Introducción auditoria informática
Páginas: 8 (1837 palabras)
Publicado: 3 de noviembre de 2010
ESTANDARES GENERALES DE LA ISACF PARA AUDITORIA DE TECNOLOGÍA DE INFORMACIÓN (TI)
Information Systems Audit and Control Association/ Asociación de Auditoría y Control de Sistemas de Información.
La ISACA determina que la naturaleza especializada de la auditoría de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorías, requieren el desarrollo y lapromulgación de Normas Generales para la Auditoría de los Sistemas de Información.
1.Titulo de auditoria
Responsabilidad, autoridad y rendimiento de cuentas.
La responsabilidad, la autoridad y el rendimiento de cuentas abarcados por la función de auditoría de los sistemas de información se documentarán de la manera apropiada en un título de auditoría o carta de contratación.
2.Independencia
Independencia Profesional
En todas las cuestiones relacionadas con la auditoría, el auditor de sistemas de información deberá ser independiente de la organización auditada tanto en actitud como en apariencia.
Relación organizativa
La función de auditoría de los sistemas de información deberá ser lo suficientemente independiente del área que se está auditando para permitir completar demanera objetiva la auditoría.
3. Ética y normas profesionales
Código de Ética Profesional
El auditor de sistemas de información deberá acatar el Código de Ética Profesional de la Asociación de Auditoría y Control de Sistemas de Información.
Atención profesional correspondiente
En todos los aspectos del trabajo del auditor se sistemas de información, se deberá ejercer la atención profesionalcorrespondiente y el cumplimiento de las normas aplicables de auditoría profesional.
4. Idoneidad
Habilidades y conocimientos
El auditor de sistemas de información debe ser técnicamente idóneo, y tener las habilidades y los conocimientos necesarios para realizar el trabajo como auditor.
Educación Profesional Continua
El auditor de sistemas de información deberá mantener la idoneidad técnica pormedio de la educación profesional continua correspondiente.
5. Planificación
Planificación de la auditoria
El auditor de sistemas de información deberá planificar el trabajo de auditoría de los sistemas de información para satisfacer los objetivos de la auditoría y para cumplir con las normas aplicables de auditoría profesional.
6. Ejecución del trabajo de auditoria
Supervisión
Elpersonal de auditoría de los sistemas de información debe recibir la supervisión apropiada para proporcionar la garantía de que se cumpla con los objetivos de la auditoría y que se satisfagan las normas aplicables de auditoría profesional.
Evidencia
Durante el transcurso de una auditoría, el auditor de sistemas de información deberá obtener evidencia suficiente, confiable, relevante y útil paralograr de manera eficaz los objetivos de la auditoría. Los hallazgos y conclusiones de la auditoría se deberán apoyar por medio de un análisis e interpretación apropiados de dicha evidencia.
7. Informes
Contenido y formato de los informes
En el momento de completar el trabajo de auditoría, el auditor de sistemas de información deberá proporcionar un informe, de formato apropiado, a losdestinatarios en cuestión. El informe de auditoría deberá enunciar el alcance, los objetivos, el período de cobertura y la naturaleza y amplitud del trabajo de auditoría relazado. El informe deberá identificar la organización, los destinatarios en cuestión y cualquier restricción con respecto a su circulación. El informe deberá enunciar los hallazgos, las conclusiones y las recomendaciones, y cualquierreserva o consideración que tuviera el auditor con respecto a la auditoría.
8. Actividades de seguimiento
Seguimiento
El auditor de sistemas de información deberá solicitar y evaluar la información apropiada con respecto a hallazgos, conclusiones y recomendaciones relevantes anteriores para determinar si se han implementado las acciones apropiadas de manera oportuna
PLANEACIÓN DE RECURSOS...
Information Systems Audit and Control Association/ Asociación de Auditoría y Control de Sistemas de Información.
La ISACA determina que la naturaleza especializada de la auditoría de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorías, requieren el desarrollo y lapromulgación de Normas Generales para la Auditoría de los Sistemas de Información.
1.Titulo de auditoria
Responsabilidad, autoridad y rendimiento de cuentas.
La responsabilidad, la autoridad y el rendimiento de cuentas abarcados por la función de auditoría de los sistemas de información se documentarán de la manera apropiada en un título de auditoría o carta de contratación.
2.Independencia
Independencia Profesional
En todas las cuestiones relacionadas con la auditoría, el auditor de sistemas de información deberá ser independiente de la organización auditada tanto en actitud como en apariencia.
Relación organizativa
La función de auditoría de los sistemas de información deberá ser lo suficientemente independiente del área que se está auditando para permitir completar demanera objetiva la auditoría.
3. Ética y normas profesionales
Código de Ética Profesional
El auditor de sistemas de información deberá acatar el Código de Ética Profesional de la Asociación de Auditoría y Control de Sistemas de Información.
Atención profesional correspondiente
En todos los aspectos del trabajo del auditor se sistemas de información, se deberá ejercer la atención profesionalcorrespondiente y el cumplimiento de las normas aplicables de auditoría profesional.
4. Idoneidad
Habilidades y conocimientos
El auditor de sistemas de información debe ser técnicamente idóneo, y tener las habilidades y los conocimientos necesarios para realizar el trabajo como auditor.
Educación Profesional Continua
El auditor de sistemas de información deberá mantener la idoneidad técnica pormedio de la educación profesional continua correspondiente.
5. Planificación
Planificación de la auditoria
El auditor de sistemas de información deberá planificar el trabajo de auditoría de los sistemas de información para satisfacer los objetivos de la auditoría y para cumplir con las normas aplicables de auditoría profesional.
6. Ejecución del trabajo de auditoria
Supervisión
Elpersonal de auditoría de los sistemas de información debe recibir la supervisión apropiada para proporcionar la garantía de que se cumpla con los objetivos de la auditoría y que se satisfagan las normas aplicables de auditoría profesional.
Evidencia
Durante el transcurso de una auditoría, el auditor de sistemas de información deberá obtener evidencia suficiente, confiable, relevante y útil paralograr de manera eficaz los objetivos de la auditoría. Los hallazgos y conclusiones de la auditoría se deberán apoyar por medio de un análisis e interpretación apropiados de dicha evidencia.
7. Informes
Contenido y formato de los informes
En el momento de completar el trabajo de auditoría, el auditor de sistemas de información deberá proporcionar un informe, de formato apropiado, a losdestinatarios en cuestión. El informe de auditoría deberá enunciar el alcance, los objetivos, el período de cobertura y la naturaleza y amplitud del trabajo de auditoría relazado. El informe deberá identificar la organización, los destinatarios en cuestión y cualquier restricción con respecto a su circulación. El informe deberá enunciar los hallazgos, las conclusiones y las recomendaciones, y cualquierreserva o consideración que tuviera el auditor con respecto a la auditoría.
8. Actividades de seguimiento
Seguimiento
El auditor de sistemas de información deberá solicitar y evaluar la información apropiada con respecto a hallazgos, conclusiones y recomendaciones relevantes anteriores para determinar si se han implementado las acciones apropiadas de manera oportuna
PLANEACIÓN DE RECURSOS...
Leer documento completo
Regístrate para leer el documento completo.