ACTIVIDAD GRUPAL ELABORAR INFORME SOBRE AUDITORIA INFORMÁTICA

...

A continuación se presentará algunos de los formatos que se usan en el proceso de auditoría

FORMATO DE DEFINICION DE FUENTES DE CONOCIMIENTO

Los formatos de fuentes de conocimiento son usados para especificar quienes tiene la información o que docuemntos la poseen y las pruebas de análisis o ejecución que deberán practicarse en cada proceso que sea evaluado.

CUADRO DE DEFINICION DE FUENTES DE CONOCIMIENTO

REF

ENTIDAD AUDITADA

PAGINA

1

DE

1

PROCESO AUDITADO

RESPONSABLE

MATERIAL DE SOPORTE

COBIT

DOMINIO

PROCESO

FUENTES DE CONOCIMIENTO

REPOSITORIO DE PRUEBAS APLICABLES

DE ANALISIS

DE EJECUCION

AUDITOR RESPONSABLE:

En este formato se observa los siguientes campos que deben ser diligenciados por el auditor para cada uno de los procesos evaluados.

FORMATO DE ENTREVISTA

Las entrevistas son una fuente de información importante dentro de la audtoría, en ellas se refleja la opinión de los auditados acerca del tema tratado y en muchas ocasiones las grabaciones son la fuente de evidencia que soporta la auditoría.

ENTREVISTA I

REF

ENTIDAD AUDITADA

PAGINA

DE

AREA AUDITADA

SISTEMA

OBJETIVO ENTREVISTA

ENTREVISTADO

CARGO

TEMA1:

1. ¿PREGUNTA?

_________________________________________________________________

_________________________________________________________________

TEMA 2:

2. ¿ ?

_________________________________________________________________

_________________________________________________________________

TEMA 3:

3. ¿ ?

_________________________________________________________________

_________________________________________________________________

AUDITORES

FECHA APLICACIÓN

dd/mm/aaaa

FORMATO DE CUESTIONARIO

El formato del cuestionario tiene dos objetivos, en primer lugar la confirmación de los riesgos ya detectados anteriormente y en segundo lugar descubrir nuevos riesgos que aún no se haya detectado.

El cuestionario se aplica solamente al personal clave que posee la información para responderlo, por eso es necesario identificar las personas que puedan dar respuesta a los interrogantes planteados en el cuestionario.

A continuación se muestra el diseño de formatos para los cuestionarios:

PLAN

REF

ENTIDAD AUDITADA

PAGINA

1

DE

1

PROCESO AUDITADO

RESPONSABLE

MATERIAL DE SOPORTE

COBIT

DOMINIO

PROCESO

PREGUNTA

SI

NO

NA

REF

FUENTE

1. ¿ ?

2. ¿ ?

TOTALES

TOTAL CUESTIONARIO

PORCENTAJE DE RIESGO

AUDITOR RESPONSABLE

PORCENTAJE DE RIESGO: Hace referencia a la probabilidad de que el proceso se vea afectado por las acciones de las cuales se está indagando, entre mas alto el porcentaje mayor probabilidad de riesgo tiene el proceso de salir perjudicado.

El cálculo de este porcentaje se hace de la siguiente forma:

Porcentaje de riesgo parcial = (Total SI * 100) / Total

Porcentaje de riesgo = 100 - Porcentaje de riesgo parcial

Las equivalencias utilizadas para la puntuación serán de uno a cinco, siendo uno el valor mínimo considerado de poca importancia y cinco el máximo considerado de mucha importancia.

Para determinar el nivel de riesgo total, se tiene en cuenta la siguiente categorización:

1% - 30% = Riesgo Bajo

31% - 70% = Riesgo Medio

71% - 100% = Riesgo Alto

CUESTIONARIO PARA HARDWARE

Aulas De Informática Facultad De Ingeniería

Cuestionario