Fases de la Auditoria Informática

1. Fase I: Conocimientos del Sistema.

1.1. 1. Aspectos Legales y Políticas Internas.

1.2. 2. Características del Sistema Operativo.

1.3. 3. Características de la aplicación de computadora

2. Fase II: Análisis de transacciones y recursos.

2.1. 1. Definición de las transacciones.

2.2. 2. Establecer el flujo de los documentos

2.3. 3. Identificar y codificar los recursos que participan en el sistemas.

3. Fase III: Análisis de riesgos y amenazas.

3.1. 1. Daños físicos o destrucción de los recursos.

3.2. 2. Amenazas sobre los equipos

3.3. 3. Pérdida de integridad de los datos.

4. Fase IV: Análisis de controles.

4.1. 1. Codificación de controles.

4.2. 2. Análisis de cobertura de los controles requeridos.

5. Fase V: Evaluación de Controles.

5.1. Objetivos de la evaluación Verificar la existencia de los controles requeridos Determinar la operatividad y suficiencia de los controles existentes

5.2. Plan de pruebas de los controles Incluye la selección del tipo de prueba a realizar. Debe solicitarse al área respectiva, todos los elementos necesarios de prueba.

6. Fase VI: Informe de Auditoria.

6.1. Informe detallado de recomendaciones 1. Introducción: objetivo y contenido del informe de auditoria 2. Objetivos de la auditoría 3. Alcance: cobertura de la evaluación realizada 4. Opinión: con relación a la suficiencia del control interno del sistema evaluado 5. Hallazgos