Se debe investigar todo lo relacionado con la entidad a auditar, para poder elaborar el plan en forma objetiva. Este anlisis debe contemplar su naturaleza operativa y su estructura organizacional, giro del negocio, capital, estatus de constitucin etc.

Anlisis de las transacciones Establecer el flujo de los documentos En esta etapa se hace uso de los flujogramas ya que facilita la visualizacin del funcionamiento y recorrido de los procesos.

Anlisis de los recursos Identificar y codificar los recursos que participan en el sistemas

Proceso que comprende la identificacin de activos informticos, sus vulnerabilidades y amenazas a los que se encuentran expuestos as como su probabilidad de ocurrencia y el impacto de las mismas

Bsicamente se refiere a la preservacin de la confidencialidad, la integridad y la disponibilidad de los sistemas de informacin

Verificar la existencia de los controles requeridosDeterminar la operatividad y suficiencia de los controles existentes

Es el medio formal para comunicar los objeticos de la auditoria. Normas utilizadas, alcances, resultados, conclusiones y recomendaciones

Verificar el ejercicio de los recursos pblicos asignados a la Cmara, para que se realice con eficiencia, eficacia y en apego a los ordenamientos legales aplicables, transparencia y racionalidad.

Fortalecer la mejora continua en la administracin y uso de los recursos pblicos. Reforzar la prevencin de irregularidades en el desempeo de los servidores pblicos.

Consiste en determinar las estrategias y cursos de accin del negocio Se establece mediante entrevistas y anlisis detallado de cada proceso bsico de la organizacin

Consiste en definir el conjunto de proyectos relacionados con la funcin de informtica a corto, mediano y largo plazo

Es el primer paso en el desarrollo de la auditora, despus de la planeacin. Objetivo: Obtener informacin necesaria para que el auditor pueda tomar la decisin de cmo proceder en la auditora.

Objetivo:

Obtener la informacin necesaria para que el auditor tenga un profundo entendimiento de los controles usados dentro del rea de informtica.

Aqu el auditor decide: Pruebas de consentimiento sustantivas?

o

pruebas

En esta fase es importante para el auditor identificar las causas de las prdidas existentes dentro de la instalacin y los controles para reducir las prdidas y los efectos causados por esta.

Los auditores internos debern obtener, analizar, interpretar y documentar la informacin para apoyar los resultados de la auditora.

El proceso de examen y evaluacin de la informacin es el siguiente: Se debe tener la informacin de todos los asuntos relacionados con los objetivos y alcances de la Auditora. La informacin deber ser suficiente, competente, relevante y til para que proporcione bases slidas en relacin con los hallazgos y recomendacin de la auditora.

1.

2.

En algunos casos el auditor puede decidir el no confiar en los controles internos dentro de las instalaciones informticas, porque el usuario ejerce controles que compensan cualquier debilidad dentro de los CI de informtica.

Determina si los CI operan como fueron diseados para operar. El auditor debe determinar si los controles declarados en realidad existen y si en realidad trabajan confiablemente.

Obtener evidencia suficiente que permita al auditor emitir su juicio en las conclusiones acerca de cuando pueden ocurrir prdidas materiales durante el procesamiento de la informacin

Una de las formas de evaluar la importancia que puede tener para la organizacin un determinado sistema es considerar el riesgo que implica el que no sea adecuadamente utilizado, cause la prdida de informacin o bien que sea usado por personal ajeno a la organizacin.

Esta investigacin requiere uno o ms analistas de sistemas analizando el system request para determinar la verdadera naturaleza y alcance del problema y recomendar si es que se debe continuar con el proyecto

El nmero de ellos depende de dimensiones de la organizacin, de sistemas y de los equipos.

las los

El personal debe estar debidamente capacitado en reas especificas como bases de datos, hardware, software y comunicaciones, y con un alto sentido de moralidad.