Cuestionario y Matriz

MATRIZ DE RIESGOPREGUNTAS ESTIMACIÓN DEL RIESGO COMENTARIO

¿Existen normas y procedimientos?

ALTO 9

ALTO 10

MEDIO 8

MEDIO 6

ALTO 10

N° DE RIESGO

AMBIENTE DE CONTROL

EVALUACION DE RIESGOS

ACTIVIDADES DE CONTROL

INFORMACION Y Comunicación

SUPERVISION

¿Conoce usted el manual de funciones?

¿Se toman controles sobre las ventas que se realizan?

¿Supervisan el arqueo diario de la caja?

¿Se realizan informes diarios sobre los ingresos?

¿Conoce la misión y visión de la Institución?

¿Los montos de los créditos otorgados son revisados?

ALTO:10-9 MEDIO:8-6 BAJO:5-1

PROGRAMA DE AUDITORÍA

P/T 03Jun-06

FACE PROCEDIMIENTOS RESPONSABLE

Objetivo:

I PRELIMINAR

Procedimientos:

Doris Cadena Luis

Conocer el área del PAD. Francisco Romero

Solicitud de Manuales. Francisco Romero

Elaboración cuestionario.

II DESARROLLO

Doris Cadena

Alexandra Jaramillo

Evaluación del Hardware y Software. Luis Portero

Francisco Romero

ENTIDAD: IMPORTADORA SEUL DIESEL

ÁREA: INFORMÁTICA

Recopilar la información necesaria y evaluar los controles que existen dentro de la

entidad.

Recopilar información de la empresa: Misión, Visión, Estructura orgánica

funcional.

Francisco Romero Doris Cadena Andres Romero

Analizar el tipo de control interno establecido para el área informática y verificar su eficacia.

Evaluación de la estructura orgánica y funcional.

Evaluación de la seguridad de datos y su control.


FACE PROCEDIMIENTOS FECHA DE INICIO

Objetivo:

I DESARROLLO DE LA AUDITORIAProcedimientos:

Aplicación del cuestionario al personal

Conocer el área del PAD.Solicitud de Manuales.

Elaboración cuestionario.

II DESARROLLO

Evaluación de la estructura orgánica y funEvaluación del Hardware y Software.Evaluación de la seguridad de datos y su c

ELABORADO POR:

SUPERVIZADO POR:

ENTIDAD:

ÁREA:

REFRENCIA P/T

establecido para el área informática y verificar su eficacia.


RESPONSABLE

FECHA:

FECHA:

FECHA QUE TERMINA

CUESTIONARIO DE CONTROL INTERNOEMPRESA: IMPORTADORA SEUL DIESELP/T 01

NO. PREGUNTA SI NO OBSERVACIÓN

1 0 5

2 3 2

3 1 4

4 2 3

5 1 4

6 5 0

7 2 3

¿Existe un manual de operaciones de sistemas y equipos?

Elaborar un manual para mejorar los procedimientos de la empresa.

¿En el sistema actual hay una verificación de datos?

¿Este sistema informático cuenta con respaldos de la información ingresada?

¿Es restringido cada área del sistema para que no todos los empleados tengan acceso al sistema?

Es muy poco el control de ingreso a las oficinas por los demás empleados de la entidad y existe un control solo cuando se encuentra su gerente.

¿Existen claves de seguridad para acceso al sistema a cada uno de los empleados?

Pero los usuarios no confidenciales y fácil acceso a claves del sistema.

¿El sistema contable que se maneja en la empresa es confiable para la emisión de estados financieros?

¿Este sistema detecta los errores al momento de haber algún error de ingreso o informático?

8 3 2

9 1 4

10 1 4

ELABORADO POR: Luis Portero FECHA: 01 de Junio de 2013SUPERVISADO POR: Doris Cadena FECHA: 03 de Junio de 2013

¿Se realizan cambios de usuarios o claves en un determinado tiempo?

Los cambios de claves se realizan cada seis meses cuando llega la persona proveedora del software.

¿Conoce usted cuáles son sus funciones y responsabilidades al momento de manejar el sistema informático?

No existe un manual establecido de procedimientos para poder manejar el software.

¿Existe supervisión y control en el área de informática referente a documentos, fuentes y reportes emitidos?

Existe un control bajo referente a las personas que tienen acceso a los programas informáticos dentro de la entidad.

CUESTIONARIO DE CONTROL INTERNONO. PREGUNTA SI NO

1 0 5


2 3 2

OBSERVACIÓN


OBSERVACIÓN


NO100%


SI60%

NO40%



3 1 4


4 2 3

OBSERVACIÓN

¿Este sistema informático cuenta con respaldos de la información

OBSERVACIÓN

¿Es restringido cada área del sistema para que no todos los empleados tengan

SI60%

NO40%


SI20%

NO80%

¿Este sistema informático cuenta con respaldos de la información ingresada?

SI40%

NO60%

¿Es restringido cada área del sistema para que no todos los empleados tengan acceso

al sistema?


5 1 4


6 5 0

CUESTIONARIO DE CONTROL INTERNO

OBSERVACIÓN


OBSERVACIÓN

¿El sistema contable que se maneja en la empresa es confiable para la emisión de estados financieros?

SI20%

NO80%


SI100%

¿El sistema contable que se maneja en la empresa es confiable para la emisión de

estados financieros?

