Buen dia

Me encuentro  informamdome como se realiza una auditoria externa.

Yo tengo entendido que las faces de una auditoria son las sigueientes:

I-Planeacion
   1. Conocimiento y Comprensión de la Entidad
   2. Objetivos y Alcance de la auditoria
   3. Análisis Preliminar del Control Interno
   4. Análisis de los Riesgos y la Materialidad
   5. Planeación Específica de la auditoria
   6. Elaboración de programas de  Auditoria
II-Ejeuccion
   1. Las Pruebas de Auditoria
   2. Técnicas de Muestreo
   3. Evidencias de Auditoria
   4. Papeles de Trabajo
  5. Hallazgos de Auditoria
III- Informe

Tengo un dilema en respecto a como se hace una auditoria Externa de Seguridad.

Las preguntas son:

a) ¿ Que informacion tengo para iniciar(creo ninguna)?
b) ¿ Si no tengo informacion alguna para iniciar como puedo hacer un analisis de Riesgos en la etapa de planeacion. ?
d) ¿ En dado caso Se puede hacer el analisis despues de haber hecho una reconicimiento (que esta en la fase de ejecucion) ?.
e) ¿ Entonces si hago un analisis de riesgo una ves vulnerado el sistema de que sirve si ya se  ejeucto ese riesgo?.

Existe algun ejemplo de una auditoria de Seguridad externa si alguien conoce de uno podria hacermelo saber.

Si alguien podria resolver mis dudas Le AGRADECERIA