Etapas da Auditoria A auditoria de tecnologia da informação não é baseada somente na segurança, mas dispõe à organização inovar, intermediar, controlar e gerir processos, produtos ou serviços de forma contínua, objetivando a construção de diferenciais competitivos. Esta deve ser dividida em etapas, apresentando claramente os objetivos, o escopo e os critérios estabelecidos. As etapas, conforme ilustrado pela Figura 2, compõem o alinhamento das expectativas da organização, o planejamento e levantamento das informações, análise dos negócios e tecnologia da informação, apresentação dos relatórios das análises e testes de controles e, por fim, a comunicação dos resultados e do plano formal de ações. Fonte: elaborada pelo autor (2020). Todas as etapas do processo de auditora devem produzir documentos para a organização, pois possuem informações sobre os processos, os riscos encontrados e a avaliação destes riscos, os controles em conformidade ou não com as normativas, além de recomendações de melhoria.