1.3. 3. Características de la aplicación de computadora
2. Fase II: Análisis de transacciones y recursos.
2.1. 1. Definición de las transacciones.
2.2. 2. Establecer el flujo de los documentos
2.3. 3. Identificar y codificar los recursos que participan en el sistemas.
3. Fase III: Análisis de riesgos y amenazas.
3.1. 1. Daños físicos o destrucción de los recursos.
3.2. 2. Amenazas sobre los equipos
3.3. 3. Pérdida de integridad de los datos.
4. Fase IV: Análisis de controles.
4.1. 1. Codificación de controles.
4.2. 2. Análisis de cobertura de los controles requeridos.
5. Fase V: Evaluación de Controles.
5.1. Objetivos de la evaluación Verificar la existencia de los controles requeridos Determinar la operatividad y suficiencia de los controles existentes
5.2. Plan de pruebas de los controles Incluye la selección del tipo de prueba a realizar. Debe solicitarse al área respectiva, todos los elementos necesarios de prueba.
6. Fase VI: Informe de Auditoria.
6.1. Informe detallado de recomendaciones 1. Introducción: objetivo y contenido del informe de auditoria 2. Objetivos de la auditoría 3. Alcance: cobertura de la evaluación realizada 4. Opinión: con relación a la suficiencia del control interno del sistema evaluado 5. Hallazgos
