CUESTIONARIO DE AUDITORIA PARA EMPRESA DE MICROCREDITOS

CUESTIONARIO DE AUDITORIA
EMPRESA: CREDIFINANCIAL Entrevistado: Fecha:
NIT: 800.741.654-9 Cargo: Revisado por:

PREGUNTA SI NO OBSERVACIONES

AMBIENTE DE CONTROL
1- ¿Tiene constituido su organigrama y definido X
líneas, niveles de autoridad y responsabilidad?
2- ¿Se ha dado a conocer al colaborador su manual X
de funciones?
3- ¿Se ha establecido código de ética y reglamentos X
laborales dentro de la organización?
4- ¿Se ha difundido física o electrónicamente la X
misión, visión, manual de funciones, códigos de
ética, reglamentos, con el fin de que todos los
colaboradores y gerentes tengan conocimiento?
5- ¿Se realizan actividades para fomentar la X
integración de colaboradores, y capacitaciones
laborales?
PROCESO DE EVALUACION DEL RIESGO EN LA ENTIDAD
6- ¿Se promueve una cultura de administración de X
riesgos a través de acciones de capacitación del
personal responsable de los procesos?
7- ¿Los objetivos y metas de los principales X
procesos y proyectos son difundidos entre su
personal?
8- ¿En la evaluación de riesgos de los principales X
proyectos y procesos considera la posibilidad de
fraude?
9- ¿Los principales proyectos y procesos cuentan X
con planes de contingencia?
10- . ¿Los principales proyectos y procesos cuentan X
con planes de recuperación de desastres?
SISTEMA DE INFORMACION Y COMUNICACION
11- ¿cumple con los principios institucionales de X
seguridad de información?
12- ¿Los sistemas de información implementados X
aseguran la calidad, veracidad, oportunidad,
accesibilidad, transparencia de la información?
 13- ¿Se ha establecido líneas de comunicación e X
información con su personal para difundir los
programas, metas y objetivos de la organización?
14- ¿Evalúa periódicamente la efectividad de las X
líneas de comunicación e información?
15- ¿Las líneas de comunicación e información X
establecidas permiten la atención de
requerimientos de usuarios externos?
ACTIVIDAD DE CONTROL
16- ¿El manual de procedimientos, código de ética, X
reglamento laboral, está actualizado de manera
que se pueda cumplir actualmente?
17- ¿Los sistemas de información implementados X
cuentan con sus correspondientes planes de
contingencia y recuperación de desastres en
materia de TIC?
18- ¿Los recursos institucionales (financieros, X
materiales y tecnológicos) de la organización
están debidamente resguardados?
19- ¿Tiene implementados controles para asegurar X
que el acceso y la administración de la
información se realice por el personal facultado?
20- ¿Se evalúa periódicamente la efectividad de las X
actividades de control implementadas?
MONITOREO DE CONTROL ( supervisión y seguimiento)
21- ¿Comunica las deficiencias de las diferentes X
actividades de los colaboradores de forma
oportuna para aplicar medidas correctivas?
22- ¿Se asegura que sean atendidas las X
recomendaciones señaladas a fin de mejorar los
procedimientos dentro de la organización?
23- ¿Se realiza seguimiento constantemente del X
trabajo del personal de todas las áreas, para
mejorar y mitigar riesgos?
24- ¿Se evalúa de manera seguida los resultados que X
se han obtenido durante el mes?
25- ¿Todas las áreas de la organización están sujetas X
a una supervisión continua?