ESTUDIANTE: SHIRLEY ADRIANA VILLALBA CHUQUIMIA

MATERIA: AUDITORIA INTERNA, CONTROL INTERNO Y GESTION DE RIESGOS

FECHA: 22 DE AGOSTO DE 2016

LPY
EMPRESA: CEMENTITO S.A.

PERIODO: AL

31/03/2015

EVALUACION DEL SISTEMA DE INFORMACION COMPUTARIZADA

Archivar la evaluacin del sistema de informacin computarizada, que

puede ser realizada mediante un cuestionario.

Cuestionario
RESPUESTA
1. La empresa utiliza equipos de Si, la empresa cuenta con equipos de
computacin para generar la computacin que pueden generar la
informacin financiera?
informacin financiera cuando se la
requiera.

ESTUDIANTE: SHIRLEY ADRIANA VILLALBA CHUQUIMIA

MATERIA: AUDITORIA INTERNA, CONTROL INTERNO Y GESTION DE RIESGOS
FECHA: 22 DE AGOSTO DE 2016

2. La empresa cuenta con

unidad
especializada
informtica?

una Si, la empresa cuenta con unidades

de especializadas de contabilidad.

3. Dentro la estructura orgnica, la

unidad de informtica tiene un
nivel gerencial?
4. Al responsable de la unidad se
ha designado mediante un
proceso de seleccin?
5. La unidad cuenta con manual de
organizacin, funciones y manual
de procedimientos?
6. La unidad cuenta con la cantidad
suficiente y competente de
recursos humanos?
7. Existen
polticas
para
el
desarrollo, adquisicin o alquiler
de aplicaciones computarizadas?
8. Los
principales
sistemas
informticos, aplicados por la
entidad, son desarrollados por
dicha entidad?
9. Existen policas para las puestas
en marcha de aplicaciones
nuevas o mejoras?
10.
La informacin generadas
por los sistemas es sometido a
un control previo a la aprobacin
y utilizacin?
11.
Existen
planes
de
mantenimiento
y
de
actualizacin de las aplicaciones
informticas?
12.
Se
documenta
os
mantenimientos
y
las
actualizaciones de los sistemas
informticos?
13.
La
entidad
realiza
la
proteccin fsica de los equipos
computarizados (hardware)?
14.
La entidad cuenta con
mecanismos de seguridad de
acceso fsico a las aplicaciones

Se encuentra en un nivel gerencial, ya

que requiere de un jefe a cargo de las
unidades informticas.
El proceso de seleccin ha sido
aplicado para escoger al encargado del
cargo.
Si, la unidad cuenta con un manual de
organizacin, funciones y manual de
procedimientos.
Los
recursos
humanos
son
los
suficientes y necesarios, para que
puedan abarcarse todas las reas de la
empresa.
Si, se ha tomado la determinacin de
plantear polticas de adquisicin de
aplicaciones computarizadas
No, los sistemas informticos que
utiliza la empresa son desarrollados por
externos.
No, aun no se ha visto la necesidad de
contratar seguridad,
Si, toda informacin generada por los
sistemas es sometida a verificacin.
Si, como toda aplicacin informtica
requiere
de
actualizacin
y
mantenimiento a la que los sistemas
son sometidos.
No, pero si se hace un seguimiento
consecutivo.
Si, se ha aplicado seguridad fsica para
resguardar el hardware de la entidad.
La informacin confidencial cuenta con
medidas de seguridad proporcionadas
por la gerencia.

ESTUDIANTE: SHIRLEY ADRIANA VILLALBA CHUQUIMIA

MATERIA: AUDITORIA INTERNA, CONTROL INTERNO Y GESTION DE RIESGOS
FECHA: 22 DE AGOSTO DE 2016

informacin procesada?
15.
Los equipos son asignados
formalmente
mediante
formularios, a cada usuario de
equipos de computacin?
16.
A
la
informacin
confidencial, la entidad aplica
algn proceso de cifrado, para
proteger la confidencialidad?
17.
La
entidad
realiza
la
actualizacin permanente de los
antivirus
de
los
sistemas
informticos?
18.
La entidad cuenta con
sistemas informticos y polticas
para proteger a los hackers,
crackers,
cibercriminales,
terroristas, espionaje industrial,
empleados descontentos?
19.
Existen
polticas
para
obtener copias de seguridad
(backup) de las aplicaciones
(software) y de la informacin
procesada?
20.
Se
conserva
adecuadamente los respaldos de
las aplicaciones y la informacin
procesada?
21.
Existe
un
plan
de
mantenimiento preventivo de los
sistemas informticos?
22.
El plan de mantenimiento
preventivo
es
cumplido
y
documentado?
23.
Existe
el
plan
de
continencias para el caso de
siniestros?
24.
Existen policas para la
previsin
de
equipos
considerando la relacin costo
calidad?
25.
En
caso
de
existir
desperfectos en los sistemas, se
realiza las acciones correctivas

Si, cada equipo es entregado a su

encargado en perfectas condiciones
especificadas en un formulario de
entrega.
Se han aplicado claves de acceso a
toda la informacin confidencial con la
que cuenta la empresa.
Si, se realiza la actualizacin constante.

Si, se cuenta con medidas de seguridad

que permiten que se evite el hackeo de
computadoras.

Si, se aplican procedimientos para

obtener copias de seguridad de la
informacin procesada.
No se conserva adecuadamente los
respaldos.
Existe un
preventivo.

plan

de

mantenimiento

Si, el plan de mantenimiento es

cumplido
y
adems
se
va
documentando en caso de posteriores
eventualidades.
No, no existen policas al resguardo.

Si, como el sistema es uno solo y se

necesita mantener la informacin
financiera actualizada, en caso de
existir desperfectos se procede a su
pronta correccin para evitar futuros
problemas.

ESTUDIANTE: SHIRLEY ADRIANA VILLALBA CHUQUIMIA

MATERIA: AUDITORIA INTERNA, CONTROL INTERNO Y GESTION DE RIESGOS
FECHA: 22 DE AGOSTO DE 2016

en forma oportuna?
26.
.
Conclusin
El
sistema
de
informacin
computarizada cumple con eficacia
su funcionamiento ya que la
empresa necesita mantener la
informacin financiera actualizada
para lo que se procede a constantes
actualizaciones y resguardo de la
misma informacin en contra de
eventualidades que pudieran surgir.

TOTALES
(1) Se podr referenciar a los respaldos de las respuestas, que llevar la
referencia LPY 1
Fuente: Elaborado en base a NA 5 y Material de la Contralora General