Auditoria sistemas
Páginas: 24 (5776 palabras)
Publicado: 6 de agosto de 2009
ESTÁNDARES GENERALES PARA LA AUDITORIA EN SISTEMAS DE INFORMACIÓN
Producido por el concejo de estándares de la EDP Auditors Foundatión, Inc.
CONTENIDO
1. Introducción
2. Objetivo
3. Declaraciones No. 1 Independencia
( Actitud y Apariencia)
4. Declaración No. 2 Independencia
(Participación en el proc. De Desarrollo
de Sistemas).
5. Declaración No. 3 Ejecución del
Trabajo(Requerimiento de Evidencia)
6. Declaración No. 4 Ejecución del
Trabajo(EL debido cuidado profesional)
7. Declaración No. 5 Ejecución del
trabajo (El uso de valorización de riesgos
en la planeación de la Auditoría)
8. Declaración No. 6 Ejecución del
trabajo ( Documentación de la Auditoría)
9. Declaración No. 7 Reportes de
Auditoría
10. Declaración No. 8 Ejecución deTrabajo ( consideraciones de Auditoría
para irregularidades).
11. Declaración No. 9 Ejecución del
Trabajo (Uso de Herramientas de Software
de auditoría).
INTRODUCCIÓN
La E.D.P. Auditors Fundatión, Inc. Determinó que la naturaleza de la Auditoría de Sistemas de Información, y las habilidades necesarias para ejecutar tales auditorias requiere el desarrollo y promulgación de Estándaresde Auditoria de Sistemas de Información.
La Auditoria de Sistemas de Información está definida como cualquier auditoría que abarca la revisión de y evaluación de todos los aspectos ( ó alguna porción) de los sistemas automatizados de procesamiento de información, incluyendo procedimientos relacionados no automáticos, y las interfaces entre ellos.
Los Estándares promulgados por la E.D.P.Auditors Fundatión Inc, son aplicables al trabajo de la Auditoria de Sistemas de Información ejecutado por miembros de la Asociación de Auditores de la E.D.P. y por los titulares de la designación CISA. ( Certified, Informatión Systems Auditor).
Más antecedentes concernientes a la Asociación de Auditores E.D.P. Inc, la Fundación de Auditores E.D.P., y su programa de Estándares deAuditoria de Sistemas de Información, están contenidos en el ^Prefacio de Estándares Generales para la Auditoria de Sistemas de Información y las declaraciones sobre Estándares de Auditoria de Sistemas de Información.
OBJETIVOS
Estos Estándares tienen como objetivo informar a los auditores el nivel del mínimo de desempeño aceptable, necesario para satisfacer las responsabilidadesprofesionales definidas en el Código de Ética Profesional e informar a la administración y a otras partes interesadas sobre las expectativas de la profesión concernientes al trabajo de sus practicantes.
(*) Electronic Data Processing.
ESTÁNDARES GENERALES PARA LA AUDITORIA DE SISTEMAS DE INFORMACIÓN
Los diez (10) Estándares siguientes son aplicables para la auditoria de Sistemas deInformación , como se definió anteriormente.
INDEPENDENCIA:
Estándar General No. 1 Actitud y Apariencia.
En todos los asuntos relacionados con auditoría, El Auditor de Sistemas de Información. Deberá ser independiente del auditado en actitud y apariencia.
Estándar General No. 2. Relación Organizacional.
La función de auditoría de sistemas de información deberá ser lo suficientementeindependiente del área que está auditando, para permitir la obtención del objetivo de la Auditoría.
Estándar General No. 3. Código de Ética Profesional
El auditor de Sistemas deberá adherirse al Código de Ética Profesional de la Fundación de Auditores de E.D.P.
COMPETENCIA TÉCNICA
Estándar General No. 4 Habilidades y Conocimiento.
El auditor de Sistemas de Información deberáser técnicamente competente, y poseerá las capacidades y conocimientos necesarios para desempeñar su trabajo de Auditor.
Estándar General No. 5. Educación Profesional Continua.
El auditor de Sistemas de Información deberá mantener competencia técnica mediante una apropiada educación continua.
EJECUCIÓN DE TRABAJO.
