MATRIZ DE RIESGOPREGUNTAS ESTIMACIÓN DEL RIESGO COMENTARIO
¿Existen normas y procedimientos?
ALTO 9
ALTO 10
MEDIO 8
MEDIO 6
ALTO 10
N° DE RIESGO
AMBIENTE DE CONTROL
EVALUACION DE RIESGOS
ACTIVIDADES DE CONTROL
INFORMACION Y Comunicación
SUPERVISION
¿Conoce usted el manual de funciones?
¿Se toman controles sobre las ventas que se realizan?
¿Supervisan el arqueo diario de la caja?
¿Se realizan informes diarios sobre los ingresos?
¿Conoce la misión y visión de la Institución?
¿Los montos de los créditos otorgados son revisados?
ALTO:10-9 MEDIO:8-6 BAJO:5-1
PROGRAMA DE AUDITORÍA
P/T 03Jun-06
FACE PROCEDIMIENTOS RESPONSABLE
Objetivo:
I PRELIMINAR
Procedimientos:
Doris Cadena Luis
Conocer el área del PAD. Francisco Romero
Solicitud de Manuales. Francisco Romero
Elaboración cuestionario.
II DESARROLLO
Doris Cadena
Alexandra Jaramillo
Evaluación del Hardware y Software. Luis Portero
Francisco Romero
ENTIDAD: IMPORTADORA SEUL DIESEL
ÁREA: INFORMÁTICA
Recopilar la información necesaria y evaluar los controles que existen dentro de la
entidad.
Recopilar información de la empresa: Misión, Visión, Estructura orgánica
funcional.
Francisco Romero Doris Cadena Andres Romero
Analizar el tipo de control interno establecido para el área informática y verificar su eficacia.
Evaluación de la estructura orgánica y funcional.
Evaluación de la seguridad de datos y su control.
PROGRAMA DE AUDITORÍA
FACE PROCEDIMIENTOS FECHA DE INICIO
Objetivo:
I DESARROLLO DE LA AUDITORIAProcedimientos:
Aplicación del cuestionario al personal
Conocer el área del PAD.Solicitud de Manuales.
Elaboración cuestionario.
II DESARROLLO
Evaluación de la estructura orgánica y funEvaluación del Hardware y Software.Evaluación de la seguridad de datos y su c
ELABORADO POR:
SUPERVIZADO POR:
ENTIDAD:
ÁREA:
REFRENCIA P/T
establecido para el área informática y verificar su eficacia.
CUESTIONARIO DE CONTROL INTERNOEMPRESA: IMPORTADORA SEUL DIESELP/T 01
NO. PREGUNTA SI NO OBSERVACIÓN
1 0 5
2 3 2
3 1 4
4 2 3
5 1 4
6 5 0
7 2 3
¿Existe un manual de operaciones de sistemas y equipos?
Elaborar un manual para mejorar los procedimientos de la empresa.
¿En el sistema actual hay una verificación de datos?
¿Este sistema informático cuenta con respaldos de la información ingresada?
¿Es restringido cada área del sistema para que no todos los empleados tengan acceso al sistema?
Es muy poco el control de ingreso a las oficinas por los demás empleados de la entidad y existe un control solo cuando se encuentra su gerente.
¿Existen claves de seguridad para acceso al sistema a cada uno de los empleados?
Pero los usuarios no confidenciales y fácil acceso a claves del sistema.
¿El sistema contable que se maneja en la empresa es confiable para la emisión de estados financieros?
¿Este sistema detecta los errores al momento de haber algún error de ingreso o informático?
8 3 2
9 1 4
10 1 4
ELABORADO POR: Luis Portero FECHA: 01 de Junio de 2013SUPERVISADO POR: Doris Cadena FECHA: 03 de Junio de 2013
¿Se realizan cambios de usuarios o claves en un determinado tiempo?
Los cambios de claves se realizan cada seis meses cuando llega la persona proveedora del software.
¿Conoce usted cuáles son sus funciones y responsabilidades al momento de manejar el sistema informático?
No existe un manual establecido de procedimientos para poder manejar el software.
¿Existe supervisión y control en el área de informática referente a documentos, fuentes y reportes emitidos?
Existe un control bajo referente a las personas que tienen acceso a los programas informáticos dentro de la entidad.
CUESTIONARIO DE CONTROL INTERNONO. PREGUNTA SI NO
1 0 5
CUESTIONARIO DE CONTROL INTERNONO. PREGUNTA SI NO
2 3 2
OBSERVACIÓN
¿Existe un manual de operaciones de sistemas y equipos?
OBSERVACIÓN
¿En el sistema actual hay una verificación de datos?
NO100%
¿Existe un manual de operaciones de sistemas y equipos?
SI60%
NO40%
¿En el sistema actual hay una verificación de datos?
CUESTIONARIO DE CONTROL INTERNONO. PREGUNTA SI NO
3 1 4
CUESTIONARIO DE CONTROL INTERNONO. PREGUNTA SI NO
4 2 3
OBSERVACIÓN
¿Este sistema informático cuenta con respaldos de la información
OBSERVACIÓN
¿Es restringido cada área del sistema para que no todos los empleados tengan
SI60%
NO40%
¿En el sistema actual hay una verificación de datos?
SI20%
NO80%
¿Este sistema informático cuenta con respaldos de la información ingresada?
SI40%
NO60%
¿Es restringido cada área del sistema para que no todos los empleados tengan acceso
al sistema?
