Documentos de Académico
Documentos de Profesional
Documentos de Cultura
A la hora de analizar esta información y diseñar un plan para la auditoría hay que tener
en cuenta varios factores: el marco jurídico en el que se asienta el negocio de la
organización, su propia regulación o reglamento y su estructura organizacional.
Además, un plan de auditoría debe contener toda esta información:
2. Trabajo de campo
Esta etapa refiere al momento en que se lleva a cabo la auditoría. Así, el equipo auditor
ejecutará el plan previamente diseñado y llevará a cabo las siguientes acciones:
Entrevistar al personal clave de las áreas definidas a auditar.
Revisar documentos y otros elementos.
Probar que los controles funcionen correctamente.
Documentar el trabajo.
Identificar excepciones.
Emitir recomendaciones
3. Generación de informes
4. Seguimiento
Recopilación de datos
En esta etapa, se recopila información relevante sobre los sistemas y el organigrama del
área en la que participa el sistema tecnológico de la empresa. Esto incluye políticas,
procedimientos, manuales, registros y documentación presente en el manual técnico de
la aplicación del sistema.
Evaluación de riesgos
Se realiza un análisis detallado de los riesgos asociados a la seguridad y eficiencia de
los sistemas. Se identifican y evalúan las vulnerabilidades, verificando la aplicación de
claves de acceso a información sensible.
Análisis de hallazgos
En esta fase, se analizan los resultados de las pruebas y se identifican las debilidades,
brechas y áreas de mejora. Se determina el grado de cumplimiento con las políticas y
regulaciones aplicables.
Informe y recomendaciones
Se prepara un informe detallado que resume los hallazgos, recomendaciones y acciones
correctivas necesarias. Este informe se presenta a la dirección y otras partes interesadas
relevantes.
Seguimiento y revisión
Después de implementar las acciones correctivas, se realiza un seguimiento para
asegurarse de que se hayan abordado los problemas identificados. Además, se establece
un proceso de revisión periódica para garantizar la continuidad de las mejoras y la
seguridad de los sistemas• ¿Qué pruebas se ejecutan en una Auditoria?