Buen dia
Me encuentro informamdome como se realiza una auditoria externa.
Yo tengo entendido que las faces de una auditoria son las sigueientes:
I-Planeacion
1. Conocimiento y Comprensión de la Entidad
2. Objetivos y Alcance de la auditoria
3. Análisis Preliminar del Control Interno
4. Análisis de los Riesgos y la Materialidad
5. Planeación Específica de la auditoria
6. Elaboración de programas de Auditoria
II-Ejeuccion
1. Las Pruebas de Auditoria
2. Técnicas de Muestreo
3. Evidencias de Auditoria
4. Papeles de Trabajo
5. Hallazgos de Auditoria
III- Informe
Tengo un dilema en respecto a como se hace una auditoria Externa de Seguridad.
Las preguntas son:
a) ¿ Que informacion tengo para iniciar(creo ninguna)?
b) ¿ Si no tengo informacion alguna para iniciar como puedo hacer un analisis de Riesgos en la etapa de planeacion. ?
d) ¿ En dado caso Se puede hacer el analisis despues de haber hecho una reconicimiento (que esta en la fase de ejecucion) ?.
e) ¿ Entonces si hago un analisis de riesgo una ves vulnerado el sistema de que sirve si ya se ejeucto ese riesgo?.
Existe algun ejemplo de una auditoria de Seguridad externa si alguien conoce de uno podria hacermelo saber.
Si alguien podria resolver mis dudas Le AGRADECERIA
Me encuentro informamdome como se realiza una auditoria externa.
Yo tengo entendido que las faces de una auditoria son las sigueientes:
I-Planeacion
1. Conocimiento y Comprensión de la Entidad
2. Objetivos y Alcance de la auditoria
3. Análisis Preliminar del Control Interno
4. Análisis de los Riesgos y la Materialidad
5. Planeación Específica de la auditoria
6. Elaboración de programas de Auditoria
II-Ejeuccion
1. Las Pruebas de Auditoria
2. Técnicas de Muestreo
3. Evidencias de Auditoria
4. Papeles de Trabajo
5. Hallazgos de Auditoria
III- Informe
Tengo un dilema en respecto a como se hace una auditoria Externa de Seguridad.
Las preguntas son:
a) ¿ Que informacion tengo para iniciar(creo ninguna)?
b) ¿ Si no tengo informacion alguna para iniciar como puedo hacer un analisis de Riesgos en la etapa de planeacion. ?
d) ¿ En dado caso Se puede hacer el analisis despues de haber hecho una reconicimiento (que esta en la fase de ejecucion) ?.
e) ¿ Entonces si hago un analisis de riesgo una ves vulnerado el sistema de que sirve si ya se ejeucto ese riesgo?.
Existe algun ejemplo de una auditoria de Seguridad externa si alguien conoce de uno podria hacermelo saber.
Si alguien podria resolver mis dudas Le AGRADECERIA