objetivos……………………………………………………………
1.1. Alcance…………………………………………………..
4.2.Programas de auditoria
4.4.Cuestionario de control
4.5.Elaboración de evidencias
4.6.Medición de riesgos
4.7.Ambiente de control
4.8.Riesgos de aplicación
5.2.Pruebas de sustantivas
5.3.Técnicas de auditoria a realizar
6 Visitas de trabajo……………………………………………………………… 68
6.1.Preliminar e interina
7 Presupuesto de tiempo………………………………………………………… 69
7.1.Cronograma
7.2.Personal asignado
7.3.Horas asignadas
8.2.Fecha de informes
INICIO
Se solicitan equipos de
cómputo al proveedor.
Están en buen No
estado y Devolver el pedido
completos
Si
No
Están bien los Solicitar al proveedor los
documentos documentos
Si
Se paga el pedido el día
correspondiente
Fin
4.4. Elaboración de evidencias
Para esta etapa se realizará la presentación de los papeles de trabajo que se utilizarán en
la auditoría a realizar, para lo cual se tendrá en cuenta las áreas criticas que se han
encontrado. Se tendrán en cuenta los siguientes aspectos:
Área critica hardware
- Verificar y evaluar que las computadoras del área del centro de computo
cuenten con las características mencionadas y que se encuentren en perfecto
funcionamiento y correcta utilización de hardware.
Dirección informática
- Verificar y evaluar el plan de dirección informática.
Planes de contingencia
- Verificar y evaluar si existen planes de contingencias.
- Se procederá con la verificación de los planes de contingencias con los que
cuenta la institución y se evaluara su funcionalidad y el uso práctico que se
tiene.
4.5. Medición de riesgos
Plan de evaluación de riesgos
Probabilidad Impacto
N° Descripción
Baja Media Alta Leve Moderado Catastrófico
R1 No existe restricciones para
el acceso a personal externo
a los equipos de cómputo.
R2 Equipos con bajo
rendimiento para las
operaciones que se deben
desarrollar.
R3 Daño en los equipos por
caídas en el fluido eléctrico.
R4 Insatisfacción por parte de
los usuarios respecto al
servicio de internet.
R5 No se han levantado hojas
de vida de los equipos
existentes.
R6 La señal de los operadores
de internet presenta fallas
por la ubicación de la
empresa.
R7 Se presentan problemas de
conexión en la intranet y la
internet.
R8 Se han presentado hurtos y
robo de partes de los
equipos de cómputo.
R9 No existen controles y
responsables de los equipos
de cómputo.