( ) No se realizan cambios ( ) Otros (Especifique). _______.

6. ¿Existe algún tipo de alarma para?

a) Detectar fuego (calor o humo) Sí ( ) No ( ) b) Detectar fuga de agua Sí ( ) No ( )
c) De desalojar el edificio en caso de desastres. Sí ( ) No ( )

7. ¿Existen salidas de emergencia? Sí ( ) No ( )

¿Por qué?___________________________________________________________.

Resultados

A continuación, se muestran los resultados obtenidos del cuestionario que se realizó sobre las situaciones
relevantes encontradas durante la auditoría.

18
 REFERENCIAS

Betancourt, L. (2015). Manual de procesos y procedimientos de auditoría interna. México: SEP.

COSO. (2019). The Committee of Sponsoring Organizations of the Treadway Commission (COSO). Re-
cuperado de

Castello, R. (2006). Auditoría en entornos informáticos. Creative commons. Recuperado de

Franklin, E. (2007). Auditoría Administrativa: Gestión Estratégica del cambio. México: Pearson Education.

Franklin, E. (2018). Auditoría Administrativa. México: Ed. Prentice Hall.

Gonzalez, A. y De la Rosa, M. (2016). Ejemplo de una auditoría de hardware. Recuperado de

Muñoz, C. (2002). Auditoría en sistemas computacionales. México: Pearson Educación.

Software Lab. org. (s.f.). ¿Qué es hardware y software? Definición y diferencias. Recuperado de

Téllez, T. (2004). Auditoría: un enfoque práctico. México: Cengange.

Universidad Autónoma del Estado de Hidalgo. (s.f.). Auditoría Informática. Recuperado de

19