Documente Academic
Documente Profesional
Documente Cultură
Ref
Fuentes de conocimiento, pruebas de análisis de
PO
auditoria
9
PAGINA
Entidad auditada ACH Colombia
1 de 1
Proceso auditado Evaluar y administrar los riesgos de TI
Responsable Ana Yamile Nieto Pedraza
Material de
CoBit
soporte
Dominio Planear y Organizar (PO)
Proceso PO9 Evaluar y administrar los riesgos de TI
Repositorio de Repositorio de
Fuentes de
pruebas aplicables pruebas aplicables
conocimiento
de análisis de ejecución
- Verificar la
- Medición de los
existencia de
resultados de la
documentos eficiencia y
respectivo a eficiencia de los
manuales de controles
Entrevista con riesgo, sistema de existentes.
coordinador o jefe control interno. - Aplicación de la
del área de - Existencia de una metodología de
metodología de administración de
tecnología
riesgos.
administración de
- Comprobar la
riesgos.
aplicación de
- Riesgos controles frente a
detectados y su los riesgos
tratamiento. detectados.
Auditor responsable:
Ana Yamile Nieto Pedraza
LISTA CHEQUEO
Formato de Cuestionario
ACH Colombia
Cuestionario de Control: C1
Dominio Planear y Organizar (PO)
Proceso PO9.1 Marco de trabajo de administración de
riesgos
Nombre del auditor Ana Yamile Nieto Pedraza
Pregunta Si N OBSERVACIO
o NES
X
X
X
X
X
X
X
X
X
X
TOTALES
RIESGO:
Porcentaje de riesgo parcial: ¿ 48,71
Porcentaje de riesgo = 51,28
Impacto según relevancia del proceso: Riesgo Medio