A continuación se presentan una serie de documentos que se propone sean utilizados al realizar una auditoría, de acuerdo con los temas del capítulo 1 del libro Auditoría en centros de cómputo de David H. Li.
1. Controles gerenciales | A. Planeación para la organización y para los sistemas de información (SI) |
|---|---|
| A1. Planeación a largo plazo para la organización. | Documento 1 Documento 2 Documento 3 Documento 4 |
| A2. Comité de planeación/vigilancia de los sistemas de información. | Documento 1 Documento 2 |
| A3. Planeación a largo plazo de los sistemas de información. | Documento 1 Documento 2 Documento 3 Documento 4 Documento 5 Documento 6 Documento 7 |
| A4. Planeación a corto plazo para la organización y para los sistemas de información. | Documento 1 Documento 2 |
| A5. Revisión de la planeación para la organización y para los sistemas de información. | Documento 1 Documento 2 Documento 3 | B. Políticas, estándares y procedimientos |
| B1. Políticas. | Documento 1 Documento 2 Documento 3 Documento 4 |
| B2. Estándares. | Documento 1 Documento 2 Documento 3 Documento 4 |
| B3. Procedimientos. | Documento 1 Documento 2 Documento 3 Documento 4 | C. Responsabilidades organizacionales y administración de personal |
| C1. Ubicación organizacional del departamento de sistemas de información. | Documento 1 Documento 2 Documento 3 Documento 4 |
| C2. Descripción y responsabilidad de la función de los sistemas de información. | Documento 1 Documento 2 Documento 3 Documento 4 |
| C3. Delimitación de tareas. | Documento 1 Documento 2 Documento 3 Documento 4 |
| C4. Descripción de puestos en los sistemas de información. | Documento 1 Documento 2 Documento 3 Documento 4 |
| C5. Selección de personal. | Documento 1 Documento 2 Documento 3 Documento 4 |
| C6. Procedimientos para el aseguramiento del personal. | Documento 1 Documento 2 Documento 3 Documento 4 |
| C7. Procemdimiento para la terminación de la relación laboral. | Documento 1 Documento 2 Documento 3 Documento 4 |
| C8. Capacitación de personal. | Documento 1 Documento 2 Documento 3 Documento 4 |
| C9. Capacitación en control de sistemas de información. | Documento 1 Documento 2 Documento 3 Documento 4 |
| C10. Evaluación del desempeño de los empleados. | Documento 1 Documento 2 Documento 3 Documento 4 | D. Control de calidad de los sistemas de información |
| D1. La responsabilidad del control de calidad. | Documento 1 Documento 2 Documento 3 Documento 4 |
| D2. Aspectos organizacionales de la función de control de calidad. | Documento 1 Documento 2 Documento 3 Documento 4 |
| D3. Requisitos que debe llenar el personal de control de calidad. | Documento 1 Documento 2 Documento 3 Documento 4 |
| D4. CC. Revisión del logro de los objetivos de los sistemas de información. | Documento 1 Documento 2 Documento 3 Documento 4 |
| D5. CC. Revisión del cumplimiento de los estándares y procedimientos de los sistemas de información. | Documento 1 Documento 2 Documento 3 Documento 4 |
| D6. CC. Revisión de los controles de sistemas. | Documento 1 Documento 2 Documento 3 Documento 4 |
| D7. CC. Revisión de otros aspectos de la función de los sistems de información. | Documento 1 Documento 2 Documento 3 Documento 4 |
| D8. CC. Revisión del plan. | Documento 1 Documento 2 Documento 3 Documento 4 |
| D9. Informes de las revisiones del grupo de control de calidad. | Documento 1 Documento 2 Documento 3 Documento 4 | E. Auditoría interna |
| E1. Organigrama de auditoría interna. | Documento 1 Documento 2 Documento 3 Documento 4 |
| E2. Responsabilidad de la función de la auditoría interna. | Documento 1 Documento 2 Documento 3 Documento 4 | F. Requerimientos externos |
| F1. Requisitos legales relacionados con prácticas y controles contables. | Documento 1 Documento 2 Documento 3 Documento 4 |
| F2. Leyes de exclusividad en un ambiente de cómputo. | Documento 1 Documento 2 Documento 3 Documento 4 |