Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Aportes Cristianlaverde

    Enviado por

    diego
    3 visualizações8 páginas
    aportes

    Título original

    Aportes_cristianLaverde

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOCX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    aportes

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    3 visualizações8 páginas

    Aportes Cristianlaverde

    Enviado por

    diego
    aportes

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 8

    AUDITORIA DE SISTEMAS

    UNIDAD 2 FASE
    ACTIVIDAD INDIVIDUAL

    Elaborado por
    CRISTIAN CAMILO LAVERDE
    COD: 1.110.553.603

    Grupo
    90168_360

    TUTOR
    FRANCISCO NICOLAS SOLARTE

    UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

    INGENIERA ELECTRNICA

    IBAGU TOLIMA
    2017
    DOMINIO: MONITORIZAR Y EVALUAR

    PROCESO: MONITOREAR EL MARCO DE TRABAJO DE CONTROL INTERNO

    CUADRO DE DEFINICION DE FUENTES DE CONOCIMIENTO, PRUEBAS DE ANALISIS Y


    EJECUCCIN DE AUDITORIA

    REF 2017
    CUADRO DE DEFINICION DE FUENTES DE CONOCIMIENTO, PRUEBAS
    DE ANALISIS DE AUDITORIA 001

    PAGINA
    ENTIDAD AUDITADA INSTITUTO MONTESSORI
    1 DE 1
    PROCESO AUDITADO ME. monitorear el plan de trabajo de control interno
    RESPONSABLE Cristian Camilo Laverde
    MATERIAL DE
    COBIT
    SOPORTE
    DOMINIO Monitorizar y evaluar
    PROCESO Monitorear el marco de trabajo de control interno
    REPOSITORIO DE PRUEBAS APLICABLES
    FUENTES DE CONOCIMIENTO
    DE ANALISIS DE EJECUCION
    Medir resultados del
    Monitorear el
    Sistema de control interno sistemas de control
    control existente.
    Documento (Manual de Evaluar las practicas
    interno,
    realizadas para la
    riesgo) determinando el
    mejora de los recursos
    Plan de mantenimiento plan a seguir para
    tecnolgicos
    finiquitar riesgos

    AUDITOR RESPONSABLE:

    Cristian Camilo Laverde


    LISTA DE CHEQUEO

    Lista Chequeo

    ME. 1 monitorear el plan


    Dominio Monitorizar y evaluar Proceso de trabajo de control
    interno

    Objetivo de control ME. 1 monitorear el plan de trabajo de control interno

    conforme
    N Aspecto evaluado Observacin
    SI NO

    Existe un plan de trabajo para


    1 x
    mejoras en el centro de cmputo?

    Objetivo de control ME.1.2 conocer calendario de actividades

    Se realiza un estudio peridico del


    2 estado del centro de cmputo y los x
    equipos que en l se encuentran?

    Objetivo de control ME:1.3 Identificacin de actividades:

    Se desarrollan algn tipo de


    3 actividad para el mejoramiento de x
    los recursos?

    Objetivo de control ME:1.4 recoleccin de datos :

    Se utilizan mtodos cualitativos o


    4 cuantitativos para conocer el estado x
    de los recursos de la sala de
    cmputo?

    Objetivo de control ME:1.5 identificar plan de accin :

    Existe un plan de accin para


    5 reducir el deterioro de los medios de x
    computo?

    Objetivo de control ME:1.6 monitoreo de un plan de accin de riesgos:

    Evala las actividades realizadas


    para el mejoramiento del
    6 x
    desempeo de los recursos
    tecnolgicos?

    CUESTIONARIO CUANTITATIVO

    CUESTIONARIO CUANTITATIVO REF

    ENTIDAD Cole INSTITUTO MONTESSORI PAGINA


    AUDITADA
    1 DE 1

    PROCESO monitorear el plan de trabajo de control interno


    AUDITADO
    RESPONSABLES Dey Yama Carlos Mauricio Rosero

    MATERIAL DE COBIT
    SOPORTE

    DOMINIO Monitorizar y PROCESO ME. 1 monitorear el


    evaluar (ME) plan de trabajo de
    control interno

    OBJETIVO DE CONTROL

    N PREGUNTA SI NO NA REF

    1 Se cuenta con un calendario de 5


    actividades para el mejoramiento de la
    plata fsica?

    2 Se realiza la evaluacin de los riesgos 0


    que pueden afectar la infraestructura
    tecnolgica mediante la utilizacin de
    una metodologa?

    3 Se evalan las actividades que se 3


    realizan para el mejoramiento de los
    recursos tecnolgicos?

    4 Se realiza mantenimiento de los 6


    recursos peridicamente?

    5 Son eficientes las actividades que se 4


    desarrollan para el mantenimiento de
    los equipos de cmputo?

    6 Actualiza las tcnicas de prevencin y 6


    accin del riesgo con frecuencia?

    TOTAL 11 13

    TOTAL CUESTIONARIO 24

    Porcentaje de riesgo parcial = (0 * 100) / 24 = 0


    Porcentaje de riesgo total = 100 0 = 100

    PORCENTAJE RIESGO % (Riesgo Alto)

    ANLISIS DE RIESGOS

    R1: No hay personal calificado para atender las necesidades


    R2: No existe capacitacin de personal en el manejo del rea de informtica
    R3: No hay planes de control de riesgo
    R4: falta de calendario de actividades de mejoramiento

    N Descripcin Probabilidad Impacto


    Baja Media Alta Leve Moderado Catastrfico
    R1 No hay personal X X
    calificado para atender
    las necesidades
    R2 No existe capacitacin X X
    de personal en el
    manejo del rea de
    informtica

    R3 No hay planes de control X X


    de riesgo
    R4 Falta de calendario de X X
    actividades de
    mejoramiento

    Resultado Matriz de riesgos

    R1,R3
    Alto
    61-100%
    PROBABILIDAD

    Medio R2
    31-60%

    Bajo R4
    0-30%
    Leve Moderado Catastrfico

    IMPACTO

    Menor impacto o probabilidad de ocurrencia

    Probabilidad y ocurrencia media

    Alta probabilidad de ocurrencia

    Extrema probabilidad de ocurrir

    Você também pode gostar