NO. PREGUNTA SI NO

7 2 3


8 3 2

OBSERVACIÓN

¿Este sistema detecta los errores al momento de haber algún error de ingreso o informático?

OBSERVACIÓN


SI40%

NO60%

¿Este sistema detecta los errores al mo-mento de haber algún error de ingreso o

informático?

SI60%

NO40%



9 1 4


10 1 4

OBSERVACIÓN

¿Conoce usted cuáles son sus funciones y responsabilidades al momento de manejar el sistema informático?

OBSERVACIÓN

¿Existe supervisión y control en el área de informática referente a documentos, fuentes y reportes emitidos?

SI20%

NO80%

¿Conoce usted cuáles son sus funciones y responsabilidades al momento de manejar

el sistema informático?

SI20%

NO80%

¿Existe supervisión y control en el área de informática referente a documentos,

fuentes y reportes emitidos?

SI60%

NO40%


MATRIZ DE RIESGOSEMPRESA : IMPORTADORA SEUL DIESELP/T 02MATRIZ DE ANÁLISIS DE RIESGO PROBABILIDAD DE AMENAZA (1= INSIGNIFICANTE 2= BAJA 3= MEDIANA 4= ALTA)

Sucesos de origen físicos (Inherentes)

INCE

ND

IO

POLV

O

FALT

A D

E VE

NTI

LACI

ÓN

SOBR

ECAR

GA

ELÉC

TRIC

A

FALL

A CO

RRIE

NTE

(APA

GO

NES

2 1 3 3 3 2Usuarios no Confidenciales 4 8 4 12 12 12 8Claves fáciles 4 8 4 12 12 12 8Instalaciones Eléctricas 3 6 3 9 9 9 6

DUPLICACION DE MODULOS 4 8 4 12 12 12 8

4 8 4 12 12 12 8RED INSEGURA 4 8 4 12 12 12 8

4 8 4 12 12 12 84 8 4 12 12 12 8

REDES COMPARTIDAS 4 8 4 12 12 12 8

3 6 3 9 9 9 6

SISTEMAS E INFRAESTRUCTURA

Magnitud de Daño:

1= Insig.

2= Bajo 3=

Medio 4= Alto

FALL

A D

E SI

STEM

A /

DAÑ

O D

ISCO

D

URO

SISTEMAS NO SATISFACE LAS NECESIDADES DEL USUARIO

NO CUENTA CON UN PROGRAMA ANTIVIRUSPUERTO DE DATOS DISPONIBLES

Programas de comunicación (correo electrónico, chat, llamadas telefónicas, etc.)

PROBABILIDAD DE AMENAZA (1= INSIGNIFICANTE 2= BAJA 3= MEDIANA 4= ALTA)Control

Pérd

ida

de d

atos

3 3 4 3 212 12 16 12 812 12 16 12 8

9 9 12 9 6

12 12 16 12 8

12 12 16 12 812 12 16 12 8

12 12 16 12 812 12 16 12 812 12 16 12 8

9 9 12 9 6

Mal

man

ejo

de s

iste

mas

y

herr

amie

ntas

Infe

cció

n de

sis

tem

as a

trav

és d

e un

idad

es p

orta

bles

sin

esc

aneo

Man

ejo

inad

ecua

do d

e co

ntra

seña

s (in

segu

ras,

no

cam

biar

, co

mpa

rtida

s)

Com

parti

r con

tras

eñas

o p

erm

isos

a

terc

eros

no

auto

rizad

os

EXAMEN DETALLADO DE ÁREAS CRÍTICAS

APLICACIÓN DE PROGRAMAS DE TRABAJOPROGRAMA DE AUDITORIA

EMPRESA: IMPORTADORA SEUL DIESEL P/T-04

FASE ACTIVIDAD HORAS ENCARGADOS

I VISITA PRELIMINAR

8 Hs.

ANDRES ROMERO

DORIS CADENA

LUIS PORTERO

II DORIS CADENA

LUIS PORTERO

ALEXANDRA JARAMILLO

32 HS. DANIEL TOBAR

LUIS PORTERO

ANDRES ROMERO

FECHA: 22/06/2013

- Recopilar información de la empresa: Misión, Visión, Estructura orgánica funcional.

- Conocer el área PAD

- Solicitud de Manuales y Documentaciones

- Elaboración de los cuestionarios.

LUIS PORTERO, DORIS CADENA

DESARROLLO DE LA AUDITORIA

Aplicación del cuestionario al personal

- Analizar el tipo de control interno establecido para el área informática y verificar su eficacia.

- Evaluación de la estructura orgánica funcional.

- Evaluación de Hardware y Software.

- Evaluación de la seguridad de datos y su control.

III REVISION Y PRE-INFORME

16 Hs.

· Revisión de los papeles de trabajo.

DORIS CADENA

III

16 Hs.

IV INFORME

4 Hs.

· Determinación del Diagnostico e Implicancias.

LUIS PORTERO

· Elaboración de la Carta de Gerencia.

DANIEL TOBAR

· Elaboración del Borrador. LUIS PORTERO

· Elaboración y presentación del Informe.

DORIS CADENA

LUIS PORTERO

Cuestionario y Matriz

Documents

Transcript of Cuestionario y Matriz