Estatutos de auditoria

Solo disponible en BuenasTareas
  • Páginas : 38 (9273 palabras )
  • Descarga(s) : 0
  • Publicado : 7 de diciembre de 2010
Leer documento completo
Vista previa del texto
S1 El Estatuto de Auditoría
Introducción
01 Los Estándares de ISACA contienen principios básicos y procedimientos esenciales, identificados en letras en negrita, los cuales
son obligatorios, junto con la documentación relacionada.
02 El propósito de este Estándar de Auditoría de SI es establecer y proporcionar asesoramiento con respecto al Estatuto de Auditoría
utilizado durante el procesode auditoría.
Estándar
03 El propósito, responsabilidad, autoridad y rendición de cuentas de la función de auditoría de sistemas de información o de las asignaciones de auditoría de sistemas de información deben documentarse de manera apropiada en un estatuto de auditoría o carta de compromiso.
04 El estatuto de auditoría o la carta de compromiso deben ser aceptados y aprobados en el nivelapropiado dentro de la organización.
Comentario
05 Para una función de auditoría interna de sistemas de información, se debe preparar un estatuto de auditoría para las actividades permanentes. El estatuto de auditoría debe someterse a una revisión anual, o con mayor frecuencia si varían o cambian las responsabilidades. El auditor interno de SI puede utilizar una carta de compromiso para aclarar oconfirmar su participación en tareas específicas de auditoría o de no auditoría. Para el caso de una auditoría externa de SI, normalmente debe prepararse una carta de compromiso para cada tarea de auditoría o de no auditoría.
06 El estatuto de auditoría o la carta de compromiso deben ser lo suficientemente detallados como para comunicar el propósito, la responsabilidad y las limitaciones de lafunción o de la auditoría asignada.
07 El estatuto de auditoría o la carta de compromiso deben revisarse periódicamente para garantizar que el propósito y la responsabilidad hayan sido documentados.
08 La siguiente documentación debe consultarse para obtener información adicional sobre la preparación de un estatuto de auditoría o una carta de compromiso.
Directrices de Auditoría de SI G5, Estatutode auditoría
Marco referencial de COBIT, Objetivo de control M4
Fecha operativa
09 Este Estándar de ISACA estará en vigencia para todas las auditorías de sistemas de información que comiencen a partir del 1 de enero
de 2005.

S2 Independencia
Introducción
01 Las Normas de ISACA contienen principios básicos y procedimientos esenciales, identificados en letras en negrita, los cuales sonobligatorios, junto con la documentación relacionada.
02 El propósito de esta Norma de Auditoría de SI es establecer estándares y guías relacionadas con la independencia durante el proceso de auditoría.
Estándar
03 Independencia profesional
En todos los aspectos relacionados con la auditoría, el auditor de SI debe ser independiente del auditado, tanto en actitud como en apariencia.
04Independencia organizacional
La función de auditoría de SI debe ser independiente del área o actividad que se está revisando para permitir una conclusión objetiva de la tarea que se audita.
Comentario
05 El estatuto de auditoría o la carta de compromiso debe considerar la independencia y la responsabilidad de la función de auditoría.
06 El auditor de SI debe ser, y aparentar ser, independiente tanto enactitud como en apariencia en todo momento.
07 Si la independencia se ve menoscabada de hecho o en apariencia, los detalles de dicho menoscabo deben informarse a las partes interesadas.
08 Dentro de la estructura organizacional, el auditor de SI debe ser independiente del área que se va a auditar.
09 La independencia debe ser evaluada de manera regular por el auditor de SI, por la gerencia y porel comité de auditoría, en caso de que éste se haya establecido.
10 A menos que lo prohíban otras normas profesionales u organizaciones regulatorias, normativas o legisladoras, no es un requisito que el auditor de SI sea independiente, o parezca serlo, cuando la naturaleza de su participación en la iniciativa de SI es en un rol de no auditor o desempeña funciones que no son de auditoría.
11...
tracking img