CUESTIONARIO DE CONTROL INTERNONO. PREGUNTA SI NO
5 1 4
CUESTIONARIO DE CONTROL INTERNONO. PREGUNTA SI NO
6 5 0
CUESTIONARIO DE CONTROL INTERNO
OBSERVACIÓN
¿Existen claves de seguridad para acceso al sistema a cada uno de los empleados?
OBSERVACIÓN
¿El sistema contable que se maneja en la empresa es confiable para la emisión de estados financieros?
SI20%
NO80%
¿Existen claves de seguridad para acceso al sistema a cada uno de los empleados?
SI100%
¿El sistema contable que se maneja en la empresa es confiable para la emisión de
estados financieros?
NO. PREGUNTA SI NO
7 2 3
CUESTIONARIO DE CONTROL INTERNONO. PREGUNTA SI NO
8 3 2
OBSERVACIÓN
¿Este sistema detecta los errores al momento de haber algún error de ingreso o informático?
OBSERVACIÓN
¿Se realizan cambios de usuarios o claves en un determinado tiempo?
SI40%
NO60%
¿Este sistema detecta los errores al mo-mento de haber algún error de ingreso o
informático?
SI60%
NO40%
¿Se realizan cambios de usuarios o claves en un determinado tiempo?
CUESTIONARIO DE CONTROL INTERNONO. PREGUNTA SI NO
9 1 4
CUESTIONARIO DE CONTROL INTERNONO. PREGUNTA SI NO
10 1 4
OBSERVACIÓN
¿Conoce usted cuáles son sus funciones y responsabilidades al momento de manejar el sistema informático?
OBSERVACIÓN
¿Existe supervisión y control en el área de informática referente a documentos, fuentes y reportes emitidos?
SI20%
NO80%
¿Conoce usted cuáles son sus funciones y responsabilidades al momento de manejar
el sistema informático?
SI20%
NO80%
¿Existe supervisión y control en el área de informática referente a documentos,
fuentes y reportes emitidos?
MATRIZ DE RIESGOSEMPRESA : IMPORTADORA SEUL DIESELP/T 02MATRIZ DE ANÁLISIS DE RIESGO PROBABILIDAD DE AMENAZA (1= INSIGNIFICANTE 2= BAJA 3= MEDIANA 4= ALTA)
Sucesos de origen físicos (Inherentes)
INCE
ND
IO
POLV
O
FALT
A D
E VE
NTI
LACI
ÓN
SOBR
ECAR
GA
ELÉC
TRIC
A
FALL
A CO
RRIE
NTE
(APA
GO
NES
2 1 3 3 3 2Usuarios no Confidenciales 4 8 4 12 12 12 8Claves fáciles 4 8 4 12 12 12 8Instalaciones Eléctricas 3 6 3 9 9 9 6
DUPLICACION DE MODULOS 4 8 4 12 12 12 8
4 8 4 12 12 12 8RED INSEGURA 4 8 4 12 12 12 8
4 8 4 12 12 12 84 8 4 12 12 12 8
REDES COMPARTIDAS 4 8 4 12 12 12 8
3 6 3 9 9 9 6
SISTEMAS E INFRAESTRUCTURA
Magnitud de Daño:
1= Insig.
2= Bajo 3=
Medio 4= Alto
FALL
A D
E SI
STEM
A /
DAÑ
O D
ISCO
D
URO
SISTEMAS NO SATISFACE LAS NECESIDADES DEL USUARIO
NO CUENTA CON UN PROGRAMA ANTIVIRUSPUERTO DE DATOS DISPONIBLES
Programas de comunicación (correo electrónico, chat, llamadas telefónicas, etc.)
PROBABILIDAD DE AMENAZA (1= INSIGNIFICANTE 2= BAJA 3= MEDIANA 4= ALTA)Control
Pérd
ida
de d
atos
3 3 4 3 212 12 16 12 812 12 16 12 8
9 9 12 9 6
12 12 16 12 8
12 12 16 12 812 12 16 12 8
12 12 16 12 812 12 16 12 812 12 16 12 8
9 9 12 9 6
Mal
man
ejo
de s
iste
mas
y
herr
amie
ntas
Infe
cció
n de
sis
tem
as a
trav
és d
e un
idad
es p
orta
bles
sin
esc
aneo
Man
ejo
inad
ecua
do d
e co
ntra
seña
s (in
segu
ras,
no
cam
biar
, co
mpa
rtida
s)
Com
parti
r con
tras
eñas
o p
erm
isos
a
terc
eros
no
auto
rizad
os
EXAMEN DETALLADO DE ÁREAS CRÍTICAS
APLICACIÓN DE PROGRAMAS DE TRABAJOPROGRAMA DE AUDITORIA
EMPRESA: IMPORTADORA SEUL DIESEL P/T-04
FASE ACTIVIDAD HORAS ENCARGADOS
I VISITA PRELIMINAR
8 Hs.
ANDRES ROMERO
DORIS CADENA
LUIS PORTERO
II DORIS CADENA
LUIS PORTERO
ALEXANDRA JARAMILLO
32 HS. DANIEL TOBAR
LUIS PORTERO
ANDRES ROMERO
FECHA: 22/06/2013
- Recopilar información de la empresa: Misión, Visión, Estructura orgánica funcional.
- Conocer el área PAD
- Solicitud de Manuales y Documentaciones
- Elaboración de los cuestionarios.
LUIS PORTERO, DORIS CADENA
DESARROLLO DE LA AUDITORIA
Aplicación del cuestionario al personal
- Analizar el tipo de control interno establecido para el área informática y verificar su eficacia.
- Evaluación de la estructura orgánica funcional.
- Evaluación de Hardware y Software.
- Evaluación de la seguridad de datos y su control.
Top Related