Auditoria de la explotación
Introducción
La competencia que hoy en día existe entre las empresas, obliga a sus directivos a tomar decisiones rápidas y acertadas. Las nuevas tecnologías juegan un papel fundamental en el buen funcionamiento del sistema de información.
Sistemas de información
En un sentido amplio se puede considerar que un SI esun conjunto de elementos que interactúan para que la empresa pueda alcanzar sus objetivos satisfactoriamente.
Sistemas de información
Según COBIT los componentes o recursos de un SI
son los siguientes:
Datos Aplicaciones
Infraestructura
Personal
Normas Técnicas de Auditoria de Sistemas de Información
Introducción La auditoria de los sistemas de información abarcala revisión y evaluación de los recursos y actividades de los sistemas de información automatizados.
Organismos emisores de normas de auditoria
ISACA (Information System Audit and Control
Association)
ICAC (Instituto de Contabilidad y Auditoría de
Cuentas)
AICPA (American Institute of chartered Public
Accountants)
Organismos emisores de normas de auditoria
IIA(Institute of Internal Audit) REA (Registro de Economistas Auditores)
ISO (Agencia internacional de normalización)
BS (British Institute)
Obligación de Cumplir las normas
Los auditores que pertenecen a cualquier colegio o
asociación profesional están obligados a cumplir las normas que esos colectivos promulgan.
Normas técnicas de auditoría de sistemas de información
Son losrequisitos que el auditor debe cumplir en el
ejercicio de sus funciones para expresar su opinión técnica y responsable.
Clasificación de las Normas
Las normas técnicas de auditoría de sistemas de
información se pueden clasificar, según el grado de obligación que el auditor tenga de cumplirlas, en tres categorías:
Principios Directivas Procedimientos
Principios
Son requisitosde obligado cumplimiento que el
auditor de sistemas de información ha de seguir para hacer las auditorias.
Directivas
Sirven de guía para aplicar los principios de auditoría. El auditor debe tener las directivas en cuenta para
determinar cómo implantar los principios
Directivas
Para aplicarlas el auditor debe basarse en su juicio
profesional y de no seguirlas debejustificarlo.
Procedimientos
Los documentos de los procedimientos proporcionan
información de cómo cumplir los principios y las directivas.
No son de obligado cumplimiento.
Principios de Auditoria
Principios publicados por ISACA:
Principio de Formalidad Principio de Independencia
Principio de Ética y normas profesionales
Principios de Auditoria
Principios publicadospor ISACA:
Principio de Idoneidad Principio de Planificación
Principio de Ejecución
Principio de Información
Formalidad
Las responsabilidades, atribuciones y obligaciones que
abarca la función de auditoría de los sistemas de información deben documentarse de manera apropiada.
Formalidad
Estatutos de auditoría (Auditoria Interna) Carta de encargo o contrato (Auditoríaexterna)
Independencia
Independencia Profesional El auditor de SI debe ser independiente de la organización auditada tanto en actitud como en apariencia. Relación con la organización La función de auditoría de los SI debe ser lo suficientemente independiente del área que se esté auditando para permitir realizar de manera objetiva la auditoria.
Ética y normas profesionales
Código de ética profesional Distintos organismos han publicado unos códigos de conducta o normas deontológicas que el auditor de SI ha de cumplir. Diligencia Profesional Se debe ejercer la atención profesional correspondiente y el cumplimiento de las normas aplicables de auditoría profesional.
Idoneidad
Habilidades y conocimientos El auditor de SI debe ser técnicamente idóneo y tener...
Regístrate para leer el documento completo.