PAPELES DE TRABAJO

Definicin de fuentes de conocimiento

CUADRO DE DEFINICION DE FUENTES

DE CONOCIMIENTO

REF
A

ENTIDAD AUDITADA

COOP.AHORRO Y CRED.STA.CATALINA LTDA 103

PROCESO AUDITADO
RESPONSABLE
MATERIAL DE
SOPORTE
DOMINIO
PROCESO

PLANEAR Y ORGANIZAR (PO)

EVALUAR Y ADMINISTRAR RIESGOS DE TI (PO9)

FUENTES DE
CONOCIMIENTO
Control interno

PAGINA
1 D 1
E
PO 9 EVALUAR Y ADMINISTRAR RIESGOS DE TI
QUISPE MAMANI LIBER HUMBERTO
COBIT

REPOSITORIO DE PRUEBAS APLICABLES

DE ANALISIS
DE EJECUCION
Revisin
Seguridad Lgica
AUDITOR
RESPONSABLE
Quispe Mamani Liber
Humberto

Entrevista

ENTREVISTA I

REF

ENTIDAD
AUDITADA

COOP.AHORRO Y CRED.STA.CATALINA LTDA 103

AREA AUDITADA
OBJETO
ENTREVISTA

Control interno

PAGINA
1
DE
2
SISTEMA

ENTREVISTADO
CARGO
1. Qu estndares y criterios utilizan dentro de la empresa para la
identificacin y evaluacin de los riesgos?
La prevencin de riesgos se lleva a cabo dentro de la empresa de
manera conjunta, ya que todos los miembros de la organizacin cuentan
dentro de sus funciones con tareas que propendan la gestin integral de
riesgos.
2.

Se tienen modelos preestablecidos para realizar la documentacin de

los riesgos? cules?
No se cuentan con modelos de documentacin de riesgos

3.

Se documentan los procedimientos realizados para la identificacin de

riesgos? Si es as por favor evidenciarlos.
Los procedimientos que propenden la gestin de riesgos dentro de la
organizacin son tareas de todos los miembros y un compromiso general

4.

Se cuenta con planes de mitigacin de riesgos dentro de la empresa?

Se realiza documentacin al respecto? Evidenciarla en caso de existir.
La empresa no enfoca sus planes en la mitigacin de riesgos, pero sin
embrago dentro de sus polticas principales se cuenta con un enfoque de
gestin de riesgos.

AUDITORES

FECHA DE
APLICACION

Dd/mm/aa

ENTREVISTA I
ENTIDAD
AUDITADA

COOP.AHORRO Y CRED.STA.CATALINA LTDA 103

AREA AUDITADA
OBJETO
ENTREVISTA

Control interno

REF

PAGINA
2 DE
2
SISTEMA

ENTREVISTADO
CARGO
5.

Estos planes de mitigacin se dan a conocer a todo el personal de la

empresa? Qu procedimientos se realizan para dicha actividad? Se
documentan los procedimientos empleados? Poseen plan de
capacitaciones? Si es as favor evidenciar toda la documentacin
Todos los empleados de la organizacin cuentan con acceso a la
informacin de la empresa en donde se evidencia el control de riesgos,
esto consta de actividades de dar a conocer las estrategias de la
empresa en su manejo de riesgos.

6.

Se realizan capacitaciones al personal para que estos se concienticen

del impacto que pueden generar todo el riesgo identificado? Se realizan
planes de capacitaciones? Se documentan los resultados de estas
capacitaciones? Evidenciar toda la documentacin al respecto.
No existen estos planes en la empresa

7.

Se realizan monitoreos y mantenimiento a los planes de mitigacin de

riesgos que se han formulado? Se documentan estos procedimientos?
Evidenciar la documentacin.
La empresa cuenta con una retroalimentacin de control a los
procedimientos que son llevados a cabo, de todo esto se encarga el
personal de control interno.

8.

Existe un comit dedicado a la evaluacin constante de los riesgos y del

impacto de cada uno de estos? Quines lo integran? Se realiza

documentacin de los procedimientos que dicho comit realiza, de los

resultados y nuevas propuestas que surgen de su gestin? Evidenciar la
documentacin.
Existe un personal de control interno, este es el encargado de evaluar los
planes que tienen que ver con gestin del riesgo.

AUDITORES

FECHA DE
APLICACION

Dd/mm/aa

CUESTIONARIO

PLAN
REF
ENTIDAD AUDITADA

PROCESO AUDITADO
RESPONSABLE
MATERIAL DE SOPORTE
DOMINIO
PREGUNTA
1. La empresa cuenta con un marco
de trabajo para la administracin
de riesgos?
2. Se encuentran identificadas las
amenazas a las cuales la empresa
puede
verse
enfrentada
Inundaciones,
incendios,
virus,
robos,
terrorismo,
ataques
cibernticos, personal inconforme,
entre otros?
3. Los controles establecidos en la
empresa aseguran que los sistemas
contemplen
los
procedimientos
necesarios para que la informacin

PAGIN
A
1 D 1
E
COBIT
PROCESO
S
I

N
O

N
A

REF

FUENTE

manejada en ellos sea total, exacta,

autorizada,
mantenida
y
actualizada?
4. Existe algn tipo de evaluacin del
riesgo formal que permita la
monitorizacin y control continuo
de los riesgos de negocio que
pueden afectar el rendimiento de la
empresa?
5. Se tienen identificados lo activos
de TI que pueden ser afectados por
amenazas y provocar un impacto
negativo en la organizacin?
6. Cuenta con un sistema de
cuantificacin de los costos que
causan los incidentes?
7. En cuanto a los Sistemas de
Informacin
instalados
e
implementados en la empresa se
tienen
los
controles
y
procedimientos necesarios para
garantizar la seguridad mnima
requerida?
8. Existen planes de recuperacin y
minimizacin del impacto en los
procesos crticos de la empresa que
garanticen la continuidad
del
negocio?
9. La empresa tiene un plan de
mitigacin de riesgos?
10.Cuenta con un sistema de
cuantificacin de los costos que
causan los incidentes?
TOTALES
TOTAL CUESTIONARIO
PORCENTAJE DE RIESGO
AUDITOR RESPONSABLE