Estándar General No. 6. Planeación y Supervisión.
Las...
Producido por el concejo de estándares de la EDP Auditors Foundatión, Inc.
CONTENIDO
1. Introducción
2. Objetivo
3. Declaraciones No. 1 Independencia
( Actitud y Apariencia)
4. Declaración No. 2 Independencia
(Participación en el proc. De Desarrollo
de Sistemas).
5. Declaración No. 3 Ejecución del
Trabajo(Requerimiento de Evidencia)
6. Declaración No. 4 Ejecución del
Trabajo(EL debido cuidado profesional)
7. Declaración No. 5 Ejecución del
trabajo (El uso de valorización de riesgos
en la planeación de la Auditoría)
8. Declaración No. 6 Ejecución del
trabajo ( Documentación de la Auditoría)
9. Declaración No. 7 Reportes de
Auditoría
10. Declaración No. 8 Ejecución deTrabajo ( consideraciones de Auditoría
para irregularidades).
11. Declaración No. 9 Ejecución del
Trabajo (Uso de Herramientas de Software
de auditoría).
INTRODUCCIÓN
La E.D.P. Auditors Fundatión, Inc. Determinó que la naturaleza de la Auditoría de Sistemas de Información, y las habilidades necesarias para ejecutar tales auditorias requiere el desarrollo y promulgación de Estándaresde Auditoria de Sistemas de Información.
La Auditoria de Sistemas de Información está definida como cualquier auditoría que abarca la revisión de y evaluación de todos los aspectos ( ó alguna porción) de los sistemas automatizados de procesamiento de información, incluyendo procedimientos relacionados no automáticos, y las interfaces entre ellos.
Los Estándares promulgados por la E.D.P.Auditors Fundatión Inc, son aplicables al trabajo de la Auditoria de Sistemas de Información ejecutado por miembros de la Asociación de Auditores de la E.D.P. y por los titulares de la designación CISA. ( Certified, Informatión Systems Auditor).
Más antecedentes concernientes a la Asociación de Auditores E.D.P. Inc, la Fundación de Auditores E.D.P., y su programa de Estándares deAuditoria de Sistemas de Información, están contenidos en el ^Prefacio de Estándares Generales para la Auditoria de Sistemas de Información y las declaraciones sobre Estándares de Auditoria de Sistemas de Información.
OBJETIVOS
Estos Estándares tienen como objetivo informar a los auditores el nivel del mínimo de desempeño aceptable, necesario para satisfacer las responsabilidadesprofesionales definidas en el Código de Ética Profesional e informar a la administración y a otras partes interesadas sobre las expectativas de la profesión concernientes al trabajo de sus practicantes.
(*) Electronic Data Processing.
ESTÁNDARES GENERALES PARA LA AUDITORIA DE SISTEMAS DE INFORMACIÓN
Los diez (10) Estándares siguientes son aplicables para la auditoria de Sistemas deInformación , como se definió anteriormente.
INDEPENDENCIA:
Estándar General No. 1 Actitud y Apariencia.
En todos los asuntos relacionados con auditoría, El Auditor de Sistemas de Información. Deberá ser independiente del auditado en actitud y apariencia.
Estándar General No. 2. Relación Organizacional.
La función de auditoría de sistemas de información deberá ser lo suficientementeindependiente del área que está auditando, para permitir la obtención del objetivo de la Auditoría.
Estándar General No. 3. Código de Ética Profesional
El auditor de Sistemas deberá adherirse al Código de Ética Profesional de la Fundación de Auditores de E.D.P.
COMPETENCIA TÉCNICA
Estándar General No. 4 Habilidades y Conocimiento.
El auditor de Sistemas de Información deberáser técnicamente competente, y poseerá las capacidades y conocimientos necesarios para desempeñar su trabajo de Auditor.
Estándar General No. 5. Educación Profesional Continua.
El auditor de Sistemas de Información deberá mantener competencia técnica mediante una apropiada educación continua.
EJECUCIÓN DE TRABAJO.
Estándar General No. 6. Planeación y Supervisión.
Las...
Leer documento completo
Regístrate para leer el documento completo.