Fases de la Auditoria Informática

1. Fase I: Conocimientos del Sistema

1.1. Aspectos Legales y Políticas Internas

1.1.1. Elementos construido el sistema de control, constituyen el marco de referencia para su evaluación.

1.2. Características del Sistema Operativo

1.2.1. Organigrama del área que participa en el sistema, Informes de auditoria realizadas anteriormente.

1.3. Características de la aplicación de computadora

1.3.1. Manual técnico de la aplicación del sistema, Equipos utilizados en la aplicación de computadora.

2. Fase II: Análisis de las transacciones y recursos

2.1. Definición de las transacciones.

2.2. Establecer el flujo de los documentos

2.3. Identificar y codificar los recursos que participan en el sistemas

2.4. Relación entre transacciones y recursos

3. Fase VI: Informe de Auditoria

3.1. Informe detallado de recomendaciones

3.2. Evaluación de las respuestas

3.3. Informe resumen para la alta gerencia

4. Fase V: Evaluación de Controles

4.1. Objetivos de la evaluación

4.2. Plan de pruebas de los controles

4.3. Pruebas de controles

4.4. Análisis de resultados de las pruebas

5. Fase III: Análisis de riesgos y amenazas

5.1. Identificación de riesgos

5.2. Identificación de las amenazas

5.3. Relación entre recursos/amenazas/riesgos

6. Fase IV: Análisis de controles

6.1. Codificación de controles

6.2. Plan de pruebas de los controles

6.3. Pruebas de controles

6.4. Análisis de resultados de las pruebas

7. Fase VII: Seguimiento de Recomendaciones

7.1. Informes del seguimiento

7.2. Evaluación de los controles implantados